CN106156577A - 一种安全芯片、基于生物特征的认证方法和智能终端 - Google Patents
一种安全芯片、基于生物特征的认证方法和智能终端 Download PDFInfo
- Publication number
- CN106156577A CN106156577A CN201510187129.2A CN201510187129A CN106156577A CN 106156577 A CN106156577 A CN 106156577A CN 201510187129 A CN201510187129 A CN 201510187129A CN 106156577 A CN106156577 A CN 106156577A
- Authority
- CN
- China
- Prior art keywords
- safety chip
- biological characteristic
- intelligent terminal
- biological
- operating right
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供了一种安全芯片,包括:存储单元,用于存储具有操作权限的操作者的生物特征信息;关系建立单元,用于建立操作者的生物特征信息与操作权限之间对应关系;判断单元,用于判断请求操作权限的生物特征信息是否与操作权限相对应。安全芯片独立存储和验证生物特征信息与操作权限的对应关系,智能终端处理器不保存生物特征信息,大大降低了生物特征信息被不法分子盗取的可能性;安全芯片可独立实现对后续采集的生物特征的认证服务,不需要智能终端处理器的参与,大大降低了认证系统被恶意软件、木马、病毒攻破的可能性,大大提高了信息安全性。本发明还提供了一种基于生物特征的认证方法和可实现基于生物特征的认证的智能终端。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种安全芯片、基于生物特征的认证方法和智能终端。
背景技术
随着科学技术的发展,电子设备普及率越来越高,智能终端设备成为我们日常工作生活中不可或缺的组成部分。移动智能终端、车载智能终端、智能电视、智能穿戴设备等给我们的工作生活带来极大的方便,大大提高了我们的工作生活水平。
然而,随着智能终端设备越来越深入的融入我们的工作生活,从简单的娱乐到复杂的信息处理,从初始的银行账户信息查看到涉及高度机密和需要高安全性保障的远程支付、移动支付,智能终端的信息安全性能否获得保障成为一个重要的时代课题。
智能终端的信息安全性涉及到许多方面的内容,包括:智能终端的遗失,导致信息、音视频及相关账户信息的泄露;智能终端会成为恶意软件、木马、病毒攻击的目标,不法分子不仅通过软件破解盗取智能终端上存储的信息,更有甚者,不法分子通过攻击智能终端上的芯片盗取芯片内部的存储的信息。
专利号为CN 103873244A公开了一种基于指纹识别的移动支付中的身份认证方法和系统,该专利主要是采用终端进行指纹采集,将采集的指纹数据送入后台对比认证的方法为移动支付提供安全保障。虽然该方法提高了移动支付的安全性,但是该方法在执行支付的过程中,指纹的传输、存储和认证等都是在普通的软硬件环境下进行的,存在被恶意软件、木马、病毒攻击的可能性,指纹信息也有可能被不法分子盗取,依然存在较大的风险。
发明内容
本发明的目的在于提供一种指纹等生物认证信息传输、存储和认证等过程安全性高的,不易被不法分子盗取的,风险较小的安全芯片、基于生物特征的认证方法和智能终端。
本发明通过以下技术方案实现:
一种安全芯片,包括:存储单元,用于存储具有操作权限的操作者的生物特征信息;关系建立单元,用于建立操作者的生物特征信息与操作权限之间对应关系;判断单元,用于判断请求操作权限的生物特征信息是否与操作权限相对应。
优选的,还包括加密单元和/或解密单元,用于对具有操作权限的操作者的生物特征信息进行加密和/或解密处理;通过加密单元,存储单元与第三方平台、近域通讯模块之间传输加密后的信息。
优选的,还包括通知单元,用于将判断单元的判断结果通知终端处理器或第三方平台。
本发明还提供了一种基于生物特征的认证方法。
一种基于生物特征的认证方法,包括:A.获取与操作权限对应的操作者的生物特征;B.将获取的操作者的生物特征发送并存储于安全芯片或由安全芯片加密后发送至第三方平台中,建立操作权限与生物特征的对应关系;C.安全芯片判断请求安全芯片判断请求操作权限的生物特征是否与操作权限相对应。
本实施例中,步骤C之后还包括:D.如果请求操作权限的生物特征与操作权限相对应,则安全芯片向终端处理器发送认证通过信息;如果请求操作权限的生物特征与操作权限不对应,则安全芯片向终端处理器发送认证未通过信息。
本实施例中,生物特征包括指纹、掌纹、手掌几何状态、虹膜、视网膜、面部、签名或声音。
本发明还提供了一种可实现基于生物特征的认证的智能终端。
一种可实现基于生物特征的认证的智能终端,包括终端处理器,还包括生物信息采集模块和安全芯片,生物信息采集模块用于采集与操作权限对应的操作者的生物特征;安全芯片用于接收并存储采集的操作者的生物特征信息,并建立操作权限与生物特征信息的对应关系;进行操作权限认证时,安全芯片认证后续采集的生物特征是否与操作权限相对应。
优选的,安全芯片具备独立的操作系统,操作系统控制安全芯片存储、管理和独立完成生物特征信息的识别认证。
优选的,安全芯片包括独立的安全处理器、存储单元和加密单元和/或解密单元,安全处理器连接存储单元和加密单元和/或解密单元,安全处理器包括关系建立单元和判断单元。
优选的,安全芯片嵌入智能终端的内部,或,安全芯片作为外设设备与智能终端连接。
本发明的有益效果为:一种安全芯片,包括:存储单元,用于存储具有操作权限的操作者的生物特征信息;关系建立单元,用于建立操作者的生物特征信息与操作权限之间对应关系;判断单元,用于判断请求操作权限的生物特征信息是否与操作权限相对应。安全芯片独立存储和验证生物特征信息与操作权限的对应关系,智能终端处理器不保存生物特征信息,大大降低了生物特征信息被不法分子盗取的可能性;安全芯片不需要智能终端处理器的参与,可独立实现对后续采集的生物特征的认证服务,大大降低了认证系统被恶意软件、木马、病毒攻破的可能性,大大提高了信息安全性。对应的,本发明还提供了一种基于生物特征的认证方法和可实现基于生物特征的认证的智能终端。
附图说明
为了更清楚、有效地说明本发明实施例的技术方案,将实施例中所需要使用的附图作简单介绍,不言自明的是,下面描述中的附图仅仅是本发明的一些实施例,对于本领域中的普通技术人员来讲,无需付出创造性劳动的前提下,还可以根据这些附图做出其它附图。
图1为本发明一种安全芯片的结构示意图。
图2为本发明一种基于生物特征的认证方法的实施例一的流程图。
图3为本发明一种基于生物特征的认证方法的实施例二的流程图。
图4为本发明一种基于生物特征的认证方法的实施例三的流程图。
图5是本发明一种可实现基于生物特征的认证的智能终端的结构示意图。
图6是本发明一种可实现基于生物特征的认证的智能终端的实施例一的一种认证流程图。
图7是本发明一种可实现基于生物特征的认证的智能终端的实施例二的一种认证流程图。
图中:
1-存储单元;2-关系建立单元;3-判断单元;4-加密单元;5-通知单元;6-终端处理器;7-生物信息采集模块;8-安全芯片;81-安全处理器;9-解密单元。
具体实施方式
本发明提供了一种安全芯片、基于生物特征的认证方法和智能终端,为了使本领域中的技术人员更清楚的理解本发明方案,并使本发明上述的目的、特征、有益效果能够更加明白、易懂,下面结合附图1~7和具体实施方式对本发明作进一步详细的说明。
本发明提供了一种安全芯片。
一种安全芯片,包括:存储单元1,用于存储具有操作权限的操作者的生物特征信息;关系建立单元2,用于建立操作者的生物特征信息与操作权限之间对应关系;判断单元3,用于判断请求操作权限的生物特征信息是否与操作权限相对应。
本实施例中,还包括加密单元4和解密单元9,用于对具有操作权限的操作者的生物特征信息进行加解密处理;通过加密单元4,存储单元1与第三方平台(第三方平台为支付宝、财付通或微信支付等的远程服务器)、近域通讯模块之间传输加密后的信息。
本实施例中,还包括通知单元5,用于将判断单元3的判断结果通知终端处理器或第三方平台。
安全芯片独立存储和验证生物特征信息与操作权限的对应关系,智能终端处理器不保存生物特征信息,大大降低了生物特征信息被不法分子盗取的可能性;安全芯片可独立实现对后续采集的生物特征的认证服务,判断请求操作权限的生物特征信息是否与操作权限相对应,不需要智能终端处理器的参与,大大降低了认证系统被恶意软件、木马、病毒攻破的可能性,大大提高了信息安全性。
本发明提供了一种基于生物特征的认证方法
实施例一
一种基于生物特征的认证方法,包括:
步骤101.获取与操作权限对应的操作者的生物特征。
步骤102.将获取的操作者的生物特征的信息发送并存储于安全芯片,建立操作权限与生物特征的对应关系。
步骤103.获取与请求操作权限的操作人员的生物特征。
步骤104.安全芯片认证获取的操作人员的生物特征是否与操作权限相对应,如果相对应,则进入步骤105,如果不相对应,则进入步骤106。
步骤105.通过认证,获得操作授权。
步骤106.未通过认证,未获得操作授权。
本发明的有益效果为:生物特征采集后直接发送至安全芯片或第三方平台中,智能终端处理器不保存生物特征信息,大大降低了生物特征信息被不法分子盗取的可能性;安全芯片不需要智能终端处理器的参与,可独立实现对后续采集的生物特征的认证服务,降低了认证系统被恶意软件、木马、病毒攻破的可能性,提高了信息安全性。对应的,本发明还提供了一种可实现基于生物特征的认证的智能终端。
本实施例中,步骤104之后还包括:
如果后续采集的生物特征与操作权限相对应,则安全芯片向终端处理器发送认证通过信息;如果后续采集的生物特征与操作权限不对应,则安全芯片向终端处理器发送认证未通过信息。
本实施例中,步骤102中,生物特征的信息进行加密后存储于安全芯片中。
本实施例中,生物特征为操作者的指纹特征。
作为替代方案,生物特征也可以为掌纹、手掌几何状态、虹膜、视网膜、面部、签名或声音。
安全芯片8可有效防止外部攻击,实现生物特征数据的安全采集、存储、对比;安全芯片8及生物特征数据采集元件,可设置为智能终端的外围设备,与其它硬件和软件资源严格分离,防止底层软件漏洞的危害;安全芯片8自主可控,可独立运算、存储,独立实现对生物特征数据的认证服务,不需要占用智能终端的其它硬件和软件资源;生物特征数据由生物特征采集传感器采集后直接发送至安全芯片8,不经过手机终端处理器,有效保证生物特征数据的安全;基于安全芯片8建立智能终端的安全管理中心,可以很方便的开发扩展其他安全认证服务。
安全芯片8是一种安全元件(SE,Secure Element,简称SE),也可以视作一个可信任的工作平台,安全芯片8内部有独立的安全处理器81、存储单元1和加密单元4和解密单元9,可实现密钥管理(密钥生成、密钥存储、密钥更新等)、高速率加解密运算(支持DES、3DES、国密办算法等各种密码算法)和签名认证(支持RSA/ECC域公钥算法)等功能。安全芯片8具有唯一序列号并集成有多种检测传感器,可有效检测非法探测或外部攻击,一旦探测到外部攻击,芯片内部数据会自毁。
采用本认证方法:在硬件层面,该方法所建立的基于生物特征的认证方法硬件上主要包括安全芯片8和生物特征数据采集传感器两部分组成。生物特征数据采集传感器负责采集操作员的生物特征信息,并将采集到的生物特征信息进行预处理;软件层面,基于生物特征的认证方法在安全芯片8上运行COS(ChipOperating System)管理系统,负责存放管理生物特征数据,操作相关密钥,传输相关加密后的数据信息;应用层面,生物特征的认证识别系统将需要录入的生物特征信息直接采集存储至安全芯片8的存储单元1内,生物特征数据采集、存储、加密都不经过终端处理器6的干预处理,保证生物特征数据的安全。
本发明提供的基于生物特征的认证方法可以应用于手机、平板电脑、智能穿戴设备等智能终端设备中,实现对智能终端设备的安全保护。例如通过生物特征识别认证模块,可实现智能终端设备的安全开启关闭,保护设备上的数据安全。
实施例二
一种基于生物特征的认证方法,包括:
步骤201.获取与操作权限对应的操作者的生物特征。
步骤202.将获取的操作者的生物特征的信息发送并存储于第三方平台中,建立操作权限与生物特征的对应关系。
步骤203.获取与请求操作权限的操作人员的生物特征。
步骤204.安全芯片获取并解密第三方平台存储的生物特征的信息。
步骤205.安全芯片认证获取的操作人员的生物特征是否与操作权限相对应,如果相对应,则进入步骤206,如果不相对应,则进入步骤207。
步骤206.通过认证,获得操作授权。
步骤207.未通过认证,未获得操作授权。
本发明的有益效果为:生物特征数据采集后直接发送至安全芯片或由安全芯片加密后发送至第三方平台中,智能终端处理器不保存生物特征信息,大大降低了生物特征信息被不法分子盗取的可能性;安全芯片不需要智能终端处理器的参与,可独立实现对后续采集的生物特征的认证服务,大大降低了认证系统被恶意软件、木马、病毒攻破的可能性,大大提高了信息安全性。对应的,本发明还提供了一种可实现基于生物特征的认证的智能终端。
本实施例中,步骤205之后还包括:
如果后续采集的生物特征与操作权限相对应,则安全芯片向终端处理器发送认证通过信息;如果后续采集的生物特征与操作权限不对应,则安全芯片向终端处理器发送认证未通过信息。
本实施例中,步骤202中,生物特征的信息进行加密后存储于远程终端中。
本实施例中,生物特征为操作者的掌纹特征。
作为替代方案,生物特征也可以为指纹、手掌几何状态、虹膜、视网膜、面部、签名或声音。
本实施例中,生物特征的提取采用了生物识别技术。生物识别技术是指通过人类生物特征进行身份认证的一种技术,人类的生物特征通常具有唯一性、可测量性、可识别性和可验证性、遗传性或终身不变等特点,因此生物识别认证技术较传统认证技术存在较大的优势。采用生物"钥匙",您可以不必携带大串的钥匙,也不用费心去记或更换密码。
本实施例中,智能终端为智能手机,智能手机包括指纹认证模块,智能手机通过指纹认证模块完成认证。指纹认证模块包括指纹传感器和安全芯片8,安全芯片8将指纹传感器获取的指纹特征数据存储到存储单元1中,不经过终端处理器6等其它手机处理器的干预;
本实施例中,软件层面上,安全芯片8内部独立运行COS管理系统(COS的全称是Chip Operating System,片内操作系统),实现对指纹数据的本地存储、本地管理,并可独立完成指纹识别认证工作。
本实施例中,指纹识别认证模块可独立完成识别认证工作,完成识别认证工作后,安全芯片8将认证结果发送至终端处理器6,终端处理器6将认证结果通过手机APP(应用程序,外语缩写:App,外语全称:Application))显示出来。这种认证方式可以实现指纹数据在安全芯片8的本地采集,本地存储,本地对比认证,保证指纹数据永不对外暴露,实现指纹识别认证的安全。
本实施例中,可让指纹识别认证模块配合手机完成识别认证工作,安全芯片8可将采集到的指纹数据加密后传递给终端处理器6,终端处理器6将收到的加密数据传递给第三方平台,并由后台完成认证处理。同时,终端处理器6可将从第三方平台获取已经录入的指纹信息并送至安全芯片8。安全芯片8将获取到的指纹信息解密后与新采集到的指纹信息对比,对比完成后将认证结果传递给终端处理器6。
由于安全芯片8集成有高速加密单元4和解密单元9,可配合手机快速完成指纹识别认证工作。
实施例三
对本发明一种基于生物特征的认证方法的实施例三进行介绍。
本实施例中,智能终端为智能手机,生物特征为指纹特征,智能终端含有指纹安全认证模块,该智能终端通过该指纹安全认证模块完成操作人员的身份认证。
本实施例中,包括:
步骤301:手机启动,进入操作员注册模块。
步骤302:指纹安全认证模块通过指纹传感器采集操作员的指纹信息。
步骤303.指纹安全认证模块或指纹传感器本身针对指纹传感器采集的操作员的指纹信息,进行指纹特征数据的提取。
步骤304.指纹特征数据存储于指纹安全认证模块的安全芯片中。
步骤305.安全芯片建立操作员与操作员的指纹特征数据的对应关系。
步骤306.手机锁屏或关机、死机后重新启动,进入操作员登陆界面。
步骤307.通过指纹传感器采集后续操作者的指纹信息。
步骤308.指纹安全认证模块或指纹传感器本身针对指纹传感器采集的后续操作者的指纹信息,进行指纹特征数据的提取。
步骤309.安全芯片进行特征匹配认证,判断后续操作者的指纹信息是否与已经存储的操作员的指纹信息相符。
步骤310.安全芯片将认证结果发送给手机处理器。
步骤311.手机处理器通过手机APP显示认证结果,如果认证通过-后续操作者的指纹信息与已经存储的操作员的指纹信息相符,则进入操作员操作界面,开始后续操作;如果认证未通过-后续操作者的指纹信息与已经存储的操作员的指纹信息不相符,显示认证未通过,进入步骤312。
步骤312.认证结束。
步骤301、步骤302、步骤303、步骤304和步骤305部分为操作员指纹采集录入注册的流程。操作员首先将可操作智能手机的人员的指纹信息录入到安全芯片(安全管理中心)中。整个指纹信息采集录入过程由指纹安全认证模块独立完成,手机处理器不能对指纹特征数据做任何干预处理;指纹安全认证模块只需响应手机处理一定指令,从而启动或关闭指纹采集录入工作。
步骤306、步骤307、步骤308、步骤309、步骤310、步骤311和步骤312部分为后续操作者(后续操作员)指纹认证流程,指纹采集认证模块将采集到的指纹信息与安全芯片存储的指纹信息对比,验证操作者是否有相应的操作权限。整个指纹信息对比认证过程由指纹安全认证模块独立完成,手机处理器不能做任何干预处理。指纹安全认证模块只需响应手机处理器一定指令,从而启动或关闭指纹采集认证工作,并将认证结果输出至手机,手机收到认证结果后将结果显示或进行后续操作。
本发明还提供了一种可实现基于生物特征的认证的智能终端。
实施例一
一种可实现基于生物特征的认证的智能终端,包括终端处理器6,还包括生物信息采集模块7和安全芯片8,生物信息采集模块7采集与操作权限对应的操作者的生物特征;安全芯片8用于接收并存储采集的操作者的生物特征信息,并建立操作权限与生物特征信息的对应关系;进行操作权限认证时,安全芯片8认证后续采集的生物特征是否与操作权限相对应。
本实施例中,生物信息采集模块7为指纹传感器,指纹传感器通过串行外设接口(Serial Peripheral Interface,SPI)与安全芯片8连接。作为备用方案,安全芯片8也可以通过通用输入/输出接口(General Purpose Input Output,简称为GPIO,或总线扩展器,利用工业标准I2C、SMBus或SPI接口简化了I/O口的扩展。)与终端处理器6连接。
本实施例中,生物特征为指纹特征。
本实施例中,安全芯片8嵌入智能终端的内部,安全芯片8通过串行外设接口(Serial Peripheral Interface,SPI)与终端处理器6连接。为保证安全管理中心内指纹数据安全,串行外设接口与手机其它数据总线或接口严格分离,终端处理器6对安全芯片8数据的读取设定严格限制。
作为备用方案,安全芯片8也可以通过7816接口或通用输入/输出接口(General Purpose Input Output,简称为GPIO,或总线扩展器,利用工业标准I2C、SMBus或SPI接口简化了I/O口的扩展。)与终端处理器6连接。
本实施例中,安全芯片8包括独立的安全处理器81、存储单元1、加密单元4和解密单元9,安全处理器81连接存储单元1、加密单元4和解密单元9,安全处理器81包括关系建立单元2和判断单元3。
本实施例中,智能终端为智能手机,智能手机包括指纹认证模块,智能手机通过指纹认证模块完成认证。指纹认证模块包括指纹传感器和安全芯片8,安全芯片8将指纹传感器获取的指纹特征数据存储到存储单元1中,不经过终端处理器6等其它手机处理器的干预;
本实施例中,软件层面上,安全芯片8内部独立运行COS管理系统(COS的全称是Chip Operating System,片内操作系统),实现对指纹数据的本地存储、本地管理,并可独立完成指纹识别认证工作。片内操作系统控制安全芯片8存储、管理和独立完成生物特征的信息的识别认证。
本实施例中,安全芯片8设置为智能终端的外围设备,与其它硬件和软件资源严格分离,防止底层软件漏洞的危害。
即使安全芯片8嵌入智能终端的内部,安全芯片8仍然可以作为一种外围设备与终端处理器6连接。
作为替代方案,安全芯片8可以作为外设设备与智能终端连接,安全芯片8通过可插拔的接口与智能终端连接。
本实施例中,操作权限包括:支付、进入账户、开机或关机、信息的存储和读取、音视频的读取或应用程序的开启。
利用安全芯片8可以很方便的实现其它应用程序的安全认证工作,首先通过指纹认证模块建立应用程序与特定操作员的指纹特征的对应关系;在需要启动该应用程序时,必须通过指纹认证模块的指纹认证才能启动、应用该应用程序。
本发明提供的指纹认证模块可作为外围模块嵌入例如平板电脑、智能穿戴设备等智能终端设备中,实现对智能终端设备的安全保护。例如通过生物特征识别认证模块,可实现智能终端设备的安全开启关闭,保护设备上的数据安全。
指纹特征识别认证模块,具有独立的安全控制芯片,独立的软件管理系统,应用上,可独立实现生物特征安全认证,不需要占用智能终端其它硬件和软件资源,并且可以利用其安全元件很方便的开发扩展其他安全认证服务;安全上,与智能终端其它硬件和软件资源严格有效分离,生物特征数据采集、存储、加密都不经过终端处理器,可有效防止智能终端底层软件漏洞的危害。
图6中步骤501、步骤502、步骤503、步骤504、步骤505、步骤506、步骤507和步骤508为一种嵌入到智能手机上的指纹安全认证模块配合手机实现安全认证的流程示意图。指纹识别认证模块将采集到的指纹信息加密后传送至终端处理器,终端处理器将获取到的指纹信息做本地认证。
实施例二
一种可实现基于生物特征的认证的智能终端,包括终端处理器6,还包括生物信息采集模块7和安全芯片8,生物信息采集模块7采集与操作权限对应的操作者的生物特征;安全芯片8接收并存储获取的操作者的生物特征的信息,建立操作权限与生物特征的对应关系;进行操作权限认证时,安全芯片8认证后续采集的生物特征是否与操作权限相对应。
本实施例中,生物信息采集模块7为指纹传感器,指纹传感器通过串行外设接口(Serial Peripheral Interface,SPI)与安全芯片8连接。作为备用方案,安全芯片8也可以通过通用输入/输出接口(General Purpose Input Output,简称为GPIO,或总线扩展器,利用工业标准I2C、SMBus或SPI接口简化了I/O口的扩展。)与终端处理器6连接。
本实施例中,生物特征为指纹特征。
本实施例中,安全芯片8嵌入智能终端的内部,安全芯片8通过串行外设接口(Serial Peripheral Interface,SPI)与终端处理器6连接。为保证安全芯片8内指纹数据安全,串行外设接口与手机其它数据总线或接口严格分离,终端处理器6对安全芯片8数据的读取设定严格限制。
作为备用方案,安全芯片8也可以通过7816接口或通用输入/输出接口(General Purpose Input Output,简称为GPIO,或总线扩展器,利用工业标准I2C、SMBus或SPI接口简化了I/O口的扩展。)与终端处理器6连接。
本实施例中,安全芯片8包括独立的安全处理器81、存储单元1和加密单元4和解密单元9,安全处理器81连接存储单元1、加密单元4和解密单元9。
本实施例中,智能终端为智能手机,智能手机包括指纹认证模块,智能手机通过指纹认证模块完成认证。指纹认证模块包括指纹传感器和安全芯片8,安全芯片8将指纹传感器获取的指纹特征数据存储到存储单元1中,不经过终端处理器6等其它手机处理器的干预。
本实施例中,软件层面上,安全芯片8内部独立运行COS管理系统(COS的全称是Chip Operating System,片内操作系统),实现对指纹数据的本地存储、本地管理,并可独立完成指纹识别认证工作。
本实施例中,安全芯片8独立运行片内操作系统,片内操作系统控制安全芯片8存储、管理和独立完成生物特征的信息的识别认证。
本实施例中,安全芯片8设置为智能终端的外围设备,与其它硬件和软件资源严格分离,防止底层软件漏洞的危害。
即使安全芯片8嵌入智能终端的内部,安全芯片8仍然可以作为一种外围设备与终端处理器6连接。
作为替代方案,安全芯片8可以作为外设设备与智能终端连接,安全芯片8通过可插拔的接口与智能终端连接。
本实施例中,操作权限包括:支付、进入账户、开机或关机、信息的存储和读取、音视频的读取或应用程序的开启。
图7中步骤601、步骤602、步骤603、步骤604、步骤605、步骤606和步骤607为一种嵌入到智能手机上的指纹安全认证模块配合手机实现安全认证的流程示意图。
手机将从第三方平台(第三方平台为支付宝、财付通或微信支付等的远程服务器)获取的加密后的指纹信息传送至安全芯片,安全芯片将获取到的指纹信息解密并与本地存储的指纹信息对比认证,输出认证结果。
图6和图7展示的应用施例可应用在例如手机远程支付,手机远程金融账户操作等需要高安全的应用场景中,提供安全认证保护。
以上结合具体实施例描述了本发明的技术原理。这些描述只是为了解释本发明的原理,而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方式,这些方式都将落入本发明的保护范围之内。
Claims (10)
1.一种安全芯片,其特征在于,包括:
存储单元(1),用于存储操作者的生物特征信息;
关系建立单元(2),用于建立所述操作者的生物特征信息与操作权限之间对应关系;
判断单元(3),用于判断请求所述操作权限的生物特征信息是否与所述操作权限相对应。
2.如权利要求1所述的安全芯片,其特征在于,还包括加密单元(4)和/或解密单元(9),用于对所述具有操作权限的操作者的生物特征信息进行加密和/或解密处理加密单元。
3.如权利要求1所述的安全芯片,其特征在于,还包括通知单元(5),用于将所述判断单元(3)的判断结果通知终端处理器或第三方平台。
4.一种基于生物特征的认证方法,其特征在于,包括:
A. 获取操作者的生物特征;
B. 将所述获取的操作者的生物特征发送并存储于安全芯片或由安全芯片加密后发送至第三方平台中,建立操作权限与所述生物特征的对应关系;
C. 所述安全芯片判断请求进行操作的操作者的权限与所述生物特征是否相对应。
5.如权利要求4所述基于生物特征的认证方法,其特征在于,所述步骤C之后还包括:
D. 如果所述请求所述操作权限的生物特征与所述操作权限相对应,则所述安全芯片向终端处理器发送认证通过信息。
6.如权利要求4所述基于生物特征的认证方法,其特征在于,所述生物特征包括指纹、掌纹、手掌几何状态、虹膜、视网膜、面部、签名或声音。
7.一种可实现基于生物特征的认证的智能终端,包括终端处理器(6),其特征在于,还包括生物信息采集模块(7)和安全芯片(8),所述生物信息采集模块(7)用于采集操作者的生物特征;所述安全芯片(8)用于存储所述采集的操作者的生物特征信息,并建立所述操作权限与所述生物特征信息的对应关系;所述安全芯片(8)认证后续采集的生物特征是否与所述操作权限相对应。
8.如权利要求7所述的智能终端,其特征在于,所述安全芯片(8)具备独立的操作系统,所述操作系统控制所述安全芯片(8)存储、管理和独立完成所述生物特征信息的识别认证。
9.如权利要求7所述的智能终端,其特征在于,所述安全芯片(8)包括独立的安全处理器(81)、存储单元(1)、加密单元(4)和/或解密单元(9),所述安全处理器(81)连接所述存储单元(1)、所述加密单元(4)和/或解密单元(9),所述安全处理器(81)包括关系建立单元(2)和判断单元(3)。
10.如权利要求7所述的智能终端,其特征在于,所述安全芯片(8)嵌入所述智能终端的内部,或,所述安全芯片(8)作为外设设备与所述智能终端连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510187129.2A CN106156577A (zh) | 2015-04-17 | 2015-04-17 | 一种安全芯片、基于生物特征的认证方法和智能终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510187129.2A CN106156577A (zh) | 2015-04-17 | 2015-04-17 | 一种安全芯片、基于生物特征的认证方法和智能终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106156577A true CN106156577A (zh) | 2016-11-23 |
Family
ID=58058915
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510187129.2A Pending CN106156577A (zh) | 2015-04-17 | 2015-04-17 | 一种安全芯片、基于生物特征的认证方法和智能终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106156577A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107808104A (zh) * | 2017-11-30 | 2018-03-16 | 北京集创北方科技股份有限公司 | 集成控制装置和显示系统 |
CN108108609A (zh) * | 2017-12-29 | 2018-06-01 | 山东渔翁信息技术股份有限公司 | 一种手持嵌入式设备控制方法、装置及系统 |
CN108665267A (zh) * | 2018-07-05 | 2018-10-16 | 中国工商银行股份有限公司 | 安全认证装置及系统 |
CN108734014A (zh) * | 2017-04-20 | 2018-11-02 | 深圳兆日科技股份有限公司 | 密码数据验证方法和装置、密码数据保护方法和装置 |
CN110704827A (zh) * | 2019-09-27 | 2020-01-17 | 深圳市元征科技股份有限公司 | 一种权限管理方法及相关装置 |
CN111046414A (zh) * | 2018-10-15 | 2020-04-21 | 中兴通讯股份有限公司 | 移动终端、开关控制方法及计算机可读存储介质 |
CN111414618A (zh) * | 2020-03-16 | 2020-07-14 | 福州大学 | 一种基于海明距离的数字型微流控生物芯片现场级硬件木马检测方法 |
CN112948855A (zh) * | 2021-03-03 | 2021-06-11 | 深圳市建讯电子有限公司 | 集成式处理器芯片、应用程序终端及终端设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7044368B1 (en) * | 2004-02-17 | 2006-05-16 | Gary Barron | Multi-functional data card |
CN1822013A (zh) * | 2006-03-14 | 2006-08-23 | 上海一维科技有限公司 | 基于可信平台模块的指纹生物识别引擎系统及其识别方法 |
CN1885315A (zh) * | 2006-05-26 | 2006-12-27 | 上海一维科技有限公司 | 嵌入式单安全芯片生物指纹识别系统及其方法 |
CN101141348A (zh) * | 2007-09-20 | 2008-03-12 | 成都方程式电子有限公司 | 一种智能家居系统及其安全实现方法 |
CN101986641A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 可应用于移动通讯设备的可信计算平台芯片及其认证方法 |
CN201765630U (zh) * | 2010-06-28 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 一种基于指纹认证的支付装置 |
CN102819700A (zh) * | 2012-06-23 | 2012-12-12 | 郁晓东 | 在分离环境进行多种生物特征认证的装置以及方法 |
CN103793640A (zh) * | 2012-11-01 | 2014-05-14 | 北京握奇数据系统有限公司 | 一种将生物识别技术应用在USB Key上的方法和系统 |
-
2015
- 2015-04-17 CN CN201510187129.2A patent/CN106156577A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7044368B1 (en) * | 2004-02-17 | 2006-05-16 | Gary Barron | Multi-functional data card |
CN1822013A (zh) * | 2006-03-14 | 2006-08-23 | 上海一维科技有限公司 | 基于可信平台模块的指纹生物识别引擎系统及其识别方法 |
CN1885315A (zh) * | 2006-05-26 | 2006-12-27 | 上海一维科技有限公司 | 嵌入式单安全芯片生物指纹识别系统及其方法 |
CN101141348A (zh) * | 2007-09-20 | 2008-03-12 | 成都方程式电子有限公司 | 一种智能家居系统及其安全实现方法 |
CN201765630U (zh) * | 2010-06-28 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 一种基于指纹认证的支付装置 |
CN101986641A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 可应用于移动通讯设备的可信计算平台芯片及其认证方法 |
CN102819700A (zh) * | 2012-06-23 | 2012-12-12 | 郁晓东 | 在分离环境进行多种生物特征认证的装置以及方法 |
CN103793640A (zh) * | 2012-11-01 | 2014-05-14 | 北京握奇数据系统有限公司 | 一种将生物识别技术应用在USB Key上的方法和系统 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108734014A (zh) * | 2017-04-20 | 2018-11-02 | 深圳兆日科技股份有限公司 | 密码数据验证方法和装置、密码数据保护方法和装置 |
CN107808104A (zh) * | 2017-11-30 | 2018-03-16 | 北京集创北方科技股份有限公司 | 集成控制装置和显示系统 |
CN108108609A (zh) * | 2017-12-29 | 2018-06-01 | 山东渔翁信息技术股份有限公司 | 一种手持嵌入式设备控制方法、装置及系统 |
CN108665267A (zh) * | 2018-07-05 | 2018-10-16 | 中国工商银行股份有限公司 | 安全认证装置及系统 |
CN111046414A (zh) * | 2018-10-15 | 2020-04-21 | 中兴通讯股份有限公司 | 移动终端、开关控制方法及计算机可读存储介质 |
WO2020078317A1 (zh) * | 2018-10-15 | 2020-04-23 | 中兴通讯股份有限公司 | 移动终端、开关控制方法及计算机可读存储介质 |
CN110704827A (zh) * | 2019-09-27 | 2020-01-17 | 深圳市元征科技股份有限公司 | 一种权限管理方法及相关装置 |
CN110704827B (zh) * | 2019-09-27 | 2023-05-05 | 深圳市元征科技股份有限公司 | 一种权限管理方法及相关装置 |
CN111414618A (zh) * | 2020-03-16 | 2020-07-14 | 福州大学 | 一种基于海明距离的数字型微流控生物芯片现场级硬件木马检测方法 |
CN111414618B (zh) * | 2020-03-16 | 2022-09-02 | 福州大学 | 基于海明距离的微流控生物芯片现场级硬件木马检测方法 |
CN112948855A (zh) * | 2021-03-03 | 2021-06-11 | 深圳市建讯电子有限公司 | 集成式处理器芯片、应用程序终端及终端设备 |
CN112948855B (zh) * | 2021-03-03 | 2024-03-19 | 深圳市建讯电子有限公司 | 集成式处理器芯片、应用程序终端及终端设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106156577A (zh) | 一种安全芯片、基于生物特征的认证方法和智能终端 | |
EP3308312B1 (en) | Secure biometric data capture, processing and management | |
US9301140B1 (en) | Behavioral authentication system using a secure element, a behaviometric server and cryptographic servers to authenticate users | |
CN107832670B (zh) | 人脸识别方法及相关产品 | |
CN105308606B (zh) | 基于生物计量数据的资源管理 | |
CN110555706A (zh) | 基于安全单元和可信执行环境的人脸支付安全方法及平台 | |
US20130246800A1 (en) | Enhancing Security of Sensor Data for a System Via an Embedded Controller | |
CN100481107C (zh) | 一种基于可信平台模块和指纹识别的身份控制方法 | |
EP3059696A1 (en) | Security card having fingerprint authentication, processing system and processing method therefor | |
CN106161028A (zh) | 安全芯片、移动通讯终端及提高通讯安全的方法 | |
US20180247313A1 (en) | Fingerprint security element (se) module and payment verification method | |
CN105447405A (zh) | 基于虹膜识别认证的文档加解密方法及装置 | |
JP2019508825A (ja) | 生体特徴識別装置及び方法並びに生体特徴テンプレート登録方法 | |
CN107992729A (zh) | 一种控制方法、终端及用户识别模块卡 | |
WO2017215533A1 (zh) | 生物特征识别装置和方法以及生物特征模板注册方法 | |
CN103927470A (zh) | 一种基于虹膜识别的文件加解密系统及其方法 | |
CN102456102A (zh) | 用Usb key技术对信息系统特殊操作进行身份再认证的方法 | |
WO2016078429A1 (zh) | 一种身份识别的方法和装置 | |
WO2016165537A1 (zh) | 一种控制智能终端的方法及控制智能终端的装置 | |
CN101470804B (zh) | 生物体认证装置 | |
KR102248132B1 (ko) | 생체정보를 이용한 로그인방법, 장치 및 프로그램 | |
Zhang et al. | To swipe or not to swipe: A challenge for your fingers | |
CN112200168B (zh) | 一种移动存储设备安全访问的方法及系统 | |
CN110688364A (zh) | 数据转移方法、装置、存储介质及电子设备 | |
CN117333187A (zh) | 一种刷掌支付方法及相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |