一種指紋認(rèn)證方法、連接設(shè)備和終端設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及指紋認(rèn)證技術(shù)領(lǐng)域，更具體地說，涉及一種指紋認(rèn)證方法、連接設(shè)備和終端設(shè)備。
【背景技術(shù)】
[0002]隨著對終端設(shè)備安全性要求的逐漸提升，指紋認(rèn)證技術(shù)憑借其唯一性、終身不變性、方便性等特點(diǎn)被廣泛應(yīng)用于終端設(shè)備的安全認(rèn)證技術(shù)領(lǐng)域中。
[0003]現(xiàn)有技術(shù)中的終端設(shè)備在實(shí)現(xiàn)指紋認(rèn)證時，需要預(yù)先將合法用戶的指紋數(shù)據(jù)存儲在終端設(shè)備的安全域(trustzone)中，在具體認(rèn)證時，終端設(shè)備通過調(diào)用安全域中存儲的指紋數(shù)據(jù)，與當(dāng)前接收到的用戶輸入的指紋數(shù)據(jù)進(jìn)行比對，當(dāng)比對成功時，確定當(dāng)前用戶為合法用戶，完成指紋認(rèn)證。
[0004]然而本發(fā)明的發(fā)明人對現(xiàn)有技術(shù)中的指紋認(rèn)證方法進(jìn)行研究后發(fā)現(xiàn)，由于終端設(shè)備是將合法用戶的指紋數(shù)據(jù)預(yù)先存儲在終端設(shè)備的安全域中，那么例如當(dāng)終端設(shè)備丟失時，非法用戶撿到該終端設(shè)備并非法創(chuàng)建系統(tǒng)級訪問權(quán)限的惡意程序，攻擊終端設(shè)備系統(tǒng)內(nèi)核，盜取終端設(shè)備安全域中的指紋數(shù)據(jù)后，便可依據(jù)盜取的指紋數(shù)據(jù)完成終端設(shè)備的指紋認(rèn)證，終端設(shè)備的安全性大大降低。
[0005]因此，如何提高終端設(shè)備安全性成為當(dāng)前急需解決的一個技術(shù)問題。

【發(fā)明內(nèi)容】

[0006]有鑒于此，本發(fā)明提供一種指紋認(rèn)證方法、連接設(shè)備和終端設(shè)備，以解決現(xiàn)有技術(shù)中的指紋認(rèn)證方法安全性低，導(dǎo)致終端設(shè)備安全性降低的問題。技術(shù)方案如下:
[0007]基于本發(fā)明的一方面，本發(fā)明提供一種指紋認(rèn)證方法，應(yīng)用于連接設(shè)備，所述連接設(shè)備與終端設(shè)備建立通信連接，所述連接設(shè)備包括多個存儲分區(qū)，每個所述存儲分區(qū)分別存儲有加密后的部分指紋數(shù)據(jù)，所述方法包括:
[0008]接收所述終端設(shè)備發(fā)送的鑒權(quán)請求信息；
[0009]依據(jù)所述鑒權(quán)請求信息，從所述存儲分區(qū)中獲取加密后的部分指紋數(shù)據(jù)；
[0010]將獲取到的所有加密后的部分指紋數(shù)據(jù)進(jìn)行解密，并將所有解密后的部分指紋數(shù)據(jù)進(jìn)行處理得到原始指紋數(shù)據(jù)；
[0011 ] 將所述原始指紋數(shù)據(jù)發(fā)送至所述終端設(shè)備。
[0012]優(yōu)選地，所述將所有解密后的部分指紋數(shù)據(jù)進(jìn)行處理得到原始指紋數(shù)據(jù)后，且所述將所述原始指紋數(shù)據(jù)發(fā)送至所述終端設(shè)備前，所述方法還包括:
[0013]對所述原始指紋數(shù)據(jù)進(jìn)行加密；
[0014]所述將所述原始指紋數(shù)據(jù)發(fā)送至所述終端設(shè)備，具體包括:
[0015]將加密后的原始指紋數(shù)據(jù)和加密時利用到的時間參數(shù)發(fā)送至所述終端設(shè)備。
[0016]優(yōu)選地，所述對所述原始指紋數(shù)據(jù)進(jìn)行加密包括:
[0017]獲取所述連接設(shè)備的當(dāng)前時間；所述當(dāng)前時間為所述加密時利用到的時間參數(shù)；
[0018]調(diào)用時間加密算法，為所述原始指紋數(shù)據(jù)添加第一時間戳，所述第一時間戳由所述當(dāng)前時間計(jì)算得到。
[0019]優(yōu)選地，當(dāng)所述連接設(shè)備首次接收到所述原始指紋數(shù)據(jù)時，所述方法還包括:將所述原始指紋數(shù)據(jù)拆分成多個部分指紋數(shù)據(jù)；
[0020]所述部分指紋數(shù)據(jù)的加密方法包括:
[0021]依據(jù)對所述多個部分指紋數(shù)據(jù)的當(dāng)前保存時間，調(diào)用時間加密算法，依次為所述多個部分指紋數(shù)據(jù)添加第二時間戳，所述第二時間戳由所述當(dāng)前保存時間計(jì)算得到。
[0022]基于本發(fā)明的另一方面，本發(fā)明提供一種指紋認(rèn)證方法，應(yīng)用于終端設(shè)備，所述終端設(shè)備與連接設(shè)備建立通信連接，所述連接設(shè)備包括多個存儲分區(qū)，每個所述存儲分區(qū)分別存儲有加密后的部分指紋數(shù)據(jù)，所述方法包括:
[0023]發(fā)送鑒權(quán)請求信息至所述連接設(shè)備，以使得所述連接設(shè)備依據(jù)所述鑒權(quán)請求信息，從所述存儲分區(qū)中獲取加密后的部分指紋數(shù)據(jù)，并將獲取到的所有加密后的部分指紋數(shù)據(jù)進(jìn)行解密，進(jìn)而將所有解密后的部分指紋數(shù)據(jù)進(jìn)行處理得到原始指紋數(shù)據(jù)；
[0024]接收所述連接設(shè)備發(fā)送的原始指紋數(shù)據(jù)；
[0025]將所述原始指紋數(shù)據(jù)與用戶當(dāng)前輸入的指紋數(shù)據(jù)進(jìn)行比對；
[0026]當(dāng)比對成功時，確定所述用戶為合法用戶。
[0027]優(yōu)選地，當(dāng)所述原始指紋數(shù)據(jù)為加密后的原始指紋數(shù)據(jù)時，所述接收所述連接設(shè)備發(fā)送的原始指紋數(shù)據(jù)具體包括:接收所述連接設(shè)備發(fā)送的加密后的原始指紋數(shù)據(jù)和加密時利用到的時間參數(shù)；所述方法還包括:
[0028]依據(jù)所述加密時利用到的時間參數(shù)，對所述加密后的原始指紋數(shù)據(jù)進(jìn)行解密，以獲得原始指紋數(shù)據(jù)。
[0029]優(yōu)選地，所述依據(jù)所述加密時利用到的時間參數(shù)，對所述加密后的原始指紋數(shù)據(jù)進(jìn)行解密，以獲得原始指紋數(shù)據(jù)具體包括:
[0030]依據(jù)所述加密時利用到的時間參數(shù)，調(diào)用時間加密算法，將所述加密后的原始指紋數(shù)據(jù)中的第一時間戳去除，獲得原始指紋數(shù)據(jù)；
[0031]其中所述第一時間戳由所述當(dāng)前時間計(jì)算得到。
[0032]基于本發(fā)明的再一方面，本發(fā)明提供一種連接設(shè)備，所述連接設(shè)備與終端設(shè)備建立通信連接，所述連接設(shè)備包括多個存儲分區(qū)，每個所述存儲分區(qū)分別存儲有加密后的部分指紋數(shù)據(jù)，所述連接設(shè)備包括:
[0033]第一接收單元，用于接收所述終端設(shè)備發(fā)送的鑒權(quán)請求信息；
[0034]第一獲取單元，用于依據(jù)所述鑒權(quán)請求信息，從所述存儲分區(qū)中獲取加密后的部分指紋數(shù)據(jù)；
[0035]解密處理單元，用于將所述第一獲取單元獲取到的所有加密后的部分指紋數(shù)據(jù)進(jìn)行解密，并將所有解密后的部分指紋數(shù)據(jù)進(jìn)行處理得到原始指紋數(shù)據(jù)；
[0036]第一發(fā)送單元，用于將所述原始指紋數(shù)據(jù)發(fā)送至所述終端設(shè)備。
[0037]優(yōu)選地，還包括:
[0038]第一加密單元，用于對所述原始指紋數(shù)據(jù)進(jìn)行加密；
[0039]所述第一發(fā)送單元具體用于，將加密后的原始指紋數(shù)據(jù)和加密時利用到的時間參數(shù)發(fā)送至所述終端設(shè)備。
[0040]優(yōu)選地，所述第一加密單元包括:
[0041]獲取子單元，用于獲取所述連接設(shè)備的當(dāng)前時間；所述當(dāng)前時間為所述加密時利用到的時間參數(shù)；
[0042]加密子單元，用于調(diào)用時間加密算法，為所述原始指紋數(shù)據(jù)添加第一時間戳，所述第一時間戳由所述當(dāng)前時間計(jì)算得到。
[0043]優(yōu)選地，還包括:
[0044]指紋數(shù)據(jù)拆分單元，用于在所述連接設(shè)備首次接收到所述原始指紋數(shù)據(jù)后，將所述原始指紋數(shù)據(jù)拆分成多個部分指紋數(shù)據(jù)；
[0045]第二加密單元，用于依據(jù)對所述多個部分指紋數(shù)據(jù)的當(dāng)前保存時間，調(diào)用時間加密算法，依次為所述多個部分指紋數(shù)據(jù)添加第二時間戳，所述第二時間戳由所述當(dāng)前保存時間計(jì)算得到。
[0046]基于本發(fā)明的再一方面，本發(fā)明提供一種終端設(shè)備，所述終端設(shè)備與連接設(shè)備建立通信連接，所述連接設(shè)備包括多個存儲分區(qū)，每個所述存儲分區(qū)分別存儲有加密后的部分指紋數(shù)據(jù)，所述終端設(shè)備包括:
[0047]第二發(fā)送單元，用于發(fā)送鑒權(quán)請求信息至所述連接設(shè)備，以使得所述連接設(shè)備依據(jù)所述鑒權(quán)請求信息，從所述存儲分區(qū)中獲取加密后的部分指紋數(shù)據(jù)，并將獲取到的所有加密后的部分指紋數(shù)據(jù)進(jìn)行解密，進(jìn)而將所有解密后的部分指紋數(shù)據(jù)進(jìn)行處理得到原始指紋數(shù)據(jù)；
[0048]第二接收單元，用于接收所述連接設(shè)備發(fā)送的原始指紋數(shù)據(jù)；
[0049]比對單元，用于將所述原始指紋數(shù)據(jù)與用戶當(dāng)前輸入的指紋數(shù)據(jù)進(jìn)行比對；
[0050]確定單元，用于當(dāng)所述比對單元比對成功時，確定所述用戶為合法用戶。
[0051]優(yōu)選地，當(dāng)所述原始指紋數(shù)據(jù)為加密后的原始指紋數(shù)據(jù)時，所述第二接收單元具體用于，接收所述連接設(shè)備發(fā)送的加密后的原始指紋數(shù)據(jù)和加密時利用到的時間參數(shù)；所述終端設(shè)備還包括:
[0052]解密單元，用于依據(jù)所述加密時利用到的時間參數(shù)，對所述加密后的原始指紋數(shù)據(jù)進(jìn)行解密，以獲得原始指紋數(shù)據(jù)。
[0053]優(yōu)選地，所述解密單元具體用于，依據(jù)所述加密時利用到的時間參數(shù)，調(diào)用時間加密算法，將所述加密后的原始指紋數(shù)據(jù)中的第一時間戳去除，獲得原始指紋數(shù)據(jù)；
[0054]其中所述第一時間戳由所述當(dāng)前時間計(jì)算得到。
[0055]應(yīng)用本發(fā)明上述技術(shù)方案，本發(fā)明提供的指紋認(rèn)證方法中，連接設(shè)備包括多個存儲分區(qū)，且每個存儲分區(qū)分別存儲有加密后的部分指紋數(shù)據(jù)，方法包括:移動設(shè)備發(fā)送鑒權(quán)請求信息至連接設(shè)備，連接設(shè)備依據(jù)該鑒權(quán)請求信息，從所述存儲分區(qū)中獲取加密后的部分指紋數(shù)據(jù)，并將獲取到的所有加密后的部分指紋數(shù)據(jù)進(jìn)行解密，進(jìn)而將所有解密后的部分指紋數(shù)據(jù)進(jìn)行處理得到原始指紋數(shù)據(jù)，最后將原始指紋數(shù)據(jù)發(fā)送至終端設(shè)備，以使得終端設(shè)備依據(jù)原始指紋數(shù)據(jù)完成后續(xù)指紋認(rèn)證過程。本發(fā)明預(yù)先將合法用戶的指紋數(shù)據(jù)進(jìn)行拆分并分別加密，進(jìn)而將加密后的部分指紋數(shù)據(jù)分別存儲在連接設(shè)備中的各個存儲分區(qū)，當(dāng)終端設(shè)備需要對當(dāng)前用戶的合法性進(jìn)行認(rèn)證時，連接設(shè)備可以依據(jù)終端設(shè)備發(fā)送的鑒權(quán)請求信息從各個存儲分區(qū)中獲得加密的部分指紋數(shù)據(jù)進(jìn)行解密，進(jìn)而得到原始指紋數(shù)據(jù)完成后續(xù)認(rèn)證，由于