紋信息的安全。
[0073]進(jìn)一步的��,所述裝置還包括:警告信息輸出模塊540
[0074]其中�,所述警告信息輸出模塊540,用于在確定所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用為非法應(yīng)用時�����,不允許所述應(yīng)用進(jìn)程對應(yīng)的調(diào)用指紋信息���,并輸出警告信息���。
[0075]進(jìn)一步的,所述裝置還包括:身份證明生成模塊550和身份證明存儲模塊560��。
[0076]其中�,所述身份證明生成模塊550,用于在應(yīng)用安裝時�����,根據(jù)所述應(yīng)用的唯一標(biāo)識公鑰生成所述應(yīng)用的唯一身份證明����;
[0077]所述身份證明存儲模塊560,用于存儲所述唯一身份證明�����。
[0078]所述合法應(yīng)用判斷模塊520��,包括:身份證明匹配單元521�。
[0079]其中,所述身份證明匹配單元521�,用于將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進(jìn)程中的唯一身份證明與存儲的唯一身份證明進(jìn)行匹配,在匹配成功時����,確定所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用為合法應(yīng)用。
[0080]進(jìn)一步的��,所述身份證明存儲模塊560�,用于:
[0081]將所述唯一身份證明存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中,具有管理員權(quán)限能夠運行所述基于安全區(qū)TrustZone環(huán)境下的應(yīng)用����;
[0082]所述身份證明匹配單元521用于:
[0083]訪問所述基于安全區(qū)TrustZone環(huán)境下的應(yīng)用,將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進(jìn)程中的唯一身份證明與存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中的唯一身份證明進(jìn)行匹配���。
[0084]更進(jìn)一步的��,所述裝置還包括:混淆指令生成模塊570����。
[0085]其中,所述混淆指令生成模塊570�����,用于將所述應(yīng)用進(jìn)程中的唯一身份證明與所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用發(fā)出的調(diào)用指紋信息的指令混淆�,生成混淆指令;
[0086]所述身份證明匹配單元521���,用于:
[0087]提取所述混淆指令中的唯一身份證明�,將提取的唯一身份證明與存儲的唯一身份證明進(jìn)行匹配��,在匹配成功時���,允許所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用調(diào)用指紋信息��。
[0088]上述指紋信息的安全調(diào)用裝置可執(zhí)行本發(fā)明實施例所提供的指紋信息的安全調(diào)用方法��,具備執(zhí)行方法相應(yīng)的功能和有益效果�。
[0089]進(jìn)一步的,本發(fā)明實施例還提供了一種移動終端����,所述移動終端包括上述指紋信息的安全調(diào)用裝置��,能夠執(zhí)行上述指紋信息的安全調(diào)用方法����。在此不做贅述。
[0090]上述本發(fā)明實施例序號僅僅為了描述��,不代表實施例的優(yōu)劣���。
[0091]本領(lǐng)域普通技術(shù)人員應(yīng)該明白���,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn),它們可以集中在單個計算裝置上��,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上�����,可選地��,他們可以用計算機(jī)裝置可執(zhí)行的程序代碼來實現(xiàn),從而可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行���,或者將它們分別制作成各個集成電路模塊����,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)�。這樣,本發(fā)明不限制于任何特定的硬件和軟件的結(jié)合����。
[0092]本說明書中的各個實施例均采用遞進(jìn)的方式描述,每個實施例重點說明的都是與其他實施例的不同之處��,各個實施例之間的相同或相似的部分互相參見即可���。
[0093]以上所述僅為本發(fā)明的優(yōu)選實施例���,并不用于限制本發(fā)明,對于本領(lǐng)域技術(shù)人員而言��,本發(fā)明可以有各種改動和變化���。凡在本發(fā)明的精神和原理之內(nèi)所作的任何修改�����、等同替換���、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
【主權(quán)項】
1.一種指紋信息的安全調(diào)用方法����,其特征在于,包括: 接收調(diào)用指紋信息的請求�����; 根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進(jìn)程中的唯一身份證明判斷所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用是否為合法應(yīng)用�; 在確定所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用為合法應(yīng)用時,允許所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用調(diào)用指紋信息����。2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述方法還包括: 在確定所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用為非法應(yīng)用時,不允許所述應(yīng)用進(jìn)程對應(yīng)的調(diào)用指紋信息��,并輸出警告信息�。3.根據(jù)權(quán)利要求1所述的方法,其特征在于����,在所述接收調(diào)用指紋信息的請求之前還包括: 在應(yīng)用安裝時,根據(jù)所述應(yīng)用的唯一標(biāo)識公鑰生成所述應(yīng)用的唯一身份證明�����; 存儲所述唯一身份證明��; 所述根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進(jìn)程中的唯一身份證明判斷所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用是否為合法應(yīng)用���,包括: 將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進(jìn)程中的唯一身份證明與存儲的唯一身份證明進(jìn)行匹配�,在匹配成功時��,確定所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用為合法應(yīng)用�����。4.根據(jù)權(quán)利要求3所述的方法���,其特征在于����,所述存儲所述唯一身份證明,包括: 將所述唯一身份證明存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中����,具有管理員權(quán)限能夠運行所述基于安全區(qū)TrustZone環(huán)境下的應(yīng)用; 所述將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進(jìn)程中的唯一身份證明與存儲的唯一身份證明進(jìn)行匹配�,包括: 訪問所述基于安全區(qū)TrustZone環(huán)境下的應(yīng)用,將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進(jìn)程中的唯一身份證明與存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中的唯一身份證明進(jìn)行匹配��。5.根據(jù)權(quán)利要求1所述的方法�,其特征在于�,在確定所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用為合法應(yīng)用之后,允許所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用調(diào)用指紋信息之前���,還包括: 將所述應(yīng)用進(jìn)程中的唯一身份證明與所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用發(fā)出的調(diào)用指紋信息的指令混淆���,生成混淆指令; 所述允許所述應(yīng)用調(diào)用指紋信息�����,包括: 提取所述混淆指令中的唯一身份證明,將提取的唯一身份證明與存儲的唯一身份證明進(jìn)行匹配�����,在匹配成功時��,允許所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用調(diào)用指紋信息����。6.一種指紋信息的安全調(diào)用裝置,其特征在于��,包括: 請求接收模塊��,用于接收調(diào)用指紋信息的請求��; 合法應(yīng)用判斷模塊��,用于根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進(jìn)程中的唯一身份證明判斷所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用是否為合法應(yīng)用�����; 調(diào)用允許模塊����,用于在確定所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用為合法應(yīng)用時���,允許所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用調(diào)用指紋信息。7.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述裝置還包括: 警告信息輸出模塊��,用于在確定所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用為非法應(yīng)用時�����,不允許所述應(yīng)用進(jìn)程對應(yīng)的調(diào)用指紋信息�,并輸出警告信息。8.根據(jù)權(quán)利要求6所述的裝置���,其特征在于,所述裝置還包括: 身份證明生成模塊����,用于在應(yīng)用安裝時,根據(jù)所述應(yīng)用的唯一標(biāo)識公鑰生成所述應(yīng)用的唯一身份證明�����; 身份證明存儲模塊,用于存儲所述唯一身份證明����; 所述合法應(yīng)用判斷模塊,包括: 身份證明匹配單元�����,用于將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進(jìn)程中的唯一身份證明與存儲的唯一身份證明進(jìn)行匹配���,在匹配成功時�����,確定所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用為合法應(yīng)用����。9.根據(jù)權(quán)利要求8所述的裝置���,其特征在于���,所述身份證明存儲模塊�����,用于: 將所述唯一身份證明存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中�,具有管理員權(quán)限能夠運行所述基于安全區(qū)TrustZone環(huán)境下的應(yīng)用��; 所述身份證明匹配單元用于: 訪問所述基于安全區(qū)TrustZone環(huán)境下的應(yīng)用���,將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進(jìn)程中的唯一身份證明與存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中的唯一身份證明進(jìn)行匹配�。10.根據(jù)權(quán)利要求6所述的裝置��,其特征在于�����,所述裝置還包括: 混淆指令生成模塊����,用于將所述應(yīng)用進(jìn)程中的唯一身份證明與所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用發(fā)出的調(diào)用指紋信息的指令混淆,生成混淆指令��; 所述身份證明匹配單元����,用于: 提取所述混淆指令中的唯一身份證明,將提取的唯一身份證明與存儲的唯一身份證明進(jìn)行匹配����,在匹配成功時,允許所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用調(diào)用指紋信息����。11.一種移動終端,其特征在于�,包括權(quán)利要求6-10任一項所述的指紋信息的安全調(diào)/TJ 目.0
【專利摘要】本發(fā)明實施例公開了一種指紋信息的安全調(diào)用方法、裝置及移動終端���,其中�,所述方法包括:接收調(diào)用指紋信息的請求�;根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進(jìn)程中的唯一身份證明判斷所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用是否為合法應(yīng)用;在確定所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用為合法應(yīng)用時�,允許所述應(yīng)用進(jìn)程對應(yīng)的應(yīng)用調(diào)用指紋信息。采用本發(fā)明實施例所提供的技術(shù)方案����,能夠根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用的唯一身份證明確定所述應(yīng)用是否為合法應(yīng)用,并拒絕非法應(yīng)用對指紋信息的訪問請求�����。提高了指紋信息的安全等級,保證用戶指紋信息的安全���。
【IPC分類】G06F21/32
【公開號】CN105243311
【申請?zhí)枴緾N201510681154
【發(fā)明人】張強(qiáng), 王立中, 周海濤, 蔣奎, 賀威
【申請人】廣東歐珀移動通信有限公司
【公開日】2016年1月13日
【申請日】2015年10月19日