【技术实现步骤摘要】
访问授权方法、装置、终端及存储介质
[0001]本申请涉及通信
,尤其涉及一种访问授权方法、装置、终端及存储介质。
技术介绍
[0002]用户身份识别模块(SIM,Subscriber Identity Module)是用户移动身份的重要物理标识,SIM卡作为具有空间开放特性的安全载体,能够承载各类卡应用,通过终端应用为用户提供各类服务。由于终端环境存在各种安全风险,在进行SIM卡的访问授权时,存在信息安全隐患。
技术实现思路
[0003]为解决相关技术问题,本申请实施例提供一种访问授权方法、装置、终端及存储介质。
[0004]本申请实施例的技术方案是这样实现的:
[0005]本申请实施例提供了一种访问授权方法,包括:
[0006]在终端应用发起第一请求的情况下,在可信执行环境(TEE,Trusted Execution Environment)中基于第一设定可信应用(TA,Trusted Application)对接收到的第一信息进行加密操作,得到第二信息;其中,所述第一请求用...
【技术保护点】
【技术特征摘要】
1.一种访问授权方法,其特征在于,包括:在终端应用发起第一请求的情况下,在可信执行环境TEE中基于第一设定可信应用TA对接收到的第一信息进行加密操作,得到第二信息;其中,所述第一请求用于请求访问用户身份识别模块SIM卡应用;所述第一信息表征用户身份;在SIM卡中基于第二设定TA对所述第二信息解密得到所述第一信息;通过所述SIM卡应用对所述第一信息进行验证,以根据验证结果确定是否对所终端应用进行关于所述SIM卡应用的访问授权。2.根据权利要求1所述的方法,其特征在于,TEE中和SIM卡中均预设有用于加解密的第一公钥和第二公钥;所述第一公钥由TEE对应的第一可信服务平台TSM生成;所述第二公钥由SIM卡对应的第二TSM生成;在所述终端应用发起第一请求之前,所述方法还包括:在TEE中通过第一TSM将所述第一公钥对应的第一私钥加载至所述第一设定TA,以及在SIM卡中通过第二TSM将所述第二公钥对应的第二私钥加载至所述第二设定TA。3.根据权利要求1所述的方法,其特征在于,在所述在TEE中基于第一设定TA对接收到的第一信息进行加密操作之前,所述方法还包括:在TEE中基于第三设定TA接收所述第一信息;其中,所述第三设定TA用于在TEE中接收用户输入的所述第一信息。4.根据权利要求3所述的方法,其特征在于,在TEE中基于第三设定TA接收所述第一信息之前,所述方法还包括:在所述终端应用发起所述第一请求之后,通过所述终端应用向丰富执行环境REE中的SIM卡访问代理发送第二请求;所述第二请求用于请求用户输入所述第一信息;通过所述SIM卡访问代理将所述第二请求发送至TEE。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述第...
【专利技术属性】
技术研发人员:霍薇靖,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。