CN110175442A - 基于屏下指纹的app防护方法、装置、设备及存储介质 - Google Patents

Abstract

本发明公开一种基于屏下指纹的APP防护方法、装置、设备及存储介质，该方法包括获取基于任一程序图标触发的应用页面访问请求，应用页面访问请求中包括用户帐号、待访问程序标识和待识别指纹数据；基于待访问程序标识，获取与待访问程序标识对应的待访问应用程序；将待访问应用程序与用户帐号相对应的加密应用程序进行匹配，获取匹配结果；若匹配结果为匹配成功，则对待识别指纹数据进行静默验证，获取静默验证结果；若静默验证结果为静默验证成功，则显示对应的应用页面，以解决当前智能终端指纹验证效率低下的问题。

Description

基于屏下指纹的APP防护方法、装置、设备及存储介质

技术领域

本发明涉及安全防护领域，尤其涉及一种基于屏下指纹的APP防护方法、装置、设备及存储介质。

背景技术

随着移动互联网的快速发展，手机、平板电脑等移动智能终端已成为人们日常生活不可或缺的一部分。较多的智能终端通常采用固定的指纹采集区域采集用户的指纹，并采用一锁通用的登录验证模式，一旦开机密码被获取即意味着使用者与所有者拥有对等的设备操作权限，使用者便可随意浏览甚至更改设备中存储的用户数据，很容易造成用户私密信息泄露、丢失、损毁甚至被盗用，由此引发的智能设备用户数据安全问题日益突出，亟待解决。

随着智能终端的发展，智能终端逐渐可对应用APP进行加密，例如可通过指纹加密或通过手势加密，但当用户进入应用APP时，智能终端会发出需要进行指纹验证的提醒消息，用户根据指纹验证的提醒消息进行指纹验证，其步骤繁琐且导致指纹验证效率低下。

发明内容

本发明实施例提供一种基于屏下指纹的APP防护方法、装置、设备及存储介质，以解决当前智能终端指纹验证效率低下的问题。

一种基于屏下指纹的APP防护方法，包括：

获取基于任一程序图标触发的应用页面访问请求，所述应用页面访问请求中包括用户帐号、待访问程序标识和待识别指纹数据；

基于所述待访问程序标识，获取与所述待访问程序标识对应的待访问应用程序；

将所述待访问应用程序与所述用户帐号相对应的加密应用程序进行匹配，获取匹配结果；

若所述匹配结果为匹配成功，则对所述待识别指纹数据进行静默验证，获取静默验证结果；

若所述静默验证结果为静默验证成功，则显示对应的应用页面。

一种基于屏下指纹的APP防护装置，包括：

请求获取模块，用于获取基于任一程序图标触发的应用页面访问请求，所述应用页面访问请求中包括用户帐号、待访问程序标识和待识别指纹数据；

应用程序获取模块，用于基于所述待访问程序标识，获取与所述待访问程序标识对应的待访问应用程序；

匹配结果获取模块，用于将所述待访问应用程序与所述用户帐号相对应的加密应用程序进行匹配，获取匹配结果；

验证结果获取模块，用于若所述匹配结果为匹配成功，则对所述待识别指纹数据进行静默验证，获取静默验证结果；

页面显示模块，用于若所述静默验证结果为静默验证成功，则显示对应的应用页面。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述基于屏下指纹的APP防护方法。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述基于屏下指纹的APP防护方法。

上述提供一种基于屏下指纹的APP防护方法、装置、设备及存储介质，获取基于任一程序图标触发的应用页面访问请求，请求中包括用户帐号、待访问程序标识和待识别指纹数据，以实现对每一应用页面访问请求进行监控。基于待访问程序标识，获取与待访问程序标识对应的待访问应用程序，将待访问应用程序与用户帐号相对应的加密应用程序进行匹配，以实现确定待访问应用程序是否为加密应用程序，若为加密应用程序，则对待识别指纹数据进行静默验证，无需对每一待访问应用程序的待识别指纹数据进行静默验证，以实现只需对加密应用程序的待识别指纹数据进行静默验证，且在不通知用户的情况下，直接对待识别指纹数据进行静默验证，提高指纹验证效率。若静默验证结果为静默验证成功，则显示对应的应用页面，提高智能终端的应用防护。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一实施例中基于屏下指纹的APP防护方法的应用环境示意图；

图2是本发明一实施例中基于屏下指纹的APP防护方法的流程图；

图3是本发明一实施例中基于屏下指纹的APP防护方法的流程图；

图4是本发明一实施例中基于屏下指纹的APP防护方法的流程图；

图5是本发明一实施例中基于屏下指纹的APP防护方法的流程图；

图6是本发明一实施例中基于屏下指纹的APP防护方法的流程图；

图7是本发明一实施例中基于屏下指纹的APP防护装置的原理框图；

图8是本发明一实施例中计算机设备的一示意图。

具体实施方式

下面将结和本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的基于屏下指纹的APP防护方法，可应用在如图1的应用环境中，该基于屏下指纹的APP防护方法应用在智能终端中，其中，智能终端通过网络与服务端进行通信。该基于屏下指纹的APP防护方法具体应用在智能终端上，当接收到智能终端发送的应用页面访问请求时，先判断应用页面访问请求对应的待访问程序是否为加密应用程序；若是加密应用程序，则进行静默验证，以实现在不通知用户在进行指纹验证的情况下进行验证，提高手机防护的安全性，且无须向智能终端发送的指纹验证提醒信息，直接进行指纹验证，以提高指纹验证效率。其中，智能终端可以但不限于各种智能手机和平板电脑等。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在一实施例中，如图2所示，提供一种基于屏下指纹的APP防护方法，以该方法应用在图1中的智能终端为例进行说明，具体包括如下步骤：

S10：获取基于任一程序图标触发的应用页面访问请求，应用页面访问请求中包括用户帐号、待访问程序标识和待识别指纹数据。

其中，应用页面访问请求是指用户通过智能终端触发的访问应用页面的请求，其中，触发方式包括但不局限于点击、触摸或滑动应用图标等方式。用户帐号是指在智能终端中进行应用程序加密时所使用的帐号，通过用户帐号可确定该智能终端中，哪些应用程序为预先加密的加密应用程序，并可确定该智能终端中应用程序的哪些功能模块为预先加密的加密功能模块。待访问程序标识是指与程序图标对应的标识，具体是指程序图标对应的待访问应用程序的标识。该待访问应用程序是指本次请求所需访问的应用程序。待识别指纹数据是指通过超声波屏下指纹技术采集到的用户指纹数据。

具体地，智能终端中安装有传感器和压感指纹感应模块，通过压感指纹感应模块可监测到用户对智能终端的前表面屏幕是否有按压动作。当通过压感指纹感应模块监测到用户通过智能终端所显示的任意一程序图标触发的应用页面访问请求时，智能终端中的传感器先向手指表面发射超声波，并接受回波，其中，回波中包含用户按压智能终端所显示的任意一程序图标的指纹，通过指纹表面皮肤和空气之间密度不同，构建出一个待识别指纹图像，即作为待识别指纹数据。智能终端可根据应用页面访问请求获取用户帐号和待访问程序标识，并通过超声波屏下指纹识别采集待识别指纹数据，可以较大程度降低手指污垢、油脂以及汗水对解锁的影响。当用户基于智能终端所显示的任一程序图标触发的应用页面访问请求时，通过用户帐号可确定访问的程序图标对应的应用程序是否为与用户帐号对应的加密应用程序，通过待访问程序标识可确定用户需要访问的是哪一个应用程序，通过采集待识别指纹数据，无需后续向智能终端发送指纹验证信息，直接对待识别指纹数据进行验证，缩短指纹验证时间，无需提醒用户录入指纹数据，以提高用户体验。

S20：基于待访问程序标识，获取与待访问程序标识对应的待访问应用程序。

其中，待访问应用程序是指与待访问程序标识对应的应用程序，即用户点击程序图标所对应的应用程序。

具体地，数据库中存储有每一待访问程序标识对应的待访问应用程序。服务端通过待访问程序标识查找数据库，获取与待访问程序标识相对应的待访问应用程序。通过确定待访问用用程序，以便后续确定是否需要进行静默验证。

S30：将待访问应用程序与用户帐号相对应的加密应用程序进行匹配，获取匹配结果。

其中，预先对需要进行防护的应用程序进行加密设置，即设定与用户帐号对应的加密应用程序。其中，加密方式为指纹加密。通过预先将需要进行防护的应用程序设置为加密应用程序，以便智能终端确定哪些待访问应用程序需要静默验证，哪些待访问应用程序不需要进行静默验证。可以理解地，用户可根据自身需求，对智能终端中需要进行防护的应用程序设置为加密应用程序，例如，可将涉及用户信息和金钱信息等隐私信息的应用程序设置为加密应用程序。

具体地，当智能终端获取到待访问应用程序时，先判断待访问应用程序是否为预先设置的需要进行静默验证的加密应用程序，具体是将与待访问应用程序与预先设置的加密应用程序进行匹配，获取匹配结果。其中，匹配结果可分为两种，一种是待访问应用程序与加密应用程序匹配失败，另一种是待访问应用程序与加密应用程序匹配成功。通过将待访问应用程序与加密应用程序进行匹配，可确定待访问应用程序是否为加密应用程序，以提高智能终端防护的准确性。

S40：若匹配结果为匹配成功，则对待识别指纹数据进行静默验证，获取静默验证结果。

其中，静默验证是指在不通知用户的情况下，智能终端自动对待识别指纹数据进行验证。

具体地，若判断出与应用页面访问请求对应的待识别应用程序与预先设置的加密应用程序匹配成功，即用户发送的应用页面访问请求对应的待访问应用程序为加密应用程序，则智能终端对待识别指纹数据进行静默验证，其中，待识别指纹数据具体为待识别指纹图像。可以理解地，智能终端根据获取到的待识别指纹数据，调用指纹匹配接口，将待识别指纹数据对应的细节特征与指纹匹配接口中至少一个标准指纹数据对应的特征进行匹配。若细节特征与任一标准指纹数据对应的特征匹配成功，则静默验证结果为静默验证成功；若细节特征与所有标准指纹数据对应的特征匹配失败，则静默验证结果为静默验证失败。通过静默验证，服务端无需向智能终端发送指纹验证信息，也无需用户根据指纹验证信息输入指纹数据，智能终端直接将获取到的待识别指纹数据进行静默验证，以提高指纹验证效率。通过将待识别指纹数据与用户预先录入的标准指纹数据进行匹配，以提高智能终端应用防护的安全性。

进一步地，若指纹匹配接口中标准指纹数据为多个时，将采集到的待识别指纹数据与每一标准指纹数据进行匹配，若待识别指纹数据与任一个标准指纹数据匹配成功，则静默验证成功。

S50：若静默验证结果为静默验证成功，则显示对应的应用页面。

具体地，若静默验证结果为静默验证成功，即发送应用页面访问请求的用户为预先设定的可打开加密应用程序对应的应用页面的用户，将应用页面访问请求发送给服务端，以使服务端控制智能终端显示显示与待访问程序标识对应的应用页面。

步骤S10-S50中，获取基于任一程序图标触发的应用页面访问请求，请求中包括用户帐号、待访问程序标识和待识别指纹数据，以实现对每一应用页面访问请求进行监控。基于待访问程序标识，获取与待访问程序标识对应的待访问应用程序，将待访问应用程序与用户帐号相对应的加密应用程序进行匹配，以实现确定待访问应用程序是否为加密应用程序，若为加密应用程序，则对待识别指纹数据进行静默验证，无需对每一待访问应用程序的待识别指纹数据进行静默验证，以实现只需对加密应用程序的待识别指纹数据进行静默验证，且在不通知用户的情况下，直接对待识别指纹数据进行静默验证，提高指纹验证效率。若静默验证结果为静默验证成功，则显示对应的应用页面，提高智能终端的应用防护。

在一实施例中，如图3所示，在步骤S40之后，即在获取静默验证结果之后，基于屏下指纹的APP防护方法还包括如下步骤：

S401：若静默验证结果为静默验证失败，则显示指纹采集信息，获取基于指纹采集信息采集到的目标指纹数据，对目标指纹数据进行指纹验证，获取指纹验证结果。

其中，目标指纹数据是指用户根据指纹采集信息录入的指纹数据。

具体地，若静默验证结果为静默验证失败，即待识别指纹数据与预先录入的标准指纹数据匹配失败，则发送应用页面访问请求的用户不是预先设定的可打开加密应用程序对应的应用页面的用户，则自动生成指纹采集信息，并在智能终端显示该信息，用户可根据指纹采集信息，用户按压智能终端，智能终端通过超声波屏下指纹技术采集目标指纹数据，并对目标指纹数据进行指纹验证，具体是调用指纹匹配接口，通过将待识别指纹数据与用户预先录入的标准指纹数据进行匹配，获取匹配结果，即获取到指纹验证结果。需要说明的是，静默验证失败可能由于获取到的待识别指纹数据不全或者不是用户预先录入的手指的指纹数据，当静默验证失败时，生成指纹采集信息，以提醒用户进行指纹验证，用户基于指纹采集信息，通过预先录入可用于指纹验证的手指按压智能终端，以使智能终端采集目标指纹数据。

进一步地，当在智能终端显示指纹采集信息时，还可显示预先设定好的指纹采集区域，用户可在指纹采集区域按压智能终端，智能终端以获取到目标指纹数据。

S402：若指纹验证结果为指纹验证通过，则显示对应的应用页面。

具体地，若目标指纹数据与预先录入的标准指纹数据匹配成功，则指纹验证结果为指纹验证通过，则显示与待访问程序标识对应的应用页面。

步骤S401-S402中，若静默验证结果为静默验证失败，则显示指纹采集信息，避免用户手指污垢、油脂以及汗水对解锁的影响，则重新进行指纹验证。获取基于指纹采集信息采集到的目标指纹数据，对目标指纹数据进行指纹验证，避免静默验证失败的情况，以实现多种情况指纹验证，若指纹验证结果为指纹验证通过，则显示对应的应用页面，提高智能终端的应用防护。

在一实施例中，在步骤S401之后，即在获取指纹验证结果之后，基于屏下指纹的APP防护方法还包括如下步骤：

(1)若指纹验证结果为指纹验证失败，更新指纹验证失败次数。

具体地，若目标指纹数据与预先录入的标准指纹数据匹配失败，则指纹验证结果为指纹验证失败，更新指纹验证失败次数，以便基于指纹验证失败次数，以便后续确定是否需要进行锁屏操作。

(2)若指纹验证失败次数大于预设阈值，则进行锁屏操作。

其中，预设阈值是指预先设定的用于确定是否需要进行锁屏操作的阈值。

具体地，若指纹验证失败次数大于预设阈值，则该用户不是预先设定的可打开该加密应用程序对应的应用页面的用户，则进行锁屏操作，以提高应用防护。若指纹验证失败次数不大于预设阈值，则重复执行显示指纹采集信息，获取基于指纹采集信息采集到的目标指纹数据，对目标指纹数据进行指纹验证，获取指纹验证结果，以便用户在预设阈值内进行指纹验证。

在一实施例中，如图4所示，在步骤S30之前，即在将待访问应用程序与用户帐号相对应的加密应用程序进行匹配之前，基于屏下指纹的APP防护方法还包括如下步骤：

S31：获取应用防护请求，应用防护请求中包含用户帐号、待识别录入密码和至少一个加密应用程序。

其中，待识别录入密码是指用户基于用户帐号进行密码录入时，向智能终端发送的允许录入指纹的密码。加密应用程序是指用户根据自身需求，打开应用时需要进行指纹验证的应用程序。用户帐号是指用于登录智能终端的设置加密应用程序的帐号，后续可通过该用户帐号确定哪些应用程序为加密应用程序。

具体地，智能终端提供应用防护设置页面，用户通过应用防护设置页面发送应用防护请求，应用防护请求中包括用户需要进行防护的至少一个加密应用程序、用户帐号和待识别录入密码。通过用户帐号以登录应用防护设置页面，以区分不同用户，并通过用户帐号和密码，避免其他用户进行应用防护设定操作。通过待识别录入密码，以提高应用防护的安全性。通过加密应用程序，以实现根据用户需求进行应用防护的设定。

进一步地，应用防护请求中还可包括加密功能模块，以便后续访问加密功能模块时，也需进行静默验证。

S32：将待识别录入密码与用户帐号对应的原始录入密码进行匹配，若待识别录入密码与原始录入密码匹配成功，则获取至少一个标准指纹数据。

其中，原始录入密码为该用户帐号在用户帐号注册过程配置的录入密码，也可以是用户基于用户帐号将配置的录入密码进行修改后，以形成的新的原始录入密码，在智能终端的存储器中将用户帐号和原始录入密码关联存储，以便后续用户进行录入操作时，通过该原始录入密码进行验证，避免他人随意录入标准指纹数据操作。例如，用户根据用户帐号登录应用防护设置页面后，智能终端为该用户帐号分配一原始录入密码，用户也可对该原始录入密码进行修改，以形成新的原始录入密码，并覆盖之前的原始录入密码。标准指纹数据是指用户进行录入操作时，发送的可用于打开加密应用程序对应的页面的指纹数据。

具体地，智能终端根据用户帐号以登录应用防护设置页面，一个智能终端对应一个用户帐号，智能终端中设置存储器，用于存储与用户帐号相应对的原始录入密码和标准指纹数据。智能终端在获取与用户帐号对应的原始录入密码之后，将待识别录入密码与用户帐号对应的原始录入密码进行匹配，若待识别录入密码与原始录入密码匹配成功，则获取标准指纹数据，其中，标准指纹数据可以是一个或多个。通过将待识别录入密码与原始录入密码进行匹配，提高应用防护的安全性，将用户习惯操作智能终端的标准指纹数据进行录入操作，以便后续对加密应用程序对应的页面进行访问时，进行静默验证。

进一步地，智能终端可录入多个标准指纹数据，其中，当录入标准指纹数据时，便于用户操作，可录入用户多个手指的标准指纹数据，或者，便于亲人间的相互使用，根据需录入多个用户的标准指纹数据。

S33：将至少一个加密应用程序和至少一个标准指纹数据关联存储在指纹匹配接口中。

具体地，智能终端将获取到的至少一个加密应用程序和至少一个标准指纹数据关联存储在数据库中，以便后续用户对加密应用程序对应的页面进行访问时，通过标准指纹数据确定进行访问的用户是否为预先设定的可访问加密应用程序对应的页面的用户。

进一步地，若应用防护请求中包括加密功能模块，则将至少一个加密应用程序、加密功能模块和至少一个标准指纹数据关联存储在指纹匹配接口中，以便后续对每一模块访问请求进行监控，并判断模块访问请求中待访问模块标识对应的待识别功能模块为加密功能模块，若是，则需进行静默验证。

步骤S31-S33中，应用防护请求中包含用户帐号、待识别录入密码和至少一个加密应用程序；将待识别录入密码与用户帐号对应的原始录入密码进行匹配，避免其他用户进行标准指纹数据的录入操作，提高智能终端APP应用防护的安全性。若待识别录入密码与原始录入密码匹配成功，则获取至少一个标准指纹数据，以便后续根据标准指纹数据进行静默验证。将至少一个加密应用程序和至少一个标准指纹数据关联存储在指纹匹配接口中，以便后续用户对加密应用程序对应的页面进行访问时，通过标准指纹数据确定进行访问的用户是否为预先设定的可访问加密应用程序对应的页面的用户。

在一实施例中，如图5所示，步骤S40中，即对待识别指纹数据进行静默验证，获取静默验证结果，具体包括如下步骤：

S41：对待识别指纹数据进行预处理，获取目标指纹数据，从目标指纹数据中提取细节特征。

其中，目标指纹数据是指从待识别指纹数据进行预处理后的指纹数据，其中预处理包括图像分割、图像滤波、二值化和细化等。细节特征是指从目标指纹数据中提取的特征。

具体地，在指纹识别过程中，待识别指纹数据会受到噪声、汗渍以及毛刺等因素影响，使得图像画面不清晰，通过对待识别指纹数据进行预处理，以提高特征提取的准确性。其中，通过图像分割，以消除待识别指纹数据中的背景区域。通过图像滤波，对待识别指纹数据进行去噪，同时进行修复和整理，增强待识别指纹数据中脊线谷线结构的对比度，进一步获取更加清晰的图像。其中，手指表面纹路中隆起部分是手指真皮向表皮乳突形成的皱痕，又称指纹脊线(ridge)；指纹脊线之间的凹陷部分，称为指纹的谷线(furrow)。通过二值化，使得脊线的灰度值趋于一致，以便于指纹特征提取和匹配。细化是指对指纹二值化后指纹的走向、粗细等特征进行图像的细化。通过细化，以获取指纹纹线更加平滑的目标指纹数据。在通过指纹特征提取算法从目标指纹数据中提取细节特征。其中，指纹特征提取算法包括基于灰度图像的细节特征提取算法、基于曲线的特征提取算法、基于奇异点的特征提取算法和基于脊线频率的特征提取算法等。在本实施例中，可采用基于灰度图像的细节特征提取算法提取准确的细节特征点，有效减少伪特征点，以获取细节特征。通过对目标指纹数据的细节特征进行提取，以提高匹配速度。

S42：采用指纹匹配算法对细节特征与指纹匹配接口中至少一个标准指纹数据对应的特征进行匹配。

具体地，预先录入的标准指纹数据存储在指纹匹配接口。采用指纹匹配算法对细节特征与指纹匹配接口中至少一个标准指纹数据对应的特征进行匹配，获取匹配结果，匹配结果包括匹配成功和匹配失败。其中，指纹匹配算法包括基于脊线校准的指纹匹配算法、基于奇异点的匹配算法和细节点匹配算法等。本实施例中，采用Bazen,Asker M等人发表的“An intrinsic coordinate system for fingerprint matching”中提出的细节点匹配算法对细节特征与指纹匹配接口中至少一个标准指纹数据进行匹配。具体地，细节特征由多个特征点组成，采用余弦相似度算法计算细节特征中每一特征点与标准指纹数据的特征点的相似度，若相似度最小值大于预设阈值，则每一特征点对应的相似度均大于预设阈值，则获取到匹配结果为匹配成功；若相似度最小值不大于预设阈值，则获取到匹配结果为匹配失败。

S43：若细节特征与任一标准指纹数据对应的特征匹配成功，则获取静默验证结果为静默验证成功。

具体地，指纹匹配接口中包含至少一个标准指纹数据，若细节特征与任一标准指纹数据对应的特征匹配成功，则该用户为预先设定的可打开加密应用程序对应的应用页面的用户，则静默验证结果为静默验证成功。

S44：若细节特征与所有标准指纹数据对应的特征均匹配失败，则获取静默验证结果为静默验证失败。

具体地，若细节特征与所有标准指纹数据对应的特征均匹配失败，则该用户不为预先设定的可打开加密应用程序对应页面的用户，则静默验证结果为静默验证失败。

步骤S41-S44中，对待识别指纹数据进行预处理，便于后续特征提取。从目标指纹数据中提取细节特征，以提高后续匹配速度。采用指纹匹配算法对细节特征与指纹匹配接口中至少一个标准指纹数据对应的特征进行匹配，实现指纹数据的匹配。在不通知用户的情况下，对采集到的待识别指纹数据进行指纹匹配，以实现对待识别指纹数据的静默验证。若细节特征与任一标准指纹数据对应的特征匹配成功，则静默验证成功；若细节特征与所有标准指纹数据对应的特征均匹配失败，则静默验证失败，因此，静默验证方法简单快速。

在一实施例中，在步骤S30之后，即在将待访问应用程序与用户帐号相对应的加密应用程序进行匹配，获取匹配结果之后，基于屏下指纹的APP防护方法还包括如下步骤：

(1)若匹配结果为匹配失败，则显示对应的应用页面。

具体地，当待访问应用程序与用户帐号相对应的加密应用程序匹配时，则匹配结果为匹配失败，即用户需要访问的待访问应用程序不是预先设定的需要进行静默验证的应用程序，则直接显示与待访问程序标识对应的应用页面。

(2)采用预先配置的监控模块对应用页面中的模块访问请求进行监控。

具体地，智能终端中设有监控模块，对用户基于智能终端发送的每一模块访问请求进行监控。当用户进入应用页面之后，采用预先配置的监控模块对应用页面中的模块访问请求进行监控，以便后续当用户发送的模块访问请求对应的待识别功能模块为加密功能模块时，则需要进行静默验证。

在一实施例中，如图6所示，在步骤S50之后，即在显示对应的应用页面之后，基于屏下指纹的APP防护方法还包括如下步骤：

S51：采用预先配置的监控模块监控模块访问请求，模块访问请求包括待访问程序标识、待访问模块标识和待识别指纹数据。

具体地，应用页面中包含至少一个功能模块。通过预先配置的监控模块对每一模块访问请求进行监控。其中，模块访问请求是用户基于智能终端的应用页面发送的应用页面中某一待识别功能模块的访问请求，该模块访问请求包括待访问程序标识、待访问模块标识和待识别指纹数据。通过待访问程序标识和待访问模块标识可确定用户访问的是哪个应用程序和访问应用程序中的哪个待识别功能模块。此处的待识别指纹数据是指当用户通过智能终端发送模块访问请求时采集到的用户的指纹数据。

S52：基于待访问程序标识和待访问模块标识，获取与待访问模块标识对应的待识别功能模块。

具体地，数据库中存储有每一待访问程序标识对应的待访问程序，并存储有每一待访问模块标识对应的待识别功能模块。通过待访问程序标识和待访问模块标识确定用户需要访问的待识别功能模块，可快速确定本次需要访问的待识别功能模块。

S53：若待识别功能模块与预设的加密功能模块匹配成功，则执行对待识别指纹数据进行静默验证，获取静默验证结果。

其中，加密功能模块可以是用户预先设定的，也可以是智能终端中预先配置的。在本实施中，用户根据需求，预先设定每一应用程序的加密功能模块，例如，支付宝中加密功能模块可为转账和付款等待识别功能模块。需要说明的是，加密功能模块可以是加密应用程序中的待识别功能模块，也可以是未加密应用程序中的待识别功能模块。

具体地，智能终端将待识别功能模块与预设的加密功能模块进行匹配，若某一当待识别功能模块与预设的任一加密功能模块程匹配成功，即用户访问的待识别功能模块为预先设定的需要进行静默验证的页面，例如，智能终端对用户每一模块访问请求操作进行监控，当用户基于智能终端通过触摸或点击等方式发送与付款对应的操作请求时，则待识别功能模块与预设的加密功能模块匹配成功，则执行对待识别指纹数据进行静默验证，获取静默验证结果；若静默验证成功，则在智能终端显示与待访问模块标识对应的应用页面；若静默验证失败，则执行显示指纹采集信息，获取基于指纹采集信息采集到的目标指纹数据，对目标指纹数据进行指纹验证，获取指纹验证结果的步骤。通过对每一模块访问请求进行监控，提高应用防护的安全性。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

在一实施例中，提供一种基于屏下指纹的APP防护装置，该基于屏下指纹的APP防护装置与上述实施例中基于屏下指纹的APP防护方法一一对应。如图7所示，该基于屏下指纹的APP防护装置包括请求获取模块10、应用程序获取模块20、匹配结果获取模块30、验证结果获取模块40和页面显示模块50。各功能模块详细说明如下：

请求获取模块10，用于获取基于任一程序图标触发的应用页面访问请求，应用页面访问请求中包括用户帐号、待访问程序标识和待识别指纹数据。

应用程序获取模块20，用于基于待访问程序标识，获取与待访问程序标识对应的待访问应用程序。

匹配结果获取模块30，用于将待访问应用程序与用户帐号相对应的加密应用程序进行匹配，获取匹配结果。

验证结果获取模块40，用于若匹配结果为匹配成功，则对待识别指纹数据进行静默验证，获取静默验证结果。

页面显示模块50，用于若静默验证结果为静默验证成功，则显示对应的应用页面。

在一实施例中，在验证结果获取模块40之后，基于屏下指纹的APP防护装置还包括指纹验证结果获取单元和第一页面显示单元。

指纹验证结果获取单元，用于若静默验证结果为静默验证失败，则显示指纹采集信息，获取基于指纹采集信息采集到的目标指纹数据，对目标指纹数据进行指纹验证，获取指纹验证结果。

第一页面显示单元，用于若指纹验证结果为指纹验证通过，则显示对应的应用页面。

在一实施例中，在指纹验证结果获取单元之后，基于屏下指纹的APP防护装置还包括失败次数统计单元和锁屏操作单元。

失败次数统计单元，用于若指纹验证结果为指纹验证失败，更新指纹验证失败次数。

锁屏操作单元，用于若指纹验证失败次数大于预设阈值，则进行锁屏操作。

在一实施例中，在匹配结果获取模块30之前，基于屏下指纹的APP防护装置还包括应用防护请求获取单元、标准指纹数据获取单元和存储单元。

应用防护请求获取单元，用于获取应用防护请求，应用防护请求中包含用户帐号、待识别录入密码和至少一个加密应用程序。

标准指纹数据获取单元，用于将待识别录入密码与用户帐号对应的原始录入密码进行匹配，若待识别录入密码与原始录入密码匹配成功，则获取至少一个标准指纹数据。

存储单元，用于将至少一个加密应用程序和至少一个标准指纹数据关联存储在指纹匹配接口中。

在一实施例中，验证结果获取模块40，包括细节特征获取单元、指纹数据匹配单元、第一静默验证结果获取单元和第二静默验证结果获取单元。

细节特征获取单元，用于对待识别指纹数据进行预处理，获取目标指纹数据，从目标指纹数据中提取细节特征。

指纹数据匹配单元，用于采用指纹匹配算法对细节特征与指纹匹配接口中至少一个标准指纹数据对应的特征进行匹配。

第一静默验证结果获取单元，用于若细节特征与任一标准指纹数据对应的特征匹配成功，则获取静默验证结果为静默验证成功。

第二静默验证结果获取单元，用于若细节特征与所有标准指纹数据对应的特征均匹配失败，则获取静默验证结果为静默验证失败。

在一实施例中，在匹配结果获取模块30之后，基于屏下指纹的APP防护装置还包括第二页面显示单元和监控单元。

第二页面显示单元，用于若匹配结果为匹配失败，则显示对应的应用页面。

监控单元，用于采用预先配置的监控模块对应用页面中的模块访问请求进行监控。

在一实施例中，在页面显示模块之后，基于屏下指纹的APP防护装置还包括模块访问请求监控单元、待识别功能模块获取单元和静默验证单元。

模块访问请求监控单元，用于采用预先配置的监控模块监控模块访问请求，模块访问请求包括待访问程序标识、待访问模块标识和待识别指纹数据。

待识别功能模块获取单元，用于基于待访问程序标识和待访问模块标识，获取与待访问模块标识对应的待识别功能模块。

静默验证单元，用于若待识别功能模块与预设的加密功能模块匹配成功，则执行对待识别指纹数据进行静默验证，获取静默验证结果。

关于基于屏下指纹的APP防护装置的具体限定可以参见上文中对于基于屏下指纹的APP防护方法的限定，在此不再赘述。上述基于屏下指纹的APP防护装置中的各个模块可全部或部分通过软件、硬件及其组和来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务端，其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于原始录入密码和标准指纹数据等。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于屏下指纹的APP防护方法。

在一实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述实施例中基于屏下指纹的APP防护方法，例如，图2所示S10至步骤S50，或者，图3至图6所示的步骤。处理器执行计算机程序时实现上述实施例中基于屏下指纹的APP防护装置中的各模块的功能，例如，图7所示模块10至模块50的功能。为避免重复，此处不再赘述。

在一实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述方法实施例中基于屏下指纹的APP防护方法，例如，图2所示S10至步骤S50，或者，图3至图6所示的步骤。该计算机程序被处理器执行时实现上述实施例中基于屏下指纹的APP防护装置中各模块的功能，例如，图7所示模块10至模块50的功能。为避免重复，此处不再赘述。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(RambuS)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于屏下指纹的APP防护方法，其特征在于，包括：

获取基于任一程序图标触发的应用页面访问请求，所述应用页面访问请求中包括用户帐号、待访问程序标识和待识别指纹数据；

基于所述待访问程序标识，获取与所述待访问程序标识对应的待访问应用程序；

将所述待访问应用程序与所述用户帐号相对应的加密应用程序进行匹配，获取匹配结果；

若所述匹配结果为匹配成功，则对所述待识别指纹数据进行静默验证，获取静默验证结果；

若所述静默验证结果为静默验证成功，则显示对应的应用页面。

2.如权利要求1所述的基于屏下指纹的APP防护方法，其特征在于，在所述获取静默验证结果之后，所述基于屏下指纹的APP防护方法还包括：

若所述静默验证结果为静默验证失败，则显示指纹采集信息，获取基于所述指纹采集信息采集到的目标指纹数据，对所述目标指纹数据进行指纹验证，获取指纹验证结果；

若所述指纹验证结果为指纹验证通过，则显示对应的应用页面。

3.如权利要求2所述的基于屏下指纹的APP防护方法，其特征在于，在所述获取指纹验证结果之后，所述基于屏下指纹的APP防护方法还包括：

若所述指纹验证结果为指纹验证失败，更新指纹验证失败次数；

若所述指纹验证失败次数大于预设阈值，则进行锁屏操作。

4.如权利要求1所述的基于屏下指纹的APP防护方法，其特征在于，在所述将所述待访问应用程序与所述用户帐号相对应的加密应用程序进行匹配之前，所述基于屏下指纹的APP防护方法还包括：

获取应用防护请求，所述应用防护请求中包含用户帐号、待识别录入密码和至少一个加密应用程序；

将所述待识别录入密码与所述用户帐号对应的原始录入密码进行匹配，若所述待识别录入密码与所述原始录入密码匹配成功，则获取至少一个标准指纹数据；

将至少一个所述加密应用程序和至少一个所述标准指纹数据关联存储在指纹匹配接口中。

5.如权利要求1所述的基于屏下指纹的APP防护方法，其特征在于，所述对所述待识别指纹数据进行静默验证，获取静默验证结果，包括：

对所述待识别指纹数据进行预处理，获取目标指纹数据，从所述目标指纹数据中提取细节特征；

采用指纹匹配算法对所述细节特征与指纹匹配接口中至少一个标准指纹数据对应的特征进行匹配；

若所述细节特征与任一所述标准指纹数据对应的特征匹配成功，则获取静默验证结果为静默验证成功；

若所述细节特征与所有所述标准指纹数据对应的特征均匹配失败，则获取静默验证结果为静默验证失败。

6.如权利要求1所述的基于屏下指纹的APP防护方法，其特征在于，在所述将所述待访问应用程序与所述用户帐号相对应的加密应用程序进行匹配，获取匹配结果之后，所述基于屏下指纹的APP防护方法还包括：

若所述匹配结果为匹配失败，则显示对应的应用页面；

采用预先配置的监控模块对所述应用页面中的模块访问请求进行监控。

7.如权利要求1所述的基于屏下指纹的APP防护方法，其特征在于，在所述显示对应的应用页面之后，所述基于屏下指纹的APP防护方法还包括：

采用预先配置的监控模块监控模块访问请求，所述模块访问请求包括待访问程序标识、待访问模块标识和待识别指纹数据；

基于所述待访问程序标识和所述待访问模块标识，获取与所述待访问模块标识对应的待识别功能模块；

若所述待识别功能模块与预设的加密功能模块匹配成功，则执行所述对所述待识别指纹数据进行静默验证，获取静默验证结果。

8.一种基于屏下指纹的APP防护装置，其特征在于，包括：

请求获取模块，用于获取基于任一程序图标触发的应用页面访问请求，所述应用页面访问请求中包括用户帐号、待访问程序标识和待识别指纹数据；

应用程序获取模块，用于基于所述待访问程序标识，获取与所述待访问程序标识对应的待访问应用程序；

匹配结果获取模块，用于将所述待访问应用程序与所述用户帐号相对应的加密应用程序进行匹配，获取匹配结果；

验证结果获取模块，用于若所述匹配结果为匹配成功，则对所述待识别指纹数据进行静默验证，获取静默验证结果；

页面显示模块，用于若所述静默验证结果为静默验证成功，则显示对应的应用页面。

9.一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述基于屏下指纹的APP防护方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于屏下指纹的APP防护方法。