WO2017067284A1 - 一种指纹信息的安全调用方法、装置及移动终端 - Google Patents

Abstract

一种指纹信息的安全调用方法、装置及移动终端；所述方法包括：接收调用指纹信息的请求（S101）；根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明，判断所述应用进程对应的应用是否为合法应用（S102）；在确定所述应用进程对应的应用为合法应用时，允许所述应用进程对应的应用调用指纹信息（S103）。

Description

一种指纹信息的安全调用方法、装置及移动终端

本申请要求于2015年10月19日提交中国专利局、申请号为201510681154.6、发明名称为“一种指纹信息的安全调用方法、装置及移动终端”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明实施例涉及指纹识别技术领域，尤其涉及一种指纹信息的安全调用方法、装置及移动终端。

背景技术

由于指纹具有唯一、不变及难以复制等特性，基于指纹识别的鉴权方式安全性能较高，适合运用于解锁、支付等安全需求较高的应用中。

在使用指纹识别进行鉴权过程中，所要鉴权的应用需要与相应的指纹验证应用进行数据交互，然后与预设的指纹信息进行比对，确定所获取的指纹信息是否与预设的指纹信息相一致。应用在进行交互的过程中，能够获取到指纹信息。一些非法开发的应用正是利用这个特点，通过相应的运行规则和调用函数能够访问到指纹信息。不仅泄露了用户的指纹信息，而且威胁到用户的信息安全。

技术问题

本发明实施例提出一种指纹信息的安全调用方法、装置及移动终端，以实现禁止非法应用访问指纹信息的目的。

技术解决方案

第一方面，本发明实施例提供了一种指纹信息的安全调用方法，所述方法包括：

接收调用指纹信息的请求；

根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明，判断所述应用进程对应的应用是否为合法应用；

在确定所述应用进程对应的应用为合法应用时，允许所述应用进程对应的应用调用指纹信息。

第二方面，本发明实施例提供了一种指纹信息的安全调用装置，所述装置包括：

请求接收模块，用于接收调用指纹信息的请求；

合法应用判断模块，用于根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明，判断所述应用进程对应的应用是否为合法应用；

调用允许模块，用于在确定所述应用进程对应的应用为合法应用时，允许所述应用进程对应的应用调用指纹信息。

第三方面，本发明实施例还提供了一种移动终端，所述移动终端包括指纹传感器，及与所述指纹传感器连接的所述指纹信息的安全调用装置，所述指纹信息的安全调用装置包括：

请求接收模块，用于接收调用指纹信息的请求；

合法应用判断模块，用于根据发出所述请求的应用进程中的唯一身份证明，判断所述应用进程对应的应用是否为合法应用；

调用允许模块，用于在确定所述应用进程对应的应用为合法应用时，允许所述应用进程对应的应用调用指纹信息。

有益效果

采用本发明实施例所提供的技术方案，能够根据发出所述调用指纹信息请求的应用的唯一身份证明确定所述应用是否为合法应用，并拒绝非法应用对指纹信息的访问请求。提高了指纹信息的安全等级，保证用户指纹信息的安全。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1是本发明第一实施例提供的指纹信息的安全调用方法的流程示意图；

图2是本发明第二实施例提供的指纹信息的安全调用方法的流程示意图；

图3是本发明第三实施例提供的指纹信息的安全调用方法的流程示意图；

图4是本发明第四实施例提供的指纹信息的安全调用方法的流程示意图；

图5是本发明第五实施例提供的指纹信息的安全调用装置的结构示意图；

图6是本发明第六实施例提供的移动终端的结构示意图。

本发明的最佳实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。

本发明实施例提供一种指纹信息的安全调用方法，包括：

接收调用指纹信息的请求；

根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明，判断所述应用进程对应的应用是否为合法应用；

在确定所述应用进程对应的应用为合法应用时，允许所述应用进程对应的应用调用指纹信息。

一实施例中，所述方法还包括：

在确定所述应用进程对应的应用为非法应用时，不允许所述应用进程对应的应用调用指纹信息，并输出警告信息。

一实施例中，在所述接收调用指纹信息的请求之前还包括：

在应用安装时，根据所述应用的唯一标识公钥生成所述应用的唯一身份证明；

存储所述唯一身份证明；

所述根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明，判断所述应用进程对应的应用是否为合法应用，包括：

将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，确定所述应用进程对应的应用为合法应用。

一实施例中，所述存储所述唯一身份证明，包括：

将所述唯一身份证明存储在基于安全区TrustZone环境下的应用中，具有管理员权限能够运行所述基于安全区TrustZone环境下的应用；

所述将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，包括：

访问所述基于安全区TrustZone环境下的应用，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储在基于安全区TrustZone环境下的应用中的唯一身份证明进行匹配。

一实施例中，所述访问所述基于安全区TrustZone环境下的应用，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储在基于安全区TrustZone环境下的应用中的唯一身份证明进行匹配，包括：

通过访问基于安全区TrustZone环境下的应用获取到存储的唯一身份证明；

判断获取到的存储的唯一身份证明，与发出所述调用指纹信息的请求的应用进程中的唯一身份证明是否相同；

若相同，则判定为匹配成功；

若不同，则判定为匹配失败。

一实施例中，在确定所述应用进程对应的应用为合法应用之后，允许所述应用进程对应的应用调用指纹信息之前，还包括：

将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆，生成混淆指令；

所述允许所述应用调用指纹信息，包括：

提取所述混淆指令中的唯一身份证明，将提取的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，允许所述应用进程对应的应用调用指纹信息。

一实施例中，所述将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆，生成混淆指令，包括：

将所述应用进程中的唯一身份证明按照预设的位置添加到所述应用进程对应的应用发出的调用指纹信息的指令中，以生成混淆指令

相应地，本发明实施例提供一种指纹信息的安全调用装置，包括：

请求接收模块，用于接收调用指纹信息的请求；

合法应用判断模块，用于根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明，判断所述应用进程对应的应用是否为合法应用；

调用允许模块，用于在确定所述应用进程对应的应用为合法应用时，允许所述应用进程对应的应用调用指纹信息。

一实施例中，所述装置还包括：

警告信息输出模块，用于在确定所述应用进程对应的应用为非法应用时，不允许所述应用进程对应的应用调用指纹信息，并输出警告信息。

一实施例中，所述装置还包括：

身份证明生成模块，用于在应用安装时，根据所述应用的唯一标识公钥生成所述应用的唯一身份证明；

身份证明存储模块，用于存储所述唯一身份证明；

所述合法应用判断模块，包括：

身份证明匹配单元，用于将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，确定所述应用进程对应的应用为合法应用。

一实施例中，所述身份证明存储模块，用于：

将所述唯一身份证明存储在基于安全区TrustZone环境下的应用中，具有管理员权限能够运行所述基于安全区TrustZone环境下的应用；

所述身份证明匹配单元用于：

访问所述基于安全区TrustZone环境下的应用，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储在基于安全区TrustZone环境下的应用中的唯一身份证明进行匹配。

一实施例中，所述身份证明匹配单元，具体用于：

通过访问基于安全区TrustZone环境下的应用获取到存储的唯一身份证明；判断获取到的存储的唯一身份证明，与发出所述调用指纹信息的请求的应用进程中的唯一身份证明是否相同；若相同，则判定为匹配成功；若不同，则判定为匹配失败。

一实施例中，所述装置还包括：

混淆指令生成模块，用于将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆，生成混淆指令；

所述身份证明匹配单元，用于：

提取所述混淆指令中的唯一身份证明，将提取的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，允许所述应用进程对应的应用调用指纹信息。

一实施例中，所述混淆指令生成模块，具体用于：

将所述应用进程中的唯一身份证明按照预设的位置添加到所述应用进程对应的应用发出的调用指纹信息的指令中，以生成混淆指令。

相应地，本发明实施例还提供一种移动终端，包括指纹传感器，及与所述指纹传感器连接的指纹信息的安全调用装置，所述指纹信息的安全调用装置包括：

请求接收模块，用于接收调用指纹信息的请求；

合法应用判断模块，用于根据发出所述请求的应用进程中的唯一身份证明，判断所述应用进程对应的应用是否为合法应用；

调用允许模块，用于在确定所述应用进程对应的应用为合法应用时，允许所述应用进程对应的应用调用指纹信息。

一实施例中，所述指纹信息的安全调用装置还包括：

警告信息输出模块，用于在确定所述应用进程对应的应用为非法应用时，不允许所述应用进程对应的应用调用指纹信息，并输出警告信息。

一实施例中，所述指纹信息的安全调用装置还包括：

身份证明生成模块，用于在应用安装时，根据所述应用的唯一标识公钥生成所述应用的唯一身份证明；

身份证明存储模块，用于存储所述唯一身份证明；

所述合法应用判断模块，包括：

身份证明匹配单元，用于将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，确定所述应用进程对应的应用为合法应用。

一实施例中，所述身份证明存储模块，用于：

将所述唯一身份证明存储在基于安全区TrustZone环境下的应用中，具有管理员权限能够运行所述基于安全区TrustZone环境下的应用；

所述身份证明匹配单元用于：

访问所述基于安全区TrustZone环境下的应用，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储在基于安全区TrustZone环境下的应用中的唯一身份证明进行匹配。

一实施例中，所述身份证明匹配单元，具体用于：

通过访问基于安全区TrustZone环境下的应用获取到存储的唯一身份证明；判断获取到的存储的唯一身份证明，与发出所述调用指纹信息的请求的应用进程中的唯一身份证明是否相同；若相同，则判定为匹配成功；若不同，则判定为匹配失败。

一实施例中，所述指纹信息的安全调用装置还包括：

混淆指令生成模块，用于将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆，生成混淆指令；

所述身份证明匹配单元，用于：

提取所述混淆指令中的唯一身份证明，将提取的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，允许所述应用进程对应的应用调用指纹信息。

图1示出本发明的第一实施例。

图1是本发明第一实施例提供的指纹信息的安全调用方法的流程示意图，本实施例的方法可以由指纹信息的安全调用装置来执行，该装置可通过硬件和\或软件的方式实现，并一般可以集成于移动终端内。

参见图1，所述指纹信息的安全调用方法包括：

步骤S101，接收调用指纹信息的请求。

应用程序在需要使用指纹信息时，会向终端系统提出调用指纹信息的请求，所述请求用于调用下层软件接口，即应用对数据资源访问的通道。终端系统接收调用指纹信息的请求后，与应用程序交互，应用程序获取指纹信息。

步骤S102，根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明，判断所述应用进程对应的应用是否为合法应用。

安卓系统中每个应用都有一个唯一身份证明Uid，默认情况下，安卓系统会依据每个应用的签名证书分配一个普通级别互不相同的唯一身份证明Uid。由于同一个应用只有一个唯一身份证明Uid，因此，使用应用的唯一身份证明Uid能够确定所述应用是否为允许调用指纹信息的合法应用。具体的，可以获取应用的进程信息，非系统的应用的进程信息中应用名称都是以app开头命名，后面附加编号。根据所述编号即可得到应用进程中的唯一身份证明Uid，根据唯一身份证明Uid即可确定所述应用进程对应的应用是否为允许调用指纹信息的合法应用。

步骤S103，在判定所述应用进程对应的应用为合法应用时，则允许所述应用进程对应的应用调用指纹信息。

根据步骤S102所判断的结果，能够确定发出所述调用指纹信息的请求的应用进程对应的应用是否为合法应用，在确定发出所述调用指纹信息的请求的应用进程对应的应用为合法应用时，则允许所述应用进程对应的应用调用指纹信息。

本实施例能够根据发出所述调用指纹信息的请求的应用的唯一身份证明确定应用进程对应的应用是否为合法应用，并拒绝非法应用对指纹信息的访问请求。提高了指纹信息的安全等级，保证用户指纹信息的安全。

在本实施例的一个优选方式中，所述方法还包括：在确定所述应用进程对应的应用为非法应用时，不允许所述应用进程对应的应用调用指纹信息，并输出警告信息。在确定应用进程对应的应用为非法应用时，禁止应用进程对应的应用调用指纹信息，防止非法应用对指纹信息的访问。进一步的，会向用户发出相应的警告信息，提示用户非法应用试图访问指纹信息，以使得用户可以根据警告信息对所述非法应用进行处理，保证用户个人信息的安全。

图2示出本发明的第二实施例。

本实施例以本发明第一实施例所提供的指纹信息的安全调用方法为基础。进一步的，在所述接收调用指纹信息的请求之前增加如下步骤：在应用安装时，根据所述应用的唯一标识公钥生成所述应用的唯一身份证明；存储所述唯一身份证明；并将所述根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明，判断所述应用进程对应的应用是否为合法应用，具体优化为：将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，确定所述应用进程对应的应用为合法应用。

参见图2，所述指纹信息的安全调用方法，包括：

步骤S201，在应用安装时，根据所述应用的唯一标识公钥生成所述应用的唯一身份证明。

合法应用都需要得到官方的授权，例如得到安卓开发商谷歌或者手机制造商等官方的认证授权。通过官方授权得到的唯一标识公钥对所述应用进行数字签名，用以标识应用程序的合法性和安全性。数字签名可以永久地与被签署信息结合，无法从信息上移除。由于公钥具有唯一标识性，在应用安装时，会根据所述应用的唯一标识公钥生成所述应用的唯一身份证明Uid。

步骤S202，存储所述唯一身份证明。

具体的，可以存储步骤S201所生成的唯一身份证明Uid，唯一身份证明Uid应当存储在安全、不能被随意获取到的存储区域。

步骤S203，接收调用指纹信息的请求。

步骤S204，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，确定所述应用进程对应的应用为合法应用。

利用进程信息获取发出所述调用指纹信息的请求的应用的唯一身份证明Uid，并将所获取的唯一身份证明Uid与步骤S202所存储的Uid进行匹配。在匹配成功时，确定发出所述调用指纹信息的请求的应用为合法应用。

步骤S205，在确定所述应用进程对应的应用为合法应用时，则允许所述应用进程对应的应用调用指纹信息。

本实施例通过在所述接收调用指纹信息的请求之前增加如下步骤：在应用安装时，根据所述应用的唯一标识公钥生成所述应用的唯一身份证明；存储所述唯一身份证明；并将所述根据发出所述调用指纹信的息请求的应用进程中的唯一身份证明判断所述应用进程对应的应用是否为合法应用具体优化为：将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，确定所述应用进程对应的应用为合法应用。能够利用数字签名机制确定调用指纹信息的请求的应用是否为合法授权的应用，保证用户指纹信息安全。

图3示出本发明的第三实施例。

本实施例以本发明第二实施例所提供的指纹信息的安全调用方法为基础。进一步的，将所述存储所述唯一身份证明，具体优化为：将所述唯一身份证明存储在基于安全区TrustZone环境下的应用中，具有管理员权限能够运行所述基于安全区TrustZone环境下的应用。并把所述将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，具体优化为：访问所述基于安全区TrustZone环境下的应用，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储在基于安全区TrustZone环境下的应用中的唯一身份证明进行匹配。

参见图3，所述指纹信息的安全调用方法，包括：

步骤S301，在应用安装时，根据所述应用的唯一标识公钥生成所述应用的唯一身份证明。

步骤S302，将所述唯一身份证明存储在基于安全区TrustZone环境下的应用中，具有管理员权限能够运行所述基于安全区TrustZone环境下的应用。

由于存储的唯一身份证明Uid可能会被其它应用使用各种方式获取，进而通过获取的唯一身份证明Uid将非法应用伪装为合法应用。为避免出现上述情况，在本实施例中，将步骤S301所生成的应用的唯一身份证明Uid存储在基于安全区TrustZone环境下的应用中。安全区TrustZone是一种安全架构，目的是防范设备遭受各种安全威胁，主要是通过将硬件和软件划分两个区域来实现。这两个区域对应的就是安全区域和普通区域。普通软件只能访问普通区域，而特定的安全软件可以访问安全区域和普通区域。将唯一身份证明Uid存储在基于安全区TrustZone环境下的应用中，能够使唯一身份证明Uid不能被其它应用所获取。只有具有管理员权限（即Root权限）才能够运行存储在基于安全区TrustZone环境下的应用。存储在基于安全区TrustZone环境下的应用中的应用的唯一身份证明Uid不能被其它应用随意获取。

步骤S303，接收调用指纹信息的请求。

步骤S304，访问所述基于安全区TrustZone环境下的应用，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明Uid与存储在基于安全区TrustZone环境下的应用中的唯一身份证明Uid进行匹配，在匹配成功时，确定所述应用进程对应的应用为合法应用。

系统在取得管理员权限后，访问所述基于安全区TrustZone环境下的应用，并通过基于安全区TrustZone环境下的应用获取到存储的唯一身份证明Uid。将发出所述调用指纹信息的请求的应用进程中的唯一身份证明Uid，与所获取的步骤S302中存储的唯一身份证明Uid进行比较，判断两者是否相同；若相同，则判定为匹配成功，若不同，则判定为匹配失败。在匹配成功时，确定发出所述调用指纹信息的请求的应用进程对应的应用为合法应用。也即，所述访问所述基于安全区TrustZone环境下的应用，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明Uid与存储在基于安全区TrustZone环境下的应用中的唯一身份证明Uid进行匹配，具体化为：通过访问基于安全区TrustZone环境下的应用获取到存储的唯一身份证明；判断获取到的存储的唯一身份证明与发出所述调用指纹信息的请求的应用进程中的唯一身份证明是否相同；若相同，则判定为匹配成功；若不同，则判定为匹配失败。步骤S305，在确定所述应用进程对应的应用为合法应用时，则允许所述应用进程对应的应用调用指纹信息。

本实施例通过将所述存储所述唯一身份证明具体优化为：将所述唯一身份证明存储在基于安全区TrustZone环境下的应用中，具有管理员权限能够运行所述基于安全区TrustZone环境下的应用。并把所述将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，具体优化为：访问所述基于安全区TrustZone环境下的应用，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明Uid与存储在基于安全区TrustZone环境下的应用中的唯一身份证明Uid进行匹配。能够将生成的应用唯一身份证明Uid存储在基于安全区TrustZone环境下的应用中，避免所生成的唯一身份证明Uid被盗用，进而泄露指纹信息。

图4示出本发明的第四实施例。

本实施例以本发明第一实施例所提供的指纹信息的安全调用方法为基础。进一步的，在确定所述应用进程对应的应用为合法应用之后，允许所述应用进程对应的应用调用指纹信息之前，增加如下步骤：将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆，生成混淆指令；并将所述允许所述应用调用指纹信息，具体优化为：提取所述混淆指令中的唯一身份证明，将提取的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，允许所述应用调用指纹信息。

参见图4，所述指纹信息的安全调用方法，包括：

步骤S401，接收调用指纹信息的请求。

步骤S402，根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明判断所述应用进程对应的应用是否为合法应用。

步骤S403，在确定所述应用进程对应的应用为合法应用之后，将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆，生成混淆指令。

一些恶意应用程序并不以服务或者线程方式运行，而是生成获取该应用一个可以注入应用程序地址空间的线程，利用动态嵌入技术可以操作其他应用程序私有地址空间，进而获取该应用的数据。如果恶意应用程序注入到合法的可调用指纹信息的应用中，由于恶意应用程序并不作为一个进程显示，而是嵌入到合法应用的进程中，导致无法使用唯一身份证明Uid阻止恶意应用程序获取指纹信息。

为避免指纹信息被恶意应用程序所获取，在本实施例中，在根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明Uid判断所述应用为合法应用后，将所述应用进程中的唯一身份证明Uid与所述应用发出的调用指纹信息的指令混淆，生成混淆指令。其中，所述应用发出的调用指纹信息的指令即为步骤S401中所述调用指纹信息的请求。

示例性的，在所述应用发出的调用指纹信息的指令中预设的位置添加所述应用进程中的唯一身份证明Uid，例如指令的第三个字符位置加入唯一身份证明Uid的第一位，在指令的第七个字符位置加入唯一身份证明Uid的第二位，以此类推，将所述应用进程中的唯一身份证明Uid按照预设的位置添加到应用发出的调用指纹信息的指令中，并将添加后的指令作为混淆指令。综上，所述将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆，生成混淆指令，具体化为：将所述应用进程中的唯一身份证明按照预设的位置添加到所述应用进程对应的应用发出的调用指纹信息的指令中，以生成混淆指令。

步骤S404，提取所述混淆指令中的唯一身份证明，将提取的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，允许所述应用进程对应的应用调用指纹信息。

按照预先设定的规则从混淆指令中提取唯一身份证明Uid，示例性的，从混淆指令的第三个字符位置提取唯一身份证明Uid的第一位，在混淆指令的第七个字符位置提取唯一身份证明Uid的第二位，以此类推，从混淆指令中提取唯一身份证明Uid，并将提取的唯一身份证明Uid与存储的唯一身份证明Uid进行匹配。由于注入的恶意程序是利用动态嵌入技术操作合法应用私有地址空间的，其所注入的指令不是由合法应用发出的调用指纹信息指令，并没有使用过步骤S403中的方法进行混淆。注入的恶意程序中的调用指纹信息的指令不包括唯一身份证明Uid。通过提取的唯一身份证明Uid与存储的唯一身份证明Uid进行匹配，能够确定调用指纹信息的指令是由合法应用发出的还是恶意应用程序所注入的，只有在匹配成功时，才允许所述应用调用指纹信息。

本实施例通过在确定所述应用为合法应用之后，允许所述应用调用指纹信息之前，增加如下步骤：将所述应用进程中的唯一身份证明与所述应用发出的调用指纹信息的指令混淆，生成混淆指令；并将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆，生成混淆指令；并将所述允许所述应用调用指纹信息具体优化为：提取所述混淆指令中的唯一身份证明，将提取的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，允许所述应用调用指纹信息。能够避免指纹信息被注入到合法应用的意应用程序所获取，进一步提高了指纹信息的安全性。

图5是本发明第五实施例提供的指纹信息的安全调用装置的结构示意图。

参见图5，所述指纹信息的安全调用装置包括：请求接收模块510、合法应用判断模块520和调用允许模块530。

其中，所述请求接收模块510，用于接收调用指纹信息的请求；

所述合法应用判断模块520，用于根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明判断所述应用进程对应的应用是否为合法应用；

所述调用允许模块530，用于在确定所述应用进程对应的应用为合法应用时，允许所述应用进程对应的应用调用指纹信息。

本实施例能够根据发出所述调用指纹信息的请求的应用的唯一身份证明确定所述应用是否为合法应用，并拒绝非法应用对指纹信息的访问请求。提高了指纹信息的安全等级，保证用户指纹信息的安全。

进一步的，所述装置还包括：警告信息输出模块540

其中，所述警告信息输出模块540，用于在确定所述应用进程对应的应用为非法应用时，不允许所述应用进程对应的应用调用指纹信息，并输出警告信息。

进一步的，所述装置还包括：身份证明生成模块550和身份证明存储模块560。

其中，所述身份证明生成模块550，用于在应用安装时，根据所述应用的唯一标识公钥生成所述应用的唯一身份证明；

所述身份证明存储模块560，用于存储所述唯一身份证明。

所述合法应用判断模块520，包括：身份证明匹配单元521。

其中，所述身份证明匹配单元521，用于将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，确定所述应用进程对应的应用为合法应用。

进一步的，所述身份证明存储模块560，用于：

将所述唯一身份证明存储在基于安全区TrustZone环境下的应用中，具有管理员权限能够运行所述基于安全区TrustZone环境下的应用；

所述身份证明匹配单元521用于：

访问所述基于安全区TrustZone环境下的应用，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储在基于安全区TrustZone环境下的应用中的唯一身份证明进行匹配。

进一步的，所述身份证明匹配单元521，用于：

通过访问基于安全区TrustZone环境下的应用获取到存储的唯一身份证明；判断获取到的存储的唯一身份证明与发出所述调用指纹信息的请求的应用进程中的唯一身份证明是否相同；若相同，则判定为匹配成功；若不同，则判定为匹配失败。

更进一步的，所述装置还包括：混淆指令生成模块570。

其中，所述混淆指令生成模块570，用于将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆，生成混淆指令；

所述身份证明匹配单元521，用于：

提取所述混淆指令中的唯一身份证明，将提取的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，允许所述应用进程对应的应用调用指纹信息。进一步的，所述混淆指令生成模块570，用于：

将所述应用进程中的唯一身份证明按照预设的位置添加到所述应用进程对应的应用发出的调用指纹信息的指令中，以生成混淆指令。

上述指纹信息的安全调用装置可执行本发明实施例所提供的指纹信息的安全调用方法，具备执行方法相应的功能和有益效果。

图6是本发明第六实施例提供的移动终端的结构示意图。

参见图6，所述移动终端60包括：指纹传感器61及与所述指纹传感器连接的指纹信息的安全调用装置62，所述指纹信息的安全调用装置62包括：请求接收模块、合法应用判断模块和调用允许模块；其中，

所述请求接收模块，用于接收调用指纹信息的请求；

所述合法应用判断模块，用于根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明判断所述应用进程对应的应用是否为合法应用；

所述调用允许模块，用于在确定所述应用进程对应的应用为合法应用时，允许所述应用进程对应的应用调用指纹信息。

进一步的，所述装置还包括：警告信息输出模块。

其中，所述警告信息输出模块，用于在确定所述应用进程对应的应用为非法应用时，不允许所述应用进程对应的应用调用指纹信息，并输出警告信息。

进一步的，所述装置还包括：身份证明生成模块和身份证明存储模块。

其中，所述身份证明生成模块，用于在应用安装时，根据所述应用的唯一标识公钥生成所述应用的唯一身份证明；

所述身份证明存储模块，用于存储所述唯一身份证明。

所述合法应用判断模块，包括：身份证明匹配单元。

其中，所述身份证明匹配单元，用于将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，确定所述应用进程对应的应用为合法应用。

进一步的，所述身份证明存储模块，用于：

将所述唯一身份证明存储在基于安全区TrustZone环境下的应用中，具有管理员权限能够运行所述基于安全区TrustZone环境下的应用；

所述身份证明匹配单元用于：

访问所述基于安全区TrustZone环境下的应用，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储在基于安全区TrustZone环境下的应用中的唯一身份证明进行匹配。

进一步的，所述身份证明匹配单元，用于：

通过访问基于安全区TrustZone环境下的应用获取到存储的唯一身份证明；判断获取到的存储的唯一身份证明与发出所述调用指纹信息的请求的应用进程中的唯一身份证明是否相同；若相同，则判定为匹配成功；若不同，则判定为匹配失败。

更进一步的，所述装置还包括：混淆指令生成模块。

其中，所述混淆指令生成模块，用于将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆，生成混淆指令；

所述身份证明匹配单元，用于：

提取所述混淆指令中的唯一身份证明，将提取的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，允许所述应用进程对应的应用调用指纹信息。

此外，本实施例提供的移动终端还可以包括：射频（RF，Radio Frequency）电路、包括有一个或一个以上计算机可读存储介质的存储器、输入单元、显示单元、传感器、音频电路、无线保真（WiFi，Wireless Fidelity)模块、包括有一个或者一个以上处理核心的处理器、以及电源等部件。

可选地，所述指纹信息的安全调用装置62可以集成在处理器中。

本实施例中，具有指纹信息的安全调用装置的移动终端，能够根据发出所述调用指纹信息的请求的应用的唯一身份证明确定应用进程对应的应用是否为合法应用，并拒绝非法应用对指纹信息的访问请求。提高了指纹信息的安全等级，保证用户指纹信息的安全。

需要说明的是，本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于计算机可读存储介质中，如存储在终端的存储器中，并被该终端内的至少一个处理器执行，在执行过程中可包括如信息发布方法的实施例的流程。其中，存储介质可以包括：只读存储器（ROM，Read Only Memory）、随机存取记忆体（RAM，Random Access Memory）、磁盘或光盘等。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个计算装置上，或者分布在多个计算装置所组成的网络上，可选地，他们可以用计算机装置可执行的程序代码来实现，从而可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件的结合。

本说明书中每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间的相同或相似的部分互相参见即可。

以上所述仅为本发明的优选实施例，并不用于限制本发明，对于本领域技术人员而言，本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (20)

1. 一种指纹信息的安全调用方法，其中，包括：

   接收调用指纹信息的请求；

   根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明，判断所述应用进程对应的应用是否为合法应用；

   在确定所述应用进程对应的应用为合法应用时，允许所述应用进程对应的应用调用指纹信息。
2. 根据权利要求1所述的方法，其中，所述方法还包括：

   在确定所述应用进程对应的应用为非法应用时，不允许所述应用进程对应的应用调用指纹信息，并输出警告信息。
3. 根据权利要求1所述的方法，其中，在所述接收调用指纹信息的请求之前还包括：

   在应用安装时，根据所述应用的唯一标识公钥生成所述应用的唯一身份证明；

   存储所述唯一身份证明；

   所述根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明，判断所述应用进程对应的应用是否为合法应用，包括：

   将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，确定所述应用进程对应的应用为合法应用。
4. 根据权利要求3所述的方法，其中，所述存储所述唯一身份证明，包括：

   将所述唯一身份证明存储在基于安全区TrustZone环境下的应用中，具有管理员权限能够运行所述基于安全区TrustZone环境下的应用；

   所述将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，包括：

   访问所述基于安全区TrustZone环境下的应用，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储在基于安全区TrustZone环境下的应用中的唯一身份证明进行匹配。
5. 根据权利要求4所述的方法，其中，所述访问所述基于安全区TrustZone环境下的应用，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储在基于安全区TrustZone环境下的应用中的唯一身份证明进行匹配，包括：

   通过访问基于安全区TrustZone环境下的应用获取到存储的唯一身份证明；

   判断获取到的存储的唯一身份证明，与发出所述调用指纹信息的请求的应用进程中的唯一身份证明是否相同；

   若相同，则判定为匹配成功；

   若不同，则判定为匹配失败。
6. 根据权利要求1所述的方法，其中，在确定所述应用进程对应的应用为合法应用之后，允许所述应用进程对应的应用调用指纹信息之前，还包括：

   将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆，生成混淆指令；

   所述允许所述应用调用指纹信息，包括：

   提取所述混淆指令中的唯一身份证明，将提取的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，允许所述应用进程对应的应用调用指纹信息。
7. 根据权利要求6所述的方法，其中，所述将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆，生成混淆指令，包括：

   将所述应用进程中的唯一身份证明按照预设的位置添加到所述应用进程对应的应用发出的调用指纹信息的指令中，以生成混淆指令
8. 一种指纹信息的安全调用装置，其中，包括：

   请求接收模块，用于接收调用指纹信息的请求；

   合法应用判断模块，用于根据发出所述调用指纹信息的请求的应用进程中的唯一身份证明，判断所述应用进程对应的应用是否为合法应用；

   调用允许模块，用于在确定所述应用进程对应的应用为合法应用时，允许所述应用进程对应的应用调用指纹信息。
9. 根据权利要求8所述的装置，其中，所述装置还包括：

   警告信息输出模块，用于在确定所述应用进程对应的应用为非法应用时，不允许所述应用进程对应的应用调用指纹信息，并输出警告信息。
10. 根据权利要求8所述的装置，其中，所述装置还包括：

    身份证明生成模块，用于在应用安装时，根据所述应用的唯一标识公钥生成所述应用的唯一身份证明；

    身份证明存储模块，用于存储所述唯一身份证明；

    所述合法应用判断模块，包括：

    身份证明匹配单元，用于将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，确定所述应用进程对应的应用为合法应用。
11. 根据权利要求10所述的装置，其中，所述身份证明存储模块，用于：

    将所述唯一身份证明存储在基于安全区TrustZone环境下的应用中，具有管理员权限能够运行所述基于安全区TrustZone环境下的应用；

    所述身份证明匹配单元用于：

    访问所述基于安全区TrustZone环境下的应用，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储在基于安全区TrustZone环境下的应用中的唯一身份证明进行匹配。
12. 根据权利要求11所述的装置，其中，所述身份证明匹配单元，具体用于：

    通过访问基于安全区TrustZone环境下的应用获取到存储的唯一身份证明；判断获取到的存储的唯一身份证明，与发出所述调用指纹信息的请求的应用进程中的唯一身份证明是否相同；若相同，则判定为匹配成功；若不同，则判定为匹配失败。
13. 根据权利要求8所述的装置，其中，所述装置还包括：

    混淆指令生成模块，用于将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆，生成混淆指令；

    所述身份证明匹配单元，用于：

    提取所述混淆指令中的唯一身份证明，将提取的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，允许所述应用进程对应的应用调用指纹信息。
14. 根据权利要求13所述的装置，其中，所述混淆指令生成模块，具体用于：

    将所述应用进程中的唯一身份证明按照预设的位置添加到所述应用进程对应的应用发出的调用指纹信息的指令中，以生成混淆指令。
15. 一种移动终端，其中，包括指纹传感器，及与所述指纹传感器连接的指纹信息的安全调用装置，所述指纹信息的安全调用装置包括：

    请求接收模块，用于接收调用指纹信息的请求；

    合法应用判断模块，用于根据发出所述请求的应用进程中的唯一身份证明，判断所述应用进程对应的应用是否为合法应用；

    调用允许模块，用于在确定所述应用进程对应的应用为合法应用时，允许所述应用进程对应的应用调用指纹信息。
16. 根据权利要求15所述的终端，其中，所述指纹信息的安全调用装置还包括：

    警告信息输出模块，用于在确定所述应用进程对应的应用为非法应用时，不允许所述应用进程对应的应用调用指纹信息，并输出警告信息。
17. 根据权利要求15所述的终端，其中，所述指纹信息的安全调用装置还包括：

    身份证明生成模块，用于在应用安装时，根据所述应用的唯一标识公钥生成所述应用的唯一身份证明；

    身份证明存储模块，用于存储所述唯一身份证明；

    所述合法应用判断模块，包括：

    身份证明匹配单元，用于将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，确定所述应用进程对应的应用为合法应用。
18. 根据权利要求17所述的终端，其中，所述身份证明存储模块，用于：

    将所述唯一身份证明存储在基于安全区TrustZone环境下的应用中，具有管理员权限能够运行所述基于安全区TrustZone环境下的应用；

    所述身份证明匹配单元用于：

    访问所述基于安全区TrustZone环境下的应用，将所述发出所述调用指纹信息的请求的应用进程中的唯一身份证明与存储在基于安全区TrustZone环境下的应用中的唯一身份证明进行匹配。
19. 根据权利要求18所述的终端，其中，所述身份证明匹配单元，具体用于：

    通过访问基于安全区TrustZone环境下的应用获取到存储的唯一身份证明；判断获取到的存储的唯一身份证明，与发出所述调用指纹信息的请求的应用进程中的唯一身份证明是否相同；若相同，则判定为匹配成功；若不同，则判定为匹配失败。
20. 根据权利要求15所述的终端，其中，所述指纹信息的安全调用装置还包括：

    混淆指令生成模块，用于将所述应用进程中的唯一身份证明与所述应用进程对应的应用发出的调用指纹信息的指令混淆，生成混淆指令；

    所述身份证明匹配单元，用于：

    提取所述混淆指令中的唯一身份证明，将提取的唯一身份证明与存储的唯一身份证明进行匹配，在匹配成功时，允许所述应用进程对应的应用调用指纹信息。