CN108475304B - 一种关联应用程序和生物特征的方法、装置以及移动终端 - Google Patents
一种关联应用程序和生物特征的方法、装置以及移动终端 Download PDFInfo
- Publication number
- CN108475304B CN108475304B CN201580085616.6A CN201580085616A CN108475304B CN 108475304 B CN108475304 B CN 108475304B CN 201580085616 A CN201580085616 A CN 201580085616A CN 108475304 B CN108475304 B CN 108475304B
- Authority
- CN
- China
- Prior art keywords
- application
- biometric
- type information
- user
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例提供了一种关联应用程序和生物特征的方法、关联装置以及移动终端,涉及通信技术领域。所述方法包括:获取第一应用的生物特征关联请求;接收第一应用发送的第一请求,所述第一请求用于请求将所述第一应用与生物特征相关联;获取所述第一应用的类型信息;确定已安装在移动终端上的第二应用,所述第二应用的类型信息与所述第一应用的类型信息相匹配,所述第二应用与第一生物特征相关联;关联所述第一应用和所述第一生物特征。本发明实施例实现了生物特征的快捷关联,提升了生物特征的关联效率。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种关联应用程序和生物特征的方法、装置以及移动终端。
背景技术
随着移动互联网的发展,智能终端不断普及,并成为人们日常工作生活不可或缺的部分。随着用户设备的智能化,越来越多的移动终端搭载有指纹识别功能。用户可以利用指纹识别解锁自己的移动终端;或者,在使用移动终端进行购买支付时,通过指纹识别完成支付验证;或者,在登录应用帐户时,通过认证用户的指纹判断用户身份,从而登录相应的账户。
用户在移动终端上安装的应用越来越多,其中,很多应用具有相同的应用类型。若属于同一种应用类型,比如支付类应用“中国银行”和“工商银行”,假如中国银行应用程序(Application,APP)已经注册了食指作为支付时的验证指纹,工商银行APP也需要重新注册用于支付时的验证指纹。因此,移动终端上需要注册指纹的应用,假如都采用每个应用单独注册,如此重复的指纹注册过程会给用户带来很大的不便,需要用户反复操作才能完成,操作步骤繁琐。
发明内容
本发明实施例提供一种关联应用程序和生物特征的方法、装置以及移动终端,旨在解决现有技术中,移动终端进行指纹注册需要用户多次输入指纹图像,导致操作繁琐、注册效率较低的技术问题。
第一方面,本发明实施例提供了一种关联应用程序和生物特征的方法。
在基础的实现方式中,方法包括:接收第一应用发送的第一请求,所述第一请求用于请求将所述第一应用与生物特征相关联;获取所述第一应用的类型信息;确定已安装在移动终端上的第二应用,所述第二应用的类型信息与所述第一应用的类型信息相匹配,所述第二应用与第一生物特征相关联;关联所述第一应用和所述第一生物特征。其通过获取应用的类型信息,根据该类型信息确定类型信息相匹配的其它应用,将其它应用所关联生物特征与该应用相关联,实现了生物特征的快捷关联,提升了生物特征的关联效率。
在基础实现方式的基础上,进一步地,在关联所述第一应用和所述第一生物特征之前,移动终端可获取用户输入的身份认证生物特征,所述身份认证生物特征是用于进行身份认证的生物特征;在所述身份认证生物特征与预设的生物特征匹配的情况下,关联所述第一应用和第一生物特征。通过输入生物特征进行身份认证,提高了移动终端生物特征注册的准确性和终端的安全性,避免了直接将第一生物特征设定为第二应用的认证生物特征而引起的误操作。同时,预设的生物特征可以为第一生物特征,通过相同的生物特征进行身份认证,提高了移动终端生物特征注册的安全性。另一方面,若所述身份认证生物特征与所述预设的生物特征为不匹配,呈现第二提示信息,所述第二提示信息用于提示用户进行身份认证。此时,由于身份认证失败,移动终端为保障安全性,请求用户进行身份认证,进一步保障了用户的使用安全。
在基础实现方式的基础上,进一步地,进一步地,所述移动终端接收第一应用发送的第一请求,是由用户触发移动终端,输入相应的指令,请求关联所述第一应用和第二生物特征。移动终端接收所述第一应用发送的请求,该请求具体用于请求将所述第一应用与所述第二生物特征关联。该方案使得移动终端将类型信息相同的应用与同一生物特征相关联,降低了生物特征的管理复杂度。更进一步地,若所述移动终端上没有安装所述第二应用,则关联所述第一应用和所述第二生物特征,即在移动终端没有安装与第一应用相类似的应用时,根据用户指令,设定用户需要关联的生物特征。
在基础实现方式的基础上,进一步地,在关联所述第一应用和所述第一生物特征之前,移动终端呈现第一提示信息,所述第一提示信息用于提示用户是否将所述第一生物特征设定为所述第一应用的认证生物特征;获取用户输入的确认指令,根据所述确认指令关联所述第一应用和所述第一生物特征。通过提示信息,获取用户的确认指令,避免直接将第一生物特征设定为第一应用的关联生物特征,提高了关联的准确性。
在基础实现方式的基础上,进一步地,其中的步骤可以在不同的执行环境中执行。例如,在第一执行环境中接收所述第一应用发送的所述第一请求;在所述第一执行环境中获取所述第一应用的类型信息;在第二执行环境中关联所述第一应用和所述第一生物特征。通过明确某些步骤的执行环境,将涉密的或者保密性比较强的步骤放到安全性更高的执行环境中执行,在实现生物特征快捷关联、提升关联效率的基础上,提升了生物特征关联的安全性,有效防止了用户信息的泄露。
相应地,本发明实施例还提供了可用于执行上述方法的移动终端的实施例和关联装置的实施例,从而实现了生物特征的快捷关联,提升了生物特征的关联效率。
第二方面,本发明实施例提供了一种关联应用程序和生物特征的方法。
在基础的实现方式中,方法包括:接收第一应用发送的第一请求,所述第一请求用于请求将所述第一应用与生物特征相关联;获取所述第一应用的类型信息;确定已存储在移动终端上的第一生物特征,所述第一生物特征的类型信息与所述第一应用的类型信息相匹配;关联所述第一应用和所述第一生物特征。通过获取第一生物特征的类型信息和第一应用的类型信息,根据两者的类型信息是否匹配确定是否将第一生物特征设定为第一应用的认证生物特征,使得用户可以快捷的对同一类型的应用或具有同一业务类型的应用进行生物特征的快捷关联,提升了生物特征的关联效率。
在基础实现方式的基础上,进一步地,在关联所述第一应用和所述第一生物特征之前,所述方法还包括:获取用户输入的身份认证信息,所述身份认证信息是用于进行身份认证的信息;所述关联所述第一应用和所述第一生物特征,包括:若根据所述身份认证信息确定身份认证通过,关联所述第一应用和所述第一生物特征。通过输入生物特征进行身份认证,提高了移动终端生物特征注册的准确性和终端的安全性,避免了直接将第一生物特征设定为第二应用的认证生物特征而引起的误操作。
在基础实现方式的基础上,进一步地,在关联所述第一应用和所述第一生物特征之前,所述方法还包括:呈现第一提示信息;所述第一提示信息用于提示用户是否关联所述第一应用和所述第一生物特征;所述关联所述第一应用和所述第一生物特征,包括:获取用户输入的确认指令,根据所述确认指令关联所述第一应用和所述第一生物特征。通过呈现提示信息,获取用户的确认指令,避免直接将第一生物特征设定为第一应用的关联生物特征,提高了关联的准确性。
在基础实现方式的基础上,进一步地,其中的步骤可以在不同的执行环境中执行。例如,在第一执行环境中接收所述第一应用发送的所述第一请求;在所述第一执行环境中获取所述第一应用的类型信息;在第二执行环境中关联所述第一应用和所述第一生物特征。通过明确某些步骤的执行环境,将涉密的或者保密性比较强的步骤放到安全性更高的执行环境中执行,在实现生物特征快捷关联、提升关联效率的基础上,提升了生物特征关联的安全性,有效防止了用户信息的泄露。
在基础实现方式的基础上,进一步地,所述移动终端没有存储所述第一生物特征,所述方法还包括:获取用户输入的第二生物特征,关联所述第一应用和所述第二生物特征。此时,因终端本地未存储,通过获取并关联用户输入的第二生物特征,保障了用户的使用。
相应地,本发明实施例还提供了可用于执行上述方法的移动终端的实施例和关联装置的实施例,从而实现了生物特征的快捷关联,提升了生物特征的关联效率。
第一方面,本发明实施例提供了一种关联应用程序和生物特征的方法。
在基础的实现方式中,方法包括:接收第一应用发送的第一请求,所述第一请求用于请求将所述第一应用与生物特征相关联;获取用户输入的第一指纹图像;确定已存储在移动终端上的第一指纹存储模板,所述第一指纹存储模板与所述第一指纹图像相匹配,所述第一指纹存储模板包括多个指纹图像;关联所述第一应用和所述第一指纹存储模板。本发明实施例中,用户注册指纹时,仅一次输入指纹图像。移动终端获取该一次输入的指纹图像后,可与已存储的指纹存储模板进行对比,将匹配的指纹存储模板设定为待注册应用的认证指纹。由此实现了用户一次进行指纹图像输入即可成功进行指纹注册的效果,提高了指纹的关联效率,提升了用户体检。
在基础实现方式的基础上,进一步地,在关联所述第一应用和所述第一指纹存储模板之前,所述方法还包括:获取用户输入的身份认证信息,所述身份认证信息是用于进行身份认证的信息;若根据所述身份认证信息确定身份认证通过,关联所述第一应用和所述第一指纹存储模板。通过输入生物特征进行身份认证,提高了移动终端生物特征注册的准确性和终端的安全性,避免了直接将第一生物特征设定为第二应用的认证生物特征而引起的误操作。
在基础实现方式的基础上,进一步地,在关联所述第一应用和所述第一指纹存储模板之前,所述方法还包括:呈现第一提示信息,所述第一提示信息用于提示用户是否关联所述第一应用和所述第一指纹存储模板;获取用户输入的确认指令,根据所述确认指令关联所述第一应用和所述第一指纹存储模板。通过呈现提示信息,获取用户的确认指令,避免直接将第一生物特征设定为第一应用的关联生物特征,提高了关联的准确性。
在基础实现方式的基础上,进一步地,所述移动终端没有存储所述第一指纹存储模板,所述方法还包括:获取用户输入的第二指纹图像,所述第一指纹图像与所述第二指纹图像为同一指纹的两个指纹图像;根据所述第一指纹图像和所述第二指纹图像,生成所述第一应用的认证指纹。此时,因终端本地未存储,通过获取用户输入的第二指纹图像,生成指纹,保障了用户的使用。
相应地,本发明实施例还提供了可用于执行上述方法的移动终端的实施例和关联装置的实施例,从而实现了生物特征的快捷关联,提升了生物特征的关联效率。
在本发明实施例中,通过获取应用的类型信息,根据该类型信息确定类型信息相匹配的其它应用,将其它应用所关联生物特征与该应用相关联,实现了生物特征的快捷关联,提升了生物特征的关联效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,而非全部。对于本领域普通技术人员来讲,在没有付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本实施例提供的一种移动终端的结构示意图;
图2为标准中定义的指纹识别架构图;
图3为本发明实施例提供的一种关联应用程序和生物特征的方法;
图4为本发明实施例提供的一种关联应用程序和生物特征的方法;
图5为本发明实施例提供的一种关联应用程序和生物特征的方法;
图6为本发明实施例提供的一种关联应用程序和生物特征的方法;
图7为本发明实施例提供的一种关联应用程序和生物特征的方法;
图8为本发明实施例提供的一种移动终端的结构示意图;
图9为本发明实施例提供的一种移动终端的结构示意图
图10为本发明实施例提供的一种关联装置的结构示意图;
图11为本发明实施例提供的一种关联装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式做出进一步地详细描述。对于本领域普通技术人员在没有付出创造性劳动的前提下所获得的其它所有实施例,都属于本发明保护的范围。如下实施例的具体描述中,在参照本领域普通技术人员技术理解的基础上,对相关概念做进一步的解释描述。需要说明的是,这些概念不构成对本技术领域公知概念术语的限制性解释。
用户设备(User Equipment,UE),又可称之为移动终端、智能终端,包括但不限于移动电话、移动电脑、平板电脑、个人数字助理(Personal Digital Assistant,PDA)、媒体播放器、智能电视、智能手表、智能眼镜、智能手环等。本发明实施例的指纹存储模板共享的方法可应用于各种移动终端,以下以执行所述方法的移动终端进行具体实施方式说明。在本发明其他实施方式中,不详细描述公知的方法、过程、组件和电路。
操作系统(Operating System,OS),管理计算机硬件与软件资源的计算机程序,计算机系统的内核与基石。移动通信技术的发展带来了移动终端技术的快速发展,现代的移动终端设备提供了强大而灵活的富执行环境(Rich Execution Environment,REE),但同时也导致设备容易受到安全威胁。REE是指具有强大处理能力和多媒体功能的操作系统,如Android、iOS等。
可信执行环境(Trusted Execution Environment,TEE)是为了解决当前移动终端设备存在的安全风险而提出的技术方案。其由全球平台国际标准组织(Global Platform)所定义,其是一个驻留在所连接设备的主处理器上的安全区域,以确保在可信执行环境中的敏感数据的存储、处理和保护。TEE是具有安全处理能力和提供安全外设操作的可信操作系统,在同一个设备上同REE相互隔离、独立运行。TEE和REE平行运行于同一个设备上,处理器根据SMC指令在REE和TEE之间进行切换。TEE能够保证在可信的环境中进行敏感数据的存储、处理和保护,并为授权的安全软件(如可信应用)提供安全的执行环境,通过执行保护、保密、完整和数据访问权限实现了端到端的安全。
安全单元(Secure Element,SE),一种具有防篡改功能的电子元件,可以安装到移动终端上为安装到安全单元上的应用提供安全地、机密的数据保存和运行环境。推而广之,提供了用于安装应用的存储空间、具有已安装应用管理功能的硬件设备都可以视为一个安全单元,例如安装了Android系统的智能手机可以安装第三方应用,并且安卓操作系统可以管理这些第三方应用并提供一定的保护,故而可以视为一个广义的安全单元。SE由软件和防篡改硬件组成,支持高级别的安全性,如SIM卡、金融IC卡、智能SD卡等,可以与TEE一起运行。安全单元在不同规范中对应的术语可能不同,例如在Global Platform系列规范中,定义和使用SE(Secure Element)这一术语;在NFC Forum系列规范中不使用SE,而使用NFC执行环境NFCEE(NFC Execution Environment)这一术语。需要说明的是,这两个术语在本发明实施例的方案中等义。
可信应用(Trusted Application,TA)为运行在TEE上的应用,其可以访问设备主处理器和内存的全部功能,硬件隔离技术保护其不受安装在REE的应用软件的影响。客户应用(Client Applicat1n,CA)运行于REE上,CA通过调用位于REE的TEE客户端的应用编程接口(Application Programming Interface,API)去访问TA,从而使用TEE及TA提供的安全功能。可信用户界面(Trusted User Interface,TUI),为TA的应用界面,用于安全地给用户呈现用户界面,防止钓鱼等形式的攻击。
生物特征可信应用(Relying Trusted Application,RTA),为2014年12月发布的标准草案《TEE Trusted User Interface API for Biometrics》中定义的概念,是一种特殊的TA,为对生物特征的验证结果进行响应的TA。在所有TA中,需要进行生物特征识别的TA均可成为RTA。例如,RTA在TEE环境下,对指纹识别的结果进行响应,并将响应结果反馈给REE环境下的CA。可选地,根据具体生物特征的不同,RTA可有不同的叫法,如指纹TA。
存储模板(Stored Template),其亦为2014年12月发布的标准草案《TEE TrustedUser Interface API for Biometrics》中定义的概念(A Template created throughEnrollment and stored with a unique identifier for use in futureIdentification and Verification),通过生物特征注册过程创建的模板,并具有唯一标识符,其用于使用过程中的识别和验证。在本发明实施例中,该存储模板可以是注册的生物特征,即在某些实施例中,某一生物特征的存储模板与该生物特征等义。例如,指纹存储模板可等同于指纹。
图1为本实施例提供的一种移动终端的结构示意图。应该理解的是,图示移动终端100仅是一个范例,实际产品可以具有比图中所示出的更过的或者更少的部件,可以组合两个或更多的部件,或者可以具有不同的部件配置。图中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。如图所示,该移动终端100包括、RF(Radio Frequency,射频)电路110、存储器120、输入单元130、显示单元140、传感器150、音频电路1、WiFi(wireless fidelity,无线保真)模块170、处理器180、以及电源190等部件。下面对各构成部件进行具体介绍:
RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器180处理;另外,将设计上行的数据发送给基站。通常,RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobilecommunication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(Code Division Multiple Access,码分多址)、WCDMA(Wideband CodeDivision Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。
存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行移动终端100的各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图象播放功能等)等;存储数据区可存储根据移动终端100的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元130可用于接收输入的数字或字符信息,以及产生与移动终端100的用户设置以及功能控制有关的键信号输入。具体地,输入单元130可包括触控面板131以及其他输入设备132。触控面板131,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板131上或在触控面板131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板131。除了触控面板131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元140可用于显示由用户输入的信息或提供给用户的信息以及移动终端100的各种菜单。显示单元140可包括显示面板141,可选的,可以采用LCD(Liquid CrystalDisplay,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板141。进一步的,触控面板131可覆盖显示面板141,当触控面板131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图1中,触控面板131与显示面板141是作为两个独立的部件来实现移动终端100的输入和输入功能,但是在某些实施例中,可以将触控面板131与显示面板141集成而实现移动终端100的输入和输出功能。
移动终端100还可包括至少一种传感器150,比如指纹传感器、光传感器、运动传感器以及其他传感器。具体地,指纹传感器用于识别用户输入的指纹信息。光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于移动终端100还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路160、扬声器161,麦克风162可提供用户与移动终端100之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,麦克风162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出至RF电路108以发送给比如另一移动终端,或者将音频数据输出至存储器120以便进一步处理。
WiFi属于短距离无线传输技术,移动终端100通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块170,但是可以理解的是,其并不属于移动终端100的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器180是移动终端100的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行移动终端100的各种功能和处理数据,从而对移动终端进行整体监控。可选的,处理器180可包括一个或多个处理单元;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
移动终端100还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗等功能。
尽管未示出,移动终端100还可以包括摄像头、蓝牙模块等,在此不再赘述。
图2为标准中定义的指纹识别架构图。如图所示,TEE与REE之间的接口称为TEEClient API,GlobalPlatform于2010年对TEE Client API进行了标准化。CA运行在REE环境中,CA通过调用REE环境下的TEE Client API访问TEE,从而调用上述提及的TEE安全服务示例。具体地,TEE Client API包括代理驱动程序(REE Communication Agent),CA在REE中,通过REE中的REE Communication Agent与TEE中的代理驱动程序(TEECommunicationAgent)通信,进而实现CA与REE中的TA之间的信息交互,CA不可未经REECommunication Agent直接访问TEE的资源。TA运行在TEE OS中。TEE支持运行由不同提供商开发的相互独立执行的多个TA。TA运行于TEE中向其对应的CA提供安全服务。通过调用TEE下的TEE Internal API,TA可获得对TEE中的安全资源和服务的受控访问。CA访问TA的步骤包括:(1)CA在REE环境下调用TEE Client API,创建一个和TA的会话。CA创建的会话信息中携带TA的标识符,如TA的唯一识别码(Universally Unique Identifier,UUID)。处理器根据该UUID在TEE环境中找到与该CA相对应的TA。(2)CA在会话中发起命令,该发起的命令通过REE环境下的REE Communication Agent传递至TEE环境下的TEE communication agent。该命令可视为CA发起的请求。其中,不同的应用场景对应不同的命令表现形式,不同的功能对应不同的命令表现形式。(3)TA经由TEE communication agent获取CA发起的命令,并分析命令中的消息。(4)TA获取该命令中的消息后,调用TEE Internal API执行相应的操作,响应CA的请求,建立相应的任务,执行的结果由TEE communication agent发送至REECommunication Agent,CA经由REE Communication Agent获取响应消息。其中,TEE ClientAPI和TEE Internal API是两个API库的概念,其内部包括多个API接口,上述信息交互的过程即为不断调用这两个API库中接口,进行指令传输的过程。
为便于描述,本发明实施例示例如下,移动终端获取工商银行网银APP的指纹注册请求,获取该工商银行网银APP的类型信息。在一种可能的实现中,处理器查询本地已安装的所有应用,确定类型信息与工商银行网银APP相匹配的应用,如支付宝,支付宝与已与大拇指指纹相关联,移动终端关联工商银行网银APP和该大拇指指纹,从而实现工商银行网银APP与指纹的快捷关联。具体地,参照图3,简要描述如下:
S301,移动终端接收第一应用发送的第一请求,所述第一请求用于请求将所述第一应用与生物特征相关联。例如,处理器接收工商银行网银APP发送的指纹关联请求,请求设定工商银行网银APP的认证指纹。该关联请求可以是用户触发的,也可以是系统触发的。
S302,获取所述第一应用的类型信息,该类型信息用于表征所述第一应用的属性,具体可参照如下S405中的描述。如获取工商银行网银APP的类型信息,为“支付类”应用。
S303,确定已安装在移动终端上的第二应用,所述第二应用的类型信息与所述第一应用的类型信息相匹配,所述第二应用与第一生物特征相关联。一种可能的实现方式中,移动终端根据第一应用的类型信息查找本地已安装的所有应用,确定第二应用,确定与第二应用关联的第一生物特征。一种可能的实现方式中,移动终端先确定本地已安装且关联了生物特征的至少一个应用,继而确认与第一应用的类型信息相匹配的应用。一种可能的实现方式中,移动终端根据第一应用的类型信息逐一查找本地已安装的第二应用,在确定出第二应用时,即呈现提示信息供用户选择。对此不做限定。具体实现过程可通过查表等方式,亦不做限定。如,确定移动终端上已安装的支付报,支付宝的应用类型为“支付类”,支付宝与大拇指指纹相关联。
S304,关联所述第一应用和所述第一生物特征。关联该工商银行网银APP和该大拇指指纹,将该大拇指指纹设定为该工商银行网银APP的认证指纹。
在本发明实施例中,通过获取应用的类型信息,根据该类型信息确定类型信息相匹配的其它应用,将其它应用所关联生物特征与该应用相关联,实现了生物特征的快捷关联,提升了生物特征的关联效率。
本发明实施例中,图4为本发明实施例提供的一种关联应用程序和生物特征的方法,其从执行全流程的角度对本发明进行的描述。
S401,接收第一应用发送的生物特征关联请求。
所述生物特征关联请求用于请求注册第一应用在使用过程中用于认证的生物特征,即用于请求关联第一应用和生物特征。该认证功能包括身份认证,如验证是否为机主;也包括功能性的认证,即在进行生物特征认证后才执行某项功能,如支付宝在支付过程中进行指纹验证确认是否进行支付。
第一应用在运行过程中生成生物特征关联请求,移动终端处理器经由相应接口接收第一应用的生物特征关联请求;或者,也可以是用户主动触发第一应用的生物特征关联请求,进行生物特征注册。具体执行流程可参照上述图2的描述。
S402,获取用户输入的第一生物特征;移动终端经由传感器获取用户输入的生物特征。该生物特征可以为手形、指纹、脸形、虹膜、视网膜、脉搏、耳廓中的至少一个。
S403,关联所述第一应用和所述第一生物特征。
具体地,获取第一生物特征可视为对所述第一应用的生物特征关联请求的响应,移动终端关联第一应用和第一生物特征,即将所述第一生物特征作为所述第一应用在使用过程中用于认证的生物特征。以指纹为例,移动终端获取用户输入的大拇指指纹后,将大拇指指纹作为所述支付宝应用在使用过程中用于认证的指纹,关联大拇指指纹和支付宝应用。在进行身份认证和支付认证时,验证用户输入的指纹是否与大拇指指纹匹配。如下均以支付宝的关联生物特征为大拇指指纹进行介绍。
S404,接收第二应用发送的生物特征关联请求。可参考S401的论述。
S405,获取所述第一应用的类型信息。
所述第一应用的类型信息用于表征所述第一应用的属性信息。一个应用可以对应多个类型信息,一个类型信息也可以对应多个应用。所述类型信息包括业务类型信息和应用类型信息。所述业务类型信息用于表征所述第一应用所包括的各项业务的属性,可理解为一个应用具有若干种业务,即可有若干种业务类型信息。实践中,一个应用可能包括多项业务,例如微信应用,其业务类型信息可包括“社交类”“支付类”,前者对应微信聊天功能,后者对应微信红包、微信转账等功能。所述应用类型信息用于表征所述第一应用的应用类型,即该应用从用途上可以归属于哪一类,如微信归属于“社交类”、愤怒的小鸟归属于“游戏类”。
可选地,所述类型信息可以为应用开发者在开发该应用时定义的类型信息,如应用开发者在开发银行应用时定义的“支付类”应用,在开发推特时定义的“社交类”应用。
可选地,所述类型信息也可以为应用开发者上传APK时,应用商店要求应用开发者输入的类型信息,例如,应用商店要求应用开发者在上传该应用时给该应用打标签,如社交应用、支付应用、游戏应用等,该标签可视为类型信息。
可选地,所述类型信息也可以为应用商店按照一定的标准分类后,给第一应用定义的属性。如应用开发者上传APK时,应用商店未要求应用开发者输入类型信息,而是根据应用商店自身的标准对该APK进行分类,分类后,该第一应用所属的大类即可视为类型信息。
可选地,所述类型信息也可以是根据该应用的语义特征,对该应用进行语义分析获得的。即,获取第一应用的语义特征值。具体地,语义特征可理解为,从某个特定角度对一个语义类进行细分类,使得原来同属一个语义类的词语,可以在某个或某些语义特征上取不同值,从而凸显这些词语相互之间的差异。所述在某个或某些语义特征上所取的值为所述语义特征值,所述语义特征值用于指示应用的语义特点。例如该应用的语义特征值为“朋友”“联系人”,则该应用的类型可以是“社交类”,对应的应用例如微信、推特等;该应用的语义特征值为“金钱”“支付”,则该应用的类型可以是“支付类”,对应的应用例如支付宝、银行应用等。具体地,移动终端可在本地进行语义分析,也可请求服务器进行语义分析,对此不做限定。语义分析技术为本技术领域的现有技术,具体技术细节在此不做赘述。
可选地,移动终端经由服务器获取第一应用的类型信息,即移动终端向服务器发送请求消息,请求服务器将第一应用的类型信息发送给移动终端;移动终端接收服务器发送的请求响应,该请求响应中包含所述第一应用的类型信息。
可选地,移动终端在本地获取第一应用的类型信息,即移动终端调用第一应用的安装包或第一应用的相关接口,获取类型信息。
S406,获取所述第二应用的类型信息。具体可参考S405的论述。
需要说明的是,上述S401、S402、S404、S405、S406可以有先后执行顺序,也可以没有先后执行顺序。在一种可能的实现中,移动终端可在关联第一应用和第一生物特征的同时,接收第二应用发送的生物特征关联请求。在另外一种可能的实现中,移动终端也可以在关联第一应用和第一生物特征预设时间后,如2天或2个月后,获取第二应用的生物特征关联请求。
在一种可能的实现中,也可以在移动终端已经关联至少一个应用和至少一个生物特征的基础上,仅执行S404和S405,继而根据第二应用的类型信息确定已安装在移动终端上的与其类型信息相匹配的应用,继而执行步骤S407,确定是否有与第二应用的类型信息相匹配的应用。
S407,若所述第一应用的类型信息和所述第二应用的类型信息相匹配,关联所述第一生物特征和所述第二应用,将所述第一生物特征设定为所述第二应用的认证生物特征。第一应用的类型信息与第二应用的类型信息相匹配,即第一应用的类型信息与第二应用的类型信息相同或相似。其中,
第一应用的类型信息与第二应用的类型信息相同,从业务类型信息的角度来说,可理解为第一应用和第二应用具有同类型的业务,如支付宝的支付业务和工商银行网上银行的转账业务,两者均具有向第三方转账的功能;从应用类型信息的角度来说,可理解为第一应用和第二应用属于同一属性的应用,如第一应用和第二应用同属“社交类”应用,如微信和推特;或者第一应用和第二应用的语义特征值相同,如第一应用和第二应用的语义特征值均为“联系人”,第一应用为联系人应用,第二应用为微信应用。
第一应用的类型信息与第二应用的类型信息相似,从业务类型信息的角度来说,可理解为第一应用和第二应用具有相近似的业务,如支付宝的支付业务和微信的红包业务,或者,支付宝的购物业务和美图的团购业务;从应用类型信息的角度来说,可理解为第一应用和第二应用属于同一大分类下的不同细分子类的应用,如第一应用为支付宝,第二应用为银行开发的APP,两者均属于“金融类”大类,前者的细分子类偏向社交,后者的细分子类偏向理财。或者,也可以理解为第一应用和第二应用的语义特征值相似,如第一应用的语义特征值为“社交”,第二应用的语义特征值为“联系人”,两者的类型信息相似。
以指纹为例,本发明实施例为,移动终端获取支付宝的指纹注册请求,获取用户输入的大拇指指纹,将大拇指指纹作为所述支付宝应用在使用过程中用于认证的指纹,关联大拇指指纹和支付宝应用。移动终端获取工商银行网银APP的指纹注册请求,获取支付宝的类型为“金融类”,获取工商银行网银APP的类型为“金融类”。在确定支付宝的应用类型信息和工商银行网银APP的应用类型信息相同或相近似时,设定所述大拇指指纹为所述工商银行网银APP的认证指纹。
在本发明实施例中,通过获取应用的类型信息,根据该类型信息确定类型信息相匹配的其它应用,将其它应用所关联生物特征与该应用相关联,实现了生物特征的快捷关联,提升了生物特征的关联效率。
在本发明的一个实施例中,步骤S407可替换为:S4071,若所述第一应用的类型信息和所述第二应用的类型信息相匹配,获取用户输入的身份认证生物特征,所述身份认证生物特征用于进行身份认证;S4072,若所述身份认证生物特征与所述第一生物特征匹配,关联所述第一生物特征和所述第二应用,将所述第一生物特征设定为所述第二应用的认证生物特征。即,在本实施例中,若第一应用和第二应用的类型信息相同或相近似,移动终端并非直接将第一生物特征设定为第二应用的认证生物特征,而是先执行用户身份认证的步骤,且用于进行用户身份认证的生物特征与第一生物特征是同一生物特征。在用户输入第一生物特征,即身份认证成功后,设定第一生物特征为第二应用的认证生物特征。仍以上述的指纹为例,支付宝的生物特征是大拇指指纹,在移动终端确定支付宝的应用类型信息和工商银行网银APP的应用类型信息相同或相近似时,获取用户输入的身份认证指纹。若用户输入的身份认证指纹为大拇指指纹,移动终端确定该身份认证指纹与大拇指指纹相匹配,则将大拇指指纹设定为所述工商银行APP的认证指纹。通过输入相同的生物特征进行身份认证,提高了移动终端生物特征注册的准确性,避免了直接将第一生物特征设定为第二应用的认证生物特征而引起的误操作;同时,通过相同的生物特征进行身份认证,提高了移动终端生物特征注册的安全性。
进一步地,在该实施例中,还可包括步骤S4073,若所述身份认证生物特征与所述第一生物特征为不匹配,呈现第一用户提示信息,所述第一用户提示信息用于提示用户进行身份认证。若该身份认证指纹为食指指纹,其与支付宝的认证指纹大拇指指纹不匹配,则移动终端有可能不将大拇指指纹设为所述工商银行APP的认证指纹,而是显示提示界面,提示用户输入正确的身份认证指纹,或者提示用户是否通过其它方式进行身份认证,如通过输入特定密码或特定手势的方式。
在本发明的一个实施例中,步骤S407可替换为:S4074,若所述第一应用的类型信息和所述第二应用的类型信息相匹配,呈现第二用户提示信息,所述第二用户提示信息用户提示用户是否关联所述第一生物特征和所述第二应用;S4075,获取用户输入的确认指令,根据所述确认指令设关联所述第一生物特征和所述第二应用。即,在本实施例中,移动终端不执行用户身份认证的步骤,而是执行提示用户信息确认的步骤。通过呈现用户提示信息,提示用户是否将第一生物特征设定为第二应用的认证生物特征,使得用户可根据自身的偏好确定第二应用的认证生物特征,提高了生物特征注册的准确性。仍以上述的指纹为例,在移动终端确定支付宝的应用类型信息和工商银行网银APP的应用类型信息相同或相近似时,在当前界面弹出对话框,提示用户是否将大拇指指纹设为工商银行网银APP的认证指纹,在获取到用户的确认指令后,关联大拇指指纹和工商银行网银APP。
在本发明的全部实施例中,用户提示信息可以是通过UI(User Interface,用户界面)呈现,也可以通过移动终端自身振动,还可以通过响铃等方式呈现,对此不做限定。
在本发明的一个实施例中,步骤S407可替换为:S4076,若所述第一应用的类型信息和所述第二应用的类型信息相匹配,获取用户输入的身份认证生物特征,所述身份认证生物特征用于进行身份认证;S4077,在所述身份认证生物特征为预设的生物特征时,关联所述第一生物特征和所述第二应用。即,在本实施例中,若第一应用和第二应用的类型信息相同或相近似,移动终端并非直接将第一生物特征设定为第二应用的认证生物特征,而是先执行用户身份认证的步骤。其与上述包含步骤S4071和S4072的实施例的区别在于,步骤S4071和S4072的实施例中,用于进行用户身份认证的生物特征与第一生物特征是同一生物特征;在步骤S4076和S4077的实施例中,用于进行用户身份认证的生物特征是预设的生物特征,其可以是第一生物特征,也可以是除第一生物特征之外的其它生物特征,例如是不同种类的生物特征,如第一生物特征是指纹,预设的生物特征是虹膜;又例如是同一种类但不相同的生物特征,如第一生物特征是大拇指指纹,预设的生物特征是中指指纹。在用户输入预设的生物特征,身份认证成功后,设定第一生物特征为第二应用的认证生物特征。通过输入预设的生物特征进行身份认证,提高了移动终端生物特征注册的准确性,避免了直接将第一生物特征设定为第二应用的认证生物特征而引起的误操作;同时,通过预设的生物特征进行身份认证,提高了移动终端生物特征注册的安全性。仍以上述的指纹为例,在移动终端确定支付宝的应用类型信息和工商银行网银APP的应用类型信息相同或相近似时,获取用户输入的身份认证指纹。若移动终端预设的身份认证指纹为中指指纹,若此时用户输入的身份认证指纹为大拇指指纹,移动终端确定该身份认证指纹与大拇指指纹不匹配,弹出提示信息供用户确认;若此时用户输入的身份认证指纹为中指指纹,则将大拇指指纹设定为所述工商银行APP的认证指纹。
更具体地,以指纹为例,上述实施例包括:移动终端获取支付宝应用的指纹注册请求,获取用户输入的大拇指指纹,关联大拇指指纹和支付宝应用。移动终端获取网上银行应用的指纹注册请求。移动终端获取支付宝应用的类型信息为“金融类”,获取网上银行应用的类型信息为“金融类”,确定支付宝应用和网上银行应用的类型信息匹配,在步骤S407的实施例中,移动终端设定大拇指指纹为网上银行应用的认证指纹。在包括步骤S4071和S4072的实施例中,移动终端执行用户身份认证操作,如提示用户输入指纹信息进行用户身份认证,获取用户输入的身份认证指纹,在用户输入的指纹为大拇指指纹时,即用户输入的用于进行用户身份认证的指纹与支付宝应用关联的指纹是同一指纹,则设定大拇指指纹为网上银行应用的认证指纹。若用户输入的指纹不是大拇指指纹,则执行包括步骤S4071、S4072、S4073的实施例,即移动终端确定用户输入的用于进行用户身份认证的指纹与支付宝应用关联的指纹不是同一指纹,则呈现用户提示信息,该用户提示信息用于提示用户输入正确的指纹进行身份认证,或者提示用户通过其它方式进行身份认证。在包括步骤S4074和步骤S4075的实施例中,移动终端呈现用户提示信息,该用户提示信息用于提示用户是否将所述大拇指指纹设定为网上银行应用的认证指纹,在获取到用户的确认指令后,设定大拇指指纹为网上银行应用的认证指纹。在包括步骤S4076和S4077的实施例中,移动终端执行用户身份认证操作,如提示用户输入指纹信息或虹膜信息进行用户身份认证,获取用户输入的身份认证指纹或身份认证虹膜,在用户输入的指纹为预设指纹或预设虹膜时,设定大拇指指纹为网上银行应用的认证指纹。
在本发明的一个实施例中,上述步骤S404可替换为:S4041,获取用户输入的关联第二应用和第二生物特征的生物特征关联请求。即移动终端接收第二应用的生物特征关联请求,获取用户输入第二生物特征,请求将第二生物特征作为第二应用在使用过程中用于认证的生物特征。示例性地,该第一应用是支付宝,该第二应用是网上银行应用,移动终端获取用户输入的大拇指指纹,关联该大拇指指纹和支付宝应用。移动终端获取用户输入的中指指纹,获取用户输入的将中指指纹设定为网上银行应用在使用过程中用于认证的指纹的请求。移动终端获取支付宝应用和网上银行应用的类型信息,如两者均包括“金融类”的属性,确定支付宝应用和网上银行应用的类型信息匹配,则设定大拇指指纹为支付宝应用的认证指纹。
进一步地,在该实施例中,所述方法还包括步骤S408,若所述第一应用的类型信息和所述第二应用的类型信息不匹配,设定所述第二生物特征为所述第二应用的认证生物特征。即,移动终端获取第二应用的生物注册请求,获取用户输入的第二生物特征,获取第二应用的类型信息,确定第一应用的类型信息和第二应用的类型信息不匹配,则设定所述第二应用的认证生物特征为第二生物特征。示例性地,第一应用是网上银行应用,第二应用是推特,移动终端获取用户输入的食指指纹,关联食指指纹和网上银行应用。移动终端获取用户输入的关联推特和中指指纹的注册请求,获取网上银行应用的类型信息为“金融类”,获取推特的类型信息为“社交类”,两者的类型信息不匹配,则移动终端关联中指指纹和推特,设定中指指纹为推特的认证指纹。
进一步地,在该实施例中,所述步骤S407可替换为:S4078,若所述第一应用的类型信息和所述第二应用的类型信息相匹配,呈现用户提示信息,所述用户提示信息用于提示用户是否将第一生物特征设定为所述第二应用的认证生物特征;S4079,获取用户输入的确认指令,根据所述确认指令将第一生物特征设定为第二应用的认证生物特征。即,移动终端获取关联第二应用和第二生物特征的注册请求后,若第一应用的类型信息和第二应用的类型信息相匹配,移动终端并非直接将第一生物特征设定为第二应用的认证生物特征,而是呈现用于提示信息,让用户决定是否将第一生物特征设定为第二应用的认证生物特征,如此可根据用户的偏好进行设定,提升了用户操作的便利性和用户体验。其中,获取用户输入的确认指令,可以是用户在UI界面输入确认指令;也可以是用户通过传感器触发确认指令,如摇晃手机等;还可以是用户通过生物特征验证触发确认指令,如上述实施例中提及的输入特定的生物特征进行验证,验证成功后即触发确认指令。
在本发明的一个实施例中,图3和图4实施例的某些步骤可在第一执行环境中执行,另一些步骤可在第二执行环境中执行。具体地,如图5所示,在参考图3和图4论述的基础上,如下第一执行环境以REE为例,第二执行环境以TEE为例,该方法具体包括:
S501,获取第一应用的生物特征关联请求。具体地,移动终端可在REE环境中获取第一应用的生物特征关联请求,如在Android环境下获取支付宝的指纹注册请求;也可在TEE环境下获取第一应用的生物特征关联请求,如在TEE环境下获取支付宝的指纹注册请求。
S502,在第二执行环境中获取用户输入的第一生物特征。具体地,移动终端可在TEE环境下获取用户输入的大拇指指纹。
S503,在所述第二执行环境中关联所述第一应用和所述第一生物特征。具体地,移动终端可在TEE环境下关联支付宝和大拇指指纹,将大拇指指纹作为支付宝的认证指纹。该关联机制可参考如图2所示的标准定义的机制,即在TEE环境下提供指纹注册的API接口,通过调用该接口进行指纹注册。
S504,在所述第一执行环境中获取第二应用的生物特征关联请求。具体地,移动终端可在REE环境中获取第二应用的生物特征关联请求,如在Android环境下获取工商银行网银APP的指纹注册请求。
S505,在所述第一执行环境中获取所述第一应用的类型信息。具体地,所述第一应用的类型信息来自于第一执行环境,如Android或IOS系统。
S506,在所述第一执行环境中获取所述第二应用的类型信息。具体地,所述第二应用的类型信息来自于第一执行环境,如Android或IOS系统。
类似地,上述S501、S502、S504、S505、S506可以有先后执行顺序,也可以没有先后执行顺序。
S507,若所述第一应用的类型信息和所述第二应用的类型信息相匹配,在所述第二执行环境中设定所述第一生物特征为所述第二应用的认证生物特征。具体地,支付宝和工商银行网银APP的类型信息相匹配,移动终端在TEE环境下,将与支付宝关联的大拇指指纹设定为工商银行网银APP的认证指纹。
本发明实施例中明确了某些步骤的执行环境,将涉密的或者保密性比较强的步骤放到安全性更高的执行环境中执行,在实现生物特征快捷关联、提升关联效率的基础上,提升了生物特征关联的安全性,有效防止了用户信息的泄露。
在本发明的一个实施例中,针对现有技术中,用户注册指纹时,对于同一应用或同类型的应用,需多次输入指纹图像,导致用户操作不便、注册效率较低、用户体检差的技术问题,如图6所示,图6为本发明实施例提供了一种关联应用程序和生物特征的方法。该方法与上述方法实施例的相同或相应的技术特征可相互参考。所述方法包括:
S601,接收第一应用发送的生物特征关联请求,所述生物特征关联请求用于请求将所述第一应用与生物特征相关联。可参考S401的论述。
S602,获取所述第一应用的类型信息。具体可参考S405的论述。
需要说明的是,本发明实施例不限定S601和S602的先后执行顺序。
S603,确定已存储在移动终端上的第一生物特征,所述第一生物特征的类型信息与所述第一应用的类型信息相匹配。该类型信息可以是用户在输入第一生物特征时设定的,如用户输入大拇指指纹,呈现类型信息提示界面,提示用户设定该大拇指指纹的类型信息,用户设定其为支付类应用的认证指纹。或者,该类型信息也可以是移动终端预先存储的,即移动终端在获取第一请求之前,本地已存储所述第一生物特征,并且预设有该第一生物特征的类型信息。
可选地,所述第一生物特征的类型信息用于表征该第一生物特征在何种类型的应用的使用过程中进行认证。以指纹为例,如用户在输入大拇指指纹时设定其类型信息为支付类应用的认证生物特征。移动终端获取大拇指指纹后,即可获取该大拇指的类型信息,并将其作为支付宝、工商银行网银APP等支付类应用的认证指纹。
可选地,所述第一生物特征的类型信息用于表征该第一生物特征在何种类型的业务的使用过程中进行认证。以指纹为例,如用户在输入大拇指指纹时设定其类型信息为支付类业务的认证生物特征。移动终端获取大拇指指纹信息后,即可获取该食指的类型信息,并将其作为支付宝的支付业务、微信的红包业务、微信的转账业务、团购类应用的支付业务、工商银行网银APP的转账业务等支付业务的认证指纹。
需要说明的是,此处的第一生物特征的类型信息用于指示该第一生物特征的应用场景,其与第一生物特征的属性信息不同。本发明实施例中,第一生物特征的属性信息包括该第一生物特征本身的信息,即该第一生物特征是什么,如指纹、虹膜等。在移动终端获取第一生物特征的类型信息时,移动终端可获取该第一生物特征的属性信息,也可不获取该第一生物特征的属性信息。或者,在某些场景中,该类型信息可包括属性信息;在某些场景中,该类型信息可不包括属性信息。
第一应用的类型信息与第一生物特征的类型信息相匹配,从应用类型信息的角度来说,第一应用的应用类型和第一生物特征适用的应用类型相同或相似,即第一应用和第一生物特征使用的应用属于同一属性的应用。以第一生物特征为大拇指指纹、第一应用为支付宝为例,该大拇指指纹为支付类应用的认证指纹,支付宝的类型信息为支付类应用,两者的应用类型相同,即可将大拇指指纹设定为支付宝的认证指纹。
第一应用的类型信息与第一生物特征的类型信息相匹配,从业务类型信息的角度来说,第一应用具有第一生物特征适用的业务,即第一应用的业务和第一生物特征使用的业务具有交集。以第一生物特征为大拇指指纹、第一应用为支付宝为例,该大拇指指纹为支付类业务的认证指纹,支付宝具有支付业务,两者具有相同的业务类型,即可将大拇指指纹设定为支付宝的认证指纹。又或者,以第一生物特征为大拇指指纹、第一应用为购物类应用(如亚马逊客户端)为例,该大拇指指纹为支付类业务的认证指纹,购物类应用具有购物业务、支付业务等,两者具有相同的业务类型,即可将大拇指指纹设定为购物类应用的认证指纹。
S604,关联所述第一应用和所述第一生物特征。若第一应用的类型信息与第一生物特征的类型信息相匹配,设定所述第一生物特征为所述第一应用的认证生物特征,该认证生物特征用于第一应用在使用过程中进行生物特征认证,例如身份认证或功能性认证。
可选地,若所述第一应用的类型信息与所述第一生物特征的类型信息不匹配,获取用户输入的第二生物特征,设定所述第二生物特征为所述第一应用的认证生物特征。以第一生物特征为大拇指指纹、第一应用为推特为例,该大拇指指纹为支付类应用的认证指纹,推特的类型信息为社交类应用,两者的类型信息不匹配。此时移动终端获取用户输入的第二生物特征,如食指指纹,将食指指纹设定为推特的认证指纹。
在本发明实施例中,通过获取第一生物特征的类型信息和第一应用的类型信息,根据两者的类型信息是否匹配确定是否将第一生物特征设定为第一应用的认证生物特征,使得用户可以快捷的对同一类型的应用或具有同一业务类型的应用进行生物特征的快捷关联,提升了生物特征的关联效率。
在本发明的一个实施例中,步骤S604可替换为:S6041,获取用户输入的身份认证信息,所述身份认证信息用于进行身份认证;S6042,若根据所述身份认证信息确定身份认证通过,关联所述第一应用和所述第一生物特征,设定所述第一生物特征为所述第一应用的认证生物特征。即,在本实施例中,若第一生物特征和第一应用的类型信息相匹配,移动终端并非直接将第一生物特征设定为第一应用的认证生物特征,而是先执行用户身份认证的步骤,在身份认证成功后,设定第一生物特征为第一应用的认证生物特征。在一种可能的实现方式中,该身份认证信息可以为用户输入的手势,如在触摸屏上执行特定的滑动手势,该滑动手势用于进行身份认证。在一种可能的实现方式中,该身份认证信息可以为用户输入的密码,如用户输入的表征其身份的密码信息。在一种可能的实现方式中,该身份认证信息可以为用户输入的第二生物特征,如用户输入的不同类型的生物特征,如虹膜等,进行身份认证。
在本发明的一个实施例中,步骤S604可替换为:S6043,呈现第一提示信息;所述第一提示信息用于提示用户是否关联所述第一应用和所述第一生物特征;S6044,获取用户输入的确认指令,根据所述确认指令关联所述第一应用和所述第一生物特征,设定所述第一生物特征为所述第一应用的认证生物特征。即,在本实施例中,移动终端执行提示用户信息确认的步骤。通过呈现用户提示信息,提示用户是否将第一生物特征设定为第一应用的认证生物特征,使得用户可根据自身的偏好确定第一应用的认证生物特征,提高了生物特征注册的准确性。用户提示信息可以是通过UI呈现,也可以通过移动终端自身振动,还可以通过响铃等方式呈现,对此不做限定。
在本发明的一个实施例中,图6中的实施例的某些步骤可在第一执行环境中执行,另一些步骤可在第二执行环境中执行。具体地,在参考图6上述实施例论述的基础上,如下第一执行环境以REE为例,第二执行环境以TEE为例,该方法具体包括:移动终端在REE中获取第一应用的生物特征关联请求,如在REE下获取支付宝应用的指纹注册请求。移动终端在REE中获取所述第一应用的类型信息,如在Android或IOS系统环境下,获取支付宝的类型信息,确定其为支付类应用。移动终端查找已经存储的第一生物特征,如获知终端本地已存储大拇指指纹、中指指纹。移动终端判断所述第一应用的类型信息与所述第一生物特征的类型信息是否相匹配,若匹配,在TEE中关联第一应用和第一生物特征,设定所述第一生物特征为所述第一应用的认证生物特征。例如,终端获取大拇指指纹为支付类指纹,中指指纹为游戏类指纹,则确认支付宝的类型信息与大拇指指纹的类型信息相匹配,在TEE中设定大拇指指纹为支付宝的认证指纹。
在本发明的一个实施例中,针对现有技术中,用户注册指纹时,需多次输入指纹图像,导致用户操作不便、注册效率较低、用户体检差的技术问题,如图7所示,本发明实施例提供了一种关联应用程序和生物特征的方法。本发明实施例可参考上述实施例中相同或相应的技术特征。所述方法包括:
S701,接收第一应用发送的指纹关联请求,所述指纹关联请求用于请求关联所述第一应用和指纹。具体参考上述S401的描述。
S702,获取用户输入的第一指纹图像。现有技术中,用户在进行指纹注册时,需用户多次输入待注册的手指的指纹图像,移动终端验证用户多次输入的指纹图像是否匹配,是否属于同一指纹,进而进行注册。本发明实施例中,仅获取用户第一次输入的指纹图像,即第一指纹图像,可不需要用户执行多次录入同一手指指纹的操作。
S703,确定已存储在移动终端上的第一指纹存储模板,所述第一指纹存储模板与所述第一指纹图像相匹配,所述第一指纹存储模板包括多个指纹图像。参照上述对存储模板的介绍,指纹存储模板视为可视为某一指纹,该指纹存储模板中预先存储有多个指纹图像,该多个指纹图像是不同角度、同一手指的不同指纹表面、手指指纹与指纹传感器不同的贴合面等录入的同一指纹的指纹图像。该多个指纹图像可以为用户在之前进行指纹录入时输入的多个指纹图像。移动终端内可预设一个指纹存储模板,也可预设多个指纹存储模板。
移动终端获取第一指纹图像后,可将该指纹图像与预设的指纹存储模板进行对比。例如,移动终端内预设多个指纹存储模板,如大拇指的指纹存储模板,食指的指纹存储模板、中指的指纹存储模板,每个手指的指纹存储模板内都有多个指纹图像,该多个指纹图像可以是在指纹存储模板注册时输入的指纹图像。移动终端获取第一指纹图像,该第一指纹图像为大拇指的指纹图像。移动终端将该大拇指的指纹图像与预设的多个指纹存储模板对比,获取匹配的指纹存储模板,即大拇指的指纹存储模板。
S704,关联所述第一应用和所述第一指纹存储模板,设定所述第一指纹存储模板为所述第一应用的认证指纹。具体可参考上述实施例S407的论述。
在一种可能的实现中,若未获取到与所述第一指纹图像匹配的指纹存储模板,即,所述移动终端没有存储所述第一指纹存储模板,则获取用户第二次输入的第二指纹图像,所述第一指纹图像与所述第二指纹图像为同一指纹的两个指纹图像;根据所述第一指纹图像和所述第二指纹图像,生成所述第一应用的认证指纹。例如,移动终端内预设多个指纹存储模板,如大拇指的指纹存储模板、食指的指纹存储模板、中指的指纹存储模板。移动终端获取第一指纹图像,该第一指纹图像为小拇指的指纹图像。移动终端将该小拇指的指纹图像与预设的多个指纹存储模板对比,确定没有与小拇指指纹图像相匹配的指纹存储模板。移动终端获取用户第二次输入的小拇指的指纹图像,根据第一次输入的小拇指的指纹图像和第二次输入的小拇指的指纹图像,生成小拇指指纹或小拇指的指纹存储模板,并将其设为第一应用的认证指纹。
本发明实施例中,用户注册指纹时,仅一次输入指纹图像。移动终端获取该一次输入的指纹图像后,可与已存储的指纹存储模板进行对比,将匹配的指纹存储模板设定为待注册应用的认证指纹。由此实现了用户一次进行指纹图像输入即可成功进行指纹注册的效果,提高了指纹的关联效率,提升了用户体检。
在本发明实施例的一种实现方式中,在S704之前,所述方法还包括:获取用户输入的身份认证信息,所述身份认证信息是用于进行身份认证的信息。所述S704具体为:若根据所述身份认证信息确定身份认证通过,关联所述第一应用和所述第一指纹存储模板。该身份认证信息可以为用户输入的手势,也可以为用户输入的密码,还可以为用户输入的生物特征。具体可参照S4051和S4052中的描述。
在本发明实施例的一种实现方式中,在S704之前,所述方法还包括:呈现用户提示信息,所述用户提示信息用于提示用户是否将所述第一指纹存储模板设定为所述第一应用的认证指纹。所述S505具体为:获取用户输入的确认指令,根据所述确认指令关联所述第一应用和所述第一指纹存储模板。具体可参考S4053和S4054中的描述。
如图8所示,图8为本实施例提供的一种移动终端的结构示意图,该移动终端可参考如图1所示的移动终端的结构,其可用于执行如图3、图4和图5所述的方法,相同或相应的技术特征可相互参考。具体地,包括一个或多个处理器802,存储器801;所述处理器801与所述存储器802连接。所述存储器801用于,存储一个或多个应用程序;所述处理器802运行所述一个或多个应用程序,用于接收第一应用发送的第一请求,所述第一请求用于请求将所述第一应用与生物特征相关联;获取所述第一应用的类型信息;确定已安装在移动终端上的第二应用,所述第二应用的类型信息与所述第一应用的类型信息相匹配,所述第二应用与第一生物特征相关联;关联所述第一应用和所述第一生物特征。在本发明实施例中,通过获取应用的类型信息,根据该类型信息确定类型信息相匹配的其它应用,将其它应用所关联生物特征与该应用相关联,实现了生物特征的快捷关联,提升了生物特征的关联效率。
在一个实施例中,所述移动终端还包括输入设备;所述输入设备用于,获取用户输入的身份认证生物特征,所述身份认证生物特征是用于进行身份认证的生物特征;所述处理器具体用于,若所述身份认证生物特征与预设的生物特征匹配,关联所述第一应用和第一生物特征。进一步地,所述预设的生物特征为所述第一生物特征。更进一步地,所述移动终端还包括输出设备;所述输出设备用于,若所述身份认证生物特征与所述预设的生物特征为不匹配,呈现第二提示信息,所述第二提示信息用于提示用户进行身份认证。
在一个实施例中,所述移动终端还包括输入设备;所述输入设备用于,获取用户输入的第一指令,所述第一指令用于请求关联所述第一应用和第二生物特征;所述处理器具体用于,接收所述第一应用发送的所述第一请求,所述第一请求具体用于请求将所述第一应用与所述第二生物特征关联。进一步第,所述处理器还用于,若所述移动终端上没有安装所述第二应用,关联所述第一应用和所述第二生物特征。
在一个实施例中,所述移动终端还包括输出设备和输入设备;所述输出设备用于,在所述处理器关联所述第一应用和所述第一生物特征之前,呈现第一提示信息,所述第一提示信息用于提示用户是否将所述第一生物特征设定为所述第一应用的认证生物特征;所述输入设备用于,获取用户输入的确认指令;所述处理器具体用于,根据所述确认指令关联所述第一应用和所述第一生物特征。
在上述实施例中,所述处理器具体用于,获取所述第一应用的语义特征值;所述第二应用的类型信息和所述第一应用的类型信息相匹配,包括:所述第二应用的语义特征值与所述第一应用的语义特征值相同或相近似。
在上述实施例中,所述处理器具体用于,在第一执行环境中接收所述第一应用发送的所述第一请求;在所述第一执行环境中获取所述第一应用的类型信息;在第二执行环境中关联所述第一应用和所述第一生物特征。
在一种实施例中,如图8所示的移动终端还可用于执行如图6所述的方法,相同或相应的技术特征可相互参考。具体地,包括一个或多个处理器,存储器;所述处理器与所述存储器连接。所述存储器用于,存储一个或多个应用程序;所述处理器运行所述一个或多个应用程序,用于接收第一应用发送的第一请求,所述第一请求用于请求将所述第一应用与生物特征相关联;获取所述第一应用的类型信息;确定已存储在移动终端上的第一生物特征,所述第一生物特征的类型信息与所述第一应用的类型信息相匹配;关联所述第一应用和所述第一生物特征。在本发明实施例中,通过获取第一生物特征的类型信息和第一应用的类型信息,根据两者的类型信息是否匹配确定是否将第一生物特征设定为第一应用的认证生物特征,使得用户可以快捷的对同一类型的应用或具有同一业务类型的应用进行生物特征的快捷关联,提升了生物特征的关联效率。
在一个实施例中,所述移动终端还包括输入设备;所述输入设备用于,在所述处理器关联所述第一应用和所述第一生物特征之前,获取用户输入的身份认证信息,所述身份认证信息是用于进行身份认证的信息;所述处理器具体用于,根据所述身份认证信息进行身份认证,若确定身份认证通过,关联所述第一应用和所述第一生物特征。进一步地,所述输入设备获取用户输入的身份认证信息,具体包括如下操作中的至少一个:所述输入设备获取用户输入的手势;所述输入设备获取用户输入的密码;所述输入设备获取用户输入的第二生物特征。
在一个实施例中,所述移动终端还包括输出设备和输入设备;所述输出设备用于,在所述处理器关联所述第一应用和所述第一生物特征之前,呈现第一提示信息;所述第一提示信息用于提示用户是否关联所述第一应用和所述第一生物特征;所述输入设备用于,获取用户输入的确认指令;所述处理器具体用于,根据所述确认指令关联所述第一应用和所述第一生物特征。
在一个实施例中,所述处理器具体用于,在第一执行环境中接收所述第一应用发送的所述第一请求;在所述第一执行环境中获取所述第一应用的类型信息;在第二执行环境中关联所述第一应用和所述第一生物特征。
在一个实施例中,所述移动终端还包括输入设备;所述处理器还用于,确定所述存储器中没有存储所述第一生物特征;所述输入设备用于,获取用户输入的第二生物特征;所述处理器还用于,关联所述第一应用和所述第二生物特征。
如图9所示,图9为本实施例提供的一种移动终端的结构示意图,该移动终端可参考如图1所示的移动终端的结构,其可用于执行如图7所述的方法,相同或相应的技术特征可相互参考。具体地,包括一个或多个处理器902,存储器901;输入设备903;所述处理器902与所述存储器901连接;所述处理器902和所述输入设备903相连接;所述存储器901用于,存储一个或多个应用程序;所述处理器902运行所述一个或多个应用程序,用于接收第一应用发送的第一请求,所述第一请求用于请求将所述第一应用与生物特征相关联;所述输入设备903用于,获取用户输入的第一指纹图像;所述处理器902还用于,确定已存储在所述存储器上的第一指纹存储模板,所述第一指纹存储模板与所述第一指纹图像相匹配,所述第一指纹存储模板包括多个指纹图像;关联所述第一应用和所述第一指纹存储模板。本发明实施例中,用户注册指纹时,仅一次输入指纹图像。移动终端获取该一次输入的指纹图像后,可与已存储的指纹存储模板进行对比,将匹配的指纹存储模板设定为待注册应用的认证指纹。由此实现了用户一次进行指纹图像输入即可成功进行指纹注册的效果,提高了指纹的关联效率,提升了用户体检。
在一个实施例中,所述输入设备还用于,在所述处理器关联所述第一应用和所述第一指纹存储模板之前,获取用户输入的身份认证信息,所述身份认证信息是用于进行身份认证的信息;所述处理器用于,根据所述身份认证信息进行身份认证,确定身份认证通过后,关联所述第一应用和所述第一指纹存储模板。进一步地,所述输入设备获取用户输入的身份认证信息,具体包括如下至少一种操作:所述输入设备获取用户输入的手势;所述输入设备获取用户输入的密码;所述输入设备获取用户输入的生物特征。
在一个实施例中,所述移动终端还包括输出设备;所述输出设备用于,在所述处理器关联所述第一应用和所述第一指纹存储模板之前,呈现第一提示信息,所述第一提示信息用于提示用户是否关联所述第一应用和所述第一指纹存储模板;所述输入设备还用于,获取用户输入的确认指令;所述处理器具体用于,根据所述确认指令关联所述第一应用和所述第一指纹存储模板。
在一个实施例中,所述存储器没有存储所述第一指纹存储模板;所述输入设备还用于,获取用户输入的第二指纹图像,所述第一指纹图像与所述第二指纹图像为同一指纹的两个指纹图像;所述处理器还用于,根据所述第一指纹图像和所述第二指纹图像,生成所述第一应用的认证指纹。
如图10所示,图10为本实施例提供的一种关联装置的结构示意图,,其可用于执行如图3、图4和图5所述的方法,相同或相应的技术特征可相互参考。具体地,所述装置包括:接收模块1001,用于接收第一应用发送的第一请求,所述第一请求用于请求将所述第一应用与生物特征相关联;第一获取模块1002,用于获取所述第一应用的类型信息;确定模块1003,用于确定已安装在移动终端上的第二应用,所述第二应用的类型信息与所述第一应用的类型信息相匹配,所述第二应用与第一生物特征相关联;关联模块1004,用于关联所述第一应用和所述第一生物特征。在本发明实施例中,通过获取应用的类型信息,根据该类型信息确定类型信息相匹配的其它应用,将其它应用所关联生物特征与该应用相关联,实现了生物特征的快捷关联,提升了生物特征的关联效率。
在一个实施例中,在图10所示的关联装置的基础上,参考如图11所示的关联装置,所述装置还包括第二获取模块1005,所述第二获取模块1005用于,在关联模块关联所述第一应用和所述第一生物特征之前,获取用户输入的身份认证生物特征,所述身份认证生物特征是用于进行身份认证的生物特征;所述关联模块具体用于,若所述身份认证生物特征与预设的生物特征匹配,关联所述第一应用和第一生物特征。可选地,所述预设的生物特征为所述第一生物特征。进一步地,所述关联装置还包括第二呈现模块1006;所述第二呈现模块1006用于,若所述身份认证生物特征与所述预设的生物特征为不匹配,呈现第二提示信息,所述第二提示信息用于提示用户进行身份认证。
在一个实施例中,所述接收模块具体用于,获取用户输入的第一指令,所述第一指令用于请求关联所述第一应用和第二生物特征;接收所述第一应用发送的所述第一请求,所述第一请求具体用于请求将所述第一应用与所述第二生物特征关联。进一步地,所述关联装置还用于,若所述移动终端上没有安装所述第二应用,关联所述第一应用和所述第二生物特征。
在一个实施例中,所述关联装置还包括第一呈现模块和第三获取模块;所述第一呈现模块用于,在所述关联模块关联所述第一应用和所述第一生物特征之前,呈现第一提示信息,所述第一提示信息用于提示用户是否将所述第一生物特征设定为所述第一应用的认证生物特征;所述第三获取模块用于,获取用户输入的确认指令;所述关联模块具体用于,根据所述确认指令关联所述第一应用和所述第一生物特征。
在一个实施例中,所述第一获取模块具体用于,获取所述第一应用的语义特征值;所述第二应用的类型信息和所述第一应用的类型信息相匹配,包括:所述第二应用的语义特征值与所述第一应用的语义特征值相同或相近似。
在一个实施例中,所述接收模块具体用于,在第一执行环境中接收所述第一应用发送的所述第一请求;所述第一获取模块具体用于,在所述第一执行环境中获取所述第一应用的类型信息;所述关联模块具体用于,在第二执行环境中关联所述第一应用和所述第一生物特征。
在一种实施例中,如图10所示的关联装置还可用于执行如图6所述的方法,相同或相应的技术特征可相互参考。所述装置包括:接收模块,用于接收第一应用发送的第一请求,所述第一请求用于请求将所述第一应用与生物特征相关联;第一获取模块,用于获取所述第一应用的类型信息;确定模块,用于确定已存储在移动终端上的第一生物特征,所述第一生物特征的类型信息与所述第一应用的类型信息相匹配;关联模块,用于关联所述第一应用和所述第一生物特征。在本发明实施例中,通过获取第一生物特征的类型信息和第一应用的类型信息,根据两者的类型信息是否匹配确定是否将第一生物特征设定为第一应用的认证生物特征,使得用户可以快捷的对同一类型的应用或具有同一业务类型的应用进行生物特征的快捷关联,提升了生物特征的关联效率。
在一个实施例中,所述关联装置还包括第二获取模块;所述第二获取模块用于,在所述关联模块关联所述第一应用和所述第一生物特征之前,获取用户输入的身份认证信息,所述身份认证信息是用于进行身份认证的信息;所述关联模块具体用于,若根据所述身份认证信息确定身份认证通过,关联所述第一应用和所述第一生物特征。可选地,所述第二获取模块具体用于执行如下如下操作中的至少一个:获取用户输入的手势;获取用户输入的密码;获取用户输入的第二生物特征。
在一个实施例中,所述关联装置还包括第一呈现模块和第三获取模块;所述第一呈现模块用于,在所述关联模块关联所述第一应用和所述第一生物特征之前,呈现第一提示信息;所述第一提示信息用于提示用户是否关联所述第一应用和所述第一生物特征;所述第三获取模块用于,获取用户输入的确认指令;所述关联模块具体用于,根据所述确认指令关联所述第一应用和所述第一生物特征。
在上述实施例中,所述接收模块具体用于,在第一执行环境中接收所述第一应用发送的所述第一请求;所述第一获取模块具体用于,在所述第一执行环境中获取所述第一应用的类型信息;所述关联模块具体用于,在第二执行环境中关联所述第一应用和所述第一生物特征。
在上述实施例中,所述关联装置还包括第四获取模块;所述第四获取模块用于,若移动终端没有存储所述第一生物特征,获取用户输入的第二生物特征;所述关联模块还用于,关联所述第一应用和所述第二生物特征。
在一种实施例中,如图10所示的关联装置还可用于执行如图7所述的方法,相同或相应的技术特征可相互参考。所述关联装置包括:接收模块,用于接收第一应用发送的第一请求,所述第一请求用于请求将所述第一应用与生物特征相关联;第一获取模块,用于获取用户输入的第一指纹图像;确定模块,用于确定已存储在移动终端上的第一指纹存储模板,所述第一指纹存储模板与所述第一指纹图像相匹配,所述第一指纹存储模板包括多个指纹图像;关联模块,用于关联所述第一应用和所述第一指纹存储模板。本发明实施例中,用户注册指纹时,仅一次输入指纹图像。移动终端获取该一次输入的指纹图像后,可与已存储的指纹存储模板进行对比,将匹配的指纹存储模板设定为待注册应用的认证指纹。由此实现了用户一次进行指纹图像输入即可成功进行指纹注册的效果,提高了指纹的关联效率,提升了用户体检。
在一种实施例中,所述关联装置还包括第二获取模块;所述第二获取模块用于,在所述关联模块关联所述第一应用和所述第一指纹存储模板之前,获取用户输入的身份认证信息,所述身份认证信息是用于进行身份认证的信息;所述关联模块具体用于,若根据所述身份认证信息确定身份认证通过,关联所述第一应用和所述第一指纹存储模板。可选地,所述第二获取模块具体用于执行如下操作中的至少一个:获取用户输入的手势;获取用户输入的密码;获取用户输入的生物特征。
在一种实施例中,所述关联装置还包括第一呈现模块和第三获取模块;所述第一提示模块用于,在所述关联模块关联所述第一应用和所述第一指纹存储模板之前,呈现第一提示信息,所述第一提示信息用于提示用户是否关联所述第一应用和所述第一指纹存储模板;所述第三获取模块用于,获取用户输入的确认指令;所述关联模块具体用于,根据所述确认指令关联所述第一应用和所述第一指纹存储模板。
在一种实施例中,所述关联装置还包括第四获取模块和生成模块;所述第四获取模块用于,获取用户输入的第二指纹图像,所述第一指纹图像与所述第二指纹图像为同一指纹的两个指纹图像;所述生成模块用于,根据所述第一指纹图像和所述第二指纹图像,生成所述第一应用的认证指纹。
本发明实施例还提供了一种存储一个或多个程序的计算机可读存储介质,所述一个或多个程序包括指令,所述指令当被包括多个应用程序的移动终端执行时使所述移动终端执行根据图3、图4、图5、图6、图7任一图中所示实施例中的方法。
需要说明的是,在本发明的上述实施例中,“第一”“第二”之类的表述仅用于各表述对象之间的区分之用,不具有实际含义。便携式电子设备与移动终端等义。
在本发明各个实施例中的各功能模块可以集成在一个处理单元模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,其实现原理和技术效果类似,相同或相应的技术特征在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (23)
1.一种关联应用程序和生物特征的方法,其特征在于,所述方法包括:
接收第一应用发送的第一请求,所述第一请求用于请求将所述第一应用与生物特征相关联;
获取所述第一应用的类型信息,所述类型信息包括业务类型信息,所述业务类型信息用于表征所述第一应用所包括的各项业务的属性;
确定已安装在移动终端上的第二应用,所述第二应用的业务类型信息与所述第一应用的业务类型信息相匹配,所述第二应用与第一生物特征相关联;
获取用户输入的身份认证生物特征,所述身份认证生物特征是用于进行身份认证的生物特征,所述身份认证生物特征是第二生物特征,所述第一生物特征和所述第二生物特征是不同种类的生物特征;
关联所述第一应用和所述第一生物特征;
在关联所述第一应用和所述第一生物特征之前,所述方法还包括:
呈现第一提示信息,所述第一提示信息用于提示用户是否将所述第一生物特征设定为所述第一应用的认证生物特征;
所述关联所述第一应用和所述第一生物特征,包括:
获取用户输入的确认指令,根据所述确认指令关联所述第一应用和所述第一生物特征。
2.根据权利要求1所述的方法,其特征在于,
所述关联所述第一应用和所述第一生物特征,包括:
若所述身份认证生物特征与预设的生物特征匹配,关联所述第一应用和第一生物特征。
3.根据权利要求2所述的方法,其特征在于,所述预设的生物特征为所述第二生物特征。
4.根据权利要求1-3任一所述的方法,其特征在于,所述接收第一应用发送的第一请求,包括:
获取用户输入的第一指令,所述第一指令用于请求关联所述第一应用和第二生物特征;
接收所述第一应用发送的所述第一请求,所述第一请求具体用于请求将所述第一应用与所述第二生物特征关联。
5.根据权利要求2所述的方法,其特征在于,若所述身份认证生物特征与所述预设的生物特征为不匹配,呈现第二提示信息,所述第二提示信息用于提示用户进行身份认证。
6.根据权利要求1-3任一所述的方法,其特征在于,所述获取第一应用的类型信息,包括:获取所述第一应用的语义特征值;
所述第二应用的业务类型信息和所述第一应用的业务类型信息相匹配,包括:所述第二应用的语义特征值与所述第一应用的语义特征值相同或相近似。
7.根据权利要求1-3任一所述的方法,其特征在于,所述接收第一应用发送的第一请求,所述获取第一应用的类型信息,包括:
在第一执行环境中接收所述第一应用发送的所述第一请求;
在所述第一执行环境中获取所述第一应用的类型信息;
所述关联所述第一应用和所述第一生物特征,包括:
在第二执行环境中关联所述第一应用和所述第一生物特征。
8.根据权利要求1-3任一所述的方法,其特征在于,所述生物特征为指纹、虹膜、视网膜、手形、脉搏、脸形、耳廓中的至少一个。
9.一种移动终端,其特征在于,所述移动终端包括:一个或多个处理器,存储器;所述处理器与所述存储器连接;
所述存储器用于,存储一个或多个应用程序;
所述处理器运行所述一个或多个应用程序,用于接收第一应用发送的第一请求,所述第一请求用于请求将所述第一应用与生物特征相关联;获取所述第一应用的类型信息,所述类型信息包括业务类型信息,所述业务类型信息用于表征所述第一应用所包括的各项业务的属性;确定已安装在移动终端上的第二应用,所述第二应用的业务类型信息与所述第一应用的业务类型信息相匹配,所述第二应用与第一生物特征相关联;关联所述第一应用和所述第一生物特征;
所述移动终端还包括输出设备和输入设备;
所述输入设备用于,获取用户输入的身份认证生物特征,所述身份认证生物特征是用于进行身份认证的生物特征,所述身份认证生物特征是第二生物特征,所述第一生物特征和所述第二生物特征是不同种类的生物特征;
所述输出设备用于,在所述处理器关联所述第一应用和所述第一生物特征之前,呈现第一提示信息,所述第一提示信息用于提示用户是否将所述第一生物特征设定为所述第一应用的认证生物特征;
所述输入设备还用于,获取用户输入的确认指令;
所述处理器具体用于,根据所述确认指令关联所述第一应用和所述第一生物特征。
10.根据权利要求9所述的移动终端,其特征在于,所述处理器具体用于,若所述身份认证生物特征与预设的生物特征匹配,关联所述第一应用和第一生物特征。
11.根据权利要求10所述的移动终端,其特征在于,所述预设的生物特征为所述第二生物特征。
12.根据权利要求9-11任一所述的移动终端,其特征在于,所述移动终端还包括输入设备;所述输入设备用于,获取用户输入的第一指令,所述第一指令用于请求关联所述第一应用和第二生物特征;
所述处理器具体用于,接收所述第一应用发送的所述第一请求,所述第一请求具体用于请求将所述第一应用与所述第二生物特征关联。
13.根据权利要求10所述的移动终端,其特征在于,所述移动终端还包括输出设备;所述输出设备用于,若所述身份认证生物特征与所述预设的生物特征为不匹配,呈现第二提示信息,所述第二提示信息用于提示用户进行身份认证。
14.根据权利要求9-11任一所述的移动终端,其特征在于,所述处理器具体用于,获取所述第一应用的语义特征值;
所述第二应用的业务类型信息和所述第一应用的业务类型信息相匹配,包括:所述第二应用的语义特征值与所述第一应用的语义特征值相同或相近似。
15.根据权利要求9-11任一所述的移动终端,其特征在于,所述处理器具体用于,在第一执行环境中接收所述第一应用发送的所述第一请求;在所述第一执行环境中获取所述第一应用的类型信息;在第二执行环境中关联所述第一应用和所述第一生物特征。
16.一种关联装置,其特征在于,所述装置包括:
接收模块,用于接收第一应用发送的第一请求,所述第一请求用于请求将所述第一应用与生物特征相关联;
第一获取模块,用于获取所述第一应用的类型信息,所述类型信息包括业务类型信息,所述业务类型信息用于表征所述第一应用所包括的各项业务的属性;
确定模块,用于确定已安装在移动终端上的第二应用,所述第二应用的业务类型信息与所述第一应用的业务类型信息相匹配,所述第二应用与第一生物特征相关联;
第二获取模块,用于获取用户输入的身份认证生物特征,所述身份认证生物特征是用于进行身份认证的生物特征,所述身份认证生物特征是第二生物特征,所述第一生物特征和所述第二生物特征是不同种类的生物特征;
关联模块,用于关联所述第一应用和所述第一生物特征;
所述关联装置还包括第一呈现模块和第三获取模块;所述第一呈现模块用于,在所述关联模块关联所述第一应用和所述第一生物特征之前,呈现第一提示信息,所述第一提示信息用于提示用户是否将所述第一生物特征设定为所述第一应用的认证生物特征;
所述第三获取模块用于,获取用户输入的确认指令;
所述关联模块具体用于,根据所述确认指令关联所述第一应用和所述第一生物特征。
17.根据权利要求16所述的关联装置,其特征在于,
所述关联模块具体用于,若所述身份认证生物特征与预设的生物特征匹配,关联所述第一应用和第一生物特征。
18.根据权利要求17所述的关联装置,其特征在于,所述预设的生物特征为所述第二生物特征。
19.根据权利要求16-18任一所述的关联装置,其特征在于,所述接收模块具体用于,获取用户输入的第一指令,所述第一指令用于请求关联所述第一应用和第二生物特征;接收所述第一应用发送的所述第一请求,所述第一请求具体用于请求将所述第一应用与所述第二生物特征关联。
20.根据权利要求17所述的关联装置,其特征在于,所述关联装置还包括第二呈现模块;所述第二呈现模块用于,若所述身份认证生物特征与所述预设的生物特征为不匹配,呈现第二提示信息,所述第二提示信息用于提示用户进行身份认证。
21.根据权利要求16-18任一所述的关联装置,其特征在于,所述第一获取模块具体用于,获取所述第一应用的语义特征值;
所述第二应用的业务类型信息和所述第一应用的业务类型信息相匹配,包括:所述第二应用的语义特征值与所述第一应用的语义特征值相同或相近似。
22.根据权利要求16-18任一所述的关联装置,其特征在于,
所述接收模块具体用于,在第一执行环境中接收所述第一应用发送的所述第一请求;
所述第一获取模块具体用于,在所述第一执行环境中获取所述第一应用的类型信息;
所述关联模块具体用于,在第二执行环境中关联所述第一应用和所述第一生物特征。
23.一种存储一个或多个程序的计算机可读存储介质,所述一个或多个程序包括指令,所述指令当被包括多个应用程序的移动终端执行时使所述移动终端执行根据权利要求1至8任一项所述方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2015/099550 WO2017113119A1 (zh) | 2015-12-29 | 2015-12-29 | 一种关联应用程序和生物特征的方法、装置以及移动终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108475304A CN108475304A (zh) | 2018-08-31 |
CN108475304B true CN108475304B (zh) | 2021-08-13 |
Family
ID=59224243
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580085616.6A Active CN108475304B (zh) | 2015-12-29 | 2015-12-29 | 一种关联应用程序和生物特征的方法、装置以及移动终端 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11017066B2 (zh) |
CN (1) | CN108475304B (zh) |
WO (1) | WO2017113119A1 (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3206358B1 (en) * | 2016-02-09 | 2019-04-24 | Awingu Nv | A broker for providing visibility on content of storage services to an application server session |
CN107437013A (zh) * | 2016-05-27 | 2017-12-05 | 阿里巴巴集团控股有限公司 | 身份验证方法和装置 |
US10897459B2 (en) * | 2017-01-26 | 2021-01-19 | Microsoft Technology Licensing, Llc | Addressing a trusted execution environment using encryption key |
US10972265B2 (en) | 2017-01-26 | 2021-04-06 | Microsoft Technology Licensing, Llc | Addressing a trusted execution environment |
US10897360B2 (en) | 2017-01-26 | 2021-01-19 | Microsoft Technology Licensing, Llc | Addressing a trusted execution environment using clean room provisioning |
US11514145B2 (en) * | 2020-05-18 | 2022-11-29 | EMC IP Holding Company LLC | Linking individual biometric data to protected resources accessed via user devices |
US20220197989A1 (en) * | 2020-12-21 | 2022-06-23 | International Business Machines Corporation | Gamification-based multi-factor authentication |
CN113570360B (zh) * | 2021-06-30 | 2024-03-19 | 中国银联股份有限公司 | 支付方法、装置、设备及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101140609A (zh) * | 2006-09-06 | 2008-03-12 | 知网生物识别科技股份有限公司 | 注册指纹、登入应用软件及设定其登入方式的系统与方法 |
CN101620675A (zh) * | 2009-06-16 | 2010-01-06 | 浙江维尔电子有限公司 | 一种提高指纹验证通过率的方法 |
CN104036200A (zh) * | 2014-06-20 | 2014-09-10 | 宇龙计算机通信科技(深圳)有限公司 | 基于指纹标记的数据分类及加密方法、系统及移动终端 |
CN104331654A (zh) * | 2014-10-27 | 2015-02-04 | 深圳市汇顶科技股份有限公司 | 基于生物特征识别的操作方法和装置 |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7980378B2 (en) * | 2006-03-23 | 2011-07-19 | Cummins-Allison Corporation | Systems, apparatus, and methods for currency processing control and redemption |
JP4336721B2 (ja) * | 2007-04-10 | 2009-09-30 | シャープ株式会社 | 制御システム、プログラム、コンピュータ読み取り可能な記録媒体、画像装置制御システム |
US8289135B2 (en) * | 2009-02-12 | 2012-10-16 | International Business Machines Corporation | System, method and program product for associating a biometric reference template with a radio frequency identification tag |
US9076152B2 (en) * | 2010-10-20 | 2015-07-07 | Microsoft Technology Licensing, Llc | Semantic analysis of information |
US8627096B2 (en) * | 2011-07-14 | 2014-01-07 | Sensible Vision, Inc. | System and method for providing secure access to an electronic device using both a screen gesture and facial biometrics |
CN103136533B (zh) | 2011-11-28 | 2015-11-25 | 汉王科技股份有限公司 | 基于动态阈值的人脸识别方法及装置 |
CN106133748B (zh) * | 2012-05-18 | 2020-01-31 | 苹果公司 | 用于基于指纹传感器输入来操纵用户界面的设备、方法和图形用户界面 |
CN103458392B (zh) | 2012-06-05 | 2016-06-15 | 中国联合网络通信集团有限公司 | 一种跨应用商店时的用户注册方法和系统 |
CN104813631A (zh) * | 2012-08-29 | 2015-07-29 | 阿尔卡特朗讯公司 | 用于移动设备应用的可插入认证机制 |
US9721086B2 (en) * | 2013-03-15 | 2017-08-01 | Advanced Elemental Technologies, Inc. | Methods and systems for secure and reliable identity-based computing |
KR20150027329A (ko) | 2013-08-29 | 2015-03-12 | 주식회사 팬택 | 지문 인식기를 구비한 단말 및 이의 동작 방법 |
EP2869176A3 (en) | 2013-10-10 | 2015-06-24 | Lg Electronics Inc. | Mobile terminal and method of controlling therefor |
US9503894B2 (en) * | 2014-03-07 | 2016-11-22 | Cellco Partnership | Symbiotic biometric security |
US9817960B2 (en) * | 2014-03-10 | 2017-11-14 | FaceToFace Biometrics, Inc. | Message sender security in messaging system |
US20150319168A1 (en) * | 2014-04-30 | 2015-11-05 | United Video Properties, Inc. | Methods and systems for establishing communication with users based on biometric data |
US9245150B2 (en) * | 2014-05-06 | 2016-01-26 | The Boeing Company | Semantically determining a security classification of data |
US9762573B2 (en) * | 2014-05-30 | 2017-09-12 | Verizon Patent And Licensing Inc. | Biometric framework allowing independent application control |
CN104038509B (zh) | 2014-07-03 | 2019-03-15 | 南昌欧菲生物识别技术有限公司 | 指纹认证云系统 |
US9465930B2 (en) * | 2014-08-29 | 2016-10-11 | Dropbox, Inc. | Fingerprint gestures |
US9704160B2 (en) | 2014-09-22 | 2017-07-11 | Mastercard International Incorporated | Trusted execution environment for transport layer security key pair associated with electronic commerce and card not present transactions |
CN104468457A (zh) | 2014-11-10 | 2015-03-25 | 四川长虹电器股份有限公司 | 一种基于统一用户系统的用户登录方法及注册方法 |
US9858628B2 (en) * | 2015-03-11 | 2018-01-02 | HomeAway.com, Inc. | Systems and computer-implemented methods to compare and identify duplicative presentations of comparable data files including imagery and data representations of rental property listings |
CN104700268B (zh) | 2015-03-30 | 2018-10-16 | 中科创达软件股份有限公司 | 一种移动支付方法及移动设备 |
CN104820797B (zh) | 2015-04-13 | 2018-07-03 | 努比亚技术有限公司 | 应用账户的管理方法及装置 |
CN105488679B (zh) | 2015-11-23 | 2019-12-03 | 北京小米支付技术有限公司 | 基于生物识别技术的移动支付设备、方法和装置 |
CN105306490B (zh) | 2015-11-23 | 2018-04-24 | 小米科技有限责任公司 | 支付验证系统、方法及装置 |
-
2015
- 2015-12-29 US US16/067,489 patent/US11017066B2/en active Active
- 2015-12-29 CN CN201580085616.6A patent/CN108475304B/zh active Active
- 2015-12-29 WO PCT/CN2015/099550 patent/WO2017113119A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101140609A (zh) * | 2006-09-06 | 2008-03-12 | 知网生物识别科技股份有限公司 | 注册指纹、登入应用软件及设定其登入方式的系统与方法 |
CN101620675A (zh) * | 2009-06-16 | 2010-01-06 | 浙江维尔电子有限公司 | 一种提高指纹验证通过率的方法 |
CN104036200A (zh) * | 2014-06-20 | 2014-09-10 | 宇龙计算机通信科技(深圳)有限公司 | 基于指纹标记的数据分类及加密方法、系统及移动终端 |
CN104331654A (zh) * | 2014-10-27 | 2015-02-04 | 深圳市汇顶科技股份有限公司 | 基于生物特征识别的操作方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
US11017066B2 (en) | 2021-05-25 |
WO2017113119A1 (zh) | 2017-07-06 |
US20190026452A1 (en) | 2019-01-24 |
CN108475304A (zh) | 2018-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108475304B (zh) | 一种关联应用程序和生物特征的方法、装置以及移动终端 | |
US9703971B2 (en) | Sensitive operation verification method, terminal device, server, and verification system | |
CN109416800B (zh) | 一种移动终端的认证方法及移动终端 | |
WO2017118437A1 (zh) | 进行业务处理的方法、装置和系统 | |
CN106778175B (zh) | 一种界面锁定方法、装置和终端设备 | |
US9635018B2 (en) | User identity verification method and system, password protection apparatus and storage medium | |
WO2019205065A1 (zh) | 快速打开应用或应用功能的方法及终端 | |
CN108920366B (zh) | 一种子应用调试方法、装置及系统 | |
WO2017211205A1 (zh) | 一种白名单更新方法和装置 | |
WO2014108005A1 (en) | Co-verification method, two-dimensional code generation method, and device and system therefor | |
CN108881103B (zh) | 一种接入网络的方法及装置 | |
WO2015055095A1 (en) | Identity authentication method and device and storage medium | |
WO2019196693A1 (zh) | 应用控制方法和装置、可读存储介质、终端 | |
CN106713266B (zh) | 一种防止信息泄露的方法、装置、终端及系统 | |
CN110457888B (zh) | 一种验证码输入方法、装置、电子设备及存储介质 | |
AU2022201487B2 (en) | Authentication window display method and apparatus | |
WO2018214748A1 (zh) | 应用界面的显示方法、装置、终端及存储介质 | |
CN110941821A (zh) | 数据处理方法、装置及存储介质 | |
CN108196762A (zh) | 一种终端控制方法、终端及计算机可读存储介质 | |
CN110474864A (zh) | 一种注册、登录移动应用程序的方法及电子设备 | |
CN107330314A (zh) | 基于生物特征的授权方法、移动终端及可读存储介质 | |
WO2018153288A1 (zh) | 数值转移方法、装置、设备及存储介质 | |
CN111209031B (zh) | 一种数据获取方法、装置、终端设备及存储介质 | |
CN113821841B (zh) | 资源管理方法、计算装置、计算设备和可读存储介质 | |
CN111447612A (zh) | 用于安全验证的移动终端和服务器端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |