一種指紋安全芯片的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域�,尤其涉及一種指紋安全芯片���。
【背景技術(shù)】
[0002]指紋識(shí)別技術(shù)是目前最成熟且價(jià)格便宜的生物特征識(shí)別技術(shù)�����。由于指紋具有終身不變性�、唯一性和方便性���,指紋識(shí)別是目前應(yīng)用最廣泛���、最成熟的生物特征認(rèn)證方式��。近年來(lái),隨著科技的進(jìn)步�,指紋識(shí)別的應(yīng)用越來(lái)越廣泛,越來(lái)越多地應(yīng)用在金融支付��、電子證卡等領(lǐng)域的關(guān)鍵身份鑒權(quán)環(huán)節(jié)��。隨之而來(lái)的�����,針對(duì)指紋識(shí)別的攻擊也越來(lái)越多�,因此,指紋識(shí)別環(huán)節(jié)的安全性和可靠性亟需提高����。
[0003]完整的指紋識(shí)別過(guò)程包括指紋數(shù)據(jù)采集以及指紋數(shù)據(jù)處理兩個(gè)過(guò)程,指紋識(shí)別過(guò)程中的核心元素包括指紋傳感器芯片����、指紋算法及指紋算法芯片。其中���,指紋傳感器芯片負(fù)責(zé)實(shí)現(xiàn)指紋數(shù)據(jù)的采集�,指紋算法負(fù)責(zé)完成指紋敏感數(shù)據(jù)的處理(包括指紋模板提取及比對(duì)),指紋算法芯片則負(fù)責(zé)為指紋算法提供運(yùn)行環(huán)境及存儲(chǔ)環(huán)境��。即指紋算法芯片涉及到指紋算法軟件的存儲(chǔ)�、指紋敏感數(shù)據(jù)的計(jì)算以及敏感數(shù)據(jù)的存儲(chǔ)。針對(duì)指紋數(shù)據(jù)處理過(guò)程的安全及性能�,目前主要有以下三種方案:
[0004](— )指紋識(shí)別運(yùn)算過(guò)程置于主系統(tǒng)中,與其他應(yīng)用共享同一顆芯片的存儲(chǔ)空間和運(yùn)行空間���,即物理上共享同一顆芯片的閃存(Flash)及隨機(jī)存取存儲(chǔ)器(RAM�,Random-Access Memory)�,由軟件應(yīng)用進(jìn)行分配控制;然而,該方案存在以下缺點(diǎn):指紋算法軟件存儲(chǔ)于系統(tǒng)的通用存儲(chǔ)空間內(nèi)����,容易被其他應(yīng)用軟件攻擊或復(fù)制;指紋圖像數(shù)據(jù)的處理過(guò)程處于通用RAM空間�����,容易被竊取或偽造;指紋比對(duì)結(jié)果的傳輸由同一芯片內(nèi)部的軟件交互�����,存在被竊取或篡改的風(fēng)險(xiǎn)��;
[0005](二)指紋識(shí)別運(yùn)算過(guò)程置于可信運(yùn)行空間(TEE ,Trusted execut1nenvironment)中,該方案基于TEE架構(gòu)�����,雖然在物理上使用主控芯片的FLASH及RAM�,但由TEE在操作系統(tǒng)及底層訪問(wèn)級(jí)別提供隔離保護(hù);然而��,該方案存在以下缺點(diǎn):TEE存在受到共享資源攻擊的風(fēng)險(xiǎn);在安全啟動(dòng)代碼中存在證書處理或簽名有效期的漏洞��,允許黑客插入惡意代碼;入侵式攻擊篡改代碼簽名機(jī)制可允許黑客插入惡意代碼��,獲取指紋信息����;
[0006](三)指紋識(shí)別運(yùn)算過(guò)程置于獨(dú)立的嵌入式芯片,采用專用的指紋算法芯片�,將指紋敏感數(shù)據(jù)的處理和存儲(chǔ)從主系統(tǒng)中物理隔離開;然而,該方案存在以下缺點(diǎn):通用微控制單元(MCU,MicrocontrolIer Unit)的Flash和靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM���,Static RandomAccess Memory)沒(méi)有特別的防護(hù)機(jī)制��,存在被攻破的風(fēng)險(xiǎn);算法的運(yùn)行沒(méi)有獨(dú)立的加解密空間���,信息容易被竊?����?;
[0007](四)芯片通過(guò)內(nèi)部固化指紋算法及加速器的方案來(lái)提高性能;然而�,該方案不具備通用性,不適用于其他指紋算法����,即無(wú)法滿足其他眾多指紋算法商的需求,而且���,固化的指紋算法無(wú)法后續(xù)升級(jí)優(yōu)化�,阻礙了指紋算法的優(yōu)化更新��,阻礙了性能提升的路徑����。
[0008]可見,現(xiàn)有技術(shù)無(wú)法保證指紋算法的安全����、用戶指紋隱私數(shù)據(jù)的安全以及指紋認(rèn)證結(jié)果的傳輸環(huán)節(jié)等的安全性,同時(shí)有待提升芯片性能�����。
【發(fā)明內(nèi)容】
[0009]為了解決上述技術(shù)問(wèn)題,本發(fā)明提供一種指紋安全芯片���,能夠提高指紋識(shí)別的數(shù)據(jù)處理過(guò)程的安全并提升芯片性能���。
[0010]為了達(dá)到上述技術(shù)目的,本發(fā)明提供一種指紋安全芯片���,包括:支持國(guó)密算法的安全模塊、指紋硬件算子加速器�����、指令高速緩沖存儲(chǔ)器(1-Cache)以及總線;其中����,所述安全模塊、指紋硬件算子加速器以及1-Cache通過(guò)總線連接���。
[0011]可選地�����,上述芯片還包括:加密閃存(Flash)�����,連接1-Cache�����。
[0012]可選地��,上述芯片還包括:加密隨機(jī)存取存儲(chǔ)器(RAM)��,連接所述總線�����。
[0013]可選地�����,上述芯片還包括:專用的加解密RAM���,連接所述總線�。
[0014]可選地�����,上述芯片還包括:多通道直接內(nèi)存訪問(wèn)(DMA)模塊,連接所述總線�。
[0015]可選地,所述芯片內(nèi)置32位的精簡(jiǎn)指令集(RISC)內(nèi)核��。
[0016]可選地��,上述芯片還包括:外圍接口模塊���,連接所述總線���,用于和外圍的通用設(shè)備進(jìn)行交互��。
[0017]可選地�����,所述外圍接口模塊包括通用串行總線(USB)接口�����、通用異步收發(fā)傳輸器(UART)��、7816接口、串行外設(shè)接口( SPI)�。
[0018]可選地,所述指紋硬件算子加速器為指紋通用計(jì)算算子加速器�����。
[0019]可選地�,所述安全模塊支持的國(guó)密算法包括但不局限于SMl算法、SM2算法��、SM3算法�����、SM4算法��、SHAL算法�����。
[0020]本發(fā)明提供的指紋安全芯片�,包括支持國(guó)密算法的安全模塊、指紋硬件算子加速器����、指令高速緩沖存儲(chǔ)器1-Cache以及總線;其中��,所述安全模塊����、指紋硬件算子加速器以及1-Cache通過(guò)總線連接��。如此�,本發(fā)明提供的指紋安全芯片加載安全國(guó)密IP內(nèi)核,支持國(guó)密算法�����,安全性更高;而且��,通過(guò)指紋硬件算子加速器及專用的1-Cache�����,實(shí)現(xiàn)了對(duì)指紋算法核心計(jì)算部分的加速���,提高了指紋識(shí)別效率。
[0021]而且��,本發(fā)明提供的指紋安全芯片內(nèi)置的硬件算子為通用計(jì)算算子,實(shí)現(xiàn)了對(duì)眾多指紋算法的通用覆蓋����,沒(méi)有對(duì)指紋算法進(jìn)行固化,能夠支持指紋算法軟件的優(yōu)化升級(jí)����。
[0022]而且,本發(fā)明提供的指紋安全芯片還包括加密Flash�、加密RAM以及專業(yè)的加解密RAM,如此��,本發(fā)明采用專用加密存儲(chǔ)技術(shù)����,使得數(shù)據(jù)安全性得到更好保障,并實(shí)現(xiàn)了算法與用戶數(shù)據(jù)的隔離��,使得安全性更高��。
【附圖說(shuō)明】
[0023]圖1為本發(fā)明實(shí)施例提供的指紋安全芯片的框圖��。
【具體實(shí)施方式】
[0024]以下結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明�,應(yīng)當(dāng)理解,以下所說(shuō)明的實(shí)施例僅用于說(shuō)明和解釋本發(fā)明����,并不用于限定本發(fā)明����。
[0025]本發(fā)明實(shí)施例提供一種指紋安全芯片�,包括:支持國(guó)密算法的安全模塊、指紋硬件算子加速器����、指令高速緩沖存儲(chǔ)器1-Cache以及總線;其中,所述安全模塊�、指紋硬件算子加速器以及1-Cache通過(guò)總線連接。
[0026]可選地�,該指紋安全芯片還包括:加密閃存(Flash),連接1-Cache�。其中,指紋