CN112464261A - 指纹数据的加密方法、指纹芯片及智能终端 - Google Patents
指纹数据的加密方法、指纹芯片及智能终端 Download PDFInfo
- Publication number
- CN112464261A CN112464261A CN202011351081.1A CN202011351081A CN112464261A CN 112464261 A CN112464261 A CN 112464261A CN 202011351081 A CN202011351081 A CN 202011351081A CN 112464261 A CN112464261 A CN 112464261A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- data
- fingerprint data
- module
- storage module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000013500 data storage Methods 0.000 claims description 53
- 238000006243 chemical reaction Methods 0.000 claims description 31
- 230000009466 transformation Effects 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 7
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 8
- 230000006870 function Effects 0.000 description 6
- 239000004065 semiconductor Substances 0.000 description 6
- 238000012795 verification Methods 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 102100037505 Secretin Human genes 0.000 description 1
- 108010086019 Secretin Proteins 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 229960002101 secretin Drugs 0.000 description 1
- OWMZNFCDEHGFEP-NFBCVYDUSA-N secretin human Chemical compound C([C@@H](C(=O)N[C@H](C(=O)N[C@@H](CO)C(=O)N[C@@H](CCC(O)=O)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CO)C(=O)N[C@@H](CCCNC(N)=N)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CCCNC(N)=N)C(=O)N[C@@H](CCC(O)=O)C(=O)NCC(=O)N[C@@H](C)C(=O)N[C@@H](CCCNC(N)=N)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CCC(N)=O)C(=O)N[C@@H](CCCNC(N)=N)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CCC(N)=O)C(=O)NCC(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](C(C)C)C(N)=O)[C@@H](C)O)NC(=O)[C@@H](NC(=O)CNC(=O)[C@H](CC(O)=O)NC(=O)[C@H](CO)NC(=O)[C@@H](N)CC=1NC=NC=1)[C@@H](C)O)C1=CC=CC=C1 OWMZNFCDEHGFEP-NFBCVYDUSA-N 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Image Input (AREA)
Abstract
本申请公开一种指纹数据的加密方法、指纹芯片及智能终端,指纹数据的加密方法包括:获取终端处理器的指纹数据请求;根据所述指纹数据请求采集指纹数据,并根据预设的第一密钥对所述指纹数据进行加密;将所述加密数据传输至所述终端处理器。通过将采集得到的指纹数据根据第一密钥进行加密后再输出,终端处理器需要拥有与第一密钥对应的密钥才可以进行解密并获取到正确的指纹数据,即使输出的数据被恶意获取,对方也无法解密得到指纹数据,减少了采集指纹数据传输至终端过程中被窃取造成的信息泄露,有效提高了指纹数据的安全性。
Description
技术领域
本申请涉及指纹识别技术领域,具体涉及一种指纹数据的加密方法、指纹芯片及智能终端。
背景技术
随着科技的进步和发展,病毒、恶意代码等对计算机系统的攻击水平不断提高,随着诸如移动支付等业务的普及,移动终端的安全性需求逐渐增强。
目前市面上移动终端的指纹系统多数是不具备指纹数据加密功能,极少数指纹系统设备具备数据加密功能,但其加密原理是软件数据加密,指纹芯片输出指纹数据后,处理器收到指纹数据后再对指纹数据进行加密,这种方法容易从物理层面恶意获取到指纹数据,即窃取指纹芯片输出的指纹数据,导致用户的指纹数据泄露,数据安全性无法保障。
发明内容
鉴于此,本申请提供一种指纹数据的加密方法、指纹芯片及智能终端,以解决现有的指纹数据容易被恶意窃取的问题。
第一方面,本申请提供一种指纹数据的加密方法,包括:
获取终端处理器的指纹数据请求;
根据所述指纹数据请求采集指纹数据,并根据预设的第一密钥对所述指纹数据进行加密;
将所述加密数据传输至所述终端处理器。
可选的,所述根据所述指纹数据请求采集指纹数据,并根据预设的第一密钥对所述指纹数据进行加密,包括:
采集所述指纹数据并存储至预设的数据存储模块;
利用数据加密模块根据所述第一密钥对所述数据存储模块中的指纹数据进行加密,形成所述加密数据。
可选的,所述采集所述指纹数据并存储至预设的数据存储模块,包括:
指纹传感器采集模电信号并输出至预设的模数转换模块;
所述模数转换模块将所述模电信号转换为所述指纹数据;
将所述指纹数据存储到所述数据存储模块中。
可选的,所述采集所述指纹数据并存储至预设的数据存储模块之前,包括:
指纹传感器判断采集区域内是否有手指按压;
当采集区域内有手指按压时,采集所述指纹数据。
可选的,所述利用数据加密模块根据所述第一密钥对所述数据存储模块中的指纹数据进行加密,形成所述加密数据,包括:
将所述数据存储模块中的所述指纹数据拆分为若干64bit的子数据,根据所述第一密钥生成16个子密钥;
对每一个所述64bit的子数据进行IP变换,分成左右两个32位的部分,作为L0和R0;
根据所述16个子密钥对所述L0和R0进行递推计算,得到L16和R16;
对所述L16和R16进行IP-1变换,得到加密后的子数据,定义所有加密后的子数据的集合为所述加密数据。
可选的,所述根据所述第一密钥生成16个子密钥,包括:
对所述第一密钥进行PC-1变换,得到C0和D0;
对C0和D0分别进行16次迭代循环移位,分别得到Ci和Di,其中1<=i<=16;
分别对所述Ci和Di进行PC-2变换,得到子密钥Ki,其中1<=i<=16。
可选的,所述用所述16个子密钥对所述L0和R0进行递推计算,得到L16和R16,包括:
根据所述16个子密钥进行i从1至16的如下循环操作:
Li=Ri-1;
第二方面,提供一种指纹芯片,包括:
指纹采集控制模块,通过接口与终端处理器连接;
指纹传感器,与所述指纹采集控制模块连接,用于采集指纹数据;
数据存储模块,与所述指纹采集控制模块和指纹传感器连接,用于存储所述指纹数据;
数据加密模块,与所述指纹采集控制模块和数据存储模块连接,用于加密所述数据存储模块中的数据;
所述指纹采集控制模块用于通过接口获取终端处理器的指纹数据请求、根据指纹数据请求控制指纹传感器采集指纹数据、控制数据存储模块进行存储、控制数据加密模块加密所述数据存储模块的数据、通过接口传输加密数据至所述终端处理器。
可选的,所述接口为SPI接口,所述指纹芯片还包括模数转换模块,所述指纹传感器通过所述模数转换模块与所述数据存储模块连接,所述模数转换模块用于将指纹传感器采集的模电信号转换为图像数据并传输至所述数据存储模块。
第三方面,提供一种智能终端,包括:
终端处理器以及如上述任一项所述的指纹芯片,所述指纹芯片与所述终端处理器连接,用于采集指纹数据并进行加密后传输至所述终端处理器。
本申请上述指纹数据的加密方法、指纹芯片及智能终端,通过将采集得到的指纹数据根据第一密钥进行加密后再输出,终端处理器需要拥有与第一密钥对应的密钥才可以进行解密并获取到正确的指纹数据,即使输出的数据被恶意获取,对方也无法解密得到指纹数据,减少了采集指纹数据传输至终端过程中被窃取造成的信息泄露,有效提高了指纹数据的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的指纹数据的加密方法的基础流程示意图;
图2为本申请实施例提供的根据所述指纹数据请求采集指纹数据,并根据预设的第一密钥对所述指纹数据进行加密的流程示意图;
图3为本申请实施例提供的采集并转换指纹数据的流程示意图;
图4为本申请实施例提供的判断是否有手指按压的流程示意图;
图5为本申请实施例提供的指纹芯片的结构示意图;
图6为本申请提供的一个具体实施方式的流程示意图。
具体实施方式
下面结合附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而非全部实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。在不冲突的情况下,下述各个实施例及其技术特征可以相互组合。
如图1所示,指纹数据的加密方法包括:
S1100、获取终端处理器的指纹数据请求;
指纹芯片通过接口与智能终端的终端处理器连接,本实施方式中接口可以为SPI(SerialPeripheralInterface,串行外设接口)、I2C(
Inter-IntegratedCircuit,集成电路总线)或者UART(UniversalAsynchronousReceiver/Transmitter,异步收发传输器)等,但不限于此。本实施方式中,以SPI接口为例,指纹芯片的指纹采集控制模块通过SPI接口与智能终端的终端处理器连接,当终端需要指纹数据进行权限验证(例如解锁、付款或修改关键设置等,但不限于此),终端处理器通过SPI接口指纹芯片发送的指纹采集控制模块发送指纹数据请求。指纹采集控制模块可以是集成在指纹芯片中的处理器、控制器或者具备控制功能的电路模块,在此不作限定,用于响应请求并控制对应的部件进行工作。
S1200、根据所述指纹数据请求采集指纹数据,并根据预设的第一密钥对所述指纹数据进行加密;
指纹采集控制模块在获取到指纹数据请求后,控制指纹芯片的指纹传感器采集用户的指纹数据,指纹采集控制模块控制数据加密模块根据预设的第一密钥对指纹数据进行加密,形成加密数据。指纹传感器可以是光学指纹传感器、半导体电容传感器、半导体热敏传感器、半导体压感传感器、超声波传感器和RF(RadioFrequency,射频)传感器等,但不限于此,用于采集指纹信息并生成对应的指纹数据。
具体的,加密时使用的算法可以为DES(DataEncryptionStandard,数据加密标准)算法,第一密钥为根据OTP(OneTimePassword,一次性密码)生成的唯一密钥。在指纹芯片生产的过程中,获取到OTP生成的唯一密钥,并写入到指纹采集控制模块中,作为第一密钥,指纹芯片的工作过程中,在通过指纹传感器获取到指纹数据后,数据加密模块根据指纹采集控制模块中记录的第一密钥对指纹数据进行加密,形成加密数据。
S1300、将所述加密数据传输至所述终端处理器;
在进行数据加密后,指纹采集控制模块通过SPI接口将加密数据我发了个至终端处理器,终端处理器在接收到加密数据后,根据与第一密钥相匹配的第二密钥对加密数据进行解密,得到指纹数据,将解密后的指纹数据与终端预设的权限数据对比,判断指纹数据是否为终端已验证的数据,若指纹数据是终端已验证的数据,则确定权限验证通过。在本实施方式中,第二密钥为与第一密钥相匹配的密钥,在指纹芯片生产时通过OTP生成唯一密钥后,根据该密钥与对应的加密规则生成第二密钥,将唯一密钥写入指纹芯片中,在将指纹芯片应用到终端中时,第二密钥写入应用该指纹芯片的终端中。
上述实施例通过将采集得到的指纹数据根据第一密钥进行加密后再输出,终端处理器需要拥有与第一密钥对应的密钥才可以进行解密并获取到正确的指纹数据,即使输出的数据被恶意获取,对方也无法解密得到指纹数据,减少了采集指纹数据传输至终端过程中被窃取造成的信息泄露,有效提高了指纹数据的安全性。
在一些实施方式中,如图2所示,S1200、根据所述指纹数据请求采集指纹数据,并根据预设的第一密钥对所述指纹数据进行加密,包括:
S1210、采集所述指纹数据并存储至预设的数据存储模块;
指纹芯片中还包括数据存储模块,用于存储采集到的指纹数据,存储模块可以为嵌入式记忆体、只读存储记忆体(Read-OnlyMemory,ROM)等非易失性存储器,或随机存储记忆体(RandomAccessMemory,RAM)等。在指纹传感器获取到指纹数据之后,将指纹数据传输至数据存储模块进行存储。
S1220、数据加密模块根据所述第一密钥对所述数据存储模块中的指纹数据进行加密,形成所述加密数据。
指纹数据传输至数据存储模块后,指纹采集控制模块控制数据加密模块根据指纹采集控制模块中的第一密钥对数据存储模块中的数据进行加密,形成加密数据。具体的,数据加密模块用于执行对应的加密算法,例如DES算法等,可以为集成的微型处理器,或者可执行加密步骤的电路模块等。
在一些实施方式中,如图3所示,S1210、所述采集所述指纹数据并存储至预设的数据存储模块,包括:
S1211、指纹传感器采集模电信号并输出至预设的模数转换模块;
本实施方式中,指纹传感器采用半导体指纹传感器,例如电容式指纹传感器或电感式指纹传感器等,当用户将手指放置到指纹传感器的采集区域时,指纹传感器采集手指纹波峰与波谷的电容、电感或电势的差值形成像素阵列的模电信号,输出至模数转换模块。
S1212、所述模数转换模块将所述模电信号转换为所述指纹数据;
指纹芯片中还包括模数转换模块,分别与指纹传感器、指纹采集控制模块、数据存储模块连接,用于在指纹采集控制模块的控制下,将指纹传感器传输的模电信号量化后形成指纹数据,并传输至数据存储模块。在本实施方式中,模数转换模块可以采用ADC(analogue-to-digital conversion,模数转换器),或者模数转换电路,用于将输入的模电信号转换为数字信号,并以数据的形式输出至其他部件。
S1213、将所述指纹数据存储到所述数据存储模块中。
模数转换模块将模电信号转换为指纹数据之后,将指纹数据传输至数据存储模块进行存储。
在一些实施方式中,如图4所示,S1210、所述采集所述指纹数据并存储至预设的数据存储模块之前,包括:
S1201、指纹传感器判断采集区域内是否有手指按压;
在获取到终端处理器的指纹数据请求后,指纹采集控制模块控制指纹传感器进行指纹采集,通过指纹传感器判断采集区域内是否有手指按压,当指纹传感器为半导体传感器时,可以根据指纹传感器采集区域的电势、电容、电感变化进行判断;当指纹传感器为光学传感器时,可以通过是否被遮挡等方式进行判断;其他类型的指纹传感器同理,在此不再赘述。
S1202、当采集区域内有手指按压时,采集所述指纹数据。
当采集区域内有手指按压时,指纹传感器采集该手指的指纹数据,并输出至数据存储模块进行存储。在一些实施方式中,当指纹传感器为半导体传感器时,采集得到的模电信号输出至模数转换模块转换为指纹数据后,再传输至数据存储模块进行存储。
在一些实施方式中,S1220、所述数据加密模块根据所述第一密钥对所述数据存储模块中的指纹数据进行加密,形成所述加密数据,包括:
将所述数据存储模块中的所述指纹数据拆分为若干64bit的子数据,根据所述第一密钥生成16个子密钥;
对每一个所述64bit的子数据进行IP变换,分成左右两个32位的部分,作为L0和R0;
根据所述16个子密钥对所述L0和R0进行递推计算,得到L16和R16;
对所述L16和R16进行IP-1变换,得到加密后的子数据,定义所有加密后的子数据的集合为所述加密数据。
IP-1变换的方法为将L16和R16中各个位置的字符进行置换,赋予到加密后子数据字符串的某一个位置,形成加密后子数据的方法,例如将L16的第10位赋予至加密后子数据的第1位,将R16的第17位赋予至加密后子数据的第2位等。
在一些实施方式中,所述根据所述第一密钥生成16个子密钥,包括:
对所述第一密钥(为方便描述,下称K)进行PC-1变换,得到C0和D0,其中,C0和D0均为28bit;
具体的,第一密钥为OTP生成的64bit字符串,第一秘钥中每8位被忽略掉1位,即忽略第8、16、24、36、40、48、56、64位的字符,因此第一秘钥的有效长度为56位,PC-1变换为按照一定的置换关系,将对应的位串K(即第一密钥)某一个有效位置的值赋予给串C0的某一个位置,例如将位串K中第57位的值赋予位串C0中的第一位,将位串中第49位的值赋予第二位……以此类推,依次进行28次赋值之后得到28bit的C0,置换关系可以根据实际应用场景进行调整,例如将位串K中第32位的值赋予位串C0中的第一位等,位串K中的每一个位置的字节只使用一次。同理,按照相似的置换关系,将对应的位串K某一个位置的值赋予给串D0的某一个位置,进行28次赋值之后得到28bit的D0,在PC-1变换过程中,每个位串K的位置只使用一次,例如位串K第47位的字符用于赋值至D0时,则不用于赋值至C0,,即把第一密钥中的56位有效字符拆分置换位置后重组为两个28bit的字符串C0和D0。
对C0和D0分别进行16次迭代循环移位,分别得到Ci和Di,其中1<=i<=16;
在得到C0和D0后,根据预设的移位表格,进行移位得到Ci和Di,其中i为大于等于1小于等于16的整数,移位的方式为根据移位数N对字符串进行循环左移,字符串前N位字符移至字符串末尾,其他字符依次左移N位。移位表格可以根据实际应用场景进行设置,在一个具体的实施方式中,移位次数由1至16分别对应的移位数为:1、1、2、2、2、2、2、2、1、2、2、2、2、2、2、1。
分别对所述Ci和Di进行PC-2变换,得到子密钥Ki,其中1<=i<=16。
PC-2变换规则与PC-1相反,分别将Ci和Di某位置的值赋予Ki的某一个位置,得到位串Ki,对每一组Ci和Di都进行PC-2变换,得到16个字密钥Ki。
在一些实施方式中,所述用所述16个子密钥对所述L0和R0进行递推计算,得到L16和R16,包括:
根据所述16个子密钥进行i从1至16的如下循环操作:
Li=Ri-1;
f(Ri-1,K1)的计算如下:
对Ri-1进行E变换,得到Ei;
E变换是将32位的Ri-1变换为48位Ei的过程,根据一定的置换规则将Ri-1某个位置的值赋予到Ei的某一个位置,例如将Ri-1第32位的值赋予到Ei的第1位,将Ri-1第1位的值赋予到Ei的第2位……依此类推,其中,在置换时将Ri-1某一个位置的值进行二次赋予,作为bit掩码,使生成的Ei位数增加至48位,例如将Ri-1第4位的值赋予到Ei的第5位,将Ri-1第4位的值赋予到Ei的第7位等。
Ei与Ki异或运算,得到异或后的值Ai,Ai按顺序每6bit分为一组,得到8组数据,分别记为SIj,其中1<=j<=8;
分别对8组SIj进行S盒变换,得到S盒变换后的值SOj,并将SOj按顺序连接起来,得到32bit的位串SL;本实施方式中的S盒变换可以采用本领域用于执行置换计算S盒变换方法,在此不再赘述。
对SL进行P变换,得到32位的F,f(Ri-1,K1)即等于F。P变换为根据预设的置换关系,将对应的位串SL某一个位置的值赋予给串F的某一个位置,进行32次赋值后得到32位的F的方法,与上述PC-1、PC-2相似,在此不再赘述。
基于同样的发明构思,本申请实施例提供一种指纹芯片,如图5所示,包括:
指纹采集控制模块,通过接口与终端处理器连接;
指纹传感器,与指纹采集控制模块连接,用于采集指纹数据;数据存储模块,与指纹采集控制模块和指纹传感器连接,用于存储指纹数据;
数据加密模块,与指纹采集控制模块和数据存储模块连接,用于加密数据存储模块中的数据;
指纹采集控制模块用于通过接口获取终端处理器的指纹数据请求、根据指纹数据请求控制指纹传感器采集指纹数据、控制数据存储模块进行存储、控制数据加密模块加密数据存储模块的数据、通过接口传输加密数据至终端处理器。
在一些实施方式中,如图5所示,指纹芯片还包括模数转换模块,指纹传感器通过模数转换模块与数据存储模块连接,模数转换模块用于将指纹传感器采集的模电信号转换为图像数据并传输至数据存储模块。
在一些实施方式中,接口为SPI接口。
基于同样的发明构思,本申请实施例提供一种智能终端,包括:终端处理器及上述任一项所述的指纹芯片,指纹芯片与终端处理器连接,用于采集指纹数据并进行加密后传输至所述终端处理器。
在一个具体的实施方式中,采集指纹数据的流程如图6所示,当终端需要指纹数据进行权限验证(例如解锁、付款或修改关键设置等,但不限于此),终端处理器每过一个时间间隔(例如0.2s,但不限于此)通过SPI接口指纹芯片发送的指纹采集控制模块发送指纹数据请求,直至获取到指纹数据。指纹采集控制模块接收到终端处理器的指纹数据请求之后,控制指纹传感器检测指纹传感器的采集区域是否有手指按压,当没有手指按压时,不进行指纹采集,等待终端处理器发送的下一个请求。当指纹传感器检测到有采集区域有手指按压时,指纹传感器采集按压手指产生的模电信号,将模电信号输出至模数转换模块,通过模数转换模块将模电信号转换为指纹数据,然后将指纹数据存储至数据存储模块中,指纹采集控制模块控制数据加密模块根据第一密钥对数据存储模块中存储的数据进行加密,形成加密数据,通过SPI接口将加密数据输出至终端处理器,终端处理器根据与第一密钥相匹配的第二密钥对加密数据进行解密,得到指纹数据进行权限验证,采集指纹数据的流程结束。
尽管已经相对于一个或多个实现方式示出并描述了本申请,但是本领域技术人员基于对本说明书和附图的阅读和理解将会想到等价变型和修改。本申请包括所有这样的修改和变型,并且仅由所附权利要求的范围限制。特别地关于由上述组件执行的各种功能,用于描述这样的组件的术语旨在对应于执行所述组件的指定功能(例如其在功能上是等价的)的任意组件(除非另外指示),即使在结构上与执行本文所示的本说明书的示范性实现方式中的功能的公开结构不等同。
即,以上所述仅为本申请的实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,例如各实施例之间技术特征的相互结合,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
另外,在本申请的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。另外,对于特性相同或相似的结构元件,本申请可采用相同或者不相同的标号进行标识。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本申请中,“示例性”一词是用来表示“用作例子、例证或说明”。本申请中被描述为“示例性”的任何一个实施例不一定被解释为比其它实施例更加优选或更加具优势。为了使本领域任何技术人员能够实现和使用本申请,本申请给出了以上描述。在以上描述中,为了解释的目的而列出了各个细节。应当明白的是,本领域普通技术人员可以认识到,在不使用这些特定细节的情况下也可以实现本申请。在其它实施例中,不会对公知的结构和过程进行详细阐述,以避免不必要的细节使本申请的描述变得晦涩。因此,本申请并非旨在限于所示的实施例,而是与符合本申请所公开的原理和特征的最广范围相一致。
Claims (10)
1.一种指纹数据的加密方法,其特征在于,包括:
获取终端处理器的指纹数据请求;
根据所述指纹数据请求采集指纹数据,并根据预设的第一密钥对所述指纹数据进行加密,形成加密数据;
将所述加密数据传输至所述终端处理器。
2.根据权利要求1所述的指纹数据的加密方法,其特征在于,所述根据所述指纹数据请求采集指纹数据,并根据预设的第一密钥对所述指纹数据进行加密,形成加密数据,包括:
采集所述指纹数据并存储至预设的数据存储模块;
利用数据加密模块根据所述第一密钥对所述数据存储模块中的指纹数据进行加密,形成所述加密数据。
3.根据权利要求2所述的指纹数据的加密方法,其特征在于,所述采集所述指纹数据并存储至预设的数据存储模块,包括:
指纹传感器采集模电信号并输出至预设的模数转换模块;
所述模数转换模块将所述模电信号转换为所述指纹数据;
将所述指纹数据存储到所述数据存储模块中。
4.根据权利要求2所述的指纹数据的加密方法,其特征在于,所述采集所述指纹数据并存储至预设的数据存储模块之前,包括:
指纹传感器判断采集区域内是否有手指按压;
当采集区域内有手指按压时,采集所述指纹数据。
5.根据权利要求2所述的指纹数据的加密方法,其特征在于,所述利用数据加密模块根据所述第一密钥对所述数据存储模块中的指纹数据进行加密,形成所述加密数据,包括:
将所述数据存储模块中的所述指纹数据拆分为若干64bit的子数据,根据所述第一密钥生成16个子密钥;
对每一个所述64bit的子数据进行IP变换,分成左右两个32位的部分,作为L0和R0;
根据所述16个子密钥对所述L0和R0进行递推计算,得到L16和R16;
对所述L16和R16进行IP-1变换,得到加密后的子数据,定义所有加密后的子数据的集合为所述加密数据。
6.根据权利要求5所述的指纹数据的加密方法,其特征在于,所述根据所述第一密钥生成16个子密钥,包括:
对所述第一密钥进行PC-1变换,得到C0和D0;
对C0和D0分别进行16次迭代循环移位,分别得到Ci和Di,其中1<=i<=16;
分别对所述Ci和Di进行PC-2变换,得到子密钥Ki,其中1<=i<=16。
7.根据权利要求6所述的指纹数据的加密方法,其特征在于,所述用所述16个子密钥对所述L0和R0进行递推计算,得到L16和R16,包括:
根据所述16个子密钥进行i从1至16的如下循环操作:
Li=Ri-1;
Ri=Li-1⊕f(Ri-1,K1);其中“⊕”表示异或操作。
8.一种指纹芯片,其特征在于,包括:
指纹采集控制模块,通过接口与终端处理器连接;s
指纹传感器,与所述指纹采集控制模块连接,用于采集指纹数据;
数据存储模块,与所述指纹采集控制模块和指纹传感器连接,用于存储所述指纹数据;
数据加密模块,与所述指纹采集控制模块和数据存储模块连接,用于加密所述数据存储模块中的数据;
所述指纹采集控制模块用于通过接口获取终端处理器的指纹数据请求、根据指纹数据请求控制指纹传感器采集指纹数据、控制数据存储模块进行存储、控制数据加密模块加密所述数据存储模块的数据、通过接口传输加密数据至所述终端处理器。
9.根据权利要求8所述的指纹芯片,其特征在于,所述接口为SPI接口,所述指纹芯片还包括模数转换模块,所述指纹传感器通过所述模数转换模块与所述数据存储模块连接,所述模数转换模块用于将指纹传感器采集的模电信号转换为图像数据并传输至所述数据存储模块。
10.一种智能终端,其特征在于,包括:
终端处理器以及如权利要求8-9任一项所述的指纹芯片,所述指纹芯片与所述终端处理器连接,用于采集指纹数据并进行加密后传输至所述终端处理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011351081.1A CN112464261A (zh) | 2020-11-26 | 2020-11-26 | 指纹数据的加密方法、指纹芯片及智能终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011351081.1A CN112464261A (zh) | 2020-11-26 | 2020-11-26 | 指纹数据的加密方法、指纹芯片及智能终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112464261A true CN112464261A (zh) | 2021-03-09 |
Family
ID=74808777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011351081.1A Pending CN112464261A (zh) | 2020-11-26 | 2020-11-26 | 指纹数据的加密方法、指纹芯片及智能终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112464261A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050244037A1 (en) * | 2004-04-30 | 2005-11-03 | Aimgene Technology Co., Ltd | Portable encrypted storage device with biometric identification and method for protecting the data therein |
| CN1841993A (zh) * | 2005-03-31 | 2006-10-04 | 芯微技术(深圳)有限公司 | 对指纹数据实时加密的方法和指纹传感器 |
| CN101996632A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 一种支持语音编码加密的芯片、方法和通信设备 |
| CN102004872A (zh) * | 2010-10-27 | 2011-04-06 | 杨莹 | 一种基于指纹加密的身份认证系统及其实现方法 |
| CN104092535A (zh) * | 2014-07-24 | 2014-10-08 | 福建升腾资讯有限公司 | 一种实现des密码加密的方法 |
| CN104253684A (zh) * | 2014-09-23 | 2014-12-31 | 深圳市汇顶科技股份有限公司 | 加密方法和加密装置 |
| CN104318201A (zh) * | 2014-09-05 | 2015-01-28 | 大唐微电子技术有限公司 | 一种指纹处理的方法及芯片、终端 |
| CN105808998A (zh) * | 2014-12-31 | 2016-07-27 | 北京华大智宝电子系统有限公司 | 一种指纹识别装置 |
| CN107113170A (zh) * | 2017-03-13 | 2017-08-29 | 深圳市汇顶科技股份有限公司 | 生物特征模板保存、验证方法及生物特征识别装置、终端 |
| CN108429735A (zh) * | 2018-02-11 | 2018-08-21 | 众算(上海)数据科技有限公司 | 一种数据加密方法 |
-
2020
- 2020-11-26 CN CN202011351081.1A patent/CN112464261A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050244037A1 (en) * | 2004-04-30 | 2005-11-03 | Aimgene Technology Co., Ltd | Portable encrypted storage device with biometric identification and method for protecting the data therein |
| CN1841993A (zh) * | 2005-03-31 | 2006-10-04 | 芯微技术(深圳)有限公司 | 对指纹数据实时加密的方法和指纹传感器 |
| CN101996632A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 一种支持语音编码加密的芯片、方法和通信设备 |
| CN102004872A (zh) * | 2010-10-27 | 2011-04-06 | 杨莹 | 一种基于指纹加密的身份认证系统及其实现方法 |
| CN104092535A (zh) * | 2014-07-24 | 2014-10-08 | 福建升腾资讯有限公司 | 一种实现des密码加密的方法 |
| CN104318201A (zh) * | 2014-09-05 | 2015-01-28 | 大唐微电子技术有限公司 | 一种指纹处理的方法及芯片、终端 |
| CN104253684A (zh) * | 2014-09-23 | 2014-12-31 | 深圳市汇顶科技股份有限公司 | 加密方法和加密装置 |
| CN105808998A (zh) * | 2014-12-31 | 2016-07-27 | 北京华大智宝电子系统有限公司 | 一种指纹识别装置 |
| CN107113170A (zh) * | 2017-03-13 | 2017-08-29 | 深圳市汇顶科技股份有限公司 | 生物特征模板保存、验证方法及生物特征识别装置、终端 |
| CN108429735A (zh) * | 2018-02-11 | 2018-08-21 | 众算(上海)数据科技有限公司 | 一种数据加密方法 |
Non-Patent Citations (1)
| Title |
|---|
| 夏学文;李元香;张大斌;: "对称耦合式触发细胞自动机在加密中的应用", 小型微型计算机系统, no. 07 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111079128B (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
| US9003516B2 (en) | System and method for encrypted smart card pin entry | |
| US8746363B2 (en) | System for conducting remote biometric operations | |
| CN109921894B (zh) | 数据传输加密方法、装置及存储介质、服务器 | |
| US20150089241A1 (en) | Image Sensor and Payment Authentication Method | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| KR101897715B1 (ko) | 바이오정보를 이용한 패스워드 없는 전자서명 시스템 | |
| WO2005122468A1 (ja) | データ通信方法及びシステム | |
| WO2007002816A2 (en) | Establishing secure mutual trust using an insecure password | |
| US20150046699A1 (en) | Method for generating public identity for authenticating an individual carrying an identification object | |
| KR102578428B1 (ko) | 생체 인식 템플릿 보호 키 업데이트 | |
| US7739506B2 (en) | Authentication processing device and security processing method | |
| EP1832036A2 (en) | Method and device for key generation and proving authenticity | |
| US20070136604A1 (en) | Method and system for managing secure access to data in a network | |
| US20050033959A1 (en) | Portable secure information access system, portable storage device and access method for portable secure information | |
| EP1846830A2 (en) | Access keys | |
| KR102625879B1 (ko) | 생체 정보를 이용한 키를 발생하는 암호 시스템의 방법 | |
| CN112464261A (zh) | 指纹数据的加密方法、指纹芯片及智能终端 | |
| JP2006246360A (ja) | データ処理方法、データ処理システム、およびデータ処理装置 | |
| CN111263360A (zh) | 采用公钥保护可变机械认证密码的无线加密装置及方法 | |
| WO2019232766A1 (zh) | 交易方法、硬件钱包和交易设备 | |
| CN115103356A (zh) | 计算机安全验证系统、方法、移动终端及可读存储介质 | |
| CN211630397U (zh) | 采用公钥保护可变机械认证密码的无线加密装置 | |
| WO2011006295A1 (zh) | 用户识别设备认证方法 | |
| JP2001144748A (ja) | 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |