电子装置及指纹识别控制方法

电子装置及指纹识别控制方法
【专利摘要】本发明提供一种电子装置及指纹辨识识别控制方法。该电子装置包括：第一存储器单元；第一处理器；以及安全元件，包括：指纹感测单元；第二存储器单元，用以储存付款程序；以及第二处理器；其中当第二处理器执行付款程序，指纹感测单元提取使用者的手指的指纹影像，且第二处理器通过安全通道将指纹影像传送至第一处理器，其中第一处理器计算指纹影像的生物特征做为待识别指纹信息，并通过安全通道将待识别指纹信息传回第二处理器，其中第二处理器更判断待识别指纹信息与第二存储器单元中的第二使用者指纹信息是否相符，若是，第二处理器产生认证信号以完成付款程序的付款交易。
【专利说明】
电子装置及指纹识别控制方法
技术领域
[0001]本发明有关于指纹识别，特别是有关于可自动识别付款程序及非付款程序而进行相应的指纹识别流程的电子装置及指纹识别控制方法。
【背景技术】
[0002]随着科技进步，使用者利用电子装置进行付款也变得愈来愈普及。使用者在电子装置上进行付款，往往需要由可信赖的来源(例如银行或信用卡组织)所认证的安全元件(security element)进行操作。然而，传统的安全元件的运算能力有限，若完全依赖安全元件进行指纹识别以认证付款动作，往往需要耗费大量时间进行指纹识别相关的运算。因此，需要一种电子装置及指纹识别控制方法以增进利用指纹识别进行付款动作时的速度及安全性。

【发明内容】

[0003]本发明提供一种电子装置，包括:一第一存储器单元，用以储存一非付款程序；一第一处理器；一指纹感测单元；以及一安全元件，连接于该指纹感测单元，包括:一第二存储器单元，用以储存一付款程序、一第一使用者指纹信息、以及一第二使用者指纹信息；以及一第二处理器；其中当该第二处理器执行该付款程序，该指纹感测单元提取一使用者的一手指的指纹影像，且该第二处理器通过一安全通道将该指纹影像传送至该第一处理器，其中该第一处理器计算该指纹影像的生物特征以做为一待识别指纹信息，并通过该安全通道将该待识别指纹信息传送回该第二处理器，其中该第二处理器更判断该待识别指纹信息与该第二使用者指纹信息是否相符，当该第二处理器判断该待识别指纹信息与该第二使用者指纹信息相符，该第二处理器产生一认证信号以完成该付款程序的一付款交易。
[0004]本发明更提供一种指纹识别控制方法，用于一电子装置，该电子装置包括一第一存储器单元，用以储存一非付款程序；一第一处理器；一指纹感测单元；以及一安全元件，连接于该指纹感测单元，其中该安全元件包括一第二存储器单元，用以储存一付款程序、一第一使用者指纹信息、以及一第二使用者指纹信息；以及一第二处理器，该方法包括:当该第二处理器执行该付款程序，利用该指纹感测单元提取一使用者的一手指的指纹影像，并利用该第二处理器通过一安全通道将该指纹影像传送至该第一处理器；利用该第一处理器计算该指纹影像的生物特征以做为一待识别指纹信息，并通过该安全通道将该待识别指纹信息传送回该第二处理器；利用该第二处理器判断该待识别指纹信息与该第二使用者指纹信息是否相符；以及当该第二处理器判断该待识别指纹信息与该第二使用者指纹信息相符，利用该第二处理器产生一认证信号以完成该付款程序的一付款交易。
【附图说明】
[0005]图1显示依据本发明一实施例中的电子装置的方块图。
[0006]图2A显示依据本发明一实施例中用于非付款程序的指纹注册方法的流程图。
[0007]图2B显示依据本发明一实施例中用于非付款程序的指纹注册方法的流程图。
[0008]图3A显示依据本发明一实施例中用于非付款程序的指纹识别控制方法的流程图。
[0009]图3B显示依据本发明一实施例中用于付款程序的指纹识别控制方法的流程图。
[0010]其中，附图标记说明如下:
[0011]100?电子装置；
[0012]110?第一处理器；
[0013]120?存储器单元；
[0014]122?操作系统；
[0015]124?付款程序；
[0016]126?非付款程序；
[0017]130?安全元件；
[0018]131?第二处理器；
[0019]132?存储器单元；
[0020]135?第一指纹数据库；
[0021]136?第二指纹数据库；
[0022]140?指纹感测单元；
[0023]141?指纹感测阵列；
[0024]150?显示单元；
[0025]170 ?模块。
【具体实施方式】
[0026]为使本发明的上述目的、特征和优点能更明显易懂，下文特举一较佳实施例，并配合所附附图，作详细说明如下。
[0027]图1显示依据本发明一实施例中的电子装置的方块图。电子装置100例如可为一移动电话通讯装置、一智能手机、或一平板电脑。在一实施例中，电子装置100包括一第一处理器110、一存储器单元120、一安全元件(security element) 130、一指纹感测单元140、以及一显示单元150。存储器单元120储存一操作系统122及应用程序软体，例如多个非付款程序(non-payment applicat1n) 126。安全元件130为一防窜改平台(tamper-resistant platform)或模块，其通常可由一单晶片安全微控制器所实现。举例来说，安全元件130用以执行由可信赖的管理机构所认可的安全应用程序及其保密/机密数据(例如是金钥管理)。在一实施例中，安全元件130包括一第二处理器131及一存储器单元132。第二处理器131例如是一中央处理器(central processing unit,CPU)或是一微控制器。存储器单元132例如是一非挥发性存储器，其包括用以记录一使用者的指纹信息的一或多个指纹数据库。存储器单元132亦储存可由第二处理器131所执行的付款程序(payment applicat1n) 124。非付款程序126储存于存储器单元120中，其为需要指纹认证以执行与付款交易无关的操作的应用程序。
[0028]安全元件130具有防窜改的安全性，其可提供一安全及可信赖的环境以执行付款程序。安全元件130控制在可信赖来源(例如:银行或信用卡组织)、储存于安全元件130中的可信赖应用程序(例如付款程序124)、以及第三方(例如使用者欲付款的公司)之间的互动，其中上述可信赖应用程序指由可信赖来源所核可并可在安全元件130中执行的相关应用程序。在安全元件130所提供的安全环境可保护使用者的凭证，并可在一可信赖环境中处理付款交易，借以确保使用者数据的安全。
[0029]存储器单元132包括一第一指纹数据库135及一第二指纹数据库136。第一指纹数据库135储存用于非付款程序126的第一使用者指纹信息，且第二指纹数据库136储存用于付款程序124的第二使用者指纹信息，其中上述第一使用者指纹信息及第二使用者指纹信息均属于已注册指纹信息。
[0030]指纹感测单元140包括一指纹感测阵列141，其具有多个指纹感测器，以感测一使用者的指纹影像。举例来说，上述指纹感测器例如是光学式感测器、超音波感测器、电容式感测器、或热感应式感测器，但本发明并不限于此。在一实施例中，安全元件130及指纹感测单元140可整合进一模块170或一晶片，使其更难以窜改。
[0031]图2A显示依据本发明一实施例中用于非付款程序的指纹注册方法的流程图。请同时参考图2A及图1，在步骤S214中，当一使用者将其手指置放于指纹感测单元140上时，指纹感测单元140提取该使用者的手指的指纹影像。在步骤S216，安全元件130中的第二处理器131利用一安全通道112将指纹影像传送至第一处理器110，其中安全通道112例如可由传输层安全性(Transport Layer Security，TLS)或安全通讯端层(Secure SocketLayer, SSL)等通讯协议所实现。在步骤S218，第一处理器110计算所提取的指纹影像的生物特征(b1metric characteristics)，并将所计算的生物特征通过安全通道112传送回第二处理器131，其中上述生物特征例如是指纹影像的特征点(b1metric points)。在步骤S220，第二处理器131将所接收的生物特征储存于第一指纹数据库135中。需注意的是，上述指纹注册过程用于使用者的单一手指。使用者亦可在单一非付款程序上注册一或多个手指。
[0032]图2B显示依据本发明一实施例中用于付款程序124的指纹注册方法的流程图。需注意的是，付款程序124需要指纹认证以成功执行一付款交易的操作。在步骤S214中，当一使用者将其手指置放于指纹感测单元140上时，指纹感测单元140提取该使用者的手指的指纹影像。在步骤S216，安全元件130中的第二处理器131利用一安全通道112将指纹影像传送至第一处理器110，其中安全通道112例如可由传输层安全性(TransportLayer Security，TLS)或安全通讯端层(Secure Socket Layer，SSL)等通讯协议所实现。在步骤S218，第一处理器110计算所提取的指纹影像的生物特征，并将所计算的生物特征通过安全通道112传送回第二处理器131，其中上述生物特征例如是指纹影像的特征点(b1metric points)。在步骤S222，第二处理器131将所接收的生物特征储存至第二指纹数据库136中。
[0033]图3A显示依据本发明一实施例中用于非付款程序126的指纹识别控制方法的流程图。在步骤S310，第一处理器110执行需要指纹识别的一非付款程序。在步骤S312，指纹感测单元140提取使用者的手指的指纹影像。在步骤S314，第二处理器131通过安全通道112 (例如是SSL通道)将所提取的指纹影像传送至第一处理器110。在步骤S316，第一处理器110计算上述指纹影像的生物特征(待识别指纹信息)。
[0034]在步骤S318，第二处理器131通过安全通道112将预先储存于第一指纹数据库135中的第一使用者指纹信息(已注册指纹信息)传送至第一处理器110。在步骤S320，第一处理器110比较待识别指纹信息与第一使用者指纹信息。在步骤S322，第一处理器110判断待识别指纹信息与第一使用者指纹信息是否相符。若待识别指纹信息与第一使用者指纹信息相符，第一处理器110继续执行该非付款程序126 (步骤S324)。若待识别指纹信息与第一使用者指纹信息不相符，第一处理器110停止执行该非付款程序126(步骤S326)。
[0035]在另一实施例中，用于非付款程序126的第一使用者指纹信息亦可储存于存储器单元120中。因此，第一处理器110可直接由存储器单元120中取得第一使用者指纹信息，并比较待识别指纹信息与第一使用者指纹信息。
[0036]图3B显示依据本发明一实施例中用于付款程序124的指纹识别控制方法的流程图。在步骤S350，第二处理器131执行一付款程序124，其中付款程序124需要指纹识别以进行后续操作。在步骤S352，指纹感测单元140提取使用者的手指的指纹影像。在步骤S354，第二处理器131通过安全通道112 (例如SSL通道)传送所提取的指纹影像至第一处理器110。在步骤S356，第一处理器110计算所接收的指纹影像的生物特征(例如是指纹影像的特征点)。在步骤S358，第一处理器将所计算的生物特征(待识别指纹信息)通过安全通道112传送回第二处理器131。
[0037]在步骤S360，第二处理器131比较待识别指纹信息与储存于第二指纹数据库136中的第二使用者指纹信息。在步骤S362，第二处理器131判断待识别指纹信息与第二使用者指纹信息是否相符。若待识别指纹信息与第二使用者指纹信息相符，第二处理器131传送一认证信号至一可信赖来源(例如银行)，借以完成付款至第三方(步骤S364)。若待识别指纹信息与第二使用者指纹信息不相符，第二处理器131则停止执行该付款程序124 (步骤S366)，此时的付款交易则无法进行。
[0038]需注意的是，电子装置100中的第一处理器110可操作在一丰富移动操作系统(rich mobile operating system)。在另一实施例中，第一处理器110包括一「可信赖执行环境(Trusted Execut1n Environment，TEE)」，且本发明中用于付款程序及非付款程序的指纹登录及指纹识别流程均可在可信赖执行环境中所实现。举例来说，可信赖执行环境为电子装置100中的第一处理器110的一安全区域(secure area)，其中电子装置100例如是智能手机、平板电脑、机上盒、或电视。可信赖执行环境为一隔绝的执行环境(isolatedexecut1n environment)，其可保证提供安全功能并保护内存程序码及数据的机密性及完整性。一般而言，相较于丰富移动操作系统，可信赖执行环境提供了可提供较高安全性的执行空间，且可信赖执行环境亦提供了比安全元件130更多的功能及运算能力。
[0039]综上所述，本发明提供一种电子装置及其用于付款程序及非付款程序的指纹识别控制方法，其可自动依据应用程序的类型(非付款程序/付款程序)而决定在电子装置中的第一处理器或是安全元件中的第二处理器进行指纹信息的比对。当使用者利用付款程序进行付款动作时，指纹信息的比对在安全元件中的第二处理器进行，确保指纹信息不会外流，借以增加付款动作的安全性。
[0040]本发明虽以较佳实施例公开如上，然其并非用以限定本发明的范围，任何所属技术领域技术人员，在不脱离本发明的精神和范围内，当可做些许的更动与润饰，因此本发明的保护范围当视所附的权利要求所界定者为准。
【主权项】
1.一种电子装置，包括: 一第一存储器单元，用以储存一非付款程序； 一第一处理器； 一指纹感测单元；以及 一安全元件，连接于该指纹感测单元，包括: 一第二存储器单元，用以储存一付款程序、一第一使用者指纹信息、以及一第二使用者指纹信息；以及一第二处理器； 其中当该第二处理器执行该付款程序，该指纹感测单元提取一使用者的一手指的指纹影像，且该第二处理器通过一安全通道将该指纹影像传送至该第一处理器， 其中该第一处理器计算该指纹影像的生物特征以做为一待识别指纹信息，并通过该安全通道将该待识别指纹信息传送回该第二处理器， 其中该第二处理器还判断该待识别指纹信息与该第二使用者指纹信息是否相符，当该第二处理器判断该待识别指纹信息与该第二使用者指纹信息相符，该第二处理器产生一认证信号以完成该付款程序的一付款交易。2.如权利要求1所述的电子装置，其中该安全通道由传输层安全性或安全通讯端层通讯协议所实现。3.如权利要求1所述的电子装置，其中该第一使用者指纹信息用于该非付款程序，且该第二使用者指纹信息用于该付款程序。4.如权利要求1所述的电子装置，其中当该第二处理器判断该待识别指纹信息与该第二使用者指纹信息不相符，该第二处理器停止执行该付款程序。5.如权利要求1所述的电子装置，其中该第一处理器还提供一可信赖执行环境，用以执行指纹识别相关操作。6.如权利要求1所述的电子装置，其中该付款交易指利用该认证信号指示一可信赖来源付款至一第三方。7.如权利要求1所述的电子装置，其中该第一处理器还执行该非付款程序，且该第二处理器还通过该安全通道将该第一使用者指纹信息传送至该第一处理器， 其中该第一处理器还判断该待识别指纹信息与该第一使用者指纹信息是否相符， 其中当该第一处理器判断该待识别指纹信息与该第一使用者指纹信息相符，该第一处理器继续执行该非付款程序， 其中当该第一处理器判断该待识别指纹信息与该第一使用者指纹信息不相符，该第一处理器停止执行该非付款程序。8.一种指纹识别控制方法，用于一电子装置，该电子装置包括一第一存储器单元，用以储存一非付款程序；一第一处理器；一指纹感测单元；以及一安全元件，连接于该指纹感测单元，其中该安全元件包括一第二存储器单元，用以储存一付款程序、一第一使用者指纹信息、以及一第二使用者指纹信息；以及一第二处理器，该方法包括: 当该第二处理器执行该付款程序，利用该指纹感测单元提取一使用者的一手指的指纹影像，并利用该第二处理器通过一安全通道将该指纹影像传送至该第一处理器； 利用该第一处理器计算该指纹影像的生物特征以做为一待识别指纹信息，并通过该安全通道将该待识别指纹信息传送回该第二处理器； 利用该第二处理器判断该待识别指纹信息与该第二使用者指纹信息是否相符；以及 当该第二处理器判断该待识别指纹信息与该第二使用者指纹信息相符，利用该第二处理器产生一认证信号以完成该付款程序的一付款交易。9.如权利要求8所述的方法，其中该安全通道由传输层安全性或安全通讯端层通讯协议所实现。10.如权利要求8所述的方法，其中该第一使用者指纹信息用于该非付款程序，且该第二使用者指纹信息用于该付款程序。11.如权利要求8所述的方法，还包括: 当该第二处理器判断该待识别指纹信息与该第二使用者指纹信息不相符，利用该第二处理器停止执行该付款程序。12.如权利要求8所述的方法，其中该第一处理器还提供一可信赖执行环境，用以执行指纹识别相关操作。13.如权利要求8所述的方法，其中该付款交易指利用该认证信号指示一可信赖来源付款至一第三方。14.如权利要求8所述的方法，还包括: 利用该第一处理器执行该非付款程序； 利用该第二处理器通过该安全通道将该第一使用者指纹信息传送至该第一处理器； 利用该第一处理器判断该待识别指纹信息与该第一使用者指纹信息是否相符； 当该第一处理器判断该待识别指纹信息与该第一使用者指纹信息相符，利用该第一处理器继续执行该非付款程序； 当该第一处理器判断该待识别指纹信息与该第一使用者指纹信息不相符，利用该第一处理器停止执行该非付款程序。
【文档编号】G06Q20/40GK105989490SQ201510055547
【公开日】2016年10月5日
【申请日】2015年2月3日
【发明人】李荣键, 苏界宾
【申请人】神盾股份有限公司