指紋識別的安全管理方法及裝置����、終端的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及終端技術(shù)領(lǐng)域,具體而言���,涉及一種指紋識別的安全管理方法�����、一種指 紋識別的安全管理裝置和一種終端�。
【背景技術(shù)】
[0002] 目前�,據(jù)科技網(wǎng)站ZDNet報(bào)道,指紋可能不像人們想象的那樣安全�。已有相關(guān)內(nèi)容 披露了通過攻擊Android(基于Linux(操作系統(tǒng))的自由及開放源代碼的操作系統(tǒng))設(shè)備可 以遠(yuǎn)程大規(guī)模獲取用戶指紋的方法,具體地�,主要局限于配置有指紋傳感器的Android設(shè) 備,由于廠商沒有完全鎖死指紋傳感器���,即指紋傳感器處于可以實(shí)時(shí)獲取指紋的工作狀態(tài)�����, 從而使黑客可以從受影響的設(shè)備中秘密獲取用戶的指紋圖像��,而雪上加霜的是���,只需 "system(系統(tǒng))"權(quán)限而不是"root(根)"權(quán)限��,即可訪問部分設(shè)備上的指紋傳感器,使黑客 更加容易得手�����,而一旦攻擊得手��,黑客能繼續(xù)悄悄獲取使用該指紋傳感器的任何用戶的指 紋�。
[0003] 綜上,現(xiàn)有的指紋識別方案至少存在以下缺陷:一方面���,由于廠商沒有完全鎖死指 紋傳感器��,黑客可以從受影響的設(shè)備中秘密獲取用戶的指紋圖像���,而且只需要"system"權(quán) 限而不是"root"權(quán)限���,即可訪問部分設(shè)備上的指紋傳感器,黑客利用收集的指紋數(shù)據(jù)進(jìn)行 移動(dòng)支付和解鎖設(shè)備等活動(dòng)����,從而威脅用戶的賬戶、設(shè)備和數(shù)據(jù)安全���;另外一方面���,用戶使 用指紋傳感器后,很容易在指紋傳感器上留下指紋�����,一些不法分子會(huì)復(fù)制指紋傳感器上遺 留的指紋信息�����,從而收集用戶的指紋數(shù)據(jù)�����。
[0004] 因此�,如何有效地確保用戶指紋信息的安全性���,避免被非法獲取,從而提高用戶數(shù) 據(jù)����、賬戶和設(shè)備的安全性,提升用戶的使用體驗(yàn)成為亟待解決的技術(shù)問題�����。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明正是基于上述技術(shù)問題�����,提出了一種新的技術(shù)方案�,可以有效地確保用戶 指紋信息的安全性���,避免被非法獲取��,從而提高用戶數(shù)據(jù)���、賬戶和設(shè)備的安全性,提升用戶 的使用體驗(yàn)�。
[0006] 有鑒于此�,本發(fā)明的第一方面�����,提出了一種指紋識別的安全管理方法���,包括:通過 指紋識別模塊采集當(dāng)前指紋信息��;將所述當(dāng)前指紋信息發(fā)送至指紋安全管理模塊;通過所 述指紋安全管理模塊調(diào)取終端中存儲(chǔ)的預(yù)設(shè)指紋信息;通過所述指紋安全管理模塊判斷所 述當(dāng)前指紋信息是否與所述預(yù)設(shè)指紋信息匹配�。
[0007] 在該技術(shù)方案中����,通過將指紋識別模塊采集到的當(dāng)前指紋信息發(fā)送到在終端中獨(dú) 立設(shè)置的指紋安全管理模塊中,并通過該指紋安全管理模塊調(diào)取存儲(chǔ)在終端中的預(yù)設(shè)指紋 信息�����,以在該指紋安全管理模塊中進(jìn)行判斷識別采集到的當(dāng)前指紋信息是否與預(yù)設(shè)指紋信 息匹配���,從而確定當(dāng)前用戶是否為終端的合法用戶���,如此,通過設(shè)置一個(gè)獨(dú)立的指紋安全管 理模塊并由其統(tǒng)一調(diào)取訪問預(yù)設(shè)指紋信息,以有效地確保用戶指紋信息的安全性��,避免被 非法獲取�,從而提高用戶數(shù)據(jù)、賬戶和設(shè)備的安全性��,提升用戶的使用體驗(yàn)����。
[0008] 在上述技術(shù)方案中,優(yōu)選地��,還包括:當(dāng)通過所述指紋安全管理模塊判定所述當(dāng)前 指紋信息與所述預(yù)設(shè)指紋信息匹配時(shí)����,根據(jù)指紋信息與終端應(yīng)用的關(guān)聯(lián)關(guān)系獲取與所述預(yù) 設(shè)指紋信息對應(yīng)的目標(biāo)應(yīng)用程序,以訪問所述目標(biāo)應(yīng)用程序�����。
[0009] 在該技術(shù)方案中�����,當(dāng)通過指紋安全管理模塊判定指紋識別模塊采集到的當(dāng)前指紋 信息與終端中存儲(chǔ)的預(yù)設(shè)指紋信息匹配時(shí)�,則可以進(jìn)一步根據(jù)預(yù)先建立的用戶的指紋信息 與終端中的應(yīng)用程序的關(guān)聯(lián)關(guān)系獲取與采集到的當(dāng)前指紋信息匹配的預(yù)設(shè)指紋信息對應(yīng) 的目標(biāo)應(yīng)用程序,比如左中指的指紋信息對應(yīng)打開短信應(yīng)用���,進(jìn)而可以開啟并訪問該目標(biāo) 應(yīng)用程序����,以實(shí)現(xiàn)對終端中的應(yīng)用程序的安全訪問����,提高用戶數(shù)據(jù)、賬戶的安全性���,從而提 升用戶的使用體驗(yàn)��。
[0010] 在上述任一技術(shù)方案中����,優(yōu)選地����,還包括:檢測對所述目標(biāo)應(yīng)用程序的訪問是否結(jié) 束;在檢測到訪問結(jié)束時(shí),鎖定所述指紋識別模塊采集指紋信息的操作����,以清除所述指紋識 別模塊上的所述當(dāng)前指紋信息。
[0011]在該技術(shù)方案中,當(dāng)對與指紋識別模塊采集到的當(dāng)前指紋信息對應(yīng)的目標(biāo)應(yīng)用程 序訪問結(jié)束時(shí)����,則鎖定指紋識別模塊采集指紋信息的操作,即不再允許指紋識別模塊采集��、 識別新的指紋信息�����,以在鎖定后對指紋識別模塊上已經(jīng)采集到的當(dāng)前指紋信息進(jìn)行清除操 作�����,去除在指紋信息采集過程中保留在指紋識別模塊上的痕跡��,即采集一次�、使用一次、清 除一次��,以避免通過攻擊終端設(shè)備而非法獲取到用戶保留在指紋識別模塊(比如指紋傳感 器)上的指紋信息���,從而確保用戶指紋信息的安全性。
[0012] 在上述任一技術(shù)方案中����,優(yōu)選地�����,當(dāng)檢測到對所述指紋識別模塊上的所述當(dāng)前指 紋信息的清除操作完成時(shí)�����,解鎖所述指紋識別模塊采集指紋信息的操作���。
[0013] 在該技術(shù)方案中,只有在確保將指紋識別模塊上的當(dāng)前指紋信息清除完畢時(shí)才解 鎖指紋識別模塊采集指紋信息的操作�����,允許指紋識別模塊進(jìn)行新的一次指紋采集���、識別以 及訪問相應(yīng)的應(yīng)用程序�,進(jìn)一步可以通過設(shè)置的指紋安全管理模塊再次匹配當(dāng)前指紋信息 和預(yù)設(shè)指紋信息的結(jié)果確定是否指紋清除操作已經(jīng)完成���,比如����,在連續(xù)數(shù)次匹配失敗時(shí)可 以確定清除完畢,進(jìn)一步確保用戶指紋信息的安全性���。
[0014] 在上述任一技術(shù)方案中��,優(yōu)選地����,所述指紋識別模塊上涂有預(yù)設(shè)清除涂層�����,以通過 所述預(yù)設(shè)清除涂層在預(yù)設(shè)條件下清除所述當(dāng)前指紋信息��。
[0015] 在該技術(shù)方案中�,可以在指紋識別模塊上涂設(shè)可以在預(yù)設(shè)條件下自動(dòng)清除痕跡的 清除涂層,比如能夠在較高溫度下恢復(fù)原狀的涂層材料��,以避免保留在指紋識別模塊上的 指紋信息被非法獲取���,從而確保用戶指紋信息的安全性�����。
[0016] 在上述任一技術(shù)方案中��,優(yōu)選地����,當(dāng)通過所述指紋安全管理模塊判定所述當(dāng)前指 紋信息與所述預(yù)設(shè)指紋信息不匹配時(shí)��,還包括:提示指紋匹配失敗��。
[0017]在該技術(shù)方案中�,當(dāng)通過指紋安全管理模塊判定采集到的當(dāng)前指紋信息與終端中 存儲(chǔ)的預(yù)設(shè)指紋信息不匹配時(shí),則提示指紋匹配失敗�,以禁止對終端進(jìn)行任何操作,確保用 戶數(shù)據(jù)��、賬戶和設(shè)備的安全性�����;同時(shí)��,可以進(jìn)一步在一定時(shí)間內(nèi)禁止繼續(xù)獲取指紋信息�,以 進(jìn)一步確保用戶數(shù)據(jù)、賬戶和設(shè)備的安全性�����,從而提升用戶的使用體驗(yàn)。
[0018]根據(jù)本發(fā)明的第二方面�,提出了一種指紋識別的安全管理裝置,包括:指紋識別模 塊���,用于采集當(dāng)前指紋信息;發(fā)送模塊�,用于將所述指紋識別模塊采集到的所述當(dāng)前指紋信 息發(fā)送至指紋安全管理模塊;所述指紋安全管理模塊�,用于調(diào)取終端中存儲(chǔ)的預(yù)設(shè)指紋信 息,并判斷所述指紋識別模塊采集到的所述當(dāng)前指紋信息是否與所述預(yù)設(shè)指紋信息匹配���。
[0019] 在該技術(shù)方案中����,將指紋識別模塊采集到的當(dāng)前指紋信息通過發(fā)送模塊發(fā)送到在 終端中獨(dú)立設(shè)置的指紋安全管理模塊中��,并通過該指紋安全管理模塊調(diào)取存儲(chǔ)在終端中的 預(yù)設(shè)指紋信息���,以在該指紋安全管理模塊中進(jìn)行判斷識別采集到的當(dāng)前指紋信息是否與預(yù) 設(shè)指紋信息匹配����,從而確定當(dāng)前用戶是否為終端的合法用戶��,如此��,通過設(shè)置一個(gè)獨(dú)立的指 紋安全管理模塊并由其統(tǒng)一調(diào)取訪問預(yù)設(shè)指紋信息,以有效地確保用戶指紋信息的安全 性����,避免被非法獲取�����,從而提高用戶數(shù)據(jù)�����、賬戶和設(shè)備的安全性����,提升用戶的使用體驗(yàn)。
[0020] 在上述技術(shù)方案中��,優(yōu)選地���,還包括:獲取模塊�����,用于當(dāng)所述指紋安全管理模塊判 定所述指紋識別模塊采集到的所述當(dāng)前指紋信息與所述預(yù)設(shè)指紋信息匹配時(shí)��,根據(jù)指紋信 息與終端應(yīng)用的關(guān)聯(lián)關(guān)系獲取與所述預(yù)設(shè)指紋信息對應(yīng)的目標(biāo)應(yīng)用程序����,以訪問所述獲取 模塊獲取到的所述目標(biāo)應(yīng)用程序。<