本发明专利技术提供了一种安全芯片,包括:存储单元,用于存储具有操作权限的操作者的生物特征信息;关系建立单元,用于建立操作者的生物特征信息与操作权限之间对应关系;判断单元,用于判断请求操作权限的生物特征信息是否与操作权限相对应。安全芯片独立存储和验证生物特征信息与操作权限的对应关系,智能终端处理器不保存生物特征信息,大大降低了生物特征信息被不法分子盗取的可能性;安全芯片可独立实现对后续采集的生物特征的认证服务,不需要智能终端处理器的参与,大大降低了认证系统被恶意软件、木马、病毒攻破的可能性,大大提高了信息安全性。本发明专利技术还提供了一种基于生物特征的认证方法和可实现基于生物特征的认证的智能终端。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种安全芯片、基于生物特征的认证方法和智能终端。
技术介绍
随着科学技术的发展,电子设备普及率越来越高,智能终端设备成为我们日常工作生活中不可或缺的组成部分。移动智能终端、车载智能终端、智能电视、智能穿戴设备等给我们的工作生活带来极大的方便,大大提高了我们的工作生活水平。然而,随着智能终端设备越来越深入的融入我们的工作生活,从简单的娱乐到复杂的信息处理,从初始的银行账户信息查看到涉及高度机密和需要高安全性保障的远程支付、移动支付,智能终端的信息安全性能否获得保障成为一个重要的时代课题。智能终端的信息安全性涉及到许多方面的内容,包括:智能终端的遗失,导致信息、音视频及相关账户信息的泄露;智能终端会成为恶意软件、木马、病毒攻击的目标,不法分子不仅通过软件破解盗取智能终端上存储的信息,更有甚者,不法分子通过攻击智能终端上的芯片盗取芯片内部的存储的信息。专利号为CN 103873244A公开了一种基于指纹识别的移动支付中的身份认证方法和系统,该专利主要是采用终端进行指纹采集,将采集的指纹数据送入后台对比认证的方法为移动支付提供安全保障。虽然该方法提高了移动支付的安全性,但是该方法在执行支付的过程中,指纹的传输、存储和认证等都是在普通的软硬件环境下进行的,存在被恶意软件、木马、病毒攻击的可能性,指纹信息也有可能被不法分子盗取,依然存在较大的风险。
技术实现思路
本专利技术的目的在于提供一种指纹等生物认证信息传输、存储和认证等过程安全性高的,不易被不法分子盗取的,风险较小的安全芯片、基于生物特征的认证方法和智能终端。本专利技术通过以下技术方案实现:一种安全芯片,包括:存储单元,用于存储具有操作权限的操作者的生物特征信息;关系建立单元,用于建立操作者的生物特征信息与操作权限之间对应关系;判断单元,用于判断请求操作权限的生物特征信息是否与操作权限相对应。优选的,还包括加密单元和/或解密单元,用于对具有操作权限的操作者的生物特征信息进行加密和/或解密处理;通过加密单元,存储单元与第三方平台、近域通讯模块之间传输加密后的信息。优选的,还包括通知单元,用于将判断单元的判断结果通知终端处理器或第三方平台。本专利技术还提供了一种基于生物特征的认证方法。一种基于生物特征的认证方法,包括:A.获取与操作权限对应的操作者的生物特征;B.将获取的操作者的生物特征发送并存储于安全芯片或由安全芯片加密后发送至第三方平台中,建立操作权限与生物特征的对应关系;C.安全芯片判断请求安全芯片判断请求操作权限的生物特征是否与操作权限相对应。本实施例中,步骤C之后还包括:D.如果请求操作权限的生物特征与操作权限相对应,则安全芯片向终端处理器发送认证通过信息;如果请求操作权限的生物特征与操作权限不对应,则安全芯片向终端处理器发送认证未通过信息。本实施例中,生物特征包括指纹、掌纹、手掌几何状态、虹膜、视网膜、面部、签名或声音。本专利技术还提供了一种可实现基于生物特征的认证的智能终端。一种可实现基于生物特征的认证的智能终端,包括终端处理器,还包括生物信息采集模块和安全芯片,生物信息采集模块用于采集与操作权限对应的操作者的生物特征;安全芯片用于接收并存储采集的操作者的生物特征信息,并建立操作权限与生物特征信息的对应关系;进行操作权限认证时,安全芯片认证后续采集的生物特征是否与操作权限相对应。优选的,安全芯片具备独立的操作系统,操作系统控制安全芯片存储、管理和独立完成生物特征信息的识别认证。优选的,安全芯片包括独立的安全处理器、存储单元和加密单元和/或解密单元,安全处理器连接存储单元和加密单元和/或解密单元,安全处理器包括关系建立单元和判断单元。优选的,安全芯片嵌入智能终端的内部,或,安全芯片作为外设设备与智能终端连接。本专利技术的有益效果为:一种安全芯片,包括:存储单元,用于存储具有操作权限的操作者的生物特征信息;关系建立单元,用于建立操作者的生物特征信息与操作权限之间对应关系;判断单元,用于判断请求操作权限的生物特征信息是否与操作权限相对应。安全芯片独立存储和验证生物特征信息与操作权限的对应关系,智能终端处理器不保存生物特征信息,大大降低了生物特征信息被不法分子盗取的可能性;安全芯片不需要智能终端处理器的参与,可独立实现对后续采集的生物特征的认证服务,大大降低了认证系统被恶意软件、木
马、病毒攻破的可能性,大大提高了信息安全性。对应的,本专利技术还提供了一种基于生物特征的认证方法和可实现基于生物特征的认证的智能终端。附图说明为了更清楚、有效地说明本专利技术实施例的技术方案,将实施例中所需要使用的附图作简单介绍,不言自明的是,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域中的普通技术人员来讲,无需付出创造性劳动的前提下,还可以根据这些附图做出其它附图。图1为本专利技术一种安全芯片的结构示意图。图2为本专利技术一种基于生物特征的认证方法的实施例一的流程图。图3为本专利技术一种基于生物特征的认证方法的实施例二的流程图。图4为本专利技术一种基于生物特征的认证方法的实施例三的流程图。图5是本专利技术一种可实现基于生物特征的认证的智能终端的结构示意图。图6是本专利技术一种可实现基于生物特征的认证的智能终端的实施例一的一种认证流程图。图7是本专利技术一种可实现基于生物特征的认证的智能终端的实施例二的一种认证流程图。图中:1-存储单元;2-关系建立单元;3-判断单元;4-加密单元;5-通知单元;6-终端处理器;7-生物信息采集模块;8-安全芯片;81-安全处理器;9-解密单元。具体实施方式本专利技术提供了一种安全芯片、基于生物特征的认证方法和智能终端,为了使本领域中的技术人员更清楚的理解本专利技术方案,并使本专利技术上述的目的、特征、有益效果能够更加明白、易懂,下面结合附图1~7和具体实施方式对本发
明作进一步详细的说明。本专利技术提供了一种安全芯片。一种安全芯片,包括:存储单元1,用于存储具有操作权限的操作者的生物特征信息;关系建立单元2,用于建立操作者的生物特征信息与操作权限之间对应关系;判断单元3,用于判断请求操作权限的生物特征信息是否与操作权限相对应。本实施例中,还包括加密单元4和解密单元9,用于对具有操作权限的操作者的生物特征信息进行加解密处理;通过加密单元4,存储单元1与第三方平台(第三方平台为支付宝、财付通或微信支付等的远程服务器)、近域通讯模块之间传输加密后的信息。本实施例中,还包括通知单元5,用于将判断单元3的判断结果通知终端处理器或第三方平台。安全芯片独立存储和验证生物特征信息与操作权限的对应关系,智能终端处理器不保存生物特征信息,大大降低了生物特征信息被不法分子盗取的可能性;安全芯片可独立实现对后续采集的生物特征的认证服务,判断请求操作权限的生物特征信息是否与操作权限相对应,不需要智能终端处理器的参与,大大降低了认证系统被恶意软件、木马、病毒攻破的可能性,大大提高了信息安全性。本专利技术提供了一种基于生物特征的认证方法实施例一一种基于生物特征的认证方法,包括:步骤101.获取与操作权限对应的操作者的生物特征。步骤102.将获取的操作者的生物特征的信息发送并存储于安全芯片,建立操作权限与生物特征的对应关系。步骤103.获取与请求操作权限的操作人员本文档来自技高网...
【技术保护点】
一种安全芯片,其特征在于,包括:存储单元(1),用于存储操作者的生物特征信息;关系建立单元(2),用于建立所述操作者的生物特征信息与操作权限之间对应关系;判断单元(3),用于判断请求所述操作权限的生物特征信息是否与所述操作权限相对应。
【技术特征摘要】
1.一种安全芯片,其特征在于,包括:存储单元(1),用于存储操作者的生物特征信息;关系建立单元(2),用于建立所述操作者的生物特征信息与操作权限之间对应关系;判断单元(3),用于判断请求所述操作权限的生物特征信息是否与所述操作权限相对应。2.如权利要求1所述的安全芯片,其特征在于,还包括加密单元(4)和/或解密单元(9),用于对所述具有操作权限的操作者的生物特征信息进行加密和/或解密处理加密单元。3.如权利要求1所述的安全芯片,其特征在于,还包括通知单元(5),用于将所述判断单元(3)的判断结果通知终端处理器或第三方平台。4.一种基于生物特征的认证方法,其特征在于,包括:A. 获取操作者的生物特征;B. 将所述获取的操作者的生物特征发送并存储于安全芯片或由安全芯片加密后发送至第三方平台中,建立操作权限与所述生物特征的对应关系;C. 所述安全芯片判断请求进行操作的操作者的权限与所述生物特征是否相对应。5.如权利要求4所述基于生物特征的认证方法,其特征在于,所述步骤C之后还包括:D. 如果所述请求所述操作权限的生物特征与所述操作权限相对应,则所述安全芯片向终端处理器发送认证通过信息。6.如权利要求4所述基于生物特征的认证方...
【专利技术属性】
技术研发人员:赵磊,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。