本发明专利技术公布了一种结合生物识别的安全芯片认证方法及装置。描述了一种通过生物特征传感器(101)和通用嵌入式处理器(102)进行生物信息采集,特征提取和模板生成,在安全芯片(103)内进行生物信息特征模板存储和特征比对,并给出比对结论供安全芯片使用的方法及装置。生物传感器(101)用于生物识别对象的信息采集,通用嵌入式处理器(102)对采集的生物信息进行处理,提取特征模板,安全芯片(103)存储特征模板以及生物特征比对,并使用该比对信息。安全芯片(103)和通用嵌入式处理器(102)通过串行通讯接口(105)相连,实现安全隔离和模块化的生物识别对象的信息采集、特征提取,模板存储和特征比对,并得出比对结论的目的。满足低主频低内存的安全芯片(103)和高安全级别、高可信性的生物识别认证方法相结合的需求,同时也保证相关生物特征模板数据的安全存储和安全匹配结果不受外界攻击和篡改。比对结论可通过发光二极管、液晶或电子纸显示屏,音频蜂鸣器提示等形式(104)与用户交互。
【技术实现步骤摘要】
一种结合生物识别的安全芯片认证方法及装置
本专利技术可用于指纹识别智能卡,生物识别门锁,虹膜识别门禁系统,指纹识别保险箱,声纹智能机器控制,面部支付系统等生物识别相关并有高级别安全要求的应用场景。本专利技术涉及生物识别和嵌入式安全领域,特别是高级别安全需求的生物识别领域。
技术介绍
随着移动设备的普及发展,嵌入式设备内的生物识别技术已经成为一种人们生活中经常用到的技术,得到了越来越多的发展应用,如手机的指纹解锁功能。随着生物识别技术向其他领域,比如智能卡,门禁系统,支付设备,各类智能锁等发展,高级别安全的生物识别变得越来越重要,特别是受信模板的安全存储和生物识别比对结果的防止篡改,需要在安全芯片内进行相关存储和比对。但由于安全芯片的低主频低内存限制,比较耗费资源的生物识别对象特征提取需要在通用嵌入式处理器内进行。此专利技术方法,通过创新的在安全芯片中进行生物识别特征模板的存储和匹配比对,又通过利用通用嵌入式处理器的计算能力提取生物特征模板,避免了安全芯片主频不高无法有效提取特征模板的问题,又避免了通用嵌入式处理器无法安全存储受信模板的问题和通用嵌入式处理器内比对结果易被篡改的问题。
技术实现思路
本专利技术是利用通用嵌入式处理器的计算能力来进行生物识别对象的信息采集和特征提取,利用安全芯片进行生物识别特征模板的存储和匹配及比对。由于安全芯片的计算能力和内存资源比较少,无法满足生物识别对象的特征提取算法,又由于通用嵌入式处理器的安全级别低,无法满足高级别安全的特征模板存储需求和匹配比对结果的不被篡改,本专利技术创新式的利用通用嵌入式处理器进行生物识别对象的特征提取,并利用安全芯片进行生物识别对象模板的存储和匹配及比对,满足了生物识别对象提取方法的计算能力需求,和生物识别对象模板及匹配比对的安全级别需求。本专利技术公开了一种结合生物识别的安全芯片认证方法,主要步骤包括:通过生物传感器(101)进行生物信息采集;通过通用嵌入式处理器(102)进行特征提取和模板生成;在安全芯片内进行生物信息特征模板存储和匹配比对;给出比对结论供安全芯片使用。实现上述安全芯片认证方法的装置由生物传感器(101)(如指纹采集,虹膜采集或面部识别等)、通用嵌入式处理器(102)(如ARM32位/64位处理器)、安全芯片(103)、用户信息提示模块(104)组成,其中:生物传感器(101)与通用嵌入式处理器(102)相连,安全芯片(103)通过串行通讯接口(105)与通用嵌入式处理器(102)相连(如SPI,IIC,UART,7816等),传输的数据支持加密、未加密、压缩、未压缩、数字签名、未签名形式。通用嵌入式处理器(102)与用户信息提示模块(104)相连。生物信息比对的结论可通过用户信息提示模块,如发光二极管、液晶或电子纸显示屏,音频蜂鸣器提示等形式告知用户,或和用户交互,指导用户进行生物信息录入。特征提取是指基于原始生物识别对象信息进行特征获取。模板是一种用于存储提取出的生物识别对象特征的数据格式,但不包含生物识别对象的原始信息数据;受信的基础生物根模板在可信环境中(如政府或银行)提取并录入安全芯片存储,确保外界无法读出或非法替换。数据格式包括加密或未加密,压缩或未压缩的形式。模板存储指在安全芯片内存放模板,删除模板,更新模板,但是模板无法被安全芯片外部获取。用户认证时通过生物识别传感器采集生物识别信息,通过通用嵌入式处理器进行生物识别特征提取,然后传入安全芯片和受信的基础根生物模板进行匹配及比对,比对结果在安全芯片内处理,确保不被篡改。相关基础模板的删除和更新只有在成功认证用户身份后才能进行。匹配是一种通过比对安全芯片内存储的受信模板与外部传入的待认证生物识别对象的模板来得出两者是否为同一个生物识别对象的方法;比对结果在安全环境中使用,不输出到安全芯片之外,防止被篡改。基于安全芯片的生物特征数据安全,可以应用于金融、身份认证等领域,其产品形式包括银行卡、U盾、门禁卡等。附图说明图1:典型架构框图具体实施方式以下结合图示对本实施方案做进一步描述。图1典型架构框图给出了生物信息采集、生物特征提取、模板生成、模板储存、特征比对的过程。所述生物传感器(101)(如指纹采集,虹膜采集或面部识别等),采集用户的生物特征信息(如指纹、虹膜、面部等),具体为何种生物特征信息依应用需求而定,从而采用相应的生物传感器。所述通用嵌入式处理器(102)(如ARM32位/64位处理器),接收所述生物传感器(101)的生物特征信息,充分利用处理器的运算能力强、内存大的特点,进行生物特征提取,产生并输出生物特征模板,这个过程没有高安全的需求,可在通用环境下进行。从而降低了整个方案的成本。所述安全芯片(103)(包括支持金融应用、身份认证等形式的银行卡、U盾、门禁卡,以及物联网安全芯片、嵌入式安全芯片),具有两个功能,一是支持用户应用,特别是具有高安全特性的应用(如金融支付、身份认证等);二是存储所述通用嵌入式处理器(102)输出的特征模板,并在用户应用过程中,需要进行生物特征比对时,负责控制所述通用嵌入式处理器(102)和所述生物传感器(101),得到生物特征信息,和存储的生物特征模板进行比对,得到比对信息,决定用户应用的执行流程。所述安全芯片(103)通过串行通讯接口(105)(如SPI,IIC,UART,7816等)和嵌入式处理器(102)相连。所述用户信息提示模块(104)通过发光二极管、液晶或电子纸显示器、或者音频蜂鸣器等方式提示或指导用户的操作。在生物特征采集过程中,可要求用户配合采集流程进行相应的操作,如指纹采集中的按下手指或抬起手指等。合法用户在合法受信环境内(如银行柜面等)做初始生物识别信息提取,受信特征模板和其他个性化信息一起在受信环境内通过安全方式(如ISO7816或者ISO14443)录入安全芯片,由安全芯片进行存储和管理。受信特征模板只可录入安全芯片,在安全芯片内使用或者删除,不可读出到安全芯片外。此过程为受信环境内合法用户生物识别特征录入过程。当不明身份用户在一般环境内通过生物识别信息进行身份认证时,本专利技术系统的生物传感器采集不明身份用户的生物识别信息,然后在通用嵌入式处理器内提取出生物特征模板。通过加密或未加密,压缩或未压缩,数字签名或未签名的形式把不明身份用户的生物特征模板经过通讯接口如IIC,SPI,UART,7816等接口传入到安全芯片内供匹配比对。此过程为一般环境内不明身份用户的生物特征模板的提取过程。安全芯片收到匹配比对不明身份用户特征模板的请求后,首先验证收到的不明身份用户特征模板是否格式完整,格式有缺失反馈比对失败及原因,格式完整的话进行和存储的受信用户生物特征模板的匹配和比对过程。比对结果由安全芯片处理使用。此过程为高安全级别环境内的用户生物特征模板匹配比对过程。合法用户可在合法受信环境内(如政府机构或银行,社保等)做生物识别受信特征模板的更新和管理等。具体为合法用户可在合法受信环境内(如银行柜面等)验证合法身份,重新采集合法生物识别信息和提取模板,并合法录入安全芯片内添加或更新原有的受信模板,录入的模板或者原有的受信模板无法读出。此过程为受信环境内合法用户生物识别特征信息的管理过程。本文档来自技高网...
【技术保护点】
一种结合生物识别的安全芯片认证方法,其特征在于,主要包括以下步骤:1)通过生物传感器(101)进行生物信息采集;2)通过通用嵌入式处理器(102)进行特征提取和模板生成;3)在安全芯片内进行生物信息特征模板存储和匹配比对;4)给出比对结论供安全芯片使用。
【技术特征摘要】
1.一种结合生物识别的安全芯片认证方法,其特征在于,主要包括以下步骤:1)通过生物传感器(101)进行生物信息采集;2)通过通用嵌入式处理器(102)进行特征提取和模板生成;3)在安全芯片内进行生物信息特征模板存储和匹配比对;4)给出比对结论供安全芯片使用。2.如权利要求1所述的安全芯片认证方法,其特征在于,所述提取是一种基于原始生物识别对象信息进行特征获取。3.如权利要求1所述的安全芯片认证方法,其特征在于,所述模板是一种用于存储提取出的生物识别对象特征的数据格式,但不包含生物识别对象的原始信息数据;数据格式包括加密或未加密,压缩或未压缩的形式。4.如权利要求1所述的安全芯片认证方法,其特征在于,所述模板存储指在安全芯片内存放模板,删除模板,更新模板,但是模板无法被安全芯片外部获取。5.如权利要求1所述的安全芯片认证方法,其特征在于,所述匹配是一种通过比对安全芯片内存储的受信模板与外部传入的待认证生物识别对象的模板来得出两者是否为同一个生物识别对象的方法;比对结果在安全环境中使用,不输出到安全芯片之外,防止被篡改。6.一种结合生物识别的安全芯片认证装置,其特征在于,由生物传感器(101)、通用嵌入式处理器(102)、安全芯片(1...
【专利技术属性】
技术研发人员:李丹,吴莹强,
申请(专利权)人:北京中电华大电子设计有限责任公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。