[发明专利]指纹信息获取方法及终端

权利要求书

1.一种指纹信息获取方法，其特征在于，包括：

客户端对请求包进行签名和加密，得到传输请求包，所述客户端运行在可信执行环境下，所述请求包用于所述客户端向指纹器件请求获取指纹信息；

所述客户端将经过签名和加密的传输请求包发送给所述指纹器件；

当接收到来自所述指纹器件的传输响应包时，所述客户端对所述传输响应包进行验签和解密，所述传输响应包是经过所述指纹器件签名和加密，响应于所述传输请求包的数据包；

若验签成功且解密成功，则所述客户端获取所述传输响应包中携带的指纹信息；

其中，所述指纹器件和所述客户端进行签名时所采用的密钥不同，所述指纹器件和所述客户端进行加密时所采用的密钥不同。

2.根据权利要求1所述的方法，其特征在于，所述客户端对请求包进行签名和加密，具体包括：

客户端根据请求包和第一签名私钥生成第一签名，所述第一签名私钥与第一签名公钥组成第一签名密钥对，所述第一签名密钥对中的私钥用于签名，公钥用于验签；

客户端采用第一加密公钥对请求包的包体加密，得到第一已加密包体，所述第一加密公钥与第一加密私钥组成第一加密密钥对，所述第一加密密钥对中的公钥用于加密，私钥用于解密；

所述客户端将经过签名和加密的传输请求包发送给所述指纹器件，具体包括：

所述客户端将包括所述第一签名和第一已加密包体的传输请求包发送给所述指纹器件。

3.根据权利要求2所述的方法，其特征在于，所述客户端对所述传输响应包进行验签和解密，具体包括：

所述客户端根据所述传输响应包和第二签名公钥生成签名，所述第二签名公钥和第二签名私钥组成第二签名密钥对，所述第二签名密钥对中的私钥用于签名，公钥用于验签；

所述客户端将生成的签名与所述传输响应包中的第二签名进行匹配比较，若生成的签名与所述第二签名相匹配，则确定验签成功；

当验签成功时，所述客户端采用第二加密私钥对所述传输响应包中的第二已加密包体解密，所述第二加密私钥与第二加密公钥组成第二加密密钥对，所述第二加密密钥对中的公钥用于加密，私钥用于解密；

若解密成功，则所述客户端得到第一已解密包体；

所述客户端获取所述传输响应包中携带的指纹信息，具体包括：

所述客户端获取所述第一已解密包体中的指纹信息。

4.根据权利要求3所述的方法，其特征在于，还包括：

在终端的回环保护分区内预置所述第一签名私钥、第一加密公钥、第二签名公钥和第二加密私钥，所述回环保护分区的接口对可信执行环境开放。

5.一种指纹信息获取方法，其特征在于，包括：

当接收到来自客户端的传输请求包时，指纹器件对所述传输请求包进行验签和解密，所述传输请求包是经过所述客户端签名和加密，用于所述客户端向所述指纹器件请求获取指纹信息的数据包；

若验签成功且解密成功，则所述指纹器件获取与所述传输请求包相对应的响应包，所述响应包用于所述指纹器件向所述客户端发送指纹信息；

所述指纹器件对所述响应包进行签名和加密，得到传输响应包；

所述指纹器件将经过签名和加密的传输响应包发送给所述客户端。

6.根据权利要求5所述的方法，其特征在于，所述指纹器件对所述传输请求包进行验签和解密，具体包括：

指纹器件根据所述传输请求包和第一签名公钥生成签名，所述第一签名公钥与第一签名私钥组成第一签名密钥对，所述第一签名密钥对中的私钥用于签名，公钥用于验签；

所述指纹器件将生成的签名与所述传输请求包中的第一签名进行匹配比较，若生成的签名与所述第一签名相匹配，则确定验签成功；

当验签成功时，所述指纹器件采用第一加密私钥对所述传输请求包中的第一已加密包体解密，所述第一加密私钥与第一加密公钥组成第一加密密钥对，所述第一加密密钥对中的公钥用于加密，私钥用于解密；

若解密成功，则所述指纹器件得到第二已解密包体。