一种终端的合法性鉴别方法、装置及系统与流程

1.本申请涉及通信技术领域，尤其涉及一种终端的合法性鉴别方法、装置及系统。


背景技术：

2.在如今的移动互联网业务中，sim卡相关的手机号和短信验证服务已成为一种主流的身份认证方式。
3.目前，sim卡插入终端后，只有终端及运营商对sim卡进行单向认证及鉴别，认证及鉴别成功后，sim卡便可通信，而sim卡无法对终端是否合法进行鉴别，若终端不合法，当sim卡插入非法终端时，sim卡上的信息很容易丢失，且非法用户能轻易通过sim卡获得多种账户的使用权限，这将给sim卡的合法用户带来巨大损失。比如，非法用户可利用sim卡对应的手机号和短信验证码登陆终端上的购物app(application，应用程序)进行购物支付。
4.为了保证sim卡的安全，防止sim卡的信息和与sim卡相关的权限被盗用，亟需一种能够对终端的合法性进行鉴别的方案。


技术实现要素：

5.有鉴于此，本申请提供了一种终端的合法性鉴别方法、装置及系统，用以解决目前sim卡无法对终端的合法性进行鉴别的问题，其技术方案如下：
6.一种终端的合法性鉴别方法，应用于sim卡，包括：
7.当所述sim卡插入终端时，确定所述终端是否已在所述sim卡上认证过；
8.若所述终端已在所述sim卡上认证过，则获取所述终端出具的数字签名，并根据所述终端出具的数字签名确定所述终端是否合法；
9.若所述终端未在所述sim卡上认证过，则等待所述终端上的目标应用发起认证请求，若接收到所述认证请求，则对所述终端进行认证，若对所述终端认证成功，确定所述终端合法，若未接收到所述认证请求，或者，接收到所述认证请求，但对所述终端认证失败，则确定所述终端不合法。
10.优选地，所述确定所述终端是否已在所述sim卡上认证过，包括：
11.获取所述终端的标识；
12.确定所述终端的标识是否位于所述sim卡的受信列表中，其中，所述sim卡的受信列表中包括已认证过的终端的标识；
13.若所述终端的标识位于所述sim卡的受信列表中，则确定所述终端已在所述sim卡上认证过，否则，确定所述终端未在所述sim卡上认证过。
14.优选地，所述对所述终端进行认证，包括：
15.通过所述终端上的目标应用获取应用服务器针对所述sim卡出具的数字签名；
16.若获取到所述应用服务器针对所述sim卡出具的数字签名，则根据所述应用服务器针对所述sim卡出具的数字签名确定所述终端是否为受信终端，其中，所述应用服务器在确定出所述目标应用的账户信息与所述sim卡的标识关联时，针对所述sim卡出具数字签
名；
17.若所述终端为受信终端，则将所述终端的相关信息添加至所述sim卡的受信列表中。
18.优选地，所述通过所述终端上的目标应用获取应用服务器针对所述sim卡出具的数字签名，包括：
19.向所述终端上的目标应用发送第一随机数，以使所述终端上的目标应用针对所述sim卡生成第一公钥和与所述第一公钥对应的第一私钥，并将所述第一随机数、所述第一公钥、所述终端的标识、所述sim卡的标识以及签名请求发送往所述应用服务器，进而使所述应用服务器利用预存的、对应于所述sim卡的第二私钥对所述第一随机数、所述第一公钥、所述终端的标识和所述sim卡的标识进行签名；
20.所述若获取到所述应用服务器针对所述sim卡出具的数字签名，则根据所述数字签名确定所述终端是否为受信终端，包括：
21.若接收到所述应用服务器针对所述sim卡出具的数字签名，则使用所述sim卡预存的第二公钥对所述数字签名进行验签，若验签成功，则确定所述终端为受信终端；
22.所述若所述终端为受信终端，则将所述终端的相关信息添加至所述sim卡的受信列表中，包括：
23.若所述终端为受信终端，则将所述终端的标识和所述终端针对所述sim卡生成的第一公钥添加至所述sim卡的受信列表中。
24.优选地，所述获取所述终端出具的数字签名，并根据所述终端出具的数字签名确定所述终端是否合法，包括：
25.向所述终端发送签名请求和第二随机数，以使所述终端利用针对所述sim卡生成的第一私钥对所述第二随机数进行签名；
26.若接收到所述终端出具的数字签名，则从所述sim卡的受信列表中获取对应于所述终端的第一公钥；
27.利用所述对应于所述终端的第一公钥对所述终端出具的数字签名进行验签，若验签成功，则确定所述终端合法，否则，则确定所述终端不合法。
28.一种终端的合法性鉴别装置，应用于sim卡，所述装置包括：确定模块、第一合法性鉴别模块、终端认证模块和第二合法性鉴别模块；
29.所述确定模块，用于当所述sim卡插入终端时，确定所述终端是否已在所述sim卡上认证过；
30.所述第一合法性鉴别模块，用于当所述终端已在所述sim卡上认证过时，获取所述终端出具的数字签名，并根据所述终端出具的数字签名确定所述终端是否合法；
31.所述终端认证模块，用于当所述终端未在所述sim卡上认证过时，等待所述终端上的目标应用发起认证请求，若接收到所述认证请求，则对所述终端进行认证；
32.所述第二合法性鉴别模块，用于当对所述终端认证成功时，确定所述终端合法，若未接收到所述认证请求，或者，接收到所述认证请求，但对所述终端认证失败，则确定所述终端不合法。
33.一种终端的合法性鉴别系统，包括：sim卡和终端，所述终端上安装有与所述sim卡配套的目标应用；
34.所述sim卡，用于当所述sim卡插入终端时，确定所述终端是否已在所述sim卡上认证过；若所述终端已在所述sim卡上认证过，则获取所述终端出具的数字签名，并根据所述终端出具的数字签名确定所述终端是否合法；若所述终端未在所述sim卡上认证过，则等待所述终端上的目标应用发起认证请求，若接收到所述认证请求，则对所述终端进行认证，若对所述终端认证成功，确定所述终端合法，若未接收到所述认证请求，或者，接收到所述认证请求，但对所述终端认证失败，则确定所述终端不合法。
35.优选地，所述系统还包括：可与所述终端上的目标应用进行信息交互的应用服务器；
36.所述应用服务器，用于在所述sim卡激活时，将用户针对目标应用创建的账户信息与所述sim卡的标识关联；以及，在对所述sim卡进行认证的过程中，确定所述目标应用的账户信息与所述sim卡的标识是否关联，在确定出所述目标应用的账户信息与所述sim卡的标识关联时，针对所述sim卡出具数字签名；
37.所述sim卡，用于在对所述终端进行认证时，通过所述终端上的目标应用获取所述应用服务器针对自身出具的数字签名，若获取到所述应用服务器针对所述sim卡出具的数字签名，则根据所述应用服务器针对自身出具的数字签名确定所述终端是否为受信终端，若所述终端为受信终端，则将所述终端的相关信息添加至所述自身的受信列表中。
38.优选地，所述sim卡，具体用于在对所述终端进行认证时，向所述终端上的目标应用发送第一随机数；
39.所述终端上的目标应用，具体用于在接收到所述第一随机数时，针对所述sim卡生成第一公钥和与所述第一公钥对应的第一私钥，并将所述第一随机数、所述第一公钥、所述终端的标识、所述sim卡的标识以及签名请求发送往所述应用服务器；
40.所述应用服务器，具体用于在接收到所述第一随机数、所述第一公钥、所述终端的标识、所述sim卡的标识以及所述签名请求时，验证所述目标应用的账户信息与所述sim卡的标识是否关联，若是，则利用预存的所述sim卡对应的第二私钥对所述第一随机数、所述第一公钥、所述终端的标识和所述sim卡的标识进行签名，获得针对所述sim卡出具的数字签名，并将该数字签名发送往所述终端上的目标应用；
41.所述终端上的目标应用，具体用于当接收到所述应用服务器针对所述sim卡出具的数字签名时，将所述应用服务器针对所述sim卡出具的数字签名发送往所述sim卡；
42.所述sim卡，用于在接收到所述应用服务器针对自身出具的数字签名时，使用预存的第二公钥对所述应用服务器针对自身出具的数字签名进行验签，若验签成功，则将所述终端的标识和所述第一公钥添加至自身的受信列表中。
43.优选地，所述sim卡，用于在对所述终端认证成功或者所述终端已在所述sim卡上认证过时，向所述终端发送签名请求和第二随机数；
44.所述终端，用于在接收到所述签名请求和所述第二随机数时，利用自身针对所述sim卡生成的第一私钥对所述第二随机数进行签名，获得数字签名，并将该数字签名发送往所述sim卡；
45.所述sim卡，用于当接收到所述终端出具的数字签名时，从自身的受信列表中获取对应于所述终端的第一公钥，利用所述对应于所述终端的第一公钥对所述终端出具的数字签名进行验签，若验签成功，则确定所述终端合法，否则，则确定所述终端不合法。
46.经由上述方案可知，本申请提供的终端的合法性鉴别方法、装置及系统，在sim卡插入终端时，可确定终端是否已在sim卡上认证，若终端已在sim卡上认证过，由于仅合法终端可以出具正确的数字签名，那么可以根据终端出具的数字签名是否正确来确定终端是否合法，若终端未在sim卡上认证过，则等待终端上的目标应用发起认证请求，若接收到认证请求，则对终端进行认证，若对终端认证成功，则确定终端合法，若未接收到认证请求，或者，接收到认证请求，但对终端认证失败，则确定终端不合法。由上述技术方案可知，本申请提供的终端的合法性鉴别方法、装置及系统使得，当sim卡插入终端时，可对终端的合法性进行鉴别，这使得只有终端合法时sim卡才进行通信，从而保证了sim卡的安全性。
附图说明
47.为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
48.图1为本申请实施例提供的终端的合法性鉴别方法的流程示意图；
49.图2为本申请实施例提供的sim卡、终端上的目标应用、应用服务器通过信息交互实现终端认证的流程示意图；
50.图3为本申请实施例提供的获取终端出具的数字签名，并根据终端出具的数字签名确定终端是否合法的流程示意图；
51.图4为本申请实施例提供的终端的合法性鉴别系统的结构示意图；
52.图5为本申请实施例提供的终端的合法性鉴别装置的结构示意图；
53.图6为本申请实施例提供的sim卡的结构示意图。
具体实施方式
54.下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
55.为了保证sim的安全，本案发明人进行深入研究，最终提出了一种终端的合法性鉴别方法，当sim卡插入终端时，通过该方法可对终端的合法性进行鉴别，若终端合法，则sim进行通信，若终端不合法，则sim卡不进行通信，即sim卡锁卡，以保证sim卡信息及相关权限的安全性。接下来对本申请提供的终端的合法性鉴别方法进行介绍。
56.请参阅图1，示出了本申请实施例提供的终端的合法性鉴别方法的流程示意图，该鉴别方法应用于sim卡，鉴别过程可以包括：
57.步骤s101、当sim卡插入终端时，确定终端是否已在sim卡上认证过，若确定出终端已在sim卡上认证过，则执行步骤s102，若确定出终端未在sim卡上认证过，则执行步骤s103。
58.当sim卡插入终端时，首先确定终端是否已在该sim卡上认证过。在一种可能的实现方式中，确定终端是否已在sim卡上认证过的过程可以包括：获取终端的标识；确定终端
的标识是否位于sim卡的受信列表中；若终端的标识位于sim卡的受信列表中，则确定终端已在sim卡上认证过，否则，确定终端未在sim卡上认证过。
59.可以理解的是，每个终端都具有一标识，该标识可以唯一表示该终端。
60.在本实施例中，sim卡具有一受信列表，该受信列表中包括已认证过的终端的标识，当sim卡插入终端时，可在sim卡的受信列表中查找该终端的标识，若在sim卡的受信列表中查找到该终端的标识，则确定终端已在sim卡上认证过，若在sim卡的受信列表中未查找到终端的标识，则确定终端未在sim卡上认证过。
61.步骤s102、获取终端出具的数字签名，并根据终端出具的数字签名确定终端是否合法。
62.本实施例在确定出终端已在sim卡上认证过时，并不直接判定终端为合法终端，而是，获取终端出具的数字签名，进一步根据终端出具的数字签名确定终端是否合法。
63.前述内容提到，确定终端是否已在sim卡认证过的方式是，确定终端的标识是否位于sim卡的受信列表中，考虑到在某些时候，非法终端可能会伪造合法终端的标识，若只通过判别终端是否已在sim上认证过来鉴别终端的合法性，就会误把非法终端鉴别为合法终端，为了避免这种情况的发生，本实施例在确定出终端已在sim卡上认证过后，进一步根据终端出具的数字签名确定终端是否合法。可以理解的是，如果终端是合法终端，那么终端必然可以出具正确的数字签名，如果终端出具的数字签名不正确，则说明终端是非法终端。
64.获取终端出具的数字签名，并根据终端出具的数字签名确定终端是否合法的过程可参见后续实施例的说明。
65.步骤s103、等待终端上的目标应用发起认证请求。
66.在确定出终端未在sim卡上认证过时，等待终端上的目标应用发起认证请求。
67.步骤s104、判断是否接收到认证请求，若接收到认证请求，则执行步骤s105，若未接收到认证请求，则执行步骤s108：确定终端不合法。
68.若终端为合法终端，那么，当sim卡插入终端时，合法用户会通过账户信息登陆与sim卡配套的目标应用，通过目标应用发起认证请求，具体的，用户选择进行终端认证，目标应用读取sim卡的标识和终端的标识，向sim卡发起认证请求。另外，若终端为非法终端，那么非法用户也可能通过目标应用发起认证请求。
69.步骤s105、对终端进行认证。
70.对终端进行认证的具体过程可参见后续实施例的说明。
71.步骤s106、判断是否对终端认证成功，若是，执行步骤s107：确定终端合法，若否，执行步骤s108：确定终端不合法。
72.本申请提供的终端的合法性鉴别方法，当sim卡插入终端时，首先确定终端是否已在sim卡上认证过；若终端已在sim卡上认证过，考虑到非法终端可能伪造合法终端的标识，为了避免将非法终端鉴别为合法终端，进一步获取终端出具的数字签名，根据终端出具的数字签名对确定终端是否合法；若终端未在sim卡上认证过，则等待认证请求，若接收到认证请求，则对终端进行认证，认证成功，则确定终端合法，认证失败或者没有接收到认证请求，则确定终端不合法。本申请实施例提供的终端的合法性鉴别方法，当sim卡插入终端时，可对终端的合法性进行鉴别，这使得只有终端合法时sim卡才进行通信，从而保证了sim卡的安全性。
73.接下来对上述实施例中“对终端进行认证”的过程进行介绍。
74.需要说明的是，终端的认证由sim卡在终端、终端上的目标应用(与sim卡配套的应用)和应用服务器(与sim卡配套的应用服务器)的配合下完成，sim卡、终端、终端上的目标应用、应用服务器通过信息交互实现终端认证。
75.请参阅图2，示出了sim卡、终端、终端上的目标应用、应用服务器通过信息交互实现终端认证的流程示意图，可以包括：
76.步骤s201：sim卡接收到来自终端上的目标应用发起的认证请求后，生成第一随机数r1，并将第一随机数r1发送往终端上的目标应用。
77.在本实施例中，用户可通过终端上的目标应用发起认证请求，以请求对终端进行认证。
78.步骤s202：终端上的目标应用接收到第一随机数r1后，针对sim卡生成第一公钥pu1和与第一公钥pu1对应的第一私钥pr1。
79.步骤s203：终端上的目标应用将第一随机数r1、第一公钥pu1、终端的标识、sim卡的标识以及签名请求发送往应用服务器。
80.其中，签名请求用于请求应用服务器对第一随机数r1、第一公钥pu1、终端的标识、sim卡的标识进行签名，以获得应用服务器出具的数字签名。
81.另外，终端上的目标应用还会将生成的第一私钥pr1存储在终端的安全单元se或可信执行环境tee中。
82.步骤s204：应用服务器接收到签名请求、第一随机数r1、第一公钥pu1、终端的标识和sim卡的标识后，验证目标应用的账户信息与sim卡的标识是否关联。
83.具体的，应用服务器获取发送签名请求的目标应用的账户信息，并从接收的数据中获取sim卡的标识，验证二者是否关联。
84.需要说明的是，当sim卡首次激活时，合法用户会针对目标应用创建账户信息，即账号和密码，合法用户通过账户信息可登陆目标应用，应用服务器会获取用户创建的账户信息，并获取待激活的sim卡的标识，然后，将户创建的账户信息与待激活的sim卡的标识关联并存储，也就是说，应用服务器中存储有sim卡的标识与目标应用的账户信息的关联关系，在对终端进行认证时，应用服务器基于该关联关系对用户的合法性进行验证，在一种可能的实现方式中，sim卡的标识与目标应用的账户信息的关联关系可以以如下表格的形式存储：
85.表1 sim卡的标识与目标应用的账户信息的关联关系
86.[0087][0088]
假设发送签名请求的目标应用的账户信息188xxxx0002，sim卡的标识为x2，则根据上表1可知，账户信息188xxxx0002与sim卡的标识x2关联，这说明以188xxxx0002登录目标应用的用户为合法用户；假设发送签名请求的目标应用的账户信息188xxxx0002，而sim卡的标识为x5，则根据上表1可知，账户信息188xxxx0002与sim卡的标识x5不关联，账户信息188xxxx0002与sim卡的标识x5不关联，说明以188xxxx0002登录目标应用的用户为非法用户。
[0089]
步骤s205：若目标应用的账户信息与sim卡的标识关联，则应用服务器用自身预存的、对应于sim卡的第二私钥pr2对第一随机数r1、第一公钥pu1、终端的标识和sim卡的标识进行签名，获得数据签名。
[0090]
若目标应用的账户信息与sim卡的标识关联，则应用服务器确定登录目标应用的用户为合法用户，此时，应用服务器会出具数字签名。
[0091]
需要说明的是，sim卡出厂时存储有第二公钥pu2，应用服务器中存储有该sim卡的标识和与该sim存储的第二公钥pu2对应的第二私钥pr2，在验证用户合法时(即目标应用的账户信息与sim卡的标识关联)，利用该第二私钥pr2对第一随机数r1、第一公钥pu1、终端的标识、sim卡的标识进行签名。
[0092]
另外，需要说明的是，若目标应用的登陆用户与sim卡相关联，则应用服务器会出具正确的数字签名，若目标应用的登陆用户与sim卡并未关联，则应用服务器403不会出具正确的数字签名，或者不出具数字签名。
[0093]
步骤s206：应用服务器将其出具的数字签名发送往终端上的目标应用。
[0094]
若应用服务器出具了数字签名，则将其出的数字签名发送往终端上的目标应用。
[0095]
步骤s207：终端上的目标应用接收到应用服务器出具的数字签名，将应用服务器出具的数字签名发送往sim卡。
[0096]
步骤s208：sim卡在接收到应用服务器出具的数字签名后，使用自身预存的第二公钥pu2对应用服务器出具的数字签名进行验签。
[0097]
第二公钥pu2即为sim卡出厂时存储的公钥。
[0098]
步骤s209：若sim卡对应用服务器出具的数字签名验签成功，将终端的标识和终端针对sim卡生成的第一公钥pu1添加至自身的受信列表中。
[0099]
若sim卡对应用服务器出具的数字签名验签成功，则表明终端为受信终端，此时，sim卡将终端的标识和第一公钥pu1对应添加至自身的受信列表中，若对应用服务器出具的数字签名验签失败，则表明终端为非受信终端，此时，对终端认证失败。
[0100]
需要说明的是，对应用服务器出具的数字签名验签成功指的是，应用服务器进行签名使用的私钥为与sim卡自身存储的第二公钥pu2对应的第二私钥pr2，且，验签后的信息为sim卡生成的第一随机数r1、sim卡的标识和终端的标识。
[0101]
步骤s210：sim卡向终端发送认证成功的指示信息。
[0102]
步骤s211：终端接收到认证成功的指示信息后，存储目标应用针对sim卡生成的第一私钥pr1和sim卡的标识。
[0103]
需要说明的是，可将第一私钥pr1和sim卡的标识存储至终端的se过tee中，在存储第一私钥pr1和sim卡的标识时，将二者对应存储。
[0104]
以下对上述实施例中的“获取终端出具的数字签名，并根据终端出具的数字签名确定终端是否合法”的过程进行介绍。
[0105]
下面通过sim卡与终端的交互过程来对“获取终端出具的数字签名，并根据终端出具的数字签名确定终端是否合法”进行说明。请参阅图3，示出了获取终端出具的数字签名，并根据终端出具的数字签名确定终端是否合法的流程示意图，可以包括：
[0106]
步骤s301：在确定出终端已在sim卡上认证过时，sim卡向终端发送签名请求和第二随机数r2。
[0107]
其中，签名请求用于请求终端对第二随机数r2进行签名。
[0108]
步骤s302：终端利用针对sim卡生成的第一私钥pr1对第二随机数r2进行签名。
[0109]
参见前述实施例中介绍，若终端为合法终端，那么终端在sim卡进行认证时，会存储针对该sim卡生成的第一私钥pr1，因此，在一种可能的情况中，终端为合法终端，此时，终端可以利用针对sim卡生成的第一私钥pr1对第二随机数r2进行签名，在另一种可能的情况中，终端为非法终端，由于非法终端中不会存储第一私钥pr1，因此，无法对第二随机数r2进行签名，当然，若终端为非法终端，也可能会对第二随机数r2进行签名，只不过非法终端出具的数字签名不正确。
[0110]
步骤s303：终端将其出具的数字签名发送至sim卡。
[0111]
若终端出具数字签名，则将出具的数字签名发送至sim卡。
[0112]
步骤s304：sim卡接收到终端出具的数字签名时，从自身的受信列表中获取对应于终端的第一公钥。
[0113]
基于上文介绍可知，sim卡的受信列表存储有已认证过的终端的标识，以及已认证过的终端在认证时针对该sim卡生成的第一公钥pu1，当sim卡接收到终端出具的数字签名时，可基于终端的标识从自身的受信列表中获取到第一公钥pu1。
[0114]
步骤s305：sim卡利用对应于终端的第一公钥pu1对终端出具的数字签名进行验签。
[0115]
需要说明的是，若终端为合法终端，那么sim卡利用第一公钥pu1对终端出具的数字签名进行验签，会验签成功，若终端为伪造了合法终端标识的非法终端，那么sim卡利用第一公钥pu1对终端出具的数字签名进行验签，会验签失败，因为该非法终端无法获得第一私钥pr1，进而无法利用第一私钥pr1对第二随机数进行签名。
[0116]
步骤s306：若sim卡对终端出具的数字签名验签成功，则确定终端合法，向终端发送验证成功的指示信息，否则，确定终端不合法，sim卡锁卡。
[0117]
若对终端出具的数字签名验签成功，说明终端出具了正确的数字签名，那么可确定该终端为合法终端，此时sim卡可进行通信；若对终端出具的数字签名验签失败，说明终端出具的数字签名不正确，那么可确定该终端为非法终端，此时，sim卡锁卡，不进行通信，以保证sim卡的安全。另外，若sim卡未接收到终端出具的数字签名，也确定该终端为非法终端。
[0118]
需要说明的是，若非法终端伪造合法终端的标识，则其会被sim误认为非法终端针对该sim卡认证过，但是，由于非法终端不具有针对sim生成的第一私钥pu1，因此，其无法向sim提供正确的数字签名，由于其无法向sim提供正确的数字签名，因此，sim会将其判定为非法终端。由此可见，本申请实施例提供的终端的合法性鉴别方法具有较高的鉴别准确度。
[0119]
本申请实施例提供的终端的合法性鉴别方法使得，当sim卡插入终端时，可对终端的合法性进行鉴别，这使得只有终端合法时sim卡才进行通信，从而保证了sim卡信息及权限的安全性。
[0120]
本申请实施例还提供了一种终端的合法性鉴别系统，请参阅图4，示出了该系统的结构示意图，该系统可以包括sim卡401、终端402和与sim卡配套的应用服务器403，终端上安装有与sim卡401配套的目标应用404，目标应用404可与应用服务器403进行信息交互。其中，终端可以为移动终端比如手机，应用服务器可以是一台服务器，也可以是由若干台服务器组成的服务器集群，或者是一个云计算服务中心。
[0121]
通过图4示出的系统实现终端的合法性鉴别的思路是：当sim卡插入终端时，sim卡401确定终端402是否已在自身认证过，若终端402已在自身认证过，则获取终端402出具的数字签名，并根据终端402出具的数字签名确定终端402是否合法；若终端402未在自身(即sim卡401)上认证过，则sim卡401等待终端402上的目标应用404发起认证请求，若接收到认证请求，则sim卡401在目标应用404和应用服务器403的配合下实现对终端402的认证，若对终端402认证成功，确定终端402合法，若未接收到认证请求，或者，接收到认证请求，但对终端402认证失败，则确定终端402不合法。
[0122]
其中，sim卡401在确定终端402是否已在自身认证过时，具体用于获取终端402的标识；确定终端402的标识是否位于自身的受信列表中，若终端402的标识位于自身的受信列表中，则确定终端402已在自身认证过，否则，确定终端402未在自身认证过。其中，sim卡401的受信列表中包括已认证过的终端的标识。
[0123]
其中，sim卡401在目标应用404和应用服务器403的配合下对终端402进行认证时：
[0124]
sim卡401，用于在接收到来自终端402上的目标应用404发起的认证请求时，生成第一随机数r1，并将第一随机数r1发送往终端402上的目标应用404。其中，认证请求用于请求对终端402进行认证。
[0125]
终端402上的目标应用404，用于在接收到第一随机数r1时，针对sim卡401生成第一公钥pu1和与第一公钥pu1对应的第一私钥pr1，并将第一随机数r1、第一公钥pu1、终端402的标识、sim卡401的标识以及签名请求发送往应用服务器403。其中，签名请求用于请求应用服务器403对第一随机数r1、第一公钥pu1、终端402的标识、sim卡401的标识进行签名，以获得应用服务器403出具的数字签名。
[0126]
应用服务器403，用于在接收到签名请求、第一随机数r1、第一公钥pu1、终端402的标识和sim卡401的标识时，验证目标应用404的账户信息与sim卡401的标识是否关联，若目标应用404的账户信息与sim卡401的标识关联，则用自身预存的、对应于sim卡401的第二私钥pr2对第一随机数r1、第一公钥pu1、终端402的标识和sim卡401的标识进行签名，并将其出具的数字签名发送往终端402上的目标应用404。
[0127]
具体的，应用服务器403获取发送签名请求的目标应用404的账户信息，并从接收的数据中获取sim卡401的标识，验证二者是否关联。
[0128]
当sim卡401首次激活时，合法用户会针对目标应用404创建账户信息，即账号和密码，应用服务器403会获取用户创建的账户信息，并获取待激活的sim卡401的标识，然后，将户创建的账户信息与待激活的sim卡401的标识关联并存储，也就是说，应用服务器403中存储有sim卡401的标识与目标应用404的账户信息的关联关系，在对终端402进行认证时，应用服务器403基于该关联关系对用户的合法性进行验证。
[0129]
需要说明的是，sim卡401出厂时存储有第二公钥pu2，应用服务器403中存储有该sim卡401的标识和与该sim存储的第二公钥pu2对应的第二私钥pr2，在验证用户合法时(即目标应用404的账户信息与sim卡401的标识关联)，利用该第二私钥pr2对第一随机数r1、第一公钥pu1、终端402的标识、sim卡401的标识进行签名。
[0130]
另外，需要说明的是，若目标应用404的登陆用户与sim卡401相关联，则应用服务器403会出具正确的数字签名，若目标应用404的登陆用户与sim卡401并未关联，则应用服务器403不会出具正确的数字签名，或者不出具数字签名。
[0131]
终端402上的目标应用404，还用于在接收到应用服务器403出具的数字签名，将应用服务器403出具的数字签名发送往sim卡401。
[0132]
sim卡401，还用于在接收到应用服务器403出具的数字签名时，使用自身预存的第二公钥pu2对应用服务器403出具的数字签名进行验签，若对应用服务器403出具的数字签名验签成功，将终端402的标识和终端402针对sim卡401生成的第一公钥pu1添加至自身的受信列表中，并向终端402发送认证成功的指示信息。
[0133]
若sim卡401对应用服务器403出具的数字签名验签成功，则表明终端402为受信终端402，此时，sim卡401将终端402的标识和第一公钥pu1对应添加至自身的受信列表中，若对应用服务器403出具的数字签名验签失败，则表明终端402为非受信终端402，此时，对终端402认证失败。
[0134]
终端402，用于在接收到认证成功的指示信息时，存储目标应用404针对sim卡401生成的第一私钥pr1和sim卡401的标识。
[0135]
需要说明的是，在存储针对sim卡401生成的第一私钥pr1和sim卡401的标识时，将二者对应存储。
[0136]
在sim卡401确定出终端402已在自身认证过时：
[0137]
sim卡401，用于向终端发送签名请求和第二随机数r2。其中，签名请求用于请求终端402对第二随机数r2进行签名。
[0138]
终端402，用于在接收到签名请求和第二随机数r2时，利用针对sim卡401生成的第一私钥pr1对第二随机数r2进行签名，并将其出具的数字签名发送至sim卡401。
[0139]
参见前述实施例中介绍，若终端为合法终端，那么终端在sim卡进行认证时，会存
储针对该sim卡生成第一私钥pr1，因此，在一种可能的情况中，终端为合法终端，此时，终端可以利用针对sim卡生成的第一私钥pr1对第二随机数r2进行签名，在另一种可能的情况中，终端为非法终端，由于非法终端中不会存储第一私钥pr1，因此，无法对第二随机数r2进行签名，当然，若终端为非法终端，也可能会对第二随机数r2进行签名，只不过非法终端出具的数字签名不正确。
[0140]
sim卡401，还用于在接收到终端402出具的数字签名时，从自身的受信列表中获取对应于终端402的第一公钥，并利用对应于终端402的第一公钥pu1对终端402出具的数字签名进行验签，若验签成功，则确定终端402合法，向终端402发送验证成功的指示信息，否则，确定终端402不合法，进行锁卡。
[0141]
基于上文介绍可知，sim卡401的受信列表存储有已认证过的终端的标识，以及已认证过的终端在认证时针对该sim卡401生成的第一公钥pu1，当sim卡401接收到终端402出具的数字签名时，可基于终端402的标识从自身的受信列表中获取到第一公钥pu1。
[0142]
需要说明的是，若终端为合法终端，那么sim卡利用第一公钥pu1对终端出具的数字签名进行验签，会验签成功，若终端为伪造了合法终端标识的非法终端，那么sim卡利用第一公钥pu1对终端出具的数字签名进行验签，会验签失败，因为该非法终端无法获得第一私钥pr1，进而无法利用第一私钥pr1对第二随机数进行签名。
[0143]
若对终端出具的数字签名验签成功，说明终端出具了正确的数字签名，那么可确定该终端为合法终端，此时sim卡可进行通信；若对终端出具的数字签名验签失败，说明终端出具的数字签名不正确，那么可确定该终端为非法终端，此时，sim卡锁卡，不进行通信，以保证sim卡的安全。另外，若sim卡未接收到终端出具的数字签名，也确定该终端为非法终端。
[0144]
本申请实施例提供的终端的合法性鉴别系统使得，当sim卡插入终端时，可对终端的合法性进行鉴别，这使得只有终端合法时sim卡才进行通信，从而保证了sim卡的安全性。
[0145]
本申请实施例还提供了一种终端的合法性鉴别装置，该装置可应用于sim卡，请参阅图5，示出了该装置的结构示意图，该装置可以包括：确定模块501、第一合法性鉴别模块502、终端认证模块503和第二合法性鉴别模块504。
[0146]
确定模块501，用于当sim卡插入终端时，确定终端是否已在sim卡上认证过。
[0147]
第一合法性鉴别模块502，用于当终端已在sim卡上认证过时，获取终端出具的数字签名，并根据终端出具的数字签名确定终端是否合法。
[0148]
终端认证模块503，用于当终端未在sim卡上认证过时，等待终端上的目标应用发起认证请求，若接收到认证请求，则对终端进行认证。
[0149]
第二合法性鉴别模块504，用于当对终端认证成功时，确定终端合法，若未接收到认证请求，或者，接收到认证请求，但对终端认证失败，则确定终端不合法。
[0150]
本申请实施例提供的终端的合法性鉴别装置使得，当sim卡插入终端时，可对终端的合法性进行鉴别，这使得只有终端合法时sim卡才进行通信，从而保证了sim卡的安全性。
[0151]
在一种可能的实现方式中，上述实施例提供的终端的合法性鉴别装置中的确定模块可以包括：第一获取子模块、第一确定子模块和第二确定子模块。
[0152]
第一获取子模块，用于获取终端的标识。
[0153]
第一确定子模块，用于确定终端的标识是否位于sim卡的受信列表中，其中，sim卡
volatile memory)等；
[0170]
其中，存储器存储有程序，处理器可调用存储器存储的程序，所述程序用于：
[0171]
当sim卡插入终端时，确定终端是否已在sim卡上认证过；
[0172]
若终端已在sim卡上认证过，则获取终端出具的数字签名，并根据终端出具的数字签名确定终端是否合法；
[0173]
若终端未在sim卡上认证过，则等待终端上的目标应用发起认证请求，若接收到认证请求，则对终端进行认证，若对终端认证成功，确定终端合法，若未接收到认证请求，或者，接收到认证请求，但对终端认证失败，则确定终端不合法。
[0174]
可选的，所述程序的细化功能和扩展功能可参照上文描述。
[0175]
本申请实施例还提供一种可读存储介质，该可读存储介质可存储有适于处理器执行的程序，所述程序用于：
[0176]
当sim卡插入终端时，确定终端是否已在sim卡上认证过；
[0177]
若终端已在sim卡上认证过，则获取终端出具的数字签名，并根据终端出具的数字签名确定终端是否合法；
[0178]
若终端未在sim卡上认证过，则等待终端上的目标应用发起认证请求，若接收到认证请求，则对终端进行认证，若对终端认证成功，确定终端合法，若未接收到认证请求，或者，接收到认证请求，但对终端认证失败，则确定终端不合法。
[0179]
最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0180]
本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
[0181]
对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。