[发明专利]高通平台TrustZone指纹识别实现方法及系统

说明书

本发明提出了一种高通平台TrustZone指纹识别实现方法及系统，包括：对系统资源和CPU进行监控和管理；对运行在安全区域的安全系统中的程序、对敏感设备进行操作、对数据进行操作管理；通过硬件接口与CPU的对接，通过系统总线与CPU进行通信；通过共享中断对安全监控模式实现非安全模式到安全模式的转换；通过用户界面将程序处理的结果反映并显示处理，同时将用户的操作申请请求反馈至系统相关程序；建立内存使用管理模型，通过物理内存共享方式，控制总线共享在普通操作系统和安全操作系统之间的可定向或双向传递数据传递。本发明基于TrustZone硬件环境下，安全存储控制指纹。

技术领域

本发明涉及指纹识别技术领域，特别涉及一种高通平台TrustZone指纹识别实现方法及系统。

背景技术

目前市面上大多数的手机支持指纹方案,大多数厂商在实现主要是基于普通用户环境存储指纹方案,此方案的特点是操作实现原理比较简单,存储操作比较方便.

Android5上原生没有支持指纹及相关的应用，目前在使用TrustZone安全环境下的指纹实现比较少。

发明内容

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的目的在于提出一种高通平台TrustZone指纹识别实现方法及系统。

为了实现上述目的，本发明一方面的实施例提供一种高通平台TrustZone指纹识别实现方法，包括如下步骤：

步骤S1，对系统资源和CPU进行监控和管理，通知安全系统和普通系统的资源和利用情况；

步骤S2，对运行在安全区域的安全系统中的程序、对敏感设备进行操作、对数据进行操作管理，所述敏感设备为指纹芯片，采用登录验证组件、指纹管理API组件、指纹服务组件、指纹HAL组件和TA指纹应用组件进行处理；

步骤S3，通过硬件接口与CPU的对接，通过系统总线与CPU进行通信；

步骤S4，通过共享中断对安全监控模式实现非安全模式到安全模式的转换，包括：利用采集处理系统上报来的中断信号，通过系统相关程序进行数据的采集和处理；

步骤S5，通过用户界面将程序处理的结果反映并显示处理，同时将用户的操作申请请求反馈至系统相关程序；

步骤S6，建立内存使用管理模型，通过物理内存共享方式，控制总线共享在普通操作系统和安全操作系统之间的可定向或双向传递数据传递。

进一步，对所述高通平台TrustZone指纹识别实现方法采用的程序，进行模块化的定制与封装。

进一步，其中，所述内存使用管理模型包括：安全应用程序、动态内存、安卓系统内核和QSEE内核代码，其中，

所述安全应用程序：可信应用TA运行使用的独立内存空间，该内存空间提前划分且固定分配；

所述动态内存包括：安卓系统和用户程序运行使用的内存空间；

所述安卓系统内核：安卓系统用户模块数据空间，为固定分配；

QSEE内核代码：高通安全执行环境，用于为TZ安全应用程序提供身份验证、加密和日志记录安全应用进一步，所述登录验证组件用于实现界面登录验证操作；

所述指纹管理API组件用于提供给界面相关的验证操作接口服务；

所述指纹服务组件用于提供系统服务，确保指纹相关的业务；

所述指纹HAL组件用于通过指纹协商命令字和TA中的指纹应用进行协议控制；