关 闭

新闻中心

EEPW首页 > 工控自动化 > 设计应用 > 无驱动USB认证模块在电子商务中的应用

无驱动USB认证模块在电子商务中的应用

作者:时间:2004-12-07来源:网络收藏
摘要:作为一种新型的接口技术在平台有其独特的优势。本文主要介绍关于无产品HID接口的设计过程,讨论产品的软硬件开发过程中的一些问题,给出参考示例代码。

关键词: 人机接口设备(HID) 安全认证 接口技术

USB是由Compaq(康柏)、DEC、IBM、Intel、NEC、微软以及Northern Telecom(北京电讯)等公司于1994年11月共同提出的,自1995年在Comdex上亮相以来至今已广泛地为各PC厂家所支持,近年来应用日益广泛。

但是,国内的USB产品还是相对较少。首先,是硬件开发系统的问题,国内没有自己USB芯片产品,所有的关于USB接口方面的芯片全部由国外供给,而国内却没有任何技术方面的支持,因此开发进度很难保证。面向芯片的开发系统更是相对的迟缓。其次,USB产品的软件研发也并不是很容易的。USB协议将设备分为不同的类型,每个设备类型都定义了类似功能设备的共同行为和协议。例如,HID人机接口设备主指用于人控制计算机系统操作的器件。对设备进行分类是了消除不同硬件厂商之间的差异,相同类型的设备都由一组标准定义的功能组成。这样,如果自己开发的一些设备类,可能是没有程序的,就面临着的开发问题;而驱动开发是大家公认的有难度的问题等待,都限制了国内USB产品的开发。

USB产品同时也冲南昌着平台。现在电子商务在社会生产日益广泛,但是网络系统是一个开放的系统,存在大量不安全的因素。因此,利用各个电子商务公司开发出的各种密钥管理系统、证书系统;同时,利用计算机的USB接口特点开发出方便的硬件安全认证证书,已经成为各个认证公司追求的安全解决方案。该产品以其方便、灵活、安全等特点,在电子商务中已经应用,并且近年来在金融行业与智能卡逐渐形成并立的趋势。

1 安全认证硬件结构

图1为认证的简要结构框图。

几乎所有的硬件厂商都有USB接口芯片的相关产品,选择也很多,这里选用的是PDIUSBD12。它是一种性能优化的USB器件,通常用于基于微控制器的系统并与微控制器通过高速并行接口进行通信,也支持本地DMA传输。该器件采用模块化的方法实现一个USB接口,允许在众多可用的微控制器中选择最合适的作为系统微控制器;允许使用现存的体系结构并使固件投资减到最小,是开发低成本且高效的USB外围设备的解决方案。

微处理器和EEPROM是市场上已经成熟的硬件产品,这里采用Atmel公司的单片机和Xicor公司的EEPROM芯片。

2 HID设备类固件程序设计

USB1.1协议定义了11种标准请求,同时定义了6种有关HID控制流程的特定请求。其中:set_report,get_report,给主机和设备提供了一条相互传递数据的途径。

USB单片机控制程序一般须实现三个步骤:

①初始化单片机和所有的外围电路(包括PDIUSBD12),然后进入主程序循环;

②在接口要求中断后必须进入相应的中断服务程序;

③固件程序须完成鉴权、加密、解密的算法。

图2是模块程序处理的总体流程图,可以比较直观地显示程序结构。

2.1 系统启动必须执行的通信过程

在没有安装驱动程序时,主机提取51固件程序中设备描述表,然后设置USB地址。启动驱动程序(如果没有正确的驱动程序,则启动安装先导),驱动程序读取设备描述表、配置描述符等,设置配置,即发出连接USB命令后,PC先读取设备描述符,然后发出设置USB地址SETUP包。设置USB地址后,进行PC客户驱动与设备初始化。

2.2 USB设备启动流程

①USB设备接入USB口,发出连接USB命令。

②主机发出读设备描述符两次。

③主机根据设备描述符―厂商ID、产品ID,启动相应设备驱动程序。

④设备驱动程序初始化USB设备:

a读设备描述符;

b读配置描述符;

c选择接口、端点(管道),确定传输方式。

注意:在发送配置[,接口(1),端点(1),接口(2),端点(2),…,类,厂商等]联合描述表时,各描述表的先后顺序可随意,主机USBD根据描述表类型标识区分各种分描述表。

2.3 固件主程序通信主程序

中断后主程序主要是通过中断事件标志判断并且执行相应的程序代码。主程序流程简图如图3所示。

主程序的示例程序代码见网络补充版(http://www.dpj.com.cn)。

2.4 处理主机标准控制请求

由于中断程序是通过USB接口芯片触发的,因此它必须判断是何种中断,是否进行处理等情况。中断程序流程简图如图4所示。

2.5 系统中断程序中断处理代码示例

unsigned char ENDPOINT_A0_FIFO[8];

//判断输入的是SETUP请求,并将其读入缓冲区ENDPOINT_A0_FIFO...

if((ENDPOINT_A0_FIFO[0]0b01100000)= =0x00){

if(ENDPOINT_A0_FIFO[1]=0x0C){

(*StandardFunctionTable[ENDPOINT_A0_FIFO[1]])();

return;

}

}

[1]处理主机标准控制请求:

void SetAddress(void){

if(ENDPOINT_A0_FIFO[0]= =0b00000000){

//保存USB地址x80|ENDPOINT_A0_FIFO[2];

}

}

注:SetAddress请求实际可分成三个阶段:第一阶段,Setup包被送至设备;第二个阶段是可有可无的阶段,数据在设备与主机之间传送;第三阶段,状态信息在主机与设备之间传送。

数据与状态传送的方向要看是主机发数据给设备还是设备发数据给主机。状态的传送方向总是与数据传送方向是相反的。如果没有数据传输阶段,则状态由设备传向主机。

Setup包传送以后的两个阶段的地址保持与Setup包传送阶段一致。USB设备只有在Status阶段过后才能改变设备地址。

获取设备描述符的程序网络补充版(http://www.dpj.com.cn)。

2.6 数据通信处理以及安全认证处理程序

由于本模块的主要功能是作为电子商务中的钥匙和证明书,因此是关键技术。其中以内部密钥的处理过程及加密解密算法模块为核心技术。

get_report和set_report是HID类设备与主机通信的特定方式,HID规范定义的特定的标准请求。当主机与HID设备通过get_report(主机从设备获取)或set_report(设备接受数据)传递数据时,必须有一个密钥的传送递鉴定过程。图5是主机和模块读取数据的过程描述。

值得指出的是,EEPROM中的数据都是经过CPU加密写入的,同时对重要数据设置了保护,即使别人获取也很难短破译;用户只要申请丢失,即可马上报废。

3 HID类应用软件设计

建立设备驱动程序与Windows应用程序接口有两种方法:

① 设备驱动程序创建内核设备名和符号连接名,Widows应用程序调用。

CreateFile(" u31526符号连接名",

GENERIC_READ|GENERIC_WRITE,

FILE_SHARE_READ|FILE_SHARE_WRITE,

NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);

②设备驱动程序创建设备接口。Windows应用程序可调用下列包装好的函数,打开一个设备,见网络补充版。

③应用API函数进行应用程序和硬件设备的通信,常用方法:ReadFile WriteFile DeviceIoControl CloseHandle。

为应用USB_Createfile需包含下列头文件:

#include Setupapi.h

#include initguid.h

#include winioctl.h

结语

USB接口硬件认证模块装上计算机后会立刻被系统识别为HID类设备,并且自动装上驱动程序。实际证明,该无驱动的认证模块已经在我公司的应用中起到了不可替代的作用,时它的安全性、控制的灵活性、无驱动的方便性也使客户非常满意。



评论


相关推荐

技术专区

关闭