国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      經(jīng)由嵌入式控制器增強系統(tǒng)的傳感器數(shù)據(jù)的安全性的制作方法

      文檔序號:6533816閱讀:172來源:國知局
      經(jīng)由嵌入式控制器增強系統(tǒng)的傳感器數(shù)據(jù)的安全性的制作方法
      【專利摘要】本發(fā)明揭示用于保護(hù)計算機系統(tǒng)中的傳感器數(shù)據(jù)的系統(tǒng)及方法,所述計算機系統(tǒng)包含:主機處理器及存儲器,所述存儲器存儲操作系統(tǒng);及嵌入式控制器,其耦合到所述主機處理器。所述嵌入式處理器從至少一個傳感器接收用戶的傳感器數(shù)據(jù),且對所述傳感器數(shù)據(jù)進(jìn)行加密及/或數(shù)字簽名,從而產(chǎn)生受保護(hù)的傳感器數(shù)據(jù),或?qū)λ鰝鞲衅鲾?shù)據(jù)執(zhí)行模式辨識,從而產(chǎn)生用戶識別數(shù)據(jù)。接著,所述嵌入式控制器將所述受保護(hù)的傳感器數(shù)據(jù)或所述用戶識別數(shù)據(jù)發(fā)送到所述操作系統(tǒng)或耦合到計算機系統(tǒng)的另一過程。所述受保護(hù)的傳感器數(shù)據(jù)或所述用戶識別數(shù)據(jù)用于所述傳感器數(shù)據(jù)的安全傳輸。
      【專利說明】經(jīng)由嵌入式控制器增強系統(tǒng)的傳感器數(shù)據(jù)的安全性
      [0001] 相關(guān)申請案的奪叉參考
      [0002] 本申請案主張2012年3月19日申請的第61/612, 845號美國臨時申請案的權(quán)益, 所述申請案以全文引用方式并入本文中。

      【技術(shù)領(lǐng)域】
      [0003] 本發(fā)明大體上涉及裝置安全性的領(lǐng)域,且更具體來說,涉及使用嵌入式控制器來 維持傳感器數(shù)據(jù)的安全性。

      【背景技術(shù)】
      [0004] 計算機正越來越多地受到(例如)來自未授權(quán)用戶的惡意篡改或入侵(不管是在 本地還是經(jīng)由網(wǎng)絡(luò))的威脅。電子訪問及機器的可攜帶性使身份盜竊、秘密盜竊及類似犯 罪更加容易。面對此趨勢,期望用戶維持使用其個人計算機(PC)的保密性。
      [0005] 計算機安全性的一個趨勢為在系統(tǒng)登錄或交易流程中更多地使用用戶生物識別 或其它類型的用戶相關(guān)數(shù)據(jù),其中通過用戶的個人特性或特質(zhì)識別用戶,例如經(jīng)由面部辨 識、聲音辨識、指紋、視網(wǎng)膜掃描、DNA取樣、個人檔案等等。
      [0006] 然而,當(dāng)前的PC架構(gòu)是不安全的。舉例來說,在依賴面部辨識的當(dāng)前系統(tǒng)中,相機 連接到系統(tǒng)的南橋芯片且來自所述相機的視頻流(其可假定地包含用戶面部的圖像)可被 在操作系統(tǒng)(0S)中運行的惡意軟件截取及損害。這表示不能信任面部辨識數(shù)據(jù)或模式匹 配結(jié)果。此外,被截取的面部辨識數(shù)據(jù)可被查看或公開,從而妨害用戶的保密性。其它基于 傳感器的辨識系統(tǒng)具有類似問題。
      [0007] 如本文中描述,所屬領(lǐng)域的一般技術(shù)人員在比較現(xiàn)有技術(shù)與本發(fā)明之后將明白與 現(xiàn)有技術(shù)相關(guān)的其它對應(yīng)問題。


      【發(fā)明內(nèi)容】

      [0008] 呈現(xiàn)用于保護(hù)系統(tǒng)的系統(tǒng)及方法的各種實施例。所述系統(tǒng)(例如,計算機系統(tǒng)) 可包含處理器及存儲器及耦合到所述處理器的嵌入式控制器(EC)。
      [0009] 根據(jù)一實施例,一種系統(tǒng)可包括:主機處理器及存儲器,其中所述存儲器存儲操作 系統(tǒng);嵌入式控制器,其耦合到所述主機處理器,其中所述嵌入式控制器包括存儲器媒體; 傳感器單元,其與所述嵌入式控制器耦合以從至少一個傳感器饋送用戶的傳感器數(shù)據(jù);其 中所述存儲器媒體存儲程序指令,所述程序指令可執(zhí)行以:從所述傳感器單元接收所述傳 感器數(shù)據(jù);對所述傳感器數(shù)據(jù)進(jìn)行加密及/或數(shù)字簽名,從而產(chǎn)生受保護(hù)的傳感器數(shù)據(jù);及 將所述受保護(hù)的傳感器數(shù)據(jù)發(fā)送到所述操作系統(tǒng)或耦合到計算機系統(tǒng)的另一過程;其中所 述受保護(hù)的傳感器數(shù)據(jù)可用于用戶的安全登錄。
      [0010] 根據(jù)進(jìn)一步實施例,所述至少一個傳感器可包括以下中的一或多者:靜態(tài)相機; 視頻相機;指紋傳感器;視網(wǎng)膜掃描儀;聲紋傳感器;或DNA掃描儀。根據(jù)進(jìn)一步實施例,所 述傳感器數(shù)據(jù)可包括數(shù)據(jù)流。根據(jù)進(jìn)一步實施例,所述系統(tǒng)可包括至少一個輸出裝置,其直 接耦合到所述嵌入式控制器,其中所述至少一個輸出裝置經(jīng)配置以基于所述傳感器數(shù)據(jù)提 供輸出;其中所述程序指令可進(jìn)一步執(zhí)行以:直接從所述至少一個輸出裝置接收輸出;及 從所述操作系統(tǒng)或耦合到所述計算機系統(tǒng)的另一過程驗證鑒定質(zhì)詢的來源或交易細(xì)節(jié)。根 據(jù)進(jìn)一步實施例,所述至少一個傳感器可包括生物識別傳感器。根據(jù)進(jìn)一步實施例,所述主 機處理器可為固定個人計算機、移動個人計算機的中央處理單元。根據(jù)進(jìn)一步實施例,所述 傳感器單元可經(jīng)由串行接口與所述嵌入式控制器耦合。根據(jù)進(jìn)一步實施例,所述系統(tǒng)可進(jìn) 一步包括模板存儲器,其為信息或數(shù)據(jù)提供安全存儲。根據(jù)進(jìn)一步實施例,所述模板存儲器 可存儲所述系統(tǒng)的一或多個授權(quán)用戶的傳感器數(shù)據(jù)。根據(jù)進(jìn)一步實施例,所述傳感器可包 括面部圖像、聲紋或指紋數(shù)據(jù)中的至少一者。根據(jù)進(jìn)一步實施例,所述模板傳感器可存儲授 權(quán)的用戶的識別信息,且其中所述嵌入式控制器經(jīng)配置以比較所存儲的識別信息與由智能 卡或其它個人識別媒體提供的身份信息。
      [0011] 根據(jù)另一實施例,一種系統(tǒng)可包括:主機處理器及存儲器,其中所述存儲器存儲操 作系統(tǒng);嵌入式控制器,其耦合到所述主機處理器,其中所述嵌入式控制器包括存儲器媒 體;傳感器單元,其與所述嵌入式控制器耦合以從至少一個傳感器饋送用戶的傳感器數(shù)據(jù); 其中所述存儲器媒體存儲程序指令,所述程序指令可執(zhí)行以:從所述傳感器單元接收所述 傳感器數(shù)據(jù);執(zhí)行以下中的一或多者:對所述傳感器數(shù)據(jù)進(jìn)行加密及/或數(shù)字簽名,從而產(chǎn) 生受保護(hù)的傳感器數(shù)據(jù);或?qū)λ鰝鞲衅鲾?shù)據(jù)執(zhí)行模式辨識,從而產(chǎn)生經(jīng)數(shù)字簽名的用戶 識別數(shù)據(jù);及將所述受保護(hù)的傳感器數(shù)據(jù)或經(jīng)數(shù)字簽名的用戶識別數(shù)據(jù)發(fā)送到所述操作系 統(tǒng)或耦合到所述計算機系統(tǒng)的另一過程,其中所述受保護(hù)傳感器數(shù)據(jù)或經(jīng)數(shù)字簽名的用戶 識別數(shù)據(jù)可用于用戶的安全登錄。
      [0012] 根據(jù)又另一實施例,一種用于使用計算機系統(tǒng)(其包含主機處理器及存儲器及耦 合到所述主機處理器的嵌入式控制器)進(jìn)行安全登錄的方法可包括:通過嵌入式處理器從 至少一個傳感器接收用戶的傳感器數(shù)據(jù);對所述傳感器數(shù)據(jù)進(jìn)行加密及/或數(shù)字簽名,從 而產(chǎn)生受保護(hù)傳感器數(shù)據(jù)或?qū)λ鰝鞲衅鲾?shù)據(jù)執(zhí)行模式辨識,從而產(chǎn)生經(jīng)數(shù)字簽名的用戶 識別數(shù)據(jù);及將受保護(hù)的傳感器數(shù)據(jù)或經(jīng)數(shù)字簽名的用戶識別數(shù)據(jù)發(fā)送到所述操作系統(tǒng)或 耦合到所述計算機系統(tǒng)的另一過程;其中所述受保護(hù)的傳感器數(shù)據(jù)或經(jīng)數(shù)字簽名的用戶識 別數(shù)據(jù)可用于用戶的安全登錄。
      [0013] 根據(jù)以上方法的進(jìn)一步實施例,所述受保護(hù)的傳感器數(shù)據(jù)可路由到另一過程以用 于以下中的一者:安全且保密的生物識別模式辨識、企業(yè)登錄或金融交易授權(quán)。根據(jù)以上方 法的進(jìn)一步實施例,所述傳感器數(shù)據(jù)可包括數(shù)據(jù)流。根據(jù)以上方法的進(jìn)一步實施例,所述方 法可進(jìn)一步包括:通過直接耦合到所述嵌入式控制器的至少一個輸出裝置基于傳感器數(shù)據(jù) 提供輸出;其中嵌入式處理器直接從所述至少一個輸出裝置接收輸出;及從所述操作系統(tǒng) 或另一過程驗證鑒定質(zhì)詢的來源或交易細(xì)節(jié)。根據(jù)以上方法的進(jìn)一步實施例,可經(jīng)由串行 接口接收所述傳感器數(shù)據(jù)。根據(jù)以上方法的進(jìn)一步實施例,所述方法可進(jìn)一步包括在與所 述嵌入式控制器耦合的模板存儲器中存儲所述系統(tǒng)的一或多個授權(quán)用戶的傳感器數(shù)據(jù)。根 據(jù)以上方法的進(jìn)一步實施例,所述傳感器數(shù)據(jù)可包含面部圖像、聲紋或指紋數(shù)據(jù)中的至少 一者。根據(jù)以上方法的進(jìn)一步實施例,所述方法可進(jìn)一步包括在與所述嵌入式控制器耦合 的模板存儲器中存儲授權(quán)用戶的識別信息,及通過所述嵌入式控制器比較所述所存儲的信 息與由智能卡或其它個人識別媒體提供的身份信息。

      【專利附圖】

      【附圖說明】
      [0014] 當(dāng)結(jié)合附圖閱讀時可參考以下詳細(xì)描述更完整地理解本發(fā)明的以上以及其它目 標(biāo)、特征及優(yōu)點,在附圖中:
      [0015] 圖1為經(jīng)配置以實施本發(fā)明的一個實施例的示范性系統(tǒng)的高階框圖;
      [0016] 圖2為經(jīng)配置以實施本發(fā)明的一個實施例的示范性系統(tǒng)的更詳細(xì)框圖;
      [0017] 圖3為根據(jù)一個實施例的具有安全性組件的嵌入式控制器的框圖;
      [0018] 圖4為根據(jù)一個實施例的用于保護(hù)傳感器數(shù)據(jù)的方法的流程圖;及 [0019] 圖5說明根據(jù)一個實施例的系統(tǒng)與遠(yuǎn)程服務(wù)器的交互。
      [0020] 雖然本發(fā)明可具有各種修改及替代形式,但已在圖式中通過實例展示本發(fā)明的特 定實施例且將在本文中詳細(xì)描述所述特定實施例。然而,應(yīng)理解,本發(fā)明的圖式及詳細(xì)描述 不希望將本發(fā)明限于所揭示的特定形式,而相反,本發(fā)明將涵蓋落在如由所附權(quán)利要求書 界定的本發(fā)明的精神及范圍內(nèi)的所有修改、等效物及替代物。注意,標(biāo)題僅用于組織目的且 不意在用于限制或解釋描述或權(quán)利要求書。此外,注意詞語"可"貫穿本申請案以許可性意 義(即,具有可能性、能夠)而非以強制性意義(即,必須)使用。術(shù)語"包含"及其派生詞 表示"包含但不限于"。術(shù)語"耦合"表示"直接或間接連接"。

      【具體實施方式】
      [0021] 在一個示范性實施例中,傳感器數(shù)據(jù)(例如,生物識別數(shù)據(jù),例如來自計算機系統(tǒng) 的安全性模塊的傳感器的生物識別數(shù)據(jù)流(例如,來自相機的視頻流或來自麥克風(fēng)的音頻 流))可路由通過嵌入式控制器(EC),例如嵌入式微控制器。EC可對所述傳感器數(shù)據(jù)進(jìn)行 數(shù)字簽名及/或加密以產(chǎn)生受保護(hù)的傳感器數(shù)據(jù)。可使用任何加密方法,例如KEELOQ K。 所述受保護(hù)的傳感器數(shù)據(jù)可路由到另一過程(例如,企業(yè)服務(wù)器或在線金融交易處理器) 以用于安全及保密生物識別模式(用戶識別)辨識、企業(yè)登錄或金融交易授權(quán)及其它用途。 替代地或此外,EC可在內(nèi)部執(zhí)行生物識別模式辨識操作或其它信號處理,接著將經(jīng)數(shù)字簽 名的用戶身份遞送到計算機系統(tǒng)的主機操作系統(tǒng)或其它過程(例如,企業(yè)服務(wù)器或金融交 易服務(wù)器)。
      [0022] 在進(jìn)一步實施例中,可將反饋從參與所述過程的實體提供到EC。舉例來說,在基 于圖像或音頻的信號的情形中,可由主機操作系統(tǒng)、企業(yè)服務(wù)器或金融交易服務(wù)器(或其 它實體)始發(fā)顯示器(或指示器)或揚聲器輸出。可通過始發(fā)方對數(shù)據(jù)進(jìn)行簽名及/或加 密,從而允許EC在向用戶呈現(xiàn)數(shù)據(jù)之前驗證所述數(shù)據(jù)的來源、真實性及/或完整性。以另 一方式陳述,在一些實施例中,揚聲器、監(jiān)視器(或甚至發(fā)光二極管(LED))可用于從主機或 服務(wù)器安全且保密地中繼轉(zhuǎn)發(fā)消息或質(zhì)詢。
      [0023] 舉例來說,支付服務(wù)器可向用戶詢問郵政編碼以授權(quán)信用卡交易??赏ㄟ^支付服 務(wù)器對此質(zhì)詢進(jìn)行簽名及/或加密。接著,EC可在繼續(xù)支付過程之前對照支付服務(wù)器的公 開秘鑰證書驗證所述簽名。
      [0024] 因此,本文中描述的系統(tǒng)及方法的實施例可通過維持傳感器數(shù)據(jù)的安全性以實現(xiàn) 所述傳感器數(shù)據(jù)的安全傳輸來為系統(tǒng)(例如,計算機系統(tǒng))提供增強的安全性。
      [0025] 下文描述用于保護(hù)系統(tǒng)的傳感器數(shù)據(jù)的系統(tǒng)及方法的各種實施例。
      [0026] 如本文中所使用,"指令集"可指代一或多個指令。更具體來說,在一些實施例中, "指令"可指代編程代碼、軟件及/或以可由控制器、微處理器及/或適于執(zhí)行這些指令的定 制邏輯電路執(zhí)行的代碼的形式實施的功能。在一些實施例中,這些指令可包括裝置驅(qū)動器、 控制軟件及/或機器代碼。如本文中所使用,"控制器"是指任何類型的處理器,例如中央處 理單元(CPU)或處理器、微控制器或嵌入式微控制器及其它。
      [0027] 概沭
      [0028] 在一個示范性實施例中,傳感器數(shù)據(jù)(例如,生物識別數(shù)據(jù),例如來自計算機系統(tǒng) 的安全性模塊的傳感器的生物識別數(shù)據(jù)流(例如,來自相機的視頻流或來自麥克風(fēng)的音頻 流))可路由通過嵌入式控制器(EC),例如嵌入式微控制器。EC可對所述傳感器數(shù)據(jù)進(jìn)行 數(shù)字簽名及/或加密以產(chǎn)生受保護(hù)的傳感器數(shù)據(jù)。所述受保護(hù)的傳感器數(shù)據(jù)可路由到另一 過程(例如,主機操作系統(tǒng)、企業(yè)服務(wù)器或在線金融交易處理器內(nèi)的安全過程)以用于安全 及保密生物識別模式(用戶識別)辨識、企業(yè)登錄或金融交易授權(quán)及其它用途。替代地或 此外,EC可在內(nèi)部執(zhí)行生物識別模式辨識操作,接著將經(jīng)數(shù)字簽名的用戶身份遞送到計算 機系統(tǒng)的主機操作系統(tǒng)或其它過程(例如,企業(yè)服務(wù)器或金融交易服務(wù)器)。
      [0029] 在進(jìn)一步實施例中,可將反饋從參與所述過程的實體提供到EC。舉例來說,在基 于圖像或音頻的信號的情形中,可由主機操作系統(tǒng)、企業(yè)服務(wù)器或金融交易服務(wù)器(或其 它實體)始發(fā)顯示器(或指示器)或揚聲器輸出??赏ㄟ^始發(fā)方對數(shù)據(jù)進(jìn)行簽名及/或加 密,從而允許EC在向用戶呈現(xiàn)數(shù)據(jù)之前驗證所述數(shù)據(jù)的來源。以另一方式陳述,在一些實 施例中,揚聲器、監(jiān)視器(或甚至發(fā)光二極管(LED))可用于從主機或服務(wù)器安全且保密地 中繼轉(zhuǎn)發(fā)消息或質(zhì)詢。
      [0030] 以下提供關(guān)于本發(fā)明的實施例的更詳細(xì)信息。
      [0031] 圖1 一高階示范件系統(tǒng)
      [0032] 圖1為經(jīng)配置以實施本發(fā)明的一個實施例的示范性系統(tǒng)100的高階框圖。圖1的 系統(tǒng)可在固定個人計算機或移動個人計算機中實施。根據(jù)需要,此類裝置的實例為便攜式 計算裝置(例如,手持計算機(平板計算機、膝上型計算機等等))、手機(例如,智能電話等 等)或任何其它類型的計算機。
      [0033] 注意,圖1的示范性實施例是針對所涉及技術(shù)中的一些的高階理解而提供,且因 此僅以相機展示,但可根據(jù)需要使用任何其它類型的傳感器。如所展示,在此示范性實施例 中,主機裝置(例如,消費者裝置,例如,膝上型計算機、平板計算機或手機(及其它))可包 含CPU 108, CPU 108經(jīng)由PCH(外圍控制器集線器)107(例如南橋芯片)耦合到嵌入式控 制器(EC) 102。EC進(jìn)一步耦合到傳感器(在此情形中為相機),但可根據(jù)需要使用任何其它 傳感器。
      [0034] 如所指示,CPU可執(zhí)行通用應(yīng)用程序,所述通用應(yīng)用程序可能被惡意軟件損害,且 因此在CPU 108上簽名的數(shù)字可能不值得信任。因此,在此實施例中,EC可含有秘鑰(或 多個此類秘鑰或"秘密"),其可用于對相機數(shù)據(jù)(從相機接收的數(shù)據(jù))進(jìn)行簽名及/或加 密。在一些實施例中,EC還可處理相機數(shù)據(jù),接著對結(jié)果進(jìn)行簽名及/或加密。因此,EC可 提供硬件保護(hù)而免受在PCH或CPU上運行的惡意軟件的影響
      [0035] 所述相機(或更一般來說,傳感器)優(yōu)選地建置到消費者裝置,但在其它實施例 中,所述相機(傳感器)可在外部附接到所述裝置,這歸因于所述裝置外部的可能截取/篡 改而可能是不安全的。
      [0036] 下文描述進(jìn)一步實施例。
      [0037] 圖2-詳細(xì)描沭的示范件系統(tǒng)
      [0038] 圖2為經(jīng)配置以實施本發(fā)明的一個實施例的示范性系統(tǒng)200的更詳細(xì)描述的框 圖。圖2的系統(tǒng)優(yōu)選地駐留在計算機系統(tǒng)(例如,個人計算機(PC))中,但在其它實施例中, 可根據(jù)需要在任何其它系統(tǒng)中實施本文中描述的技術(shù)及系統(tǒng)。
      [0039] 如圖2展示,所述系統(tǒng)可包含經(jīng)由系統(tǒng)接口總線103耦合到系統(tǒng)接口 106的嵌入 式控制器102 (例如,微控制器),借此微控制器102可與計算機系統(tǒng)的CPU通信,所述計算 機系統(tǒng)的CPU稱為主機CPU或處理器且表示為經(jīng)由系統(tǒng)總線101耦合到系統(tǒng)接口的圖2中 展示的主機處理器及存儲器108。注意,在各種實施例中,此系統(tǒng)接口 106可簡單地為適于 微控制器102與主機CPU 108之間的通信的連接或總線且因此可僅為系統(tǒng)總線101,或可根 據(jù)需要包含額外結(jié)構(gòu)或功能性。
      [0040] 在其它實施例中,微控制器102可耦合到促進(jìn)與安全性模塊110的通信的一或多 個額外總線。舉例來說,在所展示的實施例中,第一總線111(在此情形中為SPI (串行外圍 接口)存儲器總線)耦合到模板存儲器114,且第二總線113(SPI外圍總線)耦合到至少一 個傳感器116。注意,雖然在圖2的實施例中SPI總線用于將傳感器116及模板存儲器114 耦合到嵌入式控制器102,但可根據(jù)需要使用其它類型的總線,例如USB及MIPI總線等等。 因此,傳感器116可在EC作為加密或安全性模塊的安全性邊界而操作的情況下直接附接到 EC〇
      [0041] 進(jìn)一步注意,雖然在圖2的實施例中傳感器116展示為處在安全性模塊110中,但 在其它實施例中,所述傳感器中的一或多者可在計算機系統(tǒng)外部。舉例來說,在一個實施例 中,相機及麥克風(fēng)可定位在外部但連接到安全性模塊110及/或EC。
      [0042] 模板存儲器114可為與其它安全性組件中的一者(或多者)相關(guān)的信息或數(shù)據(jù) (例如,"秘密")提供安全存儲,所述信息或數(shù)據(jù)可用于鑒定用戶、交易或其它信息。舉例來 說,在一個實施例中,模板存儲器114可存儲傳感器數(shù)據(jù)(例如面部圖像、聲紋或指紋數(shù)據(jù) 及其它)以用于與傳感器116-起使用的系統(tǒng)的一或多個授權(quán)用戶。此外或替代地,模板 存儲器114可存儲用于授權(quán)用戶的識別信息,其可與由智能卡或其它個人識別媒體提供的 身份信息進(jìn)行比較。
      [0043] 在一個實施例中,所述嵌入式微控制器可經(jīng)配置以(例如)經(jīng)由所述嵌入式微控 制器中的硬件及固件對來自傳感器116的傳感器數(shù)據(jù)(例如面部圖像)進(jìn)行簽名及/或加 密,如將在下文更詳細(xì)描述。
      [0044] 應(yīng)注意,圖2中展示的特定組件及總線意在僅為示范性的,且不希望將本發(fā)明的 范圍限于特定數(shù)目或類型的組件及總線。舉例來說,所預(yù)期的其它安全性組件包含視網(wǎng)膜 掃描儀、指紋傳感器、聲紋傳感器及全球定位系統(tǒng)及其它。類似地,可根據(jù)需要使用任何類 型的總線或傳輸媒體,包含(例如)串行、并行、有線或無線媒體中的一或多者及其它。
      [0045] 圖3-嵌入式控制器
      [0046] 圖3為根據(jù)一個實施例的嵌入式控制器的高階框圖。圖3中展示的嵌入式控制器 為適于用于圖1及2的系統(tǒng)的實施例中的示范性嵌入式控制器。應(yīng)注意,在其它實施例中, 可根據(jù)需要使用其它組件、總線及配置。
      [0047] 如圖3指示,在此實施例中,嵌入式控制器102包含加密模塊(或更一般來說,安 全性模塊)302,其耦合到用于與外部裝置進(jìn)行通信的各種接口,例如,如所展示,用于與相 機進(jìn)行通信的相機接口 306A,用于與揚聲器進(jìn)行通信的揚聲器接口 306B,用于與LED進(jìn)行 通信的GPI0 (通用I/O) /LED接口,用于與麥克風(fēng)進(jìn)行通信的麥克風(fēng)接口 306D,用于與GPS 單元進(jìn)行通信的接口 GPS接口 306E,或用于與羅盤進(jìn)行通信的羅盤接口 306F及其它裝置。 在此實施例中,所述接口包含用于與主機CPU進(jìn)行通信的系統(tǒng)接口 206 (對應(yīng)于圖2的系統(tǒng) 接口 106)。所述傳感器(及對應(yīng)接口)中的一或多者可用于生物識別目的,例如相機或麥 克風(fēng)等等。也可使用其它傳感器及接口,例如指紋傳感器/接口、視網(wǎng)膜掃描儀/接口等等, 如上文提及。可經(jīng)由軟件(在嵌入式控制器上執(zhí)行)、硬件(例如FPGA或其它可編程硬件 元件)或兩種途徑的混合來實施加密(或安全性)模塊302。
      [0048] 如圖3還展示,在一些實施例中,EC 102還可根據(jù)需要包含一或多個任選的元件 或組件,例如TPM(可信賴平臺模塊)(其以硬件及/或軟件實施)或只讀存儲器(ROM)。
      [0049] 因此,在由圖1及2表示的實施例中,嵌入式控制器可使用識別相關(guān)安全性裝置 (例如,傳感器116 (或其它))來控制對系統(tǒng)(或另一系統(tǒng)或過程)的訪問且可使用嵌入式 控制器來維持此傳感器數(shù)據(jù)安全性以實現(xiàn)安全登錄功能性。下文參考圖4描述此類安全性 方法及過程的進(jìn)一步細(xì)節(jié)。
      [0050] 圖4一在系統(tǒng)中駘證安全件的方法
      [0051] 圖4為根據(jù)一個實施例的用于保護(hù)包括主機處理器及存儲器的系統(tǒng)(例如計算機 系統(tǒng))中的傳感器數(shù)據(jù)方法的高階流程圖。圖4中展示的方法可結(jié)合上文圖中展示的計算 機系統(tǒng)或裝置中的任一者及其它而使用。在各種實施例中,可同時執(zhí)行或以不同于所展示 順序的順序執(zhí)行所展示的方法要素中的一些且可省略所展示的方法要素中的一些。還可根 據(jù)需要執(zhí)行額外方法要素。如所展示,此方法可如下操作。
      [0052] 在402中,嵌入式處理器可從至少一個傳感器(例如,圖2的傳感器116)接收(例 如)用戶的傳感器數(shù)據(jù)。所述傳感器數(shù)據(jù)可為任何所要類型中的任一者且可從各種類型的 傳感器中的任一者接收。示范性傳感器包含但不限于,靜態(tài)相機、視頻相機、指紋傳感器、視 網(wǎng)膜掃描儀、聲紋傳感器或DNA掃描儀及其它。在一些實施例中,所述傳感器數(shù)據(jù)可為或包 含數(shù)據(jù)流,例如來自視頻相機的視頻流或來自麥克風(fēng)的音頻流。
      [0053] 在404中,所述嵌入式控制器可對所述傳感器數(shù)據(jù)進(jìn)行加密及/或數(shù)字簽名,從而 產(chǎn)生受保護(hù)的傳感器數(shù)據(jù),且/或可對所述傳感器數(shù)據(jù)進(jìn)行模式辨識,從而產(chǎn)生用戶識別 數(shù)據(jù)。注意,可取決于傳感器數(shù)據(jù)的形式根據(jù)需要使用任何模式匹配技術(shù),例如圖像辨識、 首頻辨識等等。
      [0054] 在406中,所述嵌入式控制器可(例如)經(jīng)由網(wǎng)絡(luò)將受保護(hù)的傳感器數(shù)據(jù)及/或 用戶識別數(shù)據(jù)發(fā)送到操作系統(tǒng)或耦合到計算機系統(tǒng)的另一過程。接著,所述受保護(hù)傳感器 數(shù)據(jù)或用戶識別數(shù)據(jù)可用于用戶的安全登錄。
      [0055] 舉例來說,在其中嵌入式控制器產(chǎn)生受保護(hù)的傳感器數(shù)據(jù)且將受保護(hù)的傳感器發(fā) 送到0S或其它過程的實施例中,0S或其它過程可對受保護(hù)的傳感器數(shù)據(jù)執(zhí)行模式辨識(例 如,在解密所述數(shù)據(jù)之后)且可驗證/鑒定用戶識別信息以用于安全登錄(或相反地,可使 宣稱的身份無效(或揭穿宣稱的身份)并阻止登錄)。
      [0056] 替代地或此外,在其中嵌入式處理器對傳感器數(shù)據(jù)執(zhí)行模式匹配且將所得用戶識 別數(shù)據(jù)(其還可根據(jù)需要進(jìn)行加密及/或簽名)發(fā)送到os或其它過程的實施例中,接著, 0S或其它過程可使用經(jīng)鑒定或經(jīng)驗證用戶識別數(shù)據(jù)來完成用戶安全登錄、安全交易等等。
      [0057] 講一步實施例
      [0058] 以下描述進(jìn)一步實施例,但應(yīng)注意,所描述的特定實施例意在僅為示范性的且在 各種實施例中,可以任何所要組合使用本文中揭示的特征的任一者。
      [0059] 如上文提及,在一些實施例中,可將反饋從參與所述過程的實體提供到EC。舉例 來說,在基于圖像或音頻的信號的情形中,可由主機操作系統(tǒng)、企業(yè)服務(wù)器或金融交易服務(wù) 器(或其它實體)始發(fā)顯示器(或指示器)或揚聲器輸出??赏ㄟ^始發(fā)方對數(shù)據(jù)進(jìn)行簽名 及/或加密,從而允許EC在向用戶呈現(xiàn)數(shù)據(jù)之前驗證所述數(shù)據(jù)的來源。以另一方式陳述, 在一些實施例中,揚聲器、顯示器(例如監(jiān)視器)或甚至發(fā)光二極管(LED)可用于從主機或 服務(wù)器安全且保密地中繼轉(zhuǎn)發(fā)消息或質(zhì)詢。
      [0060] 舉例來說,支付服務(wù)器可向用戶詢問郵政編碼以授權(quán)信用卡交易??赏ㄟ^支付服 務(wù)器對此質(zhì)詢進(jìn)行簽名及/或加密。接著,EC可在繼續(xù)支付過程之前對照支付服務(wù)器的公 開秘鑰證書驗證所述簽名。此安全輸出通道可用于向用戶傳達(dá)交易細(xì)節(jié)或要求用戶授權(quán)交 易,例如,"你授權(quán)24. 95美元的支付嗎?"
      [0061] 圖5說明一示范性實施例,其中消費者裝置(例如,膝上型計算機、平板計算機、智 能電話或其它類型的計算裝置)經(jīng)由網(wǎng)絡(luò)(因特網(wǎng)或其它基于IP的網(wǎng)絡(luò))(其可能是安全 的或可能是不安全的(例如,其可為中立或敵對網(wǎng)絡(luò)))耦合到服務(wù)器(例如交易服務(wù)器)。
      [0062] 如所指示,所述計算機包含嵌入式控制器(EC) 102,其自身耦合到相機,所述相機 可在所述計算機或消費者裝置外部或內(nèi)部。EC可為或可包括安全端點,其中可通過EC對 來自所附接的外圍裝置的信號信息(傳感器數(shù)據(jù))進(jìn)行簽名及/或加密以用于遞送到服務(wù) 器系統(tǒng)。如圖5所展示,在此示范性實施例中,所述裝置(計算機)可(例如)經(jīng)由相機、 鍵盤/鼠標(biāo)觸摸、電容性傳感器、運動檢測等等檢測用戶的存在。所述相機將相機數(shù)據(jù)(例 如,幀)發(fā)送到EC,EC可對所述數(shù)據(jù)(幀)進(jìn)行加密及/或簽名,且可經(jīng)由網(wǎng)絡(luò)將經(jīng)加密及 /或簽名的相機數(shù)據(jù)發(fā)射到遠(yuǎn)程系統(tǒng)以供處理。
      [0063] 還如所展示,在接收到受保護(hù)的相機數(shù)據(jù)(或結(jié)果)之后,所述服務(wù)器可將EC驗 證為相機數(shù)據(jù)的來源,且可對所述相機數(shù)據(jù)進(jìn)行解密(如有必要)且/或(例如)經(jīng)由面 部辨識技術(shù)執(zhí)行用戶識別。一旦用戶經(jīng)肯定地識別,所述服務(wù)器便可授權(quán)訪問、批準(zhǔn)交易等 等,這取決于應(yīng)用。
      [0064] 以上描述中的大部分集中在從使用傳感器數(shù)據(jù)(例如,生物識別傳感器數(shù)據(jù)、質(zhì) 詢/響應(yīng)及所存儲的秘密(例如,驗證或鑒定信息))的角度使用圖像或聲音信號上,其中 傳感器數(shù)據(jù)或信號測量"你是什么/你是誰",質(zhì)詢/響應(yīng)測量"你干什么",所存儲的秘密 測量"你有什么"(在此情形中,裝置具有含有用于對數(shù)據(jù)進(jìn)行簽名及/或加密的密鑰的嵌 入式控制器)。此方式提供多個鑒定因素,且因此支持由EC進(jìn)行的測量的其它方面,其中外 圍裝置的直接硬件連接提供到本地或基于云的應(yīng)用的安全保密連接。
      [0065] 舉例來說,具有集成相機的裝置可對用戶保密性構(gòu)成威脅,例如在主機處理器上 執(zhí)行的惡意軟件可在用戶不知情或不同意的情況下操作所述相機。因此,在一個示范性實 施例中,直接附接到EC的LED可用于安全且可靠地指示所述相機的操作狀態(tài)。相同或獨立 的LED還可用于指示其它外圍裝置(例如麥克風(fēng)、GPS、羅盤或加速度計及其它)的操作狀 態(tài)。
      [0066] 舉例來說,在主機處理器(或任何中介或外部系統(tǒng))上運行的惡意軟件可損害或 偽造來自所附接外圍裝置的信號。在一個示范性情形中,惡意軟件可能試圖通過向在線 (基于云的)地圖服務(wù)供應(yīng)虛假GPS信息來誤導(dǎo)用戶。使用偽造 GPS信息的地圖服務(wù)可能 將用戶引導(dǎo)到不正確的且具有潛在敵意的位置。舉例來說,惡意軟件可能誤導(dǎo)用戶以僅僅 給用戶造成不便或?qū)⒂脩粢龑?dǎo)到具有競爭關(guān)系的吧或飯店或甚至引導(dǎo)到盜賊正等待對用 戶進(jìn)行搶劫的位置。EC可對GPS信息進(jìn)行加密及/或數(shù)字簽名以防止惡意軟件(或其它不 幸的代理人)進(jìn)行此篡改或偽造。
      [0067] 作為進(jìn)一步實例,隨著汽車娛樂及控制系統(tǒng)變得更復(fù)雜且集成化,出現(xiàn)了新的安 全性威脅。在車輛中的任何子系統(tǒng)上執(zhí)行的惡意軟件可能試圖獲得對車輛的控制或偽造關(guān) 于車輛的信息。舉例來說,惡意軟件可能試圖通過供應(yīng)關(guān)于車輛的虛假位置信息(例如,通 過報告車輛在主要道路上的高速車道中拋錨)來擾亂交通。使用專用EC來對位置信息或 加速信息進(jìn)行數(shù)字簽名及/或加密可防止此情景發(fā)生。
      [0068] 因此,傳感器中的一或多者可用于除生物識別安全性以外的其它或額外用途。在 一個示范性實施例中,相機(或其它傳感器,例如麥克風(fēng))可不僅提供用戶的傳感器數(shù)據(jù)而 且可用于從用戶或場景收集信息(知識)。舉例來說,銀行可能要求客戶展示其銀行卡(在 相機前方舉起銀行卡)以驗證其身份,且本文中揭示的系統(tǒng)及方法的實施例可對圖像或相 關(guān)結(jié)果進(jìn)行分析、加密及/或簽名且相應(yīng)地操作。
      [0069] 因此,本文中描述的系統(tǒng)及方法的實施例可通過將所接收的傳感器數(shù)據(jù)流路由到 嵌入式控制器來為系統(tǒng)(例如,計算機系統(tǒng))提供增強的系統(tǒng)安全性,所述嵌入式控制器可 對所述數(shù)據(jù)或用戶身份(鑒定信息)進(jìn)行簽名且安全且保密地發(fā)送到另一實體或過程(例 如,發(fā)送到計算機系統(tǒng)的主機操作系統(tǒng)或另一過程,例如企業(yè)服務(wù)器或金融交易服務(wù)器) 以(例如)用于安全登錄或其它操作。
      【權(quán)利要求】
      1. 一種系統(tǒng),其包括: 主機處理器及存儲器,其中所述存儲器存儲操作系統(tǒng); 嵌入式控制器,其耦合到所述主機處理器,其中所述嵌入式控制器包括存儲器媒體; 傳感器單元,其與所述嵌入式控制器耦合以從至少一個傳感器饋送用戶的傳感器數(shù) 據(jù); 其中所述存儲器媒體存儲程序指令,所述程序指令可執(zhí)行以: 從所述傳感器單元接收所述傳感器數(shù)據(jù); 對所述傳感器數(shù)據(jù)進(jìn)行加密及/或數(shù)字簽名,從而產(chǎn)生受保護(hù)的傳感器數(shù)據(jù); 及 將所述受保護(hù)的傳感器數(shù)據(jù)發(fā)送到所述操作系統(tǒng)或耦合到所述計算機系統(tǒng)的另一過 程; 其中所述受保護(hù)的傳感器數(shù)據(jù)可用于所述用戶的安全登錄。
      2. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述至少一個傳感器包括以下中的一或多者: 靜態(tài)相機; 視頻相機; 指紋傳感器; 視網(wǎng)膜掃描儀; 聲紋傳感器;或 DNA掃描儀。
      3. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述傳感器數(shù)據(jù)包括數(shù)據(jù)流。
      4. 根據(jù)權(quán)利要求1所述的系統(tǒng),其進(jìn)一步包括: 至少一個輸出裝置,其直接耦合到所述嵌入式控制器,其中所述至少一個輸出裝置經(jīng) 配置以基于所述傳感器數(shù)據(jù)提供輸出; 其中所述程序指令可進(jìn)一步執(zhí)行以: 直接從所述至少一個輸出裝置接收輸出;及 從所述操作系統(tǒng)或耦合到所述計算機系統(tǒng)的所述另一過程驗證鑒定質(zhì)詢的來源或交 易細(xì)節(jié)。
      5. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述至少一個傳感器包括生物識別傳感器。
      6. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述主機處理器為固定個人計算機、移動個人計 算機的中央處理單元。
      7. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述傳感器單元經(jīng)由串行接口與所述嵌入式控制 器耦合。
      8. 根據(jù)權(quán)利要求1所述的系統(tǒng),其進(jìn)一步包括為信息或數(shù)據(jù)提供安全存儲的模板存儲 器。
      9. 根據(jù)權(quán)利要求8所述的系統(tǒng),其中所述模板存儲器存儲所述系統(tǒng)的一或多個授權(quán)用 戶的傳感器數(shù)據(jù)。
      10. 根據(jù)權(quán)利要求9所述的系統(tǒng),其中所述傳感器數(shù)據(jù)包括面部圖像、聲紋或指紋數(shù)據(jù) 中的至少一者。
      11. 根據(jù)權(quán)利要求8所述的系統(tǒng),其中所述模板存儲器存儲授權(quán)用戶的識別信息,且其 中所述嵌入式控制器經(jīng)配置以比較所述所存儲的識別信息與由智能卡或其它個人識別媒 體提供的身份信息。
      12. -種系統(tǒng),其包括: 主機處理器及存儲器,其中所述存儲器存儲操作系統(tǒng); 嵌入式控制器,其耦合到所述主機處理器,其中所述嵌入式控制器包括存儲器媒體; 傳感器單元,其與所述嵌入式控制器耦合以從至少一個傳感器饋送用戶的傳感器數(shù) 據(jù); 其中所述存儲器媒體存儲程序指令,所述程序指令可執(zhí)行以: 從所述傳感器單元接收所述傳感器數(shù)據(jù); 執(zhí)行以下中的一或多者: 對所述傳感器數(shù)據(jù)進(jìn)行加密/或數(shù)字簽名,從而產(chǎn)生受保護(hù)的傳感器數(shù)據(jù); 或 對所述傳感器數(shù)據(jù)執(zhí)行模式辨識,從而產(chǎn)生經(jīng)數(shù)字簽名的用戶識別數(shù)據(jù);及 將所述受保護(hù)的傳感器數(shù)據(jù)或所述經(jīng)數(shù)字簽名的用戶識別數(shù)據(jù)發(fā)送到所述操作系統(tǒng) 或耦合到所述計算機系統(tǒng)的另一過程; 其中所述受保護(hù)的傳感器數(shù)據(jù)或所述經(jīng)數(shù)字簽名的用戶識別數(shù)據(jù)可用于所述用戶的 安全登錄。
      13. -種用于使用計算機系統(tǒng)進(jìn)行安全登錄的方法,所述計算機系統(tǒng)包含主機處理器 及存儲器及耦合到所述主機處理器的嵌入式控制器,所述方法包括: 通過所述嵌入式處理器從至少一個傳感器接收用戶的傳感器數(shù)據(jù); 對所述傳感器數(shù)據(jù)進(jìn)行加密及/或數(shù)字簽名,從而產(chǎn)生受保護(hù)的傳感器數(shù)據(jù),或?qū)λ?述傳感器數(shù)據(jù)執(zhí)行模式辨識,從而產(chǎn)生經(jīng)數(shù)字簽名的用戶識別數(shù)據(jù);及 將所述受保護(hù)的傳感器數(shù)據(jù)或所述經(jīng)數(shù)字簽名的用戶識別數(shù)據(jù)發(fā)送到所述操作系統(tǒng) 或耦合到所述計算機系統(tǒng)的另一過程; 其中所述受保護(hù)的傳感器數(shù)據(jù)或所述經(jīng)數(shù)字簽名的用戶識別數(shù)據(jù)可用于所述用戶的 安全登錄。
      14. 根據(jù)權(quán)利要求13所述的方法,其中所述受保護(hù)的傳感器數(shù)據(jù)路由到所述另一過程 以用于以下中的一者:安全且保密的生物識別模式辨識、企業(yè)登錄或金融交易授權(quán)。
      15. 根據(jù)權(quán)利要求13所述的方法,其中所述傳感器數(shù)據(jù)包括數(shù)據(jù)流。
      16. 根據(jù)權(quán)利要求13所述的方法,其進(jìn)一步包括: 通過直接耦合到所述嵌入式控制器的至少一個輸出裝置基于所述傳感器數(shù)據(jù)提供輸 出; 其中嵌入式處理器直接從所述至少一個輸出裝置接收所述輸出;且從所述操作系統(tǒng)或 所述另一過程驗證鑒定質(zhì)詢的來源或交易細(xì)節(jié)。
      17. 根據(jù)權(quán)利要求13所述的方法,其中經(jīng)由串行接口接收所述傳感器數(shù)據(jù)。
      18. 根據(jù)權(quán)利要求13所述的方法,其進(jìn)一步包括在與所述嵌入式控制器耦合的模板存 儲器中存儲所述系統(tǒng)的一或多個授權(quán)用戶的傳感器數(shù)據(jù)。
      19. 根據(jù)權(quán)利要求17所述的方法,其中所述傳感器數(shù)據(jù)包括以下中的至少一者:面部 圖像、聲紋或指紋數(shù)據(jù)。
      20.根據(jù)權(quán)利要求13所述的方法,其進(jìn)一步包括在與所述嵌入式控制器耦合的模板存 儲器中存儲授權(quán)用戶的識別信息且通過所述嵌入式控制器比較所述所存儲的識別信息與 由智能卡或其它個人識別媒體提供的身份信息。
      【文檔編號】G06F21/83GK104285229SQ201380025194
      【公開日】2015年1月14日 申請日期:2013年3月18日 優(yōu)先權(quán)日:2012年3月19日
      【發(fā)明者】居伊·A·斯圖爾特 申請人:密克羅奇普技術(shù)公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1