CN110235141A - 生物特征识别方法以及电子设备 - Google Patents
生物特征识别方法以及电子设备 Download PDFInfo
- Publication number
- CN110235141A CN110235141A CN201980000671.9A CN201980000671A CN110235141A CN 110235141 A CN110235141 A CN 110235141A CN 201980000671 A CN201980000671 A CN 201980000671A CN 110235141 A CN110235141 A CN 110235141A
- Authority
- CN
- China
- Prior art keywords
- identified
- biological characteristic
- security context
- judged
- legitimacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/25—Fusion techniques
- G06F18/254—Fusion techniques of classification results, e.g. of results related to same input data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/70—Multimodal biometrics, e.g. combining information from different biometric modalities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
- G06V40/53—Measures to keep reference information secret, e.g. cancellable biometrics
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- General Engineering & Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Collating Specific Patterns (AREA)
Abstract
一种生物特征识别方法以及电子设备,生物特征识别方法包括:在第一安全环境中对待识别生物特征的合法性进行初次判断(S101),以及在第二安全环境中对待识别生物特征的合法性进行再次判断(S102);根据所述初次判断的结果和所述再次判断的结果,最终判断所述待识别生物特征是否合法(S103)。由此可见,生物特征识别方法降低了生物特征识别所需的资源要求,以及提高了生物特征识别的安全性。
Description
技术领域
本申请实施例涉及生物特征识别技术领域,尤其涉及一种生物特征识别方法以及电子设备。
背景技术
由于人体的生物特征如指纹、掌纹、唇纹和虹膜等具有独一无二性,因此可用于身份验证等,以满足不同应用场景的安全、保密要求。如今生物特征识别技术在嵌入式终端设备中正在得到越来越广泛的应用,如手机解锁,门禁系统、移动支付和各种智能锁。
安全性是生物特征识别技术关注的重点之一,而安全性又受制于终端设备有限的资源如处理器的主频、内存空间大小,其中,尤其对于嵌入式终端设备来说得兼顾低功耗以及安全要求,因此,提供一种具有较高安全性的生物特征识别方案,成为亟待解决的技术问题。
发明内容
有鉴于此,本申请实施例提供的生物特征识别方法以及电子设备,用以至少解决现有技术中存在的上述问题。
本申请实施例提供一种生物特征识别方法,其包括:
在第一安全环境中对待识别生物特征的合法性进行初次判断,以及在第二安全环境中对待识别生物特征的合法性进行再次判断;
根据所述初次判断的结果和所述再次判断的结果,判断所述待识别生物特征是否合法。
本申请实施例提供一种电子设备,其上配置有第一安全环境以及第二安全环境,在第一安全环境中对待识别生物特征的合法性进行初次判断,以及在第二安全环境中对待识别生物特征的合法性进行再次判断,以根据所述初次判断的结果和所述再次判断的结果,判断所述待识别生物特征是否合法。
可选地,在本申请的任一实施例中,根据所述初次判断的结果和所述再次判断的结果,判断所述待识别生物特征是否合法包括:
若所述第一识别结果和所述第二识别结果均表明所述待识别生物特征合法,则判定所述待识别生物特征合法;或者,
若所述第一识别结果和所述第二识别结果至少其一表明所述待识别生物特征非法,则判定所述待识别生物特征非法。
可选地,在本申请的任一实施例中,若所述第一识别结果初次表明所述待识别生物特征合法,则启动在第二安全环境中对待识别生物特征进行识别以生成第二识别结果;否则,直接判定所述待识别生物特征非法。
可选地,在本申请的任一实施例中,在第一安全环境中对待识别生物特征进行识别时的数据计算量大于在第二安全环境中对所述待识别生物特征进行识别的数据计算量。
可选地,在本申请的任一实施例中,对应于同一生物特征模板的生物特征模板数据分散存储在所述第一安全环境和第二安全环境中;对应地,
在第一安全环境中对待识别生物特征的合法性进行初次判断包括:使用所述第一安全环境中存储的生物特征模板数据对待识别生物特征的合法性进行初次判断;
在第二安全环境中对待识别生物特征的合法性进行再次判断包括:使用所述第二安全环境中存储的生物特征模板数据对待识别生物特征的合法性进行再次判断。
可选地,在本申请的任一实施例中,还包括:对样本图像进行解析获得第一待识别生物特征,以在第一安全环境中对第一待识别生物特征进行识别生成第一识别结果。
可选地,在本申请的任一实施例中,还包括:对样本图像进行解析获得第二待识别生物特征,以在第一安全环境中对第二待识别生物特征进行识别生成第二识别结果。
可选地,在本申请的任一实施例中,所述第一安全环境的安全性小于所述第二安全环境的安全性。
可选地,在本申请的任一实施例中,所述第一安全环境为可信执行环境或者富执行环境,所述第二安全环境为芯片级安全环境。
可选地,在本申请的任一实施例中,还包括:根据上层生物特征应用的身份验证请求,启动在第一安全环境中对待识别生物特征进行识别以生成第一识别结果,和/或,启动在第二安全环境中对待识别生物特征进行识别以生成第二识别结果。
可选地,在本申请的任一实施例中,还包括:所述第一安全环境向所述上层生物特征应用返回所述第一识别结果;和/或,所述第二安全环境向所述上层生物特征应用返回所述第二识别结果。
由以上技术方案可见,本申请实施例中,通过在第一安全环境中对待识别生物特征的合法性进行初次判断;在第二安全环境中对待识别生物特征的合法性进行再次判断;根据所述初次判断的结果和所述再次判断的结果,判断所述待识别生物特征是否合法。由此可见,由于在第一安全环境和第二安全环境中分别进行对待识别生物特征进行识别,降低了生物特征识别所需的资源要求;另外,相当于对所述待识别生物特征是否合法进行双重判断,从而提高了生物特征识别的安全性。
附图说明
图1为本申请实施例一中应用生物特征识别的方案在电子设备上应用示意图;
图2为本申请实施例二中生物特征识别方法流程示意图;
图3为本申请实施例三中生物特征识别方法流程示意图。
具体实施方式
为使本领域的普通技术人员更好地理解本申请实施例中的技术方案,下面结合附图对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请的一部分实施例,而不是全部实施例。因此,本领域普通技术人员基于所描述的实施例而获得的其他实施例,都应当属于本申请实施例保护的范围。
本申请下述实施例中,通过在第一安全环境中对待识别生物特征的合法性进行初次判断;在第二安全环境中对待识别生物特征的合法性进行再次判断;根据所述初次判断的结果和所述再次判断的结果,判断所述待识别生物特征是否合法。由此可见,由于在第一安全环境和第二安全环境中分别进行对待识别生物特征进行识别,降低了生物特征识别所需的资源要求;另外相当于对所述待识别生物特征是否合法进行双重判断,从而提高了生物特征识别的安全性。
下述实施例,以将本申请实施例的生物特征识别方案应用到嵌入式电子设备上为例进行说明,其上具体配置有第一安全环境以及第二安全环境,进一步地,所述第一安全环境为可信执行环境(Trusted Execution Environment,简称TEE)或富执行环境(RichExecution Environment,简称REE),所述第二安全环境为芯片级安全环境例如安全元件(Secure Element,SE)。下述实施例中,具体以所述第一安全环境为可信执行环境TEE,以及所述第二安全环境为安全元件SE为例进行说明。但是,此处需要说明的是,所述第一安全环境和所述第二安全环境并不局限为此处所举例的几种特定的环境中,实际上只要可以达到降低生物特征识别所需的资源要求,以及可提高生物特征识别安全性的任意环境即可。
另外,需要说明的是,下述实施例中的待识别生物特征可以是指纹特征、掌纹特征、唇纹特征和虹膜特征等任一具有身份属性的生物特征。
图1为本申请实施例一中应用生物特征识别的方案在电子设备上应用示意图;如图1所示,电子设备上配置有富执行环境REE、可信执行环境TEE、安全元件SE,富执行环境REE中可运行各类第三方身份认证应用程序,可信执行环境TEE中运行与第三方身份认证应用程序对应的生物特征识别可信应用(Trusted Application,简称TA),安全元件SE中同时运行与第三方身份认证应用程序对应的生物特征识别可信应用TA。其中,可信执行环境TEE中的生物特征识别可信应用TA用于控制在第一安全环境中根据生物特征模板对待识别生物特征的合法性进行初次判断,以及在有必要的情况下启用安全元件SE上的生物特征识别可信应用TA从而在第二安全环境中根据所述生物特征模板对待识别生物特征的合法性进行再次判断。
图2为本申请实施例二中生物特征识别方法流程示意图;如图2所示,其包括如下步骤:
S101、在第一安全环境中对待识别生物特征的合法性进行初次判断;
本实施例中,所述待识别生物特征通过对采集到的生物特征图像进行特征提取得到,所述待识别生物特征即参与步骤S101中的识别,又参与步骤S102中的识别,比如,如果待识别生物特征为指纹特征的话,则可以对基于电容感应原理采集到的指纹图像进行特征提取,以得到指纹特征。
本实施例中,步骤S101中对待识别生物特征进行识别时,具体使用第一安全环境中存储的生物特征模板数据与待识别生物特征进行匹配。该生物特征模板数据经过加密存储在第一安全环境中,经过解密后与待识别生物特征进行匹配。
具体地,在一具体应用场景中,对生物特征模板数据加密时,可以使用AES(128位或256位)加密算法对生物特征模板数据进行加密生成生物特征加密模板。示例性地,如果使用AES256加密算法的话,具体可采用AES256-CBC算法,还可采用AES128-CBC(加密密钥为128位)算法进行加密处理。此处,出于安全考虑,由于安全元件SE的安全性大于可行执行环境TEE,则对生物特征模板的加密处理优选在安全元件SE中执行,其加密密钥存储在安全元件SE中。
此处需要说明的是,在一应用场景中,为了增加识别的准确性,当初次判断的结果初次表明待识别生物特征合法,并非意味着在第一安全环境中对待识别生物特征只进行一次识别,实际上,也可以在第一安全环境中对待识别生物特征进行多次识别,如果所述待识别生物特征被识别为合法的次数至少为一次,则初次表明待识别生物特征合法。比如,对用户在生物特征采集模组上的一次按压采集得到多个生物特征样本图像,对每个生物特征样本图像进行特征提取得到对应的待识别生物特征,多个生物特征样本图像对应的待识别生物特征与生物特征模板分别进行匹配,以对待识别生物特征进行多次识别,如果所述待识别生物特征被识别为合法次数至少为一次,则初次表明待识别生物特征合法。
可替代地,在另外一应用场景中,对用户在生物特征采集模组上的一次按压采集得到一个生物特征样本图像,对所述生物特征样本图像进行特征提取得到待识别生物特征,若参与初次判断的生物特征模板有多个,则待识别特征分别与多个生物特征模板进行匹配,以对待识别生物特征进行多次识别,如果所述待识别生物特征被识别为合法的至少为一次,则初次表明待识别生物特征合法。
S102、在第二安全环境中对待识别生物特征的合法性进行再次判断;
本实施例中,步骤S102中对待识别生物特征进行识别时,具体使用第二安全环境中存储的生物特征模板数据与待识别生物特征进行匹配。该生物特征模板数据经过加密存储在第二安全环境中,经过解密后与待识别生物特征进行匹配。
具体地,在一具体应用场景中,对生物特征模板数据加密时,可以采用与上述步骤S101中相同的AES(128位或256位)加密算法对生物特征模板数据进行加密生成生物特征加密模板。
此处,需要说明的是,对生物特征模板数据加密的处理,可以在得到所有生物特征模板数据之后,把其中一部分生物特征模板数据经过加密之后存储在第一安全环境中,而将另外一部分生物特征模板数据经过加密之后存储在第二安全环境中,即在生物特征注册阶段,将对应于同一生物特征模板的生物特征模板数据分散存储在所述第一安全环境和第二安全环境中。
进一步地,存储在第一安全环境和第二安全环境中的生物特征模板数据的选择,具体可以从进行生物特征识别时数据计算量的角度去考量。比如,如果第一安全环境相对于第二安全环境来说,可以支撑较大的数据计算量,则在进行生物特征识别时,将消耗较大资源的生物特征模板数据经过加密后存储在第一安全环境中,而将消耗较小资源的生物特征模板数据经过加密后存储在第二安全环境中。如前所述,如果第一安全环境为可信执行环境TEE,而第二安全环境为安全元件SE,则将需要消耗较大资源的生物特征模板数据经过加密后存储在可信执行环境TEE中,将需要消耗较小资源的生物特征模板数据经过加密后存储在安全元件SE中。换言之,相当于基于数据计算量大小将生物特征识别的过程拆分到第一安全环境和第二安全环境中进行;或者,又称之为,在第一安全环境中对待识别生物特征进行识别时的数据计算量大于在第二安全环境中对所述待识别生物特征进行识别的数据计算量。
由于安全元件SE是一种硬件级别的安全环境,被攻击成功的可能性极低,其对数据的安全防护等级较可信执行环境TEE都要高,因此,一方面保存在该芯片级安全环境的储存区域中的生物特征模板数据被泄漏的难度较大,另外一方面,待识别生物特征也不容易被篡改,从而保证了生物特征识别的安全性。
此处需要说明的是,在一应用场景中,为了增加识别的准确性,当再次判断的结果再次表明待识别生物特征合法,并非意味着在第二安全环境中对待识别生物特征只进行一次识别,实际上,也可以在第二安全环境中对待识别生物特征进行多次识别,如果所述待识别生物特征被识别为合法的次数至少为一次,则再次表明待识别生物特征合法。比如,对用户在生物特征采集模组上的一次按压采集得到多个生物特征样本图像,对每个生物特征样本图像进行特征提取得到对应的待识别生物特征,多个生物特征样本图像对应的待识别生物特征与生物特征模板分别进行匹配,以对待识别生物特征进行多次识别,如果所述待识别生物特征被识别为合法次数至少为一次,则再次表明待识别生物特征合法。
可替代地,在另外一应用场景中,对用户在生物特征采集模组上的一次按压采集得到一个生物特征样本图像,对所述生物特征样本图像进行特征提取得到待识别生物特征,若参与再次判断的生物特征模板有多个,则待识别特征分别与多个生物特征模板进行匹配,以对待识别生物特征进行多次识别,如果所述待识别生物特征被识别为合法的至少为一次,则再次表明待识别生物特征合法。
S103、根据所述初次判断的结果和所述再次判断的结果,最终判断所述待识别生物特征是否合法。
本实施例中,由于步骤S101和步骤S102中对待识别生物特征的识别处理相对独立或者又称之双重隔离识别,即步骤S101之间和步骤S102之间不会相互影响,且步骤S101和步骤S102之间的执行时序并无特别限定,为此,在步骤S103中,根据执行步骤S101得到的初次判断的结果,以及执行步骤S102得到的再次判断的结果进行双重考量,从而最终判断所述待识别生物特征是否合法。
具体地,若所述初次判断的结果和所述再次判断的结果均表明所述待识别生物特征合法,则判定所述待识别生物特征合法;若所述初次判断的结果和所述再次判断的结果至少其一表明所述待识别生物特征非法,则最终判定所述待识别生物特征非法。比如,如果所述第一安全环境中的生物特征模板数据被非法篡改,或者在第一安全环境中被识别的待识别生物特征被非法篡改,都会造成初次判断的结果表明所述待识别生物特征非法,而对于所述第二安全环境来说,也会存在类似的情形,由此可见,通过上述的双重隔离识别,从而保证生物特征识别的安全性。另外,分别在所述第一安全环境和第二安全环境中进行所述待识别生物特征的识别,还有效地保证了生物特征识别的时效性。
此处,需要说明的是,根据上层生物特征应用的身份验证请求,启动步骤S101中在第一安全环境中对待识别生物特征的合法性进行初次判断,以及启动步骤S102中在第二安全环境中对待识别生物特征的合法性进行再次判断。
图3为本申请实施例三中生物特征识别方法流程示意图;如图3所示,其包括如下步骤:
S201、在第一安全环境中对待识别生物特征的合法性进行初次判断以生成第一识别结果;
本实施例中,步骤S201类似步骤S101,详细请参见上述实施例一记载。但是,与上述实施例不同的是,步骤S201中的待识别生物特征是在第一安全环境中对生物特征图像进行解析获得第一待识别生物特征,换言之,在步骤S201中在第一安全环境中对第一待识别生物特征进行识别生成第一识别结果。
S202、根据所述第一识别结果,初次判断所述待识别生物特征是否合法;若合法,则执行步骤S203,否则执行步骤S206;
与上述实施例不同的是,如前所述,第一安全环境为可信执行环境TEE,而第二安全环境为安全元件SE,由于可信执行环境TEE的安全性小于安全元件SE的安全性,因此为了进一步提高时效性,简化技术处理过程,将所述第一识别结果作为后续在第二安全环境中进行待识别生物特征识别的是否启动的触发条件。具体地,当所述第一识别结果初次表明所述待识别生物特征合法时,才会启动在第二安全环境中进行待识别生物特征的识别,从而区别于上述实施例一中,在第二安全环境中进行待识别生物特征的识别和在第一安全环境中进行待识别生物特征的识别相互之间没有绝对的时序依赖关系。而当所述第一识别结果初次表明所述待识别生物特征非法时,则可直接判定所述待识别生物特征非法,而不再执行后续步骤S203。
此处需要说明的是,在一应用场景中,为了增加识别的准确性,当第一识别结果初次表明待识别生物特征合法,并非意味着在第一安全环境中对待识别生物特征只进行一次识别,实际上,也可以在第一安全环境中对待识别生物特征进行多次识别,根据该多次识别的结果生成第一识别结果。如果所述待识别生物特征被识别为合法的次数至少为一次,则最终生成所述待识别生物特征被识别为合法的第一识别结果。比如,对用户在生物特征采集模组上的一次按压采集得到多个生物特征样本图像,对每个生物特征样本图像进行特征提取得到对应的待识别生物特征,多个生物特征样本图像对应的待识别生物特征与生物特征模板分别进行匹配,以对待识别生物特征进行多次识别,根据该多次识别的结果生成第一识别结果;如果所述待识别生物特征被识别为合法的至少为一次,则最终生成所述待识别生物特征被识别为合法的第一识别结果。
可替代地,在另外一应用场景中,对用户在生物特征采集模组上的一次按压采集得到一个生物特征样本图像,对所述生物特征样本图像进行特征提取得到待识别生物特征,若参与初次判断的生物特征模板有多个,则待识别特征分别与多个生物特征模板进行匹配,以对待识别生物特征进行多次识别,根据该多次识别的结果生成第一识别结果;如果所述待识别生物特征被识别为合法的至少为一次,则最终生成所述待识别生物特征被识别为合法的第一识别结果。
S203、在第二安全环境中对待识别生物特征的合法性进行再次判断以生成第二识别结果;
本实施例中,步骤S203的执行是以步骤S201中第一识别结果初次表明所述待识别生物特征合法为触发条件,其具体的识别过程类似上述实施例一中的步骤S102,详细请参见上述是实施例一。
与上述实施例一不同的是,为了防止待识别生特征被篡改,本实施例中,在步骤S203中参与再次判断的待识别生物特征为重新对采集到的生物特征图像进行特征提取得到的第二待识别生物特征,相当于在第二安全环境中对第二待识别生物特征进行识别生成第二识别结果。此处需要说明的是,所述生物特征图像采集于同一用户同一部位的。
S204、根据所述第二识别结果,再次判断所述待识别生物特征是否合法,若合法,则执行步骤S205,否则执行步骤S206。
本实施例中,通过步骤S204根据第二识别结果进行识别,相当于对步骤S202中初次判定为合法的结果进行再次复核或者确认。实际上,由于第二安全环境为安全元件SE的话,由于其安全性高于作为第一安全环境的可信执行环境TEE,由此,相当于通过一个更高安全性的安全环境对对步骤S202中初次判定为合法的结果进行再次复核或者确认,从而进一步保证生物特征识别处理的安全性。另外,如前所述,在第二安全环境中进行的识别处理是以第一识别结果初次表明待识别生物特征合法为前提,而当第一识别结果初次表明待识别生物特征非法时而不用再执行在第二安全环境中进行的识别处理,因此,与上述实施例一相比,对生物特征识别的整体流程进行了优化,进一步提高了识别的时效性。
此处需要说明的是,在一应用场景中,为了增加识别的准确性,当第二识别结果再次表明待识别生物特征合法,并非意味着在第二安全环境中对待识别生物特征只进行一次识别,实际上,也可以在第二安全环境中对待识别生物特征进行多次识别,根据该多次识别的结果生成第二识别结果。如果所述待识别生物特征被识别为合法的次数至少为一次,则最终生成所述待识别生物特征被识别为合法的第二识别结果。比如,对用户在生物特征采集模组上的一次按压采集得到多个生物特征样本图像,对每个生物特征样本图像进行特征提取得到对应的待识别生物特征,多个生物特征样本图像对应的待识别生物特征与生物特征模板分别进行匹配,以对待识别生物特征进行多次识别,根据该多次识别的结果生成第二识别结果;如果所述待识别生物特征被识别为合法的至少为一次,则最终生成所述待识别生物特征被识别为合法的第二识别结果。
可替代地,在另外一应用场景中,对用户在生物特征采集模组上的一次按压采集得到一个生物特征样本图像,对所述生物特征样本图像进行特征提取得到待识别生物特征,若参与再次判断的生物特征模板有多个,则待识别特征分别与多个生物特征模板进行匹配,以对待识别生物特征进行多次识别,根据该多次识别的结果生成第二识别结果;如果所述待识别生物特征被识别为合法的至少为一次,则最终生成所述待识别生物特征被识别为合法的第二识别结果。
S205、判定所述待识别生物特征合法,并将所述待识别生物特征合法的判定结果反馈给上层生物特征应用;
S206、判定所述待识别生物特征非法,并将所述待识别生物特征非法的判定结果反馈给上层生物特征应用。
参见上述步骤S205、S206,如果根据第一识别结果,判定所述待识别生物特征非法,则可以由第一安全环境向上层特征用反馈此判定的结果;而如果在根据第一识别结果判定所述待识别生物特征合法,又根据第二识别结果,判定所述待识别生物特征非法,则可以由第二安全环境向上层生物特征应用反馈此判定的结果。但是,考虑到第二安全环境的安全级别大于第一安全环境的级别,相当于如果根据第二识别结果再次判定所述待识别生物特征合法,则可认为该再次判定的结果准确,或者对上述初次判定的结果进行确认,相当于该再次判定的结果来自于更加安全的环境即第二安全环境,所述待识别生物特征合法的判定结果更加可靠,因此,本实施例中,当再次判定所述待识别生物特征合法时,优选由所述第二安全环境向上层生物特征应用反馈再次判定所述待识别生物特征合法的结果,从而保证了后续上层生物特征应用的安全性。
此处,需要说明的是,与上述实施例一不同的是,根据上层生物特征应用的身份验证请求,启动在第一安全环境中对待识别生物特征进行识别以生成第一识别结果;而在根据第一识别结果初次判定所述待识别生物特征合法时再启动在第二安全环境中对待识别生物特征进行识别以生成第二识别结果。
上述产品可执行本申请实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本申请实施例所提供的方法。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器810、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
至此,已经对本主题的特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作可以按照不同的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序,以实现期望的结果。在某些实施方式中,多任务处理和并行处理可以是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定事务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行事务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (16)
1.一种生物特征识别方法,其特征在于,包括:
在第一安全环境中对待识别生物特征的合法性进行初次判断,以及在第二安全环境中对待识别生物特征的合法性进行再次判断;
根据所述初次判断的结果和所述再次判断的结果,最终判断所述待识别生物特征是否合法。
2.根据权利要求1所述的方法,其特征在于,根据所述初次判断的结果和所述再次判断的结果,最终判断所述待识别生物特征是否合法包括:
若所述初次判断的结果和所述再次判断的结果均表明所述待识别生物特征合法,则判定所述待识别生物特征合法;或者,
若所述初次判断的结果和所述再次判断的结果至少其一表明所述待识别生物特征非法,则判定所述待识别生物特征非法。
3.根据权利要求2所述的方法,其特征在于,若所述初次判断的结果初次表明所述待识别生物特征合法,则启动在第二安全环境中对待识别生物特征的合法性进行再次判断;否则,直接判定所述待识别生物特征非法。
4.根据权利要求1所述的方法,其特征在于,在第一安全环境中对待识别生物特征的合法性进行初次判断时的数据计算量大于在第二安全环境中对所述待识别生物特征的合法性进行再次判断时的数据计算量。
5.根据权利要求1所述的方法,其特征在于,对应于同一生物特征模板的生物特征模板数据分散存储在所述第一安全环境和第二安全环境中;对应地,
在第一安全环境中对待识别生物特征的合法性进行初次判断包括:使用所述第一安全环境中存储的生物特征模板数据对待识别生物特征的合法性进行初次判断;
在第二安全环境中对待识别生物特征的合法性进行再次判断包括:使用所述第二安全环境中存储的生物特征模板数据对待识别生物特征的合法性进行再次判断。
6.根据权利要求1所述的方法,其特征在于,还包括:对样本图像进行解析获得第一待识别生物特征,以在第一安全环境中对第一待识别生物特征的合法性进行初次判断。
7.根据权利要求6所述的方法,其特征在于,还包括:对样本图像进行解析获得第二待识别生物特征,以在第二安全环境中对第二待识别生物特征的合法性进行再次判断。
8.根据权利要求1-7任一项所述的方法,其特征在于,所述第一安全环境的安全性小于所述第二安全环境的安全性。
9.根据权利要求8所述的方法,其特征在于,所述第一安全环境为可信执行环境或者富执行环境,所述第二安全环境为芯片级安全环境。
10.根据权利要求1-9任一项所述的方法,其特征在于,还包括:根据上层生物特征应用的身份验证请求,启动在第一安全环境中对待识别生物特征的合法性进行初次判断,和/或,启动在第二安全环境中对待识别生物特征的合法性进行再次判断。
11.根据权利要求11所述的方法,其特征在于,还包括:所述第一安全环境向所述上层生物特征应用返回所述第一识别结果;和/或,所述第二安全环境向所述上层生物特征应用返回所述第二识别结果。
12.一种电子设备,其特征在于,其上配置有第一安全环境以及第二安全环境,在所述第一安全环境中对待识别生物特征的合法性进行初次判断,以及在所述第二安全环境中对待识别生物特征的合法性进行再次判断,以根据所述初次判断的结果和所述再次判断的结果,最终判断所述待识别生物特征是否合法。
13.根据权利要求12所述的电子设备,其特征在于,在所述第一安全环境中对待识别生物特征的合法性进行初次判断时的数据计算量大于在所述第二安全环境中对所述待识别生物特征的合法性进行再次判断时的数据计算量。
14.根据权利要求12所述的电子设备,其特征在于,对应于同一生物特征模板的生物特征模板数据分散存储在所述第一安全环境和第二安全环境中。
15.根据权利要求12-14任一项所述的电子设备,其特征在于,所述第一安全环境的安全性小于所述第二安全环境的安全性。
16.根据权利要求15所述的电子设备,其特征在于,所述第一安全环境为可信执行环境或者富执行环境,所述第二安全环境为芯片级安全环境。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2019/085036 WO2020220213A1 (zh) | 2019-04-29 | 2019-04-29 | 生物特征识别方法以及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110235141A true CN110235141A (zh) | 2019-09-13 |
CN110235141B CN110235141B (zh) | 2022-08-05 |
Family
ID=67855279
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980000671.9A Active CN110235141B (zh) | 2019-04-29 | 2019-04-29 | 生物特征识别方法以及电子设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN110235141B (zh) |
WO (1) | WO2020220213A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111177687A (zh) * | 2019-12-25 | 2020-05-19 | 北京迈格威科技有限公司 | 图像解锁方法、装置、设备和存储介质 |
WO2022001381A1 (zh) * | 2020-06-30 | 2022-01-06 | 虹软科技股份有限公司 | 生物特征识别方法和装置 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112380514B (zh) * | 2020-11-13 | 2022-11-22 | 支付宝(杭州)信息技术有限公司 | 生物识别安全态势预测方法、装置和电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101165704A (zh) * | 2006-10-20 | 2008-04-23 | 西安紫牛信息技术有限公司 | 一种复合指纹模板匹配方法 |
CN104281836A (zh) * | 2014-09-12 | 2015-01-14 | 东北大学 | 一种生物特征识别系统及方法 |
CN105354466A (zh) * | 2015-10-26 | 2016-02-24 | 维沃移动通信有限公司 | 一种指纹识别方法及移动终端 |
CN106815510A (zh) * | 2017-01-18 | 2017-06-09 | 珠海市魅族科技有限公司 | 一种数据处理的方法及终端 |
CN106897595A (zh) * | 2017-01-20 | 2017-06-27 | 北京奇虎科技有限公司 | 一种移动终端 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2639762A1 (en) * | 2010-11-08 | 2013-09-18 | Nec Corporation | Image verification apparatus |
CN105930832A (zh) * | 2016-05-18 | 2016-09-07 | 成都芯软科技发展有限公司 | 一种身份识别系统及方法 |
CN109614844B (zh) * | 2018-10-16 | 2023-01-24 | 创新先进技术有限公司 | 一种链路验证方法、装置及设备 |
-
2019
- 2019-04-29 WO PCT/CN2019/085036 patent/WO2020220213A1/zh active Application Filing
- 2019-04-29 CN CN201980000671.9A patent/CN110235141B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101165704A (zh) * | 2006-10-20 | 2008-04-23 | 西安紫牛信息技术有限公司 | 一种复合指纹模板匹配方法 |
CN104281836A (zh) * | 2014-09-12 | 2015-01-14 | 东北大学 | 一种生物特征识别系统及方法 |
CN105354466A (zh) * | 2015-10-26 | 2016-02-24 | 维沃移动通信有限公司 | 一种指纹识别方法及移动终端 |
CN106815510A (zh) * | 2017-01-18 | 2017-06-09 | 珠海市魅族科技有限公司 | 一种数据处理的方法及终端 |
CN106897595A (zh) * | 2017-01-20 | 2017-06-27 | 北京奇虎科技有限公司 | 一种移动终端 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111177687A (zh) * | 2019-12-25 | 2020-05-19 | 北京迈格威科技有限公司 | 图像解锁方法、装置、设备和存储介质 |
WO2022001381A1 (zh) * | 2020-06-30 | 2022-01-06 | 虹软科技股份有限公司 | 生物特征识别方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN110235141B (zh) | 2022-08-05 |
WO2020220213A1 (zh) | 2020-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102180353B1 (ko) | 블록체인-기반 트랜잭션 처리 방법 및 장치 | |
US11316702B2 (en) | Verification-based service authorization | |
WO2020007153A1 (zh) | 识别二次放号账户盗用的风控模型训练、风控方法、装置以及设备 | |
CN110235140A (zh) | 生物特征识别方法以及电子设备 | |
WO2021184898A1 (zh) | 一种人脸特征提取方法、装置及设备 | |
WO2021238956A1 (zh) | 基于隐私保护的身份核验方法、装置及设备 | |
CN110235141A (zh) | 生物特征识别方法以及电子设备 | |
CN112000940B (zh) | 一种隐私保护下的用户识别方法、装置以及设备 | |
CN109428719A (zh) | 一种身份验证方法、装置及设备 | |
KR20140054172A (ko) | 디바이스에 관한 강화된 보안을 위해 다중-팩터 패스워드 또는 동적인 패스워드를 이용하기 위한 방법 및 장치 | |
CN104346552B (zh) | 一种信息处理的方法及一种电子设备 | |
CN110019903A (zh) | 图像处理引擎组件的生成方法、搜索方法及终端、系统 | |
CN110032857A (zh) | 账户的注册、可信设备的识别方法及装置 | |
CN110807180A (zh) | 安全认证以及训练安全认证模型的方法、装置及电子设备 | |
CN108074024A (zh) | 风险识别方法、装置及系统 | |
CN112084476A (zh) | 生物识别身份验证方法、客户端、服务器、设备及系统 | |
CN108959865A (zh) | 一种验证方法及装置 | |
CN110046621A (zh) | 证件识别方法及装置 | |
CN109146480A (zh) | 一种支付方法、装置、电子设备及存储介质 | |
CN115545720B (zh) | 一种模型训练的方法、业务风控的方法及装置 | |
CN110322139B (zh) | 策略推荐方法及装置 | |
CN108874467A (zh) | 一种应用功能启动方法、装置以及设备 | |
US20110230255A1 (en) | Methods and apparatuses for facilitating user verification | |
CN113946260A (zh) | 数据处理方法、装置及设备 | |
Chen et al. | ISO/IEC standards for on-card biometric comparison |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |