本發(fā)明涉及移動(dòng)互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種認(rèn)證方法、認(rèn)證終端以及系統(tǒng)。

背景技術(shù)：

隨著移動(dòng)互聯(lián)網(wǎng)高速發(fā)展，移動(dòng)終端交易安全面臨越來越多的威脅，亟待使用安全性高且體驗(yàn)良好的技術(shù)方式來解決。

隨著運(yùn)營商手機(jī)錢包業(yè)務(wù)的推出及相關(guān)終端或卡片設(shè)備的升級(jí)，目前已經(jīng)能夠使用SIM(Subscriber Identity Module，客戶識(shí)別模塊)卡或UIM(User Identify Module，用戶識(shí)別模塊)卡實(shí)現(xiàn)手機(jī)U盾的業(yè)務(wù)，能夠在SIM卡或UIM卡上存儲(chǔ)多個(gè)應(yīng)用證書，完成移動(dòng)支付等交易的簽名認(rèn)證。同時(shí)，手機(jī)終端的用戶身份識(shí)別技術(shù)特別是生物識(shí)別認(rèn)證技術(shù)日益成熟，例如使用指紋等方式代替密碼輸入，極大簡(jiǎn)化用戶在交易過程中的認(rèn)證操作，使得用戶進(jìn)行支付時(shí)更為便利。

然而，在實(shí)際的應(yīng)用中，手機(jī)U盾需要輸入PIN(Personal Identification Number，個(gè)人識(shí)別密碼)碼，操作麻煩，密碼容易泄漏；指紋識(shí)別等技術(shù)使用簡(jiǎn)便，但僅能在移動(dòng)終端對(duì)用戶身份進(jìn)行驗(yàn)證，無法與服務(wù)器端之間完成用戶身份驗(yàn)證。如果簡(jiǎn)單把兩個(gè)方案疊加，則存在以下問題：使用指紋識(shí)別技術(shù)代替密碼輸入，但是在手機(jī)U盾方案中，PIN碼的校驗(yàn)是執(zhí)行簽名操作的前提條件，否則卡片會(huì)認(rèn)為安全條件不滿足，不允許執(zhí)行簽名操作。因此如何實(shí)現(xiàn)PIN碼替代是一個(gè)關(guān)鍵。并且，手機(jī)U盾及指紋認(rèn)證等過程是相互獨(dú)立的，指紋識(shí)別僅返回指紋認(rèn)證是否成功，從指紋識(shí)別完成到調(diào)用手機(jī)U盾進(jìn)行簽名中間過程容易受到篡改或仿冒。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例所要解決的一個(gè)技術(shù)問題是：如何在終端上實(shí)現(xiàn)生物識(shí)別認(rèn)證技術(shù)和U盾技術(shù)的有效融合。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供的一種認(rèn)證方法，包括：生物識(shí)別可信應(yīng)用(Trusted Application，TA)響應(yīng)于用戶通過應(yīng)用客戶端發(fā)送的驗(yàn)證請(qǐng)求和交易信息，通過生物特征信息對(duì)用戶身份進(jìn)行認(rèn)證，如果認(rèn)證成功，向U盾可信應(yīng)用發(fā)送交易信息；U盾可信應(yīng)用接收生物識(shí)別可信應(yīng)用發(fā)送的交易信息，向U盾模塊發(fā)送密鑰進(jìn)行身份驗(yàn)證，如果驗(yàn)證成功，則向U盾模塊發(fā)送交易信息，以便U盾模塊對(duì)交易信息進(jìn)行簽名并返回；U盾可信應(yīng)用接收簽名后的交易信息，并通過生物識(shí)別可信應(yīng)用轉(zhuǎn)發(fā)給應(yīng)用客戶端；其中，生物識(shí)別可信應(yīng)用和U盾可信應(yīng)用均位于終端的可信執(zhí)行環(huán)境(Trusted Execution Environment，TEE)中，U盾可信應(yīng)用的密鑰外部不可訪問。

在一個(gè)實(shí)施例中，生物識(shí)別可信應(yīng)用是指紋可信應(yīng)用；指紋可信應(yīng)用響應(yīng)于用戶通過應(yīng)用客戶端發(fā)送的驗(yàn)證請(qǐng)求和交易信息，通過用戶輸入的指紋對(duì)用戶身份進(jìn)行認(rèn)證，如果認(rèn)證成功，向U盾可信應(yīng)用發(fā)送交易信息；或者，生物識(shí)別可信應(yīng)用是虹膜可信應(yīng)用；虹膜可信應(yīng)用響應(yīng)于用戶通過應(yīng)用客戶端發(fā)送的驗(yàn)證請(qǐng)求和交易信息，通過用戶輸入的虹膜信息對(duì)用戶身份進(jìn)行認(rèn)證，如果認(rèn)證成功，向U盾可信應(yīng)用發(fā)送交易信息；或者，生物識(shí)別可信應(yīng)用是人臉可信應(yīng)用；人臉可信應(yīng)用響應(yīng)于用戶通過應(yīng)用客戶端發(fā)送的驗(yàn)證請(qǐng)求和交易信息，通過用戶輸入的面部信息對(duì)用戶身份進(jìn)行認(rèn)證，如果認(rèn)證成功，向U盾可信應(yīng)用發(fā)送交易信息。

在一個(gè)實(shí)施例中，U盾模塊使用用戶私鑰對(duì)交易信息進(jìn)行簽名；認(rèn)證方法還包括：服務(wù)器接收應(yīng)用客戶端發(fā)送的交易信息和簽名后的交易信息，使用用戶公鑰對(duì)簽名后的交易信息進(jìn)行解密，并將解密結(jié)果與交易信息進(jìn)行比對(duì)，如果一致則交易有效。

在一個(gè)實(shí)施例中，交易信息包括交易關(guān)鍵數(shù)據(jù)。

在一個(gè)實(shí)施例中，終端是手機(jī)，U盾模塊設(shè)置于手機(jī)卡中。

根據(jù)本發(fā)明實(shí)施例的第二個(gè)方面，提供的一種認(rèn)證終端，包括：生物識(shí)別可信應(yīng)用，用于響應(yīng)于用戶通過應(yīng)用客戶端發(fā)送的驗(yàn)證請(qǐng)求和交易信息，通過生物特征信息對(duì)用戶身份進(jìn)行認(rèn)證，如果認(rèn)證成功，向U盾可信應(yīng)用發(fā)送交易信息；U盾可信應(yīng)用，用于接收生物識(shí)別可信應(yīng)用發(fā)送的交易信息，向U盾模塊發(fā)送密鑰進(jìn)行身份驗(yàn)證，如果驗(yàn)證成功，則向U盾模塊發(fā)送交易信息，以便U盾模塊對(duì)交易信息進(jìn)行簽名并返回；并用于接收簽名后的交易信息，通過生物識(shí)別可信應(yīng)用轉(zhuǎn)發(fā)給應(yīng)用客戶端；其中，生物識(shí)別可信應(yīng)用和U盾可信應(yīng)用均位于終端的可信執(zhí)行環(huán)境中，U盾可信應(yīng)用的密鑰外部不可訪問。

在一個(gè)實(shí)施例中，生物識(shí)別可信應(yīng)用是指紋可信應(yīng)用；指紋可信應(yīng)用，用于響應(yīng)于用戶通過應(yīng)用客戶端發(fā)送的驗(yàn)證請(qǐng)求和交易信息，通過用戶輸入的指紋對(duì)用戶身份進(jìn)行認(rèn)證，如果認(rèn)證成功，向U盾可信應(yīng)用發(fā)送交易信息；或者，生物識(shí)別可信應(yīng)用是虹膜可信應(yīng)用；虹膜可信應(yīng)用，用于響應(yīng)于用戶通過應(yīng)用客戶端發(fā)送的驗(yàn)證請(qǐng)求和交易信息，通過用戶輸入的虹膜信息對(duì)用戶身份進(jìn)行認(rèn)證，如果認(rèn)證成功，向U盾可信應(yīng)用發(fā)送交易信息；或者，生物識(shí)別可信應(yīng)用是人臉可信應(yīng)用；人臉可信應(yīng)用，用于響應(yīng)于用戶通過應(yīng)用客戶端發(fā)送的驗(yàn)證請(qǐng)求和交易信息，通過用戶輸入的面部信息對(duì)用戶身份進(jìn)行認(rèn)證，如果認(rèn)證成功，向U盾可信應(yīng)用發(fā)送交易信息。

在一個(gè)實(shí)施例中，U盾模塊，用于使用用戶私鑰對(duì)交易信息進(jìn)行簽名。

在一個(gè)實(shí)施例中，交易信息包括交易關(guān)鍵數(shù)據(jù)。

在一個(gè)實(shí)施例中，終端是手機(jī)，U盾模塊設(shè)置于手機(jī)卡中。

根據(jù)本發(fā)明實(shí)施例的第三個(gè)方面，提供的一種認(rèn)證系統(tǒng)，包括前述任一個(gè)實(shí)施例中的認(rèn)證終端以及服務(wù)器；服務(wù)器，用于接收應(yīng)用客戶端發(fā)送的交易信息和簽名后的交易信息，使用用戶公鑰對(duì)簽名后的交易信息進(jìn)行解密，并將解密結(jié)果與交易信息進(jìn)行比對(duì)，如果一致則交易有效。

本發(fā)明通過引入可信執(zhí)行環(huán)境，并將生物識(shí)別可信應(yīng)用和U盾可 信應(yīng)用均放置在可信執(zhí)行環(huán)境中，使得身份認(rèn)證和交易認(rèn)證均在可信環(huán)境中完成，從而在終端上實(shí)現(xiàn)生物識(shí)別認(rèn)證技術(shù)和U盾技術(shù)的有效融合，使兩種技術(shù)在流程上一體化，避免被中間攻擊的可能，同時(shí)使用專用的密鑰替代PIN驗(yàn)證，解決了密碼驗(yàn)證問題，并且用戶使用更加便利，提高了移動(dòng)交易的安全性和便利性。

通過以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述，本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1示出本公開的認(rèn)證方法的應(yīng)用示意圖。

圖2示出本公開的示例性實(shí)施例的認(rèn)證方法的流程示意圖。

圖3示出本公開的示例性實(shí)施例的認(rèn)證終端的結(jié)構(gòu)示意圖。

圖4示出本公開的示例性實(shí)施例的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說明性的，決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

針對(duì)如何在終端上實(shí)現(xiàn)用戶身份識(shí)別和U盾功能的有效融合，并保證交易的安全性的問題，提出本方案。下面結(jié)合圖1對(duì)本發(fā)明的基本方案進(jìn)行描述。

如圖1所示，本發(fā)明通過引入可信執(zhí)行環(huán)境，并將生物識(shí)別可信應(yīng)用(以指紋識(shí)別技術(shù)為例)和U盾可信應(yīng)用均放置在可信執(zhí)行環(huán)境中，使得身份認(rèn)證和交易認(rèn)證均在可信環(huán)境中完成，從而在終端上實(shí)現(xiàn)生物識(shí)別認(rèn)證技術(shù)和U盾技術(shù)的有效融合，使兩種技術(shù)在流程上一體化，避免被中間攻擊的可能，同時(shí)使用專用的密鑰替代PIN驗(yàn)證，解決了密碼驗(yàn)證問題，并且用戶使用更加便利，提高了移動(dòng)交易的安全性和便利性。下面具體描述認(rèn)證過程。

下面結(jié)合圖2對(duì)本發(fā)明認(rèn)證方法的一個(gè)實(shí)施例進(jìn)行描述。

圖2為本發(fā)明認(rèn)證方法一個(gè)實(shí)施例的流程圖。如圖2所示，該實(shí)施例的方法包括：

步驟S202，應(yīng)用客戶端向生物識(shí)別可信應(yīng)用發(fā)送驗(yàn)證請(qǐng)求和交易信息，相應(yīng)的，生物識(shí)別可信應(yīng)用接收用戶通過應(yīng)用客戶端發(fā)送的驗(yàn)證請(qǐng)求和交易信息。

其中，應(yīng)用客戶端例如為安裝于手機(jī)終端上的應(yīng)用程序等。應(yīng)用客戶端通過用戶認(rèn)證接口向生物識(shí)別可信應(yīng)用發(fā)送驗(yàn)證請(qǐng)求和交易信息。交易信息是由應(yīng)用方自行定義的，是交易過程中客戶端需要向服務(wù)器傳送的交易關(guān)鍵數(shù)據(jù)，例如交易商品編號(hào)、數(shù)量、金額等，可以采用二進(jìn)制數(shù)據(jù)塊的形式進(jìn)行發(fā)送。生物識(shí)別可信應(yīng)用用于對(duì)用戶的身份進(jìn)行驗(yàn)證，接收的驗(yàn)證請(qǐng)求中攜帶用于表示用戶身法的信息，例如指紋、虹膜、聲音、面部信息等。生物識(shí)別可信應(yīng)用設(shè)置于終端的可信執(zhí)行環(huán)境中，用戶提前錄入用于識(shí)別用戶身份的信息保存在該可信執(zhí)行環(huán)境中，例如指紋、虹膜、聲音、面部信息等，不能被外部訪問和篡改，保證了驗(yàn)證的可靠性和安全性。

步驟S204，生物識(shí)別可信應(yīng)用響應(yīng)于用戶通過應(yīng)用客戶端發(fā)送的驗(yàn)證請(qǐng)求和交易信息，通過生物特征信息對(duì)用戶身份進(jìn)行認(rèn)證。如果認(rèn)證成功，則執(zhí)行步驟S206。

其中，生物識(shí)別可信應(yīng)用將驗(yàn)證請(qǐng)求中攜帶的用于表示用戶身法的信息與保存在可信執(zhí)行環(huán)境中的信息進(jìn)行比對(duì)即可驗(yàn)證用戶的身份。例如，生物識(shí)別可信應(yīng)用為指紋可信應(yīng)用，則需要用戶將指紋信 息在初始時(shí)錄入并保存在可信執(zhí)行環(huán)境中，當(dāng)需要驗(yàn)證用戶身份時(shí)，用戶輸入指紋，應(yīng)用客戶端在向指紋可信應(yīng)用中攜帶用戶的指紋信息，指紋可信應(yīng)用將驗(yàn)證請(qǐng)求中的指紋信息與保存的指紋信息進(jìn)行對(duì)比即可驗(yàn)證用戶的身份。生物識(shí)別可信應(yīng)用還可以為虹膜可信應(yīng)用、人臉可信應(yīng)用或者聲音可信應(yīng)用等，通過識(shí)別人體固有的生理或行為等特征對(duì)用戶的身份進(jìn)行驗(yàn)證，但不限于所舉示例。

步驟S206，生物識(shí)別可信應(yīng)用向U盾可信應(yīng)用發(fā)送交易信息，相應(yīng)的，U盾可信應(yīng)用接收生物識(shí)別可信應(yīng)用發(fā)送的交易信息。

其中，U盾可信應(yīng)用設(shè)置于終端的可信執(zhí)行環(huán)境中。

步驟S208，U盾可信應(yīng)用向U盾模塊發(fā)送密鑰進(jìn)行身份驗(yàn)證，如果驗(yàn)證成功，則執(zhí)行步驟S210。

其中，手機(jī)卡例如SIM卡或UIM卡等中可以包括U盾模塊，實(shí)現(xiàn)手機(jī)U盾的功能，U盾模塊也可以設(shè)置于其他可以實(shí)現(xiàn)U盾功能的裝置中。密鑰存儲(chǔ)于可信執(zhí)行環(huán)境中不能被外部訪問或篡改，U盾可信應(yīng)用使用密鑰到U盾模塊進(jìn)行身份驗(yàn)證，驗(yàn)證成功后可以調(diào)用U盾模塊的數(shù)據(jù)簽名接口。

步驟S210，U盾可信應(yīng)用向U盾模塊發(fā)送交易信息，相應(yīng)的U盾模塊接收交易信息。

步驟S212，U盾模塊對(duì)交易信息進(jìn)行簽名并返回給U盾可信應(yīng)用。

其中，U盾模塊使用用戶私鑰對(duì)交易信息進(jìn)行簽名。

步驟S214，U盾可信應(yīng)用接收簽名后的交易信息，并通過生物識(shí)別可信應(yīng)用轉(zhuǎn)發(fā)給應(yīng)用客戶端。

步驟S216，應(yīng)用客戶端將交易信息和簽名后交易信息發(fā)送給服務(wù)器驗(yàn)證交易的有效性。

其中，服務(wù)器接收應(yīng)用客戶端發(fā)送的交易信息和簽名后的交易信息，使用用戶公鑰對(duì)簽名后的交易信息進(jìn)行解密，并將解密結(jié)果與交易信息進(jìn)行比對(duì)，如果一致則交易有效。

上述實(shí)施例的方法通過引入可信執(zhí)行環(huán)境，并將生物識(shí)別可信應(yīng)用 和U盾可信應(yīng)用均放置在可信執(zhí)行環(huán)境中，使得身份認(rèn)證和交易認(rèn)證均在可信環(huán)境中完成，從而在終端上實(shí)現(xiàn)生物識(shí)別認(rèn)證技術(shù)和U盾技術(shù)的有效融合，使兩種技術(shù)在流程上一體化，避免被中間攻擊的可能，同時(shí)使用專用的密鑰替代PIN驗(yàn)證，解決了密碼驗(yàn)證問題，并且用戶使用更加便利，提高了移動(dòng)交易的安全性和便利性。

本發(fā)明還提供一種認(rèn)證終端，下面結(jié)合圖3進(jìn)行描述。

圖3為本發(fā)明認(rèn)證終端一個(gè)實(shí)施例的結(jié)構(gòu)圖。如圖3所示，該認(rèn)證終端30包括：應(yīng)用客戶端302，生物識(shí)別可信應(yīng)用304，U盾可信應(yīng)用306和U盾模塊308。

生物識(shí)別可信應(yīng)用304，用于響應(yīng)于用戶通過應(yīng)用客戶端302發(fā)送的驗(yàn)證請(qǐng)求和交易信息，通過生物特征信息對(duì)用戶身份進(jìn)行認(rèn)證，如果認(rèn)證成功，向U盾可信應(yīng)用306發(fā)送交易信息。

U盾可信應(yīng)用306，用于接收生物識(shí)別可信應(yīng)用304發(fā)送的交易信息，向U盾模塊308發(fā)送密鑰進(jìn)行身份驗(yàn)證，如果驗(yàn)證成功，則向U盾模塊308發(fā)送交易信息，以便U盾模塊308對(duì)交易信息進(jìn)行簽名并返回；并用于接收簽名后的交易信息，通過生物識(shí)別可信應(yīng)用304轉(zhuǎn)發(fā)給應(yīng)用客戶端302。

其中，生物識(shí)別可信應(yīng)用304和U盾可信應(yīng)用306均位于終端的可信執(zhí)行環(huán)境中，是可以訪問可信執(zhí)行環(huán)境的軟件功能模塊。U盾可信應(yīng)用306的密鑰外部不可訪問。U盾模塊308，用于使用用戶私鑰對(duì)交易信息進(jìn)行簽名。終端為手機(jī)時(shí)，U盾模塊308可以設(shè)置于手機(jī)卡中，也可以設(shè)置于其他可以實(shí)現(xiàn)U盾功能的裝置中。

其中，生物識(shí)別可信應(yīng)用304可以是指紋可信應(yīng)用；指紋可信應(yīng)用，用于響應(yīng)于用戶通過應(yīng)用客戶端發(fā)送的驗(yàn)證請(qǐng)求和交易信息，通過用戶輸入的指紋對(duì)用戶身份進(jìn)行認(rèn)證，如果認(rèn)證成功，向U盾可信應(yīng)用發(fā)送交易信息；或者，生物識(shí)別可信應(yīng)用304是是虹膜可信應(yīng)用；虹膜可信應(yīng)用，用于響應(yīng)于用戶通過應(yīng)用客戶端發(fā)送的驗(yàn)證請(qǐng)求和交易信息，通過用戶輸入的虹膜信息對(duì)用戶身份進(jìn)行認(rèn)證，如果認(rèn)證成功，向U盾可信應(yīng)用發(fā)送交易信息；或者，生物識(shí)別可信應(yīng)用304是 人臉可信應(yīng)用；人臉可信應(yīng)用，用于響應(yīng)于用戶通過應(yīng)用客戶端發(fā)送的驗(yàn)證請(qǐng)求和交易信息，通過用戶輸入的面部信息對(duì)用戶身份進(jìn)行認(rèn)證，如果認(rèn)證成功，向U盾可信應(yīng)用發(fā)送交易信息。生物識(shí)別可信應(yīng)用還可以為聲音可信應(yīng)用等，但不限于所舉示例。

其中，交易信息是由應(yīng)用方自行定義的，是交易過程中客戶端需要向服務(wù)器傳送的交易關(guān)鍵數(shù)據(jù)，例如交易商品編號(hào)、數(shù)量、金額等，可以采用二進(jìn)制數(shù)據(jù)塊的形式進(jìn)行發(fā)送。

本發(fā)明還提供一種認(rèn)證系統(tǒng)，下面結(jié)合圖4進(jìn)行描述。

圖4為本發(fā)明認(rèn)證系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)圖。如圖4所示，該認(rèn)證系統(tǒng)40包括：前述任一個(gè)實(shí)施例中的認(rèn)證終端30和服務(wù)器402。

其中，服務(wù)器402，用于接收應(yīng)用客戶端302發(fā)送的交易信息和簽名后的交易信息，使用用戶公鑰對(duì)簽名后的交易信息進(jìn)行解密，并將解密結(jié)果與交易信息進(jìn)行比對(duì)，如果一致則交易有效。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成，也可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。

以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。