專利名稱:對指紋數(shù)據(jù)實時加密的方法和指紋傳感器的制作方法
技術領域:
本發(fā)明涉及圖像數(shù)據(jù)處理或產(chǎn)生,特別是指紋數(shù)據(jù)的采集處理,尤其涉及對指紋數(shù)據(jù)實時加密的指紋傳感器以及加密方法和使用該方法的指紋識別設備。
背景技術:
通常指紋識別系統(tǒng)包括指紋傳感器和處理器,指紋傳感器本身沒有指紋識別、處理的功能,它采集指紋信息,把所述指紋信息通過各種接口傳輸給處理器進行識別匹配等處理。目前指紋識別設備常采取在其周邊添加監(jiān)控探頭等保安措施,而所述設備尤其是傳感器本身不具有防指紋數(shù)據(jù)被竊取技術,指紋數(shù)據(jù)在接口傳輸過程中很容易被截取,一旦截取人用它來冒充指紋所有者,所進行的相關操作將危害該指紋所有者利益。
圖1所示是現(xiàn)有指紋識別設備的結構框圖,由傳感器陣列采樣指紋信息,經(jīng)數(shù)據(jù)傳輸控制單元處理后送往各種接口輸出。所述接口可選USB接口、SSI(Synchronous Serial Interface,即同步串行接口)接口、SPI(Synchronous Parallel Interface,即同步并行接口)接口或標準的微處理器接口。處理器通過這些接口來控制指紋采集傳感器(通常已一體化集成為芯片),并讀取該傳感器輸出的指紋數(shù)據(jù),再根據(jù)這些指紋數(shù)據(jù)進行識別等處理。所述指紋數(shù)據(jù)在芯片和處理器之間進行傳輸時有被竊取的機會。
將一枚指紋的完整圖像視為一幅,現(xiàn)有傳感器和處理器之間的指紋數(shù)據(jù)傳輸方式一般有如下三種整幅圖像方式,獲取整幅圖像數(shù)據(jù);子圖方式,可以從任意位置開始設子圖的大小,甚至可以從一個像素點到整幅圖像;行數(shù)據(jù)方式,主要傳輸特定的幾行數(shù)據(jù)。上述幾種方式的選擇,處理器通過傳感器內(nèi)部的控制模塊(改寫控制寄存器)來實現(xiàn)。但傳感器所輸出的圖像數(shù)據(jù),均直接反映所述指紋圖像的原始內(nèi)容。
上述現(xiàn)有技術的缺點是由傳感器輸出的指紋數(shù)據(jù)很可能被竊取加以利用,從而降低指紋設備的安全性。
發(fā)明內(nèi)容
本發(fā)明要解決的技術問題是針對上述現(xiàn)有技術的不足之處,而提出一種對數(shù)據(jù)進行實時加密的指紋傳感器及其方法,能以較低的成本在采集指紋數(shù)據(jù)的同時,對所述指紋數(shù)據(jù)進行加密處理,防止該指紋數(shù)據(jù)被竊取后直接利用,提高指紋設備安全性。
為解決上述技術問題,本發(fā)明的基本構思為設計一種指紋傳感器,將采集的指紋信息加密后輸出送往處理器,這樣,當數(shù)據(jù)在傳感器外部接口即使被竊取,也不能被作為有效數(shù)據(jù)加以直接利用,從而提高指紋設備的數(shù)據(jù)安全。利用了該傳感器的指紋設備,還包括相應處理器,能對數(shù)據(jù)依傳感器加密方式進行逆向解密。
作為實現(xiàn)本發(fā)明構思的第一種技術方案是,提供一種對指紋數(shù)據(jù)實時加密的傳感器,包括傳感陣列,用于采集對應指紋各點的模擬信號;A/D轉換器,將所采集的模擬信號轉換為數(shù)字信號;傳輸接口,為各點數(shù)字信號提供輸出通道;控制模塊,根據(jù)接收的狀態(tài)信號或命令,提供送往各功能單元的控制信號;尤其是,還包括加密模塊,將經(jīng)過A/D轉換后的指紋數(shù)字信號作加密處理,再送往傳輸接口。
上述方案中,所述加密模塊包括密鑰單元和數(shù)據(jù)合成單元,所述數(shù)據(jù)合成單元將經(jīng)過A/D轉換后的指紋數(shù)字信號和來自密鑰單元的數(shù)據(jù)按照指定的算法進行合成,然后送往傳輸接口。
作為實現(xiàn)本發(fā)明構思的第二種技術方案是,提供一種對指紋數(shù)據(jù)實時加密的方法,用于指紋傳感器實時采集指紋信息的過程,步驟是,A.傳感器的傳感陣列采集指紋信息;B.所述指紋信息經(jīng)A/D轉換器轉換成數(shù)字信號;D.所述傳感器輸出與取樣指紋相關的指紋數(shù)字信號;尤其是,還包括步驟C.將所述指紋數(shù)字信號作數(shù)據(jù)加密,改寫為加密的指紋數(shù)字信號。
上述方案中,所述步驟C又包括執(zhí)行步驟a.傳感器的密鑰單元產(chǎn)生當次加密密鑰,送往數(shù)據(jù)合成單元;b.將所述指紋數(shù)字信號送往數(shù)據(jù)合成單元的另一輸入端;c.所述數(shù)據(jù)合成單元對所述多個輸入信號進行邏輯運算,產(chǎn)生并輸出與取樣指紋相關的加密的指紋數(shù)字信號,作為傳感器的輸出信號。
作為實現(xiàn)本發(fā)明構思的第三種技術方案是,提供一種指紋設備,包括指紋傳感器,用于采集人體指紋圖像信息;處理器,分析來自傳感器的數(shù)據(jù),并與存儲器中的內(nèi)容比較,作出判斷;尤其是,所述傳感器包括加密模塊,將人體指紋圖像數(shù)據(jù)加密后,經(jīng)傳感器的傳輸接口輸出;所述處理器執(zhí)行數(shù)據(jù)分析,能接收來自傳感器的圖像數(shù)據(jù),并產(chǎn)生用于恢復指紋圖像的解密密鑰。
采用上述技術方案,均可以制成具有數(shù)據(jù)實時加密功能的較低成本的指紋傳感器,使該傳感器輸出的人體指紋數(shù)據(jù)不易被竊取者直接利用而提高指紋設備安全性,并且易于生產(chǎn)實現(xiàn)。
圖1是現(xiàn)有指紋傳感器的系統(tǒng)應用框2是指紋傳感器內(nèi)部信號流處理框3是數(shù)據(jù)合成單元的工作原理4是密鑰單元的密鑰生成示意圖具體實施方式
下面,結合附圖所示之最佳實施例進一步闡述本發(fā)明。
圖2所示是本發(fā)明實施例的指紋傳感器信號流方框圖,所述傳感器用于指紋信息采集,能對數(shù)據(jù)進行實時加密,包括傳感陣列,采集對應指紋各點的模擬信號;A/D轉換器,將所采集的模擬信號轉換為數(shù)字信號;傳輸接口,為各點數(shù)字信號提供輸出通道;控制模塊,根據(jù)接收的狀態(tài)信號或命令,提供送往各功能單元的控制信號;與現(xiàn)有技術不同的是,還包括加密模塊,將經(jīng)過A/D轉換后的指紋數(shù)字信號作加密處理,再送往傳輸接口。
其中,所述加密模塊包括密鑰單元和數(shù)據(jù)合成單元,所述數(shù)據(jù)合成單元將經(jīng)過A/D轉換后的指紋數(shù)字信號和來自密鑰單元的數(shù)據(jù)(以下稱為加密密鑰)按照指定的算法進行合成,然后送往傳輸接口。
所述數(shù)據(jù)合成,是將每個指紋采集點的指紋數(shù)字信號與所述加密密鑰作指定的邏輯運算,包括異或,以及移位、相乘、組合或函數(shù)處理,從而就該點指紋數(shù)據(jù)改寫為加密的指紋數(shù)字信號。圖3是以異或為例的一個數(shù)據(jù)合成單元原理圖。其中data_in[7:0]代表經(jīng)A/D轉換后的指紋采集點多位數(shù)字信號,1fsr[7:0]為加密密鑰;二者進行按位異或后輸出加密數(shù)據(jù)。該示例并不限制密鑰的位數(shù)和邏輯運算的形式。采用對稱密碼體制的DES(Data EncryptionStandard,即數(shù)據(jù)編密碼標準)方法則包括變換函數(shù)和多次數(shù)據(jù)迭代,是一種典型的函數(shù)及組合處理,因現(xiàn)有技術可以引用,不在此贅述。
所述對應各指紋采集點的多位數(shù)字信號可以在被送往加密之前,先進行其它數(shù)據(jù)變換處理,如二值化處理,利用指紋灰度數(shù)據(jù)的二值性,將多比特數(shù)字信號轉換成一比特數(shù)字信號,然后送往加密模塊。
所述加密模塊還可以包括一個選擇裝置,如圖3所示,將送往數(shù)據(jù)合成單元的指紋數(shù)字信號分出另一路,直接送往所述選擇裝置,該選擇裝置的再一輸入端接收來自所述數(shù)據(jù)合成單元的信號,在來自控制模塊的!srceb選擇信號作用下,所述選擇裝置就其所述兩路輸入信號擇一輸出。
所述密鑰單元可以用移位寄存器來產(chǎn)生密鑰,是簡單而易實現(xiàn)的方法,例見圖4。包括一個32位的移位寄存器,來產(chǎn)生加密密鑰;移位寄存器初始值1fsr可以預先確定??梢詫?fsr
與1fsr[1]異或,該結果與1fsr[21]再次異或,其結果再與1fsr[31]異或,產(chǎn)生所述移位寄存器的輸入選擇值;在來自控制模塊的有效數(shù)據(jù)En信號控制下,移位寄存器執(zhí)行一次右移,所述輸入值被賦予1fsr[31],原1fsr[31]的值被賦予1fsr[30],......,原1fsr[1]的值被賦予1fsr
,從而得到新的1fsr數(shù)值,它的低8位可以作為本次輸入數(shù)據(jù)的加密密鑰送往圖3所示的數(shù)據(jù)合成單元。上述示例并不限定移位寄存器各位數(shù)據(jù)之間的邏輯處理關系,即產(chǎn)生密鑰的邏輯關系。
所述密鑰單元還可以包括數(shù)據(jù)存儲器。密鑰的產(chǎn)生可以使用讀取存儲器或查找表內(nèi)數(shù)據(jù)、或加密時由外部同步輸入數(shù)據(jù)而得到,這些方法及相應電路均可以從已知技術中得到,不在此贅述。
基于上述硬件的傳感器,在采集數(shù)據(jù)的過程,對數(shù)據(jù)進行實時加密的方法,包括步驟,A.傳感器的傳感陣列采集指紋信息;B.所述指紋信息經(jīng)A/D轉換器轉換成數(shù)字信號;C.將所述指紋數(shù)字信號作數(shù)據(jù)加密,改寫為加密的指紋數(shù)字信號。
D.所述傳感器輸出與取樣指紋相關的指紋數(shù)字信號;其中,作為本發(fā)明特征的步驟C又包括執(zhí)行步驟a.傳感器的密鑰單元產(chǎn)生當次加密密鑰,送往數(shù)據(jù)合成單元;b.將所述指紋數(shù)字信號送往數(shù)據(jù)合成單元的另一輸入端;c.所述數(shù)據(jù)合成單元對所述多個輸入信號進行邏輯運算,產(chǎn)生并輸出與取樣指紋相關的加密的指紋數(shù)字信號,作為傳感器的輸出信號。
其中,所述步驟a密鑰單元產(chǎn)生當次加密密鑰的方法有使用移位寄存器、使用讀取存儲器或查找表內(nèi)數(shù)據(jù)、或加密時由外部同步輸入數(shù)據(jù)。所述步驟c數(shù)據(jù)合成單元合成數(shù)據(jù)的邏輯運算,包括異或,以及移位、相乘或組合。
上述可加密傳感器的一種典型運用,是一種指紋識別設備,包括指紋傳感器,用于采集人體指紋圖像信息;處理器,分析來自傳感器的數(shù)據(jù),并與存儲器中的內(nèi)容比較,作出判斷;所述傳感器包括加密模塊,將人體指紋圖像數(shù)字數(shù)據(jù)加密后,經(jīng)傳感器的傳輸接口輸出;所述處理器包括數(shù)據(jù)分析模塊,能接收來自傳感器的信號,并產(chǎn)生用于恢復指紋圖像的解密密鑰;處理器根據(jù)該解密密鑰將接收到的加密數(shù)據(jù)解密還原,供進一步分析用。
權利要求
1.一種對指紋數(shù)據(jù)實時加密的傳感器,包括傳感陣列,用于采集對應指紋各點的模擬信號;A/D轉換器,將所采集的模擬信號轉換為數(shù)字信號;傳輸接口,為各點數(shù)字信號提供輸出通道;控制模塊,根據(jù)接收的狀態(tài)信號或命令,提供送往各功能單元的控制信號;其特征在于,還包括加密模塊,將經(jīng)過A/D轉換后的指紋數(shù)字信號作加密處理,再送往傳輸接口。
2.根據(jù)權利要求1所述的對指紋數(shù)據(jù)實時加密的傳感器,其特征在于所述加密模塊包括密鑰單元和數(shù)據(jù)合成單元,所述數(shù)據(jù)合成單元將經(jīng)過A/D轉換后的指紋數(shù)字信號和來自密鑰單元的數(shù)據(jù)按照指定的算法進行合成,然后送往傳輸接口。
3.根據(jù)權利要求2所述的對指紋數(shù)據(jù)實時加密的傳感器,其特征在于所述數(shù)據(jù)合成,是將每個指紋采集點的指紋數(shù)字信號與所述加密密鑰作指定的邏輯運算,包括異或,以及移位、相乘、組合或函數(shù)處理,從而將該點指紋數(shù)據(jù)改寫為加密的指紋數(shù)字信號。
4.根據(jù)權利要求1或2所述的對指紋數(shù)據(jù)實時加密的傳感器,其特征在于所述加密模塊還包括選擇裝置;將送往數(shù)據(jù)合成單元的指紋數(shù)字信號分出另一路,直接送往所述選擇裝置,該選擇裝置的再一輸入端接收來自所述數(shù)據(jù)合成單元的信號,在來自控制模塊的選擇信號作用下,所述選擇裝置就其所述兩路輸入信號擇一輸出。
5.根據(jù)權利要求2所述的對指紋數(shù)據(jù)實時加密的傳感器,其特征在于,所述密鑰單元包括移位寄存器,或者數(shù)據(jù)存儲器。
6.一種對指紋數(shù)據(jù)實時加密的方法,用于指紋傳感器實時采集指紋信息的過程,包括步驟A.傳感器的傳感陣列采集指紋信息;B.所述指紋信息經(jīng)A/D轉換器轉換成數(shù)字信號;D.所述傳感器輸出與取樣指紋相關的指紋數(shù)字信號;其特征在于,還包括步驟C.將所述指紋數(shù)字信號作數(shù)據(jù)加密,改寫為加密的指紋數(shù)字信號。
7.根據(jù)權利要求6所述的對指紋數(shù)據(jù)實時加密的方法,其特征在于,所述步驟C又包括執(zhí)行步驟a.傳感器的密鑰單元產(chǎn)生當次加密密鑰,送往數(shù)據(jù)合成單元;b.將所述指紋數(shù)字信號送往數(shù)據(jù)合成單元的另一輸入端;c.所述數(shù)據(jù)合成單元對所述多個輸入信號進行邏輯運算,產(chǎn)生并輸出與取樣指紋相關的加密的指紋數(shù)字信號,作為傳感器的輸出信號。
8.根據(jù)權利要求7所述的對指紋數(shù)據(jù)實時加密的方法,其特征在于所述步驟a密鑰單元產(chǎn)生當次加密密鑰的方法有使用移位寄存器、使用讀取存儲器或查找表內(nèi)數(shù)據(jù)、或加密時由外部同步輸入數(shù)據(jù)。
9.根據(jù)權利要求7所述的對指紋數(shù)據(jù)實時加密的方法,其特征在于所述步驟c數(shù)據(jù)合成單元合成數(shù)據(jù)的邏輯運算包括異或、移位、相乘或組合。
10.一種指紋識別設備,包括指紋傳感器,用于采集人體指紋圖像信息;處理器,分析來自傳感器的數(shù)據(jù),并與存儲器中的內(nèi)容比較,作出判斷;其特征在于,所述傳感器包括加密模塊,將人體指紋圖像數(shù)據(jù)加密后,經(jīng)傳感器的傳輸接口輸出;所述處理器執(zhí)行數(shù)據(jù)分析,能接收來自傳感器的圖像數(shù)據(jù),并產(chǎn)生用于恢復指紋圖像的解密密鑰。
全文摘要
一種對指紋數(shù)據(jù)實時加密的方法和指紋傳感器,所述傳感器包括傳感陣列,用于采集對應指紋各點的模擬信號;A/D轉換器,將所采集的模擬信號轉換為數(shù)字信號;傳輸接口,為各點數(shù)字信號提供輸出通道;控制模塊,根據(jù)接收的狀態(tài)信號或命令,提供送往各功能單元的控制信號;尤其是,還包括加密模塊,將經(jīng)過A/D轉換后的指紋數(shù)字信號作加密處理,再送往傳輸接口。這樣,對于包括處理器和該傳感器的指紋設備,即使數(shù)據(jù)在傳感器外部接口被竊取,該數(shù)據(jù)也不能被作為有效數(shù)據(jù)加以直接利用,從而提高指紋設備的數(shù)據(jù)安全。
文檔編號H04L9/00GK1841993SQ20051003392
公開日2006年10月4日 申請日期2005年3月31日 優(yōu)先權日2005年3月31日
發(fā)明者葉軍, 夏雷 申請人:芯微技術(深圳)有限公司