进行预处理 以提高处理过程中的安全性,预处理包括归一化、图像分割、增强、二值化和细化等。初始指 纹中包含指纹特征点和纹理等信息。基带处理及智能应用处理模块1可对这些指纹特征点 和纹理等信息进行提取,用于后续对初始指纹的加密计算。
[0029] 密码输入模块3用于接收用户输入的初始密码。密码输入模块3采用触摸显示屏, 可通过触摸显示屏上的虚拟键盘输入密码。
[0030] 基带处理及智能应用处理模块1接收初始指纹及初始密码,并在trust zone安全 模式下利用初始密码对初始指纹进行对称加密运算,得到加密指纹,并将该加密指纹与初 始密码一起存储到其trust zone区域,实现对智能移动终端的加密。由于加密指纹是利用 初始密码对初始指纹进行对称加密得到,输入不同的初始密码可得到不同的加密指纹,可 实现对初始指纹的随机加密,提升智能移动终端的安全性。
[0031] 在对智能移动终端解密时,指纹识别模块2采集输入指纹,密码输入模块3接收输 入密码。基带处理及智能应用处理模块1将输入密码与trust zone区域中存储的初始密 码进行比对,密码比对是精确比对,如果比对不一致,则终止解密进程,如果比对一致,则利 用输入密码对加密指纹进行对称解密运算,得到解密指纹。
[0032] 对称加密是一种采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的 加密和解密,发收信双方都使用这个密钥对数据进行加密和解密,收信方收到密文后,若想 解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢 复成可读明文。这种加密方法也称为单密钥加密。对称加密运算可采用异或/可逆矩阵相 乘/循环移位或DES对称加密算法。
[0033] 基于对称加密的原理,如果输入密码与trust zone区域中存储的初始密码一致, 则对加密指纹进行对称解密运算得到的解密指纹将与初始指纹具有相同的指纹特征。此 时,可将该解密指纹与输入指纹匹配。指纹匹配是模糊匹配,具体而言,是几何域模糊识别 匹配,主要是指纹特征点定位和纹理类型的匹配。如果匹配不成功,则再次终止解密进程, 如果匹配成功,则说明输入的密码及指纹均通过验证,此时则将智能移动终端解锁。
[0034] 基带处理及智能应用处理模块1还具有修改密码模式,在修改密码模式中,密码 输入模块3接收用户输入的旧密码,基带处理及智能应用处理模块1接收旧密码,并将旧密 码与trust zone区域中存储的初始密码进行比对,并在比对一致时利用旧密码对加密指纹 进行对称解密运算,得到解密指纹,同时,通过密码输入模块3接收用户输入的新密码,并 利用该新密码对该解密指纹重新进行对称加密,得到新的加密指纹,并将该新的加密指纹 与该新密码一起存储到trust zone区域。
[0035] 智能应用处理器还连接有其他功能模块,包括射频模块8、音频模块5、摄像头4及 电源管理模块7等。射频模块8连接有天线9,用于射频信号的收发。存储模块6包含EMMCP 芯片和TF卡,支持高速存储。音频模块5连接有传声器及扬声器,用于驱动传声器及扬声 器。
[0036] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1. 一种基于指纹特征的智能移动终端随机加解密系统,其特征在于,包括: 指纹识别模块,用于采集用户输入的初始指纹; 密码输入模块,用于接收所述用户输入的初始密码; 基带处理及智能应用处理模块,其支持trustzone架构,用于接收所述初始指纹及所 述初始密码,并在trustzone安全模式下利用所述初始密码对所述初始指纹进行对称加密 运算,得到加密指纹,并将该加密指纹与所述初始密码一起存储到其trustzone区域,实现 对所述智能移动终端的加密; 在对所述智能移动终端解密时: 所述指纹识别模块还用于采集输入指纹; 所述密码输入模块还用于接收输入密码; 所述基带处理及智能应用处理模块还用于将所述输入密码与trustzone区域中存储 的初始密码进行比对,并在比对一致时利用所述输入密码对所述加密指纹进行对称解密运 算,得到解密指纹,并将该解密指纹与所述输入指纹匹配,并在匹配成功时将所述智能移动 终端解锁。2. 如权利要求1所述的基于指纹特征的智能移动终端随机加解密系统,其特征在于, 所述基带处理及智能应用处理模块还具有修改密码模式;在修改密码模式中: 所述密码输入模块还用于接收所述用户输入的旧密码; 所述基带处理及智能应用处理模块还用于接收所述旧密码,并将所述旧密码与trust zone区域中存储的初始密码进行比对,并在比对一致时利用所述旧密码对所述加密指纹 进行对称解密运算,得到解密指纹,同时,通过所述密码输入模块接收所述用户输入的新密 码,并利用该新密码对该解密指纹重新进行对称加密,得到新的加密指纹,并将该新的加密 指纹与该新密码一起存储到trustzone区域。3. 如权利要求1所述的基于指纹特征的智能移动终端随机加解密系统,其特征在于, 所述对称加密运算为异或/可逆矩阵相乘/循环移位或DES对称加密算法。4. 如权利要求1所述的基于指纹特征的智能移动终端随机加解密系统,其特征在于, 所述指纹识别模块为电容式指纹传感器。5. 如权利要求1所述的基于指纹特征的智能移动终端随机加解密系统,其特征在于, 所述密码输入模块为触摸显示屏。6. 如权利要求1所述的基于指纹特征的智能移动终端随机加解密系统,其特征在于, 所述基带处理及智能应用处理模块连接有射频模块;该射频模块连接有天线。7. 如权利要求1所述的基于指纹特征的智能移动终端随机加解密系统,其特征在于, 所述基带处理及智能应用处理模块连接有存储模块。8. 如权利要求1所述的基于指纹特征的智能移动终端随机加解密系统,其特征在于, 所述基带处理及智能应用处理模块连接有音频模块;所述音频模块连接有传声器及扬声 器,用于驱动所述传声器及扬声器。9. 如权利要求1所述的基于指纹特征的智能移动终端随机加解密系统,其特征在于, 所述基带处理及智能应用处理模块连接有摄像头。10. 如权利要求1所述的基于指纹特征的智能移动终端随机加解密系统,其特征在于, 所述基带处理及智能应用处理模块的内核为ARMCortexA系列多核处理器。
【专利摘要】本发明涉及一种基于指纹特征的智能移动终端随机加解密系统。本发明利用初始密码对初始指纹进行对称加密得到加密指纹,并利用初始密码和加密指纹对智能移动终端进行双重加密。解密时,需输入密码与初始密码匹配才能对加密指纹进行解密得出解密指纹,同时还需解密指纹与输入指纹匹配才能完成对智能移动终端的解密。同时,由于加密指纹是利用初始密码对初始指纹进行对称加密得到,输入不同的初始密码可得到不同的加密指纹,可实现对初始指纹的随机加密。再者,由于加解密都在trust zone安全模式下执行,未授权软件无法获取加解密算法,即使获得初始密码与加密指纹,也无法得出正确的解密指纹以实现指纹匹配,大幅提升了智能移动终端的安全性。
【IPC分类】G06F21/31, G06F21/32, G06Q20/40, G06Q20/38
【公开号】CN104915584
【申请号】CN201510298775
【发明人】谢恩, 郑勇, 张立新
【申请人】深圳市沃特沃德科技有限公司
【公开日】2015年9月16日
【申请日】2015年6月3日