专利名称:一种指纹特征值加解密方法及系统的制作方法
技术领域:
本发明涉及信息安全领域,尤其涉及一种指纹特征值加解密方法及系统。
技术背景指纹识别作为生物识别的一种,其应用越来越成熟和广泛。指纹识别的产 品将应用到各个不同领域,指纹识别技术也将被各个不同的应用厂商所掌握, 而作为指纹识别技术中比对产生结果的源是指纹特征值而非指纹本身。因此指纹特征值也将被不同领域的各种产品所存储或传lr。传统的指纹特征值的存储和传输的处理方法是将指纹识别对指纹处理后产生的指纹特征值直接或简单地处理后进行存储或传输,其目的仅仅是把指纹比对结果本身作为控制安全的开关量。这种方法在应用中存在许多的不足指纹特征值的本地或远程存储和传输不安全,容易泄漏;指纹产品和厂商的大相径庭,无法保证指纹特征值不会被不法厂商存储和 传输时的非法挪用;大量指纹识别产品而导致的指纹特征值本地存储介质的大量浪费。 发明内容为了解决上述的技术问题,提供了一种指纹特征值加解密方法及系统,其 目的在于,增强指纹特征指在存储和传输中的安全性,并减少本地的存储介质 的浪费。本发明提供了一种指纹特征值加解密系统,包括指纹传感器、非易失存储 器、指纹加解密芯片,所述指纹加解密芯片包括指纹传感器专用接口、指纹拼 接模块、指纹特征值提取模块、指纹拼接与指纹特征值提取专用通道、指纹特 征值提取模块总线接口、指纹比对模块、指纹比对模块总线接口、非易失性存储器接口、控制器、控制器总线接口、通讯口、内部总线,还包括加解密模 块、 一次性可编程程序存储器、加解密模块总线接口和一次性可编程程序存储器总线接口;所述加解密模块,用于对指纹特征值进行加密和解密;一次性可编程程序存储器,用于存储所述控制器的启动程序、加密密码和 解密密码;所述控制器,还用于加载所述加密密码或者所述解密密码到所述加解密模 块中,控制加密后的密文指纹特征值存储在所述非易失存储器或者远程服务器 上,以及从所述非易失存储器或者所述远程服务器上读取所述加密后的密文指 纹特征值送入所述加解密模块进行解密;所述一次性可编程程序存储器通过所述一次性可编程程序存储器总线接 口与所述内部总线相连;所述加解密模块通过所述加解密模块总线接口与所述内部总线相连; 所述控制器通过所述控制器总线接口与所述内部总线相连; 所述特征值提取模块通过所述特征值提取模块总线接口与所述内部总线 相连;所述特征值比对模块通过所述特征值比对模块总线接口与所述内部总线 相连。所述加解密模块为高级加密标准加解密模块、数据加密标准加解密模块或 RSA加解密模块。所述控制器为指令兼容8051的微控制器。 所述非易失存储器为Flash存储器。本发明提供了一种使用指纹特征值加密方法,包括以下步骤 步骤l,所述指纹特征值加解密系统初始化设置;步骤2,在所述控制器的控制下,加载加密密码到所述指纹特征值加解密 系统的加解密模块;步骤3,所述指纹特征值加解密系统检测是否有手指按下或者擦刮指纹传 感器,如果是,执行步骤4;否则继续检测;步骤4,在所述控制器控制下采集指纹,并对原始指纹图像进行处理后发 送到所述加解密模块进行加密;步骤5,将加密后的密文指纹特征值进行存储。所述加密密码是高级加密标准加密密码,所述加解密模块是高级加密标准加解密模块;或者所述加密密码是数据加密标准加密密码,所述加解密模块是数据加密标准加解密模块;或者所述加密密码是RSA加密密码,所述加解密 模块是RSA加解密模块。所述步骤4中,对原始指纹图像进行处理包括以下步骤 步骤71,将原始指纹图像发送到所述指纹特征值提取模块;步骤72,所述指纹特征值提取模块提取原始指纹图像的指纹特征值。所述步骤4中,对原始指纹图像进行处理包括以下步骤步骤81,将原始指纹图像发送到所述指纹拼接模块;歩骤82,将拼接后的指纹图像发送到指纹特征值提取模块;步骤83,所述指纹特征值提取模块提取拼接后的指纹图像的指纹特征值。 所述步骤5中,将加密后的密文指纹特征值发送到非易失存储器或者远程服务器进行存储。所述非易失存储器为Flash存储器。其特征在于,所述控制器为指令兼容8051的微控制器。本发明提供了 一种指纹特征值解密方法,包括以下步骤 步骤121,所述系统初始化设置;歩骤122,在所述控制器控制下加载解密密码到所述指纹特征值加解密系 统中的加解密模块;步骤123,在所述控制器控制下获取密文指纹特征值,并使用所述加解密 模块进行解密;步骤124,对解密后的明文指纹特征值进行处理。所述解密密码为高级加密标准解密密码,所述加解密模块为高级加密标准 加解密模块,所述密文指纹特征值为使用高级加密标准加密密码加密的指纹特 征值;或者所述解密密码是数据加密标准加密密码,所述加解密模块是数据加 密标准加解密模块,所述所述密文指纹特征值为使用数据加密标准加密密码加 密的指纹特征值;或者所述解密密码是RSA加密密码,所述加解密模块是RSA 加解密模块,所述密文指纹特征值为使用RSA加密密码加密的指纹特征值。所述步骤123中,在所述控制器的控制下,从非易失存储器或者远程服务 器获取密文指纹特征值。所述步骤124包括将所述解密后的明文指纹特征值发送到所述指纹比对模块进行比对,并输出结果到所述控制器;或者将所述解密后的明文指纹特征 值发送到非易失存储器存储或分析。其特征在于,所述非易失存储器为Flash存储器。所述控制器为指令兼容8051的微控制器。本发明能够提高代表指纹信息的指纹特征值的安全性,增强了安全级别; 本发明中的指纹特征值提取、指纹比对、加解密一体化降低了系统成本;本发 明中的指纹识别、加解密硬件化,简化系统,易于推广应用,提高了处理速度 和安全性;本发明合理解决了指纹特征值的远程传输的安全问题,方便了远程 比对指纹,节省了指纹特征值存储空间,使指纹数据库易于集中,便于管理和 检索。附阁说明
图1为本发明提供的指纹识别加解密硬件系统框图;图2为采用本发明指纹特征值加密过程的一种应用系统结构图;图3为采用本发明指纹特征值解密过程的一种应用系统结构图;图4为采用本发明指纹特征值加密远程传输的一种应用系统结构图;图5为采用本发明指纹特征值解密远程传输的一种应用系统结构图;图6为采用本发明指纹特征值加解密远程网络拓扑图;图7为本发明提供的加密流程图;图8为本发明提供的解密流程图。"体实施方式本发明克服了指纹特征值本地或远程存储和传输的不安全性,提供一种基于由内置加解密模块(AES加解密模块)的指纹加解密芯片、指纹传感器和 非易失存储器的系统,这种系统是一种基于ASIC (Application Specific Integrated Circuit)单SOC (System On Chip)芯片的系统。指纹芯片系统包含指纹传感器,指纹识别加解密芯片,非易失存储器 (FLASH存储器);而指纹识别加解密芯片包含指纹拼接模块,指纹特征值 提取模块,指纹比对模块,高级加密标准AES(Advanced Encryption Standard) 加解密模块,指纹传感器接口,单片机控制器,存储器接口, 一次性可编程(OTP)存储器以及RS-232接口。指纹传感器用于采集原始指纹图像信息; 指纹识别加解密芯片用于提取指纹特征值,指纹比对以及指纹特征值加解密以 及一些控制作用;非易性失存储器用于存储加密后的指纹特征值;而指纹识别 加解密芯片中的指纹拼接模块用于拼接擦刮式传感器扫描出来的指纹图像;指 纹特征值提取模块用于提取原始指纹图像的指纹特征值;指纹比对模块用于比 对两个指纹特征值模板;AES加解密模块用于加解密指纹特征值;指纹传感 器接口用于连接指纹传感器,指纹原始数据通讯接口;单片机控制器用于控制 指纹采集,指纹拼接,指纹特征值提取,指纹比对,控制加载存储在OTP中的AES密码,指纹特征值加解密以及指纹特征值密文存储到外部非易失存储 器或从非易失存储器上读取指纹特征值密文等;存储器接口用于连接非易失存 储器(如FLASH存储器);OTP存储器用于存储AES密码和控制器启动程 序;RS-232用于与计算机通讯或与网络连接等。本发明中的控制器就是指令兼容8051的微控制器,与现有8051控制器核 心一致,不同的是本控制器是嵌入到指纹识别加解密芯片内部,与内部总线相 关联,可以控制内部模块的工作,而外部控制器无法控制内部模块。本指纹识别加解密芯片中的AES就是现有技术的AES,该AES加解密模 块是纯硬件实现的,并支持128位,192位,256位长度的密码,最快加解密 速度为100MHz, 32位位宽的数据,g口3.2Gb/s。AES加密后的密文指纹特征值在控制器控制下可以通过存储器接口存储 到非易失存储器(例如FLASH存储器)中,或通过RS-232远程传输到远程 服务器。反之,比对时,通讯口在控制器控制下从本地存储器(例如上述的 FLASH存储器)或通过RS-232从远程服务器读取密文指纹特征值到内部AES 加解密模块进行解密,解密后的明文指纹特征值作为样本或模板再送到指纹比 对模块进行比对并输出结果,其中样本或模板中的一个或两者也可以来自指纹 传感器采集后送到指纹特征值提取模块产生的指纹特征值。本发明中的指纹传感器可以是平面阵列(Array)或擦刮式(Sweep)的半 导体传感器。其中擦刮式(Sweep)的分辨率可达508dpi.本发明中的指纹传感器专用接口为本领域普遍采用的高性能可编程SPI 接口。本发明中的指纹拼接模块,指纹特征值提取模块,指纹比对模块,控制器,AES加解密模块, 一次性可编程(OTP)程序存储器、通讯接口均采用ASIC 硬件形式,合理地保护了内部指令,数据和AES密码等的安全性。该指纹特征值加解密系统的通讯接口还包括(删除了 Flash接口 ,请确认) RS-232接口, 8位单片机并口,以太网(Ethernet)接口等,可方便实现本地 或远程对指纹特征值的存储或传输。该指纹特征值加解密系统的OTP程序存储器用于存储控制器的程序和 AES密码(AES算法的加密密码和解密密码相同),对于外部接口来说只能 写入不能读出且只能写入一次,而对于内部模块来说只能读出不能写入。AES密码只能由控制器控制导入到AES加解密模块而不能导出到其他地方。本发明中的非易失存储器指的是FLASH存储器。非易失存储器接口是连接非易失存储器的专用接口, AES加解密模块的 加解密数据在控制器控制下可以从这个接口输入或输出到这个接口,而与控制 器相连的RS-232等接口是联网用的接口 。本发明中的指纹传感器装嵌于指纹锁面板上,POS机面板,鼠标,键盘壳 表面等或作为独立的系统通过独享数据线与指纹识别芯片相连。所述的半导体 传感器为硅电容式指纹传感器,压电式半导体指纹传感器,半导体体温感应指 纹传感器。本发明中的指纹加解密芯片装嵌在PCB电气主板上。 下面结合附图,对本发明做进一步的详细描述。图1是本发明提供的指纹识别加解密硬件系统框图。该系统包括指纹传感 器l、指纹加解密芯片和非易失存储器8。指纹加解密芯片包括是指纹传感器 专用接口2 (指纹输入接口),指纹拼接模块3,指纹特征值提取模块总线接 口4, AES加解密模块总线接口 5, AES加解密模块6,非易失存储器接口 7, 8是非易失存储器,指纹拼接与指纹特征值提取专用通道9,指纹特征值提 取模块IO,内部总线ll,控制器总线接口 12,指纹比对模块13,指纹比对模 块总线接口14, OTP总线接口15, OTP存储器16,控制器17,RS-232/Ethemet 等通讯口 18。图2为采用本发明指纹特征值加密过程的一种应用系统结构图,指纹传感 器采集指纹原始数据,经指纹拼接分模块(阵列式传感器时由控制器控制旁路(Bypass)这个分模块),再到指纹特征值提取分模块提取指纹特征值,指纹 特征值经总线(bus)到AES加解密模块进行加解密处理得到密文指纹特征值, 密文指纹特征值就可以由控制器控制送到外部非易失存储器。图3为采用本发明指纹特征值解密过程的一种应用系统结构图,在比对 时,模板或样本密文指纹特征值通过控制器控制由外部存储器传到AES加解 密模块进行解密处理,处理后的明文指纹特征值再送到指纹比对模块比对并把 结果送到控制器。图4为采用本发明指纹特征值加密远程传输的一种应用系统结构图,指纹 传感器采集指纹原始数据,经指纹拼接模块(阵列式传感器时由控制器控制旁 路(Bypass)这个分模块,即指纹拼接模块不对阵列式传感器采集的指纹进行 处理,而是直接透明传输),再到指纹特征值提取模块提取指纹特征值,指纹 特征值经总线(bus)到AES加解密模块进行加解密处理得到密文指纹特征值, 密文指纹特征值送到外部非易失存储器存储。图5为采用本发明指纹特征值解密远程传输的一种应用系统结构图,在比 对时,模板或样本密文指纹特征值由远程服务器经控制器传到AES加解密模 块进行解密处理,处理后的明文指纹特征值再送到指纹比对模块比对并把结果 送到控制器。图6是图4和图5的一种实施网络拓扑图。指纹传感器采集指纹,通过指 纹芯片系统(即指纹加解密芯片),经由交换机和路由器传送到互联网(Internet),进而在通过路由器发送到服务器,服务器将加密后的指纹特征值 作为数据在本地存储;或者指纹芯片系统通过网络从服务器上将加密后的指纹 特征值进行解密,并与指纹传感器采集到的指纹进行比对并输出结果。图8为本发明提供的加密流程图,包括以下步骤步骤l,系统初始化设置;步骤2,在控制器控制下加载AES加密密码到AES加解密模块中; 步骤3,系统检测是否有手指按下或擦刮指纹传感器;没有则继续检测手 指,有则执行步骤4;步骤4,控制器控制指纹传感器采集指纹,并把指纹原始图像送到指纹特征值提取模块(擦刮式先送到拼接分模块后再送到指纹特征值提取模块);步骤5,指纹特征值提取后通过内部总线在控制器协调下把指纹特征值送到AES加解密模块进行加密处理;步骤6,加密后的密文指纹特征值送到外部非易失存储器或远程服务器进 行存储;图9为本发明提供的解密流程图,包括以下步骤步骤a,系统初始化设置;步骤b,在控制器控制下加载AES解密密码到AES加解密模块中;步骤c,系统在需要指纹特征值时由控制器控制通讯接口从外部非易失存 储器或远程服务器送密文指纹特征值到内部AES加解密模块进行解密处理 (这里的需要指纹特征值通常是指纹比对时);步骤d,解密后的明文特征值送到指纹比对模块中进行比对并输出结果到 控制器或送到外部存储器存储或分析。上述实施例中的AES加解密模块也可以是数据加密标准(DES)加解密 模块或者RSA加解密模块,相应地OTP中所保存的密码应该为DES密码或 者RSA密码,在加密或者解密的过程中,在控制器的控制下加载DES密码或 者RSA密码到DES加解密模块或者RSA加解密模块中。本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条 件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于 以上的说明,而是由权利要求书的范围来确定的。
权利要求
1. 一种指纹特征值加解密系统,包括指纹传感器、非易失存储器、指纹加解密芯片,所述指纹加解密芯片包括指纹传感器专用接口、指纹拼接模块、指纹特征值提取模块、指纹拼接与指纹特征值提取专用通道、指纹特征值提取模块总线接口、指纹比对模块、指纹比对模块总线接口、非易失性存储器接口、控制器、控制器总线接口、通讯口、内部总线,其特征在于,还包括加解密模块、一次性可编程程序存储器、加解密模块总线接口和一次性可编程程序存储器总线接口;所述加解密模块,用于对指纹特征值进行加密和解密;一次性可编程程序存储器,用于存储所述控制器的启动程序、加密密码和解密密码;所述控制器,还用于加载所述加密密码或者所述解密密码到所述加解密模块中,控制加密后的密文指纹特征值存储在所述非易失存储器或者远程服务器上,以及从所述非易失存储器或者所述远程服务器上读取所述加密后的密文指纹特征值送入所述加解密模块进行解密;所述一次性可编程程序存储器通过所述一次性可编程程序存储器总线接口与所述内部总线相连;所述加解密模块通过所述加解密模块总线接口与所述内部总线相连;所述控制器通过所述控制器总线接口与所述内部总线相连;所述特征值提取模块通过所述特征值提取模块总线接口与所述内部总线相连;所述特征值比对模块通过所述特征值比对模块总线接口与所述内部总线相连。
2、 如权利要求1所述的指纹特征值加解密系统,其特征在于,所述加解 密模块为高级加密标准加解密模块、数据加密标准加解密模块或RSA加解密 模块。
3、 如权利要求1所述的指纹特征值加解密系统,其特征在于,所述控制 器为指令兼容8051的微控制器。
4、 如权利要求1所述的指纹特征值加解密系统,其特征在于,所述非易失存储器为Flash存储器。
5、 一种使用如权利要求1所述指纹特征值加解密系统的指纹特征值加密方法,其特征在于,包括以下步骤步骤l,所述指纹特征值加解密系统初始化设置;步骤2,在所述控制器的控制下,加载加密密码到所述指纹特征值加解密 系统的加解密模块;步骤3,所述指纹特征值加解密系统检测是否有手指按下或者擦刮指纹传感器,如果是,执行步骤4;否则继续检测;步骤4,在所述控制器控制下采集指纹,并对原始指纹图像进行处理后发 送到所述加解密模块进行加密;步骤5,将加密后的密文指纹特征值进行存储。
6、 如权利要求5所述的指纹特征值加密方法,其特征在于,所述加密密 码是高级加密标准加密密码,所述加解密模块是高级加密标准加解密模块;或 者所述加密密码是数据加密标准加密密码,所述加解密模块是数据加密标准加 解密模块;或者所述加密密码是RSA加密密码,所述加解密模块是RSA加解 密模块。
7、 如权利要求6所述的指纹特征值加密方法,其特征在于,所述步骤4 中,对原始指纹图像进行处理包括以下步骤步骤71,将原始指纹图像发送到所述指纹特征值提取模块;步骤72,所述指纹特征值提取模块提取原始指纹图像的指纹特征值。
8、 如权利要求6所述的指纹特征值加密方法,其特征在于,所述步骤4中,对原始指纹图像进行处理包括以下步骤步骤81,将原始指纹图像发送到所述指纹拼接模块;步骤82,将拼接后的指纹图像发送到指纹特征值提取模块;步骤83,所述指纹特征值提取模块提取拼接后的指纹图像的指纹特征值。
9、 如权利要求6所述的指纹特征值加密方法,其特征在于,所述步骤5 中,将加密后的密文指纹特征值发送到非易失存储器或者远程服务器进行存 储。
10、 如权利要求5至9之一所述的指纹特征值加密方法,其特征在于,所 述非易失存储器为Flash存储器。
11、 如权利要求5至9之一所述的指纹特征值加密方法,其特征在于,其特征在于,所述控制器为指令兼容8051的微控制器。
12、 一种使用如权利要求1所述指纹特征值加解密系统的指纹特征值解密方法,其特征在于,包括以下步骤 步骤121,所述系统初始化设置;步骤122,在所述控制器控制下加载解密密码到所述指纹特征值加解密系 统中的加解密模块;步骤123,在所述控制器控制下获取密文指纹特征值,并使用所述加解密 模块进行解密;步骤124,对解密后的明文指纹特征值进行处理。
13、 如权利要求12所述的指纹特征值解密方法,其特征在于,所述解密 密码为高级加密标准解密密码,所述加解密模块为高级加密标准加解密模块, 所述密文指纹特征值为使用高级加密标准加密密码加密的指纹特征值;或者所 述解密密码是数据加密标准加密密码,所述加解密模块是数据加密标准加解密 模块,所述所述密文指纹特征值为使用数据加密标准加密密码加密的指纹特征 值;或者所述解密密码是RSA加密密码,所述加解密模块是RSA加解密模块, 所述密文指纹特征值为使用RSA加密密码加密的指纹特征值。
14、 如权利要求13所述的指纹特征值解密方法,其特征在于,所述步骤 123中,在所述控制器的控制下,从非易失存储器或者远程服务器获取密文指 纹特征值。
15、 如权利要求13所述的指纹特征值解密方法,其特征在于,所述步骤 124包括将所述解密后的明文指纹特征值发送到所述指纹比对模块进行比 对,并输出结果到所述控制器;或者将所述解密后的明文指纹特征值发送到非 易失存储器存储或分析。
16、 如权利要求12至15之一所述的指纹特征值解密方法,其特征在于, 所述非易失存储器为Flash存储器。
17、 如权利要求12或15之一所述的指纹特征值解密方法,其特征在于, 所述控制器为指令兼容8051的微控制器。
全文摘要
本发明涉及一种指纹特征值加解密系统,包括指纹传感器、非易失存储器、指纹加解密芯片,所述指纹加解密芯片包括指纹传感器专用接口、指纹拼接模块、指纹特征值提取模块、指纹拼接与指纹特征值提取专用通道、指纹特征值提取模块总线接口、指纹比对模块、指纹比对模块总线接口、非易失性存储器接口、控制器、控制器总线接口、通讯口、内部总线,还包括加解密模块、一次性可编程程序存储器、加解密模块总线接口和一次性可编程程序存储器总线接口。本发明能够指纹特征值的安全性,增强了安全级别;指纹特征值提取、指纹比对、加解密一体化降低了系统成本;解决了指纹特征值的远程传输的安全问题,使指纹数据库易于集中,便于管理和检索。
文档编号H04L9/10GK101272245SQ200710064640
公开日2008年9月24日 申请日期2007年3月21日 优先权日2007年3月21日
发明者彬 徐 申请人:成都方程式电子有限公司