CN110023934A - 用于电子设备中的认证的方法和装置 - Google Patents
用于电子设备中的认证的方法和装置 Download PDFInfo
- Publication number
- CN110023934A CN110023934A CN201780067620.9A CN201780067620A CN110023934A CN 110023934 A CN110023934 A CN 110023934A CN 201780067620 A CN201780067620 A CN 201780067620A CN 110023934 A CN110023934 A CN 110023934A
- Authority
- CN
- China
- Prior art keywords
- module
- biometric authentication
- signal
- input
- routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000004166 bioassay Methods 0.000 claims abstract description 49
- 230000004044 response Effects 0.000 claims description 13
- 230000008859 change Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 abstract description 27
- 238000012544 monitoring process Methods 0.000 abstract description 6
- 230000005236 sound signal Effects 0.000 description 27
- 238000004422 calculation algorithm Methods 0.000 description 18
- 238000012545 processing Methods 0.000 description 9
- 230000000694 effects Effects 0.000 description 8
- 238000011156 evaluation Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000011144 upstream manufacturing Methods 0.000 description 5
- 241001269238 Data Species 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 230000002708 enhancing effect Effects 0.000 description 4
- 230000003362 replicative effect Effects 0.000 description 4
- 230000001755 vocal effect Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 239000004020 conductor Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 208000015181 infectious disease Diseases 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 241000209140 Triticum Species 0.000 description 1
- 235000021307 Triticum Nutrition 0.000 description 1
- 206010000210 abortion Diseases 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 210000003127 knee Anatomy 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000002609 medium Substances 0.000 description 1
- 239000012120 mounting media Substances 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/16—Sound input; Sound output
- G06F3/165—Management of the audio stream, e.g. setting of volume, audio stream path
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/40—Spoof detection, e.g. liveness detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
- G06V40/53—Measures to keep reference information secret, e.g. cancellable biometrics
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification techniques
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification techniques
- G10L17/22—Interactive procedures; Man-machine interfaces
- G10L17/24—Interactive procedures; Man-machine interfaces the user being prompted to utter a password or a predefined phrase
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Acoustics & Sound (AREA)
- Virology (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明的实施方案提供了用于监视电子设备内的路由配置的方法和装置,使得可以执行生物测定认证过程,而没有来自该设备的其他部件的干扰,诸如例如当该设备已经感染恶意程式时可能发生。本发明可以提供一种编解码器或说话人识别处理器,其被耦合以接收生物测定输入数据、包括确定路由配置是否符合一个或多个规则的安全模块。所述安全模块可以被实施为防止从所述说话人识别处理器输出真正的生物测定数据,和/或防止哄骗生物测定数据插入到认证模块内。
Description
技术领域
本公开内容的实施例涉及用于电子设备中的认证的方法和装置,具体地涉及用于认证电子设备的用户的语音(voice)的方法和装置。
背景技术
在行业中接受并宣传了对用于移动设备的更安全、更可靠和更方便的用户认证解决方案的不断增长的需求。
预期生物测定学(biometrics)将取代密码,特别是在移动平台上,因为长密码难以记忆并且难以在这样的设备上打字。例如,为了改善用户体验,许多移动电话制造商已经在它们的最近的设备中嵌入了指纹传感器,且预期用户将越来越多地采用生物测定学来访问他们的设备和/或其上的特定功能。其他类型的生物测定认证包括虹膜识别和语音识别。可以组合多种不同类型的认证(例如,密码、指纹/虹膜/语音识别等),以增加特定操作的安全性。
虽然通过确保请求执行该操作的人是该设备的注册用户,生物测定学的使用通常会增加特定操作的安全性,但是生物测定解决方案不会受到来自第三方的攻击。例如,特定用户的指纹可能被意在使用该指纹访问用户的设备的第三方窃取(例如,从用户已经触摸过的物体“提取”)。用户的语音可以由第三方记录且被回放给该设备以绕过语音生物测定安全性。可以获取用户的虹膜的图片且该图片可以被用来绕过虹膜识别软件。
所有这些技术都需要试图访问用户的设备的第三方的大量工作。此外,即使成功,所述技术也允许第三方一次只访问单个设备。用于绕过生物测定安全系统、需要更少的资源且一次可扩展到多个设备的更危险的技术可能涉及在用户的设备上秘密安装恶意程式(malware)。例如,这样的恶意程式可能能够绕过或以其他方式防止安全过程有效地起作用,从而允许第三方攻击者访问其上安装了它的设备。
因此,需要一种机制来防卫生物测定认证系统免受这样的基于软件的攻击。
发明内容
被本发明人识别为威胁的一种特定形式的恶意软件可能能够重新配置信号路径,以允许将记录的或欺骗性的生物测定数据或干扰信号直接注入生物测定认证模块的输入中,从而允许第三方攻击者访问安装有该模块的设备。
根据本公开内容的一方面,提供了一种生物测定认证系统,包括:一个或多个输入,用于从一个用户接收生物测定输入信号;一个生物测定认证模块,所述生物测定认证模块具有一个或多个生物测定认证模块输入,且被配置为执行在所述一个或多个生物测定认证模块输入处接收的信号的生物测定认证并且生成一个认证结果;一个控制接口,用于从一个应用处理器接收一个或多个控制信号;一个路由模块,所述路由模块具有一组路由输入和一组路由输出,所述路由输入中的至少一个被耦合到所述一个或多个输入,且所述路由输出中的至少一个被耦合到所述生物测定认证模块,所述路由模块可由所述一个或多个控制信号配置以将信号从所述路由输入中的一个或多个路由到所述路由输出中的一个或多个;以及一个安全模块,所述安全模块可操作以确定一个路由模块配置是否符合一个或多个规则,且响应于确定所述路由模块配置不符合所述一个或多个规则中的一个或多个,生成一个指示所述路由模块配置不安全的信号。
在另一方面,提供了一种生物测定认证系统,包括:一个或多个输入,用于从一个用户接收生物测定输入信号;一个生物测定认证模块,所述生物测定认证模块具有一个或多个生物测定认证模块输入,且被配置为执行在所述一个或多个生物测定认证模块输入处接收的信号的生物测定认证并且生成一个认证结果;多个可配置的信号路径,所述可配置的信号路径终止于所述一个或多个生物测定认证模块输入处,所述可配置的信号路径中的至少一个源于所述一个或多个输入处;以及一个安全模块,所述安全模块可操作以确定多个信号路径是否符合一个或多个规则,且响应于确定所述多个信号路径不符合所述一个或多个规则中的一个或多个,生成一个指示所述信号路径配置不安全的信号。
又一方面提供了一种生物测定认证系统,包括:一个路由模块,所述路由模块可配置成在使用中将接收的信号从多个路由模块输入中所选择的一个或多个路由到至少一个路由模块输出;一个生物测定认证模块,所述生物测定认证模块被耦合以从所述至少一个路由模块输出接收信号,且被配置为至少基于从所述至少一个路由模块输出接收的信号来生成一个生物测定认证结果;以及一个安全模块,所述安全模块可操作以确定所述路由模块是否被配置为符合一个或多个规则,且如果不符合一个或多个规则,则修改所述生物测定认证结果。
本公开内容还提供了一种电子设备,所述电子设备包括上文所描述的生物测定认证系统中的任何一个。例如,所述电子设备可以是:便携式设备;电池供电设备;移动电话;音频播放器;视频播放器;个人数字助理;可穿戴设备;移动计算平台;膝上型计算机;平板计算机;游戏设备;远程控制设备;玩具;家用电器或其控制器;家用温度或照明控制系统;安全系统;或机器人。
在另一方面,提供了一种生物测定认证系统中的方法,包括:从一个用户接收生物测定输入信号;经由一个路由模块将所述生物测定输入信号路由到一个具有一个或多个生物测定认证模块输入的生物测定认证模块,所述路由模块根据从一个应用处理器接收的一个或多个控制信号来配置;以及确定所述路由模块配置是否符合一个或多个规则,且响应于确定所述路由模块配置不符合所述一个或多个规则中的一个或多个,生成一个指示所述路由模块配置不安全的信号。
附图说明
为了更好地理解本公开内容的实施例,且为了更清楚地示出如何有效实施所述实施例,现在将仅通过实施例的方式参考下面的附图,在附图中:
图1示出了电子设备的一个实施例;
图2示出了根据本公开内容的实施方案的电子设备;
图3是更详细地示出了根据本公开内容的实施方案的路由模块的示意图;
图4示出了根据本公开内容的实施方案的在生物测定认证模式下对语音输入的处理;
图5示出了根据本公开内容的实施方案的在生物测定登记模式下对语音输入的处理;
图6是示出了根据本公开内容的实施方案的在收听模式下对语音输入的处理的时序图;以及
图7示出了根据本公开内容的实施方案的在收听模式下对语音输入的处理。
具体实施方式
图1示出了电子设备10的一个实施例,该电子设备10可以例如是移动电话或移动计算设备(诸如,膝上型计算机或平板计算机)。该设备包括:一个或多个麦克风12,所述麦克风12用于从用户接收语音输入;编解码器电路20,所述编解码器电路20连接到麦克风12;以及,应用处理器(AP)50,所述应用处理器(AP)50连接到编解码器20。
麦克风12被示出为定位在设备10的一端处。然而,所述麦克风可以被定位在该设备上的任何方便的位置处,且可以捕获比仅仅用户的语音更多的声音源。例如,一个麦克风可以被设置以主要捕获用户的语音,而一个或多个另外的麦克风可以被设置以捕获周围的噪声,从而使得能够使用有源噪声消除技术。为了在移动电话或其他设备(例如,膝上型计算机)中启用扬声器电话模式,多个麦克风可以被布置在设备10周围且被配置成捕获用户的语音以及周围的噪声。
编解码器20包括用于从麦克风12接收音频数据的一个或多个输入22。与一个输入22相关联的电路可以包括用于从模拟麦克风接收信号的模-数转换器电路。在该例示中,单个输入22被提供用于来自每个麦克风12的数据。然而,在其他布置中,单个输入22可以被提供用于不止一个或甚至所有麦克风12。
编解码器20还包括与一个或多个寄存器32通信的路由模块24。路由模块24可以是可配置的,以从所选择的一个或多个输入22接收音频数据,且将此数据路由到相应的路由模块输出。路由模块24可以是可配置的,以在任何所请求的一个或多个路由模块输出上提供来自输入22中的相应的所选择的任何两个或更多个的输入音频数据的混合,因此可以附加地包括混合模块或混合器。路由模块24可以是可配置的,以将相应的定义的增益应用到输入音频数据或输出音频数据。
寄存器32可以存储这样的值:所述值指定路由模块24在哪些输出处将输出音频数据、每个输出音频数据将基于哪个输入或输入22的组合以及在混合之前或之后具有什么相应的增益。可以经由编解码器20上的数字控制接口30(以及AP 50上的未例示的对应的接口)由AP 50从寄存器32中的每个明确地读出和由AP 50明确地写入寄存器32中的每个。寄存器地址和值可以由在AP 50中所执行的驱动器软件控制。
例如,可能需要用户的语音的音频数据,以使设备10正常地作为电话操作。在该情况下,可以控制混合路由模块24,以便将音频语音数据直接输出到音频接口28(例如,可以从音频接口将它输出到AP 50)。其他操作模式还可能需要将音频数据直接输出到音频接口28。例如,当设备10附加地包括一个或多个摄像机时,它可以被用来记录视频。在该操作模式下,音频数据可以再次被直接路由到音频接口28,以被输出到AP 50。
AP 50本身可以经由音频接口28向路由模块24提供音频数据。例如,设备10可以包括一个或多个扬声器(未例示),以向用户输出音频(在AP 50的控制下)。该音频输出可以由麦克风12检测且在麦克风获取的音频信号中导致不希望的回声。为了消除这些影响,待经由扬声器输出的音频数据可以经由音频接口28由AP 50提供作为路由模块24的输入。然后,如果需要,可以从麦克风12所获取的音频数据取消输出音频。如果必需的话,这样的回声消除可能需要通过数字信号处理器(诸如,数字信号处理器26,参见下文)进行处理。在另一实施例中,可以将语音麦克风信号的衰减型式添加到待由扬声器再现的信号,以向用户提供侧音调分量。
在另一操作模式下,路由模块24可以将音频数据输出到数字信号处理器(DSP)26,该数字信号处理器被配置为以一种或多种方式增强音频数据。例如,设备10可以采用语音生物测定算法来为设备10的一个或多个操作提供安全,即通过在执行某些敏感操作时认证该设备的用户的身份。语音生物测定分析可能需要或受益于音频数据的预处理,以实现足够的准确度。例如,DSP 26可以采用一种或多种噪声降低技术来减轻或消除背景噪声,从而增加音频数据的信噪比。DSP可以使用波束成形技术来改善音频数据的质量。通常,这些技术需要来自多个麦克风12的数据,因此路由模块24可以将来自多个麦克风的音频数据输出到DSP26。在又一实施例中,DSP 26可以为了生物测定认证分析和选择用于在生物测定认证过程中使用的最佳音频数据信号(例如,具有最高信噪比的音频数据信号)。本领域技术人员将理解,许多算法可以由DSP26执行,以增强和放大音频数据中对应于用户的语音的那些部分。本公开内容不限于任何特定算法或算法集。
在处理音频数据之后,DSP 26然后可以如例示的那样直接地或经由路由模块24将经处理的数据输出到音频接口28。
如上文提及的,编解码器20包括用于从AP 50接收控制信号的控制接口30。控制接口30还可以被用来将DSP代码34(例如,将在DSP 26中执行的)从AP加载到编解码器20内,例如在启动时。控制接口30可以实施任何合适的通信规范,诸如串行外围接口(SPI)。
AP 50包括中央处理单元(CPU)52和存储器54,所述存储器54提供寄存器和高速缓存。CPU 52和存储器54与将AP 50耦合到设备的其他部件的接口56进行通信。例如,设备10可以包括一个或多个部件,所述一个或多个部件允许该设备以有线方式或无线方式耦合到外部网络,诸如有线接口62(例如,USB接口)或无线传输器模块64,以提供与一个或多个网络(例如,蜂窝网络、本地蓝牙(RTM)或广域电信网络)的无线连接。设备10还可以包括一个或多个存储部件,以更大规模地提供存储器。这些部件在很大程度上是常规的,因此不再对其进行详细描述。
AP 50还包括可信执行环境(TEE)58或其他类似的安全处理区。TEE 58提供一个隔离的执行环境,在该隔离的执行环境中,可以比主CPU 52中所处理的进程更高的安全级别执行更敏感的进程。例如,TEE 58可以仅处理经由安全信道(例如,经由数据认证)所提供的指令,而CPU可以处理需要较低安全的指令,且避免无保证的安全预防的不必要的开销。
例如,TEE 58可以包括语音生物测定认证模块60,用于提供用户的语音的生物测定认证。生物测定模块60可以经由音频接口28从编解码器20接收音频数据,可选地在通过DSP26预处理之后,且执行生物测定认证,以生成认证结果。生物测定模块60可以访问允许从音频数据识别用户的语音的一个或多个数据库。所述数据库可以包括用于一个或多个授权用户的通用背景模型(UBM)、群模型和/或生物测定声纹(BVP)。
设备10的一个或多个操作可能在可以执行所述操作之前需要用户的生物测定认证。例如,以下中的一个或多个可能需要用户的生物测定认证:使用设备10执行金融交易(例如,经由安装在该设备上的银行应用或钱包应用);访问加密通信,诸如,加密电子邮件;改变该设备的安全设置;允许经由锁定屏幕访问该设备;将该设备开机,或以其他方式改变该设备的功率模式(诸如,从睡眠模式唤醒)。需要生物测定认证的一组操作可以是可由用户配置的,以便应用用户对其感到放心的安全级别。
因此,当需要时,设备10可以进入语音认证模式,在该模式下,经由麦克风12获取音频数据、由路由模块和DSP26路由和处理所述音频数据,且经由音频接口28将所述音频数据输出到语音生物测定认证模块60。生物测定模块60执行音频数据的生物测定认证、生成认证结果(“BioOK”)以及输出该结果,以供设备10使用。该认证结果可以从设备10输出到外部网络或服务器。如果该认证结果是肯定的(即,提供了音频输入是该设备的授权用户的音频输入的指示),则设备10(或外部服务器)可以准许执行受限制的操作。如果该认证结果是否定的(即,提供了音频输入不是该设备的授权用户的音频输入的指示),则设备10(或外部服务器)可以不准许执行受限制的操作。
当需要说话人认证来将设备开机或以其他方式改变设备的功率模式(例如,从睡眠模式唤醒)时,出现了用图1中所示出的设备10识别的一个问题。编解码器20可能具有低功率“始终开启”或“收听”模式,在该模式下,它监视输入语音信号的存在,该输入语音信号可以是可能的语音触发。然而,处理器50是复杂的子系统,且将至少主要是掉电的。
当该编解码器检测到可能的语音触发时,它将用一个信号来响应处理器50,以检验信号样本和验证用户(例如,使用生物测定模块60)。然而,处理器50是复杂的子系统,且可能花费几秒钟才能启动到它可以执行语音认证的状态。此延迟对于许多潜在用户来说是不可接受的。
已经通过图1中所示出的设备10识别的另一问题是恶意程式(即,安装在设备上的恶意软件)劫持由麦克风所获取的音频数据且绕过或“哄骗”生物测定模块60的可能性。例如,恶意程式可以在AP 50的不安全区域中(即,在TEE 58外部)运行且将错误的音频数据加载到编解码器20的输入信号路径内。错误的音频数据可以涉及一些下载的或以其他方式合成的话语样本,所述话语样本意在欺骗生物测定模块60生成肯定生物测定结果且准许受限制的操作。恶意程式可能劫持编解码器中的一个信号路径,以获取与设备的真正用户有关的语音数据(例如,在真正的语音生物测定认证过程期间)且将它存储在AP 50的不安全部分中。此样本可能稍后例如经由AIF 28注入到该信号路径内,以欺骗生物测定模块授权原本受限制的操作。
图2示出了根据本公开内容的实施方案的、意在克服这些问题中的一个或多个问题的设备100。
设备100再次包括一个或多个麦克风112、说话人识别处理器(SRP)120和应用处理器(AP)150。
SRP 120在许多方面不同于图1中所示出的编解码器20。例如,SRP 120包括安全模块172,该安全模块172被配置为监视信号路由配置并且如果判断该配置不安全则生成控制信号,如下文详细地描述的。例如,可以响应于生成该信号无效或中止生物测定认证。
此外,在图2中所例示的实施方案中,生物测定认证模块160被从AP 150移除且被放置在SRP 120本身中。因此,根据一些实施方案,在认证过程期间所获取的生物测定数据永远不会在SRP 120外部传递到AP 150,从而防止例如通过AP上的恶意程式对数据的未授权的复制,以便稍后在哄骗认证过程中使用。
下文将更详细地描述这些和其他方面。
在设备100的总架构中,设备100大体上类似于关于图1描述的设备10,且可以包括一个或多个麦克风112和AP 150。设备100包括说话人识别处理器(SRP)120。在一些实施方案中,麦克风112和SRP 120被布置成使得来自麦克风112的所有信号路径都传递通过SRP120;也就是说,设备100中的其他部件(例如,AP 150)可以仅通过SRP 120访问麦克风112。SRP 120可以被设置在与AP 150分离的单个芯片(即,集成电路)上,且通过设备100的一个或多个内部总线与AP 150通信。
AP 150包括CPU 152和高速缓存/寄存器154。AP 150附加地耦合到设备100的有线数据接口162(例如,USB接口)和无线调制解调器164。AP 150可以经由音频接口128和控制接口130与SRP 120通信。例如,控制信号可以由CPU 152生成且经由控制接口130发送到SRP120。音频信号(诸如,所述音频信号为设备100的一个或多个扬声器(未例示)处的输出所生成的音频信号)可以经由音频接口128传递到SRP 120。AP 150可以包括用于其他目的的可信执行区158,但是如上文所述,在此实施方案中,生物测定认证模块160有利地定位在SRP120中,而不需要任何TEE 158。
SRP 120包括用于从麦克风112接收音频数据的一个或多个输入122。在一些实施方案中,与输入122中的一个或多个相关联的SRP 120中的电路可以包括用于从模拟麦克风接收信号的模-数转换器(ADC)电路。在一些实施方案中,输入122中的一个或多个可以包括用于从数字麦克风接受信号的数字接口。这样的数字接口可以包括标准的1位脉冲密度调制(PDM)数据流,或可以包括其他数字接口格式。麦克风112中的一些或全部可以直接地或经由其他电路(例如,ADC或编解码器)耦合到输入122,但是在所有情况下,与用于其他目的的输入相比,这样的输入仍被定义为麦克风输入。在该例示中,一个对应的输入122被提供用于来自每个麦克风112的数据。然而,在其他布置中,一个输入122可以从不止一个麦克风112或甚至从所有麦克风112接收数据,例如作为时间复用的数字信号和/或使用标准数据传输格式或协议(诸如,SoundwireTM)。
SRP 120还包括与一个或多个路由寄存器132进行通信的路由模块124,该路由模块从输入122接收音频数据。输入122可以仅连接到路由模块124,使得没有其他部件能够直接访问输入122上的信号。
路由模块124根据存储在路由寄存器132中的值将增益路由或混合或应用到从输入122所接收的音频数据,根据需要至一个或多个路由模块输出从而至SRP 120的其他部件,包括生物测定认证模块。路由模块124可以附加地接收和处理来自音频接口128的输入音频数据。
在一个布置中,寄存器132可以包括一组专用的物理上分离的寄存器组。在其他布置中,寄存器132可以包括在设计上或动态地(例如,在启动或初始化设备100时)专用的一般RAM区域。寄存器132可以包括主-从布置,在该布置中,在接收到控制数据时主寄存器被写入,然后在接收到另一命令时同时更新对应的从寄存器。一些“寄存器”位可以被实施为物理上靠近实际路由逻辑而定位的本地个体锁存器。
在来自路由模块124的一个输出信号路径中,SRP 120包括数字信号处理器(DSP)126,该数字信号处理器被配置为以一种或多种方式增强音频数据。本领域技术人员将理解,许多算法可以由DSP 126执行,以增强和放大音频数据中对应于用户的语音的那些部分。本公开内容不限于任何特定算法或算法集。例如,DSP 126可以采用一种或多种噪声降低技术来减轻或消除背景噪声,从而增加音频数据的信噪比。DSP可以使用波束成形技术来改善音频数据的质量。在又一实施例中,DSP 126可以为了生物测定认证分析和选择用于在生物测定认证过程中使用的最佳音频数据信号(例如,具有最高信噪比的音频数据信号)。通常,这些技术需要来自多个麦克风112的数据,因此路由模块124可以经由该信号路径将来自多个麦克风的音频数据输出到DSP 126。
因此,来自麦克风112的信号路径可以包括从麦克风到DSP 126的多个导线束。类似地,来自DSP 126的输出可以包括多个导线束,例如传送对应于不同音频信号频带的信息。因此,术语信号路径应被视为表示从可能多个并行源到多个并行目的地的一般信息流动,而不是必须例如是单个有线连接。在一些实施方案中,这样的信号路径的一部分可以根据从第一定义组的存储器位置到存储器中的第二定义组的位置的受控读出和写入来定义,输入数据已经被供应到第一定义组的存储器位置(例如,从麦克风112),从所述第二定义组的位置可以由该信号路径中的下一部件(例如,由DSP 126或生物测定认证模块160)读出输出数据。
在来自路由模块124的又一输出信号路径中,SRP 120包括语音生物测定认证模块160。语音生物测定认证模块160可以被实施为例如DSP(执行音频增强的相同DSP 126,或不同DSP)。语音认证模块160对预处理的音频数据执行生物测定认证,以生成认证结果。注意,在所例示的实施方案中,虚线示出了从DSP 126返回到路由模块124且然后到生物测定认证模块160的信号路径。因此,信号可以经由DSP 126从输入122路由到语音认证模块160。在替代实施方案中,路由模块124可以直接在输入122和生物测定认证模块160之间建立信号路径(即,不经过DSP 126),DSP 126可以被布置成将增强的音频数据直接传递到生物测定认证模块160而不经过路由模块124。
生物测定模块160可以访问允许从音频数据识别用户的语音的一个或多个数据库。例如,认证模块160可以与存储模块174通信,该存储模块174含有一个或多个模板或其他数据(诸如,允许设备100的一个或多个授权用户的语音的识别的生物测定声纹(BVP))。在所例示的实施方案中,BVP被存储在SRP 120外部的存储器174中。然而,在其他实施方案中,BVP可以被存储在完全远离该设备的服务器上,或相反地,被存储在SRP 120本身上。
在认证模块160中所执行的算法的精确性质与本发明的描述无关,且本领域技术人员将意识到用于执行语音生物测定认证的原理以及若干算法。通常,该过程可以涉及将从所获取的(以及可选地预处理的)音频数据导出的参数与先前从授权用户的记录导出(例如,通过生物测定登记过程)并且存储在存储模块174中的对应的参数进行比较。这些参数可以例如与音频数据的Mel频率倒谱系数(MFCC)相关。先前所获取的并且对应于授权用户的参数可以被称为生物测定声纹(BVP)。为了允许与一组其他用户进行并行相对比较,认证模块160还可以访问通用背景模型(UBM)和/或群模型作为认证过程的一部分,且这些可以与BVP一起存储在存储模块174内,该存储模块还可以存储用来运行SRP中的算法的固件。
生物测定认证模块160生成认证结果BioMatch,该认证结果BioMatch被提供到安全模块172,该安全模块172可以以含有指示BioOK的消息或信号的形式输出此结果,所述指示BioOK是所获取的音频数据含有设备100的授权用户的语音(从而可以执行一个或多个请求的受限制的操作)的指示,或所获取的音频不含有设备100的授权用户的语音(从而不应执行一个或多个请求的受限制的操作)的指示。消息传送可以通过某种形式的数据认证(不要与生物测定认证混淆)来保护,例如通过某个密钥来认证。该保护可以采用FIDO协议的形式,FIDO协议允许经由AP 150将消息安全地中继到远程服务器,而不需要被传递到TEE 158内。
来自路由模块124的另一信号路径可以将音频数据直接传递到音频接口128,以从SRP 120输出。这允许音频数据由麦克风112获取且由设备100以正常方式使用,例如作为视频摄像机、电话等。例如,经由音频接口128所输出的音频数据可以被提供到AP 150。
在SRP 120上定位语音生物测定认证连同路由模块124控制其输入数据以及通过DSP 126的任何预调节产生一个系统,在该系统中,在一个集成电路上有利地实施生物测定验证过程,而不是说某些方面在AP 150上执行且可能被恶意程式(也就是说,可能已经秘密安装在设备上的恶意软件)或被其他非故意的交互(所述其他非故意的交互在生物测定授权与可能在AP 150上运行的多个应用过程中的任何一个之间)破坏。
用于生物测定认证的音频数据流永远不需要离开SRP 120,这使得恶意方在试图揭开任何漏洞时更难以对生物测定认证算法进行逆向工程。
此外,在生物测定认证之前由DSP 126对麦克风输入信号的任何信号调节(可能是时变的或自适应的,例如谱均衡)可以通过生物测定认证算法在芯片上本地方便地考虑。
将语音生物测定认证共同集成在SRP 120上而不是共同集成在AP 150上还具有的优点在于,在一些应用中,生物测定认证可能是执行设备100的“安全唤醒”所必需的。直到肯定的生物测定认证发生时,AP 150的至少一部分可能在低功率休眠状态。如果生物测定认证模块160位于AP上,则AP 150上的电路的相当大一部分将需要被激活且消耗功率。为了进一步降低功率,生物测定认证模块160还可以被置于低功率状态,直到SRP 120上的语音活动检测电路或其他上游或并行语音活动检测电路检测到麦克风信号中存在语音分量为止。
设备100可以在多种“使用实例”中可操作,例如生物测定认证、生物测定登记、收听、记录、回放、电话语音呼叫等。这些使用实例可以经由接口(诸如,触摸屏)通过用户输入来请求,或通过外部激励(诸如,外部启动的电话呼叫)来请求。每个使用实例可能与在路由模块124中建立的、由路由寄存器132控制的特定信号路径相关联。在一些情形下,可能存在多个并发活动的使用实例。例如,在经由AP 150、音频接口128和SRP 120向扬声器(未例示)回放音频文件期间,收听语音命令的使用实例可能仍然是活动的。
为了进入一个特定使用实例,AP 150可以首先在CIF 130上发布一个或多个控制信号,修改存储在路由寄存器132中的值,从而修改路由模块124的配置。一旦在路由模块124中建立路由,AP 150然后可以发布一个或多个另外的控制信号以触发进入该使用实例并且激活模块或启动该特定使用实例所需的处理。
在一些实施方案中,可以存在为每个期望的使用实例所定义的一组寄存器设置。每个寄存器设置可以被存储在存储模块174中或可以被存储在SRP 120中的存储器内。可以通过在CIF 130上传输的来自AP 150的控制信号来启动到这些使用实例中的一个的转变。因此,在建立特定的使用实例所需的路由中,控制信号可以含有修改存储在寄存器中的值的指令,以对应于用于该特定使用实例的预定义组的寄存器设置。在替代实施方案中,AP150可以直接控制存储在寄存器中的值(即,不参考一个预定义组的寄存器设置),以提供期望的路由配置。
无论路由模块124是否基于寄存器132中的预定义组的设置来配置,AP 150仍可以能够控制个体路由寄存器中的值,从而更改路由模块124的配置。特别是在认证使用实例期间,这存在安全风险,因为AP 150可能被恶意程式感染,因此更改路由模块配置以将哄骗音频信号注入生物测定认证模块160(例如,经由音频接口128),或使得在认证中使用的真正的语音数据信号路由远离SRP 120,以供稍后在哄骗攻击中使用。
根据本公开内容的实施方案,安全模块172可操作以检测路由模块124的配置,且确定该配置是否符合一个或多个规则。如果该配置不符合所述一个或多个规则中的一个或多个,则安全模块172可以生成指示该路由配置不安全的信号。该信号可以被直接提供到SRP 120的一个部件,该部件可以直接作用在该信号上(例如,通过使生物测定认证结果无效,或中止生物测定认证过程等),或可以被利用以设定指示该路由配置不安全(或在指定的周期内不安全)的安全状态标志。该安全状态标志可以被提供在安全模块172可以访问的任何存储器位置,诸如存储器170。
注意,如下文将更详细地解释的,安全模块172可以可操作以确定在任何一个时间路由配置是否符合多个规则。在一些实施方案中,如果路由配置未能符合所述多个规则中的仅仅一个,则可以判断该路由配置不安全(并且生成信号);在其他实施方案中,仅如果违反所述多个规则的一个子集(即,不止一个规则),或如果违反所有规则,则可以判断该路由配置不安全。此外,所述规则可以具有不同的优先级。在这样的实施方案中,未能符合具有相对高的优先级的单个规则可能导致路由配置被认为不安全,而未能符合具有相对低的优先级的单个规则可能不会导致路由配置被认为不安全。
在所例示的实施方案中,安全模块172耦合到路由寄存器132,且因此可以通过读出存储在那些寄存器132中的值来确定路由模块配置。在其他实施方案中,安全模块172可以通过监视经由CIF 130由AP 150发布的控制信号来确定路由模块124的配置。安全模块172附加地耦合到存储器170,该存储器170存储配置数据,诸如作为整体的SRP 120中的不同端口的地址,且特别是路由模块124的路由配置。
如上文所述,SRP 120在多种操作模式或“使用实例”中可操作。例如,使用实例可以包括以下中的一个或多个:生物测定认证模式(在该生物测定认证模式下,生物测定认证模块160可操作以对在输入122处接收的输入音频信号执行生物测定认证算法);生物测定登记模式(在该生物测定登记模式下,用户提供一个或通常多个语音样本,且为该用户生成BVP并且该BVP被存储在存储模块174中);以及,收听模式(在该收听模式下,SRP 120在启动生物测定认证之前收听语音或特定的说出的密码短语或密码的存在)。这些使用实例和其他使用实例可以经由接口(诸如,触摸屏)通过用户输入来请求,或通过外部激励(诸如,外部启动的电话呼叫)来请求。
根据本公开内容的实施方案,每个使用实例可以与在确定路由模块配置是否安全时将由安全模块172应用的相应的一组一个或多个规则相关联。也就是说,第一使用实例可以与第一组一个或多个规则相关联,而第二使用实例可以与不同的第二组一个或多个规则相关联。多组规则可以重叠,使得在一个使用实例中应用的一个特定规则也可以在另一使用实例中应用。应用于一个使用实例的一组规则可以与应用于另一使用实例中的一组规则相同;然而,通常,多组规则中的至少一组将不同于至少一个其他组规则。
附加地或替代地,可以定义多种安全级别或安全模式,每个安全级别或安全模式与相应的一组规则相关联。在具有使用实例的实施方案中,每个使用实例则可以与安全模式中的一个(例如,与用于该使用实例的相关的一组规则相关联的安全模式)相关联。在存在并发使用实例的情况下,与并发使用实例中的每个相关联的那些中的最严格(即,更安全)的安全模式可以被选择以定义所采用的一组规则。在其他实施方案中,多组规则可以仅与多个使用实例相关联(并且没有定义单独的安全级别)。
根据不同的实施方案,如果不符合所述一个或多个规则中的一个,或如果不符合预定数目的规则,或如果不符合所有规则,则安全模块172可以确定不符合所述规则(即,路由不安全)。在下面的描述中,将假设未能符合由安全模块172应用的一个或多个规则中的一个规则(也就是说,单个规则)将导致路由配置被认为不安全并且安全状态标志被相应地设定。
图3是更详细地示出安全模块172和路由模块124的操作的示意图。
如上文所描述的,路由模块124包括一个或多个输入和一个或多个输出,且可操作以例如根据存储在路由寄存器132中的值来启用那些输入和输出之间的信号路径。在一些配置中,路由模块124可以启用单个输入和多个输出之间的信号路径,使得相同的信号被传播到多个输出。在一些配置中,路由模块124可以启用多个输入和单个输出之间的信号路径,使得多个信号被混合到单个输出上。当然,在一些配置中,路由模块124可以启用单个输入和单个输出之间的信号路径。路由模块配置可以包括这些启用的信号路径中的一个或多个。
每个输入和输出都被赋予一个相应的地址,如该例示中所示出的。因此,在所例示的实施方案中,路由模块具有来自相应的麦克风输入122的两个输入(000001和000010)、来自DSP 126的输入(010100)、来自音频接口128的输入(100101)和来自第二音频接口140的输入(000011)。第二音频接口140未被例示在图2中,但是可以为来自专用音频芯片(例如音频编解码器)的音频信号提供接口。路由模块124具有到生物测定认证模块160的两个输出(001001和001010)、到DSP126的输出(011011)和到第一音频接口128的输出(101100)。这些地址和标注可以被存储在存储器170中并且是安全模块172可访问的。
路由模块124还可以将增益应用到所述信号中的一个或多个。例如,在相应的MIC输入和相应的认证模块输入之间的信号路径被启用(即,每个麦克风112捕获对应的语音信号)的配置中,路由模块124可以被配置为将0.5的增益应用到每个麦克风信号以便向认证模块160提供不超过满量程幅度的混合信号或求和信号。
明显的是,特定的输入、输出和它们的相应的地址被示出仅作为实施例。不同的输入、不同的输出和不同的地址可以被提供并且仍然落入所附权利要求的范围内。
如上文所述,根据本公开内容的实施方案,安全模块172可操作以确定路由模块124配置是否符合一个或多个规则。多组不同的规则可以应用在SRP 120的不同的操作模式或使用实例中。例如,安全模块172可以确定路由模块配置中的信号路径中的哪个被启用(即,被主动连接)以及在给定的使用实例中是否准许这些信号路径。因此,安全模块172可操作以确定路由模块配置(例如,通过访问路由寄存器132,如图3中所示出的)。安全模块172还可操作以确定适用于当前使用实例的规则。例如,安全模块172可以经由选择模块182访问存储用于每个使用实例或安全模式的相应的多组规则的配置模块180,该选择模块182在定义当前使用实例的控制SMod的控制(例如从AP 150接收的)下起作用。安全模块172然后可操作以响应于确定尚未符合一个或多个规则而生成指示路由配置不安全的信号(“Unsec”)。
SRP 120的输入中的一个或多个可以被认为安全,因为不可能篡改(即,添加到、取代或以其他方式更改)那些输入上存在的信号。因此,如果在一个输入上游的信号路径中不存在部件或不存在至在一个输入上游的信号路径中的部件的连接,则该输入可以被认为安全,其中该部件可由在SRP 120外部运行的软件修改(例如,该软件是在上游部件本身上运行,或在耦合到上游部件的另一设备上运行)。例如,在图2中所例示的实施方案中,麦克风输入122中的每个可以被认为是安全的,因为它们仅直接连接到麦克风112,即,除了麦克风112之外没有其他部件连接到输入122。相反,音频接口128可能不被认为是安全的,因为它连接到AP 150。如上文所讨论的,AP 150可能被恶意程式感染。因此,来自音频接口128的(即,从AP 150接收的)信号可能不会出于所有目的而被信任,且音频接口128不被认为是安全的。
安全输入可以不被限制于麦克风输入122。例如,借助于设备100内的电连接,一个或多个其他输入(诸如,音频接口140)可以认为安全。例如,如果音频接口140连接到一个单独的集成电路(诸如,专用音频电路或编解码器),且该单独的集成电路仅耦合到诸如麦克风、摄像机等的输入/输出部件(即,未耦合到易受恶意程式感染的部件(诸如,AP 150)),则音频接口140可以被认为是安全的。在其他布置中,例如在音频接口140耦合到易受恶意程式感染的一个或多个部件的情况下,音频接口140可以被认为是不安全的。
因此,设备100(且特别是设备100内的电连接)的设计者可以定义一个安全输入列表并且可以将该列表存储在安全模块172可访问的位置(例如,存储器170)。在某些操作模式或使用实例中,安全模块172可以可操作以确定是否启用源于不安全输入处的某些信号路径。例如,当认证模块160是活动的并且将生物测定认证算法应用于输入音频信号时,可能期望的是确保终止于认证模块160输入(即,001001和001010)处的信号路径仅源自安全输入(即,麦克风输入122中的一个或多个和音频接口140)。
注意,在确定启用的信号路径并且特别是那些信号路径的起源中,安全模块172可能需要遍历路由模块124的多个输入和输出。例如,可以在DSP 126的输出(010100)和认证模块输入中的一个(例如,001001)之间启用信号路径。为了确定此信号是否源于安全输入处,安全模块172可能需要确定至DSP 126的输入的路由。如果在音频接口128输入(100101)和DSP 126的输入(011011)之间启用信号路径,这可以是终止于认证模块输入(001001)处的信号路径不是源于安全输入处并且因此不安全的指示。在DSP 126可能具有多个活动的输入和多个活动的输出的情况下,可能不可以精确地确定哪些输入信号有助于或影响哪些信号输出。在这样的情境下,如果DSP 126的输入中的任何一个接收到源自除了安全输入之外的输入的信号,则安全模块172可以认为信号路由配置不安全。在一些实施方案中,可以存在多个DSP 126,其中在一个DSP中执行用于生物测定认证模块的信号的预处理并且在一个不同的DSP中执行在至其他目的地途中的信号的处理以避免此模糊,同时仍然允许所需的处理。
图3示出了一个具体实施方案,其中安全模块172访问存储在配置模块180中的用于每个使用实例的相应的多组规则。然而,这仅是一个可能的实施方式。在其他实施方式中,例如,所述规则可以以有限状态机(其可以用软件编码)来体现,该有限状态机具有表示所支持的使用实例中的每个的状态。安全模块172可以确定路由配置是否符合所有可能的规则,且维持反映是否符合特定规则的标志。在指令转变到一个新的使用实例时,由安全模块172维持的标志可以被用来确定路由配置是否符合用于特定使用实例的规则。
如上文所述,适用于SRP 120的使用实例中的一个可以是生物测定认证模式,在该生物测定认证模式下,生物测定认证模块160被控制,以对音频信号执行生物测定认证算法并且提供认证结果(即,关于音频信号中所含有的语音是否是授权用户的语音的指示)。图4示出了根据本公开内容的实施方案的在生物测定认证模式下对语音输入的处理。
控制信号(“Cmd”)由解析器模块200接收和解释。例如,可以通过控制接口130从AP150接收所述控制信号。解析器模块200可以被实施在SRP 120中的控制处理器(未被单独例示在图2中,但是可以被实施在控制接口130中)中。
所述控制信号可以包括更改存储在路由寄存器202(对应于路由寄存器132)中的值从而更改在混合器/路由器模块204(对应于路由模块124)内启用的信号路径的指令。解析器模块200可以解释这样的控制信号并且生成到路由寄存器202的对应的写入指令。
所述控制信号可以包括例如通过激活生物测定认证模块的命令明确地或暗中地进入特定操作模式或使用实例的指令。解析器模块200可以解释这样的控制信号并且将该使用实例的指示(“MixCmd”)转发到安全模块206(对应于安全模块172)。安全模块206能够访问端口安全数据模块208,该端口安全数据模块208含有数据,诸如连接到混合器/路由器模块204的一个或多个输入和一个或多个输出的地址、输入中的哪些输入可以被视为安全的麦克风输入以及将在多个不同的操作模式中的每个中应用的一个或多个规则,例如,如关于一个相关联的安全模式定义的。
安全模块206可操作以访问与在MixCmd信号中指定的操作模式相关联的一个或多个规则,且可操作以(例如,通过访问路由寄存器202)确定混合器/路由器模块204的配置是否符合那些一个或多个规则。例如,安全模块206可以在接收到MixCmd信号时确定该配置是否符合一个或多个规则。此外,安全模块206可以继续确定该配置是否符合一个或多个规则直到进一步通知为止,即,直到接收到指定该操作模式不再适用的又一控制信号为止或直到一个事件(诸如,认证过程完成)已经发生为止。
安全模块206将指定路由模块配置是否符合一个或多个规则的控制信号(“IsRouteSecure”)输出到锁存模块210。如果路由模块配置符合一个或多个规则,IsRouteSecure信号可以取第一值,例如,“真”,如果路由模块配置不符合一个或多个规则,则IsRouteSecure信号可以取不同的第二值,例如,“假”。
锁存模块210用于递送输出信号IsResultValid,该输出信号指示IsRouteSecure信号指示的对规则的符合在从接收到控制信号StartDet开始的整个持续时间内例如是否为真。如果IsRouteSecure在接收到StartDet时最初为假或最初为真但稍后为假,则IsResultValid将被设定为假,即使在该周期结束之前路由配置返回到安全状态并且IsRouteSecure返回到真状态。在该持续时间期间,锁存模块210因此在从安全模块206接收到否定或假IsRouteSecure信号时锁存到否定值或假值。
真和假可以由逻辑高电平和逻辑低电平表示,在此情况下,锁存模块210可以是标准逻辑锁存电路。在一些实施方案中,真信号或假信号可以采用脉冲或边沿的形式,具有适当设计的锁存电路。替代地,真和假可以采用待被处理器上的软件处理的数字消息的形式。
在又一些实施方案中,锁存模块210可以采用存储器或存储器位置的形式,该存储器或存储器位置指示在从接收到控制信号StartDet开始的整个持续时间内路由配置是否符合规则。例如,存储器可以包括指示在整个持续时间内路由配置是否安全的标志。
在所例示的实施方案中,MixCmd信号中指定的操作模式可以是生物测定认证模式。因此,经由混合器/路由器模块204将音频信号提供到语音生物测定认证模块212(例如,对应于模块160),且模块212输出指示音频信号内含有的语音是否对应于授权用户的语音的生物测定认证结果。该结果被提供到接受认证结果模块214,该接受认证结果模块214将在下文被更详细地描述。
控制信号Cmd中的一个可以包括开始生物测定认证的请求。解析器模块200可以解释这样的控制信号并且提供控制信号(“Auth RQ”)以激活认证模块212。
为了使生物测定认证安全,根据本公开内容的实施方案,可能期望的是,终止于生物测定认证模块212的输入处的信号路径仅源自安全输入(例如,麦克风输入122)。例如,在该情况下,安全模块206可以可操作以确定路由模块配置是否使得终止于生物测定认证模块输入处的信号路径源自多个预定义的输入(诸如,输入122)中的一个。如果终止于生物测定认证模块输入处的一个或多个信号路径不是源自预定义的安全输入,则安全模块206可以确定路由模块配置不符合一个或多个规则,发布IsRouteSecure信号。注意,可以在生物测定认证模式下使用DSP 126,以便以一种或多种方式增强在输入122处提供的音频信号,如上文所描述的。因此,DSP 126可以被设置在终止于生物测定认证模块输入处的信号路径内;然而,为了符合规则,所述信号路径必须源于安全输入处。
在一些实施方案中,还可能期望将在生物测定认证过程中使用的音频信号保持在SRP 120上,以防止复制所述信号用于稍后的哄骗攻击。在这些实施方案中,安全模块因此可操作以确定路由模块配置是否使得源自输入122处的任何信号路径终止于SRP 120的输出接口(例如,AIF 128)处。如果源自输入122处的一个或多个信号路径终止于SRP 120的输出接口处,则安全模块206可以再次确定路由模块配置不符合一个或多个规则(且因此生成否定或假IsRouteSecure信号)。更严格地定义的,安全模块206可以可操作以确定路由模块配置是否使得源自输入122处的任何信号路径终止于除了生物测定认证模块的输入之外的节点处。如果是这样的话,则安全模块206可以认为该配置不符合一个或多个规则。
在检测到语音活动(或检测到语音触发,诸如特定的密码或通行短语)时,认证模块212可以向锁存模块210或安全模块206发布控制信号(“StartDet”)。该控制信号指示关键语音认证过程正在进行,且路由配置现在必须是安全的并且符合一个或多个规则。如果在接收到StartDet信号时IsRouteSecure信号被设定成指示该配置不符合,则锁存模块210可以向接受认证模块214输出指示该配置在关键周期期间的某个点处不符合一个或多个规则的信号(“IsResultVaild”)。在该配置确实符合一个或多个规则的情况下,安全模块206可以继续检测该配置是否符合那些规则(例如,通过监视寄存器202或通过监视改变存储在寄存器内的值的又一些控制信号)并且视情况更新锁存模块210。在生成否定或假IsRouteSecure信号时,该锁存模块输出适当的IsResultValid控制信号以向接受认证模块214指示该事实。如果发现在接收到StartDet信号之后的关键周期期间的任何时间该配置不符合一个或多个规则,则IsResultValid信号指示该配置不符合一个或多个规则。
因此,在一些实施方案中,安全模块206可操作以确定在生物测定认证过程启动时和在整个生物测定认证过程内路由模块配置是否符合一个或多个规则。
在该配置符合一个或多个规则并且IsResultValid信号向接受认证模块214指示该事实的情况下,认证结果可以被认为有效并且接受认证模块214将生物测定认证结果转发到数据认证模块216,该数据认证模块216可操作以认证该结果(例如,应用数字签名)并且从SRP 120和/或设备100输出认证的结果。例如,数据认证模块216可以应用满足FIDO协议的认证技术。
如果IsResultValid信号指示该配置不符合一个或多个规则,则接受认证模块214可以根据不同的实施方案采取许多不同的动作中的一个。例如,在一些实施方案中,接受认证模块214可以使认证结果无效,例如,将该结果设定为否定结果(即使它最初是肯定的),或设定为第三无效结果。在其他实施方案中,接受认证模块214可以向认证结果附加在认证过程期间路由配置不安全或无效的指示。然后,请求方(例如,AP 150,第三方等)然后可以根据需要处理该认证结果,使它无效或采取某个其他措施。
在又一些实施方案中,锁存模块210可以可操作以在发现路由配置不符合一个或多个规则的情况下通过向认证模块212发布适当的控制信号来直接中止认证过程。
如上文所述,适用于SRP 120中的使用实例中的一个可以是生物测定登记模式。在此使用实例中,可能要求用户在一个时间周期内向麦克风112内说话,以使得可以捕获他的或她的语音的生物测定参数并且生成独特的BVP。可能要求用户多次读出特定段落或说出特定词语以充分捕获生物测定参数。图5示出了根据本公开内容的实施方案的在生物测定登记模式下对语音输入的模块处理。模块300、302、304、306、308和310类似于图4中它们的对应的对应物。
因此,在所例示的实施方案中,MixCmd信号中指定的操作模式可以是生物测定登记模式。因此,经由混合器/路由器模块304将音频信号提供到语音生物测定登记模块312(例如,对应于模块160),且模块312分析所述音频信号并且生成与所述音频信号内含有的用户的言语对应的生物测定声纹。BVP或已经创建了BVP的指示被提供至接受登记模块314,该接受登记模块314将在下文被更详细地描述。
控制信号Cmd中的一个可以包括开始生物测定登记的请求。解析器模块300可以解释这样的控制信号并且提供控制信号(“Enroll RQ”)以激活登记模块312。
为了使生物测定登记安全,根据本公开内容的实施方案,可能期望的是,在生物测定登记过程中使用的音频信号不离开SRP 120,以防止复制所述信号用于稍后的哄骗攻击。在这些实施方案中,因此安全模块306可操作以确定路由模块配置是否使得源自输入122处的任何信号路径终止于SRP 120的输出接口(例如,AIF 128)处。如果源自输入122处的一个或多个信号路径终止于SRP 120的输出接口处,则安全模块206可以确定路由模块配置不符合一个或多个规则(且因此生成否定或假IsRouteSecure信号)。更严格地定义的,安全模块206可以可操作以确定路由模块配置是否使得源自输入122处的任何信号路径终止于除了生物测定认证模块的输入之外的节点处。如果是这样的话,则安全模块206可以认为该配置不符合一个或多个规则。
还可能期望的是,终止于生物测定登记模块312的输入处的信号路径仅源自安全输入(例如,麦克风输入122)。例如,在该情况下,安全模块306可以可操作以确定路由模块配置是否使得终止于生物测定登记模块输入处的信号路径源自多个预定义的输入(诸如,输入122)中的一个。如果终止于生物测定认证模块输入处的一个或多个信号路径不是源自预定义的安全输入,则安全模块206可以确定路由模块配置不符合一个或多个规则,发出否定IsRouteSecure信号。注意,可以在生物测定认证模式下使用DSP 126,以便以一种或多种方式增强在输入122处提供的音频信号,如上文所描述的。因此,DSP 126可以被设置在终止于生物测定认证模块输入处的信号路径内;然而,为了符合规则,所述信号路径必须源于安全输入处。
类似于生物测定认证模式,在确定路由配置不符合一个或多个规则时生成否定或假IsRouteSecure信号,且相应地生成IsResultValid信号。
如果IsResultValid信号指示该配置不符合一个或多个规则,则接受登记模块314可以使登记无效,例如,通过取消登记或删除因登记而生成的BVP。
如上文所述,SRP 120可操作的操作模式或使用实例中的一个是收听模式,在该收听模式下,SRP 120在启动对该音频数据的生物测定认证之前收听语音或特定的说出的通行短语或密码的存在。图6是示出了根据本公开内容的实施方案的在收听模式下对语音输入的处理的信令图。
在步骤350中,AP 150建立路由模块配置,例如通过经由控制接口130发送适当的控制信号并且更改存储在路由寄存器132中的值。
在步骤352中,一旦建立了路由,AP 150就发送控制信号以将SRP 120(且特别是安全模块172)中的操作模式设定成收听模式。
在所例示的实施方案中,安全模块172立即对路由模块配置执行安全核查(步骤354)以确定它是否符合一个或多个规则,例如通过访问寄存器132。如果该配置不符合一个或多个规则,则操作模式可以立即失败。例如,安全模块172可以向AP 150发布失败控制信号。如果该配置符合一个或多个规则,则该方法可以继续。
在又一些实施方案中,安全模块172可以在进入收听模式使用实例时不执行任何安全核查,而是可以替代地仅在关键周期期间核查路由配置(参见下文的步骤356)。
在步骤356中,AP 150(或在一些实施方案中,其他电路)检测(例如,经由路由模块124)提供到它的音频信号中的语音活动的存在,且向安全模块172和认证模块160发布触发信号。在其他实施方案中,可以在检测到存在特定的密码或通行短语而不是任何语音活动时发布触发信号。到安全模块172的触发信号指示关键周期的开始,在该关键周期内,路由配置必须是安全的(即,符合针对生物测定认证使用实例的相应的一个或多个规则)。安全模块172可以在整个该关键周期内对路由模块配置执行进一步核查,或在该关键周期期间监视路由配置的任何改变的存在。到认证模块160的触发信号可以指示认证模块160开始认证(即,对音频信号执行认证算法并且生成对应的认证结果)。
一旦认证算法完成,认证模块160就生成认证结果(“BioMatch”)并且将它输出到安全模块172。这标志着关键周期的结束。该安全模块然后能够确定在关键周期期间路由模块配置是否符合一个或多个规则。如果该配置符合一个或多个规则,则在步骤362中,安全模块172可以将认证结果(“BioOK”)输出到AP 150。该结果可以被认证,如上文所描述的。
然而,在SRP 120进入收听模式之后,可能已经发布一个或多个控制信号360a、360b以修改路由模块配置。这可能是激活某个期望的并发使用实例的有效且无害的动作,或例如如果AP 150已经被恶意程式感染,则这可能发生。如果安全模块172发现修改的路由配置未能符合一个或多个规则,例如,在关键周期开始时由于控制信号360a,或在关键周期期间由于控制信号360b,则安全模块172生成对该作用的控制信号(其可以被用来例如设定安全状态标志)。认证结果BioMatch可能因此是失败的(例如,被修改为否定的或被中止),或被附加有路由模块配置未符合一个或多个规则的指示。
为了使生物测定认证安全,根据本公开内容的实施方案,可能期望的是,在关键周期期间,终止于生物测定认证模块160的输入处的信号路径仅源自安全输入(例如,麦克风输入122)。例如,在该情况下,安全模块160可以可操作以确定路由模块配置是否使得终止于生物测定认证模块输入处的信号路径源自多个预定义的输入(诸如,输入122)中的一个。如果终止于生物测定认证模块输入处的一个或多个信号路径不源自预定义的安全输入,则安全模块160可以确定路由模块配置不符合一个或多个规则,发布IsRouteSecure信号(因此生成否定符合信号)。注意,可以在生物测定认证模式下使用DSP 126,以便以一种或多种方式增强在输入122处提供的音频信号,如上文所描述的。因此,DSP 126可以被设置在终止于生物测定认证模块输入处的信号路径中;然而,为了符合规则,所述信号路径必须源于安全输入处。
在一些实施方案中,可能期望在关键周期期间将在生物测定认证过程中使用的音频信号保持在SRP 120上,以防止复制所述信号用于稍后的哄骗攻击。在这些实施方案中,该安全模块因此可以可操作以确定路由模块配置是否使得源于输入122处的任何信号路径终止于SRP 120的输出接口(例如,AIF 128)处。如果源于输入122处的一个或多个信号路径终止于SRP 120的输出接口处,则安全模块160可以再次确定路由模块配置不符合一个或多个规则(且因此生成合适的信号)。更严格地定义的,安全模块160可以可操作以确定路由模块配置是否使得源于输入122处的任何信号路径终止于除了生物测定认证模块的输入之外的节点处。如果是这样的话,则安全模块160可以认为该配置不符合一个或多个规则。
图7示出了根据本公开内容的实施方案的在收听模式下对语音输入的模块处理。
因此,在所例示的实施方案中,MixCmd信号中指定的操作模式可以是收听模式,在该收听模式下,生物测定认证系统对音频输入信号收听特定触发(诸如,密码或通行短语)的存在,然后对该触发执行生物测定认证。因此,经由混合器/路由器模块404将音频信号提供到语音生物测定登记模块410(例如,对应于模块160),且模块410分析所述音频信号并且生成指示发出触发的语音是否对应于系统的授权用户的生物测定认证结果。该认证结果或已经生成认证结果的指示被提供至接受生物测定认证模块416,该接受生物测定认证模块416将在下文被更详细地描述。
控制信号Cmd中的一个因此可以包括进入收听模式的请求。解析器模块400可以解释这样的控制信号并且向生物测定认证模块410提供控制信号(“Listen RQ”),指示生物测定认证模块410收听音频输入信号中的触发的存在。在所例示的实施方案中,触发检测模块被实施在生物测定认证模块410内,使得模块410可以收听音频信号中的触发的存在。然而,在其他实施方案中,可以设置单独的触发检测模块(例如,在SRP 120或AP 150中),以监视音频信号中的触发词语或短语的存在。
安全模块406向时间戳模块412输出控制信号(“IsRouteSecure”),该控制信号指定路由模块配置是否符合在端口安全数据模块408中为收听模式所指定的一个或多个规则。如果路由模块配置符合一个或多个规则,IsRouteSecure信号可以取第一值,例如“真”,如果路由模块配置不符合一个或多个规则,则IsRouteSecure信号可以取不同的第二值,例如,“假”。
为了使生物测定认证安全,根据本公开内容的实施方案,可能期望的是,终止于生物测定认证模块410的输入处的信号路径仅源自安全输入(例如,麦克风输入122)。例如,在该情况下,安全模块406可以可操作以确定路由模块配置是否使得终止于生物测定认证模块输入处的信号路径源自多个预定义的输入(诸如,输入122)中的一个。如果终止于生物测定认证模块输入处的一个或多个信号路径不是源自预定义的安全输入,则安全模块406可以确定路由模块配置不符合一个或多个规则,发布对应的IsRouteSecure信号。注意,可以在生物测定认证模式下使用DSP 126,以便以一种或多种方式增强在输入122处提供的音频信号,如上文所描述的。因此,DSP 126可以被设置在终止于生物测定认证模块输入处的信号路径内;然而,为了符合规则,所述信号路径必须源于安全输入处。
在一些实施方案中,还可能期望将在生物测定认证过程中使用的音频信号保持在SRP 120上,以防止复制所述信号用于稍后的哄骗攻击。在这些实施方案中,安全模块406因此可以可操作以确定路由模块配置是否使得源自输入122处的任何信号路径终止于SRP120的输出接口(例如,AIF 128)处。如果源于输入122处的一个或多个信号路径终止于SRP120的输出接口处,则安全模块406可以再次确定路由模块配置不符合一个或多个规则(且因此生成否定或假IsRouteSecure信号)。更严格地定义的,安全模块406可以可操作以确定路由模块配置是否使得源于输入122处的任何信号路径终止于除了生物测定认证模块的输入之外的节点处。如果是这样的话,则安全模块406可以认为该配置不符合一个或多个规则。
时间戳模块412将时间戳应用于IsRouteSecure信号,指示路由配置是安全的或不安全的时间(视情况而定),且将对应的信号输出到评估模块414。尽管在图7中评估模块414被例示为单独的模块,但是评估模块414可以被实施在安全模块406内(即,在模块172内)。
安全模块406可以被配置为评估路由模块配置并且在进入收听模式时以及在系统以收听模式操作时对路由模块配置的每次后续改变时生成IsRouteSecure信号。因此,评估模块414从时间戳模块412接收指示路由模块配置安全或不安全的时间的至少一个信号和潜在地多个信号。
在检测到音频输入信号中的触发时,生物测定认证模块410生成触发信号(“TriggerStart”)并且将该触发信号输出到时间戳模块412。时间戳模块412将时间戳应用于该触发信号,指示触发短语开始的时间,且将对应的信号输出到评估模块414。生物测定认证模块410还可以开始存储或缓冲音频输入信号并且生成对应的认证结果。
在检测到触发已经结束,或已经捕获了足够的音频数据以评估说话人是否是授权用户和生成生物测定认证结果时,生物测定认证模块410将对应的“TriggerEnd”信号输出到时间戳模块412。时间戳模块412将时间戳应用于该触发信号,指示触发短语结束的时间,且将对应的信号输出到评估模块414。一旦生物测定算法完成,生物测定认证模块410还将认证结果输出到接受生物测定认证结果模块416,指示触发的说话人是否是系统的授权用户。
因此,评估模块414具有所有相关数据,以确定在触发短语的开始和触发短语的结束之间的关键阶段期间路由模块配置是否安全。在接收到TriggerEnd信号时,评估模块414因此确定在整个关键阶段(即,由与TriggerStart信号和TriggerEnd信号相关联的时间戳指示的)内路由模块配置是否安全(如由IsRouteSecure信号指示的),且将对应的IsResultValid信号输出到接受生物测定认证模块416。如果在关键阶段期间的任何点处路由模块配置是不安全的(即,无论该配置随后是否被改变为安全的),则IsResultValid信号可能为假或否定。如果在整个关键阶段期间路由模块配置是安全的,则IsResultValid信号可为真或肯定。
在路由模块配置符合一个或多个规则并且IsResultValid信号向接受生物测定认证模块416指示该事实的情况下,认证结果可以被认为有效并且接受生物测定认证模块416可以将该生物测定认证结果转发到数据认证模块(未例示),该数据认证模块可操作以认证该结果(例如,应用数字签名)并且从SRP 120和/或设备100输出认证的结果。例如,该数据认证模块可以应用满足FIDO协议的认证技术。
如果IsResultValid信号指示该配置不符合一个或多个规则,则接受生物测定认证模块416可以根据不同的实施方案采取许多不同的动作中的一个。例如,在一些实施方案中,接受生物测定认证模块416可以使认证结果无效,例如,将该结果设定为否定结果(即使它最初是肯定的),或设定为第三无效结果(即,既不是肯定的也不是否定的,而是无效的)。在其他实施方案中,接受生物测定认证模块416可以向认证结果附加在认证过程期间路由配置不安全或无效的指示。请求方(例如,AP 150、第三方等)然后可以根据需要处理该认证结果,使它无效或采取某个其他措施。
上文所描述的设备主要集中于基于从一个或多个麦克风所接收的音频输入的语音生物测定认证。然而,本领域技术人员将理解,本发明可以在更一般意义上应用于任何生物测定认证系统,在所述任何生物测定认证系统中,恶意程式可以劫持从输入设备到生物测定认证设备的信号路径。例如,本发明也适用于虹膜识别或视网膜识别(在该情况下,一个或多个输入设备是摄像机,且认证模块执行虹膜识别或视网膜识别);指纹识别(在该情况下,一个或多个输入设备是摄像机或指纹检测器,且认证模块执行指纹识别);手掌静脉识别(在该情况下,一个或多个输入设备是摄像机,且认证模块执行手掌静脉图案识别);以及面部识别(在该情况下,一个或多个输入设备是摄像机,且认证模块执行面部识别)。
因此,本发明的实施方案提供了确保可以在电子设备中执行生物测定认证过程而没有来自该设备的其他部件的干扰(诸如,当该设备已经被恶意程式感染时可能发生的干扰)的方法和装置。本发明可以提供一种编解码器或说话人识别处理器,该编解码器或说话人识别处理器被耦合以接收生物测定输入数据、包括确定路由配置是否符合一个或多个规则的安全模块。该安全模块可以被实施为防止从说话人识别处理器输出真正的生物测定数据,且防止哄骗生物测定数据被插入到认证模块中。
技术人员将认识到,上文所描述的装置和方法的一些方面(例如,发现方法和配置方法)可以被具体化为处理器控制代码,例如在非易失性载体介质(诸如,磁盘、CD-ROM或DVD-ROM)、被编程的存储器(诸如,只读存储器(固件)上,或在数据载体(诸如,光信号载体或电信号载体)上。对于许多应用,本发明的实施方案将在DSP(数字信号处理器)、ASIC(专用集成电路)或FPGA(现场可编程门阵列)上实施。因此,代码可以包括常规的程序代码或微代码,或例如用于设置或控制ASIC或FPGA的代码。代码还可以包括用于动态地配置可重新配置的装置(诸如,可重新编程的逻辑门阵列)的代码。类似地,代码可以包括用于硬件描述语言(诸如,VerilogTM或VHDL(超高速集成电路硬件描述语言))的代码。如技术人员将理解的,代码可以被分布在彼此通信的多个耦合的部件之间。在适当的情况下,还可以使用在现场可(重新)编程的模拟阵列或类似设备上运行以配置模拟硬件的代码来实施该实施方案。
注意,如在本文中使用的,术语模块应被用来指代可以至少部分地由专用硬件部件(诸如,自定义电路)所实施的功能单元或块,和/或至少部分地由一个或多个软件处理器或在合适的通用处理器等上运行的适当的代码所实施的功能单元或块。模块本身可以包括其他模块或功能单元。模块可以由需要被协同定位且可以被设置在不同的集成电路上和/或在不同的处理器上运行的多个部件或子模块来提供。
实施方案可以包括一个电子设备或被包括在一个电子设备中,所述电子设备尤其是便携式设备和/或电池供电的电子设备,例如移动电话、音频播放器、视频播放器、PDA、可穿戴设备、移动计算平台(诸如,膝上型计算机或平板计算机)和/或游戏设备、远程控制设备或玩具,或替代地家用电器或其控制器,包括家用温度或照明控制系统或安全系统或机器人。
应注意,上文提及的实施方案例示而非限制本发明,且在不脱离所附权利要求的范围的前提下,本领域技术人员将能够设计许多替代实施方案。“包括”一词不排除权利要求中所列出的元件或步骤之外的元件或步骤的存在,“一”或“一个”不排除多个,且单个特征或其他单元可以实现权利要求中所记载的若干单元的功能。权利要求中的任何附图标记或标注不应被解释为限制其范围。术语(诸如,放大或增益)可能包括将小于“1”的缩放因子应用到信号。
Claims (32)
1.一种生物测定认证系统,包括:
一个或多个输入,用于从一个用户接收生物测定输入信号;
一个生物测定认证模块,所述生物测定认证模块具有一个或多个生物测定认证模块输入,且被配置为执行在所述一个或多个生物测定认证模块输入处接收的信号的生物测定认证并生成一个认证结果;
一个控制接口,用于从一个应用处理器接收一个或多个控制信号;
一个路由模块,所述路由模块具有一组路由输入和一组路由输出,所述路由输入中的至少一个被耦合至所述一个或多个输入,且所述路由输出中的至少一个被耦合至所述生物测定认证模块,所述路由模块能够由所述一个或多个控制信号配置以将信号从所述路由输入中的一个或多个路由到所述路由输出中的一个或多个;以及
一个安全模块,所述安全模块能够操作以确定一个路由模块配置是否符合一个或多个规则,且响应于确定所述路由模块配置不符合所述一个或多个规则中的一个或多个,生成一个指示所述路由模块配置不安全的信号。
2.根据权利要求1所述的生物测定认证系统,其中所述安全模块能够在多种模式下操作,且其中每个模式具有用于确定一个路由模块配置是否安全的相应的一组一个或多个规则。
3.根据权利要求2所述的生物测定认证系统,其中所述多个模式包括一个生物测定认证模式和一个生物测定认证登记模式中的一个或多个。
4.根据权利要求3所述的生物测定认证系统,其中所述安全模块能够操作在所述生物测定认证模式或所述生物测定登记模式,以确定所述路由模块配置是否使得终止于所述一个或多个生物测定认证模块输入处的信号路径源自多个预定义的安全输入中的一个,且响应于确定终止于所述一个或多个生物测定认证模块输入处的一个或多个信号路径不是源自一个预定义的安全输入,确定所述路由模块配置不符合所述一个或多个规则中的一个。
5.根据权利要求3或4所述的生物测定认证系统,其中所述安全模块能够操作在所述生物测定认证模式或所述生物测定登记模式,以确定所述路由模块配置是否使得源于所述一个或多个输入处的任何信号路径终止于所述生物测定认证系统的一个输出接口处,且响应于确定源于所述一个或多个输入处的一个或多个信号路径终止于所述生物测定认证系统的一个输出接口处,确定所述路由模块配置不符合所述一个或多个规则中的一个。
6.根据权利要求3或4所述的生物测定认证系统,其中所述安全模块能够操作在所述生物测定认证模式或所述生物测定登记模式,以确定所述路由模块配置是否使得源于所述一个或多个输入处的任何信号路径终止于除了所述生物测定认证模块的一个输入之外的一个节点处,且响应于确定源于所述一个或多个输入处的一个或多个信号路径终止于除了所述生物测定认证模块的一个输入之外的一个节点处,确定所述路由模块配置不符合所述一个或多个规则中的一个。
7.根据权利要求2至6中的任一项所述的生物测定认证系统,其中所述多个模式包括一个收听模式,在所述收听模式下,所述生物测定认证模块被配置为响应于接收到一个指示所述生物测定输入信号含有语音内容的触发,执行在所述一个或多个生物测定认证模块输入处接收的信号的生物测定认证。
8.根据权利要求7所述的生物测定认证系统,其中所述触发指示所述语音内容含有通行短语或密码。
9.根据权利要求7或8所述的生物测定认证系统,其中所述安全模块能够操作在所述收听模式,以确定在发出所述语音内容的时间窗口期间所述路由模块配置是否符合一个或多个规则。
10.根据权利要求9所述的生物测定认证系统,其中所述安全模块能够操作在所述收听模式,以确定在所述时间窗口期间所述路由模块配置是否使得:
终止于所述一个或多个生物测定认证模块输入处的信号路径源自一个安全输入,且响应于确定终止于所述一个或多个生物测定认证模块输入处的一个或多个信号路径不是源自一个安全输入,确定所述路由模块配置不符合所述一个或多个规则中的一个;
源于所述一个或多个输入处的任何信号路径终止于所述生物测定认证系统的一个输出接口处,且响应于确定源于所述一个或多个输入处的一个或多个信号路径终止于所述生物测定认证系统的一个输出接口处,确定所述路由模块配置不符合所述一个或多个规则中的一个;或
源自所述一个或多个输入处的任何信号路径终止于除了所述生物测定认证模块的一个输入之外的一个节点处,且响应于确定源自所述一个或多个输入处的一个或多个信号路径终止于除了所述生物测定认证模块的一个输入之外的一个节点处,确定所述路由模块配置不符合所述一个或多个规则中的一个。
11.根据权利要求4或10所述的生物测定认证系统,其中所述安全模块能够操作以访问一个含有所述生物测定认证系统中的一个安全输入列表的配置文件。
12.根据权利要求4或10所述的生物测定认证系统,其中预定义的多个安全输入包括所述输入的一个子集,该子集的输入是耦合到所述路由模块的预定义的一组输入的那些输入。
13.根据权利要求2至12中的任一项所述的生物测定认证系统,其中所述安全模块被配置为在接收到进入一个特定模式的请求时确定所述路由模块配置是否符合一个或多个规则。
14.根据前述权利要求中的任一项所述的生物测定认证系统,其中所述安全模块被配置为在接收到所述一个或多个控制信号时确定所述路由模块配置是否符合一个或多个规则。
15.根据前述权利要求中的任一项所述的生物测定认证系统,其中所述路由模块基于一个或多个路由寄存器的内容来配置,且其中所述一个或多个控制信号含有更改所述一个或多个路由寄存器的内容的指令。
16.根据权利要求15所述的生物测定认证系统,其中所述安全模块被配置为基于所述路由寄存器的内容来确定路由模块配置是否符合一个或多个规则。
17.根据前述权利要求中的任一项所述的生物测定认证系统,其中应用以下中的一个:
所述生物测定认证模块被配置为响应于生成指示所述路由模块配置不安全的信号而中止所述生物测定认证;
所述安全模块被配置为响应于生成指示所述路由模块配置不安全的信号而使所述认证结果无效;以及
所述安全模块被配置为响应于生成指示所述路由模块配置不安全的信号,向所述认证结果附加所述路由模块配置不符合所述一个或多个规则中的一个或多个的指示。
18.根据前述权利要求中的任一项所述的生物测定认证系统,还包括一个数据认证模块,所述数字认证模块能够操作以认证所述认证结果。
19.一种电子设备,包括根据前述权利要求中的任一项所述的生物测定认证系统。
20.根据权利要求19所述的电子设备,还包括一个与所述生物测定认证系统通信的应用处理器。
21.根据权利要求20所述的电子设备,当从属于权利要求4或10时,其中一个安全输入是未连接至所述应用处理器的输入。
22.根据权利要求19至21中的任一项所述的电子设备,还包括一个或多个输入设备,所述一个或多个输入设备被耦合到所述一个或多个输入,用于生成所述生物测定输入信号。
23.根据权利要求22所述的电子设备,当从属于权利要求4或10时,其中一个安全输入是其上的数据仅源自所述一个或多个输入设备的输入。
24.一种生物测定认证系统中的方法,包括:
从一个用户接收生物测定输入信号;
经由一个路由模块将所述生物测定输入信号路由到一个具有一个或多个生物测定认证模块输入的生物测定认证模块,所述路由模块根据从一个应用处理器接收的一个或多个控制信号来配置;以及
确定所述路由模块配置是否符合一个或多个规则,且响应于确定所述路由模块配置不符合所述一个或多个规则中的一个或多个,生成一个指示所述路由模块配置不安全的信号。
25.一种生物测定认证系统,包括:
一个或多个输入,用于从一个用户接收生物测定输入信号;
一个生物测定认证模块,所述生物测定认证模块具有一个或多个生物测定认证模块输入,且被配置为执行在所述一个或多个生物测定认证模块输入处接收的信号的生物测定认证并且生成一个认证结果;
多个可配置的信号路径,所述可配置的信号路径终止于所述一个或多个生物测定认证模块输入处,所述可配置的信号路径中的至少一个源于所述一个或多个输入处;以及
一个安全模块,所述安全模块能够操作以确定所述多个信号路径是否符合一个或多个规则,且响应于确定所述多个信号路径不符合所述一个或多个规则中的一个或多个,生成一个指示所述信号路径配置不安全的信号。
26.根据权利要求25所述的生物测定认证系统,其中所述多个信号路径中的一个或多个信号路径能够通过启用或禁用来配置,且其中所述安全模块能够操作以确定所述一个或多个信号路径是被启用还是被禁用。
27.根据权利要求26所述的生物测定认证系统,其中所述一个或多个可配置的信号路径包括源于一个不安全输入处的第一信号路径,且其中所述安全模块能够操作以确定所述第一信号路径是被启用还是被禁用,且响应于确定所述第一信号路径被启用,生成一个指示所述信号路径配置不安全的信号。
28.根据权利要求27所述的生物测定认证系统,其中所述第一信号路径被连接到一个应用处理器。
29.根据权利要求25至28中的任一项所述的生物测定认证系统,其中所述认证结果适于响应于生成指示所述信号路径配置不安全的信号来指示认证失败。
30.根据权利要求25至28中的任一项所述的生物测定认证系统,其中响应于生成指示所述信号路径配置不安全的信号,所述认证结果被附加安全状态标志的指示。
31.一种电子设备,包括根据权利要求25至30中的任一项所述的生物测定认证系统。
32.一种生物测定认证系统,包括:
一个路由模块,所述路由模块能够被配置为在使用中将接收的信号从多个路由模块输入中所选择的一个或多个路由到至少一个路由模块输出;
一个生物测定认证模块,所述生物测定认证模块被耦合以从所述至少一个路由模块输出接收信号,且被配置为至少基于从所述至少一个路由模块输出接收的信号来生成一个生物测定认证结果;以及
一个安全模块,所述安全模块能够操作以确定所述路由模块是否被配置为符合一个或多个规则,且如果不符合一个或多个规则,则修改所述生物测定认证结果。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662497070P | 2016-11-07 | 2016-11-07 | |
US62/497,070 | 2016-11-07 | ||
GB1621717.6A GB2555660B (en) | 2016-11-07 | 2016-12-20 | Methods and apparatus for authentication in an electronic device |
GB1621717.6 | 2016-12-20 | ||
PCT/GB2017/053328 WO2018083494A1 (en) | 2016-11-07 | 2017-11-06 | Methods and apparatus for authentication in an electronic device |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110023934A true CN110023934A (zh) | 2019-07-16 |
CN110023934B CN110023934B (zh) | 2022-04-29 |
Family
ID=58284316
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780067620.9A Active CN110023934B (zh) | 2016-11-07 | 2017-11-06 | 生物测定认证系统及该系统中的方法及电子设备 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10552595B2 (zh) |
EP (1) | EP3535679B1 (zh) |
KR (1) | KR102343743B1 (zh) |
CN (1) | CN110023934B (zh) |
GB (1) | GB2555660B (zh) |
WO (1) | WO2018083494A1 (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2569662B (en) * | 2017-12-21 | 2022-08-03 | Cirrus Logic Int Semiconductor Ltd | Secure audio output |
US11150869B2 (en) | 2018-02-14 | 2021-10-19 | International Business Machines Corporation | Voice command filtering |
US11238856B2 (en) * | 2018-05-01 | 2022-02-01 | International Business Machines Corporation | Ignoring trigger words in streamed media content |
US11200890B2 (en) | 2018-05-01 | 2021-12-14 | International Business Machines Corporation | Distinguishing voice commands |
US20210306330A1 (en) * | 2018-08-07 | 2021-09-30 | Nec Corporation | Authentication server, and non-transitory storage medium |
WO2020249997A1 (en) * | 2019-06-12 | 2020-12-17 | Linxens Holding | Communication device and method of using such a communication device |
US11355108B2 (en) | 2019-08-20 | 2022-06-07 | International Business Machines Corporation | Distinguishing voice commands |
US10984086B1 (en) * | 2019-10-18 | 2021-04-20 | Motorola Mobility Llc | Methods and systems for fingerprint sensor triggered voice interaction in an electronic device |
CN112699358B (zh) * | 2020-12-31 | 2023-10-03 | 西南交通大学 | 一种基于指纹传感器密码安全保护装置的使用方法 |
CN115713939B (zh) * | 2023-01-06 | 2023-04-21 | 阿里巴巴达摩院(杭州)科技有限公司 | 语音识别方法、装置及电子设备 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002032308A1 (en) * | 2000-10-17 | 2002-04-25 | Kent Ridge Digital Labs | Biometrics authentication system and method |
EP1521161A2 (en) * | 2003-09-25 | 2005-04-06 | Matsushita Electric Industrial Co., Ltd. | An apparatus and a method for preventing unauthorized use and a device with a function of preventing unauthorized use |
US20090005891A1 (en) * | 2007-06-28 | 2009-01-01 | Apple, Inc. | Data-driven media management within an electronic device |
CN102547680A (zh) * | 2010-12-17 | 2012-07-04 | 北京创毅视讯科技有限公司 | 一种物联网系统及物联网系统的安全管理方法 |
CN103595560A (zh) * | 2013-11-05 | 2014-02-19 | 上海斐讯数据通信技术有限公司 | 一种用于无线路由器自动配置的方法 |
CN103907328A (zh) * | 2011-09-27 | 2014-07-02 | 乔治·桑帕斯 | 基于移动设备的认证 |
CN104011731A (zh) * | 2011-10-18 | 2014-08-27 | 迈克菲公司 | 用户行为风险评估 |
US20150035643A1 (en) * | 2013-08-02 | 2015-02-05 | Jpmorgan Chase Bank, N.A. | Biometrics identification module and personal wearable electronics network based authentication and transaction processing |
CN105164663A (zh) * | 2013-01-09 | 2015-12-16 | 艾菲尼莫公司 | 访问可控交互的系统和方法 |
US20160063235A1 (en) * | 2014-08-28 | 2016-03-03 | Kevin Alan Tussy | Facial Recognition Authentication System Including Path Parameters |
US20160094338A1 (en) * | 2014-09-26 | 2016-03-31 | Intel Corporation | Securing audio communications |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE510393C2 (sv) * | 1997-06-26 | 1999-05-17 | Ericsson Telefon Ab L M | Förfarande och anordning för detektering av en icke auktoriserad användaraccess till ett kommunikationsnätverk |
US7398549B2 (en) * | 2001-05-18 | 2008-07-08 | Imprivata, Inc. | Biometric authentication with security against eavesdropping |
US20030163739A1 (en) | 2002-02-28 | 2003-08-28 | Armington John Phillip | Robust multi-factor authentication for secure application environments |
GB2388947A (en) | 2002-05-22 | 2003-11-26 | Domain Dynamics Ltd | Method of voice authentication |
US7480931B2 (en) * | 2004-07-24 | 2009-01-20 | Bbs Technologies, Inc. | Volume mount authentication |
KR100744301B1 (ko) | 2006-06-01 | 2007-07-30 | 삼성전자주식회사 | 음성 인식을 이용하여 동작 모드를 전환하는 휴대 단말기및 그 방법 |
JP2008225799A (ja) | 2007-03-12 | 2008-09-25 | Oki Electric Ind Co Ltd | 生体認証装置、生体認証方法およびプログラム |
JP4596026B2 (ja) | 2008-03-24 | 2010-12-08 | 富士ゼロックス株式会社 | 認証装置及び認証システム |
US9767806B2 (en) | 2013-09-24 | 2017-09-19 | Cirrus Logic International Semiconductor Ltd. | Anti-spoofing |
US8762149B2 (en) | 2008-12-10 | 2014-06-24 | Marta Sánchez Asenjo | Method for verifying the identity of a speaker and related computer readable medium and computer |
KR101325867B1 (ko) | 2012-02-24 | 2013-11-05 | 주식회사 팬택 | 음성 인식을 이용한 사용자 인증 방법, 이를 위한 장치 및 시스템 |
US20130246800A1 (en) | 2012-03-19 | 2013-09-19 | Microchip Technology Incorporated | Enhancing Security of Sensor Data for a System Via an Embedded Controller |
US10075437B1 (en) | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
KR102208696B1 (ko) | 2014-05-13 | 2021-01-28 | 삼성전자주식회사 | 센서 데이터 획득 방법 및 그 장치 |
WO2016004183A1 (en) | 2014-07-03 | 2016-01-07 | Mastercard International Incorporated | Enhanced user authentication platform |
US10419419B2 (en) | 2014-09-24 | 2019-09-17 | Intel Corporation | Technologies for sensor action verification |
KR102299330B1 (ko) | 2014-11-26 | 2021-09-08 | 삼성전자주식회사 | 음성 인식 방법 및 그 전자 장치 |
US10709388B2 (en) | 2015-05-08 | 2020-07-14 | Staton Techiya, Llc | Biometric, physiological or environmental monitoring using a closed chamber |
US10061910B2 (en) | 2015-06-09 | 2018-08-28 | Intel Corporation | Secure biometric data capture, processing and management for selectively prohibiting access to a data storage component from an application execution environment |
US10516651B2 (en) | 2015-12-22 | 2019-12-24 | Intel IP Corporation | Securely routing sensor data from sensors to a trusted execution environment (TEE) |
GB2552721A (en) | 2016-08-03 | 2018-02-07 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
GB2545534B (en) | 2016-08-03 | 2019-11-06 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
-
2016
- 2016-12-20 GB GB1621717.6A patent/GB2555660B/en active Active
-
2017
- 2017-11-06 WO PCT/GB2017/053328 patent/WO2018083494A1/en unknown
- 2017-11-06 US US15/804,714 patent/US10552595B2/en active Active
- 2017-11-06 EP EP17795041.7A patent/EP3535679B1/en active Active
- 2017-11-06 CN CN201780067620.9A patent/CN110023934B/zh active Active
- 2017-11-06 KR KR1020197015983A patent/KR102343743B1/ko active IP Right Grant
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002032308A1 (en) * | 2000-10-17 | 2002-04-25 | Kent Ridge Digital Labs | Biometrics authentication system and method |
EP1521161A2 (en) * | 2003-09-25 | 2005-04-06 | Matsushita Electric Industrial Co., Ltd. | An apparatus and a method for preventing unauthorized use and a device with a function of preventing unauthorized use |
US20090005891A1 (en) * | 2007-06-28 | 2009-01-01 | Apple, Inc. | Data-driven media management within an electronic device |
CN102547680A (zh) * | 2010-12-17 | 2012-07-04 | 北京创毅视讯科技有限公司 | 一种物联网系统及物联网系统的安全管理方法 |
CN103907328A (zh) * | 2011-09-27 | 2014-07-02 | 乔治·桑帕斯 | 基于移动设备的认证 |
CN104011731A (zh) * | 2011-10-18 | 2014-08-27 | 迈克菲公司 | 用户行为风险评估 |
CN105164663A (zh) * | 2013-01-09 | 2015-12-16 | 艾菲尼莫公司 | 访问可控交互的系统和方法 |
US20150035643A1 (en) * | 2013-08-02 | 2015-02-05 | Jpmorgan Chase Bank, N.A. | Biometrics identification module and personal wearable electronics network based authentication and transaction processing |
CN103595560A (zh) * | 2013-11-05 | 2014-02-19 | 上海斐讯数据通信技术有限公司 | 一种用于无线路由器自动配置的方法 |
US20160063235A1 (en) * | 2014-08-28 | 2016-03-03 | Kevin Alan Tussy | Facial Recognition Authentication System Including Path Parameters |
US20160094338A1 (en) * | 2014-09-26 | 2016-03-31 | Intel Corporation | Securing audio communications |
Non-Patent Citations (4)
Title |
---|
JAVIER GALBALLY等: "Biometric Antispoofing Methods: A Survey in Face Recognition", 《网页在线公开:HTTPS://IEEEXPLORE.IEEE.ORG/STAMP/STAMP.JSP?TP=&ARNUMBER=6990726》 * |
MICHAEL BETON等: "Biometric Secret Path for Mobile User Authentication:A Preliminary Study", 《网页在线公开:HTTPS://IEEEXPLORE.IEEE.ORG/STAMP/STAMP.JSP?TP=&ARNUMBER=6618670》 * |
屈娟等: "基于生物特征的匿名远程用户认证方案", 《计算机工程》 * |
张宁等: "生物特征与密码技术的融合——一种新的安全身份认证方案", 《密码学报》 * |
Also Published As
Publication number | Publication date |
---|---|
EP3535679A1 (en) | 2019-09-11 |
WO2018083494A1 (en) | 2018-05-11 |
GB2555660A (en) | 2018-05-09 |
US20180129796A1 (en) | 2018-05-10 |
KR102343743B1 (ko) | 2021-12-24 |
GB2555660B (en) | 2019-12-04 |
US10552595B2 (en) | 2020-02-04 |
KR20190077066A (ko) | 2019-07-02 |
EP3535679B1 (en) | 2021-05-05 |
CN110023934B (zh) | 2022-04-29 |
GB201621717D0 (en) | 2017-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110023934A (zh) | 用于电子设备中的认证的方法和装置 | |
CN109564602A (zh) | 用于电子设备中的认证方法和装置 | |
US10691780B2 (en) | Methods and apparatus for authentication in an electronic device | |
US10062388B2 (en) | Acoustic and surface vibration authentication | |
US10417405B2 (en) | Device access using voice authentication | |
CN108702354B (zh) | 基于传感器信号的活跃度确定 | |
US20220094550A1 (en) | User movement and behavioral tracking for security and suspicious activities | |
CN109997185A (zh) | 用于电子设备中的生物测定认证的方法和装置 | |
US20220092163A1 (en) | Ad-hoc human identity analtyics prior to transactions | |
US20220092164A1 (en) | Machine learning lite | |
CN109951765B (zh) | 提供安全音频输出的电子设备 | |
US20190267009A1 (en) | Detection of a malicious attack | |
Alattar et al. | Privacy‐preserving hands‐free voice authentication leveraging edge technology | |
JP3538095B2 (ja) | 個人識別を用いた電子承認システムおよび方法 | |
GB2555532B (en) | Methods and apparatus for authentication in an electronic device | |
Marforio | Smartphone Security: New Applications and Challenges | |
PATHAK | Network Security Implementation layer through Voice Biometric |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |