可信声纹认证方法、装置、电子设备及存储介质.pdf

《可信声纹认证方法、装置、电子设备及存储介质.pdf》由会员分享，可在线阅读，更多相关《可信声纹认证方法、装置、电子设备及存储介质.pdf（19页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910938225.4 (22)申请日 2019.09.29 (71)申请人 四川虹微技术有限公司 地址 610000 四川省成都市中国(四川)自 由贸易试验区成都高新区天府四街 199号1栋33层 申请人 四川长虹电器股份有限公司 (72)发明人 杨超刘建敏杨国东翟栋 周强强 (74)专利代理机构 北京超凡宏宇专利代理事务 所(特殊普通合伙) 11463 代理人 张萌 (51)Int.Cl. H04L 29/06(2006.01) H04L 9/32(2006.01) H。

2、04L 9/08(2006.01) G10L 17/00(2013.01) G06Q 20/40(2012.01) G06Q 20/38(2012.01) (54)发明名称 可信声纹认证方法、 装置、 电子设备及存储 介质 (57)摘要 本申请提供一种可信声纹认证方法、 装置、 电子设备及存储介质。 该方法包括： 接收待认证 语音信息， 并通过TEE中运行的可信声纹支付应 用与应用服务器进行密钥协商获得第一会话密 钥； 在TEE中利用第一会话密钥对待认证语音信 息进行加密， 利用业务私钥对加密的待认证语音 信息进行签名获得签名后语音信息； 向应用服务 器发送签名后语音信息， 以使应用服务器利用。

3、业 务公钥进行验签， 在验签通过后将待认证语音信 息与声纹训练模型进行匹配以获得支付结果； 接 收该支付结果。 本申请实施例中在进行声纹认证 时， 通过利用可信链中的业务私钥来保证终端与 应用服务器之间通信的安全性， 从而有效的降低 了在声纹认证过程中， 用户的相关信息被泄露、 篡改的风险。 权利要求书3页 说明书11页 附图4页 CN 110677418 A 2020.01.10 CN 110677418 A 1.一种可信声纹认证方法， 其特征在于， 包括： 接收待认证语音信息， 并通过可信执行环境TEE中运行的可信声纹支付应用与应用服 务器进行密钥协商， 获得第一会话密钥； 在TEE中利用。

4、所述第一会话密钥对所述待认证语音信息进行加密， 并利用预先存储的 业务私钥对加密的待认证语音信息进行签名， 获得签名后语音信息； 通过所述可信声纹支付应用向所述应用服务器发送所述签名后语音信息， 以使所述应 用服务器利用业务公钥对所述签名后语音信息进行验签， 并在验签通过后将所述待认证语 音信息与注册提取的声纹训练模型进行匹配， 以获得支付结果； 接收所述应用服务器返回的所述支付结果； 所述支付结果用于表征所述语音信息是否 认证通过。 2.根据权利要求1所述的方法， 其特征在于， 所述接收所述应用服务器返回的所述支付 结果， 包括： 接收所述应用服务器返回的加密支付结果， 其中， 所述加密支付。

5、结果为所述应用服务 器利用应用服务器私钥对支付结果进行签名获得； 利用预先存储的应用服务器公钥对所述加密支付结果进行验签， 在验签通过后获得所 述支付结果。 3.根据权利要求1所述的方法， 其特征在于， 所述方法还包括： 接收声纹的注册请求， 所述注册请求包括注册语音； 通过所述可信声纹支付应用与所述应用服务器进行密钥协商， 获得第二会话密钥； 利用所述第二会话密钥对所述注册语音进行加密， 并利用预先存储的业务私钥对加密 的注册语音进行签名， 获得签名后注册语音； 通过所述可信声纹支付应用向所述应用服务器发送所述签名后注册语音， 以使所述应 用服务器利用业务公钥对所述签名后注册语音进行验签， 。

6、并在验签通过后对所述注册语音 进行声纹特征提取， 并利用所述声纹特征训练预设的声纹模型， 以获得所述声纹训练模型。 4.根据权利要求1所述的方法， 其特征在于， 方法还包括： 在TEE中生成设备公钥和设备私钥； 将所述设备私钥存储在TEE中的预设存储区域， 并利用安全管理平台的平台公钥对所 述设备公钥、 设备标识和随机数进行加密， 获得加密设备信息； 向所述安全管理平台发送所述加密设备信息， 以使所述安全管理平台利用平台私钥对 所述加密设备信息进行验签， 在验签通过后存储所述设备公钥和所述设备信息。 5.根据权利要求4所述的方法， 其特征在于， 所述在TEE中生成设备公钥和设备私钥， 包 括：。

7、 接收根密钥生成指令； 通过TEE向所述安全管理平台发送随机数请求， 所述随机数请求包括设备信息， 以使所 述安全管理平台在判断所述设备信息合法的情况下生成随机数； 接收所述安全管理平台发送的所述随机数， 并通过TEE调用非对称算法生成所述设备 公钥和所述设备私钥。 6.根据权利要求5所述的方法， 其特征在于， 所述方法还包括： 在TEE中生成声纹支付应用的应用公钥和应用私钥； 权利要求书 1/3 页 2 CN 110677418 A 2 将所述应用私钥和所述声纹支付应用的应用标识进行存储， 并利用设备私钥对所述应 用公钥和所述应用标识进行签名， 获得签名应用信息； 向所述应用服务器发送所述签。

8、名应用信息， 以使所述应用服务器调用安全管理平台中 的设备公钥对所述签名应用信息进行验签， 在验签通过后存储所述应用公钥和所述应用标 识。 7.根据权利要求6所述的方法， 其特征在于， 所述方法还包括： 在TEE中生成业务公钥和业务私钥； 将所述业务私钥和业务标识进行存储， 并利用应用私钥对所述业务公钥、 所述业务标 识、 所述应用标识和所述设备标识进行加密， 获得签名业务信息； 向所述应用服务器发送所述签名业务信息， 以使所述应用服务器利用应用公钥对所述 签名业务信息进行验签， 在验签通过后存储所述业务公钥和所述业务标识。 8.一种可信声纹认证方法， 其特征在于， 包括： 应用服务器接收终端。

9、通过可信声纹支付应用发送的签名后语音信息； 其中， 所述签名 后语音信息为所述终端利用业务私钥对加密的待认证语音信息进行签名获得的； 利用预先存储的业务公钥和第一会话密钥对所述签名后语音信息进行验签， 并在验签 通过后， 获得加密的待认证语音信息； 利用预先存储的第一会话密钥对所述加密的待认证语音信息进行解密， 获得语音信 息； 将所述待认证语音信息与注册提取的声纹训练模型进行匹配， 获得支付结果； 向终端发送所述支付结果。 9.一种终端， 其特征在于， 包括： 第一接收模块， 用于接收待认证语音信息， 并通过可信执行环境TEE中的可信声纹支付 应用与应用服务器进行密钥协商， 获得第一会话密钥。

10、； 加密模块， 用于利用所述第一会话密钥对所述语音信息进行加密， 并利用预先存储的 业务私钥对加密的待认证语音信息进行签名， 获得签名后语音信息； 第一发送模块， 用于通过所述可信声纹支付应用向所述应用服务器发送所述签名后语 音信息， 以使所述应用服务器利用业务公钥对所述签名后语音信息进行验签， 并在验签通 过后将所述待认证语音信息与注册提取的声纹训练模型进行匹配， 以获得支付结果； 第二接收模块， 用于接收所述应用服务器返回的所述支付结果； 所述支付结果用于表 征所述语音信息是否认证通过。 10.一种应用服务器， 其特征在于， 包括： 第三接收模块， 用于接收终端通过可信声纹支付应用发送的签。

11、名后语音信息； 其中， 所 述签名后语音信息为所述终端利用业务私钥对加密的待认证语音信息进行签名获得的； 验签模块， 用于利用预先存储的业务公钥和第一会话密钥对所述签名后语音信息进行 验签， 并在验签通过后， 获得加密的待认证语音信息； 解密模块， 用于利用预先存储的第一会话密钥对所述加密的待认证语音信息进行解 密， 获得语音信息； 匹配模块， 用于将所述待认证语音信息与注册提取的声纹训练模型进行匹配， 获得支 付结果； 权利要求书 2/3 页 3 CN 110677418 A 3 第二发送模块， 用于向终端发送所述支付结果。 11.一种可信声纹认证系统， 其特征在于， 包括通信连接的如权利要。

12、求9所述的终端和 如权利要求10所述的应用服务器。 12.一种电子设备， 其特征在于， 包括： 处理器、 存储器和总线， 其中， 所述处理器和所述存储器通过所述总线完成相互间的通信； 所述存储器存储有可被所述处理器执行的程序指令， 所述处理器调用所述程序指令能 够执行如权利要求1-8任一项所述的方法。 13.一种非暂态计算机可读存储介质， 其特征在于， 所述非暂态计算机可读存储介质存 储计算机指令， 所述计算机指令使所述计算机执行如权利要求1-8任一项所述的方法。 权利要求书 3/3 页 4 CN 110677418 A 4 可信声纹认证方法、 装置、 电子设备及存储介质 技术领域 0001 。

13、本申请涉及通信技术领域， 具体而言， 涉及一种可信声纹认证方法、 装置、 电子设 备及存储介质。 背景技术 0002 网络电视的出现使得电视终端的播放资源增多， 用户可以通过网络电视访问互联 网上的视频资源。 但是有些视频资源需要用户购买才能够观看， 在用户购买资源时， 其支付 手段有多种， 包括二维码支付、 声纹支付等。 对于声纹支付来说， 通过注册的声纹说出激活 词和动态验证码完成声纹认证， 声纹认证通过后， 通过支付渠道进行支付购买商品。 由于涉 及到支付操作， 在此过程中很容易受到外部攻击， 导致用户的相关信息被泄露、 篡改。 发明内容 0003 本申请实施例的目的在于提供一种可信声纹。

14、认证方法、 装置、 电子设备及存储介 质， 用以解决现有技术中用户相关信息被泄露、 篡改的问题。 0004 第一方面， 本申请实施例提供一种可信声纹认证方法， 包括： 0005 接收待认证语音信息， 并通过可信执行环境TEE中运行的可信声纹支付应用与应 用服务器进行密钥协商， 获得第一会话密钥； 0006 在TEE中利用所述第一会话密钥对所述待认证语音信息进行加密， 并利用预先存 储的业务私钥对加密的待认证语音信息进行签名， 获得签名后语音信息； 0007 通过所述可信声纹支付应用向所述应用服务器发送所述签名后语音信息， 以使所 述应用服务器利用业务公钥对所述签名后语音信息进行验签， 并在验签。

15、通过后将所述待认 证语音信息与注册提取的声纹训练模型进行匹配， 以获得支付结果； 0008 接收所述应用服务器返回的所述支付结果； 所述支付结果用于表征所述语音信息 是否认证通过。 0009 本申请实施例中在进行声纹认证时， 通过利用可信链中的业务私钥来保证终端与 应用服务器之间通信的安全性， 从而有效的降低了在声纹认证过程中， 用户的相关信息被 泄露、 篡改的风险。 0010 进一步地， 所述接收所述应用服务器返回的所述支付结果， 包括： 0011 接收所述应用服务器返回的加密支付结果， 其中， 所述加密支付结果为所述应用 服务器利用应用服务器私钥对支付结果进行签名获得； 0012 利用预先。

16、存储的应用服务器公钥对所述加密支付结果进行验签， 在验签通过后获 得所述支付结果。 0013 本申请实施例通过对支付结果进行加密， 提高了支付结果中信息的安全性。 0014 进一步地， 所述方法还包括： 0015 接收声纹的注册请求， 所述注册请求包括注册语音； 0016 通过所述可信声纹支付应用与所述应用服务器进行密钥协商， 获得第二会话密 说明书 1/11 页 5 CN 110677418 A 5 钥； 0017 利用所述第二会话密钥对所述注册语音进行加密， 并利用预先存储的业务私钥对 加密的注册语音进行签名， 获得签名后注册语音； 0018 通过所述可信声纹支付应用向所述应用服务器发送所。

17、述签名后注册语音， 以使所 述应用服务器利用业务公钥对所述签名后注册语音进行验签， 并在验签通过后对所述注册 语音进行声纹特征提取， 并利用所述声纹特征训练预设的声纹模型， 以获得所述声纹训练 模型。 0019 本申请实施例通过利用可信链最终的业务私钥对注册语音进行签名， 保证了注册 语音在进行注册过程中不被篡改。 0020 进一步地， 方法还包括： 0021 在TEE中生成设备公钥和设备私钥； 0022 将所述设备私钥存储在TEE中的预设存储区域， 并利用安全管理平台的平台公钥 对所述设备公钥、 设备标识和随机数进行加密， 获得加密设备信息； 0023 向所述安全管理平台发送所述加密设备信息。

18、， 以使所述安全管理平台利用平台私 钥对所述加密设备信息进行验签， 在验签通过后存储所述设备公钥和所述设备信息。 0024 本申请实施例通过生成设备公钥和设备私钥作为可信根， 在设备生产阶段生成的 设备公钥和设备私钥在后期不可进行更改， 从硬件层为声纹支付业务提供安全保障。 0025 进一步地， 所述在TEE中生成设备公钥和设备私钥， 包括： 0026 接收根密钥生成指令； 0027 通过TEE向所述安全管理平台发送随机数请求， 所述随机数请求包括设备信息， 以 使所述安全管理平台在判断所述设备信息合法的情况下生成随机数； 0028 接收所述安全管理平台发送的所述随机数， 并通过TEE调用非对。

19、称算法生成所述 设备公钥和所述设备私钥。 0029 进一步地， 所述方法还包括： 0030 在TEE中生成声纹支付应用的应用公钥和应用私钥； 0031 将所述应用私钥和所述声纹支付应用的应用标识进行存储， 并利用设备私钥对所 述应用公钥和所述应用标识进行签名， 获得签名应用信息； 0032 向所述应用服务器发送所述签名应用信息， 以使所述应用服务器调用安全管理平 台中的设备公钥对所述签名应用信息进行验签， 在验签通过后存储所述应用公钥和所述应 用标识。 0033 本申请实施例通过应用公私钥在传输过程中， 利用设备公私钥来保证其安全和有 效性。 0034 进一步地， 所述方法还包括： 0035 。

20、在TEE中生成业务公钥和业务私钥； 0036 将所述业务私钥和业务标识进行存储， 并利用应用私钥对所述业务公钥、 所述业 务标识、 所述应用标识和所述设备标识进行加密， 获得签名业务信息； 0037 向所述应用服务器发送所述签名业务信息， 以使所述应用服务器利用应用公钥对 所述签名业务信息进行验签， 在验签通过后存储所述业务公钥和所述业务标识。 0038 本申请实施例通过应用公私钥来保障业务公私钥在传输过程中的安全性， 从而构 说明书 2/11 页 6 CN 110677418 A 6 建获得设备、 应用、 业务的可信链， 通过该可信链来保证声纹支付过程中用户的相关信息。 0039 第二方面，。

21、 本申请实施例提供一种可信声纹认证方法， 包括： 0040 应用服务器接收终端通过可信声纹支付应用发送的签名后语音信息； 其中， 所述 签名后语音信息为所述终端利用业务私钥对加密的待认证语音信息进行签名获得的； 0041 利用预先存储的业务公钥和第一会话密钥对所述签名后语音信息进行验签， 并在 验签通过后， 获得加密的待认证语音信息； 0042 利用预先存储的第一会话密钥对所述加密的待认证语音信息进行解密， 获得语音 信息； 0043 将所述待认证语音信息与注册提取的声纹训练模型进行匹配， 获得支付结果； 0044 向终端发送所述支付结果。 0045 第三方面， 本申请实施例提供一种终端， 包。

22、括： 0046 第一接收模块， 用于接收待认证语音信息， 并通过可信执行环境TEE中的可信声纹 支付应用与应用服务器进行密钥协商， 获得第一会话密钥； 0047 加密模块， 用于利用所述第一会话密钥对所述语音信息进行加密， 并利用预先存 储的业务私钥对加密的待认证语音信息进行签名， 获得签名后语音信息； 0048 第一发送模块， 用于通过所述可信声纹支付应用向所述应用服务器发送所述签名 后语音信息， 以使所述应用服务器利用业务公钥对所述签名后语音信息进行验签， 并在验 签通过后将所述待认证语音信息与注册提取的声纹训练模型进行匹配， 以获得支付结果； 0049 第二接收模块， 用于接收所述应用服。

23、务器返回的所述支付结果； 所述支付结果用 于表征所述语音信息是否认证通过。 0050 第四方面， 本申请实施例提供一种应用服务器， 包括： 0051 第三接收模块， 用于接收终端通过可信声纹支付应用发送的签名后语音信息； 其 中， 所述签名后语音信息为所述终端利用业务私钥对加密的待认证语音信息进行签名获得 的； 0052 验签模块， 用于利用预先存储的业务公钥和第一会话密钥对所述签名后语音信息 进行验签， 并在验签通过后， 获得加密的待认证语音信息； 0053 解密模块， 用于利用预先存储的第一会话密钥对所述加密的待认证语音信息进行 解密， 获得语音信息； 0054 匹配模块， 用于将所述待认。

24、证语音信息与注册提取的声纹训练模型进行匹配， 获 得支付结果； 0055 第二发送模块， 用于向终端发送所述支付结果。 0056 第五方面， 本申请实施例提供一种可信声纹认证系统， 包括通信连接的第三方面 的终端和第四方面的应用服务器。 0057 第六方面， 本申请实施例提供一种电子设备， 包括： 处理器、 存储器和总线， 其中， 0058 所述处理器和所述存储器通过所述总线完成相互间的通信； 0059 所述存储器存储有可被所述处理器执行的程序指令， 所述处理器调用所述程序指 令能够执行第一方面或第二方面的方法步骤。 0060 第七方面， 本申请实施例提供一种非暂态计算机可读存储介质， 包括：。

25、 0061 所述非暂态计算机可读存储介质存储计算机指令， 所述计算机指令使所述计算机 说明书 3/11 页 7 CN 110677418 A 7 执行第一方面或第二方面的方法步骤。 0062 本申请的其他特征和优点将在随后的说明书阐述， 并且， 部分地从说明书中变得 显而易见， 或者通过实施本申请实施例了解。 本申请的目的和其他优点可通过在所写的说 明书、 权利要求书、 以及附图中所特别指出的结构来实现和获得。 附图说明 0063 为了更清楚地说明本申请实施例的技术方案， 下面将对本申请实施例中所需要使 用的附图作简单地介绍， 应当理解， 以下附图仅示出了本申请的某些实施例， 因此不应被看 作。

26、是对范围的限定， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以 根据这些附图获得其他相关的附图。 0064 图1为本申请实施例提供的TEE与Rich OS并存的架构图； 0065 图2为本申请实施例提供的一种可信链构建流程图； 0066 图3为本申请实施例提供的业务认证流程示意图； 0067 图4为本申请实施例提供的可信声纹认证方法流程示意图； 0068 图5为本申请实施例提供的一种终端结构示意图； 0069 图6为本申请实施例提供的一种应用服务器结构示意图； 0070 图7为本申请实施例提供的一种可信声纹认证系统结构示意图； 0071 图8为本申请实施例提供的电子设备实。

27、体结构示意图。 具体实施方式 0072 下面将结合本申请实施例中的附图， 对本申请实施例中的技术方案进行描述。 0073 TrustZone在概念上将SoC的硬件和软件资源划分为安全世界(Secure World)和 非安全世界(Normal World)两个区域， 所有需要保密的操作在安全世界执行(如指纹识别、 密码处理、 数据加解密、 安全认证等)， 其余操作在非安全世界执行(如用户操作系统、 各种 应用程序等)， 安全世界和非安全世界通过一个名为Monitor Mode的模式进行转换。 0074 可信执行环境(Trusted Execution Environment， TEE)是运行在。

28、设备中的， 提供 介于Rich OS和SE(智能卡)之间的安全性的框架， 并且给Rich OS提供安全服务。 它具有其 自身的执行空间， 比Rich OS的安全级别更高， 但是比起安全元素SE的安全性低一些。 当前 的很多安全架构还是基于Rich OS+SE的方式， 其实这在方便程度和成本上都不能提供 “刚 刚好” 的契合。 因为某些小额的支付， DRM， 企业VPN等， 所需要的安全保护强度并不高， 还不 需要一个单独的SE来保护， 但是又不能直接放在Rich OS中， 因为后者的开放性使其很容易 被攻击。 所以对于这类应用， TEE则提供了合适的保护强度， 并且平衡了成本和易开发性。 00。

29、75 图1为本申请实施例提供的TEE与Rich OS并存的架构图， 如图1所示， TEE所能访问 的软硬件资源是与Rich OS分离的。 TEE提供了授权安全软件(可信应用， TA)的安全执行环 境， 同时也保护TA的资源和数据的保密性， 完整性和访问权限。 为了保证TEE本身的可信根， TEE在安全启动过程中是要通过验证并且与Rich OS隔离的。 在TEE中， 每个TA是相互独立 的， 而且不能在未授权的情况下不能互相访问。 0076 TEE内部API主要包含了密钥管理， 密码算法， 安全存储， 安全时钟资源和服务， 还 有扩展的可信UI等API。 可信UI是指在关键信息的显示和用户关键数。

30、据(如口令)输入时， 屏 说明书 4/11 页 8 CN 110677418 A 8 幕显示和键盘等硬件资源完全由TEE控制和访问， 而Rich OS中的软件不能访问。 内部API是 TEE提供给TA的编程接口； 0077 TEE外部API则是让运行在Rich OS中的客户端应用(CA)访问TA服务和数据的底层 通信接口。 0078 以电视声纹支付系统为例， 为了保障声纹支付业务的安全性， 需要从电视设备芯 片层建立基于TEE的可信链， 从硬件层为声纹支付业务提供安全保障。 图2为本申请实施例 提供的一种可信链构建流程图， 如图2所示， 可信链构建包括设备生产阶段、 应用初始化阶 段、 业务初。

31、始化阶段， 涉及电视终端、 应用服务器和安全管理平台， 包括： 0079 设备生产阶段是在设备出厂前就生成一对公私钥作为设备公私钥对， 设备私钥与 设备标识进行一一对应， 设备私钥放在设备终端TEE安全存储RPMB(Replay Protected Memory Block重放保护内存块)分区里面， 设备公钥和设备标识通过特定的网络传输协议 加密传给安全管理平台。 安全管理平台会根据上传的设备标识和设备公钥解密后进行对应 存储， 存储内容包括设备标识、 设备证书， 设备标识和设备证书。 0080 设备生产阶段的构建流程如下： 0081 步骤200： 接收密钥生成指令； 厂商在产线阶段对电视终端。

32、下发根密钥生成指令。 0082 步骤201： 发送随机数请求； 电视终端通过TEE中的安全管理平台接口向安全管理 平台发送随机数请求， 其中， 随机数请求中包括设备信息， 可以理解的是， 设备信息可以包 括设备标识， 该设备标识为电视终端在生产时为其设定的唯一标识。 0083 步骤202： 发送随机数； 安全管理平台在接收到随机数请求之后， 判断随机数请求 中的设备信息是否合法， 如果不合法， 则不进行处理， 如果合法， 则产生一个随机数， 并向电 视终端发送该随机数。 0084 步骤203： 生成设备公私钥； 电视终端在接收到随机数之后， 在TEE中的调用非对称 算法生成设备公钥和设备私钥，。

33、 并将生成的设备私钥存储在TEE中eMMC存储芯片的RPMB区 域。 0085 步骤204： 发送加密设备信息； 电视终端在TEE中利用安全管理平台的平台公钥对 设备公钥、 设备标识和随机数进行加密， 获得加密设备信息。 应当说明的是， 平台公钥为安 全管理平台预先发送给电视终端， 并且存储在电视终端TEE中。 0086 步骤205： 解密存储； 安全管理平台在接收到加密设备信息之后， 利用平台私钥对 加密设备信息进行解密， 并接解密后获得的随机数和设备信息进行判断， 如果随机数和设 备信息与步骤201中进行随机数请求时的随机数和设备信息匹配， 则存储该加密设备信息 中的设备公钥； 如果不匹配。

34、， 则不处理该加密设备信息。 应当说明的是， 还可以对设备公钥 和设备信息签发设备证书， 并将设备证书存储到数据库中。 0087 应用初始化阶段主要是电视终端上的声纹支付应用第一次启动时候的初始化操 作。 应用公私钥的安全和有效性用设备密钥来保障， 传输过程中需要使用设备根私钥对其 进行签名。 应用初始化阶段的构建流程如下： 0088 步骤206： 生成应用公私钥； 在声纹支付应用第一次启动时， 电视终端通过TEE生成 声纹支付应用的应用公钥和应用私钥。 0089 步骤207： 存储应用私钥； 电视终端将应用私钥和应用标识存储在TEE安全存储中， 其中应用标识为声纹支付应用唯一的标识， 且该标。

35、识为该声纹支付应用在被开发时设定 说明书 5/11 页 9 CN 110677418 A 9 的。 0090 步骤208： 发送签名应用信息； 电视终端在TEE中利用设备私钥对应用公钥和应用 标识进行签名， 获得签名应用信息， 并将签名应用信息发送给应用服务器； 可以理解的是， 签名应用信息中还可以包括设备标识。 0091 步骤209： 验签； 应用服务器在接收到签名应用信息之后， 应用服务器再将接收到 的签名应用信息发送给安全管理平台， 安全管理平台利用设备公钥对签名应用信息进行验 签。 若验签不通过， 则向应用服务器返回验签失败； 若验签通过， 则将签名应用信息中的应 用公钥和应用标识发送。

36、给应用服务器； 当然， 也可以根据应用公钥和应用标识生成对应的 应用证书， 将应用证书发送给应用服务器。 0092 步骤210： 存储； 应用服务器存储该应用公钥和应用标识。 0093 声纹支付应用中包括多种业务， 例如某个影片的购买支付为一种业务， 包月VIP购 买支付为另一种业务； 业务初始化阶段是终端上的业务在进行业务交互的之前进行的一系 列的初始化操作， 业务公私钥的安全性和有效性使用应用密钥对来保障， 传输过程中需要 使用应用私钥对其签名。 业务初始化阶段的构建流程如下： 0094 步骤211： 生成业务公私钥； 在开通业务时， 电视终端在TEE中生成业务公钥和业务 私钥。 0095。

37、 步骤212： 存储业务私钥； 电视终端将业务私钥以及该业务的业务标识存储在TEE 中； 应当说明的是， 业务标识用来表示业务的唯一性。 0096 步骤213： 发送签名业务信息； 电视终端利用应用私钥对业务公钥、 业务标识、 应用 标识和设备标识进行签名， 获得签名业务信息， 并将签名业务信息发送给应用服务器。 0097 步骤214： 验签； 应用服务器在接收到签名业务信息后， 利用应用公钥对签名业务 信息进行验签。 0098 步骤215： 存储业务公钥； 若验签通过， 则应用服务器获取签名业务信息中的业务 公钥、 业务标识、 应用标识和设备标识， 并将其进行存储。 应当说明的是， 在存储时。

38、， 应当将 业务公钥、 业务标识、 应用标识和设备标识一一对应存储。 0099 在电视声纹支付系统中， 为了保障声纹支付业务的安全性， 需要从电视设备芯片 层建立基于TEE的可信链， 从硬件层为声纹支付业务提供安全保障。 可信链的建立分为三个 阶段分别为设备生产阶段、 应用初始化阶段、 业务初始化阶段。 其中最关键的可信根建立在 电视设备生产阶段， 当电视设备出厂前需要在eMMC存储芯片上RPMB分区写入设备私钥和设 备信息。 只要芯片一出厂， 用户就无法修改芯片上的设备私钥和设备信息。 0100 RPMB是eMMC中的一个具有安全特性的分区。 eMMC在写入数据到RPMB时， 会校验数 据的。

39、合法性， 只有指定的Host才能够写入， 同时在读数据时， 也提供了签名机制， 保证Host 读取到的数据是RPMB内部数据， 而不是攻击者伪造的数据。 0101 RPMB在实际应用中， 通常用于存储一些有防止非法篡改需求的数据， 例如设备公 私钥、 设备序列号信息等。 RPMB可以对写入操作进行鉴权， 但是读取并不需要鉴权， 任何人 都可以进行读取的操作， 因此存储到RPMB的数据通常会进行加密后再存储。 0102 基于可信根的建立， 采用多级公钥体系， 设备根密钥的完整性由RPMB区域不可更 改性和hash函数的单向性保证， 二级公钥(应用公钥)由一级私钥签名防篡改， 三级公钥(业 务公钥。

40、)由二级私钥签名防篡改。 说明书 6/11 页 10 CN 110677418 A 10 0103 设备根密钥是作为设备唯一标识， 验证设备是厂家生产出厂的身份许可。 应用密 钥对是证明应用唯一身份标识， 不同应用直接会有不同的应用密钥对。 业务密钥对是不同 业务之间唯一身份认证。 因此， 通过构建可信链可以提高在使用声纹支付操作时， 用户相关 信息的安全性。 0104 前期通过基于硬件级的可信根建立到设备出厂阶段、 应用初始化阶段、 业务初始 化阶段的可信链的建立， 最终是为了声纹支付业务服务。 在使用声纹支付之前， 还需要预先 进行声纹注册， 即业务认证流程， 图3为本申请实施例提供的业务。

41、认证流程示意图， 如图3所 示， 包括： 0105 步骤301： 接收声纹的注册请求， 所述注册请求包括注册语音； 其中， 注册语音可以 是电视终端通过音频采集设备采集获得用户的声音信息， 也可以是用户通过移动智能设备 采集声音信息。 应当说明的是， 在用户通过移动智能设备采集声音信息之前， 需要获得电视 终端的授权， 例如： 移动智能设备下载有电视终端对应的应用程序APP， 通过在APP中授权。 因此， 用户可以直接在电视终端进行操作， 例如： 电视终端通过在显示屏幕上显示 “注册” 的 功能模块， 当用户触发该功能模块后， 电视终端开始采集用户的声音信息， 在采集完成声音 信息后， 生成声。

42、纹的注册请求。 当然， 还可以是用户通过移动智能终端采集声音信息， 并生 成注册请求， 然后将注册请求发送给电视终端。 0106 步骤302： 通过所述可信声纹支付应用与所述应用服务器进行密钥协商， 获得第二 会话密钥； 电视终端在接收到注册请求后， 可以在TEE环境中， 通过可信声纹支付应用与应 用服务器进行密钥协商， 获得第二会话密钥。 可以理解的是， 第二会话密钥专门用于用户在 进行声纹注册时， 对电视终端与应用服务器之间传递的信息加密和解密。 0107 步骤303： 利用所述第二会话密钥对所述注册语音进行加密， 并利用预先存储的业 务私钥对加密的注册语音进行签名， 获得签名后注册语音；。

43、 电视终端在向应用服务器发送 注册语音之前， 使用第二会话密钥进行加密。 并利用业务私钥对加密后的注册语音进行签 名， 以保证注册语音的安全性。 应当说明的是， 注册语音中包括采集到的用户的声音信息、 该用户的账号、 电视终端标识等。 0108 步骤304： 通过所述可信声纹支付应用向所述应用服务器发送所述签名后注册语 音， 以使所述应用服务器利用业务公钥对所述签名后注册语音进行验签， 并在验签通过后 存储所述注册语音。 应用服务器在利用业务公钥对签名后注册语音验签通过之后， 通过第 二会话密钥对加密的注册语音进行解密， 从而完成声纹的注册。 如果验签不通过， 则向电视 终端发送注册失败的信息。

44、。 在应用服务器获取到注册语音后， 对注册语音进行特征提取， 并 训练相应的声纹模型， 以获得该注册用户对应的声纹训练模型。 应当说明的是， 声纹模型为 预先存储在应用服务器中的初始模型。 0109 应当说明的是， 在注册成功之后， 应用服务器利用应用服务器的私钥对注册结果 进行签名， 并将签名后的注册结果发送给电视终端， 电视终端通过预先存储的应用服务器 的公钥进行验签， 验签通过后可以查看注册结果。 0110 本申请实施例通过在可信链的基础上进行声纹注册， 有效的防止了声纹在注册时 被篡改。 0111 图4为本申请实施例提供的可信声纹认证方法流程示意图， 如图4所示， 通过电视 终端与应用。

45、服务器之间的信令交互实现可信声纹的认证， 该方法包括： 说明书 7/11 页 11 CN 110677418 A 11 0112 步骤401： 接收待认证语音信息， 并通过可信执行环境TEE中运行的可信声纹支付 应用与应用服务器进行密钥协商， 获得第一会话密钥。 0113 在电视终端具备声音采集功能的情况下， 电视终端可以采集用户发出的待认证语 音信息； 在电视终端不具备声音采集功能的情况下， 可以通过授权的移动终端进行待认证 语音信息的采集， 移动终端在采集到待认证语音信息后， 将待认证语音信息发送给电视终 端。 0114 步骤402： 生成签名后语音信息； 电视终端在TEE中利用所述第一会。

46、话密钥对所述 待认证语音信息进行加密， 并利用预先存储的业务私钥对加密的待认证语音信息进行签 名， 获得签名后语音信息。 通过电视终端在TEE中利用第一会话密钥对语音信息进行加密， 在用业务私钥对加密的待认证语音信息进行签名， 能够提高对待认证语音信息传输的安全 性。 0115 步骤403： 向应用服务器发送签名后语音信息； 通过所述可信声纹支付应用向所述 应用服务器发送所述签名后语音信息。 0116 步骤404： 验签； 应用服务器利用业务公钥对所述签名后语音信息进行验签。 0117 步骤405： 解密； 应用服务器在对签名后语音信息验签通过后， 获得加密的待认证 语音信息， 然后利用第一会。

47、话密钥对加密的待认证语音信息进行解密， 获得待认证语音信 息。 0118 步骤406： 匹配； 应用服务器将待认证语音信息与预先提取的声纹训练模型进行匹 配， 从而获得支付结果。 声纹训练模型即为预先向应用服务器进行注册的语音信息提取的 声纹特征模型， 并且， 声纹特征模型应该是一个人注册的声纹信息。 在匹配时， 可以计算待 认证语音信息与声纹训练模型之间的差异值， 若差异值小于预设阈值， 则说明匹配一致， 否 则匹配不一致。 支付结果用于表征所述语音信息是否认证通过， 若匹配一致， 则认证通过， 否则认证失败。 0119 步骤407： 向电视终端发送支付结果； 应当说明的是， 应用服务器利用。

48、应用服务器 私钥进行签名， 获得加密支付结果因此， 电视终端需要利用预先存储的应用顾服务器的公 钥对加密支付结果进行验签， 在验签通过后便能够获得支付结果。 0120 本申请实施例中在进行声纹认证时， 通过利用可信链中的业务私钥来保证终端与 应用服务器之间通信的安全性， 从而有效的降低了在声纹认证过程中， 用户的相关信息被 泄露、 篡改的风险。 0121 图5为本申请实施例提供的一种终端结构示意图， 如图5所示， 该终端包括： 第一接 收模块501、 加密模块502、 第一发送模块503和第二接收模块504， 其中： 0122 第一接收模块501用于接收待认证语音信息， 并通过可信执行环境TE。

49、E中的可信声 纹支付应用与应用服务器进行密钥协商， 获得第一会话密钥； 加密模块502用于利用所述第 一会话密钥对所述语音信息进行加密， 并利用预先存储的业务私钥对加密的待认证语音信 息进行签名， 获得签名后语音信息； 第一发送模块503用于通过所述可信声纹支付应用向所 述应用服务器发送所述签名后语音信息， 以使所述应用服务器利用业务公钥对所述签名后 语音信息进行验签， 并在验签通过后将所述待认证语音信息与注册提取的声纹训练模型进 行匹配， 以获得支付结果； 第二接收模块504用于接收所述应用服务器返回的所述支付结 果； 所述支付结果用于表征所述语音信息是否认证通过。 说明书 8/11 页 1。

50、2 CN 110677418 A 12 0123 在上述实施例的基础上， 第二接收模块504具体用于： 0124 接收所述应用服务器返回的加密支付结果， 其中， 所述加密支付结果为所述应用 服务器利用应用服务器私钥对支付结果进行签名获得； 0125 利用预先存储的应用服务器公钥对所述加密支付结果进行验签， 在验签通过后获 得所述支付结果。 0126 在上述实施例的基础上， 该终端还包括声纹注册模块， 用于： 0127 接收声纹的注册请求， 所述注册请求包括注册语音； 0128 通过所述可信声纹支付应用与所述应用服务器进行密钥协商， 获得第二会话密 钥； 0129 利用所述第二会话密钥对所述注册。