本发明涉及一种前置比对算法,带数字签名和时间戳的安全指纹模块,能够用于高安全手机或安全设备。
技术背景
普通的指纹模块,不具备时间戳和数字签名功能,也不具备存储和验证指纹功能,只有采集指纹和数据接口,还需要增加复杂的算法处理系统才能进行完整指纹服务,中间环节极易造成用户隐私泄漏。如果把这些功能都集成在一起,能够大大简化安全设备设计复杂度并降低成本。
技术实现要素:
本发明公开了一种超强安全指纹模块,其特征在于,内置传感器接口、主控制器、算法处理模块、计时器单元、安全存储器和数据接口;所述主控制器能够通过传感器接口读取指纹传感器的数据;所述主控制器能够根据外部可信执行程序发出带有当前基准时间和数字签名的获取指纹指令开始工作,主控制器验证数字签名通过后,采用当前基准时间为计时起始,然后将采集的指纹数据用特定密钥加密,将加密结果和计时截止时间用特定的密钥签名再通过数据接口输出;所述计时截止时间通过以当前基准时间为基础进行计时,加上所述超强安全指纹模块实际消耗的时间得到;所述安全存储器能够存储验证数字签名的公钥,以及所述超强安全指纹模块的加密密钥和签名密钥。
所述的超强安全指纹模块,其特征在于,所述主控制器能够通过传感器接口读取指纹传感器的数据,根据算法处理模块中的规则,转换成可比对的指纹模板,存储于安全存储器中;所述超强安全指纹模块的增强处理流程为,首先所述主控制器根据外部可信执行程序发出的带有当前基准时间和数字签名的获取指纹指令开始工作,主控制器验证数字签名通过后,采用当前基准时间为计时起始,然后根据采集的指纹数据与指纹模板进行比对,将比对结果和计时截止时间用特定的密钥签名再通过数据接口输出;所述计时截止时间通过以当前基准时间为基础进行计时,加上所述超强安全指纹模块实际消耗的时间得到。
所述的超强安全指纹模块,其特征在于,所述主控制器具有通过内置种子码与时间或随机数共同计算动态令牌的功能,用于安全生成二维码或一次性密码,所述主控制器计算动态令牌的程序或参数能够由外部授权设备通过数据接口进行安全更新。
所述的超强安全指纹模块,其特征在于,所述主控制器是安全处理器,具有唯一编号和加密算法处理单元,能够通过加密算法进行安全认证和本地数据保护,所述主控制器的程序能够由外部授权设备通过数据接口进行安全更新。
所述的超强安全指纹模块,其特征在于,所述传感器接口还能够连接多种生物特征传感器,算法处理单元根据预先存储的生物特征模板与采集的生物特征数据进行比对,如果比对成功则通过数据接口发出控制信号;所述生物特征模板是指根据生物特征原始数据经过压缩和加密处理形成的单向的不可还原成原始数据的子集,在识别精度上略低于原始生物特征数据,但安全性有极大的提高。
所述的超强安全指纹模块,其特征在于,所述生物特征传感器是加速度传感器、手势传感器、电容式指纹传感器、光学式指纹传感器、射频式刮擦指纹传感器、红外摄像头虹膜传感器、单摄像头人脸识别传感器、双摄像头人脸识别传感器、步姿识别高精度图像传感器、dna传感器和声音特征识别传感器中的一种或多种,所述生物特征传感器能够和超强安全指纹模块共同封装成更大的独立模块。
所述的超强安全指纹模块,其特征在于,内置组件还包括存储器单元,能够缓存更多的加速度传感器数据、手势模板数据和生物特征模板数据,所述存储器单元是内置存储器和/或数据接口,所述数据器接口能够连接外部数据设备或数据设备插槽。
所述的超强安全指纹模块,其特征在于,所述主控制器还具备触摸屏控制器的功能,使得所述超强安全指纹模块既能控制指纹输入也能控制触摸屏;通过光学指纹传感器的集成,能够把指纹传感器放在触摸屏下方任意位置,同时支持指纹输入和触控。
所述的超强安全指纹模块,其特征在于,所述数据设备是se模块,所述数据设备插槽是sim卡插槽和/或tf卡插槽;所述se模块是具备安全控制器和存储器的类智能卡硬件,具备独立执行安全应用的功能;所述数据设备插槽有三种,sim卡插槽只能连接sim卡,使用的是智能卡标准串行通信接口,tf卡插槽只能连接tf卡,使用的是sd卡标准通信接口,sim卡及tf卡二合一插槽,同时具备两种接口,能同时支持sim卡和tf卡。
所述的超强安全指纹模块,其特征在于,所述se模块是具备nfc功能的安全模块,即能够通过有线的数据接口与主控制器通信,也能够通过nfc无线接口与外部nfc设备通信。
所述的超强安全指纹模块,其特征在于,所述se模块是具备蓝牙功能的安全模块,即能够通过有线的数据接口与主控制器通信,也能够通过蓝牙无线接口与外部蓝牙设备通信。
具体实施方式
本发明的超强安全指纹模块,其具体实施方式为,主控制器采用可编程的带加速度传感器,内置存储器单元的微控制器,外接带nfc功能的se模块,和指纹传感器,用户首次使用,需要通过外部设备的应用程序控制,通过主控制器获取用户的指纹数据进行分析处理,形成指纹模板,写入内置存储器单元,并设定好加密认证方式,就可以正常使用了。
当用户指纹不匹配时,主控制器不发唤醒信号,当指纹匹配,有唤醒信号产生时,后端设备通过数据接口获取带数字签名的验证结果和时间信息判断是否继续进行后续工作,后端设备也可以请求重新获取指纹数据进行比对。