【技术实现步骤摘要】
用户识别模块、证书获取方法、装置和存储介质
本公开实施例涉及安全应用领域,尤其涉及一种用户识别模块、一种证书获取方法、装置和存储介质。
技术介绍
伴随着物联网技术的快速发展,物体之间的互联成为可能。以车联网为例,近年来,车联网发展迅速。包含集成嵌入式用户识别模块(SIM,SubscriberIdentityModula)的车载终端及路侧单元(RSU,RoadSideUnit)可实现汽车与汽车、汽车和道路、汽车以及人类、汽车和业务平台之间的全方位网络连接。车联网的普及可以提高车辆智能水平,为汽车和运输服务构建新模式。车联网提高了交通效率,改善了汽车驾驶体验。并能为用户提供智能、舒适、高效的综合服务。但是,在实现汽车与汽车、汽车和道路、汽车以及人类、汽车和业务平台之间的全方位网络的连接过程中,会存在数据存储与数据传输不安全的问题。
技术实现思路
本公开实施例提供一种用户识别模块、一种证书获取方法、装置和存储介质。本公开实施例的技术方案是这样实现的:第一方面,本公开实施例提供一种用户识别模块,包括:第一域,用于存储第一类应用程序和第二类应用程序,所述第一类应用程序包括所述用户识别模块SIM应用程序;所述第二类应用程序不同于所述第一类应用程序;第二域,具有比所述第一域高的安全等级,至少用于存储所述第二类应用程序的证书。在一个实施例中,所述用户识别模块还包括分别与所述第一域和所述第二域连接的接口单元;所述接口单元,用于向认证实体发送利用所述第一类应用程 ...
【技术保护点】
1.一种用户识别模块,其特征在于,包括:/n第一域,用于存储第一类应用程序和第二类应用程序,所述第一类应用程序包括所述用户识别模块SIM应用程序;所述第二类应用程序不同于所述第一类应用程序;/n第二域,具有比所述第一域高的安全等级,至少用于存储所述第二类应用程序的证书。/n
【技术特征摘要】
1.一种用户识别模块,其特征在于,包括:
第一域,用于存储第一类应用程序和第二类应用程序,所述第一类应用程序包括所述用户识别模块SIM应用程序;所述第二类应用程序不同于所述第一类应用程序;
第二域,具有比所述第一域高的安全等级,至少用于存储所述第二类应用程序的证书。
2.根据权利要求1所述的用户识别模块,其特征在于,所述用户识别模块还包括分别与所述第一域和所述第二域连接的接口单元;
所述接口单元,用于向认证实体发送利用所述第一类应用程序与所述认证实体之间通信的共享密钥加密的证书请求消息;接收基于所述证书请求消息返回的所述第二类应用程序的证书。
3.根据权利要求2所述的用户识别模块,其特征在于,所述接口单元还用于:
下载所述第一类应用程序;
和/或,下载所述第二类应用程序;
和/或,更新所述第一类应用程序的数据;
和/或,更新所述第二类应用程序的数据。
4.根据权利要求2所述的用户识别模块,其特征在于,所述接口单元,还用于通过所述用户识别模块SIM应用程序中建立的可信应用列表对所述第二类应用程序进行身份认证;其中,所述可信应用列表包含至少一个预先设置的所述第二类应用程序的身份标识。
5.根据权利要求4所述的用户识别模块,其特征在于,所述用户识别模块SIM应用程序用于在所述第二类应用程序通过身份认证时,实现如下至少之一的功能:数据加解密、签名和验签、证书下载。
6.一种证书获取方法,其特征在于,包括:
利用用户识别模块内第一类应用程序与认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息;
发送加密后的所述证书请求消息;
接收基于所述证书请求消息返回的所述第二类应用程序的证书;
将所述证书存储到所述用户识别模块内。
7.根据权利要求6所述的方法,其特征在于,所述第一类应用程序和所述第二类应用程序存储在所述用户识别模块的第一域内;
所述将所述证书存储到所述用户识别模块内,包括:
将所述证书存储到所述用户识别模块的第二域内,其中,所述第二域具有比所述第一域高的安全等级。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述用户识别模块接收终端中应用处理器发送的所述终端内第三类应用程序发送的证书访问请求消息;
所述利用用户识别模块内第一类应用程序与认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息,包括:
基于所述证书访问请求消息,利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息。
9.如权利要求8所述的方法,其特征在于,所述基于所述证书访问请求消息,利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息,包括:
当在所述用户识别模块中没有查询到所述证书访问请求消息中指示的第二类应用程序的证书时,利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息。
10.如权利要求8所述的方法,其特征在于,在所述利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通...
【专利技术属性】
技术研发人员:傅镜艺,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。