一種安全設備的生物認證控制方法包括：所述生物認證控制模塊采集并認證用戶生物特征信息；若所述用戶生物特征信息認證通過，則所述生物認證控制模塊根據預置密鑰向所述交易安全芯片發起外部認證請求；所述交易安全芯片處理所述外部認證請求；若所述外部認證請求認證通過，則所述安全設備的生物認證通過。使得交易安全芯片中的比對器安全芯片被更換時，由于密鑰也相應的被更換，因而仍然不能獲取交易安全芯片的認證，能夠有效的保證設備的安全性。

技術領域

本發明屬于安全認證領域，尤其涉及一種安全設備及其生物認證控制方法和裝置。

背景技術

目前的安全設備通常由交易安全芯片和生物認證芯片組成，當生物認證芯片對用戶進行生物認證通過后，向交易安全芯片發送認證通過信號，則交易安全芯片控制安全設備的生物認證通過，認證通過信號容易被偽造，安全性較低。

發明內容

有鑒于此，本發明實施例提供了安全設備及其生物認證控制方法和裝置，以解決現有技術中的安全設備中的生物認證通過信號容易被偽造，安全性較低的問題。

本發明實施例的第一方面提供了一種安全設備的生物認證控制方法，所述安全設備包括交易安全芯片和生物認證控制模塊，所述安全設備的生物認證控制方法包括：

所述生物認證控制模塊采集并認證用戶生物特征信息；

若所述用戶生物特征信息認證通過，則所述生物認證控制模塊根據預置密鑰向所述交易安全芯片發起外部認證請求；

所述交易安全芯片處理所述外部認證請求；

若所述外部認證請求認證通過，則所述安全設備的生物認證通過。

結合第一方面，在第一方面的第一種可能實現方式中，所述生物認證控制模塊包括主控MCU、比對器安全芯片、生物特征采集器；

所述生物認證控制模塊采集并認證用戶生物特征信息的步驟包括：

所述生物特征采集器采集用戶生物特征信息并發送至所述主控MCU；

所述主控MCU提取所述用戶生物特征信息的特征值并發送至所述比對器安全芯片；

所述比對器安全芯片將所述特征值與預存的用戶特征值進行比對，若比對通過，則所述用戶生物特征信息認證通過。

結合第一方面的第一種可能實現方式，在第一方面的第二種可能實現方式中，

所述若所述用戶生物特征信息認證通過，則所述生物認證控制模塊根據預置密鑰向所述交易安全芯片發起外部認證請求的步驟包括：

若所述用戶生物特征信息認證通過，則

所述主控MCU獲取所述交易安全芯片隨機數并發送至所述比對器安全芯片；

所述比對器安全芯片根據預置密鑰對所述隨機數進行運算生成外部認證信息并發送至所述主控MCU；

所述主控MCU根據所述外部認證信息向所述交易安全芯片發起外部認證請求。

結合第一方面的第二種可能實現方式，在第一方面的第三種可能實現方式中，所述生物特征采集器采集用戶生物特征信息并發送至所述主控MCU后還包括：所述生物特征采集器進入低功耗模式；

所述比對器安全芯片根據預置密鑰對所述隨機數進行運算生成外部認證信息并發送至所述主控MCU后還包括：所述比對器安全芯片進入低功耗模式。

結合第一方面，在第一方面的第四種可能實現方式中，所述生物特征包括指紋特征、虹膜特征、人臉特征或聲音特征中的一項或者多項。