[发明专利]一种指纹验证方法及相关设备

说明书

本发明实施例提供了一种指纹验证方法及相关设备，该方法应用在移动终端中，所述移动终端中具有相互隔离的非安全域与安全域，所述安全域接入安全芯片；所述方法包括：在所述非安全域中根据应用的指纹验证请求采集目标指纹数据；从所述非安全域切换至所述安全域；在所述安全域中提取第一指纹模板片段，将所述第一指纹模板片段和所述目标指纹数据发送至所述安全芯片；在所述安全芯片中提取第二指纹模板片段，根据所述第一指纹模板片段与所述第二指纹模板片段对所述目标指纹数据进行指纹验证；所述第一指纹模板片段与所述第二指纹模板片段属于同一个指纹模板数据。构建非安全区域、安全区域、安全芯片的纵深安全架构，提高了指纹模板数据的安全性。

技术领域

本发明涉及通信技术领域，特别是涉及一种指纹验证方法及相关设备。

背景技术

随着移动通信技术的发展，诸如手机等移动终端越来越普及，给人们在的生活、学习、工作带来了极大的便利。

由于指纹数据可以起到便捷的保护功能，免去了手动输入密码的麻烦，因此，很多移动终端录入用户的指纹数据，在验证指纹数据之后直接进行解密、支付等操作。

移动终端录入的指纹数据通常存储在移动终端本地，如果不法分子在盗取了移动终端，则可以采用程序破解和物理攻击等方式，从移动终端本地盗取用户的指纹数据，进行解密、支付等操作，导致用户信息的泄露，甚至造成财产的损失，安全性较低。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种指纹验证方法及相关设备。

第一方面，本发明实施例提供了一种指纹验证方法，应用在移动终端中，所述移动终端中具有相互隔离的非安全域与安全域，所述安全域接入安全芯片；

所述方法包括：

在所述非安全域中根据应用的指纹验证请求采集目标指纹数据；

从所述非安全域切换至所述安全域；

在所述安全域中提取第一指纹模板片段，将所述第一指纹模板片段和所述目标指纹数据发送至所述安全芯片；

在所述安全芯片中提取第二指纹模板片段，根据所述第一指纹模板片段与所述第二指纹模板片段对所述目标指纹数据进行指纹验证；所述第一指纹模板片段与所述第二指纹模板片段属于同一个指纹模板数据。

在一个可能的设计中，所述在所述安全域中提取第一指纹模板片段的步骤包括：

在所述安全域中对所述应用进行合法性校验；

当所述应用通过所述合法性校验时，从所述安全域的文件系统中提取第一指纹模板片段。

在一个可能的设计中，所述根据所述第一指纹模板片段与所述第二指纹模板片段对所述目标指纹数据进行指纹验证的步骤包括：

按照预设的拆分规则将所述第一指纹模板片段与所述第二指纹模板片段组合成指纹模板数据；

采用所述指纹模板数据与所述目标指纹数据进行匹配；

当所述指纹模板数据与所述目标指纹数据匹配成功时，判定指纹验证成功；

当所述指纹模板数据与所述目标指纹数据匹配失败时，判定指纹验证失败。

在一个可能的设计中，所述按照预设的拆分规则将所述第一指纹模板片段与所述第二指纹模板片段组合成指纹模板数据的步骤包括：

生成一指纹底板；

分别确定所述第一指纹模板片段的第一位置、所述第二指纹模板片段的第二位置；

在所述指纹底板的第一位置和第二位置分别写入所述第一指纹模板片段和所述第二指纹模板片段，获得指纹模板数据。