一種生物識別授權(quán)裝置，包括：生物識別傳感器(130)；處理單元(128)，用于從生物識別傳感器(130)接收輸出信號；以及一個或多個受保護(hù)特征。響應(yīng)于通過由生物識別傳感器(130)提供給處理單元(128)的生物識別數(shù)據(jù)而識別授權(quán)用戶，啟用對裝置的受保護(hù)特征的訪問，并且該裝置被布置成將生物識別傳感器(130)的輸出信號與基于授權(quán)用戶的較早輸出信號的存儲數(shù)據(jù)相比較。如果發(fā)現(xiàn)輸出信號與較早的輸出信號之一相同，則不允許對受保護(hù)的特征的訪問。

技術(shù)領(lǐng)域

本發(fā)明涉及一種對欺詐使用具有改進(jìn)抵抗性的生物識別授權(quán)裝置以及一種用于控制這種生物識別授權(quán)裝置的方法。

背景技術(shù)

諸如指紋授權(quán)智能卡之類的生物識別授權(quán)裝置正變得被越來越廣泛地使用。已經(jīng)提出生物識別授權(quán)的智能卡包括例如訪問卡、信用卡、借記卡、預(yù)付卡、會員卡、身份證、加密卡等。智能卡是具有存儲數(shù)據(jù)并且例如經(jīng)由諸如RFID的非接觸式技術(shù)與用戶和/或與外部裝置交互的能力的電子卡。這些卡可以與傳感器交互以傳遞信息以進(jìn)行訪問從而授權(quán)交易等。還已知利用諸如指紋授權(quán)之類的生物識別授權(quán)的其它裝置，并且這些裝置包括計算機(jī)存儲裝置、建筑物訪問控制裝置、軍事技術(shù)、車輛等。

其它裝置也可以通過生物識別授權(quán)來增強(qiáng)，例如還提出了用于控制令牌的裝置，諸如用于車輛無鑰匙進(jìn)入系統(tǒng)的智能鑰匙(fob)。在車輛中，遙控?zé)o鑰匙進(jìn)入系統(tǒng)在沒有物理接觸的情況下執(zhí)行標(biāo)準(zhǔn)車鑰匙的功能。該系統(tǒng)還可以執(zhí)行其它功能，例如打開行李箱或啟動引擎。類似的控制令牌可以用于其它訪問控制情況，以及用于需要使用無線傳輸與外部系統(tǒng)交互的其它目的，例如用于致動電氣裝置。已經(jīng)提出在這些裝置上包括生物識別授權(quán)，例如指紋授權(quán)。在這種情況下，控制令牌的一些或所有功能僅在通過生物識別傳感器已經(jīng)授權(quán)用戶的身份之后才可用。

即使使用生物識別傳感器，對設(shè)備安全性的攻擊仍然是可能的。此類攻擊包括對裝置完整性的物理攻擊以及對裝置和/或與裝置交互的外部系統(tǒng)的基于計算機(jī)的“黑客攻擊”。通過在設(shè)備和外部系統(tǒng)之間使用加密通信可以提供一些保護(hù)。還提出了裝置的內(nèi)部處理器或控制器之間的加密數(shù)據(jù)傳輸。盡管如此，仍然持續(xù)需要改善生物識別授權(quán)裝置對其安全性攻擊的抵抗力。

發(fā)明內(nèi)容

從第一方面看，本發(fā)明提供了一種生物識別授權(quán)裝置，該生物識別授權(quán)裝置包括：生物識別傳感器；用于接收來自生物識別傳感器的輸出信號的處理單元；以及一個或多個受保護(hù)特征；其中，響應(yīng)于通過由生物識別傳感器提供給處理單元的生物識別數(shù)據(jù)而識別授權(quán)用戶，啟用對裝置的受保護(hù)特征的訪問；其中，所述裝置被布置成將生物識別傳感器的輸出信號與基于授權(quán)用戶的較早的輸出信號的存儲數(shù)據(jù)進(jìn)行比較；并且其中如果發(fā)現(xiàn)輸出信號與較早的輸出信號之一相同，則不允許訪問受保護(hù)的特征。

該裝置防止使用插入授權(quán)路徑的假信號。在未經(jīng)授權(quán)的情況下試圖訪問安全裝置的常見方法是通過在較早使用裝置期間記錄有效信號并且將假信號插入認(rèn)證路徑來攻擊系統(tǒng)，其中假信號復(fù)制先前的信號。這種類型的攻擊有時被稱為“嗅探器”攻擊。這種假信號將與先前的信號相同，并且可以訪問受保護(hù)的特征。建議使用來自傳感器的輸出信號與較早輸出信號的比較，其中相同的信號被拒絕，這是基于以下認(rèn)識：來自生物識別傳感器的真實(shí)世界的輸出信號對于識別同一用戶的多個實(shí)例將永遠(yuǎn)不會是相同的。用戶如何將其呈現(xiàn)給裝置以用于生物識別授權(quán)總是存在一些變化，以及由生物識別傳感器的正常操作引起的一些噪聲等也是存在的。因此，與直覺相反，必須拒絕與較早生物識別讀數(shù)相同的生物識別數(shù)據(jù)。

當(dāng)然可以通過使用如上所述的加密數(shù)據(jù)來保護(hù)生物識別授權(quán)裝置。然而，生物識別傳感器本身通常在邏輯上不能加密，因此來自傳感器的數(shù)據(jù)信號在它到達(dá)處理器之前不能被加密。因此，當(dāng)來自傳感器的未加密信號被傳遞到處理單元時，這會產(chǎn)生潛在的弱點(diǎn)。生物識別授權(quán)裝置當(dāng)然通常被構(gòu)造成限制對傳送該未加密信號的物理連接的訪問，并且優(yōu)選地，處理單元將非?？拷镒R別傳感器，其中電連接不易于訪問，例如它們可以被封裝在塑料等中，但仍然可行的是，對裝置的熟練攻擊可能能夠訪問未加密數(shù)據(jù)的信號路徑，從而允許記錄輸出信號并且用記錄的信號欺騙性地使用裝置。所建議的對相同信號的比較和檢查可以防止這種可能性。