CN104598793A - 一种指纹认证方法和装置 - Google Patents
一种指纹认证方法和装置 Download PDFInfo
- Publication number
- CN104598793A CN104598793A CN201510009630.XA CN201510009630A CN104598793A CN 104598793 A CN104598793 A CN 104598793A CN 201510009630 A CN201510009630 A CN 201510009630A CN 104598793 A CN104598793 A CN 104598793A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- fingerprint
- module
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012544 monitoring process Methods 0.000 claims description 81
- 238000000605 extraction Methods 0.000 claims description 15
- 238000005516 engineering process Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 239000000284 extract Substances 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供了一种指纹认证方法和装置,其中方法包括:预先将用户指纹信息与用户认证信息的绑定关系存储于智能终端的安全存储区域;在用户身份的认证阶段采集用户指纹信息;将采集到的用户指纹信息与安全存储区域中的用户指纹信息进行匹配,确定匹配到的用户指纹信息对应的用户认证信息;将确定的用户认证信息发送给服务器端以进行用户身份的认证。本发明能够简化用户操作,提高认证安全性,能够应用于诸如支付类认证等高安全性要求的场景。
Description
【技术领域】
本发明涉及计算机应用技术领域,特别涉及一种指纹认证方法和装置。
【背景技术】
随着诸如智能手机、平板电脑、智能电视等智能终端的不断发展和利用,人们利用智能终端设备越来越多地进行交易、获取服务,然而其中不可避免地会涉及到身份认证的问题。比如,用户在进行网上交易的过程中,需要将用户的支付信息提交给服务器端以实现支付功能,再比如,用户在网上获取某种服务时,需要将用户账户信息提交给服务器端以实现登录和服务获取。然而,现有技术中认证的过程大多需要用户手动输入认证信息,实现比较麻烦,账号信息也容易泄露,安全性较差。
【发明内容】
有鉴于此,本发明提供了一种指纹认证方法和装置,以便于简化用户操作,提高安全性。
具体技术方案如下:
一种指纹认证方法,预先将用户指纹信息与用户认证信息的绑定关系存储于智能终端的安全存储区域;该方法还包括:
在用户身份的认证阶段采集用户指纹信息;
将采集到的用户指纹信息与安全存储区域中的用户指纹信息进行匹配,确定匹配到的用户指纹信息对应的用户认证信息;
将确定的用户认证信息发送给服务器端以进行用户身份的认证。
根据本发明一优选实施方式,所述用户认证信息为支付信息,所述支付信息包括账号和密码中的至少一种,或者所述支付信息包括所述服务器端针对用户生成的随机串;
在用户身份的认证阶段采集用户指纹信息包括:从服务器端获取订单信息后,或者从服务器端接收到获取支付信息的请求后,采集用户指纹信息。
根据本发明一优选实施方式,该方法还包括:所述智能终端预先被划分为普通执行环境和安全执行环境,所述安全存储区域创建于所述安全执行环境。
根据本发明一优选实施方式,所述将用户指纹信息与用户认证信息的绑定关系存储于智能终端的安全存储区域包括:
获取用户指纹信息,从普通模式切换至安全监视模式,在所述安全执行环境将所述用户指纹信息存储至所述安全存储区域,切换回普通模式;获取用户认证信息,从普通模式切换至安全监视模式,在所述安全执行环境将所述用户认证信息存储至所述安全存储区域,将存储的所述用户指纹信息和用户认证信息进行绑定;或者,
获取用户认证信息,从普通模式切换至安全监视模式,在所述安全执行环境将所述用户认证信息存储于所述安全存储区域,切换回普通模式;获取用户指纹信息,从普通模式切换至安全监视模式,在所述安全执行环境将所述用户指纹信息存储于所述安全存储区域,将存储的所述用户指纹信息和用户认证信息进行绑定。
根据本发明一优选实施方式,在用户身份的认证阶段采集用户指纹信息之后,从普通模式切换至安全监视模式,在所述安全执行环境执行所述将采集到的用户指纹信息与安全存储区域中的用户指纹信息进行匹配,确定匹配到的用户指纹信息对应的用户认证信息的步骤;
从安全监视模式切换回普通模式,在所述普通执行环境执行所述将确定的用户认证信息发送给服务器端的步骤。
根据本发明一优选实施方式,在获取或采集用户指纹信息时,向用户提供指纹录入界面并通过指纹录入界面获取用户指纹信息;
在获取用户认证信息时,向用户提供认证信息录入界面并通过认证信息录入界面获取用户认证信息。
根据本发明一优选实施方式,将所述用户指纹信息存储至所述安全存储区域包括:对用户指纹信息进行指纹特征的提取,将提取的指纹特征存入所述安全存储区域;
将存储的所述用户指纹信息和用户认证信息进行绑定包括:将存储的所述指纹特征和用户认证信息进行绑定;
所述将采集到的用户指纹信息与安全存储区域中的用户指纹信息进行匹配包括:将所述采集到的用户指纹信息进行指纹特征的提取,将提取的指纹特征与安全存储区域中的指纹特征进行匹配。
根据本发明一优选实施方式,在将所述用户认证信息存储至所述安全存储区域之前,将所述用户认证信息进行加密;
在确定匹配到的用户指纹信息对应的用户认证信息后,将确定的用户认证信息进行解密。
根据本发明一优选实施方式,在所述安全执行环境执行的步骤通过调用Trustzone提供的应用环境编程接口API实现。
本发明还提供了一种指纹认证装置,该装置包括:采集模块、管理模块、匹配模块和认证模块;
所述采集模块,用于在绑定阶段,采集用户指纹信息与用户认证信息,并提供给所述管理模块;在认证阶段采集用户指纹信息,并提供给所述匹配模块;
所述管理模块,用于在绑定阶段将所述采集模块提供的用户指纹信息和用户认证信息之间的绑定关系存储于智能终端的安全存储区域;
所述匹配模块,用于将所述采集模块提供的用户指纹信息与安全存储区域中的用户指纹信息进行匹配,确定匹配到的用户指纹信息对应的用户认证信息并提供给所述认证模块;
所述认证模块,用于将所述匹配模块提供的用户认证信息发送给服务器端以进行用户身份的认证。
根据本发明一优选实施方式,所述用户认证信息为支付信息,所述支付信息包括账号和密码中的至少一种,或者所述支付信息包括所述服务器端针对用户生成的随机串;
所述采集模块在认证阶段从服务器端获取订单信息后,或者从服务器端接收到获取支付信息的请求后,采集用户指纹信息;
所述采集模块和所述认证模块设置于支付客户端中。
根据本发明一优选实施方式,所述智能终端预先被划分为普通执行环境和安全执行环境,所述安全存储区域创建于所述安全执行环境。
根据本发明一优选实施方式,该装置还包括:监视模块;
所述监视模块,用于绑定阶段所述采集模块采集到用户指纹信息后,从普通模式切换至安全监视模式;收到所述管理模块的触发后,切换回普通模式;在所述采集模块采集到用户认证信息后,从普通模式切换至安全监视模式;
所述管理模块在安全执行环境将所述用户指纹信息存储至所述安全存储区域,触发所述监视模块;在安全执行环境将用户认证信息存储至所述安全存储区域,将存储的所述用户指纹信息和用户认证信息进行绑定,触发所述监视模块;或者,
所述监视模块,用于绑定阶段所述采集模块采集到用户认证信息后,从普通模式切换至安全监视模式;收到所述管理模块的触发后,切换回普通模式;在所述采集模块采集到用户指纹信息后,从普通模式切换至安全监视模式;
所述管理模块在安全执行环境将所述用户认证信息存储至所述安全存储区域,触发所述监视模块;在安全执行环境将用户指纹信息存储至所述安全存储区域,将存储的所述用户指纹信息和用户认证信息进行绑定,触发所述监视模块。
根据本发明一优选实施方式,所述监视模块,还用于在认证阶段所述采集模块采集到用户指纹信息后,从普通模式切换至安全监视模式;收到所述匹配模块的触发后,从安全监视模式切换回普通模式;
所述匹配模块,还用于在安全执行环境执行所述匹配的操作后,触发所述监视模块;
所述认证模块在普通执行环境执行将所述匹配模块提供的用户认证信息发送给服务器端的操作。
根据本发明一优选实施方式,所述采集模块在采集用户指纹信息时,向用户提供指纹录入界面并通过指纹录入界面获取用户指纹信息;在获取用户认证信息时,向用户提供认证信息录入界面并通过认证信息录入界面获取用户认证信息。
根据本发明一优选实施方式,该装置还包括:特征提取模块,用于将所述采集模块采集到的用户指纹信息进行指纹特征的提取,将提取的指纹特征提供给所述管理模块和匹配模块;
所述管理模块在执行所述绑定的操作时,具体用于将所述特征提取模块提供的指纹特征存储于所述安全存储区域,将存储的所述指纹特征和用户认证信息进行绑定;
所述匹配模块在执行所述匹配操作时,具体用于将所述特征提取模块提供的指纹特征与安全存储区域中的指纹特征进行匹配,确定匹配的指纹特征对应的用户认证信息。
根据本发明一优选实施方式,所述管理模块还用于在将所述用户认证信息存储至所述安全存储区域之前,将所述用户认证信息进行加密;
所述匹配模块还用于在确定匹配到的用户指纹信息对应的用户认证信息后,将确定的用户认证信息进行解密。
根据本发明一优选实施方式,所述监视模块、管理模块和匹配模块设置于安全执行环境,并通过Trustzone提供的API被客户端调用。
由以上技术方案可以看出,通过用户指纹信息与用户认证信息的绑定,使得在认证阶段用户仅需要录入指纹信息即可完成用户身份的认证,而无需手工输入认证信息,简化了用户操作。另外,由于绑定关系存储于智能终端的安全存储区域,不可被随意获取,提高了安全性。
【附图说明】
图1为本发明实施例所基于的系统结构图;
图2为本发明实施例提供的主要方法流程图;
图3为本发明实施例提供的指纹录入区域的示意图;
图4为本发明实施例提供的认证信息录入区域的示意图;
图5为本发明实施例提供的指纹支付的方法流程图;
图6为本发明实施例提供的装置结构图。
【具体实施方式】
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
图1为本发明实施例所基于的系统结构图,如图1中所示,本发明所基于的系统主要由智能终端和服务器端构成,其中服务器端可以包括一台或多台服务器,在本发明实施例中主要负责用户身份认证的处理,在身份认证阶段获取智能终端提供的用户认证信息,基于用户认证信息进行用户身份的认证。智能终端可以是但不限于智能手机、平板电脑、PC(个人计算机)、PDA(个人数字助理)、POS(Pointofsales,销售点情报管理系统)机、智能电视等设备。在该智能终端上安装并运行了与服务器端之间进行交互已完成用户身份认证的客户端。
这些服务器和智能终端在架构上都包含一些基本组件,如总线、处理系统、存储系统、一个或多个输入/输出系统、和通信接口等。总线可以包括一个或多个导线,用来实现服务器或终端设备各组件之间的通信。处理系统包括各类型的用来执行指令、处理进程或线程的处理器或微处理器。存储系统可以包括存储动态信息的随机访问存储器(RAM)等动态存储器,和存储静态信息的只读存储器(ROM)等静态存储器,以及包括磁或光学记录介质与相应驱动的大容量存储器。输入系统供用户输入信息到服务器或终端设备,如键盘、鼠标、手写笔、声音识别系统、或生物测定系统等。输出系统包括用来输出信息的显示器、打印机、扬声器等。通信接口用来使服务器或终端设备与其它系统或系统进行通信。通信接口之间可通过有线连接、无线连接、或光连接连接到网络中,使客户端与服务器端间能够通过网络实现相互间的通信。网络可以包括局域网(LAN)、广域网(WAN)、电话网络如公共交换电话网(PSTN)、企业内部的互联网、因特网、或上述这些网络的结合等。
服务器端和智能终端上均包含有用来管理系统资源、控制其它程序运行的操作系统软件,以及用来实现特定功能模块的应用软件。
图2为本发明实施例提供的主要方法流程图,如图2中所示,该方法可以包括以下步骤:
在201中,预先将用户指纹信息与用户认证信息的绑定关系存储于智能终端的安全存储区域。
在本步骤中,预先采集用户指纹信息以及用户输入的认证信息,然后将两者的绑定关系存储于智能终端的安全存储区域。可以首先向用户提供指纹录入界面(可以如图3中所示)并通过所述指纹录入界面获取用户指纹信息,在本发明实施例中,智能终端中内嵌有指纹传感器,该传感器可以采用芯片形式,诸如光学芯片、热感芯片、电容式芯片、压电电容式芯片、压电电阻式芯片等。在采集用户指纹信息时,可以弹出指纹录入的UI提示,用户将手指放入指纹录入区域,指纹传感器能够从该区域采集到用户指纹信息。
然后,客户端向用户提供认证信息录入界面,优选地,该认证信息录入界面可以包括虚拟键盘,优选可以采用安全键盘以保证认证信息录入的安全性,(可以如图4中所示),用户在该信息录入区域输入认证信息。该认证信息可以包括账号、密码等中的至少一种。
当然,也可以先向用户提供认证信息录入界面以获取用户认证信息,然后向用户提供指纹录入界面以获取用户指纹信息。
在获取用户指纹信息之后,可以提取用户指纹信息的指纹特征,该指纹特征可以采用向量的形式,将该指纹特征与用户认证信息之间的绑定关系存入安全存储区域。
另外,为了进一步保证安全性,可以将用户认证信息进行加密后进行绑定存储,进行加密的密钥只有该客户端知晓。
在本发明实施例中为了保证信息存储的安全性,将用户指纹信息与用户认证信息的绑定关系存储于智能终端的安全存储区域。在此可以利用诸如Trustzone技术将智能终端划分为普通执行环境和安全执行环境,在安全执行环境中创建安全存储区域,将需要保证安全性的数据处理和存储在安全执行环境中完成,例如本步骤中指纹的采集和用户认证信息的获取在普通执行环境中执行,指纹的特征提取和存储、用户认证信息的加密和存储、指纹特征和用户认证信息的绑定都在安全执行环境中完成。
TrustZone技术提供了一种低成本的方案,针对系统单芯片(SoC)内加入专属的安全核心,由硬件建构的存取控制方式支援两颗虚拟的处理器。这个方式可使得应用程式核心能够在两个模式之间切换,即普通模式和安全监视模式,在此架构下可以避免数据从较可信的核心领域(即安全执行环境)泄漏至较不安全的领域(即普通执行环境)。这种内核领域之间的切换通常是与处理器其他功能完全无关联性,因此各个领域可以各自独立运作但却仍能使用同一颗内核。典型的TrustZone技术应用是要能在一个缺乏安全性的环境下完整地执行操作系统,并在可信的环境下能有更少的安全性的编码。
TrustZone技术主要通过以下方式确保安全:隔离所有SoC硬件和软件,使他们分别处于两个区域,普通存储区域和安全存储区域。支持Trustzone的总线架构中的硬件逻辑可确保普通存储区域的组件无法访问安全存储区域的资源,从而在这两个区域之间构建强大边界。
本发明实施例中对TrustZone技术的利用将在后续实施例中进行详细描述。
在202中,在用户身份的认证阶段采集用户指纹信息。
本步骤中采集用户指纹信息的时机是在服务器端需要获取用户认证信息的时候,该时机可以由客户端依据从服务器端获取的信息来判断,例如在交易过程中的支付阶段,当客户端从服务器端获取订单信息后,可以判断出下一步要获取用户支付信息。也可以响应服务器端的请求来确定时机,例如在交易过程中的支付阶段,当客户端接收到来自服务器端发送的获取支付信息的请求后,判断出下一步要获取用户支付信息。
同样,在采集用户指纹信息时,可以采用诸如图3所示的指纹录入界面。该用户指纹信息的采集可以在普通执行环境下完成。
在203中,将采集到的用户指纹信息与安全存储区域中的用户指纹信息进行匹配,确定匹配到的用户指纹信息对应的用户认证信息。
在本步骤中,可以将采集到的用户指纹信息进行指纹特征的提取,将提取的指纹特征与安全存储区域中的指纹特征进行匹配,由于安全存储区域中存在一一对应的绑定关系,因此可以确定匹配到的指纹特征对应的用户认证信息。
为了保证安全性,本步骤中可能涉及的指纹特征的提取、匹配处理可以在安全执行环境中完成。
在204中,将确定的用户认证信息发送给服务器端以进行用户身份的认证。
如果确定出的用户认证信息是加密的,客户端可以首先对该用户认证信息进行解密后发送给服务器端。其中,客户端可以进一步对解密后的用户认证信息采用与服务器端约定的方式进行加密。服务器端接收到用户认证信息后,利用用户认证信息进行用户身份的认证。
本步骤中的处理可以在普通执行环境完成。
可以看出,本发明所涉及的上述流程对服务器端而言没有进行变更,可以对现有服务器端进行完美适配。
下面结合图5以利用指纹进行支付为例,对本发明提供的方法进行详细描述。本发明实施例的前提是,预先采用Trustzone技术将智能终端划分为普通执行环境和安全执行环境,并在安全执行环境中创建了安全存储区域。该方法流程可以包括两个阶段,一个是绑定阶段,一个是支付阶段。其中绑定阶段包括步骤501~步骤504,支付阶段包括步骤505~步骤50B。绑定阶段是预先执行的,但用户也可以在后续重新执行步骤501~步骤50A对绑定关系进行修改。如图5中所示,该流程具体包括以下步骤:
在501中,向用户提供指纹录入界面,获取用户在指纹录入界面中的指纹录入区域录入的用户指纹信息。
在通常情况下,智能终端处于普通模式,本步骤中客户端处于普通模式下,在普通执行环境向用户提供指纹录入界面并获取用户指纹信息。
在502中,从普通模式切换至安全监视模式,从用户指纹信息提取指纹特征,并将指纹特征存储至安全存储区域。
本步骤中,可以从用户指纹信息中提取指纹特征向量,将指纹特征向量存入安全存储区域,为了保证安全性,上述的提取和存储的操作都在切换至安全监控模式后,在安全执行环境中进行。
可以通过SPI或者其他串口将用户指纹信息送入安全执行环境,即将上下文信息保存至寄存器,并通过SMI(安全监视中断)或Trustzone技术中的SMC(安全监视调用)指令切换至安全监视模式,从寄存器读取上下文信息,调用Trustzone提供的API(Application Programming Interface,应用程序编程接口),从用户指纹信息提取指纹特征,并将指纹特征存储至安全存储区域。
在503中,切换回普通模式,向用户提供认证信息录入界面,获取用户在认证信息录入界面中的认证信息录入区域录入的账号和密码。
同样可以通过SMI或SMC指令,从安全监视模式切换回普通模式,从而实现从安全执行环境到普通执行环境的切换。
在504中,从普通模式切换至安全监视模式,将账号和密码进行加密后存储至安全存储区域,在安全存储区域中将指纹特征与加密后的账号和密码进行绑定。
可以通过SPI或者其他串口将账号和密码送入安全执行环境,即将上下文信息保存至寄存器,并通过中断或Trustzone技术中的SMC指令切换至安全监视模式,从寄存器读取上下文信息,调用Trustzone提供的API将账号和密码进行加密后存储至安全存储区域,在安全存储区域中将指纹特征与加密后的账号和密码进行绑定。
至此,绑定阶段的流程结束,切换回普通模式。
当用户在交易过程中创建一个订单完成,则客户端可以收到服务器端发送的订单信息,进入支付界面,此时可以开始执行505,即向用户提供指纹信息录入界面,采集用户在指纹录入界面中的指纹录入区域录入的用户指纹信息。
在506中,从普通模式切换至安全监视模式,从采集到的用户指纹信息中提取指纹特征,将提取的指纹特征与安全存储区域中的指纹特征进行匹配,确定匹配到的指纹特征对应的账号和密码,将该账号和密码进行解密。
在本步骤中,通过SPI或者其他串口将采集到的用户指纹信息送入安全执行环境,即将上下文信息保存至寄存器,并通过中断或SMC指令切换至安全监视模式,从寄存器读取上下文信息,调用Trustzone提供的API,执行上述提取、匹配和解密的操作。
在507中,从安全监视模式切换回普通模式,将解密后的账号和密码发送给服务器端以完成支付。
在本步骤,客户端可以采用与服务器端约定的密钥和加密方式对解密后的账号和密码重新进行加密后发送给服务器端。在服务器端就可以利用接收到的账号和密码信息完成订单的支付,实质上是利用了账号和密码信息对用户的支付身份进行了认证,如果利用账号和密码信息认证成功,则可以向客户端返回支付成功的响应,否则可以向客户端返回支付失败的响应。
除了503和504所示的用户认证信息的获取方式和形式之外,该用户认证信息也可以是从服务器端获取的,例如服务器端之前已经对用户输入的账号和密码进行过认证,可以为该用户生成一个随机串,该随机串可以唯一标识该用户,客户端获取到该随机串后,将该随机串作为用户认证信息,从普通模式切换至安全监视模式后,在安全执行环境将该随机串存储在安全存储区域,并将指纹特征与该随机串进行绑定,之后在506中匹配得到该随机串,将该随机串发送给服务器端用于进行免密码支付。
以上是对本发明实施例提供的方法进行的详细描述,下面对本发明提供的装置进行详细描述。
图6为本发明实施例提供的指纹认证装置结构图,该装置设置于智能终端中,如图6中所示,该装置可以包括采集模块01、管理模块02、匹配模块03和认证模块04,还可以包括监视模块05和特征提取模块06。
采集模块01在绑定阶段,采集用户指纹信息与用户认证信息,并提供给管理模块02;管理模块02在绑定阶段将采集模块01提供的用户指纹信息和用户认证信息之间的绑定关系存储于智能终端的安全存储区域。至此完成绑定阶段的操作。
采集模块01在认证阶段采集用户指纹信息,并提供给匹配模块03。匹配模块03将采集模块01提供的用户指纹信息与安全存储区域中的用户指纹信息进行匹配,确定匹配到的用户指纹信息对应的用户认证信息并提供给认证模块04。认证模块04将匹配模块03提供的用户认证信息发送给服务器端以进行用户身份的认证。
上述采集模块01可以通过智能终端内嵌的指纹传感器获取用户指纹信息。该指纹传感器可以采用芯片形式,诸如光学芯片、热感芯片、电容式芯片、压电电容式芯片、压电电阻式芯片等。
为了保证信息存储的安全性,可以利用诸如Trustzone技术将智能终端划分为普通执行环境和安全执行环境,上述的安全存储区域创建于安全执行环境。上述的用户身份认证可以是用户支付信息的认证,此时用户认证信息为支付信息,支付信息包括账号和密码中的至少一种,也可以包括服务器端针对用户生成的随机串。采集模块01在认证阶段可以从服务器端获取订单信息后,或者从服务器端接收到获取支付信息的请求后,采集用户指纹信息。
在Trustzone技术中会涉及到两种模式的切换,即普通模式和安全监视模式,在普通模式下智能终端工作于普通执行环境,在安全监视模式下,工作于安全执行环境。两种模式的切换由监视模块05执行。
具体地,在绑定阶段可以采用以下两种方式实现:
第一种方式:监视模块05可以在绑定阶段采集模块01采集到用户指纹信息后,从普通模式切换至安全监视模式。管理模块02在安全执行环境将用户指纹信息存储至安全存储区域,触发监视模块05。监视模块05收到管理模块02的触发后,切换回普通模式。监视模块05在采集模块01采集到用户认证信息后,从普通模式切换至安全监视模式。管理模块02在安全执行环境将用户认证信息存储至安全存储区域,将存储的用户指纹信息和用户认证信息进行绑定,触发监视模块05;监视模块05收到管理模块02的触发后,切换回普通模式。
第二种方式:监视模块05绑定阶段采集模块01采集到用户认证信息后,从普通模式切换至安全监视模式;管理模块02在安全执行环境将用户认证信息存储至安全存储区域,触发监视模块05;监视模块05收到管理模块02的触发后,切换回普通模式;监视模块05在采集模块01采集到用户指纹信息后,从普通模式切换至安全监视模式。管理模块02在安全执行环境将用户指纹信息存储至安全存储区域,将存储的用户指纹信息和用户认证信息进行绑定,触发监视模块05。
对于认证阶段而言,监视模块05在采集模块01采集到用户指纹信息后,从普通模式切换至安全监视模式;匹配模块03在安全执行环境执行匹配的操作后,触发监视模块05。监视模块05收到匹配模块03的触发后,从安全监视模式切换回普通模式。认证模块04在普通执行环境执行将匹配模块03提供的用户认证信息发送给服务器端的操作。
其中,监视模块05可以通过Trustzone技术提供的SMI或SMC指令来进行普通模式与安全监视模式之间的切换。
采集模块01在采集用户指纹信息时,可以向用户提供指纹录入界面并通过指纹录入界面获取用户指纹信息,如图3中所示。在获取用户认证信息时,可以向用户提供认证信息录入界面并通过认证信息录入界面获取用户认证信息,如图4中所示。
更具体地,特征提取模块06可以将采集模块01采集到的用户指纹信息进行指纹特征的提取,将提取的指纹特征提供给管理模块02和匹配模块03。管理模块02在执行绑定的操作时,实际上是将特征提取模块06提供的指纹特征存储于安全存储区域,将存储的指纹特征和用户认证信息进行绑定,也就是说,安全存储区域中的绑定关系可以是用户的指纹特征和用户认证信息之间的绑定关系。匹配模块03在执行匹配操作时,将特征提取模块06提供的指纹特征与安全存储区域中的指纹特征进行匹配,确定匹配的指纹特征对应的用户认证信息。
为了更进一步保证安全性,管理模块02在将用户认证信息存储至安全存储区域之前,可以将用户认证信息进行加密;相应地,匹配模块03还用于在确定匹配到的用户指纹信息对应的用户认证信息后,将确定的用户认证信息进行解密。
移动终端中的客户端通常运行于普通执行环境中,在诸如指纹支付这种应用场景下,支付客户端运行于普通执行环境中,该装置中的采集模块01和认证模块04可以设置于支付客户端中。管理模块02、匹配模块03、监视模块05和特征提取模块06设置于安全执行环境,并通过Trustzone提供的API被客户端调用以完成相应功能。
由以上描述可以看出,本发明提供的方法和装置可以具备以下优点:
1)通过用户指纹信息与用户认证信息的绑定,使得在认证阶段用户仅需要录入指纹信息即可完成用户身份的认证,而无需手工输入认证信息,简化了用户操作。另外,由于绑定关系存储于智能终端的安全存储区域,不可被随意获取,提高了安全性。
2)本发明利用了诸如Trustzone技术将智能终端划分为普通执行环境和安全执行环境,将诸如指纹特征的提取和存储、用户认证信息的加密和存储,绑定,指纹特征的匹配等在安全执行环境中完成,从而保证了在智能终端中认证流程的安全性,从而可以应用于诸如支付类认证等高安全性要求的场景。
3)指纹特征的提取和识别都在本地的安全执行环境中进行,避免上传指纹信息至服务器端所带来的网络消耗和安全隐患。
4)无需对服务器端进行功能变更,完美适配现有服务器端的功能。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (18)
1.一种指纹认证方法,其特征在于,预先将用户指纹信息与用户认证信息的绑定关系存储于智能终端的安全存储区域;该方法还包括:
在用户身份的认证阶段采集用户指纹信息;
将采集到的用户指纹信息与安全存储区域中的用户指纹信息进行匹配,确定匹配到的用户指纹信息对应的用户认证信息;
将确定的用户认证信息发送给服务器端以进行用户身份的认证。
2.根据权利要求1所述的方法,其特征在于,所述用户认证信息为支付信息,所述支付信息包括账号和密码中的至少一种,或者所述支付信息包括所述服务器端针对用户生成的随机串;
在用户身份的认证阶段采集用户指纹信息包括:从服务器端获取订单信息后,或者从服务器端接收到获取支付信息的请求后,采集用户指纹信息。
3.根据权利要求1或2所述的方法,其特征在于,该方法还包括:所述智能终端预先被划分为普通执行环境和安全执行环境,所述安全存储区域创建于所述安全执行环境。
4.根据权利要求3所述的方法,其特征在于,所述将用户指纹信息与用户认证信息的绑定关系存储于智能终端的安全存储区域包括:
获取用户指纹信息,从普通模式切换至安全监视模式,在所述安全执行环境将所述用户指纹信息存储至所述安全存储区域,切换回普通模式;获取用户认证信息,从普通模式切换至安全监视模式,在所述安全执行环境将所述用户认证信息存储至所述安全存储区域,将存储的所述用户指纹信息和用户认证信息进行绑定;或者,
获取用户认证信息,从普通模式切换至安全监视模式,在所述安全执行环境将所述用户认证信息存储于所述安全存储区域,切换回普通模式;获取用户指纹信息,从普通模式切换至安全监视模式,在所述安全执行环境将所述用户指纹信息存储于所述安全存储区域,将存储的所述用户指纹信息和用户认证信息进行绑定。
5.根据权利要求4所述的方法,其特征在于,在用户身份的认证阶段采集用户指纹信息之后,从普通模式切换至安全监视模式,在所述安全执行环境执行所述将采集到的用户指纹信息与安全存储区域中的用户指纹信息进行匹配,确定匹配到的用户指纹信息对应的用户认证信息的步骤;
从安全监视模式切换回普通模式,在所述普通执行环境执行所述将确定的用户认证信息发送给服务器端的步骤。
6.根据权利要求4所述的方法,其特征在于,在获取或采集用户指纹信息时,向用户提供指纹录入界面并通过指纹录入界面获取用户指纹信息;
在获取用户认证信息时,向用户提供认证信息录入界面并通过认证信息录入界面获取用户认证信息。
7.根据权利要求5所述的方法,其特征在于,将所述用户指纹信息存储至所述安全存储区域包括:对用户指纹信息进行指纹特征的提取,将提取的指纹特征存入所述安全存储区域;
将存储的所述用户指纹信息和用户认证信息进行绑定包括:将存储的所述指纹特征和用户认证信息进行绑定;
所述将采集到的用户指纹信息与安全存储区域中的用户指纹信息进行匹配包括:将所述采集到的用户指纹信息进行指纹特征的提取,将提取的指纹特征与安全存储区域中的指纹特征进行匹配。
8.根据权利要求5所述的方法,其特征在于,在将所述用户认证信息存储至所述安全存储区域之前,将所述用户认证信息进行加密;
在确定匹配到的用户指纹信息对应的用户认证信息后,将确定的用户认证信息进行解密。
9.根据权利要求5所述的方法,其特征在于,在所述安全执行环境执行的步骤通过调用Trustzone提供的应用环境编程接口API实现。
10.一种指纹认证装置,其特征在于,该装置包括:采集模块、管理模块、匹配模块和认证模块;
所述采集模块,用于在绑定阶段,采集用户指纹信息与用户认证信息,并提供给所述管理模块;在认证阶段采集用户指纹信息,并提供给所述匹配模块;
所述管理模块,用于在绑定阶段将所述采集模块提供的用户指纹信息和用户认证信息之间的绑定关系存储于智能终端的安全存储区域;
所述匹配模块,用于将所述采集模块提供的用户指纹信息与安全存储区域中的用户指纹信息进行匹配,确定匹配到的用户指纹信息对应的用户认证信息并提供给所述认证模块;
所述认证模块,用于将所述匹配模块提供的用户认证信息发送给服务器端以进行用户身份的认证。
11.根据权利要求10所述的装置,其特征在于,所述用户认证信息为支付信息,所述支付信息包括账号和密码中的至少一种,或者所述支付信息包括所述服务器端针对用户生成的随机串;
所述采集模块在认证阶段从服务器端获取订单信息后,或者从服务器端接收到获取支付信息的请求后,采集用户指纹信息;
所述采集模块和所述认证模块设置于支付客户端中。
12.根据权利要求10或11所述的装置,其特征在于,所述智能终端预先被划分为普通执行环境和安全执行环境,所述安全存储区域创建于所述安全执行环境。
13.根据权利要求12所述的装置,其特征在于,该装置还包括:监视模块;
所述监视模块,用于绑定阶段所述采集模块采集到用户指纹信息后,从普通模式切换至安全监视模式;收到所述管理模块的触发后,切换回普通模式;在所述采集模块采集到用户认证信息后,从普通模式切换至安全监视模式;
所述管理模块在安全执行环境将所述用户指纹信息存储至所述安全存储区域,触发所述监视模块;在安全执行环境将用户认证信息存储至所述安全存储区域,将存储的所述用户指纹信息和用户认证信息进行绑定,触发所述监视模块;或者,
所述监视模块,用于绑定阶段所述采集模块采集到用户认证信息后,从普通模式切换至安全监视模式;收到所述管理模块的触发后,切换回普通模式;在所述采集模块采集到用户指纹信息后,从普通模式切换至安全监视模式;
所述管理模块在安全执行环境将所述用户认证信息存储至所述安全存储区域,触发所述监视模块;在安全执行环境将用户指纹信息存储至所述安全存储区域,将存储的所述用户指纹信息和用户认证信息进行绑定,触发所述监视模块。
14.根据权利要求13所述的装置,其特征在于,所述监视模块,还用于在认证阶段所述采集模块采集到用户指纹信息后,从普通模式切换至安全监视模式;收到所述匹配模块的触发后,从安全监视模式切换回普通模式;
所述匹配模块,还用于在安全执行环境执行所述匹配的操作后,触发所述监视模块;
所述认证模块在普通执行环境执行将所述匹配模块提供的用户认证信息发送给服务器端的操作。
15.根据权利要求13所述的装置,其特征在于,所述采集模块在采集用户指纹信息时,向用户提供指纹录入界面并通过指纹录入界面获取用户指纹信息;在获取用户认证信息时,向用户提供认证信息录入界面并通过认证信息录入界面获取用户认证信息。
16.根据权利要求14所述的装置,其特征在于,该装置还包括:特征提取模块,用于将所述采集模块采集到的用户指纹信息进行指纹特征的提取,将提取的指纹特征提供给所述管理模块和匹配模块;
所述管理模块在执行所述绑定的操作时,具体用于将所述特征提取模块提供的指纹特征存储于所述安全存储区域,将存储的所述指纹特征和用户认证信息进行绑定;
所述匹配模块在执行所述匹配操作时,具体用于将所述特征提取模块提供的指纹特征与安全存储区域中的指纹特征进行匹配,确定匹配的指纹特征对应的用户认证信息。
17.根据权利要求14所述的装置,其特征在于,所述管理模块还用于在将所述用户认证信息存储至所述安全存储区域之前,将所述用户认证信息进行加密;
所述匹配模块还用于在确定匹配到的用户指纹信息对应的用户认证信息后,将确定的用户认证信息进行解密。
18.根据权利要求14所述的装置,其特征在于,所述监视模块、管理模块和匹配模块设置于安全执行环境,并通过Trustzone提供的API被客户端调用。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510009630.XA CN104598793A (zh) | 2015-01-08 | 2015-01-08 | 一种指纹认证方法和装置 |
| PCT/CN2015/087218 WO2016110101A1 (zh) | 2015-01-08 | 2015-08-17 | 一种指纹认证方法、装置、智能终端和计算机存储介质 |
| US14/896,661 US20170300920A1 (en) | 2015-01-08 | 2015-08-17 | Method Of And Apparatus For Authenticating Fingerprint, Smart Terminal And Computer Storage Medium |
| JP2016568101A JP6239788B2 (ja) | 2015-01-08 | 2015-08-17 | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 |
| EP15800706.2A EP3065074A4 (en) | 2015-01-08 | 2015-08-17 | Fingerprint authentication method and device, intelligent terminal, and computer storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510009630.XA CN104598793A (zh) | 2015-01-08 | 2015-01-08 | 一种指纹认证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104598793A true CN104598793A (zh) | 2015-05-06 |
Family
ID=53124571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510009630.XA Pending CN104598793A (zh) | 2015-01-08 | 2015-01-08 | 一种指纹认证方法和装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20170300920A1 (zh) |
| EP (1) | EP3065074A4 (zh) |
| JP (1) | JP6239788B2 (zh) |
| CN (1) | CN104598793A (zh) |
| WO (1) | WO2016110101A1 (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105184561A (zh) * | 2015-08-24 | 2015-12-23 | 小米科技有限责任公司 | 安全支付的方法及装置 |
| CN105356998A (zh) * | 2015-09-28 | 2016-02-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于TrustZone的域空间切换系统及方法 |
| CN105631655A (zh) * | 2015-07-23 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 基于hce的移动支付方法及装置、移动终端 |
| WO2016110101A1 (zh) * | 2015-01-08 | 2016-07-14 | 百度在线网络技术(北京)有限公司 | 一种指纹认证方法、装置、智能终端和计算机存储介质 |
| CN105827625A (zh) * | 2016-04-27 | 2016-08-03 | 乐视控股(北京)有限公司 | 基于生物识别信息的认证方法和认证系统、电子设备 |
| CN105868610A (zh) * | 2016-04-26 | 2016-08-17 | 乐视控股(北京)有限公司 | 使用生物特征信息实现用户认证的方法和系统 |
| CN105956858A (zh) * | 2016-05-03 | 2016-09-21 | 联想(北京)有限公司 | 一种支付方法及电子设备 |
| CN106250740A (zh) * | 2016-07-19 | 2016-12-21 | 青岛海信移动通信技术股份有限公司 | 一种指纹识别方法及装置 |
| CN106250817A (zh) * | 2016-07-19 | 2016-12-21 | 青岛海信移动通信技术股份有限公司 | 一种指纹识别方法及装置 |
| CN106453205A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 一种身份验证方法和装置 |
| CN106529961A (zh) * | 2016-11-07 | 2017-03-22 | 郑州游爱网络技术有限公司 | 一种银行指纹付款处理方法 |
| CN106534047A (zh) * | 2015-09-10 | 2017-03-22 | 阿里巴巴集团控股有限公司 | 一种基于Trust应用的信息传输方法及装置 |
| CN106549920A (zh) * | 2015-09-21 | 2017-03-29 | 华为终端(东莞)有限公司 | 登录信息输入方法、登录信息保存方法及相关装置 |
| WO2017054304A1 (zh) * | 2015-09-29 | 2017-04-06 | 宇龙计算机通信科技(深圳)有限公司 | 存储指纹模板信息、采用指纹信息进行认证的方法及装置 |
| CN106878231A (zh) * | 2015-12-10 | 2017-06-20 | 中国电信股份有限公司 | 用于实现用户数据安全传输的方法、用户终端和系统 |
| CN107066861A (zh) * | 2017-03-20 | 2017-08-18 | 广东欧珀移动通信有限公司 | 一种指纹事件的处理方法及移动终端 |
| CN107403152A (zh) * | 2017-07-19 | 2017-11-28 | 大唐终端技术有限公司 | 高通平台TrustZone指纹识别实现方法及系统 |
| CN107733636A (zh) * | 2016-08-11 | 2018-02-23 | 中国电信股份有限公司 | 认证方法以及认证系统 |
| JP2018050103A (ja) * | 2016-09-20 | 2018-03-29 | ウィンボンド エレクトロニクス コーポレーション | 半導体装置およびセキュリティシステム |
| CN109543379A (zh) * | 2018-11-20 | 2019-03-29 | Oppo(重庆)智能科技有限公司 | 调试界面的进入方法、设备调试装置与电子设备 |
| CN110414200A (zh) * | 2019-04-08 | 2019-11-05 | 广州腾讯科技有限公司 | 身份验证方法、装置、存储介质和计算机设备 |
| CN111310006A (zh) * | 2020-02-10 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 账号绑定方法、装置、终端设备及计算机可读存储介质 |
| US10713381B2 (en) | 2015-10-19 | 2020-07-14 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method and apparatus for securely calling fingerprint information, and mobile terminal |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733912A (zh) * | 2017-10-31 | 2018-02-23 | 珠海市魅族科技有限公司 | 信息加密方法、信息认证方法、终端及计算机可读存储介质 |
| US11328080B2 (en) | 2019-11-18 | 2022-05-10 | Frostbyte, Llc | Cryptographic key management |
| CN112288914B (zh) * | 2020-10-30 | 2022-06-21 | 深圳坚朗海贝斯智能科技有限公司 | 一种基于智能锁的外设绑定和认证的安全管理方法 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1885315A (zh) * | 2006-05-26 | 2006-12-27 | 上海一维科技有限公司 | 嵌入式单安全芯片生物指纹识别系统及其方法 |
| CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
| CN101436247A (zh) * | 2007-11-12 | 2009-05-20 | 中国长城计算机深圳股份有限公司 | 一种基于uefi的生物身份识别方法及系统 |
| CN101689994A (zh) * | 2007-06-15 | 2010-03-31 | 微软公司 | 通信设备上的多用户认证 |
| CN102004901A (zh) * | 2010-11-11 | 2011-04-06 | 中兴通讯股份有限公司 | 一种指纹识别方法、终端及系统 |
| US20110083170A1 (en) * | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | User Enrollment via Biometric Device |
| CN103186735A (zh) * | 2011-12-31 | 2013-07-03 | 成都勤智数码科技股份有限公司 | 一种基于指纹识别的运维安全管理方法 |
| CN103514414A (zh) * | 2012-06-26 | 2014-01-15 | 上海盛轩网络科技有限公司 | 一种基于ARM TrustZone的加密方法及加密系统 |
| CN103701977A (zh) * | 2013-12-25 | 2014-04-02 | 深圳市江波龙电子有限公司 | 便捷式电子设备、通信系统以及信息认证方法 |
| CN103853950A (zh) * | 2014-03-20 | 2014-06-11 | 深圳市中兴移动通信有限公司 | 一种基于移动终端的认证方法及移动终端 |
| CN104038509A (zh) * | 2014-07-03 | 2014-09-10 | 南昌欧菲生物识别技术有限公司 | 指纹认证云系统 |
| CN104102876A (zh) * | 2014-07-17 | 2014-10-15 | 北京握奇智能科技有限公司 | 保障客户端运行安全的装置 |
| CN104134030A (zh) * | 2014-07-31 | 2014-11-05 | 中山市品汇创新专利技术开发有限公司 | 一种基于活体指纹验证的网上银行安全认证方法 |
| CN104239768A (zh) * | 2014-09-04 | 2014-12-24 | 深圳市浩方电子商务有限公司 | 基于生物特征信息验证的个人账户信息安全管理系统及方法 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001092786A (ja) * | 1999-09-24 | 2001-04-06 | Mizobe Tatsuji | 携帯個人認証装置及び同装置によりアクセスが許可される電子システム |
| JP2002140708A (ja) * | 2000-11-01 | 2002-05-17 | Nec Soft Ltd | 指紋による個人認証システムおよび方法 |
| US7036020B2 (en) * | 2001-07-25 | 2006-04-25 | Antique Books, Inc | Methods and systems for promoting security in a computer system employing attached storage devices |
| JP2004005354A (ja) * | 2002-03-22 | 2004-01-08 | Toshiba Corp | オンライン購入システムとその通信端末と購入センタ、オンライン購入方法 |
| JP2006185201A (ja) * | 2004-12-28 | 2006-07-13 | Toppan Printing Co Ltd | コンテンツ配信サーバー、コンテンツ再生装置並びにプログラム、セキュリティチップ及びコンテンツ生体認証方法並びにシステム |
| JP2007140884A (ja) * | 2005-11-18 | 2007-06-07 | Hitachi Omron Terminal Solutions Corp | 取引システム |
| US20070226164A1 (en) * | 2006-03-21 | 2007-09-27 | Honeywell International Inc. | Type variables and/or temporal constraints in plan recognition |
| JP2008033391A (ja) * | 2006-07-26 | 2008-02-14 | Murata Mach Ltd | デジタル複合機 |
| EP2071484B1 (en) * | 2006-09-29 | 2019-12-11 | Fujitsu Ltd. | Information processor and information management method |
| US8793786B2 (en) * | 2008-02-08 | 2014-07-29 | Microsoft Corporation | User indicator signifying a secure mode |
| JP5277804B2 (ja) * | 2008-09-05 | 2013-08-28 | 富士通株式会社 | 指紋認証装置、指紋認証プログラムおよび指紋認証方法 |
| JP5156104B2 (ja) * | 2011-02-21 | 2013-03-06 | 富士通株式会社 | 生体認証方法及び生体認証装置 |
| JP5476363B2 (ja) * | 2011-12-19 | 2014-04-23 | レノボ・シンガポール・プライベート・リミテッド | 生体認証装置を利用したコンピュータの起動方法およびコンピュータ |
| KR101959738B1 (ko) * | 2012-05-24 | 2019-03-19 | 삼성전자 주식회사 | 장치 식별자와 사용자 인증 정보에 기반한 보안 키 생성 장치 |
| US20150278805A1 (en) * | 2012-10-01 | 2015-10-01 | Acuity Systems, Inc. | Authentication system |
| JP2014089652A (ja) * | 2012-10-31 | 2014-05-15 | Toshiba Corp | 情報処理装置 |
| CN103020493B (zh) * | 2012-12-28 | 2016-05-11 | 杭州晟元数据安全技术股份有限公司 | 一种防拷贝的软件保护与运行装置及方法 |
| US9407654B2 (en) * | 2014-03-20 | 2016-08-02 | Microsoft Technology Licensing, Llc | Providing multi-level password and phishing protection |
| CN104598793A (zh) * | 2015-01-08 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种指纹认证方法和装置 |
-
2015
- 2015-01-08 CN CN201510009630.XA patent/CN104598793A/zh active Pending
- 2015-08-17 JP JP2016568101A patent/JP6239788B2/ja active Active
- 2015-08-17 WO PCT/CN2015/087218 patent/WO2016110101A1/zh active Application Filing
- 2015-08-17 US US14/896,661 patent/US20170300920A1/en not_active Abandoned
- 2015-08-17 EP EP15800706.2A patent/EP3065074A4/en not_active Withdrawn
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1885315A (zh) * | 2006-05-26 | 2006-12-27 | 上海一维科技有限公司 | 嵌入式单安全芯片生物指纹识别系统及其方法 |
| CN101689994A (zh) * | 2007-06-15 | 2010-03-31 | 微软公司 | 通信设备上的多用户认证 |
| CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
| CN101436247A (zh) * | 2007-11-12 | 2009-05-20 | 中国长城计算机深圳股份有限公司 | 一种基于uefi的生物身份识别方法及系统 |
| US20110083170A1 (en) * | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | User Enrollment via Biometric Device |
| CN102004901A (zh) * | 2010-11-11 | 2011-04-06 | 中兴通讯股份有限公司 | 一种指纹识别方法、终端及系统 |
| CN103186735A (zh) * | 2011-12-31 | 2013-07-03 | 成都勤智数码科技股份有限公司 | 一种基于指纹识别的运维安全管理方法 |
| CN103514414A (zh) * | 2012-06-26 | 2014-01-15 | 上海盛轩网络科技有限公司 | 一种基于ARM TrustZone的加密方法及加密系统 |
| CN103701977A (zh) * | 2013-12-25 | 2014-04-02 | 深圳市江波龙电子有限公司 | 便捷式电子设备、通信系统以及信息认证方法 |
| CN103853950A (zh) * | 2014-03-20 | 2014-06-11 | 深圳市中兴移动通信有限公司 | 一种基于移动终端的认证方法及移动终端 |
| CN104038509A (zh) * | 2014-07-03 | 2014-09-10 | 南昌欧菲生物识别技术有限公司 | 指纹认证云系统 |
| CN104102876A (zh) * | 2014-07-17 | 2014-10-15 | 北京握奇智能科技有限公司 | 保障客户端运行安全的装置 |
| CN104134030A (zh) * | 2014-07-31 | 2014-11-05 | 中山市品汇创新专利技术开发有限公司 | 一种基于活体指纹验证的网上银行安全认证方法 |
| CN104239768A (zh) * | 2014-09-04 | 2014-12-24 | 深圳市浩方电子商务有限公司 | 基于生物特征信息验证的个人账户信息安全管理系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 李磊: ""基于可信计算技术的移动钱包设计"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016110101A1 (zh) * | 2015-01-08 | 2016-07-14 | 百度在线网络技术(北京)有限公司 | 一种指纹认证方法、装置、智能终端和计算机存储介质 |
| CN105631655A (zh) * | 2015-07-23 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 基于hce的移动支付方法及装置、移动终端 |
| CN106453205A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 一种身份验证方法和装置 |
| CN106453205B (zh) * | 2015-08-07 | 2019-12-10 | 阿里巴巴集团控股有限公司 | 一种身份验证方法和装置 |
| CN105184561A (zh) * | 2015-08-24 | 2015-12-23 | 小米科技有限责任公司 | 安全支付的方法及装置 |
| CN106534047B (zh) * | 2015-09-10 | 2019-06-21 | 阿里巴巴集团控股有限公司 | 一种基于Trust应用的信息传输方法及装置 |
| CN106534047A (zh) * | 2015-09-10 | 2017-03-22 | 阿里巴巴集团控股有限公司 | 一种基于Trust应用的信息传输方法及装置 |
| CN106549920A (zh) * | 2015-09-21 | 2017-03-29 | 华为终端(东莞)有限公司 | 登录信息输入方法、登录信息保存方法及相关装置 |
| CN111585964A (zh) * | 2015-09-21 | 2020-08-25 | 华为终端有限公司 | 登录信息输入方法、登录信息保存方法及相关装置 |
| CN113452678A (zh) * | 2015-09-21 | 2021-09-28 | 华为终端有限公司 | 登录信息输入方法、登录信息保存方法及相关装置 |
| CN113676443A (zh) * | 2015-09-21 | 2021-11-19 | 华为终端有限公司 | 登录信息输入方法、登录信息保存方法及相关装置 |
| WO2017054294A1 (zh) * | 2015-09-28 | 2017-04-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于TrustZone的域空间切换系统及方法 |
| CN105356998A (zh) * | 2015-09-28 | 2016-02-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于TrustZone的域空间切换系统及方法 |
| WO2017054304A1 (zh) * | 2015-09-29 | 2017-04-06 | 宇龙计算机通信科技(深圳)有限公司 | 存储指纹模板信息、采用指纹信息进行认证的方法及装置 |
| US10713381B2 (en) | 2015-10-19 | 2020-07-14 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method and apparatus for securely calling fingerprint information, and mobile terminal |
| CN106878231A (zh) * | 2015-12-10 | 2017-06-20 | 中国电信股份有限公司 | 用于实现用户数据安全传输的方法、用户终端和系统 |
| CN105868610A (zh) * | 2016-04-26 | 2016-08-17 | 乐视控股(北京)有限公司 | 使用生物特征信息实现用户认证的方法和系统 |
| CN105827625A (zh) * | 2016-04-27 | 2016-08-03 | 乐视控股(北京)有限公司 | 基于生物识别信息的认证方法和认证系统、电子设备 |
| WO2017185683A1 (zh) * | 2016-04-27 | 2017-11-02 | 乐视控股(北京)有限公司 | 基于生物识别信息的认证方法和认证系统、电子设备 |
| CN105956858B (zh) * | 2016-05-03 | 2020-02-21 | 联想(北京)有限公司 | 一种支付方法及电子设备 |
| CN105956858A (zh) * | 2016-05-03 | 2016-09-21 | 联想(北京)有限公司 | 一种支付方法及电子设备 |
| CN106250740A (zh) * | 2016-07-19 | 2016-12-21 | 青岛海信移动通信技术股份有限公司 | 一种指纹识别方法及装置 |
| CN106250817A (zh) * | 2016-07-19 | 2016-12-21 | 青岛海信移动通信技术股份有限公司 | 一种指纹识别方法及装置 |
| CN107733636B (zh) * | 2016-08-11 | 2021-03-02 | 中国电信股份有限公司 | 认证方法以及认证系统 |
| CN107733636A (zh) * | 2016-08-11 | 2018-02-23 | 中国电信股份有限公司 | 认证方法以及认证系统 |
| JP2018050103A (ja) * | 2016-09-20 | 2018-03-29 | ウィンボンド エレクトロニクス コーポレーション | 半導体装置およびセキュリティシステム |
| US10554422B2 (en) | 2016-09-20 | 2020-02-04 | Winbond Electronics Corp. | Semiconductor device and security system |
| US11075770B2 (en) | 2016-09-20 | 2021-07-27 | Winbond Electronics Corp. | Semiconductor device and security system |
| US11070384B2 (en) | 2016-09-20 | 2021-07-20 | Winbond Electronics Corp. | Semiconductor device and security system |
| CN106529961A (zh) * | 2016-11-07 | 2017-03-22 | 郑州游爱网络技术有限公司 | 一种银行指纹付款处理方法 |
| CN107066861B (zh) * | 2017-03-20 | 2020-01-14 | Oppo广东移动通信有限公司 | 一种指纹事件的处理方法及移动终端 |
| CN107066861A (zh) * | 2017-03-20 | 2017-08-18 | 广东欧珀移动通信有限公司 | 一种指纹事件的处理方法及移动终端 |
| CN107403152A (zh) * | 2017-07-19 | 2017-11-28 | 大唐终端技术有限公司 | 高通平台TrustZone指纹识别实现方法及系统 |
| CN107403152B (zh) * | 2017-07-19 | 2020-07-31 | 大唐终端技术有限公司 | 高通平台TrustZone指纹识别实现方法及系统 |
| CN109543379A (zh) * | 2018-11-20 | 2019-03-29 | Oppo(重庆)智能科技有限公司 | 调试界面的进入方法、设备调试装置与电子设备 |
| CN110414200A (zh) * | 2019-04-08 | 2019-11-05 | 广州腾讯科技有限公司 | 身份验证方法、装置、存储介质和计算机设备 |
| US11936647B2 (en) | 2019-04-08 | 2024-03-19 | Tencent Technology (Shenzhen) Company Limited | Identity verification method and apparatus, storage medium, and computer device |
| CN111310006B (zh) * | 2020-02-10 | 2021-06-04 | 腾讯科技(深圳)有限公司 | 账号绑定方法、装置、终端设备及计算机可读存储介质 |
| CN111310006A (zh) * | 2020-02-10 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 账号绑定方法、装置、终端设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3065074A4 (en) | 2017-02-22 |
| JP2017510909A (ja) | 2017-04-13 |
| WO2016110101A1 (zh) | 2016-07-14 |
| EP3065074A1 (en) | 2016-09-07 |
| US20170300920A1 (en) | 2017-10-19 |
| JP6239788B2 (ja) | 2017-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104598793A (zh) | 一种指纹认证方法和装置 | |
| US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
| CN111917773B (zh) | 业务数据处理方法、装置和服务器 | |
| US9301140B1 (en) | Behavioral authentication system using a secure element, a behaviometric server and cryptographic servers to authenticate users | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN101447010B (zh) | 登录系统及登录方法 | |
| CN104239815A (zh) | 基于虹膜识别的电子文档加密解密装置及方法 | |
| US9563778B2 (en) | Method for managing public and private data input at a device | |
| CN105429761A (zh) | 一种密钥生成方法及装置 | |
| WO2015188426A1 (zh) | 一种身份验证方法、装置、系统及相关设备 | |
| WO2015188424A1 (zh) | 一种密钥存储设备及其使用方法 | |
| WO2017206833A1 (zh) | 支付方法、支付设备和支付服务器 | |
| US20190377863A1 (en) | Password input method, computer device and storage medium | |
| TW201539247A (zh) | 密碼輸入與確認方法及其系統 | |
| CN101808077B (zh) | 信息安全输入处理系统和方法以及智能卡 | |
| US20150242609A1 (en) | Universal Authenticator Across Web and Mobile | |
| CN108335105B (zh) | 数据处理方法及相关设备 | |
| CN110807624A (zh) | 一种数字货币硬件冷钱包系统及其交易方法 | |
| CN107533596B (zh) | 指纹识别方法及移动终端 | |
| KR101792220B1 (ko) | 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 | |
| CN100547963C (zh) | 利用usb密匙输入/显示/传输用户信息的方法及装置 | |
| TW201525895A (zh) | 身份驗證、基於終端進行支付的方法、終端及伺服器 | |
| CN112987942A (zh) | 键盘输入信息的方法、装置、系统、电子设备和存储介质 | |
| EP3410332B1 (en) | A system and method for transferring data to an authentication device | |
| CN112995160B (zh) | 数据解密系统及方法、终端、服务器和非瞬时性存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150506 |
|
| RJ01 | Rejection of invention patent application after publication |