[发明专利]可应用于移动通讯设备的可信计算平台芯片及其认证方法

说明书

技术领域

本发明涉及信息安全领域和移动支付领域以及生物识别领域，尤其是一种可应用于移动通讯设备的可信计算平台芯片及其认证方法，通过把三种领域内的技术融合，而实现一个创新性产品，可以广泛应用于移动支付和安全电脑场合。

背景技术

移动支付是现代电子支付的表现形式之一，它是通过手机提供支付服务的移动增值服务。通过移动支付能完成银行转账、缴费和购物等商业活动。移动支付包括在线远程移动支付和非接触式移动支付。非接触式移动支付指用户在消费现场使用手机和POS终端通过近现场通信技术，采用非接触的方式来完成支付。在线远程移动支付，主要是通过网络来实现和远程服务器的交互来实现转账，支付等操作。

非接触式移动支付技术是通过SIM卡和近现场通信技术结合来实现的，目前的近现场通信技术主要有三种，DI(双界面卡)，RF(射频)和NFC(近距离通信)。DI和NFC工作在13.56MHz，RF工作在2.4GHz。这三种技术因为都只是在现有的SIM卡上增加了近距离传输功能，功能有限，安全性不高，只具备基本的安全属性，一般只用于小额支付的情况，缺乏对高安全环境的支持，尤其对银行支付类产品的支持。

TPM安全芯片，是一种符合TPM(可信平台模块)安全标准的芯片，用来保护计算机设备不受入侵。是一种高安全的芯片，支持目前安全体系中最高的安全等级。TPM安全标准由TCG(可信计算组织)制定，其宗旨是从硬件和软件两方面，建立跨平台、跨操作环境的安全、可信赖的硬件运算平台。目前最新的TPM规范为V1.2版本。TPM安全芯片拥有内部处理器和存储单元，可以独立生成密钥、存储密钥和特征数据、进行加解密运算，既是密钥生成器、又是密钥管理器件，还提供了统一的编程接口(即TPM软件与TPM芯片进行交流的底层端口)，为计算机提供加密和安全认证服务。

TPM芯片模组结构如图1所示，主要包括如下功能模块：

1、基于PKI体系的密钥生成，其中包括真随机数(C1)，RSA密钥对的生成和运算(C3)。

2、通信安全机制，包括MAC运算和HASH算法(C2)等。

3、数据高速加密解密引擎(C6)，一般至少支持硬件DES/3DES运算。

4、数据安全存储，内部可以存放密钥对等重要数据(C8，C9，C4)。

5、芯片物理防护技术，防探测、防解剖，具有极强的抗攻击能力(C7)。

6、通过LPC接口和主机通信。主机可以是电脑，也可以是其它安全设备。

指纹和TPM技术结合的芯片现在已经出现，在TPM芯片中植入了指纹运算引擎，用指纹信息取代密码，以指纹的唯一性、不可替代性，增强TPM芯片的抗攻击能力。增加了指纹功能的TPM芯片的模组结构如图2所示。

为了实现上述目的所采取的技术方案是：1、在同一个芯片内部实现TPM和指纹技术，在TPM内植入指纹引擎，此指纹引擎负责指纹采集、录入和比对。并且所有工作都在TPM芯片内执行。2、增加片内易失性存储(用于运算)和非易失性存储(存储指纹模版)空间，以适应额外开销。3、在命令执行单元中把以前基于密码系统的权限控制，修改为基于指纹的权限控制。4、修改设置密码和比对密码流程为指纹录入和比对流程。

现有移动支付方式安全性低，只能用于小额支付，没使用PKI技术，不能进行远程支付。移动支付在安全性上的提高需要依赖于整个SIM芯片安全性的提高。TPM支持PKI技术，芯片本身的安全性足够，因此把TPM芯片应用于SIM卡市场是安全可行的，同时在移动支付平台还没有和指纹结合的方案，通过指纹的唯一性和随身性，可以把以前以物为主的认证方式，修改为以人为主，提高整个系统的安全性，随着WAP2.0的使用，远程支付也变得指日可待。

发明内容

本发明要解决上述现有技术的缺点，提供一种可应用于移动通讯设备的可信计算平台芯片及其认证方法，把TPM技术和指纹识别技术结合，把TPM技术和移动支付结合，通过近距离通信技术，在一个芯片内实现TPM和移动现场支付功能，同时指纹技术的加入使得交易的安全性提高，通过和WAP2.0技术的结合，实现远程支付。

本发明解决其技术问题采用的技术方案：这种可应用于移动通讯设备的可信计算平台芯片，设有基于PKI体系的密钥生成模块、数据高速加密解密引擎模块、数据安全存储模块、芯片物理防护模块以及指纹处理引擎模块、支持SIM卡操作的SCSI接口模块和近距离传输模块，指纹处理引擎模块、SCSI接口模块和近距离传输模块均与通信总线相连接，芯片封装成SIM卡形式或TPM形式。