本發明涉及一種基于TrustZone的視網膜識別方法，屬于物聯網生物識別技術領域，包括視網膜識別設備和存儲器，存儲器用于存儲已錄入用戶的視網膜信息，視網膜識別設備用于采集請求驗證的用戶的視網膜信息并進行識別，在視網膜識別設備中設置TrustZone處理器，TrustZone處理器中設有兩個虛擬核，其中一個虛擬核是普通世界，另一個虛擬核是安全世界，普通世界智訪問普通世界的所有資源、無法訪問安全世界的資源，安全世界可以訪問所有的資源，通過將安全應用運行在鎖定的安全物理內存，使用鎖定的安全設備實現面部識別關鍵操作的硬件級隔離，基于Trustzone技術實現一個完整的可靠的技術運行環境，保證用戶快捷進行身份驗證，保護驗證憑據的安全性。

技術領域

本發明涉及一種基于TrustZone的視網膜識別方法，屬于物聯網生物識別技術領域。

背景技術

生物識別技術是目前最為方便和安全的識別方法，它不需要記住任何復雜的密碼，也不需要隨身攜帶鑰匙、智能卡之類的東西。由于每個人的生物特征具有與其他人不同的唯一性和一定時期不變的穩定性，不易偽造和假冒，所以利用生物識別認證是安全，可靠和準確的，也因此越來越多的電子產品利用生物識別來實現自動化管理。但是大多數廠商次用基于普通用戶環境存儲視網膜特征的方案，操作雖然簡單但是安全性不高。使用TrustZone的安全環境可以有效解決這個問題。

Trustzone是ARM公司為了解決可能遇到的軟硬件安全問題提出的一種硬件解決方案。基于Trustzone這種硬件架構設計的軟硬件，能在很大程度和范圍內保證系統的安全性，使軟硬件破解都變得相對很困難。這套硬件架構的核思想就是“隔離”，簡單描述就是人為將系統運行環境劃分為TEE(Trusted Execution Environment)和REE(Rich ExecutionEnvironment)，所有的安全資源只能由TEE訪問，而REE根本touch不到。TEE中運行的通常被認為是trusted OS，一般為獨立的binary。REE中運行的rich OS大多是指常用的Linux和Android操作系統。直觀的例子就是Android系統下的各個應用是無法直接訪問指紋信息的，只有切換到Trusted OS下才可以訪問。

2013年Apple推出了第一款搭載指紋解鎖的iPhone：iPhone 5s，用以保證指紋信息安全的Secure Enclave技術據分析深度定制了ARM trustzone架構，這可以看作是Trustzone技術第一次走進大眾視線。后續的三星的KNOX技術提供的TrustZone的系統級實現到如今華為榮耀7可信指紋識別，小米防刷機技術的應用級實現，TrustZone技術不斷發展成熟，已經形成了一套完整的產業鏈，構建了相對穩定的產業生態圈。現如今，TrustZone技術在華為、Linaro、Samsung、Apple、Global Platform等多家公司和標準平臺的推動下，已經形成了TrustZone的統一標準，大大節省了TrustZone開發成本，降低了開發難度。

隨著商業產品的不斷出現，一些新的公司和組織也加入進來如高通、谷歌、HTC等，相繼開始研發基于TrustZone的商業產品，原有的技術公司基于雄厚的技術積累，進而開發和準備推出更為先進和成熟商業產品，如小米的手機支付等等，面對巨大的產品市場，TrustZone技術依舊大有可為，現階段尚未有將TrustZone應用與視網膜識別的案例。

發明內容

針對現有技術的不足，本發明提供一種采用TrustZone技術實現視網膜識別的方法。本發明通過將安全應用運行在鎖定的安全物理內存，使用鎖定的安全設備實現面部識別關鍵操作的硬件級隔離。其核心是，基于Trustzone技術實現一個完整的可靠的技術運行環境。

術語解釋