[go: up one dir, main page]

CN104794430B - 一种指纹解密的方法和系统 - Google Patents

一种指纹解密的方法和系统 Download PDF

Info

Publication number
CN104794430B
CN104794430B CN201510133060.5A CN201510133060A CN104794430B CN 104794430 B CN104794430 B CN 104794430B CN 201510133060 A CN201510133060 A CN 201510133060A CN 104794430 B CN104794430 B CN 104794430B
Authority
CN
China
Prior art keywords
decrypted
data
module
security module
fingerprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510133060.5A
Other languages
English (en)
Other versions
CN104794430A (zh
Inventor
吴炽强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Coolpad Software Technology Shenzhen Co Ltd
Original Assignee
Coolpad Software Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Coolpad Software Technology Shenzhen Co Ltd filed Critical Coolpad Software Technology Shenzhen Co Ltd
Priority to CN201510133060.5A priority Critical patent/CN104794430B/zh
Priority to PCT/CN2015/082993 priority patent/WO2016150023A1/zh
Publication of CN104794430A publication Critical patent/CN104794430A/zh
Application granted granted Critical
Publication of CN104794430B publication Critical patent/CN104794430B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种指纹解密方法,包括:通过指纹识别模块获取用户指纹;发送所述用户指纹至安全模块;通过所述安全模块根据预设的验证指纹来验证用户指纹,所述验证指纹存储于所述安全模块中;当验证通过时,对待解密的数据进行解密。采用本发明,通过安全模块将预设在安全模块中的验证指纹与指纹识别模块发送的用户指纹进行比对验证,当验证通过时,对待解密的数据进行解密,降低了预设的验证指纹被纂改的风险,提高了数据的安全性。

Description

一种指纹解密的方法和系统
技术领域
本发明涉及数据加密领域,尤其涉及一种指纹解密的方法和系统。
背景技术
随着科学技术的发展,大量的数据需要传输与存储。为了保证数据在传输或者存储的过程中防止他人窃取而导致机密泄露,往往需要对这些数据进行加密处理。目前,数据加密的方式越来越多样化,例如,指纹识别、掌纹识别、虹膜识别、面部识别等。
指纹是指人的手指末端正面皮肤上凸凹不平产生的纹线。纹线有规律的排列形成不同的纹型。纹线的起点、终点、结合点和分叉点,称为指纹的细节特征点。指纹是一个人天生就有而且终老不变。指纹加密因具有较高的保密性,较多的应用在加解密系统中。
目前,现有的加解密系统中,应用处理器在指纹识别通过之后进行解密过程,而应用处理器在进行指纹识别时,需要分别从其他不同模块获取用户指纹和预存的验证指纹,应用处理器从其他模块获取验证指纹的过程中,验证指纹往往有被纂改的风险,降低了数据的安全性。
发明内容
本发明实施例所要解决的技术问题在于,提供一种指纹解密的方法和系统,通过安全模块将预存在安全模块中的验证指纹与指纹识别模块发送的用户指纹进行比对验证,当验证通过时,对待解密的数据进行解密,降低了预存的验证指纹被纂改的风险,提高了数据的安全性。
为了解决上述技术问题,本发明实施例第一方面公开了一种指纹解密方法,包括:
通过指纹识别模块获取用户指纹;
发送所述用户指纹至安全模块;
通过所述安全模块根据预设的验证指纹来验证用户指纹,所述验证指纹存储于所述安全模块中;
当验证通过时,对待解密的数据进行解密。
本发明实施例第二方面公开了一种指纹解密系统,包括:
指纹获取模块,用于通过指纹识别模块获取用户指纹;
第一发送模块,用于发送所述指纹获取模块获取的所述用户指纹至安全模块;
验证模块,用于通过所述安全模块根据预设的验证指纹来验证所述第一发送模块发送的所述用户指纹,所述验证指纹存储于所述安全模块中;
解密模块,用于当所述验证模块验证通过时,对待解密的数据进行解密。
实施本发明实施例,通过安全模块将预存在安全模块中的验证指纹与指纹识别模块发送的用户指纹进行比对验证,当验证通过时,对待解密的数据进行解密。本发明实施例具有如下有益效果:
1、预存的验证指纹存储于安全模块中,通过安全模块进行指纹比对验证,降低了预存的验证指纹被纂改的风险;避免了将安全模块中预存的验证指纹发送给其他模块进行指纹比对的过程中被纂改的风险,解决了现有技术中验证指纹在传输的过程中被纂改的技术问题;
2、密钥存储于安全模块中,通过安全模块对接收到的待解密数据进行解密,避免了密钥在传输的过程中被泄露的风险;
3、当除安全模块以外的其他模块被病毒侵入时,也不能获取安全模块中存储的密钥,也不能纂改预存的验证指纹,提高了数据安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的指纹解密方法一种实施方式的流程示意图;
图2是本发明提供的指纹解密方法的另一实施例的流程示意图;
图3是本发明提供的指纹解密方法的又一实施例的流程示意图;
图4是本发明实施例提供的指纹解密系统一种实施方式的结构示意图;
图5是本发明提供的指纹解密系统的另一实施例的结构示意图;
图6是本发明提供的指纹解密系统的又一实施例的结构示意图;
图7是本发明实施例提供的指纹解密设备一种实施方式的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
参见图1,是本发明实施例提供的指纹解密方法一种实施方式的流程示意图,该方法包括:
步骤S102:通过指纹识别模块获取用户指纹;
具体地,指纹识别模块(Finger Print Verification,FP)包含但不限于刮擦式、按压式,通过指纹识别模块可以采集到用户的指纹。例如,用户A可以通过触摸等方式接触指纹识别模块时,指纹识别模块可以采集获取到用户A的指纹。
步骤S104:发送所述用户指纹至安全模块;
具体地,将步骤S102获取到的用户指纹发送至安全模块(Secure Element,SE)。安全模块与指纹识别模块可以通过通讯接口进行通讯连接。例如,指纹识别模块可以通过SPI接口将采集到的用户指纹发送至安全模块。
需要说明的是,本发明各个实施例中的通讯接口包含但不限于SPI接口、SDIO接口、MIPI接口等。
步骤S106:通过所述安全模块根据预设的验证指纹来验证用户指纹,所述验证指纹存储于所述安全模块中;
具体地,安全模块可以接收用户预先输入的验证指纹,安全模块也可以是从其他模块中获取的验证指纹,安全模块可以将验证指纹进行存储。安全模块可以将步骤S104接收到的用户指纹与预先存储的验证指纹进行比对。当安全模块接收到的用户指纹与预先存储的验证指纹完全相同或者部分相同时,可以认为验证通过。例如,安全模块可以预先存储用户A输入的验证指纹,当安全模块接收到指纹识别模块发送的用户指纹时,安全模块可以将用户指纹与验证指纹进行比对,当用户指纹与验证指纹完全相同时或者有98%相同时,可以认为验证通过。
当验证不通过时,可以结束当前操作,实际应用中可以不同,这里不做限制。当验证通过时,可以执行步骤S108。
步骤S108:当验证通过时,对待解密的数据进行解密;
具体地,当步骤S106验证指纹通过时,系统可以对从存储器中获取的待解密数据进行解密。安全模块中存储有密钥,密钥与待解密的数据相对应。当需要对待解密的数据进行解密时,可以从安全模块中获取密钥,可以对待解密数据进行解密,可以获得解密后的数据。
参见图2,是本发明提供的指纹解密方法的另一实施例的流程示意图,该方法包括:
步骤S202:从存储器获取所述待解密的数据;
具体地,存储器中存储有待解密的数据。系统可以从存储器中获取到待解密的数据。
步骤S204:发送待解密的数据至安全模块;
具体地,可以步骤S202获取到的待解密的数据发送至应用处理器(ApplicationProcessor,AP),应用处理器可以将所述待解密的数据转发至安全模块。模块之间可以通过通讯接口进行通信连接。例如,存储器可以通过SDIO接口将待解密的数据发送至应用处理器,应用处理器通过SPI接口或者SDIO接口将待解密的数据发送至安全模块。
步骤S206:通过指纹识别模块获取用户指纹;
具体地,指纹识别模块(Finger Print Verification,FP)包含但不限于刮擦式、按压式,通过指纹识别模块可以采集到用户的指纹。例如,用户A可以通过触摸等方式接触指纹识别模块时,指纹识别模块可以采集获取到用户A的指纹。
步骤S208:发送所述用户指纹至安全模块;
具体地,将步骤S206获取到的用户指纹发送至安全模块(Secure Element,SE)。安全模块与指纹识别模块可以通过通讯接口进行通讯连接。例如,通过SPI接口,将指纹识别模块获取到的用户指纹发送至安全模块。
步骤S210:通过所述安全模块根据预设的验证指纹来验证用户指纹,所述验证指纹存储于所述安全模块中;
具体地,安全模块可以接收用户预先输入的验证指纹,安全模块也可以是从其他模块中获取的验证指纹,安全模块可以将验证指纹进行存储。安全模块可以将步骤S208接收到的用户指纹与预先存储的验证指纹进行比对。当安全模块接收到的用户指纹与预先存储的验证指纹完全相同或者部分相同时,可以认为验证通过。例如,安全模块可以预先存储用户A输入的验证指纹,当安全模块接收到指纹识别模块发送的用户指纹时,安全模块可以将用户指纹与验证指纹进行比对,当用户指纹与验证指纹完全相同时或者有98%相同时,可以认为验证通过。
当验证不通过时,可以结束当前操作,实际应用中可以不同,这里不做限制。当验证通过时,可以执行步骤S212。
步骤S212:通过所述安全模块根据预存的密钥对所述待解密的数据进行解密,所述密钥存储于所述安全模块中;
具体地,当步骤S210验证指纹通过时,系统可以对从存储器中获取的待解密数据进行解密。安全模块中存储有密钥,密钥与待解密的数据相对应。当需要对待解密的数据进行解密时,可以从安全模块中获取密钥,并通过所述密钥对待解密数据进行解密,获得解密后的数据。
例如,安全模块中存储有数据“你好”相应的密钥“0x28a246d3”,或者安全模块中存储有数据“hello”相应的密钥“0x6a43ad90”。当用户验证指纹通过后,安全模块可以根据存储的密钥“0x28a246d3”对待解密数据“你好”进行解密。或者当用户验证指纹通过后,安全模块可以根据存储的密钥“0x6a43ad90”对待解密数据“hello”进行解密。
可以理解的是,安全模块对数据进行解密之前,安全模块可以预先产生、存储密钥。例如,对数据进行加密时,安全模块可以获取到待加密数据,安全模块可以读取随机数并生成密钥,安全模块可以将生成的密钥进行存储。例如,安全模块接收到待加密数据“你好”后,读取随机数并生成密钥“0x28a246d3”,安全模块可以将数据“你好”的密钥“0x28a246d3”进行存储,加密后的数据“你好”可以为“0x456f04d”。再例如,安全模块接收到待加密数据“hello”后,读取随机数并生成密钥“0x6a43ad90”,安全模块可以将数据“hello”的密钥“0x6a43ad90”进行存储,加密后的数据“hello”可以为“0x4b50e7a6”。
步骤S214:通过所述安全模块将解密后的数据发送至应用处理器;
具体地,根据步骤S212安全模块对待解密的数据进行解密后获得解密后的数据。安全模块可以通过通讯接口将解密后数据发送至应用处理器。例如,安全模块可以通过SPI接口或者SDIO接口将解密后的数据发送至应用处理器。
应用处理器可以通过通讯接口将解密后的数据进行输出。例如,应用处理器可以将解密后的数据“你好”通过终端显示器进行输出。所述终端包含但不限于手机、计算机、个人电脑、手表等电子设备。
参见图3,是本发明提供的指纹解密方法的又一实施例的流程示意图,该方法包括:
步骤S302:从存储器获取所述待解密的数据;
具体地,存储器中存储有待解密的数据。系统可以从存储器中获取到待解密的数据。
步骤S304:通过指纹识别模块获取用户指纹;
具体地,指纹识别模块(Finger Print Verification,FP)包含但不限于刮擦式、按压式,通过指纹识别模块可以采集到用户的指纹。例如,用户A可以通过触摸等方式接触指纹识别模块时,指纹识别模块可以采集获取到用户A的指纹。
步骤S306:发送所述用户指纹至安全模块;
具体地,将步骤S304获取到的用户指纹发送至安全模块(Secure Element,SE)。安全模块与指纹识别模块可以通过通讯接口进行通讯连接。例如,通过SPI接口,将指纹识别模块获取到的用户指纹发送至安全模块。
步骤S308:通过所述安全模块根据预设的验证指纹来验证用户指纹,所述验证指纹存储于所述安全模块中;
具体地,安全模块可以接收用户预先输入的验证指纹,安全模块也可以是从其他模块中获取的验证指纹,安全模块可以将验证指纹进行存储。安全模块可以将步骤S306接收到的用户指纹与预先存储的验证指纹进行比对。当安全模块接收到的用户指纹与预先存储的验证指纹完全相同或者部分相同时,可以认为验证通过。例如,安全模块可以预先存储用户A输入的验证指纹,当安全模块接收到指纹识别模块发送的用户指纹时,安全模块可以将用户指纹与验证指纹进行比对,当用户指纹与验证指纹完全相同时或者有98%相同时,可以认为验证通过。
当验证不通过时,可以结束当前操作,实际应用中可以不同,这里不做限制。当验证通过时,可以执行步骤S310。
步骤S310:所述安全模块将存储的密钥发送至应用处理器;
具体地,安全模块中存储有密钥,密钥与待解密的数据相对应。当需要对待解密的数据进行解密时,应用处理器可以先获取存储器发送的待解密数据,应用处理器可以发送获取待解密数据密钥的请求至安全模块,安全模块可以根据所述请求发送待解密数据的密钥至应用处理器。应用处理器可以通过所述密钥对待解密数据进行解密,获得解密后的数据。安全模块可以通过通讯接口将待解密数据相应的密钥发送至应用处理器(ApplicationProcessor,AP)。例如,应用处理器可以通过SDIO接口接收存储器发送的待解密数据“你好”,应用处理器可以通过SPI接口或者SDIO接口发送获取待解密数据“你好”的密钥的请求至安全模块,安全模块可以根据所述请求通过SPI接口或者SDIO接口将待解密的数据“你好”相应的密钥“0x728a246d”发送至应用处理器。
可以理解的是,安全模块对数据进行解密之前,安全模块可以预先产生、存储密钥。例如,对数据进行加密时,安全模块可以获取到待加密数据,安全模块可以读取随机数并生成密钥,安全模块可以将生成的密钥进行存储。例如,安全模块接收到待加密数据“你好”后,读取随机数并生成密钥“0x28a246d3”,安全模块可以将数据“你好”的密钥“0x28a246d3”进行存储,加密后的数据“你好”可以为“0x456f04d”。再例如,安全模块接收到待加密数据“hello”后,读取随机数并生成密钥“0x6a43ad90”,安全模块可以将数据“hello”的密钥“0x6a43ad90”进行存储,加密后的数据“hello”可以为“0x4b50e7a6”。
步骤S312:所述应用处理器根据所述密钥,将从存储器获取的所述待解密的数据进行解密;
具体地,应用处理器可以根据步骤S310获取的密钥,对从存储器获取的待解密数据进行解密。例如,应用处理器可以根据密钥“0x28a246d3”对待解密数据“你好”进行解密,获取解密后的数据“你好”;再例如,应用处理器可以根据密钥“0x6a43ad90”对待解密数据“hello”进行解密,获取解密后的数据“hello”。
应用处理器可以通过通讯接口将解密后的数据进行输出。例如,应用处理器可以将解密后的数据“你好”通过终端显示器进行输出。所述终端包含但不限于手机、计算机、个人电脑、手表等电子设备。
参见图4,是本发明实施例提供的指纹解密系统一种实施方式的结构示意图,其中,如图4所示,该指纹解密系统50可以包括:指纹获取模块502、第一发送模块504、验证模块506、解密模块508,其中
指纹获取模块502,用于通过指纹识别模块获取用户指纹;指纹识别模块(FingerPrint Verification,FP)包含但不限于刮擦式、按压式,通过指纹识别模块可以采集到用户的指纹。例如,用户A可以通过触摸等方式接触指纹识别模块时,指纹识别模块可以采集获取到用户A的指纹。
第一发送模块504,用于发送所述指纹获取模块502获取的所述用户指纹至安全模块;可以将指纹获取模块502获取到的用户指纹发送至安全模块(Secure Element,SE)。安全模块与指纹识别模块可以通过通讯接口进行通讯连接。例如,指纹识别模块可以通过SPI接口将采集到的用户指纹发送至安全模块。
验证模块506,用于通过所述安全模块根据预设的验证指纹来验证所述第一发送模块发送的所述用户指纹;安全模块可以接收用户预先输入的验证指纹,安全模块也可以是从其他模块中获取到验证指纹,安全模块可以将验证指纹进行存储。安全模块可以将通过第一发送模块504接收到的用户指纹与预先存储的验证指纹进行比对。当安全模块接收到的用户指纹与预先存储的验证指纹完全相同或者部分相同时,可以认为验证通过。例如,安全模块可以预先存储用户A输入的验证指纹,当安全模块接收到指纹识别模块发送的用户指纹时,安全模块可以将用户指纹与验证指纹进行比对,当用户指纹与验证指纹完全相同时或者有98%相同时,可以认为验证通过。
当验证不通过时,可以结束当前操作,实际应用中可以不同,这里不做限制。当验证通过时,可以触发解密模块508。
解密模块508,用于当所述验证模块506验证通过时,对待解密的数据进行解密。安全模块中存储有密钥,密钥与待解密的数据相对应。当需要对待解密的数据进行解密时,可以从安全模块中获取密钥,可以对待解密数据进行解密,可以获得解密后的数据。例如,安全模块中存储有数据“你好”相应的密钥“0x28a246d3”,或者安全模块中存储有数据“hello”相应的密钥“0x6a43ad90”。当用户验证指纹通过后,可以从安全模块中获取待解密数据“你好”的密钥“0x28a246d3”,通过密钥“0x28a246d3”对待解密数据“你好”进行解密。或者当用户验证指纹通过后,可以从安全模块中获取待解密数据“hello”的密钥“0x6a43ad90”,通过密钥“0x6a43ad90”对待解密数据“hello”进行解密。
可以理解的是,安全模块对数据进行解密之前,安全模块可以预先产生、存储密钥。例如,对数据进行加密时,安全模块可以获取到待加密数据,安全模块可以读取随机数并生成密钥,安全模块可以将生成的密钥进行存储。例如,安全模块接收到待加密数据“你好”后,读取随机数并生成密钥“0x28a246d3”,安全模块可以将数据“你好”的密钥“0x28a246d3”进行存储,加密后的数据“你好”可以为“0x456f04d”。再例如,安全模块接收到待加密数据“hello”后,读取随机数并生成密钥“0x6a43ad90”,安全模块可以将数据“hello”的密钥“0x6a43ad90”进行存储,加密后的数据“hello”可以为“0x4b50e7a6”。
参见图5,是本发明提供的指纹解密系统的另一实施例的结构示意图,其中,如图5所示,该指纹解密系统50包括指纹获取模块502、第一发送模块504、验证模块506、解密模块508之外,还可以包括获取模块510、第二发送模块512、第三发送模块514,其中:
获取模块510,用于在所述解密模块对待解密的数据进行解密之前,从存储器获取所述待解密的数据;存储器中存储有待解密的数据。系统可以从存储器中获取到待解密的数据。
第二发送模块512,用于发送所述获取模块510获取的所述待解密的数据至所述安全模块。
进一步地,所述第二发送模块可以包括第一发送单元和第二发送单元,其中:
第一发送单元,用于将所述待解密的数据发送至应用处理器。第一发送单元可以将获取模块510通过存储器获取到的待解密的数据发送至应用处理器(ApplicationProcessor,AP),存储器与应用处理器之间可以通过通讯接口进行通信连接。例如,存储器可以通过SDIO接口将待解密的数据发送至应用处理器。
第二发送单元,用于所述应用处理器将所述待解密的数据发送至所述安全模块。应用处理器可以将所述待解密的数据转发至安全模块,存储器与安全模块之间可以通过通讯接口进行通信连接。例如,应用处理器可以通过SPI接口或者SDIO接口将待解密的数据发送至安全模块。
第三发送模块514,用于在所述解密模块508对待解密的数据进行解密之后,通过所述安全模块将解密后的数据发送至应用处理器。解密模块508通过安全模块对待解密的数据进行解密后获得解密后的数据。安全模块可以通过通讯接口将解密后数据发送至应用处理器。例如,安全模块可以通过SPI接口或者SDIO接口将解密后的数据发送至应用处理器。
可以理解的是,应用处理器可以通过通讯接口将解密后的数据进行输出。例如,应用处理器可以将解密后的数据“你好”通过终端显示器进行输出。所述终端包含但不限于手机、计算机、个人电脑、手表等电子设备。
参见图6,是本发明提供的指纹解密系统的又一实施例的结构示意图,其中,如图6所示,该指纹解密系统50包括指纹获取模块502、第一发送模块504、验证模块506、解密模块508,其中
所述解密模块508可以包括第三发送单元和解密单元,其中:
第三发送单元,用于所述安全模块将存储的密钥发送至应用处理器;安全模块中存储有密钥,密钥与待解密的数据相对应。当需要对待解密的数据进行解密时,应用处理器可以先获取存储器发送的待解密数据,应用处理器可以发送获取待解密数据密钥的请求至安全模块,安全模块可以根据所述请求发送待解密数据的密钥至应用处理器。应用处理器可以通过所述密钥对待解密数据进行解密,获得解密后的数据。安全模块可以通过通讯接口将待解密数据相应的密钥发送至应用处理器(Application Processor,AP)。例如,应用处理器可以通过SDIO接口接收存储器发送的待解密数据“你好”,应用处理器可以通过SPI接口或者SDIO接口发送获取待解密数据“你好”的密钥的请求至安全模块,安全模块可以根据所述请求通过SPI接口或者SDIO接口将待解密的数据“你好”相应的密钥“0x28a246d3”发送至应用处理器。可以理解的是,安全模块对数据进行解密之前,安全模块可以预先产生、存储密钥。例如,对数据进行加密时,安全模块可以获取到待加密数据,安全模块可以读取随机数并生成密钥,安全模块可以将生成的密钥进行存储。例如,安全模块接收到待加密数据“你好”后,读取随机数并生成密钥“0x28a246d3”,安全模块可以将数据“你好”的密钥“0x28a246d3”进行存储。再例如,安全模块接收到待加密数据“hello”后,读取随机数并生成密钥“0x6a43ad90”,安全模块可以将数据“hello”的密钥“0x6a43ad90”进行存储。
解密单元,用于所述应用处理器根据所述密钥,将从存储器获取的所述待解密的数据进行解密。应用处理器可以根据第三发送单元获取的密钥,对从存储器获取的待解密数据进行解密。例如,应用处理器可以根据密钥“0x28a246d3”对待解密数据“你好”进行解密,获取解密后的数据“你好”。
可以理解的是,应用处理器可以通过通讯接口将解密后的数据进行输出。例如,应用处理器可以将解密后的数据“你好”通过终端显示器进行输出。所述终端包含但不限于手机、计算机、个人电脑、手表等电子设备。
参见图7,是本发明实施例提供的指纹解密设备一种实施方式的结构示意图。其中,如图7所示,该设备可以包括:指纹识别模块702、安全模块704、应用处理器706、存储器708、输入设备710、输出设备712,其中:
输入设备710包含但不限于键盘、触屏等。用户可以通过输入设备701输入触发指令。例如,用户可以通过触屏输入解密数据的指令等。再例如,用户可以通过键盘点击待解密图片,触发设备对所述待解密图片进行解密。
应用处理器706可以从存储器708中获取经过加密的数据。应用处理器706可以将获取的加密数据通过通讯接口发送至安全模块704中。需要说明的是,本发明各个实施例中的通讯接口包含但不限于SPI接口、SDIO接口、MIPI接口等。例如,应用处理器706可以通过SDIO接口从存储器708中获取经过加密的数据,并通过SPI接口或者SDIO接口将经过加密的数据发送至安全模块704。
应用处理器706可以发送指纹采集指令至指纹识别模块702(Finger PrintVerification,FP),指纹识别模块702可以根据指纹采集指令采集到用户的指纹;指纹识别模块702包含但不限于刮擦式、按压式。
安全模块704可以通过通讯接口接收指纹识别模块702采集到用户的指纹。需要说明的是,本发明各个实施例中的通讯接口包含但不限于SPI接口、SDIO接口、MIPI接口等。例如,安全模块704可以通过SPI接口接收指纹识别模块702采集到用户的指纹。安全模块704可以具有存储功能,安全模块704可以将从指纹识别模块702采集到的用户指纹进行存储。安全模块704可以将从指纹识别模块702采集到的用户指纹与预存的验证指纹进行比对,当指纹比对成功之后,安全模块704可以提取预存的密钥对待解密数据进行解密。
应用处理器706可以通过通讯接口接收安全模块704解密后的数据。例如,应用处理器706可以通过SPI接口或者SDIO接口接收安全模块704解密后的数据。
应用处理器706可以触发输出设备712将解密后的数据进行输出。输出设备712包含但不限于显示器、扬声器等。例如,通过手机屏幕显示解密后的数据。再例如,通过手机扬声器输出解密后的语音等。
需要说明的是,本实施例的具体实施方式可以参考上述图1至图6实施例,这里不再赘述。
综上所述,通过实施本发明实施例,提供一种指纹解密的方法和系统,通过安全模块将预存在安全模块中的验证指纹与指纹识别模块发送的用户指纹进行比对验证,当验证通过时,对待解密的数据进行解密。本发明实施例具有如下有益效果:
1、预存的验证指纹存储于安全模块中,通过安全模块进行指纹比对验证,降低了预存的验证指纹被纂改的风险;避免了将安全模块中预存的验证指纹发送给其他模块进行指纹比对的过程中被纂改的风险,解决了现有技术中验证指纹在传输的过程中被纂改的技术问题;
2、密钥存储于安全模块中,通过安全模块对接收到的待解密数据进行解密,避免了密钥在传输的过程中被泄露的风险;
3、当除安全模块以外的其他模块被病毒侵入时,也不能获取安全模块中存储的密钥,也不能纂改预存的验证指纹,提高了数据安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。

Claims (10)

1.一种指纹解密方法,其特征在于,包括:
通过指纹识别模块获取用户指纹;
发送所述用户指纹至安全模块;
通过所述安全模块将预设的验证指纹与所述用户指纹进行比对,所述验证指纹存储于所述安全模块中;
当所述预设的验证指纹与所述用户指纹完全相同或者部分相同时,对待解密的数据进行解密;
其中,所述对待解密的数据进行解密,包括:
通过所述安全模块根据预存的密钥对所述待解密的数据进行解密,所述密钥存储于所述安全模块中。
2.如权利要求1所述的方法,其特征在于,所述待解密的数据存储于存储器中,所述对待解密的数据进行解密之前,还包括:
从所述存储器获取所述待解密的数据;
发送所述待解密的数据至所述安全模块。
3.如权利要求2所述的方法,其特征在于,所述发送所述待解密的数据至所述安全模块,包括:
将所述待解密的数据发送至应用处理器;
所述应用处理器将所述待解密的数据发送至所述安全模块。
4.如权利要求1所述的方法,其特征在于,所述对待解密的数据进行解密之后,还包括:
通过所述安全模块将解密后的数据发送至应用处理器。
5.如权利要求1所述的方法,其特征在于,所述对待解密的数据进行解密,包括:
所述安全模块将存储的密钥发送至应用处理器;
所述应用处理器根据所述密钥,将从存储器获取的所述待解密的数据进行解密。
6.一种指纹解密系统,其特征在于,包括:
指纹获取模块,用于通过指纹识别模块获取用户指纹;
第一发送模块,用于发送所述指纹获取模块获取的所述用户指纹至安全模块;
验证模块,用于通过所述安全模块将预设的验证指纹与所述第一发送模块发送的所述用户指纹进行比对,所述验证指纹存储于所述安全模块中;
解密模块,用于当所述预设的验证指纹与所述用户指纹完全相同或者部分相同时,对待解密的数据进行解密;
其中,所述解密模块具体包括:
通过所述安全模块根据预存的密钥对所述待解密的数据进行解密,所述密钥存储于所述安全模块中。
7.如权利要求6所述的系统,其特征在于,所述系统还包括:
获取模块,用于在所述解密模块对待解密的数据进行解密之前,从存储器获取所述待解密的数据;
第二发送模块,用于发送所述获取模块获取的所述待解密的数据至所述安全模块。
8.如权利要求7所述的系统,其特征在于,所述第二发送模块包括:
第一发送单元,用于将所述待解密的数据发送至应用处理器;
第二发送单元,用于所述应用处理器将所述待解密的数据发送至所述安全模块。
9.如权利要求6所述的系统,其特征在于,所述系统还包括:
第三发送模块,用于在所述解密模块对待解密的数据进行解密之后,通过所述安全模块将解密后的数据发送至应用处理器。
10.如权利要求6所述的系统,其特征在于,所述解密模块包括:
第三发送单元,用于所述安全模块将存储的密钥发送至应用处理器;
解密单元,用于所述应用处理器根据所述密钥,将从存储器获取的所述待解密的数据进行解密。
CN201510133060.5A 2015-03-25 2015-03-25 一种指纹解密的方法和系统 Active CN104794430B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510133060.5A CN104794430B (zh) 2015-03-25 2015-03-25 一种指纹解密的方法和系统
PCT/CN2015/082993 WO2016150023A1 (zh) 2015-03-25 2015-06-30 一种指纹解密的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510133060.5A CN104794430B (zh) 2015-03-25 2015-03-25 一种指纹解密的方法和系统

Publications (2)

Publication Number Publication Date
CN104794430A CN104794430A (zh) 2015-07-22
CN104794430B true CN104794430B (zh) 2019-04-12

Family

ID=53559218

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510133060.5A Active CN104794430B (zh) 2015-03-25 2015-03-25 一种指纹解密的方法和系统

Country Status (2)

Country Link
CN (1) CN104794430B (zh)
WO (1) WO2016150023A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106295368A (zh) * 2016-08-17 2017-01-04 四川长虹通信科技有限公司 一种移动终端的数据安全保护方法和系统
CN114598466B (zh) * 2022-03-08 2024-05-28 山东云海国创云计算装备产业创新中心有限公司 一种生产数据处理方法、装置、计算机设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1885315A (zh) * 2006-05-26 2006-12-27 上海一维科技有限公司 嵌入式单安全芯片生物指纹识别系统及其方法
WO2009083528A1 (fr) * 2007-12-21 2009-07-09 Thales Procédé et système pour générer des données biométriques stables
CN202045900U (zh) * 2010-12-07 2011-11-23 东莞宝元数控科技有限公司 工具机定位机构
CN102273128A (zh) * 2008-12-08 2011-12-07 茂福公司 认证或授权的方法以及相关的系统和安全模型
CN202433919U (zh) * 2011-12-06 2012-09-12 四川久远新方向智能科技有限公司 高精度指纹识别器

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202049500U (zh) * 2011-05-12 2011-11-23 国民技术股份有限公司 一种基于tcm的指纹识别系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1885315A (zh) * 2006-05-26 2006-12-27 上海一维科技有限公司 嵌入式单安全芯片生物指纹识别系统及其方法
WO2009083528A1 (fr) * 2007-12-21 2009-07-09 Thales Procédé et système pour générer des données biométriques stables
CN102273128A (zh) * 2008-12-08 2011-12-07 茂福公司 认证或授权的方法以及相关的系统和安全模型
CN202045900U (zh) * 2010-12-07 2011-11-23 东莞宝元数控科技有限公司 工具机定位机构
CN202433919U (zh) * 2011-12-06 2012-09-12 四川久远新方向智能科技有限公司 高精度指纹识别器

Also Published As

Publication number Publication date
WO2016150023A1 (zh) 2016-09-29
CN104794430A (zh) 2015-07-22

Similar Documents

Publication Publication Date Title
CN101051908B (zh) 动态密码认证系统及方法
CN102542449B (zh) 一种无线通信装置及支付认证方法
CN105574963B (zh) 一种门禁验证方法及门禁终端
CN107592308A (zh) 一种面向移动支付场景的双服务器多因子认证方法
CN102945526A (zh) 一种提高移动设备在线支付安全的装置及方法
CN105554741A (zh) 一种通信信息传输方法、装置及系统
CN109063438A (zh) 一种数据访问方法、装置、本地数据安全访问设备及终端
CN102201137A (zh) 网络安全终端以及基于该终端的交互系统和交互方法
CN101819614A (zh) 利用语音核验USBKey增强网络交易安全性的系统和方法
CN104468937A (zh) 移动终端的数据加、解密方法、装置及保护系统
CN105405185A (zh) 安全验证方法及装置
CN109600296A (zh) 一种证件链即时通讯系统及其使用方法
CN107517217A (zh) 一种基于指纹识别的多因子无线密钥填充系统
CN108401494B (zh) 一种传输数据的方法及系统
CN110278083A (zh) 身份认证请求处理方法和装置、设备重置方法和装置
CN110084021A (zh) 柜面终端、客户端、柜面数据交互方法及系统
CN104883686A (zh) 一种用于移动终端的安全认证方法、装置、系统及可穿戴设备
CN104361667B (zh) 一种基于4g通信的门禁控制系统及其门禁授权方法
CN109005144A (zh) 一种身份认证方法、设备、介质和系统
CN112425116A (zh) 一种智能门锁无线通信方法、智能门锁、网关及通信设备
CN104794430B (zh) 一种指纹解密的方法和系统
CN202206419U (zh) 网络安全终端以及基于该终端的交互系统
CN110738764A (zh) 基于智能门锁的安全控制系统及方法
KR20170111942A (ko) 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템
CN115776413B (zh) 一种基于虹膜加密的数据传输方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant