专利名称:一种安全控制芯片及其实现方法
技术领域:
本发明涉及集成电路系统设计和生物识别技术领域,具体涉及一种本地设 备生物识别安全控制芯片及其实现方法。
背景技术:
现有的安全控制技术包括一、 传统的本地安全系统,由一个或多个芯片(功能部件)组成,在系统 启动的过程中,提示用户输入预先设置的口令,以达到简单的身份认证的目的。这种方式在应用过程中存在以下的不足1. 安全方式依赖于设备的电源,如掉电状态口令将会丢失,如计算机主 板的BIOS密码。2. 安全方式简单、单一,单一的密码无法表达不同的身份信息,整个系统无法根据其动态调整系统的配置,控制不同的用户的操作权限。3. 简单的口令密码,容易被攻击,而复杂的密码容易被遗忘。二、 随着社会对信息安全的关注,信息安全技术在最近几年也得以长足的 发展。通过软件、硬件结合的方式实现信息安全来替代纯软件实现信息安全成 为了技术发展的趋势。最具代表性的即为TCG (Trusted Computing Group,可信 计算机组)推行的TPM安全芯片体系结构,其主要功能包括对启动过程中对 引导程序、硬件、操作系统完整性检测,生成并管理系统中各种密钥,提供数 字签名及数据安全保护。如图1所示为现有技术的TPM安全控制芯片体系结 构。如图1所示,TPM安全芯片主要是通过加解密模块来建立其安全机制的 核心,由随机数发生器生成并管理系统中所需密钥,由SHA/HMAC建立数据、 程序完整性检测,由RSA模块实现数字签名。在TPM安全芯片结构的基础上, 后续开发者也提出了一些改进,如解决对输入输出接口的可信问题等。这种技术专门针对本地安全性而建立,在数字签名、远端身份认证、网络 数据传输中需要使用随机数发生器、散列算法、非对称式加密算法,设计复杂、4实现成本高。对于解决本地安全功能过于复杂。三、近几年来,社会对信息安全、安全设备使用便捷性等方面提出了的更 高要求,随之,已逐渐成熟的生物识别技术被引入到安全应用系统中来。生物 识别技术因拥有稳定、唯一、可分类、便捷、安全等特点,在蜂窝电话、门禁、 安检等设施,机场、军事设施、政府等敏感等部门得以应用。其不仅可阻止非授权访问,还能防止盗用ATM、蜂窝电话、智能卡、桌面PC、工作站以及计 算机网络,也可在电话、网络进行金融交易时进行身份认证,或在办公场所取 代现有的钥匙、证件、图章等。由此,现今的安全芯片构架由于结合生物识别与TPM安全芯片体系构架, 已将安全性提高到一个新的高度。但实际应用环境中,安全设备多处于独立工 作、自成体系(本地)的情况下,并不需要进行复杂的数字认证及运算(网络 应用)。因而TPM功能模块实现安全芯片在某些应用中显的过于复杂,成本 过咼0此外,最近还提出了使用高速处理器为核心进行生物识别,使用大容量存 储器存储生物识别算法,芯片内部用加解密功能单元实现数据加密传输的方案。但是使用高速处理器为核心进行生物识别、使用大容量存储器存储生物识 别算法的技术,系统构成复杂,系统成本高。没有用户敏感信息、密钥、权限 分配、设备的权限控制的实现方法,安全度不足。发明内容本发明所要解决的技术问题在于提供了一种本地设备生物识别安全控制 芯片,通过由芯片对用户进行生物识别以判定用户的权限,旨在解决现有技术 中存在的设计复杂、实现成本高、安全性不足的问题。为了实现上述目的,本发明提供了一种安全控制芯片,包括数据总线、控 制总线,还包括生物特征采集模块,用于采集用户的生物特征;生物识别模块,用于识别采集的所述生物特征进行唯一性辨识;通用处理模块,用于编程控制各功能模块;加解密功能模块,用于实现片内、片外加密数据的交换与存取;敏感数据及程序存储单元,用于存储用户控制权限和密钥; 功耗控制单元,用于控制芯片在不同工作模式下的功耗; 安全权限控制总线,用于防止在非授权情况下对权限受限片上模块的控制。所述的安全控制芯片,还包括扩展高速直接内存存取接口,用于提供高速数据安全接口以及通过其与其 它芯片互连;设备权限访问控制单元,用于实现用户对芯片内部模块、接口权限分配和 外围设备的安全控制与数据存取;可编程总线仲裁器,用于控制优先级,以使片上系统总线能满足片上、片 外数据交换的要求;片上直接内存存取数据通道控制单元,用于高速控制片上设备、数据交换;非敏感数据缓存RAM,用于片上非敏感数据提供临时区域,作为数据的 缓存为算法或数据传输服务;低速设备资源共享控制,用于提供芯片系统开销较大的资源进行资源分享 控制;低速度接口,用于提供对低速设备的接口; 系统层信号控制单元,用于产生系统层信号。 所述生物识别模块采用生物特征识别芯片纯硬件实现。 所述通用处理模块采用通用低速处理模块。 所述加解密功能模块采用对称高级加密标准算法。 所述敏感数据及程序存储单元使用一次性可编程器件。 所述的安全控制芯片采用数据总线、微处理器控制总线和安全控制总线三 级总线架构。本发明还提供了一种采用所述安全控制芯片的安全控制方法,包括以下步骤步骤一,安全芯片上电\复位; 步骤二,安全芯片进入低功耗状态;步骤三,判断是否有用户登陆请求,如果是,则执行步骤四,否则回到步 骤二;步骤四,提取用户生物特征并与一次性可编程逻辑器件的只读存储器中预 存的特征进行比较,确定用户登陆是否成功,如果是,则执行步骤五,否则回 到步骤二;步骤五,用户登陆成功,分配用户权限、密钥; 步骤六,动态配置、初始化片上模块,进入本地设备控制状态; 步骤七,基于权限控制片上模块,实现与外围设备间加密数据的存取; 步骤八,用户注销对芯片的控制,释放对片上模块基于权限的控制,回到步骤二,等待用户重新申请对芯片的控制。本发明提出了一种安全控制芯片,采用本发明所述安全控制芯片来建立本地的安全策略,具有高性能、低功耗、低成本、易实现、扩展性高、安全控制性能好的特点。
图1所示为现有技术的TPM安全控制芯片体系结构;图2所示为本发明安全控制芯片的系统框图;图3所示为本发明使用的带上下拉电阻的示意图;图4所示为本发明OTP内部实现框图;图5所示为本发明功耗控制模块中PLL调整部分结构图;图6所示为本发明使用集成电路器件延迟的时序图;图7所示为本发明芯片状态之间的转换示意图;图8所示为本发明应用于本地数据安全存储的一个具体实施例的工作流 程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实 施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅 仅用以解释本发明,并不用于限定本发明。图2所示为本发明的安全控制芯片实现的系统框图。本发明的安全控制芯片包括通用处理模块204、加解密功能模块206、生 物识别模块208、扩展高速直接内存存取(Direct Memory Access, DMA)接口 210、敏感数据及程序存储单元212、功耗控制单元214、生物特征采集模 块216、片上DMA数据通道控制单元218、非敏感数据缓存RAM220、低速 度接口 0、 1、 2, 222、低速设备资源共享控制224、设备权限访问控制单元 226、可编程总线仲裁器202、系统层信号控制单元228以及微处理器控制总 线101、数据总线102和安全权限控制总线103。 下面详细说明各模块的作用。通用处理模块204,用于编程控制各功能模块。通用处理模块采用通用的 低速处理器,如采用市场上广泛使用的8051系列单片机,从而可显著降低产 品的应用门槛,加速市场的推广应用。加解密功能模块206,相比传统的非对称加密解密、散列算法,本发明采 用对称高级加密标准(Advanced Encryption Standard, AES)算法,用于实现 片内、外加密数据的交换与存取,使芯片在满足本地安全应用需求的前提下简 化了芯片系统设计的复杂度、面积、成本。生物识别模块208,以纯硬件实现指纹识别算法的方式,代替了以往使用 高速处理器(ARM9、 DSP)软件实现的方式,用于识别采集的生物特征进行 唯一性辨识。扩展高速DMA接口 210,用于提供DMA高速数据安全接口,通过该接 口与其它芯片互连,从而构成主一从,从一主的更大的应用系统, 一方面满足 本地数据高速存取需求,另一方面建立芯片协处理通道,增强芯片的应用范围。敏感数据及程序存储单元212,通过使用一次性可编程(One-Time Programmable, OTP)器件建立敏感信息存储器,用于用户控制权限和密钥的 存储。功耗控制单元214,通过集成电路器件延迟实现的输出时钟稳定性控制方 式,用于实现芯片在不同工作模式下的功耗控制。生物特征采集模块216,用于采集用户的生物特征。片上DMA数据通道控制单元218,用于高速控制片上设备、数据交换, 其工作模式由通用处理模块控制,在片上数据高速交换与传输是脱离通用处理 器的干预,以减轻处理器的工作负担,提高系统的整体性能。非敏感数据缓存RAM220,为片上非敏感数据(如生物识别算法的中间结 果等)提供临时区域,作为数据的缓存为算法或数据传输服务。低速度接口 0、 1、 2提供低速设备的接口,如UART (通用异步收发器)、 SPI (串行外围接口) 、 I2C (内部集成电路)等低速设备接口,用于扩展系统 的功能和与外围芯片进行互连。低速设备资源共享控制224,提供芯片系统开销较大的资源进行资源分享 控制,能在满足低速设备需求的情况下,减少芯片系统的开销,从而降低芯片 成本。设备权限访问控制单元226,用于实现用户对芯片内部模块、接口权限分 配和外围设备的安全控制与数据存取。可编程总线仲裁器202为优先级可控制的总线仲裁模块,由微处理器控制 优先级,以使片上系统总线能满足片上、片外数据交换的要求。系统层信号控制单元228用于产生系统层信号,如产生片上全局时种、系 统复位信号。安全控制总线103独立于微处理器控制总线101与数据总线102,由内部 硬件逻辑产生,不能由软件与用户干预与控制,采用安全控制总线可防止在非 授权情况下对权限受限片上模块的控制,提高系统安全性。由于其的独立性, 也使整个系统层次结构更加清晰,方便了芯片系统的实现。下面详细说明安全芯片的实现细节。一、芯片在使用前需对敏感数据、程序存储单元212进行OTP初始化。对 于OTP器件的使用主要需要避免对OTP内部数据的修改与非授权读取。1) 避免对OTP内部数据的修改芯片封装后,在不破坏芯片封装的情况下,无法使用UV (紫外线)擦除 方式,避免了 OTP内部数据被擦除和修改,确保了芯片使用的唯一性。由OTP器件的器件特性可知,对OTP进行多次编程,会导致内部数据的 混乱,从而避免了对其内部数据的非法修改。2) 避免非授权读取为保护OTP中内容的用户敏感信息(用户权限,用户密钥)的非授权读 取并兼顾集成电路设计生产中的测试,使用如图3所示的带上下拉电阻的I/O 保护OTP内的数据。图3中,输入信号管脚带内部下拉,兼容5V信号输入。如图3所示,在生产线测试中,PID (带内部下拉的输入信号管脚)I/OC 端接高电平,其作用是使OTP数据读有效信号被建立为有效,由此可满足生产线上测试OTP需求。当下线交由封装厂时,如果此批DIE (裸片)为MPW (多项目晶圆)测试 批,则封装厂连接PID的C端到芯片PIN (管脚),封装完成后,由用户在 PIN上置位数据读取有效信号为有效,用户可使用设备读出OTP被初始化的 数据以验证OTP内部功能与控制逻辑的正确性。如此批DIE为正式量产批, OTP的内部功能与控制逻辑在己知正确的情况下,封装厂将不连接PID的C 端到芯片PIN管脚,以确保芯片在不破坏封装、进行内部探测的情况下,OTP敏感数据的安全性。二、 OTP内部敏感数据包括启动引导程序部分、芯片功能程序部分、用 户敏感信息部分。如图4所示为OTP内部敏感数据示意图。 其中启动引导程序部分用于启动程序、系统和设备的初始化; 芯片功能程序用于相应设备和数据流的控制; 用户敏感信息包括用户生物特征值、用户的权限描述和用户密钥; 用户生物特征值用于与采集的生物特征值进行比对; 用户的权限描述用于描述当前用户对系统设备的控制权限; 用户密钥用于加解密数据、程序,确保安全与唯一性。 本芯片支持高权限用户调用低权限用户的密钥,以实现高权限用户对低权 限用户的监控。三、 功耗控制模块。通过对PLL (锁相环)参数的调整,起到在不同工作状态下动态控制芯片 PLL输出的系统时钟的作用。图5所示为PLL调整部分结构图。其核心解决的问题是为在调整PLL参数(PLL—PAR)后,PLL输出时钟 稳定性问题。通过PLL—MCHANGE检测PLL控制参数(PLL—PAR)的变化, 从而建立PLL输出锁定信号(sclk—mux),在PLL参数变化情况下,避免PLL 的输出时钟(sclk)产生毛刺,误触发芯片内部逻辑的作用。图6中虚线所示的1、 2标号处,使用集成电路器件延迟,建立了与输出 时钟(sclk)有固定相位关系的PLL输出锁定信号(sclk—mux),从而稳定了 输出时钟(sclk)在PLL参数调节时的过渡状态。四、芯片工作状态芯片工作由以下工作状态组成上电\复位状态,用户登陆\权限分配\注销 状态、本地设备控制状态、低功耗状态,芯片状态的转换由通用低速处理模块 控制,图7所示为芯片各个状态之间的转换。以下分别描述各状态下,芯片中各模块的工作方式。1) 上电\复位状态芯片上电后外部复位信号输入时,状态启动;芯片内部硬件电路(系统层信号控制单元228)整形输入的复位信号,去 除复位信号毛刺,处理后的信号用于系统复位,以保证复位状态时系统的稳定;芯片内部硬件复位敏感数据、程序存储单元212、通用处理模块204控制 程序和数据缓存区RAM220;启动通用处理模块204,将其程序指针指向OTP ROM的程序地址首地址;通用处理模块204等待用户登陆,如等待时间内无用户登陆事件发生,则 程序根据OTP内的程序进入低功耗状态等不同状态。2) 用户登陆\权限分配\注销状态用户通过按键(芯片PIN触发)或使用指纹自动检测方式,发出登陆请求;生物识别模块208提取用户生物特征并与OTP ROM中预先存储的特征比 较,确定用户登陆是否成功;用户登陆成功,设备权限访问控制单元226通过安全控制总线103分配 OTPROM预存用户权限、密钥;通用处理模块204根据分配的用户权限、密钥,动态配置、初始化片上模 块,系统进入本地设备控制状态;用户通过按键(芯片PIN触发)或指纹自动检测注销,系统进入复位状态。3) 本地设备控制状态由通用处理模块204动态配置、初始化各片上模块;通用处理模块204根据片上敏感数据、程序存储单元212的OTP ROM中 预存的程序或根据外部加密扩展外部存储器中存储程序工作;通过通用处理模块204协调片上各模块,进行外围设备用户权限控制、实 现不同用户不同密钥的加密数据传输。4) 低功耗状态当芯片在程序特定的条件下,如特定时间内无用户操作时间的情况下,进 入低功耗状态;通用处理模块204控制片上功耗控制单元214的PLL单元,使其系统时 钟降低而进入低速工作状态;当用户通过按键(芯片PIN触发)或使用指纹自动检测方式,发出登陆请 求后,恢复系统时钟,使系统进入全速工作状态。安全芯片在不同应用中的工作流程,都建立在上述的芯片基本工作状态转 换的基础上。图8所示为本发明应用于本地数据安全存储的一个具体实施例的 工作流程图。如图8所示,安全芯片的工作流程包括S300,芯片上电\复位;S302,进入低功耗状态;S304,判断是否有用户登陆请求,如果是,则执行歩骤S306,否则回到 步骤S302;S306,提取用户生物特征并与一次性可编程逻辑器件的只读存储器中预存 的特征进行比较,确定用户登陆是否成功,如果是,则执行步骤S308,否则 回到步骤S302;S308,用户登陆成功,分配用户权限、密钥; S310,动态配置、初始化片上模块,进入本地设备控制状态; S312,基于权限控制片上模块,实现与外围设备间加密数据的存取; S314,用户注销对芯片的控制,释放对片上模块基于权限的控制,回到步 骤S302,芯片进入低功耗模式,等待用户重新申请对芯片的控制。本发明采用数据总线、微处理器控制总线和安全控制总线三级总线架构, 结合芯片内部相应的安全控制模块,实现芯片的安全策略。所有片上模块通过通用接口或高速片上控制总线、数据总线相连接,由片 上低速通用处理模块实现各模块间的协同工作(如各功能模块初始化),由各 专用处理单元实现高速数据(如加解密数据、生物识别)处理。本发明利用生物识别技术,集成电路器件的固有特性、芯片内部功能控制 模块实现本地设备安全控制的单芯片解决方法。本发明以生物特征辨识、 一次 性可编程器件不可更改的特性以及高性能加解密功能模块为基础,通过芯片内部设备权限访问控制单元、低速通用处理模块建立芯片内部权限管理与芯片外围设备的安全存取与控制,实现了高效、低能耗的片上系统(Systemonachip,soc)。当用户使用本发明的安全芯片时,芯片采集用户具有唯一性的生物特征进 行辨识,芯片根据辨识结果与片上一次性可编程器件中预存信息进行比较,提 取对应的带有访问控制权限的密钥进行对芯片内部功能模块和芯片外部设备 的控制与数据存取。本发明的实现方法经过在FPGAxilinxvirtex2 8000器件上模拟实现,证 明按此方法实现的设计,具有高性能、低功耗、低成本、易实现、扩展性高、 安全控制性能好等特点。根据本发明的设计的FSC7001芯片,已在MPW生产中。 当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情 况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但 这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1. 一种安全控制芯片,包括数据总线、控制总线,其特征在于,还包括生物特征采集模块,用于采集用户的生物特征;生物识别模块,用于识别采集的所述生物特征进行唯一性辨识;通用处理模块,用于编程控制各功能模块;加解密功能模块,用于实现片内、片外加密数据的交换与存取;敏感数据及程序存储单元,用于存储用户控制权限和密钥;功耗控制单元,用于控制芯片在不同工作模式下的功耗;安全权限控制总线,用于防止在非授权情况下对权限受限片上模块的控制。
2、 根据权利要求1所述的安全控制芯片,其特征在于,还包括 扩展高速直接内存存取接口 ,用于提供高速数据安全接口以及通过其与其它芯片互连;设备权限访问控制单元,用于实现用户对芯片内部模块、接口权限分配和 外围设备的安全控制与数据存取;可编程总线仲裁器,用于控制优先级,以使片上系统总线能满足片上、片 外数据交换的要求;片上直接内存存取数据通道控制单元,用于高速控制片上设备、数据交换;非敏感数据缓存RAM,用于片上非敏感数据提供临时区域,作为数据的 缓存为算法或数据传输服务;低速设备资源共享控制,用于提供芯片系统开销较大的资源进行资源分享 控制;低速度接口,用于提供对低速设备的接口; 系统层信号控制单元,用于产生系统层信号。
3、 根据权利要求1或2所述的安全控制芯片,其特征在于,所述生物识 别模块采用生物特征识别芯片纯硬件实现。
4、 根据权利要求1或2所述的安全控制芯片,其特征在于,所述通用处 理模块采用通用低速处理模块。
5、 根据权利要求1或2所述的安全控制芯片,其特征在于,所述加解密功能模块采用对称高级加密标准算法。
6、 根据权利要求1或2所述的安全控制芯片,其特征在于,所述敏感数据及程序存储单元使用一次性可编程器件。
7、 根据权利要求1或2所述的安全控制芯片,其特征在于,采用数据总 线、微处理器控制总线和安全控制总线三级总线架构。
8、 一种采用权利要求1所述的安全控制芯片的安全控制方法,其特征在于,包括以下步骤步骤一,安全芯片上电\复位; 步骤二,安全芯片进入低功耗状态;步骤三,判断是否有用户登陆请求,如果是,则执行步骤四,否则回到步 骤二;步骤四,提取用户生物特征并与一次性可编程逻辑器件的只读存储器中预 存的特征进行比较,确定用户登陆是否成功,如果是,则执行步骤五,否则回 到步骤二;步骤五,用户登陆成功,分配用户权限、密钥; 步骤六,动态配置、初始化片上模块,进入本地设备控制状态; 步骤七,基于权限控制片上模块,实现与外围设备间加密数据的存取; 步骤八,用户注销对芯片的控制,释放对片上模块基于权限的控制,回到 步骤二,等待用户重新申请对芯片的控制。
全文摘要
本发明公开了一种安全控制芯片,包括生物特征采集模块、生物识别模块、通用处理模块、加解密功能模块、敏感数据及程序存储单元、功耗控制单元以及安全权限控制总线。采用本发明所述安全控制芯片来建立本地的安全策略,具有高性能、低功耗、低成本、易实现、扩展性高、安全控制性能好的特点。
文档编号G06F21/00GK101276384SQ20071006502
公开日2008年10月1日 申请日期2007年3月30日 优先权日2007年3月30日
发明者新 贺 申请人:成都方程式电子有限公司