本发明专利技术涉及一种嵌入式单安全芯片生物指纹识别系统及方法,该系统中的安全芯片内有芯片操作系统、内置微处理器、易失性和非易失性存储器、安全模块及其他管理性模块,指纹采集、处理、比对模块均内置于安全芯片内;指纹传感器的输出端依次与指纹采集模块、指纹处理模块和指纹比对模块相连,该方法包括采集指纹的原始图像信息、提取指纹特征信息并生成辨识码、判断是否初始指纹登记设置、根据判断结果进行辨识码存储于安全芯片内的非易失性存储器内或提取预存于安全芯片内的辨识码进行比对。采用该种嵌入式单安全芯片生物指纹识别系统及方法,具有强双因子安全性和可靠性,系统稳定性强,适用范围较为广泛,为计算机安全生物身份识别技术进行深度拓展。
【技术实现步骤摘要】
本专利技术涉及计算机生物识别
,特别涉及计算机指纹生物识别
,具体是指一种。
技术介绍
指纹识别在生物识别领域,因指纹识别的众多天然优点,正在越来越多地影响着人们的日常生活,指纹识别技术也在向纵深发展。从应用层面的指纹技术到嵌入式的指纹识别技术,到现在的指纹算法与安全芯片的结合,都强调通过生物特征指纹来进行安全识别问题。信息安全是现在和未来计算机产业最为关注的问题,通过硬件来实现信息安全来替代软件实现信息安全是技术发展的趋势。安全芯片是近几年信息安全领域最热的主题,例如最具代表性的TPM安全芯片,由TPM(Trusted platform module)国际组织制定标准、推广发展的可信平台模块,通过硬件来实现计算机的彻底安全。TPM(可信平台模块,Trusted Platform Module),它是目前国际上即能提高PC的安全性、又能提高其易用性的最好技术。TPM实际上是一个含有密码运算部件和存储部件的小型片上系统,从根本上解决底层硬件设施的安全问题。安全芯片主导思想是基于可信任计算理念,基于对用户身份、应用环境、网络环境等不同底层认证,彻底防止恶意盗取信息和病毒侵害。用于本专利的安全芯片与可信平台模块TPM使用的安全芯片体系结构类似。安全芯片是一款SOC(System-on-Chip)芯片,内部集成了含微处理器、RAM、ROM、易失性存储器和非易失性存储器、加密算法协处理器、随机数生成器等模块;从软件的角度,拥有芯片内核,与通常没有安全防护功能的DSP等芯片相比内部拥有多种加密算法引擎及防护措施,通常会含有以下部分及加密及安全功能模块 芯片操作系统(COSChip Operating System); 密钥管理(密钥生成、密钥存储、密钥更新等); 签名及身份认证(RSA、ECC(p域)等公钥算法); 专用算法及高速率数据加解密(DES/3DES算法和各种专用密码算法); 安全检测防护模块;安全芯片系统和配套的应用软件主要用于完成计算机平台用户身份认证、数字签名、数字版权管理、可靠性认证等功能。用安全芯片用来替代用户名与密码的身份认证,大大提高身份识别认证的安全性,但是安全芯片外部访问安全芯片还是通过密码和加密算法的方式,存在安全隐患。通过采用生物识别技术来替换安全芯片的密码访问方式,能彻底杜绝安全芯片进行身份认证的安全隐患,实现强双因子认证;并且充分利用生物特征的优点,大大提高了安全性和便利性,同时实现使用人的实名认证。目前基于指纹的安全芯片认证,受芯片发展技术、生物识别技术的限制,能实现在芯片内部预存指纹辨识码及在芯片内部实现指纹的比对,而其他的指纹操作,比如指纹采集、指纹处理有外部辅助芯片组或有上层操作系统与应用完成,这样实现了较高级别的安全身份认证,但还是存在一定的安全隐患。
技术实现思路
本专利技术的目的是克服了上述现有技术中的缺点,提供一种将指纹生物识别技术与安全芯片无缝结合的身份识别认证技术,杜绝非法认证用户使用及侵入系统的可能性,同时能够增强计算机操作系统及基础平台到应用层的安全。要实现安全芯片认证的各个层面的安全、快捷的身份认证,杜绝安全芯片的所有安全隐患,可以通过指纹识别技术与安全芯片内置的各种加密算法、加密引擎及安全检测的机密结合来实现。指纹识别技术部分,将预存的指纹辨识码存储于安全芯片内,且指纹采集、指纹处理和指纹比对均在安全芯片内部完成,从而实现安全存储的安全访问、强双因子认证。同时,电路板设计要小巧玲珑,增强易用性,达到更广泛市场应用范围。为了实现上述的目的,本专利技术的如下该嵌入式单安全芯片生物指纹识别系统,包括电路板和电路板上所承载的安全芯片和电源管理电路,所述的安全芯片内具有芯片操作系统和内置功能单元,其主要特点是,所述的系统还包括电路板上所承载的指纹传感器、安全芯片内置的指纹比对模块、指纹采集模块、指纹处理模块和非易失性存储器,所述的指纹传感器的输出端与指纹采集模块的输入端相连接,指纹采集模块的输出端与所述的指纹处理模块的输入端相连接,指纹处理模块的输出端与所述的指纹比对模块的输入端相连接,所述的指纹比对模块与所述的非易失性存储器相连接。所述的安全芯片内部含有微处理器、易失性和非易失性存储器、各种加密算法单元及安全检测单元。所述的系统还包括输入输出接口模块。所述的输入输出接口为通用串行总线插口USB、蓝牙接口BlueTooth、安全数字接口SDIO或者紧凑式闪存卡接口CF。所述的系统还包括辅助芯片组,所述的辅助芯片组包括随机存储器和锁存器。所述的非易失性存储器为闪存Flash、电可擦写可编程只读存储器EEPROM、可擦写可编程只读存储器EPROM、可编程只读存储器PROM或者其他的在断电情况下能继续保留数据的磁、电存储介质。所述的指纹传感器嵌装于电路板上或单安全芯片的封装外壳表面,所述的指纹传感器为光学指纹传感器、半导体指纹传感器、超声波指纹传感器或者其他能够通过感应获取指纹图像数据;并适宜嵌装于电路板上或单安全芯片的封装外壳上的指纹传感器。该使用上述的系统进行生物指纹识别的方法,其主要特点是,所述的方法包括以下步骤(1)嵌入式安全芯片操作系统收到认证请求,并进行初始化设置;(2)嵌入式安全芯片操作系统判断是进行初始指纹登记设置操作还是进行指纹比对操作;(3)如果是进行初始指纹登记设置操作,则指纹采集通过指纹传感器采集指纹的原始图像信息,并将该信息传送至指纹处理模块;(4)指纹处理模块对传入的原始图像信息进行信息处理,提取指纹特征信息并进行生成辨识码的操作处理;(5)安全芯片操作系统将生成辨识码预存储于芯片内的非易失性存储器中;(6)如果是进行指纹比对操作,则指纹采集通过指纹传感器采集指纹的原始图像信息,并将该信息传送至指纹处理模块;(7)指纹处理模块对传入的原始图像信息进行信息处理,提取指纹特征信息并进行生成辨识码的操作处理;(8)安全芯片操作系统从芯片内的非易失性存储器内提取出预存的指纹辨识码,并将提取的指纹辨识码传送至指纹比对模块;(9)指纹比对模块将提取的预存的指纹辨识码与当前从指纹原始图像信息提取生成的辨识码进行比对,并将比对结果返回给安全芯片操作系统。所述的原始图像信息为数字指纹图像信息。所述的根据该原始图像信息进行提取指纹特征信息并生成辨识码的操作处理包括以下步骤(1)指纹处理模块根据特定的指纹算法,从原始图像信息中提取出指纹特征信息,所述的特定的指纹算法,请参阅专利申请文件“指纹识别方法”(专利申请号03142267.5);(2)指纹处理模块对上述的指纹特征信息进行编码和归类,并生成辩识码。所述的判断是进行初始指纹登记设置操作还是进行指纹比对操作为安全芯片操作系统判断安全芯片内的非易失性存储器内是否预存储有指纹辨识码,如果否,则返回是进行初始指纹登记设置操作的结果;如果是,则返回是进行指纹比对操作的结果;或者为判断芯片操作系统设置的标识值是进行初始指纹登记设置操作还是指纹比对操作。采用了该专利技术的,由于基于安全芯片在电路板上形成了整套的指纹生物识别引擎系统,该指纹生物识别引擎系统可以接收其它任何系统硬件层、操作系统及基础平台层、安全应用层的认证请求,并将认证结果返回,从而实现了安全指纹生物认证,确保了用户及信息的完整性与私有性,确本文档来自技高网...
【技术保护点】
一种嵌入式单安全芯片生物指纹识别系统,包括电路板和电路板上所承载的安全芯片和电源管理电路,所述的安全芯片内具有芯片操作系统和内置功能单元,其特征在于,所述的系统还包括电路板上所承载的指纹传感器、安全芯片内置的指纹比对模块、指纹采集模块、指纹处理模块和非易失性存储器,所述的指纹传感器的输出端与指纹采集模块的输入端相连接,指纹采集模块的输出端与所述的指纹处理模块的输入端相连接,指纹处理模块的输出端与所述的指纹比对模块的输入端相连接,所述的指纹比对模块与所述的非易失性存储器相连接。
【技术特征摘要】
【专利技术属性】
技术研发人员:沈英俊,肖朝昕,
申请(专利权)人:上海一维科技有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。