本發(fā)明公開了一種TEE環(huán)境下的手勢密碼身份認證方法及系統(tǒng)，方法包括：S1、通過TEE環(huán)境下的CA接收用戶發(fā)送的密碼設(shè)置請求，并發(fā)送至運行于TEE可信執(zhí)行環(huán)境中的TA；S2、TA接收密碼設(shè)置請求后，調(diào)用TUI模塊進行手勢密碼錄入，提取并存儲手勢密碼對應(yīng)的特征信息；S3、通過CA接收用戶發(fā)送的密碼校驗請求，并發(fā)送至TA；S4、TA接收密碼校驗請求后，調(diào)用TUI模塊，根據(jù)特征信息進行手勢密碼校驗。本發(fā)明所提供的方法及系統(tǒng)，在TEE安全執(zhí)行環(huán)境中進行手勢密碼操作，利用TUI進行界面交互，與REE隔離，安全可靠，密碼輸入流程簡化，身份鑒別更安全更便捷，用戶體驗大幅提高。

技術(shù)領(lǐng)域

本發(fā)明涉及身份認證技術(shù)領(lǐng)域，具體涉及一種TEE環(huán)境下的手勢密碼身份認證方法及系統(tǒng)。

背景技術(shù)

目前REE下用戶普遍進行密碼交互的方式為：CA彈出UI供用戶進行密碼的采集和驗證，該過程中數(shù)據(jù)信息都會存在于內(nèi)存中，任何形式的密碼在REE內(nèi)存中更容易被監(jiān)聽，截取以及篡改，用戶信息泄露和財產(chǎn)損失的風(fēng)險較高。

越來越多的支付功能和手機等智能終端綁定在一起。登錄解鎖，移動支付，這些情況下密碼校驗場景頻繁，傳統(tǒng)的以鍵盤輸入字符類密碼的方式顯得單一且繁瑣復(fù)雜。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種TEE環(huán)境下的手勢密碼身份認證方法及系統(tǒng)，在TEE環(huán)境下啟動UI服務(wù)，實現(xiàn)對手勢類密碼的支持，從而達到身份鑒別更安全更便捷的目標。

為實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下：

一種TEE環(huán)境下的手勢密碼身份認證方法，包括：

S1、通過TEE環(huán)境下的CA接收用戶發(fā)送的密碼設(shè)置請求，并發(fā)送至運行于TEE可信執(zhí)行環(huán)境中的TA；

S2、TA接收所述密碼設(shè)置請求后，調(diào)用TUI模塊進行手勢密碼錄入，提取并存儲手勢密碼對應(yīng)的特征信息；

S3、通過CA接收用戶發(fā)送的密碼校驗請求，并發(fā)送至TA；

S4、TA接收所述密碼校驗請求后，調(diào)用TUI模塊，根據(jù)所述特征信息進行手勢密碼校驗。

進一步，如上所述的一種TEE環(huán)境下的手勢密碼身份認證方法，步驟S2包括：

S21、TA接收所述密碼設(shè)置請求后，調(diào)用TUI模塊顯示手勢密碼錄入界面；

S22、采集用戶在所述手勢密碼錄入界面輸入的第一手勢軌跡；

S23、提取所述第一手勢軌跡中的第一特征信息；

S24、TA再次調(diào)用TUI模塊顯示所述手勢密碼錄入界面；

S25、采集用戶在所述手勢密碼錄入界面輸入的第二手勢軌跡；

S26、提取所述第二手勢軌跡中的第二特征信息；

S27、匹配所述第一特征信息和所述第二特征信息，若匹配成功則將所述第一特征信息或所述第二特征信息作為特征信息存儲于TEE環(huán)境下的安全存儲區(qū)或安全模塊eSE，并返回設(shè)置成功信息給CA。

進一步，如上所述的一種TEE環(huán)境下的手勢密碼身份認證方法，步驟S4包括：

S41、TA接收所述密碼校驗請求后，調(diào)用TUI模塊顯示所述手勢密碼錄入界面；

S42、采集用戶在所述手勢密碼錄入界面輸入的第三手勢軌跡；

S43、提取所述第三手勢軌跡中的第三特征信息；

S44、匹配所述特征信息和所述第三特征信息，若匹配成功則校驗成功，并返回校驗成功信息給CA。