本發明實施例提供了一種指紋驗證方法及相關設備，該方法應用在移動終端中，所述移動終端中具有相互隔離的非安全域與安全域，所述安全域接入安全芯片；所述方法包括：在所述非安全域中根據應用的指紋驗證請求采集目標指紋數據；從所述非安全域切換至所述安全域；在所述安全域中提取第一指紋模板片段，將所述第一指紋模板片段和所述目標指紋數據發送至所述安全芯片；在所述安全芯片中提取第二指紋模板片段，根據所述第一指紋模板片段與所述第二指紋模板片段對所述目標指紋數據進行指紋驗證；所述第一指紋模板片段與所述第二指紋模板片段屬于同一個指紋模板數據。構建非安全區域、安全區域、安全芯片的縱深安全架構，提高了指紋模板數據的安全性。

技術領域

本發明涉及通信技術領域，特別是涉及一種指紋驗證方法及相關設備。

背景技術

隨著移動通信技術的發展，諸如手機等移動終端越來越普及，給人們在的生活、學習、工作帶來了極大的便利。

由于指紋數據可以起到便捷的保護功能，免去了手動輸入密碼的麻煩，因此，很多移動終端錄入用戶的指紋數據，在驗證指紋數據之后直接進行解密、支付等操作。

移動終端錄入的指紋數據通常存儲在移動終端本地，如果不法分子在盜取了移動終端，則可以采用程序破解和物理攻擊等方式，從移動終端本地盜取用戶的指紋數據，進行解密、支付等操作，導致用戶信息的泄露，甚至造成財產的損失，安全性較低。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的一種指紋驗證方法及相關設備。

第一方面，本發明實施例提供了一種指紋驗證方法，應用在移動終端中，所述移動終端中具有相互隔離的非安全域與安全域，所述安全域接入安全芯片；

所述方法包括：

在所述非安全域中根據應用的指紋驗證請求采集目標指紋數據；

從所述非安全域切換至所述安全域；

在所述安全域中提取第一指紋模板片段，將所述第一指紋模板片段和所述目標指紋數據發送至所述安全芯片；

在所述安全芯片中提取第二指紋模板片段，根據所述第一指紋模板片段與所述第二指紋模板片段對所述目標指紋數據進行指紋驗證；所述第一指紋模板片段與所述第二指紋模板片段屬于同一個指紋模板數據。

在一個可能的設計中，所述在所述安全域中提取第一指紋模板片段的步驟包括：

在所述安全域中對所述應用進行合法性校驗；

當所述應用通過所述合法性校驗時，從所述安全域的文件系統中提取第一指紋模板片段。

在一個可能的設計中，所述根據所述第一指紋模板片段與所述第二指紋模板片段對所述目標指紋數據進行指紋驗證的步驟包括：

按照預設的拆分規則將所述第一指紋模板片段與所述第二指紋模板片段組合成指紋模板數據；

采用所述指紋模板數據與所述目標指紋數據進行匹配；

當所述指紋模板數據與所述目標指紋數據匹配成功時，判定指紋驗證成功；

當所述指紋模板數據與所述目標指紋數據匹配失敗時，判定指紋驗證失敗。

在一個可能的設計中，所述按照預設的拆分規則將所述第一指紋模板片段與所述第二指紋模板片段組合成指紋模板數據的步驟包括：

生成一指紋底板；

分別確定所述第一指紋模板片段的第一位置、所述第二指紋模板片段的第二位置；

在所述指紋底板的第一位置和第二位置分別寫入所述第一指紋模板片段和所述第二指紋模板片段，獲得指紋模板數據。