[发明专利]通用性的移动设备基于生物信息的识别方法及系统

说明书

本发明提供了一种通用性的移动设备基于生物信息的识别方法及系统，包括符合金融标准和信息安全标准的安全服务，所述安全服务的实现方式包括绑定流程和验证流程；所述绑定流程是指将一个App已经验证的用户注册到服务提供的认证识别系统中，并将用户与TEE环境中生成的公私钥对中的公钥进行绑定；所述验证流程是指对业务进行生物识别验证时，调用服务访问TEE签名接口对请求信息签名，再传递给应用服务器端进行签名验证。本发明能够给应用厂商提供可信的身份认证能力，同时兼容Android与ios等不同平台和版本，支持统一认证。

技术领域

本发明涉及通信的技术领域，具体地，涉及通用性的移动设备基于生物信息的识别方法及系统，尤其涉及一种高通用性的移动设备基于生物信息的识别方法。

背景技术

随着移动技术的快速兴起，IT大环境背景下，应用市场上App云集。信息安全理念的不断增强，App对与身份认证识别的要求也越来越高。传统的App通常是已用户名密码、一次性密码OTP、短信验证码的方式验证用户身份，但这些虚拟的信息数据容易被一些非法分子窃取，造成不必要的损失。对于安全性更高的企业或者应用，通常会使用一个额外的硬件来保障用户身份合法有效，例如U盾，蓝牙盾等，虽然相对安全，但大大降低了便捷性。现如今，生物验证作为一个新兴的认证方式，走进人们的日常生活中，指纹识别，人脸识别也在智能设备终端以及各大应用中普及，终端系统通过对指纹或者人脸信息的识别验证来验明用户身份，但是一旦手机被破解，例如root或者越狱，系统通知我们的验证结果就容易被篡改，结果便不再可信，再加上市面上的手机厂商众多，应用开发商无法在不同平台不同厂商的手机中实现认证过程统一，对应用开发也造成一定的阻碍。

在公告号为CN107704746B的专利文献中公开了一种基于手掌生物信息的解锁屏方法及移动设备。所述方法包括：检测输入的解锁屏手掌生物信息，所述解锁屏手掌生物信息包括解锁屏手指静脉特征信息和/或解锁屏掌纹；对比所述解锁屏手掌生物信息与预设解锁屏手掌生物信息是否匹配，如果匹配，检测移动设备以及与所述移动设备绑定的穿戴设备是否均在预设时长内发生同一动作事件，如果均在预设时长内发生同一动作事件，对所述移动设备执行解锁屏。

针对上述中的相关技术，发明人认为在进行身份信息认证时需与设备适配才能实现可信的认证，不能兼容不同平台与版本，因此，需要提出一种技术方案以改善上述技术问题。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种通用性的移动设备基于生物信息的识别方法及系统。

根据本发明提供的一种通用性的移动设备基于生物信息的识别方法，包括符合金融标准和信息安全标准的安全服务，所述安全服务的实现方式包括绑定流程和验证流程；

所述绑定流程是指将一个App已经验证的用户注册到服务提供的认证识别系统中，并将用户与TEE环境中生成的公私钥对中的公钥进行绑定；

所述验证流程是指对业务进行生物识别验证时，调用服务访问TEE签名接口对请求信息签名，再传递给应用服务器端进行签名验证。

优选地，所述绑定流程包括如下步骤：

步骤S1：绑定流程开始前，设备端向应用服务器请求一个随机数nonce；

步骤S2：应用服务器收到获取nonce的请求后，生成一个随机数nonce,并通过自定义的方式传递给设备端；

步骤S3：设备端收到应用服务器返回的随机数nonce，将随机数nonce与注册信息打包，并调用TEE签名接口，生成对应用户与业务的公私钥对，并将打包后的信息与公私钥对中的公钥传递给应用服务器；

步骤S4：应用服务器收到注册请求后，对请求信息进行合法性校验，包括用户凭证的校验、nonce的检查和公钥的合法性检查，其中用户凭证的校验与nonce的检查交由服务器直接校验，对应业务公钥的校验则通过安全服务提供的公钥验证中心完成，验证公钥是否来自于一台合法的设备；