申请/专利权人：旭景科技股份有限公司

申请日：2018-04-11

公开（公告）日：2021-05-07

公开（公告）号：CN110362976B

主分类号：G06F21/32(20130101)

分类号：G06F21/32(20130101);G06F21/44(20130101);G06F21/74(20130101)

优先权：

专利状态码：有效-授权

法律状态：2021.05.07#授权;2019.11.15#实质审查的生效;2019.10.22#公开

摘要：本发明涉及一种生物识别安全装置。所述生物识别安全装置包括生物识别信息获取模块与处理模块。所述处理模块具有非易失性储存单元与处理单元。非易失性储存单元包括安全储存单元与通用储存单元。具有安全电子密钥设计供储存秘密数据的生物识别安全装置利用TrustZoneTM或相似技术与生物识别认证技术，如此一来，它可以为多个用户或应用程序提供使用生物识别安全装置或生物识别安全装置所安装的任何设备的灵活性，却不会损害储存在其中数据的安全性。

主权项：1.一种生物识别安全装置，其特征在于，所述装置包括：生物识别信息获取模块，所述生物识别信息获取模块用于获取生物识别信息，并将所述生物识别信息转换为生物识别数据；处理模块，所述处理模块内安装有管理软件，所述处理模块配置有两个隔离的环境：安全执行环境与普通执行环境；存储在所述安全执行环境中的任何指令和数据无法从所述普通执行环境或外部设备进行存取，所述处理模块包括非易失性储存单元，所述非易失性储存单元包括：安全储存单元，所述安全储存单元包括生物辨识数据库、应用数据库与所述管理软件的指令，所述生物辨识数据库具有多个生物识别条目；每一个生物识别条目包括至少一个储存的生物识别数据；所述应用数据库具有多个应用程序条目；每一个应用程序条目包括注册应用程序ID与秘密数据；储存的数据通过管理软件存取；通用储存单元，所述通用储存单元储存有注册应用程序软件，其中每一个注册应用程序软件具有一个对应的注册应用程序ID；处理单元，所述处理单元电连接到所述生物识别信息获取模块与所述非易失性储存单元；其中，所述管理软件在安全执行环境中执行以检查取得的生物识别数据与储存的生物识别数据是否相符；取得的生物识别数据是否储存在所述安全执行环境中；当取得的生物识别资料符合任一储存的生物识别数据时，所述处理单元执行预定行动以响应对应的注册应用程序或启动注册应用程序。

全文数据：生物识别安全装置技术领域本发明涉及一种生物识别安全装置，特别是涉及一种具有生物识别认证功能的安全数字电子密钥的生物识别安全装置及操作所述安全数字电子密钥的方法。背景技术物联网影响我们与周围的世界进行互动的方式。数十亿的“物”正在相互沟通，从电视机、电冰箱和汽车，到智能电表，健康监测仪和穿戴式设备，物联网安全是获得和保持消费者对隐私信任并充分发挥物联网承诺的全部潜力的关键。硬件安全模块HardwareSecurityModules，HSMs用于保护最敏感的物联网设备的数字密钥，其集中储存在服务器或其它系统上。智能型手机是终端用户储存个人数字密钥的流行电子设备。然而，这些终端用户设备或许不够安全，也许不够方便使用，无法让第三方存取利用其中构建的安全环境，以使用数据密钥。事实上，许多智能型手机都拒绝第三方应用程序存取其安全环境。此外，智能型手机的设计不是用来管理单个设备如连接的汽车或智能设备的多个用户。近年来，ARMTM提供的TrustZoneTM技术，基于硬件的安全建置于系统单芯片中，以提供安全端点和设备信任源。许多智能型手机和物联网设备都在使用TrustZoneTM技术以储存数字密钥于可信赖的环境中，以改善其安全，但它们只能在攻击者没有取得系统权限的情况下，确保储存于其中数据密钥的机密性和完整性。使用安全组件作为设备中的密钥储存可以解决机密性和完整性问题，但它不符合成本效益。美国专利第9,690,916号提供一种包括电子钥匙的多功能识别系统，秘密数据数字密钥储存于其中并使用用户的生物识别数据加密。电子密钥可能是安全的，但所有与密钥一起工作的电器软件可能需要系统制造商提供，且所有电器和密钥都需要具有相同的电器连接器。然而，各种设备如ATM设备、汽车和电子锁不太可能具有相同的电器连接器。此外，当需要强健的安全机制时，一个系统可能具有独特的设计，其中的设备软件可能无法适应其它系统。为了解决上述问题，期望能有一种终端用户密钥存储设备的更灵活的设计产品。利用TrustZoneTM或相似技术与生物识别认证技术，具有安全电子密钥设计供储存秘密数据的生物识别安全装置可以提供使用的灵活性而不影响储存于其中数据的安全性。发明内容基于此，有必要针对上述技术问题，提供一种生物识别安全装置。一种生物识别安全装置，其中，所述装置包括：生物识别信息获取模块，所述生物识别信息获取模块用于获取生物识别信息，并将所述生物识别信息转换为取得的生物识别数据；处理模块，所述处理模块内安装有管理软件，所述处理模块配置有两个隔离的环境：安全执行环境与普通执行环境；存储在所述安全执行环境中的任何指令和数据无法从所述普通执行环境或外部设备进行存取，所述处理模块包括非易失性储存单元，所述非易失性储存单元包括：安全储存单元，所述安全储存单元包括生物辨识数据库、应用数据库与所述管理软件的指令，所述生物辨识数据库具有多个生物识别条目；每一个生物识别条目包括至少一个储存的生物识别数据；所述应用数据库具有多个应用程序条目；每一个应用程序条目包括注册应用程序ID与秘密数据；储存的数据只能通过管理软件存取；通用储存单元，所述通用储存单元储存有注册应用程序软件，其中每一个注册应用程序软件具有一个对应的注册应用程序ID；处理单元，所述处理单元电连接到所述生物识别信息获取模块与所述非易失性储存单元；其中，所述管理软件在安全执行环境中执行以检查取得的生物识别数据与储存的生物识别数据是否相符；取得的生物识别数据是否储存在所述安全执行环境中；当取得的生物识别资料符合任一储存的生物识别数据时，所述处理单元执行预定的行动以响应对应的注册应用程序或启动注册应用程序。在其中一个实施例中，还包括：当储存的所述生物识别数据至少存在一个时，所述应用数据库的全部或部分内容被加密，且当取得的所述生物识别数据符合任一储存的生物识别数据时，所述应用数据库的全部或部分内容被解密。在其中一个实施例中，还包括：当取得的生物识别数据符合任一储存的生物识别数据，且由所述管理软件接收的应用程序ID符合对应的注册应用程序的注册应用程序ID时，所述处理单元执行所述预定行动以响应对应的注册应用程序。在其中一个实施例中，还包括：所述生物识别条目还包括注册应用程序的相关注册应用程序ID或相关应用程序条目。在其中一个实施例中，还包括：当取得的生物识别数据符合特定储存的生物识别数据，且所述生物识别数据与所述注册应用程序的相关注册应用程序ID或相关应用程序条目储存在所述生物识别条目中时，所述处理单元启动注册应用程序。在其中一个实施例中，还包括：部分应用数据库与所述生物识别条目之一相关，且当取得的生物识别数据符合生物识别条目储存的生物识别数据时，所述部分应用数据库解密。在其中一个实施例中，还包括：所述管理软件通过在安全通信协议下传输数据进一步与注册应用程序软件进行通信，且当找到一个符合的注册应用程序ID时，将与符合的注册应用程序ID储存在相同应用程序条目中的秘密数据发送到注册应用程序软件，或使用所述秘密数据对从应用程序发送的数据进行加密解密。在其中一个实施例中，还包括：所述处理模块还包括通信接口，供所述注册应用程序软件与所述外部设备进行通信。在其中一个实施例中，还包括：所述注册应用程序软件使用安全数据传输协议与所述外部设备进行通信。在其中一个实施例中，还包括：所述处理模块还包括挥发性储存单元，所述挥发性储存单元用于在运作中暂时地供所述处理单元储存数据；所述挥发性储存单元配置有两个隔离部分：安全记忆单元与通用记忆单元。在其中一个实施例中，还包括：所述外部设备包括门锁系统、汽车点火系统、摩托车点火系统或信道控制系统。在其中一个实施例中，还包括：所述外部设备包括终端设备、便携式设备、笔记本电脑、桌面计算机、远程服务器、ATM终端机、智能卡读取器、智能型手机或NFC读取器。在其中一个实施例中，还包括：所述注册应用程序软件发送信号以触发所述外部设备以依照所述秘密数据执行所述预定行动。在其中一个实施例中，还包括：所述生物识别安全装置还包括电力模块，所述电力模块用于从所述外部设备获得电力。在其中一个实施例中，还包括：所述处理模块是系统单芯片。在其中一个实施例中，还包括：所述处理模块是安全密码处理器。在其中一个实施例中，还包括：所述注册应用程序ID由确定性的、难解的及单向的函数应用到注册应用程序软件的二进制文件产生。在其中一个实施例中，还包括：所述生物识别信息包括物理生物识别或行为生物识别。在其中一个实施例中，还包括：所述物理生物识别包括指纹、虹膜或脸部特征。在其中一个实施例中，还包括：所述行为生物识别包括签名、声音、按键动态或步态。在其中一个实施例中，还包括：所述取得的生物识别数据是二进制的形式。在其中一个实施例中，还包括：所述硬件分割或时间分割方法应用至储存于所述安全执行环境中的指令与数据。具有安全电子密钥设计供储存秘密数据的生物识别安全装置利用TrustZoneTM或相似技术与生物识别认证技术，如此一来，它可以为多个用户或应用程序提供使用生物识别安全装置或生物识别安全装置所安装的任何设备的灵活性，却不会损害储存于其中数据的安全性。因此，上述要求可以实现。附图说明图1为本发明的一种生物识别安全装置的示意图；图2为本发明运行的生物识别安全装置的第一实施例；图3为本发明的第一实施例的生物识别安全装置中的数据储存的情况；图4为第一实施例中管理软件操作生物识别安全装置的流程图；图5为本发明的第二实施例的生物识别安全装置中的数据储存的情况；图6为第二实施例中管理软件操作生物识别安全装置的流程图；图7为本发明运行的生物识别安全装置的第三实施例；图8为本发明的第三实施例的生物识别安全装置中的数据储存的情况；图9为本发明的第四实施例的生物识别安全装置中的数据储存的情况。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。请参阅图1，该图为依据本发明的一种生物识别安全装置10的示意图。生物识别安全装置10包含生物识别信息获取模块100与处理模块200。生物识别信息获取模块100用来获取来自用户的生物识别信息并将所述生物识别信息转换为取得的生物识别数据。处理模块200可以配置有二个隔离的环境：安全执行环境201及普通执行环境202，使用硬件分割或时间分割方法，以便任何安全执行环境201中的指令与数据不能直接从普通执行环境202或一个外部设备进行存取，它们仅能通过特定的路径进行存取。处理模块200包含非易失性储存单元210、处理单元240，与通信接口250。非易失性储存单元210可配置有安全储存单元220与通用储存单元230。执行在安全执行环境201中的指令及关在这些指令的数据储存在安全储存单元220中。管理软件221安装在处理模块200中并执行在安全执行环境201中，用来管理用户的生物识别信息及安装在处理模块200中的应用程序信息。储存在安全储存单元220的管理软件的指令221是可执行代码的形式。生物辨识数据库222与应用数据库223也储存在安全储存单元220中。生物辨识数据库222储存多个生物识别条目，每一个生物识别条目包含至少一个储存的生物识别数据。应用数据库223储存多个应用程序条目，每一个应用程序条目包含一个注册应用程序ID用于应用程序的注册及秘密数据。储存的数据只能通过管理软件存取221，以便储存在其中的数据在保密性和完整性方面受到保护。安装在处理模块200且执行在普通执行环境202的应用程序储存在通用储存单元230中。具有安全考虑的某些应用程序将被注册在应用数据库223而成为被注册的注册应用程序软件231。与管理软件221同运作的注册应用程序软件231具有对应的应用程序ID，即，注册应用程序ID，储存在应用数据库223中。注册应用程序ID可由应用算法上确定性的、难解的intractable及单向的函数到注册应用程序软件231的二进制文件可执行程序代码而产生。所述单向的函数可以是一个哈希函数hashfunction，例如，MD5、SHA-1等。处理单元240用来执行管理软件221与安装在处理模块200的注册应用程序软件231，并电连接到生物识别信息获取模块100、非易失性储存单元210，与通信接口250。其它应用程序也可以由处理单元240执行。生物识别信息获取模块100取得来自用户的生物识别数据并发送所述取得的生物识别数据到处理模块200。取得的生物识别数据暂时地以二进制的形式储存在安全执行环境201中。处理模块200也可包含挥发性储存单元未绘示，在运作中供处理单元240暂时地储存数据。挥发性储存单元可配置有二隔离部分：安全记忆单元与通用记忆单元。安全记忆单元用以供执行在安全执行环境201的指令暂时地储存数据，例如取得的生物识别数据。通用记忆单元用在供注册应用程序软件231及其它执行在普通执行环境202的应用程序暂时地储存数据。在生物识别信息获取模块100与处理模块200之间传输的数据可被加密以增加生物识别安全装置10的安全性。通信接口250用以供注册应用程序软件231与外部设备20进行通信。注册应用程序软件231与外部设备20间的通信可使用安全数据传输协议来保护。处理模块200可以是一个安全密码处理器，也可以是一个基于ARMTrustZoneTM技术的系统单芯片，或用来支持信赖执行环境TrustedExecutionEnvironment，TEE应用设备的嵌入式硬件。以ARMv8-M架构为例，前述特定的路径是储存在非安全可调用内存区域中的安全网关SecureGateway，SG指令。外部设备20可以是门锁系统、汽车点火系统、摩托车点火系统、信道控制系统、终端设备、可携式设备、笔记本电脑、桌面计算机、远程服务器、ATM终端机、智能卡读取器、智能型手机或NFC读取器。通信接口250可符合SPI、I2C、USB、Lightning、HDMI、NFC、Wi-Fi等规范。生物识别安全装置10与外部设备20间传输的数据可使用安全数据传输协议来加密。在某些情况下，处理模块200可包含多个通信接口。生物识别安全装置10可进一步包含电力模块，用来从外部设备20获得电力，而通信接口250符合供电规格，例如，USB、Lightning、NFC等。请同时参阅图2与图3。图2是依照本发明的第一实施例的运行的生物识别安全装置10，图3为储存在其中的数据。管理软件221执行在安全执行环境201中，管理软件221主要包含生物识别指令2211与数据库加密解密指令2212。管理软件221可能还会有其它的指令未绘示用于处理用户注册程序和应用程序注册程序。一旦用户注册，生物识别数据便储存在生物辨识数据库222中，注册应用程序ID与对应的注册应用程序软件231秘密数据即，用户选择的应用程序储存在应用数据库223中。储存在通用储存单元230的注册应用程序软件231指令执行在普通执行环境202中。之后，当使用者被识别时，其可以取得秘密数据。生物识别指令2211用来检查是否取得的生物识别数据与储存的生物识别数据相符。当取得的生物识别数据与储存的生物识别数据相符时，整个应用数据库223或对应的部分应用数据库223由数据库加密解密指令2212解密。管理软件221可发送对应的秘密数据到注册应用程序软件231。接着，注册应用程序软件231可发送信号以触发外部设备20，依照秘密数据去执行预定行动。管理软件221与注册应用程序软件231间的通信可在安全通信协议线传输数据。在图3中，用户的指纹数据FP_1储存在生物辨识数据库222中，应用程序IDAPID_1与APID_2及对应的秘密数据Key_1、Key_2与Key_3储存在应用数据库223中。APID_1与APID_2可分别使用SHA-1到第一注册应用程序软件2311第二注册应用程序软件2312的执行码来产生。生物识别安全装置10可以是一个多功能的钥匙。第一注册应用程序软件2311可以是一个用来控制电子门锁的应用程序，而Key_1是用来解锁它的一个PIN码。第二注册应用程序软件2312可以是由车辆公司提供的用在启动车辆的应用程序，而Key_2是车辆验证车主的秘密数据。两个注册应用程序软件以调频通信方式，例如Wi-Fi、Bluetooth与对方通信。在本实施例中，当至少一个储存的生物识别数据存在时，整个应用数据库223被加密，而当取得的生物识别数据符合储存的生物识别数据FP_1，整个应用数据库223将会被解密。请参阅图4，该图是第一实施例中管理软件221操作所述生物识别安全装置10的流程图。所述流程图显示第一特定路径供普通执行环境202中的注册应用程序软件231存取安全执行环境201中的指令与数据。S01：管理软件221接收来自注册应用程序软件231具有应用程序ID的请求；S02：应用数据库223此时处于被加密状态。因此，管理软件221短时间暂停并等待应用数据库223被解密；S03：生物识别指令2211接收来自生物识别信息获取模块100的生物识别数据；S04：检查是否取得的生物识别数据符合储存的生物识别数据；S05：如果这两个生物识别数据相符，数据库加密解密指令2212将解密应用数据库223；S06：数据库加密解密指令2212寻找接收到的在应用数据库223中的应用程序ID；S07：如果所述接收到的应用程序ID符合应用程序条目中的应用程序ID，数据库加密解密指令2212取回秘密数据与预定行动代码；S08：数据库加密解密指令2212检查预定行动代码是否存在；S09：如果所述预定行动代码存在于应用数据库223中，数据库加密解密指令2212便依循所述预定行动代码来调用预定行动；S09’：所述预定行动使用秘密数据作为认证信息。如果没有预定行动代码存在于应用数据库223中，数据库加密解密指令2212便发回所述秘密数据到注册应用程序软件；所述请求可能包含额外的信息，以符合预定行动代码的一个注册应用程序软件的多个行动。举例而言，图3中的第二注册应用程序软件2312可能包含控制车辆的附加说明，而应用程序条目3用来控制车辆的门锁。应用程序条目3被选来响应第二注册应用程序软件2312而请求中的额外的信息包含预定行动代码“0xDF10A558”。简言之，当取得的生物识别数据符合特定储存的生物识别数据，其与注册应用程序的应用程序ID储存于生物识别条目中时，处理单元240执行预定行动以响应一个对应的注册应用程序或启动一个注册应用程序。生物识别条目可包含多个储存的生物识别数据。生物识别信息获取模块100可设计来获取用户的多个型态的生物识别信息，或生物识别安全装置10中可能存在多种类型的生物识别信息获取模块100。在这种情况下，应用数据库223被解密而所有取得的生物识别数据符合生物识别条目中所有的储存的生物识别数据。请参阅图5，该图为第二实施例生物识别安全装置10中储存的数据。生物识别安全装置10可能是带有生物识别传感器虹膜扫描仪和指纹传感器的光学头戴式显示器。在本实施例中，第一注册应用程序软件2311、第二注册应用程序软件2312、第三注册应用程序软件2313与第四注册应用程序软件2314在普通执行环境202中执行，且所述四个对应的应用程序条目储存于应用数据库223中。三个生物识别条目储存于生物辨识数据库222中。第一生物识别条目包含第一指纹数据FP_1，第一与第二应用程序条目利用第一指纹数据进行加密。第二生物识别条目包含第一虹膜数据IRIS_1，第三应用程序条目利用第一虹膜数据进行加密。第三生物识别条目包含第二指纹资料FP_2与第二虹膜资料IRIS_2。第四应用程序条目利用第二指纹数据FP_2与第二虹膜数据IRIS_2两者进行加密，并且可以在当两个取得的生物识别资料符合储存的生物识别数据取得的指纹数据符合PF_2及取得的虹膜符合资料IRIS_2时被解密。哈希函数可用于将不同大小的生物识别数据映像到固定大小的数据，而加密涉及各种类型的生物识别数据。储存于生物辨识数据库222中的相关的注册应用程序ID被用以标明利用生物识别数据加密的应用程序条目。当预定行动代码“0xAC10A5FF”存在于应用数据库223中的时候，储存于生物识别条目中的相关注册应用程序IDAPID_3也可被用来标明要被调用的注册应用程序软件第三注册应用程序软件2313。举例而言，所述第三注册应用程序软件2313可以是一个混合实境或扩增实境应用程序，而当一位注册的使用者使用他她的虹膜数据IRIS_1注册穿戴上生物识别安全装置10时，第三注册应用程序软件2313将自动执行。执行所述第三注册应用程序软件2313的程序将在后面的段落中描述。第四注册应用程序软件2314可能是一个在线银行软件，需要额外的安全要求。第四秘密数据Key_4可能是帐户信息或注册用户帐户的PIN代码，当两个取得的生物识别数据同时符合其对应的储存生物识别数据时，才能被取回。在本实施例中，当至少一个储存的生物识别数据存在时，部分应用数据库被加密，而当取得的生物识别数据符合储存的生物识别数据中任一者，就能被解密。此外，部分应用数据库关联在所述些生物识别条目之一，当取得的生物识别数据符合所述生物识别条目的储存的生物识别数据时，所述部分应用数据库被解密。请参阅图6，该图是第二实施例中管理软件221操作所述生物识别安全装置10的另一个流程图。以第二生物识别条目与第三应用程序条目为例，所述流程图显示供普通执行环境202中的注册应用程序软件231存取安全执行环境201中的指令与数据的第二特定路径。S11：管理软件221中的生物识别指令2211接收来自生物识别信息获取模块100的一个取得的生物识别资料；S12：检查取得的生物识别数据是否符合储存的生物识别数据；S13：如果这两个生物识别数据相符，数据库加密解密指令2212将接收对应的相关注册应用程序ID并解密对应部分的应用数据库223；S14：数据库加密解密指令2212检查接收的相关注册应用程序ID是否符合储存在应用数据库223的应用程序ID；S15：如果应用程序条目中的一个应用程序ID符合接收的相关注册应用程序ID，数据库加密解密指令2212便取回秘密数据与预定行动代码。管理软件221接着调用关于所述应用程序ID的应用程序、执行预定行动及或发送所述秘密数据给应用程序；在前一段中，生物识别指令2211检查取得的虹膜数据是否符合储存的虹膜数据。假设取得的虹膜数据符合IRIS_1，那么APID_3由数据库加密解密指令2212接收。数据库加密解密指令2212解密对应部分的应用数据库223仅应用程序条目3在本例中并找到一个符合者。之后，数据库加密解密指令2212取回秘密数据Key_3及预定行动代码“0xAC10A5FF”。在最后一个步骤中，管理软件221调用第三注册应用程序软件2313并启动默认个人配置给用户依照预定行动代码，且发送秘密数据Key_3给第三注册应用程序软件2313例如，在线登录使用者的账户。请同时参阅图7与图8。图7是依照本发明运行的生物识别安全装置10的第三实施例，图8是储存于其中的数据。第三实施例中的生物识别信息可包含物理生物识别及或行为生物识别。物理生物识别可以是指纹、虹膜或脸部特征。行为生物识别可以是签名、声音、按键动态或步态。管理软件221可进一步包含数据加密解密指令2213。生物识别安全装置10可以是具有两个生物识别信息获取模块，指纹扫描仪和麦克风的家庭自动化设备。管理软件221可以包含语音命令功能，生物识别指令2211可以包含说话者识别和指纹识别功能。注册应用程序软件231可以是串流媒体服务的客户端应用程序或实时通讯软件。数据加密解密指令2213可以解密串流媒体以向媒体提供商提供内容保护。数据加密解密指令2213可以解密加密由所述实时通讯软件发出接收的讯息以提供用户隐私。秘密数据可以是非对称密码学的私钥。举例而言，第一注册应用程序软件2311是串流媒体提供商提供的媒体播放器应用程序，第二注册应用程序软件2312是在线付款服务的客户端软件，第三注册应用程序软件2313是一个电子家居安全系统的家门安全软件。第一生物识别条目包含家庭中父母的第一说话人识别数据Voice_1及列的相关应用程序条目AE_1。第二生物识别条目包含所述父母的第一指纹数据FP_1及列的相关应用程序条目AE_3与AE_4。第三与第四生物识别条目各别包含第二说话人识别数据Voice_2及家庭中孩子的第二指纹资料FP_2。不像前一个实施例中相关注册应用程序ID储存在生物辨识数据库222中，在本实施例中，列的相关应用程序条目储存在每一个生物识别条目中以标明利用生物识别数据加密的应用程序条目。两个说话人识别数据都能被用来存取第一注册应用程序软件2311。但是，不同的说话人识别数据具有不同的默认程序配置。第一注册应用程序软件2311使用预定行动代码来区分使用者。秘密数据仅用来供数据加密解密指令2213加密解密发送自注册应用程序软件231的数据。因此，秘密数据永远不会离开安全执行环境201。第二说话人识别数据Voice_2给予使用者孩子有限的节目存取权，所述节目遵循电视内容评级制度。第一说话人识别数据Voice_1给予使用者父母全权存取他她付费的节目。第二注册应用程序软件2312是在线付款服务的应用程序。第三注册应用程序软件2313是控制电子门锁的应用程序。在前面的实施例中描述了用于操作第二注册应用程序软件2312和第三注册应用程序软件2313的方法，在此不再重复。生物识别安全装置10中可能存在更多的注册应用程序软件。请参阅图9，该图为第四实施例的生物识别安全装置10中的数据储存的情况。本实施例与前一个实施例的不同之处在于生物辨识数据库222和应用数据库223被结合为一个数据库，即结合数据库224。秘密数据使用相应的生物辨识数据进行加密，整个结合数据库224可以使用设备加密密钥未绘示或由实体上能不复制的函数产生的唯一设备特定密钥来加密。生物识别安全装置10通过利用生物识别数据来加密秘密数据而作为保险箱来保护秘密资料。配置有隔离环境的处理模块200提高了生物识别数据和秘密数据的安全性，其中执行的注册应用程序软件231为开发者提供注册和认证过程的灵活性，以建立生物识别安全装置10和各种外部设备20之间的通信通道。以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的每个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

权利要求：1.一种生物识别安全装置，其特征在于，所述装置包括：生物识别信息获取模块，所述生物识别信息获取模块用于获取生物识别信息，并将所述生物识别信息转换为生物识别数据；处理模块，所述处理模块内安装有管理软件，所述处理模块配置有两个隔离的环境：安全执行环境与普通执行环境；存储在所述安全执行环境中的任何指令和数据无法从所述普通执行环境或外部设备进行存取，所述处理模块包括非易失性储存单元，所述非易失性储存单元包括：安全储存单元，所述安全储存单元包括生物辨识数据库、应用数据库与所述管理软件的指令，所述生物辨识数据库具有多个生物识别条目；每一个生物识别条目包括至少一个储存的生物识别数据；所述应用数据库具有多个应用程序条目；每一个应用程序条目包括注册应用程序ID与秘密数据；储存的数据通过管理软件存取；通用储存单元，所述通用储存单元储存有注册应用程序软件，其中每一个注册应用程序软件具有一个对应的注册应用程序ID；处理单元，所述处理单元电连接到所述生物识别信息获取模块与所述非易失性储存单元；其中，所述管理软件在安全执行环境中执行以检查取得的生物识别数据与储存的生物识别数据是否相符；取得的生物识别数据是否储存在所述安全执行环境中；当取得的生物识别资料符合任一储存的生物识别数据时，所述处理单元执行预定的行动以响应对应的注册应用程序或启动注册应用程序。2.根据权利要求1所述的生物识别安全装置，其特征在于，当储存的所述生物识别数据至少存在一个时，所述应用数据库的全部或部分内容被加密，且当取得的所述生物识别数据符合任一储存的生物识别数据时，所述应用数据库的全部或部分内容被解密。3.根据权利要求2所述的生物识别安全装置，其特征在于，当取得的生物识别数据符合任一储存的生物识别数据，且由所述管理软件接收的应用程序ID符合对应的注册应用程序的注册应用程序ID时，所述处理单元执行所述预定行动以响应对应的注册应用程序。4.根据权利要求2所述的生物识别安全装置，其特征在于，所述生物识别条目还包括注册应用程序的相关注册应用程序ID或相关应用程序条目。5.根据权利要求4所述的生物识别安全装置，其特征在于，当取得的生物识别数据符合特定储存的生物识别数据，且所述生物识别数据与所述注册应用程序的相关注册应用程序ID或相关应用程序条目储存在所述生物识别条目中时，所述处理单元启动注册应用程序。6.根据权利要求2所述的生物识别安全装置，其特征在于，部分应用数据库与所述生物识别条目之一相关，且当取得的生物识别数据符合生物识别条目储存的生物识别数据时，所述部分应用数据库解密。7.根据权利要求1所述的生物识别安全装置，其特征在于，所述管理软件通过在安全通信协议下传输数据进一步与注册应用程序软件进行通信，且当找到一个符合的注册应用程序ID时，将与符合的注册应用程序ID储存在相同应用程序条目中的秘密数据发送到注册应用程序软件，或使用所述秘密数据对从应用程序发送的数据进行加密解密。8.根据权利要求1所述的生物识别安全装置，其特征在于，所述处理模块还包括通信接口，供所述注册应用程序软件与所述外部设备进行通信。9.根据权利要求8所述的生物识别安全装置，其特征在于，所述注册应用程序软件使用安全数据传输协议与所述外部设备进行通信。10.根据权利要求1所述的生物识别安全装置，其特征在于，所述处理模块还包括挥发性储存单元，所述挥发性储存单元用于在运作中暂时地供所述处理单元储存数据；所述挥发性储存单元配置有两个隔离部分：安全记忆单元与通用记忆单元。11.根据权利要求9所述的生物识别安全装置，其特征在于，所述外部设备包括门锁系统、汽车点火系统、摩托车点火系统或信道控制系统。12.根据权利要求9所述的生物识别安全装置，其特征在于，所述外部设备包括终端设备、便携式设备、笔记本电脑、桌面计算机、远程服务器、ATM终端机、智能卡读取器、智能型手机或NFC读取器。13.根据权利要求9所述的生物识别安全装置，其特征在于，所述注册应用程序软件发送信号以触发所述外部设备以依照所述秘密数据执行所述预定行动。14.根据权利要求8所述的生物识别安全装置，其特征在于，所述生物识别安全装置还包括电力模块，所述电力模块用于从所述外部设备获得电力。15.根据权利要求1所述的生物识别安全装置，其特征在于，所述处理模块是系统单芯片。16.根据权利要求1所述的生物识别安全装置，其特征在于，所述处理模块是安全密码处理器。17.根据权利要求1所述的生物识别安全装置，其特征在于，所述注册应用程序ID由确定性的、难解的及单向的函数应用到注册应用程序软件的二进制文件产生。18.根据权利要求1所述的生物识别安全装置，其特征在于，所述生物识别信息包括物理生物识别或行为生物识别。19.根据权利要求18所述的生物识别安全装置，其特征在于，所述物理生物识别包括指纹、虹膜或脸部特征。20.根据权利要求18所述的生物识别安全装置，其特征在于，所述行为生物识别包括签名、声音、按键动态或步态。21.根据权利要求1所述的生物识别安全装置，其特征在于，所述取得的生物识别数据是二进制的形式。22.根据权利要求1所述的生物识别安全装置，其特征在于，所述硬件分割或时间分割方法应用至储存于所述安全执行环境中的指令与数据。

百度查询： 旭景科技股份有限公司 生物识别安全装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD