基于指纹特征的智能移动终端随机加解密系统的制作方法
【技术领域】
[0001] 本发明涉及指纹加密技术领域,尤其涉及一种基于指纹特征的智能移动终端随机 加解密系统。
【背景技术】
[0002] 随着支付向移动端迀移,安全风险也正不断加剧。手机丢失、木马软件盗取等都让 手机等移动介质变为不设防的移动金库。指纹识别即指通过比较不同指纹的细节特征点来 进行鉴别,由于指纹识别具有快速、便利、安全、独有、不会丢失等优势,特别是用户与生俱 来的特点,指纹识别将让其在移动终端安全和移动支付业务方面得到普遍应用。但指纹识 别也存在安全风险,移动智能终端尺寸限制导致指纹传感器的接触面积小,特征点的取样 有限,基于指纹图像匹配的算法是通过相似度模糊比较,对图像匹配算法依赖大,所以通过 一些特殊的手段也能破解,破解的概率大约是1/50000,给移动支付和移动终端信息安全带 来隐患。传统的密码在移动支付现在是主流,方便实用,符合用户习惯,6位数字密码被破解 的概率为1/1000000。将指纹识别与密码结合起来,将密码作为密钥,即可实现指纹特征特 有的加密,其破解的概率为1/50000000000,能够极大增加移动支付的安全。
【发明内容】
[0003] 本发明所要解决的技术问题是,提供一种基于指纹特征的智能移动终端随机加解 密系统,利用密码与指纹结合对智能移动终端进行加解密。本发明是这样实现的:
[0004] 一种基于指纹特征的智能移动终端随机加解密系统,包括:
[0005] 指纹识别模块,用于采集用户输入的初始指纹;
[0006] 密码输入模块,用于接收所述用户输入的初始密码;
[0007] 基带处理及智能应用处理模块,其支持trust zone架构,用于接收所述初始指纹 及所述初始密码,并在trust zone安全模式下利用所述初始密码对所述初始指纹进行对称 加密运算,得到加密指纹,并将该加密指纹与所述初始密码一起存储到其trust zone区域, 实现对所述智能移动终?而的加 ??? ;
[0008] 在对所述智能移动终端解密时:
[0009] 所述指纹识别模块还用于采集输入指纹;
[0010] 所述密码输入模块还用于接收输入密码;
[0011] 所述基带处理及智能应用处理模块还用于将所述输入密码与trust zone区域中 存储的初始密码进行比对,并在比对一致时利用所述输入密码对所述加密指纹进行对称解 密运算,得到解密指纹,并将该解密指纹与所述输入指纹匹配,并在匹配成功时将所述智能 移动终端解锁。
[0012] 进一步地,所述基带处理及智能应用处理模块还具有修改密码模式;在修改密码 模式中:
[0013] 所述密码输入模块还用于接收所述用户输入的旧密码;
[0014] 所述基带处理及智能应用处理模块还用于接收所述旧密码,并将所述旧密码与 trust zone区域中存储的初始密码进行比对,并在比对一致时利用所述旧密码对所述加密 指纹进行对称解密运算,得到解密指纹,同时,通过所述密码输入模块接收所述用户输入的 新密码,并利用该新密码对该解密指纹重新进行对称加密,得到新的加密指纹,并将该新的 加密指纹与该新密码一起存储到trust zone区域。
[0015] 进一步地,所述对称加密运算为异或/可逆矩阵相乘/循环移位或DES对称加密 算法。
[0016] 进一步地,所述指纹识别模块为电容式指纹传感器。
[0017] 进一步地,所述密码输入模块为触摸显示屏。
[0018] 进一步地,所述基带处理及智能应用处理模块连接有射频模块;该射频模块连接 有天线。
[0019] 进一步地,所述基带处理及智能应用处理模块连接有存储模块。
[0020] 进一步地,所述基带处理及智能应用处理模块连接有音频模块;所述音频模块连 接有传声器及扬声器,用于驱动所述传声器及扬声器。
[0021] 进一步地,所述基带处理及智能应用处理模块连接有摄像头。
[0022] 进一步地,所述基带处理及智能应用处理模块的内核为ARM Cortex A53四核64 位处理器。
[0023] 与现有技术相比,本发明利用初始密码对初始指纹进行对称加密得到加密指纹, 并利用初始密码和加密指纹对智能移动终端进行双重加密。解密时,需输入密码与初始密 码匹配才能对加密指纹进行解密得出解密指纹,同时还需解密指纹与输入指纹匹配才能完 成对智能移动终端的解密。同时,由于加密指纹是利用初始密码对初始指纹进行对称加密 得到,输入不同的初始密码可得到不同的加密指纹,可实现对初始指纹的随机加密。再者, 由于加解密都在trust zone安全模式下执行,未授权软件无法获取加解密算法,即使获得 初始密码与加密指纹,也无法得出正确的解密指纹以实现指纹匹配,大幅提升了智能移动 终端的安全性。
【附图说明】
[0024] 图1 :本发明实施例提供的基于指纹特征的智能移动终端随机加解密系统组成示 意图。
【具体实施方式】
[0025] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。
[0026] 如图1所示,本发明实施例提供的基于指纹特征的智能移动终端随机加解密系统 包括指纹识别模块2、密码输入模块3及基带处理及智能应用处理模块1。
[0027] 指纹识别模块2用于采集用户输入的初始指纹。指纹识别模块2由芯片、蓝宝石、 金属环、软板、载板等组成,与基带处理及智能应用处理模块1之间采用SPI高速总线接口 连接。指纹识别模块2采用电容式指纹传感器,可采用划擦式或者按压式的指纹传感器。 当手指指端划擦或者按压感测指纹的电容式指纹传感器,该电容式指纹传感器就可根据指 纹的指纹脊和指纹谷而产生电容信号变化以提供指纹图像。获取的指纹图像是一幅含有较 多噪声的灰度图像,可通过智能应用处理器对该指纹图像进行预处理以改善指纹图像的质 量,增强指纹脊和指纹谷的对比度,将指纹图像变成一幅清晰的点线图,以便于进行特征提 取。
[0028] 基带处理及智能应用处理模块1支持trust zone架构。TrustZone是ARM公司开 发的针对移动智能终端的安全技术,TrustZone技术与Cortex?-A处理器紧密集成,并通过 AViBM AXI总线和特定的TrustZone系统IP块在系统中进行扩展。此系统可以保护安全 内存、加密块、键盘和屏幕等外设,从而可确保它们免遭软件攻击。按照TrustZone Ready Program建议开发并利用TrustZone技术的设备提供了能够支持完全可信执行环境(TEE)、 安全感知应用程序及安全服务的平台,在高性能ARM处理器平台上可将三者结合起来。基 带处理及智能应用处理模块1的内核可采用ARM Cortex A系列多核处理器,该系列处理器 支持TrustZone技术。如ARM Cortex A53四核64位处理器,具有I. 5GHz的处理速度,可 用于指纹特征提取、密码匹配、智能移动终端的加解密运算等。该处理器的指纹特征提取时 间<20ms,指纹匹配运算时间<200ms,可满足支付实时性需求。基带处理及智能应用处理模 块1具有普通模式和Trust Zone安全模式,可在两种模式之间切换。基带处理及智能应用 处理模块1可在trust zone安全模式下对指纹识别模块2采集到的指纹图像