一種用戶身份識別卡的製作方法

2023-05-14 02:57:41 1

一種用戶身份識別卡的製作方法
【專利摘要】本發明提供了一種用戶身份識別卡，包括：通訊模塊，用於進行信息接收和輸出；安全認證模塊，用於對用戶身份信息以及用戶操作信息進行安全認證；權限控制模塊，用於對處理模塊對各個模塊的調用進行權限控制；安全防護模塊，用於至少對公鑰算法模塊、對稱算法模塊、隨機數模塊和/或雜湊模塊的操作進行防護操作；安全存儲模塊，用於至少存儲進行籤名計算的私鑰、進行加解密計算和/或校驗計算的協商密鑰；公鑰算法模塊，用於進行籤名計算；對稱算法模塊，用於進行加解密計算和/或校驗計算；隨機數模塊，用於生成隨機因子；雜湊模塊，用於進行雜湊計算；處理模塊，用於對各個模塊進行調用。本發明的用戶身份識別卡，可以安全地進行數據傳輸。
【專利說明】—種用戶身份識別卡
【技術領域】
[0001]本發明涉及電子【技術領域】，尤其涉及一種用戶身份識別卡。
【背景技術】
[0002]隨著網絡的迅速發展給人們帶來的極大便利，人們越來越依賴於網絡進行各種活動，例如網絡文件的傳輸、網上銀行交易均已逐漸成為人們生活、工作中不可缺少的一部分。由於網絡畢竟是一個虛擬的環境，存在著太多不安全的因素，而在網絡環境中必然會進行數據交互的網絡活動，尤其是像網上銀行業務和機密信息的傳輸這樣的網絡活動，對網絡的安全提出了很高的要求，因此人們開始大力發展網絡信息安全技術。
[0003]然而，隨著現今手機技術的飛速發展，手機終端越來越多的被用來替代計算機使用，但現今並沒有一種手機終端能夠安全執行網上銀行業務和/或機密信息傳輸的解決方案，並且現在手機中使用的用戶身份識別卡僅具有數據傳輸功能，並不具備更加安全的其他功能。

【發明內容】

[0004]本發明旨在解決上述問題之一。
[0005]本發明的主要目的在於提供一種用戶身份識別卡。
[0006]為達到上述目的，本發明的技術方案具體是這樣實現的:
[0007]本發明一方面提供了一種用戶身份識別卡，包括:處理模塊、通訊模塊、安全認證模塊、權限控制模塊、安全防護模塊、安全存儲模塊、公鑰算法模塊、對稱算法模塊、隨機數模塊以及雜湊模塊；
[0008]所述通訊模塊，用於進行信息接收和輸出；
[0009]所述安全認證模塊，用於對用戶身份信息以及用戶操作信息進行安全認證；
[0010]所述權限控制模塊，用於對所述處理模塊對各個模塊的調用進行權限控制；
[0011]所述安全防護模塊，用於至少對所述公鑰算法模塊、所述對稱算法模塊、所述隨機數模塊和/或所述雜湊模塊的操作進行防護操作；
[0012]所述安全存儲模塊，用於至少存儲進行籤名計算的私鑰、進行加解密計算和/或校驗計算的協商密鑰；
[0013]所述公鑰算法模塊，用於進行籤名計算；
[0014]所述對稱算法模塊，用於進行加解密計算和/或校驗計算；
[0015]隨機數模塊，用於生成隨機因子；
[0016]雜湊模塊，用於進行雜湊計算；
[0017]所述處理模塊，用於對所述通訊模塊的信息接收和輸出進行調用，對所述安全認證模塊認證後的認證結果進行調用，對所述安全防護模塊的防護操作進行調用，對所述安全存儲模塊存儲的信息進行調用，對所述公鑰算法模塊的計算進行調用，對所述對稱算法模塊的計算進行調用，對所述隨機數模塊生成的隨機因子進行調用，對所述雜湊模塊的雜湊計算進行調用，以及根據所述權限控制模塊的權限進行各個模塊的調用。
[0018]此外，
[0019]所述通訊模塊，還用於接收第一認證信息以及待處理信息，輸出第二認證信息、第二密文信息以及處理信息，其中，所述第一認證信息至少包括:第一密文信息、密文籤名信息以及待認證證書，所述第一密文信息至少包括第一隨機因子以及第二隨機因子，所述密文籤名信息為對所述第一密文信息進行的籤名；所述第二認證信息至少包括:第一隨機因子以及用戶身份識別卡證書，所述第二密文信息至少包括所述第二隨機因子以及第三隨機因子；
[0020]所述安全存儲模塊，還用於存儲用戶身份識別卡的私鑰、所述用戶身份識別卡的證書、所述待認證證書的公鑰；
[0021]所述公鑰算法模塊，通過所述待認證證書的公鑰進行所述密文籤名信息的驗籤計算，以及對所述待認證證書認證計算；
[0022]所述對稱算法模塊，還用於對所述第一密文信息進行解密計算，以及至少對所述第二隨機因子和所述第三隨機因子進行加密計算獲得第二密文信息；
[0023]隨機數模塊，還用於生成所述第一隨機因子以及所述第三隨機因子；
[0024]所述處理模塊，還用於在調用所述公鑰算法模塊對所述待認證證書進行認證通過後，調用所述公鑰算法模塊對所述密文籤名信息的驗籤計算，並在驗籤通過後，調用所述對稱算法模塊解密所述第一密文信息，獲得所述第二隨機因子，以及調用所述隨機數模塊生成的所述第三隨機因子，並調用所述對稱算法模塊對所述第二隨機因子和所述第三隨機因子進行加密計算獲得所述第二密文信息。
[0025]此外，
[0026]所述通訊模塊，還用於接收第一校驗信息以及待處理信息，輸出第二校驗信息以及處理信息；其中，所述第一校驗信息是通過第一隨機因子計算得到的，所述第二校驗信息是通過第二隨機因子計算得到的；
[0027]所述安全存儲模塊，還用於存儲用戶身份識別卡的私鑰、進行驗證的第一密鑰和
第二密鑰；
[0028]所述對稱算法模塊，還用於通過所述第一密鑰對所述第一校驗信息進行校驗計算，通過所述第二密鑰對第二隨機因子進行校驗計算獲得所述第二校驗信息；
[0029]隨機數模塊，還用於至少生成所述第二隨機因子；
[0030]所述處理模塊，還用於在調用所述安全存儲模塊存儲的所述第一密鑰以及所述對稱算法模塊對所述第一校驗信息進行校驗，並在校驗通過後，調用所述隨機數模塊生成的所述第二隨機因子，並調用所述對稱算法模塊對所述第二隨機因子進行校驗計算獲得所述第二校驗信息。
[0031]此外，
[0032]所述通訊模塊，還用於接收第一密文信息以及待處理信息，輸出第二密文信息以及處理信息；其中，所述第一密文信息是通過用戶身份識別卡的公鑰對第一隨機因子進行加密計算得到的，所述第二密文信息是通過待交互模塊的公鑰對第二隨機因子進行加密計算得到的；
[0033]所述安全存儲模塊，還用於存儲用戶身份識別卡的私鑰、進行待交互模塊的公鑰生成的公鑰計算算法；
[0034]所述公鑰算法模塊，還用於根據所述公鑰計算算法以及待交互模塊標識信息生成所述待交互模塊的公鑰；
[0035]所述對稱算法模塊，還用於通過用戶身份識別卡的私鑰對所述第一密文信息進行解密計算，通過所述待交互模塊的公鑰對所述第二隨機因子進行加密計算；
[0036]隨機數模塊，還用於至少生成所述第二隨機因子；
[0037]所述處理模塊，還用於調用所述對稱算法模塊根據所述用戶身份識別卡的私鑰解密所述第一密文信息獲得第一隨機因子，並調用所述安全存儲模塊存儲的所述公鑰計算算法以及所述公鑰算法模塊生成所述待交互模塊的公鑰，以及調用所述隨機數模塊生成的所述第二隨機因子，並調用所述對稱算法模塊根據所述待交互模塊的公鑰對所述第二隨機因子進行加密計算獲得所述第二密文信息。
[0038]此外，
[0039]所述處理信息包括:所述對稱算法模塊根據所述協商密鑰對籤名信息進行加密計算得到的加密信息，其中，所述籤名信息為所述公鑰算法模塊根據所述用戶身份識別卡的私鑰對所述待處理信息進行籤名計算得到的；或者
[0040]所述處理 信息包括:所述對稱算法模塊根據所述協商密鑰對籤名信息進行校驗計算得到的校驗信息以及所述籤名信息，其中，所述籤名信息為所述公鑰算法模塊根據所述用戶身份識別卡的私鑰對所述待處理信息進行籤名計算得到的；或者
[0041]所述處理信息包括:所述對稱算法模塊根據所述協商密鑰對籤名信息進行加密計算得到的加密信息和對所述籤名信息進行校驗計算得到的校驗信息，其中，所述籤名信息為所述公鑰算法模塊根據所述用戶身份識別卡的私鑰對所述待處理信息進行籤名計算得到的；或者
[0042]所述處理信息包括:所述對稱算法模塊根據所述協商密鑰對籤名信息進行加密計算得到的加密信息和對所述加密信息進行校驗計算得到的校驗信息，其中，所述籤名信息為所述公鑰算法模塊根據所述用戶身份識別卡的私鑰對所述待處理信息進行籤名計算得到的。
[0043]此外，所述處理模塊還用於在所述公鑰算法模塊根據所述用戶身份識別卡的私鑰對所述待處理信息進行籤名計算時，調用所述雜湊模塊的雜湊計算以獲得所述籤名信息。
[0044]此外，所述對稱算法模塊，還用於對所述待處理信息進行解密計算和/或校驗計
笪
ο
[0045]此外，所述通訊模塊包括:串口、USB接口、NFC接口、藍牙接口、紅外接口、按鍵或者音頻接口。
[0046]此外，所述防護操作包括:頻率加擾、功耗加擾、計算加擾或者平衡計算。
[0047]此外，所述權限控制模塊還用於對代碼和/或應用程式的執行進行控制。
[0048]由上述本發明提供的技術方案可以看出，通過本發明的具備安全功能的用戶身份識別卡，可以安全地進行數據傳輸。
[0049]進而通過本發明的用戶身份識別卡配合手機的安全部分共同使用以實現手機安全執行網上銀行業務和/或機密信息傳輸。【專利附圖】

【附圖說明】
[0050]為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域的普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他附圖。
[0051]圖1為本發明提供的用戶身份識別卡的結構示意圖。
【具體實施方式】
[0052]下面結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明的保護範圍。
[0053]在本發明的描述中，需要理解的是，術語「中心」、「縱向」、「橫向」、「上」、「下」、「前」、「後」、「左」、「右」、「豎直」、「水平」、「頂」、「底」、「內」、「外」等指示的方位或位置關係為基於
附圖所示的方位或位置關係，僅是為了便於描述本發明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作，因此不能理解為對本發明的限制。此外，術語「第一」、「第二」僅用於描述目的，而不能理解為指示或暗示相對重要性或數量或位置。
[0054]在本發明的描述中，需要說明的是，除非另有明確的規定和限定，術語「安裝」、「相連」、「連接」應做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內部的連通。對於本領域的普通技術人員而言，可以具體情況理解上述術語在本發明中的具體含義。
[0055]下面將結合附圖對本發明實施例作進一步地詳細描述。
[0056]本發明的用戶身份識別卡是可以為如下任一種卡片:SIM (Subscriber IdentityModule,客戶識別模塊)卡、UIM (User Identity Module)卡、USIM卡、PIM卡等，以上的卡片均在現有的功能的基礎上，拓展了安全功能，從而可以配合手機實現手機安全執行網上銀行業務和/或機密信息傳輸的功能。
[0057]此外，本發明的用戶身份識別卡需要與具備安全功能的手機進行匹配使用，以保證具有安全功能的手機可以與本發明的用戶身份識別卡共同完成網上銀行業務和/或機密信息傳輸的功能。
[0058]圖1出示了本發明實施例1的用戶身份識別卡的結構示意圖，參見圖1，本發明實施例I的用戶身份識別卡，包括:通訊模塊101、安全認證模塊102、權限控制模塊103、安全防護模塊104、安全存儲模塊105、公鑰算法模塊106、對稱算法模塊107、隨機數模塊108、雜湊模塊109以及處理模塊110 ;其中，
[0059]通訊模塊101，用於進行信息接收和輸出；具體的，該通訊模塊101可以接受處理模塊110的調用，以便接收與用戶身份識別卡相匹配使用的具有安全功能的手機的安全部分發送的信息，同時也可以將用戶身份識別卡生成的各類信息輸出至手機的安全部分。該通訊模塊101可以為串口、USB接口、NFC接口、藍牙接口、紅外接口、按鍵或者音頻接口等任意接口。
[0060]安全認證模塊102，用於對用戶身份信息以及用戶操作信息進行安全認證；具體的，安全認證模塊102可以接受處理模塊110的調用，對用戶通過手機輸入或者其他方式輸入的身份信息進行安全認證，也可以對用戶的操作信息進行安全認證，例如讀取操作等操作，該安全認證模塊102可以根據不同的用戶設定不同的安全級別，以便根據不同用戶的身份和/或操作完成安全認證功能。
[0061]權限控制模塊103，用於對處理模塊110對各個模塊的調用進行權限控制；具體的，權限控制模塊103可以接受處理模塊110的調用，並與處理模塊110配合完成處理模塊110對各個模塊的調用，從而控制處理模塊110的調用。當然，權限控制模塊103還可以對代碼和/或應用程式的執行權限進行控制，以保證信息、功能和應用的安全。
[0062]安全防護模塊104，用於至少對公鑰算法模塊106、對稱算法模塊107、隨機數模塊108和/或雜湊模塊109的操作進行防護操作；具體的，在公鑰算法模塊106進行籤名計算時，以及在對稱算法模塊107進行加解密計算和/或校驗計算時，通過處理模塊110的調用在計算中進行防護。從而可以抵禦能量分析或電磁分析等攻擊分析，提高計算破解的難度，從而提高各類信息計算的安全性。其中，防護操作可以包括:頻率加擾、功耗加擾或者計算加擾等任意加擾操作，防護操作還可以為平衡計算等操作，只要可以實現安全防護目的，防止攻擊等操作均可以屬於本發明的保護範圍。其中，安全防護模塊104至少對公鑰算法模塊106和/或對稱算法模塊107的計算操作進行防護操作。
[0063]安全存儲模塊105，用於至少存儲進行籤名計算的私鑰、進行加解密計算和/或校驗計算的協商密鑰；具體的，安全存儲模塊105可以至少對安全密鑰、協商密鑰等安全的信息進行存儲，並接受處理模塊110的調用，以便配合其他模塊完成用戶身份識別卡的安全功能。其中，進行籤名計算的私鑰完全不可被取出，提高私鑰存儲的安全性。
[0064]公鑰算法模塊106，用於進行籤名計算；具體的，公鑰算法模塊106在被處理模塊110的調用中，根據安全存儲模塊105中存儲的用於進行籤名計算的私鑰(本發明中可以是用戶身份識別卡的私鑰)進行籤名計算，從而可以實現用戶身份識別卡的安全功能。
[0065]對稱算法模塊107，用於進行加解密計算和/或校驗計算；具體的，本發明中，處理模塊110可以調用對稱算法模塊107對用戶身份識別卡輸出至手機的安全部分以及對手機的安全部分發送至用戶身份識別卡的信息進行加解密計算和/或校驗計算，從而保證手機的安全部分與用戶身份識別卡之間傳輸的信息傳輸不被篡改，提高安全性。
[0066]隨機數模塊108，用於生成隨機因子；具體的，隨機數模塊108可以被處理模塊110調用其生成的隨機因子，從而可以將隨機因子發送至手機的安全部分同時接收手機的安全部分發送的隨機因子，以便處理模塊110可以根據一方或者雙方的隨機因子產生用於手機的安全部分和用戶身份識別卡之間信息交互的協商密鑰，從而提高手機的安全模塊與用戶身份識別卡之間信息交互的安全性；此外，在每次進行信息傳輸時還可以增加該隨機因子，防止重放攻擊。
[0067]雜湊模塊109，用於進行雜湊計算；具體的，雜湊模塊109可以接受處理模塊110的調用，在處理模塊Iio調用公鑰算法模塊106根據用戶身份識別卡的私鑰對信息進行籤名計算時，配合進行雜湊計算以獲得籤名信息，以完成用戶身份識別卡的安全功能。
[0068]處理模塊110，用於對通訊模塊101的信息接收和輸出進行調用，對安全認證模塊102認證後的認證結果進行調用，對安全防護模塊104的防護操作進行調用，對安全存儲模塊105存儲的信息進行調用，對公鑰算法模塊106的計算進行調用，對對稱算法模塊107的計算進行調用，對隨機數模塊108生成的隨機因子進行調用，對雜湊模塊109的雜湊計算進行調用，以及根據權限控制模塊103的權限進行各個模塊的調用。具體的，處理模塊110對於以上各個模塊均可以實現調用從而配合完成用戶身份識別卡的安全功能。
[0069]由此，通過本發明的具備安全功能的用戶身份識別卡，可以安全地進行數據傳輸。
[0070]進而採用本發明的用戶身份識別卡配合手機的安全部分共同使用以實現手機安全執行網上銀行業務和/或機密信息傳輸。
[0071]實施例1
[0072]本實施例中，用戶身份識別卡的結構如圖1所示，在本實施例中，用戶身份識別卡與手機的安全部分之間通過相互認證證書的方式生成協商密鑰，以便用戶身份識別卡與手機安全部分採用生成的協商密鑰進行信息的安全傳輸。其中:
[0073]通訊模塊101，具體用於接收第一認證信息以及待處理信息，輸出第二認證信息、第二密文信息以及處理信息，其中，第一認證信息至少包括:第一密文信息、密文籤名信息以及待認證證書，第一密文信息至少包括第一隨機因子以及第二隨機因子，密文籤名信息為對第一密文信息進行的籤名；第二認證信息至少包括:第一隨機因子以及用戶身份識別卡證書，第二密文信息至少包括第二隨機因子以及第三隨機因子；
[0074]具體的，通訊模塊101接受處理模塊110的調用，用於接收第一認證信息以及待處
理信息，輸出第二認證信息、第二密文信息以及處理信息。其中:
[0075]第一認證信息即是手機的安全部分發送給用戶身份識別卡的認證信息，用於認證手機的安全部分的合法性；待處理信息即手機的安全部分發送給用戶身份識別卡的信息，該信息可以為需要安全傳輸的機密信息，也可以為網銀中待交易的交易信息等任意信息。如果本發明應用於機密信息安全傳輸中，則該信息可以為手機需要輸出的機密信息，例如:手機從手機的安全存儲區域內獲取的機密信息等；如果本發明應用於網上銀行業務中，則該信息可以為待執行交易的交易信息，例如:手機通過網上銀行客戶端獲取到的交易帳號、交易金額等交易信息。
[0076]第二認證信息即用戶身份識別卡發送至手機的安全部分的認證信息，用於手機的安全部分認證用戶身份識別卡的合法性；第一密文信息可以攜帶手機的安全部分生成的用於生成用戶身份識別卡和手機的安全部分互相協商的協商密鑰中的部分因子；當然，第二密文信息也可以攜帶用戶身份識別卡生成的和/或手機的安全部分生成的並發送給用戶身份識別卡的用於生成用戶身份識別卡和手機的安全部分互相協商的協商密鑰中的部分因子；
[0077]處理信息即用戶身份識別卡向手機的安全部分發送的響應待處理信息的信息，如果本發明應用於機密信息安全傳輸中，則處理信息可以為籤名後的機密信息等；如果本發明應用於網上銀行業務中，則處理信息可以為籤名後的交易信息等。
[0078]當然，該處理信息還可以包括:對稱算法模塊107根據協商密鑰對籤名信息進行加密計算得到的加密信息，其中，籤名信息為公鑰算法模塊106根據用戶身份識別卡的私鑰對待處理信息進行籤名計算得到的；或者
[0079]處理信息包括:對稱算法模塊107根據協商密鑰對籤名信息進行校驗計算得到的校驗信息以及籤名信息，其中，籤名信息為公鑰算法模塊106根據用戶身份識別卡的私鑰對待處理信息進行籤名計算得到的；或者
[0080]處理信息包括:對稱算法模塊107根據協商密鑰對籤名信息進行加密計算得到的加密信息和對籤名信息進行校驗計算得到的校驗信息，其中，籤名信息為公鑰算法模塊106根據用戶身份識別卡的私鑰對待處理信息進行籤名計算得到的；或者
[0081]處理信息包括:對稱算法模塊107根據協商密鑰對籤名信息進行加密計算得到的加密信息和對加密信息進行校驗計算得到的校驗信息，其中，籤名信息為公鑰算法模塊106根據用戶身份識別卡的私鑰對待處理信息進行籤名計算得到的。
[0082]由此，用戶身份識別卡在傳輸處理信息的同時還可以保證籤名信息傳輸的安全性。
[0083]該通訊模塊101可以為串口、USB接口、NFC接口、藍牙接口、紅外接口、按鍵或者音頻接口等任意接口。
[0084]安全認證模塊102，用於對用戶身份信息以及用戶操作信息進行安全認證；具體的，安全認證模塊102可以接受處理模塊110的調用，對用戶通過手機輸入或者其他方式輸入的身份信息進行安全認證，也可以對用戶的操作信息進行安全認證，例如讀取操作等操作，該安全認證模塊102可以根據不同的用戶設定不同的安全級別，以便根據不同用戶的身份和/或操作完成安全認證功能。
[0085]權限控制模塊103，用於對處理模塊110對各個模塊的調用進行權限控制；具體的，權限控制模塊103可以接受處理模塊110的調用，並與處理模塊110配合完成處理模塊110對各個模塊的調用，從而控制處理模塊110的調用。當然，權限控制模塊103還可以對代碼和/或應用程式的執行權限進行控制，以保證信息、功能和應用的安全。
[0086]安全防護模塊104，用於至少對公鑰算法模塊106、對稱算法模塊107、隨機數模塊108和/或雜湊模塊109的操作進行防護操作；具體的，在公鑰算法模塊106進行籤名計算時，以及在對稱算法模塊107進行加解密計算和/或校驗計算時，通過處理模塊110的調用在計算中進行防護。從而可以抵禦能量分析或電磁分析等攻擊分析，提高計算破解的難度，從而提高各類信息計算的安全性。其中，防護操作可以包括:頻率加擾、功耗加擾或者計算加擾等任意加擾操作，防護操作還可以為平衡計算等操作，只要可以實現安全防護目的，防止攻擊等操作均可以屬於本發明的保護範圍。其中，安全防護模塊104至少對公鑰算法模塊106和/或對稱算法模塊107的計算操作進行防護操作。
[0087]安全存儲模塊105，還用於存儲用戶身份識別卡的私鑰、用戶身份識別卡的證書、待認證證書的公鑰；
[0088]具體的，安全存儲模塊105除了存儲進行籤名計算的私鑰、進行加解密計算和/或校驗計算的協商密鑰外，還具體存儲了用戶身份識別卡的私鑰，以便接受處理模塊110的調用，執行機密信息傳輸中的籤名操作和/或網上銀行的籤名操作等；存儲用戶身份識別卡的證書，以便接受處理模塊110的調用，用以將用戶身份識別卡的證書發送至手機的安全部分進行用戶身份識別卡的合法性認證，提高安全性；存儲待認證證書的公鑰，以便接受處理模塊110的調用，從而令用戶身份識別卡對手機的安全部分進行認證，提高安全性，該待認證證書可以為手機的安全部分的證書。
[0089]公鑰算法模塊106，通過待認證證書的公鑰進行密文籤名信息的驗籤計算，以及對待認證證書認證計算；
[0090]具體的，公鑰算法模塊106除了用於進行籤名計算外，還具體用於接受處理模塊110的調用，通過待認證證書的公鑰對手機的安全部分發送的密文籤名信息進行驗籤計算，以便驗證密文籤名信息的正確性；同時還接受處理模塊110的調用，對待認證證書進行認證計算，以便認證手機的安全部分的合法性。
[0091]對稱算法模塊107，還用於對第一密文信息進行解密計算，以及至少對第二隨機因子和第三隨機因子進行加密計算獲得第二密文信息；
[0092]具體的，對稱算法模塊107具體用於接受處理模塊110的調用，對第一密文信息進行解密，以便獲得生成協商密鑰的因子，還用於接受處理模塊110的調用，對生成協商密鑰的因子進行加密計算，以便將生成協商密鑰的因子安全的發送至手機的安全部分。當然，本實施例的對稱算法模塊107還可以用於對待處理信息進行解密計算和/或校驗計算，在手機的安全部分對待處理信息進行了加密計算和/或校驗計算後，為了核實待處理信息的完整性和真實性，對稱算法模塊107還對待處理信息進行解密計算和/或校驗計算，當然，本實施例的對稱算法模塊107還可以接受處理模塊110的調用，對處理信息進行加密計算和/或校驗計算，以便保證處理信息的真實性性和完整性。
[0093]隨機數模塊108，還用於生成第一隨機因子以及第三隨機因子；
[0094]具體的，隨機數模塊108具體用於生成防止重放攻擊的第一隨機因子，以及生成用於生成協商密鑰的第三隨機因子，並接受處理模塊110的調用。
[0095]雜湊模塊109，用於進行雜湊計算；具體的，雜湊模塊109可以接受處理模塊110的調用，在處理模塊Iio調用公鑰算法模塊106根據用戶身份識別卡的私鑰對信息進行籤名計算時，配合進行雜湊計算以獲得籤名信息，以完成用戶身份識別卡的安全功能。
[0096]處理模塊110，還用於在調用公鑰算法模塊106對待認證證書進行認證通過後，調用公鑰算法模塊106對密文籤名信息的驗籤計算，並在驗籤通過後，調用對稱算法模塊107解密第一密文信息，獲得第二隨機因子，以及調用隨機數模塊108生成的第三隨機因子，並調用對稱算法模塊107對第二隨機因子和第三隨機因子進行加密計算獲得第二密文信息。具體的，處理模塊110對上述各個模塊進行調用，以便可以對手機的安全部分發送的證書進行認證，對手機的安全部分發送的籤名進行驗籤，以及對手機的安全部分發送的密文進行解密獲得協商密鑰的生成因子，而後調用生成的另一協商密鑰的生成因子，根據手機的安全部分發送來的生成因子和用戶身份識別卡生成的生成因子共同生成用戶身份識別卡端的協商密鑰，從而令手機的安全部分與用戶身份識別卡之間通過協商密鑰進行信息交互，提高信息交互的安全性。
[0097]由此，通過本發明的具備安全功能的用戶身份識別卡，可以安全地進行數據傳輸。
[0098]進而採用本發明的用戶身份識別卡配合手機的安全部分共同使用以實現手機安全執行網上銀行業務和/或機密信息傳輸。
[0099]實施例2
[0100]本實施例中，用戶身份識別卡的結構如圖1所示，在本實施例中，用戶身份識別卡與手機的安全部分之間通過對稱密鑰計算生成協商密鑰的因子並相互發送和驗證的方式生成協商密鑰，以便用戶身份識別卡與手機安全部分採用生成的協商密鑰進行信息的安全傳輸。其中:[0101]通訊模塊101，還用於接收第一校驗信息以及待處理信息，輸出第二校驗信息以及處理信息；其中，第一校驗信息是通過第一隨機因子計算得到的，第二校驗信息是通過第二隨機因子計算得到的；
[0102]具體的，通訊模塊101接受處理模塊110的調用，用於接收第一校驗信息以及待處理信息，輸出第二校驗信息以及處理信息。其中:
[0103]第一校驗信息是手機的安全部分通過第一密鑰對第一隨機因子進行校驗計算得到的，用戶身份識別卡獲得第一校驗信息並驗證通過後獲得未經篡改的真實的第一隨機因子，該第一隨機因子可以是手機的安全部分生成的，也可以是用戶身份識別卡生成安全發送至手機的安全部分的；待處理信息即手機的安全部分發送給用戶身份識別卡的信息，該信息可以為需要安全傳輸的機密信息，也可以為網銀中待交易的交易信息等任意信息。如果本發明應用於機密信息安全傳輸中，則該信息可以為手機需要輸出的機密信息，例如:手機從手機的安全存儲區域內獲取的機密信息等；如果本發明應用於網上銀行業務中，則該信息可以為待執行交易的交易信息，例如:手機通過網上銀行客戶端獲取到的交易帳號、交易金額等交易信息。
[0104]第二校驗信息是用戶身份識別卡通過第二密鑰對第二隨機因子進行校驗計算得到的，以便手機的安全部分獲得第二校驗信息並驗證通過後獲得未經篡改的真實的第二隨機因子。
[0105]用戶身份識別卡與手機的安全部分根據各自獲得的第一隨機因子和第二隨機因子生成雙方的協商密鑰。
[0106]處理信息即用戶身份識別卡向手機的安全部分發送的響應待處理信息的信息，如果本發明應用於機密信息安全傳輸中，則處理信息可以為籤名後的機密信息等；如果本發明應用於網上銀行業務中，則處理信息可以為籤名後的交易信息等。
[0107]當然，該處理信息還可以包括:對稱算法模塊107根據協商密鑰對籤名信息進行加密計算得到的加密信息，其中，籤名信息為公鑰算法模塊106根據用戶身份識別卡的私鑰對待處理信息進行籤名計算得到的；或者
[0108]處理信息包括:對稱算法模塊107根據協商密鑰對籤名信息進行校驗計算得到的校驗信息以及籤名信息，其中，籤名信息為公鑰算法模塊106根據用戶身份識別卡的私鑰對待處理信息進行籤名計算得到的；或者
[0109]處理信息包括:對稱算法模塊107根據協商密鑰對籤名信息進行加密計算得到的加密信息和對籤名信息進行校驗計算得到的校驗信息，其中，籤名信息為公鑰算法模塊106根據用戶身份識別卡的私鑰對待處理信息進行籤名計算得到的；或者
[0110]處理信息包括:對稱算法模塊107根據協商密鑰對籤名信息進行加密計算得到的加密信息和對加密信息進行校驗計算得到的校驗信息，其中，籤名信息為公鑰算法模塊106根據用戶身份識別卡的私鑰對待處理信息進行籤名計算得到的。
[0111]由此，用戶身份識別卡在傳輸處理信息的同時還可以保證籤名信息傳輸的安全性。
[0112]該通訊模塊101可以為串口、USB接口、NFC接口、藍牙接口、紅外接口、按鍵或者音頻接口等任意接口。
[0113]安全認證模塊102，用於對用戶身份信息以及用戶操作信息進行安全認證；具體的，安全認證模塊102可以接受處理模塊110的調用，對用戶通過手機輸入或者其他方式輸入的身份信息進行安全認證，也可以對用戶的操作信息進行安全認證，例如讀取操作等操作，該安全認證模塊102可以根據不同的用戶設定不同的安全級別，以便根據不同用戶的身份和/或操作完成安全認證功能。
[0114]權限控制模塊103，用於對處理模塊110對各個模塊的調用進行權限控制；具體的，權限控制模塊103可以接受處理模塊110的調用，並與處理模塊110配合完成處理模塊110對各個模塊的調用，從而控制處理模塊110的調用。當然，權限控制模塊103還可以對代碼和/或應用程式的執行權限進行控制，以保證信息、功能和應用的安全。
[0115]安全防護模塊104，用於至少對公鑰算法模塊106、對稱算法模塊107、隨機數模塊108和/或雜湊模塊109的操作進行防護操作；具體的，在公鑰算法模塊106進行籤名計算時，以及在對稱算法模塊107進行加解密計算和/或校驗計算時，通過處理模塊110的調用在計算中進行防護。從而可以抵禦能量分析或電磁分析等攻擊分析，提高計算破解的難度，從而提高各類信息計算的安全性。其中，防護操作可以包括:頻率加擾、功耗加擾或者計算加擾等任意加擾操作，防護操作還可以為平衡計算等操作，只要可以實現安全防護目的，防止攻擊等操作均可以屬於本發明的保護範圍。其中，安全防護模塊104至少對公鑰算法模塊106和/或對稱算法模塊107的計算操作進行防護操作。
[0116]安全存儲模塊105，還用於存儲用戶身份識別卡的私鑰、進行驗證的第一密鑰和第二密鑰；
[0117]具體的，安全存儲模塊105除了存儲進行籤名計算的私鑰、進行加解密計算和/或校驗計算的協商密鑰外，還具體存儲了用戶身份識別卡的私鑰，以便接受處理模塊110的調用，執行機密信息傳輸中的籤名操作和/或網上銀行的籤名操作等；存儲進行驗證的第一密鑰和第二密鑰，以便接受處理模塊110的調用，用以驗證第一校驗信息獲得真實的第一隨機因子，以及用以對第二隨機因子進行校驗計算，以便手機的安全部分獲得真實的第二隨機因子，提高安全性。當然，第一密鑰和第二密鑰可以為相同的密鑰，也可以為不同的密鑰，只要用戶身份識別卡和手機的安全部分均存儲相同的校驗計算密鑰即可，這均應屬於本發明的保護範圍。
[0118]公鑰算法模塊106，用於進行籤名計算；具體的，公鑰算法模塊106在被處理模塊110的調用中，根據安全存儲模塊105中存儲的用於進行籤名計算的私鑰(本發明中可以是用戶身份識別卡的私鑰)進行籤名計算，從而可以實現用戶身份識別卡的安全功能。
[0119]對稱算法模塊107，還用於通過第一密鑰對第一校驗信息進行校驗計算，通過第二密鑰對第二隨機因子進行校驗計算獲得第二校驗信息；
[0120]具體的，對稱算法模塊107具體用於接受處理模塊110的調用，通過第一密鑰對第一校驗信息進行校驗計算，從而在校驗通過後以便處理模塊110獲得真實的第一隨機因子；還用於接受處理模塊110的調用，通過第二密鑰對第二隨機因子進行校驗計算獲得第二校驗信息，以便安全傳輸第二隨機因子，確保第二隨機因子在傳輸過程中不被篡改，或者即便被篡改，在手機的安全部分也可以校驗出其被篡改，以便手機的安全部分獲得真實的未經篡改的第二隨機因子。當然，本實施例的對稱算法模塊107還可以用於對待處理信息進行解密計算和/或校驗計算，在手機的安全部分對待處理信息進行了加密計算和/或校驗計算後，為了核實待處理信息的完整性和真實性，對稱算法模塊107還對待處理信息進行解密計算和/或校驗計算，當然，本實施例的對稱算法模塊107還可以接受處理模塊110的調用，對處理信息進行加密計算和/或校驗計算，以便保證處理信息的真實性性和完整性。
[0121]隨機數模塊108，還用於至少生成第二隨機因子；
[0122]具體的，隨機數模塊108具體用於生成用於生成協商密鑰的第二隨機因子，並接受處理模塊110的調用。
[0123]雜湊模塊109，用於進行雜湊計算；具體的，雜湊模塊109可以接受處理模塊110的調用，在處理模塊Iio調用公鑰算法模塊106根據用戶身份識別卡的私鑰對信息進行籤名計算時，配合進行雜湊計算以獲得籤名信息，以完成用戶身份識別卡的安全功能。
[0124]處理模塊110，還用於在調用安全存儲模塊105存儲的第一密鑰以及對稱算法模塊107對第一校驗信息進行校驗，並在校驗通過後，調用隨機數模塊108生成的第二隨機因子，並調用對稱算法模塊107對第二隨機因子進行校驗計算獲得第二校驗信息。具體的，處理模塊110用於調用上述各個模塊，以便對手機的安全部分發送的校驗信息進行校驗，以及獲取協商密鑰生成因子而生成用戶身份識別卡端的協商密鑰，從而令手機的安全部分與用戶身份識別卡之間通過協商密鑰進行信息交互，提高信息交互的安全性。
[0125]由此，通過本發明的具備安全功能的用戶身份識別卡，可以安全地進行數據傳輸。
[0126]進而採用本發明的用戶身份識別卡配合手機的安全部分共同使用以實現手機安全執行網上銀行業務和/或機密信息傳輸。
[0127]實施例3
[0128]本實施例中，用戶身份識別卡的結構如圖1所示，在本實施例中，用戶身份識別卡與手機的安全部分之間通過生成對方的公鑰，以便用對方的公鑰加密生成協商密鑰的因子進行發送和解密獲得生成協商密鑰的因子的方式生成協商密鑰，以便用戶身份識別卡與手機安全部分採用生成的協商密鑰進行信息的安全傳輸。其中:
[0129]通訊模塊101，還用於接收第一密文信息以及待處理信息，輸出第二密文信息以及處理信息；其中，第一密文信息是通過用戶身份識別卡的公鑰對第一隨機因子進行加密計算得到的，第二密文信息是通過待交互模塊的公鑰對第二隨機因子進行加密計算得到的；
[0130]具體的，通訊模塊101接受處理模塊110的調用，用於接收第一密文信息以及待處理信息，輸出第二密文信息以及處理信息。其中:
[0131]第一密文信息是手機的安全部分通過生成的用戶身份識別卡的公鑰對第一隨機因子進行加密計算得到的，用戶身份識別卡獲得第一加密信息並以用戶身份識別卡的私鑰解密後獲得的真實的第一隨機因子，該第一隨機因子可以是手機的安全部分生成的，也可以是用戶身份識別卡生成安全發送至手機的安全部分的；待處理信息即手機的安全部分發送給用戶身份識別卡的信息，該信息可以為需要安全傳輸的機密信息，也可以為網銀中待交易的交易信息等任意信息。如果本發明應用於機密信息安全傳輸中，則該信息可以為手機需要輸出的機密信息，例如:手機從手機的安全存儲區域內獲取的機密信息等；如果本發明應用於網上銀行業務中，則該信息可以為待執行交易的交易信息，例如:手機通過網上銀行客戶端獲取到的交易帳號、交易金額等交易信息。
[0132]第二密文信息是用戶身份識別卡通過用戶身份識別卡生成的待交互模塊的公鑰對第二隨機因子進行加密計算得到的，以便手機的安全部分獲得第二密文信息並解密後獲得真實的第二隨機因子。
[0133]用戶身份識別卡與手機的安全部分根據各自獲得的第一隨機因子和第二隨機因子生成雙方的協商密鑰。
[0134]處理信息即用戶身份識別卡向手機的安全部分發送的響應待處理信息的信息，如果本發明應用於機密信息安全傳輸中，則處理信息可以為籤名後的機密信息等；如果本發明應用於網上銀行業務中，則處理信息可以為籤名後的交易信息等。
[0135]當然，該處理信息還可以包括:對稱算法模塊107根據協商密鑰對籤名信息進行加密計算得到的加密信息，其中，籤名信息為公鑰算法模塊106根據用戶身份識別卡的私鑰對待處理信息進行籤名計算得到的；或者
[0136]處理信息包括:對稱算法模塊107根據協商密鑰對籤名信息進行校驗計算得到的校驗信息以及籤名信息，其中，籤名信息為公鑰算法模塊106根據用戶身份識別卡的私鑰對待處理信息進行籤名計算得到的；或者
[0137]處理信息包括:對稱算法模塊107根據協商密鑰對籤名信息進行加密計算得到的加密信息和對籤名信息進行校驗計算得到的校驗信息，其中，籤名信息為公鑰算法模塊106根據用戶身份識別卡的私鑰對待處理信息進行籤名計算得到的；或者
[0138]處理信息包括:對稱算法模塊107根據協商密鑰對籤名信息進行加密計算得到的加密信息和對加密信息進行校驗計算得到的校驗信息，其中，籤名信息為公鑰算法模塊106根據用戶身份識別卡的私鑰對待處理信息進行籤名計算得到的。
[0139]由此，用戶身份識別卡在傳輸處理信息的同時還可以保證籤名信息傳輸的安全性。
[0140]該通訊模塊101可以為串口、USB接口、NFC接口、藍牙接口、紅外接口、按鍵或者音頻接口等任意接口。
[0141]安全認證模塊102，用於對用戶身份信息以及用戶操作信息進行安全認證；具體的，安全認證模塊102可以接受處理模塊110的調用，對用戶通過手機輸入或者其他方式輸入的身份信息進行安全認證，也可以對用戶的操作信息進行安全認證，例如讀取操作等操作，該安全認證模塊102可以根據不同的用戶設定不同的安全級別，以便根據不同用戶的身份和/或操作完成安全認證功能。
[0142]權限控制模塊103，用於對處理模塊110對各個模塊的調用進行權限控制；具體的，權限控制模塊103可以接受處理模塊110的調用，並與處理模塊110配合完成處理模塊110對各個模塊的調用，從而控制處理模塊110的調用。當然，權限控制模塊103還可以對代碼和/或應用程式的執行權限進行控制，以保證信息、功能和應用的安全。
[0143]安全防護模塊104，用於至少對公鑰算法模塊106、對稱算法模塊107、隨機數模塊108和/或雜湊模塊109的操作進行防護操作；具體的，在公鑰算法模塊106進行籤名計算時，以及在對稱算法模塊107進行加解密計算和/或校驗計算時，通過處理模塊110的調用在計算中進行防護。從而可以抵禦能量分析或電磁分析等攻擊分析，提高計算破解的難度，從而提高各類信息計算的安全性。其中，防護操作可以包括:頻率加擾、功耗加擾或者計算加擾等任意加擾操作，防護操作還可以為平衡計算等操作，只要可以實現安全防護目的，防止攻擊等操作均可以屬於本發明的保護範圍。其中，安全防護模塊104至少對公鑰算法模塊106和/或對稱算法模塊107的計算操作進行防護操作。[0144]安全存儲模塊105，還用於存儲用戶身份識別卡的私鑰、進行待交互模塊的公鑰生成的公鑰計算算法；
[0145]具體的，安全存儲模塊105除了存儲進行籤名計算的私鑰、進行加解密計算和/或校驗計算的協商密鑰外，還具體存儲了用戶身份識別卡的私鑰，以便接受處理模塊110的調用，執行機密信息傳輸中的籤名操作和/或網上銀行的籤名操作等，同時，還可以接受處理模塊110的調用，解密待交互模塊以用戶身份識別卡的公鑰加密傳輸的信息；存儲進行待交互模塊的公鑰生成的公鑰計算算法，以便接受處理模塊110的調用，與公鑰算法模塊106共同根據手機的安全部分的標識信息生成待交互模塊的公鑰(即手機的安全部分的公鑰)，以便對需要發送至手機的安全部分的信息可以被手機的安全部分的公鑰進行加密，保證傳輸安全性。
[0146]公鑰算法模塊106，還用於根據公鑰計算算法以及待交互模塊標識信息生成待交互模塊的公鑰；
[0147]具體的，公鑰算法模塊106除了用於進行籤名計算外，還具體用於接受處理模塊110的調用，根據公鑰計算算法以及待交互模塊(即手機的安全部分)標識信息生成待交互模塊的公鑰。待交互模塊的標識信息可以包括但不限於:手機CPU的序列號、手機CPU的MAC地址等。
[0148]對稱算法模塊107，還用於通過用戶身份識別卡的私鑰對第一密文信息進行解密計算，通過待交互模塊的公鑰對第二隨機因子進行加密計算；
[0149]具體的，對稱算法模塊107具體用於接受處理模塊110的調用，通過用戶身份識別卡的私鑰對第一密文信息進行解密，以便獲得生成協商密鑰的因子，還用於接受處理模塊110的調用，對生成協商密鑰的因子通過待交互模塊的公鑰進行加密計算，以便將生成協商密鑰的因子安全的發送至手機的安全部分。當然，本實施例的對稱算法模塊107還可以用於對待處理信息進行解密計算和/或校驗計算，在手機的安全部分對待處理信息進行了加密計算和/或校驗計算後，為了核實待處理信息的完整性和真實性，對稱算法模塊107還對待處理信息進行解密計算和/或校驗計算，當然，本實施例的對稱算法模塊107還可以接受處理模塊110的調用，對處理信息進行加密計算和/或校驗計算，以便保證處理信息的真實性性和完整性。
[0150]隨機數模塊108，還用於至少生成第二隨機因子；
[0151]具體的，隨機數模塊108具體用於生成用於生成協商密鑰的第二隨機因子，並接受處理模塊110的調用。
[0152]雜湊模塊109，用於進行雜湊計算；具體的，雜湊模塊109可以接受處理模塊110的調用，在處理模塊Iio調用公鑰算法模塊106根據用戶身份識別卡的私鑰對信息進行籤名計算時，配合進行雜湊計算以獲得籤名信息，以完成用戶身份識別卡的安全功能。
[0153]處理模塊110，還用於調用對稱算法模塊107根據用戶身份識別卡的私鑰解密第一密文信息獲得第一隨機因子，並調用安全存儲模塊105存儲的公鑰計算算法以及公鑰算法模塊106生成待交互模塊的公鑰，以及調用隨機數模塊108生成的第二隨機因子，並調用對稱算法模塊107根據待交互模塊的公鑰對第二隨機因子進行加密計算獲得第二密文信息。具體的，處理模塊110用於調用上述各個模塊，以便對手機的安全部分發送的加密信息進行解密獲得協商密鑰的生成因子，以及根據手機的安全部分的標識信息生成手機的安全部分的公鑰，從而可以將用戶身份識別卡端生成的協商密鑰生成因子安全的傳輸至手機的安全部分，同時根據協商密鑰生成因子戶身份識別卡端的協商密鑰，從而令手機的安全部分與用戶身份識別卡之間通過協商密鑰進行信息交互，提高信息交互的安全性。
[0154]由此，通過本發明的具備安全功能的用戶身份識別卡，可以安全地進行數據傳輸。
[0155]進而採用本發明的用戶身份識別卡配合手機的安全部分共同使用以實現手機安全執行網上銀行業務和/或機密信息傳輸。
[0156]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用於實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部分，並且本發明的優選實施方式的範圍包括另外的實現，其中可以不按所示出或討論的順序，包括根據所涉及的功能按基本同時的方式或按相反的順序，來執行功能，這應被本發明的實施例所屬【技術領域】的技術人員所理解。
[0157]應當理解，本發明的各部分可以用硬體、軟體、固件或它們的組合來實現。在上述實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執行系統執行的軟體或固件來實現。例如，如果用硬體來實現，和在另一實施方式中一樣，可用本領域公知的下列技術中的任一項或他們的組合來實現:具有用於對數據信號實現邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現場可編程門陣列(FPGA)等。
[0158]本【技術領域】的普通技術人員可以理解實現上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬體完成，所述的程序可以存儲於一種計算機可讀存儲介質中，該程序在執行時，包括方法實施例的步驟之一或其組合。
[0159]此外，在本發明各個實施例中的各功能單元可以集成在一個處理模塊中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以採用硬體的形式實現，也可以採用軟體功能模塊的形式實現。所述集成的模塊如果以軟體功能模塊的形式實現並作為獨立的產品銷售或使用時，也可以存儲在一個計算機可讀取存儲介質中。
[0160]上述提到的存儲介質可以是只讀存儲器，磁碟或光碟等。
[0161]在本說明書的描述中，參考術語「一個實施例」、「一些實施例」、「示例」、「具體示例」、或「一些示例」等的描述意指結合該實施例或示例描述的具體特徵、結構、材料或者特點包含於本發明的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特徵、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。
[0162]儘管上面已經示出和描述了本發明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發明的限制，本領域的普通技術人員在不脫離本發明的原理和宗旨的情況下在本發明的範圍內可以對上述實施例進行變化、修改、替換和變型。本發明的範圍由所附權利要求及其等同限定。
【權利要求】
1.一種用戶身份識別卡，其特徵在於，包括:處理模塊、通訊模塊、安全認證模塊、權限控制模塊、安全防護模塊、安全存儲模塊、公鑰算法模塊、對稱算法模塊、隨機數模塊以及雜湊豐吳塊； 所述通訊模塊，用於進行信息接收和輸出； 所述安全認證模塊，用於對用戶身份信息以及用戶操作信息進行安全認證； 所述權限控制模塊，用於對所述處理模塊對各個模塊的調用進行權限控制； 所述安全防護模塊，用於至少對所述公鑰算法模塊、所述對稱算法模塊、所述隨機數模塊和/或所述雜湊模塊的操作進行防護操作； 所述安全存儲模塊，用於至少存儲進行籤名計算的私鑰、進行加解密計算和/或校驗計算的協商密鑰； 所述公鑰算法模塊，用於進行籤名計算； 所述對稱算法模塊，用於進行加解密計算和/或校驗計算； 隨機數模塊，用於生成隨機因子； 雜湊模塊，用於進行雜湊計算； 所述處理模塊，用於對所述通訊模塊的信息接收和輸出進行調用，對所述安全認證模塊認證後的認證結果進行調用，對所述安全防護模塊的防護操作進行調用，對所述安全存儲模塊存儲的信息進行調用，對所述公鑰算法模塊的計算進行調用，對所述對稱算法模塊的計算進行調用，對所述隨機數模塊生成的隨機因子進行調用，對所述雜湊模塊的雜湊計算進行調用，以及根據所述權限控制模塊的權限進行各個模塊的調用。
2.根據權利要求1所述的用戶身份識別卡，其特徵在於， 所述通訊模塊，還用於接收第一認證信息以及待處理信息，輸出第二認證信息、第二密文信息以及處理信息，其中，所述第一認證信息至少包括:第一密文信息、密文籤名信息以及待認證證書，所述第一密文信息至少包括第一隨機因子以及第二隨機因子，所述密文籤名信息為對所述第一密文信息進行的籤名；所述第二認證信息至少包括:第一隨機因子以及用戶身份識別卡證書，所述第二密文信息至少包括所述第二隨機因子以及第三隨機因子; 所述安全存儲模塊，還用於存儲用戶身份識別卡的私鑰、所述用戶身份識別卡的證書、所述待認證證書的公鑰； 所述公鑰算法模塊，通過所述待認證證書的公鑰進行所述密文籤名信息的驗籤計算，以及對所述待認證證書認證計算； 所述對稱算法模塊，還用於對所述第一密文信息進行解密計算，以及至少對所述第二隨機因子和所述第三隨機因子進行加密計算獲得第二密文信息； 隨機數模塊，還用於生成所述第一隨機因子以及所述第三隨機因子； 所述處理模塊，還用於在調用所述公鑰算法模塊對所述待認證證書進行認證通過後，調用所述公鑰算法模塊對所述密文籤名信息的驗籤計算，並在驗籤通過後，調用所述對稱算法模塊解密所述第一密文信息，獲得所述第二隨機因子，以及調用所述隨機數模塊生成的所述第三隨機因子，並調用所述對稱算法模塊對所述第二隨機因子和所述第三隨機因子進行加密計算獲得所述第二密文信息。
3.根據權利要求1所述的用戶身份識別卡，其特徵在於，所述通訊模塊，還用於接收第一校驗信息以及待處理信息，輸出第二校驗信息以及處理信息；其中，所述第一校驗信息是通過第一隨機因子計算得到的，所述第二校驗信息是通過第二隨機因子計算得到的； 所述安全存儲模塊，還用於存儲用戶身份識別卡的私鑰、進行驗證的第一密鑰和第二密鑰； 所述對稱算法模塊，還用於通過所述第一密鑰對所述第一校驗信息進行校驗計算，通過所述第二密鑰對第二隨機因子進行校驗計算獲得所述第二校驗信息； 隨機數模塊，還用於至少生成所述第二隨機因子； 所述處理模塊，還用於在調用所述安全存儲模塊存儲的所述第一密鑰以及所述對稱算法模塊對所述第一校驗信息進行校驗，並在校驗通過後，調用所述隨機數模塊生成的所述第二隨機因子，並調用所述對稱算法模塊對所述第二隨機因子進行校驗計算獲得所述第二校驗信息。
4.根據權利要求1所述的用戶身份識別卡，其特徵在於， 所述通訊模塊，還用於接收第一密文信息以及待處理信息，輸出第二密文信息以及處理信息；其中，所述第一密文信息是通過用戶身份識別卡的公鑰對第一隨機因子進行加密計算得到的，所述第二密文信息是通過待交互模塊的公鑰對第二隨機因子進行加密計算得到的； 所述安全存儲模塊，還用於存儲用戶身份識別卡的私鑰、進行待交互模塊的公鑰生成的公鑰計算算法； 所述公鑰算法模塊，還用於根據所述公鑰計算算法以及待交互模塊標識信息生成所述待交互模塊的公鑰； 所述對稱算法模塊，還用於通過用戶身份識別卡的私鑰對所述第一密文信息進行解密計算，通過所述待交互模塊的公鑰對所述第二隨機因子進行加密計算； 隨機數模塊，還用於至少生成所述第二隨機因子； 所述處理模塊，還用於調用所述對稱算法模塊根據所述用戶身份識別卡的私鑰解密所述第一密文信息獲得第一隨機因子，並調用所述安全存儲模塊存儲的所述公鑰計算算法以及所述公鑰算法模塊生成所述待交互模塊的公鑰，以及調用所述隨機數模塊生成的所述第二隨機因子，並調用所述對稱算法模塊根據所述待交互模塊的公鑰對所述第二隨機因子進行加密計算獲得所述第二密文信息。
5.根據權利要求2至4任一項所述的用戶身份識別卡，其特徵在於， 所述處理信息包括:所述對稱算法模塊根據所述協商密鑰對籤名信息進行加密計算得到的加密信息，其中，所述籤名信息為所述公鑰算法模塊根據所述用戶身份識別卡的私鑰對所述待處理信息進行籤名計算得到的；或者 所述處理信息包括:所述對稱算法模塊根據所述協商密鑰對籤名信息進行校驗計算得到的校驗信息以及所述籤名信息，其中，所述籤名信息為所述公鑰算法模塊根據所述用戶身份識別卡的私鑰對所述待處理信息進行籤名計算得到的；或者 所述處理信息包括:所述對稱算法模塊根據所述協商密鑰對籤名信息進行加密計算得到的加密信息和對所述籤名信息進行校驗計算得到的校驗信息，其中，所述籤名信息為所述公鑰算法模塊根據所述用戶身份識別卡的私鑰對所述待處理信息進行籤名計算得到的；或者 所述處理信息包括:所述對稱算法模塊根據所述協商密鑰對籤名信息進行加密計算得到的加密信息和對所述加密信息進行校驗計算得到的校驗信息，其中，所述籤名信息為所述公鑰算法模塊根據所述用戶身份識別卡的私鑰對所述待處理信息進行籤名計算得到的。
6.根據權利要求2至5任一項所述的用戶身份識別卡，其特徵在於， 所述處理模塊還用於在所述公鑰算法模塊根據所述用戶身份識別卡的私鑰對所述待處理信息進行籤名計算時，調用所述雜湊模塊的雜湊計算以獲得所述籤名信息。
7.根據權利要求2至6任一項所述的用戶身份識別卡，其特徵在於， 所述對稱算法模塊，還用於對所述待處理信息進行解密計算和/或校驗計算。
8.根據權利要求1至7任一項所述的用戶身份識別卡，其特徵在於，所述通訊模塊包括:串口、USB接口、NFC接口、藍牙接口、紅外接口、按鍵或者音頻接口。
9.根據權利要求1至8任一項所述的用戶身份識別卡，其特徵在於，所述防護操作包括:頻率加擾、功耗 加擾、計算加擾或者平衡計算。
10.根據權利要求1至9任一項所述的用戶身份識別卡，其特徵在於，所述權限控制模塊還用於對代碼和/或應用程式的執行進行控制。
【文檔編號】H04L9/32GK103944724SQ201410156521
【公開日】2014年7月23日 申請日期:2014年4月18日 優先權日:2014年4月18日
【發明者】李東聲 申請人:天地融科技股份有限公司