CN104615927B - 多系统安全验证方法、多系统安全验证装置和终端 - Google Patents
多系统安全验证方法、多系统安全验证装置和终端 Download PDFInfo
- Publication number
- CN104615927B CN104615927B CN201410854144.3A CN201410854144A CN104615927B CN 104615927 B CN104615927 B CN 104615927B CN 201410854144 A CN201410854144 A CN 201410854144A CN 104615927 B CN104615927 B CN 104615927B
- Authority
- CN
- China
- Prior art keywords
- current system
- finger print
- multiple finger
- goal systems
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 27
- 238000000034 method Methods 0.000 title claims abstract description 24
- 210000003811 finger Anatomy 0.000 description 7
- 210000005224 forefinger Anatomy 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000009977 dual effect Effects 0.000 description 3
- 235000013399 edible fruits Nutrition 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 210000003813 thumb Anatomy 0.000 description 2
- 230000001788 irregular Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Lock And Its Accessories (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提出了一种多系统安全验证方法、多系统安全验证装置和终端,所述终端包括多个系统,所述方法包括:当运行当前系统时,若接收到对指定应用程序的开启密钥的设置命令,则进入目标系统,其中,所述目标系统的安全级别高于所述当前系统的安全级别;接收用户在所述目标系统中输入的多个指纹信息,并将所述多个指纹信息作为所述指定应用程序的开启密钥信息,与所述指定应用程序关联存储在所述目标系统中,并重新进入所述当前系统。通过本发明的技术方案,可以提升指纹验证的安全级别,防止用户指纹被恶意使用或者恶意盗用,从而全面地保证终端中用户信息的安全性,提升用户的使用体验。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种多系统安全验证方法、一种多系统安全验证装置和一种终端。
背景技术
指纹技术产生于多年前,从开始的光学指纹识别到当前的电容滑动式指纹,再到当前的360°按压式指纹,现在指纹的应用已经十分普遍,今年来,在手机上逐步开始应用指纹,整个产业逐步发展起来;
但是,针对当前的使用情况,往往是采用用户的某单一的一个指纹进行解锁,或是进行支付等用途,在安全级别上存在一定的风险,且指纹信息的存储位置也并不安全。
因此需要一种新的技术方案,可以提升指纹验证的安全级别,防止用户指纹被恶意使用或者恶意盗用,从而全面地保证终端中用户信息的安全性,提升用户的使用体验。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以提升指纹验证的安全级别,防止用户指纹被恶意使用或者恶意盗用,从而全面地保证终端中用户信息的安全性,提升用户的使用体验。
有鉴于此,本发明提出了一种多系统安全验证方法,用于终端,所述终端包括多个系统,所述方法包括:当运行当前系统时,若接收到对指定应用程序的开启密钥的设置命令,则进入目标系统,其中,所述目标系统的安全级别高于所述当前系统的安全级别;接收用户在所述目标系统中输入的多个指纹信息,并将所述多个指纹信息作为所述指定应用程序的开启密钥信息,与所述指定应用程序关联存储在所述目标系统中,并重新进入所述当前系统。
在该技术方案中,当终端的用户想要设置指定操作系统的开启密钥时,终端自动由当前系统切换至多系统中安全级别较高的系统,并在安全级别较高的系统中进行开启密钥设置和存储,从而保证开启密钥的安全。特别地,如果当前系统即为安全级别较高的系统,则无需进行切换,直接设置即可。并且,开启密钥为多个指纹信息,这样,提升了指纹信息的安全级别。
具体地,本领域技术人员应该了解,接收到的用户输入的验证信息除了多个指纹信息还可以是其他信息,如声音信息、头像信息、数字密码信息等,可以将上述信息中的一种作为验证信息,也可以多种组合作为验证信息。
在上述技术方案中,优选地,还包括:当运行当前系统时,若检测到所述指定应用程序的应用图标被点击,则进入所述目标系统,并提示所述用户输入开启密钥;接收所述用户在所述目标系统中输入的多个待验证指纹信息;将所述多个待验证指纹信息与所述目标系统中存储的开启密钥信息进行对比,在对比完成后重新进入所述当前系统,并将对比结果发送至所述当前系统;控制所述当前系统根据所述对比结果判断是否允许开启所述指定应用程序。
在该技术方案中,当用户想要打开指定应用系统时,同样切换到安全级别较高的目标系统进行验证,并由目标系统将验证结果返回给当前系统,由当前系统根据验证结果确定是否允许用户进入指定操作系统,从而保证指定操作系统的安全,也保证验证结果的准确性,从而全面保证用户信息的安全性,提升用户的使用体验。
在上述技术方案中,优选地,将所述多个待验证指纹信息与所述开启密钥信息进行对比,具体包括:判断所述多个待验证指纹信息与所述开启密钥信息中的多个指纹信息中的指纹个数、指纹图像和指纹排列顺序是否一致;在判断结果为一致时,判定所述多个待验证指纹信息和所述开启密钥信息匹配,否则,判定为不匹配;以及控制所述当前系统根据所述对比结果判断是否允许开启所述指定应用程序,具体包括:在所述多个待验证指纹信息与所述开启密钥信息匹配时,允许进入所述指定应用程序,否则,不允许进入所述指定应用程序。
在该技术方案中,当前输入的多个验证指纹需要与设置的开启密钥的指纹个数、指纹图像和指纹排列顺序等均一致,才能验证通过,这样,大大提升了开启密钥的安全级别。
在上述技术方案中,优选地,还包括:在将所述对比结果发送至所述当前系统之前,按照预设加密方法对所述对比结果进行加密;以及将加密后的对比结果发送至所述当前系统。
在该技术方案中,对对比结果进行加密,而不是明文发送,进一步保证了验证结果的安全性。
在上述技术方案中,优选地,还包括:在所述用户输入所述待验证指纹信息时,不显示所述开启密钥中的指纹信息的总个数、当前输入指纹个数以及当前剩余指纹个数。
在该技术方案中,不显示开启密钥的指纹信息的总个数、当前输入指纹个数以及当前剩余指纹个数,这样,使得其他用户看不出具体的指纹个数,以及指纹剩余个数,增加了其他用户破解开启密钥的难度,进一步保证了用户信息的安全。
根据本发明的另一方面,还提供了一种多系统安全验证装置,用于终端,所述终端包括多个系统,所述系统包括:系统切换单元,当运行当前系统时,若接收到对指定应用程序的开启密钥的设置命令,则进入目标系统,其中,所述目标系统的安全级别高于所述当前系统的安全级别;存储单元,接收用户在所述目标系统中输入的多个指纹信息,并将所述多个指纹信息作为所述指定应用程序的开启密钥信息,与所述指定应用程序关联存储在所述目标系统中,并重新进入所述当前系统。
在该技术方案中,当终端的用户想要设置指定操作系统的开启密钥时,终端自动由当前系统切换至多系统中安全级别较高的系统,并在安全级别较高的系统中进行开启密钥设置和存储,从而保证开启密钥的安全。特别地,如果当前系统即为安全级别较高的系统,则无需进行切换,直接设置即可。并且,开启密钥为多个指纹信息,这样,提升了指纹信息的安全级别。
具体地,本领域技术人员应该了解,接收到的用户输入的验证信息除了多个指纹信息还可以是其他信息,如声音信息、头像信息、数字密码信息等,可以将上述信息中的一种作为验证信息,也可以多种组合作为验证信息。
在上述技术方案中,优选地,还包括:提示单元,当运行当前系统时,若检测到所述指定应用程序的应用图标被点击,则进入所述目标系统,并提示所述用户输入开启密钥;接收单元,接收所述用户在所述目标系统中输入的多个待验证指纹信息;对比单元,将所述多个待验证指纹信息与所述目标系统中存储的开启密钥信息进行对比,在对比完成后进入所述当前系统;发送单元,将对比结果发送至所述当前系统;控制单元,控制所述当前系统根据所述对比结果判断是否允许开启所述指定应用程序。
在该技术方案中,当用户想要打开指定应用系统时,同样切换到安全级别较高的目标系统进行验证,并由目标系统将验证结果返回给当前系统,由当前系统根据验证结果确定是否允许用户进入指定操作系统,从而保证指定操作系统的安全,也保证验证结果的准确性,从而全面保证用户信息的安全性,提升用户的使用体验。
在上述技术方案中,优选地,所述对比单元具体用于:判断所述多个待验证指纹信息与所述开启密钥信息中的多个指纹信息中的指纹个数、指纹图像和指纹排列顺序是否一致,在判断结果为一致时,判定所述多个待验证指纹信息和所述开启密钥信息匹配,否则,判定为不匹配;以及所述控制单元具体用于:在所述多个待验证指纹信息与所述开启密钥信息匹配时,允许进入所述指定应用程序,否则,不允许进入所述指定应用程序。
在该技术方案中,当前输入的多个验证指纹需要与设置的开启密钥的指纹个数、指纹图像和指纹排列顺序等均一致,才能验证通过,这样,大大提升了开启密钥的安全级别。
在上述技术方案中,优选地,还包括:加密单元,在将所述对比结果发送至所述当前系统之前,按照预设加密方法对所述对比结果进行加密;以及所述发送单元还用于:将加密后的对比结果发送至所述当前系统。
在该技术方案中,对对比结果进行加密,而不是明文发送,进一步保证了验证结果的安全性。
在上述技术方案中,优选地,还包括:显示单元,在所述用户输入所述待验证指纹信息时,不显示所述开启密钥中的指纹信息的总个数、当前输入指纹个数以及当前剩余指纹个数。
在该技术方案中,不显示开启密钥的指纹信息的总个数、当前输入指纹个数以及当前剩余指纹个数,这样,使得其他用户看不出具体的指纹个数,以及指纹剩余个数,增加了其他用户破解开启密钥的难度,进一步保证了用户信息的安全。
通过以上技术方案,可以提升指纹验证的安全级别,防止用户指纹被恶意使用或者恶意盗用,从而全面地保证终端中用户信息的安全性,提升用户的使用体验。
附图说明
图1示出了根据本发明的实施例的多系统安全验证方法的流程图;
图2示出了根据本发明的实施例的多系统安全验证装置的框图;
图3示出了根据本发明的实施例的终端的结构图;
图4示出了根据本发明的实施例的多系统安全验证方法的具体流程图;
图5示出了根据本发明的实施例的指纹验证的示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的多系统安全验证方法的流程图。
如图1所示,根据本发明的实施例的多系统安全验证方法,包括:步骤102,当运行当前系统时,若接收到对指定应用程序的开启密钥的设置命令,则进入目标系统,其中,所述目标系统的安全级别高于所述当前系统的安全级别;步骤104,接收用户在所述目标系统中输入的多个指纹信息,并将所述多个指纹信息作为所述指定应用程序的开启密钥信息,与所述指定应用程序关联存储在所述目标系统中,并重新进入所述当前系统。
在该技术方案中,当终端的用户想要设置指定操作系统的开启密钥时,终端自动由当前系统切换至多系统中安全级别较高的系统,并在安全级别较高的系统中进行开启密钥设置和存储,从而保证开启密钥的安全。特别地,如果当前系统即为安全级别较高的系统,则无需进行切换,直接设置即可。并且,开启密钥为多个指纹信息,这样,提升了指纹信息的安全级别。
具体地,本领域技术人员应该了解,接收到的用户输入的验证信息除了多个指纹信息还可以是其他信息,如声音信息、头像信息、数字密码信息等,可以将上述信息中的一种作为验证信息,也可以多种组合作为验证信息。
在上述技术方案中,优选地,还包括:当运行当前系统时,若检测到所述指定应用程序的应用图标被点击,则进入所述目标系统,并提示所述用户输入开启密钥;接收所述用户在所述目标系统中输入的多个待验证指纹信息;将所述多个待验证指纹信息与所述目标系统中存储的开启密钥信息进行对比,在对比完成后重新进入所述当前系统,并将对比结果发送至所述当前系统;控制所述当前系统根据所述对比结果判断是否允许开启所述指定应用程序。
在该技术方案中,当用户想要打开指定应用系统时,同样切换到安全级别较高的目标系统进行验证,并由目标系统将验证结果返回给当前系统,由当前系统根据验证结果确定是否允许用户进入指定操作系统,从而保证指定操作系统的安全,也保证验证结果的准确性,从而全面保证用户信息的安全性,提升用户的使用体验。
在上述技术方案中,优选地,将所述多个待验证指纹信息与所述开启密钥信息进行对比,具体包括:判断所述多个待验证指纹信息与所述开启密钥信息中的多个指纹信息中的指纹个数、指纹图像和指纹排列顺序是否一致;在判断结果为一致时,判定所述多个待验证指纹信息和所述开启密钥信息匹配,否则,判定为不匹配;以及控制所述当前系统根据所述对比结果判断是否允许开启所述指定应用程序,具体包括:在所述多个待验证指纹信息与所述开启密钥信息匹配时,允许进入所述指定应用程序,否则,不允许进入所述指定应用程序。
在该技术方案中,当前输入的多个验证指纹需要与设置的开启密钥的指纹个数、指纹图像和指纹排列顺序等均一致,才能验证通过,这样,大大提升了开启密钥的安全级别。
在上述技术方案中,优选地,还包括:在将所述对比结果发送至所述当前系统之前,按照预设加密方法对所述对比结果进行加密;以及将加密后的对比结果发送至所述当前系统。
在该技术方案中,对对比结果进行加密,而不是明文发送,进一步保证了验证结果的安全性。
在上述技术方案中,优选地,还包括:在所述用户输入所述待验证指纹信息时,不显示所述开启密钥中的指纹信息的总个数、当前输入指纹个数以及当前剩余指纹个数。
在该技术方案中,不显示开启密钥的指纹信息的总个数、当前输入指纹个数以及当前剩余指纹个数,这样,使得其他用户看不出具体的指纹个数,以及指纹剩余个数,增加了其他用户破解开启密钥的难度,进一步保证了用户信息的安全。
图2示出了根据本发明的实施例的多系统安全验证装置的框图。
如图2所示,根据本发明的实施例的多系统安全验证装置200,包括:系统切换单元202,当运行当前系统时,若接收到对指定应用程序的开启密钥的设置命令,则进入目标系统,其中,所述目标系统的安全级别高于所述当前系统的安全级别;存储单元204,接收所述终端的用户在所述目标系统中输入的多个指纹信息,并将所述多个指纹信息作为所述指定应用程序的开启密钥信息,与所述指定应用程序关联存储在所述目标系统中,并重新进入所述当前系统。
在该技术方案中,当终端的用户想要设置指定操作系统的开启密钥时,终端自动由当前系统切换至多系统中安全级别较高的系统,并在安全级别较高的系统中进行开启密钥设置和存储,从而保证开启密钥的安全。特别地,如果当前系统即为安全级别较高的系统,则无需进行切换,直接设置即可。并且,开启密钥为多个指纹信息,这样,提升了指纹信息的安全级别。
具体地,本领域技术人员应该了解,接收到的用户输入的验证信息除了多个指纹信息还可以是其他信息,如声音信息、头像信息、数字密码信息等,可以将上述信息中的一种作为验证信息,也可以多种组合作为验证信息。
在上述技术方案中,优选地,还包括:提示单元206,当运行当前系统时,若检测到所述指定应用程序的应用图标被点击,则进入所述目标系统,并提示所述用户输入开启密钥;接收单元208,接收所述用户在所述目标系统中输入的多个待验证指纹信息;对比单元210,将所述多个待验证指纹信息与所述目标系统中存储的开启密钥信息进行对比,在对比完成后重新进入所述当前系统;发送单元212,将对比结果发送至所述当前系统;控制单元214,控制所述当前系统根据所述对比结果判断是否允许开启所述指定应用程序。
在该技术方案中,当用户想要打开指定应用系统时,同样切换到安全级别较高的目标系统进行验证,并由目标系统将验证结果返回给当前系统,由当前系统根据验证结果确定是否允许用户进入指定操作系统,从而保证指定操作系统的安全,也保证验证结果的准确性,从而全面保证用户信息的安全性,提升用户的使用体验。
在上述技术方案中,优选地,所述对比单元210具体用于:判断所述多个待验证指纹信息与所述开启密钥信息中的多个指纹信息中的指纹个数、指纹图像和指纹排列顺序是否一致,在判断结果为一致时,判定所述多个待验证指纹信息和所述开启密钥信息匹配,否则,判定为不匹配;以及所述控制单元214具体用于:在所述多个待验证指纹信息与所述开启密钥信息匹配时,允许进入所述指定应用程序,否则,不允许进入所述指定应用程序。
在该技术方案中,当前输入的多个验证指纹需要与设置的开启密钥的指纹个数、指纹图像和指纹排列顺序等均一致,才能验证通过,这样,大大提升了开启密钥的安全级别。
在上述技术方案中,优选地,还包括:加密单元216,在将所述对比结果发送至所述当前系统之前,按照预设加密方法对所述对比结果进行加密;以及所述发送单元212还用于:将加密后的对比结果发送至所述当前系统。
在该技术方案中,对对比结果进行加密,而不是明文发送,进一步保证了验证结果的安全性。
在上述技术方案中,优选地,还包括:显示单元218,在所述用户输入所述待验证指纹信息时,不显示所述开启密钥中的指纹信息的总个数、当前输入指纹个数以及当前剩余指纹个数。
在该技术方案中,不显示开启密钥的指纹信息的总个数、当前输入指纹个数以及当前剩余指纹个数,这样,使得其他用户看不出具体的指纹个数,以及指纹剩余个数,增加了其他用户破解开启密钥的难度,进一步保证了用户信息的安全。
下面以双系统终端为例,详细说明本发明的技术方案,但本领域技术人员应当理解,本申请中的多系统终端包括但是不限于双系统。
如图3所示,双系统终端包括普通系统302和安全系统304,为了保证指纹安全,指纹的安全验证完全在安全系统304下执行,在安全系统304下与外界网络隔离,保证指纹信息不能被恶意软件获取,另一个系统是普通系统302,有网络等权限,两个系统采用完全物理隔离的存储设备进行存储。
图4示出了根据本发明的一个实施例的多系统安全验证方法的具体流程图。
如图4所示,根据本发明的一个实施例的多系统安全验证方法具体包括:
步骤402,设置应用程序对应的包含多个指纹的开启密钥。用户需要录入多个指纹,通过提取相应的特征值,建立指纹特征库存储在安全区域。在设置相应应用开启或其他操作的时候,可以建立多个指纹验证的相关参数,该参数存储在相应的安全存储区,相当于配置文件。具体地,无论当前终端处于安全系统还是普通系统,当进行开启密钥设置时,都会切换到安全系统的环境下,从而保证录入的开启密钥的安全性。
设置相关应用的指纹时,可以选择多个指纹进行设置,如图5所示,采用了两个指纹,分别是用户的左右食指,当用户需要验证时则需要在按照顺序输入相应的指纹进行验证,这样的安全性在相比用单一指纹层面上,提升了很多;在目前指纹识别的FAR和FRR一般范围大致要求是,1/50000~1/100000的误识率@1%~3%的拒识率,也就是说单个手指的安全级别大概是相当于纯数字4~5位的组合安全等级(去除指纹是只有用户自己独一ID的考虑),当用户采用两个手指叠加在一起作为验证同一事件的必要条件时,相当于纯数字8位的密级,相当于将安全级别提升了多倍;依次类推,10个手指可以的自由组合,从而可以大大提升安全级别。
步骤404,当用户需要使用该指定应用程序时,点击应用图标,开启应用界面,弹出相应的指纹验证窗口提示用户进行指纹验证。应用程序需要输入指纹进行验证时,此时会提醒用户需要输入指纹,在操作界面上会提醒用户进行输入,当第一个指纹输入并验证通过后,则会跳至第二个指纹的输入界面,第二个指纹界面输入完成并验证成功后,进入第三个……直到用户正确输入所有指纹后,会直接执行应用的相应操作;为了保证不让其他人了解用户设定的指纹组合数,在界面显示的时候,不会提醒用户在输入第几个指纹,只会在界面显示请继续输入指纹进行验证匹配,这样可以防止被恶意的进行试验性的测试攻击;比如在输入第一个指纹后,在界面上不明显的标识出现在已经输入完成了第一个指纹,而是用另外的一种方式表示,比如以不规则方式显示进度条,或是进度条颜色的不同来表示是否已经验证成功了当前的指纹,例如:用户输入成功了第一个指纹时,显示成为绿色,当输入第二个指纹时,显示为黄色等等,这样在用户输入多个指纹时可以防止其他人记住机主设置的指纹数量。
步骤406,验证通过运行进行指定应用程序,验证不通过,不允许进入指定应用程序。
下面列举一个具体实例详细说明本发明的技术方案。
张先生想用他的手机完成一个支付操作:
1、首先他点击开了钱包应用,进入设置界面,设置密码方式为指纹验证—多指纹验证;
2、提醒用户设置一个安全级别较高的组合密码,作为指纹失效时的备用选项。
3、点击开始录入指纹,进入安全系统,他设置了他的左手的拇指和右手的食指作为融合密码,并且顺序是右手的食指验证,接下来左手的拇指,录入成功,存储至安全系统中;
4、打开钱包应用,点击对刚在已经下了订单的网购产品付款,此时切换到安全系统,弹出了用户信息的验证界面,他在这个界面上先输入了右手的食指验证成功,接下来他又用左手的食指进行验证并成功,此时应用界面显示,已经支付完成;如果用户不能输入正确的验证密码,则不能进行支付。
以上结合附图详细说明了本发明的技术方案,可以提升指纹验证的安全级别,防止用户指纹被恶意使用或者恶意盗用,从而全面地保证终端中用户信息的安全性,提升用户的使用体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种多系统安全验证方法,用于终端,其特征在于,所述终端包括多个系统,所述方法包括:
当运行当前系统时,若接收到对指定应用程序的开启密钥的设置命令,则进入目标系统,其中,所述目标系统的安全级别高于所述当前系统的安全级别;
接收用户在所述目标系统中输入的多个指纹信息,并将所述多个指纹信息作为所述指定应用程序的开启密钥信息,与所述指定应用程序关联存储在所述目标系统中,并重新进入所述当前系统;
当运行当前系统时,若检测到所述指定应用程序的应用图标被点击,则进入所述目标系统,并提示所述用户输入开启密钥;
接收所述用户在所述目标系统中输入的多个待验证指纹信息;
将所述多个待验证指纹信息与所述目标系统中存储的开启密钥信息进行对比,在对比完成后重新进入所述当前系统,并将对比结果发送至所述当前系统;
控制所述当前系统根据所述对比结果判断是否允许开启所述指定应用程序。
2.根据权利要求1所述的多系统安全验证方法,其特征在于,
将所述多个待验证指纹信息与所述开启密钥信息进行对比,具体包括:
判断所述多个待验证指纹信息与所述开启密钥信息中的多个指纹信息中的指纹个数、指纹图像和指纹排列顺序是否一致;
在判断结果为一致时,判定所述多个待验证指纹信息和所述开启密钥信息匹配,否则,判定为不匹配;以及
控制所述当前系统根据所述对比结果判断是否允许开启所述指定应用程序,具体包括:
在所述多个待验证指纹信息与所述开启密钥信息匹配时,允许进入所述指定应用程序,否则,不允许进入所述指定应用程序。
3.根据权利要求1或2所述的多系统安全验证方法,其特征在于,还包括:
在将所述对比结果发送至所述当前系统之前,按照预设加密方法对所述对比结果进行加密;以及
将加密后的对比结果发送至所述当前系统。
4.一种多系统安全验证装置,用于终端,其特征在于,所述终端包括多个系统,所述系统包括:
系统切换单元,当运行当前系统时,若接收到对指定应用程序的开启密钥的设置命令,则进入目标系统,其中,所述目标系统的安全级别高于所述当前系统的安全级别;
存储单元,接收用户在所述目标系统中输入的多个指纹信息,并将所述多个指纹信息作为所述指定应用程序的开启密钥信息,与所述指定应用程序关联存储在所述目标系统中,并重新进入所述当前系统;
提示单元,当运行当前系统时,若检测到所述指定应用程序的应用图标被点击,则进入所述目标系统,并提示所述用户输入开启密钥;
接收单元,接收所述用户在所述目标系统中输入的多个待验证指纹信息;
对比单元,将所述多个待验证指纹信息与所述目标系统中存储的开启密钥信息进行对比,在对比完成后重新进入所述当前系统;
发送单元,将对比结果发送至所述当前系统;
控制单元,控制所述当前系统根据所述对比结果判断是否允许开启所述指定应用程序。
5.根据权利要求4所述的多系统安全验证装置,其特征在于,
所述对比单元具体用于:
判断所述多个待验证指纹信息与所述开启密钥信息中的多个指纹信息中的指纹个数、指纹图像和指纹排列顺序是否一致,
在判断结果为一致时,判定所述多个待验证指纹信息和所述开启密钥信息匹配,否则,判定为不匹配;以及
所述控制单元具体用于:
在所述多个待验证指纹信息与所述开启密钥信息匹配时,允许进入所述指定应用程序,否则,不允许进入所述指定应用程序。
6.根据权利要求4或5所述的多系统安全验证装置,其特征在于,还包括:
加密单元,在将所述对比结果发送至所述当前系统之前,按照预设加密方法对所述对比结果进行加密;以及
所述发送单元还用于:
将加密后的对比结果发送至所述当前系统。
7.一种终端,其特征在于,包括:
多个系统;以及
如权利要求4至6中任一项所述的多系统安全验证装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410854144.3A CN104615927B (zh) | 2014-12-31 | 2014-12-31 | 多系统安全验证方法、多系统安全验证装置和终端 |
PCT/CN2015/075608 WO2016106989A1 (zh) | 2014-12-31 | 2015-03-31 | 多系统安全验证方法、多系统安全验证装置和终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410854144.3A CN104615927B (zh) | 2014-12-31 | 2014-12-31 | 多系统安全验证方法、多系统安全验证装置和终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104615927A CN104615927A (zh) | 2015-05-13 |
CN104615927B true CN104615927B (zh) | 2018-02-13 |
Family
ID=53150367
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410854144.3A Active CN104615927B (zh) | 2014-12-31 | 2014-12-31 | 多系统安全验证方法、多系统安全验证装置和终端 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104615927B (zh) |
WO (1) | WO2016106989A1 (zh) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105634740A (zh) * | 2015-06-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 指纹密码的验证方法、系统和终端 |
CN105608358A (zh) * | 2015-07-30 | 2016-05-25 | 宇龙计算机通信科技(深圳)有限公司 | 密码信息的验证方法、密码信息的验证系统和终端 |
WO2017028277A1 (zh) * | 2015-08-19 | 2017-02-23 | 华为技术有限公司 | 指纹识别方法及移动终端 |
CN105205451B (zh) * | 2015-08-25 | 2018-12-25 | 东莞酷派软件技术有限公司 | 指纹验证方法、指纹验证装置和终端 |
CN105184567B (zh) * | 2015-08-26 | 2019-06-11 | 宇龙计算机通信科技(深圳)有限公司 | 信息的处理方法、处理装置和移动终端 |
CN105160274B (zh) * | 2015-09-24 | 2017-10-27 | 宇龙计算机通信科技(深圳)有限公司 | 一种用户数据的保护方法及终端 |
CN105260664B (zh) * | 2015-09-24 | 2018-05-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种多系统间的应用安全保护方法及终端 |
CN105631286A (zh) * | 2015-09-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 存储指纹模板信息、采用指纹信息进行认证的方法及装置 |
CN105488680A (zh) * | 2015-11-27 | 2016-04-13 | 东莞酷派软件技术有限公司 | 一种支付方法及其装置 |
CN105844143A (zh) * | 2016-03-18 | 2016-08-10 | 联想(北京)有限公司 | 一种密码处理方法和密码处理电子设备 |
CN105843534A (zh) * | 2016-03-18 | 2016-08-10 | 努比亚技术有限公司 | 移动终端控制装置和方法 |
CN107818249A (zh) * | 2016-09-13 | 2018-03-20 | 鼎桥通信技术有限公司 | 双系统指纹服务的配置管理方法 |
KR102462603B1 (ko) * | 2017-01-03 | 2022-11-03 | 삼성전자주식회사 | 콘텐츠를 관리하기 위한 방법 및 그 전자 장치 |
WO2018227584A1 (zh) * | 2017-06-16 | 2018-12-20 | 深圳市汇顶科技股份有限公司 | 指纹识别的方法、装置和设备 |
CN109543370B (zh) * | 2017-09-22 | 2024-01-23 | 西安中兴新软件有限责任公司 | 一种应用处理方法、终端和计算机可读存储介质 |
CN108989041A (zh) * | 2018-05-03 | 2018-12-11 | 北京集创北方科技股份有限公司 | 加密方法及装置、解密方法及装置 |
CN109685958A (zh) * | 2019-02-13 | 2019-04-26 | 美智光电科技有限公司 | 用于智能门锁的设置方法及装置、控制方法及装置 |
CN110362983B (zh) * | 2019-05-31 | 2022-06-17 | 北京中电飞华通信股份有限公司 | 一种保证双域系统一致性的方法、装置及电子设备 |
CN116016766A (zh) * | 2022-12-29 | 2023-04-25 | 天翼电信终端有限公司 | 一种基于容器判断的指纹验证管理方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101939750A (zh) * | 2008-02-08 | 2011-01-05 | 微软公司 | 表示安全模式的用户指示器 |
CN102567686A (zh) * | 2012-01-06 | 2012-07-11 | 上海凯卓信息科技有限公司 | 基于人体稳定特征的移动终端应用软件的安全认证方法 |
CN103646202A (zh) * | 2013-12-09 | 2014-03-19 | 东南大学 | 一种指纹信息的编码加密及应用方法 |
CN103957107A (zh) * | 2014-05-19 | 2014-07-30 | 浙江维尔科技股份有限公司 | 一种身份验证方法及装置 |
CN104050406A (zh) * | 2014-07-03 | 2014-09-17 | 南昌欧菲生物识别技术有限公司 | 利用指纹组合进行鉴权的方法及终端设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102104671B (zh) * | 2009-12-17 | 2014-02-12 | 深圳富泰宏精密工业有限公司 | 手机及锁定其应用的方法 |
CN103902873A (zh) * | 2014-04-01 | 2014-07-02 | 昆腾微电子股份有限公司 | 移动设备、使用移动设备进行身份认证的方法 |
CN103942481A (zh) * | 2014-05-04 | 2014-07-23 | 上海鼎为电子科技(集团)有限公司 | 应用程序访问方法和移动终端 |
CN103955638A (zh) * | 2014-05-20 | 2014-07-30 | 深圳市中兴移动通信有限公司 | 隐私保护方法和装置 |
-
2014
- 2014-12-31 CN CN201410854144.3A patent/CN104615927B/zh active Active
-
2015
- 2015-03-31 WO PCT/CN2015/075608 patent/WO2016106989A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101939750A (zh) * | 2008-02-08 | 2011-01-05 | 微软公司 | 表示安全模式的用户指示器 |
CN102567686A (zh) * | 2012-01-06 | 2012-07-11 | 上海凯卓信息科技有限公司 | 基于人体稳定特征的移动终端应用软件的安全认证方法 |
CN103646202A (zh) * | 2013-12-09 | 2014-03-19 | 东南大学 | 一种指纹信息的编码加密及应用方法 |
CN103957107A (zh) * | 2014-05-19 | 2014-07-30 | 浙江维尔科技股份有限公司 | 一种身份验证方法及装置 |
CN104050406A (zh) * | 2014-07-03 | 2014-09-17 | 南昌欧菲生物识别技术有限公司 | 利用指纹组合进行鉴权的方法及终端设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2016106989A1 (zh) | 2016-07-07 |
CN104615927A (zh) | 2015-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104615927B (zh) | 多系统安全验证方法、多系统安全验证装置和终端 | |
US8407762B2 (en) | System for three level authentication of a user | |
CN105046122B (zh) | 一种终端系统管理方法及终端 | |
CN105447927B (zh) | 门禁电锁开启的控制方法、门禁控制器及门禁控制系统 | |
JP2011512580A (ja) | バイオメトリックデータを使用して無線通信デバイス内の耐タンパ記憶装置にアクセスするシステムと方法 | |
US8601552B1 (en) | Personal identification pairs | |
JP4791188B2 (ja) | 生体認証装置及び生体認証を用いた取引処理方法 | |
CN104200147A (zh) | 基于触屏设备的身份认证方法和系统及安全隐私加密方法 | |
CN106246012A (zh) | 智能锁及其开锁方法 | |
CN107453873A (zh) | 一种智能ic卡数据校验方法及系统 | |
JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
JP2008065493A (ja) | 生体認証システム、及び方法 | |
CN107403088A (zh) | 一种密码识别的方法以及装置 | |
CN110223430A (zh) | 一种电子门锁的控制方法、装置及电子门锁 | |
CN105653918B (zh) | 安全操作方法、安全操作装置和终端 | |
CN109960907A (zh) | 一种用户身份识别方法和设备 | |
JP2009175815A (ja) | 生体認証認証方式 | |
CN105761377B (zh) | 一种atm机防止银行卡被调包、盗取的方法 | |
CN206290112U (zh) | 智能锁 | |
CN106196435A (zh) | 空调线控器及其控制方法和装置 | |
CN108550201A (zh) | 一种门禁管理方法及相应的门禁系统 | |
CN105898011A (zh) | 基于硬件密码的手机数据保护方法和装置 | |
CN107862461A (zh) | 执法流程管理方法、计算机装置和计算机可读存储介质 | |
CN105787318B (zh) | 用户域的访问方法、访问装置及移动终端 | |
CN108198283A (zh) | 一种云锁隐藏式指纹头设计方法以及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |