[发明专利]一种基于SE的高安全指纹模块软件实现方法

权利要求书

1.一种基于SE的高安全指纹模块软件实现方法，其特征在于，高安全指纹模块包含SE和指纹处理器件；在生产环节的安全环境下，通过混淆存储和安全加密方式在指纹处理器件内预置安全相关秘钥；后续应用流程中指纹处理器件需要通过SE的安全认证后才能将数据加密传输到SE中，通过SE来提升整个模块的安全等级；指纹录入时，指纹处理器件提取指纹模板后进行安全加密并传输到SE内存储；指纹比对时，指纹处理器件提取待比对指纹模板后进行安全加密并传输到SE内，在SE内待比对指纹模板与SE内存储的指纹模板进行比对，从而保证指纹比对的安全性。

2.根据权利要求1所述的一种基于SE的高安全指纹模块软件实现方法，，其特征在于，所述的在生产环节的安全环境下，通过混淆存储和安全加密方式在指纹处理器件内预置安全相关秘钥，包括在生产环节的安全环境下，指纹处理器件使用SE提供的高质量随机数通过运算后，对根秘钥进行混淆存储；SE生成一组高质量的安全秘钥作为SE与指纹处理器件之间的传输秘钥分别存储在SE和指纹处理器件中，其中该传输秘钥存储在指纹处理器件之前需要使用根秘钥进行加密后存储，以保护传输秘钥存储的安全性。

3.根据权利要求1所述的一种基于SE的高安全指纹模块软件实现方法，其特征在于，所述的混淆存储包括步骤：

步骤一、在安全环境下，指纹处理器件从SE获得一个的随机数池C并存储；

步骤二、指纹处理器件再从SE获得一个随机数L，并在code中指定随机数模N；

步骤三、随机数L对随机数模N进行运算，得到余数R并存储；

步骤四、余数R和code中指定的固定因子再运算，得到根秘钥的偏移列表I；

步骤五、根据偏移列表I在随机数池C中提取根秘钥，根秘钥本身不直接存储，后序使用均通过余数R和随机数池C运算提取根秘钥后使用。

4.根据权利要求1所述的一种基于SE的高安全指纹模块软件实现方法，其特征在于，后续应用流程中指纹处理器件需要通过SE的安全认证后才能将数据加密传输到SE中，通过SE来提升整个模块的安全等级，其中所述的安全认证，包括步骤：

步骤一、SE收到指纹操作相关指令后，SE发起对指纹处理器件的安全认证；

步骤二、SE生成随机数1和分散因子1传输给指纹处理器件；

步骤三、指纹处理器件使用根秘钥对传输秘钥密文解密后获得传输秘钥，传输秘钥和分散因子1通过运算获得会话秘钥；

步骤四、指纹处理器件使用会话秘钥对随机数1进行加密生成密文1，并传输给SE验证；

步骤五、SE收到密文1后，使用传输秘钥和分散因子1运算获得会话秘钥；

步骤六、SE使用会话秘钥解密密文1，验证解密后随机数1的正确性，正确则验证通过，否则验证失败。

5.根据权利要求1所述的一种基于SE的高安全指纹模块软件实现方法，其特征在于，所述的指纹录入，包括步骤：

步骤一、启动指纹录入；

步骤二、采集指纹数据，指纹处理器件提取指纹模板；

步骤三、安全认证；

步骤四、加密指纹模板并将密文传输给SE；

步骤五、SE解密并存储指纹模板；

步骤六、录入完成。

6.根据权利要求1所述的一种基于SE的高安全指纹模块软件实现方法，其特征在于，所述的指纹比对，包括步骤：

步骤一、启动指纹比对；

步骤二、采集指纹数据，指纹处理器件提取待比对指纹模板；

步骤三、安全认证；

步骤四、加密待比对指纹模板并将密文传输给SE；

步骤五、SE解密并与存储在SE中的指纹模板比对，比对成功执行步骤六，比对失败执行步骤七；

步骤六、比对成功后执行正确的流程；

步骤七、比对失败后执行异常流程并返回错误状态；

步骤八、比对完成。

7.根据权利要求5所述的一种基于SE的高安全指纹模块软件实现方法，其特征在于，所述步骤三包括SE通过安全算法验证指纹处理器件的安全性，传输秘钥分散后生成会话秘钥，使用会话秘钥安全认证后才能继续后续步骤。