[发明专利]抗攻击生物识别授权装置

说明书

一种生物识别授权装置，包括：生物识别传感器(130)；处理单元(128)，用于从生物识别传感器(130)接收输出信号；以及一个或多个受保护特征。响应于通过由生物识别传感器(130)提供给处理单元(128)的生物识别数据而识别授权用户，启用对装置的受保护特征的访问，并且该装置被布置成将生物识别传感器(130)的输出信号与基于授权用户的较早输出信号的存储数据相比较。如果发现输出信号与较早的输出信号之一相同，则不允许对受保护的特征的访问。

技术领域

本发明涉及一种对欺诈使用具有改进抵抗性的生物识别授权装置以及一种用于控制这种生物识别授权装置的方法。

背景技术

诸如指纹授权智能卡之类的生物识别授权装置正变得被越来越广泛地使用。已经提出生物识别授权的智能卡包括例如访问卡、信用卡、借记卡、预付卡、会员卡、身份证、加密卡等。智能卡是具有存储数据并且例如经由诸如RFID的非接触式技术与用户和/或与外部装置交互的能力的电子卡。这些卡可以与传感器交互以传递信息以进行访问从而授权交易等。还已知利用诸如指纹授权之类的生物识别授权的其它装置，并且这些装置包括计算机存储装置、建筑物访问控制装置、军事技术、车辆等。

其它装置也可以通过生物识别授权来增强，例如还提出了用于控制令牌的装置，诸如用于车辆无钥匙进入系统的智能钥匙(fob)。在车辆中，遥控无钥匙进入系统在没有物理接触的情况下执行标准车钥匙的功能。该系统还可以执行其它功能，例如打开行李箱或启动引擎。类似的控制令牌可以用于其它访问控制情况，以及用于需要使用无线传输与外部系统交互的其它目的，例如用于致动电气装置。已经提出在这些装置上包括生物识别授权，例如指纹授权。在这种情况下，控制令牌的一些或所有功能仅在通过生物识别传感器已经授权用户的身份之后才可用。

即使使用生物识别传感器，对设备安全性的攻击仍然是可能的。此类攻击包括对装置完整性的物理攻击以及对装置和/或与装置交互的外部系统的基于计算机的“黑客攻击”。通过在设备和外部系统之间使用加密通信可以提供一些保护。还提出了装置的内部处理器或控制器之间的加密数据传输。尽管如此，仍然持续需要改善生物识别授权装置对其安全性攻击的抵抗力。

发明内容

从第一方面看，本发明提供了一种生物识别授权装置，该生物识别授权装置包括：生物识别传感器；用于接收来自生物识别传感器的输出信号的处理单元；以及一个或多个受保护特征；其中，响应于通过由生物识别传感器提供给处理单元的生物识别数据而识别授权用户，启用对装置的受保护特征的访问；其中，所述装置被布置成将生物识别传感器的输出信号与基于授权用户的较早的输出信号的存储数据进行比较；并且其中如果发现输出信号与较早的输出信号之一相同，则不允许访问受保护的特征。

该装置防止使用插入授权路径的假信号。在未经授权的情况下试图访问安全装置的常见方法是通过在较早使用装置期间记录有效信号并且将假信号插入认证路径来攻击系统，其中假信号复制先前的信号。这种类型的攻击有时被称为“嗅探器”攻击。这种假信号将与先前的信号相同，并且可以访问受保护的特征。建议使用来自传感器的输出信号与较早输出信号的比较，其中相同的信号被拒绝，这是基于以下认识：来自生物识别传感器的真实世界的输出信号对于识别同一用户的多个实例将永远不会是相同的。用户如何将其呈现给装置以用于生物识别授权总是存在一些变化，以及由生物识别传感器的正常操作引起的一些噪声等也是存在的。因此，与直觉相反，必须拒绝与较早生物识别读数相同的生物识别数据。

当然可以通过使用如上所述的加密数据来保护生物识别授权装置。然而，生物识别传感器本身通常在逻辑上不能加密，因此来自传感器的数据信号在它到达处理器之前不能被加密。因此，当来自传感器的未加密信号被传递到处理单元时，这会产生潜在的弱点。生物识别授权装置当然通常被构造成限制对传送该未加密信号的物理连接的访问，并且优选地，处理单元将非常靠近生物识别传感器，其中电连接不易于访问，例如它们可以被封装在塑料等中，但仍然可行的是，对装置的熟练攻击可能能够访问未加密数据的信号路径，从而允许记录输出信号并且用记录的信号欺骗性地使用装置。所建议的对相同信号的比较和检查可以防止这种可能性。