一種加密芯片、加密系統(tǒng)、加密方法及解密方法
【專利摘要】本發(fā)明適用于加密技術領域，提供了一種加密芯片、加密系統(tǒng)、加密方法及解密方法，加密芯片包括：隨機數(shù)產生模塊，用于產生所述加密芯片的隨機數(shù)；隨機數(shù)接收模塊，用于接收所述MCU發(fā)送的隨機數(shù)；初始密鑰存儲模塊，用于存儲所述加密芯片和所述MCU共享的初始密鑰；連于所述隨機數(shù)產生模塊、所述隨機數(shù)接收模塊、所述初始密鑰存儲模塊的密鑰生成模塊，用于根據(jù)所述加密芯片的隨機數(shù)、所述MCU的隨機數(shù)以及共享的初始密鑰，生成加密密鑰；連于密鑰生成模塊的生物特征信息加密模塊，用于根據(jù)生成的加密密鑰以及預先配置的加密算法，對未加密的生物特征信息進行加密，生成加密生物特征信息。本發(fā)明提高了密鑰的可靠性，增強了加密生物特征信息的安全性。
【專利說明】
一種加密芯片、加密系統(tǒng)、加密方法及解密方法
技術領域
[0001 ]本發(fā)明屬于加密技術領域，尤其涉及一種加密芯片、加密系統(tǒng)、加密方法及解密方法。
【背景技術】
[0002]生物特征識別芯片，可以采集生物特征信息數(shù)據(jù)，并用于安全應用領域，例如指紋識別芯片用于手機的解鎖。此種芯片往往會將采集到的生物特征信息數(shù)據(jù)上傳至MCU并加以利用。
[0003]然而，目前的生物特征識別芯片，加密生物特征信息數(shù)據(jù)時，其密鑰產生的來源單一，密鑰可靠性低，不利于提高加密生物特征信息的安全性。以生物特征識別芯片中的指紋識別芯片為例，指紋識別芯片的輸入數(shù)據(jù)僅來源于MCU下發(fā)到生物特征識別芯片的隨機數(shù)。通過對此隨機數(shù)進行近一步數(shù)據(jù)處理，包括對其進行AES加密等，最終得到加密生物特性信息數(shù)據(jù)的加密算法的密鑰。而通過這種方式產生的密鑰，有以下兩個方面的不足，詳述如下:
[0004]—方面，密鑰值完全決定于MCU下發(fā)的隨機數(shù)，如果攻擊裝置偽裝成MCU下發(fā)隨機數(shù)，那密鑰值就完全由攻擊裝置決定，雖然攻擊裝置不能確定生成的具體密鑰值，但它可以讓同一個密鑰重復大量的使用，對密鑰值或密文的破解帶來隱患。
[0005]另一方面，MCU下發(fā)的隨機數(shù)生成密鑰的數(shù)據(jù)處理方式被芯片里的數(shù)據(jù)處理電路固定死了，如果此電路被破解，那加密的數(shù)據(jù)信息就能完全破解。

【發(fā)明內容】

[0006]本發(fā)明實施例的目的在于提供一種加密芯片，旨在解決目前的生物特征識別芯片，加密生物特征信息數(shù)據(jù)時，其密鑰產生的來源單一，密鑰可靠性低，不利于提高加密生物特征信息的安全性的問題。
[0007]本發(fā)明實施例是這樣實現(xiàn)的，一種加密芯片，連接MCU微控制單元，所述加密芯片包括:
[0008]隨機數(shù)產生模塊，用于產生所述加密芯片的隨機數(shù)；
[0009]隨機數(shù)接收模塊，用于接收所述MCU發(fā)送的隨機數(shù)；
[0010]初始密鑰存儲模塊，用于存儲所述加密芯片和所述MCU共享的初始密鑰；
[0011]連于所述隨機數(shù)產生模塊、所述隨機數(shù)接收模塊、所述初始密鑰存儲模塊的密鑰生成模塊，用于根據(jù)所述加密芯片的隨機數(shù)、所述MCU的隨機數(shù)以及共享的初始密鑰，生成加密密鑰；
[0012]連于密鑰生成模塊的生物特征信息加密模塊，用于根據(jù)生成的加密密鑰以及預先配置的加密算法，對未加密的生物特征信息進行加密，生成加密生物特征信息。
[0013]進一步地，在所述加密芯片中，所述隨機數(shù)產生模塊以及所述隨機數(shù)接收模塊，通過M⑶接口模塊連接所述M⑶，所述M⑶接口模塊包括USB接口、串行接口以及并行接口中的至少一種。
[0014]進一步地，在所述加密芯片中，所述預先配置的加密算法包括AES高級加密標準算法、AES_CCM算法、DES數(shù)據(jù)加密標準算法中的至少一種，其中，所述AES_CCM算法為:基于AES加密算法的鑒定加密模式。
[0015]進一步地，在所述加密芯片中，所述生物特征信息加密模塊用于向所述M⑶傳輸生成的加密生物特征信息。
[0016]進一步地，在所述加密芯片中，所述初始密鑰存儲模塊用于寫入初始密鑰。
[0017]進一步地，在所述加密芯片中，所述初始密鑰存儲模塊用于根據(jù)所述加密芯片不同批次或不同型號，寫入不同的初始密鑰。
[0018]本發(fā)明實施例的另一目的在于，提供一種加密系統(tǒng)，包括上述的加密芯片，所述加密系統(tǒng)還包括:
[0019]與所述加密芯片建立通信連接，接收所述加密生物特征信息的M⑶。
[0020]進一步地，在所述加密系統(tǒng)中，所述加密芯片與所述MCU之間，采用設定的模式建立通信連接，所述設定的模式包括串行通信模式、并行通信模式中的至少一種。
[0021]本發(fā)明實施例的另一目的在于，提供一種基于上述加密系統(tǒng)的加密方法，所述加密方法包括:
[0022]所述加密芯片獲取未加密的生物特征信息；
[0023]所述加密芯片根據(jù)生成的加密密鑰以及預先配置的加密算法，對所述未加密的生物特征信息進行加密，生成加密生物特征信息；
[0024]向所述M⑶發(fā)送生成的加密生物特征信息。
[0025]本發(fā)明實施例的另一目的在于，提供一種基于上述加密系統(tǒng)的解密方法，其特征在于，所述加密方法包括:
[0026]所述M⑶接收所述加密芯片發(fā)送的隨機數(shù)；
[0027]根據(jù)所述加密芯片的隨機數(shù)、所述MCU的隨機數(shù)以及共享的初始密鑰，生成解密密鑰；
[0028]所述M⑶采用預先配置的解密算法以及解密密鑰，對加密生物特征信息進行解密。
[0029]在本發(fā)明中，密鑰生成模塊，用于根據(jù)所述加密芯片的隨機數(shù)、所述MCU的隨機數(shù)以及共享的初始密鑰，生成加密密鑰。生物特征信息加密模塊，用于根據(jù)生成的加密密鑰以及預先配置的加密算法，對未加密的生物特征信息進行加密，生成加密生物特征信息。因此解決了目前的生物特征識別芯片，加密生物特征信息數(shù)據(jù)時，其密鑰產生的來源單一，密鑰可靠性低，不利于提高加密生物特征信息的安全性的問題。其有益效果在于以下兩方面，詳述如下:
[0030]—方面，加密芯片及其與M⑶的密鑰交換方式密鑰產生方法的輸入來源于3部分，并不單單決定于MCU，這樣即使攻擊裝置偽裝成MCU多次發(fā)同樣的隨機數(shù)到加密芯片，每次最終產生的密鑰也不會相同，因為密鑰值還同時取決于加密芯片自己產生的隨機數(shù)，而這個隨機數(shù)并不取決于MCU，因此在同一個密鑰多次大量重復使用時，可以減小密鑰或密文被破解的風險，提高了密鑰的可靠性。
[0031]另一方面，加密芯片及其與MCU的密鑰交換方式產生的密鑰值還取決于存儲在存儲器中的初始密鑰，由于存儲器中的數(shù)據(jù)很難被破解，這樣即使密鑰生成模塊的數(shù)字電路被破解，密鑰值也沒法被破解。且在生產芯片時，可以固化不同的值到存儲器，這樣即使初始密鑰不小心被泄露出去，還可以再固化新的值到存儲器，因此可以避免出現(xiàn)生成密鑰的數(shù)據(jù)處理數(shù)字電路被破解，密鑰就可以直接被破解的情況，提高了加密生物特征信息的安全性。
【附圖說明】
[0032]圖1是本發(fā)明實施例提供的加密芯片的結構框圖；
[0033]圖2是本發(fā)明實施例提供的加密系統(tǒng)較佳的結構框圖；
[0034]圖3是本發(fā)明實施例提供的加密系統(tǒng)較佳的樣例圖；
[0035]圖4本發(fā)明實施例提供的加密方法的實施流程圖；
[0036]圖5本發(fā)明實施例提供的解密方法的實施流程圖。
【具體實施方式】
[0037]為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0038]實施例一
[0039]圖1是本發(fā)明實施例提供的加密芯片的結構框圖，詳述如下:
[0040]隨機數(shù)產生模塊，用于產生所述加密芯片的隨機數(shù)；
[0041 ]隨機數(shù)接收模塊，用于接收所述MCU發(fā)送的隨機數(shù)；
[0042]初始密鑰存儲模塊，用于存儲所述加密芯片和所述MCU共享的初始密鑰；
[0043]連于所述隨機數(shù)產生模塊、所述隨機數(shù)接收模塊、所述初始密鑰存儲模塊的密鑰生成模塊，用于根據(jù)所述加密芯片的隨機數(shù)、所述MCU的隨機數(shù)以及共享的初始密鑰，生成加密密鑰；
[0044]連于密鑰生成模塊的生物特征信息加密模塊，用于根據(jù)生成的加密密鑰以及預先配置的加密算法，對未加密的生物特征信息進行加密，生成加密生物特征信息。
[0045]加密芯片為:采集生物特征信息，并把采集的特性信息數(shù)據(jù)進行加密并上傳到MCU的芯片。
[0046]生物特征信息包括:指紋信息，虹膜信息。
[0047]所述生物特征信息加密模塊還用于判斷是否外接MCU，當外接到MCU時，接收到生物特征數(shù)據(jù)獲取指令或生物特征數(shù)據(jù)比對指令時，獲取未加密的生物特征數(shù)據(jù)，根據(jù)生成的加密密鑰以及預先配置的加密算法，對未加密的生物特征數(shù)據(jù)進行加密，生成加密生物特征信息。
[0048]其中，對未加密的生物特征數(shù)據(jù)進行加密，生成加密生物特征信息，具體為:
[0049]所述生物特征信息加密模塊還用于采集生物特征信息，對采集到的生物特征信息進行加密，生成加密生物特征信息。
[0050]其中，所述隨機數(shù)產生模塊以及所述隨機數(shù)接收模塊，通過MCU接口模塊連接所述MCU，所述MCU接口模塊包括USB接口、串行接口以及并行接口中的至少一種。
[0051 ]在本發(fā)明中，解決了目前的生物特征識別芯片，加密生物特征信息數(shù)據(jù)時，其密鑰產生的來源單一，密鑰可靠性低，不利于提高加密生物特征信息的安全性的問題。其有益效果在于以下兩方面，詳述如下:
[0052]一方面，加密芯片及其與M⑶的密鑰交換方式密鑰產生方法的輸入來源于3部分，并不單單決定于MCU，這樣即使攻擊裝置偽裝成MCU多次發(fā)同樣的隨機數(shù)到加密芯片，每次最終產生的密鑰也不會相同，因為密鑰值還同時取決于加密芯片自己產生的隨機數(shù)，而這個隨機數(shù)并不取決于MCU，因此在同一個密鑰多次大量重復使用時，可以減小密鑰或密文被破解的風險，提高了密鑰的可靠性。
[0053]另一方面，加密芯片及其與MCU的密鑰交換方式產生的密鑰值還取決于存儲在存儲器中的初始密鑰，由于存儲器中的數(shù)據(jù)很難被破解，這樣即使密鑰生成模塊的數(shù)字電路被破解，密鑰值也沒法被破解。且在生產芯片時，可以固化不同的值到存儲器，這樣即使初始密鑰不小心被泄露出去，還可以再固化新的值到存儲器，因此可以避免出現(xiàn)生成密鑰的數(shù)據(jù)處理數(shù)字電路被破解，密鑰就可以直接被破解的情況，提高了加密生物特征信息的安全性。
[0054]實施例二
[0055]圖2是本發(fā)明實施例提供的加密系統(tǒng)較佳的結構框圖，詳述如下:
[0056]所述加密系統(tǒng)，包括上述的加密芯片，所述加密系統(tǒng)還包括:
[0057]與所述加密芯片建立通信連接，接收所述加密生物特征信息的M⑶。
[0058]實施例三
[0059]圖3是本發(fā)明實施例提供的加密系統(tǒng)較佳的樣例圖，以加密芯片采用指紋識別芯片為例，其工作原理，詳述如下:
[0060]M⑶通過SPI接口下發(fā)64bit隨機數(shù)Mrand到指紋識別芯片。
[0061 ] 指紋識別芯片產生64bit隨機數(shù)SrancUMCU通過SPI接口讀取Srand。
[0062]指紋識別芯片用OTP中固化的128bit數(shù)據(jù)TK作為密鑰，Srand和Mrand組合而成的128bi t數(shù)據(jù)作為明文，通過AES算法，對明文進行加密，生成的128bi t密文作為加密指紋數(shù)據(jù)的最終密鑰。
[0063]指紋識別芯片利用AES_CCM算法，以最終密鑰作為密鑰對指紋數(shù)據(jù)進行加密。
[0064]其中，AES:AdvancedEncrypt1n Standard，高級加密標準。
[0065]其中，AES_CCM:基于AES加密算法的鑒定加密模式。
[0066]MCU通過串行外設接口(Serial Peripheral Interface，SPI)接口讀取加密的指紋數(shù)據(jù)。
[0067]MCU獲取到加密的指紋數(shù)據(jù)后，用同樣的密鑰產生方式產生最終密鑰，并對加密的指紋數(shù)據(jù)進行解密。
[0068]實施例四
[0069]圖4本發(fā)明實施例提供的加密方法的實施流程圖，詳述如下:
[0070]步驟S401，所述加密芯片獲取未加密的生物特征信息；
[0071]步驟S402，所述加密芯片根據(jù)生成的加密密鑰以及預先配置的加密算法，對所述未加密的生物特征信息進行加密，生成加密生物特征信息；
[0072]步驟S403，向所述M⑶發(fā)送生成的加密生物特征信息。
[0073]實施例五
[0074]圖5本發(fā)明實施例提供的解密方法的實施流程圖，詳述如下:
[0075]步驟S501，所述M⑶接收所述加密芯片發(fā)送的隨機數(shù)；
[0076]步驟S502，根據(jù)所述加密芯片的隨機數(shù)、所述MCU的隨機數(shù)以及共享的初始密鑰，生成解密密鑰；
[0077]步驟S503，所述M⑶采用預先配置的解密算法以及解密密鑰，對加密生物特征信息進行解密。
[0078]通過以上的實施方式的描述，所屬領域的技術人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來實現(xiàn)。所述的程序可以存儲于可讀取存儲介質中，所述的存儲介質，如隨機存儲器、閃存、只讀存儲器、可編程只讀存儲器、電可擦寫可編程存儲器、寄存器等。該存儲介質位于存儲器，處理器讀取存儲器中的信息，結合其硬件執(zhí)行本發(fā)明各個實施例所述的方法。
[0079]以上所述，僅為本發(fā)明的【具體實施方式】，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內，可輕易想到的變化或替換，都應涵蓋在本發(fā)明的保護范圍之內。因此，本發(fā)明的保護范圍應以權利要求的保護范圍為準。
【主權項】
1.一種加密芯片，連接MCU微控制單元，其特征在于，所述加密芯片包括: 隨機數(shù)產生模塊，用于產生所述加密芯片的隨機數(shù)； 隨機數(shù)接收模塊，用于接收所述MCU發(fā)送的隨機數(shù)； 初始密鑰存儲模塊，用于存儲所述加密芯片和所述MCU共享的初始密鑰； 連于所述隨機數(shù)產生模塊、所述隨機數(shù)接收模塊、所述初始密鑰存儲模塊的密鑰生成模塊，用于根據(jù)所述加密芯片的隨機數(shù)、所述MCU的隨機數(shù)以及共享的初始密鑰，生成加密密鑰； 連于密鑰生成模塊的生物特征信息加密模塊，用于根據(jù)生成的加密密鑰以及預先配置的加密算法，對未加密的生物特征信息進行加密，生成加密生物特征信息。2.如權利要求1所述的加密芯片，其特征在于，所述隨機數(shù)產生模塊以及所述隨機數(shù)接收模塊，通過M⑶接口模塊連接所述M⑶，所述MCU接口模塊包括USB接口、串行接口以及并行接口中的至少一種。3.如權利要求1所述的加密芯片，其特征在于，所述預先配置的加密算法包括AES高級加密標準算法、AES_CCM算法、DES數(shù)據(jù)加密標準算法中的至少一種，其中，所述AES_CCM算法為:基于AES加密算法的鑒定加密模式。4.如權利要求1所述的加密芯片，其特征在于，所述生物特征信息加密模塊用于向所述MCU傳輸生成的加密生物特征信息。5.如權利要求1所述的加密芯片，其特征在于，所述初始密鑰存儲模塊用于寫入初始密鑰。6.如權利要求5所述的加密芯片，其特征在于，所述初始密鑰存儲模塊用于根據(jù)所述加密芯片不同批次或不同型號，寫入不同的初始密鑰。7.一種加密系統(tǒng)，包括權利要求1至6任意一項所述的加密芯片，其特征在于，所述加密系統(tǒng)還包括: 與所述加密芯片建立通信連接，接收所述加密生物特征信息的MCU。8.如權利要求7所述的加密系統(tǒng)，其特征在于，所述加密芯片與所述MCU之間，采用設定的模式建立通信連接，所述設定的模式包括串行通信模式、并行通信模式中的至少一種。9.一種基于權利要求7所述加密系統(tǒng)的加密方法，其特征在于，所述加密方法包括: 所述加密芯片獲取未加密的生物特征信息； 所述加密芯片根據(jù)生成的加密密鑰以及預先配置的加密算法，對所述未加密的生物特征信息進行加密，生成加密生物特征信息； 向所述MCU發(fā)送生成的加密生物特征信息。10.—種基于權利要求7所述加密系統(tǒng)的解密方法，其特征在于，所述加密方法包括: 所述MCU接收所述加密芯片發(fā)送的隨機數(shù)； 根據(jù)所述加密芯片的隨機數(shù)、所述MCU的隨機數(shù)以及共享的初始密鑰，生成解密密鑰； 所述MCU采用預先配置的解密算法以及解密密鑰，對加密生物特征信息進行解密。
【文檔編號】G06F21/60GK105825135SQ201610156859
【公開日】2016年8月3日
【申請日】2016年3月18日
【發(fā)明人】于澤
【申請人】深圳芯啟航科技有限公司