[发明专利]一种基于TrustZone的视网膜识别方法

权利要求书

1.一种基于TrustZone的视网膜识别方法，其特征在于，包括视网膜识别设备和存储器，存储器用于存储已录入用户的视网膜信息，视网膜识别设备用于采集请求验证的用户的视网膜信息并进行识别，在视网膜识别设备中设置TrustZone处理器，TrustZone处理器中设有两个虚拟核，其中一个虚拟核是普通世界，另一个虚拟核是安全世界，普通世界智访问普通世界的所有资源、无法访问安全世界的资源，安全世界可以访问所有的资源，方法包括如下步骤：

(1)、视网膜识别设备采集用户的视网膜信息，视网膜信息用于用户的身份验证；

(2)、在普通世界中建立普通存储内存，普通存储内存用于存储采集的视网膜信息，在普通世界中封装采集的视网膜信息，所述封装为将设备采集到的图像信息转化为计算机可存储和可操作的结构化数据，封装后的视网膜信息为用户身份验证的凭据；

(3)、当普通世界完成视网膜信息采集，处理器会自动停止当前运行的工作，待CPU切换至安全世界才会继续工作，该现象称为中断；中断发生后，进行权限认证，完成权限认证，从而完成普通世界到安全世界的切换；

(4)、在安全世界建立物理内存隔离区，将普通世界中的数据存储于物理内存隔离区内，所述数据为步骤(2)中封装后的视网膜信息；从存储器内调取已录入的用户的视网膜信息，在安全世界中对比普通世界中的数据与已录入的用户的视网膜信息，得出验证一致或验证不一致的结论；

(5)、将安全世界的验证结论返回普通世界，退出监控模式，由普通世界向视网膜识别设备终端发出指令，验证一致时发出通过指令，验证不一致时发出拒绝指令。

2.根据权利要求1所述的基于TrustZone的视网膜识别方法，其特征在于，视网膜识别设备包括摄像头，由摄像头采集用户的视网膜信息。

3.根据权利要求1所述的基于TrustZone的视网膜识别方法，其特征在于，步骤(3)中，权限认证为：中断发生后，TrustZone处理器会进入到监控模式，此时会检测TrustZone所包含的SCR寄存器中的NS标志位，只有安全世界可以修改SCR寄存器，若NS值为0，则处于安全世界，否、则处于普通世界，检测SCR寄存器NS位值为1，则完成权限认证，从而完成普通世界到安全世界的切换。