[发明专利]一种采用TrustZone技术实现移动终端语音身份验证的方法

说明书

本发明涉及一种采用TrustZone技术实现移动终端语音身份验证的方法，该方法包括以下步骤：用户初次登陆系统，完成用户语音信息的初次采集；二次获取用户语音信息，将用户的声纹特征封装为身份认证凭据，并将身份认证凭据与用户账号共同上报到身份认证服务器中。用户再次登陆系统时，获取用户的身份认证凭据和用户的语音信息，将获取用户的语音信息封装为临时身份认证凭据；将身份认证凭据与临时身份认证凭据进行比较，验证身份认证凭据。本发明在可信域将语音信息封装为身份认证凭据，避免了语音的声纹特征泄露，通过利用加密算法进行二次的安全验证，同时也解决了语音认证过程中语音的多次获取的问题，简化了语音获取的流程。

技术领域

本发明涉及一种采用TrustZone技术实现移动终端语音身份验证的方法，属于移动终端身份验证领域。

背景技术

TrustZone在处理器的架构上将每个物理核虚拟为两个核，分别是属于安全执行环境Secure的安全核(Secure Core)和属于非安全执行环境Normal的普通核(NormalCore)。为了保证系统的安全性，普通核(Normal Core)只能访问非安全的系统资源，而安全核(Secure Core)可以访问所有的系统资源，两个虚拟的核以基于时间片的方式运行，根据需要实时占用物理核，并通过监视模式(Monitor Mode)在安全世界和非安全世界之间切换，类似同一CPU下的多应用程序环境，不同的是多应用程序环境下操作系统实现的是进程间切换，而Trustzone下的监视模式(Monitor Mode)实现了同一CPU上两个操作系统间的切换。

而当今互联网和电子商务的高速发展所带动的在线交易，网络银行等繁荣，但对于移动终端的身份校验的安全问题愈发让人担忧。移动终端身份的验证愈发的重要，其中安全性校验是重中之重。

目前的语音身份安全认证需要外部智能卡或者安全专用处理器，处理器效率低，并且增大了板子面积，增加了设计复杂度，降低了开发效率。移动终端的身份校验的安全问题同传统的电脑问题相同，病毒、恶意程序、木马等侵害终端，造成死机、隐藏信息泄露、费用不明增加等问题。

发明内容

针对现有技术的不足，本发明提供了一种采用TrustZone技术实现移动终端语音身份验证的方法，本发明采用TrustZone可信域封装语音信息为身份认证凭据的方法，在利用传统语音信息的基础之上，对语音信息进行了封装，避免了语音的声纹特征泄露，并且再验证身份的过程中不仅仅采用了用户的声纹特征，通过利用加密算法等不可破解的方法进行二次的安全验证，并且身份凭据的生成也解决了语音认证过程中语音的多次获取的问题，简化了语音获取的流程，方便了用户。

本发明的技术方案为：

一种采用TrustZone技术实现移动终端语音身份验证的方法，包括步骤如下：

(1)用户初次登陆系统时，用户访问身份认证服务器获取身份认证凭据，得出不存在身份认证凭据的结果；

(2)在普通域中获取动态语音模板，提示用户读取动态语音模板的内容，初次获取用户的语音信息，语音模板的内容是在普通域的语音模板信息中随机选出的；

(3)在可信域中，调用分析语音模块对步骤(2)获取的用户语音信息进行分析，初步获取到用户的声纹特征，并将所述声纹特征预存储到可信域的内存中；方便下次可信域获取数据；

(4)提示用户再次读取动态语音模板的内容，第二次获取用户语音信息；即用户读出移动终端在普通域中获取的动态语音模板的内容，采集用户的语音记录；语音模板的内容是在普通域的语音模板信息中随机选出的；

(5)在可信域中，调用分析语音模块，获取到用户的声纹特征，调用可信域中的比较语音模块，将本步骤中获得的声纹特征与步骤(3)中预存储到可信域中的声纹特征进行比较，得出两次声纹特征一致或者不一致的结论；