CN107908942A - 电子设备、显示系统、集成控制装置和生物特征验证方法 - Google Patents
电子设备、显示系统、集成控制装置和生物特征验证方法 Download PDFInfo
- Publication number
- CN107908942A CN107908942A CN201711241586.0A CN201711241586A CN107908942A CN 107908942 A CN107908942 A CN 107908942A CN 201711241586 A CN201711241586 A CN 201711241586A CN 107908942 A CN107908942 A CN 107908942A
- Authority
- CN
- China
- Prior art keywords
- biological characteristic
- biometric templates
- sensor
- integrated control
- touch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Abstract
本申请公开了电子设备、显示系统、成控制装置和安全验证方法。该集成控制装置包括:显示单元,用于向显示装置提供显示驱动信号;传感器单元,用于从生物特征传感器接收感应信号,以及将所述感应信号转换成生物特征数据;处理器,用于控制显示单元和传感器单元,并且在接收到生物特征注册请求时,从来自传感器单元的生物特征数据中提取生物特征以形成生物特征模板,将生物特征模板通过模糊算法与随机秘钥绑定以得到加密的生物特征模板,并在接收到模板获取请求时将加密的生物特征模板输出。该集成控制装置兼有显示驱动和生物特征验证的功能,从而提高安全性且节省系统资源。
Description
技术领域
本申请涉及显示技术领域,更具体地,涉及电子设备、显示系统、集成控制装置和生物特征验证方法。
背景技术
随着大数据时代的到来,海量数据的安全成为“人机交互”中必须有效解决的关键问题。在电子设备上配置的显示屏不仅用于显示图像和文本,而且进一步发展成人机交互的重要途径。在显示屏上可以集成触控传感器、指纹传感器、声学传感器、光学传感器等,从而形成显示系统。用户可以直接在显示屏上输入文字、选择图标、手势控制、声音、人脸识别等操作。
显示系统作为信息采集的入口和显示内容的出口,对数据交互的安全承担着不可替代的重要角色。在显示屏上采集的交互数据不仅包括例如键盘输入之类的文本信息,而且可能包括诸如指纹、脸部特征等隐私信息。这些敏感数据将从显示屏的驱动芯片传送至主板上的处理器,由操作系统进行处理以实现安全验证等功能。
上述显示系统直接向操作系统提供敏感数据的现有技术存在着泄露用户的敏感数据的潜在风险。在系统级别进行安全验证是大多数移动终端的操作系统的功能,例如,安卓系统提供了指纹识别框架。应用程序APP从操作系统获得调用身份验证的权限,才能完成支付等功能性需求。在接收到应用程序APP的请求之后,操作系统采集指纹,以及将采集的指纹与存储的指纹特征数据相对照,从而判断用户身份。应用程序APP从操作系统获得身份验证的结果。然而,用户对应用程序APP的目的是实现验证功能,而非有意将自己的敏感数据提供给应用程序APP。如果应用程序APP设法获取到敏感数据,那么对于用户隐私的保护是极其不利的。某些恶意的应用程序APP甚至可以利用敏感数据冒充用户身份,从而产生极大的安全隐患。
在进一步改进的系统中,可以采用硬件级别的安全验证。例如,电子设备可以包括附加的安全芯片,从而由安全芯片单独存储和验证敏感数据。然而,安全芯片不仅增加了系统成本,而且安全芯片与操作系统之间的通信还会导致系统效率降低。
因此,期待进一步改进显示系统的安全性以及提高操作系统进行安全验证的效率。
发明内容
鉴于上述问题,本发明的目的在于提供电子设备、显示系统、集成控制装置和生物特征验证方法,其中,在显示屏的集成控制装置中生成生物特征模板并且加密,以提高安全性且节省系统资源。
根据本发明的第一方面,提供一种,包括:显示单元,用于向显示装置提供显示驱动信号;传感器单元,用于从生物特征传感器接收感应信号,以及将所述感应信号转换成生物特征数据;处理器,用于控制显示单元和传感器单元,并且在接收到生物特征注册请求时,从来自传感器单元的生物特征数据中提取生物特征以形成生物特征模板,将生物特征模板通过模糊算法与随机秘钥绑定以得到加密的生物特征模板,并在接收到模板获取请求时将加密的生物特征模板输出。
优选地,所述处理器通过以下操作将生物特征模板通过模糊算法与随机秘钥绑定:生成随机秘钥;在随机秘钥中加入校验码;利用带校验码的秘钥构造多项式;将生物特征模板的生物特征值投影到所述多项式,以生成多项式值集合;以及生成杂凑点集合并与多项实值集合合并,以得到加密的生物特征模板。
优选地,所述集成控制装置还包括:存储单元,用于存储加密的生物特征模板;并且所述处理器还用于在接收到生物特征验证请求时,从来自传感器单元的生物特征数据中提取生物特征,利用存储单元中存储的所述加密的生物特征模板来验证所提取的生物特征,并输出验证结果。
优选地,所述处理器通过以下操作来验证所提取的生物特征:将所提取的生物特征中与加密的生物特征模板配准;根据配准后的加密的生物特征模板重构多项式;对重构出的每个多项式,用校验码来校验是否释放了正确的秘钥,如果是,则判定验证通过,否则判定验证未通过。
优选地,所述生物特征包括指纹、声纹、虹膜和人脸中的至少一种。
优选地,所述生物特征传感器包括指纹传感器、声学传感器和光学传感器中的至少一种。
优选地,所述传感器单元包括针对指纹传感器、声学传感器、光学传感器中的至少一种的传感器接口。
优选地,所述集成控制装置还包括触控单元,所述触控单元包括:触控逻辑模块,用于提供触控驱动信号和接收触控感应信号,以及对接收到的触控感应信号进行放大和数模转换,以产生触摸感应数据;以及触控接口,用于传输与触控相关的数据。
优选地,所述显示单元用于驱动液晶屏或AMOLED显示屏。
优选地,所述集成控制装置为单个芯片。
根据本发明的第二方面,提供了一种显示系统,包括:显示装置,用于根据显示数据显示图像;生物特征传感器,用于根据生物特征产生感应信号;以及上述的集成控制装置。
根据本发明的第三方面,提供了一种电子设备,包括:上述的显示系统;以及主控单元,用于根据应用场景向所述显示系统发送生物特征注册请求和模板获取请求中的至少一个,以及接收来自显示系统的加密的生物特征模板。
根据本发明的第四方面,提供了一种在上述集成控制装置中执行的生物特征验证方法,包括:从生物特征传感器接收感应信号;将所述感应信号转换成生物特征数据;在接收到生物特征注册请求时,从来自传感器单元的生物特征数据中提取生物特征以形成生物特征模板,将生物特征模板通过模糊算法与随机秘钥绑定以得到加密的生物特征模板,并在接收到模板获取请求时将加密的生物特征模板输出。
优选地,所述将生物特征模板通过模糊算法与随机秘钥绑定包括:生成随机秘钥;在随机秘钥中加入校验码;利用带校验码的秘钥构造多项式;将生物特征模板的生物特征值投影到所述多项式,以生成多项式值集合;以及生成杂凑点集合并与多项实值集合合并,以得到加密的生物特征模板。
优选地,所述生物特征验证方法还包括:在得到加密的生物特征模板之后,本地存储所述加密的生物特征模板;以及在接收到生物特征验证请求时,从生物特征数据中提取生物特征,利用所存储的所述加密的生物特征模板来验证所提取的生物特征,并输出验证结果。
优选地,所述利用所存储的所述加密的生物特征模板来验证所提取的生物特征包括:将所提取的生物特征中与加密的生物特征模板配准;根据配准后的加密的生物特征模板重构多项式;对重构出的每个多项式,用校验码来校验是否释放了正确的秘钥,如果是,则判定验证通过,否则判定验证未通过。
优选地,所述生物特征包括指纹、声纹、虹膜和人脸中的至少一种。
根据该实施例的显示系统中,集成控制装置中的处理器兼有显示驱动和生物特征验证的功能。处理器从传感器单元获得生物特征数据之后,在生物特征注册时将生成的生物特征模板通过模糊算法与随机秘钥绑定以得到加密的生物特征模板,并在需要分发模板时将加密的生物特征模板输出。集成控制装置还可以在需要生物特征验证时,利用经过加密的生物特征模板在本地进行生物特征验证。这样一来,显示系统向外部传递的是经过模糊算法加密的生物特征模板和生物特征验证结果,相比于传统方式提高了安全性。该集成控制装置无需设置单独的安全芯片,在未增加硬件成本的情形下,仍然可以进行硬件级别的生物特征验证。
采用集成控制装置可以降低现有显示模组的结构尺寸,减少电子元器件数量,降低设计复杂度,提高成品率。
在优选的实施例中,集成控制装置的各个模块集成于单个芯片中。进一步地,将闪存也集成于集成控制装置的芯片中。由于特征数据本地存储于芯片内部,因此,可以进一步提高安全性。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述以及其他目的、特征和优点将更为清楚。
图1示出根据本发明实施例的显示系统中液晶显示装置的等效电路图。
图2示出根据本发明实施例的显示系统中触控装置的等效电路图。
图3示出根据本发明实施例的显示系统的内部结构示意图。
图4示出根据本发明实施例的包含显示系统的电子设备的电路连接示意图。
图5示出根据本发明实施例的包含显示系统的电子设备的示意性框图。
图6示出根据本发明实施例的显示系统中一种集成控制装置的示意性框图。
图7示出根据本发明实施例的显示系统中另一种集成控制装置的示意性框图。
图8示出根据本发明实施例的显示系统中采用分时复用方式进行显示和触控的时序图。
图9示出根据本发明实施例的显示系统中执行的生物特征验证方法的流程图。
图10示出了根据本发明实施例的生物特征模板加密过程的流程图。
图11示出了根据本发明实施例的生物特征验证过程的流程图。
具体实施方式
以下将参照附图更详细地描述本发明。在各个附图中,相同的元件采用类似的附图标记来表示。为了清楚起见,附图中的各个部分没有按比例绘制。此外,可能未示出某些公知的部分。
在下文中描述了本发明的许多特定的细节,例如器件的结构、材料、尺寸、处理工艺和技术,以便更清楚地理解本发明。但正如本领域的技术人员能够理解的那样,可以不按照这些特定的细节来实现本发明。
在本申请中,术语“本地”表示设置在显示屏端的集成控制装置的芯片内部,或者与集成控制装置位于同一块印刷电路板上。例如,“本地验证”表示在集成控制装置的芯片内部由处理器执行验证程序,“本地存储”表示用于存储特征数据、加密程序和验证程序的非易失性存储器位于集成控制装置的芯片内部,或者与集成控制装置位于同一块印刷电路板上。
本发明可以各种形式呈现,以下将描述其中一些示例。
根据本发明实施例的显示系统包括显示装置和用于获取用户信息的至少一个传感器。该显示装置例如是选自液晶显示屏、LED显示屏、AMOLED显示屏、量子点显示屏、电子纸、MicroLED显示屏中的任一种。该传感器例如是选自触控传感器、指纹传感器、光学传感器、声学传感器中的任一种。在下文的实施例中,以触控液晶显示屏为例进行说明,其中,显示装置为液晶显示装置,传感器为触控传感器。
图1示出根据本发明实施例的显示系统中液晶显示装置的等效电路图。
液晶显示装置110包括栅极驱动模块111、源极驱动模块112、多个薄膜晶体管T、以及在像素电极和公共电极之间形成的多个像素电容CLC。所述多个薄膜晶体管T组成阵列。栅极驱动模块111经由多条栅极扫描线分别连接至相应行的薄膜晶体管T的栅极,用于以扫描的方式提供栅极电压G1至Gm,从而在一个图像帧周期中,选通不同行的薄膜晶体管。源极驱动模块112经由多条源极数据线分别连接至相应列的薄膜晶体管T的源极,用于在各行的多个薄膜晶体管T选通时,分别向各列的多个薄膜晶体管T提供与灰阶相对应的灰阶电压S1至Sn。其中,m和n是自然数。所述多个薄膜晶体管T的漏极分别连接至相应的一个像素电容CLC。
在选通状态下,源极驱动模块112经由源极数据线和薄膜晶体管T,将灰阶电压施加在像素电容CLC上。像素电容CLC上的电压作用在液晶分子上,从而改变液晶分子的取向,以实现与灰阶相对应的透光率。为了在像素的更新周期之间保持电压,像素电容CLC可以并联存储电容Cs以获得更长的保持时间。
图2示出根据本发明实施例的显示系统中触控传感器的等效电路图。
触控传感器120包括触控驱动模块121、触控感应模块122、以及在激励电极和感应电极之间形成的多个感应电容CT。所述多个感应电容CT组成阵列。触控驱动模块121连接至所有行的激励电极,用于以扫描的方式提供激励信号Tx1至Txm,从而在一个触控帧周期中,依次向不同行的激励电极提供激励信号。触控感应模块122连接至所有列的感应电极,从而接收相应列的接收信号Rx1至Rxn。其中,m和n是自然数。
触控驱动模块121例如产生交流电信号作为激励信号,触控感应模块122例如接收交流电信号,根据接收信号检测出电流值,进一步根据电流值的大小获得驱动电极和感应电极交叉点的电容值,从而判断是否在该点产生触摸动作。
以上以触控传感器120为互电容触控传感器为例进行了描述,本领域技术人员应清楚,本发明的实施例不限于此,触控装置120也可以根据需要设置成自电容式触控检测装置,在此不再赘述。
图3示出根据本发明实施例的显示系统的内部结构示意图。在该实施例中,显示系统为触控显示屏100。
如图所示,触控显示屏100包括液晶屏、以及依次堆叠于其上的触控传感器171和玻璃盖板172。液晶屏包括提供背光的背光照明单元131和根据灰阶信号改变透光率的液晶面板。触控传感器171例如以塑料片作为基板。
液晶面板进一步包括依次彼此相对的第一玻璃基板141、第二玻璃基板142、夹在二者之间的液晶层161,在第一玻璃基板141上形成第一偏光片142和TFT阵列143,在第二玻璃基板142上形成第二偏光片152和滤色片153。在
第一玻璃基板141还形成多条栅极扫描线和多条源极数据线和多个像素电极,TFT阵列143包括多个薄膜晶体管,所述薄膜晶体管的栅极连接至相应的一条栅极扫描线,源极连接至相应的一条源极数据线,漏极连接至相应的一个像素电极。在像素电极和公共电极之间形成像素电容。如下文所述,液晶面板还包括驱动芯片,该驱动芯片中的栅极驱动模块和源极驱动模块分别提供栅极电压和灰阶电压。
在薄膜晶体管的选通状态下,源极驱动模块经由源极数据线和薄膜晶体管,将灰阶电压施加在像素电容CLC上。像素电容CLC上的电压作用在液晶分子上,从而改变液晶分子的取向,以实现与灰阶相对应的透光率,从而实现相应的灰阶显示。
在该实施例中示出了“盖板外嵌式传感器”的触控显示屏100,以说明本发明的基本原理。然而,本发明可以应用于各种结构的触控显示屏,而不限于传感器的类型及其在显示屏中的集成方式。
采用这种设计方法,触控传感器171或者添加到玻璃盖板(Cover Glass,CG)上,或者放在一个专用的传感器层中。将触控传感器171整合在玻璃盖板上的方法有时称为“盖板外嵌式传感器(Sensor-on-Lens,SoL)”或“盖板集成式解决方案(One Glass Solution,OGS),因为这种方法无需增加一个单独的传感器层,仅利用玻璃盖板即可。采用单独触控传感器171的设计方法称为玻璃—薄膜(Glass-Film,GF)或玻璃—薄膜—薄膜(Glass-Film-Film,GFF),前者采用单层电极,后者采用两层电极。这些设计方法都称为“分离式”的,即触控传感器171作为独立的结构堆叠在液晶屏的表面上。分离式触控传感器覆盖层的优势是,技术成熟、风险低、产品上市快。在采用最新显示和触控技术时,也会采用分离式设计,在这种情况下,常常在后续设计环节将分离式设计集成进去。
在进一步改进的结构中,将触控传感器171的电极阵列直接集成到液晶屏的一层或多层上。这种集成可以在显示屏中的基本单元之上或基本单元之内实现,即外嵌式(On-Cell)集成或内嵌式(In-Cell)集成。
将触控电极阵列设置到第二玻璃基板151之上的方法称为外嵌式集成,因为传感器位于显示屏基本单元之上。传感器的驱动电极和接收电极可以与跨接线电气隔离,也可以采用特殊布局,以使这些网格无需架桥就能实现。后种设计称为单层多点外嵌式(Single-Layer-On-Cell,SLOC),这种设计很常见的,因为成本较低、良率较高。
采用外嵌式技术给显示屏增加触控功能简单、可靠,而且这种方法对于有源矩阵有机发光二极管(Active-Matrix Organic Light Emitting Diode,AMOLED)显示屏而言,常常是最佳选择。对于较大型显示屏以及曲面或柔性显示屏而言,以外嵌方式集成无跨接线的金属网状传感器也是很好的选择。
另一种内嵌式集成属于混合式设计,其中触控传感器的驱动电极内嵌在第一玻璃基板141上,而接收电极则外嵌到第二玻璃基板151上。这种方式称为混合多点内嵌式(Hybrid In-Cell)设计。为了避免混淆,术语“全面多点内嵌式(Full In-Cell)”指的是,驱动电极和接收电极均位于基本单元之内。
在该实施例中,在显示系统中集成了触控传感器。在替代的实施例中,除触控传感器之外,或者作为触控传感器的替代,还可以集成各种其他类型的传感器,例如生物特征传感器,用于采集诸如指纹、声纹、虹膜、人脸等生物特征,例如包括指纹传感器、声学传感器、光学传感器等等,当然还可以集成用于感测其他类型目标对象的传感器,例如温度传感器、湿度传感器、压力传感器等等,这些传感器可以基于不同感测原理,例如基于电容感测、电阻感测、声音感测、光学感测等等。
图4示出根据本发明实施例的包含显示系统的电子设备的电路连接示意图。该电子设备可以为手机、平板电脑、笔记本电脑、VR设备、AR设备、手表、汽车、自行车中的任一种,其包括主板410和显示系统。在该实施例中,显示系统为触控显示屏100。触控显示屏100除了包括显示装置和各种传感器之外进一步包括集成控制芯片210,集成控制芯片210用于驱动显示装置以及从各种传感器获取感测信息。以具有生物特征识别功能的液晶触摸屏为例,集成控制芯片210为液晶屏中的薄膜晶体管提供显示驱动信号,为触控传感器中的驱动电极控制触控驱动信号并且从触控传感器中的接收电极获得接收信号以判断触摸位置,以及驱动生物特征传感器(如果需要驱动的话)并从中获得生物特征数据。该集成控制芯片210经由连接组件310连接至主板410。连接组件310例如为柔性电路板。主板410包括主处理器作为主控单元,用于实现操作系统的功能。
图5示出根据本发明实施例的包含显示系统的电子设备的示意性框图。如图5所示,电子设备包括主板410和显示系统,例如以上描述的触控显示屏100。如上所述,显示系统100可以包括显示装置110和触控装置120。此外,显示系统100还可以包括诸如指纹传感器130、声学传感器140、光学传感器150之类的各种生物特征传感器以及集成控制装置,例如上述的集成控制芯片210,其可以包括处理器211、存储单元24、显示单元21、触控单元22和传感器单元216。该电子设备的主控单元410用于实现操作系统的功能,其可以由电子设备的应用处理器(AP,application processor)来实现。
在图5的示例中,集成控制芯片210可以驱动显示装置110进行显示,驱动触控装置120来获得触摸相关信息从而判断触摸位置,以及驱动诸如指纹传感器130、声学传感器140、光学传感器150之类的各种生物特征传感器(如果需要驱动的话)并从中获得诸如指纹、声纹、虹膜、人脸等生物特征数据。
在注册阶段,主控单元410向集成控制芯片210发送生物特征注册请求,集成控制芯片210的处理器211控制传感器单元216从相应的传感器130、140或150获得生物特征数据并从中提取生物特征以形成生物特征模板,处理器211将生物特征模板通过模糊算法与随机秘钥绑定以得到加密的生物特征模板。
在需要分发模板时,主控单元410向集成控制芯片210发送模板获取请求时,集创控制芯片210的处理器211将加密的生物特征模板提供给主控单元410,以供电子设备本机使用或者在网络上分发。
在生物特征验证阶段,主控单元410向集成控制芯片210发送到生物特征验证请求,集成控制芯片210的处理器211控制传感器单元261从相应的传感器130、140或150获得生物特征数据并从中提取生物特征,利用存储单元24中存储的所述加密的生物特征模板来验证所提取的生物特征,并输出验证结果。
在现有技术的显示系统中,采集的诸如指纹、声纹、虹膜、人脸等生物特征数据从显示装置100传送至主板410的主控单元。操作系统在接收到应用程序APP的请求之后,根据数据敏感程度来决定在不同的运行环境中处理。例如涉及安全的生物特征数据在安全环境中处理,操作系统将生物特征数据与存储的生物特征模板相对照,从而判断用户身份,实现安全验证的功能,应用程序APP从操作系统获得身份验证的结果;而对于未涉及安全的生物特征数据,例如普通拍照得到的人脸图像,操作系统将在普通环境中处理。但是在操作系统进行安全验证时,生物特征模板一般都存储在本地,不能上传网络,也不能跨设备认证,而且生物特征数据在从集成控制芯片向主控单元传递的过程中并没有得到保护,在进入到操作系统的可信环境之前有被窃取和篡改的风险。
根据该实施例的显示系统中,集成控制芯片210在生物特征注册时将生成的生物特征模板通过模糊算法与随机秘钥绑定以得到加密的生物特征模板,并在需要分发模板时将加密的生物特征模板输出。集成控制芯片210还可以在需要生物特征验证时,利用经过加密的生物特征模板在本地进行生物特征验证。这样一来,显示系统100向外部传递的是经过模糊算法加密的生物特征模板和生物特征验证结果,而涉及安全的生物特征信息不会未经任何处理就被传送到显示系统100外部。
一方面,由于模糊算法加密能够使生物特征模板安全地上传网络或者传输到其他设备,从而在确保生物特征模板不会被窃取的同时能够实现生物特征的跨设备认证。例如,显示屏的集成控制芯片可以在指纹注册阶段将指纹模板通过模糊算法加密后提供给电子设备的主控单元,电子设备的主控单元可以根据需要应用需要将加密后的指纹模板上传到网络云端,那么用户的其他电子设备可以从云端获得该指纹模板来进行指纹验证,从而省去了重复注册过程,改善了用户体验。
另一方面,由于诸如指纹、虹膜、人脸等涉及安全的生物特征信息不会未经任何保护就被传送至显示系统100的外部,提高了安全性。而且该显示系统无需设置单独的安全芯片,在未增加硬件成本的情形下,仍然可以进行硬件级别的生物特征验证。即使应用程序APP设法进入到操作系统内部,也仍然不能基于操作系统从集成控制芯片210获得敏感数据。
图6示出根据本发明实施例的显示系统中一种集成控制装置的示意性框图。该显示系统例如采用液晶显示屏。
如图6所示,集成控制芯片210包括处理器211、用户接口231、传感器单元261、存储单元24、显示单元21和触控单元22。
处理器211为冯诺伊曼或哈佛架构的RISC CPU,包括但不限于ARM,MIPS,OPENRISC等,优选为ARM;也可以是DSP等。该处理器211针对触控检测或针对其余类型的传感器进行优化。可以在本地处理触控输入、生物特征提取和加密、生物特征识别等等,以便判断是否需要唤醒操作系统处理用户请求。
用户接口231可以支持多种通信协议和数字I/O,例如I2C协议和SPI协议,并且提供多个数字I/O管脚。该用户接口231可以与主板上的主处理器彼此通信。
传感器单元261可以支持各种生物特征传感器,这里所谓生物特征包括但不限于指纹、声纹、虹膜和人脸等,相应地生物特征传感器包括但不限于指纹传感器、声学传感器和光学传感器等等。所述传感器单元261可以包括针对这些传感器中的至少一种传感器的传感器接口和/或逻辑模块,以便对其进行驱动控制和从中获得生物特征数据。例如,对于指纹传感器来说,传感器单元261可以包括指纹逻辑模块和指纹接口,指纹逻辑模块可以用于向指纹传感器施加信号,从指纹传感器获得感应信号,并将感应信号转换成指纹数据;指纹接口可以用于传递与指纹相关的数据,例如经过加密的指纹模板、指纹验证结果等等。
存储单元24进一步包括数据RAM 241、程序RAM 242、引导ROM243和闪存244。在闪存244中可以存储生物特征模板、加密程序和验证程序中的至少一种。在集成控制芯片210的上电期间,引导ROM 243中的引导程序检测到闪存244,并且从闪存244中加载加密程序和验证程序中的至少一个,进行解密及将数据存储在程序RAM中。处理器211在工作期间产生的数据则可以存储在数据RAM 241中。在该实施例中,闪存244中的生物特征模板可以来自主板上的主处理器,也可以是在处理器211的控制下本地采集和数据处理获得的生物特征模板。在后者的情形下,存储的生物特征模板可以是经过加密的,也可以是未经过加密的。例如在一些实施例中,不需要向外部分发时生物特征模板可以不经加密存储在集成控制芯片210本地,以供本地验证使用;而需要向外部分发的生物特征模板在加密后输出到集成控制芯片210,避免在向外分发时被窃取。当然,本地验证也可以使用经过加密的生物特征模板,也就是说生物特征模板一旦形成就在集成控制芯片210内部将其加密,不论其后续是供集成控制芯片210本地验证使用还是用于向芯片外部分发,从而进一步提高安全性。这样,不仅用户输入的生物特征数据而且生物特征模板均在本地生成。操作系统仅仅从集成控制芯片210获得验证结果或者加密后的生物特征模板,而无法获取到未经保护的生物特征数据和生物特征模板二者,从而有利于进一步提高安全性。
显示单元21包括显示控制器212、图形引擎213、时序控制器214、显示和图形接口215、栅极驱动模块216、源极驱动模块217、公共电压驱动模块218、背光控制模块219和伽马基准模块251。显示控制器212用于根据输入的显示数据产生图形数据。图形引擎213用于控制内存窗口、光标、指针和精灵图形,从而针对触控提供高性能的优化图形。显示和图形接口215提供多种工业标准的显示接口,用于接收显示数据,例如DSI TCVR、DBI I/F、DPI I/F。背光控制模块219用于控制液晶屏的背光,实现低功耗管理,从而可以与现有的背光节能技术相结合。栅极驱动模块216、源极驱动模块217、公共电压驱动模块218分别用于产生栅极电压、灰阶电压和公共电压。时序控制器214用于控制栅极电极和灰阶电压的输出时刻,从而在一个图像帧周期中,以扫描的方式提供栅极电压G1至Gm,在相应行的薄膜晶体管选通时,向各列的多个薄膜晶体管T提供与灰阶相对应的灰阶电压S1至Sn,从而在像素电容上施加电压而改变液晶分子的取向,以实现与灰阶相对应的透光率。伽马基准模块251用于存储伽马校正曲线,以及向源极驱动模块217提供校正信号用于校正所述灰阶电压,以符合人眼对亮度变化的非线性要求。
触控单元22包括触控逻辑模块221和触控接口222。触控逻辑模块221兼有触控驱动模块和触控感应模块的功能,从而可以提供触控驱动信号TX和接收触控感应信号RX。触控逻辑模块221对接收到的触控感应信号进行放大和数模转换,以产生触摸感应数据。触控接口222将触摸感应数据提供至主板的主处理器,由操作系统进一步处理。
根据现有技术的集成控制装置在进行生物特征识别时将生物特征数据未经任何保护就输出到显示系统外部,主板上的主控单元获得该生物特征数据之后利用其来完成注册和验证。由于生物特征数据在集成控制装置与操作系统之间传输时未经任何保护,导致生物特征数据有被窃取或篡改的风险,而且生物特征模板为了安全考虑只能存储在电子设备本地,不能进行跨设备验证。
与现有技术的集成控制装置不同,在该实施例中,集成控制芯片210中的处理器211兼有显示驱动和生物特征验证的功能。在优选的实施例中,集成控制芯片210的模块集成于单个芯片中,从而提高安全性。然而,本发明不限于些。集成控制芯片210可以形成多个芯片,并且共同安装在显示屏端的电路板上。在生物特征注册时,处理器211从传感器单元261获得生物特征数据之后,形成生物特征模板并通过模糊算法将生物特征模板与秘钥绑定,这种加密方式需要匹配的生物特征才能正确解密,从而确保加密的生物特征模板可以在设备之间传递而不易被窃取或篡改。在优选实施例中,生物特征验证可以在集成控制装置210本地进行,处理器211在收到生物特征验证请求时可以将来自传感器单元261的生物特征数据与加密的或未加密生物特征模板进行匹配,如果匹配则判定验证通过,否则判定验证未通过。这样操作系统只能够从显示系统100获得生物特征验证结果,而不会获得任何未经保护的生物特征数据,从而提高安全性。
在该实施例中,集成控制芯片210的闪存244用于存储特征数据、加密程序和验证程序中的至少一种。然而,本发明不限于此。在替代的实施例中,集成控制芯片210可以采用任何类型的非易失性存储器,例如选自闪存、SRAM、DRAM、EEPROM、EPROM中的任一种。
该集成控制芯片210的闪存244用于在本地存储生物特征验证模板,处理器211可以生成生物特征模板并将其加密传输,还可以在本地进行生物特征验证,从而未经保护的生物特征信息不会被传送至显示系统100的外部,因而提高了安全性。该集成控制芯片210无需设置单独的安全芯片,在未增加硬件成本的情形下,仍然可以进行硬件级别的安全验证。
在该实施例中,闪存244集成于集成控制芯片210中,以提高安全性。在替代的实施例中,闪存244可以位于集成控制芯片210的外部并且经由总线与集成控制芯片210相连接,以降低系统成本。
图7示出根据本发明实施例的显示系统中另一种集成控制装置的示意性框图。该显示系统例如采用AMOLED显示屏。
如图7所示,集成控制芯片220包括处理器211、用户接口231、传感器单元261、存储单元24、显示单元21和触控单元22。
处理器211为冯诺伊曼或哈佛架构的RISC CPU,包括但不限于ARM,MIPS,OPENRISC等,优选为ARM;也可以是DSP等。该处理器211针对触控检测或针对其余类型的传感器进行优化。可以在本地处理触控输入,以便判断是否需要唤醒操作系统处理用户请求。
用户接口231可以支持多种通信协议和数字I/O,例如I2C协议和SPI协议,并且提供多个数字I/O管脚。该用户接口231可以与主板上的主处理器彼此通信。
传感器单元261可以支持各种生物特征传感器,这里所谓生物特征包括但不限于指纹、声纹、虹膜和人脸等,相应地生物特征传感器包括但不限于指纹传感器、声学传感器和光学传感器等等。所述传感器单元261可以包括针对这些传感器中的至少一种传感器的传感器接口和/或逻辑模块,以便对其进行驱动控制和从中获得生物特征数据。例如,对于指纹传感器来说,传感器单元261可以包括指纹逻辑模块和指纹接口,指纹逻辑模块可以用于向指纹传感器施加信号,从指纹传感器获得感应信号,并将感应信号转换成指纹数据;指纹接口可以用于传递与指纹相关的数据,例如经过加密的指纹模板、指纹验证结果等等。
存储单元24进一步包括数据RAM 241、程序RAM 242、引导ROM243和闪存244。在闪存244中存储生物特征模板和加密程序和验证程序中的至少一种。在集成控制芯片220的上电期间,引导ROM243中的引导程序检测到闪存244,并且从闪存244中加载加密程序和验证程序,并且进行解密及将数据存储在程序RAM中。处理器211在工作期间产生的数据则可以存储在数据RAM 241中。在该实施例中,闪存244中的生物特征模板可以来自主板上的主处理器,也可以是在处理器211的控制下本地采集和数据处理获得的生物特征模板。在后者的情形下,存储的生物特征模板可以是经过加密的,也可以是未经过加密的。例如在一些实施例中,不需要向外部分发时生物特征模板可以不经加密存储在集成控制芯片210本地,以供本地验证使用;而需要向外部分发的生物特征模板在加密后输出到集成控制芯片210,避免在向外分发时被窃取。当然,本地验证也可以使用经过加密的生物特征模板,也就是说生物特征模板一旦形成就在集成控制芯片210内部将其加密,不论其后续是供集成控制芯片210本地验证使用还是用于向芯片外部分发,从而进一步提高安全性。这样,不仅用户输入的生物特征数据而且生物特征模板均在本地生成。操作系统仅仅从集成控制芯片210获得验证结果或者加密后的生物特征模板,而无法获取到未经保护的生物特征数据和生物特征模板二者,从而有利于进一步提高安全性。
显示单元21包括显示控制器212、图形引擎213、时序控制器214、显示和图形接口215、行驱动模块226、列驱动模块227和伽马基准模块251。显示控制器212用于根据输入的显示数据产生图形数据。图形引擎213用于控制内存窗口、光标、指针和精灵图形,从而针对触控提供高性能的优化图形。显示和图形接口215提供多种工业标准的显示接口,用于接收显示数据,例如DSI TCVR、DBI I/F、DPI I/F。行驱动模块226和列驱动模块227分别用于产生栅极电压和灰阶电压。时序控制器214用于控制栅极电极和灰阶电压的输出时刻,从而在一个图像帧周期中,以扫描的方式提供栅极电压G1至Gm,在相应行的薄膜晶体管选通时,向各列的多个薄膜晶体管T提供与灰阶相对应的灰阶电压S1至Sn,从而在发光二极管上施加与灰阶电压相对应数值的电流而发光,以实现与灰阶相对应的发光亮度。伽马基准模块251用于存储伽马校正曲线,以及向列驱动模块227提供校正信号用于校正所述灰阶电压,以符合人眼对亮度变化的非线性要求。
触控单元22包括触控逻辑模块221和触控接口222。触控逻辑模块221兼有触控驱动模块和触控感应模块的功能,从而可以提供触控驱动信号TX和接收触控感应信号RX。触控逻辑模块221对接收到的触控感应信号进行放大和数模转换,以产生感应数据。触控接口222将感应数据提供至主板的主处理器,由操作系统进一步处理。
在该实施例中,集成控制芯片220中的处理器211兼有显示驱动、触控驱动和安全验证的功能。处理器211从触控逻辑模块221获得感应数据之后,根据感应数据的类型执行不同的数据处理。因而,在触控接口222提供的传送数据并非单一类型的感应数据,而是可以为感应数据、加密数据和验证结果之一。
该集成控制芯片210的闪存244用于在本地存储生物特征验证模板,处理器211可以生成生物特征模板并将其加密传输,还可以在本地进行生物特征验证,从而未经保护的生物特征信息不会被传送至显示系统100的外部,因而提高了安全性。该集成控制芯片220无需设置单独的安全芯片,在未增加硬件成本的情形下,仍然可以进行硬件级别的安全验证。
在该实施例中,闪存244集成于集成控制芯片220中,以提高安全性。在替代的实施例中,闪存244可以位于集成控制芯片220的外部并且经由总线与集成控制芯片220相连接,以降低系统成本。
图8示出根据本发明实施例的显示系统中采用分时复用方式进行显示和触控的时序图。
在实际应用中,显示系统可以集成多种类型的传感器。集成控制芯片210中的处理器兼有显示驱动、传感器驱动和安全验证三种功能,从而提供了硬件级的安全验证机制。各种传感单元以较低的工作频率处于周期性轮询状态。
对于触控检测,当传感单元感测到有物体触摸时,转换为工作状态,采集触摸数据,此时显示数据与触摸数据采用分时复用的方式。
对于接触式生物特征识别,例如指纹识别,接触式生物特征识别需要触摸,因此,这种方式采集的生物特征数据与触摸数据类似,与显示数据采用分时复用的方式。
对于非接触式生物特征识别,可进行预设。对于需要人工监察的采集,可以采用串行数据帧,切换显示数据为当前采集数据,待当前所显示的采集数据终止后,再切换为原来待显示画面。而若该非接触式生物特征识别采集过程不需要人工监察(无监督),则可以与显示数据采用分时复用的方式在后台处理。如采用图像传感器采集图像时,需要人工校对实时采集图像是否满足要求,则可以显示当前正在捕捉对象,此时显示数据为图像传感器当前采集数据。
以触控与显示需同步进行的情形为例进行说明。
在图像帧切换过程中的消隐期,显示单元对于触控单元的噪声影响较小。因而在器件实际工作时,显示和触控采用分时复用原理,显示数据处理可以与触控数据处理在时间上分开,以减少相互干扰。在图像帧扫描之中,划分出一些时隙,作为触控帧。
如图8所示,在一个图像帧期间,分别包括多个显示时间段TP和多个触控时间段TP。在不同的时间段中,交替进行显示数据与触控数据的处理。即显示与触控分时复用。因人眼对画面变换具有一定识别时间窗口,因而帧率与两种时间段的时间占比会有一定要求。采用这种驱动方式,可以有效降低液晶显示阵列的噪声电信号对触摸工作层的影响,还节省了屏蔽叠层,减小了触控显示屏的厚度。
以上分时复用功能,可以由软件程序进行操作,也可以结合MUX多工复用选择单元进行切换。
图9示出根据本发明实施例的集成控制装置中执行的生物特征验证方法的流程图。集成控制装置可以例如采用图6所示的集成控制芯片210或图7所示的集成控制芯片220中。在该方法描述了集成控制装置与生物特征传感器相连接以获得生物特征数据,根据生物特征数据生成生物特征模板并加密传输,还可以本地进行生物特征验证。这里所述生物特征包括但不限于指纹、声纹、虹膜、人脸中的至少一种,生物特征传感器包括但不限于指纹传感器、声学传感器、光学传感器中的至少一种。
在步骤S101中,从生物特征传感器接收感应信号并将所述感应信号转换成生物特征数据。例如,以指纹为例,集成控制芯片通过指纹逻辑模块来控制指纹传感器工作并从指纹传感器获得指纹信号,对指纹信号进行诸如放大、模数转换等处理以得到指纹数据。除了指纹传感器之外,集成控制芯片还可能连接有多种其他传感器,例如用于识别声纹、虹膜、人脸等生物特征的声学传感器、光学传感器等等。在这种情况下,集成控制芯片从传感器获得感应信号的同时还可以获得传感器类型,以便识别传感器类型。例如通过集成控制芯片的不同管脚连接不同类型的传感器,以及基于管脚获得传感器的标识。在替代的实施例中,传感器将标识和感应信号一起传送至集成控制芯片。
在步骤S102中,判断是否接收到生物特征注册请求,如果是,则执行步骤S103,否则返回步骤S101。生物特征注册请求可以由操作系统发出,例如在诸如手机等电子设备在需要指纹、声纹、虹膜、人脸等生物特征注册时可以由电子设备的操作系统向显示系统中的集成控制芯片发送生物特征注册请求,从而触发注册过程。
在步骤S103中,从生物特征数据中提取生物特征以形成生物特征模板。例如对于指纹识别来说,集成控制装置可以将步骤S101获得的指纹数据进行增强、二值化等处理,然后从中提取指纹特征,例如提取出指纹的奇异点和细节点信息,包括坐标和方向。
在步骤S104中,将生物特征模板通过模糊算法与随机秘钥绑定以得到加密的生物特征模板。下面参考图10来对本步骤做具体描述。如图10所示,可以通过以下步骤S1041至S1045来通过模糊算法将生物特征模板与随机秘钥绑定。
在步骤S1041中,生成随机秘钥。作为示例,可以随机生成一组N位秘钥,N大于1。
在步骤S1042中,在随机秘钥中加入校验码。可以使用循环冗余校验(CRC)在随机秘钥尾部加上特定位数的校验码,用于解绑后的秘钥校验。
在步骤S1043中,利用带校验码的秘钥构造多项式。例如可以按照一定的规则构造N-1阶多项式。
在步骤S1044中,将生物特征模板的生物特征值投影到所述多项式,以生成多项式值集合。同样以上述指纹识别为例,可以将步骤S103提取到的细节点(细节点数目≥N)坐标投影到多项式上。
在步骤S1045中,生成杂凑点集合并与多项实值集合合并,以得到加密的生物特征模板。作为示例,可以随机生成一组不在多项式上且与细节点有一定距离的杂凑点,将多项式点集与杂凑点集合并,从而得到最终的加密的生物特征值,可以将其作为模板保存。例如可以保存在集成控制芯片的闪存中,当然本公开的实施例不限于此,也可以保存在其他类型的非易失性存储器中。在一些实施例中,也可以存储未经加密的生物特征模板以供本地生物特征验证使用。
在步骤S105,判断是否接收到模板获取请求或者生物特征验证请求,如果接收到模板获取请求,则执行步骤S106,如果接收到生物特征验证请求,则执行步骤S107。例如在应用需要电子设备自身获取模板或者需要电子设备向网络分发模板时,电子设备的主控单元可以发出模板获取请求,从而使加密的生物特征模板能够下载到电子设备或者向网络分发,以便实现跨设备生物特征验证。在应用需要在集成控制装置内部完成生物特征验证时,电子设备的主控单元可以向集成控制装置发出生物特征验证请求,以在集成控制装置内部完成生物特征验证。
在步骤S106中,将加密后的生物特征模板输出。例如,集成控制芯片可以通过传感器单元中的接口将加密后的生物特征模板提供给主板上的主控单元,使得操作系统可以存储加密后的生物特征模板完成注册,以便在将来在电子设备本地或者跨设备进行生物特征验证。在进行验证时,将获取的生物特征数据与加密的生物特征模板进行比对,只有当生物特征数据与生物特征模板中的数据匹配时才能够释放出正确的秘钥,从而判定验证成功,否则判定验证失败。
在步骤S107,在集成控制装置本地执行生物特征验证。集成控制装置可以将获得的生物特征数据与加密的生物特征模板进行比对,如果比对结果表明生物特征数据与模板匹配,则判定验证通过,否则判定验证未通过。下面参考图11来对本步骤做具体描述。如图11所示,可以通过以下步骤S1071至S1077来执行生物特征验证。
在步骤S1071中,从生物特征传感器接收感应信号并将所述感应信号转换成生物特征数据。
在步骤S1072中,从生物特征数据中提取生物特征。以指纹为例,可以提取出指纹的奇异点和细节点信息,包括坐标和方向。
在步骤S1073中,将所提取的生物特征中与加密的生物特征模板配准。对于上述指纹的示例,可以利用奇异点信息对输入指纹细节点和加密的生物特征值进行配准;
在步骤S1074中,根据配准后的加密的生物特征模板重构多项式。例如可以在配准后的加密的生物特征值上,寻找和输入指纹细节点匹配的点,对于上述N位秘钥的示例,加密的生物特征值中N个匹配上的细节点可以构成一组候选点,利用这组点的信息通过拉格朗日插值法重构出相应的多项式。
在步骤S1075中,对重构出的每个多项式,用校验码来校验是否释放了正确的秘钥,如果是,则判定验证通过,执行步骤S1076,否则判定验证未通过,执行步骤S1707。例如,可以用循环冗余校验是否释放了正确的密钥,如果释放了正确的密钥,则匹配成功,执行步骤S1076否则匹配失败,执行步骤S1077。
在步骤S1076中,输出验证通过结果。
在步骤S1077中,输出验证未通过结果。
在一些实施例中,步骤S1076和S1076在输出验证结果之前,还可以将验证结果进一步加密,以进一步提高安全性。在一些实施例中,步骤S106、S1076和S1077输出的不同数据类型可以通过添加标识来加以区分,例如可以在数据内容之前附加开始位和类型标识,在数据内容之后附加结束位和校验位。
在上述的方法中,集成控制芯片在生物特征注册时将生成的生物特征模板通过模糊算法与随机秘钥绑定以得到加密的生物特征模板,并在需要分发模板时将加密的生物特征模板输出。集成控制芯片还可以在需要生物特征验证时,利用经过加密的生物特征模板在本地进行生物特征验证。这样一来,显示系统向外部传递的是经过模糊算法加密的生物特征模板和生物特征验证结果,而涉及安全的生物特征信息不会未经任何处理就被传送到显示系统外部。
一方面,由于模糊算法加密能够使生物特征模板安全地上传网络或者传输到其他设备,从而在确保生物特征模板不会被窃取的同时能够实现生物特征的跨设备认证。例如,显示屏的集成控制芯片可以在指纹注册阶段将指纹模板通过模糊算法加密后提供给电子设备的主控单元,电子设备的主控单元可以根据需要应用需要将加密后的指纹模板上传到网络云端,那么用户的其他电子设备可以从云端获得该指纹模板来进行指纹验证,从而省去了重复注册过程,改善了用户体验。
另一方面,由于诸如指纹、虹膜、人脸等涉及安全的生物特征信息不会未经任何保护就被传送至显示系统的外部,提高了安全性。而且该显示系统无需设置单独的安全芯片,在未增加硬件成本的情形下,仍然可以进行硬件级别的生物特征验证。即使应用程序APP设法进入到操作系统内部,也仍然不能基于操作系统从集成控制芯片210获得敏感数据。
应当说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
依照本发明的实施例如上文所述,这些实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施例。显然,根据以上描述,可作很多的修改和变化,包括但不限于对电路的局部构造的变更、对元器件的类型或型号的替换。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地利用本发明以及在本发明基础上的修改使用。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (16)
1.一种集成控制装置,包括:
传感器单元,用于从生物特征传感器接收感应信号,以及将所述感应信号转换成生物特征数据;
处理器,用于在接收到生物特征注册请求时,从来自传感器单元的生物特征数据中提取生物特征以形成生物特征模板,将生物特征模板通过模糊算法与随机秘钥绑定以得到加密的生物特征模板,并在接收到模板获取请求时将加密的生物特征模板输出。
2.根据权利要求1所述的集成控制装置,其特征在于,所述处理器通过以下操作将生物特征模板通过模糊算法与随机秘钥绑定:
生成随机秘钥;
在随机秘钥中加入校验码;
利用带校验码的秘钥构造多项式;
将生物特征模板的生物特征值投影到所述多项式,以生成多项式值集合;以及
生成杂凑点集合并与多项实值集合合并,以得到加密的生物特征模板。
3.根据权利要求1所述的集成控制装置,其特征在于,还包括:存储单元,用于存储加密的生物特征模板;并且
所述处理器还用于在接收到生物特征验证请求时,从来自传感器单元的生物特征数据中提取生物特征,利用存储单元中存储的所述加密的生物特征模板来验证所提取的生物特征,并输出验证结果。
4.根据权利要求3所述的集成控制装置,其特征在于,所述处理器通过以下操作来验证所提取的生物特征:
将所提取的生物特征中与加密的生物特征模板配准;
根据配准后的加密的生物特征模板重构多项式;
对重构出的每个多项式,用校验码来校验是否释放了正确的秘钥,如果是,则判定验证通过,否则判定验证未通过。
5.根据权利要求1所述的集成控制装置,其特征在于,所述生物特征包括指纹、声纹、虹膜和人脸中的至少一种。
6.根据权利要求1所述的集成控制装置,其特征在于,所述生物特征传感器包括指纹传感器、声学传感器和光学传感器中的至少一种。
7.根据权利要求6所述的集成控制装置,其特征在于,所述传感器单元包括针对指纹传感器、声学传感器、光学传感器中的至少一种的传感器接口。
8.根据权利要求1所述的集成控制装置,其特征在于,还包括:
显示单元,用于向显示装置提供显示驱动信号;
触控单元,所述触控单元包括:
触控逻辑模块,用于提供触控驱动信号和接收触控感应信号,以及对接收到的触控感应信号进行放大和数模转换,以产生触摸感应数据;以及
触控接口,用于传输与触控相关的数据;并且
所述处理器还用于控制所述显示单元、所述触控单元和所述感应单元。
9.根据权利要求1至8中任一项所述的集成控制装置,其特征在于,所述集成控制装置为单个芯片。
10.一种显示系统,包括:
显示装置,用于根据显示数据显示图像;
生物特征传感器,用于根据生物特征产生感应信号;
根据权利要求1至9中任一项所述的集成控制装置。
11.一种电子设备,包括:
根据权利要求10所述的显示系统;以及
主控单元,用于根据应用场景向所述显示系统发送生物特征注册请求和模板获取请求中的至少一个,以及接收来自显示系统的加密的生物特征模板。
12.一种在根据权利要求1至9中任一项所述的集成控制装置中执行的生物特征验证方法,包括:
从生物特征传感器接收感应信号;
将所述感应信号转换成生物特征数据;
在接收到生物特征注册请求时,从来自传感器单元的生物特征数据中提取生物特征以形成生物特征模板,将生物特征模板通过模糊算法与随机秘钥绑定以得到加密的生物特征模板,并在接收到模板获取请求时将加密的生物特征模板输出。
13.根据权利要求12所述的生物特征验证方法,其特征在于,所述将生物特征模板通过模糊算法与随机秘钥绑定包括:
生成随机秘钥;
在随机秘钥中加入校验码;
利用带校验码的秘钥构造多项式;
将生物特征模板的生物特征值投影到所述多项式,以生成多项式值集合;以及
生成杂凑点集合并与多项实值集合合并,以得到加密的生物特征模板。
14.根据权利要求12所述的生物特征验证方法,其特征在于,还包括:
在得到加密的生物特征模板之后,本地存储所述加密的生物特征模板;以及
在接收到生物特征验证请求时,从生物特征数据中提取生物特征,利用所存储的所述加密的生物特征模板来验证所提取的生物特征,并输出验证结果。
15.根据权利要求14所述的生物特征验证方法,其特征在于,所述利用所存储的所述加密的生物特征模板来验证所提取的生物特征包括:
将所提取的生物特征中与加密的生物特征模板配准;
根据配准后的加密的生物特征模板重构多项式;
对重构出的每个多项式,用校验码来校验是否释放了正确的秘钥,如果是,则判定验证通过,否则判定验证未通过。
16.根据权利要求12所述的生物特征验证方法,其特征在于,所述生物特征包括指纹、声纹、虹膜和人脸中的至少一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711241586.0A CN107908942B (zh) | 2017-11-30 | 2017-11-30 | 电子设备、显示系统、集成控制芯片和生物特征验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711241586.0A CN107908942B (zh) | 2017-11-30 | 2017-11-30 | 电子设备、显示系统、集成控制芯片和生物特征验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107908942A true CN107908942A (zh) | 2018-04-13 |
| CN107908942B CN107908942B (zh) | 2020-06-09 |
Family
ID=61849350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711241586.0A Active CN107908942B (zh) | 2017-11-30 | 2017-11-30 | 电子设备、显示系统、集成控制芯片和生物特征验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107908942B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833379A (zh) * | 2018-05-31 | 2018-11-16 | 中国工商银行股份有限公司 | 一种数据加密传输方法和装置 |
| CN109039650A (zh) * | 2018-08-08 | 2018-12-18 | 朱俊 | 一种融合生物特征加密技术在线信息托管的方法及其系统 |
| CN110162317A (zh) * | 2019-04-02 | 2019-08-23 | 苏州摩比信通智能系统有限公司 | 一种提高单片机固件升级安全性的单片机结构和方法 |
| CN111523513A (zh) * | 2020-05-09 | 2020-08-11 | 陈正刚 | 通过大数据筛选进行人员入户安全验证的工作方法 |
| CN111951710A (zh) * | 2019-05-15 | 2020-11-17 | 三星显示有限公司 | 显示驱动器集成电路 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101782953A (zh) * | 2009-01-16 | 2010-07-21 | 深圳富泰宏精密工业有限公司 | 具有指纹识别功能的便携式电子装置 |
| US20150109214A1 (en) * | 2013-10-22 | 2015-04-23 | Weidong Shi | Methods and Apparatuses of touch-fingerprinting Display |
| CN106897595A (zh) * | 2017-01-20 | 2017-06-27 | 北京奇虎科技有限公司 | 一种移动终端 |
| CN106980427A (zh) * | 2017-05-04 | 2017-07-25 | 广东欧珀移动通信有限公司 | 显示装置及电子设备和触控屏及显示屏 |
-
2017
- 2017-11-30 CN CN201711241586.0A patent/CN107908942B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101782953A (zh) * | 2009-01-16 | 2010-07-21 | 深圳富泰宏精密工业有限公司 | 具有指纹识别功能的便携式电子装置 |
| US20150109214A1 (en) * | 2013-10-22 | 2015-04-23 | Weidong Shi | Methods and Apparatuses of touch-fingerprinting Display |
| CN106897595A (zh) * | 2017-01-20 | 2017-06-27 | 北京奇虎科技有限公司 | 一种移动终端 |
| CN106980427A (zh) * | 2017-05-04 | 2017-07-25 | 广东欧珀移动通信有限公司 | 显示装置及电子设备和触控屏及显示屏 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833379A (zh) * | 2018-05-31 | 2018-11-16 | 中国工商银行股份有限公司 | 一种数据加密传输方法和装置 |
| CN109039650A (zh) * | 2018-08-08 | 2018-12-18 | 朱俊 | 一种融合生物特征加密技术在线信息托管的方法及其系统 |
| CN109039650B (zh) * | 2018-08-08 | 2022-02-25 | 朱俊 | 一种融合生物特征加密技术在线信息托管的方法及其系统 |
| CN110162317A (zh) * | 2019-04-02 | 2019-08-23 | 苏州摩比信通智能系统有限公司 | 一种提高单片机固件升级安全性的单片机结构和方法 |
| CN110162317B (zh) * | 2019-04-02 | 2022-11-18 | 苏州摩比信通智能系统有限公司 | 一种提高单片机固件升级安全性的单片机结构和方法 |
| CN111951710A (zh) * | 2019-05-15 | 2020-11-17 | 三星显示有限公司 | 显示驱动器集成电路 |
| CN111523513A (zh) * | 2020-05-09 | 2020-08-11 | 陈正刚 | 通过大数据筛选进行人员入户安全验证的工作方法 |
| CN111523513B (zh) * | 2020-05-09 | 2023-08-18 | 深圳市华百安智能技术有限公司 | 通过大数据筛选进行人员入户安全验证的工作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107908942B (zh) | 2020-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107908942A (zh) | 电子设备、显示系统、集成控制装置和生物特征验证方法 | |
| KR102354415B1 (ko) | 전자 장치 및 전자 장치 제어 방법 | |
| CN107992736A (zh) | 电子设备、显示系统及其集成控制装置、认证方法 | |
| CN107831945A (zh) | 电子设备、显示系统及其集成控制装置、安全验证方法 | |
| EP3239879B1 (en) | Fingerprint verification method and electronic device for performing the same | |
| CN106030511B (zh) | 用于在电子装置中处理生物计量信息的方法和设备 | |
| CN107977110A (zh) | 用于获取指纹信息的电子装置和方法 | |
| EP3291126A1 (en) | Data verification via independent processors of a device | |
| CN206848866U (zh) | 电子装置及其模块的布置结构 | |
| US9041668B2 (en) | Mobile touch-generating device and communication with a touchscreen | |
| CN108701178A (zh) | 认证方法及使用认证方法的电子设备 | |
| CN108364978A (zh) | 具有生物识别传感器的电子设备 | |
| CN107257949A (zh) | 触摸处理方法和支持该方法的电子设备 | |
| CN110140103A (zh) | 部署触摸传感器以增强触摸精度的方法以及使用所述方法的电子设备 | |
| CN107609508A (zh) | 一种人脸识别方法、终端及计算机可读存储介质 | |
| CN107808104A (zh) | 集成控制装置和显示系统 | |
| CN108509849A (zh) | 利用显示器的像素识别传感器位置的电子设备及方法 | |
| WO2019007514A1 (en) | ELECTRONIC DEVICE | |
| CN106951754A (zh) | 一种信息图像显示方法及装置 | |
| CN107832595A (zh) | 一种锁定方法及相关设备 | |
| CN107895106B (zh) | 电子设备、显示系统及其集成控制装置、安全验证方法 | |
| CN207586896U (zh) | 电子设备、显示系统及其集成控制装置 | |
| CN107408025A (zh) | 电子纸显示设备的安全方案 | |
| CN107817964A (zh) | 电子设备、显示系统及其集成控制装置 | |
| CN207424840U (zh) | 电子设备、显示系统及其安全芯片 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |