一种加密芯片、加密系统、加密方法及解密方法

一种加密芯片、加密系统、加密方法及解密方法
【专利摘要】本发明适用于加密技术领域，提供了一种加密芯片、加密系统、加密方法及解密方法，加密芯片包括：随机数产生模块，用于产生所述加密芯片的随机数；随机数接收模块，用于接收所述MCU发送的随机数；初始密钥存储模块，用于存储所述加密芯片和所述MCU共享的初始密钥；连于所述随机数产生模块、所述随机数接收模块、所述初始密钥存储模块的密钥生成模块，用于根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥，生成加密密钥；连于密钥生成模块的生物特征信息加密模块，用于根据生成的加密密钥以及预先配置的加密算法，对未加密的生物特征信息进行加密，生成加密生物特征信息。本发明提高了密钥的可靠性，增强了加密生物特征信息的安全性。
【专利说明】
一种加密芯片、加密系统、加密方法及解密方法
技术领域
[0001 ]本发明属于加密技术领域，尤其涉及一种加密芯片、加密系统、加密方法及解密方法。
【背景技术】
[0002]生物特征识别芯片，可以采集生物特征信息数据，并用于安全应用领域，例如指纹识别芯片用于手机的解锁。此种芯片往往会将采集到的生物特征信息数据上传至MCU并加以利用。
[0003]然而，目前的生物特征识别芯片，加密生物特征信息数据时，其密钥产生的来源单一，密钥可靠性低，不利于提高加密生物特征信息的安全性。以生物特征识别芯片中的指纹识别芯片为例，指纹识别芯片的输入数据仅来源于MCU下发到生物特征识别芯片的随机数。通过对此随机数进行近一步数据处理，包括对其进行AES加密等，最终得到加密生物特性信息数据的加密算法的密钥。而通过这种方式产生的密钥，有以下两个方面的不足，详述如下:
[0004]—方面，密钥值完全决定于MCU下发的随机数，如果攻击装置伪装成MCU下发随机数，那密钥值就完全由攻击装置决定，虽然攻击装置不能确定生成的具体密钥值，但它可以让同一个密钥重复大量的使用，对密钥值或密文的破解带来隐患。
[0005]另一方面，MCU下发的随机数生成密钥的数据处理方式被芯片里的数据处理电路固定死了，如果此电路被破解，那加密的数据信息就能完全破解。

【发明内容】

[0006]本发明实施例的目的在于提供一种加密芯片，旨在解决目前的生物特征识别芯片，加密生物特征信息数据时，其密钥产生的来源单一，密钥可靠性低，不利于提高加密生物特征信息的安全性的问题。
[0007]本发明实施例是这样实现的，一种加密芯片，连接MCU微控制单元，所述加密芯片包括:
[0008]随机数产生模块，用于产生所述加密芯片的随机数；
[0009]随机数接收模块，用于接收所述MCU发送的随机数；
[0010]初始密钥存储模块，用于存储所述加密芯片和所述MCU共享的初始密钥；
[0011]连于所述随机数产生模块、所述随机数接收模块、所述初始密钥存储模块的密钥生成模块，用于根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥，生成加密密钥；
[0012]连于密钥生成模块的生物特征信息加密模块，用于根据生成的加密密钥以及预先配置的加密算法，对未加密的生物特征信息进行加密，生成加密生物特征信息。
[0013]进一步地，在所述加密芯片中，所述随机数产生模块以及所述随机数接收模块，通过M⑶接口模块连接所述M⑶，所述M⑶接口模块包括USB接口、串行接口以及并行接口中的至少一种。
[0014]进一步地，在所述加密芯片中，所述预先配置的加密算法包括AES高级加密标准算法、AES_CCM算法、DES数据加密标准算法中的至少一种，其中，所述AES_CCM算法为:基于AES加密算法的鉴定加密模式。
[0015]进一步地，在所述加密芯片中，所述生物特征信息加密模块用于向所述M⑶传输生成的加密生物特征信息。
[0016]进一步地，在所述加密芯片中，所述初始密钥存储模块用于写入初始密钥。
[0017]进一步地，在所述加密芯片中，所述初始密钥存储模块用于根据所述加密芯片不同批次或不同型号，写入不同的初始密钥。
[0018]本发明实施例的另一目的在于，提供一种加密系统，包括上述的加密芯片，所述加密系统还包括:
[0019]与所述加密芯片建立通信连接，接收所述加密生物特征信息的M⑶。
[0020]进一步地，在所述加密系统中，所述加密芯片与所述MCU之间，采用设定的模式建立通信连接，所述设定的模式包括串行通信模式、并行通信模式中的至少一种。
[0021]本发明实施例的另一目的在于，提供一种基于上述加密系统的加密方法，所述加密方法包括:
[0022]所述加密芯片获取未加密的生物特征信息；
[0023]所述加密芯片根据生成的加密密钥以及预先配置的加密算法，对所述未加密的生物特征信息进行加密，生成加密生物特征信息；
[0024]向所述M⑶发送生成的加密生物特征信息。
[0025]本发明实施例的另一目的在于，提供一种基于上述加密系统的解密方法，其特征在于，所述加密方法包括:
[0026]所述M⑶接收所述加密芯片发送的随机数；
[0027]根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥，生成解密密钥；
[0028]所述M⑶采用预先配置的解密算法以及解密密钥，对加密生物特征信息进行解密。
[0029]在本发明中，密钥生成模块，用于根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥，生成加密密钥。生物特征信息加密模块，用于根据生成的加密密钥以及预先配置的加密算法，对未加密的生物特征信息进行加密，生成加密生物特征信息。因此解决了目前的生物特征识别芯片，加密生物特征信息数据时，其密钥产生的来源单一，密钥可靠性低，不利于提高加密生物特征信息的安全性的问题。其有益效果在于以下两方面，详述如下:
[0030]—方面，加密芯片及其与M⑶的密钥交换方式密钥产生方法的输入来源于3部分，并不单单决定于MCU，这样即使攻击装置伪装成MCU多次发同样的随机数到加密芯片，每次最终产生的密钥也不会相同，因为密钥值还同时取决于加密芯片自己产生的随机数，而这个随机数并不取决于MCU，因此在同一个密钥多次大量重复使用时，可以减小密钥或密文被破解的风险，提高了密钥的可靠性。
[0031]另一方面，加密芯片及其与MCU的密钥交换方式产生的密钥值还取决于存储在存储器中的初始密钥，由于存储器中的数据很难被破解，这样即使密钥生成模块的数字电路被破解，密钥值也没法被破解。且在生产芯片时，可以固化不同的值到存储器，这样即使初始密钥不小心被泄露出去，还可以再固化新的值到存储器，因此可以避免出现生成密钥的数据处理数字电路被破解，密钥就可以直接被破解的情况，提高了加密生物特征信息的安全性。
【附图说明】
[0032]图1是本发明实施例提供的加密芯片的结构框图；
[0033]图2是本发明实施例提供的加密系统较佳的结构框图；
[0034]图3是本发明实施例提供的加密系统较佳的样例图；
[0035]图4本发明实施例提供的加密方法的实施流程图；
[0036]图5本发明实施例提供的解密方法的实施流程图。
【具体实施方式】
[0037]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0038]实施例一
[0039]图1是本发明实施例提供的加密芯片的结构框图，详述如下:
[0040]随机数产生模块，用于产生所述加密芯片的随机数；
[0041 ]随机数接收模块，用于接收所述MCU发送的随机数；
[0042]初始密钥存储模块，用于存储所述加密芯片和所述MCU共享的初始密钥；
[0043]连于所述随机数产生模块、所述随机数接收模块、所述初始密钥存储模块的密钥生成模块，用于根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥，生成加密密钥；
[0044]连于密钥生成模块的生物特征信息加密模块，用于根据生成的加密密钥以及预先配置的加密算法，对未加密的生物特征信息进行加密，生成加密生物特征信息。
[0045]加密芯片为:采集生物特征信息，并把采集的特性信息数据进行加密并上传到MCU的芯片。
[0046]生物特征信息包括:指纹信息，虹膜信息。
[0047]所述生物特征信息加密模块还用于判断是否外接MCU，当外接到MCU时，接收到生物特征数据获取指令或生物特征数据比对指令时，获取未加密的生物特征数据，根据生成的加密密钥以及预先配置的加密算法，对未加密的生物特征数据进行加密，生成加密生物特征信息。
[0048]其中，对未加密的生物特征数据进行加密，生成加密生物特征信息，具体为:
[0049]所述生物特征信息加密模块还用于采集生物特征信息，对采集到的生物特征信息进行加密，生成加密生物特征信息。
[0050]其中，所述随机数产生模块以及所述随机数接收模块，通过MCU接口模块连接所述MCU，所述MCU接口模块包括USB接口、串行接口以及并行接口中的至少一种。
[0051 ]在本发明中，解决了目前的生物特征识别芯片，加密生物特征信息数据时，其密钥产生的来源单一，密钥可靠性低，不利于提高加密生物特征信息的安全性的问题。其有益效果在于以下两方面，详述如下:
[0052]一方面，加密芯片及其与M⑶的密钥交换方式密钥产生方法的输入来源于3部分，并不单单决定于MCU，这样即使攻击装置伪装成MCU多次发同样的随机数到加密芯片，每次最终产生的密钥也不会相同，因为密钥值还同时取决于加密芯片自己产生的随机数，而这个随机数并不取决于MCU，因此在同一个密钥多次大量重复使用时，可以减小密钥或密文被破解的风险，提高了密钥的可靠性。
[0053]另一方面，加密芯片及其与MCU的密钥交换方式产生的密钥值还取决于存储在存储器中的初始密钥，由于存储器中的数据很难被破解，这样即使密钥生成模块的数字电路被破解，密钥值也没法被破解。且在生产芯片时，可以固化不同的值到存储器，这样即使初始密钥不小心被泄露出去，还可以再固化新的值到存储器，因此可以避免出现生成密钥的数据处理数字电路被破解，密钥就可以直接被破解的情况，提高了加密生物特征信息的安全性。
[0054]实施例二
[0055]图2是本发明实施例提供的加密系统较佳的结构框图，详述如下:
[0056]所述加密系统，包括上述的加密芯片，所述加密系统还包括:
[0057]与所述加密芯片建立通信连接，接收所述加密生物特征信息的M⑶。
[0058]实施例三
[0059]图3是本发明实施例提供的加密系统较佳的样例图，以加密芯片采用指纹识别芯片为例，其工作原理，详述如下:
[0060]M⑶通过SPI接口下发64bit随机数Mrand到指纹识别芯片。
[0061 ] 指纹识别芯片产生64bit随机数SrancUMCU通过SPI接口读取Srand。
[0062]指纹识别芯片用OTP中固化的128bit数据TK作为密钥，Srand和Mrand组合而成的128bi t数据作为明文，通过AES算法，对明文进行加密，生成的128bi t密文作为加密指纹数据的最终密钥。
[0063]指纹识别芯片利用AES_CCM算法，以最终密钥作为密钥对指纹数据进行加密。
[0064]其中，AES:AdvancedEncrypt1n Standard，高级加密标准。
[0065]其中，AES_CCM:基于AES加密算法的鉴定加密模式。
[0066]MCU通过串行外设接口(Serial Peripheral Interface，SPI)接口读取加密的指纹数据。
[0067]MCU获取到加密的指纹数据后，用同样的密钥产生方式产生最终密钥，并对加密的指纹数据进行解密。
[0068]实施例四
[0069]图4本发明实施例提供的加密方法的实施流程图，详述如下:
[0070]步骤S401，所述加密芯片获取未加密的生物特征信息；
[0071]步骤S402，所述加密芯片根据生成的加密密钥以及预先配置的加密算法，对所述未加密的生物特征信息进行加密，生成加密生物特征信息；
[0072]步骤S403，向所述M⑶发送生成的加密生物特征信息。
[0073]实施例五
[0074]图5本发明实施例提供的解密方法的实施流程图，详述如下:
[0075]步骤S501，所述M⑶接收所述加密芯片发送的随机数；
[0076]步骤S502，根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥，生成解密密钥；
[0077]步骤S503，所述M⑶采用预先配置的解密算法以及解密密钥，对加密生物特征信息进行解密。
[0078]通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现。所述的程序可以存储于可读取存储介质中，所述的存储介质，如随机存储器、闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件执行本发明各个实施例所述的方法。
[0079]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。
【主权项】
1.一种加密芯片，连接MCU微控制单元，其特征在于，所述加密芯片包括: 随机数产生模块，用于产生所述加密芯片的随机数； 随机数接收模块，用于接收所述MCU发送的随机数； 初始密钥存储模块，用于存储所述加密芯片和所述MCU共享的初始密钥； 连于所述随机数产生模块、所述随机数接收模块、所述初始密钥存储模块的密钥生成模块，用于根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥，生成加密密钥； 连于密钥生成模块的生物特征信息加密模块，用于根据生成的加密密钥以及预先配置的加密算法，对未加密的生物特征信息进行加密，生成加密生物特征信息。2.如权利要求1所述的加密芯片，其特征在于，所述随机数产生模块以及所述随机数接收模块，通过M⑶接口模块连接所述M⑶，所述MCU接口模块包括USB接口、串行接口以及并行接口中的至少一种。3.如权利要求1所述的加密芯片，其特征在于，所述预先配置的加密算法包括AES高级加密标准算法、AES_CCM算法、DES数据加密标准算法中的至少一种，其中，所述AES_CCM算法为:基于AES加密算法的鉴定加密模式。4.如权利要求1所述的加密芯片，其特征在于，所述生物特征信息加密模块用于向所述MCU传输生成的加密生物特征信息。5.如权利要求1所述的加密芯片，其特征在于，所述初始密钥存储模块用于写入初始密钥。6.如权利要求5所述的加密芯片，其特征在于，所述初始密钥存储模块用于根据所述加密芯片不同批次或不同型号，写入不同的初始密钥。7.一种加密系统，包括权利要求1至6任意一项所述的加密芯片，其特征在于，所述加密系统还包括: 与所述加密芯片建立通信连接，接收所述加密生物特征信息的MCU。8.如权利要求7所述的加密系统，其特征在于，所述加密芯片与所述MCU之间，采用设定的模式建立通信连接，所述设定的模式包括串行通信模式、并行通信模式中的至少一种。9.一种基于权利要求7所述加密系统的加密方法，其特征在于，所述加密方法包括: 所述加密芯片获取未加密的生物特征信息； 所述加密芯片根据生成的加密密钥以及预先配置的加密算法，对所述未加密的生物特征信息进行加密，生成加密生物特征信息； 向所述MCU发送生成的加密生物特征信息。10.—种基于权利要求7所述加密系统的解密方法，其特征在于，所述加密方法包括: 所述MCU接收所述加密芯片发送的随机数； 根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥，生成解密密钥； 所述MCU采用预先配置的解密算法以及解密密钥，对加密生物特征信息进行解密。
【文档编号】G06F21/60GK105825135SQ201610156859
【公开日】2016年8月3日
【申请日】2016年3月18日
【发明人】于泽
【申请人】深圳芯启航科技有限公司