CN105989490B - 电子装置及指纹识别控制方法 - Google Patents
电子装置及指纹识别控制方法 Download PDFInfo
- Publication number
- CN105989490B CN105989490B CN201510055547.6A CN201510055547A CN105989490B CN 105989490 B CN105989490 B CN 105989490B CN 201510055547 A CN201510055547 A CN 201510055547A CN 105989490 B CN105989490 B CN 105989490B
- Authority
- CN
- China
- Prior art keywords
- processor
- finger print
- print information
- user
- identified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种电子装置及指纹辨识识别控制方法。该电子装置包括:第一存储器单元;第一处理器;以及安全元件,包括:指纹感测单元;第二存储器单元,用以储存付款程序;以及第二处理器;其中当第二处理器执行付款程序,指纹感测单元提取使用者的手指的指纹影像,且第二处理器通过安全通道将指纹影像传送至第一处理器,其中第一处理器计算指纹影像的生物特征做为待识别指纹信息,并通过安全通道将待识别指纹信息传回第二处理器,其中第二处理器更判断待识别指纹信息与第二存储器单元中的第二使用者指纹信息是否相符,若是,第二处理器产生认证信号以完成付款程序的付款交易。
Description
技术领域
本发明有关于指纹识别,特别是有关于可自动识别付款程序及非付款程序而进行相应的指纹识别流程的电子装置及指纹识别控制方法。
背景技术
随着科技进步,使用者利用电子装置进行付款也变得愈来愈普及。使用者在电子装置上进行付款,往往需要由可信赖的来源(例如银行或信用卡组织)所认证的安全元件(security element)进行操作。然而,传统的安全元件的运算能力有限,若完全依赖安全元件进行指纹识别以认证付款动作,往往需要耗费大量时间进行指纹识别相关的运算。因此,需要一种电子装置及指纹识别控制方法以增进利用指纹识别进行付款动作时的速度及安全性。
发明内容
本发明提供一种电子装置,包括:一第一存储器单元,用以储存一非付款程序;一第一处理器;一指纹感测单元;以及一安全元件,连接于该指纹感测单元,包括:一第二存储器单元,用以储存一付款程序、一第一使用者指纹信息、以及一第二使用者指纹信息;以及一第二处理器;其中当该第二处理器执行该付款程序,该指纹感测单元提取一使用者的一手指的指纹影像,且该第二处理器通过一安全通道将该指纹影像传送至该第一处理器,其中该第一处理器计算该指纹影像的生物特征以做为一待识别指纹信息,并通过该安全通道将该待识别指纹信息传送回该第二处理器,其中该第二处理器更判断该待识别指纹信息与该第二使用者指纹信息是否相符,当该第二处理器判断该待识别指纹信息与该第二使用者指纹信息相符,该第二处理器产生一认证信号以完成该付款程序的一付款交易。
本发明更提供一种指纹识别控制方法,用于一电子装置,该电子装置包括一第一存储器单元,用以储存一非付款程序;一第一处理器;一指纹感测单元;以及一安全元件,连接于该指纹感测单元,其中该安全元件包括一第二存储器单元,用以储存一付款程序、一第一使用者指纹信息、以及一第二使用者指纹信息;以及一第二处理器,该方法包括:当该第二处理器执行该付款程序,利用该指纹感测单元提取一使用者的一手指的指纹影像,并利用该第二处理器通过一安全通道将该指纹影像传送至该第一处理器;利用该第一处理器计算该指纹影像的生物特征以做为一待识别指纹信息,并通过该安全通道将该待识别指纹信息传送回该第二处理器;利用该第二处理器判断该待识别指纹信息与该第二使用者指纹信息是否相符;以及当该第二处理器判断该待识别指纹信息与该第二使用者指纹信息相符,利用该第二处理器产生一认证信号以完成该付款程序的一付款交易。
附图说明
图1显示依据本发明一实施例中的电子装置的方块图。
图2A显示依据本发明一实施例中用于非付款程序的指纹注册方法的流程图。
图2B显示依据本发明一实施例中用于非付款程序的指纹注册方法的流程图。
图3A显示依据本发明一实施例中用于非付款程序的指纹识别控制方法的流程图。
图3B显示依据本发明一实施例中用于付款程序的指纹识别控制方法的流程图。
其中,附图标记说明如下:
100~电子装置;
110~第一处理器;
120~存储器单元;
122~操作系统;
124~付款程序;
126~非付款程序;
130~安全元件;
131~第二处理器;
132~存储器单元;
135~第一指纹数据库;
136~第二指纹数据库;
140~指纹感测单元;
141~指纹感测阵列;
150~显示单元;
170~模块。
具体实施方式
为使本发明的上述目的、特征和优点能更明显易懂,下文特举一较佳实施例,并配合所附附图,作详细说明如下。
图1显示依据本发明一实施例中的电子装置的方块图。电子装置100例如可为一移动电话通讯装置、一智能手机、或一平板电脑。在一实施例中,电子装置100包括一第一处理器110、一存储器单元120、一安全元件(security element)130、一指纹感测单元140、以及一显示单元150。存储器单元120储存一操作系统122及应用程序软体,例如多个非付款程序(non-payment application)126。安全元件130为一防窜改平台(tamper-resistantplatform)或模块,其通常可由一单晶片安全微控制器所实现。举例来说,安全元件130用以执行由可信赖的管理机构所认可的安全应用程序及其保密/机密数据(例如是金钥管理)。在一实施例中,安全元件130包括一第二处理器131及一存储器单元132。第二处理器131例如是一中央处理器(central processing unit,CPU)或是一微控制器。存储器单元132例如是一非挥发性存储器,其包括用以记录一使用者的指纹信息的一或多个指纹数据库。存储器单元132亦储存可由第二处理器131所执行的付款程序(payment application)124。非付款程序126储存于存储器单元120中,其为需要指纹认证以执行与付款交易无关的操作的应用程序。
安全元件130具有防窜改的安全性,其可提供一安全及可信赖的环境以执行付款程序。安全元件130控制在可信赖来源(例如:银行或信用卡组织)、储存于安全元件130中的可信赖应用程序(例如付款程序124)、以及第三方(例如使用者欲付款的公司)之间的互动,其中上述可信赖应用程序指由可信赖来源所核可并可在安全元件130中执行的相关应用程序。在安全元件130所提供的安全环境可保护使用者的凭证,并可在一可信赖环境中处理付款交易,借以确保使用者数据的安全。
存储器单元132包括一第一指纹数据库135及一第二指纹数据库136。第一指纹数据库135储存用于非付款程序126的第一使用者指纹信息,且第二指纹数据库136储存用于付款程序124的第二使用者指纹信息,其中上述第一使用者指纹信息及第二使用者指纹信息均属于已注册指纹信息。
指纹感测单元140包括一指纹感测阵列141,其具有多个指纹感测器,以感测一使用者的指纹影像。举例来说,上述指纹感测器例如是光学式感测器、超音波感测器、电容式感测器、或热感应式感测器,但本发明并不限于此。在一实施例中,安全元件130及指纹感测单元140可整合进一模块170或一晶片,使其更难以窜改。
图2A显示依据本发明一实施例中用于非付款程序的指纹注册方法的流程图。请同时参考图2A及图1,在步骤S214中,当一使用者将其手指置放于指纹感测单元140上时,指纹感测单元140提取该使用者的手指的指纹影像。在步骤S216,安全元件130中的第二处理器131利用一安全通道112将指纹影像传送至第一处理器110,其中安全通道112例如可由传输层安全性(Transport Layer Security,TLS)或安全通讯端层(Secure Socket Layer,SSL)等通讯协议所实现。在步骤S218,第一处理器110计算所提取的指纹影像的生物特征(biometric characteristics),并将所计算的生物特征通过安全通道112传送回第二处理器131,其中上述生物特征例如是指纹影像的特征点(biometric points)。在步骤S220,第二处理器131将所接收的生物特征储存于第一指纹数据库135中。需注意的是,上述指纹注册过程用于使用者的单一手指。使用者亦可在单一非付款程序上注册一或多个手指。
图2B显示依据本发明一实施例中用于付款程序124的指纹注册方法的流程图。需注意的是,付款程序124需要指纹认证以成功执行一付款交易的操作。在步骤S214中,当一使用者将其手指置放于指纹感测单元140上时,指纹感测单元140提取该使用者的手指的指纹影像。在步骤S216,安全元件130中的第二处理器131利用一安全通道112将指纹影像传送至第一处理器110,其中安全通道112例如可由传输层安全性(Transport Layer Security,TLS)或安全通讯端层(Secure Socket Layer,SSL)等通讯协议所实现。在步骤S218,第一处理器110计算所提取的指纹影像的生物特征,并将所计算的生物特征通过安全通道112传送回第二处理器131,其中上述生物特征例如是指纹影像的特征点(biometric points)。在步骤S222,第二处理器131将所接收的生物特征储存至第二指纹数据库136中。
图3A显示依据本发明一实施例中用于非付款程序126的指纹识别控制方法的流程图。在步骤S310,第一处理器110执行需要指纹识别的一非付款程序。在步骤S312,指纹感测单元140提取使用者的手指的指纹影像。在步骤S314,第二处理器131通过安全通道112(例如是SSL通道)将所提取的指纹影像传送至第一处理器110。在步骤S316,第一处理器110计算上述指纹影像的生物特征(待识别指纹信息)。
在步骤S318,第二处理器131通过安全通道112将预先储存于第一指纹数据库135中的第一使用者指纹信息(已注册指纹信息)传送至第一处理器110。在步骤S320,第一处理器110比较待识别指纹信息与第一使用者指纹信息。在步骤S322,第一处理器110判断待识别指纹信息与第一使用者指纹信息是否相符。若待识别指纹信息与第一使用者指纹信息相符,第一处理器110继续执行该非付款程序126(步骤S324)。若待识别指纹信息与第一使用者指纹信息不相符,第一处理器110停止执行该非付款程序126(步骤S326)。
在另一实施例中,用于非付款程序126的第一使用者指纹信息亦可储存于存储器单元120中。因此,第一处理器110可直接由存储器单元120中取得第一使用者指纹信息,并比较待识别指纹信息与第一使用者指纹信息。
图3B显示依据本发明一实施例中用于付款程序124的指纹识别控制方法的流程图。在步骤S350,第二处理器131执行一付款程序124,其中付款程序124需要指纹识别以进行后续操作。在步骤S352,指纹感测单元140提取使用者的手指的指纹影像。在步骤S354,第二处理器131通过安全通道112(例如SSL通道)传送所提取的指纹影像至第一处理器110。在步骤S356,第一处理器110计算所接收的指纹影像的生物特征(例如是指纹影像的特征点)。在步骤S358,第一处理器将所计算的生物特征(待识别指纹信息)通过安全通道112传送回第二处理器131。
在步骤S360,第二处理器131比较待识别指纹信息与储存于第二指纹数据库136中的第二使用者指纹信息。在步骤S362,第二处理器131判断待识别指纹信息与第二使用者指纹信息是否相符。若待识别指纹信息与第二使用者指纹信息相符,第二处理器131传送一认证信号至一可信赖来源(例如银行),借以完成付款至第三方(步骤S364)。若待识别指纹信息与第二使用者指纹信息不相符,第二处理器131则停止执行该付款程序124(步骤S366),此时的付款交易则无法进行。
需注意的是,电子装置100中的第一处理器110可操作在一丰富移动操作系统(rich mobile operating system)。在另一实施例中,第一处理器110包括一「可信赖执行环境(Trusted Execution Environment,TEE)」,且本发明中用于付款程序及非付款程序的指纹登录及指纹识别流程均可在可信赖执行环境中所实现。举例来说,可信赖执行环境为电子装置100中的第一处理器110的一安全区域(secure area),其中电子装置100例如是智能手机、平板电脑、机上盒、或电视。可信赖执行环境为一隔绝的执行环境(isolatedexecution environment),其可保证提供安全功能并保护内存程序码及数据的机密性及完整性。一般而言,相较于丰富移动操作系统,可信赖执行环境提供了可提供较高安全性的执行空间,且可信赖执行环境亦提供了比安全元件130更多的功能及运算能力。
综上所述,本发明提供一种电子装置及其用于付款程序及非付款程序的指纹识别控制方法,其可自动依据应用程序的类型(非付款程序/付款程序)而决定在电子装置中的第一处理器或是安全元件中的第二处理器进行指纹信息的比对。当使用者利用付款程序进行付款动作时,指纹信息的比对在安全元件中的第二处理器进行,确保指纹信息不会外流,借以增加付款动作的安全性。
本发明虽以较佳实施例公开如上,然其并非用以限定本发明的范围,任何所属技术领域技术人员,在不脱离本发明的精神和范围内,当可做些许的更动与润饰,因此本发明的保护范围当视所附的权利要求所界定者为准。
Claims (10)
1.一种电子装置,包括:
一第一存储器单元,用以储存一非付款程序;
一第一处理器;
一指纹感测单元;以及
一安全元件,连接于该指纹感测单元,包括:
一第二存储器单元,用以储存一付款程序、一第一使用者指纹信息、以及一第二使用者指纹信息,其中该第一使用者指纹信息用于该非付款程序,且该第二使用者指纹信息用于该付款程序;以及
一第二处理器;
其中当该第二处理器执行该付款程序时:
该指纹感测单元提取一使用者的一手指的指纹影像,且该第二处理器通过一安全通道将该指纹影像传送至该第一处理器;
该第一处理器计算该指纹影像的生物特征以做为一待识别指纹信息,并通过该安全通道将该待识别指纹信息传送回该第二处理器;
该第二处理器还判断该待识别指纹信息与该第二使用者指纹信息是否相符;以及
当该第二处理器判断该待识别指纹信息与该第二使用者指纹信息相符,该第二处理器产生并传送用于该付款程序的一认证信号至一可信赖来源;以及
其中当该第一处理器执行该非付款程序时:
该指纹感测单元提取该使用者的该手指的该指纹影像;
该第二处理器通过该安全通道将该指纹影像传送至该第一处理器;
该第一处理器计算该指纹影像的生物特征以做为该待识别指纹信息;
该第二处理器通过该安全通道将该第一使用者指纹信息传送至该第一处理器;
该第一处理器判断该待识别指纹信息与该第一使用者指纹信息是否相符;
当该第一处理器判断该待识别指纹信息与该第一使用者指纹信息相符,该第一处理器继续执行该非付款程序;以及
当该第一处理器判断该待识别指纹信息与该第一使用者指纹信息不相符,该第一处理器停止执行该非付款程序。
2.如权利要求1所述的电子装置,其中该安全通道由传输层安全性或安全通讯端层通讯协议所实现。
3.如权利要求1所述的电子装置,其中当该第二处理器判断该待识别指纹信息与该第二使用者指纹信息不相符,该第二处理器停止执行该付款程序。
4.如权利要求1所述的电子装置,其中该第一处理器还提供一可信赖执行环境,用以执行指纹识别相关操作。
5.如权利要求1所述的电子装置,其中该可信赖来源执行该付款交易依据该认证信号以付款至一第三方。
6.一种指纹识别控制方法,用于一电子装置,该电子装置包括一第一存储器单元,用以储存一非付款程序;一第一处理器;一指纹感测单元;以及一安全元件,连接于该指纹感测单元,其中该安全元件包括一第二处理器及一第二存储器单元,其中该第二存储器单元用以储存一付款程序、一第一使用者指纹信息、以及一第二使用者指纹信息,其中该第一使用者指纹信息用于该非付款程序,且该第二使用者指纹信息用于该付款程序,该方法包括:
当该第二处理器执行该付款程序时:
利用该指纹感测单元提取一使用者的一手指的指纹影像,并利用该第二处理器通过一安全通道将该指纹影像传送至该第一处理器;
利用该第一处理器计算该指纹影像的生物特征以做为一待识别指纹信息,并通过该安全通道将该待识别指纹信息传送回该第二处理器;
利用该第二处理器判断该待识别指纹信息与该第二使用者指纹信息是否相符;以及
当该第二处理器判断该待识别指纹信息与该第二使用者指纹信息相符,利用该第二处理器产生并传送用于该付款程序的一认证信号至一可信赖来源;以及
当该第一处理器执行该付款程序时:
利用该指纹感测单元提取该使用者的该手指的该指纹影像;
利用该第二处理器通过该安全通道将该指纹影像传送至该第一处理器;
利用该第一处理器计算该指纹影像的生物特征以做为该待识别指纹信息;
利用该第二处理器通过该安全通道将该第一使用者指纹信息传送至该第一处理器;
利用该第一处理器判断该待识别指纹信息与该第一使用者指纹信息是否相符;
当该第一处理器判断该待识别指纹信息与该第一使用者指纹信息相符,利用该第一处理器继续执行该非付款程序;以及
当该第一处理器判断该待识别指纹信息与该第一使用者指纹信息不相符,利用该第一处理器停止执行该非付款程序。
7.如权利要求6所述的方法,其中该安全通道由传输层安全性或安全通讯端层通讯协议所实现。
8.如权利要求6所述的方法,还包括:
当该第二处理器判断该待识别指纹信息与该第二使用者指纹信息不相符,利用该第二处理器停止执行该付款程序。
9.如权利要求6所述的方法,其中该第一处理器还提供一可信赖执行环境,用以执行指纹识别相关操作。
10.如权利要求6所述的方法,其中该可信赖来源执行该付款交易依据该认证信号以付款至一第三方。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/660,224 US9639839B2 (en) | 2014-08-12 | 2015-03-17 | Fingerprint recognition control methods for payment and non-payment applications |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462036437P | 2014-08-12 | 2014-08-12 | |
| US62/036,437 | 2014-08-12 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105989490A CN105989490A (zh) | 2016-10-05 |
| CN105989490B true CN105989490B (zh) | 2019-11-05 |
Family
ID=57037005
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510055547.6A Active CN105989490B (zh) | 2014-08-12 | 2015-02-03 | 电子装置及指纹识别控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105989490B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3631665A4 (en) * | 2017-05-23 | 2021-03-03 | Fingerprint Cards AB | METHOD AND ELECTRONIC DEVICE FOR AUTHENTICATING A USER |
| WO2020150892A1 (zh) * | 2019-01-22 | 2020-07-30 | 深圳市汇顶科技股份有限公司 | 生物特征识别系统、方法和终端设备 |
| WO2020191547A1 (zh) * | 2019-03-22 | 2020-10-01 | 华为技术有限公司 | 生物识别方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567348A (zh) * | 2003-07-09 | 2005-01-19 | 知网科技股份有限公司 | 一种利用指纹输入设备作远程身份认证的系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2321764A4 (en) * | 2008-07-22 | 2012-10-10 | Validity Sensors Inc | SYSTEM, DEVICE AND METHOD FOR SECURING A DEVICE COMPONENT |
| US8799666B2 (en) * | 2009-10-06 | 2014-08-05 | Synaptics Incorporated | Secure user authentication using biometric information |
-
2015
- 2015-02-03 CN CN201510055547.6A patent/CN105989490B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567348A (zh) * | 2003-07-09 | 2005-01-19 | 知网科技股份有限公司 | 一种利用指纹输入设备作远程身份认证的系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105989490A (zh) | 2016-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11823196B2 (en) | Voice recognition to authenticate a mobile payment | |
| US11100481B2 (en) | Image authentication and security system and method | |
| US8836473B2 (en) | Dynamic keypad and fingerprinting sequence authentication | |
| US8910861B2 (en) | Automatic teller machine (“ATM”) including a user-accessible USB port | |
| US9495524B2 (en) | Secure user authentication using a master secure element | |
| JP4221385B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
| US9639839B2 (en) | Fingerprint recognition control methods for payment and non-payment applications | |
| CN110555706A (zh) | 基于安全单元和可信执行环境的人脸支付安全方法及平台 | |
| US9906524B2 (en) | Server, provision device, and one-time password generation device | |
| CN103714457B (zh) | 用于验证交易的方法 | |
| US20150332038A1 (en) | Secure entry of secrets | |
| CN107733973A (zh) | 安全控制方法、终端、服务器及计算机可读介质 | |
| CN105989490B (zh) | 电子装置及指纹识别控制方法 | |
| JP2007122529A (ja) | 現金自動預払システム及び装置 | |
| US20150006405A1 (en) | System and methods for secure entry of a personal identification number (pin) using multi-touch trackpad technologies | |
| JP2007164423A (ja) | 個人認証システム及び個人認証方法 | |
| US11429963B2 (en) | Pre-approval financial transaction providing system and method therefor | |
| CN105260887A (zh) | 一种nfc支付方法、系统及智能终端 | |
| KR20110002967A (ko) | 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치 | |
| CN107067584A (zh) | 一种自助取款系统 | |
| KR20180011610A (ko) | 셀프 뱅킹 장치 및 이를 이용한 금융 거래 방법 | |
| JP4564943B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
| CN111989693A (zh) | 生物识别方法及装置 | |
| JP2020077147A (ja) | 投票用紙、ユーザ端末、方法、並びにコンピュータプログラム | |
| TWI696136B (zh) | 透過行動通訊裝置執行交易的系統及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |