本发明专利技术公开一种用于实现用户数据安全传输的方法、用户终端和系统,属于安全领域。其中用户终端在发送用户数据时,用户终端中的终端富执行环境模块将用户数据发送给用户终端中的终端可信执行环境模块,终端可信执行环境模块利用工作密钥对用户数据进行加密,以得到密文,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的,终端可信执行环境模块将密文发送给网络侧设备,以便网络侧设备利用工作密钥对密文进行解密。本发明专利技术通过用户终端具备的可信执行环境进行用户密码的采集和用户数据的加密,通过利用向用户提供安全密码输入界面、以及工作密钥的存储和数据加密的途径,避免终端富执行环境侧的恶意行为对用户信息的窃取。
【技术实现步骤摘要】
用于实现用户数据安全传输的方法、用户终端和系统
本专利技术涉及安全领域,特别涉及一种用于实现用户数据安全传输的方法、用户终端和系统。
技术介绍
目前在移动终端的无线数据网络接入服务中,接入广泛采用的是WEP(WiredEquivalentPrivacy,有线等效保密)/WPA(Wi-FiProtectedAccess,Wi-Fi网络安全接入)加密方式,但这种加密方式容易在终端侧受应用窃取、屏幕钓鱼等恶意行为的影响造成用户数据加密密钥和认证信息的泄露,从而进一步造成用户网络信息的泄露。现有的无线网络数据加密技术存在以下问题:1、密码安全隐患:用于进行数据加密的用户密码在输入过程中易被终端侧的恶意应用非法窃取,造成密码泄露。2、数据安全隐患:一旦加密密钥被窃取,用户终端传送给网络的数据将无安全性可言,终端也可能受到网络侧的非法攻击。
技术实现思路
本专利技术实施例提供一种用于实现用户数据安全传输的方法、用户终端和系统,通过用户终端具备的可信执行环境进行用户密码的采集和用户数据的加密,通过利用向用户提供安全密码输入界面、以及工作密钥的存储和数据加密的途径,避免终端富执行环境侧的恶意行为对用户信息的窃取。根据本专利技术的一个方面,提供一种用于实现用户数据安全传输的方法,包括:用户终端中的终端富执行环境模块将用户数据发送给用户终端中的终端可信执行环境模块;终端可信执行环境模块利用工作密钥对用户数据进行加密,以得到密文,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的;终端可信执行环境模块将密文发送给网络侧设备,以便网络侧设备利用工作密钥对密文进行解密。在一个实施例中,终端富执行环境模块在接收到用户输入的网络接入请求时,从终端可信执行环境模块调用可信用户界面以呈现给用户;在用户通过可信用户界面输入网络接入密码后,终端可信执行环境模块利用网络接入密码与网络侧设备进行用户认证;若认证成功,终端可信执行环境模块将与网络侧设备协商的密钥作为工作密钥。在一个实施例中,终端可信执行环境模块将与网络侧设备协商的密钥作为工作密钥后,还包括:终端可信执行环境模块向终端富执行环境模块发送认证成功消息;终端富执行环境模块在接收到认证成功消息后,在需要发送用户数据时,执行将用户数据发送给终端可信执行环境模块的步骤。在一个实施例中,若认证不成功,终端可信执行环境模块向终端富执行环境模块发送认证失败消息;终端富执行环境模块在接收到认证失败消息后,禁止向终端可信执行环境模块发送用户数据。在一个实施例中,终端富执行环境模块在接收到用户输入的网络接入请求时,从终端可信执行环境模块调用可信用户界面以呈现给用户的步骤包括:终端富执行环境模块在接收到用户输入的网络接入请求时,向终端可信执行环境模块发送可信用户界面调用请求;终端可信执行环境模块在接收到可信用户界面调用请求后,将可信用户界面呈现给用户。根据本专利技术的另一方面,提供一种用于实现用户数据安全传输的用户终端,包括终端富执行环境模块和终端可信执行环境模块,其中:终端富执行环境模块将用户数据发送给终端可信执行环境模块;终端可信执行环境模块利用工作密钥对用户数据进行加密,以得到密文,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的;终端可信执行环境模块将密文发送给网络侧设备,以便网络侧设备利用工作密钥对密文进行解密。在一个实施例中,终端富执行环境模块还用于在接收到用户输入的网络接入请求时,从终端可信执行环境模块调用可信用户界面以呈现给用户;终端可信执行环境模块还用于在用户通过可信用户界面输入网络接入密码后,利用网络接入密码与网络侧设备进行用户认证;若认证成功,将与网络侧设备协商的密钥作为工作密钥。在一个实施例中,终端可信执行环境模块还用于在将与网络侧设备协商的密钥作为工作密钥后,向终端富执行环境模块发送认证成功消息;终端富执行环境模块还用于在接收到认证成功消息后,在需要发送用户数据时,执行将用户数据发送给终端可信执行环境模块的操作。在一个实施例中,终端可信执行环境模块还用于在认证不成功时,向终端富执行环境模块发送认证失败消息;终端富执行环境模块还用于在接收到认证失败消息后,禁止向终端可信执行环境模块发送用户数据。在一个实施例中,终端富执行环境模块具体在接收到用户输入的网络接入请求时,向终端可信执行环境模块发送可信用户界面调用请求;终端可信执行环境模块还用于在接收到可信用户界面调用请求后,将可信用户界面呈现给用户。根据本专利技术的另一方面,提供一种用于实现用户数据安全传输的系统,包括上述任一实施例的用户终端、网络侧设备,其中:网络侧设备,用于在接收到用户终端中的终端可信执行环境模块发送的密文后,利用工作密钥对密文进行解密,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的。在一个实施例中,网络侧设备还用于利用用户通过可信用户界面输入的网络接入密码,与终端可信执行环境模块进行用户认证,并在认证成功后,将与终端可信执行环境模块协商的密钥作为工作密钥。通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术用于实现用户数据安全传输的方法一个实施例的示意图。图2为本专利技术用户终端接入网络一个实施例的示意图。图3为本专利技术用于实现用户数据安全传输的用户终端一个实施例的示意图。图4为本专利技术可信执行环境数据加密架构一个实施例的示意图。图5为本专利技术用于实现用户数据安全传输的系统一个实施例的示意图。图6为实现本专利技术的信息交互示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。目前基于用户终端侧实现的可信执行环境(TrustedExecutionEnvironment,简称:TEE),能够独立于终端的操作系统(富执行环境(RichExecutionEnvironment,简称:RE本文档来自技高网...
【技术保护点】
一种用于实现用户数据安全传输的方法,其特征在于,包括:用户终端中的终端富执行环境模块将用户数据发送给用户终端中的终端可信执行环境模块;终端可信执行环境模块利用工作密钥对用户数据进行加密,以得到密文,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的;终端可信执行环境模块将密文发送给网络侧设备,以便网络侧设备利用工作密钥对密文进行解密。
【技术特征摘要】
1.一种用于实现用户数据安全传输的方法,其特征在于,包括:用户终端中的终端富执行环境模块将用户数据发送给用户终端中的终端可信执行环境模块;终端可信执行环境模块利用工作密钥对用户数据进行加密,以得到密文,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的;终端可信执行环境模块将密文发送给网络侧设备,以便网络侧设备利用工作密钥对密文进行解密。2.根据权利要求1所述的方法,其特征在于,还包括:终端富执行环境模块在接收到用户输入的网络接入请求时,从终端可信执行环境模块调用可信用户界面以呈现给用户;在用户通过可信用户界面输入网络接入密码后,终端可信执行环境模块利用网络接入密码与网络侧设备进行用户认证;若认证成功,终端可信执行环境模块将与网络侧设备协商的密钥作为工作密钥。3.根据权利要求2所述的方法,其特征在于,终端可信执行环境模块将与网络侧设备协商的密钥作为工作密钥后,还包括:终端可信执行环境模块向终端富执行环境模块发送认证成功消息;终端富执行环境模块在接收到认证成功消息后,在需要发送用户数据时,执行将用户数据发送给终端可信执行环境模块的步骤。4.根据权利要求3所述的方法,其特征在于,若认证不成功,终端可信执行环境模块向终端富执行环境模块发送认证失败消息;终端富执行环境模块在接收到认证失败消息后,禁止向终端可信执行环境模块发送用户数据。5.根据权利要求2-4中任一项所述的方法,其特征在于,终端富执行环境模块在接收到用户输入的网络接入请求时,从终端可信执行环境模块调用可信用户界面以呈现给用户的步骤包括:终端富执行环境模块在接收到用户输入的网络接入请求时,向终端可信执行环境模块发送可信用户界面调用请求;终端可信执行环境模块在接收到可信用户界面调用请求后,将可信用户界面呈现给用户。6.一种用于实现用户数据安全传输的用户终端,其特征在于,包括终端富执行环境模块和终端可信执行环境模块,其中:终端富执行环境模块将用户数据发送给终端可信执行环境模块;终端可信执行环境模块利用工作密...
【专利技术属性】
技术研发人员:王磊,陈平辉,何峣,郭茂文,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。