KR20180088715A - 보안 칩, 생물학적 특징 인식 방법 및 생물학적 특징 템플릿 등록 방법 - Google Patents

보안 칩, 생물학적 특징 인식 방법 및 생물학적 특징 템플릿 등록 방법 Download PDF

Info

Publication number
KR20180088715A
KR20180088715A KR1020187018542A KR20187018542A KR20180088715A KR 20180088715 A KR20180088715 A KR 20180088715A KR 1020187018542 A KR1020187018542 A KR 1020187018542A KR 20187018542 A KR20187018542 A KR 20187018542A KR 20180088715 A KR20180088715 A KR 20180088715A
Authority
KR
South Korea
Prior art keywords
biological feature
biological
feature
security chip
information
Prior art date
Application number
KR1020187018542A
Other languages
English (en)
Other versions
KR102070636B1 (ko
Inventor
쿤 리
동 쉬
레이 팡
진팡 장
Original Assignee
칩원 테크놀로지(베이징) 컴퍼니 리미티드
칩원 시스템 테크놀로지(베이징) 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 칩원 테크놀로지(베이징) 컴퍼니 리미티드, 칩원 시스템 테크놀로지(베이징) 컴퍼니 리미티드 filed Critical 칩원 테크놀로지(베이징) 컴퍼니 리미티드
Publication of KR20180088715A publication Critical patent/KR20180088715A/ko
Application granted granted Critical
Publication of KR102070636B1 publication Critical patent/KR102070636B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06K9/0004
    • G06K9/0014
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/10Segmentation; Edge detection
    • G06T7/11Region-based segmentation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/60Type of objects
    • G06V20/69Microscopic objects, e.g. biological cells or cellular parts
    • G06V20/695Preprocessing, e.g. image segmentation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor
    • G06V40/1318Sensors therefor using electro-optical elements or layers, e.g. electroluminescent sensing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof
    • G06V40/55Performing matching on a personal external card, e.g. to avoid submitting reference information

Abstract

보안 칩, 생물학적 특징 인식 방법 및 생물학적 특징 템플릿 등록 방법을 제공하며, 상기 보안 칩은, 생물학적 특징 정보를 감지하는 센서; 생물학적 특징 템플릿을 저장하는 메모리; 및 센서로부터 생물학적 특징 정보를 획득하며, 획득된 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행하고 메모리에 저장된 생물학적 특징 템플릿과 특징 비교를 수행하여 생물학적 특징 인식 결과를 확정하는 프로세서를 포함하고, 상기 생물학적 특징 템플릿은, 등록 단계에서 프로세서가 센서로부터 생물학적 특징 정보를 획득하고 획득된 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행함으로써 생성되며, 상기 센서, 메모리 및 프로세서는 상기 보안 칩에 집적된다. 생물학적 특징과 관련된 정보에 대한 감지, 저장 및 처리는 모두 보안 칩에서 진행되고, 시스템 환경과 물리적으로 격리되며, 기존의 논리적 격리에 대비하여 보안성을 대폭 높일 수 있다.

Description

보안 칩, 생물학적 특징 인식 방법 및 생물학적 특징 템플릿 등록 방법
본 출원은 2016년 6월 12일에 출원된 출원번호가 201610412982.4이고 발명의 명칭이 "보안 칩, 생물학적 특징 인식 방법 및 생물학적 특징 템플릿 등록 방법"인 중국 특허 출원의 우선권을 주장하며, 그 전부의 내용을 본 출원에 인용하여 결합한다.
본 발명은 생물학적 특징 인식 기술 분야에 관한 것으로서, 구체적으로 보안 칩, 생물학적 특징 인식 방법 및 생물학적 특징 템플릿 등록 방법에 관한 것이다.
지문, 홍채 및 얼굴과 같은 생물학적 특징은 유일성, 은밀성 및 변경 불가성 등 특성으로 인해 신원 인증 분야에서 점점 더 많이 사용되고 있다. 기존의 생물학적 특징 인식 방법에 있어서, 저장된 생물학적 특징 템플릿에는 대량의 생물학적 특징 원시정보가 포함되어 있으며, 심지어 일부 템플릿은 자체가 생물학적 특징 이미지이기 때문에, 일단 생물학적 특징 템플릿이 분실되거나 도난당하면 침입자는 생물학적 특징 템플릿에 포함된 정보를 직접 사용하여 인증에 통과할 수 있으며, 또한 서로 다른 애플리케이션의 데이터 베이스 사이에서 교차 인증할 수 있는 바, 예컨대, 지문인식 출입통제시스템에서 절취한 지문 템플릿 정보를 사용하여 해당 지문 인증의 개인 은행 계좌에 침입할 수 있다. 심지어 생물학적 특징 템플릿에서 직접 대응한 생물학적 특징 샘플을 위조할 수 있으며, 예를 들어 지문 특징점(minutiae) 템플릿에서 대응한 지문을 위조해 낼 수 있다. 동시에, 생물학적 특징은 변경 불가성을 구비하기에 원시정보가 일단 누설되면 영구적이며 광범위한 피해를 초래하게 된다. 따라서 생물학적 특징 인식에서 생물학적 특징 템플릿의 보안은 중요한 위치에 놓인다.
현재 iOS 및 Android 시스템을 사용하는 스마트폰 및 태블릿과 같은 컴퓨팅 장치는 통상 Trust Zone 보안기술(또는 Secure Enclave)을 사용하는데, 이는 시스템 환경을 논리적으로 안전 영역과 비 안전 영역으로 나누고, 안전 영역에서 생물학적 특징의 등록과 식별 작업을 수행한다. 그러나 안전 영역과 비 안전 영역의 구분은 순수한 논리적 구분이기 때문에 생물학적 특징과 연관된 정보는 전송, 저장 및 계산하는 과정에 쉽게 도난당할 수 있어 생물학적 특징 인식의 전반적인 보안 강도는 충분하지 못하다.
본 발명의 실시예는 생물학적 특징 인식의 보안성을 높이기 위한 보안 칩, 생물학적 특징 인식 방법 및 생물학적 특징 템플릿 등록 방법을 제공한다.
본 발명의 일 양태에 따라 제공하는 보안 칩은, 생물학적 특징 정보를 감지하는 센서; 생물학적 특징 템플릿을 저장하는 메모리; 및 센서로부터 생물학적 특징 정보를 획득하며, 획득된 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행하고 메모리에 저장된 생물학적 특징 템플릿과 특징 비교를 수행하여 생물학적 특징 인식 결과를 확정하는 프로세서;를 포함하고, 상기 생물학적 특징 템플릿은, 등록 단계에서 프로세서가 센서로부터 생물학적 특징 정보를 획득하고 획득된 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행함으로써 생성되며, 상기 센서, 메모리 및 프로세서는 상기 보안 칩에 집적된다.
일부 실시예에서, 상기 프로세서는, 센서로부터 생물학적 특징 정보를 획득하는 이미지 수집 모듈; 이미지 수집 모듈이 획득한 생물학적 특징 정보를 전처리하여 생물학적 특징의 그레이 스케일 이미지를 얻는 이미지 전처리 모듈; 이미지 전처리 모듈로부터 획득한 그레이 스케일 이미지에서 생물학적 특징의 특징점을 추출하여 생물학적 특징의 특징점과 관련된 생물학적 특징 데이터를 얻는 특징 추출 모듈; 및 특징 추출 모듈이 획득한 생물학적 특징 데이터와 메모리에 저장된 생물학적 특징 템플릿을 비교하여, 만약 생물학적 특징 데이터와 생물학적 특징 템플릿이 서로 매칭된다면 생물학적 특징 인식 결과가 통과된 것으로 확정하고, 그러지 아니하면 생물학적 특징 인식 결과가 통과되지 못한 것으로 확정하는 특징 비교 모듈을 포함한다.
일부 실시예에서, 상기 프로세서는, 생물학적 특징 인식 결과에 디지털 서명하는 서명 모듈을 더 포함한다.
일부 실시예에서, 상기 보안 칩은 보안 소자 SE(Secure Element)이다.
일부 실시예에서, 상기 보안 칩은, 컴퓨팅 장치에 설치되고 컴퓨팅 장치의 호스트 시스템 환경으로부터 물리적으로 격리된다.
일부 실시예에서, 상기 컴퓨팅 장치의 시스템 환경은 안전 영역과 비 안전 영역으로 구분되고, 상기 보안 칩은 상기 안전 영역 또는 비 안전 영역을 통해 상기 컴퓨팅 장치에 생물학적 특징 인식 결과를 발송한다.
일부 실시예에서, 상기 생물학적 특징은 지문을 포함하고, 상기 생물학적 특징 정보는 지문의 이미지 정보를 포함하며, 상기 생물학적 특징 데이터는 지문의 특징점 데이터를 포함하고, 상기 생물학적 특징 템플릿은 지문 특징 템플릿을 포함한다.
본 발명의 다른 양태에 따라 제공하는 단일의 보안 칩에서 수행되는 생물학적 특징 인식 방법은, 생물학적 특징 인식 명령에 따라 생물학적 특징 정보를 감지하는 단계; 감지된 생물학적 특징 정보를 획득하는 단계; 획득한 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행하여 생물학적 특징 데이터를 획득하는 단계; 및 생물학적 특징 데이터를 보안 칩에 저장된 생물학적 특징 템플릿과 비교하여 생물학적 특징 인식 결과를 확정하는 단계를 포함한다.
일부 실시예에서, 상기 생물학적 특징 인식 방법은 보안 칩에서 생물학적 특징 인식 결과에 대해 디지털 서명하는 단계를 더 포함한다.
본 발명의 또 다른 양태에 따라 제공하는 단일의 보안 칩에서 수행되는 생물학적 특징 템플릿 등록 방법은, 생물학적 특징 템플릿 등록 명령에 따라 생물학적 특징 정보를 감지하는 단계; 감지된 생물학적 특징 정보를 획득하는 단계; 획득한 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행하여 생물학적 특징 데이터를 획득하는 단계; 및 생물학적 특징 데이터를 생물학적 특징 템플릿으로서 보안 칩에 저장하는 단계를 포함한다.
본 발명은 감지하기 시작해서부터 인식 완성하기까지 생물학적 특징과 관련된 정보는 모두 센서, 메모리 및 프로세서를 집적한 한 개의 보안 칩이 독립적으로 처리하며, 스마트폰 또는 태블릿과 같은 컴퓨팅 장치의 시스템 환경과 물리적으로 격리되었기 때문에, 기존의 논리적인 격리에 대비하여 보안성을 대폭 높일 수 있다.
본 발명은 수량 면에서, 보안 칩에 센서, 메모리 및 프로세서를 집적함으로써 제품의 집적도를 향상하여 비용을 절감하고 패키징된 패키지의 크기를 줄일 수 있다. 또한, 센서에 대한 보안 칩의 면적 비례가 작고, 센서를 보안 칩에 집적하여 보안 칩의 기능성을 확장함에 있어 전반 면적에 대한 영향이 크지 않으며, 시스템 레벨의 패키지(System in Package, SiP)에 대비하여 최종 패키징된 보안 칩의 크기는 상대적으로 큰 장점을 갖춘다.
도 1은 본 발명의 실시예에 따른 보안 칩의 블록도이다.
도 2는 본 발명의 실시예에 따른 보안 칩의 블록도이다.
도 3은 본 발명의 실시예에 따른 생물학적 특징 인식 방법을 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 생물학적 특징 템플릿 등록 방법을 나타낸 도면이다.
본 발명의 실시예의 목적, 기술방안 및 장점들을 한층 더 명확히 하기 위해, 이하 본 발명의 실시예의 첨부 도면들을 결합하여 본 발명의 실시예의 기술방안에 대해 명확하고 완전한 설명을 진행하도록 한다. 설명하게 될 실시예는 본 발명의 일부 실시예에 지나지 않으며, 전부의 실시예가 아님은 자명한 것이다. 설명하게 될 본 발명의 실시예를 토대로 본 기술분야의 당업자가 창조적인 노동을 거치지 않고 얻을 수 있는 기타 모든 실시예들은 전부 본 발명의 보호 범위 내에 속할 것이다.
도 1은 본 발명의 실시예에 따른 보안 칩(100)의 블록도를 나타낸다. 도 1에 도시한 바와 같이, 보안 칩(100)은 센서(110), 메모리(120) 및 프로세서(130)를 포함한다. 센서(110), 메모리(120) 및 프로세서(130)는 상기 보안 칩에 집적되어 있다. 센서(110)는 생물학적 특징 정보를 감지하는 데 사용된다. 메모리(120)는 생물학적 특징 템플릿을 저장하는 데 사용된다. 프로세서(130)는 센서(110)로부터 생물학적 특징 정보를 획득하며, 획득된 생물학적 특징 정보에 대해 이미지 전처리(Image preprocessing) 및 특징 추출을 수행하고 메모리(120)에 저장된 생물학적 특징 템플릿과 특징 비교를 수행하여 생물학적 특징 인식 결과를 확정한다. 상기 생물학적 특징 템플릿은, 등록 단계에서 프로세서(130)가 센서(110)로부터 생물학적 특징 정보를 획득하고 획득된 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행함으로써 생성될 수 있다.
일부 실시예에서, 프로세서(130)는, 센서(110)로부터 생물학적 특징 정보를 획득하는 이미지 수집 모듈; 이미지 수집 모듈이 획득한 생물학적 특징 정보를 전처리하여 생물학적 특징의 그레이 스케일 이미지를 얻는 이미지 전처리 모듈; 이미지 전처리 모듈로부터 획득한 그레이 스케일 이미지에서 생물학적 특징의 특징점을 추출하여 생물학적 특징의 특징점과 관련된 생물학적 특징 데이터를 얻는 특징 추출 모듈; 및 특징 추출 모듈이 획득한 생물학적 특징 데이터와 메모리(120)에 저장된 생물학적 특징 템플릿을 비교하여, 만약 생물학적 특징 데이터와 생물학적 특징 템플릿이 서로 매칭된다면 생물학적 특징 인식 결과가 통과된 것으로 확정하고, 그러지 아니하면 생물학적 특징 인식 결과가 통과되지 못한 것으로 확정하는 특징 비교 모듈을 포함할 수 있다.
일부 실시예에서, 프로세서(130)는, 생물학적 특징 인식 결과에 디지털 서명하는 서명 모듈을 더 포함할 수 있다.
일부 실시예에서, 보안 칩(100)은 보안 소자 SE일 수 있다.
일부 실시예에서, 보안 칩(100)은 컴퓨팅 장치에 설치될 수 있고 컴퓨팅 장치의 호스트 시스템 환경으로부터 물리적으로 격리될 수 있다.
일부 실시예에서, 상기 컴퓨팅 장치의 시스템 환경은 안전 영역과 비 안전 영역으로 구분될 수 있고, 보안 칩(100)은 상기 안전 영역 또는 비 안전 영역을 통해 상기 컴퓨팅 장치에 생물학적 특징 인식 결과를 발송할 수 있다.
일부 실시예에서, 상기 생물학적 특징은 지문을 포함할 수 있고, 상기 생물학적 특징 정보는 지문의 이미지 정보를 포함할 수 있으며, 상기 생물학적 특징 데이터는 지문의 특징점 데이터를 포함할 수 있고, 상기 생물학적 특징 템플릿은 지문 특징 템플릿을 포함할 수 있다.
도 2는 본 발명의 실시예에 따른 보안 칩의 블록도를 나타낸다. 본 발명의 실시예는 한 가지 또는 여러 가지 생물학적 특징의 인식에 적용 가능하며, 생물학적 특징의 예시적인 예로는 텍스쳐(지문, 장문(Palm print), 정맥 및 관련 부속적 특징, 예컨대 땀구멍 등을 포함), 바이오 필름(예컨대 홍채, 망막 등), 얼굴, 외이도, 음성, 체형, 개인 습관(예컨대 키보드 조작의 강도와 빈도, 서명, 걸음걸이의 자태) 등을 포함하지만, 이에 한정되는 것은 아니다. 본 실시예에서, 생물학적 특징은 예를 들어 지문 일 수 있다.
도 2에 도시한 바와 같이, 보안 칩(200)은 센서(210), 메모리(220) 및 프로세서(230)를 포함한다. 센서(210), 메모리(220) 및 프로세서(230)는 보안 칩(200)에 집적되어 있다. 일부 실시예에서, 보안 칩(200)은 SE일 수 있다.
센서(210)는 생물학적 특징 정보를 감지하는 데 사용된다. 생물학적 특징 정보는 예를 들어 텍스쳐(지문, 장문(Palm print), 정맥 및 관련 부속적 특징, 예컨대 땀구멍 등을 포함), 바이오 필름(예컨대 홍채, 망막 등), 얼굴, 외이도, 음성, 체형, 개인 습관(예컨대 키보드 조작의 강도와 빈도, 서명, 걸음걸이의 자태) 등에서 한 가지 또는 여러 가지의 생물학적 특징과 관련된 정보를 포함할 수 있다. 예를 들어, 지문 인식에 있어서, 상기 생물학적 특징 정보는 지문의 이미지 정보를 포함할 수 있다. 본 발명의 실시예에서, 센서(210)는 광학 센서, 반도체 센서, 초음파 센서, 무선 주파수 식별 센서, 또는 생물학적 특징 정보를 감지 가능한 임의의 센서일 수 있다.
메모리(1201)는 생물학적 특징 템플릿을 저장한다. 생물학적 특징 템플릿은, 등록 단계에서 프로세서(230)가 센서(210)로부터 생물학적 특징 정보를 획득하고 획득된 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행함으로써 생성될 수 있다. 본 발명의 실시예에서, 저장 모듈(220)은 비휘발성 메모리일 수 있는바, 예컨대 플래시 메모리(Flash), EEPROM, EPROM, PROM, 또는 기타 정전 시에도 데이터를 계속 보유할 수 있는 자기 및 전기 저장 매체일 수 있다.
프로세서(230)는, 센서(210)로부터 생물학적 특징 정보를 획득하며, 획득된 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행하고 메모리(220)에 저장된 생물학적 특징 템플릿과 특징 비교를 수행함으로써, 생물학적 특징 인식 결과를 확정한다.
일부 실시예에서, 프로세서(230)는 이미지 수집 모듈(2301), 이미지 전처리 모듈(2302), 특징 추출 모듈(2303) 및 특징 비교 모듈(2304)을 포함할 수 있다. 선택적으로, 프로세서(230)는 서명 모듈(2305)을 더 포함할 수 있다.
이미지 수집 모듈(2301)은 센서(210)로부터 생물학적 특징 정보를 획득한다. 예를 들어, 지문의 경우, 이미지 수집 모듈(2301)은 슬라이딩 수집 방식 또는 누름 수집 방식에 의해 센서(210)로부터 지문의 이미지 정보를 일회 또는 복수회 획득할 수 있다.
이미지 전처리 모듈(2302)은 이미지 수집 모듈(2301)이 획득한 생물학적 특징 정보를 전처리하여 생물학적 특징의 그레이 스케일 이미지(Grayscale Image)를 얻는다. 예를 들어, 지문 이미지의 경우, 전처리는 예컨대 이미지 정규화(Image normalization), 지문 유효 영역 분할 처리, 지문 방향 맵(Fingerprint Orientation Map) 처리, 지문 강조 처리(Fingerprint enhancement processing), 지문 이진화(Fingerprint binarization) 처리, 지문 세선화(fingerprint thinning) 처리 등을 포함할 수 있다.
특징 추출 모듈(2303)은 이미지 전처리 모듈(2302)로부터 획득한 그레이 스케일 이미지에서 생물학적 특징의 특징점을 추출하여 생물학적 특징의 특징점과 관련된 생물학적 특징 데이터를 얻는다. 예를 들어, 생물학적 특징 데이터는 지문의 특징점 데이터를 포함할 수 있다. 생물학적 특징 템플릿의 등록 단계에 있어서, 생성된 생물학적 특징 데이터는 생물학적 특징 템플릿으로서 메모리(1201)에 저장된다.
특징 비교 모듈(2304)은 특징 추출 모듈(2303)이 획득한 생물학적 특징 데이터와 메모리(220)에 저장된 생물학적 특징 템플릿을 비교하며, 만약 생물학적 특징 데이터와 생물학적 특징 템플릿이 서로 매칭된다면 생물학적 특징 인식 결과가 통과된 것으로 확정하고, 그러지 아니하면 생물학적 특징 인식 결과가 통과되지 못한 것으로 확정한다.
서명 모듈(2305)은 생물학적 특징 인식 결과에 디지털 서명한다. 일부 실시예에서, 디지털 서명은, 생물학적 특징 템플릿의 등록 성공 후, 공개 키(Public key)와 개인 키(Private key)를 포함하는 키 쌍(Key pair)을 생성하고, 개인 키는 보안 칩(200)에 저장(예컨대, 메모리(220)에 저장)하고, 공개 키는 보안 칩(200)의 외부에 전송하며, 생물학적 특징 인식 결과가 확정된 후 개인 키를 이용하여 생물학적 특징 인식 결과에 디지털 서명하는 과정을 포함할 수 있다. 예를 들어, 보안 칩(200)은 템플릿의 등록이 성공한 후 키 쌍을 생성할 수 있고, 개인 키는 보안 칩(200)에 저장하고, 공개 키는 보안 칩(200)이 소재한 단말기, 예컨대 보안 칩(200)이 설치된 스마트폰 또는 태블릿을 통해 서버에 발송할 수 있다. 보안 칩(200)은 생물학적 특징 인식 결과를 확정한 후, 저장된 개인 키를 이용하여 생물학적 특징 인식 결과에 대해 서명하고, 서명된 생물학적 특징 인식 결과를 소재한 단말기를 통해 서버에 전송할 수 있다. 서버는 대응한 공개 키를 이용하여 상기 서명된 생물학적 특징 인식 결과의 유효성을 검증한다.
일부 실시예에서, 보안 칩(200)은 스마트폰 또는 태블릿과 같은 컴퓨팅 장치에 설치될 수 있고, 컴퓨팅 장치의 시스템 환경으로부터 물리적으로 격리될 수 있다. 상기 컴퓨팅 장치(예컨대, Trust Zone 보안기술(또는 Secure Enclave)을 사용한 스마트폰 또는 태블릿)의 시스템 환경은 안전 영역과 비 안전 영역으로 나눌 수 있고, 보안 칩(200)이 제공하는 생물학적 특징 인식 결과는, 조작을 단순화할 수 있도록 상기 컴퓨팅 장치의 비 안전 영역에서 전송될 수 있고, 보안성을 한층 더 향상시킬 수 있도록 안전 영역에서 전송될 수도 있다. 물론, 보안 칩(200)은 안전 영역과 비 안전 영역을 구획하지 않은 컴퓨팅 장치에도 설치될 수 있다. 이로부터 알 수 있는바, 본 발명의 실시예들은 다양한 기존의 스마트폰 또는 태블릿 등 컴퓨팅 장치에 적용 가능하여 더 높은 호환성을 가지고 있다.
도 3은 본 발명의 실시예에 따른 생물학적 특징 인식 방법(300)을 나타낸다. 전반적인 방법(300)은 상술한 보안 칩(100 및 200)과 같은 단일의 보안 칩에서 수행될 수 있다. 보안 칩은 스마트폰, 태블릿 등과 같은 컴퓨팅 장치에 설치될 수 있고, 컴퓨팅 장치의 시스템 환경으로부터 물리적으로 격리될 수 있다.
단계 S310에서, 생물학적 특징 템플릿 등록 명령에 따라 예컨대 지문의 이미지 정보와 같은 생물학적 특징 정보를 감지한다. 생물학적 특징 인식 명령은 스마트폰, 태블릿 등과 같은 컴퓨팅 장치로부터 발송될 수 있다.
단계 S320에서, 감지된 생물학적 특징 정보를 획득한다.
단계 S330에서, 획득한 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행하여 생물학적 특징 데이터를 획득한다. 예를 들어, 획득한 생물학적 특징 정보에 대해 전처리(예컨대, 이미지 정규화, 지문 유효 영역 분할 처리, 지문 방향 맵 처리, 지문 강조 처리, 지문 이진화 처리 및 지문 세선화 처리 등)를 수행하여 생물학적 특징의 그레이 스케일 이미지를 획득하며, 획득된 그레이 스케일 이미지로부터 생물학적 특징의 특징점을 추출하여 생물학적 특징의 특징점과 관련된 생물학적 특징 데이터(예컨대, 지문의 특징점 데이터)를 얻는다.
단계 S340에서, 생물학적 특징 데이터를 보안 칩에 저장된 생물학적 특징 템플릿(예컨대, 지문 특징 템플릿)과 비교하여 생물학적 특징 인식 결과를 확정한다. 예를 들어, 만약 생물학적 특징 데이터가 생물학적 특징 템플릿과 매칭된다면, 생물학적 특징 인식 결과가 통과된 것으로 확정하고, 그러지 아니하면 생물학적 특징 인식 결과가 통과되지 못한 것으로 확정한다.
일부 실시예에서, 지문 특징 템플릿과 같은 생물학적 특징 템플릿은, 등록 단계에서, 보안 칩의 프로세서가 단계 S320 및 단계 S330을 통해 생성할 수 있으며, 예컨대 비휘발성 메모리와 같은 보안 칩의 메모리에 저장된다. 비휘발성 메모리의 예시적인 예로서 플래시 메모리(Flash), EEPROM, EPROM, PROM, 또는 기타 정전 시에도 데이터를 계속 보유할 수 있는 자기 및 전기 저장 매체를 포함할 수 있으나, 이에 한정되는 것은 아니다.
일부 실시예에서, 방법(300)은 보안 칩을 통해 생물학적 특징 인식 결과에 대해 디지털 서명(예컨대, 상술한 바와 같은 디지털 서명)하는 단계를 더 포함할 수 있다.
일부 실시예에서, 방법(300)은 상기 컴퓨팅 장치에 생물학적 특징 인식 결과를 전송하는 단계를 더 포함할 수 있다. 예를 들어, Trust Zone 보안 기술(또는 Secure Enclave)을 사용한 스마트폰 또는 태블릿과 같은 컴퓨팅 장치에 있어서, 컴퓨팅 장치의 프로세서의 안전 영역 또는 비 안전 영역을 통해 생물학적 특징 인식 결과(서명되지 않은 것 또는 서명된 것)를 당해 컴퓨팅 장치에 발송할 수 있다.
도 4는 본 발명의 실시예에 따른 생물학적 특징 템플릿 등록 방법(400)을 나타낸다. 전반적인 방법(400)은 상술한 보안 칩(100 및 200)과 같은 단일의 보안 칩에서 수행될 수 있다. 보안 칩은 스마트폰, 태블릿 등과 같은 컴퓨팅 장치에 설치될 수 있고, 컴퓨팅 장치의 시스템 환경으로부터 물리적으로 격리될 수 있다.
단계 S410에서, 생물학적 특징 템플릿 등록 명령에 따라 예컨대 지문의 이미지 정보와 같은 생물학적 특징 정보를 감지한다. 생물학적 특징 템플릿 등록 명령은 스마트폰, 태블릿 등과 같은 컴퓨팅 장치로부터 발송될 수 있다.
단계 S420에서, 감지된 생물학적 특징 정보를 획득한다.
단계 S430에서, 획득한 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행하여 생물학적 특징 데이터를 획득한다. 예를 들어, 생물학적 특징 정보에 대해 전처리(예컨대, 이미지 정규화, 지문 유효 영역 분할 처리, 지문 방향 맵 처리, 지문 강조 처리, 지문 이진화 처리 및 지문 세선화 처리 등)를 수행하여 생물학적 특징의 그레이 스케일 이미지를 획득하며, 획득된 그레이 스케일 이미지로부터 생물학적 특징의 특징점을 추출하여 생물학적 특징의 특징점과 관련된 생물학적 특징 데이터(예컨대, 지문의 특징점 데이터)를 얻는다.
단계 S440에서, 생물학적 특징 데이터를 생물학적 특징 템플릿으로서 보안 칩에 저장한다. 예를 들어, 생물학적 특징 데이터를 생물학적 특징 템플릿으로서 예컨대 비휘발성 메모리와 같은 보안 칩의 메모리에 저장할 수 있다. 비휘발성 메모리의 예시적인 예로서 플래시 메모리(Flash), EEPROM, EPROM, PROM, 또는 기타 정전 시에도 데이터를 계속 보유할 수 있는 자기 및 전기 저장 매체를 포함할 수 있으나, 이에 한정되는 것은 아니다.
본 발명의 실시예는 컴퓨터 판독 가능 저장 매체를 더 제공하고 있으며, 여기에는 상기 방법을 수행하기 위한 명령들이 저장되어 있다.
본 발명의 실시예에서, 감지하기 시작해서부터 인식 완성하기까지 생물학적 특징과 관련된 정보는 모두 센서, 메모리 및 프로세서를 집적한 한 개의 보안 칩이 독립적으로 처리하며, 스마트폰 또는 태블릿과 같은 컴퓨팅 장치의 시스템 환경과 물리적으로 격리되었기 때문에, 기존의 논리적인 격리에 대비하여 보안성을 대폭 높일 수 있다.
본 발명은 수량 면에서, 보안 칩에 센서, 메모리 및 프로세서를 집적함으로써 제품의 집적도를 향상하여 비용을 절감하고 패키징된 패키지의 크기를 줄일 수 있다. 또한, 센서에 대한 보안 칩의 면적 비례가 작고, 센서를 보안 칩에 집적하여 보안 칩의 기능성을 확장함에 있어 전반 면적에 대한 영향이 크지 않으며, 시스템 레벨의 패키지(System in Package, SiP)에 대비하여 최종 패키징된 보안 칩의 크기는 상대적으로 큰 장점을 갖춘다.
본 발명의 실시예는 명문(明文)의 방식으로 생물학적 특징 인식 결과를 직접 제공(예컨대, 보안성이 높은 시스템 환경에서)할 수 있고, 또한 개방된 애플리케이션 환경의 트로이 목마 또는 바이러스가 보안 칩이 출력하는 생물학적 특징 인식 결과를 변조하여 예컨대 지문 검증을 거치지 않은 행위에 권한이 부여되어 통과되는 것을 방지하도록 디지털 서명을 거친 생물학적 특징 인식 결과를 제공할 수도 있다. 이로부터 알수 있는바, 본 발명의 실시예는 융통적인 구현방식을 가지며, 수요에 따라 상이한 보안 레벨의 시스템 환경에 적합하도록 배치할 수 있다.
본 발명의 실시예의 생물학적 특징 인식 장치는, 예컨대 TrustZone 보안 기술(또는 Secure Enclave)을 사용하는 스마트 폰 또는 태블릿 등과 같은 다양한 컴퓨팅 장치에 설치될 수 있다. 보안 칩이 제공하는 생물학적 특징 인식 결과는 컴퓨팅 장치의 비 안전 영역에서 전송될 수 있으며(예를 들어, 시스템 환경의 보안성이 높은 상황이거나, 또는 생물학적 특징 인식 결과가 서명된 상황에서), 물론 보안성을 한층 더 높일 수 있도록 안전 영역에서 전송될 수도 있다. 본 발명의 실시예에 따른 생물학적 특징 인식 장치는 안전 영역과 비 안전 영역을 구획하지 않은 컴퓨팅 장치에도 설치될 수 있다. 이로부터 알수 있는바, 본 발명의 실시예들은 다양한 기존의 스마트폰 또는 태블릿 등과 같은 컴퓨팅 장치에 적용 가능하여 보다 높은 호환성을 가진다.
이상의 설명은 본 발명의 예시적인 실시예에 불과하며, 본 발명의 범위를 한정하는 것은 아니다. 본 발명의 보호범위는 첨부하는 청구범위에 의해 결정된다.
100 : 보안 칩 110 : 센서
120 : 메모리 130 : 프로세서
200 : 보안 칩 210 : 센서
220 : 메모리 230 : 프로세서
2301 : 이미지 수집 모듈 2302 : 이미지 전처리 모듈
2303 : 특징 추출 모듈 2304 : 특징 비교 모듈
2305 : 서명 모듈

Claims (10)

  1. 보안 칩에 있어서,
    생물학적 특징 정보를 감지하는 센서;
    생물학적 특징 템플릿을 저장하는 메모리; 및
    센서로부터 생물학적 특징 정보를 획득하며, 획득된 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행하고 메모리에 저장된 생물학적 특징 템플릿과 특징 비교를 수행하여 생물학적 특징 인식 결과를 확정하는 프로세서;를 포함하고,
    상기 생물학적 특징 템플릿은, 등록 단계에서 프로세서가 센서로부터 생물학적 특징 정보를 획득하고 획득된 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행함으로써 생성되며,
    상기 센서, 메모리 및 프로세서는 상기 보안 칩에 집적된 것을 특징으로 하는 보안 칩.
  2. 제 1항에 있어서,
    상기 프로세서는,
    센서로부터 생물학적 특징 정보를 획득하는 이미지 수집 모듈;
    이미지 수집 모듈이 획득한 생물학적 특징 정보를 전처리하여 생물학적 특징의 그레이 스케일 이미지를 얻는 이미지 전처리 모듈;
    이미지 전처리 모듈로부터 획득한 그레이 스케일 이미지에서 생물학적 특징의 특징점을 추출하여 생물학적 특징의 특징점과 관련된 생물학적 특징 데이터를 얻는 특징 추출 모듈; 및
    특징 추출 모듈이 획득한 생물학적 특징 데이터와 메모리에 저장된 생물학적 특징 템플릿을 비교하여, 만약 생물학적 특징 데이터와 생물학적 특징 템플릿이 서로 매칭된다면 생물학적 특징 인식 결과가 통과된 것으로 확정하고, 그러지 아니하면 생물학적 특징 인식 결과가 통과되지 못한 것으로 확정하는 특징 비교 모듈; 을 포함하는 것을 특징으로 하는 보안 칩.
  3. 제 2항에 있어서,
    상기 프로세서는, 생물학적 특징 인식 결과에 디지털 서명하는 서명 모듈을 더 포함하는 것을 특징으로 하는 보안 칩.
  4. 제 1항에 있어서,
    상기 보안 칩은 보안 소자 SE인 것을 특징으로 하는 보안 칩.
  5. 제 1항에 있어서,
    상기 보안 칩은, 컴퓨팅 장치에 설치되고 컴퓨팅 장치의 호스트 시스템 환경으로부터 물리적으로 격리된 것을 특징으로 하는 보안 칩.
  6. 제 1항에 있어서,
    상기 컴퓨팅 장치의 시스템 환경은 안전 영역과 비 안전 영역으로 구분되고, 상기 보안 칩은 상기 안전 영역 또는 비 안전 영역을 통해 상기 컴퓨팅 장치에 생물학적 특징 인식 결과를 발송하는 것을 특징으로 하는 보안 칩.
  7. 제 1항 내지 제 6항 중의 어느 한 항에 있어서,
    상기 생물학적 특징은 지문을 포함하고, 상기 생물학적 특징 정보는 지문의 이미지 정보를 포함하며, 상기 생물학적 특징 데이터는 지문의 특징점 데이터를 포함하고, 상기 생물학적 특징 템플릿은 지문 특징 템플릿을 포함하는 것을 특징으로 하는 보안 칩.
  8. 단일의 보안 칩에서 수행되는 생물학적 특징 인식 방법에 있어서,
    생물학적 특징 인식 명령에 따라 생물학적 특징 정보를 감지하는 단계;
    감지된 생물학적 특징 정보를 획득하는 단계;
    획득한 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행하여 생물학적 특징 데이터를 획득하는 단계; 및
    생물학적 특징 데이터를 보안 칩에 저장된 생물학적 특징 템플릿과 비교하여 생물학적 특징 인식 결과를 확정하는 단계; 를 포함하는 것을 특징으로 하는 생물학적 특징 인식 방법.
  9. 제 8항에 있어서,
    보안 칩에서 생물학적 특징 인식 결과에 대해 디지털 서명하는 단계를 더 포함하는 것을 특징으로 하는 생물학적 특징 인식 방법.
  10. 단일의 보안 칩에서 수행되는 생물학적 특징 템플릿 등록 방법에 있어서,
    생물학적 특징 템플릿 등록 명령에 따라 생물학적 특징 정보를 감지하는 단계;
    감지된 생물학적 특징 정보를 획득하는 단계;
    획득한 생물학적 특징 정보에 대해 이미지 전처리 및 특징 추출을 수행하여 생물학적 특징 데이터를 획득하는 단계; 및
    생물학적 특징 데이터를 생물학적 특징 템플릿으로서 보안 칩에 저장하는 단계; 를 포함하는 것을 특징으로 하는 생물학적 특징 템플릿 등록 방법.
KR1020187018542A 2016-06-12 2017-06-09 컴퓨팅 장치, 생물학적 특징 인식 방법 및 생물학적 특징 템플릿 등록 방법 KR102070636B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201610412982.4 2016-06-12
CN201610412982.4A CN105975838A (zh) 2016-06-12 2016-06-12 安全芯片、生物特征识别方法和生物特征模板注册方法
PCT/CN2017/087778 WO2017215534A1 (zh) 2016-06-12 2017-06-09 安全芯片、生物特征识别方法和生物特征模板注册方法

Publications (2)

Publication Number Publication Date
KR20180088715A true KR20180088715A (ko) 2018-08-06
KR102070636B1 KR102070636B1 (ko) 2020-01-29

Family

ID=57011313

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187018542A KR102070636B1 (ko) 2016-06-12 2017-06-09 컴퓨팅 장치, 생물학적 특징 인식 방법 및 생물학적 특징 템플릿 등록 방법

Country Status (5)

Country Link
US (1) US20190332755A1 (ko)
JP (1) JP6687758B2 (ko)
KR (1) KR102070636B1 (ko)
CN (1) CN105975838A (ko)
WO (1) WO2017215534A1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105975838A (zh) * 2016-06-12 2016-09-28 北京集创北方科技股份有限公司 安全芯片、生物特征识别方法和生物特征模板注册方法
CN106599786A (zh) * 2016-11-15 2017-04-26 大唐微电子技术有限公司 一种传感器芯片
CN109214233B (zh) * 2017-06-29 2024-04-09 深圳荆虹科技有限公司 单层嵌入式生物识别算法的图像感测器芯片及终端设备
US10740494B2 (en) * 2017-09-06 2020-08-11 Google Llc Central and delegate security processors for a computing device
CN111259692A (zh) * 2018-11-30 2020-06-09 上海耕岩智能科技有限公司 一种生物特征分析方法、存储介质及神经网络
CN109840487B (zh) * 2019-01-24 2021-03-23 易保互联医疗信息科技(北京)有限公司 基于指纹信息的区块链电子钱包的私钥生成方法及系统
TWI743588B (zh) 2019-11-08 2021-10-21 緯創資通股份有限公司 電子裝置與生物辨識的特徵獲得方法
CN114629837A (zh) * 2022-03-18 2022-06-14 澜途集思(深圳)数字科技有限公司 基于NoC算法的生态生物识别方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1885315A (zh) * 2006-05-26 2006-12-27 上海一维科技有限公司 嵌入式单安全芯片生物指纹识别系统及其方法
JP2015525409A (ja) * 2012-06-14 2015-09-03 ブラタコム ドゥ.オ.オ. 高安全性生体認証アクセス制御のためのシステム及び方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004172865A (ja) * 2002-11-19 2004-06-17 Casio Comput Co Ltd 電子機器及び認証システム
CN101276384A (zh) * 2007-03-30 2008-10-01 成都方程式电子有限公司 一种安全控制芯片及其实现方法
JP2011035739A (ja) * 2009-08-03 2011-02-17 Sony Corp 生体認証装置および生体認証方法
EP2696306A1 (en) * 2012-07-30 2014-02-12 Eka A/S System and device for authenticating a user
CN102916968B (zh) * 2012-10-29 2016-01-27 北京天诚盛业科技有限公司 身份认证方法、身份认证服务器和身份认证装置
JP6222692B2 (ja) * 2013-09-26 2017-11-01 国立大学法人東京工業大学 機密生体サーバー認証
JP5664759B2 (ja) * 2013-12-26 2015-02-04 富士通株式会社 情報処理装置、認証システム、認証方法、認証装置及びプログラム
WO2015138232A1 (en) * 2014-03-10 2015-09-17 Bio-Key International, Inc. Improved utilization of biometric data
CN103870819B (zh) * 2014-04-04 2016-03-09 苏州思源科安信息技术有限公司 移动终端安全身份认证的虹膜识别光学成像模组及使用法
CN105373924B (zh) * 2015-10-10 2022-04-12 豪威科技(北京)股份有限公司 一种面向终端设备提供安全支付功能的系统
CN105354466B (zh) * 2015-10-26 2017-03-29 维沃移动通信有限公司 一种指纹识别方法及移动终端
CN105975838A (zh) * 2016-06-12 2016-09-28 北京集创北方科技股份有限公司 安全芯片、生物特征识别方法和生物特征模板注册方法
CN206162538U (zh) * 2016-06-12 2017-05-10 北京集创北方科技股份有限公司 安全芯片

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1885315A (zh) * 2006-05-26 2006-12-27 上海一维科技有限公司 嵌入式单安全芯片生物指纹识别系统及其方法
JP2015525409A (ja) * 2012-06-14 2015-09-03 ブラタコム ドゥ.オ.オ. 高安全性生体認証アクセス制御のためのシステム及び方法

Also Published As

Publication number Publication date
CN105975838A (zh) 2016-09-28
JP2019507451A (ja) 2019-03-14
WO2017215534A1 (zh) 2017-12-21
KR102070636B1 (ko) 2020-01-29
JP6687758B2 (ja) 2020-04-28
US20190332755A1 (en) 2019-10-31

Similar Documents

Publication Publication Date Title
KR102070635B1 (ko) 생물학적 특징 인식 장치와 방법 및 생물학적 특징 템플릿 등록 방법
KR102070636B1 (ko) 컴퓨팅 장치, 생물학적 특징 인식 방법 및 생물학적 특징 템플릿 등록 방법
KR102198288B1 (ko) 생물학적 특징 인식 장치와 방법 및 생물학적 특징 템플릿 등록 방법
KR101675728B1 (ko) 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치
US10963552B2 (en) Method and electronic device for authenticating a user
KR20190122206A (ko) 신분 인증 방법 및 장치, 전자 기기, 컴퓨터 프로그램 및 저장 매체
EP2446394A2 (en) Robust biometric feature extraction with and without reference point
KR101853270B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법
US20220229892A1 (en) Biometric system
US20150120543A1 (en) EyeWatch ATM and Wire Transfer Fraud Prevention System
CN206162537U (zh) 一种生物特征识别装置
US20150100493A1 (en) EyeWatch credit card fraud prevention system
KR101853266B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기
CN206162538U (zh) 安全芯片
JP2022522523A (ja) セキュリティーカードを用いたユーザ認証装置及びユーザ認証方法
CN108416882B (zh) 便携式指纹识别装置
CN206162536U (zh) 生物特征识别装置
KR102138659B1 (ko) 지문인식 스마트 신용카드 및 결제 시스템
KR20180065475A (ko) 지문인식센서 및 터치스크린에 남은 지문을 이용한 지문 이미지 복원 방법 및 장치
KR101783369B1 (ko) 복수개의 보안 정보를 이용한 인증, 접근, 및 위변조를 통합 관리하는 방법
Kümmel et al. Biometric Hash algorithm for dynamic handwriting embedded on a Java card
Kil et al. A study on the portable secure authenticator using fingerprint
CN115087972A (zh) 利用模板的安全存储进行指纹验证和注册的方法和系统
KR20050031348A (ko) 지문 특징점 정보와 지문 분류 정보가 포함된 스마트카드장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant