本發(fā)明公開了一種超強安全指紋模塊，內(nèi)置傳感器接口、主控制器、算法處理模塊、計時器單元、安全存儲器和數(shù)據(jù)接口；所述主控制器通過傳感器接口讀取指紋數(shù)據(jù)，根據(jù)外部可信執(zhí)行程序發(fā)出帶有當前基準時間和數(shù)字簽名的獲取指紋指令進行工作，主控制器驗證數(shù)字簽名通過后，將采集的指紋數(shù)據(jù)或指紋比對結(jié)果加密，將加密結(jié)果和計時截止時間進行數(shù)字簽名通過數(shù)據(jù)接口輸出；所述安全存儲器能夠存儲驗證指令數(shù)字簽名的公鑰，以及數(shù)據(jù)加密密鑰和簽名密鑰，還能夠存儲多個指紋模板，手勢控制模板，支持移動支付、公交和門禁等多應(yīng)用。

技術(shù)領(lǐng)域

本發(fā)明涉及一種前置比對算法，帶數(shù)字簽名和時間戳的安全指紋模塊，能夠用于高安全手機或安全設(shè)備。

技術(shù)背景

普通的指紋模塊，不具備時間戳和數(shù)字簽名功能，也不具備存儲和驗證指紋功能，只有采集指紋和數(shù)據(jù)接口，還需要增加復雜的算法處理系統(tǒng)才能進行完整指紋服務(wù)，中間環(huán)節(jié)極易造成用戶隱私泄漏。如果把這些功能都集成在一起，能夠大大簡化安全設(shè)備設(shè)計復雜度并降低成本。

發(fā)明內(nèi)容

本發(fā)明公開了一種超強安全指紋模塊，其特征在于，內(nèi)置傳感器接口、主控制器、算法處理模塊、計時器單元、安全存儲器和數(shù)據(jù)接口；所述主控制器能夠通過傳感器接口讀取指紋傳感器的數(shù)據(jù)；所述主控制器能夠根據(jù)外部可信執(zhí)行程序發(fā)出帶有當前基準時間和數(shù)字簽名的獲取指紋指令開始工作，主控制器驗證數(shù)字簽名通過后，采用當前基準時間為計時起始，然后將采集的指紋數(shù)據(jù)用特定密鑰加密，將加密結(jié)果和計時截止時間用特定的密鑰簽名再通過數(shù)據(jù)接口輸出；所述計時截止時間通過以當前基準時間為基礎(chǔ)進行計時，加上所述超強安全指紋模塊實際消耗的時間得到；所述安全存儲器能夠存儲驗證數(shù)字簽名的公鑰，以及所述超強安全指紋模塊的加密密鑰和簽名密鑰。

所述的超強安全指紋模塊，其特征在于，所述主控制器能夠通過傳感器接口讀取指紋傳感器的數(shù)據(jù)，根據(jù)算法處理模塊中的規(guī)則，轉(zhuǎn)換成可比對的指紋模板，存儲于安全存儲器中；所述超強安全指紋模塊的增強處理流程為，首先所述主控制器根據(jù)外部可信執(zhí)行程序發(fā)出的帶有當前基準時間和數(shù)字簽名的獲取指紋指令開始工作，主控制器驗證數(shù)字簽名通過后，采用當前基準時間為計時起始，然后根據(jù)采集的指紋數(shù)據(jù)與指紋模板進行比對，將比對結(jié)果和計時截止時間用特定的密鑰簽名再通過數(shù)據(jù)接口輸出；所述計時截止時間通過以當前基準時間為基礎(chǔ)進行計時，加上所述超強安全指紋模塊實際消耗的時間得到。

所述的超強安全指紋模塊，其特征在于，所述主控制器具有通過內(nèi)置種子碼與時間或隨機數(shù)共同計算動態(tài)令牌的功能，用于安全生成二維碼或一次性密碼，所述主控制器計算動態(tài)令牌的程序或參數(shù)能夠由外部授權(quán)設(shè)備通過數(shù)據(jù)接口進行安全更新。

所述的超強安全指紋模塊，其特征在于，所述主控制器是安全處理器，具有唯一編號和加密算法處理單元，能夠通過加密算法進行安全認證和本地數(shù)據(jù)保護，所述主控制器的程序能夠由外部授權(quán)設(shè)備通過數(shù)據(jù)接口進行安全更新。

所述的超強安全指紋模塊，其特征在于，所述傳感器接口還能夠連接多種生物特征傳感器，算法處理單元根據(jù)預先存儲的生物特征模板與采集的生物特征數(shù)據(jù)進行比對，如果比對成功則通過數(shù)據(jù)接口發(fā)出控制信號；所述生物特征模板是指根據(jù)生物特征原始數(shù)據(jù)經(jīng)過壓縮和加密處理形成的單向的不可還原成原始數(shù)據(jù)的子集，在識別精度上略低于原始生物特征數(shù)據(jù)，但安全性有極大的提高。

所述的超強安全指紋模塊，其特征在于，所述生物特征傳感器是加速度傳感器、手勢傳感器、電容式指紋傳感器、光學式指紋傳感器、射頻式刮擦指紋傳感器、紅外攝像頭虹膜傳感器、單攝像頭人臉識別傳感器、雙攝像頭人臉識別傳感器、步姿識別高精度圖像傳感器、DNA傳感器和聲音特征識別傳感器中的一種或多種，所述生物特征傳感器能夠和超強安全指紋模塊共同封裝成更大的獨立模塊。

所述的超強安全指紋模塊，其特征在于，內(nèi)置組件還包括存儲器單元，能夠緩存更多的加速度傳感器數(shù)據(jù)、手勢模板數(shù)據(jù)和生物特征模板數(shù)據(jù)，所述存儲器單元是內(nèi)置存儲器和/或數(shù)據(jù)接口，所述數(shù)據(jù)器接口能夠連接外部數(shù)據(jù)設(shè)備或數(shù)據(jù)設(shè)備插槽。