[发明专利]一种TEE环境下的手势密码身份认证方法及系统在审
| 申请号: | 201811485514.5 | 申请日: | 2018-12-06 |
| 公开(公告)号: | CN109815662A | 公开(公告)日: | 2019-05-28 |
| 发明(设计)人: | 李耀;张渊 | 申请(专利权)人: | 北京握奇智能科技有限公司;北京握奇数据股份有限公司 |
| 主分类号: | G06F21/32 | 分类号: | G06F21/32;G06F21/46;G06F3/01 |
| 代理公司: | 北京天悦专利代理事务所(普通合伙) 11311 | 代理人: | 田明;任晓航 |
| 地址: | 100102 北京市朝阳区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 手势 密码校验 发送 密码设置请求 密码身份认证 接收用户 特征信息 调用 安全执行环境 可信执行环境 界面交互 流程简化 密码操作 密码输入 身份鉴别 用户体验 录入 存储 隔离 安全 | ||
本发明公开了一种TEE环境下的手势密码身份认证方法及系统,方法包括:S1、通过TEE环境下的CA接收用户发送的密码设置请求,并发送至运行于TEE可信执行环境中的TA;S2、TA接收密码设置请求后,调用TUI模块进行手势密码录入,提取并存储手势密码对应的特征信息;S3、通过CA接收用户发送的密码校验请求,并发送至TA;S4、TA接收密码校验请求后,调用TUI模块,根据特征信息进行手势密码校验。本发明所提供的方法及系统,在TEE安全执行环境中进行手势密码操作,利用TUI进行界面交互,与REE隔离,安全可靠,密码输入流程简化,身份鉴别更安全更便捷,用户体验大幅提高。
技术领域
本发明涉及身份认证技术领域,具体涉及一种TEE环境下的手势密码身份认证方法及系统。
背景技术
目前REE下用户普遍进行密码交互的方式为:CA弹出UI供用户进行密码的采集和验证,该过程中数据信息都会存在于内存中,任何形式的密码在REE内存中更容易被监听,截取以及篡改,用户信息泄露和财产损失的风险较高。
越来越多的支付功能和手机等智能终端绑定在一起。登录解锁,移动支付,这些情况下密码校验场景频繁,传统的以键盘输入字符类密码的方式显得单一且繁琐复杂。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种TEE环境下的手势密码身份认证方法及系统,在TEE环境下启动UI服务,实现对手势类密码的支持,从而达到身份鉴别更安全更便捷的目标。
为实现上述目的,本发明采用的技术方案如下:
一种TEE环境下的手势密码身份认证方法,包括:
S1、通过TEE环境下的CA接收用户发送的密码设置请求,并发送至运行于TEE可信执行环境中的TA;
S2、TA接收所述密码设置请求后,调用TUI模块进行手势密码录入,提取并存储手势密码对应的特征信息;
S3、通过CA接收用户发送的密码校验请求,并发送至TA;
S4、TA接收所述密码校验请求后,调用TUI模块,根据所述特征信息进行手势密码校验。
进一步,如上所述的一种TEE环境下的手势密码身份认证方法,步骤S2包括:
S21、TA接收所述密码设置请求后,调用TUI模块显示手势密码录入界面;
S22、采集用户在所述手势密码录入界面输入的第一手势轨迹;
S23、提取所述第一手势轨迹中的第一特征信息;
S24、TA再次调用TUI模块显示所述手势密码录入界面;
S25、采集用户在所述手势密码录入界面输入的第二手势轨迹;
S26、提取所述第二手势轨迹中的第二特征信息;
S27、匹配所述第一特征信息和所述第二特征信息,若匹配成功则将所述第一特征信息或所述第二特征信息作为特征信息存储于TEE环境下的安全存储区或安全模块eSE,并返回设置成功信息给CA。
进一步,如上所述的一种TEE环境下的手势密码身份认证方法,步骤S4包括:
S41、TA接收所述密码校验请求后,调用TUI模块显示所述手势密码录入界面;
S42、采集用户在所述手势密码录入界面输入的第三手势轨迹;
S43、提取所述第三手势轨迹中的第三特征信息;
S44、匹配所述特征信息和所述第三特征信息,若匹配成功则校验成功,并返回校验成功信息给CA。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京握奇智能科技有限公司;北京握奇数据股份有限公司,未经北京握奇智能科技有限公司;北京握奇数据股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811485514.5/2.html,转载请声明来源钻瓜专利网。
