CN105975837B - 计算设备、生物特征识别方法和模板注册方法 - Google Patents

计算设备、生物特征识别方法和模板注册方法 Download PDF

Info

Publication number
CN105975837B
CN105975837B CN201610412329.8A CN201610412329A CN105975837B CN 105975837 B CN105975837 B CN 105975837B CN 201610412329 A CN201610412329 A CN 201610412329A CN 105975837 B CN105975837 B CN 105975837B
Authority
CN
China
Prior art keywords
biological
microprocessor
biometric templates
attribute data
safety chip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610412329.8A
Other languages
English (en)
Other versions
CN105975837A (zh
Inventor
李坤
徐东
樊磊
张晋芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chipone Technology Beijing Co Ltd
Original Assignee
Beijing Set North System Technology Co Ltd
Chipone Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Set North System Technology Co Ltd, Chipone Technology Beijing Co Ltd filed Critical Beijing Set North System Technology Co Ltd
Priority to CN201610412329.8A priority Critical patent/CN105975837B/zh
Publication of CN105975837A publication Critical patent/CN105975837A/zh
Priority to JP2018565012A priority patent/JP2019527868A/ja
Priority to PCT/CN2017/087777 priority patent/WO2017215533A1/zh
Priority to US16/309,324 priority patent/US10963715B2/en
Priority to KR1020197001134A priority patent/KR102198288B1/ko
Application granted granted Critical
Publication of CN105975837B publication Critical patent/CN105975837B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0718Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1347Preprocessing; Feature extraction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/70Multimodal biometrics, e.g. combining information from different biometric modalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof
    • G06V40/53Measures to keep reference information secret, e.g. cancellable biometrics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

一种生物特征识别装置、生物特征识别方法以及生物特征模板注册方法,生物特征识别装置包括:传感器,用于感测生物特征信息;微处理器,用于从传感器获取生物特征信息、对获取的生物特征信息进行图像预处理和特征提取,以获得生物特征数据;以及安全芯片,用于存储生物特征模板,将微处理器获得的生物特征数据与存储的生物特征模板相比较,以确定生物特征识别结果。相比于传统的逻辑隔离,提高了生物特征识别的安全性。

Description

计算设备、生物特征识别方法和模板注册方法
技术领域
本发明涉及生物特征识别技术领域,更具体地,涉及生物特征识别装置、生物特征识别方法以及生物特征模板注册方法。
背景技术
诸如指纹、虹膜和脸之类的生物特征由于具有唯一性、隐私性、不可更改性等特性,在身份鉴别领域逐步被广泛应用。传统生物特征识别方案中,存储的生物特征模板含有大量生物特征原始信息,甚至有些模板就是生物特征图像,一旦生物特征模板丢失或被盗取,入侵者可以直接用生物特征模板中包含的信息通过验证,还可以在不同应用的数据库间进行交叉验证,如可以用指纹门禁系统里盗取的指纹模板信息,入侵其对应的指纹认证的个人银行账户。有的甚至可以从生物特征模板直接伪造出对应生物特征样本,如可以从指纹细节点模板伪造出对应指纹。同时,由于生物特征具有不可更改性,一旦原始信息泄露,造成的危害将会是永久性和广泛性的。因此,生物特征识别中生物特征模板的安全保护处于重要位置。
目前使用iOS和Android系统的诸如智能手机、平板电脑之类的计算设备普遍采用Trust Zone安全技术(或Secure Enclave),其将系统环境在逻辑上分为安全区和非安全区,在安全区中进行生物特征的注册和识别操作。但是由于安全区和非安全区的划分是纯粹的逻辑划分,与生物特征有关的信息在传输、存储和计算时容易被窃取,生物特征识别的整体安全强度不足。
发明内容
本发明的实施例提供了生物特征识别装置、生物特征识别方法以及生物特征模板注册方法,用于提高生物特征识别的安全性。
本发明的一方面提供了一种生物特征识别装置,包括:传感器,用于感测生物特征信息;微处理器,用于从传感器获取生物特征信息、对获取的生物特征信息进行图像预处理和特征提取,以获得生物特征数据;以及安全芯片,用于存储生物特征模板,将微处理器获得的生物特征数据与存储的生物特征模板相比较,以确定生物特征识别结果。
在一些实施例中,所述微处理器包括:图像采集模块,用于从传感器获取生物特征信息;图像预处理模块,用于对图像采集模块获取的生物特征信息进行预处理以获得生物特征的灰度图;以及特征提取模块,用于从图像预处理模块获得的灰度图中提取生物特征的特征点以获得与生物特征的特征点有关的生物特征数据。
在一些实施例中,所述安全芯片包括:存储模块,用于存储生物特征模板,所述生物特征模板是在注册阶段由微处理器通过对传感器感测到的生物特征信息进行获取、图像预处理和特征提取而生成的;以及特征比对模块,用于将微处理器获得的生物特征数据与存储模块中存储的生物特征模板相比较,如果生物特征数据与生物特征模板相匹配,则确定生物特征识别结果为通过,否则确定生物特征识别结果为未通过。
在一些实施例中,所述安全芯片还包括:签名模块,用于对生物特征识别结果进行数字签名。
在一些实施例中,所述微处理器为微控制器单元(Microcontroller Unit,MCU),所述安全芯片为安全元件(Secure Element,SE)。
在一些实施例中,所述生物特征识别装置安装在计算设备中,并且所述微处理器和所述安全芯片与所述计算设备的系统环境物理隔离。
在一些实施例中,所述计算设备划分为安全区和非安全区,并且所述生物特征识别装置通过安全区或非安全区向所述计算设备传送生物特征识别结果。
在一些实施例中,所述生物特征包括指纹,所述生物特征信息包括指纹的图像信息,所述生物特征数据包括指纹的特征点数据,所述生物特征模板包括指纹特征模板。
根据本发明的另一方面,提供了一种生物特征识别方法,包括:按照生物特征识别指令,通过传感器感测生物特征信息;通过微处理器从传感器获取生物特征信息、对获取的生物特征信息进行图像预处理和特征提取,以获得生物特征数据;通过安全芯片将微处理器获得的生物特征数据与安全芯片中存储的生物特征模板相比较,以确定生物特征识别结果。
在一些实施例中,通过安全芯片将微处理器获得的生物特征数据与安全芯片中存储的生物特征模板相比较以确定生物特征识别结果包括:在安全芯片中,将微处理器获得的生物特征数据与安全芯片中存储的生物特征模板相比较,如果生物特征数据与生物特征模板相匹配,则确定生物特征识别结果为通过,否则确定生物特征识别结果为未通过。
根据本发明的又一方面,提供了一种生物特征模板注册方法,包括:按照生物特征模板注册指令,通过传感器感测生物特征信息;通过微处理器从传感器获取生物特征信息、对获取的生物特征信息进行图像预处理和特征提取,以获得生物特征数据;将微处理器获得的生物特征数据作为生物特征模板存储在安全芯片中。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例的附图作简单介绍,显而易见地,下面的描述中的附图仅涉及本发明的一些实施例,而非对本发明的限制。
图1示出了根据本发明的实施例的生物特征识别装置的框图。
图2示出了根据本发明的实施例的生物特征识别装置的框图。
图3示出了根据本发明的实施例的生物特征识别方法的图。
图4示出了根据本发明的实施例的生物特征模板注册方法的图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整的描述。显然所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都术语本发明保护的范围。
图1示出了根据本发明的实施例的生物特征识别装置100的框图。如图1所示,生物特征识别装置100包括传感器110、微处理器120和安全芯片130。传感器110用于感测生物特征信息。微处理器120用于从传感器获取生物特征信息、对获取的生物特征信息进行图像预处理和特征提取,以获得生物特征数据。安全芯片130用于存储生物特征模板,将微处理器获得的生物特征数据与存储的生物特征模板相比较,以确定生物特征识别结果。
在一些实施例中,微处理器120可以包括:图像采集模块,用于从传感器110获取生物特征信息;图像预处理模块,用于对图像采集模块获取的生物特征信息进行预处理以获得生物特征的灰度图;以及特征提取模块,用于从图像预处理模块获得的灰度图中提取生物特征的特征点以获得与生物特征的特征点有关的生物特征数据。
在一些实施例中,安全芯片130可以包括:存储模块,用于存储生物特征模板,所述生物特征模板是在注册阶段由微处理器120通过对传感器110感测到的生物特征信息进行获取、图像预处理和特征提取而生成的;以及特征比对模块,用于将微处理器120获得的生物特征数据与存储模块中存储的生物特征模板相比较,如果生物特征数据与生物特征模板相匹配,则确定生物特征识别结果为通过,否则确定生物特征识别结果为未通过。
在一些实施例中,安全芯片130还可以包括:签名模块,用于对生物特征识别结果进行数字签名。
在一些实施例中,微处理器120可以为MCU,安全芯片130可以为SE。
在一些实施例中,生物特征识别装置100可以安装在计算设备中,并且微处理器120和安全芯片130与所述计算设备的系统环境物理隔离。
在一些实施例中,计算设备可以划分为安全区和非安全区,并且生物特征识别装置100可以通过安全区或非安全区向所述计算设备传送生物特征识别结果。
在一些实施例中,生物特征可以包括指纹,生物特征信息可以包括指纹的图像信息,生物特征数据可以包括指纹的特征点数据,生物特征模板可以包括指纹特征模板。
图2示出了根据本发明的实施例的生物特征识别装置200的框图。本发明的实施例可以适用于一种或多种生物特征的识别,生物特征的示例包括但不限于纹理(包括指纹、掌纹、静脉及相关附属特征,如汗孔等)、生物膜(如虹膜、视网膜等)、面孔、耳道、语音、体形、个人习惯(例如敲击键盘的力度和频率、签字、步态)等。在本实施例中,生物特征可以例如是指纹。
如图2所示,生物特征识别装置200包括传感器210、微处理器220和安全芯片230。在一些实施例中,生物特征识别装置200可以安装在诸如智能手机、平板电脑之类的计算设备中,微处理器220和安全芯片230均为单独的物理硬件,与所述计算设备的系统环境物理隔离。
传感器210用于感测生物特征信息。生物特征信息可以包括与诸如纹理(包括指纹、掌纹、静脉及相关附属特征,如汗孔等)、生物膜(如虹膜、视网膜等)、面孔、耳道、语音、体形、个人习惯(例如敲击键盘的力度和频率、签字、步态)等一种或多种生物特征有关的信息。例如对于指纹识别,所述生物特征信息可以包括指纹的图像信息。在本发明的实施例中,传感器210可以是光学传感器、半导体传感器、超声波传感器、射频识别传感器或可以感测生物特征信息的任何传感器。
微处理器220可以包括图像采集模块2201、图像预处理模块2202和特征提取模块2203。在一些实施例中,微处理器220可以为MCU。
图像采集模块2201用于从传感器感210获取生物特征信息。例如,对于指纹,图像采集模块2201可以按照滑动采集方式或按压采集方式一次或多次从传感器感210获取指纹的图像信息。
图像预处理模块2202用于对图像采集模块2201获取的生物特征信息进行预处理以获得生物特征的灰度图。例如,对于指纹图像,预处理可以包括例如图像归一化、指纹有效区域分割处理、指纹方向图处理、指纹增强处理、指纹二值化处理和指纹细化处理等等。
特征提取模块2203用于从图像预处理模块2202获得的灰度图中提取生物特征的特征点以获得与生物特征的特征点有关的生物特征数据。例如,生物特征数据可以包括指纹的特征点数据。
安全芯片230可以包括存储模块2301、特征比对模块2302和签名模块2303。在一些实施例中,安全芯片130可以为SE。
存储模块2301用于存储诸如指纹特征模板之类的生物特征模板。生物特征模板是在注册阶段由微处理器220通过对传感器210感测到的生物特征信息进行获取、图像预处理和特征提取而生成的。在本发明的实施例中,存储模块2301可以为非易失性存储器,例如闪存Flash、电可擦可编程只读存储器EEPROM、可擦可编程只读存储器EPROM、可编程只读存储器PROM或其他的在断电情况下能继续保留数据的磁、电存储介质。
特征比对模块2302用于将微处理器220获得的生物特征数据与存储模块2301中存储的生物特征模板相比较,如果生物特征数据与生物特征模板相匹配,则确定生物特征识别结果为通过,否则确定生物特征识别结果为未通过。
签名模块2303用于对生物特征识别结果进行数字签名。例如,签名模块2303可以用于在生物特征模板注册成功后生成密钥对,将私钥保存在安全芯片中,将公钥发送至外部的应用服务器,并且在识别生物特征之后,利用私钥对生物特征识别结果进行数字签名。所述应用服务器在接收到该已签名的生物特征识别结果之后,可以利用所述公钥来验证该已签名的生物特征识别结果是否合法。这样可以防止开放式应用环境中的木马或病毒篡改安全芯片输出的生物特征识别结果,使得未通过指纹验证的行为被授权通过。
在一些实施例中,生物特征识别装置100可以安装在划分为安全区和非安全区的计算设备中,并通过安全区或非安全区向所述计算设备传送生物特征识别结果。例如,生物特征识别装置100可以安装在采用Trust Zone安全技术(或Secure Enclave)的诸如智能手机、平板电脑之类的计算设备中,并通过处理器安全区或非安全区与计算设备通信。作为示例,生物特征识别装置100可以按照计算设备发送的指令来执行生物特征识别(例如,指纹识别)并通过计算设备的安全区或非安全区将生物特征识别结果(未签名的或已签名的)发送至计算设备。
图3示出了根据本发明的实施例的生物特征识别方法300的图。
在步骤S310,按照生物特征识别指令,通过传感器感测生物特征信息,例如指纹的图像信息。生物特征识别指令可以来自诸如智能手机、平板电脑之类的计算设备。
在步骤S320,通过微处理器从传感器感测获取生物特征信息、对获取的生物特征信息进行图像预处理和特征提取,以获得生物特征数据。例如,微处理器可以从传感器感获取生物特征信息(例如,指纹的图像信息),对获取的生物特征信息进行预处理以获得生物特征的灰度图,并从获得的灰度图中提取生物特征的特征点以获得与生物特征的特征点有关的生物特征数据。例如,对于指纹识别来说,可以获得指纹的特征点数据。
在步骤S330,通过安全芯片将微处理器获得的生物特征数据与安全芯片中存储的生物特征模板(例如,指纹特征模板)相比较,以确定生物特征识别结果。例如,可以在安全芯片中将微处理器获得的生物特征数据与安全芯片中存储的生物特征模板相比较,如果生物特征数据与生物特征模板相匹配,则确定生物特征识别结果为通过,否则确定生物特征识别结果为未通过。在一些实施例中,诸如指纹特征模板之类的生物特征模板可以是在注册阶段由微处理器通过对传感器感测到的生物特征信息进行获取、图像预处理和特征提取而生成的,并且被存储在安全芯片的存储器中,例如非易失性存储器。非易失性存储器的示例包括但不限于闪存Flash、电可擦可编程只读存储器EEPROM、可擦可编程只读存储器EPROM、可编程只读存储器PROM或其他的在断电情况下能继续保留数据的磁、电存储介质。
在一些实施例中,方法300还可以包括对生物特征识别结果进行数字签名。例如,可以用于在生物特征模板注册成功后生成密钥对,将私钥保存在安全芯片中,将公钥发送至外部的应用服务器,并且在识别生物特征之后,利用私钥对生物特征识别结果进行数字签名。所述应用服务器在接收到该已签名的生物特征识别结果之后,可以利用所述公钥来验证该已签名的生物特征识别结果是否合法。
在一些实施例中,方法300还可以包括向所述计算设备传送生物特征识别结果。作为示例,对于采用Trust Zone安全技术(或Secure Enclave)的诸如智能手机、平板电脑之类的计算设备,可以通过计算设备的处理器安全区或非安全区将生物特征识别结果(未签名的或已签名的)发送给该计算设备。
在一些实施例中,微处理器可以为微控制器单元MCU,安全芯片可以为安全元件SE。
在一些实施例中,微处理器和安全芯片与所述计算设备的系统环境物理隔离。
图4示出了根据本发明的实施例的生物特征模板注册方法400的图。
在步骤S410,按照生物特征模板注册指令,通过传感器感测生物特征信息,例如指纹的图像信息。生物特征模板注册指令可以来自诸如智能手机、平板电脑之类的计算设备。
在步骤S420,通过微处理器从传感器获取生物特征信息、对获取的生物特征信息进行图像预处理和特征提取,以获得生物特征数据。例如,微处理器可以从传感器获取生物特征信息(例如,指纹的图像信息),对采集的生物特征信息进行预处理以获得生物特征的灰度图,并从获得的灰度图中提取生物特征的特征点以获得与生物特征的特征点有关的生物特征数据。例如,对于指纹识别来说,可以获得指纹的特征点数据。
在步骤S430,将微处理器获得的生物特征数据作为生物特征模板存储在安全芯片中。例如,可以将微处理器获得的生物特征数据作为生物特征模板存储在安全芯片中的存储器,例如非易失性存储器。非易失性存储器的示例包括但不限于闪存Flash、电可擦可编程只读存储器EEPROM、可擦可编程只读存储器EPROM、可编程只读存储器PROM或其他的在断电情况下能继续保留数据的磁、电存储介质。
在一些实施例中,微处理器和安全芯片与所述计算设备的系统环境物理隔离。
在本发明的实施例中,整个生物特征识别过程独立于诸如智能手机或平板电脑之类的计算设备的系统环境而进行,避免了在开放的系统环境中进行传输、存储和计算。具体地,微处理器与计算设备的系统环境物理隔离,可以防止注册和识别环节的网络攻击;而安全芯片也与计算设备的系统环境物理隔离,可以保护存储在其中的生物特征模板不受网络攻击,其具有较强的安全防护能力,可以使得生物特征模板数据在存储和计算环节免遭物理攻击和非侵入式攻击。可见,相比于传统的逻辑隔离,本发明的实施例大大提高了生物特征识别特别是指纹识别的安全性。
在本发明的实施例中,一方面,图像采集、图像预处理和特征提取这些计算量大的操作在微处理器中执行,可以提高处理效率,降低对安全芯片的运算能力和存储能力的要求,实现方式灵活;另一方面,生物特征模板存储和特征比对这些与生物特征模板的安全性有关的操作在安全芯片中执行,确保了生物特征模板始终与开放的主机环境物理隔离,处于高度安全的环境中。可见,相比于传统的生物特征识别,本发明的实施例不仅具有更高的安全性,同时还具有更高的处理效率和更灵活的实现方式。
本发明实施例的生物特征识别装置可以安装在各种计算设备中,例如采用TrustZone安全技术(或Secure Enclave)的智能手机或平板电脑等。由于生物特征模板存储和特征比对这些与生物特征模板的安全性有关的操作在安全芯片中执行,生物特征模板始终与开放的主机环境物理隔离,因此安全芯片提供的生物特征识别结果可以在计算设备的非安全区中传送,当然也可以在安全区中传送以进一步提高安全性。本发明实施例的生物特征识别装置也可以安装在并未划分安全区和非安全区的计算设备中。可见,本发明的实施例适用于各种现有的智能手机或平板电脑等计算设备,具有较高的兼容性。
以上所述仅是本发明的示范性实施方式,而非用于限制本发明的保护范围,本发明的保护范围由所附的权利要求确定。

Claims (7)

1.一种计算设备,包括处理器和生物特征识别装置,其中,所述生物特征识别装置包括:
传感器,用于感测生物特征信息;
微处理器,用于从传感器获取生物特征信息、对获取的生物特征信息进行图像预处理和特征提取,以获得生物特征数据;以及
安全芯片,用于存储生物特征模板,将微处理器获得的生物特征数据与存储的生物特征模板相比较,以确定生物特征识别结果,
所述计算设备的系统环境划分为安全区和非安全区,在所述计算设备中所述安全芯片通过所述安全区或非安全区向所述计算设备的处理器传送生物特征识别结果;
所述微处理器和所述安全芯片与所述计算设备的系统环境物理隔离;
所述生物特征包括指纹,所述生物特征信息包括指纹的图像信息,所述生物特征数据包括指纹的特征点数据,所述生物特征模板包括指纹特征模板,
所述微处理器包括:
图像采集模块,用于从传感器获取生物特征信息;
图像预处理模块,用于对图像采集模块获取的生物特征信息进行预处理以获得生物特征的灰度图;以及
特征提取模块,用于从图像预处理模块获得的灰度图中提取生物特征的特征点以获得与生物特征的特征点有关的生物特征数据。
2.根据权利要求1所述的计算设备,其中,所述安全芯片包括:
存储模块,用于存储生物特征模板,所述生物特征模板是在注册阶段由微处理器通过对传感器感测到的生物特征信息进行获取、图像预处理和特征提取而生成的;以及
特征比对模块,用于将微处理器获得的生物特征数据与存储模块中存储的生物特征模板相比较,如果生物特征数据与生物特征模板相匹配,则确定生物特征识别结果为通过,否则确定生物特征识别结果为未通过。
3.根据权利要求2所述的计算设备,其中,所述安全芯片还包括:签名模块,用于对生物特征识别结果进行数字签名。
4.根据权利要求1所述的计算设备,其中,所述微处理器为微控制器单元MCU,所述安全芯片为安全元件SE。
5.一种生物特征识别方法,在根据权利要求1至4任一项所述的计算设备中执行,所述生物特征识别方法包括:
按照生物特征识别指令,通过传感器感测生物特征信息;
通过微处理器从传感器感获取生物特征信息、图像预处理和特征提取,以获得生物特征数据;
通过安全芯片将微处理器获得的生物特征数据与安全芯片中存储的生物特征模板相比较,以确定生物特征识别结果。
6.根据权利要求5所述的生物特征识别方法,其中,通过安全芯片将微处理器获得的生物特征数据与安全芯片中存储的生物特征模板相比较以确定生物特征识别结果包括:在安全芯片中,将微处理器获得的生物特征数据与安全芯片中存储的生物特征模板相比较,如果生物特征数据与生物特征模板相匹配,则确定生物特征识别结果为通过,否则确定生物特征识别结果为未通过。
7.一种生物特征模板注册方法,在根据权利要求1至4任一项所述的计算设备中执行,所述生物特征模板注册方法包括:
按照生物特征模板注册指令,通过传感器感测生物特征信息;
通过微处理器从传感器感获取生物特征信息、对生物特征信息进行图像预处理和特征提取,以获得生物特征数据;
将微处理器获得的生物特征数据作为生物特征模板存储在安全芯片中。
CN201610412329.8A 2016-06-12 2016-06-12 计算设备、生物特征识别方法和模板注册方法 Active CN105975837B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201610412329.8A CN105975837B (zh) 2016-06-12 2016-06-12 计算设备、生物特征识别方法和模板注册方法
JP2018565012A JP2019527868A (ja) 2016-06-12 2017-06-09 生体的特徴識別装置及び方法、並びに生体的特徴テンプレートの登録方法
PCT/CN2017/087777 WO2017215533A1 (zh) 2016-06-12 2017-06-09 生物特征识别装置和方法以及生物特征模板注册方法
US16/309,324 US10963715B2 (en) 2016-06-12 2017-06-09 Device and method for biometric recognition and method for registering biometric template
KR1020197001134A KR102198288B1 (ko) 2016-06-12 2017-06-09 생물학적 특징 인식 장치와 방법 및 생물학적 특징 템플릿 등록 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610412329.8A CN105975837B (zh) 2016-06-12 2016-06-12 计算设备、生物特征识别方法和模板注册方法

Publications (2)

Publication Number Publication Date
CN105975837A CN105975837A (zh) 2016-09-28
CN105975837B true CN105975837B (zh) 2019-04-30

Family

ID=57011690

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610412329.8A Active CN105975837B (zh) 2016-06-12 2016-06-12 计算设备、生物特征识别方法和模板注册方法

Country Status (5)

Country Link
US (1) US10963715B2 (zh)
JP (1) JP2019527868A (zh)
KR (1) KR102198288B1 (zh)
CN (1) CN105975837B (zh)
WO (1) WO2017215533A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105975837B (zh) * 2016-06-12 2019-04-30 北京集创北方科技股份有限公司 计算设备、生物特征识别方法和模板注册方法
CN107918752A (zh) * 2016-10-08 2018-04-17 成都方程式电子有限公司 单芯片安全指纹识别系统
US10277400B1 (en) * 2016-10-20 2019-04-30 Wells Fargo Bank, N.A. Biometric electronic signature tokens
CN107045744A (zh) * 2017-04-14 2017-08-15 特斯联(北京)科技有限公司 一种智能别墅门禁认证方法及系统
CN109190447A (zh) * 2018-07-06 2019-01-11 深圳虹识技术有限公司 一种基于芯片的虹膜识别方法和设备
CN109034335A (zh) * 2018-07-13 2018-12-18 江苏恒宝智能系统技术有限公司 一种智能卡及其指纹识别方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1355501A (zh) * 2000-11-24 2002-06-26 香港中文大学 具有指纹匹配能力的智能卡系统
CN103646203A (zh) * 2013-12-20 2014-03-19 中晟国计科技有限公司 一种具有人体生物特征识别的计算机安全系统
CN104573661A (zh) * 2015-01-13 2015-04-29 北京天诚盛业科技有限公司 指纹的数据处理方法和装置
CN105516168A (zh) * 2015-12-22 2016-04-20 恒宝股份有限公司 一种脱机虹膜认证设备和方法

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2953813B2 (ja) * 1991-05-30 1999-09-27 郵政大臣 個人認証機能付き携帯電話機
JPH10149446A (ja) * 1996-11-20 1998-06-02 Mitsubishi Electric Corp 指紋照合装置、指紋照合システム及び指紋照合方法
JP2001344213A (ja) 2000-05-31 2001-12-14 Hitachi Ltd 生体認証システム
CN1388946A (zh) * 2000-07-19 2003-01-01 金榮浣 用于无卡式安全信用交易处理的系统和方法
JP2002297552A (ja) 2001-04-03 2002-10-11 Nippon Telegr & Teleph Corp <Ntt> 携帯型端末システム、生体認証装置及び携帯型端末装置
JP4470373B2 (ja) * 2003-02-14 2010-06-02 ソニー株式会社 認証処理装置及びセキュリティ処理方法
JPWO2007094165A1 (ja) 2006-02-15 2009-07-02 日本電気株式会社 本人確認システムおよびプログラム、並びに、本人確認方法
CN1885315A (zh) * 2006-05-26 2006-12-27 上海一维科技有限公司 嵌入式单安全芯片生物指纹识别系统及其方法
JP2009205441A (ja) 2008-02-28 2009-09-10 Panasonic Corp 情報表示装置及び情報表示方法
JP2011023854A (ja) * 2009-07-14 2011-02-03 Sony Corp 情報処理装置、情報処理方法およびプログラム
JP5303407B2 (ja) * 2009-09-07 2013-10-02 株式会社日立製作所 生体認証システム、携帯端末、半導体素子、および情報処理サーバ
CN102769531A (zh) * 2012-08-13 2012-11-07 鹤山世达光电科技有限公司 身份认证装置及其方法
US9967100B2 (en) * 2013-11-05 2018-05-08 Samsung Electronics Co., Ltd Method of controlling power supply for fingerprint sensor, fingerprint processing device, and electronic device performing the same
US9639839B2 (en) * 2014-08-12 2017-05-02 Egis Technology Inc. Fingerprint recognition control methods for payment and non-payment applications
WO2016137277A1 (en) * 2015-02-27 2016-09-01 Samsung Electronics Co., Ltd. Electronic device providing electronic payment function and operating method thereof
CN105354466B (zh) * 2015-10-26 2017-03-29 维沃移动通信有限公司 一种指纹识别方法及移动终端
CN105447371A (zh) * 2015-12-29 2016-03-30 深圳市亚略特生物识别科技有限公司 生物身份识别验证终端及电子系统
CN105975837B (zh) 2016-06-12 2019-04-30 北京集创北方科技股份有限公司 计算设备、生物特征识别方法和模板注册方法
CN206162536U (zh) 2016-06-12 2017-05-10 北京集创北方科技股份有限公司 生物特征识别装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1355501A (zh) * 2000-11-24 2002-06-26 香港中文大学 具有指纹匹配能力的智能卡系统
CN103646203A (zh) * 2013-12-20 2014-03-19 中晟国计科技有限公司 一种具有人体生物特征识别的计算机安全系统
CN104573661A (zh) * 2015-01-13 2015-04-29 北京天诚盛业科技有限公司 指纹的数据处理方法和装置
CN105516168A (zh) * 2015-12-22 2016-04-20 恒宝股份有限公司 一种脱机虹膜认证设备和方法

Also Published As

Publication number Publication date
CN105975837A (zh) 2016-09-28
US20190332878A1 (en) 2019-10-31
WO2017215533A1 (zh) 2017-12-21
US10963715B2 (en) 2021-03-30
KR102198288B1 (ko) 2021-01-05
JP2019527868A (ja) 2019-10-03
KR20190017975A (ko) 2019-02-20

Similar Documents

Publication Publication Date Title
CN105975837B (zh) 计算设备、生物特征识别方法和模板注册方法
CN105975839B (zh) 一种生物特征识别装置和方法以及生物特征模板注册方法
US11100205B2 (en) Secure automated teller machine (ATM) and method thereof
CN105975838A (zh) 安全芯片、生物特征识别方法和生物特征模板注册方法
CN103699995A (zh) 一种基于指纹和指静脉的支付认证方法
CN103279764A (zh) 基于人脸识别的网络实名认证系统
US10963552B2 (en) Method and electronic device for authenticating a user
CN111815833A (zh) 一种基于智能识别与加密技术的酒店门禁认证系统
EP4088205B1 (en) System and method for disentangling features specific to users, actions and devices recorded in motion sensor data
KR101853270B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법
Beton et al. Biometric secret path for mobile user authentication: A preliminary study
Anveshini et al. Pattern recognition based fingerprint authentication for atm system
CN107615299B (zh) 用于评估指纹模板的方法和系统
CN206162537U (zh) 一种生物特征识别装置
CN206162536U (zh) 生物特征识别装置
CN206162538U (zh) 安全芯片
KR101853266B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기
CN102663457A (zh) 一种基于射频识别与心音技术的身份认证方法及方法
CN108416882B (zh) 便携式指纹识别装置
Kumari et al. A novel approach for secure multimodal biometric system using multiple biometric traits
US10867200B2 (en) Combined biometric recognition method and device
Shamdasani et al. ATM Client Authentication System Using Biometric Identifier & OTP
Li et al. An identification system combined with fingerprint and cryptography
Kil et al. A study on the portable secure authenticator using fingerprint
KR20190124004A (ko) 생체 인증 시스템을 이용한 사용자 인증 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20170328

Address after: 100176 Daxing District Economic Development Zone, Beijing, Garden Street, No. 2, North building, No. 56

Applicant after: BEIJING CHIPONE NORTH TECHNOLOGY CO., LTD.

Applicant after: Beijing set north System Technology Co., Ltd.

Address before: 100088 Beijing Haidian District North Third Ring Road, No. 31, building 13, floor 4, 1304-1306

Applicant before: BEIJING CHIPONE NORTH TECHNOLOGY CO., LTD.

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220223

Address after: 100176 building 56, 2 Jingyuan North Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing

Patentee after: CHIPONE TECHNOLOGY (BEIJING) Co.,Ltd.

Address before: 100176 building 56, No. 2, Jingyuan North Street, economic development zone, Daxing District, Beijing

Patentee before: CHIPONE TECHNOLOGY (BEIJING) Co.,Ltd.

Patentee before: Beijing Jichuang North System Technology Co., Ltd