[实用新型]基于安全单元和可信执行环境的人脸识别支付终端平台

权利要求书

1.基于安全单元和可信执行环境的人脸识别支付终端平台，其特征在于，包括：安全芯片SE、密码键盘PINPAD、人脸识别摄像头，外设总线，高性能总线，终端设备，

所述外设总线，通过MIPI接口与所述人脸识别摄像头的图像输出端连接，通过SPI接口与所述安全芯片SE的数据输出引脚连接，通过USB接口与所述密码键盘的输出端连接，通过总线桥与高性能总线衔接；

所述高性能总线上设有能够与终端设备进行数据传输的数据线。

2.根据权利要求1所述的基于安全单元和可信执行环境的人脸识别支付终端平台，其特征在于，所述终端设备，包括处理器、一次性可编程寄存器、只读存储器和随机存储器，

所述一次性可编程寄存器、所述只读存储器和随机存储器分别通过数据线经高性能总线与处理器连接。

3.根据权利要求1所述的基于安全单元和可信执行环境的人脸识别支付终端平台，其特征在于，MIPI接口为MIPI_CSI接口或MIP_DSI接口。

4.根据权利要求2所述的基于安全单元和可信执行环境的人脸识别支付终端平台，其特征在于，所述处理器中有可信执行环境，所述可信执行环境中有用于激活所述人脸识别摄像头的人脸识别可信应用，所述安全芯片SE对人脸图像数据进行签名运算及生成密文数据，并经数据线将所述密文数据返回至可信执行环境；其中，所述人脸识别可信应用仅用于计算活体百分率。

5.根据权利要求2所述的基于安全单元和可信执行环境的人脸识别支付终端平台，其特征在于，所述终端设备中还包括，富执行环境，用于运行支付机构用于人脸识别交易的支付终端，支付终端运行有支付功能模块和人脸识别功能模块，分别处理常规支付流程和人脸识别流程，富执行环境中运行有支付工具以辅助完成支付交易，该支付工具与所述密码键盘PINPAD进行数据交互。

6.根据权利要求4所述的基于安全单元和可信执行环境的人脸识别支付终端平台，其特征在于，还包括认证服务器，用于根据所述密文数据和其存储的生物特征对当前用户进行身份认证。

7.根据权利要求6所述的基于安全单元和可信执行环境的人脸识别支付终端平台，其特征在于，还包括：

可信服务管理平台，用于通过安全通道与所述人脸识别支付平台进行数据交互，用于对安全单元的相关密钥及剩余应用进行下发、注册和更新管理。

8.根据权利要求7所述的基于安全单元和可信执行环境的人脸识别支付终端平台，其特征在于，还包括：

可信认证管理平台，用于通过安全通道与所述人脸识别支付平台进行数据交互，用于对可信执行环境的密钥及可信执行环境中的人脸识别可信应用进行下发、注册和更新管理，并对所述可信执行环境的身份进行认证。