[发明专利]一种安全控制芯片及其实现方法

权利要求书

1. 一种安全控制芯片，包括数据总线、控制总线，其特征在于，还包括：

生物特征采集模块，用于采集用户的生物特征；

生物识别模块，用于识别采集的所述生物特征进行唯一性辨识；

通用处理模块，用于编程控制各功能模块；

加解密功能模块，用于实现片内、片外加密数据的交换与存取；

敏感数据及程序存储单元，用于存储用户控制权限和密钥；

功耗控制单元，用于控制芯片在不同工作模式下的功耗；

安全权限控制总线，用于防止在非授权情况下对权限受限片上模块的控制。

2. 根据权利要求1所述的安全控制芯片，其特征在于，还包括：

扩展高速直接内存存取接口，用于提供高速数据安全接口以及通过其与其它芯片互连；

设备权限访问控制单元，用于实现用户对芯片内部模块、接口权限分配和外围设备的安全控制与数据存取；

可编程总线仲裁器，用于控制优先级，以使片上系统总线能满足片上、片外数据交换的要求；

片上直接内存存取数据通道控制单元，用于高速控制片上设备、数据交换；

非敏感数据缓存RAM，用于片上非敏感数据提供临时区域，作为数据的缓存为算法或数据传输服务；

低速设备资源共享控制，用于提供芯片系统开销较大的资源进行资源分享控制；

低速度接口，用于提供对低速设备的接口；

系统层信号控制单元，用于产生系统层信号。

3. 根据权利要求1或2所述的安全控制芯片，其特征在于，所述生物识别模块采用生物特征识别芯片纯硬件实现。

4. 根据权利要求1或2所述的安全控制芯片，其特征在于，所述通用处理模块采用通用低速处理模块。

5. 根据权利要求1或2所述的安全控制芯片，其特征在于，所述加解密功能模块采用对称高级加密标准算法。

6. 根据权利要求1或2所述的安全控制芯片，其特征在于，所述敏感数据及程序存储单元使用一次性可编程器件。

7. 根据权利要求1或2所述的安全控制芯片，其特征在于，采用数据总线、微处理器控制总线和安全控制总线三级总线架构。

8. 一种采用权利要求1所述的安全控制芯片的安全控制方法，其特征在于，包括以下步骤：

步骤一，安全芯片上电/复位；

步骤二，安全芯片进入低功耗状态；

步骤三，判断是否有用户登陆请求，如果是，则执行步骤四，否则回到步骤二；

步骤四，提取用户生物特征并与一次性可编程逻辑器件的只读存储器中预存的特征进行比较，确定用户登陆是否成功，如果是，则执行步骤五，否则回到步骤二；

步骤五，用户登陆成功，分配用户权限、密钥；

步骤六，动态配置、初始化片上模块，进入本地设备控制状态；

步骤七，基于权限控制片上模块，实现与外围设备间加密数据的存取；

步骤八，用户注销对芯片的控制，释放对片上模块基于权限的控制，回到步骤二，等待用户重新申请对芯片的控制。