[发明专利]一种指纹认证方法和装置

权利要求书

1.一种指纹认证方法，其特征在于，预先将用户指纹信息与用户认证信息的绑定关系存储于智能终端的安全存储区域；该方法还包括：

在用户身份的认证阶段采集用户指纹信息；

将采集到的用户指纹信息与安全存储区域中的用户指纹信息进行匹配，确定匹配到的用户指纹信息对应的用户认证信息；

将确定的用户认证信息发送给服务器端以进行用户身份的认证。

2.根据权利要求1所述的方法，其特征在于，所述用户认证信息为支付信息，所述支付信息包括账号和密码中的至少一种，或者所述支付信息包括所述服务器端针对用户生成的随机串；

在用户身份的认证阶段采集用户指纹信息包括：从服务器端获取订单信息后，或者从服务器端接收到获取支付信息的请求后，采集用户指纹信息。

3.根据权利要求1或2所述的方法，其特征在于，该方法还包括：所述智能终端预先被划分为普通执行环境和安全执行环境，所述安全存储区域创建于所述安全执行环境。

4.根据权利要求3所述的方法，其特征在于，所述将用户指纹信息与用户认证信息的绑定关系存储于智能终端的安全存储区域包括：

获取用户指纹信息，从普通模式切换至安全监视模式，在所述安全执行环境将所述用户指纹信息存储至所述安全存储区域，切换回普通模式；获取用户认证信息，从普通模式切换至安全监视模式，在所述安全执行环境将所述用户认证信息存储至所述安全存储区域，将存储的所述用户指纹信息和用户认证信息进行绑定；或者，

获取用户认证信息，从普通模式切换至安全监视模式，在所述安全执行环境将所述用户认证信息存储于所述安全存储区域，切换回普通模式；获取用户指纹信息，从普通模式切换至安全监视模式，在所述安全执行环境将所述用户指纹信息存储于所述安全存储区域，将存储的所述用户指纹信息和用户认证信息进行绑定。

5.根据权利要求4所述的方法，其特征在于，在用户身份的认证阶段采集用户指纹信息之后，从普通模式切换至安全监视模式，在所述安全执行环境执行所述将采集到的用户指纹信息与安全存储区域中的用户指纹信息进行匹配，确定匹配到的用户指纹信息对应的用户认证信息的步骤；

从安全监视模式切换回普通模式，在所述普通执行环境执行所述将确定的用户认证信息发送给服务器端的步骤。

6.根据权利要求4所述的方法，其特征在于，在获取或采集用户指纹信息时，向用户提供指纹录入界面并通过指纹录入界面获取用户指纹信息；

在获取用户认证信息时，向用户提供认证信息录入界面并通过认证信息录入界面获取用户认证信息。

7.根据权利要求5所述的方法，其特征在于，将所述用户指纹信息存储至所述安全存储区域包括：对用户指纹信息进行指纹特征的提取，将提取的指纹特征存入所述安全存储区域；

将存储的所述用户指纹信息和用户认证信息进行绑定包括：将存储的所述指纹特征和用户认证信息进行绑定；

所述将采集到的用户指纹信息与安全存储区域中的用户指纹信息进行匹配包括：将所述采集到的用户指纹信息进行指纹特征的提取，将提取的指纹特征与安全存储区域中的指纹特征进行匹配。

8.根据权利要求5所述的方法，其特征在于，在将所述用户认证信息存储至所述安全存储区域之前，将所述用户认证信息进行加密；

在确定匹配到的用户指纹信息对应的用户认证信息后，将确定的用户认证信息进行解密。

9.根据权利要求5所述的方法，其特征在于，在所述安全执行环境执行的步骤通过调用Trustzone提供的应用环境编程接口API实现。

10.一种指纹认证装置，其特征在于，该装置包括：采集模块、管理模块、匹配模块和认证模块；

所述采集模块，用于在绑定阶段，采集用户指纹信息与用户认证信息，并提供给所述管理模块；在认证阶段采集用户指纹信息，并提供给所述匹配模块；

所述管理模块，用于在绑定阶段将所述采集模块提供的用户指纹信息和用户认证信息之间的绑定关系存储于智能终端的安全存储区域；

所述匹配模块，用于将所述采集模块提供的用户指纹信息与安全存储区域中的用户指纹信息进行匹配，确定匹配到的用户指纹信息对应的用户认证信息并提供给所述认证模块；

所述认证模块，用于将所述匹配模块提供的用户认证信息发送给服务器端以进行用户身份的认证。