CN105678226B - 指纹识别的安全管理方法及装置、终端 - Google Patents
指纹识别的安全管理方法及装置、终端 Download PDFInfo
- Publication number
- CN105678226B CN105678226B CN201511019709.7A CN201511019709A CN105678226B CN 105678226 B CN105678226 B CN 105678226B CN 201511019709 A CN201511019709 A CN 201511019709A CN 105678226 B CN105678226 B CN 105678226B
- Authority
- CN
- China
- Prior art keywords
- finger print
- fingerprint
- information
- module
- print information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/13—Sensors therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Collating Specific Patterns (AREA)
- Image Input (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明提供了一种指纹识别的安全管理方法、一种指纹识别的安全管理装置和一种终端,其中所述指纹识别的安全管理方法包括:通过指纹识别模块采集当前指纹信息;将所述当前指纹信息发送至指纹安全管理模块;通过所述指纹安全管理模块调取终端中存储的预设指纹信息;通过所述指纹安全管理模块判断所述当前指纹信息是否与所述预设指纹信息匹配。通过本发明的技术方案,可以有效地确保用户指纹信息的安全性,避免被非法获取,从而提高用户数据、账户和设备的安全性,提升用户的使用体验。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种指纹识别的安全管理方法、一种指纹识别的安全管理装置和一种终端。
背景技术
目前,据科技网站ZDNet报道,指纹可能不像人们想象的那样安全。已有相关内容披露了通过攻击Android(基于Linux(操作系统)的自由及开放源代码的操作系统)设备可以远程大规模获取用户指纹的方法,具体地,主要局限于配置有指纹传感器的Android设备,由于厂商没有完全锁死指纹传感器,即指纹传感器处于可以实时获取指纹的工作状态,从而使黑客可以从受影响的设备中秘密获取用户的指纹图像,而雪上加霜的是,只需“system(系统)”权限而不是“root(根)”权限,即可访问部分设备上的指纹传感器,使黑客更加容易得手,而一旦攻击得手,黑客能继续悄悄获取使用该指纹传感器的任何用户的指纹。
综上,现有的指纹识别方案至少存在以下缺陷:一方面,由于厂商没有完全锁死指纹传感器,黑客可以从受影响的设备中秘密获取用户的指纹图像,而且只需要“system”权限而不是“root”权限,即可访问部分设备上的指纹传感器,黑客利用收集的指纹数据进行移动支付和解锁设备等活动,从而威胁用户的账户、设备和数据安全;另外一方面,用户使用指纹传感器后,很容易在指纹传感器上留下指纹,一些不法分子会复制指纹传感器上遗留的指纹信息,从而收集用户的指纹数据。
因此,如何有效地确保用户指纹信息的安全性,避免被非法获取,从而提高用户数据、账户和设备的安全性,提升用户的使用体验成为亟待解决的技术问题。
发明内容
本发明正是基于上述技术问题,提出了一种新的技术方案,可以有效地确保用户指纹信息的安全性,避免被非法获取,从而提高用户数据、账户和设备的安全性,提升用户的使用体验。
有鉴于此,本发明的第一方面,提出了一种指纹识别的安全管理方法,包括:通过指纹识别模块采集当前指纹信息;将所述当前指纹信息发送至指纹安全管理模块;通过所述指纹安全管理模块调取终端中存储的预设指纹信息;通过所述指纹安全管理模块判断所述当前指纹信息是否与所述预设指纹信息匹配。
在该技术方案中,通过将指纹识别模块采集到的当前指纹信息发送到在终端中独立设置的指纹安全管理模块中,并通过该指纹安全管理模块调取存储在终端中的预设指纹信息,以在该指纹安全管理模块中进行判断识别采集到的当前指纹信息是否与预设指纹信息匹配,从而确定当前用户是否为终端的合法用户,如此,通过设置一个独立的指纹安全管理模块并由其统一调取访问预设指纹信息,以有效地确保用户指纹信息的安全性,避免被非法获取,从而提高用户数据、账户和设备的安全性,提升用户的使用体验。
在上述技术方案中,优选地,还包括:当通过所述指纹安全管理模块判定所述当前指纹信息与所述预设指纹信息匹配时,根据指纹信息与终端应用的关联关系获取与所述预设指纹信息对应的目标应用程序,以访问所述目标应用程序。
在该技术方案中,当通过指纹安全管理模块判定指纹识别模块采集到的当前指纹信息与终端中存储的预设指纹信息匹配时,则可以进一步根据预先建立的用户的指纹信息与终端中的应用程序的关联关系获取与采集到的当前指纹信息匹配的预设指纹信息对应的目标应用程序,比如左中指的指纹信息对应打开短信应用,进而可以开启并访问该目标应用程序,以实现对终端中的应用程序的安全访问,提高用户数据、账户的安全性,从而提升用户的使用体验。
在上述任一技术方案中,优选地,还包括:检测对所述目标应用程序的访问是否结束;在检测到访问结束时,锁定所述指纹识别模块采集指纹信息的操作,以清除所述指纹识别模块上的所述当前指纹信息。
在该技术方案中,当对与指纹识别模块采集到的当前指纹信息对应的目标应用程序访问结束时,则锁定指纹识别模块采集指纹信息的操作,即不再允许指纹识别模块采集、识别新的指纹信息,以在锁定后对指纹识别模块上已经采集到的当前指纹信息进行清除操作,去除在指纹信息采集过程中保留在指纹识别模块上的痕迹,即采集一次、使用一次、清除一次,以避免通过攻击终端设备而非法获取到用户保留在指纹识别模块(比如指纹传感器)上的指纹信息,从而确保用户指纹信息的安全性。
在上述任一技术方案中,优选地,当检测到对所述指纹识别模块上的所述当前指纹信息的清除操作完成时,解锁所述指纹识别模块采集指纹信息的操作。
在该技术方案中,只有在确保将指纹识别模块上的当前指纹信息清除完毕时才解锁指纹识别模块采集指纹信息的操作,允许指纹识别模块进行新的一次指纹采集、识别以及访问相应的应用程序,进一步可以通过设置的指纹安全管理模块再次匹配当前指纹信息和预设指纹信息的结果确定是否指纹清除操作已经完成,比如,在连续数次匹配失败时可以确定清除完毕,进一步确保用户指纹信息的安全性。
在上述任一技术方案中,优选地,所述指纹识别模块上涂有预设清除涂层,以通过所述预设清除涂层在预设条件下清除所述当前指纹信息。
在该技术方案中,可以在指纹识别模块上涂设可以在预设条件下自动清除痕迹的清除涂层,比如能够在较高温度下恢复原状的涂层材料,以避免保留在指纹识别模块上的指纹信息被非法获取,从而确保用户指纹信息的安全性。
在上述任一技术方案中,优选地,当通过所述指纹安全管理模块判定所述当前指纹信息与所述预设指纹信息不匹配时,还包括:提示指纹匹配失败。
在该技术方案中,当通过指纹安全管理模块判定采集到的当前指纹信息与终端中存储的预设指纹信息不匹配时,则提示指纹匹配失败,以禁止对终端进行任何操作,确保用户数据、账户和设备的安全性;同时,可以进一步在一定时间内禁止继续获取指纹信息,以进一步确保用户数据、账户和设备的安全性,从而提升用户的使用体验。
根据本发明的第二方面,提出了一种指纹识别的安全管理装置,包括:指纹识别模块,用于采集当前指纹信息;发送模块,用于将所述指纹识别模块采集到的所述当前指纹信息发送至指纹安全管理模块;所述指纹安全管理模块,用于调取终端中存储的预设指纹信息,并判断所述指纹识别模块采集到的所述当前指纹信息是否与所述预设指纹信息匹配。
在该技术方案中,将指纹识别模块采集到的当前指纹信息通过发送模块发送到在终端中独立设置的指纹安全管理模块中,并通过该指纹安全管理模块调取存储在终端中的预设指纹信息,以在该指纹安全管理模块中进行判断识别采集到的当前指纹信息是否与预设指纹信息匹配,从而确定当前用户是否为终端的合法用户,如此,通过设置一个独立的指纹安全管理模块并由其统一调取访问预设指纹信息,以有效地确保用户指纹信息的安全性,避免被非法获取,从而提高用户数据、账户和设备的安全性,提升用户的使用体验。
在上述技术方案中,优选地,还包括:获取模块,用于当所述指纹安全管理模块判定所述指纹识别模块采集到的所述当前指纹信息与所述预设指纹信息匹配时,根据指纹信息与终端应用的关联关系获取与所述预设指纹信息对应的目标应用程序,以访问所述获取模块获取到的所述目标应用程序。
在该技术方案中,当通过指纹安全管理模块判定指纹识别模块采集到的当前指纹信息与终端中存储的预设指纹信息匹配时,则可以进一步通过获取模块根据预先建立的用户的指纹信息与终端中的应用程序的关联关系获取与指纹识别模块采集到的当前指纹信息匹配的预设指纹信息对应的目标应用程序,比如左中指的指纹信息对应打开短信应用,进而可以开启并访问该目标应用程序,以实现对终端中的应用程序的安全访问,提高用户数据、账户的安全性,从而提升用户的使用体验。
在上述任一技术方案中,优选地,还包括:检测模块,用于检测对所述获取模块获取到的所述目标应用程序的访问是否结束;处理模块,用于在所述检测模块检测到访问结束时,锁定所述指纹识别模块采集指纹信息的操作,以清除所述指纹识别模块上的所述当前指纹信息。
在该技术方案中,当通过检测模块检测到对与指纹识别模块采集到的当前指纹信息对应的目标应用程序访问结束时,则通过处理模块锁定指纹识别模块采集指纹信息的操作,即不再允许指纹识别模块采集、识别新的指纹信息,以在锁定后对指纹识别模块上已经采集到的当前指纹信息进行清除操作,去除在指纹信息采集过程中保留在指纹识别模块上的痕迹,即采集一次、使用一次、清除一次,以避免通过攻击终端设备而非法获取到用户保留在指纹识别模块(比如指纹传感器)上的指纹信息,从而确保用户指纹信息的安全性。
在上述任一技术方案中,优选地,所述处理模块还用于:当检测到对所述指纹识别模块上的所述当前指纹信息的清除操作完成时,解锁所述指纹识别模块采集指纹信息的操作。
在该技术方案中,只有在确保将指纹识别模块上的当前指纹信息清除完毕时才通过处理模块解锁指纹识别模块采集指纹信息的操作,允许指纹识别模块进行新的一次指纹采集、识别以及访问相应的应用程序,进一步可以通过设置的指纹安全管理模块再次匹配当前指纹信息和预设指纹信息的结果确定是否指纹清除操作已经完成,比如,在连续数次匹配失败时可以确定清除完毕,进一步确保用户指纹信息的安全性。
在上述任一技术方案中,优选地,所述指纹识别模块上涂有预设清除涂层,以通过所述预设清除涂层在预设条件下清除所述当前指纹信息。
在该技术方案中,可以在指纹识别模块上涂设可以在预设条件下自动清除痕迹的清除涂层,比如能够在较高温度下恢复原状的涂层材料,以避免保留在指纹识别模块上的指纹信息被非法获取,从而确保用户指纹信息的安全性。
在上述任一技术方案中,优选地,还包括:提示模块,用于当所述指纹安全管理模块判定所述指纹识别模块采集到的所述当前指纹信息与所述预设指纹信息不匹配时,提示指纹匹配失败。
在该技术方案中,当通过指纹安全管理模块判定采集模块采集到的当前指纹信息与终端中存储的预设指纹信息不匹配时,则通过提示模块提示指纹匹配失败,以禁止对终端进行任何操作,确保用户数据、账户和设备的安全性;同时,可以进一步在一定时间内禁止继续获取指纹信息,以进一步确保用户数据、账户和设备的安全性,从而提升用户的使用体验。
本发明的第三方面,提出了一种终端,包括上述技术方案中任一项所述的指纹识别的安全管理装置,因此,该终端具有和上述技术方案中任一项所述的指纹识别的安全管理装置相同的技术效果,在此不再赘述。
通过以上技术方案,可以有效地确保用户指纹信息的安全性,避免被非法获取,从而提高用户数据、账户和设备的安全性,提升用户的使用体验。
附图说明
图1示出了根据本发明的一个实施例的指纹识别的安全管理方法的流程示意图;
图2示出了根据本发明的一个实施例的指纹识别的安全管理装置的框图;
图3示出了根据本发明的一个实施例的终端的框图;
图4示出了根据本发明的另一个实施例的指纹识别的安全管理装置的框图;
图5示出了图4中所示的指纹管理模块在终端中的设置位置示意图;
图6示出了图4所示的指纹识别的安全管理装置的工作流程示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的指纹识别的安全管理方法的流程示意图。
如图1所示,根据本发明的一个实施例的指纹识别的安全管理方法,包括:步骤102,通过指纹识别模块采集当前指纹信息;步骤104,将所述当前指纹信息发送至指纹安全管理模块;步骤106,通过所述指纹安全管理模块调取终端中存储的预设指纹信息;步骤108,通过所述指纹安全管理模块判断所述当前指纹信息是否与所述预设指纹信息匹配。
在该技术方案中,通过将指纹识别模块采集到的当前指纹信息发送到在终端中独立设置的指纹安全管理模块中,并通过该指纹安全管理模块调取存储在终端中的预设指纹信息,以在该指纹安全管理模块中进行判断识别采集到的当前指纹信息是否与预设指纹信息匹配,从而确定当前用户是否为终端的合法用户,如此,通过设置一个独立的指纹安全管理模块并由其统一调取访问预设指纹信息,以有效地确保用户指纹信息的安全性,避免被非法获取,从而提高用户数据、账户和设备的安全性,提升用户的使用体验。
在上述技术方案中,优选地,还包括:当通过所述指纹安全管理模块判定所述当前指纹信息与所述预设指纹信息匹配时,根据指纹信息与终端应用的关联关系获取与所述预设指纹信息对应的目标应用程序,以访问所述目标应用程序。
在该技术方案中,当通过指纹安全管理模块判定指纹识别模块采集到的当前指纹信息与终端中存储的预设指纹信息匹配时,则可以进一步根据预先建立的用户的指纹信息与终端中的应用程序的关联关系获取与采集到的当前指纹信息匹配的预设指纹信息对应的目标应用程序,比如左中指的指纹信息对应打开短信应用,进而可以开启并访问该目标应用程序,以实现对终端中的应用程序的安全访问,提高用户数据、账户的安全性,从而提升用户的使用体验。
在上述任一技术方案中,优选地,还包括:检测对所述目标应用程序的访问是否结束;在检测到访问结束时,锁定所述指纹识别模块采集指纹信息的操作,以清除所述指纹识别模块上的所述当前指纹信息。
在该技术方案中,当对与指纹识别模块采集到的当前指纹信息对应的目标应用程序访问结束时,则锁定指纹识别模块采集指纹信息的操作,即不再允许指纹识别模块采集、识别新的指纹信息,以在锁定后对指纹识别模块上已经采集到的当前指纹信息进行清除操作,去除在指纹信息采集过程中保留在指纹识别模块上的痕迹,即采集一次、使用一次、清除一次,以避免通过攻击终端设备而非法获取到用户保留在指纹识别模块(比如指纹传感器)上的指纹信息,从而确保用户指纹信息的安全性。
在上述任一技术方案中,优选地,当检测到对所述指纹识别模块上的所述当前指纹信息的清除操作完成时,解锁所述指纹识别模块采集指纹信息的操作。
在该技术方案中,只有在确保将指纹识别模块上的当前指纹信息清除完毕时才解锁指纹识别模块采集指纹信息的操作,允许指纹识别模块进行新的一次指纹采集、识别以及访问相应的应用程序,进一步可以通过设置的指纹安全管理模块再次匹配当前指纹信息和预设指纹信息的结果确定是否指纹清除操作已经完成,比如,在连续数次匹配失败时可以确定清除完毕,进一步确保用户指纹信息的安全性。
在上述任一技术方案中,优选地,所述指纹识别模块上涂有预设清除涂层,以通过所述预设清除涂层在预设条件下清除所述当前指纹信息。
在该技术方案中,可以在指纹识别模块上涂设可以在预设条件下自动清除痕迹的清除涂层,比如能够在较高温度下恢复原状的涂层材料,以避免保留在指纹识别模块上的指纹信息被非法获取,从而确保用户指纹信息的安全性。
在上述任一技术方案中,优选地,当通过所述指纹安全管理模块判定所述当前指纹信息与所述预设指纹信息不匹配时,还包括:提示指纹匹配失败。
在该技术方案中,当通过指纹安全管理模块判定采集到的当前指纹信息与终端中存储的预设指纹信息不匹配时,则提示指纹匹配失败,以禁止对终端进行任何操作,确保用户数据、账户和设备的安全性;同时,可以进一步在一定时间内禁止继续获取指纹信息,以进一步确保用户数据、账户和设备的安全性,从而提升用户的使用体验。
图2示出了根据本发明的一个实施例的指纹识别的安全管理装置的框图。
如图2所示,根据本发明的一个实施例的指纹识别的安全管理装置200,包括:指纹识别模块202、发送模块204、指纹安全管理模块206。
其中,指纹识别模块202,用于采集当前指纹信息;发送模块204,用于将所述指纹识别模块202采集到的所述当前指纹信息发送至指纹安全管理模块206;所述指纹安全管理模块206,用于调取终端中存储的预设指纹信息,并判断所述指纹识别模块202采集到的所述当前指纹信息是否与所述预设指纹信息匹配。
在该技术方案中,将指纹识别模块202采集到的当前指纹信息通过发送模块204发送到在终端中独立设置的指纹安全管理模块206中,并通过该指纹安全管理模块206调取存储在终端中的预设指纹信息,以在该指纹安全管理模块206中进行判断识别采集到的当前指纹信息是否与预设指纹信息匹配,从而确定当前用户是否为终端的合法用户,如此,通过设置一个独立的指纹安全管理模块206并由其统一调取访问预设指纹信息,以有效地确保用户指纹信息的安全性,避免被非法获取,从而提高用户数据、账户和设备的安全性,提升用户的使用体验。
在上述技术方案中,优选地,还包括:获取模块208,用于当所述指纹安全管理模块206判定所述指纹识别模块202采集到的所述当前指纹信息与所述预设指纹信息匹配时,根据指纹信息与终端应用的关联关系获取与所述预设指纹信息对应的目标应用程序,以访问所述获取模块208获取到的所述目标应用程序。
在该技术方案中,当通过指纹安全管理模块206判定指纹识别模块202采集到的当前指纹信息与终端中存储的预设指纹信息匹配时,则可以进一步通过获取模块208根据预先建立的用户的指纹信息与终端中的应用程序的关联关系获取与指纹识别模块202采集到的当前指纹信息匹配的预设指纹信息对应的目标应用程序,比如左中指的指纹信息对应打开短信应用,进而可以开启并访问该目标应用程序,以实现对终端中的应用程序的安全访问,提高用户数据、账户的安全性,从而提升用户的使用体验。
在上述任一技术方案中,优选地,还包括:检测模块210,用于检测对所述获取模块208获取到的所述目标应用程序的访问是否结束;处理模块212,用于在所述检测模块210检测到访问结束时,锁定所述指纹识别模块202采集指纹信息的操作,以清除所述指纹识别模块202上的所述当前指纹信息。
在该技术方案中,当通过检测模块210检测到对与指纹识别模块202采集到的当前指纹信息对应的目标应用程序访问结束时,则通过处理模块212锁定指纹识别模块202采集指纹信息的操作,即不再允许指纹识别模块202采集、识别新的指纹信息,以在锁定后对指纹识别模块202上已经采集到的当前指纹信息进行清除操作,去除在指纹信息采集过程中保留在指纹识别模块202上的痕迹,即采集一次、使用一次、清除一次,以避免通过攻击终端设备而非法获取到用户保留在指纹识别模块(比如指纹传感器)上的指纹信息,从而确保用户指纹信息的安全性。
在上述任一技术方案中,优选地,所述处理模块212还用于:当检测到对所述指纹识别模块202上的所述当前指纹信息的清除操作完成时,解锁所述指纹识别模块202采集指纹信息的操作。
在该技术方案中,只有在确保将指纹识别模块202上的当前指纹信息清除完毕时才通过处理模块212解锁指纹识别模块202采集指纹信息的操作,允许指纹识别模块202进行新的一次指纹采集、识别以及访问相应的应用程序,进一步可以通过设置的指纹安全管理模块206再次匹配当前指纹信息和预设指纹信息的结果确定是否指纹清除操作已经完成,比如,在连续数次匹配失败时可以确定清除完毕,进一步确保用户指纹信息的安全性。
在上述任一技术方案中,优选地,所述指纹识别模块202上涂有预设清除涂层,以通过所述预设清除涂层在预设条件下清除所述当前指纹信息。
在该技术方案中,可以在指纹识别模块202上涂设可以在预设条件下自动清除痕迹的清除涂层,比如能够在较高温度下恢复原状的涂层材料,以避免保留在指纹识别模块202上的指纹信息被非法获取,从而确保用户指纹信息的安全性。
在上述任一技术方案中,优选地,还包括:提示模块,用于当所述指纹安全管理模块206判定所述指纹识别模块202采集到的所述当前指纹信息与所述预设指纹信息不匹配时,提示指纹匹配失败。
在该技术方案中,当通过指纹安全管理模块206判定采集模块采集到的当前指纹信息与终端中存储的预设指纹信息不匹配时,则通过提示模块(此模块在图中未示出)提示指纹匹配失败,以禁止对终端进行任何操作,确保用户数据、账户和设备的安全性;同时,可以进一步在一定时间内禁止继续获取指纹信息,以进一步确保用户数据、账户和设备的安全性,从而提升用户的使用体验。
图3示出了根据本发明的一个实施例的终端的框图。
如图3所示,根据本发明的一个实施例的终端300,包括上述技术方案中任一项所述的指纹识别的安全管理装置200,因此,该终端300具有和上述技术方案中任一项所述的指纹识别的安全管理装置200相同的技术效果,在此不再赘述。
下面结合图4至图6对本发明的技术方案进行详细说明。
图4示出了根据本发明的另一个实施例的指纹识别的安全管理装置的框图;
图5示出了图4中所示的指纹管理模块在终端中的设置位置示意图;
图6示出了图4所示的指纹识别的安全管理装置的工作流程示意图。
如图4所示,根据本发明的另一个实施例的指纹识别的安全管理装置400,主要由两个模块组成:指纹管理模块(即指纹安全管理模块)402和指纹数据模块404。
其中,指纹管理模块402,主要负责管控和调度不同指纹对不同空间里的不同应用的操作,其具体设置位置如图5所示,也就是说,通过设置一个独立的指纹管理模块402,在各个空间调用指纹传感器(指纹识别模块)和TrustZone指纹存储模块获取相应数据时,都通过这个指纹管理模块402来统一调取访问。
指纹数据模块404,主要存储多空间选择信息、用户指纹信息和指纹对应的不同空间中的功能操作信息,即预存用户的指纹和对不同空间的不同应用的对应关系。这些信息会维护在指纹数据模块中的数据配置信息列表中,如下表1所示。
表1
另外,本发明的指纹管理模块在终端中的设置400的工作流程如图6所示,具体包括以下步骤:
步骤602,接收指纹传感器传来的指令,通过指纹管理模块管控指纹指令,即采集当前指纹信息并发送至指纹管理模块。
步骤604,将指纹传感器的指令与底层存储的指纹(预设指纹信息)进行比对,若指纹有登记,则执行步骤606,若指纹未登记,则执行步骤612。
步骤606,根据指纹数据模块中的配置表访问某个空间的相应应用,如安全空间、支付空间、普通空间、运营商空间等不同空间中的某个应用。
步骤608,通过应用进程判断应用访问是否完成,若已经完成,则执行步骤610,否则继续访问应用。
步骤610,通过加密等技术锁死指纹传感器,并自动清除残留在指纹传感器上的指纹,指纹清除后,即可解开指纹传感器。
步骤612,提示“指纹不匹配”。
综上,本发明通过设置一个独立的指纹管理模块,在各个空间调用指纹传感器获取相应数据时,都通过这个指纹管理模块来统一调取访问,并且在应用访问完成之后,自动清除残留在指纹传感器上的指纹(可通过在指纹传感器上涂一层特殊材料等实现方式,功能类似于Nissan公司就与油漆公司共同研发了一种叫做Scratch Shield的保护漆,这个就是所谓的“刮痕自动修复烤漆”,汽车喷涂上这种油漆之后,就可以通过一段时间自动修复细小的刮痕,原理是通过改变汽车车漆最外层的保护漆分子结构,让它能够在具备坚硬防护的功能外,也具备更高的柔韧性、类似塑料的“弹性”,只要保护漆没有受到严重的穿透性破坏(就是说没伤到汽车油漆),那么这个特殊的保护漆就能够在较高温度的改变下展现出“弹性”,并且自动修补先前所产生的刮伤,而且温度越高,自动修复的速度就越快),并且锁死指纹传感器,以防非法空间/应用来获取相应数据,或者给非法访问请求传输加密错误指纹数据等。如此,可以有效保护用户的指纹信息,从而保证用户数据、账户和设备的安全。用户使用带有指纹终端的设备时,当应用访问完成后,本提案会锁死指纹传感器,并自动清除残留在指纹传感器上的指纹。
以上结合附图详细说明了本发明的技术方案,可以有效地确保用户指纹信息的安全性,避免被非法获取,从而提高用户数据、账户和设备的安全性,提升用户的使用体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种指纹识别的安全管理方法,其特征在于,包括:
通过指纹识别模块采集当前指纹信息;
将所述当前指纹信息发送至指纹安全管理模块;
通过所述指纹安全管理模块调取终端中存储的预设指纹信息;
通过所述指纹安全管理模块判断所述当前指纹信息是否与所述预设指纹信息匹配;
当通过所述指纹安全管理模块判定所述当前指纹信息与所述预设指纹信息匹配时,
根据指纹信息与终端应用的关联关系获取与所述预设指纹信息对应的目标应用程序,以访问所述目标应用程序;
检测对所述目标应用程序的访问是否结束;
在检测到访问结束时,锁定所述指纹识别模块采集指纹信息的操作,以清除所述指纹识别模块上的所述当前指纹信息。
2.根据权利要求1所述的指纹识别的安全管理方法,其特征在于,
当检测到对所述指纹识别模块上的所述当前指纹信息的清除操作完成时,解锁所述指纹识别模块采集指纹信息的操作。
3.根据权利要求1或2所述的指纹识别的安全管理方法,其特征在于,
所述指纹识别模块上涂有预设清除涂层,以通过所述预设清除涂层在预设条件下清除所述当前指纹信息。
4.一种指纹识别的安全管理装置,其特征在于,包括:
指纹识别模块,用于采集当前指纹信息;
发送模块,用于将所述指纹识别模块采集到的所述当前指纹信息发送至指纹安全管理模块;
所述指纹安全管理模块,用于调取终端中存储的预设指纹信息,并判断所述指纹识别模块采集到的所述当前指纹信息是否与所述预设指纹信息匹配;
获取模块,用于当所述指纹安全管理模块判定所述指纹识别模块采集到的所述当前指纹信息与所述预设指纹信息匹配时,根据指纹信息与终端应用的关联关系获取与所述预设指纹信息对应的目标应用程序,以访问所述获取模块获取到的所述目标应用程序;
检测模块,用于检测对所述获取模块获取到的所述目标应用程序的访问是否结束;
处理模块,用于在所述检测模块检测到访问结束时,锁定所述指纹识别模块采集指纹信息的操作,以清除所述指纹识别模块上的所述当前指纹信息。
5.根据权利要求4所述的指纹识别的安全管理装置,其特征在于,所述处理模块还用于:
当检测到对所述指纹识别模块上的所述当前指纹信息的清除操作完成时,解锁所述指纹识别模块采集指纹信息的操作。
6.根据权利要求4或5所述的指纹识别的安全管理装置,其特征在于,
所述指纹识别模块上涂有预设清除涂层,以通过所述预设清除涂层在预设条件下清除所述当前指纹信息。
7.一种终端,其特征在于,包括如权利要求4至6中任一项所述的指纹识别的安全管理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511019709.7A CN105678226B (zh) | 2015-12-30 | 2015-12-30 | 指纹识别的安全管理方法及装置、终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511019709.7A CN105678226B (zh) | 2015-12-30 | 2015-12-30 | 指纹识别的安全管理方法及装置、终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105678226A CN105678226A (zh) | 2016-06-15 |
CN105678226B true CN105678226B (zh) | 2019-06-11 |
Family
ID=56297980
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511019709.7A Active CN105678226B (zh) | 2015-12-30 | 2015-12-30 | 指纹识别的安全管理方法及装置、终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105678226B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107005577B (zh) | 2017-01-25 | 2021-06-25 | 深圳市汇顶科技股份有限公司 | 指纹数据的处理方法及处理装置 |
CN109147095A (zh) * | 2017-06-19 | 2019-01-04 | 汤烈 | 基于生物特征唯一性保护个人物品安全及执行个人职责行为的极简方法与应用 |
CN112347833A (zh) * | 2020-06-19 | 2021-02-09 | 深圳Tcl新技术有限公司 | 智能门锁的指纹保护方法、智能门锁及可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104182275A (zh) * | 2014-08-26 | 2014-12-03 | 上海斐讯数据通信技术有限公司 | 快速启动应用的移动设备及其应用启动方法 |
WO2015119326A1 (en) * | 2014-02-05 | 2015-08-13 | Lg Electronics Inc. | Display device and method for controlling the same |
CN105022570A (zh) * | 2015-06-30 | 2015-11-04 | 广东欧珀移动通信有限公司 | 一种通过指纹识别控制应用的方法及终端设备 |
CN105138132A (zh) * | 2015-08-31 | 2015-12-09 | 宇龙计算机通信科技(深圳)有限公司 | 基于指纹识别的触控方法、装置及终端 |
-
2015
- 2015-12-30 CN CN201511019709.7A patent/CN105678226B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015119326A1 (en) * | 2014-02-05 | 2015-08-13 | Lg Electronics Inc. | Display device and method for controlling the same |
CN104182275A (zh) * | 2014-08-26 | 2014-12-03 | 上海斐讯数据通信技术有限公司 | 快速启动应用的移动设备及其应用启动方法 |
CN105022570A (zh) * | 2015-06-30 | 2015-11-04 | 广东欧珀移动通信有限公司 | 一种通过指纹识别控制应用的方法及终端设备 |
CN105138132A (zh) * | 2015-08-31 | 2015-12-09 | 宇龙计算机通信科技(深圳)有限公司 | 基于指纹识别的触控方法、装置及终端 |
Also Published As
Publication number | Publication date |
---|---|
CN105678226A (zh) | 2016-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105308606B (zh) | 基于生物计量数据的资源管理 | |
US9953151B2 (en) | System and method identifying a user to an associated device | |
CN107211019A (zh) | 用于基于自动检测安全环境来处理数据的方法和装置 | |
CN105160226B (zh) | 用户身份验证方法、装置、系统及智能家居 | |
CN105678226B (zh) | 指纹识别的安全管理方法及装置、终端 | |
US10771441B2 (en) | Method of securing authentication in electronic communication | |
CN106687980A (zh) | 管理程序和虚拟机保护 | |
Sabena et al. | A review of vulnerabilities in identity management using biometrics | |
CN105892348A (zh) | 用于运行控制设备的方法 | |
CN103971039B (zh) | 具有gps位置验证的访问控制系统和方法 | |
CN109334283A (zh) | 一种印章的防伪方法、装置和智能印章 | |
CN104486364A (zh) | 一种基于电子证书的访问控制方法 | |
CN105653918B (zh) | 安全操作方法、安全操作装置和终端 | |
CN104811312A (zh) | 基于中心授权的终端进程身份认证的方法 | |
CN109389703A (zh) | 一种基于社交网络的智能门锁控制系统及其控制方法 | |
CN105320859A (zh) | 一种权限控制方法及装置 | |
CN107332862A (zh) | 一种身份认证方法、前置机及身份认证系统 | |
JP2006099687A (ja) | 利用者認証装置 | |
CN110349301A (zh) | 门禁开启方法及装置 | |
Axelrod | Reducing software assurance risks for security-critical and safety-critical systems | |
Zin et al. | Multi-factor authentication to authorizing access to an application: A conceptual framework | |
CN107370759A (zh) | 一种基于ip锁定的网络访问控制系统 | |
CN103559429B (zh) | 软件处理的方法及系统 | |
CN103049683B (zh) | 一种bms上位机程序授权保密方法 | |
KR101720656B1 (ko) | 안전한 지문 인식 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |