一种移动智能终端生物识别安全解锁系统及方法与流程

本发明涉及移动通信技术领域，尤其是一种移动智能终端生物识别安全解锁系统及方法。

背景技术：

随着移动智能终端和生物认证技术的不断发展，生物识别技术成为移动智能终端的标配技术方案，可大大提升移动智能终端应用功能的体验和丰富性。目前，在社会生活中常用到个人身份信息，如移动电子政务、移动电子商务、移动金融等业务的处理中都涉及到了个人身份认证，其中生物识别技术是近几年发展最为迅速的认证方式之一。现有移动终端的生物识别解锁方案中，移动终端通过集成的各种感应模块采集用户的生物特征值与之前保存在移动终端中的特征值进行比较，来确认解锁者的身份。目前，从获取生物特征信息、计算特征值、存储特征值数据、特征值比对这一系列的过程均是在一个开放的环境下进行，这个过程并不能保证生物特征信息及生物特征值的安全；在终端内部传输、存储和对比时容易被恶意程序攻击导致关键数据的泄露。

技术实现要素：

为了解决上述技术问题，本发明的目的是提供一种移动智能终端生物识别安全解锁方法，利用安全硬件预置生成的主密钥和会话密钥分别对会话密钥和生物特征信息进行加密传输，并在安全硬件中解密比对生物特征值，以解决生物特征信息数据在移动终端中的传输过程的安全问题。

为了解决上述技术问题，本发明的目的是提供一种移动智能终端生物识别加密系统，利用安全硬件预置的主密钥和会话密钥分别对会话密钥和生物特征信息进行加密传输，并在安全硬件中比对生物特征值，以解决生物特征信息数据在移动终端中的传输过程的安全问题。

本发明所采用的技术方案是：一种移动智能终端生物识别安全解锁系统，包括：

加密模块，用于生成密钥，存储密钥，生成标识码，加密运算和解密运算；

采集识别模块，用于采集和识别生物特征信息、存储密钥、加密运算和解密运算；

主控模块，用于接收解锁请求信号，解锁操作；

所述主控模块与所述加密模块连接，用于调用所述加密模块生成密钥和标识码、传输生物特征信息，所述主控模块与所述采集识别模块连接，用于发送密钥和采集指令至所述加密模块。

作为上述方案的进一步改进，所述系统还包括感应模块，所述感应模块用于感应用户动作，所述感应模块与所述主控模块连接，用于向主控模块发出解锁请求信号。

作为上述方案的进一步改进，所述采集识别模块包括加密单元，所述加密单元用于加密运算和解密运算。

作为上述方案的进一步改进，所述加密模块为安全芯片，所述加密模块包括第一存储单元，所述第一存储单元用于存储密钥，所述采集识别模块还包括第二存储单元，所述第二存储单元用于存储密钥，所述系统还包括烧录模块，所述密钥包括主密钥和会话密钥，所述烧录模块用于对所述第一存储单元中主密钥存储区和第二存储单元中主密钥存储区进行熔断处理。

作为上述方案的进一步改进，所述生物特征信息包括指纹信息、虹膜信息、声音信息、面部信息的一种或者任意几种的组合。

一种移动智能终端生物识别安全解锁方法，应用于上述的移动智能终端生物识别安全解锁系统，包括步骤：

s1，主控模块调用加密模块预先生成主密钥，将主密钥存储在第一存储单元中，同时，主控模块将主密钥发送给采集识别模块，存储在第二存储单元中；

s2，用户设置锁屏时，所述采集识别模块预先录入用户生物特征信息，主控模块调用加密模块生成录入会话密钥，并将录入会话密钥存储在第一存储单元中，主控模块调用加密模块利用预先存储的主密钥对录入会话密钥进行加密运算，生成录入会话密钥密文，主控模块将录入会话密钥密文发送给所述采集识别模块，所述采集识别模块调用预先存储在第二存储单元的主密钥对录入会话密钥密文进行解密运算，得到录入会话密钥，采集识别模块加密单元利用录入会话密钥将采集到的用户生物特征信息进行加密运算，得到用户生物特征信息密文，用户生物特征信息密文经由主控模块发送至加密模块，加密模块利用录入会话密钥对用户生物特征信息密文进行解密运算，得到用户生物特征信息，并存储在第一存储单元中；

s3，所述主控模块接收解锁请求信号，所述主控模块调用所述加密模块生成解锁会话密钥，并存储在所述第一存储单元中，所述加密模块利用预先存储的主密钥对所述解锁会话密钥进行加密运算，生成解锁会话密钥密文，所述加密模块将所述解锁会话密钥密文发送至所述主控模块，所述主控模块将所述会话密钥密文发送至所述采集识别模块，并向所述采集识别模块发出生物特征信息采集指令；

s4，所述采集识别模块采集生物特征信息，利用预先存储的主密钥对解锁会话密钥密文进行解密运算，得到解锁会话密钥，将解锁会话密钥存储在第二存储单元中，利用解锁会话密钥对采集到的生物特征信息进行加密运算，生成生物特征信息密文，所述采集识别模块将所述生物特征信息密文经由所述主控模块发送给所述加密模块；

s5，所述加密模块接收所述主控模块发送的生物特征信息密文，所述加密模块通过在先存储的解锁会话密钥对接收到的生物特征信息密文进行解密运算，获取生物特征信息，将获取到的生物特征信息与预先存储的用户生物特征信息进行比较，若获取到的生物特征信息与预先存储的用户生物特征信息匹配，则通知所述主控模块，所述主控模块进行解锁操作。

作为上述方案的进一步改进，所述步骤s1包括子步骤：

s11，终端在出厂时第一次开机启动时初始化；

s12，主控模块调用加密模块生成第一随机数，并将所述第一随机数存储在第一存储单元中，作为主密钥；

s13，主控模块调用所述加密模块获取所述第一随机数发送至采集识别模块，并存储在第二存储单元中，作为主密钥；

s14，使用烧录模块对第一存储单元中主密钥存储区和第二存储单元中主密钥存储区进行熔断处理。

作为上述方案的进一步改进，所述步骤s2包括子步骤：

s21，用户通过移动终端进行用户生物特征锁屏设置；

s22，所述主控模块获取锁定设置指令，调用加密模块生成第一随机数，并将第一随机数存储在第一存储单元中，作为录入会话密钥；

s23，所述主控模块调用加密模块使用预先存储在第一存储单元的主密钥对所述第一随机数进行sm4加密运算，得到录入会话密钥密文，并经由所述主控模块将录入会话密钥密文发送至所述采集识别模块；

s24，所述采集识别模块接收到录入会话密钥密文后，开始采集用户生物特征信息，若用户生物特征信息采集成功后，调用第二存储单元中的主密钥对录入会话密钥密文进行sm4解密运算，得到第一随机数，并将第一随机数存储至第二存储单元中，作为录入会话密钥，否则，重新采集用户生物特征信息；

s25，所述采集识别模块调用加密单元利用录入会话密钥对采集到的用户生物特征信息进行sm4加密运算，得到用户生物特征信息密文，将用户生物特征信息密文经由所述主控模块发送至所述加密模块；

s26，所述加密模块接收所述用户生物特征信息密文后，利用存储在第一存储单元的录入会话密钥对用户生物特征信息密文进行sm4解密运算，得到用户生物特征信息，提取用户生物特征值并将用户生物特征值存储在第一存储单元中，所述生物特征信息包括指纹信息、虹膜信息、声音信息、面部信息的一种或任意几种的组合。

作为上述方案的进一步改进，所述步骤s3包括子步骤：

s31，用户操作移动终端发起解锁动作，感应模块发出解锁请求信号，

s32，所述主控模块接收到解锁请求信号，先判断解锁请求信号是否正确，若不正确，则主控模块无动作，若正确，进入步骤s33；

s33，所述主控模块通过调用所述加密模块生成第二随机数和第三随机数，将第二随机数和第三随机数存储在第一存储单元中，并覆盖之前存储的录入会话密钥，作为解锁会话密钥，第三随机数作为标识码；

s34，所述加密模块利用预先存储在第一存储单元的主密钥对所述第二随机数进行加密运算，生成解锁会话密钥密文，所述加密模块将所述解锁会话密钥密文和所述标识码发送至所述主控模块，所述主控模块将接收到的所述解锁会话密钥密文、所述标识码和生物特征信息采集指令发送给所述采集识别模块。

作为上述方案的进一步改进，所述步骤s4包括子步骤：

s41，所述采集识别模块接收所述主控模块发送的解锁会话密钥密文、标识码和生物特征信息采集指令，所述采集识别模块开始采集生物特征信息；

s42，所述采集识别模块判断生物特征信息是否采集成功，若否，则返回步骤s41，若是，则进入步骤s43；

s43，所述采集识别模块的加密单元利用预先存储在所述第二存储单元中的主密钥对所述解锁会话密钥密文进行sm4解密运算，得到所述解锁会话密钥；

s44，所述加密单元通过所述解锁会话密钥对采集到的生物特征信息进行sm4加密运算，生成生物特征信息密文，所述采集识别模块将所述标识码和所述生物特征信息密文发送至所述主控模块，所述主控模块将接收到的所述标识码和所述生物特征信息密文发送给所述加密模块。

作为上述方案的进一步改进，所述步骤s5包括子步骤：

s51，所述加密模块接收标识码和生物特征信息密文，所述加密模块将接收到的标识码与在先存储在第一存储单元中的标识码进行比较，若接收到的标识码与在先存储的标识码一致，进入步骤s52；

s52，调用在先存储的解锁会话密钥对接收到的生物特征信息密文进行sm4解密运算，获取生物特征信息，提取生物特征值；

s53，所述加密模块将提取到的生物特征值与预先存储在第一存储单元中的用户生物特征值进行比较，若提取到的生物特征值与预先存储的用户生物特征值匹配，则返回成功信号至主控模块，主控模块进行解锁操作。

作为上述方案的进一步改进，所述方法还包括步骤s6：所述主控模块每接收一次解锁请求信号，重复执行步骤s3至s5。

本发明的有益效果是：

一种移动智能终端生物识别安全解锁系统，在移动智能终端进行解锁时，利用预置的主密钥和会话密钥分别对会话密钥和生物特征信息进行加密传输，防止生物特征信息数据在移动终端传输过程中受到攻击或者被恶意程序窃取，且对生物特征信息的提取和比对均在安全硬件中进行，对特征值的提取和比对进行了有效保护，保证生物特征信息数据的安全性。

另外，在安全硬件中对采集到的生物特征信息与预先存储的用户生物特征信息比对时，先比对标识码，再对生物特征值进行比对，提高终端解锁成功的效率。

一种移动智能终端生物识别安全解锁方法，在移动智能终端进行解锁时，利用预置的主密钥和会话密钥分别对会话密钥和生物特征信息进行加密传输，防止生物特征信息数据在移动终端传输过程中受到攻击或者被恶意程序窃取，且对生物特征信息的提取和比对均在安全硬件中进行，对特征值的提取和比对进行了有效保护，保证生物特征信息数据的安全性。

另外，在安全硬件中对采集到的生物特征信息与预先存储的用户生物特征信息比对时，先比对标识码，再对生物特征值进行比对，提高终端解锁成功的效率。

附图说明

下面结合附图对本发明的具体实施方式作进一步说明：

图1是本发明移动智能终端生物识别系统的模块框图；

图2是本发明移动智能终端生物识别方法流程图；

图3是本发明移动智能终端生物识别方法的主密钥预置流程图；

图4是本发明移动智能终端生物识别方法的用户生物特征信息预置流程图；

图5是本发明移动智能终端采集和比对生物特征值的流程图。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图1是本发明移动智能终端生物识别系统的模块框图，如图1所示，一种移动智能终端生物识别安全解锁系统，包括：加密模块，用于生成密钥，存储密钥，生成标识码，加密运算和解密运算；本实施例中，加密模块为安全芯片，安全芯片采用veba5芯片。密钥包括主密钥和会话密钥，采集识别模块，用于采集和识别生物特征信息、存储密钥、加密运算和解密运算；生物特征信息包括指纹信息、虹膜信息、声音信息、面部信息的一种或者任意几种的组合。主控模块，用于接收解锁请求信号，解锁操作；主控模块与加密模块连接，用于调用加密模块生成密钥和标识码、传输生物特征信息，主控模块与采集识别模块连接，用于发送密钥和采集指令至加密模块。

该系统还包括感应模块，感应模块用于感应用户动作，感应模块与主控模块连接，用于向主控模块发出解锁请求信号。本实施例中，感应模块采用加速度传感器，显然的，还可以是重力感应器、逻辑开关等，当用户操作移动终端时，加速度传感器感应移动终端动作，向主控模块发出解锁请求信号。

其中，采集识别模块包括加密单元，加密单元用于加密运算和解密运算。加密模块为安全芯片，加密模块包括第一存储单元，第一存储单元用于存储密钥，采集识别模块还包括第二存储单元，第二存储单元用于存储密钥，系统还包括烧录模块，烧录模块用于对第一存储单元中主密钥存储区和第二存储单元中主密钥存储区进行熔断处理。

参照图2，图2是本发明移动智能终端生物识别方法流程图，一种移动智能终端生物识别安全解锁方法，包括步骤：s1，主控模块调用加密模块预先生成主密钥，将主密钥存储在第一存储单元中，同时，主控模块将主密钥发送给采集识别模块，存储在第二存储单元中；并存储，主控模块调用加密模块以获取主密钥，并将主密钥发送至采集识别模块中存储。

具体的，参照图3，图3是本发明移动智能终端生物识别方法的主密钥预置流程图，步骤s1包括子步骤：

s11，终端在出厂时第一次开机启动时初始化；

s12，主控模块调用加密模块生成第一随机数，并将第一随机数存储在第一存储单元中，作为主密钥；

s13，主控模块调用加密模块获取第一随机数发送至采集识别模块，并存储在第二存储单元中，作为主密钥；

s14，使用烧录模块对第一存储单元中主密钥存储区和第二存储单元中主密钥存储区进行熔断处理。

步骤s2，用户设置锁屏时，采集识别模块预先录入用户生物特征信息并存储，主控模块调用加密模块生成录入会话密钥，并将录入会话密钥存储在第一存储单元中，主控模块调用加密模块利用预先存储的主密钥对录入会话密钥进行加密运算，生成录入会话密钥密文，主控模块将录入会话密钥密文发送给采集识别模块，采集识别模块调用预先存储在第二存储单元的主密钥对录入会话密钥密文进行解密运算，得到录入会话密钥，采集识别模块加密单元利用录入会话密钥将采集到的用户生物特征信息进行加密运算，得到用户生物特征信息密文，采集识别模块将采集到的用户生物特征信息发送给主控模块，主控模块将接收到的用户生物特征信息发送至加密模块中存储用户生物特征信息密文经由主控模块发送至加密模块，加密模块利用录入会话密钥对用户生物特征信息密文进行解密运算，得到用户生物特征信息，并存储在第一存储单元中。

具体的，参照图4，图4是本发明移动智能终端生物识别方法的用户生物特征信息预置流程图，步骤s2包括子步骤：

s21，用户打开通过移动终端进行用户生物特征锁屏锁定设置；

s22，主控模块获取锁定设置指令，调用加密模块生成第一随机数，并将第一随机数存储在第一存储单元中，作为录入会话密钥调用采集识别模块录入用户生物特征，得到用户生物特征信息，采集识别模块将采集到的用户生物特征信息发送至主控模块；

s23，主控模块调用加密模块使用预先存储在第一存储单元的主密钥对第一随机数进行sm4加密运算，得到录入会话密钥密文，并经由主控模块将录入会话密钥密文发送至采集识别模块；

s24，采集识别模块接收到录入会话密钥密文后，开始采集用户生物特征信息，若用户生物特征信息采集成功后，调用第二存储单元中的主密钥对录入会话密钥密文进行sm4解密运算，得到第一随机数，并将第一随机数存储至第二存储单元中，作为录入会话密钥，否则，重新采集用户生物特征信息；

s25，采集识别模块调用加密单元利用录入会话密钥对采集到的用户生物特征信息进行sm4加密运算，得到用户生物特征信息密文，将用户生物特征信息密文经由主控模块发送至加密模块；

s26，加密模块接收用户生物特征信息密文后，利用存储在第一存储单元的录入会话密钥对用户生物特征信息密文进行sm4解密运算，得到用户生物特征信息，提取用户生物特征值并将用户生物特征值存储在第一存储单元中，生物特征信息包括指纹信息、虹膜信息、声音信息、面部信息的一种或任意几种的组合。

步骤s3，主控模块接收解锁请求信号，主控模块控制调用加密模块生成解锁会话密钥，并存储在加密模块第一存储单元中，加密模块利用预先存储的主密钥对解锁会话密钥进行加密运算，生成解锁会话密钥密文，加密模块将解锁会话密钥密文发送至主控模块，主控模块将会话密钥密文发送至采集识别模块，并向采集识别模块发出生物特征信息采集指令。

步骤s4，采集识别模块接收到主控模块发送会话密钥密文和采集指令，开始采集生物特征信息，利用预先存储的主密钥对解锁会话密钥密文进行解密运算，得到解锁会话密钥，将解锁会话密钥存储在第二存储单元中，利用解锁会话密钥对采集到的生物特征信息进行加密运算，生成生物特征信息密文，采集识别模块将生物特征信息密文经由主控模块发送给加密模块；

步骤s5，加密模块接收主控模块发送的生物特征信息密文，加密模块通过在先存储的解锁会话密钥对接收到的生物特征信息密文进行解密运算，获取生物特征信息，将获取到的生物特征信息与预先存储的用户生物特征信息进行比较，若获取到的生物特征信息与预先存储的用户生物特征信息匹配，则通知主控模块，主控模块进行解锁操作。

具体的，参照图5，图5是本发明移动智能终端采集和比对生物特征值的流程图，步骤s3包括子步骤：

s31，用户操作移动终端发起解锁动作，感应模块发出解锁请求信号，

s32，主控模块接收到解锁请求信号，先判断解锁请求信号是否正确，若不正确，则主控模块无动作，若正确，进入步骤s33；

s33，主控模块通过调用加密模块生成第二随机数和第三随机数，将第二随机数和第三随机数存储在第一存储单元中，并覆盖之前存储的录入会话密钥，作为解锁会话密钥，第三随机数作为标识码生成标识码和会话密钥，并将生成的标识码和会话密钥存储在加密模块中；

s34，加密模块利用预先存储在第一存储单元的主密钥对会话密钥第二随机数进行加密运算，生成解锁会话密钥密文，加密模块将解锁会话密钥密文和标识码发送至主控模块，主控模块将接收到的解锁会话密钥密文、标识码和生物特征信息采集指令发送给采集识别模块。

步骤s4包括子步骤：

s41，采集识别模块接收主控模块发送的解锁会话密钥密文、标识码和生物特征信息采集指令，采集识别模块开始采集生物特征信息；

s42，采集识别模块判断生物特征信息是否采集成功，若否，则返回步骤s41，若是，则进入步骤s43；

s43，采集识别模块的加密单元利用预先存储在采集识别模块中第二存储单元中的主密钥对解锁会话密钥密文进行sm4解密运算，得到解锁会话密钥；

s44，加密单元采集识别模块通过解锁会话密钥对采集到的生物特征信息进行sm4加密运算，生成生物特征信息密文，采集识别模块将标识码和生物特征信息密文发送至主控模块，主控模块将接收到的标识码和生物特征信息密文发送给加密模块。

步骤s5包括子步骤：

s51，加密模块接收标识码和生物特征信息密文，加密模块将接收到的标识码与在先存储在加密模块第一存储单元中的标识码进行比较，若接收到的标识码与在先存储的标识码一致，进入步骤s52；

s52，则调用在先存储的解锁会话密钥对接收到的生物特征信息密文进行sm4解密运算，获取生物特征信息，通过生物特征算法提取生物特征值；

s53，加密模块将获提取到的生物特征信息值与预先存储在第一存储单元中的用户生物特征信息值进行比较，若获提取到的生物特征信息值与预先存储的用户生物特征信息值匹配，则返回成功信号至主控模块，主控模块进行解锁操作。

本实施例的移动智能终端生物识别加密方法还包括步骤s6：主控模块每接收一次解锁请求信号，终端重复执行步骤s3至s5。

本发明的移动智能终端生物识别安全解锁方法，在移动智能终端进行解锁时，利用预置的主密钥和会话密钥分别对会话密钥和生物特征信息进行加密传输，防止生物特征信息数据在移动终端传输过程中受到攻击或者被恶意程序窃取，且对生物特征信息的提取和比对均在加密模块中进行，对特征值的提取和比对进行了有效保护，保证生物特征信息数据的安全性。

另外，在加密模块中对采集到的生物特征信息与预先存储的用户生物特征信息比对时，先比对标识码，再对生物特征信息进行比对，提高终端解锁成功的效率。

本发明的一种移动智能终端生物识别安全解锁系统，在移动智能终端进行解锁时，利用预置的主密钥和会话密钥分别对会话密钥和生物特征信息进行加密传输，防止生物特征信息数据在移动终端传输过程中受到攻击或者被恶意程序窃取，且对生物特征信息的提取和比对均在安全硬件中进行，对特征值的提取和比对进行了有效保护，保证生物特征信息数据的安全性。

另外，在安全硬件中对采集到的生物特征信息与预先存储的用户生物特征信息比对时，先比对标识码，再对生物特征值进行比对，提高终端解锁成功的效率。

以上是对本发明的较佳实施进行了具体说明，但本发明创造并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可作出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。