本發明公開了一種基于TrustZone的安全認證方法，包括：在普通環境下獲取用戶輸入的第一部分口令并加上預設的第一連接符發送至遠程服務器；進入到Monitor模式，并在備份普通環境中的上下文后切換到安全環境；在安全環境下獲取用戶輸入的第二部分口令并加上預設的第二連接符發送至所述遠程服務器，以使所述遠程服務器根據連接符對所述第一部分口令及第二部分口令進行拼接，得到完整的待認證口令并進行認證。本發明的所述安全認證方法提高用戶終端系統的安全性及口令輸入的安全性。同時，本發明還公開了對應于所述安全認證方法的安全認證裝置、系統及計算機可讀存儲介質。

技術領域

本發明涉及用戶終端安全認證技術領域，尤其涉及一種基于TrustZone的安全認證方法、裝置、系統及存儲介質。

背景技術

智能互聯的移動設備越來越廣泛地應用于商務、金融和娛樂行業。基于遠程互聯網服務器的用戶鑒權是許多應用程序或云服務的第一個環節，傳統的用戶名與密碼身份鑒權方式的效果不太理想，用戶輸入的密碼容易泄露。現有安全認證技術中雖然采取了雙因子口令認證提高了智能終觸屏認證的安全性，但是用戶終端系統仍存在著許多風險，例如：用戶輸入預設認證口令與待認證口令以及時間間隔特征時，用戶的操作是在普通環境下，沒有安全保障。用戶輸入的信息是完整的一部分，且認證口令較為單一，如果全部被竊取，則存在泄露重要信息的危險。

發明內容

本發明所要解決的技術問題在于，提供一種基于TrustZone的安全認證方法、裝置、系統及存儲介質，提高用戶終端系統的安全性及口令輸入的安全性。

針對上述問題，本發明的目的在于提供一種基于TrustZone的安全認證方法，包括以下步驟：

在普通環境下，獲取用戶輸入的第一部分口令并將所述第一部分口令加上預設的第一連接符后發送至遠程服務器；

進入到Monitor模式，并在備份普通環境中的上下文后，切換到安全環境；

在安全環境下，獲取用戶輸入的第二部分口令并將所述第二部分口令加上預設的第二連接符后發送至所述遠程服務器，以使所述遠程服務器根據所述第一連接符和所述第二連接符對所述第一部分口令及第二部分口令進行拼接，得到完整的待認證口令，并對所述待認證口令進行認證。

優選地，所述第一連接符加在所述第一部分口令的末端；所述第二連接符加在所述第二部分口令的首端；

優選地，所述第一連接符和第二連接符為相同的計算機符號；或者所述第一連接符和第二連接符為具有預設對應關系的一組計算機符號。

優選地，所述Monitor模式可通過修改NS位切換所述普通狀態和所述安全狀態，從而控制系統安全狀態和指令、數據的訪問權限。

優選地，所述普通環境和所述安全環境分別為普通處理器核在普通區域執行代碼的環境和安全處理器核在安全區域執行代碼的環境；所述普通區域和所述安全區域分別為CPU內核中相互隔離的兩個區域。

本發明還提供了另一種基于TrustZone的安全認證方法，包括：

在用戶終端處：

在普通環境下，獲取用戶輸入的第一部分口令并將所述第一部分口令加上預設的第一連接符后發送至遠程服務器；進入到Monitor模式，并在備份普通環境中的上下文后，切換到安全環境；

在安全環境下，獲取用戶輸入的第二部分口令并將所述第二部分口令加上預設的第二連接符后發送至所述遠程服務器；

在遠程服務器處：

接收用戶終端發送的添加有所述第一連接符的所述第一部分口令及添加有所述第二連接符的所述第二部分口令，并根據所述第一連接符和所述第二連接符對所述第一部分口令及第二部分口令進行拼接，得到完整的待認證口令；對所述待認證口令進行認證。