The invention discloses a fingerprint unlocking method and a device for solving the technical problem of low security of fingerprint unlocking existing in the prior art. It includes: collecting fingerprint information by fingerprint sensor; comparing fingerprint information based on fingerprint feature information to obtain the result of comparison; calculating the result and the first key information by preset algorithm comparison to obtain the first identity authentication information; the first token is TEE of electronic equipment when initiating the unlock request. The trusted application specified in the above is generated to indicate the legality of initiating a fingerprint unlocking operation in an electronic device; if the alignment result is a successful token alignment, the first authentication information, the second token and the verification time are validated according to the preset verification logic in the specified trusted application, and the validity is verified. The second token is the token that the first token passes into the designated trusted application via REE, and the electronic device is unlocked when the verification result is correct.
【技术实现步骤摘要】
一种指纹解锁的方法及装置
本专利技术涉及电子
,尤其是涉及一种指纹解锁的方法及装置。
技术介绍
随着电子技术的不断发展,各种便携式设备在人们的日常生活中使用也越来越普遍,但随之而来的安全问题也越来越受到人们的重视。如,生活中最常见的的手机,在使用前通常需要对它进行解锁,目前常用的是采用输入密码的方式进行解锁,但更为安全的方式是通过扫描指纹的方式进行解锁。然而,在现有的指纹解锁流程中,指纹图像的采集及指纹特征的比对都是在安全环境(TrustedExecutionEnvironment,TEE)中完成的,指纹解锁数据在这个过程的安全可以由TEE保证。但,当指纹比对的结果返回到非安全环境(RichExecutionEnvironment,REE)时,却存在被拦截篡改的可能。因此,如何防止指纹比对结果被篡改,以提高指纹解锁的安全性,成为一个亟待解决的技术问题。
技术实现思路
本专利技术提供一种指纹解锁的方法及装置,用以解决现有技术中存在的指纹解锁安全性不高的技术问题。第一方面,为解决上述技术问题,本专利技术实施例提供的一种指纹解锁的方法,应用于电子设备,所述电子设备至少具有指纹传感器,该方法采用的技术方案如下:通过所述指纹传感器采集指纹信息;基于预存于所述电子设备中的指纹特征信息,对所述指纹信息进行比对,获得比对结果;并通过预设的算法对所述比对结果和第一关键信息进行计算,获得第一身份认证信息;其中,所述第一关键信息至少包括第一令牌及获得所述比对结果的第一时间;所述第一令牌是在发起解锁请求时,由所述电子设备的安全环境TEE中指定的可信任应用生成的,用于指示所述电子 ...
【技术保护点】
1.一种指纹解锁的方法,应用于电子设备,所述电子设备至少具有指纹传感器,其特征在于,包括:通过所述指纹传感器采集指纹信息;基于预存于所述电子设备中的指纹特征信息,对所述指纹信息进行比对,获得比对结果;并通过预设的算法对所述比对结果和第一关键信息进行计算,获得第一身份认证信息;其中,所述第一关键信息至少包括第一令牌及获得所述比对结果的第一时间;所述第一令牌是在发起解锁请求时,由所述电子设备的安全环境TEE中指定的可信任应用生成的,用于指示所述电子设备中发起指纹解锁操作的合法性;若所述比对结果为表征比对成功,则在所述指定的可信任应用中按照预设的验证逻辑,对所述第一身份认证信息及第二令牌和验证时间进行合法性验证,获得验证结果;其中,所述第二令牌为所述第一令牌经由非安全环境REE传入所述指定的可信任应用的令牌;所述验证时间为所述指定的可信任应用开始进行合法性验证的第二时间与所述第一时间的时间差;在所述验证结果正确时,解锁所述电子设备。
【技术特征摘要】
1.一种指纹解锁的方法,应用于电子设备,所述电子设备至少具有指纹传感器,其特征在于,包括:通过所述指纹传感器采集指纹信息;基于预存于所述电子设备中的指纹特征信息,对所述指纹信息进行比对,获得比对结果;并通过预设的算法对所述比对结果和第一关键信息进行计算,获得第一身份认证信息;其中,所述第一关键信息至少包括第一令牌及获得所述比对结果的第一时间;所述第一令牌是在发起解锁请求时,由所述电子设备的安全环境TEE中指定的可信任应用生成的,用于指示所述电子设备中发起指纹解锁操作的合法性;若所述比对结果为表征比对成功,则在所述指定的可信任应用中按照预设的验证逻辑,对所述第一身份认证信息及第二令牌和验证时间进行合法性验证,获得验证结果;其中,所述第二令牌为所述第一令牌经由非安全环境REE传入所述指定的可信任应用的令牌;所述验证时间为所述指定的可信任应用开始进行合法性验证的第二时间与所述第一时间的时间差;在所述验证结果正确时,解锁所述电子设备。2.如权利要求1所述的方法,其特在在于,所述通过所述指纹传感器采集指纹信息,包括:生成所述第一令牌,并发起指纹识别请求;基于所述指纹识别请求,控制所述指纹传感器进入图像扫描模式,以采集所述指纹信息。3.如权利要求1所述的方法,其特征在于,所述在所述指定的可信任应用中按照预设的验证逻辑,对所述第一身份认证信息及第二令牌和验证时间进行合法性验证,获得验证结果,包括:在所述指定的可信任应用中执行以下操作:通过所述预设的算法对所述比对结果及第二令牌和第一时间进行计算,获得第二身份认证信息;并记录所述第二时间;基于所述第二身份认证信息及所述第一令牌和预设时间差,按所述预设的验证逻辑对所述第一身份认证信息及第二令牌,和所述验证时间进行验证,获得所述验证结果。4.如权利要求3所述的方法,其特征在于,所述预设的验证逻辑,包括:按任意组合的先后顺序,对所述第一身份认证信息及第二令牌,和所述验证时间进行以下验证,获得所述验证结果:基于所述第二身份认证信息,判断所述第一身份认证信息的合法性,获得第一判断结果;基于所述第一令牌,判断所述第二令牌的合法性,获得第二判断结果;基于所述验证时间和预设时间差,判断所述第验证时间是否在所述预设时间差内,获得第三判断结果;基于所述第一判断结果及所述第二判断结果和所述第三判断结果,获得所述验证结果。5.如权利要求4所述的方法,其特征在于,所述验证结果正确,具体为:所述第一判断结果及所述第二判断结果和所述第三判断结果均为是时,所述验证结果正确。6.一种指纹解锁的装置,应用于电子设备,所述电子设备至少具有指纹传感器,其特征在于,包括:采集单元,用于通过所述指纹传感器采集指纹信息;处理单元,用于基于预存于所述电子设备中的指纹特征信息,对所述指纹信息进行比对,获得比对结果;并通过预设的算法对...
【专利技术属性】
技术研发人员:朱晓亮,
申请(专利权)人:青岛海信移动通信技术股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。