一種指紋安全芯片的制作方法
【技術領域】
[0001]本發(fā)明涉及信息安全領域�����,尤其涉及一種指紋安全芯片。
【背景技術】
[0002]指紋識別技術是目前最成熟且價格便宜的生物特征識別技術��。由于指紋具有終身不變性����、唯一性和方便性,指紋識別是目前應用最廣泛�����、最成熟的生物特征認證方式�����。近年來��,隨著科技的進步����,指紋識別的應用越來越廣泛����,越來越多地應用在金融支付、電子證卡等領域的關鍵身份鑒權環(huán)節(jié)���。隨之而來的����,針對指紋識別的攻擊也越來越多,因此�,指紋識別環(huán)節(jié)的安全性和可靠性亟需提高。
[0003]完整的指紋識別過程包括指紋數(shù)據(jù)采集以及指紋數(shù)據(jù)處理兩個過程����,指紋識別過程中的核心元素包括指紋傳感器芯片、指紋算法及指紋算法芯片�。其中,指紋傳感器芯片負責實現(xiàn)指紋數(shù)據(jù)的采集���,指紋算法負責完成指紋敏感數(shù)據(jù)的處理(包括指紋模板提取及比對)�����,指紋算法芯片則負責為指紋算法提供運行環(huán)境及存儲環(huán)境���。即指紋算法芯片涉及到指紋算法軟件的存儲、指紋敏感數(shù)據(jù)的計算以及敏感數(shù)據(jù)的存儲���。針對指紋數(shù)據(jù)處理過程的安全及性能����,目前主要有以下三種方案:
[0004](— )指紋識別運算過程置于主系統(tǒng)中,與其他應用共享同一顆芯片的存儲空間和運行空間�,即物理上共享同一顆芯片的閃存(Flash)及隨機存取存儲器(RAM,Random-Access Memory)����,由軟件應用進行分配控制;然而,該方案存在以下缺點:指紋算法軟件存儲于系統(tǒng)的通用存儲空間內(nèi)����,容易被其他應用軟件攻擊或復制;指紋圖像數(shù)據(jù)的處理過程處于通用RAM空間����,容易被竊取或偽造;指紋比對結果的傳輸由同一芯片內(nèi)部的軟件交互,存在被竊取或篡改的風險�����;
[0005](二)指紋識別運算過程置于可信運行空間(TEE ,Trusted execut1nenvironment)中��,該方案基于TEE架構�,雖然在物理上使用主控芯片的FLASH及RAM�����,但由TEE在操作系統(tǒng)及底層訪問級別提供隔離保護;然而,該方案存在以下缺點:TEE存在受到共享資源攻擊的風險;在安全啟動代碼中存在證書處理或簽名有效期的漏洞�,允許黑客插入惡意代碼;入侵式攻擊篡改代碼簽名機制可允許黑客插入惡意代碼,獲取指紋信息����;
[0006](三)指紋識別運算過程置于獨立的嵌入式芯片,采用專用的指紋算法芯片����,將指紋敏感數(shù)據(jù)的處理和存儲從主系統(tǒng)中物理隔離開;然而,該方案存在以下缺點:通用微控制單元(MCU,MicrocontrolIer Unit)的Flash和靜態(tài)隨機存取存儲器(SRAM�,Static RandomAccess Memory)沒有特別的防護機制,存在被攻破的風險;算法的運行沒有獨立的加解密空間�,信息容易被竊取���;
[0007](四)芯片通過內(nèi)部固化指紋算法及加速器的方案來提高性能;然而�,該方案不具備通用性�,不適用于其他指紋算法,即無法滿足其他眾多指紋算法商的需求��,而且�����,固化的指紋算法無法后續(xù)升級優(yōu)化����,阻礙了指紋算法的優(yōu)化更新,阻礙了性能提升的路徑��。
[0008]可見�,現(xiàn)有技術無法保證指紋算法的安全、用戶指紋隱私數(shù)據(jù)的安全以及指紋認證結果的傳輸環(huán)節(jié)等的安全性�����,同時有待提升芯片性能���。
【發(fā)明內(nèi)容】
[0009]為了解決上述技術問題���,本發(fā)明提供一種指紋安全芯片,能夠提高指紋識別的數(shù)據(jù)處理過程的安全并提升芯片性能�。
[0010]為了達到上述技術目的���,本發(fā)明提供一種指紋安全芯片�,包括:支持國密算法的安全模塊��、指紋硬件算子加速器���、指令高速緩沖存儲器(1-Cache)以及總線;其中�,所述安全模塊����、指紋硬件算子加速器以及1-Cache通過總線連接��。
[0011]可選地���,上述芯片還包括:加密閃存(Flash)�����,連接1-Cache�。
[0012]可選地��,上述芯片還包括:加密隨機存取存儲器(RAM),連接所述總線�����。
[0013]可選地����,上述芯片還包括:專用的加解密RAM��,連接所述總線��。
[0014]可選地�����,上述芯片還包括:多通道直接內(nèi)存訪問(DMA)模塊��,連接所述總線���。
[0015]可選地���,所述芯片內(nèi)置32位的精簡指令集(RISC)內(nèi)核。
[0016]可選地����,上述芯片還包括:外圍接口模塊,連接所述總線�,用于和外圍的通用設備進行交互。
[0017]可選地����,所述外圍接口模塊包括通用串行總線(USB)接口、通用異步收發(fā)傳輸器(UART)��、7816接口�����、串行外設接口( SPI)�����。
[0018]可選地�����,所述指紋硬件算子加速器為指紋通用計算算子加速器�。
[0019]可選地,所述安全模塊支持的國密算法包括但不局限于SMl算法����、SM2算法��、SM3算法��、SM4算法�、SHAL算法����。
[0020]本發(fā)明提供的指紋安全芯片,包括支持國密算法的安全模塊�����、指紋硬件算子加速器����、指令高速緩沖存儲器1-Cache以及總線;其中,所述安全模塊����、指紋硬件算子加速器以及1-Cache通過總線連接。如此��,本發(fā)明提供的指紋安全芯片加載安全國密IP內(nèi)核��,支持國密算法,安全性更高;而且�,通過指紋硬件算子加速器及專用的1-Cache,實現(xiàn)了對指紋算法核心計算部分的加速�����,提高了指紋識別效率��。
[0021]而且�����,本發(fā)明提供的指紋安全芯片內(nèi)置的硬件算子為通用計算算子��,實現(xiàn)了對眾多指紋算法的通用覆蓋����,沒有對指紋算法進行固化�����,能夠支持指紋算法軟件的優(yōu)化升級����。
[0022]而且�����,本發(fā)明提供的指紋安全芯片還包括加密Flash�����、加密RAM以及專業(yè)的加解密RAM���,如此,本發(fā)明采用專用加密存儲技術����,使得數(shù)據(jù)安全性得到更好保障,并實現(xiàn)了算法與用戶數(shù)據(jù)的隔離��,使得安全性更高��。
【附圖說明】
[0023]圖1為本發(fā)明實施例提供的指紋安全芯片的框圖�。
【具體實施方式】
[0024]以下結合附圖對本發(fā)明的實施例進行詳細說明,應當理解�����,以下所說明的實施例僅用于說明和解釋本發(fā)明����,并不用于限定本發(fā)明�����。
[0025]本發(fā)明實施例提供一種指紋安全芯片���,包括:支持國密算法的安全模塊、指紋硬件算子加速器��、指令高速緩沖存儲器1-Cache以及總線;其中�����,所述安全模塊���、指紋硬件算子加速器以及1-Cache通過總線連接。
[0026]可選地�����,該指紋安全芯片還包括:加密閃存(Flash)�,連接1-Cache。其中����,指紋