[发明专利]一种基于可信环境和双安全芯片的安全人脸识别装置

说明书

本发明公开了一种基于可信环境和双安全芯片的安全人脸识别装置，通过基于可信执行环境TEE和双安全芯片实现人脸识别过程中对数据的加密交互，同时，结合防拆解检测结构，将双安全芯片和图像处理控制单元进行防拆解封装，一旦检测到装置被进行物理拆解或者摄像头发生更换，随即对双安全芯片和图像处理控制单元的数据进行自毁清楚，装置整体从软件和硬件两方面结合实现人脸识别过程中在数据采集阶段、数据传输阶段、人脸识别算法和对比过程阶段、以及数据安全显示进行了全方位的防护，整体安全级别满足PCI标准并达到EAL5级别以上。

技术领域

本发明涉及人脸识别相关技术领域，具体来说，涉及一种基于可信环境和双安全芯片的安全人脸识别装置。

背景技术

人脸识别技术正在被广泛的应用在移动终端关联的各类行业解决方案中，包括近期流行的人脸支付，目前的人脸识别存在各方面安全问题：

在数据采集安全方面：摄像头作为独立的外设，无法有效保证摄像头是合法的设备，也就无法保证数据采集的安全性；数据传输安全方面：数据从摄像头传输给柜员机主控，从柜员机主控传递给云服务，传输过程中数据的安全性，无法有效防止数据泄漏和篡改等；同时，对人脸识别算法和比对过程中无法有效防止算法和比对结果被篡改；进而在数据的安全显示方面：用户交易过程中，显示在屏幕上的交易数据无法确保为是未经过泄漏和篡改的。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的上述技术问题，本发明提出高精度时间戳的前置打戳方法。

本发明的技术方案是这样实现的：

一种基于可信环境和双安全芯片的安全人脸识别装置，包括安全人脸信息采集单元和与安全人脸信息采集单元进行加密信息交互的安全主控单元；

所述安全人脸信息采集单元包括：

图像采集模块：用于采集人脸图像；

图像处理控制单元：与图像采集模块连接，用于对所述人脸图像进行图像处理得到人脸数据；

安全芯片cSE：分别与图像采集模块和图像处理控制单元连接，用于密钥的生成和存储，对与所述安全人脸信息采集单元交互的数据进行加密处理；

所述安全主控单元包括：

安全芯片tSE：用于密钥的生成和存储，对与所述安全主控单元交互的数据进行加密处理；

主控TEE：与安全芯片tSE连接，用于切换图像采集模块的采集人脸图像和停止采集人脸图像的工作状态，将所述人脸数据传递给主控REE；

主控REE：与外部存储有安全人脸数据的云服务器进行加密数据交互，云服务器对所述人脸数据和所述安全人脸数据进行对比得到对比结果，主控REE对对比结果进行存储和显示；

其中：所述图像处理控制单元、安全芯片cSE和安全芯片tSE均通过TMP安全触点和导电触头压合封装；当图像处理控制单元或安全芯片cSE或安全芯片tSE检测到对应的安全触点与导电触头断开，即清除存储数据或密钥。

进一步的，所述安全人脸信息采集单元和安全主控单元均还包括：

GPS扩展模块：与云服务器连接，用于对安全人脸信息采集单元和安全主控单元的物理位置定位。

进一步的，所述主控REE包括：

TEEdeamon：用于与主控TEE通信连接；

支付App：用于通过TEEdeamon通知主控TEE进行支付处理；

通信模块：用于形成网路接口与云服务器进行加密数据交互；所述通信模块包括：网卡、4G模块、WIFI和蓝牙模块；