WO2018165811A1

WO2018165811A1 - 生物特征模板保存、验证方法及生物特征识别装置、终端

Info

Publication number: WO2018165811A1
Application number: PCT/CN2017/076403
Authority: WO
Inventors: 左勇
Original assignee: Shenzhen Huiding Technology Co Ltd
Current assignee: Shenzhen Goodix Technology Co Ltd
Priority date: 2017-03-13
Filing date: 2017-03-13
Publication date: 2018-09-20
Anticipated expiration: 2019-09-13
Also published as: CN107113170B; CN107113170A

Abstract

生物特征模板保存、验证方法及生物特征识别装置、终端，属于生物识别技术领域。所述生物特征模板保存方法包括：对根据生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据，M≥2（S11，S33）；将所述M组生物特征加密模板数据存入N个存储区域中，存入后的每个存储区域中至少存有1组生物特征加密模板数据，1<N≤M（S12，S34）。通过将生物特征加密模板处理成多组生物特征加密模板数据后，再将上述多个生物特征加密模板数据分散保存在至少2个存储区域中，使得多组生物特征加密模板数据分散保存在多个存储区域中，因而不易被整体泄漏，从而可有效消除现有技术给生物特征模板的应用带来的较大安全隐患。

Description

生物特征模板保存、验证方法及生物特征识别装置、终端

技术领域

本申请实施例涉及生物识别技术领域，尤其涉及一种生物特征模板保存、验证方法及生物特征识别装置、终端。

背景技术

由于人体的生物特征如指纹、掌纹、唇纹和虹膜等具有独一无二性，因此可用于身份验证等，以满足不同应用场景的安全、保密要求。例如，笔记本电脑、手机、平板电脑在开机时，或者进入重要涉密场所时，均需采集使用者的指纹来进行身份验证。

使用生物特征作为身份验证手段时，如图1a所示，通常的做法是先将生物特征原始数据处理成生物特征模板即注册模板，然后再将生物特征模板整体保存在一个相对安全的存储区域中，图1a中以保存在TEE(Trusted Execution Environment，可信存储环境)的EMMC(Embedded Multi Media Card，嵌入式多媒体卡)存储器中为例。需要进行身份验证比对时，再将所述生物特征模板整体提取出来与新采集的生物特征模板进行安全比对，比对通过则验证通过，否则验证不通过。

由于生物特征模板整体性地保存在一个并非十分安全的存储区域中，因此如果该存储区域遭到攻击，相应地，生物特征模板也会被整体泄漏，从而给生物特征模板的应用带来较大安全隐患。

发明内容

有鉴于此，本申请实施例提供的生物特征模板保存、验证方法及生物特征识别装置、终端，用以至少解决现有技术中存在的上述问题。

本申请实施例第一个方面提供一种生物特征模板保存方法，该生物特征模板保存方法包括：

对根据生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据，M≥2；

将M组生物特征加密模板数据存入N个存储区域中，存入后的每个存储区域中至少存有1组生物特征加密模板数据，1<N≤M。

可选地，在本申请一具体实施例中，所述N个存储区域中至少有一个存储区域为芯片级安全环境的存储区域。

可选地，在本申请一具体实施例中，所述对根据生物特征模板生成的生物特征加密模板进行处理包括：对所述生物特征加密模板进行拆分处理。

可选地，在本申请一具体实施例中，对根据生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据之前还包括：将根据生物特征模板加密生成生物特征加密模板时所用的密钥置入到生物特征加密模板中的任一位置。

可选地，在本申请一具体实施例中，所述密钥被置入到所述生物特征加密模板的起始位置或末尾位置。

可选地，在本申请一具体实施例中，该方法还包括：

将对所述生物特征模板进行一致性校验得到的校验数据置入到所述生物特征模板中的任一位置；

对含有校验数据的生物特征模板进行加密，生成所述生物特征加密模板。

可选地，在本申请一具体实施例中，所述一致性校验为哈希校验，所述得到的校验数据为哈希校验值，且所述哈希校验值被置入到所述生物特征模板的起始位置之前或末尾位置之后。

可选地，在本申请一具体实施例中，该方法还包括：

采集生物特征原始数据；

对所述采集到的生物特征原始数据进行生物特征和/或图像特征提取，得到多个生物特征数据；

对所述多个生物特征数据进行组合，得到所述生物特征模板。

可选地，在本申请一具体实施例中，所述生物特征原始数据为指纹特征原始数据或指纹图像数据；

其中，所述生物特征数据为指纹特征点数据或指纹特征图像极值数据；

所述对采集到的生物特征原始数据进行生物特征和/或图像特征提取，得到多个生物特征数据包括：对采集到的指纹特征点原始数据进行指纹特征点提取，得到多个指纹特征点数据，和/或，对采集到的指纹特征原始数据进行指纹特征图像提取，得到多个指纹特征图像极值数据。

本申请实施例第二个方面提供一种生物特征模板验证方法，其特征在于，包括：

对从N个存储区域中获取的M组关联生物特征加密模板数据进行处理，得到生物特征加密模板，M≥2，1<N≤M；

对根据所述生物特征加密模板得到的待验证生物特征模板进行一致性校验验证，若验证通过，则判定所述待验证生物特征模板与原生物特征模板一致。

可选地，在本申请一具体实施例中，所述N个存储区域中至少含有一个芯片级安全环境的存储区域。

可选地，在本申请一具体实施例中，所述将根据生物特征加密模板得到的待验证生物特征模板进行一致性校验验证包括：将对待验证生物特征模板进行一致性校验所生成的第一校验数据与从待验证生物校验模板中获取到的第二校验数据进行比对验证；

若第一校验数据与第二校验数据相同，则认为验证通过。

可选地，在本申请一具体实施例中，所述对待验证生物特征模板进行一致性校验包括：对待验证生物特征模板进行哈希校验。

可选地，在本申请一具体实施例中，所述第二校验数据从所述待验证生物校验模板的头部或尾部提取出。

可选地，在本申请一具体实施例中，所述根据生物特征加密模板得到待验证生物特征模板包括：

从所述生物特征加密模板的头部或尾部提取出密钥；

根据所述密钥对生物特征加密模板进行解密，得到待验证生物特征模板。

本申请实施例第三个方面提供一种生物特征识别装置，其特征在于，包括生物特征采集模块、生物特征数据处理芯片和存储模块；

生物特征采集模块用于采集用户的生物特征信息；

生物特征数据处理芯片用于对所述生物特征信息进行特征提取，得到生物特征数据并组合成生物特征模板，并对所述生物特征模板进行加密处理，生成生物特征加密模板；以及用于对根据生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据，M≥2；

存储模块用于存储所述M组生物特征加密模板数据，所述存储模块包括N个存储区域，且所述M组生物特征加密模板数据存入到所述存储模块后，每个存储区域中至少存有1组生物特征加密模板数据，1<N≤M。

可选地，在本申请一具体实施例中，包括模板生成单元和模板处理单元；

所述模板生成单元，用于对所述生物特征信息进行特征提取，得到生物特征数据并组合成生物特征模板，并对所述生物特征模板进行加密处理，生成生物特征加密模板；

所述模板处理单元，用于对根据生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据。

可选地，在本申请一具体实施例中，所述生物特征数据处理芯片还包括：模板数据获取单元、模板还原单元以及模板验证单元；

所述模板数据获取单元，用于从所述存储模块的N个存储区域中获取相互关联的M组生物特征加密模板数据；

所述模板还原单元，用于将所述M组生物特征加密模板数据进行重组，还原得到生物特征加密模板；

所述解密验证单元，用于对所述生物特征加密模板进行解密处理，得到待验证生物特征模板，并通过对所述待验证生物特征模板进行一致性校验验证，判定所述待验证生物特征模板是否与原生物特征模板一致。

本申请实施例第四个方面提供一种终端，该终端包括如权利要求16至18任一项所述的生物特征识别装置。

由以上技术方案可见，本申请实施例通过将生物特征加密模板处理成例如拆分成多组生物特征加密模板数据后，再将上述多个生物特征加密模板数据分散保存在至少2个存储区域中，使得多组生物特征加密模板数据分散保存在多个存储区域中，与现有技术中将生物特征模板整体性地保存在一个存储区域相比，分散保存在多个存储区域的多组生物特征加密模板数据同时遭攻击的概率更小，相应地被整体泄漏的概率也更低，从而可有效消除现有技术给生物特征模板的应用带来的较大安全隐患。

附图说明

图1a为现有技术生物特征模板存储示意图。

图1b为本申请实施例一提供的生物特征模板保存方法流程图。

图2为本申请实施例二提供的生物特征模板保存方法流程图。

图3为本申请实施例三提供的生物特征模板保存方法流程图。

图4为本申请实施例四提供的生物特征模板验证方法流程图。

图5为本申请实施例五提供的生物特征识别装置结构图。

具体实施方式

为使本领域的普通技术人员更好地理解本申请实施例中的技术方案，下面结合附图对本申请实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请的一部分实施例，而不是全部实施例。因此，本领域普通技术人员基于所描述的实施例而获得的其他实施例，都应当属于本申请实施例保护的范围。

[实施例一]

图1b为本申请实施例一提供的生物特征模板保存方法流程图。如图1b所示，所述生物特征模板保存方法包括：

S11、对根据生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据，M≥2。

本步骤中，生物特征模板可由多个生物特征数据组合而生成，即对多个生物特征数据进行组合可生成生物特征模板。其中，生物特征数据可通过对采集到的生物特征原始数据进行指纹特征提取和/或图像特征提取处理所得到的数据。

本步骤中，根据生物特征模板加密生成生物特征加密模板具体可以为使用AES(128位或256位)加密算法对生物特征模板进行加密生成生物特征加密模板。示例性地，如果使用AES256加密算法的话，具体可采用AES256-CBC算法。采用AES256-CBC算法对生物特征模板进行加密时，可先将生物特征模板分为若干个待加密密码块(相当于明文块)，然后按照以下方法对每一个待加密密码块进行加密：

将第一个待加密密码块与一个初始化向量数据块进行异或后再用加密密钥(256位，随机生成)进行加密，生成第一个密文；

将第二个待加密密码块与第一个密文进行异或后再用所述加密密钥进行加密，生成第二个密文；

将第三个待加密密码块与第二个密文进行异或后再用所述加密密钥进行加密，生成第三个密文，以此类推，直至对全部待加密密码块加密完成，生成全部密文，所述全部密文即为生物特征加密模板。

上述加密过程中，由于AES256-CBC算法中对明文块(从第二个开始)进行了与前一个密文的异或运算，进而使得生成的生物特征加密模板更为复杂，因此采用AES256-CBC算法所生成的生物特征加密模板具有破解难度大、不易主动攻击的优点。

可替代地，在本实施例中，还可采用AES128-CBC(加密密钥为128位)算法进行加密处理，其处理方法与AES256-CBC算法类似，在此不再赘述。

本步骤中，为了得到M组(至少2组)生物特征加密模板数据，在对生物特征加密模板进行处理时具体可以是对生物特征加密模板进行拆分处理，从而形成M组生物特征加密模板数据。其中，拆分处理可采用比较简便易行的拆分算法进行处理，例如将生物特征加密模板均匀地拆分成M组，或者将生物特征模板的前10KB数据拆分出来作为一组生物特征模板加密数据、将生物特征模板的剩余数据拆分出来作为另一组生物特征模板加密数据(此处以M＝2为例)。拆分处理也可采用其他拆分算法进行处理，以能满足将生物特征加密模板拆分成M组生物特征加密模板数据为准。拆分处理后，M组生物特征加密数据中每一组中的数据量可以全部相同例如均为5KB，也可以部分相同、部分不相同，还可以互不相同，具体可依实际需求而定。

S12、将所述M组生物特征加密模板数据存入N个存储区域中，存入后的每个存储区域中至少存有1组生物特征加密模板数据，1<N≤M。

执行本步骤后，会出现以下两种情况之一：

⑴N个存储区域中的每个存储区域中均存有1组生物特征加密模板数据(即M＝N时)。

⑵N个存储区域中的每个存储区域中至少存有一组生物特征加密模板数据(即1<N<M时)。例如，M＝3，N＝2时，则2个存储区域中的其中1个存储区域中存有1组生物特征加密模板数据，另一个存储区域中存有2组生物特征加密模板数据。

本实施例中，通过将生物特征加密模板处理成例如拆分成多组生物特征加密模板数据再将上述多个生物特征加密模板数据分散保存在至少2个存储区域中，使得多组生物特征加密模板数据分散保存在多个存储区域中，与现有技术中将生物特征模板整体性地保存在一个存储区域相比，分散保存在多个存储区域的多组生物特征加密模板数据同时遭攻击的概率更小，相应地被整体泄漏的概率也更低，从而可有效消除现有技术给生物特征模板的应用带来的较大安全隐患。也就是说，本实施例得益于生物特征模板数据分散存储的特点，如果遭到攻击，则不易发生物特征模板数据整体泄漏的问题，当然也并不排除有部分生物特征加密数据被泄漏的可能性，但由于只有将M组生物特征模板加密数据整体获取到才可以解密出生物特征模板，因此即使部分生物特征加密数据被泄漏也难以被还原成生物特征模板。进一步地，即使非法获取到所述多组生物特征加密模板数据，也会因无法得知相应的处理方法(如组合处理方法，显而易见对非法获取者而言是未知的)而难以生成相应的生物特征加密模板。同时，由于生物特征加密模板是加密数据，因此也难以进行非法解密。

在具体应用中，N个存储区域中至少有一个存储区域是芯片级安全环境例如SE(Secure Element，安全元件)的存储区域。由于芯片级安全环境是一种硬件级别的安全环境，被攻击成功的可能性极低，其对数据的安全防护等级较软件级、半软件级安全环境都要高，因此保存在该芯片级安全环境的储存区域中的生物特征加密模块数据被泄漏的难度较大。换句话说，即使其他存储区域中的生物特征加密模板数据被泄漏，那么保存在芯片级安全环境的存储区域中的生物特征加密模板数据也难以遭到泄漏，从而使得所述M组生物特征模板加密数据难以被整体泄漏，进而可有效消除现有技术对生物特征模板的应用所造成的较大安全隐患。因此，通过采用芯片级安全环境的存储区域来保存至少一组生物特征加密模板数据的方式，既可满足分散保存的要求，又可满足生物特征加密数据免遭整体泄漏的要求。

进一步地，当M组生物特征加密模板数据总的数据量较大时，芯片级安全环境的存储区域的由于总存储容量较小的原因，难以用来保存数据量较大的一组或多组生物特征加密模板数据。为了解决这个问题，可选地，可将M组生物特征加密模板数据中的一组或几组数据量较小的生物特征加密模板数据存入芯片级安全环境的存储区域中，将其余的一组或几组数据量较大的生物特征加密模板数据存入总存储容量较大的软件级或半软件级安全环境例如TEE(可信执行环境)、TrustZone(信任区)、SGX(Software Guard Extensions，软件防护扩展指令)或Rich OS(富操作系统)等的存储区域如外部存储介质：EMMC存储器、SD卡、磁盘中等。

[实施例二]

图2为本申请实施例二提供的生物特征模板保存方法流程图。如图2所示，在本申请实施例一的基础上，所述生物特征模板保存方法包括：

S21、将根据生物特征模板加密生成生物特征加密模板时所用的密钥置入生物特征加密模板中的任一位置。

生物特征加密模板本质上是一个具有一定长度的数据序列，由此，将所述密钥置入生物特征加密模板中的任一位置则可以是置入到生物特征加密模板即所述数据序列的第一个数据之前、所述数据序列中任意两个数据之间、所述数据序列的最后一个数据之后。在对所述密钥进行置入时可对其所置入的位置进行记录，以便在后续应用中例如解密时能准确地对所述密钥进行定位提取。优选地方式是所述密钥被置入到所述数据序列的第一个数据之前，即生物特征加密模板的起始位置之前，或者所述密钥被置入到所述数据序列的最后一个数据之后，即生物特征加密模板的末尾位置之后。所述密钥置入到生物特征加密模板中后，相当于生物特征加密模板中包含了所述密钥。示例性地，所述密钥属于对称密钥，具体可由系统的随机数生成函数随机生成，也可以预先进行设定(如在程序代码中写入)。

S22、对根据所述生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据，M≥2。

步骤S22与本申请实施例一中的步骤S11相一致，其实现原理类似，在此不再赘述。需要说明的是，本步骤中的生物特加密模板中已包含了所述密钥。

S23、将所述M组生物特征加密模板数据存入N个存储区域中，存入后的每个存储区域中至少存有1组生物特征加密模板数据，1<N≤M。

本步骤与本申请实施例一中的步骤S12相一致，其实现原理与步骤S12类似，在此不再赘述。需要说明的是，由于密钥通常是加密和解密的关键，因此为使密钥更难于被泄漏，也可将所述密钥一并存入芯片级安全环境的存储区域中，例如将包含有所述密钥的一组生物特征加密模板数据(如不小于64Byte的数据)存入芯片级安全环境的存储区域中。

本实施例通过将密钥置入生物特征加密模板，可使得在后续应用中可通过该密钥对生物特征加密模板进行解密，以便得到原生物特征模板(即经加密生成生物特征加密模板的生物特征模板)。

[实施例三]

图3为本申请实施例三提供的生物特征模板保存方法流程图。如图3所示，在本申请实施例一的基础上，所述生物特征模板保存方法包括：

S31、将对生物特征模板进行一致性校验得到的校验数据置入到生物特征模板中的任一位置。

本步骤中，生物特征模板可由多个生物特征数据组合而生成，即对多个生物特征数据进行组合可生成生物特征模板。进一步地，生物特征数据是指对采集到的生物特征原始数据进行指纹特征提取和/或图像特征提取处理所得到的数据，即对采集到的生物特征原始数据进行生物特征和/或图像特征提取，可得到多个生物特征数据。同时，为确保生物特征数据更加精确，可以通过多次采集生物特征原始数据，然后再对采集到的生物特征原始数据进行生物特征提取和/或图像特征提取，从而得到更多的生物特征数据。

通常，生物特征原始数据可以包括指指纹、掌纹、唇纹和虹膜特征原始数据等。本实施例中以指纹特征原始数据为例，指纹特征原始数据可包括指纹谷脊原始数据或指纹图像原始数据。指纹特征数据一般为指纹特征点数据或指纹特征图像极值数据。

对应地，上述对采集到的生物特征原始数据进行生物特征和/或图像特征提取，得到多个生物特征数据具体包括：对采集到的指纹特征点原始数据例如指纹谷脊数据进行指纹特征点提取，得到多个指纹特征点数据，和/或对采集到的指纹特征原始数据例如指纹图像数据进行指纹特征图像提取，得到多个指纹特征图像极值数据。

可选地，对于采集指纹特征原始数据的较大尺寸的指纹模组而言，由于较大尺寸的指纹模组采集到的指纹特征原始数据(如指纹谷脊数据)数量较大、包含的指纹特征原始数据也相对较为完整，因此可采用指纹特征点提取方式对指纹特征原始数据进行提取即可得到多个指纹特征数据；而对于小尺寸的指纹模组而言，由于其尺寸较小，采集到的指纹特征原始数据量相对较小、包含的指纹特征原始数据相对不够完整，因此通常采用基于指纹图像特征提取的方式来提取出多个指纹特征图像极值数据，进而得到多个指纹特征数据。或者也可以是，无论指纹模组的尺寸大小，既采集指纹特征原始数据，也采集指纹图像原始数据，而后分别以指纹特征点提取的方式对指纹特征原始数据进行提取并以基于指纹图像特征提取的方式对指纹图像原始数据进行提取，从而得到多个指纹特征数据。在此基础上得到的指纹特征模板可以是基于指纹谷脊数据所得到的指纹特征模板，可以是基于指纹图像数据所得到的指纹特征模板，还可以是基于指纹谷脊数据和指纹图像数据二者的结合所得到的指纹特征模板。

可选地，指纹特征点数据可以包括指纹终结点、分叉点、分歧点、孤立点、环点和/或短纹数据。

一个典型的获得指纹特征模板的过程如下：

a)系统通过界面提示用户按压指纹模组；

b)用户根据界面提示以手指按压指纹模组；

c)系统检测到用户按压指纹模组后，通过指纹模组采集用户指纹特征原始数据例如指纹谷脊数据和/或指纹图像数据；

d)对指纹特征原始数据进行指纹特征提取例如通过指纹特征提取算法提取和/或指纹图像特征提取，得到多个指纹特征数据；

e)反复执行步骤a至d，即可得到一个由大量指纹特征数据组成的指纹特征模板。

需要说明的是，通过指纹原始特征数据可得到指纹特征模板，但反向过程是不可逆的，即通过指纹特征模板却不能还原指纹原始特征数据，原因是指纹特征提取算法提取的只是指纹上的特征点的数据，并没有保存指纹的所有纹理信息，因此必然存在部分指纹纹理信息丢失的问题，因此不能通过指纹模板还原出指纹特征原始数据。

在本步骤S31中，为了在后续验证生物特征模板被获取后是否遭到篡改或破坏，可将校验数据置入生物特征加密模板中的任一位置，通过该校验数据则可判断获取到的生物特征模板与原生物特征模板是否完全一致。例如，对获取到的待验证生物特征模板也进行同样的哈希校验则得到可作为校验数据的哈希校验值，将该哈希校验值与得到该待验证生物特征模板时同时得到的另一个校验数据(如另一个哈希校验值)进行比对，若这两个哈希校验值相同，则可判定该待验证生物特征模板与原生物特征模板完全一致，否则可判定该待验证生物特征模板为非法生物特征模板。

本步骤中，所述校验数据例如所述哈希校验值被置入到生物特征模板中的位置可自由选择，一般不做限制。较为常见的是，所述校验数据例如所述哈希校验值可被置入到所述生物特征模板的起始位置之前或末尾位置之后。在使用中，通常要将所述位置进行记录，以便在后续应用中需要对获取到的生物特征模板进行一致性验证时可以根据所述记录保存的位置准确提取出相应的校验数据。显然，校验数据被置入到生物特征模板中，即相当于生物特征模板中包含了该校验数据。

本步骤中，可利用SHA-256算法对生物特征模板或者待验证生物特征模板进行哈希运算，相应地得到的对应的作为校验数据的哈希校验值。

S32、对含有校验数据的生物特征模板进行加密，生成生物特征加密模板。

示例性地，本步骤中的加密可采用本申请实施例一中AES256-CBC算法。当然，也可以采用其他加密算法。

S33、对根据生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据，M≥2。

S34、将M组生物特征加密模板数据存入N个存储区域中，存入后的每个存储区域中至少存有1组生物特征加密模板数据，1<N≤M。

本实施例中，生物特征加密模板可以是对含有校验数据的生物特征模板进行加密所生成的生物特征加密模板。步骤S33、S34分别与本申请实施例一中的步骤S11、S12相一致，其实现原理与S11、S12类似，在此不再赘述。

本实施例通过将校验数据置入生物特征模板，可使得在后续应用中可通过该校验数据对获取到的生物特征模板进行一致性校验，以保证获取到的生物特征模板与原生物特征模板完全一致。

[实施例四]

图4为本申请实施例四提供的生物特征模板验证方法流程图。如图4所示，所述生物特征模板验证方法包括：

S41、对从N个存储区域中获取的M组关联生物特征加密模板数据进行处理，得到生物特征加密模板，M≥2，1<N≤M。

本步骤中，从N个存储区域中例如至少包括一个芯片级安全环境的储存区域的N个存储区域中获取M组关联生物特征加密数据的操作具体可以是，与存入所述M组关联生物特征加密数据时相对应的逆操作。即原来是按照存入的方式将M组生物特征加密模板数据存入N个存储区域的，那么获取的时候也要按照与原来存入方式相对应的方式将所述M组生物特征加密模板数据从所述N个存储区域中取出来。例如，存入时的方式是：将3组生物特征模板加密数据存入2个存储区域中，其中第1组和第2组生物特征加密模板数据保存在第1个存储区域中，第3组生物特征加密模板数据保存在第2个存储区域中；那么获取时的方式则是：从第1个存储区域中取出第1组和第2组生物特征加密模板数据，从第2个存储区域中取出第3组生物特征加密模板数据。

本步骤中，从M组关联生物特征加密模板数据得到生物特征加密模板的处理与从生物特征加密模板得到M组生物特征加密模板数据的处理可为一对互逆操作。例如，从生物特征加密模板得到M组生物特征加密模板数据的处理是拆分处理，那么从M组关联生物特征加密模板数据得到生物特征加密模板的处理则是与所述拆分处理相对应的组合处理。

S42、对根据所述生物特征加密模板得到的待验证生物特征模板进行一致性校验验证，若验证通过，则判定所述待验证生物特征模板与原生物特征模板一致。

具体地，根据生物特征加密模板得到待验证生物特征模板的处理与根据原生物特征模板(相当于上述实施例中的生物特征模板，下同)加密生成生物特征加密模板的处理一对互逆操作。例如，根据原生物特征模板加密生成生物特征加密模板的处理是利用AES256-CBC算法对原生物特征模板进行加密生成生物特征模板，那么根据生物特征加密模板得到待验证生物特征模板的处理则是利用与AES256-CBC算法相对应的逆算法对生物特征加密模板进行解密得到待验证生物特征模板。

示例性地，根据生物特征加密模板得到待验证生物特征模板的方式包括：根据从生物特征加密模板中获取到的密钥对生物特征加密模板进行解密，得到待验证生物特征模板。该方式具体可以是，从所述生物特征加密模板一个约定位置例如头部或尾部提取出密钥；根据所述密钥对生物特征加密模板进行解密，得到待验证生物特征模板。其中所述约定位置可以从保存有密钥在生物特征加密模板中的位置的记录中得到。

本步骤中，对待验证生物特征模板进行的一致性校验验证与对原生物特征模板进行的一致性校验的处理是相一致的。即对待验证生物特征模板和对原生物特征模板所进行的一致性校验处理是相同的。例如所进行的一致性校验可以是相同的哈希校验如SHA-256校验。

示例性地，得到待验证生物特征模板以及对待验证生物特征模板进行一致性校验验证的过程可包括：

a)对生物特征加密模板进行解密，得到待验证生物特征模板以及校验数据一。根据哈希校验原理，此处校验数据一可视为原生物特征模板经同样的哈希校验所产生的校验数据。

b)通过同样的哈希校验对待验证生物特征模板进行一致性校验，生成校验数据二。

c)将校验数据二与校验数据一进行比对，若二者相同，则判定待验证生物特征模板与原生物特征模板完全一致，即待验证生物特征模板合法。否则，判定待验证生物特征模板与原生物特征模板不一致，即待验证生物特征模板不合法。

本实施例四提供的生物特征模板验证方法，通过对从N个存储区域中获取的M组关联生物特征加密模板数据进行处理，得到生物特征加密模板，再对由生物特征加密模板得到的待验证生物特征模板进行一致性验证，从而实现判定待验证生物特征模板与原生物特征模板是否一致，即待验证生物特征模板是否合法的目的。

通常，上述实施例中提供的生物特征模板保存方法与生物特征模板验证方法可以配合使用。下面介绍一下配合使用的流程：

S501、对生物特征模板进行哈希校验(如SHA-256算法校验)，产生第一哈希校验值。

S502、将第一哈希校验值置入生物特征模板的末尾位置之后，生成生物特征校验模板。

S503、通过第一密钥(相当于上述实施例中的密钥)对生物特征校验模板进行加密(例如采用AES256-CBC算法进行加密)，生成生物特征加密模板，所述密钥可由系统的随机数生成函数随机生成，也可预先设定好，如在实现程序(代码)中预先写入。

S504、将第一密钥置入到生物特征加密模板中的起始位置之前。

S505、对置入了第一密钥的生物特征加密模板进行拆分，得到2组生物特征加密模板数据。

S506、将其中一组例如含有第一密钥的一组生物特征加密模板数据存入SE安全环境的存储区域中，将另一组生物特征加密模板数据存入TEE安全环境的存储区域中。

实际应用中，若上述流程中加密时采用了AES256-CBC算法进行加密，则其中含有第一密钥的那一组生物特征加密模板数据的数据容量应大于等于64Bytes并小于等于10KB。将容量设为大于等于64Bytes是为了将第一密钥(如256位)完整地包含在该组的数据中，同时设为不大于10KB是基于SE存储区域的总容量较小的考虑。

S507、从SE的存储区域中和TEE的存储区域中取出2组关联的待验证生物特征加密模板数据。

S508、将2组待验证生物特征加密模板数据进行组合处理(与上述拆分处理相对应)，得到待验证生物特征加密模板(相当于上述生物特征加密模板)。

S509、根据从待验证生物特征加密模板头部取出的第二密钥对待验证生物特征加密模板(除去第二密钥的部分)进行解密，得到待验证生物特征校验模板(相当于上述生物特征校验模板)。

S510、从待验证生物特征校验模板的尾部取出第二哈希校验值(相当于上述第一哈希校验值)，以及待验证生物特征模板。

S511、对待验证生物特征模板进行哈希校验(与上述哈希校验相同)，得到第三哈希校验值，若第三哈希校验值与第二哈希校验值相同，则判定待验证生物特征模板与上述生物特征模板完全一致，即待验证生物特征模板为合法生物特征模板。否则，判定待验证生物特征模板与上述生物特征模板不一致，即待验证生物特征模板为非法生物特征模板。

[实施例五]

图5为本申请实施例五提供的生物特征识别装置结构图。该生物特征识别装置是包括生物特征采集模块1(比如指纹采集芯片、指纹传感器等)、生物特征数据处理芯片2(比如微处理器)和存储模块3的装置。所述生物特征识别装置可以应用在移动终端(比如智能手机、平板电脑等)或者其他电子设备上，以用于执行如上述各个实施例描述的生物特征模板保存方法和/或生物特征模板验证方法。

具体地，作为一种实施例，生物特征采集模块1用于在生物特征注册阶段采集用户的生物特征信息。所述生物特征采集模块1可以具体为用于采集生物特征信息的生物特征传感器(比如指纹传感器)。所述生物特征信息可以具体为生物特征原始数据(比如指纹原始数据)。

生物特征数据处理芯片2用于对所述生物特征采集模块1采集到的生物特征信息进行特征提取来得到生物特征数据并组合成生物特征模板，并且对所述生物特征模板进行加密处理，生成生物特征加密模板；以及用于对根据生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据，M≥2，比如，所述生物特征数据处理芯片2可以通过预设拆分算法将所述生物特征加密模板拆分成所述M组生物特征加密模板数据。

可选地，所述生物特征数据处理芯片2包括：模板生成单元和模板处理单元。

所述模板生成单元，用于对所述生物特征采集模块1采集到的生物特征信息进行特征提取来得到生物特征数据并组合成生物特征模板，并且对所述生物特征模板进行加密处理，生成生物特征加密模板。

所述模板处理单元，用于对根据生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据，M≥2，比如，所述模板处理单元可以通过预设拆分算法将所述生物特征加密模板拆分成所述M组生物特征加密模板数据。

可选地，在具体实施例中，所述模板生成单元还可以用于在所述模板处理单元对所述生物特征加密模板进行处理并得到M组生物特征加密模板数据之前，将根据生物特征模板加密生成生物特征加密模板时所用的密钥置入到生物特征加密模板中的任一位置。

可选地，在具体实施例中，所述模板生成单元还可以用于在所述模板处理单元对所述生物特征加密模板进行处理并得到M组生物特征加密模板数据之前，对所述生物特征模板进行一致性校验，并将对生物特征模板进行一致性校验得到的校验数据置入到生物特征模板中的任一位置。所述模板生成单元具体可以通过对含有所述校验数据的生物特征模板进行加密，生成所述生物特征加密模板。

存储模块3用于存储所述M组生物特征加密模板数据。具体地，所述存储模块3可以包括N个存储区域，且所述M组生物特征加密模板数据存入到所述存储模块后，每个存储区域中至少存有1组生物特征加密模板数据，1<N≤M。

作为一种优选的实施例，在所述存储模块的M个存储区域中，至少有一个存储区域是芯片级安全环境例如SE(Secure Element，安全元件)的存储区域。

实际应用中，所述生物特征识数据处理芯片一般还可包括：模板数据获取单元、模板还原单元以及模板验证单元。

可选地，所述解密验证单元具体用于将对所述待验证生物特征模板进行一致性校验所生成的第一校验数据与从所述待验证生物校验模板中获取到的第二校验数据进行比对验证，若所述第一校验数据与所述第二校验数据相同，则验证通过并可判定所述待验证生物特征模板与原生物特征模板一致；否则验证不通过并可判定所述待验证生物特征模板与原生物特征模板不致。

可选地，所述生物特征识别装置可用于执行本申请实施例一至四中的相应方法或步骤，或者可进一步通过所包含的模块(单元)等执行本申请实施例一至四中的相应方法或步骤。其实现原理与本申请实施例一至四类似，在此不再赘述。

示例性地，本实施例所述生物特征数据处理芯片可以复用所述移动终端或者其他电子设备的CPU芯片，而不一定必须是专用CPU芯片(例如集成在生物采集模块中的专用CPU)，即采用可复用的CPU芯片的形式，从而可进一步发挥所述可复用的CPU芯片的处理功效。

[实施例六]

本申请实施例六提供一种终端。该终端包括如本申请实施例五所述的生物特征识别装置。示例性地，该终端可以是包含有如本申请实施例五所述的生物特征识别装置的手机、平板、个人计算机、服务器、网络设备或其他电子设备等。

最后应说明的是：以上实施例仅用以说明本申请实施例的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

一种生物特征模板保存方法，其特征在于，包括：

对根据生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据，M≥2；

将所述M组生物特征加密模板数据存入N个存储区域中，存入后的每个存储区域中至少存有1组生物特征加密模板数据，1<N≤M。
根据权利要求1所述的生物特征模板保存方法，其特征在于，所述N个存储区域中至少有一个存储区域为芯片级安全环境的存储区域。
根据权利要求1所述的生物特征模板保存方法，其特征在于，所述对根据生物特征模板生成的生物特征加密模板进行处理包括：对所述生物特征加密模板进行拆分处理。
根据权利要求1所述的生物特征模板保存方法，其特征在于，对根据生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据之前还包括：将根据生物特征模板加密生成生物特征加密模板时所用的密钥置入到生物特征加密模板中的任一位置。
根据权利要求4所述的生物特征模板保存方法，其特征在于，所述密钥被置入到所述生物特征加密模板的起始位置或末尾位置。
根据权利要求1所述的生物特征模板保存方法，其特征在于，还包括：

将对所述生物特征模板进行一致性校验得到的校验数据置入到所述生物特征模板中的任一位置；

对含有校验数据的生物特征模板进行加密，生成所述生物特征加密模板。
根据权利要求6所述的生物特征模板保存方法，其特征在于，所述一致性校验为哈希校验，所述得到的校验数据为哈希校验值，且所述哈希校验值被置入到所述生物特征模板的起始位置之前或末尾位置之后。
根据权利要求1所述的生物特征模板保存方法，其特征在于，还包括：

采集生物特征原始数据；

对所述采集到的生物特征原始数据进行生物特征和/或图像特征提取，得到多个生物特征数据；

对所述多个生物特征数据进行组合，得到所述生物特征模板。
根据权利要求8所述的生物特征模板保存方法，其特征在于，所述生物特征原始数据为指纹特征原始数据或指纹图像数据；

其中，所述生物特征数据为指纹特征点数据或指纹特征图像极值数据；

所述对采集到的生物特征原始数据进行生物特征和/或图像特征提取，得到多个生物特征数据包括：对采集到的指纹特征点原始数据进行指纹特征点提取，得到多个指纹特征点数据，和/或，对采集到的指纹特征原始数据进行指纹特征图像提取，得到多个指纹特征图像极值数据。
一种生物特征模板验证方法，其特征在于，包括：

对从N个存储区域中获取的M组关联生物特征加密模板数据进行处理，得到生物特征加密模板，M≥2，1<N≤M；

对根据所述生物特征加密模板得到的待验证生物特征模板进行一致性校验验证，若验证通过，则判定所述待验证生物特征模板与原生物特征模板一致。
根据权利要求10所述的生物特征模板，其特征在于，所述N个存储区域中至少含有一个芯片级安全环境的存储区域。
根据权利要求11所述的生物特征模板，其特征在于，所述将根据生物特征加密模板得到的待验证生物特征模板进行一致性校验验证包括：将对待验证生物特征模板进行一致性校验所生成的第一校验数据与从待验证生物校验模板中获取到的第二校验数据进行比对验证；

若第一校验数据与第二校验数据相同，则验证通过。
根据权利要求12所述的生物特征模板，其特征在于，所述对待验证生物特征模板进行一致性校验包括：对待验证生物特征模板进行哈希校验。
根据权利要求12所述的生物特征模板，其特征在于，所述第二校验数据从所述待验证生物校验模板的头部或尾部提取出。
根据权利要求10所述的生物特征模板，其特征在于，所述根据生物特征加密模板得到待验证生物特征模板包括：

从所述生物特征加密模板的头部或尾部提取出密钥；

根据所述密钥对生物特征加密模板进行解密，得到待验证生物特征模板。
一种生物特征识别装置，其特征在于，包括生物特征采集模块、生物特征数据处理芯片和存储模块；

所述生物特征采集模块用于采集用户的生物特征信息；

所述生物特征数据处理芯片用于对所述生物特征信息进行特征提取，得到生物特征数据并组合成生物特征模板，并对所述生物特征模板进行加密处理，生成生物特征加密模板；以及用于对根据生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据，M≥2；

所述存储模块用于存储所述M组生物特征加密模板数据，所述存储模块包括N个存储区域，且所述M组生物特征加密模板数据存入到所述存储模块后，每个存储区域中至少存有1组生物特征加密模板数据，1<N≤M。
根据权利要求16所述的生物特征识别装置，其特征在于，包括模板生成单元和模板处理单元；

所述模板生成单元用于对所述生物特征信息进行特征提取，得到生物特征数据并组合成生物特征模板，并对所述生物特征模板进行加密处理，生成生物特征加密模板；

所述模板处理单元用于对根据生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据。
根据权利要求17所述的生物特征识别装置，其特征在于，所述生物特征数据处理芯片还包括：模板数据获取单元、模板还原单元以及模板验证单元；

所述模板数据获取单元用于从所述存储模块的N个存储区域中获取相互关联的M组生物特征加密模板数据；

所述模板还原单元用于将所述M组生物特征加密模板数据进行重组，还原得到生物特征加密模板；

所述解密验证单元用于对所述生物特征加密模板进行解密处理，得到待验证生物特征模板，并通过对所述待验证生物特征模板进行一致性校验验证，判定所述待验证生物特征模板是否与原生物特征模板一致。
一种终端，其特征在于，包括如权利要求16至18任一项所述的生物特征识别装置。