JP6239788B2 - 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 - Google Patents
指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 Download PDFInfo
- Publication number
- JP6239788B2 JP6239788B2 JP2016568101A JP2016568101A JP6239788B2 JP 6239788 B2 JP6239788 B2 JP 6239788B2 JP 2016568101 A JP2016568101 A JP 2016568101A JP 2016568101 A JP2016568101 A JP 2016568101A JP 6239788 B2 JP6239788 B2 JP 6239788B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- fingerprint
- authentication information
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 43
- 238000012544 monitoring process Methods 0.000 claims description 94
- 238000012795 verification Methods 0.000 claims description 29
- 238000000605 extraction Methods 0.000 claims description 17
- 239000000284 extract Substances 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 2
- 238000004883 computer application Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Collating Specific Patterns (AREA)
Description
本出願は出願日が2015年1月8日で、出願番号が201510009630.Xで、発明名称が「指紋認証方法及び装置」の中国特許出願の優先権を主張する。
本発明は、コンピュータ応用技術分野に関し、特に指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体に関する。
スマートフォン、タブレットPC及びスマートテレビ等のインテリジェント端末の発展及び利用について、人々はインテリジェント端末を利用して取引を行ったり、サービスを受けたりすることも多くなりつつある。しかしながら、その中で身分認証が避けられない問題である。例えば、ユーザがオンライン取引をするとき、支払機能を実現させるためにユーザの支払情報をサーバ側に提供しなければならない。また、ユーザがオンラインであるサービスを受けようとするとき、登録してサービスを受けられるように、ユーザのアカウント情報をサーバ側に提供しなければならない。しかし、先行技術において、認証のとき、ユーザが手動で認証情報を入力しなければならないため、面倒であるし、アカウント情報も漏洩されやすいし、安全性が良くない。
これに鑑みると、ユーザの操作を簡素化させ、安全性を高めるために、本発明は指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体を提供する。
具体的な技術案は以下のとおりである。ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶する指紋認証方法であって、ユーザIDの認証段階においてユーザの指紋情報を収集するステップと、収集されたユーザの指紋情報を安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定するステップと、特定されたユーザの認証情報をサーバ側に送信し、ユーザIDの認証を行うステップとを含む。
本発明の好ましい一実施形態によれば、前記ユーザの認証情報は、アカウント及びパスワードの少なくとも一つ、または前記サーバ側がユーザに対して生成したランダムな文字列を含む支払情報であり、ユーザIDの認証段階においてユーザの指紋情報を収集するステップは、サーバ側から注文情報を受けた後、又はサーバ側から支払情報を取得する要求を受信した後、ユーザの指紋情報を収集する。
本発明の好ましい一実施形態によれば、前記インテリジェント端末は予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成される。
本発明の好ましい一実施形態によれば、前記ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶するステップは、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップ、又は、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップを含む。
本発明の好ましい一実施形態によれば、ユーザIDの認証段階においてユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替え、前記安全動作環境において、前記収集されたユーザの指紋情報を安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定するステップと、安全監視モードから通常モードに切り替え、前記通常動作環境において、前記特定されたユーザの認証情報をサーバ側に送信するステップを更に含む。
本発明の好ましい一実施形態によれば、ユーザの指紋情報を取得又は収集するとき、ユーザに指紋入力インタフェースを提供し、指紋入力インタフェースを介してユーザの指紋情報を取得し、ユーザの認証情報を取得するとき、ユーザに認証情報入力インタフェースを提供し、認証情報入力インタフェースを介してユーザの認証情報を取得する。
本発明の好ましい一実施形態によれば、前記ユーザの指紋情報を前記安全記憶領域に記憶するステップは、ユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋特徴を前記安全記憶領域に記憶するステップを含み、記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングするステップは、記憶された前記指紋特徴とユーザの認証情報とをバインディングするステップを含み、前記収集されたユーザの指紋情報を安全記憶領域におけるユーザの指紋情報と照合するステップは、前記収集されたユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋情報を安全記憶領域における指紋特徴と照合するステップを含む。
本発明の好ましい一実施形態によれば、前記ユーザの認証情報を前記安全記憶領域に記憶する前に、前記ユーザの認証情報を暗号化し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定した後、特定されたユーザの認証情報を復号化する。
本発明の好ましい一実施形態によれば、前記安全動作環境において実行するステップは、Trustzoneが提供したアプリケーションプログラミングインターフェースAPIを呼び出し実現される。
本発明は、収集モジュール、管理モジュール、照合モジュール及び認証モジュールを含む指紋認証装置を更に提供する。
前記収集モジュールは、バインディング段階においてユーザの指紋情報とユーザの認証情報を収集し、前記管理モジュールに提供し、認証段階においてユーザの指紋情報を収集し、前記照合モジュールに提供するように構成される。
前記管理モジュールは、バインディング段階において前記収集モジュールによって提供されたユーザの指紋情報とユーザの認証情報との間のバインディング関係をインテリジェント端末の安全記憶領域に記憶するように構成される。
前記照合モジュールは、前記収集モジュールによって提供されたユーザの指紋情報を安全記憶領域におけるユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、前記認証モジュールに提供するように構成される。
前記認証モジュールは、前記照合モジュールによって提供されたユーザの認証情報をサーバ側に送信し、ユーザIDを認証するように構成される。
本発明の好ましい一実施形態によれば、前記ユーザの認証情報はアカウント及びパスワードの少なくとも一つ、または前記サーバ側がユーザに対して生成したランダムな文字列を含む支払情報であり、前記収集モジュールは、認証段階においてサーバ側から注文情報を受けた後、又はサーバ側から支払情報を取得する要求を受信した後、ユーザの指紋情報を収集するように構成され、前記収集モジュール及び前記認証モジュールは支払クライアントに設置される。
本発明の好ましい一実施形態によれば、前記インテリジェント端末は予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成される。
本発明の好ましい一実施形態によれば、該装置は監視モジュールを更に含む。
前記監視モジュールは、バインディング段階において前記収集モジュールがユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替え、前記管理モジュールによるトリガーを受信した後通常モジュールに切り替え、前記収集モジュールがユーザの認証情報を収集した後、通常モードから安全監視モードに切り替えるように構成される。前記管理モジュールは、安全動作環境においてユーザの指紋情報を前記安全記憶領域に記憶し、前記監視モジュールをトリガーし、安全動作環境においてユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングし、前記監視モジュールをトリガーするように構成され、又は、前記監視モジュールは、バインディング段階において前記収集モジュールがユーザの認証情報を収集した後、通常モードから安全監視モードに切り替え、前記管理モジュールによるトリガーを受信した後通常モジュールに切り替え、前記収集モジュールがユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替えるように構成される。前記管理モジュールは、安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、前記監視モジュールをトリガーし、安全動作環境においてユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングし、前記監視モジュールをトリガーするように構成される。
本発明の好ましい一実施形態によれば、前記監視モジュールは、更に認証段階において前記収集モジュールがユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替え、前記照合モジュールのトリガーを受信した後、安全監視モードから通常モードに切替えるように構成され、前記照合モジュールは、更に安全動作環境において前記照合の操作を実行した後、前記監視モジュールをトリガーするように構成され、前記認証モジュールは、通常動作環境において前記照合モジュールによって提供されたユーザの認証情報をサーバ側に送信するように構成される。
本発明の好ましい一実施形態によれば、前記収集モジュールはユーザの指紋情報を収集するとき、ユーザに指紋入力インタフェースを提供し、指紋入力インタフェースを介してユーザの指紋情報を取得し、ユーザの認証情報を取得するとき、ユーザに認証情報入力インタフェースを提供し、認証情報入力インタフェースを介してユーザの認証情報を取得するように構成される。
本発明の好ましい一実施形態によれば、該装置は、前記収集モジュールによって収集されたユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋特徴を前記管理モジュールと照合モジュールに提供する特徴抽出モジュールを更に含む。前記管理モジュールは、前記バインディング操作を実行するとき、前記特徴抽出モジュールによって提供された指紋特徴を前記安全記憶領域に記憶し、記憶された前記指紋特徴とユーザの認証情報とをバインディングするように構成され、前記照合モジュールは、前記照合操作を実行するとき、前記特徴抽出モジュールによって提供された指紋特徴を安全記憶領域における指紋特徴と照合し、照合された指紋特徴に対応したユーザの認証情報を特定するように構成される。
本発明の好ましい一実施形態によれば、前記管理モジュールは、更に前記ユーザの認証情報を前記安全記憶領域に記憶する前に、前記ユーザの認証情報を暗号化するように構成され、前記照合モジュールは、更に照合されたユーザの指紋情報に対応したユーザの認証情報を特定した後、特定されたユーザの認証情報を復号化するように構成される。
本発明の好ましい一実施形態によれば、前記監視モジュール、管理モジュール及び照合モジュールは安全動作環境に設置され、Trustzoneが提供したアプリケーションプログラミングインターフェースAPIを通じてクライアントに呼び出されるように構成される。
本発明は、更に、インテリジェント端末を提供する。当該インテリジェント端末は、一つ又は複数のプロセッサ、一つ又は複数のプログラムが格納されているメモリを含み、前記一つ又は複数のプログラムが前記一つ又は複数のプロセッサによって実行されるとき、前記一つ又は複数のプロセッサがユーザIDの認証段階においてユーザの指紋情報を収集し、収集されたユーザの指紋情報を前記インテリジェント端末におけるユーザの指紋情報とユーザの認証情報とのバインディング関係を予め記憶している安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、特定されたユーザの認証情報をサーバ側に送信しユーザIDの認証をする。
本発明は、更に、不揮発性コンピュータ記憶媒体を提供する。当該不揮発性コンピュータ記憶媒体は、一つ又は複数のプログラムが格納されており、前記一つ又は複数のプログラムがインテリジェント端末によって実行されるとき、前記インテリジェント端末がユーザIDの認証段階においてユーザの指紋情報を収集し、収集されたユーザの指紋情報をインテリジェント端末におけるユーザの指紋情報とユーザの認証情報とのバインディング関係を予め記憶している安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、特定されたユーザの認証情報をサーバ側に送信しユーザIDの認証をする。
上述した技術案からわかるように、ユーザの指紋情報とユーザの認証情報とのバインディングにより、認証段階においてユーザは指紋情報を入力するだけでユーザIDの認証を完成することができ、手動で認証情報を入力する必要もなく、ユーザの操作を簡素化させる。また、バインディング関係がインテリジェント端末の安全記憶領域に記憶されているため、簡単に不正利用されることもなく、安全性を高めた。
本発明の目的、技術案及び利点をはっきりさせるために、以下は図面と具体実施形態を参照しながら本発明を詳細に説明する。
図1は本発明の実施形態が基づくシステムを示すブロック図である。図1に示したように、本発明が基づくシステムは主にインテリジェント端末とサーバからなり、サーバは一台又は複数のサーバを含むことができ、本発明の実施形態において主にユーザIDの認証処理をし、ユーザIDの認証段階においてインテリジェント端末が提供したユーザの認証情報を取得し、ユーザの認証情報に基づいてユーザIDの認証を行う。インテリジェント端末は、スマートフォン、タブレットPC、PC(パーソナルコンピュータ)、PDA(パーソナルデジタルアシスタント)、POS(Pointofsales販売時点情報管理)レジ、スマートテレビなどを含むが、これらに限らない。該インテリジェント端末にサーバと対話をしユーザIDの認証を完了したクライアントをインストール・実行している。
これらのサーバ及びインテリジェント端末は、母線、処理システム、メモリシステム、一つ又は複数の入力/出力システム、及び通信インタフェース等といった基本的な構成要素を含む。母線は、一つ又は複数のワイヤを含み、サーバと端末機器のコンポーネント間の通信を実現する。処理システムは指令、処理プロセスもしくはスレッドを実行するいずれのタイプのプロセッサ又はマイクロプロセッサを含む。メモリシステムは、動的情報を保存するランダムアクセスメモリ(RAM)等の動的メモリ、及び静的情報を保存する読み取り専用メモリ(ROM)等の静的メモリ、及び磁気若しくは光記憶媒体と相応した駆動の大容量記憶装置を含む。入力システムは、ユーザに情報をキーボード、マウス、スタイラス、音声認識システム又は生体測定システムといったサーバ又は端末機器に入力させるように構成される。出力システムは、情報を出力するディスプレイ、プリンター、スピーカー等を含む。通信インターフェースは、サーバ若しくは端末機器を他のシステム若しくはシステムと通信させる。通信インターフェース間は有線接続、無線接続、又は光接続を通じてネットワークに接続し、クライアントとサーバ側とをネットワークを介して相互に通信できるようにする。ネットワークはローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、公衆交換電話網(PSTN)といった電話ネットワーク、企業内部のネットワーク、インターネット、又は上述したネットワークの組み合わせ等を含む。
サーバ側とインテリジェント端末に、システムリソースを管理し、その他のプログラムの実行を制御するオペレーティングシステムソフトウェア、及び特定機能モジュールを実現するためのアプリケーションソフトを含む。
図2は、本発明の実施形態による主要方法のフローチャートである。図2に示したように、該方法はステップ201、ステップ202、ステップ203及びステップ204を含む。
ステップ201において、ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶する。
当該ステップにおいて、ユーザの指紋情報及びユーザの入力した認証情報を予め収集し、その後両者のバインディング関係をインテリジェント端末の安全記憶領域に記憶する。初めにユーザに指紋入力インタフェース(図3に示す)を提供し、前記指紋入力インタフェースを通じてユーザの指紋情報を取得することが可能である。本発明の実施形態において、インテリジェント端末に指紋センサが内蔵されており、該センサは光チップ、サーマルチップ、静電容量式チップ、圧電静電容量式チップ、圧電抵抗式チップ等といったチップ式を利用することが可能である。ユーザの指紋情報を収集するとき、指紋入力のユーザインターフェース(UI)の提示をポップアップし、ユーザが指を指紋入力領域に置くと、指紋センサが該領域からユーザの指紋情報を収集することができる。
その後、クライアントがユーザに認証情報入力インタフェースを提供し、該認証情報入力インタフェースに仮想キーボードを含むことが好ましく、安全キーボードを優先利用することにより認証情報入力の安全性を保証することが好ましい(図4に示す)。ユーザは該情報入力領域にアカウント及びパスワード等の少なくとも一つを含む認証情報を入力することができる。
当然ながら、初めにユーザに認証情報入力インタフェースを提供してユーザの認証情報を取得した後、ユーザに指紋情報入力インタフェースを提供してユーザの指紋情報を取得したことも可能である。
ユーザの指紋情報を取得した後、ユーザの指紋情報の指紋特徴を抽出することができる。該指紋特徴はベクトルを利用して該指紋特徴とユーザの認証情報との間のバインディング関係を安全記憶領域に記憶することができる。
また、安全性を更に強化するために、ユーザの認証情報を暗号化した後バインディング・記憶することもでき、暗号化された秘密鍵は当該クライアントしかわからないことになっている。
本発明の実施形態において、情報記憶の安全性を確保するために、ユーザの指紋情報とユーザの認証情報とのバインディング関係をインテリジェント端末の安全記憶領域に記憶する。ここにおいて、例えばtrustzone技術を利用してインテリジェント端末を通常動作環境と安全動作環境とに分け、安全動作環境に安全記憶領域を作成し、安全性を確保する必要があるデータ処理と記憶を安全動作環境において完了する。例えば当該ステップにおける指紋の収集とユーザの認証情報の取得は通常動作環境において実行されるのに対して、指紋特徴の抽出と記憶、ユーザの認証情報の暗号化と記憶及び指紋特徴とユーザの認証情報とのバインディングはいずれも安全動作環境において実行される。
trustzone技術は低コストの方法を提供し、システムオンチップ(SoC)に専用の安全性のコアを組み込み、ハードウェアによって構築された記憶制御方法を利用して二つの仮想プロセッサをサポートする。これによりアプリケーションのコアを通常モードと安全監視モードの二つのモード間に切り替えることができ、こういう構造により、データがわりと信頼できるコア領域(即ち、安全動作環境)からわりと安全ではない領域(即ち通常動作環境)に漏洩するのが避けられる。こういうコア領域の切替は通常プロセッサその他の機能と完全に関連性がないため、各領域は独自に動作しながらも同じコアを利用することができる。典型的なtrustzone技術応用は、安全性のない環境において完璧にオペレーティングシステムを実行し、同時に信頼できる環境においてより少数の安全性のコードを有する。
trustzone技術は、安全を確保できるように、すべてのSoCハードウェアとソフトウェアを分離させ、それぞれ普通記憶領域と安全記憶領域の二つの領域に置く。trustzoneをサポートするバスアーキテクチャにおけるハードウェアロジックによって普通記憶領域のコンポーネントが安全記憶領域のリソースにアクセスできないようにされ、二つの領域間に強力な境界を構築する。
本発明の実施形態におけるtrustzone技術の利用は後の実施形態において詳細に説明する。
ステップ202において、ユーザIDの認証段階においてユーザの指紋情報を収集する。
当該ステップにおけるユーザの指紋情報を収集するタイミングはサーバ側がユーザの認証情報を取得しようとするときであり、該タイミングはクライアントがサーバ側の取得された情報に基づいて判断することができる。例えば、交易過程における支払段階において、クライアントがサーバ側から注文情報を取得した後、次はユーザの支払情報を取得すると判断することができる。また、サーバ側の要求に応答しタイミングを判断することもできる。例えば、取引過程における支払段階において、クライアントがサーバ側から送信された支払情報取得の要求を受信した後、次はユーザの支払情報を取得すると判断することもできる。
同じように、ユーザの指紋情報を収集するとき、図3のような指紋入力インタフェースを利用することが可能である。該ユーザの指紋情報の収集は通常動作環境において完成することができる。
ステップ203において、収集されたユーザの指紋情報を安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定する。
当該ステップにおいて、収集されたユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋特徴を安全記憶領域における指紋特徴と照合し、安全記憶領域に一対一のバインディング関係があるため、照合された指紋特徴に対応したユーザの認証情報を特定することができる。
安全性を確保するために、当該ステップに係る指紋特徴の抽出及び照合処理は安全動作環境において完成されることができる。
ステップ204において、特定されたユーザの認証情報をサーバ側に送信し、ユーザIDの認証を行う。
特定されたユーザの認証情報が暗号化されている場合、クライアントは初めに該ユーザの認証情報を復号化した後サーバ側に送信する。その中で、クライアントは復号化されたユーザの認証情報に対してサーバ側と約束した方法を利用して更に暗号化することができる。サーバ側がユーザの認証情報を受信した後、ユーザの認証情報を利用してユーザIDの認証をする。
当該ステップにおける処理は通常動作環境において完成することが可能である。
以上からわかるように、本発明に係る上述したプロセスはサーバに対する変更をせず、現有のサーバに完璧に対応できる。
以下は図5を参照しながら指紋を利用して支払をすることを例として、本発明が提供した方法について詳細に説明する。本発明の実施形態の前提は、予めtrustzone技術を利用してインテリジェント端末を通常動作環境と安全動作環境とに分け、かつ安全動作環境に安全記憶領域が作成されている。該方法のプロセスはバインディング段階と支払段階の二つの段階を含む。バインディング段階はステップ501〜504を含み、支払段階はステップ505〜507を含む。バインディング段階は予め実行されたが、ユーザは後で再びステップ501〜504を実行しバインディング関係を変更することもできる。図5に示したように、該プロセスは以下のステップを含む。
ステップ501において、ユーザに指紋入力インタフェースを提供し、ユーザが指紋入力インタフェースの指紋入力領域に入力したユーザの指紋情報を取得する。
通常、インテリジェント端末は通常モードにあり、当該ステップにおいて、クライアントは通常モードにあり、通常動作環境においてユーザに指紋入力インタフェースを提供し、ユーザの指紋情報を取得する。
ステップ502において、通常モードから安全監視モードに切り替え、ユーザの指紋情報から指紋特徴を抽出し、指紋特徴を安全記憶領域に記憶する。
当該ステップにおいて、ユーザの指紋情報から指紋特徴のベクトルを抽出し、指紋特徴のベクトルを安全記憶領域に記憶する。安全性を確保するために、前記抽出及び記憶は安全監視モードに切り替えた後、安全動作環境において行われる。
SPI又は他のシリアルポートを通じてユーザの指紋情報を安全動作環境に送信し、即ちコンテキストをレジスタに保存し、SMI(安全監視中断)又はTrustzone技術におけるSMC(セキュリティモニタリングコール)指令を利用して安全監視モードに切り替え、レジスタからコンテキストを読み取り、Trustzoneが提供したAPI(アプリケーションプログラミングインターフェース)をコーリングし、ユーザの指紋情報から指紋特徴を抽出し、指紋特徴を安全記憶領域に記憶する。
ステップ503において、通常モードに切り替え、ユーザに認証情報入力インタフェースを提供し、ユーザが認証情報インターフェースの認証情報入力領域に入力したアカウント及びパスワードを取得する。
同様に、SMI又はSMC指令を利用して安全監視モードから通常モードに切り替えることにより、安全動作環境から通常動作環境への切り替えを実現する。
ステップ504において、通常モードから安全監視モードに切り替え、アカウント及びパスワードを暗号化し安全記憶領域に記憶し、安全記憶領域において指紋特徴と、暗号化されたアカウント及びパスワードとをバインディングする。
SPI又は他のシリアルポートを通じてアカウント及びパスワードを安全動作環境に送信し、即ちコンテキストをレジスタに保存し、SMI(安全監視中断)又はTrustzone技術におけるSMC指令を利用して安全監視モードに切替え、レジスタからコンテキストを読み取り、Trustzoneが提供したAPIを呼び出してアカウント及びパスワードを暗号化した後安全記憶領域に記憶し、安全記憶領域において指紋特徴と、暗号化されたアカウント及びパスワードとをバインディングする。
これでバインディング段階が完了し、通常モードに切替える。
ユーザは取引の過程に一つの注文を作成すると、クライアントはサーバ側から送信された注文情報を受信し、支払インタフェースに入り、この時ステップ505を実行し始める。即ち、ユーザに指紋入力インタフェースを提供し、ユーザが指紋入力インタフェースの指紋入力領域に入力したユーザの指紋情報を収集する。
ステップ506において、通常モードから安全監視モードに切替え、収集されたユーザの指紋情報から指紋特徴を抽出し、抽出された指紋特徴を安全記憶領域における指紋特徴と照合し、照合された指紋特徴に対応したアカウント及びパスワードを特定し、該アカウント及びパスワードを復号化する。
当該ステップにおいて、SPI又は他のシリアルポートを通じて収集されたユーザの指紋情報を安全動作環境に送信し、即ちコンテキストをレジスタに保存し、SMI(安全監視中断)又はTrustzone技術におけるSMC指令を利用して安全監視モードに切替え、レジスタからコンテキストを読み取り、Trustzoneが提供したAPIを呼び出して、前記抽出、照合及び復号化を実行する。
ステップ507において、安全監視モードから通常モードに切替え、復号化されたアカウント及びパスワードをサーバ側に送信し支払を完成する。
当該ステップにおいて、クライアントはサーバ側と約束した秘密鍵と暗号化方法を利用して復号化されたアカウント及びパスワードを再び暗号化をしてサーバ側に送信する。サーバ側に受信したアカウント及びパスワード情報を利用して注文の支払を完成することは、実際に、アカウント及びパスワード情報を利用してユーザの支払IDを認証することとなる。アカウント及びパスワードの認証が成功すれば、クライアントに支払が成功した応答を返送し、でなければクライアントに支払が失敗した応答を返送する。
ステップ503とステップ504に示したユーザの認証情報の取得方法と形式の他に、該ユーザの認証情報はサーバ側から取得することもできる。例えばサーバ側は予めユーザの入力したアカウント及びパスワードの認証をした場合、該ユーザに該ユーザを一意に識別するランダムな文字列を生成し、クライアントが該ランダムな文字列を取得した後、該ランダムな文字列をユーザの認証情報とし、通常モードから安全監視モードに切替えた後、安全動作環境において該ランダムな文字列を安全記憶領域に記憶し、指紋特徴と当該ランダムな文字列とをバインディングしてから、ステップステップ506において、照合して当該ランダムな文字列を取得し、パスワードを入力せずに支払できるように該ランダムな文字列をサーバ側に送信する。
以上は本発明の実施形態による方法を詳細に説明した。以下は本発明による装置を詳細に説明する。
図6は本発明の実施形態による指紋認証装置を示すブロック図である。該装置はインテリジェント端末に設置され、図6に示したように、該装置は収集モジュール01、管理モジュール02、照合モジュール03及び認証モジュール04を含み、更に監視モジュール05と特徴抽出モジュール06とを含むこともできる。
収集モジュール01は、バインディング段階においてユーザの指紋情報とユーザの認証情報を収集し、管理モジュール02に提供する。管理モジュール02は、バインディング段階において収集モジュール01によって提供されたユーザの指紋情報とユーザの認証情報との間のバインディング関係をインテリジェント端末の安全記憶領域に記憶する。これでバインディング段階の操作を完了する。
収集モジュール01は、認証段階においてユーザの指紋情報を収集し、照合モジュール03に提供する。照合モジュール03は、収集モジュール01によって提供されたユーザの指紋情報と安全記憶領域におけるユーザの指紋情報とを照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、認証モジュール04に提供する。認証モジュール04は、照合モジュール03によって提供されたユーザの認証情報をサーバ側に送信し、ユーザIDを認証する。
前記収集モジュール01は、インテリジェント端末に内蔵されている指紋センサを利用してユーザの指紋情報を取得する。該センサは光チップ、サーマルチップ、静電容量式チップ、圧電静電容量式チップ、圧電抵抗式チップ等といったチップ式を利用することができる。
情報記憶の安全性を確保するために、例えばtrustzone技術を利用してインテリジェント端末を通常動作環境と安全動作環境とに分け、前記安全記憶領域が安全動作環境に作成される。前記ユーザIDの認証はユーザの支払情報の認証であってもよく、この場合のユーザの認証情報は支払情報であり、支払情報はアカウント及びパスワードの少なくとも一つを含んでもよいし、サーバ側がユーザに対して生成したランダムな文字列を含んでもよい。収集モジュール01は認証段階においてサーバ側から注文情報を取得した後、又はサーバ側から支払情報を取得する要求を受信した後、ユーザの指紋情報を収集する。
trustzone技術において、通常モードと安全監視モードの二つのモードの切り替えに関わる。通常モードにおいて、インテリジェント端末は通常動作環境において動作し、安全監視モードにおいて安全動作環境において動作する。二つのモードの切り替えは監視モジュール05によって実行される。
具体的には、バインディング段階において以下の二つの方法を利用して実現できる。
方法一:監視モジュール05は、バインディング段階において収集モジュール01がユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替える。管理モジュール02は、安全動作環境においてユーザの指紋情報を安全記憶領域に記憶し、監視モジュール05をトリガーする。監視モジュール05は管理モジュール02のトリガーを受信した後、通常モードに切り替える。監視モジュール05は収集モジュール01がユーザの認証情報を収集した後、通常モードから安全監視モードに切替える。管理モジュール02は安全動作環境においてユーザの認証情報を安全記憶領域に記憶し、記憶されたユーザの指紋情報とユーザの認証情報とをバインディングし、監視モジュール05をトリガーする。監視モジュール05が管理モジュール02のトリガーを受信した後、通常モードに切替える。
方法二:監視モジュール05は、バインディング段階において収集モジュール01がユーザの認証情報を収集した後、通常モードから安全監視モードに切り替える。管理モジュール02は、安全動作環境においてユーザの認証情報を安全記憶領域に記憶し、監視モジュール05をトリガーする。監視モジュール05は管理モジュール02のトリガーを受信した後、通常モードに切り替える。監視モジュール05は収集モジュール01がユーザの指紋情報を取得した後、通常モードから安全監視モードに切替える。管理モジュール02は安全動作環境においてユーザの指紋情報を安全記憶領域に記憶し、記憶されたユーザの指紋情報とユーザの認証情報とをバインディングし、監視モジュール05をトリガーする。
認証段階において、監視モジュール05は収集モジュール01がユーザの指紋情報を収集した後通常モードから安全監視モードに切替える。照合モジュール03は安全動作環境において照合を実行した後、監視モジュール05をトリガーする。監視モジュール05は照合モジュール03のトリガーを受信した後、安全監視モードから通常モードに切替える。認証モジュール04は通常動作環境において照合モジュール03が提供したユーザの認証情報をサーバ側を送信する。
その中で、監視モジュール05はTrustzone技術が提供したSMI又はSMC指令を利用して通常モードと安全監視モードとの間の切り替えを行う。
収集モジュール01はユーザの指紋情報を収集するとき、図3に示したように、ユーザに指紋入力インタフェースを提供し、指紋入力インタフェースを介してユーザの指紋情報を取得する。ユーザの認証情報を取得するとき、図4に示したように、ユーザに認証情報入力インタフェースを提供し、認証情報入力インタフェースを介してユーザの認証情報を取得する。
より具体的には、特徴抽出モジュール06は、収集モジュール01が収集されたユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋特徴を管理モジュール02と照合モジュール03に提供する。管理モジュール02はバインディングを実行するとき、実際には特徴抽出モジュール06が提供された指紋特徴を安全記憶領域に記憶し、記憶された指紋特徴とユーザの認証情報とをバインディングする。言い換えれば、安全記憶領域におけるバインディング関係はユーザの指紋特徴とユーザの認証情報とのバインディング関係である。照合モジュール03は照合を実行するとき、特徴抽出モジュール06が例供された指紋特徴を安全記憶領域の指紋特徴と照合し、照合された指紋特徴に対応したユーザの認証情報を特定する。
安全性を更に確保するために、管理モジュール02はユーザの認証情報を安全記憶領域に記憶する前に、ユーザの認証情報を暗号化することもできる。それに対して、照合モジュール03は更に照合されたユーザの指紋情報に対応したユーザの認証情報を特定した後、特定されたユーザの認証情報を復号化する。
携帯端末のクライアントは通常通常動作環境において動作し、例えば指紋支払のような場合は、支払のクライアントは通常動作環境において実行される。該装置の収集モジュール01と認証モジュール04は支払のクライアントに設置され、管理モジュール02、照合モジュール03、監視モジュール05及び特徴抽出モジュール06は安全動作環境に設置され、Trustzone技術が提供したAPIを通じてクライアントに呼び出され相応の機能を実行する。
以上の説明からわかるように、本発明による方法と装置は以下の利点がある。
1、ユーザの指紋情報とユーザの認証情報とのバインディングにより、認証段階においてユーザは指紋情報を入力するだけでユーザIDの認証を完成することができ、手動で認証情報を入力する必要もなく、ユーザの操作を簡素化させる。また、バインディング関係がインテリジェント端末の安全記憶領域に記憶されているため、勝手に盗用されることもなく、安全性を高めた。
2、本発明は例えばtrustzone技術を利用してインテリジェント端末を通常動作環境と安全動作環境とに分け、指紋特徴の抽出と記憶、ユーザの認証情報の暗号化と記憶、バインディング、指紋特徴の照合等は安全動作環境において完成することにより、インテリジェント端末における認証プロセスの安全性を確保し、支払認証等のような安全性レベルの高い場合に応用されることができる。
3、指紋特徴の抽出と識別はいずれもローカルの安全動作環境において行われるため、指紋情報をサーバ側にアップロードするのに必要とするネットワークリソースの浪費と安全性リスクを避けられる。
4、サーバ側に対して機能変更をする必要がなく、現在のサーバ側の機能に完璧に対応できる。
本発明に係るいくつかの実施形態において、開示された装置と方法は他の方法を利用して実現することもできる。例えば、上述した装置の実施形態は例示的なものに過ぎず、また、前記モジュールの分け方もロジック機能の分け方であり、実際に実現されるとき別の分け方を利用してもかまわない。
前記分離コンポーネントとして説明されたモジュールは物理上分けていても分けていなくてもよいし、モジュールとして表示されたコンポーネントは物理ユニットであってもではなくてもよいし、即ち同じ所にあってもよいし、又は複数のネットワークユニットに分布してもよい。実際の状況に応じて一部又は全部のユニットを選択し本実施形態の技術案の目的を実現する。
また、本発明の実施形態による機能モジュールは、一つの処理ユニットに統合されてもよいし、別々の物理的な存在でもよいし、又は二つ若しくは二つ以上のモジュールが一つのユニットに統合されてもよい。前記統合されたユニットは、ハードウェアを利用し手実現することができるし、ハードウェアとソフトウェア機能ユニットを利用して実現することもできる。
前記ソフトウェア機能ユニットの方法で実現した統合されたユニットは、コンピュータの読み取り可能な記憶媒体に記憶されることができる。前記ソフトウェア機能ユニットが記憶される記憶媒体は、一台のコンピュータ装置(パーソナルコンピュータ、サーバ、又はネットワーク装置でもよい)又はプロセッサ(processor)によって本発明の実施形態による方法の一部のステップを実行させるための若干の指令を含む。前記記憶媒体は、USBメモリ、モバイルハードディスク、読み取り専用メモリ(read−only memory、ROM)、ランダムアクセスメモリ(Random Access Memory、RAM)、ディスク又はCD等のようなプログラムコードを記憶できる媒体を含む。
前記説明したのは本発明の良好な実施形態に過ぎず、本発明を制限したものではない。本発明の原理と要旨を逸脱しない範囲でのいずれの変更、置換、修正等はいずれも本発明の保護範囲に入る。
Claims (16)
- ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶する指紋認証方法であって、
前記インテリジェント端末は、ユーザIDの認証段階においてユーザの指紋情報を収集するステップと、
前記インテリジェント端末は、収集されたユーザの指紋情報を安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定するステップと、
前記インテリジェント端末は、特定されたユーザの認証情報をサーバ側に送信し、ユーザIDの認証を行うステップとを含み、
前記インテリジェント端末は、予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成され、
前記ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶するステップは、
前記インテリジェント端末は、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップ、
又は、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップを含む
ことを特徴とする指紋認証方法。 - 前記ユーザの認証情報は、アカウント及びパスワードの少なくとも一つ、または前記サーバ側がユーザに対して生成したランダムな文字列を含む支払情報であり、
ユーザIDの認証段階においてユーザの指紋情報を収集するステップは、前記インテリジェント端末は、サーバ側から注文情報を受けた後、又はサーバ側から支払情報を取得する要求を受信した後、ユーザの指紋情報を収集する
ことを特徴とする請求項1に記載の方法。 - ユーザIDの認証段階においてユーザの指紋情報を収集した後、前記インテリジェント端末は、通常モードから安全監視モードに切り替え、前記安全動作環境において、前記収集されたユーザの指紋情報を安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定するステップと、
前記インテリジェント端末は、安全監視モードから通常モードに切り替え、前記通常動作環境において、前記特定されたユーザの認証情報をサーバ側に送信するステップとをさらに含む
ことを特徴とする請求項1に記載の方法。 - ユーザの指紋情報を取得又は収集するとき、前記インテリジェント端末は、ユーザに指紋入力インタフェースを提供し、指紋入力インタフェースを介してユーザの指紋情報を取得し、
ユーザの認証情報を取得するとき、前記インテリジェント端末は、ユーザに認証情報入力インタフェースを提供し、認証情報入力インタフェースを介してユーザの認証情報を取得する
ことを特徴とする請求項1に記載の方法。 - 前記ユーザの指紋情報を前記安全記憶領域に記憶するステップは、前記インテリジェント端末は、ユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋特徴を前記安全記憶領域に記憶するステップを含み、
記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングするステップは、前記インテリジェント端末は、記憶された前記指紋特徴とユーザの認証情報とをバインディングするステップを含み、
前記収集されたユーザの指紋情報を安全記憶領域におけるユーザの指紋情報と照合するステップは、前記インテリジェント端末は、前記収集されたユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋情報を安全記憶領域における指紋特徴と照合するステップを含む
ことを特徴とする請求項3に記載の方法。 - 前記ユーザの認証情報を前記安全記憶領域に記憶する前に、前記インテリジェント端末は、前記ユーザの認証情報を暗号化し、
照合されたユーザの指紋情報に対応したユーザの認証情報を特定した後、前記インテリジェント端末は、特定されたユーザの認証情報を復号化する
ことを特徴とする請求項3に記載の方法。 - 前記安全動作環境において実行するステップは、Trustzoneが提供したアプリケーションプログラミングインターフェースAPIを呼び出し実現される
ことを特徴とする請求項3に記載の方法。 - 収集モジュール、管理モジュール、照合モジュール、及び認証モジュールを含み、
前記収集モジュールは、バインディング段階においてユーザの指紋情報とユーザの認証情報を収集し、前記管理モジュールに提供し、認証段階においてユーザの指紋情報を収集し、前記照合モジュールに提供するように構成され、
前記管理モジュールは、バインディング段階において前記収集モジュールによって提供されたユーザの指紋情報とユーザの認証情報との間のバインディング関係をインテリジェント端末の安全記憶領域に記憶するように構成され、
前記照合モジュールは、前記収集モジュールによって提供されたユーザの指紋情報を安全記憶領域におけるユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、前記認証モジュールに提供するように構成され、
前記認証モジュールは、前記照合モジュールによって提供されたユーザの認証情報をサーバ側に送信し、ユーザIDを認証するように構成され、
前記インテリジェント端末は予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成され、
更に監視モジュールを含み、
前記監視モジュールは、バインディング段階において前記収集モジュールがユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替え、前記管理モジュールによるトリガーを受信した後、通常モードに切り替え、前記収集モジュールがユーザの認証情報を収集した後、通常モードから安全監視モードに切り替えるように構成され、
前記管理モジュールは、安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、前記監視モジュールをトリガーし、安全動作環境においてユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングし、前記監視モジュールをトリガーするように構成され、又は
前記監視モジュールは、バインディング段階において前記収集モジュールがユーザの認証情報を収集した後、通常モードから安全監視モードに切り替え、前記管理モジュールによるトリガーを受信した後、通常モードに切り替え、前記収集モジュールがユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替えるように構成され、
前記管理モジュールは、安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、前記監視モジュールをトリガーし、安全動作環境においてユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングし、前記監視モジュールをトリガーするように構成される
ことを特徴とする指紋認証装置。 - 前記ユーザの認証情報は、アカウント及びパスワードの少なくとも一つ、または前記サーバ側がユーザに対して生成したランダムな文字列を含む支払情報であり、
前記収集モジュールは、認証段階においてサーバ側から注文情報を受けた後、又はサーバ側から支払情報を取得する要求を受信した後、ユーザの指紋情報を収集するように構成され
前記収集モジュール及び前記認証モジュールは支払クライアントに設置される
ことを特徴とする請求項8に記載の指紋認証装置。 - 前記監視モジュールは、更に認証段階において前記収集モジュールがユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替え、前記照合モジュールのトリガーを受信した後、安全監視モードから通常モードに切替えるように構成され、
前記照合モジュールは、更に安全動作環境において前記照合の操作を実行した後、前記監視モジュールをトリガーするように構成され、
前記認証モジュールは、通常動作環境において前記照合モジュールによって提供されたユーザの認証情報をサーバ側に送信するように構成される
ことを特徴とする請求項8に記載の指紋認証装置。 - 前記収集モジュールはユーザの指紋情報を収集するとき、ユーザに指紋入力インタフェースを提供し、指紋入力インタフェースを介してユーザの指紋情報を取得し、ユーザの認証情報を取得するとき、ユーザに認証情報入力インタフェースを提供し、認証情報入力インタフェースを介してユーザの認証情報を取得するように構成される
ことを特徴とする請求項8に記載の指紋認証装置。 - 特徴抽出モジュールを更に含み、
前記特徴抽出モジュールは、前記収集モジュールによって収集されたユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋特徴を前記管理モジュールと照合モジュールに提供するように構成され、
前記管理モジュールは、前記バインディング操作を実行するとき、前記特徴抽出モジュールによって提供された指紋特徴を前記安全記憶領域に記憶し、記憶された前記指紋特徴とユーザの認証情報とをバインディングするように構成され、
前記照合モジュールは、前記照合操作を実行するとき、前記特徴抽出モジュールによって提供された指紋特徴を安全記憶領域における指紋特徴と照合し、照合された指紋特徴に対応したユーザの認証情報を特定するように構成される
ことを特徴とする請求項10に記載の指紋認証装置。 - 前記管理モジュールは、更に前記ユーザの認証情報を前記安全記憶領域に記憶する前に、前記ユーザの認証情報を暗号化するように構成され、
前記照合モジュールは、更に照合されたユーザの指紋情報に対応したユーザの認証情報を特定した後、特定されたユーザの認証情報を復号化するように構成される
ことを特徴とする請求項10に記載の指紋認証装置。 - 前記監視モジュール、管理モジュール及び照合モジュールは、安全動作環境に設置され、Trustzoneが提供したアプリケーションプログラミングインターフェースAPIを通じてクライアントに呼び出されるように構成される
ことを特徴とする請求項10に記載の指紋認証装置。 - 一つ又は複数のプロセッサ及び一つ又は複数のプログラムが格納されているメモリを含むインテリジェント端末であって、
前記一つ又は複数のプログラムが前記一つ又は複数のプロセッサによって実行されるとき、前記一つ又は複数のプロセッサは、
ユーザIDの認証段階においてユーザの指紋情報を収集し、
収集されたユーザの指紋情報を前記インテリジェント端末におけるユーザの指紋情報とユーザの認証情報とのバインディング関係を予め記憶している安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、
特定されたユーザの認証情報をサーバ側に送信しユーザIDの認証をし、
前記インテリジェント端末は、予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成され、
前記ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶することは、
ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップ、
又は、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップを含む
ことを特徴とするインテリジェント端末。 - 一つ又は複数のプログラムが格納されている不揮発性コンピュータ記憶媒体であり、
前記一つ又は複数のプログラムがインテリジェント端末によって実行されるとき、前記インテリジェント端末は、
ユーザIDの認証段階においてユーザの指紋情報を収集し、
収集されたユーザの指紋情報をインテリジェント端末におけるユーザの指紋情報とユーザの認証情報とのバインディング関係を予め記憶している安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、
特定されたユーザの認証情報をサーバ側に送信しユーザIDの認証をし、
前記インテリジェント端末は、予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成され、
前記ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶することは、
ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップ、
又は、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップを含む
ことを特徴とする不揮発性コンピュータ記憶媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510009630.X | 2015-01-08 | ||
| CN201510009630.XA CN104598793A (zh) | 2015-01-08 | 2015-01-08 | 一种指纹认证方法和装置 |
| PCT/CN2015/087218 WO2016110101A1 (zh) | 2015-01-08 | 2015-08-17 | 一种指纹认证方法、装置、智能终端和计算机存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017510909A JP2017510909A (ja) | 2017-04-13 |
| JP6239788B2 true JP6239788B2 (ja) | 2017-11-29 |
Family
ID=53124571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016568101A Active JP6239788B2 (ja) | 2015-01-08 | 2015-08-17 | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20170300920A1 (ja) |
| EP (1) | EP3065074A4 (ja) |
| JP (1) | JP6239788B2 (ja) |
| CN (1) | CN104598793A (ja) |
| WO (1) | WO2016110101A1 (ja) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104598793A (zh) * | 2015-01-08 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种指纹认证方法和装置 |
| CN105631655A (zh) * | 2015-07-23 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 基于hce的移动支付方法及装置、移动终端 |
| CN106453205B (zh) * | 2015-08-07 | 2019-12-10 | 阿里巴巴集团控股有限公司 | 一种身份验证方法和装置 |
| CN105184561A (zh) * | 2015-08-24 | 2015-12-23 | 小米科技有限责任公司 | 安全支付的方法及装置 |
| CN110457959B (zh) * | 2015-09-10 | 2023-06-20 | 创新先进技术有限公司 | 一种基于Trust应用的信息传输方法及装置 |
| CN111585964B (zh) * | 2015-09-21 | 2023-03-24 | 华为终端有限公司 | 登录信息输入方法、登录信息保存方法及相关装置 |
| CN105356998B (zh) * | 2015-09-28 | 2019-06-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于TrustZone的域空间切换系统及方法 |
| CN105631286A (zh) * | 2015-09-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 存储指纹模板信息、采用指纹信息进行认证的方法及装置 |
| CN105243311B (zh) | 2015-10-19 | 2017-02-22 | 广东欧珀移动通信有限公司 | 一种指纹信息的安全调用方法、装置及移动终端 |
| CN106878231A (zh) * | 2015-12-10 | 2017-06-20 | 中国电信股份有限公司 | 用于实现用户数据安全传输的方法、用户终端和系统 |
| CN105868610A (zh) * | 2016-04-26 | 2016-08-17 | 乐视控股(北京)有限公司 | 使用生物特征信息实现用户认证的方法和系统 |
| CN105827625A (zh) * | 2016-04-27 | 2016-08-03 | 乐视控股(北京)有限公司 | 基于生物识别信息的认证方法和认证系统、电子设备 |
| CN105956858B (zh) * | 2016-05-03 | 2020-02-21 | 联想(北京)有限公司 | 一种支付方法及电子设备 |
| CN106250740A (zh) * | 2016-07-19 | 2016-12-21 | 青岛海信移动通信技术股份有限公司 | 一种指纹识别方法及装置 |
| CN106250817A (zh) * | 2016-07-19 | 2016-12-21 | 青岛海信移动通信技术股份有限公司 | 一种指纹识别方法及装置 |
| CN107733636B (zh) * | 2016-08-11 | 2021-03-02 | 中国电信股份有限公司 | 认证方法以及认证系统 |
| JP6471130B2 (ja) | 2016-09-20 | 2019-02-13 | ウィンボンド エレクトロニクス コーポレーション | 半導体装置およびセキュリティシステム |
| CN106529961B (zh) * | 2016-11-07 | 2020-11-24 | 杭州天谷信息科技有限公司 | 一种银行指纹付款处理方法 |
| CN107066861B (zh) * | 2017-03-20 | 2020-01-14 | Oppo广东移动通信有限公司 | 一种指纹事件的处理方法及移动终端 |
| CN107403152B (zh) * | 2017-07-19 | 2020-07-31 | 大唐终端技术有限公司 | 高通平台TrustZone指纹识别实现方法及系统 |
| CN107733912A (zh) * | 2017-10-31 | 2018-02-23 | 珠海市魅族科技有限公司 | 信息加密方法、信息认证方法、终端及计算机可读存储介质 |
| CN109543379A (zh) * | 2018-11-20 | 2019-03-29 | Oppo(重庆)智能科技有限公司 | 调试界面的进入方法、设备调试装置与电子设备 |
| CN110414200B (zh) * | 2019-04-08 | 2021-07-23 | 广州腾讯科技有限公司 | 身份验证方法、装置、存储介质和计算机设备 |
| US11328080B2 (en) | 2019-11-18 | 2022-05-10 | Frostbyte, Llc | Cryptographic key management |
| CN111310006B (zh) * | 2020-02-10 | 2021-06-04 | 腾讯科技(深圳)有限公司 | 账号绑定方法、装置、终端设备及计算机可读存储介质 |
| CN112288914B (zh) * | 2020-10-30 | 2022-06-21 | 深圳坚朗海贝斯智能科技有限公司 | 一种基于智能锁的外设绑定和认证的安全管理方法 |
Family Cites Families (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001092786A (ja) * | 1999-09-24 | 2001-04-06 | Mizobe Tatsuji | 携帯個人認証装置及び同装置によりアクセスが許可される電子システム |
| JP2002140708A (ja) * | 2000-11-01 | 2002-05-17 | Nec Soft Ltd | 指紋による個人認証システムおよび方法 |
| US7036020B2 (en) * | 2001-07-25 | 2006-04-25 | Antique Books, Inc | Methods and systems for promoting security in a computer system employing attached storage devices |
| JP2004005354A (ja) * | 2002-03-22 | 2004-01-08 | Toshiba Corp | オンライン購入システムとその通信端末と購入センタ、オンライン購入方法 |
| JP2006185201A (ja) * | 2004-12-28 | 2006-07-13 | Toppan Printing Co Ltd | コンテンツ配信サーバー、コンテンツ再生装置並びにプログラム、セキュリティチップ及びコンテンツ生体認証方法並びにシステム |
| JP2007140884A (ja) * | 2005-11-18 | 2007-06-07 | Hitachi Omron Terminal Solutions Corp | 取引システム |
| US20070226164A1 (en) * | 2006-03-21 | 2007-09-27 | Honeywell International Inc. | Type variables and/or temporal constraints in plan recognition |
| CN1885315A (zh) * | 2006-05-26 | 2006-12-27 | 上海一维科技有限公司 | 嵌入式单安全芯片生物指纹识别系统及其方法 |
| JP2008033391A (ja) * | 2006-07-26 | 2008-02-14 | Murata Mach Ltd | デジタル複合機 |
| CN101512540B (zh) * | 2006-09-29 | 2011-12-07 | 富士通株式会社 | 信息处理装置及其方法 |
| US8914847B2 (en) * | 2007-06-15 | 2014-12-16 | Microsoft Corporation | Multiple user authentications on a communications device |
| CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
| CN101436247B (zh) * | 2007-11-12 | 2012-04-11 | 中国长城计算机深圳股份有限公司 | 一种基于uefi的生物身份识别方法及系统 |
| US8793786B2 (en) * | 2008-02-08 | 2014-07-29 | Microsoft Corporation | User indicator signifying a secure mode |
| JP5277804B2 (ja) * | 2008-09-05 | 2013-08-28 | 富士通株式会社 | 指紋認証装置、指紋認証プログラムおよび指紋認証方法 |
| US20110083018A1 (en) * | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | Secure User Authentication |
| CN102004901A (zh) * | 2010-11-11 | 2011-04-06 | 中兴通讯股份有限公司 | 一种指纹识别方法、终端及系统 |
| JP5156104B2 (ja) * | 2011-02-21 | 2013-03-06 | 富士通株式会社 | 生体認証方法及び生体認証装置 |
| JP5476363B2 (ja) * | 2011-12-19 | 2014-04-23 | レノボ・シンガポール・プライベート・リミテッド | 生体認証装置を利用したコンピュータの起動方法およびコンピュータ |
| CN103186735A (zh) * | 2011-12-31 | 2013-07-03 | 成都勤智数码科技股份有限公司 | 一种基于指纹识别的运维安全管理方法 |
| KR101959738B1 (ko) * | 2012-05-24 | 2019-03-19 | 삼성전자 주식회사 | 장치 식별자와 사용자 인증 정보에 기반한 보안 키 생성 장치 |
| CN103514414A (zh) * | 2012-06-26 | 2014-01-15 | 上海盛轩网络科技有限公司 | 一种基于ARM TrustZone的加密方法及加密系统 |
| US20150278805A1 (en) * | 2012-10-01 | 2015-10-01 | Acuity Systems, Inc. | Authentication system |
| JP2014089652A (ja) * | 2012-10-31 | 2014-05-15 | Toshiba Corp | 情報処理装置 |
| CN103020493B (zh) * | 2012-12-28 | 2016-05-11 | 杭州晟元数据安全技术股份有限公司 | 一种防拷贝的软件保护与运行装置及方法 |
| CN103701977B (zh) * | 2013-12-25 | 2016-09-21 | 深圳市江波龙电子有限公司 | 便捷式电子设备、通信系统以及信息认证方法 |
| US9407654B2 (en) * | 2014-03-20 | 2016-08-02 | Microsoft Technology Licensing, Llc | Providing multi-level password and phishing protection |
| CN103853950A (zh) * | 2014-03-20 | 2014-06-11 | 深圳市中兴移动通信有限公司 | 一种基于移动终端的认证方法及移动终端 |
| CN104038509B (zh) * | 2014-07-03 | 2019-03-15 | 南昌欧菲生物识别技术有限公司 | 指纹认证云系统 |
| CN104102876A (zh) * | 2014-07-17 | 2014-10-15 | 北京握奇智能科技有限公司 | 保障客户端运行安全的装置 |
| CN104134030A (zh) * | 2014-07-31 | 2014-11-05 | 中山市品汇创新专利技术开发有限公司 | 一种基于活体指纹验证的网上银行安全认证方法 |
| CN104239768B (zh) * | 2014-09-04 | 2018-08-24 | 深圳市浩方电子商务有限公司 | 基于生物特征信息验证的个人账户信息安全管理系统及方法 |
| CN104598793A (zh) * | 2015-01-08 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种指纹认证方法和装置 |
-
2015
- 2015-01-08 CN CN201510009630.XA patent/CN104598793A/zh active Pending
- 2015-08-17 EP EP15800706.2A patent/EP3065074A4/en not_active Withdrawn
- 2015-08-17 JP JP2016568101A patent/JP6239788B2/ja active Active
- 2015-08-17 WO PCT/CN2015/087218 patent/WO2016110101A1/zh active Application Filing
- 2015-08-17 US US14/896,661 patent/US20170300920A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016110101A1 (zh) | 2016-07-14 |
| EP3065074A1 (en) | 2016-09-07 |
| CN104598793A (zh) | 2015-05-06 |
| US20170300920A1 (en) | 2017-10-19 |
| JP2017510909A (ja) | 2017-04-13 |
| EP3065074A4 (en) | 2017-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6239788B2 (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
| JP6882254B2 (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
| US11917074B2 (en) | Electronic signature authentication system based on biometric information and electronic signature authentication method | |
| US9301140B1 (en) | Behavioral authentication system using a secure element, a behaviometric server and cryptographic servers to authenticate users | |
| US8190908B2 (en) | Secure data verification via biometric input | |
| JP5028194B2 (ja) | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム | |
| US20140096222A1 (en) | Secure user authentication using a master secure element | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| US20050228993A1 (en) | Method and apparatus for authenticating a user of an electronic system | |
| WO2020181809A1 (zh) | 基于接口校验的数据处理的方法、系统和计算机设备 | |
| EP2690840B1 (en) | Internet based security information interaction apparatus and method | |
| WO2005071558A1 (ja) | リモートアクセスシステム、ゲートウェイ、クライアント機器、プログラム及び記憶媒体 | |
| US20140172741A1 (en) | Method and system for security information interaction based on internet | |
| EP3206329B1 (en) | Security check method, device, terminal and server | |
| CN108335105B (zh) | 数据处理方法及相关设备 | |
| EP2628133B1 (en) | Authenticate a fingerprint image | |
| TW201539247A (zh) | 密碼輸入與確認方法及其系統 | |
| JP4636809B2 (ja) | 情報処理端末およびその情報安全保護方法 | |
| US20170147801A1 (en) | Pre-boot authentication credential sharing system | |
| CN109977039A (zh) | 硬盘加密密钥存储方法、装置、设备及可读存储介质 | |
| CA3122376A1 (en) | Systems and methods for securing login access | |
| KR101792220B1 (ko) | 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 | |
| KR101272349B1 (ko) | 복수의 일회용 비밀번호를 이용한 사용자 인증 방법 | |
| EP3410332B1 (en) | A system and method for transferring data to an authentication device | |
| CN110851881A (zh) | 终端设备的安全检测方法及装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170331 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170626 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171018 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171101 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6239788 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |