一种手指感测设备可包括集成电路(IC)基片、IC基片上的手指感测元件阵列、IC基片上的用于执行手指匹配的匹配电路和IC基片上的证书颁发电路。证书颁发电路可与匹配电路合作,以基于手指匹配颁发至少一个用户证书,从而使得另一个装置能够执行至少一种受保护的操作。因此,用户可使用单个手指匹配来使一种或多种受保护的操作被安全地执行。例如,所述至少一个用户证书可包括用户密码、密码短语、用户名、证件和密钥数据中的至少一个。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及生物特征感测(biometric sensing),更具体地讲,涉及使用集成电路 手指传感器的手指感测及相关方法。
技术介绍
指纹感测和匹配是一种广泛用于个人识别或验证的可靠的技术。具体地讲,指纹 识别的常用方法涉及扫描采样指纹或其图像并存储该图像和/或指纹图像的唯一特性。可 将采样指纹的特性与数据库中已有的关于参考指纹的信息进行比较,以确定人的正确识 别,例如用于验证目的。在Setlak等人的美国专利No. 5,953,679中公开了一种特别有利的指纹感测方 法,该专利已转让给本专利技术的受让人。指纹传感器是这样一种集成电路传感器,该传感器用 电场信号驱动用户的手指,并用集成电路基片上的电场感测像素阵列来感测电场。这样的 传感器用于控制对许多不同类型的电子装置的访问,所述电子装置例如是,计算机、蜂窝电 话、个人数字助理(PDA)等。具体地讲,由于指纹传感器的占用空间可以很小、用户使用起 来相对容易并且它们提供合理的认证能力,所以指纹传感器被使用。同样还是Setlak的已被转让给本专利技术的受让人的已公布的美国专利申请 No. 2005/0089203公开了这样一种集成电路生物特征传感器,该传感器可感测用户的多个 生物特征,还适合于静态布置传感器(static placement sensor)或滑动式手指传感器。滑 动式手指传感器包括用户的手指在其上滑动的更小的感测表面。在滑动过程期间采集的图 像可被采集用于匹配,例如用于认证,或者,例如,可用于导航。Uchida的已公布的美国专利申请No. 2001/0025342涉及一种生物特征识别方法 和系统,其中,所述系统具有生物特征输入装置和分开设置的生物特征验证器。生物特征数 据输入装置具有生物特征数据传感器和编码器,编码器使用标识生物特征数据输入装置的 秘密信息对数字生物特征数据进行编码以将编码的数据发送给生物特征验证器。生物特征 验证器使用该秘密信息对编码的数据进行解码以再现数字生物特征数据。所述系统和方法 包括数字水印的使用和/或对其后将发送给验证器进行解密和解码的数据的加密。一些传统的指纹安全系统简单地返回指示哪个模板(template)与现场采样匹配 的索引。在主机上运行的应用程序然后将基于这个答复从其自己的存储器检索安全材料。 这种方法的缺点是,黑客可能用简单的动态链接库(DLL)替换软件和硬件堆栈,例如,无论 出示哪个手指,都仅仅总是返回有效的索引号。事实上,根本就不需要出示手指。因此,即 使应用程序和软件交叉认证,也仍然存在单个可定位的攻击点,在这个攻击点处,恶意软件 可将返回的答复变成所期望的任何东西。美国加州的爱莫利维尔的UPEK Inc.推出了TouchStrip 指纹认证模块 (TCED),这个模块是一个完整的基于其TCS3传感器和TCD42数字识别引擎的生物特征子系 统。所有器件都安装在包括USB-ready软线连接器(flex cable connector)的小型PCB 上以简化集成和加速上市时间。不幸的是,这种所谓的双芯手指感测方法与其它方法相比4可能相对要贵一些。存在可能具有可被利用的安全问题的手指感测方法。另外,一些现有的手指感测 方法,例如那些需要两个特殊芯片的手指感测方法实现起来可能相对要贵一些。
技术实现思路
因此,鉴于前述背景,本专利技术的目的是提供一种提高安全性的手指感测设备和相 关方法。通过下述手指感测设备来提供根据本专利技术的这个和其它目的、特征和优点,该手 指感测设备包括集成电路(IC)基片、IC基片上的手指感测元件阵列、IC基片上用于执行手 指匹配的匹配电路和IC基片上的证书颁发电路(credential release circuitry)。证书 颁发电路可与匹配电路合作,以基于手指匹配颁发至少一个用户证书,从而使得另一个装 置能够执行至少一种受保护的操作。因此,提高了安全性,并且用户可使用单个手指匹配来 使一种或多种受保护的操作被安全地执行。手指感测设备还可包括IC基片上的至少一个密钥缓存(keycache),该缓存 用于将至少一个密钥存储在其中以供匹配电路使用。例如,所述至少一个用户证书 (credential)包括用户密码、密码短语、用户名、证件(certificate)和密钥数据中的至少一个。在一些变型中,所述另一个装置可包括IC基片外部的主机平台(host platform)。主机平台可基于所述至少一个用户证书的颁发来执行BIOS预引导认证和操作 系统认证这两种认证。在其它实施例中,主机平台可基于所述至少一个用户证书的颁发来 执行BIOS预引导认证、操作系统认证和主机平台存储解密中的至少一个。另外,主机平台可执行至少一种预匹配功能。而且,所述至少一种预匹配功能可包 括生成供匹配电路使用的至少一个匹配分数。在一些实施例中,手指感测设备可以是还包 括承载IC基片和主机平台的共用壳体的电子装置的形式,所述电子装置例如是膝上型计 算机、蜂窝电话或PDA。方法方面是使得另一个装置能够执行至少一种受保护的操作。所述方法可包括使 用手指传感器来确定匹配的步骤,所述手指传感器包括集成电路(IC)基片、IC基片上的多 个手指感测元件和IC基片上的匹配电路。所述方法还可包括以下步骤基于颁发至少一个 用户证书来使得另一个装置能够执行至少一种受保护的操作,所述颁发至少一个用户证书 是基于匹配并通过使用也在IC基片上的与匹配电路合作的证书颁发电路来实现的。附图说明图1是根据本专利技术的电子装置的透视图,该电子装置为包括提高安全性的手指传 感器的膝上型计算机的形式。图2是根据本专利技术的使用图像水印的手指感测设备的第一实施例的示意性框图。图3是根据本专利技术的使用模板水印的手指感测设备的第二实施例的示意性框图。图4是根据本专利技术的使用加密/解密的手指感测设备的第三实施例的示意性框 图。图5是根据本专利技术的使用混合匹配的手指感测设备的第四实施例的示意性框图。图6是根据本专利技术的使用唯一会话密钥的手指感测设备的第五实施例的示意性 框图。图7是根据本专利技术的使用从传感器颁发的安全证书的手指感测设备的第六实施 例的示意性框图。图8是根据本专利技术的实现安全软件更新的手指感测设备的第七实施例的示意性 框图。图9是示出根据本专利技术的各种特征的包括传感器、主机和可选存储器的组件的安 全感测设备的示例的高级示意图。图10是示出生成根据本专利技术的各种特征的包括应用有效载荷(payload)和加密 安全有效载荷的加密用户模板的示意图。图11是示出根据本专利技术的各种特征的安全软件更新过程的创建阶段的各个步骤 的示例的流程图。图12是示出根据本专利技术的各种特征的安全软件更新过程的执行阶段的各个步骤 的示例的流程图。图13是根据本专利技术的包括具有BIOS PBA、FVE和OS认证特征的主机和传感器的 安全感测设备的示例的高级示意图。图14是根据本专利技术的各种特征的包括传感器、主机和可选存储的组件的安全感 测设备的另一示例的示意性框图。图15是根据本专利技术的特征的其中包括各种组件的传感器的示例的示意性框图。图16是根据本专利技术的特征的其中包括各种组件的传感器的硬件安全模块的示例 的示意性框图。图17是示出根据本专利技术的特征的传感器和可选存储器的示例的安全元件的示意 图。具体实施本文档来自技高网...
【技术保护点】
手指感测设备,包括:集成电路(IC)基片;所述IC基片上的手指感测元件阵列;所述IC基片上的匹配电路,用于执行手指匹配;和所述IC基片上的证书颁发电路,与所述匹配电路合作,以基于手指匹配颁发至少一个用户证书,从而使得另一个装置能够执行至少一个受保护的操作。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:M博什拉,JC李,GT明特尔,GS波特,AJ温达米亚,JR沃尔德伦,
申请(专利权)人:奥森泰克公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。