本實用新型涉及生物特征識別技術(shù)領(lǐng)域,更具體地,涉及生物特征識別裝置。
背景技術(shù):
諸如指紋、虹膜和臉之類的生物特征由于具有唯一性、隱私性、不可更改性等特性,在身份鑒別領(lǐng)域逐步被廣泛應(yīng)用。傳統(tǒng)生物特征識別方案中,存儲的生物特征模板含有大量生物特征原始信息,甚至有些模板就是生物特征圖像,一旦生物特征模板丟失或被盜取,入侵者可以直接用生物特征模板中包含的信息通過驗證,還可以在不同應(yīng)用的數(shù)據(jù)庫間進行交叉驗證,如可以用指紋門禁系統(tǒng)里盜取的指紋模板信息,入侵其對應(yīng)的指紋認(rèn)證的個人銀行賬戶。有的甚至可以從生物特征模板直接偽造出對應(yīng)生物特征樣本,如可以從指紋細(xì)節(jié)點模板偽造出對應(yīng)指紋。同時,由于生物特征具有不可更改性,一旦原始信息泄露,造成的危害將會是永久性和廣泛性的。因此,生物特征識別中生物特征模板的安全保護處于重要位置。
目前使用iOS和Android系統(tǒng)的諸如智能手機、平板電腦之類的計算設(shè)備普遍采用Trust Zone安全技術(shù)(或Secure Enclave),其將系統(tǒng)環(huán)境在邏輯上分為安全區(qū)和非安全區(qū),在安全區(qū)中進行生物特征的注冊和識別操作。但是由于安全區(qū)和非安全區(qū)的劃分是純粹的邏輯劃分,與生物特征有關(guān)的信息在傳輸、存儲和計算時容易被竊取,生物特征識別的整體安全強度不足。
技術(shù)實現(xiàn)要素:
本實用新型的實施例提供了生物特征識別裝置,用于提高生物特征識別的安全性。
本實用新型的一方面提供了一種生物特征識別裝置,包括:傳感器,用于感測生物特征信息;信號處理芯片,所述信號處理芯片與傳感器相連,用于從傳感器獲取生物特征信息、對獲取的生物特征信息進行圖像預(yù)處理和特征提取,以獲得生物特征數(shù)據(jù);以及安全芯片,所述安全芯片與信號處理芯片相連,用于存儲生物特征模板,將信號處理芯片獲得的生物特征數(shù)據(jù)與存儲的生物特征模板相比較,以確定生物特征識別結(jié)果。
在一些實施例中,所述信號處理芯片包括:圖像采集模塊,所述圖像采集模塊與傳感器相連,用于從傳感器獲取生物特征信息;圖像預(yù)處理模塊,所述圖像預(yù)處理模塊與圖像采集模塊相連,用于對圖像采集模塊獲取的生物特征信息進行預(yù)處理以獲得生物特征的灰度圖;以及特征提取模塊,所述特征提取模塊與圖像預(yù)處理模塊相連,用于從圖像預(yù)處理模塊獲得的灰度圖中提取生物特征的特征點以獲得與生物特征的特征點有關(guān)的生物特征數(shù)據(jù)。
在一些實施例中,所述安全芯片包括:存儲模塊,所述存儲模塊與信號處理芯片相連,用于存儲生物特征模板,所述生物特征模板是在注冊階段由信號處理芯片通過對傳感器感測到的生物特征信息進行獲取、圖像預(yù)處理和特征提取而生成的;以及特征比對模塊,所述特征比對模塊與信號處理芯片和存儲模塊相連,用于將信號處理芯片獲得的生物特征數(shù)據(jù)與存儲模塊中存儲的生物特征模板相比較,如果生物特征數(shù)據(jù)與生物特征模板相匹配,則確定生物特征識別結(jié)果為通過,否則確定生物特征識別結(jié)果為未通過。
在一些實施例中,所述安全芯片還包括:簽名模塊,用于對生物特征識別結(jié)果進行數(shù)字簽名。
在一些實施例中,所述信號處理芯片為微控制器單元(Microcontroller Unit,MCU),所述安全芯片為安全元件(Secure Element,SE)。
在一些實施例中,所述生物特征識別裝置安裝在計算設(shè)備中,并且所述信號處理芯片和所述安全芯片與所述計算設(shè)備的系統(tǒng)環(huán)境物理隔離。
在一些實施例中,所述計算設(shè)備劃分為安全區(qū)和非安全區(qū),并且所述生物特征識別裝置通過安全區(qū)或非安全區(qū)向所述計算設(shè)備傳送生物特征識別結(jié)果。
在一些實施例中,所述生物特征包括指紋,所述生物特征信息包括指紋的圖像信息,所述生物特征數(shù)據(jù)包括指紋的特征點數(shù)據(jù),所述生物特征模板包括指紋特征模板。
附圖說明
為了更清楚地說明本實用新型實施例的技術(shù)方案,下面將對實施例的附圖作簡單介紹,顯而易見地,下面的描述中的附圖僅涉及本實用新型的一些實施例,而非對本實用新型的限制。
圖1示出了根據(jù)本實用新型的實施例的生物特征識別裝置的框圖。
圖2示出了根據(jù)本實用新型的實施例的生物特征識別裝置的框圖。
具體實施方式
為使本實用新型實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本實用新型實施例的附圖,對本實用新型實施例的技術(shù)方案進行清楚、完整的描述。顯然所描述的實施例是本實用新型的一部分實施例,而不是全部的實施例?;谒枋龅谋緦嵱眯滦偷膶嵤├?,本領(lǐng)域普通技術(shù)人員在無需創(chuàng)造性勞動的前提下所獲得的所有其他實施例,都屬于本實用新型保護的范圍。
圖1示出了根據(jù)本實用新型的實施例的生物特征識別裝置100的框圖。如圖1所示,生物特征識別裝置100包括傳感器110、信號處理芯片120和安全芯片130。傳感器110用于感測生物特征信息。信號處理芯片120與傳感器110相連接,用于從傳感器獲取生物特征信息、對獲取的生物特征信息進行圖像預(yù)處理和特征提取,以獲得生物特征數(shù)據(jù)。安全芯片130與信號處理芯片120相連,用于存儲生物特征模板,將信號處理芯片120獲得的生物特征數(shù)據(jù)與存儲的生物特征模板相比較,以確定生物特征識別結(jié)果。
在一些實施例中,信號處理芯片120可以包括:圖像采集模塊,所述圖像采集模塊與傳感器110相連,用于從傳感器110獲取生物特征信息;圖像預(yù)處理模塊,所述圖像預(yù)處理模塊與圖像采集模塊相連,用于對圖像采集模塊獲取的生物特征信息進行預(yù)處理以獲得生物特征的灰度圖;以及特征提取模塊,所述特征提取模塊與所述圖像預(yù)處理模塊相連,用于從圖像預(yù)處理模塊獲得的灰度圖中提取生物特征的特征點以獲得與生物特征的特征點有關(guān)的生物特征數(shù)據(jù)。
在一些實施例中,安全芯片130可以包括:存儲模塊,所述存儲模塊與信號處理芯片相連,用于存儲生物特征模板,所述生物特征模板是在注冊階段由信號處理芯片120通過對傳感器110感測到的生物特征信息進行獲取、圖像預(yù)處理和特征提取而生成的;以及特征比對模塊,所述特征比對模塊與信號處理芯片120和存儲模塊相連,用于將信號處理芯片120獲得的生物特征數(shù)據(jù)與存儲模塊中存儲的生物特征模板相比較,如果生物特征數(shù)據(jù)與生物特征模板相匹配,則確定生物特征識別結(jié)果為通過,否則確定生物特征識別結(jié)果為未通過。
在一些實施例中,安全芯片130還可以包括:簽名模塊,所述簽名模塊與特征比對模塊相連,用于對生物特征識別結(jié)果進行數(shù)字簽名。
在一些實施例中,信號處理芯片120可以為MCU,安全芯片130可以為SE。
在一些實施例中,生物特征識別裝置100可以安裝在計算設(shè)備中,并且信號處理芯片120和安全芯片130與所述計算設(shè)備的系統(tǒng)環(huán)境物理隔離。
在一些實施例中,計算設(shè)備可以劃分為安全區(qū)和非安全區(qū),并且生物特征識別裝置100可以通過安全區(qū)或非安全區(qū)向所述計算設(shè)備傳送生物特征識別結(jié)果。
在一些實施例中,生物特征可以包括指紋,生物特征信息可以包括指紋的圖像信息,生物特征數(shù)據(jù)可以包括指紋的特征點數(shù)據(jù),生物特征模板可以包括指紋特征模板。
圖2示出了根據(jù)本實用新型的實施例的生物特征識別裝置200的框圖。本實用新型的實施例可以適用于一種或多種生物特征的識別,生物特征的示例包括但不限于紋理(包括指紋、掌紋、靜脈及相關(guān)附屬特征,如汗孔等)、生物膜(如虹膜、視網(wǎng)膜等)、面孔、耳道、語音、體形、個人習(xí)慣(例如敲擊鍵盤的力度和頻率、簽字、步態(tài))等。在本實施例中,生物特征可以例如是指紋。
如圖2所示,生物特征識別裝置200包括傳感器210、信號處理芯片220和安全芯片230。在一些實施例中,生物特征識別裝置200可以安裝在諸如智能手機、平板電腦之類的計算設(shè)備中,信號處理芯片220和安全芯片230均為單獨的物理硬件,與所述計算設(shè)備的系統(tǒng)環(huán)境物理隔離。
傳感器210用于感測生物特征信息。生物特征信息可以包括與諸如紋理(包括指紋、掌紋、靜脈及相關(guān)附屬特征,如汗孔等)、生物膜(如虹膜、視網(wǎng)膜等)、面孔、耳道、語音、體形、個人習(xí)慣(例如敲擊鍵盤的力度和頻率、簽字、步態(tài))等一種或多種生物特征有關(guān)的信息。例如對于指紋識別,所述生物特征信息可以包括指紋的圖像信息。在本實用新型的實施例中,傳感器210可以是光學(xué)傳感器、半導(dǎo)體傳感器、超聲波傳感器、射頻識別傳感器或可以感測生物特征信息的任何傳感器。
信號處理芯片220可以包括圖像采集模塊2201、圖像預(yù)處理模塊2202和特征提取模塊2203。在一些實施例中,信號處理芯片220可以為MCU。
圖像采集模塊2201與傳感器210相連,用于從傳感器感210獲取生物特征信息。例如,對于指紋,圖像采集模塊2201可以按照滑動采集方式或按壓采集方式一次或多次從傳感器感210獲取指紋的圖像信息。
圖像預(yù)處理模塊2202與圖像采集模塊2201,用于對圖像采集模塊2201獲取的生物特征信息進行預(yù)處理以獲得生物特征的灰度圖。例如,對于指紋圖像,預(yù)處理可以包括例如圖像歸一化、指紋有效區(qū)域分割處理、指紋方向圖處理、指紋增強處理、指紋二值化處理和指紋細(xì)化處理等等。
特征提取模塊2203與圖像預(yù)處理模塊2202相連,用于從圖像預(yù)處理模塊2202獲得的灰度圖中提取生物特征的特征點以獲得與生物特征的特征點有關(guān)的生物特征數(shù)據(jù)。例如,生物特征數(shù)據(jù)可以包括指紋的特征點數(shù)據(jù)。
安全芯片230可以包括存儲模塊2301、特征比對模塊2302和簽名模塊2303。在一些實施例中,安全芯片130可以為SE。
存儲模塊2301與特征提取模塊2203相連,用于存儲諸如指紋特征模板之類的生物特征模板。生物特征模板是在注冊階段由信號處理芯片220的圖像采集模塊2201、圖像預(yù)處理模塊2202和特征提取模塊2203通過對傳感器210感測到的生物特征信息分別進行獲取、圖像預(yù)處理和特征提取而生成的。在本實用新型的實施例中,存儲模塊2301可以為非易失性存儲器,例如閃存Flash、電可擦可編程只讀存儲器EEPROM、可擦可編程只讀存儲器EPROM、可編程只讀存儲器PROM或其他的在斷電情況下能繼續(xù)保留數(shù)據(jù)的磁、電存儲介質(zhì)。
特征比對模塊2302與特征提取模塊2203和存儲模塊2301相連,用于將特征提取模塊2203獲得的生物特征數(shù)據(jù)與存儲模塊2301中存儲的生物特征模板相比較,如果生物特征數(shù)據(jù)與生物特征模板相匹配,則確定生物特征識別結(jié)果為通過,否則確定生物特征識別結(jié)果為未通過。
簽名模塊2303與特征比對模塊2302相連,用于對生物特征識別結(jié)果進行數(shù)字簽名。例如,簽名模塊2303可以用于在生物特征模板注冊成功后生成密鑰對,將私鑰保存在安全芯片中,將公鑰發(fā)送至外部的應(yīng)用服務(wù)器,并且在識別生物特征之后,利用私鑰對生物特征識別結(jié)果進行數(shù)字簽名。所述應(yīng)用服務(wù)器在接收到該已簽名的生物特征識別結(jié)果之后,可以利用所述公鑰來驗證該已簽名的生物特征識別結(jié)果是否合法。這樣可以防止開放式應(yīng)用環(huán)境中的木馬或病毒篡改安全芯片輸出的生物特征識別結(jié)果,使得未通過指紋驗證的行為被授權(quán)通過。
在一些實施例中,生物特征識別裝置100可以安裝在劃分為安全區(qū)和非安全區(qū)的計算設(shè)備中,并通過安全區(qū)或非安全區(qū)向所述計算設(shè)備傳送生物特征識別結(jié)果。例如,生物特征識別裝置100可以安裝在采用Trust Zone安全技術(shù)(或Secure Enclave)的諸如智能手機、平板電腦之類的計算設(shè)備中,并通過處理器安全區(qū)或非安全區(qū)與計算設(shè)備通信。作為示例,生物特征識別裝置100可以按照計算設(shè)備發(fā)送的指令來執(zhí)行生物特征識別(例如,指紋識別)并通過計算設(shè)備的安全區(qū)或非安全區(qū)將生物特征識別結(jié)果(未簽名的或已簽名的)發(fā)送至計算設(shè)備。
在本實用新型的實施例中,整個生物特征識別過程獨立于諸如智能手機或平板電腦之類的計算設(shè)備的系統(tǒng)環(huán)境而進行,避免了在開放的系統(tǒng)環(huán)境中進行傳輸、存儲和計算。具體地,信號處理芯片與計算設(shè)備的系統(tǒng)環(huán)境物理隔離,可以防止注冊和識別環(huán)節(jié)的網(wǎng)絡(luò)攻擊;而安全芯片也與計算設(shè)備的系統(tǒng)環(huán)境物理隔離,可以保護存儲在其中的生物特征模板不受網(wǎng)絡(luò)攻擊,其具有較強的安全防護能力,可以使得生物特征模板數(shù)據(jù)在存儲和計算環(huán)節(jié)免遭物理攻擊和非侵入式攻擊??梢姡啾扔趥鹘y(tǒng)的邏輯隔離,本實用新型的實施例大大提高了生物特征識別特別是指紋識別的安全性。
在本實用新型的實施例中,一方面,圖像采集、圖像預(yù)處理和特征提取這些計算量大的操作在信號處理芯片中執(zhí)行,可以提高處理效率,降低對安全芯片的運算能力和存儲能力的要求,實現(xiàn)方式靈活;另一方面,生物特征模板存儲和特征比對這些與生物特征模板的安全性有關(guān)的操作在安全芯片中執(zhí)行,確保了生物特征模板始終與開放的主機環(huán)境物理隔離,處于高度安全的環(huán)境中。可見,相比于傳統(tǒng)的生物特征識別,本實用新型的實施例不僅具有更高的安全性,同時還具有更高的處理效率和更靈活的實現(xiàn)方式。
本實用新型實施例的生物特征識別裝置可以安裝在各種計算設(shè)備中,例如采用Trust Zone安全技術(shù)(或Secure Enclave)的智能手機或平板電腦等。由于生物特征模板存儲和特征比對這些與生物特征模板的安全性有關(guān)的操作在安全芯片中執(zhí)行,生物特征模板始終與開放的主機環(huán)境物理隔離,因此安全芯片提供的生物特征識別結(jié)果可以在計算設(shè)備的非安全區(qū)中傳送,當(dāng)然也可以在安全區(qū)中傳送以進一步提高安全性。本實用新型實施例的生物特征識別裝置也可以安裝在并未劃分安全區(qū)和非安全區(qū)的計算設(shè)備中。可見,本實用新型的實施例適用于各種現(xiàn)有的智能手機或平板電腦等計算設(shè)備,具有較高的兼容性。
以上所述僅是本實用新型的示范性實施方式,而非用于限制本實用新型的保護范圍,本實用新型的保護范圍由所附的權(quán)利要求確定。