本发明专利技术实施例提供的生物特征模板保存、验证方法及生物特征识别装置、终端,属于生物识别技术领域。所述生物特征模板保存方法包括:对根据生物特征模板加密生成的生物特征加密模板进行处理,得到M组生物特征加密模板数据,M≥2;将所述M组生物特征加密模板数据存入N个存储区域中,存入后的每个存储区域中至少存有1组生物特征加密模板数据,1<N≤M。本发明专利技术实施例通过将生物特征加密模板处理成多组生物特征加密模板数据后,再将上述多个生物特征加密模板数据分散保存在至少2个存储区域中,使得多组生物特征加密模板数据分散保存在多个存储区域中,因而不易被整体泄漏,从而可有效消除现有技术给生物特征模板的应用带来的较大安全隐患。
【技术实现步骤摘要】
【国外来华专利技术】生物特征模板保存、验证方法及生物特征识别装置、终端
本专利技术实施例涉及生物识别
,尤其涉及一种生物特征模板保存、验证方法及生物特征识别装置、终端。
技术介绍
由于人体的生物特征如指纹、掌纹、唇纹和虹膜等具有独一无二性,因此可用于身份验证等,以满足不同应用场景的安全、保密要求。例如,笔记本电脑、手机、平板电脑在开机时,或者进入重要涉密场所时,均需采集使用者的指纹来进行身份验证。使用生物特征作为身份验证手段时,如图1a所示,通常的做法是先将生物特征原始数据处理成生物特征模板即注册模板,然后再将生物特征模板整体保存在一个相对安全的存储区域中,图1a中以保存在TEE(TrustedExecutionEnvironment,可信存储环境)的EMMC(EmbeddedMultiMediaCard,嵌入式多媒体卡)存储器中为例。需要进行身份验证比对时,再将所述生物特征模板整体提取出来与新采集的生物特征模板进行安全比对,比对通过则验证通过,否则验证不通过。由于生物特征模板整体性地保存在一个并非十分安全的存储区域中,因此如果该存储区域遭到攻击,相应地,生物特征模板也会被整体泄漏,从而给生物特征模板的应用带来较大安全隐患。
技术实现思路
有鉴于此,本专利技术实施例提供的生物特征模板保存、验证方法及生物特征识别装置、终端,用以至少解决现有技术中存在的上述问题。本专利技术实施例第一个方面提供一种生物特征模板保存方法,该生物特征模板保存方法包括:对根据生物特征模板加密生成的生物特征加密模板进行处理,得到M组生物特征加密模板数据,M≥2;将M组生物特征加密模板数据存入N个存储区域中,存入后的每个存储区域中至少存有1组生物特征加密模板数据,1<N≤M。可选地,在本专利技术一具体实施例中,所述N个存储区域中至少有一个存储区域为芯片级安全环境的存储区域。可选地,在本专利技术一具体实施例中,所述对根据生物特征模板生成的生物特征加密模板进行处理包括:对所述生物特征加密模板进行拆分处理。可选地,在本专利技术一具体实施例中,对根据生物特征模板加密生成的生物特征加密模板进行处理,得到M组生物特征加密模板数据之前还包括:将根据生物特征模板加密生成生物特征加密模板时所用的密钥置入到生物特征加密模板中的任一位置。可选地,在本专利技术一具体实施例中,所述密钥被置入到所述生物特征加密模板的起始位置或末尾位置。可选地,在本专利技术一具体实施例中,该方法还包括:将对所述生物特征模板进行一致性校验得到的校验数据置入到所述生物特征模板中的任一位置;对含有校验数据的生物特征模板进行加密,生成所述生物特征加密模板。可选地,在本专利技术一具体实施例中,所述一致性校验为哈希校验,所述得到的校验数据为哈希校验值,且所述哈希校验值被置入到所述生物特征模板的起始位置之前或末尾位置之后。可选地,在本专利技术一具体实施例中,该方法还包括:采集生物特征原始数据;对所述采集到的生物特征原始数据进行生物特征和/或图像特征提取,得到多个生物特征数据;对所述多个生物特征数据进行组合,得到所述生物特征模板。可选地,在本专利技术一具体实施例中,所述生物特征原始数据为指纹特征原始数据或指纹图像数据;其中,所述生物特征数据为指纹特征点数据或指纹特征图像极值数据;所述对采集到的生物特征原始数据进行生物特征和/或图像特征提取,得到多个生物特征数据包括:对采集到的指纹特征点原始数据进行指纹特征点提取,得到多个指纹特征点数据,和/或,对采集到的指纹特征原始数据进行指纹特征图像提取,得到多个指纹特征图像极值数据。本专利技术实施例第二个方面提供一种生物特征模板验证方法,其特征在于,包括:对从N个存储区域中获取的M组关联生物特征加密模板数据进行处理,得到生物特征加密模板,M≥2,1<N≤M;对根据所述生物特征加密模板得到的待验证生物特征模板进行一致性校验验证,若验证通过,则判定所述待验证生物特征模板与原生物特征模板一致。可选地,在本专利技术一具体实施例中,所述N个存储区域中至少含有一个芯片级安全环境的存储区域。可选地,在本专利技术一具体实施例中,所述将根据生物特征加密模板得到的待验证生物特征模板进行一致性校验验证包括:将对待验证生物特征模板进行一致性校验所生成的第一校验数据与从待验证生物校验模板中获取到的第二校验数据进行比对验证;若第一校验数据与第二校验数据相同,则认为验证通过。可选地,在本专利技术一具体实施例中,所述对待验证生物特征模板进行一致性校验包括:对待验证生物特征模板进行哈希校验。可选地,在本专利技术一具体实施例中,所述第二校验数据从所述待验证生物校验模板的头部或尾部提取出。可选地,在本专利技术一具体实施例中,所述根据生物特征加密模板得到待验证生物特征模板包括:从所述生物特征加密模板的头部或尾部提取出密钥;根据所述密钥对生物特征加密模板进行解密,得到待验证生物特征模板。本专利技术实施例第三个方面提供一种生物特征识别装置,其特征在于,包括生物特征采集模块、生物特征数据处理芯片和存储模块;生物特征采集模块用于采集用户的生物特征信息;生物特征数据处理芯片用于对所述生物特征信息进行特征提取,得到生物特征数据并组合成生物特征模板,并对所述生物特征模板进行加密处理,生成生物特征加密模板;以及用于对根据生物特征模板加密生成的生物特征加密模板进行处理,得到M组生物特征加密模板数据,M≥2;存储模块用于存储所述M组生物特征加密模板数据,所述存储模块包括N个存储区域,且所述M组生物特征加密模板数据存入到所述存储模块后,每个存储区域中至少存有1组生物特征加密模板数据,1<N≤M。可选地,在本专利技术一具体实施例中,包括模板生成单元和模板处理单元;所述模板生成单元,用于对所述生物特征信息进行特征提取,得到生物特征数据并组合成生物特征模板,并对所述生物特征模板进行加密处理,生成生物特征加密模板;所述模板处理单元,用于对根据生物特征模板加密生成的生物特征加密模板进行处理,得到M组生物特征加密模板数据。可选地,在本专利技术一具体实施例中,所述生物特征数据处理芯片还包括:模板数据获取单元、模板还原单元以及模板验证单元;所述模板数据获取单元,用于从所述存储模块的N个存储区域中获取相互关联的M组生物特征加密模板数据;所述模板还原单元,用于将所述M组生物特征加密模板数据进行重组,还原得到生物特征加密模板;所述解密验证单元,用于对所述生物特征加密模板进行解密处理,得到待验证生物特征模板,并通过对所述待验证生物特征模板进行一致性校验验证,判定所述待验证生物特征模板是否与原生物特征模板一致。本专利技术实施例第四个方面提供一种终端,该终端包括如权利要求16至18任一项所述的生物特征识别装置。由以上技术方案可见,本专利技术实施例通过将生物特征加密模板处理成例如拆分成多组生物特征加密模板数据后,再将上述多个生物特征加密模板数据分散保存在至少2个存储区域中,使得多组生物特征加密模板数据分散保存在多个存储区域中,与现有技术中将生物特征模板整体性地保存在一个存储区域相比,分散保存在多个存储区域的多组生物特征加密模板数据同时遭攻击的概率更小,相应地被整体泄漏的概率也更低,从而可有效消除现有技术给生物特征模板的应用带来的较大安全隐患。附图说明图1a为现有技术生物特征模板存储示意图。图1b为本专利技术实施例一提供的生本文档来自技高网...
【技术保护点】
一种生物特征模板保存方法,其特征在于,包括:对根据生物特征模板加密生成的生物特征加密模板进行处理,得到M组生物特征加密模板数据,M≥2;将所述M组生物特征加密模板数据存入N个存储区域中,存入后的每个存储区域中至少存有1组生物特征加密模板数据,1<N≤M。
【技术特征摘要】
【国外来华专利技术】1.一种生物特征模板保存方法,其特征在于,包括:对根据生物特征模板加密生成的生物特征加密模板进行处理,得到M组生物特征加密模板数据,M≥2;将所述M组生物特征加密模板数据存入N个存储区域中,存入后的每个存储区域中至少存有1组生物特征加密模板数据,1<N≤M。2.根据权利要求1所述的生物特征模板保存方法,其特征在于,所述N个存储区域中至少有一个存储区域为芯片级安全环境的存储区域。3.根据权利要求1所述的生物特征模板保存方法,其特征在于,所述对根据生物特征模板生成的生物特征加密模板进行处理包括:对所述生物特征加密模板进行拆分处理。4.根据权利要求1所述的生物特征模板保存方法,其特征在于,对根据生物特征模板加密生成的生物特征加密模板进行处理,得到M组生物特征加密模板数据之前还包括:将根据生物特征模板加密生成生物特征加密模板时所用的密钥置入到生物特征加密模板中的任一位置。5.根据权利要求4所述的生物特征模板保存方法,其特征在于,所述密钥被置入到所述生物特征加密模板的起始位置或末尾位置。6.根据权利要求1所述的生物特征模板保存方法,其特征在于,还包括:将对所述生物特征模板进行一致性校验得到的校验数据置入到所述生物特征模板中的任一位置;对含有校验数据的生物特征模板进行加密,生成所述生物特征加密模板。7.根据权利要求6所述的生物特征模板保存方法,其特征在于,所述一致性校验为哈希校验,所述得到的校验数据为哈希校验值,且所述哈希校验值被置入到所述生物特征模板的起始位置之前或末尾位置之后。8.根据权利要求1所述的生物特征模板保存方法,其特征在于,还包括:采集生物特征原始数据;对所述采集到的生物特征原始数据进行生物特征和/或图像特征提取,得到多个生物特征数据;对所述多个生物特征数据进行组合,得到所述生物特征模板。9.根据权利要求8所述的生物特征模板保存方法,其特征在于,所述生物特征原始数据为指纹特征原始数据或指纹图像数据;其中,所述生物特征数据为指纹特征点数据或指纹特征图像极值数据;所述对采集到的生物特征原始数据进行生物特征和/或图像特征提取,得到多个生物特征数据包括:对采集到的指纹特征点原始数据进行指纹特征点提取,得到多个指纹特征点数据,和/或,对采集到的指纹特征原始数据进行指纹特征图像提取,得到多个指纹特征图像极值数据。10.一种生物特征模板验证方法,其特征在于,包括:对从N个存储区域中获取的M组关联生物特征加密模板数据进行处理,得到生物特征加密模板,M≥2,1<N≤M;对根据所述生物特征加密模板得到的待验证生物特征模板进行一致性校验验证,若验证通过,则判定所述待验证生物特征模板与原生物特征模板一致。11.根据权利要求10所述的生物特征模板,其特征在于,所述N个存储区域...
【专利技术属性】
技术研发人员:左勇,
申请(专利权)人:深圳市汇顶科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。