CN107403152A - 高通平台TrustZone指纹识别实现方法及系统 - Google Patents
高通平台TrustZone指纹识别实现方法及系统 Download PDFInfo
- Publication number
- CN107403152A CN107403152A CN201710591939.3A CN201710591939A CN107403152A CN 107403152 A CN107403152 A CN 107403152A CN 201710591939 A CN201710591939 A CN 201710591939A CN 107403152 A CN107403152 A CN 107403152A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- security
- component
- interface
- trustzone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Mathematical Physics (AREA)
- Image Input (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提出了一种高通平台TrustZone指纹识别实现方法及系统,包括:对系统资源和CPU进行监控和管理;对运行在安全区域的安全系统中的程序、对敏感设备进行操作、对数据进行操作管理;通过硬件接口与CPU的对接,通过系统总线与CPU进行通信;通过共享中断对安全监控模式实现非安全模式到安全模式的转换;通过用户界面将程序处理的结果反映并显示处理,同时将用户的操作申请请求反馈至系统相关程序;建立内存使用管理模型,通过物理内存共享方式,控制总线共享在普通操作系统和安全操作系统之间的可定向或双向传递数据传递。本发明基于TrustZone硬件环境下,安全存储控制指纹。
Description
技术领域
本发明涉及指纹识别技术领域,特别涉及一种高通平台TrustZone指纹识别实现方法及系统。
背景技术
目前市面上大多数的手机支持指纹方案,大多数厂商在实现主要是基于普通用户环境存储指纹方案,此方案的特点是操作实现原理比较简单,存储操作比较方便.
Android5上原生没有支持指纹及相关的应用,目前在使用TrustZone安全环境下的指纹实现比较少。
发明内容
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的目的在于提出一种高通平台TrustZone指纹识别实现方法及系统。
为了实现上述目的,本发明一方面的实施例提供一种高通平台TrustZone指纹识别实现方法,包括如下步骤:
步骤S1,对系统资源和CPU进行监控和管理,通知安全系统和普通系统的资源和利用情况;
步骤S2,对运行在安全区域的安全系统中的程序、对敏感设备进行操作、对数据进行操作管理,所述敏感设备为指纹芯片,采用登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件进行处理;
步骤S3,通过硬件接口与CPU的对接,通过系统总线与CPU进行通信;
步骤S4,通过共享中断对安全监控模式实现非安全模式到安全模式的转换,包括:利用采集处理系统上报来的中断信号,通过系统相关程序进行数据的采集和处理;
步骤S5,通过用户界面将程序处理的结果反映并显示处理,同时将用户的操作申请请求反馈至系统相关程序;
步骤S6,建立内存使用管理模型,通过物理内存共享方式,控制总线共享在普通操作系统和安全操作系统之间的可定向或双向传递数据传递。
进一步,对所述高通平台TrustZone指纹识别实现方法采用的程序,进行模块化的定制与封装。
进一步,其中,所述内存使用管理模型包括:安全应用程序、动态内存、安卓系统内核和QSEE内核代码,其中,
所述安全应用程序:可信应用TA运行使用的独立内存空间,该内存空间提前划分且固定分配;
所述动态内存包括:安卓系统和用户程序运行使用的内存空间;
所述安卓系统内核:安卓系统用户模块数据空间,为固定分配;
QSEE内核代码:高通安全执行环境,用于为TZ安全应用程序提供身份验证、加密和日志记录安全应用进一步,所述登录验证组件用于实现界面登录验证操作;
所述指纹管理API组件用于提供给界面相关的验证操作接口服务;
所述指纹服务组件用于提供系统服务,确保指纹相关的业务;
所述指纹HAL组件用于通过指纹协商命令字和TA中的指纹应用进行协议控制;
所述TA指纹应用组件包括TA环境工作环境配置和指纹驱动,其中,指纹驱动用于实现特征数据采集、数据对比和数据存储,通过QSEE提供的通信接口驱动指纹模组正常工作,根据控制指令完成相对应的工作业务。
进一步,指纹识别过程如下:
1)手机触碰指纹IC芯片,上报信息给系统
当手指触碰到指纹IC芯片时,指纹IC芯片上报了中断给系统,系统监控到指纹IC芯片上报中断;
2)通知指纹TA应用进行指纹数据采集
系统把中断消息传递给了指纹HAL组件,指纹HAL组件,发命令通知安全系统调用处理;
下发数据采集控制指令系统安全调用,系统安全调用传递信息给TA指纹应用。TA指纹应用;
在收到信息之后,下发数据采集命令给指纹IC芯片,依次从指纹IC芯片上读取手指指纹;
3)对比指纹数据,回传比对结果给系统
指纹IC读取完用户指纹后,通过系统安全调用传递信息给指纹HAL组件;
指纹HAL组件在收到指纹收集完的信息后,下发指纹比对命令给TA指纹应用组件;
TA指纹应用组件从TZ存储区中读取之前已存储的指纹A和新收集的临时指纹B对比;
然后通过系统安全调用传递比对结果给HAL指纹组件;
4)处理对比结果,通知系统
指纹HAL组件,指纹对比结果,通过指纹服务组件将消息通知,登录验证组件;
5)登录验证界面解锁或提示指纹错误
登录验证组件通过指纹管理API组件从指纹服务组件中,获取到指纹对比结果;
如对比结果一致则解锁手机界面,否则界面UI提示输入密码或输入指纹解锁,并提示错误次数一次。
本发明另一方面的实施例提供一种高通平台TrustZone指纹识别实现系统,包括:软件控制管理模块和内存使用管理模块,其中,
所述软件控制管理模块用于对系统资源和CPU进行监控和管理,通知安全系统和普通系统的资源和利用情况,对运行在安全区域的安全系统中的程序、对敏感设备进行操作、对数据进行操作管理,其中,所述敏感设备为指纹芯片,所述软件控制管理模块采用登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件进行处理;
通过硬件接口与CPU的对接,通过系统总线与CPU进行通信,通过共享中断对安全监控模式实现非安全模式到安全模式的转换,包括:利用采集处理系统上报来的中断信号,通过系统相关程序进行数据的采集和处理,通过用户界面将程序处理的结果反映并显示处理,同时将用户的操作申请请求反馈至系统相关程序;
所述内存使用管理模块用于建立内存使用管理模型,通过物理内存共享方式,控制总线共享在普通操作系统和安全操作系统之间的可定向或双向传递数据传递,其中,所述内存使用管理模型包括:安全应用程序、动态内存、安卓系统内核和QSEE内核代码。
进一步,所述安全应用程序:可信应用TA运行使用的独立内存空间,该内存空间提前划分且固定分配;
所述动态内存包括:安卓系统和用户程序运行使用的内存空间;
所述安卓系统内核:安卓系统用户模块数据空间,为固定分配;
QSEE内核代码:高通安全执行环境,用于为TZ安全应用程序提供身份验证、加密和日志记录安全应用。
进一步,所述软件控制管理模块对所述高通平台TrustZone指纹识别实现方法采用的程序,进行模块化的定制与封装
进一步,所述登录验证组件用于实现界面登录验证操作;
所述指纹管理API组件用于提供给界面相关的验证操作接口服务;
所述指纹服务组件用于提供系统服务,确保指纹相关的业务;
所述指纹HAL组件用于通过指纹协商命令字和TA中的指纹应用进行协议控制;
所述TA指纹应用组件包括TA环境工作环境配置和指纹驱动,其中,指纹驱动用于实现特征数据采集、数据对比和数据存储,通过QSEE提供的通信接口驱动指纹模组正常工作,根据控制指令完成相对应的工作业务。
进一步,指纹识别过程如下:
1)手机触碰指纹IC芯片,上报信息给系统
当手指触碰到指纹IC芯片时,指纹IC芯片上报了中断给系统,系统监控到指纹IC芯片上报中断;
2)通知指纹TA应用进行指纹数据采集
系统把中断消息传递给了指纹HAL组件,指纹HAL组件,发命令通知安全系统调用处理;
下发数据采集控制指令系统安全调用,系统安全调用传递信息给TA指纹应用。TA指纹应用;
在收到信息之后,下发数据采集命令给指纹IC芯片,依次从指纹IC芯片上读取手指指纹;
3)对比指纹数据,回传比对结果给系统
指纹IC读取完用户指纹后,通过系统安全调用传递信息给指纹HAL组件;
指纹HAL组件在收到指纹收集完的信息后,下发指纹比对命令给TA指纹应用组件;
TA指纹应用组件从TZ存储区中读取之前已存储的指纹A和新收集的临时指纹B对比;
然后通过系统安全调用传递比对结果给HAL指纹组件;
4)处理对比结果,通知系统
指纹HAL组件,指纹对比结果,通过指纹服务组件将消息通知,登录验证组件;
5)登录验证界面解锁或提示指纹错误
登录验证组件通过指纹管理API组件从指纹服务组件中,获取到指纹对比结果;
如对比结果一致则解锁手机界面,否则界面UI提示输入密码或输入指纹解锁,并提示错误次数一次。
根据本发明实施例的高通平台TrustZone指纹识别实现方法及系统,基于高通TrustZone硬件环境,通过共享中断对安全监控模式实现非安全模式到安全模式的转换,通过物理内存共享方式,控制总线共享在普通操作系统和安全操作系统之间的可定向或双向传递数据传递.所使用的程序进行模块化的定制与封装,均可独立运行,可根据项目要去实现独立升级。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的高通平台TrustZone指纹识别实现方法的流程图;
图2为根据本发明实施例的高通平台TrustZone指纹识别实现系统的结构图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
本发明提出一种高通平台TrustZone指纹识别实现方法及系统,基于TrustZone硬件环境下,安全存储控制指纹的方法。本发明是在高通TrustZone硬件的基础上实现的指纹数据的安全的存取过程的方法。
具体来说,本发明根据程序所处的环境不同,可由两个区域,六个组件构成.两个区域包括非安全区域和安全区域,六个组件包括登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件和高通QSEE组件。其中,本发明可分别软件控制管理和内存管理模型两部分。软件控制管理包括:系统监控环境,安全控制程序,安全系统调用,用户服务程序和用户界面。
如图1所示,本发明实施例的高通平台TrustZone指标识别实现方法,包括如下步骤:
步骤S1,系统监控环境:对系统资源和CPU进行监控和管理,通知安全系统和普通系统的资源和利用情况。
步骤S2,安全控制程序:对运行在安全区域的安全系统中的程序、对敏感设备进行操作、对数据进行操作管理。
步骤S3,安全系统调用:通过硬件接口与CPU的对接,通过系统总线与CPU进行通信;
步骤S4,系统共享中断:通过共享中断对安全监控模式实现非安全模式到安全模式的转换,包括:利用采集处理系统上报来的中断信号,通过系统相关程序进行数据的采集和处理。
在本步骤中,共享中断为普通系统环境下的中断,唤醒系统,通过中断上报给系统监控环境,通知安全系统调用处理。
步骤S5,用户界面:通过用户界面将程序处理的结果反映并显示处理,同时将用户的操作申请请求反馈至系统相关程序。
步骤S6,建立内存使用管理模型,通过物理内存共享方式,控制总线共享在普通操作系统和安全操作系统之间的可定向或双向传递数据传递,其中,内存使用管理模型包括:安全应用程序、动态内存、安卓系统内核和QSEE内核代码。
(1)安全应用程序:可信应用TA运行使用的独立内存空间,该内存空间提前划分且固定分配。
TEE:全称Trust Execution Environment,可信执行环境。
TA:全称Trusted application,可信应用,是TEE环境中授权的应用程序。
(2)动态内存包括:安卓系统和用户程序运行使用的内存空间;
(3)安卓系统内核:安卓系统用户模块数据空间,属于固定分配;
(4)QSEE内核代码:TZ数据申请内存空间属于固定分配。高通安全执行环境,用于为TZ安全应用程序提供身份验证、加密和日志记录安全应用。
其中,TZ为TrustZone的缩写:在硬件环境中提供安全区域并要求在其中运行安全软件,并利用其提供存储敏感数据的区域,简写TZ。
QSEE:全称Qualcomm Secure Execution Environment,高通安全执行环境,为TZ安全应用程序提供身份验证,加密,日志记录等安全应用。TEE在高通平台上实现被定义为QSEE。
在本发明的一个实施例中,对高通平台TrustZone指纹识别实现方法采用的程序,进行模块化的定制与封装。
需要说明的是,在本发明中,敏感设备为指纹芯片,采用登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件进行处理。
具体地,登录验证组件用于实现界面登录验证操作(FingerPrint SystemUI)。在Android5.1原生系统中没有支持指纹相关的应用,此块需要新增。增加相关的业务流程和相关的界面代码实现,其包括指纹解锁界面,和指纹管理相关应用。
指纹管理API组件用于提供给界面相关的验证操作接口服务(FingerPrintExtensionService)。
指纹服务组件用于提供系统服务,确保指纹相关的业务(FingerPrintAndroidService)。
指纹HAL组件用于通过有指纹芯片厂提供的相关的指纹协商命令字和TA中的指纹应用进行协议控制(Android FingerPrint Setting)。其实现包括系统内核中协议控制部分和通讯部分。
TA指纹应用组件包括TA环境工作环境配置和指纹驱动,其中,指纹驱动用于实现特征数据采集、数据对比和数据存储,相关联的程序为FingerPrintApp(工程名为fingerapp)。通过QSEE提供的通信接口驱动指纹模组正常工作,根据控制指令完成相对应的工作业务。
高通QSEE组件:提供了多种总线通信方式,如I2C,SPI等,其通过独立CPU工作,本身和安卓系统相隔离的工作环境,确保TA在此安全环境下可以正常工作。
下面对指纹识别的详细过程进行说明。
1)手机触碰指纹IC,上报信息给系统
当手指触碰到指纹IC时,指纹IC上报了中断给系统,系统监控到指纹IC上报中断。
2)通知指纹TA应用进行指纹数据采集。
系统把中断消息传递给了指纹HAL组件,指纹HAL组件,发命令通知安全系统调用处理。
下发数据采集控制指令系统安全调用,系统安全调用传递信息给TA指纹应用。TA指纹应用。
在收到信息之后,下发数据采集命令给指纹IC,依次从指纹IC上读取手指指纹。
3)对比指纹数据,回传比对结果给系统
指纹IC读取完用户指纹后,通过系统安全调用传递信息给指纹HAL组件。
指纹HAL组件在收到指纹收集完的信息后,下发指纹比对命令给TA指纹应用组件。
TA指纹应用组件从TZ存储区中读取之前已存储的指纹A和新收集的临时指纹B对比。
然后通过系统安全调用传递比对结果给HAL指纹组件。
4)处理对比结果,通知系统
指纹HAL组件,指纹对比结果,通过指纹服务组件将消息通知,登录验证组件。
5)登录验证界面解锁或提示指纹错误
登录验证组件通过指纹管理API组件从指纹服务组件中,获取到指纹对比结果。
如对比结果一致则解锁手机界面,否则界面UI提示输入密码或输入指纹解锁,并提示错误次数一次。
如图2所示,本发明实施例提供一种高通平台TrustZone指纹识别实现系统,包括:软件控制管理模块1和内存使用管理模块2。
具体地,软件控制管理模块1用于对系统资源和CPU进行监控和管理,通知安全系统和普通系统的资源和利用情况,对运行在安全区域的安全系统中的程序、对敏感设备进行操作、对数据进行操作管理,通过硬件接口与CPU的对接,通过系统总线与CPU进行通信,通过共享中断对安全监控模式实现非安全模式到安全模式的转换,包括:利用采集处理系统上报来的中断信号,通过系统相关程序进行数据的采集和处理。
在本发明的一个实施例中,共享中断为普通系统环境下的中断,唤醒系统,通过中断上报给系统监控环境,通知安全系统调用处理。
软件控制管理模块1通过用户界面将程序处理的结果反映并显示处理,同时将用户的操作申请请求反馈至系统相关程序。
内存使用管理模块2用于建立内存使用管理模型,通过物理内存共享方式,控制总线共享在普通操作系统和安全操作系统之间的可定向或双向传递数据传递,其中,内存使用管理模型包括:安全应用程序、动态内存、安卓系统内核和QSEE内核代码。
(1)安全应用程序:可信应用TA运行使用的独立内存空间,该内存空间提前划分且固定分配。
TEE:全称Trust Execution Environment,可信执行环境。
TA:全称Trusted application,可信应用,是TEE环境中授权的应用程序。
(2)动态内存包括:安卓系统和用户程序运行使用的内存空间;
(3)安卓系统内核:安卓系统用户模块数据空间,属于固定分配;
(4)QSEE内核代码:TZ数据申请内存空间属于固定分配。高通安全执行环境,用于为TZ安全应用程序提供身份验证、加密和日志记录安全应用。
其中,TZ为TrustZone的缩写:在硬件环境中提供安全区域并要求在其中运行安全软件,并利用其提供存储敏感数据的区域,简写TZ。
QSEE:全称Qualcomm Secure Execution Environment,高通安全执行环境,为TZ安全应用程序提供身份验证,加密,日志记录等安全应用。TEE在高通平台上实现被定义为QSEE。
在本发明的一个实施例中,软件控制管理模块1对高通平台TrustZone指纹识别实现方法采用的程序,进行模块化的定制与封装。
需要说明的是,敏感设备为指纹芯片,软件控制管理模块1采用登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件进行处理。
具体地,登录验证组件用于实现界面登录验证操作(FingerPrint SystemUI)。在Android5.1原生系统中没有支持指纹相关的应用,此块需要新增。增加相关的业务流程和相关的界面代码实现,其包括指纹解锁界面,和指纹管理相关应用。
指纹管理API组件用于提供给界面相关的验证操作接口服务(FingerPrintExtensionService)。
指纹服务组件用于提供系统服务,确保指纹相关的业务(FingerPrintAndroidService)。
指纹HAL组件用于通过有指纹芯片厂提供的相关的指纹协商命令字和TA中的指纹应用进行协议控制(Android FingerPrint Setting)。其实现包括系统内核中协议控制部分和通讯部分。
TA指纹应用组件包括TA环境工作环境配置和指纹驱动,其中,指纹驱动用于实现特征数据采集、数据对比和数据存储,相关联的程序为FingerPrintApp(工程名为fingerapp)。通过QSEE提供的通信接口驱动指纹模组正常工作,根据控制指令完成相对应的工作业务。
高通QSEE组件:提供了多种总线通信方式,如I2C,SPI等,其通过独立CPU工作,本身和安卓系统相隔离的工作环境,确保TA在此安全环境下可以正常工作。
下面对指纹识别的详细过程进行说明。
1)手机触碰指纹IC,上报信息给系统
当手指触碰到指纹IC时,指纹IC上报了中断给系统,系统监控到指纹IC上报中断。
2)通知指纹TA应用进行指纹数据采集。
系统把中断消息传递给了指纹HAL组件,指纹HAL组件,发命令通知安全系统调用处理。
下发数据采集控制指令系统安全调用,系统安全调用传递信息给TA指纹应用。TA指纹应用。
在收到信息之后,下发数据采集命令给指纹IC,依次从指纹IC上读取手指指纹。
3)对比指纹数据,回传比对结果给系统
指纹IC读取完用户指纹后,通过系统安全调用传递信息给指纹HAL组件。
指纹HAL组件在收到指纹收集完的信息后,下发指纹比对命令给TA指纹应用组件。
TA指纹应用组件从TZ存储区中读取之前已存储的指纹A和新收集的临时指纹B对比。
然后通过系统安全调用传递比对结果给HAL指纹组件。
4)处理对比结果,通知系统
指纹HAL组件,指纹对比结果,通过指纹服务组件将消息通知,登录验证组件。
5)登录验证界面解锁或提示指纹错误
登录验证组件通过指纹管理API组件从指纹服务组件中,获取到指纹对比结果。
如对比结果一致则解锁手机界面,否则界面UI提示输入密码或输入指纹解锁,并提示错误次数一次。
需要说明的是,本发明实施例的高通平台TrustZone指纹识别实现方法及系统不限于应用在高通平台环境上,还可以应用到其他平台上。
根据本发明实施例的高通平台TrustZone指纹识别实现方法及系统,基于高通TrustZone硬件环境,通过共享中断对安全监控模式实现非安全模式到安全模式的转换,通过物理内存共享方式,控制总线共享在普通操作系统和安全操作系统之间的可定向或双向传递数据传递。所使用的程序进行模块化的定制与封装,均可独立运行,可根据项目要去实现独立升级。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种高通平台TrustZone指纹识别实现方法,其特征在于,包括如下步骤:
步骤S1,对系统资源和CPU进行监控和管理,通知安全系统和普通系统的资源和利用情况;
步骤S2,对运行在安全区域的安全系统中的程序、对敏感设备进行操作、对数据进行操作管理,所述敏感设备为指纹芯片,采用登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件进行处理;
步骤S3,通过硬件接口与CPU的对接,通过系统总线与CPU进行通信;
步骤S4,通过共享中断对安全监控模式实现非安全模式到安全模式的转换,包括:利用采集处理系统上报来的中断信号,通过系统相关程序进行数据的采集和处理;
步骤S5,通过用户界面将程序处理的结果反映并显示处理,同时将用户的操作申请请求反馈至系统相关程序;
步骤S6,建立内存使用管理模型,通过物理内存共享方式,控制总线共享在普通操作系统和安全操作系统之间的可定向或双向传递数据传递。
2.如权利要求1所述的高通平台TrustZone指纹识别实现方法,其特征在于,对所述高通平台TrustZone指纹识别实现方法采用的程序,进行模块化的定制与封装。
3.如权利要求1所述的高通平台TrustZone指纹识别实现方法,其特征在于,所述内存使用管理模型包括:安全应用程序、动态内存、安卓系统内核和QSEE内核代码,其中,
所述安全应用程序:可信应用TA运行使用的独立内存空间,该内存空间提前划分且固定分配;
所述动态内存包括:安卓系统和用户程序运行使用的内存空间;
所述安卓系统内核:安卓系统用户模块数据空间,为固定分配;
QSEE内核代码:高通安全执行环境,用于为TZ安全应用程序提供身份验证、加密和日志记录安全应用。
4.如权利要求1所述的高通平台TrustZone指纹识别实现方法,其特征在于,
所述登录验证组件用于实现界面登录验证操作;
所述指纹管理API组件用于提供给界面相关的验证操作接口服务;
所述指纹服务组件用于提供系统服务,确保指纹相关的业务;
所述指纹HAL组件用于通过指纹协商命令字和TA中的指纹应用进行协议控制;
所述TA指纹应用组件包括TA环境工作环境配置和指纹驱动,其中,指纹驱动用于实现特征数据采集、数据对比和数据存储,通过QSEE提供的通信接口驱动指纹模组正常工作,根据控制指令完成相对应的工作业务。
5.如权利要求4所述的高通平台TrustZone指纹识别实现方法,其特征在于,指纹识别过程如下:
1)手机触碰指纹IC芯片,上报信息给系统
当手指触碰到指纹IC芯片时,指纹IC芯片上报了中断给系统,系统监控到指纹IC芯片上报中断;
2)通知指纹TA应用进行指纹数据采集
系统把中断消息传递给了指纹HAL组件,指纹HAL组件,发命令通知安全系统调用处理;
下发数据采集控制指令系统安全调用,系统安全调用传递信息给TA指纹应用。
TA指纹应用;
在收到信息之后,下发数据采集命令给指纹IC芯片,依次从指纹IC芯片上读取手指指纹;
3)对比指纹数据,回传比对结果给系统
指纹IC读取完用户指纹后,通过系统安全调用传递信息给指纹HAL组件;
指纹HAL组件在收到指纹收集完的信息后,下发指纹比对命令给TA指纹应用组件;
TA指纹应用组件从TZ存储区中读取之前已存储的指纹A和新收集的临时指纹B对比;
然后通过系统安全调用传递比对结果给HAL指纹组件;
4)处理对比结果,通知系统
指纹HAL组件,指纹对比结果,通过指纹服务组件将消息通知,登录验证组件;
5)登录验证界面解锁或提示指纹错误
登录验证组件通过指纹管理API组件从指纹服务组件中,获取到指纹对比结果;
如对比结果一致则解锁手机界面,否则界面UI提示输入密码或输入指纹解锁,并提示错误次数一次。
6.一种高通平台TrustZone指纹识别实现系统,其特征在于,软件控制管理模块和内存使用管理模块,其中,
所述软件控制管理模块用于对系统资源和CPU进行监控和管理,通知安全系统和普通系统的资源和利用情况,对运行在安全区域的安全系统中的程序、对敏感设备进行操作、对数据进行操作管理,其中,所述敏感设备为指纹芯片,所述软件控制管理模块采用登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件进行处理;
所述软件控制管理模块通过硬件接口与CPU的对接,通过系统总线与CPU进行通信,通过共享中断对安全监控模式实现非安全模式到安全模式的转换,包括:利用采集处理系统上报来的中断信号,通过系统相关程序进行数据的采集和处理,通过用户界面将程序处理的结果反映并显示处理,同时将用户的操作申请请求反馈至系统相关程序;
所述内存使用管理模块用于建立内存使用管理模型,通过物理内存共享方式,控制总线共享在普通操作系统和安全操作系统之间的可定向或双向传递数据传递。
7.如权利要求6所述的高通平台TrustZone指纹识别实现系统,其特征在于,所述软件控制管理模块对所述高通平台TrustZone指纹识别实现方法采用的程序,进行模块化的定制与封装。
8.如权利要求6所述的高通平台TrustZone指纹识别实现系统,其特征在于,所述内存使用管理模型包括:安全应用程序、动态内存、安卓系统内核和QSEE内核代码,其中,
所述安全应用程序:可信应用TA运行使用的独立内存空间,该内存空间提前划分且固定分配;
所述动态内存包括:安卓系统和用户程序运行使用的内存空间;
所述安卓系统内核:安卓系统用户模块数据空间,为固定分配;
QSEE内核代码:高通安全执行环境,用于为TZ安全应用程序提供身份验证、加密和日志记录安全应用。
9.如权利要求6所述的高通平台TrustZone指纹识别实现系统,其特征在于,
所述登录验证组件用于实现界面登录验证操作;
所述指纹管理API组件用于提供给界面相关的验证操作接口服务;
所述指纹服务组件用于提供系统服务,确保指纹相关的业务;
所述指纹HAL组件用于通过指纹协商命令字和TA中的指纹应用进行协议控制;
所述TA指纹应用组件包括TA环境工作环境配置和指纹驱动,其中,指纹驱动用于实现特征数据采集、数据对比和数据存储,通过QSEE提供的通信接口驱动指纹模组正常工作,根据控制指令完成相对应的工作业务。
10.如权利要求9所述的高通平台TrustZone指纹识别实现系统,其特征在于,指纹识别过程如下:
1)手机触碰指纹IC芯片,上报信息给系统
当手指触碰到指纹IC芯片时,指纹IC芯片上报了中断给系统,系统监控到指纹IC芯片上报中断;
2)通知指纹TA应用进行指纹数据采集
系统把中断消息传递给了指纹HAL组件,指纹HAL组件,发命令通知安全系统调用处理;
下发数据采集控制指令系统安全调用,系统安全调用传递信息给TA指纹应用。
TA指纹应用;
在收到信息之后,下发数据采集命令给指纹IC芯片,依次从指纹IC芯片上读取手指指纹;
3)对比指纹数据,回传比对结果给系统
指纹IC读取完用户指纹后,通过系统安全调用传递信息给指纹HAL组件;
指纹HAL组件在收到指纹收集完的信息后,下发指纹比对命令给TA指纹应用组件;
TA指纹应用组件从TZ存储区中读取之前已存储的指纹A和新收集的临时指纹B对比;
然后通过系统安全调用传递比对结果给HAL指纹组件;
4)处理对比结果,通知系统
指纹HAL组件,指纹对比结果,通过指纹服务组件将消息通知,登录验证组件;
5)登录验证界面解锁或提示指纹错误
登录验证组件通过指纹管理API组件从指纹服务组件中,获取到指纹对比结果;
如对比结果一致则解锁手机界面,否则界面UI提示输入密码或输入指纹解锁,并提示错误次数一次。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710591939.3A CN107403152B (zh) | 2017-07-19 | 2017-07-19 | 高通平台TrustZone指纹识别实现方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710591939.3A CN107403152B (zh) | 2017-07-19 | 2017-07-19 | 高通平台TrustZone指纹识别实现方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107403152A true CN107403152A (zh) | 2017-11-28 |
| CN107403152B CN107403152B (zh) | 2020-07-31 |
Family
ID=60400984
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710591939.3A Active CN107403152B (zh) | 2017-07-19 | 2017-07-19 | 高通平台TrustZone指纹识别实现方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107403152B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109863491A (zh) * | 2019-01-22 | 2019-06-07 | 深圳市汇顶科技股份有限公司 | 生物特征识别系统、方法和终端设备 |
| CN110088769A (zh) * | 2019-03-20 | 2019-08-02 | 深圳市汇顶科技股份有限公司 | 指纹采集的方法、系统和电子设备 |
| CN111414859A (zh) * | 2020-03-20 | 2020-07-14 | 山东大学 | 一种基于TrustZone的视网膜识别方法 |
| CN113792280A (zh) * | 2021-09-24 | 2021-12-14 | 北京鲸鲮信息系统技术有限公司 | 指纹访问方法、装置、设备及存储介质 |
| US11782761B2 (en) | 2019-12-19 | 2023-10-10 | Google Llc | Resource management unit for capturing operating system configuration states and offloading tasks |
| TWI828307B (zh) * | 2019-12-19 | 2024-01-01 | 美商谷歌有限責任公司 | 用於記憶體管理機會與記憶體交換任務之運算系統及管理其之方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103714459A (zh) * | 2013-12-26 | 2014-04-09 | 电子科技大学 | 一种智能终端安全支付系统及方法 |
| CN104598793A (zh) * | 2015-01-08 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种指纹认证方法和装置 |
| CN104778393A (zh) * | 2015-04-16 | 2015-07-15 | 电子科技大学 | 一种智能终端的安全指纹识别方法 |
| CN104915584A (zh) * | 2015-06-03 | 2015-09-16 | 深圳市沃特沃德科技有限公司 | 基于指纹特征的智能移动终端随机加解密系统 |
| CN104992122A (zh) * | 2015-07-20 | 2015-10-21 | 武汉大学 | 一种基于ARM TrustZone的手机私密信息保险箱 |
| CN105138930A (zh) * | 2015-08-12 | 2015-12-09 | 山东超越数控电子有限公司 | 一种基于TrustZone的加密系统及方法 |
| US20150381369A1 (en) * | 2014-06-25 | 2015-12-31 | Samsung Electronics Co., Ltd. | System and method for trustzone attested authenticators |
| CN105991287A (zh) * | 2015-02-26 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种签名数据的生成及指纹认证请求方法及装置 |
| US9483638B2 (en) * | 2005-12-23 | 2016-11-01 | Texas Instruments Incorporated | Method and system for preventing unauthorized processor mode switches |
| CN106200891A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 显示用户界面的方法、装置及系统 |
-
2017
- 2017-07-19 CN CN201710591939.3A patent/CN107403152B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9483638B2 (en) * | 2005-12-23 | 2016-11-01 | Texas Instruments Incorporated | Method and system for preventing unauthorized processor mode switches |
| CN103714459A (zh) * | 2013-12-26 | 2014-04-09 | 电子科技大学 | 一种智能终端安全支付系统及方法 |
| US20150381369A1 (en) * | 2014-06-25 | 2015-12-31 | Samsung Electronics Co., Ltd. | System and method for trustzone attested authenticators |
| CN104598793A (zh) * | 2015-01-08 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种指纹认证方法和装置 |
| CN105991287A (zh) * | 2015-02-26 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种签名数据的生成及指纹认证请求方法及装置 |
| CN104778393A (zh) * | 2015-04-16 | 2015-07-15 | 电子科技大学 | 一种智能终端的安全指纹识别方法 |
| CN106200891A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 显示用户界面的方法、装置及系统 |
| CN104915584A (zh) * | 2015-06-03 | 2015-09-16 | 深圳市沃特沃德科技有限公司 | 基于指纹特征的智能移动终端随机加解密系统 |
| CN104992122A (zh) * | 2015-07-20 | 2015-10-21 | 武汉大学 | 一种基于ARM TrustZone的手机私密信息保险箱 |
| CN105138930A (zh) * | 2015-08-12 | 2015-12-09 | 山东超越数控电子有限公司 | 一种基于TrustZone的加密系统及方法 |
Non-Patent Citations (3)
| Title |
|---|
| 杨霞等: ""基于TrustZone的指纹识别安全技术研究与实现"", 《计算机科学》 * |
| 董攀等: ""基于TrustZone的可信执行环境构建技术研究"", 《技术研究》 * |
| 郑显义等: ""TrustZone技术的分析与研究"", 《计算机学报》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109863491A (zh) * | 2019-01-22 | 2019-06-07 | 深圳市汇顶科技股份有限公司 | 生物特征识别系统、方法和终端设备 |
| CN109863491B (zh) * | 2019-01-22 | 2023-10-27 | 深圳市汇顶科技股份有限公司 | 生物特征识别系统、方法和终端设备 |
| CN110088769A (zh) * | 2019-03-20 | 2019-08-02 | 深圳市汇顶科技股份有限公司 | 指纹采集的方法、系统和电子设备 |
| CN110088769B (zh) * | 2019-03-20 | 2021-08-13 | 深圳市汇顶科技股份有限公司 | 指纹采集的方法、系统和电子设备 |
| US11782761B2 (en) | 2019-12-19 | 2023-10-10 | Google Llc | Resource management unit for capturing operating system configuration states and offloading tasks |
| TWI828307B (zh) * | 2019-12-19 | 2024-01-01 | 美商谷歌有限責任公司 | 用於記憶體管理機會與記憶體交換任務之運算系統及管理其之方法 |
| CN111414859A (zh) * | 2020-03-20 | 2020-07-14 | 山东大学 | 一种基于TrustZone的视网膜识别方法 |
| CN113792280A (zh) * | 2021-09-24 | 2021-12-14 | 北京鲸鲮信息系统技术有限公司 | 指纹访问方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107403152B (zh) | 2020-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107403152A (zh) | 高通平台TrustZone指纹识别实现方法及系统 | |
| RU2496144C2 (ru) | Система контроля доступа и способ управления доступом для системы управления транспортером для перевозки людей | |
| KR100861104B1 (ko) | 유에스비 키보드의 보안장치 및 그 방법 | |
| CN100489823C (zh) | 用于禁用通用串行总线端口的方法和设备 | |
| EP2706699B1 (en) | User terminal and payment system | |
| EP1672492B1 (en) | Method for overcoming a system administration blockage | |
| CN101751524B (zh) | 一种计算机外接设备管理装置、方法及计算机 | |
| US20090222908A1 (en) | Device for Transmission of Stored Password Information Through a Standard Computer Input Interface | |
| US20080163350A1 (en) | Portable information security device | |
| CN104778397A (zh) | 信息处理装置及其方法 | |
| CN107392055A (zh) | 一种双系统安全芯片控制方法、终端、计算机可读存储介质及基于安全芯片的双系统架构 | |
| CN101535957A (zh) | 用于共享可信平台模块的系统和方法 | |
| CN101894226A (zh) | 生物特征验证装置以及生物特征验证方法 | |
| JP5121326B2 (ja) | Usbインタフェース規格に準拠する情報媒体を処理する金融取引端末及びその作業方法 | |
| CN101593252B (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
| CN102502368B (zh) | 结合合同号的电梯控制系统的操作权限管理方法及其管理系统 | |
| CN103136485B (zh) | 一种实现计算机安全的方法和计算机 | |
| EP2218027B1 (en) | Method for securing authorized data entry and the device to perform this method | |
| CN101464933B (zh) | 一种bios的防写方法及系统 | |
| US20050036285A1 (en) | Portable computer | |
| CN201465116U (zh) | 利用移动通信网络的安全移动存储装置 | |
| US7500024B2 (en) | Signaling to a peripheral via irregular read operations | |
| US10789342B2 (en) | Storage device with biometric module | |
| CN106127058A (zh) | 一种提高智能自动化设备安全性的方法 | |
| CN107563231A (zh) | 计算机安全控制装置及其控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |