用于实现用户数据安全传输的方法、用户终端和系统技术方案

本发明专利技术公开一种用于实现用户数据安全传输的方法、用户终端和系统，属于安全领域。其中用户终端在发送用户数据时，用户终端中的终端富执行环境模块将用户数据发送给用户终端中的终端可信执行环境模块，终端可信执行环境模块利用工作密钥对用户数据进行加密，以得到密文，其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的，终端可信执行环境模块将密文发送给网络侧设备，以便网络侧设备利用工作密钥对密文进行解密。本发明专利技术通过用户终端具备的可信执行环境进行用户密码的采集和用户数据的加密，通过利用向用户提供安全密码输入界面、以及工作密钥的存储和数据加密的途径，避免终端富执行环境侧的恶意行为对用户信息的窃取。

【技术实现步骤摘要】
用于实现用户数据安全传输的方法、用户终端和系统
本专利技术涉及安全领域，特别涉及一种用于实现用户数据安全传输的方法、用户终端和系统。
技术介绍
目前在移动终端的无线数据网络接入服务中，接入广泛采用的是WEP(WiredEquivalentPrivacy，有线等效保密)/WPA(Wi-FiProtectedAccess，Wi-Fi网络安全接入)加密方式，但这种加密方式容易在终端侧受应用窃取、屏幕钓鱼等恶意行为的影响造成用户数据加密密钥和认证信息的泄露，从而进一步造成用户网络信息的泄露。现有的无线网络数据加密技术存在以下问题：1、密码安全隐患：用于进行数据加密的用户密码在输入过程中易被终端侧的恶意应用非法窃取，造成密码泄露。2、数据安全隐患：一旦加密密钥被窃取，用户终端传送给网络的数据将无安全性可言，终端也可能受到网络侧的非法攻击。
技术实现思路
本专利技术实施例提供一种用于实现用户数据安全传输的方法、用户终端和系统，通过用户终端具备的可信执行环境进行用户密码的采集和用户数据的加密，通过利用向用户提供安全密码输入界面、以及工作密钥的存储和数据加密的途径，避免终端富执行环境侧的恶意行为对用户信本文档来自技高网...

【技术保护点】
一种用于实现用户数据安全传输的方法，其特征在于，包括：用户终端中的终端富执行环境模块将用户数据发送给用户终端中的终端可信执行环境模块；终端可信执行环境模块利用工作密钥对用户数据进行加密，以得到密文，其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的；终端可信执行环境模块将密文发送给网络侧设备，以便网络侧设备利用工作密钥对密文进行解密。

【技术特征摘要】
1.一种用于实现用户数据安全传输的方法，其特征在于，包括：用户终端中的终端富执行环境模块将用户数据发送给用户终端中的终端可信执行环境模块；终端可信执行环境模块利用工作密钥对用户数据进行加密，以得到密文，其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的；终端可信执行环境模块将密文发送给网络侧设备，以便网络侧设备利用工作密钥对密文进行解密。2.根据权利要求1所述的方法，其特征在于，还包括：终端富执行环境模块在接收到用户输入的网络接入请求时，从终端可信执行环境模块调用可信用户界面以呈现给用户；在用户通过可信用户界面输入网络接入密码后，终端可信执行环境模块利用网络接入密码与网络侧设备进行用户认证；若认证成功，终端可信执行环境模块将与网络侧设备协商的密钥作为工作密钥。3.根据权利要求2所述的方法，其特征在于，终端可信执行环境模块将与网络侧设备协商的密钥作为工作密钥后，还包括：终端可信执行环境模块向终端富执行环境模块发送认证成功消息；终端富执行环境模块在接收到认证成功消息后，在需要发送用户数据时，执行将用户数据发送给终端可信执行环境模块的步骤。4.根据权利要求3所述的方法，其特征在于，若认证不成功，终端可信执行环境模块向终端富执行环境模块发送认证失败消息；终端富执行环境模块在接收到认证失败消息后，禁止向终端可信执行环境模块发送用户数据。5.根据权利要求2-4中任一项所述的方法，其特征在于，终端富执行环境模块在接收到用户输入的网络接入请求时，从终端可信执行环境模块调用可信用户界面以呈现给用户的步骤包括：终端富执行环境模块在接收到用户输入的网络接入请求时，向终端可信执行环境模块发送可信用户界面调用请求；终端可信执行环境模块在接收到可信用户界面调用请求后，将可信用户界面呈现给用户。6.一种用于实现用户数据安全传输的用户终端，其特征在于，包括终端富执行环境模块和终端可信执行环境模块，其中：终端富执行环境模块将用户数据发送给终端可信执行环境模块；终端可信执行环境模块利用工作密...

【专利技术属性】
技术研发人员：王磊，陈平辉，何峣，郭茂文，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11