確定調(diào)用指紋信息請求的應(yīng)用是否為合法授權(quán)的應(yīng)用��,保證用戶指紋信息安全��。
[0045]圖3示出本發(fā)明的第三實施例。
[0046]本實施例以本發(fā)明第二實施例所提供的指紋信息的安全調(diào)用方法為基礎(chǔ)��。進一步的���,將所述存儲所述唯一身份證明��,具體優(yōu)化為:將所述唯一身份證明存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中�����,具有管理員權(quán)限能夠運行所述基于安全區(qū)TrustZone環(huán)境下的應(yīng)用�。并將所述將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明與存儲的唯一身份證明進行匹配�,具體優(yōu)化為:訪問所述基于安全區(qū)TrustZone環(huán)境下的應(yīng)用,將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明與存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中的唯一身份證明進行匹配�。
[0047]參見圖3,所述指紋信息的安全調(diào)用方法�����,包括:
[0048]步驟S301����,在應(yīng)用安裝時,根據(jù)所述應(yīng)用的唯一標識公鑰生成所述應(yīng)用的唯一身份證明�����。
[0049]步驟S302,將所述唯一身份證明存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中����,具有管理員權(quán)限能夠運行所述基于安全區(qū)TrustZone環(huán)境下的應(yīng)用。
[0050]由于存儲的唯一身份證明Uid可能會被其它應(yīng)用使用各種方式獲取����,進而通過獲取的唯一身份證明Uid將非法應(yīng)用偽裝為合法應(yīng)用。為避免出現(xiàn)上述情況�,在本實施例中,將步驟S301所生成的應(yīng)用的唯一身份證明Uid存儲在在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中��。安全區(qū)TrustZone是一種安全架構(gòu)����,目的是防范設(shè)備遭受各種安全威脅����,主要是通過將硬件和軟件劃分兩個區(qū)域來實現(xiàn)。這兩個區(qū)域?qū)?yīng)的就是安全區(qū)域和普通區(qū)域����。普通軟件只能訪問普通區(qū)域��,而特定的安全軟件可以訪問安全區(qū)域和普通區(qū)域�����。將唯一身份證明Uid存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中�����,能夠使唯一身份證明Uid不能被其它應(yīng)用所獲取��。只有具有管理員權(quán)限����,即Root權(quán)限才能夠運行在儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用���。存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中的應(yīng)用的唯一身份證明Uid不能被其它應(yīng)用隨意獲取��。
[0051]步驟S303����,接收調(diào)用指紋信息的請求�����。
[0052]步驟S304,訪問所述基于安全區(qū)TrustZone環(huán)境下的應(yīng)用����,將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明Uid與存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中的唯一身份證明Uid進行匹配,在匹配成功時�����,確定所述應(yīng)用進程對應(yīng)的應(yīng)用為合法應(yīng)用����。
[0053]系統(tǒng)在取得管理員權(quán)限后,訪問所述基于安全區(qū)TrustZone環(huán)境下的應(yīng)用����,并通過基于安全區(qū)TrustZone環(huán)境下的應(yīng)用獲取到存儲的唯一身份證明Uid。并將所獲取的唯一身份證明Uid與步驟S301所獲取的唯一身份證明Uid進行匹配���。在匹配成功時,確定發(fā)出所述調(diào)用指紋信息請求的應(yīng)用為合法應(yīng)用��。
[0054]步驟S305���,在確定所述應(yīng)用進程對應(yīng)的應(yīng)用為合法應(yīng)用時��,則允許所述應(yīng)用進程對應(yīng)的應(yīng)用調(diào)用指紋信息�。
[0055]本實施例通過將所述存儲所述唯一身份證明具體優(yōu)化為:將所述唯一身份證明存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中,具有管理員權(quán)限能夠運行所述基于安全區(qū)TrustZone環(huán)境下的應(yīng)用�����。并將所述將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明與存儲的唯一身份證明進行匹配��,具體優(yōu)化為:訪問所述基于安全區(qū)TrustZone環(huán)境下的應(yīng)用����,將所述發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明Uid與存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中的唯一身份證明Uid進行匹配。能夠?qū)⑸傻膽?yīng)用唯一身份證明Uid存儲在基于安全區(qū)TrustZone環(huán)境下的應(yīng)用中���,避免所生成的唯一身份證明Uid被盜用�����,進而泄露指紋信息��。
[0056]圖4示出本發(fā)明的第四實施例��。
[0057]本實施例以本發(fā)明第一實施例所提供的指紋信息的安全調(diào)用方法為基礎(chǔ)���。進一步的�,在確定所述應(yīng)用進程對應(yīng)的應(yīng)用為合法應(yīng)用之后�����,允許所述應(yīng)用進程對應(yīng)的應(yīng)用調(diào)用指紋信息之前����,增加如下步驟:將所述應(yīng)用進程中的唯一身份證明與所述應(yīng)用進程對應(yīng)的應(yīng)用發(fā)出的調(diào)用指紋信息的指令混淆,生成混淆指令�����;并將所述允許所述應(yīng)用調(diào)用指紋信息具體優(yōu)化為:提取所述混淆指令中的唯一身份證明��,將提取的唯一身份證明與存儲的唯一身份證明進行匹配����,在匹配成功時,允許所述應(yīng)用調(diào)用指紋信息����。
[0058]參見圖4,所述指紋信息的安全調(diào)用方法���,包括:
[0059]步驟S401����,接收調(diào)用指紋信息的請求��。
[0060]步驟S402��,根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明判斷所述應(yīng)用進程對應(yīng)的應(yīng)用是否為合法應(yīng)用���。
[0061]步驟S403���,在確定所述應(yīng)用進程對應(yīng)的應(yīng)用為合法應(yīng)用之后,將所述應(yīng)用進程中的唯一身份證明與所述應(yīng)用進程對應(yīng)的應(yīng)用發(fā)出的調(diào)用指紋信息的指令混淆����,生成混淆指令。
[0062]—些惡意應(yīng)用程序并不以服務(wù)或者線程方式運行���,而是生成獲取該應(yīng)用一個可以注入應(yīng)用程序地址空間的線程�,利用動態(tài)嵌入技術(shù)可以操作其他應(yīng)用程序私有地址空間��。進而獲取該應(yīng)用的數(shù)據(jù)���。如果惡意應(yīng)用程序注入到合法的調(diào)用指紋信息的應(yīng)用中��,由于惡意應(yīng)用程序并不作為一個進程顯示�����,而是嵌入到合法應(yīng)用的進程中���,使用唯一身份證明Uid無法禁止惡意應(yīng)用程序獲取指紋信息��。
[0063]為避免指紋信息被惡意應(yīng)用程序所獲取�����,在本實施例中��,在根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明Uid判斷所述應(yīng)用為合法應(yīng)用后��,將所述應(yīng)用進程中的唯一身份證明Uid與所述應(yīng)用發(fā)出的調(diào)用指紋信息的指令混淆��,生成混淆指令��。示例性的���,在所述應(yīng)用發(fā)出的調(diào)用指紋信息的指令中預(yù)設(shè)的位置添加所述應(yīng)用進程中的唯一身份證明Uid�,例如指令的第三個字符位置加入唯一身份證明Uid的第一位�,在指令的第七個字符位置加入唯一身份證明Uid的第二位,依次類推���,將所述應(yīng)用進程中的唯一身份證明Uid按照預(yù)設(shè)的位置添加到應(yīng)用發(fā)出的調(diào)用指紋信息的指令中,并將添加后的指令作為混淆指令����。
[0064]步驟S404,提取所述混淆指令中的唯一身份證明�����,將提取的唯一身份證明與存儲的唯一身份證明進行匹配�,在匹配成功時,允許所述應(yīng)用進程對應(yīng)的應(yīng)用調(diào)用指紋信息����。
[0065]按照預(yù)先設(shè)定的規(guī)則從混淆指令中提取唯一身份證明Uid,示例性的���,從混淆指令的第三個字符位置提取唯一身份證明Uid的第一位��,在混淆指令的第七個字符位置提取唯一身份證明Uid的第二位�,依次類推,從混淆指令中提取唯一身份證明Uid��,并將提取的唯一身份證明Uid與存儲的唯一身份證明Uid進行匹配���。由于注入的惡意程序是利用動態(tài)嵌入技術(shù)操作合法應(yīng)用私有地址空間的�,其所注入的指令不是由合法應(yīng)用發(fā)出的調(diào)用指紋信息指令���,并沒有使用過步驟S403中的方法進行混淆����。注入的惡意程序中的調(diào)用指紋信息的指令不包括唯一身份證明Uid�����。通過提取的唯一身份證明Uid與存儲的唯一身份證明Uid進行匹配��,能夠確定調(diào)用指紋信息的指令是由合法應(yīng)用發(fā)出的還是惡意應(yīng)用程序所注入的��,只有在匹配成功時�����,才允許所述應(yīng)用調(diào)用指紋信息。
[0066]本實施例通過在確定所述應(yīng)用為合法應(yīng)用之后�����,允許所述應(yīng)用調(diào)用指紋信息之前�����,增加如下步驟:將所述應(yīng)用進程中的唯一身份證明與所述應(yīng)用發(fā)出的調(diào)用指紋信息的指令混淆��,生成混淆指令���;并將所述應(yīng)用進程中的唯一身份證明與所述應(yīng)用進程對應(yīng)的應(yīng)用發(fā)出的調(diào)用指紋信息的指令混淆,生成混淆指令�����;并將所述允許所述應(yīng)用調(diào)用指紋信息具體優(yōu)化為:提取所述混淆指令中的唯一身份證明��,將提取的唯一身份證明與存儲的唯一身份證明進行匹配�����,在匹配成功時����,允許所述應(yīng)用調(diào)用指紋信息��。能夠避免指紋信息被注入到合法應(yīng)用的意應(yīng)用程序所獲取��,進一步提高了指紋信息的安全性����。
[0067]圖5是本發(fā)明第五實施例提供的指紋信息的安全調(diào)用裝置的結(jié)構(gòu)示意圖����。
[0068]參見圖5,所述指紋信息的安全調(diào)用裝置包括:請求接收模塊510���、合法應(yīng)用判斷模塊520和調(diào)用允許模塊530��。
[0069]其中�����,所述請求接收模塊510��,用于接收調(diào)用指紋信息的請求�;
[0070]所述合法應(yīng)用判斷模塊520����,用于根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用進程中的唯一身份證明判斷所述應(yīng)用進程對應(yīng)的應(yīng)用是否為合法應(yīng)用���;
[0071]所述調(diào)用允許模塊530,用于在確定所述應(yīng)用進程對應(yīng)的應(yīng)用為合法應(yīng)用時��,允許所述應(yīng)用進程對應(yīng)的應(yīng)用調(diào)用指紋信息����。
[0072]本實施例能夠根據(jù)發(fā)出所述調(diào)用指紋信息請求的應(yīng)用的唯一身份證明確定所述應(yīng)用是否為合法應(yīng)用,并拒絕非法應(yīng)用對指紋信息的訪問請求��。提高了指紋信息的安全等級����,保證用戶指