CN105653412A - 一种指纹器件兼容检测方法及终端 - Google Patents
一种指纹器件兼容检测方法及终端 Download PDFInfo
- Publication number
- CN105653412A CN105653412A CN201511030043.5A CN201511030043A CN105653412A CN 105653412 A CN105653412 A CN 105653412A CN 201511030043 A CN201511030043 A CN 201511030043A CN 105653412 A CN105653412 A CN 105653412A
- Authority
- CN
- China
- Prior art keywords
- fingerprint device
- device model
- fingerprint
- trusted
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2205—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
- G06F11/2221—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test input/output devices or peripheral units
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2289—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing by configuration test
Abstract
本发明实施例公开了一种指纹器件兼容检测方法及终端,所述方法包括:运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,其中,所述第一可信任应用连接器为用于获取指纹器件型号的应用连接器,所述第一可信任应用为用于获取指纹器件型号的可信任应用;所述第一可信任应用在可信任环境下获取指纹器件型号;所述第一可信任应用将所述指纹器件型号发送给所述第一可信任应用连接器;所述第一可信任应用连接器将所述指纹器件型号在富执行环境中保存。本发明实施例可自动获取终端中的指纹器件型号以实现对终端中指纹器件的兼容。
Description
技术领域
本发明涉及安全技术领域,具体涉及一种指纹器件兼容检测方法及终端。
背景技术
随着移动互联网技术的发展,手机、平板电脑等移动终端在我们的生活中越来越普及,与人们的生活越来越密切,人们也越来越多地利用手机等移动终端进行一些如移动支付等安全性需求高的操作,从而对终端的安全性能也提出了越来越高的要求。
指纹验证是为了提高终端安全性能所提出的有效的鉴权验证,目前的终端厂商在生产过程中,一般都会选择两种以上的指纹器件型号轮流使用,使用的指纹器件型号一般都在两种以上,为了使终端的指纹验证过程中的应用与指纹器件匹配,厂商需要在生产时就人工挑选出相应与指纹器件相匹配的指纹验证应用并进行安装,这样效果比较低,而且为了得到终端中指纹器件型号,可通过在终端出厂时将终端所使用的指纹器件型号写入终端,但是此种方法将增加产线生产量,严重影响生产效率。
发明内容
本发明实施例提供了一种指纹兼容检测方法及终端,可以自动检测指纹器件型号,从而实现指纹器件的兼容。
本发明实施例第一方面提供一种指纹器件兼容检测方法,包括:
运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,其中,所述第一可信任应用连接器为用于获取指纹器件型号的应用连接器,所述第一可信任应用为用于获取指纹器件型号的可信任应用;
所述第一可信任应用在可信任环境下获取指纹器件型号;
所述第一可信任应用将所述指纹器件型号发送给所述第一可信任应用连接器;
所述第一可信任应用连接器将所述指纹器件型号在富执行环境中保存。
本发明实施例第二方面提供一种终端,包括:
请求单元,用于运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,其中,所述第一可信任应用连接器为用于获取指纹器件型号的应用连接器,所述第一可信任应用为用于获取指纹器件型号的可信任应用;
第一获取单元,用于所述第一可信任应用在可信任环境下获取指纹器件型号;
发送单元,用于所述第一可信任应用将所述指纹器件型号发送给所述第一可信任应用连接器;
第一保存单元,用于所述第一可信任应用连接器将所述指纹器件型号在富执行环境中保存。
可以看出,在本发明实施例提供的技术方案中,运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,再通过第一可信任应用在可信任环境下获取终端中指纹器件型号,并返回给第一可信任连接器以将指纹器件型号保存在富执行环境中。从而终端可以自动获取终端中的指纹器件型号以实现对终端中指纹器件的兼容。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的一种指纹器件兼容检测方法的流程示意图;
图2是本发明第二实施例提供的一种指纹器件兼容检测方法的流程示意图;
图3是本发明第三实施例提供的一种指纹验证方法的流程示意图;
图4是本发明第四实施例提供的一种终端的结构示意图;
图5是本发明第五实施例提供的一种终端的结构示意图;
图6是本发明第六实施例提供的一种终端的结构示意图。
具体实施方式
本发明实施例提供了一种指纹兼容检测方法及终端,以期可以在TEE下实现对兼容指纹器件的检测,并为后续TEE下的指纹验证提供条件,提高TEE下的指纹验证效率。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”和“第三”等是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例的一种指纹器件兼容检测方法,包括运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,其中,所述第一可信任应用连接器为用于获取指纹器件型号的应用连接器,所述第一可信任应用为用于获取指纹器件型号的可信任应用;所述第一可信任应用在可信任环境下获取指纹器件型号;所述第一可信任应用将所述指纹器件型号发送给所述第一可信任应用连接器;所述第一可信任应用连接器将所述指纹器件型号在富执行环境中保存。
首先参见图1,图1是本发明第一实施例提供的一种指纹器件兼容检测方法的流程示意图。其中,如图1所示,本发明第一实施例提供的指纹器件兼容检测方法可以包括:
S101、运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,其中,所述第一可信任应用连接器为用于获取指纹器件型号的应用连接器,所述第一可信任应用为用于获取指纹器件型号的可信任应用。
在本发明实施例中,终端在REE环境下通过第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用请求获取指纹器件型号,终端可通过安装在终端中的软件进行指纹器件的兼容,从而执行上述步骤。
其中,本发明实施例所说的终端可以是手机、平板电脑、可穿戴设备、笔记本电脑、掌上电脑或其它能够引入REE环境和TEE环境,并能安装指纹传感器等指纹器件的终端设备。
在本发明实施例中,安装在终端中的指纹器件接入电路的管脚顺序和功能是一样的,即pin2pin,从而在同一个终端中可安装不同的指纹器件。
具体地,该指纹器件可以为指纹传感器;在终端中为不同型号的指纹器件分配不同的TLC和TA。
其中,富执行环境(REE),也即普通的执行环境,是指开放性较高的一个执行环境,也即终端在该执行环境下执行操作时的安全性较低;可信任执行环境(TEE)是指相对REE来说开放性较低,也即终端在该环境下执行操作时安全性高。
在本发明实施例中,REE和TEE之间需要通过可信任应用连接器(trustedapplicationconnector,简称TLC)实现两个环境之间的通信。
其中,可信任应用(trustedapplication,简称TA)是指运行于TEE环境中的用于实现一定功能的应用。
在本发明实施例中,当终端需要获取终端中的指纹器件型号时,可通过REE和TEE环境进行获取,从而需要用到实现两个环境之间通信的TLC以及运行在TEE环境中的TA,也即用于获取指纹器件型号的第一可信任应用连接器(HWID_TLC)以及用于获取指纹器件型号的第一可信任应用(HWID_TA)。
优选地,终端可以在终端开机启动时启动REE系统和TEE系统,并在REE下通过第一可信任应用连接器向运行在TEE下的第一可信任应用请求获取指纹器件型号。
所述在富执行环境下通过第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用请求获取指纹器件型号,包括以下方式中的至少一种:
在终端首次开机时,在富执行环境下通过第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用请求获取指纹器件型号;
或利用与所述指纹器件型号对应的第二可信任应用进行指纹验证时,所述终端中的指纹器件与所述第二可信任应用不兼容的情况下,在富执行环境下通过第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用请求获取指纹器件型号。可选地,在本发明的一些可能的实施方式中,终端可以在首次开机,或恢复出厂设置后首次开机时,在富执行环境下通过第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用请求获取指纹器件型号,从而提高终端工作效率。
可选地,在本发明的一些可能的实施方式中,终端可在终端中的指纹器件更换后,从而当利用与所述指纹器件型号对应的第二可信任应用进行指纹验证时,所述终端中的指纹器件与所述第二可信任应用不兼容的情况下,触发执行重新获取终端中指纹器件型号的步骤,从而使保存在REE中的指纹器件型号为终端当前的指纹器件型号,保证后续指纹验证的顺利进行。
可选地,在本发明的另一些可能的实施方式中,终端可在终端中的指纹器件出现硬件故障时,利用与所述指纹器件型号对应的第二可信任应用进行指纹验证时,所述终端中的指纹器件与所述第二可信任应用不兼容的情况下指纹验证无法顺利进行,触发执行重新获取终端中指纹器件型号的步骤,从而此时将获取到空的指纹器件型号,说明指纹器件硬件出现故障,此时可向用户发出硬件故障提示,例如,可通过一提示框提示用户“指纹器件出现硬件故障”。
S102、所述第一可信任应用在可信任环境下获取指纹器件型号。
在本发明实施例中,终端通过TA在TEE下获取终端中指纹器件型号。
优选地,在本发明的一些可能的实施方式中,所述第一可信任应用在可信任环境下获取指纹器件型号,包括:
所述第一可信任应用在可信任环境下获取指纹器件的硬件识别码;
通过预设的硬件识别码与指纹器件型号的对应关系,确定与所述硬件识别码对应的指纹器件型号。
其中,指纹器件的硬件识别码(HWID)是指在指纹器件出厂时所带的对指纹器件进行标识的识别码,在本发明实施例中,不同类型的指纹器件的HWID不相同,所以可通过指纹器件的硬件识别码来确定指纹器件的型号。
S103、所述第一可信任应用将所述指纹器件型号发送给所述第一可信任应用连接器。
S104、所述第一可信任应用连接器将所述指纹器件型号在富执行环境中保存。
具体地,可将指纹器件型号保存在REE下的指纹器件型号信息中。
其中,富执行环境下的指纹器件型号信息是指用于存储第一TA所读取到的终端中指纹器件的型号参数。在本发明实施例中,由于该指纹器件型号参数需要被在终端REE下进行查看,而TEE的安全性高,所以将将该指纹器件型号信息保存在REE下。
具体地,可以使第一TLC对REE下的指纹器件型号信息设置为获取到的指纹器件型号。
可选地,在本发明的另一些可能的实施方式中,也可以根据所获取到的指纹器件型号使第一TLC对REE下的指纹器件型号信息设置为其它值,只要终端在读取该值时可通过该值区分指纹器件型号即可。
可以看出,本实施例的方案中,运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,再通过第一可信任应用在可信任环境下获取终端中指纹器件型号,并返回给第一可信任连接器以将指纹器件型号保存在富执行环境中。从而终端可利用软件的方式获取终端中的指纹器件型号以实现对终端中指纹器件的兼容,提高生产维护效率。
可选地,在本发明的一些可能的实施方式中,在终端中预存储兼容指纹器件型号列表,所述第一可信任应用连接器将所述指纹器件型号在富执行环境中保存,包括:
所述第一可信任应用连接器判断所述指纹器件型号是否存在于所述兼容指纹器件型号列表中;
若是,则将所述指纹器件型号在富执行环境中保存。
其中,兼容指纹器件型号列表是指预存储在终端中的、根据终端本身的情况包括终端所有能够兼容的指纹器件的型号列表,以实现对可兼容的指纹器件型号的限定,从而可以通过该列表判断某个指纹器件是否为终端所兼容以便终端是否能进行进一步的操作。
在本发明实施例中,终端在TEE下通过第一TA查找并判断所获取到的终端中的指纹器件的指纹器件型号是否存在于兼容指纹器件型号列表中,从而再确定是否能用该指纹器件执行进一步地指纹验证操作。
具体地,终端在TEE下通过第一TA遍历兼容指纹器件型号列表以判断所获取到的指纹器件型号是否存在于兼容指纹器件型号列表中。
可选地,在本发明的一些可能的实施方式中,若所获取到的指纹器件型号与REE下所存储的一致,则不需要重新进行保存。
可选地,在本发明的一些可能的实施方式中,可以通过在REE环境下利用指纹器件型号信息来保存终端的指纹器件型号,所述方法还包括:
若所述指纹器件型号不存在于所述兼容指纹器件型号列表中,则使所述第一可信任应用不返回指纹器件型号给所述第一可信任应用连接器,以使所述第一可信任应用连接器在预设时间后将所述富执行环境中的所述指纹器件型号信息设置为空。
可选地,在本发明的另一些可能的实施方式中,也可使第一TA返回没有指纹器件的结果给第一TLC,以使第一TLC将指纹器件型号信息设置为无指纹器件。
可选地,在本发明的一些可能的实施方式中,也可以使第一TLC将REE下的指纹器件型号信息设置为其它可以判断所获取到的指纹器件型号为空的结果信息。
可以理解,通过对REE下的指纹器件型号信息根据TEE下TA所获取到的终端的指纹器件型号进行设置,则能对终端的指纹器件进行兼容。
可选地,在本发明的一些可能的实施方式中,预存储指纹器件型号与指纹验证应用的对应关系,所述方法还包括:
在富执行环境下接收指纹验证请求;
读取所述指纹器件型号;
根据所述预存储指纹器件型号与指纹验证应用的对应关系,确定与所述指纹器件型号对应的第二可信任应用连接器及第二可信任应用,所述第二可信任应用连接器为用于指纹验证的可信任应用连接器,所述第二可信任应用为用于指纹验证的可信任应用;
触发所述第二可信任应用连接器向所述第二可信任应用发送指纹验证请求;
所述第二可信任应用在所述可信任环境下进行指纹验证并得到指纹验证结果;
所述第二可信任应用将所述指纹验证结果发送给所述第二可信任应用连接器。
其中,预存储指纹器件型号与指纹验证应用的对应关系是指预存储在终端中的,根据每一个不同型号的指纹器件指定对应的TLC以及TA,从而当读取到终端中的指纹器件为某个型号时,能根据该对照表读取并调用相应的TLC/TA进行正确的操作。
具体地,预存储指纹器件型号与指纹验证应用的对应关系也可以为兼容指纹器件的硬件标识码(即HWID)与可信任应用连接器/可信任应用对照表。
在本发明实施例中,该兼容指纹器件型号列表,以及预存储指纹器件型号与指纹验证应用的对应关系可以是内置于终端相应的用于进行指纹验证的软件中。
可选地,在本发明的一些可能的实施方式中,在终端中预存储兼容指纹器件型号列表,以及预存储指纹器件型号与指纹验证应用的对应关系在终端需要读取指纹器件型号以及进行指纹验证之前所进行的操作,例如可以在终端出厂时即进行预存储设置。
可选地,在本发明的一些可能的实施方式中,当指纹器件型号保存在富执行环境下的指纹器件型号信息中时,终端在读取所述指纹器件型号时,可通过读取终端中的指纹器件型号信息从而获取终端的指纹器件型号。
具体地,终端根据预存储指纹器件型号与指纹验证应用的对应关系调用第二可信任应用连接器和第二可信任应用可以在REE下执行,也可在TEE下执行,优选地,在REE下执行,可提高执行效率。
具体地,终端进行指纹验证时,终端在TEE下通过第二TA利用TEE的通讯机制与指纹传感器进行通讯,指纹传感器检测到指纹后,将数据传给TA,TA在TEE下完成指纹验证的过程,再将结果通过安全通道返回给第二TLC,第二TLC再将结果传给指纹验证应用。
其中,指纹验证结果是指终端在TEE下进行指纹验证后的结果,该结果可以为验证成功或者验证失败。
可以理解,在对终端进行指纹器件兼容后,即可利用所获取到的终端中的预存储指纹器件型号与指纹验证应用的对应关系,调用相应的TLC和TA在TEE下进行指纹验证,使指纹验证能够顺利进行并提高指纹验证的安全性。
可选地,在本发明的一些可能的实施方式中,所述方法还包括:
在富执行环境下接收指纹验证请求;
读取所述指纹器件型号;
当所述指纹器件型号读取失败,则触发运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求。
可以理解,当第一TA读取指纹器件型号失败时,说明REE环境下并未保存指纹器件型号,所以此时需要触发执行获取终端中指纹器件型号的步骤。
可选地,在本发明的一些可能的实施方式中,所述方法还包括:
所述第二可信任应用连接器接收到所述指纹验证结果之后,判断所述指纹验证结果是否有效;
若所述验证结果为空,则触发运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求。
可以理解,若终端中的指纹器件型号更换或终端中指纹器件出现硬件故障,此时利用与原REE下保存的指纹器件型号进行指纹验证时,将无法顺利进行,所以无法得到有效的验证结果,此时说明需要重新获取终端中的指纹器件型号,以保证后续指纹验证的顺利进行。
可选地,在本发明的一些可能的实施方式中,所述方法还包括:
在终端首次开机时,触发运行在富执行环境下的第一应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求。
其中,终端首次开机是指终端出厂后首次开机或者终端在使用过程中恢复出厂设置后首次开机,由于此时终端中的REE下将未保存指纹器件型号,所以此时需要执行获取终端中的指纹器件型号的步骤以得到终端中的指纹器件型号,使后续的指纹验证能够顺利进行。
为了便于更好理解和实施本发明实施例的上述方案,下面结合一些具体的应用场景进行举例说明。
请参见图2,图2是本发明第二实施例提供的一种指纹器件兼容检测方法的流程示意图,其中,如图2所示,本发明第二实施例提供的一种指纹器件兼容检测方法可以包括:
S201、运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求。
其中,第一可信任应用连接器为用于获取指纹器件型号的应用连接器,第一可信任应用为用于获取指纹器件型号的可信任应用。
在本发明实施例中,终端在REE环境下通过第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用请求获取指纹器件型号,终端可通过安装在终端中的软件进行指纹器件的兼容,从而执行上述步骤。
其中,本发明实施例所说的终端可以是手机、平板电脑、可穿戴设备、笔记本电脑、掌上电脑或其它能够引入REE环境和TEE环境,并能安装指纹传感器等指纹器件的终端设备。
在本发明实施例中,安装在终端中的指纹器件接入电路的管脚顺序和功能是一样的,即pin2pin,从而在同一个终端中可安装不同的指纹器件。
具体地,该指纹器件可以为指纹传感器;在终端中为不同型号的指纹器件分配不同的TLC和TA。
其中,富执行环境(REE),也即普通的执行环境,是指开放性较高的一个执行环境,也即终端在该执行环境下执行操作时的安全性较低;可信任执行环境(TEE)是指相对REE来说开放性较低,也即终端在该环境下执行操作时安全性高。
在本发明实施例中,REE和TEE之间需要通过可信任应用连接器(trustedapplicationconnector,简称TLC)实现两个环境之间的通信。
其中,可信任应用(trustedapplication,简称TA)是指运行于TEE环境中的用于实现一定功能的应用。
在本发明实施例中,当终端需要获取终端中的指纹器件型号时,可通过REE和TEE环境进行获取,从而需要用到实现两个环境之间通信的TLC以及运行在TEE环境中的TA,也即用于获取指纹器件型号的第一可信任应用连接器(HWID_TLC)以及用于获取指纹器件型号的第一可信任应用(HWID_TA)。
优选地,终端可以在终端开机启动时启动REE系统和TEE系统,并在REE下通过第一可信任应用连接器向运行在TEE下的第一可信任应用请求获取指纹器件型号。
S202、第一可信任应用在可信任环境下获取指纹器件的硬件识别码。
S203、通过预设的硬件识别码与指纹器件型号的对应关系,确定与硬件识别码对应的指纹器件型号。
其中,指纹器件的硬件识别码(HWID)是指在指纹器件出厂时所带的对指纹器件进行标识的识别码,在本发明实施例中,不同类型的指纹器件的HWID不相同,所以可通过指纹器件的硬件识别码来确定指纹器件的型号。
S204、第一可信任应用将指纹器件型号发送给第一可信任应用连接器。
S205、第一可信任应用连接器判断指纹器件型号是否存在于兼容指纹器件型号列表中。
S206、若是,则将指纹器件型号在富执行环境中保存。
具体地,可将指纹器件型号保存在REE下的指纹器件型号信息中。
其中,富执行环境下的指纹器件型号信息是指用于存储第一TA所读取到的终端中指纹器件的型号参数。在本发明实施例中,由于该指纹器件型号参数需要被在终端REE下进行查看,而TEE的安全性高,所以将将该指纹器件型号信息保存在REE下。
具体地,可以使第一TLC对REE下的指纹器件型号信息设置为获取到的指纹器件型号。
可选地,在本发明的另一些可能的实施方式中,也可以根据所获取到的指纹器件型号使第一TLC对REE下的指纹器件型号信息设置为其它值,只要终端在读取该值时可通过该值区分指纹器件型号即可。
其中,兼容指纹器件型号列表是指预存储在终端中的、根据终端本身的情况包括终端所有能够兼容的指纹器件的型号列表,以实现对可兼容的指纹器件型号的限定,从而可以通过该列表判断某个指纹器件是否为终端所兼容以便终端是否能进行进一步的操作。
在本发明实施例中,终端在TEE下通过第一TA查找并判断所获取到的终端中的指纹器件的指纹器件型号是否存在于兼容指纹器件型号列表中,从而再确定是否能用该指纹器件执行进一步地指纹验证操作。
具体地,终端在TEE下通过第一TA遍历兼容指纹器件型号列表以判断所获取到的指纹器件型号是否存在于兼容指纹器件型号列表中。
可选地,在本发明的一些可能的实施方式中,若所获取到的指纹器件型号与REE下所存储的一致,则不需要重新进行保存。
可以看出,本实施例的方案中,运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,再通过第一可信任应用在可信任环境下获取终端中指纹器件型号,并返回给第一可信任连接器以将指纹器件型号保存在富执行环境中。从而终端可自动获取终端中的指纹器件型号以实现对终端中指纹器件的兼容,提高生产维护效率。
请参见图3,图3是本发明第三实施例提供的指纹验证方法的流程示意图,预存储指纹器件型号与指纹验证应用的对应关系,该指纹验证方法是在终端进行指纹器件兼容检测后在终端中所进行的指纹验证方法,其中,如图3所示,本发明第三实施例提供的指纹验证方法可以包括:
S301、在富执行环境下接收指纹验证请求。
其中,指纹验证应用是指终端中需要进行指纹验证的用户应用,例如当用户需要终端屏幕进行解锁时,则终端中的终端屏幕指纹解锁应用则会向终端发送指纹验证请求,以请求终端对此时执行在终端屏幕上的指纹进行验证。
S302、读取指纹器件型号。
具体地,终端读取在器件兼容过程中保存在REE下的指纹器件型号。
具体地,该指纹器件型号可以是保存在REE下的指纹器件型号信息中,从而可通过读取REE下的指纹器件型号信息来获取指纹器件型号。
S303、根据预存储指纹器件型号与指纹验证应用的对应关系,确定与指纹器件型号对应的第二可信任应用连接器及第二可信任应用。
其中,指纹验证应用是指用于指纹验证的第二可信任应用连接器以及第二可信任应用。
其中,第二可信任应用连接器为用于指纹验证的可信任应用连接器,第二可信任应用为用于指纹验证的可信任应用。
具体地,终端根据预存储指纹器件型号与指纹验证应用的对应关系调用第二可信任应用连接器和第二可信任应用可以在REE下执行,也可在TEE下执行,优选地,在REE下执行,可提高执行效率。
S304、触发第二可信任应用连接器向第二可信任应用发送指纹验证请求。
S305、第二可信任应用在可信任环境下进行指纹验证并得到指纹验证结果。
S306、第二可信任应用将指纹验证结果发送给第二可信任应用连接器。
具体地,终端进行指纹验证时,终端在TEE下通过第二TA利用TEE的通讯机制与指纹传感器进行通讯,指纹传感器检测到指纹后,将数据传给TA,TA在TEE下完成指纹验证的过程,再将结果通过安全通道返回给第二TLC,第二TLC再将结果传给指纹验证应用。
其中,指纹验证结果是指终端在TEE下进行指纹验证后的结果,该结果可以为验证成功或者验证失败。
更进一步地,若REE下未保存指纹器件型号,则说明终端中的指纹器件型号不兼容,则不进一步进行指纹验证,所以返回验证失败的结果给指纹验证应用。
可以理解,在REE下未保存指纹器件型号时,直接返回验证失败结果给指纹验证应用,从而可防止错误的指纹验证。
可以理解,在对终端进行指纹器件兼容后,即可利用所获取到的终端中的预存储指纹器件型号与指纹验证应用的对应关系,调用相应的TLC和TA在TEE下进行指纹验证,使指纹验证能够顺利进行并提高指纹验证的安全性。
可以看出,本实施例的方案中,当在终端中预存储预存储指纹器件型号与指纹验证应用的对应关系,并且完成对终端中指纹器件的兼容检测后,读取终端中指纹器件型号,再根据兼容指纹器件型号与可信任应用连接器/可信任应用对照表找到与该指纹器件型号对应的TLC和TA在TEE下进行指纹验证,从而使指纹验证在TEE下顺利执行,提高指纹验证的安全性。
本发明实施例还提供一种终端,该终端包括:
请求单元,用于运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,其中,所述第一可信任应用连接器为用于获取指纹器件型号的应用连接器,所述第一可信任应用为用于获取指纹器件型号的可信任应用;
第一获取单元,用于所述第一可信任应用在可信任环境下获取指纹器件型号;
发送单元,用于所述第一可信任应用将所述指纹器件型号发送给所述第一可信任应用连接器;
第一保存单元,用于所述第一可信任应用连接器将所述指纹器件型号在富执行环境中保存。
具体的,请参见图4,图4是本发明第四实施例提供的一种终端的结构示意图,用于实现本发明实施例公开的指纹器件兼容检测方法。其中,如图4所示,本发明第四实施例提供的一种终端400可以包括:
请求单元410、第一获取单元420、发送单元430和第一保存单元440。
其中,请求单元410,用于运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,其中,所述第一可信任应用连接器为用于获取指纹器件型号的应用连接器,所述第一可信任应用为用于获取指纹器件型号的可信任应用。
在本发明实施例中,终端在REE环境下通过第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用请求获取指纹器件型号,终端可通过安装在终端中的软件进行指纹器件的兼容。
在本发明实施例中,安装在终端中的指纹器件接入电路的管脚顺序和功能是一样的,即pin2pin,从而在同一个终端中可安装不同的指纹器件。
具体地,该指纹器件可以为指纹传感器;在终端中为不同型号的指纹器件分配不同的TLC和TA。
其中,富执行环境(REE),也即普通的执行环境,是指开放性较高的一个执行环境,也即终端在该执行环境下执行操作时的安全性较低;可信任执行环境(TEE)是指相对REE来说开放性较低,也即终端在该环境下执行操作时安全性高。
在本发明实施例中,REE和TEE之间需要通过可信任应用连接器(trustedapplicationconnector,简称TLC)实现两个环境之间的通信。
其中,可信任应用(trustedapplication,简称TA)是指运行于TEE环境中的用于实现一定功能的应用。
在本发明实施例中,当终端需要获取终端中的指纹器件型号时,可通过REE和TEE环境进行获取,从而需要用到实现两个环境之间通信的TLC以及运行在TEE环境中的TA,也即用于获取指纹器件型号的第一可信任应用连接器(HWID_TLC)以及用于获取指纹器件型号的第一可信任应用(HWID_TA)。
优选地,终端可以在终端开机启动时启动REE系统和TEE系统,并在REE下通过第一可信任应用连接器向运行在TEE下的第一可信任应用请求获取指纹器件型号。
所述在富执行环境下通过第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用请求获取指纹器件型号,包括以下方式中的至少一种:
在终端首次开机时,在富执行环境下通过第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用请求获取指纹器件型号;
或利用与所述指纹器件型号对应的第二可信任应用进行指纹验证时,所述终端中的指纹器件与所述第二可信任应用不兼容的情况下,在富执行环境下通过第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用请求获取指纹器件型号。可选地,在本发明的一些可能的实施方式中,终端可以在首次开机,或恢复出厂设置后首次开机时,在富执行环境下通过第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用请求获取指纹器件型号,从而提高终端工作效率。
可选地,在本发明的一些可能的实施方式中,终端可在终端中的指纹器件更换后,从而当利用与所述指纹器件型号对应的第二可信任应用进行指纹验证时,所述终端中的指纹器件与所述第二可信任应用不兼容的情况下,触发执行重新获取终端中指纹器件型号的步骤,从而使保存在REE中的指纹器件型号为终端当前的指纹器件型号,保证后续指纹验证的顺利进行。
可选地,在本发明的另一些可能的实施方式中,终端可在终端中的指纹器件出现硬件故障时,利用与所述指纹器件型号对应的第二可信任应用进行指纹验证时,所述终端中的指纹器件与所述第二可信任应用不兼容的情况下指纹验证无法顺利进行,触发执行重新获取终端中指纹器件型号的步骤,从而此时将获取到空的指纹器件型号,说明指纹器件硬件出现故障,此时可向用户发出硬件故障提示,例如,可通过一提示框提示用户“指纹器件出现硬件故障”。
第一获取单元420,用于所述第一可信任应用在可信任环境下获取指纹器件型号。
在本发明实施例中,终端通过TA在TEE下获取终端中指纹器件型号。
优选地,在本发明的一些可能的实施方式中,所述第一可信任应用在可信任环境下获取指纹器件型号,包括:
所述第一可信任应用在可信任环境下获取指纹器件的硬件识别码;
通过预设的硬件识别码与指纹器件型号的对应关系,确定与所述硬件识别码对应的指纹器件型号。
其中,指纹器件的硬件识别码(HWID)是指在指纹器件出厂时所带的对指纹器件进行标识的识别码,在本发明实施例中,不同类型的指纹器件的HWID不相同,所以可通过指纹器件的硬件识别码来确定指纹器件的型号。
发送单元430,用于所述第一可信任应用将所述指纹器件型号发送给所述第一可信任应用连接器。
第一保存单元440,用于所述第一可信任应用连接器将所述指纹器件型号在富执行环境中保存。
具体地,可将指纹器件型号保存在REE下的指纹器件型号信息中。
其中,富执行环境下的指纹器件型号信息是指用于存储第一TA所读取到的终端中指纹器件的型号参数。在本发明实施例中,由于该指纹器件型号参数需要被在终端REE下进行查看,而TEE的安全性高,所以将将该指纹器件型号信息保存在REE下。
具体地,可以使第一TLC对REE下的指纹器件型号信息设置为获取到的指纹器件型号。
可选地,在本发明的另一些可能的实施方式中,也可以根据所获取到的指纹器件型号使第一TLC对REE下的指纹器件型号信息设置为其它值,只要终端在读取该值时可通过该值区分指纹器件型号即可。
可以理解的是,本实施例的终端400的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
可以看出,本实施例的方案中,终端400通过运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,终端400再通过第一可信任应用在可信任环境下获取终端中指纹器件型号,并返回给第一可信任连接器以将指纹器件型号保存在富执行环境中。从而终端可利用软件的方式获取终端中的指纹器件型号以实现对终端中指纹器件的兼容,提高生产维护效率。
请参见图5,图5是本发明第四实施例提供的一种终端的结构示意图,用于实现本发明实施例公开的指纹器件兼容检测方法。其中,图5所示的终端是由图4所示的终端进行优化得到的。图5所示的终端除了包括图4所示的终端的单元和单元功能之外,还可以有以下扩展:
可选地,在本发明的一些可能的实施方式中,预存储兼容指纹器件型号列表;所述第一保存单元540,还包括:
判断单元541,用于所述第一可信任应用连接器判断所述指纹器件型号是否存在于所述兼容指纹器件型号列表中;
第二保存单元542,用于若是,则将所述指纹器件型号在富执行环境中保存。
其中,兼容指纹器件型号列表是指预存储在终端中的、根据终端本身的情况包括终端所有能够兼容的指纹器件的型号列表,以实现对可兼容的指纹器件型号的限定,从而可以通过该列表判断某个指纹器件是否为终端所兼容以便终端是否能进行进一步的操作。
在本发明实施例中,终端在TEE下通过第一TA查找并判断所获取到的终端中的指纹器件的指纹器件型号是否存在于兼容指纹器件型号列表中,从而再确定是否能用该指纹器件执行进一步地指纹验证操作。
具体地,终端在TEE下通过第一TA遍历兼容指纹器件型号列表以判断所获取到的指纹器件型号是否存在于兼容指纹器件型号列表中。
可选地,在本发明的一些可能的实施方式中,若所获取到的指纹器件型号与REE下所存储的一致,则不需要重新进行保存。
可选地,在本发明的一些可能的实施方式中,所述第一保存单元540,还用于:
若所述指纹器件型号不存在于所述兼容指纹器件型号列表中,则使所述第一可信任应用不返回指纹器件型号给所述第一可信任应用连接器,以使所述第一可信任应用连接器在预设时间后将所述富执行环境中的所述指纹器件型号信息设置为空。
可选地,在本发明的另一些可能的实施方式中,也可使第一TA返回没有指纹器件的结果给第一TLC,以使第一TLC将指纹器件型号信息设置为无指纹器件。
可选地,在本发明的一些可能的实施方式中,也可以使第一TLC将REE下的指纹器件型号信息设置为其它可以判断所获取到的指纹器件型号为空的结果信息。
可以理解,通过对REE下的指纹器件型号信息根据TEE下TA所获取到的终端的指纹器件型号进行设置,则能对终端的指纹器件进行兼容。
可选地,在本发明的一些可能的实施方式中,所述第一获取单元520,包括:
第二获取单元521,用于所述第一可信任应用在可信任环境下获取指纹器件的硬件识别码;
第一确定单元522,用于通过预设的硬件识别码与指纹器件型号的对应关系,确定与所述硬件识别码对应的指纹器件型号。
其中,指纹器件的硬件识别码(HWID)是指在指纹器件出厂时所带的对指纹器件进行标识的识别码,在本发明实施例中,不同类型的指纹器件的HWID不相同,所以可通过指纹器件的硬件识别码来确定指纹器件的型号。
可选地,在本发明的一些可能的实施方式中,预存储指纹器件型号与指纹验证应用的对应关系,所述终端500还包括:
接收单元550,用于在富执行环境下接收指纹验证请求;
读取单元560,用于读取所述指纹器件型号;
第二确定单元570,用于根据所述预存储指纹器件型号与指纹验证应用的对应关系,确定与所述指纹器件型号对应的第二可信任应用连接器及第二可信任应用,所述第二可信任应用连接器为用于指纹验证的可信任应用连接器,所述第二可信任应用为用于指纹验证的可信任应用;
第一触发单元580,用于触发所述第二可信任应用连接器向所述第二可信任应用发送指纹验证请求;
验证单元590,用于所述第二可信任应用在所述可信任环境下进行指纹验证并得到指纹验证结果;
返回单元5100,所述第二可信任应用将所述指纹验证结果发送给所述第二可信任应用连接器。
可以理解,接收单元550、读取单元560、第二确定单元570、第一触发单元、验证单元590和返回单元5100是用于进行指纹验证的单元,用于实现终端中指纹器件的兼容检测之后,故接收单元550与保存单元540连接。
其中,预存储指纹器件型号与指纹验证应用的对应关系是指预存储在终端中的,根据每一个不同型号的指纹器件指定对应的TLC以及TA,从而当读取到终端中的指纹器件为某个型号时,能根据该对照表读取并调用相应的TLC/TA进行正确的操作。
具体地,预存储指纹器件型号与指纹验证应用的对应关系也可以为兼容指纹器件的硬件标识码(即HWID)与可信任应用连接器/可信任应用对照表。
在本发明实施例中,该兼容指纹器件型号列表,以及预存储指纹器件型号与指纹验证应用的对应关系可以是内置于终端相应的用于进行指纹验证的软件中。
可选地,在本发明的一些可能的实施方式中,在终端中预存储兼容指纹器件型号列表,以及预存储指纹器件型号与指纹验证应用的对应关系在终端需要读取指纹器件型号以及进行指纹验证之前所进行的操作,例如可以在终端出厂时即进行预存储设置。
可选地,在本发明的一些可能的实施方式中,当指纹器件型号保存在富执行环境下的指纹器件型号信息中时,终端在读取所述指纹器件型号时,可通过读取终端中的指纹器件型号信息从而获取终端的指纹器件型号。
具体地,终端根据预存储指纹器件型号与指纹验证应用的对应关系调用第二可信任应用连接器和第二可信任应用可以在REE下执行,也可在TEE下执行,优选地,在REE下执行,可提高执行效率。
具体地,终端进行指纹验证时,终端在TEE下通过第二TA利用TEE的通讯机制与指纹传感器进行通讯,指纹传感器检测到指纹后,将数据传给TA,TA在TEE下完成指纹验证的过程,再将结果通过安全通道返回给第二TLC,第二TLC再将结果传给指纹验证应用。
其中,指纹验证结果是指终端在TEE下进行指纹验证后的结果,该结果可以为验证成功或者验证失败。
可以理解,在对终端进行指纹器件兼容后,即可利用所获取到的终端中的预存储指纹器件型号与指纹验证应用的对应关系,调用相应的TLC和TA在TEE下进行指纹验证,使指纹验证能够顺利进行并提高指纹验证的安全性。
可选地,在本发明的一些可能的实施方式中,所述终端500还包括:
第二触发单元5120,用于当所述指纹器件型号读取失败,则触发运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求。
可以理解,当第一TA读取指纹器件型号失败时,说明REE环境下并未保存指纹器件型号,所以此时需要触发执行获取终端中指纹器件型号的步骤。
可选地,在本发明的一些可能的实施方式中,所述终端500还用于:
所述第二可信任应用连接器接收到所述指纹验证结果之后,判断所述指纹验证结果是否有效;
若所述验证结果为空,则触发运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求。
可以理解,若终端中的指纹器件型号更换或终端中指纹器件出现硬件故障,此时利用与原REE下保存的指纹器件型号进行指纹验证时,将无法顺利进行,所以无法得到有效的验证结果,此时说明需要重新获取终端中的指纹器件型号,以保证后续指纹验证的顺利进行。
可选地,在本发明的一些可能的实施方式中,所述终端500还用于:
在终端首次开机时,触发运行在富执行环境下的第一应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求。
其中,终端首次开机是指终端出厂后首次开机或者终端在使用过程中恢复出厂设置后首次开机,由于此时终端中的REE下将未保存指纹器件型号,所以此时需要执行获取终端中的指纹器件型号的步骤以得到终端中的指纹器件型号,使后续的指纹验证能够顺利进行。
可以理解的是,本实施例的终端500的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
可以看出,本实施例的方案中,终端500通过运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,终端500再通过第一可信任应用在可信任环境下获取终端中指纹器件型号,并返回给第一可信任连接器以将指纹器件型号保存在富执行环境中。从而终端可利用软件的方式获取终端中的指纹器件型号以实现对终端中指纹器件的兼容,提高生产维护效率。
参见图6,图6是本发明第六实施例提供的一种终端的结构示意图。如图6所示,本发明第六实施例提供的一种终端600可以包括:至少一个总线601、与总线相连的至少一个处理器602以及与总线相连的至少一个存储器603。
其中,处理器602通过总线601,调用存储器603中存储的代码以用于使运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,其中,所述第一可信任应用连接器为用于获取指纹器件型号的应用连接器,所述第一可信任应用为用于获取指纹器件型号的可信任应用;通过所述第一可信任应用在可信任环境下获取指纹器件型号;通过所述第一可信任应用将所述指纹器件型号发送给所述第一可信任应用连接器;通过所述第一可信任应用连接器将所述指纹器件型号在富执行环境中保存。
可选地,在本发明的一些可能的实施方式中,预存储兼容指纹器件型号列表;所述处理器602还用于:
通过所述第一可信任应用连接器判断所述指纹器件型号是否存在于所述兼容指纹器件型号列表中;
若是,则将所述指纹器件型号在富执行环境中保存。
可选地,在本发明的一些可能的实施方式中,所述处理器602还用于:
通过所述第一可信任应用在可信任环境下获取指纹器件的硬件识别码;
通过预设的硬件识别码与指纹器件型号的对应关系,确定与所述硬件识别码对应的指纹器件型号。
可选地,在本发明的一些可能的实施方式中,预存储指纹器件型号与指纹验证应用的对应关系,所述处理器602还用于:
在富执行环境下接收指纹验证请求;
读取所述指纹器件型号;
根据所述预存储指纹器件型号与指纹验证应用的对应关系,确定与所述指纹器件型号对应的第二可信任应用连接器及第二可信任应用,所述第二可信任应用连接器为用于指纹验证的可信任应用连接器,所述第二可信任应用为用于指纹验证的可信任应用;
触发所述第二可信任应用连接器向所述第二可信任应用发送指纹验证请求;
通过所述第二可信任应用在所述可信任环境下进行指纹验证并得到指纹验证结果;
通过所述第二可信任应用将所述指纹验证结果发送给所述第二可信任应用连接器。
可选地,在本发明的一些可能的实施方式中,所述处理器602还用于:
在富执行环境下接收指纹验证请求;
读取所述指纹器件型号;
当所述指纹器件型号读取失败,则触发运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求。
可以理解的是,本实施例的终端600的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
可以看出,本实施例的方案中,终端600通过运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,终端600再通过第一可信任应用在可信任环境下获取终端中指纹器件型号,并返回给第一可信任连接器以将指纹器件型号保存在富执行环境中。从而终端可利用软件的方式获取终端中的指纹器件型号以实现对终端中指纹器件的兼容,提高生产维护效率。
本发明实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述方法实施例中记载的任何指纹器件兼容检测方法的部分或全部步骤。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明的各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种指纹器件兼容检测方法,其特征在于,所述方法包括:
运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,其中,所述第一可信任应用连接器为用于获取指纹器件型号的应用连接器,所述第一可信任应用为用于获取指纹器件型号的可信任应用;
所述第一可信任应用在可信任环境下获取指纹器件型号;
所述第一可信任应用将所述指纹器件型号发送给所述第一可信任应用连接器;
所述第一可信任应用连接器将所述指纹器件型号在富执行环境中保存。
2.根据权利要求1所述的方法,其特征在于,预存储兼容指纹器件型号列表;所述第一可信任应用连接器将所述指纹器件型号在富执行环境中保存,包括:
所述第一可信任应用连接器判断所述指纹器件型号是否存在于所述兼容指纹器件型号列表中;
若是,则将所述指纹器件型号在富执行环境中保存。
3.根据权利要求1所述的方法,其特征在于,所述第一可信任应用在可信任环境下获取指纹器件型号,包括:
所述第一可信任应用在可信任环境下获取指纹器件的硬件识别码;
通过预设的硬件识别码与指纹器件型号的对应关系,确定与所述硬件识别码对应的指纹器件型号。
4.根据权利要求1至3任一项所述的方法,其特征在于,预存储指纹器件型号与指纹验证应用的对应关系,所述方法还包括:
在富执行环境下接收指纹验证请求;
读取所述指纹器件型号;
根据所述预存储指纹器件型号与指纹验证应用的对应关系,确定与所述指纹器件型号对应的第二可信任应用连接器及第二可信任应用,所述第二可信任应用连接器为用于指纹验证的可信任应用连接器,所述第二可信任应用为用于指纹验证的可信任应用;
触发所述第二可信任应用连接器向所述第二可信任应用发送指纹验证请求;
所述第二可信任应用在所述可信任环境下进行指纹验证并得到指纹验证结果;
所述第二可信任应用将所述指纹验证结果发送给所述第二可信任应用连接器。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
在富执行环境下接收指纹验证请求;
读取所述指纹器件型号;
当所述指纹器件型号读取失败,则触发运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求。
6.一种终端,其特征在于,其特征在于,所述终端包括:
请求单元,用于运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,其中,所述第一可信任应用连接器为用于获取指纹器件型号的应用连接器,所述第一可信任应用为用于获取指纹器件型号的可信任应用;
第一获取单元,用于所述第一可信任应用在可信任环境下获取指纹器件型号;
发送单元,用于所述第一可信任应用将所述指纹器件型号发送给所述第一可信任应用连接器;
保存单元,用于所述第一可信任应用连接器将所述指纹器件型号在富执行环境中保存。
7.根据权利要求6所述的终端,其特征在于,预存储兼容指纹器件型号列表;所述保存单元,还包括:
判断单元,用于所述第一可信任应用连接器判断所述指纹器件型号是否存在于所述兼容指纹器件型号列表中;
保存单元,用于若是,则将所述指纹器件型号在富执行环境中保存。
8.根据权利要求6所述的终端,其特征在于,所述第一获取单元,包括:
第二获取单元,用于所述第一可信任应用在可信任环境下获取指纹器件的硬件识别码;
第一确定单元,用于通过预设的硬件识别码与指纹器件型号的对应关系,确定与所述硬件识别码对应的指纹器件型号。
9.根据权利要求6至8任一项所述的终端,其特征在于,所述终端还包括:
接收单元,用于在富执行环境下接收指纹验证请求;
读取单元,用于读取所述指纹器件型号;
第二确定单元,用于根据所述预存储指纹器件型号与指纹验证应用的对应关系,确定与所述指纹器件型号对应的第二可信任应用连接器及第二可信任应用,所述第二可信任应用连接器为用于指纹验证的可信任应用连接器,所述第二可信任应用为用于指纹验证的可信任应用;
第一触发单元,用于触发所述第二可信任应用连接器向所述第二可信任应用发送指纹验证请求;
验证单元,用于所述第二可信任应用在所述可信任环境下进行指纹验证并得到指纹验证结果;
返回单元,所述第二可信任应用将所述指纹验证结果发送给所述第二可信任应用连接器。
10.根据权利要求6至8任一项所述的终端,其特征在于,所述终端还包括:
第二触发单元,用于当所述指纹器件型号读取失败,则触发运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511030043.5A CN105653412A (zh) | 2015-12-31 | 2015-12-31 | 一种指纹器件兼容检测方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511030043.5A CN105653412A (zh) | 2015-12-31 | 2015-12-31 | 一种指纹器件兼容检测方法及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105653412A true CN105653412A (zh) | 2016-06-08 |
Family
ID=56490266
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511030043.5A Withdrawn CN105653412A (zh) | 2015-12-31 | 2015-12-31 | 一种指纹器件兼容检测方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105653412A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107220135A (zh) * | 2017-05-17 | 2017-09-29 | 惠州Tcl移动通信有限公司 | 一种关键器件的信息追溯方法、存储设备及装置 |
| CN108242997A (zh) * | 2016-12-26 | 2018-07-03 | 联芯科技有限公司 | 安全通信的方法与设备 |
| CN113641423A (zh) * | 2021-08-31 | 2021-11-12 | 青岛海信传媒网络技术有限公司 | 显示设备及系统启动方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1540881A2 (en) * | 2002-07-18 | 2005-06-15 | EOriginal, Inc. | System and method for the transmission, storage and retrieval of authenticated documents |
| CN101079106A (zh) * | 2007-07-10 | 2007-11-28 | 深圳市天识科技有限公司 | 一种兼容不同指纹传感器图像信息的指纹识别方法 |
| CN102160070A (zh) * | 2008-09-19 | 2011-08-17 | 洛格摩提公司 | 电子支付应用系统和支付授权方法 |
| US20140013406A1 (en) * | 2012-07-09 | 2014-01-09 | Christophe TREMLET | Embedded secure element for authentication, storage and transaction within a mobile terminal |
-
2015
- 2015-12-31 CN CN201511030043.5A patent/CN105653412A/zh not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1540881A2 (en) * | 2002-07-18 | 2005-06-15 | EOriginal, Inc. | System and method for the transmission, storage and retrieval of authenticated documents |
| CN1682490A (zh) * | 2002-07-18 | 2005-10-12 | 伊奥里金纳尔公司 | 用于经验证文档的电子传输、存储和检索的系统及方法 |
| CN101079106A (zh) * | 2007-07-10 | 2007-11-28 | 深圳市天识科技有限公司 | 一种兼容不同指纹传感器图像信息的指纹识别方法 |
| CN102160070A (zh) * | 2008-09-19 | 2011-08-17 | 洛格摩提公司 | 电子支付应用系统和支付授权方法 |
| US20140013406A1 (en) * | 2012-07-09 | 2014-01-09 | Christophe TREMLET | Embedded secure element for authentication, storage and transaction within a mobile terminal |
Non-Patent Citations (2)
| Title |
|---|
| TIAGO ALVES: "《http://www.arm.com/products/esd/trustzone_home.htm1》", 31 December 2004 * |
| 王熙友: "《ARM TrustZone安全隔离技术研究与应用》", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108242997A (zh) * | 2016-12-26 | 2018-07-03 | 联芯科技有限公司 | 安全通信的方法与设备 |
| CN108242997B (zh) * | 2016-12-26 | 2020-12-22 | 联芯科技有限公司 | 安全通信的方法与设备 |
| CN107220135A (zh) * | 2017-05-17 | 2017-09-29 | 惠州Tcl移动通信有限公司 | 一种关键器件的信息追溯方法、存储设备及装置 |
| CN113641423A (zh) * | 2021-08-31 | 2021-11-12 | 青岛海信传媒网络技术有限公司 | 显示设备及系统启动方法 |
| CN113641423B (zh) * | 2021-08-31 | 2023-07-07 | 青岛海信传媒网络技术有限公司 | 显示设备及系统启动方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103744686B (zh) | 智能终端中应用安装的控制方法和系统 | |
| CN107678875B (zh) | 一种故障检测及自动修复方法、装置、终端及存储介质 | |
| CN107729836A (zh) | 人脸识别方法及相关产品 | |
| CN104766206A (zh) | 一种基于移动终端的nfc支付方法及装置 | |
| CN104199654A (zh) | 开放平台的调用方法及装置 | |
| CN109194689B (zh) | 异常行为识别方法、装置、服务器及存储介质 | |
| MX2010014464A (es) | Sistema y metodo para el manejo seguro de memoria. | |
| CN106993303A (zh) | 配置以及维保智能wifi设备的方法、装置、设备和计算机存储介质 | |
| CN109460653B (zh) | 基于规则引擎的验证方法、验证设备、存储介质及装置 | |
| CN112996020B (zh) | 一种基于蓝牙的自动化测试方法、装置及蓝牙测试终端 | |
| CN113157854B (zh) | Api的敏感数据泄露检测方法及系统 | |
| CN110020528A (zh) | 一种bmc启动方法、装置及电子设备和存储介质 | |
| CN105653412A (zh) | 一种指纹器件兼容检测方法及终端 | |
| CN102236591B (zh) | 接收自存储网络环境的scsi目标的scsi错误响应的定制系统和方法 | |
| CN105050061A (zh) | 一种基于用户声纹信息的消息发送方法及装置 | |
| EP2770768A2 (en) | Method and system for replacing an se key of a mobile terminal | |
| CN105677409B (zh) | 一种系统升级方法及装置 | |
| CN106569907B (zh) | 一种系统启动文件的校验及编译方法 | |
| CN108958785B (zh) | 一种应用程序升级方法及装置 | |
| CN104010077A (zh) | 一种信息处理方法及电子设备 | |
| CN101888627A (zh) | 一种移动终端及保护其系统数据的方法 | |
| CN104796532B (zh) | 一种销毁移动终端的方法及装置 | |
| CN108170456B (zh) | 电子设备的固件升级方法及装置 | |
| CN106951771B (zh) | 一种安卓操作系统的移动终端使用方法 | |
| CA2702373C (en) | Method of passing instructions between a host station and a portable electronic device, and device for implementation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20160608 |
|
| WW01 | Invention patent application withdrawn after publication |