[发明专利]一种业务授权的方法、装置及设备

说明书

本说明书公开一种业务授权的方法、装置及设备，该方法中在获取到待验证信息后，可将该待验证信息发送至第一执行单元，以使该第一执行单元对该待验证信息进行验证，并将得到的验证结果通过该第一执行单元所保存的验签私钥进行签名，得到签名信息。而后，业务应用可以获取到该第一执行单元所返回的该签名信息，进而该将签名信息发送给第二执行单元，以使该第二执行单元通过该验签私钥所对应的验签公钥，对该签名信息进行验证，并在确定该签名信息验证通过后，根据该验证结果进行业务授权。

技术领域

本说明书涉及计算机技术领域，尤其涉及一种业务授权的方法、装置及设备。

背景技术

当前，传统基于密码的身份验证方式由于其存在易被遗忘、易被窃取、不便于输入等问题，已逐渐无法满足用户在进行身份验证时的便利性和安全性的需求，而基于指纹、声纹、面部识别等生物特征的身份验证方式由于其更为安全、更为便捷，已在各种场景中广泛应用。

在实际应用中，设备运行的系统中通常包括两种环境，一种是可信执行环境(Trusted Execution Environment，TEE)，一种为安全元件(Secure Element，SE)所提供的执行环境，其中，用于进行业务处理的业务应用通常运行在该TEE中。而用于对用户所要执行的业务进行授权的安全应用则运行在SE中。通常情况下，终端需要对用户输入的待验证生物特征信息进行验证，得到验证结果，该验证结果需要发送至该安全应用进行验证，而只有该安全应用确定该验证结果通过验证后，该安全应用才会对此次业务应用所执行的业务进行授权，进而使得业务应用执行该业务。

然而，由于验证结果在从TEE传递至SE的过程中可能会存在被篡改的可能，所以，安全应用如何取信从TEE发来的验证结果则是一个值得考虑的问题。

基于现有技术，需要更为有效的业务授权方式。

发明内容

本说明书提供一种业务授权的方法，用以解决现有技术中一种安全环境所产生的身份验证的验证结果无法得到另一个安全环境授信认证的问题。

本说明书提供了一种业务授权的方法，设备的系统中至少包括第一安全环境以及第二安全环境，第一执行单元在所述第一安全环境中运行，第二执行单元在所述第二安全环境中运行，所述方法包括：

获取待验证信息，并将所述待验证信息发送给所述第一执行单元进行验证；

接收所述第一执行单元返回的通过验签私钥对验证结果进行签名得到的签名信息；

将所述签名信息发送给所述第二执行单元，以使所述第二执行单元通过所述验签私钥对应的验签公钥，对所述签名信息进行验证，并在确定所述签名信息验证通过后，根据所述验证结果进行业务授权。

本说明书提供一种业务授权的装置，用以解决现有技术中一种安全环境所产生的身份验证的验证结果无法得到另一个安全环境授信认证的问题。

本说明书提供了一种业务授权的装置，包含所述装置的设备的系统中至少包括第一安全环境以及第二安全环境，第一执行单元在所述第一安全环境中运行，第二执行单元在所述第二安全环境中运行，所述装置包括：

获取模块，获取待验证信息，并将所述待验证信息发送给所述第一执行单元进行验证；

接收模块，接收所述第一执行单元返回的通过验签私钥对验证结果进行签名得到的签名信息；

发送模块，将所述签名信息发送给所述第二执行单元，以使所述第二执行单元通过所述验签私钥对应的验签公钥，对所述签名信息进行验证，并在确定所述签名信息验证通过后，根据所述验证结果进行业务授权。

本说明书提供一种业务授权的设备，用以解决现有技术中一种安全环境所产生的身份验证的验证结果无法得到另一个安全环境授信认证的问题。