(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210981723.9 (22)申请日 2022.08.16 (71)申请人 无锡融卡科技有限公司 地址 214028 江苏省无锡市新吴区弘 毅路 10号金乾 座501室 (72)发明人 朱述波　朱恒毅　付琴琴　王涛　 舒海洋　 (74)专利代理 机构 北京成创同维知识产权代理 有限公司 1 1449 专利代理师 蔡纯　刘静 (51)Int.Cl. H04W 12/06(2021.01) H04W 12/37(2021.01) H04L 9/32(2006.01) (54)发明名称 身份认证方法及移动终端 (57)摘要 公开了一种身份认证方法及移动终端。 移动 终端包括REE和TEE， 身份认 证方法应用于TEE中， 包括： 根据REE中的APP发送的安全签名认 证请求 调用签名数据配置模块， 获取与签名数据相关的 配置数据； 通过第一数据处理模块采集签名数 据； 在第一数据处理模块中根据配置数据处理签 名数据， 提取出相应的认证特征； 将认证特征与 预先存储在签名数据库中的注册特征进行匹配， 生成认证结果； 向APP返回认证结果。 该身份认证 方法在移动终端的TEE中部署了签名数据配置模 块， 存储与签名数据相关的算法和配置， 能兼容 多种签名方案， 减少部署成本， 且根据配置数据 在TEE中完成签名数据的采集到认证的全过程， 保证签名数据在采集端和传输全过程的高安全 性。 权利要求书2页 说明书13页 附图6页 CN 115379447 A 2022.11.22 CN 115379447 A 1.一种身份认证方法， 应用于可信执 行环境的操作系统， 包括： 根据移动终端的富执行环境中的APP发送的安全签名认证请求调用签名 数据配置模 块， 获取与签名数据相关的配置数据； 通过第一数据处 理模块的安全 采集单元采集所述签名数据； 在所述第一数据处理模块中根据所述配置数据处理所述签名数据， 提取出所述签名数 据的认证特 征； 将所述认证特征与预先存储在第一数据处理模块的签名数据库中的注册特征进行匹 配， 生成认证结果； 以及 向所述AP P返回所述认证结果。 2.根据权利要求1所述的身份认证方法， 还 包括： 接收移动终端的富执 行环境中的AP P发送的安全签名注 册请求； 通过第一数据处 理模块的安全 采集单元获取签名数据； 在所述第一数据处理模块中处理所述签名数据， 提取出所述签名数据的注册特征； 以 及 将所述注 册特征存储在所述第一数据处 理模块的签名数据库中。 3.根据权利要求1所述的身份认证方法， 其中， 所述安全签名认证请求指示签名数据的 认证模式， 所述认证模式包括本地注册认证模式和后台注册认证模式， 所述身份认证方法 还包括： 根据所述 安全签名认证请求判断所述签名数据的认证模式， 在所述本地注册认证模式下， 执行所述通过第 一数据处理模块的安全采集单元采集所 述签名数据的步骤直至向所述AP P返回所述认证结果。 4.根据权利要求3所述的身份认证方法， 其中， 在所述后台注册认证模式下， 所述身份 认证方法还 包括： 通过所述第一数据处 理模块的安全 采集单元采集所述签名数据； 将所述签名数据传输 至后台注 册认证系统完成所述签名数据的处 理和身份认证。 5.根据权利要求4所述的身份认证方法， 其中， 在通过所述第 一数据处理模块的安全采 集单元采集所述签名数据的步骤之后还 包括： 根据所述签名数据配置模块的配置数据选择 所述签名数据的加密方式。 6.根据权利要求1所述的身份认证方法， 其中， 将所述认证特征与预先存储在第 一数据 处理模块的签名数据库中的注 册特征进行匹配， 生成认证结果包括： 所述认证特征与所述注册特征匹配成功， 生成认证成功的认证结果； 否则， 生成认证失 败的认证结果。 7.根据权利要求1所述的身份认证方法， 其中， 所述第 一数据处理模块采集所述签名数 据的优先权高于所述第二数据处理模块， 当所述第一数据处理模块无法采集所述签名数据 时， 所述身份认证方法还 包括： 根据移动终端的富执行环境中的APP发送的签名认证请求调用富执行环境中的第二数 据处理模块采集所述签名数据。 8.根据权利要求1所述的身份认证方法， 还 包括： 将所述配置数据存储至所述签名数据配置模块， 所述配置数据包括所述签名数据的采 集方式、 处 理算法和特 征提取算法。权　利　要　求　书 1/2 页 2 CN 115379447 A 29.根据权利要求8所述的身份认证方法， 其中， 所述签名数据的采集方式包括采用普通 触摸屏采集或采用专用触摸屏采集， 采用普通触摸屏采集到的所述签名数据包括签名录入轨迹、 签名坐标和时间信息， 采 用专用触摸屏采集到的所述签名数据包括触摸压力、 签名录入轨迹、 签名录入速度、 签名坐 标和时间信息 。 10.一种移动终端， 所述移动终端的操作环境包括富执行环境和可信执行环境， 其中， 所述移动终端包括： 签名数据配置模块， 部署于所述可信执行环境中， 对与签名数据的采集和 处理相关的 数据和算法进行配置形成配置数据； 第一数据处理模块， 部署于所述可信执行环境中， 根据所述签名数据配置模块的配置 对所述签名数据进行安全 采集、 处理和认证； 第二数据处理模块， 部署于所述富执行环境中， 对无法被所述第一数据处理模块采集 的所述签名数据进行采集、 处 理和认证。 11.根据权利要求10所述的移动终端， 还 包括： 触摸屏， 包括普通触摸屏或专用手写触摸屏， 用于获取所述签名数据， 并通过IIC总线 或GPIO总线将所述签名数据传输至所述第一数据处理模块， 以及在所述第一数据处理模块 无法采集所述签名数据时将所述签名数据传输 至所述第二数据处 理模块。 12.根据权利要求10所述的移动终端， 其中， 所述第一数据处 理模块包括： 安全采集单元， 连接所述触摸屏， 获取 所述签名数据； 预处理单元， 连接所述安全采集单元， 根据所述签名数据配置模块内的处理算法对所 述签名数据进行图像滤波、 二 值化和归一 化处理； 特征提取单元， 连接所述预处理单元， 根据所述签名数据配置模块内的分类算法提取 所述签名数据的认证特 征； 以及 特征匹配单元， 连接所述特征提取单元和签名数据库， 根据所述签名数据配置模块内 的认证算法将提取到的所述认证特征与预先存储在所述签名数据库内的注册特征进行匹 配， 生成认证结果。权　利　要　求　书 2/2 页 3 CN 115379447 A 3