CN109191131B - 一种基于可信环境和双安全芯片的安全人脸识别装置 - Google Patents

Abstract

本发明公开了一种基于可信环境和双安全芯片的安全人脸识别装置，通过基于可信执行环境TEE和双安全芯片实现人脸识别过程中对数据的加密交互，同时，结合防拆解检测结构，将双安全芯片和图像处理控制单元进行防拆解封装，一旦检测到装置被进行物理拆解或者摄像头发生更换，随即对双安全芯片和图像处理控制单元的数据进行自毁清楚，装置整体从软件和硬件两方面结合实现人脸识别过程中在数据采集阶段、数据传输阶段、人脸识别算法和对比过程阶段、以及数据安全显示进行了全方位的防护，整体安全级别满足PCI标准并达到EAL5级别以上。

Description

一种基于可信环境和双安全芯片的安全人脸识别装置

技术领域

本发明涉及人脸识别相关技术领域，具体来说，涉及一种基于可信环境和双安全芯片的安全人脸识别装置。

背景技术

人脸识别技术正在被广泛的应用在移动终端关联的各类行业解决方案中，包括近期流行的人脸支付，目前的人脸识别存在各方面安全问题：

在数据采集安全方面：摄像头作为独立的外设，无法有效保证摄像头是合法的设备，也就无法保证数据采集的安全性；数据传输安全方面：数据从摄像头传输给柜员机主控，从柜员机主控传递给云服务，传输过程中数据的安全性，无法有效防止数据泄漏和篡改等；同时，对人脸识别算法和比对过程中无法有效防止算法和比对结果被篡改；进而在数据的安全显示方面：用户交易过程中，显示在屏幕上的交易数据无法确保为是未经过泄漏和篡改的。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的上述技术问题，本发明提出高精度时间戳的前置打戳方法。

本发明的技术方案是这样实现的：

一种基于可信环境和双安全芯片的安全人脸识别装置，包括安全人脸信息采集单元和与安全人脸信息采集单元进行加密信息交互的安全主控单元；

所述安全人脸信息采集单元包括：

图像采集模块：用于采集人脸图像；

图像处理控制单元：与图像采集模块连接，用于对所述人脸图像进行图像处理得到人脸数据；

安全芯片cSE：分别与图像采集模块和图像处理控制单元连接，用于密钥的生成和存储，对与所述安全人脸信息采集单元交互的数据进行加密处理；

所述安全主控单元包括：

安全芯片tSE：用于密钥的生成和存储，对与所述安全主控单元交互的数据进行加密处理；

主控TEE：与安全芯片tSE连接，用于切换图像采集模块的采集人脸图像和停止采集人脸图像的工作状态，将所述人脸数据传递给主控REE；

主控REE：与外部存储有安全人脸数据的云服务器进行加密数据交互，云服务器对所述人脸数据和所述安全人脸数据进行对比得到对比结果，主控REE对对比结果进行存储和显示；

其中：所述图像处理控制单元、安全芯片cSE和安全芯片tSE均通过TMP安全触点和导电触头压合封装；当图像处理控制单元或安全芯片cSE或安全芯片tSE检测到对应的安全触点与导电触头断开，即清除存储数据或密钥。

进一步的，所述安全人脸信息采集单元和安全主控单元均还包括：

GPS扩展模块：与云服务器连接，用于对安全人脸信息采集单元和安全主控单元的物理位置定位。

进一步的，所述主控REE包括：

TEEdeamon：用于与主控TEE通信连接；

支付App：用于通过TEEdeamon通知主控TEE进行支付处理；

通信模块：用于形成网路接口与云服务器进行加密数据交互；所述通信模块包括：网卡、4G模块、WIFI和蓝牙模块；

显示模块：用于显示人脸数据对比结果；

存储模块：用于存储人脸数据和对比结果。

进一步的，所述主控TEE包括：

FaceTA：用于接收支付App进行支付处理指令并命令向图像采集模块进行图像采集。

进一步的，所述图像采集模块包括：

3D结构光摄像头：用于采集人脸图像；

安全摄像头芯片：与3D结构光摄像头连接，用于接收FaceTA命令控制3D结构光摄像头进行人脸图像采集。

进一步的，所述安全主控单元通过通信接口与安全人脸信息采集单元进行加密信息交互。

进一步的，所述安全人脸信息采集单元密钥生成包括如下步骤：在生产阶段,

S11：利用产线工具通过安全人脸信息采集单元中控制单元向安全芯片cSE发送生成公私密钥对指令；

S12：安全芯片cSE接收到生成公私密钥对指令后生成公私密钥对；

S13：安全芯片cSE将公钥返回给产线工具；

S14：产线工具向云服务器请求对公钥进行签名；

S15：云服务器对cSE公钥签名后形成cPUK；

S16：云服务器将cPUK返回给安全芯片cSE。

进一步的，所述安全主控单元密钥生成包括如下步骤：在生产阶段,

S21：主控TEE通过主控TEE中的产线TA向安全芯片tSE请求获取公钥；

S22：安全芯片tSE接收到指令后生成公私密钥对；

S23：安全芯片cSE将公钥返回给产线TA；

S24：产线工具向云服务器请求对公钥进行签名；

S25：产线TA向云服务器请求对tSE的公钥签名；

S26：云服务器将tPUK返回给安全芯片tSE。

进一步的，所述安全人脸信息采集单元与安全主控单元存储对方公钥的步骤包括：

S31：主控TEE向安全人脸信息采集单元发出获取公钥请求；

S32：安全人脸信息采集单元从安全芯片cSE获取公钥cPUK；

S33：安全主控单元获取公钥cPUK并通过主控TEE对cPUK进行校验并存储；

S34：安全主控单元获取安全芯片tSE的公钥tPUK；

S35：安全主控单元将公钥tPUK传递给安全人脸信息采集单元；

S36：安全人脸信息采集单元对公钥tPUK进行校验并存储。

进一步的，所述安全人脸信息采集单元与安全主控单元进行加密信息交互步骤包括：

S41：安全主控单元发起支付处理：主控REE中的支付App通知主控TEE中的FaceTA进行支付处理；

S42：FaceTA命令安全芯片tSE生成对称密钥；

S43：安全芯片tSE生成对称密钥tKa，使用持有的cPUK对tKa加密，形成加密密钥tsA，并将加密密钥tsA传递给安全人脸信息采集单元；

S44：安全人脸信息采集单元通过安全芯片cSE对加密密钥tsA解密获得tKa；

S45：安全人脸信息采集单元通过3D结构光摄像头采集人脸图像，并通过图像处理控制单元进行图像处理得到人脸数据cF；

S46：安全芯片cSE利用tKa加密形成加密数据csF，并将加密数据csF传递给安全主控单元的FaceTA；

S47：FaceTA通过安全芯片tSE对加密数据csF解密获得人脸数据cF，并将人脸数据cF传递给支付App；

S48：支付App通过主控REE发起与云服务器交互，并将云服务器处理结果返回给FaceTA；

S49：FaceTA确认结果后，将处理结果返回主控REE进行显示和存储。

本发明的有益效果：通过基于可信执行环境TEE和双安全芯片实现人脸识别过程中对数据的加密交互，同时，结合防拆解检测结构，将双安全芯片和图像处理控制单元进行防拆解封装，一旦检测到装置被进行物理拆解或者摄像头发生更换，随即对双安全芯片和图像处理控制单元的数据进行自毁清楚，装置整体从软件和硬件两方面结合实现人脸识别过程中在数据采集阶段、数据传输阶段、人脸识别算法和对比过程阶段、以及数据安全显示进行了全方位的防护，整体安全级别满足PCI标准并达到EAL5级别以上。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明一种基于可信环境和双安全芯片的安全人脸识别装置硬件结构示意图；

图2是根据本发明一种基于可信环境和双安全芯片的安全人脸识别装置中安全人脸信息采集单元结构示意图；

图3是根据本发明一种基于可信环境和双安全芯片的安全人脸识别装置中安全主控单元结构示意图；

图4是根据本发明一种基于可信环境和双安全芯片的安全人脸识别装置中安全主控单元的模块结构示意图；

图5是根据本发明一种基于可信环境和双安全芯片的安全人脸识别装置中安全人脸信息采集单元密钥生成和安全主控单元密钥生成流程图；

图6是根据本发明一种基于可信环境和双安全芯片的安全人脸识别装置中安全人脸信息采集单元与安全主控单元存储对方公钥流程图；

图7是根据本发明一种基于可信环境和双安全芯片的安全人脸识别装置中安全人脸信息采集单元与安全主控单元进行加密信息交互流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。

如图1-7所示，根据本发明实施例的一种基于可信环境和双安全芯片的安全人脸识别装置，包括安全人脸信息采集单元和与安全人脸信息采集单元进行加密信息交互的安全主控单元；

所述安全人脸信息采集单元包括：

图像采集模块：用于采集人脸图像；

图像处理控制单元：与图像采集模块连接，用于对所述人脸图像进行图像处理得到人脸数据；

安全芯片cSE：分别与图像采集模块和图像处理控制单元连接，用于密钥的生成和存储，对与所述安全人脸信息采集单元交互的数据进行加密处理；

所述安全主控单元包括：

安全芯片tSE：用于密钥的生成和存储，对与所述安全主控单元交互的数据进行加密处理；

主控TEE：与安全芯片tSE连接，用于切换图像采集模块的采集人脸图像和停止采集人脸图像的工作状态，将所述人脸数据传递给主控REE；

主控REE：与外部存储有安全人脸数据的云服务器进行加密数据交互，云服务器对所述人脸数据和所述安全人脸数据进行对比得到对比结果，主控REE对对比结果进行存储和显示；

其中：所述图像处理控制单元、安全芯片cSE和安全芯片tSE均通过TMP安全触点和导电触头压合封装；当图像处理控制单元或安全芯片cSE或安全芯片tSE检测到对应的安全触点与导电触头断开，即清除存储数据或密钥。

本实施例中，所述安全人脸信息采集单元和安全主控单元均还包括：

GPS扩展模块：与云服务器连接，用于对安全人脸信息采集单元和安全主控单元的物理位置定位。

本实施例中，所述主控REE包括：

TEEdeamon：用于与主控TEE通信连接；

支付App：用于通过TEEdeamon通知主控TEE进行支付处理；

通信模块：用于形成网路接口与云服务器进行加密数据交互；所述通信模块包括：网卡、4G模块、WIFI和蓝牙模块；

显示模块：用于显示人脸数据对比结果；

存储模块：用于存储人脸数据和对比结果。

本实施例中，所述主控TEE包括：

FaceTA：用于接收支付App进行支付处理指令并命令向图像采集模块进行图像采集。

本实施例中，所述图像采集模块包括：

3D结构光摄像头：用于采集人脸图像；

安全摄像头芯片：与3D结构光摄像头连接，用于接收FaceTA命令控制3D结构光摄像头进行人脸图像采集。

本实施例中，所述安全主控单元通过通信接口与安全人脸信息采集单元进行加密信息交互。

本实施例中，所述安全人脸信息采集单元密钥生成包括如下步骤：在生产阶段,

S11：利用产线工具通过安全人脸信息采集单元中控制单元向安全芯片cSE发送生成公私密钥对指令；

S12：安全芯片cSE接收到生成公私密钥对指令后生成公私密钥对；

S13：安全芯片cSE将公钥返回给产线工具；

S14：产线工具向云服务器请求对公钥进行签名；

S15：云服务器对cSE公钥签名后形成cPUK；

S16：云服务器将cPUK返回给安全芯片cSE。

本实施例中，所述安全主控单元密钥生成包括如下步骤：在生产阶段,

S21：主控TEE通过主控TEE中的产线TA向安全芯片tSE请求获取公钥；

S22：安全芯片tSE接收到指令后生成公私密钥对；

S23：安全芯片cSE将公钥返回给产线TA；

S24：产线工具向云服务器请求对公钥进行签名；

S25：产线TA向云服务器请求对tSE的公钥签名；

S26：云服务器将tPUK返回给安全芯片tSE。

本实施例中，所述安全人脸信息采集单元与安全主控单元存储对方公钥的步骤包括：

S31：主控TEE向安全人脸信息采集单元发出获取公钥请求；

S32：安全人脸信息采集单元从安全芯片cSE获取公钥cPUK；

S33：安全主控单元获取公钥cPUK并通过主控TEE对cPUK进行校验并存储；

S34：安全主控单元获取安全芯片tSE的公钥tPUK；

S35：安全主控单元将公钥tPUK传递给安全人脸信息采集单元；

S36：安全人脸信息采集单元对公钥tPUK进行校验并存储。

本实施例中，所述安全人脸信息采集单元与安全主控单元进行加密信息交互步骤包括：

S41：安全主控单元发起支付处理：主控REE中的支付App通知主控TEE中的FaceTA进行支付处理；

S42：FaceTA命令安全芯片tSE生成对称密钥；

S43：安全芯片tSE生成对称密钥tKa，使用持有的cPUK对tKa加密，形成加密密钥tsA，并将加密密钥tsA传递给安全人脸信息采集单元；

S44：安全人脸信息采集单元通过安全芯片cSE对加密密钥tsA解密获得tKa；

S45：安全人脸信息采集单元通过3D结构光摄像头采集人脸图像，并通过图像处理控制单元进行图像处理得到人脸数据cF；

S46：安全芯片cSE利用tKa加密形成加密数据csF，并将加密数据csF传递给安全主控单元的FaceTA；

S47：FaceTA通过安全芯片tSE对加密数据csF解密获得人脸数据cF，并将人脸数据cF传递给支付App；

S48：支付App通过主控REE发起与云服务器交互，并将云服务器处理结果返回给FaceTA；

S49：FaceTA确认结果后，将处理结果返回主控REE进行显示和存储。

其中：可信执行环境TEE(Trusted Execution Environment)是基于智能终端中处理器的安全区域(Trust zone)构建的可信执行环境；TEE是一个独立的执行区域，它提供了很多安全属性，如隔离性，完整性等，同时TEE也确保了加载到TEE中代码和数据的安全性；在TEE中运行的应用程序叫做TA（Trusted Application），即可信应用。

SE(Secure Element)为安全芯片，是一台微型计算机，通过安全芯片和芯片操作系统(COS)实现数据安全存储、加解密运算等功能；SE可封装成各种形式，常见的有智能卡和嵌入式安全模块(eSE)等。

TUI(Trusted UserFace)是T指在移动终端上具备屏幕输入/输出能力的整个区域中，基于移动终端上TEE实现，为用户提供用于安全交互的界面，在特定使用中也称为可信用户接口；用户通过TUI与TA交互的敏感数据不会受到其他未授权应用或恶意软件的攻击；TUI主要应用在手机银行、第三方支付业务等金融业务及对移动终端有高安全性要求的业务中，TUI可实现交易关键信息回显确认、安全密码键盘实现、条码安全显示等应用场景；TUI由TA提供商或TEE提供商提供并部署在TEE环境中。

防拆解检测原理:TMP检测由安全触点和导电触头组成,在正常情况下，安全触点和导电触头是紧密压合的.安全芯片通过检测安全触点是否形成闭环来判断是否有拆解,当有异常拆解是，安全触点与导电触头的电气连接被破坏，安全触点上的信号断开，形成断路；当安全芯片检测到安全触点断路后会启动销毁内部敏感数据操作，防止密钥等信息外泄。

由此可见，借助于本发明的上述技术方案，通过基于可信执行环境TEE和双安全芯片实现人脸识别过程中对数据的加密交互，同时，结合防拆解检测结构，将双安全芯片和图像处理控制单元进行防拆解封装，一旦检测到装置被进行物理拆解或者摄像头发生更换，随即对双安全芯片和图像处理控制单元的数据进行自毁清楚，装置整体从软件和硬件两方面结合实现人脸识别过程中在数据采集阶段、数据传输阶段、人脸识别算法和对比过程阶段、以及数据安全显示进行了全方位的防护，整体安全级别满足PCI标准并达到EAL5级别以上。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于可信环境和双安全芯片的安全人脸识别装置，其特征在于，包括安全人脸信息采集单元和与安全人脸信息采集单元进行加密信息交互的安全主控单元；

所述安全人脸信息采集单元包括：

图像采集模块：用于采集人脸图像；

图像处理控制单元：与图像采集模块连接，用于对所述人脸图像进行图像处理得到人脸数据；

安全芯片cSE：分别与图像采集模块和图像处理控制单元连接，用于密钥的生成和存储，对与所述安全人脸信息采集单元交互的数据进行加密处理；

所述安全主控单元包括：

安全芯片tSE：用于密钥的生成和存储，对与所述安全主控单元交互的数据进行加密处理；

主控TEE：与安全芯片tSE连接，用于切换图像采集模块的采集人脸图像和停止采集人脸图像的工作状态，将所述人脸数据传递给主控REE；

主控REE：与外部存储有安全人脸数据的云服务器进行加密数据交互，云服务器对所述人脸数据和所述安全人脸数据进行对比得到对比结果，主控REE对对比结果进行存储和显示；

其中：所述图像处理控制单元、安全芯片cSE和安全芯片tSE均通过TMP安全触点和导电触头压合封装；当图像处理控制单元或安全芯片cSE或安全芯片tSE检测到对应的安全触点与导电触头断开，即清除存储数据或密钥。

2.根据权利要求1所述的一种基于可信环境和双安全芯片的安全人脸识别装置，其特征在于，所述安全人脸信息采集单元和安全主控单元均还包括：

GPS扩展模块：与云服务器连接，用于对安全人脸信息采集单元和安全主控单元的物理位置定位。

3.根据权利要求2所述的一种基于可信环境和双安全芯片的安全人脸识别装置，其特征在于，所述主控REE包括：

TEEdeamon：用于与主控TEE通信连接；

支付App：用于通过TEEdeamon通知主控TEE进行支付处理；

通信模块：用于形成网路接口与云服务器进行加密数据交互；所述通信模块包括：网卡、4G模块、WIFI和蓝牙模块；

显示模块：用于显示人脸数据对比结果；

存储模块：用于存储人脸数据和对比结果。

4.根据权利要求3所述的一种基于可信环境和双安全芯片的安全人脸识别装置，其特征在于，所述主控TEE包括：

FaceTA：用于接收支付App进行支付处理指令并命令向图像采集模块进行图像采集。

5.根据权利要求4所述的一种基于可信环境和双安全芯片的安全人脸识别装置，其特征在于，所述图像采集模块包括：

3D结构光摄像头：用于采集人脸图像；

安全摄像头芯片：与3D结构光摄像头连接，用于接收FaceTA命令控制3D结构光摄像头进行人脸图像采集。

6.根据权利要求5所述的一种基于可信环境和双安全芯片的安全人脸识别装置，其特征在于，所述安全主控单元通过通信接口与安全人脸信息采集单元进行加密信息交互。

7.根据权利要求6所述的一种基于可信环境和双安全芯片的安全人脸识别装置，其特征在于，所述安全人脸信息采集单元密钥生成包括如下步骤：在生产阶段,

S11：利用产线工具通过安全人脸信息采集单元中控制单元向安全芯片cSE发送生成公私密钥对指令；

S12：安全芯片cSE接收到生成公私密钥对指令后生成公私密钥对；

S13：安全芯片cSE将公钥返回给产线工具；

S14：产线工具向云服务器请求对公钥进行签名；

S15：云服务器对cSE公钥签名后形成cPUK；

S16：云服务器将cPUK返回给安全芯片cSE。

8.根据权利要求7所述的一种基于可信环境和双安全芯片的安全人脸识别装置，其特征在于，所述安全主控单元密钥生成包括如下步骤：在生产阶段,

S21：主控TEE通过主控TEE中的产线TA向安全芯片tSE请求获取公钥；

S22：安全芯片tSE接收到指令后生成公私密钥对；

S23：安全芯片cSE将公钥返回给产线TA；

S24：产线工具向云服务器请求对公钥进行签名；

S25：产线TA向云服务器请求对tSE的公钥签名；

S26：云服务器将tPUK返回给安全芯片tSE。

9.根据权利要求8所述的一种基于可信环境和双安全芯片的安全人脸识别装置，其特征在于，所述安全人脸信息采集单元与安全主控单元存储对方公钥的步骤包括：

S31：主控TEE向安全人脸信息采集单元发出获取公钥请求；

S32：安全人脸信息采集单元从安全芯片cSE获取公钥cPUK；

S33：安全主控单元获取公钥cPUK并通过主控TEE对cPUK进行校验并存储；

S34：安全主控单元获取安全芯片tSE的公钥tPUK；

S35：安全主控单元将公钥tPUK传递给安全人脸信息采集单元；

S36：安全人脸信息采集单元对公钥tPUK进行校验并存储。

10.根据权利要求9所述的一种基于可信环境和双安全芯片的安全人脸识别装置，其特征在于，所述安全人脸信息采集单元与安全主控单元进行加密信息交互步骤包括：

S41：安全主控单元发起支付处理：主控REE中的支付App通知主控TEE中的FaceTA进行支付处理；

S42：FaceTA命令安全芯片tSE生成对称密钥；

S43：安全芯片tSE生成对称密钥tKa，使用持有的cPUK对tKa加密，形成加密密钥tsA，并将加密密钥tsA传递给安全人脸信息采集单元；

S44：安全人脸信息采集单元通过安全芯片cSE对加密密钥tsA解密获得tKa；

S45：安全人脸信息采集单元通过3D结构光摄像头采集人脸图像，并通过图像处理控制单元进行图像处理得到人脸数据cF；

S46：安全芯片cSE利用tKa加密形成加密数据csF，并将加密数据csF传递给安全主控单元的FaceTA；

S47：FaceTA通过安全芯片tSE对加密数据csF解密获得人脸数据cF，并将人脸数据cF传递给支付App；

S48：支付App通过主控REE发起与云服务器交互，并将云服务器处理结果返回给FaceTA；

S49：FaceTA确认结果后，将处理结果返回主控REE进行显示和存储。

Images