[发明专利]可信声纹认证方法、装置、电子设备及存储介质

权利要求书

1.一种可信声纹认证方法，其特征在于，包括：

接收待认证语音信息，并通过可信执行环境TEE中运行的可信声纹支付应用与应用服务器进行密钥协商，获得第一会话密钥；

在TEE中利用所述第一会话密钥对所述待认证语音信息进行加密，并利用预先存储的业务私钥对加密的待认证语音信息进行签名，获得签名后语音信息；

通过所述可信声纹支付应用向所述应用服务器发送所述签名后语音信息，以使所述应用服务器利用业务公钥对所述签名后语音信息进行验签，并在验签通过后将所述待认证语音信息与注册提取的声纹训练模型进行匹配，以获得支付结果；

接收所述应用服务器返回的所述支付结果；所述支付结果用于表征所述语音信息是否认证通过；

所述方法还包括：

接收根密钥生成指令；

通过TEE向安全管理平台发送随机数请求，所述随机数请求包括设备信息，以使所述安全管理平台在判断所述设备信息合法的情况下生成随机数；

接收所述安全管理平台发送的所述随机数，并通过TEE调用非对称算法生成设备公钥和设备私钥；

在TEE中生成声纹支付应用的应用公钥和应用私钥；

将所述设备私钥存储在TEE中的预设存储区域，并利用安全管理平台的平台公钥对所述设备公钥、设备标识和随机数进行加密，获得加密设备信息；

向所述安全管理平台发送所述加密设备信息，以使所述安全管理平台利用平台私钥对所述加密设备信息进行验签，在验签通过后存储所述设备公钥和所述设备信息；

将所述应用私钥和所述声纹支付应用的应用标识进行存储，并利用设备私钥对所述应用公钥和所述应用标识进行签名，获得签名应用信息；

向所述应用服务器发送所述签名应用信息，以使所述应用服务器调用安全管理平台中的设备公钥对所述签名应用信息进行验签，在验签通过后存储所述应用公钥和所述应用标识。

2.根据权利要求1所述的方法，其特征在于，所述接收所述应用服务器返回的所述支付结果，包括：

接收所述应用服务器返回的加密支付结果，其中，所述加密支付结果为所述应用服务器利用应用服务器私钥对支付结果进行签名获得；

利用预先存储的应用服务器公钥对所述加密支付结果进行验签，在验签通过后获得所述支付结果。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收声纹的注册请求，所述注册请求包括注册语音；

通过所述可信声纹支付应用与所述应用服务器进行密钥协商，获得第二会话密钥；

利用所述第二会话密钥对所述注册语音进行加密，并利用预先存储的业务私钥对加密的注册语音进行签名，获得签名后注册语音；

通过所述可信声纹支付应用向所述应用服务器发送所述签名后注册语音，以使所述应用服务器利用业务公钥对所述签名后注册语音进行验签，并在验签通过后对所述注册语音进行声纹特征提取，并利用所述声纹特征训练预设的声纹模型，以获得所述声纹训练模型。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在TEE中生成业务公钥和业务私钥；

将所述业务私钥和业务标识进行存储，并利用应用私钥对所述业务公钥、所述业务标识、所述应用标识和所述设备标识进行加密，获得签名业务信息；

向所述应用服务器发送所述签名业务信息，以使所述应用服务器利用应用公钥对所述签名业务信息进行验签，在验签通过后存储所述业务公钥和所述业务标识。