拿来即用，指纹识别保密系统完整解决方案

微处理器核。

目前市场上的 USB 接口芯片种类繁多，功能和应用场合各异，从 USB1.0 到 USB2.0，从主、从单功能控制器到主从集成控制器，从 带单片机核到功能单一的纯 USB 接口芯片。要在这么多的芯片中选择一款合适本系统的芯片必须通过如下的筛选：

1) 支持全速模式的传输，波特率达到 12Mb/s。

2) 片内不带有单片机核的单一 USB 芯片，因为在本系统中 FPGA 将作为中心控制器，

不应该有过多的单片机介入处理。

3) 最好有两种模式的集成以便选择，能分别提供到 PC 和到 U 盘的接口功能，即兼容

USB 主机和外设两种模 式。

4) 接口芯片与控制器之间最好使用串行通信，约宝贵的控制器 I/O 资源。

5) 外观上要尽量小巧，便于产品的小型化。

基于以上的五点，我们将选择的焦点放在了 Maxim 公司生产的 MAX3421E 上，它完全符合以上要求，是一款微处理器独立的 USB 接口转化解决方案，具备最大频率高达 26MHz的 SPI 接口，配备收发各有 64Byte 的双缓冲，有助于提高 USB 的传输速率。芯片采用 5mm×5mm 的 TQFP 封装，有利于产品的小型化。

3.3 微处理器系统

微处理器系统采用 Xinlinx 公司推出的 32 位处理器 IP 软核 MicroBlaze 作为CPU，这是最适合本开发平台的解决方案。MicroBlaze 支 持 CoreConnect 总线的标准外设集合，具有兼容性和重复利用性。

设计中 Microblaze 通过 OPB 总线和相应的接口转换 IP 核连接使用片内外硬件资源。

微处理器系统通过 SPI 总线与指纹模块通信，获得指纹特征数据。

微处理器系统通过 SPI 总线与 USB 接口电路相连，解析并控制流经作品的数据流。

微处理器系统和加解密模块之间通过并行 GPIO 接口通信。

考虑到 FPGA 片内资源有限，指纹模块内部实现了指纹采集、指纹图像的预处理、特征提 取、存 储读取 指纹特 征数 据、匹 配等算 法。 能响应 微控制 器系 统的注 册、删 除、 识别验证、传输存储的特征数据等命令。

在选择指纹传感器类型 时我们的调研结果如表 3-1，最后确定采用 射频原理指纹传感器AES2510，其能采集识别 真皮层指纹，对各种指纹类 型适应性强，解决了人造 假指纹问题，增加了安全性。采用刮擦式设计，面积更小，成本更低，且能采集到足够大的指纹图像。

采用运算功能强劲的 DSP 芯片 TMS320VC5416 作为核心控制处理芯片，外接 Flash、DDR芯片构成模块固件执行和存储数据的硬件平台。 向微控制器系统提供 SPI 接口通信。

表 3-1 各 种类 型指 纹传 感器 对比 表

3.5 密钥生成

作品中密钥生成算法采用 ANSI X9.17 标准。之所以选择 ANSI 9.17 算法来将指纹特征数据转换为密钥，主要有两点原因：1)作品中已经实现了 AES 加密模块使得该算法实现非常方便；2)相对研究过程中我们曾使用过的 SHA512 算法而言，该算法有效地减少了代码量和执行代价，节省了空间。因为 FPGA 片内允许的最大代码量为 32K，若超过 32K，就得将代码放至片外 DDR 中执行。这样的缺点是程序执行速度相对片内将大大变慢，此外，FPGA 配置、程序自动加载到 DDR 中执行也将是个问题，一是 需编写 Bootloader 程序，二是 DDR 消耗资源较多，大概占 20%片内资源（在本作品开发平台上），在本作品现有架构上加上 DDR 之后根本没有资源再加挂一个 Flash，故 Bootloader 程序也无法编写和使用 。

3.6 加解密模块

加解密模块采用 AES 算法，通过 VHDL 设计的数字电路实现。该模块从 MCU 系统获得密钥和明（密）文，处 理后返回密（明）文。由于采用硬件电路实现，因此 可以获得很高的工作速度，同时也使 FPGA 中剩余的逻辑资源得到了充分的利用。

在设计该模块电路及其 通信协议时，还充分考虑了其移植性，密钥扩展和加 解密模块是可以分离的，因此 在某些逻辑资源受限情形下，可以将密钥扩展部分放到微 处理器系统中以软件方式实现，而不影响整个模块的工作速度。

在设计该模块时亦反复 权衡了工作速度与资源消耗两个指标，在资源许可的 情况下尽量

提高工作速度。

3.7 USB 协议解析及磁盘加密

图 3-2系 统加 解密 协议 栈到

图 3-2 描述的是整个系统对 USB 数据的处理过程。USB 接口芯片 MAX3421E 通过连接PC 的 USB 接 口