CN112507313A - 指纹验证方法、芯片和智能门锁 - Google Patents
指纹验证方法、芯片和智能门锁 Download PDFInfo
- Publication number
- CN112507313A CN112507313A CN202110005256.1A CN202110005256A CN112507313A CN 112507313 A CN112507313 A CN 112507313A CN 202110005256 A CN202110005256 A CN 202110005256A CN 112507313 A CN112507313 A CN 112507313A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- target
- data
- fingerprint data
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 65
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000008569 process Effects 0.000 abstract description 18
- 238000010586 diagram Methods 0.000 description 7
- 238000013479 data entry Methods 0.000 description 6
- 238000005192 partition Methods 0.000 description 5
- 230000009545 invasion Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000000605 extraction Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Lock And Its Accessories (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种指纹验证方法、芯片和智能门锁,该方法应用于芯片,芯片包括RISC‑V核,该方法包括:RISC‑V核获取目标指纹数据;根据预设密钥信息对目标指纹数据进行加密,得到目标加密数据;接收到待验证指纹数据,对目标加密数据进行解密,得到目标指纹数据;根据目标指纹数据对待验证指纹进行验证。本发明实施例的指纹验证方法基于硬件实现,如采用芯片的RISC‑V核实现,保证对指纹数据的采集、存储以及验证过程不被外界入侵,降低其潜在的泄露风险,从而提高指纹验证的安全性。
Description
技术领域
本发明涉及指纹识别技术领域,尤其是涉及一种指纹验证方法、芯片和智能门锁。
背景技术
目前的智能门锁,大部分具有指纹识别功能,即采集用户输入的指纹,对指纹进行验证,验证通过后,自动开锁,使门锁更具智能性和科技性,提高用户使用体验。
目前的智能门锁在实现指纹识别功能时,一般采用采用软件方式对指纹数据进行加密和保存。然而,采用软件方式不能有效防止黑客入侵,无法保证用户的个人信息不被泄露,从而导致智能门锁的安全性较低,进而影响用户的人身财产安全。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明的一个目的在于提出一种指纹验证方法,该方法基于硬件实现,如采用芯片的RISC-V(RISC-Vinstruction set architecture,RISC-V指令集)核实现,保证对指纹数据的采集、存储以及验证过程不被外界入侵,降低其潜在的泄露风险,从而提高指纹验证的安全性。
本发明的第二个目的在于提出一种芯片。
本发明的第三个目的在于提出一种智能门锁。
为了达到上述目的,本发明的第一方面实施例提出了一种指纹验证方法,应用于芯片,所述芯片包括RISC-V核,该方法包括:所述RISC-V核获取目标指纹数据;根据预设密钥信息对所述目标指纹数据进行加密,得到目标加密数据;接收到待验证指纹数据,对所述目标加密数据进行解密,得到所述目标指纹数据;根据所述目标指纹数据对所述待验证指纹进行验证。
根据本发明实施例的指纹验证方法,基于RISC-V核获取目标指纹数据,并根据预设密钥信息对目标指纹数据进行加密,得到目标加密数据,其中,目标指纹数据的获取只能由RISC-V核上运行的安全***控制,无法被监听,可有效防止黑客入侵,保证指纹数据录入的安全性;接收到待验证指纹数据时,RISC-V核对目标加密数据进行解密,得到目标指纹数据,以对待验证指纹数据进行验证,即通过RISC-V核对目标指纹数据的加密和解密过程进行控制,外部无法访问目标加密指纹数,保证目标指纹数据不被篡改和控制,从而,提高指纹验证的安全性。
在一些实施例中,所述预设密钥信息包括存储在OTP(One Time Programmable,一次性可编程)寄存器中且唯一对应于目标设备的设备ID(Identity document,身份证标识号)和根密钥。通过目标设备ID和根密钥对目标指纹数据进行加密,OTP寄存器中目标设备ID和根密钥是在生产时一次性写入且写入后无法更改,可以保证根密钥不被外界篡改,从而,保证目标指纹数据加密的安全性。
在一些实施例中,在得到所述目标加密数据之后,还包括:将所述目标加密数据存储至预设指纹数据库中。预设指纹库是加密的,用户无法直接访问目标加密数据,即使外界盗取了目标加密数据,需要对应的根密钥对目标加密数据进行解密,但目标设备的根密钥无法被外部获取,将目标加密数据存储至预设指纹库中,保证目标指纹数据的安全性。
在一些实施例中,所述对所述目标加密数据进行解密,包括:从所述预设指纹数据库中提取所述目标加密数据;根据所述预设密钥信息对所述目标加密数据进行解密,得到所述目标指纹数据。预设密钥信息无法被外部获取,即外部无法对目标加密数据进行解密,通过RISC-V核的指纹验证服务单元对目标加密数据进行解密,保证解密过程的安全性。
在一些实施例中,所述根据所述目标指纹数据对所述待验证指纹进行验证,包括:若所述待验证指纹数据与所述目标指纹数据的匹配度高于预设值,则确定所述待验证指纹验证通过。从而,实现精准的指纹验证。
在一些实施例中,所述RISC-V核获取目标指纹数据,包括:控制指纹芯片多次采集目标用户的指纹数据;提取多个指纹数据中的指纹特征;根据提取的多个指纹特征生成所述目标指纹数据。从而,可提高目标指纹数据的准确性和可靠性,利于提高指纹验证的准确性。
为了达到上述目的,本发明第二方面实施例提出一种芯片,包括RISC-V核,所述RISC-V核,包括:获取单元,用于获取目标指纹数据;加密单元,用于根据预设密钥信息对所述目标指纹数据进行加密,得到目标加密数据;接收及解密单元,用于在接收到待验证指纹数据时,对所述目标加密数据进行解密,得到所述目标指纹数据;验证单元,用于根据所述目标指纹数据对所述待验证指纹进行验证。
根据本发明实施例的芯片,获取单元用于获取目标指纹数据,且目标指纹数据的获取只能由RISC-V核上运行的安全***控制,无法被监听,可有效防止黑客入侵,保证指纹数据录入的安全性;接收及解密单元在接收到待验证指纹数据时,对目标加密数据进行解密,得到目标指纹数据,以对待验证指纹数据进行验证,即通过各个单元对目标指纹数据的加密、解密和验证过程进行控制,实现对待验证指纹数据的验证,保证目标指纹数据不被篡改和控制,从而,提高指纹验证的安全性。
在一些实施例中,所述预设密钥信息包括存储在OTP寄存器中且唯一对应于目标设备的设备ID和根密钥。OTP寄存器中目标设备ID和根密钥是在生产时一次性写入且写入后无法更改,可以保证根密钥不被外界篡改,从而,保证目标指纹数据加密的安全性。
在一些实施例中,所述芯片还包括:存储单元,用于将所述目标加密数据存储至预设指纹数据库中。预设指纹库是加密的,用户无法直接访问目标加密数据,即使外界盗取了目标加密数据,需要对应的根密钥对目标加密数据进行解密,但目标设备的根密钥无法被外部获取,将目标加密数据存储至预设指纹库中,保证目标指纹数据的安全性。
在一些实施例中,所述接收及解密单元,具体用于:从所述预设指纹数据库中提取所述目标加密数据;根据所述预设密钥信息对所述目标加密数据进行解密,得到所述目标指纹数据。通过RISC-V核的指纹验证服务单元对目标加密数据进行解密,保证解密过程的安全性。
在一些实施例中,所述验证单元,具体用于:当所述待验证指纹数据与所述目标指纹数据的匹配度高于预设值时,确定所述待验证指纹验证通过。从而,实现精准的指纹验证。
在一些实施例中,所述获取单元,具体用于:控制指纹芯片多次采集目标用户的指纹数据;提取多个指纹数据中的指纹特征;根据提取的多个指纹特征生成所述目标指纹数据。
为了达到上述目的,本发明第三方面实施例提出一种智能门锁,该智能门锁包括上面实施例提到的芯片。
根据本发明实施例的智能门锁,通过芯片实现上面实施例提到的指纹验证方法,即通过RISC-V核对目标指纹数据的加密和解密过程进行控制,外部无法访问加密后的目标指纹数据,保证目标指纹数据不被篡改和控制,从而,提高指纹验证的安全性。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明一个实施例的指纹验证方法的应用场景的架构图;
图2是根据本发明一个实施例的指纹验证方法的流程图;
图3是根据本发明一个实施例的芯片的框图;
图4是根据本发明一个实施例的智能门锁的框图。
具体实施方式
下面详细描述本发明的实施例,参考附图描述的实施例是示例性的,下面详细描述本发明的实施例。
在实施例中,如图1所示,为本发明一个实施例指纹验证方法的应用场景的架构图。该指纹验证方法可应用于芯片,该芯片的架构例如图1所示。具体的,如图1所示,该芯片可包括RISC-V核、ARM(Advanced RISC Machines,ARM处理器)核和CAPU(Control AccessProtection Unit,控制访问保护单元)模块。其中,ARM核运行正常的操作***,负责存储用户的隐私信息和运行指纹应用;RISC-V核运行安全操作***,控制指纹芯片和OTP寄存器,对目标指纹数据的加密和解密过程进行控制,以及,CAPU模块用于检查和控制总线的访问权限,限制设备访问范围,限制RISC-V核才能访问指纹芯片、OTP寄存器,保证目标指纹数据的安全性。
在具体实施例中,该芯片可应用于智能门锁,例如将该芯片设置于智能门锁内,智能门锁通过该芯片对输入的指纹进行指纹识别和验证,验证通过后开锁,从而提高智能门锁的安全性和可靠性。
下面参考图1和图2描述根据本发明第一方面实施例的指纹验证方法。该指纹验证方法基于硬件实现,如基于芯片实现,该芯片例如为用于指纹识别和验证的芯片。该芯片例如包括RISC-V核。
如图2所示,本发明实施例的指纹验证方法至少包括步骤S1-步骤S4。
步骤S1,RISC-V核获取目标指纹数据。
在实施例中,如图1所示,目标指纹数据例如为目标用户对应的指纹数据。例如,当智能门锁应用于企业时,目标指纹数据例如包括该企业全体员工的指纹数据或者部分指定员工的指纹数据,或者,当智能门锁应用于家庭时,目标指纹数据例如包括该家庭部分或所有成员的指纹数据,或者其他被授权人员,如亲戚、朋友等的指纹数据。用户进行指纹数据录入时,RISC-V核启动,通过指纹芯片或指纹传感器采集目标用户的指纹数据,从而实现目标指纹数据的录入。
目标指纹数据的获取可由RISC-V核上运行的安全***进行控制,芯片的CAPU模块限制了ARM核无法访问目标设备,ARM核无法监听用户指纹数据的录入,保证获取目标指纹数据的安全性。
步骤S2,根据预设密钥信息对目标指纹数据进行加密,得到目标加密数据。
在实施例中,为了保证目标指纹数据的安全性,需要根据预设密钥信息对目标指纹数据进行加密,预设密钥信息是在目标设备生产时一次性写入且无法更改的,因而,预设密钥信息不会被篡改,加密的安全性较高。
步骤S3,接收到待验证指纹数据,对目标加密数据进行解密,得到目标指纹数据。
在实施例中,待验证指纹数据可以为公司某一员工的指纹数据,也可以为公司访客的指纹数据,例如当该员工或访客需要进入该公司时,需要解锁智能门锁,则该员工或访客可通过智能门锁的指纹传感器输入其指纹,即待验证指纹数据,以便对输入指纹进行验证,待验证通过后,智能门锁解锁。
具体的,指纹传感器检测到用户输入指纹时,RISC-V核接收待验证指纹数据,为了确定待验证指纹数据是否为目标指纹数据即公司某一员工指纹数据,需要将验证待验证指纹数据与目标指纹数据进行比较,而目标指纹数据是加密的,无法直接与待验证指纹数据直接进行比较,因而,需要对目标加密数据进行解密,得到目标指纹数据后,执行步骤S4。从而,通过对目标指纹数据的加密和解密,提高了目标指纹数据的保密性,进而利于提高指纹验证过程的安全性。
步骤S4,根据目标指纹数据对待验证指纹进行验证。
在实施例中,解锁得到目标指纹数据后,将目标指纹数据与待验证指纹数据进行比较,若待验证指纹数据与目标指纹数匹配,则验证成功,认定该待验证指纹数据对应的用户为授权的目标用户,如公司内被授权的某员工,或家庭内被授权的家庭成员。进而,在验证通过后,智能门锁解锁。若待验证指纹数据与目标指纹数据不匹配,则验证失败,认定该待验证指纹数据对应的用户为非授权用户,如未被授权的公司访客,或家庭内未被授权的家庭成员,进而,验证无法通过,智能门锁无法解锁。
根据本发明实施例的指纹验证方法,基于RISC-V核获取目标指纹数据,并根据预设密钥信息对目标指纹数据进行加密,得到目标加密数据,其中,目标指纹数据的获取只能由RISC-V核上运行的安全***控制,无法被监听,可有效防止黑客入侵,保证指纹数据录入的安全性;接收到待验证指纹数据时,RISC-V核对目标加密数据进行解密,得到目标指纹数据,以对待验证指纹数据进行验证,即通过RISC-V核对目标指纹数据的加密和解密过程进行控制,外部无法访问目标加密指纹数,保证目标指纹数据不被篡改和控制,从而,提高指纹验证的安全性。
在一些实施例中,如图1所示,预设密钥信息包括存储在OTP寄存器中且唯一对应于目标设备的设备ID和根密钥。对目标指纹数据进行加密时,通过OTP驱动单元读取OTP寄存器中的目标设备ID和根密钥,通过目标设备ID和根密钥对目标指纹数据进行加密,设备ID和根密钥是在目标设备生产时一次性写入且无法更改的,可以保证不被外界篡改,从而,保证目标指纹数据加密的安全性。其中,目标设备为某公司或某家庭安装的智能门锁。
在一些实施例中,如图1所示,得到目标加密数据之后,将目标加密数据存储至预设指纹数据库中,例如存储于eMMC(Embedded Multi Media Card,嵌入式多媒体卡)中的预设指纹数据库中。具体地,RISC-V核将加密得到的目标加密数据发送至ARM核,ARM核驱动eMMC,并将目标加密数据发送至eMMC中,eMMC驱动后,将目标加密数据存储至预设指纹数据库中。预设指纹数据库是特定的加密分区,将目标加密数据存储至特定的加密分区,用户无法直接访问,保证目标加密数据存储的安全性。从而,即使外界盗取了目标加密数据,也需要对应的根密钥对目标加密数据进行解密,然而目标设备的根密钥无法被外部获取,即无法进行解密,从而,提高了目标指纹数据的安全性。以及,将目标加密数据存储至预设指纹数据库中,对目标加密数据解密时,便于提取。
在一些实施例中,对目标加密数据进行解密时,从预设指纹数据库中提取目标加密数据,根据预设密钥信息对目标加密数据进行解密。具体的,可通过RISC-V核中的指纹验证服务单元读取OTP寄存器中且唯一对应于目标设备的设备ID和根密钥,使用读取出来的根密钥对目标加密数据进行解密,得到目标指纹数据。目标加密数据的解密需要设备ID和根密钥,目标设备的根密钥无法被外部获取,即外部无法对目标加密数据进行解密,仅能够通过RISC-V核读取出来的根密钥对目标加密数据进行解密,从而保证解密过程的安全性。另外,可以理解的是,RISC-V核上运行的固件,需使用RSA-2048的私钥进行签名,若没有私钥进行签名,则无法更新固件,也就没有篡改RISC-V核运行的可能。本发明实施例使用固化在芯片的OTP寄存器中的公钥进行解密,使固件不能更新,从而防止固件被篡改,因而安全性更高。
在一些实施例中,根据目标指纹数据对待验证指纹进行验证时,将待验证指纹数据与目标指纹数据进行匹配,若目标指纹数据与待验证指纹数据的匹配度高于预设值,例如待验证指纹数据与公司某一员工的目标指纹数据的匹配度高于95%,确定待验证指纹数据通过,表明待验证指纹数据为该员工的目标指纹数据。通过将待验证指纹数据与目标指纹数据进行匹配,确定两者的匹配度,实现精准的指纹验证。
在一些实施例中,RISC-V核获取目标指纹数据时,可通过其指纹驱动单元控制指纹芯片多次采集目标用户的指纹数据,例如进行10-20次的采集,提取得到的多个指纹数据中的指纹特征,得到多个指纹特征;根据提取的多个指纹特征生成目标指纹数据,从而提高目标指纹数据的准确性和可靠性。通过多次采集目标用户例如公司员工的指纹数据,并提取多个指纹数据中的指纹特征,生成目标指纹数据,避免指纹验证采集次数较少,出现验证失败的问题,提高目标指纹数据的准确性。
在具体实施例中,该指纹验证方法例如应用于芯片,该芯片应用于某家庭的智能门锁。在本实施例中,可通过该芯片执行本发明上述任意实施例的指纹验证方法,实现智能门锁对需要进入该家庭的用户的指纹验证,进而实现智能解锁。
在本实施例中,该智能门锁应用指纹验证方法进行指纹验证的过程概述为:通过芯片的RISC-V核获取目标指纹数据,如该家庭成员中的部分或全部成员对应的指纹数据,即,提前录入家庭成员的指纹数据,作为目标指纹数据,以便为后续指纹验证提供参考。其中,目标指纹数据的录入由RISC-V核上运行的安全***控制,无法被监听,可有效防止黑客入侵,保证目标指纹数据的安全性。录入目标指纹数据之后,根据预设密钥信息,如存储在OTP寄存器中且唯一对应于目标设备的设备ID和根密钥对目标指纹数据进行加密,得到目标加密数据,目标设备的设备ID和根密钥是在生产时一次性写入且无法更改的,可以保证根密钥不被外界篡改,从而,保证目标指纹数据加密的安全性。当用户(如该家庭的某位成员)需要进门时,通过智能门锁的指纹传感器输入其指纹数据,即待验证指纹数据,芯片的RISC-V核接收到该待验证指纹数据后,通过存储在OTP寄存器中的设备ID和根密钥对目标加密数据进行解密,得到上述预先录入的目标指纹数据,将该待验证指纹数据与目标指纹数据进行匹配,若匹配通过,则认为该用户为该家庭成员,则智能门锁解锁,用户进入。若匹配不通过,则认为该用户不是该家庭成员,可能为非法用户,则智能门锁不解锁。由于对目标加密数据解密时,存储在OTP寄存器中的设备ID和根密钥无法被外部获取,仅能够通过RISC-V核读取出来的根密钥对目标加密数据进行解密,从而保证解密过程的安全性。其中,目标加密数据可能为多个,一一对应于该家庭的多个成员,从而,在进行待验证指纹数据的验证时,待验证指纹数据与多个目标指纹数据中的一个相匹配时,即判定待验证指纹数据验证通过。
根据本发明实施例的指纹验证方法,基于RISC-V核获取目标指纹数据,并根据预设密钥信息对目标指纹数据进行加密,得到目标加密数据,其中,目标指纹数据的获取只能由RISC-V核上运行的安全***控制,无法被监听,可有效防止黑客入侵,保证指纹数据录入的安全性;接收到待验证指纹数据时,RISC-V核对目标加密数据进行解密,得到目标指纹数据,以对待验证指纹数据进行验证,即通过RISC-V核对目标指纹数据的加密和解密过程进行控制,外部无法访问目标加密指纹数,保证目标指纹数据不被篡改和控制,从而,提高指纹验证的安全性。
下面参考附图描述本发明第二方面实施例的芯片。
图3是根据本发明一个实施例的芯片的框图,如图3所示,本发明实施例的芯片10包括获取单元11、加密单元12、接收及解密单元13和验证单元14。其中,获取单元11用于获取目标指纹数据;加密单元12用于根据预设密钥信息对所述目标指纹数据进行加密,得到目标加密数据;接收及解密单元13用于在接收到待验证指纹数据时,对目标加密数据进行解密,得到目标指纹数据;验证单元14用于根据目标指纹数据对待验证指纹进行验证。
根据本发明实施例的芯片10,获取单元11用于获取目标指纹数据,且目标指纹数据的获取只能由RISC-V核上运行的安全***控制,无法被监听,可有效防止黑客入侵,保证指纹数据录入的安全性;接收及解密单元13在接收到待验证指纹数据时,对目标加密数据进行解密,得到目标指纹数据,以对待验证指纹数据进行验证,即通过各个单元对目标指纹数据的加密、解密和验证过程进行控制,实现对待验证指纹数据的验证,保证目标指纹数据不被篡改和控制,从而,提高指纹验证的安全性。
在一些实施例中,预设密钥信息包括存储在OTP寄存器中且唯一对应于目标设备的设备ID和根密钥。通过目标设备ID和根密钥对目标指纹数据进行加密,设备ID和根密钥是在目标设备生产时一次性写入且无法更改的,可以保证不被外界篡改,从而,保证目标指纹数据加密的安全性。
在一些实施例中,芯片10还包括存储单元,用于将目标加密数据存储至预设指纹数据库中,通过存储单元存储目标加密数据至预设指纹数据库中,预设指纹数据库是特定的加密分区,将目标加密数据存储至特定的加密分区,用户无法直接访问,保证目标加密数据存储的安全性。从而,即使外界盗取了目标加密数据,也需要对应的根密钥对目标加密数据进行解密,然而目标设备的根密钥无法被外部获取,即无法进行解密,从而,提高了目标指纹数据的安全性。以及,将目标加密数据存储至预设指纹数据库中,对目标加密数据解密时,便于提取。
在一些实施例中,接收及解密单元13具体用于,从预设指纹数据库中提取目标加密数据;根据预设密钥信息对目标加密数据进行解密,得到目标指纹数据。目标加密数据的解密需要设备ID和根密钥,目标设备的根密钥无法被外部获取,即外部无法对目标加密数据进行解密,仅能够通过RISC-V核读取出来的根密钥对目标加密数据进行解密,从而保证解密过程的安全性。另外,可以理解的是,RISC-V核上运行的固件,需使用RSA-2048的私钥进行签名,若没有私钥进行签名,则无法更新固件,也就没有篡改RISC-V核运行的可能。本发明实施例使用固化在芯片的OTP寄存器中的公钥进行解密,使固件不能更新,从而防止固件被篡改,因而安全性更高。
在一些实施例中,验证单元14具体用于,当待验证指纹数据与目标指纹数据的匹配度高于预设值时,确定待验证指纹验证通过,表明待验证指纹数据为该员工的目标指纹数据。验证单元14将待验证指纹数据与目标指纹数据进行匹配,确定两者的匹配度,实现精准的指纹验证。
在一些实施例中,获取单元11具体用于,控制指纹芯片多次采集目标用户的指纹数据,例如进行10-20次的采集,提取得到的多个指纹数据中的指纹特征,得到多个指纹特征;根据提取的多个指纹特征生成所述目标指纹数据,从而提高目标指纹数据的准确性和可靠性。通过多次采集目标用户的指纹数据,并提取多个指纹数据中的指纹特征,生成目标指纹数据,避免指纹验证采集次数较少,出现验证失败的问题,提高目标指纹数据的准确性。
需要说明的是,本发明实施例的芯片10的具体实现方式与本发明上述任意实施例的指纹验证方法的具体实现方式类似,具体请参见关于方法部分的描述,为了减少冗余,此处不再赘述。
根据本发明实施例的芯片10,获取单元11用于获取目标指纹数据,且目标指纹数据的获取只能由RISC-V核上运行的安全***控制,无法被监听,可有效防止黑客入侵,保证指纹数据录入的安全性;接收及解密单元13在接收到待验证指纹数据时,对目标加密数据进行解密,得到目标指纹数据,以对待验证指纹数据进行验证,即通过各个单元对目标指纹数据的加密、解密和验证过程进行控制,实现对待验证指纹数据的验证,保证目标指纹数据不被篡改和控制,从而,提高指纹验证的安全性。
下面参考附图描述本发明第三方面实施例的智能门锁。
图4是根据本发明一个实施例的智能门锁的框图,如图4所示,智能门锁20包括上面实施例提到的芯片10。
根据本发明实施例的智能门锁20,通过芯片10实现上面实施例提到的指纹验证方法,即通过RISC-V核对目标指纹数据的加密和解密过程进行控制,外部无法访问目标加密指纹数,保证目标指纹数据不被篡改和控制,从而,提高指纹验证的安全性。
另外,根据本发明上述实施例的智能门锁的其它构成以及作用对于本领域的普通技术人员而言都是已知的,为了减少冗余,不做赘述。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (13)
1.一种指纹验证方法,其特征在于,应用于芯片,所述芯片包括RISC-V核,所述方法包括:
所述RISC-V核获取目标指纹数据;
根据预设密钥信息对所述目标指纹数据进行加密,得到目标加密数据;
接收到待验证指纹数据,对所述目标加密数据进行解密,得到所述目标指纹数据;
根据所述目标指纹数据对所述待验证指纹进行验证。
2.根据权利要求1所述的指纹验证方法,其特征在于,所述预设密钥信息包括存储在OTP寄存器中且唯一对应于目标设备的设备ID和根密钥。
3.根据权利要求1或2所述的指纹验证方法,其特征在于,在得到所述目标加密数据之后,还包括:
将所述目标加密数据存储至预设指纹数据库中。
4.根据权利要求3所述的指纹验证方法,其特征在于,所述对所述目标加密数据进行解密,包括:
从所述预设指纹数据库中提取所述目标加密数据;
根据所述预设密钥信息对所述目标加密数据进行解密,得到所述目标指纹数据。
5.根据权利要求1所述的指纹验证方法,其特征在于,所述根据所述目标指纹数据对所述待验证指纹进行验证,包括:
若所述待验证指纹数据与所述目标指纹数据的匹配度高于预设值,则确定所述待验证指纹验证通过。
6.根据权利要求1所述的指纹验证方法,其特征在于,所述RISC-V核获取目标指纹数据,包括:
控制指纹芯片多次采集目标用户的指纹数据;
提取多个指纹数据中的指纹特征;
根据提取的多个指纹特征生成所述目标指纹数据。
7.一种芯片,其特征在于,包括RISC-V核,所述RISC-V核,包括:
获取单元,用于获取目标指纹数据;
加密单元,用于根据预设密钥信息对所述目标指纹数据进行加密,得到目标加密数据;
接收及解密单元,用于在接收到待验证指纹数据时,对所述目标加密数据进行解密,得到所述目标指纹数据;
验证单元,用于根据所述目标指纹数据对所述待验证指纹进行验证。
8.根据权利要求7所述的芯片,其特征在于,所述预设密钥信息包括存储在OTP寄存器中且唯一对应于目标设备的设备ID和根密钥。
9.根据权利要求7或8所述的芯片,其特征在于,还包括:
存储单元,用于将所述目标加密数据存储至预设指纹数据库中。
10.根据权利要求9所述的芯片,其特征在于,所述接收及解密单元,具体用于:
从所述预设指纹数据库中提取所述目标加密数据;
根据所述预设密钥信息对所述目标加密数据进行解密,得到所述目标指纹数据。
11.根据权利要求7所述的芯片,其特征在于,所述验证单元,具体用于:
当所述待验证指纹数据与所述目标指纹数据的匹配度高于预设值时,确定所述待验证指纹验证通过。
12.根据权利要求7所述的芯片,其特征在于,所述获取单元,具体用于:
控制指纹芯片多次采集目标用户的指纹数据;
提取多个指纹数据中的指纹特征;
根据提取的多个指纹特征生成所述目标指纹数据。
13.一种智能门锁,其特征在于,包括如权利要求7-12任一项所述的芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110005256.1A CN112507313A (zh) | 2021-01-05 | 2021-01-05 | 指纹验证方法、芯片和智能门锁 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110005256.1A CN112507313A (zh) | 2021-01-05 | 2021-01-05 | 指纹验证方法、芯片和智能门锁 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112507313A true CN112507313A (zh) | 2021-03-16 |
Family
ID=74952248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110005256.1A Pending CN112507313A (zh) | 2021-01-05 | 2021-01-05 | 指纹验证方法、芯片和智能门锁 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112507313A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118072426A (zh) * | 2024-04-17 | 2024-05-24 | 苏州琨山通用锁具有限公司 | 基于hash的智能门锁用户信息存储方法、开锁方法及智能门锁 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109410406A (zh) * | 2018-11-14 | 2019-03-01 | 北京华大智宝电子***有限公司 | 一种授权方法、装置和*** |
| CN111435396A (zh) * | 2019-01-15 | 2020-07-21 | 量子芯云(北京)微电子科技有限公司 | 智能安全主控 |
-
2021
- 2021-01-05 CN CN202110005256.1A patent/CN112507313A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109410406A (zh) * | 2018-11-14 | 2019-03-01 | 北京华大智宝电子***有限公司 | 一种授权方法、装置和*** |
| CN111435396A (zh) * | 2019-01-15 | 2020-07-21 | 量子芯云(北京)微电子科技有限公司 | 智能安全主控 |
Non-Patent Citations (1)
| Title |
|---|
| 智东西: "如何看待开源指令集RISC-V", Retrieved from the Internet <URL:《https://www.zhihu.com/question/28368960/answer/788163810?from=singlemessage&utm_id=0》> * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118072426A (zh) * | 2024-04-17 | 2024-05-24 | 苏州琨山通用锁具有限公司 | 基于hash的智能门锁用户信息存储方法、开锁方法及智能门锁 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2434462B1 (en) | Biometric key | |
| CN103886234B (zh) | 一种基于加密硬盘的安全计算机及其数据安全控制方法 | |
| EP0924656B1 (en) | Personal identification FOB | |
| CN111768522B (zh) | 一种基于ctid的智能门锁开锁方法及*** | |
| CN105243314B (zh) | 一种基于USB‑key的安全***及其使用方法 | |
| Breebaart et al. | Biometric template protection: The need for open standards | |
| CN103473844A (zh) | 公租房智能控制方法及*** | |
| CN103580872A (zh) | 一种用于密钥生成与管理的***及方法 | |
| US20100125734A1 (en) | Encrypted image with matryoshka structure and mutual agreement authentication system and method using the same | |
| US8151111B2 (en) | Processing device constituting an authentication system, authentication system, and the operation method thereof | |
| CN112507313A (zh) | 指纹验证方法、芯片和智能门锁 | |
| CN104361298B (zh) | 信息安全保密的方法和装置 | |
| JP2005293490A (ja) | 生体認証システム | |
| CN112637172A (zh) | 一种新型数据安全与保密方法 | |
| CN110766845A (zh) | 电力施工用户信息的识别方法、装置和计算机设备 | |
| WO2013025091A1 (en) | Mobile access control system involving a quantum random number generator | |
| CN112446982A (zh) | 用于控制智能锁的方法、装置、计算机可读介质及设备 | |
| CN112507355B (zh) | 一种基于区块链的个人健康数据存储*** | |
| CN101227281A (zh) | 动态防窃密及身份认证方法 | |
| AU2006200187B2 (en) | Controlling access to an area | |
| CN117744097A (zh) | 一种用于***安全访问的控制装置、方法 | |
| CN117633911B (zh) | ***管理方法、装置、计算机设备及介质 | |
| CN111447424B (zh) | 一种具备安全增强功能的投影*** | |
| CN118298530A (zh) | 门锁ic卡的授权方法、装置、计算机设备及存储介质 | |
| CN117195295A (zh) | 一种基于属性加密的数据访问权限验证方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |