專利名稱:安全計(jì)算機(jī)的指紋生物識(shí)別裝置及其識(shí)別方法
技術(shù)領(lǐng)域:
本發(fā)明涉及可信計(jì)算平臺(tái)的安全計(jì)算機(jī)的生物識(shí)別技術(shù)領(lǐng)域�,特別涉及計(jì)算機(jī)指紋生物識(shí)別技術(shù)領(lǐng)域����,具體是指一種安全計(jì)算機(jī)的指紋生物識(shí)別裝置及其識(shí)別方法。
背景技術(shù):
指紋生物識(shí)別技術(shù)是目前國(guó)際公認(rèn)的是生物識(shí)別技術(shù)中最成熟的識(shí)別技術(shù)�,也是應(yīng)用最廣泛,價(jià)格最低廉�、易用性最高的生物認(rèn)證技術(shù),相對(duì)于其它身份認(rèn)證技術(shù)��,自動(dòng)指紋識(shí)別具有如下許多獨(dú)到的信息安全優(yōu)點(diǎn)(1)每個(gè)人的指紋是相當(dāng)固定的�����,不會(huì)隨著人的年齡的增長(zhǎng)或身體健康程度的變化而變化����,但是人的聲音、面相等卻存在較大變化的可能�。
(2)指紋樣本便于獲取����,易于開(kāi)發(fā)識(shí)別系統(tǒng)���,實(shí)用性強(qiáng)。
(3)一個(gè)人的十指指紋皆不相同����,這樣可以方便地利用多個(gè)指紋構(gòu)成多重口令,提高系統(tǒng)的安全性���。
(4)指紋識(shí)別中使用的模板是由指紋圖中提取的關(guān)鍵特征�����,這樣存儲(chǔ)量較小�����,可以大大減少網(wǎng)絡(luò)傳輸?shù)呢?fù)擔(dān)����,便于實(shí)現(xiàn)認(rèn)證���。
TPM(可信平臺(tái)模塊�,Trusted Platform Module)安全芯片,在本發(fā)明中簡(jiǎn)稱“安全芯片”���。TPM實(shí)際上是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小型片上系統(tǒng)�,安全芯片是一款SOC(System-on-Chip)芯片�,內(nèi)部集成了CPU內(nèi)核、RAM�、ROM、Flash�����、加密算法協(xié)處理器�����、隨機(jī)數(shù)生成器等模塊����。由國(guó)際上主流計(jì)算機(jī)廠商鑒于解決目前信息安全組成的可信計(jì)算組織(TCG,Trusted Computing Group)提出的基于計(jì)算機(jī)從硬件到軟件的整體安全提出的解決方案����。
可信計(jì)算組織(TCG�����,Trusted Computing Group)指定的可信計(jì)算平臺(tái)標(biāo)準(zhǔn)實(shí)施規(guī)范中指名可信計(jì)算包括三個(gè)屬性與功能(1)確保用戶身份的唯一性���,用戶工作空間的完整性與私有性�����。
(2)確保硬件環(huán)境配置���、OS內(nèi)核�����、服務(wù)及應(yīng)用程序的完整性���。
(3)確保存儲(chǔ)、處理�����、傳輸?shù)男畔⒌谋C苄?完整性。
可信計(jì)算終端系統(tǒng)平臺(tái)安全體系結(jié)構(gòu)請(qǐng)參閱圖1所示��,該體系結(jié)構(gòu)由安全硬件層�����、安全基礎(chǔ)平臺(tái)層和安全應(yīng)用層三大部分構(gòu)成����。也就是說(shuō),可信計(jì)算終端系統(tǒng)平臺(tái)涵蓋了基礎(chǔ)硬件����、基礎(chǔ)軟件平臺(tái)以及和各種豐富的安全應(yīng)用。
可信計(jì)算終端系統(tǒng)平臺(tái)體系結(jié)構(gòu)的安全功能主要體現(xiàn)在以下三條安全功能主線上第一條安全功能主線在安全芯片(TPM)支撐下�,由LT、計(jì)算域安全管理器和OS安全機(jī)制建立安全可信計(jì)算域����,其中LT是一種CPU/芯片組/內(nèi)存之間設(shè)置的安全技術(shù),實(shí)現(xiàn)目標(biāo)程序進(jìn)程的物理計(jì)算空間的安全性(安全隔離)�����,OS安全機(jī)制實(shí)現(xiàn)目標(biāo)程序進(jìn)程的邏輯計(jì)算空間的安全性����,而計(jì)算域安全管理器(DM)是程序進(jìn)程的邏輯計(jì)算空間和物理計(jì)算空間之間安全轉(zhuǎn)換的管理程序���。
通過(guò)安全可信計(jì)算域,可以使每一個(gè)安全應(yīng)用程序進(jìn)程能在一個(gè)安全專有的空間中進(jìn)行計(jì)算�,可以非常有效地防止現(xiàn)今各種惡意代碼(病毒、蠕蟲(chóng)���、木馬��、間諜程序)和緩沖區(qū)溢出攻擊,以確保應(yīng)用程序運(yùn)行過(guò)程中的可信賴性和數(shù)據(jù)安全性�。
第二條安全功能主線主板建有唯一一個(gè)CRTM(Core Root of Trust Measurement),除廠商外�����,任何主體無(wú)法更改CRTM�。系統(tǒng)每次啟動(dòng)時(shí),以CRTM為起點(diǎn)(或稱核心根)��,由JY_TPM支撐建立系統(tǒng)平臺(tái)的信任鏈����,即在TPM的支持下,由CRTM度量BIOS/EFI(Extended Firmware Interface)的完整性,并將度量結(jié)果存放于TPM中��,若度量結(jié)果經(jīng)比較是可信賴的�����,則由BIOS/EFI度量OS Loader的完整性�����,之后由OS Loader度量OS Kernel的完整性�,再由OS Kernel度量本地應(yīng)用程序或遠(yuǎn)程應(yīng)用程序的完整性,從而建立一條信任鏈��。通過(guò)信任鏈確保計(jì)算平臺(tái)和應(yīng)用程序的可信賴性�����。
建立信任鏈過(guò)程中所有度量將構(gòu)成系統(tǒng)平臺(tái)的度量�����,這些度量將構(gòu)成平臺(tái)可信賴性判斷依據(jù)��,也是建立平臺(tái)之間的可信網(wǎng)絡(luò)連接(TNC--Trusted Network Connecting)的重要依據(jù)�����。
第三條安全功能主線TPM作為硬件密碼模塊,通過(guò)TPM軟件中間件����,向系統(tǒng)平臺(tái)和應(yīng)用程序提供可信賴的密碼學(xué)服務(wù)。其中���,密鑰管理�、數(shù)據(jù)安全封裝/解封裝和數(shù)字簽名運(yùn)算具有高安全性�,是未來(lái)開(kāi)展電子政務(wù)的基礎(chǔ)保障。
通過(guò)擴(kuò)展安全芯片的功能模塊����,增加安全的指紋識(shí)別引擎模塊��,能增強(qiáng)可信計(jì)算平臺(tái)對(duì)非法用戶的安全拒絕�����,確保用戶身份的唯一性�����,通過(guò)指紋實(shí)名的結(jié)合能拓展可信計(jì)算局限于通過(guò)各層次安全模塊的相互支撐構(gòu)建統(tǒng)一的可信計(jì)算系統(tǒng)平臺(tái)安全體系結(jié)構(gòu)。安全硬件層主要由安全芯片(TPM)����、可信賴BIOS、安全I(xiàn)/O等構(gòu)成�����。
安全應(yīng)用層通過(guò)如下流程實(shí)現(xiàn)與安全硬件的統(tǒng)一��。安全服務(wù)模塊接受來(lái)自應(yīng)用系統(tǒng)的安全請(qǐng)求指令���,由安全核心服務(wù)模塊進(jìn)行處理將應(yīng)用層的驗(yàn)證等指令編碼��、分類(lèi)后將編碼后的指令發(fā)送給芯片驅(qū)動(dòng)程序庫(kù)�,芯片驅(qū)動(dòng)程序驅(qū)動(dòng)芯片完成指令任務(wù)�;芯片將完成的指令任務(wù)結(jié)果返回給安全核心服務(wù),由安全核心服務(wù)模塊進(jìn)行識(shí)別將結(jié)果返回給發(fā)出指令的應(yīng)用��。
計(jì)算機(jī)系統(tǒng)的總線機(jī)構(gòu)按級(jí)別劃分��,有如下幾種●CPU總線位于CPU內(nèi)部�����,它主要負(fù)責(zé)ALU與各種寄存器等功能元件間的相互連接。也可稱為CPU級(jí)總線�。
●局部總線介于CPU總線和系統(tǒng)總線之間。一側(cè)面向CPU總線�����,一側(cè)面向系統(tǒng)總線����,分別由橋電路連接。局部總線的存在使外設(shè)與CPU之間的數(shù)據(jù)傳輸速率有了很大的提高�。局部總線又可分為專用局部總線、VL總線���、PCI總線���,目前普遍應(yīng)用的是PCI總線。
●系統(tǒng)總線系統(tǒng)內(nèi)部各部件之間進(jìn)行連接和傳輸信息的一組信號(hào)線�。也稱為插板級(jí)的總線或I/O通道總線����。如ISA總線,EISA總線����。
●通信總線也可稱為外部總線���,是系統(tǒng)之間或計(jì)算機(jī)系統(tǒng)與設(shè)備之間進(jìn)行通信的一組信號(hào)線。如RS-232/RE485總線�,IEEE-488總線,USB等��??偩€通過(guò)其總線頻率、總線寬度����、總線的數(shù)據(jù)傳輸率來(lái)描述。
在生物識(shí)別技術(shù)實(shí)現(xiàn)信息安全身份認(rèn)證方面���,目前大多指紋技術(shù)都在操作系統(tǒng)�����、應(yīng)用層面或獨(dú)立硬件上實(shí)現(xiàn)���,由于指紋數(shù)據(jù)要加載到內(nèi)存,存在指紋數(shù)據(jù)�、處理被截取或被病毒感染或被攻擊的安全隱患����;指紋傳感器采集指紋信息與通常其他設(shè)備共享通信線路���,存在探針攻擊�����、欺詐等安全隱患����;涉及到獨(dú)立硬件�,通常偏重于某一方面的保障和認(rèn)證,不能實(shí)現(xiàn)計(jì)算機(jī)整體安全���。
要實(shí)現(xiàn)更深層面的計(jì)算機(jī)安全性�,還要從安全芯片出發(fā)���,與可信平臺(tái)接合��。
上述技術(shù)中����,對(duì)于安全芯片的應(yīng)用來(lái)講�����,與指紋識(shí)別技術(shù)的結(jié)合只停留在對(duì)指紋數(shù)據(jù)的安全加密存儲(chǔ)����,即將指紋特征信息存放在安全芯片內(nèi)部或通過(guò)安全芯片內(nèi)部加密后存放在外部,這樣僅僅是將指紋數(shù)據(jù)信息作為重要信息進(jìn)行管理和存儲(chǔ)���,并沒(méi)有真正發(fā)揮指紋識(shí)別本身的意義�。
將指紋采集�、處理和比對(duì)與指紋數(shù)據(jù)分開(kāi)存放和處理,存在安全的隱患����,至少需要比對(duì)的指紋辯識(shí)碼與指紋比對(duì)處理存放安全芯片內(nèi),即Java Card國(guó)際組織提出的嵌入式指紋認(rèn)證技術(shù)的MOC要求���。實(shí)現(xiàn)指紋識(shí)別才能達(dá)到強(qiáng)雙因子安全����,結(jié)合安全芯片來(lái)增強(qiáng)及達(dá)到整體信息安全。
現(xiàn)有技術(shù)中�,應(yīng)用于TPM安全芯片及其他類(lèi)型安全芯片的計(jì)算機(jī)系統(tǒng)進(jìn)行生物指紋識(shí)別的方法有以下專利●基于可信平臺(tái)模塊的指紋生物識(shí)別引擎系統(tǒng)及其識(shí)別方法,申請(qǐng)?zhí)?00610024673.6●單安全芯片生物指紋識(shí)別系統(tǒng)及其方法���,申請(qǐng)?zhí)?00610027006.
發(fā)明內(nèi)容本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)中的缺點(diǎn)�����,提供一種將可信計(jì)算與計(jì)算機(jī)系統(tǒng)安全芯片的生物認(rèn)證及識(shí)別技術(shù)相結(jié)合�����、能夠完善和增強(qiáng)計(jì)算機(jī)系統(tǒng)從硬件�����、操作系統(tǒng)及基礎(chǔ)平臺(tái)到應(yīng)用層的全面安全���。至少預(yù)存的指紋辨識(shí)碼存儲(chǔ)于安全芯片內(nèi),且指紋采集及比對(duì)在安全芯片內(nèi)部完成��,運(yùn)行效率較高��、系統(tǒng)穩(wěn)定性較強(qiáng)��、適用范圍較為廣泛的安全計(jì)算機(jī)的指紋生物識(shí)別裝置及其識(shí)別方法。
為了實(shí)現(xiàn)上述的目的�����,本發(fā)明的安全計(jì)算機(jī)的指紋生物識(shí)別裝置及其識(shí)別方法如下該安全計(jì)算機(jī)的指紋生物識(shí)別裝置�����,包括計(jì)算機(jī)主板和主板上所承載并通過(guò)系統(tǒng)總線相互連接的基本輸入輸出系統(tǒng)BIOS�����、安全芯片�����、中央處理器���、隨機(jī)訪問(wèn)存儲(chǔ)器和其它計(jì)算機(jī)硬件,所述的安全芯片內(nèi)具有內(nèi)置功能模塊和芯片操作系統(tǒng)�,其主要特點(diǎn)是,所述的識(shí)別裝置還包括指紋傳感器����、計(jì)算機(jī)主板上所承載的指紋處理模塊����、非易失性存儲(chǔ)器����、安全芯片內(nèi)置的指紋采集模塊、指紋比對(duì)模塊和通信接口�,所述的指紋傳感器的輸出端通過(guò)獨(dú)立數(shù)據(jù)傳輸線路和安全芯片的通信接口與指紋采集模塊的輸入端相連接,且指紋傳感器與安全芯片之間的該數(shù)據(jù)傳輸線路不被其它具有相同通信接口的設(shè)備或硬件模塊所共享�����,指紋采集模塊的輸出端與所述的指紋處理模塊的輸入端相連接�����,指紋處理模塊的輸出端與所述的指紋比對(duì)模塊的輸入端相連接�����,所述的指紋比對(duì)模塊與所述的非易失性存儲(chǔ)器相連接����。
該安全計(jì)算機(jī)的指紋生物識(shí)別裝置的指紋處理模塊內(nèi)置于所述的安全芯片內(nèi),且指紋處理模塊分別與指紋比對(duì)模塊和指紋采集模塊相連接����,所述的非易失性存儲(chǔ)器為安全芯片中的非易失性存儲(chǔ)器����,所述的指紋比對(duì)模塊與所述的安全芯片中的非易失性存儲(chǔ)器相連接�。
該安全計(jì)算機(jī)的指紋生物識(shí)別裝置的指紋處理模塊置于所述的計(jì)算機(jī)主板所承載的基本輸入輸出系統(tǒng)BIOS內(nèi),且指紋處理模塊通過(guò)系統(tǒng)總線分別與指紋比對(duì)模塊和指紋采集模塊相連接���,所述的非易失性存儲(chǔ)器為基本輸入輸出系統(tǒng)BIOS中的加密存儲(chǔ)區(qū),所述的指紋比對(duì)模塊通過(guò)系統(tǒng)總線與該基本輸入輸出系統(tǒng)BIOS中的加密存儲(chǔ)區(qū)相連接��。
該安全計(jì)算機(jī)的指紋生物識(shí)別裝置的指紋處理模塊置于所述的計(jì)算機(jī)主板所承載的具有片內(nèi)中央處理器的嵌入式SOC芯片內(nèi)或者不具有片內(nèi)中央處理器而有非易失性存儲(chǔ)空間的芯片內(nèi)����,且指紋處理模塊通過(guò)系統(tǒng)總線分別與指紋比對(duì)模塊和指紋采集模塊相連接,所述的非易失性存儲(chǔ)器為嵌入式SOC芯片中的非易失性存儲(chǔ)器或者不具有片內(nèi)中央處理器的芯片中的非易失性存儲(chǔ)器�,所述的指紋比對(duì)模塊通過(guò)系統(tǒng)總線與該嵌入式SOC芯片中的非易失性存儲(chǔ)器相連接或者與不具有片內(nèi)中央處理器的芯片中的非易失性存儲(chǔ)器相連接。
該安全計(jì)算機(jī)的指紋生物識(shí)別裝置的通信接口可以為串口���、并口����、USB接口或者專用I/O接口��。
該安全計(jì)算機(jī)的指紋生物識(shí)別裝置的串口可以為SPI接口或者UART接口。
該安全計(jì)算機(jī)的指紋生物識(shí)別裝置的非易失性存儲(chǔ)器為閃存Flash����、電可擦寫(xiě)可編程只讀存儲(chǔ)器EEPROM、可擦寫(xiě)可編程只讀存儲(chǔ)器EPROM�、可編程只讀存儲(chǔ)器PROM或者其他的在斷電情況下能繼續(xù)保留數(shù)據(jù)的磁、電存儲(chǔ)介質(zhì)�����。
該安全計(jì)算機(jī)的指紋生物識(shí)別裝置的指紋傳感器嵌裝于計(jì)算機(jī)的主板�����、鍵盤(pán)��、鼠標(biāo)或者機(jī)殼表面�,或者作為獨(dú)立裝置通過(guò)獨(dú)享數(shù)據(jù)通訊連接線與安全芯片相連接;所述的指紋傳感器為光學(xué)指紋傳感器���、半導(dǎo)體指紋傳感器�����、超聲波指紋傳感器或者其他能夠通過(guò)感應(yīng)獲取指紋圖像數(shù)據(jù)的傳感器����,所述的半導(dǎo)體指紋傳感器為硅電容式指紋傳感器、半導(dǎo)體壓感式指紋傳感器或者半導(dǎo)體溫度感應(yīng)指紋傳感器�����。
該使用上述的識(shí)別裝置進(jìn)行指紋生物識(shí)別的方法���,其主要特點(diǎn)是��,所述的方法包括以下步驟(1)系統(tǒng)進(jìn)行初始化設(shè)置�;(2)安全芯片操作系統(tǒng)判斷是進(jìn)行初始指紋登記設(shè)置操作還是進(jìn)行指紋比對(duì)操作���;(3)如果是進(jìn)行初始指紋登記設(shè)置操作,則指紋采集通過(guò)指紋傳感器采集指紋的原始圖像信息����,并將該信息傳送至指紋處理模塊;(4)指紋處理模塊對(duì)傳入的原始圖像信息進(jìn)行信息處理��,提取指紋特征信息并生成辨識(shí)碼的操作處理�����;(5)安全芯片操作系統(tǒng)將生成辨識(shí)碼預(yù)存儲(chǔ)于芯片內(nèi)的非易失性存儲(chǔ)器中;(6)如果是進(jìn)行指紋比對(duì)操作���,則指紋采集通過(guò)指紋傳感器采集指紋的原始圖像信息���,并將該信息傳送至指紋處理模塊;(7)指紋處理模塊對(duì)傳入的原始圖像信息進(jìn)行信息處理����,提取指紋特征信息并生成辨識(shí)碼的操作處理;(8)安全芯片操作系統(tǒng)從芯片內(nèi)的非易失性存儲(chǔ)器內(nèi)提取出預(yù)存的指紋辨識(shí)碼�����,并將提取的指紋辨識(shí)碼傳送至指紋比對(duì)模塊�;(9)指紋比對(duì)模塊將提取的預(yù)存的指紋辨識(shí)碼與當(dāng)前從指紋原始圖像信息提取生成的辨識(shí)碼進(jìn)行比對(duì),并將比對(duì)結(jié)果返回給芯片操作系統(tǒng)��。
該進(jìn)行指紋生物識(shí)別的方法的所述的原始圖像信息為數(shù)字指紋圖像信息����。
該進(jìn)行指紋生物識(shí)別的方法的根據(jù)該原始圖像信息進(jìn)行提取指紋特征信息并生成辨識(shí)碼的操作處理包括以下步驟(1)指紋處理模塊根據(jù)特定的指紋算法,從原始圖像信息中提取出指紋特征信息�;(2)指紋處理模塊對(duì)上述的指紋特征信息進(jìn)行編碼和歸類(lèi),并生成辯識(shí)碼。
該進(jìn)行指紋生物識(shí)別的方法的判斷是進(jìn)行初始指紋登記設(shè)置操作還是進(jìn)行指紋比對(duì)操作為安全芯片操作系統(tǒng)判斷芯片內(nèi)的非易失性存儲(chǔ)器內(nèi)是否預(yù)存儲(chǔ)有指紋辨識(shí)碼���,如果否����,則返回是進(jìn)行初始指紋登記設(shè)置操作的結(jié)果�����;如果是���,則返回是進(jìn)行指紋比對(duì)操作的結(jié)果��;或者為判斷安全芯片操作系統(tǒng)設(shè)置的標(biāo)識(shí)值是進(jìn)行初始指紋登記設(shè)置操作還是指紋比對(duì)操作����。
采用了該發(fā)明的安全計(jì)算機(jī)的指紋生物識(shí)別裝置及其識(shí)別方法����,由于基于安全芯片在計(jì)算機(jī)主板上形成了指紋生物識(shí)別裝置���,并在安全芯片內(nèi)的安全環(huán)境下與預(yù)存在安全芯片內(nèi)的指紋進(jìn)行比對(duì)��,實(shí)現(xiàn)指紋比對(duì)認(rèn)證����,甚至可以將指紋的采集、處理和比對(duì)工作全部在安全芯片內(nèi)完成�,而且指紋傳感器與安全芯片之間的通信使用獨(dú)享的總線或接口,沒(méi)有其他任何設(shè)備與模塊使用指紋傳感器與安全芯片之間通信的總線���,有利于信息穩(wěn)定��、安全的傳輸�,同時(shí)通信過(guò)程可以采用串口���、并口���、USB、UART接口或者SPI等標(biāo)準(zhǔn)接口進(jìn)行通信��,也可采用指紋傳感器與安全芯片之間的專用I/O接口進(jìn)行通信��,而使用專用接口更有利于提高安全性���,從而能夠得到更高的系統(tǒng)安全性和可靠性���;同時(shí)��,指紋預(yù)存數(shù)據(jù)和比對(duì)沒(méi)有跨出過(guò)TPM�,實(shí)現(xiàn)了強(qiáng)雙因子安全認(rèn)證��;不僅如此�����,該指紋生物識(shí)別引擎系統(tǒng)可以接收其它任何系統(tǒng)硬件層���、操作系統(tǒng)及基礎(chǔ)平臺(tái)層�����、安全應(yīng)用層的認(rèn)證請(qǐng)求�����,并將認(rèn)證結(jié)果返回���,從而實(shí)現(xiàn)了安全指紋生物認(rèn)證����,確保了用戶及信息的完整性與私有性����,確保了系統(tǒng)硬件�����、OS內(nèi)核��、服務(wù)及應(yīng)用程序的完整性�����,可以應(yīng)用于開(kāi)機(jī)指紋安全身份認(rèn)證�����、操作系統(tǒng)指紋安全身份認(rèn)證和應(yīng)用層指紋安全身份認(rèn)證等領(lǐng)域�����,不僅運(yùn)行效率較高�����,而且系統(tǒng)穩(wěn)定性較強(qiáng),適用范圍較為廣泛�����,為計(jì)算機(jī)安全認(rèn)證技術(shù)的進(jìn)一步發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)�。
圖1為現(xiàn)有技術(shù)中的可信計(jì)算終端系統(tǒng)平臺(tái)安全體系結(jié)構(gòu)圖。
圖2為本發(fā)明的可信平臺(tái)模塊安全芯片系統(tǒng)架構(gòu)圖���。
圖3為本發(fā)明的安全計(jì)算機(jī)的指紋生物識(shí)別裝置的第一種實(shí)施例的系統(tǒng)架構(gòu)示意圖�。
圖4為本發(fā)明應(yīng)用于筆記本電腦中的指紋傳感器安設(shè)位置示意圖��。
圖5為本發(fā)明的安全計(jì)算機(jī)的生物指紋識(shí)別裝置進(jìn)行指紋登記設(shè)置操作的流程圖��。
圖6為本發(fā)明的安全計(jì)算機(jī)的生物指紋識(shí)別裝置進(jìn)行指紋比對(duì)設(shè)置操作的流程圖�。
具體實(shí)施例方式
為了進(jìn)一步說(shuō)明本發(fā)明為達(dá)到預(yù)定目的所采用的技術(shù)、方法及功能效果��,請(qǐng)參閱以下有關(guān)本發(fā)明的詳細(xì)說(shuō)明和附圖��,相信本發(fā)明的目的��、特征與特點(diǎn)����,當(dāng)可得到深入和具體的了解�����,然而所附圖示僅供參考和說(shuō)明用,并非對(duì)本發(fā)明加以限制���。
請(qǐng)參閱圖2所示���,為計(jì)算機(jī)主板安全芯片(TPM)的方塊架構(gòu)示意圖。一般安全芯片(TPM)內(nèi)有一中央處理器(CPU)���、非對(duì)稱密碼協(xié)處理器(RSA)�����、真隨機(jī)數(shù)生成器(RNG)�、存儲(chǔ)模塊(RAM)�、非易失性存儲(chǔ)(Non-Volatile Storage)和安全防護(hù)、管理及接口模塊等等�����,從而構(gòu)成了完整的安全芯片�����。
安全芯片通過(guò)安全芯片操作系統(tǒng)及內(nèi)置的功能模塊形成系統(tǒng)安全認(rèn)證體系。在身份認(rèn)證上��,安全芯片內(nèi)擁有存儲(chǔ)區(qū)����,可以存儲(chǔ)證書(shū),通常利用存儲(chǔ)在片內(nèi)的證書(shū)和各種加密算法完成安全認(rèn)證��。
關(guān)于安全芯片的進(jìn)一步技術(shù)細(xì)節(jié)���,請(qǐng)參考“一種安全芯片及基于該芯片的信息安全處理設(shè)備和方法”的專利文獻(xiàn)(專利申請(qǐng)?zhí)?3138380.7)��。
再請(qǐng)參閱圖3所示��,為本發(fā)明的識(shí)別裝置的第一種實(shí)施例����,其中該安全計(jì)算機(jī)的指紋生物識(shí)別裝置�,包括計(jì)算機(jī)主板和主板上所承載并通過(guò)系統(tǒng)總線相互連接的基本輸入輸出系統(tǒng)BIOS、可信平臺(tái)模塊安全芯片��、中央處理器�、隨機(jī)訪問(wèn)存儲(chǔ)器���,所述的可信平臺(tái)模塊安全芯片內(nèi)具有內(nèi)置功能模塊和芯片操作系統(tǒng),其中���,所述的識(shí)別裝置還包括指紋傳感器、計(jì)算機(jī)主板上所承載的指紋處理模塊�、非易失性存儲(chǔ)器、可信平臺(tái)模塊安全芯片內(nèi)置的指紋采集模塊���、指紋比對(duì)模塊和通信接口���,該指紋對(duì)比模塊形成了安全芯片中的指紋生物識(shí)別引擎;該指紋處理模塊置于所述的計(jì)算機(jī)主板所承載的基本輸入輸出系統(tǒng)BIOS內(nèi)�,且指紋處理模塊通過(guò)系統(tǒng)總線分別與指紋采集模塊和指紋比對(duì)模塊相連接;所述的指紋傳感器的輸出端通過(guò)獨(dú)立數(shù)據(jù)傳輸線路和安全芯片的通信接口與指紋采集模塊的輸入端相連接�,指紋采集模塊的輸出端與所述的指紋處理模塊的輸入端相連接,指紋處理模塊的輸出端與所述的指紋比對(duì)模塊的輸入端相連接�,所述的非易失性存儲(chǔ)器為基本輸入輸出系統(tǒng)BIOS中的加密存儲(chǔ)區(qū),所述的指紋比對(duì)模塊通過(guò)系統(tǒng)總線與該基本輸入輸出系統(tǒng)BIOS中的加密存儲(chǔ)區(qū)相連接�。
此時(shí)的安全芯片硬件資源不能完成指紋處理運(yùn)算,而必須利用主機(jī)板上現(xiàn)有芯片或增加芯片�����,在本實(shí)施例中是利用現(xiàn)有BIOS和BIOS中的加密存儲(chǔ)區(qū)來(lái)實(shí)現(xiàn),其運(yùn)算能力依賴于主板上的中央處理器�����,內(nèi)存則是主板上的隨機(jī)存儲(chǔ)器RAM��。
不僅如此����,與上述第一種實(shí)施例相類(lèi)似的,也可以采用以下本發(fā)明的引擎系統(tǒng)的第二種此時(shí)的安全芯片硬件資源不能完成指紋處理運(yùn)算����,而必須利用主機(jī)板上現(xiàn)有芯片或增加芯片,在本實(shí)施例中是利用主板上的嵌入式SOC芯片來(lái)實(shí)現(xiàn)�,其運(yùn)算能力依賴于主板上的中央處理器,內(nèi)存則是主板上的隨機(jī)存儲(chǔ)器RAM����。
與上述第一種實(shí)施例相類(lèi)似的,還可以采用以下本發(fā)明的引擎系統(tǒng)的第三種實(shí)施例其中該安全計(jì)算機(jī)的指紋生物識(shí)別裝置�,包括計(jì)算機(jī)主板和主板上所承載并通過(guò)系統(tǒng)總線相互連接的基本輸入輸出系統(tǒng)BIOS、可信平臺(tái)模塊安全芯片���、中央處理器���、隨機(jī)訪問(wèn)存儲(chǔ)器RAM����,所述的可信平臺(tái)模塊安全芯片內(nèi)具有內(nèi)置功能模塊和芯片操作系統(tǒng)���,其中����,所述的引擎系統(tǒng)還包括指紋傳感器�����、計(jì)算機(jī)主板上所承載的指紋處理模塊���、非易失性存儲(chǔ)器、可信平臺(tái)模塊安全芯片內(nèi)置的指紋采集模塊�����、指紋比對(duì)模塊和通信接口���,該指紋比對(duì)模塊形成了安全芯片中的指紋生物識(shí)別引擎�;該指紋處理模塊置于所述的計(jì)算機(jī)主板所承載的具有片內(nèi)中央處理器的嵌入式SOC芯片內(nèi),且指紋處理模塊通過(guò)系統(tǒng)總線分別與指紋采集模塊和指紋比對(duì)模塊相連接�����;所述的指紋傳感器的輸出端通過(guò)獨(dú)立數(shù)據(jù)傳輸線路和安全芯片的通信接口與指紋采集模塊的輸入端相連接����,指紋采集模塊的輸出端與所述的指紋處理模塊的輸入端相連接,指紋處理模塊的輸出端與所述的指紋比對(duì)模塊的輸入端相連接����,所述的非易失性存儲(chǔ)器為嵌入式SOC芯片中的加密非易失性存儲(chǔ)器,所述的指紋比對(duì)模塊通過(guò)系統(tǒng)總線與該嵌入式SOC芯片中的加密非易失性存儲(chǔ)器相連接�����。
此時(shí)的安全芯片硬件資源不能完成指紋處理運(yùn)算����,而必須利用主機(jī)板上現(xiàn)有芯片或增加芯片,在本實(shí)施例中是利用主板上的嵌入式SOC芯片來(lái)實(shí)現(xiàn)���,其運(yùn)算能力依賴于嵌入式SOC芯片中的中央處理器����,內(nèi)存則是嵌入式SOC芯片內(nèi)的隨機(jī)存儲(chǔ)器RAM。
為了使得BIOS能夠達(dá)到更高的安全級(jí)別����,隨著安全芯片的發(fā)展,BIOS將可以內(nèi)置于安全芯片內(nèi)���,此時(shí)�,指紋采集����、指紋處理、指紋比對(duì)模塊將全部?jī)?nèi)置于安全芯片內(nèi)���,此時(shí)便可以采用本發(fā)明的識(shí)別裝置的第四種實(shí)施例,其中該安全計(jì)算機(jī)的指紋生物識(shí)別裝置的指紋采集模塊���、指紋處理模塊和指紋比對(duì)模塊均內(nèi)置于所述的可信平臺(tái)模塊安全芯片內(nèi)�,該指紋采集模塊����、指紋處理模塊與指紋比對(duì)模塊共同形成了安全芯片中的指紋生物識(shí)別引擎,且指紋采集模塊與指紋處理模塊之間、指紋處理模塊與指紋比對(duì)模塊之間均相連接����,所述的非易失性存儲(chǔ)器為可信平臺(tái)模塊安全芯片中的非易失性存儲(chǔ)器,所述的指紋比對(duì)模塊與所述的可信平臺(tái)模塊安全芯片中的非易失性存儲(chǔ)器相連接�����。
此時(shí)的安全芯片硬件資源能夠完成指紋采集�、處理和比對(duì)運(yùn)算,其運(yùn)算能力完全依賴于片內(nèi)的CPU�,其內(nèi)存則是利用了片內(nèi)的RAM。
同時(shí)�����,該安全計(jì)算機(jī)的指紋生物識(shí)別裝置中的通信接口可以為串口��、并口����、USB接口、專用I/O接口��,其中串口可以為UART接口或者SPI接口�����,該指紋傳感器的驅(qū)動(dòng)程序可預(yù)置于安全芯片的非易失性存儲(chǔ)器中,也可置于BIOS中���,也可置于其他安全芯片可訪問(wèn)的擁有存儲(chǔ)空間的芯片內(nèi)����;該安全計(jì)算機(jī)的指紋生物識(shí)別裝置的非易失性存儲(chǔ)器可以為閃存Flash���、電可擦寫(xiě)可編程只讀存儲(chǔ)器EEPROM��、可擦寫(xiě)可編程只讀存儲(chǔ)器EPROM���、可編程只讀存儲(chǔ)器PROM或者其他的在斷電情況下能繼續(xù)保留數(shù)據(jù)的磁、電存儲(chǔ)介質(zhì)�。其中的磁存儲(chǔ)器單元的詳細(xì)技術(shù)信息請(qǐng)參閱美國(guó)專利文獻(xiàn)“Thin Film Magnetic Core Memory And Method OfMaking Same”,專利號(hào)5126971�,1992年6月30日出版���。
在實(shí)際應(yīng)用當(dāng)中�,本發(fā)明是在安全芯片內(nèi)增加指紋生物認(rèn)證引擎��,并連接一個(gè)指紋傳感器,該指紋傳感器通過(guò)計(jì)算機(jī)的基本輸入輸出系統(tǒng)(I/O)將采集到的指紋圖象傳給TPM的指紋生物認(rèn)證引擎指紋采集模塊�,指紋采集模塊采集到的數(shù)字指紋圖像傳送給指紋處理模塊,由指紋處理模塊進(jìn)行指紋特征值提取��,編碼為指紋辯識(shí)碼����。
指紋比對(duì)模塊將指紋辯識(shí)碼與安全芯片內(nèi)預(yù)存的指紋辯識(shí)碼進(jìn)行比對(duì),完成身份認(rèn)證��。
本發(fā)明主要是提供安全計(jì)算機(jī)硬件安全芯片的片內(nèi)指紋生物認(rèn)證技術(shù)及實(shí)現(xiàn)方法��,而其關(guān)鍵是在安全芯片內(nèi)增加一個(gè)生物識(shí)別引擎模塊�����,在安全芯片內(nèi)的安全環(huán)境下與預(yù)存于安全芯片內(nèi)指紋辨識(shí)碼進(jìn)行比對(duì)����,實(shí)現(xiàn)指紋比對(duì)認(rèn)證。
由于指紋采集和處理有一定的復(fù)雜度�����,安全芯片內(nèi)的硬件資源不夠完成復(fù)雜的處理運(yùn)算�����,在上述第一種實(shí)施例中,將指紋采集和處理置于主機(jī)板上其他嵌入式SOC芯片內(nèi)完成��,將指紋傳感器傳入的指紋圖像處理成含指紋特征信息的數(shù)據(jù)����,安全的存儲(chǔ)到安全芯片內(nèi)或與安全芯片內(nèi)的預(yù)存指紋信息進(jìn)行比對(duì);而在上述第二種實(shí)施例中����,當(dāng)安全芯片內(nèi)的硬件資源達(dá)到能夠處理指紋的采集和處理運(yùn)算時(shí),指紋的采集�����、處理和比對(duì)工作全部在安全芯片內(nèi)完成�。
指紋預(yù)存數(shù)據(jù)和比對(duì)沒(méi)有跨出過(guò)安全芯片,實(shí)現(xiàn)強(qiáng)雙因子安全認(rèn)證��。安全芯片內(nèi)指紋生物識(shí)別引擎接收其他任何系統(tǒng)硬件層�、操作系統(tǒng)及基礎(chǔ)平臺(tái)層、安全應(yīng)用層的認(rèn)證請(qǐng)求��,將認(rèn)證結(jié)果返回���,實(shí)現(xiàn)安全指紋生物認(rèn)證�����,確保用戶及信息的完整性與私有性���,確保系統(tǒng)硬件、OS內(nèi)核��、服務(wù)及應(yīng)用程序的安全性���、完整性�����。
再請(qǐng)參閱圖4所示����,本發(fā)明的安全計(jì)算機(jī)的指紋生物識(shí)別裝置的指紋傳感器1可以根據(jù)情況嵌裝于計(jì)算機(jī)的鼠標(biāo)或者筆記本電腦的機(jī)殼表面����,或者作為獨(dú)立裝置通過(guò)數(shù)據(jù)通訊連接線與計(jì)算機(jī)相連接,而安全芯片2則嵌裝于筆記本電腦的主板上��。
同時(shí),該指紋傳感器1可以為光學(xué)指紋傳感器�、半導(dǎo)體指紋傳感器、超聲波指紋傳感器或者其他能夠通過(guò)感應(yīng)獲取指紋圖像數(shù)據(jù)的傳感器��,所述的半導(dǎo)體指紋傳感器為硅電容式指紋傳感器����、半導(dǎo)體壓感式指紋傳感器或者半導(dǎo)體溫度感應(yīng)指紋傳感器。
在實(shí)際使用當(dāng)中�����,該指紋傳感器1可以使用各種類(lèi)型的指紋傳感器���。目前主要包含三種大類(lèi)的指紋傳感器��,分別是光學(xué)����、半導(dǎo)體��、超聲波指紋傳感器�����。其中半導(dǎo)體式指紋傳感器又分為硅電容式、半導(dǎo)體壓感式��、半導(dǎo)體溫度感應(yīng)等傳感器���。隨著技術(shù)的發(fā)展,新類(lèi)型的傳感器會(huì)不斷推出����,本發(fā)明中指紋采集可使用各種通過(guò)感應(yīng)獲取指紋圖像數(shù)據(jù)的傳感器來(lái)獲取指紋影像信息;同時(shí)���,指紋傳感器1在計(jì)算機(jī)上放置的部位鍵盤(pán)��、鼠標(biāo)��、機(jī)殼��、及各種通過(guò)數(shù)據(jù)通訊連接線連接到計(jì)算機(jī)上的獨(dú)立的指紋傳感器�。
再請(qǐng)參閱圖5和圖6所示��,本發(fā)明的使用上述的識(shí)別裝置進(jìn)行指紋生物識(shí)別的方法�����,包括以下步驟(1)系統(tǒng)進(jìn)行初始化設(shè)置;(2)安全芯片操作系統(tǒng)判斷是進(jìn)行初始指紋登記設(shè)置操作還是進(jìn)行指紋比對(duì)操作���,該判斷操作可以為安全芯片操作系統(tǒng)判斷芯片內(nèi)的非易失性存儲(chǔ)器內(nèi)是否預(yù)存儲(chǔ)有指紋辨識(shí)碼���,如果否,則返回是進(jìn)行初始指紋登記設(shè)置操作的結(jié)果��;如果是�,則返回是進(jìn)行指紋比對(duì)操作的結(jié)果;也可以為判斷芯片操作系統(tǒng)設(shè)置的標(biāo)識(shí)值是進(jìn)行初始指紋登記設(shè)置操作還是指紋比對(duì)操作��;(3)如果是進(jìn)行初始指紋登記設(shè)置操作�,則指紋采集通過(guò)指紋傳感器采集指紋的原始圖像信息,并將該信息傳送至指紋處理模塊��,該原始圖像信息為數(shù)字指紋圖像信息�;(4)指紋處理模塊對(duì)傳入的原始圖像信息進(jìn)行信息處理,提取指紋特征信息并進(jìn)行生成辨識(shí)碼的操作處理����,該操作處理包括以下步驟(a)指紋處理模塊根據(jù)特定的指紋算法,從原始圖像信息中提取出指紋特征信息���;(b)指紋處理模塊對(duì)上述的指紋特征信息進(jìn)行編碼和歸類(lèi)��,并生成辯識(shí)碼���;(5)芯片操作系統(tǒng)將生成辨識(shí)碼預(yù)存儲(chǔ)于芯片內(nèi)的非易失性存儲(chǔ)器中��;(6)如果是進(jìn)行指紋比對(duì)操作,則指紋采集通過(guò)指紋傳感器采集指紋的原始圖像信息��,并將該信息傳送至指紋處理模塊�;(7)指紋處理模塊對(duì)傳入的原始圖像信息進(jìn)行信息處理,提取指紋特征信息并進(jìn)行生成辨識(shí)碼的操作處理��;(8)芯片操作系統(tǒng)從芯片內(nèi)的非易失性存儲(chǔ)器內(nèi)提取出預(yù)存的指紋辨識(shí)碼�����,并將提取的指紋辨識(shí)碼傳送至指紋比對(duì)模塊���;(9)指紋比對(duì)模塊將提取的預(yù)存的指紋辨識(shí)碼與當(dāng)前從指紋原始圖像信息提取生成的辨識(shí)碼進(jìn)行比對(duì)�,并將比對(duì)結(jié)果返回給芯片操作系統(tǒng)�。
在實(shí)際使用當(dāng)中,本發(fā)明所要解決的技術(shù)問(wèn)題在于在計(jì)算機(jī)安全芯片內(nèi)實(shí)現(xiàn)指紋生物識(shí)別引擎模塊的方法�,即在安全芯片內(nèi)完成指紋的算法、指紋的采集處理、指紋的比對(duì)認(rèn)證��,做到所有指紋處理永不出安全芯片�����,作為一種可信計(jì)算機(jī)的基本生物認(rèn)證功能模塊提供給從計(jì)算機(jī)系統(tǒng)安全硬件層���、安全操作系統(tǒng)及基礎(chǔ)平臺(tái)層�����、安全應(yīng)用層使用����。
因此���,計(jì)算機(jī)需要連接指紋采集設(shè)備����,既各種類(lèi)型的指紋傳感器��,在計(jì)算機(jī)需要指紋影像信息的時(shí)候����,采集活體指紋信息�,將采集的活體指紋信息傳遞給安全芯片內(nèi)部的指紋生物認(rèn)證引擎���。指紋生物認(rèn)證引擎對(duì)傳入的原始活體指紋信息通過(guò)指紋算法進(jìn)行運(yùn)算和處理�,存儲(chǔ)在安全芯片存儲(chǔ)區(qū)或作出認(rèn)證結(jié)果�,返回給調(diào)用指紋生物認(rèn)證引擎的設(shè)備和程序。
上述的認(rèn)證過(guò)程中���,包括以下幾個(gè)步驟(1)指紋采集通過(guò)各種指紋采集傳感器,采集指紋的原始圖像�����,該原始圖像信息為非模擬的數(shù)字指紋圖象信息�����。然后傳送給指紋處理模塊����。指紋采集包含與各種指紋傳感器的接口,指紋影像采集判斷等���。
(2)指紋處理指紋處理模塊根據(jù)指紋算法�,提取指紋特征信息,對(duì)指紋特征信息進(jìn)行編碼����、歸類(lèi),編碼為辯識(shí)碼��。
關(guān)于指紋算法的技術(shù)細(xì)節(jié)�,請(qǐng)參考“指紋識(shí)別方法”的專利文獻(xiàn)(專利申請(qǐng)?zhí)?3142267.5)。
(3)指紋比對(duì)將采集到的使用者的指紋辯識(shí)碼與安全芯片中預(yù)存的指紋辯識(shí)碼進(jìn)行比對(duì)���。
指紋比對(duì)程序預(yù)存于安全芯片的非易失性存儲(chǔ)器內(nèi)�����。
采用了上述的安全計(jì)算機(jī)的指紋生物識(shí)別裝置及其識(shí)別方法��,由于基于安全芯片在計(jì)算機(jī)主板上形成了指紋生物識(shí)別裝置�,并在安全芯片內(nèi)的安全環(huán)境下與預(yù)存在安全芯片內(nèi)的指紋進(jìn)行比對(duì)���,實(shí)現(xiàn)指紋比對(duì)認(rèn)證���,甚至可以將指紋的采集�����、處理和比對(duì)工作全部在安全芯片內(nèi)完成�,而且指紋傳感器與安全芯片之間的通信使用獨(dú)享的總線或接口�����,沒(méi)有其他任何設(shè)備與模塊使用指紋傳感器與安全芯片之間通信的總線�,有利于信息穩(wěn)定、安全的傳輸�����,同時(shí)通信過(guò)程可以采用串口��、并口��、USB��、UART接口或者SPI等標(biāo)準(zhǔn)接口進(jìn)行通信��,也可采用指紋傳感器與安全芯片之間的專用I/O接口進(jìn)行通信��,而使用專用接口更有利于提高安全性���,從而能夠得到更高的系統(tǒng)安全性和可靠性���;同時(shí),指紋預(yù)存數(shù)據(jù)和比對(duì)沒(méi)有跨出過(guò)TPM��,實(shí)現(xiàn)了強(qiáng)雙因子安全認(rèn)證����;不僅如此,該指紋生物識(shí)別引擎系統(tǒng)可以接收其它任何系統(tǒng)硬件層��、操作系統(tǒng)及基礎(chǔ)平臺(tái)層���、安全應(yīng)用層的認(rèn)證請(qǐng)求��,并將認(rèn)證結(jié)果返回�����,從而實(shí)現(xiàn)了安全指紋生物認(rèn)證�����,確保了用戶及信息的完整性與私有性�����,確保了系統(tǒng)硬件��、OS內(nèi)核�、服務(wù)及應(yīng)用程序的完整性,可以應(yīng)用于開(kāi)機(jī)指紋安全身份認(rèn)證�、操作系統(tǒng)指紋安全身份認(rèn)證和應(yīng)用層指紋安全身份認(rèn)證等領(lǐng)域,不僅運(yùn)行效率較高����,而且系統(tǒng)穩(wěn)定性較強(qiáng),適用范圍較為廣泛�����,為計(jì)算機(jī)安全認(rèn)證技術(shù)的進(jìn)一步發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)�。
在此說(shuō)明書(shū)中,本發(fā)明已參照其特定的實(shí)施例作了描述�����。但是�,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍��。因此,說(shuō)明書(shū)和附圖應(yīng)被認(rèn)為是說(shuō)明性的而非限制性的��。
權(quán)利要求
1.一種安全計(jì)算機(jī)的指紋生物識(shí)別裝置���,包括計(jì)算機(jī)主板和主板上所承載并通過(guò)系統(tǒng)總線相互連接的基本輸入輸出系統(tǒng)BIOS��、安全芯片�、中央處理器�����、隨機(jī)訪問(wèn)存儲(chǔ)器和其它計(jì)算機(jī)硬件���,所述的安全芯片內(nèi)具有內(nèi)置功能模塊和芯片操作系統(tǒng)�,其特征在于���,所述的識(shí)別裝置還包括指紋傳感器����、計(jì)算機(jī)主板上所承載的指紋處理模塊��、非易失性存儲(chǔ)器、安全芯片內(nèi)置的指紋采集模塊���、指紋比對(duì)模塊和通信接口����,所述的指紋傳感器的輸出端通過(guò)獨(dú)立數(shù)據(jù)傳輸線路和安全芯片的通信接口與指紋采集模塊的輸入端相連接�,且指紋傳感器與安全芯片之間的該數(shù)據(jù)傳輸線路不被其它具有相同通信接口的設(shè)備或硬件模塊所共享,指紋采集模塊的輸出端與所述的指紋處理模塊的輸入端相連接�����,指紋處理模塊的輸出端與所述的指紋比對(duì)模塊的輸入端相連接�,所述的指紋比對(duì)模塊與所述的非易失性存儲(chǔ)器相連接。
2.根據(jù)權(quán)利要求1所述的安全計(jì)算機(jī)的指紋生物識(shí)別裝置�����,其特征在于����,所述的指紋處理模塊內(nèi)置于所述的安全芯片內(nèi),且指紋處理模塊分別與指紋比對(duì)模塊和指紋采集模塊相連接��,所述的非易失性存儲(chǔ)器為安全芯片中的非易失性存儲(chǔ)器�,所述的指紋比對(duì)模塊與所述的安全芯片中的非易失性存儲(chǔ)器相連接。
3.根據(jù)權(quán)利要求1所述的安全計(jì)算機(jī)的指紋生物識(shí)別裝置�,其特征在于,所述的指紋處理模塊置于所述的計(jì)算機(jī)主板所承載的基本輸入輸出系統(tǒng)BIOS內(nèi)�����,且指紋處理模塊通過(guò)系統(tǒng)總線分別與指紋比對(duì)模塊和指紋采集模塊相連接���,所述的非易失性存儲(chǔ)器為基本輸入輸出系統(tǒng)BIOS中的加密存儲(chǔ)區(qū)�,所述的指紋比對(duì)模塊通過(guò)系統(tǒng)總線與該基本輸入輸出系統(tǒng)BIOS中的加密存儲(chǔ)區(qū)相連接�。
4.根據(jù)權(quán)利要求1所述的安全計(jì)算機(jī)的指紋生物識(shí)別裝置,其特征在于�����,所述的指紋處理模塊置于所述的計(jì)算機(jī)主板所承載的具有片內(nèi)中央處理器的嵌入式SOC芯片內(nèi)或者不具有片內(nèi)中央處理器而有非易失性存儲(chǔ)空間的芯片內(nèi)�,且指紋處理模塊通過(guò)系統(tǒng)總線分別與指紋比對(duì)模塊和指紋采集模塊相連接,所述的非易失性存儲(chǔ)器為嵌入式SOC芯片中的非易失性存儲(chǔ)器或者不具有片內(nèi)中央處理器的芯片中的非易失性存儲(chǔ)器���,所述的指紋比對(duì)模塊通過(guò)系統(tǒng)總線與該嵌入式SOC芯片中的非易失性存儲(chǔ)器相連接或者與不具有片內(nèi)中央處理器的芯片中的非易失性存儲(chǔ)器相連接���。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的安全計(jì)算機(jī)的指紋生物識(shí)別裝置,其特征在于�,所述的通信接口為串口����、并口����、USB接口或者專用I/O接口。
6.根據(jù)權(quán)利要求5所述的安全計(jì)算機(jī)的指紋生物識(shí)別裝置��,其特征在于�,所述的串口為SPI接口或者UART接口。
7.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的安全計(jì)算機(jī)的指紋生物識(shí)別裝置�,其特征在于,所述的非易失性存儲(chǔ)器為閃存Flash��、電可擦寫(xiě)可編程只讀存儲(chǔ)器EEPROM���、可擦寫(xiě)可編程只讀存儲(chǔ)器EPROM��、可編程只讀存儲(chǔ)器PROM或者其他的在斷電情況下能繼續(xù)保留數(shù)據(jù)的磁����、電存儲(chǔ)介質(zhì)���。
8.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的安全計(jì)算機(jī)的指紋生物識(shí)別裝置�,其特征在于,所述的指紋傳感器嵌裝于計(jì)算機(jī)的主板��、鍵盤(pán)����、鼠標(biāo)或者機(jī)殼表面���,或者作為獨(dú)立裝置通過(guò)獨(dú)享數(shù)據(jù)通訊連接線與安全芯片相連接��;所述的指紋傳感器為光學(xué)指紋傳感器�、半導(dǎo)體指紋傳感器���、超聲波指紋傳感器或者其他能夠通過(guò)感應(yīng)獲取指紋圖像數(shù)據(jù)的傳感器��,所述的半導(dǎo)體指紋傳感器為硅電容式指紋傳感器�、半導(dǎo)體壓感式指紋傳感器或者半導(dǎo)體溫度感應(yīng)指紋傳感器���。
9.一種使用權(quán)利要求1所述的識(shí)別裝置進(jìn)行指紋生物識(shí)別的方法��,其特征在于��,所述的方法包括以下步驟(1)系統(tǒng)進(jìn)行初始化設(shè)置��;(2)安全芯片操作系統(tǒng)判斷是進(jìn)行初始指紋登記設(shè)置操作還是進(jìn)行指紋比對(duì)操作�;(3)如果是進(jìn)行初始指紋登記設(shè)置操作,則指紋采集通過(guò)指紋傳感器采集指紋的原始圖像信息����,并將該信息傳送至指紋處理模塊;(4)指紋處理模塊對(duì)傳入的原始圖像信息進(jìn)行信息處理��,提取指紋特征信息并生成辨識(shí)碼的操作處理��;(5)安全芯片操作系統(tǒng)將生成辨識(shí)碼預(yù)存儲(chǔ)于芯片內(nèi)的非易失性存儲(chǔ)器中�;(6)如果是進(jìn)行指紋比對(duì)操作,則指紋采集通過(guò)指紋傳感器采集指紋的原始圖像信息��,并將該信息傳送至指紋處理模塊���;(7)指紋處理模塊對(duì)傳入的原始圖像信息進(jìn)行信息處理�����,提取指紋特征信息并生成辨識(shí)碼的操作處理��;(8)安全芯片操作系統(tǒng)從芯片內(nèi)的非易失性存儲(chǔ)器內(nèi)提取出預(yù)存的指紋辨識(shí)碼�����,并將提取的指紋辨識(shí)碼傳送至指紋比對(duì)模塊�����;(9)指紋比對(duì)模塊將提取的預(yù)存的指紋辨識(shí)碼與當(dāng)前從指紋原始圖像信息提取生成的辨識(shí)碼進(jìn)行比對(duì)��,并將比對(duì)結(jié)果返回給芯片操作系統(tǒng)�����。
10.根據(jù)權(quán)利要求9所述的進(jìn)行指紋生物識(shí)別的方法�����,其特征在于���,所述的原始圖像信息為數(shù)字指紋圖像信息。
11.根據(jù)權(quán)利要求9或10所述的進(jìn)行指紋生物識(shí)別的方法����,其特征在于,所述的根據(jù)該原始圖像信息進(jìn)行提取指紋特征信息并生成辨識(shí)碼的操作處理包括以下步驟(1)指紋處理模塊根據(jù)特定的指紋算法���,從原始圖像信息中提取出指紋特征信息�;(2)指紋處理模塊對(duì)上述的指紋特征信息進(jìn)行編碼和歸類(lèi),并生成辯識(shí)碼�����。
12.根據(jù)權(quán)利要求9或10所述的進(jìn)行生物指紋識(shí)別的方法����,其特征在于,所述的判斷是進(jìn)行初始指紋登記設(shè)置操作還是進(jìn)行指紋比對(duì)操作為安全芯片操作系統(tǒng)判斷芯片內(nèi)的非易失性存儲(chǔ)器內(nèi)是否預(yù)存儲(chǔ)有指紋辨識(shí)碼�,如果否,則返回是進(jìn)行初始指紋登記設(shè)置操作的結(jié)果����;如果是,則返回是進(jìn)行指紋比對(duì)操作的結(jié)果��;或者為判斷安全芯片操作系統(tǒng)設(shè)置的標(biāo)識(shí)值是進(jìn)行初始指紋登記設(shè)置操作還是指紋比對(duì)操作���。
全文摘要
本發(fā)明涉及一種安全計(jì)算機(jī)的指紋生物識(shí)別裝置及方法����,該裝置中包括安全芯片�����、指紋傳感器、指紋處理模塊��、非易失性存儲(chǔ)器��、安全芯片內(nèi)置的指紋采集和指紋比對(duì)模塊�����,指紋傳感器通過(guò)獨(dú)享的硬件接口和數(shù)據(jù)傳輸線路依次通過(guò)指紋采集模塊���、指紋處理模塊����、指紋比對(duì)模塊與非易失性存儲(chǔ)器連接�,該數(shù)據(jù)傳輸線路不被其它設(shè)備或硬件模塊共享��,該方法包括采集指紋的原始圖像信息�、提取指紋特征信息生成辨識(shí)碼、判斷是否初始指紋登記設(shè)置�����、根據(jù)判斷結(jié)果將辨識(shí)碼存儲(chǔ)于安全芯片非易失性存儲(chǔ)器內(nèi)或提取預(yù)存于安全芯片內(nèi)的辨識(shí)碼進(jìn)行比對(duì)。采用該種指紋生物識(shí)別裝置及方法���,對(duì)安全計(jì)算機(jī)進(jìn)行擴(kuò)展與完善��,為安全計(jì)算機(jī)生物認(rèn)證技術(shù)拓展奠定了基礎(chǔ)���。
文檔編號(hào)G06F21/00GK1900939SQ200610029068
公開(kāi)日2007年1月24日 申請(qǐng)日期2006年7月18日 優(yōu)先權(quán)日2006年7月18日
發(fā)明者沈英俊, 肖朝昕 申請(qǐng)人:上海一維科技有限公司