置一般較為特殊,有別于普通的存儲裝置(如硬盤)�����,普通的應(yīng)用(如支付寶應(yīng)用(一種快捷支付軟件))并不能編輯該存儲裝置中存儲的數(shù)據(jù)�����。例如,該存儲裝置可以是ARMUdvancedRISC Machines)處理器中的一塊特殊的安全區(qū)域�,用于存儲安全等級較高的信息,例如本發(fā)明實施例中的用戶的預(yù)設(shè)指紋信息等�����。這樣�,存儲在該安全區(qū)域中的預(yù)設(shè)指紋信息將更加安全,不易被其他應(yīng)用非法獲取����。
[0053]S102:判斷預(yù)設(shè)指紋信息是否已被授權(quán)為用于進行指紋驗證的信息。
[0054]可選的�,授權(quán)可以包括用戶授權(quán)給第三方公司(如安裝在用戶的電子設(shè)備上的應(yīng)用的開發(fā)商等)直接使用預(yù)設(shè)指紋信息的權(quán)利,或者可以包括用戶授權(quán)給第三方公司使用該電子設(shè)備中的指紋驗證的服務(wù)的權(quán)利�����,如當電子設(shè)備確定指紋驗證的結(jié)果之后����,被授權(quán)方允許得到該確定結(jié)果、及使用該確定結(jié)果等��。上述僅僅是舉例,并不是對發(fā)明實施例的限定���,所屬領(lǐng)域技術(shù)人員可以根據(jù)實際的需求�����,采用不同的實施方式�����。
[0055]此外��,判斷預(yù)設(shè)指紋信息是否已被授權(quán)用于進行指紋驗證的信息的方式有很多種��,以下分別描述���。
[0056]第一種方式:
[0057]可以判斷采集預(yù)設(shè)指紋信息的時刻是否早于預(yù)設(shè)時刻,若采集預(yù)設(shè)指紋信息的時刻早于預(yù)設(shè)時刻�����,則確定預(yù)設(shè)指紋信息已被授權(quán)為用于進行指紋驗證的信息����,否則,確定預(yù)設(shè)指紋信息未被授權(quán)為用于進行指紋驗證的信息�。
[0058]可選的,預(yù)設(shè)時刻可以根據(jù)用戶首次輸入預(yù)設(shè)指紋信息的時刻確定�。例如,當用戶輸入預(yù)設(shè)指紋信息之后����,電子設(shè)備可以將用戶完成輸入時的時刻確定為預(yù)設(shè)時刻。此時���,預(yù)設(shè)時刻可以是生活中的某個時刻(如15時23分44秒)����,也可以是系統(tǒng)中計時器的記錄的某個時刻���,本發(fā)明實施例對此不作限定����。
[0059]可選的�,預(yù)設(shè)時刻也可以是用戶自行設(shè)定的時刻。例如�,當用戶首次輸入預(yù)設(shè)指紋信息之后,用戶可以參考完成輸入該預(yù)設(shè)指紋信息時的時刻(如18時22分45秒),自行設(shè)定一個時刻作為預(yù)設(shè)時刻(如設(shè)定為18時22分50秒)���。
[0060]上述僅僅是舉例���,所屬領(lǐng)域技術(shù)人員可以根據(jù)實際情況采用不同的實施方式,本發(fā)明實施例對此不作限定����。
[0061]若采集預(yù)設(shè)指紋信息的時刻早于預(yù)設(shè)時刻,則電子設(shè)備可以確定該預(yù)設(shè)指紋信息是被授權(quán)的����,可以將該預(yù)設(shè)指紋信息用于指紋驗證,相應(yīng)的���,若采集預(yù)設(shè)指紋信息的時刻不早于預(yù)設(shè)時刻�,則電子設(shè)備可以認定該預(yù)設(shè)指紋信息是未被授權(quán)的�����,不能夠?qū)⒃擃A(yù)設(shè)指紋信息用于指紋驗證����。
[0062]為了更為清楚地描述本發(fā)明實施例����,列舉一例����。
[0063]假設(shè)�����,用戶A已經(jīng)在兩天之前設(shè)定好了屬于A的預(yù)設(shè)指紋信息A����,并設(shè)定了預(yù)設(shè)時刻(如兩天之前),用戶B想要將用戶A輸入的預(yù)設(shè)指紋信息變更為用戶B自己的預(yù)設(shè)指紋信息���,并利用變更后的預(yù)設(shè)指紋信息驗證自己輸入的指紋信息���,以達到竊取用戶A的資料的目的,此時用戶B可能需要打開電子設(shè)備中的“設(shè)置”對預(yù)設(shè)指紋信息A進行變更操作����,即重新輸入一個屬于B的預(yù)設(shè)指紋信息B。
[0064]顯然�����,用戶B雖然通過電子設(shè)備中的“設(shè)置”重新錄入了一個新的預(yù)設(shè)指紋信息(預(yù)設(shè)指紋信息B),但由于輸入預(yù)設(shè)指紋信息B的時刻晚于預(yù)設(shè)時刻(兩天之前的時刻)��,電子設(shè)備認定預(yù)設(shè)指紋信息B并未得到授權(quán)����,并不能用于指紋驗證。相應(yīng)的����,當用戶A自己想要驗證指紋時,由于預(yù)設(shè)指紋信息A的采集時刻早于預(yù)設(shè)時刻�,則電子設(shè)備認定該預(yù)設(shè)指紋信息A允許被用于指紋驗證。這樣���,用戶A的信息安全將得到有效地保護�����。
[0065]第二種方式:
[0066]根據(jù)預(yù)設(shè)指紋信息��,生成第一編碼��,判斷第一編碼是否與預(yù)設(shè)編碼相同����,若第一編碼與預(yù)設(shè)編碼相同,則可以確定預(yù)設(shè)指紋信息已被授權(quán)為用于進行指紋驗證的信息���。
[0067]其中��,第一編碼可以用于標識預(yù)設(shè)指紋信息,預(yù)設(shè)編碼可以用于標識已通過授權(quán)的指紋信息����。
[0068]可選的,預(yù)設(shè)編碼可以包括用戶首次輸入預(yù)設(shè)指紋信息時生成的編碼���,此外����,預(yù)設(shè)編碼還可以是與輸入的預(yù)設(shè)指紋信息唯一對應(yīng)的編碼���,即在電子設(shè)備中����,不同預(yù)設(shè)指紋信息各自對應(yīng)的編碼都是不同的���。
[0069]可選的���,根據(jù)用戶首次輸入的預(yù)設(shè)指紋信息生成預(yù)設(shè)編碼的方式有很種����,以下列舉一例:例如���,可以采用用戶身份證明(User Identificat1n�����,UID)算法生成預(yù)設(shè)編碼��,通過UID算法��,可以根據(jù)用戶輸入預(yù)設(shè)指紋信息時電子設(shè)備的芯片中的系統(tǒng)時間以及一些其他參數(shù)(如芯片型號等)生成預(yù)設(shè)編碼����,這樣可以保證每次生成的編碼均不相同�����。
[0070]可選的���,除了可以采用UID算法生成預(yù)設(shè)編碼之外����,還可以采用隨機獲取編碼列表中的編碼的方式獲取預(yù)設(shè)編碼。例如��,電子設(shè)備自動生成隨機編碼列表��,該隨機編碼列表中包括的每個編碼都是不同的��,當用戶輸入了預(yù)設(shè)指紋信息之后���,系統(tǒng)將從該隨機編碼列表中隨機選擇一個編碼,并將選擇的編碼與該次輸入的預(yù)設(shè)指紋信息對應(yīng)���,之后����,系統(tǒng)將從該隨機編碼列表中刪除已使用過的編碼���,以保證之后輸入的預(yù)設(shè)指紋信息所對應(yīng)的編碼與之前輸入的預(yù)設(shè)指紋信息所對應(yīng)的編碼不同�����。
[0071]可選的�����,預(yù)設(shè)編碼還可以由用戶自行設(shè)定��。例如�����,在用戶首次輸入預(yù)設(shè)指紋信息之后����,可以自行設(shè)置與其對應(yīng)的編碼,如果用戶本次設(shè)置的編碼與之前的設(shè)置的編碼重復(fù)�,電子設(shè)備可以生成提示信息,以提示用戶重新輸入編碼�����,以保證編碼的唯一性����。
[0072]上述僅僅是舉例,所屬領(lǐng)域技術(shù)人員可以根據(jù)實際情況采用不同的實施方式���,本發(fā)明實施例對此不作限定�����。
[0073]若根據(jù)預(yù)設(shè)指紋信息生成的第一編碼與預(yù)設(shè)編碼相同�����,則電子設(shè)備可以確定該預(yù)設(shè)指紋信息是已被授權(quán)的���,可以將該預(yù)設(shè)指紋信息用于進行指紋驗證���,相應(yīng)的,若根據(jù)預(yù)設(shè)指紋信息生成的第一編碼與預(yù)設(shè)編碼并不相同�,則電子設(shè)備可以確定該預(yù)設(shè)指紋信息是未被授權(quán)的�,不能夠?qū)⒃擃A(yù)設(shè)指紋信息用于指紋驗證。
[0074]為了更為清楚的描述本發(fā)明實施例�����,列舉一例�。
[0075]假設(shè),用戶A之前設(shè)定好了屬于A的預(yù)設(shè)指紋信息A��,電子設(shè)備根據(jù)UID算法生成了與預(yù)設(shè)指紋信息A對應(yīng)的編碼,例如該編碼為1789654���。用戶B想要將用戶A輸入的預(yù)設(shè)指紋信息變更為用戶B自己的預(yù)設(shè)指紋信息B��,并利用預(yù)設(shè)指紋信息B驗證自己輸入的指紋信息�,以達到竊取用戶A的資料的目的�����,此時用戶B可能需要打開電子設(shè)備中的“設(shè)置”對預(yù)設(shè)指紋信息A進行變更操作����,即重新輸入一個屬于B的預(yù)設(shè)指紋信息B,此時���,電子設(shè)備同樣將根據(jù)UID算法為預(yù)設(shè)指紋信息B生成一個編碼��,例如該編碼為4568092��。
[0076]顯然�����,用戶B雖然通過電子設(shè)備中的“設(shè)置”重新錄入了一個新的預(yù)設(shè)指紋信息(預(yù)設(shè)指紋信息B)�,但由于預(yù)設(shè)指紋信息B對應(yīng)的編碼(4568092)與預(yù)設(shè)編碼(1789654)并不相同,電子設(shè)備將認定此時預(yù)設(shè)指紋信息B并未得到授權(quán)��,并不能用于指紋驗證��。相應(yīng)的��,當用戶A自己想要驗證指紋時����,由于預(yù)設(shè)指紋信息A的編碼與預(yù)設(shè)編碼是相同的,則電子設(shè)備認定該預(yù)設(shè)指紋信息A允許被用于指紋驗證��。這樣��,通過預(yù)設(shè)編碼可以有效地避免預(yù)設(shè)指紋信息變更導致指紋驗證不安全的情況�����,增加了指紋驗證的安全性�����。
[0077]S103:若預(yù)設(shè)指紋信息已被授權(quán)��,則確定預(yù)設(shè)指紋信息能夠用于驗證用戶輸入的指紋信息����。
[0078]若預(yù)設(shè)指紋信息已被授權(quán),電子設(shè)備可以認定該預(yù)設(shè)指紋信息能夠用于驗證用戶的指紋信息���,即可以將該預(yù)設(shè)指紋信息用于指紋驗證���。
[0079]可選的,若預(yù)設(shè)指紋信息未被授權(quán)�����,則可以輸出提示信息���,提示信息用于提示用戶重新授權(quán)預(yù)設(shè)指紋信息�。
[0080]若判斷出預(yù)設(shè)指紋信息未被授權(quán)�����,即該預(yù)設(shè)指紋信息不能夠用于指紋驗證�����,此時,電子設(shè)備可以輸出提示信息�。可選的����,可以通過語音、文字����、或發(fā)射不同顏色的光線等方式中的任意一種或幾種方