本发明专利技术适用于加密技术领域,提供了一种加密芯片、加密系统、加密方法及解密方法,加密芯片包括:随机数产生模块,用于产生所述加密芯片的随机数;随机数接收模块,用于接收所述MCU发送的随机数;初始密钥存储模块,用于存储所述加密芯片和所述MCU共享的初始密钥;连于所述随机数产生模块、所述随机数接收模块、所述初始密钥存储模块的密钥生成模块,用于根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥,生成加密密钥;连于密钥生成模块的生物特征信息加密模块,用于根据生成的加密密钥以及预先配置的加密算法,对未加密的生物特征信息进行加密,生成加密生物特征信息。本发明专利技术提高了密钥的可靠性,增强了加密生物特征信息的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术适用于加密
,提供了,加密芯片包括:随机数产生模块,用于产生所述加密芯片的随机数;随机数接收模块,用于接收所述MCU发送的随机数;初始密钥存储模块,用于存储所述加密芯片和所述MCU共享的初始密钥;连于所述随机数产生模块、所述随机数接收模块、所述初始密钥存储模块的密钥生成模块,用于根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥,生成加密密钥;连于密钥生成模块的生物特征信息加密模块,用于根据生成的加密密钥以及预先配置的加密算法,对未加密的生物特征信息进行加密,生成加密生物特征信息。本专利技术提高了密钥的可靠性,增强了加密生物特征信息的安全性。【专利说明】
本专利技术属于加密
,尤其涉及。
技术介绍
生物特征识别芯片,可以采集生物特征信息数据,并用于安全应用领域,例如指纹识别芯片用于手机的解锁。此种芯片往往会将采集到的生物特征信息数据上传至MCU并加以利用。然而,目前的生物特征识别芯片,加密生物特征信息数据时,其密钥产生的来源单一,密钥可靠性低,不利于提高加密生物特征信息的安全性。以生物特征识别芯片中的指纹识别芯片为例,指纹识别芯片的输入数据仅来源于MCU下发到生物特征识别芯片的随机数。通过对此随机数进行近一步数据处理,包括对其进行AES加密等,最终得到加密生物特性信息数据的加密算法的密钥。而通过这种方式产生的密钥,有以下两个方面的不足,详述如下:—方面,密钥值完全决定于MCU下发的随机数,如果攻击装置伪装成MCU下发随机数,那密钥值就完全由攻击装置决定,虽然攻击装置不能确定生成的具体密钥值,但它可以让同一个密钥重复大量的使用,对密钥值或密文的破解带来隐患。另一方面,MCU下发的随机数生成密钥的数据处理方式被芯片里的数据处理电路固定死了,如果此电路被破解,那加密的数据信息就能完全破解。
技术实现思路
本专利技术实施例的目的在于提供一种加密芯片,旨在解决目前的生物特征识别芯片,加密生物特征信息数据时,其密钥产生的来源单一,密钥可靠性低,不利于提高加密生物特征信息的安全性的问题。本专利技术实施例是这样实现的,一种加密芯片,连接MCU微控制单元,所述加密芯片包括:随机数产生模块,用于产生所述加密芯片的随机数;随机数接收模块,用于接收所述MCU发送的随机数;初始密钥存储模块,用于存储所述加密芯片和所述MCU共享的初始密钥;连于所述随机数产生模块、所述随机数接收模块、所述初始密钥存储模块的密钥生成模块,用于根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥,生成加密密钥;连于密钥生成模块的生物特征信息加密模块,用于根据生成的加密密钥以及预先配置的加密算法,对未加密的生物特征信息进行加密,生成加密生物特征信息。进一步地,在所述加密芯片中,所述随机数产生模块以及所述随机数接收模块,通过M⑶接口模块连接所述M⑶,所述M⑶接口模块包括USB接口、串行接口以及并行接口中的至少一种。进一步地,在所述加密芯片中,所述预先配置的加密算法包括AES高级加密标准算法、AES_CCM算法、DES数据加密标准算法中的至少一种,其中,所述AES_CCM算法为:基于AES加密算法的鉴定加密模式。进一步地,在所述加密芯片中,所述生物特征信息加密模块用于向所述M⑶传输生成的加密生物特征信息。进一步地,在所述加密芯片中,所述初始密钥存储模块用于写入初始密钥。进一步地,在所述加密芯片中,所述初始密钥存储模块用于根据所述加密芯片不同批次或不同型号,写入不同的初始密钥。本专利技术实施例的另一目的在于,提供一种加密系统,包括上述的加密芯片,所述加密系统还包括:与所述加密芯片建立通信连接,接收所述加密生物特征信息的M⑶。进一步地,在所述加密系统中,所述加密芯片与所述MCU之间,采用设定的模式建立通信连接,所述设定的模式包括串行通信模式、并行通信模式中的至少一种。本专利技术实施例的另一目的在于,提供一种基于上述加密系统的加密方法,所述加密方法包括:所述加密芯片获取未加密的生物特征信息;所述加密芯片根据生成的加密密钥以及预先配置的加密算法,对所述未加密的生物特征信息进行加密,生成加密生物特征信息;向所述M⑶发送生成的加密生物特征信息。本专利技术实施例的另一目的在于,提供一种基于上述加密系统的解密方法,其特征在于,所述加密方法包括:所述M⑶接收所述加密芯片发送的随机数;根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥,生成解密密钥;所述M⑶采用预先配置的解密算法以及解密密钥,对加密生物特征信息进行解密。在本专利技术中,密钥生成模块,用于根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥,生成加密密钥。生物特征信息加密模块,用于根据生成的加密密钥以及预先配置的加密算法,对未加密的生物特征信息进行加密,生成加密生物特征信息。因此解决了目前的生物特征识别芯片,加密生物特征信息数据时,其密钥产生的来源单一,密钥可靠性低,不利于提高加密生物特征信息的安全性的问题。其有益效果在于以下两方面,详述如下:—方面,加密芯片及其与M⑶的密钥交换方式密钥产生方法的输入来源于3部分,并不单单决定于MCU,这样即使攻击装置伪装成MCU多次发同样的随机数到加密芯片,每次最终产生的密钥也不会相同,因为密钥值还同时取决于加密芯片自己产生的随机数,而这个随机数并不取决于MCU,因此在同一个密钥多次大量重复使用时,可以减小密钥或密文被破解的风险,提高了密钥的可靠性。另一方面,加密芯片及其与MCU的密钥交换方式产生的密钥值还取决于存储在存储器中的初始密钥,由于存储器中的数据很难被破解,这样即使密钥生成模块的数字电路被破解,密钥值也没法被破解。且在生产芯片时,可以固化不同的值到存储器,这样即使初始密钥不小心被泄露出去,还可以再固化新的值到存储器,因此可以避免出现生成密钥的数据处理数字电路被破解,密钥就可以直接被破解的情况,提高了加密生物特征信息的安全性。【附图说明】图1是本专利技术实施例提供的加密芯片的结构框图;图2是本专利技术实施例提供的加密系统较佳的结构框图;图3是本专利技术实施例提供的加密系统较佳的样例图;图4本专利技术实施例提供的加密方法的实施流程图;图5本专利技术实施例提供的解密方法的实施流程图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。实施例一图1是本专利技术实施例提供的加密芯片的结构框图,详述如下:随机数产生模块,用于产生所述加密芯片的随机数;随机数接收模块,用于接收所述MCU发送的随机数;初始密钥存储模块,用于存储所述加密芯片和所述MCU共享的初始密钥;连于所述随机数产生模块、所述随机数接收模块、所述初始密钥存储模块的密钥生成模块,用于根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥,生成加密密钥;连于密钥生成模块的生物特征信息加密模块,用于根据生成的加密密钥以及预先配置的加密算法,对未加密的生物特征信息进行加密,生成加密生物特征信息。加密芯片为:采集生物特征信息,并把采集的特性信息数据进行加密并上传到MCU的芯片。生物特征信息包括:指纹信息,虹膜信息。所述生物特征信息加密模块还用于判断是本文档来自技高网...
【技术保护点】
一种加密芯片,连接MCU微控制单元,其特征在于,所述加密芯片包括:随机数产生模块,用于产生所述加密芯片的随机数;随机数接收模块,用于接收所述MCU发送的随机数;初始密钥存储模块,用于存储所述加密芯片和所述MCU共享的初始密钥;连于所述随机数产生模块、所述随机数接收模块、所述初始密钥存储模块的密钥生成模块,用于根据所述加密芯片的随机数、所述MCU的随机数以及共享的初始密钥,生成加密密钥;连于密钥生成模块的生物特征信息加密模块,用于根据生成的加密密钥以及预先配置的加密算法,对未加密的生物特征信息进行加密,生成加密生物特征信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:于泽,
申请(专利权)人:深圳芯启航科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。