一 项目概述
1.1 项目布景
蓝牙(BlueTooth)是一种支撑设备短距离通讯的无线电技能。能在移动电话、PDA、无线耳机、笔记本电脑、相关外设等很多设备之间进行无线信息交流。运用蓝牙技能蓝牙技能能够有效地简化移动通讯终端设备之间的通讯,使数据传输变得愈加敏捷高效。
电子钱包是电子商务购物活动中常用的一种付出东西,首要适用于小额购物。在电子钱包中寄存的电子钱银,如电子现金,电子零钱等等。常见的电子钱包有如电话IC卡、交通搭车卡等等。
因为蓝牙设备在手机中有极高的遍及度,运用蓝牙通讯完结电子钱包对硬件的更新需求小,开发复杂度相对没那么高,能够很快的直接投入运用。在通讯进程中的安全首要依赖于加密算法。
完结了该体系之后,手机不仅仅能够用做付出手法,并且能够用作门禁功用。另一便利,如果在家电之后嵌入蓝牙设备,那么就能够简单的完结一台手机与一切家电及外设通讯,操控一切的家电。这样,一台手机完结购物、公交、门禁……简直具有无限的或许性。
1.2规划摘要
本项意图方针旨在完结一个运用手机作为付出终端的电子钱包付出体系。将FPGA构建为一个密钥芯片,运用手机中的蓝牙设备作为通讯手法,完结整一套的电子钱包体系。密钥芯片经过蓝牙接纳手机传送过来的钱包数据,解密认证,之后施行消费付出,然后改动钱包参数,经过蓝牙重写入手机之中。整个体系的关键在于三个当地:蓝牙通讯的详细完结、买卖协议的规划以及密钥算法的安全性。
1.3 恳求捐献试验板
Nexys3 FPGA开发板
二 方案规划
2.1 体系完结原理与需求剖析
密钥芯片体系需求供给两大功用,一个是认证,别的一个则是加密、解密数据。依据体系规划的需求,在FPGA外围需求接入一个蓝牙的通讯设备,以便与手机蓝牙设备通讯、交流数据。
因为付出体系的商业性质,该体系最重要的特性便是安全性。为了完结体系的安全特性,在规划买卖协议和加密算法的时分就需求有更多的考虑。以抵挡不合法用户的各种进犯,维护体系。
此外,体系需求考虑一个功率的问题。用户乐意花费在付出或许认证的时刻是十分短的,这种非触摸式的付出必须在1秒之内完结。考虑到蓝牙的传输速率很高,通讯协议以及密钥算法的耗时则是首要的瓶颈要素。
2.2 硬件资源装备与架构
需求的硬件资源有:
具有蓝牙功用的手机、Nexys3 FPGA开发板、相应的蓝牙外设
2.3 软件架构
软件层次的规划,首要涉及到密钥芯片与手机端的交流数据的进程,然后是外设(PC)操控芯片并与芯片交流数据的进程。在外设操控芯片的规划时,首要与详细的运用有关。如果是完结门禁功用,或许外设只需求完结开门或许回绝认证的功用则可,如果是完结付出功用,则需求从外设中获取详细的扣费信息,并返还认证、扣费成功与否的信息给外设。一起,外设需求设定其扣费额度等信息,装备密钥芯片的运转。
本体系完结的是电子钱包,以之为例,外设需求发动密钥芯片的扣费功用,令其开端承受外部的扣费恳求;外设需求设定密钥芯片的扣费额度;当扣费成功(或许失利)的时分,芯片需求回来该信息给外设,而外设则能够做相应的处理。
在密钥芯片与手机端蓝牙设备交流数据的时分,需求遵从必定的买卖协议。因为该协议的规划和完结是本体系的中心部分,决议了整个体系的安全性,因而需求慎重考虑。在本恳求书中先提出一个草案,此草案将在详细项目施行的进程中逐步完善,已达到所需的安全性。首要在密钥芯片被设定为可承受恳求状况,接着手机端自动宣布认证恳求,之后密钥芯片返还一段随机明文要求其签名。手机端签名后发送给密钥芯片取得认证。接着手机端取得密钥芯片返还的认证成功的信息之后将加密过的电子钱包数据发送给密钥芯片。芯片完结解密、扣费和加密之后将数据回来给手机端。手机端存储芯片回来的数据,并告诉芯片存储成功。整个扣费进程就此结束,接着芯片回来初始状况,等候下一次认证恳求。
下图将给出整个事务的大略流程图。为了确保整个流程的安全性,在实践开发中需求运用到时刻戳、仅有可辨认序列号、签名私钥等等信息,而图中为了描绘便利,省掉这些信息。而在实践的开发中,这些要素是必不可少的。
