一种指纹安全芯片的制作方法

文档序号:9766153阅读:608来源:国知局
一种指纹安全芯片的制作方法
【技术领域】
[0001]本发明涉及信息安全领域,尤其涉及一种指纹安全芯片。
【背景技术】
[0002]指纹识别技术是目前最成熟且价格便宜的生物特征识别技术。由于指纹具有终身不变性、唯一性和方便性,指纹识别是目前应用最广泛、最成熟的生物特征认证方式。近年来,随着科技的进步,指纹识别的应用越来越广泛,越来越多地应用在金融支付、电子证卡等领域的关键身份鉴权环节。随之而来的,针对指纹识别的攻击也越来越多,因此,指纹识别环节的安全性和可靠性亟需提高。
[0003]完整的指纹识别过程包括指纹数据采集以及指纹数据处理两个过程,指纹识别过程中的核心元素包括指纹传感器芯片、指纹算法及指纹算法芯片。其中,指纹传感器芯片负责实现指纹数据的采集,指纹算法负责完成指纹敏感数据的处理(包括指纹模板提取及比对),指纹算法芯片则负责为指纹算法提供运行环境及存储环境。即指纹算法芯片涉及到指纹算法软件的存储、指纹敏感数据的计算以及敏感数据的存储。针对指纹数据处理过程的安全及性能,目前主要有以下三种方案:
[0004](— )指纹识别运算过程置于主系统中,与其他应用共享同一颗芯片的存储空间和运行空间,即物理上共享同一颗芯片的闪存(Flash)及随机存取存储器(RAM,Random-Access Memory),由软件应用进行分配控制;然而,该方案存在以下缺点:指纹算法软件存储于系统的通用存储空间内,容易被其他应用软件攻击或复制;指纹图像数据的处理过程处于通用RAM空间,容易被窃取或伪造;指纹比对结果的传输由同一芯片内部的软件交互,存在被窃取或篡改的风险;
[0005](二)指纹识别运算过程置于可信运行空间(TEE ,Trusted execut1nenvironment)中,该方案基于TEE架构,虽然在物理上使用主控芯片的FLASH及RAM,但由TEE在操作系统及底层访问级别提供隔离保护;然而,该方案存在以下缺点:TEE存在受到共享资源攻击的风险;在安全启动代码中存在证书处理或签名有效期的漏洞,允许黑客插入恶意代码;入侵式攻击篡改代码签名机制可允许黑客插入恶意代码,获取指纹信息;
[0006](三)指纹识别运算过程置于独立的嵌入式芯片,采用专用的指纹算法芯片,将指纹敏感数据的处理和存储从主系统中物理隔离开;然而,该方案存在以下缺点:通用微控制单元(MCU,MicrocontrolIer Unit)的Flash和静态随机存取存储器(SRAM,Static RandomAccess Memory)没有特别的防护机制,存在被攻破的风险;算法的运行没有独立的加解密空间,信息容易被窃取;
[0007](四)芯片通过内部固化指纹算法及加速器的方案来提高性能;然而,该方案不具备通用性,不适用于其他指纹算法,即无法满足其他众多指纹算法商的需求,而且,固化的指纹算法无法后续升级优化,阻碍了指纹算法的优化更新,阻碍了性能提升的路径。
[0008]可见,现有技术无法保证指纹算法的安全、用户指纹隐私数据的安全以及指纹认证结果的传输环节等的安全性,同时有待提升芯片性能。

【发明内容】

[0009]为了解决上述技术问题,本发明提供一种指纹安全芯片,能够提高指纹识别的数据处理过程的安全并提升芯片性能。
[0010]为了达到上述技术目的,本发明提供一种指纹安全芯片,包括:支持国密算法的安全模块、指纹硬件算子加速器、指令高速缓冲存储器(1-Cache)以及总线;其中,所述安全模块、指纹硬件算子加速器以及1-Cache通过总线连接。
[0011]可选地,上述芯片还包括:加密闪存(Flash),连接1-Cache。
[0012]可选地,上述芯片还包括:加密随机存取存储器(RAM),连接所述总线。
[0013]可选地,上述芯片还包括:专用的加解密RAM,连接所述总线。
[0014]可选地,上述芯片还包括:多通道直接内存访问(DMA)模块,连接所述总线。
[0015]可选地,所述芯片内置32位的精简指令集(RISC)内核。
[0016]可选地,上述芯片还包括:外围接口模块,连接所述总线,用于和外围的通用设备进行交互。
[0017]可选地,所述外围接口模块包括通用串行总线(USB)接口、通用异步收发传输器(UART)、7816接口、串行外设接口( SPI)。
[0018]可选地,所述指纹硬件算子加速器为指纹通用计算算子加速器。
[0019]可选地,所述安全模块支持的国密算法包括但不局限于SMl算法、SM2算法、SM3算法、SM4算法、SHAL算法。
[0020]本发明提供的指纹安全芯片,包括支持国密算法的安全模块、指纹硬件算子加速器、指令高速缓冲存储器1-Cache以及总线;其中,所述安全模块、指纹硬件算子加速器以及1-Cache通过总线连接。如此,本发明提供的指纹安全芯片加载安全国密IP内核,支持国密算法,安全性更高;而且,通过指纹硬件算子加速器及专用的1-Cache,实现了对指纹算法核心计算部分的加速,提高了指纹识别效率。
[0021]而且,本发明提供的指纹安全芯片内置的硬件算子为通用计算算子,实现了对众多指纹算法的通用覆盖,没有对指纹算法进行固化,能够支持指纹算法软件的优化升级。
[0022]而且,本发明提供的指纹安全芯片还包括加密Flash、加密RAM以及专业的加解密RAM,如此,本发明采用专用加密存储技术,使得数据安全性得到更好保障,并实现了算法与用户数据的隔离,使得安全性更高。
【附图说明】
[0023]图1为本发明实施例提供的指纹安全芯片的框图。
【具体实施方式】
[0024]以下结合附图对本发明的实施例进行详细说明,应当理解,以下所说明的实施例仅用于说明和解释本发明,并不用于限定本发明。
[0025]本发明实施例提供一种指纹安全芯片,包括:支持国密算法的安全模块、指纹硬件算子加速器、指令高速缓冲存储器1-Cache以及总线;其中,所述安全模块、指纹硬件算子加速器以及1-Cache通过总线连接。
[0026]可选地,该指纹安全芯片还包括:加密闪存(Flash),连接1-Cache。其中,指纹
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1