[发明专利]一种指纹信息的安全调用方法、装置及移动终端

说明书

技术领域

本发明实施例涉及指纹识别技术领域，尤其涉及一种指纹信息的安全调用方法、装置及移动终端。

背景技术

由于指纹具有唯一、不变及难以复制等特性，基于指纹识别的鉴权方式安全性能较高，适合运用于解锁、支付等安全需求较高的应用中。

在使用指纹识别进行鉴权过程中，所要鉴权的应用需要与相应的指纹验证应用进行数据交互，然后与预设的指纹信息进行比对，确定所获取的指纹信息是否与预设的指纹信息相一致。应用在进行交互的过程中，能够获取到指纹信息。一些非法开发的应用正是利用这个特点，通过相应的运行规则和调用函数能够访问到指纹信息。不仅泄露了用户的指纹信息，而且威胁到用户的信息安全。

发明内容

本发明实施例的目的是提出一种指纹信息的安全调用方法、装置及移动终端，以实现禁止非法应用访问指纹信息的目的。

第一方面，本发明实施例提供了一种指纹信息的安全调用方法，所述方法包括：

接收调用指纹信息的请求；

根据发出所述调用指纹信息请求的应用进程中的唯一身份证明判断所述应用进程对应的应用是否为合法应用；

在确定所述应用进程对应的应用为合法应用时，允许所述应用进程对应的应用调用指纹信息。

第二方面，本发明实施例提供了一种指纹信息的安全调用装置，所述装置包括：

请求接收模块，用于接收调用指纹信息的请求；

合法应用判断模块，用于根据发出所述调用指纹信息请求的应用进程中的唯一身份证明判断所述应用进程对应的应用是否为合法应用；

调用允许模块，用于在确定所述应用进程对应的应用为合法应用时，允许所述应用进程对应的应用调用指纹信息。

第三方面，本发明实施例提供了一种移动终端，所述移动终端包括本发明实施例所提供的指纹信息的安全调用装置。

采用本发明实施例所提供的技术方案，能够根据发出所述调用指纹信息请求的应用的唯一身份证明确定所述应用是否为合法应用，并拒绝非法应用对指纹信息的访问请求。提高了指纹信息的安全等级，保证用户指纹信息的安全。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1是本发明第一实施例提供的指纹信息的安全调用方法的流程示意图；

图2是本发明第二实施例提供的指纹信息的安全调用方法的流程示意图；

图3是本发明第三实施例提供的指纹信息的安全调用方法的流程示意图；

图4是本发明第四实施例提供的指纹信息的安全调用方法的流程示意图；

图5是本发明第五实施例提供的指纹信息的安全调用装置的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。

图1示出本发明的第一实施例。

图1是本发明第一实施例提供的指纹信息的安全调用方法的流程示意图，本实施例的方法可以由指纹信息的安全调用装置来执行，该装置可通过硬件和/或软件的方式实现，并一般可以集成于移动终端内。

参见图1，所述指纹信息的安全调用方法包括：

步骤S101，接收调用指纹信息的请求。

应用程序在需要使用指纹信息时，会向系统提出调用指纹信息的请求，所述调用请求信息用于调用下层软件接口，即应用对数据资源访问的通道。系统接收调用指纹信息的请求后，与应用程序交互，应用程序获取指纹信息。

步骤S102，根据发出所述调用指纹信息请求的应用进程中的唯一身份证明判断所述应用进程对应的应用是否为合法应用。

安卓系统中每个应用都有一个唯一身份证明Uid，默认情况下，安卓系统会依据每个应用的签名证书分配一个普通级别互不相同的唯一身份证明Uid。由于同一个应用只有一个唯一身份证明Uid，使用应用的唯一身份证明Uid能够确定所述应用是否是允许调用指纹信息的合法应用。具体的，可以获取应用的进程信息，非系统的应用的进程信息中应用名称都是以app开头命名，后面附加编号。根据所述编号即可得到应用进程中的唯一身份证明Uid，根据唯一身份证明Uid即可确定所述应用进程对应的应用是否为允许调用指纹信息的合法应用。

步骤S103，在确定所述应用进程对应的应用为合法应用时，则允许所述应用进程对应的应用调用指纹信息。