使第一TLC对REE下的指纹器件型号信息设置为获取到的指纹器件型号。
[0054]可选地,在本发明的另一些可能的实施方式中,也可以根据所获取到的指纹器件型号使第一 TLC对REE下的指纹器件型号信息设置为其它值,只要终端在读取该值时可通过该值区分指纹器件型号即可。
[0055]可以看出,本实施例的方案中,运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求,再通过第一可信任应用在可信任环境下获取终端中指纹器件型号,并返回给第一可信任连接器以将指纹器件型号保存在富执行环境中。从而终端可利用软件的方式获取终端中的指纹器件型号以实现对终端中指纹器件的兼容,提高生产维护效率。
[0056]可选地,在本发明的一些可能的实施方式中,在终端中预存储兼容指纹器件型号列表,所述第一可信任应用连接器将所述指纹器件型号在富执行环境中保存,包括:
[0057]所述第一可信任应用连接器判断所述指纹器件型号是否存在于所述兼容指纹器件型号列表中;
[0058]若是,则将所述指纹器件型号在富执行环境中保存。
[0059]其中,兼容指纹器件型号列表是指预存储在终端中的、根据终端本身的情况包括终端所有能够兼容的指纹器件的型号列表,以实现对可兼容的指纹器件型号的限定,从而可以通过该列表判断某个指纹器件是否为终端所兼容以便终端是否能进行进一步的操作。
[0060]在本发明实施例中,终端在TEE下通过第一TA查找并判断所获取到的终端中的指纹器件的指纹器件型号是否存在于兼容指纹器件型号列表中,从而再确定是否能用该指纹器件执行进一步地指纹验证操作。
[0061]具体地,终端在TEE下通过第一TA遍历兼容指纹器件型号列表以判断所获取到的指纹器件型号是否存在于兼容指纹器件型号列表中。
[0062]可选地,在本发明的一些可能的实施方式中,若所获取到的指纹器件型号与REE下所存储的一致,则不需要重新进行保存。
[0063]可选地,在本发明的一些可能的实施方式中,可以通过在REE环境下利用指纹器件型号信息来保存终端的指纹器件型号,所述方法还包括:
[0064]若所述指纹器件型号不存在于所述兼容指纹器件型号列表中,则使所述第一可信任应用不返回指纹器件型号给所述第一可信任应用连接器,以使所述第一可信任应用连接器在预设时间后将所述富执行环境中的所述指纹器件型号信息设置为空。
[0065]可选地,在本发明的另一些可能的实施方式中,也可使第一TA返回没有指纹器件的结果给第一TLC,以使第一TLC将指纹器件型号信息设置为无指纹器件。
[0066]可选地,在本发明的一些可能的实施方式中,也可以使第一TLC将REE下的指纹器件型号信息设置为其它可以判断所获取到的指纹器件型号为空的结果信息。
[0067]可以理解,通过对REE下的指纹器件型号信息根据TEE下TA所获取到的终端的指纹器件型号进行设置,则能对终端的指纹器件进行兼容。
[0068]可选地,在本发明的一些可能的实施方式中,预存储指纹器件型号与指纹验证应用的对应关系,所述方法还包括:
[0069]在富执行环境下接收指纹验证请求;
[0070]读取所述指纹器件型号;
[0071 ]根据所述预存储指纹器件型号与指纹验证应用的对应关系,确定与所述指纹器件型号对应的第二可信任应用连接器及第二可信任应用,所述第二可信任应用连接器为用于指纹验证的可信任应用连接器,所述第二可信任应用为用于指纹验证的可信任应用;
[0072]触发所述第二可信任应用连接器向所述第二可信任应用发送指纹验证请求;
[0073]所述第二可信任应用在所述可信任环境下进行指纹验证并得到指纹验证结果;
[0074]所述第二可信任应用将所述指纹验证结果发送给所述第二可信任应用连接器。
[0075]其中,预存储指纹器件型号与指纹验证应用的对应关系是指预存储在终端中的,根据每一个不同型号的指纹器件指定对应的TLC以及TA,从而当读取到终端中的指纹器件为某个型号时,能根据该对照表读取并调用相应的TLC/TA进行正确的操作。
[0076]具体地,预存储指纹器件型号与指纹验证应用的对应关系也可以为兼容指纹器件的硬件标识码(即HffID)与可信任应用连接器/可信任应用对照表。
[0077]在本发明实施例中,该兼容指纹器件型号列表,以及预存储指纹器件型号与指纹验证应用的对应关系可以是内置于终端相应的用于进行指纹验证的软件中。
[0078]可选地,在本发明的一些可能的实施方式中,在终端中预存储兼容指纹器件型号列表,以及预存储指纹器件型号与指纹验证应用的对应关系在终端需要读取指纹器件型号以及进行指纹验证之前所进行的操作,例如可以在终端出厂时即进行预存储设置。
[0079]可选地,在本发明的一些可能的实施方式中,当指纹器件型号保存在富执行环境下的指纹器件型号信息中时,终端在读取所述指纹器件型号时,可通过读取终端中的指纹器件型号信息从而获取终端的指纹器件型号。
[0080]具体地,终端根据预存储指纹器件型号与指纹验证应用的对应关系调用第二可信任应用连接器和第二可信任应用可以在REE下执行,也可在TEE下执行,优选地,在REE下执行,可提高执行效率。
[0081 ]具体地,终端进行指纹验证时,终端在TEE下通过第二 TA利用TEE的通讯机制与指纹传感器进行通讯,指纹传感器检测到指纹后,将数据传给TA,TA在TEE下完成指纹验证的过程,再将结果通过安全通道返回给第二 TLC,第二 TLC再将结果传给指纹验证应用。
[0082]其中,指纹验证结果是指终端在TEE下进行指纹验证后的结果,该结果可以为验证成功或者验证失败。
[0083]可以理解,在对终端进行指纹器件兼容后,即可利用所获取到的终端中的预存储指纹器件型号与指纹验证应用的对应关系,调用相应的TLC和TA在TEE下进行指纹验证,使指纹验证能够顺利进行并提高指纹验证的安全性。
[0084]可选地,在本发明的一些可能的实施方式中,所述方法还包括:
[0085]在富执行环境下接收指纹验证请求;
[0086]读取所述指纹器件型号;
[0087]当所述指纹器件型号读取失败,则触发运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求。
[0088]可以理解,当第一TA读取指纹器件型号失败时,说明REE环境下并未保存指纹器件型号,所以此时需要触发执行获取终端中指纹器件型号的步骤。
[0089]可选地,在本发明的一些可能的实施方式中,所述方法还包括:
[0090]所述第二可信任应用连接器接收到所述指纹验证结果之后,判断所述指纹验证结果是否有效;
[0091]若所述验证结果为空,则触发运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求。
[0092]可以理解,若终端中的指纹器件型号更换或终端中指纹器件出现硬件故障,此时利用与原REE下保存的指纹器件型号进行指纹验证时,将无法顺利进行,所以无法得到有效的验证结果,此时说明需要重新获取终端中的指纹器件型号,以保证后续指纹验证的顺利进行。
[0093]可选地,在本发明的一些可能的实施方式中,所述方法还包括:
[0094]在终端首次开机时,触发运行在富执行环境下的第一应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求。
[0095]其中,终端首次开机是指终端出厂后首次开机或者终端在使用过程中恢复出厂设置后首次开机,由于此时终端中的REE下将未保存指纹器件型号,所以此时需要执行获取终端中的指纹器件型号的步骤以得到终端中的指纹器件型号,使后续的指纹验证能够顺利进行。
[0096]为了便于更好理解和实施本发明实施例的上述方案,下面结合一些具体的应用场景进行举例说明。
[0097]请参见图2,图2是本发明第二实施例提供的一种指纹器件兼容检测方法的流程示意图,其中,如图2所示,本发明第二实施例提供的一种指纹器件兼容检测方法可以包括:
[0098]S201、运行在富执行环境下的第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用发送获取指纹器件型号的请求。
[0099]其中,第一可信任应用连接器为用于获取指纹器件型号的应用连接器,第一可信任应用为用于获取指纹器件型号的可信任应用。
[0100]在本发明实施例中,终端在REE环境下通过第一可信任应用连接器向运行在可信任执行环境下的第一可信任应用请求获取指纹器件型号,终端可通过安装在终端中的软件进行指纹器件的兼容,从而执行上述步骤。
[0101]其中,本发明实施例所说的终端可以是手机、平板电脑、可穿戴设备、笔记本电脑、掌上电脑或其它能够引入REE环境和TEE环境,并能安装指纹传感器等指纹器件的终端设备。
[0102]在本发明实施例中,安装在终端中的指纹器件接入电路的管脚顺序和功能是一样的,S卩pin2pin,从而在同一个终端中可安装不同的指纹器件。
[0103]具体地,该指纹器件可以为指纹传感器;在终端中为不同型号的指纹器件分配不同的TLC和TA。
[0104]其中,富执行环境(REE),也即普通的执行环境,是指开放性较高的一个执行环境,也即终端在该执行环境下执行操作时的安全性较低;可信任执行环境(TEE)是指相对REE来说开放性较低,也即终端在该环境下执行操作时安全性高。
[0105]在本发明实施例中,REE和TEE之间需要通过可信任应用连接器(trustedapplicat1n connector,简称TLC)实现两个环境之间的通信。
[Ο?Ο?] 其中,可信任应用(trusted applicat1n,简称TA)是指运行于TEE环境中的用于实现一定功能的应用。
[0107]在本发明实施例中,当终端需要获取终端中的指纹器件型号时,可通过REE和TEE环境进行获取,从而需要用到实现两个环境之间通信的TLC以及运行在TEE环境中的TA,也即用于获取指纹器件型号的第一可信任应用连接器(HWID_TLC)以及用于获取指纹器件型号的第一可信任应用(HWID_TA)。
[0108]优选地,终端可以在终端开机启动时启动REE系统和TEE系统,并在REE下通过第一可信任应用连接器向运行在TEE下的第一可信任应用请求获取指纹器件型号。
[0109]S202、第一可信任应用在可信任环境下获取指纹器件的硬件识别码。
[0110]S203、通过预设的硬件识别码与指纹器件型号的对应关系,确定与硬件识别码对应的指纹器件型号。
[0111]其中,指纹器件的硬件识别码(HWID)是指在指纹器件出厂时所带的对指纹器件进行标识的识别码,在本发明实施例中,不同类型的指纹器件的HffID不相同,所以可通过指纹器件的硬件识别码来确定指纹器件的型号。
[0112]S204、第一可信任应用将指纹器件型号发送给第一可信任应用连接器。
[0113]S205、第一可信任应用连接器判断指纹器件型号是否存在于兼容指纹器件型号列表中。
[0114]S206、