[发明专利]一种基于SE的高安全指纹模块软件实现方法

说明书

本发明公开一种基于SE的高安全指纹模块软件实现方法，通过在生产环节和应用环节增加安全策略，来提升指纹模块的安全性。在生产环节的安全环境下，通过混淆存储和安全加密方式在指纹处理器件内预置安全相关秘钥，并通过秘钥分散后的会话秘钥来保证后续应用流程中数据传输的安全性，指纹模版等敏感数据的存储和指纹比对均在SE内，指纹模板比对前先验证指纹处理器件的合法性，通过SE来提升整个系统的安全级别。

技术领域

本发明涉及指纹模块技术领域，尤其涉及一种基于SE的高安全指纹模块软件实现方法。

背景技术

智能卡作为身份识别的载体，通过卡和读卡器的安全认证，解决了卡的合法性问题，但无法解决持卡人和卡之间的合法性问题，采用PIN码技术虽然可以解决持卡人和卡之间的合法性问题，但PIN码由于其容易忘记、安全强度低、容易泄露、易暴力破解等特点，存在众多不足。

指纹作为生物特征是人的固有特征，不需要记忆，不可篡改，可以很好的用在智能卡上，作为持卡人和卡的合法性认证手段，来弥补现有PIN码的不足。

目前市面上已经有带有指纹功能的智能卡或指纹模块设备，但其指纹模板的比对和存储均在非安全的指纹处理器件中，导致非安全存储器中的指纹模板很容易被攻击者获取，且在非安全器件中的比对结果也很容易被攻击篡改；这种设备不但不能提升智能卡的安全性，反而会因为非安全器件的引入，直接降低了智能卡或指纹模块的安全性。

针对以上几点，一种基于SE的高安全指纹模块可以解决以上不足，通过在SE内进行指纹模板的存储和比对提高安全等级，充分利用SE和指纹的安全性，可以更好的保护安全资产，并且可以通过指纹的便利性增强用户体验。发明内容

一种基于SE的高安全指纹模块软件实现方法，指纹模块包含SE和指纹处理器件；在生产环节的安全环境下，通过混淆存储和安全加密方式在指纹处理器件内预置安全相关秘钥；后续应用流程中指纹处理器件需要通过SE的安全认证后才能将数据加密传输到SE中，通过SE来提升整个模块的安全等级；指纹录入时，指纹处理器件提取指纹模板后进行安全加密并传输到SE内存储；指纹比对时，指纹处理器件提取待比对指纹模板后进行安全加密并传输到SE内，在SE内待比对指纹模板与SE内存储的指纹模板进行比对，从而保证指纹比对的安全性。

在生产环节的安全环境下，指纹处理器件使用SE提供的高质量随机数通过运算后，对根秘钥进行混淆存储；SE生成一组高质量的安全秘钥作为SE与指纹处理器件之间的传输秘钥分别存储在SE和指纹处理器件中，其中该传输秘钥存储在指纹处理器件之前需要使用根秘钥进行加密后存储，以保护传输秘钥存储的安全性。

为实现上述发明目的，本发明通过混淆存储、安全认证、指纹录入和指纹比对几个操作流程保证指纹模块的安全性。

一、指纹模块中指纹处理器件的混淆存储技术方法步骤如下：

步骤一、在安全环境下，指纹处理器件从SE获得一个的随机数池C并存储。

步骤二、指纹处理器件再从SE获得一个随机数L，并在code中指定随机数模N。

步骤三、随机数L对随机数模N进行运算，得到余数R并存储。

步骤四、读取根秘钥时，余数R和code中指定的固定因子再运算，得到根秘钥的偏移列表I。

步骤五、根据偏移列表I在随机数池C中提取根秘钥，根秘钥本身不直接存储，后序使用均通过余数R和随机数池C运算提取根秘钥后使用。

二、指纹模块中安全认证技术方法步骤如下：

步骤一、SE收到指纹操作相关指令后，SE发起对指纹处理器件的安全认证。

步骤二、SE生成随机数1和分散因子1传输给指纹处理器件。