基于安全单元和可信执行环境的人脸识别支付终端平台制造技术

本实用新型专利技术提供基于安全单元和可信执行环境的人脸识别支付终端平台，安全芯片SE、具有支持可信执行环境TEE的处理器、密码键盘PINPAD、人脸识别摄像头，外设总线，高性能总线，终端设备，外设总线，通过MIPI接口与所述人脸识别摄像头的图像输出端连接，通过SPI接口与所述安全芯片SE的数据输出引脚连接，通过USB接口与所述密码键盘的输出端连接，通过总线桥与高性能总线衔接。高性能总线上设有能够与终端设备进行数据传输的数据线。优点是：通过增加安全单元SE使得支付终端平台能够对人脸活体检测结果和人脸识别图像的数据准确性、完整性、认证性和机密性的保护；通过启用处理器的TEE功能使支付终端平台计算人脸活体检测算法和数据受到更高级的执行层面保护。

Face recognition payment terminal platform based on secure unit and trusted execution environment

【技术实现步骤摘要】
基于安全单元和可信执行环境的人脸识别支付终端平台
本技术涉及人脸支付领域，尤其涉及一种基于安全单元和可信执行环境的人脸识别支付终端平台。
技术介绍
随着人工智能技术的快速发展与衍化，人脸识别技术逐渐被应用于金融支付领域，而人脸识别支付终端的出现向原有支付系统引入了潜在的安全风险。在未有针对性安全保护的情况下，人脸识别相关算法及人脸图像数据在现有支付终端普通操作系统中，容易遭受到外来的恶意攻击，致使用户的支付交易面临严峻的安全威胁。设计一种人脸识别安全支付终端平台，可以有效提高支付终端的防御能力，保证以人脸识别作为用户身份辨别与认证途径从而执行支付流程的安全与稳定。安全支付终端平台以安全单元为基础，以可信执行环境为依托，以防止人脸活体检测结果和用户人脸图像被恶意篡改、窃取和伪造为目的，从而保障终端支付安全。安全单元解决核心密钥存储与密码学算法服务的问题。可信执行环境解决人脸活体检测算法执行、算法结果和人脸图像的完整性、认证性和机密性保护问题。用于支付终端平台的安全单元(SecureElement，SE)，多为一颗独立的安全芯片，能够防止外部恶意解析攻击，保护核心敏感数据安全，在芯片中具有密码算法逻辑电路，可以向外部提供安全的密码学算法服务。SE概念在金融领域应用起源于金融IC卡芯片，后来在金融交易终端上逐渐推广具有类似功能的SE芯片，近年来手机终端也开始配备专用的嵌入式SE芯片。SE不仅能防止来自软件层的逻辑攻击，还能抵抗物理攻击，即使其被物理破坏拆解，也能够保护其中存储数据的安全。SE的安全防护能力极高，但其计算和存储资源有限，通常仅用于保护核心敏感的安全密钥数据及提供底层密码学算法服务，不适用于对较大规模数据和较复杂程序逻辑执行的保护。可信执行环境(TrustedExecutionEnvironment，TEE)，借鉴于可信计算技术思想，其旨在保护安全敏感的代码执行和相关数据信息免受恶意敌手的攻击和破坏，是建立可信移动终端平台的基础。TEE主要由微内核操作系统组成，隔离于由普通终端操作系统(如安卓和iOS等)组成的富执行环境(RichExecutionEnvironment，REE)。TEE能够抵御来自软件层的攻击，安全防护能力低于SE，但其实际运行于终端的主控芯片(CPU)上，具有较强的计算能力，能够执行复杂的逻辑程序。国际标准组织(GlobalPlatform，GP)在2011年为TEE制定了标准白皮书，并给出了系统架构设计指南。ARM公司提出了为TEE提供硬件支持的TrustZone隔离技术，通过自底向上的方法可以构建高安全性的隔离环境。近年来，在移动终端设备上构建TEE已经成为手机厂商的标准配置。人脸识别技术已广泛应用与安防、金融和智慧家居等领域，以实现人脸比对与辨别为目的，借助人脸这一生物特征，完成用户个体的身份识别和认证。人脸识别应用于支付领域，是通过人脸特征识别来辨别和确认付款主体的身份，其即可以实现用户(及其对应账户)的辨别(类比于确定银行卡号)，又可以作为一种身份认证要素实现身份的确认(类比于输入密码)。在使用过程中，为了提高安全性，人脸识别往往结合用户密码输入等认证手段一起完成对支付用户的身份认证。人脸识别过程与支付安全相关的算法主要包括活体检测算法和人脸比对算法，前者主要用于确定人脸图像来源于一个真实的活体，防止照片和视频等假体攻击，后者是主要实现在大量用户图像数据中确定当前用户的身份。在支付终端中，一般只集成活体检测算法，而人脸比对算法主要部署在支付机构或认证机构的后台服务器中，结合大量的人脸图像数据库一并使用。为降低支付交易的安全风险，现有支付终端设备在操作系统、物理硬件和密码输入保护方面做了一定的安全设计。然而针对人脸识别算法和相关流程，上述安全设计不足以保护算法的安全执行及结果，且人脸图像数据面临着泄露、篡改和伪造的风险。基于TEE和SE的人脸识别安全支付终端平台，能够有效解决相关安全问题，但在具体的实施和应用中，尚存在以下几点问题：1、现有支付终端没有专为保护人脸活体检测算法进行设计，无法对算法执行及算法结果的完整性、认证性和机密性保护。2、现有支付终端未针对人脸识别流程进行保护。3、人脸图像数据属于用户的隐私数据，一旦泄露将为用户带来长久的安全隐患。现有支付终端在普通操作系统REE中处理人脸图像，由于REE极易被攻破，则人脸图像数据也面临较高的泄露风险。从而，如何为人脸图像数据在终端的产生、处理和传输等各阶段设计安全保护方案，以保障人脸识别支付流程中的图像数据安全性成为亟待解决的问题。
技术实现思路
本技术提供一种基于安全单元和可信执行环境的人脸识别支付方法及平台，用以解决现有技术中人脸支付过程中无法对人脸支付相关算法执行、算法结果、人脸识别流程和人脸图像数据的完整性、认证性和机密性保护的问题。为了实现上述目的，本技术技术方案提供了基于安全单元和可信执行环境的人脸识别支付终端平台，包括：安全芯片SE、密码键盘PINPAD、人脸识别摄像头，外设总线，高性能总线，终端设备，外设总线，通过MIPI接口与所述人脸识别摄像头的图像输出端连接，通过SPI接口与所述安全芯片SE的数据输出引脚连接，通过USB接口与所述密码键盘的输出端连接，通过总线桥与高性能总线衔接。高性能总线上设有能够与终端设备进行数据传输的数据线。作为上述技术方案的优选，较佳的，终端设备，包括处理器、一次性可编程寄存器、只读存储器和随机存储器，所述一次性可编程寄存器、所述只读存储器和随机存储器分别通过数据线经高性能总线与处理器连接。作为上述技术方案的优选，较佳的，MIPI接口为MIPI_CSI接口或MIP_DSI接口。作为上述技术方案的优选，较佳的，处理器中有可信执行环境，所述可信执行环境中有用于激活所述人脸识别摄像头的人脸识别可信应用，所述人安全芯片SE对人脸图像数据进行签名运算及生成密文数据，并经数据线将所述密文数据返回至可信执行环境；其中，人脸识别可信应用仅用于计算活体百分率。作为上述技术方案的优选，较佳的，终端设备中还包括，富执行环境，用于运行支付机构用于人脸识别交易的支付终端，支付终端运行有支付功能模块和人脸识别功能模块，分别处理常规支付流程和人脸识别流程，富执行环境中运行有支付工具以辅助完成支付交易，该支付工具与所述密码键盘PINPAD进行数据交互。作为上述技术方案的优选，较佳的，还包括认证服务器，用于根据所述密文数据和其存储的生物特征对当前用户进行身份认证。作为上述技术方案的优选，较佳的，还包括可信服务管理平台，用于通过安全通道与所述人脸识别支付平台进行数据交互，用于对安全单元的相关密钥及剩余应用进行下发、注册和更新管理，并对交易中人脸图像数据进行保护。作为上述技术方案的优选，较佳的，还包括：可信认证管理平台，用于通过安全通道与所述人脸识别支付平台进行数据交互，用于对可信执行环境的密钥及可信执行环境中的人脸识别可信应用进行下发、注册和更新管理，并对所述可信执行环境的身份进行认证。本实本文档来自技高网...

【技术保护点】
1.基于安全单元和可信执行环境的人脸识别支付终端平台，其特征在于，包括：安全芯片SE、密码键盘PINPAD、人脸识别摄像头，外设总线，高性能总线，终端设备，/n所述外设总线，通过MIPI接口与所述人脸识别摄像头的图像输出端连接，通过SPI接口与所述安全芯片SE的数据输出引脚连接，通过USB接口与所述密码键盘的输出端连接，通过总线桥与高性能总线衔接；/n所述高性能总线上设有能够与终端设备进行数据传输的数据线。/n

【技术特征摘要】
1.基于安全单元和可信执行环境的人脸识别支付终端平台，其特征在于，包括：安全芯片SE、密码键盘PINPAD、人脸识别摄像头，外设总线，高性能总线，终端设备，
所述外设总线，通过MIPI接口与所述人脸识别摄像头的图像输出端连接，通过SPI接口与所述安全芯片SE的数据输出引脚连接，通过USB接口与所述密码键盘的输出端连接，通过总线桥与高性能总线衔接；
所述高性能总线上设有能够与终端设备进行数据传输的数据线。


2.根据权利要求1所述的基于安全单元和可信执行环境的人脸识别支付终端平台，其特征在于，所述终端设备，包括处理器、一次性可编程寄存器、只读存储器和随机存储器，
所述一次性可编程寄存器、所述只读存储器和随机存储器分别通过数据线经高性能总线与处理器连接。


3.根据权利要求1所述的基于安全单元和可信执行环境的人脸识别支付终端平台，其特征在于，MIPI接口为MIPI_CSI接口或MIP_DSI接口。


4.根据权利要求2所述的基于安全单元和可信执行环境的人脸识别支付终端平台，其特征在于，所述处理器中有可信执行环境，所述可信执行环境中有用于激活所述人脸识别摄像头的人脸识别可信应用，所述安全芯片SE对人脸图像数据进行签名运算及生成密文数据，并经数据线将所述密文数据返回至可信执行环境；其中...

【专利技术属性】
技术研发人员：杨波，于鸽，尚可，董晶，
申请(专利权)人：北京银联金卡科技有限公司，
类型：新型
国别省市：北京;11