WO2017031849A1

WO2017031849A1 - 一种指纹认证方法、连接设备和终端设备

Info

Publication number: WO2017031849A1
Application number: PCT/CN2015/095782
Authority: WO
Inventors: 樊立; 柴玉东
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2015-08-25
Filing date: 2015-11-27
Publication date: 2017-03-02
Also published as: CN105208005A; CN105208005B

Abstract

本发明提供一种指纹认证方法、连接设备和终端设备。方法包括：接收终端设备发送的鉴权请求信息；依据所述鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据；将获取到的所有加密后的部分指纹数据进行解密，并将所有解密后的部分指纹数据进行处理得到原始指纹数据；将所述原始指纹数据发送至终端设备。本发明预先将合法用户的指纹数据进行拆分并加密，进而将加密后的部分指纹数据分别存储在连接设备中的各个存储分区，由于本发明并没有将合法用户的指纹数据存储在终端设备中，那么即使终端设备丢失，非法用户攻击终端设备系统内核，也无法获取到合法用户的指纹数据，本发明保证了终端设备的安全性。

Description

一种指纹认证方法、连接设备和终端设备

本申请要求于2015年8月25日提交中国专利局、申请号为201510526460.2、发明名称为“一种指纹认证方法、连接设备和终端设备”的中国专利申请的优先权，其全部内容引用在本申请中。

技术领域

本发明涉及指纹认证技术领域，更具体地说，涉及一种指纹认证方法、连接设备和终端设备。

背景技术

随着对终端设备安全性要求的逐渐提升，指纹认证技术凭借其唯一性、终身不变性、方便性等特点被广泛应用于终端设备的安全认证技术领域中。

现有技术中的终端设备在实现指纹认证时，需要预先将合法用户的指纹数据存储在终端设备的安全域(trustzone)中，在具体认证时，终端设备通过调用安全域中存储的指纹数据，与当前接收到的用户输入的指纹数据进行比对，当比对成功时，确定当前用户为合法用户，完成指纹认证。

然而本发明的发明人对现有技术中的指纹认证方法进行研究后发现，由于终端设备是将合法用户的指纹数据预先存储在终端设备的安全域中，那么例如当终端设备丢失时，非法用户捡到该终端设备并非法创建系统级访问权限的恶意程序，攻击终端设备系统内核，盗取终端设备安全域中的指纹数据后，便可依据盗取的指纹数据完成终端设备的指纹认证，终端设备的安全性大大降低。

因此，如何提高终端设备安全性成为当前急需解决的一个技术问题。

发明内容

有鉴于此，本发明提供一种指纹认证方法、连接设备和终端设备，以解决现有技术中的指纹认证方法安全性低，导致终端设备安全性降低的问题。技术方案如下：

基于本发明的一方面，本发明提供一种指纹认证方法，应用于连接设备，所述连接设备与终端设备建立通信连接，所述连接设备包括多个存储分区，每个所述存储分区分别存储有加密后的部分指纹数据，所述方法包括：

接收所述终端设备发送的鉴权请求信息；

依据所述鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据；

将获取到的所有加密后的部分指纹数据进行解密，并将所有解密后的部分指纹数据进行处理得到原始指纹数据；

将所述原始指纹数据发送至所述终端设备。

优选地，所述将所有解密后的部分指纹数据进行处理得到原始指纹数据后，且所述将所述原始指纹数据发送至所述终端设备前，所述方法还包括：

对所述原始指纹数据进行加密；

所述将所述原始指纹数据发送至所述终端设备，具体包括：

将加密后的原始指纹数据和加密时利用到的时间参数发送至所述终端设备。

优选地，所述对所述原始指纹数据进行加密包括：

获取所述连接设备的当前时间；所述当前时间为所述加密时利用到的时间参数；

调用时间加密算法，为所述原始指纹数据添加第一时间戳，所述第一时间戳由所述当前时间计算得到。

优选地，当所述连接设备首次接收到所述原始指纹数据时，所述方法还包括：将所述原始指纹数据拆分成多个部分指纹数据；

所述部分指纹数据的加密方法包括：

依据对所述多个部分指纹数据的当前保存时间，调用时间加密算法，依次为所述多个部分指纹数据添加第二时间戳，所述第二时间戳由所述当前保存时间计算得到。

基于本发明的另一方面，本发明提供一种指纹认证方法，应用于终端设备，所述终端设备与连接设备建立通信连接，所述连接设备包括多个存储分区，每个所述存储分区分别存储有加密后的部分指纹数据，所述方法包括：

发送鉴权请求信息至所述连接设备，以使得所述连接设备依据所述鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据，并将获取到的所有加密后的部分指纹数据进行解密，进而将所有解密后的部分指纹数据进行处理得到原始指纹数据；

接收所述连接设备发送的原始指纹数据；

将所述原始指纹数据与用户当前输入的指纹数据进行比对；

当比对成功时，确定所述用户为合法用户。

优选地，当所述原始指纹数据为加密后的原始指纹数据时，所述接收所述连接设备发送的原始指纹数据具体包括：接收所述连接设备发送的加密后的原始指纹数据和加密时利用到的时间参数；所述方法还包括：

依据所述加密时利用到的时间参数，对所述加密后的原始指纹数据进行解密，以获得原始指纹数据。

优选地，所述依据所述加密时利用到的时间参数，对所述加密后的原始指纹数据进行解密，以获得原始指纹数据具体包括：

依据所述加密时利用到的时间参数，调用时间加密算法，将所述加密后的原始指纹数据中的第一时间戳去除，获得原始指纹数据；

其中所述第一时间戳由所述当前时间计算得到。

基于本发明的再一方面，本发明提供一种连接设备，所述连接设备与终端设备建立通信连接，所述连接设备包括多个存储分区，每个所述存储分区分别存储有加密后的部分指纹数据，所述连接设备包括：

第一接收单元，用于接收所述终端设备发送的鉴权请求信息；

第一获取单元，用于依据所述鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据；

解密处理单元，用于将所述第一获取单元获取到的所有加密后的部分指纹数据进行解密，并将所有解密后的部分指纹数据进行处理得到原始指纹数据；

第一发送单元，用于将所述原始指纹数据发送至所述终端设备。

优选地，还包括：

第一加密单元，用于对所述原始指纹数据进行加密；

所述第一发送单元具体用于，将加密后的原始指纹数据和加密时利用到的时间参数发送至所述终端设备。

优选地，所述第一加密单元包括：

获取子单元，用于获取所述连接设备的当前时间；所述当前时间为所述加密时利用到的时间参数；

加密子单元，用于调用时间加密算法，为所述原始指纹数据添加第一时间戳，所述第一时间戳由所述当前时间计算得到。

优选地，还包括：

指纹数据拆分单元，用于在所述连接设备首次接收到所述原始指纹数据后，将所述原始指纹数据拆分成多个部分指纹数据；

第二加密单元，用于依据对所述多个部分指纹数据的当前保存时间，调用时间加密算法，依次为所述多个部分指纹数据添加第二时间戳，所述第二时间戳由所述当前保存时间计算得到。

基于本发明的再一方面，本发明提供一种终端设备，所述终端设备与连接设备建立通信连接，所述连接设备包括多个存储分区，每个所述存储分区分别存储有加密后的部分指纹数据，所述终端设备包括：

第二发送单元，用于发送鉴权请求信息至所述连接设备，以使得所述连接设备依据所述鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据，并将获取到的所有加密后的部分指纹数据进行解密，进而将所有解密后的部分指纹数据进行处理得到原始指纹数据；

第二接收单元，用于接收所述连接设备发送的原始指纹数据；

比对单元，用于将所述原始指纹数据与用户当前输入的指纹数据进行比对；

确定单元，用于当所述比对单元比对成功时，确定所述用户为合法用户。

优选地，当所述原始指纹数据为加密后的原始指纹数据时，所述第二接收单元具体用于，接收所述连接设备发送的加密后的原始指纹数据和加密时利用到的时间参数；所述终端设备还包括：

解密单元，用于依据所述加密时利用到的时间参数，对所述加密后的原始指纹数据进行解密，以获得原始指纹数据。

优选地，所述解密单元具体用于，依据所述加密时利用到的时间参数，调用时间加密算法，将所述加密后的原始指纹数据中的第一时间戳去除，获得原始指纹数据；

其中所述第一时间戳由所述当前时间计算得到。

应用本发明上述技术方案，本发明提供的指纹认证方法中，连接设备包括多个存储分区，且每个存储分区分别存储有加密后的部分指纹数据，方法包括：移动设备发送鉴权请求信息至连接设备，连接设备依据该鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据，并将获取到的所有加密后的部分指纹数据进行解密，进而将所有解密后的部分指纹数据进行处理得到原始指纹数据，最后将原始指纹数据发送至终端设备，以使得终端设备依据原始指纹数据完成后续指纹认证过程。本发明预先将合法用户的指纹数据进行拆分并分别加密，进而将加密后的部分指纹数据分别存储在连接设备中的各个存储分区，当终端设备需要对当前用户的合法性进行认证时，连接设备可以依据终端设备发送的鉴权请求信息从各个存储分区中获得加密的部分指纹数据进行解密，进而得到原始指纹数据完成后续认证，由于本发明并没有将合法用户的指纹数据存储在终端设备中，那么即使终端设备丢失，非法用户攻击终端设备系统内核，也无法获取到合法用户的指纹数据，本发明保证了终端设备的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明提供的一种指纹认证方法的一种流程图；

图2为本发明中时间戳的结构示意图；

图3为本发明中时间戳的另一结构示意图；

图4为本发明中时间戳的再一结构示意图；

图5为本发明提供的一种指纹认证方法的另一种流程图；

图6为本发明提供的一种指纹认证方法的再一种流程图；

图7为本发明提供的一种指纹认证方法的再一种流程图；

图8为本发明提供的一种连接设备的结构示意图；

图9为本发明提供的一种终端设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，其示出了本发明提供的一种指纹认证方法的流程图，该方法具体应用于连接设备，本发明中的连接设备与终端设备已建立通信连接，所述连接设备包括多个存储分区，每个所述存储分区分别存储有加密后的部分指纹数据，所述方法包括：

步骤101，接收所述终端设备发送的鉴权请求信息。

在本发明中，连接设备为了保证终端设备的合法性，本发明较优的在步骤101接收所述终端设备发送的鉴权请求信息之前，还可以包括步骤100，接收终端设备发送的身份认证信息。当连接设备依据该身份认证信息对终端设备的身份认证通过后，再执行步骤101接收终端设备发送的鉴权请求信息。

步骤102，依据所述鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据。

本发明预先将合法用户的指纹数据存储在连接设备中，所述连接设备包括多个存储分区。当连接设备第一次接收到合法用户的指纹数据时，连接设备会自动将合法用户的指纹数据进行拆分生成多个部分指纹数据，并对多个部分指纹数据分别加密。其中较优的，本发明中连接设备包括多少个存储分区，连接设备便自动将合法用户的指纹数据拆分成多少个部分指纹数据，其不同的部分指纹数据分别存储在不同的存储分区中。在本发明中，连接设备在将合法用户的指纹数据(后续称之为原始指纹数据)拆分成N个部分指纹数据后，N为正整数，连接设备依次对该N个部分指纹数据进行加密。

本发明中对于N个部分指纹数据的加密方法可以包括：依据对多个部分指纹数据的当前保存时间，调用时间加密算法，依次为所述多个部分指纹数据添加第二时间戳，所述第二时间戳由所述当前保存时间计算得到。

具体地，连接设备首先获取该N个部分指纹数据的当前保存时间，例如当前保存时间为7：59：36，且本发明选取在部分指纹数据的数据头中添加8比特位长度的一个字节的第二时间戳，该8比特位长度的字节表示的分针时间，其字节的高4位为分针时间十位的二进制数据，字节的低4位为分针时间个位的二进制数据，具体如图2所示。那么该第二时间戳即为01011001，将该01011001添加到各个部分指纹数据的数据头中。

当然，本发明还可以选取在部分指纹数据的数据头中添加16比特位长度的两个字节的第二时间戳，该16比特位长度的两个字节表示的分针时间和秒针时间。其第一字节的高4位为分针时间十位的二进制数据，低4位为分针时间个位的二进制数据，第二字节的高4位为秒针时间十位的二进制数据，低4位为秒针时间个位的二进制数据，具体如图3所示。那么此时，该第二时间戳即为0101100100110110，该将0101100100110110添加到各个部分指纹数据的数据头中。

当然，本发明还可以选取在部分指纹数据的数据头中添加24比特位长度的三个字节的第二时间戳，或者其他比特位长度的多个字节的第二时间戳，其实现方法同上述相同，发明人在此不在赘述。

此外，对于本发明选取在部分指纹数据的数据头中添加24比特位长度的三个字节的第二时间戳来说，其第一字节的高4位和低4位可以用于表示分针时间，第二字节的高4位和低4位可以用于表示秒针时间，而其第三字节的高4位可以为分针时间十位的二进制数据与秒针时间十位的二进制数据相异或的结果，低4位为分针时间个位的二进制数据与秒针时间个位的二进制数据相异或的结果，具体如图4所示。那么此时，分针时间十位的二进制数据0101与秒针时间十位的二进制数据0011相异或得到第三字节的高4位为0110，分针时间个位的二进制数据1001与秒针时间个位的二进制数据0110相异或得到第三字节的低4位为1111，此时该第二时间戳即为010110010011011001101111，该将010110010011011001101111添加到各个部分指纹数据的数据头中。

对于本发明预先将合法用户的指纹数据存储在连接设备中的实现方式可以包括：连接设备第一次接收终端设备发送的指纹数据，默认该指纹数据为合法用户的指纹数据进行存储，或，用户直接通过连接设备的指纹识别装置输入指纹数据，连接设备默认该用户输入的指纹数据为合法用户的指纹数据，进而进行存储。

具体在本发明中，当连接设备接收到终端设备发送的鉴权请求信息时，连接设备依据该鉴权请求信息从不同的存储分区中获取加密后的部分指纹数据。

步骤103，将获取到的所有加密后的部分指纹数据进行解密，并将所有解密后的部分指纹数据进行处理得到原始指纹数据。

连接设备采用与加密方法相逆的解密方法，将各个部分指纹数据的数据头中的第二时间戳计算出来并将其从各个部分指纹数据的数据头中去除，剩下的数据部分即为原始的部分指纹数据，进而将获得的所有解密后的部分指纹数据进行链接、整合，最终得到原始指纹数据。

步骤104，将所述原始指纹数据发送至所述终端设备。

在本发明中，移动设备发送鉴权请求信息至连接设备，连接设备依据该鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据，并将获取到的所有加密后的部分指纹数据进行解密，进而将所有解密后的部分指纹数据进行处理得到原始指纹数据，最后将原始指纹数据发送至终端设备，以使得终端设备依据原始指纹数据完成后续指纹认证过程。

因此应用本发明的上述技术方案，本发明预先将合法用户的指纹数据进行拆分并分别加密，进而将加密后的部分指纹数据分别存储在连接设备中的各个存储分区，当终端设备需要对当前用户的合法性进行认证时，连接设备可以依据终端设备发送的鉴权请求信息从各个存储分区中获得加密的部分指纹数据进行解密，进而得到原始指纹数据发送至终端设备，以完成后续认证，由于本发明并没有将合法用户的指纹数据存储在终端设备中，那么即使终端设备丢失，非法用户攻击终端设备系统内核，也无法获取到合法用户的指纹数据，本发明保证了终端设备的安全性。

在上述实施例的基础上，本发明为进一步保证连接设备与终端设备间数据传输的安全性，本发明还提供一种指纹认证方法，如图5所示，包括：

步骤201，接收所述终端设备发送的鉴权请求信息。

步骤202，依据所述鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据。

步骤203，将获取到的所有加密后的部分指纹数据进行解密，并将所有解密后的部分指纹数据进行处理得到原始指纹数据。

本实施例中步骤201-步骤203的实现方法同前述实施例中步骤101-步骤103的实现方法相同，发明人在此不再赘述。

步骤204，对所述原始指纹数据进行加密。

在本发明中，当连接设备获得原始指纹数据后，并不是直接将原始指纹数据发送至终端设备，而是再次对原始指纹数据进行加密。

具体地，本发明对原始指纹数据进行加密的方法包括：

步骤2041，获取所述连接设备的当前时间。所述当前时间为所述加密时利用到的时间参数。

步骤2042，调用时间加密算法，为所述原始指纹数据添加第一时间戳，所述第一时间戳由所述当前时间计算得到。

具体在本发明中，连接设备首先获取连接设备系统的当前时间，例如当前时间为7：59：36，进而利用该当前时间调用时间加密算法，计算第一时间戳，并将所述第一时间戳添加到原始指纹数据的数据头中。

本发明中对原始指纹数据进行加密的方式可以采用同对部分指纹数据进行加密的相同加密方式。例如以当前时间为7：59：36继续为例来说，本发明选取在原始指纹数据的数据头中添加8比特位长度的一个字节的第一时间戳，该8比特位长度的字节表示的分针时间，其字节的高4位为分针时间十位的二进制数据，字节的低4位为分针时间个位的二进制数据，具体如图2所示。那么该第一时间戳即为01011001，将该第一时间戳01011001添加到原始指纹数据的数据头中。

亦或者，本发明选取在原始指纹数据的数据头中添加16比特位长度的两个字节的第一时间戳，该16比特位长度的两个字节表示的分针时间和秒针时间。其第一字节的高4位为分针时间十位的二进制数据，低4位为分针时间个位的二进制数据，第二字节的高4位为秒针时间十位的二进制数据，低4位为秒针时间个位的二进制数据，具体如图3所示。那么此时，该第一时间戳即为0101100100110110，该将第一时间戳0101100100110110添加到原始指纹数据的数据头中。

亦或者，本发明选取在原始指纹数据的数据头中添加24比特位长度的三个字节的第一时间戳，其第一字节的高4位和低4位可以用于表示分针时间，第二字节的高4位和低4位可以用于表示秒针时间，而其第三字节的高4位可以为分针时间十位的二进制数据与秒针时间十位的二进制数据相异或的结果，低4位为分针时间个位的二进制数据与秒针时间个位的二进制数据相异或的结果，具体如图4所示。那么此时，分针时间十位的二进制数据0101与秒针时间十位的二进制数据0011相异或得到第三字节的高4位为0110，分针时间个位的二进制数据1001与秒针时间个位的二进制数据0110相异或得到第三字节的低4位为1111，此时该第一时间戳即为010110010011011001101111，该将第一时间戳010110010011011001101111添加到原始指纹数据的数据头中。

步骤205，将加密后的原始指纹数据和加密时利用到的时间参数发送至所述终端设备。

连接设备在完成对原始指纹数据的加密后，将加密后的原始指纹数据和加密时用到的时间参数，如前述实施例中当前时间7：59：36一同发送至终端设备，以使得终端设备利用加密时用到的时间参数对加密后的原始指纹数据进行解密，以获得原始指纹数据。

在本实施例中，连接设备并不是直接将原始指纹数据发送至终端设备，而是将原始指纹数据加密后发送至终端设备，进一步保证了指纹数据传输的安全性。

在上述实施例的基础上，本发明还提供一种指纹认证方法，该方法应用于终端设备，所述终端设备与连接设备建立通信连接，所述连接设备包括多个存储分区，每个所述存储分区分别存储有加密后的部分指纹数据，所述方法如图6所示，具体包括：

步骤301，发送鉴权请求信息至连接设备，以使得所述连接设备依据所述鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据，并将获取到的所有加密后的部分指纹数据进行解密，进而将所有解密后的部分指纹数据进行处理得到原始指纹数据。

在本发明中，当用户操作终端设备实现例如开机解屏锁、手机支付等功能，而需要用户输入指纹数据时，终端设备会自动寻找其周围一定范围内的连接设备，并建立与连接设备的连接。

具体地，本发明中的连接设备可以处于实时接收数据信息的待机状态，终端设备需要寻找并建立与连接设备间的通信连接时，主动向在一定范围内寻找到的连接设备发起无线网络连接请求。当连接设备完成对终端设备的身份认证后，建立与终端设备的网络通信连接。此时，终端设备在发送鉴权请求信息至连接设备。

步骤302，接收所述连接设备发送的原始指纹数据。

步骤303，将所述原始指纹数据与用户当前输入的指纹数据进行比对。当比对成功时，执行步骤304，否则执行步骤305。

当终端设备接收到连接设备返回的原始指纹数据后，与当前用户输入的指纹数据进行比对。

步骤304，确定所述用户为合法用户。

当比对成功时，表明当前用户为合法用户，终端设备完成对用户身份的认证，允许用户执行后续操作。

步骤305，确定所述用户为非法用户。

当比对不成功时，表明当前用户为非法用户，终端设备直接拒绝本次操作。

当然在本实施例中，如果步骤302接收到的原始指纹数据为加密后的原始指纹数据时，如图7所示，同时终端设备还会接收到连接设备发送的加密时利用到的时间参数，此时，本发明在步骤302与步骤303之间还包括：步骤306，依据所述加密时利用到的时间参数，对所述加密后的原始指纹数据进行解密，以获得原始指纹数据。

具体地，终端设备会依据所述加密时利用到的时间参数，如上述实施例中的当前时间7：59：36，调用时间加密算法，将所述加密后的原始指纹数据中的第一时间戳去除，获得原始指纹数据。其中所述第一时间戳由所述当前时间计算得到。

因此在本实施例中，当终端设备需要对当前用户输入的指纹数据进行认证时，会主动向其周围一定范围内的连接设备发起网络通信连接，进而从连接设备中获取预先存储的合法用户的原始指纹数据，将该原始指纹数据与当前用户输入的指纹数据进行比对，当比对成功时，确定当前用户为合法用户，允许用户继续执行后续操作。因此即使用户丢失了终端设备，非法用户攻击终端设备系统内核，也无法获取到合法用户的指纹数据，本发明保证了终端设备的安全性。

在本发明上述实施例中，本发明中的连接设备可以为用户身上的穿戴设备，例如手表、手环、智能眼镜等。终端设备可以为手机、平板电脑等。

基于前文本发明提供的一种指纹认证方法，本发明还提供一种连接设备，如图8所示，该连接设备与终端设备建立通信连接，所述连接设备包括多个存储分区，每个所述存储分区分别存储有加密后的部分指纹数据，所述连接设备具体包括：第一接收单元10、第一获取单元20、解密处理单元30和第一发送单元40。其中，

第一接收单元10，用于接收所述终端设备发送的鉴权请求信息；

第一获取单元20，用于依据所述鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据；

解密处理单元30，用于将所述第一获取单元10获取到的所有加密后的部分指纹数据进行解密，并将所有解密后的部分指纹数据进行处理得到原始指纹数据；

第一发送单元40，用于将所述原始指纹数据发送至所述终端设备。

其中较优的，本发明还包括：

第一加密单元50，用于对所述原始指纹数据进行加密；

所述第一发送单元40具体用于，将加密后的原始指纹数据和加密时利用到的时间参数发送至所述终端设备。

其中，所述第一加密单元50具体包括：

获取子单元51，用于获取所述连接设备的当前时间；所述当前时间为所述加密时利用到的时间参数；

加密子单元52，用于调用时间加密算法，为所述原始指纹数据添加第一时间戳，所述第一时间戳由所述当前时间计算得到。

其中较优的，本发明还包括：

指纹数据拆分单元60，用于在所述连接设备首次接收到所述原始指纹数据后，将所述原始指纹数据拆分成多个部分指纹数据；

第二加密单元70，用于依据对所述多个部分指纹数据的当前保存时间，调用时间加密算法，依次为所述多个部分指纹数据添加第二时间戳，所述第二时间戳由所述当前保存时间计算得到。

基于前文本发明提供的一种指纹认证方法，本发明还提供一种终端设备，如图9所示，所述终端设备与连接设备建立通信连接，所述连接设备包括多个存储分区，每个所述存储分区分别存储有加密后的部分指纹数据，所述终端设备具体包括：第二发送单元100、第二接收单元200、比对单元300和确定单元400。其中，

第二发送单元100，用于发送鉴权请求信息至所述连接设备，以使得所述连接设备依据所述鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据，并将获取到的所有加密后的部分指纹数据进行解密，进而将所有解密后的部分指纹数据进行处理得到原始指纹数据；

第二接收单元200，用于接收所述连接设备发送的原始指纹数据；

比对单元300，用于将所述原始指纹数据与用户当前输入的指纹数据进行比对；

确定单元400，用于当所述比对单元比对成功时，确定所述用户为合法用户。

其中较优的，当所述原始指纹数据为加密后的原始指纹数据时，所述第二接收单元200具体用于，接收所述连接设备发送的加密后的原始指纹数据和加密时利用到的时间参数；所述终端设备还包括：

解密单元500，用于依据所述加密时利用到的时间参数，对所述加密后的原始指纹数据进行解密，以获得原始指纹数据。

其中所述解密单元500具体用于，依据所述加密时利用到的时间参数，调用时间加密算法，将所述加密后的原始指纹数据中的第一时间戳去除，获得原始指纹数据；所述第一时间戳由所述当前时间计算得到。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本发明所提供的一种指纹认证方法、连接设备和终端设备进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

一种指纹认证方法，应用于连接设备，其特征在于，所述连接设备与终端设备建立通信连接，所述连接设备包括多个存储分区，每个所述存储分区分别存储有加密后的部分指纹数据，所述方法包括：

接收所述终端设备发送的鉴权请求信息；

依据所述鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据；

将获取到的所有加密后的部分指纹数据进行解密，并将所有解密后的部分指纹数据进行处理得到原始指纹数据；

将所述原始指纹数据发送至所述终端设备。
根据权利要求1所述的方法，其特征在于，所述将所有解密后的部分指纹数据进行处理得到原始指纹数据后，且所述将所述原始指纹数据发送至所述终端设备前，所述方法还包括：

对所述原始指纹数据进行加密；

所述将所述原始指纹数据发送至所述终端设备，具体包括：

将加密后的原始指纹数据和加密时利用到的时间参数发送至所述终端设备。
根据权利要求2所述的方法，其特征在于，所述对所述原始指纹数据进行加密包括：

获取所述连接设备的当前时间；所述当前时间为所述加密时利用到的时间参数；

调用时间加密算法，为所述原始指纹数据添加第一时间戳，所述第一时间戳由所述当前时间计算得到。
根据权利要求1-3任一项所述的方法，其特征在于，当所述连接设备首次接收到所述原始指纹数据时，所述方法还包括：将所述原始指纹数据拆分成多个部分指纹数据；

所述部分指纹数据的加密方法包括：

依据对所述多个部分指纹数据的当前保存时间，调用时间加密算法，依次为所述多个部分指纹数据添加第二时间戳，所述第二时间戳由所述当前保存时间计算得到。
一种指纹认证方法，应用于终端设备，其特征在于，所述终端设备与连接设备建立通信连接，所述连接设备包括多个存储分区，每个所述存储分区分别存储有加密后的部分指纹数据，所述方法包括：

发送鉴权请求信息至所述连接设备，以使得所述连接设备依据所述鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据，并将获取到的所有加密后的部分指纹数据进行解密，进而将所有解密后的部分指纹数据进行处理得到原始指纹数据；

接收所述连接设备发送的原始指纹数据；

将所述原始指纹数据与用户当前输入的指纹数据进行比对；

当比对成功时，确定所述用户为合法用户。
根据权利要求5所述的方法，其特征在于，当所述原始指纹数据为加密后的原始指纹数据时，所述接收所述连接设备发送的原始指纹数据具体包括：接收所述连接设备发送的加密后的原始指纹数据和加密时利用到的时间参数；所述方法还包括：

依据所述加密时利用到的时间参数，对所述加密后的原始指纹数据进行解密，以获得原始指纹数据。
根据权利要求6所述的方法，其特征在于，所述依据所述加密时利用到的时间参数，对所述加密后的原始指纹数据进行解密，以获得原始指纹数据具体包括：

依据所述加密时利用到的时间参数，调用时间加密算法，将所述加密后的原始指纹数据中的第一时间戳去除，获得原始指纹数据；

其中所述第一时间戳由所述当前时间计算得到。
一种连接设备，其特征在于，所述连接设备与终端设备建立通信连接，所述连接设备包括多个存储分区，每个所述存储分区分别存储有加密后的部分指纹数据，所述连接设备包括：

第一接收单元，用于接收所述终端设备发送的鉴权请求信息；

第一获取单元，用于依据所述鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据；

解密处理单元，用于将所述第一获取单元获取到的所有加密后的部分指纹数据进行解密，并将所有解密后的部分指纹数据进行处理得到原始指纹数据；

第一发送单元，用于将所述原始指纹数据发送至所述终端设备。
根据权利要求8所述的连接设备，其特征在于，还包括：

第一加密单元，用于对所述原始指纹数据进行加密；

所述第一发送单元具体用于，将加密后的原始指纹数据和加密时利用到的时间参数发送至所述终端设备。
根据权利要求9所述的连接设备，其特征在于，所述第一加密单元包括：

获取子单元，用于获取所述连接设备的当前时间；所述当前时间为所述加密时利用到的时间参数；

加密子单元，用于调用时间加密算法，为所述原始指纹数据添加第一时间戳，所述第一时间戳由所述当前时间计算得到。
根据权利要求8-10任一项所述的连接设备，其特征在于，还包括：

指纹数据拆分单元，用于在所述连接设备首次接收到所述原始指纹数据后，将所述原始指纹数据拆分成多个部分指纹数据；

第二加密单元，用于依据对所述多个部分指纹数据的当前保存时间，调用时间加密算法，依次为所述多个部分指纹数据添加第二时间戳，所述第二时间戳由所述当前保存时间计算得到。
一种终端设备，其特征在于，所述终端设备与连接设备建立通信连接，所述连接设备包括多个存储分区，每个所述存储分区分别存储有加密后的部分指纹数据，所述终端设备包括：

第二发送单元，用于发送鉴权请求信息至所述连接设备，以使得所述连接设备依据所述鉴权请求信息，从所述存储分区中获取加密后的部分指纹数据，并将获取到的所有加密后的部分指纹数据进行解密，进而将所有解密后的部分指纹数据进行处理得到原始指纹数据；

第二接收单元，用于接收所述连接设备发送的原始指纹数据；

比对单元，用于将所述原始指纹数据与用户当前输入的指纹数据进行比对；

确定单元，用于当所述比对单元比对成功时，确定所述用户为合法用户。
根据权利要求12所述的终端设备，其特征在于，当所述原始指纹数据为加密后的原始指纹数据时，所述第二接收单元具体用于，接收所述连接设备发送的加密后的原始指纹数据和加密时利用到的时间参数；所述终端设备还包括：

解密单元，用于依据所述加密时利用到的时间参数，对所述加密后的原始指纹数据进行解密，以获得原始指纹数据。
根据权利要求13所述的终端设备，其特征在于，所述解密单元具体用于，依据所述加密时利用到的时间参数，调用时间加密算法，将所述加密后的原始指纹数据中的第一时间戳去除，获得原始指纹数据；

其中所述第一时间戳由所述当前时间计算得到。