[发明专利]一种指纹安全单元SE模组及支付验证方法

说明书

一种指纹安全单元SE模组，包括与移动终端应用处理器通讯连接的安全单元SE，所述安全单元SE上连接有用于采集指纹的生物信息传感器，所述安全单元SE包括存储证书信息和用户账户信息以及指纹信息的非易失性存储器、与生物信息传感器连接的实现指纹采集生成比对的指纹系统管理单元、与非易失性存储器连接的管理各种信息的文件系统管理单元、作为核心处理的安全处理单元、用于数据加解密的算法管理单元。本发明安全性高、验证效率高。

技术领域

本发明涉及一种指纹安全单元SE模组及支付验证方法。

背景技术

目前市面上主流的移动终端指纹识别模组大部分是直接用处理器进行对指纹特征提取，分析，存储。这样虽然可以实现指纹功能，但是大部分处理器不具备安全单元这样高的安全级别，因此在指纹支付的时候，会有很大风险。鉴于个人指纹是唯一且不可更改的绝密隐私信息。如果一但泄露出去，被人复制后果将不可想象。而当前移动终端指纹方案采用更多的则是利用CPU里面集成的ARM的TrustZone技术,类似于在ARM里面虚拟出一块区域来实现安全性能，虽然这种方式能够暂时缓解安全性能，但是安全认证的时间远远慢于移动终端CPU更新的速度。再加上现在移动终端的开放性能权限越来越大，各种刷机等等带来的隐患和风险，移动终端内部CPU集成的TrustZone技术面对这种情况，也变得犹未可知。

发明内容

本发明提供了一种安全性高、验证效率高的指纹安全单元SE模组及支付验证方法，其中SE（secure element）是带有指纹存储及验证的安全单元；KEY是具有身份认证功能的密码设备。

本发明采用的技术方案是：

一种指纹安全单元SE模组，其特征在于：包括与移动终端应用处理器通讯连接的安全单元SE，所述安全单元SE上连接有用于采集指纹的生物信息传感器，所述安全单元SE包括存储证书信息和用户账户信息以及指纹信息的非易失性存储器、与生物信息传感器连接的实现指纹采集生成比对的指纹系统管理单元、与非易失性存储器连接的管理各种信息的文件系统管理单元、作为核心处理的安全处理单元、用于数据加解密的算法管理单元。本发明是将传统移动终端直接对指纹传感器方法处理转变成，建立以独立安全芯片机制的具有SE指纹模组，使得整个与指纹一切相关的操作方式均与移动终端应用处理器没有关系，既保证了移动终端应用处理器更新换代研发的效率性，也保证了指纹安全性和便利性。生物信息传感器与安全单元SE相连后再与移动终端应用处理器相连，防止人为的对指纹信息进行截取，篡改。再由于安全单元SE内部的文件系统管理单元和安全处理单元双重机制下，让SE指纹模组在使用KEY的时候，具有非常便捷，安全高效性能。生物信息传感器采集的指纹信息直接存储在SE内的非易失性存储器中，在安全单元SE内进行特征生成与比对，防止人为的对指纹信息进行截取和篡改，保证了指纹信息的安全性。

进一步，所述安全单元SE与移动终端应用处理器之间是密文形式通讯。安全单元SE将指纹相关操作完成之后，会用密文的形式发送出来，而移动终端在通过安全协议进行解密，把结果解读出来。移动终端只是主动进行了对指纹相关操作命令进行发起，并且移动终端与SE模组命令交互的时候，均是以密文形式进行通信，也不会存在被截取或者截获之后被解码的风险。

进一步，所述安全单元SE与移动终端应用处理器之间是串行数据口连接通讯。串行数据口可以是SPI、IIC、UART等常用接口。发送出来具有加密效果的密文，使得外界无法截取和获得。

上述指纹安全单元SE模组的支付验证方法，其具体步骤如下：

（1） 移动终端获取支付信息，通知服务器启动支付流程；

（2） 移动终端、服务器和指纹安全单元SE模组互相认证，建立安全通道，产生会话秘钥；