本發明公開了一種安全認證的方法，該方法應用于安全認證系統，安全認證系統包括終端設備以及SIM卡，其中，SIM卡內置TEE，該方法包括接收終端設備發起的安全認證請求；當安全認證請求通過時，通過可信應用程序接收終端設備發送的待認證數據，可信應用程序運行于SIM卡內置的TEE中；調用終端設備中的可信驅動，并利用可信驅動控制終端設備的外部設備，可信驅動與TEE之間具有唯一的調用關系；利用終端設備的外部設備對待認證數據進行認證操作，以獲取認證結果，并向終端設備發送認證結果。本發明還提供一種終端設備和安全認證系統。本發明將只需要采用更換頻率較低的SIM卡即可使終端設備也能實現TEE下安全認證，從而提升方案的實用性和安全性。

技術領域

本發明實施例涉及信息安全領域，尤其涉及一種安全認證的方法、相關裝置及系統。

背景技術

隨著移動通信技術的發展，終端設備已成為人們不可或缺的設備。終端設備不再是單純的語音通話工具，而具備了電腦的處理能力以及網絡功能，已在社交、交通、金融、購物等方面有了廣泛應用。

目前，為消除當前終端設備存在的安全風險，提出了一些解決方案，例如在終端設備內部增加安全類應用程序，這類應用程序可以掃描用戶輸入信息的環境是否安全，以此為用戶提供更安全的體驗。

然而，僅有少數終端設備安裝有安全類應用程序，而用戶更換終端設備的頻率日益提高，對于既具有高安全需求又經常更換終端設備的用戶來說，每次都需要在終端設備中下載安全類應用程序具有較大的局限性。

發明內容

本發明實施例提供了一種安全認證的方法、相關裝置及系統，用戶可以采用更換頻率較低的用戶身份識別卡，使終端設備能夠實現在TEE下進行安全認證，從而提升方案的實用性和安全性。

有鑒于此，本發明第一方面提供一種安全認證的方法，所述方法應用于安全認證系統，所述安全認證系統包括終端設備以及用戶身份識別卡，其中，所述用戶身份識別卡內置可信執行環境TEE，所述方法包括：

接收所述終端設備發起的安全認證請求，其中，所述安全認證請求為服務器向所述終端設備發送的；

當所述安全認證請求通過時，通過可信應用程序接收所述終端設備發送的待認證數據，其中，所述可信應用程序運行于所述用戶身份識別卡內置的所述TEE中；

調用所述終端設備中的可信驅動，并利用所述可信驅動控制所述終端設備的外部設備，其中，所述可信驅動位于終端設備操作系統底層，且所述可信驅動與所述TEE之間具有唯一的調用關系；

利用所述終端設備的外部設備對所述待認證數據進行認證操作，以獲取認證結果，并向所述終端設備發送所述認證結果。

結合本發明實施例的第一方面，在第一種可能的實現方式中，所述調用所述終端設備中的可信驅動，并利用所述可信驅動控制所述終端設備的外部設備之前，所述方法還包括：

通過所述可信應用程序與所述可信驅動進行認證；

若所述認證通過，則確定所述可信驅動與所述TEE之間具有唯一的調用關系。

結合本發明實施例的第一方面，在第二種可能的實現方式中，所述調用所述終端設備中的可信驅動，并利用所述可信驅動控制所述終端設備的外部設備之后，所述方法還包括：

控制所述終端設備的外部設備在TEE下展示第一目標界面，其中，所述第一目標界面用于接收用戶輸入的驗證信息，所述驗證信息包括個人識別密碼PIN和/或用戶指紋信息。

結合本發明實施例的第一方面第二種實現方式，在第三種可能的實現方式中，所述控制所述終端設備的外部設備在TEE下展示第一目標界面之后，所述方法還包括：

接收所述可信驅動發送的所述驗證信息；