WO2023011168A1

WO2023011168A1 - 实现指纹共用的方法及系统

Info

Publication number: WO2023011168A1
Application number: PCT/CN2022/106566
Authority: WO
Inventors: 陆舟; 于华章
Original assignee: 飞天诚信科技股份有限公司
Priority date: 2021-08-02
Filing date: 2022-07-19
Publication date: 2023-02-09
Also published as: US20240160711A1

Abstract

本公开公开一种实现指纹共用的方法及系统，涉及信息安全领域。当设备接收到指纹验证指令时开始采集指纹信息并判断采集到的指纹信息是否与保存的指纹模板匹配，是则对指纹模板进行计算得到指纹标识并返回给终端，终端查询数据库中是否保存有与指纹标识对应的用户信息，是则提醒用户更换指纹，给设备发送指纹注册指令，否则提醒用户输入指纹，给设备发送指纹注册指令；设备接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息，采集指纹完成后对根据保存的指纹信息生成的指纹模板进行计算得到指纹标识并返回给终端；终端将操作系统提供的用户信息与指纹标识对应保存在数据库中。本公开方案提高了设备的兼容性和用户使用的方便性。

Description

实现指纹共用的方法及系统

技术领域

本公开涉及信息安全领域，尤其涉及一种实现指纹共用的方法及系统。

背景技术

快速认证设备(FIDO设备)目前应用于主流网站的去密码化场景，但不支持本地系统注册(即不需要微软账号，不需联网)。现有的windows hello是一种生物特征授权方式，可以使用脸部、虹膜或指纹等生物特征来解锁设备，支持本地系统操作，作为与密码、PIN码等的注册支持本地操作系统的并列方式，使用更加安全便捷，windows hello依赖于WBF(Windows生物识别框架)技术体系实现。目前为止，FIDO设备的指纹注册和使用与windows hello指纹注册和使用的应用场景相对独立。如何将windows hello指纹注册和使用与FIDO设备的指纹注册和使用相结合，提供一种安全便捷的实现指纹共用的方法是现有技术亟待解决的问题。

发明内容

本公开的目的是为了克服现有技术的不足，提供一种实现指纹共用的方法及系统。

本公开提供了一种实现指纹共用的方法，包括：

步骤S0：当设备与终端建立连接时，所述设备向所述终端上报自身具有WBF端口和FIDO端口；

步骤S1：当终端接收到用户触发的WBF注册信息时，提醒用户输入指纹并通过所述WBF端口给所述设备发送指纹验证指令；

步骤S2：所述设备接收所述指纹验证指令，开始采集指纹信息并判断采集到的指纹信息是否与保存的指纹模板匹配，是则执行步骤S3，否则通过所述WBF端口给终端返回验证失败信息，执行步骤S6；

步骤S3：所述设备对匹配的指纹模板进行计算得到指纹标识，并将计算得到的所述指纹标识通过所述WBF端口返回给所述终端；

步骤S4：当所述终端接收到所述指纹标识时，查询数据库中是否保存有与所述指纹标识对应的用户信息，是则执行步骤S5，否则执行步骤S6；

步骤S5：所述终端提醒用户更换指纹，并通过所述WBF端口给所述设备发送指纹注册指令，执行步骤S7；

步骤S6：所述终端提醒用户输入指纹并通过所述WBF端口给所述设备发送指纹注册指令，执行步骤S7；

步骤S7：所述设备接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息，判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到指纹标识，将所述指纹标识通过所述WBF端口返回给所述终端，在FIDO配置中设置指纹已注册标识，执行步骤S8，否则通过所述WBF端口给所述终端返回采集未完成信息，执行步骤S8；

步骤S8：所述终端判断接收到的信息，若为指纹标识则执行步骤S9，若为采集未完成信息则返回步骤S6；

步骤S9：所述终端将操作系统提供的用户信息与指纹标识对应保存在数据库中。

本公开又提供了一种实现指纹共用的方法，包括：

步骤s0：当设备与终端建立连接时，设备向终端上报自身具有WBF端口和FIDO端口；

步骤s1：当终端接收到用户触发的WBF注册信息时提醒用户输入指纹，并通过WBF端口给设备发送指纹验证指令；

步骤s2：设备接收指纹验证指令，开始采集指纹信息，并判断采集到的指纹信息与保存的指纹模板是否匹配，是则执行步骤s3，否则通过WBF端口给终端返回验证失败信息，执行步骤s5；保存的指纹模板是通过WBF端口或通过FIDO端口的指纹注册过程中保存的；

步骤s3：设备对匹配的指纹模板进行计算得到指纹标识，并将指纹标识通过WBF端口返回给终端；

步骤s4：当终端接收到设备返回的指纹标识时，查询数据库中是否保存有与接收到的指纹标识对应的用户信息，是则提示当前指纹已注册，否则将操作系统提供的用户信息与接收到的指纹标识对应保存在数据库中；

步骤s5：终端提醒用户输入指纹，并通过WBF端口给设备发送指纹注册指令；

步骤s6：设备接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息，判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到指纹标识，将指纹标识通过WBF端口返回给终端，执行步骤s7，否则通过WBF端口给终端返回采集未完成信息，执行步骤s7；

步骤s7：终端判断接收到的信息，若为指纹标识则将操作系统提供的用户信息与指纹标识对应的保存在数据库中，若为采集未完成信息则返回步骤s5。

本公开又提供了一实现指纹共用的系统，包括终端和设备，所述设备包括：上报模块、第一采集判断模块、第一计算返回模块、采集保存模块和判断计算返回模块，所述终端包括：第一提醒发送模块、第一查询模块、第二提醒发送模块、第三提醒发送模块、第一判断模块和第一保存模块；

所述上报模块，用于当所述设备与所述终端建立连接时，向所述终端上报自身具有WBF端口和FIDO端口；

所述第一提醒发送模块，用于当终端接收到用户触发的WBF注册信息时，提醒用户输入指纹并通过所述WBF端口给设备发送指纹验证指令；

所述第一采集判断模块，用于接收所述指纹验证指令，开始采集指纹信息并判断采集到的指纹信息是否与保存的指纹模板匹配，是则触发所述第一计算返回模块，否则通过所述WBF端口给终端返回验证失败信息，触发所述第三提醒发送模块；

所述第一计算返回模块，用于对匹配的指纹模板进行计算得到指纹标识，并将计算得到的所述指纹标识通过所述WBF端口返回给所述终端；

所述第一查询模块，用于当接收到所述指纹标识时，查询数据库中是否保存有与所述指纹标识对应的用户信息，是则触发所述第二提醒发送模块，否则触发所述第三提醒发送模块；

所述第二提醒发送模块，用于提醒用户更换指纹，并通过所述WBF端口给所述设备发送指纹注册指令，触发所述采集保存模块；

所述第三提醒发送模块，用于提醒用户输入指纹并通过所述WBF端口给所述设备发送指纹注册指令，触发所述采集保存模块；

所述采集保存模块，用于接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息；

所述判断计算返回模块，用于判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到指纹标识，将所述指纹标识通过所述WBF端口返回给所述终端，在FIDO配置中设置指纹已注册标识，触发所述第一判断模块，否则通过所述WBF端口给所述终端返回采集未完成信息，触发所述第一判断模块；

所述第一判断模块，用于判断接收到的信息，若为指纹标识则触发所述第一保存模块，若为采集未完成信息则触发所述第三提醒发送模块；

所述第一保存模块，用于将操作系统提供的用户信息与所述指纹标识对应保存在数据库中。

本公开又提供了一种实现指纹共用的系统，包括终端和设备；

所述终端包括第一提醒发送模块、第一查询保存模块、第二提醒发送模块和第一判断模块；

所述设备包括上报模块、第一采集判断模块、第一计算返回模块、采集保存判断模块和第二计算返回模块；

所述第一提醒发送模块，用于当所述终端接收到用户触发的WBF注册信息时提醒用户输入指纹，并通过所述WBF端口给所述设备发送指纹验证指令；

所述第一采集判断模块，用于接收所述指纹验证指令，开始采集指纹信息，并判断采集到的指纹信息与保存的指纹模板是否匹配，是则触发所述第一计算返回模块，否则通过所WBF端口给所述终端返回验证失败信息，触发所述第二提醒发送模块；所述保存的指纹模板是通过所述WBF端口或通过所述FIDO端口的指纹注册过程中保存的；

所述第一计算返回模块，用于对匹配的指纹模板进行计算得到指纹标识，并将所述指纹标识通过所述WBF端口返回给所述终端；

所述第一查询保存模块，用于当接收到设备返回的指纹标识时，查询数据库中是否保存有与接收到的指纹标识对应的用户信息，是则提示当前指纹已注册，否则将操作系统提供的用户信息与接收到的指纹标识对应保存在所述数据库中；

所述第二提醒发送模块，用于提醒用户输入指纹，并通过所述WBF端口给所述设备发送指纹注册指令；

所述采集保存判断模块，用于接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息，判断采集指纹信息是否完成，是则触发所述第二计算返回模块，否则通过所述WBF端口给所述终端返回采集未完成信息，触发所述第一判断模块；

所述第二计算返回模块，用于根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到指纹标识，将所述指纹标识通过所述WBF端口返回给所述终端，触发所述第一判断模块；

所述第一判断模块，用于判断接收到的信息，若为指纹标识则将操作系统提供的用户信息与所述指纹标识对应的保存在数据库中，若为采集未完成信息则触发所述第二提醒发送模块。

本公开与现有技术相比，具有以下优点：

本实施例中提供的设备为既支持FIDO操作又支持windows hello指纹操作的复合设备，适用面更广，更便捷，性价比高；该设备通过windows hello注册的指纹可以在FIDO应用中使用，通过FIDO应用注册的指纹可以在windows hello应用中使用，避免windows hello与FIDO应用重复注册指纹的问题，提高了设备的兼容性，且可实现一个用户注册多个指纹信息，方便用户使用。

附图说明

为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本公开实施例一提供的一种实现指纹共用的方法流程图；

图2为本公开实施例二提供的一种实现指纹共用的方法中的指纹注册过程流程图；

图3为本公开实施例二提供的一种实现指纹共用的方法中的指纹验证过程流程图；

图4为本公开实施例二提供的一种在FIDO应用中实现指纹共用的方法流程图；

图5为本公开实施例三提供的一种实现指纹共用的系统方框示意图；

图6为本公开实施例四提供的一种实现指纹共用的方法流程图；

图7和图8为本公开实施例五提供的一种实现指纹共用的方法流程图；

图9为本公开实施例六提供的一种实现指纹共用的系统方框示意图。

具体实施方式

本公开提出了一种实现指纹共用的方法及系统，下面结合附图，对本公开具体实施方式进行详细说明。所述实施例的示例在附图中示出。下面通过参考附图描述的实施例是示例性的，仅用于解释本公开，而不能解释为对本公开的限制。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本公开所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义匹配的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

为使本公开的目的、技术方案和优点更加清楚，下面结合附图对本公开实施方式做进一步地详细描述。

本实施例提供的设备为既支持FIDO操作又支持windows hello指纹操作的复合设备，通过windows hello注册的指纹可以在FIDO应用中使用，避免windows hello与FIDO应用重复注册指纹的问题，提高了设备的兼容性，且可实现一个用户注册多个指纹信息，方便用户使用；其中windows hello指纹操作以WBF应用为例进行说明。

实施例一

本公开实施例一提供一种实现指纹共用的方法，如图1所示，本实施例的方法包括：

步骤S1：当终端接收到用户触发的WBF注册信息时，提醒用户输入指纹并通过WBF端口给设备发送指纹验证指令；

步骤S2：设备接收指纹验证指令，开始采集指纹信息并判断采集到的指纹信息是否与保存的指纹模板匹配，是则执行步骤S3，否则通过WBF端口给终端返回验证失败信息，执行步骤S6；

可选的，在本实施例中，如设备内未保存指纹模板，则在步骤S2中判断结果为不匹配，设备通过WBF端口给终端返回验证失败信息，执行步骤S6；

步骤S3：设备对匹配的指纹模板进行计算得到指纹标识，并将计算得到的指纹标识通过WBF端口返回给终端；

在本实施例中，对匹配的指纹模板进行计算得到指纹标识，具体为：设备对匹配的指纹模板进行哈希计算得到指纹标识；

步骤S4：当终端接收到指纹标识时，查询数据库中是否保存有与指纹标识对应的用户信息，是则执行步骤S5，否则执行步骤S6；

具体的，在本实施例中，步骤S4包括：

步骤S41：当终端接收到设备返回的指纹标识时，通过第四接口查找数据库，通过第五接口打开数据库；

步骤S42：终端通过第六接口将找到的数据库中的第一条记录作为当前记录；

步骤S43：终端通过第七接口获取当前记录的内容，判断获取的当前记录的内容是否与接收到的指纹标识匹配，是则执行步骤S5，否则执行步骤S44；

步骤S44：终端判断数据库中是否还有未处理的记录，是则执行步骤S45，否则执行步骤S6；

步骤S45：终端通过第八接口将找到的数据库中的下一条记录作为当前记录，返回步骤S43；

步骤S5：终端提醒用户更换指纹，并通过WBF端口给设备发送指纹注册指令，执行步骤S7；

可选的，本实施例的步骤S5中通过WBF端口给设备发送指纹注册指令之前还包括：当接收到确认更换信息时通过WBF端口给设备发送指纹注册指令；

步骤S6：终端提醒用户输入指纹并通过WBF端口给设备发送指纹注册指令，执行步骤S7；

步骤S7：设备接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息，判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到指纹标识，将指纹标识通过WBF端口返回给终端，在FIDO配置中设置指纹已注册标识，执行步骤S8，否则通过WBF端口给终端返回采集未完成信息，执行步骤S8；

具体的，在本实施例中，步骤S7包括：

步骤S71：设备接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息；

具体的，本实施例中步骤S71包括：

步骤S71-1：设备接收指纹注册指令，开始采集指纹信息；

步骤S71-2：设备判断当前采集状态是否为采集成功，是则保存采集到的指纹信息，执行步骤S72，否则通过WBF端口给终端返回采集失败信息，执行步骤S8；

步骤S72：设备更新剩余采集次数，并判断当前的剩余采集次数是否为采集阈值，是则执行步骤S73，否则通过WBF端口给终端返回采集未完成信息，执行步骤S8；

步骤S73：设备根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到的指纹标识，将指纹标识和当前的剩余采集次数通过WBF端口返回给终端，在FIDO配置中设置指纹已注册标识，执行步骤S8；

可选的，本实施例的步骤S73中还包括：将当前的剩余采集次数通过WBF端口返回给终端；

在本实施例中，对生成的指纹模板进行计算得到指纹标识，具体为：设备对生成的指纹模板进行哈希计算得到指纹标识；

步骤S8：终端判断接收到的信息，若为指纹标识则执行步骤S9，若为采集未完成信息则返回步骤S6；

具体的，在本实施例中，步骤S8包括：

步骤B1：终端判断是否接收到指纹标识和剩余采集次数，是则执行步骤B1，否则返回步骤S6；

步骤B2：判断剩余采集次数是否为采集阈值，是则执行步骤S9，否则返回步骤S6；

步骤S9：终端将操作系统提供的用户信息与指纹标识对应保存在数据库中。

可选的，在本实施例方法中还可包括WBF应用中的指纹验证过程，即步骤S0之后还包括：

步骤T1：当终端接收到登录信息时，判断用户选择的登录方式，如为WBF方式指纹登录则执行步骤T2；

步骤T2：终端提醒用户输入指纹，并通过WBF端口给连接的设备发送指纹验证指令；

步骤T3：设备接收指纹验证指令，开始采集指纹信息，并判断采集到的指纹信息是否与保存的指纹模板匹配，是则执行步骤T4，否则报错，结束；

步骤T4：设备对匹配的指纹模板进行计算得到的指纹标识，并将指纹标识返回给终端；

步骤T5：当终端接收到设备返回的指纹标识时，根据指纹标识在数据库中查找对应的用户信息，如找到则执行步骤T6，如未找到则报错，结束；

步骤T6：终端允许与用户信息对应的用户进行当前操作。

可选的，在本实施例方法中还可包括FIDO设备的指纹验证过程，即步骤S0之后还包括：

步骤Y1：当终端接收到用户触发的FIDO注册凭证信息时，通过FIDO端口给连接的设备发送获取设备信息指令；

步骤Y2：设备通过FIDO端口给终端返回设备信息响应；

步骤Y3：终端根据接收到的设备信息响应判断连接的设备是否支持指纹操作，是则执行步骤Y4，否则进行非指纹FIDO注册凭证流程；

步骤Y4：终端根据接收到的设备信息响应判断设备内是否保存有指纹模板，是则执行步骤Y5，否则进行非指纹FIDO注册凭证流程；

在本实施例中，设备信息响应包括FIDO配置中的指纹已注册标识；

具体的，步骤Y4包括：终端判断接收到的设备信息响应中是否包含指纹已注册标识，是则执行步骤Y5，否则进行非指纹FIDO注册凭证流程；

步骤Y5：终端通过FIDO端口给连接的设备发送FIDO注册指令；

步骤Y6：设备接收FIDO注册指令，开始采集指纹信息，并判断采集到的指纹信息是否与保存的指纹模板匹配，是则通过FIDO端口给终端返回注册成功信息，执行步骤Y7，否则通过FIDO端口给终端返回注册失败信息，执行步骤Y7；

步骤Y7：终端判断接收到的信息的类型，如为注册成功信息则继续FIDO注册凭证操作，如为注册失败信息则报错，结束。

本实施例中提供的设备为既支持FIDO操作又支持指纹操作的复合设备，适用面更广，更便捷，性价比高；该设备通过windows hello注册的指纹可以在FIDO应用中使用，避免windows hello与FIDO应用重复注册指纹的问题，提高了设备的兼容性，且可实现一个用户可注册多个指纹信息，方便用户使用。

实施例二

本公开实施例二提供一种实现指纹共用的方法，包括指纹注册过程和指纹验证过程，在进行本实施例方法之前设备已与终端进行了连接，且设备向终端上报自身具有WBF端口和FIDO端口。

如图2所示，本实施例的方法包括：

步骤100：当终端接收到用户触发的WBF注册信息时，提醒用户输入指纹，并通过WBF端口给设备发送指纹验证指令；

可选的，如设备与终端未连接则用户无法触发WBF指纹注册按钮；

步骤101：设备接收指纹验证指令，开始采集指纹信息并判断采集到的指纹信息是否与保存的指纹模板匹配，是则执行步骤102，否则通过WBF端口给终端返回验证失败信息，执行步骤105；

可选的，在本实施例方法之前，用户在设备上录入指纹，设备采集用户录入的指纹信息，根据采集的指纹信息生成匹配的指纹模板并保存；

如设备内未保存指纹模板，则在步骤101中判断为不匹配，设备通过WBF端口给终端返回验证失败信息，执行步骤105；

在本实施例中，终端调用第一接口开启指纹采集流程，采集结束后调用第二接口结束指纹采集流程；具体的，本实施例中的第一接口开启指纹采集接口，第二端口为结束采集指纹接口；

例如，第一接口为：

SensorAdapterStartCapture(

_Inout_PWINBIO_PIPELINE Pipeline,

_In_WINBIO_BIR_PURPOSE Purpose,

_Out_LPOVERLAPPED*Overlapped

)；

第二接口为：

步骤102：设备对匹配的指纹模板进行计算得到指纹标识，并将计算得到的指纹标识通过WBF端口返回给终端；

可选的，设备对匹配的指纹模板进行哈希计算得到指纹标识，并将该指纹标识返回给终端；

在本实施例中，设备调用第三接口对匹配的指纹模板进行计算，具体的，第三接口为指纹计算接口，例如，第三接口为：

EngineAdapterIdentifyFeatureSet(

_Inout_PWINBIO_PIPELINE Pipeline,

_Out_PWINBIO_IDENTITY Identity,

_Out_PWINBIO_BIOMETRIC_SUBTYPE SubFactor,

_Out_PUCHAR*PayloadBlob,

_Out_PSIZE_T PayloadBlobSize,

_Out_PUCHAR*HashValue,

_Out_PSIZE_T HashSize,

_Out_PWINBIO_REJECT_DETAIL RejectDetail

)

步骤103：当终端接收到设备返回的指纹标识时，查询数据库中是否保存有与接收到的指纹标识对应的用户信息，是则执行步骤104，否则执行步骤105；

具体的，在本实施例中，步骤103包括：

步骤103-1：当终端接收到设备返回的指纹标识时，通过第四接口查找数据库，通过第五接口打开数据库；

具体的，本实施例中的第四接口为查找数据库接口，第五接口为打开数据库接口；

例如第四接口：

第五接口为：

StorageAdapterOpenDatabase(

_Inout_PWINBIO_PIPELINE Pipeline,

_In_PWINBIO_UUID DatabaseId,

_In_LPCWSTR FilePath,

_In_LPCWSTR ConnectString

)；

步骤103-2：终端通过第六接口将找到的数据库中的第一条记录作为当前记录；

具体的，本实施例中的第六接口查找第一条记录接口，例如，第六接口为：

StorageAdapterFirstRecord(

_Inout_PWINBIO_PIPELINE Pipeline

)；

步骤103-3：终端通过第七接口获取当前记录的内容，判断获取的当前记录的内容是否与接收到的指纹标识匹配，是则执行步骤104，否则执行步骤103-4；

具体的，本实施例中的第七接口为获取记录内容接口，例如，第七接口为：

StorageAdapterGetCurrentRecord(

_Inout_PWINBIO_PIPELINE Pipeline,

_Out_PWINBIO_STORAGE_RECORD RecordContents

)；

步骤103-4：终端判断数据库中是否还有未处理的记录，是则执行步骤103-5，否则执行步骤105；

步骤103-5：终端通过第八接口将找到的数据库中的下一条记录作为当前记录，返回步骤103-3；

具体的，本实施例中的第八接口为查找下一条记录接口，例如第八接口为：

StorageAdapterNextRecord(

_Inout_PWINBIO_PIPELINE Pipeline

)；

步骤104：终端提醒用户更换指纹，如确认更换则提醒用户更换手指输入指纹，并通过WBF端口给设备发送指纹注册指令，执行步骤106，如取消更换则结束；

具体的，在本实施例中，步骤104包括：提醒用户更换手指输入指纹，如收到确认更换信息则通过WBF端口给设备发送指纹注册指令，执行步骤106，如收到取消按键信息则结束；

步骤105：终端提醒用户输入指纹，并通过WBF端口给设备发送指纹注册指令，执行步骤106；

步骤106：设备接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息，判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算，将计算得到的指纹标识通过WBF端口返回给终端，在FIDO配置中设置指纹已注册标识，执行步骤107，否则通过WBF端口给终端返回采集未完成信息，执行步骤107；

在本实施例中，步骤106包括：

步骤A1：设备接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息；

具体的，步骤A1包括：

步骤A11：设备接收指纹注册指令，开始采集指纹信息；

步骤A12：设备判断当前采集状态是否为采集成功，是则保存采集到的指纹信息，执行步骤A2，否则通过WBF端口给终端返回采集失败信息，执行步骤107；

在本实施例中，设备通过第九接口判断采集状态是否为采集成功，第九接口具体为采集状态接口，例如第九接口为：

步骤A2：更新剩余采集次数，并判断当前的剩余采集次数是否为采集阈值，是则根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算，将计算得到的指纹标识通过WBF端口返回给终端，在FIDO配置中设置指纹已注册标识，执行步骤107，否则通过WBF端口给终端返回采集未完成信息，执行步骤107；

可选的，在步骤A2中判断为是时还可包括：将当前的剩余采集次数通过WBF端口返回给终端；

步骤107：终端判断接收到的信息，若为指纹标识则执行步骤108，若为采集未完成信息则返回步骤105；

可选的，在本实施例中，步骤107包括：

步骤107-1：终端判断是否接收到指纹标识和剩余采集次数，是则执行步骤107-2，否则返回步骤105；

步骤107-2：终端判断剩余采集次数是否为采集阈值，是则执行步骤108，否则返回步骤105；

步骤108：终端将操作系统提供的用户信息与指纹标对应保存在数据库中；

例如，本实施例中，数据库中保存的信息包括：用户信息、指纹标识；

在本实施例中，终端通过第十接口将用户信息与指纹标识对应保存在数据库中，第十接口具体为数据保存接口，例如，第十接口为：

本实施例还可包括指纹验证过程，如图3所示，包括：

步骤201：当终端接收到登录信息时，判断用户选择的登录方式，如为WBF方式指纹登录则执行步骤202；

可选的，如设备与终端未连接则用户无法触发WBF指纹验证按钮；

步骤202：终端提醒用户输入指纹，并通过WBF端口给连接的设备发送指纹验证指令；

步骤203：设备接收指令验证指纹，开始采集指纹信息，并判断采集到的指纹信息是否与保存的指纹模板匹配，是则执行步骤204，否则报错，结束；

步骤204：设备对匹配的指纹模板进行计算得到的指纹标识，并将该指纹标识通过WBF端口返回给终端；

在本实施例中，终端通过第三接口对匹配的指纹模板进计算；

步骤205：当终端接收到设备返回的指纹标识时，根据指纹标识在数据库中查找对应的用户信息，如找到则执行步骤206，如未找到则报错，结束；

具体的，在本实施例中，步骤205包括：

步骤205-1：当终端接收到设备返回的指纹标识时，通过第四接口查找数据库，通过第五接口打开数据库；

步骤205-2：终端通过第六接口将找到的数据库中的第一条注册记录作为当前注册记录；

具体的，本实施例中的注册记录包括指纹标识与对应的用户信息；

步骤205-3：终端通过第七接口获取当前注册记录，判断获取的当前注册记录是否与接收到的指纹标识匹配，是则执行步骤107，否则执行步骤205-4；

步骤205-4：终端判断数据库中是否还有未处理的注册记录，是则执行步骤205-5，否则执行步骤108；

步骤205-5：终端通第八接口将找到的数据库中的下一条注册记录作为当前注册记录，返回步骤205-3；

步骤206：终端允许与用户信息对应的用户进行当前操作。

如图4所示，本实施例还提供一种FIDO应用中的实现指纹共用的方法，包括：

步骤301：当终端接收到用户触发的FIDO注册凭证信息时，通过FIDO端口给连接的设备发送获取设备信息指令；

步骤302：设备通过FIDO端口给终端返回设备信息响应；

可选的，设备信息响应中包含设备标识，还可以包括设备内保存有指纹；

步骤303：终端根据接收到的设备信息响应判断连接的设备是否支持指纹操作，是则执行步骤304，否则进行非指纹FIDO注册凭证流程；

可选的，在本实施例中，进行非指纹FIDO注册凭证流程为现有技术，在此不再赘述；

步骤304：终端根据接收到的设备信息响应判断设备内是否保存有指纹模板，是则执行步骤305，否则进行非指纹FIDO注册凭证流程；

具体的，在本实施例中，步骤304包括：终端判断接收到的设备信息响应中是否包含指纹已注册标识，是则执行步骤304，否则报错，结束；

步骤305：终端通过FIDO端口给连接的设备发送FIDO注册指令；

步骤306：设备接收FIDO注册指令，开始采集指纹，并判断采集到的指纹信息是否与保存的指纹模板匹配，是则通过FIDO端口给终端返回注册成功信息，执行步骤306，否则通过FIDO端口给终端返回注册失败信息，执行步骤306；

步骤306：终端判断接收到的信息的类型，如为注册成功信息则继续FIDO注册凭证操作，如为注册失败信息则报错，结束。

可选的，在本实施例中，继续FIDO注册凭证操作为现有技术，在此不再赘述；

本实施例的方法中，在指纹注册过程，设备接收到指纹验证指令后开始采集指纹信息并保存，采集指纹信息完成之后根据保存的指纹信息生成匹配的指纹模板并保存，对匹配的指纹模板进行计算得到指纹标识，将指纹标识从设备中导出与操作系统提供的用户信息对应保存到终端中，由于指纹信息的原始数据不导出，仅将指纹标识作为唯一关联信息作为媒介，提高设备安全性，如在指纹注册过程中判断当前指纹已注册还可以提示用户更换其他手指录入新的指纹信息，实现一个用户可注册多个指纹信息；设备接收到指纹注册指令后开始采集指纹信息并保存，在采集指纹信息完成后根据保存的指纹信息生成指纹模板并保存，同时在FIDO配置中设置指纹已注册标识(在FIDO应用中如检测到指纹已注册标识则可以直接使用此时保存的指纹模板)，将指纹标识从设备中导出与操作系统提供的用户信息对应保存到终端中；在指纹验证过程，通过指纹验证指令开始采集指纹信息并与保存的指纹模板进行匹配，若匹配成功，则对匹配的指纹模板进行计算得到指纹标识并返回给终端，终端将此指纹标识与数据库中保存的指纹标识进行循环比对，若有比对成功的指纹标识，则该指纹标识可作为登录的用户信息，允许此用户信息进行系统登录。

实施例三

本公开实施例提供一种实现指纹共用的系统，如图5所示，包括终端51和设备52，设备51包括：上报模块511、第一采集判断模块512、第一计算返回模块513、采集保存模块514和判断计算返回模块515，终端52包括：第一提醒发送模块521、第一查询模块522、第二提醒发送模块523、第三提醒发送模块524、第一判断模块525和第一保存模块526；

上报模块511，用于当设备52与终端51建立连接时，向终端51上报自身具有WBF端口和FIDO端口；

第一提醒发送模块521，用于当终端51接收到用户触发的WBF注册信息时，提醒用户输入指纹并通过WBF端口给设备52发送指纹验证指令；

第一采集判断模块512，用于接收指纹验证指令，开始采集指纹信息并判断采集到的指纹信息是否与保存的指纹模板匹配，是则触发第一计算返回模块513，否则通过WBF端口给终端51返回验证失败信息，触发第三提醒发送模块524；

第一计算返回模块513，用于对匹配的指纹模板进行计算得到指纹标识，并将计算得到的指纹标识通过WBF端口返回给终端51；

第一查询模块522，用于当接收到指纹标识时，查询数据库中是否保存有与指纹标识对应的用户信息，是则触发第二提醒发送模块523，否则触发第三提醒发送模块524；

第二提醒发送模块523，用于提醒用户更换指纹，并通过WBF端口给设备52发送指纹注册指令，触发采集保存模块514；

第三提醒发送模块524，用于提醒用户输入指纹并通过WBF端口给设备52发送指纹注册指令，触发采集保存模块514；

采集保存模块514，用于接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息；

判断计算返回模块515，用于判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模块，对生成的指纹模板进行计算得到指纹标识，将该指纹标识通过WBF端口返回给终端51，在FIDO配置中设置指纹已注册标识，触发第一判断模块525，否则通过WBF端口给终端51返回采集未完成信息，触发第一判断模块525；

第一判断模块525，用于判断接收到的信息，若为指纹标识则触发第一保存模块526，若为采集未完成信息则触发第三提醒发送模块524；

第一保存模块526，用于将操作系统提供的用户信息与指纹标识对应保存在数据库中。

具体的，在本实施例中，判断计算返回模块515具体用于更新剩余采集次数，并判断当前的剩余采集次数是否为采集阈值，是则根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到指纹标识，将该指纹标识通过WBF端口返回给终端51，在FIDO配置中设置指纹已注册标识，触发第一判断模块525，否则通过WBF端口给终端51返回采集未完成信息，触发第一判断模块525。

具体的，在本实施例中，采集保存模块514包括：

接收采集单元，用于接收指纹注册指令，开始采集指纹信息；

第一判断单元，用于判断采集状态是否为采集成功，是则保存采集到的指纹信息，触发判断计算返回模块515，否则通过WBF端口给终端返回采集失败信息，触发第一判断模块；

判断计算返回模块515还用于在采集指纹信息完成后将当前的剩余采集次数通过WBF端口返回给终端；

相应的，第一判断模块525包括：

第三判断单元，用于判断是否接收到指纹标识和剩余采集次数，是则触发第四判断单元，否则触发第三提醒发送模块524；

第四判断单元，用于判断剩余采集次数是否为采集阈值，是则触发第一保存模块526，否则触发第三提醒发送模块524。

在本实施例中，第二提醒模块具体用于提醒用户更换指纹，当接收到确认更换信息时通过WBF端口给设备52发送指纹注册指令，触发采集保存模块514。

可选的，在本实施例中，第一计算返回模块513用于对匹配的指纹模板进行计算得到指纹标识，具体为：第一计算返回模块513用于对匹配的指纹模板进行哈希计算得到指纹标识；

判断计算返回模块515对生成的指纹模板进行计算得到指纹标识，具体为：判断计算返回模块515对生成的指纹模板进行哈希计算得到指纹标识。

具体的，在本实施例中，第一查询模块522包括：

查找打开单元，用于当接收到设备52返回的指纹标识时，通过第四接口查找数据库，通过第五接口打开数据库；

第一查找作为单元，用于通过第六接口将找到的数据库中的第一条记录作为当前记录；

获取判断单元，用于通过第七接口获取当前记录的内容，判断获取的当前记录的内容是否与接收到的指纹标识匹配，是触发第二提醒发送模块523，否则触发第五判断单元；

第五判断单元，用于判断数据库中是否还有未处理的记录，是触发第二查找作为单元，否则触发第三提醒发送模块524；

第二查找作为单元，用于通过第八接口将找到的数据库中的下一条记录作为当前记录，触发获取判断单元。

可选的，本实施例中的终端51还包括第二判断模块、第四提示发送模块、第一接收查找模块和允许模块；设备52还包括：第二采集判断模块和第二计算返回模块；

第二判断模块，用于当终端51接收到登录信息时，判断用户选择的登录方式，如为WBF方式指纹登录则触发第四提示发送模块；

第四提示发送模块，用于提醒用户输入指纹，并通过WBF端口给连接的设备52发送指纹验证指令；

第二采集判断模块，用于接收指纹验证指令，开始采集指纹信息，并判断采集到的指纹信息是否与保存的指纹模板匹配，是则触发第二计算返回模块，否则报错，结束；

第二计算返回模块，用于对匹配的指纹模板进行计算得到的指纹标识，并将该指纹标识通过WBF端口返回给终端51；

第一接收查找模块，用于当接收到设备52返回的指纹标识时，根据指纹标识在数据库中查找对应的用户信息，如找到则触发允许模块，如未找到则报错，结束；

允许模块，用于允许与用户信息对应的用户进行当前操作。

可选的，在本实施例中，终端51还包括：第一发送模块、第三判断模块、第四判断模块、第二发送模块和第五判断模块；设备52还包括：第一返回模块和第三采集判断模块；

第一发送模块，用于当终端51接收到用户触发的FIDO注册凭证信息时，通过FIDO端口给连接的设备52发送获取设备52信息指令；

第一返回模块，用于通过FIDO端口给终端51返回设备52信息响应；

第三判断模块，用于根据接收到的设备52信息响应判断连接的设备52是否支持指纹操作，是则触发第四判断模块，否则进行非指纹FIDO注册凭证流程；

第四判断模块，用于根据接收到的设备52信息响应判断设备52内是否保存有指纹模板，是则触发第二发送模块，否则进行非指纹FIDO注册凭证流程；

第二发送模块，用于通过FIDO端口给连接的设备52发送FIDO注册指令；

第三采集判断模块，用于接收FIDO注册指令，开始采集指纹信息，并判断采集到的指纹信息是否与保存的指纹模板匹配，是则通过FIDO端口给终端51返回注册成功信息，触发第五判断模块，否则通过FIDO端口给终端51返回注册失败信息，触发第五判断模块；

第五判断模块，用于判断接收到的信息的类型，如为注册成功信息则继续FIDO注册凭证操作，如为注册失败信息则报错，结束。

本实施例中的设备信息响应包括FIDO配置中的指纹已注册标识；

第四判断模块，具体用于判断接收到的设备52信息响应中是否包含指纹已注册标识，是则触发第二发送模块，否则报错，结束。

实施例四

本公开实施例一提供一种实现指纹共用的方法，如图6所示，包括：

本实施例在步骤s1之前还包括：当终端检测到用户触发应用时，如应用的类型为WBF应用时则执行步骤s1；

步骤s2：设备接收指纹验证指令，开始采集指纹信息，并判断采集到的指纹信息与保存的指纹模板是否匹配，是则执行步骤s3，否则通过WBF端口给终端返回验证失败信息，执行步骤s5；

在本实施例中，保存的指纹模板是通过WBF端口或通过FIDO端口的指纹注册过程中保存的；

步骤s3：设备对匹配的指纹模板进行计算得到指纹标识，并将该指纹标识通过WBF端口返回给终端；

可选的，步骤s3包括：设备对匹配的指纹模板进行哈希计算得到指纹标识，并将该指纹标识通过WBF端口返回给终端；

具体的，在本实施例中，步骤s4包括：

步骤s4-1：当终端接收到设备返回的指纹标识时，通过第四接口查找数据库，通过第五接口打开数据库；

步骤s4-2：终端通过第六接口将找到的数据库中的第一条记录作为当前记录；

步骤s4-3：终端通过第七接口获取当前记录的内容，判断获取的当前记录的内容是否与接收到的指纹标识匹配，是则提示当前指纹已注册，否则执行步骤s4-4；

步骤s4-4：终端判断数据库中是否还有未处理的记录，是则执行步骤s4-5，否则将操作系统提供的用户信息与接收到的指纹标识对应保存在数据库中；

步骤s4-5：终端通过第八接口将找到的数据库中的下一条记录作为当前记录，返回步骤s4-3；

步骤s6：设备接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息，判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到指纹标识，将该指纹标识通过WBF端口返回给终端，执行步骤s7，否则通过WBF端口给终端返回采集未完成信息，执行步骤s7；

可选的，步骤s6中对生成的指纹模板进行计算得到指纹标识，包括：对生成的指纹模板进行哈希计算得到指纹标识；

具体的，步骤s6包括：

步骤d1：设备接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息；

在本实施例中，步骤d1包括：

步骤d1-1：设备接收指纹注册指令，开始采集指纹信息；

步骤d1-2：设备判断采集状态是否为采集成功，是则保存采集到的指纹信息，执行步骤d2，否则通过WBF端口给终端返回采集失败信息，执行步骤s7；

步骤d2：设备更新剩余采集次数，并判断当前的剩余采集次数是否为采集阈值，是则执行步骤d3，否则通过WBF端口给终端返回采集未完成信息，执行步骤s7；

步骤d3：设备根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到指纹标识，将指纹标识通过WBF端口返回给终端，执行步骤s7；

可选的，本实施例中的步骤d3还包括：设备将当前的剩余采集次数通过WBF端口返回给终端；

步骤s7：终端判断接收到的信息，若为指纹标识则将操作系统提供的用户信息与指纹标识对应的保存在数据库中，若为采集未完成信息则返回步骤s5；

在本实施例中，步骤s7包括：

步骤p1：终端判断是否接收到指纹标识和剩余采集次数，是则执行步骤p2，否则返回步骤s5；

步骤p2：判断剩余采集次数是否为采集阈值，是则将操作系统提供的用户信息与指纹标识对应的保存在数据库中，否则返回步骤s5。

可选的，本实施例的方法中步骤s0之后还包括：

如应用的类型为WBF应用且用户触发应用的触发信息类型为WBF登录信息时则执行步骤a1；

步骤a1：终端提醒用户输入指纹，并通过WBF端口给设备发送指纹验证指令；

步骤a2：设备接收指纹验证指令，开始采集指纹信息，并判断采集到的指纹信息是否与保存的指纹模板匹配，是则执行步骤a3，否则报错，结束；

步骤a3：设备对匹配的指纹模板进行计算得到指纹标识，并将该指纹标识通过WBF端口返回给终端；

步骤a4：当终端接收到设备返回的指纹标识时，查询数据库中是否保存有与指纹标识对应的用户信息，是则执行步骤a5，否则报错，结束；

步骤a5：终端获取与接收到的指纹标识对应的用户信息，允许与用户信息对应的用户进行登录操作。

本实施例中的方法中步骤s0之后还包括：

步骤b1：当终端检测到用户触发应用时，如应用的类型为FIDO应用且用户触发应用的触发信息类型为FIDO注册信息时则执行步骤b2；

步骤b2：终端通过FIDO端口从连接的设备中获取设备信息响应；

步骤b3：终端根据接收到的设备信息响应判断连接的设备是否支持FIDO操作，是则执行步骤b4，否则报错，结束；

步骤b4：终端通过FIDO端口从连接的设备中获取设备属性响应；

步骤b5：终端根据接收到的设备属性响应判断连接的设备是否支持指纹操作，是则执行步骤b6，否则进行非指纹FIDO注册流程；

步骤b6：终端提示用户输入PIN码，当接收到用户输入的PIN码时根据PIN码生成PIN码验证指令并将PIN码验证指令通过FIDO端口发送给连接的设备；

步骤b7：设备对PIN码验证指令中的PIN码进行验证，如验证成功则通过FIDO端口给终端返回验PIN码成功信息，执行步骤b8，如验证失败则通过FIDO端口给终端返回验PIN码失败信息；

步骤b8：终端通过FIDO端口给连接的设备发送指纹注册指令；

步骤b9：设备接收到指纹注册指令后开始采集指纹信息，并保存采集到的指纹信息，判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模板并保存，通过FIDO端口给终端返回采集完成信息，执行步骤b10，否则通过FIDO端口给终端返回采集未完成信息，执行步骤b10；

步骤b10：终端根据设备返回的信息判断注册过程是否完成，是则提示指纹注册成功，否则返回步骤b8。

可选的，

步骤b9包括：

步骤t0：设备接收到指纹注册指令后开始采集指纹信息；

步骤t1：设备判断采集状态是否为采集成功，是则保存采集到的指纹信息，执行步骤t2，否则通过FIDO端口给终端返回采集失败信息，执行步骤b10；

步骤t2：设备更新剩余采集次数，并判断当前的剩余采集次数是否为采集阈值，是则根据保存的指纹信息生成指纹模板并保存，通过FIDO端口给终端返回采集完成信息和当前的剩余采集次数，执行步骤b10，否则通过FIDO端口给终端返回采集未完成信息，执行步骤b10；

步骤b10包括：

步骤b10-1：终端判断设备返回的信息是否包含采集完成信息和剩余采集次数，是则执行步骤b10-2，否则报错，结束；

步骤b10-2：终端判断剩余采集次数是否为采集阈值，是则提示指纹注册成功，否则返回步骤b8。

本实施例中提供的设备为既支持FIDO操作又支持windows hello指纹操作的复合设备，适用面更广，更便捷，性价比高；在本实施例中该设备通过FIDO应用注册的指纹可以在windows hello应用中使用，避免windows hello应用与FIDO应用重复注册指纹的问题。

实施例五

本公开实施例二提供一种实现指纹共用的方法，如图7和图8所示，包括：

步骤m100：当设备与终端建立连接时，设备向终端上报自身具有WBF端口和FIDO端口；

步骤m101：当终端检测到用户触发应用时，判断应用的类型，如为第一类型则执行步骤m102，如为第二类型则执行步骤m118；

具体的，在本实施例中，第一类型的应用为使用WBF端口进行指纹注册和验证的应用，例如开机登录；第二类型的应用为使用FIDO端口进行指纹注册和验证的应用，例如安全密钥；

步骤m102：终端判断用户触发应用的触发信息类型，如为登录信息则执行步骤m113，如为注册信息则执行步骤m103；

本实施例中的触发信息中包含用户信息；

步骤m103：终端提醒用户输入指纹，并通过WBF端口给设备发送指纹验证指令；

步骤m104：设备接收指纹验证指令，开始采集指纹信息，并判断采集到的指纹信息与保存的指纹模板是否匹配，是则执行步骤m105，否则执行步骤m108；

可选的，在本实施例方法之前，用户在设备上录入指纹并保存该指纹匹配的指纹模板，即终端通过WBF端口或者FIDO端口给设备发送指纹注册指纹，设备接收到指纹注册指令后开始采集指纹信息并保存，采集指纹信息完成后根据保存的指纹信息生成指纹模板并保存；

如在步骤m104之前设备中未保存指纹模板，则步骤m104中判断不匹配执行步骤m108；

在本实施例中，终端调用第一接口开启指纹采集流程，采集结束后调用第二接口结束指纹采集流程；具体的，本实施例中的第一接口为开启指纹采集接口，第二接口为结束采集指纹接口；

例如第一接口为：

SensorAdapterStartCapture(

_Inout_PWINBIO_PIPELINE Pipeline,

_In_WINBIO_BIR_PURPOSE Purpose,

_Out_LPOVERLAPPED*Overlapped

)；

第二接口为：

步骤m105：设备对匹配的指纹模板进行计算得到指纹标识，并将该指纹标识通过WBF端口返回给终端；

优选的，本实施例中，步骤m105包括：设备对匹配的指纹模板进行哈希计算得到哈希值作为指纹标识，并将该指纹标识通过WBF端口返回给终端；

在本实施例中，设备调用第三接口对匹配的指纹模板进行计算，具体的，第三接口为指纹计算接口，例如第三接口为：

EngineAdapterIdentifyFeatureSet(

_Inout_PWINBIO_PIPELINE Pipeline,

_Out_PWINBIO_IDENTITY Identity,

_Out_PWINBIO_BIOMETRIC_SUBTYPE SubFactor,

_Out_PUCHAR*PayloadBlob,

_Out_PSIZE_T PayloadBlobSize,

_Out_PUCHAR*HashValue,

_Out_PSIZE_T HashSize,

_Out_PWINBIO_REJECT_DETAIL RejectDetail

)

步骤m106：当终端接收到设备返回的指纹标识时，查询数据库中是否保存有与接收到的指纹标识对应的用户信息，是则终端提示当前指纹已注册，返回步骤m101，否则执行步骤m107；

具体的，在本实施例中，步骤m106包括：

步骤m106-1：当终端接收到设备返回的指纹标识时，通过第四接口查找数据库，通过第五接口打开数据库；

具体的，本实施例中的第四接口查找数据库接口，第五接口为打开数据库接口；

例如第四接口为：

第五接口为：

StorageAdapterOpenDatabase(

_Inout_PWINBIO_PIPELINE Pipeline,

_In_PWINBIO_UUID DatabaseId,

_In_LPCWSTR FilePath,

_In_LPCWSTR ConnectString

)；

步骤m106-2：终端通过第六接口将找到的数据库中的第一条记录作为当前记录；

StorageAdapterFirstRecord(

_Inout_PWINBIO_PIPELINE Pipeline

)；

步骤m106-3：终端通过第七接口获取当前记录的内容，判断获取的当前记录的内容是否与接收到的指纹标识匹配，是则终端提示当前指纹已注册，否则执行步骤m106-4；

StorageAdapterGetCurrentRecord(

_Inout_PWINBIO_PIPELINE Pipeline,

_Out_PWINBIO_STORAGE_RECORD RecordContents

)；

步骤m106-4：终端判断数据库中是否还有未处理的记录，是则执行步骤m106-5，否则执行步骤m107；

步骤m106-5：终端通过第八接口将找到的数据库中的下一条记录作为当前记录，返回步骤m106-3；

StorageAdapterNextRecord(

_Inout_PWINBIO_PIPELINE Pipeline

)；

步骤m107：终端将操作系统提供的用户信息与接收到的指纹标识对应保存在数据库中，返回步骤m101；

步骤m108：设备通过WBF端口给终端返回验证失败信息，执行步骤m109；

步骤m109：终端提醒用户输入指纹，并通过WBF端口给设备发送指纹注册指令；

步骤m110：设备接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息，判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到指纹标识，将该指纹标识通过WBF端口返回给终端，执行步骤m111，否则通过WBF端口给终端返回采集未完成信息，执行步骤m111；

在本实施例中，开始采集指纹信息并保存采集到的指纹信息，判断采集指纹信息是否完成具体为：

步骤a0：开始采集指纹信息；

步骤a1：判断采集状态是否为采集成功，是则保存采集到的指纹信息，执行步骤a2，否则通过WBF端口给终端返回采集失败信息，执行步骤m111；

步骤a2：更新剩余采集次数，并判断当前的剩余采集次数是否为预设值，是则采集指纹信息完成，否则采集指纹信息未完成；

步骤m111：终端判断接收到的信息，若为指纹标识则执行步骤m112，若为采集未完成信息则返回步骤m109；

步骤m112：终端将操作系统提供的用户信息与接收到的指纹标识对应保存在数据库中，返回步骤m101；

步骤m113：终端提醒用户输入指纹，并通过WBF端口给设备发送指纹验证指令；

在本实施例中，终端调用第一接口开启指纹采集流程，采集结束后调用第二接口结束指纹采集流程；

步骤m114：设备接收指纹验证指令，开始采集指纹信息，并判断采集到的指纹信息是否与保存的指纹模板匹配，是则执行步骤m115，否则报错，结束；

步骤m115：设备对匹配的指纹模板进行计算得到指纹标识，并将该指纹标识通过WBF端口返回给终端；

在本实施例中，设备调用第三接口对匹配的指纹模板进行计算；

步骤m116：当终端接收到设备返回的指纹标识时，查询数据库中是否保存有与指纹标识对应的用户信息，是则执行步骤m117，否则报错，结束；

步骤m117：终端获取与接收到的指纹标识对应的用户信息，允许与用户信息对应的用户进行登录操作，返回步骤m101；

步骤m118：终端判断用户触发应用的触发信息类型，如为FIDO注册信息则通过FIDO端口给设备发送获取设备信息指令；

步骤m119：设备通过FIDO端口给终端返回设备信息响应；

步骤m120：终端根据接收到的设备信息响应判断连接的设备是否支持FIDO操作，是则执行步骤m121，否则报错，结束；

具体的，在本实施例中，步骤m120包括：终端判断接收到的设备信息响应中是否包含设备支持FIDO操作信息，是则执行步骤m121，否则报错，结束；

步骤m121：终端通过FIDO端口给连接的设备发送获取设备属性指令；

步骤m122：设备接收到获取设备属性指令后通过FIDO端口给终端返回设备属性响应；

具体的，本实施例中的设备属性响应可包括支持/不支持指纹操作；

步骤m123：终端根据接收到的设备属性响应判断连接的设备是否支持指纹操作，是则执行步骤m124，否则进行非指纹FIDO注册流程；

具体的，在本实施例中，步骤m123包括：终端判断接收到的设备属性响应中是否包含设备支持指纹操作信息，是则执行步骤m124，否则进行非指纹FIDO注册流程；

可选的，在本实施例中，非指纹FIDO注册流程为现有技术，在此不再赘述；

步骤m124：终端通过FIDO端口给连接的设备发送获取指纹属性指令；

步骤m125：设备接收到获取指纹属性指令后通过FIDO端口给终端返回指纹属性响应；

具体的，本实施例中的指纹属性响应包括设备支持的采集指纹的类型(按压或扫描)、剩余采集次数；

步骤m126：终端提示用户输入PIN码，当接收到用户输入的PIN码根据PIN码生成PIN码验证指令并通过FIDO端口发送给连接的设备；

步骤m127：设备对PIN码验证指令中的PIN码进行验证，如验证成功则通过FIDO端口给终端返回验PIN码成功信息，执行步骤m128，如验证失败则通过FIDO端口给终端返回验PIN码失败信息；

具体的，在本实施例中，步骤m127包括：设备判断PIN码验证指令中的PIN码是否与保存的PIN码匹配，是则通过FIDO端口给终端返回用户身份验证成功信息，执行步骤m128，否则通过FIDO端口给终端返回验PIN码失败信息；

可选的，在步骤m127与步骤m128之间还包括：当终端接收到验PIN码失败信息时，更新PIN码重试次数，判断PIN码重试次数是否为预设次数，是则报错，结束，否则返回步骤m126；

对应的，在步骤m126之前还包括：终端给连接的设备发送获取PIN码重试次数指令，设备接收到获取PIN码重试次数指令时将PIN码重试次数返回给终端；

步骤m128：终端通过FIDO端口给连接的设备发送指纹注册指令；

步骤m129：设备接收到指纹注册指令后开始采集指纹信息，并保存采集到的指纹信息；

在本实施例中，步骤m129包括：

步骤m129-1：设备接收指纹注册指令，开始采集指纹信息；

步骤m129-2：设备判断采集状态是否为采集成功，是则保存采集到的指纹信息，执行步骤m130，否则通过WBF端口给终端返回采集失败信息，执行步骤m131；

步骤m130：设备判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模板并保存，通过FIDO端口给终端返回采集完成信息，执行步骤m131，否则通过FIDO端口给终端返回采集未完成信息，执行步骤m131；

在本实施例中，步骤m130包括：设备更新剩余采集次数，并判断当前的剩余采集次数是否为采集阈值，是则根据保存的指纹信息生成指纹模板并保存，通过FIDO端口给终端返回采集完成信息，执行步骤m131，否则通过FIDO端口给终端返回采集未完成信息，执行步骤m131；

可选的，本实施例的步骤m130还可以包括：设备通过FIDO端口给终端返回当前的剩余采集次数；

可选的，如剩余采集次数的初始值为N(大于0的整数)，则采集阈值为0，更新剩余采集次数为剩余采集次数自减1；

可选的，剩余采集次数也可以为已采集次数，如已采集次数的初始值为0，则采集阈值为N(大于0的整数)，更新已采集次数为已采集次数自加1；

步骤m131：终端根据设备返回的信息判断注册过程是否完成，是则提示指纹注册成功，否则返回步骤m128。

在本实施例中，步骤m131包括：

步骤m131-1：终端判断设备返回的信息是否包含采集完成信息和剩余采集次数，是则执行步骤m131-2，否则报错，结束；

步骤m131-2：终端判断剩余采集次数是否为采集阈值，是则结束，否则返回步骤m128。

本实施例中提供的设备为既支持FIDO操作又支持windows hello指纹操作的复合设备，适用面更广，更便捷，性价比高；该设备通过FIDO应用注册的指纹可以在windows hello应用中使用，避免windows hello应用与FIDO应用重复注册指纹的问题，提高了设备的兼容性。

本实施例的方法中，在指纹注册过程，终端首先发送指纹验证指令给设备，设备接收到指纹验证指令后提醒用户开始采集指纹信息，并判断采集到的指纹信息与保存的指纹模板(该指纹模板可以是FIDO应用中指纹注册成后保存下来的，也可以是WBF应用中指纹注册成功后保存下来的)是否匹配，匹配的话说明该指纹信息通过设备已被采集过，设备对匹配的指纹模板进行计算得到指纹标识并发送给终端，终端判断数据库中是否有对应的用户信息，是则说明该指纹在windows hello应用中已注册，否则说明该指纹在FIDO应用中注册过；设备如判断采集到的指纹信息与保存的指纹模板不匹配则终端给设备发送指纹注册指令，设备接收到指纹注册指令后开始采集指纹信息并保存，采集指纹信息完成后根据保存的指纹信息生成指纹模板并保存，对该指纹模板进行计算的指纹标识并将其从设备中导出与操作系统提供的用户信息对应保存到终端中，由于指纹信息的原始数据不导出，仅将指纹标识作为唯一关联信息作为媒介，提高设备安全性；在指纹验证过程，通过指纹验证指令开始采集指纹信息并与保存的指纹模板(该指纹模板可以是FIDO应用中指纹注册成后保存下来的，也可以是WBF应用中指纹注册成功后保存下来的)进行匹配，若比对成功，则给终端返回根据匹配的指纹模板计算得到的指纹标识，终端将此指纹标识与数据库中保存的指纹标识进行循环比对，若有比对成功的指纹标识，则该指纹标识可作为合法登录凭证，允许与该指纹标识对应的用户信息进行系统登录。

实施例六

本公开实施例三提供一种实现指纹共用的系统，如图9所示，包括终端41和设备42；

终端41包括第一提醒发送模块411、第一查询保存模块412、第二提醒发送模块413和第一判断模块414；

设备42包括上报模块421、第一采集判断模块422、第一计算返回模块423、采集保存判断模块424和第二计算返回模块425；

上报模块421，用于当设备42与终端41建立连接时，向终端41上报自身具有WBF端口和FIDO端口；

第一提醒发送模块411，用于当终端41接收到用户触发的WBF注册信息时提醒用户输入指纹，并通过WBF端口给设备42发送指纹验证指令；

第一采集判断模块422，用于接收指纹验证指令，开始采集指纹信息，并判断采集到的指纹信息与保存的指纹模板是否匹配，是则触发第一计算返回模块423，否则通过所WBF端口给终端41返回验证失败信息，触发第二提醒发送模块413；

具体的，本实施例中保存的指纹模板是通过WBF端口或通过FIDO端口的指纹注册过程中保存的；

第一计算返回模块423，用于对匹配的指纹模板进行计算得到指纹标识，并将该指纹标识通过WBF端口返回给终端41；

第一查询保存模块412，用于当接收到设备42返回的指纹标识时，查询数据库中是否保存有与接收到的指纹标识对应的用户信息，是则提示当前指纹已注册，否则将操作系统提供的用户信息与接收到的指纹标识对应保存在数据库中；

第二提醒发送模块413，用于提醒用户输入指纹，并通过WBF端口给设备42发送指纹注册指令；

采集保存判断模块424，用于接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息，判断采集指纹信息是否完成，是则触发第二计算返回模块425，否则通过WBF端口给终端41返回采集未完成信息，触发第一判断模块414；

第二计算返回模块425，用于根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到指纹标识，将该指纹标识通过WBF端口返回给终端41，触发第一判断模块414；

第一判断模块414，用于判断接收到的信息，若为指纹标识则将操作系统提供的用户信息与指纹标识对应的保存在数据库中，若为采集未完成信息则触发第二提醒发送模块413。

在本实施例中，终端41还包括：

第一检测模块，用于当检测到用户触发应用时，如应用的类型为WBF应用触发第一提醒发送模块411。

在本实施例中，终端41还包括：第三提醒发送模块、接收查询模块和获取允许模块；设备42还包括第二采集判断模块和第三计算返回模块；

第三提醒发送模块，用于如应用的类型为WBF应用且用户触发应用的触发信息类型为WBF登录信息时提醒用户输入指纹，并通过WBF端口给设备42发送指纹验证指令；

第二采集判断模块，用于接收指纹验证指令，开始采集指纹信息，并判断采集到的指纹信息是否与保存的指纹模板匹配，是则触发第一计算返回模块423，否则报错，结束；

第三计算返回模块，用于对匹配的指纹模板进行计算得到指纹标识，并将该指纹标识通过WBF端口返回给终端41；

接收查询模块，用于当接收到设备42返回的指纹标识时，查询数据库中是否保存有与指纹标识对应的用户信息，是则触发获取允许模块，否则报错，结束；

获取允许模块，用于获取与接收到的指纹标识对应的用户信息，允许与用户信息对应的用户进行登录操作。

在本实施例中，第一计算返回模块423，具体用于对匹配的指纹模板进行哈希计算得到指纹标识，并将指纹标识通过WBF端口返回给终端41；

第二计算返回模块425，具体用于根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行哈希计算得到指纹标识，将指纹标识通过WBF端口返回给终端41，触发第一判断模块414。

在本实施例中，第一查询保存模块412包括：

查找打开单元，用于当接收到设备42返回的指纹标识时，通过第四接口查找数据库，通过第五接口打开数据库；

第一查找单元，用于通过第六接口将找到的数据库中的第一条记录作为当前记录；

获取判断单元，用于通过第七接口获取当前记录的内容，判断获取的当前记录的内容是否与接收到的指纹标识匹配，是则提示当前指纹已注册，否则触发第一判断保存单元；

第一判断保存单元，用于判断数据库中是否还有未处理的记录，是则触发第二查找单元，否则将操作系统提供的用户信息与接收到的指纹标识对应保存在数据库中；

第二查找单元，用于通过第八接口将找到的数据库中的下一条记录作为当前记录，触发获取判断单元。

在本实施例中，

采集保存判断模块424包括：

采集保存单元，用于接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息；

在本实施例中，采集保存单元具体用于接收指纹注册指令，开始采集指纹信息并判断采集状态是否为采集成功，是则保存采集到的指纹信息，触发第二判断单元，否则通过WBF端口给终端41返回采集失败信息；

第二判断单元，用于更新剩余采集次数，并判断当前的剩余采集次数是否为采集阈值，是则触发第二计算返回模块425，否则通过WBF端口给终端返回采集未完成信息，触发第一判断模块414；

可选的，第二计算返回模块425还用于将当前的剩余采集次数通过WBF端口返回给终端41；

对应的，本实施例中的第一判断模块414包括：

第三判断单元，用于判断是否接收到指纹标识和剩余采集次数，是则触发第二判断保存单元，否则触发第二提醒发送模块413；

第二判断保存单元，用于判断剩余采集次数是否为采集阈值，是则将操作系统提供的用户信息与指纹标识对应的保存在数据库中，否则触发第二提醒发送模块413。

在本实施例中，终端41还包括：第一检测模块、第一获取模块、第二判断模块、第二获取模块、第三判断模块、生成发送模块、第一发送模块和第五判断模块；设备42还包括第一验证模块、接收采集保存模块和第四判断模块；

第一检测模块，用于当检测到用户触发应用时，如应用的类型为FIDO应用且用户触发应用的触发信息类型为FIDO注册信息时则触发第一获取模块；

第一获取模块，用于通过FIDO端口从连接的设备42中获取设备42信息响应；

第二判断模块，用于根据接收到的设备42信息响应判断连接的设备42是否支持FIDO操作，是则触发第二获取模块，否则报错，结束；

第二获取模块，用于通过FIDO端口从连接的设备42中获取设备42属性响应；

第三判断模块，用于根据接收到的设备42属性响应判断连接的设备42是否支持指纹操作，是则触发生成发送模块，否则进行非指纹FIDO注册流程；

生成发送模块，用于提示用户输入PIN码，当接收到用户输入的PIN码时根据PIN码生成PIN码验证指令并将PIN码验证指令通过FIDO端口发送给连接的设备42；

第一验证模块，用于对接收到的PIN码验证指令中的PIN码进行验证，如验证成功则通过FIDO端口给终端41返回验PIN码成功信息，触发第一发送模块，如验证失败则通过FIDO端口给终端41返回验PIN码失败信息；

第一发送模块，用于通过FIDO端口给连接的设备42发送指纹注册指令；

接收采集保存模块，用于接收到指纹注册指令后开始采集指纹信息，并保存采集到的指纹信息；

第四判断模块，用于判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模板并保存，通过FIDO端口给终端41返回采集完成信息，触发第五判断模块，否则通过FIDO端口给终端41返回采集未完成信息，触发第五判断模块；

第五判断模块，用于根据设备42返回的信息判断注册过程是否完成，是则提示指纹注册成功，否则触发第一发送模块。

在本实施例中，终端41还包括第四获取模块，用于通过FIDO端口从连接的设备42中获取包含采集阈值的指纹属性响应；

接收采集保存模块，具体用于接收到指纹注册指令后开始采集指纹信息，判断采集状态是否为采集成功，是则保存采集到的指纹信息，触发第四判断模块，否则通过FIDO端口给终端41返回采集失败信息，触发第五判断模块；

第四判断模块，还用于将当前的剩余采集次数通过FIDO端口发送给终端41；

相应的，第五判断模块包括：

第四判断单元，用于判断设备42返回的信息是否包含采集完成信息和剩余采集次数，是则触发第五判断单元，否则触发第一发送模块；

第五判断单元，用于判断剩余采集次数是否为采集阈值，是则提示指纹注册成功，否则触发第一发送模块。

可选的，本公开的实施例还提供了一种实现指纹共用的设备和终端，该设备和终端分别包括至少一个处理器、存储器及存储在该存储器上并可被至少一个处理器执行的指令，至少一个处理器执行该指令以实现上述实施例中的实现指纹共用的方法。当然，存储器也可以不在该设备和终端中。该设备和终端是芯片系统时，可以由芯片构成，也可以包含芯片和其他分立器件，本公开实施例对此不作具体限定；该芯片与存储器耦合，用于执行存储器中存储的计算机程序，以执行上述实施例中公开的实现指纹共用的方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机程序。在设备和终端上加载和执行计算机程序时，全部或部分地产生按照本公开实施例所述的流程或功能。该计算机程序可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个基站、注册装置、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个基站、注册装置、服务器或数据中心进行传输。所述计算机可读存储介质可以是注册装置能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，DVD)、或者半导体介质(例如固态硬盘(solid state disk，SSD))等。本公开实施例中，注册装置可以包括前面所述的设备。

尽管在此结合各实施例对本公开进行了描述，然而，在实施所要求保护的本公开过程中，本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书，可理解并实现所述公开实施例的其他变化。在权利要求中，“包括”(comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。

尽管结合具体特征及其实施例对本公开进行了描述，显而易见的，在不脱离本公开的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本公开的示例性说明，且视为已覆盖本公开范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开的精神和范围。这样，倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内，则本公开也意图包含这些改动和变型在内。

Claims

一种实现指纹共用的方法，其特征在于，包括：

步骤S0：当设备与终端建立连接时，所述设备向所述终端上报自身具有WBF端口和FIDO端口；

步骤S1：当终端接收到用户触发的WBF注册信息时，提醒用户输入指纹并通过所述WBF端口给所述设备发送指纹验证指令；

步骤S2：所述设备接收所述指纹验证指令，开始采集指纹信息并判断采集到的指纹信息是否与保存的指纹模板匹配，是则执行步骤S3，否则通过所述WBF端口给终端返回验证失败信息，执行步骤S6；

步骤S3：所述设备对匹配的指纹模板进行计算得到指纹标识，并将计算得到的所述指纹标识通过所述WBF端口返回给所述终端；

步骤S4：当所述终端接收到所述指纹标识时，查询数据库中是否保存有与所述指纹标识对应的用户信息，是则执行步骤S5，否则执行步骤S6；

步骤S5：所述终端提醒用户更换指纹，并通过所述WBF端口给所述设备发送指纹注册指令，执行步骤S7；

步骤S6：所述终端提醒用户输入指纹并通过所述WBF端口给所述设备发送指纹注册指令，执行步骤S7；

步骤S7：所述设备接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息，判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到指纹标识，将所述指纹标识通过所述WBF端口返回给所述终端，在FIDO配置中设置指纹已注册标识，执行步骤S8，否则通过所述WBF端口给所述终端返回采集未完成信息，执行步骤S8；

步骤S8：所述终端判断接收到的信息，若为指纹标识则执行步骤S9，若为采集未完成信息则返回步骤S6；

步骤S9：所述终端将操作系统提供的用户信息与指纹标识对应保存在数据库中。
如权利要求1所述的方法，其特征在于，所述步骤S7包括：

步骤S71：所述设备接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息；

步骤S72：所述设备更新剩余采集次数，并判断当前的剩余采集次数是否为采集阈值，是则执行步骤S73，否则通过所述WBF端口给所述终端返回采集未完成信息，执行步骤S8；

步骤S73：所述设备根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到的指纹标识，将所述指纹标识通过所述WBF端口返回给所述终端，在FIDO配置中设置指纹已注册标识，执行步骤S8。
如权利要求2所述的方法，其特征在于，所述步骤S71具体包括：

步骤S71-1：所述设备接收指纹注册指令，开始采集指纹信息；

步骤S71-2：所述设备判断当前的采集状态是否为采集成功，是则保存采集到的指纹信息，执行步骤S72，否则通过所述WBF端口给所述终端返回采集失败信息，执行步骤S8；

所述步骤S73中还包括：将当前的剩余采集次数通过所述WBF端口返回给所述终端；

所述步骤S8包括：

步骤B1：所述终端判断是否接收到指纹标识和剩余采集次数，是则执行步骤B2，否则返回步骤S6；

步骤B2：判断所述剩余采集次数是否为采集阈值，是则执行步骤S9，否则返回步骤S6。
如权利要求1所述的方法，其特征在于，步骤S5中通过所述WBF端口给所述设备发送指纹注册指令之前还包括：当接收到确认更换信息时通过所述WBF端口给所述设备发送指纹注册指令。
如权利要求1所述的方法，其特征在于，所述对匹配的指纹模板进行计算得到指纹标识，具体为：所述设备对匹配的指纹模板进行哈希计算得到指纹标识；

所述对生成的指纹模板进行计算得到指纹标识，具体为：所述设备对生成的指纹模板进行哈希计算得到指纹标识。
如权利要求1所述的方法，其特征在于，所述步骤S4包括：

步骤S41：当所述终端接收到所述设备返回的指纹标识时，通过第四接口查找数据库，通过第五接口打开所述数据库；

步骤S42：所述终端通过第六接口将找到的所述数据库中的第一条记录作为当前记录；

步骤S43：所述终端通过第七接口获取当前记录的内容，判断获取的当前记录的内容是否与接收到的指纹标识匹配，是则执行步骤S5，否则执行步骤S44；

步骤S44：所述终端判断所述数据库中是否还有未处理的记录，是则执行步骤S45，否则执行步骤S6；

步骤S45：所述终端通过第八接口将找到的所述数据库中的下一条记录作为当前记录，返回步骤S43。
如权利要求1所述的方法，其特征在于，所述步骤S0之后还包括：

步骤T1：当终端接收到登录信息时，判断用户选择的登录方式，如为WBF方式指纹登录则执行步骤T2；

步骤T2：所述终端提醒用户输入指纹，并通过所述WBF端口给连接的设备发送指纹验证指令；

步骤T3：所述设备接收指纹验证指令，开始采集指纹信息，并判断采集到的指纹信息是否与保存的指纹模板匹配，是则执行步骤T4，否则报错，结束；

步骤T4：所述设备对匹配的指纹模板进行计算得到的指纹标识，并将所述指纹标识通过所述WBF端口返回给所述终端；

步骤T5：当所述终端接收到所述设备返回的指纹标识时，根据指纹标识在数据库中查找对应的用户信息，如找到则执行步骤T6，如未找到则报错，结束；

步骤T6：所述终端允许与所述用户信息对应的用户进行当前操作。
如权利要求1所述的方法，其特征在于，所述步骤S0之后还包括：

步骤Y1：当所述终端接收到用户触发的FIDO注册凭证信息时，通过所述FIDO端口给连接的设备发送获取设备信息指令；

步骤Y2：所述设备通过所述FIDO端口给所述终端返回设备信息响应；

步骤Y3：所述终端根据接收到的所述设备信息响应判断连接的设备是否支持指纹操作，是则执行步骤Y4，否则进行非指纹FIDO注册凭证流程；

步骤Y4：所述终端根据接收到的所述设备信息响应判断所述设备内是否保存有指纹模板，是则执行步骤Y5，否则进行非指纹FIDO注册凭证流程；

步骤Y5：所述终端通过所述FIDO端口给连接的所述设备发送FIDO注册指令；

步骤Y6：所述设备接收FIDO注册指令，开始采集指纹信息，并判断采集到的指纹信息是否与保存的指纹模板匹配，是则通过所述FIDO端口给终端返回注册成功信息，执行步骤Y7，否则通过所述FIDO端口给终端返回注册失败信息，执行步骤Y7；

步骤Y7：所述终端判断接收到的信息的类型，如为注册成功信息则继续FIDO注册凭证操作，如为注册失败信息则报错，结束。
如权利要求8所述的方法，其特征在于，所述设备信息响应包括所述FIDO配置中的指纹已注册标识；

所述步骤Y4包括：所述终端判断接收到的所述设备信息响应中是否包含指纹已注册标识，是则执行步骤Y5，否则进行非指纹FIDO注册凭证流程。
一种实现指纹共用的方法，其特征在于，包括：

步骤s0：当设备与终端建立连接时，所述设备向所述终端上报自身具有WBF端口和FIDO端口；

步骤s1：当所述终端接收到用户触发的WBF注册信息时提醒用户输入指纹，并通过所述WBF端口给所述设备发送指纹验证指令；

步骤s2：所述设备接收所述指纹验证指令，开始采集指纹信息，并判断采集到的指纹信息与保存的指纹模板是否匹配，是则执行步骤s3，否则通过WBF端口给所述终端返回验证失败信息，执行步骤s5；所述保存的指纹模板是通过所述WBF端口或通过所述FIDO端口的指纹注册过程中保存的；

步骤s3：所述设备对匹配的指纹模板进行计算得到指纹标识，并将所述指纹标识通过所述WBF端口返回给所述终端；

步骤s4：当所述终端接收到设备返回的指纹标识时，查询数据库中是否保存有与接收到的指纹标识对应的用户信息，是则提示当前指纹已注册，否则将操作系统提供的用户信息与接收到的指纹标识对应保存在所述数据库中；

步骤s5：所述终端提醒用户输入指纹，并通过所述WBF端口给所述设备发送指纹注册指令；

步骤s6：所述设备接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息，判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到指纹标识，将所述指纹标识通过所述WBF端口返回给所述终端，执行步骤s7，否则通过所述WBF端口给所述终端返回采集未完成信息，执行步骤s7；

步骤s7：所述终端判断接收到的信息，若为指纹标识则将操作系统提供的用户信息与所述指纹标识对应的保存在数据库中，若为采集未完成信息则返回步骤s5。
如权利要求10所述的方法，其特征在于，

在所述步骤s1之前还包括：当所述终端检测到用户触发应用时，如应用的类型为WBF应用时则执行步骤s1。
如权利要求11所述的方法，其特征在于，所述步骤s0之后还包括：

如应用的类型为WBF应用且用户触发应用的触发信息类型为WBF登录信息时则执行步骤a1；

步骤a1：所述终端提醒用户输入指纹，并通过所述WBF端口给所述设备发送指纹验证指令；

步骤a2：所述设备接收所述指纹验证指令，开始采集指纹信息，并判断采集到的指纹信息是否与保存的指纹模板匹配，是则执行步骤a3，否则报错，结束；

步骤a3：所述设备对匹配的指纹模板进行计算得到指纹标识，并将所述指纹标识通过所述WBF端口返回给所述终端；

步骤a4：当所述终端接收到所述设备返回的指纹标识时，查询数据库中是否保存有与所述指纹标识对应的用户信息，是则执行步骤a5，否则报错，结束；

步骤a5：所述终端获取与接收到的所述指纹标识对应的用户信息，允许与所述用户信息对应的用户进行登录操作。
如权利要求10所述的方法，其特征在于，所述对匹配的指纹模板进行计算得到指纹标识，具体为：对匹配的指纹模板进行哈希计算得到指纹标识；

所述对生成的指纹模板进行计算得到指纹标识，具体为：对生成的指纹模板进行哈希计算得到指纹标识。
如权利要求10所述的方法，其特征在于，所述步骤s4包括：

步骤s4-1：当所述终端接收到设备返回的指纹标识时，通过第四接口查找所述数据库，通过第五接口打开所述数据库；

步骤s4-2：所述终端通过第六接口将找到的所述数据库中的第一条记录作为当前记录；

步骤s4-3：所述终端通过第七接口获取当前记录的内容，判断获取的当前记录的内容是否与接收到的所述指纹标识匹配，是则提示当前指纹已注册，否则执行步骤s4-4；

步骤s4-4：所述终端判断所述数据库中是否还有未处理的记录，是则执行步骤s4-5，否则将操作系统提供的用户信息与接收到的所述指纹标识对应保存在所述数据库中；

步骤s4-5：所述终端通过第八接口将找到的所述数据库中的下一条记录作为当前记录，返回步骤s4-3。
如权利要求10所述的方法，其特征在于，所述步骤s6包括：

步骤d1：所述设备接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息；

步骤d2：所述设备更新剩余采集次数，并判断当前的剩余采集次数是否为采集阈值，是则执行步骤d3，否则通过所述WBF端口给所述终端返回采集未完成信息，执行步骤s7；

步骤d3：所述设备根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到指纹标识，将所述指纹标识通过所述WBF端口返回给所述终端，执行步骤s7。
如权利要求15所述的方法，其特征在于，所述步骤d1具体包括：

步骤d1-1：所述设备接收指纹注册指令，开始采集指纹信息；

步骤d1-2：所述设备判断采集状态是否为采集成功，是则保存采集到的指纹信息，执行步骤d2，否则通过所述WBF端口给所述终端返回采集失败信息，执行步骤s7；

所述步骤d3中还包括：将当前的剩余采集次数通过所述WBF端口返回给所述终端；

所述步骤s7包括：

步骤P1：所述终端判断是否接收到指纹标识和剩余采集次数，是则执行步骤P2，否则返回步骤s5；

步骤P2：判断所述剩余采集次数是否为采集阈值，是则将操作系统提供的用户信息与所述指纹标识对应的保存在数据库中，否则返回步骤s5。
如权利要求10所述的方法，其特征在于，所述步骤s0之后还包括：

步骤b1：当终端检测到用户触发应用时，如应用的类型为FIDO应用且用户触发应用的触发信息类型为FIDO注册信息时则执行步骤b2；

步骤b2：所述终端通过所述FIDO端口从连接的设备中获取设备信息响应；

步骤b3：所述终端根据接收到的所述设备信息响应判断连接的所述设备是否支持FIDO操作，是则执行步骤b4，否则报错，结束；

步骤b4：所述终端通过所述FIDO端口从连接的所述设备中获取设备属性响应；

步骤b5：所述终端根据接收到的设备属性响应判断连接的所述设备是否支持指纹操作，是则执行步骤b6，否则进行非指纹FIDO注册流程；

步骤b6：所述终端提示用户输入PIN码，当接收到用户输入的PIN码时根据所述PIN码生成PIN码验证指令并将所述PIN码验证指令通过所述FIDO端口发送给连接的所述设备；

步骤b7：所述设备对所述PIN码验证指令中的PIN码进行验证，如验证成功则通过所述FIDO端口给所述终端返回验PIN码成功信息，执行步骤b8，如验证失败则通过所述FIDO端口给所述终端返回验PIN码失败信息；

步骤b8：所述终端通过所述FIDO端口给连接的所述设备发送指纹注册指令；

步骤b9：所述设备接收到所述指纹注册指令后开始采集指纹信息，并保存采集到的指纹信息，判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模板并保存，通过所述FIDO端口给所述终端返回采集完成信息，执行步骤b10，否则通过所述FIDO端口给所述终端返回采集未完成信息，执行步骤b10；

步骤b10：所述终端根据所述设备返回的信息判断注册过程是否完成，是则提示指纹注册成功，否则返回步骤b8。
如权利要求17所述的方法，其特征在于，所述步骤b5与所述步骤b6之间还包括：所述终端通过所述FIDO端口从连接的所述设备中获取包含采集阈值的指纹属性响应；

所述步骤b9包括：

步骤t0：所述设备接收到所述指纹注册指令后开始采集指纹信息；

步骤t1：所述设备判断采集状态是否为采集成功，是则保存采集到的指纹信息，执行步骤t2，否则通过所述FIDO端口给所述终端返回采集失败信息，执行步骤b10；

步骤t2：所述设备更新剩余采集次数，并判断当前的剩余采集次数是否为采集阈值，是则根据保存的指纹信息生成指纹模板并保存，通过所述FIDO端口给所述终端返回采集完成信息和当前的剩余采集次数，执行步骤b10，否则通过所述FIDO端口给所述终端返回采集未完成信息，执行步骤b10；

所述步骤b10包括：

步骤b10-1：所述终端判断所述设备返回的信息是否包含采集完成信息和剩余采集次数，是则执行步骤b10-2，否则返回步骤b8；

步骤B10-2：所述终端判断所述剩余采集次数是否为采集阈值，是则提示指纹注册成功，否则返回步骤b8。
一种实现指纹共用的系统，其特征在于，包括终端和设备，所述设备包括：上报模块、第一采集判断模块、第一计算返回模块、采集保存模块和判断计算返回模块，所述终端包括：第一提醒发送模块、第一查询模块、第二提醒发送模块、第三提醒发送模块、第一判断模块和第一保存模块；

所述上报模块，用于当所述设备与所述终端建立连接时，向所述终端上报自身具有WBF端口和FIDO端口；

所述第一提醒发送模块，用于当终端接收到用户触发的WBF注册信息时，提醒用户输入指纹并通过所述WBF端口给设备发送指纹验证指令；

所述第一采集判断模块，用于接收所述指纹验证指令，开始采集指纹信息并判断采集到的指纹信息是否与保存的指纹模板匹配，是则触发所述第一计算返回模块，否则通过所述WBF端口给终端返回验证失败信息，触发所述第三提醒发送模块；

所述第一计算返回模块，用于对匹配的指纹模板进行计算得到指纹标识，并将计算得到的所述指纹标识通过所述WBF端口返回给所述终端；

所述第一查询模块，用于当接收到所述指纹标识时，查询数据库中是否保存有与所述指纹标识对应的用户信息，是则触发所述第二提醒发送模块，否则触发所述第三提醒发送模块；

所述第二提醒发送模块，用于提醒用户更换指纹，并通过所述WBF端口给所述设备发送指纹注册指令，触发所述采集保存模块；

所述第三提醒发送模块，用于提醒用户输入指纹并通过所述WBF端口给所述设备发送指纹注册指令，触发所述采集保存模块；

所述采集保存模块，用于接收指纹注册指令，开始采集指纹信息并保存采集到的指纹信息；

所述判断计算返回模块，用于判断采集指纹信息是否完成，是则根据保存的指纹信息生成指纹模板并保存，对生成的指纹模板进行计算得到指纹标识，将所述指纹标识通过所述WBF端口返回给所述终端，在FIDO配置中设置指纹已注册标识，触发所述第一判断模块，否则通过所述WBF端口给所述终端返回采集未完成信息，触发所述第一判断模块；

所述第一判断模块，用于判断接收到的信息，若为指纹标识则触发所述第一保存模块，若为采集未完成信息则触发所述第三提醒发送模块；

所述第一保存模块，用于将操作系统提供的用户信息与所述指纹标识对应保存在数据库中。