專利名稱:在分離環(huán)境進(jìn)行多種生物特征認(rèn)證的裝置以及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機領(lǐng)域,尤其涉及生物特征識別技術(shù)和安全領(lǐng)域技術(shù)領(lǐng)域���。
背景技術(shù):
I.生物特征識別技術(shù)生物特征識別技術(shù)(Biometric Authentication)是計算機科學(xué)中利用人體的生 物特征��,對用戶進(jìn)行識別認(rèn)證的學(xué)科����,其中指紋、臉部識別等技術(shù)已經(jīng)非常成熟����,并廣泛使用在PC、攜帯電話等裝置上�����。在安全控制要求嚴(yán)格的領(lǐng)域����,非常需要生物特征識別技術(shù)來進(jìn)ー步強化安全性。例如GoogleWallet等使用基于攜帶電話和NFC傳送方式的電子貨幣交易處理中���,傳統(tǒng)的PIN碼表現(xiàn)出脆弱性vulnerability,并成為深刻的安全漏洞(SecurityHole),若不克服該問題���,大金額的交易服務(wù)的安全處理就成為難題。2.現(xiàn)有研究攜帯端末利用生物特征認(rèn)證的技術(shù)����,例如日本獲權(quán)專利����,「特許4 6 2 2 7 6 3攜帯通信端末裝置及び認(rèn)証方法」���,發(fā)表了ー種使用多種生物特征認(rèn)證的攜帶電話�����。許多攜帯電話�,例如Motoro I a的攜帶電話Atr i x4G已經(jīng)采用類似的技術(shù)����,然而由于以下問題����,其安全控制并不可靠。
1.生物特征認(rèn)證程序(BiometricAuthentication Program)在共用環(huán)境上運行����;在共用環(huán)境中,精通技術(shù)的惡意用戶(malicious user)取得root權(quán)限后可實行任意代碼,所以無法保證共用環(huán)境中的認(rèn)證程序會被惡意修改�����,當(dāng)攜帯端末被盜竊或者精通技術(shù)的惡意使用者使用程序來破解自己所擁有的裝置時,所述認(rèn)證程序在理論和實際上無法抵抗各種惡意攻擊�����。特別是當(dāng)攜帶電話作為支付手段的情況下��,防止破解生物特征認(rèn)證�����,是設(shè)計中無法徹底解決的課題�。
2.生物特征認(rèn)證數(shù)據(jù)(BiometricAuthentication Data)保存于共用環(huán)境,這樣認(rèn)證數(shù)據(jù)很容易被刪除、修改�����、復(fù)制���。即使經(jīng)過加密處理�,擁有該裝置的惡意用戶也可以通過解密程序達(dá)到其目的���。
3.當(dāng)認(rèn)證受到攻擊���,多次認(rèn)證失敗的情況下��,由于裝置和其中數(shù)據(jù)和其他設(shè)備程序共用同一環(huán)境����,自毀處理會從物理上銷毀整臺裝置���,這樣的成本讓用戶無法接受�。因此上述使用共用環(huán)境的生物特征認(rèn)證裝置和程序�����,只能夠作為一種娛樂裝置�����,而無法用于安全要求級別較高的處理���。發(fā)表于2010 IEEE Computer Society 論文 p405_p410, BiometricsVerification Techniques Combing with Digital Signature for Multimodal,��,提出了在支付系統(tǒng)中使用多中模型的生物特征識別技術(shù)��。在這片論文中介紹了ー種集合多種生物特征識的電子署名方式,并將該方式適用于支付系統(tǒng)�,這種系統(tǒng)將生物特征信息保存在網(wǎng)絡(luò)的服務(wù)器中,通過和服務(wù)器認(rèn)證而達(dá)到確認(rèn)用戶合法性的目的�。由于數(shù)據(jù)和程序在服務(wù)器上運行所以,上述問題的安全性被解決��。
上述研究實現(xiàn)了在線支付方式����,然而,將具有生物特征的信息(通常巨大內(nèi)容的文件)���,傳到服務(wù)器上�,并由服務(wù)器處理��,其效率和可用性受到極大損失�����。因此本發(fā)明公開ー種在本地獨立的分離式環(huán)境中運行����、保存井能夠隔離各種線下攻擊的生物特征的認(rèn)證方法。3.專門術(shù)語
由于業(yè)界國際化和世界標(biāo)準(zhǔn)化的進(jìn)行,許多業(yè)界專門術(shù)語習(xí)慣用略語表述�����,為方便閱讀將本說明書的常用略語列舉如下
權(quán)利要求
1.一種生物特征識別裝置����,其特征在于包含以下單元, a.一個安全兀素Secure Element芯片 b.一個或者一個以上的生物特征讀取裝置��。
2.如權(quán)利要求I所述安全元素SecureElement芯片�,其特征在于包含以下部件 a.微處理器 b.ROM、RAM����、Flash 等記憶體 優(yōu)選地,所述安全元素芯片還包含 c.加密/解密電路 d.自毀電路�。
3.—種生物特征識別方法,其特征在于 a.生物特征數(shù)據(jù)保存于安全元素SecureElement芯片���; b.采用一種或者多種生物特征識別方法���。
4.如權(quán)利要求3所述識別方法�,所述一種或者多種生物特征識別方法,其特征在于通過計算綜合相似得分作為是否匹配判斷結(jié)果。
5.如權(quán)利要求4所述綜合相似得分���,其特征在于�,計算式中包含I.通過生物特征獨具裝置獲得的生物特征矢量矩陣�,2.記錄于SE,用于比較的生物特征矢量矩陣����。
全文摘要
在分離環(huán)境進(jìn)行多種生物特征認(rèn)證的裝置以及方法。課題增強本地環(huán)境生物特征識別裝置安全性�����,解決獲得root權(quán)限的用戶���,1. 惡意修改認(rèn)證程序���,2. 惡意修改認(rèn)證數(shù)據(jù), 3. 惡意進(jìn)行試錯測試 等問題��。解決方法采用分離環(huán)境進(jìn)行多種生物特征認(rèn)證��,將認(rèn)證程序和認(rèn)證數(shù)據(jù)部署于安全元素芯片(Secure Element)中�。安全元素環(huán)境獨立于一般程序運行環(huán)境,同時保存其他需要保護(hù)的程序和數(shù)據(jù),利用安全元素的加密/解密功能���,防止獲得root權(quán)限用戶的惡意行為����。并且利用安全元素芯片造價低廉的特征��,當(dāng)檢測到用戶惡意測試時��,啟動自毀處理擊毀安全芯片�����,以保護(hù)保存于安全元素芯片上的敏感數(shù)據(jù)����。
文檔編號G06K9/00GK102819700SQ20121020911
公開日2012年12月12日 申請日期2012年6月23日 優(yōu)先權(quán)日2012年6月23日
發(fā)明者郁曉東 申請人:郁曉東