本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種指紋驗(yàn)證方法及相關(guān)設(shè)備。

背景技術(shù)：

隨著移動(dòng)通信技術(shù)的發(fā)展，諸如手機(jī)等移動(dòng)終端越來(lái)越普及，給人們?cè)诘纳?、學(xué)習(xí)、工作帶來(lái)了極大的便利。

由于指紋數(shù)據(jù)可以起到便捷的保護(hù)功能，免去了手動(dòng)輸入密碼的麻煩，因此，很多移動(dòng)終端錄入用戶的指紋數(shù)據(jù)，在驗(yàn)證指紋數(shù)據(jù)之后直接進(jìn)行解密、支付等操作。

移動(dòng)終端錄入的指紋數(shù)據(jù)通常存儲(chǔ)在移動(dòng)終端本地，如果不法分子在盜取了移動(dòng)終端，則可以采用程序破解和物理攻擊等方式，從移動(dòng)終端本地盜取用戶的指紋數(shù)據(jù)，進(jìn)行解密、支付等操作，導(dǎo)致用戶信息的泄露，甚至造成財(cái)產(chǎn)的損失，安全性較低。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述問(wèn)題，提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種指紋驗(yàn)證方法及相關(guān)設(shè)備。

第一方面，本發(fā)明實(shí)施例提供了一種指紋驗(yàn)證方法，應(yīng)用在移動(dòng)終端中，所述移動(dòng)終端中具有相互隔離的非安全域與安全域，所述安全域接入安全芯片；

所述方法包括：

在所述非安全域中根據(jù)應(yīng)用的指紋驗(yàn)證請(qǐng)求采集目標(biāo)指紋數(shù)據(jù)；

從所述非安全域切換至所述安全域；

在所述安全域中提取第一指紋模板片段，將所述第一指紋模板片段和所述目標(biāo)指紋數(shù)據(jù)發(fā)送至所述安全芯片；

在所述安全芯片中提取第二指紋模板片段，根據(jù)所述第一指紋模板片段與所述第二指紋模板片段對(duì)所述目標(biāo)指紋數(shù)據(jù)進(jìn)行指紋驗(yàn)證；所述第一指紋模板片段與所述第二指紋模板片段屬于同一個(gè)指紋模板數(shù)據(jù)。

在一個(gè)可能的設(shè)計(jì)中，所述在所述安全域中提取第一指紋模板片段的步驟包括：

在所述安全域中對(duì)所述應(yīng)用進(jìn)行合法性校驗(yàn)；

當(dāng)所述應(yīng)用通過(guò)所述合法性校驗(yàn)時(shí)，從所述安全域的文件系統(tǒng)中提取第一指紋模板片段。

在一個(gè)可能的設(shè)計(jì)中，所述根據(jù)所述第一指紋模板片段與所述第二指紋模板片段對(duì)所述目標(biāo)指紋數(shù)據(jù)進(jìn)行指紋驗(yàn)證的步驟包括：

按照預(yù)設(shè)的拆分規(guī)則將所述第一指紋模板片段與所述第二指紋模板片段組合成指紋模板數(shù)據(jù)；

采用所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)進(jìn)行匹配；

當(dāng)所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)匹配成功時(shí)，判定指紋驗(yàn)證成功；

當(dāng)所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)匹配失敗時(shí)，判定指紋驗(yàn)證失敗。

在一個(gè)可能的設(shè)計(jì)中，所述按照預(yù)設(shè)的拆分規(guī)則將所述第一指紋模板片段與所述第二指紋模板片段組合成指紋模板數(shù)據(jù)的步驟包括：

生成一指紋底板；

分別確定所述第一指紋模板片段的第一位置、所述第二指紋模板片段的第二位置；

在所述指紋底板的第一位置和第二位置分別寫入所述第一指紋模板片段和所述第二指紋模板片段，獲得指紋模板數(shù)據(jù)。

在一個(gè)可能的設(shè)計(jì)中，所述根據(jù)所述第一指紋模板片段與所述第二指紋模板片段對(duì)所述目標(biāo)指紋數(shù)據(jù)進(jìn)行指紋驗(yàn)證的步驟包括：

按照預(yù)設(shè)的拆分規(guī)則將所述目標(biāo)指紋數(shù)據(jù)拆分成第一目標(biāo)指紋片段和第二目標(biāo)指紋片段；

采用所述第一指紋模板片段與所述第一目標(biāo)指紋片段進(jìn)行匹配；

采用所述第二指紋模板片段與所述第二目標(biāo)指紋片段進(jìn)行匹配；

當(dāng)所述第一指紋模板片段與所述第一目標(biāo)指紋片段、且所述第二指紋模板片段與所述第二目標(biāo)指紋片段匹配成功時(shí)，判定指紋驗(yàn)證成功；

當(dāng)所述第一指紋模板片段與所述第一目標(biāo)指紋片段和/或所述第二指紋模板片段與所述第二目標(biāo)指紋片段匹配失敗時(shí)，判定指紋驗(yàn)證失敗。

在一個(gè)可能的設(shè)計(jì)中，所述在所述安全域中按照預(yù)設(shè)的拆分規(guī)則將所述目標(biāo)指紋數(shù)據(jù)拆分成第一目標(biāo)指紋片段和第二目標(biāo)指紋片段的步驟包括：

確定所述第一指紋模板片段的第一位置和所述第二指紋模板片段的第二位置；

在所述目標(biāo)指紋數(shù)據(jù)的第一位置和第二位置分別提取第一目標(biāo)指紋片段和第二目標(biāo)指紋片段。

在一個(gè)可能的設(shè)計(jì)中，還包括：

在所述安全芯片中將所述指紋驗(yàn)證的結(jié)果返回所述安全域；

從所述安全域切換至所述非安全域；

在所述非安全域中將所述指紋驗(yàn)證的結(jié)果返回所述應(yīng)用。

在一個(gè)可能的設(shè)計(jì)中，還包括：

在所述非安全域中根據(jù)應(yīng)用的指紋錄入請(qǐng)求采集指紋模板數(shù)據(jù)；

從所述非安全域切換至所述安全域；

在所述安全域中將所述指紋模板數(shù)據(jù)發(fā)送至所述安全芯片；

在所述安全芯片中按照預(yù)設(shè)的拆分規(guī)則將所述指紋模板數(shù)據(jù)拆分成第一指紋模板片段和第二指紋模板片段，并將所述第二指紋模板片段返回所述安全域。

在一個(gè)可能的設(shè)計(jì)中，所述在所述安全芯片中按照預(yù)設(shè)的拆分規(guī)則將所述指紋模板數(shù)據(jù)拆分成第一指紋模板片段和第二指紋模板片段的步驟包括：

從所述指紋模板數(shù)據(jù)中的第一位置提取第一指紋模板片段；

從所述指紋模板數(shù)據(jù)中的第二位置提取第二指紋模板片段。

第二方面，本發(fā)明實(shí)施例提供了一種指紋驗(yàn)證裝置，應(yīng)用在移動(dòng)終端中，所述移動(dòng)終端中具有相互隔離的非安全域與安全域，所述安全域接入安全芯片；

所述裝置包括：

驗(yàn)證請(qǐng)求處理模塊，用于在所述非安全域中根據(jù)應(yīng)用的指紋驗(yàn)證請(qǐng)求采集目標(biāo)指紋數(shù)據(jù)；

第一安全域切換模塊，用于從所述非安全域切換至所述安全域；

指紋模板片段傳輸模塊，用于在所述安全域中提取第一指紋模板片段，將所述第一指紋模板片段和所述目標(biāo)指紋數(shù)據(jù)發(fā)送至所述安全芯片；

指紋驗(yàn)證模塊，用于在所述安全芯片中提取第二指紋模板片段，根據(jù)所述第一指紋模板片段與所述第二指紋模板片段對(duì)所述目標(biāo)指紋數(shù)據(jù)進(jìn)行指紋驗(yàn)證；所述第一指紋模板片段與所述第二指紋模板片段屬于同一個(gè)指紋模板數(shù)據(jù)。

在一個(gè)可能的設(shè)計(jì)中，所述指紋模板片段傳輸模塊包括：

合法性校驗(yàn)子模塊，用于在所述安全域中對(duì)所述應(yīng)用進(jìn)行合法性校驗(yàn)；

指紋模板片段提取子模塊，用于在所述應(yīng)用通過(guò)所述合法性校驗(yàn)時(shí)，從所述安全域的文件系統(tǒng)中提取第一指紋模板片段。

在一個(gè)可能的設(shè)計(jì)中，所述指紋驗(yàn)證模塊包括：

指紋組合子模塊，用于按照預(yù)設(shè)的拆分規(guī)則將所述第一指紋模板片段與所述第二指紋模板片段組合成指紋模板數(shù)據(jù)；

模板匹配子模塊，用于采用所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)進(jìn)行匹配；

第一判定子模塊，用于在所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)匹配成功時(shí)，判定指紋驗(yàn)證成功；

第二判定子模塊，用于在所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)匹配失敗時(shí)，判定指紋驗(yàn)證失敗。

在一個(gè)可能的設(shè)計(jì)中，所述指紋組合子模塊包括：

底板生成單元，用于生成一指紋底板；

模板位置確定單元，用于分別確定所述第一指紋模板片段的第一位置、所述第二指紋模板片段的第二位置；

底板寫數(shù)據(jù)單元，用于在所述指紋底板的第一位置和第二位置分別寫入所述第一指紋模板片段和所述第二指紋模板片段，獲得指紋模板數(shù)據(jù)。

在一個(gè)可能的設(shè)計(jì)中，所述指紋驗(yàn)證模塊包括：

目標(biāo)指紋拆分子模塊，用于按照預(yù)設(shè)的拆分規(guī)則將所述目標(biāo)指紋數(shù)據(jù)拆分成第一目標(biāo)指紋片段和第二目標(biāo)指紋片段；

第一片段匹配子模塊，用于采用所述第一指紋模板片段與所述第一目標(biāo)指紋片段進(jìn)行匹配；

第二片段匹配子模塊，用于采用所述第二指紋模板片段與所述第二目標(biāo)指紋片段進(jìn)行匹配；

第三判定子模塊，用于在所述第一指紋模板片段與所述第一目標(biāo)指紋片段、且所述第二指紋模板片段與所述第二目標(biāo)指紋片段匹配成功時(shí)，判定指紋驗(yàn)證成功；

第四判定子模塊，用于在所述第一指紋模板片段與所述第一目標(biāo)指紋片段和/或所述第二指紋模板片段與所述第二目標(biāo)指紋片段匹配失敗時(shí)，判定指紋驗(yàn)證失敗。

在一個(gè)可能的設(shè)計(jì)中，所述目標(biāo)指紋拆分子模塊包括：

片段位置確定單元，用于確定所述第一指紋模板片段的第一位置和所述第二指紋模板片段的第二位置；

目標(biāo)指紋片段提取單元，用于在所述目標(biāo)指紋數(shù)據(jù)的第一位置和第二位置分別提取第一目標(biāo)指紋片段和第二目標(biāo)指紋片段。

在一個(gè)可能的設(shè)計(jì)中，還包括：

第一結(jié)果返回模塊，用于在所述安全芯片中將所述指紋驗(yàn)證的結(jié)果返回所述安全域；

非安全域切換模塊，用于從所述安全域切換至所述非安全域；

第二結(jié)果返回模塊，用于在所述非安全域中將所述指紋驗(yàn)證的結(jié)果返回所述應(yīng)用。

在一個(gè)可能的設(shè)計(jì)中，還包括：

錄入請(qǐng)求處理模塊，用于在所述非安全域中根據(jù)應(yīng)用的指紋錄入請(qǐng)求采集指紋模板數(shù)據(jù)；

第二安全域切換模塊，用于從所述非安全域切換至所述安全域；

指紋模板數(shù)據(jù)傳輸模塊，用于在所述安全域中將所述指紋模板數(shù)據(jù)發(fā)送至所述安全芯片；

指紋模板拆分模塊，用于在所述安全芯片中按照預(yù)設(shè)的拆分規(guī)則將所述指紋模板數(shù)據(jù)拆分成第一指紋模板片段和第二指紋模板片段，并將所述第二指紋模板片段返回所述安全域。

在一個(gè)可能的設(shè)計(jì)中，所述指紋模板拆分模塊包括：

第一模板片段提取子模塊，用于從所述指紋模板數(shù)據(jù)中的第一位置提取第一指紋模板片段；

第二模板片段提取子模塊，用于從所述指紋模板數(shù)據(jù)中的第二位置提取第二指紋模板片段。

第三方面，本發(fā)明實(shí)施例提供了一種移動(dòng)終端，包括處理器和存儲(chǔ)器；

所述存儲(chǔ)器用于存儲(chǔ)支持執(zhí)行所述的指紋驗(yàn)證方法的程序；

所述處理器被配置為用于執(zhí)行所述存儲(chǔ)器中存儲(chǔ)的程序。

第四方面，本發(fā)明實(shí)施例提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，用于儲(chǔ)存為上述移動(dòng)終端所用的計(jì)算機(jī)軟件指令，其包含用于執(zhí)行上述方面為移動(dòng)終端所設(shè)計(jì)的程序。

本發(fā)明實(shí)施例在移動(dòng)終端同時(shí)應(yīng)用TrustZone和安全芯片，在TrustZone的安全核中運(yùn)行安全域，在非安全核中運(yùn)行非安全域，由安全域接入安全芯片，將一個(gè)完整的指紋模板數(shù)據(jù)拆分為第一指紋模板片段與第二指紋模板片段，在安全域中存儲(chǔ)第一指紋模板片段，在安全芯片中存儲(chǔ)第二指紋模板片段，一方面，在移動(dòng)終端中構(gòu)建非安全區(qū)域、安全區(qū)域、安全芯片的縱深安全架構(gòu)，如果黑客想要破解移動(dòng)終端，獲得指紋模板數(shù)據(jù)，需要同時(shí)破解安全區(qū)域和安全芯片，而安全芯片的安全等級(jí)可以達(dá)到EAL5+，可以有效抵抗程序破解和物理攻擊，并可配置自毀機(jī)制，可有效阻止黑客的破解行為，大大提高了指紋模板數(shù)據(jù)的安全性，另一方面，由于第二指紋模板片段為部分的指紋模板數(shù)據(jù)，減少了數(shù)據(jù)的體積，保證安全芯片可以存儲(chǔ)。

本發(fā)明的這些方面或其他方面在以下實(shí)施例的描述中會(huì)更加簡(jiǎn)明易懂。

附圖說(shuō)明

通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：

圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端的結(jié)構(gòu)框圖；

圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的在TrustZone中介入安全芯片的結(jié)構(gòu)示意圖；

圖3A和圖3B示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的指紋模板數(shù)據(jù)的拆分示例圖；

圖4示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的移動(dòng)終端的結(jié)構(gòu)框圖；

圖5示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的指紋驗(yàn)證方法的步驟流程圖；

圖6示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的指紋驗(yàn)證方法的步驟流程圖；

圖7示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的指紋驗(yàn)證裝置的結(jié)構(gòu)框圖；

圖8示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的指紋驗(yàn)證裝置的結(jié)構(gòu)框圖；以及

圖9示出了與本發(fā)明實(shí)施例提供的移動(dòng)終端相關(guān)的手機(jī)的部分結(jié)構(gòu)的框圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)，并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

參照?qǐng)D1，示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端的結(jié)構(gòu)框圖。

該移動(dòng)終端可以配置主芯片，該主芯片可以為預(yù)定制模塊的集成電路，如SoC(System on Chip)芯片等等，通常具有如下一個(gè)或多個(gè)常用的組件：

1、邏輯核

邏輯核包括處理器110(如基于ARM(Advanced RISC Machines，RISC微處理器)的CPU(Central Processing Unit，中央處理器))、時(shí)鐘電路、定時(shí)器、中斷控制器、串并行接口、其它外圍設(shè)備、I/O(in/out port，輸入/輸出)端口以及用于各種IP(Internet Protocol，網(wǎng)絡(luò)之間互連的協(xié)議)核之間的粘合邏輯等等。

2、存儲(chǔ)器核

存儲(chǔ)器核包括易失、非易失以及Cache(高速緩沖)等存儲(chǔ)器。

3、模擬核

模擬核包括ADC(Analog-to-digital converte，模擬數(shù)字轉(zhuǎn)換器)、DAC(Digital to analog converter，數(shù)字模擬轉(zhuǎn)換器)、PLL(PhaseLockedLoop，相位鎖栓回路)以及一些高速電路中所用的模擬電路。

在本發(fā)明實(shí)施例中，除了上述常用的組件之外，在主芯片中還可以配置有安全芯片120，如通過(guò)CC EAL5+級(jí)別的芯片。

安全芯片120是可信任平臺(tái)模塊，是一個(gè)可獨(dú)立進(jìn)行密鑰生成、加解密的裝置，內(nèi)部擁有獨(dú)立的存儲(chǔ)單元、邏輯計(jì)算單元，可存儲(chǔ)密鑰和特征數(shù)據(jù)(如第二指紋模板片段)，為移動(dòng)終端提供加密和安全認(rèn)證服務(wù)，以及邏輯計(jì)算服務(wù)(如指紋驗(yàn)證服務(wù))，用安全芯片120對(duì)特征數(shù)據(jù)進(jìn)行加密，密鑰被存儲(chǔ)在硬件中，被竊的數(shù)據(jù)無(wú)法解密，從而保護(hù)商業(yè)隱私和數(shù)據(jù)安全。

安全芯片120可以通過(guò)SPI(Serial Peripheral Interface，串行外設(shè)接口)或I2C(Inter－Integrated Circuit，連接微控制器及其外圍設(shè)備的總線)等方式進(jìn)行數(shù)據(jù)通信傳輸。

在本發(fā)明實(shí)施例中，移動(dòng)終端應(yīng)用TrustZone，TrustZone是一項(xiàng)軟硬件結(jié)合的技術(shù)，硬件提供代碼隔離技術(shù)，軟件提供基本的安全服務(wù)和接口，對(duì)移動(dòng)終端的安全體系進(jìn)行擴(kuò)展，防范移動(dòng)終端可能遭受到的多種特定威脅(這種威脅除了來(lái)自惡意軟件、黑作坊，還有可能來(lái)自移動(dòng)終端的持有人)。

在處理器110的架構(gòu)上，每個(gè)物理的處理器核可以提供兩個(gè)虛擬核，一個(gè)是安全核111(Secure)，另一個(gè)是非安全核112(Non-secure，NS)。

在安全核111中運(yùn)行安全域1111，在非安全核112中運(yùn)行非安全域1121。

如圖2所示，在TrustZone中，將主芯片100的硬件和軟件資源劃分到安全域1111和非安全域1112中。

根據(jù)應(yīng)用的需求，TrustZone可以將安全性擴(kuò)展到系統(tǒng)其他層次的內(nèi)存和外設(shè)上，處理器會(huì)把代碼對(duì)內(nèi)存和外設(shè)的訪問(wèn)發(fā)送到AXI總線系統(tǒng)上。

AXI總線上每個(gè)讀寫信道都增加了一個(gè)額外的控制信號(hào)：

AWPROT[1]：總線寫事務(wù)控制信號(hào)——低電平為安全寫事物，高電平為非安全寫事物。

ARPROT[1]：總線讀事物控制信號(hào)——低電平為安全讀事物，高電平為非安全讀事物。

地址空間控制器(TZASC)是AXI總線的主設(shè)備，用它可以把內(nèi)存地址空間劃分一系列的內(nèi)存空間，通過(guò)運(yùn)行在安全世界的軟件把部分空間配置為安全、非安全的，TZASC防止非安全事物訪問(wèn)安全內(nèi)存空間。

使用TZASC的目的之一是AXI的從設(shè)備分區(qū)為幾個(gè)安全設(shè)備，防止非安全事物訪問(wèn)安全設(shè)備。ARM的DMC本身不支持創(chuàng)建安全域、非安全域，為此需要連接到TZASC上。

存儲(chǔ)適配器(TZMA)是AXI總線的主設(shè)備，用它來(lái)劃分片內(nèi)RAM(random access memory，隨機(jī)存取存儲(chǔ)器)、ROM(Read Only Memory，只讀存儲(chǔ)器)的安全區(qū)間。

由于APB(Advanced Peripheral Bus，外圍總線)總線沒(méi)有AXI總線有TrustZone安全相關(guān)的控制信號(hào)，需要APB-to-AXI橋負(fù)責(zé)，外設(shè)還是與APB連接，APB-to-AXI橋有上TZPCDECPORT信號(hào)輸入，用它來(lái)決定配置外設(shè)是安全的，非安全的，可以防止非安全事物訪問(wèn)外設(shè)。

TZPCDECPORT輸入信號(hào)可以在主芯片(如SoC芯片)設(shè)計(jì)時(shí)靜態(tài)地設(shè)置，也可以通過(guò)對(duì)TrustZone保護(hù)控制器(TZPC)進(jìn)行編程，在程序運(yùn)行時(shí)動(dòng)態(tài)地設(shè)置，也就是說(shuō)通過(guò)TZPC可能動(dòng)態(tài)配置外設(shè)是安全的，非安全的。

此外，cache和內(nèi)存為了支持trustzone安全策略，需要做些擴(kuò)展。

cache的tag(標(biāo)簽)都增加了NS位(安全位)，用于標(biāo)識(shí)這一行的安全狀態(tài)，NS＝0這一行處于安全狀態(tài)，NS＝1這一行處于非安全狀態(tài)。

MMU(存儲(chǔ)器管理單元)的TLB(Translation Lookaside Buffer，旁路轉(zhuǎn)換緩沖表)的tag(標(biāo)簽)增加NSTID位，功能與NS一樣。

因此，當(dāng)設(shè)備向總線提出讀寫事物請(qǐng)求時(shí)將控制信號(hào)發(fā)送到AXI總線上，AXI總線根據(jù)這個(gè)信號(hào)和處理器110當(dāng)前所處的域來(lái)判斷能否讀寫，防止非安全程序/設(shè)備讀寫安全設(shè)備。

使得安全核111可以訪問(wèn)所有資源，而AMBA3AXI總線系統(tǒng)可以確保安全域1111的資源不會(huì)被非安全核112所訪問(wèn)，因此，非安全核112一般僅能訪問(wèn)非安全域1121的資源。

進(jìn)一步而言，非安全域1121可以接受一般存儲(chǔ)器、外圍設(shè)備的接入，而安全域1111可以供安全存儲(chǔ)器外圍設(shè)備(如安全芯片120)的安全接入，實(shí)現(xiàn)安全域1111的隔離。

在本發(fā)明實(shí)施例中，安全核111可以訪問(wèn)安全芯片120，非安全域1121不可訪問(wèn)安全芯片120，因此，安全域1111接入安全芯片120，而非安全域1121不可接入安全芯片120。

在本發(fā)明實(shí)施例中，在安全域1111中存儲(chǔ)第一指紋模板片段，如在安全域1111的FTS文件系統(tǒng)中存儲(chǔ)第一指紋模板片段。

在安全芯片120中存儲(chǔ)第二指紋模板片段，如該第二指紋模板片段可以在加密之后存儲(chǔ)在安全的RAM中。

其中，第一指紋模板片段與第二指紋模板片段屬于同一個(gè)指紋模板數(shù)據(jù)，即第一指紋模板片段與第二指紋模板片段并非是一個(gè)完整的指紋模板數(shù)據(jù)，而是一個(gè)完整的指紋模板數(shù)據(jù)中的部分?jǐn)?shù)據(jù)，并且，第一指紋模板片段與第二指紋模板片段可以組成一個(gè)完整的指紋模板數(shù)據(jù)。

在一個(gè)示例中，如圖3A所示的指紋模板數(shù)據(jù)310，在虛線220左側(cè)的數(shù)據(jù)為第一指紋模板片段311，在虛線220右側(cè)的數(shù)據(jù)為第二指紋模板片段312。

在另一個(gè)示例中，如圖3B所示指紋模板數(shù)據(jù)310，在圓形330外的數(shù)據(jù)為第一指紋模板片段313，在圓形330內(nèi)的數(shù)據(jù)為第二指紋模板片段314。

當(dāng)然，上述第一指紋模板片段與第二指紋模板片段只是作為示例，在實(shí)施本發(fā)明實(shí)施例時(shí)，可以根據(jù)實(shí)際情況設(shè)置其他第一指紋模板片段與第二指紋模板片段，本發(fā)明實(shí)施例對(duì)此不加以限制。另外，除了上述第一指紋模板片段與第二指紋模板片段外，本領(lǐng)域技術(shù)人員還可以根據(jù)實(shí)際需要采用其它第一指紋模板片段與第二指紋模板片段，本發(fā)明實(shí)施例對(duì)此也不加以限制。

需要說(shuō)明的是，由于指紋模板數(shù)據(jù)的體積一般比較大，而安全芯片120的存儲(chǔ)空間有限，因此，第一指紋模板片段的體積可以大于第二指紋模板片段的體積，將體積較小的第二指紋模板片段存儲(chǔ)至安全芯片120中。

當(dāng)然，第一指紋模板片段的體積也可以小于或等于第二指紋模板片段的體積，本發(fā)明實(shí)施例對(duì)此不加以限制。

在傳統(tǒng)的方案中，若在移動(dòng)終端中應(yīng)用TrustZone，指紋模板數(shù)據(jù)都是完整存儲(chǔ)在TrustZone中的FTS文件系統(tǒng)中，安全等級(jí)為EAL2，黑客可以采用程序破解和物理攻擊的方式，容易獲得用戶的指紋模板數(shù)據(jù)。

在某些方案中，也試圖使用安全芯片存儲(chǔ)指紋模板數(shù)據(jù)，但是，隨著指紋傳感器向高精度發(fā)展，指紋模板數(shù)據(jù)的體積越來(lái)越大，而安全芯片的空間有限，較難存儲(chǔ)完成的指紋模板數(shù)據(jù)。

本發(fā)明實(shí)施例在移動(dòng)終端同時(shí)應(yīng)用TrustZone和安全芯片，在TrustZone的安全核中運(yùn)行安全域，在非安全核中運(yùn)行非安全域，由安全域接入安全芯片，將一個(gè)完整的指紋模板數(shù)據(jù)拆分為第一指紋模板片段與第二指紋模板片段，在安全域中存儲(chǔ)第一指紋模板片段，在安全芯片中存儲(chǔ)第二指紋模板片段，一方面，在移動(dòng)終端中構(gòu)建非安全區(qū)域、安全區(qū)域、安全芯片的縱深安全架構(gòu)，如果黑客想要破解移動(dòng)終端，獲得指紋模板數(shù)據(jù)，需要同時(shí)破解安全區(qū)域和安全芯片，而安全芯片的安全等級(jí)可以達(dá)到EAL5+，可以有效抵抗程序破解和物理攻擊，并可配置自毀機(jī)制，可有效阻止黑客的破解行為，大大提高了指紋模板數(shù)據(jù)的安全性，另一方面，由于第二指紋模板片段為部分的指紋模板數(shù)據(jù)，減少了數(shù)據(jù)的體積，保證安全芯片可以存儲(chǔ)。

參照?qǐng)D4，示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的移動(dòng)終端的結(jié)構(gòu)框圖。

該移動(dòng)終端配置有處理器410和安全芯片420。

處理器410提供虛擬的安全核411與非安全核412。

在安全核411中運(yùn)行安全域4111，在非安全核412中運(yùn)行非安全域4121，其中，安全域4111可以接入安全芯片420。

在安全域4111中存儲(chǔ)第一指紋模板片段，在安全芯片420中存儲(chǔ)第二指紋模板片段，其中，第一指紋模板片段與第二指紋模板片段屬于同一個(gè)指紋模板數(shù)據(jù)。

在本發(fā)明實(shí)施例中，在安全域4111中運(yùn)行監(jiān)視器(Monitor)430，在非安全域4121中運(yùn)行應(yīng)用440。

監(jiān)視器(Monitor)430可以用于從非安全域4121切換至安全域4111，或者，從安全域4111切換至非安全域4121。

在具體實(shí)現(xiàn)中，非安全域4121的應(yīng)用440可以使用SMC指令或者通過(guò)硬件異常機(jī)制的一個(gè)子集等方式來(lái)進(jìn)入到監(jiān)視器(Monitor)430，也可以配置IRQ(Interrupt Request，中斷請(qǐng)求)、FIQ(Fast Interrupt Request，快速中斷請(qǐng)求)，外部data abort(數(shù)據(jù)中止)、外部prefetch abort(預(yù)取中止)等異常進(jìn)入到監(jiān)視器(Monitor)430。

監(jiān)視器(Monitor)430保存非安全域4121的上下文，然后進(jìn)入安全域4111的特權(quán)模式，接著進(jìn)入安全域4111的用戶模式，執(zhí)行相應(yīng)的安全服務(wù)。

這里把安全域4111的用戶模式和特權(quán)模式分離，是因?yàn)橥ǔＬ貦?quán)模式中的執(zhí)行環(huán)境是系統(tǒng)級(jí)別的，而用戶模式的安全服務(wù)是應(yīng)用級(jí)別的，兩者的提供者通常是不同的。

也就是說(shuō)，安全域4111的執(zhí)行環(huán)境要管理用戶模式的服務(wù)和應(yīng)用，并給它們提供編程接口。

在TrustZone中，處理器410的協(xié)處理器CP15有個(gè)安全配置寄存器(SCR)，該寄存器有個(gè)NS位(安全位)，這個(gè)NS位指明處理器410所處的域。

如果NS＝0，處理器410處于安全域4111，如果NS＝1，處理器410處于非安全域4121，監(jiān)視器(Monitor)430通過(guò)修改NS位實(shí)現(xiàn)安全域4111和非安全域4121的切換。

處理器410的安全域4111與處理器410的應(yīng)用模式和特權(quán)模式無(wú)關(guān)，也就是說(shuō)應(yīng)用運(yùn)行在非安全域4121，不管是用戶模式還是特權(quán)模式，都是屬于非安全域4121。反之，安全域4111的應(yīng)用程序也有應(yīng)用模式與特權(quán)模式。

安全域4111和非安全域4121都有應(yīng)用和特權(quán)模式，每種模式所具有的權(quán)限是不同的，NS位只能被運(yùn)行在安全域4111處于特權(quán)模式的應(yīng)用改變，處理器410在非安全域4121時(shí)不能訪問(wèn)SCR寄存器。

當(dāng)安全服務(wù)完成時(shí)，監(jiān)視器(Monitor)430可以修改SCR的NS位，恢復(fù)非安全域4121的上下文。

當(dāng)然，運(yùn)行在安全域4111的應(yīng)用也有更改SCR寄存器NS位的權(quán)利，也可以修改SCR的NS位，恢復(fù)非安全域4121的上下文，本發(fā)明實(shí)施例對(duì)此不加以限制。

在本發(fā)明實(shí)施例中，移動(dòng)終端中配置有指紋傳感器450，該指紋傳感器440可以用于采集指紋數(shù)據(jù)，可以為獨(dú)立的元器件，安裝在移動(dòng)終端的正面、側(cè)面背面等位置，也可以附屬于其他元器件中，如屏幕。

在具體實(shí)現(xiàn)中，該指紋傳感器450按照指紋成像原理和技術(shù)，可應(yīng)用光學(xué)指紋傳感器、半導(dǎo)體電容傳感器、半導(dǎo)體熱敏傳感器、半導(dǎo)體壓感傳感器、超聲波傳感器和射頻RF傳感器等，本發(fā)明實(shí)施例對(duì)此不加以限制。

參照?qǐng)D5，示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的指紋驗(yàn)證方法的步驟流程圖，具體可以包括如下步驟：

步驟501，在所述非安全域中根據(jù)應(yīng)用的指紋驗(yàn)證請(qǐng)求采集目標(biāo)指紋數(shù)據(jù)。

在具體實(shí)現(xiàn)中，本發(fā)明實(shí)施例可以應(yīng)用在移動(dòng)終端中，例如，手機(jī)、平板電腦、個(gè)人數(shù)字助理、穿戴設(shè)備(如眼鏡、手表等)等等。

這些移動(dòng)終端的操作系統(tǒng)可以包括Android(安卓)、IOS、Windows Phone、Windows等等。

在本發(fā)明實(shí)施例中，移動(dòng)終端中具有相互隔離的非安全域與安全域，其中，安全域接入安全芯片。

為了增強(qiáng)移動(dòng)終端的操作系統(tǒng)的功能，用戶通常在移動(dòng)終端的操作系統(tǒng)中安裝各種應(yīng)用，例如，即時(shí)通訊工具、瀏覽器、視頻播放器、音頻播放器、郵箱客戶端、購(gòu)物應(yīng)用、支付應(yīng)用，等等。

這些應(yīng)用運(yùn)行在非安全域中，可以通過(guò)指紋驗(yàn)證快捷地進(jìn)行支付、解鎖、解密等操作。

一方面，這些應(yīng)用可以在UI(User Interface，用戶界面)提示用戶在指紋傳感器上按下手指，用戶可以按照該提示在指紋傳感器上按下手指，指紋傳感器采集指紋數(shù)據(jù)，作為目標(biāo)指紋數(shù)據(jù)。

其中，該目標(biāo)指紋數(shù)據(jù)是相對(duì)于驗(yàn)證的目標(biāo)而言的，其本質(zhì)為指紋數(shù)據(jù)。

另一方面，這些應(yīng)用可以向非安全域中的相關(guān)進(jìn)程發(fā)起指紋驗(yàn)證請(qǐng)求。

在非安全域中的相關(guān)進(jìn)程可以依據(jù)該指紋驗(yàn)證請(qǐng)求獲取指紋傳感器采集的目標(biāo)指紋數(shù)據(jù)。

步驟502，從所述非安全域切換至所述安全域。

監(jiān)視器(Monitor)可以將非安全域切換至安全域，以便在安全域調(diào)用相關(guān)服務(wù)進(jìn)行指紋驗(yàn)證。

步驟503，在所述安全域中提取第一指紋模板片段，將所述第一指紋模板片段和所述目標(biāo)指紋數(shù)據(jù)發(fā)送至所述安全芯片。

在具體實(shí)現(xiàn)中，第一指紋模板片段與第二指紋模板片段屬于同一個(gè)指紋模板數(shù)據(jù)，第一指紋模板片段存儲(chǔ)在安全域中，第二指紋模板片段存儲(chǔ)在安全芯片中。

在安全域中進(jìn)行指紋驗(yàn)證之前，可以提取預(yù)先存儲(chǔ)的第一指紋模板片段，以及，按照安全芯片的通信協(xié)議，將第一指紋模板片段發(fā)送至安全芯片中。

在本發(fā)明的一個(gè)實(shí)施例中，步驟503可以包括如下子步驟：

子步驟S11，在所述安全域中對(duì)所述應(yīng)用進(jìn)行合法性校驗(yàn)；

子步驟S12，當(dāng)所述應(yīng)用通過(guò)所述合法性校驗(yàn)時(shí)，從所述安全域的文件系統(tǒng)中提取第一指紋模板片段。

在本發(fā)明實(shí)施例中，為了保證安全域的安全性，可以對(duì)調(diào)用安全域的指紋驗(yàn)證服務(wù)的應(yīng)用進(jìn)行合法性校驗(yàn)。

如果該應(yīng)用通過(guò)合法性校驗(yàn)，確定該應(yīng)用為合法的應(yīng)用，則可以在安全域的文件系統(tǒng)(如FTS)中提取第一指紋模板片段，并發(fā)送至安全芯片進(jìn)行指紋驗(yàn)證。

如果該應(yīng)用未通過(guò)合法性校驗(yàn)，確定該應(yīng)用為非法的應(yīng)用，則可以忽略其發(fā)出的指紋驗(yàn)證請(qǐng)求。

在一個(gè)示例中，合法的應(yīng)用可以預(yù)先獲得認(rèn)證、授權(quán)，如獲得系統(tǒng)開(kāi)發(fā)商或手機(jī)制作商等機(jī)構(gòu)的認(rèn)證、授權(quán)。

通過(guò)認(rèn)證、授權(quán)可以得到唯一標(biāo)識(shí)的公鑰對(duì)該應(yīng)用進(jìn)行數(shù)字簽名，用于標(biāo)識(shí)該應(yīng)用的合法性和安全性。

由于公鑰具有唯一標(biāo)識(shí)性，因此，在應(yīng)用安裝時(shí)，可以根據(jù)該公鑰生成該應(yīng)用的唯一身份標(biāo)識(shí)Uid，并存儲(chǔ)在安全域中。

對(duì)于發(fā)出指紋驗(yàn)證請(qǐng)求的應(yīng)用，可以獲取器進(jìn)程信息，非系統(tǒng)的應(yīng)用的進(jìn)程信息中應(yīng)用名稱通常以app開(kāi)頭命名，后面附加編號(hào)，根據(jù)編號(hào)則可以查詢到該應(yīng)用的唯一身份標(biāo)識(shí)Uid，與存儲(chǔ)在安全域中的唯一身份標(biāo)識(shí)Uid進(jìn)行對(duì)比，如果兩者相同，則可以判定該應(yīng)用為合法應(yīng)用，通過(guò)合法性校驗(yàn)，如果兩者不相同，則可以判定該應(yīng)用為非法應(yīng)用，未通過(guò)合法性校驗(yàn)。

當(dāng)然，上述合法性校驗(yàn)只是作為示例，在實(shí)施本發(fā)明實(shí)施例時(shí)，可以根據(jù)實(shí)際情況設(shè)置其他合法性校驗(yàn)，本發(fā)明實(shí)施例對(duì)此不加以限制。另外，除了上述合法性校驗(yàn)外，本領(lǐng)域技術(shù)人員還可以根據(jù)實(shí)際需要采用其它合法性校驗(yàn)，本發(fā)明實(shí)施例對(duì)此也不加以限制。

步驟504，在所述安全芯片中提取第二指紋模板片段，根據(jù)所述第一指紋模板片段與所述第二指紋模板片段對(duì)所述目標(biāo)指紋數(shù)據(jù)進(jìn)行指紋驗(yàn)證。

在具體實(shí)現(xiàn)中，第一指紋模板片段與第二指紋模板片段屬于同一個(gè)指紋模板數(shù)據(jù)，第二指紋模板片段存儲(chǔ)在安全芯片中。

在安全芯片中的相關(guān)服務(wù)，可以采用第一指紋模板片段與第二指紋模板片段對(duì)目標(biāo)指紋數(shù)據(jù)進(jìn)行指紋驗(yàn)證，獲得相應(yīng)的結(jié)果。

進(jìn)一步而言，對(duì)于目標(biāo)指紋數(shù)據(jù)，可以進(jìn)行指紋區(qū)域檢測(cè)、圖像質(zhì)量判斷、方向圖和頻率估計(jì)、圖像增強(qiáng)、指紋圖像二值化和細(xì)化等預(yù)處理，以提高后續(xù)處理的效率。

在預(yù)處理之后，可以得到一個(gè)關(guān)于指紋圖像的輪廓線圖，從該輪廓線圖中提取特征信息，采用基于點(diǎn)模式匹配算法、基于紋理模式匹配算法等方式與第一指紋模板片段第二指紋模板片段的特征信息進(jìn)行比對(duì)，以判斷當(dāng)前用戶是合法用戶或是非法用戶。

在本發(fā)明的一個(gè)實(shí)施例中，步驟504可以包括如下子步驟：

子步驟S21，按照預(yù)設(shè)的拆分規(guī)則將所述第一指紋模板片段與所述第二指紋模板片段組合成指紋模板數(shù)據(jù)；

子步驟S22，采用所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)進(jìn)行匹配；

子步驟S23，當(dāng)所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)匹配成功時(shí)，判定指紋驗(yàn)證成功；

子步驟S24，當(dāng)所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)匹配失敗時(shí)，判定指紋驗(yàn)證失敗。

在本發(fā)明實(shí)施例中，可以按照拆分指紋模板數(shù)據(jù)的規(guī)則，逆向地將第一指紋模板片段與第二指紋模板片段還原為指紋模板數(shù)據(jù)，然后與目標(biāo)指紋數(shù)據(jù)進(jìn)行匹配。

如果兩者匹配成功，則確定指紋驗(yàn)證成功，反之，如果兩者匹配失敗，則確定指紋驗(yàn)證失敗。

在本發(fā)明實(shí)施例的一個(gè)組合示例中，可以生成一指紋底板；分別確定第一指紋模板片段的第一位置、第二指紋模板片段的第二位置；在指紋底板的第一位置和第二位置分別寫入第一指紋模板片段述第二指紋模板片段，獲得指紋模板數(shù)據(jù)。

應(yīng)用本示例，可以將指紋模板數(shù)據(jù)中第一位置的數(shù)據(jù)設(shè)置為第一指紋模板片段，例如，第一位置可以為圖3A所示的指紋模板數(shù)據(jù)310中虛線220的左側(cè)位置、圖3B所示指紋模板數(shù)據(jù)310中圓形330的圓外位置，等等。

將指紋模板數(shù)據(jù)中第二位置的數(shù)據(jù)設(shè)置為第二指紋模板片段，例如，第二位置可以為圖3A所示的指紋模板數(shù)據(jù)310中虛線220的右側(cè)位置、圖3B所示指紋模板數(shù)據(jù)310中圓形330的圓內(nèi)位置，等等。

當(dāng)然，上述指紋模板數(shù)據(jù)的合成方式只是作為示例，在實(shí)施本發(fā)明實(shí)施例時(shí)，可以根據(jù)實(shí)際情況設(shè)置其他指紋模板數(shù)據(jù)的合成方式，本發(fā)明實(shí)施例對(duì)此不加以限制。另外，除了上述指紋模板數(shù)據(jù)的合成方式外，本領(lǐng)域技術(shù)人員還可以根據(jù)實(shí)際需要采用其它指紋模板數(shù)據(jù)的合成方式，本發(fā)明實(shí)施例對(duì)此也不加以限制。

因此，在本示例中，可以生成指紋底板，其可以為圖像數(shù)據(jù)，如位圖bitmap。

在合成指紋模板數(shù)據(jù)時(shí)，可以在內(nèi)存中繪制一個(gè)大小與歸一化后的指紋模板數(shù)據(jù)相同的指紋底板，在該指紋底板上的第一位置繪制第一指紋模板片段，在該指紋底板上的第二位置繪制第二指紋模板片段。

合成指紋模板數(shù)據(jù)之后，可以將指紋模板數(shù)據(jù)與目標(biāo)指紋數(shù)據(jù)進(jìn)行匹配。

在本發(fā)明的另一個(gè)實(shí)施例中，步驟504可以包括如下子步驟：

子步驟S31，按照預(yù)設(shè)的拆分規(guī)則將所述目標(biāo)指紋數(shù)據(jù)拆分成第一目標(biāo)指紋片段和第二目標(biāo)指紋片段；

子步驟S32，采用所述第一指紋模板片段與所述第一目標(biāo)指紋片段進(jìn)行匹配；

子步驟S33，采用所述第二指紋模板片段與所述第二目標(biāo)指紋片段進(jìn)行匹配；

子步驟S34，當(dāng)所述第一指紋模板片段與所述第一目標(biāo)指紋片段、且所述第二指紋模板片段與所述第二目標(biāo)指紋片段匹配成功時(shí)，判定指紋驗(yàn)證成功；

子步驟S35，當(dāng)所述第一指紋模板片段與所述第一目標(biāo)指紋片段和/或所述第二指紋模板片段與所述第二目標(biāo)指紋片段匹配失敗時(shí)，判定指紋驗(yàn)證失敗。

在本發(fā)明實(shí)施例中，可以按照拆分指紋模板數(shù)據(jù)的規(guī)則，相應(yīng)地將目標(biāo)指紋數(shù)據(jù)拆分為第一目標(biāo)指紋片段和第二目標(biāo)指紋片段。

在一個(gè)示例中，對(duì)于如圖3A所示的指紋模板數(shù)據(jù)310，若沿虛線220拆分為第一指紋模板片段311和第二指紋模板片段312，對(duì)于目標(biāo)指紋數(shù)據(jù)，則可以參照虛線220進(jìn)行拆分，左側(cè)的數(shù)據(jù)為第一目標(biāo)指紋片段，右側(cè)的數(shù)據(jù)為第二目標(biāo)指紋片段。

在另一個(gè)示例中，對(duì)于如圖3B所示指紋模板數(shù)據(jù)310，沿圓形330拆分為第一指紋模板片段313和第二指紋模板片段314，對(duì)于目標(biāo)指紋數(shù)據(jù)，則可以參照?qǐng)A形330進(jìn)行拆分，圓外的數(shù)據(jù)為第一目標(biāo)指紋片段，圓內(nèi)的數(shù)據(jù)為第二目標(biāo)指紋片段。

當(dāng)然，上述目標(biāo)指紋數(shù)據(jù)的拆分方式只是作為示例，在實(shí)施本發(fā)明實(shí)施例時(shí)，可以根據(jù)實(shí)際情況設(shè)置其他目標(biāo)指紋數(shù)據(jù)的拆分方式，本發(fā)明實(shí)施例對(duì)此不加以限制。另外，除了上述目標(biāo)指紋數(shù)據(jù)的拆分方式外，本領(lǐng)域技術(shù)人員還可以根據(jù)實(shí)際需要采用其它目標(biāo)指紋數(shù)據(jù)的拆分方式，本發(fā)明實(shí)施例對(duì)此也不加以限制。

目標(biāo)指紋數(shù)據(jù)拆分出第一目標(biāo)指紋片段、第二目標(biāo)指紋片段之后，可以分別與第一指紋模板片段、第二指紋模板片段進(jìn)行匹配。

如果兩對(duì)關(guān)系均匹配成功，則確定指紋驗(yàn)證成功，反之，如果兩對(duì)關(guān)系任一匹配失敗，則確定指紋驗(yàn)證失敗。

在本發(fā)明實(shí)施例的分拆一個(gè)示例中，可以確定第一指紋模板片段的第一位置和第二指紋模板片段的第二位置；在目標(biāo)指紋數(shù)據(jù)的第一位置和第二位置分別提取第一目標(biāo)指紋片段和第二目標(biāo)指紋片段。

應(yīng)用本示例，可以將指紋模板數(shù)據(jù)中第一位置的數(shù)據(jù)設(shè)置為第一指紋模板片段，例如，第一位置可以為圖3A所示的指紋模板數(shù)據(jù)310中虛線220的左側(cè)位置、圖3B所示指紋模板數(shù)據(jù)310中圓形330的圓外位置，等等。

將指紋模板數(shù)據(jù)中第二位置的數(shù)據(jù)設(shè)置為第二指紋模板片段，例如，第二位置可以為圖3A所示的指紋模板數(shù)據(jù)310中虛線220的右側(cè)位置、圖3B所示指紋模板數(shù)據(jù)310中圓形330的圓內(nèi)位置，等等。

因此，在本示例中，可以將目標(biāo)指紋數(shù)據(jù)中第一位置的數(shù)據(jù)設(shè)置為第一目標(biāo)指紋片段，將目標(biāo)指紋數(shù)據(jù)中第二位置的數(shù)據(jù)設(shè)置為第二目標(biāo)指紋片段。

在一種情況中，第一位置、第二位置可以為絕對(duì)位置，為了提高匹配的準(zhǔn)確度，第一指紋模板片段或第二指紋模板片段可以設(shè)置多個(gè)，因此，可以相對(duì)應(yīng)地提取多個(gè)第一目標(biāo)指紋片段或第二目標(biāo)指紋片段進(jìn)行匹配。

在另一種情況中，第一位置、第二位置可以為相對(duì)位置，在指紋模板數(shù)據(jù)中設(shè)置一個(gè)或多個(gè)特征位置，記錄第一位置或第二位置相對(duì)于該特征位置的目標(biāo)坐標(biāo)，因此，可以在目標(biāo)指紋數(shù)據(jù)中查找特征位置，若查找出特征位置，則可以在相對(duì)于該特征位置的目標(biāo)坐標(biāo)提取第一目標(biāo)指紋片段或第二目標(biāo)指紋片段進(jìn)行匹配。

參照?qǐng)D6，示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的指紋驗(yàn)證方法的步驟流程圖，具體可以包括如下步驟：

步驟601，在所述非安全域中根據(jù)應(yīng)用的指紋錄入請(qǐng)求采集指紋模板數(shù)據(jù)。

在具體實(shí)現(xiàn)中，本發(fā)明實(shí)施例可以應(yīng)用在移動(dòng)終端中，該移動(dòng)終端中具有相互隔離的非安全域與安全域，其中，安全域接入安全芯片。

為了增強(qiáng)移動(dòng)終端的操作系統(tǒng)的功能，用戶通常在移動(dòng)終端的操作系統(tǒng)中安裝各種應(yīng)用，例如，即時(shí)通訊工具、瀏覽器、視頻播放器、音頻播放器、郵箱客戶端、購(gòu)物應(yīng)用、支付應(yīng)用，等等。

這些應(yīng)用運(yùn)行在非安全域中，可以通過(guò)指紋驗(yàn)證快捷地進(jìn)行支付、解鎖、解密等操作。

一方面，對(duì)于合法的用戶，這些應(yīng)用可以在UI提示該用戶通過(guò)指紋傳感器錄入指紋數(shù)據(jù)，用戶可以按照該提示在指紋傳感器上按下手指，指紋傳感器采集指紋數(shù)據(jù)，作為指紋模板數(shù)據(jù)，以便后續(xù)進(jìn)行對(duì)比。

其中，該指紋模板數(shù)據(jù)是相對(duì)于驗(yàn)證的參考而言的，其本質(zhì)為指紋數(shù)據(jù)。

另一方面，這些應(yīng)用可以向非安全域中的相關(guān)進(jìn)程發(fā)起指紋錄入請(qǐng)求。

非安全域中的相關(guān)進(jìn)程可以依據(jù)該指紋錄入請(qǐng)求獲取指紋傳感器采集的指紋模板數(shù)據(jù)。

步驟602，從所述非安全域切換至所述安全域。

監(jiān)視器(Monitor)可以將非安全域切換至安全域，以便在安全域調(diào)用相關(guān)服務(wù)進(jìn)行指紋模板數(shù)據(jù)的存儲(chǔ)。

步驟603，在所述安全域中將所述指紋模板數(shù)據(jù)發(fā)送至所述安全芯片。

在安全域中，可以按照安全芯片的通信協(xié)議，將指紋模板數(shù)據(jù)發(fā)送至安全芯片中。

步驟604，在所述安全芯片中按照預(yù)設(shè)的拆分規(guī)則將所述指紋模板數(shù)據(jù)拆分成第一指紋模板片段和第二指紋模板片段，并將所述第二指紋模板片段返回所述安全域。

在安全芯片中，可以按照一定的拆分規(guī)則將指紋模板數(shù)據(jù)拆分為第一指紋模板片段、第二指紋模板片段，將第一指紋模板片段返回安全域并存儲(chǔ)至FTS文件系統(tǒng)等位置，以及，在安全芯片本地存儲(chǔ)第二指紋模板片段。

在本發(fā)明實(shí)施例的一個(gè)拆分示例中，可以從指紋模板數(shù)據(jù)中的第一位置提取第一指紋模板片段；從指紋模板數(shù)據(jù)中的第二位置提取第二指紋模板片段。

在本示例中，可以將指紋模板數(shù)據(jù)中的第一位置拆分為第一指紋模板片段，將指紋模板數(shù)據(jù)中的第二位置拆分第二指紋模板片段。

例如，如圖3A所示的指紋模板數(shù)據(jù)310，沿虛線220進(jìn)行拆分，左側(cè)的數(shù)據(jù)為第一指紋模板片段311，右側(cè)的數(shù)據(jù)為第二指紋模板片段312。

又例如，如圖3B所示指紋模板數(shù)據(jù)310，沿圓形330進(jìn)行拆分，圓外的數(shù)據(jù)為第一指紋模板片段313，圓內(nèi)的數(shù)據(jù)為第二指紋模板片段314。

當(dāng)然，上述指紋模板數(shù)據(jù)的拆分方式只是作為示例，在實(shí)施本發(fā)明實(shí)施例時(shí)，可以根據(jù)實(shí)際情況設(shè)置其他指紋模板數(shù)據(jù)的拆分方式，本發(fā)明實(shí)施例對(duì)此不加以限制。另外，除了上述指紋模板數(shù)據(jù)的拆分方式外，本領(lǐng)域技術(shù)人員還可以根據(jù)實(shí)際需要采用其它指紋模板數(shù)據(jù)的拆分方式，本發(fā)明實(shí)施例對(duì)此也不加以限制。

需要說(shuō)明的是，指紋模板數(shù)據(jù)存儲(chǔ)成功或失敗，監(jiān)視器(Monitor)均可以將安全域切換至非安全域，以便在非安全域的應(yīng)用按照指紋模板數(shù)據(jù)存儲(chǔ)的結(jié)果進(jìn)行相應(yīng)的處理。

步驟605，在所述非安全域中根據(jù)應(yīng)用的指紋驗(yàn)證請(qǐng)求采集目標(biāo)指紋數(shù)據(jù)。

步驟606，從所述非安全域切換至所述安全域。

步驟607，在所述安全域中提取第一指紋模板片段，將所述第一指紋模板片段和所述目標(biāo)指紋數(shù)據(jù)發(fā)送至所述安全芯片。

步驟608，在所述安全芯片中提取第二指紋模板片段，根據(jù)所述第一指紋模板片段與所述第二指紋模板片段對(duì)所述目標(biāo)指紋數(shù)據(jù)進(jìn)行指紋驗(yàn)證。

其中，第一指紋模板片段與第二指紋模板片段屬于同一個(gè)指紋模板數(shù)據(jù)。

步驟609，在所述安全芯片中將所述指紋驗(yàn)證的結(jié)果返回所述安全域。

步驟610，從所述安全域切換至所述非安全域。

步驟611，在所述非安全域中將所述指紋驗(yàn)證的結(jié)果返回所述應(yīng)用。

指紋驗(yàn)證之后，安全芯片可以按照其通信協(xié)議，將指紋驗(yàn)證的結(jié)果返回安全域。

監(jiān)視器(Monitor)可以將安全域切換至非安全域510，以便在非安全域的應(yīng)用按照指紋驗(yàn)證的結(jié)果進(jìn)行相應(yīng)的處理。

如果指紋驗(yàn)證成功，則可以執(zhí)行支付、解鎖、解密等操作。

如果指紋驗(yàn)證失敗，則可以禁止進(jìn)行支付、解鎖、解密等操作，并提示用戶指紋驗(yàn)證失敗。

若指紋驗(yàn)證失敗的次數(shù)超過(guò)一定的閾值(如5次)，則可以進(jìn)行凍結(jié)賬號(hào)等警報(bào)操作。

對(duì)于方法實(shí)施例，為了簡(jiǎn)單描述，故將其都表述為一系列的動(dòng)作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明實(shí)施例并不受所描述的動(dòng)作順序的限制，因?yàn)橐罁?jù)本發(fā)明實(shí)施例，某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說(shuō)明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動(dòng)作并不一定是本發(fā)明實(shí)施例所必須的。

參照?qǐng)D7，示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的指紋驗(yàn)證裝置的結(jié)構(gòu)框圖，應(yīng)用在移動(dòng)終端中，所述移動(dòng)終端中具有相互隔離的非安全域與安全域，所述安全域接入安全芯片；所述裝置具體可以包括如下模塊：

驗(yàn)證請(qǐng)求處理模塊701，用于在所述非安全域中根據(jù)應(yīng)用的指紋驗(yàn)證請(qǐng)求采集目標(biāo)指紋數(shù)據(jù)；

第一安全域切換模塊702，用于從所述非安全域切換至所述安全域；

指紋模板片段傳輸模塊703，用于在所述安全域中提取第一指紋模板片段，將所述第一指紋模板片段和所述目標(biāo)指紋數(shù)據(jù)發(fā)送至所述安全芯片；

指紋驗(yàn)證模塊704，用于在所述安全芯片中提取第二指紋模板片段，根據(jù)所述第一指紋模板片段與所述第二指紋模板片段對(duì)所述目標(biāo)指紋數(shù)據(jù)進(jìn)行指紋驗(yàn)證；所述第一指紋模板片段與所述第二指紋模板片段屬于同一個(gè)指紋模板數(shù)據(jù)。

在本發(fā)明的一個(gè)實(shí)施例中，所述指紋模板片段傳輸模塊703包括：

合法性校驗(yàn)子模塊，用于在所述安全域中對(duì)所述應(yīng)用進(jìn)行合法性校驗(yàn)；

指紋模板片段提取子模塊，用于在所述應(yīng)用通過(guò)所述合法性校驗(yàn)時(shí)，從所述安全域的文件系統(tǒng)中提取第一指紋模板片段。

在本發(fā)明的一個(gè)實(shí)施例中，所述指紋驗(yàn)證模塊704包括：

指紋組合子模塊，用于按照預(yù)設(shè)的拆分規(guī)則將所述第一指紋模板片段與所述第二指紋模板片段組合成指紋模板數(shù)據(jù)；

模板匹配子模塊，用于采用所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)進(jìn)行匹配；

第一判定子模塊，用于在所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)匹配成功時(shí)，判定指紋驗(yàn)證成功；

第二判定子模塊，用于在所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)匹配失敗時(shí)，判定指紋驗(yàn)證失敗。

在本發(fā)明實(shí)施例的一個(gè)示例中，所述指紋組合子模塊包括：

底板生成單元，用于生成一指紋底板；

模板位置確定單元，用于分別確定所述第一指紋模板片段的第一位置、所述第二指紋模板片段的第二位置；

底板寫數(shù)據(jù)單元，用于在所述指紋底板的第一位置和第二位置分別寫入所述第一指紋模板片段和所述第二指紋模板片段，獲得指紋模板數(shù)據(jù)。

在本發(fā)明的另一個(gè)實(shí)施例中，所述指紋驗(yàn)證模塊704包括：

目標(biāo)指紋拆分子模塊，用于按照預(yù)設(shè)的拆分規(guī)則將所述目標(biāo)指紋數(shù)據(jù)拆分成第一目標(biāo)指紋片段和第二目標(biāo)指紋片段；

第一片段匹配子模塊，用于采用所述第一指紋模板片段與所述第一目標(biāo)指紋片段進(jìn)行匹配；

第二片段匹配子模塊，用于采用所述第二指紋模板片段與所述第二目標(biāo)指紋片段進(jìn)行匹配；

第三判定子模塊，用于在所述第一指紋模板片段與所述第一目標(biāo)指紋片段、且所述第二指紋模板片段與所述第二目標(biāo)指紋片段匹配成功時(shí)，判定指紋驗(yàn)證成功；

第四判定子模塊，用于在所述第一指紋模板片段與所述第一目標(biāo)指紋片段和/或所述第二指紋模板片段與所述第二目標(biāo)指紋片段匹配失敗時(shí)，判定指紋驗(yàn)證失敗。

在本發(fā)明實(shí)施例的一個(gè)示例中，所述目標(biāo)指紋拆分子模塊包括：

片段位置確定單元，用于確定所述第一指紋模板片段的第一位置和所述第二指紋模板片段的第二位置；

目標(biāo)指紋片段提取單元，用于在所述目標(biāo)指紋數(shù)據(jù)的第一位置和第二位置分別提取第一目標(biāo)指紋片段和第二目標(biāo)指紋片段。

參照?qǐng)D8，示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的指紋驗(yàn)證裝置的結(jié)構(gòu)框圖，應(yīng)用在移動(dòng)終端中，所述移動(dòng)終端中具有相互隔離的非安全域與安全域，所述安全域接入安全芯片；所述裝置具體可以包括如下模塊：

錄入請(qǐng)求處理模塊801，用于在所述非安全域中根據(jù)應(yīng)用的指紋錄入請(qǐng)求采集指紋模板數(shù)據(jù)；

第二安全域切換模塊802，用于從所述非安全域切換至所述安全域；

指紋模板數(shù)據(jù)傳輸模塊803，用于在所述安全域中將所述指紋模板數(shù)據(jù)發(fā)送至所述安全芯片；

指紋模板拆分模塊804，用于在所述安全芯片中按照預(yù)設(shè)的拆分規(guī)則將所述指紋模板數(shù)據(jù)拆分成第一指紋模板片段和第二指紋模板片段，并將所述第二指紋模板片段返回所述安全域。

驗(yàn)證請(qǐng)求處理模塊805，用于在所述非安全域中根據(jù)應(yīng)用的指紋驗(yàn)證請(qǐng)求采集目標(biāo)指紋數(shù)據(jù)；

第一安全域切換模塊806，用于從所述非安全域切換至所述安全域；

指紋模板片段傳輸模塊807，用于在所述安全域中提取第一指紋模板片段，將所述第一指紋模板片段和所述目標(biāo)指紋數(shù)據(jù)發(fā)送至所述安全芯片；

指紋驗(yàn)證模塊808，用于在所述安全芯片中提取第二指紋模板片段，根據(jù)所述第一指紋模板片段與所述第二指紋模板片段對(duì)所述目標(biāo)指紋數(shù)據(jù)進(jìn)行指紋驗(yàn)證；所述第一指紋模板片段與所述第二指紋模板片段屬于同一個(gè)指紋模板數(shù)據(jù)。

第一結(jié)果返回模塊809，用于在所述安全芯片中將所述指紋驗(yàn)證的結(jié)果返回所述安全域；

非安全域切換模塊810，用于從所述安全域切換至所述非安全域；

第二結(jié)果返回模塊811，用于在所述非安全域中將所述指紋驗(yàn)證的結(jié)果返回所述應(yīng)用。

在本發(fā)明的一個(gè)實(shí)施例中，所述指紋模板拆分模塊804包括：

第一模板片段提取子模塊，用于從所述指紋模板數(shù)據(jù)中的第一位置提取第一指紋模板片段；

第二模板片段提取子模塊，用于從所述指紋模板數(shù)據(jù)中的第二位置提取第二指紋模板片段。

對(duì)于裝置實(shí)施例而言，由于其與方法實(shí)施例基本相似，所以描述的比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。

本發(fā)明實(shí)施例還提供了移動(dòng)終端，如圖9所示，為了便于說(shuō)明，僅示出了與本發(fā)明實(shí)施例相關(guān)的部分，具體技術(shù)細(xì)節(jié)未揭示的，請(qǐng)參照本發(fā)明實(shí)施例方法部分。該終端可以為包括手機(jī)、平板電腦、PDA(Personal Digital Assistant，個(gè)人數(shù)字助理)、POS(Point of Sales，銷售終端)、車載電腦等任意終端設(shè)備，以終端為手機(jī)為例：

圖9示出的是與本發(fā)明實(shí)施例提供的終端相關(guān)的手機(jī)的部分結(jié)構(gòu)的框圖。參考圖9，手機(jī)包括：射頻(Radio Frequency，RF)電路910、存儲(chǔ)器920、輸入單元930、顯示單元940、傳感器950、音頻電路960、無(wú)線保真(wireless fidelity，WiFi)模塊970、處理器980、電源990以及安全芯片991等部件。本領(lǐng)域技術(shù)人員可以理解，圖9中示出的手機(jī)結(jié)構(gòu)并不構(gòu)成對(duì)手機(jī)的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

下面結(jié)合圖9對(duì)手機(jī)的各個(gè)構(gòu)成部件進(jìn)行具體的介紹：

RF電路910可用于收發(fā)信息或通話過(guò)程中，信號(hào)的接收和發(fā)送，特別地，將基站的下行信息接收后，給處理器980處理；另外，將設(shè)計(jì)上行的數(shù)據(jù)發(fā)送給基站。通常，RF電路910包括但不限于天線、至少一個(gè)放大器、收發(fā)信機(jī)、耦合器、低噪聲放大器(Low Noise Amplifier，LNA)、雙工器等。此外，RF電路910還可以通過(guò)無(wú)線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無(wú)線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議，包括但不限于全球移動(dòng)通訊系統(tǒng)(Global System of Mobile communication，GSM)、通用分組無(wú)線服務(wù)(General Packet Radio Service，GPRS)、碼分多址(Code Division Multiple Access，CDMA)、寬帶碼分多址(Wideband Code Division Multiple Access,WCDMA)、長(zhǎng)期演進(jìn)(Long TermEvolution，LTE)、電子郵件、短消息服務(wù)(Short Messaging Service，SMS)等。

存儲(chǔ)器920可用于存儲(chǔ)軟件程序以及模塊，處理器980通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器920的軟件程序以及模塊，從而執(zhí)行手機(jī)的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器920可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)，其中，存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等；存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)手機(jī)的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外，存儲(chǔ)器920可以包括高速隨機(jī)存取存儲(chǔ)器，還可以包括非易失性存儲(chǔ)器，例如至少一個(gè)磁盤存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。

輸入單元930可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與手機(jī)的用戶設(shè)置以及功能控制有關(guān)的鍵信號(hào)輸入。具體地，輸入單元930可包括觸控面板931以及其他輸入設(shè)備932。觸控面板931，也稱為觸摸屏，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板931上或在觸控面板931附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置?？蛇x的，觸控面板931可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中，觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位，并檢測(cè)觸摸操作帶來(lái)的信號(hào)，將信號(hào)傳送給觸摸控制器；觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo)，再送給處理器980，并能接收處理器980發(fā)來(lái)的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸控面板931。除了觸控面板931，輸入單元930還可以包括其他輸入設(shè)備932。具體地，其他輸入設(shè)備932可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開(kāi)關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。

顯示單元940可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機(jī)的各種菜單。顯示單元940可包括顯示面板941，可選的，可以采用液晶顯示器(Liquid Crystal Display，LCD)、有機(jī)發(fā)光二極管(Organic Light-Emitting Diode,OLED)等形式來(lái)配置顯示面板941。進(jìn)一步的，觸控面板931可覆蓋顯示面板941，當(dāng)觸控面板931檢測(cè)到在其上或附近的觸摸操作后，傳送給處理器980以確定觸摸事件的類型，隨后處理器980根據(jù)觸摸事件的類型在顯示面板941上提供相應(yīng)的視覺(jué)輸出。雖然在圖9中，觸控面板931與顯示面板941是作為兩個(gè)獨(dú)立的部件來(lái)實(shí)現(xiàn)手機(jī)的輸入和輸入功能，但是在某些實(shí)施例中，可以將觸控面板931與顯示面板941集成而實(shí)現(xiàn)手機(jī)的輸入和輸出功能。

手機(jī)還可包括至少一種傳感器950，比如指紋傳感器、光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器。具體地，指紋傳感器可用于采集指紋數(shù)據(jù)，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來(lái)調(diào)節(jié)顯示面板941的亮度，接近傳感器可在手機(jī)移動(dòng)到耳邊時(shí)，關(guān)閉顯示面板941和/或背光。作為運(yùn)動(dòng)傳感器的一種，加速計(jì)傳感器可檢測(cè)各個(gè)方向上(一般為三軸)加速度的大小，靜止時(shí)可檢測(cè)出重力的大小及方向，可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等；至于手機(jī)還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路960、揚(yáng)聲器961，傳聲器962可提供用戶與手機(jī)之間的音頻接口。音頻電路960可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào)，傳輸?shù)綋P(yáng)聲器961，由揚(yáng)聲器961轉(zhuǎn)換為聲音信號(hào)輸出；另一方面，傳聲器962將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào)，由音頻電路960接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器980處理后，經(jīng)RF電路910以發(fā)送給比如另一手機(jī)，或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器920以便進(jìn)一步處理。

WiFi屬于短距離無(wú)線傳輸技術(shù)，手機(jī)通過(guò)WiFi模塊970可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁(yè)和訪問(wèn)流式媒體等，它為用戶提供了無(wú)線的寬帶互聯(lián)網(wǎng)訪問(wèn)。雖然圖9示出了WiFi模塊970，但是可以理解的是，其并不屬于手機(jī)的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

處理器980是手機(jī)的控制中心，利用各種接口和線路連接整個(gè)手機(jī)的各個(gè)部分，通過(guò)運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器920內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲(chǔ)在存儲(chǔ)器920內(nèi)的數(shù)據(jù)，執(zhí)行手機(jī)的各種功能和處理數(shù)據(jù)，從而對(duì)手機(jī)進(jìn)行整體監(jiān)控?？蛇x的，處理器980可包括一個(gè)或多個(gè)處理單元；優(yōu)選的，處理器980可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無(wú)線通信?？梢岳斫獾氖?，上述調(diào)制解調(diào)處理器也可以不集成到處理器980中。

手機(jī)還包括給各個(gè)部件供電的電源990(比如電池)，優(yōu)選的，電源可以通過(guò)電源管理系統(tǒng)與處理器980邏輯相連，從而通過(guò)電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。

盡管未示出，手機(jī)還可以包括攝像頭、藍(lán)牙模塊等，在此不再贅述。

在本發(fā)明實(shí)施例中，應(yīng)用在移動(dòng)終端中，所述移動(dòng)終端中具有相互隔離的非安全域與安全域，所述安全域接入安全芯片；該終端所包括的處理器980還具有以下功能：

在所述非安全域中根據(jù)應(yīng)用的指紋驗(yàn)證請(qǐng)求采集目標(biāo)指紋數(shù)據(jù)；

從所述非安全域切換至所述安全域；

在所述安全域中提取第一指紋模板片段，將所述第一指紋模板片段和所述目標(biāo)指紋數(shù)據(jù)發(fā)送至所述安全芯片；

在所述安全芯片中提取第二指紋模板片段，根據(jù)所述第一指紋模板片段與所述第二指紋模板片段對(duì)所述目標(biāo)指紋數(shù)據(jù)進(jìn)行指紋驗(yàn)證；所述第一指紋模板片段與所述第二指紋模板片段屬于同一個(gè)指紋模板數(shù)據(jù)。

可選地，該終端所包括的處理器980還具有以下功能：

在所述安全域中對(duì)所述應(yīng)用進(jìn)行合法性校驗(yàn)；

當(dāng)所述應(yīng)用通過(guò)所述合法性校驗(yàn)時(shí)，從所述安全域的文件系統(tǒng)中提取第一指紋模板片段。

可選地，該終端所包括的處理器980還具有以下功能：

按照預(yù)設(shè)的拆分規(guī)則將所述第一指紋模板片段與所述第二指紋模板片段組合成指紋模板數(shù)據(jù)；

采用所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)進(jìn)行匹配；

當(dāng)所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)匹配成功時(shí)，判定指紋驗(yàn)證成功；

當(dāng)所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)匹配失敗時(shí)，判定指紋驗(yàn)證失敗。

可選地，該終端所包括的處理器980還具有以下功能：

生成一指紋底板；

分別確定所述第一指紋模板片段的第一位置、所述第二指紋模板片段的第二位置；

在所述指紋底板的第一位置和第二位置分別寫入所述第一指紋模板片段和所述第二指紋模板片段，獲得指紋模板數(shù)據(jù)。

可選地，該終端所包括的處理器980還具有以下功能：

按照預(yù)設(shè)的拆分規(guī)則將所述目標(biāo)指紋數(shù)據(jù)拆分成第一目標(biāo)指紋片段和第二目標(biāo)指紋片段；

采用所述第一指紋模板片段與所述第一目標(biāo)指紋片段進(jìn)行匹配；

采用所述第二指紋模板片段與所述第二目標(biāo)指紋片段進(jìn)行匹配；

當(dāng)所述第一指紋模板片段與所述第一目標(biāo)指紋片段、且所述第二指紋模板片段與所述第二目標(biāo)指紋片段匹配成功時(shí)，判定指紋驗(yàn)證成功；

當(dāng)所述第一指紋模板片段與所述第一目標(biāo)指紋片段和/或所述第二指紋模板片段與所述第二目標(biāo)指紋片段匹配失敗時(shí)，判定指紋驗(yàn)證失敗。

可選地，該終端所包括的處理器980還具有以下功能：

確定所述第一指紋模板片段的第一位置和所述第二指紋模板片段的第二位置；

在所述目標(biāo)指紋數(shù)據(jù)的第一位置和第二位置分別提取第一目標(biāo)指紋片段和第二目標(biāo)指紋片段。

可選地，該終端所包括的處理器980還具有以下功能：

在所述安全芯片中將所述指紋驗(yàn)證的結(jié)果返回所述安全域；

從所述安全域切換至所述非安全域；

在所述非安全域中將所述指紋驗(yàn)證的結(jié)果返回所述應(yīng)用。

可選地，該終端所包括的處理器980還具有以下功能：

在所述非安全域中根據(jù)應(yīng)用的指紋錄入請(qǐng)求采集指紋模板數(shù)據(jù)；

從所述非安全域切換至所述安全域；

在所述安全域中將所述指紋模板數(shù)據(jù)發(fā)送至所述安全芯片；

在所述安全芯片中按照預(yù)設(shè)的拆分規(guī)則將所述指紋模板數(shù)據(jù)拆分成第一指紋模板片段和第二指紋模板片段，并將所述第二指紋模板片段返回所述安全域。

可選地，該終端所包括的處理器980還具有以下功能：

從所述指紋模板數(shù)據(jù)中的第一位置提取第一指紋模板片段；

從所述指紋模板數(shù)據(jù)中的第二位置提取第二指紋模板片段。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)，裝置和單元的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。

在本發(fā)明所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成，該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，存儲(chǔ)介質(zhì)可以包括：只讀存儲(chǔ)器(ROM，Read Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、磁盤或光盤等。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。

以上對(duì)本發(fā)明所提供的一種移動(dòng)終端進(jìn)行了詳細(xì)介紹，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明實(shí)施例的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。

本發(fā)明實(shí)施例公開(kāi)了A1、一種指紋驗(yàn)證方法，應(yīng)用在移動(dòng)終端中，所述移動(dòng)終端中具有相互隔離的非安全域與安全域，所述安全域接入安全芯片；

所述方法包括：

在所述非安全域中根據(jù)應(yīng)用的指紋驗(yàn)證請(qǐng)求采集目標(biāo)指紋數(shù)據(jù)；

從所述非安全域切換至所述安全域；

在所述安全域中提取第一指紋模板片段，將所述第一指紋模板片段和所述目標(biāo)指紋數(shù)據(jù)發(fā)送至所述安全芯片；

在所述安全芯片中提取第二指紋模板片段，根據(jù)所述第一指紋模板片段與所述第二指紋模板片段對(duì)所述目標(biāo)指紋數(shù)據(jù)進(jìn)行指紋驗(yàn)證；所述第一指紋模板片段與所述第二指紋模板片段屬于同一個(gè)指紋模板數(shù)據(jù)。

A2、如A1所述的方法，所述在所述安全域中提取第一指紋模板片段的步驟包括：

在所述安全域中對(duì)所述應(yīng)用進(jìn)行合法性校驗(yàn)；

當(dāng)所述應(yīng)用通過(guò)所述合法性校驗(yàn)時(shí)，從所述安全域的文件系統(tǒng)中提取第一指紋模板片段。

A3、如A1所述的方法，所述根據(jù)所述第一指紋模板片段與所述第二指紋模板片段對(duì)所述目標(biāo)指紋數(shù)據(jù)進(jìn)行指紋驗(yàn)證的步驟包括：

按照預(yù)設(shè)的拆分規(guī)則將所述第一指紋模板片段與所述第二指紋模板片段組合成指紋模板數(shù)據(jù)；

采用所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)進(jìn)行匹配；

當(dāng)所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)匹配成功時(shí)，判定指紋驗(yàn)證成功；

當(dāng)所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)匹配失敗時(shí)，判定指紋驗(yàn)證失敗。

A4、如A3所述的方法，所述按照預(yù)設(shè)的拆分規(guī)則將所述第一指紋模板片段與所述第二指紋模板片段組合成指紋模板數(shù)據(jù)的步驟包括：

生成一指紋底板；

分別確定所述第一指紋模板片段的第一位置、所述第二指紋模板片段的第二位置；

在所述指紋底板的第一位置和第二位置分別寫入所述第一指紋模板片段和所述第二指紋模板片段，獲得指紋模板數(shù)據(jù)。

A5、如A1所述的方法，所述根據(jù)所述第一指紋模板片段與所述第二指紋模板片段對(duì)所述目標(biāo)指紋數(shù)據(jù)進(jìn)行指紋驗(yàn)證的步驟包括：

按照預(yù)設(shè)的拆分規(guī)則將所述目標(biāo)指紋數(shù)據(jù)拆分成第一目標(biāo)指紋片段和第二目標(biāo)指紋片段；

采用所述第一指紋模板片段與所述第一目標(biāo)指紋片段進(jìn)行匹配；

采用所述第二指紋模板片段與所述第二目標(biāo)指紋片段進(jìn)行匹配；

當(dāng)所述第一指紋模板片段與所述第一目標(biāo)指紋片段、且所述第二指紋模板片段與所述第二目標(biāo)指紋片段匹配成功時(shí)，判定指紋驗(yàn)證成功；

當(dāng)所述第一指紋模板片段與所述第一目標(biāo)指紋片段和/或所述第二指紋模板片段與所述第二目標(biāo)指紋片段匹配失敗時(shí)，判定指紋驗(yàn)證失敗。

A6、如A5所述的方法，所述在所述安全域中按照預(yù)設(shè)的拆分規(guī)則將所述目標(biāo)指紋數(shù)據(jù)拆分成第一目標(biāo)指紋片段和第二目標(biāo)指紋片段的步驟包括：

確定所述第一指紋模板片段的第一位置和所述第二指紋模板片段的第二位置；

在所述目標(biāo)指紋數(shù)據(jù)的第一位置和第二位置分別提取第一目標(biāo)指紋片段和第二目標(biāo)指紋片段。

A7、如A1-A6任一項(xiàng)所述的方法，還包括：

在所述安全芯片中將所述指紋驗(yàn)證的結(jié)果返回所述安全域；

從所述安全域切換至所述非安全域；

在所述非安全域中將所述指紋驗(yàn)證的結(jié)果返回所述應(yīng)用。

A8、如A1-A6任一項(xiàng)所述的方法，還包括：

在所述非安全域中根據(jù)應(yīng)用的指紋錄入請(qǐng)求采集指紋模板數(shù)據(jù)；

從所述非安全域切換至所述安全域；

在所述安全域中將所述指紋模板數(shù)據(jù)發(fā)送至所述安全芯片；

在所述安全芯片中按照預(yù)設(shè)的拆分規(guī)則將所述指紋模板數(shù)據(jù)拆分成第一指紋模板片段和第二指紋模板片段，并將所述第二指紋模板片段返回所述安全域。

A9、如A8所述的方法，所述在所述安全芯片中按照預(yù)設(shè)的拆分規(guī)則將所述指紋模板數(shù)據(jù)拆分成第一指紋模板片段和第二指紋模板片段的步驟包括：

從所述指紋模板數(shù)據(jù)中的第一位置提取第一指紋模板片段；

從所述指紋模板數(shù)據(jù)中的第二位置提取第二指紋模板片段。

本發(fā)明實(shí)施例還公開(kāi)了B10、一種指紋驗(yàn)證裝置，應(yīng)用在移動(dòng)終端中，所述移動(dòng)終端中具有相互隔離的非安全域與安全域，所述安全域接入安全芯片；

所述裝置包括：

驗(yàn)證請(qǐng)求處理模塊，用于在所述非安全域中根據(jù)應(yīng)用的指紋驗(yàn)證請(qǐng)求采集目標(biāo)指紋數(shù)據(jù)；

第一安全域切換模塊，用于從所述非安全域切換至所述安全域；

指紋模板片段傳輸模塊，用于在所述安全域中提取第一指紋模板片段，將所述第一指紋模板片段和所述目標(biāo)指紋數(shù)據(jù)發(fā)送至所述安全芯片；

指紋驗(yàn)證模塊，用于在所述安全芯片中提取第二指紋模板片段，根據(jù)所述第一指紋模板片段與所述第二指紋模板片段對(duì)所述目標(biāo)指紋數(shù)據(jù)進(jìn)行指紋驗(yàn)證；所述第一指紋模板片段與所述第二指紋模板片段屬于同一個(gè)指紋模板數(shù)據(jù)。

B11、如B10所述的裝置，所述指紋模板片段傳輸模塊包括：

合法性校驗(yàn)子模塊，用于在所述安全域中對(duì)所述應(yīng)用進(jìn)行合法性校驗(yàn)；

指紋模板片段提取子模塊，用于在所述應(yīng)用通過(guò)所述合法性校驗(yàn)時(shí)，從所述安全域的文件系統(tǒng)中提取第一指紋模板片段。

B12、如B10所述的裝置，所述指紋驗(yàn)證模塊包括：

指紋組合子模塊，用于按照預(yù)設(shè)的拆分規(guī)則將所述第一指紋模板片段與所述第二指紋模板片段組合成指紋模板數(shù)據(jù)；

模板匹配子模塊，用于采用所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)進(jìn)行匹配；

第一判定子模塊，用于在所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)匹配成功時(shí)，判定指紋驗(yàn)證成功；

第二判定子模塊，用于在所述指紋模板數(shù)據(jù)與所述目標(biāo)指紋數(shù)據(jù)匹配失敗時(shí)，判定指紋驗(yàn)證失敗。

B13、如B12所述的裝置，所述指紋組合子模塊包括：

底板生成單元，用于生成一指紋底板；

模板位置確定單元，用于分別確定所述第一指紋模板片段的第一位置、所述第二指紋模板片段的第二位置；

底板寫數(shù)據(jù)單元，用于在所述指紋底板的第一位置和第二位置分別寫入所述第一指紋模板片段和所述第二指紋模板片段，獲得指紋模板數(shù)據(jù)。

B14、如B10所述的裝置，所述指紋驗(yàn)證模塊包括：

目標(biāo)指紋拆分子模塊，用于按照預(yù)設(shè)的拆分規(guī)則將所述目標(biāo)指紋數(shù)據(jù)拆分成第一目標(biāo)指紋片段和第二目標(biāo)指紋片段；

第一片段匹配子模塊，用于采用所述第一指紋模板片段與所述第一目標(biāo)指紋片段進(jìn)行匹配；

第二片段匹配子模塊，用于采用所述第二指紋模板片段與所述第二目標(biāo)指紋片段進(jìn)行匹配；

第三判定子模塊，用于在所述第一指紋模板片段與所述第一目標(biāo)指紋片段、且所述第二指紋模板片段與所述第二目標(biāo)指紋片段匹配成功時(shí)，判定指紋驗(yàn)證成功；

第四判定子模塊，用于在所述第一指紋模板片段與所述第一目標(biāo)指紋片段和/或所述第二指紋模板片段與所述第二目標(biāo)指紋片段匹配失敗時(shí)，判定指紋驗(yàn)證失敗。

B15、如B14所述的裝置，所述目標(biāo)指紋拆分子模塊包括：

片段位置確定單元，用于確定所述第一指紋模板片段的第一位置和所述第二指紋模板片段的第二位置；

目標(biāo)指紋片段提取單元，用于在所述目標(biāo)指紋數(shù)據(jù)的第一位置和第二位置分別提取第一目標(biāo)指紋片段和第二目標(biāo)指紋片段。

B16、如B10-B15任一項(xiàng)所述的裝置，還包括：

第一結(jié)果返回模塊，用于在所述安全芯片中將所述指紋驗(yàn)證的結(jié)果返回所述安全域；

非安全域切換模塊，用于從所述安全域切換至所述非安全域；

第二結(jié)果返回模塊，用于在所述非安全域中將所述指紋驗(yàn)證的結(jié)果返回所述應(yīng)用。

B17、如B10-B15任一項(xiàng)所述的裝置，還包括：

錄入請(qǐng)求處理模塊，用于在所述非安全域中根據(jù)應(yīng)用的指紋錄入請(qǐng)求采集指紋模板數(shù)據(jù)；

第二安全域切換模塊，用于從所述非安全域切換至所述安全域；

指紋模板數(shù)據(jù)傳輸模塊，用于在所述安全域中將所述指紋模板數(shù)據(jù)發(fā)送至所述安全芯片；

指紋模板拆分模塊，用于在所述安全芯片中按照預(yù)設(shè)的拆分規(guī)則將所述指紋模板數(shù)據(jù)拆分成第一指紋模板片段和第二指紋模板片段，并將所述第二指紋模板片段返回所述安全域。

B18、如B17所述的裝置，所述指紋模板拆分模塊包括：

第一模板片段提取子模塊，用于從所述指紋模板數(shù)據(jù)中的第一位置提取第一指紋模板片段；

第二模板片段提取子模塊，用于從所述指紋模板數(shù)據(jù)中的第二位置提取第二指紋模板片段。

本發(fā)明實(shí)施例還公開(kāi)了C19、一種移動(dòng)終端，包括處理器和存儲(chǔ)器；

所述存儲(chǔ)器用于存儲(chǔ)支持執(zhí)行A1至A9中所述的指紋驗(yàn)證方法的程序；

所述處理器被配置為用于執(zhí)行所述存儲(chǔ)器中存儲(chǔ)的程序。