電子裝置及指紋識(shí)別控制方法
【專(zhuān)利摘要】本發(fā)明提供一種電子裝置及指紋辨識(shí)識(shí)別控制方法。該電子裝置包括:第一存儲(chǔ)器單元�����;第一處理器;以及安全元件��,包括:指紋感測(cè)單元�;第二存儲(chǔ)器單元,用以?xún)?chǔ)存付款程序����;以及第二處理器;其中當(dāng)?shù)诙幚砥鲌?zhí)行付款程序���,指紋感測(cè)單元提取使用者的手指的指紋影像�����,且第二處理器通過(guò)安全通道將指紋影像傳送至第一處理器��,其中第一處理器計(jì)算指紋影像的生物特征做為待識(shí)別指紋信息�����,并通過(guò)安全通道將待識(shí)別指紋信息傳回第二處理器��,其中第二處理器更判斷待識(shí)別指紋信息與第二存儲(chǔ)器單元中的第二使用者指紋信息是否相符�����,若是���,第二處理器產(chǎn)生認(rèn)證信號(hào)以完成付款程序的付款交易�����。
【專(zhuān)利說(shuō)明】
電子裝置及指紋識(shí)別控制方法
技術(shù)領(lǐng)域
[0001]本發(fā)明有關(guān)于指紋識(shí)別���,特別是有關(guān)于可自動(dòng)識(shí)別付款程序及非付款程序而進(jìn)行相應(yīng)的指紋識(shí)別流程的電子裝置及指紋識(shí)別控制方法。
【背景技術(shù)】
[0002]隨著科技進(jìn)步��,使用者利用電子裝置進(jìn)行付款也變得愈來(lái)愈普及�����。使用者在電子裝置上進(jìn)行付款�����,往往需要由可信賴(lài)的來(lái)源(例如銀行或信用卡組織)所認(rèn)證的安全元件(security element)進(jìn)行操作����。然而����,傳統(tǒng)的安全元件的運(yùn)算能力有限��,若完全依賴(lài)安全元件進(jìn)行指紋識(shí)別以認(rèn)證付款動(dòng)作�,往往需要耗費(fèi)大量時(shí)間進(jìn)行指紋識(shí)別相關(guān)的運(yùn)算���。因此��,需要一種電子裝置及指紋識(shí)別控制方法以增進(jìn)利用指紋識(shí)別進(jìn)行付款動(dòng)作時(shí)的速度及安全性��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供一種電子裝置�,包括:一第一存儲(chǔ)器單元��,用以?xún)?chǔ)存一非付款程序�����;一第一處理器�����;一指紋感測(cè)單元���;以及一安全元件����,連接于該指紋感測(cè)單元,包括:一第二存儲(chǔ)器單元����,用以?xún)?chǔ)存一付款程序、一第一使用者指紋信息��、以及一第二使用者指紋信息�;以及一第二處理器;其中當(dāng)該第二處理器執(zhí)行該付款程序�����,該指紋感測(cè)單元提取一使用者的一手指的指紋影像�,且該第二處理器通過(guò)一安全通道將該指紋影像傳送至該第一處理器,其中該第一處理器計(jì)算該指紋影像的生物特征以做為一待識(shí)別指紋信息����,并通過(guò)該安全通道將該待識(shí)別指紋信息傳送回該第二處理器,其中該第二處理器更判斷該待識(shí)別指紋信息與該第二使用者指紋信息是否相符�����,當(dāng)該第二處理器判斷該待識(shí)別指紋信息與該第二使用者指紋信息相符����,該第二處理器產(chǎn)生一認(rèn)證信號(hào)以完成該付款程序的一付款交易。
[0004]本發(fā)明更提供一種指紋識(shí)別控制方法���,用于一電子裝置�,該電子裝置包括一第一存儲(chǔ)器單元�,用以?xún)?chǔ)存一非付款程序;一第一處理器��;一指紋感測(cè)單元�;以及一安全元件,連接于該指紋感測(cè)單元����,其中該安全元件包括一第二存儲(chǔ)器單元,用以?xún)?chǔ)存一付款程序����、一第一使用者指紋信息、以及一第二使用者指紋信息��;以及一第二處理器����,該方法包括:當(dāng)該第二處理器執(zhí)行該付款程序�����,利用該指紋感測(cè)單元提取一使用者的一手指的指紋影像��,并利用該第二處理器通過(guò)一安全通道將該指紋影像傳送至該第一處理器����;利用該第一處理器計(jì)算該指紋影像的生物特征以做為一待識(shí)別指紋信息�����,并通過(guò)該安全通道將該待識(shí)別指紋信息傳送回該第二處理器���;利用該第二處理器判斷該待識(shí)別指紋信息與該第二使用者指紋信息是否相符����;以及當(dāng)該第二處理器判斷該待識(shí)別指紋信息與該第二使用者指紋信息相符�����,利用該第二處理器產(chǎn)生一認(rèn)證信號(hào)以完成該付款程序的一付款交易�����。
【附圖說(shuō)明】
[0005]圖1顯示依據(jù)本發(fā)明一實(shí)施例中的電子裝置的方塊圖。
[0006]圖2A顯示依據(jù)本發(fā)明一實(shí)施例中用于非付款程序的指紋注冊(cè)方法的流程圖����。
[0007]圖2B顯示依據(jù)本發(fā)明一實(shí)施例中用于非付款程序的指紋注冊(cè)方法的流程圖����。
[0008]圖3A顯示依據(jù)本發(fā)明一實(shí)施例中用于非付款程序的指紋識(shí)別控制方法的流程圖。
[0009]圖3B顯示依據(jù)本發(fā)明一實(shí)施例中用于付款程序的指紋識(shí)別控制方法的流程圖�。
[0010]其中,附圖標(biāo)記說(shuō)明如下:
[0011]100?電子裝置��;
[0012]110?第一處理器�;
[0013]120?存儲(chǔ)器單元;
[0014]122?操作系統(tǒng)����;
[0015]124?付款程序;
[0016]126?非付款程序����;
[0017]130?安全元件;
[0018]131?第二處理器�����;
[0019]132?存儲(chǔ)器單元;
[0020]135?第一指紋數(shù)據(jù)庫(kù)��;
[0021]136?第二指紋數(shù)據(jù)庫(kù)��;
[0022]140?指紋感測(cè)單元�;
[0023]141?指紋感測(cè)陣列;
[0024]150?顯示單元�����;
[0025]170 ?模塊����。
【具體實(shí)施方式】
[0026]為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂�����,下文特舉一較佳實(shí)施例��,并配合所附附圖�����,作詳細(xì)說(shuō)明如下。
[0027]圖1顯示依據(jù)本發(fā)明一實(shí)施例中的電子裝置的方塊圖����。電子裝置100例如可為一移動(dòng)電話(huà)通訊裝置、一智能手機(jī)�、或一平板電腦。在一實(shí)施例中��,電子裝置100包括一第一處理器110����、一存儲(chǔ)器單元120��、一安全元件(security element) 130��、一指紋感測(cè)單元140���、以及一顯示單元150����。存儲(chǔ)器單元120儲(chǔ)存一操作系統(tǒng)122及應(yīng)用程序軟體�,例如多個(gè)非付款程序(non-payment applicat1n) 126。安全元件130為一防竄改平臺(tái)(tamper-resistant platform)或模塊���,其通?����?捎梢粏尉踩⒖刂破魉鶎?shí)現(xiàn)����。舉例來(lái)說(shuō),安全元件130用以執(zhí)行由可信賴(lài)的管理機(jī)構(gòu)所認(rèn)可的安全應(yīng)用程序及其保密/機(jī)密數(shù)據(jù)(例如是金鑰管理)�。在一實(shí)施例中,安全元件130包括一第二處理器131及一存儲(chǔ)器單元132��。第二處理器131例如是一中央處理器(central processing unit,CPU)或是一微控制器���。存儲(chǔ)器單元132例如是一非揮發(fā)性存儲(chǔ)器����,其包括用以記錄一使用者的指紋信息的一或多個(gè)指紋數(shù)據(jù)庫(kù)�����。存儲(chǔ)器單元132亦儲(chǔ)存可由第二處理器131所執(zhí)行的付款程序(payment applicat1n) 124����。非付款程序126儲(chǔ)存于存儲(chǔ)器單元120中����,其為需要指紋認(rèn)證以執(zhí)行與付款交易無(wú)關(guān)的操作的應(yīng)用程序���。
[0028]安全元件130具有防竄改的安全性��,其可提供一安全及可信賴(lài)的環(huán)境以執(zhí)行付款程序�。安全元件130控制在可信賴(lài)來(lái)源(例如:銀行或信用卡組織)���、儲(chǔ)存于安全元件130中的可信賴(lài)應(yīng)用程序(例如付款程序124)�����、以及第三方(例如使用者欲付款的公司)之間的互動(dòng),其中上述可信賴(lài)應(yīng)用程序指由可信賴(lài)來(lái)源所核可并可在安全元件130中執(zhí)行的相關(guān)應(yīng)用程序���。在安全元件130所提供的安全環(huán)境可保護(hù)使用者的憑證��,并可在一可信賴(lài)環(huán)境中處理付款交易�,借以確保使用者數(shù)據(jù)的安全��。
[0029]存儲(chǔ)器單元132包括一第一指紋數(shù)據(jù)庫(kù)135及一第二指紋數(shù)據(jù)庫(kù)136�����。第一指紋數(shù)據(jù)庫(kù)135儲(chǔ)存用于非付款程序126的第一使用者指紋信息,且第二指紋數(shù)據(jù)庫(kù)136儲(chǔ)存用于付款程序124的第二使用者指紋信息����,其中上述第一使用者指紋信息及第二使用者指紋信息均屬于已注冊(cè)指紋信息。
[0030]指紋感測(cè)單元140包括一指紋感測(cè)陣列141����,其具有多個(gè)指紋感測(cè)器,以感測(cè)一使用者的指紋影像��。舉例來(lái)說(shuō)�����,上述指紋感測(cè)器例如是光學(xué)式感測(cè)器�、超音波感測(cè)器、電容式感測(cè)器��、或熱感應(yīng)式感測(cè)器���,但本發(fā)明并不限于此���。在一實(shí)施例中����,安全元件130及指紋感測(cè)單元140可整合進(jìn)一模塊170或一晶片�����,使其更難以竄改����。
[0031]圖2A顯示依據(jù)本發(fā)明一實(shí)施例中用于非付款程序的指紋注冊(cè)方法的流程圖。請(qǐng)同時(shí)參考圖2A及圖1��,在步驟S214中����,當(dāng)一使用者將其手指置放于指紋感測(cè)單元140上時(shí),指紋感測(cè)單元140提取該使用者的手指的指紋影像�。在步驟S216����,安全元件130中的第二處理器131利用一安全通道112將指紋影像傳送至第一處理器110,其中安全通道112例如可由傳輸層安全性(Transport Layer Security����,TLS)或安全通訊端層(Secure SocketLayer, SSL)等通訊協(xié)議所實(shí)現(xiàn)��。在步驟S218�,第一處理器110計(jì)算所提取的指紋影像的生物特征(b1metric characteristics)����,并將所計(jì)算的生物特征通過(guò)安全通道112傳送回第二處理器131,其中上述生物特征例如是指紋影像的特征點(diǎn)(b1metric points)��。在步驟S220�,第二處理器131將所接收的生物特征儲(chǔ)存于第一指紋數(shù)據(jù)庫(kù)135中。需注意的是��,上述指紋注冊(cè)過(guò)程用于使用者的單一手指����。使用者亦可在單一非付款程序上注冊(cè)一或多個(gè)手指。
[0032]圖2B顯示依據(jù)本發(fā)明一實(shí)施例中用于付款程序124的指紋注冊(cè)方法的流程圖�����。需注意的是��,付款程序124需要指紋認(rèn)證以成功執(zhí)行一付款交易的操作�。在步驟S214中,當(dāng)一使用者將其手指置放于指紋感測(cè)單元140上時(shí),指紋感測(cè)單元140提取該使用者的手指的指紋影像�。在步驟S216,安全元件130中的第二處理器131利用一安全通道112將指紋影像傳送至第一處理器110�,其中安全通道112例如可由傳輸層安全性(TransportLayer Security,TLS)或安全通訊端層(Secure Socket Layer���,SSL)等通訊協(xié)議所實(shí)現(xiàn)����。在步驟S218��,第一處理器110計(jì)算所提取的指紋影像的生物特征��,并將所計(jì)算的生物特征通過(guò)安全通道112傳送回第二處理器131�,其中上述生物特征例如是指紋影像的特征點(diǎn)(b1metric points)。在步驟S222�����,第二處理器131將所接收的生物特征儲(chǔ)存至第二指紋數(shù)據(jù)庫(kù)136中���。
[0033]圖3A顯示依據(jù)本發(fā)明一實(shí)施例中用于非付款程序126的指紋識(shí)別控制方法的流程圖。在步驟S310����,第一處理器110執(zhí)行需要指紋識(shí)別的一非付款程序�。在步驟S312���,指紋感測(cè)單元140提取使用者的手指的指紋影像�。在步驟S314��,第二處理器131通過(guò)安全通道112 (例如是SSL通道)將所提取的指紋影像傳送至第一處理器110���。在步驟S316�����,第一處理器110計(jì)算上述指紋影像的生物特征(待識(shí)別指紋信息)�。
[0034]在步驟S318����,第二處理器131通過(guò)安全通道112將預(yù)先儲(chǔ)存于第一指紋數(shù)據(jù)庫(kù)135中的第一使用者指紋信息(已注冊(cè)指紋信息)傳送至第一處理器110。在步驟S320����,第一處理器110比較待識(shí)別指紋信息與第一使用者指紋信息。在步驟S322���,第一處理器110判斷待識(shí)別指紋信息與第一使用者指紋信息是否相符��。若待識(shí)別指紋信息與第一使用者指紋信息相符���,第一處理器110繼續(xù)執(zhí)行該非付款程序126 (步驟S324)���。若待識(shí)別指紋信息與第一使用者指紋信息不相符,第一處理器110停止執(zhí)行該非付款程序126(步驟S326)��。
[0035]在另一實(shí)施例中����,用于非付款程序126的第一使用者指紋信息亦可儲(chǔ)存于存儲(chǔ)器單元120中。因此���,第一處理器110可直接由存儲(chǔ)器單元120中取得第一使用者指紋信息���,并比較待識(shí)別指紋信息與第一使用者指紋信息。
[0036]圖3B顯示依據(jù)本發(fā)明一實(shí)施例中用于付款程序124的指紋識(shí)別控制方法的流程圖�����。在步驟S350��,第二處理器131執(zhí)行一付款程序124,其中付款程序124需要指紋識(shí)別以進(jìn)行后續(xù)操作�。在步驟S352����,指紋感測(cè)單元140提取使用者的手指的指紋影像。在步驟S354�,第二處理器131通過(guò)安全通道112 (例如SSL通道)傳送所提取的指紋影像至第一處理器110。在步驟S356��,第一處理器110計(jì)算所接收的指紋影像的生物特征(例如是指紋影像的特征點(diǎn))��。在步驟S358����,第一處理器將所計(jì)算的生物特征(待識(shí)別指紋信息)通過(guò)安全通道112傳送回第二處理器131。
[0037]在步驟S360�,第二處理器131比較待識(shí)別指紋信息與儲(chǔ)存于第二指紋數(shù)據(jù)庫(kù)136中的第二使用者指紋信息。在步驟S362�����,第二處理器131判斷待識(shí)別指紋信息與第二使用者指紋信息是否相符���。若待識(shí)別指紋信息與第二使用者指紋信息相符�,第二處理器131傳送一認(rèn)證信號(hào)至一可信賴(lài)來(lái)源(例如銀行),借以完成付款至第三方(步驟S364)����。若待識(shí)別指紋信息與第二使用者指紋信息不相符,第二處理器131則停止執(zhí)行該付款程序124 (步驟S366)�,此時(shí)的付款交易則無(wú)法進(jìn)行。
[0038]需注意的是��,電子裝置100中的第一處理器110可操作在一豐富移動(dòng)操作系統(tǒng)(rich mobile operating system)���。在另一實(shí)施例中���,第一處理器110包括一「可信賴(lài)執(zhí)行環(huán)境(Trusted Execut1n Environment,TEE)」�����,且本發(fā)明中用于付款程序及非付款程序的指紋登錄及指紋識(shí)別流程均可在可信賴(lài)執(zhí)行環(huán)境中所實(shí)現(xiàn)��。舉例來(lái)說(shuō)���,可信賴(lài)執(zhí)行環(huán)境為電子裝置100中的第一處理器110的一安全區(qū)域(secure area)���,其中電子裝置100例如是智能手機(jī)�����、平板電腦����、機(jī)上盒�����、或電視�?���?尚刨?lài)執(zhí)行環(huán)境為一隔絕的執(zhí)行環(huán)境(isolatedexecut1n environment),其可保證提供安全功能并保護(hù)內(nèi)存程序碼及數(shù)據(jù)的機(jī)密性及完整性�����。一般而言���,相較于豐富移動(dòng)操作系統(tǒng)�,可信賴(lài)執(zhí)行環(huán)境提供了可提供較高安全性的執(zhí)行空間�,且可信賴(lài)執(zhí)行環(huán)境亦提供了比安全元件130更多的功能及運(yùn)算能力���。
[0039]綜上所述,本發(fā)明提供一種電子裝置及其用于付款程序及非付款程序的指紋識(shí)別控制方法���,其可自動(dòng)依據(jù)應(yīng)用程序的類(lèi)型(非付款程序/付款程序)而決定在電子裝置中的第一處理器或是安全元件中的第二處理器進(jìn)行指紋信息的比對(duì)��。當(dāng)使用者利用付款程序進(jìn)行付款動(dòng)作時(shí)����,指紋信息的比對(duì)在安全元件中的第二處理器進(jìn)行��,確保指紋信息不會(huì)外流���,借以增加付款動(dòng)作的安全性����。
[0040]本發(fā)明雖以較佳實(shí)施例公開(kāi)如上��,然其并非用以限定本發(fā)明的范圍�����,任何所屬技術(shù)領(lǐng)域技術(shù)人員��,在不脫離本發(fā)明的精神和范圍內(nèi),當(dāng)可做些許的更動(dòng)與潤(rùn)飾�����,因此本發(fā)明的保護(hù)范圍當(dāng)視所附的權(quán)利要求所界定者為準(zhǔn)�。
【主權(quán)項(xiàng)】
1.一種電子裝置,包括: 一第一存儲(chǔ)器單元�����,用以?xún)?chǔ)存一非付款程序��; 一第一處理器����; 一指紋感測(cè)單元��;以及 一安全元件���,連接于該指紋感測(cè)單元����,包括: 一第二存儲(chǔ)器單元�,用以?xún)?chǔ)存一付款程序�、一第一使用者指紋信息�����、以及一第二使用者指紋信息����;以及一第二處理器; 其中當(dāng)該第二處理器執(zhí)行該付款程序��,該指紋感測(cè)單元提取一使用者的一手指的指紋影像�,且該第二處理器通過(guò)一安全通道將該指紋影像傳送至該第一處理器, 其中該第一處理器計(jì)算該指紋影像的生物特征以做為一待識(shí)別指紋信息���,并通過(guò)該安全通道將該待識(shí)別指紋信息傳送回該第二處理器��, 其中該第二處理器還判斷該待識(shí)別指紋信息與該第二使用者指紋信息是否相符����,當(dāng)該第二處理器判斷該待識(shí)別指紋信息與該第二使用者指紋信息相符�,該第二處理器產(chǎn)生一認(rèn)證信號(hào)以完成該付款程序的一付款交易。2.如權(quán)利要求1所述的電子裝置����,其中該安全通道由傳輸層安全性或安全通訊端層通訊協(xié)議所實(shí)現(xiàn)�����。3.如權(quán)利要求1所述的電子裝置����,其中該第一使用者指紋信息用于該非付款程序����,且該第二使用者指紋信息用于該付款程序。4.如權(quán)利要求1所述的電子裝置�����,其中當(dāng)該第二處理器判斷該待識(shí)別指紋信息與該第二使用者指紋信息不相符��,該第二處理器停止執(zhí)行該付款程序�����。5.如權(quán)利要求1所述的電子裝置����,其中該第一處理器還提供一可信賴(lài)執(zhí)行環(huán)境,用以執(zhí)行指紋識(shí)別相關(guān)操作��。6.如權(quán)利要求1所述的電子裝置�,其中該付款交易指利用該認(rèn)證信號(hào)指示一可信賴(lài)來(lái)源付款至一第三方。7.如權(quán)利要求1所述的電子裝置�,其中該第一處理器還執(zhí)行該非付款程序,且該第二處理器還通過(guò)該安全通道將該第一使用者指紋信息傳送至該第一處理器��, 其中該第一處理器還判斷該待識(shí)別指紋信息與該第一使用者指紋信息是否相符��, 其中當(dāng)該第一處理器判斷該待識(shí)別指紋信息與該第一使用者指紋信息相符���,該第一處理器繼續(xù)執(zhí)行該非付款程序���, 其中當(dāng)該第一處理器判斷該待識(shí)別指紋信息與該第一使用者指紋信息不相符,該第一處理器停止執(zhí)行該非付款程序�。8.一種指紋識(shí)別控制方法,用于一電子裝置�����,該電子裝置包括一第一存儲(chǔ)器單元���,用以?xún)?chǔ)存一非付款程序�;一第一處理器;一指紋感測(cè)單元����;以及一安全元件,連接于該指紋感測(cè)單元����,其中該安全元件包括一第二存儲(chǔ)器單元,用以?xún)?chǔ)存一付款程序�、一第一使用者指紋信息、以及一第二使用者指紋信息���;以及一第二處理器��,該方法包括: 當(dāng)該第二處理器執(zhí)行該付款程序���,利用該指紋感測(cè)單元提取一使用者的一手指的指紋影像,并利用該第二處理器通過(guò)一安全通道將該指紋影像傳送至該第一處理器�����; 利用該第一處理器計(jì)算該指紋影像的生物特征以做為一待識(shí)別指紋信息�����,并通過(guò)該安全通道將該待識(shí)別指紋信息傳送回該第二處理器�; 利用該第二處理器判斷該待識(shí)別指紋信息與該第二使用者指紋信息是否相符;以及 當(dāng)該第二處理器判斷該待識(shí)別指紋信息與該第二使用者指紋信息相符���,利用該第二處理器產(chǎn)生一認(rèn)證信號(hào)以完成該付款程序的一付款交易���。9.如權(quán)利要求8所述的方法,其中該安全通道由傳輸層安全性或安全通訊端層通訊協(xié)議所實(shí)現(xiàn)�。10.如權(quán)利要求8所述的方法,其中該第一使用者指紋信息用于該非付款程序���,且該第二使用者指紋信息用于該付款程序���。11.如權(quán)利要求8所述的方法,還包括: 當(dāng)該第二處理器判斷該待識(shí)別指紋信息與該第二使用者指紋信息不相符���,利用該第二處理器停止執(zhí)行該付款程序�����。12.如權(quán)利要求8所述的方法���,其中該第一處理器還提供一可信賴(lài)執(zhí)行環(huán)境����,用以執(zhí)行指紋識(shí)別相關(guān)操作�。13.如權(quán)利要求8所述的方法,其中該付款交易指利用該認(rèn)證信號(hào)指示一可信賴(lài)來(lái)源付款至一第三方��。14.如權(quán)利要求8所述的方法�����,還包括: 利用該第一處理器執(zhí)行該非付款程序����; 利用該第二處理器通過(guò)該安全通道將該第一使用者指紋信息傳送至該第一處理器; 利用該第一處理器判斷該待識(shí)別指紋信息與該第一使用者指紋信息是否相符���; 當(dāng)該第一處理器判斷該待識(shí)別指紋信息與該第一使用者指紋信息相符����,利用該第一處理器繼續(xù)執(zhí)行該非付款程序�����; 當(dāng)該第一處理器判斷該待識(shí)別指紋信息與該第一使用者指紋信息不相符�,利用該第一處理器停止執(zhí)行該非付款程序。
【文檔編號(hào)】G06Q20/40GK105989490SQ201510055547
【公開(kāi)日】2016年10月5日
【申請(qǐng)日】2015年2月3日
【發(fā)明人】李榮鍵, 蘇界賓
【申請(qǐng)人】神盾股份有限公司