安全芯片、生物特征識別方法和生物特征模板注冊方法
【專利摘要】一種安全芯片、生物特征識別方法以及生物特征模板注冊方法,安全芯片包括:傳感器,用于感測生物特征信息;存儲器,用于存儲生物特征模板;以及處理器,用于從傳感器獲取生物特征信息、對獲取的生物特信息進行圖像預(yù)處理和特征提取并與存儲器存儲的生物特征模板進行特征比對,以確定生物特征識別結(jié)果,所述生物特征模板是在注冊階段由處理器通過從傳感器獲取生物特征信息并對獲取的生物特征信息進行圖像預(yù)處理和特征提取而生成的,其中所述傳感器、存儲器和處理器集成在所述安全芯片中。與生物特征有關(guān)的信息的感測、存儲和處理均在安全芯片中進行,與系統(tǒng)環(huán)境的物理隔離,相比于傳統(tǒng)的邏輯隔離,安全性大大提高。
【專利說明】
安全芯片、生物特征識別方法和生物特征模板注冊方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及生物特征識別技術(shù)領(lǐng)域,更具體地,涉及安全芯片、生物特征識別方法以及生物特征模板注冊方法。
【背景技術(shù)】
[0002]諸如指紋、虹膜和臉之類的生物特征由于具有唯一性、隱私性、不可更改性等特性,在身份鑒別領(lǐng)域逐步被廣泛應(yīng)用。傳統(tǒng)生物特征識別方案中,存儲的生物特征模板含有大量生物特征原始信息,甚至有些模板就是生物特征圖像,一旦生物特征模板丟失或被盜取,入侵者可以直接用生物特征模板中包含的信息通過驗證,還可以在不同應(yīng)用的數(shù)據(jù)庫間進行交叉驗證,如可以用指紋門禁系統(tǒng)里盜取的指紋模板信息,入侵其對應(yīng)的指紋認證的個人銀行賬戶。有的甚至可以從生物特征模板直接偽造出對應(yīng)生物特征樣本,如可以從指紋細節(jié)點模板偽造出對應(yīng)指紋。同時,由于生物特征具有不可更改性,一旦原始信息泄露,造成的危害將會是永久性和廣泛性的。因此,生物特征識別中生物特征模板的安全保護處于重要位置。
[0003]目前使用1S和Android系統(tǒng)的諸如智能手機、平板電腦之類的計算設(shè)備普遍采用Trust Zone安全技術(shù)(或Secure Enclave),其將系統(tǒng)環(huán)境在邏輯上分為安全區(qū)和非安全區(qū),在安全區(qū)中進行生物特征的注冊和識別操作。但是由于安全區(qū)和非安全區(qū)的劃分是純粹的邏輯劃分,與生物特征有關(guān)的信息在傳輸、存儲和計算時容易被竊取,生物特征識別的整體安全強度不足。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的實施例提供了安全芯片、生物特征識別方法以及生物特征模板注冊方法,用于提高生物特征識別的安全性。
[0005]本發(fā)明的一方面提供了一種安全芯片,包括:傳感器,用于感測生物特征信息;存儲器,用于存儲生物特征模板;以及處理器,用于從傳感器獲取生物特征信息、對獲取的生物特信息進行圖像預(yù)處理和特征提取并與存儲器存儲的生物特征模板進行特征比對,以確定生物特征識別結(jié)果,所述生物特征模板是在注冊階段由處理器通過從傳感器獲取生物特征信息并對獲取的生物特征信息進行圖像預(yù)處理和特征提取而生成的,其中所述傳感器、存儲器和處理器集成在所述安全芯片中。
[0006]在一些實施例中,所述處理器包括:圖像采集模塊,用于從傳感器感獲取生物特征信息;圖像預(yù)處理模塊,用于對圖像采集模塊獲取的生物特征信息進行預(yù)處理以獲得生物特征的灰度圖;特征提取模塊,用于從圖像預(yù)處理模塊獲得的灰度圖中提取生物特征的特征點以獲得與生物特征的特征點有關(guān)的生物特征數(shù)據(jù);以及特征比對模塊,用于將特征提取模塊獲得的生物特征數(shù)據(jù)與存儲器中存儲的生物特征模板相比較,如果生物特征數(shù)據(jù)與生物特征模板相匹配,則確定生物特征識別結(jié)果為通過,否則確定生物特征識別結(jié)果為未通過。
[0007]在一些實施例中,所述處理器還包括:簽名模塊,用于對生物特征識別結(jié)果進行數(shù)字簽名。
[0008]在一些實施例中,所述安全芯片為安全元件(Secure Element,SE) ο
[0009]在一些實施例中,所述安全芯片安裝在計算設(shè)備中,并與計算設(shè)備的主機系統(tǒng)環(huán)境物理隔離。
[0010]在一些實施例中,所述計算設(shè)備的系統(tǒng)環(huán)境劃分為安全區(qū)和非安全區(qū),所述安全芯片通過所述安全區(qū)或非安全區(qū)向所述計算設(shè)備發(fā)送生物特征識別結(jié)果。
[0011]在一些實施例中,所述生物特征包括指紋,所述生物特征信息包括指紋的圖像信息,所述生物特征數(shù)據(jù)包括指紋的特征點數(shù)據(jù),所述生物特征模板包括指紋特征模板。
[0012]本發(fā)明的另一方面提供了一種生物特征識別方法,包括在單個安全芯片中執(zhí)行以下操作:按照生物特征識別指令,感測生物特征信息;獲取感測到的生物特征信息;對獲取的生物特征信息進行圖像預(yù)處理和特征提取以獲得生物特征數(shù)據(jù);以及將生物特征數(shù)據(jù)與安全芯片中存儲的生物特征模板相比較,以確定生物特征識別結(jié)果。
[0013]在一些實施例中,所述生物特征識別方法還包括:在安全芯片中對生物特征識別結(jié)果進行數(shù)字簽名。
[0014]本發(fā)明的又一方面提供了一種生物特征模板注冊方法,包括在單個安全芯片中執(zhí)行以下操作:按照生物特征模板注冊指令,感測生物特征信息;獲取感測到的生物特征信息;對獲取的生物特征信息進行圖像預(yù)處理和特征提取以獲得生物特征數(shù)據(jù);以及將生物特征數(shù)據(jù)作為生物特征模板存儲在安全芯片中。
【附圖說明】
[0015]為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例的附圖作簡單介紹,顯而易見地,下面的描述中的附圖僅涉及本發(fā)明的一些實施例,而非對本發(fā)明的限制。
[0016]圖1示出了根據(jù)本發(fā)明的實施例的安全芯片的框圖。
[0017]圖2示出了根據(jù)本發(fā)明的實施例的安全芯片的框圖。
[0018]圖3示出了根據(jù)本發(fā)明的實施例的生物特征識別方法的圖。
[0019]圖4示出了根據(jù)本發(fā)明的實施例的生物特征模板注冊方法的圖。
【具體實施方式】
[0020]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例的附圖,對本發(fā)明實施例的技術(shù)方案進行清楚、完整的描述。顯然所描述的實施例是本發(fā)明的一部分實施例,而不是全部的實施例?;谒枋龅谋景l(fā)明的實施例,本領(lǐng)域普通技術(shù)人員在無需創(chuàng)造性勞動的前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0021]圖1示出了根據(jù)本發(fā)明的實施例的安全芯片100的框圖。如圖1所示,安全芯片100包括傳感器110、存儲器120和處理器130。傳感器110、存儲器120和處理器130集成在所述安全芯片中。傳感器110用于感測生物特征信息。存儲器120用于存儲生物特征模板。處理器130用于從傳感器110獲取生物特征信息、對獲取的生物特信息進行圖像預(yù)處理和特征提取并與存儲器120存儲的生物特征模板進行特征比對,以確定生物特征識別結(jié)果。所述生物特征模板是在注冊階段由處理器130通過從傳感器110獲取生物特征信息并對獲取的生物特征信息進行圖像預(yù)處理和特征提取而生成的。
[0022]在一些實施例中,處理器130可以包括:圖像采集模塊,用于從傳感器110感獲取生物特征信息;圖像預(yù)處理模塊,用于對圖像采集模塊獲取的生物特征信息進行預(yù)處理以獲得生物特征的灰度圖;特征提取模塊,用于從圖像預(yù)處理模塊獲得的灰度圖中提取生物特征的特征點以獲得與生物特征的特征點有關(guān)的生物特征數(shù)據(jù);以及特征比對模塊,用于將特征提取模塊獲得的生物特征數(shù)據(jù)與存儲器120中存儲的生物特征模板相比較,如果生物特征數(shù)據(jù)與生物特征模板相匹配,則確定生物特征識別結(jié)果為通過,否則確定生物特征識別結(jié)果為未通過。
[0023]在一些實施例中,處理器130還可以包括:簽名模塊,用于對生物特征識別結(jié)果進行數(shù)字簽名。
[0024]在一些實施例中,安全芯片100可以為安全元件SE。
[0025]在一些實施例中,安全芯片100可以安裝在計算設(shè)備中,并與計算設(shè)備的主機系統(tǒng)環(huán)境物理隔離。
[0026]在一些實施例中,所述計算設(shè)備的系統(tǒng)環(huán)境可以劃分為安全區(qū)和非安全區(qū),安全芯片100通過所述安全區(qū)或非安全區(qū)向所述計算設(shè)備發(fā)送生物特征識別結(jié)果。
[0027]在一些實施例中,所述生物特征可以包括指紋,所述生物特征信息可以包括指紋的圖像信息,所述生物特征數(shù)據(jù)可以包括指紋的特征點數(shù)據(jù),所述生物特征模板可以包括指紋特征模板。
[0028]圖2示出了根據(jù)本發(fā)明的實施例的安全芯片的框圖。本發(fā)明的實施例可以適用于一種或多種生物特征的識別,生物特征的示例包括但不限于紋理(包括指紋、掌紋、靜脈及相關(guān)附屬特征,如汗孔等)、生物膜(如虹膜、視網(wǎng)膜等)、面孔、耳道、語音、體形、個人習(xí)慣(例如敲擊鍵盤的力度和頻率、簽字、步態(tài))等。在本實施例中,生物特征可以例如是指紋。
[0029]如圖2所示,安全芯片200包括傳感器210、存儲器220和處理器230。傳感器210、存儲器220和處理器230集成在所述安全芯片200中。在一些實施例中,安全芯片200可以為SE。
[0030]傳感器210用于感測生物特征信息。生物特征信息可以包括與諸如紋理(包括指紋、掌紋、靜脈及相關(guān)附屬特征,如汗孔等)、生物膜(如虹膜、視網(wǎng)膜等)、面孔、耳道、語音、體形、個人習(xí)慣(例如敲擊鍵盤的力度和頻率、簽字、步態(tài))等一種或多種生物特征有關(guān)的信息。例如對于指紋識別,所述生物特征信息可以包括指紋的圖像信息。在本發(fā)明的實施例中,傳感器210可以是光學(xué)傳感器、半導(dǎo)體傳感器、超聲波傳感器、射頻識別傳感器或可以感測生物特征信息的任何傳感器。
[0031]存儲器220用于存儲生物特征模板。生物特征模板可以是在注冊階段由處理器230通過從傳感器210獲取生物特征信息并對獲取的生物特征信息進行圖像預(yù)處理和特征提取而生成的。在本發(fā)明的實施例中,存儲模塊220可以為非易失性存儲器,例如閃存Flash、電可擦可編程只讀存儲器EEPROM、可擦可編程只讀存儲器EPROM、可編程只讀存儲器PROM或其他的在斷電情況下能繼續(xù)保留數(shù)據(jù)的磁、電存儲介質(zhì)。
[0032]處理器230用于從傳感器210獲取生物特征信息、對獲取的生物特信息進行圖像預(yù)處理和特征提取并與存儲器220存儲的生物特征模板進行特征比對,以確定生物特征識別結(jié)果。
[0033]在一些實施例中,處理器230可以包括圖像采集模塊2301、圖像預(yù)處理模塊2302、特征提取模塊2303和特征比對模塊2304??蛇x地,處理器230還可以包括簽名模塊2305。
[0034]圖像采集模塊2301用于從傳感器210感獲取生物特征信息。例如,對于指紋,圖像采集模塊2201可以按照滑動采集方式或按壓采集方式一次或多次從傳感器感210獲取指紋的圖像信息。
[0035]圖像預(yù)處理模塊2302用于對圖像采集模塊圖像采集模塊2301獲取的生物特征信息進行預(yù)處理以獲得生物特征的灰度圖。例如,對于指紋圖像,預(yù)處理可以包括例如圖像歸一化、指紋有效區(qū)域分割處理、指紋方向圖處理、指紋增強處理、指紋二值化處理和指紋細化處理等等。
[0036]特征提取模塊2303用于從圖像預(yù)處理模塊2302獲得的灰度圖中提取生物特征的特征點以獲得與生物特征的特征點有關(guān)的生物特征數(shù)據(jù)。例如,生物特征數(shù)據(jù)可以包括指紋的特征點數(shù)據(jù)。在生物特征模板的注冊階段,生成的生物特征數(shù)據(jù)作為生物特征模板存儲在存儲器1201中。
[0037]特征比對模塊2304用于將特征提取模塊2303獲得的生物特征數(shù)據(jù)與存儲器220中存儲的生物特征模板相比較,如果生物特征數(shù)據(jù)與生物特征模板相匹配,則確定生物特征識別結(jié)果為通過,否則確定生物特征識別結(jié)果為未通過。
[0038]簽名模塊2305用于對生物特征識別結(jié)果進行數(shù)字簽名。在一些實施例中,數(shù)字簽名可以包括:在生物特征模板注冊成功后生成包括公鑰和私鑰的密鑰對,將私鑰存儲在安全芯片200中(例如,存儲在存儲器220中),并將公鑰發(fā)送至安全芯片200外部,以及在確定生物特征識別結(jié)果后利用私鑰對生物特征識別結(jié)果進行數(shù)字簽名。舉例來說,安全芯片200可以在模板注冊成功后生成密鑰對,將私鑰保存在安全芯片200中,經(jīng)由安全芯片200所在的應(yīng)用終端,例如安裝有安全芯片200的智能電話或平板電腦,將公鑰發(fā)送至應(yīng)用服務(wù)器。安全芯片200在確定了生物特征識別結(jié)果之后,可以利用其保存的私鑰對生物特征識別結(jié)果簽名,并經(jīng)由其所在的應(yīng)用終端將經(jīng)過簽名的生物特征識別結(jié)果發(fā)送至應(yīng)用服務(wù)器。應(yīng)用服務(wù)器利用對應(yīng)的公鑰來驗證該經(jīng)過簽名的生物特征識別結(jié)果的合法性。
[0039]在一些實施例中,安全芯片200可以安裝在諸如智能電話或平板電腦之類的計算設(shè)備中,并與計算設(shè)備的系統(tǒng)環(huán)境物理隔離。所述計算設(shè)備的系統(tǒng)環(huán)境可以劃分為安全區(qū)和非安全區(qū)(例如,采用Trust Zone安全技術(shù)(或Secure Enclave)的智能手機或平板電腦),安全芯片200提供的生物特征識別結(jié)果可以在所述計算設(shè)備的非安全區(qū)中傳送以簡化操作,也可以在安全區(qū)中傳送以進一步提高安全性。當然,安全芯片200也可以安裝在并未劃分安全區(qū)和非安全區(qū)的計算設(shè)備中??梢?,本發(fā)明的實施例適用于各種現(xiàn)有的智能手機或平板電腦等計算設(shè)備,具有較高的兼容性。
[0040]圖3示出了根據(jù)本發(fā)明的實施例的生物特征識別方法300的圖。整個方法300可以在單個安全芯片中進行,例如以上描述的安全芯片100和200。安全芯片可以安裝在如智能手機、平板電腦之類的計算設(shè)備中,并且與計算設(shè)備的系統(tǒng)環(huán)境物理隔離。
[0041 ]在步驟S310,按照生物特征模板注冊指令,感測生物特征信息,例如指紋的圖像信息。生物特征識別指令可以來自諸如智能手機、平板電腦之類的計算設(shè)備。
[0042]在步驟S320,獲取感測到的生物特征信息。
[0043]在步驟S330,對獲取的生物特征信息進行圖像預(yù)處理和特征提取以獲得生物特征數(shù)據(jù)。例如,可以對獲取的生物特征信息進行預(yù)處理(例如,圖像歸一化、指紋有效區(qū)域分割處理、指紋方向圖處理、指紋增強處理、指紋二值化處理和指紋細化處理等等)以獲得生物特征的灰度圖,從獲得的灰度圖中提取生物特征的特征點以獲得與生物特征的特征點有關(guān)的生物特征數(shù)據(jù)(例如,指紋的特征點數(shù)據(jù))。
[0044]在步驟S340,將生物特征數(shù)據(jù)與安全芯片中存儲的生物特征模板(例如,指紋特征模板)相比較,以確定生物特征識別結(jié)果。例如,如果生物特征數(shù)據(jù)與生物特征模板相匹配,則確定生物特征識別結(jié)果為通過,否則確定生物特征識別結(jié)果為未通過。
[0045]在一些實施例中,諸如指紋特征模板之類的生物特征模板可以是在注冊階段由安全芯片的處理器通過步驟S320和步驟S330而生成的,并且被存儲在安全芯片的存儲器中,例如非易失性存儲器。非易失性存儲器的示例包括但不限于閃存Flash、電可擦可編程只讀存儲器EEPROM、可擦可編程只讀存儲器EPROM、可編程只讀存儲器PROM或其他的在斷電情況下能繼續(xù)保留數(shù)據(jù)的磁、電存儲介質(zhì)。
[0046]在一些實施例中,方法300還可以包括通過安全芯片對生物特征識別結(jié)果進行數(shù)字簽名,例如,以上描述的數(shù)字簽名。
[0047]在一些實施例中,方法300還可以包括向所述計算設(shè)備傳送生物特征識別結(jié)果。作為示例,對于采用Trust Zone安全技術(shù)(或Secure Enclave)的諸如智能手機、平板電腦之類的計算設(shè)備,可以通過計算設(shè)備的處理器安全區(qū)或非安全區(qū)將生物特征識別結(jié)果(未簽名的或已簽名的)發(fā)送給該計算設(shè)備。
[0048]圖4示出了根據(jù)本發(fā)明的實施例的生物特征模板注冊方法400的圖。整個方法400可以在單個安全芯片中進行,例如以上描述的安全芯片100和200。安全芯片可以安裝在如智能手機、平板電腦之類的計算設(shè)備中,并且與計算設(shè)備的系統(tǒng)環(huán)境物理隔離。
[0049]在步驟S410,按照生物特征模板注冊指令,感測生物特征信息,例如指紋的圖像信息。生物特征模板注冊指令可以來自諸如智能手機、平板電腦之類的計算設(shè)備。
[0050]在步驟S420,獲取感測到的生物特征信息。
[0051]在步驟S430,對獲取的生物特征信息進行圖像預(yù)處理和特征提取以獲得生物特征數(shù)據(jù)。例如,可以對生物特征信息進行預(yù)處理(例如圖像歸一化、指紋有效區(qū)域分割處理、指紋方向圖處理、指紋增強處理、指紋二值化處理和指紋細化處理等等)以獲得生物特征的灰度圖,從獲得的灰度圖中提取生物特征的特征點以獲得與生物特征的特征點有關(guān)的生物特征數(shù)據(jù)(例如,指紋的特征點數(shù)據(jù))。
[0052]在步驟S440,將生物特征數(shù)據(jù)作為生物特征模板存儲在安全芯片中。例如,可以將生物特征數(shù)據(jù)作為生物特征模板存儲在安全芯片中的存儲器中,例如非易失性存儲器。非易失性存儲器的示例包括但不限于閃存Flash、電可擦可編程只讀存儲器EEPR0M、可擦可編程只讀存儲器EPR0M、可編程只讀存儲器PROM或其他的在斷電情況下能繼續(xù)保留數(shù)據(jù)的磁、電存儲介質(zhì)。
[0053]本發(fā)明的實施例還提供了一種計算機可讀存儲介質(zhì),其存儲有用于執(zhí)行上述方法的指令。
[0054]在本發(fā)明的實施例中,從感測開始一直到識別完成,與生物特征有關(guān)的信息均由一個集成了傳感器、存儲器和處理器的安全芯片來獨立處理,與諸如智能手機或平板電腦之類的計算設(shè)備的系統(tǒng)環(huán)境物理隔離,相比于傳統(tǒng)的邏輯隔離,安全性大大提高。
[0055]在本發(fā)明的數(shù)量中,通過在安全芯片中集成傳感器、存儲器和處理器,提升了產(chǎn)品的集成度,從而降低成本和減少合封后的封裝尺寸。而且,安全芯片相對于傳感器的面積比例較小,將傳感器集成在安全芯片中擴展安全芯片的功能性對整體面積影響不大,最終封裝的安全芯片尺寸相對系統(tǒng)級封裝(System in Package,SiP)來說具有很大的優(yōu)勢。
[0056]本發(fā)明的實施例可以直接以明文的方式提供生物特征識別結(jié)果(例如,在安全性較高的系統(tǒng)環(huán)境中),也可以提供經(jīng)過數(shù)字簽名的生物特征識別結(jié)果,以防止開放式應(yīng)用環(huán)境中的木馬或病毒篡改安全芯片輸出的生物特征識別結(jié)果,使得未通過指紋驗證的行為被授權(quán)通過。可見,本發(fā)明的實施例具有靈活的實現(xiàn)方式,可以根據(jù)需要而配置成適合不同安全等級的系統(tǒng)環(huán)境。
[0057]本發(fā)明實施例的生物特征識別裝置可以安裝在各種計算設(shè)備中,例如采用TrustZone安全技術(shù)(或Secure Enclave)的智能手機或平板電腦等。安全芯片提供的生物特征識別結(jié)果可以在計算設(shè)備的非安全區(qū)中傳送(例如在系統(tǒng)環(huán)境的安全性較高的情況下,或者在生物特征識別結(jié)果已被簽名的情況下),當然也可以在安全區(qū)中傳送以進一步提高安全性。本發(fā)明實施例的生物特征識別裝置也可以安裝在并未劃分安全區(qū)和非安全區(qū)的計算設(shè)備中。可見,本發(fā)明的實施例適用于各種現(xiàn)有的智能手機或平板電腦等計算設(shè)備,具有較高的兼容性。
[0058]以上所述僅是本發(fā)明的示范性實施方式,而非用于限制本發(fā)明的保護范圍,本發(fā)明的保護范圍由所附的權(quán)利要求確定。
【主權(quán)項】
1.一種安全芯片,包括: 傳感器,用于感測生物特征信息; 存儲器,用于存儲生物特征模板;以及 處理器,用于從傳感器獲取生物特征信息、對獲取的生物特信息進行圖像預(yù)處理和特征提取并與存儲器存儲的生物特征模板進行特征比對,以確定生物特征識別結(jié)果,所述生物特征模板是在注冊階段由處理器通過從傳感器獲取生物特征信息并對獲取的生物特征信息進行圖像預(yù)處理和特征提取而生成的, 其中所述傳感器、存儲器和處理器集成在所述安全芯片中。2.根據(jù)權(quán)利要求1所述的安全芯片,其中,所述處理器包括: 圖像采集模塊,用于從傳感器感獲取生物特征信息; 圖像預(yù)處理模塊,用于對圖像采集模塊獲取的生物特征信息進行預(yù)處理以獲得生物特征的灰度圖; 特征提取模塊,用于從圖像預(yù)處理模塊獲得的灰度圖中提取生物特征的特征點以獲得與生物特征的特征點有關(guān)的生物特征數(shù)據(jù);以及 特征比對模塊,用于將特征提取模塊獲得的生物特征數(shù)據(jù)與存儲器中存儲的生物特征模板相比較,如果生物特征數(shù)據(jù)與生物特征模板相匹配,則確定生物特征識別結(jié)果為通過,否則確定生物特征識別結(jié)果為未通過。3.根據(jù)權(quán)利要求2所述的安全芯片,其中,所述處理器還包括:簽名模塊,用于對生物特征識別結(jié)果進行數(shù)字簽名。4.根據(jù)權(quán)利要求1所述的安全芯片,其中,所述安全芯片為安全元件SE。5.根據(jù)權(quán)利要求1所述的安全芯片,其中,所述安全芯片安裝在計算設(shè)備中,并與計算設(shè)備的主機系統(tǒng)環(huán)境物理隔離。6.根據(jù)權(quán)利要求1所述的安全芯片,其中,所述計算設(shè)備的系統(tǒng)環(huán)境劃分為安全區(qū)和非安全區(qū),所述安全芯片通過所述安全區(qū)或非安全區(qū)向所述計算設(shè)備發(fā)送生物特征識別結(jié)果O7.根據(jù)權(quán)利要求1至6中任一項所述的安全芯片,其中,所述生物特征包括指紋,所述生物特征信息包括指紋的圖像信息,所述生物特征數(shù)據(jù)包括指紋的特征點數(shù)據(jù),所述生物特征模板包括指紋特征模板。8.—種生物特征識別方法,包括在單個安全芯片中執(zhí)行以下操作: 按照生物特征識別指令,感測生物特征信息; 獲取感測到的生物特征信息; 對獲取的生物特征信息進行圖像預(yù)處理和特征提取以獲得生物特征數(shù)據(jù);以及 將生物特征數(shù)據(jù)與安全芯片中存儲的生物特征模板相比較,以確定生物特征識別結(jié)果O9.根據(jù)權(quán)利要求8所述的方法,還包括:在安全芯片中對生物特征識別結(jié)果進行數(shù)字簽名。10.—種生物特征模板注冊方法,包括在單個安全芯片中執(zhí)行以下操作: 按照生物特征模板注冊指令,感測生物特征信息; 獲取感測到的生物特征信息;對獲取的生物特征信息進行圖像預(yù)處理和特征提取以獲得生物特征數(shù)據(jù);以及將生物特征數(shù)據(jù)作為生物特征模板存儲在安全芯片中。
【文檔編號】G06F21/32GK105975838SQ201610412982
【公開日】2016年9月28日
【申請日】2016年6月12日
【發(fā)明人】李坤, 徐東, 樊磊, 張晉芳
【申請人】北京集創(chuàng)北方科技股份有限公司