一种指纹解锁方法、装置、电子设备及存储介质与流程

1.本发明涉及指纹安全技术领域，尤其涉及一种指纹解锁方法、装置、电子设备及存储介质。


背景技术：

2.指纹是人类手指末端由凹凸的皮肤所形成的纹路，在人类出生之前指纹就已经形成并且随着个体的成长指纹的形状不会发生改变，只是明显程度的变化，而且每个人的指纹都是不同的，在众多细节描述中能进行良好的区分。
3.随着科技发展，指纹识别技术已经被广泛应用在各行各业和人们日常生活中，尤其是指纹解锁功能，在许多方面给人们生活带来了方便和更好的保密性。
4.目前，指纹信息虽然经过加密等保护手段，但依旧存在被盗取并使用的风险。尤其在远程攻击的场景下，攻击者容易利用盗取的指纹信息攻破电子设备的安全防线，给电子设备的信息安全带来危害。


技术实现要素：

5.有鉴于此，本发明提供一种能够防范远程攻击，安全性高的指纹解锁方法、装置、电子设备及存储介质。
6.第一方面，本发明提供一种指纹解锁方法，应用于电子设备，包括：
7.接收指纹解锁请求信息；
8.响应于所述指纹解锁请求信息包含有时间信息，将所述指纹解锁请求信息分离为指纹信息和时间信息，该时间信息为第一时间；
9.获取所述电子设备内预先设置的计时器的当前计时时间，该当前计时时间为第二时间；
10.响应于所述第二时间和第一时间的差值小于预设指纹有效时间间隔，将所述指纹信息与预先存储的指纹信息进行比对；
11.若所述指纹信息比对通过，发出解锁指令。
12.结合第一方面，在第一方面的一种实施方式中，所述接收指纹解锁请求信息之后，包括：
13.响应于所述指纹解锁请求信息未包含有时间信息，拒绝解锁。
14.结合第一方面，在第一方面的另一种实施方式中，所述获取所述电子设备内预先设置的计时器的当前计时时间之后，包括：
15.响应于所述第二时间和第一时间的差值大于等于预设指纹有效时间间隔，拒绝解锁。
16.结合第一方面，在第一方面的再一种实施方式中，所述响应于所述第二时间和第一时间的差值小于预设指纹有效时间间隔，将所述指纹信息与预先存储的指纹信息进行比对之后，包括：
17.若所述指纹信息比对未通过，拒绝解锁。
18.结合第一方面，在第一方面的又一种实施方式中，所述计时器的计时时间不同于所述电子设备的系统时间；
19.和/或，所述计时器不向外部提供接口，对外部不可见。
20.结合第一方面，在第一方面的又一种实施方式中，所述预设指纹有效时间间隔小于等于2s。
21.结合第一方面，在第一方面的又一种实施方式中，所述指纹解锁请求信息由所述电子设备的指纹控制器在用户按压采集指纹时获取用户的指纹信息和所述计时器的当前计时时间，该当前计时时间为初始时间，然后将获取的用户的指纹信息和初始时间合并生成得到。
22.第二方面，本发明提供一种指纹解锁装置，应用于电子设备，包括：
23.接收模块，用于接收指纹解锁请求信息；
24.分离模块，用于响应于所述指纹解锁请求信息包含有时间信息，将所述指纹解锁请求信息分离为指纹信息和时间信息，该时间信息为第一时间；
25.获取模块，用于获取所述电子设备内预先设置的计时器的当前计时时间，该当前计时时间为第二时间；
26.比对模块，用于响应于所述第二时间和第一时间的差值小于预设指纹有效时间间隔，将所述指纹信息与预先存储的指纹信息进行比对；
27.解锁模块，用于若所述指纹信息比对通过，发出解锁指令。
28.结合第二方面，在第二方面的一种实施方式中，所述装置包括：
29.第一解锁单元，用于响应于所述指纹解锁请求信息未包含有时间信息，拒绝解锁。
30.结合第二方面，在第二方面的另一种实施方式中，所述装置包括：
31.第二解锁单元，用于响应于所述第二时间和第一时间的差值大于等于预设指纹有效时间间隔，拒绝解锁。
32.结合第二方面，在第二方面的再一种实施方式中，所述装置包括：
33.第三解锁单元，用于若所述指纹信息比对未通过，拒绝解锁。
34.结合第二方面，在第二方面的又一种实施方式中，所述计时器的计时时间不同于所述电子设备的系统时间；
35.和/或，所述计时器不向外部提供接口，对外部不可见。
36.结合第二方面，在第二方面的又一种实施方式中，所述预设指纹有效时间间隔小于等于2s。
37.结合第二方面，在第二方面的又一种实施方式中，所述指纹解锁请求信息由所述电子设备的指纹控制器在用户按压采集指纹时获取用户的指纹信息和所述计时器的当前计时时间，该当前计时时间为初始时间，然后将获取的用户的指纹信息和初始时间合并生成得到。
38.第三方面，本发明提供一种电子设备，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程
序，用于执行前述任一所述的方法。
39.第四方面，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述任一所述的方法。
40.本发明提供的指纹解锁方法、装置、电子设备及存储介质，首先接收指纹解锁请求信息，然后响应于所述指纹解锁请求信息包含有时间信息，将所述指纹解锁请求信息分离为指纹信息和时间信息，该时间信息为第一时间，之后获取所述电子设备内预先设置的计时器的当前计时时间，该当前计时时间为第二时间，接着响应于所述第二时间和第一时间的差值小于预设指纹有效时间间隔，将所述指纹信息与预先存储的指纹信息进行比对，最后若所述指纹信息比对通过，发出解锁指令。这样，本发明实施例提供了具有时效性的指纹管理机制，通过对指纹解锁请求信息添加时间信息/时效的方式保护用户指纹安全，即使攻击者盗取了用户的指纹信息，由于攻击者无法得知指纹解锁请求信息所需的时间信息，故在远程攻击的场景下，攻击者无法伪造并向指纹解锁器发送正确的指纹解锁请求信息，无法顺利开锁，保证了电子设备的信息安全，对安全性有很大的提升。因此，本发明实施例能够防范远程攻击，安全性高。
41.为了更清楚地说明本发明，下面结合优选实施例和附图对本发明做进一步的说明。附图中相似的部件以相同的附图标记进行表示。本领域技术人员应当理解，下面所具体描述的内容是说明性的而非限制性的，不应以此限制本发明的保护范围。
附图说明
42.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
43.图1为本发明的指纹解锁方法的应用场景架构示意图；
44.图2为本发明的指纹解锁方法实施例一的流程示意图；
45.图3为本发明的指纹解锁方法实施例二的流程示意图；
46.图4为本发明的指纹解锁装置实施例的结构示意图；
47.图5为本发明的电子设备实施例的结构示意图。
具体实施方式
48.一方面，本发明提供一种指纹解锁方法，应用于电子设备，首先对该电子设备进行介绍，如图1所示，该电子设备的指纹模组10可以包括指纹控制器1、指纹解锁器2和计时器3，其中：
49.指纹控制器1用于控制指纹录入及向指纹解锁器传送指纹数据；
50.指纹解锁器2用于接收指纹控制器的指纹数据，判断指纹有效性及解锁反馈；
51.计时器3用于指纹解锁时确定指纹有效时间；
52.图1中还示出了存储器4和晶振5，存储器4用于存放指纹信息和有效时间间隔信息，晶振5用于为计时器3提供时钟信号。
53.如图2所示，本实施例的指纹解锁方法，由指纹解锁器2执行，包括：
54.步骤101：接收指纹解锁请求信息；
55.本步骤中，指纹解锁器2接收指纹控制器1发送的指纹解锁请求信息。在图3中，指纹解锁请求信息为dt1。
56.步骤102：响应于所述指纹解锁请求信息包含有时间信息，将所述指纹解锁请求信息分离为指纹信息和时间信息，该时间信息为第一时间；
57.本发明中，指纹解锁请求信息除了含有待识别的指纹信息外，还额外约定了需要含有时间信息，使得即使用户的指纹信息被盗取，由于攻击者无法得知所需的时间信息，故在远程攻击的场景下，攻击者无法伪造并向指纹解锁器2发送正确的指纹解锁请求信息，无法顺利开锁，保证了电子设备的信息安全。在图3中，该指纹信息为d1，该第一时间即为t1；如果指纹解锁请求信息dt1经过加密，则本步骤可先进行解密再进行信息分离处理。
58.作为一种可选的实施例，所述接收指纹解锁请求信息(步骤101)之后，所述方法可以包括：
59.步骤102’：响应于所述指纹解锁请求信息未包含有时间信息，拒绝解锁。
60.此时，在远程攻击的场景下，由于攻击者无法得知指纹解锁请求信息所需的时间信息，攻击者无法伪造并向指纹解锁器2发送正确的指纹解锁请求信息，无法顺利开锁，保证了电子设备的信息安全。
61.步骤103：获取电子设备内预先设置的计时器3的当前计时时间，该当前计时时间为第二时间；
62.本步骤中，指纹解锁器2将指纹解锁请求信息分离为指纹信息和时间信息后，获取电子设备内预先设置的计时器3的当前计时时间(第二时间)。在图3中，该第二时间即为t2。
63.步骤104：响应于所述第二时间和第一时间的差值小于预设指纹有效时间间隔，将所述指纹信息与预先存储的指纹信息进行比对；
64.在图3中，预设指纹有效时间间隔即为t3，本步骤是当t2-t1《t3时，将所述指纹信息d1与预先存储的指纹信息d2进行比对/匹配，具体比对算法可以采用本领域的常规算法实现，此处不再赘述。
65.在指纹录入阶段(首次使用时)，指纹控制器1可以提示用户设定指纹有效时间间隔(即预设指纹有效时间间隔)，并保存到存储器b区中，预设指纹有效时间间隔t3优选小于等于2s；之后，用户录入指纹，可以加密后存放于存储器a区。此时指纹只经过常规加密，并未加入时间信息。预设指纹有效时间间隔t3和用户指纹数据d2在存储器内分区存放，在外部不清楚的情况下，盗取到的数据是指纹加时间间隔，而不是指纹，不能直接使用，提高了数据存储的安全性。
66.作为一种可选的实施例，所述获取所述电子设备内预先设置的计时器的当前计时时间(步骤103)之后，所述方法可以包括：
67.步骤104’：响应于所述第二时间和第一时间的差值大于等于预设指纹有效时间间隔，拒绝解锁。
68.在图3中，本步骤是当t2-t1≥t3时，拒绝解锁。
69.步骤105：若所述指纹信息比对通过，发出解锁指令。
70.作为一种可选的实施例，所述响应于所述第二时间和第一时间的差值小于预设指
纹有效时间间隔，将所述指纹信息与预先存储的指纹信息进行比对(步骤104)之后，所述方法可以包括：
71.步骤105’：若所述指纹信息比对未通过，拒绝解锁。
72.本步骤中，若指纹信息比对未通过，则拒绝解锁，并可将结果反馈给指纹控制器1。
73.作为另一种可选的实施例，可以想到的是，如果攻击者知晓指纹解锁请求信息的组成规则，则可能会通过获取电子设备系统时间的方式来伪造指纹解锁请求信息，故为增加伪造难度，计时器3的计时时间优选不同于电子设备的系统时间，以进一步增加电子设备的安全性。并且，计时器3优选为专门设置的计时器，其不向外部提供接口，对外部不可见，以避免攻击者远程读取该计时器3的计时时间。
74.作为又一种可选的实施例，所述指纹解锁请求信息可以由所述电子设备的指纹控制器1在用户按压采集指纹时获取用户的指纹信息和所述计时器3的当前计时时间，该当前计时时间为初始时间，然后将获取的用户的指纹信息和初始时间合并生成得到，具体来说，所述接收指纹解锁请求信息(步骤101)之前，由指纹控制器1执行的方法步骤可以包括：
75.步骤1001：用户按压采集指纹时，所述指纹控制器1获取用户的指纹信息和所述计时器3的当前计时时间，该当前计时时间为初始时间；
76.本步骤中，当用户需要解锁时，手指按压采集指纹，指纹控制器1读取计时器3的时间信息。在图3中，由此采集的用户的指纹信息为d0，计时器3的当前计时时间(即初始时间)为t0。
77.步骤1002：所述指纹控制器1将获取的用户的指纹信息和初始时间合并生成所述指纹解锁请求信息。
78.在图3中，收集完用户的指纹数据后，指纹控制器1把指纹信息d0和时间信息t0进行数据合并(必要时也可加密处理)，生成dt1作为指纹解锁请求信息，该指纹解锁请求信息dt1即携带时间信息，用于后续传递给指纹解锁器2。
79.这样，经过上述步骤1001-1002后，本发明实施例的技术方案对于现场采集指纹进行验证的用户来说，不会影响用户的正常使用体验，但是对于远程攻击的情况，则能够起到很好的规避效果。
80.综上，本发明实施例提供的指纹解锁方法，应用于电子设备，首先接收指纹解锁请求信息，然后响应于所述指纹解锁请求信息包含有时间信息，将所述指纹解锁请求信息分离为指纹信息和时间信息，该时间信息为第一时间，之后获取所述电子设备内预先设置的计时器的当前计时时间，该当前计时时间为第二时间，接着响应于所述第二时间和第一时间的差值小于预设指纹有效时间间隔，将所述指纹信息与预先存储的指纹信息进行比对，最后若所述指纹信息比对通过，发出解锁指令。这样，本发明实施例提供了具有时效性的指纹管理机制，通过对指纹解锁请求信息添加时间信息/时效的方式保护用户指纹安全，即使攻击者盗取了用户的指纹信息，由于攻击者无法得知指纹解锁请求信息所需的时间信息，故在远程攻击的场景下，攻击者无法伪造并向指纹解锁器发送正确的指纹解锁请求信息，无法顺利开锁，保证了电子设备的信息安全，对安全性有很大的提升。因此，本发明实施例能够防范远程攻击，安全性高。
81.图3为本发明的指纹解锁方法一个具体例子的流程示意图，其中涉及的步骤前面都已描述，故此处不再赘述，此处仅对其中涉及的4个时间t0至t3进行补充说明如下：
82.t0是解锁时用户接触采集指纹时，内部计时器当前时间，其取值无确定值；
83.t1的值和t0一致，t0和指纹数据合成后加密，再解密时得到t1，此处只是为了区分，t0是指纹控制器1处理的数据，t1是指纹解锁器2处理的数据；
84.t2是解密了数据包，并分离了数据包中的时间和指纹数据后，再一次读取内部计时器当前时间，其取值是在[t0,t0+t3)(即t0＝t1《＝t2《t0+t3)；
[0085]
t3是用户设定的有效时间内解锁的时间间隔(为用户按压指纹到指纹对比结束内所允许的最大时间，此为指纹模组内部的计时器时间，非是外部系统的时间)，一般取值t3《＝2s。
[0086]
另一方面，本发明实施例提供一种指纹解锁装置，应用于电子设备，如图4所示，该装置可以包括：
[0087]
接收模块11，用于接收指纹解锁请求信息；
[0088]
分离模块12，用于响应于所述指纹解锁请求信息包含有时间信息，将所述指纹解锁请求信息分离为指纹信息和时间信息，该时间信息为第一时间；
[0089]
获取模块13，用于获取所述电子设备内预先设置的计时器的当前计时时间，该当前计时时间为第二时间；
[0090]
比对模块14，用于响应于所述第二时间和第一时间的差值小于预设指纹有效时间间隔，将所述指纹信息与预先存储的指纹信息进行比对；
[0091]
解锁模块15，用于若所述指纹信息比对通过，发出解锁指令。
[0092]
本实施例的装置，可以用于执行图2所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。
[0093]
优选的，所述装置包括：
[0094]
第一解锁单元，用于响应于所述指纹解锁请求信息未包含有时间信息，拒绝解锁。
[0095]
优选的，所述装置包括：
[0096]
第二解锁单元，用于响应于所述第二时间和第一时间的差值大于等于预设指纹有效时间间隔，拒绝解锁。
[0097]
优选的，所述装置包括：
[0098]
第三解锁单元，用于若所述指纹信息比对未通过，拒绝解锁。
[0099]
优选的，所述计时器的计时时间不同于所述电子设备的系统时间；
[0100]
和/或，所述计时器不向外部提供接口，对外部不可见。
[0101]
优选的，所述预设指纹有效时间间隔小于等于2s。
[0102]
优选的，所述指纹解锁请求信息由所述电子设备的指纹控制器在用户按压采集指纹时获取用户的指纹信息和所述计时器的当前计时时间，该当前计时时间为初始时间，然后将获取的用户的指纹信息和初始时间合并生成得到。
[0103]
本发明实施例还提供一种电子设备，图5为本发明电子设备一个实施例的结构示意图，可以实现本发明图2所示实施例的流程，如图5所示，上述电子设备可以包括：壳体41、处理器42、存储器43、电路板44和电源电路45，其中，电路板44安置在壳体41围成的空间内部，处理器42和存储器43设置在电路板44上；电源电路45，用于为上述电子设备的各个电路或器件供电；存储器43用于存储可执行程序代码；处理器42通过读取存储器43中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述任一方法实施例所述的
方法。
[0104]
处理器42对上述步骤的具体执行过程以及处理器42通过运行可执行程序代码来进一步执行的步骤，可以参见本发明图2所示实施例的描述，在此不再赘述。
[0105]
该电子设备以多种形式存在，包括但不限于：
[0106]
(1)移动通信设备：这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括：智能手机(例如iphone)、多媒体手机、功能性手机，以及低端手机等。
[0107]
(2)超移动个人计算机设备：这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括：pda、mid和umpc设备等，例如ipad。
[0108]
(3)便携式娱乐设备：这类设备可以显示和播放多媒体内容。该类设备包括：音频、视频播放器(例如ipod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。
[0109]
(4)服务器：提供计算服务的设备，服务器的构成包括处理器、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
[0110]
(5)其他具有数据交互功能的电子设备。
[0111]
本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一方法实施例所述的方法步骤。
[0112]
本发明的实施例还提供一种应用程序，所述应用程序被执行以实现本发明任一方法实施例提供的方法。
[0113]
需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0114]
本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。为了描述的方便，描述以上装置是以功能分为各种单元/模块分别描述。当然，在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或硬件中实现。
[0115]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-only memory，rom)或随机存储记忆体(random access memory，ram)等。
[0116]
显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定，对于所属领域的普通技术人员来说，在上述说明的基础上还可
以做出其它不同形式的变化或变动，这里无法对所有的实施方式予以穷举，凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。