TWI651626B - 生物特徵資料加密方法及利用其之資訊處理裝置 - Google Patents
生物特徵資料加密方法及利用其之資訊處理裝置 Download PDFInfo
- Publication number
- TWI651626B TWI651626B TW106142032A TW106142032A TWI651626B TW I651626 B TWI651626 B TW I651626B TW 106142032 A TW106142032 A TW 106142032A TW 106142032 A TW106142032 A TW 106142032A TW I651626 B TWI651626 B TW I651626B
- Authority
- TW
- Taiwan
- Prior art keywords
- biometric
- key
- biometric data
- data
- binding
- Prior art date
Links
Abstract
一種生物特徵資料加密方法,其包含以下步驟:對一顯示屏上的一原始生物感測資料進行一生物特徵提取程序以獲得一生物特徵資料;依一時變密鑰對該生物特徵資料進行一加密作業以產生一密鑰綁定生物特徵資料;以及將該密鑰綁定生物特徵資料傳送至一應用處理器以將其寫入一生物特徵註冊模組中。
Description
本發明係關於一種生物特徵資料安全維護方法,特別是關於一種人機介面的生物特徵資料的安全維護方法。
隨著各種智慧終端機的發展,螢幕成為人機交互的中心,顯示屏也整合了越來越多功能,例如從最基本的顯示、觸控,到壓力感測、指紋感測、聲紋感測和虹膜採集感測等等。這些感測資訊有些是不涉及安全的,有些則涉及到個人隱私安全,甚至於攸關支付安全。如果資訊的採集、傳輸、處理和存儲沒有得到很好的保護,則會存在非常大的安全隱患。也就說,在螢幕逐漸變成資訊輸入、輸出的採集或交互中心時,螢幕已等效為一個大的集成式感測器,因此其屏下積體電路便需要為這些輸入、輸出資訊提供高品質、穩定且安全的資訊管控,以為資訊的安全採集及安全傳輸提供基礎保障。
生物特徵由於具有唯一性、隱私性和不可更改性等特性,已越來越廣泛地被應用於身份鑒別領域。但是由於在傳統識別方案的資料庫所儲存的匹配範本中,有些匹配範本含有大量的生物特徵原始資訊,有些匹配範本甚至就是只儲存本身的生物樣板的資訊,例如有些指紋識別系統的匹配範本就是本身的指紋圖像。因此,一旦一匹配範本因丟失或被盜取而落入一有心人士手中,該有心人士者不僅可用該匹配範本直接通過一應用系統的資料庫的驗證程序,還可用該匹配範本通過其他不同應用系統的資料庫的一驗證程序。例如一有心人士可以用在一指紋門禁系統裡盜取的指紋範本入侵其對應的指紋認證的個人銀行帳戶,或者可以從一特徵範本直接偽造出一對應的生物特徵樣本,例如從一指紋細節點範本偽造出一對應指紋,以入侵其對應的指紋認證的個人銀行帳戶。再者,由於生物特徵具有不可更改性,一旦原始資訊洩露,造成的危害將會是永久性和廣泛性的。因此,生物特徵識別系統中,自身特徵資訊的安全保護至為重要。
請參照圖1,其為一習知智慧終端機的系統方塊圖。如圖1所示,該習知智慧終端機具有一顯示屏模組10及一應用處理器(application processor;AP) 20,其中,顯示屏模組10具有一面板11及一控制電路12,且應用處理器20具有一資料分類單元21、一非敏感資料處理單元22及一隱私資料處理單元23。另外,面板11具有一顯示單元11a、一觸控單元11b、一壓力傳感器11c、一指紋傳感器11d、一聲紋傳感器11e及一虹膜/人像攝像頭單元11f;而控制電路12具有一非敏感資料接收單元12a、一隱私資料接收單元12b及一資料集中管理單元12c。
於操作時,面板11會將觸控單元11b和壓力傳感器11c所感測到的資料傳至控制電路12的非敏感資料接收單元12a中;將指紋傳感器11d、聲紋傳感器11e和虹膜/人像攝像頭單元11f所感測到的資料傳至控制電路12的隱私資料接收單元12b中;以及藉由資料集中管理單元12c將該些資料傳送至應用處理器20。在應用處理器20中,資料分類單元21會依該些資料的敏感程度(非敏感或隱私)將其傳送至非敏感資料處理單元22或隱私資料處理單元23中,以在非敏感資料處理單元22的一普通運行環境中處理非敏感的感測資料,及在隱私資料處理單元23的一可信運行環境中處理隱私的感測資料。
然而,由於圖1的方案係將顯示屏模組10所輸出的觸控和壓力等非敏感資料,以及指紋、聲紋、虹膜等隱私資料都直接傳輸給應用處理器20處理,在資料傳遞過程中並沒有針對隱私資料或敏感性資料進行資訊安全處理,也就是說,隱私資料或敏感性資料在傳遞過程中並沒有獲得保護,以至於在進入到可信運行環境前有被竊取或篡改的風險。
另外,除了上述問題外,目前的主流方案還存在兩個主要問題:1)生物特徵資料只能在設備本地處理,不能上傳網路,不能被跨設備認證;2)一般的生物特徵範本都是以一固定加密的方式儲存起來,容易被破解。 為解決上述問題,本領域亟需一顯示屏的生物特徵資料加密方法。
本發明之一目的在於提供一生物特徵範本的安全保護機制及一可撤銷性機制,以大幅降低生物特徵的安全運行環境要求,從而提供一安全的生物特徵的跨設備認證環境及提升身分認證的靈活性。
本發明之另一目的在於揭露一種顯示屏的生物特徵資料加密方法,其可藉由在一顯示屏中的一生物特徵資料感測模組中設置一須和一應用處理器共同協定加密規則,以加強生物特徵認證的安全度。
為達前述目的,一種生物特徵資料加密方法乃被提出,其包含以下步驟:
對一顯示屏上的一原始生物感測資料進行一生物特徵提取程序以獲得一生物特徵資料;
依一時變密鑰對該生物特徵資料進行一加密作業以產生一密鑰綁定生物特徵資料;以及
將該密鑰綁定生物特徵資料傳送至一應用處理器以將其寫入一生物特徵註冊模組中。
在一實施例中,該時變密鑰係一隨機密鑰。
在一實施例中,所述之顯示屏的生物特徵資料加密方法進一步包含一驗證程序,其包括:
該應用處理器從該生物特徵註冊模組讀取該密鑰綁定生物特徵資料並將其傳送至該顯示屏,且該顯示屏係依該密鑰綁定生物特徵資料和該生物特徵資料進行一生物特徵驗證程序。
在一實施例中,該加密作業的程序包括:
依該時變密鑰產生一帶校驗碼的密鑰;
依該帶校驗碼的密鑰及該生物特徵資料進行一多項式編碼運算以產生一多項式值;以及
對該多項式值進行一雜湊函式運算以產生所述的密鑰綁定生物特徵資料。
為達前述目的,本發明進一步提出一種資訊處理裝置,其係利用如前述之生物特徵資料加密方法提供一配對式的生物特徵驗證功能。
為使 貴審查委員能進一步瞭解本發明之結構、特徵及其目的,茲附以圖式及較佳具體實施例之詳細說明如後。
請參照圖2,其為應用本發明之方法之一資訊處理裝置的方塊圖,其中該資訊處理裝置可為一智慧型手機。如圖2所示,該資訊處理裝置包含具有一顯示屏模組100及一應用處理器200,其中,顯示屏模組100具有一面板110及一控制電路120,且應用處理器200具有一生物特徵儲存單元211及一協同驗證單元212。另外,面板110具有一顯示單元110a、一觸控單元110b、一壓力傳感器110c、一指紋傳感器110d、一聲紋傳感器110e及一虹膜/人像攝像頭單元110f;而控制電路120具有一生物特徵加密單元120a及一生物特徵驗證單元120b。
在一生物特徵模板的註冊操作中,面板110會將指紋傳感器110d、聲紋傳感器110e或虹膜/人像攝像頭單元110f所感測到的原始生物資料傳至控制電路120的生物特徵加密單元120a中,以在經過一加密作業處理後傳送一密鑰綁定生物特徵資料至應用處理器200之生物特徵儲存單元211。另外,在一生物特徵驗證的操作中,面板110會將指紋傳感器110d、聲紋傳感器110e或虹膜/人像攝像頭單元110f所感測到的原始生物資料傳至控制電路120的生物特徵驗證單元120b中,以依所述原始生物資料的生物特徵資料和由應用處理器200之協同驗證單元212提供的該密鑰綁定生物特徵資料進行一生物特徵驗證程序。
本發明的方法係藉由一套由顯示屏100和應用處理器200互相配對所建立一生物特徵加、解密規則,以防止有心人士利用竊取的生物特徵通過一資源系統的認證程序。
請參照圖3,其為本發明之生物特徵資料的密鑰驗證方法之一實施例流程圖。如圖3所示,該生物特徵資料加密方法主要包含:對一顯示屏的一原始生物感測資料進行一生物特徵提取程序以獲得一生物特徵資料(步驟a);依一時變密鑰對該生物特徵資料進行一加密作業以產生一密鑰綁定生物特徵資料(步驟b);將該密鑰綁定生物特徵資料傳送至一應用處理器以將其寫入一生物特徵註冊模組中(步驟c);以及該應用處理器從該生物特徵註冊模組讀取該密鑰綁定生物特徵資料並將其傳送至該顯示屏,且該顯示屏係依該密鑰綁定生物特徵資料和該生物特徵資料進行一生物特徵驗證程序(步驟d)。
在一可能的實施例中,該時變密鑰可為一隨機密鑰。
在一可能的實施例中,該加密作業的程序包括:
依該時變密鑰產生一帶校驗碼的密鑰;依該帶校驗碼的密鑰對該生物特徵資料進行一多項式編碼運算以產生一多項式值;以及對該多項式值進行一雜湊函式運算以產生所述的密鑰綁定生物特徵資料。
另外,由於依本發明方法的方案所產生的所述密鑰綁定生物特徵資料是加密的生物特徵資料,故其對AP的運行環境要求不高,且其可經由網路隨意分發以用於跨設備的驗證。
另外,依上述的原理,本發明即可將圖3的方法流程應用至一資訊處理裝置中,使一使用者可藉由該資訊處理裝置完成和一本地設備之間的一安全可信的生物特徵認證程序,或經由網路和一遠端設備連接而完成一安全可信的生物特徵認證程序。另外,本發明的資訊處理裝置亦可設定一撤銷機制,以在該生物特徵認證程序的失敗次數到達一預定次數時,撤銷該密鑰綁定生物特徵資料。
藉由前述所揭露的設計,本發明乃可提供以下優點:
1.本發明之生物特徵資料加密方法可提供一生物特徵範本的安全保護機制及一可撤銷性機制,以大幅降低生物特徵的安全運行環境要求,從而提供一安全的生物特徵的跨設備認證環境及提升身分認證的靈活性。
2.本發明之生物特徵資料加密方法可藉由在一顯示屏中的一生物特徵資料感測模組中設置一須和一應用處理器共同協定加密規則,以加強生物特徵認證的安全度。
本案所揭示者,乃較佳實施例,舉凡局部之變更或修飾而源於本案之技術思想而為熟習該項技藝之人所易於推知者,俱不脫本案之專利權範疇。
綜上所陳,本案無論就目的、手段與功效,在在顯示其迥異於習知之技術特徵,且其首先發明合於實用,亦在在符合發明之專利要件,懇請 貴審查委員明察,並祈早日賜予專利,俾嘉惠社會,實感德便。
10、100‧‧‧顯示屏模組
11、110‧‧‧面板
11a、110a‧‧‧顯示單元
11b、110b‧‧‧觸控單元
11c、110c‧‧‧壓力傳感器
11d、110d‧‧‧指紋傳感器
11e、110e‧‧‧聲紋傳感器
11f、110f‧‧‧虹膜/人像攝像頭單元
12、120‧‧‧控制電路
12a‧‧‧非敏感資料接收單元
12b‧‧‧隱私資料接收單元
12c‧‧‧資料集中管理單元
20、200‧‧‧應用處理器
21‧‧‧資料分類單元
22‧‧‧非敏感資料處理單元
23‧‧‧隱私資料處理單元
120a‧‧‧生物特徵加密單元
120b‧‧‧生物特徵驗證單元
211‧‧‧生物特徵儲存單元
212‧‧‧協同驗證單元
步驟a‧‧‧對一顯示屏的一原始生物感測資料進行一生物特徵提取程序以獲得一生物特徵資料
步驟b‧‧‧依一時變密鑰對該生物特徵資料進行一加密作業以產生一密鑰綁定生物特徵資料
步驟c‧‧‧將該密鑰綁定生物特徵資料傳送至一應用處理器以將其寫入一生物特徵註冊模組中
步驟d‧‧‧該應用處理器從該生物特徵註冊模組讀取該密鑰綁定生物特徵資料並將其傳送至該顯示屏,且該顯示屏係依該密鑰綁定生物特徵資料和該生物特徵資料進行一生物特徵驗證程序
圖1為一習知智慧終端機的系統方塊圖。 圖2為應用本發明之方法之一資訊處理裝置的方塊圖。 圖3為本發明之生物特徵資料加密方法之一實施例流程圖。
Claims (4)
- 一種生物特徵資料加密方法,其包含以下步驟:對一顯示屏上的一原始生物感測資料進行一生物特徵提取程序以獲得一生物特徵資料;依一時變密鑰對該生物特徵資料進行一加密作業以產生一密鑰綁定生物特徵資料;以及將該密鑰綁定生物特徵資料傳送至一應用處理器以將其寫入一生物特徵註冊模組中;其中該加密作業的程序包括:依該時變密鑰產生一帶校驗碼的密鑰;依該帶校驗碼的密鑰及該生物特徵資料進行一多項式編碼運算以產生一多項式值;以及對該多項式值進行一雜湊函式運算以產生所述的密鑰綁定生物特徵資料。
- 如申請專利範圍第1項所述之生物特徵資料加密方法,其中該時變密鑰係一隨機密鑰。
- 如申請專利範圍第1項所述之生物特徵資料加密方法,其進一步包含一驗證程序,其包括:該應用處理器從該生物特徵註冊模組讀取該密鑰綁定生物特徵資料並將其傳送至該顯示屏,且該顯示屏係依該密鑰綁定生物特徵資料和該生物特徵資料進行一生物特徵驗證程序。
- 一種資訊處理裝置,具有一顯示屏模組及一應用處理器,其特徵在於:該顯示屏模組具有一面板及一控制電路,且該應用處理器具有一生物特徵儲存單元及一協同驗證單元;該面板具有一顯示單元及至少一傳感器且該控制電路具有一生物特徵加密單元及一生物特徵驗證單元;在一生物特徵模板的註冊操作中,該面板會將所述至少一傳感器所感測到的第一原始生物資料傳至該控制電路的所述生物特徵加密單元中,以在經過一加密作業處理後傳送一密鑰綁定生物特徵資料至該應用處理器之所述生物特徵儲存單元;以及在一生物特徵驗證的操作中,該面板會將所述至少一傳感器所感測到的第二原始生物資料傳至該控制電路的所述生物特徵驗證單元中,以依所述第二原始生物資料的生物特徵資料和由該應用處理器之所述協同驗證單元提供的該密鑰綁定生物特徵資料進行一生物特徵驗證程序;其中,該密鑰綁定生物特徵資料係依一時變密鑰對該生物特徵資料進行所述的加密作業而產生,且所述加密作業的程序包括:依該時變密鑰產生一帶校驗碼的密鑰;依該帶校驗碼的密鑰及該生物特徵資料進行一多項式編碼運算以產生一多項式值;以及對該多項式值進行一雜湊函式運算以產生所述的密鑰綁定生物特徵資料。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106142032A TWI651626B (zh) | 2017-11-30 | 2017-11-30 | 生物特徵資料加密方法及利用其之資訊處理裝置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106142032A TWI651626B (zh) | 2017-11-30 | 2017-11-30 | 生物特徵資料加密方法及利用其之資訊處理裝置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI651626B true TWI651626B (zh) | 2019-02-21 |
| TW201926109A TW201926109A (zh) | 2019-07-01 |
Family
ID=66213954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106142032A TWI651626B (zh) | 2017-11-30 | 2017-11-30 | 生物特徵資料加密方法及利用其之資訊處理裝置 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI651626B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200408251A (en) * | 2002-10-16 | 2004-05-16 | Microsoft Corp | Cryptographically secure person identification |
| US7200250B2 (en) * | 2003-05-20 | 2007-04-03 | Lightuning Tech, Inc. | Sweep-type fingerprint sensor module |
| US8204281B2 (en) * | 2007-12-14 | 2012-06-19 | Validity Sensors, Inc. | System and method to remove artifacts from fingerprint sensor scans |
| TW201712598A (zh) * | 2015-09-17 | 2017-04-01 | Image Match Design Inc | 指紋感測積體電路及其擾亂加密方法 |
| TWI602077B (zh) * | 2017-02-06 | 2017-10-11 | 蓋特資訊系統股份有限公司 | 資料保護方法與系統 |
| TW201737151A (zh) * | 2016-01-04 | 2017-10-16 | 克萊夫公司 | 具有加密性的資料保全系統 |
-
2017
- 2017-11-30 TW TW106142032A patent/TWI651626B/zh active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200408251A (en) * | 2002-10-16 | 2004-05-16 | Microsoft Corp | Cryptographically secure person identification |
| US7200250B2 (en) * | 2003-05-20 | 2007-04-03 | Lightuning Tech, Inc. | Sweep-type fingerprint sensor module |
| US8204281B2 (en) * | 2007-12-14 | 2012-06-19 | Validity Sensors, Inc. | System and method to remove artifacts from fingerprint sensor scans |
| TW201712598A (zh) * | 2015-09-17 | 2017-04-01 | Image Match Design Inc | 指紋感測積體電路及其擾亂加密方法 |
| TW201737151A (zh) * | 2016-01-04 | 2017-10-16 | 克萊夫公司 | 具有加密性的資料保全系統 |
| TWI602077B (zh) * | 2017-02-06 | 2017-10-11 | 蓋特資訊系統股份有限公司 | 資料保護方法與系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201926109A (zh) | 2019-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11449598B2 (en) | Method and system for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates | |
| US11012438B2 (en) | Biometric device pairing | |
| US10440019B2 (en) | Method, computer program, and system for identifying multiple users based on their behavior | |
| JP6887956B2 (ja) | 安全なバイオメトリックデータのキャプチャ、処理及び管理 | |
| JP4922288B2 (ja) | スマートカード機能を備えた生体認証デバイス | |
| KR102132507B1 (ko) | 생체 인식 데이터에 기초한 리소스 관리 기법 | |
| US9639839B2 (en) | Fingerprint recognition control methods for payment and non-payment applications | |
| KR20010020225A (ko) | 생측정 증명 | |
| Datta et al. | Survey of security and privacy issues on biometric system | |
| US10482225B1 (en) | Method of authorization dialog organizing | |
| CN114556356A (zh) | 用户认证框架 | |
| TW202127832A (zh) | 行動裝置、驗證終端裝置及身分驗證方法 | |
| Wu et al. | CaiAuth: Context-aware implicit authentication when the screen is awake | |
| TWI651626B (zh) | 生物特徵資料加密方法及利用其之資訊處理裝置 | |
| KR101611099B1 (ko) | 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 | |
| TWI709875B (zh) | 顯示屏的資料安全維護方法及利用其之資訊處理裝置 | |
| TWI698823B (zh) | 於簽章時驗證使用者身分之系統及方法 | |
| TWI649669B (zh) | 觸控屏的pin碼安全傳輸方法及利用其之資訊處理裝置 | |
| JP7101922B1 (ja) | 生体認証装置、生体認証方法及び生体認証プログラム | |
| JP7435632B2 (ja) | 認証装置、認証方法及び認証装置用プログラム | |
| TWI664555B (zh) | 手持裝置的顯示屏和主機板之間的密鑰配對方法及利用其之手持裝置 | |
| KR20170111942A (ko) | 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템 | |
| Ezeani | A Framework for MultiFactorAuthentication on Mobile Devices.-A Bayesian Approach | |
| Liu-Jimenez et al. | Improving security in ID tokens through HW/SW co-design | |
| KR20100012117A (ko) | 프로그램 또는 폴더 접근 시 얼굴인식을 이용한 본인 인증방법 및 시스템 |