信息和用戶賬戶信息以及指紋信息的非易失性存儲(chǔ)器3�、與生物信息傳感器2連接的實(shí)現(xiàn)指紋采集生成比對(duì)的指紋系統(tǒng)管理單元11、與非易失性存儲(chǔ)器3連接的管理各種信息的文件系統(tǒng)管理單元12�����、作為核心處理的安全處理單元13���、用于數(shù)據(jù)加解密的算法管理單元14����。本實(shí)用新型是將傳統(tǒng)移動(dòng)終端直接對(duì)指紋傳感器方法處理轉(zhuǎn)變成���,建立以獨(dú)立安全芯片機(jī)制的具有SE指紋模組,使得整個(gè)與指紋一切相關(guān)的操作方式均與移動(dòng)終端應(yīng)用處理器4沒有關(guān)系���,既保證了移動(dòng)終端更新?lián)Q代研發(fā)的效率性��,也保證了指紋安全性和便利性�。生物信息傳感器與安全單元SE相連后再與移動(dòng)終端應(yīng)用處理器相連,防止人為的對(duì)指紋信息進(jìn)行截取��,篡改��。再由于安全單元SE內(nèi)部的文件系統(tǒng)管理單元12和安全處理單元13雙重機(jī)制下���,讓SE指紋模組在使用KEY的時(shí)候����,具有非常便捷����,安全高效性能。生物信息傳感器2采集的指紋信息直接存儲(chǔ)在SE內(nèi)的非易失性存儲(chǔ)器中�����,在安全單元SEl內(nèi)進(jìn)行特征生成與比對(duì)�,防止人為的對(duì)指紋信息進(jìn)行截取和篡改,保證了指紋信息的安全性�����。
[0042]本實(shí)施例的安全單元SEl是含有安全內(nèi)核的S0C�,安全內(nèi)核必須要有一種或多種公私鑰加解密算法����、分組數(shù)據(jù)加解密算法和雜湊算法��;安全處理單元13實(shí)現(xiàn)用戶指紋管理處理�����、用戶賬戶注冊(cè)注銷處理����、身份認(rèn)證處理、支付處理��;算法管理單元14用于通過通用算法或國(guó)密算法實(shí)現(xiàn)密鑰生成�����、運(yùn)算���、存儲(chǔ),數(shù)據(jù)加解密����,數(shù)據(jù)簽名��、校驗(yàn)等����。本實(shí)施例生物信息傳感器2所特指指紋傳感器���。非易失性存儲(chǔ)器3存儲(chǔ)指紋特征一切相關(guān)信息�����,具有不被攻擊以及掉電保持等安全存儲(chǔ)性���。安全單元SEl和生物信息傳感器2的通信接口,可以是SPI等常用接口�����。
[0043]本實(shí)施例所述安全單元SEl與移動(dòng)終端應(yīng)用處理器4之間是密文形式通訊�。安全單元SEl將指紋相關(guān)操作完成之后,會(huì)用密文的形式發(fā)送出來����,而移動(dòng)終端應(yīng)用處理器4在通過安全協(xié)議進(jìn)行解密,把結(jié)果解讀出來。移動(dòng)終端應(yīng)用處理器4只是主動(dòng)進(jìn)行了對(duì)指紋相關(guān)操作命令進(jìn)行發(fā)起���,并且移動(dòng)終端應(yīng)用處理器4與SE模組命令交互的時(shí)候���,均是以密文形式進(jìn)行通信,也不會(huì)存在被截取或者截獲之后被解碼的風(fēng)險(xiǎn)����。
[0044]本實(shí)施例所述安全單元SEl與移動(dòng)終端應(yīng)用處理器4之間是串行數(shù)據(jù)口連接通訊。串行數(shù)據(jù)口可以是SP1���、IIC�、UART等常用接口���。發(fā)送出來具有加密效果的密文��,使得外界無法截取和獲得�����。
[0045]參照?qǐng)D4�、5�����,本實(shí)用新型的一種支付驗(yàn)證方法�����,其具體步驟如下:
[0046](I)移動(dòng)終端獲取支付信息���,通知服務(wù)器啟動(dòng)支付流程;
[0047](2)移動(dòng)終端�����、服務(wù)器和指紋安全單元SE模組互相認(rèn)證�����,建立安全通道�����,產(chǎn)生會(huì)話秘鑰����;
[0048](3)安全單元SEl通知生物信息傳感器2采集指紋,生物信息傳感器2將采集到的指紋信息傳輸給安全單元SE1,并在安全單元SEl中生成指紋特征�����,安全單元SEl返回檢測(cè)到有效指紋信息的消息給移動(dòng)終端�,移動(dòng)終端確認(rèn)支付并發(fā)送支付命令給安全單元SE1,安全單元SEl比對(duì)指紋信息��、認(rèn)證身份���、判斷賬戶信息���、支付處理并產(chǎn)生交易報(bào)文給移動(dòng)終端;
[0049](4)移動(dòng)終端將交易報(bào)文發(fā)送給服務(wù)器;
[0050](5)服務(wù)器處理交易信息�����,返回結(jié)果給移動(dòng)終端�;
[0051](6)移動(dòng)終端確認(rèn)支付完成。本方法很好安全便捷取代了以前移動(dòng)終端支付需要通過短信或者密碼來驗(yàn)證支付的方式�,而且所有與指紋相關(guān)的操作均在安全單元SE里面進(jìn)行,有效并安全保證了指紋的機(jī)密性和安全性����,KEY的隨機(jī)密碼通過密文的方式發(fā)送�����,具有有效和安全性;并且所有指紋信息��,KEY信息均能保證不被其它應(yīng)用所篡改�����。本實(shí)施例的移動(dòng)終?而以手機(jī)為例���。
[0052]參照?qǐng)D6��、圖7�,本實(shí)用新型的另一種支付驗(yàn)證方法與上述支付驗(yàn)證方法的不同之處在于步驟(3)�,步驟(3)中指紋采集順序不同,移動(dòng)終端確認(rèn)支付并發(fā)送支付命令給安全單元SE1�����,安全單元SEl通知生物信息傳感器2采集指紋����,生物信息傳感器2將采集到的指紋信息傳輸給安全單元SE1�����,并在安全單元SEl中生成指紋特征并比對(duì)指紋信息���,認(rèn)證身份、判斷賬戶信息����、確認(rèn)證書、支付處理并產(chǎn)生交易報(bào)文給移動(dòng)終端��。
[0053]本實(shí)施例服務(wù)器和安全單元SEl認(rèn)證過程如下:
[0054]a�、服務(wù)器發(fā)送認(rèn)證信息給安全單元SEl ;
[0055]b、安全單元SEl認(rèn)證服務(wù)器信息�,不通過則拒絕;通過后發(fā)送安全單元SEl認(rèn)證信息給服務(wù)器����;
[0056]C、服務(wù)器認(rèn)證安全單元SEl信息����,不通過則拒絕;通過后發(fā)送確認(rèn)信息給安全單元 SEl �����;
[0057]d、步驟b����、c都通過后,完成認(rèn)證�;
[0058]e��、通過秘鑰交換協(xié)議產(chǎn)生會(huì)話秘鑰�����,完成安全通道建立�����。
[0059]本實(shí)施例在支付驗(yàn)證前需要將指紋信息�、賬戶信息注冊(cè)存儲(chǔ)在安全單元SEl里,參見圖8��、圖9�,其具體步驟如下:
[0060]A、移動(dòng)終端獲取注冊(cè)信息并進(jìn)行移動(dòng)終端權(quán)限確認(rèn)�����,確認(rèn)成功后進(jìn)行賬戶信息注冊(cè)并通知安全單元SEl錄入支付指紋;
[0061]B�、安全單元SEl通知生物信息傳感器2采集指紋,安全單元SEl進(jìn)行指紋采集生成合成模板并返回成功指令給移動(dòng)終端��;
[0062]C�����、移動(dòng)終端發(fā)送存儲(chǔ)命令給安全單元SE1�,安全單元SEl將相關(guān)賬戶信息、指紋信息存儲(chǔ)并返回成功指令給移動(dòng)終端�;
[0063]D、移動(dòng)終端顯示注冊(cè)成功��。
[0064]本實(shí)施例移動(dòng)終端權(quán)限確認(rèn)的步驟包括:
[0065]1��、移動(dòng)終端發(fā)送登入指令給安全單元SEl ;
[0066]I1���、安全單元SEl通知生物信息傳感器2采集指紋��,安全單元SEl進(jìn)行指紋采集����、生成并比對(duì),并返回成功指令給移動(dòng)終端�����;
[0067]II1�、移動(dòng)終端權(quán)限確認(rèn)完成。
[0068]本實(shí)用新型建立以獨(dú)立安全芯片機(jī)制的具有SE指紋模組����,使得整個(gè)與指紋一切相關(guān)的操作方式均與移動(dòng)終端沒有關(guān)系,既保證了移動(dòng)終端更新?lián)Q代研發(fā)的效率性�����,也保證了指紋安全性和便利性�����。所有與指紋相關(guān)的操作均在安全單元SE里面進(jìn)行���,有效并安全保證了指紋的機(jī)密性和安全性,KEY的隨機(jī)密碼通過密文的方式發(fā)送��,具有有效和安全性����;并且所有指紋信息��,KEY信息均能保證不被其它應(yīng)用所篡改����。移動(dòng)終端只需要通過串行通訊接口直接對(duì)SE指紋模塊的進(jìn)行訪問����,既可以開發(fā),大大縮短了開發(fā)時(shí)間和加大了工作效率�。
【主權(quán)項(xiàng)】
1.一種指紋安全單元SE模組,其特征在于:包括與移動(dòng)終端應(yīng)用處理器通訊連接的安全單元SE�,所述安全單元SE上連接有用于采集指紋的生物信息傳感器,所述安全單元SE包括存儲(chǔ)證書信息和用戶賬戶信息以及指紋信息的非易失性存儲(chǔ)器����、與生物信息傳感器連接的實(shí)現(xiàn)指紋采集生成比對(duì)的指紋系統(tǒng)管理單元、與非易失性存儲(chǔ)器連接的管理各種信息的文件系統(tǒng)管理單元���、作為核心處理的安全處理單元����、用于數(shù)據(jù)加解密的算法管理單元。2.如權(quán)利要求1所述的一種指紋安全單元SE模組��,其特征在于:所述安全單元SE與移動(dòng)終端應(yīng)用處理器之間是密文形式通訊���。3.如權(quán)利要求1或2所述的一種指紋安全單元SE模組�,其特征在于:所述安全單元SE與移動(dòng)終端應(yīng)用處理器之間是串行數(shù)據(jù)口連接通訊�����。
【專利摘要】一種指紋安全單元SE模組�,包括與移動(dòng)終端應(yīng)用處理器通訊連接的安全單元SE,所述安全單元SE上連接有用于采集指紋的生物信息傳感器�,所述安全單元SE包括存儲(chǔ)證書信息和用戶賬戶信息以及指紋信息的非易失性存儲(chǔ)器、與生物信息傳感器連接的實(shí)現(xiàn)指紋采集生成比對(duì)的指紋系統(tǒng)管理單元��、與非易失性存儲(chǔ)器連接的管理各種信息的文件系統(tǒng)管理單元�����、作為核心處理的安全處理單元����、用于數(shù)據(jù)加解密的算法管理單元����。本實(shí)用新型安全性高�、驗(yàn)證效率高��。
【IPC分類】G06Q20/40, G06K9/00
【公開號(hào)】CN204883745
【申請(qǐng)?zhí)枴緾N201520642941
【發(fā)明人】黎先松, 汪旭雷, 羅洪昌, 付俊珂, 李昀, 邱柏云
【申請(qǐng)人】杭州晟元數(shù)據(jù)安全技術(shù)股份有限公司
【公開日】2015年12月16日
【申請(qǐng)日】2015年8月25日