一种基于协商密钥的数据处理方法

一种基于协商密钥的数据处理方法
【专利摘要】本发明提供了一种基于协商密钥的数据处理方法，包括：手机安全模块验证用户身份识别卡证书合法，生成第二随机因子，并生成手机安全模块端的协商密钥；手机安全模块对第一随机因子以及第二随机因子进行加密，对第一密文信息进行签名，将第二认证信息发送至用户身份识别卡，用户身份识别卡验证手机安全模块证书合法，验证第一签名信息正确，解密获得第一随机因子以及第二随机因子，验证第一随机因子正确，根据第一随机因子以及第二随机因子生成用户身份识别卡端的协商密钥；二者通过协商密钥进行信息的安全传输。由此，可以使手机能够安全执行网上银行业务和/或机密信息传输。
【专利说明】一种基于协商密钥的数据处理方法
【技术领域】
[0001]本发明涉及信息安全【技术领域】，尤其涉及一种基于协商密钥的数据处理方法。
【背景技术】
[0002]随着网络的迅速发展给人们带来的极大便利，人们越来越依赖于网络进行各种活动，例如网络文件的传输、网上银行交易均已逐渐成为人们生活、工作中不可缺少的一部分。由于网络毕竟是一个虚拟的环境，存在着太多不安全的因素，而在网络环境中必然会进行数据交互的网络活动，尤其是像网上银行业务和机密信息的传输这样的网络活动，对网络的安全提出了很高的要求，因此人们开始大力发展网络信息安全技术。
[0003]然而，随着现今手机技术的飞速发展，手机终端越来越多的被用来替代计算机使用，但现今并没有一种手机终端能够安全执行网上银行业务和/或机密信息传输的解决方案。

【发明内容】

[0004]本发明旨在解决手机终端无法安全执行网上银行业务和/或机密信息传输的问题。
[0005]本发明的主要目的在于提供一种基于协商密钥的数据处理方法。
[0006]为达到上述目的，本发明的技术方案具体是这样实现的:
[0007]本发明一方面提供了一种基于协商密钥的数据处理方法，包括:
[0008]用户身份识别卡将第一认证信息发送至手机安全模块，其中，所述第一认证信息至少包括:第一随机因子以及用户身份识别卡证书；
[0009]所述手机安全模块接收到所述第一认证信息后，验证所述用户身份识别卡证书的合法性；
[0010]如果所述手机安全模块验证所述用户身份识别卡证书合法，则所述手机安全模块生成第二随机因子，并根据所述第一随机因子以及所述第二随机因子生成所述手机安全模块端的协商密钥；
[0011]所述手机安全模块通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至少对所述第一随机因子以及第二随机因子进行加密，获得第一密文信息；
[0012]所述手机安全模块对所述第一密文信息进行签名，获得第一签名信息；
[0013]所述手机安全模块将第二认证信息发送至所述用户身份识别卡，其中，所述第二认证信息至少包括:所述第一密文信息、所述第一签名信息以及所述手机安全模块证书；
[0014]所述用户身份识别卡接收到所述第二认证信息后，验证所述手机安全模块证书的合法性；
[0015]如果所述用户身份识别卡验证所述手机安全模块证书合法，则所述用户身份识别卡验证所述第一签名信息的正确性；
[0016]如果所述用户身份识别卡验证所述第一签名信息正确，则所述用户身份识别卡解密所述第一密文信息，获得所述第一随机因子以及所述第二随机因子；
[0017]所述用户身份识别卡在获得所述第一随机因子以及所述第二随机因子后，验证所述第一随机因子的正确性；
[0018]如果所述用户身份识别卡验证所述第一随机因子正确，则所述用户身份识别卡根据所述第一随机因子以及所述第二随机因子生成所述用户身份识别卡端的协商密钥；
[0019]所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。
[0020]本发明一方面还提供了一种基于协商密钥的数据处理方法，包括:
[0021]手机安全模块将第一认证信息发送至用户身份识别卡，其中，所述第一认证信息至少包括:第一随机因子以及手机安全模块证书；
[0022]所述用户身份识别卡接收到所述第一认证信息后，验证所述手机安全模块证书的合法性；
[0023]如果所述用户身份识别卡验证所述手机安全模块证书合法，则所述用户身份识别卡生成第二随机因子，并根据所述第一随机因子以及所述第二随机因子生成所述用户身份识别卡端的协商密钥；
[0024]所述用户身份识别卡通过所述手机安全模块证书中携带的所述手机安全模块的公钥至少对所述第一随机因子以及第二随机因子进行加密，获得第一密文信息；
[0025]所述用户身份识别卡对所述第一密文信息进行签名，获得第一签名信息；
[0026]所述用户身份识别卡将第二认证信息发送至所述手机安全模块，其中，所述第二认证信息至少包括:所述第一密文信息、所述第一签名信息以及所述用户身份识别卡证书;
[0027]所述手机安全模块接收到所述第二认证信息后，验证所述用户身份识别卡证书的合法性；
[0028]如果所述手机安全模块验证所述用户身份识别卡证书合法，则所述手机安全模块验证所述第一签名信息的正确性；
[0029]如果所述手机安全模块验证所述第一签名信息正确，则所述手机安全模块解密所述第一密文信息，获得所述第一随机因子以及所述第二随机因子；
[0030]所述手机安全模块在获得所述第一随机因子以及所述第二随机因子后，验证所述第一随机因子的正确性；
[0031]如果所述手机安全模块验证所述第一随机因子正确，则所述手机安全模块根据所述第一随机因子以及所述第二随机因子生成所述手机安全模块端的协商密钥；
[0032]所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。
[0033]此外，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:
[0034]所述手机安全模块获取待传输信息；
[0035]所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密，获得第二密文信息；
[0036]所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括:所述第二密文信息；
[0037]所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第二密文信息进行解密，获得待传输信息；
[0038]所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息；
[0039]所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密，获得第三密文信息；
[0040]所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括:所述第三密文信息；
[0041]所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第三密文信息进行解密，获得所述第二签名信息；
[0042]所述手机安全模块至少将所述第二签名信息外发。
[0043]此外，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:
[0044]所述手机安全模块获取待传输信息；
[0045]所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行校验计算，获得第一校验信息；
[0046]所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括:所述待传输信息和所述第一校验信息；
[0047]所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；
[0048]如果所述用户身份识别卡对所述第一处理信息验证通过，则所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息；
[0049]所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行校验计算，获得第二校验信息；
[0050]所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括:所述第二签名信息和所述第二校验信息；
[0051]所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；
[0052]如果所述手机安全模块对所述第二处理信息验证通过，则所述手机安全模块至少将所述第二签名信息外发。
[0053]此外，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:
[0054]所述手机安全模块获取待传输信息；
[0055]所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密，获得第二密文信息，以及对所述第二密文信息进行校验计算，获得第一校验信息；
[0056]所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括:所述第二密文信息和所述第一校验信息；
[0057]所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；[0058]如果所述用户身份识别卡对所述第一处理信息验证通过，则所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二密文信息进行解密，获得所述待传输信息；
[0059]所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息；
[0060]所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密，获得第三密文信息，以及对所述第三密文信息进行校验计算，获得第二校验信息；
[0061]所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括:所述第三密文信息和所述第二校验信息；
[0062]所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；
[0063]如果所述手机安全模块对所述第二处理信息验证通过，则通过所述手机安全模块端的协商密钥对所述第三密文信息进行解密，获得所述第二签名信息；
[0064]所述手机安全模块至少将所述第二签名信息外发。
[0065]此外，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:
[0066]所述手机安全模块获取待传输信息；
[0067]所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密，获得第二密文信息；
[0068]所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括:所述第二密文信息；
[0069]所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第二密文信息进行解密，获得待传输信息；
[0070]所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息；
[0071]所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行校验计算，获得第一校验信息；
[0072]所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括:所述第二签名信息和所述第一校验信息；
[0073]所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；
[0074]如果所述手机安全模块对所述第二处理信息验证通过，则所述手机安全模块至少将所述第二签名信息外发。
[0075]此外，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:
[0076]所述手机安全模块获取待传输信息；
[0077]所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行校验计算，获得第一校验信息；
[0078]所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括:所述待传输信息和所述第一校验信息；[0079]所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；
[0080]如果所述用户身份识别卡对所述第一处理信息验证通过，则所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息；
[0081]所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密，获得第二密文信息；
[0082]所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括:所述第二密文信息；
[0083]所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二密文信息进行解密，获得所述第二签名信息；
[0084]所述手机安全模块至少将所述第二签名信息外发。
[0085]此外，在所述手机安全模块获取待传输信息的步骤之后，在所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤之前，所述方法还包括:
[0086]所述手机安全模块提取所述待传输信息中的关键信息；
[0087]所述手机安全模块控制手机显示屏显示所述提取出的待传输信息中的关键信息；
[0088]所述手机安全模块接收手机键盘输出的确认指令；
[0089]在所述手机安全模块接收到所述手机键盘输出的确认指令后，执行所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤。
[0090]此外，所述第二随机因子为根据所述第一随机因子生成的，或者所述第三随机因子是随机生成的。
[0091]此外，所述手机安全模块为独立于手机CPU之外的模块，或者所述手机安全模块设置在所述手机CPU中的安全区域。
[0092]由上述本发明提供的技术方案可以看出，通过本发明的基于协商密钥的数据处理方法，可以使手机能够安全执行网上银行业务和/或机密信息传输。
【专利附图】

【附图说明】
[0093]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0094]图1为本发明实施例1提供的基于协商密钥的数据处理方法的流程图；
[0095]图2为本发明实施例2提供的基于协商密钥的数据处理方法的流程图。
【具体实施方式】
[0096]下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。[0097]在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于
附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。
[0098]在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
[0099]下面将结合附图对本发明实施例作进一步地详细描述。
[0100]本发明的基于协商密钥的数据处理方法是基于手机实现的，该手机至少包括一个具备安全功能的用户身份识别卡，以及一个手机安全模块。其中:
[0101]用户身份识别卡可以为如下任一种卡片:SIM (Subscriber Identity Module,客户识别模块)卡、UIM (User Identity Module)卡、USIM卡、PIM卡等，以上的卡片均在现有的功能的基础上，拓展了安全功能，以配合本发明的手机安全模块实现本发明的功能。
[0102]该手机安全模块可以设置为独立于手机CPU之外的单独的模块，也可以设置为在手机CPU中的安全区域，以保证该手机安全模块可以实现的独立的安全功能，例如:手机安全模块可以独立进行安全的身份认证功能，以及进行显示的安全控制，保证显示内容的真实性等。
[0103]此外，第三方CA可以对用户身份识别卡颁发了经过CA认证的证书，同时第三方CA还可以对手机安全模块也颁发了经过CA认证的证书，以保证双方可以验证对方身份的合法性，提高安全性。
[0104]实施例1
[0105]图1出示了本发明实施例1提供的基于协商密钥的数据处理方法的流程图，参见图1，本发明的基于协商密钥的数据处理方法，包括:
[0106]步骤S101，用户身份识别卡将第一认证信息发送至手机安全模块，其中，第一认证信息至少包括:第一随机因子以及用户身份识别卡证书；
[0107]具体的，用户身份识别卡预先生成一个第一随机因子，将生成的随机因子和CA颁发给用户身份识别卡的证书一并发送给手机安全模块。发送第一随机因子以保证每次发送的信息均是不同的，防止重放攻击，提高安全性。该第一随机因子可以为用户身份识别卡生成的一个或一串随机数，或者可以为一个或一串随机字符，或者一串随机数和随机组合的任意组合。
[0108]步骤S102，手机安全模块接收到第一认证信息后，验证用户身份识别卡证书的合法性；
[0109]具体的，手机安全模块接收到用户身份识别卡证书后，对该证书的合法性进行验证。例如:采用CA颁发的CA的公钥对用户身份识别卡证书中CA私钥进行签名的部分进行验签，只有在验签通过后，才验证用户身份识别卡证书合法。[0110]步骤S103，如果手机安全模块验证用户身份识别卡证书合法，则手机安全模块生成第二随机因子，并根据第一随机因子以及第二随机因子生成手机安全模块端的协商密钥；
[0111]具体的，手机安全模块验证用户身份识别卡证书合法后，生成第二随机因子，并根据第一随机因子和第二随机因子共同生成手机安全模块端的协商密钥。其中，该第二随机因子可以为手机安全模块根据第一随机因子生成的，或者该第二随机因子是手机安全模块随机生成的。同时，该第二随机因子也可以为一个或一串随机数，或者可以为一个或一串随机字符，或者一串随机数和随机组合的任意组合。由此，生成了手机安全模块端的协商密钥，以便后续根据该协商密钥与用户身份识别卡进行信息的安全传输。
[0112]步骤S104，手机安全模块通过用户身份识别卡证书中携带的用户身份识别卡的公钥至少对第一随机因子以及第二随机因子进行加密，获得第一密文信息；
[0113]具体的，通过用户身份识别卡发来的用户身份识别卡证书中携带的用户身份识别卡的公钥对第一随机因子和第二随机因子进行加密，由此保证第一随机因子和第二随机因子传输的安全性。
[0114]步骤S105，手机安全模块对第一密文信息进行签名，获得第一签名信息；
[0115]具体的，在手机安全模块对第一随机因子和第二随机因子进行加密获得第一密文信息后，还至少利用手机安全模块的私钥对第一密文信息进行签名，以保证第一密文信息传输的完整性和不可抵赖性。
[0116]当然，本发明并不局限于手机安全模块对第一密文信息进行签名，手机安全模块还可以对第一随机因子和第二随机因子直接进行签名，获得第一签名信息，由此，可以保证第一随机因子和第二随机因子本身的完整性和不可抵赖性。
[0117]本发明中，优选选择手机安全模块对第一密文信息进行签名的方案，以保证第一随机因子和第二随机因子的不透明传输。
[0118]步骤S106，手机安全模块将第二认证信息发送至用户身份识别卡，其中，第二认证信息至少包括:第一密文信息、第一签名信息以及手机安全模块证书；
[0119]步骤S107，用户身份识别卡接收到第二认证信息后，验证手机安全模块证书的合法性；
[0120]具体的，用户身份识别卡接收到手机安全模块证书后，对该证书的合法性进行验证。例如:采用CA颁发的CA的公钥对手机安全模块证书中CA私钥进行签名的部分进行验签，只有在验签通过后，才验证手机安全模块证书合法。
[0121]步骤S108，如果用户身份识别卡验证手机安全模块证书合法，则用户身份识别卡验证第一签名信息的正确性；
[0122]具体的，在用户身份识别卡验证手机安全模块证书合法后，还验证第一签名信息的正确性。此时，用户身份识别卡直接根据接收到的第一密文信息和手机安全模块证书中的手机安全模块的公钥来验证第一签名信息的正确性。
[0123]当然，如果手机安全模块是对第一随机因子和第二随机因子进行签名，那么用户身份识别卡则先行解密第一密文信息，获得第一随机因子和第二随机因子，从而再根据解密出的第一随机因子和第二随机因子以及手机安全模块证书中的手机安全模块的公钥来验证第一签名信息的正确性。[0124]本发明中，优选采用根据第一密文信息和手机安全模块的公钥来验证第一签名信息的正确性。
[0125]步骤S109，如果用户身份识别卡验证第一签名信息正确，则用户身份识别卡解密第一密文信息，获得第一随机因子以及第二随机因子；
[0126]具体的，用户身份识别卡在验证第一签名信息正确后，通过用户身份识别卡的私钥对第一密文信息进行解密，获得第一随机因子和第二随机因子。由此可以在第一密文信息未被篡改的前提下解密第一密文信息，从而保证获得真实的第一随机因子和第二随机因子。
[0127]步骤S110，用户身份识别卡在获得第一随机因子以及第二随机因子后，验证第一随机因子的正确性；
[0128]具体的，只有用户身份识别卡在解密了真实的第一随机因子和第二随机因子后，才验证解密出的第一随机因子是否与用户身份识别卡之前生成的第一随机因子是否一致，如果一致，则验证出第一随机因子正确。
[0129]步骤S111，如果用户身份识别卡验证第一随机因子正确，则用户身份识别卡根据第一随机因子以及第二随机因子生成用户身份识别卡端的协商密钥；
[0130]具体的，用户身份识别卡在获得真实的第一随机因子和第二随机因子后，根据该第一随机因子和第二随机因子生成用户身份识别卡端的协商密钥，以便后续根据该协商密钥与手机安全模块进行信息的安全传输。
[0131]步骤S112，手机安全模块与用户身份识别卡之间通过手机安全模块端的协商密钥以及用户身份识别卡端的协商密钥进行信息的安全传输。
[0132]具体的，在手机安全模块生成了手机安全模块端的协商密钥，以及用户身份识别卡生成了用户身份识别卡端的协商密钥后，手机安全模块与用户身份识别卡之间通过两端的协商密钥进行信息的安全传输。
[0133]此时，可以通过如下方式之一实现信息的安全传输:
[0134]方式一:
[0135]步骤SI 13a，手机安全模块获取待传输信息；
[0136]具体的，手机安全模块获取待传输信息，该待传输信息可以为需要安全传输的机密信息，也可以为网银中待交易的交易信息。
[0137]如果本发明应用于机密信息安全传输中，则待传输信息可以为手机需要输出的机密信息，例如:手机从手机的安全存储区域内获取的机密信息等；
[0138]如果本发明应用于网上银行业务中，则待传输信息可以为待执行交易的交易信息，例如:手机通过网上银行客户端获取到的交易账号、交易金额等交易信息。
[0139]步骤S114a，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第二密文信息；
[0140]具体的，手机安全模块通过其生成的手机安全模块端的协商密钥对待传输信息进行加密，从而使得待传输信息进行不透明传输，保证传输的安全性。此时，协商密钥至少包括一个加密密钥。
[0141]步骤S115a，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括:第二密文信息；[0142]步骤S116a，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第二密文信息进行解密，获得待传输信息；
[0143]具体的，由于待传输信息通过手机安全模块端的协商密钥进行了加密，此时，用户身份识别卡接收到第二密文信息后，通过用户身份识别卡中的协商密钥进行解密，从而获得真实的待传输信息。
[0144]步骤S117a，用户身份识别卡对待传输信息进行签名，获得第二签名信息；
[0145]具体的，用户身份识别卡在获得了真实的待传输信息后，对该待传输信息进行签名，以保证待传输信息的完整性和不可抵赖性。
[0146]步骤S118a，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密，获得第三密文信息；
[0147]具体的，用户身份识别卡还通过用户身份识别卡端的协商密钥对第二签名信息进行加密，从而保证第二签名信息的不透明传输，提高安全性。
[0148]步骤S119a，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括:第三密文信息；
[0149]步骤S120a，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第三密文信息进行解密，获得第二签名信息；
[0150]具体的，手机安全模块接收到第三密文信息后，还通过手机安全模块端的协商密钥对第三密文信息进行解密，获得真实的第二签名信息。由此，手机安全模块与用户身份识别卡之间完成了一次安全的信息交互。
[0151]步骤S121a，手机安全模块至少将第二签名信息外发。
[0152]具体的，手机安全模块将对待传输信息进行了签名后的第二签名信息外发。
[0153]如果本发明应用于机密信息安全传输中，则将签名后的机密信息外发至机密信息提取的装置中等；
[0154]如果本发明应用于网上银行业务中，则将签名后的交易信息发送至网上银行服务
翌坐-nfr ο
[0155]方式二:
[0156]步骤SI 13b，手机安全模块获取待传输信息；
[0157]具体的，手机安全模块获取待传输信息，该待传输信息可以为需要安全传输的机密信息，也可以为网银中待交易的交易信息。
[0158]如果本发明应用于机密信息安全传输中，则待传输信息可以为手机需要输出的机密信息，例如:手机从手机的安全存储区域内获取的机密信息等；
[0159]如果本发明应用于网上银行业务中，则待传输信息可以为待执行交易的交易信息，例如:手机通过网上银行客户端获取到的交易账号、交易金额等交易信息。
[0160]步骤S114b，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行校验计算，获得第一校验信息；
[0161]具体的，手机安全模块通过其生成的手机安全模块端的协商密钥对待传输信息进行校验计算，从而保证待传输信息的完整性。此时，协商密钥至少包括一个校验计算密钥，该校验计算可以为计算MAC值等任一校验方式。
[0162]步骤S115b，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括:待传输信息和第一校验信息；
[0163]步骤S116b，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证；
[0164]具体的，由于待传输信息通过手机安全模块端的协商密钥进行了校验计算，此时，用户身份识别卡接收到待传输信息和第一校验信息后，通过用户身份识别卡中的协商密钥对待传输信息同样进行校验计算，并与第一校验信息进行比较，并在比较一致后，验证通过，从而确保获得的待传输信息未经篡改。
[0165]步骤S117b，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡对待传输信息进行签名，获得第二签名信息；
[0166]具体的，用户身份识别卡在获得了真实的待传输信息后，对该待传输信息进行签名，以保证待传输信息的完整性和不可抵赖性。
[0167]步骤S118b，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行校验计算，获得第二校验信息；
[0168]具体的，用户身份识别卡还通过用户身份识别卡端的协商密钥对第二签名信息进行校验计算，从而保证第二签名信息的完整性。
[0169]步骤S119b，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括:第二签名信息和第二校验信息；
[0170]步骤S120b，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证；
[0171]具体的，手机安全模块接收到第二签名信息和第二校验信息后，还通过手机安全模块端的协商密钥对第二签名信息进行校验计算，并与第二校验信息进行比较，并在比较一致后，验证通过，从而确保获得的第二签名信息未经篡改。由此，手机安全模块与用户身份识别卡之间完成了 一次安全的信息交互。
[0172]步骤S121b，如果手机安全模块对第二处理信息验证通过，则手机安全模块至少将第二签名信息外发。
[0173]具体的，手机安全模块将对待传输信息进行了签名后的第二签名信息外发。
[0174]如果本发明应用于机密信息安全传输中，则将签名后的机密信息外发至机密信息提取的装置中等；
[0175]如果本发明应用于网上银行业务中，则将签名后的交易信息发送至网上银行服务
吳坐-nfr ο
[0176]方式三:
[0177]步骤SI 13c，手机安全模块获取待传输信息；
[0178]具体的，手机安全模块获取待传输信息，该待传输信息可以为需要安全传输的机密信息，也可以为网银中待交易的交易信息。
[0179]如果本发明应用于机密信息安全传输中，则待传输信息可以为手机需要输出的机密信息，例如:手机从手机的安全存储区域内获取的机密信息等；
[0180]如果本发明应用于网上银行业务中，则待传输信息可以为待执行交易的交易信息，例如:手机通过网上银行客户端获取到的交易账号、交易金额等交易信息。
[0181]步骤S114C，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第二密文信息，以及对第二密文信息进行校验计算，获得第一校验信息；
[0182]具体的，手机安全模块通过其生成的手机安全模块端的协商密钥对待传输信息进行加密，从而使得待传输信息进行不透明传输，保证传输的安全性。
[0183]手机安全模块通过其生成的手机安全模块端的协商密钥对第二密文信息进行校验计算，从而保证第二密文信息的完整性。该校验计算可以为计算MAC值等任一校验方式。
[0184]此时，协商密钥至少包括一个加密密钥一个校验计算密钥。
[0185]步骤S115C，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括:第二密文信息和第一校验信息；
[0186]步骤S116C，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证；
[0187]具体的，由于第二密文信息通过手机安全模块端的协商密钥进行了校验计算，此时，用户身份识别卡接收到第二密文信息和第一校验信息后，通过用户身份识别卡中的协商密钥对第二密文信息同样进行校验计算，并与第一校验信息进行比较，并在比较一致后，验证通过，从而确保获得的第二密文信息未经篡改。
[0188]步骤S117C，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡通过用户身份识别卡端的协商密钥对第二密文信息进行解密，获得待传输信息；
[0189]具体的，由于待传输信息通过手机安全模块端的协商密钥进行了加密，此时，用户身份识别卡接收到真实的第二密文信息后，通过用户身份识别卡中的协商密钥进行解密，从而获得真实的待传输信息。
[0190]步骤S118C，用户身份识别卡对待传输信息进行签名，获得第二签名信息；
[0191]具体的，用户身份识别卡在获得了真实的待传输信息后，对该待传输信息进行签名，以保证待传输信息的完整性和不可抵赖性。
[0192]步骤S119C，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密，获得第三密文信息，以及对第三密文信息进行校验计算，获得第二校验信息；
[0193]具体的，用户身份识别卡还通过用户身份识别卡端的协商密钥对第二签名信息进行加密，从而保证第二签名信息的不透明传输，提高安全性。
[0194]用户身份识别卡还通过用户身份识别卡端的协商密钥对第三密文信息进行校验计算，从而保证第三密文信息的完整性。
[0195]步骤S120c，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括:第三密文信息和第二校验信息；
[0196]步骤S121C，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证；
[0197]具体的，手机安全模块接收到第三密文信息和第二校验信息后，还通过手机安全模块端的协商密钥对第三密文信息进行校验计算，并与第二校验信息进行比较，并在比较一致后，验证通过，从而确保获得的第三密文信息未经篡改。
[0198]步骤S122C，如果手机安全模块对第二处理信息验证通过，则通过手机安全模块端的协商密钥对第三密文信息进行解密，获得第二签名信息；
[0199]具体的，手机安全模块在获得了真实的第三密文信息后，还通过手机安全模块端的协商密钥对第三密文信息进行解密，获得真实的第二签名信息。[0200]由此，手机安全模块与用户身份识别卡之间完成了一次安全的信息交互。
[0201]步骤S123C，手机安全模块至少将第二签名信息外发。
[0202]具体的，手机安全模块将对待传输信息进行了签名后的第二签名信息外发。
[0203]如果本发明应用于机密信息安全传输中，则将签名后的机密信息外发至机密信息提取的装置中等；
[0204]如果本发明应用于网上银行业务中，则将签名后的交易信息发送至网上银行服务
翌坐-nfr ο
[0205]方式四:
[0206]步骤SI 13d，手机安全模块获取待传输信息；
[0207]步骤S114d，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第二密文信息，以及对第二密文信息进行校验计算，获得第一校验信息；
[0208]步骤S115d，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括:第二密文信息和第一校验信息；
[0209]步骤S116d，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息 进行验证；
[0210]步骤S117d，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡通过用户身份识别卡端的协商密钥对第二密文信息进行解密，获得待传输信息；
[0211]步骤S118d，用户身份识别卡对待传输信息进行签名，获得第二签名信息；
[0212]步骤S119d，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密，获得第三密文信息；
[0213]步骤S120d，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理?目息至少包括:第二密文?目息；
[0214]步骤S121d，手机安全模块通过手机安全模块端的协商密钥对第三密文信息进行解密，获得第二签名信息；
[0215]步骤S122d，手机安全模块至少将第二签名信息外发。
[0216]方式五:
[0217]步骤SI 13e，手机安全模块获取待传输信息；
[0218]步骤S114e，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第二密文信息，以及对第二密文信息进行校验计算，获得第一校验信息；
[0219]步骤S115e，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括:第二密文信息和第一校验信息；
[0220]步骤S116e，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证；
[0221]步骤S117e，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡通过用户身份识别卡端的协商密钥对第二密文信息进行解密，获得待传输信息；
[0222]步骤S118e，用户身份识别卡对待传输信息进行签名，获得第二签名信息；
[0223]步骤S119e，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行校验计算，获得第二校验信息；
[0224]步骤S120e，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括:第二签名信息和第二校验信息；
[0225]步骤S121e，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证；
[0226]步骤S122e，如果手机安全模块对第二处理信息验证通过，则手机安全模块至少将第二签名信息外发。
[0227]方式六:
[0228]步骤S113f，手机安全模块获取待传输信息；
[0229]步骤S114f，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第二密文信息；
[0230]步骤S115f，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括:第二密文信息；
[0231]步骤S116f，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第二密文信息进行解密，获得待传输信息；
[0232]步骤S117f，用户身份识别卡对待传输信息进行签名，获得第二签名信息；
[0233]步骤SllSf，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密，获得第三密文信息，以及对第三密文信息进行校验计算，获得第一校验信息；
[0234]步骤S119f，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括:第三密文信息和第一校验信息；
[0235]步骤S120f，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证；
[0236]步骤S121f，如果手机安全模块对第二处理信息验证通过，则通过手机安全模块端的协商密钥对第三密文信息进行解密，获得第二签名信息；
[0237]步骤S122f，手机安全模块至少将第二签名信息外发。
[0238]方式七:
[0239]步骤S113g，手机安全模块获取待传输信息；
[0240]步骤S114g，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行校验计算，获得第一校验信息；
[0241]步骤S115g，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括:待传输信息和第一校验信息；
[0242]步骤S116g，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证；
[0243]步骤S117g，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡对待传输信息进行签名，获得第二签名信息；
[0244]步骤S118g，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密，获得第二密文信息，以及对第二密文信息进行校验计算，获得第二校验信息；
[0245]步骤S119g，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括:第二密文信息和第二校验信息；
[0246]步骤S120g，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证；[0247]步骤S121g，如果手机安全模块对第二处理信息验证通过，则通过手机安全模块端的协商密钥对第二密文信息进行解密，获得第二签名信息；
[0248]步骤S122g，手机安全模块至少将第二签名信息外发。
[0249]方式八:
[0250]步骤S113h，手机安全模块获取待传输信息；
[0251]步骤S114h，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加
密，获得第二密文信息；
[0252]步骤S115h，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括:第二密文信息；
[0253]步骤S116h，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第二密文信息进行解密，获得待传输信息；
[0254]步骤S117h，用户身份识别卡对待传输信息进行签名，获得第二签名信息；
[0255]步骤S118h，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行校验计算，获得第一校验信息；
[0256]步骤S119h，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括:第二签名信息和第一校验信息；
[0257]步骤S120h，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证；
[0258]步骤S121h，如果手机安全模块对第二处理信息验证通过，则手机安全模块至少将第二签名信息外发。
[0259]方式九:
[0260]步骤SI 13i，手机安全模块获取待传输信息；
[0261]步骤S114i，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第二密文信息，以及对第二密文信息进行校验计算，获得第一校验信息；
[0262]步骤S115i，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括:第二密文信息和第一校验信息；
[0263]步骤S116i，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证；
[0264]步骤S117i，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡通过用户身份识别卡端的协商密钥对第二密文信息进行解密，获得待传输信息；
[0265]步骤S118i，用户身份识别卡对待传输信息进行签名，获得第二签名信息；
[0266]步骤S119i，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密，获得第三密文信息；
[0267]步骤S120i，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理?目息至少包括:第二密文?目息；
[0268]步骤S121i，手机 安全模块通过手机安全模块端的协商密钥对第三密文信息进行解密，获得第二签名信息；
[0269]步骤S122i，手机安全模块至少将第二签名信息外发。
[0270]当然，以上方式一至方式九中，对于对每个对密文信息进行校验计算的步骤，均可以采用对密文信息的原文进行校验计算来替代，在获得校验信息和密文信息后，均先行解密获得密文信息的原文，再进行校验信息的验证。只要可以保证密文信息或者密文信息的原文无法被篡改即可。
[0271]由此可见，通过本发明的基于协商密钥的数据处理方法，可以使得手机能够安全执行网上银行业务和/或机密信息传输。
[0272]另外，在上述任一方式中，在手机安全模块获取待传输信息的步骤之后，在手机安全模块将第一处理信息发送至用户身份识别卡的步骤之前，基于协商密钥的数据处理方法还包括如下步骤:
[0273]步骤SI 131，手机安全模块提取待传输信息中的关键信息；
[0274]具体的，手机安全模块将会提取待传输信息中的关键信息，以显示给用户确认是否是该息。例如:
[0275]如果本发明应用于机密信息安全传输中，则手机安全模块可以提取机密信息中的文件名等关键信息，以便用户确认是否需要提取该机密文件进行安全输出；
[0276]如果本发明应用于网上银行业务中，则手机安全模块可以提取交易信息中的关键信息，例如交易账号和交易金额等关键信息，以便用户确认该笔交易是否为真实的交易。
[0277]步骤S1132，手机安全模块控制手机显示屏显示提取出的待传输信息中的关键信息；
[0278]具体的，手机安全模块控制手机的显示屏显示提取出来的关键信息，以便用户确认关键信息的真实性，从而保证待传输信息的真实性。另外，通过手机安全模块控制手机的显示屏显示提取出的关键信息，还可以防止通过手机CPU控制手机显示屏显示关键信息可能被篡改的问题，保证通过手机安全模块控制显示的内容为真实的内容，提高安全性。
[0279]步骤S1133，手机安全模块接收手机键盘输出的确认指令；
[0280]具体的，当用户确认手机显示屏显示的关键信息无误后，按下手机上的确认键，该确认键可以为手机上设置的硬件按键，也可以为触屏手机的虚拟按键，在手机安全模块接收到手机键盘输出的确认指令后，确认待传输信息的真实性，做好后续安全传输的准备。
[0281]步骤S1134，在手机安全模块接收到手机键盘输出的确认指令后，执行手机安全模块将第一处理信息发送至用户身份识别卡的步骤。
[0282]具体的，只有经过用户按键确认的待传输信息才被认为是真实的待传输信息，保证了待传输信息的真实性，从而提高了机密信息输出的真实性，和交易信息输出的安全性。
[0283]当然，本发明实施例1还可以提供一种手机，该手机采用实施例1提供的基于协商密钥的数据处理方法，本发明实施例1的手机至少包括:手机安全模块以及用户身份识别卡；其中，手机安全模块和用户身份识别卡均可以划分为收发单元、加解密单元、生成单元、验证单元、签名单元等模块以完成相应的功能，在此不再一一赘述。
[0284]实施例2
[0285]本实施例2与实施例1的区别在于手机安全模块与用户身份识别卡之间的认证过程以及密钥生成过程为相反的过程，在此不再一一赘述，仅对本实施例2提供的基于协商密钥的数据处理方法进行简单说明。
[0286]图2出示本发明实施例2提供的基于协商密钥的数据处理方法的流程图，参见图2，本发明实施例2的基于协商密钥的数据处理方法，包括:[0287]步骤S201，手机安全模块将第一认证信息发送至用户身份识别卡，其中，第一认证信息至少包括:第一随机因子以及手机安全模块证书；
[0288]步骤S202，用户身份识别卡接收到第一认证信息后，验证手机安全模块证书的合法性；
[0289]步骤S203，如果用户身份识别卡验证手机安全模块证书合法，则用户身份识别卡生成第二随机因子，并根据第一随机因子以及第二随机因子生成用户身份识别卡端的协商密钥；
[0290]步骤S204，用户身份识别卡通过手机安全模块证书中携带的手机安全模块的公钥至少对第一随机因子以及第二随机因子进行加密，获得第一密文信息；
[0291]步骤S205，用户身份识别卡对第一密文信息进行签名，获得第一签名信息；
[0292]步骤S206，用户身份识别卡将第二认证信息发送至手机安全模块，其中，第二认证信息至少包括:第一密文信息、第一签名信息以及用户身份识别卡证书；
[0293]步骤S207，手机安全模块接收到第二认证信息后，验证用户身份识别卡证书的合法性；
[0294]步骤S208，如果手机安全模块验证用户身份识别卡证书合法，则手机安全模块验证第一签名信息的正确性；
[0295]步骤S209，如果手机安全模块验证第一签名信息正确，则手机安全模块解密第一密文信息，获得第一随机因子以及第二随机因子；
[0296]步骤S210，手机安全模块在获得第一随机因子以及第二随机因子后，验证第一随机因子的正确性；
[0297]步骤S211，如果手机安全模块验证第一随机因子正确，则手机安全模块根据第一随机因子以及第二随机因子生成手机安全模块端的协商密钥；
[0298]步骤S212，手机安全模块与用户身份识别卡之间通过手机安全模块端的协商密钥以及用户身份识别卡端的协商密钥进行信息的安全传输。
[0299]由此可见，通过本发明的基于协商密钥的数据处理方法，可以使得手机能够安全执行网上银行业务和/或机密信息传输。
[0300]其中，在步骤S212中，手机安全模块与用户身份识别卡之间通过手机安全模块端的协商密钥以及用户身份识别卡端的协商密钥进行信息的安全传输的过程与实施例1相同，在此不再赘述。
[0301]当然，本发明实施例2也可以提供一种手机，该手机采用实施例2提供的基于协商密钥的数据处理方法，本发明实施例2的手机至少包括:手机安全模块以及用户身份识别卡；其中，手机安全模块和用户身份识别卡均可以划分为收发单元、加解密单元、生成单元、验证单元、签名单元等模块以完成相应的功能，在此不再一一赘述。
[0302]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0303]应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。
[0304]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0305]此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0306]上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0307]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0308]尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【权利要求】
1.一种基于协商密钥的数据处理方法，其特征在于，包括: 用户身份识别卡将第一认证信息发送至手机安全模块，其中，所述第一认证信息至少包括:第一随机因子以及用户身份识别卡证书； 所述手机安全模块接收到所述第一认证信息后，验证所述用户身份识别卡证书的合法性； 如果所述手机安全模块验证所述用户身份识别卡证书合法，则所述手机安全模块生成第二随机因子，并根据所述第一随机因子以及所述第二随机因子生成所述手机安全模块端的协商密钥； 所述手机安全模块通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至少对所述第一随机因子以及第二随机因子进行加密，获得第一密文信息； 所述手机安全模块对所述第一密文信息进行签名，获得第一签名信息； 所述手机安全模块将第二认证信息发送至所述用户身份识别卡，其中，所述第二认证信息至少包括:所述第一密文信息、所述第一签名信息以及所述手机安全模块证书； 所述用户身份识别卡接收到所述第二认证信息后，验证所述手机安全模块证书的合法性； 如果所述用户身份识别卡验证所述手机安全模块证书合法，则所述用户身份识别卡验证所述第一签名信息的正确性； 如果所述用户身份识别卡验证所述第一签名信息正确，则所述用户身份识别卡解密所述第一密文信息，获得所述第一随机因子以及所述第二随机因子； 所述用户身份识别卡在获得所述第一随机因子以及所述第二随机因子后，验证所述第一随机因子的正确性； 如果所述用户身份识别卡验证所述第一随机因子正确，则所述用户身份识别卡根据所述第一随机因子以及所述第二随机因子生成所述用户身份识别卡端的协商密钥； 所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。
2.一种基于协商密钥的数据处理方法，其特征在于，包括: 手机安全模块将第一认证信息发送至用户身份识别卡，其中，所述第一认证信息至少包括:第一随机因子以及手机安全模块证书； 所述用户身份识别卡接收到所述第一认证信息后，验证所述手机安全模块证书的合法性； 如果所述用户身份识别卡验证所述手机安全模块证书合法，则所述用户身份识别卡生成第二随机因子，并根据所述第一随机因子以及所述第二随机因子生成所述用户身份识别卡端的协商密钥； 所述用户身份识别卡通过所述手机安全模块证书中携带的所述手机安全模块的公钥至少对所述第一随机因子以及第二随机因子进行加密，获得第一密文信息； 所述用户身份识别卡对所述第一密文信息进行签名，获得第一签名信息； 所述用户身份识别卡将第二认证信息发送至所述手机安全模块，其中，所述第二认证信息至少包括:所述第一密文信息、所述第一签名信息以及所述用户身份识别卡证书； 所述手机安全模块接收到所述第二认证信息后，验证所述用户身份识别卡证书的合法性； 如果所述手机安全模块验证所述用户身份识别卡证书合法，则所述手机安全模块验证所述第一签名信息的正确性； 如果所述手机安全模块验证所述第一签名信息正确，则所述手机安全模块解密所述第一密文信息，获得所述第一随机因子以及所述第二随机因子； 所述手机安全模块在获得所述第一随机因子以及所述第二随机因子后，验证所述第一随机因子的正确性； 如果所述手机安全模块验证所述第一随机因子正确，则所述手机安全模块根据所述第一随机因子以及所述第二随机因子生成所述手机安全模块端的协商密钥； 所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。
3.根据权利要求1或2所述的方法，其特征在于，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括: 所述手机安全模块获取待传输信息； 所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密，获得第二密文信息； 所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括:所述第二密文信息； 所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第二密文信息进行解密，获得待传输信息； 所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息； 所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密，获得第三密文信息； 所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括:所述第三密文信息； 所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第三密文信息进行解密，获得所述第二签名信息； 所述手机安全模块至少将所述第二签名信息外发。
4.根据权利要求1或2所述的方法，其特征在于，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括: 所述手机安全模块获取待传输信息； 所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行校验计算，获得第一校验信息； 所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括:所述待传输信息和所述第一校验信息； 所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；如果所述用户身份识别卡对所述第一处理信息验证通过，则所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息； 所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行校验计算，获得第二校验信息； 所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括:所述第二签名信息和所述第二校验信息； 所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证； 如果所述手机安全模块对所述第二处理信息验证通过，则所述手机安全模块至少将所述第二签名信息外发。
5.根据权利要求1或2所述的方法，其特征在于，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括: 所述手机安全模块获取待传输信息； 所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密，获得第二密文信息，以及对所述第二密文信息进行校验计算，获得第一校验信息； 所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括:所述第二密文信息和所述第一校验信息； 所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息 进行验证； 如果所述用户身份识别卡对所述第一处理信息验证通过，则所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二密文信息进行解密，获得所述待传输信息；所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息； 所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密，获得第三密文信息，以及对所述第三密文信息进行校验计算，获得第二校验信息；所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括:所述第三密文信息和所述第二校验信息； 所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证； 如果所述手机安全模块对所述第二处理信息验证通过，则通过所述手机安全模块端的协商密钥对所述第三密文信息进行解密，获得所述第二签名信息； 所述手机安全模块至少将所述第二签名信息外发。
6.根据权利要求1或2所述的方法，其特征在于，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括: 所述手机安全模块获取待传输信息； 所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密，获得第二密文信息； 所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括:所述第二密文信息； 所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第二密文信息进行解密，获得待传输信息； 所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息； 所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行校验计算，获得第一校验信息； 所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括:所述第二签名信息和所述第一校验信息； 所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证； 如果所述手机安全模块对所述第二处理信息验证通过，则所述手机安全模块至少将所述第二签名信息外发。
7.根据权利要求1或2所述的方法，其特征在于，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括: 所述手机安全模块获取待传输信息； 所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行校验计算，获得第一校验信息； 所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括:所述待传输信息和所述第一校验信息； 所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证； 如果所述用户身份识别卡对所述第一处理信息验证通过，则所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息； 所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密，获得第二密文信息； 所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括:所述第二密文信息； 所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二密文信息进行解密，获得所述第二签名信息； 所述手机安全模块至少将所述第二签名信息外发。
8.根据权利要求3至7任一项所述的方法，其特征在于，在所述手机安全模块获取待传输信息的步骤之后，在所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤之前，所述方法还包括: 所述手机安全模块提取所述待传输信息中的关键信息； 所述手机安全模块控制手机显示屏显示所述提取出的待传输信息中的关键信息； 所述手机安全模块接收手机键盘输出的确认指令； 在所述手机安全模块 接收到所述手机键盘输出的确认指令后，执行所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤。
9.根据权利要求1至8任一项所述的方法，其特征在于，所述第二随机因子为根据所述第一随机因子生成的，或者所述第三随机因子是随机生成的。
10.根据权利要求1至9任一项所述的方法，其特征在于，所述手机安全模块为独立于手机CPU之外的模块 ，或者所述手机安全模块设置在所述手机CPU中的安全区域。
【文档编号】H04W12/06GK103813333SQ201410060548
【公开日】2014年5月21日 申请日期:2014年2月21日 优先权日:2014年2月21日
【发明者】李东声 申请人:天地融科技股份有限公司