特許 6687758 セキュリティチップ、生体特徴識別方法及び生体特徴テンプレート登録方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6687758

(24)【登録日】2020年4月6日

(45)【発行日】2020年4月28日

(54)【発明の名称】セキュリティチップ、生体特徴識別方法及び生体特徴テンプレート登録方法

(51)【国際特許分類】

   G06T 7/00 20170101AFI20200421BHJP

   G06F 21/32 20130101ALI20200421BHJP

   G06F 21/45 20130101ALI20200421BHJP

   G06F 21/79 20130101ALI20200421BHJP

【ＦＩ】

   G06T7/00 510B

   G06F21/32

   G06F21/45

   G06F21/79

【請求項の数】8

【全頁数】11

(21)【出願番号】特願2018-555813(P2018-555813)

(86)(22)【出願日】2017年6月9日

(65)【公表番号】特表2019-507451(P2019-507451A)

(43)【公表日】2019年3月14日

(86)【国際出願番号】CN2017087778

(87)【国際公開番号】WO2017215534

(87)【国際公開日】20171221

【審査請求日】2018年7月17日

(31)【優先権主張番号】201610412982.4

(32)【優先日】2016年6月12日

(33)【優先権主張国】CN

(73)【特許権者】

【識別番号】517380215

【氏名又は名称】北京集創北方科技股▲ふん▼有限公司

【氏名又は名称原語表記】Ｃｈｉｐｏｎｅ Ｔｅｃｈｎｏｌｏｇｙ （Ｂｅｉｊｉｎｇ） Ｃｏ．，Ｌｔｄ

(73)【特許権者】

【識別番号】518253118

【氏名又は名称】北京集創北方系統技術有限公司

【氏名又は名称原語表記】ＣＨＩＰＯＮＥ ＳＹＳＴＥＭ ＴＥＣＨＮＯＬＯＧＹ （ＢＥＩＪＩＮＧ） ＣＯ．，ＬＴＤ

(74)【代理人】

【識別番号】110002262

【氏名又は名称】ＴＲＹ国際特許業務法人

(72)【発明者】

【氏名】李 坤

(72)【発明者】

【氏名】徐 東

(72)【発明者】

【氏名】樊 磊

(72)【発明者】

【氏名】張 晋芳

【審査官】 松浦 功

(56)【参考文献】

【文献】 特開２０１１−０３５７３９（ＪＰ，Ａ）

【文献】 特開２０１５−０６４８１８（ＪＰ，Ａ）

【文献】 特開２０１４−０８９７４６（ＪＰ，Ａ）

【文献】 特開２００４−１７２８６５（ＪＰ，Ａ）

【文献】 米国特許出願公開第２０１５／０２５４４４６（ＵＳ，Ａ１）

【文献】 中国特許出願公開第１８８５３１５（ＣＮ，Ａ）

【文献】 中国特許出願公開第１０１２７６３８４（ＣＮ，Ａ）

【文献】 HWANG, D.D. et al.，Securing embedded systems，IEEE Security & Privacy [online]，IEEE，２００６年，Volume 4, Issue 2，pp. 40 - 49，［検索日 2019.08.15］，インターネット，ＵＲＬ，https://ieeexplore.ieee.org/abstract/document/1621059

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｔ ７／００

Ｇ０６Ｆ ２１／３２

Ｇ０６Ｆ ２１／４５

Ｇ０６Ｆ ２１／７９

Ｇ０６Ｋ ９／６２ − ９／７２

ＩＥＥＥ Ｘｐｌｏｒｅ

(57)【特許請求の範囲】

【請求項1】

生体特徴情報を検知するためのセンサーと、
生体特徴テンプレートを記憶するためのメモリと、
センサーから生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うとともにメモリに記憶された生体特徴テンプレートと特徴対比を行って、生体特徴の識別結果を確定するためのプロセッサとを備え、
前記生体特徴テンプレートは、登録段階でプロセッサがセンサーから生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うことによって生成され、
前記センサー、メモリ及びプロセッサはセキュリティチップに集積され、
前記セキュリティチップは、計算機器に実装され、計算機器のホストシステム環境と物理的に隔離され、
前記計算機器のシステム環境は、セキュリティ領域と、非セキュリティ領域とに区分けされ、前記セキュリティチップは、前記セキュリティ領域を介すことなく、前記非セキュリティ領域を介して前記計算機器へ生体特徴の識別結果を送信するセキュリティチップ。

【請求項2】

前記プロセッサは、
センサーから生体特徴情報を取得するための画像採取モジュールと、
画像採取モジュールの取得した生体特徴情報を前処理して生体特徴の諧調図を取得するための画像前処理モジュールと、
画像前処理モジュールの取得した諧調図から生体特徴の特徴点を抽出して生体特徴の特徴点に関する生体特徴データを取得するための特徴抽出モジュールと、
特徴抽出モジュールの取得した生体特徴データとメモリに記憶された生体特徴テンプレートとを比較するための特徴対比モジュールとを備え、
生体特徴データと生体特徴テンプレートがマッチングすると、生体特徴の識別結果が成功であると確定し、マッチングしなければ、生体特徴の識別結果が失敗であると確定する請求項１に記載のセキュリティチップ。

【請求項3】

前記プロセッサは、さらに、生体特徴の識別結果に対してデジタル署名を行うための署名モジュールを備える請求項２に記載のセキュリティチップ。

【請求項4】

前記セキュリティチップは、セキュリティ素子ＳＥである請求項１に記載のセキュリティチップ。

【請求項5】

前記生体特徴は指紋を含み、前記生体特徴情報は指紋の画像情報を含み、生体特徴データは指紋の特徴点データを含み、前記生体特徴テンプレートは指紋特徴テンプレートを含む請求項１乃至４のいずれか１項に記載のセキュリティチップ。

【請求項6】

生体特徴識別方法であって、単一のセキュリティチップで、
生体特徴識別命令に応じて、生体特徴情報を検知する操作と、
検知した生体特徴情報を取得する操作と、
取得した生体特徴情報に対して画像前処理及び特徴抽出を行って生体特徴データを取得する操作と、
生体特徴データとセキュリティチップに記憶された生体特徴テンプレートとを比較して、生体特徴の識別結果を確定する操作と、
を実行し、
前記セキュリティチップは、計算機器に実装され、計算機器のホストシステム環境と物理的に隔離され、
前記計算機器のシステム環境は、セキュリティ領域と、非セキュリティ領域とに区分けされ、前記セキュリティチップは、前記セキュリティ領域を介すことなく、前記非セキュリティ領域を介して前記計算機器へ生体特徴の識別結果を送信する生体特徴識別方法。

【請求項7】

セキュリティチップにおいて生体特徴の識別結果に対してデジタル署名を行うことをさらに含む請求項６に記載の生体特徴識別方法。

【請求項8】

単一のセキュリティチップで、
生体特徴テンプレート登録命令に応じて、生体特徴情報を検知する操作と、
検知した生体特徴情報を取得する操作と、
取得した生体特徴情報に対して画像前処理及び特徴抽出を行って生体特徴データを取得する操作と、
生体特徴データを生体特徴テンプレートとしてセキュリティチップに記憶する操作と、
を実行し、
前記セキュリティチップは、計算機器に実装され、計算機器のホストシステム環境と物理的に隔離され、
前記計算機器のシステム環境は、セキュリティ領域と、非セキュリティ領域とに区分けされ、前記セキュリティチップは、前記セキュリティ領域を介すことなく、前記非セキュリティ領域を介して前記計算機器へ生体特徴の識別結果を送信する生体特徴テンプレート登録方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、生体特徴識別の技術分野に関し、より具体的に、セキュリティチップ、生体特徴識別方法及び生体特徴テンプレート登録方法に関する。

【0002】

本願は、２０１６年６月１２日に出願した、出願番号が２０１６１０４１２９８２．４であり、発明の名称が「セキュリティチップ、生体特徴識別方法及び生体特徴テンプレート登録方法」である中国特許出願の優先権を主張するものであり、この出願の全ての内容は参照されることにより、本出願に援用される。

【背景技術】

【0003】

指紋や、虹彩、顔等の生体特徴は、唯一性、プライバシー、変更不可能等の特性を有するため、身元認証分野でますます広く適用されている。従来の生体特徴識別手段では、記憶された生体特徴テンプレートに大量の生体特徴のオリジナル情報が含まれ、さらに、幾つかのテンプレートそのものは生体の特徴画像であった。そこで、生体特徴テンプレートが紛失又は盗難されると、侵入者は、生体特徴テンプレートに含まれる情報を直接に利用して検証に成功することができ、さらに、異なるアプリケーションのデータベース同士で交差検証することもできる。例えば、指紋ドアロックシステムから盗んだ指紋テンプレート情報を用いて、その対応する指紋認証をする個人の銀行口座に侵入することができる。さらに、生体特徴テンプレートから直接に対応生体の特徴サンプルを偽造することもできる。例えば、指紋マイニューシャテンプレートから対応する指紋を偽造することができる。同時に、生体特徴は変更不可能であるため、オリジナル情報が漏洩されると、その傷害は永久的で幅広くなる。そのため、生体特徴識別における生体特徴テンプレートのセキュリティ対策は、重要なものとなる。

【0004】

現在、ｉＯＳやＡｎｄｒｏｉｄ（アンドロイド）システムを利用するスマートフォン、タブレット等の計算機器では、一般的に、システム環境を論理的にセキュリティ領域及び非セキュリティ領域に分け、セキュリティ領域で生体特徴の登録及び識別操作を行うＴｒｕｓｔＺｏｎｅ セキュリティ技術（又はＳｅｃｕｒｅ Ｅｎｃｌａｖｅ）が用いられる。しかし、セキュリティ領域と非セキュリティ領域の区分けは純粋的な論理区分けであるため、生体特徴に関する情報は伝送、記憶及び計算中に盗み取られやすく、生体特徴識別全体のセキュリティ強度は十分でない。

【発明の概要】

【発明が解決しようとする課題】

【0005】

本発明の実施例の目的は、生体特徴識別のセキュリティ性を向上するためのセキュリティチップ、生体特徴識別方法及び生体特徴テンプレート登録方法を提供することにある。

【課題を解決するための手段】

【0006】

本発明の一態様は、生体特徴情報を検知するためのセンサーと、生体特徴テンプレートを記憶するためのメモリと、センサーから生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うとともにメモリに記憶された生体特徴テンプレートと特徴対比を行って、生体特徴の識別結果を確定するためのプロセッサとを備え、前記生体特徴テンプレートは、登録段階でプロセッサがセンサーから生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うことによって生成され、前記センサー、メモリ及びプロセッサが前記セキュリティチップに集積されるセキュリティチップを提供する。

【0007】

幾つかの実施例において、前記プロセッサは、センサーから生体特徴情報を取得するための画像採取モジュールと、画像採取モジュールの取得した生体特徴情報を前処理して生体特徴の諧調図を取得するための画像前処理モジュールと、画像前処理モジュールの取得した諧調図から生体特徴の特徴点を抽出して生体特徴の特徴点に関する生体特徴データを取得するための特徴抽出モジュールと、特徴抽出モジュールの取得した生体特徴データとメモリに記憶された生体特徴テンプレートとを比較するための特徴対比モジュールとを備え、生体特徴データと生体特徴テンプレートがマッチングすると、生体特徴の識別結果が成功であると確定し、マッチングしなければ、生体特徴の識別結果が失敗であると確定する。

【0008】

幾つかの実施例において、前記プロセッサは、さらに、生体特徴の識別結果に対してデジタル署名を行うための署名モジュールを備える。

【0009】

幾つかの実施例において、前記セキュリティチップは、セキュリティ素子（ＳｅｃｕｒｅＥｌｅｍｅｎｔ：ＳＥ）である。

【0010】

幾つかの実施例において、前記セキュリティチップは、計算機器に実装され、計算機器のホストシステム環境と物理的に隔離されている。

【0011】

幾つかの実施例において、前記計算機器のシステム環境は、セキュリティ領域と、非セキュリティ領域とに区分けされ、前記セキュリティチップは、前記セキュリティ領域又は非セキュリティ領域を介して前記計算機器へ生体特徴の識別結果を送信する。

【0012】

幾つかの実施例において、前記生体特徴は指紋を含み、前記生体特徴情報は指紋の画像情報を含み、前記生体特徴データは指紋の特徴点データを含み、前記生体特徴テンプレートは指紋特徴テンプレートを含む。

【0013】

本発明の他の態様は、生体特徴識別方法であって、単一のセキュリティチップで、生体特徴識別命令に応じて、生体特徴情報を検知する操作と、検知した生体特徴情報を取得する操作と、取得した生体特徴情報に対して画像前処理及び特徴抽出を行って生体特徴データを取得する操作と、生体特徴データとセキュリティチップに記憶された生体特徴テンプレートとを比較して、生体特徴の識別結果を確定する操作と、を実行する生体特徴識別方法を提供する。

【0014】

幾つかの実施例において、前記生体特徴識別方法は、さらに、セキュリティチップにおいて生体特徴の識別結果に対してデジタル署名を行うことを含む。

【0015】

本発明のまた他の態様は、単一のセキュリティチップで、生体特徴テンプレート登録命令に応じて、生体特徴情報を検知する操作と、検知した生体特徴情報を取得する操作と、取得した生体特徴情報に対して画像前処理及び特徴抽出を行って生体特徴データを取得する操作と、生体特徴データを生体特徴テンプレートとしてセキュリティチップに記憶する操作と、を実行する生体特徴テンプレート登録方法を提供する。

【図面の簡単な説明】

【0016】

本発明の実施例の技術案をより明瞭に説明するために、以下で、実施例の図面について簡単に紹介する。以下の記述で図面が本発明の幾つかの実施例のみに関するものであり、本発明を限定するためのもでないことは明らかであろう。

【図1】本発明の実施例によるセキュリティチップを示すブロック図である。

【図2】本発明の実施例によるセキュリティチップを示すブロック図である。

【図3】本発明の実施例による生体特徴識別方法を示す図である。

【図4】本発明の実施例による生体特徴テンプレート登録方法を示す図である。

【発明を実施するための形態】

【0017】

本発明の実施例の目的、技術案並びに長所をより明瞭にするために、以下に、本発明の実施例の図面を参照しながら、本発明の実施例の技術案について明瞭で完全的な説明を行う。勿論、説明した実施例は本発明の一部の実施例であり、全ての実施例ではない。説明した本発明の実施例に基づき、当業者の創造的な活動をしない前提で得られる全ての他の実施例は、いずれも本発明の保護範囲に属する。

【0018】

図１は、本発明の実施例によるセキュリティチップ１００のブロック図を示している。図１に示すように、セキュリティチップ１００は、センサー１１０と、メモリ１２０と、プロセッサ１３０とを備える。センサー１１０、メモリ１２０及びプロセッサ１３０は、前記セキュリティチップに集積されている。センサー１１０は、生体特徴情報を検知するためのものである。メモリ１２０は、生体特徴テンプレートを記憶するためのものである。プロセッサ１３０は、センサー１１０から生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うとともにメモリ１２０に記憶された生体特徴テンプレートと特徴対比を行って、生体特徴の識別結果を確定するためのものである。前記生体特徴テンプレートは、登録段階でプロセッサ１３０がセンサー１１０から生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うことによって生成される。

【0019】

幾つかの実施例において、プロセッサ１３０は、センサー１１０から生体特徴情報を取得するための画像採取モジュールと、画像採取モジュールの取得した生体特徴情報を前処理して生体特徴の諧調図を取得するための画像前処理モジュールと、画像前処理モジュールの取得した諧調図から生体特徴の特徴点を抽出して生体特徴の特徴点に関する生体特徴データを取得するための特徴抽出モジュールと、特徴抽出モジュールの取得した生体特徴データとメモリ１２０に記憶された生体特徴テンプレートとを比較するための特徴対比モジュールとを備え、生体特徴データと生体特徴テンプレートがマッチングすると、生体特徴の識別結果が成功であると確定し、マッチングしなければ、生体特徴の識別結果が失敗であると確定してもよい。

【0020】

幾つかの実施例において、プロセッサ１３０は、さらに、生体特徴の識別結果に対してデジタル署名を行うための署名モジュールを備えてもよい。

【0021】

幾つかの実施例において、セキュリティチップ１００は、セキュリティ素子ＳＥであってもよい。

【0022】

幾つかの実施例において、セキュリティチップ１００は、計算機器に実装され、計算機器のホストシステム環境と物理的に隔離されてもよい。

【0023】

幾つかの実施例において、前記計算機器のシステム環境は、セキュリティ領域と、非セキュリティ領域とに区分けされ、セキュリティチップ１００は、前記セキュリティ領域又は非セキュリティ領域を介して前記計算機器へ生体特徴の識別結果を送信してもよい。

【0024】

幾つかの実施例において、前記生体特徴は指紋を含んでもよく、前記生体特徴情報は指紋の画像情報を含んでもよく、前記生体特徴データは指紋の特徴点データを含んでもよく、前記生体特徴テンプレートは指紋特徴テンプレートを含んでもよい。

【0025】

図２は、本発明の実施例によるセキュリティチップのブロック図を示している。本発明の実施例は、１種又は複数種の生体特徴の識別に適用することができ、生体特徴の例示として、模様（指紋、手筋、静脈、及び、例えば毛穴等のような関連付属特徴を含む）、生体膜（例えば虹彩、網膜等）、顔、外耳道、音声、体形、個人的な習慣（例えばキーボードでの入力の強さと頻度、署名、足取り）等を含むが、これらに限定されない。本実施例において、生体特徴は、例えば指紋であってもよい。

【0026】

図２に示すように、セキュリティチップ２００は、センサー２１０と、メモリ２２０と、プロセッサ２３０とを備えている。センサー２１０、メモリ２２０及びプロセッサ２３０は、前記セキュリティチップ２００に集積されている。幾つかの実施例において、セキュリティチップ２００はＳＥであってもよい。

【0027】

センサー２１０は、生体特徴情報を検知するためのものである。生体特徴情報は、例えば、模様（指紋、手筋、静脈、及び、例えば毛穴等のような関連付属特徴を含む）、生体膜（例えば虹彩、網膜等）、顔、外耳道、音声、体形、個人的な習慣（例えばキーボードでの入力の強さと頻度、署名、足取り）等の１種又は複数種の生体特徴と関する情報を含んでもよい。例えば、指紋識別に対して、前記生体特徴情報として指紋の画像情報を含んでもよい。本発明の実施例において、センサー２１０は、光学センサー、半導体センサー、超音波センサー、無線周波数識別センサー、又は生体特徴情報を検知可能な任意のセンサーであってもよい。

【0028】

メモリ２２０は、生体特徴テンプレートを記憶するためのものである。生体特徴テンプレートは、登録段階でプロセッサ２３０がセンサー２１０から生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うことによって生成されたものであってもよい。本発明の実施例において、記憶モジュール２２０は、例えば、フラッシュメモリＦｌａｓｈ、電気的消去可能プログラマブル読出し専用メモリＥＥＰＲＯＭ、消去可能プログラマブル読出し専用メモリＥＰＲＯＭ、プログラマブル読出し専用メモリＰＲＯＭ、又はその他の電源を切ってもデータを保持可能な磁気・電気記憶媒体、のような不揮発性メモリであってもよい。プロセッサ２３０は、センサー２１０から生体特徴情報を取得し、取得した生体特徴情報に対して画像前処理及び特徴抽出を行うとともにメモリ２２０に記憶された生体特徴テンプレートと特徴対比を行って、生体特徴の識別結果を確定するためのものである。

【0029】

幾つかの実施例において、プロセッサ２３０は、画像採取モジュール２３０１と、画像前処理モジュール２３０２と、特徴抽出モジュール２３０３と、特徴対比モジュール２３０４とを備えてもよい。好ましくは、プロセッサ２３０は、さらに、署名モジュール２３０５を備えてもよい。

【0030】

画像採取モジュール２３０１は、センサー２１０から生体特徴情報を取得するためのものである。例えば、指紋に対して、画像採取モジュール２２０１は、スライディング採取モード又は押圧採取モードによって、１回又は複数回に亘ってセンサー２１０から指紋の画像情報を取得することができる。

【0031】

画像前処理モジュール２３０２は、画像採取モジュール２３０１の取得した生体特徴情報を前処理して生体特徴の諧調図を取得するためのものである。例えば、指紋画像に対して、前処理は、例えば、画像正規化、指紋有効領域分割処理、指紋方向図処理、指紋補強処理、指紋二値化処理及び指紋細線化処理等々を含んでもよい。

【0032】

特徴抽出モジュール２３０３は、画像前処理モジュール２３０２の取得した諧調図から生体特徴の特徴点を抽出して生体特徴の特徴点に関する生体特徴データを取得するためのものである。例えば、生体特徴データは、指紋の特徴点データを含んでもよい。生体特徴テンプレートの登録段階では、生成した生体特徴データを生体特徴テンプレートとしてメモリ１２０１に記憶する。

【0033】

特徴対比モジュール２３０４は、特徴抽出モジュール２３０３の取得した生体特徴データとメモリ２２０に記憶された生体特徴テンプレートとを比較するためのものであり、生体特徴データと生体特徴テンプレートがマッチングすると、生体特徴の識別結果が成功であると確定し、マッチングしなければ、生体特徴の識別結果が失敗であると確定する。

【0034】

署名モジュール２３０５は、生体特徴の識別結果に対してデジタル署名を行うためのものである。幾つかの実施例において、デジタル署名として、生体特徴テンプレートの登録に成功した後、公開鍵及び秘密鍵を含むキーペアを生成し、秘密鍵をセキュリティチップ２００に記憶する（例えば、メモリ２２０に記憶する）とともに、公開鍵をセキュリティチップ２００の外部へ送信し、生体特徴の識別結果を確定した後、秘密鍵を用いて生体特徴の識別結果に対してデジタル署名を行う。例を挙げると、セキュリティチップ２００は、テンプレートの登録に成功した後、キーペアを生成し、秘密鍵をセキュリティチップ２００に格納し、セキュリティチップ２００の位置するアプリケーション端末、例えば、セキュリティチップ２００が実装されたスマートフォン又はタブレットを介して、公開鍵をアプリケーションサーバに送信してもよい。セキュリティチップ２００は、生体特徴の識別結果を確定した後、その格納している秘密鍵を利用して生体特徴の識別結果に対して署名を行うとともに、その所在するアプリケーション端末を介して署名された生体特徴の識別結果をアプリケーションサーバに送信することができる。アプリケーションサーバは、対応する公開鍵を利用してこの署名された生体特徴の識別結果の合法性を検証する。

【0035】

幾つかの実施例において、セキュリティチップ２００は、例えばスマートフォンやタブレットのような計算機器に実装され、計算機器のシステム環境と物理的に隔離されてもよい。前記計算機器のシステム環境は、セキュリティ領域及び非セキュリティ領域に区分けでき（例えば、Ｔｒｕｓｔ Ｚｏｎｅ セキュリティ技術（又はＳｅｃｕｒｅ Ｅｎｃｌａｖｅ）を用いたスマートフォン又はタブレット）、セキュリティチップ２００の提供する生体特徴の識別結果は、操作を簡略化するために前記計算機器の非セキュリティ領域で伝送されてもよく、さらにセキュリティ性を向上するためにセキュリティ領域で伝送されてもよい。勿論、セキュリティチップ２００は、セキュリティ領域及び非セキュリティ領域を区分けしていない計算機器に実装されてもよい。このことから分かるように、本発明の実施例は、様々な従来のスマートフォン又はタブレット等の計算機器に適用され、比較的に高い互換性を有する。

【0036】

図３は、本発明の実施例による生体特徴識別方法３００を示す図である。方法３００全体は、例えば以上に説明したセキュリティチップ１００や２００のような単一のセキュリティチップで行うことができる。セキュリティチップは、スマートフォンや、タブレットのような計算機器に実装され、且つ、計算機器のシステム環境と物理的に隔離されてもよい。

【0037】

ステップＳ３１０では、生体特徴テンプレート登録命令に応じて、例えば指紋の画像情報のような生体特徴情報を検知する。生体特徴識別命令は、例えばスマートフォンや、タブレットのような計算機器からのものであってもよい。

【0038】

ステップＳ３２０では、検知した生体特徴情報を取得する。

【0039】

ステップＳ３３０では、取得した生体特徴情報に対して画像前処理及び特徴抽出を行って生体特徴データを取得する。例えば、取得した生体特徴情報に対して前処理（例えば、画像正規化、指紋有効領域分割処理、指紋方向図処理、指紋補強処理、指紋二値化処理及び指紋細線化処理等々）を行って生体特徴の諧調図を取得し、取得した諧調図から生体特徴の特徴点を抽出して生体特徴の特徴点に関する生体特徴データ（例えば、指紋の特徴点データ）を取得してもよい。

【0040】

ステップＳ３４０では、生体特徴データとセキュリティチップに記憶された生体特徴テンプレート（例えば、指紋特徴テンプレート）とを比較して、生体特徴の識別結果を確定する。例えば、生体特徴データと生体特徴テンプレートがマッチングすると、生体特徴の識別結果が成功であると確定し、マッチングしなければ、生体特徴の識別結果が失敗であると確定する。

【0041】

幾つかの実施例において、例えば指紋特徴テンプレートのような生体特徴テンプレートは、登録段階でセキュリティチップのプロセッサがステップＳ３２０及びステップＳ３３０によって生成され、例えば不揮発性メモリのようなセキュリティチップのメモリに記憶されてもよい。不揮発性メモリの例として、フラッシュメモリＦｌａｓｈ、電気的消去可能プログラマブル読出し専用メモリＥＥＰＲＯＭ、消去可能プログラマブル読出し専用メモリＥＰＲＯＭ、プログラマブル読出し専用メモリＰＲＯＭ、又はその他の電源を切ってもデータを保持可能な磁気・電気記憶媒体があるが、これらに限定されるものではない。

【0042】

幾つかの実施例において、方法３００は、さらに、セキュリティチップによって生体特徴の識別結果に対して、例えば、以上に説明したデジタル署名のようなデジタル署名を行ってもよい。

【0043】

幾つかの実施例において、方法３００は、さらに、前記計算機器へ生体特徴の識別結果を伝送してもよい。一例として、Ｔｒｕｓｔ Ｚｏｎｅ セキュリティ技術（又は Ｓｅｃｕｒｅ Ｅｎｃｌａｖｅ）を利用した例えばスマートフォンやタブレットのような計算機器については、計算機器のプロセッサにおけるセキュリティ領域又は非セキュリティ領域を介して生体特徴の識別結果（署名のない又は署名した）をこの計算機器に送信してもよい。

【0044】

図４は、本発明の実施例による生体特徴テンプレート登録方法４００を示す図である。方法４００全体は、例えば以上に説明したセキュリティチップ１００や２００のような単一のセキュリティチップで行うことができる。セキュリティチップは、スマートフォンや、タブレットのような計算機器に実装され、且つ、計算機器のシステム環境と物理的に隔離されてもよい。

【0045】

ステップＳ４１０では、生体特徴テンプレート登録命令に応じて、例えば指紋の画像情報のような生体特徴情報を検知する。生体特徴テンプレート登録命令は、例えばスマートフォンや、タブレットのような計算機器からのものであってもよい。

【0046】

ステップＳ４２０では、検知した生体特徴情報を取得する。

【0047】

ステップＳ４３０では、取得した生体特徴情報に対して画像前処理及び特徴抽出を行って生体特徴データを取得する。例えば、生体特徴情報に対して前処理（例えば、画像正規化、指紋有効領域分割処理、指紋方向図処理、指紋補強処理、指紋二値化処理及び指紋細線化処理等々）を行って生体特徴の諧調図を取得し、取得した諧調図から生体特徴の特徴点を抽出して生体特徴の特徴点に関する生体特徴データ（例えば、指紋の特徴点データ）を取得してもよい。

【0048】

ステップＳ４４０では、生体特徴データを生体特徴テンプレートとしてセキュリティチップに記憶する。例えば、生体特徴データを生体特徴テンプレートとして、例えば不揮発性メモリのようなセキュリティチップにおけるメモリに記憶してもよい。不揮発性メモリの例として、フラッシュメモリＦｌａｓｈ、電気的消去可能プログラマブル読出し専用メモリＥＥＰＲＯＭ、消去可能プログラマブル読出し専用メモリＥＰＲＯＭ、プログラマブル読出し専用メモリＰＲＯＭ、又はその他の電源を切ってもデータを保持可能な磁気・電気記憶媒体があるが、これらに限定されるものではない。

【0049】

本発明の実施例は、上記方法を実行するための命令が記憶されたコンピューターの読出し可能な記憶媒体も提供する。

【0050】

本発明の実施例において、検知の開始から識別の完了まで、生体特徴に関する情報は、いずれもセンサー、メモリ及びプロセッサを集積した１つのセキュリティチップで独立的に処理され、例えばスマートフォンやタブレットのような計算機器のシステム環境と物理的に隔離され、従来の論理的隔離よりもセキュリティ性を大きく向上している。

【0051】

本発明の実施例では、セキュリティチップにセンサー、メモリ及びプロセッサを集積することによって、製品の集積度を高め、コストダウンし封止後のパッケージサイズを低減する。さらに、センサーのセキュリティチップに対する面積の比率が比較的に小さいため、センサーをセキュリティチップに集積してセキュリティチップの機能性を広げても全体面積にほとんど影響を及ぼさない。最終的にパッケージのセキュリティチップのサイズは、システム・イン・パッケージ（Ｓｙｓｔｅｍ ｉｎ Ｐａｃｋａｇｅ：ＳｉＰ）にとって大きな利点がある。

【0052】

本発明の実施例は、直接に明文で生体特徴の識別結果（例えば、セキュリティ性の高いシステム環境で）を提供してもよく、デジタル署名された生体特徴の識別結果を提供してもよい。従って、セキュリティチップの出力した生体特徴の識別結果が開放的なアプリケーション環境でのトロイの木馬やウイルスにより改ざんされて、指紋検証に失敗した行為が成功するように許可されることを防止できる。このことから分かるように、本発明の実施例には、柔軟な実現方法があり、必要に応じて異なるセキュリティレベルに適したシステム環境として構成することができる。

【0053】

本発明の実施例の生体特徴識別装置は、例えばＴｒｕｓｔＺｏｎｅ セキュリティ技術（又はＳｅｃｕｒｅ Ｅｎｃｌａｖｅ）を用いたスマートフォン又はタブレット等の様々な計算機器に実装することができる。セキュリティチップの提供する生体特徴の識別結果は、計算機器の非セキュリティ領域で伝送（例えば、システム環境のセキュリティ性が比較的に高い場合、或いは、生体特徴の識別結果が既に署名された場合）されてもよい。勿論、セキュリティ領域で伝送されてセキュリティ性をさらに向上してもよい。本発明の実施例の生体特徴識別装置は、セキュリティ領域及び非セキュリティ領域を区分けしていない計算機器に実装されてもよい。このことから分かるように、本発明の実施例は、様々な従来のスマートフォン又はタブレット等の計算機器に適用され、比較的に高い互換性を有する。

【0054】

以上は、本発明の例示的な実施形態に過ぎず、本発明の保護範囲を限定するためのものではない。本発明の保護範囲は、添付する特許請求の範囲により特定される。

【図1】

【図2】

【図3】

【図4】