一种带生物特征识别功能的身份认证系统及其认证方法

摘要

本发明涉及一种带生物特征识别功能的身份认证系统及其认证方法，包括CPU主控单元、系统控制单元、硬件加解密单元、带MPU保护功能的片上存储器、对外通讯单元、人机交互控制单元、外部存储器控制单元、PKI系统和传感器系统；带MPU保护功能的片上存储器为实现个人信息、数据、程序、密钥、系统参数等数据的安全存储及安全访问。本发明有益的效果是：1、解决现有安全产品PIN码的安全漏洞，从根本解决了个人身份的认证，安全性高；2、从硬件上保障用户个人信息不通过逻辑攻击、边频攻击、物理攻击等手段被破解；3、从硬件上保障用户个人信息安全存储并且不通过芯片剖片拍照等手段被破解。4、可有效避免交易信息在送到个人身份认证终端时被篡改的漏洞。

主权项

一种带生物特征识别功能的身份认证系统，其特征在于：包括CPU主控单元、系统控制单元、硬件加解密单元、带MPU保护功能的片上存储器、对外通讯单元、人机交互控制单元、外部存储器控制单元、PKI系统和传感器系统；所述传感器系统单元包括指纹和或面部和或虹膜生物特征采集传感器，控制传感器并生成特征的MCU组成的特征采集生成模组单元；所述PKI系统包括利用PKI体系完成数字签名所需的软、硬件系统；所述CPU主控单元用于为各种底层软件COS及生物识别算法软件提供硬件执行的平台；所述系统控制单元用于为系统运行及防止非法破解攻击提供必须的硬件设备；所述硬件加解密单元用于保护个人信息和数据信息的安全存储及传输所需的各种加解密算法；所述带MPU保护功能的片上存储器用于实现个人信息、数据、程序、密钥、系统参数数据的安全存储及安全访问；该单元包括存储器逻辑控制部分及存储介质部分，其中存储器逻辑控制部分包含加解密控制、擦除控制、逻辑分区控制及读写权限控制，对存储介质的读、写、擦除、写入保护、读保护、数据加解密操作；存储介质部分划分成JTAG锁止域、用户域、唯一序列号域、开放数据区、保护数据区、一般程序区、只执行程序区、配置参数区；其中JTAG锁止域、用户域、唯一序列号域为一次性写入区域，写入数据后不能修改；JTAG锁止域设定后不能通过JTAG接口仿真调试程序，用户域允许用户一次性写入数据，序列号域存放唯一序列号；保护数据区加密存储区，只执行程序区CPU只可执行程序不可读出，所有区域都具有写使能保护功能；所述对外通讯单元用于系统软件与外部控制设备进行通讯及数据交换；所述人机交互控制单元用于系统软件获取外部设备信息及状态、控制和/或指示外部设备；所述外部存储器控制单元用于实现较大容量的数据安全存放，通过硬件加解密单元完成对数据流的加解密。