本發(fā)明涉及終端技術(shù)領(lǐng)域,特別涉及一種移動(dòng)終端及其指紋數(shù)據(jù)處理方法和裝置。
背景技術(shù):
目前,在多數(shù)手機(jī)等移動(dòng)終端上采用了指紋識(shí)別技術(shù),使用指紋識(shí)別技術(shù)歲手機(jī)安全進(jìn)行保護(hù)更加便捷。傳統(tǒng)基于高通平臺(tái)的智能手機(jī),用戶的指紋模板數(shù)據(jù)通常都是完整存儲(chǔ)在高通trustzone中的FTS文件系統(tǒng)中,其安全等級(jí)為EAL2(國際通用標(biāo)準(zhǔn)認(rèn)證制定的等級(jí)),不防物理攻擊,黑客采用軟件破解和物理攻擊的方式,容易獲得用戶的指紋模板數(shù)據(jù)。
有些廠家也試圖使用安全芯片存儲(chǔ)指紋模板數(shù)據(jù),但指紋模板占用的存儲(chǔ)空間越來越大,而安全芯片的存儲(chǔ)空間有限,無法存儲(chǔ)。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的主要目的為提供一種移動(dòng)終端及其指紋數(shù)據(jù)處理方法和裝置,將采集到的指紋模板數(shù)據(jù)拆分后,分開存儲(chǔ)在不同的預(yù)設(shè)存儲(chǔ)位置,增強(qiáng)指紋數(shù)據(jù)的安全性。
本發(fā)明提出一種指紋數(shù)據(jù)處理方法,包括以下步驟:
采集用戶的指紋圖像信息,并生成用戶對(duì)應(yīng)的指紋模板;
按照預(yù)設(shè)拆分規(guī)則將所述指紋模板拆分為多部分;
將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置;所述預(yù)設(shè)存儲(chǔ)位置包括第一安全存儲(chǔ)空間以及安全芯片。
進(jìn)一步地,所述按照預(yù)設(shè)拆分規(guī)則將所述指紋模板拆分為多部分的步驟包括:
按照所述指紋模塊中指紋信息的重要程度、占用存儲(chǔ)空間的大小將所述指紋模板拆分為兩部分。
進(jìn)一步地,所述按照所述指紋模塊中指紋信息的重要程度、占用存儲(chǔ)空間的大小將所述指紋模板拆分為兩部分具體包括:
將所述指紋模板拆分為純指紋模板信息以及特征指紋信息;所述特征指紋信息包括指紋模板ID信息、用戶ID信息、指紋細(xì)節(jié)信息和指紋模板頭數(shù)據(jù)。
進(jìn)一步地,所述將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置的步驟包括:
將所述純指紋模板信息加密存儲(chǔ)于所述第一安全存儲(chǔ)空間與用戶ID對(duì)應(yīng),并將所述特征指紋信息加密存儲(chǔ)于所述安全芯片中。
進(jìn)一步地,所述將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置的步驟之后包括:
檢測(cè)到所述安全芯片受到破解程序侵入時(shí),在預(yù)設(shè)時(shí)間內(nèi)對(duì)用戶權(quán)限信息進(jìn)行驗(yàn)證;
若驗(yàn)證不通過,在預(yù)設(shè)時(shí)間后,啟動(dòng)所述安全芯片的自毀程序。
進(jìn)一步地,所述將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置的步驟之后包括:
進(jìn)行用戶指紋比對(duì)時(shí),采集用戶待比對(duì)指紋圖像,并生成用戶對(duì)應(yīng)的待比對(duì)指紋模板;
獲取預(yù)設(shè)存儲(chǔ)位置中存儲(chǔ)的指紋模板;
將所述待比對(duì)指紋模板與所述存儲(chǔ)的指紋模板進(jìn)行指紋比對(duì)。
進(jìn)一步地,所述獲取預(yù)設(shè)存儲(chǔ)位置中存儲(chǔ)的指紋模板的步驟包括:
獲取所述第一安全存儲(chǔ)空間以及安全芯片中存儲(chǔ)的指紋數(shù)據(jù);
將所述指紋數(shù)據(jù)對(duì)應(yīng)進(jìn)行合成為用戶存儲(chǔ)的指紋模板。
進(jìn)一步地,所述將所述指紋數(shù)據(jù)對(duì)應(yīng)進(jìn)行合成為用戶存儲(chǔ)的指紋模板的步驟還包括:
移除所述指紋數(shù)據(jù)合成為指紋模板后產(chǎn)生的冗余信息。
進(jìn)一步地,所述第一安全存儲(chǔ)空間為基于高通trustzone的FTS文件系統(tǒng)。
進(jìn)一步地,所述采集用戶的指紋圖像信息,并生成用戶對(duì)應(yīng)的指紋模板的步驟包括:
采集用戶同一個(gè)指紋的多個(gè)指紋圖像;
提取所述多個(gè)指紋圖像的指紋特征,得到多個(gè)指紋特征;
對(duì)所述多個(gè)指紋特征進(jìn)行合成處理,得到所述用戶對(duì)應(yīng)的指紋模板。
本發(fā)明還提供了一種指紋數(shù)據(jù)處理裝置,包括:
采集單元,用于采集用戶的指紋圖像信息,并生成用戶對(duì)應(yīng)的指紋模板;
拆分單元,用于按照預(yù)設(shè)拆分規(guī)則將所述指紋模板拆分為多部分;
存儲(chǔ)單元,用于將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置;所述預(yù)設(shè)存儲(chǔ)位置包括第一安全存儲(chǔ)空間以及安全芯片。
進(jìn)一步地,所述拆分單元包括:
拆分子單元,用于按照所述指紋模塊中指紋信息的重要程度、占用存儲(chǔ)空間的大小將所述指紋模板拆分為兩部分。
進(jìn)一步地,所述拆分子單元具體用于:
將所述指紋模板拆分為純指紋模板信息以及特征指紋信息;所述特征指紋信息包括指紋模板ID信息、用戶ID信息、指紋細(xì)節(jié)信息和指紋模板頭數(shù)據(jù)。
進(jìn)一步地,所述存儲(chǔ)單元具體用于:
將所述純指紋模板信息加密存儲(chǔ)于所述第一安全存儲(chǔ)空間與用戶ID對(duì)應(yīng),并將所述特征指紋信息加密存儲(chǔ)于所述安全芯片中。
進(jìn)一步地,所述指紋數(shù)據(jù)處理裝置還包括:
驗(yàn)證單元,用于檢測(cè)到所述安全芯片受到破解程序侵入時(shí),在預(yù)設(shè)時(shí)間內(nèi)對(duì)用戶權(quán)限信息進(jìn)行驗(yàn)證;
自毀單元,用于若驗(yàn)證不通過,在預(yù)設(shè)時(shí)間后,啟動(dòng)所述安全芯片的自毀程序。
進(jìn)一步地,所述指紋數(shù)據(jù)處理裝置還包括:
生成單元,用于進(jìn)行用戶指紋比對(duì)時(shí),采集用戶待比對(duì)指紋圖像,并生成用戶對(duì)應(yīng)的待比對(duì)指紋模板;
獲取單元,用于獲取預(yù)設(shè)存儲(chǔ)位置中存儲(chǔ)的指紋模板;
比對(duì)單元,用于將所述待比對(duì)指紋模板與所述存儲(chǔ)的指紋模板進(jìn)行指紋比對(duì)。
進(jìn)一步地,所述獲取單元包括:
獲取子單元,用于獲取所述第一安全存儲(chǔ)空間以及安全芯片中存儲(chǔ)的指紋數(shù)據(jù);
合成子單元,用于將所述指紋數(shù)據(jù)對(duì)應(yīng)進(jìn)行合成為用戶存儲(chǔ)的指紋模板。
進(jìn)一步地,所述合成子單元還用于:
移除所述指紋數(shù)據(jù)合成為指紋模板后產(chǎn)生的冗余信息。
進(jìn)一步地,所述第一安全存儲(chǔ)空間為基于高通trustzone的FTS文件系統(tǒng)。
進(jìn)一步地,所述采集單元包括:
采集子單元,用于采集用戶同一個(gè)指紋的多個(gè)指紋圖像;
提取子單元,用于提取所述多個(gè)指紋圖像的指紋特征,得到多個(gè)指紋特征;
處理子單元,用于對(duì)所述多個(gè)指紋特征進(jìn)行合成處理,得到所述用戶對(duì)應(yīng)的指紋模板。
本發(fā)明還提供了一種移動(dòng)終端,包括處理器以及存儲(chǔ)器;
所述存儲(chǔ)器用于儲(chǔ)存支持所述指紋數(shù)據(jù)處理裝置執(zhí)行如上述任一項(xiàng)所述的指紋數(shù)據(jù)處理方法的程序;
所述處理器被配置為用于執(zhí)行所述存儲(chǔ)器中存儲(chǔ)的程序。
本發(fā)明提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì),用于儲(chǔ)存為上述指紋數(shù)據(jù)處理裝置所用的計(jì)算機(jī)軟件指令,其包含用于執(zhí)行上述方面為指紋數(shù)據(jù)處理裝置所設(shè)計(jì)的程序。
本發(fā)明中提供的移動(dòng)終端及其指紋數(shù)據(jù)處理方法和裝置,具有以下有益效果:
本發(fā)明中提供的移動(dòng)終端及其指紋數(shù)據(jù)處理方法和裝置,采集用戶的指紋圖像信息,并生成用戶對(duì)應(yīng)的指紋模板;按照預(yù)設(shè)拆分規(guī)則將所述指紋模板拆分為多部分;將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置;所述預(yù)設(shè)存儲(chǔ)位置包括第一安全存儲(chǔ)空間以及安全芯片;將采集到的指紋模板數(shù)據(jù)拆分后,分開存儲(chǔ)在不同的預(yù)設(shè)存儲(chǔ)位置,增強(qiáng)指紋數(shù)據(jù)的安全性。
附圖說明
圖1是本發(fā)明一實(shí)施例中指紋數(shù)據(jù)處理方法步驟示意圖;
圖2是本發(fā)明另一實(shí)施例中指紋數(shù)據(jù)處理方法步驟示意圖;
圖3是本發(fā)明又一實(shí)施例中指紋數(shù)據(jù)處理方法步驟示意圖;
圖4是本發(fā)明一實(shí)施例中指紋數(shù)據(jù)處理裝置結(jié)構(gòu)示意圖;
圖5是本發(fā)明一實(shí)施例中采集單元結(jié)構(gòu)示意圖;
圖6是本發(fā)明另一實(shí)施例中紋數(shù)據(jù)處理裝置結(jié)構(gòu)示意圖;
圖7是本發(fā)明又一實(shí)施例中紋數(shù)據(jù)處理裝置結(jié)構(gòu)示意圖;
圖8是本發(fā)明一實(shí)施例中獲取單元結(jié)構(gòu)示意圖;
圖9是本發(fā)明一實(shí)施例中移動(dòng)終端結(jié)構(gòu)框圖。
本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說明。
具體實(shí)施方式
應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
本技術(shù)領(lǐng)域技術(shù)人員可以理解,除非特意聲明,這里使用的單數(shù)形式“一”、“一個(gè)”、“所述”“上述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進(jìn)一步理解的是,本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件、單元、模塊和/或組件,但是并不排除存在或添加一個(gè)或多個(gè)其他特征、整數(shù)、步驟、操作、元件、單元、模塊、組件和/或它們的組。應(yīng)該理解,當(dāng)我們稱元件被“連接”或“耦接”到另一元件時(shí),它可以直接連接或耦接到其他元件,或者也可以存在中間元件。此外,這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個(gè)或更多個(gè)相關(guān)聯(lián)的列出項(xiàng)的全部或任一單元和全部組合。
本技術(shù)領(lǐng)域技術(shù)人員可以理解,除非另外定義,這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語),具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是,諸如通用字典中定義的那些術(shù)語,應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義,并且除非像這里一樣被特定定義,否則不會(huì)用理想化或過于正式的含義來解釋。
本技術(shù)領(lǐng)域技術(shù)人員可以理解,這里所使用的“終端”、“智能終端”、“移動(dòng)終端”、“終端設(shè)備”既包括無線信號(hào)接收器的設(shè)備,其僅具備無發(fā)射能力的無線信號(hào)接收器的設(shè)備,又包括接收和發(fā)射硬件的設(shè)備,其具有能夠在雙向通信鏈路上,執(zhí)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括:蜂窩或其他通信設(shè)備,其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備;PCS(Personal Communications Service,個(gè)人通信系統(tǒng)),其可以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力;PDA(Personal Digital Assistant,個(gè)人數(shù)字助理),其可以包括射頻接收器、尋呼機(jī)、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器、記事本、日歷和/或GPS(Global Positioning System,全球定位系統(tǒng))接收器;常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備,其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備。這里所使用的“終端”、“終端設(shè)備”可以是便攜式、可運(yùn)輸、安裝在交通工具(航空、海運(yùn)和/或陸地)中的,或者適合于和/或配置為在本地運(yùn)行,和/或以分布形式,運(yùn)行在地球和/或空間的任何其他位置運(yùn)行。這里所使用的“終端”、“智能終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端、音樂/視頻播放終端,例如可以是PDA、MID(Mobile Internet Device,移動(dòng)互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動(dòng)電話,也可以是智能電視、機(jī)頂盒等設(shè)備。
傳統(tǒng)基于高通平臺(tái)的智能手機(jī),用戶的指紋模板數(shù)據(jù)通常都是完整存儲(chǔ)在高通trustzone中的FTS文件系統(tǒng)中,其安全等級(jí)為EAL2,不防物理攻擊,黑客采用軟件破解和物理攻擊的方式,容易獲得用戶的指紋模板數(shù)據(jù)。因此,本發(fā)明實(shí)施例中提供了一種移動(dòng)終端及其指紋數(shù)據(jù)處理方法和裝置,將采集到的指紋模板數(shù)據(jù)拆分后,分開存儲(chǔ)在不同的預(yù)設(shè)存儲(chǔ)位置,增強(qiáng)指紋數(shù)據(jù)的安全性;存儲(chǔ)于安全芯片中,其安全等級(jí)為EAL4+,安全性更高。
參照?qǐng)D1,為本發(fā)明一實(shí)施例中提供的指紋數(shù)據(jù)處理方法步驟示意圖。
本發(fā)明一實(shí)施例中提出一種指紋數(shù)據(jù)處理方法,包括以下步驟:
步驟S1,采集用戶的指紋圖像信息,并生成用戶對(duì)應(yīng)的指紋模板;
步驟S2,按照預(yù)設(shè)拆分規(guī)則將所述指紋模板拆分為多部分;
步驟S3,將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置;所述預(yù)設(shè)存儲(chǔ)位置包括第一安全存儲(chǔ)空間以及安全芯片。
本實(shí)施例中提供的指紋數(shù)據(jù)處理方法可應(yīng)用于手機(jī)、平板、電腦、智能手表等移動(dòng)終端上,優(yōu)選地,本實(shí)施例中以手機(jī)為例進(jìn)行闡述。
傳統(tǒng)基于高通平臺(tái)的手機(jī),用戶的指紋模板數(shù)據(jù)通常都是完整存儲(chǔ)在高通trustzone中的FTS文件系統(tǒng)中,其安全等級(jí)為EAL2,不防物理攻擊,黑客采用軟件破解和物理攻擊的方式,容易獲得用戶的指紋模板數(shù)據(jù),因此此種存儲(chǔ)方式安全性不高。
而在本實(shí)施例中,首先通過手機(jī)的指紋識(shí)別傳感器采集用戶的指紋圖像信息,根據(jù)指紋圖像信息生成用戶對(duì)應(yīng)的指紋模板;其中指紋模板是以原始指紋為“母本”,通過某種加密手段,衍生出多個(gè)不可逆的、互不關(guān)聯(lián)的指紋“子本”,這些“子本”可替代指紋的特征信息用于識(shí)別,而一旦被竊取,不僅不會(huì)被還原原始指紋信息(不可逆),還可以“撤銷”——可以重建模板作為新的指紋識(shí)別信息。
在獲取到用戶對(duì)應(yīng)的指紋模板之后,按照預(yù)設(shè)的拆分規(guī)則將該指紋模板拆分為多個(gè)部分,拆分規(guī)則有多樣,拆分規(guī)則的不同,使得黑客在竊取指紋數(shù)據(jù)時(shí)合成指紋的難度加大,從而加強(qiáng)指紋數(shù)據(jù)的安全性。最后,再將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置。本實(shí)施例中的預(yù)設(shè)存儲(chǔ)位置包括第一安全存儲(chǔ)空間以及安全芯片,其中第一安全存儲(chǔ)空間為基于高通trustzone的FTS文件系統(tǒng);所述安全芯片為獨(dú)立銀行級(jí)安全芯片,其安全等級(jí)為EAL4+,指紋認(rèn)證及密碼信息都將獨(dú)立存儲(chǔ)于所述安全芯片中,并且每次密碼通信都會(huì)進(jìn)行獨(dú)立的信息加密,杜絕了不法份子從手機(jī)操作系統(tǒng)底層竊取密碼信息、指紋信息的可能。同時(shí),指紋數(shù)據(jù)拆分后分別存儲(chǔ)在trustzone的FTS文件系統(tǒng)以及安全芯片中,不法分子若要竊取指紋信息,則需要同時(shí)破解用戶手機(jī)的FTS文件系統(tǒng)以及安全芯片獲取指紋數(shù)據(jù),同時(shí)還需要破解用戶的拆分規(guī)則,從而推導(dǎo)指紋數(shù)據(jù)的組合規(guī)則,破解難度極大,
因此,本實(shí)施例中的指紋數(shù)據(jù)處理方法,將采集到的指紋模板數(shù)據(jù)拆分后,分開存儲(chǔ)在不同的預(yù)設(shè)存儲(chǔ)位置,不法分子要破解指紋,必須破解不同的預(yù)設(shè)存儲(chǔ)位置,因此增強(qiáng)了指紋數(shù)據(jù)的安全性;存儲(chǔ)于安全芯片中,其安全等級(jí)為EAL4+,安全性更高。進(jìn)一步地,由于安全芯片存儲(chǔ)空間有限,只將指紋模板數(shù)據(jù)拆分后的一部分?jǐn)?shù)據(jù)存儲(chǔ)于安全芯片中,可降低安全芯片的存儲(chǔ)空間占用率。
具體地,所述采集用戶的指紋圖像信息,并生成用戶對(duì)應(yīng)的指紋模板的步驟S1包括:
a、采集用戶同一個(gè)指紋的多個(gè)指紋圖像;為了提高處理得到的指紋模板的準(zhǔn)確性,可以采集同一個(gè)指紋的多個(gè)指紋圖像。
b、提取所述多個(gè)指紋圖像的指紋特征,得到多個(gè)指紋特征。
c、對(duì)所述多個(gè)指紋特征進(jìn)行合成處理,得到所述用戶對(duì)應(yīng)的指紋模板。
具體地,在本實(shí)施例中,所述按照預(yù)設(shè)拆分規(guī)則將所述指紋模板拆分為多部分的步驟S2包括:
按照所述指紋模塊中指紋信息的重要程度、占用存儲(chǔ)空間的大小將所述指紋模板拆分為兩部分。優(yōu)選地,在其它實(shí)施例中,還可以按照所述指紋模塊的安全等級(jí)將所述指紋模板拆分為多部分。
本實(shí)施例中,所述按照所述指紋模塊中指紋信息的重要程度、占用存儲(chǔ)空間的大小將所述指紋模板拆分為兩部分具體包括:
將所述指紋模板拆分為純指紋模板信息以及特征指紋信息;所述特征指紋信息包括指紋模板ID信息、用戶ID信息、指紋細(xì)節(jié)信息和指紋模板頭數(shù)據(jù)。純指紋模板信息占用的存儲(chǔ)空間較大,特征指紋信息占用存儲(chǔ)空間較小,且特征指紋信息的重要程度高于純指紋模板信息。其中,指紋細(xì)節(jié)信息包括兩條紋路的交叉點(diǎn),或者紋路的終結(jié)點(diǎn)等這些可供識(shí)別的特征信息。
本實(shí)施例中,所述將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置的步驟S3包括:
將所述純指紋模板信息加密存儲(chǔ)于所述第一安全存儲(chǔ)空間與用戶ID對(duì)應(yīng),并將所述特征指紋信息加密存儲(chǔ)于所述安全芯片中。
本實(shí)施例中的第一安全存儲(chǔ)空間為基于高通trustzone的FTS文件系統(tǒng);安全芯片為獨(dú)立銀行級(jí)安全芯片,其安全等級(jí)為EAL4+,指紋認(rèn)證及密碼信息都將獨(dú)立存儲(chǔ)于所述安全芯片中,并且每次密碼通信都會(huì)進(jìn)行獨(dú)立的信息加密,杜絕了不法份子從手機(jī)操作系統(tǒng)底層竊取密碼信息、指紋信息的可能。
為了防止指紋圖像的丟失威脅指紋安全,安全芯片中存儲(chǔ)的應(yīng)是指紋的細(xì)節(jié)點(diǎn),比如兩條紋路的交叉點(diǎn),或者紋路的終結(jié)點(diǎn)等這些可供識(shí)別的特征信息。同時(shí)也為了降低安全芯片中存儲(chǔ)的信息量,將特征指紋信息加密存儲(chǔ)于所述安全芯片中。為了保證指紋模板數(shù)據(jù)的安全性,在將指紋數(shù)據(jù)存儲(chǔ)至預(yù)設(shè)存儲(chǔ)位置時(shí)均進(jìn)行加密。
參照?qǐng)D2,在一實(shí)施例中,所述將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置的步驟S3之后包括:
步驟S4,檢測(cè)到所述安全芯片受到破解程序侵入時(shí),在預(yù)設(shè)時(shí)間內(nèi)對(duì)用戶權(quán)限信息進(jìn)行驗(yàn)證;
步驟S5,若驗(yàn)證不通過,在預(yù)設(shè)時(shí)間后,啟動(dòng)所述安全芯片的自毀程序。
本實(shí)施例中的安全芯片具有防盜自毀功能,一旦檢測(cè)到發(fā)生疑似暴力破解行為,則會(huì)進(jìn)入自毀倒計(jì)時(shí),并在預(yù)設(shè)時(shí)間內(nèi)(如30分鐘內(nèi))對(duì)用戶權(quán)限信息進(jìn)行驗(yàn)證,在30分鐘內(nèi)不能輸入正確密碼信息,則啟動(dòng)所述安全芯片的自毀程序;例如,安全芯片將自動(dòng)提高電壓完成自我燒毀,以保證存儲(chǔ)信息不外漏。
參照?qǐng)D3,在另一實(shí)施例中,用戶進(jìn)行支付驗(yàn)證、賬戶登錄驗(yàn)證時(shí),需要進(jìn)行用戶指紋驗(yàn)證。因此,在所述將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置的步驟S3之后包括:
步驟S6,進(jìn)行用戶指紋比對(duì)時(shí),采集用戶待比對(duì)指紋圖像,并生成用戶對(duì)應(yīng)的待比對(duì)指紋模板;
步驟S7,獲取預(yù)設(shè)存儲(chǔ)位置中存儲(chǔ)的指紋模板;
步驟S8,將所述待比對(duì)指紋模板與所述存儲(chǔ)的指紋模板進(jìn)行指紋比對(duì)。
具體地,所述獲取預(yù)設(shè)存儲(chǔ)位置中存儲(chǔ)的指紋模板的步驟S7包括:
獲取所述第一安全存儲(chǔ)空間以及安全芯片中存儲(chǔ)的指紋數(shù)據(jù);
將所述指紋數(shù)據(jù)對(duì)應(yīng)進(jìn)行合成為用戶存儲(chǔ)的指紋模板。
在進(jìn)行用戶指紋比對(duì)時(shí),首先通過指紋識(shí)別傳感器采集用戶此次的待比對(duì)指紋圖像,根據(jù)該待比對(duì)指紋圖像合成為待比對(duì)指紋模板;再獲取所述第一安全存儲(chǔ)空間存儲(chǔ)的純指紋模板信息以及安全芯片中存儲(chǔ)的特征指紋信息,并將所述純指紋模板信息以及特征指紋信息對(duì)應(yīng)進(jìn)行合成為用戶存儲(chǔ)的指紋模板,同時(shí)移除合成時(shí)產(chǎn)生的冗余信息,最后再將該合成的用戶存儲(chǔ)的指紋模板與所述待比對(duì)指紋模板進(jìn)行比對(duì);若匹配成功,則通過驗(yàn)證,用戶可以進(jìn)行對(duì)應(yīng)的賬戶登錄或者金額支付等;若匹配不成功,則驗(yàn)證不通過,用戶則無法進(jìn)行對(duì)應(yīng)的賬戶登錄或者金額支付。
綜上所述,為本發(fā)明實(shí)施例中提供的指紋數(shù)據(jù)處理方法,采集用戶的指紋圖像信息,并生成用戶對(duì)應(yīng)的指紋模板;按照預(yù)設(shè)拆分規(guī)則將所述指紋模板拆分為多部分;將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置;所述預(yù)設(shè)存儲(chǔ)位置包括第一安全存儲(chǔ)空間以及安全芯片;將采集到的指紋模板數(shù)據(jù)拆分后,分開存儲(chǔ)在不同的預(yù)設(shè)存儲(chǔ)位置,不法分子要破解指紋,必須破解不同的預(yù)設(shè)存儲(chǔ)位置,因此增強(qiáng)了指紋數(shù)據(jù)的安全性;將指紋數(shù)據(jù)存儲(chǔ)于安全芯片中,加強(qiáng)指紋數(shù)據(jù)的安全性。
為了進(jìn)一步對(duì)本發(fā)明實(shí)施例中提供的指紋數(shù)據(jù)處理方法進(jìn)行闡述,本發(fā)明實(shí)施例中還提供了一種指紋數(shù)據(jù)處理裝置。
參照?qǐng)D4,本發(fā)明一實(shí)施例中提供了一種指紋數(shù)據(jù)處理裝置,包括:
采集單元10,用于采集用戶的指紋圖像信息,并生成用戶對(duì)應(yīng)的指紋模板;
拆分單元20,用于按照預(yù)設(shè)拆分規(guī)則將所述指紋模板拆分為多部分;
存儲(chǔ)單元30,用于將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置;所述預(yù)設(shè)存儲(chǔ)位置包括第一安全存儲(chǔ)空間以及安全芯片。
本實(shí)施例中提供的指紋數(shù)據(jù)處理方法可應(yīng)用于手機(jī)、平板、電腦、智能手表等移動(dòng)終端上,優(yōu)選地,本實(shí)施例中以手機(jī)為例進(jìn)行闡述。
傳統(tǒng)基于高通平臺(tái)的手機(jī),用戶的指紋模板數(shù)據(jù)通常都是完整存儲(chǔ)在高通trustzone中的FTS文件系統(tǒng)中,其安全等級(jí)為EAL2,不防物理攻擊,黑客采用軟件破解和物理攻擊的方式,容易獲得用戶的指紋模板數(shù)據(jù),因此此種存儲(chǔ)方式安全性不高。
而在本實(shí)施例中,首先采集單元10通過手機(jī)的指紋識(shí)別傳感器采集用戶的指紋圖像信息,根據(jù)指紋圖像信息生成用戶對(duì)應(yīng)的指紋模板;其中指紋模板是以原始指紋為“母本”,通過某種加密手段,衍生出多個(gè)不可逆的、互不關(guān)聯(lián)的指紋“子本”,這些“子本”可替代指紋的特征信息用于識(shí)別,而一旦被竊取,不僅不會(huì)被還原原始指紋信息(不可逆),還可以“撤銷”——可以重建模板作為新的指紋識(shí)別信息。
在獲取到用戶對(duì)應(yīng)的指紋模板之后,拆分單元20按照預(yù)設(shè)的拆分規(guī)則將該指紋模板拆分為多個(gè)部分,拆分規(guī)則有多樣,拆分規(guī)則的不同,使得黑客在竊取指紋數(shù)據(jù)時(shí)合成指紋的難度加大,從而加強(qiáng)指紋數(shù)據(jù)的安全性。最后,存儲(chǔ)單元30再將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置。本實(shí)施例中的預(yù)設(shè)存儲(chǔ)位置包括第一安全存儲(chǔ)空間以及安全芯片,其中第一安全存儲(chǔ)空間為基于高通trustzone的FTS文件系統(tǒng);所述安全芯片為獨(dú)立銀行級(jí)安全芯片,其安全等級(jí)為EAL4+,指紋認(rèn)證及密碼信息都將獨(dú)立存儲(chǔ)于所述安全芯片中,并且每次密碼通信都會(huì)進(jìn)行獨(dú)立的信息加密,杜絕了不法份子從手機(jī)操作系統(tǒng)底層竊取密碼信息、指紋信息的可能。同時(shí),指紋數(shù)據(jù)拆分后分別存儲(chǔ)在trustzone的FTS文件系統(tǒng)以及安全芯片中,不法分子若要竊取指紋信息,則需要同時(shí)破解用戶手機(jī)的FTS文件系統(tǒng)以及安全芯片獲取指紋數(shù)據(jù),同時(shí)還需要破解用戶的拆分規(guī)則,從而推導(dǎo)指紋數(shù)據(jù)的組合規(guī)則,破解難度極大,
因此,本實(shí)施例中的指紋數(shù)據(jù)處理裝置,拆分單元20將采集到的指紋模板數(shù)據(jù)拆分后,存儲(chǔ)單元30分開存儲(chǔ)在不同的預(yù)設(shè)存儲(chǔ)位置,不法分子要破解指紋,必須破解不同的預(yù)設(shè)存儲(chǔ)位置,因此增強(qiáng)了指紋數(shù)據(jù)的安全性;存儲(chǔ)于安全芯片中,其安全等級(jí)為EAL4+,安全性更高。進(jìn)一步地,由于安全芯片存儲(chǔ)空間有限,只將指紋模板數(shù)據(jù)拆分后的一部分?jǐn)?shù)據(jù)存儲(chǔ)于安全芯片中,可降低安全芯片的存儲(chǔ)空間占用率。
具體地,參照?qǐng)D5,所述采集單元10包括:
采集子單元101,用于采集用戶同一個(gè)指紋的多個(gè)指紋圖像;為了提高處理得到的指紋模板的準(zhǔn)確性,可以采集同一個(gè)指紋的多個(gè)指紋圖像。
提取子單元102,用于提取所述多個(gè)指紋圖像的指紋特征,得到多個(gè)指紋特征。
處理子單元103,用于對(duì)所述多個(gè)指紋特征進(jìn)行合成處理,得到所述用戶對(duì)應(yīng)的指紋模板。
進(jìn)一步地,所述拆分單元20包括:
拆分子單元,用于按照所述指紋模塊中指紋信息的重要程度、占用存儲(chǔ)空間的大小將所述指紋模板拆分為兩部分。優(yōu)選地,在其它實(shí)施例中,還可以按照所述指紋模塊的安全等級(jí)將所述指紋模板拆分為多部分。
在本實(shí)施例中,所述拆分子單元具體用于:
將所述指紋模板拆分為純指紋模板信息以及特征指紋信息;所述特征指紋信息包括指紋模板ID信息、用戶ID信息、指紋細(xì)節(jié)信息和指紋模板頭數(shù)據(jù)。純指紋模板信息占用的存儲(chǔ)空間較大,特征指紋信息占用存儲(chǔ)空間較小,且特征指紋信息的重要程度高于純指紋模板信息。其中,指紋細(xì)節(jié)信息包括兩條紋路的交叉點(diǎn),或者紋路的終結(jié)點(diǎn)等這些可供識(shí)別的特征信息。
在本實(shí)施例中,所述存儲(chǔ)單元30具體用于:
將所述純指紋模板信息加密存儲(chǔ)于所述第一安全存儲(chǔ)空間與用戶ID對(duì)應(yīng),并將所述特征指紋信息加密存儲(chǔ)于所述安全芯片中。
本實(shí)施例中的第一安全存儲(chǔ)空間為基于高通trustzone的FTS文件系統(tǒng);安全芯片為獨(dú)立銀行級(jí)安全芯片,其安全等級(jí)為EAL4+,指紋認(rèn)證及密碼信息都將獨(dú)立存儲(chǔ)于所述安全芯片中,并且每次密碼通信都會(huì)進(jìn)行獨(dú)立的信息加密,杜絕了不法份子從手機(jī)操作系統(tǒng)底層竊取密碼信息、指紋信息的可能。
為了防止指紋圖像的丟失威脅指紋安全,安全芯片中存儲(chǔ)的應(yīng)是指紋的細(xì)節(jié)點(diǎn),比如兩條紋路的交叉點(diǎn),或者紋路的終結(jié)點(diǎn)等這些可供識(shí)別的特征信息。同時(shí)也為了降低安全芯片中存儲(chǔ)的信息量,將特征指紋信息加密存儲(chǔ)于所述安全芯片中。為了保證指紋模板數(shù)據(jù)的安全性,在將指紋數(shù)據(jù)存儲(chǔ)至預(yù)設(shè)存儲(chǔ)位置時(shí)均進(jìn)行加密。
參照?qǐng)D6,在一實(shí)施例中,所述指紋數(shù)據(jù)處理裝置還包括:
驗(yàn)證單元40,用于檢測(cè)到所述安全芯片受到破解程序侵入時(shí),在預(yù)設(shè)時(shí)間內(nèi)對(duì)用戶權(quán)限信息進(jìn)行驗(yàn)證;
自毀單元50,用于若驗(yàn)證不通過,在預(yù)設(shè)時(shí)間后,啟動(dòng)所述安全芯片的自毀程序。
本實(shí)施例中的安全芯片具有防盜自毀功能,一旦檢測(cè)到發(fā)生疑似暴力破解行為,則會(huì)進(jìn)入自毀倒計(jì)時(shí),驗(yàn)證單元40在預(yù)設(shè)時(shí)間內(nèi)(如30分鐘內(nèi))對(duì)用戶權(quán)限信息進(jìn)行驗(yàn)證,在30分鐘內(nèi)不能輸入正確密碼信息,則自毀單元50啟動(dòng)所述安全芯片的自毀程序;例如,安全芯片將自動(dòng)提高電壓完成自我燒毀,以保證存儲(chǔ)信息不外漏。
參照?qǐng)D7,在另一實(shí)施例中,所述指紋數(shù)據(jù)處理裝置還包括:
生成單元60,用于進(jìn)行用戶指紋比對(duì)時(shí),采集用戶待比對(duì)指紋圖像,并生成用戶對(duì)應(yīng)的待比對(duì)指紋模板;
獲取單元70,用于獲取預(yù)設(shè)存儲(chǔ)位置中存儲(chǔ)的指紋模板;
比對(duì)單元80,用于將所述待比對(duì)指紋模板與所述存儲(chǔ)的指紋模板進(jìn)行指紋比對(duì)。
具體地,參照?qǐng)D8,所述獲取單元70包括:
獲取子單元701,用于獲取所述第一安全存儲(chǔ)空間以及安全芯片中存儲(chǔ)的指紋數(shù)據(jù);
合成子單元702,用于將所述指紋數(shù)據(jù)對(duì)應(yīng)進(jìn)行合成為用戶存儲(chǔ)的指紋模板,并移除所述指紋數(shù)據(jù)合成為指紋模板后產(chǎn)生的冗余信息。
在進(jìn)行用戶指紋比對(duì)時(shí),首先生成單元60通過指紋識(shí)別傳感器采集用戶此次的待比對(duì)指紋圖像,根據(jù)該待比對(duì)指紋圖像合成為待比對(duì)指紋模板;獲取子單元701獲取所述第一安全存儲(chǔ)空間存儲(chǔ)的純指紋模板信息以及安全芯片中存儲(chǔ)的特征指紋信息,合成子單元702將所述純指紋模板信息以及特征指紋信息對(duì)應(yīng)進(jìn)行合成為用戶存儲(chǔ)的指紋模板,同時(shí)移除合成時(shí)產(chǎn)生的冗余信息,最后比對(duì)單元80再將該合成的用戶存儲(chǔ)的指紋模板與所述待比對(duì)指紋模板進(jìn)行比對(duì);若匹配成功,則通過驗(yàn)證,用戶可以進(jìn)行對(duì)應(yīng)的賬戶登錄或者金額支付等;若匹配不成功,則驗(yàn)證不通過,用戶則無法進(jìn)行對(duì)應(yīng)的賬戶登錄或者金額支付。
綜上所述,為本發(fā)明實(shí)施例中提供的指紋數(shù)據(jù)處理裝置,采集單元10采集用戶的指紋圖像信息,并生成用戶對(duì)應(yīng)的指紋模板;拆分單元20按照預(yù)設(shè)拆分規(guī)則將所述指紋模板拆分為多部分;存儲(chǔ)單元30將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置;所述預(yù)設(shè)存儲(chǔ)位置包括第一安全存儲(chǔ)空間以及安全芯片;將采集到的指紋模板數(shù)據(jù)拆分后,分開存儲(chǔ)在不同的預(yù)設(shè)存儲(chǔ)位置,不法分子要破解指紋,必須破解不同的預(yù)設(shè)存儲(chǔ)位置,因此增強(qiáng)了指紋數(shù)據(jù)的安全性;將指紋數(shù)據(jù)存儲(chǔ)于安全芯片中,加強(qiáng)指紋數(shù)據(jù)的安全性。
本發(fā)明實(shí)施例還提供了一種移動(dòng)終端,如圖9所示,為了便于說明,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分,具體技術(shù)細(xì)節(jié)未揭示的,請(qǐng)參照本發(fā)明實(shí)施例方法部分。該終端可以為包括手機(jī)、平板電腦、PDA(Personal DigitalAssistant,個(gè)人數(shù)字助理)、POS(Point ofSales,銷售終端)、車載電腦等任意終端設(shè)備,以終端為手機(jī)為例:
圖9示出的是與本發(fā)明實(shí)施例提供的移動(dòng)終端相關(guān)的手機(jī)的部分結(jié)構(gòu)的框圖。參考圖9,手機(jī)包括:射頻(Radio Frequency,RF)電路110、存儲(chǔ)器120、輸入單元130、顯示單元140、傳感器150、音頻電路160、無線保真(wireless-fidelity,Wi-Fi)模塊170、處理器180、以及電源190等部件。本領(lǐng)域技術(shù)人員可以理解,圖9中示出的手機(jī)結(jié)構(gòu)并不構(gòu)成對(duì)手機(jī)的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。
下面結(jié)合圖9對(duì)手機(jī)的各個(gè)構(gòu)成部件進(jìn)行具體的介紹:
RF電路110可用于收發(fā)信息或通話過程中,信號(hào)的接收和發(fā)送,特別地,將基站的下行信息接收后,給處理器180處理;另外,將設(shè)計(jì)上行的數(shù)據(jù)發(fā)送給基站。通常,RF電路110包括但不限于天線、至少一個(gè)放大器、收發(fā)信機(jī)、耦合器、低噪聲放大器(LowNoiseAmplifier,LNA)、雙工器等。此外,RF電路110還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議,包括但不限于全球移動(dòng)通訊系統(tǒng)(Global System of Mobile communication,GSM)、通用分組無線服務(wù)(General Packet Radio Service,GPRS)、碼分多址(Code Division MultipleAccess,CDMA)、寬帶碼分多址(Wideband Code Division Multiple Access,WCDMA)、長期演進(jìn)(Long Term Evolution,LTE)、電子郵件、短消息服務(wù)(ShortMessaging Service,SMS)等。
存儲(chǔ)器120可用于存儲(chǔ)軟件程序以及模塊,處理器180通過運(yùn)行存儲(chǔ)在存儲(chǔ)器120的軟件程序以及模塊,從而執(zhí)行手機(jī)的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器120可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū),其中,存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等;存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)手機(jī)的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外,存儲(chǔ)器120可以包括高速隨機(jī)存取存儲(chǔ)器,還可以包括非易失性存儲(chǔ)器,例如至少一個(gè)磁盤存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。
輸入單元130可用于接收輸入的數(shù)字或字符信息,以及產(chǎn)生與手機(jī)的用戶設(shè)置以及功能控制有關(guān)的鍵信號(hào)輸入。具體地,輸入單元130可包括觸控面板131以及其他輸入設(shè)備132。觸控面板131,也稱為觸摸屏,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板131上或在觸控面板131附近的操作),并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置??蛇x的,觸控面板131可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中,觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位,并檢測(cè)觸摸操作帶來的信號(hào),將信號(hào)傳送給觸摸控制器;觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息,并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo),再送給處理器180,并能接收處理器180發(fā)來的命令并加以執(zhí)行。此外,可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸控面板131。除了觸控面板131,輸入單元130還可以包括其他輸入設(shè)備132。具體地,其他輸入設(shè)備132可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。
顯示單元140可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機(jī)的各種菜單。顯示單元140可包括顯示面板141,可選的,可以采用液晶顯示器(Liquid Crystal Display,LCD)、有機(jī)發(fā)光二極管(Organic Light-Emitting Diode,OLED)等形式來配置顯示面板141。進(jìn)一步的,觸控面板131可覆蓋顯示面板141,當(dāng)觸控面板131檢測(cè)到在其上或附近的觸摸操作后,傳送給處理器180以確定觸摸事件的類型,隨后處理器180根據(jù)觸摸事件的類型在顯示面板141上提供相應(yīng)的視覺輸出。雖然在圖9中,觸控面板131與顯示面板141是作為兩個(gè)獨(dú)立的部件來實(shí)現(xiàn)手機(jī)的輸入和輸入功能,但是在某些實(shí)施例中,可以將觸控面板131與顯示面板141集成而實(shí)現(xiàn)手機(jī)的輸入和輸出功能。
手機(jī)還可包括至少一種傳感器150,比如光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器。具體地,光傳感器可包括環(huán)境光傳感器及接近傳感器,其中,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板141的亮度,接近傳感器可在手機(jī)移動(dòng)到耳邊時(shí),關(guān)閉顯示面板141和/或背光。作為運(yùn)動(dòng)傳感器的一種,加速計(jì)傳感器可檢測(cè)各個(gè)方向上(一般為三軸)加速度的大小,靜止時(shí)可檢測(cè)出重力的大小及方向,可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等;至于手機(jī)還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器,在此不再贅述。
音頻電路160、揚(yáng)聲器161,傳聲器162可提供用戶與手機(jī)之間的音頻接口。音頻電路160可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào),傳輸?shù)綋P(yáng)聲器161,由揚(yáng)聲器161轉(zhuǎn)換為聲音信號(hào)輸出;另一方面,傳聲器162將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào),由音頻電路160接收后轉(zhuǎn)換為音頻數(shù)據(jù),再將音頻數(shù)據(jù)輸出處理器180處理后,經(jīng)RF電路110以發(fā)送給比如另一手機(jī),或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器120以便進(jìn)一步處理。
WiFi屬于短距離無線傳輸技術(shù),手機(jī)通過WiFi模塊170可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等,它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖9示出了WiFi模塊170,但是可以理解的是,其并不屬于手機(jī)的必須構(gòu)成,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。
處理器180是手機(jī)的控制中心,利用各種接口和線路連接整個(gè)手機(jī)的各個(gè)部分,通過運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器120內(nèi)的軟件程序和/或模塊,以及調(diào)用存儲(chǔ)在存儲(chǔ)器120內(nèi)的數(shù)據(jù),執(zhí)行手機(jī)的各種功能和處理數(shù)據(jù),從而對(duì)手機(jī)進(jìn)行整體監(jiān)控??蛇x的,處理器180可包括一個(gè)或多個(gè)處理單元;優(yōu)選的,處理器180可集成應(yīng)用處理器和調(diào)制解調(diào)處理器,其中,應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等,調(diào)制解調(diào)處理器主要處理無線通信??梢岳斫獾氖?,上述調(diào)制解調(diào)處理器也可以不集成到處理器180中。
手機(jī)還包括給各個(gè)部件供電的電源190(比如電池),優(yōu)選的,電源可以通過電源管理系統(tǒng)與處理器180邏輯相連,從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。
盡管未示出,手機(jī)還可以包括攝像頭、藍(lán)牙模塊等,在此不再贅述。
參照?qǐng)D9,在本發(fā)明實(shí)施例中,該移動(dòng)終端所包括的處理器180還具有以下功能:
采集用戶的指紋圖像信息,并生成用戶對(duì)應(yīng)的指紋模板;
按照預(yù)設(shè)拆分規(guī)則將所述指紋模板拆分為多部分;
將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置;所述預(yù)設(shè)存儲(chǔ)位置包括第一安全存儲(chǔ)空間以及安全芯片。
所述存儲(chǔ)器120用于存儲(chǔ)支持指紋數(shù)據(jù)處理裝置執(zhí)行上述實(shí)施例所述的指紋數(shù)據(jù)處理方法的程序;
所述處理器180被配置為用于執(zhí)行所述存儲(chǔ)器120中存儲(chǔ)的程序。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的終端,裝置和單元的具體工作過程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程,在此不再贅述。
綜上所述,為本發(fā)明實(shí)施例中提供的移動(dòng)終端及其指紋數(shù)據(jù)處理方法和裝置,采集用戶的指紋圖像信息,并生成用戶對(duì)應(yīng)的指紋模板;按照預(yù)設(shè)拆分規(guī)則將所述指紋模板拆分為多部分;將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置;所述預(yù)設(shè)存儲(chǔ)位置包括第一安全存儲(chǔ)空間以及安全芯片;將采集到的指紋模板數(shù)據(jù)拆分后,分開存儲(chǔ)在不同的預(yù)設(shè)存儲(chǔ)位置,不法分子要破解指紋,必須破解不同的預(yù)設(shè)存儲(chǔ)位置,因此增強(qiáng)了指紋數(shù)據(jù)的安全性;將指紋數(shù)據(jù)存儲(chǔ)于安全芯片中,加強(qiáng)指紋數(shù)據(jù)的安全性。
本領(lǐng)域技術(shù)人員可以理解,本發(fā)明包括涉及用于執(zhí)行本申請(qǐng)中所述操作中的一項(xiàng)或多項(xiàng)的設(shè)備。這些設(shè)備可以為所需的目的而專門設(shè)計(jì)和制造,或者也可以包括通用計(jì)算機(jī)中的已知設(shè)備。這些設(shè)備具有存儲(chǔ)在其內(nèi)的計(jì)算機(jī)程序,這些計(jì)算機(jī)程序選擇性地激活或重構(gòu)。這樣的計(jì)算機(jī)程序可以被存儲(chǔ)在設(shè)備(例如,計(jì)算機(jī))可讀介質(zhì)中或者存儲(chǔ)在適于存儲(chǔ)電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中,所述計(jì)算機(jī)可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤、硬盤、光盤、CD-ROM和磁光盤)、ROM(Read-Only Memory,只讀存儲(chǔ)器)、RAM(RandomAccess Memory,隨即存儲(chǔ)器)、EPROM(Erasable Programmable Read-OnlyMemory,可擦寫可編程只讀存儲(chǔ)器)、EEPROM(Electrically Erasable Programmable Read-OnlyMemory,電可擦可編程只讀存儲(chǔ)器)、閃存、磁性卡片或光線卡片。也就是,可讀介質(zhì)包括由設(shè)備(例如,計(jì)算機(jī))以能夠讀的形式存儲(chǔ)或傳輸信息的任何介質(zhì)。
本技術(shù)領(lǐng)域技術(shù)人員可以理解,可以用計(jì)算機(jī)程序指令來實(shí)現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個(gè)框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合。本技術(shù)領(lǐng)域技術(shù)人員可以理解,可以將這些計(jì)算機(jī)程序指令提供給通用計(jì)算機(jī)、專業(yè)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來實(shí)現(xiàn),從而通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行本發(fā)明公開的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個(gè)框中指定的方案。
本技術(shù)領(lǐng)域技術(shù)人員可以理解,本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的步驟、措施、方案可以被交替、更改、組合或刪除。進(jìn)一步地,具有本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的其他步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。進(jìn)一步地,現(xiàn)有技術(shù)中的具有與本發(fā)明中公開的各種操作、方法、流程中的步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。
本發(fā)明實(shí)施例中提供了以下技術(shù)方案:
A1、一種指紋數(shù)據(jù)處理方法,包括以下步驟:
采集用戶的指紋圖像信息,并生成用戶對(duì)應(yīng)的指紋模板;
按照預(yù)設(shè)拆分規(guī)則將所述指紋模板拆分為多部分;
將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置;所述預(yù)設(shè)存儲(chǔ)位置包括第一安全存儲(chǔ)空間以及安全芯片。
A2、根據(jù)A1所述的指紋數(shù)據(jù)處理方法,所述按照預(yù)設(shè)拆分規(guī)則將所述指紋模板拆分為多部分的步驟包括:
按照所述指紋模塊中指紋信息的重要程度、占用存儲(chǔ)空間的大小將所述指紋模板拆分為兩部分。
A3、根據(jù)A2所述的指紋數(shù)據(jù)處理方法,所述按照所述指紋模塊中指紋信息的重要程度、占用存儲(chǔ)空間的大小將所述指紋模板拆分為兩部分具體包括:
將所述指紋模板拆分為純指紋模板信息以及特征指紋信息;所述特征指紋信息包括指紋模板ID信息、用戶ID信息、指紋細(xì)節(jié)信息和指紋模板頭數(shù)據(jù)。
A4、根據(jù)A3所述的指紋數(shù)據(jù)處理方法,所述將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置的步驟包括:
將所述純指紋模板信息加密存儲(chǔ)于所述第一安全存儲(chǔ)空間與用戶ID對(duì)應(yīng),并將所述特征指紋信息加密存儲(chǔ)于所述安全芯片中。
A5、根據(jù)A1-A4任一項(xiàng)所述的指紋數(shù)據(jù)處理方法,所述將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置的步驟之后包括:
檢測(cè)到所述安全芯片受到破解程序侵入時(shí),在預(yù)設(shè)時(shí)間內(nèi)對(duì)用戶權(quán)限信息進(jìn)行驗(yàn)證;
若驗(yàn)證不通過,在預(yù)設(shè)時(shí)間后,啟動(dòng)所述安全芯片的自毀程序。
A6、根據(jù)A1-A4任一項(xiàng)所述的指紋數(shù)據(jù)處理方法,所述將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置的步驟之后包括:
進(jìn)行用戶指紋比對(duì)時(shí),采集用戶待比對(duì)指紋圖像,并生成用戶對(duì)應(yīng)的待比對(duì)指紋模板;
獲取預(yù)設(shè)存儲(chǔ)位置中存儲(chǔ)的指紋模板;
將所述待比對(duì)指紋模板與所述存儲(chǔ)的指紋模板進(jìn)行指紋比對(duì)。
A7、根據(jù)A6所述的指紋數(shù)據(jù)處理方法,所述獲取預(yù)設(shè)存儲(chǔ)位置中存儲(chǔ)的指紋模板的步驟包括:
獲取所述第一安全存儲(chǔ)空間以及安全芯片中存儲(chǔ)的指紋數(shù)據(jù);
將所述指紋數(shù)據(jù)對(duì)應(yīng)進(jìn)行合成為用戶存儲(chǔ)的指紋模板。
A8、根據(jù)A7所述的指紋數(shù)據(jù)處理方法,所述將所述指紋數(shù)據(jù)對(duì)應(yīng)進(jìn)行合成為用戶存儲(chǔ)的指紋模板的步驟還包括:
移除所述指紋數(shù)據(jù)合成為指紋模板后產(chǎn)生的冗余信息。
A9、根據(jù)A1-A4任一項(xiàng)所述的指紋數(shù)據(jù)處理方法,所述第一安全存儲(chǔ)空間為基于高通trustzone的FTS文件系統(tǒng)。
A10、根據(jù)A1所述的指紋數(shù)據(jù)處理方法,所述采集用戶的指紋圖像信息,并生成用戶對(duì)應(yīng)的指紋模板的步驟包括:
采集用戶同一個(gè)指紋的多個(gè)指紋圖像;
提取所述多個(gè)指紋圖像的指紋特征,得到多個(gè)指紋特征;
對(duì)所述多個(gè)指紋特征進(jìn)行合成處理,得到所述用戶對(duì)應(yīng)的指紋模板。
B1、一種指紋數(shù)據(jù)處理裝置,包括:
采集單元,用于采集用戶的指紋圖像信息,并生成用戶對(duì)應(yīng)的指紋模板;
拆分單元,用于按照預(yù)設(shè)拆分規(guī)則將所述指紋模板拆分為多部分;
存儲(chǔ)單元,用于將拆分后指紋模板按照預(yù)設(shè)存儲(chǔ)規(guī)則分別對(duì)應(yīng)存儲(chǔ)于預(yù)設(shè)存儲(chǔ)位置;所述預(yù)設(shè)存儲(chǔ)位置包括第一安全存儲(chǔ)空間以及安全芯片。
B2、根據(jù)B1所述的指紋數(shù)據(jù)處理裝置,所述拆分單元包括:
拆分子單元,用于按照所述指紋模塊中指紋信息的重要程度、占用存儲(chǔ)空間的大小將所述指紋模板拆分為兩部分。
B3、根據(jù)B2所述的指紋數(shù)據(jù)處理裝置,所述拆分子單元具體用于:
將所述指紋模板拆分為純指紋模板信息以及特征指紋信息;所述特征指紋信息包括指紋模板ID信息、用戶ID信息、指紋細(xì)節(jié)信息和指紋模板頭數(shù)據(jù)。
B4、根據(jù)B3所述的指紋數(shù)據(jù)處理裝置,所述存儲(chǔ)單元具體用于:
將所述純指紋模板信息加密存儲(chǔ)于所述第一安全存儲(chǔ)空間與用戶ID對(duì)應(yīng),并將所述特征指紋信息加密存儲(chǔ)于所述安全芯片中。
B5、根據(jù)B1-B4任一項(xiàng)所述的指紋數(shù)據(jù)處理裝置,所述指紋數(shù)據(jù)處理裝置還包括:
驗(yàn)證單元,用于檢測(cè)到所述安全芯片受到破解程序侵入時(shí),在預(yù)設(shè)時(shí)間內(nèi)對(duì)用戶權(quán)限信息進(jìn)行驗(yàn)證;
自毀單元,用于若驗(yàn)證不通過,在預(yù)設(shè)時(shí)間后,啟動(dòng)所述安全芯片的自毀程序。
B6、根據(jù)B1-B4任一項(xiàng)所述的指紋數(shù)據(jù)處理裝置,所述指紋數(shù)據(jù)處理裝置還包括:
生成單元,用于進(jìn)行用戶指紋比對(duì)時(shí),采集用戶待比對(duì)指紋圖像,并生成用戶對(duì)應(yīng)的待比對(duì)指紋模板;
獲取單元,用于獲取預(yù)設(shè)存儲(chǔ)位置中存儲(chǔ)的指紋模板;
比對(duì)單元,用于將所述待比對(duì)指紋模板與所述存儲(chǔ)的指紋模板進(jìn)行指紋比對(duì)。
B7、根據(jù)B6所述的指紋數(shù)據(jù)處理裝置,所述獲取單元包括:
獲取子單元,用于獲取所述第一安全存儲(chǔ)空間以及安全芯片中存儲(chǔ)的指紋數(shù)據(jù);
合成子單元,用于將所述指紋數(shù)據(jù)對(duì)應(yīng)進(jìn)行合成為用戶存儲(chǔ)的指紋模板。
B8、根據(jù)B7所述的指紋數(shù)據(jù)處理裝置,所述合成子單元還用于:
移除所述指紋數(shù)據(jù)合成為指紋模板后產(chǎn)生的冗余信息。
B9、根據(jù)B1-B4任一項(xiàng)所述的指紋數(shù)據(jù)處理裝置,所述第一安全存儲(chǔ)空間為基于高通trustzone的FTS文件系統(tǒng)。
B10、根據(jù)B1所述的指紋數(shù)據(jù)處理裝置,所述采集單元包括:
采集子單元,用于采集用戶同一個(gè)指紋的多個(gè)指紋圖像;
提取子單元,用于提取所述多個(gè)指紋圖像的指紋特征,得到多個(gè)指紋特征;
處理子單元,用于對(duì)所述多個(gè)指紋特征進(jìn)行合成處理,得到所述用戶對(duì)應(yīng)的指紋模板。
C1、一種移動(dòng)終端,包括處理器以及存儲(chǔ)器;
所述存儲(chǔ)器用于儲(chǔ)存支持所述指紋數(shù)據(jù)處理裝置執(zhí)行如A1至A10中任一項(xiàng)所述的指紋數(shù)據(jù)處理方法的程序;
所述處理器被配置為用于執(zhí)行所述存儲(chǔ)器中存儲(chǔ)的程序。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。