指纹信息处理方法、SIM卡、终端、指纹芯片及通信系统与流程
本发明涉及通信技术领域,特别是指一种指纹信息处理方法、sim卡、终端、指纹芯片及通信系统。
背景技术:
目前手机终端主要采用可信执行环境tee方案,作为指纹处理的安全单元。tee硬件上以芯片的安全能力为依托(比如:进阶精简指令集机器arm的信任区trustzone技术),在软件上是手机上独立于普通操作系统的一个安全操作系统,tee内的存储、内存以及运算过程均独立于普通操作系统,因此可以避免受到手机的病毒、恶意攻击的威胁。
也就是,目前的指纹方案中,主要是基于tee的安全能力,由tee中的安全应用对指纹进行匹配和保存,并向普通操作系统输出结果。
但是,以上tee方案中,仍存在如下问题:
(1)对手机终端的软硬件提出要求(包括支持tee、需要提供teeos(操作系统)等),成本高;
(2)产业链需要配合,适配成本高,包括指纹模块、普通os、teeos都要进行适配;
(3)tee安全级别比软件级别略高,但是仍存安全风险,不能充分保证指纹的安全。
技术实现要素:
本发明的目的在于提供一种指纹信息处理方法、sim卡、终端、指纹芯片及通信系统,解决现有技术中指纹信息处理方案存在安全风险且实现成本高的问题。
为了解决上述技术问题,本发明实施例提供指纹信息处理方法,应用于用户识别模块sim卡,包括:
接收终端发送的指纹数据和处理指令;
对所述指纹数据进行解密,得到待处理的指纹信息;
根据所述处理指令对所述待处理的指纹信息进行处理;
其中,所述处理指令包括指纹认证指令或者指纹注册指令,所述待处理的指纹信息对应包括待认证的指纹信息或者待注册的指纹信息。
可选的,所述根据所述处理指令对所述待处理的指纹信息进行处理,包括:
在所述处理指令包括指纹认证指令,且所述待处理的指纹信息包括待认证的指纹信息的情况下,根据所述指纹认证指令,将所述待认证的指纹信息与已注册的指纹信息进行对比认证,得到认证结果;
将所述认证结果反馈给所述终端。
可选的,所述将所述认证结果反馈给所述终端,包括:
对所述认证结果进行签名操作;
将签名后的认证结果,反馈给所述终端。
可选的,所述根据所述处理指令对所述待处理的指纹信息进行处理,包括:
在所述处理指令包括指纹注册指令,且所述待处理的指纹信息包括待注册的指纹信息的情况下,根据所述指纹注册指令,对所述待注册的指纹信息进行对应的注册操作,得到已注册的指纹信息。
可选的,还包括:
接收所述终端发送的管理数据包;
根据所述管理数据包,进行对应的应用管理操作;
其中,所述管理数据包中包括管理指令,或者管理指令以及与所述管理指令对应的数据包。
本发明实施例还提供了一种指纹信息处理方法,应用于终端,包括:
根据指纹处理请求,向指纹芯片发送指纹获取指令;
接收所述指纹芯片根据所述指纹获取指令反馈的指纹数据;
将与所述指纹处理请求对应的指纹处理指令以及所述指纹数据,发送给用户识别模块sim卡;
其中,所述指纹处理请求包括指纹认证请求或指纹注册请求,所述指纹处理指令对应包括指纹认证指令或指纹注册指令。
可选的,在所述指纹处理请求包括指纹认证请求,且所述处理指令包括指纹认证指令的情况下,将与所述指纹处理请求对应的指纹处理指令以及所述指纹数据,发送给用户识别模块sim卡之后,还包括:
接收所述sim卡根据所述指纹认证指令反馈的认证结果。
可选的,所述向指纹芯片发送指纹获取指令之前,还包括:
根据接收的操作指令,生成指纹认证请求;
相应的,所述接收所述sim卡根据所述指纹认证指令反馈的认证结果之后,还包括:
在所述认证结果指示认证通过时,执行与所述操作指令对应的操作。
可选的,所述向指纹芯片发送指纹获取指令之前,还包括:
接收所述终端内安装的应用程序发送的指纹认证请求;
相应的,所述接收所述sim卡根据所述指纹认证指令反馈的认证结果之后,还包括:
将所述认证结果,发送给所述应用程序。
可选的,还包括:
接收所述终端内安装的应用程序发送的管理请求;
将所述管理请求发送给管理后台;
接收所述管理后台根据所述管理请求反馈的管理数据包;
将所述管理数据包发送给所述sim卡;
其中,所述管理数据包中包括管理指令,或者管理指令以及与所述管理指令对应的数据包。
本发明实施例还提供了一种指纹信息处理方法,应用于指纹芯片,包括:
接收终端发送的指纹获取指令;
根据所述指纹获取指令,获取待处理的指纹信息;
将所述待处理的指纹信息进行加密处理,得到指纹数据;
将所述指纹数据反馈给所述终端;
其中,所述待处理的指纹信息对应包括待认证的指纹信息或者待注册的指纹信息。
本发明实施例还提供了一种用户识别模块sim卡,包括:处理器和收发器;
所述处理器,用于通过所述收发器接收终端发送的指纹数据和处理指令;
对所述指纹数据进行解密,得到待处理的指纹信息;
根据所述处理指令对所述待处理的指纹信息进行处理;
其中,所述处理指令包括指纹认证指令或者指纹注册指令,所述待处理的指纹信息对应包括待认证的指纹信息或者待注册的指纹信息。
可选的,所述处理器具体用于:
在所述处理指令包括指纹认证指令,且所述待处理的指纹信息包括待认证的指纹信息的情况下,根据所述指纹认证指令,将所述待认证的指纹信息与已注册的指纹信息进行对比认证,得到认证结果;
通过所述收发器将所述认证结果反馈给所述终端。
可选的,所述处理器具体用于:
对所述认证结果进行签名操作;
将签名后的认证结果,通过所述收发器反馈给所述终端。
可选的,所述处理器具体用于:
在所述处理指令包括指纹注册指令,且所述待处理的指纹信息包括待注册的指纹信息的情况下,根据所述指纹注册指令,对所述待注册的指纹信息进行对应的注册操作,得到已注册的指纹信息。
可选的,所述处理器还用于:
通过所述收发器接收所述终端发送的管理数据包;
根据所述管理数据包,进行对应的应用管理操作;
其中,所述管理数据包中包括管理指令,或者管理指令以及与所述管理指令对应的数据包。
本发明实施例还提供了一种终端,包括:处理器和收发器;
所述处理器,用于根据指纹处理请求,通过所述收发器向指纹芯片发送指纹获取指令;
通过所述收发器接收所述指纹芯片根据所述指纹获取指令反馈的指纹数据;
将与所述指纹处理请求对应的指纹处理指令以及所述指纹数据,通过所述收发器发送给用户识别模块sim卡;
其中,所述指纹处理请求包括指纹认证请求或指纹注册请求,所述指纹处理指令对应包括指纹认证指令或指纹注册指令。
可选的,所述处理器还用于:
在所述指纹处理请求包括指纹认证请求,且所述处理指令包括指纹认证指令的情况下,将与所述指纹处理请求对应的指纹处理指令以及所述指纹数据,发送给用户识别模块sim卡之后,通过所述收发器接收所述sim卡根据所述指纹认证指令反馈的认证结果。
可选的,所述处理器还用于:
在所述向指纹芯片发送指纹获取指令之前,根据接收的操作指令,生成指纹认证请求;
在所述接收所述sim卡根据所述指纹认证指令反馈的认证结果之后,在所述认证结果指示认证通过时,执行与所述操作指令对应的操作。
可选的,所述处理器还用于:
在所述向指纹芯片发送指纹获取指令之前,通过所述收发器接收所述终端内安装的应用程序发送的指纹认证请求;
在所述接收所述sim卡根据所述指纹认证指令反馈的认证结果之后,将所述认证结果,通过所述收发器发送给所述应用程序。
可选的,所述处理器还用于:
通过所述收发器接收所述终端内安装的应用程序发送的管理请求;
将所述管理请求发送给管理后台;
接收所述管理后台根据所述管理请求反馈的管理数据包;
将所述管理数据包发送给所述sim卡;
其中,所述管理数据包中包括管理指令,或者管理指令以及与所述管理指令对应的数据包。
本发明实施例还提供了一种指纹芯片,包括:处理器和收发器;
所述处理器,用于通过所述收发器接收终端发送的指纹获取指令;
根据所述指纹获取指令,获取待处理的指纹信息;
将所述待处理的指纹信息进行加密处理,得到指纹数据;
通过所述收发器将所述指纹数据反馈给所述终端;
其中,所述待处理的指纹信息对应包括待认证的指纹信息或者待注册的指纹信息。
本发明实施例还提供了一种用户识别模块sim卡,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现上述sim卡侧的指纹信息处理方法。
本发明实施例还提供了一种终端,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现上述终端侧的指纹信息处理方法。
本发明实施例还提供了一种指纹芯片,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现上述指纹芯片侧的指纹信息处理方法。
本发明实施例还提供了一种通信系统,包括:上述的用户识别模块sim卡;和/或,
上述的终端;和/或,
上述的指纹芯片。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述sim卡侧的指纹信息处理方法中的步骤;或者
该程序被处理器执行时实现上述终端侧的指纹信息处理方法中的步骤;或者
该程序被处理器执行时实现上述指纹芯片侧的指纹信息处理方法中的步骤。
本发明的上述技术方案的有益效果如下:
上述方案中,所述指纹信息处理方法通过接收终端发送的指纹数据和处理指令;对所述指纹数据进行解密,得到待处理的指纹信息;根据所述处理指令对所述待处理的指纹信息进行处理;其中,所述处理指令包括指纹认证指令或者指纹注册指令,所述待处理的指纹信息对应包括待认证的指纹信息或者待注册的指纹信息;能够将指纹芯片和sim卡相结合提高指纹处理安全性,有效利用sim卡的安全能力,实现安全、易于扩展的指纹识别架构,并且指纹芯片和sim卡之间通过安全通道(加密传输),能够确保指纹信息传输的安全,此外本方案的实现在硬件上不需要做其它改变和集成工作,软件无需引入tee这种系统级的软件,软硬件成本低;无需进行硬件集成,以及额外的操作系统集成(比如:tee),适配和集成难度大大降低,便于适配与集成;指纹信息的处理在sim卡中完成,包括指纹信息的注册和/或认证操作,相对于在tee中完成更安全,安全级别大大提高,安全性更高,而且适于量产;很好的解决了现有技术中指纹信息处理方案存在安全风险且实现成本高的问题。
附图说明
图1为本发明实施例的指纹信息处理方法流程示意图一;
图2为本发明实施例的指纹信息处理方法流程示意图二;
图3为本发明实施例的指纹信息处理方法流程示意图三;
图4为本发明实施例的指纹信息处理方法实现架构示意图;
图5为本发明实施例的sim卡结构示意图;
图6为本发明实施例的终端结构示意图;
图7为本发明实施例的指纹芯片结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有的技术中指纹信息处理方案存在安全风险且实现成本高的问题,提供一种指纹信息处理方法,应用于用户识别模块sim卡,如图1所示,包括:
步骤11:接收终端发送的指纹数据和处理指令;
步骤12:对所述指纹数据进行解密,得到待处理的指纹信息;
步骤13:根据所述处理指令对所述待处理的指纹信息进行处理;
其中,所述处理指令包括指纹认证指令或者指纹注册指令,所述待处理的指纹信息对应包括待认证的指纹信息或者待注册的指纹信息。
步骤12可以具体为:获取所述指纹数据中的校验信息和加密数据;根据所述校验信息,对所述加密数据进行校验;若校验通过,则根据预置密钥对所述加密数据进行解密操作,并将解密得到的数据作为待处理的指纹信息。这样能够保证指纹数据未被篡改过。
本发明实施例提供的所述指纹信息处理方法通过接收终端发送的指纹数据和处理指令;对所述指纹数据进行解密,得到待处理的指纹信息;根据所述处理指令对所述待处理的指纹信息进行处理;其中,所述处理指令包括指纹认证指令或者指纹注册指令,所述待处理的指纹信息对应包括待认证的指纹信息或者待注册的指纹信息;能够将指纹芯片和sim卡相结合提高指纹处理安全性,有效利用sim卡的安全能力,实现安全、易于扩展的指纹识别架构,并且指纹芯片和sim卡之间通过安全通道(加密传输),能够确保指纹信息传输的安全,此外本方案的实现在硬件上不需要做其它改变和集成工作,软件无需引入tee这种系统级的软件,软硬件成本低;无需进行硬件集成,以及额外的操作系统集成(比如:tee),适配和集成难度大大降低,便于适配与集成;指纹信息的处理在sim卡中完成,包括指纹信息的注册和/或认证操作,相对于在tee中完成更安全,安全级别大大提高,安全性更高,而且适于量产;很好的解决了现有技术中指纹信息处理方案存在安全风险且实现成本高的问题。
具体的,所述根据所述处理指令对所述待处理的指纹信息进行处理,包括:在所述处理指令包括指纹认证指令,且所述待处理的指纹信息包括待认证的指纹信息的情况下,根据所述指纹认证指令,将所述待认证的指纹信息与已注册的指纹信息进行对比认证,得到认证结果;将所述认证结果反馈给所述终端。
更具体的,所述将所述认证结果反馈给所述终端,包括:对所述认证结果进行签名操作;将签名后的认证结果,反馈给所述终端。
这样能够满足终端上已安装的应用程序的多样化需求,比如终端上已安装的支付宝应用对于认证结果的签名需求,若没有签名,支付宝应用可以不识别sim卡反馈的认证结果。
具体的,所述根据所述处理指令对所述待处理的指纹信息进行处理,包括:在所述处理指令包括指纹注册指令,且所述待处理的指纹信息包括待注册的指纹信息的情况下,根据所述指纹注册指令,对所述待注册的指纹信息进行对应的注册操作,得到已注册的指纹信息。
其中,指纹注册指令:可用于指示对应于在终端内安装的哪个应用程序进行指纹注册,还可以指示注册在哪个指纹应用中,但并不以此为限。
sim卡接收到指纹注册指令后执行的对应的注册操作为:在对应的指纹应用中根据指纹数据(包含待注册的指纹信息)进行指纹注册。
关于指纹注册,对应于响应终端os(操作系统)生成的指纹认证请求的指纹应用的指纹注册,可以是在终端上已安装的应用程序(上层app)注册之前注册的;而上层app的指纹注册,则可以是在上层app安装注册后用户自定义设置的,在此不作限定;
对应的,关于需要终端os生成指纹认证请求的功能(模块)可以是在终端出厂时预置并注册的,而上层app的注册则可以是在终端出厂后用户自定义设置的,在此不作限定。
进一步的,所述的指纹信息处理方法,还包括:接收所述终端发送的管理数据包;根据所述管理数据包,进行对应的应用管理操作;其中,所述管理数据包中包括管理指令,或者管理指令以及与所述管理指令对应的数据包。
其中,管理指令可包括:应用注册、应用更新和应用删除中的至少一种。
sim卡接收到管理指令后执行的管理操作对应为:新增指纹应用或在指纹应用中新增注册信息、更新指纹应用、删除指纹应用或删除指纹应用中的对应注册信息。
本发明实施例还提供了一种指纹信息处理方法,应用于终端,如图2所示,包括:
步骤21:根据指纹处理请求,向指纹芯片发送指纹获取指令;
步骤22:接收所述指纹芯片根据所述指纹获取指令反馈的指纹数据;
步骤23:将与所述指纹处理请求对应的指纹处理指令以及所述指纹数据,发送给用户识别模块sim卡;
其中,所述指纹处理请求包括指纹认证请求或指纹注册请求,所述指纹处理指令对应包括指纹认证指令或指纹注册指令。
具体的,指纹注册指令:可用于指示对应于在终端内安装的哪个应用程序进行指纹注册,还可以指示注册在哪个指纹应用中,但并不以此为限。
sim卡接收到指纹注册指令后执行的对应的注册操作为:在对应的指纹应用中根据指纹数据(包含待注册的指纹信息)进行指纹注册。
关于指纹注册请求可以是终端os生成的,也可以是终端内安装的应用程序发送给终端os的,在此不作限定。
本发明实施例提供的所述指纹信息处理方法通过根据指纹处理请求,向指纹芯片发送指纹获取指令;接收所述指纹芯片根据所述指纹获取指令反馈的指纹数据;将与所述指纹处理请求对应的指纹处理指令以及所述指纹数据,发送给用户识别模块sim卡;其中,所述指纹处理请求包括指纹认证请求或指纹注册请求,所述指纹处理指令对应包括指纹认证指令或指纹注册指令;能够将指纹芯片和sim卡相结合提高指纹处理安全性,有效利用sim卡的安全能力,实现安全、易于扩展的指纹识别架构,并且本方案的实现在硬件上不需要做其它改变和集成工作,软件无需引入tee这种系统级的软件,软硬件成本低;无需进行硬件集成,以及额外的操作系统集成(比如:tee),适配和集成难度大大降低,便于适配与集成;指纹信息的处理在sim卡中完成,包括指纹信息的注册和/或认证操作,相对于在tee中完成更安全,安全级别大大提高,安全性更高,而且适于量产;很好的解决了现有技术中指纹信息处理方案存在安全风险且实现成本高的问题。
具体的,在所述指纹处理请求包括指纹认证请求,且所述处理指令包括指纹认证指令的情况下,将与所述指纹处理请求对应的指纹处理指令以及所述指纹数据,发送给用户识别模块sim卡之后,还包括:接收所述sim卡根据所述指纹认证指令反馈的认证结果。
进一步的,所述向指纹芯片发送指纹获取指令之前,还包括:根据接收的操作指令,生成指纹认证请求;相应的,所述接收所述sim卡根据所述指纹认证指令反馈的认证结果之后,还包括:在所述认证结果指示认证通过时,执行与所述操作指令对应的操作。
这种情况是终端os生成指纹认证请求,并根据sim卡反馈的认证结果进行操作,比如解锁。
可选的,所述向指纹芯片发送指纹获取指令之前,还包括:接收所述终端内安装的应用程序发送的指纹认证请求;相应的,所述接收所述sim卡根据所述指纹认证指令反馈的认证结果之后,还包括:将所述认证结果,发送给所述应用程序。
这种情况是终端内安装的应用程序(也可称为第一应用程序)生成指纹认证请求,终端os接收到sim卡反馈的认证结果转给第一应用程序,第一应用程序根据认证结果进行操作,比如付款。
进一步的,所述的指纹信息处理方法,还包括:接收所述终端内安装的应用程序发送的管理请求;将所述管理请求发送给管理后台;接收所述管理后台根据所述管理请求反馈的管理数据包;将所述管理数据包发送给所述sim卡;其中,所述管理数据包中包括管理指令,或者管理指令以及与所述管理指令对应的数据包。
其中,管理指令可包括:应用注册、应用更新和应用删除中的至少一种。
sim卡接收到管理指令后执行的管理操作对应为:新增指纹应用或在指纹应用中新增注册信息、更新指纹应用、删除指纹应用或删除指纹应用中的对应注册信息。
管理后台可针对应用注册这种情况,可根据终端内安装的应用程序发送的管理请求查询是否存在对应的已安装的指纹应用,若是,则将指纹应用的身份信息以及注册指令等发送给终端os,再转给sim卡进行注册,若否,则将对应的指纹应用的安装数据以及注册指令等发送给终端os,再转给sim卡进行指纹应用安装和发送管理请求的应用程序的注册,但并不以此为限。
本发明实施例还提供了一种指纹信息处理方法,应用于指纹芯片,如图3所示,包括:
步骤31:接收终端发送的指纹获取指令;
步骤32:根据所述指纹获取指令,获取待处理的指纹信息;
步骤33:将所述待处理的指纹信息进行加密处理,得到指纹数据;
步骤34:将所述指纹数据反馈给所述终端;
其中,所述待处理的指纹信息对应包括待认证的指纹信息或者待注册的指纹信息。
本发明实施例提供的所述指纹信息处理方法通过接收终端发送的指纹获取指令;根据所述指纹获取指令,获取待处理的指纹信息;将所述待处理的指纹信息进行加密处理,得到指纹数据;将所述指纹数据反馈给所述终端;其中,所述待处理的指纹信息对应包括待认证的指纹信息或者待注册的指纹信息;能够将指纹芯片和sim卡相结合提高指纹处理安全性,有效利用sim卡的安全能力,实现安全、易于扩展的指纹识别架构,并且指纹芯片和sim卡之间通过安全通道(加密传输),能够确保指纹信息传输的安全,此外本方案的实现在硬件上不需要做其它改变和集成工作,软件无需引入tee这种系统级的软件,软硬件成本低;无需进行硬件集成,以及额外的操作系统集成(比如:tee),适配和集成难度大大降低,便于适配与集成;指纹信息的处理在sim卡中完成,包括指纹信息的注册和/或认证操作,相对于在tee中完成更安全,安全级别大大提高,安全性更高,而且适于量产;很好的解决了现有技术中指纹信息处理方案存在安全风险且实现成本高的问题。
步骤33可以具体为:根据预置密钥,对所述待处理的指纹信息进行加密,得到加密数据;根据所述加密数据和校验信息,得到指纹数据。这样能够保证指纹数据不被篡改。
下面结合sim卡、终端及指纹芯片三侧对本发明实施例提供的所述指纹信息处理方法进行进一步说明,其中,终端侧的方案具体以终端os执行为例,关于sim卡和指纹芯片以位于所述终端内为例。
针对上述技术问题,并考虑到(1)指纹芯片安全级别较低,不适合保存指纹模板,如果升级指纹芯片,则会带来成本的较大增加;而sim卡安全级别更高,满足指纹安全需求,同时不增加硬件,还可保证安全;(2)除了安全性外,sim卡还更加适合进行指纹应用(即指纹认证应用)的发行和管理,可以进行动态的应用部署,从而满足不同应用的指纹认证需求;本发明实施例提供了一种指纹信息处理方法,具体可理解为一种将指纹芯片和sim卡相结合的指纹安全处理方案,本方案的实现架构可如图4所示,包括:指纹芯片、os(包含指纹服务模块和应用管理模块)和sim卡(包含指纹应用);
具体的,其中:
1、指纹芯片:用于指纹采集,指纹数据加密与指纹数据输出。该指纹芯片具有如下特性:
(1)指纹芯片支持加解密运算,并支持与sim卡之间数据安全传输的通道;
(2)指纹芯片中预置(预先约定)了指纹保护密钥,用于实现安全传输通道所要求的数据加密及完整性保护;
(3)指纹芯片对每次获取的用户指纹数据进行加密并增加校验信息(以实现对数据的完整性保护);
(4)指纹芯片输出的指纹数据为密文,只有sim卡可以对其进行解密和验证,因此该密文可以在开放的系统中传递,不要求终端对指纹芯片进行额外的安全保护(比如:tee方案中则需要额外的安全保护)。
2、指纹服务模块:具体为操作系统os中的指纹服务程序,特性如下:
(1)能够获取指纹芯片输出的密文指纹数据,并发送给sim卡内的指纹应用,进行指纹数据处理;
(2)能够获取指纹处理结果(即上述认证结果)发送给上层应用(即上述终端内安装的应用程序,比如支付宝、京东等能够发送指纹验证请求的应用程序)。
3、指纹应用:具体为sim卡内的指纹处理应用(即指纹认证应用),特性如下:
(1)sim卡内的指纹应用的数量可以为一个或多个,指纹应用包含有基础服务指纹应用(也可理解为终端出厂时预置的功能模块,比如:用于屏幕解锁的功能模块),也有应用认证指纹应用(可理解为针对终端出厂后用户自定义设置安装的应用程序的指纹认证应用,比如:用于针对支付宝的付款操作的指纹认证的指纹认证应用)。基础服务指纹应用与应用认证指纹应用之间可存在关联,比如应用认证指纹应用可以调用基础服务指纹应用。
(2)预置指纹保护密钥,用于在对指纹芯片传递的校验信息的验证通过后,解密与校验信息一同传递的密文指纹数据。
(3)保存指纹模板,可在终端用户注册指纹过程中写入。
(4)支持指纹比对以及结果输出功能。
4、应用管理模块:应用管理模块用于与应用管理后台(即上述管理后台)连接,对sim卡内的指纹应用进行管理(具体可为应用管理模块向应用管理后台请求数据或指令,进行对应管理),包括应用下载(比如新增指纹应用)、删除、更新等操作,但并不以此为限。
具体的,应用管理后台可以控制一个上层应用对应一个指纹应用,还是多个上层应用对应一个指纹应用;
在上层应用注册时,若sim卡未安装对应指纹应用,则应用管理后台提供对应的安装数据以及上层应用的注册数据给os,转给sim卡安装指纹应用并注册该上层应用;若sim卡安装了对应指纹应用,则后台提供对应指纹应用的身份信息以及上层应用的注册数据给os,转给sim卡在对应的指纹应用中注册该上层应用。
由上可知,本发明实施例提供的方案大体涉及:
指纹芯片预置密钥,对每次获取的用户指纹数据进行加密并增加校验信息,输出的指纹数据为密文,在sim卡中,对指纹数据行解密和验证。本方案对于该密文可以在开放系统中传递,不要求终端对指纹芯片进行额外的安全保护。
指纹服务模块,将指纹芯片输出的密文指纹数据,发送给sim卡内的指纹应用,进行指纹处理,并获取指纹处理结果发送给上层应用;
指纹应用,分为基础服务指纹应用(如解锁屏幕的指纹应用),应用认证指纹应用(如电子商务认证的指纹应用),保存终端用户注册输入的指纹信息,解密和验证指纹芯片发送的密文指纹数据,支持指纹比对及结果输出,且与管理后台连接,对sim卡内的指纹应用进行管理。
下面对本方案涉及的相关流程进行举例说明。
1、关于指纹注册:
在用户第一次使用指纹认证之前,需要进行指纹注册操作,流程如下:
(1)用户触发操作系统配置界面中的注册指纹功能;
(2)用户按照终端的提示录入指纹,此时指纹芯片采集指纹并做加密处理;
(3)os中的指纹服务模块读取密文指纹数据,并发送给sim卡中的指纹应用;
(4)指纹应用对指纹数据进行解密和验证,并保存为指纹模板(指纹模板可以注册多个)。其中,关于sim卡接收到指纹数据后是进行指纹认证还是进行指纹注册,os会给出对应的指令,sim卡根据指令执行指纹认证或者指纹注册。
2、关于指纹验证,流程如下:
(1)app或操作系统提示用户输入指纹;
(2)用户输入指纹;
(3)指纹芯片采集指纹、加密处理;
(4)指纹服务模块获取密文指纹数据;
(5)指纹服务模块将指纹数据发给sim卡内的指纹应用;
(6)指纹应用验证并解密指纹数据,然后进行指纹比对;
(7)sim卡返回比对结果,也可根据需要对比对结果进行保护后(增加签名信息)返回给os。
3、关于应用注册,流程如下:
(1)app向应用管理模块发起应用注册请求;
(2)应用管理模块向应用管理后台获取对应的指纹应用的相关信息;应用管理后台会确定所需获取的指纹应用是否已安装等信息,并反馈数据和指令给os;比如:若所需获取的指纹应用未安装,则可以将所需获取的指纹应用的安装数据以及该app的注册信息等反馈给os以进行后续操作(sim卡会进行指纹应用的安装以及app注册);若所需获取的指纹应用已安装,则可以将所需获取的指纹应用的身份信息以及该app的注册信息等反馈给os以进行后续操作(sim卡会进行app注册)。
(3)应用管理模块将获取的相关信息发送给sim卡,以使sim卡完成app注册(将app的注册信息发送给sim卡,sim卡进行对应存储-比如存储在对应的指纹应用中)。
在此说明,上述基础服务指纹应用可以是在终端出厂时就预置好的,不用用户自定义注册,而与基础服务指纹应用对应的指纹注册则可以是在上述应用注册(应用认证指纹应用的注册)之前进行的,比如公用指纹的注册(具体可为终端内所有的指纹认证均可调用的指纹模板的注册)。
由上可知,本发明实施例提供的方案主要涉及:通过指纹芯片和sim卡之间的分工实现安全、易于扩展的指纹识别架构;有效利用sim卡的安全能力作为安全存储和运算单元完成指纹的保存和比对操作;指纹芯片和sim卡之间通过安全通道(加密传输),确保指纹传输的安全。
综上,本发明实施例提供的方案:
(1)软硬件成本低:硬件上相对于传统手机来说,不需要做其它改变和集成工作,软件无需引入tee这种系统级的软件;
(2)便于适配与集成:无需进行硬件集成,以及额外的操作系统集成(比如:tee),只需要在指纹服务模块中增加指纹数据获取和发送的功能操作即可,其适配和集成难度大大降低;
(3)安全性更高:指纹数据的保存和处理在sim卡中完成,安全级别大大提高。
本发明实施例还提供了一种用户识别模块sim卡,如图5所示,包括:处理器51和收发器52;
所述处理器51,用于通过所述收发器52接收终端发送的指纹数据和处理指令;
对所述指纹数据进行解密,得到待处理的指纹信息;
根据所述处理指令对所述待处理的指纹信息进行处理;
其中,所述处理指令包括指纹认证指令或者指纹注册指令,所述待处理的指纹信息对应包括待认证的指纹信息或者待注册的指纹信息。
本发明实施例提供的所述用户识别模块sim卡通过接收终端发送的指纹数据和处理指令;对所述指纹数据进行解密,得到待处理的指纹信息;根据所述处理指令对所述待处理的指纹信息进行处理;其中,所述处理指令包括指纹认证指令或者指纹注册指令,所述待处理的指纹信息对应包括待认证的指纹信息或者待注册的指纹信息;能够将指纹芯片和sim卡相结合提高指纹处理安全性,有效利用sim卡的安全能力,实现安全、易于扩展的指纹识别架构,并且指纹芯片和sim卡之间通过安全通道(加密传输),能够确保指纹信息传输的安全,此外本方案的实现在硬件上不需要做其它改变和集成工作,软件无需引入tee这种系统级的软件,软硬件成本低;无需进行硬件集成,以及额外的操作系统集成(比如:tee),适配和集成难度大大降低,便于适配与集成;指纹信息的处理在sim卡中完成,包括指纹信息的注册和/或认证操作,相对于在tee中完成更安全,安全级别大大提高,安全性更高,而且适于量产;很好的解决了现有技术中指纹信息处理方案存在安全风险且实现成本高的问题。
具体的,所述处理器具体用于:在所述处理指令包括指纹认证指令,且所述待处理的指纹信息包括待认证的指纹信息的情况下,根据所述指纹认证指令,将所述待认证的指纹信息与已注册的指纹信息进行对比认证,得到认证结果;通过所述收发器将所述认证结果反馈给所述终端。
更具体的,所述处理器具体用于:对所述认证结果进行签名操作;将签名后的认证结果,通过所述收发器反馈给所述终端。
具体的,所述处理器具体用于:在所述处理指令包括指纹注册指令,且所述待处理的指纹信息包括待注册的指纹信息的情况下,根据所述指纹注册指令,对所述待注册的指纹信息进行对应的注册操作,得到已注册的指纹信息。
进一步的,所述处理器还用于:通过所述收发器接收所述终端发送的管理数据包;根据所述管理数据包,进行对应的应用管理操作;其中,所述管理数据包中包括管理指令,或者管理指令以及与所述管理指令对应的数据包。
其中,上述sim卡侧的所述实现实施例均适用于该sim卡的实施例中,也能达到对应相同的技术效果。
本发明实施例还提供了一种终端,如图6所示,包括:处理器61和收发器62;
所述处理器61,用于根据指纹处理请求,通过所述收发器62向指纹芯片发送指纹获取指令;
通过所述收发器62接收所述指纹芯片根据所述指纹获取指令反馈的指纹数据;
将与所述指纹处理请求对应的指纹处理指令以及所述指纹数据,通过所述收发器62发送给用户识别模块sim卡;
其中,所述指纹处理请求包括指纹认证请求或指纹注册请求,所述指纹处理指令对应包括指纹认证指令或指纹注册指令。
本发明实施例提供的所述终端通过根据指纹处理请求,向指纹芯片发送指纹获取指令;接收所述指纹芯片根据所述指纹获取指令反馈的指纹数据;将与所述指纹处理请求对应的指纹处理指令以及所述指纹数据,发送给用户识别模块sim卡;其中,所述指纹处理请求包括指纹认证请求或指纹注册请求,所述指纹处理指令对应包括指纹认证指令或指纹注册指令;能够将指纹芯片和sim卡相结合提高指纹处理安全性,有效利用sim卡的安全能力,实现安全、易于扩展的指纹识别架构,并且本方案的实现在硬件上不需要做其它改变和集成工作,软件无需引入tee这种系统级的软件,软硬件成本低;无需进行硬件集成,以及额外的操作系统集成(比如:tee),适配和集成难度大大降低,便于适配与集成;指纹信息的处理在sim卡中完成,包括指纹信息的注册和/或认证操作,相对于在tee中完成更安全,安全级别大大提高,安全性更高,而且适于量产;很好的解决了现有技术中指纹信息处理方案存在安全风险且实现成本高的问题。
具体的,所述处理器还用于:在所述指纹处理请求包括指纹认证请求,且所述处理指令包括指纹认证指令的情况下,将与所述指纹处理请求对应的指纹处理指令以及所述指纹数据,发送给用户识别模块sim卡之后,通过所述收发器接收所述sim卡根据所述指纹认证指令反馈的认证结果。
进一步的,所述处理器还用于:在所述向指纹芯片发送指纹获取指令之前,根据接收的操作指令,生成指纹认证请求;在所述接收所述sim卡根据所述指纹认证指令反馈的认证结果之后,在所述认证结果指示认证通过时,执行与所述操作指令对应的操作。
可选的,所述处理器还用于:在所述向指纹芯片发送指纹获取指令之前,通过所述收发器接收所述终端内安装的应用程序发送的指纹认证请求;在所述接收所述sim卡根据所述指纹认证指令反馈的认证结果之后,将所述认证结果,通过所述收发器发送给所述应用程序。
进一步的,所述处理器还用于:通过所述收发器接收所述终端内安装的应用程序发送的管理请求;将所述管理请求发送给管理后台;接收所述管理后台根据所述管理请求反馈的管理数据包;将所述管理数据包发送给所述sim卡;其中,所述管理数据包中包括管理指令,或者管理指令以及与所述管理指令对应的数据包。
其中,上述终端侧的所述实现实施例均适用于该终端的实施例中,也能达到对应相同的技术效果。
本发明实施例还提供了一种指纹芯片,如图7所示,包括:处理器71和收发器72;
所述处理器71,用于通过所述收发器72接收终端发送的指纹获取指令;
根据所述指纹获取指令,获取待处理的指纹信息;
将所述待处理的指纹信息进行加密处理,得到指纹数据;
通过所述收发器72将所述指纹数据反馈给所述终端;
其中,所述待处理的指纹信息对应包括待认证的指纹信息或者待注册的指纹信息。
本发明实施例提供的所述指纹芯片通过接收终端发送的指纹获取指令;根据所述指纹获取指令,获取待处理的指纹信息;将所述待处理的指纹信息进行加密处理,得到指纹数据;将所述指纹数据反馈给所述终端;其中,所述待处理的指纹信息对应包括待认证的指纹信息或者待注册的指纹信息;能够将指纹芯片和sim卡相结合提高指纹处理安全性,有效利用sim卡的安全能力,实现安全、易于扩展的指纹识别架构,并且指纹芯片和sim卡之间通过安全通道(加密传输),能够确保指纹信息传输的安全,此外本方案的实现在硬件上不需要做其它改变和集成工作,软件无需引入tee这种系统级的软件,软硬件成本低;无需进行硬件集成,以及额外的操作系统集成(比如:tee),适配和集成难度大大降低,便于适配与集成;指纹信息的处理在sim卡中完成,包括指纹信息的注册和/或认证操作,相对于在tee中完成更安全,安全级别大大提高,安全性更高,而且适于量产;很好的解决了现有技术中指纹信息处理方案存在安全风险且实现成本高的问题。
其中,上述指纹芯片侧的所述实现实施例均适用于该指纹芯片的实施例中,也能达到对应相同的技术效果。
本发明实施例还提供了一种用户识别模块sim卡,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现上述sim卡侧的指纹信息处理方法。
其中,上述sim卡侧的所述实现实施例均适用于该sim卡的实施例中,也能达到对应相同的技术效果。
本发明实施例还提供了一种终端,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现上述终端侧的指纹信息处理方法。
其中,上述终端侧的所述实现实施例均适用于该终端的实施例中,也能达到对应相同的技术效果。
本发明实施例还提供了一种指纹芯片,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现上述指纹芯片侧的指纹信息处理方法。
其中,上述指纹芯片侧的所述实现实施例均适用于该指纹芯片的实施例中,也能达到对应相同的技术效果。
本发明实施例还提供了一种通信系统,包括:上述的用户识别模块sim卡;和/或,上述的终端;和/或,上述的指纹芯片。
其中,上述sim卡侧、终端侧和指纹芯片侧中的至少一侧的所述实现实施例均适用于该通信系统的实施例中,也能达到对应相同的技术效果。
具体的,通信系统的流程实现方案可如下:
一种指纹信息处理方法,应用于上述通信系统,包括:
终端根据指纹处理请求,向指纹芯片发送指纹获取指令;
指纹芯片接收终端发送的指纹获取指令;
指纹芯片根据所述指纹获取指令,获取待处理的指纹信息;
指纹芯片将所述待处理的指纹信息进行加密处理,得到指纹数据;
指纹芯片将所述指纹数据反馈给所述终端;
终端接收所述指纹芯片根据所述指纹获取指令反馈的指纹数据;
终端将与所述指纹处理请求对应的指纹处理指令以及所述指纹数据,发送给用户识别模块sim卡;
sim卡接收终端发送的指纹数据和处理指令;
sim卡对所述指纹数据进行解密,得到待处理的指纹信息;
sim卡根据所述处理指令对所述待处理的指纹信息进行处理;
其中,所述指纹处理请求包括指纹认证请求或指纹注册请求,所述指纹处理指令对应包括指纹认证指令或指纹注册指令,所述待处理的指纹信息对应包括待认证的指纹信息或者待注册的指纹信息。
此流程能够将指纹芯片和sim卡相结合提高指纹处理安全性,有效利用sim卡的安全能力,实现安全、易于扩展的指纹识别架构,并且指纹芯片和sim卡之间通过安全通道(加密传输),能够确保指纹信息传输的安全,此外本方案的实现在硬件上不需要做其它改变和集成工作,软件无需引入tee这种系统级的软件,软硬件成本低;无需进行硬件集成,以及额外的操作系统集成(比如:tee),适配和集成难度大大降低,便于适配与集成;指纹信息的处理在sim卡中完成,包括指纹信息的注册和/或认证操作,相对于在tee中完成更安全,安全级别大大提高,安全性更高,而且适于量产;很好的解决了现有技术中指纹信息处理方案存在安全风险且实现成本高的问题。
具体的,sim卡用于:在所述处理指令包括指纹认证指令,且所述待处理的指纹信息包括待认证的指纹信息的情况下,根据所述指纹认证指令,将所述待认证的指纹信息与已注册的指纹信息进行对比认证,得到认证结果;将所述认证结果反馈给所述终端;
对应的,终端用于:在所述指纹处理请求包括指纹认证请求,且所述处理指令包括指纹认证指令的情况下,将与所述指纹处理请求对应的指纹处理指令以及所述指纹数据,发送给用户识别模块sim卡之后,接收所述sim卡根据所述指纹认证指令反馈的认证结果。
进一步的,终端用于:在所述向指纹芯片发送指纹获取指令之前,根据接收的操作指令,生成指纹认证请求;在所述接收所述sim卡根据所述指纹认证指令反馈的认证结果之后,在所述认证结果指示认证通过时,执行与所述操作指令对应的操作。
这种情况是终端os生成指纹认证请求,并根据sim卡反馈的认证结果进行操作,比如解锁。
可选的,终端用于:在所述向指纹芯片发送指纹获取指令之前,接收所述终端内安装的应用程序发送的指纹认证请求;在所述接收所述sim卡根据所述指纹认证指令反馈的认证结果之后,将所述认证结果,发送给所述应用程序。
这种情况是终端内安装的应用程序(也可称为第一应用程序)生成指纹认证请求,终端os接收到sim卡反馈的认证结果转给第一应用程序,第一应用程序根据认证结果进行操作,比如付款。
为满足终端上已安装的应用程序的多样化需求,sim卡用于:对所述认证结果进行签名操作;将签名后的认证结果,反馈给所述终端。
具体的,sim卡用于:在所述处理指令包括指纹注册指令,且所述待处理的指纹信息包括待注册的指纹信息的情况下,根据所述指纹注册指令,对所述待注册的指纹信息进行对应的注册操作,得到已注册的指纹信息。
进一步的,所述指纹信息处理方法还包括:
终端接收所述终端内安装的应用程序发送的管理请求;
终端将所述管理请求发送给管理后台;
终端接收所述管理后台根据所述管理请求反馈的管理数据包;
终端将所述管理数据包发送给所述sim卡;
sim卡接收所述终端发送的管理数据包;
sim卡根据所述管理数据包,进行对应的应用管理操作;
其中,所述管理数据包中包括管理指令,或者管理指令以及与所述管理指令对应的数据包。
具体的,管理指令可包括:应用注册、应用更新和应用删除中的至少一种。
其中,上述sim卡侧、终端侧和指纹芯片侧中的至少一侧的所述实现实施例均适用于该通信系统的流程实施例中,也能达到对应相同的技术效果。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述sim卡侧的的指纹信息处理方法中的步骤;或者
该程序被处理器执行时实现上述终端侧的指纹信息处理方法中的步骤;或者
该程序被处理器执行时实现上述指纹芯片侧的指纹信息处理方法中的步骤。
其中,上述sim卡侧、终端侧或指纹芯片侧的所述实现实施例均适用于该计算机可读存储介质的实施例中,也能达到对应相同的技术效果。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述原理前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!