CN107403152B - 高通平台TrustZone指纹识别实现方法及*** - Google Patents
高通平台TrustZone指纹识别实现方法及*** Download PDFInfo
- Publication number
- CN107403152B CN107403152B CN201710591939.3A CN201710591939A CN107403152B CN 107403152 B CN107403152 B CN 107403152B CN 201710591939 A CN201710591939 A CN 201710591939A CN 107403152 B CN107403152 B CN 107403152B
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- component
- application
- interface
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Mathematical Physics (AREA)
- Image Input (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提出了一种高通平台TrustZone指纹识别实现方法及***,包括:对***资源和CPU进行监控和管理;对运行在安全区域的安全***中的程序、对敏感设备进行操作、对数据进行操作管理;通过硬件接口与CPU的对接,通过***总线与CPU进行通信;通过共享中断对安全监控模式实现非安全模式到安全模式的转换;通过用户界面将程序处理的结果反映并显示处理,同时将用户的操作申请请求反馈至***相关程序;建立内存使用管理模型,通过物理内存共享方式,控制总线共享在普通操作***和安全操作***之间的可定向或双向传递数据传递。本发明基于TrustZone硬件环境下,安全存储控制指纹。
Description
技术领域
本发明涉及指纹识别技术领域,特别涉及一种高通平台TrustZone指纹识别实现方法及***。
背景技术
目前市面上大多数的手机支持指纹方案,大多数厂商在实现主要是基于普通用户环境存储指纹方案,此方案的特点是操作实现原理比较简单,存储操作比较方便.
Android5上原生没有支持指纹及相关的应用,目前在使用TrustZone安全环境下的指纹实现比较少。
发明内容
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的目的在于提出一种高通平台TrustZone指纹识别实现方法及***。
为了实现上述目的,本发明一方面的实施例提供一种高通平台TrustZone指纹识别实现方法,包括如下步骤:
步骤S1,对***资源和CPU进行监控和管理,通知安全***和普通***的资源和利用情况;
步骤S2,对运行在安全区域的安全***中的程序、对敏感设备进行操作、对数据进行操作管理,所述敏感设备为指纹芯片,采用登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件进行处理;
步骤S3,通过硬件接口与CPU的对接,通过***总线与CPU进行通信;
步骤S4,通过共享中断对安全监控模式实现非安全模式到安全模式的转换,包括:利用采集处理***上报来的中断信号,通过***相关程序进行数据的采集和处理;
步骤S5,通过用户界面将程序处理的结果反映并显示处理,同时将用户的操作申请请求反馈至***相关程序;
步骤S6,建立内存使用管理模型,通过物理内存共享方式,控制总线共享在普通操作***和安全操作***之间的可定向或双向传递数据传递。
进一步,对所述高通平台TrustZone指纹识别实现方法采用的程序,进行模块化的定制与封装。
进一步,其中,所述内存使用管理模型包括:安全应用程序、动态内存、安卓***内核和QSEE内核代码,其中,
所述安全应用程序:可信应用TA运行使用的独立内存空间,该内存空间提前划分且固定分配;
所述动态内存包括:安卓***和用户程序运行使用的内存空间;
所述安卓***内核:安卓***用户模块数据空间,为固定分配;
QSEE内核代码:高通安全执行环境,用于为TZ安全应用程序提供身份验证、加密和日志记录安全应用进一步,所述登录验证组件用于实现界面登录验证操作;
所述指纹管理API组件用于提供给界面相关的验证操作接口服务;
所述指纹服务组件用于提供***服务,确保指纹相关的业务;
所述指纹HAL组件用于通过指纹协商命令字和TA中的指纹应用进行协议控制;
所述TA指纹应用组件包括TA环境工作环境配置和指纹驱动,其中,指纹驱动用于实现特征数据采集、数据对比和数据存储,通过QSEE提供的通信接口驱动指纹模组正常工作,根据控制指令完成相对应的工作业务。
进一步,指纹识别过程如下:
1)手机触碰指纹IC芯片,上报信息给***
当手指触碰到指纹IC芯片时,指纹IC芯片上报了中断给***,***监控到指纹IC芯片上报中断;
2)通知指纹TA应用进行指纹数据采集
***把中断消息传递给了指纹HAL组件,指纹HAL组件,发命令通知安全***调用处理;
下发数据采集控制指令***安全调用,***安全调用传递信息给TA指纹应用。TA指纹应用;
在收到信息之后,下发数据采集命令给指纹IC芯片,依次从指纹IC芯片上读取手指指纹;
3)对比指纹数据,回传比对结果给***
指纹IC读取完用户指纹后,通过***安全调用传递信息给指纹HAL组件;
指纹HAL组件在收到指纹收集完的信息后,下发指纹比对命令给TA指纹应用组件;
TA指纹应用组件从TZ存储区中读取之前已存储的指纹A和新收集的临时指纹B对比;
然后通过***安全调用传递比对结果给HAL指纹组件;
4)处理对比结果,通知***
指纹HAL组件,指纹对比结果,通过指纹服务组件将消息通知,登录验证组件;
5)登录验证界面解锁或提示指纹错误
登录验证组件通过指纹管理API组件从指纹服务组件中,获取到指纹对比结果;
如对比结果一致则解锁手机界面,否则界面UI提示输入密码或输入指纹解锁,并提示错误次数一次。
本发明另一方面的实施例提供一种高通平台TrustZone指纹识别实现***,包括:软件控制管理模块和内存使用管理模块,其中,
所述软件控制管理模块用于对***资源和CPU进行监控和管理,通知安全***和普通***的资源和利用情况,对运行在安全区域的安全***中的程序、对敏感设备进行操作、对数据进行操作管理,其中,所述敏感设备为指纹芯片,所述软件控制管理模块采用登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件进行处理;
通过硬件接口与CPU的对接,通过***总线与CPU进行通信,通过共享中断对安全监控模式实现非安全模式到安全模式的转换,包括:利用采集处理***上报来的中断信号,通过***相关程序进行数据的采集和处理,通过用户界面将程序处理的结果反映并显示处理,同时将用户的操作申请请求反馈至***相关程序;
所述内存使用管理模块用于建立内存使用管理模型,通过物理内存共享方式,控制总线共享在普通操作***和安全操作***之间的可定向或双向传递数据传递,其中,所述内存使用管理模型包括:安全应用程序、动态内存、安卓***内核和QSEE内核代码。
进一步,所述安全应用程序:可信应用TA运行使用的独立内存空间,该内存空间提前划分且固定分配;
所述动态内存包括:安卓***和用户程序运行使用的内存空间;
所述安卓***内核:安卓***用户模块数据空间,为固定分配;
QSEE内核代码:高通安全执行环境,用于为TZ安全应用程序提供身份验证、加密和日志记录安全应用。
进一步,所述软件控制管理模块对所述高通平台TrustZone指纹识别实现方法采用的程序,进行模块化的定制与封装
进一步,所述登录验证组件用于实现界面登录验证操作;
所述指纹管理API组件用于提供给界面相关的验证操作接口服务;
所述指纹服务组件用于提供***服务,确保指纹相关的业务;
所述指纹HAL组件用于通过指纹协商命令字和TA中的指纹应用进行协议控制;
所述TA指纹应用组件包括TA环境工作环境配置和指纹驱动,其中,指纹驱动用于实现特征数据采集、数据对比和数据存储,通过QSEE提供的通信接口驱动指纹模组正常工作,根据控制指令完成相对应的工作业务。
进一步,指纹识别过程如下:
1)手机触碰指纹IC芯片,上报信息给***
当手指触碰到指纹IC芯片时,指纹IC芯片上报了中断给***,***监控到指纹IC芯片上报中断;
2)通知指纹TA应用进行指纹数据采集
***把中断消息传递给了指纹HAL组件,指纹HAL组件,发命令通知安全***调用处理;
下发数据采集控制指令***安全调用,***安全调用传递信息给TA指纹应用。TA指纹应用;
在收到信息之后,下发数据采集命令给指纹IC芯片,依次从指纹IC芯片上读取手指指纹;
3)对比指纹数据,回传比对结果给***
指纹IC读取完用户指纹后,通过***安全调用传递信息给指纹HAL组件;
指纹HAL组件在收到指纹收集完的信息后,下发指纹比对命令给TA指纹应用组件;
TA指纹应用组件从TZ存储区中读取之前已存储的指纹A和新收集的临时指纹B对比;
然后通过***安全调用传递比对结果给HAL指纹组件;
4)处理对比结果,通知***
指纹HAL组件,指纹对比结果,通过指纹服务组件将消息通知,登录验证组件;
5)登录验证界面解锁或提示指纹错误
登录验证组件通过指纹管理API组件从指纹服务组件中,获取到指纹对比结果;
如对比结果一致则解锁手机界面,否则界面UI提示输入密码或输入指纹解锁,并提示错误次数一次。
根据本发明实施例的高通平台TrustZone指纹识别实现方法及***,基于高通TrustZone硬件环境,通过共享中断对安全监控模式实现非安全模式到安全模式的转换,通过物理内存共享方式,控制总线共享在普通操作***和安全操作***之间的可定向或双向传递数据传递.所使用的程序进行模块化的定制与封装,均可独立运行,可根据项目要去实现独立升级。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的高通平台TrustZone指纹识别实现方法的流程图;
图2为根据本发明实施例的高通平台TrustZone指纹识别实现***的结构图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
本发明提出一种高通平台TrustZone指纹识别实现方法及***,基于TrustZone硬件环境下,安全存储控制指纹的方法。本发明是在高通TrustZone硬件的基础上实现的指纹数据的安全的存取过程的方法。
具体来说,本发明根据程序所处的环境不同,可由两个区域,六个组件构成.两个区域包括非安全区域和安全区域,六个组件包括登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件和高通QSEE组件。其中,本发明可分别软件控制管理和内存管理模型两部分。软件控制管理包括:***监控环境,安全控制程序,安全***调用,用户服务程序和用户界面。
如图1所示,本发明实施例的高通平台TrustZone指标识别实现方法,包括如下步骤:
步骤S1,***监控环境:对***资源和CPU进行监控和管理,通知安全***和普通***的资源和利用情况。
步骤S2,安全控制程序:对运行在安全区域的安全***中的程序、对敏感设备进行操作、对数据进行操作管理。
步骤S3,安全***调用:通过硬件接口与CPU的对接,通过***总线与CPU进行通信;
步骤S4,***共享中断:通过共享中断对安全监控模式实现非安全模式到安全模式的转换,包括:利用采集处理***上报来的中断信号,通过***相关程序进行数据的采集和处理。
在本步骤中,共享中断为普通***环境下的中断,唤醒***,通过中断上报给***监控环境,通知安全***调用处理。
步骤S5,用户界面:通过用户界面将程序处理的结果反映并显示处理,同时将用户的操作申请请求反馈至***相关程序。
步骤S6,建立内存使用管理模型,通过物理内存共享方式,控制总线共享在普通操作***和安全操作***之间的可定向或双向传递数据传递,其中,内存使用管理模型包括:安全应用程序、动态内存、安卓***内核和QSEE内核代码。
(1)安全应用程序:可信应用TA运行使用的独立内存空间,该内存空间提前划分且固定分配。
TEE:全称Trust Execution Environment,可信执行环境。
TA:全称Trusted application,可信应用,是TEE环境中授权的应用程序。
(2)动态内存包括:安卓***和用户程序运行使用的内存空间;
(3)安卓***内核:安卓***用户模块数据空间,属于固定分配;
(4)QSEE内核代码:TZ数据申请内存空间属于固定分配。高通安全执行环境,用于为TZ安全应用程序提供身份验证、加密和日志记录安全应用。
其中,TZ为TrustZone的缩写:在硬件环境中提供安全区域并要求在其中运行安全软件,并利用其提供存储敏感数据的区域,简写TZ。
QSEE:全称Qualcomm Secure Execution Environment,高通安全执行环境,为TZ安全应用程序提供身份验证,加密,日志记录等安全应用。TEE在高通平台上实现被定义为QSEE。
在本发明的一个实施例中,对高通平台TrustZone指纹识别实现方法采用的程序,进行模块化的定制与封装。
需要说明的是,在本发明中,敏感设备为指纹芯片,采用登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件进行处理。
具体地,登录验证组件用于实现界面登录验证操作(FingerPrint SystemUI)。在Android5.1原生***中没有支持指纹相关的应用,此块需要新增。增加相关的业务流程和相关的界面代码实现,其包括指纹解锁界面,和指纹管理相关应用。
指纹管理API组件用于提供给界面相关的验证操作接口服务(FingerPrintExtensionService)。
指纹服务组件用于提供***服务,确保指纹相关的业务(FingerPrintAndroidService)。
指纹HAL组件用于通过有指纹芯片厂提供的相关的指纹协商命令字和TA中的指纹应用进行协议控制(Android FingerPrint Setting)。其实现包括***内核中协议控制部分和通讯部分。
TA指纹应用组件包括TA环境工作环境配置和指纹驱动,其中,指纹驱动用于实现特征数据采集、数据对比和数据存储,相关联的程序为FingerPrintApp(工程名为fingerapp)。通过QSEE提供的通信接口驱动指纹模组正常工作,根据控制指令完成相对应的工作业务。
高通QSEE组件:提供了多种总线通信方式,如I2C,SPI等,其通过独立CPU工作,本身和安卓***相隔离的工作环境,确保TA在此安全环境下可以正常工作。
下面对指纹识别的详细过程进行说明。
1)手机触碰指纹IC,上报信息给***
当手指触碰到指纹IC时,指纹IC上报了中断给***,***监控到指纹IC上报中断。
2)通知指纹TA应用进行指纹数据采集。
***把中断消息传递给了指纹HAL组件,指纹HAL组件,发命令通知安全***调用处理。
下发数据采集控制指令***安全调用,***安全调用传递信息给TA指纹应用。TA指纹应用。
在收到信息之后,下发数据采集命令给指纹IC,依次从指纹IC上读取手指指纹。
3)对比指纹数据,回传比对结果给***
指纹IC读取完用户指纹后,通过***安全调用传递信息给指纹HAL组件。
指纹HAL组件在收到指纹收集完的信息后,下发指纹比对命令给TA指纹应用组件。
TA指纹应用组件从TZ存储区中读取之前已存储的指纹A和新收集的临时指纹B对比。
然后通过***安全调用传递比对结果给HAL指纹组件。
4)处理对比结果,通知***
指纹HAL组件,指纹对比结果,通过指纹服务组件将消息通知,登录验证组件。
5)登录验证界面解锁或提示指纹错误
登录验证组件通过指纹管理API组件从指纹服务组件中,获取到指纹对比结果。
如对比结果一致则解锁手机界面,否则界面UI提示输入密码或输入指纹解锁,并提示错误次数一次。
如图2所示,本发明实施例提供一种高通平台TrustZone指纹识别实现***,包括:软件控制管理模块1和内存使用管理模块2。
具体地,软件控制管理模块1用于对***资源和CPU进行监控和管理,通知安全***和普通***的资源和利用情况,对运行在安全区域的安全***中的程序、对敏感设备进行操作、对数据进行操作管理,通过硬件接口与CPU的对接,通过***总线与CPU进行通信,通过共享中断对安全监控模式实现非安全模式到安全模式的转换,包括:利用采集处理***上报来的中断信号,通过***相关程序进行数据的采集和处理。
在本发明的一个实施例中,共享中断为普通***环境下的中断,唤醒***,通过中断上报给***监控环境,通知安全***调用处理。
软件控制管理模块1通过用户界面将程序处理的结果反映并显示处理,同时将用户的操作申请请求反馈至***相关程序。
内存使用管理模块2用于建立内存使用管理模型,通过物理内存共享方式,控制总线共享在普通操作***和安全操作***之间的可定向或双向传递数据传递,其中,内存使用管理模型包括:安全应用程序、动态内存、安卓***内核和QSEE内核代码。
(1)安全应用程序:可信应用TA运行使用的独立内存空间,该内存空间提前划分且固定分配。
TEE:全称Trust Execution Environment,可信执行环境。
TA:全称Trusted application,可信应用,是TEE环境中授权的应用程序。
(2)动态内存包括:安卓***和用户程序运行使用的内存空间;
(3)安卓***内核:安卓***用户模块数据空间,属于固定分配;
(4)QSEE内核代码:TZ数据申请内存空间属于固定分配。高通安全执行环境,用于为TZ安全应用程序提供身份验证、加密和日志记录安全应用。
其中,TZ为TrustZone的缩写:在硬件环境中提供安全区域并要求在其中运行安全软件,并利用其提供存储敏感数据的区域,简写TZ。
QSEE:全称Qualcomm Secure Execution Environment,高通安全执行环境,为TZ安全应用程序提供身份验证,加密,日志记录等安全应用。TEE在高通平台上实现被定义为QSEE。
在本发明的一个实施例中,软件控制管理模块1对高通平台TrustZone指纹识别实现方法采用的程序,进行模块化的定制与封装。
需要说明的是,敏感设备为指纹芯片,软件控制管理模块1采用登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件进行处理。
具体地,登录验证组件用于实现界面登录验证操作(FingerPrint SystemUI)。在Android5.1原生***中没有支持指纹相关的应用,此块需要新增。增加相关的业务流程和相关的界面代码实现,其包括指纹解锁界面,和指纹管理相关应用。
指纹管理API组件用于提供给界面相关的验证操作接口服务(FingerPrintExtensionService)。
指纹服务组件用于提供***服务,确保指纹相关的业务(FingerPrintAndroidService)。
指纹HAL组件用于通过有指纹芯片厂提供的相关的指纹协商命令字和TA中的指纹应用进行协议控制(Android FingerPrint Setting)。其实现包括***内核中协议控制部分和通讯部分。
TA指纹应用组件包括TA环境工作环境配置和指纹驱动,其中,指纹驱动用于实现特征数据采集、数据对比和数据存储,相关联的程序为FingerPrintApp(工程名为fingerapp)。通过QSEE提供的通信接口驱动指纹模组正常工作,根据控制指令完成相对应的工作业务。
高通QSEE组件:提供了多种总线通信方式,如I2C,SPI等,其通过独立CPU工作,本身和安卓***相隔离的工作环境,确保TA在此安全环境下可以正常工作。
下面对指纹识别的详细过程进行说明。
1)手机触碰指纹IC,上报信息给***
当手指触碰到指纹IC时,指纹IC上报了中断给***,***监控到指纹IC上报中断。
2)通知指纹TA应用进行指纹数据采集。
***把中断消息传递给了指纹HAL组件,指纹HAL组件,发命令通知安全***调用处理。
下发数据采集控制指令***安全调用,***安全调用传递信息给TA指纹应用。TA指纹应用。
在收到信息之后,下发数据采集命令给指纹IC,依次从指纹IC上读取手指指纹。
3)对比指纹数据,回传比对结果给***
指纹IC读取完用户指纹后,通过***安全调用传递信息给指纹HAL组件。
指纹HAL组件在收到指纹收集完的信息后,下发指纹比对命令给TA指纹应用组件。
TA指纹应用组件从TZ存储区中读取之前已存储的指纹A和新收集的临时指纹B对比。
然后通过***安全调用传递比对结果给HAL指纹组件。
4)处理对比结果,通知***
指纹HAL组件,指纹对比结果,通过指纹服务组件将消息通知,登录验证组件。
5)登录验证界面解锁或提示指纹错误
登录验证组件通过指纹管理API组件从指纹服务组件中,获取到指纹对比结果。
如对比结果一致则解锁手机界面,否则界面UI提示输入密码或输入指纹解锁,并提示错误次数一次。
需要说明的是,本发明实施例的高通平台TrustZone指纹识别实现方法及***不限于应用在高通平台环境上,还可以应用到其他平台上。
根据本发明实施例的高通平台TrustZone指纹识别实现方法及***,基于高通TrustZone硬件环境,通过共享中断对安全监控模式实现非安全模式到安全模式的转换,通过物理内存共享方式,控制总线共享在普通操作***和安全操作***之间的可定向或双向传递数据传递。所使用的程序进行模块化的定制与封装,均可独立运行,可根据项目要去实现独立升级。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (6)
1.一种高通平台TrustZone指纹识别实现方法,其特征在于,包括如下步骤:
步骤S1,对***资源和CPU进行监控和管理,通知安全***和普通***的资源和利用情况;
步骤S2,对运行在安全区域的安全***中的程序、对敏感设备进行操作、对数据进行操作管理,所述敏感设备为指纹IC芯片,采用登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件进行处理;所述登录验证组件用于实现界面登录验证操作;
所述指纹管理API组件用于提供给界面相关的验证操作接口服务;
所述指纹服务组件用于提供***服务,确保指纹相关的业务;
所述指纹HAL组件用于通过指纹协商命令字和TA中的指纹应用进行协议控制;
所述TA指纹应用组件包括TA环境工作环境配置和指纹驱动,其中,指纹驱动用于实现特征数据采集、数据对比和数据存储,通过QSEE提供的通信接口驱动指纹模组正常工作,根据控制指令完成相对应的工作业务;
步骤S3,通过硬件接口与CPU的对接,通过***总线与CPU进行通信;
步骤S4,通过共享中断对安全监控模式实现非安全模式到安全模式的转换,包括:利用采集处理***上报来的中断信号,通过***相关程序进行数据的采集和处理;
步骤S5,通过用户界面将程序处理的结果反映并显示处理,同时将用户的操作申请请求反馈至***相关程序;
步骤S6,建立内存使用管理模型,通过物理内存共享方式,控制总线共享在普通操作***和安全操作***之间的可定向或双向传递数据传递;
指纹识别过程如下:
1)手指触碰指纹IC芯片,上报信息给***
当手指触碰到指纹IC芯片时,指纹IC芯片上报了中断给***,***监控到指纹IC芯片上报中断;
2)通知TA指纹应用组件进行指纹数据采集
***把中断消息传递给了指纹HAL组件,指纹HAL组件,发命令通知安全***调用处理;
下发数据采集控制指令***安全调用,***安全调用传递信息给TA指纹应用组件;
在收到信息之后,下发数据采集命令给指纹IC芯片,依次从指纹IC芯片上读取手指指纹;
3)对比指纹数据,回传比对结果给***
指纹IC芯片读取完用户指纹后,通过***安全调用传递信息给指纹HAL组件;
指纹HAL组件在收到指纹收集完的信息后,下发指纹比对命令给TA指纹应用组件;
TA指纹应用组件从TZ存储区中读取之前已存储的指纹A和新收集的临时指纹B对比;
然后通过***安全调用传递比对结果给HAL指纹组件;
4)处理对比结果,通知***
指纹HAL组件,指纹对比结果,通过指纹服务组件将消息通知,登录验证组件;
5)登录验证界面解锁或提示指纹错误
登录验证组件通过指纹管理API组件从指纹服务组件中,获取到指纹对比结果;
如对比结果一致则解锁手机界面,否则界面UI提示输入密码或输入指纹解锁,并提示错误次数一次。
2.如权利要求1所述的高通平台TrustZone指纹识别实现方法,其特征在于,对所述高通平台TrustZone指纹识别实现方法采用的程序,进行模块化的定制与封装。
3.如权利要求1所述的高通平台TrustZone指纹识别实现方法,其特征在于,所述内存使用管理模型包括:安全应用程序、动态内存、安卓***内核和QSEE内核代码,其中,
所述安全应用程序:可信应用TA运行使用的独立内存空间,该内存空间提前划分且固定分配;
所述动态内存包括:安卓***和用户程序运行使用的内存空间;
所述安卓***内核:安卓***用户模块数据空间,为固定分配;
QSEE内核代码:高通安全执行环境,用于为TZ安全应用程序提供身份验证、加密和日志记录安全应用。
4.一种高通平台TrustZone指纹识别实现***,其特征在于,软件控制管理模块和内存使用管理模块,其中,
所述软件控制管理模块用于对***资源和CPU进行监控和管理,通知安全***和普通***的资源和利用情况,对运行在安全区域的安全***中的程序、对敏感设备进行操作、对数据进行操作管理,其中,所述敏感设备为指纹芯片,所述软件控制管理模块采用登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件进行处理;所述登录验证组件用于实现界面登录验证操作;所述指纹管理API组件用于提供给界面相关的验证操作接口服务;所述指纹服务组件用于提供***服务,确保指纹相关的业务;所述指纹HAL组件用于通过指纹协商命令字和TA中的指纹应用进行协议控制;所述TA指纹应用组件包括TA环境工作环境配置和指纹驱动,其中,指纹驱动用于实现特征数据采集、数据对比和数据存储,通过QSEE提供的通信接口驱动指纹模组正常工作,根据控制指令完成相对应的工作业务;
所述软件控制管理模块通过硬件接口与CPU的对接,通过***总线与CPU进行通信,通过共享中断对安全监控模式实现非安全模式到安全模式的转换,包括:利用采集处理***上报来的中断信号,通过***相关程序进行数据的采集和处理,通过用户界面将程序处理的结果反映并显示处理,同时将用户的操作申请请求反馈至***相关程序;
所述内存使用管理模块用于建立内存使用管理模型,通过物理内存共享方式,控制总线共享在普通操作***和安全操作***之间的可定向或双向传递数据传递;
指纹识别过程如下:
1)手指触碰指纹IC芯片,上报信息给***
当手指触碰到指纹IC芯片时,指纹IC芯片上报了中断给***,***监控到指纹IC芯片上报中断;
2)通知TA指纹应用组件进行指纹数据采集
***把中断消息传递给了指纹HAL组件,指纹HAL组件,发命令通知安全***调用处理;
下发数据采集控制指令***安全调用,***安全调用传递信息给TA指纹应用组件;
在收到信息之后,下发数据采集命令给指纹IC芯片,依次从指纹IC芯片上读取手指指纹;
3)对比指纹数据,回传比对结果给***
指纹IC读取完用户指纹后,通过***安全调用传递信息给指纹HAL组件;
指纹HAL组件在收到指纹收集完的信息后,下发指纹比对命令给TA指纹应用组件;
TA指纹应用组件从TZ存储区中读取之前已存储的指纹A和新收集的临时指纹B对比;
然后通过***安全调用传递比对结果给HAL指纹组件;
4)处理对比结果,通知***
指纹HAL组件,指纹对比结果,通过指纹服务组件将消息通知,登录验证组件;
5)登录验证界面解锁或提示指纹错误
登录验证组件通过指纹管理API组件从指纹服务组件中,获取到指纹对比结果;
如对比结果一致则解锁手机界面,否则界面UI提示输入密码或输入指纹解锁,并提示错误次数一次。
5.如权利要求4所述的高通平台TrustZone指纹识别实现***,其特征在于,所述软件控制管理模块对所述高通平台TrustZone指纹识别实现方法采用的程序,进行模块化的定制与封装。
6.如权利要求4所述的高通平台TrustZone指纹识别实现***,其特征在于,所述内存使用管理模型包括:安全应用程序、动态内存、安卓***内核和QSEE内核代码,其中,
所述安全应用程序:可信应用TA运行使用的独立内存空间,该内存空间提前划分且固定分配;
所述动态内存包括:安卓***和用户程序运行使用的内存空间;
所述安卓***内核:安卓***用户模块数据空间,为固定分配;
QSEE内核代码:高通安全执行环境,用于为TZ安全应用程序提供身份验证、加密和日志记录安全应用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710591939.3A CN107403152B (zh) | 2017-07-19 | 2017-07-19 | 高通平台TrustZone指纹识别实现方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710591939.3A CN107403152B (zh) | 2017-07-19 | 2017-07-19 | 高通平台TrustZone指纹识别实现方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107403152A CN107403152A (zh) | 2017-11-28 |
CN107403152B true CN107403152B (zh) | 2020-07-31 |
Family
ID=60400984
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710591939.3A Active CN107403152B (zh) | 2017-07-19 | 2017-07-19 | 高通平台TrustZone指纹识别实现方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107403152B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109863491B (zh) * | 2019-01-22 | 2023-10-27 | 深圳市汇顶科技股份有限公司 | 生物特征识别***、方法和终端设备 |
WO2020186481A1 (zh) * | 2019-03-20 | 2020-09-24 | 深圳市汇顶科技股份有限公司 | 指纹采集的方法、***和电子设备 |
WO2021126217A1 (en) * | 2019-12-19 | 2021-06-24 | Google Llc | Resource management unit for capturing operating system configuration states and memory management |
WO2021126216A1 (en) | 2019-12-19 | 2021-06-24 | Google Llc | Resource management unit for capturing operating system configuration states and offloading tasks |
CN111414859A (zh) * | 2020-03-20 | 2020-07-14 | 山东大学 | 一种基于TrustZone的视网膜识别方法 |
CN113792280A (zh) * | 2021-09-24 | 2021-12-14 | 北京鲸鲮信息***技术有限公司 | 指纹访问方法、装置、设备及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103714459A (zh) * | 2013-12-26 | 2014-04-09 | 电子科技大学 | 一种智能终端安全支付***及方法 |
CN104598793A (zh) * | 2015-01-08 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种指纹认证方法和装置 |
CN104778393A (zh) * | 2015-04-16 | 2015-07-15 | 电子科技大学 | 一种智能终端的安全指纹识别方法 |
CN104915584A (zh) * | 2015-06-03 | 2015-09-16 | 深圳市沃特沃德科技有限公司 | 基于指纹特征的智能移动终端随机加解密*** |
CN104992122A (zh) * | 2015-07-20 | 2015-10-21 | 武汉大学 | 一种基于ARM TrustZone的手机私密信息保险箱 |
CN105138930A (zh) * | 2015-08-12 | 2015-12-09 | 山东超越数控电子有限公司 | 一种基于TrustZone的加密***及方法 |
CN105991287A (zh) * | 2015-02-26 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种签名数据的生成及指纹认证请求方法及装置 |
US9483638B2 (en) * | 2005-12-23 | 2016-11-01 | Texas Instruments Incorporated | Method and system for preventing unauthorized processor mode switches |
CN106200891A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 显示用户界面的方法、装置及*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9787648B2 (en) * | 2014-06-25 | 2017-10-10 | Samsung Electronics Co., Ltd. | System and method for trustzone attested authenticators |
-
2017
- 2017-07-19 CN CN201710591939.3A patent/CN107403152B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9483638B2 (en) * | 2005-12-23 | 2016-11-01 | Texas Instruments Incorporated | Method and system for preventing unauthorized processor mode switches |
CN103714459A (zh) * | 2013-12-26 | 2014-04-09 | 电子科技大学 | 一种智能终端安全支付***及方法 |
CN104598793A (zh) * | 2015-01-08 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种指纹认证方法和装置 |
CN105991287A (zh) * | 2015-02-26 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种签名数据的生成及指纹认证请求方法及装置 |
CN104778393A (zh) * | 2015-04-16 | 2015-07-15 | 电子科技大学 | 一种智能终端的安全指纹识别方法 |
CN106200891A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 显示用户界面的方法、装置及*** |
CN104915584A (zh) * | 2015-06-03 | 2015-09-16 | 深圳市沃特沃德科技有限公司 | 基于指纹特征的智能移动终端随机加解密*** |
CN104992122A (zh) * | 2015-07-20 | 2015-10-21 | 武汉大学 | 一种基于ARM TrustZone的手机私密信息保险箱 |
CN105138930A (zh) * | 2015-08-12 | 2015-12-09 | 山东超越数控电子有限公司 | 一种基于TrustZone的加密***及方法 |
Non-Patent Citations (3)
Title |
---|
"TrustZone技术的分析与研究";郑显义等;《计算机学报》;20160930;第39卷(第9期);第1912-1928页 * |
"基于TrustZone的可信执行环境构建技术研究";董攀等;《技术研究》;20161231(第3期);第24页第2.2节 * |
"基于TrustZone的指纹识别安全技术研究与实现";杨霞等;《计算机科学》;20160731;第43卷(第7期);第147页第2段和第148-152页第1-2、4节 * |
Also Published As
Publication number | Publication date |
---|---|
CN107403152A (zh) | 2017-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107403152B (zh) | 高通平台TrustZone指纹识别实现方法及*** | |
US11216549B2 (en) | Security verification method and device | |
EP3281141B1 (en) | Cloud-based cross-device digital pen pairing | |
US8935746B2 (en) | System with a trusted execution environment component executed on a secure element | |
WO2018072715A1 (zh) | 通信***和电子设备 | |
CN102708324B (zh) | 一种屏幕锁解锁***及方法 | |
US20220043901A1 (en) | Method of data transfer between hosted applications | |
CN102144193B (zh) | 在自动化***中同意对基于计算机的对象的访问权限的方法、设备和自动化*** | |
WO2018072714A1 (zh) | 多通道通信***和电子设备 | |
CN105493538A (zh) | 用于安全元件中心式nfc架构的nfc访问控制的***和方法 | |
US9459937B2 (en) | Method for using shared device in apparatus capable of operating two operating systems | |
EP3706019A1 (en) | Hardware-enforced access protection | |
CN107689943B (zh) | 一种数据加密的方法、用户终端、服务器及*** | |
CN112528288A (zh) | 可信应用的运行方法、信息处理和内存分配方法及装置 | |
CN101593252B (zh) | 一种计算机对usb设备进行访问的控制方法和*** | |
US20180114007A1 (en) | Secure element (se), a method of operating the se, and an electronic device including the se | |
CN104424028A (zh) | 终端设备以及切换方法 | |
US20080130553A1 (en) | Electronic apparatus and wireless connection control method | |
CN103646206B (zh) | 一种兼容不同密码设备的访问方法 | |
EP3185591A1 (en) | Method and device for exchanging information between smart terminal and wearable device | |
CN101414342B (zh) | 软件狗及其实现软件保护的方法 | |
KR101368755B1 (ko) | 스마트폰을 이용한 항만 및 선박용 컨테이너 관리 시스템 및 방법 | |
KR101386363B1 (ko) | 이동단말기의 보안실행환경에서 일회용암호생성장치 및 그 방법 | |
WO2019104989A1 (zh) | 终端和通信方法 | |
CN106778297B (zh) | 应用程序的运行方法、装置及移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |