CN109564602B - 用于电子设备中的认证方法和装置 - Google Patents
用于电子设备中的认证方法和装置 Download PDFInfo
- Publication number
- CN109564602B CN109564602B CN201780047234.3A CN201780047234A CN109564602B CN 109564602 B CN109564602 B CN 109564602B CN 201780047234 A CN201780047234 A CN 201780047234A CN 109564602 B CN109564602 B CN 109564602B
- Authority
- CN
- China
- Prior art keywords
- electronic device
- module
- integrated circuit
- biometric authentication
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title abstract description 56
- 238000012545 processing Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 abstract description 21
- 230000004044 response Effects 0.000 abstract description 5
- 230000007704 transition Effects 0.000 description 23
- 238000004422 calculation algorithm Methods 0.000 description 14
- 238000004891 communication Methods 0.000 description 9
- 230000000694 effects Effects 0.000 description 7
- 238000013475 authorization Methods 0.000 description 6
- 238000013461 design Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000002238 attenuated effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000003750 conditioning effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003909 pattern recognition Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000002618 waking effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification techniques
- G10L17/22—Interactive procedures; Man-machine interfaces
- G10L17/24—Interactive procedures; Man-machine interfaces the user being prompted to utter a password or a predefined phrase
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Human Computer Interaction (AREA)
- Acoustics & Sound (AREA)
- Multimedia (AREA)
- Collating Specific Patterns (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
一种认证系统,包括:一个或多个输入,用于从一个用户接收生物测定输入信号;一个路由模块,所述路由模块被配置为将来自所述一个或多个输入的所述生物测定输入信号选择性地路由至多个部件中的一个或多个,所述多个部件包括一个生物测定认证模块,用于处理所述生物测定输入信号且生成一个认证结果;以及一个安全模块,接收用于所述路由模块的控制指令、确定所述控制指令是否符合一个或多个规则,以及响应于确定所述控制指令符合所述一个或多个规则来基于所述控制指令控制所述路由模块。
Description
技术领域
本公开内容的实施例涉及用于电子设备中的认证方法和装置,具体地涉及用于认证电子设备的用户的语音(voice)的方法和装置。
背景技术
在行业中接受且宣传对用于移动设备的更安全、更可靠和更方便的用户认证解决方案的不断增长的需求。
预期生物测定学(biometrics)将取代密码,特别是在移动平台上,因为长密码难以记忆并且难以在这样的设备上打字。例如,为了改善用户体验,许多移动电话制造商已经在它们的最近的设备中嵌入了指纹传感器,且预期用户将越来越多地采用生物测定学来访问他们的设备和/或其上的特定功能。其他类型的生物测定认证包括虹膜识别和语音识别。可以组合多种不同类型的认证(例如,密码、指纹/虹膜/语音识别等),以增加特定操作的安全性。
虽然通过确保请求执行该操作的人是该设备的注册用户,生物测定学的使用通常会增加特定操作的安全性,但是生物测定解决方案不会受到来自第三方的攻击。例如,特定用户的指纹可能被意在使用该指纹访问用户设备的第三方窃取(例如,从用户已经触摸过的物体“提取”)。用户的语音可以由第三方记录且被回放给该设备以绕过语音生物测定安全性。可以获取用户的虹膜的图片且该图片可以被用来绕过虹膜识别软件。
所有这些技术都需要试图访问用户的设备的第三方的大量工作。此外,即使成功,所述技术也允许第三方一次只访问单个设备。用于绕过生物测定安全系统、需要更少的资源且一次可扩展到多个设备的更危险的技术可能涉及在用户的设备上秘密安装恶意程式(malware)。例如,这样的恶意程式可能能够绕过或以其他方式防止安全过程有效地起作用,从而允许第三方攻击者访问其上安装了它的设备。
因此,需要一种机制来防卫生物测定认证系统免受这样的基于软件的攻击。
发明内容
被本发明人识别为威胁的一种特定形式的恶意程式可能能够重新配置信号路径,以便允许将所记录的或哄骗性的生物测定数据或干扰信号直接注入到生物测定认证模块的输入内,从而允许第三方攻击者访问其上安装了它该恶意程式的设备。
根据本公开内容的一方面,提供了一种认证系统,包括:一个或多个输入,用于从一个用户接收生物测定输入信号;一个路由模块,所述路由模块被配置为将来自所述一个或多个输入的所述生物测定输入信号选择性地路由至多个部件中的一个或多个,所述多个部件包括一个生物测定认证模块,用于处理所述生物测定输入信号且生成一个认证结果;以及一个安全模块,接收用于所述路由模块的控制指令、确定所述控制指令是否符合一个或多个规则,以及响应于确定所述控制指令符合所述一个或多个规则来基于所述控制指令控制所述路由模块。
另一方面提供了一种电子设备,包括如上文所阐述的认证系统。
又一方面提供了一种电子设备,包括:一个或多个输入设备,用于从所述电子设备的一个用户获取输入信号;以及,一个说话人识别处理器,所述说话人识别处理器被连接到所述一个或多个输入设备且提供对所述一个或多个输入设备的唯一访问,且包括一个生物测定认证模块,用于处理所述输入信号且生成一个生物测定认证结果。
另一方面提供一种说话人识别处理器集成电路,包括:一个或多个信号输入,用于接收麦克风输入信号;一个或多个接口,用于输出音频数据;生物测定认证模块;一个路由模块,所述路由模块可操作以根据一个控制寄存器的内容将所述麦克风输入信号路由至所述生物测定认证模块和所述一个或多个接口中的至少一个;一组存储寄存器,该组存储寄存器含有用于多个使用实例中的每个使用实例的相应的预定控制寄存器内容;以及,一个控制接口,用于接收对一个或多个所请求的使用实例的指示。
一方面提供了一种集成电路,包括:一个语音生物测定模块;一个或多个麦克风输入;以及一个路由模块,所述路由模块被耦合至所述一个或多个麦克风输入,且被配置为将麦克风输入信号选择性地输出至一个包括语音生物测定模块的信号路径。
又一方面提供了一种电子设备,包括如上文所阐述的集成电路。
附图说明
为了更好地理解本公开内容的实施例,且为了更清楚地示出如何有效实施所述实施例,现在将仅借助于实施例参考下面的附图,在附图中:
图1示出了电子设备的一个实施例;
图2示出了根据本发明的实施方案的电子设备;
图3是根据本发明的实施方案的一种方法的流程图;以及
图4是根据本发明的实施方案的另一方法的流程图。
具体实施方式
图1示出了电子设备10的一个实施例,该电子设备10可以例如是移动电话或移动计算设备(诸如,膝上型计算机或平板计算机)。该设备包括:一个或多个麦克风12,所述麦克风12用于从用户接收语音输入;编解码器电路20,所述编解码器电路20连接到麦克风12;以及,应用处理器(AP)50,所述应用处理器(AP)50连接到编解码器20。
麦克风12被示出为定位在设备10的一端处。然而,所述麦克风可以被定位在该设备上的任何方便的位置处,且可以捕获比仅仅用户的语音更多的声音源。例如,一个麦克风可以被设置以主要捕获用户的语音,而一个或多个另外的麦克风可以被设置以捕获周围的噪声,从而使得能够使用有源噪声消除技术。为了在移动电话或其他设备(例如,膝上型计算机)中启用扬声器电话模式,多个麦克风可以被布置在设备10周围且被配置成捕获用户的语音以及周围的噪声。
编解码器20包括用于从麦克风12接收音频数据的一个或多个输入22。与一个输入22相关联的电路可以包括用于从模拟麦克风接收信号的模-数转换器电路。在该例示中,单个输入22被提供用于来自每个麦克风12的数据。然而,在其他布置中,单个输入22可以被提供用于不止一个或甚至所有麦克风12。
编解码器20还包括与一个或多个寄存器32通信的路由模块24。路由模块24可以是可配置的,以从所选定的一个或多个输入22接收音频数据,且将此数据路由到相应的路由模块输出。路由模块24可以是可配置的,以在任何所请求的一个或多个路由模块输出上提供来自输入22中的相应的所选定的任何两个或更多个的输入音频数据的混合,因此可以附加地包括混合模块或混合器。路由模块24可以是可配置的,以将相应的限定的增益应用到输入音频数据或输出音频数据。
寄存器32可以存储这样的值:所述值指定路由模块24在哪些输出处将输出音频数据、每个输出音频数据将基于哪个输入或输入22的组合以及在混合之前或之后具有什么相应的增益。可以经由编解码器20上的数字控制接口30(以及AP 50上的未例示的对应的接口)由AP 50从寄存器32中的每个明确地读出和由AP 50明确地写入寄存器32中的每个。寄存器地址和值可以由在AP 50中所执行的驱动器软件控制。
例如,可能需要用户的语音的音频数据,以使设备10正常地作为电话操作。在该情况下,可以控制混合路由模块24,以便将音频语音数据直接输出到音频接口28(例如,可以从音频接口将它输出到AP 50)。其他操作模式还可能需要将音频数据直接输出到音频接口28。例如,当设备10附加地包括一个或多个摄像机时,它可以被用来记录视频。在该操作模式下,音频数据可以再次被直接路由到音频接口28,以被输出到AP 50
AP 50本身可以经由音频接口28向路由模块24提供音频数据。例如,设备10可以包括一个或多个扬声器(未例示),以向用户输出音频(在AP 50的控制下)。该音频输出可以由麦克风12检测且在麦克风获取的音频信号中导致不希望的回声。为了消除这些影响,待经由扬声器输出的音频数据可以经由音频接口28由AP 50提供作为路由模块24的输入。然后,如果需要,可以从麦克风12所获取的音频数据取消输出音频。在另一实施例中,可以将语音麦克风信号的衰减型式添加到待由扬声器再现的信号,以向用户提供侧音调分量。
在另一操作模式下,路由模块24可以将音频数据输出到数字信号处理器(DSP)26,该数字信号处理器被配置为以一种或多种方式增强音频数据。例如,设备10可以采用语音生物测定算法来为设备10的一个或多个操作提供安全,即通过在执行某些敏感操作时认证该设备的用户的身份。语音生物测定分析可能需要或受益于音频数据的预处理,以实现足够的准确度。例如,DSP 26可以采用一种或多种噪声降低技术来减轻或消除背景噪声,从而增加音频数据的信噪比。DSP可以使用波束成形技术来改善音频数据的质量。通常,这些技术需要来自多个麦克风12的数据,因此路由模块24可以将来自多个麦克风的音频数据输出到DSP 26。本领域技术人员将理解,许多算法可以由DSP 26执行,以增强和放大音频数据中对应于用户的语音的那些部分。本公开内容不限于任何特定算法或算法集。
在处理音频数据之后,DSP 26然后可以如例示的那样直接地或经由路由模块24将经处理的数据输出到音频接口28。
如上文提及的,编解码器20包括用于从AP 50接收控制信号的控制接口30。控制接口30还可以被用来将DSP代码34(例如,将在DSP 26中执行的)从AP加载到编解码器20内,例如在启动时。控制接口30可以实施任何合适的通信规范,诸如串行外围接口(SPI)。
AP 50包括中央处理单元(CPU)52和存储器54,所述存储器54提供寄存器和高速缓存。CPU 52和存储器54与将AP 50耦合到设备的其他部件的接口56进行通信。例如,设备10可以包括一个或多个部件,所述一个或多个部件允许该设备以有线方式或无线方式耦合到外部网络,诸如有线接口62(例如,USB接口)或无线传输器模块64,以提供与一个或多个网络(例如,蜂窝网络、本地蓝牙(RTM)或广域电信网络)的无线连接。设备10还可以包括一个或多个存储部件,以更大规模地提供存储器。这些部件在很大程度上是常规的,因此不再对其进行详细描述。
AP 50还包括可信执行环境(TEE)58或其他类似的安全处理区。TEE 58提供一个隔离的执行环境,在该隔离的执行环境中,可以比主CPU 52中所处理的进程更高的安全级别执行更敏感的进程。例如,TEE 58可以仅处理经由安全信道(例如,经由数据认证)所提供的指令,而CPU可以处理需要较低安全的指令,且避免无保证的安全预防的不必要的开销。
例如,TEE 58可以包括语音生物测定认证模块60,用于提供用户的语音的生物测定认证。生物测定模块60可以经由音频接口28从编解码器20接收音频数据,可选地在通过DSP 26预处理之后,且执行生物测定认证,以生成认证结果。生物测定模块60可以访问允许从音频数据识别用户的语音的一个或多个数据库。所述数据库可以包括用于一个或多个授权用户的通用背景模型(UBM)、群模型和/或生物测定声纹(BVP)。
设备10的一个或多个操作可能在执行所述操作之前需要用户的生物测定认证。例如,以下中的一个或多个可能需要用户的生物测定认证:使用设备10执行金融交易(例如,经由安装在该设备上的银行应用或钱包应用);访问加密通信,诸如加密电子邮件;改变该设备的安全设置;允许经由锁定屏幕访问该设备;将该设备开机,或以其他方式改变该设备的功率模式(诸如,从睡眠模式唤醒)。需要生物测定认证的一组操作可以是可由用户配置的,以便应用用户对其感到放心的安全级别。
因此,当需要时,设备10可以进入语音认证模式,在该模式下,经由麦克风12获取音频数据、由路由模块和DSP 26路由和处理所述音频数据,且经由音频接口28将所述音频数据输出到语音生物测定认证模块60。生物测定模块60执行音频数据的生物测定认证、生成认证结果(“BioOK”)以及输出该结果,以供设备10使用。该认证结果可以从设备10输出到外部网络或服务器。如果该认证结果是肯定的(即,提供了音频输入是该设备的授权用户的音频输入的指示),则设备10(或外部服务器)可以准许执行受限制的操作。如果该认证结果是否定的(即,提供了音频输入不是该设备的授权用户的音频输入的指示),则设备10(或外部服务器)可以不准许执行受限制的操作。
当需要说话人认证来将设备开机或以其他方式改变设备的功率模式(例如,从睡眠模式唤醒)时,出现了用图1中所示出的设备10识别的一个问题。编解码器20可能具有低功率“始终开启”或“收听”模式,在该模式下,它监视输入语音信号的存在,该输入语音信号可以是可能的语音触发。然而,处理器50是复杂的子系统,且将至少主要是掉电的。
当该编解码器检测到可能的语音触发时,它将用一个信号来响应处理器50,以检验信号样本和验证用户(例如,使用生物测定模块60)。然而,处理器50是复杂的子系统,且可能花费几秒钟才能启动到它可以执行语音认证的状态。此延迟对于许多潜在用户来说是不可接受的。
已经通过图1中所示出的设备10识别的另一问题是恶意程式(即,安装在设备上的恶意软件)劫持由麦克风所获取的音频数据且绕过或“哄骗”生物测定模块60的可能性。例如,恶意程式可以在AP 50的不安全区域中(即,在TEE 58外部)运行且将错误的音频数据加载到编解码器20的输入信号路径内。错误的音频数据可以涉及一些下载的或以其他方式合成的话语样品,以意在欺骗生物测定模块60生成肯定生物测定结果且准许受限制的操作。恶意程式可能劫持编解码器中的一个信号路径,以获取与设备的真正用户有关的语音数据(例如,在真正的语音生物测定认证过程期间)且将它存储在AP 50的不安全部分中。此样本可能稍后例如经由AIF 28注入到该信号路径内,以欺骗生物测定模块授权原本受限制的操作。
图2示出了根据本发明的实施方案的、意在克服这些问题中的一个或多个问题的设备110。
设备110再次包括一个或多个麦克风112、说话人识别处理器(SRP)120和应用处理器(AP)150。
SRP 120在许多方面不同于图1中所示出的编解码器20。例如,SRP120包括安全模块172,该安全模块可以被配置为控制对SRP 120的寄存器的访问,从而防止未授权的访问(诸如,可以由感染恶意程式的处理器尝试)。
此外,在图2中所例示的实施方案中,生物测定认证模块160从AP 150移除且被放置在SRP 120本身中。因此,根据本发明的一些实施方案,在认证过程期间所获取的生物测定数据永远不会在SRP 120外部传递到AP 150,从而防止例如通过AP上的恶意程式对数据的未授权的复制,以便稍后在哄骗认证过程中使用。
下文将更详细地描述本发明的这些和其他方面。
在设备110的总架构中,设备110大体上类似于关于图1描述的设备10,且可以包括一个或多个麦克风112和AP 150。设备110包括说话人识别处理器(SRP)120。在一些实施方案中,麦克风112和SRP 120被布置成使得来自麦克风112的所有信号路径都传递通过SRP120;也就是说,设备110中的其他部件(例如,AP 150)可以仅通过SRP 120访问麦克风112。SRP 120可以被设置在与AP 150分离的单个芯片(即,集成电路)上,且通过设备110的一个或多个内部总线与AP 150通信。
AP 150包括CPU 152和高速缓存/寄存器154。AP 150附加地包括用于与设备110的有线数据接口162(例如,USB接口)和无线调制解调器164进行通信的接口156。AP 150可以经由音频接口128和控制接口130与SRP 120通信。例如,控制信号可以由CPU 152生成且经由控制接口130传递到SRP 120。音频信号(诸如,所述音频信号为设备110的一个或多个扬声器(未例示)处的输出所生成的音频信号)可以经由音频接口128传递到SRP 120。AP 150可以包括用于其他目的的可信执行区158,但是如上文所述,在此实施方案中,生物测定认证模块160有利地定位在SRP 120中,而不需要任何TEE 158。
SRP 120包括用于从麦克风112接收音频数据的一个或多个输入122。在一些实施方案中,与输入122中的一个或多个相关联的SRP 120中的电路可以包括用于从模拟麦克风所接收信号的模-数转换器(ADC)电路。在一些实施方案中,输入122中的一个或多个可以包括用于从数字麦克风接受信号的数字接口。这样的数字接口可以包括标准的1位脉冲密度调制(PDM)数据流,或可以包括其他数字接口格式。麦克风112中的一些或全部可以直接地或经由其他电路(例如,ADC或编解码器)耦合到输入122,但是在所有情况下,与用于其他目的的输入相比,这样的输入仍被定义为麦克风输入。在该例示中,一个对应的输入122被提供用于来自每个麦克风112的数据。然而,在其他布置中,一个输入122可以从不止一个麦克风112或甚至从所有麦克风112接收数据,例如时间复用的数字信号。
SRP 120还包括与一个或多个路由寄存器132进行通信的路由模块124,该路由模块从输入122接收音频数据。输入122可以仅连接到路由模块124,使得没有其他部件能够直接访问输入122上的信号。
路由模块124根据存储在路由寄存器132中的值将增益路由或混合或应用到从输入122所接收的音频数据,根据需要至一个或多个路由模块输出从而至SRP 120的其他部件,包括生物测定认证模块。路由模块124可以附加地接收和处理来自音频接口128的输入音频数据。
在一个配置中,寄存器132可以包括一组专用的物理上分离的寄存器组。在其他布置中,寄存器132可以包括在设计上或动态地(例如,在启动或初始化设备110时)专用的一般RAM区域。寄存器132可以包括主-从布置,在该布置中,在接收到控制数据时主寄存器被写入,然后在接收到另一命令时同时更新对应的从寄存器。一些“寄存器”位可以被实施为物理上靠近实际路由逻辑而定位的本地个体锁存器。
在来自路由模块124的一个输出信号路径中,SRP 120包括数字信号处理器(DSP)126,该数字信号处理器被配置为以一种或多种方式增强音频数据。本领域技术人员将理解,许多算法可以由DSP 126执行,以增强和放大音频数据中对应于用户的语音的那些部分。本公开内容不限于任何特定算法或算法集。例如,DSP 126可以采用一种或多种噪声降低技术来减轻或消除背景噪声,从而增加音频数据的信噪比。DSP可以使用波束成形技术来改善音频数据的质量。通常,这些技术需要来自多个麦克风112的数据,因此路由模块124可以经由该信号路径将来自多个麦克风的音频数据输出到DSP 126。
因此,来自麦克风122的信号路径可以包括从麦克风到DSP 126的多个导线束。类似地,来自DSP的输出可以包括多个导线束,例如传送对应于不同音频信号频带的信息。因此,术语信号路径应被视为表示从可能多个并行源到多个并行目的地的一般信息流动,而不是必须例如是单个有线连接。在一些实施方案中,这样的信号路径的一部分可以根据从第一限定组的存储器位置到存储器中的第二限定组的位置的受控读出和写入来限定,输入数据已经被供应到第一限定组的存储器位置(例如,从麦克风122),从所述第二限定组的位置可以由该信号路径中的下一部件(例如,由DSP 126或生物测定认证模块160)读出输出数据。
该信号路径还包括语音生物测定认证模块160。语音生物测定认证模块160可以例如被实施为DSP(执行音频增强的相同的DSP 126,或不同的DSP)。语音认证模块160对预处理的音频数据执行生物测定认证,以生成认证结果。
生物测定模块160可以访问允许从音频数据识别用户的语音的一个或多个数据库。例如,认证模块160可以与存储模块(SM)174通信,该存储模块(SM)174含有一个或多个模板或其他数据(诸如,允许设备110的一个或多个授权用户的语音的识别的生物测定声纹)。在所例示的实施方案中,BVP被存储在SRP 120外部的存储器174中。然而,在其他实施方案中,BVP可以被存储在完全远离该设备的服务器上,或相反地,被存储在SRP 120本身上。将进一步明显的是,在所例示的实施方案中,认证模块160和BVP 174之间的通信经由安全模块172进行。下文将提供关于此模块的进一步细节。
在认证模块160中所执行的算法的精确性质与本发明的描述无关,且本领域技术人员将意识到用于执行语音生物测定认证的原理以及若干算法。通常,该过程可以涉及将从所获取的(以及可选地预处理的)音频数据导出的参数与存储在BVP 174中的对应的参数进行比较。这些参数可以例如与音频数据的Mel频率倒谱系数(MFCC)相关。为了允许与一组其他用户的并行相对比较,认证模块160还可以访问通用背景模型(UBM)和/或群模型作为认证过程的一部分,且这些可以与BVP一起存储在存储模块174内,该存储模块还可以存储用来运行SRP中的算法的固件。
生物测定认证模块160生成认证结果BioMatch,该认证结果被提供到安全模块172,该安全模块172可以以含有指示BioOK的消息或信号的形式输出此结果,所述指示是所获取的音频数据含有设备110的授权用户的语音(从而可以执行一个或多个请求的受限制的操作)的指示BioOK,或所获取的音频不含有设备110的授权用户的语音(从而不应执行一个或多个请求的受限制的操作)的指示。消息传送可以通过某种形式的数据认证(不要与生物测定认证混淆)来保护,例如通过某个密钥来认证。该保护可以采用FIDO协议的形式,FIDO协议允许经由AP将消息安全地中继到远程服务器,而不需要被传递到TEE 158。
来自路由模块124的另一信号路径可以将音频数据直接传递到音频接口128,以从SRP 120输出。这允许音频数据由麦克风112获取且由设备110以正常方式使用,例如作为视频摄像机、电话等。例如,经由音频接口128所输出的音频数据可以被提供到AP 150。
在SRP 120上定位语音生物测定认证连同路由模块124控制其输入数据以及通过DSP 126的任何预调节产生一个系统,在该系统中,在一个集成电路上实施生物测定验证过程,而不是说某些方面在AP 150上执行且可能被恶意程式(也就是说,可能已经秘密安装在设备上的恶意软件)或被其他非故意的交互(所述其他非故意的交互在生物测定授权与可能在AP 150上运行的多个应用过程中的任何一个之间)破坏。
用于生物测定授权的音频数据流永远不会离开SRP,这使得研究者在试图揭开任何漏洞时更难以对生物测定认证算法进行逆向工程。
BioOK信号可以以某种可认证的形式传输,例如在FIDO认证协议下受控制,避免使这些信号传递通过TEE 158的任何需要或避免需要对AP进行特定处理。
此外,生物测定认证之前由DSP 126对麦克风输入信号的任何信号调节(可能是时变的或自适应的,例如谱均衡)可以通过生物测定认证算法在芯片上本地方便地考虑。
将语音生物测定认证共同集成在SRP 120上而不是集成在AP 150上具有的优点在于,在一些应用中,生物测定认证可能是执行设备110的“安全唤醒”所必需的。直到肯定的生物测定认证发生时,AP 150的至少一部分可能在低功率休眠状态。如果生物测定认证模块160位于AP上,则AP上的电路的相当大一部分将需要被激活且消耗功率。为了进一步降低功率,生物测定认证模块160还可以被置于低功率状态,直到SRP 120上的语音活动检测电路或其他上游或并行语音活动检测电路检测到麦克风信号中存在语音分量为止。
SRP 120还包括控制接口130,经由该控制接口可以接收控制信号(例如,从AP150),且经由该控制接口可以发送控制信号(例如,至AP 150)。物理接口可以是某个标准数据协议,例如SPI。控制信号可以包括操作码,该操作码限定命令的一般性质,之后为与该命令相关联的参数。在一些实施方案中,控制信号可以通过位于物理控制总线顶部分层上的软件控制端点之间的面向逻辑消息的协议来实现。
安全模块172可以直接耦合到控制接口130,使得至控制接口130以及来自控制接口130的所有控制信号路径可以传递通过安全模块172。因此,经由控制接口130接收的所有控制信号都被传递到安全模块172;类似地,待经由控制接口130输出的所有控制信号可以经过安全模块172。
安全模块172还被连接到路由寄存器132,使得至路由寄存器132的所有信号路径都传递通过安全模块172。用于音频增强DSP 126和/或生物测定认证模块160的DSP代码134可以经由控制接口130接收且传递通过安全模块172
根据本发明的实施方案,安全模块172起作用以确保在SRP 120中仅实施通过控制接口130所接收的控制信号,所述控制信号被认为相对于限定的安全级别是安全的。例如,安全模块172可以被配置为确定所接收的控制指令是否符合一个或多个规则。如果控制指令符合一个或多个规则,则可以在SRP 120中实施该控制指令;如果控制指令不符合一个或多个规则,则控制指令可以被拒绝,且不在SRP 120中实现该控制指令。
设备110可以在多种“使用实例”中可操作,例如生物测定认证、生物测定登记、始终开启收听、记录、回放、电话语音呼叫等。这些使用实例可以经由接口(诸如,触摸屏)通过用户输入来请求,或通过外部激励(诸如,外部发起的电话呼叫)来请求。每个使用实例可能需要由路由模块124建立、由路由寄存器132控制的特定信号路径。在一些情形下,可能存在多个并发活动的使用实例。例如,在经由AP 150、音频接口128和SRP 120向扬声器(未例示)回放音频文件期间,收听语音命令的使用实例可能仍然是活动的。
在一些实施方案中,可以存在为每个期望的使用实例所限定的一组寄存器设置。每个寄存器设置可以被存储在存储模块174中,或可以被存储在SRP 120中的存储器内。可以在SRP 120或设备110的制造期间将所述设置加载到此存储器中,且此存储器可以是非易失性存储器,以允许在设备掉电期间保留这些设置。可以通过由安全模块172所接收的来自AP 150的命令来启动从这些使用实例中的一个使用实例到另一使用实例的转变。这些转换可以由安全模块内的使用实例管理器(UCM)服务来管理。在接收到启动使用实例的请求时,此服务将首先核查所请求的使用实例组合是否是可允许的(即,新请求的使用实例是否可允许与正在实施的现有使用实例组合)。因此,在一些实施方案中,由安全模块172所实施的一个或多个规则可以包括关于所请求的使用实例组合是否是可允许的确定。在一些实施方案中,可允许的组合的列表可以在系统设计期间被预限定且被存储在SRP 120中或相关联的存储模块174中。在一些实施方案中,该服务可以根据有限状态机来配置,具有为每个所期望的使用实例组合限定的状态以及从每个使用实例组合到其他使用实例组合的一组预限定的有限的转变。可以在相应的使用实例转变脚本方面限定和实施每个这样的转变的细节和排序。因此,在一些实施方案中,由安全模块172所实施的一个或多个规则可以包括关于所请求的使用实例转变是否是可允许的(即,从一个或多个当前的使用实例到一个或多个所请求的使用实例(其中,一个或多个使用实例对当前的使用实例和所请求的使用实例可以是共同的)的转变是否是可允许的)的确定。
例如,该设备可以在“安全语音唤醒收听”使用实例中,在此使用实例中,它正在收听将要发出声音的关键字。在该使用实例中,AP 150可以请求将麦克风流式传输到它,使得AP 150可以将麦克风信号用于某个其他使用实例(例如,音频上下文记录(audio contextlogging))。因为这可能是可允许的使用实例转变,UCM服务接受通过CIF 130所接收的控制消息且转变到“安全语音唤醒收听+麦克风流式传输”状态。通过向硬件中的适当的物理寄存器(例如,寄存器132)写入来执行该转变,以建立至AIF 128的新路由。然而,如果在接收“流麦克风”时UCM处于“语音生物测定登记”状态,则它可以拒绝所请求的使用实例转变,意识到并发地执行这两个使用实例将是无效的(或不安全的),因为这将允许AP 150“哄骗”且获得提供到音频生物测定认证模块160的音频数据的副本。转变可以被拒绝,这是由于此使用实例组合不存在于可允许的组合的预限定的列表中,或仅仅因为这些使用实例之间的转变不存在于有限状态机中。在该情况下,在CIF 130上所接收的这样的控制消息可以被拒绝。
在任一类实施方案中,仅当使用实例管理器已经确定一个使用实例组合或一个使用实例转变是可允许的时,它才将通过向路由寄存器写入来实施附加的路由路径。因此,AP150为SRP 120供应高级别命令,以在使用实例组合之间转变。
一些使用实例可以被参数化。例如,需要麦克风输入的使用实例可以是可编程的,以选择多个麦克风中的任何一个作为“主要”麦克风,例如由AP 150经由来自设备110中的其他传感器的输入所确定的设备的取向确定。因此,安全模块172可以从AP接收命令,以选择一个给定的麦克风且将这解释为改变相应的路由寄存器的内容,虽然优选地在确定所请求的麦克风信道实际上是一个有效的麦克风信道而不是某个其他输入时。
在一些实施方案中,AP可以访问较宽范围的指令,以允许在可能的使用实例中具有更大的灵活性。例如,可以准许AP 150请求特定的路由路径或其组合,其中如果发现是可允许的话,则在实施使用实例之前由安全模块172审查这些请求。
安全模块172可以在多个不同的状态或模式下操作,以根据当前活动的使用实例或请求为活动的使用实例来应用设备110的操作所需的不同安全标准。
例如,安全模块172可以在生物测定认证模式下操作,在生物测定认证模式下,实施相对高的安全标准。生物测定认证模式可以规定,例如,仅从路由模块124至生物测定认证模块160的信号路径被准许(可选地包括音频增强DSP 126)。在这样的实施方案中,安全模块172将拒绝在生物测定认证模式期间试图实施不同于从路由模块124(例如,至音频接口128)的信号路径的任何控制指令。
安全模块172还可以在正常模式下操作,在正常模式下,实施相对较低的安全标准。例如,正常模式可以允许建立从路由模块124至设备110的其他部件(例如,包括至音频接口128)的任何信号路径。
因此,在接收到激活生物测定认证模块160的请求时,安全模块172可以对待被建立的路由执行多种核查,以查看根据所期望的安全级别,该路由是否符合一个或多个规则。
一些核查可能涉及推断哪些信号源对某个目的地或信号信宿(signal sink)处的信号有贡献。例如,安全模块172可以确定待被耦合至生物测定认证模块的任何信号源是否不是来自一组预限定的可允许的麦克风输入。这可以通过将每个路由信号路径追踪回到所有输入信号源来确定(例如,通过反映至每个信号信宿的连接的连接矩阵)。
一些核查可以涉及推断一个特定信号源是否可以将信号传输至不期望的信号信宿。例如,安全模块172可以确定是否路由一组预限定的可允许麦克风输入的任何成员,以将信号传输至不同于生物测定认证模块的任何其他信号信宿。这可以通过从该特定信号源向前追踪每个路由信号路径来确定(例如,通过反映来自每个信号源的连接的连接矩阵)。
在一些实施例中,一个信号路径的导线束可以经由DSP块流动。这样的DSP块可以在其他输入处接收其他信号。在不检查当前运行的代码的情况下,确定至DSP的哪些输入影响哪些输出可能是不切实际的,因此在一些实施方案中,安全模块172可以假设至DSP的每个输入可以影响该DSP的任何输出且每个输出可以受任何输入的影响。
安全级别可以由AP 150隐含限定。例如,激活生物测定认证模块160或甚至将信号路由到生物测定认证模块的命令可以设置适当的安全级别。替代地,安全级别可以由AP150明确设置,但是具有保护措施,以使得例如生物测定认证模块160可以不被激活且信号可以不被路由到它,除非SRP 120已经在适当的安全级别下。安全级别的任何改变都可以触发核查已经被配置的所有信号路径以及任何新请求的路径。
可以由安全模块172对所接收的每个个体路由命令执行路由核查。替代地,可以接收且临时存储命令序列,直到接收到“加载”命令,此时通过安全模块172审查所请求的路由,且如果允许,则经由写入到路由寄存器132而在路由模块124中实施所请求的路由。
因此,在这些实施方案的每个中,在接收到用于路由模块124的控制指令时,安全模块172确定该控制指令是否符合一个或多个规则,且响应于确定该控制指令符合一个或多个规则,基于该控制指令来控制路由模块124。可以根据预限定的使用实例的可准许的组合的列表、或有限状态机中是否存在转变路径、或通过在当前的安全级别(该安全级别可以由活动以启用当前的使用实例的进程来限定,或可以由明确的命令来限定)的背景下核查每个所请求的信号路径的信号信宿和信号源,来限定这些规则。
图3是根据本发明的实施方案的一种方法的流程图。可以例如在安全模块172中执行该方法。
该方法从安全模块172接收到控制指令时开始。该控制指令可以例如经由控制接口130而被接收,且可以源自AP 150或设备110的另一部件中。如上文讨论的,可以以多种格式传送控制指令。对于此实施例,我们考虑控制指令包括操作码的实施方案。
因此,在步骤200中,核查控制指令的操作码以确定它是否有效;也就是说,它是否对应于以标准格式所限定的多个操作码中的一个。如果该操作码无效,则该方法继续进行到步骤202且拒绝控制指令。如果该操作码有效,则该方法继续进行到步骤204。
该操作码限定由控制指令强制执行的操作类型,且每个操作码通常与限定待被执行的特定操作的一个或多个参数相关联。例如,该操作码可以限定高级的操作,诸如“启用音频接口上的麦克风N”。在此情况下,该操作码可以限定“启用”操作,而参数限定将被启用的部件(即,麦克风N)和用于信号路径的目的地(即,音频接口128)。替代地,该操作码可以限定较低级别的操作,诸如写入操作。在该情况下,与该操作码相关联的参数可以限定麦克风N的身份和所讨论的音频接口的身份。每个参数都将具有一个准许的值范围。指定不同操作的其他操作码可以与具有不同范围的不同参数相关联。
在步骤204中,根据步骤200中所确定的操作码来核查控制指令的参数,以查看它们是否对应于预期的参数,即所接收的控制指令中的参数的数目是否对应于特定的操作码所预期的参数的数目。如果控制指令的参数确实对应于预期的参数,则核查每个参数,以查看它是否落入那个参数的准许的值范围内。
如果所接收的控制指令的参数不对应于预期的参数,或如果一个或多个参数在其准许的值范围之外,则该方法继续进行到步骤202且拒绝该控制指令。
如果所接收的控制指令的参数都存在且在范围内,则该方法继续进行到步骤206,在该步骤206中,确定在当前的操作状态中是否准许控制指令中所指定的特定操作。也就是说,上文已经描述了安全模块172可以在多个不同状态下操作,且每个状态可以对应于一个不同的安全级别。在具有相对高的安全级别的状态下,安全模块172可以实施准许相对较少的操作的相对限制性策略。在具有相对低的安全级别的状态下,安全模块172可以实施准许更多操作的相对宽松的策略。
例如,在一些实施方案中,SRP 120可以在多个不同的使用实例中操作,例如生物测定认证、生物测定登记、始终开启收听、记录、回放、电话语音呼叫等。这些使用实例可以经由接口(诸如,触摸屏)通过用户输入来请求,或通过外部激励(诸如,外部发起的电话呼叫)来请求。每个使用实例可能需要通过路由模块124建立、通过路由寄存器132控制的特定信号路径。在一些情形下,可能存在多个并发活动的使用实例。例如,在经由AP 150、音频接口128和SRP 120向扬声器(未例示)回放音频文件期间,收听语音命令的使用实例可能仍然是活动的。
在一些实施方案中,可以存在为每个期望的使用实例所限定的一组寄存器设置。在接收到启动一个使用实例的请求时,安全模块172可以核查所请求的使用实例组合是否是可允许的(即,新请求的使用实例是否可允许与正在被实施的现有使用实例组合)。因此,在一些实施方案中,由安全模块172所实施的一个或多个规则可以包括关于所请求的使用实例组合是否是可允许的的确定。在一些实施方案中,可允许的组合的列表可以在系统设计期间被预限定且被存储在SRP 120或相关联的存储模块174中。
在一些实施方案中,安全模块172可以根据有限状态机来配置,具有为每个期望的使用实例组合所限定的状态以及从每个使用实例组合到其他使用实例组合的一组预限定的有限的转变。可以在相应的使用实例转变脚本方面限定和实施每个这样的转变的细节和排序。因此,在一些实施方案中,由安全模块172所实施的一个或多个规则可以包括关于所请求的使用实例转变是否是可允许的(即,从一个或多个当前的使用实例到一个或多个所请求的使用实例(其中,一个或多个使用实例针对当前的使用实例和所请求的使用实例可以是共同的)的转变是否是可允许的)的确定。
例如,在如上文描述的一个实施方案中,安全模块172可以在生物测定认证状态下操作,在生物测定认证状态下,仅所准许的来自路由模块124的信号路径是至生物测定认证模块160(可选地经由DSP 126)的那些信号路径。在此操作模式期间,将不准许在路由模块124与设备110的不同部件(诸如,音频接口128)之间强制改变信号路径或添加附加信号路径的任何控制指令。该操作模式还可以防止经由路由模块124将来自音频接口128的音频数据插入至生物测定认证模块160的信号路径中。
因此,生物测定认证状态确保在生物测定认证过程期间所获取的敏感音频数据不能够在芯片外路由。该模式可以进一步确保非源自麦克风112的音频数据不能够被传递到生物测定认证模块160(诸如,如果恶意程式试图用所存储的数据哄骗认证过程,则可能发生这种情况)。
在另一实施方案中,安全模块172可以在正常状态下操作,在正常状态下,可以从路由模块124建立多个不同的信号路径。作为一个实施例,在正常状态下,可以从路由模块124至DSP 126、生物测定认证模块160和/或音频接口128建立信号路径。例如,这样的正常状态可以对应于不需要生物测定认证的一个或多个活动的使用实例。
如果在当前的操作状态下不准许在所接收的控制指令中指定的操作,则该方法继续进行到步骤202且拒绝控制指令。如果准许该操作,则该方法继续进行到步骤208,在该步骤208中,计算对应于控制指令的必需寄存器写入(即,至路由寄存器132),然后执行步骤210,在该步骤210中执行那些寄存器写入。
因此,图3阐述了响应于通过控制接口130所接收的控制指令来在安全模块172中执行的方法的步骤。然而,安全模块172可以在SRP 120中执行附加任务。
例如,在一个实施方案中,安全模块172从生物测定认证模块160接收认证结果,且将该认证结果输出到控制接口130,以供设备110进一步处理(例如,在AP 150内)。在一个实施方案中,安全模块172可以修改从认证模块160所接收的认证结果,以在执行认证过程时包括对占主导地位的安全状态(例如,正常模式、生物测定认证模式等)的指示。
根据本发明的实施方案,意图是应在安全模块172处于生物测定认证模式下时执行生物测定认证。这尤其确保在执行生物测定认证时仅允许麦克风112和生物测定认证模块160之间的信号路径。然而,例如定位在AP 150中的恶意程式可能可以将设备110的安全状态从生物测定认证模式更改,或防止设备110进入该模式以便绕过那些安全措施。通过将认证结果配置为包括对占主导地位的安全状态的指示,安全模块172从而向接收关于认证过程的可靠性的认证结果的部件给出指示。这些部件可以选择忽略或拒绝当安全模块172处于不同于生物测定认证状态的任何状态下时所生成的认证结果。
在其他实施方案中,如果在执行认证过程时安全模块172处于不同于生物测定认证状态的任何状态下,则安全模块172本身可以拒绝从认证模块160所接收的认证结果。替代地,安全模块172可以用否定认证结果来取代在这样的情况下(特别是如果认证是肯定的)从认证模块160所接收的任何认证结果,且将否定结果输出至控制接口130。这样,当安全模块172在相对较不安全的状态下(且可能易受攻击)时所获得的认证结果被作废。
与安全模块172的一些或所有通信可以经过加密,以便添加附加的安全层。由AP150通过控制接口130所提供的DSP代码134可以在安全模块172中使用例如公共/私有密钥加密或数据认证和/或伪随机数生成或其他已知的安全区技术被加密或签名。
类似地,安全模块172可以从生物测定认证模块160接收请求消息,用于访问在存储模块174中所存储的BVP和其他生物测定模型。向存储模块传输数据和从存储模块传输数据也可以经过加密和/或签名,以防止对敏感信息的未授权访问或所存储的模型的破坏。如果请求消息未被恰当地签名和/或加密,则安全模块172可以拒绝该请求消息。
图4是根据本发明的实施方案的另一方法的流程图。该方法开始于步骤300中当设备110的用户请求受限制的操作时。在此情形下,受限制的操作被限定为该设备中需要在生物测定授权之后才可以执行的任何操作;也就是说,请求该操作的用户必须被识别为该设备的授权用户之后才可以执行该操作。
特定操作是否是受限制的操作可以由用户配置,或由设备110的制造者或安装在设备110上的软件的开发者预限定。例如,安装在设备110上的某些应用的执行可以被限制,以便防止未授权的访问。银行应用、电子邮件应用、消息传送应用等都可能含有用户希望保密的敏感数据。应用内的某些操作的执行可能被限制。例如,在银行应用或钱包应用中,如果将执行交易,则可能需要生物测定授权。可以限制对设备110本身的访问,使得当设备110通电时或当设备110显示锁定屏幕时需要生物测定授权。本领域技术人员可以想到这些和其他可能的受限制的操作。本发明不限于需要生物测定授权的任何特定情况。
在步骤302中,响应于已经请求了受限制的操作的确定,将设备110设置为生物测定认证安全模式。例如,AP 150可以经由控制接口130向SRP 120传输适当的控制指令,指示SRP 120(且特别是安全模块172)进入生物测定认证模式。
如文所述,此生物测定认证安全模式与相对高的安全级别相关联,使得仅经准许的经由路由模块124至生物测定认证模块160的信号路径是来自麦克风而不是其他来源的信号路径。因此,在步骤303中进一步继续进行之前,安全模块172可以应用如下规则:如果任何其他使用实例仍然是活动的,使得可能允许来自不同于经准许的麦克风的另一源的信号直接或间接地到达生物测定认证模块,则至生物测定认证安全模式的转变被中止,且AP150可以接收消息以通知它(或可能未能接收确认转变的消息)。类似地,安全模块可以应用如下规则:如果任何其他使用实例仍然是活动的,使得可能允许来自麦克风的信号离开SRP120,例如经由路由到AIF 128,则转变被类似地中止。
在步骤304中,经由路由模块124将输入信号从麦克风112路由到生物测定认证模块160。这可以通过在路由寄存器132中写入适当的值来实现。以此方式,路由输入信号的决定可以在经由控制接口130从AP 150接收明确指示以该方式路由信号路径的控制指令之后做出。这样的控制指令将符合生物测定认证模式的规则(如上文关于步骤206所描述的),因此将被实施。替代地,可以在进入生物测定认证模式时以该方式自动地路由信号路径。因此,进入生物测定认证模式的指令可以隐含指示经由路由模块124将信号路径从麦克风112路由至生物测定认证模块160。
在步骤306中,安全模块172拒绝所接收的请求替代或附加信号路径(因此不符合生物测定认证模式的规则)的任何控制消息。当然,可以不接收这样的控制消息,因此步骤306是可选的。
在步骤308中,提示用户提供某个生物测定语音输入,根据在认证模块160中所实施的算法,该生物测定语音输入可以是特定的通行短语或用户的语音的非特定样本。注意,步骤302、304和308可以大体上同时发生,或至少在短时间尺度上使得它们被用户感知为是同时发生的。
在步骤310中,认证模块160接收生物测定数据、执行生物测定认证算法、以及确定用户的生物测定数据是否对应于设备110的授权用户的生物测定数据。如果用户的生物测定数据对应于设备110的授权用户的生物测定数据,则生成肯定认证结果,且该方法继续进行到步骤312,在该步骤312中,准许受限制的操作。例如,AP 150可以直接实施受限制的操作,或将一个或多个消息发送到设备110的其他部件或远程服务器,以实施受限制的操作。
如果用户的生物测定数据不对应于设备110的授权用户的生物测定数据,则生成否定认证结果,且该方法继续进行到步骤314,在该步骤314中,否定受限制的操作。例如,AP150可以向用户生成传达不能够执行所请求的操作或认证不成功的反馈。AP 150可以替代地或附加地向设备110的其他部件或远程服务器发送传达否定认证结果的一个或多个消息。
上文所描述的设备主要集中于基于从一个或多个麦克风所接收的音频输入的语音生物测定认证。然而,本领域技术人员将理解,本发明可以在更一般意义上应用于任何生物测定认证系统,在所述任何生物测定认证系统中,恶意程式可以劫持从输入设备到生物测定认证设备的信号路径。例如,本发明也适用于虹膜识别或视网膜识别(在该情况下,一个或多个输入设备是摄像机,且认证模块执行虹膜识别或视网膜识别);指纹识别(在该情况下,一个或多个输入设备是摄像机或指纹检测器,且认证模块执行指纹识别);手掌静脉识别(在该情况下,一个或多个输入设备是摄像机,且认证模块执行手掌静脉图案识别);以及面部识别(在该情况下,一个或多个输入设备是摄像机,且认证模块执行面部识别)。
因此,本发明的实施方案提供了确保可以在电子设备中执行生物测定认证过程而没有来自该设备的其他部件的干扰(诸如,当该设备已经被恶意程式感染时可能发生的干扰)的方法和装置。本发明可以提供一种编解码器或说话人识别处理器,该编解码器或说话人识别处理器被耦合以接收生物测定输入数据、包括防止对该编解码器中的路由模块的未授权的控制的安全模块。该安全模块可以被实施为防止从说话人识别处理器输出真正的生物测定数据,且防止哄骗生物测定数据被插入到认证模块中。
技术人员将认识到,上文所描述的装置和方法的一些方面(例如,发现方法和配置方法)可以被具体化为处理器控制代码,例如在非易失性载体介质(诸如,磁盘、CD-ROM或DVD-ROM)、被编程的存储器(诸如,只读存储器(固件)上,或在数据载体(诸如,光信号载体或电信号载体)上。对于许多应用,本发明的实施方案将在DSP(数字信号处理器)、ASIC(专用集成电路)或FPGA(现场可编程门阵列)上实施。因此,代码可以包括常规的程序代码或微代码,或例如用于设置或控制ASIC或FPGA的代码。代码还可以包括用于动态地配置可重新配置的装置(诸如,可重新编程的逻辑门阵列)的代码。类似地,代码可以包括用于硬件描述语言(诸如,VerilogTM或VHDL(超高速集成电路硬件描述语言))的代码。如技术人员将理解的,代码可以被分布在彼此通信的多个耦合的部件之间。在适当的情况下,还可以使用在现场可(重新)编程的模拟阵列或类似设备上运行以配置模拟硬件的代码来实施该实施方案。
注意,如在本文中所使用的,术语模块应被用来指代可以至少部分地由专用硬件部件(诸如,自定义电路)所实施的功能单元或块,和/或至少部分地由一个或多个软件处理器或在合适的通用处理器等上运行的适当的代码所实施的功能单元或块。模块本身可以包括其他模块或功能单元。模块可以由需要被协同定位且可以被设置在不同的集成电路上和/或在不同的处理器上运行的多个部件或子模块来提供。
实施方案可以包括一个电子设备或被包括在一个电子设备中,所述电子设备尤其是便携式设备和/或电池供电的电子设备,例如移动电话、音频播放器、视频播放器、PDA、可穿戴设备、移动计算平台(诸如,膝上型计算机或平板计算机)和/或游戏设备、远程控制设备或玩具,或替代地家用电器或其控制器,包括家用温度或照明控制系统或安全系统或机器人。
应注意,上文提及的实施方案例示而非限制本发明,且在不脱离所附权利要求的范围的前提下,本领域技术人员将能够设计许多替代实施方案。“包括”一词不排除权利要求中所列出的元件或步骤之外的元件或步骤的存在,“一”或“一个”不排除多个,且单个特征或其他单元可以实现权利要求中所记载的若干单元的功能。权利要求中的任何附图标记或标注不应被解释为限制其范围。术语(诸如,放大或增益)可能包括将小于“1”的缩放因子应用到信号。
Claims (42)
1.一种电子设备,包括:
一个或多个输入设备,用于从所述电子设备的一个用户获取包括话语的音频输入信号;
一个说话人识别集成电路,所述说话人识别集成电路被连接至所述一个或多个输入设备且提供对所述一个或多个输入设备的唯一访问,且包括一个生物测定认证模块,用于处理所述输入信号且生成一个生物测定认证结果;以及;
一个应用处理器集成电路,所述应用处理器集成电路与所述说话人识别集成电路是分离的,其中所述说话人识别集成电路被配置为将所述生物测定认证结果输出至所述应用处理器集成电路。
2.根据权利要求1所述的电子设备,其中所述说话人识别集成电路被配置为从所述应用处理器集成电路接收一个或多个控制指令,且根据确定所述控制指令符合一个或多个规则来将所述输入信号输出至所述应用处理器集成电路。
3.根据权利要求1或2所述的电子设备,其中所述一个或多个输入设备包括一个或多个麦克风。
4.根据权利要求1或2所述的电子设备,其中所述电子设备是便携式设备。
5.根据权利要求1或2所述的电子设备,其中所述电子设备是电池供电设备。
6.根据权利要求1或2所述的电子设备,其中所述电子设备是移动电话。
7.根据权利要求1或2所述的电子设备,其中所述电子设备是音频播放器。
8.根据权利要求1或2所述的电子设备,其中所述电子设备是视频播放器。
9.根据权利要求1或2所述的电子设备,其中所述电子设备是个人数字助理。
10.根据权利要求1或2所述的电子设备,其中所述电子设备是可穿戴设备。
11.根据权利要求1或2所述的电子设备,其中所述电子设备是移动计算平台。
12.根据权利要求1或2所述的电子设备,其中所述电子设备是膝上型计算机。
13.根据权利要求1或2所述的电子设备,其中所述电子设备是平板计算机。
14.根据权利要求1或2所述的电子设备,其中所述电子设备是游戏设备。
15.根据权利要求1或2所述的电子设备,其中所述电子设备是远程控制设备。
16.根据权利要求1或2所述的电子设备,其中所述电子设备是玩具。
17.根据权利要求1或2所述的电子设备,其中所述电子设备是家用电器或其控制器。
18.根据权利要求1或2所述的电子设备,其中所述电子设备是家用温度或照明控制系统。
19.根据权利要求1或2所述的电子设备,其中所述电子设备是安全系统。
20.根据权利要求1或2所述的电子设备,其中所述电子设备是机器人。
21.一种说话人识别处理器集成电路,包括:
一个或多个信号输入,用于接收麦克风输入信号;
一个或多个接口,用于输出音频数据;
一个生物测定认证模块;
一个路由模块,所述路由模块能操作以根据一个控制寄存器的内容将所述麦克风输入信号路由至所述生物测定认证模块和所述一个或多个接口中的至少一个;
一组存储寄存器,该组存储寄存器含有用于多个使用实例中的每个使用实例的相应的预定控制寄存器内容;以及
一个控制接口,用于接收对一个或多个所请求的使用实例的指示。
22.根据权利要求21所述的说话人识别处理器集成电路,还包括一个控制器,该控制器被耦合至所述控制接口、该组存储寄存器和所述控制寄存器,用于加载对应于一个或多个所请求的使用实例的控制寄存器设置。
23.根据权利要求22所述的说话人识别处理器集成电路,其中所述控制器在一种模式下能操作,由此禁止所述路由模块将所述麦克风输入信号路由至所述一个或多个接口。
24.根据权利要求22或23所述的说话人识别处理器集成电路,其中所述控制器在一种模式下能操作,由此禁止所述路由模块将不同于所述麦克风输入信号的任何信号路由至所述生物测定认证模块。
25.一种电子设备,包括根据权利要求21至24中的任一项所述的说话人识别处理器集成电路。
26.根据权利要求25所述的电子设备,其中所述电子设备是便携式设备。
27.根据权利要求25所述的电子设备,其中所述电子设备是电池供电设备。
28.根据权利要求25所述的电子设备,其中所述电子设备是移动电话。
29.根据权利要求25所述的电子设备,其中所述电子设备是音频播放器。
30.根据权利要求25所述的电子设备,其中所述电子设备是视频播放器。
31.根据权利要求25所述的电子设备,其中所述电子设备是个人数字助理。
32.根据权利要求25所述的电子设备,其中所述电子设备是可穿戴设备。
33.根据权利要求25所述的电子设备,其中所述电子设备是移动计算平台。
34.根据权利要求25所述的电子设备,其中所述电子设备是膝上型计算机。
35.根据权利要求25所述的电子设备,其中所述电子设备是平板计算机。
36.根据权利要求25所述的电子设备,其中所述电子设备是游戏设备。
37.根据权利要求25所述的电子设备,其中所述电子设备是远程控制设备。
38.根据权利要求25所述的电子设备,其中所述电子设备是玩具。
39.根据权利要求25所述的电子设备,其中所述电子设备是家用电器或其控制器。
40.根据权利要求25所述的电子设备,其中所述电子设备是家用温度或照明控制系统。
41.根据权利要求25所述的电子设备,其中所述电子设备是安全系统。
42.根据权利要求25所述的电子设备,其中所述电子设备是机器人。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201662370456P | 2016-08-03 | 2016-08-03 | |
| US62/370,456 | 2016-08-03 | ||
| GB1616897.3A GB2545534B (en) | 2016-08-03 | 2016-10-05 | Methods and apparatus for authentication in an electronic device |
| GB1616897.3 | 2016-10-05 | ||
| PCT/GB2017/052251 WO2018025039A1 (en) | 2016-08-03 | 2017-08-02 | Methods and apparatus for authentication in an electronic device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109564602A CN109564602A (zh) | 2019-04-02 |
| CN109564602B true CN109564602B (zh) | 2023-04-18 |
Family
ID=57570953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780047234.3A Active CN109564602B (zh) | 2016-08-03 | 2017-08-02 | 用于电子设备中的认证方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US10878068B2 (zh) |
| CN (1) | CN109564602B (zh) |
| GB (1) | GB2545534B (zh) |
| WO (1) | WO2018025039A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2555660B (en) | 2016-11-07 | 2019-12-04 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
| WO2019014425A1 (en) | 2017-07-13 | 2019-01-17 | Pindrop Security, Inc. | SAFE PARTY WITH SEVERAL PARTIES KNOWING NO VOICE IMPRESSIONS |
| GB2569662B (en) * | 2017-12-21 | 2022-08-03 | Cirrus Logic Int Semiconductor Ltd | Secure audio output |
| US10698992B2 (en) | 2018-02-19 | 2020-06-30 | Bank Of America Corporation | Preventing unauthorized access to secure information systems using advanced biometric authentication techniques |
| US10623403B1 (en) | 2018-03-22 | 2020-04-14 | Pindrop Security, Inc. | Leveraging multiple audio channels for authentication |
| US10665244B1 (en) | 2018-03-22 | 2020-05-26 | Pindrop Security, Inc. | Leveraging multiple audio channels for authentication |
| WO2020000427A1 (zh) * | 2018-06-29 | 2020-01-02 | 华为技术有限公司 | 一种语音控制方法、可穿戴设备及终端 |
| CN110519765B (zh) * | 2019-07-11 | 2022-10-28 | 深圳大学 | 一种基于接收信号功率的协作物理层认证方法及系统 |
| CN110784395B (zh) * | 2019-11-04 | 2023-02-21 | 航天信息股份有限公司 | 一种基于fido认证的邮件安全登录方法及系统 |
| US11861010B2 (en) * | 2022-02-14 | 2024-01-02 | Xilinx, Inc. | Extensible device hosted root of trust architecture for integrated circuits |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102823218A (zh) * | 2010-02-19 | 2012-12-12 | 诺基亚公司 | 用于身份联合网关的方法和装置 |
| CN103778360A (zh) * | 2012-10-26 | 2014-05-07 | 华为技术有限公司 | 一种基于动作分析的人脸解锁的方法和装置 |
Family Cites Families (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE510393C2 (sv) | 1997-06-26 | 1999-05-17 | Ericsson Telefon Ab L M | Förfarande och anordning för detektering av en icke auktoriserad användaraccess till ett kommunikationsnätverk |
| US6691089B1 (en) * | 1999-09-30 | 2004-02-10 | Mindspeed Technologies Inc. | User configurable levels of security for a speaker verification system |
| WO2002032308A1 (en) | 2000-10-17 | 2002-04-25 | Kent Ridge Digital Labs | Biometrics authentication system and method |
| US8812319B2 (en) * | 2001-01-31 | 2014-08-19 | Ibiometrics, Inc. | Dynamic pass phrase security system (DPSS) |
| US20020174344A1 (en) | 2001-05-18 | 2002-11-21 | Imprivata, Inc. | System and method for authentication using biometrics |
| US20030163739A1 (en) | 2002-02-28 | 2003-08-28 | Armington John Phillip | Robust multi-factor authentication for secure application environments |
| GB2388947A (en) * | 2002-05-22 | 2003-11-26 | Domain Dynamics Ltd | Method of voice authentication |
| EP1521161A3 (en) | 2003-09-25 | 2006-03-15 | Matsushita Electric Industrial Co., Ltd. | An apparatus and a method for preventing unauthorized use and a device with a function of preventing unauthorized use |
| US7480931B2 (en) | 2004-07-24 | 2009-01-20 | Bbs Technologies, Inc. | Volume mount authentication |
| US20060274166A1 (en) * | 2005-06-01 | 2006-12-07 | Matthew Lee | Sensor activation of wireless microphone |
| KR100744301B1 (ko) | 2006-06-01 | 2007-07-30 | 삼성전자주식회사 | 음성 인식을 이용하여 동작 모드를 전환하는 휴대 단말기및 그 방법 |
| CN201048392Y (zh) * | 2007-01-18 | 2008-04-16 | 中国科学院自动化研究所 | 一种基于多生物特征的远程网络身份认证系统 |
| JP2008225799A (ja) * | 2007-03-12 | 2008-09-25 | Oki Electric Ind Co Ltd | 生体認証装置、生体認証方法およびプログラム |
| US8041438B2 (en) | 2007-06-28 | 2011-10-18 | Apple Inc. | Data-driven media management within an electronic device |
| JP4596026B2 (ja) | 2008-03-24 | 2010-12-08 | 富士ゼロックス株式会社 | 認証装置及び認証システム |
| DK2364495T3 (en) * | 2008-12-10 | 2017-01-16 | Agnitio S L | Method of verifying the identity of a speaking and associated computer-readable medium and computer |
| US9767806B2 (en) * | 2013-09-24 | 2017-09-19 | Cirrus Logic International Semiconductor Ltd. | Anti-spoofing |
| US8589702B2 (en) * | 2010-05-28 | 2013-11-19 | Dell Products, Lp | System and method for pre-boot authentication of a secure client hosted virtualization in an information handling system |
| WO2012096901A2 (en) * | 2011-01-10 | 2012-07-19 | Garcia Wilson A | Natural enrolment process for speaker recognition |
| KR101325867B1 (ko) * | 2012-02-24 | 2013-11-05 | 주식회사 팬택 | 음성 인식을 이용한 사용자 인증 방법, 이를 위한 장치 및 시스템 |
| US20130246800A1 (en) * | 2012-03-19 | 2013-09-19 | Microchip Technology Incorporated | Enhancing Security of Sensor Data for a System Via an Embedded Controller |
| US10075437B1 (en) | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
| CN103944861A (zh) * | 2013-01-20 | 2014-07-23 | 上海博路信息技术有限公司 | 一种语音验证系统 |
| US9313200B2 (en) * | 2013-05-13 | 2016-04-12 | Hoyos Labs Ip, Ltd. | System and method for determining liveness |
| US9892576B2 (en) | 2013-08-02 | 2018-02-13 | Jpmorgan Chase Bank, N.A. | Biometrics identification module and personal wearable electronics network based authentication and transaction processing |
| EP3077999B1 (en) * | 2013-12-06 | 2022-02-02 | The ADT Security Corporation | Voice activated application for mobile devices |
| US9684778B2 (en) * | 2013-12-28 | 2017-06-20 | Intel Corporation | Extending user authentication across a trust group of smart devices |
| KR102208696B1 (ko) * | 2014-05-13 | 2021-01-28 | 삼성전자주식회사 | 센서 데이터 획득 방법 및 그 장치 |
| EP3164841A4 (en) | 2014-07-03 | 2017-12-27 | Mastercard International, Inc. | Enhanced user authentication platform |
| US9704160B2 (en) * | 2014-09-22 | 2017-07-11 | Mastercard International Incorporated | Trusted execution environment for transport layer security key pair associated with electronic commerce and card not present transactions |
| US10419419B2 (en) * | 2014-09-24 | 2019-09-17 | Intel Corporation | Technologies for sensor action verification |
| US10103872B2 (en) | 2014-09-26 | 2018-10-16 | Intel Corporation | Securing audio communications |
| US9444849B2 (en) * | 2014-10-06 | 2016-09-13 | The Boeing Company | Enforcing policy compliance on a device |
| KR102299330B1 (ko) * | 2014-11-26 | 2021-09-08 | 삼성전자주식회사 | 음성 인식 방법 및 그 전자 장치 |
| US10709388B2 (en) | 2015-05-08 | 2020-07-14 | Staton Techiya, Llc | Biometric, physiological or environmental monitoring using a closed chamber |
| US10061910B2 (en) * | 2015-06-09 | 2018-08-28 | Intel Corporation | Secure biometric data capture, processing and management for selectively prohibiting access to a data storage component from an application execution environment |
| US10516651B2 (en) * | 2015-12-22 | 2019-12-24 | Intel IP Corporation | Securely routing sensor data from sensors to a trusted execution environment (TEE) |
-
2016
- 2016-10-05 GB GB1616897.3A patent/GB2545534B/en active Active
-
2017
- 2017-08-02 WO PCT/GB2017/052251 patent/WO2018025039A1/en active Application Filing
- 2017-08-02 CN CN201780047234.3A patent/CN109564602B/zh active Active
- 2017-08-03 US US15/667,828 patent/US10878068B2/en active Active
-
2020
- 2020-12-03 US US17/110,575 patent/US20210117528A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102823218A (zh) * | 2010-02-19 | 2012-12-12 | 诺基亚公司 | 用于身份联合网关的方法和装置 |
| CN103778360A (zh) * | 2012-10-26 | 2014-05-07 | 华为技术有限公司 | 一种基于动作分析的人脸解锁的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10878068B2 (en) | 2020-12-29 |
| GB201616897D0 (en) | 2016-11-16 |
| GB2545534B (en) | 2019-11-06 |
| US20210117528A1 (en) | 2021-04-22 |
| US20180039768A1 (en) | 2018-02-08 |
| CN109564602A (zh) | 2019-04-02 |
| GB2545534A (en) | 2017-06-21 |
| WO2018025039A1 (en) | 2018-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109564602B (zh) | 用于电子设备中的认证方法和装置 | |
| CN109565508B (zh) | 用于电子设备中的认证的方法和装置 | |
| CN110023934B (zh) | 生物测定认证系统及该系统中的方法及电子设备 | |
| KR102203562B1 (ko) | 보안 음성 바이오메트릭 인증 | |
| Petracca et al. | Audroid: Preventing attacks on audio channels in mobile devices | |
| CN108985024B (zh) | 响应于试图访问敏感信息的认证技术 | |
| US10496801B2 (en) | System and method for providing an authentication engine in a persistent authentication framework | |
| CN109902477B (zh) | 保障音频通信安全 | |
| US11271756B2 (en) | Audio data transfer | |
| CN109416800B (zh) | 一种移动终端的认证方法及移动终端 | |
| US11176280B2 (en) | Secure circuit control to disable circuitry | |
| CN109951765B (zh) | 提供安全音频输出的电子设备 | |
| US20190267009A1 (en) | Detection of a malicious attack | |
| GB2555532B (en) | Methods and apparatus for authentication in an electronic device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |