本发明专利技术实施例提供了一种移动终端,所述移动终端配置有处理器和安全芯片;所述处理器提供虚拟的安全核与非安全核;在所述安全核中运行安全域,在所述非安全核中运行非安全域,所述安全域接入所述安全芯片;在所述安全域中存储第一指纹模板片段,在所述安全芯片中存储第二指纹模板片段,所述第一指纹模板片段与所述第二指纹模板片段属于同一个指纹模板数据。在移动终端中构建非安全区域、安全区域、安全芯片的纵深安全架构,如果黑客想要破解移动终端,获得指纹模板数据,需要同时破解安全区域和安全芯片,而安全芯片的安全等级可以达到EAL5+,可以有效抵抗程序破解和物理攻击,并可配置自毁机制,可有效阻止黑客的破解行为。
【技术实现步骤摘要】
一种移动终端
本专利技术涉及通信的
,特别是涉及一种移动终端。
技术介绍
随着移动通信技术的发展,诸如手机等移动终端越来越普及,给人们在的生活、学习、工作带来了极大的便利。由于指纹数据可以起到便捷的保护功能,免去了手动输入密码的麻烦,因此,很多移动终端录入用户的指纹数据,在验证指纹数据之后直接进行解密、支付等操作。移动终端录入的指纹数据通常存储在移动终端本地,如果不法分子在盗取了移动终端,则可以采用程序破解和物理攻击等方式,从移动终端本地盗取用户的指纹数据,进行解密、支付等操作,导致用户信息的泄露,甚至造成财产的损失,安全性较低。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种移动终端。本专利技术实施例中提供了一种移动终端,所述移动终端配置有处理器和安全芯片;所述处理器提供虚拟的安全核与非安全核;在所述安全核中运行安全域,在所述非安全核中运行非安全域,所述安全域接入所述安全芯片;在所述安全域中存储第一指纹模板片段,在所述安全芯片中存储第二指纹模板片段,所述第一指纹模板片段与所述第二指纹模板片段属于同一个指纹模板数据。在一个可能的设计中,在所述安全域中运行监视器;所述监视器用于从所述非安全域切换至所述安全域,或者,从所述安全域切换至所述非安全域。在一个可能的设计中,所述移动终端中配置有指纹传感器;所述指纹传感器用于采集指纹数据。在一个可能的设计中,在所述非安全域中运行应用,在所述非安全域中运行验证请求处理模块,在所述安全域中运行指纹获取模块、指纹验证模块;所述验证请求处理模块,用于根据所述应用的指纹验证请求,获取所述指纹传感器采集的目标指纹数据;所述指纹获取模块,用于提取第一指纹模板片段、从所述安全芯片中提取第二指纹模板片段;所述指纹验证模块,用于根据所述第一指纹模板片段与所述第二指纹模板片段对所述目标指纹数据进行指纹验证。在一个可能的设计中,所述指纹验证模块包括:指纹组合子模块,用于按照预设的拆分规则将所述第一指纹模板片段与所述第二指纹模板片段组合成指纹模板数据;第一匹配子模块,用于采用所述指纹模板数据与所述目标指纹数据进行匹配;第一判定子模块,用于在所述指纹模板数据与所述目标指纹数据匹配成功时,判定指纹验证成功;第二判定子模块,用于在所述指纹模板数据与所述目标指纹数据匹配失败时,判定指纹验证失败。在一个可能的设计中,所述指纹组合子模块包括:底板生成单元,用于生成一指纹底板;模板位置确定单元,用于分别确定所述第一指纹模板片段的第一位置、所述第二指纹模板片段的第二位置;底板写数据单元,用于在所述指纹底板的第一位置和第二位置分别写入所述第一指纹模板片段和所述第二指纹模板片段,获得指纹模板数据。在一个可能的设计中,在所述安全域中运行合法性校验模块;所述合法性校验模块用于对所述应用进行合法性校验;当所述应用通过所述合法性校验时,调用所述指纹获取模块。在一个可能的设计中,所述指纹验证模块包括:目标指纹拆分子模块,用于按照预设的拆分规则将所述目标指纹数据拆分成第一目标指纹片段和第二目标指纹片段;第一片段匹配子模块,用于采用所述第一指纹模板片段与所述第一目标指纹片段进行匹配;第二片段匹配子模块,用于采用所述第二指纹模板片段与所述第二目标指纹片段进行匹配;第三判定子模块,用于在所述第一指纹模板片段与所述第一目标指纹片段、且所述第二指纹模板片段与所述第二目标指纹片段匹配成功时,判定指纹验证成功;第四判定子模块,用于在所述第一指纹模板片段与所述第一目标指纹片段和/或所述第二指纹模板片段与所述第二目标指纹片段匹配失败时,判定指纹验证失败。在一个可能的设计中,所述目标指纹拆分子模块包括:片段位置确定单元,用于确定所述第一指纹模板片段的第一位置和所述第二指纹模板片段的第二位置;目标指纹片段提取单元,用于在所述目标指纹数据的第一位置和第二位置分别提取第一目标指纹片段和第二目标指纹片段。在一个可能的设计中,在所述非安全域中运行结果返回模块;所述结果返回模块,用于将所述指纹验证的结果返回所述应用。在一个可能的设计中,在所述非安全域中运行录入请求处理模块,在所述安全域中运行指纹模板拆分模块、指纹模板存储模块;所述录入请求处理模块,用于根据所述应用的指纹录入请求,获取所述指纹传感器采集的指纹模板数据;所述指纹模板拆分模块,用于按照预设的拆分规则将所述指纹模板数据拆分成第一指纹模板片段和第二指纹模板片段;所述指纹模板存储模块,用于存储所述第一指纹模板片段、将所述第二指纹模板片段存储至所述安全芯片。在一个可能的设计中,所述指纹模板拆分模块包括:第一模板片段提取子模块,用于从所述指纹模板数据中的第一位置提取第一指纹模板片段;第二模板片段提取子模块,用于从所述指纹模板数据中的第二位置提取第二指纹模板片段。本专利技术实施例在移动终端配置有处理器和安全芯片,该处理器提供虚拟的安全核与非安全核,在安全核中运行安全域,在非安全核中运行非安全域,由安全域接入安全芯片,将一个完整的指纹模板数据拆分为第一指纹模板片段与第二指纹模板片段,在安全域中存储第一指纹模板片段,在安全芯片中存储第二指纹模板片段,一方面,在移动终端中构建非安全区域、安全区域、安全芯片的纵深安全架构,如果黑客想要破解移动终端,获得指纹模板数据,需要同时破解安全区域和安全芯片,而安全芯片的安全等级可以达到EAL5+,可以有效抵抗程序破解和物理攻击,并可配置自毁机制,可有效阻止黑客的破解行为,大大提高了指纹模板数据的安全性,另一方面,由于第二指纹模板片段为部分的指纹模板数据,减少了数据的体积,保证安全芯片可以存储。本专利技术的这些方面或其他方面在以下实施例的描述中会更加简明易懂。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例的移动终端的结构框图;图2示出了根据本专利技术一个实施例的在TrustZone中接入安全芯片的结构示意图;图3A和图3B示出了根据本专利技术一个实施例的指纹模板数据的拆分示例图;图4示出了根据本专利技术另一个实施例的移动终端的结构框图;图5示出了根据本专利技术一个实施例的处理器的结构框图;图6示出了根据本专利技术另一个实施例的处理器的结构框图;以及图7示出了与本专利技术实施例提供的移动终端相关的手机的部分结构的框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。参照图1,示出了根据本专利技术一个实施例的移动终端的结构框图。该移动终端可以配置主芯片,该主芯片可以为预定制模块的集成电路,如SoC(SystemonChip)芯片等等,通常具有如下一个或多个常用的组件:1、逻辑核逻辑核包括处理器110(如基于ARM(AdvancedRISCMachines,RISC微处理器)的CPU(CentralProcessingUnit,中央处理本文档来自技高网...
【技术保护点】
一种移动终端,其特征在于,所述移动终端配置有处理器和安全芯片;所述处理器提供虚拟的安全核与非安全核;在所述安全核中运行安全域,在所述非安全核中运行非安全域,所述安全域接入所述安全芯片;在所述安全域中存储第一指纹模板片段,在所述安全芯片中存储第二指纹模板片段,所述第一指纹模板片段与所述第二指纹模板片段属于同一个指纹模板数据。
【技术特征摘要】
1.一种移动终端,其特征在于,所述移动终端配置有处理器和安全芯片;所述处理器提供虚拟的安全核与非安全核;在所述安全核中运行安全域,在所述非安全核中运行非安全域,所述安全域接入所述安全芯片;在所述安全域中存储第一指纹模板片段,在所述安全芯片中存储第二指纹模板片段,所述第一指纹模板片段与所述第二指纹模板片段属于同一个指纹模板数据。2.如权利要求1所述的移动终端,其特征在于,在所述安全域中运行监视器;所述监视器用于从所述非安全域切换至所述安全域,或者,从所述安全域切换至所述非安全域。3.如权利要求1或2所述的移动终端,其特征在于,所述移动终端中配置有指纹传感器;所述指纹传感器用于采集指纹数据。4.如权利要求3所述的移动终端,其特征在于,在所述非安全域中运行应用,在所述非安全域中运行验证请求处理模块,在所述安全域中运行指纹获取模块、指纹验证模块;所述验证请求处理模块,用于根据所述应用的指纹验证请求,获取所述指纹传感器采集的目标指纹数据;所述指纹获取模块,用于提取第一指纹模板片段、从所述安全芯片中提取第二指纹模板片段;所述指纹验证模块,用于根据所述第一指纹模板片段与所述第二指纹模板片段对所述目标指纹数据进行指纹验证。5.如权利要求4所述的移动终端,其特征在于,所述指纹验证模块包括:指纹组合子模块,用于按照预设的拆分规则将所述第一指纹模板片段与所述第二指纹模板片段组合成指纹模板数据;第一匹配子模块,用于采用所述指纹模板数据与所述目标指纹数据进行匹配;第一判定子模块,用于在所述指纹模板数据与所述目标指纹数据匹配成功时,判定指纹验证成功;第二判定子模块,用于在所述指纹模板数据与所述目标指纹数据匹配失败时,判定指纹验证失败。6.如权利要求5所述的移动终端,其特征在于,所述指纹组合子模块包括:底板生成单元,用于生成一指纹底板;模板位置确定单元,用于分别确定所述第一指纹模板片段的第一位置、所述第二指纹模板片段的第二位置;底板写数据单元,用于在所述指纹底板的第一位置和第二位置分别写入所述第一指纹模板片段和所述第二指纹模板片段,获得指纹模板数据。7.如权利要求4所述的移动终端,其特征在于,在所述安全域中运...
【专利技术属性】
技术研发人员:程力行,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。