驗證裝置和電子設備

在相關技術中，終端通常通過對比用戶輸入的人臉圖像，與預存的人臉圖像模板之間的差異性來驗證用戶是否具有相關的使用許可權，然而，在比對過程中，人臉圖像或人臉圖像模板等容易被篡改或盜用，導致終端內的信息的安全性較低。

該發明的目的是提供一種驗證裝置和電子設備。

《驗證裝置和電子設備》實施方式的驗證裝置形成有可信執行環境，所述驗證裝置還包括微處理器和微存儲器，所述微處理器和所述微存儲器均在所述可信執行環境中運行，所述微存儲器存儲有紅外模板和深度模板，所述微處理器用於：獲取目標物體的驗證紅外圖像；判斷所述驗證紅外圖像是否與所述紅外模板相匹配；若是，獲取目標物體的驗證深度圖像；判斷所述驗證深度圖像是否與所述深度模板相匹配；若是，驗證通過。

在某些實施方式中，所述微處理器還用於：若判斷所述驗證紅外圖像與所述紅外模板不匹配，則驗證不通過。

在某些實施方式中，所述微處理器還用於：若判斷所述驗證深度圖像與所述深度模板不匹配，則驗證不通過。

在某些實施方式中，所述微處理器還用於：控制雷射投射器向目標物體投射雷射；獲取由目標物體調製後的雷射圖案；和處理所述雷射圖案得到所述驗證深度圖像。

在某些實施方式中，所述微處理器還用於：獲取目標物體的模板紅外圖像，並存入所述微存儲器中以作為所述紅外模板；和獲取目標物體的模板深度圖像，並存入所述微存儲器中以作為所述深度模板。

在某些實施方式中，所述微處理器還用於：控制雷射投射器向目標物體投射雷射；獲取由目標物體調製後的雷射圖案；和處理所述雷射圖案以得到所述模板深度圖像。

在某些實施方式中，所述微處理器還用於：獲取由目標物體調製後的多幀雷射圖案；處理多幀所述雷射圖案得到多幀初始深度圖像；和合成多幀所述初始深度圖像以得到所述模板深度圖像。

在某些實施方式中，所述驗證裝置還形成有非可信執行環境，所述驗證裝置還用於：獲取目標物體的彩色圖像，並存入所述非可信執行環境中；和從所述非可信執行環境中獲取所述彩色圖像，並控制顯示屏顯示所述彩色圖像。

在某些實施方式中，所述驗證深度圖像通過結構光的原理獲取、或通過飛行時間的原理獲取、或通過雙目立體視覺的原理獲取。

該發明實施方式的電子設備包括：紅外攝像頭，用於採集目標物體的紅外圖像；雷射投射器，用於向目標物體投射雷射；上述任一實施方式所述的驗證裝置，所述微處理器與所述紅外攝像頭、所述微處理器與所述雷射投射器均連線。

《驗證裝置和電子設備》其中的微處理器和微存儲器均運行在可信執行環境中，判斷驗證紅外圖像與紅外模板是否相匹配，判斷驗證深度圖像與深度模板是否相匹配，在比對是否匹配的過程中，驗證紅外圖像、紅外模板、驗證深度圖像和深度模板不容易被篡改和盜用，電子設備內的信息的安全性較高。

圖1是《驗證裝置和電子設備》實施方式的電子設備的結構示意圖；

圖2是該發明實施方式的電子設備的模組示意圖；

圖3是該發明實施方式的雷射投射器的結構示意圖；

圖4至圖6是該發明實施方式的雷射投射器的部分結構示意圖。

1.一種驗證裝置，其特徵在於，所述驗證裝置形成有可信執行環境，所述驗證裝置還包括微處理器和微存儲器，所述微處理器和所述微存儲器均在所述可信執行環境中運行，所述微存儲器存儲有紅外模板和深度模板，所述微處理器用於：獲取目標物體的驗證紅外圖像；判斷所述驗證紅外圖像是否與所述紅外模板相匹配；若是，獲取目標物體的驗證深度圖像；判斷所述驗證深度圖像是否與所述深度模板相匹配；和若是，驗證通過。

2.根據權利要求1所述的驗證裝置，其特徵在於，所述微處理器還用於：若判斷所述驗證紅外圖像與所述紅外模板不匹配，則驗證不通過。

3.根據權利要求1所述的驗證裝置，其特徵在於，所述微處理器還用於：若判斷所述驗證深度圖像與所述深度模板不匹配，則驗證不通過。

4.根據權利要求1所述的驗證裝置，其特徵在於，所述微處理器還用於：控制雷射投射器向目標物體投射雷射；獲取由目標物體調製後的雷射圖案；和處理所述雷射圖案得到所述驗證深度圖像。

5.根據權利要求1所述的驗證裝置，其特徵在於，所述微處理器還用於：獲取目標物體的模板紅外圖像，並存入所述微存儲器中以作為所述紅外模板；和獲取目標物體的模板深度圖像，並存入所述微存儲器中以作為所述深度模板。

6.根據權利要求5所述的驗證裝置，其特徵在於，所述微處理器還用於：控制雷射投射器向目標物體投射雷射；獲取由目標物體調製後的雷射圖案；和處理所述雷射圖案以得到所述模板深度圖像。

7.根據權利要求6所述的驗證裝置，其特徵在於，所述微處理器還用於：獲取由目標物體調製後的多幀雷射圖案；處理多幀所述雷射圖案得到多幀初始深度圖像；和合成多幀所述初始深度圖像以得到所述模板深度圖像。

8.根據權利要求5所述的驗證裝置，其特徵在於，所述驗證裝置還形成有非可信執行環境，所述驗證裝置還用於：獲取目標物體的彩色圖像，並存入所述非可信執行環境中；和從所述非可信執行環境中獲取所述彩色圖像，並控制顯示屏顯示所述彩色圖像。

9.根據權利要求1所述的驗證裝置，其特徵在於，所述驗證深度圖像通過結構光的原理獲取、或通過飛行時間的原理獲取、或通過雙目立體視覺的原理獲取。

10.一種電子設備，其特徵在於，包括：紅外攝像頭，用於採集目標物體的紅外圖像；雷射投射器，用於向目標物體投射雷射；和權利要求1至9任意一項所述的驗證裝置，所述微處理器與所述紅外攝像頭、所述微處理器與所述雷射投射器均連線。

參閱圖1和圖2，該發明實施方式的電子設備100包括雷射投射器10、紅外攝像頭20和驗證裝置30。電子設備100可以是手機、平板電腦、智慧型手錶、智慧型手環、智慧型穿戴設備等，在該發明實施例中，以電子設備100是手機為例進行說明，可以理解，電子設備100的具體形式並不限於手機。

雷射投射器10可向目標物體投射雷射，同時雷射投射器10投射的雷射可以是帶有特定的散斑或條紋等圖案。紅外攝像頭20能夠採集目標物體的紅外圖像，或接收由目標物體調製後的雷射圖案。在該發明實施例中，電子設備100還包括紅外補光燈50，紅外補光燈50可用於向外發射紅外光，紅外光被用戶反射後被紅外攝像頭20接收以便於紅外攝像頭20採集到更清晰的紅外圖像。

驗證裝置30可以是電子設備100的套用處理器（Application Processor，AP），驗證裝置30形成有可信執行環境（Trusted Execution Environment，TEE）31和非可信執行環境（Rich Execution Environment，REE）32，可信執行環境31中的代碼和記憶體區域都是受訪問控制單元控制的，不能被非可信執行環境32中的程式所訪問。

用戶在使用電子設備100時，電子設備100的某些功能要求對用戶的身份進行驗證，驗證通過後，用戶才能獲得使用這些功能的許可權，例如用戶需要驗證後才能解鎖螢幕，需要驗證後才能完成支付，需要驗證後才能查看簡訊等。在該發明實施例中，驗證裝置30需要驗證當前用戶的人臉紅外圖像是否與紅外模板相匹配，當通過紅外模板的驗證後，再驗證當前用戶的人臉深度圖像是否與深度模板相匹配，當通過深度模板的驗證後，授權用戶相關的許可權。其中，紅外模板與深度模板可以是用戶在驗證前提前錄入電子設備100的，紅外模板可以是授權用戶的人臉紅外圖像，人臉紅外圖像可以是平面的圖像。深度模板可以是授權用戶的人臉深度圖像。

驗證裝置30包括微處理器33和微存儲器34，微處理器33和微存儲器34均在可信執行環境31中運行，或者說，微處理器33是在可信執行環境31中開闢的處理空間，微存儲器34是在可信執行環境31中開闢的存儲空間。微存儲器34內可以存儲有紅外模板和深度模板，微處理器33可以提取微存儲器34中的紅外模板和深度模板以用於比對。微處理器33可用於獲取目標物體的驗證紅外圖像；判斷驗證紅外圖像是否與紅外模板相匹配；若是相匹配，則獲取目標物體的驗證深度圖像；判斷驗證深度圖像是否與深度模板相匹配；和若是相匹配，則驗證通過。

具體地，驗證紅外圖像可以是當前用戶的人臉紅外圖像，驗證紅外圖像可以由紅外攝像頭20採集得到，在採集過程中，微處理器33可以控制紅外補光燈50發出紅外光以補充環境中的紅外光量。採集到的驗證紅外圖像通過移動產業處理器接口（Mobile Industry Processor Interface，MIPI）311傳輸到微處理器33中以使微處理器33獲取到驗證紅外圖像。微處理器33將驗證紅外圖像與紅外模板進行比對以判斷二者是否相匹配，然後輸出比對結果。由於微處理器33是在可信執行環境31中運行，因此在比對過程中，驗證紅外圖像和紅外模板均不會被其他程式獲取、篡改或盜用，提高了電子設備100的信息安全性。

當微處理器33判斷驗證紅外圖像與紅外模板相匹配後，可以認為用戶當前輸入的平面圖像與錄入時輸入的平面圖像是來源於同一用戶，而由於紅外模板和驗證紅外圖像均為平面的圖像，驗證紅外圖像容易被偽造，例如用二維照片進行驗證等。因此，進一步通過判斷目標物體的深度圖像是否與深度模板相匹配，可以更好地驗證當前用戶是否為錄入深度模板時的用戶。

微處理器33獲取目標物體的驗證深度圖像，並與深度模板進行比對以判斷二者是否相匹配，然後輸出比對結果。其中驗證深度圖像可以是當前用戶的人臉深度圖像。由於微處理器33是在可信執行環境31中運行，因此在比對過程中，驗證深度圖像和深度模板均不會被其他程式獲取、篡改或盜用，提高了電子設備100的信息安全性。

請繼續參閱圖1和圖2，在一個實施例中，微處理器33獲取目標物體的驗證深度圖像具體可以通過以下方式得到：控制雷射投射器10向目標物體投射雷射；獲取由目標物體調製後的雷射圖案；和處理雷射圖案得到驗證深度圖像。具體地，微處理器33與雷射投射器10連線，微處理器33與紅外攝像頭20連線，微處理器33分別控制雷射投射器10向目標物體投射雷射，控制紅外攝像頭20採集由目標物體調製的雷射圖案。微處理器33再通過移動產業處理器接口311獲取由紅外攝像頭20傳送的雷射圖案，微處理器33中可以存儲有雷射投射器10投射的雷射的標定信息，微處理器33通過處理雷射圖案與該標定信息得到目標物體不同位置的深度信息並形成驗證深度圖像。當然，驗證深度圖像的具體的獲取方式不限於該實施例中的通過結構光的原理獲取，在其他實施例中，驗證深度圖像可以是通過飛行時間的原理獲取，或通過雙目立體視覺的原理獲取。

雷射投射器10投射的雷射可以是紅外光，雷射投射到不同材質上被調製後的雷射圖案也會有不同，例如雷射投射到人的皮膚、橡膠、木頭等材質上時，雷射被調製後的雷射圖案會有不同，因此，目標物體的材質信息也能夠在驗證深度圖像中有所體現，只有當材質是人的皮膚時，驗證深度圖像才能與深度模板相匹配以通過驗證。

當微處理器33判斷驗證深度圖像與深度模板相匹配時，則驗證通過，驗證通過後，當前用戶可以獲得在電子設備100的相應操作許可權。

綜上，微處理器33和微存儲器34均運行在可信執行環境31中，判斷驗證紅外圖像與紅外模板是否相匹配，判斷驗證深度圖像與深度模板是否相匹配，在比對是否匹配的過程中，驗證紅外圖像、紅外模板、驗證深度圖像和深度模板不容易被篡改和盜用，電子設備100內的信息的安全性較高。

參閱圖1和圖2，在某些實施方式中，微處理器33還用於在判斷驗證紅外圖像與紅外模板不匹配時，則驗證不通過。另外，微處理器33還用於在判斷驗證深度圖像與深度模板不匹配時，則驗證不通過。

具體地，驗證紅外圖像與紅外模板不匹配時，則微處理器33驗證不通過，當前用戶不能獲得相關許可權，而可以不再需要獲取驗證深度圖像並進行比對。當驗證紅外圖像與紅外模板相匹配，而驗證深度圖像與深度模板不匹配時，則微處理器33也驗證不通過，當前用戶不能獲得相關許可權。當微處理器33驗證不通過後，驗證裝置30可以控制電子設備100的顯示屏60顯示“驗證不通過，請再次輸入”等字樣，或者控制電子設備100產生預定的振動，以提示當前用戶驗證不通過。

接下來將結合上述內容對紅外模板和深度模板的生成方式進行具體描述，可以理解，紅外模板和深度模板可以是在用戶進行上述驗證之前就生成好的。

在某些實施方式中，微處理器33還用於獲取目標物體的模板紅外圖像，並存入微存儲器34中作為紅外模板；和獲取目標物體的模板深度圖像，並存入微存儲器34中以作為深度模板。

具體地，用戶在電子設備100中輸入生成紅外模板的指令後，微處理器33控制紅外攝像頭20採集用戶的模板紅外圖像，模板紅外圖像可以是用戶的人臉紅外圖像，紅外攝像頭20通過移動產業處理器接口311將採集到模板紅外圖像傳輸給微處理器33，由此微處理器33獲取到模板紅外圖像並可將其存入到微存儲器34中作為紅外模板。

用戶在電子設備100中輸入生成深度模板的指令後，微處理器33控制雷射投射器10向目標物體投射雷射後，還可以控制紅外攝像頭20採集由目標物體調製後的雷射圖案，微處理器33再通過移動產業處理器接口311從紅外攝像頭20獲取該雷射圖案。微處理器33處理該雷射圖案以得到深度圖像，具體地，微處理器33中可以存儲有雷射投射器10投射的雷射的標定信息，微處理器33通過處理雷射圖案與該標定信息得到目標物體不同位置的深度信息並形成模板深度圖像。模板深度圖像可以是用戶的人臉深度圖像，由此微處理器33獲取到模板深度圖像並可將其存入到微存儲器34中作為深度模板。

在某些實施方式中，在獲取目標物體的模板深度圖像時，微處理器33獲取由目標物體調製後的多幀雷射圖案；並處理多幀雷射圖案以得到多幀初始深度圖像；最後再合成多幀初始深度圖像以得到模板深度圖像。

具體地，作為深度模板的模板深度圖像可以是由多個不同角度獲取的用戶人臉的初始深度圖像合成得到，多個初始深度圖像可以通過處理多幀雷射圖案得到，而多幀雷射圖案可以是用戶的頭部擺動到不同角度後獲取的。例如用戶可以在顯示屏60的顯示內容的指引下，頭部分別做左擺、右擺、上擺和下擺的擺動動作，擺動過程中，雷射投射器10可以持續向人臉投射雷射，紅外攝像頭20採集多幀被調製後的雷射圖案，微處理器33獲取該多幀雷射圖案並處理得到多幀初始深度圖像，微處理器33再合成該多幀初始深度圖像得到模板深度圖像，模板深度圖像包括了用戶人臉的正面、左側、右側、下側等角度的深度信息。如此，在用戶需要進行驗證時，可以獲取不同的角度的用戶人臉深度圖像以與深度模板進行比對，而不需要要求用戶嚴格按照某個角度對準紅外攝像頭20，減短用戶驗證的時間。

參閱圖1和圖2，在某些實施方式中，驗證裝置30還用於獲取目標物體的彩色圖像，並存入非可信執行環境32中；和從非可信執行環境32中獲取彩色圖像，並控制顯示屏60顯示彩色圖像。

具體地，電子設備100還包括可見光攝像頭40，可見光攝像頭40與驗證裝置30連線，具體地，可見光攝像頭40可通過積體電路（CInter-Integrated Circuit,I2C）匯流排70、移動產業處理器接口321與驗證裝置30連線。驗證裝置30可用於使能可見光攝像頭40、關閉可見光攝像頭40或重置可見光攝像頭40。可見光攝像頭40可用於採集彩色圖像，驗證裝置30通過移動產業處理器接口321從可見光攝像頭40中獲取彩色圖像，並將該彩色圖像存入非可信執行環境32中。非可信執行環境32中存儲的數據可以由其他程式調取，在該發明實施例中，彩色圖像可以被電子設備100的顯示屏60獲取並顯示。可見光攝像頭40與紅外攝像頭20可以同時工作，驗證裝置30獲取彩色圖像可以與微處理器33獲取模板紅外圖像或模板深度圖像同步進行，用戶可以通過觀察顯示屏60中顯示的彩色圖像，調整頭部的轉向以便於紅外攝像頭20採集更準確的紅外圖像或雷射圖案。

參閱圖3，在某些實施方式中，雷射投射器10包括基板組件11、鏡筒12、光源13、準直元件14、衍射光學元件（diffractive optical elements，DOE）15、及保護蓋16。

基板組件11包括基板111和電路板112。電路板112設定在基板111上，電路板112用於連線光源13與電子設備100的主機板，電路板112可以是硬板、軟板或軟硬結合板。在如圖4所示的實施例中，電路板112上開設有通孔1121，光源13固定在基板111上並與電路板112電連線。基板111上可以開設有散熱孔1111，光源13或電路板112工作產生的熱量可以由散熱孔1111散出，散熱孔1111內還可以填充導熱膠，以進一步提高基板組件11的散熱性能。

鏡筒12與基板組件11固定連線，鏡筒12形成有收容腔121，鏡筒12包括頂壁122及自頂壁122延伸的環形的周壁124，周壁124設定在基板組件11上，頂壁122開設有與收容腔121連通的通光孔1212。周壁124可以與電路板112通過粘膠連線。

保護蓋16設定在頂壁122上。保護蓋16包括開設有出光通孔160的擋板162及自擋板162延伸的環形側壁164。

光源13與準直元件14均設定在收容腔121內，衍射光學元件15安裝在鏡筒12上，準直元件14與衍射光學元件15依次設定在光源13的發光光路上。準直元件14對光源13發出的雷射進行準直，雷射穿過準直元件14後再穿過衍射光學元件15以形成雷射圖案。

光源13可以是垂直腔面發射雷射器（Vertical Cavity Surface Emitting Laser,VCSEL）或者邊發射雷射器（edge-emitting laser，EEL），在如圖3所示的實施例中，光源13為邊發射雷射器，具體地，光源13可以為分布反饋式雷射器（Distributed Feedback Laser，DFB）。光源13用於向收容腔112內發射雷射。請結合圖4，光源13整體呈柱狀，光源13遠離基板組件11的一個端面形成發光面131，雷射從發光面131發出，發光面131朝向準直元件14。光源13固定在基板組件11上，具體地，光源13可以通過封膠17粘結在基板組件11上，例如光源13的與發光面131相背的一面粘接在基板組件11上。請結合圖3和圖5，光源13的側面132也可以粘接在基板組件11上，封膠17包裹住四周的側面132，也可以僅粘結側面132的某一個面與基板組件11或粘結某幾個面與基板組件11。此時封膠17可以為導熱膠，以將光源13工作產生的熱量傳導至基板組件11中。

參閱圖3，衍射光學元件15承載在頂壁122上並收容在保護蓋16內。衍射光學元件15的相背兩側分別與保護蓋16及頂壁122牴觸，擋板162包括靠近通光孔1212的牴觸面1622，衍射光學元件15與牴觸面1622牴觸。

具體地，衍射光學元件15包括相背的衍射入射面152和衍射出射面154。衍射光學元件15承載在頂壁122上，衍射出射面154與擋板162的靠近通光孔1212的表面（牴觸面1622）牴觸，衍射入射面152與頂壁162牴觸。通光孔1212與收容腔121對準，出光通孔160與通光孔1212對準。頂壁122、環形側壁164及擋板162與衍射光學元件15牴觸，從而防止衍射光學元件15沿出光方向從保護蓋16內脫落。在某些實施方式中，保護蓋16通過膠水貼上在頂壁162上。

上述的雷射投射器10的光源13採用邊發射雷射器，一方面邊發射雷射器較VCSEL陣列的溫漂較小，另一方面，由於邊發射雷射器為單點發光結構，無需設計陣列結構，製作簡單，雷射投射器10的光源成本較低。

分布反饋式雷射器的雷射在傳播時，經過光柵結構的反饋獲得功率的增益。要提高分布反饋式雷射器的功率，需要通過增大注入電流和/或增加分布反饋式雷射器的長度，由於增大注入電流會使得分布反饋式雷射器的功耗增大並且出現發熱嚴重的問題，因此，為了保證分布反饋式雷射器能夠正常工作，需要增加分布反饋式雷射器的長度，導致分布反饋式雷射器一般呈細長條結構。當邊發射雷射器的發光面131朝向準直元件14時，邊發射雷射器呈豎直放置，由於邊發射雷射器呈細長條結構，邊發射雷射器容易出現跌落、移位或晃動等意外，因此通過設定封膠17能夠將邊發射雷射器固定住，防止邊發射雷射器發生跌落、位移或晃動等意外。

參閱圖3和圖6，在某些實施方式中，光源13也可以採用如圖6所示的固定方式固定在基板組件11上。具體地，雷射投射器10包括多個支撐塊18，支撐塊18可以固定在基板組件11上，多個支撐塊18共同包圍光源13，在安裝時可以將光源13直接安裝在多個支撐塊18之間。在一個例子中，多個支撐塊18共同夾持光源13，以進一步防止光源13發生晃動。

在某些實施方式中，保護蓋16可以省略，此時衍射光學元件15可以設定在收容腔121內，衍射光學元件15的衍射出射面154可以與頂壁122相抵，雷射穿過衍射光學元件15後再穿出通光孔1212。如此，衍射光學元件15不易脫落。在某些實施方式中，基板111可以省去，光源13可以直接固定在電路板112上以減小雷射投射器10的整體厚度。

2021年11月，《驗證裝置和電子設備》獲得第八屆廣東專利獎銀獎。