[发明专利]在分离环境进行多种生物特征认证的装置以及方法

说明书

技术领域

本发明涉及计算机领域，尤其涉及生物特征识别技术和安全领域技术领域。

背景技术

1. 生物特征识别技术

生物特征识别技术(Biometric Authentication)是计算机科学中利用人体的生物特征，对用户进行识别认证的学科，其中指纹、脸部识别等技术已经非常成熟，并广泛使用在PC、携带电话等装置上。

在安全控制要求严格的领域，非常需要生物特征识别技术来进一步强化安全性。例如GoogleWallet等使用基于携带电话和NFC传送方式的电子货币交易处理中，传统的PIN码表现出脆弱性vulnerability，并成为深刻的安全漏洞(SecurityHole)，若不克服该问题，大金额的交易服务的安全处理就成为难题。

2. 现有研究

携带端末利用生物特征认证的技术，例如日本获权专利，「特許４６２２７６３携帯通信端末装置及び認証方法」，发表了一种使用多种生物特征认证的携带电话。许多携带电话，例如Motorola的携带电话Atrix4G已经采用类似的技术，然而由于以下问题，其安全控制并不可靠。

1. 生物特征认证程序(Biometric Authentication Program)在共用环境上运行；在共用环境中，精通技术的恶意用户(malicious user)取得root权限后可实行任意代码，所以无法保证共用环境中的认证程序会被恶意修改，当携带端末被盗窃或者精通技术的恶意使用者使用程序来破解自己所拥有的装置时，所述认证程序在理论和实际上无法抵抗各种恶意攻击。特别是当携带电话作为支付手段的情况下，防止破解生物特征认证，是设计中无法彻底解决的课题。

2. 生物特征认证数据(Biometric Authentication Data)保存于共用环境，这样认证数据很容易被删除、修改、复制。即使经过加密处理，拥有该装置的恶意用户也可以通过解密程序达到其目的。

3. 当认证受到攻击，多次认证失败的情况下，由于装置和其中数据和其他设备程序共用同一环境，自毁处理会从物理上销毁整台装置，这样的成本让用户无法接受。

因此上述使用共用环境的生物特征认证装置和程序，只能够作为一种娱乐装置，而无法用于安全要求级别较高的处理。

发表于2010 IEEE Computer Society论文 p405-p410, Biometrics Verification Techniques Combing with Digital Signature for Multimodal” 提出了在支付系统中使用多中模型的生物特征识别技术。在这片论文中介绍了一种集合多种生物特征识的电子署名方式，并将该方式适用于支付系统，这种系统将生物特征信息保存在网络的服务器中，通过和服务器认证而达到确认用户合法性的目的。由于数据和程序在服务器上运行所以，上述问题的安全性被解决。

上述研究实现了在线支付方式，然而，将具有生物特征的信息(通常巨大内容的文件)，传到服务器上，并由服务器处理，其效率和可用性受到极大损失。

因此本发明公开一种在本地独立的分离式环境中运行、保存并能够隔离各种线下攻击的生物特征的认证方法。

3. 专门术语

由于业界国际化和世界标准化的进行，许多业界专门术语习惯用略语表述，为方便阅读将本说明书的常用略语列举如下：

发明内容

1. 发明目标课题

本发明主要目标是，实现不通过网络和服务器，在一台装置中完成生物特征认证处理；

本发明又一目标是，在实现上述目的的同时，保证其程序处理的安全性和服务器处理具有同样的水准；

本发明又一目标是，保存认证数据于本地时，保证其数据不能被破解和篡改；

本发明又一目标是，可优选地，当认证处理连续失败多次的时候，自动销毁SE，但不损害整体装置。

本发明又一目标是，实现一种或者一种以上的生物特征认证，通过人工设定调节识别精度之参数，达到识别速度、精度的最适化(optimization)

2. 发明内容概要

为实现上述发明目标，本发明采用在一台装置中，部署分离式环境的构建方法，在传统的应用程序运行环境AEE(Application Execution Environment)之外，构筑一个完全信赖环境，所述完全信赖环境为一个独立的OS；在本实用例中为实现高强度的安全性，采用一个包含安全元素芯片的SE，和一组指令构成的简易OS；