指纹签名设备及其制造方法和指纹签名处理方法技术

本发明专利技术公开一种指纹签名设备及制造方法、以及指纹签名处理方法，该指纹签名设备的制造方法包括：提供指纹处理单元和密码处理单元；在所述密码处理单元或者所述指纹处理单元中植入第一种子密钥；和使植入有所述第一种子密钥的处理单元将所述第一种子密钥发送给未植入所述第一种子密钥的处理单元，然后在收到所发送的所述第一种子密钥的处理单元中保存所述第一种子密钥；或者，使植入有所述第一种子密钥的处理单元导出第二种子密钥并将所述第二种子密钥发送给未植入所述第一种子密钥的处理单元，然后在收到所发送的所述第二种子密钥的处理单元中保存所述第二种子密钥。

【技术实现步骤摘要】
指纹签名设备及其制造方法和指纹签名处理方法
本专利技术涉及一种指纹签名设备及制造方法、以及指纹签名处理方法，尤其涉及一种安全的指纹签名设备及制造方法、以及指纹签名处理方法。
技术介绍
随着信息技术的发展，应运而生了相应的信息安全设备。针对业务终端（例如，个人电脑（下文简称“PC”）或者笔记本电脑）的操作，现已制造出各种安全设备，例如数字签名设备，用于保障信息处理的安全。以往，诸如数字签名设备之类的安全设备通常使用鉴别手段来保障信息处理的安全，例如使用口令鉴别。但是，口令易被猜测获取，所以安全性不强。后来，发展了生物识别方式，例如采用有指纹鉴别功能的例如诸如指纹Key之类的指纹签名设备，这使得攻击者无法轻易模拟用户输入指纹，而且无需用户记忆口令，从而弥补了口令在安全性方面不足的缺陷，使得保障信息处理的安全性和设备的易用性都得到极大提升。图1示出了一种现有的指纹签名设备（以下以“指纹Key”为例进行描述）101实现方案的示意图。在图1中，指纹Key101与用户的业务终端102相连，实现数字签名功能。当需要对数据进行关键运算（例如，数字签名）时，业务终端102将数据传给指纹Key101，并提示用户在指纹Key101上输入指纹。指纹Key101采集提取到用户所输入指纹的指纹特征值后，将提取到的指纹特征值与保存在指纹Key101内的用户指纹特征值进行比对，若比对通过，则启用指纹Key101内的私钥对数据进行关键运算（例如，数字签名），最后将签名结果返回给业务终端102。若比对不通过（即，采集提取到的用户指纹特征值与保存的用户指纹特征值不匹配），则不进行关键运算（例如，数字签名）操作。图1示出的现有的指纹Key101包括指纹传感器1011、指纹识别芯片（简称“指纹芯片”）1012、和密码算法芯片（简称“密码芯片”）1013。指纹传感器1011负责采集指纹，并将采集到的指纹数据传给指纹芯片1012。这里，密码芯片1013的主要功能可以有两个：第一，完成数据存储（例如，存储用户指纹特征值）和/或作为主控芯片进行整体逻辑控制；第二，完成相关关键运算（例如，启用私钥对数据进行数字签名）。指纹芯片1012的主要功能也可以有两个：第一，进行指纹特征值的提取运算，从而从采集到的指纹中提取出指纹特征值；第二，将所提取到的指纹特征值与用户指纹特征值进行比对。由于指纹特征值的提取和比对所采用的指纹算法是一直在不断演进中的非标准化的算法，而且，不同的业务领域、不同的地方所使用的指纹算法各不相同，因此指纹芯片通常会是一款定制的芯片，或采用FPGA(Field－ProgrammableGateArray,现场可编程门阵列)芯片，其中将指纹算法加载到这款定制的芯片或FPGA芯片中。而关键运算（例如，数字签名）所用的密码算法通常都是标准化的算法，世界各地都采用相同的密码算法，例如诸如RSA(以RonRivest、AdiShamirh和LenAdleman三个人的名字命名的公钥算法)、DSA（DigitalSignatureAlgorithm，数字签名算法）或ECC（EllipticCurvesCryptography，椭圆曲线密码算法）之类的公钥算法，或者诸如DES（DataEncryptionStandard，数据加密标准）、3DES或AES（AdvancedEncryptionStandard，高级加密标准算法）之类的对称加密算法等，将这些密码算法在一个芯片内实现的技术也已经很成熟。当一个设备同时需要指纹算法和密码算法时，鉴于指纹算法和密码算法的上述特点，现有技术中通常会采用双芯片结构，即，同时包括指纹芯片和密码芯片的结构。如以上参照图1所述的那样，现有的指纹Key都需要采用双芯片结构。在这种双芯片结构下，当需要指纹Key对处理信息进行关键运算（例如，数字签名）时，密码芯片1013会先通知指纹芯片1012进行指纹比对，然后指纹芯片1012接收由指纹传感器1011采集的指纹数据，提取指纹特征值，将所提取的指纹特征值与存储的用户指纹特征值进行比对，并将比对结果反馈给密码芯片1013。若比对结果为“通过”，则密码芯片1013进行关键运算（例如，数字签名）；若为“不通过”，则密码芯片1013不进行关键运算（例如，数字签名）。使用指纹Key进行关键运算（例如，数字签名）时，与指纹相关的操作主要涉及三个：原始指纹采集、新指纹采集和指纹比对。原始指纹采集是指，指纹Key的用户在第一次使用指纹Key时，需要先向指纹Key输入自己的指纹数据，指纹Key提取并保存该指纹的指纹特征值。如图2所示，原始指纹采集的具体流程例如如下：在步骤S201，密码芯片1013处理由用户首次使用指纹Key时通过例如PC发起的指令；在步骤S202，密码芯片1013发出指纹采集指令给指纹芯片1012；在步骤S203，指纹芯片1012启动指纹传感器1011来采集指纹数据；在步骤S204，指纹芯片1012从所采集的指纹数据中提取用户指纹特征值；在步骤S205，指纹芯片1012将提取的用户指纹特征值返回给密码芯片1013；和在步骤S206，密码芯片1013将用户指纹特征值保存在自己的密码芯片安全存储区。可选的是，在步骤S205中，指纹芯片1012也可将提取的用户指纹特征值保存在自己的指纹芯片存储区中，此时，指纹芯片1012可以将表示提取保存成功的信息例如“OK”返回给密码芯片1013。这种情况下，步骤S206可以省略。新指纹采集是指，在原始指纹采集之后，用户使用指纹Key进行关键运算（例如，数字签名）时，向指纹Key输入自己的指纹数据，指纹Key提取该新指纹的新指纹特征值。如图3所示，新指纹采集的具体流程通常如下：在步骤S301，在原始指纹采集之后，密码芯片1013处理用户通过例如PC发起的关键运算（例如，数字签名）指令；在步骤S302，密码芯片1013发出新指纹采集指令给指纹芯片1012；在步骤S303，指纹芯片1012启动指纹传感器1011来采集新指纹数据；和在步骤S304，指纹芯片1012从所采集的新指纹数据中提取新指纹特征值。指纹比对是指，用户使用指纹Key进行关键运算（例如，数字签名）时，在新指纹特征值提取之后，指纹Key完成新指纹特征值与已保存的用户指纹特征值之间的比较。如图4所示，指纹比对的具体流程通常如下：在步骤S402，在密码芯片1013处理用户通过例如PC发起的关键运算（例如，数字签名）指令之后，并且在密码芯片1013发出新指纹采集指令给指纹芯片1012之前、同时或者之后，密码芯片1013发送指纹比对指令给指纹芯片1012，附带已保存的用户指纹特征值数据；在步骤S404，在新指纹特征值提取之后，指纹芯片1012将提取的新指纹特征值与已保存的用户指纹特征值进行比对；和在步骤S405，指纹芯片1012将比对的结果返回给密码芯片1013。在指纹比对之后，如前所述，密码芯片1013根据返回的比对结果来决定进一步操作，若比对结果为“通过”，则密码芯片1013进行关键运算（例如，数字签名）；若为“不通过”，则密码芯片1013不进行关键运算（例如，数字签名），即，若为“不通过”，则要么密码芯片1013再次发送指纹比对指令给指纹芯片1012进而重复指纹比对操作，要么密码本文档来自技高网...

【技术保护点】
一种指纹签名设备的制造方法，所述方法包括：提供指纹处理单元和密码处理单元；在所述密码处理单元或者所述指纹处理单元中植入第一种子密钥；和使植入有所述第一种子密钥的处理单元将所述第一种子密钥发送给未植入所述第一种子密钥的处理单元，然后在收到所发送的所述第一种子密钥的处理单元中保存所述第一种子密钥；或者，使植入有所述第一种子密钥的处理单元导出第二种子密钥并将所述第二种子密钥发送给未植入所述第一种子密钥的处理单元，然后在收到所发送的所述第二种子密钥的处理单元中保存所述第二种子密钥。

【技术特征摘要】
1.一种指纹签名设备的制造方法，所述方法包括：提供指纹处理单元和密码处理单元；在所述密码处理单元或者所述指纹处理单元中植入第一种子密钥；和使植入有所述第一种子密钥的处理单元将所述第一种子密钥发送给未植入所述第一种子密钥的处理单元，然后在收到所发送的所述第一种子密钥的处理单元中保存所述第一种子密钥；或者，使植入有所述第一种子密钥的处理单元导出第二种子密钥并将所述第二种子密钥发送给未植入所述第一种子密钥的处理单元，然后在收到所发送的所述第二种子密钥的处理单元中保存所述第二种子密钥，所述种子密钥在所述密码处理单元与所述指纹处理单元之间使用，并且所述种子密钥用于保护所述密码处理单元与所述指纹处理单元之间的通信。2.一种指纹签名设备的制造方法，所述方法包括：提供指纹处理单元和密码处理单元；和在所述密码处理单元和所述指纹处理单元中分别植入并保存第一种子密钥，所述种子密钥在所述密码处理单元与所述指纹处理单元之间使用，并且所述种子密钥用于保护所述密码处理单元与所述指纹处理单元之间的通信。3.根据权利要求1或者2所述的制造方法，其中：使保存所述第一种子密钥或者所述第二种子密钥的处理单元发送种子密钥保存成功的消息。4.根据权利要求1或者2所述的制造方法，其中：将所述密码处理单元构造为密码芯片，并且将所述指纹处理单元构造为指纹芯片。5.根据权利要求1或者2所述的制造方法，其中：将所述密码处理单元与所述指纹处理单元集成在单一芯片中。6.根据权利要求1或者2所述的制造方法，其中：所述第一种子密钥是由所述植入有所述第一种子密钥的处理单元自身产生而植入的。7.根据权利要求1或者2所述的制造方法，其中所述第一种子密钥是随机数。8.根据权利要求1或者2任一所述的制造方法，其中所述指纹签名设备是指纹Key。9.一种由权利要求1或者2所述的方法制造的指纹签名设备，所述指纹签名设备包括：指纹传感器，所述指纹传感器用于采集用户指纹数据和后续指纹数据；所述指纹处理单元，所述指纹处理单元用于与所述指纹传感器进行通信，并且用于从所述用户指纹数据中提取用户指纹特征值，以及从所述后续指纹数据中提取后续指纹特征值；和所述密码处理单元，所述密码处理单元用于与所述指纹处理单元进行通信，并且用于完成关键运算，其中所述用户指纹...

【专利技术属性】
技术研发人员：刘洋，
申请(专利权)人：港蓉国信科技北京有限责任公司，
类型：发明
国别省市：