CN114511326A - 指纹认证方法、指纹认证装置和计算机可读存储介质 - Google Patents

指纹认证方法、指纹认证装置和计算机可读存储介质 Download PDF

Info

Publication number
CN114511326A
CN114511326A CN202011277209.4A CN202011277209A CN114511326A CN 114511326 A CN114511326 A CN 114511326A CN 202011277209 A CN202011277209 A CN 202011277209A CN 114511326 A CN114511326 A CN 114511326A
Authority
CN
China
Prior art keywords
fingerprint
authentication
application module
module
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011277209.4A
Other languages
English (en)
Inventor
郭建昌
李宝荣
卢燕青
黎艳
张�荣
郭茂文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202011277209.4A priority Critical patent/CN114511326A/zh
Publication of CN114511326A publication Critical patent/CN114511326A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephone Function (AREA)

Abstract

本公开提供了一种指纹认证方法、指纹认证装置和计算机可读存储介质。该指纹认证方法包括:终端应用模块向在SIM卡内的安全应用模块发送指纹认证请求消息;安全应用模块在接收到指纹认证请求消息后,调用在SIM卡内的指纹认证接口以请求指纹认证;指纹认证接口触发在终端侧的指纹采集模块采集用户指纹数据;指纹采集模块将采集的用户指纹数据传输到在SIM卡内的指纹认证模块;指纹认证模块将用户指纹数据与预先存储的用户指纹特征进行比对,并向指纹认证接口返回认证结果;指纹认证接口将认证结果转发给安全应用模块;和安全应用模块将认证结果转发给终端应用模块。本公开可以降低安全风险和改善用户体验。

Description

指纹认证方法、指纹认证装置和计算机可读存储介质
技术领域
本公开涉及终端技术领域,特别涉及一种指纹认证方法、指纹认证装置和计算机可读存储介质。
背景技术
指纹认证技术可以应用于基于SIM-JAVA卡的高安全需求业务,例如,数字货币SIM(Subscriber Identity Module,用户身份识别模块)卡硬钱包、SIM卡身份认证卡应用、SIM卡U盾卡应用和SIM卡金融卡应用等,并且也可应用于云手机等手机终端运行高安全业务场景。
当前,SIM卡高安全应用通过手机APP(应用模块)客户端配合使用,APP客户端提供UI(User Interface,用户界面)和友好用户交互,卡应用存储核心数据和执行核心业务逻辑。在卡应用执行核心业务逻辑(如支付确认)时如果需要用到指纹认证功能,需要返回到手机操作系统层(如安卓系统)来调用指纹认证接口,在手机侧完成指纹认证获得认证结果后,再通过机卡接口返回到SIM卡应用,传输的环节和链条比较长,安全风险较大。
发明内容
本公开的发明人发现,在相关技术中,SIM卡应用的指纹认证的安全传输环节和路径比较长,安全风险较大。
鉴于此,本公开提供一种指纹认证方法,以缩短指纹认证的安全传输环节和路径,降低安全风险。
根据本公开的一个方面,提供了一种指纹认证方法,包括:终端应用模块向在用户身份识别模块SIM卡内的安全应用模块发送指纹认证请求消息;所述安全应用模块在接收到所述指纹认证请求消息后,调用在所述SIM卡内的指纹认证接口以请求指纹认证;所述指纹认证接口触发在终端侧的指纹采集模块采集用户指纹数据;所述指纹采集模块将采集的所述用户指纹数据传输到在所述SIM卡内的指纹认证模块;所述指纹认证模块将所述用户指纹数据与预先存储的用户指纹特征进行比对,并向所述指纹认证接口返回认证结果,其中,若所述用户指纹数据与所述用户指纹特征相符合,则所述认证结果为认证成功,否则所述认证结果为认证失败;所述指纹认证接口将所述认证结果转发给所述安全应用模块;和所述安全应用模块将所述认证结果转发给所述终端应用模块。
在一些实施例中,所述终端应用模块为终端钱包应用模块,所述安全应用模块为SIM钱包卡应用模块,所述指纹认证请求消息为支付操作请求消息;所述安全应用模块将所述认证结果转发给所述终端应用模块的步骤包括:所述SIM钱包卡应用模块在所述认证结果为认证成功的情况下执行支付操作,并将支付成功的结果返回给所述终端钱包应用模块;以及所述SIM钱包卡应用模块在所述认证结果为认证失败的情况下不执行支付操作,并将支付失败的结果返回给所述终端钱包应用模块。
在一些实施例中,所述指纹认证方法还包括:在所述终端应用模块发送指纹认证请求消息之前,将所述终端应用模块与所述用户指纹特征绑定。
在一些实施例中,将所述终端应用模块与所述用户指纹特征绑定的步骤包括:所述终端应用模块向所述安全应用模块发送指纹绑定请求消息;所述安全应用模块将所述指纹绑定请求消息转发至所述指纹认证接口;所述指纹认证接口在接收到所述指纹绑定请求消息后,触发所述指纹采集模块采集用户指纹数据;所述指纹采集模块将多次采集的用户指纹数据传输到所述指纹认证模块;所述指纹认证模块从多次采集的用户指纹数据中提取并存储用户指纹特征,对所述用户指纹特征设置索引值,并通过所述指纹认证接口向所述安全应用模块返回所述索引值;和所述安全应用模块将所述索引值与所述终端应用模块进行绑定,并向所述终端应用模块返回绑定结果。
在一些实施例中,所述指纹采集模块采集所述用户指纹数据的过程包括:所述指纹采集模块在被所述指纹认证接口触发后发出提示信息以提示用户按压指纹;以及在所述用户根据所述提示信息按压指纹后,所述指纹采集模块接收到所述用户指纹数据。
根据本公开的另一个方面,提供了一种指纹认证装置,包括:终端应用模块,用于向在用户身份识别模块SIM卡内的安全应用模块发送指纹认证请求消息;所述安全应用模块,用于在接收到所述指纹认证请求消息后,调用在所述SIM卡内的指纹认证接口以请求指纹认证,以及将认证结果转发给所述终端应用模块;所述指纹认证接口,用于触发在终端侧的指纹采集模块采集用户指纹数据,以及将所述认证结果转发给所述安全应用模块;所述指纹采集模块,用于将采集的所述用户指纹数据传输到在所述SIM卡内的指纹认证模块;和所述指纹认证模块,用于将所述用户指纹数据与预先存储的用户指纹特征进行比对,并向所述指纹认证接口返回认证结果,其中,若所述用户指纹数据与所述用户指纹特征相符合,则所述认证结果为认证成功,否则所述认证结果为认证失败。
在一些实施例中,所述终端应用模块为终端钱包应用模块,所述安全应用模块为SIM钱包卡应用模块,所述指纹认证请求消息为支付操作请求消息;所述SIM钱包卡应用模块用于在所述认证结果为认证成功的情况下执行支付操作,并将支付成功的结果返回给所述终端钱包应用模块,以及在所述认证结果为认证失败的情况下不执行支付操作,并将支付失败的结果返回给所述终端钱包应用模块。
在一些实施例中,所述终端应用模块还用于向所述安全应用模块发送指纹绑定请求消息;所述安全应用模块还用于将所述指纹绑定请求消息转发至所述指纹认证接口,以及将索引值与所述终端应用模块进行绑定,并向所述终端应用模块返回绑定结果;所述指纹认证接口还用于在接收到所述指纹绑定请求消息后,触发所述指纹采集模块采集用户指纹数据;所述指纹采集模块还用于将多次采集的用户指纹数据传输到所述指纹认证模块;所述指纹认证模块还用于从多次采集的用户指纹数据中提取并存储用户指纹特征,对所述用户指纹特征设置索引值,并通过所述指纹认证接口向所述安全应用模块返回所述索引值。
在一些实施例中,所述指纹采集模块用于在被所述指纹认证接口触发后发出提示信息以提示用户按压指纹,以及在所述用户根据所述提示信息按压指纹后,接收到所述用户指纹数据。
根据本公开的另一个方面,提供了一种指纹认证装置,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如前所述的方法。
根据本公开的另一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现如前所述的方法。
在上述指纹认证方法中,通过在SIM卡中实现指纹认证接口和指纹认证模块功能,并且将指纹采集模块保存在终端侧,可以支持SIM卡高安全应用在SIM卡内调用指纹认证功能,从而可以缩短指纹认证的安全传输环节和路径,降低安全风险和改善用户体验。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,
其中:
图1是示出根据本公开一些实施例的指纹认证方法的流程图;
图2是示出根据本公开另一些实施例的指纹认证方法的流程图;
图3是示出根据本公开一些实施例的指纹绑定方法的流程图;
图4是示出根据本公开另一些实施例的指纹绑定方法的流程图;
图5是示出根据本公开一些实施例的指纹认证装置的结构示意图;
图6是示出根据本公开另一些实施例的指纹认证装置的结构示意图;
图7是示出根据本公开另一些实施例的指纹认证装置的结构示意图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本公开的发明人发现,在相关技术中,SIM卡应用的指纹认证的安全传输环节和路径比较长,安全风险较大。
鉴于此,本公开提供一种指纹认证方法,以缩短指纹认证的安全传输环节和路径,降低安全风险。下面结合附图详细描述根据本公开一些实施例的指纹认证方法。
图1是示出根据本公开一些实施例的指纹认证方法的流程图。如图1所示,该方法包括步骤S102至S114。
在步骤S102,终端应用模块向在SIM卡内的安全应用模块发送指纹认证请求消息。
在步骤S104,安全应用模块在接收到指纹认证请求消息后,调用在SIM卡内的指纹认证接口以请求指纹认证。
在步骤S106,指纹认证接口触发在终端侧的指纹采集模块采集用户指纹数据。
在一些实施例中,指纹采集模块采集用户指纹数据的过程包括:指纹采集模块在被指纹认证接口触发后发出提示信息以提示用户按压指纹;以及在用户根据提示信息按压指纹后,指纹采集模块接收到用户指纹数据。
在步骤S108,指纹采集模块将采集的用户指纹数据传输到在SIM卡内的指纹认证模块。
在步骤S110,指纹认证模块将用户指纹数据与预先存储的用户指纹特征进行比对,并向指纹认证接口返回认证结果。
这里,若用户指纹数据与用户指纹特征相符合,则认证结果为认证成功,否则认证结果为认证失败。例如,如果采集的用户指纹数据中包含与存储的用户指纹特征完全相同的特征(即二者相符合),则认证结果为认证成功;如果存储的用户指纹特征中有至少一部分的指纹特征与采集的用户指纹数据不一致(即二者不相符合),则认证结果为认证失败。
在步骤S112,指纹认证接口将认证结果转发给安全应用模块。
在步骤S114,安全应用模块将认证结果转发给终端应用模块。
至此,提供了根据本公开一些实施例的指纹认证方法。该指纹认证方法包括:终端应用模块向在SIM卡内的安全应用模块发送指纹认证请求消息;安全应用模块在接收到指纹认证请求消息后,调用在SIM卡内的指纹认证接口以请求指纹认证;指纹认证接口触发在终端侧的指纹采集模块采集用户指纹数据;指纹采集模块将采集的用户指纹数据传输到在SIM卡内的指纹认证模块;指纹认证模块将用户指纹数据与预先存储的用户指纹特征进行比对,并向指纹认证接口返回认证结果,其中,若用户指纹数据与用户指纹特征相符合,则认证结果为认证成功,否则认证结果为认证失败;指纹认证接口将认证结果转发给安全应用模块;和安全应用模块将认证结果转发给终端应用模块。
在上述指纹认证方法中,指纹认证接口和指纹认证模块在SIM卡内,安全应用模块在SIM卡内调用指纹认证接口,并在SIM卡内完成指纹安全认证。通过在SIM卡中实现指纹认证接口和指纹认证模块功能,并且将指纹采集模块保存在终端侧,可以支持SIM卡高安全应用(如数字货币应用、身份认证应用、U盾应用等)直接在SIM卡内调用指纹认证功能,从而可以缩短指纹认证的安全传输环节和路径,降低安全风险和改善用户体验。
在一些实施例中,终端应用模块为终端钱包应用模块,安全应用模块为SIM钱包卡应用模块,指纹认证请求消息为支付操作请求消息。在一些实施例中,安全应用模块将认证结果转发给终端应用模块的步骤可以包括:SIM钱包卡应用模块在认证结果为认证成功的情况下执行支付操作,并将支付成功的结果返回给终端钱包应用模块;以及SIM钱包卡应用模块在认证结果为认证失败的情况下不执行支付操作,并将支付失败的结果返回给终端钱包应用模块。这样实现了终端的支付功能。
下面结合图2,以终端钱包应用模块(例如手机钱包应用模块)和SIM钱包卡应用模块等为例,并按照支付功能来描述指纹认证的过程。
图2是示出根据本公开另一些实施例的指纹认证方法的流程图。如图2所示,该方法包括步骤S202至S220。
在步骤S202,终端钱包应用模块通过SDK(Software Development Kit,软件开发工具包)机卡接口向SIM钱包卡应用模块发送支付操作请求消息以请求支付操作。
在步骤S204,SIM钱包卡应用模块开始执行支付操作,并需要用户指纹认证,SIM钱包卡应用模块调用在SIM卡内的指纹认证接口以请求指纹认证。
在步骤S206,指纹认证接口通过机卡传输接口(或者称为机卡通信接口)触发终端侧(例如手机侧)的指纹采集模块。即该指纹认证接口可以通过机卡传输接口安全触发指纹采集模块进行指纹采集。
在步骤S208,终端侧的指纹采集模块被唤醒并提示用户按压指纹以采集用户指纹图片数据。用户根据提示按压指纹完成指纹数据采集。
在步骤S210,指纹采集模块通过机卡传输接口与指纹认证模块交互传输指纹数据。例如,终端侧的指纹采集模块通过机卡传输接口将用户指纹图片数据传输给SIM卡内的指纹认证模块。
在步骤S212,SIM卡内的指纹认证模块进行指纹比对。若用户指纹数据与存储的用户指纹特征相符合,则认证成功,否则认证失败。
在步骤S214,SIM卡内的指纹认证模块向指纹认证接口返回认证结果(例如认证成功的结果)。
在步骤S216,SIM卡内的指纹认证接口向SIM钱包卡应用模块返回认证结果(例如认证成功的结果)。
在步骤S218,SIM钱包卡应用模块根据认证成功的结果执行完成支付操作。
在步骤S220,SIM钱包卡应用模块通过SDK机卡接口向终端钱包应用模块返回操作结果。
至此,提供了根据本公开另一些实施例的指纹认证方法。在指纹认证成功后,该方法还完成了支付操作功能。该方法可以支持SIM卡高安全应用(如数字货币应用、身份认证应用、U盾应用等)直接在SIM卡内调用指纹认证功能,从而可以有效缩短指纹认证的安全传输环节和路径,有效降低安全风险和改善用户体验。
上述指纹认证方法可以充分利用手机的用户交互便利性和SIM卡的高安全性,在SIM卡内软件实现指纹认证接口和指纹认证模块,可以有效降低手机终端硬件复杂度,利于业务推广,增强SIM卡价值和避免运营商管道化边缘化。
在一些实施例中,所述指纹认证方法还可以包括:在终端应用模块发送指纹认证请求消息之前,将终端应用模块与用户指纹特征绑定。
下面结合图3详细描述该终端应用模块与用户指纹特征绑定的过程。
图3是示出根据本公开一些实施例的指纹绑定方法的流程图。该指纹绑定方法描述了将终端应用模块与用户指纹特征绑定的过程。如图3所示,该指纹绑定方法包括步骤S302至S312。
在步骤S302,终端应用模块向安全应用模块发送指纹绑定请求消息。
在步骤S304,安全应用模块将指纹绑定请求消息转发至指纹认证接口。
在步骤S306,指纹认证接口在接收到指纹绑定请求消息后,触发指纹采集模块采集用户指纹数据。
在步骤S308,指纹采集模块将多次采集的用户指纹数据传输到指纹认证模块。
在步骤S310,指纹认证模块从多次采集的用户指纹数据中提取并存储用户指纹特征,对该用户指纹特征设置索引值,并通过指纹认证接口向安全应用模块返回该索引值。例如,该索引值可以为与用户指纹特征对应的标识。
在步骤S312,安全应用模块将索引值与终端应用模块进行绑定,并向终端应用模块返回绑定结果。
至此,提供了根据本公开一些实施例的指纹绑定方法。通过将终端应用模块与用户指纹特征绑定,可以方便执行后续的指纹认证过程。
下面结合图4,以终端钱包应用模块(作为终端应用模块)和SIM钱包卡应用模块(作为安全应用模块)等为例来描述指纹绑定的过程。
图4是示出根据本公开另一些实施例的指纹绑定方法的流程图。如图4所示,该指纹绑定方法包括步骤S402至S420。
在步骤S402,用户开通钱包业务指纹认证功能,终端钱包应用模块(例如手机钱包应用模块)通过SDK机卡接口向SIM卡(例如SIM卡内的SIM钱包卡应用模块)发送指纹绑定请求消息。
在步骤S404,SIM钱包卡应用模块向SIM卡内的指纹认证接口转发指纹绑定请求消息。
在步骤S406,指纹认证接口通过机卡传输接口触发终端侧(例如手机侧)的指纹采集模块。
在步骤S408,终端侧的指纹采集模块被唤醒并提示用户按压指纹以采集用户指纹图片数据。用户根据提示按压指纹完成指纹数据采集。
在步骤S410,指纹采集模块通过机卡传输接口将指纹数据传输给SIM卡内的指纹认证模块。例如,终端侧的指纹采集模块和SIM卡内的指纹认证模块可以多次交互来完成指纹样本采集,即可以多次采集用户指纹数据以确保用户指纹数据清除且正确。
在步骤S412,指纹认证模块从多次采集的用户指纹数据中提取用户指纹特征并存储该用户指纹特征,并且对该用户指纹特征设置对应的索引值。
在步骤S414,SIM卡内指纹认证模块向指纹认证接口返回与用户指纹特征对应的索引值。
在步骤S416,指纹认证接口将索引值返回给SIM钱包卡应用模块。
在步骤S418,SIM钱包卡应用模块执行绑定操作,即将索引值与终端应用模块进行绑定。
在步骤S420,SIM钱包卡应用模块向终端钱包应用模块返回绑定结果(例如,终端应用模块与对应于用户指纹特征的索引值绑定成功的信息),提示用户开通指纹认证功能成功。
至此,提供了根据本公开另一些实施例的指纹绑定方法。通过将终端应用模块与用户指纹特征绑定,可以方便执行后续的指纹认证过程。
图5是示出根据本公开一些实施例的指纹认证装置的结构示意图。如图5所示,该指纹认证装置可以包括终端(例如手机)510和SIM卡520。例如,该SIM卡520可以设置在终端510内部。在这样的情况下,需要说明的是,在本公开提及的“终端侧”是指除SIM卡之外的终端的其他部分。
如图5所示,终端510包括终端应用模块511和指纹采集模块512,SIM卡520包括安全应用模块521、指纹认证接口522和指纹认证模块523。因此,该指纹认证装置包括应用模块511、指纹采集模块512、安全应用模块521、指纹认证接口522和指纹认证模块523。
终端应用模块511用于向在SIM卡520内的安全应用模块521发送指纹认证请求消息。该终端应用模块可以实现用户UI和业务逻辑,可以请求安全应用模块执行业务操作。
安全应用模块521用于在接收到指纹认证请求消息后,调用在SIM卡520内的指纹认证接口522以请求指纹认证,以及将认证结果转发给终端应用模块511。例如,该安全应用模块可以保存用户核心数据和密钥,执行关键核心业务,例如数字货币支付操作。
指纹认证接口522用于触发在终端510侧的指纹采集模块512采集用户指纹数据,以及将认证结果转发给安全应用模块521。该指纹认证接口可以通过卡内接口安全开放给业务卡应用(如数字货币卡应用调用)。
指纹采集模块512用于将采集的用户指纹数据传输到在SIM卡520内的指纹认证模块523。例如,该指纹采集模块512可以通过安全机卡通道协议与指纹认证接口522和指纹认证模块523通信。
例如,指纹采集模块512用于在被指纹认证接口522触发后发出提示信息以提示用户按压指纹,以及在用户根据提示信息按压指纹后,接收到用户指纹数据。
指纹认证模块523用于将用户指纹数据与预先存储的用户指纹特征进行比对,并向指纹认证接口522返回认证结果,其中,若用户指纹数据与用户指纹特征相符合,则认证结果为认证成功,否则认证结果为认证失败。例如,该指纹认证模块可以包含指纹库,该指纹库保存用户指纹特征信息。又例如,该指纹认证模块还可以保存指纹绑定关系等信息。
至此,提供了根据本公开一些实施例的指纹认证装置。在上述指纹认证装置中,通过在SIM卡中实现指纹认证接口和指纹认证模块,并且将指纹采集模块保存在终端侧,可以支持SIM卡高安全应用(如数字货币应用、身份认证应用、U盾应用等)直接在SIM卡内调用指纹认证功能,从而可以缩短指纹认证的安全传输环节和路径,降低安全风险和改善用户体验。
在一些实施例中,终端应用模块511为终端钱包应用模块,安全应用模块521为SIM钱包卡应用模块,指纹认证请求消息为支付操作请求消息。SIM钱包卡应用模块用于在认证结果为认证成功的情况下执行支付操作,并将支付成功的结果返回给终端钱包应用模块,以及在认证结果为认证失败的情况下不执行支付操作,并将支付失败的结果返回给终端钱包应用模块。
在一些实施例中,终端应用模块511还用于向安全应用模块521发送指纹绑定请求消息。安全应用模块521还用于将指纹绑定请求消息转发至指纹认证接口522,以及将索引值与终端应用模块511进行绑定,并向终端应用模块511返回绑定结果。指纹认证接口522还用于在接收到指纹绑定请求消息后,触发指纹采集模块512采集用户指纹数据。指纹采集模块512还用于将多次采集的用户指纹数据传输到指纹认证模块522。指纹认证模块523还用于从多次采集的用户指纹数据中提取并存储用户指纹特征,对该用户指纹特征设置索引值,并通过指纹认证接口522向安全应用模块521返回该索引值。这样实现了指纹认证装置的指纹绑定功能。
指纹认证装置采用终端侧指纹采集和SIM卡侧指纹认证方式,融合终端和SIM卡的优点,为SIM卡高安全应用提供SIM卡内指纹认证调用的安全高效方式。
图6是示出根据本公开另一些实施例的指纹认证装置的结构示意图。该指纹认证装置包括存储器610和处理器620。其中:
存储器610可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储图1至图4中的至少一个所对应实施例中的指令。
处理器620耦接至存储器610,可以作为一个或多个集成电路来实施,例如微处理器或微控制器。该处理器620用于执行存储器中存储的指令,从而可以缩短指纹认证的安全传输环节和路径,降低安全风险和改善用户体验。
在一些实施例中,还可以如图7所示,该指纹认证装置700包括存储器710和处理器720。处理器720通过BUS总线730耦合至存储器710。该指纹认证装置700还可以通过存储接口740连接至外部存储装置750以便调用外部数据,还可以通过网络接口760连接至网络或者另外一台计算机系统(未标出),此处不再进行详细介绍。
在该实施例中,通过存储器存储数据指令,再通过处理器处理上述指令,从而可以缩短指纹认证的安全传输环节和路径,降低安全风险和改善用户体验。
在另一些实施例中,本公开还提供了一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现图1至图4中的至少一个所对应实施例中的方法的步骤。本领域内的技术人员应明白,本公开的实施例可提供为方法、装置、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
至此,已经详细描述了本公开。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
虽然已经通过示例对本公开的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本公开的范围。本领域的技术人员应该理解,可在不脱离本公开的范围和精神的情况下,对以上实施例进行修改。本公开的范围由所附权利要求来限定。

Claims (11)

1.一种指纹认证方法,包括:
终端应用模块向在用户身份识别模块SIM卡内的安全应用模块发送指纹认证请求消息;
所述安全应用模块在接收到所述指纹认证请求消息后,调用在所述SIM卡内的指纹认证接口以请求指纹认证;
所述指纹认证接口触发在终端侧的指纹采集模块采集用户指纹数据;
所述指纹采集模块将采集的所述用户指纹数据传输到在所述SIM卡内的指纹认证模块;
所述指纹认证模块将所述用户指纹数据与预先存储的用户指纹特征进行比对,并向所述指纹认证接口返回认证结果,其中,若所述用户指纹数据与所述用户指纹特征相符合,则所述认证结果为认证成功,否则所述认证结果为认证失败;
所述指纹认证接口将所述认证结果转发给所述安全应用模块;和
所述安全应用模块将所述认证结果转发给所述终端应用模块。
2.根据权利要求1所述的指纹认证方法,其中,
所述终端应用模块为终端钱包应用模块,所述安全应用模块为SIM钱包卡应用模块,所述指纹认证请求消息为支付操作请求消息;
所述安全应用模块将所述认证结果转发给所述终端应用模块的步骤包括:
所述SIM钱包卡应用模块在所述认证结果为认证成功的情况下执行支付操作,并将支付成功的结果返回给所述终端钱包应用模块;以及
所述SIM钱包卡应用模块在所述认证结果为认证失败的情况下不执行支付操作,并将支付失败的结果返回给所述终端钱包应用模块。
3.根据权利要求1所述的指纹认证方法,还包括:
在所述终端应用模块发送指纹认证请求消息之前,将所述终端应用模块与所述用户指纹特征绑定。
4.根据权利要求3所述的指纹认证方法,其中,将所述终端应用模块与所述用户指纹特征绑定的步骤包括:
所述终端应用模块向所述安全应用模块发送指纹绑定请求消息;
所述安全应用模块将所述指纹绑定请求消息转发至所述指纹认证接口;
所述指纹认证接口在接收到所述指纹绑定请求消息后,触发所述指纹采集模块采集用户指纹数据;
所述指纹采集模块将多次采集的用户指纹数据传输到所述指纹认证模块;
所述指纹认证模块从多次采集的用户指纹数据中提取并存储用户指纹特征,对所述用户指纹特征设置索引值,并通过所述指纹认证接口向所述安全应用模块返回所述索引值;和
所述安全应用模块将所述索引值与所述终端应用模块进行绑定,并向所述终端应用模块返回绑定结果。
5.根据权利要求1所述的指纹认证方法,其中,所述指纹采集模块采集所述用户指纹数据的过程包括:
所述指纹采集模块在被所述指纹认证接口触发后发出提示信息以提示用户按压指纹;以及
在所述用户根据所述提示信息按压指纹后,所述指纹采集模块接收到所述用户指纹数据。
6.一种指纹认证装置,包括:
终端应用模块,用于向在用户身份识别模块SIM卡内的安全应用模块发送指纹认证请求消息;
所述安全应用模块,用于在接收到所述指纹认证请求消息后,调用在所述SIM卡内的指纹认证接口以请求指纹认证,以及将认证结果转发给所述终端应用模块;
所述指纹认证接口,用于触发在终端侧的指纹采集模块采集用户指纹数据,以及将所述认证结果转发给所述安全应用模块;
所述指纹采集模块,用于将采集的所述用户指纹数据传输到在所述SIM卡内的指纹认证模块;和
所述指纹认证模块,用于将所述用户指纹数据与预先存储的用户指纹特征进行比对,并向所述指纹认证接口返回认证结果,其中,若所述用户指纹数据与所述用户指纹特征相符合,则所述认证结果为认证成功,否则所述认证结果为认证失败。
7.根据权利要求6所述的指纹认证装置,其中,
所述终端应用模块为终端钱包应用模块,所述安全应用模块为SIM钱包卡应用模块,所述指纹认证请求消息为支付操作请求消息;
所述SIM钱包卡应用模块用于在所述认证结果为认证成功的情况下执行支付操作,并将支付成功的结果返回给所述终端钱包应用模块,以及在所述认证结果为认证失败的情况下不执行支付操作,并将支付失败的结果返回给所述终端钱包应用模块。
8.根据权利要求6所述的指纹认证装置,其中,
所述终端应用模块还用于向所述安全应用模块发送指纹绑定请求消息;
所述安全应用模块还用于将所述指纹绑定请求消息转发至所述指纹认证接口,以及将索引值与所述终端应用模块进行绑定,并向所述终端应用模块返回绑定结果;
所述指纹认证接口还用于在接收到所述指纹绑定请求消息后,触发所述指纹采集模块采集用户指纹数据;
所述指纹采集模块还用于将多次采集的用户指纹数据传输到所述指纹认证模块;
所述指纹认证模块还用于从多次采集的用户指纹数据中提取并存储用户指纹特征,对所述用户指纹特征设置索引值,并通过所述指纹认证接口向所述安全应用模块返回所述索引值。
9.根据权利要求6所述的指纹认证装置,其中,
所述指纹采集模块用于在被所述指纹认证接口触发后发出提示信息以提示用户按压指纹,以及在所述用户根据所述提示信息按压指纹后,接收到所述用户指纹数据。
10.一种指纹认证装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至5任意一项所述的方法。
11.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现如权利要求1至5任意一项所述的方法。
CN202011277209.4A 2020-11-16 2020-11-16 指纹认证方法、指纹认证装置和计算机可读存储介质 Pending CN114511326A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011277209.4A CN114511326A (zh) 2020-11-16 2020-11-16 指纹认证方法、指纹认证装置和计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011277209.4A CN114511326A (zh) 2020-11-16 2020-11-16 指纹认证方法、指纹认证装置和计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN114511326A true CN114511326A (zh) 2022-05-17

Family

ID=81546128

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011277209.4A Pending CN114511326A (zh) 2020-11-16 2020-11-16 指纹认证方法、指纹认证装置和计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN114511326A (zh)

Similar Documents

Publication Publication Date Title
CN103503036B (zh) 用于输出和输入Javacard应用数据的方法
CN107196901B (zh) 一种身份注册及认证的方法及装置
CN105554037A (zh) 身份认证处理方法及服务平台
CN102958022A (zh) 短信验证方法、装置及系统
CN107393213A (zh) 一种无卡取款的方法
CN105763565B (zh) 账户登录方法、装置及游戏系统
CN107105415B (zh) 一种车载设备用户注册及设备绑定的系统与方法
KR19980056214A (ko) 스마트 카드를 구비한 이동통신 단말기 및 그를 이용한 가입자 인증방법과 공유비밀데이터 갱신방법
CN113112266A (zh) 基于5g消息和区块链的多卡片处理方法及系统
TW201430709A (zh) 改變智慧卡應用類型之方法、智慧終端機、服務平台與系統
CN107666664B (zh) 一种机卡绑定的方法、装置、设备和存储介质
CN111626742A (zh) 交易处理方法及装置
CN108347730B (zh) 一种无线通信处理方法及装置
CN104053137A (zh) 一种恢复数据的方法和设备
CN103546873B (zh) 一键通业务处理方法及装置
CN107481445A (zh) 一种无卡取款的方法
CN114511326A (zh) 指纹认证方法、指纹认证装置和计算机可读存储介质
CN111726365A (zh) 一种在线身份认证的方法及装置
CN103699994B (zh) 一种对移动终端电子钱包进行空中圈存的方法及系统
CN109299948A (zh) 一种红包发送方法、装置、可穿戴设备及存储介质
CN107343088B (zh) 移动终端的信息保护方法及移动终端
CN113114465B (zh) 归属权限的处理方法及装置、存储介质、电子装置
CN107889105B (zh) 手机的验证锁卡方法及其验证锁卡系统
CN113438223A (zh) 银行卡安全设定方法及装置
CN113313481A (zh) 基于物联网和生物识别的转账方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination