理請(qǐng)求,所述電子數(shù)據(jù)處理請(qǐng)求攜帶待處理電子數(shù)據(jù)信息; 所述認(rèn)證單元生成初始化指令,并將所述初始化指令發(fā)送至所述安全芯片的數(shù)據(jù)單元,以使所述數(shù)據(jù)單元識(shí)別所述初始化指令并生成會(huì)話密鑰; 所述認(rèn)證單元接收所述數(shù)據(jù)單元返回的會(huì)話密鑰信息,根據(jù)所述會(huì)話密鑰信息以及所述待處理電子數(shù)據(jù)信息生成電子數(shù)據(jù)處理指令; 所述認(rèn)證單元將所述電子數(shù)據(jù)處理指令發(fā)送至所述數(shù)據(jù)單元,以使所述數(shù)據(jù)單元根據(jù)所述會(huì)話密鑰解析所述電子數(shù)據(jù)處理指令并對(duì)所述待處理電子數(shù)據(jù)信息進(jìn)行處理。
2.如權(quán)利要求1所述的方法,其特征在于,當(dāng)所述安全芯片中設(shè)有多個(gè)數(shù)據(jù)單元時(shí),所述電子數(shù)據(jù)處理請(qǐng)求中還攜帶有待處理數(shù)據(jù)單元的標(biāo)識(shí),所述認(rèn)證單元將所述初始化指令發(fā)送至所述安全芯片的數(shù)據(jù)單元,具體為: 所述認(rèn)證單元將所述初始化指令發(fā)送至所述安全芯片中與所述標(biāo)識(shí)對(duì)應(yīng)的數(shù)據(jù)單元。
3.如權(quán)利要求1所述的方法,其特征在于,在所述認(rèn)證單元接收到所述控制單元發(fā)送的電子數(shù)據(jù)處理請(qǐng)求之前,還包括: 所述認(rèn)證單元與所述控制單元建立通信通道,并對(duì)所述控制單元的合法性進(jìn)行認(rèn)證。
4.如權(quán)利要求1所述的方法,其特征在于,所述控制單元與所述安全芯片中的各數(shù)據(jù)單元之間建立有通信通道,所述認(rèn)證單元將所述初始化指令發(fā)送至安全芯片中與所述標(biāo)識(shí)對(duì)應(yīng)的數(shù)據(jù)單元,具體為: 所述認(rèn)證單元將自身與所述數(shù)據(jù)單元之間的通信通道以及自身與所述控制單元的通信信道合并為虛擬聯(lián)合通道,并通過(guò)所述虛擬聯(lián)合通道將所述初始化指令發(fā)送至所述數(shù)據(jù)單元。
5.如權(quán)利要求1所述的方法,其特征在于,所述認(rèn)證單元根據(jù)所述會(huì)話密鑰信息以及所述待處理電子數(shù)據(jù)信息生成電子數(shù)據(jù)處理指令,具體為: 所述認(rèn)證單元通過(guò)所述會(huì)話密鑰信息生成安全報(bào)文MAC,并將根據(jù)所述會(huì)話密鑰進(jìn)行加密處理后的所述待處理電子數(shù)據(jù)信息以及所述安全報(bào)文MAC作為所述電子數(shù)據(jù)處理指令; 或,所述認(rèn)證單元通過(guò)所述會(huì)話密鑰信息生成安全報(bào)文MAC,并將所述待處理電子數(shù)據(jù)信息以及根據(jù)所述會(huì)話密鑰進(jìn)行加密處理后的所述安全報(bào)文MAC作為所述電子數(shù)據(jù)處理指令。
6.如權(quán)利要求5所述的方法,其特征在于,所述數(shù)據(jù)單元根據(jù)所述會(huì)話密鑰解析所述電子數(shù)據(jù)處理指令并對(duì)所述待處理電子數(shù)據(jù)信息進(jìn)行處理,具體為: 所述數(shù)據(jù)單元使用所述會(huì)話密鑰解密所述電子數(shù)據(jù)處理指令中加密后的待處理電子數(shù)據(jù)信息,并對(duì)所述電子數(shù)據(jù)處理指令中的安全報(bào)文MAC進(jìn)行驗(yàn)證; 若驗(yàn)證通過(guò),所述數(shù)據(jù)單元執(zhí)行與所述待處理電子數(shù)據(jù)信息對(duì)應(yīng)的操作。
7.如權(quán)利要求6所述的方法,其特征在于,所述認(rèn)證單元將所述電子數(shù)據(jù)處理指令發(fā)送至所述數(shù)據(jù)單元之后,還包括: 所述認(rèn)證單元接收所述數(shù)據(jù)單元回復(fù)的響應(yīng)消息,所述響應(yīng)消息中攜帶所述數(shù)據(jù)單元的報(bào)文MAC ; 其中,所述報(bào)文MAC為所述數(shù)據(jù)單元在執(zhí)行與所述待處理電子數(shù)據(jù)信息對(duì)應(yīng)的操作后根據(jù)所述會(huì)話密鑰生成。
8.如權(quán)利要求5所述的方法,其特征在于,所述會(huì)話密鑰信息具體為密鑰分散因子,還包括: 所述密鑰分散因子包括所述數(shù)據(jù)單元用以生產(chǎn)所述會(huì)話密鑰的隨機(jī)數(shù); 或,所述密鑰分散因子包括所述數(shù)據(jù)單元用以生成所述會(huì)話密鑰的隨機(jī)數(shù)以及所述數(shù)據(jù)單元的固定參數(shù)。
9.如權(quán)利要求1-8任一項(xiàng)所述的方法,其特征在于,所述數(shù)據(jù)單元具體為所述安全芯片中的金融卡,所述安全芯片至少包括以下類(lèi)型: SIM卡、嵌入式SE卡或SD卡。
10.一種移動(dòng)終端,其特征在于,所述移動(dòng)終端包括安全芯片和控制單元,所述安全芯片中設(shè)有認(rèn)證單元以及數(shù)據(jù)單元,所述認(rèn)證單元還包括: 接收子模塊,用于接收到所述控制單元發(fā)送的電子數(shù)據(jù)處理請(qǐng)求,所述電子數(shù)據(jù)處理請(qǐng)求攜帶待處理電子數(shù)據(jù)信息; 初始化子模塊,用于生成初始化指令,并將所述初始化指令發(fā)送至所述安全芯片中的數(shù)據(jù)單元,以使所述數(shù)據(jù)單元識(shí)別所述初始化指令并生成會(huì)話密鑰; 指令子模塊,用于接收所述數(shù)據(jù)單元返回的會(huì)話密鑰信息,根據(jù)所述會(huì)話密鑰信息以及所述待處理電子數(shù)據(jù)信息生成電子數(shù)據(jù)處理指令; 發(fā)送子模塊,用于將所述電子數(shù)據(jù)處理指令發(fā)送至所述數(shù)據(jù)單元,以使所述數(shù)據(jù)單元根據(jù)所述會(huì)話密鑰解析所述電子數(shù)據(jù)處理指令并對(duì)所述待處理電子數(shù)據(jù)信息進(jìn)行處理。
11.如權(quán)利要求10所述的移動(dòng)終端,其特征在于,當(dāng)所述安全芯片中設(shè)有多個(gè)數(shù)據(jù)單元時(shí),所述電子數(shù)據(jù)處理請(qǐng)求中還攜帶有待處理數(shù)據(jù)單元的標(biāo)識(shí),所述初始化子模塊具體用于: 將所述初始化指令發(fā)送至所述安全芯片中與所述標(biāo)識(shí)對(duì)應(yīng)的數(shù)據(jù)單元。
12.如權(quán)利要求10所述的移動(dòng)終端,其特征在于,還包括: 通道子模塊,用于在所述接收子模塊接收到所述控制單元發(fā)送的電子數(shù)據(jù)處理請(qǐng)求之前,與所述控制單元建立通信通道,并對(duì)所述控制單元的合法性進(jìn)行認(rèn)證。
13.如權(quán)利要求12所述的移動(dòng)終端,其特征在于,所述控制單元與所述安全芯片中的各數(shù)據(jù)單元之間建立有通信通道,所述初始化子模塊,具體用于: 將自身與所述數(shù)據(jù)單元之間的通信通道以及自身與所述控制單元的通信信道合并為虛擬聯(lián)合通道,并通過(guò)所述虛擬聯(lián)合通道將所述初始化指令發(fā)送至所述數(shù)據(jù)單元。
14.如權(quán)利要求11所述的移動(dòng)終端,其特征在于,所述指令子模塊,具體用于: 通過(guò)所述會(huì)話密鑰信息生成安全報(bào)文MAC,并將根據(jù)所述會(huì)話密鑰進(jìn)行加密處理后的所述待處理電子數(shù)據(jù)信息以及所述安全報(bào)文MAC作為所述電子數(shù)據(jù)處理指令; 或,通過(guò)所述會(huì)話密鑰信息生成安全報(bào)文MAC,并將所述待處理電子數(shù)據(jù)信息以及根據(jù)所述會(huì)話密鑰進(jìn)行加密處理后的所述安全報(bào)文MAC作為所述電子數(shù)據(jù)處理指令。
15.如權(quán)利要求14所述的移動(dòng)終端,其特征在于,所述數(shù)據(jù)單元,具體用于: 使用所述會(huì)話密鑰解密所述電子數(shù)據(jù)處理指令中加密后的待處理電子數(shù)據(jù)信息,對(duì)所述電子數(shù)據(jù)處理指令中的安全報(bào)文MAC進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后執(zhí)行與所述待處理電子數(shù)據(jù)信息對(duì)應(yīng)的操作。
16.如權(quán)利要求15所述的移動(dòng)終端,其特征在于,所述接收子模塊,還用于: 在所述發(fā)送子模塊將所述電子數(shù)據(jù)處理指令發(fā)送至所述數(shù)據(jù)單元之后接收所述數(shù)據(jù)單元回復(fù)的響應(yīng)消息,所述響應(yīng)消息中攜帶所述數(shù)據(jù)單元的報(bào)文MAC ; 其中,所述報(bào)文MAC為所述數(shù)據(jù)單元在執(zhí)行與所述待處理電子數(shù)據(jù)信息對(duì)應(yīng)的操作后根據(jù)所述會(huì)話密鑰生成。
17.如權(quán)利要求14所述的移動(dòng)終端,其特征在于,所述會(huì)話密鑰信息具體為密鑰分散因子,還包括: 所述密鑰分散因子包括所述數(shù)據(jù)單元用以生產(chǎn)所述會(huì)話密鑰的隨機(jī)數(shù); 或,所述密鑰分散因子包括所述數(shù)據(jù)單元用以生成所述會(huì)話密鑰的隨機(jī)數(shù)以及所述數(shù)據(jù)單元的固定參數(shù)。
18.如權(quán)利要求10-17任一項(xiàng)所述的移動(dòng)終端,其特征在于,所述數(shù)據(jù)單元具體為所述安全芯片中的金融卡,所述安全芯片至少包括以下類(lèi)型: SIM卡、嵌入式SE卡或SD卡。
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種電子數(shù)據(jù)處理方法,分別在移動(dòng)終端及其自身的安全芯片中增設(shè)控制單元以及認(rèn)證單元,使認(rèn)證單元能夠根據(jù)控制單元的電子數(shù)據(jù)處理請(qǐng)求與安全芯片中的指定數(shù)據(jù)單元進(jìn)行電子數(shù)據(jù)的認(rèn)證和交互,進(jìn)而使數(shù)據(jù)單元完成待處理電子數(shù)據(jù)信息的相應(yīng)處理,使移動(dòng)終端能夠不依靠其他外部設(shè)備即可獨(dú)立對(duì)其中安全芯片中的信息進(jìn)行處理,提升了移動(dòng)終端的一體化程度。
【IPC分類(lèi)】H04M1-725, H04L9-32
【公開(kāi)號(hào)】CN104683100
【申請(qǐng)?zhí)枴緾N201310611425
【發(fā)明人】李征
【申請(qǐng)人】中國(guó)移動(dòng)通信集團(tuán)公司
【公開(kāi)日】2015年6月3日
【申請(qǐng)日】2013年11月26日