一種指紋安全單元se模組的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及一種指紋安全單元SE模組。
【背景技術(shù)】
[0002]目前市面上主流的移動(dòng)終端指紋識(shí)別模組大部分是直接用處理器進(jìn)行對(duì)指紋特征提取,分析���,存儲(chǔ)���。這樣雖然可以實(shí)現(xiàn)指紋功能,但是大部分處理器不具備安全單元這樣高的安全級(jí)別���,因此在指紋支付的時(shí)候,會(huì)有很大風(fēng)險(xiǎn)�����。鑒于個(gè)人指紋是唯一且不可更改的絕密隱私信息。如果一但泄露出去��,被人復(fù)制后果將不可想象�����。而當(dāng)前移動(dòng)終端指紋方案采用更多的則是利用CPU里面集成的ARM的TrustZone技術(shù)�,類(lèi)似于在ARM里面虛擬出一塊區(qū)域來(lái)實(shí)現(xiàn)安全性能�����,雖然這種方式能夠暫時(shí)緩解安全性能,但是安全認(rèn)證的時(shí)間遠(yuǎn)遠(yuǎn)慢于移動(dòng)終端CPU更新的速度�。再加上現(xiàn)在移動(dòng)終端的開(kāi)放性能權(quán)限越來(lái)越大����,各種刷機(jī)等等帶來(lái)的隱患和風(fēng)險(xiǎn)��,移動(dòng)終端內(nèi)部CPU集成的TrustZone技術(shù)面對(duì)這種情況����,也變得猶未可知。
【發(fā)明內(nèi)容】
[0003]本實(shí)用新型提供了一種安全性高�、驗(yàn)證效率高的指紋安全單元SE模組,其中SE(secure element)是帶有指紋存儲(chǔ)及驗(yàn)證的安全單元;KEY是具有身份認(rèn)證功能的密碼設(shè)備���。
[0004]本實(shí)用新型采用的技術(shù)方案是:
[0005]一種指紋安全單元SE模組,其特征在于:包括與移動(dòng)終端應(yīng)用處理器通訊連接的安全單元SE���,所述安全單元SE上連接有用于采集指紋的生物信息傳感器,所述安全單元SE包括存儲(chǔ)證書(shū)信息和用戶賬戶信息以及指紋信息的非易失性存儲(chǔ)器����、與生物信息傳感器連接的實(shí)現(xiàn)指紋采集生成比對(duì)的指紋系統(tǒng)管理單元�、與非易失性存儲(chǔ)器連接的管理各種信息的文件系統(tǒng)管理單元�、作為核心處理的安全處理單元��、用于數(shù)據(jù)加解密的算法管理單元。本實(shí)用新型是將傳統(tǒng)移動(dòng)終端直接對(duì)指紋傳感器方法處理轉(zhuǎn)變成,建立以獨(dú)立安全芯片機(jī)制的具有SE指紋模組,使得整個(gè)與指紋一切相關(guān)的操作方式均與移動(dòng)終端應(yīng)用處理器沒(méi)有關(guān)系�����,既保證了移動(dòng)終端應(yīng)用處理器更新?lián)Q代研發(fā)的效率性����,也保證了指紋安全性和便利性�����。生物信息傳感器與安全單元SE相連后再與移動(dòng)終端應(yīng)用處理器相連��,防止人為的對(duì)指紋信息進(jìn)行截取�����,篡改���。再由于安全單元SE內(nèi)部的文件系統(tǒng)管理單元和安全處理單元雙重機(jī)制下,讓SE指紋模組在使用KEY的時(shí)候����,具有非常便捷�,安全高效性能。生物信息傳感器采集的指紋信息直接存儲(chǔ)在SE內(nèi)的非易失性存儲(chǔ)器中�����,在安全單元SE內(nèi)進(jìn)行特征生成與比對(duì)��,防止人為的對(duì)指紋信息進(jìn)行截取和篡改����,保證了指紋信息的安全性���。
[0006]進(jìn)一步��,所述安全單元SE與移動(dòng)終端應(yīng)用處理器之間是密文形式通訊。安全單元SE將指紋相關(guān)操作完成之后�,會(huì)用密文的形式發(fā)送出來(lái)����,而移動(dòng)終端在通過(guò)安全協(xié)議進(jìn)行解密��,把結(jié)果解讀出來(lái)���。移動(dòng)終端只是主動(dòng)進(jìn)行了對(duì)指紋相關(guān)操作命令進(jìn)行發(fā)起���,并且移動(dòng)終端與SE模組命令交互的時(shí)候,均是以密文形式進(jìn)行通信����,也不會(huì)存在被截取或者截獲之后被解碼的風(fēng)險(xiǎn)�。
[0007]進(jìn)一步���,所述安全單元SE與移動(dòng)終端應(yīng)用處理器之間是串行數(shù)據(jù)口連接通訊。串行數(shù)據(jù)口可以是SP1�、IIC�����、UART等常用接口�����。發(fā)送出來(lái)具有加密效果的密文��,使得外界無(wú)法截取和獲得。
[0008]本實(shí)用新型的支付驗(yàn)證方法�,其具體步驟如下:
[0009](I)移動(dòng)終端獲取支付信息�,通知服務(wù)器啟動(dòng)支付流程�;
[0010](2)移動(dòng)終端�����、服務(wù)器和指紋安全單元SE模組互相認(rèn)證�,建立安全通道�����,產(chǎn)生會(huì)話秘鑰;
[0011](3)安全單元SE通知生物信息傳感器采集指紋����,生物信息傳感器將采集到的指紋信息傳輸給安全單元SE�,并在安全單元SE中生成指紋特征��,安全單元SE返回檢測(cè)到有效指紋信息的消息給移動(dòng)終端����,移動(dòng)終端確認(rèn)支付并發(fā)送支付命令給安全單元SE����,安全單元SE比對(duì)指紋信息、認(rèn)證身份�����、判斷賬戶信息、支付處理并產(chǎn)生交易報(bào)文給移動(dòng)終端��;或者,移動(dòng)終端確認(rèn)支付并發(fā)送支付命令給安全單元SE�����,安全單元SE通知生物信息傳感器采集指紋��,生物信息傳感器將采集到的指紋信息傳輸給安全單元SE�,并在安全單元SE中生成指紋特征并比對(duì)指紋信息,認(rèn)證身份、判斷賬戶信息���、確認(rèn)證書(shū)、支付處理并產(chǎn)生交易報(bào)文給移動(dòng)終端�;
[0012](4)移動(dòng)終端將交易報(bào)文發(fā)送給服務(wù)器;
[0013](5)服務(wù)器處理交易信息�,返回結(jié)果給移動(dòng)終端;
[0014](6)移動(dòng)終端確認(rèn)支付完成�����。本方法很好安全便捷取代了以前移動(dòng)終端支付需要通過(guò)短信或者密碼來(lái)驗(yàn)證支付的方式��,而且所有與指紋相關(guān)的操作均在安全單元SE里面進(jìn)行����,有效并安全保證了指紋的機(jī)密性和安全性,KEY的隨機(jī)密碼通過(guò)密文的方式發(fā)送,具有有效和安全性;并且所有指紋信息�,KEY信息均能保證不被其它應(yīng)用所篡改�����。
[0015]其中,服務(wù)器和安全單元SE認(rèn)證過(guò)程如下:
[0016]a���、服務(wù)器發(fā)送認(rèn)證信息給安全單元SE ;
[0017]b����、安全單元SE認(rèn)證服務(wù)器信息�����,不通過(guò)則拒絕�;通過(guò)后發(fā)送安全單元SE認(rèn)證信息給服務(wù)器����;
[0018]C�����、服務(wù)器認(rèn)證安全單元SE信息�,不通過(guò)則拒絕��;通過(guò)后發(fā)送確認(rèn)信息給安全單元SE ;
[0019]d、步驟b����、c都通過(guò)后�,完成認(rèn)證����;
[0020]e、通過(guò)秘鑰交換協(xié)議產(chǎn)生會(huì)話秘鑰����,完成安全通道建立。
[0021]其中,在支付驗(yàn)證前需要將指紋信息�����、賬戶信息注冊(cè)存儲(chǔ)在安全單元SE里,其具體步驟如下:
[0022]A����、移動(dòng)終端獲取注冊(cè)信息并進(jìn)行移動(dòng)終端權(quán)限確認(rèn)��,確認(rèn)成功后進(jìn)行賬戶信息注冊(cè)并通知安全單元SE錄入支付指紋;
[0023]B�����、安全單元SE通知生物信息傳感器采集指紋�,安全單元SE進(jìn)行指紋采集生成合成模板并返回成功指令給移動(dòng)終端�;
[0024]C���、移動(dòng)終端發(fā)送存儲(chǔ)命令給安全單元SE,安全單元SE將相關(guān)賬戶信息、指紋信息存儲(chǔ)并返回成功指令給移動(dòng)終端����;
[0025]D����、移動(dòng)終端顯示注冊(cè)成功。
[0026]其中,移動(dòng)終端權(quán)限確認(rèn)的步驟包括:
[0027]1、移動(dòng)終端發(fā)送登入指令給安全單元SE ;
[0028]I1�����、安全單元SE通知生物信息傳感器采集指紋���,安全單元SE進(jìn)行指紋采集���、生成并比對(duì)�����,并返回成功指令給移動(dòng)終端����;
[0029]II1�����、移動(dòng)終端權(quán)限確認(rèn)完成����。
[0030]本實(shí)用新型的有益效果:建立以獨(dú)立安全芯片機(jī)制的具有SE指紋模組�,使得整個(gè)與指紋一切相關(guān)的操作方式均與移動(dòng)終端沒(méi)有關(guān)系�����,既保證了移動(dòng)終端更新?lián)Q代研發(fā)的效率性,也保證了指紋安全性和便利性����。所有與指紋相關(guān)的操作均在安全單元SE里面進(jìn)行�����,有效并安全保證了指紋的機(jī)密性和安全性���,KEY的隨機(jī)密碼通過(guò)密文的方式發(fā)送��,具有有效和安全性�����;并且所有指紋信息�����,KEY信息均能保證不被其它應(yīng)用所篡改���。移動(dòng)終端只需要通過(guò)串行通訊接口直接對(duì)SE指紋模塊的進(jìn)行訪問(wèn),既可以開(kāi)發(fā)��,大大縮短了開(kāi)發(fā)時(shí)間和加大了工作效率���。
【附圖說(shuō)明】
[0031]圖1是本實(shí)用新型的應(yīng)用邏輯圖��。
[0032]圖2是本實(shí)用新型中安全單元SE的具體結(jié)構(gòu)示意圖。
[0033]圖3是本實(shí)用新型與移動(dòng)終端交互工作方式示意圖���。
[0034]圖4是本實(shí)用新型中一種支付驗(yàn)證流程圖。
[0035]圖5是本實(shí)用新型中一種支付驗(yàn)證具體使用流程圖。
[0036]圖6是本實(shí)用新型中另一種支付驗(yàn)證流程圖����。
[0037]圖7是本實(shí)用新型中另一種支付驗(yàn)證具體使用流程圖�����。
[0038]圖8是本實(shí)用新型的注冊(cè)流程圖。
[0039]圖9是本實(shí)用新型的注冊(cè)具體使用流程圖。
【具體實(shí)施方式】
[0040]下面結(jié)合具體實(shí)施例來(lái)對(duì)本實(shí)用新型進(jìn)行進(jìn)一步說(shuō)明��,但并不將本實(shí)用新型局限于這些【具體實(shí)施方式】。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到,本實(shí)用新型涵蓋了權(quán)利要求書(shū)范圍內(nèi)所可能包括的所有備選方案、改進(jìn)方案和等效方案����。
[0041]參見(jiàn)圖1-3���,一種指紋安全單元SE模組����,包括與移動(dòng)終端應(yīng)用處理器4通訊連接的安全單元SE1,所述安全單元SEl上連接有用于采集指紋的生物信息傳感器2�,所述安全單元SEl包括存儲(chǔ)證書(shū)