基于生物識(shí)別信息的認(rèn)證方法和認(rèn)證系統(tǒng)��、電子設(shè)備的制造方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于生物識(shí)別信息的認(rèn)證方法�、一種基于生物識(shí)別信息的認(rèn)證系統(tǒng)、以及一種電子設(shè)備��。所述方法包括:步驟1����、檢測(cè)是否接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求;如果接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求����,則提示用戶(hù)需要輸入生物識(shí)別信息;步驟2�、在安全環(huán)境中檢測(cè)用戶(hù)輸入的生物識(shí)別信息,對(duì)所述生物識(shí)別信息進(jìn)行安全認(rèn)證���;如果安全認(rèn)證通過(guò)�����,則根據(jù)所述請(qǐng)求在所述安全環(huán)境中查找所述請(qǐng)求涉及的密碼�,并將所述請(qǐng)求涉及的密碼發(fā)送給相關(guān)應(yīng)用�����。本發(fā)明的基于生物識(shí)別信息的認(rèn)證方法和系統(tǒng)���,能夠提高用戶(hù)信息的安全性����。
【專(zhuān)利說(shuō)明】
基于生物識(shí)別信息的認(rèn)證方法和認(rèn)證系統(tǒng)��、電子設(shè)備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,尤其涉及一種基于生物識(shí)別信息的認(rèn)證方法、一種基于生物識(shí)別信息的認(rèn)證系統(tǒng)�����、以及一種電子設(shè)備�����。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中,智能終端(例如手機(jī)����、智能電視、PDA等)上通常安裝有多個(gè)應(yīng)用(Applicat1n)�����,登錄這些應(yīng)用時(shí)需要用戶(hù)輸入用戶(hù)名和密碼���,登錄后使用應(yīng)用的過(guò)程中���,也可能會(huì)出現(xiàn)敏感操作(例如支付、轉(zhuǎn)賬�、更改密碼等)涉及到密碼,因此用戶(hù)需要一一記住這些應(yīng)用的密碼等信息并輸入這些信息�,對(duì)于用戶(hù)來(lái)說(shuō)不是很方便,用戶(hù)體驗(yàn)差��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是提供一種基于生物識(shí)別信息的新認(rèn)證方案��,幫助用戶(hù)統(tǒng)一管理多個(gè)應(yīng)用的密碼信息����。
[0004]根據(jù)本發(fā)明的第一方面��,提供了一種基于生物識(shí)別信息的認(rèn)證方法���,包括以下步驟:步驟1、檢測(cè)是否接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求;如果接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求����,則提示用戶(hù)需要輸入生物識(shí)別信息����;步驟2、在安全環(huán)境中檢測(cè)用戶(hù)輸入的生物識(shí)別信息����,對(duì)所述生物識(shí)別信息進(jìn)行安全認(rèn)證;如果安全認(rèn)證通過(guò),則根據(jù)所述請(qǐng)求在所述安全環(huán)境中查找所述請(qǐng)求涉及的密碼����,并將所述請(qǐng)求涉及的密碼發(fā)送給相關(guān)應(yīng)用。
[0005]優(yōu)選地�����,所述方法還包括:所述其它應(yīng)用的密碼加密后存儲(chǔ)于所述安全環(huán)境中;在所述步驟2中�����,查找到所述請(qǐng)求涉及的密碼后���,先用私鑰在安全環(huán)境中對(duì)其進(jìn)行解密��,然后再將解密出的密碼發(fā)送給相關(guān)應(yīng)用����。
[0006]優(yōu)選地���,在所述步驟I中���,所述請(qǐng)求中還涉及用戶(hù)名;在所述步驟2中�,如果安全認(rèn)證通過(guò),則將所述請(qǐng)求涉及的用戶(hù)名和密碼一起發(fā)送給相關(guān)應(yīng)用���。
[0007]優(yōu)選地����,所述在安全環(huán)境中檢測(cè)用戶(hù)輸入的生物識(shí)別信息,對(duì)所述生物識(shí)別信息進(jìn)行安全認(rèn)證�����,包括:從所述用戶(hù)輸入的生物識(shí)別信息中提取出生物特征值�����,然后將提取出的生物特征值和存儲(chǔ)于安全環(huán)境中的生物特征值進(jìn)行比對(duì)�����,如果兩者吻合則安全認(rèn)證通過(guò)���。
[0008]優(yōu)選地,所述生物識(shí)別信息為下列任一或組合:指紋���、虹膜��、聲音�。
[0009]根據(jù)本發(fā)明的第二方面�����,提供了一種基于生物識(shí)別信息的認(rèn)證系統(tǒng),包括請(qǐng)求接收模塊和安全認(rèn)證模塊;所述請(qǐng)求接收模塊���,用于檢測(cè)是否接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求;如果接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求�����,則提示用戶(hù)需要輸入生物識(shí)別信息;所述安全認(rèn)證模塊��,用于在安全環(huán)境中檢測(cè)用戶(hù)輸入的生物識(shí)別信息�����,對(duì)所述生物識(shí)別信息進(jìn)行安全認(rèn)證;如果安全認(rèn)證通過(guò)�����,則根據(jù)所述請(qǐng)求在所述安全環(huán)境中查找所述請(qǐng)求涉及的密碼�,并將所述請(qǐng)求涉及的密碼發(fā)送給相關(guān)應(yīng)用����。
[0010]優(yōu)選地,所述其它應(yīng)用的密碼加密后存儲(chǔ)于所述安全環(huán)境中�;所述安全認(rèn)證模塊,用于在查找到所述請(qǐng)求涉及的密碼后,先用私鑰在安全環(huán)境中對(duì)其進(jìn)行解密�,然后再將解密出的密碼發(fā)送給相關(guān)應(yīng)用。
[0011]優(yōu)選地����,所述安全認(rèn)證模塊在安全環(huán)境中檢測(cè)用戶(hù)輸入的生物識(shí)別信息,對(duì)所述生物識(shí)別信息進(jìn)行安全認(rèn)證����,包括:從所述用戶(hù)輸入的生物識(shí)別信息中提取出生物特征值,然后將提取出的生物特征值和存儲(chǔ)于安全環(huán)境中的生物特征值進(jìn)行比對(duì)����,如果兩者吻合則安全認(rèn)證通過(guò)。
[0012]優(yōu)選地�����,所述生物識(shí)別信息為下列任一或組合:指紋�����、虹膜��、聲音��。
[0013]根據(jù)本發(fā)明的第三方面����,提供了一種電子設(shè)備,具有處理器和存儲(chǔ)器���,其中����,所述存儲(chǔ)器用于存儲(chǔ)指令����,所述指令用于控制所述處理器進(jìn)行操作以執(zhí)行如前所述的方法�����。
[0014]本發(fā)明的基于生物識(shí)別信息的認(rèn)證方法和系統(tǒng)���,可以統(tǒng)一管理多個(gè)其它應(yīng)用的密碼�,當(dāng)某個(gè)其它應(yīng)用需要輸入密碼時(shí)�����,會(huì)跳轉(zhuǎn)至提示用戶(hù)輸入生物識(shí)別信息,在安全環(huán)境中對(duì)用戶(hù)輸入的生物識(shí)別信息進(jìn)行安全認(rèn)證�����,如果認(rèn)證通過(guò)則將密碼發(fā)送給相關(guān)應(yīng)用�����,對(duì)于用戶(hù)而言更有整體感����,用戶(hù)體驗(yàn)更好。
[0015]通過(guò)以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述���,本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚��。
【附圖說(shuō)明】
[0016]被結(jié)合在說(shuō)明書(shū)中并構(gòu)成說(shuō)明書(shū)的一部分的附圖示出了本發(fā)明的實(shí)施例��,并且連同其說(shuō)明一起用于解釋本發(fā)明的原理��。
[0017]圖1示出了本發(fā)明第一實(shí)施例提供的基于生物識(shí)別信息的認(rèn)證方法的流程圖�����。
[0018]圖2示出了本發(fā)明第二實(shí)施例提供的基于生物識(shí)別信息的認(rèn)證方法的流程圖。
[0019]圖3示出了本發(fā)明第三實(shí)施例提供的基于生物識(shí)別信息的認(rèn)證方法的流程圖。
[0020]圖4示出了本發(fā)明實(shí)施例提供的基于生物識(shí)別信息的認(rèn)證系統(tǒng)的框圖�����。
[0021 ]圖5示出了本發(fā)明實(shí)施例提供的電子設(shè)備的框圖�。
[0022]圖6示出了本發(fā)明實(shí)施例提供的電子設(shè)備的硬件配置的框圖。
【具體實(shí)施方式】
[0023]現(xiàn)在將參照附圖來(lái)詳細(xì)描述本發(fā)明的各種示例性實(shí)施例����。應(yīng)注意到:除非另外具體說(shuō)明,否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置��、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍��。
[0024]以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的����,決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制。
[0025]對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)�、方法和設(shè)備可能不作詳細(xì)討論,但在適當(dāng)情況下�����,所述技術(shù)��、方法和設(shè)備應(yīng)當(dāng)被視為說(shuō)明書(shū)的一部分。
[0026]在這里示出和討論的所有例子中����,任何具體值應(yīng)被解釋為僅僅是示例性的�����,而不是作為限制���。因此���,示例性實(shí)施例的其它例子可以具有不同的值。
[0027]應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類(lèi)似項(xiàng)���,因此���,一旦某一項(xiàng)在一個(gè)附圖中被定義����,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論。
[0028]本發(fā)明中的生物識(shí)別信息��,是指人類(lèi)的個(gè)性化生理特征�����,例如指紋���、虹膜、聲音等�,這些生理特征是個(gè)性化的����,因此可以利用這些生物識(shí)別信息來(lái)識(shí)別用戶(hù)����。
[0029]<實(shí)施例一>
[0030]參考圖1所示,第一實(shí)施例提供了一種基于生物識(shí)別信息的認(rèn)證方法����,該方法例如可以通過(guò)在智能終端上設(shè)置一個(gè)安全箱應(yīng)用來(lái)實(shí)施���,通過(guò)安全箱應(yīng)用和智能終端上的其它應(yīng)用進(jìn)行通信��,實(shí)現(xiàn)利用安全箱應(yīng)用統(tǒng)一管理其它應(yīng)用的密碼的技術(shù)效果��。在本發(fā)明中����,其它應(yīng)用的類(lèi)型非常寬泛,可以為任何涉及密碼的應(yīng)用�,第一實(shí)施例中以一個(gè)購(gòu)物應(yīng)用做說(shuō)明。
[0031]101����、檢測(cè)是否接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求。
[0032]如果用戶(hù)使用該購(gòu)物應(yīng)用的過(guò)程中需要用戶(hù)輸入密碼����,則該購(gòu)物應(yīng)用會(huì)向安全箱應(yīng)用發(fā)出涉及密碼的請(qǐng)求,所述請(qǐng)求中至少應(yīng)當(dāng)帶有該購(gòu)物應(yīng)用的ID�,如果該購(gòu)物應(yīng)用具有多重密碼,例如具有查詢(xún)密碼和支付密碼��,那么該請(qǐng)求中還應(yīng)當(dāng)帶有密碼的編號(hào)�����,以便于安全箱應(yīng)用知道該購(gòu)物應(yīng)用是在請(qǐng)求哪一個(gè)密碼���。
[0033]102��、如果接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求�,則提示用戶(hù)需要輸入生物識(shí)別信息。
[0034]如果安全箱應(yīng)用接收到該購(gòu)物應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求�,則安全箱應(yīng)用可以通過(guò)彈出一個(gè)文字窗口或者播報(bào)語(yǔ)音等方式提示用戶(hù)輸入生物識(shí)別信息����,第一實(shí)施例中采用的生物識(shí)別信息例如為指紋�。
[0035]103、在安全環(huán)境中檢測(cè)用戶(hù)輸入的生物識(shí)別信息��,對(duì)所述生物識(shí)別信息進(jìn)行安全認(rèn)證�。
[0036]用戶(hù)輸入指紋后,安全箱應(yīng)用在安全環(huán)境中檢測(cè)輸入的指紋�����,對(duì)指紋進(jìn)行安全認(rèn)證��,也就是判斷輸入的指紋是否為用戶(hù)本人的指紋�����。這一步驟可以例如是:從輸入的指紋中提取出指紋特征值(指紋特征值可以例如包括端點(diǎn)、分叉點(diǎn)��、孤立點(diǎn)���、環(huán)點(diǎn)�����、短紋��、方向�、曲率等)�,然后將提取出的指紋特征值和預(yù)先存儲(chǔ)于安全環(huán)境中的指紋特征值進(jìn)行比對(duì),如果兩者吻合則安全認(rèn)證通過(guò)���,也就是判定輸入的指紋就是用戶(hù)本人的指紋�����。
[0037]104���、如果安全認(rèn)證通過(guò),則根據(jù)所述請(qǐng)求在所述安全環(huán)境中查找所述請(qǐng)求涉及的密碼。
[0038]S卩���,如果判斷輸入的指紋就是用戶(hù)本人的指紋��,則根據(jù)所述請(qǐng)求中包含的信息查找該請(qǐng)求對(duì)應(yīng)的密碼���,例如根據(jù)該購(gòu)物應(yīng)用的ID和密碼的編號(hào)查詢(xún)獲得該購(gòu)物應(yīng)用對(duì)應(yīng)的支付密碼。
[0039]105�����、將所述請(qǐng)求涉及的密碼發(fā)回給相關(guān)應(yīng)用�����,也就是將密碼返回給發(fā)出所述請(qǐng)求的應(yīng)用�。
[0040]該購(gòu)物應(yīng)用接收到密碼后���,可以和現(xiàn)有技術(shù)中一樣�����,自行去該購(gòu)物應(yīng)用的后臺(tái)服務(wù)器驗(yàn)證密碼��,進(jìn)行后續(xù)操作�����。
[0041 ] 本發(fā)明中提到的安全環(huán)境例如可以為可信執(zhí)行環(huán)境(Trusted execut1nenvironment��,TEE)�����,步驟103和104可以由運(yùn)行于所述可信執(zhí)行環(huán)境中的可信應(yīng)用(TrustedAppliCat1n��,TA)執(zhí)行����。智能終端的可信執(zhí)行環(huán)境可以是和智能終端的操作系統(tǒng)物理上隔離,可信執(zhí)行環(huán)境和操作系統(tǒng)之間通過(guò)可信執(zhí)行環(huán)境客戶(hù)端應(yīng)用編程接口(TEE ClientAPI)交互��。安全環(huán)境可以具有自身的硬件資源��,包括CPU����、內(nèi)存、安全存儲(chǔ)(SecureStorage)�、安全時(shí)鐘(Secure Time)等,利用安全環(huán)境能夠進(jìn)一步保證密碼的安全性,以及保證安全認(rèn)證過(guò)程中的防篡改和防侵入���。
[0042]本發(fā)明的基于生物識(shí)別信息的認(rèn)證方法����,可以統(tǒng)一管理多個(gè)其它應(yīng)用的密碼�,當(dāng)某個(gè)其它應(yīng)用需要輸入密碼時(shí),會(huì)跳轉(zhuǎn)至提示用戶(hù)輸入生物識(shí)別信息��,在安全環(huán)境中對(duì)用戶(hù)輸入的生物識(shí)別信息進(jìn)行安全認(rèn)證����,如果認(rèn)證通過(guò)則將密碼發(fā)送給相關(guān)應(yīng)用,對(duì)于用戶(hù)而言更有整體感��,例如無(wú)論是哪個(gè)應(yīng)用���,密碼是多長(zhǎng),都只需要用戶(hù)錄入一個(gè)指紋即可�����,用戶(hù)體驗(yàn)更好����??蛇x地��,由于密碼存儲(chǔ)于安全環(huán)境中��,并且只有使用生物識(shí)別信息才能夠取得密碼�����,認(rèn)證生物識(shí)別信息并取得密碼的過(guò)程也運(yùn)行于安全環(huán)境中�,因此能夠提高用戶(hù)信息的安全性。
[0043]<實(shí)施例二>
[0044]參考圖2所示�,第二實(shí)施例提供了一種基于生物識(shí)別信息的認(rèn)證方法,包括以下步驟:
[0045]201���、檢測(cè)是否接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求�。
[0046]202�����、如果接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求����,則提示用戶(hù)需要輸入生物識(shí)別信息�。
[0047]203����、在安全環(huán)境中檢測(cè)用戶(hù)輸入的生物識(shí)別信息,對(duì)所述生物識(shí)別信息進(jìn)行安全認(rèn)證�����。
[0048]204�、如果安全認(rèn)證通過(guò),則根據(jù)所述請(qǐng)求在所述安全環(huán)境中查找所述請(qǐng)求涉及的密碼���。
[0049]205���、用私鑰在安全環(huán)境中對(duì)密碼進(jìn)行解密。
[0050]206���、將解密出的密碼發(fā)送給相關(guān)應(yīng)用。
[0051]其中�,步驟201-204與前述步驟101-104類(lèi)似,這里不再重復(fù)說(shuō)明���。第二實(shí)施例和第一實(shí)施例的主要區(qū)別在于���,其它應(yīng)用的密碼以加密的形式存儲(chǔ)在安全環(huán)境中�����,安全箱應(yīng)用查找獲得所述請(qǐng)求涉及的密碼后�����,需要先用安全箱的私鑰在安全環(huán)境中對(duì)密碼進(jìn)行解碼��,然后將解密獲得的密碼發(fā)回給相關(guān)應(yīng)用�,第二實(shí)施例的方法能夠進(jìn)一步保證密碼的安全性�。
[0052]<實(shí)施例三>
[0053]參考圖3所示,第三實(shí)施例提供了一種基于生物識(shí)別信息的認(rèn)證方法�,包括以下步驟:
[0054]301、檢測(cè)是否接收到從其它應(yīng)用發(fā)來(lái)的涉及用戶(hù)名和密碼的請(qǐng)求�。
[0055]302、如果接收到從其它應(yīng)用發(fā)來(lái)的涉及用戶(hù)名和密碼的請(qǐng)求��,則提示用戶(hù)需要輸入生物識(shí)別彳目息����。
[0056]303、在安全環(huán)境中檢測(cè)用戶(hù)輸入的生物識(shí)別信息��,對(duì)所述生物識(shí)別信息進(jìn)行安全認(rèn)證。
[0057]304����、如果安全認(rèn)證通過(guò),則根據(jù)所述請(qǐng)求在所述安全環(huán)境中查找所述請(qǐng)求涉及的用戶(hù)名和密碼���。
[0058]305��、將所述請(qǐng)求涉及的用戶(hù)名和密碼發(fā)送給相關(guān)應(yīng)用�����。
[0059]其中��,步驟301-305與前述步驟101-105類(lèi)似��,第三實(shí)施例和第一實(shí)施例的主要區(qū)別在于��,該購(gòu)物應(yīng)用同時(shí)向安全箱應(yīng)用請(qǐng)求用戶(hù)名和密碼�����,安全箱應(yīng)用將用戶(hù)名和密碼一起返回給該購(gòu)物應(yīng)用,第三實(shí)施例多適用于用戶(hù)登錄該購(gòu)物應(yīng)用的情況�����,不需要用戶(hù)手動(dòng)輸入用戶(hù)名和密碼,只需要用戶(hù)錄入指紋即可�,更加方便了用戶(hù)的使用。
[0060]<實(shí)施例四>
[0061]參考圖4所示����,第四實(shí)施例提供了一種基于生物識(shí)別信息的認(rèn)證系統(tǒng)10,認(rèn)證系統(tǒng)10包括請(qǐng)求接收模塊11和安全認(rèn)證模塊12�����。認(rèn)證系統(tǒng)10的技術(shù)原理����、實(shí)施過(guò)程、技術(shù)效果和第一?第三實(shí)施例類(lèi)似��。
[0062]請(qǐng)求接收模塊11�����,用于檢測(cè)是否接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求;如果接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求��,則提示用戶(hù)需要輸入生物識(shí)別信息�����。
[0063]安全認(rèn)證模塊12,用于在安全環(huán)境中檢測(cè)用戶(hù)輸入的生物識(shí)別信息����,對(duì)所述生物識(shí)別信息進(jìn)行安全認(rèn)證;如果安全認(rèn)證通過(guò),則根據(jù)所述請(qǐng)求在所述安全環(huán)境中查找所述請(qǐng)求涉及的密碼���,并將所述請(qǐng)求涉及的密碼發(fā)送給相關(guān)應(yīng)用�。
[0064]可選地�,所述其它應(yīng)用的密碼加密后存儲(chǔ)于所述安全環(huán)境中;安全認(rèn)證模塊12�����,用于在查找到所述請(qǐng)求涉及的密碼后�,先用私鑰在安全環(huán)境中對(duì)其進(jìn)行解密,然后再將解密出的密碼發(fā)送給相關(guān)應(yīng)用�。
[0065]可選地,安全認(rèn)證模塊12在安全環(huán)境中檢測(cè)用戶(hù)輸入的生物識(shí)別信息�����,對(duì)所述生物識(shí)別信息進(jìn)行安全認(rèn)證,包括:從所述用戶(hù)輸入的生物識(shí)別信息中提取出生物特征值����,然后將提取出的生物特征值和存儲(chǔ)于安全環(huán)境中的生物特征值進(jìn)行比對(duì)����,如果兩者吻合則安全認(rèn)證通過(guò)。
[0066]本發(fā)明的基于生物識(shí)別信息的認(rèn)證系統(tǒng)���,可以統(tǒng)一管理多個(gè)其它應(yīng)用的密碼���,當(dāng)某個(gè)其它應(yīng)用需要輸入密碼時(shí),會(huì)跳轉(zhuǎn)至提示用戶(hù)輸入生物識(shí)別信息��,在安全環(huán)境中對(duì)用戶(hù)輸入的生物識(shí)別信息進(jìn)行安全認(rèn)證�����,如果認(rèn)證通過(guò)則將密碼發(fā)送給相關(guān)應(yīng)用����,對(duì)于用戶(hù)而言更有整體感,例如無(wú)論是哪個(gè)應(yīng)用��,密碼是多長(zhǎng),都只需要用戶(hù)錄入一個(gè)指紋即可���,用戶(hù)體驗(yàn)更好�����?��?蛇x地,由于密碼存儲(chǔ)于安全環(huán)境中��,并且只有使用生物識(shí)別信息才能夠取得密碼��,認(rèn)證生物識(shí)別信息并取得密碼的過(guò)程也運(yùn)行于安全環(huán)境中���,因此能夠提高用戶(hù)信息的安全性�。
[0067]參考圖5所示����,本發(fā)明實(shí)施例還提供了一種電子設(shè)備20,包括存儲(chǔ)器21和處理器22��,其中�����,所述存儲(chǔ)器21用于存儲(chǔ)指令,所述指令用于控制所述處理器22進(jìn)行操作以執(zhí)行前述第一?第三實(shí)施例的方法�����。電子設(shè)備20的具體技術(shù)原理����、實(shí)施過(guò)程��、以及技術(shù)效果參見(jiàn)前文�,這里不再重復(fù)說(shuō)明。
[0068]參考圖6所示��,顯示可用于實(shí)現(xiàn)本發(fā)明的實(shí)施例的電子設(shè)備30的硬件配置的例子的框圖:
[0069]電子設(shè)備30包括存儲(chǔ)器3020和處理器3010��,其中��,所述存儲(chǔ)器3020用于存儲(chǔ)指令����,所述指令用于控制處理器3010進(jìn)行相應(yīng)操作以實(shí)現(xiàn)本發(fā)明的認(rèn)證方法。
[0070]電子設(shè)備30還包括接口裝置3030���、通信裝置3040�����、顯示裝置3050����、輸入裝置3060、揚(yáng)聲器3070�、麥克風(fēng)3080,等等�。
[0071]處理器3010例如可以是中央處理器CPU、微處理器M⑶等�。存儲(chǔ)器3020例如包括ROM(只讀存儲(chǔ)器)、RAM(隨機(jī)存取存儲(chǔ)器)�、諸如硬盤(pán)的非易失性存儲(chǔ)器等。接口裝置3030例如包括USB接口���、耳機(jī)接口等�。通信裝置3040例如能夠進(jìn)行有線(xiàn)或無(wú)線(xiàn)通信����。顯示裝置3050例如是液晶顯示屏、觸摸顯示屏等����。輸入裝置3060例如可以包括觸摸屏�����、鍵盤(pán)等�。用戶(hù)可以通過(guò)揚(yáng)聲器3070和麥克風(fēng)3080輸入/輸出語(yǔ)音信息����。
[0072]圖6所示的電子設(shè)備僅是解釋性的,并且決不是為了要限制本發(fā)明����、其應(yīng)用或用途��。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解���,盡管在圖6中示出了多個(gè)裝置���,但是,本發(fā)明可以?xún)H涉及其中的部分裝置�����。本領(lǐng)域技術(shù)人員可以根據(jù)本發(fā)明所公開(kāi)方案設(shè)計(jì)指令,指令如何控制處理器進(jìn)行操作是本領(lǐng)域公知技術(shù)���,故在此不再詳細(xì)描述�。
[0073]這里參照根據(jù)本發(fā)明實(shí)施例的方法����、裝置(系統(tǒng))和電子設(shè)備的流程圖和/或框圖描述了本發(fā)明的各個(gè)方面。應(yīng)當(dāng)理解���,流程圖和/或框圖的每個(gè)方框以及流程圖和/或框圖中各方框的組合��,都可以由可讀程序指令實(shí)現(xiàn)��。
[0074]附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個(gè)實(shí)施例的系統(tǒng)���、方法和程序產(chǎn)品的可能實(shí)現(xiàn)的體系架構(gòu)、功能和操作�����。在這點(diǎn)上����,流程圖或框圖中的每個(gè)方框可以代表一個(gè)模塊�、程序段或指令的一部分�����,所述模塊���、程序段或指令的一部分包含一個(gè)或多個(gè)用于實(shí)現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令����。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)公知的是���,通過(guò)硬件方式實(shí)現(xiàn)����、通過(guò)軟件方式實(shí)現(xiàn)以及通過(guò)軟件和硬件結(jié)合的方式實(shí)現(xiàn)都是等價(jià)的�����。
[0075]以上已經(jīng)描述了本發(fā)明的各實(shí)施例��,上述說(shuō)明是示例性的��,并非窮盡性的�����,并且也不限于所披露的各實(shí)施例���。在不偏離所說(shuō)明的各實(shí)施例的范圍和精神的情況下����,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)許多修改和變更都是顯而易見(jiàn)的�。本文中所用術(shù)語(yǔ)的選擇,旨在最好地解釋各實(shí)施例的原理�����、實(shí)際應(yīng)用或?qū)κ袌?chǎng)中的技術(shù)改進(jìn)�,或者使本技術(shù)領(lǐng)域的其它普通技術(shù)人員能理解本文披露的各實(shí)施例。本發(fā)明的范圍由所附權(quán)利要求來(lái)限定����。
【主權(quán)項(xiàng)】
1.一種基于生物識(shí)別信息的認(rèn)證方法,其特征在于�����,包括以下步驟: 步驟1���、檢測(cè)是否接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求;如果接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求�����,則提示用戶(hù)需要輸入生物識(shí)別信息����; 步驟2、在安全環(huán)境中檢測(cè)用戶(hù)輸入的生物識(shí)別信息����,對(duì)所述生物識(shí)別信息進(jìn)行安全認(rèn)證;如果安全認(rèn)證通過(guò),則根據(jù)所述請(qǐng)求在所述安全環(huán)境中查找所述請(qǐng)求涉及的密碼����,并將所述請(qǐng)求涉及的密碼發(fā)送給相關(guān)應(yīng)用。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于�����,所述方法還包括:所述其它應(yīng)用的密碼加密后存儲(chǔ)于所述安全環(huán)境中���;在所述步驟2中���,查找到所述請(qǐng)求涉及的密碼后�,先用私鑰在安全環(huán)境中對(duì)其進(jìn)行解密��,然后再將解密出的密碼發(fā)送給相關(guān)應(yīng)用���。3.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,在所述步驟I中���,所述請(qǐng)求中還涉及用戶(hù)名���;在所述步驟2中,如果安全認(rèn)證通過(guò)�����,則將所述請(qǐng)求涉及的用戶(hù)名和密碼一起發(fā)送給相關(guān)應(yīng)用。4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的方法��,其特征在于�����,所述在安全環(huán)境中檢測(cè)用戶(hù)輸入的生物識(shí)別信息����,對(duì)所述生物識(shí)別信息進(jìn)行安全認(rèn)證,包括:從所述用戶(hù)輸入的生物識(shí)別信息中提取出生物特征值����,然后將提取出的生物特征值和存儲(chǔ)于安全環(huán)境中的生物特征值進(jìn)行比對(duì),如果兩者吻合則安全認(rèn)證通過(guò)�。5.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的方法,其特征在于����,所述生物識(shí)別信息為下列任一或組合:指紋、虹膜�、聲音。6.—種基于生物識(shí)別信息的認(rèn)證系統(tǒng)�,其特征在于,包括請(qǐng)求接收模塊和安全認(rèn)證模塊���; 所述請(qǐng)求接收模塊�,用于檢測(cè)是否接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求;如果接收到從其它應(yīng)用發(fā)來(lái)的涉及密碼的請(qǐng)求��,則提示用戶(hù)需要輸入生物識(shí)別信息��; 所述安全認(rèn)證模塊���,用于在安全環(huán)境中檢測(cè)用戶(hù)輸入的生物識(shí)別信息��,對(duì)所述生物識(shí)別信息進(jìn)行安全認(rèn)證;如果安全認(rèn)證通過(guò)�,則根據(jù)所述請(qǐng)求在所述安全環(huán)境中查找所述請(qǐng)求涉及的密碼����,并將所述請(qǐng)求涉及的密碼發(fā)送給相關(guān)應(yīng)用。7.根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在于��,所述其它應(yīng)用的密碼加密后存儲(chǔ)于所述安全環(huán)境中�����;所述安全認(rèn)證模塊,用于在查找到所述請(qǐng)求涉及的密碼后�,先用私鑰在安全環(huán)境中對(duì)其進(jìn)行解密,然后再將解密出的密碼發(fā)送給相關(guān)應(yīng)用����。8.根據(jù)權(quán)利要求6或7任一項(xiàng)所述的系統(tǒng),其特征在于�����,所述安全認(rèn)證模塊在安全環(huán)境中檢測(cè)用戶(hù)輸入的生物識(shí)別信息�����,對(duì)所述生物識(shí)別信息進(jìn)行安全認(rèn)證�,包括:從所述用戶(hù)輸入的生物識(shí)別信息中提取出生物特征值,然后將提取出的生物特征值和存儲(chǔ)于安全環(huán)境中的生物特征值進(jìn)行比對(duì)����,如果兩者吻合則安全認(rèn)證通過(guò)。9.根據(jù)權(quán)利要求6或7任一項(xiàng)所述的系統(tǒng)��,其特征在于��,所述生物識(shí)別信息為下列任一或組合:指紋����、虹膜��、聲音�。10.一種電子設(shè)備�,其特征在于��,具有處理器和存儲(chǔ)器�����,其中����,所述存儲(chǔ)器用于存儲(chǔ)指令,所述指令用于控制所述處理器進(jìn)行操作以執(zhí)行根據(jù)權(quán)利要求1-5任一項(xiàng)所述的方法�����。
【文檔編號(hào)】H04L29/06GK105827625SQ201610270996
【公開(kāi)日】2016年8月3日
【申請(qǐng)日】2016年4月27日
【發(fā)明人】馬玉明
【申請(qǐng)人】樂(lè)視控股(北京)有限公司, 樂(lè)視移動(dòng)智能信息技術(shù)(北京)有限公司