本发明专利技术实施例公开了一种指纹信息的安全调用方法、装置及移动终端,其中,所述方法包括:接收调用指纹信息的请求;根据发出所述调用指纹信息请求的应用进程中的唯一身份证明判断所述应用进程对应的应用是否为合法应用;在确定所述应用进程对应的应用为合法应用时,允许所述应用进程对应的应用调用指纹信息。采用本发明专利技术实施例所提供的技术方案,能够根据发出所述调用指纹信息请求的应用的唯一身份证明确定所述应用是否为合法应用,并拒绝非法应用对指纹信息的访问请求。提高了指纹信息的安全等级,保证用户指纹信息的安全。
【技术实现步骤摘要】
一种指纹信息的安全调用方法、装置及移动终端
本专利技术实施例涉及指纹识别
,尤其涉及一种指纹信息的安全调用方法、装置及移动终端。
技术介绍
由于指纹具有唯一、不变及难以复制等特性,基于指纹识别的鉴权方式安全性能较高,适合运用于解锁、支付等安全需求较高的应用中。在使用指纹识别进行鉴权过程中,所要鉴权的应用需要与相应的指纹验证应用进行数据交互,然后与预设的指纹信息进行比对,确定所获取的指纹信息是否与预设的指纹信息相一致。应用在进行交互的过程中,能够获取到指纹信息。一些非法开发的应用正是利用这个特点,通过相应的运行规则和调用函数能够访问到指纹信息。不仅泄露了用户的指纹信息,而且威胁到用户的信息安全。
技术实现思路
本专利技术实施例的目的是提出一种指纹信息的安全调用方法、装置及移动终端,以实现禁止非法应用访问指纹信息的目的。第一方面,本专利技术实施例提供了一种指纹信息的安全调用方法,所述方法包括:接收调用指纹信息的请求;根据发出所述调用指纹信息请求的应用进程中的唯一身份证明判断所述应用进程对应的应用是否为合法应用;在确定所述应用进程对应的应用为合法应用时,允许所述应用进程对应的应用调用指纹信息。第二方面,本专利技术实施例提供了一种指纹信息的安全调用装置,所述装置包括:请求接收模块,用于接收调用指纹信息的请求;合法应用判断模块,用于根据发出所述调用指纹信息请求的应用进程中的唯一身份证明判断所述应用进程对应的应用是否为合法应用;调用允许模块,用于在确定所述应用进程对应的应用为合法应用时,允许所述应用进程对应的应用调用指纹信息。第三方面,本专利技术实施例提供了一种移动终端,所述移动终端包括本专利技术实施例所提供的指纹信息的安全调用装置。采用本专利技术实施例所提供的技术方案,能够根据发出所述调用指纹信息请求的应用的唯一身份证明确定所述应用是否为合法应用,并拒绝非法应用对指纹信息的访问请求。提高了指纹信息的安全等级,保证用户指纹信息的安全。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:图1是本专利技术第一实施例提供的指纹信息的安全调用方法的流程示意图;图2是本专利技术第二实施例提供的指纹信息的安全调用方法的流程示意图;图3是本专利技术第三实施例提供的指纹信息的安全调用方法的流程示意图;图4是本专利技术第四实施例提供的指纹信息的安全调用方法的流程示意图;图5是本专利技术第五实施例提供的指纹信息的安全调用装置的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部内容。图1示出本专利技术的第一实施例。图1是本专利技术第一实施例提供的指纹信息的安全调用方法的流程示意图,本实施例的方法可以由指纹信息的安全调用装置来执行,该装置可通过硬件和/或软件的方式实现,并一般可以集成于移动终端内。参见图1,所述指纹信息的安全调用方法包括:步骤S101,接收调用指纹信息的请求。应用程序在需要使用指纹信息时,会向系统提出调用指纹信息的请求,所述调用请求信息用于调用下层软件接口,即应用对数据资源访问的通道。系统接收调用指纹信息的请求后,与应用程序交互,应用程序获取指纹信息。步骤S102,根据发出所述调用指纹信息请求的应用进程中的唯一身份证明判断所述应用进程对应的应用是否为合法应用。安卓系统中每个应用都有一个唯一身份证明Uid,默认情况下,安卓系统会依据每个应用的签名证书分配一个普通级别互不相同的唯一身份证明Uid。由于同一个应用只有一个唯一身份证明Uid,使用应用的唯一身份证明Uid能够确定所述应用是否是允许调用指纹信息的合法应用。具体的,可以获取应用的进程信息,非系统的应用的进程信息中应用名称都是以app开头命名,后面附加编号。根据所述编号即可得到应用进程中的唯一身份证明Uid,根据唯一身份证明Uid即可确定所述应用进程对应的应用是否为允许调用指纹信息的合法应用。步骤S103,在确定所述应用进程对应的应用为合法应用时,则允许所述应用进程对应的应用调用指纹信息。根据步骤S102所判断的结果,能够确定发出所述调用指纹信息请求的应用进程对应的应用是否为合法应用,在确定发出所述调用指纹信息请求的应用进程对应的应用为合法应用时,则允许所述应用进程对应的应用调用指纹信息。本实施例能够根据发出所述调用指纹信息请求的应用的唯一身份证明确定应用进程对应的应用是否为合法应用,并拒绝非法应用对指纹信息的访问请求。提高了指纹信息的安全等级,保证用户指纹信息的安全。在本实施例的一个优选方式中,所述方法还包括:在确定所述应用进程对应的应用为非法应用时,不允许所述应用进程对应的应用调用指纹信息,并输出警告信息。在确定应用进程对应的应用为非法应用时,禁止应用进程对应的应用调用指纹信息,防止非法应用对指纹信息的访问。进一步的,会向用户发出相应的警告信息,提示用户非法应用试图访问指纹信息,以使得用户可以根据警告信息对所述非法应用进行处理,保证用户个人信息的安全。图2示出本专利技术的第二实施例。本实施例以本专利技术第一实施例所提供的指纹信息的安全调用方法为基础。进一步的,在所述接收调用指纹信息的请求之前增加如下步骤:在应用安装时,根据所述应用的唯一标识公钥生成所述应用的唯一身份证明;存储所述唯一身份证明;并将所述根据发出所述调用指纹信息请求的应用进程中的唯一身份证明判断所述应用进程对应的应用是否为合法应用具体优化为:将所述发出所述调用指纹信息请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配,在匹配成功时,确定所述应用进程对应的应用为合法应用。参见图2,所述指纹信息的安全调用方法,包括:步骤S201,在应用安装时,根据所述应用的唯一标识公钥生成所述应用的唯一身份证明。合法应用都需要得到官方的授权,例如得到安卓开发商谷歌或者手机制造商等官方的认证授权。通过官方授权得到的唯一标识公钥对所述应用进行数字签名,用以标识应用程序的合法性和安全性。数字签名可以永久地与被签署信息结合,无法从信息上移除。由于公钥具有唯一标识性,在应用安装时,会根据所述应用的唯一标识公钥生成所述应用的唯一身份证明Uid。步骤S202,存储所述唯一身份证明。具体的,可以存储步骤S201所生成的唯一身份证明Uid,唯一身份证明Uid应当存储在安全、不能被随意获取到的存储区域。步骤S203,接收调用指纹信息的请求。步骤S204,将所述发出所述调用指纹信息请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配,在匹配成功时,确定所述应用进程对应的应用为合法应用。利用进程信息获取发出所述调用指纹信息的请求的应用的唯一身份证明Uid,并将所获取的唯一身份证明Uid与步骤S202所存储的Uid进行匹配。在匹配成功时,确定发出所述调用指纹信息请求的应用为合法应用。步骤S205,在确定所述应用进程对应的应用为合法应用时,则允许所述应用进程对应的应用调用指纹信息。本实施例通过在所述接收调用指纹信息的请求之前增加如下步骤,:在应用安装时,根据所述应用的唯一标识公钥生成所述应用的唯一身份证明;存储所述唯一身份证明;并将所述根据发出所述调用指纹信息本文档来自技高网...
【技术保护点】
一种指纹信息的安全调用方法,其特征在于,包括:接收调用指纹信息的请求;根据发出所述调用指纹信息请求的应用进程中的唯一身份证明判断所述应用进程对应的应用是否为合法应用;在确定所述应用进程对应的应用为合法应用时,允许所述应用进程对应的应用调用指纹信息。
【技术特征摘要】
1.一种指纹信息的安全调用方法,其特征在于,包括:在应用安装时,根据所述应用的唯一标识公钥生成所述应用的唯一身份证明;存储所述唯一身份证明;接收调用指纹信息的请求;将所述发出所述调用指纹信息请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配,在匹配成功时,确定所述应用进程对应的应用为合法应用;在确定所述应用进程对应的应用为合法应用时,允许所述应用进程对应的应用调用指纹信息。2.根据权利要求1所述的方法,其特征在于,所述存储所述唯一身份证明,包括:将所述唯一身份证明存储在基于安全区TrustZone环境下的应用中,具有管理员权限能够运行所述基于安全区TrustZone环境下的应用;所述将所述发出所述调用指纹信息请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配,包括:访问所述基于安全区TrustZone环境下的应用,将所述发出所述调用指纹信息请求的应用进程中的唯一身份证明与存储在基于安全区TrustZone环境下的应用中的唯一身份证明进行匹配。3.根据权利要求1所述的方法,其特征在于,在确定所述应用进程对应的应用为合法应用之后,允许所述应用进程对应的应用调用指纹信息之前,还包括:将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆,生成混淆指令;所述允许所述应用调用指纹信息,包括:提取所述混淆指令中的唯一身份证明,将提取的唯一身份证明与存储的唯一身份证明进行匹配,在匹配成功时,允许所述应用进程对应的应用调用指纹信息。4.一种指纹信息的安全...
【专利技术属性】
技术研发人员:张强,王立中,周海涛,蒋奎,贺威,
申请(专利权)人:广东欧珀移动通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。