本實用新型涉及生物特征識別技術領域，更具體地，涉及安全芯片。

背景技術：

諸如指紋、虹膜和臉之類的生物特征由于具有唯一性、隱私性、不可更改性等特性，在身份鑒別領域逐步被廣泛應用。傳統生物特征識別方案中，存儲的生物特征模板含有大量生物特征原始信息，甚至有些模板就是生物特征圖像，一旦生物特征模板丟失或被盜取，入侵者可以直接用生物特征模板中包含的信息通過驗證，還可以在不同應用的數據庫間進行交叉驗證，如可以用指紋門禁系統里盜取的指紋模板信息，入侵其對應的指紋認證的個人銀行賬戶。有的甚至可以從生物特征模板直接偽造出對應生物特征樣本，如可以從指紋細節點模板偽造出對應指紋。同時，由于生物特征具有不可更改性，一旦原始信息泄露，造成的危害將會是永久性和廣泛性的。因此，生物特征識別中生物特征模板的安全保護處于重要位置。

目前使用iOS和Android系統的諸如智能手機、平板電腦之類的計算設備普遍采用Trust Zone安全技術(或Secure Enclave)，其將系統環境在邏輯上分為安全區和非安全區，在安全區中進行生物特征的注冊和識別操作。但是由于安全區和非安全區的劃分是純粹的邏輯劃分，與生物特征有關的信息在傳輸、存儲和計算時容易被竊取，生物特征識別的整體安全強度不足。

技術實現要素：

本實用新型的實施例提供了安全芯片，用于提高生物特征識別的安全性。

本實用新型的一方面提供了一種安全芯片，包括：傳感器，用于感測生物特征信息；存儲器，用于存儲生物特征模板；以及信號處理器，所述信號處理器與傳感器和存儲器相連，用于從傳感器獲取生物特征信息、對獲取的生物特信息進行圖像預處理和特征提取并與存儲器存儲的生物特征模板進行特征比對，以確定生物特征識別結果，所述生物特征模板是在注冊階段由信號處理器通過從傳感器獲取生物特征信息并對獲取的生物特征信息進行圖像預處理和特征提取而生成的，其中所述傳感器、存儲器和信號處理器集成在所述安全芯片中。

在一些實施例中，所述信號處理器包括：圖像采集模塊，所述圖像采集模塊與傳感器相連，用于從傳感器感獲取生物特征信息；圖像預處理模塊，所述圖像預處理模塊與圖像采集模塊相連，用于對圖像采集模塊獲取的生物特征信息進行預處理以獲得生物特征的灰度圖；特征提取模塊，所述特征提取模塊與圖像預處理模塊和存儲器相連，用于從圖像預處理模塊獲得的灰度圖中提取生物特征的特征點以獲得與生物特征的特征點有關的生物特征數據，其中特征提取模塊在注冊階段將生成的生物特征數據作為生物特征模板存儲在存儲器中；以及特征比對模塊，所述特征比對模塊可與特征提取模塊和存儲器相連，用于將特征提取模塊獲得的生物特征數據與存儲器中存儲的生物特征模板相比較，如果生物特征數據與生物特征模板相匹配，則確定生物特征識別結果為通過，否則確定生物特征識別結果為未通過。

在一些實施例中，所述信號處理器還包括：簽名模塊，所述簽名模塊與特征比對模塊相連，用于對生物特征識別結果進行數字簽名。

在一些實施例中，所述安全芯片為安全元件(Secure Element，SE)。

在一些實施例中，所述安全芯片安裝在計算設備中，并與計算設備的主機系統環境物理隔離。

在一些實施例中，所述計算設備的系統環境劃分為安全區和非安全區，所述安全芯片通過所述安全區或非安全區向所述計算設備發送生物特征識別結果。

在一些實施例中，所述生物特征包括指紋，所述生物特征信息包括指紋的圖像信息，所述生物特征數據包括指紋的特征點數據，所述生物特征模板包括指紋特征模板。

附圖說明

為了更清楚地說明本實用新型實施例的技術方案，下面將對實施例的附圖作簡單介紹，顯而易見地，下面的描述中的附圖僅涉及本實用新型的一些實施例，而非對本實用新型的限制。

圖1示出了根據本實用新型的實施例的安全芯片的框圖。

圖2示出了根據本實用新型的實施例的安全芯片的框圖。

具體實施方式

為使本實用新型實施例的目的、技術方案和優點更加清楚，下面將結合本實用新型實施例的附圖，對本實用新型實施例的技術方案進行清楚、完整的描述。顯然所描述的實施例是本實用新型的一部分實施例，而不是全部的實施例。基于所描述的本實用新型的實施例，本領域普通技術人員在無需創造性勞動的前提下所獲得的所有其他實施例，都屬于本實用新型保護的范圍。

圖1示出了根據本實用新型的實施例的安全芯片100的框圖。如圖1所示，安全芯片100包括傳感器110、存儲器120和信號處理器130。傳感器110、存儲器120和信號處理器130集成在所述安全芯片中。傳感器110用于感測生物特征信息。存儲器120用于存儲生物特征模板。信號處理器130與傳感器110和存儲器120相連，用于從傳感器110獲取生物特征信息、對獲取的生物特信息進行圖像預處理和特征提取并與存儲器120存儲的生物特征模板進行特征比對，以確定生物特征識別結果。所述生物特征模板是在注冊階段由信號處理器130通過從傳感器110獲取生物特征信息并對獲取的生物特征信息進行圖像預處理和特征提取而生成的。

在一些實施例中，信號處理器130可以包括：圖像采集模塊，所述圖像采集模塊與傳感器110相連，用于從傳感器110感獲取生物特征信息；圖像預處理模塊，所述圖像預處理模塊與圖像采集模塊相連，用于對圖像采集模塊獲取的生物特征信息進行預處理以獲得生物特征的灰度圖；特征提取模塊，所述特征提取模塊與圖像預處理模塊和存儲器120相連，用于從圖像預處理模塊獲得的灰度圖中提取生物特征的特征點以獲得與生物特征的特征點有關的生物特征數據，其中特征提取模塊在注冊階段將生成的生物特征數據作為生物特征模板存儲在存儲器120中；以及特征比對模塊，所述特征比對模塊與特征提取模塊和存儲器120相連，用于將特征提取模塊獲得的生物特征數據與存儲器120中存儲的生物特征模板相比較，如果生物特征數據與生物特征模板相匹配，則確定生物特征識別結果為通過，否則確定生物特征識別結果為未通過。

在一些實施例中，信號處理器130還可以包括：簽名模塊，所述簽名模塊與特征比對模塊相連，用于對生物特征識別結果進行數字簽名。

在一些實施例中，安全芯片100可以為安全元件SE。

在一些實施例中，安全芯片100可以安裝在計算設備中，并與計算設備的主機系統環境物理隔離。

在一些實施例中，所述計算設備的系統環境可以劃分為安全區和非安全區，安全芯片100通過所述安全區或非安全區向所述計算設備發送生物特征識別結果。

在一些實施例中，所述生物特征可以包括指紋，所述生物特征信息可以包括指紋的圖像信息，所述生物特征數據可以包括指紋的特征點數據，所述生物特征模板可以包括指紋特征模板。

圖2示出了根據本實用新型的實施例的安全芯片的框圖。本實用新型的實施例可以適用于一種或多種生物特征的識別，生物特征的示例包括但不限于紋理(包括指紋、掌紋、靜脈及相關附屬特征，如汗孔等)、生物膜(如虹膜、視網膜等)、面孔、耳道、語音、體形、個人習慣(例如敲擊鍵盤的力度和頻率、簽字、步態)等。在本實施例中，生物特征可以例如是指紋。

如圖2所示，安全芯片200包括傳感器210、存儲器220和信號處理器230。傳感器210、存儲器220和信號處理器230集成在所述安全芯片200中。在一些實施例中，安全芯片200可以為SE。

傳感器210用于感測生物特征信息。生物特征信息可以包括與諸如紋理(包括指紋、掌紋、靜脈及相關附屬特征，如汗孔等)、生物膜(如虹膜、視網膜等)、面孔、耳道、語音、體形、個人習慣(例如敲擊鍵盤的力度和頻率、簽字、步態)等一種或多種生物特征有關的信息。例如對于指紋識別，所述生物特征信息可以包括指紋的圖像信息。在本實用新型的實施例中，傳感器210可以是光學傳感器、半導體傳感器、超聲波傳感器、射頻識別傳感器或可以感測生物特征信息的任何傳感器。

存儲器220用于存儲生物特征模板。生物特征模板可以是在注冊階段由信號處理器230通過從傳感器210獲取生物特征信息并對獲取的生物特征信息進行圖像預處理和特征提取而生成的。在本實用新型的實施例中，存儲模塊220可以為非易失性存儲器，例如閃存Flash、電可擦可編程只讀存儲器EEPROM、可擦可編程只讀存儲器EPROM、可編程只讀存儲器PROM或其他的在斷電情況下能繼續保留數據的磁、電存儲介質。

信號處理器230與傳感器210和存儲器220相連，用于從傳感器210獲取生物特征信息、對獲取的生物特信息進行圖像預處理和特征提取并與存儲器220存儲的生物特征模板進行特征比對，以確定生物特征識別結果。

在一些實施例中，信號處理器230可以包括圖像采集模塊2301、圖像預處理模塊2302、特征提取模塊2303和特征比對模塊2304。可選地，信號處理器230還可以包括簽名模塊2305。

圖像采集模塊2301與傳感器210相連，用于從傳感器210感獲取生物特征信息。例如，對于指紋，圖像采集模塊2201可以按照滑動采集方式或按壓采集方式一次或多次從傳感器感210獲取指紋的圖像信息。

圖像預處理模塊2302與圖像采集模塊2301相連，用于對圖像采集模塊圖像采集模塊2301獲取的生物特征信息進行預處理以獲得生物特征的灰度圖。例如，對于指紋圖像，預處理可以包括例如圖像歸一化、指紋有效區域分割處理、指紋方向圖處理、指紋增強處理、指紋二值化處理和指紋細化處理等等。

特征提取模塊2303與圖像預處理模塊2302和存儲器220相連，用于從圖像預處理模塊2302獲得的灰度圖中提取生物特征的特征點以獲得與生物特征的特征點有關的生物特征數據。例如，生物特征數據可以包括指紋的特征點數據。在生物特征模板的注冊階段，特征提取模塊2303將其生成的生物特征數據作為生物特征模板存儲在存儲器1201中。

特征比對模塊2304與特征提取模塊2303和存儲器220相連，用于將特征提取模塊2303獲得的生物特征數據與存儲器220中存儲的生物特征模板相比較，如果生物特征數據與生物特征模板相匹配，則確定生物特征識別結果為通過，否則確定生物特征識別結果為未通過。

簽名模塊2305與特征比對模塊2304相連，用于對生物特征識別結果進行數字簽名。在一些實施例中，數字簽名可以包括：在生物特征模板注冊成功后生成包括公鑰和私鑰的密鑰對，將私鑰存儲在安全芯片200中(例如，存儲在存儲器220中)，并將公鑰發送至安全芯片200外部，以及在確定生物特征識別結果后利用私鑰對生物特征識別結果進行數字簽名。舉例來說，安全芯片200可以在模板注冊成功后生成密鑰對，將私鑰保存在安全芯片200中，經由安全芯片200所在的應用終端，例如安裝有安全芯片200的智能電話或平板電腦，將公鑰發送至應用服務器。安全芯片200在確定了生物特征識別結果之后，可以利用其保存的私鑰對生物特征識別結果簽名，并經由其所在的應用終端將經過簽名的生物特征識別結果發送至應用服務器。應用服務器利用對應的公鑰來驗證該經過簽名的生物特征識別結果的合法性。

在一些實施例中，安全芯片200可以安裝在諸如智能電話或平板電腦之類的計算設備中，并與計算設備的系統環境物理隔離。所述計算設備的系統環境可以劃分為安全區和非安全區(例如，采用Trust Zone安全技術(或Secure Enclave)的智能手機或平板電腦)，安全芯片200提供的生物特征識別結果可以在所述計算設備的非安全區中傳送以簡化操作，也可以在安全區中傳送以進一步提高安全性。當然，安全芯片200也可以安裝在并未劃分安全區和非安全區的計算設備中。可見，本實用新型的實施例適用于各種現有的智能手機或平板電腦等計算設備，具有較高的兼容性。

在本實用新型的實施例中，從感測開始一直到識別完成，與生物特征有關的信息均由一個集成了傳感器、存儲器和信號處理器的安全芯片來獨立處理，與諸如智能手機或平板電腦之類的計算設備的系統環境的物理隔離，相比于傳統的邏輯隔離，安全性大大提高。

在本實用新型的數量中，通過在安全芯片中集成傳感器、存儲器和信號處理器，提升了產品的集成度，從而降低成本和減少合封后的封裝尺寸。而且，安全芯片相對于傳感器的面積比例較小，將傳感器集成在安全芯片中擴展安全芯片的功能性對整體面積影響不大，最終封裝的安全芯片尺寸相對系統級封裝(System in Package，SiP)來說具有很大的優勢。

本實用新型的實施例可以直接以明文的方式提供生物特征識別結果(例如，在安全性較高的系統環境中)，也可以提供經過數字簽名的生物特征識別結果，以防止開放式應用環境中的木馬或病毒篡改安全芯片輸出的生物特征識別結果，使得未通過指紋驗證的行為被授權通過。可見，本實用新型的實施例具有靈活的實現方式，可以根據需要而配置成適合不同安全等級的系統環境。

本實用新型實施例的生物特征識別裝置可以安裝在各種計算設備中，例如采用Trust Zone安全技術(或Secure Enclave)的智能手機或平板電腦等。安全芯片提供的生物特征識別結果可以在計算設備的非安全區中傳送(例如在系統環境的安全性較高的情況下，或者在生物特征識別結果已被簽名的情況下)，當然也可以在安全區中傳送以進一步提高安全性。本實用新型實施例的生物特征識別裝置也可以安裝在并未劃分安全區和非安全區的計算設備中。可見，本實用新型的實施例適用于各種現有的智能手機或平板電腦等計算設備，具有較高的兼容性。

以上所述僅是本實用新型的示范性實施方式，而非用于限制本實用新型的保護范圍，本實用新型的保護范圍由所附的權利要求確定。