[发明专利]基于TrustZone的安全认证方法、装置、系统及存储介质

权利要求书

1.一种基于TrustZone的安全认证方法，其特征在于，包括以下步骤：

在普通环境下，获取用户输入的第一部分口令并将所述第一部分口令加上预设的第一连接符后发送至远程服务器；

进入到Monitor模式，并在备份普通环境中的上下文后，切换到安全环境；

在安全环境下，获取用户输入的第二部分口令并将所述第二部分口令加上预设的第二连接符后发送至所述远程服务器，以使所述远程服务器根据所述第一连接符和所述第二连接符对所述第一部分口令及第二部分口令进行拼接，得到完整的待认证口令，并对所述待认证口令进行认证。

2.根据权利要求1所述的安全认证方法，其特征在于，所述第一连接符加在所述第一部分口令的末端；所述第二连接符加在所述第二部分口令的首端。

3.根据权利要求1所述的安全认证方法，其特征在于，所述第一连接符和第二连接符为相同的计算机符号；或者所述第一连接符和第二连接符为具有预设对应关系的一组计算机符号。

4.根据权利要求1或2或3所述的安全认证方法，其特征在于，所述Monitor模式通过修改NS位切换所述普通环境和所述安全环境，从而控制系统安全状态和指令、数据的访问权限。

5.根据权利要求1或2或3所述的全认证方法，其特征在于，所述普通环境和所述安全环境分别为普通处理器核在普通区域执行代码的环境和安全处理器核在安全区域执行代码的环境；所述普通区域和所述安全区域分别为CPU内核中相互隔离的两个区域。

6.一种基于TrustZone的安全认证方法，其特征在于，包括：

在用户终端处：

在普通环境下，获取用户输入的第一部分口令并将所述第一部分口令加上预设的第一连接符后发送至远程服务器；

进入到Monitor模式，并在备份普通环境中的上下文后，切换到安全环境；

在安全环境下，获取用户输入的第二部分口令并将所述第二部分口令加上预设的第二连接符后发送至所述远程服务器；

在远程服务器处：

接收用户终端发送的添加有所述第一连接符的所述第一部分口令及添加有所述第二连接符的所述第二部分口令，并根据所述第一连接符和所述第二连接符对所述第一部分口令及第二部分口令进行拼接，得到完整的待认证口令；

对所述待认证口令进行认证。

7.一种基于TrustZone的安全认证装置，其特征在于，包括：

第一口令处理模块，用于在普通环境下，获取用户输入的第一部分口令并将所述第一部分口令加上预设的第一连接符发送至远程服务器；

切换模块，用于进入到Monitor模式，并在备份普通环境中的上下文后，切换到安全环境；

第二口令处理模块，用于在安全环境下，获取用户输入的第二部分口令并将所述第二部分口令加上预设的第二连接符后发送至所述远程服务器，以使所述远程服务器根据所述第一连接符和所述第二连接符对所述第一部分口令及第二部分口令进行拼接，得到完整的待认证口令，并对所述待认证口令进行认证。

8.一种基于TrustZone的安全认证装置，其特征在于，包括基于TrustZone的处理器，存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时，实现如权利要求1或6所述的基于TrustZone的安全认证方法。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1或6述的基于TrustZone的安全认证方法。

10.一种基于TrustZone的安全认证系统，其特征在于，包括：用户终端及远程服务器；

所述用户终端，用于在普通环境下，获取用户输入的第一部分口令并将所述第一部分口令加上预设的第一连接符后发送至远程服务器；

所述用户终端，还用于进入到Monitor模式，并在备份普通环境中的上下文后，切换到安全环境，并在安全环境下，获取用户输入的第二部分口令并将所述第二部分口令加上预设的第二连接符后发送至所述远程服务器；

所述远程服务器，用于接收用户终端发送的添加有所述第一连接符的所述第一部分口令及添加有所述第二连接符的所述第二部分口令，根据所述第一连接符和所述第二连接符对所述第一部分口令及第二部分口令进行拼接，得到完整的待认证口令，并对所述待认证口令进行认证。