本發明涉及一種帶有安全加密功能的手機指紋模組方案；通過保持接口不變的情況下替代傳統手機指紋模組方案的方式，實現在手機主體設計不做改動的情況下，將其升級為帶安全加密功能手機的目的。

背景技術：

手機已逐漸滲透到我們日常生活的方方面面，我們生活，工作的很多事情現在都借助手機完成。隨著手機功能的逐漸強大，通過手機來完成的事情也越來越私密化，手機用戶對手機功能的安全保密需求日益強烈；例如：不希望手機被其他人隨意打開，不希望手機內存儲的個人信息被惡意的應用程序讀取，不希望視頻、語音、短信及其他社交內容被惡意竊聽，不希望各種賬號、登錄密碼信息泄露，特別的對于支持各種支付功能的手機不希望財務受損。

鑒于此，很多手機廠商開始探索在手機上加入安全加密功能；傳統的方案如圖1所示，是在手機主板上增加一顆安全組件（SE）芯片，配合運行在手機應用處理器（AP）上運行的軟件，來實現安全加密功能；這種方案需要修改手機原有設計方案，無法根據不同用戶群體來實現安全加密功能的選配，帶來了設計、研發、測試、生產等多個環節的成本問題。

隨著指紋識別技術的普及，現在絕大多數手機都支持指紋識別功能；指紋識別功能是通過一個獨立于手機主板設計以外的一個指紋模組來實現的，指紋模組和手機主板之間通過排線連接；傳統的指紋識別功能只是為用戶提供了一種可以替代密鑰輸入行為方式，并不能徹底解決手機整體安全加密的問題。

將指紋識別技術和安全加密技術相結合，利用指紋模組在結構上與手機主板的獨立性，可以實現凡是支持指紋識別功能的手機都可以在不改動手機主體設計的前提下，僅通過將手機傳統的指紋模組方案升級為帶安全加密功能的方案，即可實現花極小的代價將傳統手機升級為安全加密手機的目的。

技術實現要素：

本發明的目的在于提供一種帶有安全加密功能的指紋模組方案。該方案與傳統的不帶安全加密功能的指紋模組方案在和手機主板的接口方面完全一致；手機主體硬件方案不需做任何更改，只需要更新必要的指紋模組驅動軟件即可。

本發明為解決技術背景中描述的問題，所采用的技術方案實現：

一種帶安全加密功能的指紋模組方案，包括指紋識別芯片、用于連接指紋識別芯片和手機主板的排線，以及安全加密芯片。

所述的一種帶安全加密功能的指紋模組方案，其特征在于：將帶有安全加密功能的安全加密芯片置于用于連接指紋識別芯片和手機主板的排線上。

進一步地，其特點在于：在以上描述的基礎上，帶有安全加密功能的安全加密芯片可以提供兩個接口模塊，分別用于和手機主板以及指紋識別芯片連接，如圖2所示，安全加密芯片和手機主板及指紋識別芯片形成串行連接關系；其特點在于：當手機要訪問安全加密芯片時，安全加密芯片做出響應，當手機要訪問指紋識別芯片時，安全加密芯片將手機的訪問接口的信號傳遞給指紋識別芯片，再將指紋芯片的響應傳遞給手機主板。

進一步地，其特點在于：在以上描述的基礎上，帶有安全加密功能的安全加密芯片可以只提供一個接口模塊，用于和手機主板連接，如圖3所示，安全加密芯片和指紋識別芯片形成并行連接關系，同時和手機主板相連接；其特點在于：手機主板通過選擇信號來指示選中安全加密芯片還是指紋識別芯片，當選中安全加密芯片時，安全加密芯片做出響應，當選中指紋識別芯片時指紋識別芯片做出響應。

所述的一種帶安全加密功能的指紋模組方案，其特征在于：帶有安全加密功能的安全加密芯片，如圖4所示，安全加密芯片（2）包括：指紋識別芯片接口單元（21）、安全處理器單元（22）、手機主板接口單元（23）、安全加密算法單元（24）、安全存儲單元（25）及安全電源管理單元（26）。

進一步地，其特點在于：在以上描述的基礎上，指紋識別芯片接口單元可以為，但不限于，SPI主接口、I2C主接口、ISO7816主接口、UART接口；手機主板接口可以為，但不限于，SPI從接口，I2C從接口，ISO7816從接口，UART接口，USB接口。

進一步地，其特點在于：在以上描述的基礎上，安全加密單元包括，但不限于，DES算法模塊、3DES算法模塊、AES算法模塊、RSA算法模塊、ECC算法模塊、SHA算法模塊、真隨機數產生模塊及安全防護模塊。

進一步地，其特點在于：在以上描述的基礎上，安全存儲單元包括，但不限于，用戶權限管理模塊、加密加擾模塊、冗余編碼模塊及錯誤注入監測模塊。

進一步地，其特點在于：在以上描述的基礎上，安全處理器單元，用于運行安全算法COS程序，通過調用安全加密算法及安全存儲單元功能，實現安全加密需求。

進一步地，其特點在于：在以上描述的基礎上，安全電源管理單元，用于為安全加密芯片的運行提供電源，并具有防止功耗信息泄漏的功能；進一步地，其特點在于，安全電源管理單元可以對我提供電源，可以為指紋識別芯片供電。

本發明的優點在于：

1、通過將安全加密芯片置于指紋識別模組和手機主板連接的排線之中，這樣可以在不改動原有手機設計方案主體的情況下，將手機升級為安全加密手機。

2、安全加密芯片和指紋加密芯片的連接方式靈活，既可以是串聯關系也可以是并聯關系。

3、安全加密芯片和指紋識別芯片的結合，進一步提升了手機的安全性。

4、安全加密芯片的安全存儲功能，能存儲手機用戶敏感信息，比如各種密鑰、用戶隱私信息等。

5、安全加密芯片提供的多種連接接口，可以輕松連接指紋識別芯片和手機主板。

6、安全加密芯片上的安全處理器單元的多種算法算法模塊，可滿足各種場合的安全加密需要。

附圖說明

圖1為傳統安全加密手機方案

圖2為一種帶安全加密功能的指紋模組方案的串行連接原理圖

圖3為一種帶安全加密功能的指紋模組方案的并行連接原理圖

圖4為一種帶安全加密功能的指紋模組方案的安全加密芯片內部實現方案。

具體實施方式

為使本發明的上述目的、特征和優點能夠更加明顯易懂，下面結合附圖對本發明的具體實施方式做詳細的說明。

實施方案1：

參見圖2，該圖為一種帶安全加密功能的指紋模組方案的串行連接原理圖，包括指紋識別芯片、安全加密芯片和手機主板，特別的指紋識別芯片和手機主板之間的連接在硬件上是通過排線連接的，而安全加密芯片置于排線上。

如圖所示，其特點在于：在以上描述的基礎上，帶有安全加密功能的安全加密芯片可以提供兩個接口模塊，分別用于和手機主板以及指紋識別芯片連接，如圖2所示，安全加密芯片（2）和手機主板及指紋識別芯片（1）形成串行連接關系，即指紋識別芯片（1）連接到安全加密芯片（2）的指紋識別芯片接口單元（21），手機主板（3）連接到安全加密芯片（2）的手機主板接口單元（23）；其特征在于：當手機要訪問安全加密芯片（2）時，安全加密芯片做出響應，當手機要訪問指紋識別芯片（1）時，安全加密芯片（2）將手機的訪問接口的信號傳遞給指紋識別芯片(1)，再將指紋芯片的響應傳遞給手機主板(3)，安全加密芯片不僅可以做信息傳遞的通道，也可以作為信息保護，信息存儲的工具。

實施方案2：

參見圖3，該圖為一種帶安全加密功能的指紋模組方案的并行連接原理圖，包括指紋識別芯片（1）、安全加密芯片（2）和手機主板（3），特別的指紋識別芯片和手機主板之間的連接在硬件上是通過排線連接的，而安全加密芯片置于排線上。

如圖3所示，其特征在于：如上所述，帶有安全加密功能的安全加密芯片（2）可以只提供一個接口模塊，用于和手機主板（3）連接，安全加密芯片（2）和指紋識別芯片（1）形成并行連接關系，同時和手機主板相連接。其特點在于：手機主板(3)通過選擇信號來指示選中安全加密芯片(2)還是指紋識別芯片(1)，當選中安全加密芯片(2)時，安全加密芯片(2)做出響應，當選中指紋識別芯片(1)時指紋識別芯片(1)做出響應。

實施方案3：

參見圖4，一種帶安全加密功能的指紋模組方案的安全加密芯片內部實現方案。其特征在于：帶有安全加密功能的安全加密芯片，安全加密芯片（2）包括：指紋識別芯片接口單元（21）、安全處理器單元（22）、手機主板接口單元（23）、安全加密算法單元（24）、安全存儲單元（25）及安全電源管理單元（26）。

進一步地，其特征在于：在以上描述的基礎上，指紋識別芯片接口單元可以為，但不限于，SPI主接口、I2C主接口、ISO7816主接口、UART接口；手機主板接口可以為，但不限于，SPI從接口，I2C從接口，ISO7816從接口，UART接口，USB接口。

進一步地，其特征在于：在以上描述的基礎上，安全加密單元由對稱加密、非對稱加密、哈希算法、真隨機發生器構成，包括，但不限于，DES算法模塊、3DES算法模塊、AES算法模塊、RSA算法模塊、ECC算法模塊、SHA算法模塊、真隨機數產生模塊及安全防護模塊。

進一步地，其特征在于：在以上描述的基礎上，安全存儲單元包括，但不限于，用戶權限管理模塊、加密加擾模塊、冗余編碼模塊及錯誤注入監測模塊。

進一步地，其特征在于：在以上描述的基礎上，安全處理器單元，用于運行安全算法COS程序，通過調用安全加密算法及安全存儲單元功能，實現安全加密需求。

進一步地，其特征在于：在以上描述的基礎上，安全電源管理單元，用于為安全加密芯片的運行提供電源，并具有防止功耗信息泄漏的功能。進一步地，其特征在于，安全電源管理單元可以對安全芯片自身提供電源，可以為指紋識別芯片供電。