一種指紋信息的安全調(diào)用方法、裝置及移動終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實施例涉及指紋識別技術(shù)領(lǐng)域,尤其涉及一種指紋信息的安全調(diào)用方法、裝置及移動終端。
【背景技術(shù)】
[0002]由于指紋具有唯一、不變及難以復(fù)制等特性,基于指紋識別的鑒權(quán)方式安全性能較高,適合運用于解鎖、支付等安全需求較高的應(yīng)用中。
[0003]在使用指紋識別進行鑒權(quán)過程中,所要鑒權(quán)的應(yīng)用需要與相應(yīng)的指紋驗證應(yīng)用進行數(shù)據(jù)交互,然后與預(yù)設(shè)的指紋信息進行比對,確定所獲取的指紋信息是否與預(yù)設(shè)的指紋信息相一致。應(yīng)用在進行交互的過程中,能夠獲取到指紋信息。一些非法開發(fā)的應(yīng)用正是利用這個特點,通過相應(yīng)的運行規(guī)則和調(diào)用函數(shù)能夠訪問到指紋信息。不僅泄露了用戶的指紋信息,而且威脅到用戶的信息安全。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例的目的是提出一種指紋信息的安全調(diào)用方法、裝置及移動終端,以實現(xiàn)禁止非法應(yīng)用訪問指紋信息的目的。
[0005]第一方面,本發(fā)明實施例提供了一種指紋信息的安全調(diào)用方法,所述方法包括:
[0006]接收調(diào)用指紋信息的請求;
[0007]根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明判斷所述應(yīng)用進程對應(yīng)的應(yīng)用是否為合法應(yīng)用;
[0008]在確定所述應(yīng)用進程對應(yīng)的應(yīng)用為合法應(yīng)用時,允許所述應(yīng)用進程對應(yīng)的應(yīng)用調(diào)用指紋信息。
[0009]第二方面,本發(fā)明實施例提供了一種指紋信息的安全調(diào)用裝置,所述裝置包括:
[0010]請求接收模塊,用于接收調(diào)用指紋信息的請求;
[0011]合法應(yīng)用判斷模塊,用于根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明判斷所述應(yīng)用進程對應(yīng)的應(yīng)用是否為合法應(yīng)用;
[0012]調(diào)用允許模塊,用于在確定所述應(yīng)用進程對應(yīng)的應(yīng)用為合法應(yīng)用時,允許所述應(yīng)用進程對應(yīng)的應(yīng)用調(diào)用指紋信息。
[0013]第三方面,本發(fā)明實施例提供了一種移動終端,所述移動終端包括本發(fā)明實施例所提供的指紋信息的安全調(diào)用裝置。
[0014]采用本發(fā)明實施例所提供的技術(shù)方案,能夠根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用的唯一身份證明確定所述應(yīng)用是否為合法應(yīng)用,并拒絕非法應(yīng)用對指紋信息的訪問請求。提高了指紋信息的安全等級,保證用戶指紋信息的安全。
【附圖說明】
[0015]通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細(xì)描述,本發(fā)明的其它特征、目的和優(yōu)點將會變得更明顯:
[0016]圖1是本發(fā)明第一實施例提供的指紋信息的安全調(diào)用方法的流程示意圖;
[0017]圖2是本發(fā)明第二實施例提供的指紋信息的安全調(diào)用方法的流程示意圖;
[0018]圖3是本發(fā)明第三實施例提供的指紋信息的安全調(diào)用方法的流程示意圖;
[0019]圖4是本發(fā)明第四實施例提供的指紋信息的安全調(diào)用方法的流程示意圖;
[0020]圖5是本發(fā)明第五實施例提供的指紋信息的安全調(diào)用裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0021]下面結(jié)合附圖和實施例對本發(fā)明作進一步的詳細(xì)說明??梢岳斫獾氖?,此處所描述的具體實施例僅用于解釋本發(fā)明,而非對本發(fā)明的限定。另外還需要說明的是,為了便于描述,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部內(nèi)容。
[0022]圖1示出本發(fā)明的第一實施例。
[0023]圖1是本發(fā)明第一實施例提供的指紋信息的安全調(diào)用方法的流程示意圖,本實施例的方法可以由指紋信息的安全調(diào)用裝置來執(zhí)行,該裝置可通過硬件和/或軟件的方式實現(xiàn),并一般可以集成于移動終端內(nèi)。
[0024]參見圖1,所述指紋信息的安全調(diào)用方法包括:
[0025]步驟S101,接收調(diào)用指紋信息的請求。
[0026]應(yīng)用程序在需要使用指紋信息時,會向系統(tǒng)提出調(diào)用指紋信息的請求,所述調(diào)用請求信息用于調(diào)用下層軟件接口,即應(yīng)用對數(shù)據(jù)資源訪問的通道。系統(tǒng)接收調(diào)用指紋信息的請求后,與應(yīng)用程序交互,應(yīng)用程序獲取指紋信息。
[0027]步驟S102,根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明判斷所述應(yīng)用進程對應(yīng)的應(yīng)用是否為合法應(yīng)用。
[0028]安卓系統(tǒng)中每個應(yīng)用都有一個唯一身份證明Uid,默認(rèn)情況下,安卓系統(tǒng)會依據(jù)每個應(yīng)用的簽名證書分配一個普通級別互不相同的唯一身份證明Uid。由于同一個應(yīng)用只有一個唯一身份證明Uid,使用應(yīng)用的唯一身份證明Uid能夠確定所述應(yīng)用是否是允許調(diào)用指紋信息的合法應(yīng)用。具體的,可以獲取應(yīng)用的進程信息,非系統(tǒng)的應(yīng)用的進程信息中應(yīng)用名稱都是以app開頭命名,后面附加編號。根據(jù)所述編號即可得到應(yīng)用進程中的唯一身份證明Uid,根據(jù)唯一身份證明Uid即可確定所述應(yīng)用進程對應(yīng)的應(yīng)用是否為允許調(diào)用指紋信息的合法應(yīng)用。
[0029]步驟S103,在確定所述應(yīng)用進程對應(yīng)的應(yīng)用為合法應(yīng)用時,則允許所述應(yīng)用進程對應(yīng)的應(yīng)用調(diào)用指紋信息。
[0030]根據(jù)步驟S102所判斷的結(jié)果,能夠確定發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程對應(yīng)的應(yīng)用是否為合法應(yīng)用,在確定發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程對應(yīng)的應(yīng)用為合法應(yīng)用時,則允許所述應(yīng)用進程對應(yīng)的應(yīng)用調(diào)用指紋信息。
[0031]本實施例能夠根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用的唯一身份證明確定應(yīng)用進程對應(yīng)的應(yīng)用是否為合法應(yīng)用,并拒絕非法應(yīng)用對指紋信息的訪問請求。提高了指紋信息的安全等級,保證用戶指紋信息的安全。
[0032]在本實施例的一個優(yōu)選方式中,所述方法還包括:在確定所述應(yīng)用進程對應(yīng)的應(yīng)用為非法應(yīng)用時,不允許所述應(yīng)用進程對應(yīng)的應(yīng)用調(diào)用指紋信息,并輸出警告信息。在確定應(yīng)用進程對應(yīng)的應(yīng)用為非法應(yīng)用時,禁止應(yīng)用進程對應(yīng)的應(yīng)用調(diào)用指紋信息,防止非法應(yīng)用對指紋信息的訪問。進一步的,會向用戶發(fā)出相應(yīng)的警告信息,提示用戶非法應(yīng)用試圖訪問指紋信息,以使得用戶可以根據(jù)警告信息對所述非法應(yīng)用進行處理,保證用戶個人信息的安全。
[0033]圖2示出本發(fā)明的第二實施例。
[0034]本實施例以本發(fā)明第一實施例所提供的指紋信息的安全調(diào)用方法為基礎(chǔ)。進一步的,在所述接收調(diào)用指紋信息的請求之前增加如下步驟:在應(yīng)用安裝時,根據(jù)所述應(yīng)用的唯一標(biāo)識公鑰生成所述應(yīng)用的唯一身份證明;存儲所述唯一身份證明;并將所述根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明判斷所述應(yīng)用進程對應(yīng)的應(yīng)用是否為合法應(yīng)用具體優(yōu)化為:將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明與存儲的唯一身份證明進行匹配,在匹配成功時,確定所述應(yīng)用進程對應(yīng)的應(yīng)用為合法應(yīng)用。
[0035]參見圖2,所述指紋信息的安全調(diào)用方法,包括:
[0036]步驟S201,在應(yīng)用安裝時,根據(jù)所述應(yīng)用的唯一標(biāo)識公鑰生成所述應(yīng)用的唯一身份證明。
[0037]合法應(yīng)用都需要得到官方的授權(quán),例如得到安卓開發(fā)商谷歌或者手機制造商等官方的認(rèn)證授權(quán)。通過官方授權(quán)得到的唯一標(biāo)識公鑰對所述應(yīng)用進行數(shù)字簽名,用以標(biāo)識應(yīng)用程序的合法性和安全性。數(shù)字簽名可以永久地與被簽署信息結(jié)合,無法從信息上移除。由于公鑰具有唯一標(biāo)識性,在應(yīng)用安裝時,會根據(jù)所述應(yīng)用的唯一標(biāo)識公鑰生成所述應(yīng)用的唯一身份證明Uid。
[0038]步驟S202,存儲所述唯一身份證明。
[0039]具體的,可以存儲步驟S201所生成的唯一身份證明Uid,唯一身份證明Uid應(yīng)當(dāng)存儲在安全、不能被隨意獲取到的存儲區(qū)域。
[0040]步驟S203,接收調(diào)用指紋信息的請求。
[0041]步驟S204,將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明與存儲的唯一身份證明進行匹配,在匹配成功時,確定所述應(yīng)用進程對應(yīng)的應(yīng)用為合法應(yīng)用。
[0042]利用進程信息獲取發(fā)出所述調(diào)用指紋信息的請求的應(yīng)用的唯一身份證明Uid,并將所獲取的唯一身份證明Uid與步驟S202所存儲的Uid進行匹配。在匹配成功時,確定發(fā)出所述調(diào)用指紋信息請求的應(yīng)用為合法應(yīng)用。
[0043]步驟S205,在確定所述應(yīng)用進程對應(yīng)的應(yīng)用為合法應(yīng)用時,則允許所述應(yīng)用進程對應(yīng)的應(yīng)用調(diào)用指紋信息。
[0044]本實施例通過在所述接收調(diào)用指紋信息的請求之前增加如下步驟,:在應(yīng)用安裝時,根據(jù)所述應(yīng)用的唯一標(biāo)識公鑰生成所述應(yīng)用的唯一身份證明;存儲所述唯一身份證明;并將所述根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明判斷所述應(yīng)用進程對應(yīng)的應(yīng)用是否為合法應(yīng)用具體優(yōu)化為:將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明與存儲的唯一身份證明進行匹配,在匹配成功時,確定所述應(yīng)用進程對應(yīng)的應(yīng)用為合法應(yīng)用。能夠利用數(shù)字簽名機制