CN107092834A - 一种指纹数据管理方法及终端 - Google Patents

一种指纹数据管理方法及终端 Download PDF

Info

Publication number
CN107092834A
CN107092834A CN201710137803.5A CN201710137803A CN107092834A CN 107092834 A CN107092834 A CN 107092834A CN 201710137803 A CN201710137803 A CN 201710137803A CN 107092834 A CN107092834 A CN 107092834A
Authority
CN
China
Prior art keywords
fingerprint
data
fingerprint data
encrypted
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201710137803.5A
Other languages
English (en)
Inventor
刘岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Jinli Communication Equipment Co Ltd
Original Assignee
Shenzhen Jinli Communication Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Jinli Communication Equipment Co Ltd filed Critical Shenzhen Jinli Communication Equipment Co Ltd
Priority to CN201710137803.5A priority Critical patent/CN107092834A/zh
Publication of CN107092834A publication Critical patent/CN107092834A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明实施例公开了一种指纹数据管理方法及终端,其中方法包括:根据预设的规则从源指纹信息中获取第一指纹数据和第二指纹数据;通过预置加密算法对所述第一指纹数据进行加密,得到第一加密指纹数据,并将所述第一加密指纹数据存储于第一存储器中;通过预置编码算法对所述第二指纹数据进行编码,得到第二加密指纹数据,并将所述第二加密指纹数据存储于第二存储器中。本发明实施例通过对第一指纹数据和第二指纹数据分别加密存储,可以保证指纹数据的存储安全,防止指纹信息泄漏。

Description

一种指纹数据管理方法及终端
技术领域
本发明涉及通信技术领域,尤其涉及一种指纹数据管理方法及终端。
背景技术
随着移动互联网的普及,越来越多的安全问题表现出来,主要集中在信息、财产或隐私等方面,从而使结合生物识别技术的安全策略逐渐被人们接受。目前,为了保证安全和便捷性,一些终端增加了指纹解锁功能,用户可以录入指纹来进行解锁操作,安全快捷。
虽然指纹本身在生物识别技术中是相对安全的,但指纹的存储和终端其他的信息存储在同一个物理介质中,信息有被窃取的风险,因此,建立一种解决指纹信息可能泄漏的方案成为研究的热点。
发明内容
本发明实施例提供一种指纹数据管理方法及终端,可保证指纹数据的存储安全,防止指纹信息泄漏。
第一方面,本发明实施例提供了一种指纹数据管理方法,该方法包括:
根据预设的规则从源指纹信息中获取第一指纹数据和第二指纹数据;
通过预置加密算法对所述第一指纹数据进行加密,得到第一加密指纹数据,并将所述第一加密指纹数据存储于第一存储器中;
通过预置编码算法对所述第二指纹数据进行编码,得到第二加密指纹数据,并将所述第二加密指纹数据存储于第二存储器中。
可选的,所述方法还包括:
在所述第一存储器中获取当前需要合并的第一加密指纹数据,所述第一加密指纹数据携带第一标识信息;
根据所述第一标识信息和第二标识信息的对应关系,获取所述第一标识信息对应的第二标识信息;
在所述第二存储器中获取所述第二标识信息对应的第二加密指纹数据;
对所述当前需要合并的第一加密指纹数据进行解密,得到第一解密指纹数据;
对所述第二标识信息对应的第二加密指纹数据进行解码,得到第二解密指纹数据;
将所述第一解密指纹数据与所述第二解密指纹数据进行合并,得到指纹模板数据。
可选的,所述方法还包括:
当监听到指纹验证指令时,采集用户输入的指纹验证数据;
将所述指纹验证数据与所述指纹模板数据进行比较;
当所述指纹验证数据与所述指纹模板数据匹配时,确定所述指纹验证数据验证成功;
当所述指纹验证数据与所述指纹模板数据不匹配时,确定所述指纹验证数据验证失败。
可选的,所述方法还包括:
删除所述第一解密指纹数据和所述指纹模板数据。
可选的,所述根据预设的规则从源指纹信息中获取第一指纹数据和第二指纹数据,包括:
将从源指纹信息中提取到的标识信息或配置信息作为第一指纹数据,并将所述源指纹信息中除所述第一指纹数据以外的其他数据作为第二指纹数据。
另一方面,本发明实施例提供了一种终端,该终端包括:
第一获取单元,用于根据预设的规则从源指纹信息中获取第一指纹数据和第二指纹数据;
第一加密单元,用于通过预置加密算法对所述第一指纹数据进行加密,得到第一加密指纹数据,并将所述第一加密指纹数据存储于第一存储器中;
第二加密单元,用于通过预置编码算法对所述第二指纹数据进行编码,得到第二加密指纹数据,并将所述第二加密指纹数据存储于第二存储器中。
可选的,所述终端还包括:
第二获取单元,用于在所述第一存储器中获取当前需要合并的第一加密指纹数据,所述第一加密指纹数据携带第一标识信息;
第三获取单元,用于根据所述第一标识信息和第二标识信息的对应关系,获取所述第一标识信息对应的第二标识信息;
第四获取单元,用于在所述第二存储器中获取所述第二标识信息对应的第二加密指纹数据;
第一解密单元,用于对所述当前需要合并的第一加密指纹数据进行解密,得到第一解密指纹数据;
第二解密单元,用于对所述第二标识信息对应的第二加密指纹数据进行解码,得到第二解密指纹数据;
合并单元,用于将所述第一解密指纹数据与所述第二解密指纹数据进行合并,得到指纹模板数据。
可选的,所述终端还包括:
采集单元,用于当监听到指纹验证指令时,采集用户输入的指纹验证数据;
比较单元,用于将所述指纹验证数据与所述指纹模板数据进行比较;
第一确定单元,用于当所述指纹验证数据与所述指纹模板数据匹配时,确定所述指纹验证数据验证成功;
第二确定单元,用于当所述指纹验证数据与所述指纹模板数据不匹配时,确定所述指纹验证数据验证失败。
可选的,所述终端还包括:
删除单元,用于删除所述第一解密指纹数据和所述指纹模板数据。
可选的,所述第一获取单元,具体用于将从源指纹信息中提取到的标识信息或配置信息作为第一指纹数据,并将所述源指纹信息中除所述第一指纹数据以外的其他数据作为第二指纹数据。
本发明实施例通过获取第一指纹数据和第二指纹数据,并分别对第一指纹数据加密保存于第一存储器,以及对第二指纹数据编码保存于第二存储器,可以保证指纹数据的存储安全,防止指纹信息泄漏。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种指纹数据管理方法的示意流程图;
图2是本发明另一实施例提供的一种指纹数据管理方法的示意流程图;
图3是本发明实施例提供的一种终端的结构示意图;
图4是本发明实施例提供的一种终端的示意性框图;
图5是本发明另一实施例提供的一种终端示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到【所描述条件或事件】”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到【所描述条件或事件】”或“响应于检测到【所描述条件或事件】”。
具体实现中,本发明实施例中描述的终端包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是,在某些实施例中,所述设备并非便携式通信设备,而是具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的台式计算机。
在接下来的讨论中,描述了包括显示器和触摸敏感表面的终端。然而,应当理解的是,终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。
终端支持各种应用程序,例如以下中的一个或多个:绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。
可以在终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样,终端的公共物理架构(例如,触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。
参见图1,是本发明实施例提供的一种指纹数据管理方法的示意流程图,如图1所示的指纹数据管理方法可包括以下步骤:
S101:根据预设的规则从源指纹信息中获取第一指纹数据和第二指纹数据。
本发明实施例中,终端可以在可信执行环境(Trusted Execution Environment,TEE)下,根据预设的规则从源指纹信息中获取第一指纹数据和第二指纹数据。需要说明的是,可信执行环境TEE是包含智能手机、平板电脑、机顶盒、智能电视等移动设备主处理器上的一个安全区域,其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。TEE提供一个隔离的执行环境,提供的安全特征包含:隔离执行、可信应用的完整性、可信数据的机密性、安全存储等。总体来说,TEE提供的执行空间比常见的移动操作系统,如IoS、Android等提供了更高级别的安全性,比安全元素(Secure Element,SE),如智能卡、SIM卡等提供了更多的功能。
可选的,终端可以在TEE下从源指纹信息中提取源指纹信息的标识信息或配置信息,终端将提取的该标识信息或配置信息作为第一指纹数据,并将该源指纹信息中除第一指纹数据以外的其他数据作为第二指纹数据。
S102:通过预置加密算法对第一指纹数据进行加密,得到第一加密指纹数据,并将第一加密指纹数据存储于第一存储器中。
本发明实施例中,终端可以在TEE中通过预置的加密算法对第一指纹数据进行加密,得到第一加密指纹数据,并将第一加密指纹数据存储于第一存储器中。示例性的,该预置加密算法可以包括对称加密算法中的数据加密标准(Data Encryption Standard,DES)算法或高级加密标准(Advanced Encryption Standard,AES)算法等任一种算法。
S103:通过预置编码算法对第二指纹数据进行编码,得到第二加密指纹数据,并将第二加密指纹数据存储于第二存储器中。
本发明实施例中,终端可以在TEE中通过预置编码算法对第二指纹数据进行编码,得到第二加密指纹数据,并将第二加密指纹数据存储于第二存储器中。示例性的,该预置编码算法可以包括香农编码算法、霍夫曼编码算法或费诺编码算法等任一种算法。
本发明实施例中,终端可以通过在TEE中从源指纹信息中获取第一指纹数据和第二指纹数据,通过预置加密算法对第一指纹数据进行加密,得到第一加密指纹数据,并将第一加密指纹数据存储于第一存储器中,通过预置编码算法对第二指纹数据进行编码,得到第二加密指纹数据,并将第二加密指纹数据存储于第二存储器中,从而实现对指纹数据的加密存储,保证了指纹数据的存储安全,防止指纹信息泄漏。
参见图2,是本发明另一实施例提供的一种指纹数据管理方法的示意流程图,如图2所示的指纹数据管理方法可包括以下步骤:
S201:将从源指纹信息中提取到的标识信息或配置信息作为第一指纹数据,并将源指纹信息中除第一指纹数据以外的其他数据作为第二指纹数据。
本发明实施例中,终端可以在TEE中获取到源指纹信息的存储格式信息,并将从该源指纹信息中提取到的标识信息或配置信息作为第一指纹数据,并将源指纹信息中除第一指纹数据以外的其他数据作为第二指纹数据。举例来说,终端可以在TEE下获取完整的源指纹信息以及该源指纹信息的存储格式信息,该源指纹信息的存储格式信息如表1所示,该指纹信息的存储格式信息包括头名、格式、数据1、结尾等信息。
表1
头名 格式 数据1 数据1 数据1 数据1 …… 结尾
终端可以将该源指纹信息的存储格式信息中的头名信息作为标识信息,将格式信息或结尾信息作为配置信息,并将从源指纹信息的存储格式信息中提取的头名信息、格式信息或结尾信息作为第一指纹数据,将该源指纹信息中除第一指纹数据以外的其他数据作为第二指纹数据。
S202:通过预置加密算法对第一指纹数据进行加密,得到第一加密指纹数据,并将第一加密指纹数据存储于第一存储器中。
本发明实施例中,终端可以在TEE中通过预置加密算法DES算法或AES算法对第一指纹数据进行加密,得到第一加密指纹数据,并将第一加密指纹数据存储于第一存储器中。需要说明的是,第一存储器包括安全芯片,其中,安全芯片是可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储器,可用于存储密钥和特征数据,为电脑提供加密和安全认证服务,用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。
具体实施例中,以图3所示对安全芯片进行说明,图3是一种终端的结构示意图,如图3所示,该终端包括指纹传感器31、应用处理器32、TEE33、安全芯片34、内部存储器35,其中,安全芯片34包括安全存储区域341和指纹识别算法342,指纹传感器31、安全芯片34以及内部存储器35均在TEE中进行操作。指纹传感器31用于采集用户输入的指纹,安全芯片34用于存储第一加密指纹数据,内部存储器35用于存储第二加密指纹数据,应用处理器32用于执行TEE中加密、存储等操作。如图3所示的安全存储区域341用于存储通过预置加密算法对第一指纹数据进行加密得到的第一加密指纹数据。举例说明,终端可以在TEE中通过DES算法对从源指纹信息中获取的第一指纹数据进行加密,得到第一加密指纹数据,并将该第一加密指纹数据存储于作为第一存储器的安全芯片中的安全存储区域。
S203:通过预置编码算法对第二指纹数据进行编码,得到第二加密指纹数据,并将第二加密指纹数据存储于第二存储器中。
本发明实施例中,终端可以在TEE中,通过预置香农编码算法、霍夫曼编码算法或费诺编码算法对第二指纹数据进行编码,得到第二加密指纹数据,并将第二加密指纹数据存储于第二存储器中。需要说明的是,第二存储器包括TEE中的存储器。具体实施例中,以图3为例对TEE中的存储器进行说明,如图3中所示的内部存储器35即为存储该第二加密指纹数据的TEE中的存储器。举例说明,终端可以在TEE中,通过预置香农编码算法对源指纹信息中除第一指纹数据以外的其他数据进行编码,得到第二加密指纹数据,并将第二加密指纹数据存储于TEE的内部存储器35中。
S204:当监听到指纹验证指令时,采集用户输入的指纹验证数据。
本发明实施例中,终端可以监听指纹验证指令,当终端监听到指纹验证指令时,采集用户输入的指纹验证数据。具体实施例中,终端当监听到指纹验证指令时,通过如图3所示的指纹传感器31采集用户输入的指纹验证数据,该指纹验证数据包括亮屏下用户十个手指中任一个手指的指纹数据。例如,终端当监听到指纹验证指令时,通过终端的指纹传感器采集用户输入的亮屏下的左手大拇指的指纹数据。
作为一种可选的实施例,当终端监听到指纹验证指令时,采集用户输入的指纹验证数据。例如,当终端监听到指纹验证指令时,通过终端的指纹传感器采集用户输入的亮屏下的右手大拇指的指纹数据。
作为一种可选的实施例,当终端监听到指纹验证指令时,采集用户输入的指纹验证数据。例如,当终端监听到指纹验证指令时,通过终端的指纹传感器采集用户输入的亮屏下的左手中指的指纹数据。
S205:在第一存储器中获取当前需要合并的第一加密指纹数据,该第一加密指纹数据携带第一标识信息。
本发明实施例中,终端可以从第一存储器安全芯片34中获取当前需要合并的第一加密指纹数据,该第一加密指纹数据携带第一标识信息。具体的,终端可以从安全芯片34中获取当前需要合并的第一加密指纹数据,并获取该第一加密指纹数据中携带的第一标识信息。例如,终端可以从安全芯片中获取当前需要合并的第一加密指纹数据,并获取到该第一加密指纹数据携带的第一标识信息,该标识信息中包括了亮屏下用户左手大拇指的指纹标识信息。
S206:根据第一标识信息和第二标识信息的对应关系,获取第一标识信息对应的第二标识信息。
本发明实施例中,终端可以根据获取到的第一标识信息和第二标识信息的对应关系,获取第一标识信息对应的第二标识信息。具体的,终端获取到的第一标识信息与第二标识的对应关系相同,或者终端获取到的第一标识信息与第二标识信息的对应关系是影射关系。例如,终端可以根据获取到的包括了与用户亮屏下左手大拇指的指纹相关的第一标识信息,并获取到该用户亮屏下左手大拇指的指纹相关的第一标识信息与第二标识信息的对应关系相同。
作为一种可选的实施例,终端获取到的第一标识信息与第二标识的对应关系是影射关系。例如,终端可以根据获取到的包括了与亮屏下用户左手大拇指的指纹相关的第一标识信息,并获取到该用户亮屏下左手大拇指的指纹相关的第一标识信息与第二标识信息的对应关系是映射关系。
S207:在第二存储器中获取第二标识信息对应的第二加密指纹数据。
本发明实施例中,终端可以根据获取到的第一标识信息与第二标识信息的对应关系,在TEE中的内部存储器35中获取与第二标识信息相对应的第二加密指纹数据。例如,若终端获取到的第一标识信息与第二标识信息的对应关系相同,则根据该相同的对应关系在TEE中的内部存储器35中获取与第一标识信息相同的第二标识信息,以及该第二标识信息所对应的第二加密指纹数据。
作为一种可选的实施例,终端可以根据获取到的第一标识信息与第二标识信息的对应关系,在TEE中的内部存储器35中获取与第二标识信息相对应的第二加密指纹数据。例如,若终端获取到的第一标识信息与第二标识信息的对应关系是映射关系,则根据该映射关系在TEE中的内部存储器35中获取与第一标识信息具有映射关系的第二标识信息,以及该第二标识信息所对应的第二加密指纹数据。
S208:对当前需要合并的第一加密指纹数据进行解密,得到第一解密指纹数据。
S209:对第二标识信息对应的第二加密指纹数据进行解码,得到第二解密指纹数据。
本发明实施例中,终端可以在TEE中根据获取到的当前需要合并的第一加密指纹数据携带的第一标识信息,获取到与该标识信息具有对应关系的第二标识信息,终端根据获取的第二标识信息从第二存储器35中获取到与第二标识信息对应的第二加密指纹数据,终端对该第二标识信息对应的第二加密指纹数据进行解码,得到第二解密指纹数据。
S210:将第一解密指纹数据与第二解密指纹数据进行合并,得到指纹模板数据。
S211:将指纹验证数据与指纹模板数据进行比较。
S212:当指纹验证数据与指纹模板数据匹配时,确定该指纹验证数据验证成功。
本发明实施例中,终端可以在TEE中将获取到的第一解密指纹数据与第二解密指纹数据进行合并,得到指纹模板数据,将采集到的用户输入的指纹验证数据与该指纹模板数据进行比较,判断该指纹验证数据与指纹模板数据是否匹配,当判定出指纹验证数据与指纹模板数据匹配时,确定该指纹验证数据验证成功。例如,若终端采集到的用户输入的左手大拇指的指纹验证数据,终端可以在TEE中将获取到的左手大拇指对应的第一解密指纹数据和第二解密指纹数据进行合并,得到指纹模板数据,将采集到的用户输入的左手大拇指的指纹验证数据与该左手大拇指对应的指纹模板数据进行比较,判断用户输入的左手大拇指的指纹验证数据与指纹模板数据是否匹配,当判定出该用户左手大拇指的指纹验证数据与指纹模板数据匹配时,确定该用户输入的左手大拇指的指纹验证数据验证成功。
S213:当指纹验证数据与指纹模板数据不匹配时,确定该指纹验证数据验证失败。
本发明实施例中,终端可以在TEE中将获取到的第一解密指纹数据与第二解密指纹数据进行合并,得到指纹模板数据,将采集到的用户输入的指纹验证数据与该指纹模板数据进行比较,判断该指纹验证数据与指纹模板数据是否匹配,当判定出指纹验证数据与指纹模板数据不匹配时,确定该指纹验证数据验证失败。例如,若终端采集到的用户输入的右手大拇指的指纹验证数据,终端可以在TEE中将获取到的右手大拇指对应的第一解密指纹数据和第二解密指纹数据进行合并,得到指纹模板数据,将采集到的用户输入的右手大拇指的指纹验证数据与该右手大拇指对应的指纹模板数据进行比较,判断用户输入的右手大拇指的指纹验证数据与指纹模板数据是否匹配,当判定出该用户右手大拇指的指纹验证数据与指纹模板数据不匹配时,确定该用户输入的右手大拇指的指纹验证数据验证失败。
S214:删除第一解密指纹数据和指纹模板数据。
本发明实施例中,终端可以在TEE中删除携带第一标识信息的第一解密指纹数据和指纹模板数据。例如,终端将用户输入的右手大拇指的指纹验证数据与右手大拇指对应的指纹模板数据进行比较,当用户输入的右手大拇指的指纹验证数据与该右手大拇指对应的指纹模板数据匹配,并确定该指纹验证数据验证成功之后,终端可以在TEE中获取到与该用户输入的右手大拇指的指纹验证信息携带的第一标识信息,并删除与该第一标识信息对应的第一解密指纹数据和右手大拇指的指纹模板数据。
作为一种可选的实施例,终端可以在TEE中删除携带第一标识信息的第一解密指纹数据和指纹模板数据。例如,终端将用户输入的右手大拇指的指纹验证数据与右手大拇指对应的指纹模板数据进行比较,当用户输入的右手大拇指的指纹验证数据与该右手大拇指对应的指纹模板数据不匹配,并确定该指纹验证数据验证失败之后,终端可以在TEE中获取到与该用户输入的右手大拇指的指纹验证信息携带的第一标识信息,并删除与该第一标识信息对应的第一解密指纹数据和右手大拇指的指纹模板数据。
本发明实施例中,终端可以通过将从源指纹信息中提取到的标识信息或配置信息作为第一指纹数据,并将源指纹信息中除第一指纹数据以外的其他数据作为第二指纹数据,通过预置加密算法对第一指纹数据进行加密,通过预置编码算法对第二指纹数据进行编码,当监听到指纹验证指令时,采集用户输入的指纹验证数据,获取当前需要合并的第一加密指纹数据,根据该第一加密指纹数据携带的第一标识信息和第二标识信息的对应关系,获取第二标识信息以及第二标识信息对应的第二加密指纹数据,对当前需要合并的第一加密指纹数据进行解密,得到第一解密指纹数据,对第二标识信息对应的第二加密指纹数据进行解码,得到第二解密指纹数据,将第一解密指纹数据与第二解密指纹数据进行合并,得到指纹模板数据,然后将指纹验证数据与指纹模板数据进行比较,确定该指纹验证数据验证成功或失败,并删除第一解密指纹数据和指纹模板数据,从而实现对指纹数据的加密存储,保证了指纹数据的存储安全,防止指纹信息泄漏,以及实现了对指纹数据的比对验证,保证了指纹信息验证过程的安全。
参见图4,是本发明实施例提供的一种终端的示意框图。具体的,该终端可以包括第一获取单元401、第一加密单元402、第二加密单元403。其中,
第一获取单元401用于根据预设的规则从源指纹信息中获取第一指纹数据和第二指纹数据。
可选的,第一获取单元401具体用于将从源指纹信息中提取到的标识信息或配置信息作为第一指纹数据,并将源指纹信息中除第一指纹数据以外的其他数据作为第二指纹数据。
第一加密单元402用于通过预置加密算法对第一指纹数据进行加密,得到第一加密指纹数据,并将第一加密指纹数据存储于第一存储器中。
第二加密单元403用于通过预置编码算法对第二指纹数据进行编码,得到第二加密指纹数据,并将第二加密指纹数据存储于第二存储器中。
可选的,该终端还可以包括第二获取单元404、第三获取单元405、第四获取单元406、第一解密单元407、第二解密单元408、合并单元409。其中,
第二获取单元404,用于在第一存储器中获取当前需要合并的第一加密指纹数据,第一加密指纹数据携带第一标识信息。
第三获取单元405,用于根据第一标识信息和第二标识信息的对应关系,获取第一标识信息对应的第二标识信息。
第四获取单元406,用于在第二存储器中获取第二标识信息对应的第二加密指纹数据。
第一解密单元407,用于对当前需要合并的第一加密指纹数据进行解密,得到第一解密指纹数据。
第二解密单元408,用于对第二标识信息对应的第二加密指纹数据进行解码,得到第二解密指纹数据。
合并单元409,用于将第一解密指纹数据与第二解密指纹数据进行合并,得到指纹模板数据。
可选的,该终端还可以包括采集单元410、比较单元411、第一确定单元412、第二确定单元413、删除单元414。其中,
采集单元410,用于当监听到指纹验证指令时,采集用户输入的指纹验证数据。
比较单元411,用于将指纹验证数据与指纹模板数据进行比较。
第一确定单元412,用于当指纹验证数据与指纹模板数据匹配时,确定指纹验证数据验证成功。
第二确定单元413,用于当指纹验证数据与指纹模板数据不匹配时,确定指纹验证数据验证失败。
删除单元414,用于删除第一解密指纹数据和指纹模板数据。
本发明实施例中,第一获取单元401根据预设的规则从源指纹信息中获取第一指纹数据和第二指纹数据,第一加密单元402通过预置加密算法对第一指纹数据进行加密,第二加密单元403通过预置编码算法对第二指纹数据进行编码,第二获取单元404获取当前需要合并的第一加密指纹数据,第三获取单元405根据第一标识信息和第二标识信息的对应关系,获取第二标识信息,第四获取单元406,获取第二标识信息对应的第二加密指纹数据,第一解密单元407对当前需要合并的第一加密指纹数据进行解密,第二解密单元408对第二标识信息对应的第二加密指纹数据进行解码,合并单元409将第一解密指纹数据与第二解密指纹数据进行合并,得到指纹模板数据,当监听到指纹验证指令时,采集单元410采集用户输入的指纹验证数据,比较单元411,将指纹验证数据与指纹模板数据进行比较,当指纹验证数据与指纹模板数据匹配时,第一确定单元412确定指纹验证数据验证成功,当指纹验证数据与指纹模板数据不匹配时,第二确定单元413确定指纹验证数据验证失败,删除单元414删除第一解密指纹数据和指纹模板数据,从而实现对指纹数据的加密存储,保证了指纹数据的存储安全,防止指纹信息泄漏,以及实现了对指纹数据的比对验证,保证了指纹信息验证过程的安全。
参见图5,是本发明另一实施例提供的一种终端示意框图。如图所示的本实施例中的终端可以包括:一个或多个处理器501;一个或多个输入设备502,一个或多个输出设备503和存储器504。上述处理器501、输入设备502、输出设备503和存储器504通过总线505连接。存储器502用于存储指令,处理器501用于执行存储器502存储的指令。其中,处理器501用于:
根据预设的规则从源指纹信息中获取第一指纹数据和第二指纹数据;
通过预置加密算法对第一指纹数据进行加密,得到第一加密指纹数据,并将第一加密指纹数据存储于第一存储器中;
通过预置编码算法对第二指纹数据进行编码,得到第二加密指纹数据,并将第二加密指纹数据存储于第二存储器中。
可选的,处理器501还用于:
在第一存储器中获取当前需要合并的第一加密指纹数据,第一加密指纹数据携带第一标识信息;
根据第一标识信息和第二标识信息的对应关系,获取第一标识信息对应的第二标识信息;
在二存储器中获取第二标识信息对应的第二加密指纹数据;
对前需要合并的第一加密指纹数据进行解密,得到第一解密指纹数据;
对第二标识信息对应的第二加密指纹数据进行解码,得到第二解密指纹数据;
将第一解密指纹数据与第二解密指纹数据进行合并,得到指纹模板数据。
可选的,处理器501还用于:
当监听到指纹验证指令时,采集用户输入的指纹验证数据;
将指纹验证数据与指纹模板数据进行比较;
当指纹验证数据与指纹模板数据匹配时,确定指纹验证数据验证成功;
当指纹验证数据与纹模板数据不匹配时,确定指纹验证数据验证失败。
可选的,处理器501还用于:
删除第一解密指纹数据和指纹模板数据。
可选的,处理器501根据预设的规则从源指纹信息中获取第一指纹数据和第二指纹数据,具体执行以下操作:
将从源指纹信息中提取到的标识信息或配置信息作为第一指纹数据,并将源指纹信息中除第一指纹数据以外的其他数据作为第二指纹数据。
本发明实施例中,终端根据预设的规则从源指纹信息中获取第一指纹数据和第二指纹数据,通过预置加密算法对第一指纹数据进行加密,得到第一加密指纹数据,并将第一加密指纹数据存储于第一存储器中,通过预置编码算法对第二指纹数据进行编码,得到第二加密指纹数据,并将第二加密指纹数据存储于第二存储器中,从而保证指纹数据的存储安全,防止指纹信息泄漏。
应当理解,在本发明实施例中,所称处理器501可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备502可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备503可以包括显示器(LCD等)、扬声器等。
该存储器504可以包括只读存储器和随机存取存储器,并向处理器501提供指令和数据。存储器504的一部分还可以包括非易失性随机存取存储器。例如,存储器504还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器501、输入设备502、输出设备503可执行本发明实施例提供的指纹数据管理的方法的第一实施例和第二实施例中所描述的实现方式,也可执行本发明实施例所描述的终端的实现方式,在此不再赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的终端和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的终端和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种指纹数据管理方法,其特征在于,包括:
根据预设的规则从源指纹信息中获取第一指纹数据和第二指纹数据;
通过预置加密算法对所述第一指纹数据进行加密,得到第一加密指纹数据,并将所述第一加密指纹数据存储于第一存储器中;
通过预置编码算法对所述第二指纹数据进行编码,得到第二加密指纹数据,并将所述第二加密指纹数据存储于第二存储器中。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述第一存储器中获取当前需要合并的第一加密指纹数据,所述第一加密指纹数据携带第一标识信息;
根据所述第一标识信息和第二标识信息的对应关系,获取所述第一标识信息对应的第二标识信息;
在所述第二存储器中获取所述第二标识信息对应的第二加密指纹数据;
对所述当前需要合并的第一加密指纹数据进行解密,得到第一解密指纹数据;
对所述第二标识信息对应的第二加密指纹数据进行解码,得到第二解密指纹数据;
将所述第一解密指纹数据与所述第二解密指纹数据进行合并,得到指纹模板数据。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当监听到指纹验证指令时,采集用户输入的指纹验证数据;
将所述指纹验证数据与所述指纹模板数据进行比较;
当所述指纹验证数据与所述指纹模板数据匹配时,确定所述指纹验证数据验证成功;
当所述指纹验证数据与所述指纹模板数据不匹配时,确定所述指纹验证数据验证失败。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
删除所述第一解密指纹数据和所述指纹模板数据。
5.根据权利要求1所述的方法,其特征在于,所述根据预设的规则从源指纹信息中获取第一指纹数据和第二指纹数据,包括:
将从源指纹信息中提取到的标识信息或配置信息作为第一指纹数据,并将所述源指纹信息中除所述第一指纹数据以外的其他数据作为第二指纹数据。
6.一种终端,其特征在于,包括:
第一获取单元,用于根据预设的规则从源指纹信息中获取第一指纹数据和第二指纹数据;
第一加密单元,用于通过预置加密算法对所述第一指纹数据进行加密,得到第一加密指纹数据,并将所述第一加密指纹数据存储于第一存储器中;
第二加密单元,用于通过预置编码算法对所述第二指纹数据进行编码,得到第二加密指纹数据,并将所述第二加密指纹数据存储于第二存储器中。
7.根据权利要求6所述的终端,其特征在于,所述终端还包括:
第二获取单元,用于在所述第一存储器中获取当前需要合并的第一加密指纹数据,所述第一加密指纹数据携带第一标识信息;
第三获取单元,用于根据所述第一标识信息和第二标识信息的对应关系,获取所述第一标识信息对应的第二标识信息;
第四获取单元,用于在所述第二存储器中获取所述第二标识信息对应的第二加密指纹数据;
第一解密单元,用于对所述当前需要合并的第一加密指纹数据进行解密,得到第一解密指纹数据;
第二解密单元,用于对所述第二标识信息对应的第二加密指纹数据进行解码,得到第二解密指纹数据;
合并单元,用于将所述第一解密指纹数据与所述第二解密指纹数据进行合并,得到指纹模板数据。
8.根据权利要求7所述的终端,其特征在于,所述终端还包括:
采集单元,用于当监听到指纹验证指令时,采集用户输入的指纹验证数据;
比较单元,用于将所述指纹验证数据与所述指纹模板数据进行比较;
第一确定单元,用于当所述指纹验证数据与所述指纹模板数据匹配时,确定所述指纹验证数据验证成功;
第二确定单元,用于当所述指纹验证数据与所述指纹模板数据不匹配时,确定所述指纹验证数据验证失败。
9.根据权利要求8所述的终端,其特征在于,所述终端还包括:
删除单元,用于删除所述第一解密指纹数据和所述指纹模板数据。
10.根据权利要求6所述的终端,其特征在于,
所述第一获取单元,具体用于将从源指纹信息中提取到的标识信息或配置信息作为第一指纹数据,并将所述源指纹信息中除所述第一指纹数据以外的其他数据作为第二指纹数据。
CN201710137803.5A 2017-03-09 2017-03-09 一种指纹数据管理方法及终端 Withdrawn CN107092834A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710137803.5A CN107092834A (zh) 2017-03-09 2017-03-09 一种指纹数据管理方法及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710137803.5A CN107092834A (zh) 2017-03-09 2017-03-09 一种指纹数据管理方法及终端

Publications (1)

Publication Number Publication Date
CN107092834A true CN107092834A (zh) 2017-08-25

Family

ID=59649333

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710137803.5A Withdrawn CN107092834A (zh) 2017-03-09 2017-03-09 一种指纹数据管理方法及终端

Country Status (1)

Country Link
CN (1) CN107092834A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019148397A1 (zh) * 2018-01-31 2019-08-08 华为技术有限公司 分解敏感数据存储在不同应用环境中
WO2019183778A1 (zh) * 2018-03-26 2019-10-03 华为技术有限公司 一种指纹验证的方法及电子设备
SE543565C2 (en) * 2019-11-06 2021-03-30 Precise Biometrics Ab A method and system for fingerprint verification and enrollment with secure storage of templates
US20210166247A1 (en) * 2018-06-08 2021-06-03 Hewlett-Packard Development Company, L.P. Asset ownership transfer and verification management

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019148397A1 (zh) * 2018-01-31 2019-08-08 华为技术有限公司 分解敏感数据存储在不同应用环境中
CN110462620A (zh) * 2018-01-31 2019-11-15 华为技术有限公司 分解敏感数据存储在不同应用环境中
WO2019183778A1 (zh) * 2018-03-26 2019-10-03 华为技术有限公司 一种指纹验证的方法及电子设备
US20210166247A1 (en) * 2018-06-08 2021-06-03 Hewlett-Packard Development Company, L.P. Asset ownership transfer and verification management
SE543565C2 (en) * 2019-11-06 2021-03-30 Precise Biometrics Ab A method and system for fingerprint verification and enrollment with secure storage of templates

Similar Documents

Publication Publication Date Title
CN110798315B (zh) 基于区块链的数据处理方法、装置及终端
US10171428B2 (en) Confidential data management method and device, and security authentication method and system
US9208304B2 (en) Method for web service user authentication
US8325921B2 (en) Portable memory and a method for encrypting the same
CN105279449A (zh) 基于上下文的数据访问控制
JP2010098769A (ja) データ通信方法及びシステム
WO2016192165A1 (zh) 一种数据加密方法及装置
CN107395589A (zh) 指纹信息获取方法及终端
CN107092834A (zh) 一种指纹数据管理方法及终端
CN112636914B (zh) 一种身份验证方法、身份验证装置及智能卡
EP2835997B1 (en) Cell phone data encryption method and decryption method
TW201539247A (zh) 密碼輸入與確認方法及其系統
US11405193B2 (en) Encrypted photographing method and system based on fingerprint recognition
CN107248972B (zh) 数据加密、解密方法、装置及电子设备
CN105069365A (zh) 一种数据处理的方法及移动终端
US12105825B2 (en) Systems and methods for use in securing backup data files
JP2019054363A (ja) サーバー装置、秘密分散管理システムおよび秘密分散管理装置
US10635826B2 (en) System and method for securing data in a storage medium
JP2007108833A (ja) 複数パスワード記憶装置及びパスワード管理方法
CN103930894A (zh) 具有保密功能的存储装置读取器以及利用该存储装置读取器的保密方法
CN105574429A (zh) 一种文件数据加解密处理的方法、装置以及终端
KR101156102B1 (ko) 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법
CN109324843B (zh) 一种指纹处理系统、方法及指纹设备
CN106161365B (zh) 一种数据处理方法、装置及终端
EP3764264B1 (en) Methods and devices for automatically encrypting files

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20170825