验证码处理方法、移动终端及可信服务系统技术方案

本发明专利技术公开了一种验证码处理方法、移动终端及可信服务系统。根据本发明专利技术实施例的验证码处理方法包括移动终端接收验证码平台通过运营商短信平台向移动终端反馈的验证码，并将验证码存储到移动终端的安全容器中；在移动终端的可信执行环境中，通过调用其中的可信应用访问安全容器中的验证码。本发明专利技术公开的方案在移动终端的可信执行环境中调用可信应用处理验证码，可信应用调用安全容器访问验证码，提升了验证码处理过程中的安全性；在可信执行环境中调用可信应用和可信用户界面处理并安全显示验证码，在所述移动终端的安全容器中存储敏感数据，在验证码平台和移动终端之间进行双向认证，数据传输加密和校验，进一步提升了验证码处理过程中的安全性。码处理过程中的安全性。码处理过程中的安全性。

【技术实现步骤摘要】
验证码处理方法、移动终端及可信服务系统


[0001]本专利技术涉及移动终端的安全
，特别涉及一种验证码处理方法、移动终端及可信服务系统。

技术介绍

[0002]随着移动终端的普及及其功能的丰富，移动终端的开放性越来越高，相对来说，移动终端中信息的安全问题也越来越受到重视，比如说，目前往移动终端上发送验证码验证用户权限的方式，已被广泛用于登录和移动支付/转账等场景中。
[0003]然而在现有技术中，在用户输入(短信)验证码的过程中，短信验证码会以明文的方式暴露在移动终端应用中，存在被窃取的风险。此外，在短信验证码业务过程中，验证码平台端和移动设备端缺乏相互身份认证，存在被第三方假冒的风险。在验证码业务传输过程中，没有加密传输和数据完整性校验等措施，存在验证码被截获的风险。
[0004]因此，希望能有一种新的验证码处理方法、移动终端及可信服务系统，能够克服上述问题。

技术实现思路

[0005]鉴于上述问题，本专利技术的目的在于提供一种验证码处理方法、移动终端及可信服务系统，特别是一种基于TEE的手机短信验证码安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种验证码处理方法，包括：移动终端接收验证码平台通过运营商短信平台向所述移动终端反馈的验证码，并将所述验证码存储到所述移动终端的安全容器中；在所述移动终端的可信执行环境中，通过调用其中的可信应用访问所述安全容器中的验证码。2.根据权利要求1所述的验证码处理方法，其中，所述验证码处理方法还包括：所述验证码平台生成所述验证码，并将所述验证码发送给所述运营商短信平台；所述运营商短信平台生成包括所述验证码的验证码短信；所述移动终端接收所述运营商短信平台向所述移动终端反馈的所述验证码短信，并将所述验证码短信存储到所述安全容器中。3.根据权利要求1所述的验证码处理方法，其中，所述验证码处理方法还包括：所述移动终端向所述验证码平台发送验证码请求；通过所述移动终端的调制解调器接收所述运营商短信平台反馈的验证码短信，所述验证码短信的验证码数据由所述验证码平台生成，所述调制解调器将包括所述验证码的所述验证码短信存储到所述移动终端的安全容器中；其中，在所述安全容器包括SIM卡时，所述可信应用访问可信执行环境安全单元应用程序接口，所述可信执行环境安全单元应用程序接口访问通用集成电路卡的插件服务和调制解调器驱动，并读写所述SIM卡；在所述安全容器包括eSE贴片卡时，所述可信应用访问可信执行环境安全单元应用程序接口，所述可信执行环境安全单元应用程序接口访问eSE的插件服务和eSE驱动，并读写所述eSE贴片卡；在所述安全容器包括可信执行环境软SIM卡时，所述可信应用访问可信执行环境安全单元应用程序接口，所述可信执行环境安全单元应用程序接口访问所述可信执行环境软SIM卡的插件服务和软SIM卡模拟驱动，并读写所述可信执行环境软SIM卡。4.根据权利要求1所述的验证码处理方法，其中，所述验证码处理方法还包括：在所述安全容器中存储敏感数据，其中，所述安全容器包括可信执行环境软SIM卡、eSE贴片卡、eSIM模块和SIM卡中的至少一种；所述敏感数据包括所述验证码和安全密钥中的至少一种。5.根据权利要求1所述的验证码处理方法，其中，所述验证码处理方法还包括：在所述移动终端的可信执行环境中，调用相应的可信应用以申请所述验证码和/或接收所述验证码和/或验证所述验证码和/或回复所述验证码。6.根据权利要求1所述的验证码处理方法，其中，所述验证码处理方法还包括：所述可信应用根据所述移动终端的唯一标识生成唯一的密钥；以及所述移动终端同验证码平台进行密钥协商，各自生成协商后的根密钥，其中，所述唯一的密钥用于用户注册时所述移动终端和所述验证码平台间的安全认证和密钥协商；所述协商后的根密钥用于用户注册时生成所述移动终端和所述验证码平台间的唯一认证、加密和校验密钥；
所述唯一认证、加密和校验密钥用于所述验证码的申请、接收、验证过程中所述移动终端和所述验证码平台间传输信息的认证、加密和校验。7.根据权利要求6所述的验证码处理方法，其中，所述可信应用根据所述移动终端的唯一标识生成唯一的密钥包括：对所述移动终端的唯一标识和本地随机数进行异或运算得到第一数据；对所述第一数据进行哈希运算，得到第二数据；所述第二数据异或复杂数，得到第三数据；所述第三数据达到要求的对称密钥长度或非对称私钥长度；以及根据所述第三数据生成唯一安全认证和协商密钥。8.根据权利要求6所述的验证码处理方法，其中，用户注册时生成所述移动终端和所述验证码平台间的唯一认证、加密和校验密钥包括：对所述移动终端同验证码平台进行密钥协商后生成的根密钥作为分散密钥进行分散得到第一数据；对所述第一数据，根据不同的密钥类型进行密钥处理，得到唯一认...

【专利技术属性】
技术研发人员：余彦飞，李昕，张冬冬，马佳伟，
申请(专利权)人：无锡融卡科技有限公司，
类型：发明
国别省市：