[发明专利]专网终端的安全认证方法和装置有效
| 申请号: | 201710455222.6 | 申请日: | 2017-06-16 |
| 公开(公告)号: | CN109150797B | 公开(公告)日: | 2021-05-28 |
| 发明(设计)人: | 廖红卫;张闯;武华伍;侯乐武 | 申请(专利权)人: | 成都鼎桥通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京德琦知识产权代理有限公司 11018 | 代理人: | 孙清然;王琦 |
| 地址: | 610041 四川省成都市高新*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 终端 安全 认证 方法 装置 | ||
1.一种专网终端的安全认证方法,其特征在于,包括:
当用户在专网终端录入指纹时,所述专网终端的操作系统获取当前登录专网的专网账号,并触发将当前录入的指纹数据与所述专网账号进行关联;
当所述专网终端被触发采用指纹认证的方式进行专网用户认证时,所述操作系统根据当前待认证的指纹数据、当前登录专网的专网账号和已存储的指纹数据与专网账号的关联信息,确定当前待认证的指纹数据的合法性;
其中,所述将当前录入的指纹数据与所述专网账号进行关联包括:
所述专网终端的可信执行环境操作系统TEE OS为当前录入的指纹数据分配标识号并通知给所述操作系统,保存该指纹数据与该标识号之间的映射关系;
所述操作系统建立当前录入的指纹数据的标识号与当前登录专网的专网账号之间的映射关系并保存。
2.根据权利要求1所述的方法,其特征在于,所述确定当前待认证的指纹数据的合法性包括:
所述专网终端的TEE模块判断当前是否保存所述待认证的指纹数据,如果是,则将所述待认证的指纹数据的标识号通知给所述操作系统;
所述操作系统判断当前是否保存所述待认证的指纹数据的标识号对应的专网账号,如果没有,则判定当前待认证的指纹数据非法,如果有,则判断所述待认证的指纹数据的标识号对应的专网账号和当前登录的专网账号是否相同,如果是,则判定当前待认证的指纹数据合法,否则,判定当前待认证的指纹数据非法。
3.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
当专网终端没有登录所述专网时,所述专网终端的指纹功能处于禁用状态。
4.一种专网终端的安全认证装置,其特征在于,包括:
关联单元,用于当用户在专网终端录入指纹时,利用所述专网终端的操作系统获取当前登录专网的专网账号,并触发将当前录入的指纹数据与所述专网账号进行关联;其中所述关联包括:通过所述专网终端的可信执行环境操作系统TEE OS为当前录入的指纹数据分配标识号并通知给所述操作系统,保存该指纹数据与该标识号之间的映射关系;在所述操作系统中建立当前录入的指纹数据的标识号与当前登录专网的专网账号之间的映射关系并保存
认证单元,用于当所述专网终端被触发采用指纹认证的方式进行专网用户认证时,通过所述操作系统根据当前待认证的指纹数据、当前登录专网的专网账号和已存储的指纹数据与专网账号的关联信息,确定当前待认证的指纹数据的合法性。
5.根据权利要求4所述的装置,其特征在于,所述认证单元,用于通过所述专网终端的TEE模块判断当前是否保存所述待认证的指纹数据,如果是,则将所述待认证的指纹数据的标识号通知给所述操作系统;通过所述操作系统判断当前是否保存所述待认证的指纹数据的标识号对应的专网账号,如果没有,则判定当前待认证的指纹数据非法,如果有,则判断所述待认证的指纹数据的标识号对应的专网账号和当前登录的专网账号是否相同,如果是,则判定当前待认证的指纹数据合法,否则,判定当前待认证的指纹数据非法。
6.根据权利要求4所述的装置,其特征在于,所述认证单元,进一步用于当专网终端没有登录所述专网时,使所述专网终端的指纹功能处于禁用状态。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都鼎桥通信技术有限公司,未经成都鼎桥通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710455222.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:数据访问方法和装置
- 下一篇:允许指挥车辆的认证授权方法和系统
