專利名稱:一種安全控制芯片及其實現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及集成電路系統(tǒng)設(shè)計和生物識別技術(shù)領(lǐng)域�����,具體涉及一種本地設(shè) 備生物識別安全控制芯片及其實現(xiàn)方法。
背景技術(shù):
現(xiàn)有的安全控制技術(shù)包括一���、 傳統(tǒng)的本地安全系統(tǒng)����,由一個或多個芯片(功能部件)組成�,在系統(tǒng) 啟動的過程中,提示用戶輸入預(yù)先設(shè)置的口令����,以達(dá)到簡單的身份認(rèn)證的目的。這種方式在應(yīng)用過程中存在以下的不足1. 安全方式依賴于設(shè)備的電源�����,如掉電狀態(tài)口令將會丟失����,如計算機(jī)主 板的BIOS密碼。2. 安全方式簡單���、單一�����,單一的密碼無法表達(dá)不同的身份信息��,整個系統(tǒng)無法根據(jù)其動態(tài)調(diào)整系統(tǒng)的配置�,控制不同的用戶的操作權(quán)限。3. 簡單的口令密碼��,容易被攻擊����,而復(fù)雜的密碼容易被遺忘�。二、 隨著社會對信息安全的關(guān)注�,信息安全技術(shù)在最近幾年也得以長足的 發(fā)展。通過軟件����、硬件結(jié)合的方式實現(xiàn)信息安全來替代純軟件實現(xiàn)信息安全成 為了技術(shù)發(fā)展的趨勢。最具代表性的即為TCG (Trusted Computing Group��,可信 計算機(jī)組)推行的TPM安全芯片體系結(jié)構(gòu)�,其主要功能包括對啟動過程中對 引導(dǎo)程序、硬件��、操作系統(tǒng)完整性檢測,生成并管理系統(tǒng)中各種密鑰��,提供數(shù) 字簽名及數(shù)據(jù)安全保護(hù)�。如圖1所示為現(xiàn)有技術(shù)的TPM安全控制芯片體系結(jié) 構(gòu)。如圖1所示����,TPM安全芯片主要是通過加解密模塊來建立其安全機(jī)制的 核心,由隨機(jī)數(shù)發(fā)生器生成并管理系統(tǒng)中所需密鑰����,由SHA/HMAC建立數(shù)據(jù)、 程序完整性檢測��,由RSA模塊實現(xiàn)數(shù)字簽名�。在TPM安全芯片結(jié)構(gòu)的基礎(chǔ)上, 后續(xù)開發(fā)者也提出了一些改進(jìn)��,如解決對輸入輸出接口的可信問題等��。這種技術(shù)專門針對本地安全性而建立���,在數(shù)字簽名���、遠(yuǎn)端身份認(rèn)證����、網(wǎng)絡(luò) 數(shù)據(jù)傳輸中需要使用隨機(jī)數(shù)發(fā)生器���、散列算法����、非對稱式加密算法�����,設(shè)計復(fù)雜��、4實現(xiàn)成本高�。對于解決本地安全功能過于復(fù)雜��。三���、近幾年來���,社會對信息安全、安全設(shè)備使用便捷性等方面提出了的更 高要求�,隨之�����,已逐漸成熟的生物識別技術(shù)被引入到安全應(yīng)用系統(tǒng)中來�����。生物 識別技術(shù)因擁有穩(wěn)定����、唯一���、可分類���、便捷、安全等特點��,在蜂窩電話����、門禁、 安檢等設(shè)施�,機(jī)場、軍事設(shè)施�����、政府等敏感等部門得以應(yīng)用。其不僅可阻止非授權(quán)訪問����,還能防止盜用ATM、蜂窩電話���、智能卡��、桌面PC���、工作站以及計 算機(jī)網(wǎng)絡(luò)����,也可在電話�����、網(wǎng)絡(luò)進(jìn)行金融交易時進(jìn)行身份認(rèn)證����,或在辦公場所取 代現(xiàn)有的鑰匙���、證件�����、圖章等��。由此,現(xiàn)今的安全芯片構(gòu)架由于結(jié)合生物識別與TPM安全芯片體系構(gòu)架, 已將安全性提高到一個新的高度���。但實際應(yīng)用環(huán)境中���,安全設(shè)備多處于獨立工 作��、自成體系(本地)的情況下���,并不需要進(jìn)行復(fù)雜的數(shù)字認(rèn)證及運算(網(wǎng)絡(luò) 應(yīng)用)���。因而TPM功能模塊實現(xiàn)安全芯片在某些應(yīng)用中顯的過于復(fù)雜,成本 過咼0此外��,最近還提出了使用高速處理器為核心進(jìn)行生物識別,使用大容量存 儲器存儲生物識別算法,芯片內(nèi)部用加解密功能單元實現(xiàn)數(shù)據(jù)加密傳輸?shù)姆桨?�。但是使用高速處理器為核心進(jìn)行生物識別���、使用大容量存儲器存儲生物識 別算法的技術(shù)�����,系統(tǒng)構(gòu)成復(fù)雜���,系統(tǒng)成本高���。沒有用戶敏感信息、密鑰、權(quán)限 分配����、設(shè)備的權(quán)限控制的實現(xiàn)方法,安全度不足�����。發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題在于提供了一種本地設(shè)備生物識別安全控制 芯片�����,通過由芯片對用戶進(jìn)行生物識別以判定用戶的權(quán)限,旨在解決現(xiàn)有技術(shù) 中存在的設(shè)計復(fù)雜�����、實現(xiàn)成本高���、安全性不足的問題。為了實現(xiàn)上述目的�����,本發(fā)明提供了一種安全控制芯片,包括數(shù)據(jù)總線、控 制總線���,還包括生物特征采集模塊����,用于采集用戶的生物特征��;生物識別模塊��,用于識別采集的所述生物特征進(jìn)行唯一性辨識��;通用處理模塊����,用于編程控制各功能模塊����;加解密功能模塊�,用于實現(xiàn)片內(nèi)�����、片外加密數(shù)據(jù)的交換與存取�����;敏感數(shù)據(jù)及程序存儲單元����,用于存儲用戶控制權(quán)限和密鑰��; 功耗控制單元����,用于控制芯片在不同工作模式下的功耗����; 安全權(quán)限控制總線����,用于防止在非授權(quán)情況下對權(quán)限受限片上模塊的控制��。所述的安全控制芯片��,還包括擴(kuò)展高速直接內(nèi)存存取接口,用于提供高速數(shù)據(jù)安全接口以及通過其與其 它芯片互連;設(shè)備權(quán)限訪問控制單元�,用于實現(xiàn)用戶對芯片內(nèi)部模塊�����、接口權(quán)限分配和 外圍設(shè)備的安全控制與數(shù)據(jù)存取�����;可編程總線仲裁器�����,用于控制優(yōu)先級�,以使片上系統(tǒng)總線能滿足片上、片 外數(shù)據(jù)交換的要求����;片上直接內(nèi)存存取數(shù)據(jù)通道控制單元���,用于高速控制片上設(shè)備、數(shù)據(jù)交換��;非敏感數(shù)據(jù)緩存RAM�����,用于片上非敏感數(shù)據(jù)提供臨時區(qū)域,作為數(shù)據(jù)的 緩存為算法或數(shù)據(jù)傳輸服務(wù)����;低速設(shè)備資源共享控制,用于提供芯片系統(tǒng)開銷較大的資源進(jìn)行資源分享 控制;低速度接口,用于提供對低速設(shè)備的接口����; 系統(tǒng)層信號控制單元��,用于產(chǎn)生系統(tǒng)層信號��。 所述生物識別模塊采用生物特征識別芯片純硬件實現(xiàn)。 所述通用處理模塊采用通用低速處理模塊。 所述加解密功能模塊采用對稱高級加密標(biāo)準(zhǔn)算法��。 所述敏感數(shù)據(jù)及程序存儲單元使用一次性可編程器件。 所述的安全控制芯片采用數(shù)據(jù)總線、微處理器控制總線和安全控制總線三 級總線架構(gòu)�����。本發(fā)明還提供了一種采用所述安全控制芯片的安全控制方法�,包括以下步驟步驟一,安全芯片上電\復(fù)位; 步驟二�,安全芯片進(jìn)入低功耗狀態(tài)����;步驟三���,判斷是否有用戶登陸請求�����,如果是��,則執(zhí)行步驟四�,否則回到步 驟二��;步驟四���,提取用戶生物特征并與一次性可編程邏輯器件的只讀存儲器中預(yù) 存的特征進(jìn)行比較�,確定用戶登陸是否成功,如果是���,則執(zhí)行步驟五�,否則回 到步驟二;步驟五�����,用戶登陸成功���,分配用戶權(quán)限����、密鑰���; 步驟六��,動態(tài)配置�����、初始化片上模塊,進(jìn)入本地設(shè)備控制狀態(tài); 步驟七�,基于權(quán)限控制片上模塊,實現(xiàn)與外圍設(shè)備間加密數(shù)據(jù)的存取����; 步驟八�����,用戶注銷對芯片的控制���,釋放對片上模塊基于權(quán)限的控制,回到步驟二,等待用戶重新申請對芯片的控制����。本發(fā)明提出了一種安全控制芯片�����,采用本發(fā)明所述安全控制芯片來建立本地的安全策略,具有高性能����、低功耗���、低成本����、易實現(xiàn)、擴(kuò)展性高���、安全控制性能好的特點��。
圖1所示為現(xiàn)有技術(shù)的TPM安全控制芯片體系結(jié)構(gòu)�����;圖2所示為本發(fā)明安全控制芯片的系統(tǒng)框圖;圖3所示為本發(fā)明使用的帶上下拉電阻的示意圖�;圖4所示為本發(fā)明OTP內(nèi)部實現(xiàn)框圖�����;圖5所示為本發(fā)明功耗控制模塊中PLL調(diào)整部分結(jié)構(gòu)圖�;圖6所示為本發(fā)明使用集成電路器件延遲的時序圖;圖7所示為本發(fā)明芯片狀態(tài)之間的轉(zhuǎn)換示意圖���;圖8所示為本發(fā)明應(yīng)用于本地數(shù)據(jù)安全存儲的一個具體實施例的工作流 程圖。
具體實施方式
為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點更加清楚明白�,以下結(jié)合附圖及實 施例���,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明����。應(yīng)當(dāng)理解���,此處所描述的具體實施例僅 僅用以解釋本發(fā)明��,并不用于限定本發(fā)明。圖2所示為本發(fā)明的安全控制芯片實現(xiàn)的系統(tǒng)框圖。本發(fā)明的安全控制芯片包括通用處理模塊204��、加解密功能模塊206�����、生 物識別模塊208、擴(kuò)展高速直接內(nèi)存存取(Direct Memory Access, DMA)接口 210���、敏感數(shù)據(jù)及程序存儲單元212���、功耗控制單元214、生物特征采集模 塊216、片上DMA數(shù)據(jù)通道控制單元218����、非敏感數(shù)據(jù)緩存RAM220、低速 度接口 0�����、 1���、 2�����, 222�����、低速設(shè)備資源共享控制224�����、設(shè)備權(quán)限訪問控制單元 226、可編程總線仲裁器202�����、系統(tǒng)層信號控制單元228以及微處理器控制總 線101���、數(shù)據(jù)總線102和安全權(quán)限控制總線103�。 下面詳細(xì)說明各模塊的作用。通用處理模塊204���,用于編程控制各功能模塊�。通用處理模塊采用通用的 低速處理器���,如采用市場上廣泛使用的8051系列單片機(jī)���,從而可顯著降低產(chǎn) 品的應(yīng)用門檻,加速市場的推廣應(yīng)用��。加解密功能模塊206,相比傳統(tǒng)的非對稱加密解密�、散列算法,本發(fā)明采 用對稱高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)算法��,用于實現(xiàn) 片內(nèi)�����、外加密數(shù)據(jù)的交換與存取�����,使芯片在滿足本地安全應(yīng)用需求的前提下簡 化了芯片系統(tǒng)設(shè)計的復(fù)雜度�、面積����、成本。生物識別模塊208,以純硬件實現(xiàn)指紋識別算法的方式���,代替了以往使用 高速處理器(ARM9��、 DSP)軟件實現(xiàn)的方式�,用于識別采集的生物特征進(jìn)行 唯一性辨識����。擴(kuò)展高速DMA接口 210,用于提供DMA高速數(shù)據(jù)安全接口����,通過該接 口與其它芯片互連,從而構(gòu)成主一從,從一主的更大的應(yīng)用系統(tǒng)�, 一方面滿足 本地數(shù)據(jù)高速存取需求�����,另一方面建立芯片協(xié)處理通道�,增強(qiáng)芯片的應(yīng)用范圍。敏感數(shù)據(jù)及程序存儲單元212�,通過使用一次性可編程(One-Time Programmable, OTP)器件建立敏感信息存儲器,用于用戶控制權(quán)限和密鑰的 存儲。功耗控制單元214��,通過集成電路器件延遲實現(xiàn)的輸出時鐘穩(wěn)定性控制方 式�����,用于實現(xiàn)芯片在不同工作模式下的功耗控制����。生物特征采集模塊216,用于采集用戶的生物特征。片上DMA數(shù)據(jù)通道控制單元218,用于高速控制片上設(shè)備��、數(shù)據(jù)交換�����, 其工作模式由通用處理模塊控制����,在片上數(shù)據(jù)高速交換與傳輸是脫離通用處理 器的干預(yù)��,以減輕處理器的工作負(fù)擔(dān),提高系統(tǒng)的整體性能。非敏感數(shù)據(jù)緩存RAM220��,為片上非敏感數(shù)據(jù)(如生物識別算法的中間結(jié) 果等)提供臨時區(qū)域��,作為數(shù)據(jù)的緩存為算法或數(shù)據(jù)傳輸服務(wù)。低速度接口 0、 1、 2提供低速設(shè)備的接口�,如UART (通用異步收發(fā)器)、 SPI (串行外圍接口) 、 I2C (內(nèi)部集成電路)等低速設(shè)備接口�����,用于擴(kuò)展系統(tǒng) 的功能和與外圍芯片進(jìn)行互連���。低速設(shè)備資源共享控制224��,提供芯片系統(tǒng)開銷較大的資源進(jìn)行資源分享 控制���,能在滿足低速設(shè)備需求的情況下,減少芯片系統(tǒng)的開銷����,從而降低芯片 成本�。設(shè)備權(quán)限訪問控制單元226,用于實現(xiàn)用戶對芯片內(nèi)部模塊、接口權(quán)限分 配和外圍設(shè)備的安全控制與數(shù)據(jù)存取���??删幊炭偩€仲裁器202為優(yōu)先級可控制的總線仲裁模塊�����,由微處理器控制 優(yōu)先級����,以使片上系統(tǒng)總線能滿足片上、片外數(shù)據(jù)交換的要求�����。系統(tǒng)層信號控制單元228用于產(chǎn)生系統(tǒng)層信號�,如產(chǎn)生片上全局時種、系 統(tǒng)復(fù)位信號���。安全控制總線103獨立于微處理器控制總線101與數(shù)據(jù)總線102��,由內(nèi)部 硬件邏輯產(chǎn)生���,不能由軟件與用戶干預(yù)與控制����,采用安全控制總線可防止在非 授權(quán)情況下對權(quán)限受限片上模塊的控制�,提高系統(tǒng)安全性��。由于其的獨立性���, 也使整個系統(tǒng)層次結(jié)構(gòu)更加清晰,方便了芯片系統(tǒng)的實現(xiàn)��。下面詳細(xì)說明安全芯片的實現(xiàn)細(xì)節(jié)��。一、芯片在使用前需對敏感數(shù)據(jù)�����、程序存儲單元212進(jìn)行OTP初始化。對 于OTP器件的使用主要需要避免對OTP內(nèi)部數(shù)據(jù)的修改與非授權(quán)讀取����。1) 避免對OTP內(nèi)部數(shù)據(jù)的修改芯片封裝后,在不破壞芯片封裝的情況下����,無法使用UV (紫外線)擦除 方式���,避免了 OTP內(nèi)部數(shù)據(jù)被擦除和修改�����,確保了芯片使用的唯一性。由OTP器件的器件特性可知��,對OTP進(jìn)行多次編程����,會導(dǎo)致內(nèi)部數(shù)據(jù)的 混亂���,從而避免了對其內(nèi)部數(shù)據(jù)的非法修改����。2) 避免非授權(quán)讀取為保護(hù)OTP中內(nèi)容的用戶敏感信息(用戶權(quán)限�����,用戶密鑰)的非授權(quán)讀 取并兼顧集成電路設(shè)計生產(chǎn)中的測試���,使用如圖3所示的帶上下拉電阻的I/O 保護(hù)OTP內(nèi)的數(shù)據(jù)����。圖3中����,輸入信號管腳帶內(nèi)部下拉,兼容5V信號輸入�����。如圖3所示,在生產(chǎn)線測試中�,PID (帶內(nèi)部下拉的輸入信號管腳)I/OC 端接高電平,其作用是使OTP數(shù)據(jù)讀有效信號被建立為有效,由此可滿足生產(chǎn)線上測試OTP需求�����。當(dāng)下線交由封裝廠時�,如果此批DIE (裸片)為MPW (多項目晶圓)測試 批,則封裝廠連接PID的C端到芯片PIN (管腳)�,封裝完成后���,由用戶在 PIN上置位數(shù)據(jù)讀取有效信號為有效,用戶可使用設(shè)備讀出OTP被初始化的 數(shù)據(jù)以驗證OTP內(nèi)部功能與控制邏輯的正確性����。如此批DIE為正式量產(chǎn)批��, OTP的內(nèi)部功能與控制邏輯在己知正確的情況下���,封裝廠將不連接PID的C 端到芯片PIN管腳���,以確保芯片在不破壞封裝�����、進(jìn)行內(nèi)部探測的情況下�,OTP敏感數(shù)據(jù)的安全性。二、 OTP內(nèi)部敏感數(shù)據(jù)包括啟動引導(dǎo)程序部分�、芯片功能程序部分、用 戶敏感信息部分��。如圖4所示為OTP內(nèi)部敏感數(shù)據(jù)示意圖�����。 其中啟動引導(dǎo)程序部分用于啟動程序���、系統(tǒng)和設(shè)備的初始化; 芯片功能程序用于相應(yīng)設(shè)備和數(shù)據(jù)流的控制����; 用戶敏感信息包括用戶生物特征值���、用戶的權(quán)限描述和用戶密鑰; 用戶生物特征值用于與采集的生物特征值進(jìn)行比對����; 用戶的權(quán)限描述用于描述當(dāng)前用戶對系統(tǒng)設(shè)備的控制權(quán)限��; 用戶密鑰用于加解密數(shù)據(jù)��、程序��,確保安全與唯一性��。 本芯片支持高權(quán)限用戶調(diào)用低權(quán)限用戶的密鑰��,以實現(xiàn)高權(quán)限用戶對低權(quán) 限用戶的監(jiān)控�。三�、 功耗控制模塊。通過對PLL (鎖相環(huán))參數(shù)的調(diào)整�����,起到在不同工作狀態(tài)下動態(tài)控制芯片 PLL輸出的系統(tǒng)時鐘的作用。圖5所示為PLL調(diào)整部分結(jié)構(gòu)圖��。其核心解決的問題是為在調(diào)整PLL參數(shù)(PLL—PAR)后��,PLL輸出時鐘 穩(wěn)定性問題�。通過PLL—MCHANGE檢測PLL控制參數(shù)(PLL—PAR)的變化, 從而建立PLL輸出鎖定信號(sclk—mux)��,在PLL參數(shù)變化情況下�����,避免PLL 的輸出時鐘(sclk)產(chǎn)生毛刺��,誤觸發(fā)芯片內(nèi)部邏輯的作用��。圖6中虛線所示的1��、 2標(biāo)號處�,使用集成電路器件延遲,建立了與輸出 時鐘(sclk)有固定相位關(guān)系的PLL輸出鎖定信號(sclk—mux)��,從而穩(wěn)定了 輸出時鐘(sclk)在PLL參數(shù)調(diào)節(jié)時的過渡狀態(tài)����。四���、芯片工作狀態(tài)芯片工作由以下工作狀態(tài)組成上電\復(fù)位狀態(tài),用戶登陸\權(quán)限分配\注銷 狀態(tài)��、本地設(shè)備控制狀態(tài)��、低功耗狀態(tài)���,芯片狀態(tài)的轉(zhuǎn)換由通用低速處理模塊 控制�����,圖7所示為芯片各個狀態(tài)之間的轉(zhuǎn)換����。以下分別描述各狀態(tài)下�,芯片中各模塊的工作方式。1) 上電\復(fù)位狀態(tài)芯片上電后外部復(fù)位信號輸入時���,狀態(tài)啟動����;芯片內(nèi)部硬件電路(系統(tǒng)層信號控制單元228)整形輸入的復(fù)位信號��,去 除復(fù)位信號毛刺��,處理后的信號用于系統(tǒng)復(fù)位��,以保證復(fù)位狀態(tài)時系統(tǒng)的穩(wěn)定�����;芯片內(nèi)部硬件復(fù)位敏感數(shù)據(jù)����、程序存儲單元212、通用處理模塊204控制 程序和數(shù)據(jù)緩存區(qū)RAM220;啟動通用處理模塊204�����,將其程序指針指向OTP ROM的程序地址首地址�����;通用處理模塊204等待用戶登陸����,如等待時間內(nèi)無用戶登陸事件發(fā)生���,則 程序根據(jù)OTP內(nèi)的程序進(jìn)入低功耗狀態(tài)等不同狀態(tài)。2) 用戶登陸\權(quán)限分配\注銷狀態(tài)用戶通過按鍵(芯片PIN觸發(fā))或使用指紋自動檢測方式�����,發(fā)出登陸請求����;生物識別模塊208提取用戶生物特征并與OTP ROM中預(yù)先存儲的特征比 較,確定用戶登陸是否成功���;用戶登陸成功����,設(shè)備權(quán)限訪問控制單元226通過安全控制總線103分配 OTPROM預(yù)存用戶權(quán)限����、密鑰;通用處理模塊204根據(jù)分配的用戶權(quán)限��、密鑰���,動態(tài)配置����、初始化片上模 塊��,系統(tǒng)進(jìn)入本地設(shè)備控制狀態(tài)�����;用戶通過按鍵(芯片PIN觸發(fā))或指紋自動檢測注銷��,系統(tǒng)進(jìn)入復(fù)位狀態(tài)�。3) 本地設(shè)備控制狀態(tài)由通用處理模塊204動態(tài)配置、初始化各片上模塊����;通用處理模塊204根據(jù)片上敏感數(shù)據(jù)、程序存儲單元212的OTP ROM中 預(yù)存的程序或根據(jù)外部加密擴(kuò)展外部存儲器中存儲程序工作�����;通過通用處理模塊204協(xié)調(diào)片上各模塊�����,進(jìn)行外圍設(shè)備用戶權(quán)限控制、實 現(xiàn)不同用戶不同密鑰的加密數(shù)據(jù)傳輸���。4) 低功耗狀態(tài)當(dāng)芯片在程序特定的條件下�����,如特定時間內(nèi)無用戶操作時間的情況下����,進(jìn) 入低功耗狀態(tài)����;通用處理模塊204控制片上功耗控制單元214的PLL單元,使其系統(tǒng)時 鐘降低而進(jìn)入低速工作狀態(tài)��;當(dāng)用戶通過按鍵(芯片PIN觸發(fā))或使用指紋自動檢測方式���,發(fā)出登陸請 求后�����,恢復(fù)系統(tǒng)時鐘��,使系統(tǒng)進(jìn)入全速工作狀態(tài)���。安全芯片在不同應(yīng)用中的工作流程��,都建立在上述的芯片基本工作狀態(tài)轉(zhuǎn) 換的基礎(chǔ)上�。圖8所示為本發(fā)明應(yīng)用于本地數(shù)據(jù)安全存儲的一個具體實施例的 工作流程圖���。如圖8所示���,安全芯片的工作流程包括S300�����,芯片上電\復(fù)位���;S302���,進(jìn)入低功耗狀態(tài);S304����,判斷是否有用戶登陸請求,如果是�,則執(zhí)行歩驟S306,否則回到 步驟S302;S306,提取用戶生物特征并與一次性可編程邏輯器件的只讀存儲器中預(yù)存 的特征進(jìn)行比較,確定用戶登陸是否成功��,如果是�,則執(zhí)行步驟S308,否則 回到步驟S302;S308��,用戶登陸成功��,分配用戶權(quán)限�、密鑰; S310��,動態(tài)配置�、初始化片上模塊,進(jìn)入本地設(shè)備控制狀態(tài)����; S312,基于權(quán)限控制片上模塊��,實現(xiàn)與外圍設(shè)備間加密數(shù)據(jù)的存?�?�; S314��,用戶注銷對芯片的控制,釋放對片上模塊基于權(quán)限的控制�,回到步 驟S302,芯片進(jìn)入低功耗模式��,等待用戶重新申請對芯片的控制����。本發(fā)明采用數(shù)據(jù)總線、微處理器控制總線和安全控制總線三級總線架構(gòu)��, 結(jié)合芯片內(nèi)部相應(yīng)的安全控制模塊���,實現(xiàn)芯片的安全策略。所有片上模塊通過通用接口或高速片上控制總線���、數(shù)據(jù)總線相連接��,由片 上低速通用處理模塊實現(xiàn)各模塊間的協(xié)同工作(如各功能模塊初始化)��,由各 專用處理單元實現(xiàn)高速數(shù)據(jù)(如加解密數(shù)據(jù)��、生物識別)處理���。本發(fā)明利用生物識別技術(shù)�,集成電路器件的固有特性�����、芯片內(nèi)部功能控制 模塊實現(xiàn)本地設(shè)備安全控制的單芯片解決方法��。本發(fā)明以生物特征辨識���、 一次 性可編程器件不可更改的特性以及高性能加解密功能模塊為基礎(chǔ)����,通過芯片內(nèi)部設(shè)備權(quán)限訪問控制單元���、低速通用處理模塊建立芯片內(nèi)部權(quán)限管理與芯片外圍設(shè)備的安全存取與控制��,實現(xiàn)了高效����、低能耗的片上系統(tǒng)(Systemonachip�����,soc)�。當(dāng)用戶使用本發(fā)明的安全芯片時����,芯片采集用戶具有唯一性的生物特征進(jìn) 行辨識�,芯片根據(jù)辨識結(jié)果與片上一次性可編程器件中預(yù)存信息進(jìn)行比較,提 取對應(yīng)的帶有訪問控制權(quán)限的密鑰進(jìn)行對芯片內(nèi)部功能模塊和芯片外部設(shè)備 的控制與數(shù)據(jù)存取�����。本發(fā)明的實現(xiàn)方法經(jīng)過在FPGAxilinxvirtex2 8000器件上模擬實現(xiàn)���,證 明按此方法實現(xiàn)的設(shè)計��,具有高性能��、低功耗��、低成本、易實現(xiàn)��、擴(kuò)展性高����、 安全控制性能好等特點。根據(jù)本發(fā)明的設(shè)計的FSC7001芯片�����,已在MPW生產(chǎn)中。 當(dāng)然�,本發(fā)明還可有其他多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情 況下���,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形����,但 這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍���。
權(quán)利要求
1. 一種安全控制芯片���,包括數(shù)據(jù)總線、控制總線�,其特征在于,還包括生物特征采集模塊�,用于采集用戶的生物特征;生物識別模塊����,用于識別采集的所述生物特征進(jìn)行唯一性辨識;通用處理模塊��,用于編程控制各功能模塊;加解密功能模塊�,用于實現(xiàn)片內(nèi)、片外加密數(shù)據(jù)的交換與存?�?���;敏感數(shù)據(jù)及程序存儲單元,用于存儲用戶控制權(quán)限和密鑰����;功耗控制單元,用于控制芯片在不同工作模式下的功耗�����;安全權(quán)限控制總線��,用于防止在非授權(quán)情況下對權(quán)限受限片上模塊的控制�����。
2���、 根據(jù)權(quán)利要求1所述的安全控制芯片����,其特征在于�,還包括 擴(kuò)展高速直接內(nèi)存存取接口 ,用于提供高速數(shù)據(jù)安全接口以及通過其與其它芯片互連�����;設(shè)備權(quán)限訪問控制單元�����,用于實現(xiàn)用戶對芯片內(nèi)部模塊��、接口權(quán)限分配和 外圍設(shè)備的安全控制與數(shù)據(jù)存?��?��;可編程總線仲裁器,用于控制優(yōu)先級����,以使片上系統(tǒng)總線能滿足片上、片 外數(shù)據(jù)交換的要求;片上直接內(nèi)存存取數(shù)據(jù)通道控制單元�����,用于高速控制片上設(shè)備���、數(shù)據(jù)交換��;非敏感數(shù)據(jù)緩存RAM��,用于片上非敏感數(shù)據(jù)提供臨時區(qū)域�����,作為數(shù)據(jù)的 緩存為算法或數(shù)據(jù)傳輸服務(wù)��;低速設(shè)備資源共享控制���,用于提供芯片系統(tǒng)開銷較大的資源進(jìn)行資源分享 控制;低速度接口��,用于提供對低速設(shè)備的接口����; 系統(tǒng)層信號控制單元���,用于產(chǎn)生系統(tǒng)層信號��。
3�、 根據(jù)權(quán)利要求1或2所述的安全控制芯片,其特征在于��,所述生物識 別模塊采用生物特征識別芯片純硬件實現(xiàn)�。
4、 根據(jù)權(quán)利要求1或2所述的安全控制芯片���,其特征在于�����,所述通用處 理模塊采用通用低速處理模塊��。
5�、 根據(jù)權(quán)利要求1或2所述的安全控制芯片�,其特征在于,所述加解密功能模塊采用對稱高級加密標(biāo)準(zhǔn)算法����。
6、 根據(jù)權(quán)利要求1或2所述的安全控制芯片,其特征在于���,所述敏感數(shù)據(jù)及程序存儲單元使用一次性可編程器件��。
7�����、 根據(jù)權(quán)利要求1或2所述的安全控制芯片����,其特征在于���,采用數(shù)據(jù)總 線����、微處理器控制總線和安全控制總線三級總線架構(gòu)�����。
8����、 一種采用權(quán)利要求1所述的安全控制芯片的安全控制方法���,其特征在于,包括以下步驟步驟一�,安全芯片上電\復(fù)位; 步驟二����,安全芯片進(jìn)入低功耗狀態(tài)���;步驟三���,判斷是否有用戶登陸請求,如果是�,則執(zhí)行步驟四,否則回到步 驟二�����;步驟四�����,提取用戶生物特征并與一次性可編程邏輯器件的只讀存儲器中預(yù) 存的特征進(jìn)行比較���,確定用戶登陸是否成功��,如果是�����,則執(zhí)行步驟五�����,否則回 到步驟二���;步驟五���,用戶登陸成功,分配用戶權(quán)限�、密鑰; 步驟六�,動態(tài)配置、初始化片上模塊���,進(jìn)入本地設(shè)備控制狀態(tài)�����; 步驟七���,基于權(quán)限控制片上模塊����,實現(xiàn)與外圍設(shè)備間加密數(shù)據(jù)的存?。?步驟八�����,用戶注銷對芯片的控制�����,釋放對片上模塊基于權(quán)限的控制��,回到 步驟二���,等待用戶重新申請對芯片的控制。
全文摘要
本發(fā)明公開了一種安全控制芯片�,包括生物特征采集模塊、生物識別模塊�����、通用處理模塊、加解密功能模塊���、敏感數(shù)據(jù)及程序存儲單元�、功耗控制單元以及安全權(quán)限控制總線��。采用本發(fā)明所述安全控制芯片來建立本地的安全策略��,具有高性能����、低功耗、低成本����、易實現(xiàn)、擴(kuò)展性高�、安全控制性能好的特點。
文檔編號G06F21/00GK101276384SQ20071006502
公開日2008年10月1日 申請日期2007年3月30日 優(yōu)先權(quán)日2007年3月30日
發(fā)明者新 賀 申請人:成都方程式電子有限公司