一种指纹识别方法及移动终端的制作方法
【技术领域】
[0001]本发明涉及通信领域,并且更具体地,涉及一种指纹识别方法及移动终端。
【背景技术】
[0002]随着移动互联网的迅猛发展,移动支付作为支付领域的重要部分的趋势已经明朗。在移动支付浪潮的推动下,移动支付的快速崛起不仅给消费者带来了便利,也留下了相应的安全隐患,其中,支付安全无疑成为大家最为关心的问题之一。
[0003]指纹支付作为移动支付的一种鉴定身份的方式,在移动支付领域有着广泛的应用。指纹支付的技术核心是指纹识别技术,指纹识别属于生物识别技术,因其不易复制、无需担心丢失或被遗忘等特性,具备比普通密码更高的安全等级。
[0004]目前,一些智能终端,一般通过纯软件或在智能终端内部构建一个硬件可信环境两种方式来进行指纹识别。由于操作系统的开放性,纯软件的指纹加密方式难以抵制计算机病毒的攻击;而硬件可信环境方式作为嵌入式安全系统运行一个微内核操作系统,对智能终端系统的硬件改动很小,成本低,能满足一定的安全需求,但仅能提供适度安全,无法保证硬件可信环境外的相关数据交互过程不被恶意攻击或篡改,不能满足大额度支付需求。
【发明内容】
[0005]本发明实施例提供一种指纹识别方法及移动终端,以解决现有的智能终端通过纯软件或在智能终端内部构建一个硬件可信环境两种方式来进行指纹识别,难以提供安全强度高的指纹支付保障的问题。
[0006]第一方面,本发明的实施例提供了一种指纹识别方法,应用于一设置有嵌入式安全芯片和可信区域模块的移动终端,该方法包括:
[0007]当接收到指纹识别的指令时,使嵌入式安全芯片获取当前用户输入的指纹图像;
[0008]对指纹图像进行特征提取,得到指纹特征;
[0009]将所述指纹特征发送至所述嵌入式安全芯片的微处理器,使所述嵌入式安全芯片的微处理器对所述指纹特征进行数据处理并进行指纹识别,得到指纹识别结果;
[0010]使所述嵌入式安全芯片将所述指纹识别结果发送至所述可信区域模块;
[0011]使所述可信区域模块对所述指纹识别结果进行数字签名,并将经数字签名之后的指纹识别结果发送至所述移动终端,完成指纹识别。
[0012]另一方面,本发明的实施例还提供了一种移动终端,所述移动终端包括有嵌入式安全芯片和可信区域模块,所述移动终端还包括:
[0013]获取模块,用于当接收到指纹识别的指令时,使嵌入式安全芯片获取当前用户输入的指纹图像;
[0014]特征提取模块,用于对指纹图像进行特征提取,得到指纹特征;
[0015]识别模块,用于将所述指纹特征发送至所述嵌入式安全芯片的微处理器,使所述嵌入式安全芯片的微处理器对所述指纹特征进行数据处理并进行指纹识别,得到指纹识别结果;
[0016]发送模块,用于使所述嵌入式安全芯片将所述指纹识别结果发送至所述可信区域模块;
[0017]签名模块,用于使所述可信区域模块对所述指纹识别结果进行数字签名,并将经数字签名之后的指纹识别结果发送至所述移动终端,完成指纹识别。
[0018]这样,本发明提供的指纹识别方法,一方面,通过使指纹图像的特征提取和指纹特征的判别过程在嵌入式安全芯片内部运行,远程攻击无法侵入芯片内部,无法获取或篡改指纹特征、比对结果等,从根本上抵制了远程攻击;另一方面,嵌入式安全芯片将判别结果发送至可信区域模块中保存,由于可信区域模块的自身的安全性,判别结果也不会在模块内被恶意篡改等。本发明将整个指纹识别过程分别在嵌入式安全芯片和可信区域模块内完成,通过嵌入式安全芯片与可信区域模块的结合,在不降低用户体验的同时,提高了指纹支付的安全性,避免指纹识别过程被远程控制或其他方式恶意篡改,保护用户的资金安全。
【附图说明】
[0019]为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0020]图1表示本发明的第一实施例提供的指纹识别方法的基本步骤流程图;
[0021]图2表示本发明的第二实施例提供的指纹识别方法的基本步骤流程图;
[0022]图3是本发明第三实施例提供的移动终端的框图;
[0023]图4是本发明第四实施例提供的移动终端的框图;
[0024]图5是本发明第五实施例提供的移动终端的框图;
[0025]图6是本发明第五实施例提供的移动终端的框图。
【具体实施方式】
[0026]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0027]第一实施例
[0028]本发明的第一实施例提供了一种指纹识别方法,应用于一设置有嵌入式安全芯片和可信区域模块的移动终端,首先通过嵌入式安全芯片获取指纹并进行指纹判别,再将判别结果发送至可信区域模块,使可信区域模块对判别结果进行数字签名后再发送至移动终端。
[0029]具体地,参见图1,本发明的第一实施例提供了一种指纹识别方法,该方法包括:
[0030]步骤101,当接收到指纹识别的指令时,使嵌入式安全芯片获取当前用户输入的指纹图像。
[0031]其中,指纹图像的获取在嵌入式安全芯片内部进行,远程攻击无法侵入芯片内部,无法获取或篡改指纹特征。
[0032]步骤102,对指纹图像进行特征提取,得到指纹特征。
[0033]本发明实施例中,指纹识别技术中并不直接存储指纹图像,而是在指纹图像中提取指纹图像的特征。指纹特征包括扩指纹的类型特征以及指纹的频谱特征等。
[0034]步骤103,将指纹特征发送至嵌入式安全芯片的微处理器,使嵌入式安全芯片的微处理器对指纹特征进行数据处理并进行指纹识别,得到指纹识别结果。
[0035]本发明实施例中,指纹识别过程在嵌入式安全芯片内部运行,远程攻击无法侵入芯片内部,无法获取或篡改比对结果,从根本上抵制了远程攻击。
[0036]步骤104,使嵌入式安全芯片将指纹识别结果发送至可信区域模块。
[0037]本发明实施例中,可信区域模块(TrustZone)是移动终端硬件结构的一部分,与移动终端的操作系统相互隔离,是一个单独运行的安全体系。可信区域模块自身具有安全性,判别结果不会在模块内被恶意篡改。
[0038]步骤105,使可信区域模块对指纹识别结果进行数字签名,并将经数字签名之后的指纹识别结果发送至移动终端,完成指纹识别。
[0039]具体地,数字签名就是附加在数据单元上的一些数据,或是对数据单元所做的密码变换,这种数据或密码变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被恶意伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输;简单地说,数字签名是一种用于鉴别数字信息的方法,只有信息的发送者才能产生的、别人无法伪造的数据,这些数据同时也是对信息的发送者发送信息真实性的一个有效证明。
[0040]本发明实施例中,可信区域模块对判别结果进行数字签名,并将经数字签名之后的指纹识别结果发送至移动终端,完成指纹识别。其他程序无法伪造该数字签名,无法恶意篡改判别结果。
[0041]本发明的上述实施例中,获取待识别的指纹图像后,进行特征提取后,发送至嵌入式安全芯片的微处理器,在嵌入式安全芯片内完成判别过程,并直接将判别结果发送至可信区域模块。由于指纹图像的特征提取和指纹特征的判别过程都在嵌入式安全芯片内部运行,远程攻击无法侵入芯片内部,无法获取或篡改指纹特征、比对结果等,从根本上抵制了远程攻击;另一方面,本发明的实施例中,嵌入式安全芯片将判别结果发送至可信区域模块中保存,由于可信区域模块的自身的安全性,判别结果也不会在模块内被恶意篡改等。
[0042]本发明的上述实施例中,将整个指纹识别过程分别在嵌入式安全芯片和可信区域模块内完成,通过嵌入式安全芯片与可信区域模块的结合,在不降低