CN111226450A - 外置安全认证设备、人机交互设备、通信系统和认证方法 - Google Patents
外置安全认证设备、人机交互设备、通信系统和认证方法 Download PDFInfo
- Publication number
- CN111226450A CN111226450A CN201980004704.7A CN201980004704A CN111226450A CN 111226450 A CN111226450 A CN 111226450A CN 201980004704 A CN201980004704 A CN 201980004704A CN 111226450 A CN111226450 A CN 111226450A
- Authority
- CN
- China
- Prior art keywords
- security authentication
- information
- main control
- external security
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Telephone Function (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本申请实施例提供了一种外置安全认证设备、人机交互设备、通信系统和认证方法,外置安全认证设备采用无线方式与主控设备进行通信,扩展了主控设备的安全认证方式,同时提升了外置安全认证设备的便携性。该外置安全认证设备包括:生物特征识别模组和第一无线通信模块;其中,该外置安全认证设备通过该第一无线通信模块与主控设备之间建立有安全链路;该生物特征识别模组用于通过该安全链路接收该主控设备发送的第一指令,根据该第一指令采集用户的生物特征信息,并对该用户的生物特征信息进行识别,得到安全认证信息,以及通过该安全链路向该主控设备发送该安全认证信息。
Description
技术领域
本申请实施例涉及生物特征识别领域,并且更具体地,涉及一种外置安全认证设备、人机交互设备、通信系统和认证方法。
背景技术
指纹识别技术作为一项安全可靠的身份认证技术,已被广泛应用在各个领域当中,用以实现解锁、支付、考勤等功能。指纹模组通常作为整机的一部分直接安装在整机上,当然指纹模组也可以作为一个独立的外设存在。由于受到通信速度、功耗、安全性等因素的制约,作为外设的指纹模组都是采用有线连接的方式与主控设备(如笔记本、个人电脑等)进行通信的,这大大降低了外设的指纹模组的便携性,限制了外设的指纹模组的发展。
发明内容
本申请实施例提供了一种外置安全认证设备、人机交互设备、通信系统和认证方法,外置安全认证设备采用无线方式与主控设备进行通信,扩展了主控设备的安全认证方式,同时提升了外置安全认证设备的便携性。
第一方面,提供了一种外置安全认证设备,包括:
生物特征识别模组和第一无线通信模块;其中,
所述外置安全认证设备通过所述第一无线通信模块与主控设备之间建立有安全链路;
所述生物特征识别模组用于通过所述安全链路接收所述主控设备发送的第一指令,根据所述第一指令采集用户的生物特征信息,并对所述用户的生物特征信息进行识别,得到安全认证信息,以及通过所述安全链路向所述主控设备发送所述安全认证信息。
在一种可能的实现方式中,所述生物特征识别模组还用于通过所述安全链路接收所述主控设备发送的第二指令,根据所述第二指令采集用户的生物特征信息,并进行所述用户的生物特征信息的注册。
在一种可能的实现方式中,所述进行所述用户的生物特征信息的注册,包括:
将所述用户的生物特征信息与所述用户的身份信息绑定,对所述用户的生物特征信息进行加密,并将所述用户的生物特征信息存储在所述外置安全认证设备中。
在一种可能的实现方式中,所述生物特征识别模组还用于使用会话密钥对所述安全认证信息进行加密和/或使用所述会话密钥计算所述安全认证信息的消息认证码。
在一种可能的实现方式中,所述会话密钥为所述外置安全认证设备与所述主控设备协商确定的。
在一种可能的实现方式中,所述安全链路上使用传输层安全TLS协议、安全设备连接协议SDCP、自定义安全协议中的一种进行通信。
在一种可能的实现方式中,所述外置安全认证设备为所述主控设备通过安全证书和/或数字签名认证的。
在一种可能的实现方式中,所述外置安全认证设备集成于人机交互设备中。
在一种可能的实现方式中,所述人机交互设备还包括用于人机交互的输入输出设备,其中,
所述输入输出设备包括第二无线通信模块,且所述输入输出设备通过所述第二无线通信模块与所述主控设备之间建立有通信链路。
在一种可能的实现方式中,所述人机交互设备还包括用于人机交互的输入输出设备,其中,
所述输入输出设备通过所述第一无线通信模块与所述主控设备之间建立有通信链路。
在一种可能的实现方式中,所述人机交互设备包括以下中的至少一种:
鼠标、键盘、可穿戴设备、移动终端设备。
在一种可能的实现方式中,所述生物特征信息包括以下中的至少一种:
指纹信息、掌纹信息、虹膜信息、脸部信息、手掌静脉信息、语音信息、脑电波信息。
在一种可能的实现方式中,所述生物特征识别模组还用于在持续处于空闲状态第一时长之后从激活模式切换至低功耗模式,以及在所述主控设备唤醒或者用户唤醒的情况下从低功耗模式切换至激活模式。
在一种可能的实现方式中,所述安全认证信息包括所述用户的生物特征识别结果和所述用户的身份信息。
在一种可能的实现方式中,所述生物特征识别模组与所述第一无线通信模块之间通过通信总线相连。
第二方面,提供了一种人机交互设备,包括:
第一方面或第一方面的任意可能的实现方式中的外置安全认证设备。
第三方面,提供了一种通信系统,包括:
主控设备;以及
第一方面或第一方面的任意可能的实现方式中的外置安全认证设备。
在一种可能的实现方式中,所述通信系统还包括:无线适配设备,其中,
所述主控设备通过所述无线适配设备与所述外置安全认证设备建立无线通信连接。
在一种可能的实现方式中,所述无线适配设备包括适配器和第三无线通信模块,其中,
所述适配器用于实现所述主控设备与所述第三无线通信模块之间的通信中转,所述外置安全认证设备通过所述第一无线通信模块和所述第三无线通信模块与所述主控设备之间建立有所述安全链路。
在一种可能的实现方式中,所述无线适配设备为所述主控设备的外置设备。
在一种可能的实现方式中,所述适配器通过USB接口连接所述主控设备。
在一种可能的实现方式中,所述无线适配设备集成于所述主控设备中。
第四方面,提供了一种认证方法,应用于通信系统,所述通信系统包括主控设备和外置安全认证设备,其中,所述外置安全认证设备包括生物特征识别模组和第一无线通信模块,所述外置安全认证设备通过所述第一无线通信模块与所述主控设备之间建立有安全链路;
所述方法包括:
所述生物特征识别模组通过所述安全链路接收所述主控设备发送的第一指令,根据所述第一指令采集用户的生物特征信息,并对所述用户的生物特征信息进行识别,得到安全认证信息,以及通过所述安全链路向所述主控设备发送所述安全认证信息。
在一种可能的实现方式中,所述方法还包括:
所述生物特征识别模组通过所述安全链路接收所述主控设备发送的第二指令,根据所述第二指令采集用户的生物特征信息,并进行所述用户的生物特征信息的注册。
在一种可能的实现方式中,所述进行所述用户的生物特征信息的注册,包括:
将所述用户的生物特征信息与所述用户的身份信息绑定,对所述用户的生物特征信息进行加密,并将所述用户的生物特征信息存储在所述外置安全认证设备中。
在一种可能的实现方式中,所述方法还包括:
所述生物特征识别模组使用会话密钥对所述安全认证信息进行加密;和/或,所述生物特征识别模组使用所述会话密钥计算所述安全认证信息的消息认证码。
在一种可能的实现方式中,所述会话密钥为所述外置安全认证设备与所述主控设备协商确定的。
在一种可能的实现方式中,所述方法还包括:
所述主控设备根据安全证书和/或数字签名认证所述外置安全认证设备。
在一种可能的实现方式中,所述安全链路上使用传输层安全TLS协议,安全设备连接协议SDCP,或者自定义安全协议进行通信。
在一种可能的实现方式中,所述方法还包括:
所述主控设备建立与所述外置安全认证设备之间的所述安全链路。
在一种可能的实现方式中,所述通信系统还包括无线适配设备;
所述方法还包括:
在所述外置安全认证设备上电之后,所述主控设备通过所述无线适配设备建立与所述外置安全认证设备之间的无线通信连接。
在一种可能的实现方式中,所述无线适配设备包括适配器和第二无线通信模块,其中,
所述适配器用于实现所述主控设备与所述第三无线通信模块之间的通信中转,所述外置安全认证设备通过所述第一无线通信模块和所述第三无线通信模块与所述主控设备之间建立有所述安全链路。
在一种可能的实现方式中,所述无线适配设备为所述主控设备的外置设备。
在一种可能的实现方式中,所述适配器通过USB接口连接所述主控设备。
在一种可能的实现方式中,所述无线适配设备集成于所述主控设备中。
在一种可能的实现方式中,所述方法还包括:
在持续处于空闲状态第一时长之后,所述生物特征识别模组从激活模式切换至低功耗模式,以及在所述主控设备唤醒或者用户唤醒的情况下,所述生物特征识别模组从低功耗模式切换至激活模式。
在一种可能的实现方式中,所述方法还包括:
所述主控设备根据所述安全认证信息执行后续操作。
在一种可能的实现方式中,所述安全认证信息包括所述用户的生物特征识别结果和所述用户的身份信息。
在一种可能的实现方式中,所述外置安全认证设备集成于人机交互设备中。
在一种可能的实现方式中,所述人机交互设备包括以下中的至少一种:
鼠标、键盘、可穿戴设备、移动终端设备。
在一种可能的实现方式中,所述生物特征信息包括以下中的至少一种:
指纹信息、掌纹信息、虹膜信息、脸部信息、手掌静脉信息、语音信息、脑电波信息。
第五方面,提供了一种计算机可读介质,用于存储计算机程序,所述计算机程序包括用于执行上述第四方面及其任一可能的实现方式中的认证方法。
第六方面,提供了一种包括指令的计算机程序产品,当计算机运行所述计算机程序产品的所述指时,所述计算机执行上述第四方面及其任一可能的实现方式中的认证方法。
具体地,该计算机程序产品可以运行于上述第三方面的通信系统中。
基于上述技术方案,外置安全认证设备采用无线方式与主控设备进行通信,扩展了主控设备的安全认证方式,同时提升了外置安全认证设备的便携性。进一步地,通过安全协议完成生物特征安全认证功能,确保外置安全认证设备与主控设备之间的通信数据的安全可靠性。
附图说明
图1是本申请实施例的外置安全认证设备的示意性结构图。
图2是本申请实施例的通信系统的示意性图。
图3是本申请实施例的人机交互设备的示意性结构图。
图4是本申请实施例的一种基于人机交互设备的安全认证的示意性图。
图5是本申请实施例的另一种基于人机交互设备的安全认证的示意性图。
图6是本申请实施例的认证方法的示意性流程图。
具体实施方式
下面将结合附图,对本申请中的技术方案进行描述。
应理解,本申请实施例可以应用于生物特征识别领域,例如,基于生物特征识别系统实现安全认证,用以实现解锁、支付、考勤等功能。本申请实施例中的生物特征识别包括但不限于指纹、虹膜、脸、耳、掌纹、手掌静脉、语音、脑电波等识别,其中指纹识别包括但不限于光学指纹识别、超声波指纹识别、电容指纹识别或其他指纹识别。
本申请实施例中的外置安全认证设备相对于主控设备而言是一个外置的安全认证设备,其可以基于生物特征识别实现安全认证,该外置安全认证设备可以与主控设备实现无线通信。该主控设备可以是平板电脑、笔记本电脑、台式机电脑、手机、游戏设备、车载电子设备、智能门锁、智能家电或穿戴式智能设备等便携式或移动计算设备,以及电子数据库、汽车、银行自动柜员机(Automated Teller Machine,ATM)等其他电子设备。另外,在本申请实施例中,该外置安全认证设备也可以集成于一人机交互设备中,该人机交互设备可以是鼠标、键盘、穿戴式智能设备、移动终端设备,例如手机。
上述穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或部分的功能,例如:智能手表或智能眼镜等,以及只专注于某一类应用功能,需要和其它设备如智能手机配合使用,如各类进行体征监测的智能手环、智能首饰等设备。
下面将结合图1至图6,详细介绍本申请实施例的外置安全认证设备、人机交互设备、通信系统和认证方法。
需要说明的是,为便于说明,在本申请的实施例中,相同的附图标记表示相同的部件,并且为了简洁,在不同实施例中,省略对相同部件的详细说明。
图1是本申请实施例的外置安全认证设备100的示意性结构图。如图1所示,该外置安全认证设备100包括生物特征识别模组110和第一无线通信模块120。
具体地,该外置安全认证设备100通过该第一无线通信模块120与主控设备之间建立有安全链路;该生物特征识别模组110用于通过该安全链路接收该主控设备发送的第一指令,根据该第一指令采集用户(即:待认证的用户,或使用该设备进行认证的当前用户)的生物特征信息,并对该用户的生物特征信息进行识别,得到安全认证信息,以及通过该安全链路向该主控设备发送该安全认证信息。
在本申请实施例中,该外置安全认证设备100作为该主控设备的一个外置设备,可以实现便携性,同时,也减少了该外置安全认证设备100对该主控设备的依赖性,为该主控设备提供更多的整机设计空间,也能避免因布局安全认证设备而破坏该主控设备的整机完整性,提升用户体验。
可选地,在本申请实施例中,该外置安全认证设备100与该主控设备之间采用无线方式进行通信,采用的无线技术可以是2.4GHz、蓝牙、ZigBee、无线保真(Wireless-Fidelity,Wi-Fi)、3G、4G、5G通信、以及后续演进的无线通信技术等,另外也可以是一些其他的无线通信技术,本申请对此并不限定。
可选地,在本申请实施例中,该生物特征信息包括但不限于以下中的至少一种:
指纹信息、掌纹信息、虹膜信息、脸部信息、手掌静脉信息、语音信息、脑电波信息。
可选地,该生物特征识别模组110与该第一无线通信模块120之间通过通信总线相连。
例如,该通信总线可以是串口总线、集成电路总线(Inter-Integrated Circuit,I2C)、串行外设接口(Serial Peripheral Interface,SPI)总线等。
可选地,该安全链路可以是由该主控设备触发建立的。另外,在一些场景下,该安全链路也可以是由该外置安全认证设备100触发建立的。本申请实施例对此并不限定。
可选地,该安全认证信息包括该用户的生物特征识别结果和该用户的身份信息。
该用户的生物特征识别结果例如可以是成功(Yes)或者失败(No),该用户的身份信息例如可以是该用户的标识(ID)或者该用户的生物特征标识(ID)。
需要说明的是,该主控设备在接收到该外置安全认证设备100反馈的该安全认证信息之后,基于该安全认证信息确定下一步动作,例如,是否允许该用户登录、是否允许该用户支付等等。
例如,在用户需要登录主控设备或者登录主控设备上的一个或者多个应用时,主控设备向外置安全认证设备发送指令,以控制外置安全认证设备对用户进行安全认证,主控设备在接收到外置安全认证设备反馈的安全认证信息之后,基于该安全认证信息确定是否允许该用户登录。
可选地,该安全链路上使用传输层安全(Transport Layer Security,TLS)协议、安全设备连接协议(Secure Device Connection Protocol,SDCP)、自定义安全协议中的一种进行通信。
需要说明的是,该安全链路上使用TLS协议、SDCP等国际标准的安全协议可以提升系统的兼容性,而该安全链路上使用自定义安全协议则可以个性化地满足客户的安全需求,提升用户体验。
在本申请实施例中,该安全链路的建立可以确保该外置安全认证设备100与主控设备之间无线通信的安全性。
可选地,该外置安全认证设备100为该主控设备通过安全证书和/或数字签名认证的。也即,该主控设备通过安全证书和/或数字签名认证该外置安全认证设备100。
需要说明的是,在本申请实施例中,在该主控设备与该外置安全认证设备100之间建立了无线通信连接之后,该主控设备首先通过安全证书和/或数字签名认证该外置安全认证设备100的合法性,在认证该外置安全认证设备100合法的情况下,建立该主控设备与该外置安全认证设备100之间的安全链路,以及通过该安全链路执行后续通信。
可选地,在本申请实施例中,该生物特征识别模组110还用于通过该安全链路接收该主控设备发送的第二指令,根据该第二指令采集用户的生物特征信息,并进行该用户的生物特征信息的注册。
可选地,该生物特征识别模组110进行该用户的生物特征信息的注册,具体可以是:
该生物特征识别模组110将该用户的生物特征信息与该用户的身份信息绑定,对该用户的生物特征信息进行加密,并将该用户的生物特征信息存储在该外置安全认证设备中。
也就是说,该生物特征识别模组110具有一定的处理和存储能力。例如,该生物特征识别模组110中设置有一个处理单元和存储单元。例如,该处理单元为微控制器(MicroControl Unit,MCU),该存储单元为存储器。
在本申请实施例中,生物特征识别模组可以基于主控设备的指令采集、注册、加密、储存和识别用户的生物特征信息,外置安全认证设备和主控设备之间的通信只需要很少量的数据交互,有效降低大数据通信带来的系统响应延时,同时也提升了通信安全性。
可选地,在本申请实施例中,该生物特征识别模组110还用于使用会话密钥对该安全认证信息进行加密和/或使用该会话密钥计算该安全认证信息的消息认证码。也就是说,该外置安全认证设备100向该主控设备发送的该安全认证信息是加密的,和/或,该外置安全认证设备100向该主控设备发送该安全认证信息的同时发送该安全认证信息的消息认证码。从而提升外置安全认证设备与主控设备之间的无线通信的安全性。
需要说明的是,消息认证码作用是防止数据在信道上被篡改或者伪造。
可选地,该会话密钥为该外置安全认证设备100与该主控设备协商确定的。也即,该外置安全认证设备100与该主控设备协商确定该会话密钥。
可选地,在本申请实施例中,该生物特征识别模组110还用于在持续处于空闲状态第一时长之后从激活模式切换至低功耗模式,以及在该主控设备唤醒或者用户唤醒的情况下从低功耗模式切换至激活模式。
可选地,该第一时长可以是预配置在该生物特征识别模组110中的参数,该第一时长也可以是该主控设备指示的,该第一时长也可以是该外置安全认证设备100与该主控设备协商确定的。
需要说明的是,在该生物特征识别模组110无任何操作的情况下即可认为该生物特征识别模组110处于空闲状态。
应理解,在该生物特征识别模组110处于低功耗模式下可以实现该生物特征识别模组110的节能。
可选地,上述主控设备可以是平板电脑、笔记本电脑、台式机电脑、手机、游戏设备、车载电子设备、智能门锁、智能家电或穿戴式智能设备等便携式或移动计算设备,以及电子数据库、汽车、银行ATM等其他电子设备。该穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或部分的功能,例如:智能手表或智能眼镜等,以及只专注于某一类应用功能,需要和其它设备如智能手机配合使用,如各类进行体征监测的智能手环、智能首饰等设备。
在一些实施例中,该外置安全认证设备100集成于人机交互设备中。
可选地,该人机交互设备包括用于人机交互的输入输出设备,其中,
该输入输出设备包括第二无线通信模块,且该输入输出设备通过该第二无线通信模块与该主控设备之间建立有通信链路。
换句话说,该输入输出设备与该外置安全认证设备100是彼此独立的两个功能设备,并分别通过各自的无线通信模块与主控设备通信,避免该输入输出设备与主控设备之间的通信和该外置安全认证设备100与主控设备之间的通信之间产生干扰,提升通信质量。
可选地,该人机交互设备包括用于人机交互的输入输出设备,其中,
该输入输出设备通过该第一无线通信模块120与该主控设备之间建立有通信链路。也即,该输入输出设备与该外置安全认证设备100共用该第一无线通信模块120与该主控设备进行无线通信。
换句话说,该输入输出设备与该外置安全认证设备100是彼此独立的两个功能设备,但该输入输出设备与该外置安全认证设备100共用一个无线通信模块与主控设备通信,可以有效降低人机交互设备的成本,同时也能够降低人机交互设备的功耗。
可选地,该人机交互设备包括以下中的至少一种:
鼠标、键盘、可穿戴设备、移动终端设备。
例如,在该人机交互设备包括鼠标,即该输入输出设备为鼠标的情况下,该输入输出设备可以完成鼠标按键、移动和滚轮滚动等功能,且该输入输出设备仅需要单向地向主控设备上报一些操控指令信息。
需要说明的是,该输入输出设备也可以通过有线方式与该主控设备进行通信。
因此,在本申请实施例中,外置安全认证设备可以一个外置设备以实现主控设备的安全认证,另外,外置安全认证设备也可以集成于鼠标、键盘、穿戴式智能设备、移动终端设备等人机交互设备中以实现主控设备的安全认证。
在一些实施例中,该主控设备通过无线适配设备与该外置安全认证设备建立无线通信连接。
可选地,该无线适配设备包括适配器和第三无线通信模块,其中,
该适配器用于实现该主控设备与该第三无线通信模块之间的通信中转,该外置安全认证设备通过该第一无线通信模块和该第三无线通信模块与该主控设备之间建立有该安全链路。
可选地,该无线适配设备为该主控设备的外置设备。例如,该适配器通过USB接口连接该主控设备。
可选地,该无线适配设备集成于该主控设备中。例如,该适配器通过电路板连接该主控设备。
在一些实施例中,外置安全认证设备100还可以包括一个显示屏,生物特征识别模组110可以设置于显示屏的下方以实现屏下(Under-display或Under-screen)生物特征识别,或者,生物特征识别模组110可以设置于显示屏的内部以实现屏内(In-display或In-screen)生物特征识别。另外,在一些场景下,例如外置安全认证设备100不包括显示屏的情况下,生物特征识别模组110可以设置于一个人机交互设备的显示屏的下方以实现屏下生物特征识别,或者,生物特征识别模组110可以设置于一个人机交互设备的显示屏的内部以实现屏内生物特征识别。
可选地,作为实施例1,外置安全认证设备100包括显示屏,生物特征识别模组110为光学指纹识别模组,外置安全认证设备100通过屏下光学指纹识别进行安全认证。具体地,光学指纹识别模组使用从显示屏的顶面返回的光来进行指纹感应和其他感应操作。该返回的光携带与该顶面接触的物体(例如手指)的信息,通过采集和检测该返回的光,实现位于显示屏下方的特定光学传感器模块。光学传感器模块的设计可以为通过恰当地配置用于采集和检测返回的光的光学元件来实现期望的光学成像。
可选地,在实施例1中,该光学指纹识别模组设置在该显示屏下方的局部区域。光学指纹识别模组包括光学指纹传感器,该光学指纹传感器包括具有多个光学感应单元(也可以称为像素、感光像素、像素单元等)的感应阵列。该感应阵列所在区域或者其感应区域为光学指纹识别模组的指纹检测区域(也称为指纹采集区域、指纹识别区域等)。该外置安全认证设备通过该第一无线通信模块接收主控设备发送的指令,以及将该光学指纹识别模组的识别结果反馈给主控设备。
应当理解,该指纹检测区域的面积可以与该光学指纹识别模组的感应阵列的面积不同,例如通过例如透镜成像的光路设计、反射式折叠光路设计或者其他光线汇聚或者反射等光路设计,可以使得该光学指纹识别模组的指纹检测区域的面积大于该光学指纹识别模组的感应阵列的面积。在其他替代实现方式中,如果采用例如光线准直方式进行光路引导,该光学指纹识别模组的指纹检测区域也可以设计成与该光学指纹识别模组的感应阵列的面积基本一致。
可选地,在实施例1中,该显示屏可以采用具有自发光显示单元的显示屏,比如有机发光二极管(Organic Light-Emitting Diode,OLED)显示屏或者微型发光二极管(Micro-LED)显示屏。以采用OLED显示屏为例,该光学指纹识别模组可以利用该OLED显示屏位于该指纹检测区域的显示单元(即OLED光源)作为光学指纹检测的激励光源。当手指按压在该指纹检测区域时,显示屏向该指纹检测区域上方的目标手指发出一束光,该光在手指的表面发生反射形成反射光或者经过该手指内部散射而形成散射光。由于指纹的脊(ridge)与谷(valley)对于光的反射能力不同,因此,来自指纹脊的反射光和来自指纹谷的反射光具有不同的光强,反射光经过光学组件后,被光学指纹识别模组中的感应阵列所接收并转换为相应的电信号,即指纹检测信号;基于该指纹检测信号便可以获得指纹图像数据,并且可以进一步进行指纹匹配验证,从而实现光学指纹识别功能。
可选地,在实施例1中,该光学指纹识别模组也可以采用内置光源或者外置光源来提供用于进行指纹检测的光信号。在这种情况下,该光学指纹识别模组可以适用于非自发光显示屏,比如液晶显示屏或者其他的被动发光显示屏。以应用在具有背光模组和液晶面板的液晶显示屏为例,为支持液晶显示屏的屏下指纹检测,该光学指纹识别模组还可以包括用于光学指纹检测的激励光源,该激励光源可以具体为红外光源或者特定波长非可见光的光源,其可以设置在该液晶显示屏的背光模组下方,而该光学指纹识别模组可以设置液晶面板下方并通过光路引导以使得指纹检测光可以到达该光学指纹识别模组;或者,该光学指纹识别模组也可以设置在该背光模组下方,且该背光模组通过对扩散片、增亮片、反射片等膜层进行开孔或者其他光学设计以允许指纹检测光穿过液晶面板和背光模组并到达该光学指纹识别模组。当采用该光学指纹识别模组采用内置光源或者外置光源来提供用于进行指纹检测的光信号时,其检测原理与上面描述内容是一致的。
可选地,在实施例1中,该光学指纹识别模组可以仅包括一个光学指纹传感器,此时光学指纹识别模组的指纹检测区域的面积较小且位置固定,因此用户在进行指纹输入时需要将手指按压到该指纹检测区域的特定位置,否则光学指纹识别模组可能无法采集到指纹图像而造成用户体验不佳。
可选地,在实施例1中,该光学指纹识别模组也可以具体包括多个光学指纹传感器。该多个光学指纹传感器可以通过拼接方式并排设置在该显示屏的下方,且该多个光学指纹传感器的感应区域共同构成该光学指纹识别模组的指纹检测区域。从而该光学指纹识别模组的指纹检测区域可以扩展到该显示屏的下半部分的主要区域,即扩展到手指惯常按压区域,从而实现盲按式指纹输入操作。进一步地,当该光学指纹传感器数量足够时,该指纹检测区域还可以扩展到半个显示区域甚至整个显示区域,从而实现半屏或者全屏指纹检测。
图2是本申请实施例的通信系统的示意性图。如图2所示,该通信系统包括主控设备210和外置安全认证设备100,其中,该外置安全认证设备100包括生物特征识别模组110和第一无线通信模块120。
可选地,如图2所示,该通信系统还包括:无线适配设备220,其中,该主控设备210通过该无线适配设备220与该外置安全认证设备100建立无线通信连接。
可选地,如图2所示,该无线适配设备220包括适配器221和第三无线通信模块222,其中,
该适配器221用于实现该主控设备210与该第三无线通信模块222之间的通信中转,该外置安全认证设备100通过该第一无线通信模块120和该第三无线通信模块222与该主控设备210之间建立有该安全链路。
可选地,如图2所示,该无线适配设备220为该主控设备210的外置设备。例如,该适配器221通过USB接口连接该主控设备210。
可选地,在本申请实施例中,该无线适配设备220也可以集成于该主控设备210中。例如,该适配器221通过电路板连接该主控设备210。
在一些实施例中,在如图2所示的通信系统中,主控设备210可以通过如下步骤1至步骤5控制外置安全认证设备100进行安全认证。
步骤1,外置安全认证设备100上电之后,主控设备210通过无线适配设备220与外置安全认证设备100建立无线通信连接,实现设备的配对绑定。
步骤2,主控设备210和外置安全认证设备100建立安全链路。
可选地,该外置安全认证设备100通过该第一无线通信模块120和该第三无线通信模块222与该主控设备210之间建立该安全链路。
可选地,主控设备210通过安全证书、数字签名等方式完成对外置安全认证设备100身份合法性的认证。
可选地,主控设备210和外置安全认证设备100协商生成会话密钥,后续通信使用会话密钥对安全认证信息进行加密,和/或,使用会话密钥计算安全认证信息的消息认证码,保证通信的安全。
可选地,安全链路上使用的安全协议,可以是TLS、SDCP等,也可以根据实际应用自定义的安全协议。
步骤3,主控设备210通过第一指令控制生物特征识别模组110对用户原始生物特征图像进行采集,经过处理后得到生物特征信息,然后将生成的生物特征信息和用户信息绑定后再加密存储在生物特征识别模组110的存储器中,完成用户生物特征的注册。
步骤4,主控设备210通过第二指令控制生物特征识别模组110对用户的生物特征图像进行采集,经过处理后得到用户的生物特征信息,然后将用户的生物特征信息和存储在生物特征识别模组110中的生物特征信息进行匹配识别,生物特征识别模组110得到识别结果之后,通过安全链路将识别结果和用户的用户信息反馈给主控设备210,完成用户的身份认证。
步骤5,主控设备210根据识别结果决定下一步的动作,如是否允许用户登录、是否允许用户支付等等。
可选地,当生物特征识别模组110的生物特征识别功能处于空闲状态一段时间之后,自动进入低功耗模式,降低能量的消耗。生物特征识别模组110等待主控设备210唤醒或人手按压唤醒,然后自动切换到激活模式,快速响应命令请求,执行下一步的动作。
图3是本申请实施例的人机交互设备300的示意性结构图。如图3所示,该人机交互设备300包括外置安全认证设备100,其中,该外置安全认证设备100包括生物特征识别模组110和第一无线通信模块120。
换句话说,该外置安全认证设备100集成于人机交互设备300中。
可选地,该人机交互设备300包括以下中的至少一种:
鼠标、键盘、可穿戴设备、移动终端设备。
可选地,该人机交互设备300包括用于人机交互的输入输出设备310,其中,该输入输出设备310包括第二无线通信模块311,且该输入输出设备310通过该第二无线通信模块311与该主控设备之间建立有通信链路。
可选地,作为示例1,以该人机交互设备300包括鼠标,即该输入输出设备310为鼠标为例进行说明。如图4所示,该人机交互设备300包括外置安全认证设备100和输入输出设备310,其中,该外置安全认证设备100包括生物特征识别模组110和第一无线通信模块120,以及该输入输出设备310包括第二无线通信模块311和鼠标功能模块312,鼠标功能模块312可以完成鼠标按键、移动和滚轮滚动等功能。该主控设备210通过该无线适配设备220与该外置安全认证设备100和该输入输出设备310建立无线通信连接。该无线适配设备220包括适配器221和第三无线通信模块222,其中,该适配器221用于实现该主控设备210与该第三无线通信模块222之间的通信中转,该外置安全认证设备100通过该第一无线通信模块120和该第三无线通信模块222与该主控设备210之间建立有该安全链路,以及该输入输出设备310通过该第二无线通信模块311与该主控设备210之间建立有通信链路。该适配器221通过USB接口连接该主控设备210。鼠标功能模块312只需要单向地通过该第二无线通信模块311向主控设备210上报数据,而生物特征识别模组110既需要通过该第一无线通信模块120接收主控设备210下发的指令,也需要通过该第一无线通信模块120上报数据给主控设备210。
换句话说,在示例1中,该输入输出设备310与该外置安全认证设备100是彼此独立的两个功能设备,并分别通过各自的无线通信模块与主控设备210通信,避免该输入输出设备与主控设备之间的通信和该外置安全认证设备100与主控设备之间的通信之间产生干扰,提升通信质量。
可选地,该人机交互设备300包括用于人机交互的输入输出设备310,其中,该输入输出设备310通过该第一无线通信模块120与该主控设备之间建立有通信链路。也即,该输入输出设备310与该外置安全认证设备100共用该第一无线通信模块120与该主控设备进行无线通信。
可选地,作为示例2,以该人机交互设备300包括鼠标,即该输入输出设备310为鼠标为例进行说明。如图5所示,该人机交互设备300包括外置安全认证设备100和输入输出设备310,其中,该外置安全认证设备100包括生物特征识别模组110和第一无线通信模块120,以及该输入输出设备310包括鼠标功能模块312,鼠标功能模块312可以完成鼠标按键、移动和滚轮滚动等功能。该主控设备210通过该无线适配设备220与该外置安全认证设备100和该输入输出设备310建立无线通信连接。该无线适配设备220包括适配器221和第三无线通信模块222,其中,该适配器221用于实现该主控设备210与该第三无线通信模块222之间的通信中转,该外置安全认证设备100通过该第一无线通信模块120和该第三无线通信模块222与该主控设备210之间建立有该安全链路,以及该输入输出设备310通过该第一无线通信模块120与该主控设备210之间建立有通信链路。该适配器221通过USB接口连接该主控设备210。鼠标功能模块312只需要单向地通过该第一无线通信模块120向主控设备210上报数据,而生物特征识别模组110既需要通过该第一无线通信模块120接收主控设备210下发的指令,也需要通过该第一无线通信模块120上报数据给主控设备210。
换句话说,在示例2中,该输入输出设备310与该外置安全认证设备100是彼此独立的两个功能设备,但该输入输出设备310与该外置安全认证设备100共用一个无线通信模块与主控设备通信,可以有效降低人机交互设备的成本,同时也能够降低人机交互设备的功耗。
需要说明的是,在本申请实施例中,该输入输出设备也可以通过有线方式与该主控设备进行通信。
因此,在本申请实施例中,外置安全认证设备可以一个外置设备以实现主控设备的安全认证,另外,外置安全认证设备也可以集成于鼠标、键盘、穿戴式智能设备、移动终端设备等人机交互设备中以实现主控设备的安全认证,扩展了外置安全认证设备的应用场景。
在一些实施例中,主控设备210可以基于如图4或5所示的该人机交互设备300实现安全认证,具体地,以生物特征为指纹且生物特征识别模组110为指纹模组为例,主控设备210可以通过如下步骤a至步骤f控制外置安全认证设备100进行安全认证。
步骤a、外置安全认证设备100上电之后,主控设备210通过无线适配设备220与外置安全认证设备100建立无线通信连接,实现设备的配对绑定。
步骤b、主控设备210和外置安全认证设备100之间通过SDCP协议建立安全链路。
可选地,主控设备210通过安全证书、数字签名等方式完成对外置安全认证设备100身份合法性的认证。
可选地,主控设备210和外置安全认证设备100协商生成会话密钥,后续通信使用会话密钥对安全认证信息进行加密,和/或,使用会话密钥计算消息认证码,保证通信的安全。
步骤c、主控设备210通过视窗问候(Windows hello)应用完成用户指纹的注册。
具体地,首先主控设备210通过指纹驱动向外置安全认证设备100发送第一指令,以控制指纹模组采集用户的原始指纹图像,指纹模组处理后得到指纹特征信息,然后将生成的指纹特征和用户信息绑定后再加密存储在指纹模组的存储器中,完成用户指纹的注册。
步骤d、在使用指纹识别的场景,主控设备210通过指纹驱动向外置安全认证设备100发送第二指令,以控制指纹模组对用户的指纹数据进行采集,指纹模组处理后得到用户的指纹信息,然后将用户的指纹信息和存储在指纹模组中的指纹信息进行匹配识别,指纹模组得到识别结果之后,通过安全链路将识别结果和用户的用户信息反馈给主控设备210的指纹驱动,主控设备210的系统通过视窗生物识别服务(Windows biometric service,WBS)服务程序获取识别结果,完成用户的身份认证。
步骤e、主控设备210根据识别结果决定下一步的动作,如是否允许用户登录、是否允许用户支付等等。
步骤f、当指纹功能处于空闲状态一段时间之后,指纹模组自动进入低功耗模式,降低能量的消耗。指纹模组等待主控设备210唤醒或人手按压唤醒,然后自动切换到激活模式,快速响应命令请求,执行下一步的动作。
图6是本申请实施例的认证方法600的示意性流程图。该认证方法600应用于如图2所示的通信系统,该通信系统包括主控设备和外置安全认证设备,其中,该外置安全认证设备包括生物特征识别模组和第一无线通信模块,该外置安全认证设备通过该第一无线通信模块与该主控设备之间建立有安全链路。
如图6所示,该认证方法600包括:
S610,该生物特征识别模组通过该安全链路接收该主控设备发送的第一指令,根据该第一指令采集用户的生物特征信息,并对该用户的生物特征信息进行识别,得到安全认证信息,以及通过该安全链路向该主控设备发送该安全认证信息。
可选地,该方法600还包括:
该生物特征识别模组通过该安全链路接收该主控设备发送的第二指令,根据该第二指令采集用户的生物特征信息,并进行该用户的生物特征信息的注册。
可选地,该进行该用户的生物特征信息的注册,包括:
将该用户的生物特征信息与该用户的身份信息绑定,对该用户的生物特征信息进行加密,并将该用户的生物特征信息存储在该外置安全认证设备中。
可选地,该方法600还包括:
该生物特征识别模组使用会话密钥对该安全认证信息进行加密;和/或,该生物特征识别模组使用该会话密钥计算该安全认证信息的消息认证码。
可选地,该会话密钥为该外置安全认证设备与该主控设备协商确定的。
可选地,该方法600还包括:
该主控设备根据安全证书和/或数字签名认证该外置安全认证设备。
可选地,该安全链路上使用TLS协议,SDCP,或者自定义安全协议进行通信。
可选地,该方法600还包括:
该主控设备建立与该外置安全认证设备之间的该安全链路。
可选地,该通信系统还包括无线适配设备;
该方法600还包括:
在该外置安全认证设备上电之后,该主控设备通过该无线适配设备建立与该外置安全认证设备之间的无线通信连接。
可选地,该无线适配设备包括适配器和第二无线通信模块,其中,
该适配器用于实现该主控设备与该第三无线通信模块之间的通信中转,该外置安全认证设备通过该第一无线通信模块和该第三无线通信模块与该主控设备之间建立有该安全链路。
可选地,该无线适配设备为该主控设备的外置设备。
可选地,该适配器通过USB接口连接该主控设备。
可选地,该无线适配设备集成于该主控设备中。
可选地,该方法600还包括:
在持续处于空闲状态第一时长之后,该生物特征识别模组从激活模式切换至低功耗模式,以及在该主控设备唤醒或者用户唤醒的情况下,该生物特征识别模组从低功耗模式切换至激活模式。
可选地,该方法还包括:
该主控设备根据该安全认证信息执行后续操作。
可选地,该安全认证信息包括该用户的生物特征识别结果和该用户的身份信息。
可选地,该外置安全认证设备集成于人机交互设备中。
可选地,该人机交互设备包括以下中的至少一种:
鼠标、键盘、可穿戴设备、移动终端设备。
可选地,该生物特征信息包括以下中的至少一种:
指纹信息、掌纹信息、虹膜信息、脸部信息、手掌静脉信息、语音信息、脑电波信息。
在本申请实施例中,外置安全认证设备作为主控设备的一个外置设备,可以实现便携性,同时,也减少了外置安全认证设备对主控设备的依赖性,为主控设备提供更多的整机设计空间,也能避免因布局安全认证设备而破坏主控设备的整机完整性,提升用户体验。
在本申请实施例中,安全链路的建立可以确保外置安全认证设备与主控设备之间无线通信的安全性。
在本申请实施例中,生物特征识别模组可以基于主控设备的指令采集、注册、加密、储存和识别用户的生物特征信息,外置安全认证设备和主控设备之间的通信只需要很少量的数据交互,有效降低大数据通信带来的系统响应延时,同时也提升了通信安全性。
在本申请实施例中,生物特征识别模组使用会话密钥对安全认证信息进行加密和/或使用会话密钥计算安全认证信息的消息认证码。从而提升外置安全认证设备与主控设备之间的无线通信的安全性。
应理解,本申请实施例中的具体的例子只是为了帮助本领域技术人员更好地理解本申请实施例,而非限制本申请实施例的范围。
应理解,在本申请实施例和所附权利要求书中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请实施例。例如,在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“上述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应理解,本申请实施例的处理器或处理单元可以是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
可以理解,本申请实施例的外置安全认证设备中的生物特征识别模组可以包括存储器,存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(SynchlinkDRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行方法实施例的内容。
本申请实施例还提出了一种计算机程序,该计算机程序包括指令,当该计算机程序被计算机执行时,使得计算机可以执行方法实施例的内容。
本申请实施例还提供了一种芯片,该芯片包括输入输出接口、至少一个处理器、至少一个存储器和总线,该至少一个存储器用于存储指令,该至少一个处理器用于调用该至少一个存储器中的指令,以执行方法实施例的内容。
需要说明的是,在不冲突的前提下,本申请描述的各个实施例和/或各个实施例中的技术特征可以任意的相互组合,组合之后得到的技术方案也应落入本申请的保护范围。
应理解,本申请实施例中的具体的例子只是为了帮助本领域技术人员更好地理解本申请实施例,而非限制本申请实施例的范围,本领域技术人员可以在上述实施例的基础上进行各种改进和变形,而这些改进或者变形均落在本申请的保护范围内。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (41)
1.一种外置安全认证设备,其特征在于,包括:
生物特征识别模组和第一无线通信模块;其中,
所述外置安全认证设备通过所述第一无线通信模块与主控设备之间建立有安全链路;
所述生物特征识别模组用于通过所述安全链路接收所述主控设备发送的第一指令,根据所述第一指令采集用户的生物特征信息,并对所述用户的生物特征信息进行识别,得到安全认证信息,以及通过所述安全链路向所述主控设备发送所述安全认证信息。
2.根据权利要求1所述的外置安全认证设备,其特征在于,所述生物特征识别模组还用于通过所述安全链路接收所述主控设备发送的第二指令,根据所述第二指令采集用户的生物特征信息,并进行所述用户的生物特征信息的注册。
3.根据权利要求2所述的外置安全认证设备,其特征在于,所述进行所述用户的生物特征信息的注册,包括:
将所述用户的生物特征信息与所述用户的身份信息绑定,对所述用户的生物特征信息进行加密,并将所述用户的生物特征信息存储在所述外置安全认证设备中。
4.根据权利要求1至3中任一项所述的外置安全认证设备,其特征在于,所述生物特征识别模组还用于使用会话密钥对所述安全认证信息进行加密和/或使用所述会话密钥计算所述安全认证信息的消息认证码。
5.根据权利要求4所述的外置安全认证设备,其特征在于,所述会话密钥为所述外置安全认证设备与所述主控设备协商确定的。
6.根据权利要求1至5中任一项所述的外置安全认证设备,其特征在于,所述安全链路上使用传输层安全TLS协议、安全设备连接协议SDCP、自定义安全协议中的一种进行通信。
7.根据权利要求1至6中任一项所述的外置安全认证设备,其特征在于,所述外置安全认证设备为所述主控设备通过安全证书和/或数字签名认证的。
8.根据权利要求1至7中任一项所述的外置安全认证设备,其特征在于,所述外置安全认证设备集成于人机交互设备中。
9.根据权利要求8所述的外置安全认证设备,其特征在于,所述人机交互设备包括用于人机交互的输入输出设备,其中,
所述输入输出设备包括第二无线通信模块,且所述输入输出设备通过所述第二无线通信模块与所述主控设备之间建立有通信链路。
10.根据权利要求8所述的外置安全认证设备,其特征在于,所述人机交互设备包括用于人机交互的输入输出设备,其中,
所述输入输出设备通过所述第一无线通信模块与所述主控设备之间建立有通信链路。
11.根据权利要求8至10中任一项所述的外置安全认证设备,其特征在于,所述人机交互设备包括以下中的至少一种:
鼠标、键盘、可穿戴设备、移动终端设备。
12.根据权利要求1至11中任一项所述的外置安全认证设备,其特征在于,所述生物特征信息包括以下中的至少一种:
指纹信息、掌纹信息、虹膜信息、脸部信息、手掌静脉信息、语音信息、脑电波信息。
13.根据权利要求1至12中任一项所述的外置安全认证设备,其特征在于,所述生物特征识别模组还用于在持续处于空闲状态第一时长之后从激活模式切换至低功耗模式,以及在所述主控设备唤醒或者用户唤醒的情况下从低功耗模式切换至激活模式。
14.根据权利要求1至13中任一项所述的外置安全认证设备,其特征在于,所述安全认证信息包括所述用户的生物特征识别结果和所述用户的身份信息。
15.根据权利要求1至14中任一项所述的外置安全认证设备,其特征在于,所述生物特征识别模组与所述第一无线通信模块之间通过通信总线相连。
16.一种人机交互设备,其特征在于,包括:
权利要求1至15中任一项所述的外置安全认证设备。
17.一种通信系统,其特征在于,包括:
主控设备;以及
权利要求1至15中任一项所述的外置安全认证设备。
18.根据权利要求17所述的通信系统,其特征在于,所述通信系统还包括:无线适配设备,其中,
所述主控设备通过所述无线适配设备与所述外置安全认证设备建立无线通信连接。
19.根据权利要求18所述的通信系统,其特征在于,所述无线适配设备包括适配器和第三无线通信模块,其中,
所述适配器用于实现所述主控设备与所述第三无线通信模块之间的通信中转,所述外置安全认证设备通过所述第一无线通信模块和所述第三无线通信模块与所述主控设备之间建立有所述安全链路。
20.根据权利要求18或19所述的通信系统,其特征在于,所述无线适配设备为所述主控设备的外置设备。
21.根据权利要求20所述的通信系统,其特征在于,所述适配器通过USB接口连接所述主控设备。
22.根据权利要求18或19所述的通信系统,其特征在于,所述无线适配设备集成于所述主控设备中。
23.一种认证方法,其特征在于,应用于通信系统,所述通信系统包括主控设备和外置安全认证设备,其中,所述外置安全认证设备包括生物特征识别模组和第一无线通信模块,所述外置安全认证设备通过所述第一无线通信模块与所述主控设备之间建立有安全链路;
所述方法包括:
所述生物特征识别模组通过所述安全链路接收所述主控设备发送的第一指令,根据所述第一指令采集用户的生物特征信息,并对所述用户的生物特征信息进行识别,得到安全认证信息,以及通过所述安全链路向所述主控设备发送所述安全认证信息。
24.根据权利要求23所述的方法,其特征在于,所述方法还包括:
所述生物特征识别模组通过所述安全链路接收所述主控设备发送的第二指令,根据所述第二指令采集用户的生物特征信息,并进行所述用户的生物特征信息的注册。
25.根据权利要求24所述的方法,其特征在于,所述进行所述用户的生物特征信息的注册,包括:
将所述用户的生物特征信息与所述用户的身份信息绑定,对所述用户的生物特征信息进行加密,并将所述用户的生物特征信息存储在所述外置安全认证设备中。
26.根据权利要求23至25中任一项所述的方法,其特征在于,所述方法还包括:
所述生物特征识别模组使用会话密钥对所述安全认证信息进行加密;和/或,所述生物特征识别模组使用所述会话密钥计算所述安全认证信息的消息认证码。
27.根据权利要求26所述的方法,其特征在于,所述会话密钥为所述外置安全认证设备与所述主控设备协商确定的。
28.根据权利要求23至27中任一项所述的方法,其特征在于,所述方法还包括:
所述主控设备根据安全证书和/或数字签名认证所述外置安全认证设备。
29.根据权利要求23至28中任一项所述的方法,其特征在于,所述安全链路上使用传输层安全TLS协议,安全设备连接协议SDCP,或者自定义安全协议进行通信。
30.根据权利要求23至29中任一项所述的方法,其特征在于,所述方法还包括:
所述主控设备建立与所述外置安全认证设备之间的所述安全链路。
31.根据权利要求23至30中任一项所述的方法,其特征在于,所述通信系统还包括无线适配设备;
所述方法还包括:
在所述外置安全认证设备上电之后,所述主控设备通过所述无线适配设备建立与所述外置安全认证设备之间的无线通信连接。
32.根据权利要求31所述的方法,其特征在于,所述无线适配设备包括适配器和第二无线通信模块,其中,
所述适配器用于实现所述主控设备与所述第三无线通信模块之间的通信中转,所述外置安全认证设备通过所述第一无线通信模块和所述第三无线通信模块与所述主控设备之间建立有所述安全链路。
33.根据权利要求31或32所述的方法,其特征在于,所述无线适配设备为所述主控设备的外置设备。
34.根据权利要求33所述的方法,其特征在于,所述适配器通过USB接口连接所述主控设备。
35.根据权利要求31或32所述的方法,其特征在于,所述无线适配设备集成于所述主控设备中。
36.根据权利要求23至35中任一项所述的方法,其特征在于,所述方法还包括:
在持续处于空闲状态第一时长之后,所述生物特征识别模组从激活模式切换至低功耗模式,以及在所述主控设备唤醒或者用户唤醒的情况下,所述生物特征识别模组从低功耗模式切换至激活模式。
37.根据权利要求23至36中任一项所述的方法,其特征在于,所述方法还包括:
所述主控设备根据所述安全认证信息执行后续操作。
38.根据权利要求23至37中任一项所述的方法,其特征在于,所述安全认证信息包括所述用户的生物特征识别结果和所述用户的身份信息。
39.根据权利要求23至38中任一项所述的方法,其特征在于,所述外置安全认证设备集成于人机交互设备中。
40.根据权利要求39所述的方法,其特征在于,所述人机交互设备包括以下中的至少一种:
鼠标、键盘、可穿戴设备、移动终端设备。
41.根据权利要求23至40中任一项所述的方法,其特征在于,所述生物特征信息包括以下中的至少一种:
指纹信息、掌纹信息、虹膜信息、脸部信息、手掌静脉信息、语音信息、脑电波信息。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2019/121060 WO2021102706A1 (zh) | 2019-11-26 | 2019-11-26 | 外置安全认证设备、人机交互设备、通信系统和认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111226450A true CN111226450A (zh) | 2020-06-02 |
Family
ID=70831851
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980004704.7A Pending CN111226450A (zh) | 2019-11-26 | 2019-11-26 | 外置安全认证设备、人机交互设备、通信系统和认证方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111226450A (zh) |
| WO (1) | WO2021102706A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113079017A (zh) * | 2021-03-23 | 2021-07-06 | 杭州天谷信息科技有限公司 | 一种电子签名的指纹实名认证方法和系统 |
| CN114987387A (zh) * | 2021-03-01 | 2022-09-02 | 上汽通用汽车有限公司 | 基于生物识别的控制系统及车辆 |
| TWI800741B (zh) * | 2020-07-07 | 2023-05-01 | 瑞昱半導體股份有限公司 | 認證數據傳輸方法與系統 |
| CN117558040A (zh) * | 2024-01-12 | 2024-02-13 | 盛视科技股份有限公司 | 一种基于掌静脉识别的键盘鼠标控制方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115841715B (zh) * | 2022-12-19 | 2023-09-19 | 厦门狄耐克智能交通科技有限公司 | 一种基于人脸识别的智能家居系统及使用方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070057763A1 (en) * | 2005-09-12 | 2007-03-15 | Imation Corp. | Wireless handheld device with local biometric authentication |
| CN101114901A (zh) * | 2006-07-26 | 2008-01-30 | 联想(北京)有限公司 | 非接触式无线数据传输的安全认证系统、设备及方法 |
| CN105550867A (zh) * | 2015-06-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息认证方法及设备 |
| US20170244702A1 (en) * | 2016-02-19 | 2017-08-24 | Samsung Electronics Co., Ltd. | Electronic apparatus having authentication module and method for authenticating user by controlling authentication module |
| US20170329947A1 (en) * | 2015-10-23 | 2017-11-16 | Boe Technology Group Co., Ltd. | Permission Control System and Method, Computer Mouse and Computer System |
| WO2018090183A1 (zh) * | 2016-11-15 | 2018-05-24 | 深圳达闼科技控股有限公司 | 一种身份认证的方法、终端设备、认证服务器及电子设备 |
| CN108156155A (zh) * | 2017-12-25 | 2018-06-12 | 资密科技有限公司 | 一种基于无线网络的生物认证系统、移动设备及方法 |
| CN108540457A (zh) * | 2018-03-20 | 2018-09-14 | 深圳市文鼎创数据科技有限公司 | 一种安全设备及其生物认证控制方法和装置 |
| CN110061995A (zh) * | 2019-04-24 | 2019-07-26 | 上海互啊佑智能科技有限公司 | 一种鼠标、身份认证系统、方法、装置和存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345978A (zh) * | 2007-07-09 | 2009-01-14 | 希姆通信息技术(上海)有限公司 | 集成指纹识别功能的无线通信模块 |
| KR102608994B1 (ko) * | 2016-07-28 | 2023-12-06 | 삼성전자주식회사 | 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치 |
| CN107688736A (zh) * | 2017-08-31 | 2018-02-13 | 郑州同心创远生物科技有限公司 | 一种生物特征信息采集与存储的装置 |
| CN109448164A (zh) * | 2018-09-07 | 2019-03-08 | 甘肃农业大学 | 一种终端、锁体、门锁系统及管理方法 |
-
2019
- 2019-11-26 CN CN201980004704.7A patent/CN111226450A/zh active Pending
- 2019-11-26 WO PCT/CN2019/121060 patent/WO2021102706A1/zh active Application Filing
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070057763A1 (en) * | 2005-09-12 | 2007-03-15 | Imation Corp. | Wireless handheld device with local biometric authentication |
| CN101114901A (zh) * | 2006-07-26 | 2008-01-30 | 联想(北京)有限公司 | 非接触式无线数据传输的安全认证系统、设备及方法 |
| CN105550867A (zh) * | 2015-06-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息认证方法及设备 |
| US20170329947A1 (en) * | 2015-10-23 | 2017-11-16 | Boe Technology Group Co., Ltd. | Permission Control System and Method, Computer Mouse and Computer System |
| US20170244702A1 (en) * | 2016-02-19 | 2017-08-24 | Samsung Electronics Co., Ltd. | Electronic apparatus having authentication module and method for authenticating user by controlling authentication module |
| WO2018090183A1 (zh) * | 2016-11-15 | 2018-05-24 | 深圳达闼科技控股有限公司 | 一种身份认证的方法、终端设备、认证服务器及电子设备 |
| CN108156155A (zh) * | 2017-12-25 | 2018-06-12 | 资密科技有限公司 | 一种基于无线网络的生物认证系统、移动设备及方法 |
| CN108540457A (zh) * | 2018-03-20 | 2018-09-14 | 深圳市文鼎创数据科技有限公司 | 一种安全设备及其生物认证控制方法和装置 |
| CN110061995A (zh) * | 2019-04-24 | 2019-07-26 | 上海互啊佑智能科技有限公司 | 一种鼠标、身份认证系统、方法、装置和存储介质 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI800741B (zh) * | 2020-07-07 | 2023-05-01 | 瑞昱半導體股份有限公司 | 認證數據傳輸方法與系統 |
| US11870774B2 (en) | 2020-07-07 | 2024-01-09 | Realtek Semiconductor Corp. | Method and system for authentication data transmission |
| CN114987387A (zh) * | 2021-03-01 | 2022-09-02 | 上汽通用汽车有限公司 | 基于生物识别的控制系统及车辆 |
| CN113079017A (zh) * | 2021-03-23 | 2021-07-06 | 杭州天谷信息科技有限公司 | 一种电子签名的指纹实名认证方法和系统 |
| CN113079017B (zh) * | 2021-03-23 | 2023-09-05 | 杭州天谷信息科技有限公司 | 一种电子签名的指纹实名认证方法和系统 |
| CN117558040A (zh) * | 2024-01-12 | 2024-02-13 | 盛视科技股份有限公司 | 一种基于掌静脉识别的键盘鼠标控制方法 |
| CN117558040B (zh) * | 2024-01-12 | 2024-07-02 | 盛视科技股份有限公司 | 一种基于掌静脉识别的键盘鼠标控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021102706A1 (zh) | 2021-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111226450A (zh) | 外置安全认证设备、人机交互设备、通信系统和认证方法 | |
| US11151237B2 (en) | Method for unlocking screen by using fingerprint and terminal | |
| CN109313522B (zh) | 基于多传感器的屏下指纹采集方法、系统和电子设备 | |
| KR102332776B1 (ko) | 전자 기기, 디스플레이 시스템 및 그 집적 제어 장치, 안전 인증 방법 | |
| US20170244703A1 (en) | Method and apparatus for connecting between electronic devices using authentication based on biometric information | |
| EP2879095B1 (en) | Method, apparatus and terminal device for image processing | |
| CN108235750B (zh) | 指纹识别系统的按压检测方法、装置和终端设备 | |
| EP3678002B1 (en) | Multi-sensor-based under-screen fingerprint collection method, system and electronic device | |
| ES2857628T3 (es) | Método y aparato de visualización de imágenes de información | |
| KR102264431B1 (ko) | 복수의 압전 소자를 구비하는 전자 장치 | |
| WO2020093251A1 (zh) | 基于双感应区的识别指纹方法、指纹识别系统和电子设备 | |
| EA020762B1 (ru) | Бесконтактная система биометрической аутентификации и способ аутентификации | |
| CN107908942B (zh) | 电子设备、显示系统、集成控制芯片和生物特征验证方法 | |
| CN107992736A (zh) | 电子设备、显示系统及其集成控制装置、认证方法 | |
| WO2019205888A1 (zh) | 图像处理方法和装置、电子设备、存储介质 | |
| CN211087231U (zh) | 外置安全认证设备、人机交互设备和通信系统 | |
| WO2020061734A1 (zh) | 注册指纹的方法、指纹注册装置和电子设备 | |
| CN105825202A (zh) | 一种多指纹混合登记的预警处理方法及移动终端 | |
| KR20190119816A (ko) | 모바일 단말기에 연결하여 사용하는 휴대용 광학식 지문입력장치 | |
| CN107862213B (zh) | 电子设备、显示系统及其集成控制装置、数据保护方法 | |
| CN106384037A (zh) | 基于身份认证的安全系统及方法 | |
| TW200949714A (en) | Wireless finger-print reading apparatus by pressing actuation | |
| JP2008065446A (ja) | 指紋センサユニット及び該指紋センサユニットを適用した指紋照合装置 | |
| KR20140011522A (ko) | 얼굴 인식을 이용한 전자 금융 거래 수행 방법 및 장치 | |
| CN111445227B (zh) | 支付方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |