1.一种开卡方法,其特征在于,应用于终端,所述终端支持富执行环境REE和可信执行环境TEE,所述方法包括:
在所述TEE中控制所述终端的采集单元采集空白SIM卡对应的用户认证信息;所述用户认证信息至少包括:所述用户身份信息及生物信息;通过所述REE与TEE之间的传输通道将采集的用户认证信息传输至所述REE中;
在所述REE中将采集的用户认证信息发送至服务器,以进行认证;
认证成功后,在所述REE中接收所述服务器发送的所述SIM卡的卡数据;通过所述传输通道将所述卡数据传输至所述TEE中;
在所述TEE中,依据所述卡数据,对所述SIM卡进行写卡操作。
2.根据权利要求1所述的方法,其特征在于,所述通过所述REE与TEE之间的传输通道将采集的用户认证信息传输至所述REE中之前,所述方法包括:
将所述用户身份信息中生物信息与采集的生物信息进行匹配;
相应地,匹配成功后通过所述REE与TEE之间的传输通道将采集的用户认证信息传输至所述REE中。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述TEE中,将采集的用户认证信息进行加密;
相应地,将加密后的用户认证信息通过所述REE与TEE之间的传输通道将采集的用户认证信息传输至所述REE中。
4.根据权利要求1所述的方法,其特征在于,所述在所述REE中接收所述服务器发送的所述SIM卡的卡数据,为:
在所述REE中接收加密的SIM卡的卡数据;
相应地,通过所述传输通道将所述加密的卡数据传输至所述TEE中;
所述在所述TEE中,依据所述卡数据,对所述SIM卡进行写卡操作之前,所述方法还包括:
对所述加密的卡数据进行解密。
5.根据权利要求1所述的方法,其特征在于,
所述终端的采集单元是近场通信模块或摄像头;
所述在所述TEE中控制所述终端的采集单元采集SIM卡对应的用户认证信息之前,所述方法还包括:
在所述TEE中,获取所述SIM卡的空卡序列号;通过所述传输通道传输至所述REE;所述空卡序列号用于标识所述空白SIM卡;
在所述REE中,利用所述空卡序列号,与所述服务器进行认证并建立安全通道;
相应地,用户认证信息及所述卡数据通过建立的安全通道进行传输。
6.根据权利要求5所述的方法,其特征在于,在所述TEE中,获取所述SIM卡的空卡序列号之前,所述方法还包括:
在所述REE接收第一操作;所述第一操作为对空白SIM卡的开卡操作;
通过所述REE与TEE之间的传输通道将所述第一操作传输至所述TEE中;
在所述TEE中,响应所述第一操作获取所述SIM卡的空卡序列号。
7.一种终端,其特征在于,所述终端支持REE和TEE,所述终端包括:
第一操作单元,用于在所述TEE中控制所述终端的采集单元采集空白SIM卡对应的用户认证信息;所述用户认证信息至少包括:所述用户身份信息及生物信息;通过所述REE与TEE之间的传输通道将采集的用户认证信息传输至所述REE中;以及在所述TEE中,依据所述卡数据,对所述SIM卡进行写卡操作;
第二操作单元,用于在所述REE中将采集的用户认证信息发送至服务器,以进行认证;并在认证成功后,在所述REE中接收所述服务器发送的所述SIM卡的卡数据;通过所述传输通道将所述卡数据传输至所述TEE中。
8.根据权利要求7所述的终端,其特征在于,所述第一操作单元,还用于将所述用户身份信息中生物信息与采集的生物信息进行匹配;匹配成功后通过所述REE与TEE之间的传输通道将采集的用户认证信息传输至所述REE中。
9.根据权利要求7所述的终端,其特征在于,所述第一操作单元,还用于在所述TEE中,将采集的用户认证信息进行加密,将加密后的用户认证信息通过所述REE与TEE之间的传输通道将采集的用户认证信息传输至所述REE中。
10.根据权利要求7所述的终端,其特征在于,所述第二操作单元,具体用于:在所述REE中接收加密的SIM卡的卡数据;通过所述传输通道将所述加密的卡数据传输至所述TEE中;
所述第一操作单元,还用于:对所述加密的卡数据进行解密。
11.根据权利要求7所述的终端,其特征在于,
所述第一操作单元,还用于在所述TEE中,获取所述SIM卡的空卡序列号;通过所述传输通道传输至所述REE;所述空卡序列号用于标识所述空白SIM卡;
所述第二操作单元,还用于在所述REE中,利用所述空卡序列号,与所述服务器进行认证并建立安全通道;
相应地,用户认证信息及所述卡数据通过建立的安全通道进行传输。
12.根据权利要求11所述的终端,其特征在于,
所述终端的采集单元是近场通信模块或摄像头;
所述第二操作单元,还用于在所述REE接收第一操作;所述第一操作为对空白SIM卡的开卡操作;通过所述REE与TEE之间的传输通道将所述第一操作传输至所述TEE中;
所述第一操作单元,还用于在所述TEE中,响应所述第一操作获取所述SIM卡的空卡序列号。