[发明专利]高通平台TrustZone指纹识别实现方法及系统

权利要求书

1.一种高通平台TrustZone指纹识别实现方法，其特征在于，包括如下步骤：

步骤S1，对系统资源和CPU进行监控和管理，通知安全系统和普通系统的资源和利用情况；

步骤S2，对运行在安全区域的安全系统中的程序、对敏感设备进行操作、对数据进行操作管理，所述敏感设备为指纹IC芯片，采用登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件进行处理；所述登录验证组件用于实现界面登录验证操作；

所述指纹管理API组件用于提供给界面相关的验证操作接口服务；

所述指纹服务组件用于提供系统服务，确保指纹相关的业务；

所述指纹HAL组件用于通过指纹协商命令字和TA中的指纹应用进行协议控制；

所述TA指纹应用组件包括TA环境工作环境配置和指纹驱动，其中，指纹驱动用于实现特征数据采集、数据对比和数据存储，通过QSEE提供的通信接口驱动指纹模组正常工作，根据控制指令完成相对应的工作业务；

步骤S3，通过硬件接口与CPU的对接，通过系统总线与CPU进行通信；

步骤S4，通过共享中断对安全监控模式实现非安全模式到安全模式的转换，包括：利用采集处理系统上报来的中断信号，通过系统相关程序进行数据的采集和处理；

步骤S5，通过用户界面将程序处理的结果反映并显示处理，同时将用户的操作申请请求反馈至系统相关程序；

步骤S6，建立内存使用管理模型，通过物理内存共享方式，控制总线共享在普通操作系统和安全操作系统之间的可定向或双向传递数据传递；

指纹识别过程如下：

1)手指触碰指纹IC芯片，上报信息给系统

当手指触碰到指纹IC芯片时，指纹IC芯片上报了中断给系统，系统监控到指纹IC芯片上报中断；

2)通知TA指纹应用组件进行指纹数据采集

系统把中断消息传递给了指纹HAL组件，指纹HAL组件，发命令通知安全系统调用处理；

下发数据采集控制指令系统安全调用，系统安全调用传递信息给TA指纹应用组件；

在收到信息之后，下发数据采集命令给指纹IC芯片，依次从指纹IC芯片上读取手指指纹；

3)对比指纹数据，回传比对结果给系统

指纹IC芯片读取完用户指纹后，通过系统安全调用传递信息给指纹HAL组件；

指纹HAL组件在收到指纹收集完的信息后，下发指纹比对命令给TA指纹应用组件；

TA指纹应用组件从TZ存储区中读取之前已存储的指纹A和新收集的临时指纹B对比；

然后通过系统安全调用传递比对结果给HAL指纹组件；

4)处理对比结果，通知系统

指纹HAL组件，指纹对比结果，通过指纹服务组件将消息通知，登录验证组件；

5)登录验证界面解锁或提示指纹错误

登录验证组件通过指纹管理API组件从指纹服务组件中，获取到指纹对比结果；

如对比结果一致则解锁手机界面，否则界面UI提示输入密码或输入指纹解锁，并提示错误次数一次。

2.如权利要求1所述的高通平台TrustZone指纹识别实现方法，其特征在于，对所述高通平台TrustZone指纹识别实现方法采用的程序，进行模块化的定制与封装。

3.如权利要求1所述的高通平台TrustZone指纹识别实现方法，其特征在于，所述内存使用管理模型包括：安全应用程序、动态内存、安卓系统内核和QSEE内核代码，其中，

所述安全应用程序：可信应用TA运行使用的独立内存空间，该内存空间提前划分且固定分配；

所述动态内存包括：安卓系统和用户程序运行使用的内存空间；

所述安卓系统内核：安卓系统用户模块数据空间，为固定分配；

QSEE内核代码：高通安全执行环境，用于为TZ安全应用程序提供身份验证、加密和日志记录安全应用。