一种基于tcm的指纹识别系统的制作方法

文档序号:6447619阅读:271来源:国知局
专利名称:一种基于tcm的指纹识别系统的制作方法
技术领域
本实用新型涉及计算机可信认证领域,尤其涉及指纹生物识别领域,具体涉及一种基于TCM (Trusted Cryptography Module)的可信指纹识别系统。
背景技术
指纹识别即指通过比较不同指纹的细节特征点来进行鉴别,现在的计算机应用中,包括许多非常机密的文件保护,大都使用“用户ID加密码”的方法来进行用户的身份认证和访问控制,但是,如果一旦密码被别人窃取,计算机系统以及文件的安全问题就受到了威胁。随着科技的进步,指纹识别技术已经开始慢慢进入计算机世界中,相对于其他认证技术,指纹识别具备一些无法比拟的优点(1)唯一性每个人的指纹不同,就是同一人的十指之间,指纹也有明显区别,具备了作为身份识别的先天条件;(2)不变性指纹不同于其他人体器官,不会随着年龄的改变而改变;(3)易于获取指纹样本非常容易获取,方便应用;(4)易于保存指纹样本数据采集量小,易于保存;(5)易于传输由于指纹数据较小,便于传输,因此可以很方便的应用于认证领域。可信密码模块TCM芯片拥有独立的处理器、内存、存储空间、哈希算法引擎、对称算法引擎及非对称算法引擎等模块,使用中国自主算法,能够提高计算机的可信任性、平台完整性、数据安全性;通过独立于计算机的方式基于可信任的理念来保证底层硬件及用户数据的安全。TCM芯片最重要的功能在于提供一个可信任的环境,在这个基础上,实现身份认证、数字签名、文件加解密、硬盘加密、VPN (Virtual Private Network)/PKI认证、WIFI (Wireless Fidelity)认证等各环节的安全应用,它能够生成加密密钥,实现密钥的存储和加密数据的还原等。现有指纹识别技术大多是应用于普通计算机,由于计算机本身就存在不可信的风险,因此,用户输入的指纹数据很容易被窃取;同样,现有指纹应用大都基于操作系统应用层实现,由于指纹数据需要存储在内存中,并有相应软件进行处理和对比的操作,因此,存在指纹数据存储、处理、对比过程中被病毒感染或者被黑客攻击的隐患。

实用新型内容本实用新型所要解决的技术问题是提供一种基于TCM的指纹识别系统,实现TCM 芯片与指纹识别技术相结合,从而提高计算机的安全性,保护用户的隐私。为了解决上述技术问题,本实用新型提供了一种基于TCM的指纹识别系统,包括计算机和与计算机连接的可信密码模块TCM芯片,还包括前端指纹感应终端单元、指纹采集引擎单元、指纹处理引擎单元、指纹比对引擎单元和非易失性存储单元;所述前端指纹感应终端单元感应指纹图像,由指纹采集引擎单元提取前端指纹感应终端单元感应的指纹图像数据并输入至指纹处理引擎单元,指纹处理引擎单元提取指纹图像数据的特征信息并输入至可信密码模块TCM芯片,指纹比对引擎单元获取可信密码模块TCM芯片的指纹图像数据的特征信息与保存在非易失性存储单元的样本指纹图像数据进行比对。进一步,所述前端指纹感应终端单元集成在计算机的主板上、或者机箱面板上、或者键盘表面、或者鼠标表面、或者触摸板上,或者作为独立装置通过数据通信接口与计算机相连接。进一步,所述前端指纹感应终端单元为光学指纹传感器、半导体指纹传感器或超声波指纹传感器或者能够通过感应获取指纹图像数据的传感器。进一步,所述非易失性存储单元为置于TCM芯片内的非易失性存储空间的闪存、 只读存储器、可编程只读存储器、可擦写可编程只读存储器或电可擦写可编程只读存储器, 或者为在断电情况下能保留数据的磁、电存储介质。进一步,所述指纹比对引擎单元和非易失性存储单元均置于可信密码模块TCM芯片内。进一步,所述指纹采集引擎单元和指纹处理引擎单元均置于可信密码模块TCM芯片内。进一步,所述指纹采集引擎单元和指纹处理引擎单元均集成在计算机的基本输入输出系统芯片内。采用本实用新型的基于TCM的指纹识别系统,由于TCM安全芯片在计算机主板上形成了指纹识别认证系统,所述指纹采集和指纹处理可以在TCM芯片完成;也可以在基本输入输出系统BIOS芯片完成;还可以在可信操作系统层完成;并且指纹比对动作由TCM芯片完成,由TCM芯片对存储在其非易失性存储空间中的指纹数据进行比对,实现指纹认证, 从而得到更好的系统安全性和可靠性。同时,本实用新型可以兼容其他任何系统硬件层、操作系统及安全应用层的认证请求,并返回认证结果,应用于系统开机的指纹安全身份认证、 操作系统的指纹安全身份认证、安全应用程序的指纹安全身份认证,从而确保系统硬件、操作系统及安全应用层的可信任性、完整性、安全性,确保用户信息的安全性及隐私。由于本实用新型的指纹识别在TCM芯片完成,因此系统运行效率高,而且稳定性强,适用范围较广泛,为计算机安全认证技术的进一步发展奠定了坚实的基础。

图1为本实用新型TCM指纹识别系统的第一种实施例的系统架构示意图;图2为本实用新型TCM指纹识别系统的第二种实施例的系统架构示意图。
具体实施方式
以下结合附图对本实用新型的原理和特征进行描述,所举实例只用于解释本实用新型,并非用于限定本实用新型的范围。本实用新型实施例公开了一种基于TCM的指纹识别系统,包括计算机和与计算机连接的可信密码模块TCM芯片,还包括前端指纹感应终端单元、指纹采集引擎单元、指纹处理引擎单元、指纹比对引擎单元和非易失性存储单元;所述前端指纹感应终端单元感应指纹图像,由指纹采集引擎单元提取前端指纹感应终端单元感应的指纹图像数据并输入至指纹处理引擎单元,指纹处理引擎单元提取指纹图像数据的特征信息并输入至可信密码模块 TCM芯片,指纹比对引擎单元获取可信密码模块TCM芯片的指纹图像数据的特征信息与保存在非易失性存储单元的样本指纹图像数据进行比对;并返回比对结果至可信密码模块 TCM芯片,以实现指纹识别认证功能。其中所述计算机可以是笔记本电脑或者是普通台式机电脑,包括计算机主板和与主板相互连接的基本输入输出系统芯片BI0S(Basic Input Output System)、中央处理器、 存储器、以及计算机操作系统和其他常用计算机硬件。本实施例中,所述前端指纹感应终端单元可以集成在计算机的主板上、或者机箱面板上、或者键盘表面、或者鼠标表面、或者触摸板上,或者作为独立装置通过数据通信接口与计算机相连接;其中所述数据通信接口可以是USB接口,或者是LPC接口,或者是串口, 或者是其他相类似的数据通信接口。本实施例中,所述前端指纹感应终端单元为光学指纹传感器、半导体指纹传感器或超声波指纹传感器或者是其他能够通过感应获取指纹图像数据的传感器。其中,所述的半导体指纹传感器可以是硅电容式指纹传感器、半导体压感式指纹传感器或者是半导体温度感应指纹传感器等。本实施例中,所述非易失性存储单元为置于TCM芯片内的非易失性存储空间,可以是闪存flash、只读存储器ROM、可编程只读存储器PR0M、可擦写可编程只读存储器EPROM 或电可擦写可编程只读存储器EEPROM或者是其他在断电情况下能保留数据的磁、电存储介质。本实用新型的基于TCM的指纹识别系统有多种实施方式,
以下结合附图对本实用新型的优选实施例进行详细描述。图1为本实用新型TCM指纹识别系统的第一种实施例的系统架构示意图,
以下结合附图1对本实用新型基于TCM的指纹识别系统的第一种实施例进行详细描述,如图1所示在本实施例中,所述指纹识别系统包括计算机和可信密码模块TCM芯片,所述指纹识别系统还包括感应指纹数据的前端指纹感应终端单元、获取指纹数据的指纹采集引擎单元、处理指纹数据的指纹处理引擎单元、比对指纹数据的指纹比对引擎单元和保存指纹数据的非易失性存储单元。其中所述指纹识别系统的获取指纹数据的指纹采集引擎单元、 处理指纹数据的指纹处理引擎单元、比对指纹数据的指纹比对弓I擎单元和保存指纹数据的非易失性存储单元均置于可信密码模块TCM芯片内。其中所述的前端指纹感应终端单元的输出端与指纹采集引擎单元的输入端相连接,所述指纹采集引擎单元的输出端与指纹处理引擎单元的输入端相连接,所述指纹处理引擎单元的输出端与指纹比对引擎单元的输入端相连接,所述指纹比对引擎单元的输出端与非易失性存储单元相连接。在该实施方式中,由可信密码模块TCM芯片完成指纹数据的采集和处理,并且指纹的比对动作也是在TCM芯片内完成,所述的存储指纹数据的非易失性存储单元为集成在 TCM芯片内的非易失性存储空间。指纹处理引擎单元将前端指纹感应终端单元感应并传入指纹采集引擎单元的指纹图像处理成含有指纹特征信息的指纹数据,并存储到可信密码模块TCM芯片的非易失性存储空间,TCM芯片可以对非易失性存储空间的指纹数据进行加密保存为样本指纹图像数据;当前端指纹感应终端感应到有指纹图像输入时,由指纹采集引擎单元获取本次的指纹图像数据并输入至指纹处理引擎单元,指纹处理引擎单元提取指纹图像数据的特征信息并输入至可信密码模块TCM芯片,指纹比对引擎单元获取可信密码模块TCM芯片的指纹图像数据的特征信息并与保存在非易失性存储单元的样本指纹图像数据进行比对,并返回比对结果至可信密码模块TCM芯片,以实现指纹识别认证功能。基于本实施方式的指纹采集、指纹处理、指纹比对工作都在TCM芯片内完成,因此系统的运行效率高,而且稳定性强,从而可以实现更好的系统安全性和可靠性。图2为本实用新型TCM指纹识别系统的第二种实施例的系统架构示意图,
以下结合附图2对本实用新型基于TCM的指纹识别系统的第二种实施例进行详细描述,如图2所示在本实施例中,所述指纹识别系统包括计算机和可信密码模块TCM芯片,所述指纹识别系统还包括感应指纹数据的前端指纹感应终端单元、获取指纹数据的指纹采集引擎单元、处理指纹数据的指纹处理引擎单元、比对指纹数据的指纹比对引擎单元和保存指纹数据的非易失性存储单元。其中所述指纹识别系统的获取指纹数据的指纹采集引擎单元和处理指纹数据的指纹处理引擎单元置于计算机主板的基本输入输出系统BIOS内;而比对指纹数据的指纹比对引擎单元和保存指纹数据的非易失性存储单元则置于可信密码模块 TCM芯片内;其中所述指纹采集引擎单元的输出端与指纹处理引擎单元的输入端相连接, 所述的指纹采集引擎单元的输入端与前端指纹感应终端单元的输出端相连接;所述指纹比对引擎单元的输出端与非易失性存储单元相连接,所述指纹比对引擎单元的输入端与指纹处理引擎单元的输出端相连接。在该实施方式中,通过计算机上现有的BIOS芯片完成指纹的采集和处理工作,指纹比对工作由可信密码模块TCM芯片完成,且所述的非易失性存储单元同样为集成在TCM 芯片中的非易失性存储空间。所述集成在BIOS芯片内的指纹处理引擎单元将前端指纹感应终端单元感应并传入指纹采集引擎单元的指纹图像处理成含有指纹特征信息的指纹数据,并存储到可信密码模块TCM芯片的非易失性存储空间,TCM芯片可以对非易失性存储空间的指纹数据进行加密保存为样本指纹图像数据;当前端指纹感应终端感应到有指纹图像输入时,由集成在BIOS芯片内的指纹采集引擎单元获取本次的指纹图像数据并输入至指纹处理引擎单元,指纹处理引擎单元提取指纹图像数据的特征信息并输入至可信密码模块 TCM芯片,指纹比对引擎单元获取可信密码模块TCM芯片的指纹图像数据的特征信息并与保存在非易失性存储单元的样本指纹图像数据进行比对,并返回比对结果至可信密码模块 TCM芯片,以实现指纹识别认证功能。本实用新型采用的技术方案是将指纹识别系统中指纹的比对和样本指纹数据的存储放在TCM芯片完成,在本实用新型的第一种实施方式中,所述指纹识别系统中的指纹采集、指纹处理也均在TCM芯片完成;在本实用新型的第二种实施方式中,也可以将指纹识别系统中的指纹采集、指纹处理交由计算机的输入输出系统BIOS芯片完成;本实用新型并不限于上述实施例的实施方式,在上述实施方式中还可做出诸多变形,与上述第二种实施例类同,指纹的采集和指纹的处理工作不依赖可信密码模块TCM芯片,而是利用计算机主板上现有的芯片或者增加芯片完成指纹识别系统中的指纹采集、指纹处理工作;也可以通过可信操作系统层实现指纹的采集和指纹处理工作,在此并不一一赘述。本实用新型公开了一种基于TCM的指纹识别系统,在实际应用过程中,所述前端指纹感应终端单元通过计算机的基本输入输出(I/O)将感应到的指纹图像输入到TCM指纹识别系统的指纹采集引擎单元,指纹采集引擎单元将获取到的数字指纹图像数据输入到 TCM指纹识别系统的指纹处理引擎单元,由指纹处理引擎单元按照具体的算法来抽象出需要对比的指纹特征数据,从而完成指纹比对前指纹图像数据的处理工作。指纹比对引擎单元将指纹特征数据与可信密码模块TCM芯片中保存在非易失性存储空间的样本指纹数据进行比对,实现指纹识别认证。在本实用新型的指纹识别技术中,指纹比对动作通过TCM芯片的处理器完成,从而实现了通过可信指纹识别系统对计算机的安全访问。采用本实用新型的基于TCM芯片的指纹识别系统,由于TCM安全芯片在计算机主板上形成了指纹识别认证系统,并且指纹比对工作由TCM芯片完成,在TCM芯片的安全环境下与预存在TCM芯片的非易失性存储空间的样本指纹数据进行比对,实现指纹识别认证功能,从而得到更好的系统安全性和可靠性;同时,如图1、图2所示,本实用新型的基于 TCM的指纹识别系统可以接受其他任何系统硬件层、可信操作系统层及安全应用层的认证请求,应用于系统开机指纹身份认证、操作系统指纹身份认证、安全应用程序的指纹身份认证,从而确保系统硬件、可信操作系统及安全应用层的可信任性、完整性、安全性,确保用户信息的安全性及隐私。由于本实用新型可以在TCM芯片内完成,因此运行效率高,而且系统稳定性强,对主机系统影响小,使用范围较广泛,为计算机安全认证技术的进一步发展奠定了坚实的基础。需要说明的是,以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
权利要求1.一种基于TCM的指纹识别系统,包括计算机和与计算机连接的可信密码模块TCM芯片,其特征在于,还包括前端指纹感应终端单元、指纹采集引擎单元、指纹处理引擎单元、指纹比对引擎单元和非易失性存储单元;所述前端指纹感应终端单元感应指纹图像,由指纹采集引擎单元提取前端指纹感应终端单元感应的指纹图像数据并输入至指纹处理引擎单元,指纹处理引擎单元提取指纹图像数据的特征信息并输入至可信密码模块TCM芯片,指纹比对引擎单元获取可信密码模块TCM芯片的指纹图像数据的特征信息与保存在非易失性存储单元的样本指纹图像数据进行比对。
2.根据权利要求1所述的基于TCM的指纹识别系统,其特征在于,所述前端指纹感应终端单元集成在计算机的主板上、机箱面板上、或者键盘表面、鼠标表面或者触摸板上,或者作为独立装置通过数据通信接口与计算机相连接。
3.根据权利要求2所述的基于TCM的指纹识别系统,其特征在于,所述前端指纹感应终端单元为光学指纹传感器、半导体指纹传感器、超声波指纹传感器或者能够通过感应获取指纹图像数据的传感器。
4.根据权利要求1所述的基于TCM的指纹识别系统,其特征在于,所述非易失性存储单元为置于TCM芯片内的非易失性存储空间的闪存、只读存储器、可编程只读存储器、可擦写可编程只读存储器或电可擦写可编程只读存储器,或者为在断电情况下能保留数据的磁、 电存储介质。
5.根据权利要求1所述的基于TCM的指纹识别系统,其特征在于,所述指纹比对引擎单元和非易失性存储单元均置于可信密码模块TCM芯片内。
6.根据权利要求1 5任一项所述的基于TCM的指纹识别系统,其特征在于,所述指纹采集引擎单元和指纹处理引擎单元均置于可信密码模块TCM芯片内。
7.根据权利要求1 5任一项所述的基于TCM的指纹识别系统,其特征在于,所述指纹采集引擎单元和指纹处理引擎单元均集成在计算机的基本输入输出系统芯片内。
专利摘要本实用新型涉及一种基于TCM(Trusted Cryptography Module)的指纹识别系统,包括计算机和与计算机连接的可信密码模块TCM芯片,还包括前端指纹感应终端单元、指纹采集引擎单元、指纹处理引擎单元、指纹比对引擎单元和非易失性存储单元;所述前端指纹感应终端单元感应指纹图像,由指纹采集引擎单元提取前端指纹感应终端单元感应的指纹图像数据并输入至指纹处理引擎单元,指纹处理引擎单元提取指纹图像数据的特征信息并输入至可信密码模块TCM芯片,指纹比对引擎单元获取可信密码模块TCM芯片的指纹图像数据的特征信息与保存在非易失性存储单元的样本指纹图像数据进行比对。本实用新型的指纹识别系统具有更高的安全性和可靠性,为计算机安全认证技术的发展奠定了坚实的基础。
文档编号G06K9/00GK202049500SQ20112015049
公开日2011年11月23日 申请日期2011年5月12日 优先权日2011年5月12日
发明者王正鹏, 王英明 申请人:国民技术股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1