专利名称:嵌入式单安全芯片生物指纹识别系统的制作方法
技术领域:
本实用新型涉及计算机生物识别技术领域,特别涉及计算机指纹生物识别技术领域,具体是指一种嵌入式单安全芯片生物指纹识别系统。
背景技术:
指纹识别在生物识别领域,因指纹识别的众多天然优点,正在越来越多地影响着人们的日常生活,指纹识别技术也在向纵深发展。从应用层面的指纹技术到嵌入式的指纹识别技术,到现在的指纹算法与安全芯片的结合,都强调通过生物特征指纹来进行安全识别问题。
信息安全是现在和未来计算机产业最为关注的问题,通过硬件来实现信息安全来替代软件实现信息安全是技术发展的趋势。
安全芯片是近几年信息安全领域最热的主题,例如最具代表性的TPM安全芯片,由TPM(Trusted platform module)国际组织制定标准、推广发展的可信平台模块,通过硬件来实现计算机的彻底安全。TPM(可信平台模块,Trusted Platform Module),它是目前国际上即能提高PC的安全性、又能提高其易用性的最好技术。TPM实际上是一个含有密码运算部件和存储部件的小型片上系统,从根本上解决底层硬件设施的安全问题。安全芯片主导思想是基于可信任计算理念,基于对用户身份、应用环境、网络环境等不同底层认证,彻底防止恶意盗取信息和病毒侵害。
用于本专利的安全芯片与可信平台模块TPM使用的安全芯片体系结构类似。
安全芯片是一款SOC(System-on-Chip)芯片,内部集成了含微处理器、RAM、ROM、易失性存储器和非易失性存储器、加密算法协处理器、随机数生成器等模块;从软件的角度,拥有芯片内核,与通常没有安全防护功能的DSP等芯片相比内部拥有多种加密算法引擎及防护措施,通常会含有以下几个加密及安全功能模块 系统内核(Core); 密钥管理(密钥生成、密钥存储、密钥更新等); 签名及身份认证(RSA、ECC(p域)等公钥算法); 专用算法及高速率数据加解密(DES/3DES算法和各种专用密码算法);
安全检测防护模块;安全芯片系统和配套的应用软件主要用于完成计算机平台用户身份认证、数字签名、数字版权管理、可靠性认证等功能。用安全芯片用来替代用户名与密码的身份认证,大大提高身份识别认证的安全性,但是安全芯片外部访问安全芯片还是通过密码和加密算法的方式,存在安全隐患。
通过采用生物识别技术来替换访问安全芯片的密码方式,能彻底杜绝安全芯片进行身份认证的安全隐患,实现强双因子认证;并且充分利用生物特征的优点,大大提高了安全性和便利性,同时实现使用人的实名认证。
目前基于指纹的安全芯片认证,受芯片发展技术、生物识别技术的限制,能实现在芯片内部预存指纹辨识码及在芯片内部实现指纹的比对,而其他的指纹操作,比如指纹采集、指纹处理有外部辅助芯片组或有上层操作系统与应用完成,这样实现了较高级别的安全身份认证,但还是存在一定的安全隐患。
实用新型内容本实用新型的目的是克服了上述现有技术中的缺点,提供一种将指纹生物识别技术与安全芯片无缝结合的身份识别认证技术,杜绝非法认证用户使用及侵入系统的可能性,同时能够增强计算机操作系统及基础平台到应用层的安全。
要实现安全芯片认证的各个层面的安全、快捷的身份认证,杜绝安全芯片的所有安全隐患,可以通过指纹识别技术与安全芯片内置的各种加密算法、加密引擎及安全检测的机密结合来实现。指纹识别技术部分,将预存的指纹辨识码存储于安全芯片内,且指纹采集、指纹处理和指纹比对均在安全芯片内部完成,从而实现强双因子认证。同时,电路板设计要小巧玲珑,增强易用性,达到更广泛市场应用范围。
为了实现上述的目的,本实用新型的嵌入式单安全芯片生物指纹识别系统如下一种嵌入式单安全芯片生物指纹识别系统,包括电路板和电路板上所承载的安全芯片和电源管理电路,所述的安全芯片内具有内置功能单元和嵌入式芯片操作系统,其主要特点是,所述的系统还包括电路板上所承载的指纹传感器、安全芯片内置的指纹比对模块、指纹采集模块、指纹处理模块和非易失性存储器,所述的指纹传感器的输出端与指纹采集模块的输入端相连接,指纹采集模块的输出端与所述的指纹处理模块的输入端相连接,指纹处理模块的输出端与所述的指纹比对模块的输入端相连接,所述的指纹比对模块与所述的非易失性存储器相连接。
所述的安全芯片内部有微处理器及微处理器管理控制单元、易失性和非易失性存储器、各种加密算法及安全检测单元。
所述的系统还包括输入输出接口模块。
所述的输入输出接口可以为通用串行总线插口USB、蓝牙接口Blue Tooth、安全数字接口SDIO(Security Digital IO)或者紧凑式闪存卡接口CF(Compact Flash)。
所述的系统还包括辅助芯片组。
所述的辅助芯片组包括随机存储器和锁存器(Latch)。
所述的非易失性存储器为闪存Flash、电可擦写可编程只读存储器EEPROM、可擦写可编程只读存储器EPROM、可编程只读存储器PROM或者其他的在断电情况下能继续保留数据的磁、电存储介质。
所述的指纹传感器嵌装于电路板上或单安全芯片的封装外壳表面,所述的指纹传感器为光学指纹传感器、半导体指纹传感器、超声波指纹传感器或者其他能够通过感应获取指纹图像数据;并适宜嵌装于电路板上或单安全芯片的封装外壳上的指纹传感器。
采用了该实用新型的嵌入式单安全芯片生物指纹识别系统,由于基于安全芯片在电路板上形成了整套的指纹生物识别引擎系统,该指纹生物识别引擎系统可以接收其它任何系统硬件层、操作系统及基础平台层、安全应用层的认证请求,并将认证结果返回,从而实现了安全指纹生物认证,确保了用户及信息的完整性与私有性,确保了系统硬件、OS内核、服务及应用程序的完整性,可以应用于开机指纹安全身份认证、操作系统指纹安全身份认证和应用层指纹安全身份认证等领域,不仅运行效率较高,而且系统稳定性较强,适用范围较为广泛,为计算机安全认证技术的进一步发展奠定了坚实的基础。
图1为本实用新型的单安全芯片生物指纹识别系统与计算机安全体系结构图。
图2为本实用新型的嵌入式单安全芯片生物指纹识别系统功能模块架构图。
图3a和图3b分别为本实用新型的应用该嵌入式单安全芯片生物指纹识别系统的USB接口的单芯片指纹Key的正面和反面示意图。
图4为本实用新型的嵌入式单安全芯片生物指纹识别系统的USB接口的单芯片指纹Key具体电路功能模块示意图。
具体实施方式
为了进一步说明本实用新型为达到预定目的所采用的技术、方法及功能效果,请参阅以下有关本实用新型的详细说明和附图,相信本实用新型的目的、特征与特点,当可得到深入和具体的了解,然而所附图示仅供参考和说明用,并非对本实用新型加以限制。
通常,在安全芯片的方块架构中,一般安全芯片内有一微处理器及微处理器管理控制单元、易失性存储(RAM等)、非易失性存储(Non-Volatile Storage)、密钥管理(密钥生成、密钥存储、密钥更新等)、签名及身份认证(RSA、ECC(p域)等公钥算法)、专用算法及高速率数据加解密(DES/3DES算法和各种专用密码算法)、安全防护、管理及接口模块等等,从而构成了完整的安全芯片。
安全芯片通过安全芯片内核及内置的功能模块形成系统安全认证体系。在身份认证上,安全芯片内拥有存储区,可以存储证书,通常利用存储在片内的证书和各种加密算法完成安全认证。
关于本专利使用的安全芯片的进一步技术细节,可以参看体系结构类似的TPM安全芯片专利,请参考“一种安全芯片及基于该芯片的信息安全处理设备和方法”的专利文献(专利申请号03138380.7)和“安全芯片”的专利文献(专利申请号200510056168.5)。
请参阅图2所示,为本实用新型的嵌入式单安全芯片生物指纹识别系统的功能模块架构图,其中该嵌入式单安全芯片生物指纹识别系统包括电路板和电路板上所承载的安全芯片和电源管理电路,且其中的指纹采集模块、指纹处理模块、指纹比对模块和非易失性存储器均内置于所述的安全芯片内,该指纹采集模块、指纹处理模块与指纹比对模块共同形成了安全芯片中的指纹生物识别引擎,且指纹采集模块与指纹处理模块之间、指纹处理模块与指纹比对模块之间均相连接,所述的指纹比对模块与非易失性存储器相连接。
所述的安全芯片内部有微处理器及微处理器管理控制单元、易失性和非易失性存储器、各种加密算法及安全检测单元;同时所述的系统还包括输入输出接口模块,该输入输出接口可以为通用串行总线插口USB、蓝牙接口Blue Tooth、安全数字接口SDIO(Security Digital IO)或者紧凑式闪存卡接口CF(Compact Flash);而且,所述的系统还可以根据情况包括有辅助芯片组,该辅助芯片组包括随机存储器和锁存器(Latch)。
此时的安全芯片硬件资源能够完成指纹采集、处理运算和指纹比对功能,其运算能力完全依赖于片内的CPU,其内存则是利用了片内的RAM。
同时,该嵌入式单安全芯片生物指纹识别系统的非易失性存储器为闪存Flash、电可擦写可编程只读存储器EEPROM、可擦写可编程只读存储器EPROM、可编程只读存储器PROM或者其他的在断电情况下能继续保留数据的磁、电存储介质。其中的磁存储器单元的详细技术信息请参阅美国专利文献“Thin Film Magnetic Core Memory And Method Of Making Same”,
专利号5126971,1992年6月30日出版。
在实际使用当中,本实用新型的嵌入式单芯片指纹识别系统有多种表现形态,最普通的就是通用性很强的嵌入式单芯片指纹KEY。该单芯片指纹KEY,整体外观小巧玲珑,比通常的U盘还小,没有经过外模封装的硬件外形再请参阅图3a和图3b所示,所述的系统包括电路板6上所承载的指纹传感器1、安全芯片2、锁存器3、随机存储器4和通用串行总线插口USB模块5,该通用串行总线插口USB模块5构成了输入输出接口模块,而且该输入输出接口模块也可以根据具体应用的场合采用串行接口模块;同时,所述的随机存储器和锁存器共同构成了随机存储模块。其中所述的指纹传感器1嵌装于电路板上或单安全芯片的封装外壳表面,所述的指纹传感器1可以为半导体指纹传感器、超声波指纹传感器或者其他能够通过感应获取指纹图像数据并大小适宜嵌装于电路板上或单安全芯片的封装外壳上的指纹传感器,所述的半导体指纹传感器为硅电容式指纹传感器、半导体压感式指纹传感器或者半导体温度感应指纹传感器。其中图4中的MCU是指Micro Control Unit(微控制单元),内含最简单的软件内核,且该MCU使用外扩Static RAM(静态随机存储器)接口来扩充芯片的随机存储器,使芯片能更快的执行程序,并通过接口外接指纹传感器,组成一个高性能的指纹KEY。
以上的图3和图4只是诸多具体实施例中的一个特例。
在实际应用当中,本实用新型是在安全芯片内增加指纹生物认证引擎,并连接一个指纹传感器,该指纹传感器将采集到的指纹图象传给安全芯片的指纹生物认证引擎指纹采集模块,指纹采集模块采集到的数字指纹图像传送给指纹处理模块,由指纹处理模块进行指纹特征值提取,编码为指纹辩识码。
指纹比对模块将指纹辩识码与安全芯片内预存的指纹辩识码进行比对,完成身份认证。
本实用新型的关键是在安全芯片内增加一个生物识别引擎模块,在安全芯片内的安全环境下与预存于安全芯片内指纹辨识码进行比对,实现指纹比对认证。
为了保证系统拥有高的安全性,当利用安全芯片进行处理指纹的采集和处理运算时,指纹的采集、处理和比对工作全部在安全芯片内完成。
指纹预存数据和比对没有跨出过安全芯片,实现强双因子安全认证。安全芯片内指纹生物识别引擎接收其他任何系统硬件层、操作系统及基础平台层、安全应用层的认证请求,将认证结果返回,实现安全指纹生物认证,确保用户及信息的完整性与私有性,确保系统硬件、OS内核、同时,该指纹传感器1可以为光学指纹传感器、半导体指纹传感器、超声波指纹传感器或者其他能够通过感应获取指纹图像数据的传感器,所述的半导体指纹传感器为硅电容式指纹传感器、半导体压感式指纹传感器或者半导体温度感应指纹传感器。
在实际使用当中,该指纹传感器1可以使用各种类型的指纹传感器。目前主要包含三种大类的指纹传感器,分别是光学、半导体、超声波指纹传感器。其中半导体式指纹传感器又分为硅电容式、半导体压感式、半导体温度感应等传感器。随着技术的发展,新类型的传感器会不断推出,本实用新型中指纹采集可使用各种通过感应获取指纹图像数据的传感器来获取指纹影像信息。
本实用新型的生物指纹识别系统能够应用于众多的指纹生物识别领域。安全领域通常分为国防安全、信息安全、物理安全三块;物理安全和国防安全都是基于计算机系统的信息安全,信息安全是计算机系统安全中最为核心的问题,涉及操作系统、数据库、网络、访问控制的安全问题及信息加密和身份识别,身份识别是信息安全的突破点。
指纹生物识别技术作为最成熟的身份识别技术及随身携带、一“指”搞定等方便性,广泛的应用于1)电子护照、出入境管理等国防安全领域;2)PC周边设备和IT数码存储设备产品增加指纹识别功能;3)电子商务、电子政务提供可信任的身份鉴定识别;4)指纹直接结账的购买商品新的付费方式;5)数字版权保护的身份鉴定识别,通常与PKI架构结合实现版权保护;6)手机、移动媒体播放器(PMP)的身份及实名交易识别。
应用技术环境通用计算机、嵌入式应用环境、ATM柜员机、PDA、移动手持POS机等、手机、移动SPMP等。
同时,本实用新型的生物指纹识别系统可以应用于不同的计算机平台,并与平台无关。
计算机平台Windows、linux、Unix、Solaris、Mac OS、Unisys;移动平台Windows CE、Pocket PC、Symbian、SmartPhone、Palm、Linux。
嵌入式芯片硬件资源通常很有限,芯片内部CPU通常只有几十兆主频,随机存储器(RAM)通常只有8K左右,非易失性存储器(NVM)通常也只有8K左右,要在如此狭小的硬件资源内进行指纹图像特征值提取、运算、比对,对核心指纹算法、嵌入式程序设计提出挑战。我们通过不断实践,进行优化、改良,指纹算法实现突破性革新,配合芯片硬件设计技术在国内率先实现单芯片嵌入式指纹认证识别技术。
采用了上述的嵌入式单安全芯片生物指纹识别系统,由于基于安全芯片在电路板上形成了指纹生物识别引擎系统,并在安全芯片内的安全环境下与预存在安全芯片内指纹进行比对,实现指纹比对认证,并将指纹的采集、处理和比对工作全部在芯片内完成,从而得到更高的系统安全性和可靠性;不仅如此,该指纹生物识别引擎系统可以接收其它任何系统硬件层、操作系统及基础平台层、安全应用层的认证请求,并将认证结果返回,从而实现了安全指纹生物认证,确保了用户及信息的完整性与私有性,确保了系统硬件、OS内核、服务及应用程序的完整性,可以应用于开机指纹安全身份认证、操作系统指纹安全身份认证和应用层指纹安全身份认证等领域,不仅运行效率较高,而且系统稳定性较强,适用范围较为广泛,为计算机安全认证技术的进一步发展奠定了坚实的基础。
在此说明书中,本实用新型已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本实用新型的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
权利要求1.一种嵌入式单安全芯片生物指纹识别系统,包括电路板和电路板上所承载的安全芯片和电源管理电路,所述的安全芯片内具有内置功能单元和嵌入式芯片操作系统,其特征在于,所述的系统还包括电路板上所承载的指纹传感器、安全芯片内置的指纹比对模块、指纹采集模块、指纹处理模块和非易失性存储器,所述的指纹传感器的输出端与指纹采集模块的输入端相连接,指纹采集模块的输出端与所述的指纹处理模块的输入端相连接,指纹处理模块的输出端与所述的指纹比对模块的输入端相连接,所述的指纹比对模块与所述的非易失性存储器相连接。
2.根据权利要求1所述的嵌入式单安全芯片生物指纹识别系统,其特征在于,所述的安全芯片内部有含微处理器的芯片内核Core、易失性和非易失性存储器、各种加密算法及安全检测单元。
3.根据权利要求1所述的嵌入式单安全芯片生物指纹识别系统,其特征在于,所述的系统还包括输入输出接口模块。
4.根据权利要求3所述的嵌入式单安全芯片生物指纹识别系统,其特征在于,所述的输入输出接口为通用串行总线插口USB、蓝牙接口Blue Tooth、安全数字接口SDIO或者紧凑式闪存卡接口CF。
5.根据权利要求1所述的嵌入式单安全芯片生物指纹识别系统,其特征在于,所述的系统还包括辅助芯片组。
6.根据权利要求5所述的嵌入式单安全芯片生物指纹识别系统,其特征在于,所述的辅助芯片组包括随机存储器和锁存器。
7.根据权利要求1所述的嵌入式单安全芯片生物指纹识别系统,其特征在于,所述的非易失性存储器为闪存Flash、电可擦写可编程只读存储器EEPROM、可擦写可编程只读存储器EPROM、可编程只读存储器PROM或者其他的在断电情况下能继续保留数据的磁、电存储介质。
8.根据权利要求1所述的嵌入式单安全芯片生物指纹识别系统,其特征在于,所述的指纹传感器嵌装于电路板上或单安全芯片的封装外壳表面,所述的指纹传感器为光学指纹传感器、半导体指纹传感器、超声波指纹传感器或者其他能够通过感应获取指纹图像数据;并适宜嵌装于电路板上或单安全芯片的封装外壳上的指纹传感器。
专利摘要本实用新型涉及一种嵌入式单安全芯片生物指纹识别系统,其中包括电路板和电路板上所承载的安全芯片、指纹传感器和电源管理电路,安全芯片内有芯片内核、内置安全模块及其他管理性模块,指纹采集、处理、比对模块均内置于安全芯片内;安全芯片内含微处理器、易失性和非易失性存储器;所述的指纹传感器的输出端与指纹采集模块的输入端相连接,指纹采集模块的输出端与所述的指纹处理模块的输入端相连接,指纹处理模块的输出端与所述的指纹比对模块的输入端相连接。采用该种嵌入式单安全芯片指纹生物识别系统,具有强双因子安全性和可靠性,系统稳定性较强,适用范围较为广泛,为计算机安全生物身份识别技术进行深度拓展。
文档编号G06F21/00GK2916768SQ200620041649
公开日2007年6月27日 申请日期2006年5月10日 优先权日2006年5月10日
发明者沈英俊, 肖朝昕 申请人:上海一维科技有限公司