一種生物特徵識別裝置的製作方法
2023-05-28 22:08:56 1
本實用新型涉及生物特徵識別技術領域,更具體地,涉及生物特徵識別裝置。
背景技術:
諸如指紋、虹膜和臉之類的生物特徵由於具有唯一性、隱私性、不可更改性等特性,在身份鑑別領域逐步被廣泛應用。傳統生物特徵識別方案中,存儲的生物特徵模板含有大量生物特徵原始信息,甚至有些模板就是生物特徵圖像,一旦生物特徵模板丟失或被盜取,入侵者可以直接用生物特徵模板中包含的信息通過驗證,還可以在不同應用的資料庫間進行交叉驗證,如可以用指紋門禁系統裡盜取的指紋模板信息,入侵其對應的指紋認證的個人銀行帳戶。有的甚至可以從生物特徵模板直接偽造出對應生物特徵樣本,如可以從指紋細節點模板偽造出對應指紋。同時,由於生物特徵具有不可更改性,一旦原始信息洩露,造成的危害將會是永久性和廣泛性的。因此,生物特徵識別中生物特徵模板的安全保護處於重要位置。
目前使用iOS和Android系統的諸如智慧型手機、平板電腦之類的計算設備普遍採用Trust Zone安全技術(或Secure Enclave),其將系統環境在邏輯上分為安全區和非安全區,在安全區中進行生物特徵的註冊和識別操作。但是由於安全區和非安全區的劃分是純粹的邏輯劃分,與生物特徵有關的信息在傳輸、存儲和計算時容易被竊取,生物特徵識別的整體安全強度不足。
技術實現要素:
本實用新型的實施例提供了生物特徵識別裝置,用於提高生物特徵識別的安全性。
本實用新型的一方面提供了一種生物特徵識別裝置,包括:傳感器,用於感測生物特徵信息;以及安全晶片,所述安全晶片與傳感器相連,用於存儲生物特徵模板,以及從傳感器獲取生物特徵信息、對獲取的生物特信息進行圖像預處理和特徵提取並與存儲的生物特徵模板進行特徵比對,以確定生物特徵識別結果。
在一些實施例中,傳感器和安全晶片封裝在一起。
在一些實施例中,所述安全晶片包括:存儲器,用於存儲生物特徵模板;以及信號處理器,所述信號處理器與傳感器和存儲器相連,用於從傳感器獲取生物特徵信息、對獲取的生物特信息進行圖像預處理和特徵提取並與存儲的生物特徵模板進行特徵比對,以確定生物特徵識別結果,所述生物特徵模板是在註冊階段由信號處理器通過從傳感器獲取生物特徵信息並對獲取的生物特徵信息進行圖像預處理和特徵提取而生成的。
在一些實施例中,所述信號處理器包括:圖像採集模塊,所述圖像採集模塊與傳感器相連,用於從傳感器感獲取生物特徵信息;圖像預處理模塊,所述圖像預處理模塊與圖像採集模塊相連,用於對圖像採集模塊獲取的生物特徵信息進行預處理以獲得生物特徵的灰度圖;特徵提取模塊,所述特徵提取模塊與圖像預處理模塊和存儲器相連,用於從圖像預處理模塊獲得的灰度圖中提取生物特徵的特徵點以獲得與生物特徵的特徵點有關的生物特徵數據,其中特徵提取模塊在註冊階段將所述生物特徵數據作為生物特徵模板存儲在存儲器中;以及特徵比對模塊,所述特徵比對模塊與特徵提取模塊和存儲器相連,用於將特徵提取模塊獲得的生物特徵數據與存儲器中存儲的生物特徵模板相比較,如果生物特徵數據與生物特徵模板相匹配,則確定生物特徵識別結果為通過,否則確定生物特徵識別結果為未通過。
在一些實施例中,所述信號處理器還包括:籤名模塊,所述籤名模塊與特徵比對模塊相連,用於對生物特徵識別結果進行數字籤名。
在一些實施例中,所述數字籤名包括:在生物特徵模板註冊成功後生成包括公鑰和私鑰的密鑰對,將私鑰存儲在安全晶片中,並將公鑰發送至生物特徵識別裝置外部,以及在確定生物特徵識別結果後利用私鑰對生物特徵識別結果進行數字籤名。
在一些實施例中,所述安全晶片為安全元件(Secure Element,SE)。
在一些實施例中,所述生物特徵識別裝置安裝在計算設備中,所述安全晶片與所述計算設備的系統環境物理隔離。
在一些實施例中,所述生物特徵包括指紋,所述生物特徵信息包括指紋的圖像信息,所述生物特徵數據包括指紋的特徵點數據,所述生物特徵模板包括指紋特徵模板。
附圖說明
為了更清楚地說明本實用新型實施例的技術方案,下面將對實施例的附圖作簡單介紹,顯而易見地,下面的描述中的附圖僅涉及本實用新型的一些實施例,而非對本實用新型的限制。
圖1示出了根據本實用新型的實施例的生物特徵識別裝置的框圖。
圖2示出了根據本實用新型的實施例的生物特徵識別裝置中的安全晶片的框圖。
具體實施方式
為使本實用新型實施例的目的、技術方案和優點更加清楚,下面將結合本實用新型實施例的附圖,對本實用新型實施例的技術方案進行清楚、完整的描述。顯然所描述的實施例是本實用新型的一部分實施例,而不是全部的實施例。基於所描述的本實用新型的實施例,本領域普通技術人員在無需創造性勞動的前提下所獲得的所有其他實施例,都術語本實用新型保護的範圍。
圖1示出了根據本實用新型的實施例的生物特徵識別裝置100的框圖。本實用新型的實施例可以適用於一種或多種生物特徵的識別,生物特徵的示例包括但不限於紋理(包括指紋、掌紋、靜脈及相關附屬特徵,如汗孔等)、生物膜(如虹膜、視網膜等)、面孔、耳道、語音、體形、個人習慣(例如敲擊鍵盤的力度和頻率、籤字、步態)等。在本實施例中,生物特徵可以例如是指紋。
如圖1所示,生物特徵識別裝置100包括傳感器110和安全晶片130。
傳感器110用於感測生物特徵信息。生物特徵信息可以包括與諸如紋理(包括指紋、掌紋、靜脈及相關附屬特徵,如汗孔等)、生物膜(如虹膜、視網膜等)、面孔、耳道、語音、體形、個人習慣(例如敲擊鍵盤的力度和頻率、籤字、步態)等一種或多種生物特徵有關的信息。例如對於指紋識別,所述生物特徵信息可以包括指紋的圖像信息。在本實用新型的實施例中,傳感器210可以是光學傳感器、半導體傳感器、超聲波傳感器、射頻識別傳感器或可以感測生物特徵信息的任何傳感器。
安全晶片120與傳感器110相連,用於存儲生物特徵模板,以及從傳感器110獲取生物特徵信息、對獲取的生物特信息進行圖像預處理和特徵提取並與存儲的生物特徵模板進行特徵比對,以確定生物特徵識別結果。在一些實施例中,安全晶片130可以為SE。
在一些實施例中,傳感器110和安全晶片120可以封裝在一起。例如可以通過多晶元封裝的工藝將傳感器110和安全晶片120封裝在一起。多晶元封裝工藝的示例包括但不限於(System in Package,SiP)工藝和多晶片模組(Multi-Chip Module,MCM)工藝。
圖2示出了根據本實用新型的實施例的生物特徵識別裝置中的安全晶片的框圖。如圖2所示,安全晶片120可以包括存儲器1201和信號處理器1202。
存儲器1201用於存儲生物特徵模板。生物特徵模板可以是在註冊階段由信號處理器1202通過從傳感器110獲取生物特徵信息並對獲取的生物特徵信息進行圖像預處理和特徵提取而生成的。在本實用新型的實施例中,存儲模塊2301可以為非易失性存儲器,例如快閃記憶體Flash、電可擦可編程只讀存儲器EEPROM、可擦可編程只讀存儲器EPROM、可編程只讀存儲器PROM或其他的在斷電情況下能繼續保留數據的磁、電存儲介質。
信號處理器1202與存儲器1201相連,用於從傳感器110獲取生物特徵信息、對獲取的生物特信息進行圖像預處理和特徵提取並與存儲的生物特徵模板進行特徵比對,以確定生物特徵識別結果。
如圖2所示,信號處理器1202可以包括圖像採集模塊1202-1、圖像預處理模塊1202-2、特徵提取模塊1202-3和特徵比對模塊1202-4。可選地,信號處理器1202還可以包括籤名模塊1202-5。
圖像採集模塊1202-1與傳感器110相連,用於從傳感器110獲取生物特徵信息。例如,對於指紋,圖像採集模塊2201可以按照滑動採集方式或按壓採集方式一次或多次從傳感器感110獲取指紋的圖像信息。
圖像預處理模塊1202-2與圖像採集模塊1202-1相連,用於對圖像採集模塊1202-1獲取的生物特徵信息進行預處理以獲得生物特徵的灰度圖。例如,對於指紋圖像,預處理可以包括例如圖像歸一化、指紋有效區域分割處理、指紋方向圖處理、指紋增強處理、指紋二值化處理和指紋細化處理等等。
特徵提取模塊1202-3與圖像預處理模塊1202-2和存儲器1201相連,用於從圖像預處理模塊1202-2獲得的灰度圖中提取生物特徵的特徵點以獲得與生物特徵的特徵點有關的生物特徵數據。例如,生物特徵數據可以包括指紋的特徵點數據。在生物特徵模板的註冊階段,特徵提取模塊1202-3將生成的生物特徵數據作為生物特徵模板存儲在存儲器1201中。
特徵比對模塊1202-4與特徵提取模塊1202-3和存儲器1201相連,用於將特徵提取模塊1202-3獲得的生物特徵數據與存儲器1201中存儲的生物特徵模板相比較,如果生物特徵數據與生物特徵模板相匹配,則確定生物特徵識別結果為通過,否則確定生物特徵識別結果為未通過。
籤名模塊1202-5與特徵比對模塊1202-4相連,用於對生物特徵識別結果進行數字籤名。在一些實施例中,數字籤名可以包括:在生物特徵模板註冊成功後生成包括公鑰和私鑰的密鑰對,將私鑰存儲在安全晶片120中,並將公鑰發送至生物特徵識別裝置100外部,以及在確定生物特徵識別結果後利用私鑰對生物特徵識別結果進行數字籤名。
作為示例,籤名過程可以包括籤名登記階段和籤名比對階段。生物特徵模板註冊成功後,進入籤名登記階段,在該階段安全晶片120可以生成包括公鑰和私鑰的密鑰對,將私鑰存儲在安全晶片120中(例如,存儲在存儲器1201中),並將公鑰發送至生物特徵識別裝置外部,例如經由安全晶片120所在的應用客戶端發送至應用伺服器。安全晶片120所在的應用客戶端可以是安裝了本實用新型的實施例的生物特徵識別裝置100的諸如智慧型手機、平板電腦等計算設備。在確定生物特徵識別結果後,進入籤名比對階段,在該階段安全晶片120可以利用私鑰對生物特徵識別結果進行數字籤名,並將已籤名的生物特徵識別結果經由應用客戶端發送至應用伺服器,應用伺服器可以利用之前收到的對應的公鑰來驗證已籤名的生物特徵識別結果是否合法。
在一些實施例中,生物特徵識別裝置100可以安裝在諸如智慧型電話或平板電腦之類的計算設備中,安全晶片120與所述計算設備的系統環境物理隔離。在一些實施例中,計算設備的系統環境可以劃分為安全區和非安全區的計算設備(例如,採用Trust Zone安全技術(或Secure Enclave)的智慧型手機或平板電腦),生物特徵識別裝置100提供的生物特徵識別結果可以在所述計算設備的非安全區中傳送以簡化操作,也可以在安全區中傳送以進一步提高安全性。當然,本實用新型實施例的生物特徵識別裝置也可以安裝在並未劃分安全區和非安全區的計算設備中。可見,本實用新型的實施例適用於各種現有的智慧型手機或平板電腦等計算設備,具有較高的兼容性。
在本實用新型的實施例中,整個生物特徵識別過程都在獨立的安全晶片中進行,相比於傳統上在計算識別的開放式系統環境中進行生物特徵識別,安全性明顯提高。在註冊和識別過程中,由於安全晶片與諸如智慧型手機或平板電腦之類的計算設備的系統環境是物理隔離的,避免了在開放的主機環境中對與生物特徵有關的信息進行傳輸、存儲和計算,相比於傳統的邏輯隔離,安全性大大提高。
在本實用新型的實施例將安全晶片和傳感器封裝在一起,一方面可以進一步加強與計算設備的系統環境的物理隔離,另一方面還可以提高安全晶片和傳感器之間信息傳輸的安全性。
本實用新型的實施例可以直接以明文的方式提供生物特徵識別結果(例如,在安全性較高的系統環境中),也可以提供經過數字籤名的生物特徵識別結果,以防止開放式應用環境中的木馬或病毒篡改安全晶片輸出的生物特徵識別結果,使得未通過指紋驗證的行為被授權通過。可見,本實用新型的實施例具有靈活的實現方式,可以根據需要而配置成適合不同安全等級的系統環境。
以上所述僅是本實用新型的示範性實施方式,而非用於限制本實用新型的保護範圍,本實用新型的保護範圍由所附的權利要求確定。