CN107944345A - 一种结合生物识别的安全芯片认证方法及装置 - Google Patents
一种结合生物识别的安全芯片认证方法及装置 Download PDFInfo
- Publication number
- CN107944345A CN107944345A CN201711053149.6A CN201711053149A CN107944345A CN 107944345 A CN107944345 A CN 107944345A CN 201711053149 A CN201711053149 A CN 201711053149A CN 107944345 A CN107944345 A CN 107944345A
- Authority
- CN
- China
- Prior art keywords
- safety chip
- template
- general
- safety
- purpose built
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07318—Means for preventing undesired reading or writing from or onto record carriers by hindering electromagnetic reading or writing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
- G06V40/197—Matching; Classification
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Data Mining & Analysis (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Ophthalmology & Optometry (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Computation (AREA)
- Bioinformatics & Computational Biology (AREA)
- Electromagnetism (AREA)
- Evolutionary Biology (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公布了一种结合生物识别的安全芯片认证方法及装置。描述了一种通过生物特征传感器(101)和通用嵌入式处理器(102)进行生物信息采集,特征提取和模板生成,在安全芯片(103)内进行生物信息特征模板存储和特征比对,并给出比对结论供安全芯片使用的方法及装置。生物传感器(101)用于生物识别对象的信息采集,通用嵌入式处理器(102)对采集的生物信息进行处理,提取特征模板,安全芯片(103)存储特征模板以及生物特征比对,并使用该比对信息。安全芯片(103)和通用嵌入式处理器(102)通过串行通讯接口(105)相连,实现安全隔离和模块化的生物识别对象的信息采集、特征提取,模板存储和特征比对,并得出比对结论的目的。满足低主频低内存的安全芯片(103)和高安全级别、高可信性的生物识别认证方法相结合的需求,同时也保证相关生物特征模板数据的安全存储和安全匹配结果不受外界攻击和篡改。比对结论可通过发光二极管、液晶或电子纸显示屏,音频蜂鸣器提示等形式(104)与用户交互。
Description
技术领域
本发明可用于指纹识别智能卡,生物识别门锁,虹膜识别门禁系统,指纹识别保险箱,声纹智能机器控制,面部支付系统等生物识别相关并有高级别安全要求的应用场景。本发明涉及生物识别和嵌入式安全领域,特别是高级别安全需求的生物识别领域。
背景技术
随着移动设备的普及发展,嵌入式设备内的生物识别技术已经成为一种人们生活中经常用到的技术,得到了越来越多的发展应用,如手机的指纹解锁功能。随着生物识别技术向其他领域,比如智能卡,门禁系统,支付设备,各类智能锁等发展,高级别安全的生物识别变得越来越重要,特别是受信模板的安全存储和生物识别比对结果的防止篡改,需要在安全芯片内进行相关存储和比对。但由于安全芯片的低主频低内存限制,比较耗费资源的生物识别对象特征提取需要在通用嵌入式处理器内进行。
此发明方法,通过创新的在安全芯片中进行生物识别特征模板的存储和匹配比对,又通过利用通用嵌入式处理器的计算能力提取生物特征模板,避免了安全芯片主频不高无法有效提取特征模板的问题,又避免了通用嵌入式处理器无法安全存储受信模板的问题和通用嵌入式处理器内比对结果易被篡改的问题。
发明内容
本发明是利用通用嵌入式处理器的计算能力来进行生物识别对象的信息采集和特征提取,利用安全芯片进行生物识别特征模板的存储和匹配及比对。由于安全芯片的计算能力和内存资源比较少,无法满足生物识别对象的特征提取算法,又由于通用嵌入式处理器的安全级别低,无法满足高级别安全的特征模板存储需求和匹配比对结果的不被篡改,本发明创新式的利用通用嵌入式处理器进行生物识别对象的特征提取,并利用安全芯片进行生物识别对象模板的存储和匹配及比对,满足了生物识别对象提取方法的计算能力需求,和生物识别对象模板及匹配比对的安全级别需求。
本发明公开了一种结合生物识别的安全芯片认证方法,主要步骤包括:通过生物传感器(101)进行生物信息采集;通过通用嵌入式处理器(102)进行特征提取和模板生成;在安全芯片内进行生物信息特征模板存储和匹配比对;给出比对结论供安全芯片使用。
实现上述安全芯片认证方法的装置由生物传感器(101)(如指纹采集,虹膜采集或面部识别等)、通用嵌入式处理器(102)(如ARM 32位/64位处理器)、安全芯片(103)、用户信息提示模块(104)组成,其中:生物传感器(101)与通用嵌入式处理器(102)相连,安全芯片(103)通过串行通讯接口(105)与通用嵌入式处理器(102)相连(如SPI,IIC,UART,7816等),传输的数据支持加密、未加密、压缩、未压缩、数字签名、未签名形式。通用嵌入式处理器(102)与用户信息提示模块(104)相连。生物信息比对的结论可通过用户信息提示模块,如发光二极管、液晶或电子纸显示屏,音频蜂鸣器提示等形式告知用户,或和用户交互,指导用户进行生物信息录入。
特征提取是指基于原始生物识别对象信息进行特征获取。模板是一种用于存储提取出的生物识别对象特征的数据格式,但不包含生物识别对象的原始信息数据;受信的基础生物根模板在可信环境中(如政府或银行)提取并录入安全芯片存储,确保外界无法读出或非法替换。数据格式包括加密或未加密,压缩或未压缩的形式。模板存储指在安全芯片内存放模板,删除模板,更新模板,但是模板无法被安全芯片外部获取。用户认证时通过生物识别传感器采集生物识别信息,通过通用嵌入式处理器进行生物识别特征提取,然后传入安全芯片和受信的基础根生物模板进行匹配及比对,比对结果在安全芯片内处理,确保不被篡改。相关基础模板的删除和更新只有在成功认证用户身份后才能进行。匹配是一种通过比对安全芯片内存储的受信模板与外部传入的待认证生物识别对象的模板来得出两者是否为同一个生物识别对象的方法;比对结果在安全环境中使用,不输出到安全芯片之外,防止被篡改。基于安全芯片的生物特征数据安全,可以应用于金融、身份认证等领域,其产品形式包括银行卡、U盾、门禁卡等。
附图说明
图1:典型架构框图
具体实施方式
以下结合图示对本实施方案做进一步描述。
图1典型架构框图给出了生物信息采集、生物特征提取、模板生成、模板储存、特征比对的过程。
所述生物传感器(101)(如指纹采集,虹膜采集或面部识别等),采集用户的生物特征信息(如指纹、虹膜、面部等),具体为何种生物特征信息依应用需求而定,从而采用相应的生物传感器。
所述通用嵌入式处理器(102)(如ARM 32位/64位处理器),接收所述生物传感器(101)的生物特征信息,充分利用处理器的运算能力强、内存大的特点,进行生物特征提取,产生并输出生物特征模板,这个过程没有高安全的需求,可在通用环境下进行。从而降低了整个方案的成本。
所述安全芯片(103)(包括支持金融应用、身份认证等形式的银行卡、U盾、门禁卡,以及物联网安全芯片、嵌入式安全芯片),具有两个功能,一是支持用户应用,特别是具有高安全特性的应用(如金融支付、身份认证等);二是存储所述通用嵌入式处理器(102)输出的特征模板,并在用户应用过程中,需要进行生物特征比对时,负责控制所述通用嵌入式处理器(102)和所述生物传感器(101),得到生物特征信息,和存储的生物特征模板进行比对,得到比对信息,决定用户应用的执行流程。
所述安全芯片(103)通过串行通讯接口(105)(如SPI,IIC,UART,7816等)和嵌入式处理器(102)相连。
所述用户信息提示模块(104)通过发光二极管、液晶或电子纸显示器、或者音频蜂鸣器等方式提示或指导用户的操作。在生物特征采集过程中,可要求用户配合采集流程进行相应的操作,如指纹采集中的按下手指或抬起手指等。
合法用户在合法受信环境内(如银行柜面等)做初始生物识别信息提取,受信特征模板和其他个性化信息一起在受信环境内通过安全方式(如ISO7816或者ISO14443)录入安全芯片,由安全芯片进行存储和管理。受信特征模板只可录入安全芯片,在安全芯片内使用或者删除,不可读出到安全芯片外。此过程为受信环境内合法用户生物识别特征录入过程。
当不明身份用户在一般环境内通过生物识别信息进行身份认证时,本发明系统的生物传感器采集不明身份用户的生物识别信息,然后在通用嵌入式处理器内提取出生物特征模板。通过加密或未加密,压缩或未压缩,数字签名或未签名的形式把不明身份用户的生物特征模板经过通讯接口如IIC,SPI,UART,7816等接口传入到安全芯片内供匹配比对。此过程为一般环境内不明身份用户的生物特征模板的提取过程。
安全芯片收到匹配比对不明身份用户特征模板的请求后,首先验证收到的不明身份用户特征模板是否格式完整,格式有缺失反馈比对失败及原因,格式完整的话进行和存储的受信用户生物特征模板的匹配和比对过程。比对结果由安全芯片处理使用。此过程为高安全级别环境内的用户生物特征模板匹配比对过程。
合法用户可在合法受信环境内(如政府机构或银行,社保等)做生物识别受信特征模板的更新和管理等。具体为合法用户可在合法受信环境内(如银行柜面等)验证合法身份,重新采集合法生物识别信息和提取模板,并合法录入安全芯片内添加或更新原有的受信模板,录入的模板或者原有的受信模板无法读出。此过程为受信环境内合法用户生物识别特征信息的管理过程。
Claims (11)
1.一种结合生物识别的安全芯片认证方法,其特征在于,主要包括以下步骤:
1)通过生物传感器(101)进行生物信息采集;
2)通过通用嵌入式处理器(102)进行特征提取和模板生成;
3)在安全芯片内进行生物信息特征模板存储和匹配比对;
4)给出比对结论供安全芯片使用。
2.如权利要求1所述的安全芯片认证方法,其特征在于,所述提取是一种基于原始生物识别对象信息进行特征获取。
3.如权利要求1所述的安全芯片认证方法,其特征在于,所述模板是一种用于存储提取出的生物识别对象特征的数据格式,但不包含生物识别对象的原始信息数据;数据格式包括加密或未加密,压缩或未压缩的形式。
4.如权利要求1所述的安全芯片认证方法,其特征在于,所述模板存储指在安全芯片内存放模板,删除模板,更新模板,但是模板无法被安全芯片外部获取。
5.如权利要求1所述的安全芯片认证方法,其特征在于,所述匹配是一种通过比对安全芯片内存储的受信模板与外部传入的待认证生物识别对象的模板来得出两者是否为同一个生物识别对象的方法;比对结果在安全环境中使用,不输出到安全芯片之外,防止被篡改。
6.一种结合生物识别的安全芯片认证装置,其特征在于,由生物传感器(101)、通用嵌入式处理器(102)、安全芯片(103)、用户信息提示模块(104)和串行通讯接口(105)组成,其中:生物传感器(101)与通用嵌入式处理器(102)相连,安全芯片(103)通过串行通讯接口(105)与通用嵌入式处理器(102)相连,通用嵌入式处理器(102)与用户信息提示模块(104)相连。
7.如权利要求6所述的安全芯片认证装置,其特征在于,所述生物传感器(101)能够识别所有生物识别对象,包括生物的指纹、生物的虹膜、生物的声纹、生物的面部。
8.如权利要求6所述的安全芯片认证装置,其特征在于,所述通用嵌入式处理器(102)包括各种微处理器,控制处理器和应用处理器。
9.如权利要求6所述的安全芯片认证装置,其特征在于,所述安全芯片(103)能够有效的保证生物特征数据的安全,包括支持金融应用、身份认证形式的银行卡、U盾、门禁卡。
10.如权利要求6所述的安全芯片认证装置,其特征在于,所述通用嵌入式处理器(102)和安全芯片(103)通过各种串行通讯接口(105)协议通讯,传输的数据支持加密、未加密、压缩、未压缩、数字签名、未签名形式。
11.如权利要求6所述的安全芯片认证装置,其特征在于,所述用户信息提示模块(104)可由发光二极管、液晶或电子纸显示屏、音频蜂鸣器构成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711053149.6A CN107944345A (zh) | 2017-10-31 | 2017-10-31 | 一种结合生物识别的安全芯片认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711053149.6A CN107944345A (zh) | 2017-10-31 | 2017-10-31 | 一种结合生物识别的安全芯片认证方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107944345A true CN107944345A (zh) | 2018-04-20 |
Family
ID=61936814
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711053149.6A Pending CN107944345A (zh) | 2017-10-31 | 2017-10-31 | 一种结合生物识别的安全芯片认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107944345A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109034335A (zh) * | 2018-07-13 | 2018-12-18 | 江苏恒宝智能系统技术有限公司 | 一种智能卡及其指纹识别方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1885315A (zh) * | 2006-05-26 | 2006-12-27 | 上海一维科技有限公司 | 嵌入式单安全芯片生物指纹识别系统及其方法 |
CN106169041A (zh) * | 2016-07-06 | 2016-11-30 | 北京天芯微鸿科技有限公司 | 一种基于usbkey鉴权的安全加密移动硬盘及其数据传输方法 |
US20170272429A1 (en) * | 2016-03-20 | 2017-09-21 | Rajika Munasinghe | System and method to conduct clinical examinations and securely interact with networked electronic applications |
-
2017
- 2017-10-31 CN CN201711053149.6A patent/CN107944345A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1885315A (zh) * | 2006-05-26 | 2006-12-27 | 上海一维科技有限公司 | 嵌入式单安全芯片生物指纹识别系统及其方法 |
US20170272429A1 (en) * | 2016-03-20 | 2017-09-21 | Rajika Munasinghe | System and method to conduct clinical examinations and securely interact with networked electronic applications |
CN106169041A (zh) * | 2016-07-06 | 2016-11-30 | 北京天芯微鸿科技有限公司 | 一种基于usbkey鉴权的安全加密移动硬盘及其数据传输方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109034335A (zh) * | 2018-07-13 | 2018-12-18 | 江苏恒宝智能系统技术有限公司 | 一种智能卡及其指纹识别方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Kumar et al. | Privacy preserving security using biometrics in cloud computing | |
KR101938033B1 (ko) | 카메라 장착 디바이스들과 관련된 생체인식 인증 | |
CN107924436A (zh) | 使用生物识别技术的电子装置接入控制 | |
CN105975839B (zh) | 一种生物特征识别装置和方法以及生物特征模板注册方法 | |
AU2007264675A1 (en) | System and method for traceless biometric identification | |
KR102070636B1 (ko) | 컴퓨팅 장치, 생물학적 특징 인식 방법 및 생물학적 특징 템플릿 등록 방법 | |
CN103886283A (zh) | 用于移动用户的多生物特征图像信息融合方法及其应用 | |
CN105975837B (zh) | 计算设备、生物特征识别方法和模板注册方法 | |
TW201528030A (zh) | 與配備有相機之裝置連接之用於生物特徵量測鑑認之系統及方法 | |
McAteer et al. | Integration of biometrics and steganography: A comprehensive review | |
CN103699995A (zh) | 一种基于指纹和指静脉的支付认证方法 | |
Belkhede et al. | Biometric mechanism for enhanced security of online transaction on Android system: A design approach | |
Yusuf et al. | A survey of biometric approaches of authentication | |
CN1655505A (zh) | 一种银行柜员安全系统及方法 | |
CN107944345A (zh) | 一种结合生物识别的安全芯片认证方法及装置 | |
Ara et al. | An efficient privacy-preserving user authentication scheme using image processing and blockchain technologies | |
Ashiba et al. | Implementation face based cancelable multi-biometric system | |
CN108230514A (zh) | 人员库更新方法、装置、电子设备和存储介质 | |
CN206162538U (zh) | 安全芯片 | |
US20200364321A1 (en) | Method and apparatus for providing authentication using voice and facial data | |
CN206162536U (zh) | 生物特征识别装置 | |
Szczepanik et al. | Security lock system for mobile devices based on fingerprint recognition algorithm | |
Othman et al. | Fingerprint+ Iris= IrisPrint | |
KR102564395B1 (ko) | 전자 문서 인증 및 저장 방법 | |
Aithal | A Study on Multifactor Authentication Model Using Fingerprint Hash Code, Password and OTP |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |