本發(fā)明涉及指紋識別技術(shù)，具體而言，涉及一種基于加密指紋信息的指紋識別系統(tǒng)、終端設(shè)備及方法。

背景技術(shù)：

隨著科技的進(jìn)步和發(fā)展，病毒、惡意代碼等對計算機系統(tǒng)的攻擊水平不斷提高。目前，現(xiàn)有的計算機系統(tǒng)采用“可信計算”的方式，采取軟硬件相結(jié)合的技術(shù)，在計算機系統(tǒng)內(nèi)部引入TPM模塊(Trusted Platform Module，可信平臺模塊)作為信任根，提供對數(shù)據(jù)完整性度量和驗證服務(wù)，通過信任鏈的傳遞技術(shù)將可信安全狀態(tài)逐級向上傳遞，從計算機底層硬件BIOS(Basic Input Output System，基本輸入輸出系統(tǒng))一直擴展到操作系統(tǒng)和應(yīng)用程序?qū)?，最終建立一個安全可靠的計算機系統(tǒng)環(huán)境。

可信計算的核心是將TPM模塊作為信任根，依靠TPM模塊提供的數(shù)據(jù)完整性度量和驗證服務(wù)，按照計算機系統(tǒng)的啟動運行過程，逐級構(gòu)建系統(tǒng)的可信安全狀態(tài)。

可信執(zhí)行環(huán)境(Trusted Execution Environment，TEE)為計算機系統(tǒng)提供了授權(quán)安全軟件的安全執(zhí)行環(huán)境，同時也保護(hù)了計算機系統(tǒng)中資源和數(shù)據(jù)的保密性、完整性及訪問權(quán)限。但是由于TEE提供的安全等級越高，其運行的成本也越高。而隨著諸如移動支付等業(yè)務(wù)的普及，移動終端的安全性需求逐漸增強，但是TEE運行的高成本使得在移動終端的微處理器上實現(xiàn)安全運行難以實現(xiàn)。

因此亟需設(shè)計一種應(yīng)用于移動終端中的可替代TEE的安全機制，為移動終端提供低成本且高安全性的安全保障。

技術(shù)實現(xiàn)要素：

本發(fā)明的主要目的在于克服上述現(xiàn)有技術(shù)的至少一種缺陷，提供一 種可應(yīng)用于終端設(shè)備的低成本且高安全性的基于加密指紋信息的指紋識別系統(tǒng)、終端設(shè)備及方法。

本發(fā)明的額外方面和優(yōu)點將部分地在下面的描述中闡述，并且部分地將從描述中變得顯然，或者可以通過本發(fā)明的實踐而習(xí)得。

為實現(xiàn)上述發(fā)明目的，本發(fā)明采用如下技術(shù)方案：

根據(jù)本發(fā)明的一個方面，提供了一種基于加密指紋信息的指紋識別系統(tǒng)，應(yīng)用于終端設(shè)備，包括：指紋識別模塊，用于在指紋錄入階段和指紋比對階段采集用戶的指紋圖像；白盒指紋數(shù)據(jù)模塊，與所述指紋識別模塊通信連接，用于存儲所述指紋圖像；加解密芯片，用于在指紋錄入階段和指紋比對階段，將所述白盒指紋數(shù)據(jù)模塊中的所述指紋圖像進(jìn)行加密處理，將加密后的所述指紋圖像傳輸至所述終端設(shè)備的主控端，并在所述終端設(shè)備的主控端的授權(quán)下解密加密后的所述指紋圖像；指紋特征提取模塊，用于在指紋錄入階段提取解密后的所述指紋圖像中的指紋特征數(shù)據(jù)，并根據(jù)所述指紋特征數(shù)據(jù)生成指紋模板；白盒指紋模板存儲模塊，與所述加解密芯片通信連接，用于存儲經(jīng)由所述加解密芯片加密后的所述指紋模板；以及指紋匹配模塊，用于在指紋比對階段將解密后的所述指紋圖像與經(jīng)由所述加解密芯片解密后的所述指紋模板進(jìn)行匹配驗證。

根據(jù)本發(fā)明的一實施方式，其中所述白盒指紋數(shù)據(jù)模塊、所述指紋特征提取模塊、所述白盒指紋模板存儲模塊與所述指紋匹配模塊架構(gòu)于由代碼混淆機制而構(gòu)建的安全環(huán)境下。

根據(jù)本發(fā)明的另一實施方式，其中所述指紋識別模塊與所述白盒指紋數(shù)據(jù)模塊之間通過SPI連接。

根據(jù)本發(fā)明的再一實施方式，其中所述加解密芯片與所述白盒指紋模板存儲模塊之間通過I2C總線連接。

根據(jù)本發(fā)明的再一實施方式，其中所述加解密芯片采用AES加密算法對所述指紋圖像和/或所述指紋模板進(jìn)行加密。

根據(jù)本發(fā)明的另一方面，提供了一種基于加密指紋信息的指紋錄入方法，應(yīng)用于終端設(shè)備，包括：(a)采集并存儲用戶的指紋圖像；(b)對存儲的所述指紋圖像進(jìn)行加密，并將加密后的所述指紋圖像傳輸至所述 終端設(shè)備的主控端；(c)在所述終端設(shè)備的主控端的授權(quán)下，解密加密后的所述指紋圖像；(d)提取解密后的所述指紋圖像的指紋特征數(shù)據(jù)，并根據(jù)所述指紋特征數(shù)據(jù)生成指紋模板；以及(e)對所述指紋模板進(jìn)行加密，并存儲加密后的所述指紋模板。

根據(jù)本發(fā)明的一實施方式，其中上述步驟(b)～(e)在安全環(huán)境下執(zhí)行，所述安全環(huán)境是基于代碼混淆機制而構(gòu)建。

根據(jù)本發(fā)明的再一方面，提供了一種基于加密指紋信息的指紋識別方法，應(yīng)用于終端設(shè)備，包括：(a)采集并存儲用戶的指紋圖像；(b)對存儲的所述指紋圖像進(jìn)行加密，并將加密后的所述指紋圖像傳輸至所述終端設(shè)備的主控端；(c)在所述終端設(shè)備的主控端的授權(quán)下，解密加密后的所述指紋圖像；(d)解密所存儲的加密指紋模板；以及(e)將解密后的所述指紋圖像與解密后的所述加密指紋模板進(jìn)行匹配驗證。

根據(jù)本發(fā)明的一實施方式，其中上述步驟(b)～(e)在安全環(huán)境下執(zhí)行，所述安全環(huán)境是基于代碼混淆機制而構(gòu)建。

根據(jù)本發(fā)明的再一方面，提供了一種終端設(shè)備，包括上述任一種基于加密指紋信息的指紋識別系統(tǒng)。

由上述技術(shù)方案可知，本發(fā)明的基于加密指紋信息的指紋識別系統(tǒng)、終端設(shè)備及方法的優(yōu)點和積極效果在于：

通過軟件方法對指紋錄入階段及指紋比對階段中的指紋圖像及指紋模板進(jìn)行多次加解密處理，一方面保證了數(shù)據(jù)的安全性，另一方面確保了較低的成本，有利于推廣應(yīng)用。

此外，本發(fā)明的基于加密指紋信息的指紋識別系統(tǒng)、終端設(shè)備及方法架構(gòu)于代碼混淆機制所構(gòu)建的安全環(huán)境，終端設(shè)備的主控端對指紋錄入階段及指紋比對階段中的多個操作代碼進(jìn)行代碼混淆，進(jìn)一步地提高了終端設(shè)備的訪問安全性。

附圖說明

通過結(jié)合附圖考慮以下對本發(fā)明的優(yōu)選實施例的詳細(xì)說明，本發(fā)明的各種目標(biāo)、特征和優(yōu)點將變得更加顯而易見。附圖僅為本發(fā)明的示范性圖解，并非一定是按比例繪制。在附圖中，同樣的附圖標(biāo)記始終表示 相同或類似的部件。其中：

圖1為根據(jù)一示例性實施方式示出的一種基于加密指紋信息的指紋識別系統(tǒng)的結(jié)構(gòu)示意圖。

圖2為根據(jù)一示例性實施方式示出的一種基于加密指紋信息的指紋錄入方法的流程圖。

圖3為根據(jù)一示例性實施方式示出的一種基于加密指紋信息的指紋識別方法的流程圖。

具體實施方式

現(xiàn)在將參考附圖更全面地描述示例實施方式。然而，示例實施方式能夠以多種形式實施，且不應(yīng)被理解為限于在此闡述的實施方式；相反，提供這些實施方式使得本發(fā)明將全面和完整，并將示例實施方式的構(gòu)思全面地傳達(dá)給本領(lǐng)域的技術(shù)人員。圖中相同的附圖標(biāo)記表示相同或類似的結(jié)構(gòu)，因而將省略它們的詳細(xì)描述。

所描述的特征、結(jié)構(gòu)或特性可以以任何合適的方式結(jié)合在一個或更多實施方式中。在下面的描述中，提供許多具體細(xì)節(jié)從而給出對本發(fā)明的實施方式的充分理解。然而，本領(lǐng)域技術(shù)人員將意識到，可以實踐本發(fā)明的技術(shù)方案而沒有所述特定細(xì)節(jié)中的一個或更多，或者可以采用其它的方法、組件、材料等。在其它情況下，不詳細(xì)示出或描述公知結(jié)構(gòu)、材料或者操作以避免模糊本發(fā)明的各方面。

本發(fā)明一方面提供了一種基于加密指紋信息的指紋識別系統(tǒng)，該指紋識別系統(tǒng)可應(yīng)用于一終端設(shè)備中，該終端設(shè)備例如為智能手機、平板電腦等，本發(fā)明不以此為限。圖1為根據(jù)一示例性實施方式示出的一種基于加密指紋信息的指紋識別系統(tǒng)的結(jié)構(gòu)示意圖。如圖1所示，指紋識別系統(tǒng)10包括：指紋識別模塊110、白盒指紋數(shù)據(jù)模塊120、加解密芯片130、指紋特征提取模塊140、白盒指紋模板存儲模塊150及指紋匹配模塊160。

指紋識別系統(tǒng)10的操作分為指紋錄入階段及指紋比對階段。在指紋錄入階段，指紋識別系統(tǒng)10主要用于對用戶錄入的指紋信息進(jìn)行存儲；而在指紋比對階段，指紋識別系統(tǒng)10則主要用于將提取的用戶的指紋與 在指紋錄入階段存儲的指紋信息進(jìn)行比對，以確認(rèn)當(dāng)前提取的指紋是否與存儲的指紋相同，從而起到驗證用戶的目的。

其中，指紋識別模塊110在指紋錄入階段及指紋比對階段均用于采集用戶的指紋圖像。指紋識別模塊110例如為電容式指紋傳感器，用戶可采用按壓式或劃擦式的方式作用于指紋傳感器，從而使得指紋傳感器提取用戶的指紋圖像。

白盒指紋數(shù)據(jù)模塊120與指紋識別模塊110通信連接，例如可采用SPI(Serial Peripheral Interface，串行外設(shè)接口)連接。SPI是一種高速、全雙工、同步的通信總線。指紋識別模塊110將提取的用戶的指紋圖像通過SPI傳輸?shù)桨缀兄讣y數(shù)據(jù)模塊120中存儲。

加解密芯片130在指紋錄入階段和指紋比對階段均用于將白盒指紋數(shù)據(jù)模塊120中的指紋圖像進(jìn)行加解密處理，例如可采用AES(Advanced Encryption Standard，高級加密標(biāo)準(zhǔn))算法進(jìn)行加解密。首先加解密芯片130對白盒指紋數(shù)據(jù)模塊120中的指紋圖像加密，并將加密后的指紋圖像信息傳輸至終端設(shè)備的主控端(圖中未示出)，例如終端設(shè)備的微處理器。之后，終端設(shè)備的主控端授權(quán)加解密芯片130對接收的加密指紋圖像信息進(jìn)行解密。

指紋特征提取模塊140用于在指紋錄入階段在安全環(huán)境中提取解密后的指紋圖像信息中的指紋特征數(shù)據(jù)，并生成指紋模板。

加解密芯片130還用于在指紋錄入階段對指紋模板進(jìn)行加解密處理，加密算法例如可采用AES加密算法。

白盒指紋模板存儲模塊150用于存儲加解密芯片130加密后的指紋模板，以用于后續(xù)的指紋比對。白盒指紋模塊存儲模塊150與加解密芯片130之間采用I2C(Inter-Integrated Circuit，跨集成電路)總線通信連接。

指紋匹配模塊160用于在指紋比對階段將經(jīng)加解密芯片130解密后的指紋圖像與經(jīng)加解密芯片130解密后的指紋模板進(jìn)行比對，進(jìn)行匹配驗證，并將匹配結(jié)果返回給終端設(shè)備的主控端，以確定是否允許用戶訪問終端設(shè)備，包括解鎖終端設(shè)備、操作終端設(shè)備中的特定應(yīng)用程序等。

在一些實施例中，上述的白盒指紋數(shù)據(jù)模塊120、指紋特征提取模塊 140、白盒指紋模板存儲模塊150及指紋匹配模塊160架構(gòu)于由代碼混淆(Obfuscated code)機制而構(gòu)建的安全環(huán)境下，也即終端設(shè)備的主控端對指紋錄入階段及指紋比對階段中的多個操作代碼進(jìn)行代碼混淆。代碼混淆是將計算機程序的代碼，轉(zhuǎn)換成一種功能上等價，但是難于閱讀和理解的形式的行為。因此通過代碼混淆，即使破解了代碼信息，也無法實現(xiàn)準(zhǔn)確對應(yīng)相關(guān)操作。關(guān)于如何對操作代碼進(jìn)行具體的代碼混淆的操作為本領(lǐng)域技術(shù)人員所公知，在此不再贅述。

本發(fā)明提供的基于加密指紋信息的指紋識別系統(tǒng)通過軟件方法對指紋錄入階段及指紋比對階段中的指紋圖像及指紋模板進(jìn)行多次加解密處理，一方面保證了數(shù)據(jù)的安全性，另一方面確保了較低的成本，有利于推廣應(yīng)用。

此外，本發(fā)明的基于加密指紋信息的指紋識別系統(tǒng)架構(gòu)于代碼混淆機制所構(gòu)建的安全環(huán)境，終端設(shè)備的主控端對指紋錄入階段及指紋比對階段中的多個操作代碼進(jìn)行代碼混淆，進(jìn)一步地提高了終端設(shè)備的訪問安全性。

本發(fā)明另一方面提供了一種基于加密指紋信息的指紋錄入方法，該指紋錄入方法可應(yīng)用于一終端設(shè)備中，該終端設(shè)備例如為智能手機、平板電腦等，本發(fā)明不以此為限。圖2為根據(jù)一示例性實施方式示出的一種基于加密指紋信息的指紋錄入方法的流程圖。聯(lián)合參考圖1和圖2，指紋錄入方法20包括：

步驟S210，采集并存儲用戶的指紋圖像。

例如，指紋識別模塊110采集用戶的指紋圖像，并將采集的指紋圖像發(fā)送給白盒指紋數(shù)據(jù)模塊120存儲。

步驟S220，對存儲的指紋圖像進(jìn)行加密處理，并將加密后的指紋圖像傳輸至終端設(shè)備的主控端。

例如，加解密芯片130將白盒指紋數(shù)據(jù)模塊120中存儲的指紋圖像進(jìn)行加密處理，例如可采用AES(Advanced Encryption Standard，高級加密標(biāo)準(zhǔn))算法進(jìn)行加密，并將加密后的指紋圖像信息傳輸至終端設(shè)備的主控端。

步驟S230，在終端設(shè)備的主控端的授權(quán)下，解密步驟S220中加密后的指紋圖像。

例如，終端設(shè)備的主控端授權(quán)加解密芯片130對接收的加密指紋圖像信息進(jìn)行解密。

步驟S240，提取解密后的指紋圖像的指紋特征數(shù)據(jù)，并根據(jù)指紋特征數(shù)據(jù)生成指紋模板。

例如，指紋特征提取模塊140在安全環(huán)境中提取解密后的指紋圖像信息中的指紋特征數(shù)據(jù)，并生成指紋模板。

步驟S250，對指紋模板進(jìn)行加密處理，并存儲加密后的指紋模板。

例如，加解密芯片130對指紋模板進(jìn)行加密處理，例如可采用AES加密算法，之后白盒指紋模板存儲模塊150存儲加解密芯片130加密后的指紋模板。

在一些實施例中，上述步驟S220～步驟S250在安全環(huán)境下進(jìn)行，該安全環(huán)境是基于代碼混淆機制而構(gòu)建。關(guān)于代碼混淆的說明如上，在此不再贅述。

本發(fā)明提供的基于加密指紋信息的指紋錄入方法通過軟件方法對指紋錄入階段中的指紋圖像及指紋模板進(jìn)行加解密處理，一方面保證了數(shù)據(jù)的安全性，另一方面確保了較低的成本，有利于推廣應(yīng)用。

此外，本發(fā)明的基于加密指紋信息的指紋錄入方法架構(gòu)于代碼混淆機制所構(gòu)建的安全環(huán)境，終端設(shè)備的主控端對指紋錄入階段中的多個操作代碼進(jìn)行代碼混淆，進(jìn)一步地提高了終端設(shè)備的訪問安全性。

本發(fā)明再一方面提供了一種基于加密指紋信息的指紋識別方法，該指紋識別方法可應(yīng)用于一終端設(shè)備中，該終端設(shè)備例如為智能手機、平板電腦等，本發(fā)明不以此為限。圖3為根據(jù)一示例性實施方式示出的一種基于加密指紋信息的指紋識別方法的流程圖。聯(lián)合參考圖1和圖3，指紋識別方法30包括：

步驟S310，采集并存儲用戶的指紋圖像。

例如，指紋識別模塊110采集用戶的指紋圖像，并將采集的指紋圖像發(fā)送給白盒指紋數(shù)據(jù)模塊120存儲。

步驟S320，對存儲的指紋圖像進(jìn)行加密處理，并將加密后的指紋圖像傳輸至終端設(shè)備的主控端。

例如，加解密芯片130將白盒指紋數(shù)據(jù)模塊120中存儲的指紋圖像進(jìn)行加密處理，例如可采用AES(Advanced Encryption Standard，高級加密標(biāo)準(zhǔn))算法進(jìn)行加密，并將加密后的指紋圖像信息傳輸至終端設(shè)備的主控端。

步驟S330，在終端設(shè)備的主控端的授權(quán)下，解密步驟S320中加密后的指紋圖像。

例如，終端設(shè)備的主控端授權(quán)加解密芯片130對接收的加密指紋圖像信息進(jìn)行解密。

步驟S340，解密存儲的加密指紋模板。

例如，加解密芯片130讀取存儲于白盒指紋模板存儲模塊150中的加密指紋模板，并對其進(jìn)行解密。

加密指紋模板例如為采用AES算法加密的指紋模板，在指紋錄入階段生成并存儲。

步驟S350，將解密后的指紋圖像與解密后的指紋模板進(jìn)行匹配驗證。

例如，指紋匹配模塊160將經(jīng)加解密芯片130解密后的指紋圖像與經(jīng)加解密芯片130解密后的指紋模板進(jìn)行比對，進(jìn)行匹配驗證，并將匹配結(jié)果返回給終端設(shè)備的主控端，以確定是否允許用戶訪問終端設(shè)備，包括解鎖終端設(shè)備、操作終端設(shè)備中的特定應(yīng)用程序等。

在一些實施例中，上述步驟S320～步驟S350在安全環(huán)境下進(jìn)行，該安全環(huán)境是基于代碼混淆機制而構(gòu)建。關(guān)于代碼混淆的說明如上，在此不再贅述。

本發(fā)明提供的基于加密指紋信息的指紋識別方法通過軟件方法對指紋比對階段中的指紋圖像及指紋模板進(jìn)行加解密處理，一方面保證了數(shù)據(jù)的安全性，另一方面確保了較低的成本，有利于推廣應(yīng)用。

此外，本發(fā)明的基于加密指紋信息的指紋識別方法架構(gòu)于代碼混淆機制所構(gòu)建的安全環(huán)境，終端設(shè)備的主控端對指紋比對階段中的多個操作代碼進(jìn)行代碼混淆，進(jìn)一步地提高了終端設(shè)備的訪問安全性。

本發(fā)明再一方面提供了一種終端設(shè)備，該終端設(shè)備例如為智能手機、平板電腦等，本發(fā)明不以此為限。終端設(shè)備包括上述的指紋識別系統(tǒng)10，可基于加密指紋信息執(zhí)行指紋錄入與識別操作，具備指紋識別系統(tǒng)10的有益效果。指紋識別系統(tǒng)10中的指紋識別模塊110可以設(shè)置于終端設(shè)備的正面，也可以設(shè)置于終端設(shè)備的背面，本發(fā)明不以此為限。

以上具體地示出和描述了本發(fā)明的示例性實施方式。應(yīng)該理解，本發(fā)明不限于所公開的實施方式，相反，本發(fā)明意圖涵蓋包含在所附權(quán)利要求范圍內(nèi)的各種修改和等效置換。