专利名称:颁发证书的手指感测设备及相关方法
技术领域:
本发明涉及生物特征感测(biometric sensing),更具体地讲,涉及使用集成电路 手指传感器的手指感测及相关方法。
背景技术:
指纹感测和匹配是一种广泛用于个人识别或验证的可靠的技术。具体地讲,指纹 识别的常用方法涉及扫描采样指纹或其图像并存储该图像和/或指纹图像的唯一特性。可 将采样指纹的特性与数据库中已有的关于参考指纹的信息进行比较,以确定人的正确识 别,例如用于验证目的。在Setlak等人的美国专利No. 5,953,679中公开了一种特别有利的指纹感测方 法,该专利已转让给本发明的受让人。指纹传感器是这样一种集成电路传感器,该传感器用 电场信号驱动用户的手指,并用集成电路基片上的电场感测像素阵列来感测电场。这样的 传感器用于控制对许多不同类型的电子装置的访问,所述电子装置例如是,计算机、蜂窝电 话、个人数字助理(PDA)等。具体地讲,由于指纹传感器的占用空间可以很小、用户使用起 来相对容易并且它们提供合理的认证能力,所以指纹传感器被使用。同样还是Setlak的已被转让给本发明的受让人的已公布的美国专利申请 No. 2005/0089203公开了这样一种集成电路生物特征传感器,该传感器可感测用户的多个 生物特征,还适合于静态布置传感器(static placement sensor)或滑动式手指传感器。滑 动式手指传感器包括用户的手指在其上滑动的更小的感测表面。在滑动过程期间采集的图 像可被采集用于匹配,例如用于认证,或者,例如,可用于导航。Uchida的已公布的美国专利申请No. 2001/0025342涉及一种生物特征识别方法 和系统,其中,所述系统具有生物特征输入装置和分开设置的生物特征验证器。生物特征数 据输入装置具有生物特征数据传感器和编码器,编码器使用标识生物特征数据输入装置的 秘密信息对数字生物特征数据进行编码以将编码的数据发送给生物特征验证器。生物特征 验证器使用该秘密信息对编码的数据进行解码以再现数字生物特征数据。所述系统和方法 包括数字水印的使用和/或对其后将发送给验证器进行解密和解码的数据的加密。一些传统的指纹安全系统简单地返回指示哪个模板(template)与现场采样匹配 的索引。在主机上运行的应用程序然后将基于这个答复从其自己的存储器检索安全材料。 这种方法的缺点是,黑客可能用简单的动态链接库(DLL)替换软件和硬件堆栈,例如,无论 出示哪个手指,都仅仅总是返回有效的索引号。事实上,根本就不需要出示手指。因此,即 使应用程序和软件交叉认证,也仍然存在单个可定位的攻击点,在这个攻击点处,恶意软件 可将返回的答复变成所期望的任何东西。美国加州的爱莫利维尔的UPEK Inc.推出了TouchStrip 指纹认证模块 (TCED),这个模块是一个完整的基于其TCS3传感器和TCD42数字识别引擎的生物特征子系 统。所有器件都安装在包括USB-ready软线连接器(flex cable connector)的小型PCB 上以简化集成和加速上市时间。不幸的是,这种所谓的双芯手指感测方法与其它方法相比
4可能相对要贵一些。存在可能具有可被利用的安全问题的手指感测方法。另外,一些现有的手指感测 方法,例如那些需要两个特殊芯片的手指感测方法实现起来可能相对要贵一些。
发明内容
因此,鉴于前述背景,本发明的目的是提供一种提高安全性的手指感测设备和相 关方法。通过下述手指感测设备来提供根据本发明的这个和其它目的、特征和优点,该手 指感测设备包括集成电路(IC)基片、IC基片上的手指感测元件阵列、IC基片上用于执行手 指匹配的匹配电路和IC基片上的证书颁发电路(credential release circuitry)。证书 颁发电路可与匹配电路合作,以基于手指匹配颁发至少一个用户证书,从而使得另一个装 置能够执行至少一种受保护的操作。因此,提高了安全性,并且用户可使用单个手指匹配来 使一种或多种受保护的操作被安全地执行。手指感测设备还可包括IC基片上的至少一个密钥缓存(keycache),该缓存 用于将至少一个密钥存储在其中以供匹配电路使用。例如,所述至少一个用户证书 (credential)包括用户密码、密码短语、用户名、证件(certificate)和密钥数据中的至少一个。在一些变型中,所述另一个装置可包括IC基片外部的主机平台(host platform)。主机平台可基于所述至少一个用户证书的颁发来执行BIOS预引导认证和操作 系统认证这两种认证。在其它实施例中,主机平台可基于所述至少一个用户证书的颁发来 执行BIOS预引导认证、操作系统认证和主机平台存储解密中的至少一个。另外,主机平台可执行至少一种预匹配功能。而且,所述至少一种预匹配功能可包 括生成供匹配电路使用的至少一个匹配分数。在一些实施例中,手指感测设备可以是还包 括承载IC基片和主机平台的共用壳体的电子装置的形式,所述电子装置例如是膝上型计 算机、蜂窝电话或PDA。方法方面是使得另一个装置能够执行至少一种受保护的操作。所述方法可包括使 用手指传感器来确定匹配的步骤,所述手指传感器包括集成电路(IC)基片、IC基片上的多 个手指感测元件和IC基片上的匹配电路。所述方法还可包括以下步骤基于颁发至少一个 用户证书来使得另一个装置能够执行至少一种受保护的操作,所述颁发至少一个用户证书 是基于匹配并通过使用也在IC基片上的与匹配电路合作的证书颁发电路来实现的。
图1是根据本发明的电子装置的透视图,该电子装置为包括提高安全性的手指传 感器的膝上型计算机的形式。图2是根据本发明的使用图像水印的手指感测设备的第一实施例的示意性框图。图3是根据本发明的使用模板水印的手指感测设备的第二实施例的示意性框图。图4是根据本发明的使用加密/解密的手指感测设备的第三实施例的示意性框 图。图5是根据本发明的使用混合匹配的手指感测设备的第四实施例的示意性框图。
图6是根据本发明的使用唯一会话密钥的手指感测设备的第五实施例的示意性 框图。图7是根据本发明的使用从传感器颁发的安全证书的手指感测设备的第六实施 例的示意性框图。图8是根据本发明的实现安全软件更新的手指感测设备的第七实施例的示意性 框图。图9是示出根据本发明的各种特征的包括传感器、主机和可选存储器的组件的安 全感测设备的示例的高级示意图。图10是示出生成根据本发明的各种特征的包括应用有效载荷(payload)和加密 安全有效载荷的加密用户模板的示意图。图11是示出根据本发明的各种特征的安全软件更新过程的创建阶段的各个步骤 的示例的流程图。图12是示出根据本发明的各种特征的安全软件更新过程的执行阶段的各个步骤 的示例的流程图。图13是根据本发明的包括具有BIOS PBA、FVE和OS认证特征的主机和传感器的 安全感测设备的示例的高级示意图。图14是根据本发明的各种特征的包括传感器、主机和可选存储的组件的安全感 测设备的另一示例的示意性框图。图15是根据本发明的特征的其中包括各种组件的传感器的示例的示意性框图。图16是根据本发明的特征的其中包括各种组件的传感器的硬件安全模块的示例 的示意性框图。图17是示出根据本发明的特征的传感器和可选存储器的示例的安全元件的示意 图。
具体实施例方式现在将在下文中参照附图对本发明进行更充分的描述,在附图中,显示了本发明 的优选实施例。然而,可以以许多不同的形式来实现本发明,不应该将本发明理解为仅限于 本文所阐述的实施例。确切地,提供这些实施例是为了使本公开内容详尽和完整以及将本 发明的范围充分地传达给本领域技术人员。相似的编号始终表示相同的元件。现在参照图1,首先对根据本发明的一个或多个方面的具有提高安全性的特征的 计算机10进行描述。示例性地显示计算机10为膝上型计算机,但是本发明也可应用于其 它计算机(比如,台式计算机)。此外,本发明的特征可应用于可从生物特征访问控制受益 的其它电子装置,诸如无线通信装置、个人数字助理(PDA)装置或任何其它电子装置。计算机10包括连接至基座12或壳体的显示器11。在例如基座12的顶侧上可包 括键盘13和生物特征安全传感器14。当然,可将生物特征安全传感器14安装在计算机10 上的其它合适的位置处。生物特征安全传感器14可以是手指传感器。A.第一实施例现在另外参照图2,将对安全电子装置100 (例如图1的计算机10)的第一实施例 的进一步的细节进行描述。计算机10示例性地包括主机平台102,如本领域技术人员所认识到的,主机平台102具有处理器104和其它相关外围设备106,例如,存储器、盘驱动器等。 例如,合适的存储器可具有存储于其中的基本输入/输出系统(BIOS)指令,并且/或者磁 盘(比如,硬盘)可具有存储于其中的操作系统(OS)指令。操作系统可以是例如Windows, 但是本发明也可用于其它操作系统。手指感测设备110包括集成电路(IC)基片112、(IC)基片上的手指感测元件阵列 114和IC基片上的图像水印电路116,图像水印电路116与手指感测元件阵列合作生成其 中嵌入有图像水印的手指图像数据。手指图像数据可包括基于例如表面上或皮肤内的脊、 谷、毛孔和/或毛细血管的数据。手指感测设备110示例性地还包括IC基片112上的匹配 电路118,匹配电路118用于至少基于图像水印执行手指匹配。在Boshra的已公布的美国 专利申请No. 2005/0129291中更深入地公开了手指匹配,该专利申请已转让给本发明的受 让人。手指感测元件阵列114可包括手指感测像素阵列。图像水印电路116可使来自手 指感测像素阵列114的值扭曲(distort),以生成其中嵌入有图像水印的手指图像数据。更 具体地讲,水印电路116可使来自手指感测像素阵列114的位置值扭曲。图像水印电路116示例性地还包括用于生成图像水印密钥的图像水印密钥生成 电路120,该图像水印密钥用于生成其中嵌入有图像水印的手指图像数据。例如,图像水印 电路120还可包括用于将图像水印密钥存储在其中的密钥缓存122。而且,在一些有利的变 型中,密钥缓存122不从IC基片颁发图像水印密钥。密钥生成电路120还包括随机数生成 器(RNG) 124和相关的散列引擎126,散列引擎126与RNG 124合作生成图像水印密钥。因 此,进一步提高了安全性。根据另一优点,手指感测设备110还可包括IC基片112上的证书颁发电路128,证 书颁发电路128与匹配电路118合作,以基于手指匹配颁发至少一个用户证书。从而,这可 使得另一个装置(例如主机平台102)执行至少一个受保护的操作。图像水印电路116可 在例如匹配期间而不在注册期间生成其中嵌入有图像水印的手指图像数据。感测设备110示例性地还包括IC基片112外部的执行至少一种预匹配功能的主 机平台102。所述至少一种预匹配功能可包括生成例如供匹配电路118使用的至少一个匹 配分数(score)。设备110还可包括承载IC基片112和主机平台102的共用壳体130。换 句话讲,手指感测设备110可以是电子装置(例如膝上型计算机、PDA、蜂窝电话等)的形 式。例如,共用壳体130可以是膝上型计算机的硬外罩,或者它可以是与膝上型计算机连接 的分离的壳(pod)。与本第一实施例相关的方法方面是用于手指感测。该方法可包括以下步骤使用 IC基片112上的与也在IC基片上的手指感测元件阵列114合作的图像水印电路116来生 成其中嵌入有图像水印的手指图像数据;和使用IC基片上的匹配电路118至少基于图像水 印来执行手指匹配。可使用水印验证技术(比如,参见C. Rey and J. Dugelay,ASurvey of Watermarking Algorithms for Image Authentication, EURASIP Journal on Applied Signal Processing, pp. 613-621,2002)通过与至少一个匹配分数的相关性来对水印进行验证。B.第二实施例
现在另外参照图3,将对安全电子装置200 (例如图1的计算机10)的另一个实施 例的进一步的细节进行描述。装置200示例性地包括具有处理器204和其它相关外围设备 206的主机平台202。手指感测设备210包括集成电路(IC)基片212、IC基片上的手指感测元件阵列 214、IC基片上的匹配电路218和IC基片外部的主机平台202,主机平台202与手指感测元 件阵列合作生成其中嵌入有模板水印的手指模板数据。另外,主机平台202还可基于其中 嵌入有模板水印的手指模板数据来生成匹配分数以供匹配电路212使用。因此,手指感测 设备的安全性得以提高,可提供成本相对低的传感器210与主机平台202—起使用,例如与 膝上型计算机、PDA、蜂窝电话等中的处理器和相关电路一起使用。主机平台202可以生成作为表示区别手指特征的数值的手指模板数据。因此,主 机平台202可使数值扭曲以生成其中嵌入有模板水印的手指模板数据。主机平台可生成作 为手指脊流数据的模板数据,并使手指脊流数据扭曲以生成其中嵌入有模板水印的手指模 板数据。手指感测设备210还可包括IC基片212上的具有密钥生成电路220的水印电路 216,密钥生成电路220用于生成供主机平台202用来生成其中嵌入有模板水印的手指模板 数据的模板水印密钥。手指感测设备210还可包括IC基片212上的模板密钥缓存222,模 板密钥缓存222用于将模板水印密钥存储在其中。模板密钥生成电路222还可包括随机数 生成器(RNG) 224和与其合作生成模板水印密钥的相关散列引擎226。手指感测设备210还可包括IC基片212上的证书颁发电路228,证书颁发电路228 与匹配电路218合作,以基于手指匹配颁发至少一个用户证书,从而使得主机平台202执行 至少一个受保护的操作。另外,主机平台202可在例如注册期间而不在匹配期间生成其中 嵌入有模板水印的手指模板数据。当然,在几种有利的变型中,共用壳体230可承载IC基 片212和主机平台202,也就是说,手指感测设备210可包括在电子装置(例如,膝上型计算 机、PDA、蜂窝电话等)中,或者手指感测设备210可以是电子装置的形式。本第二实施例的相关方法用于手指感测。所述方法可包括以下步骤生成其中嵌 入有模板水印的手指模板数据;以及使用集成电路(IC)基片212外部的与IC基片上的手 指感测元件阵列214合作的主机平台202,基于其中嵌入有模板水印的手指模板数据来生 成匹配分数。所述方法还可包括使用IC基片212上的匹配电路218上的匹配分数来执行 匹配的步骤。可使用水印验证技术(比如,C. Rey and J. Dugelay, A Surveyof Watermarking Algorithms for Image Authentication, EURASIPJournal on Applied Signal Processing, pp. 613-621,2002)通过与至少一个匹配分数的相关性来对水印进行验证。C.第三实施例现在另外参照图4,将对安全电子装置300 (例如图1的计算机10)的第三实施例 的进一步的细节进行描述。装置300示例性地包括具有处理器304和其它相关外围设备 306的主机平台302。手指感测设备310示例性地包括集成电路(IC)基片312、IC基片上的手指感测元 件阵列314和IC基片312上的加密电路316,加密电路316与手指感测元件阵列314合作 对包括手指模板数据和至少一个用户证书的用户模板进行加密。例如,所述至少一个用户证书可使得另一个装置(例如主机平台302)能够执行至少一个受保护的操作,从而提高安全性。加密电路316可基于模板加密密钥对用户模板进行加密。加密电路316还可基于 有效载荷加密密钥对至少一个用户证书进行加密。密钥生成电路320可设在IC基片312 上,用于生成模板加密密钥和有效载荷加密密钥。密钥缓存322可设在IC基片312上,用于将模板加密密钥和有效载荷加密密钥存 储在其中。密钥生成电路320示例性地还包括随机数生成器324和与其合作生成模板加密 密钥和有效载荷加密密钥的相关散列引擎326。手指感测设备310的加密电路316还包括IC基片312上的解密电路,该解密电路 与密钥缓存322合作,以基于模板加密密钥和有效载荷加密密钥对用户模板进行解密。手 指感测设备310还可包括IC基片312上的匹配电路318和IC基片312上的证书颁发电路 328,匹配电路318用于至少基于用户模板执行手指匹配,证书颁发电路328与匹配电路318 合作基于手指匹配颁发至少一个用户证书。主机平台302在IC基片312外部,可执行至少一种预匹配功能。例如,所述至少 一种预匹配功能可包括生成供匹配电路318使用的至少一个匹配分数。共用壳体330可承 载IC基片312和主机平台302。本第三实施例的方法方面也用于手指感测。所述方法可包括以下步骤使用IC基 片312上的与也在IC基片上的手指感测元件阵列314合作的加密电路316对包括手指模 板数据和至少一个用户证书的用户模板进行加密。D.第四实施例现在另外参照图5,将对安全电子装置400 (例如图1的计算机10)的第四实施例 的进一步的细节进行描述。装置400示例性地包括具有处理器404和其它相关外围设备 406的主机平台402。所述装置可限定包括手指传感器410的手指感测设备,手指传感器410具有集成 电路(IC)基片412、IC基片上的手指感测元件阵列414和IC基片上的用于执行最终手指匹 配的匹配电路418。主机平台402可与手指感测元件阵列414合作执行至少一种手指预匹 配功能。另外,手指传感器410和主机平台402在它们之间可执行至少一种安全功能408。 因此,手指感测的安全性得以提高。例如,所述至少一种安全功能408可包括至少一种加水印功能。所述至少一种加 水印功能又可包括如在其它实施例中所述的手指图像数据加水印和手指模板数据加水印 中的至少一种。另外或者可替换地,所述至少一种安全功能可包括也如在其它实施例中所 述的至少一种加密/解密功能。例如,所述至少一种加密/解密功能可包括用户证书、用户 模板、以及手指传感器和主机平台之间的通信的加密中的至少一个。手指传感器410示例性地还包括IC基片412上的安全模块416,安全模块416包 括密钥生成电路420,密钥生成电路420具有随机数生成器(RNG) 424、与RNG合作生成至少 一个安全密钥的散列引擎426、以及用于存储所述至少一个安全密钥的密钥缓存422。手指 传感器410的密钥缓存422还可由IC基片上的非易失性存储器的至少一部分限定。所述至少一种安全功能可包括至少一种定时功能。由主机平台402执行的所述至 少一种预匹配功能可包括生成供手指传感器410的匹配电路418使用的至少一个匹配分数。共用壳体430可承载手指传感器410和主机平台402。本第四实施例的方法方面也用于手指感测。所述方法可包括以下步骤使用手指 传感器410执行最终手指匹配,手指传感器410包括集成电路(IC)基片412上的匹配电路 418和IC基片上的手指感测元件阵列414 ;使用与手指感测元件阵列合作的主机平台402 执行至少一种手指预匹配功能;和在手指传感器和主机平台之间执行至少一种安全功能 408。E.第五实施例现在另外参照图6,将对安全电子装置500 (例如,图1的计算机10)的另一个实施 例的进一步的细节进行描述。装置500示例性地包括具有处理器504和其它相关外围设备 506的主机平台502。装置500可限定包括手指传感器510的手指感测设备,手指传感器510包括集成 电路(IC)基片512、IC基片上的手指感测元件阵列514和IC基片上的会话密钥协商电路 530。主机平台502在手指传感器510的外部,与会话密钥协商电路530合作对用于在与手 指传感器的各个通信会话期间与手指传感器的安全通信508的唯一会话密钥进行协商。因 此,手指传感器510和主机平台502之间的通信的安全性得以提高。会话密钥协商电路530可执行例如Diffie-Hellman密钥协商。另外,主机平台 502可启动会话密钥协商。例如,手指传感器510示例性地还包括通用串行总线(USB)通信电路532,USB通 信电路532用于与主机平台502通信并使用唯一会话密钥。手指传感器510和主机平台 502可在多个注册步骤期间使用特定的唯一会话密钥。此外,手指传感器510和主机平台可 在特定的匹配步骤期间使用特定的唯一会话密钥。手指传感器510还可包括IC基片512上的包括密钥生成电路520的安全模块516, 密钥生成电路520具有随机数生成器(RNG) 524、与RNG合作生成至少一个安全密钥的散列 引擎526、以及用于存储所述至少一个安全密钥的密钥缓存522。手指传感器510还可包括示出的IC基片512上的匹配电路518和IC基片上的证 书颁发电路528,匹配电路518执行手指匹配,证书颁发电路528与匹配电路合作,以基于手 指匹配颁发至少一个用户证书。主机平台502可执行至少一种预匹配功能。例如,所述至少一种预匹配功能可包 括生成供手指传感器510的匹配电路518使用的至少一个匹配分数。以电子装置(例如膝 上型计算机、蜂窝电话或PDA)形式的设备还可包括承载手指传感器510和主机平台502的 共用壳体530。本第五实施例的方法方面用于手指感测。所述方法可包括以下步骤对用于在手 指传感器510和主机平台502之间的各个通信会话期间手指传感器510和主机平台502之 间的安全通信508的唯一会话密钥进行协商。另外,手指传感器510可包括集成电路(IC) 基片512、IC基片上的手指感测元件阵列514和IC基片上的与主机平台合作的会话密钥协 商电路530。F.第六实施例现在另外参照图7,将对安全电子装置600 (例如图1的计算机10)的另一个实施 例的进一步的细节进行描述。装置600示例性地包括具有处理器604和其它相关外围设备
10606的主机平台602。手指感测设备610示例性地包括集成电路(IC)基片612、IC基片上的手指感测元 件阵列614、IC基片上的用于执行手指匹配的匹配电路618和IC基片上的证书颁发电路 628。证书颁发电路628可与匹配电路618合作以基于手指匹配颁发至少一个用户证书,从 而使得另一个装置(例如主机平台602)能够执行至少一种受保护的操作。因此,用户可使 用单个手指匹配来安全地执行一个或多个受保护的操作。手指传感器610还可包括IC基片612上的包括密钥生成电路620的安全模块616, 密钥生成电路620具有随机数生成器(RNG)624、与RNG合作生成至少一个密钥的散列引擎 626和用于存储供匹配电路618使用的至少一个密钥的密钥缓存622。例如,所述至少一个 用户证书可包括用户密码、密钥短语、用户名、证件和密钥数据中的至少一个。在一些变型中,所述另一个装置可包括IC基片612外部的主机平台602。主机平 台602可基于所述至少一个用户证书的颁发来执行BIOS预引导认证和操作系统认证这两 种认证。在其它实施例中,主机平台602可基于所述至少一个用户证书的颁发来执行BIOS 预引导认证、操作系统认证和主机平台存储解密中的至少一个。另外,主机平台602可执行至少一种预匹配功能。例如,所述至少一种预匹配功能 可包括生成供匹配电路618使用的至少一个匹配分数。在一些变型中,手指感测设备610 可被包括在还包括承载IC基片612和主机平台602的共用壳体630的电子装置(例如膝 上型计算机、蜂窝电话或PDA)中,或者可以是电子装置的形式。本第六实施例的方法方面用于使得另一个装置能够执行至少一种受保护的操作。 所述方法可包括使用手指传感器610来确定匹配的步骤,手指传感器610包括集成电路 (IC)基片612、IC基片上的多个手指感测元件614和IC基片上的匹配电路618。所述方法 还可包括基于颁发至少一个用户证书来执行至少一个受保护的操作的步骤,所述颁发至少 一个用户证书是基于匹配并通过使用也在IC基片612上的与匹配电路618合作的证书颁 发电路628来实现的。G.第七实施例现在另外参照图8,对安全电子装置700 (例如图1的计算机10)的第七实施例的 进一步的细节进行描述。装置700示例性地包括具有处理器704和其它相关外围设备706 的主机平台702。装置700可限定包括手指传感器710的手指感测设备,手指传感器710包括集成 电路(IC)基片712、IC基片上的手指感测元件阵列714和IC基片上的安全软件更新电路 740。另外,主机平台702在手指传感器710的外部,可主机(host)与手指传感器相关的软 件。主机平台702可与安全软件更新电路740合作对试图安装的软件更新708进行授权。 如果更新未被授权,则由于安全理由而可不将这样的指示提供给试图安装该更新的用户。 因此,传感器710有利地抵制安装流氓软件的企图,并且总的安全性得到提高。例如,安全软件更新电路740可包括至少一个寄存器742,例如系统管理寄存器 (SMR)。手指传感器710和主机平台702还可合作对至少一个寄存器740进行清空(clear)。 手指传感器710和主机平台702还可合作,以基于试图安装的软件更新708将软件测量值 扩展到至少一个清空的寄存器740中。因此,安全软件更新电路740可将扩展的软件测量 值与其预测值进行比较。另外,预测值可在试图安装的软件更新708中。
所述至少一个寄存器742可包括至少一个非易失性寄存器。另外,试图安装的软 件更新可包括至少一个手指传感器驱动程序软件更新。在一些变型中,手指感测设备700 可以是还包括承载手指传感器和主机平台的壳体的电子装置(例如,膝上型计算机、蜂窝 电话或PDA)的形式。方法方面是用于更新主机与手指传感器710相关的软件的主机平台702的软件。 所述方法可包括使用手指传感器710的IC基片712上的安全更新电路742的步骤,手指传 感器710还包括IC基片上的手指感测元件阵列714,手指感测元件阵列714与主机平台702 合作对试图安装的软件更新进行授权。所述方法还可包括基于试图安装的软件更新的成功 授权来更新主机平台702的软件的步骤。H.另外的示例以下将参照图9至图17对包括本发明特征的示例性实施例的进一步的细节进行 描述。首先,将对这样的描述中所用的一些术语进行论述。全局攻击是指对安全系统的这 样的任何攻击,该攻击可在一台机器上完成,然后可用在使用相同系统的每台机器上。有 时,它还被称为BORE攻击(一旦突破即可到处使用)。闪存是可被电擦除和重新编程的非 易失性计算机存储器。非易失性存储器(NVM)是一种当装置断电时仍幸存的存储器。传感 器测量寄存器(SMR)提供使用传感器硬件对几个系统组件进行测量的能力。预匹配处理器 (PMP)包括在主机上运行的执行匹配操作的大部分CPU集中部分的代码。“单次敲击进入桌面” (Single Swipe to Desktop, SSD)在功能上允许用户在预引 导期间认证一次并将他们的证书传递到引导序列中的后续步骤,例如操作系统引导。密钥 是控制译码处理的操作的一条信息(或一个参数)。在加密时,密钥指定明码文本到密码文 本的特定变换,或者在解密期间反之。密钥加密密钥(KEK)用于对AKEY的改变进行授权。 每次引导时,KEK通常都改变,除非将信任平台模块(TPM)用于保护KEK(这是用户策略决 定)。传感器可使用应用程序密钥(AKEY)对主机和传感器之间交换的所有安全数据进行加 密和解密。每次安全会话时,AKEY都改变。Diffie-Hellman(DH)是一种公知的允许两个装置对共享密钥进行协商的安全密 钥交换处理。它的主要好处是,协商可公开进行,但是窃听所有通信的窃听者不能确定共享 密钥。临时成对密钥(EPK)包括被称为Keickypt的两个密钥。Keickypt用于译码操作, 例如对消息进行签名或者对信息进行加密。Kqiaice仅用于改变KEN。KYPT。安全散列算法(SHA), 比如,SHA-I由美国国家安全署(NSA)设计,并由NIST公布为美国联邦信息处理标准。一些高级别的安全性特征可通过本文所述的各种实施例来实现。以下对这些特征 进行描述。总目标可以是,在用户选择不使用他们的TPM时提供良好的安全性,在用户选择 使用(opt-in)他们的TPM时提供同类最佳的安全性(best-in-class security) 0良好的 安全性在本上下文的意思是,系统至少将对全局攻击具有很强的抵抗力。同类最佳的安全 性的意思是,系统所提供的安全性必须比得上由传感器匹配情况提供的安全性,但是没有 这种情况所需要的匹配器和用户限制。一些无TPM的期望特征可包括应该保护匹配器在存储和执行期间不受干预;应 该保护模板在存储期间不受干预,这种保护包括对现有的各个模板的修改和整个模板到模 板存储器中的替代或添加这二者;应该保护模板不被窥探以保护隐私和阻止欺骗;应该对 从传感器模块到主机的图像信息进行加密以保护隐私和防止电子窥探;当认证成功时,系统应该返回安全有效载荷(注册时提供),而不是指示哪个模板匹配,可使用已经在客户 端-服务器架构中使用的多记录能力将所述有效载荷安全地合并到模板中;架构应该保 护局域网不被已受到损害的客户端PC(服务器侧的特定的适当的软件)危害;应该保护 Windows指纹服务和Windows应用程序之间的接口 ;上述保护中所使用的加密、密钥管理和 密钥交换方案应该对全局攻击有一定的抵抗力(达到可能的程度)。当TPM被启用(enable)并处于适当状态时,可提供高级别的安全性。通过这种提 高的安全性能力,架构可满足以下另外的安全性要求安全架构可保护长期密钥不受远程 攻击和基于软件的攻击;在长期密钥被获取(使用硬件攻击)的情况下,密钥将仅在单个机 器上有用。参照图9,将对在满足上述期望的特征时可使用的一些功能进行描述。这种功能 可嵌入在硬件组件和软件组件这二者中。这是各种安全组件和它们各自的位置的顶级描 述。传感器组件可包括微硬件安全模块(μ HSM),μ HSM可被直接嵌入到传感器硅中,并可 执行几种重要的译码功能,μ HSM包括通过μ HSM在传感器最终测试期间生成的唯一私钥 来表示的唯一装置ID,所述私钥被存储而且决不在μ HSM模块外颁发;用于创建密钥、现时 (nonce)和种子值(seedvalue)的随机数生成器;用于数字签名创建和代码测量的SHA-1 引擎;用于加密图像、模板等的AES-CCM引擎;和用于加速的Dif f ie-He 1 Iman和DSA操作的 PKE引擎。传感器中的所有译码操作可由受传感器逻辑控制的μ HSM来执行。安全传感器可包含允许它执行匹配操作的最终阶段的逻辑。主机上的预匹配处理 器(PMP)软件执行最复杂的CPU集中的工作,并将中间结果提供给传感器。传感器的内部 匹配器然后例如使用图像水印信息对来自主机的数据进行验证,并计算最终的匹配分数。传感器可包含四个传感器测量寄存器。传感器逻辑使用μ HSM的SHAl引擎及其 私钥来将测量链接到这些寄存器中。这个过程以这样的方式工作,即,一旦将新的测量链接 到这些寄存器之一中,就不可能从计算上确定将使SMR取回到与先前状态匹配的值的新测 量。另外,链接过程确保,当从初始化状态开始时,按精确的相同顺序链接相同的精确测量 将总是导致特定传感器上的SMR中的精确相同的值。主机软件提供将被链接到SMR中的测量,并且在初始化和注册操作期间,指示传 感器逻辑将特定的SMR值保存到非易失性存储器中。在随后的操作期间,传感器逻辑可将 当前的SMR值与存储的值进行比较。如果这些值相同,则传感器逻辑授权颁发译码信息的 特定条目。一旦主机获得所需的译码信息,它就可将随机测量提供给传感器用于(一个或多 个)SMR。这具有防止任何将来的实体获得对秘密信息的访问的效果。在安全传感器中可存 在四个SMR,每个SMR具有不同的目的。SMRre被装置驱动程序用来测量自身、平台和匹配器。 一旦这些测量被传感器验证,主机就将被授权请求当前的主机根密钥(HRK)的副本。SMRpba 被BIOS Option ROM用来测量自身、平台和匹配器。一旦这些测量被传感器验证,主机就将 被授权请求当前的主机根密钥(HRK)的副本。SMRtl可被预留以供其它实体(例如第三方匹 配器)使用。SMRmv被匹配器和传感器用来确保模板内容的安全并将它连接到特定传感器、 机器和匹配器。与其它寄存器不一样,可不将这个寄存器的值保存在NVM中,而是相反可使 用传感器的有效载荷密钥在注册时将这个寄存器的值加密到每个模板中。传感器可在匹配 时对它进行解密和检验,以确保模板及其安全有效载荷没有被篡改,并且是使用当前传感器在当前机器上生成的模板及其有效有效载荷。安全传感器可包括非易失性存储器(NVM),例如包含128字节的可重写闪存。这 个存储器可用于存储用于传感器和主机二者的长期密钥、保存的SMR值和状态标志。只 有传感器逻辑可看见这个存储器的内容。安全传感器还可包含看门狗定时器,该看门狗 定时器用于通过跟踪主机花费多长时间执行特定操作来防止对指纹安全系统的调试器 (degugger)或电路内仿真器攻击。与基于指纹的安全相关的几个组件可设置在主机上,也将参照图9对这几个组件 进行描述。这些组件中的一些组件可在主OS引导事件之前操作,其它组件可仅在OS环境 内运行。以下提供这些组件的高级描述。BIOS Option ROM是链接到BIOS图像中并提供资源保护和数据保护这两种保护 的可选组件。由于在所有者不知道的情况下难以改变基本输入输出系统(bios)的内容,所 以这是安全的预引导认证方法。这提供了增强的根本的测量保证。这个组件允许或者要求 用户在允许OS开始引导过程之前执行指纹认证。例如,这使得计算机(比如,膝上型计算 机)对可能盗取它的任何人无用。根据数据存储方法,在执行这个认证之前不必对硬盘进 行解锁。这为驱动器上的数据提供了另外的保护。Option ROM提供可选的用于单次敲击进 入桌面(SSD)的能力。这个特征可受所有者策略控制。在能够实现统一可扩展固件接口(UEFI)的系统中,UEFI驱动程序和应用程序替 代在传统的BIOS系统中使用的Option ROM。如果用另外的安全特征更新UEFI规范,则所 提供的安全级别可与由Option ROM方法提供的安全级别匹配。UEFI组件可存储在主硬盘 驱动器的特殊分区上。驱动程序使用UEFI框架功能来建立与传感器的USB通信。全容积加密(FVE)库可以是将被链接到提供全硬盘驱动器加密的应用程序中的 x86库。例如,这可以是Safeboot的FDE产品或者微软的Bitlocker。通常,这些加密系统 在PBA之后但是在OS引导之前运行。该库可提供与安全传感器一起适当地操作所需的所 有功能。OS传感器装置驱动程序可执行应该在高安全性的环境下执行的所有功能。由于驱 动程序在第O环处开始运行,所以更加难以干涉它的操作,从而它可更加安全地操作。驱动 程序功能可包括对在主机和安全传感器之间移动的数据进行加密和解密;对在ID交易的 一对多部分期间联合全匹配器操作的安全匹配进行预匹配处理;主机和安全传感器之间的 Diffie-Hellman密钥协商;和与服务的交叉认证。OS服务提供应用程序和指纹系统之间的安全接口。预期的功能可包括提供允许 信任的应用程序请求指纹系统操作的API函数;提供下述方法,该方法确定什么应用程序 是“受信任的”,包括不同级别的认证的可能性,即,操作子集仅可由特定应用程序执行,而 不能由其它应用程序执行;提供建立堆栈中在其之上和之下的软件组件之间的安全通信信 道的方法,这意味着在应用程序和服务之间以及在服务和驱动程序之间传送的所有数据应 该可抵制窥探和篡改;提供执行指纹系统初始化的逻辑,指纹系统初始化的大部分受服务 的控制而发生;阻止所有其它指纹操作,直到初始化完成;和提供用于装置驱动程序和应 用程序之间的用户提示和反馈的信道。OS登录应用程序(GINA/VCP)软件组件负责在登录期间将用户证书提供给0S。这 种现有方法可假设,登录应用程序将使用存储在应用程序有效载荷(AP)中的信息或者从包含在AP中的数据得到的信息,以对登录进行授权。为了实现这个任务,应用程序可向服 务请求AP。这将使得指纹系统返回在先前成功的指纹认证(例如,预引导或全容积加密) 中颁发的AP或者启动新的指纹认证序列。如果要求新的认证序列,则登录应用程序必须基于来自指纹系统的消息将提示和 反馈提供给用户。OS初始化应用程序软件组件通常将在特定用户对PC的所有权期间仅运行一次。 它应该在任何其它指纹系统操作变为可利用之前运行。在初始化过程中,应用程序将必须 从用户获得信息。该信息可包括所有者密码短语和指纹系统策略信息。初始化组件可能必 须在整个系统重新引导期间操作以完成所有操作。可能需要其它客户端应用程序来在网页和对话框、授权文件夹和文件加密和解密 中提供密码替换能力,并根据需要执行其它基于指纹的授权操作。用于本指纹安全架构的数据存储系统不限于任何一种存储介质,但是从安全性观 点来讲,可以优选传感器闪存方法。传感器闪存数据方法可能是可防止全局拒绝服务攻击 的唯一方法。由于除了当用户被认证时之外传感器均可阻止闪存的写入和擦除,所以这是 可行的。数据存储器应该提供这样的一个位置或多个位置,在这些位置中,模板、预匹配处 理器、主机密钥blob和可加载PBA的二进制码可被存储在其中,并变得可被OS和预引导软 件组件二者访问。如果需要的话,OS和预引导数据存储器可分离,但是复制存储。在传感 器闪存的情况下,不要求OS和预引导数据存储器分离,这是相比于其它数据存储方式优选 传感器闪存的另一个原因。指纹安全系统的早期版本简单地返回指示哪个模板与现场采样匹配的索引。应用 程序然后将基于这个答复从其自己的存储器检索安全材料。这种方法的问题是,黑客可能 用简单的动态链接库(DLL)代替我们整个软件和硬件堆栈,即,无论出示哪个手指,都仅仅 总是返回有效的索引号。事实上,根本不需要出示手指。即使应用程序和软件交叉认证,仍 存在单个的可定位的攻击点,在该攻击点处,恶意软件可将返回的答复变成所期望的任何 东西。在各种实施例中,本方法可试图通过从根本上改变应用程序和指纹系统交互的方 式来消除这些类型的攻击。在本方法中,应用程序可在注册期间将包含安全材料的有效载 荷提供给指纹系统。指纹系统可保持有效载荷安全,直到匹配手指被验证为止;此刻,它将 有效载荷返回给应用程序。通过这种方法,由于在没有有效载荷中所包含的安全材料的情 况中,应用程序不能继续操作,所以替换指纹系统或者改变其答复是徒劳的。假设应用程序将允许用户使用手指敲击登录到OS。下表显示在传统方法和本方法 中可发生的事件。
传统方法本方法应用程序请求指纹认证应用程序请求指纹认证指纹系统获得现场采样指纹系统获得现场采样
权利要求
手指感测设备,包括集成电路(IC)基片;所述IC基片上的手指感测元件阵列;所述IC基片上的匹配电路,用于执行手指匹配;和所述IC基片上的证书颁发电路,与所述匹配电路合作,以基于手指匹配颁发至少一个用户证书,从而使得另一个装置能够执行至少一个受保护的操作。
2.根据权利要求1所述的手指感测设备,还包括所述IC基片上的至少一个密钥缓存, 用于将至少一个密钥存储在其中以供所述匹配电路使用。
3.根据权利要求1所述的手指感测设备,其中,所述至少一个用户证书包括用户密码、 密码短语、用户名、证件和密钥数据中的至少一个。
4.根据权利要求1所述的手指感测设备,其中,所述另一个装置包括在所述IC基片的 外部的主机平台。
5.根据权利要求4所述的手指感测设备,其中,所述主机平台基于所述至少一个用户 证书的颁发执行BIOS预引导认证和操作系统认证这两种认证。
6.根据权利要求4所述的手指感测设备,其中,所述主机平台基于所述至少一个用户 证书的颁发执行BIOS预引导认证、操作系统认证和主机平台存储解密中的至少一个。
7.根据权利要求4所述的手指感测设备,其中,所述主机平台执行至少一种预匹配功能。
8.根据权利要求7所述的手指感测设备,其中,所述至少一种预匹配功能包括生成供 所述匹配电路使用的至少一个匹配分数。
9.根据权利要求4所述的手指感测设备,还包括承载所述IC基片和所述主机平台的共 用壳体。
10.一种电子装置,包括壳体;集成电路(IC)基片;所述IC基片上的手指感测元件阵列;所述IC基片上的匹配电路,用于执行手指匹配;主机平台,由所述壳体承载;和所述IC基片上的证书颁发电路,与所述匹配电路合作,以基于手指匹配颁发至少一个 用户证书,从而使得所述主机平台能够执行至少一种受保护的操作。
11.根据权利要求10所述的电子装置,还包括所述IC基片上的至少一个密钥缓存,用 于将至少一个密钥存储在其中以供所述匹配电路使用。
12.根据权利要求10所述的电子装置,其中,所述至少一个用户证书包括用户密码、密 码短语、用户名、证件和密钥数据中的至少一个。
13.根据权利要求10所述的电子装置,其中,所述主机平台基于所述至少一个用户证 书的颁发执行BIOS预引导认证和操作系统认证这两种认证。
14.根据权利要求10所述的电子装置,其中,所述主机平台基于所述至少一个用户证 书的颁发执行BIOS预引导认证、操作系统认证和主机平台存储解密中的至少一个。
15.根据权利要求10所述的电子装置,其中,所述主机平台执行至少一种预匹配功能。
16.一种用于使得另一个装置能够执行至少一个受保护的操作的方法,包括使用手指传感器确定匹配,所述手指传感器包括集成电路(IC)基片、IC基片上的多个 手指感测元件和IC基片上的匹配电路;和使得所述另一个装置能够基于颁发至少一个用户证书来执行至少一个受保护的操作, 所述颁发至少一个用户证书是基于匹配并通过使用也在IC基片上的与匹配电路合作的证 书颁发电路来实现的。
17.根据权利要求16所述的方法,还包括将至少一个密钥存储在也在IC基片上的密钥 缓存中以供匹配电路使用。
18.根据权利要求16所述的方法,其中,所述至少一个用户证书包括用户密码、密码短 语、用户名、证件和密钥数据中的至少一个。
19.根据权利要求16所述的方法,其中,所述另一个装置包括在IC基片的外部的主机D ο
20.根据权利要求19所述的方法,其中,所述主机平台基于所述至少一个用户证书的 颁发执行BIOS预引导认证和操作系统认证这两种认证。
21.根据权利要求19所述的方法,其中,所述主机平台基于所述至少一个用户证书的 颁发执行BIOS预引导认证、操作系统认证和主机平台存储解密中的至少一个。
22.根据权利要求19所述的方法,其中,所述主机平台执行至少一种预匹配功能。
23.根据权利要求22所述的方法,其中,所述至少一种预匹配功能包括生成供匹配电 路使用的至少一个匹配分数。
24.根据权利要求19所述的方法,还包括承载手指传感器和主机平台的共用壳体。
全文摘要
一种手指感测设备可包括集成电路(IC)基片、IC基片上的手指感测元件阵列、IC基片上的用于执行手指匹配的匹配电路和IC基片上的证书颁发电路。证书颁发电路可与匹配电路合作,以基于手指匹配颁发至少一个用户证书,从而使得另一个装置能够执行至少一种受保护的操作。因此,用户可使用单个手指匹配来使一种或多种受保护的操作被安全地执行。例如,所述至少一个用户证书可包括用户密码、密码短语、用户名、证件和密钥数据中的至少一个。
文档编号G06F21/00GK101971182SQ200880113328
公开日2011年2月9日 申请日期2008年9月8日 优先权日2007年9月7日
发明者A·J·温达米亚, G·S·波特, G·T·明特尔, J·C·李, J·R·沃尔德伦, M·博什拉 申请人:奥森泰克公司