专利名称:在分离环境进行多种生物特征认证的装置以及方法
技术领域:
本发明涉及计算机领域,尤其涉及生物特征识别技术和安全领域技术领域。
背景技术:
I.生物特征识别技术生物特征识别技术(Biometric Authentication)是计算机科学中利用人体的生 物特征,对用户进行识别认证的学科,其中指纹、脸部识别等技术已经非常成熟,并广泛使用在PC、携帯电话等装置上。在安全控制要求严格的领域,非常需要生物特征识别技术来进ー步強化安全性。例如GoogleWallet等使用基于携带电话和NFC传送方式的电子货币交易处理中,传统的PIN码表现出脆弱性vulnerability,并成为深刻的安全漏洞(SecurityHole),若不克服该问题,大金额的交易服务的安全处理就成为难题。2.现有研究携帯端末利用生物特征认证的技术,例如日本获权专利,「特許4 6 2 2 7 6 3携帯通信端末装置及び認証方法」,发表了ー种使用多种生物特征认证的携带电话。许多携帯电话,例如Motoro I a的携带电话Atr i x4G已经采用类似的技术,然而由于以下问题,其安全控制并不可靠。
1.生物特征认证程序(BiometricAuthentication Program)在共用环境上运行;在共用环境中,精通技术的恶意用户(malicious user)取得root权限后可实行任意代码,所以无法保证共用环境中的认证程序会被恶意修改,当携帯端末被盗窃或者精通技术的恶意使用者使用程序来破解自己所拥有的装置时,所述认证程序在理论和实际上无法抵抗各种恶意攻击。特别是当携带电话作为支付手段的情况下,防止破解生物特征认证,是设计中无法彻底解决的课题。
2.生物特征认证数据(BiometricAuthentication Data)保存于共用环境,这样认证数据很容易被删除、修改、复制。即使经过加密处理,拥有该装置的恶意用户也可以通过解密程序达到其目的。
3.当认证受到攻击,多次认证失败的情况下,由于装置和其中数据和其他设备程序共用同一环境,自毁处理会从物理上销毁整台装置,这样的成本让用户无法接受。因此上述使用共用环境的生物特征认证装置和程序,只能够作为一种娱乐装置,而无法用于安全要求级别较高的处理。发表于2010 IEEE Computer Society 论文 p405_p410, BiometricsVerification Techniques Combing with Digital Signature for Multimodal,,提出了在支付系统中使用多中模型的生物特征识别技术。在这片论文中介绍了ー种集合多种生物特征识的电子署名方式,并将该方式适用于支付系统,这种系统将生物特征信息保存在网络的服务器中,通过和服务器认证而达到确认用户合法性的目的。由于数据和程序在服务器上运行所以,上述问题的安全性被解决。
上述研究实现了在线支付方式,然而,将具有生物特征的信息(通常巨大内容的文件),传到服务器上,并由服务器处理,其效率和可用性受到极大损失。因此本发明公开ー种在本地独立的分离式环境中运行、保存井能够隔离各种线下攻击的生物特征的认证方法。3.专门术语
由于业界国际化和世界标准化的进行,许多业界专门术语习惯用略语表述,为方便阅读将本说明书的常用略语列举如下
权利要求
1.一种生物特征识别装置,其特征在于包含以下单元, a.一个安全兀素Secure Element芯片 b.一个或者一个以上的生物特征读取装置。
2.如权利要求I所述安全元素SecureElement芯片,其特征在于包含以下部件 a.微处理器 b.ROM、RAM、Flash 等记忆体 优选地,所述安全元素芯片还包含 c.加密/解密电路 d.自毁电路。
3.—种生物特征识别方法,其特征在于 a.生物特征数据保存于安全元素SecureElement芯片; b.采用一种或者多种生物特征识别方法。
4.如权利要求3所述识别方法,所述一种或者多种生物特征识别方法,其特征在于通过计算综合相似得分作为是否匹配判断结果。
5.如权利要求4所述综合相似得分,其特征在于,计算式中包含I.通过生物特征独具装置获得的生物特征矢量矩阵,2.记录于SE,用于比较的生物特征矢量矩阵。
全文摘要
在分离环境进行多种生物特征认证的装置以及方法。课题增强本地环境生物特征识别装置安全性,解决获得root权限的用户,1. 恶意修改认证程序,2. 恶意修改认证数据, 3. 恶意进行试错测试 等问题。解决方法采用分离环境进行多种生物特征认证,将认证程序和认证数据部署于安全元素芯片(Secure Element)中。安全元素环境独立于一般程序运行环境,同时保存其他需要保护的程序和数据,利用安全元素的加密/解密功能,防止获得root权限用户的恶意行为。并且利用安全元素芯片造价低廉的特征,当检测到用户恶意测试时,启动自毁处理击毁安全芯片,以保护保存于安全元素芯片上的敏感数据。
文档编号G06K9/00GK102819700SQ20121020911
公开日2012年12月12日 申请日期2012年6月23日 优先权日2012年6月23日
发明者郁晓东 申请人:郁晓东