[发明专利]在可信设备上进行终端用户认证的方法

权利要求书

1.一种用于在设备(1)上进行终端用户(8)认证的方法，其特征在于，所述方法包括：

在所述设备(1)上提供安全执行环境(Secure Execution Environment，简称SEE)(2)和与所述SEE(2)连接的显示模块(11)；

提供包括安全指示器(7)的电子存储单元(6)，其中所述安全指示器(7)与所述终端用户(8)相关联(100)；

在所述电子存储单元(6)与所述SEE(2)之间建立(101)安全数据信道；

通过所述安全数据信道将所述安全指示器(7)从所述电子存储单元(6)发送(102)到所述SEE(2)；

所述SEE(2)建立(103)对所述显示模块(11)的互斥控制；以及

在所述显示模块(11)上向所述终端用户(8)显示(104)所述安全指示器(7)；

其中，所述设备(1)和所述电子存储单元(6)属于不同的设备。

2.根据权利要求1所述的方法，其特征在于，所述安全执行环境(SecureExecutionEnvironment，简称SEE)(2)是作为所述设备(1)的处理器(10)的安全区域而建立的可信执行环境(Trusted Execution Environment，简称TEE)(3)。

3.根据权利要求2所述的方法，其特征在于，所述TEE(3)用于在建立所述互斥控制之后在所述显示模块(11)上呈现可信用户界面(Trusted User Interface，简称TUI)(5)，

其中所述TUI(5)包括用于向所述终端用户(8)呈现所述安全指示器(7)的专用区域。

4.根据权利要求2或3中任一项所述的方法，其特征在于，还包括：

在所述设备(1)上提供连接到所述显示模块(11)的富执行环境(Rich ExecutionEnvironment，简称REE)(4)，

其中所述REE(4)被配置为与所述TEE(3)并行运行的隔离环境，以及

所述设备(1)被配置成在所述REE(4)运行移动受理客户端(Mobile AcceptanceClient，简称MAC)应用(19)的同时，所述TEE(3)可以运行相应的MAC可信应用(MAC TrustedApplication，简称MAC TA)(20)。

5.根据权利要求4所述的方法，其特征在于，

建立所述安全数据信道包括：

在所述电子存储单元(6)与在所述TEE(3)中运行的所述MAC TA之间建立相互认证；

其中所述安全指示器(7)通过所述安全数据信道从所述电子存储单元(6)发送到在所述TEE(3)中运行的所述MAC TA。

6.根据权利要求1至3中任一项所述的方法，其特征在于，建立所述安全数据信道包括：

在所述电子存储单元(6)与所述设备(1)之间建立物理接触。

7.根据权利要求1至3中任一项所述的方法，其特征在于，建立所述安全数据信道包括：

优选地使用近场通信(Near Field Communication，简称NFC)协议在所述电子存储单元(6)与所述设备(1)之间建立非接触式通信。

8.根据权利要求1至3中任一项所述的方法，其特征在于，还包括：

在所述设备(1)上提供输入模块(12)，其中所述输入模块(12)用于供所述终端用户(8)输入用户认证信息。

9.根据权利要求8所述的方法，其特征在于，所述设备(1)用于通过确定所述用户认证信息是否与经认证的用户相关联的已存储信息相匹配来对所述终端用户(8)进行认证，

其中所述已存储信息从以下各项中的一项获取：

所述电子存储单元(6)；

所述设备(1)；或

与所述设备(1)电连接的远程服务器(9)。