CN106612347A - 一种带有安全加密功能的手机指纹模组方案 - Google Patents
一种带有安全加密功能的手机指纹模组方案 Download PDFInfo
- Publication number
- CN106612347A CN106612347A CN201610662000.7A CN201610662000A CN106612347A CN 106612347 A CN106612347 A CN 106612347A CN 201610662000 A CN201610662000 A CN 201610662000A CN 106612347 A CN106612347 A CN 106612347A
- Authority
- CN
- China
- Prior art keywords
- chip
- interface
- unit
- cell phone
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/02—Constructional features of telephone sets
- H04M1/0202—Portable telephone sets, e.g. cordless phones, mobile phones or bar type handsets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/02—Constructional features of telephone sets
- H04M1/0202—Portable telephone sets, e.g. cordless phones, mobile phones or bar type handsets
- H04M1/0279—Improving the user comfort or ergonomics
- H04M1/0283—Improving the user comfort or ergonomics for providing a decorative aspect, e.g. customization of casings, exchangeable faceplate
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Function (AREA)
Abstract
本发明提供提了一种带有安全加密功能的指纹模组方案,包括指纹识别芯片、用于连接指纹识别芯片和手机主板的排线,以及安全加密芯片;所述安全加密功能的安全加密芯片置于用于连接指纹识别芯片和手机主板的排线上;这种方案可以在不改动手机主体设计的前提下,在排线模块上嵌入安全芯片,将手机传统的指纹模组方案升级为带安全加密功能的方案,即可实现花极小的代价将传统手机升级为安全加密手机的目的。
Description
技术领域
本发明涉及一种带有安全加密功能的手机指纹模组方案;通过保持接口不变的情况下替代传统手机指纹模组方案的方式,实现在手机主体设计不做改动的情况下,将其升级为带安全加密功能手机的目的。
背景技术
手机已逐渐渗透到我们日常生活的方方面面,我们生活,工作的很多事情现在都借助手机完成。随着手机功能的逐渐强大,通过手机来完成的事情也越来越私密化,手机用户对手机功能的安全保密需求日益强烈;例如:不希望手机被其他人随意打开,不希望手机内存储的个人信息被恶意的应用程序读取,不希望视频、语音、短信及其他社交内容被恶意窃听,不希望各种账号、登录密码信息泄露,特别的对于支持各种支付功能的手机不希望财务受损。
鉴于此,很多手机厂商开始探索在手机上加入安全加密功能;传统的方案如图1所示,是在手机主板上增加一颗安全组件(SE)芯片,配合运行在手机应用处理器(AP)上运行的软件,来实现安全加密功能;这种方案需要修改手机原有设计方案,无法根据不同用户群体来实现安全加密功能的选配,带来了设计、研发、测试、生产等多个环节的成本问题。
随着指纹识别技术的普及,现在绝大多数手机都支持指纹识别功能;指纹识别功能是通过一个独立于手机主板设计以外的一个指纹模组来实现的,指纹模组和手机主板之间通过排线连接;传统的指纹识别功能只是为用户提供了一种可以替代密钥输入行为方式,并不能彻底解决手机整体安全加密的问题。
将指纹识别技术和安全加密技术相结合,利用指纹模组在结构上与手机主板的独立性,可以实现凡是支持指纹识别功能的手机都可以在不改动手机主体设计的前提下,仅通过将手机传统的指纹模组方案升级为带安全加密功能的方案,即可实现花极小的代价将传统手机升级为安全加密手机的目的。
发明内容
本发明的目的在于提供一种带有安全加密功能的指纹模组方案。该方案与传统的不带安全加密功能的指纹模组方案在和手机主板的接口方面完全一致;手机主体硬件方案不需做任何更改,只需要更新必要的指纹模组驱动软件即可。
本发明为解决技术背景中描述的问题,所采用的技术方案实现:
一种带安全加密功能的指纹模组方案,包括指纹识别芯片、用于连接指纹识别芯片和手机主板的排线,以及安全加密芯片。
所述的一种带安全加密功能的指纹模组方案,其特征在于:将带有安全加密功能的安全加密芯片置于用于连接指纹识别芯片和手机主板的排线上。
进一步地,其特点在于:在以上描述的基础上,带有安全加密功能的安全加密芯片可以提供两个接口模块,分别用于和手机主板以及指纹识别芯片连接,如图2所示,安全加密芯片和手机主板及指纹识别芯片形成串行连接关系;其特点在于:当手机要访问安全加密芯片时,安全加密芯片做出响应,当手机要访问指纹识别芯片时,安全加密芯片将手机的访问接口的信号传递给指纹识别芯片,再将指纹芯片的响应传递给手机主板。
进一步地,其特点在于:在以上描述的基础上,带有安全加密功能的安全加密芯片可以只提供一个接口模块,用于和手机主板连接,如图3所示,安全加密芯片和指纹识别芯片形成并行连接关系,同时和手机主板相连接;其特点在于:手机主板通过选择信号来指示选中安全加密芯片还是指纹识别芯片,当选中安全加密芯片时,安全加密芯片做出响应,当选中指纹识别芯片时指纹识别芯片做出响应。
所述的一种带安全加密功能的指纹模组方案,其特征在于:带有安全加密功能的安全加密芯片,如图4所示,安全加密芯片(2)包括:指纹识别芯片接口单元(21)、安全处理器单元(22)、手机主板接口单元(23)、安全加密算法单元(24)、安全存储单元(25)及安全电源管理单元(26)。
进一步地,其特点在于:在以上描述的基础上,指纹识别芯片接口单元可以为,但不限于,SPI主接口、I2C主接口、ISO7816主接口、UART接口;手机主板接口可以为,但不限于,SPI从接口,I2C从接口,ISO7816从接口,UART接口,USB接口。
进一步地,其特点在于:在以上描述的基础上,安全加密单元包括,但不限于,DES算法模块、3DES算法模块、AES算法模块、RSA算法模块、ECC算法模块、SHA算法模块、真随机数产生模块及安全防护模块。
进一步地,其特点在于:在以上描述的基础上,安全存储单元包括,但不限于,用户权限管理模块、加密加扰模块、冗余编码模块及错误注入监测模块。
进一步地,其特点在于:在以上描述的基础上,安全处理器单元,用于运行安全算法COS程序,通过调用安全加密算法及安全存储单元功能,实现安全加密需求。
进一步地,其特点在于:在以上描述的基础上,安全电源管理单元,用于为安全加密芯片的运行提供电源,并具有防止功耗信息泄漏的功能;进一步地,其特点在于,安全电源管理单元可以对我提供电源,可以为指纹识别芯片供电。
本发明的优点在于:
1、通过将安全加密芯片置于指纹识别模组和手机主板连接的排线之中,这样可以在不改动原有手机设计方案主体的情况下,将手机升级为安全加密手机。
2、安全加密芯片和指纹加密芯片的连接方式灵活,既可以是串联关系也可以是并联关系。
3、安全加密芯片和指纹识别芯片的结合,进一步提升了手机的安全性。
4、安全加密芯片的安全存储功能,能存储手机用户敏感信息,比如各种密钥、用户隐私信息等。
5、安全加密芯片提供的多种连接接口,可以轻松连接指纹识别芯片和手机主板。
6、安全加密芯片上的安全处理器单元的多种算法算法模块,可满足各种场合的安全加密需要。
附图说明
图1为传统安全加密手机方案
图2为一种带安全加密功能的指纹模组方案的串行连接原理图
图3为一种带安全加密功能的指纹模组方案的并行连接原理图
图4为一种带安全加密功能的指纹模组方案的安全加密芯片内部实现方案。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。
实施方案1:
参见图2,该图为一种带安全加密功能的指纹模组方案的串行连接原理图,包括指纹识别芯片、安全加密芯片和手机主板,特别的指纹识别芯片和手机主板之间的连接在硬件上是通过排线连接的,而安全加密芯片置于排线上。
如图所示,其特点在于:在以上描述的基础上,带有安全加密功能的安全加密芯片可以提供两个接口模块,分别用于和手机主板以及指纹识别芯片连接,如图2所示,安全加密芯片(2)和手机主板及指纹识别芯片(1)形成串行连接关系,即指纹识别芯片(1)连接到安全加密芯片(2)的指纹识别芯片接口单元(21),手机主板(3)连接到安全加密芯片(2)的手机主板接口单元(23);其特征在于:当手机要访问安全加密芯片(2)时,安全加密芯片做出响应,当手机要访问指纹识别芯片(1)时,安全加密芯片(2)将手机的访问接口的信号传递给指纹识别芯片(1),再将指纹芯片的响应传递给手机主板(3),安全加密芯片不仅可以做信息传递的通道,也可以作为信息保护,信息存储的工具。
实施方案2:
参见图3,该图为一种带安全加密功能的指纹模组方案的并行连接原理图,包括指纹识别芯片(1)、安全加密芯片(2)和手机主板(3),特别的指纹识别芯片和手机主板之间的连接在硬件上是通过排线连接的,而安全加密芯片置于排线上。
如图3所示,其特征在于:如上所述,带有安全加密功能的安全加密芯片(2)可以只提供一个接口模块,用于和手机主板(3)连接,安全加密芯片(2)和指纹识别芯片(1)形成并行连接关系,同时和手机主板相连接。其特点在于:手机主板(3)通过选择信号来指示选中安全加密芯片(2)还是指纹识别芯片(1),当选中安全加密芯片(2)时,安全加密芯片(2)做出响应,当选中指纹识别芯片(1)时指纹识别芯片(1)做出响应。
实施方案3:
参见图4,一种带安全加密功能的指纹模组方案的安全加密芯片内部实现方案。其特征在于:带有安全加密功能的安全加密芯片,安全加密芯片(2)包括:指纹识别芯片接口单元(21)、安全处理器单元(22)、手机主板接口单元(23)、安全加密算法单元(24)、安全存储单元(25)及安全电源管理单元(26)。
进一步地,其特征在于:在以上描述的基础上,指纹识别芯片接口单元可以为,但不限于,SPI主接口、I2C主接口、ISO7816主接口、UART接口;手机主板接口可以为,但不限于,SPI从接口,I2C从接口,ISO7816从接口,UART接口,USB接口。
进一步地,其特征在于:在以上描述的基础上,安全加密单元由对称加密、非对称加密、哈希算法、真随机发生器构成,包括,但不限于,DES算法模块、3DES算法模块、AES算法模块、RSA算法模块、ECC算法模块、SHA算法模块、真随机数产生模块及安全防护模块。
进一步地,其特征在于:在以上描述的基础上,安全存储单元包括,但不限于,用户权限管理模块、加密加扰模块、冗余编码模块及错误注入监测模块。
进一步地,其特征在于:在以上描述的基础上,安全处理器单元,用于运行安全算法COS程序,通过调用安全加密算法及安全存储单元功能,实现安全加密需求。
进一步地,其特征在于:在以上描述的基础上,安全电源管理单元,用于为安全加密芯片的运行提供电源,并具有防止功耗信息泄漏的功能。进一步地,其特征在于,安全电源管理单元可以对安全芯片自身提供电源,可以为指纹识别芯片供电。
Claims (9)
1.一种带安全加密功能的指纹模组方案,包括:
包括指纹识别芯片、用于连接指纹识别芯片和手机主板的排线,以及安全加密芯片;所述的一种带安全加密功能的指纹模组方案,其特征在于:将带有安全加密功能的安全加密芯片置于用于连接指纹识别芯片和手机主板的排线上;所述安全加密芯片和手机主板及指纹识别芯片的三者连接关系可以呈串联关系,也可以是安全加密芯片与指纹识别芯片呈并联关系,复用手机主板同一接口连接与手机主板或者分别连接与于手机主板的不同接口;所述安全加密芯片包括指纹识别芯片接口单元、安全处理器单元、手机主板接口单元、安全加密算法单元、安全存储单元及安全电源管理单元。
2.根据权利要求1所述,其特征在于,所述的连接指纹识别芯片和手机主板的排线是经过优化处理的,以便能方便置于安全加密芯片。
3.根据权利要求1所述,其特征在于, 所述的安全加密芯片包括识别芯片接口单元、安全处理器单元、手机主板接口单元、安全加密算法单元、安全存储单元及安全电源管理单元。
4.根据权利要求3所述,其特征在于,所述的指纹识别芯片接口单元可以为,但不限于,SPI主接口、I2C主接口、ISO7816主接口、UART接口。
5.根据权利要求3所述,其特征在于,所述手机主板接口可以为,但不限于,SPI从接口,I2C从接口,ISO7816从接口,UART接口,USB接口。
6.根据权利要求3所述,其特征在于,所述安全加密单元由对称加密、非对称加密、哈希算法、真随机数发生器组成,包括,但不限于,DES算法模块、3DES算法模块、AES算法模块、RSA算法模块、ECC算法模块、SHA算法模块、TRNG真随机数产生模块及安全防护模块。
7.根据权利要求3所述,其特征在于,所述安全存储单元包括,但不限于,用户权限管理模块、加密加扰模块、冗余编码模块及错误注入监测模块。
8.根据权利要求3所述,其特征在于,所述安全处理器单元,用于运行安全算法COS程序,通过调用安全加密算法及安全存储单元功能,实现安全加密需求。
9.根据权利要求3所述,其特征在于,所述安全电源管理单元,用于为安全加密芯片的运行提供电源,并具有防止功耗信息泄漏的功能;进一步地,其它特点在于,安全电源管理单元对安全加密芯片自身提供电源,可以但不必然,为指纹识别芯片提供电源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610662000.7A CN106612347A (zh) | 2016-08-12 | 2016-08-12 | 一种带有安全加密功能的手机指纹模组方案 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610662000.7A CN106612347A (zh) | 2016-08-12 | 2016-08-12 | 一种带有安全加密功能的手机指纹模组方案 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106612347A true CN106612347A (zh) | 2017-05-03 |
Family
ID=58614963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610662000.7A Pending CN106612347A (zh) | 2016-08-12 | 2016-08-12 | 一种带有安全加密功能的手机指纹模组方案 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106612347A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110084017A (zh) * | 2019-04-24 | 2019-08-02 | 上海互啊佑智能科技有限公司 | 一种身份认证设备、***、方法、装置和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2916768Y (zh) * | 2006-05-10 | 2007-06-27 | 上海一维科技有限公司 | 嵌入式单安全芯片生物指纹识别*** |
| CN201315608Y (zh) * | 2008-11-28 | 2009-09-23 | 深圳市隆宇世纪科技有限公司 | 内置指纹识别模块的手机 |
| CN102419805A (zh) * | 2011-11-22 | 2012-04-18 | 中兴通讯股份有限公司 | 一种终端设备及其用户信息加密方法 |
| CN103020493A (zh) * | 2012-12-28 | 2013-04-03 | 杭州晟元芯片技术有限公司 | 一种防拷贝的软件保护与运行装置及方法 |
-
2016
- 2016-08-12 CN CN201610662000.7A patent/CN106612347A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2916768Y (zh) * | 2006-05-10 | 2007-06-27 | 上海一维科技有限公司 | 嵌入式单安全芯片生物指纹识别*** |
| CN201315608Y (zh) * | 2008-11-28 | 2009-09-23 | 深圳市隆宇世纪科技有限公司 | 内置指纹识别模块的手机 |
| CN102419805A (zh) * | 2011-11-22 | 2012-04-18 | 中兴通讯股份有限公司 | 一种终端设备及其用户信息加密方法 |
| CN103020493A (zh) * | 2012-12-28 | 2013-04-03 | 杭州晟元芯片技术有限公司 | 一种防拷贝的软件保护与运行装置及方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110084017A (zh) * | 2019-04-24 | 2019-08-02 | 上海互啊佑智能科技有限公司 | 一种身份认证设备、***、方法、装置和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101712784B1 (ko) | 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법 | |
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| CN105900104A (zh) | 安全元件中的小应用程序迁移 | |
| CN100454321C (zh) | 带有数据存储和智能密钥的usb设备及其控制方法 | |
| CN105391840A (zh) | 自动创建目标应用程序 | |
| CN101714123B (zh) | 可保证信息安全的文件移动存储设备的实现方法 | |
| CN105814590A (zh) | 使用电子设备的个人对个人支付 | |
| CN102088349B (zh) | 一种智能卡个人化的方法及*** | |
| CN110188564B (zh) | 基于量子密钥加密的移动数据存储终端 | |
| CN101159754A (zh) | 一种运行在智能移动终端的互联网应用管理*** | |
| CN105373724A (zh) | Usb存储装置的无线认证***及方法 | |
| CN102647275A (zh) | 可用于移动终端的key | |
| CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
| CN104504563A (zh) | 一种移动信息安全设备及其工作方法 | |
| CN106911476A (zh) | 一种加解密装置及方法 | |
| CN105631298B (zh) | 一种加解密装置及方法 | |
| CN201936334U (zh) | 一种移动支付数据安全数码卡 | |
| CN201654768U (zh) | 主动式智能安全usb移动储存设备 | |
| CN102831081A (zh) | 透明加解密sd卡及其实现方法 | |
| CN103051640A (zh) | 一种基于蓝牙的网银安全设备及其数据通讯方法 | |
| CN201150069Y (zh) | 一种支持多身份认证的信息安全设备 | |
| CN106909824A (zh) | 一种加解密装置及方法 | |
| CN106612347A (zh) | 一种带有安全加密功能的手机指纹模组方案 | |
| CN110100411A (zh) | 密码***管理 | |
| CN106855923A (zh) | 一种基于生物识别技术的电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170503 |
|
| WD01 | Invention patent application deemed withdrawn after publication |