一种安全通信的方法、装置、终端及客户识别模块卡制造方法及图纸

本发明专利技术提供一种安全通信的方法、装置、终端及客户识别模块卡，其中所述安全通信的方法包括：向所述SIM卡发送验证SIM卡证书的请求消息，其中所述SIM卡证书为预先签发的证明SIM卡身份安全的证书信息；接收并验证由所述SIM卡针对所述请求消息返回的所述SIM卡证书；在所述SIM卡证书验证通过后，向所述SIM卡发送TEE证书，其中所述TEE证书为预先签发的证明TEE身份安全的证书信息；接收由所述SIM卡针对所述TEE证书返回的验证通过的指示消息，并与所述SIM卡协商会话密钥，建立与所述SIM卡的安全通道；通过所述安全通道，与所述SIM卡进行安全通信。

【技术实现步骤摘要】

本专利技术涉及终端领域，特别是涉及一种安全通信的方法、装置、终端及客户识别模块卡。
技术介绍
生物识别技术是依靠人的身体特征来进行身份验证的一种解决方案。人体的生物特征包括指纹、声音、脸孔、视网膜、掌形、骨架等等。所谓的生物识别的核心在于如何获取这些生物特征，并将之转换为数字信息，存储于计算机中，利用可靠的匹配算法来完成验证与识别个人身份。由于人体特征具有人体所固有的不可复制的唯一性，这一生物密钥无法复制，失窃或被遗忘。而常见的口令、IC卡、条形码、磁卡或钥匙则存在着丢失、遗忘、复制及被盗用诸多不利因素。因此采用生物\钥匙\，您可以不必携带大串的钥匙，也不用费心去记或更换口令。而系统管理员更不必因忘记口令而束手无策。为防止因服务器被攻击而可能导致的安全事故，目前的采集的生物特征数据大都被储存在本地设备中，不会被上传至云端。因此如何安全有效地管理生物特征数据，就显得尤为重要。手机是目前广泛使用的个人设备，其中REE(RichExecutionEnvironment)是具有强大处理能力和多媒体功能的操作系统，如Android、iOS等。TEE(TrustedExecutionEnvironment)是具有安全处理能力和提供安全外设操作的可信操作系统，在同一个设备上同REE相互隔离、独立运行。作为移动设备中的安全运行环境，TEE具有安全运算能力，但其安全存储能力一致是短板。SIM卡是手机中的安全存储、运算单元，主要负责用户安全登录移动通信网络。可以将TEE和SIM卡有机结合起来，协助完成生物特征的安全管理，为业务开展提供安全基础。
技术实现思路
本专利技术实施例的目的在于提供一种安全通信的方法、装置、终端及客户识别模块卡，提高信息交互的安全性。为了实现上述目的，本专利技术实施例提供的一种实现可信执行环境TEE与客户识别模块SIM卡之间安全通信的方法，包括：向所述SIM卡发送验证SIM卡证书的请求消息，其中所述SIM卡证书为预先签发的证明SIM卡身份安全的证书信息；接收并验证由所述SIM卡针对所述请求消息返回的所述SIM卡证书；在所述SIM卡证书验证通过后，向所述SIM卡发送TEE证书，其中所述TEE证书为预先签发的证明TEE身份安全的证书信息；接收由所述SIM卡针对所述TEE证书返回的验证通过的指示消息，并与所述SIM卡协商会话密钥，建立与所述SIM卡的安全通道；通过所述安全通道，与所述SIM卡进行安全通信。进一步的，所述的实现可信执行环境TEE与客户识别模块SIM卡之间安全通信的方法中所述接收并验证由所述SIM卡针对所述请求消息返回的所述SIM卡证书的步骤，包括：根据所述TEE预先存储的根证书，验证所述SIM证书中的二级SIM证书，其中所述二级SIM证书为根证书管理机构CA向SIM卡设备提供商签发的证书；在所述SIM证书中的二级SIM证书验证通过后，验证所述SIM证书中的三级SIM证书，其中所述三级SIM证书为由SIM卡设备提供商预置签发的SIM卡签名证和\\或SIM卡加密证书。进一步的，所述的实现可信执行环境TEE与客户识别模块SIM卡之间安全通信的方法中所述TEE证书是指二级TEE证书以及三级TEE证书的一种或多种，其中所述二级TEE证书为根证书管理机构CA向TEE设备提供商签发的证书，所述三级TEE证书为由TEE设备提供商预置签发的TEE加密证书。进一步的，所述的实现可信执行环境TEE与客户识别模块SIM卡之间安全通信的方法中，所述与所述SIM卡协商会话密钥，建立与所述SIM卡的安全通道的步骤包括：发送协商会话密钥的请求给所述SIM卡；接收所述SIM卡针对所述请求返回的响应消息，并建立与所述SIM卡的安全通道，其中所述响应消息中携带有公钥以及随机生成会话密钥以及随机生成会话密钥。进一步的，所述的实现可信执行环境TEE与客户识别模块SIM卡之间安全通信的方法中，所述通过所述安全通道，与所述SIM卡进行安全通信的步骤包括：获取预先采集的生物特征，并根据所述会话密钥将所述生物特征加密发送给所述SIM卡，由所述SIM卡存储所述生物特征为参考生物特征，其中所述生物特征为用于身份识别的个人体貌特征信息；接收由所述SIM卡返回根据所述会话密钥加密的反馈结果，其中所述反馈结果为存储所述生物特征的结果或者未存储所述生物特征的结果。进一步的，所述的实现可信执行环境TEE与客户识别模块SIM卡之间安全通信的方法中，所述通过所述安全通道，与所述SIM卡进行安全通信的步骤包括：获取采集的当前用户生物特征，并根据所述会话密钥将所述当前用户生物特征加密发送给所述SIM卡，由所述SIM卡验证所述当前用户生物特征与已存储的所述参考生物特征的匹配程度，其中所述当前用户生物特征为当前用户身份识别的个人体貌特征信息；接收由所述SIM卡返回根据所述会话密钥加密的的验证结果，其中所述验证结果为所述当前用户生物特征与所述参考生物特征不匹配的结果或者所述当前用户生物特征与所述参考生物特征匹配的结果。本专利技术实施例的一种实现可信执行环境TEE与客户识别模块SIM卡之间安全通信的方法，包括：接收来自所述TEE验证SIM卡证书的请求消息，其中所述SIM卡证书为预先签发的证明SIM卡身份安全的证书信息；根据所述请求消息发送所述SIM卡证书给所述TEE，由所述TEE验证所述SIM卡证书；接收由所述TEE针对所述SIM卡证书验证通过并返回的TEE证书，并验证所述TEE证书，其中所述TEE证书为预先签发的证明TEE身份安全的证书信息；发送针对所述TEE证书的验证通过的指示消息给所述TEE，并与所述TEE协商会话密钥，建立与所述TEE的安全通道；通过所述安全通道，与所述TEE进行安全通信。进一步的，所述的实现可信执行环境TEE与客户识别模块SIM卡之间安全通信的方法中，所述接收由所述TEE针对所述SIM卡证书验证通过并返回的TEE证书，并验证所述TEE证书的步骤，包括：根据所述SIM卡的预先存储的根证书，验证所述TEE证书中的二级TEE证书，其中所述二级TEE证书为根证书管理机构CA向TEE设备提供商签发的证书；在所述TEE证书中的二级TEE证书验证通过之后，验证所述TEE证书中的三级证书，其中所述三级TEE证书为由TEE设备提供商预置签发的TEE加密证书。进一步的，所述的实现可信执行环境TEE与客户识别模块SIM卡之间安全通信的方法中，所述SIM卡证书为二级SIM证书以及三级SIM证书的一种或多种，其中所述二级SIM证书为根证书管理机构CA向SIM卡设备提供商签发的证书，所述三级SIM证书为由SIM卡设备提供商预置签发的SIM卡签名证书和\\或SIM卡加密证书。进一步的，所述的实现可信执行环境TEE与客户识别模块SIM卡之间安全通信的方法中，所述与所述TEE协商会话密钥，建立与所述TEE的安全通道的步骤包括：接收来自所述TEE协商会话密钥的请求；针对所述请求，发送响应消息给所述TEE，建立与所述SIM卡的安全通道，其中所述响应消息中携带有公钥以及随机生成会话密钥。进一步的，所述的实现可信执行环境TEE与客户识别模块SIM卡之间安全通信的方法中，所述通过所述安全通道，与所述TEE进行安全通信包括：接收来自所述TEE根据所述会话密钥加密过的生物特征，本文档来自技高网...

【技术保护点】
一种实现可信执行环境TEE与客户识别模块SIM卡之间安全通信的方法，其特征在于，包括：向所述SIM卡发送验证SIM卡证书的请求消息，其中所述SIM卡证书为预先签发的证明SIM卡身份安全的证书信息；接收并验证由所述SIM卡针对所述请求消息返回的所述SIM卡证书；在所述SIM卡证书验证通过后，向所述SIM卡发送TEE证书，其中所述TEE证书为预先签发的证明TEE身份安全的证书信息；接收由所述SIM卡针对所述TEE证书返回的验证通过的指示消息，并与所述SIM卡协商会话密钥，建立与所述SIM卡的安全通道；通过所述安全通道，与所述SIM卡进行安全通信。

【技术特征摘要】
1.一种实现可信执行环境TEE与客户识别模块SIM卡之间安全通信的方法，其特征在于，包括：向所述SIM卡发送验证SIM卡证书的请求消息，其中所述SIM卡证书为预先签发的证明SIM卡身份安全的证书信息；接收并验证由所述SIM卡针对所述请求消息返回的所述SIM卡证书；在所述SIM卡证书验证通过后，向所述SIM卡发送TEE证书，其中所述TEE证书为预先签发的证明TEE身份安全的证书信息；接收由所述SIM卡针对所述TEE证书返回的验证通过的指示消息，并与所述SIM卡协商会话密钥，建立与所述SIM卡的安全通道；通过所述安全通道，与所述SIM卡进行安全通信。2.根据权利要求1所述的方法，其特征在于，所述接收并验证由所述SIM卡针对所述请求消息返回的所述SIM卡证书的步骤，包括：根据所述TEE预先存储的根证书，验证所述SIM证书中的二级SIM证书，其中所述二级SIM证书为根证书管理机构CA向SIM卡设备提供商签发的证书；在所述SIM证书中的二级SIM证书验证通过后，验证所述SIM证书中的三级SIM证书，其中所述三级SIM证书为由SIM卡设备提供商预置签发的SIM卡签名证和\\或SIM卡加密证书。3.根据权利要求1所述的方法，其特征在于，所述TEE证书是指二级TEE证书以及三级TEE证书的一种或多种，其中所述二级TEE证书为根证书管理机构CA向TEE设备提供商签发的证书，所述三级TEE证书为由TEE设备提供商预置签发的TEE加密证书。4.根据权利要求1至3任一项所述的方法，其特征在于，所述与所述SIM卡协商会话密钥，建立与所述SIM卡的安全通道的步骤包括：发送协商会话密钥的请求给所述SIM卡；接收所述SIM卡针对所述请求返回的响应消息，并建立与所述SIM卡的
\t安全通道，其中所述响应消息中携带有公钥以及随机生成会话密钥以及随机生成会话密钥。5.根据权利要求4所述的方法，其特征在于，所述通过所述安全通道，与所述SIM卡进行安全通信的步骤包括：获取预先采集的生物特征，并根据所述会话密钥将所述生物特征加密发送给所述SIM卡，由所述SIM卡存储所述生物特征为参考生物特征，其中所述生物特征为用于身份识别的个人体貌特征信息；接收由所述SIM卡返回根据所述会话密钥加密的反馈结果，其中所述反馈结果为存储所述生物特征的结果或者未存储所述生物特征的结果。6.根据权利要求5所述的方法，其特征在于，所述通过所述安全通道，与所述SIM卡进行安全通信的步骤包括：获取采集的当前用户生物特征，并根据所述会话密钥将所述当前用户生物特征加密发送给所述SIM卡，由所述SIM卡验证所述当前用户生物特征与已存储的所述参考生物特征的匹配程度，其中所述当前用户生物特征为当前用户身份识别的个人体貌特征信息；接收由所述SIM卡返回根据所述会话密钥加密的的验证结果，其中所述验证结果为所述当前用户生物特征与所述参考生物特征不匹配的结果或者所述当前用户生物特征与所述参考生物特征匹配的结果。7.一种实现可信执行环境TEE与客户识别模块SIM卡之间安全通信的方法，其特征在于，包括：接收来自所述TEE验证SIM卡证书的请求消息，其中所述SIM卡证书为预先签发的证明SIM卡身份安全的证书信息；根据所述请求消息发送所述SIM卡证书给所述TEE，由所述TEE验证所述SIM卡证书；接收由所述TEE针对所述SIM卡证书验证通过并返回的TEE证书，并验证所述TEE证书，其中所述TEE证书为预先签发的证明TEE身份安全的证书信息；发送针对所述TEE证书的验证通过的指示消息给所述TEE，并与所述TEE协商会话密钥，建立与所述TEE的安全通道；通过所述安全通道，与所述TEE进行安全通信。8.根据权利要求7所述的方法，其特征在于，所述接收由所述TEE针对所述SIM卡证书验证通过并返回的TEE证书，并验证所述TEE证书的步骤，包括：根据所述SIM卡的预先存储的根证书，验证所述TEE证书中的二级TEE证书，其中所述二级TEE证书为根证书管理机构CA向TEE设备提供商签发的证书；在所述TEE证书中的二级TEE证书验证通过之后，验证所述TEE证书中的三级证书，其中所述三级TEE证书为由TEE设备提供商预置签发的TEE加密证书。9.根据权利要求7所述的方法，其特征在于，所述SIM卡证书为二级SIM证书以及三级SIM证书的一种或多种，其中所述二级SIM证书为根证书管理机构CA向SIM卡设备提供商签发的证书，所述三级SIM证书为由SIM卡设备提供商预置签发的SIM卡签名证书和\\或SIM卡加密证书。10.根据权利要求7至9任一项所述的方法，其特征在于，所述与所述TEE协商会话密钥，建立与所述TEE的安全通道的步骤包括：接收来自所述TEE协商会话密钥的请求；针对所述请求，发送响应消息给所述TEE，建立与所述SIM卡的安全通道，其中所述响应消息中携带有公钥以及随机生成会话密钥。11.根据权利要求10所述的方法，其特征在于，所述通过所述安全通道，与所述TEE进行安全通信包括：接收来自所述TEE根据所述会话密钥加密过的生物特征，并存储所述生物特征为参考生物特征，其中所述...

【专利技术属性】
技术研发人员：乐祖晖，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京;11