專利名稱:嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)生物識(shí)別技術(shù)領(lǐng)域,特別涉及計(jì)算機(jī)指紋生物識(shí)別技術(shù)領(lǐng)域,具體是指一種嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)及其方法。
背景技術(shù):
指紋識(shí)別在生物識(shí)別領(lǐng)域,因指紋識(shí)別的眾多天然優(yōu)點(diǎn),正在越來(lái)越多地影響著人們的日常生活,指紋識(shí)別技術(shù)也在向縱深發(fā)展。從應(yīng)用層面的指紋技術(shù)到嵌入式的指紋識(shí)別技術(shù),到現(xiàn)在的指紋算法與安全芯片的結(jié)合,都強(qiáng)調(diào)通過生物特征指紋來(lái)進(jìn)行安全識(shí)別問題。
信息安全是現(xiàn)在和未來(lái)計(jì)算機(jī)產(chǎn)業(yè)最為關(guān)注的問題,通過硬件來(lái)實(shí)現(xiàn)信息安全來(lái)替代軟件實(shí)現(xiàn)信息安全是技術(shù)發(fā)展的趨勢(shì)。
安全芯片是近幾年信息安全領(lǐng)域最熱的主題,例如最具代表性的TPM安全芯片,由TPM(Trusted platform module)國(guó)際組織制定標(biāo)準(zhǔn)、推廣發(fā)展的可信平臺(tái)模塊,通過硬件來(lái)實(shí)現(xiàn)計(jì)算機(jī)的徹底安全。TPM(可信平臺(tái)模塊,Trusted Platform Module),它是目前國(guó)際上即能提高PC的安全性、又能提高其易用性的最好技術(shù)。TPM實(shí)際上是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小型片上系統(tǒng),從根本上解決底層硬件設(shè)施的安全問題。安全芯片主導(dǎo)思想是基于可信任計(jì)算理念,基于對(duì)用戶身份、應(yīng)用環(huán)境、網(wǎng)絡(luò)環(huán)境等不同底層認(rèn)證,徹底防止惡意盜取信息和病毒侵害。
用于本專利的安全芯片與可信平臺(tái)模塊TPM使用的安全芯片體系結(jié)構(gòu)類似。
安全芯片是一款SOC(System-on-Chip)芯片,內(nèi)部集成了含微處理器、RAM、ROM、易失性存儲(chǔ)器和非易失性存儲(chǔ)器、加密算法協(xié)處理器、隨機(jī)數(shù)生成器等模塊;從軟件的角度,擁有芯片內(nèi)核,與通常沒有安全防護(hù)功能的DSP等芯片相比內(nèi)部擁有多種加密算法引擎及防護(hù)措施,通常會(huì)含有以下部分及加密及安全功能模塊 芯片操作系統(tǒng)(COSChip Operating System); 密鑰管理(密鑰生成、密鑰存儲(chǔ)、密鑰更新等); 簽名及身份認(rèn)證(RSA、ECC(p域)等公鑰算法); 專用算法及高速率數(shù)據(jù)加解密(DES/3DES算法和各種專用密碼算法);
安全檢測(cè)防護(hù)模塊;安全芯片系統(tǒng)和配套的應(yīng)用軟件主要用于完成計(jì)算機(jī)平臺(tái)用戶身份認(rèn)證、數(shù)字簽名、數(shù)字版權(quán)管理、可靠性認(rèn)證等功能。用安全芯片用來(lái)替代用戶名與密碼的身份認(rèn)證,大大提高身份識(shí)別認(rèn)證的安全性,但是安全芯片外部訪問安全芯片還是通過密碼和加密算法的方式,存在安全隱患。
通過采用生物識(shí)別技術(shù)來(lái)替換安全芯片的密碼訪問方式,能徹底杜絕安全芯片進(jìn)行身份認(rèn)證的安全隱患,實(shí)現(xiàn)強(qiáng)雙因子認(rèn)證;并且充分利用生物特征的優(yōu)點(diǎn),大大提高了安全性和便利性,同時(shí)實(shí)現(xiàn)使用人的實(shí)名認(rèn)證。
目前基于指紋的安全芯片認(rèn)證,受芯片發(fā)展技術(shù)、生物識(shí)別技術(shù)的限制,能實(shí)現(xiàn)在芯片內(nèi)部預(yù)存指紋辨識(shí)碼及在芯片內(nèi)部實(shí)現(xiàn)指紋的比對(duì),而其他的指紋操作,比如指紋采集、指紋處理有外部輔助芯片組或有上層操作系統(tǒng)與應(yīng)用完成,這樣實(shí)現(xiàn)了較高級(jí)別的安全身份認(rèn)證,但還是存在一定的安全隱患。
發(fā)明內(nèi)容
本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)中的缺點(diǎn),提供一種將指紋生物識(shí)別技術(shù)與安全芯片無(wú)縫結(jié)合的身份識(shí)別認(rèn)證技術(shù),杜絕非法認(rèn)證用戶使用及侵入系統(tǒng)的可能性,同時(shí)能夠增強(qiáng)計(jì)算機(jī)操作系統(tǒng)及基礎(chǔ)平臺(tái)到應(yīng)用層的安全。
要實(shí)現(xiàn)安全芯片認(rèn)證的各個(gè)層面的安全、快捷的身份認(rèn)證,杜絕安全芯片的所有安全隱患,可以通過指紋識(shí)別技術(shù)與安全芯片內(nèi)置的各種加密算法、加密引擎及安全檢測(cè)的機(jī)密結(jié)合來(lái)實(shí)現(xiàn)。指紋識(shí)別技術(shù)部分,將預(yù)存的指紋辨識(shí)碼存儲(chǔ)于安全芯片內(nèi),且指紋采集、指紋處理和指紋比對(duì)均在安全芯片內(nèi)部完成,從而實(shí)現(xiàn)安全存儲(chǔ)的安全訪問、強(qiáng)雙因子認(rèn)證。同時(shí),電路板設(shè)計(jì)要小巧玲瓏,增強(qiáng)易用性,達(dá)到更廣泛市場(chǎng)應(yīng)用范圍。
為了實(shí)現(xiàn)上述的目的,本發(fā)明的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)及其方法如下該嵌入式單安全芯片生物指紋識(shí)別系統(tǒng),包括電路板和電路板上所承載的安全芯片和電源管理電路,所述的安全芯片內(nèi)具有芯片操作系統(tǒng)和內(nèi)置功能單元,其主要特點(diǎn)是,所述的系統(tǒng)還包括電路板上所承載的指紋傳感器、安全芯片內(nèi)置的指紋比對(duì)模塊、指紋采集模塊、指紋處理模塊和非易失性存儲(chǔ)器,所述的指紋傳感器的輸出端與指紋采集模塊的輸入端相連接,指紋采集模塊的輸出端與所述的指紋處理模塊的輸入端相連接,指紋處理模塊的輸出端與所述的指紋比對(duì)模塊的輸入端相連接,所述的指紋比對(duì)模塊與所述的非易失性存儲(chǔ)器相連接。
所述的安全芯片內(nèi)部含有微處理器、易失性和非易失性存儲(chǔ)器、各種加密算法單元及安全檢測(cè)單元。
所述的系統(tǒng)還包括輸入輸出接口模塊。
所述的輸入輸出接口為通用串行總線插口USB、藍(lán)牙接口BlueTooth、安全數(shù)字接口SDIO或者緊湊式閃存卡接口CF。
所述的系統(tǒng)還包括輔助芯片組,所述的輔助芯片組包括隨機(jī)存儲(chǔ)器和鎖存器。
所述的非易失性存儲(chǔ)器為閃存Flash、電可擦寫可編程只讀存儲(chǔ)器EEPROM、可擦寫可編程只讀存儲(chǔ)器EPROM、可編程只讀存儲(chǔ)器PROM或者其他的在斷電情況下能繼續(xù)保留數(shù)據(jù)的磁、電存儲(chǔ)介質(zhì)。
所述的指紋傳感器嵌裝于電路板上或單安全芯片的封裝外殼表面,所述的指紋傳感器為光學(xué)指紋傳感器、半導(dǎo)體指紋傳感器、超聲波指紋傳感器或者其他能夠通過感應(yīng)獲取指紋圖像數(shù)據(jù);并適宜嵌裝于電路板上或單安全芯片的封裝外殼上的指紋傳感器。
該使用上述的系統(tǒng)進(jìn)行生物指紋識(shí)別的方法,其主要特點(diǎn)是,所述的方法包括以下步驟(1)嵌入式安全芯片操作系統(tǒng)收到認(rèn)證請(qǐng)求,并進(jìn)行初始化設(shè)置;(2)嵌入式安全芯片操作系統(tǒng)判斷是進(jìn)行初始指紋登記設(shè)置操作還是進(jìn)行指紋比對(duì)操作;(3)如果是進(jìn)行初始指紋登記設(shè)置操作,則指紋采集通過指紋傳感器采集指紋的原始圖像信息,并將該信息傳送至指紋處理模塊;(4)指紋處理模塊對(duì)傳入的原始圖像信息進(jìn)行信息處理,提取指紋特征信息并進(jìn)行生成辨識(shí)碼的操作處理;(5)安全芯片操作系統(tǒng)將生成辨識(shí)碼預(yù)存儲(chǔ)于芯片內(nèi)的非易失性存儲(chǔ)器中;(6)如果是進(jìn)行指紋比對(duì)操作,則指紋采集通過指紋傳感器采集指紋的原始圖像信息,并將該信息傳送至指紋處理模塊;(7)指紋處理模塊對(duì)傳入的原始圖像信息進(jìn)行信息處理,提取指紋特征信息并進(jìn)行生成辨識(shí)碼的操作處理;(8)安全芯片操作系統(tǒng)從芯片內(nèi)的非易失性存儲(chǔ)器內(nèi)提取出預(yù)存的指紋辨識(shí)碼,并將提取的指紋辨識(shí)碼傳送至指紋比對(duì)模塊;(9)指紋比對(duì)模塊將提取的預(yù)存的指紋辨識(shí)碼與當(dāng)前從指紋原始圖像信息提取生成的辨識(shí)碼進(jìn)行比對(duì),并將比對(duì)結(jié)果返回給安全芯片操作系統(tǒng)。
所述的原始圖像信息為數(shù)字指紋圖像信息。
所述的根據(jù)該原始圖像信息進(jìn)行提取指紋特征信息并生成辨識(shí)碼的操作處理包括以下步驟(1)指紋處理模塊根據(jù)特定的指紋算法,從原始圖像信息中提取出指紋特征信息,所述的特定的指紋算法,請(qǐng)參閱專利申請(qǐng)文件“指紋識(shí)別方法”(專利申請(qǐng)?zhí)?3142267.5);(2)指紋處理模塊對(duì)上述的指紋特征信息進(jìn)行編碼和歸類,并生成辯識(shí)碼。
所述的判斷是進(jìn)行初始指紋登記設(shè)置操作還是進(jìn)行指紋比對(duì)操作為安全芯片操作系統(tǒng)判斷安全芯片內(nèi)的非易失性存儲(chǔ)器內(nèi)是否預(yù)存儲(chǔ)有指紋辨識(shí)碼,如果否,則返回是進(jìn)行初始指紋登記設(shè)置操作的結(jié)果;如果是,則返回是進(jìn)行指紋比對(duì)操作的結(jié)果;或者為判斷芯片操作系統(tǒng)設(shè)置的標(biāo)識(shí)值是進(jìn)行初始指紋登記設(shè)置操作還是指紋比對(duì)操作。
采用了該發(fā)明的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)及其方法,由于基于安全芯片在電路板上形成了整套的指紋生物識(shí)別引擎系統(tǒng),該指紋生物識(shí)別引擎系統(tǒng)可以接收其它任何系統(tǒng)硬件層、操作系統(tǒng)及基礎(chǔ)平臺(tái)層、安全應(yīng)用層的認(rèn)證請(qǐng)求,并將認(rèn)證結(jié)果返回,從而實(shí)現(xiàn)了安全指紋生物認(rèn)證,確保了用戶及信息的完整性與私有性,確保了系統(tǒng)硬件、OS內(nèi)核、服務(wù)及應(yīng)用程序的完整性,可以應(yīng)用于開機(jī)指紋安全身份認(rèn)證、操作系統(tǒng)指紋安全身份認(rèn)證和應(yīng)用層指紋安全身份認(rèn)證等領(lǐng)域,不僅運(yùn)行效率較高,而且系統(tǒng)穩(wěn)定性較強(qiáng),適用范圍較為廣泛,為計(jì)算機(jī)安全認(rèn)證技術(shù)的進(jìn)一步發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。
圖1為本發(fā)明的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)與計(jì)算機(jī)安全體系結(jié)構(gòu)圖。
圖2為本發(fā)明的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)功能模塊架構(gòu)圖。
圖3a和圖3b分別為本發(fā)明的應(yīng)用該嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)的USB接口的單芯片指紋Key的正面和反面示意圖。
圖4為本發(fā)明的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)的USB接口的單芯片指紋Key具體邏輯框架示意圖。
圖5為本發(fā)明的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)進(jìn)行指紋登記設(shè)置操作的流程圖。
圖6為本發(fā)明的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)進(jìn)行指紋比對(duì)設(shè)置操作的流程圖。
具體實(shí)施例方式
為了進(jìn)一步說明本發(fā)明為達(dá)到預(yù)定目的所采用的技術(shù)、方法及功能效果,請(qǐng)參閱以下有關(guān)本發(fā)明的詳細(xì)說明和附圖,相信本發(fā)明的目的、特征與特點(diǎn),當(dāng)可得到深入和具體的了解,然而所附圖示僅供參考和說明用,并非對(duì)本發(fā)明加以限制。
通常,在安全芯片的方塊架構(gòu)中,一般安全芯片內(nèi)有一微處理器及微處理器管理控制單元、易失性存儲(chǔ)(RAM等)、非易失性存儲(chǔ)(Non-Volatile Storage)、密鑰管理(密鑰生成、密鑰存儲(chǔ)、密鑰更新等)、簽名及身份認(rèn)證(RSA、ECC(p域)等公鑰算法)、專用算法及高速率數(shù)據(jù)加解密(DES/3DES算法和各種專用密碼算法)、安全防護(hù)、管理及接口模塊等等,從而構(gòu)成了完整的安全芯片。
安全芯片通過安全芯片內(nèi)核及內(nèi)置的功能模塊形成系統(tǒng)安全認(rèn)證體系。在身份認(rèn)證上,安全芯片內(nèi)擁有存儲(chǔ)區(qū),可以存儲(chǔ)證書,通常利用存儲(chǔ)在片內(nèi)的證書和各種加密算法完成安全認(rèn)證。
關(guān)于本專利使用的安全芯片的進(jìn)一步技術(shù)細(xì)節(jié),可以參看體系結(jié)構(gòu)類似的TPM安全芯片專利,請(qǐng)參考“一種安全芯片及基于該芯片的信息安全處理設(shè)備和方法”的專利文獻(xiàn)(專利申請(qǐng)?zhí)?3138380.7)和“安全芯片”的專利文獻(xiàn)(專利申請(qǐng)?zhí)?00510056168.5)。
關(guān)于指紋算法的技術(shù)細(xì)節(jié),請(qǐng)參考“指紋識(shí)別方法”的專利文獻(xiàn)(專利申請(qǐng)?zhí)?3142267.5)。
請(qǐng)參閱圖2所示,為本發(fā)明的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)的功能模塊架構(gòu)圖,其中該嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)包括電路板和電路板上所承載的安全芯片和電源管理電路,且其中的指紋采集模塊、指紋處理模塊、指紋比對(duì)模塊和非易失性存儲(chǔ)器均內(nèi)置于所述的安全芯片內(nèi),該指紋采集模塊、指紋處理模塊與指紋比對(duì)模塊共同形成了安全芯片中的指紋生物識(shí)別引擎,且指紋采集模塊與指紋處理模塊之間、指紋處理模塊與指紋比對(duì)模塊之間均相連接,所述的指紋比對(duì)模塊與非易失性存儲(chǔ)器相連接。
所述的安全芯片內(nèi)部有微處理器及微處理器管理控制單元、易失性和非易失性存儲(chǔ)器、各種加密算法及安全檢測(cè)單元;同時(shí)所述的系統(tǒng)還包括輸入輸出接口模塊,該輸入輸出接口可以為通用串行總線插口USB、藍(lán)牙接口Blue Tooth、安全數(shù)字接口SDIO(Security Digital IO)或者緊湊式閃存卡接口CF(Compact Flash);而且,所述的系統(tǒng)還可以根據(jù)情況包括有輔助芯片組,該輔助芯片組包括隨機(jī)存儲(chǔ)器和鎖存器(Latch)。
此時(shí)的安全芯片硬件資源能夠完成指紋采集、處理運(yùn)算和指紋比對(duì)功能,其運(yùn)算能力完全依賴于片內(nèi)的CPU,其內(nèi)存則是利用了片內(nèi)的RAM。
同時(shí),該嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)的非易失性存儲(chǔ)器為閃存Flash、電可擦寫可編程只讀存儲(chǔ)器EEPROM、可擦寫可編程只讀存儲(chǔ)器EPROM、可編程只讀存儲(chǔ)器PROM或者其他的在斷電情況下能繼續(xù)保留數(shù)據(jù)的磁、電存儲(chǔ)介質(zhì)。其中的磁存儲(chǔ)器單元的詳細(xì)技術(shù)信息請(qǐng)參閱美國(guó)專利文獻(xiàn)“Thin Film Magnetic Core Memory And Method Of Making Same”,專利號(hào)5126971,1992年6月30日出版。
在實(shí)際使用當(dāng)中,本發(fā)明的嵌入式單芯片指紋識(shí)別系統(tǒng)有多種表現(xiàn)形態(tài),最普通的就是通用性很強(qiáng)的嵌入式單芯片指紋KEY。該單芯片指紋KEY,整體外觀小巧玲瓏,比通常的U盤還小,沒有經(jīng)過外模封裝的硬件外形再請(qǐng)參閱圖3a和圖3b所示,所述的系統(tǒng)包括電路板6上所承載的指紋傳感器1、安全芯片2、鎖存器3、隨機(jī)存儲(chǔ)器4和通用串行總線插口USB模塊5,該通用串行總線插口USB模塊5構(gòu)成了輸入輸出接口模塊,而且該輸入輸出接口模塊也可以根據(jù)具體應(yīng)用的場(chǎng)合采用串行接口模塊;同時(shí),所述的隨機(jī)存儲(chǔ)器和鎖存器共同構(gòu)成了隨機(jī)存儲(chǔ)模塊。其中所述的指紋傳感器1嵌裝于電路板上或單安全芯片的封裝外殼表面,所述的指紋傳感器1可以為半導(dǎo)體指紋傳感器、超聲波指紋傳感器或者其他能夠通過感應(yīng)獲取指紋圖像數(shù)據(jù)并大小適宜嵌裝于電路板上或單安全芯片的封裝外殼上的指紋傳感器,所述的半導(dǎo)體指紋傳感器為硅電容式指紋傳感器、半導(dǎo)體壓感式指紋傳感器或者半導(dǎo)體溫度感應(yīng)指紋傳感器。其中圖4中的MCU是指Micro Control Unit(微控制單元),內(nèi)含最簡(jiǎn)單的軟件內(nèi)核,且該MCU使用外擴(kuò)Static RAM(靜態(tài)隨機(jī)存儲(chǔ)器)接口來(lái)擴(kuò)充芯片的隨機(jī)存儲(chǔ)器,使芯片能更快的執(zhí)行程序,并通過接口外接指紋傳感器,組成一個(gè)高性能的指紋KEY。
以上的圖3和圖4只是諸多具體實(shí)施例中的一個(gè)特例。
在實(shí)際應(yīng)用當(dāng)中,本發(fā)明是在安全芯片內(nèi)增加指紋生物認(rèn)證引擎,并連接一個(gè)指紋傳感器,該指紋傳感器將采集到的指紋圖象傳給安全芯片的指紋生物認(rèn)證引擎指紋采集模塊,指紋采集模塊采集到的數(shù)字指紋圖像傳送給指紋處理模塊,由指紋處理模塊進(jìn)行指紋特征值提取,編碼為指紋辯識(shí)碼。
指紋比對(duì)模塊將指紋辯識(shí)碼與安全芯片內(nèi)預(yù)存的指紋辯識(shí)碼進(jìn)行比對(duì),完成身份認(rèn)證。
本發(fā)明的關(guān)鍵是在安全芯片內(nèi)增加一個(gè)生物識(shí)別引擎模塊,在安全芯片內(nèi)的安全環(huán)境下與預(yù)存于安全芯片內(nèi)指紋辨識(shí)碼進(jìn)行比對(duì),實(shí)現(xiàn)指紋比對(duì)認(rèn)證。
為了保證系統(tǒng)擁有高的安全性,當(dāng)利用安全芯片進(jìn)行處理指紋的采集和處理運(yùn)算時(shí),指紋的采集、處理和比對(duì)工作全部在安全芯片內(nèi)完成。
指紋預(yù)存數(shù)據(jù)和比對(duì)沒有跨出過安全芯片,實(shí)現(xiàn)強(qiáng)雙因子安全認(rèn)證。安全芯片內(nèi)指紋生物識(shí)別引擎接收其他任何系統(tǒng)硬件層、操作系統(tǒng)及基礎(chǔ)平臺(tái)層、安全應(yīng)用層的認(rèn)證請(qǐng)求,將認(rèn)證結(jié)果返回,實(shí)現(xiàn)安全指紋生物認(rèn)證,確保用戶及信息的完整性與私有性,確保計(jì)算機(jī)系統(tǒng)硬軟件安全。
同時(shí),該指紋傳感器1可以為光學(xué)指紋傳感器、半導(dǎo)體指紋傳感器、超聲波指紋傳感器或者其他能夠通過感應(yīng)獲取指紋圖像數(shù)據(jù)的傳感器,所述的半導(dǎo)體指紋傳感器為硅電容式指紋傳感器、半導(dǎo)體壓感式指紋傳感器或者半導(dǎo)體溫度感應(yīng)指紋傳感器。
在實(shí)際使用當(dāng)中,該指紋傳感器1可以使用各種類型的指紋傳感器。目前主要包含三種大類的指紋傳感器,分別是光學(xué)、半導(dǎo)體、超聲波指紋傳感器。其中半導(dǎo)體式指紋傳感器又分為硅電容式、半導(dǎo)體壓感式、半導(dǎo)體溫度感應(yīng)等傳感器。隨著技術(shù)的發(fā)展,新類型的傳感器會(huì)不斷推出,本發(fā)明中指紋采集可使用各種通過感應(yīng)獲取指紋圖像數(shù)據(jù)的傳感器來(lái)獲取指紋影像信息。
本發(fā)明的使用上述的系統(tǒng)進(jìn)行生物指紋識(shí)別的方法,包括以下步驟(1)嵌入式安全芯片操作系統(tǒng)收到認(rèn)證請(qǐng)求,并進(jìn)行初始化設(shè)置;(2)嵌入式安全芯片操作系統(tǒng)判斷是進(jìn)行初始指紋登記設(shè)置操作還是進(jìn)行指紋比對(duì)操作,該判斷操作可以為安全芯片操作系統(tǒng)判斷安全芯片內(nèi)的非易失性存儲(chǔ)器內(nèi)是否預(yù)存儲(chǔ)有指紋辨識(shí)碼,如果否,則返回是進(jìn)行初始指紋登記設(shè)置操作的結(jié)果;如果是,則返回是進(jìn)行指紋比對(duì)操作的結(jié)果;也可以為判斷芯片操作系統(tǒng)設(shè)置的標(biāo)識(shí)值是進(jìn)行初始指紋登記設(shè)置操作還是指紋比對(duì)操作;(3)如果是進(jìn)行初始指紋登記設(shè)置操作,則指紋采集通過指紋傳感器采集指紋的原始圖像信息,并將該信息傳送至指紋處理模塊,該原始圖像信息為數(shù)字指紋圖像信息;(4)指紋處理模塊對(duì)傳入的原始圖像信息進(jìn)行信息處理,提取指紋特征信息并進(jìn)行生成辨識(shí)碼的操作處理,該操作處理包括以下步驟(a)指紋處理模塊根據(jù)特定的指紋算法,從原始圖像信息中提取出指紋特征信息;(b)指紋處理模塊對(duì)上述的指紋特征信息進(jìn)行編碼和歸類,并生成辯識(shí)碼;(5)安全芯片操作系統(tǒng)將生成辨識(shí)碼預(yù)存儲(chǔ)于芯片內(nèi)的非易失性存儲(chǔ)器中;(6)如果是進(jìn)行指紋比對(duì)操作,則指紋采集通過指紋傳感器采集指紋的原始圖像信息,并將該信息傳送至指紋處理模塊;(7)指紋處理模塊對(duì)傳入的原始圖像信息進(jìn)行信息處理,提取指紋特征信息并進(jìn)行生成辨識(shí)碼的操作處理;(8)安全芯片操作系統(tǒng)從芯片內(nèi)的非易失性存儲(chǔ)器內(nèi)提取出預(yù)存的指紋辨識(shí)碼,并將提取的指紋辨識(shí)碼傳送至指紋比對(duì)模塊;(9)指紋比對(duì)模塊將提取的預(yù)存的指紋辨識(shí)碼與當(dāng)前從指紋原始圖像信息提取生成的辨識(shí)碼進(jìn)行比對(duì),并將比對(duì)結(jié)果返回給安全芯片操作系統(tǒng)。
在實(shí)際使用當(dāng)中,本發(fā)明的嵌入式單安全芯片內(nèi)實(shí)現(xiàn)指紋生物識(shí)別的方法,即是在安全芯片內(nèi)完成指紋的算法、指紋的采集處理、指紋的比對(duì)認(rèn)證,做到所有指紋處理永不出安全芯片,作為一種可信計(jì)算機(jī)的基本生物認(rèn)證功能模塊提供給從計(jì)算機(jī)系統(tǒng)安全硬件層、安全操作系統(tǒng)及基礎(chǔ)平臺(tái)層、安全應(yīng)用層使用。
因此,計(jì)算機(jī)需要連接指紋采集設(shè)備,既各種類型的指紋傳感器,在計(jì)算機(jī)需要指紋影像信息的時(shí)候,采集活體指紋信息,將采集的活體指紋信息傳遞給安全芯片內(nèi)部的指紋生物認(rèn)證引擎。指紋生物認(rèn)證引擎對(duì)傳入的原始活體指紋信息通過指紋算法進(jìn)行運(yùn)算和處理,存儲(chǔ)在安全芯片存儲(chǔ)區(qū)或作出認(rèn)證結(jié)果,返回給調(diào)用指紋生物認(rèn)證引擎的設(shè)備和程序。
上述的認(rèn)證過程中,包括以下幾個(gè)步驟(1)指紋采集通過各種指紋采集傳感器,采集指紋的原始圖像,該原始圖像信息為非模擬的數(shù)字指紋圖象信息。然后傳送給指紋處理模塊。指紋采集包含與各種指紋傳感器的接口,指紋影像采集判斷等。
(2)指紋處理指紋處理模塊根據(jù)指紋算法,提取指紋特征信息,對(duì)指紋特征信息進(jìn)行編碼、歸類,編碼為辯識(shí)碼。
關(guān)于指紋算法的技術(shù)細(xì)節(jié),請(qǐng)參考“指紋識(shí)別方法”的專利文獻(xiàn)(專利申請(qǐng)?zhí)?3142267.5)。
(3)指紋比對(duì)將采集到的使用者的指紋辯識(shí)碼與安全芯片中預(yù)存的指紋辯識(shí)碼進(jìn)行比對(duì)。
指紋比對(duì)程序預(yù)存于安全芯片的非易失性存儲(chǔ)器內(nèi)。
本發(fā)明的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)及其方法能夠應(yīng)用于眾多的指紋生物識(shí)別領(lǐng)域。安全領(lǐng)域通常分為國(guó)防安全、信息安全、物理安全三塊;物理安全和國(guó)防安全都是基于計(jì)算機(jī)系統(tǒng)的信息安全,信息安全是計(jì)算機(jī)系統(tǒng)安全中最為核心的問題,涉及操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、訪問控制的安全問題及信息加密和身份識(shí)別,身份識(shí)別是信息安全的突破點(diǎn)。
指紋生物識(shí)別技術(shù)作為最成熟的身份識(shí)別技術(shù)及隨身攜帶、一“指”搞定等方便性,廣泛的應(yīng)用于1)電子護(hù)照、出入境管理等國(guó)防安全領(lǐng)域;2)PC周邊設(shè)備和IT數(shù)碼存儲(chǔ)設(shè)備產(chǎn)品增加指紋識(shí)別功能;3)電子商務(wù)、電子政務(wù)提供可信任的身份鑒定識(shí)別;
4)指紋直接結(jié)賬的購(gòu)買商品新的付費(fèi)方式;5)數(shù)字版權(quán)保護(hù)的身份鑒定識(shí)別,通常與PKI架構(gòu)結(jié)合實(shí)現(xiàn)版權(quán)保護(hù);6)手機(jī)、移動(dòng)媒體播放器(PMP)的身份及實(shí)名交易識(shí)別。
應(yīng)用技術(shù)環(huán)境通用計(jì)算機(jī)、嵌入式應(yīng)用環(huán)境、ATM柜員機(jī)、PDA、移動(dòng)手持POS機(jī)等、手機(jī)、移動(dòng)SPMP等。
同時(shí),本發(fā)明的生物指紋識(shí)別系統(tǒng)及其方法可以應(yīng)用于不同的計(jì)算機(jī)平臺(tái),并與平臺(tái)無(wú)關(guān)。
計(jì)算機(jī)平臺(tái)Windows、linux、Unix、Solaris、Mac OS、Unisys;移動(dòng)平臺(tái)Windows CE、Pocket PC、Symbian、SmartPhone、Palm、Linux。
嵌入式芯片硬件資源通常很有限,芯片內(nèi)部CPU通常只有幾十兆主頻,隨機(jī)存儲(chǔ)器(RAM)通常只有8K左右,非易失性存儲(chǔ)器(NVM)通常也只有8K左右,要在如此狹小的硬件資源內(nèi)進(jìn)行指紋圖像特征值提取、運(yùn)算、比對(duì),對(duì)核心指紋算法、嵌入式程序設(shè)計(jì)提出挑戰(zhàn)。我們通過不斷實(shí)踐,進(jìn)行優(yōu)化、改良,指紋算法實(shí)現(xiàn)突破性革新,配合芯片硬件設(shè)計(jì)技術(shù)在國(guó)內(nèi)率先實(shí)現(xiàn)單芯片嵌入式指紋認(rèn)證識(shí)別技術(shù)。
采用了上述的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)及其方法,由于基于安全芯片在電路板上形成了指紋生物識(shí)別引擎系統(tǒng),并在安全芯片內(nèi)的安全環(huán)境下與預(yù)存在安全芯片內(nèi)指紋進(jìn)行比對(duì),實(shí)現(xiàn)指紋比對(duì)認(rèn)證,并將指紋的采集、處理和比對(duì)工作全部在芯片內(nèi)完成,從而得到更高的系統(tǒng)安全性和可靠性;不僅如此,該指紋生物識(shí)別引擎系統(tǒng)可以接收其它任何系統(tǒng)硬件層、操作系統(tǒng)及基礎(chǔ)平臺(tái)層、安全應(yīng)用層的認(rèn)證請(qǐng)求,并將認(rèn)證結(jié)果返回,從而實(shí)現(xiàn)了安全指紋生物認(rèn)證,確保了用戶及信息的完整性與私有性,確保了系統(tǒng)硬件、OS內(nèi)核、服務(wù)及應(yīng)用程序的完整性,可以應(yīng)用于開機(jī)指紋安全身份認(rèn)證、操作系統(tǒng)指紋安全身份認(rèn)證和應(yīng)用層指紋安全身份認(rèn)證等領(lǐng)域,不僅運(yùn)行效率較高,而且系統(tǒng)穩(wěn)定性較強(qiáng),適用范圍較為廣泛,為計(jì)算機(jī)安全認(rèn)證技術(shù)的進(jìn)一步發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。
在此說明書中,本發(fā)明已參照其特定的實(shí)施例作了描述。但是,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍。因此,說明書和附圖應(yīng)被認(rèn)為是說明性的而非限制性的。
權(quán)利要求
1.一種嵌入式單安全芯片生物指紋識(shí)別系統(tǒng),包括電路板和電路板上所承載的安全芯片和電源管理電路,所述的安全芯片內(nèi)具有芯片操作系統(tǒng)和內(nèi)置功能單元,其特征在于,所述的系統(tǒng)還包括電路板上所承載的指紋傳感器、安全芯片內(nèi)置的指紋比對(duì)模塊、指紋采集模塊、指紋處理模塊和非易失性存儲(chǔ)器,所述的指紋傳感器的輸出端與指紋采集模塊的輸入端相連接,指紋采集模塊的輸出端與所述的指紋處理模塊的輸入端相連接,指紋處理模塊的輸出端與所述的指紋比對(duì)模塊的輸入端相連接,所述的指紋比對(duì)模塊與所述的非易失性存儲(chǔ)器相連接。
2.根據(jù)權(quán)利要求1所述的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng),其特征在于,所述的安全芯片內(nèi)部含有微處理器、易失性和非易失性存儲(chǔ)器、各種加密算法單元及安全檢測(cè)單元。
3.根據(jù)權(quán)利要求1所述的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng),其特征在于,所述的系統(tǒng)還包括輸入輸出接口模塊。
4.根據(jù)權(quán)利要求3所述的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng),其特征在于,所述的輸入輸出接口為通用串行總線插口USB、藍(lán)牙接口Blue Tooth、安全數(shù)字接口SDIO或者緊湊式閃存卡接口CF。
5.根據(jù)權(quán)利要求1所述的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng),其特征在于,所述的系統(tǒng)還包括輔助芯片組,所述的輔助芯片組包括隨機(jī)存儲(chǔ)器和鎖存器。
6.根據(jù)權(quán)利要求1所述的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng),其特征在于,所述的非易失性存儲(chǔ)器為閃存Flash、電可擦寫可編程只讀存儲(chǔ)器EEPROM、可擦寫可編程只讀存儲(chǔ)器EPROM、可編程只讀存儲(chǔ)器PROM或者其他的在斷電情況下能繼續(xù)保留數(shù)據(jù)的磁、電存儲(chǔ)介質(zhì)。
7.根據(jù)權(quán)利要求1所述的嵌入式單安全芯片生物指紋識(shí)別系統(tǒng),其特征在于,所述的指紋傳感器嵌裝于電路板上或單安全芯片的封裝外殼表面,所述的指紋傳感器為光學(xué)指紋傳感器、半導(dǎo)體指紋傳感器、超聲波指紋傳感器或者其他能夠通過感應(yīng)獲取指紋圖像數(shù)據(jù);并適宜嵌裝于電路板上或單安全芯片的封裝外殼上的指紋傳感器。
8.一種使用權(quán)利要求1所述的系統(tǒng)進(jìn)行生物指紋識(shí)別的方法,其特征在于,所述的方法包括以下步驟(1)嵌入式安全芯片操作系統(tǒng)收到認(rèn)證請(qǐng)求,并進(jìn)行初始化設(shè)置;(2)嵌入式安全芯片操作系統(tǒng)判斷是進(jìn)行初始指紋登記設(shè)置操作還是進(jìn)行指紋比對(duì)操作;(3)如果是進(jìn)行初始指紋登記設(shè)置操作,則指紋采集通過指紋傳感器采集指紋的原始圖像信息,并將該信息傳送至指紋處理模塊;(4)指紋處理模塊對(duì)傳入的原始圖像信息進(jìn)行信息處理,提取指紋特征信息并生成辨識(shí)碼的操作處理;(5)安全芯片操作系統(tǒng)將生成辨識(shí)碼預(yù)存儲(chǔ)于芯片內(nèi)的非易失性存儲(chǔ)器中;(6)如果是進(jìn)行指紋比對(duì)操作,則指紋采集通過指紋傳感器采集指紋的原始圖像信息,并將該信息傳送至指紋處理模塊;(7)指紋處理模塊對(duì)傳入的原始圖像信息進(jìn)行信息處理,提取指紋特征信息并生成辨識(shí)碼的操作處理;(8)安全芯片操作系統(tǒng)從芯片內(nèi)的非易失性存儲(chǔ)器內(nèi)提取出預(yù)存的指紋辨識(shí)碼,并將提取的指紋辨識(shí)碼傳送至指紋比對(duì)模塊;(9)指紋比對(duì)模塊將提取的預(yù)存的指紋辨識(shí)碼與當(dāng)前從指紋原始圖像信息提取生成的辨識(shí)碼進(jìn)行比對(duì),并將比對(duì)結(jié)果返回給安全芯片操作系統(tǒng)。
9.根據(jù)權(quán)利要求8所述的進(jìn)行生物指紋識(shí)別的方法,其特征在于,所述的原始圖像信息為數(shù)字指紋圖像信息。
10.根據(jù)權(quán)利要求8或9所述的進(jìn)行生物指紋識(shí)別的方法,其特征在于,所述的根據(jù)該原始圖像信息進(jìn)行提取指紋特征信息并生成辨識(shí)碼的操作處理包括以下步驟(1)指紋處理模塊根據(jù)特定的指紋算法,從原始圖像信息中提取出指紋特征信息;(2)指紋處理模塊對(duì)上述的指紋特征信息進(jìn)行編碼和歸類,并生成辯識(shí)碼。
11.根據(jù)權(quán)利要求8或9所述的進(jìn)行生物指紋識(shí)別的方法,其特征在于,所述的判斷是進(jìn)行初始指紋登記設(shè)置操作還是進(jìn)行指紋比對(duì)操作為安全芯片操作系統(tǒng)判斷安全芯片內(nèi)的非易失性存儲(chǔ)器內(nèi)是否預(yù)存儲(chǔ)有指紋辨識(shí)碼,如果否,則返回是進(jìn)行初始指紋登記設(shè)置操作的結(jié)果;如果是,則返回是進(jìn)行指紋比對(duì)操作的結(jié)果;或者為判斷芯片操作系統(tǒng)設(shè)置的標(biāo)識(shí)值是進(jìn)行初始指紋登記設(shè)置操作還是指紋比對(duì)操作。
全文摘要
本發(fā)明涉及一種嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)及方法,該系統(tǒng)中的安全芯片內(nèi)有芯片操作系統(tǒng)、內(nèi)置微處理器、易失性和非易失性存儲(chǔ)器、安全模塊及其他管理性模塊,指紋采集、處理、比對(duì)模塊均內(nèi)置于安全芯片內(nèi);指紋傳感器的輸出端依次與指紋采集模塊、指紋處理模塊和指紋比對(duì)模塊相連,該方法包括采集指紋的原始圖像信息、提取指紋特征信息并生成辨識(shí)碼、判斷是否初始指紋登記設(shè)置、根據(jù)判斷結(jié)果進(jìn)行辨識(shí)碼存儲(chǔ)于安全芯片內(nèi)的非易失性存儲(chǔ)器內(nèi)或提取預(yù)存于安全芯片內(nèi)的辨識(shí)碼進(jìn)行比對(duì)。采用該種嵌入式單安全芯片生物指紋識(shí)別系統(tǒng)及方法,具有強(qiáng)雙因子安全性和可靠性,系統(tǒng)穩(wěn)定性強(qiáng),適用范圍較為廣泛,為計(jì)算機(jī)安全生物身份識(shí)別技術(shù)進(jìn)行深度拓展。
文檔編號(hào)G06F21/00GK1885315SQ20061002700
公開日2006年12月27日 申請(qǐng)日期2006年5月26日 優(yōu)先權(quán)日2006年5月26日
發(fā)明者沈英俊, 肖朝昕 申請(qǐng)人:上海一維科技有限公司