本發明公開了一種跨應用的指紋身份認證方法及裝置，其中，跨應用的指紋身份認證方法包括：獲取加密簽名后的指紋身份認證請求數據；對加密簽名后的指紋身份認證請求數據進行驗簽，確定所述指紋身份認證請求數據的合法性和完整性；在所述指紋身份認證請求數據的合法性和完整性下，獲得所述指紋身份認證請求數據；獲取待認證的指紋信息；對所述指紋身份認證請求數據及所述待認證的指紋信息進行加密簽名，在數據的合法性和完整性下執行指紋身份認證。

技術領域

本申請涉及數據處理技術領域，特別涉及一種跨應用的指紋身份認證方法及裝置。

背景技術

隨著移動終端設備技術和互聯網技術的快速發展，越來越多的移動終端APP應用于人們的日常生活中，滿足人們金融社交、衣食住行、文體娛樂等各方面的需求。

目前，大多數APP對于客戶身份的識別主要基于賬戶+密碼，或者是手機號+密碼。以工行推出的融e聯為例，客戶使用手機號進行注冊后，設置靜態密碼，在融e聯APP賬戶注冊環節一般可以確定是本人操作，但是融e聯APP登錄以后，只要客戶不退出當前賬號，每次打開融e聯APP的時候，系統會自動登錄運行。而融e聯APP應用除了主要的常用功能外，大多數應用是基于公眾號由各分支機構進行特色應用開發。由于沒有一套提供給各分支機構在開發公眾號特色應用時進行用戶身份認證的機制，如果融e聯公眾號上某些涉及個人隱私信息的特色業務要求只允許賬戶本人或者手機號本人才能查詢和操作，那么只要能打開已登錄賬號的融e聯，理論上任何人都可以看到相關信息，也可以由他人代替本人進行操作，因為系統并不能單純根據賬戶和密碼的登錄情況來判斷實際登錄融e聯APP進行操作的人是否就一定是客戶本人，所以就會存在信息安全隱患，這種信息安全隱患也影響了融e聯APP在公眾號上研發更多個性化、隱私化的應用場景的研發。

發明內容

本申請實施方式的目的是提供一種跨應用的指紋身份認證方法及裝置，在分支機構應用程序和指紋認證服務器之間進行通訊交互、信任建立、安全性驗證和指紋身份認證的技術方案，各分支機構應用程序只需要進行簡單的接入配置，并按照安全性需要上送符合要求的請求數據，即可完成裝置的接入和調用。

為實現上述目的，本申請實施方式提供一種跨應用的指紋身份認證方法，包括：

獲取加密簽名后的指紋身份認證請求數據；

對加密簽名后的指紋身份認證請求數據進行驗簽，確定所述指紋身份認證請求數據的合法性和完整性；

在所述指紋身份認證請求數據的合法性和完整性下，獲得所述指紋身份認證請求數據；

獲取待認證的指紋信息；

對所述指紋身份認證請求數據及所述待認證的指紋信息進行加密簽名，在數據的合法性和完整性下執行指紋身份認證。

優選地，獲取加密簽名后的指紋身份認證請求數據的步驟包括：

建立與所述分支機構應用程序的連接通信；

在通信過程中，從所述分支機構應用程序上獲取加密簽名后的指紋身份認證請求數據。

優選地，確定所述指紋身份認證請求數據的合法性和完整性的步驟包括：

獲取發送指紋身份認證請求數據的終端信息，根據所述終端信息判斷終端是否支持指紋認證；

如果終端支持指紋認證，則判斷終端當前運行的應用程序的APP渠道是否合法，如果當前運行的應用程序的APP渠道合法，則對加密簽名后的指紋身份認證請求數據的進行驗簽；

如果驗簽成功，則表示所述指紋身份認證請求數據以及指紋認證應用程序均可信任。

優選地，獲得所述指紋身份認證請求數據的步驟為：

利用解密算法進行報文解密，獲得指紋認證請求數據。