基于加密指纹信息的指纹识别系统、终端设备及方法与流程

文档序号:11920105阅读:399来源:国知局
基于加密指纹信息的指纹识别系统、终端设备及方法与流程

本发明涉及指纹识别技术,具体而言,涉及一种基于加密指纹信息的指纹识别系统、终端设备及方法。



背景技术:

随着科技的进步和发展,病毒、恶意代码等对计算机系统的攻击水平不断提高。目前,现有的计算机系统采用“可信计算”的方式,采取软硬件相结合的技术,在计算机系统内部引入TPM模块(Trusted Platform Module,可信平台模块)作为信任根,提供对数据完整性度量和验证服务,通过信任链的传递技术将可信安全状态逐级向上传递,从计算机底层硬件BIOS(Basic Input Output System,基本输入输出系统)一直扩展到操作系统和应用程序层,最终建立一个安全可靠的计算机系统环境。

可信计算的核心是将TPM模块作为信任根,依靠TPM模块提供的数据完整性度量和验证服务,按照计算机系统的启动运行过程,逐级构建系统的可信安全状态。

可信执行环境(Trusted Execution Environment,TEE)为计算机系统提供了授权安全软件的安全执行环境,同时也保护了计算机系统中资源和数据的保密性、完整性及访问权限。但是由于TEE提供的安全等级越高,其运行的成本也越高。而随着诸如移动支付等业务的普及,移动终端的安全性需求逐渐增强,但是TEE运行的高成本使得在移动终端的微处理器上实现安全运行难以实现。

因此亟需设计一种应用于移动终端中的可替代TEE的安全机制,为移动终端提供低成本且高安全性的安全保障。



技术实现要素:

本发明的主要目的在于克服上述现有技术的至少一种缺陷,提供一 种可应用于终端设备的低成本且高安全性的基于加密指纹信息的指纹识别系统、终端设备及方法。

本发明的额外方面和优点将部分地在下面的描述中阐述,并且部分地将从描述中变得显然,或者可以通过本发明的实践而习得。

为实现上述发明目的,本发明采用如下技术方案:

根据本发明的一个方面,提供了一种基于加密指纹信息的指纹识别系统,应用于终端设备,包括:指纹识别模块,用于在指纹录入阶段和指纹比对阶段采集用户的指纹图像;白盒指纹数据模块,与所述指纹识别模块通信连接,用于存储所述指纹图像;加解密芯片,用于在指纹录入阶段和指纹比对阶段,将所述白盒指纹数据模块中的所述指纹图像进行加密处理,将加密后的所述指纹图像传输至所述终端设备的主控端,并在所述终端设备的主控端的授权下解密加密后的所述指纹图像;指纹特征提取模块,用于在指纹录入阶段提取解密后的所述指纹图像中的指纹特征数据,并根据所述指纹特征数据生成指纹模板;白盒指纹模板存储模块,与所述加解密芯片通信连接,用于存储经由所述加解密芯片加密后的所述指纹模板;以及指纹匹配模块,用于在指纹比对阶段将解密后的所述指纹图像与经由所述加解密芯片解密后的所述指纹模板进行匹配验证。

根据本发明的一实施方式,其中所述白盒指纹数据模块、所述指纹特征提取模块、所述白盒指纹模板存储模块与所述指纹匹配模块架构于由代码混淆机制而构建的安全环境下。

根据本发明的另一实施方式,其中所述指纹识别模块与所述白盒指纹数据模块之间通过SPI连接。

根据本发明的再一实施方式,其中所述加解密芯片与所述白盒指纹模板存储模块之间通过I2C总线连接。

根据本发明的再一实施方式,其中所述加解密芯片采用AES加密算法对所述指纹图像和/或所述指纹模板进行加密。

根据本发明的另一方面,提供了一种基于加密指纹信息的指纹录入方法,应用于终端设备,包括:(a)采集并存储用户的指纹图像;(b)对存储的所述指纹图像进行加密,并将加密后的所述指纹图像传输至所述 终端设备的主控端;(c)在所述终端设备的主控端的授权下,解密加密后的所述指纹图像;(d)提取解密后的所述指纹图像的指纹特征数据,并根据所述指纹特征数据生成指纹模板;以及(e)对所述指纹模板进行加密,并存储加密后的所述指纹模板。

根据本发明的一实施方式,其中上述步骤(b)~(e)在安全环境下执行,所述安全环境是基于代码混淆机制而构建。

根据本发明的再一方面,提供了一种基于加密指纹信息的指纹识别方法,应用于终端设备,包括:(a)采集并存储用户的指纹图像;(b)对存储的所述指纹图像进行加密,并将加密后的所述指纹图像传输至所述终端设备的主控端;(c)在所述终端设备的主控端的授权下,解密加密后的所述指纹图像;(d)解密所存储的加密指纹模板;以及(e)将解密后的所述指纹图像与解密后的所述加密指纹模板进行匹配验证。

根据本发明的一实施方式,其中上述步骤(b)~(e)在安全环境下执行,所述安全环境是基于代码混淆机制而构建。

根据本发明的再一方面,提供了一种终端设备,包括上述任一种基于加密指纹信息的指纹识别系统。

由上述技术方案可知,本发明的基于加密指纹信息的指纹识别系统、终端设备及方法的优点和积极效果在于:

通过软件方法对指纹录入阶段及指纹比对阶段中的指纹图像及指纹模板进行多次加解密处理,一方面保证了数据的安全性,另一方面确保了较低的成本,有利于推广应用。

此外,本发明的基于加密指纹信息的指纹识别系统、终端设备及方法架构于代码混淆机制所构建的安全环境,终端设备的主控端对指纹录入阶段及指纹比对阶段中的多个操作代码进行代码混淆,进一步地提高了终端设备的访问安全性。

附图说明

通过结合附图考虑以下对本发明的优选实施例的详细说明,本发明的各种目标、特征和优点将变得更加显而易见。附图仅为本发明的示范性图解,并非一定是按比例绘制。在附图中,同样的附图标记始终表示 相同或类似的部件。其中:

图1为根据一示例性实施方式示出的一种基于加密指纹信息的指纹识别系统的结构示意图。

图2为根据一示例性实施方式示出的一种基于加密指纹信息的指纹录入方法的流程图。

图3为根据一示例性实施方式示出的一种基于加密指纹信息的指纹识别方法的流程图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式;相反,提供这些实施方式使得本发明将全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。图中相同的附图标记表示相同或类似的结构,因而将省略它们的详细描述。

所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本发明的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而没有所述特定细节中的一个或更多,或者可以采用其它的方法、组件、材料等。在其它情况下,不详细示出或描述公知结构、材料或者操作以避免模糊本发明的各方面。

本发明一方面提供了一种基于加密指纹信息的指纹识别系统,该指纹识别系统可应用于一终端设备中,该终端设备例如为智能手机、平板电脑等,本发明不以此为限。图1为根据一示例性实施方式示出的一种基于加密指纹信息的指纹识别系统的结构示意图。如图1所示,指纹识别系统10包括:指纹识别模块110、白盒指纹数据模块120、加解密芯片130、指纹特征提取模块140、白盒指纹模板存储模块150及指纹匹配模块160。

指纹识别系统10的操作分为指纹录入阶段及指纹比对阶段。在指纹录入阶段,指纹识别系统10主要用于对用户录入的指纹信息进行存储;而在指纹比对阶段,指纹识别系统10则主要用于将提取的用户的指纹与 在指纹录入阶段存储的指纹信息进行比对,以确认当前提取的指纹是否与存储的指纹相同,从而起到验证用户的目的。

其中,指纹识别模块110在指纹录入阶段及指纹比对阶段均用于采集用户的指纹图像。指纹识别模块110例如为电容式指纹传感器,用户可采用按压式或划擦式的方式作用于指纹传感器,从而使得指纹传感器提取用户的指纹图像。

白盒指纹数据模块120与指纹识别模块110通信连接,例如可采用SPI(Serial Peripheral Interface,串行外设接口)连接。SPI是一种高速、全双工、同步的通信总线。指纹识别模块110将提取的用户的指纹图像通过SPI传输到白盒指纹数据模块120中存储。

加解密芯片130在指纹录入阶段和指纹比对阶段均用于将白盒指纹数据模块120中的指纹图像进行加解密处理,例如可采用AES(Advanced Encryption Standard,高级加密标准)算法进行加解密。首先加解密芯片130对白盒指纹数据模块120中的指纹图像加密,并将加密后的指纹图像信息传输至终端设备的主控端(图中未示出),例如终端设备的微处理器。之后,终端设备的主控端授权加解密芯片130对接收的加密指纹图像信息进行解密。

指纹特征提取模块140用于在指纹录入阶段在安全环境中提取解密后的指纹图像信息中的指纹特征数据,并生成指纹模板。

加解密芯片130还用于在指纹录入阶段对指纹模板进行加解密处理,加密算法例如可采用AES加密算法。

白盒指纹模板存储模块150用于存储加解密芯片130加密后的指纹模板,以用于后续的指纹比对。白盒指纹模块存储模块150与加解密芯片130之间采用I2C(Inter-Integrated Circuit,跨集成电路)总线通信连接。

指纹匹配模块160用于在指纹比对阶段将经加解密芯片130解密后的指纹图像与经加解密芯片130解密后的指纹模板进行比对,进行匹配验证,并将匹配结果返回给终端设备的主控端,以确定是否允许用户访问终端设备,包括解锁终端设备、操作终端设备中的特定应用程序等。

在一些实施例中,上述的白盒指纹数据模块120、指纹特征提取模块 140、白盒指纹模板存储模块150及指纹匹配模块160架构于由代码混淆(Obfuscated code)机制而构建的安全环境下,也即终端设备的主控端对指纹录入阶段及指纹比对阶段中的多个操作代码进行代码混淆。代码混淆是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。因此通过代码混淆,即使破解了代码信息,也无法实现准确对应相关操作。关于如何对操作代码进行具体的代码混淆的操作为本领域技术人员所公知,在此不再赘述。

本发明提供的基于加密指纹信息的指纹识别系统通过软件方法对指纹录入阶段及指纹比对阶段中的指纹图像及指纹模板进行多次加解密处理,一方面保证了数据的安全性,另一方面确保了较低的成本,有利于推广应用。

此外,本发明的基于加密指纹信息的指纹识别系统架构于代码混淆机制所构建的安全环境,终端设备的主控端对指纹录入阶段及指纹比对阶段中的多个操作代码进行代码混淆,进一步地提高了终端设备的访问安全性。

本发明另一方面提供了一种基于加密指纹信息的指纹录入方法,该指纹录入方法可应用于一终端设备中,该终端设备例如为智能手机、平板电脑等,本发明不以此为限。图2为根据一示例性实施方式示出的一种基于加密指纹信息的指纹录入方法的流程图。联合参考图1和图2,指纹录入方法20包括:

步骤S210,采集并存储用户的指纹图像。

例如,指纹识别模块110采集用户的指纹图像,并将采集的指纹图像发送给白盒指纹数据模块120存储。

步骤S220,对存储的指纹图像进行加密处理,并将加密后的指纹图像传输至终端设备的主控端。

例如,加解密芯片130将白盒指纹数据模块120中存储的指纹图像进行加密处理,例如可采用AES(Advanced Encryption Standard,高级加密标准)算法进行加密,并将加密后的指纹图像信息传输至终端设备的主控端。

步骤S230,在终端设备的主控端的授权下,解密步骤S220中加密后的指纹图像。

例如,终端设备的主控端授权加解密芯片130对接收的加密指纹图像信息进行解密。

步骤S240,提取解密后的指纹图像的指纹特征数据,并根据指纹特征数据生成指纹模板。

例如,指纹特征提取模块140在安全环境中提取解密后的指纹图像信息中的指纹特征数据,并生成指纹模板。

步骤S250,对指纹模板进行加密处理,并存储加密后的指纹模板。

例如,加解密芯片130对指纹模板进行加密处理,例如可采用AES加密算法,之后白盒指纹模板存储模块150存储加解密芯片130加密后的指纹模板。

在一些实施例中,上述步骤S220~步骤S250在安全环境下进行,该安全环境是基于代码混淆机制而构建。关于代码混淆的说明如上,在此不再赘述。

本发明提供的基于加密指纹信息的指纹录入方法通过软件方法对指纹录入阶段中的指纹图像及指纹模板进行加解密处理,一方面保证了数据的安全性,另一方面确保了较低的成本,有利于推广应用。

此外,本发明的基于加密指纹信息的指纹录入方法架构于代码混淆机制所构建的安全环境,终端设备的主控端对指纹录入阶段中的多个操作代码进行代码混淆,进一步地提高了终端设备的访问安全性。

本发明再一方面提供了一种基于加密指纹信息的指纹识别方法,该指纹识别方法可应用于一终端设备中,该终端设备例如为智能手机、平板电脑等,本发明不以此为限。图3为根据一示例性实施方式示出的一种基于加密指纹信息的指纹识别方法的流程图。联合参考图1和图3,指纹识别方法30包括:

步骤S310,采集并存储用户的指纹图像。

例如,指纹识别模块110采集用户的指纹图像,并将采集的指纹图像发送给白盒指纹数据模块120存储。

步骤S320,对存储的指纹图像进行加密处理,并将加密后的指纹图像传输至终端设备的主控端。

例如,加解密芯片130将白盒指纹数据模块120中存储的指纹图像进行加密处理,例如可采用AES(Advanced Encryption Standard,高级加密标准)算法进行加密,并将加密后的指纹图像信息传输至终端设备的主控端。

步骤S330,在终端设备的主控端的授权下,解密步骤S320中加密后的指纹图像。

例如,终端设备的主控端授权加解密芯片130对接收的加密指纹图像信息进行解密。

步骤S340,解密存储的加密指纹模板。

例如,加解密芯片130读取存储于白盒指纹模板存储模块150中的加密指纹模板,并对其进行解密。

加密指纹模板例如为采用AES算法加密的指纹模板,在指纹录入阶段生成并存储。

步骤S350,将解密后的指纹图像与解密后的指纹模板进行匹配验证。

例如,指纹匹配模块160将经加解密芯片130解密后的指纹图像与经加解密芯片130解密后的指纹模板进行比对,进行匹配验证,并将匹配结果返回给终端设备的主控端,以确定是否允许用户访问终端设备,包括解锁终端设备、操作终端设备中的特定应用程序等。

在一些实施例中,上述步骤S320~步骤S350在安全环境下进行,该安全环境是基于代码混淆机制而构建。关于代码混淆的说明如上,在此不再赘述。

本发明提供的基于加密指纹信息的指纹识别方法通过软件方法对指纹比对阶段中的指纹图像及指纹模板进行加解密处理,一方面保证了数据的安全性,另一方面确保了较低的成本,有利于推广应用。

此外,本发明的基于加密指纹信息的指纹识别方法架构于代码混淆机制所构建的安全环境,终端设备的主控端对指纹比对阶段中的多个操作代码进行代码混淆,进一步地提高了终端设备的访问安全性。

本发明再一方面提供了一种终端设备,该终端设备例如为智能手机、平板电脑等,本发明不以此为限。终端设备包括上述的指纹识别系统10,可基于加密指纹信息执行指纹录入与识别操作,具备指纹识别系统10的有益效果。指纹识别系统10中的指纹识别模块110可以设置于终端设备的正面,也可以设置于终端设备的背面,本发明不以此为限。

以上具体地示出和描述了本发明的示例性实施方式。应该理解,本发明不限于所公开的实施方式,相反,本发明意图涵盖包含在所附权利要求范围内的各种修改和等效置换。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1