WO2020150892A1 - 生物特征识别系统、方法和终端设备 - Google Patents

Abstract

本申请实施例提供了一种生物特征识别系统、方法和终端设备，所述生物特征识别系统包括：第一生物特征应用模块、第二生物特征应用模块和安全数据共享通道，所述第一生物特征应用模块运行在主处理器的可信执行环境TEE中，所述第二生物特征应用模块运行在从处理器的安全环境中；所述安全数据共享通道用于在所述第一生物特征应用模块和所述第二生物特征应用模块之间传输数据。本申请实施例的生物特征识别系统、方法和终端设备，能够提高双核处理器的生物识别应用的安全性。

Description

生物特征识别系统、方法和终端设备 技术领域

本申请涉及生物识别技术领域，尤其涉及一种生物特征识别系统、方法和终端设备。

背景技术

随着信息技术的不断发展，信息安全问题也日显突出，如何确保信息系统的安全已成为全社会关注的问题，数据安全和敏感信息问题越来越被个人、企业乃至国家所重视。生物识别技术，由于其安全性和便捷性，被广泛应用在解锁、支付、银行账号等领域，生物特征数据的安全性是个人及企业格外重视的问题，也是考核生物识别相关产品是否达标的一个重要指标。

以指纹应用为例，为了实现识别率和解锁速度的双重突破，相关技术中提出了使用主处理器+从处理器的双核协同的方案，主处理器上的指纹应用可借助可信执行环境(Trusted Execution Enviroment，TEE)来实现了指纹数据的安全性，但从处理器上的指纹应用则仍处于非安全环境(Rich Execution Environment，REE)中，指纹数据的传输和处理存在安全隐患。

发明内容

有鉴于此，本申请实施例提供了一种生物特征识别系统、方法和终端设备，能够提高双核处理器的生物识别应用的安全性。

第一方面，提供了一种生物特征识别系统，所述生物特征识别系统包括第一生物特征应用模块、第二生物特征应用模块和安全数据共享通道，所述第一生物特征应用模块运行在主处理器的可信执行环境TEE中，所述第二生物特征应用模块运行在从处理器的安全环境中；所述安全数据共享通道用于在所述第一生物特征应用模块和所述第二生物特征应用模块之间传输数据。

通过将从处理器上的生物特征应用运行在独立的安全环境中，并通过安全数据共享通道在主处理器上的第一生物特征应用模块和从处理器上的第二生物特征应用模块之间传输数据，从而使得数据始终运行在安全环境 中，用户的信息安全得到了保障。

在一种可能的实现方式中，所述安全数据共享通道是由所述生物特征识别系统的驱动分配的共享内存。

在一种可能的实现方式中，所述第一生物特征应用模块和所述第二生物特征应用模块用于对所述安全数据共享通道进行认证注册。

通过对所述安全数据共享通道进行认证注册，使得所述安全数据共享通道只能由所述第一生物特征应用模块和所述第二生物特征应用模块进行读写，其他应用无法访问，从而保证了安全数据共享通道的安全性。

在一种可能的实现方式中，所述第二生物特征应用模块用于以静态编译的方式在所述安全环境中运行。

具体地，从处理器的安全环境可以以静态编译的方式注册到从处理器的操作系统中，从而可以提高运行库的安全性。

在一种可能的实现方式中，所述第一生物特征应用模块和所述第二生物特征应用模块用于并行进行不同的生物特征识别操作。

通过所述第一生物特征应用模块和所述第二生物特征应用模块的并行操作，可以提高生物特征识别的速度。

在一种可能的实现方式中，所述系统还包括生物特征控制模块和生物特征代理模块，所述生物特征控制模块运行在所述主处理器的富执行环境REE中，所述生物特征代理模块运行在所述从处理器中的非安全环境中，所述安全环境为独立于所述非安全环境的运行环境，所述生物特征控制模块用于通过所述生物特征代理模块控制所述第二生物特征应用模块。

在一种可能的实现方式中，所述生物特征代理模块与所述第二生物特征应用模块通过进程间通信IPC进行通信。

采用IPC控制所述第二生物特征应用模块，通信容量有限，并且不涉及生物特征数据，从而使得其他应用无法获取到生物特征相关数据。

在一种可能的实现方式中，所述主处理器为中央处理器CPU，所述从处理器为数字信号处理器DSP。

基于DSP的指纹应用可以弥补CPU数据处理(特别是图像处理)慢的缺陷，同时配合CPU可以实现双核并行处理方案，丰富了识别策略。基于DSP的指纹应用方案从软硬件协同优化和SoC平台深度优化等方向来提升解锁速度与识别性能。

第二方面，提供了一种生物特征识别方法，所述方法应用于生物特征识别系统中，所述生物特征识别系统包括第一生物特征应用模块、第二生物特征应用模块和安全数据共享通道，所述第一生物特征应用模块运行在主处理器的可信执行环境TEE中，所述第二生物特征应用模块运行在从处理器的安全环境中，所述方法包括：所述第一生物特征应用模块进行第一生物特征识别操作，获取第一生物特征数据；所述第一生物特征应用模块将所述第一生物特征数据传输至所述安全数据共享通道。

在一种可能的实现方式中，所述方法还包括：所述第二生物特征应用模块进行第二生物特征识别操作，获取第二生物特征数据；所述第二生物特征应用模块将所述第二生物特征数据传输至所述安全数据共享通道。

在一种可能的实现方式中，所述方法还包括：所述第二生物特征应用模块接收所述安全数据共享通道传输的所述第一生物特征数据；所述第二生物特征应用模块进行第二生物特征识别操作，包括：所述第二生物特征应用模块根据所述第一生物特征数据，进行所述第二生物特征识别操作。

在一种可能的实现方式中，所述第一生物特征应用模块进行所述第一生物特征识别操作和所述第二生物特征应用模块进行所述第二生物特征识别操作，包括：在同一时间段内，所述第一生物特征应用模块进行所述第一生物特征识别操作和所述第二生物特征应用模块进行所述第二生物特征识别操作。

在一种可能的实现方式中，所述第二生物特征应用模块进行第二生物特征识别操作，包括：所述第二生物特征应用模块以静态编译的方式在所述安全环境中进行所述第二生物特征识别操作。

在一种可能的实现方式中，所述安全数据共享通道是由所述生物特征识别系统的驱动分配的共享内存。

在一种可能的实现方式中，所述方法还包括：所述第一生物特征应用模块对所述安全数据共享通道进行认证注册；所述第二生物特征应用模块对所述安全数据共享通道进行认证注册。

在一种可能的实现方式中，所述系统还包括生物特征控制模块和生物特征代理模块，所述生物特征控制模块运行在所述主处理器的富执行环境REE中，所述生物特征代理模块运行在所述从处理器的非安全环境中，所述安全环境为独立于所述非安全环境的运行环境，所述方法还包括：所述 生物特征控制模块通过所述生物特征代理模块控制所述第二生物特征应用模块。

在一种可能的实现方式中，所述生物特征代理模块与所述第二生物特征应用模块通过进程间通信IPC进行通信。

在一种可能的实现方式中，所述主处理器为中央处理器CPU，所述从处理器为数字信号处理器DSP。

第三方面，提供一种终端设备，包括存储器、处理器、触摸屏和指纹模组，该存储器用于存储计算机程序，处理器用于从存储器中调用并运行计算机程序，当程序被运行时，该处理器执行上述第一方面或第一方面任意可能的实现方式中的方法。

第四方面，提供一种计算机可读介质，用于存储计算机程序，该计算机程序包括用于执行第二方面或第二方面的任意可能的实现方式中的方法的指令。

第五方面，提供了一种包括指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第二方面或第二方面的任一可选的实现方式中的方法。

本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。

附图说明

图1示出了本申请实施例的应用场景的示意性框图。

图2示出了一种基于双核处理器的指纹识别系统的示意性框图。

图3示出了本申请实施例的生物特征识别系统的示意性框图。

图4示出了安全数据共享通道的设计实现示意图。

图5示出了本申请实施例的生物特征识别系统的另一示意性框图。

图6示出了本申请实施例的从处理器操作系统内部的交互示意图。

图7示出了本申请实施例的生物特征识别方法的示意性框图。

图8示出了本申请实施例的终端设备的示意性框图。

具体实施方式

为了使本领域的人员更好地理解本申请实施例中的技术方案，下面将 结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请实施例的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于本申请实施例保护的范围。

随着生物识别技术的快速发展，在很多领域中，都存在着生物识别技术的身影，如考勤领域、支付领域和解锁领域等。其中，生物特征包括但不限于：指纹、虹膜、视网膜、基因、声音、人脸、手掌几何、静脉、步态和笔迹中的任意一项或者多项。通过在终端设备配置用于采集生物特征数据的装置，使得终端设备具有生物识别功能。本申请实施例涉及的生物特征识别系统可应用于智能手机、平板电脑、笔记本电脑、台式以及其他具有生物识别装置的移动终端或者其他终端设备。

以指纹识别应用为例，在上述终端设备中，指纹识别装置可以具体为光学指纹装置，其可以设置在显示屏下方的局部区域或者全部区域从而形成屏下(Under-display)光学指纹系统。

如图1所示为本申请实施例可以适用的终端设备的结构示意图，所述终端设备100包括显示屏120和指纹识别装置130，其中，所述指纹识别装置130设置在所述显示屏120下方的局部区域。所述指纹识别装置130可以包括具有多个光学感应单元的感应阵列，其中，所述感应阵列也可以是一个指纹传感器。所述感应阵列所在区域或者其光学感应区域为所述指纹识别装置130的指纹检测区域103。如图1所示，所述指纹检测区域103位于所述显示屏120的显示区域102之中，因此，使用者在需要对所述终端设备100进行解锁或者其他指纹验证的时候，只需要将手指按压在位于所述显示屏120的指纹检测区域103，便可以实现指纹输入。由于指纹检测可以在屏内实现，因此采用上述结构的终端设备100无需其正面专门预留空间来设置指纹按键(比如Home键)。

作为一种优选的实施例中，所述显示屏120可以采用具有自发光显示单元的显示屏，比如有机发光二极管(Organic Light-Emitting Diode，OLED)显示屏或者微型发光二极管(Micro-LED)显示屏。另外，所述显示屏120可以具体为触控显示屏，其不仅可以进行画面显示，还可以检测用户的触摸或者按压操作，从而为用户提供一个人机交互界面。比如，在一种实施例中，所述终端设备100可以包括触摸控制器，所述触摸控制器 可以具体为触控面板，其可以设置在所述显示屏120表面，也可以部分集成或者整体集成到所述显示屏120内部，从而形成所述触控显示屏。以采用OLED显示屏为例，所述指纹识别装置130可以利用所述OLED显示屏120位于所述指纹检测区域103的显示单元(即OLED光源)来作为光学指纹检测的激励光源。

在其他实施例中，所述指纹识别装置130也可以采用内置光源或者外置光源来提供用于进行指纹检测的光信号。在这种情况下，所述指纹识别装置130可以适用于非自发光显示屏，比如液晶显示屏或者其他的被动发光显示屏。以应用在具有背光模组和液晶面板的液晶显示屏为例，为支持液晶显示屏的屏下指纹检测，所述指纹识别装置130还可以包括用于光学指纹检测的激励光源，所述激励光源可以具体为红外光源或者特定波长非可见光的光源，其可以设置在所述液晶显示屏的背光模组下方或者设置在所述终端设备100的保护盖板下方的边缘区域，而所述指纹识别装置130设置在所述背光模组下方，且所述背光模组通过对扩散片、增亮片、反射片等膜层进行开孔或者其他光学设计以允许指纹检测光穿过液晶面板和背光模组并到达所述指纹识别装置130的感应阵列。

并且，所述指纹识别装置130的感应阵列具体可以为光探测器(Photo detector)阵列，其包括多个呈阵列式分布的光探测器，所述光探测器可以作为如上所述的光学感应单元。当手指按压在所述指纹检测区域103时，所述指纹检测区域103的显示单元发出的光线在手指表面的指纹发生反射并形成反射光，其中所述手指指纹的脊和谷的反射光是不同的，反射光从所述显示屏120透过并被所述光探测器阵列所接收并转换为相应的电信号，即指纹检测信号；基于所述指纹检测信号便可以获得指纹图像数据，并且可以进一步进行指纹匹配验证，从而在所述终端设备100实现光学指纹识别功能。

应当理解的是，在具体实现上，所述终端设备100还可以包括透明保护盖板110，所述盖板110可以为玻璃盖板或者蓝宝石盖板，其位于所述显示屏120的上方并覆盖所述终端设备100的正面。因为，本申请实施例中，所谓的手指按压在所述显示屏120实际上是指按压在所述显示屏120上方的盖板110或者覆盖所述盖板110的保护层表面。

作为一种可选的实现方式，如图1所示，所述指纹识别装置130可以 包括光检测部分134和光学组件132，所述光检测部分134包括所述感应阵列以及与所述感应阵列电连接的读取电路及其他辅助电路，其可以在通过半导体工艺制作在一个芯片(Die)；即所述光检测部分134可以制作在光学成像芯片或者图像传感芯片。

所述光学组件132可以设置在所述光检测部分134的感应阵列的上方，所述光学组件132可以包括滤光层(Filter)、导光层以及其他光学元件；所述滤光层可以用于滤除穿透手指的环境光，而所述导光层主要用于从手指表面反射回来的反射光导引(比如光学准直或者汇聚)至所述感应阵列进行光学检测。

所述显示屏120发出的光线在所述显示屏120上方的待检测手指表面发生反射，从手指反射回来的反射光经所述微孔阵列或者所述透镜单元进行光学准直或者汇聚之后，进一步经过滤光层的滤波后被所述光学检测部分134接收，所述光学检测部分134可以进一步对接收到的该反射光进行检测，从而获取到所述手指的指纹图像以实现指纹识别。

应当理解，上述指纹识别装置130仅是一种示例性的结构，在具体实现上，该光学组件132的滤光层的位置并不局限在所述导光层的下方；比如，在一种替代实施例中，该滤光层也可以设置在所述导光层和所述显示屏120之间，即位于所述导光层上方；或者，所述光学组件132可以包括两层滤光层，二者分别设置在所述导光层的上方和下方。在其他替代实施例中，该滤光层也可以集成到所述导光层内部，甚至也可以省略掉，本申请对此不做限制。

在具体实现上，所述光学组件132可以与所述光检测部分134封装在同一个光学指纹芯片。也可以是作为与光学检测部分134相对独立的部件安装在指纹识别装置内部，即是将所述光学组件732设置在所述光检测部分734所在的芯片外部，比如将所述光学组件732贴合在所述芯片上方，或者将所述光学组件732的部分元件集成在上述芯片之中。其中，所述光学组件732的导光层有多种实现方案。

在一种实施例中，所述光学组件732的导光层具体为在半导体硅片或者其他基材(比如硅氧化物或氮化物)制作而成的光路调制器或者光路准直器，其具有多个光路调制单元或者准直单元，具体地，所述光路调制单元或者准直单元可以具体为具有高深宽比的通孔，因此所述多个准直单元 或者透镜单元可以构成通孔阵列。在从手指反射回来的反射光中，入射到所述光路调制单元或者准直单元的光线可以穿过并被其下方的光学感应单元接收，每一个光学感应单元基本上能够接收到其上方的通孔导引过来的指纹纹路的反射光，从而所述感应阵列便可以检测出手指的指纹图像。

在其他替代实施例中，所述导光层也可以包括光学透镜(Lens)层，其具有一个或多个光学透镜单元，比如一个或多个非球面透镜组成的透镜组。从手指反射回来的反射光经所述光学透镜单元进行光路准直或者汇聚之后，并被其下方的光学感应单元接收，据此，所述感应阵列可以检测出手指的指纹图像。

另一方面，所述光检测部分134的感应阵列可以具体只包括单一的感应阵列，也可以采用具有两个或以上并排设置的感应阵列的双感应阵列(Dual Array)或多感应阵列(Multiple Array)的架构。当所述光检测部分134采用双感应阵列或者多感应阵列架构时，所述光学组件732可以采用单独一个导光层同时覆盖所述两个或以上的感应阵列；可替代地，所述光学组件732也可以包括两个或以上并排设置的导光层，比如两个或以上的光路调制器或光路准直器，或者两个或以上的光学透镜层，所述两个或以上并排设置的导光层分别对应设置在所述两个或以上的感应阵列的上方，用于将相关反射光导引或者汇聚到其下方的感应阵列。

在其他替代实现方式中，所述显示屏120也可以采用非自发光的显示屏，比如采用背光的液晶显示屏；在这种情况下，所述指纹识别装置130便无法采用所述显示屏120的显示单元作为激励光源，因此需要在所述指纹识别装置130内部集成激励光源或者在其外部设置激励光源来实现光学指纹检测，其检测原理与上面描述内容是一致的。

当前指纹应用主要是在一个处理器(例如中央处理器(Central Processing Unit，CPU))上开发，而光学指纹由于数据量大，受干扰多，使得算法复杂性加大，特别是在低温、干手指和强光直射等刁钻场景下，指纹识别的图像处理以及对比识别的数据运算更加复杂，对于软硬件的要求更高，使用一个处理器已经难以满足性能要求。在本申请实施例中，采用主处理器+从处理器的双核协同处理，可以实现识别率和解锁速度的双重突破。如图2所示，将指纹识别算法分为两部分，一部分算法(即第一指纹应用模块)在CPU上运行，另一部分算法(第二指纹应用模块)在数字 信号处理器(Digital Signal Processor，DSP)上运行，由于DSP具有强大的图像数据处理和运算能力，因此，可以大幅提高解锁速度和识别性能。

随着信息技术的不断发展，信息安全问题也日显突出，如何确保信息系统的安全已成为全社会关注的问题，数据安全和敏感信息问题越来越被个人、企业乃至国家所重视。在图2所示的由主处理器+从处理器共同实现指纹识别的技术方案中，CPU上已经借助可信执行环境(Trusted Execution Enviroment，TEE)实现了指纹数据的安全性，即第一指纹应用模块运行在CPU的TEE中。而基于DSP的指纹应用则是运行在富执行环境(Rich Execution Environment，REE)的，也就是说，第二指纹应用模块运行在非安全环境中，并且运行在CPU上TEE中第一指纹应用模块获得的指纹数据和运行在DSP上REE中的第二指纹应用模块获得的指纹数据可能需要在运行在CPU上REE中的指纹控制模块的控制下实现通信，因此，指纹数据的传输和处理存在安全隐患。这种应用显然是无法满足用户及企业需求的，尤其是在支付领域。

因此，本申请实施例提供了一种生物特征识别系统，能够在双核处理器的生物识别应用的基础上保证生物特征数据的安全性。

图3示出了本申请实施例提供的生物特征识别系统200的示意性框图。如图3所示，所述生物特征识别系统200包括第一生物特征应用模块210、第二生物特征应用模块220和安全数据共享通道230，所述第一生物特征应用模块210运行在主处理器的可信执行环境TEE中，所述第二生物特征应用模块220运行在从处理器的安全环境中；所述安全数据共享通道230用于在所述第一生物特征应用模块和所述第二生物特征应用模块之间传输数据。

目前，终端设备的主处理器，如CPU的操作系统(Operating System，OS)可以包括两大运行环境，一种是REE，运行在其内部的应用为客户应用(Client Application，CA)；另一种是TEE，运行在其内部的应用为可信应用(Trusted Application，TA)。TEE是指在主处理器的OS内的一个独立的安全运行环境，该环境与REE相互隔离，独立运行。与REE中的CA所不同的是，TEE为TA提供一系列的安全服务，包括应用执行的完整性、安全存储、与输入输出设备的安全交互、密钥管理、加密算法以及与REE中的CA进行安全通信等。同样地，也可以将从处理器的OS划分为 两种运行环境，一种是非安全环境，另一种是安全环境，其中，安全环境是指在从处理器的OS中单独划分的一个域(domain)，也就是说，安全环境与非安全环境是相互独立的。非安全环境中运行的应用不能随意访问安全环境中的应用。从处理器的安全环境符合各种场景下的安全规范，与主处理器的TEE类似。

为了便于理解，本文以指纹识别应用为例进行描述。但应理解，这仅用于示例性说明，并不用于对本申请实施例进行限定。

通常，指纹识别应用至少包括对指纹图像的采集、指纹图像的处理、特征提取和指纹匹配等一系列操作，由上述描述可知，为了提高解锁速度和识别性能，可以将指纹识别应用中的各操作分别运行在主处理器和从处理器上，即由本申请实施例中的第一生物特征应用模块和第二生物特征应用模块共同完成指纹识别应用，例如，第一生物特征应用模块对采集的指纹图像完成特征提取和指纹匹配等操作，而第二生物特征应用模块则对采集的指纹图像完成指纹图像的处理等操作。为了提高指纹数据的安全性，可以分别将第一生物特征应用模块和第二生物特征应用模块运行在安全环境中。具体地，可以将第一生物特征应用模块运行在主处理器的TEE中，将第二生物特征应用模块运行在从处理器的安全环境中。对应地，第一生物特征应用模块为TA。

当第一生物特征应用模块和第二生物特征应用模块分别应用在安全环境中时，还可以通过安全数据共享通道进行指纹数据的存储和传输。例如，所述第一生物特征应用模块进行第一生物特征识别操作，获取第一生物特征数据；所述第一生物特征应用模块将所述第一生物特征数据传输至所述安全数据共享通道。再例如，所述第二生物特征应用模块进行第二生物特征识别操作，获取第二生物特征数据；所述第二生物特征应用模块将所述第二生物特征数据传输至所述安全数据共享通道。可选地，所述第一生物特征识别操作的执行先于所述第二生物特征识别操作的执行，例如，所述第二生物特征应用模块在进行第二生物特征识别操作之前，从所述安全数据共享通道获取所述第一生物特征数据，并基于所述第一生物特征数据进行所述第二生物特征识别操作，以获得第二生物特征数据。可选地，所述第一生物特征识别操作的执行晚于所述第二生物特征识别操作的执行，例如，所述第一生物特征应用模块在进行所述第一生物特征识别操作 之前，从所述安全数据共享通道获取所述第二生物特征数据，并基于所述第二生物特征数据进行所述第二生物特征识别操作。可选地，所述第一生物特征应用模块从生物特征采集装置获取到原始生物特征数据，并通过安全数据共享通道转发给第二生物特征应用模块，以供第二生物特征应用模块使用。

可选地，在本申请实施例中，所述第一生物特征应用模块和所述第二生物特征应用模块可以并行进行生物特征识别操作。即在同一时间段内，所述第一生物特征应用模块进行所述第一生物特征识别操作和所述第二生物特征应用模块进行所述第二生物特征识别操作。

可选地，安全数据共享通道可以通过在驱动(driver)中划分一块特定的共享内存供所述第一生物特征应用模块和所述第二生物特征应用模块使用。由于在图2中，所述第一生物特征应用模块和所述第二生物特征应用模块之间需要经过非安全环境才能进行数据的传输，从而使得数据的安全性得不到保障。而本申请实施例中的安全数据共享通道可以只由所述第一生物特征应用模块和所述第二生物特征应用模块进行读写，其他应用无法访问，这样使得指纹数据始终处于安全环境中，不会被其他应用窃取和攻击，从而提高了指纹应用的私密性与安全性。

图4示出了本申请实施例中的安全数据共享通道的设计实现图。如图4所示，首先硬件抽象层(Hardware Abstract Layout，HAL)可以申请由driver分配共享内存，在driver分配好共享内存之后，由共享内存向第一生物特征应用模块和第二生物特征应用模块进行注册，而第一生物特征应用模块和第二生物特征应用模块分别对该共享内存发起的注册进行认证，防止非法注册。注册成功后，第一生物特征应用模块和第二生物特征应用模块可以获取共享内存的使用地址，从而可以通过安全数据共享通道在第一生物特征应用模块和第二生物特征应用模块之间进行数据的传输。通过增加权限检查和控制，可以保证安全数据共享通道的安全性。

可选地，在本申请实施例中，所述第二生物特征应用模块可以以静态编译的方式运行。具体地，从处理器的安全环境作为第二生物特征应用模块执行的载体，可以以静态编译的方式注册到从处理器的OS中，可以进一步保证安全数据共享通道上指纹数据调用与运行的安全性。

上文提及，所述第一生物特征应用模块和所述第二生物特征应用模块 用于进行不同的生物特征识别操作。可选地，第一生物特征应用模块和第二生物特征应用模块并行对指纹传感器采集的同一指纹图像进行不同的操作，例如，第一生物特征应用模块对该指纹图像进行特征提取，同时第二生物特征应用模块对该指纹图像进行图像处理。从而可以较大地提高识别速度。再例如，第一生物特征应用模块进行运算量较小的操作，而第二生物特征应用模块进行运算量较大的操作，由于主处理器除了要进行指纹算法，还需要运行其他算法，因此，将运算量较大的指纹识别操作分担在从处理器上，也可以提高指纹识别速度。

如图5所示，本申请实施例的生物特征识别系统200还包括生物特征控制模块240和生物特征代理模块250，所述生物特征控制模块240运行在所述主处理器的富执行环境REE中，所述生物特征代理模块250运行在所述从处理器中的非安全环境中，所述安全环境为独立于所述非安全环境的运行环境，所述生物特征控制模块240用于通过所述生物特征代理模块250控制所述第二生物特征应用模块220。

由于生物特征控制模块运行在主处理器的REE中，其不能直接控制从处理器的安全环境中的第二生物特征应用模块，可以将运行在从处理器的非安全环境中的某个应用作为生物特征代理模块，进而生物特征控制模块就可以通过该生物特征代理模块控制所述第二生物特征应用模块的运行。可选地，生物特征代理模块可以通过进程间通信(Inter-Process Communication，IPC)与第二生物特征应用模块进行通信。如图6所示，所述生物特征代理模块和所述第二生物特征应用模块分别位于从处理器操作系统中相互独立的用户空间。由于进程的用户空间通常是不能互相访问的，因此可以通过操作系统中的内核空间，即内核空间中的IPC接口，使得所述生物特征代理模块和所述第二生物特征应用模块能够进行通信。内核空间通常具有较高的权限级别，因此属于安全环境。其中，IPC接口也位于IPC通信可以包括管道、系统IPC(包括消息队列、信号和共享存储)以及套接字(SOCKET)等。

可选地，从处理器上的其他应用可以均运行在非安全环境中，也即只有第二生物特征应用模块运行在安全环境中，其他应用无法与第二生物特征应用模块进行通信，并且由于IPC通信容量有限，生物特征代理模块与第二生物特征应用模块只能进行控制流的通信，不涉及数据流的通信，从 而使得第一生物特征应用模块和第二生物特征应用模块的数据不会被其他非安全环境中的应用获取到，保证了数据的安全性。

应理解，处理器应包括但不限于以下各种：CPU、DSP、高级精简指令集机器(Advance Reduced Instruction Set Computer(RISC)machines，ARM)、可编程门阵列(Programmable Gate Array，FPGA)或专用集成电路(Application Specific Integrated Circuit，ASIC)等，本申请实施例中主处理器+从处理器的方案可适用于各种处理器的组合。特别地，本申请实施例中的主处理器可以是CPU，从处理器可以是DSP，由于DSP广泛应用于音视频处理、机器学习、计算机视觉与深度学习等领域，充分的展现其强大的图像数据处理和运算能力。基于DSP的指纹应用可以弥补CPU数据处理(特别是图像处理)慢的缺陷，同时配合CPU可以实现双核并行处理方案，丰富了识别策略。基于DSP的指纹应用方案从软硬件协同优化和系统芯片(System on Chip，SoC)平台深度优化等方向来提升解锁速度与识别性能。

图7示出了本申请实施例提供的生物特征识别方法300的示意性框图，所述方法应用于生物特征识别系统中，所述生物特征识别系统包括第一生物特征应用模块、第二生物特征应用模块和安全数据共享通道，所述第一生物特征应用模块运行在主处理器的可信执行环境TEE中，所述第二生物特征应用模块运行在从处理器的安全环境中，所述方法300包括：

S310，所述第一生物特征应用模块进行第一生物特征识别操作，获取第一生物特征数据；

S320，所述第一生物特征应用模块将所述第一生物特征数据传输至所述安全数据共享通道。

可选地，如图7所示，所述方法还包括：

S330，所述第二生物特征应用模块进行第二生物特征识别操作，获取第二生物特征数据；

S340，所述第二生物特征应用模块将所述第二生物特征数据传输至所述安全数据共享通道。

可选地，所述第一生物特征应用模块进行的所述第一生物特征识别操作与所述第二生物特征应用模块进行的所述第二生物特征识别操作可以是针对同一个待识别的生物特征，也可以是针对不同待识别的生物特征。

可选地，在本申请实施例中，所述方法还包括：所述第二生物特征应用模块接收所述安全数据共享通道传输的所述第一生物特征数据；所述第二生物特征应用模块进行第二生物特征识别操作，包括：所述第二生物特征应用模块根据所述第一生物特征数据，进行所述第二生物特征识别操作。

可选地，在本申请实施例中，所述第一生物特征应用模块进行所述第一生物特征识别操作和所述第二生物特征应用模块进行所述第二生物特征识别操作，包括：在同一时间段内，所述第一生物特征应用模块进行所述第一生物特征识别操作和所述第二生物特征应用模块进行所述第二生物特征识别操作。

可选地，所述第一生物特征识别操作的执行可以早于所述第二生物特征识别操作的执行，或者，所述第一生物特征识别操作的执行可以晚于所述第二生物特征识别操作的执行。例如，所述方法还包括：所述第一生物特征应用模块接收所述安全数据共享通道传输的所述第二生物特征数据；所述第一生物特征应用模块进行第一生物特征识别操作，包括：所述第一生物特征应用模块根据所述第二生物特征数据，进行所述第一生物特征识别操作。

可选地，在本申请实施例中，所述第二生物特征应用模块进行第二生物特征识别操作，包括：所述第二生物特征应用模块以静态编译的方式在所述安全环境中进行所述第二生物特征识别操作。

可选地，在本申请实施例中，所述安全数据共享通道是由所述生物特征识别系统的驱动分配的共享内存。

可选地，在本申请实施例中，所述方法还包括：所述第一生物特征应用模块对所述安全数据共享通道进行认证注册；所述第二生物特征应用模块对所述安全数据共享通道进行认证注册。

可选地，在本申请实施例中，所述系统还包括生物特征控制模块和生物特征代理模块，所述生物特征控制模块运行在所述主处理器的富执行环境REE中，所述生物特征代理模块运行在所述从处理器的非安全环境中，所述安全环境为独立于所述非安全环境的运行环境，所述方法还包括：所述生物特征控制模块通过所述生物特征代理模块控制所述第二生物特征应用模块。

可选地，在本申请实施例中，所述生物特征代理模块与所述第二生物特征应用模块通过进程间通信IPC进行通信。

可选地，在本申请实施例中，所述主处理器为中央处理器CPU，所述从处理器为数字信号处理器DSP。

根据本申请实施例的生物特征识别方法可对应于本申请实施例的生物特征识别系统中的各个单元/模块，并且，该方法中的相应流程都可以通过图3至图6中所示装置中的各个单元/模块来实现，为了简洁，在此不再赘述。

本申请实施例还提供了一种终端设备，该终端设备包括上述各种实施例的生物特征识别系统。可选地，该终端设备还包括用于采集待识别生物特征的生物特征采集装置，所述待识别生物特征用于所述第一生物特征应用模块和所述第二生物特征应用模块进行处理。

图8是根据本申请实施例提供的终端设备400的示意性框图。图8所示的终端设备400包括：射频(Radio Frequency，RF)电路410、存储器420、其他输入设备430、显示屏440、传感器450、音频电路460、I/O子系统470、处理器480、以及电源490等部件。本领域技术人员可以理解，图8中示出的终端设备结构并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。本领领域技术人员可以理解显示屏440属于用户界面(User Interface，UI)，且终端设备400可以包括比图示或者更少的用户界面。

下面结合图8对终端设备400的各个构成部件进行具体的介绍：

RF电路410可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器480处理；另外，将设计上行的数据发送给基站。通常，RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier，LNA)、双工器等。此外，RF电路410还可以通过无线通信与网络和其他设备通信。

存储器420可用于存储软件程序以及模块，处理器480通过运行存储在存储器420的软件程序以及模块，从而执行终端设备400的各种功能应用以及数据处理。存储器420可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据终端设备400 的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器420可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

其他输入设备430可用于接收输入的数字或字符信息，以及产生与终端设备400的用户设置以及功能控制有关的信号输入。具体地，其他输入设备430可包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆、光鼠(光鼠是不显示可视输出的触摸敏感表面，或者是由触摸屏形成的触摸敏感表面的延伸)等中的一种或多种。其他输入设备430与I/O子系统470的其他输入设备控制器471相连接，在其他设备输入控制器471的控制下与处理器480进行信号交互。

显示屏440可用于显示由用户输入的信息或提供给用户的信息以及终端设备400的各种菜单，还可以接受用户输入。具体的显示屏440可以是触控屏，可包括显示面板441，以及触控面板442。触控面板442可覆盖显示面板441，用户可以根据显示面板441显示的内容(该显示内容包括但不限于，软键盘、虚拟鼠标、虚拟按键、图标等等)，在显示面板441上覆盖的触控面板442上或者附近进行操作，触控面板442检测到在其上或附近的操作后，通过I/O子系统470传送给处理器480以确定用户输入，随后处理器480根据用户输入通过I/O子系统470在显示面板441上提供相应的视觉输出。虽然在图8中，触控面板442与显示面板441是作为两个独立的部件来实现终端设备400的输入和输入功能，但是在某些实施例中，可以将触控面板442与显示面板441集成而实现终端设备400的输入和输出功能。

终端设备400还可包括至少一种传感器450，例如，该传感器450可以是生物特征传感器，也就是本申请实施例中生物特征采集装置。

音频电路460、扬声器461，麦克风462可提供用户与终端设备400之间的音频接口。音频电路460可将接收到的音频数据转换后的信号，传输到扬声器461，由扬声器461转换为声音信号输出；另一方面，麦克风462将收集的声音信号转换为信号，由音频电路460接收后转换为音频数据，再将音频数据输出至RF电路410以发送给比如另一手机，或者将音频数据输出至存储器420以便进一步处理。

I/O子系统470用来控制输入输出的外部设备，可以包括其他设备输入 控制器471、传感器控制器472、显示控制器473。可选的，一个或多个其他输入控制设备控制器471从其他输入设备430接收信号和/或者向其他输入设备430发送信号，其他输入设备430可以包括物理按钮(按压按钮、摇臂按钮等)、拨号盘、滑动开关、操纵杆、点击滚轮、光鼠(光鼠是不显示可视输出的触摸敏感表面，或者是由显示屏形成的触摸敏感表面的延伸)。值得说明的是，其他输入控制设备控制器471可以与任一个或者多个上述设备连接。所述I/O子系统470中的显示控制器473从显示屏440接收信号和/或者向显示屏440发送信号。显示屏440检测到用户输入后，显示控制器473将检测到的用户输入转换为与显示在显示屏440上的用户界面对象的交互，即实现人机交互。传感器控制器472可以从一个或者多个传感器450接收信号和/或者向一个或者多个传感器450发送信号。

终端设备包括至少一个处理器480，例如，该处理器480可以包括本申请实施例中的主处理器和从处理器，处理器480是终端设备400的控制中心，利用各种接口和线路连接整个终端设备的各个部分，通过运行或执行存储在存储器420内的软件程序和/或模块，以及调用存储在存储器420内的数据，执行终端设备400的各种功能和处理数据，从而对终端设备进行整体监控。可选的，处理器480可包括一个或多个处理单元；优选的，处理器480可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器480中。该处理器480可以用来执行本申请方法实施例中的各个步骤。

终端设备400还包括给各个部件供电的电源490(比如电池)，优选的，电源可以通过电源管理系统与处理器480逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗等功能。

尽管未示出，终端设备400还可以包括摄像头、蓝牙模块等，在此不再赘述。

应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及电路，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的几个实施例中，应该理解到，所揭露的电路、支路和单元，可以通过其它的方式实现。例如，以上所描述的支路是示意性的，例如，该单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到一个支路，或一些特征可以忽略，或不执行。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以该权利要求的保护范围为准。

Claims (20)

1. 一种生物特征识别系统，其特征在于，所述生物特征识别系统包括第一生物特征应用模块、第二生物特征应用模块和安全数据共享通道，所述第一生物特征应用模块运行在主处理器的可信执行环境TEE中，所述第二生物特征应用模块运行在从处理器的安全环境中；

   所述安全数据共享通道用于在所述第一生物特征应用模块和所述第二生物特征应用模块之间传输数据。
2. 根据权利要求1所述的生物特征识别系统，其特征在于，所述安全数据共享通道是由所述生物特征识别系统的驱动分配的共享内存。
3. 根据权利要求1或2所述的生物特征识别系统，其特征在于，所述第一生物特征应用模块和所述第二生物特征应用模块用于对所述安全数据共享通道进行认证注册。
4. 根据权利要求1至3中任一项所述的生物特征识别系统，其特征在于，所述第二生物特征应用模块用于以静态编译的方式在所述安全环境中运行。
5. 根据权利要求1至4中任一项所述的生物特征识别系统，其特征在于，所述第一生物特征应用模块和所述第二生物特征应用模块用于并行进行不同的生物特征识别操作。
6. 根据权利要求1至5中任一项所述的生物特征识别系统，其特征在于，所述系统还包括生物特征控制模块和生物特征代理模块，所述生物特征控制模块运行在所述主处理器的富执行环境REE中，所述生物特征代理模块运行在所述从处理器中的非安全环境中，所述安全环境为独立于所述非安全环境的运行环境，所述生物特征控制模块用于通过所述生物特征代理模块控制所述第二生物特征应用模块。
7. 根据权利要求6所述的生物特征识别系统，其特征在于，所述生物特征代理模块与所述第二生物特征应用模块通过进程间通信IPC进行通信。
8. 根据权利要求1至7中任一项所述的生物特征识别系统，其特征在于，所述主处理器为中央处理器CPU，所述从处理器为数字信号处理器DSP。
9. 一种终端设备，其特征在于，所述终端设备包括如权利要求1至8 中任一项所述的生物特征识别系统。
10. 根据权利要求9所述的终端设备，其特征在于，所述终端设备还包括生物特征采集装置，所述生物特征采集装置用于采集待识别生物特征，所述待识别生物特征用于所述第一生物特征应用模块和所述第二生物特征应用模块进行处理。
11. 一种生物特征识别方法，其特征在于，所述方法应用于生物特征识别系统中，所述生物特征识别系统包括第一生物特征应用模块、第二生物特征应用模块和安全数据共享通道，所述第一生物特征应用模块运行在主处理器的可信执行环境TEE中，所述第二生物特征应用模块运行在从处理器的安全环境中，所述方法包括：

    所述第一生物特征应用模块进行第一生物特征识别操作，获取第一生物特征数据；

    所述第一生物特征应用模块将所述第一生物特征数据传输至所述安全数据共享通道。
12. 根据权利要求11所述的生物特征识别方法，其特征在于，所述方法还包括：

    所述第二生物特征应用模块进行第二生物特征识别操作，获取第二生物特征数据；

    所述第二生物特征应用模块将所述第二生物特征数据传输至所述安全数据共享通道。
13. 根据权利要求12所述的生物特征识别方法，其特征在于，所述方法还包括：

    所述第二生物特征应用模块接收所述安全数据共享通道传输的所述第一生物特征数据；

    所述第二生物特征应用模块进行第二生物特征识别操作，包括：

    所述第二生物特征应用模块根据所述第一生物特征数据，进行所述第二生物特征识别操作。
14. 根据权利要求12所述的生物特征识别方法，其特征在于，所述第一生物特征应用模块进行所述第一生物特征识别操作和所述第二生物特征应用模块进行所述第二生物特征识别操作，包括：

    在同一时间段内，所述第一生物特征应用模块进行所述第一生物特征 识别操作和所述第二生物特征应用模块进行所述第二生物特征识别操作。
15. 根据权利要求12至14中任一项所述的生物特征识别方法，其特征在于，所述第二生物特征应用模块进行第二生物特征识别操作，包括：

    所述第二生物特征应用模块以静态编译的方式在所述安全环境中进行所述第二生物特征识别操作。
16. 根据权利要求11至15中任一项所述的生物特征识别方法，其特征在于，所述安全数据共享通道是由所述生物特征识别系统的驱动分配的共享内存。
17. 根据权利要求11至16中任一项所述的生物特征识别方法，其特征在于，所述方法还包括：

    所述第一生物特征应用模块对所述安全数据共享通道进行认证注册；

    所述第二生物特征应用模块对所述安全数据共享通道进行认证注册。
18. 根据权利要求11至17中任一项所述的生物特征识别方法，其特征在于，所述系统还包括生物特征控制模块和生物特征代理模块，所述生物特征控制模块运行在所述主处理器的富执行环境REE中，所述生物特征代理模块运行在所述从处理器的非安全环境中，所述安全环境为独立于所述非安全环境的运行环境，所述方法还包括：

    所述生物特征控制模块通过所述生物特征代理模块控制所述第二生物特征应用模块。
19. 根据权利要求18所述的生物特征识别方法，其特征在于，所述生物特征代理模块与所述第二生物特征应用模块通过进程间通信IPC进行通信。
20. 根据权利要求11至19中任一项所述的生物特征识别方法，其特征在于，所述主处理器为中央处理器CPU，所述从处理器为数字信号处理器DSP。

Images