CN107612940A - 一种身份认证方法及认证装置 - Google Patents

Abstract

本发明公开了一种身份认证方法及认证装置。身份认证方法包括：认证设备接收身份鉴别服务器发送的鉴别请求并解析，得到可信执行环境区域的标识和密钥标识；启动与可信执行环境区域的标识相对应的生物特征识别器；根据密钥标识与密钥标识所对应的生物识别特征，判断用户输入的生物识别特征和检索到的与密钥标识所对应的生物识别特征是否匹配，如匹配则根据密钥标识从可信执行环境区域中的生物识别密钥管理器中检索对应的鉴别私钥；使用鉴别私钥根据与可信执行环境区域的标识相关联的应用类型标识生成第三签名值；根据第三签名值和应用类型标识生成鉴别响应；将鉴别响应发送给身份鉴别服务器。本发明使得登录认证流程更安全，提高了用户的体验。

Description

一种身份认证方法及认证装置

技术领域

本发明涉及信息安全领域，特别涉及一种身份认证方法及认证装置。

背景技术

随着互联网技术的发展，各类互联网应用越来越广泛。用户使用各类应用时，应用提供方通常要求用户使用用户名和密码进行注册，而用户为了更好地体验应用，通常也会按照应用提供方的要求对各类应用进行注册，这也使得用户必须使用用户名和密码的认证方式登录应用。

但是用户名和密码极其容易泄露，他人获得用户的用户名及密码后登录应用，进行各种非法操作，例如盗取用户在应用中保存的各种私密信息，或发布一些对用户及用户周围亲友不利的信息，或对用户亲友进行诈骗，或仅仅为了显示自己高超的破译密码技术，这严重侵害了用户及其亲友的利益；此外，各种应用提供商对用户设置密码的要求不同，用户很难准确记忆应用的用户名及其对应的密码，造成用户在用密码登录应用时经常发生无法登录该应用的情况，给用户造成很多不便，严重影响了用户体验。

为了提高用户登录认证的安全性，市场上也出现了一些没有使用密码的登录认证方案，但是用户体验不尽如人意；数据极其容易泄露，保护数据的安全性降低，很难满足用户体验。

因此，现在市场上亟需一种用户操作方便并且安全性高的登录认证方案。

发明内容

本发明的目的是为了克服现有技术的不足，本发明提供了一种身份认证方法及认证装置。

一种身份认证方法，包括：

当身份鉴别服务器接收到鉴别申请时，认证设备执行如下步骤：

步骤1，所述认证设备接收所述身份鉴别服务器发送的所述鉴别请求；

步骤2，所述认证设备解析所述鉴别请求得到可信执行环境区域的标识和密钥标识；

步骤3，所述认证设备启动与所述可信执行环境区域的标识相对应的可信执行环境区域中的生物特征识别器；

步骤4，所述认证设备提示用户通过所述生物特征识别器输入生物识别特征；

步骤5，所述认证设备根据所述密钥标识在所述可信执行环境区域中检索对应的生物识别特征；

步骤6，所述认证设备判断所述用户输入的生物识别特征和检索到的与所述密钥标识所对应的生物识别特征是否匹配，如果匹配，则执行步骤7；如果不匹配，则报错，结束流程；

步骤7，所述认证设备根据所述密钥标识，从所述可信执行环境区域中的生物识别密钥管理器中检索对应的所述鉴别私钥；

步骤8，所述认证设备使用检索到的所述鉴别私钥根据与所述可信执行环境区域的标识相关联的应用类型标识生成第三签名值；

步骤9，所述认证设备根据所述第三签名值和所述应用类型标识生成鉴别响应；

步骤10，所述认证设备将所述鉴别响应发送给所述身份鉴别服务器。

当身份鉴别服务器接收到鉴别申请之前还包括以下步骤：

当身份鉴别服务器接收到注册申请时，认证设备执行如下步骤：

步骤01，所述认证设备接收所述身份鉴别服务器发送的注册请求，生成应用类型标识请求；

步骤02，所述认证设备将所述应用类型标识请求发送给应用服务器；

步骤03，所述认证设备接收所述应用服务器发送的应用类型标识请求响应，保存所述应用类型标识请求响应中的应用类型标识；

步骤04，所述认证设备启动所述可信执行环境区域中的生物特征识别器，提示用户通过生物特征识别器输入生物识别特征；

步骤05，所述认证设备将所述用户输入的生物识别特征保存到所述可信执行环境区域中的生物识别密钥管理器中；

步骤06，所述认证设备通过所述可信执行环境区域中的所述生物识别密钥管理器生成包括鉴别私钥和鉴别公钥的密钥对和对应的密钥标识；

步骤07，所述认证设备将所述用户输入的生物识别特征、所述密钥标识、所述应用类型标识和所述可信执行环境区域的标识进行关联，并使用所述鉴别私钥对所述可信执行环境区域的标识进行签名生成第二签名值，根据所述第二签名值、所述密钥标识、所述鉴别公钥和所述可信执行环境区域的标识生成注册请求响应；

步骤08，所述认证设备将所述注册请求响应发送给所述身份鉴别服务器。

步骤01之前还包括：所述认证设备接收所述身份鉴别服务器发送的认证设备验证请求，生成第一签名值，根据所述第一签名值生成认证设备验证响应，将所述认证设备验证响应发送给所述身份鉴别服务器。

所述认证设备接收所述身份鉴别服务器发送的认证设备验证请求，生成第一签名值，根据所述第一签名值生成认证设备验证响应具体包括：

所述认证设备接收所述身份鉴别服务器发送的认证设备验证请求，生成随机数，从所述认证设备的设备证书中读取厂商私钥，使用所述厂商私钥对所述随机数进行签名，生成第一签名值，根据所述第一签名值生成所述认证设备验证响应。

所述根据所述第一签名值生成所述认证设备验证响应具体包括：所述认证设备根据所述设备证书、所述随机数和所述第一签名值生成所述认证设备验证响应。

所述步骤04中所述认证设备启动所述可信执行环境区域中的生物特征识别器具体包括：所述认证设备从多个可信执行环境区域中选择一个空闲的可信执行环境区域作为所述可信执行环境区域，启动所述可信执行环境区域中的所述生物特征识别器。

所述步骤04之后还包括，在接收到所述用户输入的所述生物识别特征后，所述认证设备提示所述用户再次输入所述生物识别特征，并判断所述用户连续两次输入的所述生物识别特征是否一致，如果一致，则执行步骤05，如果不一致，则报错，结束流程。

所述步骤4中所述生物识别特征具体为：掌纹、声纹、脸谱、虹膜或指纹中的至少一种生物识别特征。

所述步骤01具体包括：所述认证设备接收所述身份鉴别服务器发送的所述注册请求，对所述注册请求进行解析，得到挑战值和应用标识，根据所述应用标识生成所述应用类型标识请求；

所述步骤07具体包括：所述认证设备将用户输入的所述生物识别特征、所述应用标识、所述密钥标识、所述应用类型标识和所述可信执行环境区域的标识进行关联，并使用所述鉴别私钥对所述挑战值和所述可信执行环境区域的标识进行签名生成第二签名值，根据所述第二签名值、所述密钥标识、所述鉴别公钥和所述可信执行环境区域的标识生成注册请求响应。

所述步骤2具体包括：

所述认证设备解析所述鉴别请求得到挑战值、应用标识、所述可信执行环境区域的标识和所述密钥标识；

所述步骤8具体包括：

所述认证设备对所述应用标识、所述挑战值、与所述可信执行环境区域的标识相关联的应用类型标识进行编码生成待签名数据，所述认证设备使用所述鉴别私钥对所述待签名数据进行签名得到所述第三签名值。

所述步骤1具体包括：

所述认证设备接收所述身份鉴别服务器发送的所述鉴别请求，解析所述鉴别请求，得到挑战值、应用标识、所述可信执行环境区域的标识和所述密钥标识；

所述步骤7具体包括：所述认证设备根据所述密钥标识，从所述可信执行环境区域中的生物识别密钥管理器中检索对应的所述鉴别私钥，并读取计数器值；

所述步骤8具体包括：

所述认证设备对所述应用标识、所述挑战值、与所述可信执行环境区域的标识相关联的应用类型标识进行编码生成待签名数据，所述认证设备使用所述鉴别私钥对所述待签名数据和所述计数器值进行签名得到所述第三签名值；

所述步骤9具体包括：所述认证设备根据所述第三签名值、所述计数器值和所述应用类型生成所述鉴别响应。

所述步骤10之后还包括：所述认证设备更新所述计数器值，并待机。

所述步骤6具体包括：所述认证设备判断所述用户输入的生物识别特征和检索到的与所述密钥标识所对应的生物识别特征是否匹配，如果匹配，则执行步骤7；如果不匹配，则判断所述用户输入的所述生物识别特征的错误次数是否达到预设值，如果是，则报错，结束流程，如果否，则更新所述用户输入的所述生物识别特征的错误次数，并返回步骤4。

所述步骤04之前还包括：所述认证设备提示用户输入所述认证设备的解锁口令并接收，判断所述用户输入的所述解锁口令是否正确，如果正确，则执行步骤04，如果不正确，则所述认证设备判断所述解锁口令的错误输入次数是否达到最大值，如果是，则结束操作；如果否，则所述认证设备更新所述解锁口令的错误输入次数，并再次提示用户输入所述认证设备的解锁口令。

一种认证装置，包括：

第二接收模块，用于当身份鉴别服务器接收到鉴别申请时，接收所述身份鉴别服务器发送的鉴别请求；

第二解析模块，用于对所述第二接收模块接收的所述鉴别请求进行解析得到可信执行环境模块的标识和所述密钥标识；

第二启动模块，用于启动与所述可信执行环境模块的标识相对应的可信执行环境模块中的所述生物特征识别单元；

第二提示模块，用于所述第二启动模块启动所述生物特征识别单元后，提示所述用户通过所述生物特征识别单元输入生物识别特征；

第四生成模块，用于根据第三签名值和所述类型标识生成鉴别响应；

第三发送模块，用于将所述第四生成模块生成的所述鉴别响应发送给所述身份鉴别服务器；

所述可信执行环境模块，包括生物特征识别单元和生物识别密钥管理单元，

所述生物识别密钥管理单元用于根据所述第二解析模块解析得到的所述密钥标识，检索与所述密钥标识所对应的生物识别特征；还用于在所述生物特征识别单元判断所述用户通过所述生物特征识别单元输入的所述生物识别特征和所述检索到的与所述密钥标识所对应的生物识别特征匹配时，根据所述密钥标识检索对应的所述鉴别私钥；还用于使用所述鉴别私钥，根据与所述可信执行环境模块的标识相关联的应用类型标识生成所述第三签名值；

所述生物特征识别单元，用于接收所述用户输入的生物识别特征，判断所述用户输入的所述生物识别特征和所述生物识别密钥管理单元检索到的与所述密钥标识所对应的生物识别特征是否匹配；

第二报错模块，用于在所述生物特征识别单元判断所述用户输入的所述生物识别特征和检索到的与所述密钥标识所对应的生物识别特征不匹配时进行报错。

所述的认证装置，还包括：

第一接收模块，用于在当身份鉴别服务器接收到鉴别申请之前，当身份鉴别服务器接收到注册申请时，接收身份鉴别服务器发送的注册请求；还用于接收应用服务器发送的应用类型标识请求响应；

第一生成模块，用于在所述第一接收模块接收到所述身份鉴别服务器发送的所述注册请求后，生成应用类型标识请求；

第一发送模块，用于将所述第一生成模块生成的所述应用类型标识请求发送给所述应用服务器；

第一保存模块，用于在所述第一接收模块接收所述应用服务器发送的所述应用类型标识请求响应后，保存所述应用类型标识请求响应中的应用类型标识；

第一启动模块，用于在所述第一保存模块保存所述应用类型标识请求响应中的应用类型标识后，启动所述可信执行环境模块中的所述生物特征识别单元；

第一提示模块，用于在所述第一启动模块启动所述可信执行环境模块中所述生物特征识别单元后，提示所述用户通过所述生物特征识别单元输入所述生物识别特征；

所述生物识别密钥管理单元还用于保存所述用户输入的生物识别特征；还用于生成包括鉴别私钥和鉴别公钥的密钥对和密钥标识；还用于将所述用户输入的所述生物特征、所述密钥标识和所述应用类型标识与所述可信执行环境的标识相关联，并使用所述鉴别私钥根据所述可信执行环境模块的标识生成第二签名值；

第二生成模块，用于根据所述第二签名值、所述密钥标识、所述鉴别公钥和可信执行环境模块的标识生成注册请求响应；

第二发送模块，用于将所述第二生成模块生成的所述注册请求响应发送给所述身份鉴别服务器。

所述的认证装置还包括：

第三接收模块，用于当所述当身份鉴别服务器接收到注册申请时，所述第一接收模块接收身份鉴别服务器发送的注册请求之前，接收所述身份鉴别服务器发送的认证设备验证请求；

第三生成模块，用于在所述第三接收模块接收到所述身份鉴别服务器发送的所述认证设备验证请求后生成第一签名值，还用于根据所述第一签名值生成认证设备验证响应；

第四发送模块，用于将所述第三生成模块生成的所述认证设备验证响应发送给所述身份鉴别服务器。

所述第三生成模块，具体用于在所述第三接收模块接收到所述身份鉴别服务器发送的所述认证设备验证请求后，生成随机数，从所述认证设备的设备证书中读取厂商私钥，使用所述厂商私钥对所述随机数进行签名，生成第一签名值，根据所述第一签名值生成所述认证设备验证响应。

所述第三生成模块用于根据所述第一签名值生成所述认证设备验证响应具体包括：所述第三生成模块根据所述设备证书、所述随机数和所述第一签名值生成所述认证设备验证响应。

所述的认证装置，还包括：

选择模块，用于在所述第一启动模块启动所述可信执行环境模块中的所述生物特征识别单元之前，从多个可信执行环境模块中选择一个空闲的可信执行环境模块作为所述可信执行环境模块。

所述生物特征识别单元还用于判断所述用户连续两次输入的所述生物识别特征是否一致；

所述认证装置还包括：

第一报错模块，用于所述生物特征识别单元判断所述用户连续两次输入的所述生物识别特征不一致时进行报错。

所述生物识别特征具体为：掌纹、声纹、脸谱、虹膜、指纹中的至少一种生物识别特征。

所述的认证装置，还包括：

第一解析模块，用于解析所述第一接收模块接收到的所述身份鉴别服务器发送的注册请求得到挑战值和应用标识；

所述第一生成模块具体用于根据所述第一解析模块解析得到的所述应用标识生成所述应用类型标识请求；

所述生物识别密钥管理单元还用于将所述用户输入得所述生物特征，所述密钥标识和所述应用类型标识和所述可信执行环境的标识相关联，并使用所述鉴别私钥根据所述可信执行环境模块的标识生成所述第二签名值具体包括：所述生物识别密钥管理单元还用于将用户输入的所述生物识别特征、所述应用标识、所述密钥标识、所述应用类型标识和所述可信执行环境区域的标识进行关联，并使用所述鉴别私钥对所述挑战值和所述可信执行环境区域的标识签名生成第二签名值。

所述第二解析模块，具体用于解析所述鉴别请求，得到挑战值、应用标识、所述可信执行环境区域的标识和所述密钥标识；

所述生物识别密钥管理单元用于根据所述第二解析模块解析得到的所述密钥标识，检索与所述密钥标识所对应的生物识别特征；还用于在所述生物特征识别单元判断所述用户输入的所述生物识别特征和所述检索到的与所述密钥标识所对应的生物识别特征匹配时，根据所述密钥标识检索对应的所述鉴别私钥；还用于对所述应用标识、所述挑战值、所述与所述可信执行环境区域的标识相关联的应用类型标识进行编码，生成待签名数据，所述认证设备使用所述鉴别私钥对所述待签名数据签名后得到所述第三签名值。

所述第二解析模块，具体用于解析所述鉴别请求，得到挑战值、应用标识、所述可信执行环境区域的标识和所述密钥标识；

所述生物识别密钥管理单元具体用于根据所述第二解析模块解析得到的所述密钥标识，检索与所述密钥标识所对应的生物识别特征；还用于在所述生物特征识别单元判断所述用户输入的所述生物识别特征和所述检索到的与所述密钥标识所对应的生物识别特征匹配时，从所述可信执行环境区域中的生物识别密钥管理器中检索对应的所述鉴别私钥，并读取计数器值；还用于对所述应用标识、所述挑战值、与所述可信执行环境区域的标识相关联的应用类型标识进行编码，生成待签名数据，所述认证设备使用所述鉴别私钥对所述待签名数据和所述计数器值进行签名得到所述第三签名值；

所述第四生成模块，具体用于根据所述第三签名值、所述计数器值和所述应用类型生成所述鉴别响应。

所述的认证装置，还包括：

第一更新模块，用于在所述第三发送模块将所述第四生成模块生成的所述鉴别响应发送给所述身份鉴别服务器后，更新所述计数器值。

所述的认证装置，还包括：

第二更新模块，用于判断所述用户输入的所述生物识别特征的错误次数未达到预设值时，更新所述用户输入的所述生物识别特征的错误次数。

所述生物特征识别单元还用于在判断所述用户输入的所述生物识别特征和所述检索到的与所述密钥标识所对应的生物识别特征不匹配时，判断所述用户输入的所述生物识别特征的错误次数是否达到所述预设值；

所述第二报错模块还用于在所述生物特征识别单元判断所述用户输入的所述生物识别特征的错误次数达到所述预设值时进行报错；

所述第二提示模块还用于在所述生物特征识别单元判断所述用户输入的所述生物识别特征的错误次数未达到所述预设值时，再次提示所述用户输入所述生物识别特征。

所述的认证装置，还包括：

输入模块，用于用户输入解锁口令；

判断模块，用于判断所述用户输入的所述解锁口令是否正确，还用于在判断所述用户输入的所述解锁口令不正确后，判断所述用户输入错误解锁口令的次数是否超过解锁口令错误输入次数最大值；

第三提示模块，用于提示用户输入认证设备的解锁口令；还用于在判断所述用户输入的所述解锁口令不正确且判断所述解锁口令的错误输入次数未达到最大值时，再次提示用户输入所述认证设备的解锁口令；第三更新模块，用于在所述判断模块判断所述用户输入的所述解锁口令不正确且判断所述解锁口令的错误输入次数未达到最大值时，更新所述解锁口令的错误输入次数；

第三报错模块用于在判断所述用户输入的所述解锁口令不正确后判断所述解锁口令的错误输入次数达到最大值时，报错。

本发明技术方案与现有技术相比，具有以下优点：

本方案可以在认证设备中实现本地无密码认证。当用户在访问需要登录认证的各种应用时，可以在本地实现对用户身份的认证，用户敏感数据在本地保存，登录认证流程更安全，提高了用户的体验。

附图说明

图1为本发明实施例1提供的一种身份认证方法中验证过程的流程图；

图2为本发明实施例1提供的一种身份认证方法中注册过程的流程图；

图3-1和图3-2为本发明实施例2提供的一种身份认证方法中注册过程的流程图；

图4-1和图4-2为本发明实施例3提供的一种身份认证方法中验证过程的流程图；

图5为本发明实施例3提供的身份鉴别服务器对第三签名值进行验证的流程图；

图6为本发明实施例4提供的一种认证装置的结构图；

图7为本发明实施例4提供的另一种认证装置的结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

为便于对本发明实施例的理解，下面将结合附图以具体实施例做进一步的解释说明，实施例并不构成对本发明实施例的限定。

实施例1

如图1所示，本实施例提供了一种身份认证方法，包括验证过程，具体为：

当身份鉴别服务器接收到鉴别申请时，认证设备执行如下步骤：

步骤1，认证设备接收身份鉴别服务器发送的鉴别请求；

步骤2，认证设备解析鉴别请求得到可信执行环境区域的标识和密钥标识；

步骤3，认证设备启动与可信执行环境区域的标识相对应的可信执行环境区域中的生物特征识别器；

步骤4，认证设备提示用户通过所述生物特征识别器输入生物识别特征；

生物识别特征具体为:掌纹、声纹、脸谱、虹膜或指纹中的至少一种生物识别特征。

步骤5，认证设备根据密钥标识，在可信执行环境区域中检索与密钥标识所对应的生物识别特征；

步骤6，认证设备判断用户输入的生物识别特征和检索到的与密钥标识所对应的生物识别特征是否匹配，如果是，则执行步骤7；如果否，报错，结束流程；

在本实施例中，步骤6具体的可以为：认证设备判断用户输入的生物识别特征和检索到的与密钥标识所对应的生物识别特征是否匹配，如果匹配，执行步骤7；如果不匹配，则判断用户输入的生物识别特征的错误次数是否达到预设值，如果是，则报错，结束流程，如果否，则更新用户输入的生物识别特征的错误次数，返回步骤4。

步骤7，认证设备根据密钥标识，从可信执行环境区域中的生物识别密钥管理器中检索对应的鉴别私钥；

步骤8，认证设备根据检索到的鉴别私钥和与可信执行环境区域的标识相关联的应用类型标识生成第三签名值；

步骤9，认证设备根据第三签名值和应用类型标识生成鉴别响应；

步骤10，认证设备将鉴别响应发送给身份鉴别服务器。

其中，在验证过程中，步骤2具体可以为：

认证设备解析鉴别请求，得到挑战值、应用标识、可信执行环境区域的标识和密钥标识；

相应的，步骤8具体包括：

认证设备对应用标识、挑战值、与可信执行环境区域的标识相关联的应用类型标识进行编码，生成待签名数据，认证设备使用鉴别私钥对待签名数据进行签名得到第三签名值。

在验证过程中，步骤1具体可以为：

认证设备接收身份鉴别服务器发送的鉴别请求，解析鉴别请求得到挑战值、应用标识、可信执行环境区域的标识和密钥标识；

相应的，步骤7具体为：认证设备根据密钥标识，从可信执行环境区域中的生物识别密钥管理器中检索对应的鉴别私钥，并读取计数器值；

步骤8具体为：

认证设备对应用标识，挑战值，与可信执行环境区域的标识相关联的应用类型标识进行编码，生成待签名数据，认证设备使用鉴别私钥对待签名数据和计数器值进行签名得到第三签名值；

步骤9具体为：认证设备根据第三签名值、计数器值和应用类型生成鉴别响应。

具体的，在认证设备将鉴别响应发送给身份鉴别服务器后，认证设备更新计数器值，并待机。

在本实施例中，在认证过程中当身份鉴别服务器接收到鉴别申请之前还包括注册过程。如图2所示，注册过程具体为：

当身份鉴别服务器接收到注册申请时，认证设备执行如下步骤：

步骤01，认证设备接收身份鉴别服务器发送的注册请求，生成应用类型标识请求；

步骤01之前包括：认证设备接收身份鉴别服务器发送的认证设备验证请求，生成第一签名值，根据第一签名值生成认证设备验证响应，将认证设备验证响应发送给身份鉴别服务器。

其中，认证设备接收身份鉴别服务器发送的认证设备验证请求，生成第一签名值，根据第一签名值生成认证设备验证响应具体包括：

认证设备接收身份鉴别服务器发送的认证设备验证请求，生成随机数，从认证设备的设备证书中读取厂商私钥，使用厂商私钥对随机数进行签名，生成第一签名值，根据第一签名值生成认证设备验证响应。

具体的，认证设备将设备证书、随机数和第一签名值作为认证设备验证响应。

步骤02，认证设备将应用类型标识请求发送给应用服务器；

步骤03，认证设备接收应用服务器发送的应用类型标识请求响应，保存应用类型标识请求响应中的应用类型标识；

步骤04，认证设备启动可信执行环境区域中生物特征识别器，提示用户通过生物特征识别器输入生物识别特征；

具体的，步骤04中的认证设备启动可信执行环境区域中生物特征识别器可以为：认证设备从多个可信执行环境区域中选择一个空闲的可信执行环境区域作为可信执行环境区域，启动可信执行环境区域中的生物特征识别器。

在注册过程中，步骤04之前还可以包括：认证设备提示用户输入认证设备的解锁口令并接收，并判断用户输入的解锁口令是否正确，如果正确，执行步骤04，如果不正确，则认证设备判断解锁口令的错误输入次数是否达到最大值，如果是，则结束操作；如果否，则更新解锁口令的错误输入次数，认证设备再次提示用户输入认证设备的解锁口令。

在注册过程中，步骤04之后还可以包括：在用户输入生物识别特征后，认证设备提示用户再次输入生物识别特征，判断用户连续两次输入的生物识别特征是否一致，如果一致，则执行步骤05，如果不一致，则报错，结束流程。

步骤05，认证设备将用户输入的生物识别特征保存到可信执行环境区域中的生物识别密钥管理器；

步骤06，认证设备通过可信执行环境区域中的生物识别密钥管理器生成包括鉴别私钥和鉴别公钥的密钥对和密钥标识；

步骤07，认证设备将用户输入的生物识别特征、密钥标识、应用类型标识和可信执行环境区域的标识进行关联，并使用鉴别私钥对可信执行环境区域的标识进行签名生成第二签名值，根据第二签名值、密钥标识、鉴别公钥和可信执行环境区域的标识生成注册请求响应；

在本实施例中，步骤01可以具体包括：认证设备接收身份鉴别服务器发送的注册请求后，对注册请求进行解析，得到挑战值和应用标识，根据应用标识生成应用类型标识请求；

相应的，步骤07可以具体包括：认证设备将用户输入的生物识别特征、应用标识、密钥标识、应用类型标识和可信执行环境区域的标识进行关联，并使用鉴别私钥对挑战值和可信执行环境区域的标识进行签名生成第二签名值，根据第二签名值、密钥标识、鉴别公钥和可信执行环境区域的标识生成注册请求响应。

步骤08，认证设备将注册请求响应发送给身份鉴别服务器。

实施例2

如图3-1和图3-2所示，本发明提供了一种身份认证方法中的注册过程，注册过程包括如下步骤：

步骤1，应用客户端等待接收用户的注册申请；

步骤2，应用客户端接收到用户的注册申请后，将注册申请发送给应用服务器；

步骤3，当应用服务器接收到注册申请时，应用服务器对接收到的注册申请进行解析，解析后得到应用标识、账号、认证设备标识。

例如，注册请求为：

{

"identity":"0x189012345677+0x0101161000000086",

"url":"https://my.alipay.com/portal/i.htm？/1234％x23abcd",

"statusReports":{status:"valid",effectiveDate:"2016-10-28"}

"timeOfLastStatusChange":"2016-10-28"

}；

其中，应用标识为：https://my.alipay.com/portal/i.htm？/1234％x23abcd；

账号为：0x189012345677；

认证设备标识为：0x0101161000000086；

本实施例中，应用标识用于识别不同种类的应用；

具体地，认证设备标识长度为8字节；

本实施例中，在注册流程之前，应用服务器保存与当前应用对应的应用标识。

步骤4，应用服务器根据解析得到的账号和认证设备标识进行检索，判断应用服务器是否存在解析得到的账号和认证设备标识，如果是，执行步骤5，如果否，执行步骤7。

步骤5，应用服务器向应用客户端提示账号和认证设备标识已存在。

步骤6，应用客户端显示认证设备标识已存在，拒绝注册申请。

步骤7，应用服务器将注册申请导向身份鉴别服务器。

具体的，应用服务器将注册申请转发或者重定向到身份鉴别服务器。

步骤8，身份鉴别服务器接收并解析注册申请，得到应用标识、账号、认证设备标识。

步骤9，身份鉴别服务器根据认证设备标识生成认证设备验证请求。

例如，身份鉴别服务器生成的认证设备验证请求为：0x00C600000000；

步骤10，身份鉴别服务器将认证设备验证请求发送给认证设备。

步骤11，认证设备接收身份鉴别服务器发送的认证设备验证请求，生成随机数，从认证设备的设备证书中读取厂商私钥，对随机数进行签名，得到第一签名值，生成认证设备验证响应。

其中，认证设备对随机数进行签名，得到第一签名值可以为：认证设备对随机数进行哈希运算，然后使用读取到的厂商私钥对哈希结果进行加密得到第一签名值。

优选地，哈希算法为SM3算法，除此之外还可以为SHA-256算法等；

例如，随机数为：

1AB21D8355CFA17F8E61194831E81A8F22BEC8C728FEFB747ED035EB50 82AA2B

SM3哈希结果为：

8FBD432A738F0BCBA72744B56CB733DC7F2AA6A0B8AB2C52C852967D A1A555B1。

具体地，认证设备生成认证设备验证响应具体包括：认证设备将设备证书、随机数和第一签名值作为认证设备验证响应。

步骤12，认证设备将认证设备验证响应发送给身份鉴别服务器。

步骤13，身份鉴别服务器接收认证设备验证响应，并对认证设备验证响应进行解析，得到第一签名值、随机数和设备证书。

步骤14,身份鉴别服务器验证第一签名值是否正确，如果是，执行步骤15，如果否，则向应用服务器发送报错信息，结束流程。

具体地，身份鉴别服务器验证第一签名值是否正确，具体为：身份鉴别服务器使用设备证书中的厂商公钥对获取的第一签名值进行解密，获得解密结果，然后对随机数进行哈希运算，判断哈希结果是否与解密结果相同，如果相同，则第一签名值正确，执行步骤15，如果不相同，则向应用服务器发送报错信息，结束流程。

步骤15，身份鉴别服务器保存设备证书，应用标识、账号和设备标识。

步骤16，身份鉴别服务器生成挑战值，结合挑战值、账号、应用标识生成注册请求。

具体地，挑战值为：

9F3D6C3A3F4F70B6A36C20A21DCD45C4B421718D364E5BD89B44450F8 D2E7381

生成的注册请求具体为：

{

"request":["aaid":["https://my.alipay.com/portal/i.htm？/1234％x23abcd；"]]

{"user Registration":2,"attachmentHint":1},

{"challenge":"9F3D6C3A3F4F70B6A36C20A21DCD45C4B421718D364E5BD89B44450F8D2E7381"},

{"identity":"0x189012345677"}，

}；

其中，挑战值为：

90B87F65FE3BB6A17E9B5F271BA817E1B4EEC5F0CC86E7629E2DB38193 8619BB；

应用标识：https://my.alipay.com/portal/i.htm？/1234％x23abcd；

账号：0x189012345677。

步骤17，身份鉴别服务器向认证设备发送注册请求。

步骤18，认证设备接收身份鉴别服务器发送的注册请求，并对注册请求进行解析，得到挑战值和应用标识。

步骤19，认证设备根据应用标识，生成应用类型标识请求。

其中，应用类型是指基于某种特定平台(如：Web、安卓、iOS等)的应用程序的实现。

应用类型标识是使用统一资源标志符(URI)表示，用来标识基于某种特定平台实现的应用程序，如：Web应用、安卓应用、iOS应用等。

例如，安卓平台的应用格式可以为：

android:apk-key-hash:<base64_encoded_sha1_hash-of-apk-signing-cert>；iOS 平台的应用格式可以为：ios:bundle-id:<ios-bundle-id-of-app>。

具体的，应用类型标识请求为：

{

"request":["aaid":["https://my.alipay.com/portal/i.htm？/1234％x23abcd；"]]

}

步骤20，认证设备将应用类型标识请求发送给应用服务器。

步骤21，应用服务器接收应用类型标识请求，并对应用类型标识请求进行解析，获得应用标识。

步骤22，应用服务器根据应用标识检索相应的应用类型标识是否存在，是则执行步骤23，否则应用服务器向认证设备报错，结束流程。

步骤23，应用服务器向认证设备发送应用类型标识响应。

{

"response":["aaid":["https://my.alipay.com/；"]]

}

具体的，应用类型标识响应中包括应用类型标识。

步骤24，认证设备保存应用类型标识响应中的应用类型标识。

步骤25，认证设备提示用户输入认证设备的解锁口令。

具体的，此解锁口令可以为个人身份识别码，例如：q1q2q3q4。

步骤26，认证设备判断用户输入的解锁口令是否正确，是则执行步骤27，否则返回步骤25。

在本步骤中，还可以对用户输入错误解锁口令的次数进行限制，即，如果认证设备判断用户输入的解锁口令不正确后，认证设备判断错误解锁口令的输入次数是否达到最大值，如果没有达到最大值，则更新错误解锁口令的输入次数，并返回步骤25，如果达到输入次数的最大值(如最大值设为10次)，则报错，结束流程。

步骤27，认证设备选择一个空闲的TEE区域作为当前TEE区域。

在本实施例中，认证设备具有可信执行环境(TEE)区域，TEE区域是认证设备中的安全区域，TEE区域中的数据在可信的安全环境中被存储和处理。

具体地，在本实施例中，TEE区域中存储有生物特征识别器和生物识别密钥管理器，生物特征识别器和生物识别密钥管理器的相关数据在可信的安全环境中被存储和处理。

在认证设备内部，通常具有多个TEE区域，每个TEE区域都对应一个相应的TEE标识，即TEEID。

例如，TEE ID为FT-542；

具体的，在本步骤中，认证设备枚举空闲TEE区域列表，选择空闲TEE区域列表中排在首位的空闲TEE区域作为当前TEE区域。

步骤28，认证设备启动当前TEE区域中的生物特征识别器，提示用户输入生物识别特征。

本步骤具体为，认证设备启动当前TEE区域中的生物特征识别器，提示用户输入指纹。

生物识别特征还可以包括掌纹、声纹、脸谱、虹膜等生物特征。

在提示用户输入生物识别特征后，等待接收用户输入的生物识别特征，本步骤中，还可以包括，连续两次提示用户输入生物识别特征，具体为，认证设备启动生物特征识别器，提示用户输入生物识别特征，在接收到用户输入的生物识别特征后，再次提示用户输入生物识别特征，在接收到用户第二次输入的生物识别特征后判断用户是否一致，如果一致，则执行步骤26，如果不一致，则报错，结束流程。

步骤29，认证设备将用户输入的生物识别特征存储在当前TEE区域的生物识别密钥管理器中。

步骤30，认证设备通过当前TEE区域的生物识别密钥管理器生成鉴别密钥对以及密钥标识，将密钥标识、应用类型标识、应用标识、TEEID和步骤26中存储在当前TEE区域的生物识别模块中的生物识别特征相关联，并使用鉴别私钥对当前TEE区域的TEEID和已保存的挑战值进行数字签名，得到第二签名值，根据第二签名值和密钥标识、鉴别公钥、当前TEE区域的TEEID生成注册请求响应。

鉴别密钥对包括鉴别私钥和鉴别公钥；优选地，生物识别密钥管理器生成密钥标识及密钥对的公钥算法为SM2算法，除此之外还有RSA算法等；

例如，当选用的公钥算法为SM2算法时，SM2算法返回JSON格式的数据为：

{

"typ":"JWT",

"alg":"301SM2"，

"Q#S256":"

866E079AF953F2BB702803B1A502C21385EEF1105EEE6DFB63911E33AEFDFD37DFDE3EDDBC8CC71F49B67272167B3F4B4C0EE2967B192DDFFC7DCC 76AC309431"

}；

例如，注册请求响应：

{

"accepted":[

{"Sign":"

A5B9024A57DD8272C7B1AC63A0019A540EDC4951D96E308BC6E922C0AB09607903962008006528B695F162BC81FA075818A2A984C70CDF54B039824F1345 933D"},

{"KeyID":"F6E7BE3CF6100DDC65C10C3CEB4B6C62"},

{"Pubkey":"

866E079AF953F2BB702803B1A502C21385EEF1105EEE6DFB63911E33AEFDFD37DFDE3EDDBC8CC71F49B67272167B3F4B4C0EE2967B192DDFFC7DCC76A C309431"},

{"TeeID":"FT-542"}]

具体地，在本步骤中，认证服务器在当前TEE区域的生物识别密钥管理器生成的鉴别密钥对，即鉴别私钥和鉴别公钥，具有一个预设有效期。

步骤31，认证设备将注册请求响应发送给身份鉴别服务器。

步骤32，身份鉴别服务器接收认证设备发送的注册响应，并对接收到注册响应进行解析，得到鉴别公钥、TEEID、密钥标识和第二签名值。

步骤33，身份鉴别服务器验证第二签名值是否正确，如果是，则执行步骤 37，如果否，则执行步骤34。

具体地，身份鉴别服务器将通过解析得到的TEEID和密钥标识，以及步骤 13中得到的挑战值进行哈希运算得到哈希结果，身份鉴别服务器使用鉴别公钥对第二签名值进行解密，得到解密结果，身份鉴别服务器将哈希结果与解密结果进行比较，判断两者是否相同，如果相同，则第二签名值正确，如果不同，则第二签名值不正确。

步骤34，身份鉴别服务器发送注册申请失败的响应给应用服务器。

步骤35，应用服务器发送注册申请失败的响应给应用客户端。

步骤36，应用客户端显示用户注册失败。

步骤37，身份鉴别服务器保存鉴别公钥、TEEID和密钥标识，并将应用标识、账号、认证设备标识、认证设备证书和鉴别公钥相关联。

步骤38，身份鉴别服务器向应用服务器发送注册成功的响应。

步骤39，应用服务器接收到身份鉴别服务器发送的注册成功的响应后，将账号、认证设备标识关联。

步骤40，应用服务器向应用客户端发送注册申请成功的响应。

步骤41，应用客户端显示用户注册成功。

实施例3

如图4-1和图4-2所示，本发明实例3提供了一种身份认证方法中的验证过程，验证过程包括如下步骤：

步骤S1,应用客户端接收用户的鉴别申请。

步骤S2,应用客户端向应用客户端发送用户发起的鉴别申请。

步骤S3,应用服务器接收用户发起的鉴别申请，应用服务器对鉴别申请进行解析，得到应用标识、账号和认证设备标识。

例如，鉴别申请为：

{

"identity":"0x189012345677+0x0101161000000086",

"url":"https://my.alipay.com/portal/i.htm？/1234％x23abcd",

"statusReports":{status:"valid",effectiveDate:"2016-10-28"}

"timeOfLastStatusChange":"2016-10-28"

}；

其中，用户账号为：0x189012345677；

认证设备标识为：0x0101161000000086；

认证设备标识在出厂时预置在认证设备中，用于唯一的标识认证设备。

应用标识为：https://my.alipay.com/portal/i.htm？/1234％x23abcd；

本实施例中，应用标识用于识别不同种类的应用，即应用标识为应用程序标识，是使用统一资源标志符(URI)表示。

步骤S4,应用服务器根据账号和认证设备标识进行检索，判断是否存在相应的账号和认证设备标识，如果是，则执行步骤S7，否则，执行步骤S5。

步骤S5,应用服务器向应用客户端提示设备标识不存在。

步骤S6,应用客户端提示设备标识不存在，拒绝鉴别申请或者提示用户注册。

步骤S7，应用服务器将鉴别申请导向身份鉴别服务器。

具体地，应用服务器重定向或转发鉴别申请到身份鉴别服务器。

当身份鉴别服务器独立于应用服务器时，应用服务器可将认证设备使用重定向机制重定向到身份鉴别服务器，例如，应用服务器使用http重定向方式将鉴别申请重定向到身份鉴别服务器；

当应用服务器本身也是身份鉴别服务器时，鉴别申请可由应用服务器进行转发，但必须保证转发信息的安全性，如使用TLS协议或IPSec协议安全转发鉴别申请。

步骤S8,身份鉴别服务器接收并解析第一鉴别申请，得到认证设备标识、应用标识和账号。

步骤S9,身份鉴别服务器根据应用标识、认证设备标识检索对应的鉴别公钥，并判断鉴别公钥是否有效，如果是，执行步骤S10；如果否，则返回鉴别信息错误给应用服务器。

具体的，判断鉴别公钥是否有效具体为：判断鉴别公钥的有效期是否有效，如果有效，执行步骤S10；如果无效，返回鉴别信息错误给应用服务器。

步骤S10，身份鉴别服务器生成挑战值，并读取与鉴别公钥对应的密钥标识、TEEID，根据挑战值、应用标识、TEEID和密钥标识生成鉴别请求。

具体地，在本步骤中，密钥标识为：

F6E7BE3CF6100DDC65C10C3CEB4B6C62；

挑战值为身份鉴别服务器随机生成的随机数，例如：90B87F65FE3BB6A17E9B5F271BA817E1B4EEC5F0CC86E7629E2DB381938619 BB，

TEEID标识为：FT-542。

应用标识为：https://my.alipay.com/portal/i.htm？/1234％x23abcd。

鉴别请求为：

{

"request":[

{"Challenge":"90B87F65FE3BB6A17E9B5F271BA817E1B4EEC5F0CC86E7629E2DB381938619BB"},

{"url":"https://my.alipay.com/portal/i.htm？/1234％x23abcd"},

{"TeeID":"FT-542"},

{"KeyID":"F6E7BE3CF6100DDC65C10C3CEB4B6C62"}]

}

步骤S11，身份鉴别服务器将鉴别请求发送至认证设备；

步骤S12，认证设备接收到鉴别请求后，对鉴别请求进行解析，得到挑战值、应用标识、TEEID和密钥标识。

步骤S13,认证设备启动与TEEID相对应的生物特征识别器；

在本实施例中，认证设备具有可信执行环境(TEE)，TEE是认证设备中的安全区域，TEE中存储的数据在可信环境中被存储和处理。具体地，在本实施例中，TEE中存储有生物特征识别器和生物识别密钥管理器，生物特征识别器和生物识别密钥管理器的相关数据在可信的安全环境中被存储和处理。

步骤S14，认证设备提示用户输入生物特征。

步骤S15，认证设备判断用户输入的生物特征是否正确，如果是，执行步骤 S16，如果否，返回步骤S14。

在步骤S15之前还可以包括步骤S15’：认证设备根据解析所得的密钥标识，检索与密钥标识所对应的存储在可信执行环境区域中的生物识别特征；

认证设备判断用户输入的生物特征是否正确具体是：将用户输入的生物特征与根据密钥标识检索到的生物识别特征(如指纹)进行比对，如果相同，则用户输入的生物特征正确，执行步骤S16，如果否，则返回步骤S14。

在本步骤中，还可以设置允许错误输入的次数，从而对允许用户输入生物特征的最多次数予以限定，例如，在步骤S11，认证设备判断用户输入的生物特征不正确后，还要判断是否超过预置错误输入次数(如阈值设置为10次)，如果是，就结束流程，如果否，对用户输入生物特征的错误次数进行更新，并执行步骤S10。

步骤S16，认证设备根据解析所得密钥标识，从生物识别密钥管理器检索对应的鉴别私钥；

例如，密钥标识为F6E7BE3CF6100DDC65C10C3CEB4B6C62。

在步骤S1之前，首先要执行身份注册过程，在身份注册过程中，认证设备会在生物识别密钥管理器中根据应用标识产生一对鉴别密钥对(包含鉴别私钥和鉴别公钥)，每对鉴别密钥对都有相应的密钥标识，该密钥标识唯一标识用户使用生物识别密钥管理器在身份鉴别服务上注册的相应密钥，也就是说，根据密钥标识可以检索到相应的鉴别公钥和鉴别私钥。

优选地，生物识别密钥管理器生成密钥标识及密钥对的公钥算法为SM2算法，除此之外还有RSA算法等；

例如，当选用的公钥算法为SM2算法时，SM2算法返回JSON格式的数据为：

{

"typ":"JWT",

"alg":"301SM2"，

"Q#S256":"

866E079AF953F2BB702803B1A502C21385EEF1105EEE6DFB63911E33AEFDFD37DFDE3EDDBC8CC71F49B67272167B3F4B4C0EE2967B192DDFFC7DCC 76AC309431"

}；

其中，SM2公钥为："

866E079AF953F2BB702803B1A502C21385EEF1105EEE6DFB63911E33AEFDFD37DFDE3EDDBC8CC71F49B67272167B3F4B4C0EE2967B192DDFFC7DCC 76AC309431"；

与之对应的密钥标识为：F6E7BE3CF6100DDC65C10C3CEB4B6C62。

步骤S17，认证设备读取生物识别密钥管理器中的鉴别私钥和计数器值；

其中，计数器值由生物识别密钥管理器的单调递增计数器产生，每使用一次鉴别私钥，该计数器递增一次。鉴别服务器使用该计数值防止生物识别密钥管理器克隆攻击。

步骤S18，认证设备对应用标识、挑战值、应用类型标识做编码处理，生成待签名数据，使用鉴别私钥对待签名数据和计数器值做数字签名生成第三签名值，根据第三签名值、计数器值和应用类型标识生成鉴别响应；

具体的，认证设备对应用标识、挑战值、与应用标识和TEEID相关联的应用类型标识做编码处理，生成待签名数据具体为：认证设备将应用标识、挑战值和与应用标识和TEEID相关联的应用类型标识先进行序列化，再使用UTF8 编码，然后做base64url编码，将最终的编码值作为待签名数据；

进一步地，在本步骤中，认证设备将待签名数据进行哈希运算，得到哈希结果，使用检索得到的鉴别私钥对哈希结果进行加密，得到第三签名值。然后认证设备根据第三签名值、计数器值和应用类型标识生成鉴别响应。

其中，哈希算法可以是SM3、MD5、SHA-256，优选SM3算法；签名算法可以是SM2、RSA，优选SM2算法。

步骤S19，认证设备将鉴别响应发送至身份鉴别服务器；

步骤S20，认证设备更新计数器值。

步骤S21，身份鉴别服务器接收并解析鉴别响应，得到计数器值、第三签名值和应用类型标识。

步骤S22，身份鉴别服务器对第三签名值进行验证，判断验证是否成功，如果是，执行步骤26，如果否，则执行步骤23。

身份鉴别服务器对第三签名值进行验证，判断验证是否成功为：根据鉴别公钥、计数器值和应用类型标识对第三签名值进行验证，判断验证是否成功，如图5所示，具体包括如下步骤：

步骤S201，身份鉴别服务器根据应用标识，检索到与应用标识关联的密钥标识，并根据密钥标识检索到鉴别公钥；

步骤S202，身份鉴别服务器使用鉴别公钥对第三签名值进行解密，获得解密结果；

步骤S203，身份鉴别服务器对解析鉴别响应后获取应用类型标识，以及步骤S4中获取的应用标识和步骤S6中生成的挑战值进行编码处理，得到编码值，再使用与步骤S14中相同的哈希算法对编码值进行哈希运算，获得比对值；

步骤S204，身份鉴别服务器判断获取的解密结果和比对值是否相同，是则向应用服务器返回验证成功的消息，否则向应用服务器返回验证失败的消息。

步骤S23，身份鉴别服务器向应用服务器提示鉴别申请失败。

步骤S24，应用服务器向应用客户端发送鉴别申请失败响应。

步骤S25，应用客户端显示鉴别失败。

步骤S26，身份鉴别服务器向应用服务器提示鉴别申请成功。

步骤S27，应用服务器向应用客户端发送鉴别申请成功响应。

步骤S28，应用客户端显示鉴别成功。

实施例4

本实施例提供了一种认证装置600。

如图6所示，认证装置600包括：第二接收模块601、第二解析模块602、第二启动模块603、第二提示模块604、第四生成模块605、第三发送模块606、可信执行环境模块607、第二结束模块608，其中，

第二接收模块601，用于当身份鉴别服务器接收到鉴别申请时，接收身份鉴别服务器发送的鉴别请求；

第二解析模块602，用于对第二接收模块601接收的鉴别请求进行解析得到可信执行环境模块607的标识和密钥标识；

第二启动模块603，用于启动与可信执行环境模块607的标识相对应的可信执行环境模块607中的生物特征识别单元6071；

第二提示模块604，用于第二启动模块启动所述生物特征识别单元后，提示用户通过生物特征识别单元输入生物识别特征；

第四生成模块605，用于根据第三签名值和类型标识生成鉴别响应；

第三发送模块606，用于将第四生成模块605生成的鉴别响应发送给身份鉴别服务器；

可信执行环境模块607，包括生物特征识别单元6071和生物识别密钥管理单元6072，

生物识别密钥管理单元6072用于根据第二解析模块602解析得到的密钥标识，检索与密钥标识所对应的生物识别特征；

还用于在生物特征识别单元6071判断用户通过生物特征识别单元输入的生物识别特征和检索到的与密钥标识所对应的生物识别特征匹配时，根据密钥标识检索对应的鉴别私钥；

还用于使用鉴别私钥，根据与可信执行环境模块607的标识相关联的应用类型标识生成第三签名值；

生物特征识别单元6071，用于接收用户输入的生物识别特征，判断用户输入的生物识别特征和生物识别密钥管理单元6702检索到的与密钥标识所对应的生物识别特征是否匹配；

第二报错模块608，用于在生物特征识别单元6701判断用户输入的生物识别特征和检索到的与密钥标识所对应的生物识别特征不匹配时进行报错。

在本实施例中，第二解析模块602，可以具体用于解析鉴别请求，得到挑战值、应用标识、可信执行环境区域的标识和密钥标识；相应的，

生物识别密钥管理单元6072用于根据第二解析模块6072解析得到的密钥标识，检索与密钥标识所对应的生物识别特征；

还用于在生物特征识别单元6701判断用户输入的生物识别特征和检索到的与密钥标识所对应的生物识别特征匹配时，根据密钥标识检索对应的鉴别私钥；

还用于对应用标识，挑战值，与可信执行环境区域的标识相关联的应用类型标识进行编码，生成待签名数据，认证设备使用鉴别私钥对待签名数据签名后得到第三签名值。

在本实施例中，第二解析模块602，可以具体用于解析鉴别请求，得到挑战值、应用标识、可信执行环境区域的标识和密钥标识；相应的，

生物识别密钥管理单元6702具体用于根据解析模块解析得到的密钥标识，检索与密钥标识所对应的生物识别特征；

还用于在生物特征识别单元6701判断用户输入的生物识别特征和检索到的与密钥标识所对应的生物识别特征匹配时，从可信执行环境区域中的生物识别密钥管理器中检索对应的鉴别私钥，并读取计数器值；

还用于对应用标识，挑战值，与可信执行环境区域的标识相关联的应用类型标识进行编码，生成待签名数据，认证设备使用鉴别私钥对待签名数据和计数器值签名后得到第三签名值；

第四生成模块605，具体用于根据第三签名值，计数器值和应用类型生成鉴别响应。

具体的，认证设备还可以包括：

第一更新模块，用于第三发送模块606将第四生成模块605生成的鉴别响应发送给身份鉴别服务器后，更新计数器值，并待机。

在本实施例中，生物特征识别单元6701还用于在判断用户输入的生物识别特征和检索到的与密钥标识所对应的生物识别特征不匹配时，判断用户输入的生物识别特征的错误次数是否达到预设值；相应的，认证装置还包括：

第二更新模块，用于判断所述用户输入的所述生物识别特征的错误次数未达到预设值时，更新所述用户输入的所述生物识别特征的错误次数；

第二报错模块还用于在生物特征识别单元6701判断用户输入的生物识别特征的错误次数达到预设值时进行报错；

第二提示模块604还用于在生物特征识别单元6701判断用户输入的生物识别特征的错误次数未达到预设值时，再次提示用户输入生物识别特征。

在本实施例中，如图7所示，认证装置600可以还包括：第一接收模块701、第一生成模块702、第一发送模块703、第一保存模块704、第一启动模块705、第一提示模块706、第二生成模块707、第二发送模块708，其中，

第一接收模块701，用于在当身份鉴别服务器接收到鉴别申请之前，当身份鉴别服务器接收到注册申请时，接收身份鉴别服务器发送的注册请求；还用于接收应用服务器发送的应用类型标识请求响应；

第一生成模块702，用于在第一接收模块701接收到身份鉴别服务器发送的注册请求后，生成应用类型标识请求；

第一发送模块703，用于将第一生成模块702生成的应用类型标识请求发送给应用服务器；

第一保存模块704，用于在第一接收模块701接收应用服务器发送的应用类型标识请求响应后，保存应用类型标识请求响应中的应用类型标识；

第一启动模块705，用于在第一保存模块704保存应用类型标识请求响应中的应用类型标识后，启动可信执行环境模块607中的生物特征识别单元6071；

第一提示模块706，用于在第一启动模块705启动可信执行环境模块607中生物特征识别单元6071后，提示用户通过所述生物特征识别单元输入生物识别特征；

生物识别密钥管理单元6072用于保存用户输入的生物识别特征；

还用于生成包括鉴别私钥和鉴别公钥的密钥对和密钥标识；

还用于将用户输入得生物特征，密钥标识和应用类型标识和可信执行环境的标识相关联，并使用鉴别私钥根据可信执行环境模块607的标识生成第二签名值；

第二生成模块707，用于根据第二签名值，密钥标识，鉴别公钥和可信执行环境模块607的标识生成注册请求响应；

第二发送模块708，用于将第二生成模块707生成的注册请求响应发送给身份鉴别服务器。

在本实施例中，认证装置600还可以包括：第三接收模块、第三生成模块和第四发送模块；其中，

第三接收模块，用于当身份鉴别服务器接收到注册申请时，第一接收模块 701接收身份鉴别服务器发送的注册请求之前，接收身份鉴别服务器发送的认证设备验证请求；

具体的，第三生成模块可以用于在第三接收模块接收到身份鉴别服务器发送的认证设备验证请求后，生成随机数，从认证设备的设备证书中读取厂商私钥，使用厂商私钥对随机数进行签名，生成第一签名值，根据第一签名值生成认证设备验证响应；

第三生成模块，用于在第三接收模块接收到身份鉴别服务器发送的认证设备验证请求后生成第一签名值，还用于根据第一签名值生成认证设备验证响应；

具体的，第三生成模块用于根据第一签名值生成认证设备验证响应具体包括：第三生成模块将将述设备证书，随机数和第一签名值作为认证设备验证响应；

第四发送模块，用于将第三生成模块生成的认证设备验证响应发送给身份鉴别服务器。

在本实施例中，认证装置600还可以包括：

选择模块，用于在第一启动模块705启动可信执行环境模块607中的生物特征识别单元6701之前，从多个可信执行环境模块中选择一个空闲的可信执行环境模块作为可信执行环境模块607。

在本实施例中，认证装置600还可以包括：

第一报错模块，用于生物特征识别单元6701判断用户连续两次输入的生物识别特征不一致时进行报错；

生物特征识别单元6701还用于判断用户连续两次输入的生物识别特征是否一致。

在本实施例中，用户通过所述生物特征识别单元输入的生物识别特征具体为输入掌纹、声纹、脸谱、虹膜或指纹中的至少一种生物识别特征。

在本实施例中，认证装置600还包括：

第一解析模块，用于解析第一接收模块701接收到的身份鉴别服务器发送的注册请求得到挑战值和应用标识；相应的，

第一生成模块702具体用于根据所述第一解析模块解析得到的应用标识生成应用类型标识请求；

生物识别密钥管理单元6702还用于将用户输入得生物特征，密钥标识和应用类型标识和可信执行环境的标识相关联，并使用鉴别私钥根据可信执行环境模块607的标识生成第二签名值，具体包括：所述生物识别密钥管理单元还用于将用户输入的生物识别特征、应用标识、密钥标识、应用类型标识和可信执行环境区域的标识进行关联，并使用鉴别私钥对挑战值和可信执行环境区域的标识签名生成第二签名值。

在本实施例中，认证装置600还包括：

输入模块，用于用户输入解锁口令；

判断模块，用于判断用户输入的解锁口令是否正确，还用于在判断用户输入的解锁口令不正确后，判断用户输入错误解锁口令的次数是否超过解锁口令错误输入次数最大值；

第三提示模块，用于提示用户输入认证设备的解锁口令；还用于在判断用户输入的解锁口令不正确且判断解锁口令的错误输入次数未达到最大值时，再次提示用户输入认证设备的解锁口令；

第三更新模块，用于在所述判断模块判断所述用户输入的所述解锁口令不正确且判断所述解锁口令的错误输入次数未达到最大值时，更新所述解锁口令的错误输入次数。

第三报错模块用于在判断所述用户输入的所述解锁口令不正确后判断所述解锁口令的错误输入次数达到最大值时，报错。

以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims (28)

1.一种身份认证方法，其特征在于，所述方法包括：

当身份鉴别服务器接收到鉴别申请时，认证设备执行如下步骤：

步骤1，所述认证设备接收所述身份鉴别服务器发送的所述鉴别请求；

步骤2，所述认证设备解析所述鉴别请求得到可信执行环境区域的标识和密钥标识；

步骤3，所述认证设备启动与所述可信执行环境区域的标识相对应的可信执行环境区域中的生物特征识别器；

步骤4，所述认证设备提示用户通过所述生物特征识别器输入生物识别特征；

步骤5，所述认证设备根据所述密钥标识在所述可信执行环境区域中检索对应的生物识别特征；

步骤6，所述认证设备判断所述用户输入的生物识别特征和检索到的与所述密钥标识所对应的生物识别特征是否匹配，如果匹配，则执行步骤7；如果不匹配，则报错，结束流程；

步骤7，所述认证设备根据所述密钥标识，从所述可信执行环境区域中的生物识别密钥管理器中检索对应的所述鉴别私钥；

步骤8，所述认证设备使用检索到的所述鉴别私钥根据与所述可信执行环境区域的标识相关联的应用类型标识生成第三签名值；

步骤9，所述认证设备根据所述第三签名值和所述应用类型标识生成鉴别响应；

步骤10，所述认证设备将所述鉴别响应发送给所述身份鉴别服务器。

2.如权利要求1所述的方法，其特征在于，当身份鉴别服务器接收到鉴别申请之前还包括以下步骤：

当身份鉴别服务器接收到注册申请时，认证设备执行如下步骤：

步骤01，所述认证设备接收所述身份鉴别服务器发送的注册请求，生成应用类型标识请求；

步骤02，所述认证设备将所述应用类型标识请求发送给应用服务器；

步骤03，所述认证设备接收所述应用服务器发送的应用类型标识请求响应，保存所述应用类型标识请求响应中的应用类型标识；

步骤04，所述认证设备启动所述可信执行环境区域中的生物特征识别器，提示用户通过生物特征识别器输入生物识别特征；

步骤05，所述认证设备将所述用户输入的生物识别特征保存到所述可信执行环境区域中的生物识别密钥管理器中；

步骤06，所述认证设备通过所述可信执行环境区域中的所述生物识别密钥管理器生成包括鉴别私钥和鉴别公钥的密钥对和对应的密钥标识；

步骤07，所述认证设备将所述用户输入的生物识别特征、所述密钥标识、所述应用类型标识和所述可信执行环境区域的标识进行关联，并使用所述鉴别私钥对所述可信执行环境区域的标识进行签名生成第二签名值，根据所述第二签名值、所述密钥标识、所述鉴别公钥和所述可信执行环境区域的标识生成注册请求响应；

步骤08，所述认证设备将所述注册请求响应发送给所述身份鉴别服务器。

3.如权利要求2所述的方法，其特征在于，所述步骤01之前还包括：所述认证设备接收所述身份鉴别服务器发送的认证设备验证请求，生成第一签名值，根据所述第一签名值生成认证设备验证响应，将所述认证设备验证响应发送给所述身份鉴别服务器。

4.如权利要求3所述的方法，其特征在于，所述认证设备接收所述身份鉴别服务器发送的认证设备验证请求，生成第一签名值，根据所述第一签名值生成认证设备验证响应具体包括：

所述认证设备接收所述身份鉴别服务器发送的认证设备验证请求，生成随机数，从所述认证设备的设备证书中读取厂商私钥，使用所述厂商私钥对所述随机数进行签名，生成第一签名值，根据所述第一签名值生成所述认证设备验证响应。

5.如权利要求4所述的方法，其特征在于，所述根据所述第一签名值生成所述认证设备验证响应具体包括：所述认证设备根据所述设备证书、所述随机数和所述第一签名值生成所述认证设备验证响应。

6.如权利要求2所述的方法，其特征在于，所述步骤04中所述认证设备启动所述可信执行环境区域中的生物特征识别器具体包括：所述认证设备从多个可信执行环境区域中选择一个空闲的可信执行环境区域作为所述可信执行环境区域，启动所述可信执行环境区域中的所述生物特征识别器。

7.如权利要求2所述的方法，其特征在于，所述步骤04之后还包括，在接收到所述用户输入的所述生物识别特征后，所述认证设备提示所述用户再次输入所述生物识别特征，并判断所述用户连续两次输入的所述生物识别特征是否一致，如果一致，则执行步骤05，如果不一致，则报错，结束流程。

8.如权利要求1所述的方法，其特征在于，所述步骤4中所述生物识别特征具体为：掌纹、声纹、脸谱、虹膜或指纹中的至少一种生物识别特征。

9.如权利要求2所述的方法，其特征在于，所述步骤01具体包括：所述认证设备接收所述身份鉴别服务器发送的所述注册请求，对所述注册请求进行解析，得到挑战值和应用标识，根据所述应用标识生成所述应用类型标识请求；

所述步骤07具体包括：所述认证设备将用户输入的所述生物识别特征、所述应用标识、所述密钥标识、所述应用类型标识和所述可信执行环境区域的标识进行关联，并使用所述鉴别私钥对所述挑战值和所述可信执行环境区域的标识进行签名生成第二签名值，根据所述第二签名值、所述密钥标识、所述鉴别公钥和所述可信执行环境区域的标识生成注册请求响应。

10.如权利要求1所述的方法，其特征在于，

所述步骤2具体包括：

所述认证设备解析所述鉴别请求得到挑战值、应用标识、所述可信执行环境区域的标识和所述密钥标识；

所述步骤8具体包括：

所述认证设备对所述应用标识、所述挑战值、与所述可信执行环境区域的标识相关联的应用类型标识进行编码生成待签名数据，所述认证设备使用所述鉴别私钥对所述待签名数据进行签名得到所述第三签名值。

11.如权利要求1所述的方法，其特征在于，

所述步骤1具体包括：

所述认证设备接收所述身份鉴别服务器发送的所述鉴别请求，解析所述鉴别请求，得到挑战值、应用标识、所述可信执行环境区域的标识和所述密钥标识；

所述步骤7具体包括：所述认证设备根据所述密钥标识，从所述可信执行环境区域中的生物识别密钥管理器中检索对应的所述鉴别私钥，并读取计数器值；

所述步骤8具体包括：

所述认证设备对所述应用标识、所述挑战值、与所述可信执行环境区域的标识相关联的应用类型标识进行编码生成待签名数据，所述认证设备使用所述鉴别私钥对所述待签名数据和所述计数器值进行签名得到所述第三签名值；

所述步骤9具体包括：所述认证设备根据所述第三签名值、所述计数器值和所述应用类型生成所述鉴别响应。

12.如权利要求11所述的方法，其特征在于，所述步骤10之后还包括：所述认证设备更新所述计数器值，并待机。

13.如权利要求1所述的方法，其特征在于，所述步骤6具体包括：所述认证设备判断所述用户输入的生物识别特征和检索到的与所述密钥标识所对应的生物识别特征是否匹配，如果匹配，则执行步骤7；如果不匹配，则判断所述用户输入的所述生物识别特征的错误次数是否达到预设值，如果是，则报错，结束流程，如果否，则更新所述用户输入的所述生物识别特征的错误次数，并返回步骤4。

14.如权利要求2所述的方法，其特征在于，所述步骤04之前还包括：所述认证设备提示用户输入所述认证设备的解锁口令并接收，判断所述用户输入的所述解锁口令是否正确，如果正确，则执行步骤04，如果不正确，则所述认证设备判断所述解锁口令的错误输入次数是否达到最大值，如果是，则结束操作；如果否，则所述认证设备更新所述解锁口令的错误输入次数，并再次提示用户输入所述认证设备的解锁口令。

15.一种认证装置，其特征在于，包括：

第二接收模块，用于当身份鉴别服务器接收到鉴别申请时，接收所述身份鉴别服务器发送的鉴别请求；

第二解析模块，用于对所述第二接收模块接收的所述鉴别请求进行解析得到可信执行环境模块的标识和所述密钥标识；

第二启动模块，用于启动与所述可信执行环境模块的标识相对应的可信执行环境模块中的所述生物特征识别单元；

第二提示模块，用于所述第二启动模块启动所述生物特征识别单元后，提示所述用户通过所述生物特征识别单元输入生物识别特征；

第四生成模块，用于根据第三签名值和所述类型标识生成鉴别响应；

第三发送模块，用于将所述第四生成模块生成的所述鉴别响应发送给所述身份鉴别服务器；

所述可信执行环境模块，包括生物特征识别单元和生物识别密钥管理单元，所述生物识别密钥管理单元用于根据所述第二解析模块解析得到的所述密钥标识，检索与所述密钥标识所对应的生物识别特征；还用于在所述生物特征识别单元判断所述用户通过所述生物特征识别单元输入的所述生物识别特征和所述检索到的与所述密钥标识所对应的生物识别特征匹配时，根据所述密钥标识检索对应的所述鉴别私钥；还用于使用所述鉴别私钥，根据与所述可信执行环境模块的标识相关联的应用类型标识生成所述第三签名值；

所述生物特征识别单元，用于接收所述用户输入的生物识别特征，判断所述用户输入的所述生物识别特征和所述生物识别密钥管理单元检索到的与所述密钥标识所对应的生物识别特征是否匹配；

第二报错模块，用于在所述生物特征识别单元判断所述用户输入的所述生物识别特征和检索到的与所述密钥标识所对应的生物识别特征不匹配时进行报错。

16.如权利要求15所述的认证装置，其特征在于，还包括：

第一接收模块，用于在当身份鉴别服务器接收到鉴别申请之前，当身份鉴别服务器接收到注册申请时，接收身份鉴别服务器发送的注册请求；还用于接收应用服务器发送的应用类型标识请求响应；

第一生成模块，用于在所述第一接收模块接收到所述身份鉴别服务器发送的所述注册请求后，生成应用类型标识请求；

第一发送模块，用于将所述第一生成模块生成的所述应用类型标识请求发送给所述应用服务器；

第一保存模块，用于在所述第一接收模块接收所述应用服务器发送的所述应用类型标识请求响应后，保存所述应用类型标识请求响应中的应用类型标识；

第一启动模块，用于在所述第一保存模块保存所述应用类型标识请求响应中的应用类型标识后，启动所述可信执行环境模块中的所述生物特征识别单元；

第一提示模块，用于在所述第一启动模块启动所述可信执行环境模块中所述生物特征识别单元后，提示所述用户通过所述生物特征识别单元输入所述生物识别特征；

所述生物识别密钥管理单元还用于保存所述用户输入的生物识别特征；还用于生成包括鉴别私钥和鉴别公钥的密钥对和密钥标识；还用于将所述用户输入的所述生物特征、所述密钥标识和所述应用类型标识与所述可信执行环境的标识相关联，并使用所述鉴别私钥根据所述可信执行环境模块的标识生成第二签名值；

第二生成模块，用于根据所述第二签名值、所述密钥标识、所述鉴别公钥和可信执行环境模块的标识生成注册请求响应；

第二发送模块，用于将所述第二生成模块生成的所述注册请求响应发送给所述身份鉴别服务器。

17.如权利要求16所述的认证装置，其特征在于，还包括：

第三接收模块，用于当所述当身份鉴别服务器接收到注册申请时，所述第一接收模块接收身份鉴别服务器发送的注册请求之前，接收所述身份鉴别服务器发送的认证设备验证请求；

第三生成模块，用于在所述第三接收模块接收到所述身份鉴别服务器发送的所述认证设备验证请求后生成第一签名值，还用于根据所述第一签名值生成认证设备验证响应；

第四发送模块，用于将所述第三生成模块生成的所述认证设备验证响应发送给所述身份鉴别服务器。

18.如权利要求17所述的认证装置，其特征在于，

所述第三生成模块，具体用于在所述第三接收模块接收到所述身份鉴别服务器发送的所述认证设备验证请求后，生成随机数，从所述认证设备的设备证书中读取厂商私钥，使用所述厂商私钥对所述随机数进行签名，生成第一签名值，根据所述第一签名值生成所述认证设备验证响应。

19.如权利要求18所述的认证装置，其特征在于，

所述第三生成模块用于根据所述第一签名值生成所述认证设备验证响应具体包括：所述第三生成模块根据所述设备证书、所述随机数和所述第一签名值生成所述认证设备验证响应。

20.如权利要求16所述的认证装置，其特征在于，还包括：

选择模块，用于在所述第一启动模块启动所述可信执行环境模块中的所述生物特征识别单元之前，从多个可信执行环境模块中选择一个空闲的可信执行环境模块作为所述可信执行环境模块。

21.如权利要求16所述的认证装置，其特征在于，

所述生物特征识别单元还用于判断所述用户连续两次输入的所述生物识别特征是否一致；

所述认证装置还包括：

第一报错模块，用于所述生物特征识别单元判断所述用户连续两次输入的所述生物识别特征不一致时进行报错。

22.如权利要求15所述的认证装置，其特征在于所述生物识别特征具体为：掌纹、声纹、脸谱、虹膜、指纹中的至少一种生物识别特征。

23.如权利要求16所述的认证装置，其特征在于，还包括：

第一解析模块，用于解析所述第一接收模块接收到的所述身份鉴别服务器发送的注册请求得到挑战值和应用标识；

所述第一生成模块具体用于根据所述第一解析模块解析得到的所述应用标识生成所述应用类型标识请求；

所述生物识别密钥管理单元还用于将所述用户输入得所述生物特征，所述密钥标识和所述应用类型标识和所述可信执行环境的标识相关联，并使用所述鉴别私钥根据所述可信执行环境模块的标识生成所述第二签名值具体包括：所述生物识别密钥管理单元还用于将用户输入的所述生物识别特征、所述应用标识、所述密钥标识、所述应用类型标识和所述可信执行环境区域的标识进行关联，并使用所述鉴别私钥对所述挑战值和所述可信执行环境区域的标识签名生成第二签名值。

24.如权利要求15所述的认证装置，其特征在于，

所述第二解析模块，具体用于解析所述鉴别请求，得到挑战值、应用标识、所述可信执行环境区域的标识和所述密钥标识；

所述生物识别密钥管理单元用于根据所述第二解析模块解析得到的所述密钥标识，检索与所述密钥标识所对应的生物识别特征；还用于在所述生物特征识别单元判断所述用户输入的所述生物识别特征和所述检索到的与所述密钥标识所对应的生物识别特征匹配时，根据所述密钥标识检索对应的所述鉴别私钥；还用于对所述应用标识、所述挑战值、所述与所述可信执行环境区域的标识相关联的应用类型标识进行编码，生成待签名数据，所述认证设备使用所述鉴别私钥对所述待签名数据签名后得到所述第三签名值。

25.如权利要求15所述的认证装置，其特征在于，

所述第二解析模块，具体用于解析所述鉴别请求，得到挑战值、应用标识、所述可信执行环境区域的标识和所述密钥标识；

所述生物识别密钥管理单元具体用于根据所述第二解析模块解析得到的所述密钥标识，检索与所述密钥标识所对应的生物识别特征；还用于在所述生物特征识别单元判断所述用户输入的所述生物识别特征和所述检索到的与所述密钥标识所对应的生物识别特征匹配时，从所述可信执行环境区域中的生物识别密钥管理器中检索对应的所述鉴别私钥，并读取计数器值；还用于对所述应用标识、所述挑战值、与所述可信执行环境区域的标识相关联的应用类型标识进行编码，生成待签名数据，所述认证设备使用所述鉴别私钥对所述待签名数据和所述计数器值进行签名得到所述第三签名值；

所述第四生成模块，具体用于根据所述第三签名值、所述计数器值和所述应用类型生成所述鉴别响应。

26.如权利要求25所述的认证装置，其特征在于，还包括：

第一更新模块，用于在所述第三发送模块将所述第四生成模块生成的所述鉴别响应发送给所述身份鉴别服务器后，更新所述计数器值。

27.如权利要求15所述的认证装置，其特征在于，还包括：

第二更新模块，用于判断所述用户输入的所述生物识别特征的错误次数未达到预设值时，更新所述用户输入的所述生物识别特征的错误次数。

所述生物特征识别单元还用于在判断所述用户输入的所述生物识别特征和所述检索到的与所述密钥标识所对应的生物识别特征不匹配时，判断所述用户输入的所述生物识别特征的错误次数是否达到所述预设值；

所述第二报错模块还用于在所述生物特征识别单元判断所述用户输入的所述生物识别特征的错误次数达到所述预设值时进行报错；

所述第二提示模块还用于在所述生物特征识别单元判断所述用户输入的所述生物识别特征的错误次数未达到所述预设值时，再次提示所述用户输入所述生物识别特征。

28.如权利要求16所述的认证装置，其特征在于，还包括：

输入模块，用于用户输入解锁口令；

判断模块，用于判断所述用户输入的所述解锁口令是否正确，还用于在判断所述用户输入的所述解锁口令不正确后，判断所述用户输入错误解锁口令的次数是否超过解锁口令错误输入次数最大值；

第三提示模块，用于提示用户输入认证设备的解锁口令；还用于在判断所述用户输入的所述解锁口令不正确且判断所述解锁口令的错误输入次数未达到最大值时，再次提示用户输入所述认证设备的解锁口令；第三更新模块，用于在所述判断模块判断所述用户输入的所述解锁口令不正确且判断所述解锁口令的错误输入次数未达到最大值时，更新所述解锁口令的错误输入次数；

第三报错模块用于在判断所述用户输入的所述解锁口令不正确后判断所述解锁口令的错误输入次数达到最大值时，报错。