[发明专利]一种身份验证方法、装置及存储介质

权利要求书

1.一种身份验证方法，其特征在于，所述方法包括：

获取硬件和业务数据；其中，所述硬件和业务数据包括：第一TEE初始化硬件数据、第二TEE初始化硬件数据、第一TEE实时硬件数据、第一TEE上次调用后环境状态数据、第一TEE实时环境状态数据；所述第二TEE为与第一TEE进行身份互验的TEE；

生成第一身份验证信息；其中，所述第一身份验证信息用于表征根据所述第一TEE实时硬件数据和第一TEE初始化硬件数据的比对结果，以及所述第一TEE实时环境状态数据和所述第一TEE上次调用后环境状态数据的比对结果，对第一处理信息进行选择输出的结果；所述第一处理信息为所述第一TEE根据触发器对所述第一TEE实时硬件数据和所述第二TEE初始化硬件数据处理后确定的信息；

接收来自所述第二TEE的第二身份验证信息；所述第二身份验证信息为所述第二TEE根据触发器对第二TEE实时硬件数据和所述第一TEE初始化硬件数据处理后确定的信息；

在所述第一身份验证信息与所述第二身份验证信息相同的情况下，确定对所述第二TEE的身份验证成功；

若接收到来自所述第二TEE的第一指示信息，且所述第一TEE对所述第二TEE身份验证成功，则确定与所述第二TEE的身份互验成功；其中，所述第一指示信息用于指示所述第二TEE对所述第一TEE的身份验证成功。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取第一随机数和第二随机数；所述第一随机数为所述第一TEE生成的随机数，所述第二随机数为所述第二TEE生成的随机数；

根据哈希hash算法，确定所述硬件和业务数据的hash值；所述硬件和业务数据的hash值包括：所述第一TEE初始化硬件数据、所述第二TEE初始化硬件数据、所述第一TEE实时硬件数据、所述第一TEE上次调用后环境状态数据、所述第一TEE实时环境状态数据的hash值；

对所述硬件和业务数据的hash值执行第一操作，以确定第一数组序列、第二数组序列、第三数组序列、第四数组序列和第五数组序列；其中，所述第一操作为：将所述hash值的每一位数字与所述第一随机值进行对比，若该位数字大于或等于所述第一随机值，则重新将此位数字记为1；若该位数字小于所述第一随机值，则重新将此位数字记为0；

对所述第一TEE实时硬件数据和所述第二TEE初始化硬件数据的hash值执行第二操作，以确定第六数组序列和第七数组序列；其中，所述第二操作为：将所述hash值每一位数字与所述第二随机值进行对比，若该位数字大于或等于所述第二随机值，则重新将此位数字记为1；若该位数字小于所述第二随机值，则重新将此位数字记为0；

对所述第一数组序列、所述第二数组序列、所述第三数组序列、所述第四数组序列、所述第五数组序列、所述第六数组序列和所述第七数组序列执行第三操作，以确定第一电平序列、第二电平序列、第三电平序列、第四电平序列、第五电平序列、第六电平序列和第七电平序列；其中，所述第三操作为：将所述数组序列的每一位数字逐位与第一数值的时刻进行一一对应，所述第一数值与所述数组序列的数位长度值相同，所述数组序列的第一位数字对应的时刻为初始时刻t₀，所述第一数值的时刻中每两个相邻时刻之间的时间间隔为d；

对所述第一电平序列、所述第二电平序列、所述第三电平序列、所述第四电平序列、所述第五电平序列、所述第六电平序列和所述第七电平序列进行第四操作，以确定第一电平信号、第二电平信号、第三电平信号、第四电平信号、第五电平信号、第六电平信号和第七电平信号；其中，所述第四操作为：若所述电平序列的数位上的数字为1，则将此数位对应的时刻在所述时序电路上输入的电平信号确定高电平信号；若所述电平序列的数位上的数字为0，则将此数位对应的时刻在所述时序电路上输入的电平信号确定为低电平信号；

其中，所述第一电平信号、所述第二电平信号、所述第三电平信号、所述第四电平信号和所述第五电平信号分别为所述第一TEE对所述第一TEE实时硬件数据、所述第二TEE初始化硬件数据、所述第一TEE初始化硬件数据、所述第一TEE实时环境状态数据和所述第一TEE上次调用后环境状态数据执行所述第一操作、所述第三操作和所述第四操作后得到的电平信号；

所述第六电平信号和所述第七电平信号分别为对所述第一TEE实时硬件数据和所述第二TEE初始化硬件数据执行所述第二操作、所述第三操作和所述第四操作后得到的电平信号。