CN107786341B - 证书加载方法及移动终端和计算机可读存储介质 - Google Patents
证书加载方法及移动终端和计算机可读存储介质 Download PDFInfo
- Publication number
- CN107786341B CN107786341B CN201710941771.4A CN201710941771A CN107786341B CN 107786341 B CN107786341 B CN 107786341B CN 201710941771 A CN201710941771 A CN 201710941771A CN 107786341 B CN107786341 B CN 107786341B
- Authority
- CN
- China
- Prior art keywords
- certificate
- data processing
- processing algorithm
- target data
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/161—Detection; Localisation; Normalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72406—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Bioethics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Telephone Function (AREA)
Abstract
本申请实施例公开了一种证书加载方法及相关产品,包括:检测到请求调用目标数据处理算法的第一进程,确定目标数据处理算法对应的证书,目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;获取证书关联的进程名集合;检测到进程名集合包括第一进程的进程名,加载证书以允许第一进程调用目标数据处理算法。本申请实施例有利于提升移动终端进行人脸识别的安全性。
Description
技术领域
本申请涉及移动终端技术领域,具体涉及一种证书加载方法及移动终端和计算机可读存储介质。
背景技术
随着智能手机的大量普及应用,智能手机能够支持的应用越来越多,功能越来越强大,智能手机向着多样化、个性化的方向发展,成为用户生活中不可缺少的电子用品。
目前,随着智能手机越来越高的安全性需求,多种生物信息解锁方案应运而生,例如指纹解锁,人脸解锁,虹膜解锁等,其中,由于人脸解锁的解锁速度较快,识别成功率较高,使其成为众多智能手机的首要选择。
发明内容
本申请实施例提供了一种证书加载方法及相关产品,以期提升移动终端的人脸识别的安全性。
第一方面,本申请实施例提供一种移动终端,包括处理器,连接所述处理器的人脸图像采集装置和存储器,其中:
所述人脸图像采集装置,用于采集人脸图像,所述人脸图像用于提取面部特征数据;
所述存储器,用于存储目标数据处理算法和所述目标数据处理算法对应的证书;
所述处理器,用于检测到请求调用目标数据处理算法的第一进程,确定所述目标数据处理算法对应的证书,所述目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;以及获取所述证书关联的进程名集合;以及检测到所述进程名集合包括所述第一进程的进程名,加载所述证书以允许所述第一进程调用所述目标数据处理算法。
第二方面,本申请实施例提供一种证书加载方法,包括:
检测到请求调用目标数据处理算法的第一进程,确定所述目标数据处理算法对应的证书,所述目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;
获取所述证书关联的进程名集合;
检测到所述进程名集合包括所述第一进程的进程名,加载所述证书以允许所述第一进程调用所述目标数据处理算法。
第三方面,本申请实施例提供一种移动终端,包括确定单元、获取单元和加载单元,其中,
所述确定单元,用于检测到请求调用目标数据处理算法的第一进程,确定所述目标数据处理算法对应的证书,所述目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;
所述获取单元,用于获取所述证书关联的进程名集合;
所述加载单元,用于检测到所述进程名集合包括所述第一进程的进程名,加载所述证书以允许所述第一进程调用所述目标数据处理算法。
第四方面,本申请实施例提供一种移动终端,包括处理器、存储器、通信接口以及一个或多个程序,其中,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行本申请实施例第二方面任一方法中的步骤的指令。
第五方面,本申请实施例提供了一种计算机可读存储介质,其中,所述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如本申请实施例第二方面任一方法中所描述的部分或全部步骤,所述计算机包括移动终端。
第六方面,本申请实施例提供了一种计算机程序产品,其中,所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,所述计算机程序可操作来使计算机执行如本申请实施例第二方面任一方法中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包,所述计算机包括移动终端。
可以看出,本申请实施例中,移动终端在检测到请求调用目标数据处理算法的第一进程,首先确定目标数据处理算法对应的证书,目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;其次,获取证书关联的进程名集合;最后,检测到进程名集合包括第一进程的进程名,加载证书以允许第一进程调用目标数据处理算法。由于面部识别应用程序在进行人脸识别过程中会调用第三方数据处理算法,那么这些第三方数据处理算法的安全性就显得尤为重要,故而通过证书鉴权机制以确保调用目标数据处理算法的安全性,能够避免非法进程调用该算法来破解该算法的情况发生,有利于提高移动终端进行人脸识别的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种移动终端的结构示意图;
图2A是本申请实施例公开的一种证书加载方法的流程示意图;
图2B是本申请实施例公开的一种安卓***和安全***的架构示例图;
图3是本申请实施例公开的另一种证书加载方法的流程示意图;
图4是本申请实施例公开的另一种证书加载方法的流程示意图;
图5是本申请实施例公开的一种移动终端的结构示意图;
图6是本申请实施例公开的一种移动终端的功能单元组成框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本申请实施例所涉及到的移动终端可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其他处理设备,以及各种形式的用户设备(User Equipment,UE),移动台(Mobile Station,MS),终端设备(terminaldevice)等等。为方便描述,上面提到的设备统称为移动终端。
本申请实施例所描述的移动终端设置有人脸图像采集装置,人脸图像采集装置可以是通用摄像头模组,如前置摄像头。下面对本申请实施例进行详细介绍。
请参阅图1,图1是本申请实施例提供了一种移动终端100的结构示意图,所述移动终端100包括:壳体、触控显示屏、主板、电池和副板,主板上设置有处理器110、存储器120、前置摄像头130和SIM卡槽等,副板上设置有振子、一体音腔、VOOC闪充接口,所述前置摄像头130组成该移动终端100的人脸图像采集装置,所述人脸图像采集装置可以包括摄像头,其中,
所述人脸图像采集装置130,用于采集人脸图像;
所述存储器120,用于存储目标数据处理算法和所述目标数据处理算法对应的证书;
所述处理器110,用于检测到请求调用目标数据处理算法的第一进程,确定所述目标数据处理算法对应的证书,所述目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;以及获取所述证书关联的进程名集合;以及检测到所述进程名集合包括所述第一进程的进程名,加载所述证书以允许所述第一进程调用所述目标数据处理算法。
其中,所述第一进程为移动终端的应用程序的进程,该应用程序包括移动终端安装的第三方应用程序,或者安装的***应用程序等,如支付类应用、锁屏应用等,此处不做限定。
其中,目标数据处理算法至少包括人脸特征数据的提取算法、人脸特征数据的匹配算法等,此处不做唯一限定。
其中,证书是指移动终端预存的用于验证目标对象的身份的电子标签或者随机数等,目标对象例如可以是上述目标数据处理算法等。
其中,所述证书可以存储在所述安全***中。所述移动终端调用该证书时,需要从安全***中提取该证书。
其中,处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。可选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作***、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,所述调制解调处理器也可以不集成到处理器110中。
其中,存储器120可用于存储软件程序以及模块,处理器110通过运行存储在存储器120的软件程序以及模块,从而执行移动终端的各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序等;存储数据区可存储根据移动终端的使用所创建的数据等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
可以看出,本申请实施例中,移动终端在检测到请求调用目标数据处理算法的第一进程,首先确定目标数据处理算法对应的证书,目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;其次,获取证书关联的进程名集合;最后,检测到进程名集合包括第一进程的进程名,加载证书以允许第一进程调用目标数据处理算法。由于面部识别应用程序在进行人脸识别过程中会调用第三方数据处理算法,那么这些第三方数据处理算法的安全性就显得尤为重要,故而通过证书鉴权机制以确保调用目标数据处理算法的安全性,能够避免非法进程调用该算法来破解该算法的情况发生,有利于提高移动终端进行人脸识别的安全性。
在一个可能的示例中,在所述加载所述证书以允许所述第一进程调用所述目标数据处理算法方面,所述处理器110具体用于:调用所述证书解析处于加密状态的所述目标数据处理算法;以及通过解析后的所述目标数据处理算法处理所述第一进程关联的参考数据。
可见,本示例中,移动终端需要基于证书验证机制,在检测到调用目标处理算法的第一进程身份合法的情况下,才允许通过目标数据处理算法处理所述第一进程关联的参考数据,有利于提高移动终端进行人脸识别的安全性。
在一个可能的示例中,所述处理器110在检测到请求调用目标数据处理算法的第一进程之前,还用于:检测到所述面部识别应用程序的启用指令,验证所述面部识别应用程序的签名证书和导入证书为同个证书;以及启用所述面部识别应用程序。
可见,本示例中,签名证书和导入证书的验证机制可以有效防止面部识别应用程序被掉包,有利于提高移动终端进行人脸识别的安全性。
在一个可能的示例中,所述处理器110还用于:检测到所述移动终端的开机事件,导入所述面部识别应用程序关联的多个数据处理算法对应的多个证书;以及确定每个证书关联的进程名集合。
可见,本示例中,移动终端在开机时既可以同步导入数据处理算法的证书,以及确定每个证书关联的进程名集合,使得后续使用过程中移动终端无需再次导入证书,提高鉴权速度。
在一个可能的示例中,在所述确定每个证书关联的进程名集合方面,所述处理器110具体用于:根据当前用户录入的进程名确定所述每个证书关联的进程名集合;或者,查询预设的证书与进程名集合之间的映射关系,确定所述每个证书关联的进程名集合。
可见,本示例中,移动终端提供了灵活的进程集合确定机制,有利于提高进程集合设置的便捷性和灵活性。
请参阅图2A,图2A是本申请实施例提供了一种证书加载方法的流程示意图,如图所示,本证书加载方法包括:
S201,移动终端检测到请求调用目标数据处理算法的第一进程,确定所述目标数据处理算法对应的证书,所述目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法。
其中,所述第一进程为移动终端的应用程序的进程,该应用程序包括移动终端安装的第三方应用程序,或者安装的***应用程序等,如支付类应用、锁屏应用等,此处不做限定。
其中,目标数据处理算法至少包括人脸特征数据的提取算法、人脸特征数据的匹配算法等,此处不做唯一限定。
其中,证书是指移动终端预存的用于验证目标对象的身份的电子标签或者随机数等,目标对象例如可以是上述目标数据处理算法等。
其中,如图2B所示,移动终端运行有富执行环境(Rich Execution Environment,REE,REE)和可信执行环境(Trust Execution Environment,TEE),TEE具有其自身的执行空间,也就是说在TEE的环境下也有一个操作***。TEE环境比Rich OS(普通操作***)的安全级别更高。TEE所能访问的软硬件资源是与Rich OS分离的。TEE提供了可信应用TA的安全执行环境,同时也保护TA的资源和数据的保密性、完整性和访问权限。为了保证TEE本身的可信根,TEE在安全启动过程中是要通过验证并且与安卓操作***隔离的。在TEE中,每个TA是相互独立的,而且不能在未授权的情况下互相访问。所述人脸识别TA是所述移动终端的安全***对应的可信执行环境(Trust Execution Environment,TEE)所支持的应用中的可信应用。
其中,所述证书可以存储在所述安全***中。所述移动终端调用该证书时,需要从安全***中提取该证书。
S202,所述移动终端获取所述证书关联的进程名集合。
S203,所述移动终端检测到所述进程名集合包括所述第一进程的进程名,加载所述证书以允许所述第一进程调用所述目标数据处理算法。
可以看出,本申请实施例中,移动终端在检测到请求调用目标数据处理算法的第一进程,首先确定目标数据处理算法对应的证书,目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;其次,获取证书关联的进程名集合;最后,检测到进程名集合包括第一进程的进程名,加载证书以允许第一进程调用目标数据处理算法。由于面部识别应用程序在进行人脸识别过程中会调用第三方数据处理算法,那么这些第三方数据处理算法的安全性就显得尤为重要,故而通过证书鉴权机制以确保调用目标数据处理算法的安全性,能够避免非法进程调用该算法来破解该算法的情况发生,有利于提高移动终端进行人脸识别的安全性。
在一个可能的示例中,所述移动终端加载所述证书以允许所述第一进程调用所述目标数据处理算法,包括:所述移动终端调用所述证书解析处于加密状态的所述目标数据处理算法;以及通过解析后的所述目标数据处理算法处理所述第一进程关联的参考数据。
其中,所述第一进程关联的参考数据例如可以是摄像头采集的当前用户的人脸图像数据,还可以是人脸图数据中的人脸特征数据,此处不做唯一限定。
可见,本示例中,移动终端需要基于证书验证机制,在检测到调用目标处理算法的第一进程身份合法的情况下,才允许通过目标数据处理算法处理所述第一进程关联的参考数据,有利于提高移动终端进行人脸识别的安全性。
在一个可能的示例中,所述移动终端检测到请求调用目标数据处理算法的第一进程之前,所述方法还包括:所述移动终端检测到所述面部识别应用程序的启用指令,验证所述面部识别应用程序的签名证书和导入证书为同个证书;以及启用所述面部识别应用程序。
可见,本示例中,签名证书和导入证书的验证机制可以有效防止面部识别应用程序被掉包,有利于提高移动终端进行人脸识别的安全性。
在一个可能的示例中,所述方法还包括:所述移动终端检测到所述移动终端的开机事件,导入所述面部识别应用程序关联的多个数据处理算法对应的多个证书;以及确定每个证书关联的进程名集合。
可见,本示例中,移动终端在开机时既可以同步导入数据处理算法的证书,以及确定每个证书关联的进程名集合,使得后续使用过程中移动终端无需再次导入证书,提高鉴权速度。
在一个可能的示例中,所述移动终端确定每个证书关联的进程名集合,包括:所述移动终端根据当前用户录入的进程名确定所述每个证书关联的进程名集合;或者,所述移动终端查询预设的证书与进程名集合之间的映射关系,确定所述每个证书关联的进程名集合。
其中,预设的证书与进程名集合之间的映射关系可以由服务器下发给移动终端。
可见,本示例中,移动终端提供了灵活的进程集合确定机制,有利于提高进程集合设置的便捷性和灵活性。
与所述图2A所示的实施例一致的,请参阅图3,图3是本申请实施例提供的一种证书加载方法的流程示意图,应用于移动终端,所述移动终端运行有安卓***和安全***,所述安卓***中运行有人脸识别服务Service,所述安全***中运行有人脸识别可信应用TA。如图所示,本证书加载方法包括:
S301,移动终端检测到请求调用目标数据处理算法的第一进程,确定所述目标数据处理算法对应的证书,所述目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;
S302,所述移动终端获取所述证书关联的进程名集合;
S303,所述移动终端检测到所述进程名集合包括所述第一进程的进程名,调用所述证书解析处于加密状态的所述目标数据处理算法;
S304,所述移动终端通过解析后的所述目标数据处理算法处理所述第一进程关联的参考数据。
可以看出,本申请实施例中,移动终端在检测到请求调用目标数据处理算法的第一进程,首先确定目标数据处理算法对应的证书,目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;其次,获取证书关联的进程名集合;最后,检测到进程名集合包括第一进程的进程名,加载证书以允许第一进程调用目标数据处理算法。由于面部识别应用程序在进行人脸识别过程中会调用第三方数据处理算法,那么这些第三方数据处理算法的安全性就显得尤为重要,故而通过证书鉴权机制以确保调用目标数据处理算法的安全性,能够避免非法进程调用该算法来破解该算法的情况发生,有利于提高移动终端进行人脸识别的安全性。
此外,移动终端需要基于证书验证机制,在检测到调用目标处理算法的第一进程身份合法的情况下,才允许通过目标数据处理算法处理所述第一进程关联的参考数据,有利于提高移动终端进行人脸识别的安全性。
与所述图2A所示的实施例一致的,请参阅图4,图4是本申请实施例提供的一种证书加载方法的流程示意图,应用于移动终端,所述移动终端运行有安卓***和安全***,所述安卓***中运行有人脸识别服务Service,所述安全***中运行有人脸识别可信应用TA。如图所示,本证书加载方法包括:
S401,所述移动终端检测到所述移动终端的开机事件,导入所述面部识别应用程序关联的多个数据处理算法对应的多个证书;
S402,所述移动终端确定每个证书关联的进程名集合。
S403,移动终端检测到所述面部识别应用程序的启用指令,验证所述面部识别应用程序的签名证书和导入证书为同个证书;
S404,所述移动终端启用所述面部识别应用程序。
S405,所述移动终端检测到请求调用目标数据处理算法的第一进程,确定所述目标数据处理算法对应的证书,所述目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;
S406,所述移动终端获取所述证书关联的进程名集合;
S407,所述移动终端检测到所述进程名集合包括所述第一进程的进程名,调用所述证书解析处于加密状态的所述目标数据处理算法;
S408,所述移动终端通过解析后的所述目标数据处理算法处理所述第一进程关联的参考数据。
可以看出,本申请实施例中,移动终端在检测到请求调用目标数据处理算法的第一进程,首先确定目标数据处理算法对应的证书,目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;其次,获取证书关联的进程名集合;最后,检测到进程名集合包括第一进程的进程名,加载证书以允许第一进程调用目标数据处理算法。由于面部识别应用程序在进行人脸识别过程中会调用第三方数据处理算法,那么这些第三方数据处理算法的安全性就显得尤为重要,故而通过证书鉴权机制以确保调用目标数据处理算法的安全性,能够避免非法进程调用该算法来破解该算法的情况发生,有利于提高移动终端进行人脸识别的安全性。
此外,移动终端需要基于证书验证机制,在检测到调用目标处理算法的第一进程身份合法的情况下,才允许通过目标数据处理算法处理所述第一进程关联的参考数据,有利于提高移动终端进行人脸识别的安全性。
此外,签名证书和导入证书的验证机制可以有效防止面部识别应用程序被掉包,有利于提高移动终端进行人脸识别的安全性。
此外,移动终端在开机时既可以同步导入数据处理算法的证书,以及确定每个证书关联的进程名集合,使得后续使用过程中移动终端无需再次导入证书,提高鉴权速度。
此外,移动终端提供了灵活的进程集合确定机制,有利于提高进程集合设置的便捷性和灵活性。
与所述图2A、图3、图4所示的实施例一致的,请参阅图5,图5是本申请实施例提供的一种移动终端的结构示意图,如图所示,该移动终端包括处理器、存储器、通信接口以及一个或多个程序,其中,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行以下步骤的指令;
检测到请求调用目标数据处理算法的第一进程,确定所述目标数据处理算法对应的证书,所述目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;
获取所述证书关联的进程名集合;
检测到所述进程名集合包括所述第一进程的进程名,加载所述证书以允许所述第一进程调用所述目标数据处理算法。
可以看出,本申请实施例中,移动终端在检测到请求调用目标数据处理算法的第一进程,首先确定目标数据处理算法对应的证书,目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;其次,获取证书关联的进程名集合;最后,检测到进程名集合包括第一进程的进程名,加载证书以允许第一进程调用目标数据处理算法。由于面部识别应用程序在进行人脸识别过程中会调用第三方数据处理算法,那么这些第三方数据处理算法的安全性就显得尤为重要,故而通过证书鉴权机制以确保调用目标数据处理算法的安全性,能够避免非法进程调用该算法来破解该算法的情况发生,有利于提高移动终端进行人脸识别的安全性。
在一个可能的示例中,在所述加载所述证书以允许所述第一进程调用所述目标数据处理算法方面,所述程序中的指令具体用于执行以下操作:调用所述证书解析处于加密状态的所述目标数据处理算法;以及通过解析后的所述目标数据处理算法处理所述第一进程关联的参考数据。
在一个可能的示例中,所述程序还包括用于执行以下操作的指令:在所述检测到请求调用目标数据处理算法的第一进程之前,检测到所述面部识别应用程序的启用指令,验证所述面部识别应用程序的签名证书和导入证书为同个证书;以及启用所述面部识别应用程序。
在一个可能的示例中,所述程序还包括用于执行以下操作的指令:检测到所述移动终端的开机事件,导入所述面部识别应用程序关联的多个数据处理算法对应的多个证书;以及确定每个证书关联的进程名集合。
在一个可能的示例中,在所述确定每个证书关联的进程名集合方面,所述程序中的指令具体用于执行以下操作:根据当前用户录入的进程名确定所述每个证书关联的进程名集合;或者,查询预设的证书与进程名集合之间的映射关系,确定所述每个证书关联的进程名集合。
与上述实施例一致的,图6是本申请实施例提供的一种移动终端的功能单元组成框图,所述移动终端运行有安卓***和安全***,所述安卓***中运行有人脸识别服务Service,所述安全***中运行有人脸识别可信应用TA,该移动终端600包括:确定单元601、获取单元602和加载单元603,其中,
所述确定单元601,用于检测到请求调用目标数据处理算法的第一进程,确定所述目标数据处理算法对应的证书,所述目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;
所述获取单元602,用于获取所述证书关联的进程名集合;
所述加载单元603,用于检测到所述进程名集合包括所述第一进程的进程名,加载所述证书以允许所述第一进程调用所述目标数据处理算法。
可以看出,本申请实施例中,移动终端在检测到请求调用目标数据处理算法的第一进程,首先确定目标数据处理算法对应的证书,目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;其次,获取证书关联的进程名集合;最后,检测到进程名集合包括第一进程的进程名,加载证书以允许第一进程调用目标数据处理算法。由于面部识别应用程序在进行人脸识别过程中会调用第三方数据处理算法,那么这些第三方数据处理算法的安全性就显得尤为重要,故而通过证书鉴权机制以确保调用目标数据处理算法的安全性,能够避免非法进程调用该算法来破解该算法的情况发生,有利于提高移动终端进行人脸识别的安全性。
在一个可能的示例中,在所述加载所述证书以允许所述第一进程调用所述目标数据处理算法方面,所述加载单元603具体用于:调用所述证书解析处于加密状态的所述目标数据处理算法;以及通过解析后的所述目标数据处理算法处理所述第一进程关联的参考数据。
在一个可能的示例中,所述移动终端还包括验证单元和启动单元,
所述验证单元,用于在所述确定单元601在检测到请求调用目标数据处理算法的第一进程之前,检测到所述面部识别应用程序的启用指令,验证所述面部识别应用程序的签名证书和导入证书为同个证书;
所述启动单元,用于启用所述面部识别应用程序。
在一个可能的示例中,所述移动终端还包括导入单元,
所述导入单元,用于检测到所述移动终端的开机事件,导入所述面部识别应用程序关联的多个数据处理算法对应的多个证书;
所述确定单元601,还用于确定每个证书关联的进程名集合。
在一个可能的示例中,在所述确定每个证书关联的进程名集合方面,所述确定单元601具体用于:根据当前用户录入的进程名确定所述每个证书关联的进程名集合;或者,查询预设的证书与进程名集合之间的映射关系,确定所述每个证书关联的进程名集合。
需要注意的是,本申请装置实施例所描述的移动终端是以功能单元的形式呈现。这里所使用的术语“单元”应当理解为尽可能最宽的含义,用于实现各个“单元”所描述功能的对象例如可以是集成电路ASIC,单个电路,用于执行一个或多个软件或固件程序的处理器(共享的、专用的或芯片组)和存储器,组合逻辑电路,和/或提供实现上述功能的其他合适的组件。
其中,确定单元601和加载单元603可以是处理器或控制器,获取单元602可以通信接口等。
本申请实施例还提供一种计算机存储介质,其中,该计算机存储介质存储用于电子数据交换的计算机程序,该计算机程序使得计算机执行如所述方法实施例中记载的任一方法的部分或全部步骤,所述计算机包括移动终端。
本申请实施例还提供一种计算机程序产品,所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,所述计算机程序可操作来使计算机执行如所述方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包,所述计算机包括移动终端。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在所述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。所述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (15)
1.一种移动终端,其特征在于,包括处理器,连接所述处理器的人脸图像采集装置和存储器,其中:
所述人脸图像采集装置,用于采集人脸图像;
所述存储器,用于存储目标数据处理算法和所述目标数据处理算法对应的证书;
所述处理器,用于导入面部识别应用程序关联的多个数据处理算法对应的多个证书;以及确定每个证书关联的进程名集合;检测到请求调用目标数据处理算法的第一进程,确定导入的所述多个证书中的所述目标数据处理算法对应的证书,所述目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;以及获取所述证书关联的进程名集合;以及检测到所述进程名集合包括所述第一进程的进程名,加载所述证书以允许所述第一进程调用所述目标数据处理算法。
2.根据权利要求1所述的移动终端,其特征在于,在所述加载所述证书以允许所述第一进程调用所述目标数据处理算法方面,所述处理器具体用于:调用所述证书解析处于加密状态的所述目标数据处理算法;以及通过解析后的所述目标数据处理算法处理所述第一进程关联的参考数据,所述第一进程关联的参考数据是摄像头采集的当前用户的人脸图像数据或者人脸图数据中的人脸特征数据。
3.根据权利要求1所述的移动终端,其特征在于,所述处理器在检测到请求调用目标数据处理算法的第一进程之前,还用于:检测到所述面部识别应用程序的启用指令,验证所述面部识别应用程序的签名证书和导入证书为同个证书;以及启用所述面部识别应用程序。
4.根据权利要求2所述的移动终端,其特征在于,所述处理器在检测到请求调用目标数据处理算法的第一进程之前,还用于:检测到所述面部识别应用程序的启用指令,验证所述面部识别应用程序的签名证书和导入证书为同个证书;以及启用所述面部识别应用程序。
5.根据权利要求1-4任一项所述的移动终端,其特征在于,在导入面部识别应用程序关联的多个数据处理算法对应的多个证书;以及确定每个证书关联的进程名集合的方面,所述处理器具体用于:在检测到所述移动终端的开机事件的情况下,导入所述面部识别应用程序关联的多个数据处理算法对应的多个证书;以及确定每个证书关联的进程名集合。
6.根据权利要求5所述的移动终端,其特征在于,在所述确定每个证书关联的进程名集合方面,所述处理器具体用于:根据当前用户录入的进程名确定所述每个证书关联的进程名集合;或者,查询预设的证书与进程名集合之间的映射关系,确定所述每个证书关联的进程名集合。
7.一种证书加载方法,其特征在于,包括:导入面部识别应用程序关联的多个数据处理算法对应的多个证书,确定每个证书关联的进程名集合;
检测到请求调用目标数据处理算法的第一进程,确定导入的所述多个证书的所述目标数据处理算法对应的证书,所述目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;
获取所述证书关联的进程名集合;
检测到所述进程名集合包括所述第一进程的进程名,加载所述证书以允许所述第一进程调用所述目标数据处理算法。
8.根据权利要求7所述的方法,其特征在于,所述加载所述证书以允许所述第一进程调用所述目标数据处理算法,包括:
调用所述证书解析处于加密状态的所述目标数据处理算法;
通过解析后的所述目标数据处理算法处理所述第一进程关联的参考数据,所述第一进程关联的参考数据是摄像头采集的当前用户的人脸图像数据或者人脸图数据中的人脸特征数据。
9.根据权利要求7所述的方法,其特征在于,所述检测到请求调用目标数据处理算法的第一进程之前,所述方法还包括:
检测到所述面部识别应用程序的启用指令,验证所述面部识别应用程序的签名证书和导入证书为同个证书;
启用所述面部识别应用程序。
10.根据权利要求8所述的方法,其特征在于,所述检测到请求调用目标数据处理算法的第一进程之前,所述方法还包括:
检测到所述面部识别应用程序的启用指令,验证所述面部识别应用程序的签名证书和导入证书为同个证书;
启用所述面部识别应用程序。
11.根据权利要求7-10任一项所述的方法,其特征在于,所述导入面部识别应用程序关联的多个数据处理算法对应的多个证书,确定每个证书关联的进程名集合,包括:
在检测到移动终端的开机事件的情况下,导入所述面部识别应用程序关联的多个数据处理算法对应的多个证书;确定每个证书关联的进程名集合。
12.根据权利要求11所述的方法,其特征在于,所述确定每个证书关联的进程名集合,包括:
根据当前用户录入的进程名确定所述每个证书关联的进程名集合;或者,
查询预设的证书与进程名集合之间的映射关系,确定所述每个证书关联的进程名集合。
13.一种移动终端,其特征在于,包括导入单元、确定单元、获取单元和加载单元,其中,
所述导入单元,用于导入面部识别应用程序关联的多个数据处理算法对应的多个证书;所述确定单元,用于确定每个证书关联的进程名集合,检测到请求调用目标数据处理算法的第一进程,确定所述目标数据处理算法对应的证书,所述目标数据处理算法为当前启用的面部识别应用程序关联的多个数据处理算法中的数据处理算法;
所述获取单元,用于获取所述证书关联的进程名集合;
所述加载单元,用于检测到所述进程名集合包括所述第一进程的进程名,加载所述证书以允许所述第一进程调用所述目标数据处理算法。
14.一种移动终端,其特征在于,包括处理器、存储器、通信接口,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求7-12任一项所述的方法中的步骤的指令。
15.一种计算机可读存储介质,其特征在于,存储用于电子数据交换的计算机程序,其中,所述计算机程序被计算机执行,以实现如权利要求7-12任一项所述的方法,所述计算机包括移动终端。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710941771.4A CN107786341B (zh) | 2017-10-11 | 2017-10-11 | 证书加载方法及移动终端和计算机可读存储介质 |
| CN201911068044.7A CN110912704B (zh) | 2017-10-11 | 2017-10-11 | 证书加载方法及相关产品 |
| US16/110,886 US10419599B2 (en) | 2017-10-11 | 2018-08-23 | Certificate loading method and related product |
| PCT/CN2018/104793 WO2019072060A1 (en) | 2017-10-11 | 2018-09-10 | METHOD FOR LOADING CERTIFICATE AND ASSOCIATED PRODUCT |
| EP18194312.7A EP3471004A1 (en) | 2017-10-11 | 2018-09-13 | Certificate loading method and related product |
| US16/532,042 US10659599B2 (en) | 2017-10-11 | 2019-08-05 | Certificate loading method and related product |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710941771.4A CN107786341B (zh) | 2017-10-11 | 2017-10-11 | 证书加载方法及移动终端和计算机可读存储介质 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911068044.7A Division CN110912704B (zh) | 2017-10-11 | 2017-10-11 | 证书加载方法及相关产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107786341A CN107786341A (zh) | 2018-03-09 |
| CN107786341B true CN107786341B (zh) | 2019-11-29 |
Family
ID=61434647
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710941771.4A Active CN107786341B (zh) | 2017-10-11 | 2017-10-11 | 证书加载方法及移动终端和计算机可读存储介质 |
| CN201911068044.7A Active CN110912704B (zh) | 2017-10-11 | 2017-10-11 | 证书加载方法及相关产品 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911068044.7A Active CN110912704B (zh) | 2017-10-11 | 2017-10-11 | 证书加载方法及相关产品 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US10419599B2 (zh) |
| EP (1) | EP3471004A1 (zh) |
| CN (2) | CN107786341B (zh) |
| WO (1) | WO2019072060A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107786341B (zh) * | 2017-10-11 | 2019-11-29 | Oppo广东移动通信有限公司 | 证书加载方法及移动终端和计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035849A (zh) * | 2010-12-23 | 2011-04-27 | 华为技术有限公司 | 云计算中实现资源管理的方法、设备及*** |
| CN103164710A (zh) * | 2013-02-19 | 2013-06-19 | 华南农业大学 | 一种基于压缩感知的选择集成人脸识别方法 |
| CN104376270A (zh) * | 2013-08-12 | 2015-02-25 | 深圳中兴网信科技有限公司 | 一种文件保护方法及*** |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6820063B1 (en) * | 1998-10-26 | 2004-11-16 | Microsoft Corporation | Controlling access to content based on certificates and access predicates |
| US6694434B1 (en) * | 1998-12-23 | 2004-02-17 | Entrust Technologies Limited | Method and apparatus for controlling program execution and program distribution |
| US7231657B2 (en) * | 2002-02-14 | 2007-06-12 | American Management Systems, Inc. | User authentication system and methods thereof |
| ATE400131T1 (de) * | 2004-09-01 | 2008-07-15 | Research In Motion Ltd | Bereitstellung von zertifikatspassen in einem system und methode für suchen und abrufen von zertifikaten |
| CN101470783B (zh) * | 2007-12-25 | 2010-09-01 | 中国长城计算机深圳股份有限公司 | 一种基于可信平台模块的身份识别方法及装置 |
| CN101859373A (zh) | 2010-04-28 | 2010-10-13 | 国网电力科学研究院 | 一种移动可信终端安全接入方法 |
| WO2012129639A2 (en) * | 2011-03-31 | 2012-10-04 | Irdeto Canada Corporation | Method of securing non-native code |
| US8966247B2 (en) * | 2012-07-03 | 2015-02-24 | International Business Machines Corporation | Managing security certificates of storage devices |
| KR101277517B1 (ko) | 2012-12-04 | 2013-06-21 | 주식회사 안랩 | 애플리케이션 위/변조 탐지장치 및 방법 |
| US8842310B2 (en) * | 2013-02-12 | 2014-09-23 | Xerox Corporation | Method and system for establishing secure communications between a multifunction device and a mobile communications device |
| WO2014192086A1 (ja) * | 2013-05-28 | 2014-12-04 | 株式会社日立製作所 | 生体署名システム、署名検証方法、登録端末、署名生成端末および署名検証装置 |
| US20150147045A1 (en) * | 2013-11-26 | 2015-05-28 | Sony Corporation | Computer ecosystem with automatically curated video montage |
| CN104092599B (zh) | 2014-07-24 | 2018-03-06 | 广东欧珀移动通信有限公司 | 一种移动终端检测邮件发件服务器端口的方法及移动终端 |
| CN104992091B (zh) * | 2015-06-05 | 2019-03-01 | 小米科技有限责任公司 | 访问终端的方法、装置及存储介质 |
| KR20170017190A (ko) | 2015-08-05 | 2017-02-15 | 에스씨아이평가정보 주식회사 | 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법 |
| CN105260663B (zh) * | 2015-09-15 | 2017-12-01 | 中国科学院信息工程研究所 | 一种基于TrustZone技术的安全存储服务***及方法 |
| CN105243311B (zh) | 2015-10-19 | 2017-02-22 | 广东欧珀移动通信有限公司 | 一种指纹信息的安全调用方法、装置及移动终端 |
| CN105391713A (zh) * | 2015-11-09 | 2016-03-09 | 浙江工业大学 | 一种基于生物证书的身份认证方法 |
| CN105429760B (zh) | 2015-12-01 | 2018-12-14 | 神州融安科技(北京)有限公司 | 一种基于tee的数字证书的身份验证方法及*** |
| JP6690324B2 (ja) | 2016-03-14 | 2020-04-28 | 株式会社リコー | 情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム |
| CN106599676A (zh) * | 2016-12-22 | 2017-04-26 | 北京元心科技有限公司 | 可信进程识别方法及装置 |
| CN106790237A (zh) * | 2017-01-19 | 2017-05-31 | 公安部第研究所 | 一种基于生物特征识别的认证装置及方法 |
| CN106941506A (zh) * | 2017-05-17 | 2017-07-11 | 北京京东尚科信息技术有限公司 | 基于生物特征的数据处理方法和装置 |
| CN107786341B (zh) | 2017-10-11 | 2019-11-29 | Oppo广东移动通信有限公司 | 证书加载方法及移动终端和计算机可读存储介质 |
-
2017
- 2017-10-11 CN CN201710941771.4A patent/CN107786341B/zh active Active
- 2017-10-11 CN CN201911068044.7A patent/CN110912704B/zh active Active
-
2018
- 2018-08-23 US US16/110,886 patent/US10419599B2/en active Active
- 2018-09-10 WO PCT/CN2018/104793 patent/WO2019072060A1/en active Application Filing
- 2018-09-13 EP EP18194312.7A patent/EP3471004A1/en active Pending
-
2019
- 2019-08-05 US US16/532,042 patent/US10659599B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035849A (zh) * | 2010-12-23 | 2011-04-27 | 华为技术有限公司 | 云计算中实现资源管理的方法、设备及*** |
| CN103164710A (zh) * | 2013-02-19 | 2013-06-19 | 华南农业大学 | 一种基于压缩感知的选择集成人脸识别方法 |
| CN104376270A (zh) * | 2013-08-12 | 2015-02-25 | 深圳中兴网信科技有限公司 | 一种文件保护方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| US10659599B2 (en) | 2020-05-19 |
| EP3471004A1 (en) | 2019-04-17 |
| US10419599B2 (en) | 2019-09-17 |
| WO2019072060A1 (en) | 2019-04-18 |
| US20190109941A1 (en) | 2019-04-11 |
| CN110912704A (zh) | 2020-03-24 |
| US20190364147A1 (en) | 2019-11-28 |
| CN110912704B (zh) | 2023-02-28 |
| CN107786341A (zh) | 2018-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107832670B (zh) | 人脸识别方法及相关产品 | |
| EP3694170A1 (en) | Method and device for withstanding denial-of-service attack | |
| CN105447406B (zh) | 一种用于访问存储空间的方法与装置 | |
| CN107729836B (zh) | 人脸识别方法及相关产品 | |
| CN104715183B (zh) | 一种虚拟机运行时的可信验证方法和设备 | |
| CN107808127B (zh) | 人脸识别方法及相关产品 | |
| US10880091B2 (en) | Control method for enrolling face template data and related product | |
| CN104901805B (zh) | 一种身份鉴权方法、装置和*** | |
| CN107766713B (zh) | 人脸模板数据录入控制方法及相关产品 | |
| US9185100B1 (en) | Device pairing using a cryptographic commitment process involving measured motion values | |
| CN104967593A (zh) | 一种身份验证方法、装置和*** | |
| CN106161028A (zh) | 安全芯片、移动通讯终端及提高通讯安全的方法 | |
| CN110474864B (zh) | 一种注册、登录移动应用程序的方法及电子设备 | |
| CN109977039A (zh) | 硬盘加密密钥存储方法、装置、设备及可读存储介质 | |
| CN102292731A (zh) | 受密码保护的安全设备 | |
| EP2859681A2 (en) | Method and system for authentication of communication and operation | |
| CN109886662A (zh) | 区块链钱包应用方法及***、终端和计算机可读存储介质 | |
| CN107786341B (zh) | 证书加载方法及移动终端和计算机可读存储介质 | |
| CN106789085A (zh) | 基于手机加密的计算机开机管理***及方法 | |
| CN105871539A (zh) | 一种密钥处理方法及装置 | |
| US11017062B2 (en) | Method for the secure interaction of a user with a mobile terminal and a further entity | |
| CN107426393B (zh) | 解锁控制方法及相关产品 | |
| CN107809529A (zh) | 通信控制方法及相关产品 | |
| US12019717B2 (en) | Method for the secure interaction of a user with a mobile terminal and a further entity | |
| CN109788435A (zh) | 无线热点管控方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1251373 Country of ref document: HK |
|
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Applicant after: OPPO Guangdong Mobile Communications Co., Ltd. Address before: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Applicant before: Guangdong OPPO Mobile Communications Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |