传感器设置数据的安全存储制造技术

本公开内容涉及指纹感测系统(101)以及由指纹感测系统(101)执行的验证指纹感测系统(101)的指纹传感器(102)的设置数据未被修改的方法。在一方面，提供了由指纹感测系统(101)执行的验证指纹感测系统(101)的指纹传感器(102)的设置数据未被修改的方法。该方法包括：阻止(S101，S201)对保存在指纹感测系统(101)的存储装置(105，108)中的指纹传感器设置数据的访问；从指纹传感器获取(S102，S203)在捕获指纹图像时要利用的指纹传感器设置数据的表示；以及根据所获取的表示来验证(S103，S204)指纹传感器设置数据是否对应于先前写入存储装置(105，108)的指纹传感器设置数据。

【技术实现步骤摘要】
【国外来华专利技术】传感器设置数据的安全存储
本公开内容涉及指纹感测系统以及由指纹感测系统执行的验证指纹感测系统的指纹传感器的设置数据未被修改的方法。
技术介绍
在当前的指纹感测系统中，指纹传感器设置数据，例如模数转换器(ADC)增益、ADC移位、像素增益等，被从其中实现了传感器的主机(智能电话、平板电脑、智能卡等)明白地发送至传感器，即，没有提供任何保护措施来保护发送至传感器的设置数据。因此，可能在发送图像捕获命令之前或者在图像捕获过程本身期间修改由主机写入的传感器设置。因此，可能由恶意第三方通过在捕获图像的同时动态地更改传感器设置来更改所捕获的指纹图像，以便创建修改后的指纹图像。最坏的情况是，可能通过更改传感器设置来操纵图像，以使主机错误地认证指纹。
技术实现思路
目的是解决或至少减轻本领域中的这个问题，并且因此提供一种由指纹感测系统执行的验证指纹感测系统的指纹传感器的设置数据未被修改的方法。在第一方面，提供了一种由指纹感测系统执行的验证指纹感测系统的指纹传感器的设置数据未被修改的方法。该方法包括：阻止对保存在指纹感测系统的存储装置中的指纹传感器设置数据的访问；从指纹传感器获取在捕获指纹图像时要利用的指纹传感器设置数据的表示；以及根据所获取的表示来验证指纹传感器设置数据是否对应于先前写入存储装置的指纹传感器设置数据。在第二方面，提供了一种指纹感测系统，该指纹感测系统包括指纹传感器和处理单元，该指纹感测系统被配置成验证保存在指纹感测系统的存储装置中的指纹传感器设置数据未被修改。该处理单元被配置成：阻止对保存在指纹感测系统的存储装置中的指纹传感器设置数据的访问；从指纹传感器获取在捕获指纹图像时要利用的指纹传感器设置数据的表示；以及根据所获取的表示来验证指纹传感器设置数据是否对应于先前由处理单元写入存储装置的指纹传感器设置数据。为了减轻乃至避免敏感的指纹传感器设置数据被操纵的风险，阻止对以下存储装置的访问：该存储装置包含从图像捕获的观点来看关键的传感器设置数据，从而防止在将图像捕获命令从处理单元(通常称为主机处理器)发送至传感器时传感器设置数据被修改。因此，将要由指纹传感器使用的传感器设置数据(并且在对所捕获图像的潜在操纵方面该传感器设置数据是敏感的)保存在传感器的存储器中。当要捕获指纹图像时，阻止对保存在指纹感测系统的存储器中的指纹传感器设置数据的访问。这例如是通过以下方式来进行的：使主机处理器(或指纹传感器)防止将数据写入存储器或至少写入保存敏感传感器设置数据的存储器的一部分。这确保在图像捕获和读出期间传感器设置不被更改。例如，一旦主机处理器向传感器发送图像捕获命令，传感器就可以阻止对保存敏感传感器设置数据的存储器的访问。在传感器捕获图像之前或之后，主机处理器获取保存在存储器中的传感器设置数据的安全表示，并且验证保存在存储器中的传感器设置数据是否对应于先前由主机处理器写入存储器的传感器设置数据。例如，传感器将在已经捕获图像的情况下所利用的传感器设置数据或者在尚未捕获图像的情况下要利用的传感器设置数据发送至主机处理器。此后，将两个传感器设置数据的集合彼此进行比较(或者将两个数据的子集彼此进行比较)，如果两个集合相同，则主机处理器将有利地得出传感器存储器中的传感器设置数据未被修改的结论。在实施方式中，在根据所述表示验证了捕获图像时要使用的指纹传感器设置数据确实对应于先前写入存储装置的指纹传感器设置数据的情况下，利用存储装置中的指纹传感器设置数据使用指纹传感器来捕获指纹图像。在实施方式中，利用存储装置中的指纹传感器设置数据使用指纹传感器来捕获指纹图像，并且在指纹传感器设置数据不对应于先前写入存储装置的指纹传感器设置数据的情况下，丢弃所捕获的图像。在另一实施方式中，在尚未捕获图像的情况下，在从传感器接收到的指纹传感器设置数据不对应于先前写入存储装置的指纹传感器设置数据的情况下，可以停止图像捕获过程。在实施方式中，解除阻止对保存在指纹感测系统的存储装置中的指纹传感器设置数据的访问。在实施方式中，所获取的表示包括由传感器基于保存在存储装置中的指纹传感器设置数据而计算的校验和，并且由主机处理器基于先前写入存储装置的指纹传感器设置数据来计算另一校验和，其中，如果该两个校验和匹配，则验证成功。如果为传感器设置数据的表示提供认证和数据完整性的标示——例如以适当的校验和的形式——则大大提高验证过程的安全级别。下面将描述其他实施方式。通常，除非本文另外明确地限定，否则权利要求中使用的所有术语将根据其在本
中的普通含义进行解释。除非另外明确地指出，否则对“一/一个/该元件、设备、部件、装置、步骤等”的所有引用将被开放地解释为指代元件、设备、部件、装置、步骤等中的至少一个实例。除非明确说明，否则本文中公开的任何方法的步骤不必以公开的确切顺序来执行。附图说明现在参照附图借助于示例的方式来描述各方面和实施方式，在附图中：图1示出了其中可以实现本专利技术的以智能电话形式的电子主机设备；图2示出了用户将手指放置在其上的指纹传感器的视图；图3示出了根据实施方式的作为指纹感测系统的部分的指纹传感器；图4示出了流程图，该流程图示出由指纹感测系统执行的验证指纹传感器的设置数据未被修改的方法的实施方式；图5示出了流程图，该流程图示出由指纹感测系统执行的验证指纹传感器的设置数据未被修改的方法的另一实施方式；图6示出了流程图，该流程图示出由指纹感测系统执行的方法的实施方式；图7示出了流程图，该流程图示出由指纹感测系统执行的验证指纹传感器的设置数据未被修改的方法的另一实施方式；以及图8示出了根据实施方式在主机处理器与指纹传感器之间的信令图。具体实施方式现在将在下文中参照附图更充分地描述本公开内容的各方面，在附图中示出了本专利技术的某些实施方式。然而，这些方面可以以许多不同的形式来体现，并且不应当被解释为限制。相反，通过示例的方式提供这些实施方式，使得本公开内容将是透彻和完整的，并且将向本领域技术人员充分地传达本专利技术的所有方面的范围。在整个说明书中，相同的附图标记指代相同的元件。图1示出了其中可以实现本专利技术的以智能电话100的形式的电子主机设备。智能电话100配备有指纹传感器102和具有触摸屏界面106的显示单元104。指纹传感器102可以例如用于解锁移动电话100和/或用于授权使用移动电话100执行的交易等。替选地，指纹传感器102可以放置在移动电话100的背面。注意，指纹传感器102可以集成在显示单元/触摸屏中，或者形成智能电话主页按钮的部分。应当理解，根据本专利技术的实施方式的指纹传感器102可以在其他类型的电子设备(例如膝上型计算机、遥控器、平板电脑、智能卡、智能手表等)或者利用指纹感测的任何其他类型的现在或未来类似配置的设备中实现。图2示出了用户将她的手指201放置在其上的指纹传感器102的略微放大的视图。指纹传感器102被配置成包括多个感测元件。在图本文档来自技高网...

【技术保护点】
1.一种由指纹感测系统(101)执行的验证所述指纹感测系统(101)的指纹传感器(102)的设置数据未被修改的方法，包括：/n阻止(S101，S201)对保存在所述指纹感测系统(101)的存储装置(108)中的指纹传感器设置数据的访问；/n从所述指纹传感器(102)获取(S102，S203)在捕获指纹图像时要利用的指纹传感器设置数据的表示；/n根据所获取的表示来验证(S103，S204)所述指纹传感器设置数据是否对应于先前写入所述存储装置(108)的指纹传感器设置数据。/n

【技术特征摘要】
【国外来华专利技术】20190904 SE 1951008-01.一种由指纹感测系统(101)执行的验证所述指纹感测系统(101)的指纹传感器(102)的设置数据未被修改的方法，包括：
阻止(S101，S201)对保存在所述指纹感测系统(101)的存储装置(108)中的指纹传感器设置数据的访问；
从所述指纹传感器(102)获取(S102，S203)在捕获指纹图像时要利用的指纹传感器设置数据的表示；
根据所获取的表示来验证(S103，S204)所述指纹传感器设置数据是否对应于先前写入所述存储装置(108)的指纹传感器设置数据。


2.根据权利要求1所述的方法，还包括：在根据所述表示验证所述指纹传感器设置数据对应于先前写入所述存储装置(108)的指纹传感器设置数据的情况下：
利用所述存储装置(108)中的指纹传感器设置数据使用所述指纹传感器(102)来捕获(S104)指纹图像。


3.根据权利要求1所述的方法，还包括：
利用所述存储装置(108)中的指纹传感器设置数据使用所述指纹传感器(102)来捕获(S202)指纹图像，并且在所述指纹传感器设置数据不对应于先前写入所述存储装置(108)的指纹传感器设置数据的情况下：
丢弃(S205)所捕获的图像。


4.根据前述权利要求中任一项所述的方法，还包括：
解除阻止对保存在所述指纹感测系统(101)的所述存储装置(108)中的指纹传感器设置数据的访问。


5.根据前述权利要求中任一项所述的方法，由所述指纹传感器(102)为所述表示提供认证和数据完整性的标示，所述验证(S103，S204)包括：
验证所述认证的标示指示所述表示源自于所述指纹传感器(102)，以及验证所述数据完整性的标示指示所述表示未被修改。


6.根据权利要求5所述的方法，其中，所获取的表示包括基于保存在所述存储装置(108)中的指纹传感器设置数据的校验和，所述方法还包括：
基于先前写入所述存储装置(108)的指纹传感器设置数据来计算(S102a，S203a)另一校验和，其中，如果所述两个校验和匹配，则验证成功。


7.根据前述权利要求中任一项所述的方法，其中，所述指纹传感器设置数据包括以下中的一个或更多个：模数转换器、ADC、增益、ADC移位、ADC偏移、像素增益、像素偏移、像素电荷减法、数字样本增益、数字样本偏移、数字/模拟多重采样、频率控制、时钟控制、偏置控制、采样模式、解调模式、测试模式、摆动像素保护模式、相关采样开/关。


8.一种包括计算机可执行指令的计算机程序(107)，当在指纹感测系统(101)中包括的处理单元(103)上执行所述计算机可执行指令时，所述计算机可执行指令使所述指纹感测系统(101)执行根据权利要求1至7...

【专利技术属性】
技术研发人员：大卫·卡林，约阿希姆·斯特姆伯格森，
申请(专利权)人：指纹卡有限公司，
类型：发明
国别省市：瑞典;SE