[0001] 本实用新型属于用户身份认证技术领域，尤其涉及一种用于信创移动终端的多因子身份认证电路。

[0002] 在信创产业不断发展的进程中，信创终端安全也面临着日益严峻的考验，仅靠移动终端上的密码登录、指纹识别以及人脸识别认证还存在一定的安全隐患，已经无法满足当前复杂多变的安全需求，因此需要引入新的认证方式以加强身份安全认证等级。

[0003] 多因子身份认证作为一种更为安全、可靠的身份验证方式大大提高了身份认证的安全性和可靠性，在多因子身份认证技术的实施过程中，电路作为身份认证信息的处理和传输的关键部分，其安全性和稳定性显得尤为重要。实用新型内容

[0004] 为了解决现有技术中存在的技术问题，本实用新型提供了一种用于信创移动终端的多因子身份认证电路，能够同时支持指纹模组以及量子安全T卡接入，可实现多因子身份鉴别的认证。系统在用户身份进行指纹认证的基础上，进一步进行量子安全T卡的量子密钥协商认证，以加强和保证身份安全认证。

[0005] 为实现上述目的，本实用新型是通过如下的技术方案来实现：

[0006] 一种用于信创移动终端的多因子身份认证电路，包括CPU处理单元，所述CPU处理单元分别与量子安全T卡接入电路单元、指纹模组接入电路单元、指纹模组供电单元连接；所述指纹模组供电单元与所述指纹模组接入电路单元连接。

[0007] 进一步的技术方案，所述量子安全T卡接入电路单元包括量子安全T卡卡座，所述卡座具有多个引脚，分别连接CPU处理单元不同的SD/MMC接口。

[0008] 进一步的技术方案，所述卡座的第一引脚、第二引脚、第三引脚、第七引脚、第八引脚分别与CPU处理单元的SDMMC0_D2、SDMMC0_D3、SDMMC0_CMD、SDMMC0_D0、SDMMC0_D1信号连接。

[0009] 进一步的技术方案，所述卡座还具有第九引脚，所述第九引脚与CPU处理单元的SDMMC0_DET_L信号连接。

[0010] 进一步的技术方案，所述第一引脚、第二引脚、第三引脚、第七引脚、第八引脚、第九引脚与地线之间均连接有二极管。

[0011] 进一步的技术方案，所述指纹模组接入电路单元包括指纹模组连接器，所述指纹模组连接器具有多个引脚，分别连接CPU处理单元不同的SPI接口。

[0012] 进一步的技术方案，所述连接器的第二引脚、第三引脚、第四引脚、第五引脚分别与CPU处理单元的SPI3_CLK_M1、SPI3_MISO_M1、SPI3_MOSI_M1、SPI3_CS0_M1信号连接。

[0013] 进一步的技术方案，所述连接器还具有第七引脚和第九引脚，所述第七引脚、第九引脚分别与CPU处理单元的HOME_KEY_N、/FINGER_IRQ信号连接。

[0014] 进一步的技术方案，所述连接器还具有第八引脚，所述第八引脚连接NMOS管的漏极，NMOS管的栅极连接CPU处理单元的FINGER_RESET信号。

[0015] 进一步的技术方案，所述指纹模组供电单元包括电源芯片，所述电源芯片的第三引脚与CPU处理单元的上电控制信号FINGER_PWR_EN连接。

[0016] 本实用新型的有益效果：

[0017] 本实用新型能够同时支持指纹模组以及量子安全T卡接入，可实现多因子身份鉴别的双重认证。系统在用户身份进行指纹认证的基础上，进一步进行量子安全T卡的量子密钥协商认证，有效提高了信创移动终端的安全认证等级。

[0018] 本实用新型通过电路的优化设计，增强电路的安全性，进一步提升了多因子身份认证的安全性，有助于推动网络安全技术的发展。

[0025] 下面结合附图和具体实施例对本实用新型做进一步的描述。

[0026] 名词解释：

[0027] 信创移动终端，简单来说，就是为解决信创系统终端安全防护而推出的一体化防护解决方案。在信创系统环境中，它为客户提供了安全检测、登录用户身份合规、终端运行安全防护以及异常风险分析监测等全生命周期的安全防御能力，从而全方位提升了信创系统终端的安全性。其中，一个重要的核心功能是病毒防治，它能针对信创系统提供病毒、木马和可疑程序的发现和查杀能力，有效保障系统的安全稳定。信创移动终端包括但不限于平板、手机、智能穿戴设备等。

[0028] SD/MMC接口是一种用于在CPU与SD卡或MMC卡之间传输数据的串行接口。

[0029] SPI是一种同步串行数据协议，用于微控制器和其他设备之间的通信。

[0030] 本实用新型实施例提供了一种用于信创移动终端的多因子身份认证电路，包括CPU处理单元，所述CPU处理单元分别与量子安全T卡接入电路单元、指纹模组接入电路单元、指纹模组供电单元连接；所述指纹模组供电单元与所述指纹模组接入电路单元连接。

[0031] 量子安全T卡接入电路单元，用于量子安全T卡接入以及数据传输；指纹模组接入电路单元，用于指纹模组接入以及数据传输；指纹模组供电单元，用于指纹模组的供电和断电；CPU处理单元，用于量子安全T卡以及指纹模组数据处理。

[0032] 如图1所示，量子安全T卡接入电路单元包括量子安全T卡卡座J1，量子安全T卡卡座J1具有多个引脚，分别连接CPU处理单元不同的SD/MMC接口。

[0033] 具体的，卡座J1的第一引脚、第二引脚、第三引脚、第七引脚、第八引脚分别通过电阻R1、R2、R3、R4、R5与CPU处理单元的SDMMC0_D2、SDMMC0_D3、SDMMC0_CMD、SDMMC0_D0、SDMMC0_D1信号连接，用于量子安全T卡数据信号传输；卡座J1的第五引脚连接SDMMC0_CLK信号，用于量子安全T卡时钟信号传输；卡座J1的第九引脚通过电阻R6与CPU处理单元的SDMMC0_DET_L信号连接，用于检测量子安全T卡的插入与弹出；所述卡座J1的第六引脚、第十引脚、第十一引脚、第十二引脚、第十三引脚分别连接地线GND，；所述卡座J1的第四引脚连接电源VCC3V3_SD，同时连接滤波电容C1、C2，电容C1、C2分别连接地线GND，用于给量子安全T卡供电。

[0034] 卡座J1的第一引脚与地线GND之间接有防静电二极管ED7，卡座J1的第二引脚与GND之间接有防静电二极管ED6，卡座J1的第三引脚与GND之间接有防静电二极管ED5，卡座J1的第五引脚与GND之间接有防静电二极管ED4，卡座J1的第七引脚与GND之间接有防静电二极管ED3，卡座J1的第八引脚与GND之间接有防静电二极管ED2，卡座J1的第九引脚与GND之间接有防静电二极管ED1，上述二极管的设置，用于消除插拔量子安全T卡产生的静电，对系统起到保护作用。

[0035] 在本实施例中，当量子安全T卡插入时，量子安全T卡卡座J1的第一引脚、第二引脚、第七引脚、第八引脚分别通过卡座弹片连接量子安全T卡的DAT2、DATA3、DAT0、DAT1引脚。DAT引脚是数据传输引脚，用于传输CPU发送给量子安全T卡的数据，或量子安全T卡发送给CPU的数据。当量子安全T卡向CPU发送数据时，数据会通过DAT引脚进入CPU内部，进而被处理或存储。

[0036] 在本实施例中，卡座J1的第三引脚连接J1内的CMD引脚，CMD引脚是命令引脚，用于接收并执行来自外部设备或控制器的命令，芯片会根据收到的命令执行相应操作，并将结果或状态信息通过DAT引脚返回给外部设备；第四引脚连接J1内的VDD引脚，VDD引脚是电源引脚，用于提供稳定的正电源电压；第五引脚连接J1内的CLK引脚，CLK引脚是时钟引脚，用于驱动数据传输的时钟；第六引脚连接J1内的VSS引脚，VSS引脚是系统接地端，用于连接整个系统的电路接地端；第九引脚连接J1内的DET引脚，DET引脚是检测引脚，用于检测量子安全T卡的存在或缺失情况，当量子安全T卡插入时，DET引脚接收到输入信号时，它会输出一个高电平信号，若没有检测到信号，则会输出低电平信号。

[0037] 在本实施例中，量子安全T卡卡座J1，型号是T1PP‑190108。

[0038] 在本实施例中，量子安全T卡接入电路单元电路中电容C1的电容量为10uF，最高耐压值为10V；电容C2的电容量为100nF，最高耐压值为10V；电阻R1‑R6的阻值为22欧姆；防静电二极管ED1‑ED7均采用型号为ESD5341N的静电保护二极管。

[0039] 如图2所示，指纹模组接入电路单元包括指纹模组连接器J2，指纹模组连接器J2具有多个引脚，分别连接CPU处理单元不同的串行外设接口SPI。

[0040] 具体的，连接器J2的第二引脚、第三引脚、第四引脚、第五引脚分别通过电阻R8、R9、R10、R11与CPU处理单元的SPI3_CLK_M1、SPI3_MISO_M1、SPI3_MOSI_M1、SPI3_CS0_M1信号连接，用于指纹模组SPI数据信号传输；连接器J2的第七引脚、第九引脚分别通过电阻R14、R13与CPU处理单元的HOME_KEY_N、/FINGER_IRQ信号连接，用于指纹模组握手数据信号传输；连接器J2的第八引脚通过R16上拉电阻连接电源VCC3V3_F,同时连接NMOS管Q2的漏极,Q2源极接地，Q2栅极通过R7电阻连接CPU处理单元的FINGER_RESET信号，用于指纹模组复位操作；连接器J2的第一引脚、第十引脚接地；所述连接器J2的第六引脚连接电源VCC3V3_F，其中电源VCC3V3_F由指纹模组供电单元中电源芯片U2的第五引脚OUT提供，同时连接滤波电容C3、C4，电容C3、C4分别连接地线GND，用于给指纹模组供电。

[0041] 连接器J2的第二引脚与GND之间连接有防静电二极管E09，连接器J2的第三引脚与GND之间连接有防静电二极管E08，连接器J2的第四引脚与GND之间连接有防静电二极管E012，连接器J2的第五引脚与GND之间连接有防静电二极管E011，连接器J2的第七引脚与GND之间连接有防静电二极管E014，连接器J2的第八引脚与GND之间连接有防静电二极管E013，连接器J2的第九引脚与GND之间连接有防静电二极管E010，通过上述二极管的设置，用于消除连接器J2上引入的静电，对系统起到保护作用。

[0042] 在本实施例中，指纹模组接入电路单元中，电阻R7‑R11的阻值为22欧姆，电阻R13的阻值为100欧姆，电阻R14的阻值为1K，电阻R16的阻值为100K；二极管ED8、ED9、ED11、ED12采用ESD5311N信号的二极管，二极管ED10、ED13、ED14采用ESD5451N型号的二极管；电容C3的电容量为100nF,电容C4的电容量为1uF；NMOS管Q2的型号为RUM003N02。

[0043] 如图3所示，指纹模组供电单元包括电源芯片U2,电源芯片U2具备输入引脚、接地引脚、使能引脚、旁路引脚和输出引脚，使能引脚与上电控制信号连接。

[0044] 具体的，电源芯片U2的第一引脚连接电源VCC_3V3，同时连接滤波电容C8，电容C8连接地线GND，用于将外部电源引入芯片内部，接受输入电源供应；电源芯片U2的第二引脚接地；电源芯片U2的第三引脚通过电阻R12与CPU处理单元的上电控制信号FINGER_PWR_EN连接，同时与预留电容C6连接，电容C6接地，可通过上电控制信号FINGER_PWR_EN控制指纹模组上电与断电，U2的第三引脚接收到上电控制信号，进而使能引脚被激活，只有当使能引脚被激活导通时，电源芯片才能正常输出；电源芯片U2的第四引脚与预留电容C5连接，电容C5接地；电源芯片U2的第五引脚与电源VCC3V3_F连接，同时与滤波电容C7连接，电容C7接地。

[0045] 电源芯片U2的第五引脚即输出引脚与指纹模组连接器J2的第六引脚连接，为其供电。

[0046] 在本实施例中，电源芯片U2的第一引脚连接U2内的IN引脚，IN引脚是输入引脚，接收来自外部设备的输入信号；第二引脚连接U2内的GND接地引脚；第三引脚连接U2内的EN引脚，EN引脚是使能引脚，当使能引脚接收到高电平信号时，电源芯片U2会被激活，开始工作，而接收到低电平信号时，会使芯片失能，停止工作；第四引脚连接U2内的BP引脚，BP引脚是旁路引脚，用于连接旁路电容，旁路电容可以滤除信号线路上的噪声和干扰，确保信号的稳定性和可靠性；第五引脚连接U2内的OUT引脚，OUT引脚即输出引脚，用于向外部设备发送数据、信号或控制命令。

[0047] 在本实施例中，指纹模组连接器J2的型号是BM20‑10DS。

[0048] 在本实施例中，电源芯片U2型号为RT9193‑18GB；指纹模组供电单元电路中，电容C5、C6为预留电容，用于在后续的电路测试或优化过程中，根据实际需要焊接上合适的电容，电容C7的电容量为4.7uF，电容C8的电容量为1uF；电阻R12的阻值为10K。

[0049] 如图4、图5所示，CPU处理单元的管脚分别与量子安全T卡接入电路单元、指纹模组接入电路单元数据信号连接，与指纹模组供电单元控制信号连接。

[0050] 具体的，CPU处理单元的J23管脚通过SDMMC0_D3与量子安全T卡卡座J1的CD/DAT3引脚连接，J24管脚通过SDMMC0_D1与卡座J1的DAT1引脚连接，J25管脚通过SDMMC0_D0与卡座J1的DAT0引脚连接，H26管脚通过SDMMC0_D2与卡座J1的DAT2引脚连接，H27管脚通过SDMMC0_CMD与卡座J1的CMD引脚连接，H28管脚通过SDMMC0_CLK与卡座J1的CLK引脚连接，AG18管脚通过SDMMC0_DET_L与卡座J1的DET引脚连接，实现与量子安全T卡接入电路单元的数据信号连接。

[0051] CPU处理单元的L22管脚与VCC3V3_SD电源连接，同时连接滤波电容C20，电容C20接地。

[0052] CPU处理单元的AF8管脚通过SPI3_CLK_M1与指纹模组连接器J2的第二引脚连接，AA11管脚通过SPI3_MOSI_M1与连接器J2的第四引脚连接，AH7管脚通过FINGER_RESET与连接器J2的第八引脚连接，AD8管脚通过SPI3_MISO_M1与连接器J2的第三引脚连接，AE8管脚通过SPI3_CS0_M1与连接器J2的第五引脚连接，AG7管脚通过HOME_KEY_N与连接器J2的第七引脚连接，AH6管脚通过/FINGER_IRQ与连接器J2的第九引脚连接，实现与指纹模组接入电路单元的数据信号连接。

[0053] CPU处理单元的AB9管脚通过FINGER_PWR_EN与电源芯片U2的使能引脚连接，可通过上电控制信号FINGER_PWR_EN控制指纹模组上电与断电。

[0054] CPU处理单元的V12管脚与VCC_3V3电源连接，同时连接滤波电容C21，电容C21接地。

[0055] 在本实施例中，上述J23‑J25、H26‑H28、AF8、AA11、AH7、AD8、AE8、AG7、AH6、AB9管脚均与CPU处理单元内相对应的管脚连接，上述L22、V12管脚均与CPU处理单元内的VCCIO管脚连接。VCCIO管脚是为输入/输出电路提供电源的引脚，用于给I/O端口供电。

[0056] 在本实施例中，CPU处理单元为RK3588S处理器，图4中VCCIO3 Domain表示CPU处理单元中负责第3个输入/输出(I/O)电压域的特定区域，负责为特定I/O接口提供适当电压；Operating Voltage＝1.8V/3.3V表示其操作电压可以在1.8伏特和3.3伏特之间变化。图5中VCCIO7 Domain表示CPU处理单元中负责第7个输入/输出(I/O)电压域的特定区域，负责为特定I/O接口提供适当电压；Operating Voltage＝1.8V/3.3V表示其操作电压可以在1.8伏特和3.3伏特之间变化。

[0057] 在本实施例中，CPU处理单元电路中，电阻R20的阻值为22欧姆；电容C20的电容值为100nF，最高耐压值为10V，型号为C0201；电容C21的电容值为100nF，最高耐压值为10V。

[0058] 多因子身份认证电路工作原理说明：当信创移动终端通过SDMMC0_DET_L信号检测到量子安全T卡插入后，进行量子安全T卡的量子密钥协商认证，认证通过后，CPU处理单元通过FINGER_PWR_EN信号控制指纹模组上电，指纹认证通过后进入系统。当量子安全T卡的量子密钥协商认证未通过时，CPU处理单元通过FINGER_PWR_EN信号控制指纹模组断电，信创移动终端不能进行指纹认证，无法解锁系统；当量子安全T卡的量子密钥协商认证通过但指纹认证未通过时，同样无法解锁系统。

[0059] 上述虽然结合附图对本实用新型的具体实施方式进行了描述，但并非对本实用新型保护范围的限制，所属领域技术人员应该明白，在本实用新型的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本实用新型的保护范围以内。