一种安全认证的方法、相关装置及系统制造方法及图纸
A method, related device and system for security authentication
The invention discloses a security authentication method, this method is applied to the security authentication system, authentication system includes a terminal device and SIM card, the SIM card built in TEE, the method includes receiving authentication request initiated by the terminal equipment; when the safety authentication request by sending and receiving terminal equipment, through a trusted application the authentication data, trusted applications running on the SIM card built-in TEE; trusted drivers call terminal equipment, and the use of trusted drive external device control terminal equipment, with only a call between trusted drivers and TEE; authentication operation treated with an external device authentication data terminal equipment, to obtain certification results sent to the terminal equipment, and certification results. The invention also provides a terminal device and a security authentication system. The invention only needs to use the SIM card with low replacement frequency, so that the terminal device can also realize the TEE security authentication, so as to enhance the practicability and safety of the scheme.
【技术实现步骤摘要】
一种安全认证的方法、相关装置及系统
本专利技术实施例涉及信息安全领域,尤其涉及一种安全认证的方法、相关装置及系统。
技术介绍
随着移动通信技术的发展,终端设备已成为人们不可或缺的设备。终端设备不再是单纯的语音通话工具,而具备了电脑的处理能力以及网络功能,已在社交、交通、金融、购物等方面有了广泛应用。目前,为消除当前终端设备存在的安全风险,提出了一些解决方案,例如在终端设备内部增加安全类应用程序,这类应用程序可以扫描用户输入信息的环境是否安全,以此为用户提供更安全的体验。然而,仅有少数终端设备安装有安全类应用程序,而用户更换终端设备的频率日益提高,对于既具有高安全需求又经常更换终端设备的用户来说,每次都需要在终端设备中下载安全类应用程序具有较大的局限性。
技术实现思路
本专利技术实施例提供了一种安全认证的方法、相关装置及系统,用户可以采用更换频率较低的用户身份识别卡,使终端设备能够实现在TEE下进行安全认证,从而提升方案的实用性和安全性。有鉴于此,本专利技术第一方面提供一种安全认证的方法,所述方法应用于安全认证系统,所述安全认证系统包括终端设备以及用户身份识别卡,其中,所述用户身份识别卡内置可信执行环境TEE,所述方法包括:接收所述终端设备发起的安全认证请求,其中,所述安全认证请求为服务器向所述终端设备发送的;当所述安全认证请求通过时,通过可信应用程序接收所述终端设备发送的待认证数据,其中,所述可信应用程序运行于所述用户身份识别卡内置的所述TEE中;调用所述终端设备中的可信驱动,并利用所述可信驱动控制所述终端设备的外部设备,其中,所述可信驱动位于终端设备操作系统...
【技术保护点】
一种安全认证的方法,其特征在于,所述方法应用于安全认证系统,所述安全认证系统包括终端设备以及用户身份识别卡,其中,所述用户身份识别卡内置可信执行环境TEE,所述方法包括:接收所述终端设备发起的安全认证请求,其中,所述安全认证请求为服务器向所述终端设备发送的;当所述安全认证请求通过时,通过可信应用程序接收所述终端设备发送的待认证数据,其中,所述可信应用程序运行于所述用户身份识别卡内置的所述TEE中;调用所述终端设备中的可信驱动,并利用所述可信驱动控制所述终端设备的外部设备,其中,所述可信驱动位于终端设备操作系统底层,且所述可信驱动与所述TEE之间具有唯一的调用关系;利用所述终端设备的外部设备对所述待认证数据进行认证操作,以获取认证结果,并向所述终端设备发送所述认证结果。
【技术特征摘要】
1.一种安全认证的方法,其特征在于,所述方法应用于安全认证系统,所述安全认证系统包括终端设备以及用户身份识别卡,其中,所述用户身份识别卡内置可信执行环境TEE,所述方法包括:接收所述终端设备发起的安全认证请求,其中,所述安全认证请求为服务器向所述终端设备发送的;当所述安全认证请求通过时,通过可信应用程序接收所述终端设备发送的待认证数据,其中,所述可信应用程序运行于所述用户身份识别卡内置的所述TEE中;调用所述终端设备中的可信驱动,并利用所述可信驱动控制所述终端设备的外部设备,其中,所述可信驱动位于终端设备操作系统底层,且所述可信驱动与所述TEE之间具有唯一的调用关系;利用所述终端设备的外部设备对所述待认证数据进行认证操作,以获取认证结果,并向所述终端设备发送所述认证结果。2.根据权利要求1所述的方法,其特征在于,所述调用所述终端设备中的可信驱动,并利用所述可信驱动控制所述终端设备的外部设备之前,所述方法还包括:通过所述可信应用程序与所述可信驱动进行认证;若所述认证通过,则确定所述可信驱动与所述TEE之间具有唯一的调用关系。3.根据权利要求1所述的方法,其特征在于,所述调用所述终端设备中的可信驱动,并利用所述可信驱动控制所述终端设备的外部设备之后,所述方法还包括:控制所述终端设备的外部设备在TEE下展示第一目标界面,其中,所述第一目标界面用于接收用户输入的验证信息,所述验证信息包括个人识别密码PIN和/或用户指纹信息。4.根据权利要求3所述的方法,其特征在于,所述控制所述终端设备的外部设备在TEE下展示第一目标界面之后,所述方法还包括:接收所述可信驱动发送的所述验证信息;若所述验证信息满足预设条件,则控制所述终端设备的外部设备在所述TEE下展示第二目标界面,其中,所述第二目标界面用于显示用户待确认信息,并接收用户输入的认证确认信息。5.根据权利要求4所述的方法,其特征在于,所述利用所述终端设备的外部设备对所述待认证数据进行认证操作,包括:接收所述可信驱动发送的所述认证确认信息;根据所述认证确认信息对所述待认证数据进行认证操作。6.根据权利要求1所述的方法,其特征在于,所述向所述终端设备发送所述认证结果,包括:采用预设通信方式向所述终端设备发送所述认证结果,以使所述终端设备向所述服务器发送所述认证结果,其中,所述预设通信方式包含蓝牙、近距离无线通讯NFC技术、无线保真WiFi以及射频RF技术中至少一项。7.根据权利要求1至6中任一项所述的方法,其特征在于,所述向所述终端设备发送所述认证结果之后,所述方法还包括:通过所述可信应用程序向所述可信驱动发送释放控制外设指令,以使所述可信驱动根据所述释放控制外设指令停止控制所述终端设备的外部设备;或,当接收到所述可信驱动发送的认证确认信息时,确定所述可信驱动自动停止控制所述终端设备的外部设备。8.一种安全认证的方法,其特征在于,所述方法应用于安全认证系统,所述安全认证系统包括终端设备以及用户身份识别卡,其中,所述用户身份识别卡内置可信执行环境TEE,所述方法包括:向所述用户身份识别卡发送安全认证请求,其中,所述安全认证请求为服务器向所述终端设备发送的;当所述安全认证请求通过时,向所述用户身份识别卡中的可信应用程序发送待认证数据,其中,所述可信应用程序运行于所述用户身份识别卡内置的所述TEE中;通过可信驱动控制所述终端设备的外部设备,其中,所述可信驱动被所述用户身份识别卡...
【专利技术属性】
技术研发人员:侯高鹏,张强,
申请(专利权)人:北京华大智宝电子系统有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。