【技术实现步骤摘要】
指纹数据的存储和校验方法、终端及存储介质
本申请实施例涉及终端
,尤其涉及一种指纹数据的存储和校验方法、终端及存储介质。
技术介绍
随着科技的逐步发展,具有多种功能的终端已经逐渐成为生活和工作中不可或缺的重要工具,因此,终端对安全性的要求也越来越高。为了保证安全性,终端常常利用指纹数据进行来进行用户身份的认证,具体地,终端在对用户的指纹数据进行存储和校验时,大都是先在本地注册存储用户的指纹信息,然后在需要进行身份认证时,通过指纹信息和实时检测的指纹特征点进行对比获得匹配结果,便可以根据匹配结果确定身份认证是否通过。其中,为了防止富执行环境(RichExecutionEnvironment,REE)的干扰,终端常常在可信执行环境(TrustedExecutionEnvironment,TEE)进行指纹数据的采集和校验。然而,由于TEE的安全级别只能达到EAL4+,同时,存储的指纹数据也容易被强制清除或暴力读取,因此,亟需通过增强指纹数据的保护来提升终端的安全性。
技术实现思路
本申请实施例提供了一种指纹数据的...
【技术保护点】
1.一种指纹数据的存储方法,其特征在于,所述方法包括:/n响应指纹注册指令,在可信执行环境TEE中采集初始指纹数据之后,按照预设提取策略从所述初始指纹数据中提取目标指纹数据;其中,所述预设提取策略用于对所述初始指纹数据中的关键信息进行提取;/n通过指纹秘钥对所述目标指纹数据进行加密处理,获得所述初始指纹数据对应的第一指纹模板;/n将所述第一指纹模板单元存储至嵌入式安全eSE中的第一存储区域。/n
【技术特征摘要】
1.一种指纹数据的存储方法,其特征在于,所述方法包括:
响应指纹注册指令,在可信执行环境TEE中采集初始指纹数据之后,按照预设提取策略从所述初始指纹数据中提取目标指纹数据;其中,所述预设提取策略用于对所述初始指纹数据中的关键信息进行提取;
通过指纹秘钥对所述目标指纹数据进行加密处理,获得所述初始指纹数据对应的第一指纹模板;
将所述第一指纹模板单元存储至嵌入式安全eSE中的第一存储区域。
2.根据权利要求1所述的方法,其特征在于,所述按照预设提取策略从所述初始指纹数据中提取目标指纹数据之后,所述方法还包括:
对剩余指纹数据进行存储处理;其中,所述剩余指纹数据为所述初始指纹数据中的、所述目标指纹数据以外的指纹数据。
3.根据权利要求2所述的方法,其特征在于,所述对剩余指纹数据进行存储处理,包括:
对所述剩余指纹数据进行划分处理,获得所述初始指纹数据对应的第二指纹模板和第三指纹模板;
将所述第二指纹模板存储至所述TEE中的预设安全分区;将所述第三指纹模板存储至预设用户分区。
4.根据权利要求1所述的方法,其特征在于,所述通过指纹秘钥对所述目标指纹数据进行加密处理,获得所述初始指纹数据对应的第一指纹模板之前,所述方法还包括:
从所述eSE中的第二存储区域中读取指纹秘钥;其中,所述第二存储区域为所述eSE中的、与所述第一存储区域不同的存储区域。
5.一种指纹数据的校验方法,其特征在于,所述方法包括:
在接收校验指令之后,从eSE中读取第一指纹模板和指纹秘钥;
利用所述指纹秘钥对所述第一指纹模板进行解密处理,获得目标指纹数据;
根据所述目标指纹数据获得校验指纹数据;
响应所述校验指令,利用所述校验指纹数据对实时指纹数据进行校验处理,获得指纹校验结果。
6.根据权利要求5所述的方法,其特征在于,所述从eSE中读取第一指纹模板和指纹秘钥,包括:
从所述eSE中的第一存储区域中读取所述第一指纹模板;
从所述eSE中的第二存储区域中读取所述指纹秘钥;其中,所述第一存储区域和所述第二存储区域为所述eSE中的不同存储区域。
7.根据权利要求5所述的方法,其特征在于,所述在接收校验指令之后,所述方法还包括:
从TEE中的预设安全分中读取第二指纹模板;
从预设用户分区中读取第三指纹模板;
其中,所述第一指纹模板、所述第二指纹模板以及所述第三指纹模板构成进行校验的指纹模板。
8.根据权利要求7所述的方法,其特征在于,所述根据所述目标指纹数据获得校验指纹数据之前,所述方法还包括:
根据所述第二指纹模板和所述第三指纹模板,生成剩余指纹数据。
9.根据权利要求8所述的方法,其特征在于,所述根据所述目标指纹数据获得校验指纹...
【专利技术属性】
技术研发人员:林进全,
申请(专利权)人:OPPO重庆智能科技有限公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。