CN110362976A - 生物识别安全装置 - Google Patents
生物识别安全装置 Download PDFInfo
- Publication number
- CN110362976A CN110362976A CN201810321170.8A CN201810321170A CN110362976A CN 110362976 A CN110362976 A CN 110362976A CN 201810321170 A CN201810321170 A CN 201810321170A CN 110362976 A CN110362976 A CN 110362976A
- Authority
- CN
- China
- Prior art keywords
- data
- biometric
- application
- security device
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及一种生物识别安全装置。所述生物识别安全装置包括生物识别信息获取模块与处理模块。所述处理模块具有非易失性储存单元与处理单元。非易失性储存单元包括安全储存单元与通用储存单元。具有安全电子密钥设计供储存秘密数据的生物识别安全装置利用TrustZoneTM(或相似技术)与生物识别认证技术,如此一来,它可以为多个用户或应用程序提供使用生物识别安全装置或生物识别安全装置所安装的任何设备的灵活性,却不会损害储存在其中数据的安全性。
Description
技术领域
本发明涉及一种生物识别安全装置,特别是涉及一种具有生物识别认证功能的安全数字电子密钥的生物识别安全装置及操作所述安全数字电子密钥的方法。
背景技术
物联网影响我们与周围的世界进行互动的方式。数十亿的“物”正在相互沟通,从电视机、电冰箱和汽车,到智能电表,健康监测仪和穿戴式设备,物联网安全是获得和保持消费者对隐私信任并充分发挥物联网承诺的全部潜力的关键。硬件安全模块(HardwareSecurity Modules,HSMs)用于保护最敏感的物联网设备的数字密钥,其集中储存在服务器或其它系统上。智能型手机是终端用户储存个人数字密钥的流行电子设备。然而,这些终端用户设备或许不够安全,也许不够方便使用,无法让第三方存取利用其中构建的安全环境,以使用数据密钥。事实上,许多智能型手机都拒绝第三方应用程序存取其安全环境。此外,智能型手机的设计不是用来管理单个设备(如连接的汽车或智能设备)的多个用户。
近年来,ARMTM提供的TrustZoneTM技术,基于硬件的安全建置于系统单芯片中,以提供安全端点和设备信任源。许多智能型手机和物联网设备都在使用TrustZoneTM技术以储存数字密钥于可信赖的环境中,以改善其安全,但它们只能在攻击者没有取得系统权限的情况下,确保储存于其中数据密钥的机密性和完整性。使用安全组件作为设备中的密钥储存可以解决机密性和完整性问题,但它不符合成本效益。
美国专利第9,690,916号提供一种包括电子钥匙的多功能识别系统,秘密数据(数字密钥)储存于其中并使用用户的生物识别数据加密。电子密钥可能是安全的,但所有与密钥一起工作的电器软件可能需要系统制造商提供,且所有电器和密钥都需要具有相同的电器连接器。然而,各种设备(如ATM设备、汽车和电子锁)不太可能具有相同的电器连接器。此外,当需要强健的安全机制时,一个系统可能具有独特的设计,其中的设备软件可能无法适应其它系统。
为了解决上述问题,期望能有一种终端用户密钥存储设备的更灵活的设计产品。利用TrustZoneTM(或相似技术)与生物识别认证技术,具有安全电子密钥设计供储存秘密数据的生物识别安全装置可以提供使用的灵活性而不影响储存于其中数据的安全性。
发明内容
基于此,有必要针对上述技术问题,提供一种生物识别安全装置。
一种生物识别安全装置,其中,所述装置包括:
生物识别信息获取模块,所述生物识别信息获取模块用于获取生物识别信息,并将所述生物识别信息转换为取得的生物识别数据;
处理模块,所述处理模块内安装有管理软件,所述处理模块配置有两个隔离的环境:安全执行环境与普通执行环境;存储在所述安全执行环境中的任何指令和数据无法从所述普通执行环境或外部设备进行存取,所述处理模块包括非易失性储存单元,所述非易失性储存单元包括:
安全储存单元,所述安全储存单元包括生物辨识数据库、应用数据库与所述管理软件的指令,所述生物辨识数据库具有多个生物识别条目;每一个生物识别条目包括至少一个储存的生物识别数据;所述应用数据库具有多个应用程序条目;每一个应用程序条目包括注册应用程序ID与秘密数据;储存的数据只能通过管理软件存取;
通用储存单元,所述通用储存单元储存有注册应用程序软件,其中每一个注册应用程序软件具有一个对应的注册应用程序ID;
处理单元,所述处理单元电连接到所述生物识别信息获取模块与所述非易失性储存单元;
其中,所述管理软件在安全执行环境中执行以检查取得的生物识别数据与储存的生物识别数据是否相符;取得的生物识别数据是否储存在所述安全执行环境中;当取得的生物识别资料符合任一储存的生物识别数据时,所述处理单元执行预定的行动以响应对应的注册应用程序或启动注册应用程序。
在其中一个实施例中,还包括:当储存的所述生物识别数据至少存在一个时,所述应用数据库的全部或部分内容被加密,且当取得的所述生物识别数据符合任一储存的生物识别数据时,所述应用数据库的全部或部分内容被解密。
在其中一个实施例中,还包括:当取得的生物识别数据符合任一储存的生物识别数据,且由所述管理软件接收的应用程序ID符合对应的注册应用程序的注册应用程序ID时,所述处理单元执行所述预定行动以响应对应的注册应用程序。
在其中一个实施例中,还包括:所述生物识别条目还包括注册应用程序的相关注册应用程序ID或相关应用程序条目。
在其中一个实施例中,还包括:当取得的生物识别数据符合特定储存的生物识别数据,且所述生物识别数据与所述注册应用程序的相关注册应用程序ID或相关应用程序条目储存在所述生物识别条目中时,所述处理单元启动注册应用程序。
在其中一个实施例中,还包括:部分应用数据库与所述生物识别条目之一相关,且当取得的生物识别数据符合生物识别条目储存的生物识别数据时,所述部分应用数据库解密。
在其中一个实施例中,还包括:所述管理软件通过在安全通信协议下传输数据进一步与注册应用程序软件进行通信,且当找到一个符合的注册应用程序ID时,将与符合的注册应用程序ID储存在相同应用程序条目中的秘密数据发送到注册应用程序软件,或使用所述秘密数据对从应用程序发送的数据进行加密/解密。
在其中一个实施例中,还包括:所述处理模块还包括通信接口,供所述注册应用程序软件与所述外部设备进行通信。
在其中一个实施例中,还包括:所述注册应用程序软件使用安全数据传输协议与所述外部设备进行通信。
在其中一个实施例中,还包括:所述处理模块还包括挥发性储存单元,所述挥发性储存单元用于在运作中暂时地供所述处理单元储存数据;所述挥发性储存单元配置有两个隔离部分:安全记忆单元与通用记忆单元。
在其中一个实施例中,还包括:所述外部设备包括门锁系统、汽车点火系统、摩托车点火系统或信道控制系统。
在其中一个实施例中,还包括:所述外部设备包括终端设备、便携式设备、笔记本电脑、桌面计算机、远程服务器、ATM终端机、智能卡读取器、智能型手机或NFC读取器。
在其中一个实施例中,还包括:所述注册应用程序软件发送信号以触发所述外部设备以依照所述秘密数据执行所述预定行动。
在其中一个实施例中,还包括:所述生物识别安全装置还包括电力模块,所述电力模块用于从所述外部设备获得电力。
在其中一个实施例中,还包括:所述处理模块是系统单芯片。
在其中一个实施例中,还包括:所述处理模块是安全密码处理器。
在其中一个实施例中,还包括:所述注册应用程序ID由确定性的、难解的及单向的函数应用到注册应用程序软件的二进制文件产生。
在其中一个实施例中,还包括:所述生物识别信息包括物理生物识别或行为生物识别。
在其中一个实施例中,还包括:所述物理生物识别包括指纹、虹膜或脸部特征。
在其中一个实施例中,还包括:所述行为生物识别包括签名、声音、按键动态或步态。
在其中一个实施例中,还包括:所述取得的生物识别数据是二进制的形式。
在其中一个实施例中,还包括:所述硬件分割或时间分割方法应用至储存于所述安全执行环境中的指令与数据。
具有安全电子密钥设计供储存秘密数据的生物识别安全装置利用TrustZoneTM(或相似技术)与生物识别认证技术,如此一来,它可以为多个用户或应用程序提供使用生物识别安全装置或生物识别安全装置所安装的任何设备的灵活性,却不会损害储存于其中数据的安全性。因此,上述要求可以实现。
附图说明
图1为本发明的一种生物识别安全装置的示意图;
图2为本发明运行的生物识别安全装置的第一实施例;
图3为本发明的第一实施例的生物识别安全装置中的数据储存的情况;
图4为第一实施例中管理软件操作生物识别安全装置的流程图;
图5为本发明的第二实施例的生物识别安全装置中的数据储存的情况;
图6为第二实施例中管理软件操作生物识别安全装置的流程图;
图7为本发明运行的生物识别安全装置的第三实施例;
图8为本发明的第三实施例的生物识别安全装置中的数据储存的情况;
图9为本发明的第四实施例的生物识别安全装置中的数据储存的情况。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
请参阅图1,该图为依据本发明的一种生物识别安全装置10的示意图。生物识别安全装置10包含生物识别信息获取模块100与处理模块200。生物识别信息获取模块100用来获取来自用户的生物识别信息并将所述生物识别信息转换为取得的生物识别数据。处理模块200可以配置有二个隔离的环境:安全执行环境201及普通执行环境202,使用硬件分割或时间分割方法,以便任何安全执行环境201中的指令与数据不能直接从普通执行环境202或一个外部设备进行存取,它们仅能通过特定的路径进行存取。处理模块200包含非易失性储存单元210、处理单元240,与通信接口250。非易失性储存单元210可配置有安全储存单元220与通用储存单元230。执行在安全执行环境201中的指令及关在这些指令的数据储存在安全储存单元220中。管理软件221安装在处理模块200中并执行在安全执行环境201中,用来管理用户的生物识别信息及安装在处理模块200中的应用程序信息。储存在安全储存单元220的管理软件的指令221是可执行代码的形式。生物辨识数据库222与应用数据库223也储存在安全储存单元220中。生物辨识数据库222储存多个生物识别条目,每一个生物识别条目包含至少一个储存的生物识别数据。应用数据库223储存多个应用程序条目,每一个应用程序条目包含一个注册应用程序ID(用于应用程序的注册)及秘密数据。储存的数据只能通过管理软件存取221,以便储存在其中的数据在保密性和完整性方面受到保护。安装在处理模块200且执行在普通执行环境202的应用程序储存在通用储存单元230中。具有安全考虑的某些应用程序将被注册在应用数据库223而成为被注册的注册应用程序软件231。与管理软件221同运作的注册应用程序软件231具有对应的应用程序ID,即,注册应用程序ID,储存在应用数据库223中。注册应用程序ID可由应用(算法上)确定性的、难解的(intractable)及单向的函数到注册应用程序软件231的二进制文件(可执行程序代码)而产生。所述单向的函数可以是一个哈希函数(hash function),例如,MD5、SHA-1等。处理单元240用来执行管理软件221与安装在处理模块200的注册应用程序软件231,并电连接到生物识别信息获取模块100、非易失性储存单元210,与通信接口250。其它应用程序也可以由处理单元240执行。生物识别信息获取模块100取得来自用户的生物识别数据并发送所述取得的生物识别数据到处理模块200。取得的生物识别数据暂时地以二进制的形式储存在安全执行环境201中。处理模块200也可包含挥发性储存单元(未绘示),在运作中供处理单元240暂时地储存数据。挥发性储存单元可配置有二隔离部分:安全记忆单元与通用记忆单元。安全记忆单元用以供执行在安全执行环境201的指令暂时地储存数据,例如取得的生物识别数据。通用记忆单元用在供注册应用程序软件231及其它执行在普通执行环境202的应用程序暂时地储存数据。在生物识别信息获取模块100与处理模块200之间传输的数据可被加密以增加生物识别安全装置10的安全性。通信接口250用以供注册应用程序软件231与外部设备20进行通信。注册应用程序软件231与外部设备20间的通信可使用安全数据传输协议来保护。处理模块200可以是一个安全密码处理器,也可以是一个基于ARM TrustZoneTM技术的系统单芯片,或用来支持信赖执行环境(Trusted Execution Environment,TEE)应用设备的嵌入式硬件。以ARMv8-M架构为例,前述特定的路径是储存在非安全可调用内存区域中的安全网关(Secure Gateway,SG)指令。
外部设备20可以是门锁系统、汽车点火系统、摩托车点火系统、信道控制系统、终端设备、可携式设备、笔记本电脑、桌面计算机、远程服务器、ATM终端机、智能卡读取器、智能型手机或NFC读取器。通信接口250可符合SPI、I2C、USB、Lightning、HDMI、NFC、Wi-Fi等规范。生物识别安全装置10与外部设备20间传输的数据可使用安全数据传输协议来加密。在某些情况下,处理模块200可包含多个通信接口。生物识别安全装置10可进一步包含电力模块,用来从外部设备20获得电力,而通信接口250符合供电规格,例如,USB、Lightning、NFC等。
请同时参阅图2与图3。图2是依照本发明的第一实施例的运行的生物识别安全装置10,图3为储存在其中的数据。管理软件221执行在安全执行环境201中,管理软件221主要包含生物识别指令2211与数据库加密/解密指令2212。管理软件221可能还会有其它的指令(未绘示)用于处理用户注册程序和应用程序注册程序。一旦用户注册,生物识别数据便储存在生物辨识数据库222中,注册应用程序ID与对应的注册应用程序软件231秘密数据(即,用户选择的应用程序)储存在应用数据库223中。储存在通用储存单元230的注册应用程序软件231指令执行在普通执行环境202中。之后,当使用者被识别时,其可以取得秘密数据。生物识别指令2211用来检查是否取得的生物识别数据与储存的生物识别数据相符。当取得的生物识别数据与储存的生物识别数据相符时,整个应用数据库223或对应的部分应用数据库223由数据库加密/解密指令2212解密。管理软件221可发送对应的秘密数据到注册应用程序软件231。接着,注册应用程序软件231可发送信号以触发外部设备20,依照秘密数据去执行预定行动。管理软件221与注册应用程序软件231间的通信可在安全通信协议线传输数据。
在图3中,用户的指纹数据(FP_1)储存在生物辨识数据库222中,应用程序ID(APID_1与APID_2)及对应的秘密数据(Key_1、Key_2与Key_3)储存在应用数据库223中。APID_1与APID_2可分别使用SHA-1到第一注册应用程序软件2311第二注册应用程序软件2312的执行码来产生。生物识别安全装置10可以是一个多功能的钥匙。第一注册应用程序软件2311可以是一个用来控制电子门锁的应用程序,而Key_1是用来解锁它的一个PIN码。第二注册应用程序软件2312可以是由车辆公司提供的用在启动车辆的应用程序,而Key_2是车辆验证车主的秘密数据。两个注册应用程序软件以调频通信方式,例如Wi-Fi、Bluetooth与对方通信。在本实施例中,当至少一个储存的生物识别数据存在时,整个应用数据库223被加密,而当取得的生物识别数据符合储存的生物识别数据(FP_1),整个应用数据库223将会被解密。
请参阅图4,该图是第一实施例中管理软件221操作所述生物识别安全装置10的流程图。所述流程图显示第一特定路径供普通执行环境202中的注册应用程序软件231存取安全执行环境201中的指令与数据。
S01:管理软件221接收来自注册应用程序软件231具有应用程序ID的请求;
S02:应用数据库223此时处于被加密状态。因此,管理软件221短时间暂停并等待应用数据库223被解密;
S03:生物识别指令2211接收来自生物识别信息获取模块100的生物识别数据;
S04:检查是否取得的生物识别数据符合储存的生物识别数据;
S05:如果这两个生物识别数据相符,数据库加密/解密指令2212将解密应用数据库223;
S06:数据库加密/解密指令2212寻找接收到的在应用数据库223中的应用程序ID;
S07:如果所述接收到的应用程序ID符合应用程序条目中的应用程序ID,数据库加密/解密指令2212取回秘密数据与预定行动代码;
S08:数据库加密/解密指令2212检查预定行动代码是否存在;
S09:如果所述预定行动代码存在于应用数据库223中,数据库加密/解密指令2212便依循所述预定行动代码来调用预定行动;
S09’:所述预定行动使用秘密数据作为认证信息。如果没有预定行动代码存在于应用数据库223中,数据库加密/解密指令2212便发回所述秘密数据到注册应用程序软件;
所述请求可能包含额外的信息,以符合预定行动代码的一个注册应用程序软件的多个行动。举例而言,图3中的第二注册应用程序软件2312可能包含控制车辆的附加说明,而应用程序条目3用来控制车辆的门锁。应用程序条目3被选来响应第二注册应用程序软件2312而请求中的额外的信息包含预定行动代码“0xDF10A558”。简言之,当取得的生物识别数据符合特定储存的生物识别数据,其与注册应用程序的应用程序ID储存于生物识别条目中时,处理单元240执行预定行动以响应一个对应的注册应用程序或启动一个注册应用程序。
生物识别条目可包含多个储存的生物识别数据。生物识别信息获取模块100可设计来获取用户的多个型态的生物识别信息,或生物识别安全装置10中可能存在多种类型的生物识别信息获取模块100。在这种情况下,应用数据库223被解密而所有取得的生物识别数据符合生物识别条目中所有的储存的生物识别数据。请参阅图5,该图为第二实施例生物识别安全装置10中储存的数据。生物识别安全装置10可能是带有生物识别传感器(虹膜扫描仪和指纹传感器)的光学头戴式显示器。在本实施例中,第一注册应用程序软件2311、第二注册应用程序软件2312、第三注册应用程序软件2313与第四注册应用程序软件2314在普通执行环境202中执行,且所述四个对应的应用程序条目储存于应用数据库223中。三个生物识别条目储存于生物辨识数据库222中。第一生物识别条目包含第一指纹数据(FP_1),第一与第二应用程序条目利用第一指纹数据进行加密。第二生物识别条目包含第一虹膜数据(IRIS_1),第三应用程序条目利用第一虹膜数据进行加密。第三生物识别条目包含第二指纹资料(FP_2)与第二虹膜资料(IRIS_2)。第四应用程序条目利用第二指纹数据(FP_2)与第二虹膜数据(IRIS_2)两者进行加密,并且可以在当两个取得的生物识别资料符合储存的生物识别数据(取得的指纹数据符合PF_2及取得的虹膜符合资料IRIS_2)时被解密。哈希函数可用于将不同大小的生物识别数据映像到固定大小的数据,而加密涉及各种类型的生物识别数据。储存于生物辨识数据库222中的相关的注册应用程序ID被用以标明利用生物识别数据加密的应用程序条目。当预定行动代码(“0xAC10A5FF”)存在于应用数据库223中的时候,储存于生物识别条目中的相关注册应用程序ID(APID_3)也可被用来标明要被调用的注册应用程序软件(第三注册应用程序软件2313)。举例而言,所述第三注册应用程序软件2313可以是一个混合实境或扩增实境应用程序,而当一位注册的使用者(使用他/她的虹膜数据IRIS_1注册)穿戴上生物识别安全装置10时,第三注册应用程序软件2313将自动执行。执行所述第三注册应用程序软件2313的程序将在后面的段落中描述。第四注册应用程序软件2314可能是一个在线银行软件,需要额外的安全要求。第四秘密数据(Key_4可能是帐户信息或注册用户帐户的PIN代码,当两个取得的生物识别数据同时符合其对应的储存生物识别数据时,才能被取回。在本实施例中,当至少一个储存的生物识别数据存在时,部分应用数据库被加密,而当取得的生物识别数据符合储存的生物识别数据中任一者,就能被解密。此外,部分应用数据库关联在所述些生物识别条目之一,当取得的生物识别数据符合所述生物识别条目的储存的生物识别数据时,所述部分应用数据库被解密。
请参阅图6,该图是第二实施例中管理软件221操作所述生物识别安全装置10的另一个流程图。以第二生物识别条目与第三应用程序条目为例,所述流程图显示供普通执行环境202中的注册应用程序软件231存取安全执行环境201中的指令与数据的第二特定路径。
S11:管理软件221中的生物识别指令2211接收来自生物识别信息获取模块100的一个取得的生物识别资料;
S12:检查取得的生物识别数据是否符合储存的生物识别数据;
S13:如果这两个生物识别数据相符,数据库加密/解密指令2212将接收对应的相关注册应用程序ID并解密对应部分的应用数据库223;
S14:数据库加密/解密指令2212检查接收的相关注册应用程序ID是否符合储存在应用数据库223的应用程序ID;
S15:如果应用程序条目中的一个应用程序ID符合接收的相关注册应用程序ID,数据库加密/解密指令2212便取回秘密数据与预定行动代码。管理软件221接着调用关于所述应用程序ID的应用程序、执行预定行动及/或发送所述秘密数据给应用程序;
在前一段中,生物识别指令2211检查取得的虹膜数据是否符合储存的虹膜数据。假设取得的虹膜数据符合IRIS_1,那么APID_3由数据库加密/解密指令2212接收。数据库加密/解密指令2212解密对应部分的应用数据库223(仅应用程序条目3在本例中)并找到一个符合者。之后,数据库加密/解密指令2212取回秘密数据(Key_3)及预定行动代码(“0xAC10A5FF”)。在最后一个步骤中,管理软件221调用第三注册应用程序软件2313并启动默认个人配置给用户(依照预定行动代码),且发送秘密数据(Key_3)给第三注册应用程序软件2313(例如,在线登录使用者的账户)。
请同时参阅图7与图8。图7是依照本发明运行的生物识别安全装置10的第三实施例,图8是储存于其中的数据。第三实施例中的生物识别信息可包含物理生物识别及/或行为生物识别。物理生物识别可以是指纹、虹膜或脸部特征。行为生物识别可以是签名、声音、按键动态或步态。管理软件221可进一步包含数据加密/解密指令2213。生物识别安全装置10可以是具有两个生物识别信息获取模块,指纹扫描仪和麦克风的家庭自动化设备。管理软件221可以包含语音命令功能,生物识别指令2211可以包含说话者识别和指纹识别功能。注册应用程序软件231可以是串流媒体服务的客户端应用程序或实时通讯软件。数据加密/解密指令2213可以解密串流媒体以向媒体提供商提供内容保护。数据加密/解密指令2213可以解密/加密由所述实时通讯软件发出/接收的讯息以提供用户隐私。秘密数据可以是非对称密码学的私钥。举例而言,第一注册应用程序软件2311是串流媒体提供商提供的媒体播放器应用程序,第二注册应用程序软件2312是在线付款服务的客户端软件,第三注册应用程序软件2313是一个电子家居安全系统的家门安全软件。第一生物识别条目包含家庭中父母的第一说话人识别数据(Voice_1)及列的相关应用程序条目(AE_1)。第二生物识别条目包含所述父母的第一指纹数据(FP_1)及列的相关应用程序条目(AE_3与AE_4)。第三与第四生物识别条目各别包含第二说话人识别数据(Voice_2)及家庭中孩子的第二指纹资料(FP_2)。不像前一个实施例中相关注册应用程序ID储存在生物辨识数据库222中,在本实施例中,列的相关应用程序条目储存在每一个生物识别条目中以标明利用生物识别数据加密的应用程序条目。两个说话人识别数据都能被用来存取第一注册应用程序软件2311。但是,不同的说话人识别数据具有不同的默认程序配置。第一注册应用程序软件2311使用预定行动代码来区分使用者。秘密数据仅用来供数据加密/解密指令2213加密/解密发送自注册应用程序软件231的数据。因此,秘密数据永远不会离开安全执行环境201。第二说话人识别数据(Voice_2)给予使用者(孩子)有限的节目存取权,所述节目遵循电视内容评级制度。第一说话人识别数据(Voice_1)给予使用者(父母)全权存取他/她付费的节目。第二注册应用程序软件2312是在线付款服务的应用程序。第三注册应用程序软件2313是控制电子门锁的应用程序。在前面的实施例中描述了用于操作第二注册应用程序软件2312和第三注册应用程序软件2313的方法,在此不再重复。生物识别安全装置10中可能存在更多的注册应用程序软件。
请参阅图9,该图为第四实施例的生物识别安全装置10中的数据储存的情况。本实施例与前一个实施例的不同之处在于生物辨识数据库222和应用数据库223被结合为一个数据库,即结合数据库224。秘密数据使用相应的生物辨识数据进行加密,整个结合数据库224可以使用设备加密密钥(未绘示)或由实体上能不复制的函数产生的唯一设备特定密钥来加密。
生物识别安全装置10通过利用生物识别数据来加密秘密数据而作为保险箱来保护秘密资料。配置有隔离环境的处理模块200提高了生物识别数据和秘密数据的安全性,其中执行的注册应用程序软件231为开发者提供注册和认证过程的灵活性,以建立生物识别安全装置10和各种外部设备20之间的通信通道。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的每个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (22)
1.一种生物识别安全装置,其特征在于,所述装置包括:
生物识别信息获取模块,所述生物识别信息获取模块用于获取生物识别信息,并将所述生物识别信息转换为生物识别数据;
处理模块,所述处理模块内安装有管理软件,所述处理模块配置有两个隔离的环境:安全执行环境与普通执行环境;存储在所述安全执行环境中的任何指令和数据无法从所述普通执行环境或外部设备进行存取,所述处理模块包括非易失性储存单元,所述非易失性储存单元包括:
安全储存单元,所述安全储存单元包括生物辨识数据库、应用数据库与所述管理软件的指令,所述生物辨识数据库具有多个生物识别条目;每一个生物识别条目包括至少一个储存的生物识别数据;所述应用数据库具有多个应用程序条目;每一个应用程序条目包括注册应用程序ID与秘密数据;储存的数据通过管理软件存取;
通用储存单元,所述通用储存单元储存有注册应用程序软件,其中每一个注册应用程序软件具有一个对应的注册应用程序ID;
处理单元,所述处理单元电连接到所述生物识别信息获取模块与所述非易失性储存单元;
其中,所述管理软件在安全执行环境中执行以检查取得的生物识别数据与储存的生物识别数据是否相符;取得的生物识别数据是否储存在所述安全执行环境中;当取得的生物识别资料符合任一储存的生物识别数据时,所述处理单元执行预定的行动以响应对应的注册应用程序或启动注册应用程序。
2.根据权利要求1所述的生物识别安全装置,其特征在于,当储存的所述生物识别数据至少存在一个时,所述应用数据库的全部或部分内容被加密,且当取得的所述生物识别数据符合任一储存的生物识别数据时,所述应用数据库的全部或部分内容被解密。
3.根据权利要求2所述的生物识别安全装置,其特征在于,当取得的生物识别数据符合任一储存的生物识别数据,且由所述管理软件接收的应用程序ID符合对应的注册应用程序的注册应用程序ID时,所述处理单元执行所述预定行动以响应对应的注册应用程序。
4.根据权利要求2所述的生物识别安全装置,其特征在于,所述生物识别条目还包括注册应用程序的相关注册应用程序ID或相关应用程序条目。
5.根据权利要求4所述的生物识别安全装置,其特征在于,当取得的生物识别数据符合特定储存的生物识别数据,且所述生物识别数据与所述注册应用程序的相关注册应用程序ID或相关应用程序条目储存在所述生物识别条目中时,所述处理单元启动注册应用程序。
6.根据权利要求2所述的生物识别安全装置,其特征在于,部分应用数据库与所述生物识别条目之一相关,且当取得的生物识别数据符合生物识别条目储存的生物识别数据时,所述部分应用数据库解密。
7.根据权利要求1所述的生物识别安全装置,其特征在于,所述管理软件通过在安全通信协议下传输数据进一步与注册应用程序软件进行通信,且当找到一个符合的注册应用程序ID时,将与符合的注册应用程序ID储存在相同应用程序条目中的秘密数据发送到注册应用程序软件,或使用所述秘密数据对从应用程序发送的数据进行加密/解密。
8.根据权利要求1所述的生物识别安全装置,其特征在于,所述处理模块还包括通信接口,供所述注册应用程序软件与所述外部设备进行通信。
9.根据权利要求8所述的生物识别安全装置,其特征在于,所述注册应用程序软件使用安全数据传输协议与所述外部设备进行通信。
10.根据权利要求1所述的生物识别安全装置,其特征在于,所述处理模块还包括挥发性储存单元,所述挥发性储存单元用于在运作中暂时地供所述处理单元储存数据;所述挥发性储存单元配置有两个隔离部分:安全记忆单元与通用记忆单元。
11.根据权利要求9所述的生物识别安全装置,其特征在于,所述外部设备包括门锁系统、汽车点火系统、摩托车点火系统或信道控制系统。
12.根据权利要求9所述的生物识别安全装置,其特征在于,所述外部设备包括终端设备、便携式设备、笔记本电脑、桌面计算机、远程服务器、ATM终端机、智能卡读取器、智能型手机或NFC读取器。
13.根据权利要求9所述的生物识别安全装置,其特征在于,所述注册应用程序软件发送信号以触发所述外部设备以依照所述秘密数据执行所述预定行动。
14.根据权利要求8所述的生物识别安全装置,其特征在于,所述生物识别安全装置还包括电力模块,所述电力模块用于从所述外部设备获得电力。
15.根据权利要求1所述的生物识别安全装置,其特征在于,所述处理模块是系统单芯片。
16.根据权利要求1所述的生物识别安全装置,其特征在于,所述处理模块是安全密码处理器。
17.根据权利要求1所述的生物识别安全装置,其特征在于,所述注册应用程序ID由确定性的、难解的及单向的函数应用到注册应用程序软件的二进制文件产生。
18.根据权利要求1所述的生物识别安全装置,其特征在于,所述生物识别信息包括物理生物识别或行为生物识别。
19.根据权利要求18所述的生物识别安全装置,其特征在于,所述物理生物识别包括指纹、虹膜或脸部特征。
20.根据权利要求18所述的生物识别安全装置,其特征在于,所述行为生物识别包括签名、声音、按键动态或步态。
21.根据权利要求1所述的生物识别安全装置,其特征在于,所述取得的生物识别数据是二进制的形式。
22.根据权利要求1所述的生物识别安全装置,其特征在于,所述硬件分割或时间分割方法应用至储存于所述安全执行环境中的指令与数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810321170.8A CN110362976B (zh) | 2018-04-11 | 2018-04-11 | 生物识别安全装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810321170.8A CN110362976B (zh) | 2018-04-11 | 2018-04-11 | 生物识别安全装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110362976A true CN110362976A (zh) | 2019-10-22 |
| CN110362976B CN110362976B (zh) | 2021-05-07 |
Family
ID=68214289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810321170.8A Active CN110362976B (zh) | 2018-04-11 | 2018-04-11 | 生物识别安全装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110362976B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI827155B (zh) * | 2022-07-22 | 2023-12-21 | 一德金屬工業股份有限公司 | 運用擴增實境的解鎖方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060256106A1 (en) * | 2005-05-13 | 2006-11-16 | Scarlata Vincent R | Method and apparatus for migrating software-based security coprocessors |
| CN102819700A (zh) * | 2012-06-23 | 2012-12-12 | 郁晓东 | 在分离环境进行多种生物特征认证的装置以及方法 |
| CN103733663A (zh) * | 2011-08-10 | 2014-04-16 | 高通股份有限公司 | 用于在移动装置上提供安全虚拟环境的方法和设备 |
| CN105205370A (zh) * | 2015-08-24 | 2015-12-30 | 北京恒信安科技有限公司 | 移动终端安全防护方法及移动终端、安全系统和应用方法 |
| CN106899552A (zh) * | 2015-12-21 | 2017-06-27 | 中国电信股份有限公司 | 认证方法,认证终端以及系统 |
| CN107533609A (zh) * | 2015-05-29 | 2018-01-02 | 英特尔公司 | 用于对系统中的多个可信执行环境进行控制的系统、设备和方法 |
-
2018
- 2018-04-11 CN CN201810321170.8A patent/CN110362976B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060256106A1 (en) * | 2005-05-13 | 2006-11-16 | Scarlata Vincent R | Method and apparatus for migrating software-based security coprocessors |
| CN103733663A (zh) * | 2011-08-10 | 2014-04-16 | 高通股份有限公司 | 用于在移动装置上提供安全虚拟环境的方法和设备 |
| CN102819700A (zh) * | 2012-06-23 | 2012-12-12 | 郁晓东 | 在分离环境进行多种生物特征认证的装置以及方法 |
| CN107533609A (zh) * | 2015-05-29 | 2018-01-02 | 英特尔公司 | 用于对系统中的多个可信执行环境进行控制的系统、设备和方法 |
| CN105205370A (zh) * | 2015-08-24 | 2015-12-30 | 北京恒信安科技有限公司 | 移动终端安全防护方法及移动终端、安全系统和应用方法 |
| CN106899552A (zh) * | 2015-12-21 | 2017-06-27 | 中国电信股份有限公司 | 认证方法,认证终端以及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI827155B (zh) * | 2022-07-22 | 2023-12-21 | 一德金屬工業股份有限公司 | 運用擴增實境的解鎖方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110362976B (zh) | 2021-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111191286B (zh) | Hyperledger Fabric区块链隐私数据存储与访问系统及其方法 | |
| CN106330442B (zh) | 身份认证方法、装置及系统 | |
| US9253167B2 (en) | Device and system for facilitating communication and networking within a secure mobile environment | |
| US20140365781A1 (en) | Receiving a Delegated Token, Issuing a Delegated Token, Authenticating a Delegated User, and Issuing a User-Specific Token for a Resource | |
| CN109074449A (zh) | 在安全飞地中灵活地供应证明密钥 | |
| EP2095288B1 (en) | Method for the secure storing of program state data in an electronic device | |
| CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
| US6990582B2 (en) | Authentication method in an agent system | |
| US10963546B2 (en) | Biometric security device | |
| CN204360381U (zh) | 移动设备 | |
| CN106878245A (zh) | 图形码信息提供、获取方法、装置及终端 | |
| CN109981665B (zh) | 资源提供方法及装置、资源访问方法及装置和系统 | |
| KR20210046357A (ko) | 블록체인 기반 시스템을 위한 키의 저장 및 복구 방법과 그 장치 | |
| KR20090063734A (ko) | 원 타임 패스워드를 사용하는 관리 서버 예약 접속 방법,클라이언트 및 시스템 | |
| US11824850B2 (en) | Systems and methods for securing login access | |
| CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
| CN110771190A (zh) | 对数据的控制访问 | |
| CN106231115A (zh) | 一种信息保护方法及终端 | |
| CN105391540A (zh) | 一种物联网安全系统、互联设备及实现方法 | |
| CN101641702A (zh) | 结合人类参与的安全数据存储与检索 | |
| CN116436682A (zh) | 数据处理方法、装置及系统 | |
| CN115549906A (zh) | 基于区块链的隐私计算方法、系统、设备和介质 | |
| CN113328860A (zh) | 一种基于区块链的用户隐私数据安全提供方法 | |
| WO2005064485A1 (ja) | 生体情報認識装置を備えた携帯型パーソナルサーバ装置 | |
| CN110362976A (zh) | 生物识别安全装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |