一種指紋信息的安全調(diào)用方法、裝置及移動(dòng)終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及指紋識(shí)別技術(shù)領(lǐng)域，尤其涉及一種指紋信息的安全調(diào)用方法、裝置及移動(dòng)終端。
【背景技術(shù)】
[0002]由于指紋具有唯一、不變及難以復(fù)制等特性，基于指紋識(shí)別的鑒權(quán)方式安全性能較高，適合運(yùn)用于解鎖、支付等安全需求較高的應(yīng)用中。
[0003]在使用指紋識(shí)別進(jìn)行鑒權(quán)過程中，所要鑒權(quán)的應(yīng)用需要與相應(yīng)的指紋驗(yàn)證應(yīng)用進(jìn)行數(shù)據(jù)交互，然后與預(yù)設(shè)的指紋信息進(jìn)行比對(duì)，確定所獲取的指紋信息是否與預(yù)設(shè)的指紋信息相一致。應(yīng)用在進(jìn)行交互的過程中，能夠獲取到指紋信息。一些非法開發(fā)的應(yīng)用正是利用這個(gè)特點(diǎn)，通過相應(yīng)的運(yùn)行規(guī)則和調(diào)用函數(shù)能夠訪問到指紋信息。不僅泄露了用戶的指紋信息，而且威脅到用戶的信息安全。

【發(fā)明內(nèi)容】

[0004]本發(fā)明實(shí)施例的目的是提出一種指紋信息的安全調(diào)用方法、裝置及移動(dòng)終端，以實(shí)現(xiàn)禁止非法應(yīng)用訪問指紋信息的目的。
[0005]第一方面，本發(fā)明實(shí)施例提供了一種指紋信息的安全調(diào)用方法，所述方法包括:
[0006]接收調(diào)用指紋信息的請(qǐng)求；
[0007]根據(jù)發(fā)出所述調(diào)用指紋信息請(qǐng)求的應(yīng)用進(jìn)程中的唯一身份證明判斷所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用是否為合法應(yīng)用；
[0008]在確定所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用為合法應(yīng)用時(shí)，允許所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用調(diào)用指紋信息。
[0009]第二方面，本發(fā)明實(shí)施例提供了一種指紋信息的安全調(diào)用裝置，所述裝置包括:
[0010]請(qǐng)求接收模塊，用于接收調(diào)用指紋信息的請(qǐng)求；
[0011]合法應(yīng)用判斷模塊，用于根據(jù)發(fā)出所述調(diào)用指紋信息請(qǐng)求的應(yīng)用進(jìn)程中的唯一身份證明判斷所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用是否為合法應(yīng)用；
[0012]調(diào)用允許模塊，用于在確定所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用為合法應(yīng)用時(shí)，允許所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用調(diào)用指紋信息。
[0013]第三方面，本發(fā)明實(shí)施例提供了一種移動(dòng)終端，所述移動(dòng)終端包括本發(fā)明實(shí)施例所提供的指紋信息的安全調(diào)用裝置。
[0014]采用本發(fā)明實(shí)施例所提供的技術(shù)方案，能夠根據(jù)發(fā)出所述調(diào)用指紋信息請(qǐng)求的應(yīng)用的唯一身份證明確定所述應(yīng)用是否為合法應(yīng)用，并拒絕非法應(yīng)用對(duì)指紋信息的訪問請(qǐng)求。提高了指紋信息的安全等級(jí)，保證用戶指紋信息的安全。
【附圖說明】
[0015]通過閱讀參照以下附圖所作的對(duì)非限制性實(shí)施例所作的詳細(xì)描述，本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯:
[0016]圖1是本發(fā)明第一實(shí)施例提供的指紋信息的安全調(diào)用方法的流程示意圖；
[0017]圖2是本發(fā)明第二實(shí)施例提供的指紋信息的安全調(diào)用方法的流程示意圖；
[0018]圖3是本發(fā)明第三實(shí)施例提供的指紋信息的安全調(diào)用方法的流程示意圖；
[0019]圖4是本發(fā)明第四實(shí)施例提供的指紋信息的安全調(diào)用方法的流程示意圖；
[0020]圖5是本發(fā)明第五實(shí)施例提供的指紋信息的安全調(diào)用裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0021]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明。可以理解的是，此處所描述的具體實(shí)施例僅用于解釋本發(fā)明，而非對(duì)本發(fā)明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部內(nèi)容。
[0022]圖1示出本發(fā)明的第一實(shí)施例。
[0023]圖1是本發(fā)明第一實(shí)施例提供的指紋信息的安全調(diào)用方法的流程示意圖，本實(shí)施例的方法可以由指紋信息的安全調(diào)用裝置來執(zhí)行，該裝置可通過硬件和/或軟件的方式實(shí)現(xiàn)，并一般可以集成于移動(dòng)終端內(nèi)。
[0024]參見圖1，所述指紋信息的安全調(diào)用方法包括:
[0025]步驟S101，接收調(diào)用指紋信息的請(qǐng)求。
[0026]應(yīng)用程序在需要使用指紋信息時(shí)，會(huì)向系統(tǒng)提出調(diào)用指紋信息的請(qǐng)求，所述調(diào)用請(qǐng)求信息用于調(diào)用下層軟件接口，即應(yīng)用對(duì)數(shù)據(jù)資源訪問的通道。系統(tǒng)接收調(diào)用指紋信息的請(qǐng)求后，與應(yīng)用程序交互，應(yīng)用程序獲取指紋信息。
[0027]步驟S102，根據(jù)發(fā)出所述調(diào)用指紋信息請(qǐng)求的應(yīng)用進(jìn)程中的唯一身份證明判斷所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用是否為合法應(yīng)用。
[0028]安卓系統(tǒng)中每個(gè)應(yīng)用都有一個(gè)唯一身份證明Uid，默認(rèn)情況下，安卓系統(tǒng)會(huì)依據(jù)每個(gè)應(yīng)用的簽名證書分配一個(gè)普通級(jí)別互不相同的唯一身份證明Uid。由于同一個(gè)應(yīng)用只有一個(gè)唯一身份證明Uid，使用應(yīng)用的唯一身份證明Uid能夠確定所述應(yīng)用是否是允許調(diào)用指紋信息的合法應(yīng)用。具體的，可以獲取應(yīng)用的進(jìn)程信息，非系統(tǒng)的應(yīng)用的進(jìn)程信息中應(yīng)用名稱都是以app開頭命名，后面附加編號(hào)。根據(jù)所述編號(hào)即可得到應(yīng)用進(jìn)程中的唯一身份證明Uid，根據(jù)唯一身份證明Uid即可確定所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用是否為允許調(diào)用指紋信息的合法應(yīng)用。
[0029]步驟S103，在確定所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用為合法應(yīng)用時(shí)，則允許所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用調(diào)用指紋信息。
[0030]根據(jù)步驟S102所判斷的結(jié)果，能夠確定發(fā)出所述調(diào)用指紋信息請(qǐng)求的應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用是否為合法應(yīng)用，在確定發(fā)出所述調(diào)用指紋信息請(qǐng)求的應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用為合法應(yīng)用時(shí)，則允許所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用調(diào)用指紋信息。
[0031]本實(shí)施例能夠根據(jù)發(fā)出所述調(diào)用指紋信息請(qǐng)求的應(yīng)用的唯一身份證明確定應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用是否為合法應(yīng)用，并拒絕非法應(yīng)用對(duì)指紋信息的訪問請(qǐng)求。提高了指紋信息的安全等級(jí)，保證用戶指紋信息的安全。
[0032]在本實(shí)施例的一個(gè)優(yōu)選方式中，所述方法還包括:在確定所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用為非法應(yīng)用時(shí)，不允許所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用調(diào)用指紋信息，并輸出警告信息。在確定應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用為非法應(yīng)用時(shí)，禁止應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用調(diào)用指紋信息，防止非法應(yīng)用對(duì)指紋信息的訪問。進(jìn)一步的，會(huì)向用戶發(fā)出相應(yīng)的警告信息，提示用戶非法應(yīng)用試圖訪問指紋信息，以使得用戶可以根據(jù)警告信息對(duì)所述非法應(yīng)用進(jìn)行處理，保證用戶個(gè)人信息的安全。
[0033]圖2示出本發(fā)明的第二實(shí)施例。
[0034]本實(shí)施例以本發(fā)明第一實(shí)施例所提供的指紋信息的安全調(diào)用方法為基礎(chǔ)。進(jìn)一步的，在所述接收調(diào)用指紋信息的請(qǐng)求之前增加如下步驟:在應(yīng)用安裝時(shí)，根據(jù)所述應(yīng)用的唯一標(biāo)識(shí)公鑰生成所述應(yīng)用的唯一身份證明；存儲(chǔ)所述唯一身份證明；并將所述根據(jù)發(fā)出所述調(diào)用指紋信息請(qǐng)求的應(yīng)用進(jìn)程中的唯一身份證明判斷所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用是否為合法應(yīng)用具體優(yōu)化為:將所述發(fā)出所述調(diào)用指紋信息請(qǐng)求的應(yīng)用進(jìn)程中的唯一身份證明與存儲(chǔ)的唯一身份證明進(jìn)行匹配，在匹配成功時(shí)，確定所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用為合法應(yīng)用。
[0035]參見圖2，所述指紋信息的安全調(diào)用方法，包括:
[0036]步驟S201，在應(yīng)用安裝時(shí)，根據(jù)所述應(yīng)用的唯一標(biāo)識(shí)公鑰生成所述應(yīng)用的唯一身份證明。
[0037]合法應(yīng)用都需要得到官方的授權(quán)，例如得到安卓開發(fā)商谷歌或者手機(jī)制造商等官方的認(rèn)證授權(quán)。通過官方授權(quán)得到的唯一標(biāo)識(shí)公鑰對(duì)所述應(yīng)用進(jìn)行數(shù)字簽名，用以標(biāo)識(shí)應(yīng)用程序的合法性和安全性。數(shù)字簽名可以永久地與被簽署信息結(jié)合，無法從信息上移除。由于公鑰具有唯一標(biāo)識(shí)性，在應(yīng)用安裝時(shí)，會(huì)根據(jù)所述應(yīng)用的唯一標(biāo)識(shí)公鑰生成所述應(yīng)用的唯一身份證明Uid。
[0038]步驟S202，存儲(chǔ)所述唯一身份證明。
[0039]具體的，可以存儲(chǔ)步驟S201所生成的唯一身份證明Uid，唯一身份證明Uid應(yīng)當(dāng)存儲(chǔ)在安全、不能被隨意獲取到的存儲(chǔ)區(qū)域。
[0040]步驟S203，接收調(diào)用指紋信息的請(qǐng)求。
[0041]步驟S204，將所述發(fā)出所述調(diào)用指紋信息請(qǐng)求的應(yīng)用進(jìn)程中的唯一身份證明與存儲(chǔ)的唯一身份證明進(jìn)行匹配，在匹配成功時(shí)，確定所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用為合法應(yīng)用。
[0042]利用進(jìn)程信息獲取發(fā)出所述調(diào)用指紋信息的請(qǐng)求的應(yīng)用的唯一身份證明Uid，并將所獲取的唯一身份證明Uid與步驟S202所存儲(chǔ)的Uid進(jìn)行匹配。在匹配成功時(shí)，確定發(fā)出所述調(diào)用指紋信息請(qǐng)求的應(yīng)用為合法應(yīng)用。
[0043]步驟S205，在確定所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用為合法應(yīng)用時(shí)，則允許所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用調(diào)用指紋信息。
[0044]本實(shí)施例通過在所述接收調(diào)用指紋信息的請(qǐng)求之前增加如下步驟，:在應(yīng)用安裝時(shí)，根據(jù)所述應(yīng)用的唯一標(biāo)識(shí)公鑰生成所述應(yīng)用的唯一身份證明；存儲(chǔ)所述唯一身份證明；并將所述根據(jù)發(fā)出所述調(diào)用指紋信息請(qǐng)求的應(yīng)用進(jìn)程中的唯一身份證明判斷所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用是否為合法應(yīng)用具體優(yōu)化為:將所述發(fā)出所述調(diào)用指紋信息請(qǐng)求的應(yīng)用進(jìn)程中的唯一身份證明與存儲(chǔ)的唯一身份證明進(jìn)行匹配，在匹配成功時(shí)，確定所述應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用為合法應(yīng)用。能夠利用數(shù)字簽名機(jī)制