知財求人 - 知財ポータルサイト「IP Force」
▶ バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッドの特許一覧
特許6239788指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6239788
(24)【登録日】2017年11月10日
(45)【発行日】2017年11月29日
(54)【発明の名称】指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体
(51)【国際特許分類】
G06F 21/32 20130101AFI20171120BHJP
G06F 21/31 20130101ALI20171120BHJP
G06F 21/71 20130101ALI20171120BHJP
【FI】
G06F21/32
G06F21/31
G06F21/71
【請求項の数】16
【全頁数】19
(21)【出願番号】特願2016-568101(P2016-568101)
(86)(22)【出願日】2015年8月17日
(65)【公表番号】特表2017-510909(P2017-510909A)
(43)【公表日】2017年4月13日
(86)【国際出願番号】CN2015087218
(87)【国際公開番号】WO2016110101
(87)【国際公開日】20160714
【審査請求日】2016年1月28日
(31)【優先権主張番号】201510009630.X
(32)【優先日】2015年1月8日
(33)【優先権主張国】CN
(73)【特許権者】
【識別番号】513224353
【氏名又は名称】バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド
(74)【代理人】
【識別番号】110000729
【氏名又は名称】特許業務法人 ユニアス国際特許事務所
(72)【発明者】
【氏名】董 ▲揚▼
(72)【発明者】
【氏名】▲陳▼ 不▲驕▼
【審査官】
岸野 徹
(56)【参考文献】
【文献】
特開2008−033391(JP,A)
【文献】
国際公開第2008/041286(WO,A1)
【文献】
特開2004−005354(JP,A)
【文献】
特開2006−185201(JP,A)
【文献】
特開2011−150707(JP,A)
【文献】
特開2013−247676(JP,A)
【文献】
特開2014−089652(JP,A)
【文献】
特開2002−140708(JP,A)
【文献】
特開2013−127720(JP,A)
【文献】
特開2007−140884(JP,A)
【文献】
特開2001−092786(JP,A)
【文献】
モバイル・ソリューション vol.03,日経エレクトロニクス no.909 NIKKEI ELECTRONICS,日本,日経BP社 Nikkei Business Publications,Inc.,2005年 9月26日,pp.206〜207
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06F 21/31
G06F 21/71
(57)【特許請求の範囲】
【請求項1】
ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶する指紋認証方法であって、
前記インテリジェント端末は、ユーザIDの認証段階においてユーザの指紋情報を収集するステップと、
前記インテリジェント端末は、収集されたユーザの指紋情報を安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定するステップと、
前記インテリジェント端末は、特定されたユーザの認証情報をサーバ側に送信し、ユーザIDの認証を行うステップとを含み、
前記インテリジェント端末は、予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成され、
前記ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶するステップは、
前記インテリジェント端末は、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップ、
又は、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップを含む
ことを特徴とする指紋認証方法。
前記インテリジェント端末は、ユーザIDの認証段階においてユーザの指紋情報を収集するステップと、
前記インテリジェント端末は、収集されたユーザの指紋情報を安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定するステップと、
前記インテリジェント端末は、特定されたユーザの認証情報をサーバ側に送信し、ユーザIDの認証を行うステップとを含み、
前記インテリジェント端末は、予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成され、
前記ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶するステップは、
前記インテリジェント端末は、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップ、
又は、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップを含む
ことを特徴とする指紋認証方法。
【請求項2】
前記ユーザの認証情報は、アカウント及びパスワードの少なくとも一つ、または前記サーバ側がユーザに対して生成したランダムな文字列を含む支払情報であり、
ユーザIDの認証段階においてユーザの指紋情報を収集するステップは、前記インテリジェント端末は、サーバ側から注文情報を受けた後、又はサーバ側から支払情報を取得する要求を受信した後、ユーザの指紋情報を収集する
ことを特徴とする請求項1に記載の方法。
ユーザIDの認証段階においてユーザの指紋情報を収集するステップは、前記インテリジェント端末は、サーバ側から注文情報を受けた後、又はサーバ側から支払情報を取得する要求を受信した後、ユーザの指紋情報を収集する
ことを特徴とする請求項1に記載の方法。
【請求項3】
ユーザIDの認証段階においてユーザの指紋情報を収集した後、前記インテリジェント端末は、通常モードから安全監視モードに切り替え、前記安全動作環境において、前記収集されたユーザの指紋情報を安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定するステップと、
前記インテリジェント端末は、安全監視モードから通常モードに切り替え、前記通常動作環境において、前記特定されたユーザの認証情報をサーバ側に送信するステップとをさらに含む
ことを特徴とする請求項1に記載の方法。
前記インテリジェント端末は、安全監視モードから通常モードに切り替え、前記通常動作環境において、前記特定されたユーザの認証情報をサーバ側に送信するステップとをさらに含む
ことを特徴とする請求項1に記載の方法。
【請求項4】
ユーザの指紋情報を取得又は収集するとき、前記インテリジェント端末は、ユーザに指紋入力インタフェースを提供し、指紋入力インタフェースを介してユーザの指紋情報を取得し、
ユーザの認証情報を取得するとき、前記インテリジェント端末は、ユーザに認証情報入力インタフェースを提供し、認証情報入力インタフェースを介してユーザの認証情報を取得する
ことを特徴とする請求項1に記載の方法。
ユーザの認証情報を取得するとき、前記インテリジェント端末は、ユーザに認証情報入力インタフェースを提供し、認証情報入力インタフェースを介してユーザの認証情報を取得する
ことを特徴とする請求項1に記載の方法。
【請求項5】
前記ユーザの指紋情報を前記安全記憶領域に記憶するステップは、前記インテリジェント端末は、ユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋特徴を前記安全記憶領域に記憶するステップを含み、
記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングするステップは、前記インテリジェント端末は、記憶された前記指紋特徴とユーザの認証情報とをバインディングするステップを含み、
前記収集されたユーザの指紋情報を安全記憶領域におけるユーザの指紋情報と照合するステップは、前記インテリジェント端末は、前記収集されたユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋情報を安全記憶領域における指紋特徴と照合するステップを含む
ことを特徴とする請求項3に記載の方法。
記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングするステップは、前記インテリジェント端末は、記憶された前記指紋特徴とユーザの認証情報とをバインディングするステップを含み、
前記収集されたユーザの指紋情報を安全記憶領域におけるユーザの指紋情報と照合するステップは、前記インテリジェント端末は、前記収集されたユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋情報を安全記憶領域における指紋特徴と照合するステップを含む
ことを特徴とする請求項3に記載の方法。
【請求項6】
前記ユーザの認証情報を前記安全記憶領域に記憶する前に、前記インテリジェント端末は、前記ユーザの認証情報を暗号化し、
照合されたユーザの指紋情報に対応したユーザの認証情報を特定した後、前記インテリジェント端末は、特定されたユーザの認証情報を復号化する
ことを特徴とする請求項3に記載の方法。
照合されたユーザの指紋情報に対応したユーザの認証情報を特定した後、前記インテリジェント端末は、特定されたユーザの認証情報を復号化する
ことを特徴とする請求項3に記載の方法。
【請求項7】
前記安全動作環境において実行するステップは、Trustzoneが提供したアプリケーションプログラミングインターフェースAPIを呼び出し実現される
ことを特徴とする請求項3に記載の方法。
ことを特徴とする請求項3に記載の方法。
【請求項8】
収集モジュール、管理モジュール、照合モジュール、及び認証モジュールを含み、
前記収集モジュールは、バインディング段階においてユーザの指紋情報とユーザの認証情報を収集し、前記管理モジュールに提供し、認証段階においてユーザの指紋情報を収集し、前記照合モジュールに提供するように構成され、
前記管理モジュールは、バインディング段階において前記収集モジュールによって提供されたユーザの指紋情報とユーザの認証情報との間のバインディング関係をインテリジェント端末の安全記憶領域に記憶するように構成され、
前記照合モジュールは、前記収集モジュールによって提供されたユーザの指紋情報を安全記憶領域におけるユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、前記認証モジュールに提供するように構成され、
前記認証モジュールは、前記照合モジュールによって提供されたユーザの認証情報をサーバ側に送信し、ユーザIDを認証するように構成され、
前記インテリジェント端末は予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成され、
更に監視モジュールを含み、
前記監視モジュールは、バインディング段階において前記収集モジュールがユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替え、前記管理モジュールによるトリガーを受信した後、通常モードに切り替え、前記収集モジュールがユーザの認証情報を収集した後、通常モードから安全監視モードに切り替えるように構成され、
前記管理モジュールは、安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、前記監視モジュールをトリガーし、安全動作環境においてユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングし、前記監視モジュールをトリガーするように構成され、又は
前記監視モジュールは、バインディング段階において前記収集モジュールがユーザの認証情報を収集した後、通常モードから安全監視モードに切り替え、前記管理モジュールによるトリガーを受信した後、通常モードに切り替え、前記収集モジュールがユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替えるように構成され、
前記管理モジュールは、安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、前記監視モジュールをトリガーし、安全動作環境においてユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングし、前記監視モジュールをトリガーするように構成される
ことを特徴とする指紋認証装置。
前記収集モジュールは、バインディング段階においてユーザの指紋情報とユーザの認証情報を収集し、前記管理モジュールに提供し、認証段階においてユーザの指紋情報を収集し、前記照合モジュールに提供するように構成され、
前記管理モジュールは、バインディング段階において前記収集モジュールによって提供されたユーザの指紋情報とユーザの認証情報との間のバインディング関係をインテリジェント端末の安全記憶領域に記憶するように構成され、
前記照合モジュールは、前記収集モジュールによって提供されたユーザの指紋情報を安全記憶領域におけるユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、前記認証モジュールに提供するように構成され、
前記認証モジュールは、前記照合モジュールによって提供されたユーザの認証情報をサーバ側に送信し、ユーザIDを認証するように構成され、
前記インテリジェント端末は予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成され、
更に監視モジュールを含み、
前記監視モジュールは、バインディング段階において前記収集モジュールがユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替え、前記管理モジュールによるトリガーを受信した後、通常モードに切り替え、前記収集モジュールがユーザの認証情報を収集した後、通常モードから安全監視モードに切り替えるように構成され、
前記管理モジュールは、安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、前記監視モジュールをトリガーし、安全動作環境においてユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングし、前記監視モジュールをトリガーするように構成され、又は
前記監視モジュールは、バインディング段階において前記収集モジュールがユーザの認証情報を収集した後、通常モードから安全監視モードに切り替え、前記管理モジュールによるトリガーを受信した後、通常モードに切り替え、前記収集モジュールがユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替えるように構成され、
前記管理モジュールは、安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、前記監視モジュールをトリガーし、安全動作環境においてユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングし、前記監視モジュールをトリガーするように構成される
ことを特徴とする指紋認証装置。
【請求項9】
前記ユーザの認証情報は、アカウント及びパスワードの少なくとも一つ、または前記サーバ側がユーザに対して生成したランダムな文字列を含む支払情報であり、
前記収集モジュールは、認証段階においてサーバ側から注文情報を受けた後、又はサーバ側から支払情報を取得する要求を受信した後、ユーザの指紋情報を収集するように構成され
前記収集モジュール及び前記認証モジュールは支払クライアントに設置される
ことを特徴とする請求項8に記載の指紋認証装置。
前記収集モジュールは、認証段階においてサーバ側から注文情報を受けた後、又はサーバ側から支払情報を取得する要求を受信した後、ユーザの指紋情報を収集するように構成され
前記収集モジュール及び前記認証モジュールは支払クライアントに設置される
ことを特徴とする請求項8に記載の指紋認証装置。
【請求項10】
前記監視モジュールは、更に認証段階において前記収集モジュールがユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替え、前記照合モジュールのトリガーを受信した後、安全監視モードから通常モードに切替えるように構成され、
前記照合モジュールは、更に安全動作環境において前記照合の操作を実行した後、前記監視モジュールをトリガーするように構成され、
前記認証モジュールは、通常動作環境において前記照合モジュールによって提供されたユーザの認証情報をサーバ側に送信するように構成される
ことを特徴とする請求項8に記載の指紋認証装置。
前記照合モジュールは、更に安全動作環境において前記照合の操作を実行した後、前記監視モジュールをトリガーするように構成され、
前記認証モジュールは、通常動作環境において前記照合モジュールによって提供されたユーザの認証情報をサーバ側に送信するように構成される
ことを特徴とする請求項8に記載の指紋認証装置。
【請求項11】
前記収集モジュールはユーザの指紋情報を収集するとき、ユーザに指紋入力インタフェースを提供し、指紋入力インタフェースを介してユーザの指紋情報を取得し、ユーザの認証情報を取得するとき、ユーザに認証情報入力インタフェースを提供し、認証情報入力インタフェースを介してユーザの認証情報を取得するように構成される
ことを特徴とする請求項8に記載の指紋認証装置。
ことを特徴とする請求項8に記載の指紋認証装置。
【請求項12】
特徴抽出モジュールを更に含み、
前記特徴抽出モジュールは、前記収集モジュールによって収集されたユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋特徴を前記管理モジュールと照合モジュールに提供するように構成され、
前記管理モジュールは、前記バインディング操作を実行するとき、前記特徴抽出モジュールによって提供された指紋特徴を前記安全記憶領域に記憶し、記憶された前記指紋特徴とユーザの認証情報とをバインディングするように構成され、
前記照合モジュールは、前記照合操作を実行するとき、前記特徴抽出モジュールによって提供された指紋特徴を安全記憶領域における指紋特徴と照合し、照合された指紋特徴に対応したユーザの認証情報を特定するように構成される
ことを特徴とする請求項10に記載の指紋認証装置。
前記特徴抽出モジュールは、前記収集モジュールによって収集されたユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋特徴を前記管理モジュールと照合モジュールに提供するように構成され、
前記管理モジュールは、前記バインディング操作を実行するとき、前記特徴抽出モジュールによって提供された指紋特徴を前記安全記憶領域に記憶し、記憶された前記指紋特徴とユーザの認証情報とをバインディングするように構成され、
前記照合モジュールは、前記照合操作を実行するとき、前記特徴抽出モジュールによって提供された指紋特徴を安全記憶領域における指紋特徴と照合し、照合された指紋特徴に対応したユーザの認証情報を特定するように構成される
ことを特徴とする請求項10に記載の指紋認証装置。
【請求項13】
前記管理モジュールは、更に前記ユーザの認証情報を前記安全記憶領域に記憶する前に、前記ユーザの認証情報を暗号化するように構成され、
前記照合モジュールは、更に照合されたユーザの指紋情報に対応したユーザの認証情報を特定した後、特定されたユーザの認証情報を復号化するように構成される
ことを特徴とする請求項10に記載の指紋認証装置。
前記照合モジュールは、更に照合されたユーザの指紋情報に対応したユーザの認証情報を特定した後、特定されたユーザの認証情報を復号化するように構成される
ことを特徴とする請求項10に記載の指紋認証装置。
【請求項14】
前記監視モジュール、管理モジュール及び照合モジュールは、安全動作環境に設置され、Trustzoneが提供したアプリケーションプログラミングインターフェースAPIを通じてクライアントに呼び出されるように構成される
ことを特徴とする請求項10に記載の指紋認証装置。
ことを特徴とする請求項10に記載の指紋認証装置。
【請求項15】
一つ又は複数のプロセッサ及び一つ又は複数のプログラムが格納されているメモリを含むインテリジェント端末であって、
前記一つ又は複数のプログラムが前記一つ又は複数のプロセッサによって実行されるとき、前記一つ又は複数のプロセッサは、
ユーザIDの認証段階においてユーザの指紋情報を収集し、
収集されたユーザの指紋情報を前記インテリジェント端末におけるユーザの指紋情報とユーザの認証情報とのバインディング関係を予め記憶している安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、
特定されたユーザの認証情報をサーバ側に送信しユーザIDの認証をし、
前記インテリジェント端末は、予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成され、
前記ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶することは、
ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップ、
又は、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップを含む
ことを特徴とするインテリジェント端末。
前記一つ又は複数のプログラムが前記一つ又は複数のプロセッサによって実行されるとき、前記一つ又は複数のプロセッサは、
ユーザIDの認証段階においてユーザの指紋情報を収集し、
収集されたユーザの指紋情報を前記インテリジェント端末におけるユーザの指紋情報とユーザの認証情報とのバインディング関係を予め記憶している安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、
特定されたユーザの認証情報をサーバ側に送信しユーザIDの認証をし、
前記インテリジェント端末は、予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成され、
前記ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶することは、
ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップ、
又は、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップを含む
ことを特徴とするインテリジェント端末。
【請求項16】
一つ又は複数のプログラムが格納されている不揮発性コンピュータ記憶媒体であり、
前記一つ又は複数のプログラムがインテリジェント端末によって実行されるとき、前記インテリジェント端末は、
ユーザIDの認証段階においてユーザの指紋情報を収集し、
収集されたユーザの指紋情報をインテリジェント端末におけるユーザの指紋情報とユーザの認証情報とのバインディング関係を予め記憶している安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、
特定されたユーザの認証情報をサーバ側に送信しユーザIDの認証をし、
前記インテリジェント端末は、予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成され、
前記ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶することは、
ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップ、
又は、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップを含む
ことを特徴とする不揮発性コンピュータ記憶媒体。
前記一つ又は複数のプログラムがインテリジェント端末によって実行されるとき、前記インテリジェント端末は、
ユーザIDの認証段階においてユーザの指紋情報を収集し、
収集されたユーザの指紋情報をインテリジェント端末におけるユーザの指紋情報とユーザの認証情報とのバインディング関係を予め記憶している安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、
特定されたユーザの認証情報をサーバ側に送信しユーザIDの認証をし、
前記インテリジェント端末は、予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成され、
前記ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶することは、
ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップ、
又は、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップを含む
ことを特徴とする不揮発性コンピュータ記憶媒体。
【発明の詳細な説明】
【関連出願の相互参照】
【0001】
本出願は出願日が2015年1月8日で、出願番号が201510009630.Xで、発明名称が「指紋認証方法及び装置」の中国特許出願の優先権を主張する。
【技術分野】
【0002】
本発明は、コンピュータ応用技術分野に関し、特に指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体に関する。
【背景技術】
【0003】
スマートフォン、タブレットPC及びスマートテレビ等のインテリジェント端末の発展及び利用について、人々はインテリジェント端末を利用して取引を行ったり、サービスを受けたりすることも多くなりつつある。しかしながら、その中で身分認証が避けられない問題である。例えば、ユーザがオンライン取引をするとき、支払機能を実現させるためにユーザの支払情報をサーバ側に提供しなければならない。また、ユーザがオンラインであるサービスを受けようとするとき、登録してサービスを受けられるように、ユーザのアカウント情報をサーバ側に提供しなければならない。しかし、先行技術において、認証のとき、ユーザが手動で認証情報を入力しなければならないため、面倒であるし、アカウント情報も漏洩されやすいし、安全性が良くない。
【発明の概要】
【発明が解決しようとする課題】
【0004】
これに鑑みると、ユーザの操作を簡素化させ、安全性を高めるために、本発明は指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体を提供する。
【課題を解決するための手段】
【0005】
具体的な技術案は以下のとおりである。ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶する指紋認証方法であって、ユーザIDの認証段階においてユーザの指紋情報を収集するステップと、収集されたユーザの指紋情報を安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定するステップと、特定されたユーザの認証情報をサーバ側に送信し、ユーザIDの認証を行うステップとを含む。
【0006】
本発明の好ましい一実施形態によれば、前記ユーザの認証情報は、アカウント及びパスワードの少なくとも一つ、または前記サーバ側がユーザに対して生成したランダムな文字列を含む支払情報であり、ユーザIDの認証段階においてユーザの指紋情報を収集するステップは、サーバ側から注文情報を受けた後、又はサーバ側から支払情報を取得する要求を受信した後、ユーザの指紋情報を収集する。
【0007】
本発明の好ましい一実施形態によれば、前記インテリジェント端末は予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成される。
【0008】
本発明の好ましい一実施形態によれば、前記ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶するステップは、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップ、又は、ユーザの認証情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、通常モードに切り替えるステップと、ユーザの指紋情報を取得し、通常モードから安全監視モードに切り替え、前記安全動作環境において前記ユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報と前記ユーザの認証情報とをバインディングするステップを含む。
【0009】
本発明の好ましい一実施形態によれば、ユーザIDの認証段階においてユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替え、前記安全動作環境において、前記収集されたユーザの指紋情報を安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定するステップと、安全監視モードから通常モードに切り替え、前記通常動作環境において、前記特定されたユーザの認証情報をサーバ側に送信するステップを更に含む。
【0010】
本発明の好ましい一実施形態によれば、ユーザの指紋情報を取得又は収集するとき、ユーザに指紋入力インタフェースを提供し、指紋入力インタフェースを介してユーザの指紋情報を取得し、ユーザの認証情報を取得するとき、ユーザに認証情報入力インタフェースを提供し、認証情報入力インタフェースを介してユーザの認証情報を取得する。
【0011】
本発明の好ましい一実施形態によれば、前記ユーザの指紋情報を前記安全記憶領域に記憶するステップは、ユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋特徴を前記安全記憶領域に記憶するステップを含み、記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングするステップは、記憶された前記指紋特徴とユーザの認証情報とをバインディングするステップを含み、前記収集されたユーザの指紋情報を安全記憶領域におけるユーザの指紋情報と照合するステップは、前記収集されたユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋情報を安全記憶領域における指紋特徴と照合するステップを含む。
【0012】
本発明の好ましい一実施形態によれば、前記ユーザの認証情報を前記安全記憶領域に記憶する前に、前記ユーザの認証情報を暗号化し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定した後、特定されたユーザの認証情報を復号化する。
【0013】
本発明の好ましい一実施形態によれば、前記安全動作環境において実行するステップは、Trustzoneが提供したアプリケーションプログラミングインターフェースAPIを呼び出し実現される。
【0014】
本発明は、収集モジュール、管理モジュール、照合モジュール及び認証モジュールを含む指紋認証装置を更に提供する。
【0015】
前記収集モジュールは、バインディング段階においてユーザの指紋情報とユーザの認証情報を収集し、前記管理モジュールに提供し、認証段階においてユーザの指紋情報を収集し、前記照合モジュールに提供するように構成される。
【0016】
前記管理モジュールは、バインディング段階において前記収集モジュールによって提供されたユーザの指紋情報とユーザの認証情報との間のバインディング関係をインテリジェント端末の安全記憶領域に記憶するように構成される。
【0017】
前記照合モジュールは、前記収集モジュールによって提供されたユーザの指紋情報を安全記憶領域におけるユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、前記認証モジュールに提供するように構成される。
【0018】
前記認証モジュールは、前記照合モジュールによって提供されたユーザの認証情報をサーバ側に送信し、ユーザIDを認証するように構成される。
【0019】
本発明の好ましい一実施形態によれば、前記ユーザの認証情報はアカウント及びパスワードの少なくとも一つ、または前記サーバ側がユーザに対して生成したランダムな文字列を含む支払情報であり、前記収集モジュールは、認証段階においてサーバ側から注文情報を受けた後、又はサーバ側から支払情報を取得する要求を受信した後、ユーザの指紋情報を収集するように構成され、前記収集モジュール及び前記認証モジュールは支払クライアントに設置される。
【0020】
本発明の好ましい一実施形態によれば、前記インテリジェント端末は予め通常動作環境と安全動作環境とに分けられ、前記安全記憶領域が前記安全動作環境に作成される。
【0021】
本発明の好ましい一実施形態によれば、該装置は監視モジュールを更に含む。
【0022】
前記監視モジュールは、バインディング段階において前記収集モジュールがユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替え、前記管理モジュールによるトリガーを受信した後通常モジュールに切り替え、前記収集モジュールがユーザの認証情報を収集した後、通常モードから安全監視モードに切り替えるように構成される。前記管理モジュールは、安全動作環境においてユーザの指紋情報を前記安全記憶領域に記憶し、前記監視モジュールをトリガーし、安全動作環境においてユーザの認証情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングし、前記監視モジュールをトリガーするように構成され、又は、前記監視モジュールは、バインディング段階において前記収集モジュールがユーザの認証情報を収集した後、通常モードから安全監視モードに切り替え、前記管理モジュールによるトリガーを受信した後通常モジュールに切り替え、前記収集モジュールがユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替えるように構成される。前記管理モジュールは、安全動作環境において前記ユーザの認証情報を前記安全記憶領域に記憶し、前記監視モジュールをトリガーし、安全動作環境においてユーザの指紋情報を前記安全記憶領域に記憶し、記憶された前記ユーザの指紋情報とユーザの認証情報とをバインディングし、前記監視モジュールをトリガーするように構成される。
【0023】
本発明の好ましい一実施形態によれば、前記監視モジュールは、更に認証段階において前記収集モジュールがユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替え、前記照合モジュールのトリガーを受信した後、安全監視モードから通常モードに切替えるように構成され、前記照合モジュールは、更に安全動作環境において前記照合の操作を実行した後、前記監視モジュールをトリガーするように構成され、前記認証モジュールは、通常動作環境において前記照合モジュールによって提供されたユーザの認証情報をサーバ側に送信するように構成される。
【0024】
本発明の好ましい一実施形態によれば、前記収集モジュールはユーザの指紋情報を収集するとき、ユーザに指紋入力インタフェースを提供し、指紋入力インタフェースを介してユーザの指紋情報を取得し、ユーザの認証情報を取得するとき、ユーザに認証情報入力インタフェースを提供し、認証情報入力インタフェースを介してユーザの認証情報を取得するように構成される。
【0025】
本発明の好ましい一実施形態によれば、該装置は、前記収集モジュールによって収集されたユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋特徴を前記管理モジュールと照合モジュールに提供する特徴抽出モジュールを更に含む。前記管理モジュールは、前記バインディング操作を実行するとき、前記特徴抽出モジュールによって提供された指紋特徴を前記安全記憶領域に記憶し、記憶された前記指紋特徴とユーザの認証情報とをバインディングするように構成され、前記照合モジュールは、前記照合操作を実行するとき、前記特徴抽出モジュールによって提供された指紋特徴を安全記憶領域における指紋特徴と照合し、照合された指紋特徴に対応したユーザの認証情報を特定するように構成される。
【0026】
本発明の好ましい一実施形態によれば、前記管理モジュールは、更に前記ユーザの認証情報を前記安全記憶領域に記憶する前に、前記ユーザの認証情報を暗号化するように構成され、前記照合モジュールは、更に照合されたユーザの指紋情報に対応したユーザの認証情報を特定した後、特定されたユーザの認証情報を復号化するように構成される。
【0027】
本発明の好ましい一実施形態によれば、前記監視モジュール、管理モジュール及び照合モジュールは安全動作環境に設置され、Trustzoneが提供したアプリケーションプログラミングインターフェースAPIを通じてクライアントに呼び出されるように構成される。
【0028】
本発明は、更に、インテリジェント端末を提供する。当該インテリジェント端末は、一つ又は複数のプロセッサ、一つ又は複数のプログラムが格納されているメモリを含み、前記一つ又は複数のプログラムが前記一つ又は複数のプロセッサによって実行されるとき、前記一つ又は複数のプロセッサがユーザIDの認証段階においてユーザの指紋情報を収集し、収集されたユーザの指紋情報を前記インテリジェント端末におけるユーザの指紋情報とユーザの認証情報とのバインディング関係を予め記憶している安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、特定されたユーザの認証情報をサーバ側に送信しユーザIDの認証をする。
【0029】
本発明は、更に、不揮発性コンピュータ記憶媒体を提供する。当該不揮発性コンピュータ記憶媒体は、一つ又は複数のプログラムが格納されており、前記一つ又は複数のプログラムがインテリジェント端末によって実行されるとき、前記インテリジェント端末がユーザIDの認証段階においてユーザの指紋情報を収集し、収集されたユーザの指紋情報をインテリジェント端末におけるユーザの指紋情報とユーザの認証情報とのバインディング関係を予め記憶している安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、特定されたユーザの認証情報をサーバ側に送信しユーザIDの認証をする。
【発明の効果】
【0030】
上述した技術案からわかるように、ユーザの指紋情報とユーザの認証情報とのバインディングにより、認証段階においてユーザは指紋情報を入力するだけでユーザIDの認証を完成することができ、手動で認証情報を入力する必要もなく、ユーザの操作を簡素化させる。また、バインディング関係がインテリジェント端末の安全記憶領域に記憶されているため、簡単に不正利用されることもなく、安全性を高めた。
【図面の簡単な説明】
【0031】
【図1】本発明の実施形態が基づくシステムを示すブロック図である。
【図2】本発明の実施形態によるお主要方法のフローチャートである。
【図3】本発明の実施形態による指紋入力領域を示す模式図である。
【図4】本発明の実施形態による認証情報入力領域を示す模式図ある。
【図5】本発明の実施形態による指紋支払方法のフローチャートである。
【図6】本発明の実施形態による装置を示すブロック図ある。
【発明を実施するための形態】
【0032】
本発明の目的、技術案及び利点をはっきりさせるために、以下は図面と具体実施形態を参照しながら本発明を詳細に説明する。
【0033】
図1は本発明の実施形態が基づくシステムを示すブロック図である。図1に示したように、本発明が基づくシステムは主にインテリジェント端末とサーバからなり、サーバは一台又は複数のサーバを含むことができ、本発明の実施形態において主にユーザIDの認証処理をし、ユーザIDの認証段階においてインテリジェント端末が提供したユーザの認証情報を取得し、ユーザの認証情報に基づいてユーザIDの認証を行う。インテリジェント端末は、スマートフォン、タブレットPC、PC(パーソナルコンピュータ)、PDA(パーソナルデジタルアシスタント)、POS(Pointofsales販売時点情報管理)レジ、スマートテレビなどを含むが、これらに限らない。該インテリジェント端末にサーバと対話をしユーザIDの認証を完了したクライアントをインストール・実行している。
【0034】
これらのサーバ及びインテリジェント端末は、母線、処理システム、メモリシステム、一つ又は複数の入力/出力システム、及び通信インタフェース等といった基本的な構成要素を含む。母線は、一つ又は複数のワイヤを含み、サーバと端末機器のコンポーネント間の通信を実現する。処理システムは指令、処理プロセスもしくはスレッドを実行するいずれのタイプのプロセッサ又はマイクロプロセッサを含む。メモリシステムは、動的情報を保存するランダムアクセスメモリ(RAM)等の動的メモリ、及び静的情報を保存する読み取り専用メモリ(ROM)等の静的メモリ、及び磁気若しくは光記憶媒体と相応した駆動の大容量記憶装置を含む。入力システムは、ユーザに情報をキーボード、マウス、スタイラス、音声認識システム又は生体測定システムといったサーバ又は端末機器に入力させるように構成される。出力システムは、情報を出力するディスプレイ、プリンター、スピーカー等を含む。通信インターフェースは、サーバ若しくは端末機器を他のシステム若しくはシステムと通信させる。通信インターフェース間は有線接続、無線接続、又は光接続を通じてネットワークに接続し、クライアントとサーバ側とをネットワークを介して相互に通信できるようにする。ネットワークはローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、公衆交換電話網(PSTN)といった電話ネットワーク、企業内部のネットワーク、インターネット、又は上述したネットワークの組み合わせ等を含む。
【0035】
サーバ側とインテリジェント端末に、システムリソースを管理し、その他のプログラムの実行を制御するオペレーティングシステムソフトウェア、及び特定機能モジュールを実現するためのアプリケーションソフトを含む。
【0037】
ステップ201において、ユーザの指紋情報とユーザの認証情報とのバインディング関係を予めインテリジェント端末の安全記憶領域に記憶する。
【0038】
当該ステップにおいて、ユーザの指紋情報及びユーザの入力した認証情報を予め収集し、その後両者のバインディング関係をインテリジェント端末の安全記憶領域に記憶する。初めにユーザに指紋入力インタフェース(図3に示す)を提供し、前記指紋入力インタフェースを通じてユーザの指紋情報を取得することが可能である。本発明の実施形態において、インテリジェント端末に指紋センサが内蔵されており、該センサは光チップ、サーマルチップ、静電容量式チップ、圧電静電容量式チップ、圧電抵抗式チップ等といったチップ式を利用することが可能である。ユーザの指紋情報を収集するとき、指紋入力のユーザインターフェース(UI)の提示をポップアップし、ユーザが指を指紋入力領域に置くと、指紋センサが該領域からユーザの指紋情報を収集することができる。
【0039】
その後、クライアントがユーザに認証情報入力インタフェースを提供し、該認証情報入力インタフェースに仮想キーボードを含むことが好ましく、安全キーボードを優先利用することにより認証情報入力の安全性を保証することが好ましい(図4に示す)。ユーザは該情報入力領域にアカウント及びパスワード等の少なくとも一つを含む認証情報を入力することができる。
【0040】
当然ながら、初めにユーザに認証情報入力インタフェースを提供してユーザの認証情報を取得した後、ユーザに指紋情報入力インタフェースを提供してユーザの指紋情報を取得したことも可能である。
【0041】
ユーザの指紋情報を取得した後、ユーザの指紋情報の指紋特徴を抽出することができる。該指紋特徴はベクトルを利用して該指紋特徴とユーザの認証情報との間のバインディング関係を安全記憶領域に記憶することができる。
【0042】
また、安全性を更に強化するために、ユーザの認証情報を暗号化した後バインディング・記憶することもでき、暗号化された秘密鍵は当該クライアントしかわからないことになっている。
【0043】
本発明の実施形態において、情報記憶の安全性を確保するために、ユーザの指紋情報とユーザの認証情報とのバインディング関係をインテリジェント端末の安全記憶領域に記憶する。ここにおいて、例えばtrustzone技術を利用してインテリジェント端末を通常動作環境と安全動作環境とに分け、安全動作環境に安全記憶領域を作成し、安全性を確保する必要があるデータ処理と記憶を安全動作環境において完了する。例えば当該ステップにおける指紋の収集とユーザの認証情報の取得は通常動作環境において実行されるのに対して、指紋特徴の抽出と記憶、ユーザの認証情報の暗号化と記憶及び指紋特徴とユーザの認証情報とのバインディングはいずれも安全動作環境において実行される。
【0044】
trustzone技術は低コストの方法を提供し、システムオンチップ(SoC)に専用の安全性のコアを組み込み、ハードウェアによって構築された記憶制御方法を利用して二つの仮想プロセッサをサポートする。これによりアプリケーションのコアを通常モードと安全監視モードの二つのモード間に切り替えることができ、こういう構造により、データがわりと信頼できるコア領域(即ち、安全動作環境)からわりと安全ではない領域(即ち通常動作環境)に漏洩するのが避けられる。こういうコア領域の切替は通常プロセッサその他の機能と完全に関連性がないため、各領域は独自に動作しながらも同じコアを利用することができる。典型的なtrustzone技術応用は、安全性のない環境において完璧にオペレーティングシステムを実行し、同時に信頼できる環境においてより少数の安全性のコードを有する。
【0045】
trustzone技術は、安全を確保できるように、すべてのSoCハードウェアとソフトウェアを分離させ、それぞれ普通記憶領域と安全記憶領域の二つの領域に置く。trustzoneをサポートするバスアーキテクチャにおけるハードウェアロジックによって普通記憶領域のコンポーネントが安全記憶領域のリソースにアクセスできないようにされ、二つの領域間に強力な境界を構築する。
【0046】
本発明の実施形態におけるtrustzone技術の利用は後の実施形態において詳細に説明する。
【0047】
ステップ202において、ユーザIDの認証段階においてユーザの指紋情報を収集する。
【0048】
当該ステップにおけるユーザの指紋情報を収集するタイミングはサーバ側がユーザの認証情報を取得しようとするときであり、該タイミングはクライアントがサーバ側の取得された情報に基づいて判断することができる。例えば、交易過程における支払段階において、クライアントがサーバ側から注文情報を取得した後、次はユーザの支払情報を取得すると判断することができる。また、サーバ側の要求に応答しタイミングを判断することもできる。例えば、取引過程における支払段階において、クライアントがサーバ側から送信された支払情報取得の要求を受信した後、次はユーザの支払情報を取得すると判断することもできる。
【0049】
同じように、ユーザの指紋情報を収集するとき、図3のような指紋入力インタフェースを利用することが可能である。該ユーザの指紋情報の収集は通常動作環境において完成することができる。
【0050】
ステップ203において、収集されたユーザの指紋情報を安全記憶領域のユーザの指紋情報と照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定する。
【0051】
当該ステップにおいて、収集されたユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋特徴を安全記憶領域における指紋特徴と照合し、安全記憶領域に一対一のバインディング関係があるため、照合された指紋特徴に対応したユーザの認証情報を特定することができる。
【0052】
安全性を確保するために、当該ステップに係る指紋特徴の抽出及び照合処理は安全動作環境において完成されることができる。
【0053】
ステップ204において、特定されたユーザの認証情報をサーバ側に送信し、ユーザIDの認証を行う。
【0054】
特定されたユーザの認証情報が暗号化されている場合、クライアントは初めに該ユーザの認証情報を復号化した後サーバ側に送信する。その中で、クライアントは復号化されたユーザの認証情報に対してサーバ側と約束した方法を利用して更に暗号化することができる。サーバ側がユーザの認証情報を受信した後、ユーザの認証情報を利用してユーザIDの認証をする。
【0055】
当該ステップにおける処理は通常動作環境において完成することが可能である。
【0056】
以上からわかるように、本発明に係る上述したプロセスはサーバに対する変更をせず、現有のサーバに完璧に対応できる。
【0057】
以下は図5を参照しながら指紋を利用して支払をすることを例として、本発明が提供した方法について詳細に説明する。本発明の実施形態の前提は、予めtrustzone技術を利用してインテリジェント端末を通常動作環境と安全動作環境とに分け、かつ安全動作環境に安全記憶領域が作成されている。該方法のプロセスはバインディング段階と支払段階の二つの段階を含む。バインディング段階はステップ501〜504を含み、支払段階はステップ505〜507を含む。バインディング段階は予め実行されたが、ユーザは後で再びステップ501〜504を実行しバインディング関係を変更することもできる。図5に示したように、該プロセスは以下のステップを含む。
【0058】
ステップ501において、ユーザに指紋入力インタフェースを提供し、ユーザが指紋入力インタフェースの指紋入力領域に入力したユーザの指紋情報を取得する。
【0059】
通常、インテリジェント端末は通常モードにあり、当該ステップにおいて、クライアントは通常モードにあり、通常動作環境においてユーザに指紋入力インタフェースを提供し、ユーザの指紋情報を取得する。
【0060】
ステップ502において、通常モードから安全監視モードに切り替え、ユーザの指紋情報から指紋特徴を抽出し、指紋特徴を安全記憶領域に記憶する。
【0061】
当該ステップにおいて、ユーザの指紋情報から指紋特徴のベクトルを抽出し、指紋特徴のベクトルを安全記憶領域に記憶する。安全性を確保するために、前記抽出及び記憶は安全監視モードに切り替えた後、安全動作環境において行われる。
【0062】
SPI又は他のシリアルポートを通じてユーザの指紋情報を安全動作環境に送信し、即ちコンテキストをレジスタに保存し、SMI(安全監視中断)又はTrustzone技術におけるSMC(セキュリティモニタリングコール)指令を利用して安全監視モードに切り替え、レジスタからコンテキストを読み取り、Trustzoneが提供したAPI(アプリケーションプログラミングインターフェース)をコーリングし、ユーザの指紋情報から指紋特徴を抽出し、指紋特徴を安全記憶領域に記憶する。
【0063】
ステップ503において、通常モードに切り替え、ユーザに認証情報入力インタフェースを提供し、ユーザが認証情報インターフェースの認証情報入力領域に入力したアカウント及びパスワードを取得する。
【0064】
同様に、SMI又はSMC指令を利用して安全監視モードから通常モードに切り替えることにより、安全動作環境から通常動作環境への切り替えを実現する。
【0065】
ステップ504において、通常モードから安全監視モードに切り替え、アカウント及びパスワードを暗号化し安全記憶領域に記憶し、安全記憶領域において指紋特徴と、暗号化されたアカウント及びパスワードとをバインディングする。
【0066】
SPI又は他のシリアルポートを通じてアカウント及びパスワードを安全動作環境に送信し、即ちコンテキストをレジスタに保存し、SMI(安全監視中断)又はTrustzone技術におけるSMC指令を利用して安全監視モードに切替え、レジスタからコンテキストを読み取り、Trustzoneが提供したAPIを呼び出してアカウント及びパスワードを暗号化した後安全記憶領域に記憶し、安全記憶領域において指紋特徴と、暗号化されたアカウント及びパスワードとをバインディングする。
【0067】
これでバインディング段階が完了し、通常モードに切替える。
【0068】
ユーザは取引の過程に一つの注文を作成すると、クライアントはサーバ側から送信された注文情報を受信し、支払インタフェースに入り、この時ステップ505を実行し始める。即ち、ユーザに指紋入力インタフェースを提供し、ユーザが指紋入力インタフェースの指紋入力領域に入力したユーザの指紋情報を収集する。
【0069】
ステップ506において、通常モードから安全監視モードに切替え、収集されたユーザの指紋情報から指紋特徴を抽出し、抽出された指紋特徴を安全記憶領域における指紋特徴と照合し、照合された指紋特徴に対応したアカウント及びパスワードを特定し、該アカウント及びパスワードを復号化する。
【0070】
当該ステップにおいて、SPI又は他のシリアルポートを通じて収集されたユーザの指紋情報を安全動作環境に送信し、即ちコンテキストをレジスタに保存し、SMI(安全監視中断)又はTrustzone技術におけるSMC指令を利用して安全監視モードに切替え、レジスタからコンテキストを読み取り、Trustzoneが提供したAPIを呼び出して、前記抽出、照合及び復号化を実行する。
【0071】
ステップ507において、安全監視モードから通常モードに切替え、復号化されたアカウント及びパスワードをサーバ側に送信し支払を完成する。
【0072】
当該ステップにおいて、クライアントはサーバ側と約束した秘密鍵と暗号化方法を利用して復号化されたアカウント及びパスワードを再び暗号化をしてサーバ側に送信する。サーバ側に受信したアカウント及びパスワード情報を利用して注文の支払を完成することは、実際に、アカウント及びパスワード情報を利用してユーザの支払IDを認証することとなる。アカウント及びパスワードの認証が成功すれば、クライアントに支払が成功した応答を返送し、でなければクライアントに支払が失敗した応答を返送する。
【0073】
ステップ503とステップ504に示したユーザの認証情報の取得方法と形式の他に、該ユーザの認証情報はサーバ側から取得することもできる。例えばサーバ側は予めユーザの入力したアカウント及びパスワードの認証をした場合、該ユーザに該ユーザを一意に識別するランダムな文字列を生成し、クライアントが該ランダムな文字列を取得した後、該ランダムな文字列をユーザの認証情報とし、通常モードから安全監視モードに切替えた後、安全動作環境において該ランダムな文字列を安全記憶領域に記憶し、指紋特徴と当該ランダムな文字列とをバインディングしてから、ステップステップ506において、照合して当該ランダムな文字列を取得し、パスワードを入力せずに支払できるように該ランダムな文字列をサーバ側に送信する。
【0074】
以上は本発明の実施形態による方法を詳細に説明した。以下は本発明による装置を詳細に説明する。
【0075】
図6は本発明の実施形態による指紋認証装置を示すブロック図である。該装置はインテリジェント端末に設置され、図6に示したように、該装置は収集モジュール01、管理モジュール02、照合モジュール03及び認証モジュール04を含み、更に監視モジュール05と特徴抽出モジュール06とを含むこともできる。
【0076】
収集モジュール01は、バインディング段階においてユーザの指紋情報とユーザの認証情報を収集し、管理モジュール02に提供する。管理モジュール02は、バインディング段階において収集モジュール01によって提供されたユーザの指紋情報とユーザの認証情報との間のバインディング関係をインテリジェント端末の安全記憶領域に記憶する。これでバインディング段階の操作を完了する。
【0077】
収集モジュール01は、認証段階においてユーザの指紋情報を収集し、照合モジュール03に提供する。照合モジュール03は、収集モジュール01によって提供されたユーザの指紋情報と安全記憶領域におけるユーザの指紋情報とを照合し、照合されたユーザの指紋情報に対応したユーザの認証情報を特定し、認証モジュール04に提供する。認証モジュール04は、照合モジュール03によって提供されたユーザの認証情報をサーバ側に送信し、ユーザIDを認証する。
【0078】
前記収集モジュール01は、インテリジェント端末に内蔵されている指紋センサを利用してユーザの指紋情報を取得する。該センサは光チップ、サーマルチップ、静電容量式チップ、圧電静電容量式チップ、圧電抵抗式チップ等といったチップ式を利用することができる。
【0079】
情報記憶の安全性を確保するために、例えばtrustzone技術を利用してインテリジェント端末を通常動作環境と安全動作環境とに分け、前記安全記憶領域が安全動作環境に作成される。前記ユーザIDの認証はユーザの支払情報の認証であってもよく、この場合のユーザの認証情報は支払情報であり、支払情報はアカウント及びパスワードの少なくとも一つを含んでもよいし、サーバ側がユーザに対して生成したランダムな文字列を含んでもよい。収集モジュール01は認証段階においてサーバ側から注文情報を取得した後、又はサーバ側から支払情報を取得する要求を受信した後、ユーザの指紋情報を収集する。
【0080】
trustzone技術において、通常モードと安全監視モードの二つのモードの切り替えに関わる。通常モードにおいて、インテリジェント端末は通常動作環境において動作し、安全監視モードにおいて安全動作環境において動作する。二つのモードの切り替えは監視モジュール05によって実行される。
【0081】
具体的には、バインディング段階において以下の二つの方法を利用して実現できる。
【0082】
方法一:監視モジュール05は、バインディング段階において収集モジュール01がユーザの指紋情報を収集した後、通常モードから安全監視モードに切り替える。管理モジュール02は、安全動作環境においてユーザの指紋情報を安全記憶領域に記憶し、監視モジュール05をトリガーする。監視モジュール05は管理モジュール02のトリガーを受信した後、通常モードに切り替える。監視モジュール05は収集モジュール01がユーザの認証情報を収集した後、通常モードから安全監視モードに切替える。管理モジュール02は安全動作環境においてユーザの認証情報を安全記憶領域に記憶し、記憶されたユーザの指紋情報とユーザの認証情報とをバインディングし、監視モジュール05をトリガーする。監視モジュール05が管理モジュール02のトリガーを受信した後、通常モードに切替える。
【0083】
方法二:監視モジュール05は、バインディング段階において収集モジュール01がユーザの認証情報を収集した後、通常モードから安全監視モードに切り替える。管理モジュール02は、安全動作環境においてユーザの認証情報を安全記憶領域に記憶し、監視モジュール05をトリガーする。監視モジュール05は管理モジュール02のトリガーを受信した後、通常モードに切り替える。監視モジュール05は収集モジュール01がユーザの指紋情報を取得した後、通常モードから安全監視モードに切替える。管理モジュール02は安全動作環境においてユーザの指紋情報を安全記憶領域に記憶し、記憶されたユーザの指紋情報とユーザの認証情報とをバインディングし、監視モジュール05をトリガーする。
【0084】
認証段階において、監視モジュール05は収集モジュール01がユーザの指紋情報を収集した後通常モードから安全監視モードに切替える。照合モジュール03は安全動作環境において照合を実行した後、監視モジュール05をトリガーする。監視モジュール05は照合モジュール03のトリガーを受信した後、安全監視モードから通常モードに切替える。認証モジュール04は通常動作環境において照合モジュール03が提供したユーザの認証情報をサーバ側を送信する。
【0085】
その中で、監視モジュール05はTrustzone技術が提供したSMI又はSMC指令を利用して通常モードと安全監視モードとの間の切り替えを行う。
【0086】
収集モジュール01はユーザの指紋情報を収集するとき、図3に示したように、ユーザに指紋入力インタフェースを提供し、指紋入力インタフェースを介してユーザの指紋情報を取得する。ユーザの認証情報を取得するとき、図4に示したように、ユーザに認証情報入力インタフェースを提供し、認証情報入力インタフェースを介してユーザの認証情報を取得する。
【0087】
より具体的には、特徴抽出モジュール06は、収集モジュール01が収集されたユーザの指紋情報に対して指紋特徴を抽出し、抽出された指紋特徴を管理モジュール02と照合モジュール03に提供する。管理モジュール02はバインディングを実行するとき、実際には特徴抽出モジュール06が提供された指紋特徴を安全記憶領域に記憶し、記憶された指紋特徴とユーザの認証情報とをバインディングする。言い換えれば、安全記憶領域におけるバインディング関係はユーザの指紋特徴とユーザの認証情報とのバインディング関係である。照合モジュール03は照合を実行するとき、特徴抽出モジュール06が例供された指紋特徴を安全記憶領域の指紋特徴と照合し、照合された指紋特徴に対応したユーザの認証情報を特定する。
【0088】
安全性を更に確保するために、管理モジュール02はユーザの認証情報を安全記憶領域に記憶する前に、ユーザの認証情報を暗号化することもできる。それに対して、照合モジュール03は更に照合されたユーザの指紋情報に対応したユーザの認証情報を特定した後、特定されたユーザの認証情報を復号化する。
【0089】
携帯端末のクライアントは通常通常動作環境において動作し、例えば指紋支払のような場合は、支払のクライアントは通常動作環境において実行される。該装置の収集モジュール01と認証モジュール04は支払のクライアントに設置され、管理モジュール02、照合モジュール03、監視モジュール05及び特徴抽出モジュール06は安全動作環境に設置され、Trustzone技術が提供したAPIを通じてクライアントに呼び出され相応の機能を実行する。
【0090】
以上の説明からわかるように、本発明による方法と装置は以下の利点がある。
【0091】
1、ユーザの指紋情報とユーザの認証情報とのバインディングにより、認証段階においてユーザは指紋情報を入力するだけでユーザIDの認証を完成することができ、手動で認証情報を入力する必要もなく、ユーザの操作を簡素化させる。また、バインディング関係がインテリジェント端末の安全記憶領域に記憶されているため、勝手に盗用されることもなく、安全性を高めた。
【0092】
2、本発明は例えばtrustzone技術を利用してインテリジェント端末を通常動作環境と安全動作環境とに分け、指紋特徴の抽出と記憶、ユーザの認証情報の暗号化と記憶、バインディング、指紋特徴の照合等は安全動作環境において完成することにより、インテリジェント端末における認証プロセスの安全性を確保し、支払認証等のような安全性レベルの高い場合に応用されることができる。
【0093】
3、指紋特徴の抽出と識別はいずれもローカルの安全動作環境において行われるため、指紋情報をサーバ側にアップロードするのに必要とするネットワークリソースの浪費と安全性リスクを避けられる。
【0094】
4、サーバ側に対して機能変更をする必要がなく、現在のサーバ側の機能に完璧に対応できる。
【0095】
本発明に係るいくつかの実施形態において、開示された装置と方法は他の方法を利用して実現することもできる。例えば、上述した装置の実施形態は例示的なものに過ぎず、また、前記モジュールの分け方もロジック機能の分け方であり、実際に実現されるとき別の分け方を利用してもかまわない。
【0096】
前記分離コンポーネントとして説明されたモジュールは物理上分けていても分けていなくてもよいし、モジュールとして表示されたコンポーネントは物理ユニットであってもではなくてもよいし、即ち同じ所にあってもよいし、又は複数のネットワークユニットに分布してもよい。実際の状況に応じて一部又は全部のユニットを選択し本実施形態の技術案の目的を実現する。
【0097】
また、本発明の実施形態による機能モジュールは、一つの処理ユニットに統合されてもよいし、別々の物理的な存在でもよいし、又は二つ若しくは二つ以上のモジュールが一つのユニットに統合されてもよい。前記統合されたユニットは、ハードウェアを利用し手実現することができるし、ハードウェアとソフトウェア機能ユニットを利用して実現することもできる。
【0098】
前記ソフトウェア機能ユニットの方法で実現した統合されたユニットは、コンピュータの読み取り可能な記憶媒体に記憶されることができる。前記ソフトウェア機能ユニットが記憶される記憶媒体は、一台のコンピュータ装置(パーソナルコンピュータ、サーバ、又はネットワーク装置でもよい)又はプロセッサ(processor)によって本発明の実施形態による方法の一部のステップを実行させるための若干の指令を含む。前記記憶媒体は、USBメモリ、モバイルハードディスク、読み取り専用メモリ(read−only memory、ROM)、ランダムアクセスメモリ(Random Access Memory、RAM)、ディスク又はCD等のようなプログラムコードを記憶できる媒体を含む。
【0099】
前記説明したのは本発明の良好な実施形態に過ぎず、本発明を制限したものではない。本発明の原理と要旨を逸脱しない範囲でのいずれの変更、置換、修正等はいずれも本発明の保護範囲に入る。