指纹数据处理方法、装置及电子设备与流程

本发明涉及移动终端领域，具体而言，涉及一种指纹数据处理方法、装置及电子设备。

背景技术：

随着指纹识别技术的发展，指纹识别的应用也越来越广泛，例如网络支付、应用验证、设备解锁等。通常电子设备会将采集的指纹数据存储在存储器中，例如，采用高通方案的智能手机，指纹数据都是完整存储在高通可信域trustzone中的fts文件系统中。但是，现有的指纹存储方式安全性不高，易造成指纹数据被窃取。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的指纹数据处理方法、装置及电子设备。

第一方面，本发明实施例提供了一种指纹数据处理方法，该方法应用于电子设备，该电子设备包括第一安全存储区以及第二安全存储区，该方法首先获取指纹数据，该指纹数据包括第一部分数据以及与该第一部分数据对应的第二部分数据；将该第一部分数据存储到该第一安全存储区，将该第二部分数据存储到该第二安全存储区。

结合第一方面，本发明在第一方面的第一种实现方式中，判断该电子设备的联网状态，当检测到该电子设备处于联网状态时，将该第一部分数据存储到该第一安全存储区，基于非对称加密算法对该第二部分数据进行加密，将加密后的第二部分数据发送到网络存储器进行存储；当检测到该电子设备处于离线状态时，将该第一部分数据存储到该第一安全存储区，将该第二部分数据存储到该第二安全存储区。

结合第一方面，本发明在第一方面的第二种实现方式中，该电子设备还包括物理按键，上述将盖第一部分数据存储到该第一安全存储区，将该第二部分数据存储到该第二安全存储区之前，还包括：检测该物理按键的状态；当检测到该物理按键处于触发状态时，将第一部分数据存储到该第一安全存储区，将该第二部分数据存储到该第二安全存储区；当检测到该物理按键处于释放状态时，返回写入失败提示信息。

结合第一方面，本发明在第一方面的第三种实现方式中，上述获取指纹数据，盖指纹数据包括第一部分数据以及与所述第一部分数据对应的第二部分数据，包括：获取指纹数据，将该指纹数据按照预先获取的随机数对应的拆分规则进行拆分，得到第一部分数据以及与该第一部分数据对应的第二部分数据，其中，不同的随机数预先对应不同的拆分规则。

结合第一方面，本发明在第一方面的第四种实现方式中，上述获取指纹数据，所述指纹数据包括第一部分数据以及与所述第一部分数据对应的第二部分数据，包括：获取指纹数据；获取发起采集所述指纹数据的应用程序标识；将该指纹数据按照该应用程序标识预先对应设置的拆分规则进行拆分，得到第一部分数据以及与该第一部分数据对应的第二部分数据，其中，不同应用程序标识预先对应的拆分规则不同。

结合第一方面的第四种实现方式，在本发明在第一方面的第五种实现方式中，上述将盖第二部分数据存储到该第二安全存储区，包括：将该第二部分数据按照该应用程序标识预先对应的加密规则进行加密后，存储到该第二安全存储区，且不同加密规则加密后的第二部分数据的在该第二安全存储区中的存储区域不同。

结合第一方面或第一方面的第一种实现方式或第一方面的第二种实现方式或第一方面的第三种实现方式或第一方面的第四种实现方式或第一方面的第五种实现方式，在本发明在第一方面的第六种实现方式中，该第一部分数据为指纹特征数据，该第二部分数据为该指纹特征的描述数据。

结合第一方面的第六种实现方式，在本发明在第一方面的第七种实现方式中，该指纹特征数据包括指纹模板，该指纹特征描述数据包括所述指纹模板的id、用户id以及该指纹模板的头部数据。

结合第一方面或第一方面的第一种实现方式或第一方面的第二种实现方式或第一方面的第三种实现方式或第一方面的第四种实现方式或第一方面的第五种实现方式，在本发明在第一方面的第八种实现方式中，所述第一安全存储区为可信域中的fts文件系统，所述第二安全存储区为安全芯片。

第二方面，本发明实施例提供了一种指纹数据处理方法，该方法包括：第一电子设备响应于指纹验证事件，从第一安全存储区中获取待比对指纹的第一部分数据，从该第二安全存储区域获取该待比对指纹的第二部分数据；合成该第一部分数据以及该第二部分数据，得到该待比对指纹数据；利用该待比对指纹数据进行指纹验证。

结合第二方面，在第二方面的第一种实施方式中，该第一安全存储区设置在该第一电子设备中，该第二安全存储区设置在第二电子设备中，该第一电子设备与该第二电子设备可进行数据交互。

结合第二方面的第一种实施方式，在第二方面的第二种实施方式中，从该第二安全存储区域获取该待比对指纹的第二部分数据，之前，还包括：第一电子设备检测与第二电子设备之间的无线链接状态，当检测到与该第二电子设备建立了该无线连接时，从该第二安全存储区域获取该待比对指纹的第二部分数据；当检测到未与该第二电子设备建立了该无线连接时，返回第二部分信息获取失败的提示信息。

结合第二方面，在第二方面的第三种实施方式中，上述从该第二安全存储区域获取该待比对指纹的第二部分数据，之前，还包括：第一电子设备检测对该第一部分数据进行验证，当验证通过时，从该第二安全存储区域获取该待比对指纹的第二部分数据；当验证失败时，返回第二部分信息获取失败的提示信息。

结合第二方面，在第二方面的第四种实施方式中，该第一部分数据为指纹特征数据，该第二部分数据为该指纹特征的描述数据。

结合第二方面或第二方面的第一种实现方式或第二方面的第二种实现方式或第二方面的第三种实现方式或第二方面的第四种实现方式，在第二方面的第五种实现方式中，该第一存储区为可信域中的fts文件系统，该第二存储区为安全芯片。

第三方面，本发明实施例提供了一种指纹数据处理装置，应用于电子设备，该电子设备包括第一安全存储区以及第二安全存储区，该装置包括：指纹数据获取单元，用于获取指纹数据，该指纹数据包括第一部分数据以及与该第一部分数据对应的第二部分数据；指纹数据存储单元，用于将该第一部分数据存储到该第一安全存储区，将该第二部分数据存储到该第二安全存储区。

第四方面，本发明实施例提供了一种指纹数据处理装置，应用于第一电子设备，该装置包括：指纹数据读取单元，用于响应于指纹验证事件，从该第一安全存储区中获取该第一部分数据，从该第二安全存储区域获取该第二部分数据；指纹数据合成单元，用于合成该第一部分数据以及该第二部分数据，得到该待比对指纹数据；指纹数据验证单元，用于利用该待比对指纹数据进行指纹验证。

第五方面，本发明实施例提供了一种电子设备，该电子设备包括第一安全存储区以及第二安全存储区，该第一安全存储区可与该第二安全存储区通信；该第一安全存储区，用于获取指纹数据，并将该指纹数据拆分为第一部分数据以及与该第一部分数据对应的第二部分数据；将该第一部分数据存储在该第一安全存储区，将该第二部分数据发送给该第二安全存储区进行存储。

与现有技术相比，本发明实施例提供的指纹数据处理方法、装置及电子设备，首先获取指纹数据，且所获取的指纹数据包括第一部分数据以及与第一部分数据对应的第二部分数据；再将第一部分数据存储到所述第一安全存储区，将第二部分数据存储到第二安全存储区，从而使获取的指纹数据的两个部分分别存储在不同的安全区域内，提升了指纹数据的安全性。

本发明的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1是本发明实施例提供的电子设备的结构框图；

图2为本发明实施例提供的一种指纹数据处理方法的流程图；

图3为本发明实施例提供的一种安全芯片与fts文件系统通信示意图；

图4为本发明实施例提供的另一种指纹数据处理方法的流程图；

图5为本发明实施例提供的一种指纹数据处理装置的结构框图；

图6为本发明实施例提供的另一种指纹数据处理装置的结构框图。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

本发明实施例提供的指纹数据处理方法及装置可以运行于电子设备中，其中，该电子设备可以是移动终端。进一步的，该移动终端可以是手机，平板电脑等。

图1示出了本发明实施例提供的一种电子设备100的结构框图。如图1所示，该电子设备100包括：射频(radiofrequency，rf)电路110、存储器120、输入单元130、显示单元140、传感器150、音频电路160、无线保真(wirelessfidelity，wifi)模块170、处理器180、以及电源190等部件。本领域技术人员可以理解，图1中示出的电子设备100结构并不构成对电子设备100的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图1对电子设备100的各个构成部件进行具体的介绍：

rf电路110可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器180处理；另外，将设计上行的数据发送给基站。通常，rf电路110包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(lownoiseamplifier，lna)、双工器等。此外，rf电路110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(globalsystemofmobilecommunication，gsm)、通用分组无线服务(generalpacketradioservice，gprs)、码分多址(codedivisionmultipleaccess，cdma)、宽带码分多址(widebandcodedivisionmultipleaccess,wcdma)、长期演进(longtermevolution，lte)、电子邮件、短消息服务(shortmessagingservice，sms)等。

存储器120可用于存储软件程序以及模块，如本发明实施例中的指纹数据处理方法以及装置对应的程序指令/模块，处理器180通过运行存储在存储器120的软件程序以及模块，从而执行电子设备100的各种功能应用以及数据处理，如本发明实施例提供的指纹数据处理方法。存储器120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据电子设备100的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元130可用于接收输入的数字或字符信息，以及产生与电子设备100的用户设置以及功能控制有关的键信号输入。具体地，输入单元130可包括触控面板131以及其他输入设备132。触控面板131，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板131上或在触控面板131附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板131可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器180，并能接收处理器180发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板131。除了触控面板131，输入单元130还可以包括指纹识别模块132和其他输入设备。具体地，其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元140可用于显示由用户输入的信息或提供给用户的信息以及电子设备100的各种菜单。显示单元140可包括显示面板141，可选的，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板141。进一步的，触控面板131可覆盖显示面板141，当触控面板131检测到在其上或附近的触摸操作后，传送给处理器180以确定触摸事件的类型，随后处理器180根据触摸事件的类型做处理。虽然在图1中，触控面板131与显示面板141是作为两个独立的部件来实现电子设备100的输入和输入功能，但是在某些实施例中，可以将触控面板131与显示面板141集成而实现电子设备100的输入和输出功能。

电子设备100还可包括至少一种传感器150，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板141的亮度，接近传感器可在电子设备100移动到耳边时，关闭显示面板141和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别电子设备100姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于电子设备100还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路160、扬声器161，传声器162可提供用户与电子设备100之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号，传输到扬声器161，由扬声器161转换为声音信号输出；另一方面，传声器162将收集的声音信号转换为电信号，由音频电路160接收后转换为音频数据，再将音频数据输出处理器180处理后，经rf电路110以发送给比如另一电子设备100，或者将音频数据输出至存储器120以便进一步处理。

wifi属于短距离无线传输技术，电子设备100通过wifi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图1示出了wifi模块170，但是可以理解的是，其并不属于电子设备100的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器180是电子设备100的控制中心，利用各种接口和线路连接整个电子设备100的各个部分，通过运行或执行存储在存储器120内的软件程序和/或模块，以及调用存储在存储器120内的数据，执行电子设备100的各种功能和处理数据，从而对电子设备100进行整体监控。可选的，处理器180可包括一个或多个处理单元；优选的，处理器180可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器180中。

电子设备100还包括给各个部件供电的电源190(比如电池)，优选的，电源可以通过电源管理系统与处理器180逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

可以理解，图1所示的结构仅为示意，电子设备100还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。

请参阅图2，图2为本发明实施例提供的一种指纹数据处理方法的流程图，该方法包括：

步骤s210：获取指纹数据，所述指纹数据包括第一部分数据以及与所述第一部分数据对应的第二部分数据。

作为一种方式，电子设备包括有指纹采集装置，电子设备可以直接通过该指纹采集装置采集到指纹，再将采集的指纹拆分成对应的第一部分数据以及第二部分数据。其中，上述指纹采集可以发生在用户第一次配置电子设备录入后续解锁电子设备所需指纹数据时，也可以是电子设备中安装的应用程序采集用户指纹时。此外，电子设备还可以通过网络接收其他设备传输的指纹，再将接收的指纹拆分为对应的第一部分数据以及第二部分数据。

在本实施例中，作为一种方式，第一部分数据为指纹特征数据，第二部分数据为该指纹特征数据的描述数据。所述指纹特征数据包括指纹模板，所述指纹特征描述数据包括所述指纹模板的id、用户id以及所述指纹模板的头部数据。作为另一种方式，可以在获取到指纹后获取一随机数，而且对于每一个随机数先预先对应设置一种指纹拆分规则，然后按照获取的随机数对应的拆分规则进行拆分，得到第一部分数据以及与所述第一部分数据对应的第二部分数据。此外，除了根据随机数获取拆分规则外，还可以根据应用程序标识来获取。例如，当电子设备运行的第一程序在运行过程中采集到用户的指纹时，电子设备可以获取到第一程序的应用程序标识，将所述指纹数据按照所述应用程序标识预先对应设置的拆分规则进行拆分，得到第一部分数据以及与所述第一部分数据对应的第二部分数据，其中，可以理解，不同应用程序标识预先对应的拆分规则不同。

当然，为了进一步提升指纹安全性，可以将第二部分数据按照所述应用程序标识预先对应的加密规则进行加密后，存储到所述第二安全存储区，且不同加密规则加密后的第二部分数据的在所述第二安全存储区中的存储区域不同。

步骤s220：将所述第一部分数据存储到所述第一安全存储区，将所述第二部分数据存储到所述第二安全存储区。

为了提升获取的指纹数据的存储安全性，将第一部分数据存储到第一安全存储区，将第二部分数据存储到第二安全存储区。可以理解，第一安全存储区和第二安全存储区为两个不同的存储区。其中，第一安全存储区和第二安全存储区可以均设置在上述电子设备中，也可以是部分设置在上述电子设备中，例如，将第一安全存储区设置上述电子设备中，而将第二安全存储区设置在其他的电子设备或者网络设备中。需要说明的时，当第一存储区和第二存储区均设置在电子设备中时，所述第一安全存储区为可信域中的fts文件系统，所述第二安全存储区为安全芯片。如图3所示，为安全芯片和trustzone可信域中fts文件系统之间的通信示意图，可信域中还有指纹模块和数据管理模块，用于对fts文件系统中的数据进行管理。当第一部分数据为指纹特征数据，第二部分数据为该指纹特征数据的描述数据时，即可将所占存储空间较大的指纹特征数据存储在fts文件系统中，将所占存储空间较小的指纹特征数据的描述数据存储在安全芯片中。

此外，当第一安全存储区和第二安全存储区均设置在上述电子设备时，也可以将第一部分数据或者第二部分数据存储到网络存储器中。例如，可以当检测到所述电子设备处于联网状态时，将所述第一部分数据存储到所述第一安全存储区，基于非对称加密算法对所述第二部分数据进行加密，将加密后的所述第二部分数据发送到网络存储器进行存储；

而当检测到所述电子设备处于离线状态时，执行所述将所述第一部分数据存储到所述第一安全存储区，将所述第二部分数据存储到所述第二安全存储区。

作为一种方式，可以在存储获取的指纹数据时，可以先进行验证。例如，通过检测物理按键的按压状态来进行验证。即当电子设备还包括物理按键时，可以在获取包括第一部分数据和第二部分数据的指纹数据后，检测所述物理按键的状态；当检测到所述物理按键处于触发状态时，执行所述将第一部分数据存储到所述第一安全存储区，将所述第二部分数据存储到所述第二安全存储区；当检测到所述物理按键处于释放状态时，返回写入失败提示信息。需要说明的是，上述物理按键可以是音量控制键，也可以是电源控制键或者其他设置在电子设备上的物理按键。当然，也可以通过检测虚拟按键来进行上述的检测，其原理与物理按键类似，均是通过检测按下和释放两种状态来进行对应的操作，具体流程此处就不再细述。

本发明实施例提供的指纹数据处理方法，首先获取指纹数据，且所获取的指纹数据包括第一部分数据以及与第一部分数据对应的第二部分数据；再将第一部分数据存储到所述第一安全存储区，将第二部分数据存储到第二安全存储区，从而使获取的指纹数据的两个部分分别存储在不同的安全区域内，提升了指纹数据的安全性。

请参阅图4，本发明实施例提供了一种指纹数据处理方法，所述方法包括：

步骤s310：第一电子设备响应于指纹验证事件，从第一安全存储区中获取待比对指纹的第一部分数据，从所述第二安全存储区域获取所述待比对指纹的第二部分数据。

需要说明的是，在本实施例中的第一电子设备可以是和前一实施例中的电子设备相同的设备。其中，指纹验证事件可以有多种情况，例如，可以是解锁第一电子设备的屏幕，也可以是进行用户身份验证，还可以是进行网络支付。其中，作为一种方式，所述第一安全存储区可以设置在所述第一电子设备中，所述第二安全存储区可以设置在第二电子设备中，所述第一电子设备与所述第二电子设备可进行数据交互。

其中，作为一种方式，为了进一步的提升第一安全存储区或者第二安全存储区存储的数据，可以在第一电子设备读取指纹数据前，先进行安全验证。例如，第一电子设备通过检测与第二电子设备的无线链接状态来进行验证。当检测到与所述第二电子设备建立了所述无线连接时，执行所述从所述第二安全存储区域获取所述待比对指纹的第二部分数据；

当检测到未与所述第二电子设备建立了所述无线连接时，返回第二部分信息获取失败的提示信息。

作为一种方式，第一电子设备检测可以先对所述第一部分数据进行验证，当验证通过时，再从所述第二安全存储区域获取所述待比对指纹的第二部分数据；当验证失败时，返回第二部分信息获取失败的提示信息。

步骤s320：合成所述第一部分数据以及所述第二部分数据，得到所述待比对指纹数据。

步骤s330：利用所述待比对指纹数据进行指纹验证。

需要说明的是，所述第一部分数据可以为指纹特征数据，所述第二部分数据可以为所述指纹特征的描述数据。而所述第一存储区可以为可信域中的fts文件系统，所述第二存储区可以为安全芯片。

本发明实施例提供的指纹数据处理方法，在进行指纹数据获取时，是从第一安全存储区获取第一部分数据，从第二安全存储区获取第二部分数据，再将第一部分数据和第二部分数据合成得到指纹数据用来进行指纹验证，提升了指纹数据验证的安全性。

请参阅图5，本发明实施例提供了一种指纹数据处理装置400，应用于电子设备，所述电子设备包括第一安全存储区以及第二安全存储区，所述装置400包括：

指纹数据获取单元410，用于获取指纹数据，所述指纹数据包括第一部分数据以及与所述第一部分数据对应的第二部分数据；

指纹数据存储单元420，用于将所述第一部分数据存储到所述第一安全存储区，将所述第二部分数据存储到所述第二安全存储区。

作为一种方式，所述装置400，还包括：

网络状态检测单元430，用于判断所述电子设备的联网状态，当所述网络状态检测单元检测到所述电子设备处于联网状态时，所述指纹数据存储单元将所述第一部分数据存储到所述第一安全存储区，基于非对称加密算法对所述第二部分数据进行加密，将加密后的所述第二部分数据发送到网络存储器进行存储；当所述网络状态检测单元检测到所述电子设备处于离线状态时，所述指纹数据存储单元所述将所述第一部分数据存储到所述第一安全存储区，将所述第二部分数据存储到所述第二安全存储区。

作为一种方式，所述电子设备还包括物理按键，所述装置400，还包括：

物理按键状态检测单元440，用于检测所述物理按键的状态；

当所述物理按键状态检测单元440检测到所述物理按键处于触发状态时，所述指纹数据存储单元420执行所述将第一部分数据存储到所述第一安全存储区，将所述第二部分数据存储到所述第二安全存储区；

当所述物理按键状态检测单元440检测到所述物理按键处于释放状态时，返回写入失败提示信息。

作为一种方式，所述指纹数据获取单元410，具体用于将所述指纹数据按照预先获取的随机数对应的拆分规则进行拆分，得到第一部分数据以及与所述第一部分数据对应的第二部分数据，其中，不同的随机数预先对应不同的拆分规则。

作为一种方式，所述指纹数据获取单元410，包括：

数据获取单元411，用于获取指纹数据；

标识信息获取单元412，用于获取发起采集所述指纹数据的应用程序标识；

指纹拆分单元413，用于将所述指纹数据按照所述应用程序标识预先对应设置的拆分规则进行拆分，得到第一部分数据以及与所述第一部分数据对应的第二部分数据，其中，不同应用程序标识预先对应的拆分规则不同。

作为一种方式，所述指纹数据存储单元420，具体用于将所述第二部分数据按照所述应用程序标识预先对应的加密规则进行加密后，存储到所述第二安全存储区，且不同加密规则加密后的第二部分数据的在所述第二安全存储区中的存储区域不同。

需要说明的是，所述第一部分数据为指纹特征数据，所述第二部分数据为所述指纹特征的描述数据。而所述指纹特征数据包括指纹模板，所述指纹特征描述数据包括所述指纹模板的id、用户id以及所述指纹模板的头部数据。需要说明的是，所述第一安全存储区为可信域中的fts文件系统，所述第二安全存储区为安全芯片，例如，可以为eal4+的加密安全芯片。

请参阅图6，本发明实施例提供了一种指纹数据处理装置500，应用于第一电子设备，所述装置500包括：

指纹数据读取单元510，用于响应于指纹验证事件，从所述第一安全存储区中获取所述第一部分数据，从所述第二安全存储区域获取所述第二部分数据；

指纹数据合成单元520，用于合成所述第一部分数据以及所述第二部分数据，得到所述待比对指纹数据；

指纹数据验证单元530，用于利用所述待比对指纹数据进行指纹验证。

作为一种方式，所述第一安全存储区设置在所述第一电子设备中，所述第二安全存储区设置在第二电子设备中，所述第一电子设备与所述第二电子设备可进行数据交互。

作为一种方式，所述装置500，还包括：

无线链接检测单元540，用于检测与第二电子设备之间的无线链接状态，当所述无线链接检测单元540检测到与所述第二电子设备建立了所述无线连接时，所述指纹数据读取单元510执行所述从所述第二安全存储区域获取所述待比对指纹的第二部分数据；

当所述无线链接检测单元540检测到未与所述第二电子设备建立了所述无线连接时，返回第二部分信息获取失败的提示信息。

作为一种方式，所述装置500，还包括：

数据验证单元550，用于检测所述第一部分数据进行验证，当验证通过时，所述指纹数据读取单元执行所述从所述第二安全存储区域获取所述待比对指纹的第二部分数据；当验证失败时，所述数据验证单元返回第二部分信息获取失败的提示信息。

作为一种方式，所述第一部分数据为指纹特征数据，所述第二部分数据为所述指纹特征的描述数据。所述第一安全存储区为可信域中的fts文件系统，所述第二安全存储区为安全芯片。

本发明实施例所提供的指纹数据处理装置及电子设备，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者所述技术方案的部分可以以软件产品的形式体现出来，所述计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

本发明是实施例还揭示了：

a1、一种指纹数据处理方法，应用于电子设备，所述电子设备包括第一安全存储区以及第二安全存储区，所述方法包括：获取指纹数据，所述指纹数据包括第一部分数据以及与所述第一部分数据对应的第二部分数据；将所述第一部分数据存储到所述第一安全存储区，将所述第二部分数据存储到所述第二安全存储区。

a2、根据a1所述的方法，其中，所述将所述第一部分数据存储到所述第一安全存储区，将所述第二部分数据存储到所述第二安全存储区之前，还包括：判断所述电子设备的联网状态，当检测到所述电子设备处于联网状态时，将所述第一部分数据存储到所述第一安全存储区，基于非对称加密算法对所述第二部分数据进行加密，将加密后的所述第二部分数据发送到网络存储器进行存储；当检测到所述电子设备处于离线状态时，执行所述将所述第一部分数据存储到所述第一安全存储区，将所述第二部分数据存储到所述第二安全存储区。

a3、根据a1所述的方法，其中，所述电子设备还包括物理按键，所述将所述第一部分数据存储到所述第一安全存储区，将所述第二部分数据存储到所述第二安全存储区之前，还包括：检测所述物理按键的状态；当检测到所述物理按键处于触发状态时，执行所述将第一部分数据存储到所述第一安全存储区，将所述第二部分数据存储到所述第二安全存储区；当检测到所述物理按键处于释放状态时，返回写入失败提示信息。

a4、根据a1所述的方法，其中，所述获取指纹数据，所述指纹数据包括第一部分数据以及与所述第一部分数据对应的第二部分数据，包括：获取指纹数据，将所述指纹数据按照预先获取的随机数对应的拆分规则进行拆分，得到第一部分数据以及与所述第一部分数据对应的第二部分数据，其中，不同的随机数预先对应不同的拆分规则。

a5、根据a1所述的方法，其中，所述获取指纹数据，所述指纹数据包括第一部分数据以及与所述第一部分数据对应的第二部分数据，包括：获取指纹数据；获取发起采集所述指纹数据的应用程序标识；将所述指纹数据按照所述应用程序标识预先对应设置的拆分规则进行拆分，得到第一部分数据以及与所述第一部分数据对应的第二部分数据，其中，不同应用程序标识预先对应的拆分规则不同。

a6、根据a5所述的方法，其中，所述将所述第二部分数据存储到所述第二安全存储区，包括：将所述第二部分数据按照所述应用程序标识预先对应的加密规则进行加密后，存储到所述第二安全存储区，且不同加密规则加密后的第二部分数据的在所述第二安全存储区中的存储区域不同。

a7、根据a1-a6任一所述的方法，其中，所述第一部分数据为指纹特征数据，所述第二部分数据为所述指纹特征的描述数据。

a8、根据a7所述的方法，其中，所述指纹特征数据包括指纹模板，所述指纹特征描述数据包括所述指纹模板的id、用户id以及所述指纹模板的头部数据。

a9、根据a1-a6任一所述的方法，其中，所述第一安全存储区为可信域中的fts文件系统，所述第二安全存储区为安全芯片。

b10、一种指纹数据处理方法，其中，所述方法包括：

第一电子设备响应于指纹验证事件，从第一安全存储区中获取待比对指纹的第一部分数据，从所述第二安全存储区域获取所述待比对指纹的第二部分数据；合成所述第一部分数据以及所述第二部分数据，得到所述待比对指纹数据；利用所述待比对指纹数据进行指纹验证。

b11、根据b10所述的方法，其中，所述第一安全存储区设置在所述第一电子设备中，所述第二安全存储区设置在第二电子设备中，所述第一电子设备与所述第二电子设备可进行数据交互。

b12、根据b11所述的方法，其中，所述从所述第二安全存储区域获取所述待比对指纹的第二部分数据，之前，还包括：第一电子设备检测与第二电子设备之间的无线链接状态，当检测到与所述第二电子设备建立了所述无线连接时，执行所述从所述第二安全存储区域获取所述待比对指纹的第二部分数据；当检测到未与所述第二电子设备建立了所述无线连接时，返回第二部分信息获取失败的提示信息。

b13、根据b10所述的方法，其中，所述从所述第二安全存储区域获取所述待比对指纹的第二部分数据，之前，还包括：第一电子设备检测对所述第一部分数据进行验证，当验证通过时，执行所述从所述第二安全存储区域获取所述待比对指纹的第二部分数据；当验证失败时，返回第二部分信息获取失败的提示信息。

b14、根据b10所述的方法，其中，所述第一部分数据为指纹特征数据，所述第二部分数据为所述指纹特征的描述数据。

b15、根据b10-b14任一所述的方法，其中，所述第一存储区为可信域中的fts文件系统，所述第二存储区为安全芯片。

c16、一种指纹数据处理装置，其中，应用于电子设备，所述电子设备包括第一安全存储区以及第二安全存储区，所述装置包括：指纹数据获取单元，用于获取指纹数据，所述指纹数据包括第一部分数据以及与所述第一部分数据对应的第二部分数据；指纹数据存储单元，用于将所述第一部分数据存储到所述第一安全存储区，将所述第二部分数据存储到所述第二安全存储区。

c17、根据c16所述的装置，其中，所述装置，还包括：网络状态检测单元，用于判断所述电子设备的联网状态，当所述网络状态检测单元检测到所述电子设备处于联网状态时，所述指纹数据存储单元将所述第一部分数据存储到所述第一安全存储区，基于非对称加密算法对所述第二部分数据进行加密，将加密后的所述第二部分数据发送到网络存储器进行存储；当所述网络状态检测单元检测到所述电子设备处于离线状态时，所述指纹数据存储单元所述将所述第一部分数据存储到所述第一安全存储区，将所述第二部分数据存储到所述第二安全存储区。

c18、根据c16所述的装置，其中，所述电子设备还包括物理按键，所述装置，还包括：物理按键状态检测单元，用于检测所述物理按键的状态；当所述物理按键状态检测单元检测到所述物理按键处于触发状态时，所述指纹数据存储单元执行所述将第一部分数据存储到所述第一安全存储区，将所述第二部分数据存储到所述第二安全存储区；当所述物理按键状态检测单元检测到所述物理按键处于释放状态时，返回写入失败提示信息。

c19、根据c16所述的装置，其中，所述指纹数据获取单元，具体用于将所述指纹数据按照预先获取的随机数对应的拆分规则进行拆分，得到第一部分数据以及与所述第一部分数据对应的第二部分数据，其中，不同的随机数预先对应不同的拆分规则。

c20、根据c16所述的装置，其中，所述指纹数据获取单元，包括：数据获取单元，用于获取指纹数据；标识信息获取单元，用于获取发起采集所述指纹数据的应用程序标识；指纹拆分单元，用于将所述指纹数据按照所述应用程序标识预先对应设置的拆分规则进行拆分，得到第一部分数据以及与所述第一部分数据对应的第二部分数据，其中，不同应用程序标识预先对应的拆分规则不同。

c21、根据c20所述的装置，其中，所述指纹数据存储单元，具体用于将所述第二部分数据按照所述应用程序标识预先对应的加密规则进行加密后，存储到所述第二安全存储区，且不同加密规则加密后的第二部分数据的在所述第二安全存储区中的存储区域不同。

c22、根据c16-c21任一所述的装置，其中，所述第一部分数据为指纹特征数据，所述第二部分数据为所述指纹特征的描述数据。

c23、根据c22所述的装置，其中，所述指纹特征数据包括指纹模板，所述指纹特征描述数据包括所述指纹模板的id、用户id以及所述指纹模板的头部数据。

c24、根据c16-c21任一所述的装置，其中，所述第一安全存储区为可信域中的fts文件系统，所述第二安全存储区为安全芯片。

d25、一种指纹数据处理装置，其中，应用于第一电子设备，所述装置包括：指纹数据读取单元，用于响应于指纹验证事件，从所述第一安全存储区中获取所述第一部分数据，从所述第二安全存储区域获取所述第二部分数据；指纹数据合成单元，用于合成所述第一部分数据以及所述第二部分数据，得到所述待比对指纹数据；指纹数据验证单元，用于利用所述待比对指纹数据进行指纹验证。

d26、根据d25所述的装置，其中，所述第一安全存储区设置在所述第一电子设备中，所述第二安全存储区设置在第二电子设备中，所述第一电子设备与所述第二电子设备可进行数据交互。

d27、根据d25所述的装置，其中，所述装置，还包括：无线链接检测单元，用于检测与第二电子设备之间的无线链接状态，当所述无线链接检测单元检测到与所述第二电子设备建立了所述无线连接时，所述指纹数据读取单元执行所述从所述第二安全存储区域获取所述待比对指纹的第二部分数据；当所述无线链接检测单元检测到未与所述第二电子设备建立了所述无线连接时，返回第二部分信息获取失败的提示信息。

d28、根据d25所述的装置，其中，所述装置，还包括：数据验证单元，用于检测所述第一部分数据进行验证，当验证通过时，所述指纹数据读取单元执行所述从所述第二安全存储区域获取所述待比对指纹的第二部分数据；当验证失败时，所述数据验证单元返回第二部分信息获取失败的提示信息。

d29、根据d25所述的装置，其中，所述第一部分数据为指纹特征数据，所述第二部分数据为所述指纹特征的描述数据。

d30、根据d25-d29任一所述的装置，其中，所述第一安全存储区为可信域中的fts文件系统，所述第二安全存储区为安全芯片。

e31、一种电子设备，其中，所述电子设备包括第一安全存储区以及第二安全存储区，所述第一安全存储区可与所述第二安全存储区通信；所述第一安全存储区，用于获取指纹数据，并将所述指纹数据拆分为第一部分数据以及与所述第一部分数据对应的第二部分数据；将所述第一部分数据存储在所述第一安全存储区，将所述第二部分数据发送给所述第二安全存储区进行存储。

e32、根据e31所述的电子设备，其中，所述电子设备包括设置有可信域的处理器以及安全芯片，所述第一安全存储区为所述可信域，所述第二安全存储区为所述安全芯片。