本發(fā)明涉及一種帶有安全加密功能的手機(jī)指紋模組方案；通過保持接口不變的情況下替代傳統(tǒng)手機(jī)指紋模組方案的方式，實(shí)現(xiàn)在手機(jī)主體設(shè)計(jì)不做改動(dòng)的情況下，將其升級(jí)為帶安全加密功能手機(jī)的目的。

背景技術(shù)：

手機(jī)已逐漸滲透到我們?nèi)粘Ｉ畹姆椒矫婷?，我們生活，工作的很多事情現(xiàn)在都借助手機(jī)完成。隨著手機(jī)功能的逐漸強(qiáng)大，通過手機(jī)來完成的事情也越來越私密化，手機(jī)用戶對(duì)手機(jī)功能的安全保密需求日益強(qiáng)烈；例如：不希望手機(jī)被其他人隨意打開，不希望手機(jī)內(nèi)存儲(chǔ)的個(gè)人信息被惡意的應(yīng)用程序讀取，不希望視頻、語音、短信及其他社交內(nèi)容被惡意竊聽，不希望各種賬號(hào)、登錄密碼信息泄露，特別的對(duì)于支持各種支付功能的手機(jī)不希望財(cái)務(wù)受損。

鑒于此，很多手機(jī)廠商開始探索在手機(jī)上加入安全加密功能；傳統(tǒng)的方案如圖1所示，是在手機(jī)主板上增加一顆安全組件（SE）芯片，配合運(yùn)行在手機(jī)應(yīng)用處理器（AP）上運(yùn)行的軟件，來實(shí)現(xiàn)安全加密功能；這種方案需要修改手機(jī)原有設(shè)計(jì)方案，無法根據(jù)不同用戶群體來實(shí)現(xiàn)安全加密功能的選配，帶來了設(shè)計(jì)、研發(fā)、測(cè)試、生產(chǎn)等多個(gè)環(huán)節(jié)的成本問題。

隨著指紋識(shí)別技術(shù)的普及，現(xiàn)在絕大多數(shù)手機(jī)都支持指紋識(shí)別功能；指紋識(shí)別功能是通過一個(gè)獨(dú)立于手機(jī)主板設(shè)計(jì)以外的一個(gè)指紋模組來實(shí)現(xiàn)的，指紋模組和手機(jī)主板之間通過排線連接；傳統(tǒng)的指紋識(shí)別功能只是為用戶提供了一種可以替代密鑰輸入行為方式，并不能徹底解決手機(jī)整體安全加密的問題。

將指紋識(shí)別技術(shù)和安全加密技術(shù)相結(jié)合，利用指紋模組在結(jié)構(gòu)上與手機(jī)主板的獨(dú)立性，可以實(shí)現(xiàn)凡是支持指紋識(shí)別功能的手機(jī)都可以在不改動(dòng)手機(jī)主體設(shè)計(jì)的前提下，僅通過將手機(jī)傳統(tǒng)的指紋模組方案升級(jí)為帶安全加密功能的方案，即可實(shí)現(xiàn)花極小的代價(jià)將傳統(tǒng)手機(jī)升級(jí)為安全加密手機(jī)的目的。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種帶有安全加密功能的指紋模組方案。該方案與傳統(tǒng)的不帶安全加密功能的指紋模組方案在和手機(jī)主板的接口方面完全一致；手機(jī)主體硬件方案不需做任何更改，只需要更新必要的指紋模組驅(qū)動(dòng)軟件即可。

本發(fā)明為解決技術(shù)背景中描述的問題，所采用的技術(shù)方案實(shí)現(xiàn)：

一種帶安全加密功能的指紋模組方案，包括指紋識(shí)別芯片、用于連接指紋識(shí)別芯片和手機(jī)主板的排線，以及安全加密芯片。

所述的一種帶安全加密功能的指紋模組方案，其特征在于：將帶有安全加密功能的安全加密芯片置于用于連接指紋識(shí)別芯片和手機(jī)主板的排線上。

進(jìn)一步地，其特點(diǎn)在于：在以上描述的基礎(chǔ)上，帶有安全加密功能的安全加密芯片可以提供兩個(gè)接口模塊，分別用于和手機(jī)主板以及指紋識(shí)別芯片連接，如圖2所示，安全加密芯片和手機(jī)主板及指紋識(shí)別芯片形成串行連接關(guān)系；其特點(diǎn)在于：當(dāng)手機(jī)要訪問安全加密芯片時(shí)，安全加密芯片做出響應(yīng)，當(dāng)手機(jī)要訪問指紋識(shí)別芯片時(shí)，安全加密芯片將手機(jī)的訪問接口的信號(hào)傳遞給指紋識(shí)別芯片，再將指紋芯片的響應(yīng)傳遞給手機(jī)主板。

進(jìn)一步地，其特點(diǎn)在于：在以上描述的基礎(chǔ)上，帶有安全加密功能的安全加密芯片可以只提供一個(gè)接口模塊，用于和手機(jī)主板連接，如圖3所示，安全加密芯片和指紋識(shí)別芯片形成并行連接關(guān)系，同時(shí)和手機(jī)主板相連接；其特點(diǎn)在于：手機(jī)主板通過選擇信號(hào)來指示選中安全加密芯片還是指紋識(shí)別芯片，當(dāng)選中安全加密芯片時(shí)，安全加密芯片做出響應(yīng)，當(dāng)選中指紋識(shí)別芯片時(shí)指紋識(shí)別芯片做出響應(yīng)。

所述的一種帶安全加密功能的指紋模組方案，其特征在于：帶有安全加密功能的安全加密芯片，如圖4所示，安全加密芯片（2）包括：指紋識(shí)別芯片接口單元（21）、安全處理器單元（22）、手機(jī)主板接口單元（23）、安全加密算法單元（24）、安全存儲(chǔ)單元（25）及安全電源管理單元（26）。

進(jìn)一步地，其特點(diǎn)在于：在以上描述的基礎(chǔ)上，指紋識(shí)別芯片接口單元可以為，但不限于，SPI主接口、I2C主接口、ISO7816主接口、UART接口；手機(jī)主板接口可以為，但不限于，SPI從接口，I2C從接口，ISO7816從接口，UART接口，USB接口。

進(jìn)一步地，其特點(diǎn)在于：在以上描述的基礎(chǔ)上，安全加密單元包括，但不限于，DES算法模塊、3DES算法模塊、AES算法模塊、RSA算法模塊、ECC算法模塊、SHA算法模塊、真隨機(jī)數(shù)產(chǎn)生模塊及安全防護(hù)模塊。

進(jìn)一步地，其特點(diǎn)在于：在以上描述的基礎(chǔ)上，安全存儲(chǔ)單元包括，但不限于，用戶權(quán)限管理模塊、加密加擾模塊、冗余編碼模塊及錯(cuò)誤注入監(jiān)測(cè)模塊。

進(jìn)一步地，其特點(diǎn)在于：在以上描述的基礎(chǔ)上，安全處理器單元，用于運(yùn)行安全算法COS程序，通過調(diào)用安全加密算法及安全存儲(chǔ)單元功能，實(shí)現(xiàn)安全加密需求。

進(jìn)一步地，其特點(diǎn)在于：在以上描述的基礎(chǔ)上，安全電源管理單元，用于為安全加密芯片的運(yùn)行提供電源，并具有防止功耗信息泄漏的功能；進(jìn)一步地，其特點(diǎn)在于，安全電源管理單元可以對(duì)我提供電源，可以為指紋識(shí)別芯片供電。

本發(fā)明的優(yōu)點(diǎn)在于：

1、通過將安全加密芯片置于指紋識(shí)別模組和手機(jī)主板連接的排線之中，這樣可以在不改動(dòng)原有手機(jī)設(shè)計(jì)方案主體的情況下，將手機(jī)升級(jí)為安全加密手機(jī)。

2、安全加密芯片和指紋加密芯片的連接方式靈活，既可以是串聯(lián)關(guān)系也可以是并聯(lián)關(guān)系。

3、安全加密芯片和指紋識(shí)別芯片的結(jié)合，進(jìn)一步提升了手機(jī)的安全性。

4、安全加密芯片的安全存儲(chǔ)功能，能存儲(chǔ)手機(jī)用戶敏感信息，比如各種密鑰、用戶隱私信息等。

5、安全加密芯片提供的多種連接接口，可以輕松連接指紋識(shí)別芯片和手機(jī)主板。

6、安全加密芯片上的安全處理器單元的多種算法算法模塊，可滿足各種場(chǎng)合的安全加密需要。

附圖說明

圖1為傳統(tǒng)安全加密手機(jī)方案

圖2為一種帶安全加密功能的指紋模組方案的串行連接原理圖

圖3為一種帶安全加密功能的指紋模組方案的并行連接原理圖

圖4為一種帶安全加密功能的指紋模組方案的安全加密芯片內(nèi)部實(shí)現(xiàn)方案。

具體實(shí)施方式

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式做詳細(xì)的說明。

實(shí)施方案1：

參見圖2，該圖為一種帶安全加密功能的指紋模組方案的串行連接原理圖，包括指紋識(shí)別芯片、安全加密芯片和手機(jī)主板，特別的指紋識(shí)別芯片和手機(jī)主板之間的連接在硬件上是通過排線連接的，而安全加密芯片置于排線上。

如圖所示，其特點(diǎn)在于：在以上描述的基礎(chǔ)上，帶有安全加密功能的安全加密芯片可以提供兩個(gè)接口模塊，分別用于和手機(jī)主板以及指紋識(shí)別芯片連接，如圖2所示，安全加密芯片（2）和手機(jī)主板及指紋識(shí)別芯片（1）形成串行連接關(guān)系，即指紋識(shí)別芯片（1）連接到安全加密芯片（2）的指紋識(shí)別芯片接口單元（21），手機(jī)主板（3）連接到安全加密芯片（2）的手機(jī)主板接口單元（23）；其特征在于：當(dāng)手機(jī)要訪問安全加密芯片（2）時(shí)，安全加密芯片做出響應(yīng)，當(dāng)手機(jī)要訪問指紋識(shí)別芯片（1）時(shí)，安全加密芯片（2）將手機(jī)的訪問接口的信號(hào)傳遞給指紋識(shí)別芯片(1)，再將指紋芯片的響應(yīng)傳遞給手機(jī)主板(3)，安全加密芯片不僅可以做信息傳遞的通道，也可以作為信息保護(hù)，信息存儲(chǔ)的工具。

實(shí)施方案2：

參見圖3，該圖為一種帶安全加密功能的指紋模組方案的并行連接原理圖，包括指紋識(shí)別芯片（1）、安全加密芯片（2）和手機(jī)主板（3），特別的指紋識(shí)別芯片和手機(jī)主板之間的連接在硬件上是通過排線連接的，而安全加密芯片置于排線上。

如圖3所示，其特征在于：如上所述，帶有安全加密功能的安全加密芯片（2）可以只提供一個(gè)接口模塊，用于和手機(jī)主板（3）連接，安全加密芯片（2）和指紋識(shí)別芯片（1）形成并行連接關(guān)系，同時(shí)和手機(jī)主板相連接。其特點(diǎn)在于：手機(jī)主板(3)通過選擇信號(hào)來指示選中安全加密芯片(2)還是指紋識(shí)別芯片(1)，當(dāng)選中安全加密芯片(2)時(shí)，安全加密芯片(2)做出響應(yīng)，當(dāng)選中指紋識(shí)別芯片(1)時(shí)指紋識(shí)別芯片(1)做出響應(yīng)。

實(shí)施方案3：

參見圖4，一種帶安全加密功能的指紋模組方案的安全加密芯片內(nèi)部實(shí)現(xiàn)方案。其特征在于：帶有安全加密功能的安全加密芯片，安全加密芯片（2）包括：指紋識(shí)別芯片接口單元（21）、安全處理器單元（22）、手機(jī)主板接口單元（23）、安全加密算法單元（24）、安全存儲(chǔ)單元（25）及安全電源管理單元（26）。

進(jìn)一步地，其特征在于：在以上描述的基礎(chǔ)上，指紋識(shí)別芯片接口單元可以為，但不限于，SPI主接口、I2C主接口、ISO7816主接口、UART接口；手機(jī)主板接口可以為，但不限于，SPI從接口，I2C從接口，ISO7816從接口，UART接口，USB接口。

進(jìn)一步地，其特征在于：在以上描述的基礎(chǔ)上，安全加密單元由對(duì)稱加密、非對(duì)稱加密、哈希算法、真隨機(jī)發(fā)生器構(gòu)成，包括，但不限于，DES算法模塊、3DES算法模塊、AES算法模塊、RSA算法模塊、ECC算法模塊、SHA算法模塊、真隨機(jī)數(shù)產(chǎn)生模塊及安全防護(hù)模塊。

進(jìn)一步地，其特征在于：在以上描述的基礎(chǔ)上，安全存儲(chǔ)單元包括，但不限于，用戶權(quán)限管理模塊、加密加擾模塊、冗余編碼模塊及錯(cuò)誤注入監(jiān)測(cè)模塊。

進(jìn)一步地，其特征在于：在以上描述的基礎(chǔ)上，安全處理器單元，用于運(yùn)行安全算法COS程序，通過調(diào)用安全加密算法及安全存儲(chǔ)單元功能，實(shí)現(xiàn)安全加密需求。

進(jìn)一步地，其特征在于：在以上描述的基礎(chǔ)上，安全電源管理單元，用于為安全加密芯片的運(yùn)行提供電源，并具有防止功耗信息泄漏的功能。進(jìn)一步地，其特征在于，安全電源管理單元可以對(duì)安全芯片自身提供電源，可以為指紋識(shí)別芯片供電。