[发明专利]一种智能终端的安全指纹识别方法

说明书

技术领域

本发明涉及数据安全技术以及智能终端技术。

背景技术

目前，移动终端的指纹识别方案主要是借助第三方指纹识别芯片完成对用户的身份验证，由于第三方的指纹识别芯片对用户的指纹数据的相关操作是在Android等普通操作系统环境下完成的，对于指纹这种敏感且唯一的生物特征信息而言，用户的指纹信息没有得到强有力的安全保护，极有可能被恶意的程序所截获。

发明内容

本发明所要解决的技术问题是，提供一种能防止被恶意应用程序截获的适用于智能终端的安全指纹识别方法。

本发明为解决上述技术问题所采用的技术方案是，一种智能终端的安全指纹识别方法，包括以下步骤：

1)指纹注册：

1-1)普通操作系统的指纹识别模块向安全操作系统的指纹识别模块的请求传输指纹图像数据的密钥；由安全操作系统的监视模块将普通操作系统切换至安全操作系统；所述安全操作系统为智能终端嵌入式硬件的安全隔离区域中运行的操作系统；

1-2)安全操作系统的指纹识别模块将用于加密指纹图像数据的密钥发送至普通操作系统的指纹识别模块；由监视模块将安全操作系统切换至普通操作系统；

1-3)普通操作系统的指纹识别模块触发指纹图像采集器采集指纹图像数据并使用接收到的传输指纹图像数据的密钥对指纹图像数据加密后发送至安全操作系统的指纹识别模块；由监视模块将普通操作系统切换至安全操作系统；

1-4)安全操作系统的指纹识别模块解密指纹图像数据后提取出指纹特征作为注册用户的指纹特征，再对注册用户的指纹特征进行内部加密后存储；由监视模块将安全操作系统切换至普通操作系统；

2)指纹验证：

2-1)普通操作系统的指纹识别模块向安全操作系统的指纹识别模块的请求传输指纹图像数据的密钥；由监视模块将普通操作系统切换至安全操作系统；

2-2)安全操作系统的指纹识别模块将用于加密指纹图像数据的密钥发送至普通操作系统的指纹识别模块；由安全操作系统的监视模块将安全操作系统切换至普通操作系统；

2-3)普通操作系统的指纹识别模块触发指纹图像采集器采集指纹图像数据并使用接收到的传输指纹图像数据的密钥对指纹图像数据加密后发送至安全操作系统的指纹识别模块；由监视模块将普通操作系统切换至安全操作系统；

2-4)安全操作系统的指纹识别模块解密指纹图像数据后提取出指纹特征，再内部解密注册用户的指纹特征进行匹配，得到指纹相似度结果；由监视模块将安全操作系统切换至普通操作系统；

2-5)普通操作系统的指纹识别模块获取相似度结果与阈值比较判断是否匹配成功，当相似度结果大于阈值则匹配成功，否则匹配失败。

本发明的有益效果是，提供了一种芯片级的安全系统框架下的指纹识别的安全方法，提取的指纹特征加密存储在隔离区域上，借助于该隔离区域将有效的保障对敏感的指纹图像数据操作的私密性，极大的提高智能终端领域指纹识别的安全性。

附图说明

图1是本发明指纹识别基于的系统框架图；

图2是安全操作系统中指纹识别模块框架图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步具体描述：

图1智能终端系统是一个具有隔离区域的嵌入式系统100包括普通空间区域101与空间隔离安全区域102。本发明操作系统设计为两个并行运行的空间隔离的操作系统，别是运行在普通空间区域101的非安全操作系统103和运行在空间隔离安全区域102的安全操作系统107以及负责着非安全操作系统与安全操作系统转换的监视器程序110。嵌入式平台位于操作系统之上，为应用程序开发提供接口。

普通空间区域的非安全操作系统上运行指纹识别程序105以及其他应用104。普通空间区域的非安全操作系统(普通操作系统)103是指搭载在目前主流的智能终端之上的操作系统，本实施例以Android系统为例。该普通操作系统可以安装来自安卓应用市场以及部分其他不受信任的应用程序，所以该操作系统的安全性并不能得到保证，如果处理用户的关键数据资源，其安全性更得不到保证。运行在此环境上的指纹识别程序，通过指纹图像采集器获得用户的指纹图像信息并向安全操作系统发出请求，以获取其内部存储的共享密钥，之后利用AES-256对称加密算法对其去头后的指纹图像数据进行加密处理，由监视器程序将密文传输到安全操作系统内部进行处理；