发明名称 |
一种签名数据的生成及指纹认证请求方法及装置 |
摘要 |
本申请公开了一种签名数据的生成及指纹认证请求方法及装置,签名数据的生成包括:在富执行环境中设置指纹名称及绑定的用户;在可信执行环境中采集指纹并生成标识;在可信执行环境中建立标识、指纹名称及绑定的用户之间的映射关系;使用安全元件存储的私钥签名将映射关系生成供公钥验证的签名数据。指纹认证请求包括:接收应用发出的指纹验证请求;在富执行环境中获取该指纹的标识、绑定的用户;使用安全元件存储的公钥对该指纹的标识、绑定的用户进行加密,并用安全元件存储的私钥签名生成供认证中心验证的签名数据后,向指纹验证请求接收端发送携带有加密后的数据以及签名数据的指纹验证请求。 |
申请公布号 |
CN105991287A |
申请公布日期 |
2016.10.05 |
申请号 |
CN201510088740.X |
申请日期 |
2015.02.26 |
申请人 |
阿里巴巴集团控股有限公司 |
发明人 |
孙元博 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I;G06F21/32(2013.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京新知远方知识产权代理事务所(普通合伙) 11397 |
代理人 |
马军芳 |
主权项 |
一种签名数据的生成方法,其特征在于,包括如下步骤:在富执行环境REE中确定指纹管理对象;在可信执行环境TEE中采集指纹;在所述指纹管理对象设置指纹名称及绑定的用户;在TEE中为采集的指纹生成标识;在TEE中建立所述标识、指纹名称及绑定的用户之间的映射关系;将所述映射关系传入安全元件SE后,使用SE存储的私钥签名生成供公钥验证的第一签名数据。 |
地址 |
英属开曼群岛大开曼资本大厦一座四层847号邮箱 |