【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及一种用于保护用于电子装置中的用户认证的用户的生物信息的技术。
技术介绍
1、电子装置可以从传感器(例如,指纹传感器或图像传感器)获取用户的生物信息,并基于所获取的生物信息执行在线商业交易、金融交易或用于验证用户标识的用户认证。电子装置可以保护用户的生物信息免受黑客攻击。例如,电子装置可以将读取所获取的生物信息的权限分配给用于用户认证的应用,并且阻止与用户认证无关的其他应用对生物信息的访问。
2、上述信息仅作为背景信息呈现,以帮助理解本公开。关于上述内容中的任何内容是否可适用于关于本公开的现有技术,没有做出确定,也没有做出断言。
技术实现思路
1、技术问题
2、电子装置的硬件(例如,处理器和存储器)可以被划分为安全区域和通用区域(或非安全区域)。在安全区域中,可以提供可信运行环境(tee)。在通用区域中,可以提供通用运行环境(丰富运行环境)(或不可信运行环境(非tee))。电子装置的tee(例如,arm之间的trustzone)可以通过控制在通用运行环境中运行的应用对生物信息的访问来安全地保护生物信息免受通用运行环境的影响。然而,由于tee仅在被分配为安全区域的部分而不是整个硬件中限制性地涉及生物信息的保护,因此硬件的给定性能可能无法针对用户认证进行优化。特别地,随着使用生物信息的用户认证的发展,应当处理的数据量变得更大,并且处理方案可能变得复杂。因此,需要显示硬件的更大性能以便执行用户认证。
3、虚拟机(vm)可以提供独立于电子装置的通
4、本公开的各方面至少解决上述问题和/或缺点,并且至少提供下面描述的优点。因此,本公开的一个方面是提供一种电子装置,其能够通过使用虚拟机执行用户认证并通过控制vm对生物信息的访问来安全地保护生物信息,从而显示出更高的硬件性能。
5、本公开中追求的技术主题可以不限于上述技术主题,并且本公开领域的技术人员可以通过以下描述清楚地理解未提及的其他技术主题。
6、另外的方面将部分地在下面的描述中阐述,并且部分地将从描述中显而易见,或者可以通过实践所呈现的实施例来学习。
7、问题的解决方案
8、根据本公开的一方面,提供了一种电子装置。该电子装置包括:生物传感器;处理器,该处理器连接到生物传感器;第一存储器,该第一存储器连接到处理器并且被配置为存储第一虚拟机,该第一虚拟机包括第一应用、能够访问生物传感器的第二应用、以及用于使用由第二应用获取的生物信息来执行生物认证的生物认证应用;以及第二存储器,该第二存储器连接到处理器并且被划分成提供通用运行环境的通用区域和提供可信运行环境的安全区域,在该可信运行环境中可以控制在通用运行环境中运行的软件的访问。该第二存储器存储指令,该指令在由处理器运行时使处理器,将第一应用从第一存储器加载到通用区域并运行第一应用,响应于对第一应用的生物认证的请求,将第一虚拟机从第一存储器加载到通用区域并运行第一虚拟机,基于预定的允许的虚拟机列表,允许第一虚拟机访问可信运行环境,将第二应用从第一存储器加载到安全区域并运行第二应用,以便从生物传感器获取生物信息并通过使用所获取的生物信息来执行生物认证,并且通过被允许访问可信运行屏幕的第一虚拟机将由第二应用执行的生物认证的结果发送到第一应用。
9、根据本公开的另一方面,提供了一种操作电子装置的方法。该方法包括:将第一应用加载到第二存储器的通用区域,该通用区域提供来自电子装置的第一存储器的通用运行环境,并由电子装置的处理器运行第一应用;基于对第一应用的生物认证的请求,将执行生物认证的第一虚拟机从第一存储器加载到通用区域并运行第一虚拟机;基于预定的允许的虚拟机列表,允许第一虚拟机访问可信运行环境,在该可信运行环境中能够控制在通用运行环境中运行的软件的访问;将能够访问电子装置的生物传感器的第二应用从第一存储器加载到提供可信运行环境的第二存储器的安全区域并运行第二应用,以便从生物传感器获取生物信息并由第二应用使用所获取的生物信息来执行生物认证;以及通过被允许访问可信运行环境的第一虚拟机将由第二应用执行的生物认证的结果发送到第一应用。
10、本公开的另一方面提供了一种存储可由电子装置的处理器读取的指令的记录介质。该指令在由处理器运行时使处理器,将第一应用加载到第二存储器的通用区域,该通用区域提供来自电子装置的第一存储器的通用运行环境并运行第一应用,基于对第一应用的生物认证的请求,将执行生物认证的第一虚拟机从第一存储器加载到通用区域并运行第一虚拟机,基于预定的允许的虚拟机列表,允许第一虚拟机访问可信运行环境,在该可信运行环境中能够控制在通用运行环境中运行的软件的访问,将能够访问电子装置的生物传感器的第二应用从第一存储器加载到提供可信运行环境的第二存储器的安全区域并运行第二应用,以便从生物传感器获取生物信息并由第二应用使用所获取的生物信息来执行生物认证,以及通过被允许访问可信运行环境的第一虚拟机将由第二应用执行的生物认证的结果发送到第一应用。
11、专利技术的有利效果
12、根据本公开的各个方面,电子装置可以通过经由vm执行用户认证来具有更大的硬件性能,并且通过控制vm对生物信息的访问来安全地保护生物信息。此外,可以提供通过本公开直接或间接检测到的各种效果。
13、通过以下结合附图公开了本公开的各种实施例的详细描述,本公开的其他方面、优点和显著特征对于本领域技术人员将变得显而易见。
本文档来自技高网...【技术保护点】
1.一种电子装置,包括:
2.根据权利要求1所述的电子装置,其中,第一虚拟机被配置为从第二应用接收生物信息,并且通过使用所接收的生物信息来验证由第二应用执行的生物认证的结果。
3.根据权利要求1所述的电子装置,其中,所述指令使处理器通过第一虚拟机将存储在第二存储器中的第一生物信息提供给第二应用,并且第二应用被配置为将从生物传感器获取的第一生物信息与第二生物信息进行比较,并基于比较结果来生成指示所获取的生物信息是否有效的认证结果。
4.根据权利要求1所述的电子装置,其中,所述指令使处理器将被配置为管理第一虚拟机对可信运行环境的访问的第一虚拟机管理器从第一存储器加载到通用区域,并且第一虚拟机管理器被配置为基于允许的虚拟机列表来确定是否允许第一虚拟机访问可信运行环境。
5.根据权利要求4所述的电子装置,其中,第一虚拟机管理器被配置为执行基于允许的虚拟机列表来确定是否允许第一虚拟机访问在可信运行环境中运行的第二应用的操作。
6.根据权利要求1所述的电子装置,其中,所述指令使处理器将被配置为管理第一虚拟机对可信运行屏幕的访问的第二
7.根据权利要求6所述的电子装置,其中,第二虚拟机管理器被配置为执行基于允许的虚拟机列表来确定是否允许第一虚拟机访问在可信运行环境中运行的第二应用的操作。
8.根据权利要求1所述的电子装置,还包括可操作地连接至可信运行环境的安全硬件,其中,安全硬件被配置为:
9.根据权利要求1所述的电子装置,其中,所述指令使处理器将第一安全地址区域配置为生物传感器能够在安全区域中访问的地址区域,将第二安全地址区域配置为第一虚拟机能够在安全区域中访问的地址区域,配置第三安全地址区域和第一安全地址区域之间的第一关系,以及配置第三安全地址区域和第二安全地址区域之间的第二关系,生物传感器被配置为通过第一关系将数据写入第三安全地址区域中,并且第一虚拟机被配置为通过第二关系从第三安全地址区域读取数据。
10.根据权利要求1所述的电子装置,其中,所述指令使处理器将被配置为管理第一虚拟机对可信运行环境的访问的第一虚拟机管理器从第一存储器加载到通用区域,并且第一虚拟机管理器被配置为根据指示先前条件的信息来将基本认证识别为应当在生物认证之前执行的先前条件,向可信运行环境请求基本认证,并且从可信运行环境识别基本认证成功,以及当基本认证成功时,向第一虚拟机请求生物认证。
11.根据权利要求1所述的电子装置,其中,所述指令使处理器将可操作地连接到第一应用的第二虚拟机从第一存储器加载到通用区域并运行第二虚拟机,建立由第一虚拟机处理的认证结果通过其被发送到第二虚拟机的信道,并且通过所述信道将认证结果发送到第二虚拟机。
12.根据权利要求11所述的电子装置,其中,所述指令使处理器包括应用,所述应用在可信运行环境中运行并且被配置为对所述信道中的数据进行签名和/或加密。
13.根据权利要求11所述的电子装置,还包括安全硬件,所述安全硬件可操作地连接至可信运行环境并且被配置为存储由第一虚拟机处理的认证结果,其中,所述指令使处理器将安全硬件包括在所述信道中。
14.根据权利要求1所述的电子装置,其中,所述指令使处理器在由第一虚拟机执行生物认证时,在电子装置的显示器上显示用于使用户辨别正在被执行生物认证的图形元素。
15.一种操作电子装置的方法,所述方法包括:
...【技术特征摘要】
【国外来华专利技术】
1.一种电子装置,包括:
2.根据权利要求1所述的电子装置,其中,第一虚拟机被配置为从第二应用接收生物信息,并且通过使用所接收的生物信息来验证由第二应用执行的生物认证的结果。
3.根据权利要求1所述的电子装置,其中,所述指令使处理器通过第一虚拟机将存储在第二存储器中的第一生物信息提供给第二应用,并且第二应用被配置为将从生物传感器获取的第一生物信息与第二生物信息进行比较,并基于比较结果来生成指示所获取的生物信息是否有效的认证结果。
4.根据权利要求1所述的电子装置,其中,所述指令使处理器将被配置为管理第一虚拟机对可信运行环境的访问的第一虚拟机管理器从第一存储器加载到通用区域,并且第一虚拟机管理器被配置为基于允许的虚拟机列表来确定是否允许第一虚拟机访问可信运行环境。
5.根据权利要求4所述的电子装置,其中,第一虚拟机管理器被配置为执行基于允许的虚拟机列表来确定是否允许第一虚拟机访问在可信运行环境中运行的第二应用的操作。
6.根据权利要求1所述的电子装置,其中,所述指令使处理器将被配置为管理第一虚拟机对可信运行屏幕的访问的第二虚拟机管理器从第一存储器加载到安全区域,并且第二虚拟机管理器被配置为执行基于允许的虚拟机列表来确定是否允许第一虚拟机访问可信运行环境的操作。
7.根据权利要求6所述的电子装置,其中,第二虚拟机管理器被配置为执行基于允许的虚拟机列表来确定是否允许第一虚拟机访问在可信运行环境中运行的第二应用的操作。
8.根据权利要求1所述的电子装置,还包括可操作地连接至可信运行环境的安全硬件,其中,安全硬件被配置为:
9.根据权利要求1所述的电子装置,其中,所述指令使处理器将第一安全地址区域配置为生物传感器能够在安全区域中访...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。