一種指紋安全芯片的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域�,尤其涉及一種指紋安全芯片。
【背景技術(shù)】
[0002]指紋識別技術(shù)是目前最成熟且價格便宜的生物特征識別技術(shù)���。由于指紋具有終身不變性�、唯一性和方便性���,指紋識別是目前應(yīng)用最廣泛��、最成熟的生物特征認(rèn)證方式����。近年來��,隨著科技的進(jìn)步���,指紋識別的應(yīng)用越來越廣泛����,越來越多地應(yīng)用在金融支付���、電子證卡等領(lǐng)域的關(guān)鍵身份鑒權(quán)環(huán)節(jié)����。隨之而來的,針對指紋識別的攻擊也越來越多�����,因此�,指紋識別環(huán)節(jié)的安全性和可靠性亟需提高。
[0003]完整的指紋識別過程包括指紋數(shù)據(jù)采集以及指紋數(shù)據(jù)處理兩個過程����,指紋識別過程中的核心元素包括指紋傳感器芯片、指紋算法及指紋算法芯片�。其中,指紋傳感器芯片負(fù)責(zé)實(shí)現(xiàn)指紋數(shù)據(jù)的采集���,指紋算法負(fù)責(zé)完成指紋敏感數(shù)據(jù)的處理(包括指紋模板提取及比對)���,指紋算法芯片則負(fù)責(zé)為指紋算法提供運(yùn)行環(huán)境及存儲環(huán)境。即指紋算法芯片涉及到指紋算法軟件的存儲����、指紋敏感數(shù)據(jù)的計(jì)算以及敏感數(shù)據(jù)的存儲���。針對指紋數(shù)據(jù)處理過程的安全及性能�����,目前主要有以下三種方案:
[0004](— )指紋識別運(yùn)算過程置于主系統(tǒng)中����,與其他應(yīng)用共享同一顆芯片的存儲空間和運(yùn)行空間,即物理上共享同一顆芯片的閃存(Flash)及隨機(jī)存取存儲器(RAM�����,Random-Access Memory)��,由軟件應(yīng)用進(jìn)行分配控制;然而�����,該方案存在以下缺點(diǎn):指紋算法軟件存儲于系統(tǒng)的通用存儲空間內(nèi)���,容易被其他應(yīng)用軟件攻擊或復(fù)制��;指紋圖像數(shù)據(jù)的處理過程處于通用RAM空間�����,容易被竊取或偽造;指紋比對結(jié)果的傳輸由同一芯片內(nèi)部的軟件交互�,存在被竊取或篡改的風(fēng)險(xiǎn);
[0005](二)指紋識別運(yùn)算過程置于可信運(yùn)行空間(TEE ,Trusted execut1nenvironment)中�����,該方案基于TEE架構(gòu)����,雖然在物理上使用主控芯片的FLASH及RAM,但由TEE在操作系統(tǒng)及底層訪問級別提供隔離保護(hù);然而����,該方案存在以下缺點(diǎn):TEE存在受到共享資源攻擊的風(fēng)險(xiǎn);在安全啟動代碼中存在證書處理或簽名有效期的漏洞,允許黑客插入惡意代碼;入侵式攻擊篡改代碼簽名機(jī)制可允許黑客插入惡意代碼��,獲取指紋信息��;
[0006](三)指紋識別運(yùn)算過程置于獨(dú)立的嵌入式芯片�,采用專用的指紋算法芯片,將指紋敏感數(shù)據(jù)的處理和存儲從主系統(tǒng)中物理隔離開;然而���,該方案存在以下缺點(diǎn):通用微控制單元(MCU,MicrocontrolIer Unit)的Flash和靜態(tài)隨機(jī)存取存儲器(SRAM����,Static RandomAccess Memory)沒有特別的防護(hù)機(jī)制,存在被攻破的風(fēng)險(xiǎn);算法的運(yùn)行沒有獨(dú)立的加解密空間����,信息容易被竊?���。?br>[0007](四)芯片通過內(nèi)部固化指紋算法及加速器的方案來提高性能;然而�����,該方案不具備通用性����,不適用于其他指紋算法,即無法滿足其他眾多指紋算法商的需求���,而且�,固化的指紋算法無法后續(xù)升級優(yōu)化���,阻礙了指紋算法的優(yōu)化更新�,阻礙了性能提升的路徑。
[0008]可見�����,現(xiàn)有技術(shù)無法保證指紋算法的安全�、用戶指紋隱私數(shù)據(jù)的安全以及指紋認(rèn)證結(jié)果的傳輸環(huán)節(jié)等的安全性,同時有待提升芯片性能����。
【發(fā)明內(nèi)容】
[0009]為了解決上述技術(shù)問題,本發(fā)明提供一種指紋安全芯片���,能夠提高指紋識別的數(shù)據(jù)處理過程的安全并提升芯片性能�。
[0010]為了達(dá)到上述技術(shù)目的����,本發(fā)明提供一種指紋安全芯片,包括:支持國密算法的安全模塊��、指紋硬件算子加速器���、指令高速緩沖存儲器(1-Cache)以及總線;其中���,所述安全模塊��、指紋硬件算子加速器以及1-Cache通過總線連接����。
[0011]可選地����,上述芯片還包括:加密閃存(Flash)���,連接1-Cache�。
[0012]可選地��,上述芯片還包括:加密隨機(jī)存取存儲器(RAM)��,連接所述總線��。
[0013]可選地���,上述芯片還包括:專用的加解密RAM�,連接所述總線����。
[0014]可選地���,上述芯片還包括:多通道直接內(nèi)存訪問(DMA)模塊,連接所述總線���。
[0015]可選地�,所述芯片內(nèi)置32位的精簡指令集(RISC)內(nèi)核����。
[0016]可選地,上述芯片還包括:外圍接口模塊�����,連接所述總線�����,用于和外圍的通用設(shè)備進(jìn)行交互�����。
[0017]可選地���,所述外圍接口模塊包括通用串行總線(USB)接口����、通用異步收發(fā)傳輸器(UART)、7816接口���、串行外設(shè)接口( SPI)��。
[0018]可選地�,所述指紋硬件算子加速器為指紋通用計(jì)算算子加速器����。
[0019]可選地����,所述安全模塊支持的國密算法包括但不局限于SMl算法、SM2算法���、SM3算法��、SM4算法�、SHAL算法�����。
[0020]本發(fā)明提供的指紋安全芯片,包括支持國密算法的安全模塊�、指紋硬件算子加速器、指令高速緩沖存儲器1-Cache以及總線;其中����,所述安全模塊、指紋硬件算子加速器以及1-Cache通過總線連接���。如此����,本發(fā)明提供的指紋安全芯片加載安全國密IP內(nèi)核����,支持國密算法,安全性更高;而且����,通過指紋硬件算子加速器及專用的1-Cache,實(shí)現(xiàn)了對指紋算法核心計(jì)算部分的加速�,提高了指紋識別效率。
[0021]而且�,本發(fā)明提供的指紋安全芯片內(nèi)置的硬件算子為通用計(jì)算算子,實(shí)現(xiàn)了對眾多指紋算法的通用覆蓋,沒有對指紋算法進(jìn)行固化���,能夠支持指紋算法軟件的優(yōu)化升級�。
[0022]而且�����,本發(fā)明提供的指紋安全芯片還包括加密Flash���、加密RAM以及專業(yè)的加解密RAM��,如此���,本發(fā)明采用專用加密存儲技術(shù),使得數(shù)據(jù)安全性得到更好保障�����,并實(shí)現(xiàn)了算法與用戶數(shù)據(jù)的隔離�����,使得安全性更高���。
【附圖說明】
[0023]圖1為本發(fā)明實(shí)施例提供的指紋安全芯片的框圖���。
【具體實(shí)施方式】
[0024]以下結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明,應(yīng)當(dāng)理解����,以下所說明的實(shí)施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明��。
[0025]本發(fā)明實(shí)施例提供一種指紋安全芯片����,包括:支持國密算法的安全模塊、指紋硬件算子加速器����、指令高速緩沖存儲器1-Cache以及總線;其中,所述安全模塊��、指紋硬件算子加速器以及1-Cache通過總線連接���。
[0026]可選地���,該指紋安全芯片還包括:加密閃存(Flash),連接1-Cache。其中��,指紋