技術(shù)領(lǐng)域

本實(shí)用新型涉及生物特征識(shí)別技術(shù)領(lǐng)域，更具體地，涉及安全芯片。

背景技術(shù)

諸如指紋、虹膜和臉之類的生物特征由于具有唯一性、隱私性、不可更改性等特性，在身份鑒別領(lǐng)域逐步被廣泛應(yīng)用。傳統(tǒng)生物特征識(shí)別方案中，存儲(chǔ)的生物特征模板含有大量生物特征原始信息，甚至有些模板就是生物特征圖像，一旦生物特征模板丟失或被盜取，入侵者可以直接用生物特征模板中包含的信息通過(guò)驗(yàn)證，還可以在不同應(yīng)用的數(shù)據(jù)庫(kù)間進(jìn)行交叉驗(yàn)證，如可以用指紋門(mén)禁系統(tǒng)里盜取的指紋模板信息，入侵其對(duì)應(yīng)的指紋認(rèn)證的個(gè)人銀行賬戶。有的甚至可以從生物特征模板直接偽造出對(duì)應(yīng)生物特征樣本，如可以從指紋細(xì)節(jié)點(diǎn)模板偽造出對(duì)應(yīng)指紋。同時(shí)，由于生物特征具有不可更改性，一旦原始信息泄露，造成的危害將會(huì)是永久性和廣泛性的。因此，生物特征識(shí)別中生物特征模板的安全保護(hù)處于重要位置。

目前使用iOS和Android系統(tǒng)的諸如智能手機(jī)、平板電腦之類的計(jì)算設(shè)備普遍采用Trust Zone安全技術(shù)(或Secure Enclave)，其將系統(tǒng)環(huán)境在邏輯上分為安全區(qū)和非安全區(qū)，在安全區(qū)中進(jìn)行生物特征的注冊(cè)和識(shí)別操作。但是由于安全區(qū)和非安全區(qū)的劃分是純粹的邏輯劃分，與生物特征有關(guān)的信息在傳輸、存儲(chǔ)和計(jì)算時(shí)容易被竊取，生物特征識(shí)別的整體安全強(qiáng)度不足。

實(shí)用新型內(nèi)容

本實(shí)用新型的實(shí)施例提供了安全芯片，用于提高生物特征識(shí)別的安全性。

本實(shí)用新型的一方面提供了一種安全芯片，包括：傳感器，用于感測(cè)生物特征信息；存儲(chǔ)器，用于存儲(chǔ)生物特征模板；以及信號(hào)處理器，所述信號(hào)處理器與傳感器和存儲(chǔ)器相連，用于從傳感器獲取生物特征信息、對(duì)獲取的生物特信息進(jìn)行圖像預(yù)處理和特征提取并與存儲(chǔ)器存儲(chǔ)的生物特征模板進(jìn)行特征比對(duì)，以確定生物特征識(shí)別結(jié)果，所述生物特征模板是在注冊(cè)階段由信號(hào)處理器通過(guò)從傳感器獲取生物特征信息并對(duì)獲取的生物特征信息進(jìn)行圖像預(yù)處理和特征提取而生成的，其中所述傳感器、存儲(chǔ)器和信號(hào)處理器集成在所述安全芯片中。

在一些實(shí)施例中，所述信號(hào)處理器包括：圖像采集模塊，所述圖像采集模塊與傳感器相連，用于從傳感器感獲取生物特征信息；圖像預(yù)處理模塊，所述圖像預(yù)處理模塊與圖像采集模塊相連，用于對(duì)圖像采集模塊獲取的生物特征信息進(jìn)行預(yù)處理以獲得生物特征的灰度圖；特征提取模塊，所述特征提取模塊與圖像預(yù)處理模塊和存儲(chǔ)器相連，用于從圖像預(yù)處理模塊獲得的灰度圖中提取生物特征的特征點(diǎn)以獲得與生物特征的特征點(diǎn)有關(guān)的生物特征數(shù)據(jù)，其中特征提取模塊在注冊(cè)階段將生成的生物特征數(shù)據(jù)作為生物特征模板存儲(chǔ)在存儲(chǔ)器中；以及特征比對(duì)模塊，所述特征比對(duì)模塊可與特征提取模塊和存儲(chǔ)器相連，用于將特征提取模塊獲得的生物特征數(shù)據(jù)與存儲(chǔ)器中存儲(chǔ)的生物特征模板相比較，如果生物特征數(shù)據(jù)與生物特征模板相匹配，則確定生物特征識(shí)別結(jié)果為通過(guò)，否則確定生物特征識(shí)別結(jié)果為未通過(guò)。

在一些實(shí)施例中，所述信號(hào)處理器還包括：簽名模塊，所述簽名模塊與特征比對(duì)模塊相連，用于對(duì)生物特征識(shí)別結(jié)果進(jìn)行數(shù)字簽名。

在一些實(shí)施例中，所述安全芯片為安全元件(Secure Element，SE)。

在一些實(shí)施例中，所述安全芯片安裝在計(jì)算設(shè)備中，并與計(jì)算設(shè)備的主機(jī)系統(tǒng)環(huán)境物理隔離。

在一些實(shí)施例中，所述計(jì)算設(shè)備的系統(tǒng)環(huán)境劃分為安全區(qū)和非安全區(qū)，所述安全芯片通過(guò)所述安全區(qū)或非安全區(qū)向所述計(jì)算設(shè)備發(fā)送生物特征識(shí)別結(jié)果。

在一些實(shí)施例中，所述生物特征包括指紋，所述生物特征信息包括指紋的圖像信息，所述生物特征數(shù)據(jù)包括指紋的特征點(diǎn)數(shù)據(jù)，所述生物特征模板包括指紋特征模板。

附圖說(shuō)明

為了更清楚地說(shuō)明本實(shí)用新型實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例的附圖作簡(jiǎn)單介紹，顯而易見(jiàn)地，下面的描述中的附圖僅涉及本實(shí)用新型的一些實(shí)施例，而非對(duì)本實(shí)用新型的限制。

圖1示出了根據(jù)本實(shí)用新型的實(shí)施例的安全芯片的框圖。

圖2示出了根據(jù)本實(shí)用新型的實(shí)施例的安全芯片的框圖。

具體實(shí)施方式

為使本實(shí)用新型實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本實(shí)用新型實(shí)施例的附圖，對(duì)本實(shí)用新型實(shí)施例的技術(shù)方案進(jìn)行清楚、完整的描述。顯然所描述的實(shí)施例是本實(shí)用新型的一部分實(shí)施例，而不是全部的實(shí)施例。基于所描述的本實(shí)用新型的實(shí)施例，本領(lǐng)域普通技術(shù)人員在無(wú)需創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本實(shí)用新型保護(hù)的范圍。