CN1822013A - 基于可信平台模块的指纹生物识别引擎系统及其识别方法 - Google Patents
基于可信平台模块的指纹生物识别引擎系统及其识别方法 Download PDFInfo
- Publication number
- CN1822013A CN1822013A CNA2006100246736A CN200610024673A CN1822013A CN 1822013 A CN1822013 A CN 1822013A CN A2006100246736 A CNA2006100246736 A CN A2006100246736A CN 200610024673 A CN200610024673 A CN 200610024673A CN 1822013 A CN1822013 A CN 1822013A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- module
- chip
- identification
- nonvolatile memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012545 processing Methods 0.000 claims abstract description 105
- 238000003860 storage Methods 0.000 claims description 28
- 239000004065 semiconductor Substances 0.000 claims description 15
- 230000006870 function Effects 0.000 claims description 13
- 239000000284 extract Substances 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 7
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical group [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 claims description 4
- 238000004891 communication Methods 0.000 claims description 4
- 230000006698 induction Effects 0.000 claims description 4
- 230000003287 optical effect Effects 0.000 claims description 4
- 229910052710 silicon Inorganic materials 0.000 claims description 4
- 239000010703 silicon Substances 0.000 claims description 4
- 239000004020 conductor Substances 0.000 claims 1
- 230000014759 maintenance of location Effects 0.000 claims 1
- 238000002604 ultrasonography Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 15
- 238000011161 development Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 7
- 238000012795 verification Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000009434 installation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000010409 thin film Substances 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种基于可信平台模块的指纹生物识别引擎系统及方法,该系统中的TPM芯片内具有功能模块和芯片操作系统,且还包括指纹传感器、计算机主板承载的指纹采集和指纹处理模块、非易失性存储器、可信平台模块TPM芯片内置的指纹比对模块,指纹传感器依次通过指纹采集模块、指纹处理模块、指纹比对模块与非易失性存储器相连接,该方法包括采集指纹的原始图像信息、提取指纹特征信息并生成辨识码、判断是否初始指纹登记设置、根据判断结果进行辨识码存储于TPM芯片的非易失性存储器内或提取预存于TPM芯片内的辨识码进行比对。采用该种指纹生物识别引擎系统及其识别方法,具有更高的系统安全性和可靠性,为计算机安全生物认证技术的拓展奠定了基础。
Description
技术领域
本发明涉及计算机生物识别技术领域,特别涉及计算机指纹生物识别技术领域,具体是指一种基于可信平台模块的指纹生物识别引擎系统及其识别方法。
背景技术
人类在19世纪中叶开始了对指纹在科学意义上的研究,并产生了两个重要的结论:没有任何两个手指指纹的纹线形态一致;指纹纹线的形态终生不变。指纹识别技术是目前国际公认的应用最广泛,价格最低廉、易用性最高的生物认证技术,相对于其它身份认证技术,自动指纹识别具有如下许多独到的信息安全优点:
(1)每个人的指纹是相当固定的,不会随着人的年龄的增长或身体健康程度的变化而变化,但是人的声音、面相等却存在较大变化的可能。
(2)指纹样本便于获取,易于开发识别系统,实用性强。
(3)一个人的十指指纹皆不相同,这样可以方便地利用多个指纹构成多重口令,提高系统的安全性。
(4)指纹识别中使用的模板是由指纹图中提取的关键特征,这样存储量较小,可以大大减少网络传输的负担,便于实现认证。
TPM(可信平台模块,Trusted Platform Module),它是目前国际上即能提高PC的安全性、又能提高其易用性的最好技术。TPM实际上是一个含有密码运算部件和存储部件的小型片上系统,从根本上解决底层硬件设施的安全问题。TPM芯片主导思想是基于可信任计算理念,基于对用户身份、应用环境、网络环境等不同底层认证,彻底防止恶意盗取信息和病毒侵害。
TPM技术最核心的功能在于对CPU处理的数据流进行加密,同时监测系统底层的状态。在这个基础上,可以开发出唯一身份识别、系统登录加密、文件夹加密、网络通讯加密等各个环节的安全应用,它能够生成加密的密钥,还有密钥的存储和身份的验证,可以高速进行数据加密和还原,作为保护BIOS和OS不被修改的辅助处理器,通过TSS与TPM的结合来构建跨平台与软硬件系统的可信计算体系结构。用户即使硬盘被盗也不会造成上数据泄漏。
可信计算终端系统平台安全体系结构请参阅图1所示。
TPM芯片是一款SOC(System-on-Chip)芯片,内部集成了CPU内核、RAM、ROM、Flash、加密算法协处理器、随机数生成器等模块,SOC系统和配套的应用软件主要用于完成计算机平台可靠性认证、用户身份认证、数字签名等功能。可信计算通常包括以下三个属性与功能:
(1)确保用户身份的唯一性,用户工作空间的完整性与私有性;
(2)确保硬件环境配置、OS内核、服务及应用程序的完整性;
(3)确保存储、处理、传输的信息的保密性/完整性。
不仅如此,在生物识别技术实现对电脑的安全访问方面,目前大多指纹技术都在操作系统及应用层面上实现,由于指纹数据要加载到内存,存在指纹数据、处理被截取或被病毒感染或被攻击的安全隐患;涉及到计算机硬件层,也只实现指纹数据的安全存储,就是将指纹数据安全存储在BIOS或TPM硬件芯片内,而指纹的处理和比对,通过在计算机主板上外加设有微处理器和有微处理器的辅助芯片完成,实现了生物识别技术实现对电脑的安全开机访问。
将指纹采集、处理和比对与指纹数据分开存放和处理,存在安全的隐患,至少需要比对的指纹辩识码与指纹比对处理存放同一SOC片上芯片内,实现内部指纹识别才能达到强双因子安全;并且只是实现计算机开机安全的认证对整个计算机各个层面的安全是不够的。
以下是有无TPM芯片的利弊对照表:
| 没有TPM的用户认证 | 有TPM的用户认证 |
| 仅用户号和密码方式容易被破解 | 用户登录完整的可信认证,排除破解的可能 |
| 多个登录用户号和密码容易导致用户粗心,用户号和密码存放不安全 | 登录验证信息存储在TPM芯片内,强力的安全保护 |
| 用户号和密码存放在可复制的文件中;通过用户号和密码可以访问整个系统 | 用户号和密码的存放和保护由TPM强力完成 |
| 没有TPM的平台验证 | 有TPM的平台验证 |
| 未经授权的访问和恶意破坏容易改变系统设置和数据 | 能阻止未经授权的访问;各种安全算法模块校验系统设置 |
| 系统设置的改变允许未经授权的和恶意访问网络和敏感数据 | 经过TPM校验过的系统设置保证系统完整,阻止不合法的访问 |
| 非良好的习惯导致不可信赖的系统 | 可信赖的系统,减小支持和维护费用 |
同时,要实现更深层面的计算机安全性,还要从TPM出发,目前针对TPM芯片来讲只停留在对指纹数据的安全加密存储,即将指纹特征信息存放在TPM内部或通过TPM内部加密后存放在外部,这样仅仅是将指纹数据信息作为重要信息进行管理和存储,并没有真正发挥指纹识别本身的意义。
发明内容
本发明的目的是克服了上述现有技术中的缺点,提供一种将可信计算与计算机系统安全芯片的生物认证及识别技术相结合、能够完善和增强计算机系统从硬件、操作系统及基础平台到应用层的全面安全。至少预存的指纹辨识码存储于TPM芯片内,且指纹比对在TPM芯片内部完成,运行效率较高、系统稳定性较强、适用范围较为广泛的基于可信平台模块的指纹生物识别引擎系统及其识别方法。
为了实现上述的目的,本发明的基于可信平台模块的指纹生物识别引擎系统及其识别方法如下:
该基于可信平台模块的指纹生物识别引擎系统,包括计算机主板和主板上所承载并通过系统总线相互连接的基本输入输出系统BIOS、可信平台模块TPM芯片、中央处理器、随机访问存储器和其它计算机硬件,所述的可信平台模块TPM芯片内具有内置功能模块和芯片操作系统,其主要特点是,所述的引擎系统还包括指纹传感器、计算机主板上所承载的指纹采集模块和指纹处理模块、非易失性存储器、可信平台模块TPM芯片内置的指纹比对模块,所述的指纹传感器的输出端与指纹采集模块的输入端相连接,指纹采集模块的输出端与所述的指纹处理模块的输入端相连接,指纹处理模块的输出端与所述的指纹比对模块的输入端相连接,所述的指纹比对模块与所述的非易失性存储器相连接。
该基于可信平台模块的指纹生物识别引擎系统的指纹采集模块、指纹处理模块可以均内置于所述的可信平台模块TPM芯片内,且指纹采集模块与指纹处理模块之间、指纹处理模块与指纹比对模块之间均相连接,所述的非易失性存储器为可信平台模块TPM芯片中的非易失性存储器,所述的指纹比对模块与所述的可信平台模块TPM芯片中的非易失性存储器相连接。
该基于可信平台模块的指纹生物识别引擎系统的指纹采集模块和指纹处理模块置于所述的计算机主板所承载的基本输入输出系统BIOS内,且指纹采集模块与指纹处理模块相连接,指纹处理模块通过系统总线与指纹比对模块相连接,所述的非易失性存储器为基本输入输出系统BIOS中的加密存储区,所述的指纹比对模块通过系统总线与该基本输入输出系统BIOS中的加密存储区相连接。
该基于可信平台模块的指纹生物识别引擎系统的指纹采集模块和指纹处理模块还可以置于所述的计算机主板所承载的具有片内中央处理器的嵌入式SOC芯片内或者不具有片内中央处理器而有非易失性存储空间的芯片内,且指纹采集模块与指纹处理模块相连接,指纹处理模块通过系统总线与指纹比对模块相连接,所述的非易失性存储器为嵌入式SOC芯片中的非易失性存储器或者不具有片内中央处理器的芯片中的非易失性存储器,所述的指纹比对模块通过系统总线与该嵌入式SOC芯片中的非易失性存储器相连接或者与不具有片内中央处理器的芯片中的非易失性存储器相连接。
该基于可信平台模块的指纹生物识别引擎系统的非易失性存储器为闪存Flash、电可擦写可编程只读存储器EEPROM、可擦写可编程只读存储器EPROM、可编程只读存储器PROM或者其他的在断电情况下能继续保留数据的磁、电存储介质。
该基于可信平台模块的指纹生物识别引擎系统的指纹传感器可以嵌装于计算机的主板、键盘、鼠标或者机壳表面,或者作为独立装置通过数据线与计算机相连接;所述的指纹传感器可以为光学指纹传感器、半导体指纹传感器或者超声波指纹传感器等,所述的半导体指纹传感器可以为硅电容式指纹传感器、半导体压感式指纹传感器或者半导体温度感应指纹传感器等。
该使用上述的引擎系统进行指纹生物识别的方法,其主要特点是,所述的方法包括以下步骤:
(1)系统进行初始化设置;
(2)指纹采集模块通过指纹传感器采集指纹的原始图像信息,并将该信息传送至指纹处理模块;
(3)指纹处理模块根据该原始图像信息进行提取指纹特征信息并生成辨识码的操作处理;
(4)指纹处理模块判断是否是进行初始指纹登记设置操作,并将该辨识码传送至指纹比对模块;
(5)如果是进行初始指纹登记设置操作,则指纹比对模块直接将所述的辨识码作为指纹辨识码存储于非易失性存储器内;
(6)反之,则从可信平台模块TPM芯片的内置功能模块中的非易失性存储器内提取出预存的指纹辨识码,并将所述的辨识码与该预存的指纹辨识码进行比对,并将比对结果返回;
(7)系统根据该比对结果进行后续处理。
该进行指纹生物识别的方法的原始图像信息为数字指纹图像信息。
该进行指纹生物识别的方法的根据该原始图像信息进行提取指纹特征信息并生成辨识码的操作处理包括以下步骤:
(1)指纹处理模块根据特定的指纹算法,从原始图像信息中提取出指纹特征信息;
(2)指纹处理模块对上述的指纹特征信息进行编码和归类,并生成辩识码。
该进行指纹生物识别的方法的判断是否是进行初始指纹登记设置操作为:
判断可信平台模块TPM芯片的内置功能模块中的非易失性存储器内是否存储有指纹辨识码,如果否,则返回是进行初始指纹登记设置操作的结果;如果是,则返回是进行初始指纹登记设置操作的结果;
或者为:判断系统设置的标识值是否是进行初始指纹登记设置操作。
采用了该发明的基于可信平台模块的指纹生物识别引擎系统及其识别方法,由于基于TPM安全芯片在计算机主板上形成了指纹生物识别引擎系统,并在TPM芯片内的安全环境下与预存在TPM芯片内指纹进行比对,实现指纹比对认证,甚至可以将指纹的采集、处理和比对工作全部在TPM芯片内完成,从而得到更高的系统安全性和可靠性;同时,指纹预存数据和比对没有跨出过TPM,实现了强双因子安全认证;不仅如此,该指纹生物识别引擎系统可以接收其它任何系统硬件层、操作系统及基础平台层、安全应用层的认证请求,并将认证结果返回,从而实现了安全指纹生物认证,确保了用户及信息的完整性与私有性,确保了系统硬件、OS内核、服务及应用程序的完整性,可以应用于开机指纹安全身份认证、操作系统指纹安全身份认证和应用层指纹安全身份认证等领域,不仅运行效率较高,而且系统稳定性较强,适用范围较为广泛,为计算机安全认证技术的进一步发展奠定了坚实的基础。
附图说明
图1为现有技术中的可信计算终端系统平台安全体系结构图。
图2为本发明的可信平台模块TPM安全芯片系统架构图。
图3为本发明的基于可信平台模块的指纹生物识别引擎系统的第一种实施例系统架构示意图。
图4为本发明的基于可信平台模块的指纹生物识别引擎系统的第二种实施例系统架构示意图。
图5为本发明应用于台式计算机中的指纹传感器安设位置示意图。
图6为本发明应用于笔记本电脑中的指纹传感器安设位置示意图。
具体实施方式
为了进一步说明本发明为达到预定目的所采用的技术、方法及功能效果,请参阅以下有关本发明的详细说明和附图,相信本发明的目的、特征与特点,当可得到深入和具体的了解,然而所附图示仅供参考和说明用,并非对本发明加以限制。
请参阅图2所示,为计算机主板TPM芯片的方块架构示意图。一般TPM芯片内有一中央处理器(CPU)、非对称密码协处理器(RSA)、真随机数生成器(RNG)、存储模块(RAM)、非易失性存储(Non-VblatiIe Storage)和安全防护、管理及接口模块等等,从而构成了完整的TPM芯片。
TPM芯片通过TPM芯片操作系统及内置的功能模块形成系统安全认证体系。在身份认证上,TPM芯片内拥有存储区,可以存储证书,通常利用存储在片内的证书和各种加密算法完成安全认证。
关于安全芯片的进一步技术细节,请参考“一种安全芯片及基于该芯片的信息安全处理设备和方法”的专利文献(专利申请号:03138380.7)。
再请参阅图3所示,为本发明的引擎系统的第一种实施例,其中该基于可信平台模块的指纹生物识别引擎系统的指纹采集模块、指纹处理模块均内置于所述的可信平台模块TPM芯片内,该指纹采集模块、指纹处理模块与指纹比对模块共同形成了TPM芯片中的指纹生物识别引擎,且指纹采集模块与指纹处理模块之间、指纹处理模块与指纹比对模块之间均相连接,所述的非易失性存储器为可信平台模块TPM芯片中的非易失性存储器,所述的指纹比对模块与所述的可信平台模块TPM芯片中的非易失性存储器相连接。
此时的TPM芯片硬件资源能够完成指纹采集和处理运算,其运算能力完全依赖于片内的CPU,其内存则是利用了片内的RAM。
再请参阅图4所示,为本发明的引擎系统的第二种实施例,其中该基于可信平台模块的指纹生物识别引擎系统,包括计算机主板和主板上所承载并通过系统总线相互连接的基本输入输出系统BIOS、可信平台模块TPM芯片、中央处理器、随机访问存储器,所述的可信平台模块TPM芯片内具有内置功能模块和芯片操作系统,其中,所述的引擎系统还包括指纹传感器、计算机主板上所承载的指纹采集模块和指纹处理模块、非易失性存储器、可信平台模块TPM芯片内置的指纹比对模块,该指纹对比模块形成了TPM芯片中的指纹生物识别引擎;该指纹采集模块和指纹处理模块置于所述的计算机主板所承载的基本输入输出系统BIOS内,且指纹采集模块与指纹处理模块相连接,指纹处理模块通过系统总线与指纹比对模块相连接;所述的指纹传感器的输出端与指纹采集模块的输入端相连接,指纹采集模块的输出端与所述的指纹处理模块的输入端相连接,指纹处理模块的输出端与所述的指纹比对模块的输入端相连接,所述的非易失性存储器为基本输入输出系统BIOS中的加密存储区,所述的指纹比对模块通过系统总线与该基本输入输出系统BIOS中的加密存储区相连接。
此时的TPM芯片硬件资源不能完成指纹采集和处理运算,而必须利用主机板上现有芯片或增加芯片,在本实施例中是利用现有BIOS和BIOS中的加密存储区来实现,其运算能力依赖于主板上的中央处理器,内存则是主板上的随机存储器RAM。
不仅如此,与上述第二种实施例相类似的,也可以采用以下本发明的引擎系统的第三种
实施例:
其中该基于可信平台模块的指纹生物识别引擎系统,包括计算机主板和主板上所承载并通过系统总线相互连接的基本输入输出系统BIOS、可信平台模块TPM芯片、中央处理器、随机访问存储器,所述的可信平台模块TPM芯片内具有内置功能模块和芯片操作系统,其中,所述的引擎系统还包括指纹传感器、计算机主板上所承载的指纹采集模块和指纹处理模块、非易失性存储器、可信平台模块TPM芯片内置的指纹比对模块,该指纹对比模块形成了TPM芯片中的指纹生物识别引擎;该指纹采集模块和指纹处理模块置于所述的计算机主板所承载的不具有片内中央处理器的但有非易失性存储空间的芯片内,且指纹采集模块与指纹处理模块相连接,指纹处理模块通过系统总线与指纹比对模块相连接;所述的指纹传感器的输出端与指纹采集模块的输入端相连接,指纹采集模块的输出端与所述的指纹处理模块的输入端相连接,指纹处理模块的输出端与所述的指纹比对模块的输入端相连接,所述的非易失性存储器为计算机主板所承载的不具有片内中央处理器的但有非易失性存储空间的芯片中的加密存储区,所述的指纹比对模块通过系统总线与该芯片中的加密存储区相连接。
此时的TPM芯片硬件资源不能完成指纹采集和处理运算,而必须利用主机板上现有芯片或增加芯片,在本实施例中是利用主板上的嵌入式SOC芯片来实现,其运算能力依赖于主板上的中央处理器,内存则是主板上的随机存储器RAM。
与上述第二种实施例相类似的,还可以采用以下本发明的引擎系统的第四种实施例:
其中该基于可信平台模块的指纹生物识别引擎系统,包括计算机主板和主板上所承载并通过系统总线相互连接的基本输入输出系统BIOS、可信平台模块TPM芯片、中央处理器、随机访问存储器RAM,所述的可信平台模块TPM芯片内具有内置功能模块和芯片操作系统,其中,所述的引擎系统还包括指纹传感器、计算机主板上所承载的指纹采集模块和指纹处理模块、非易失性存储器、可信平台模块TPM芯片内置的指纹比对模块,该指纹比对模块形成了TPM芯片中的指纹生物识别引擎;该指纹采集模块和指纹处理模块置于所述的计算机主板所承载的具有片内中央处理器的嵌入式SOC芯片内,且指纹采集模块与指纹处理模块相连接,指纹处理模块通过系统总线与指纹比对模块相连接;所述的指纹传感器的输出端与指纹采集模块的输入端相连接,指纹采集模块的输出端与所述的指纹处理模块的输入端相连接,指纹处理模块的输出端与所述的指纹比对模块的输入端相连接,所述的非易失性存储器为嵌入式SOC芯片中的加密非易失性存储器,所述的指纹比对模块通过系统总线与该嵌入式SOC芯片中的加密非易失性存储器相连接。
此时的TPM芯片硬件资源不能完成指纹采集和处理运算,而必须利用主机板上现有芯片或增加芯片,在本实施例中是利用主板上的嵌入式SOC芯片来实现,其运算能力依赖于嵌入式SOC芯片中的中央处理器,内存则是嵌入式SOC芯片内的随机存储器RAM。
同时,该基于可信平台模块的指纹生物识别引擎系统的非易失性存储器为闪存Flash、电可擦写可编程只读存储器EEPROM、可擦写可编程只读存储器EPROM、可编程只读存储器PROM或者其他的在断电情况下能继续保留数据的磁、电存储介质。其中的磁存储器单元的详细技术信息请参阅美国专利文献“Thin Film Magnetic Core Memory And Method Of MakingSame”,专利号:5126971,1992年6月30日出版。
在实际应用当中,本发明是在TPM安全芯片内增加指纹生物认证引擎,并连接一个指纹传感器,该指纹传感器通过计算机的基本输入输出系统(I/O)将采集到的指纹图象传给TPM的指纹生物认证引擎指纹采集模块,指纹采集模块采集到的数字指纹图像传送给指纹处理模块,由指纹处理模块进行指纹特征值提取,编码为指纹辩识码。
指纹比对模块将指纹辩识码与TPM芯片内预存的指纹辩识码进行比对,完成身份认证。
本发明主要是提供安全计算机硬件TPM芯片的片内指纹生物认证技术及实现方法,而其关键是在TPM芯片内增加一个生物识别引擎模块,在TPM芯片内的安全环境下与预存于TPM芯片内指纹辨识码进行比对,实现指纹比对认证。
由于指纹采集和处理有一定的复杂度,TPM芯片内的硬件资源不够完成复杂的处理运算,在上述第一种实施例中,将指纹采集和处理置于主机板上其他嵌入式SOC芯片内完成,将指纹传感器传入的指纹图像处理成含指纹特征信息的数据,安全的存储到TPM芯片内或与TPM芯片内的预存指纹信息进行比对;而在上述第二种实施例中,当TPM芯片内的硬件资源达到能够处理指纹的采集和处理运算时,指纹的采集、处理和比对工作全部在TPM芯片内完成。
指纹预存数据和比对没有跨出过TPM,实现强双因子安全认证。TPM内指纹生物识别引擎接收其他任何系统硬件层、操作系统及基础平台层、安全应用层的认证请求,将认证结果返回,实现安全指纹生物认证,确保用户及信息的完整性与私有性,确保系统硬件、OS内核、服务及应用程序的安全性、完整性。
再请参阅图5和图6所示,本发明的基于可信平台模块的指纹生物识别引擎系统的指纹传感器1可以根据情况嵌装于台式计算机的键盘、鼠标或者笔记本电脑的机壳表面,或者作为独立装置通过数据通讯连接线与计算机相连接,而TPM芯片2则嵌装于台式计算机的主板上或者笔记本电脑的主板上。
同时,该指纹传感器1可以为光学指纹传感器、半导体指纹传感器、超声波指纹传感器或者其他能够通过感应获取指纹图像数据的传感器,所述的半导体指纹传感器为硅电容式指纹传感器、半导体压感式指纹传感器或者半导体温度感应指纹传感器。
在实际使用当中,该指纹传感器1可以使用各种类型的指纹传感器。目前主要包含三种大类的指纹传感器,分别是:光学、半导体、超声波指纹传感器。其中半导体式指纹传感器又分为:硅电容式、半导体压感式、半导体温度感应等传感器。随着技术的发展,新类型的传感器会不断推出,本发明中指纹采集可使用各种通过感应获取指纹图像数据的传感器来获取指纹影像信息;同时,指纹传感器1在计算机上放置的部位:键盘、鼠标、机壳、及各种通过数据通讯连接线连接到计算机上的独立的指纹传感器。
本发明的使用上述的引擎系统进行指纹生物识别的方法,包括以下步骤:
(1)系统进行初始化设置;
(2)指纹采集模块通过指纹传感器采集指纹的原始图像信息,并将该信息传送至指纹处理模块,该原始图像信息为数字指纹图像信息;
(3)指纹处理模块根据该原始图像信息进行提取指纹特征信息并生成辨识码的操作处理,该操作处理包括以下步骤:
(a)指纹处理模块根据特定的指纹算法,从原始图像信息中提取出指纹特征信息;
(b)指纹处理模块对上述的指纹特征信息进行编码和归类,并生成辩识码;
(4)指纹处理模块判断是否是进行初始指纹登记设置操作,并将该辨识码传送至指纹比对模块,该判断可以为:
判断可信平台模块TPM芯片的内置功能模块中的非易失性存储器内是否存储有指纹辨识码,如果否,则返回是进行初始指纹登记设置操作的结果;如果是,则返回是进行初始指纹登记设置操作的结果;
也可以为:判断系统设置的标识值是否是进行初始指纹登记设置操作;
(5)如果是进行初始指纹登记设置操作,则指纹比对模块直接将所述的辨识码作为指纹辨识码存储于可信平台模块TPM芯片的内置功能模块中的非易失性存储器内;
(6)反之,则指纹比对模块从可信平台模块TPM芯片的内置功能模块中的非易失性存储器内提取出预存指纹辨识码,并将所述的预存指纹辨识码与该指纹辨识码进行比对,并将比对结果返回;
(7)系统根据该比对结果进行后续处理。
在实际使用当中,本发明所要解决的技术问题在于在计算机TPM芯片内实现指纹生物识别引擎模块的方法,即在TPM芯片内完成指纹的算法、指纹的采集处理、指纹的比对认证,做到所有指纹处理永不出TPM芯片,作为一种可信计算机的基本生物认证功能模块提供给从计算机系统安全硬件层、安全操作系统及基础平台层、安全应用层使用。
因此,计算机需要连接指纹采集设备,既各种类型的指纹传感器,在计算机需要指纹影像信息的时候,采集活体指纹信息,将采集的活体指纹信息传递给TPM内部的指纹生物认证引擎。指纹生物认证引擎对传入的原始活体指纹信息通过指纹算法进行运算和处理,存储在TPM存储区或作出认证结果,返回给调用指纹生物认证引擎的设备和程序。
上述的认证过程中,包括以下几个步骤:
(1)指纹采集
通过各种指纹采集传感器,采集指纹的原始图像,该原始图像信息为非模拟的数字指纹图象信息。然后传送给指纹处理模块。指纹采集包含与各种指纹传感器的接口,指纹影像采集判断等。
(2)指纹处理
指纹处理模块根据指纹算法,提取指纹特征信息,对指纹特征信息进行编码、归类,编码为辩识码。
关于指纹算法的技术细节,请参考“指纹识别方法”的专利文献(专利申请号:03142267.5)。
(3)指纹比对
将采集到的使用者的指纹辩识码与TPM芯片中预存的指纹辩识码进行比对。
指纹比对程序预存于TPM芯片的非易失性存储器内。
采用了上述的基于可信平台模块的指纹生物识别引擎系统及其识别方法,由于基于TPM安全芯片在计算机主板上形成了指纹生物识别引擎系统,并在TPM芯片内的安全环境下与预存在TPM芯片内指纹进行比对,实现指纹比对认证,甚至可以将指纹的采集、处理和比对工作全部在TPM芯片内完成,从而得到更高的系统安全性和可靠性;同时,指纹预存辩识码和指纹比对没有跨出过TPM,实现了强双因子安全认证;不仅如此,该指纹生物识别引擎系统可以接收其它任何系统硬件层、操作系统及基础平台层、安全应用层的认证请求,并将认证结果返回,从而实现了安全指纹生物认证,确保了用户及信息的完整性与私有性,确保了系统硬件、OS内核、服务及应用程序的完整性,可以应用于开机指纹安全身份认证、操作系统指纹安全身份认证和应用层指纹安全身份认证等领域,不仅运行效率较高,而且系统稳定性较强,适用范围较为广泛,为计算机安全认证技术的进一步发展奠定了坚实的基础。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (12)
1、一种基于可信平台模块的指纹生物识别引擎系统,包括计算机主板和主板上所承载并通过系统总线相互连接的基本输入输出系统BIOS、可信平台模块TPM芯片、中央处理器、随机访问存储器和其它计算机硬件,所述的可信平台模块TPM芯片内具有内置功能模块和芯片操作系统,其特征在于,所述的引擎系统还包括指纹传感器、计算机主板上所承载的指纹采集模块和指纹处理模块、非易失性存储器、可信平台模块TPM芯片内置的指纹比对模块,所述的指纹传感器的输出端与指纹采集模块的输入端相连接,指纹采集模块的输出端与所述的指纹处理模块的输入端相连接,指纹处理模块的输出端与所述的指纹比对模块的输入端相连接,所述的指纹比对模块与所述的非易失性存储器相连接。
2、根据权利要求1所述的基于可信平台模块的指纹生物识别引擎系统,其特征在于,所述的指纹采集模块、指纹处理模块均内置于所述的可信平台模块TPM芯片内,且指纹采集模块与指纹处理模块之间、指纹处理模块与指纹比对模块之间均相连接,所述的非易失性存储器为可信平台模块TPM芯片中的非易失性存储器,所述的指纹比对模块与所述的可信平台模块TPM芯片中的非易失性存储器相连接。
3、根据权利要求1所述的基于可信平台模块的指纹生物识别引擎系统,其特征在于,所述的指纹采集模块和指纹处理模块置于所述的计算机主板所承载的基本输入输出系统BIOS内,且指纹采集模块与指纹处理模块相连接,指纹处理模块通过系统总线与指纹比对模块相连接,所述的非易失性存储器为基本输入输出系统BIOS中的加密存储区,所述的指纹比对模块通过系统总线与该基本输入输出系统BIOS中的加密存储区相连接。
4、根据权利要求1所述的基于可信平台模块的指纹生物识别引擎系统,其特征在于,所述的指纹采集模块和指纹处理模块还置于所述的计算机主板所承载的具有片内中央处理器的嵌入式SOC芯片内或者不具有片内中央处理器而有非易失性存储空间的芯片内,且指纹采集模块与指纹处理模块相连接,指纹处理模块通过系统总线与指纹比对模块相连接,所述的非易失性存储器为嵌入式SOC芯片中的非易失性存储器或者不具有片内中央处理器的芯片中的非易失性存储器,所述的指纹比对模块通过系统总线与该嵌入式SOC芯片中的非易失性存储器相连接或者与不具有片内中央处理器的芯片中的非易失性存储器相连接。
5、根据权利要求1至4中任一项所述的基于可信平台模块的指纹生物识别引擎系统,其特征在于,所述的指纹比对模块均内置于TPM芯片内。
6、根据权利要求1至4中任一项所述的基于可信平台模块的指纹生物识别引擎系统,其特征在于,所述的非易失性存储器为闪存Flash、电可擦写可编程只读存储器EEPROM、可擦写可编程只读存储器EPROM、可编程只读存储器PROM或者其他的在断电情况下能继续保留数据的磁、电存储介质。
7、根据权利要求1至4中任一项所述的基于可信平台模块的指纹生物识别引擎系统,其特征在于,所述的指纹传感器嵌装于计算机的主板、键盘、鼠标或者机壳表面,或者作为独立装置通过数据通讯连接线与计算机相连接;所述的指纹传感器为光学指纹传感器、半导体指纹传感器、超声波指纹传感器或者其他能够通过感应获取指纹图像数据的传感器,所述的半导体指纹传感器为硅电容式指纹传感器、半导体压感式指纹传感器或者半导体温度感应指纹传感器。
8、一种使用权利要求1所述的引擎系统进行指纹生物识别的方法,其特征在于,所述的方法包括以下步骤:
(1)系统进行初始化设置;
(2)指纹采集模块通过指纹传感器采集指纹的原始图像信息,并将该信息传送至指纹处理模块;
(3)指纹处理模块根据该原始图像信息进行提取指纹特征信息并生成辨识码的操作处理;
(4)指纹处理模块判断是否是进行初始指纹登记设置操作,并将该辨识码传送至指纹比对模块;
(5)如果是进行初始指纹登记设置操作,则指纹比对模块直接将所述的辨识码作为指纹辨识码存储于TPM芯片内的非易失性存储器中;
(6)反之,则从可信平台模块TPM芯片内的非易失性存储器内提取出预存的指纹辨识码,并将所述的辨识码与该预存的指纹辨识码进行比对,并将比对结果返回;
(7)系统根据该比对结果进行后续处理。
9、根据权利要求8所述的进行指纹生物识别的方法,其特征在于,所述的原始图像信息为数字指纹图像信息。
10、根据权利要求8或9所述的进行指纹生物识别的方法,其特征在于,所述的根据该原始图像信息进行提取指纹特征信息并生成辨识码的操作处理包括以下步骤:
(1)指纹处理模块根据特定的指纹算法,从原始图像信息中提取出指纹特征信息;
(2)指纹处理模块对上述的指纹特征信息进行编码和归类,并生成辩识码。
11、根据权利要求8或9所述的进行指纹生物识别的方法,其特征在于,所述的判断是否是进行初始指纹登记设置操作为:
判断可信平台模块TPM芯片的非易失性存储器内是否预存储有指纹辨识码,如果否,则返回是进行初始指纹登记设置操作的结果;如果是,则返回是进行初始指纹登记设置操作的结果;
或者为:判断系统设置的标识值是否是进行初始指纹登记设置操作。
12、根据权利要求8所述的进行指纹生物识别的方法,其特征在于,所述的预存的指纹辨识码均存放于TPM芯片内部的非易失性存储器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100246736A CN1822013A (zh) | 2006-03-14 | 2006-03-14 | 基于可信平台模块的指纹生物识别引擎系统及其识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100246736A CN1822013A (zh) | 2006-03-14 | 2006-03-14 | 基于可信平台模块的指纹生物识别引擎系统及其识别方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1822013A true CN1822013A (zh) | 2006-08-23 |
Family
ID=36923374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100246736A Pending CN1822013A (zh) | 2006-03-14 | 2006-03-14 | 基于可信平台模块的指纹生物识别引擎系统及其识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1822013A (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211389B (zh) * | 2006-12-31 | 2010-04-07 | 联想(北京)有限公司 | 一种硬件安全单元以及其服务请求的处理方法和系统 |
| CN101888442A (zh) * | 2010-04-16 | 2010-11-17 | 中兴通讯股份有限公司 | 一种移动终端的安全管理方法及移动终端 |
| WO2011006295A1 (zh) * | 2009-07-14 | 2011-01-20 | Sheng Yongxiang | 用户识别设备认证方法 |
| CN101986641A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 可应用于移动通讯设备的可信计算平台芯片及其认证方法 |
| CN102419805A (zh) * | 2011-11-22 | 2012-04-18 | 中兴通讯股份有限公司 | 一种终端设备及其用户信息加密方法 |
| CN101529376B (zh) * | 2006-10-25 | 2013-09-04 | 微软公司 | 经由透明辅助因素的平台认证 |
| CN101965570B (zh) * | 2008-02-29 | 2013-09-18 | 格罗方德半导体公司 | 具有安全启动机制的计算机系统 |
| CN104778141A (zh) * | 2015-02-10 | 2015-07-15 | 浙江大学 | 一种基于控制系统可信架构的tpcm模块及可信检测技术 |
| CN104778393A (zh) * | 2015-04-16 | 2015-07-15 | 电子科技大学 | 一种智能终端的安全指纹识别方法 |
| CN105354466A (zh) * | 2015-10-26 | 2016-02-24 | 维沃移动通信有限公司 | 一种指纹识别方法及移动终端 |
| CN106156577A (zh) * | 2015-04-17 | 2016-11-23 | 国民技术股份有限公司 | 一种安全芯片、基于生物特征的认证方法和智能终端 |
| CN106295285A (zh) * | 2015-05-28 | 2017-01-04 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106605230A (zh) * | 2014-09-26 | 2017-04-26 | 英特尔公司 | 保障传感器数据安全 |
| CN106682470A (zh) * | 2015-11-09 | 2017-05-17 | 南昌欧菲生物识别技术有限公司 | 基于加密指纹信息的指纹识别系统、终端设备及方法 |
| CN106934268A (zh) * | 2017-03-31 | 2017-07-07 | 山东超越数控电子有限公司 | 一种在bios中实现指纹加密的方法 |
| CN106971101A (zh) * | 2017-03-30 | 2017-07-21 | 山东超越数控电子有限公司 | 一种指静脉识别可信运行控制方法和系统 |
| WO2017206654A1 (en) * | 2016-05-30 | 2017-12-07 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method for controlling unlocking and terminal |
| WO2019104920A1 (zh) * | 2017-11-30 | 2019-06-06 | 北京集创北方科技股份有限公司 | 电子设备、显示系统及其集成控制装置、安全验证方法 |
| CN110969735A (zh) * | 2019-12-27 | 2020-04-07 | 大唐半导体科技有限公司 | 一种基于安全芯片架构的智能锁主控系统及方法 |
-
2006
- 2006-03-14 CN CNA2006100246736A patent/CN1822013A/zh active Pending
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101529376B (zh) * | 2006-10-25 | 2013-09-04 | 微软公司 | 经由透明辅助因素的平台认证 |
| CN101211389B (zh) * | 2006-12-31 | 2010-04-07 | 联想(北京)有限公司 | 一种硬件安全单元以及其服务请求的处理方法和系统 |
| CN101965570B (zh) * | 2008-02-29 | 2013-09-18 | 格罗方德半导体公司 | 具有安全启动机制的计算机系统 |
| CN102474498B (zh) * | 2009-07-14 | 2013-12-18 | 深圳市永盛世纪科技有限公司 | 用户识别设备认证方法 |
| CN102474498A (zh) * | 2009-07-14 | 2012-05-23 | 深圳市永盛世纪科技有限公司 | 用户识别设备认证方法 |
| WO2011006295A1 (zh) * | 2009-07-14 | 2011-01-20 | Sheng Yongxiang | 用户识别设备认证方法 |
| WO2011127697A1 (zh) * | 2010-04-16 | 2011-10-20 | 中兴通讯股份有限公司 | 一种移动终端的安全管理方法及移动终端 |
| CN101888442A (zh) * | 2010-04-16 | 2010-11-17 | 中兴通讯股份有限公司 | 一种移动终端的安全管理方法及移动终端 |
| CN101986641A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 可应用于移动通讯设备的可信计算平台芯片及其认证方法 |
| CN102419805A (zh) * | 2011-11-22 | 2012-04-18 | 中兴通讯股份有限公司 | 一种终端设备及其用户信息加密方法 |
| CN106605230A (zh) * | 2014-09-26 | 2017-04-26 | 英特尔公司 | 保障传感器数据安全 |
| CN106605230B (zh) * | 2014-09-26 | 2024-05-03 | 英特尔公司 | 保障传感器数据安全 |
| US10360369B2 (en) | 2014-09-26 | 2019-07-23 | Intel Corporation | Securing sensor data |
| CN104778141B (zh) * | 2015-02-10 | 2017-12-26 | 浙江大学 | 一种基于控制系统可信架构的tpcm模块及可信检测方法 |
| CN104778141A (zh) * | 2015-02-10 | 2015-07-15 | 浙江大学 | 一种基于控制系统可信架构的tpcm模块及可信检测技术 |
| CN104778393A (zh) * | 2015-04-16 | 2015-07-15 | 电子科技大学 | 一种智能终端的安全指纹识别方法 |
| CN106156577A (zh) * | 2015-04-17 | 2016-11-23 | 国民技术股份有限公司 | 一种安全芯片、基于生物特征的认证方法和智能终端 |
| CN106295285A (zh) * | 2015-05-28 | 2017-01-04 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106295285B (zh) * | 2015-05-28 | 2020-02-21 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN105354466A (zh) * | 2015-10-26 | 2016-02-24 | 维沃移动通信有限公司 | 一种指纹识别方法及移动终端 |
| CN105354466B (zh) * | 2015-10-26 | 2017-03-29 | 维沃移动通信有限公司 | 一种指纹识别方法及移动终端 |
| CN106682470A (zh) * | 2015-11-09 | 2017-05-17 | 南昌欧菲生物识别技术有限公司 | 基于加密指纹信息的指纹识别系统、终端设备及方法 |
| WO2017206654A1 (en) * | 2016-05-30 | 2017-12-07 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method for controlling unlocking and terminal |
| US10409973B2 (en) | 2016-05-30 | 2019-09-10 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method for controlling unlocking and terminal device |
| CN106971101A (zh) * | 2017-03-30 | 2017-07-21 | 山东超越数控电子有限公司 | 一种指静脉识别可信运行控制方法和系统 |
| CN106934268A (zh) * | 2017-03-31 | 2017-07-07 | 山东超越数控电子有限公司 | 一种在bios中实现指纹加密的方法 |
| WO2019104920A1 (zh) * | 2017-11-30 | 2019-06-06 | 北京集创北方科技股份有限公司 | 电子设备、显示系统及其集成控制装置、安全验证方法 |
| CN110969735A (zh) * | 2019-12-27 | 2020-04-07 | 大唐半导体科技有限公司 | 一种基于安全芯片架构的智能锁主控系统及方法 |
| CN110969735B (zh) * | 2019-12-27 | 2022-02-01 | 大唐半导体科技有限公司 | 一种基于安全芯片架构的智能锁主控系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1822013A (zh) | 基于可信平台模块的指纹生物识别引擎系统及其识别方法 | |
| CN101436247B (zh) | 一种基于uefi的生物身份识别方法及系统 | |
| CN1229705C (zh) | 基于生物统计的装置和系统以及相关的安全系统 | |
| CN103270529B (zh) | 移动商务中的用户身份证实 | |
| TWI361611B (en) | Biometric authentication system for enhancing network security | |
| CN1377481A (zh) | 用于可拆卸、有源、个人存储的设备、系统及方法 | |
| EP1840783A2 (en) | Secure mass storage device | |
| KR101644353B1 (ko) | 웹페이지 또는 웹―브라우저 애플리케이션의 웹 객체들에 대한 액세스를 제어하기 위한 디바이스, 방법 및 시스템 | |
| US20050228993A1 (en) | Method and apparatus for authenticating a user of an electronic system | |
| CN101794362A (zh) | 计算机用可信计算信任根设备及计算机 | |
| CN1885315A (zh) | 嵌入式单安全芯片生物指纹识别系统及其方法 | |
| CN1758594A (zh) | 生物测量认证装置和终端 | |
| CN1621994A (zh) | 计算机安全控制模块及其安全保护控制方法 | |
| US11875605B2 (en) | User authentication for an information handling system using a secured stylus | |
| CN1710852A (zh) | 带有生物特征识别功能的智能密码钥匙及其工作方法 | |
| CN1668003A (zh) | 利用指纹辨识自动填入使用者数据的方法 | |
| CN100481107C (zh) | 一种基于可信平台模块和指纹识别的身份控制方法 | |
| CN102024115B (zh) | 一种具有用户安全子系统的计算机 | |
| CN1900939A (zh) | 安全计算机的指纹生物识别装置及其识别方法 | |
| CN201233599Y (zh) | 通过指纹识别生成密码的电脑键盘 | |
| CN2916768Y (zh) | 嵌入式单安全芯片生物指纹识别系统 | |
| CN103593596A (zh) | 一种用于采集外部生物特征的usb key | |
| CN103532956A (zh) | 一种云操作系统中基于生物信息的认证方法 | |
| CN2914193Y (zh) | 一种tpm指纹生物识别装置 | |
| CN1667637A (zh) | 在计算机主机板上结合指纹辨识作为计算机开机的方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |