JP2019507451A - セキュリティチップ、生体特徴識別方法及び生体特徴テンプレート登録方法 - Google Patents
セキュリティチップ、生体特徴識別方法及び生体特徴テンプレート登録方法 Download PDFInfo
- Publication number
- JP2019507451A JP2019507451A JP2018555813A JP2018555813A JP2019507451A JP 2019507451 A JP2019507451 A JP 2019507451A JP 2018555813 A JP2018555813 A JP 2018555813A JP 2018555813 A JP2018555813 A JP 2018555813A JP 2019507451 A JP2019507451 A JP 2019507451A
- Authority
- JP
- Japan
- Prior art keywords
- biometric feature
- security chip
- biometric
- information
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000015654 memory Effects 0.000 claims abstract description 44
- 238000007781 pre-processing Methods 0.000 claims abstract description 29
- 238000000605 extraction Methods 0.000 claims abstract description 25
- 238000010586 diagram Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 5
- 238000002955 isolation Methods 0.000 abstract description 3
- 238000001514 detection method Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 4
- 210000000554 iris Anatomy 0.000 description 3
- 238000010606 normalization Methods 0.000 description 3
- 230000002787 reinforcement Effects 0.000 description 3
- 230000037237 body shape Effects 0.000 description 2
- 210000000613 ear canal Anatomy 0.000 description 2
- 230000005021 gait Effects 0.000 description 2
- 210000003205 muscle Anatomy 0.000 description 2
- 239000011148 porous material Substances 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 208000027418 Wounds and injury Diseases 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 208000014674 injury Diseases 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000012528 membrane Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
- G06T7/10—Segmentation; Edge detection
- G06T7/11—Region-based segmentation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/60—Type of objects
- G06V20/69—Microscopic objects, e.g. biological cells or cellular parts
- G06V20/695—Preprocessing, e.g. image segmentation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/13—Sensors therefor
- G06V40/1318—Sensors therefor using electro-optical elements or layers, e.g. electroluminescent sensing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
- G06V40/55—Performing matching on a personal external card, e.g. to avoid submitting reference information
Abstract
セキュリティチップ、生体特徴識別方法及び生体特徴テンプレート登録方法であって、セキュリティチップは、生体特徴情報を検知するためのセンサーと、生体特徴テンプレートを記憶するためのメモリと、センサーから生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うとともにメモリに記憶された生体特徴テンプレートと特徴対比を行って、生体特徴の識別結果を確定するためのプロセッサとを備え、前記生体特徴テンプレートは、登録段階でプロセッサがセンサーから生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うことによって生成され、前記センサー、メモリ及びプロセッサは前記セキュリティチップに集積される。生体特徴に関する情報の検知、記憶及び処理はいずれもセキュリティチップで行われ、システム環境との物理的隔離は、従来の論理的隔離よりもセキュリティ性が大きく向上される。
Description
本発明は、生体特徴識別の技術分野に関し、より具体的に、セキュリティチップ、生体特徴識別方法及び生体特徴テンプレート登録方法に関する。
本願は、2016年6月12日に出願した、出願番号が201610412982.4であり、発明の名称が「セキュリティチップ、生体特徴識別方法及び生体特徴テンプレート登録方法」である中国特許出願の優先権を主張するものであり、この出願の全ての内容は参照されることにより、本出願に援用される。
指紋や、虹彩、顔等の生体特徴は、唯一性、プライバシー、変更不可能等の特性を有するため、身元認証分野でますます広く適用されている。従来の生体特徴識別手段では、記憶された生体特徴テンプレートに大量の生体特徴のオリジナル情報が含まれ、さらに、幾つかのテンプレートそのものは生体の特徴画像であった。そこで、生体特徴テンプレートが紛失又は盗難されると、侵入者は、生体特徴テンプレートに含まれる情報を直接に利用して検証に成功することができ、さらに、異なるアプリケーションのデータベース同士で交差検証することもできる。例えば、指紋ドアロックシステムから盗んだ指紋テンプレート情報を用いて、その対応する指紋認証をする個人の銀行口座に侵入することができる。さらに、生体特徴テンプレートから直接に対応生体の特徴サンプルを偽造することもできる。例えば、指紋マイニューシャテンプレートから対応する指紋を偽造することができる。同時に、生体特徴は変更不可能であるため、オリジナル情報が漏洩されると、その傷害は永久的で幅広くなる。そのため、生体特徴識別における生体特徴テンプレートのセキュリティ対策は、重要なものとなる。
現在、iOSやAndroid(アンドロイド)システムを利用するスマートフォン、タブレット等の計算機器では、一般的に、システム環境を論理的にセキュリティ領域及び非セキュリティ領域に分け、セキュリティ領域で生体特徴の登録及び識別操作を行うTrustZone セキュリティ技術(又はSecure Enclave)が用いられる。しかし、セキュリティ領域と非セキュリティ領域の区分けは純粋的な論理区分けであるため、生体特徴に関する情報は伝送、記憶及び計算中に盗み取られやすく、生体特徴識別全体のセキュリティ強度は十分でない。
本発明の実施例の目的は、生体特徴識別のセキュリティ性を向上するためのセキュリティチップ、生体特徴識別方法及び生体特徴テンプレート登録方法を提供することにある。
本発明の一態様は、生体特徴情報を検知するためのセンサーと、生体特徴テンプレートを記憶するためのメモリと、センサーから生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うとともにメモリに記憶された生体特徴テンプレートと特徴対比を行って、生体特徴の識別結果を確定するためのプロセッサとを備え、前記生体特徴テンプレートは、登録段階でプロセッサがセンサーから生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うことによって生成され、前記センサー、メモリ及びプロセッサが前記セキュリティチップに集積されるセキュリティチップを提供する。
幾つかの実施例において、前記プロセッサは、センサーから生体特徴情報を取得するための画像採取モジュールと、画像採取モジュールの取得した生体特徴情報を前処理して生体特徴の諧調図を取得するための画像前処理モジュールと、画像前処理モジュールの取得した諧調図から生体特徴の特徴点を抽出して生体特徴の特徴点に関する生体特徴データを取得するための特徴抽出モジュールと、特徴抽出モジュールの取得した生体特徴データとメモリに記憶された生体特徴テンプレートとを比較するための特徴対比モジュールとを備え、生体特徴データと生体特徴テンプレートがマッチングすると、生体特徴の識別結果が成功であると確定し、マッチングしなければ、生体特徴の識別結果が失敗であると確定する。
幾つかの実施例において、前記プロセッサは、さらに、生体特徴の識別結果に対してデジタル署名を行うための署名モジュールを備える。
幾つかの実施例において、前記セキュリティチップは、セキュリティ素子(SecureElement:SE)である。
幾つかの実施例において、前記セキュリティチップは、計算機器に実装され、計算機器のホストシステム環境と物理的に隔離されている。
幾つかの実施例において、前記計算機器のシステム環境は、セキュリティ領域と、非セキュリティ領域とに区分けされ、前記セキュリティチップは、前記セキュリティ領域又は非セキュリティ領域を介して前記計算機器へ生体特徴の識別結果を送信する。
幾つかの実施例において、前記生体特徴は指紋を含み、前記生体特徴情報は指紋の画像情報を含み、前記生体特徴データは指紋の特徴点データを含み、前記生体特徴テンプレートは指紋特徴テンプレートを含む。
本発明の他の態様は、生体特徴識別方法であって、単一のセキュリティチップで、生体特徴識別命令に応じて、生体特徴情報を検知する操作と、検知した生体特徴情報を取得する操作と、取得した生体特徴情報に対して画像前処理及び特徴抽出を行って生体特徴データを取得する操作と、生体特徴データとセキュリティチップに記憶された生体特徴テンプレートとを比較して、生体特徴の識別結果を確定する操作と、を実行する生体特徴識別方法を提供する。
幾つかの実施例において、前記生体特徴識別方法は、さらに、セキュリティチップにおいて生体特徴の識別結果に対してデジタル署名を行うことを含む。
本発明のまた他の態様は、単一のセキュリティチップで、生体特徴テンプレート登録命令に応じて、生体特徴情報を検知する操作と、検知した生体特徴情報を取得する操作と、取得した生体特徴情報に対して画像前処理及び特徴抽出を行って生体特徴データを取得する操作と、生体特徴データを生体特徴テンプレートとしてセキュリティチップに記憶する操作と、を実行する生体特徴テンプレート登録方法を提供する。
本発明の実施例の技術案をより明瞭に説明するために、以下で、実施例の図面について簡単に紹介する。以下の記述で図面が本発明の幾つかの実施例のみに関するものであり、本発明を限定するためのもでないことは明らかであろう。
本発明の実施例によるセキュリティチップを示すブロック図である。
本発明の実施例によるセキュリティチップを示すブロック図である。
本発明の実施例による生体特徴識別方法を示す図である。
本発明の実施例による生体特徴テンプレート登録方法を示す図である。
本発明の実施例の目的、技術案並びに長所をより明瞭にするために、以下に、本発明の実施例の図面を参照しながら、本発明の実施例の技術案について明瞭で完全的な説明を行う。勿論、説明した実施例は本発明の一部の実施例であり、全ての実施例ではない。説明した本発明の実施例に基づき、当業者の創造的な活動をしない前提で得られる全ての他の実施例は、いずれも本発明の保護範囲に属する。
図1は、本発明の実施例によるセキュリティチップ100のブロック図を示している。図1に示すように、セキュリティチップ100は、センサー110と、メモリ120と、プロセッサ130とを備える。センサー110、メモリ120及びプロセッサ130は、前記セキュリティチップに集積されている。センサー110は、生体特徴情報を検知するためのものである。メモリ120は、生体特徴テンプレートを記憶するためのものである。プロセッサ130は、センサー110から生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うとともにメモリ120に記憶された生体特徴テンプレートと特徴対比を行って、生体特徴の識別結果を確定するためのものである。前記生体特徴テンプレートは、登録段階でプロセッサ130がセンサー110から生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うことによって生成される。
幾つかの実施例において、プロセッサ130は、センサー110から生体特徴情報を取得するための画像採取モジュールと、画像採取モジュールの取得した生体特徴情報を前処理して生体特徴の諧調図を取得するための画像前処理モジュールと、画像前処理モジュールの取得した諧調図から生体特徴の特徴点を抽出して生体特徴の特徴点に関する生体特徴データを取得するための特徴抽出モジュールと、特徴抽出モジュールの取得した生体特徴データとメモリ120に記憶された生体特徴テンプレートとを比較するための特徴対比モジュールとを備え、生体特徴データと生体特徴テンプレートがマッチングすると、生体特徴の識別結果が成功であると確定し、マッチングしなければ、生体特徴の識別結果が失敗であると確定してもよい。
幾つかの実施例において、プロセッサ130は、さらに、生体特徴の識別結果に対してデジタル署名を行うための署名モジュールを備えてもよい。
幾つかの実施例において、セキュリティチップ100は、セキュリティ素子SEであってもよい。
幾つかの実施例において、セキュリティチップ100は、計算機器に実装され、計算機器のホストシステム環境と物理的に隔離されてもよい。
幾つかの実施例において、前記計算機器のシステム環境は、セキュリティ領域と、非セキュリティ領域とに区分けされ、セキュリティチップ100は、前記セキュリティ領域又は非セキュリティ領域を介して前記計算機器へ生体特徴の識別結果を送信してもよい。
幾つかの実施例において、前記生体特徴は指紋を含んでもよく、前記生体特徴情報は指紋の画像情報を含んでもよく、前記生体特徴データは指紋の特徴点データを含んでもよく、前記生体特徴テンプレートは指紋特徴テンプレートを含んでもよい。
図2は、本発明の実施例によるセキュリティチップのブロック図を示している。本発明の実施例は、1種又は複数種の生体特徴の識別に適用することができ、生体特徴の例示として、模様(指紋、手筋、静脈、及び、例えば毛穴等のような関連付属特徴を含む)、生体膜(例えば虹彩、網膜等)、顔、外耳道、音声、体形、個人的な習慣(例えばキーボードでの入力の強さと頻度、署名、足取り)等を含むが、これらに限定されない。本実施例において、生体特徴は、例えば指紋であってもよい。
図2に示すように、セキュリティチップ200は、センサー210と、メモリ220と、プロセッサ230とを備えている。センサー210、メモリ220及びプロセッサ230は、前記セキュリティチップ200に集積されている。幾つかの実施例において、セキュリティチップ200はSEであってもよい。
センサー210は、生体特徴情報を検知するためのものである。生体特徴情報は、例えば、模様(指紋、手筋、静脈、及び、例えば毛穴等のような関連付属特徴を含む)、生体膜(例えば虹彩、網膜等)、顔、外耳道、音声、体形、個人的な習慣(例えばキーボードでの入力の強さと頻度、署名、足取り)等の1種又は複数種の生体特徴と関する情報を含んでもよい。例えば、指紋識別に対して、前記生体特徴情報として指紋の画像情報を含んでもよい。本発明の実施例において、センサー210は、光学センサー、半導体センサー、超音波センサー、無線周波数識別センサー、又は生体特徴情報を検知可能な任意のセンサーであってもよい。
メモリ220は、生体特徴テンプレートを記憶するためのものである。生体特徴テンプレートは、登録段階でプロセッサ230がセンサー210から生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うことによって生成されたものであってもよい。本発明の実施例において、記憶モジュール220は、例えば、フラッシュメモリFlash、電気的消去可能プログラマブル読出し専用メモリEEPROM、消去可能プログラマブル読出し専用メモリEPROM、プログラマブル読出し専用メモリPROM、又はその他の電源を切ってもデータを保持可能な磁気・電気記憶媒体、のような不揮発性メモリであってもよい。プロセッサ230は、センサー210から生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うとともにメモリ220に記憶された生体特徴テンプレートと特徴対比を行って、生体特徴の識別結果を確定するためのものである。
幾つかの実施例において、プロセッサ230は、画像採取モジュール2301と、画像前処理モジュール2302と、特徴抽出モジュール2303と、特徴対比モジュール2304とを備えてもよい。好ましくは、プロセッサ230は、さらに、署名モジュール2305を備えてもよい。
画像採取モジュール2301は、センサー210から生体特徴情報を取得するためのものである。例えば、指紋に対して、画像採取モジュール2201は、スライディング採取モード又は押圧採取モードによって、1回又は複数回に亘ってセンサー210から指紋の画像情報を取得することができる。
画像前処理モジュール2302は、画像採取モジュール2301の取得した生体特徴情報を前処理して生体特徴の諧調図を取得するためのものである。例えば、指紋画像に対して、前処理は、例えば、画像正規化、指紋有効領域分割処理、指紋方向図処理、指紋補強処理、指紋二値化処理及び指紋細線化処理等々を含んでもよい。
特徴抽出モジュール2303は、画像前処理モジュール2302の取得した諧調図から生体特徴の特徴点を抽出して生体特徴の特徴点に関する生体特徴データを取得するためのものである。例えば、生体特徴データは、指紋の特徴点データを含んでもよい。生体特徴テンプレートの登録段階では、生成した生体特徴データを生体特徴テンプレートとしてメモリ1201に記憶する。
特徴対比モジュール2304は、特徴抽出モジュール2303の取得した生体特徴データとメモリ220に記憶された生体特徴テンプレートとを比較するためのものであり、生体特徴データと生体特徴テンプレートがマッチングすると、生体特徴の識別結果が成功であると確定し、マッチングしなければ、生体特徴の識別結果が失敗であると確定する。
署名モジュール2305は、生体特徴の識別結果に対してデジタル署名を行うためのものである。幾つかの実施例において、デジタル署名として、生体特徴テンプレートの登録に成功した後、公開鍵及び秘密鍵を含むキーペアを生成し、秘密鍵をセキュリティチップ200に記憶する(例えば、メモリ220に記憶する)とともに、公開鍵をセキュリティチップ200の外部へ送信し、生体特徴の識別結果を確定した後、秘密鍵を用いて生体特徴の識別結果に対してデジタル署名を行う。例を挙げると、セキュリティチップ200は、テンプレートの登録に成功した後、キーペアを生成し、秘密鍵をセキュリティチップ200に格納し、セキュリティチップ200の位置するアプリケーション端末、例えば、セキュリティチップ200が実装されたスマートフォン又はタブレットを介して、公開鍵をアプリケーションサーバに送信してもよい。セキュリティチップ200は、生体特徴の識別結果を確定した後、その格納している秘密鍵を利用して生体特徴の識別結果に対して署名を行うとともに、その所在するアプリケーション端末を介して署名された生体特徴の識別結果をアプリケーションサーバに送信することができる。アプリケーションサーバは、対応する公開鍵を利用してこの署名された生体特徴の識別結果の合法性を検証する。
幾つかの実施例において、セキュリティチップ200は、例えばスマートフォンやタブレットのような計算機器に実装され、計算機器のシステム環境と物理的に隔離されてもよい。前記計算機器のシステム環境は、セキュリティ領域及び非セキュリティ領域に区分けでき(例えば、Trust Zone セキュリティ技術(又はSecure Enclave)を用いたスマートフォン又はタブレット)、セキュリティチップ200の提供する生体特徴の識別結果は、操作を簡略化するために前記計算機器の非セキュリティ領域で伝送されてもよく、さらにセキュリティ性を向上するためにセキュリティ領域で伝送されてもよい。勿論、セキュリティチップ200は、セキュリティ領域及び非セキュリティ領域を区分けしていない計算機器に実装されてもよい。このことから分かるように、本発明の実施例は、様々な従来のスマートフォン又はタブレット等の計算機器に適用され、比較的に高い互換性を有する。
図3は、本発明の実施例による生体特徴識別方法300を示す図である。方法300全体は、例えば以上に説明したセキュリティチップ100や200のような単一のセキュリティチップで行うことができる。セキュリティチップは、スマートフォンや、タブレットのような計算機器に実装され、且つ、計算機器のシステム環境と物理的に隔離されてもよい。
ステップS310では、生体特徴テンプレート登録命令に応じて、例えば指紋の画像情報のような生体特徴情報を検知する。生体特徴識別命令は、例えばスマートフォンや、タブレットのような計算機器からのものであってもよい。
ステップS320では、検知した生体特徴情報を取得する。
ステップS330では、取得した生体特徴情報に対して画像前処理及び特徴抽出を行って生体特徴データを取得する。例えば、取得した生体特徴情報に対して前処理(例えば、画像正規化、指紋有効領域分割処理、指紋方向図処理、指紋補強処理、指紋二値化処理及び指紋細線化処理等々)を行って生体特徴の諧調図を取得し、取得した諧調図から生体特徴の特徴点を抽出して生体特徴の特徴点に関する生体特徴データ(例えば、指紋の特徴点データ)を取得してもよい。
ステップS340では、生体特徴データとセキュリティチップに記憶された生体特徴テンプレート(例えば、指紋特徴テンプレート)とを比較して、生体特徴の識別結果を確定する。例えば、生体特徴データと生体特徴テンプレートがマッチングすると、生体特徴の識別結果が成功であると確定し、マッチングしなければ、生体特徴の識別結果が失敗であると確定する。
幾つかの実施例において、例えば指紋特徴テンプレートのような生体特徴テンプレートは、登録段階でセキュリティチップのプロセッサがステップS320及びステップS330によって生成され、例えば不揮発性メモリのようなセキュリティチップのメモリに記憶されてもよい。不揮発性メモリの例として、フラッシュメモリFlash、電気的消去可能プログラマブル読出し専用メモリEEPROM、消去可能プログラマブル読出し専用メモリEPROM、プログラマブル読出し専用メモリPROM、又はその他の電源を切ってもデータを保持可能な磁気・電気記憶媒体があるが、これらに限定されるものではない。
幾つかの実施例において、方法300は、さらに、セキュリティチップによって生体特徴の識別結果に対して、例えば、以上に説明したデジタル署名のようなデジタル署名を行ってもよい。
幾つかの実施例において、方法300は、さらに、前記計算機器へ生体特徴の識別結果を伝送してもよい。一例として、Trust Zone セキュリティ技術(又は Secure Enclave)を利用した例えばスマートフォンやタブレットのような計算機器については、計算機器のプロセッサにおけるセキュリティ領域又は非セキュリティ領域を介して生体特徴の識別結果(署名のない又は署名した)をこの計算機器に送信してもよい。
図4は、本発明の実施例による生体特徴テンプレート登録方法400を示す図である。方法400全体は、例えば以上に説明したセキュリティチップ100や200のような単一のセキュリティチップで行うことができる。セキュリティチップは、スマートフォンや、タブレットのような計算機器に実装され、且つ、計算機器のシステム環境と物理的に隔離されてもよい。
ステップS410では、生体特徴テンプレート登録命令に応じて、例えば指紋の画像情報のような生体特徴情報を検知する。生体特徴テンプレート登録命令は、例えばスマートフォンや、タブレットのような計算機器からのものであってもよい。
ステップS420では、検知した生体特徴情報を取得する。
ステップS430では、取得した生体特徴情報に対して画像前処理及び特徴抽出を行って生体特徴データを取得する。例えば、生体特徴情報に対して前処理(例えば、画像正規化、指紋有効領域分割処理、指紋方向図処理、指紋補強処理、指紋二値化処理及び指紋細線化処理等々)を行って生体特徴の諧調図を取得し、取得した諧調図から生体特徴の特徴点を抽出して生体特徴の特徴点に関する生体特徴データ(例えば、指紋の特徴点データ)を取得してもよい。
ステップS440では、生体特徴データを生体特徴テンプレートとしてセキュリティチップに記憶する。例えば、生体特徴データを生体特徴テンプレートとして、例えば不揮発性メモリのようなセキュリティチップにおけるメモリに記憶してもよい。不揮発性メモリの例として、フラッシュメモリFlash、電気的消去可能プログラマブル読出し専用メモリEEPROM、消去可能プログラマブル読出し専用メモリEPROM、プログラマブル読出し専用メモリPROM、又はその他の電源を切ってもデータを保持可能な磁気・電気記憶媒体があるが、これらに限定されるものではない。
本発明の実施例は、上記方法を実行するための命令が記憶されたコンピューターの読出し可能な記憶媒体も提供する。
本発明の実施例において、検知の開始から識別の完了まで、生体特徴に関する情報は、いずれもセンサー、メモリ及びプロセッサを集積した1つのセキュリティチップで独立的に処理され、例えばスマートフォンやタブレットのような計算機器のシステム環境と物理的に隔離され、従来の論理的隔離よりもセキュリティ性を大きく向上している。
本発明の実施例では、セキュリティチップにセンサー、メモリ及びプロセッサを集積することによって、製品の集積度を高め、コストダウンし封止後のパッケージサイズを低減する。さらに、センサーのセキュリティチップに対する面積の比率が比較的に小さいため、センサーをセキュリティチップに集積してセキュリティチップの機能性を広げても全体面積にほとんど影響を及ぼさない。最終的にパッケージのセキュリティチップのサイズは、システム・イン・パッケージ(System in Package:SiP)にとって大きな利点がある。
本発明の実施例は、直接に明文で生体特徴の識別結果(例えば、セキュリティ性の高いシステム環境で)を提供してもよく、デジタル署名された生体特徴の識別結果を提供してもよい。従って、セキュリティチップの出力した生体特徴の識別結果が開放的なアプリケーション環境でのトロイの木馬やウイルスにより改ざんされて、指紋検証に失敗した行為が成功するように許可されることを防止できる。このことから分かるように、本発明の実施例には、柔軟な実現方法があり、必要に応じて異なるセキュリティレベルに適したシステム環境として構成することができる。
本発明の実施例の生体特徴識別装置は、例えばTrustZone セキュリティ技術(又はSecure Enclave)を用いたスマートフォン又はタブレット等の様々な計算機器に実装することができる。セキュリティチップの提供する生体特徴の識別結果は、計算機器の非セキュリティ領域で伝送(例えば、システム環境のセキュリティ性が比較的に高い場合、或いは、生体特徴の識別結果が既に署名された場合)されてもよい。勿論、セキュリティ領域で伝送されてセキュリティ性をさらに向上してもよい。本発明の実施例の生体特徴識別装置は、セキュリティ領域及び非セキュリティ領域を区分けしていない計算機器に実装されてもよい。このことから分かるように、本発明の実施例は、様々な従来のスマートフォン又はタブレット等の計算機器に適用され、比較的に高い互換性を有する。
以上は、本発明の例示的な実施形態に過ぎず、本発明の保護範囲を限定するためのものではない。本発明の保護範囲は、添付する特許請求の範囲により特定される。
Claims (10)
- 生体特徴情報を検知するためのセンサーと、
生体特徴テンプレートを記憶するためのメモリと、
センサーから生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うとともにメモリに記憶された生体特徴テンプレートと特徴対比を行って、生体特徴の識別結果を確定するためのプロセッサとを備え、
前記生体特徴テンプレートは、登録段階でプロセッサがセンサーから生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うことによって生成され、
前記センサー、メモリ及びプロセッサはセキュリティチップに集積されるセキュリティチップ。 - 前記プロセッサは、
センサーから生体特徴情報を取得するための画像採取モジュールと、
画像採取モジュールの取得した生体特徴情報を前処理して生体特徴の諧調図を取得するための画像前処理モジュールと、
画像前処理モジュールの取得した諧調図から生体特徴の特徴点を抽出して生体特徴の特徴点に関する生体特徴データを取得するための特徴抽出モジュールと、
特徴抽出モジュールの取得した生体特徴データとメモリに記憶された生体特徴テンプレートとを比較するための特徴対比モジュールとを備え、
生体特徴データと生体特徴テンプレートがマッチングすると、生体特徴の識別結果が成功であると確定し、マッチングしなければ、生体特徴の識別結果が失敗であると確定する請求項1に記載のセキュリティチップ。 - 前記プロセッサは、さらに、生体特徴の識別結果に対してデジタル署名を行うための署名モジュールを備える請求項2に記載のセキュリティチップ。
- 前記セキュリティチップは、セキュリティ素子SEである請求項1に記載のセキュリティチップ。
- 前記セキュリティチップは、計算機器に実装され、計算機器のホストシステム環境と物理的に隔離されている請求項1に記載のセキュリティチップ。
- 計算機器のシステム環境は、セキュリティ領域と、非セキュリティ領域とに区分けされ、前記セキュリティチップは、前記セキュリティ領域又は非セキュリティ領域を介して前記計算機器へ生体特徴の識別結果を送信する請求項1に記載のセキュリティチップ。
- 前記生体特徴は指紋を含み、前記生体特徴情報は指紋の画像情報を含み、生体特徴データは指紋の特徴点データを含み、前記生体特徴テンプレートは指紋特徴テンプレートを含む請求項1乃至6のいずれか1項に記載のセキュリティチップ。
- 生体特徴識別方法であって、単一のセキュリティチップで、
生体特徴識別命令に応じて、生体特徴情報を検知する操作と、
検知した生体特徴情報を取得する操作と、
取得した生体特徴情報に対して画像前処理及び特徴抽出を行って生体特徴データを取得する操作と、
生体特徴データとセキュリティチップに記憶された生体特徴テンプレートとを比較して、生体特徴の識別結果を確定する操作と、
を実行する生体特徴識別方法。 - セキュリティチップにおいて生体特徴の識別結果に対してデジタル署名を行うことをさらに含む請求項8に記載の生体特徴識別方法。
- 単一のセキュリティチップで、
生体特徴テンプレート登録命令に応じて、生体特徴情報を検知する操作と、
検知した生体特徴情報を取得する操作と、
取得した生体特徴情報に対して画像前処理及び特徴抽出を行って生体特徴データを取得する操作と、
生体特徴データを生体特徴テンプレートとしてセキュリティチップに記憶する操作と、
を実行する生体特徴テンプレート登録方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610412982.4 | 2016-06-12 | ||
| CN201610412982.4A CN105975838A (zh) | 2016-06-12 | 2016-06-12 | 安全芯片、生物特征识别方法和生物特征模板注册方法 |
| PCT/CN2017/087778 WO2017215534A1 (zh) | 2016-06-12 | 2017-06-09 | 安全芯片、生物特征识别方法和生物特征模板注册方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019507451A true JP2019507451A (ja) | 2019-03-14 |
| JP6687758B2 JP6687758B2 (ja) | 2020-04-28 |
Family
ID=57011313
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018555813A Active JP6687758B2 (ja) | 2016-06-12 | 2017-06-09 | セキュリティチップ、生体特徴識別方法及び生体特徴テンプレート登録方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20190332755A1 (ja) |
| JP (1) | JP6687758B2 (ja) |
| KR (1) | KR102070636B1 (ja) |
| CN (1) | CN105975838A (ja) |
| WO (1) | WO2017215534A1 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105975838A (zh) * | 2016-06-12 | 2016-09-28 | 北京集创北方科技股份有限公司 | 安全芯片、生物特征识别方法和生物特征模板注册方法 |
| CN106599786A (zh) * | 2016-11-15 | 2017-04-26 | 大唐微电子技术有限公司 | 一种传感器芯片 |
| CN109214233B (zh) * | 2017-06-29 | 2024-04-09 | 深圳荆虹科技有限公司 | 单层嵌入式生物识别算法的图像感测器芯片及终端设备 |
| US10740494B2 (en) * | 2017-09-06 | 2020-08-11 | Google Llc | Central and delegate security processors for a computing device |
| CN111259692A (zh) * | 2018-11-30 | 2020-06-09 | 上海耕岩智能科技有限公司 | 一种生物特征分析方法、存储介质及神经网络 |
| CN109840487B (zh) * | 2019-01-24 | 2021-03-23 | 易保互联医疗信息科技(北京)有限公司 | 基于指纹信息的区块链电子钱包的私钥生成方法及系统 |
| TWI743588B (zh) | 2019-11-08 | 2021-10-21 | 緯創資通股份有限公司 | 電子裝置與生物辨識的特徵獲得方法 |
| CN114629837A (zh) * | 2022-03-18 | 2022-06-14 | 澜途集思(深圳)数字科技有限公司 | 基于NoC算法的生态生物识别方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004172865A (ja) * | 2002-11-19 | 2004-06-17 | Casio Comput Co Ltd | 電子機器及び認証システム |
| CN1885315A (zh) * | 2006-05-26 | 2006-12-27 | 上海一维科技有限公司 | 嵌入式单安全芯片生物指纹识别系统及其方法 |
| CN101276384A (zh) * | 2007-03-30 | 2008-10-01 | 成都方程式电子有限公司 | 一种安全控制芯片及其实现方法 |
| JP2011035739A (ja) * | 2009-08-03 | 2011-02-17 | Sony Corp | 生体認証装置および生体認証方法 |
| JP2014089746A (ja) * | 2013-12-26 | 2014-05-15 | Fujitsu Ltd | 情報処理装置、認証システム、認証方法、認証装置及びプログラム |
| JP2015064818A (ja) * | 2013-09-26 | 2015-04-09 | 国立大学法人東京工業大学 | 機密生体サーバー認証 |
| US20150254446A1 (en) * | 2014-03-10 | 2015-09-10 | Bio-Key International, Inc. | Utilization of biometric data |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RS54229B1 (en) * | 2012-06-14 | 2015-12-31 | Vlatacom D.O.O. | BIOMETRIC ACCESS CONTROL SYSTEM AND PROCEDURE |
| EP2696306A1 (en) * | 2012-07-30 | 2014-02-12 | Eka A/S | System and device for authenticating a user |
| CN102916968B (zh) * | 2012-10-29 | 2016-01-27 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
| CN103870819B (zh) * | 2014-04-04 | 2016-03-09 | 苏州思源科安信息技术有限公司 | 移动终端安全身份认证的虹膜识别光学成像模组及使用法 |
| CN105373924B (zh) * | 2015-10-10 | 2022-04-12 | 豪威科技(北京)股份有限公司 | 一种面向终端设备提供安全支付功能的系统 |
| CN105354466B (zh) * | 2015-10-26 | 2017-03-29 | 维沃移动通信有限公司 | 一种指纹识别方法及移动终端 |
| CN105975838A (zh) * | 2016-06-12 | 2016-09-28 | 北京集创北方科技股份有限公司 | 安全芯片、生物特征识别方法和生物特征模板注册方法 |
| CN206162538U (zh) * | 2016-06-12 | 2017-05-10 | 北京集创北方科技股份有限公司 | 安全芯片 |
-
2016
- 2016-06-12 CN CN201610412982.4A patent/CN105975838A/zh active Pending
-
2017
- 2017-06-09 WO PCT/CN2017/087778 patent/WO2017215534A1/zh active Application Filing
- 2017-06-09 US US16/309,255 patent/US20190332755A1/en not_active Abandoned
- 2017-06-09 KR KR1020187018542A patent/KR102070636B1/ko active IP Right Grant
- 2017-06-09 JP JP2018555813A patent/JP6687758B2/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004172865A (ja) * | 2002-11-19 | 2004-06-17 | Casio Comput Co Ltd | 電子機器及び認証システム |
| CN1885315A (zh) * | 2006-05-26 | 2006-12-27 | 上海一维科技有限公司 | 嵌入式单安全芯片生物指纹识别系统及其方法 |
| CN101276384A (zh) * | 2007-03-30 | 2008-10-01 | 成都方程式电子有限公司 | 一种安全控制芯片及其实现方法 |
| JP2011035739A (ja) * | 2009-08-03 | 2011-02-17 | Sony Corp | 生体認証装置および生体認証方法 |
| JP2015064818A (ja) * | 2013-09-26 | 2015-04-09 | 国立大学法人東京工業大学 | 機密生体サーバー認証 |
| JP2014089746A (ja) * | 2013-12-26 | 2014-05-15 | Fujitsu Ltd | 情報処理装置、認証システム、認証方法、認証装置及びプログラム |
| US20150254446A1 (en) * | 2014-03-10 | 2015-09-10 | Bio-Key International, Inc. | Utilization of biometric data |
Non-Patent Citations (1)
| Title |
|---|
| HWANG, D.D. ET AL.: "Securing embedded systems", IEEE SECURITY & PRIVACY [ONLINE], vol. Volume 4, Issue 2, JPN6019032314, 2006, pages 40 - 49, ISSN: 0004101147 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105975838A (zh) | 2016-09-28 |
| WO2017215534A1 (zh) | 2017-12-21 |
| JP6687758B2 (ja) | 2020-04-28 |
| KR20180088715A (ko) | 2018-08-06 |
| US20190332755A1 (en) | 2019-10-31 |
| KR102070636B1 (ko) | 2020-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6687758B2 (ja) | セキュリティチップ、生体特徴識別方法及び生体特徴テンプレート登録方法 | |
| KR102070635B1 (ko) | 생물학적 특징 인식 장치와 방법 및 생물학적 특징 템플릿 등록 방법 | |
| KR102198288B1 (ko) | 생물학적 특징 인식 장치와 방법 및 생물학적 특징 템플릿 등록 방법 | |
| US9613428B2 (en) | Fingerprint authentication using stitch and cut | |
| US20170308739A1 (en) | Human face recognition method and recognition system | |
| CN104008321A (zh) | 移动终端的基于指纹识别用户权限的判别方法和判断系统 | |
| US10963552B2 (en) | Method and electronic device for authenticating a user | |
| JP2009230459A (ja) | 認証装置及び認証システム | |
| KR101853270B1 (ko) | 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법 | |
| US11790069B2 (en) | Biometric system | |
| CN206162537U (zh) | 一种生物特征识别装置 | |
| KR101853266B1 (ko) | 지문인식방법을 채용한 휴대용 보안인증기 | |
| CN206162538U (zh) | 安全芯片 | |
| CN206162536U (zh) | 生物特征识别装置 | |
| CN107451514B (zh) | 一种生物特征信息认证的方法及装置 | |
| KR101783369B1 (ko) | 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법 | |
| Kil et al. | A study on the portable secure authenticator using fingerprint | |
| CN115087972A (zh) | 利用模板的安全存储进行指纹验证和注册的方法和系统 | |
| WO2017016028A1 (zh) | 一种指纹识别方法及用户设备 | |
| JP2005352616A (ja) | 生体情報の登録方法 | |
| KR20120041088A (ko) | 데이터베이스 분리운영 환경에서의 개인식별정보와 바이오인식정보의 안전한 결합 및 무결성 보장 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180717 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190709 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190828 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191118 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200310 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200402 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6687758 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |