一種用戶身份識別卡的制作方法
【專利摘要】本發(fā)明提供了一種用戶身份識別卡����,包括:通訊模塊,用于進行信息接收和輸出��;安全認證模塊�����,用于進行安全認證��;權(quán)限控制模塊�,用于進行權(quán)限控制;安全防護模塊��,用于進行加擾操作��;安全存儲模塊��,用于至少存儲進行認證的公鑰���、進行簽名計算的私鑰����、用于進行認證的證書,用于加解密的對稱密鑰以及用于校驗計算的對稱密鑰����;公鑰算法模塊,用于進行簽名計算�����,認證計算和/或驗簽計算�;對稱算法模塊�,用于進行加解密計算和/或校驗計算;隨機數(shù)模塊����,用于生成隨機因子。通過本發(fā)明的用戶身份識別卡����,可以配合手機的安全部分共同使用以實現(xiàn)手機安全執(zhí)行網(wǎng)上銀行業(yè)務(wù)和/或機密信息傳輸。
【專利說明】—種用戶身份識別卡
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子【技術(shù)領(lǐng)域】����,尤其涉及一種用戶身份識別卡。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)的迅速發(fā)展給人們帶來的極大便利����,人們越來越依賴于網(wǎng)絡(luò)進行各種活動����,例如網(wǎng)絡(luò)文件的傳輸���、網(wǎng)上銀行交易均已逐漸成為人們生活�����、工作中不可缺少的一部分���。由于網(wǎng)絡(luò)畢竟是一個虛擬的環(huán)境,存在著太多不安全的因素�����,而在網(wǎng)絡(luò)環(huán)境中必然會進行數(shù)據(jù)交互的網(wǎng)絡(luò)活動���,尤其是像網(wǎng)上銀行業(yè)務(wù)和機密信息的傳輸這樣的網(wǎng)絡(luò)活動�����,對網(wǎng)絡(luò)的安全提出了很高的要求�����,因此人們開始大力發(fā)展網(wǎng)絡(luò)信息安全技術(shù)�。
[0003]然而,隨著現(xiàn)今手機技術(shù)的飛速發(fā)展��,手機終端越來越多的被用來替代計算機使用���,但現(xiàn)今并沒有一種手機終端能夠安全執(zhí)行網(wǎng)上銀行業(yè)務(wù)和/或機密信息傳輸?shù)慕鉀Q方案����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明旨在解決手機終端無法安全執(zhí)行網(wǎng)上銀行業(yè)務(wù)和/或機密信息傳輸?shù)膯栴}�����。
[0005]本發(fā)明的主要目的在于提供一種用戶身份識別卡���。
[0006]為達到上述目的,本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的:
[0007]本發(fā)明一方面提供了一種用戶身份識別卡�,包括:通訊模塊、安全認證模塊����、權(quán)限控制模塊��、安全防護模塊�����、安全存儲模塊�、公鑰算法模塊���、對稱算法模塊以及隨機數(shù)模塊���;所述通訊模塊,用于進行信息接收和輸出���;所述安全認證模塊����,用于對所述通訊模塊接收到的信息進行安全認證���;所述權(quán)限控制模塊���,用于根據(jù)所述安全認證模塊對所述通訊模塊接收到的信息進行安全認證后的認證結(jié)果,對所述安全存儲模塊、所述公鑰算法模塊�����、所述對稱算法模塊和所述隨機數(shù)模塊的調(diào)用進行權(quán)限控制��;所述安全防護模塊����,用于對所述公鑰算法模塊和/或所述對稱算法模塊的計算操作進行加擾操作;所述安全存儲模塊�����,用于至少存儲進行認證的公鑰����、進行簽名計算的私鑰、用于進行認證的證書��,用于加解密的對稱密鑰以及用于校驗計算的對稱密鑰����;所述公鑰算法模塊���,用于進行簽名計算�����,認證計算和/或驗簽計算���;所述對稱算法模塊����,用于進行加解密計算和/或校驗計算���;隨機數(shù)模塊��,用于生成隨機因子���。
[0008]此外,所述通訊模塊��,用于輸出第一認證信息��、第二密文信息以及第一傳輸信息�����,接收第二認證信息以及第二傳輸信息,其中���,所述第一認證信息至少包括:第一隨機因子以及用戶身份識別卡證書���;所述第二認證信息至少包括:第一密文信息、第一簽名信息以及待認證證書���;所述第一密文信息至少包括所述第一隨機因子以及第二隨機因子�,所述第二密文信息至少包括所述第二隨機因子以及第三隨機因子�;所述第一傳輸信息至少包括第二簽名信息;所述第二傳輸信息至少包括待簽名信息���;所述安全認證模塊��,用于對所述通訊模塊接收到的所述待認證證書進行安全認證�;所述權(quán)限控制模塊�����,用于根據(jù)所述安全認證模塊對所述待認證證書進行安全認證后的認證結(jié)果���,對所述安全存儲模塊、所述公鑰算法模塊、所述對稱算法模塊和所述隨機數(shù)模塊的調(diào)用進行權(quán)限控制�;所述安全防護模塊,用于對待輸出的所述第一認證信息�、所述第二密文信息以及所述第一傳輸信息進行加擾操作;所述安全存儲模塊���,用于存儲用戶身份識別卡的私鑰�����、所述用戶身份識別卡的證書���、所述待認證證書的公鑰、加解密的對稱密鑰����、校驗計算的對稱密鑰;所述公鑰算法模塊�,用于通過所述用戶身份識別卡的私鑰實現(xiàn)所述第二簽名信息的簽名計算,通過所述待認證證書的公鑰實現(xiàn)所述待認證證書的認證計算以及實現(xiàn)所述第一簽名信息的驗簽計算��;所述對稱算法模塊����,用于對所述第一密文信息進行解密計算�,以及至少對所述第二隨機因子和所述第三隨機因子進行加密計算獲得第二密文信息�;隨機數(shù)模塊,用于生成所述第一隨機因子以及所述第三隨機因子���。
[0009]此外��,所述第一傳輸信息還包括:通過所述對稱算法模塊對所述第二簽名信息進行加密計算得到的加密信息�;或者所述第一傳輸信息還包括:通過所述對稱算法模塊對所述第二簽名信息進行校驗計算得到的校驗信息�����;或者所述第一傳輸信息還包括:通過所述對稱算法模塊對所述第二簽名信息進行加密計算得到的加密信息和對所述第二簽名信息進行校驗計算得到的校驗信息��。
[0010]此外�,所述對稱算法模塊,還用于對所述待簽名信息進行解密計算和/或校驗計
笪
[0011]此外��,所述通訊模塊包括:串口���、USB接口�、NFC接口��、藍牙接口�����、紅外接口�、按鍵或者音頻接口。
[0012]此外���,所述加擾操作包括:頻率加擾����、功耗加擾或者計算加擾�����。
[0013]此外��,所述權(quán)限控制模塊還用于對代碼和/或應(yīng)用程序的執(zhí)行進行控制�����。
[0014]由上述本發(fā)明提供的技術(shù)方案可以看出��,通過本發(fā)明的用戶身份識別卡�,可以配合手機的安全部分共同使用以實現(xiàn)手機安全執(zhí)行網(wǎng)上銀行業(yè)務(wù)和/或機密信息傳輸。
【專利附圖】
【附圖說明】
[0015]為了更清楚地說明本發(fā)明實施例的技術(shù)方案����,下面將對實施例描述中所需要使用的附圖作簡單地介紹�,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域的普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他附圖�����。
[0016]圖1為本發(fā)明實施例提供的用戶身份識別卡的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0017]下面結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述����,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例?����;诒景l(fā)明的實施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明的保護范圍。
[0018]在本發(fā)明的描述中����,需要理解的是,術(shù)語“中心”�、“縱向”、“橫向”�、“上”、“下”����、“前”、“后”�����、“左”、“右”����、“豎直”、“水平”����、“頂”、“底”�、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系���,僅是為了便于描述本發(fā)明和簡化描述�����,而不是指示或暗示所指的裝置或元件必須具有特定的方位�、以特定的方位構(gòu)造和操作�,因此不能理解為對本發(fā)明的限制。此外�����,術(shù)語“第一”、“第二”僅用于描述目的����,而不能理解為指示或暗示相對重要性或數(shù)量或位置。
[0019]在本發(fā)明的描述中�����,需要說明的是����,除非另有明確的規(guī)定和限定�����,術(shù)語“安裝”�、“相連”、“連接”應(yīng)做廣義理解�����,例如����,可以是固定連接�����,也可以是可拆卸連接���,或一體地連接;可以是機械連接��,也可以是電連接��;可以是直接相連���,也可以通過中間媒介間接相連��,可以是兩個元件內(nèi)部的連通����。對于本領(lǐng)域的普通技術(shù)人員而言�,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。
[0020]下面將結(jié)合附圖對本發(fā)明實施例作進一步地詳細描述����。
[0021]本發(fā)明的用戶身份識別卡是可以為如下任一種卡片:SIM (Subscriber IdentityModule,客戶識別模塊)卡、UIM (User Identity Module)卡、USIM卡��、PIM卡等�,以上的卡片均在現(xiàn)有的功能的基礎(chǔ)上,拓展了安全功能���,從而可以配合手機實現(xiàn)手機安全執(zhí)行網(wǎng)上銀行業(yè)務(wù)和/或機密信息傳輸?shù)墓δ堋?br>
[0022]此外���,本發(fā)明的用戶身份識別卡需要與具備安全功能的手機進行匹配使用,以保證具有安全功能的手機可以與本發(fā)明的用戶身份識別卡共同完成網(wǎng)上銀行業(yè)務(wù)和/或機密信息傳輸?shù)墓δ堋?br>
[0023]實施例1
[0024]圖1出示了本發(fā)明實施例1的用戶身份識別卡的結(jié)構(gòu)示意圖����,參見圖1,本發(fā)明實施例I的用戶身份識別卡��,包括:通訊模塊101���、安全認證模塊102、權(quán)限控制模塊103����、安全防護模塊104、安全存儲模塊105��、公鑰算法模塊106、對稱算法模塊107以及隨機數(shù)模塊108 ;其中��,
[0025]通訊模塊101�����,用于進行信息接收和輸出��;包括接收與用戶身份識別卡相匹配完成手機安全功能的手機的安全部分發(fā)送的信息��,以及將用戶身份識別卡生成的安全信息輸出至手機的安全部分�����。具體的�,該通訊模塊101可以為串口、USB接口����、NFC接口、藍牙接口���、紅外接口���、按鍵或者音頻接口����。
[0026]安全認證模塊102���,用于對通訊模塊101接收到的信息進行安全認證��;包括對手機的安全部分進行身份認證等以保證與用戶身份識別卡配合的手機為合法手機��。
[0027]權(quán)限控制模塊103��,用于根據(jù)安全認證模塊102對通訊模塊101接收到的信息進行安全認證后的認證結(jié)果��,對安全存儲模塊105���、公鑰算法模塊106、對稱算法模塊107和隨機數(shù)模塊108的調(diào)用進行權(quán)限控制��;當然�,權(quán)限控制模塊103還可以對代碼和/或應(yīng)用程序的執(zhí)行權(quán)限進行控制��,以保證信息�����、功能和應(yīng)用的安全。
[0028]安全防護模塊104����,用于對公鑰算法模塊106和/或?qū)ΨQ算法模塊107的計算操作進行加擾操作;具體的����,在公鑰算法模塊106進行簽名計算,認證計算和/或驗簽計算時進行加擾���,在對稱算法模塊107進行加解密計算和/或校驗計算時進行加擾����,防止重放攻擊���,提高安全性���。其中,加擾操作可以包括:頻率加擾�、功耗加擾或者計算加擾等。
[0029]安全存儲模塊105���,用于至少存儲進行認證的公鑰�����、進行簽名計算的私鑰���、用于進行認證的證書�����,用于加解密的對稱密鑰以及用于校驗計算的對稱密鑰����;具體的�,安全存儲模塊105進行安全密鑰、安全證書等安全的信息進行存儲��,其不可被取出�����,提高安全計算的安全性��。[0030]公鑰算法模塊106�,用于進行簽名計算��,認證計算和/或驗簽計算;具體的����,通過用戶身份識別卡的私鑰進行簽名計算,通過證書的公鑰進行證書的認證計算�����,通過公鑰進行驗簽計算等��,以實現(xiàn)用戶身份識別卡的安全功能��。
[0031]對稱算法模塊107��,用于進行加解密計算和/或校驗計算����;具體的,對用戶身份識別卡輸出至手機的安全部分以及對手機的安全部分發(fā)送至用戶身份識別卡的信息進行加解密計算和/或校驗計算�,保證信息傳輸不被篡改,提高安全性���。
[0032]隨機數(shù)模塊108���,用于生成隨機因子���,具體的,用戶身份識別卡可以將隨機因子發(fā)送至手機的安全部分同時接收手機的安全部分發(fā)送的隨機因子�����,從而根據(jù)隨機因子產(chǎn)生進行信息交互的協(xié)商密鑰��,提高信息交互的安全性���;此外���,在每次進行信息傳輸時還可以增加該隨機因子,防止重放攻擊����。
[0033]由此可見,通過本發(fā)明的用戶身份識別卡�,可以配合手機的安全部分共同使用以實現(xiàn)手機安全執(zhí)行網(wǎng)上銀行業(yè)務(wù)和/或機密信息傳輸。
[0034]實施例2
[0035]本實施例2的用戶身份識別卡的結(jié)構(gòu)與實施例1相同�,在此僅對本實施例2的用戶身份識別卡各個結(jié)構(gòu)的功能進行簡單說明,本實施例中�,用戶身份識別卡需與手機的安全部分進行相互認證,并相互生成協(xié)商密鑰,以及通過相互生成的協(xié)商密鑰進行各類信息的交互�����,其中:
[0036]通訊模塊101,用于輸出第一認證信息�����、第二密文信息以及第一傳輸信息,接收第二認證信息以及第二傳輸信息���,其中,第一認證信息至少包括:第一隨機因子以及用戶身份識別卡證書���;第二認證信息至少包括:第一密文信息���、第一簽名信息以及待認證證書;第一密文信息至少包括第一隨機因子以及第二隨機因子��,第二密文信息至少包括第二隨機因子以及第三隨機因子����;第一傳輸信息至少包括第二簽名信息;第二傳輸信息至少包括待簽名信息�����;
[0037]具體的,第二認證信息即是手機的安全部分發(fā)送給用戶身份識別卡的認證信息���,用于認證手機的安全部分的合法性����;第二傳輸信息即手機的安全部分發(fā)送給用戶身份識別卡的信息���,該信息可以為需要安全傳輸?shù)臋C密信息����,也可以為網(wǎng)銀中待交易的交易信息�����。如果本發(fā)明應(yīng)用于機密信息安全傳輸中����,則該信息可以為手機需要輸出的機密信息,例如:手機從手機的安全存儲區(qū)域內(nèi)獲取的機密信息等����;如果本發(fā)明應(yīng)用于網(wǎng)上銀行業(yè)務(wù)中���,則該信息可以為待執(zhí)行交易的交易信息,例如:手機通過網(wǎng)上銀行客戶端獲取到的交易賬號��、交易金額等交易信息�。
[0038]第一認證信息即用戶身份識別卡發(fā)送至手機的安全部分的認證信息,用于認證用戶身份識別卡的合法性��;第二密文信息可以攜帶用于生成用戶身份識別卡和手機的安全部分互相協(xié)商的協(xié)商密鑰中的部分因子�����;第一傳輸信息即用戶識別卡向手機的安全部分發(fā)送的響應(yīng)第二傳輸信息的信息��,如果本發(fā)明應(yīng)用于機密信息安全傳輸中���,貝Ij第一傳輸信息可以為簽名后的機密信息等;如果本發(fā)明應(yīng)用于網(wǎng)上銀行業(yè)務(wù)中��,則第一傳輸信息可以為簽名后的交易彳目息等�。
[0039]當然,該第一傳輸信息還可以包括:通過對稱算法模塊107對第二簽名信息進行加密計算得到的加密信息���;或者通過對稱算法模塊107對第二簽名信息進行校驗計算得到的校驗信息��;或者通過對稱算法模塊107對第二簽名信息進行加密計算得到的加密信息和對第二簽名信息進行校驗計算得到的校驗信息�����。
[0040]由此�����,可以保證第二簽名信息傳輸?shù)陌踩?���,此時傳輸?shù)诙灻畔⒌倪^程中,可以基于手機的安全部分與用戶身份識別卡之間協(xié)商出的協(xié)商密鑰進行傳輸����,以提高信息傳輸?shù)陌踩浴?br>
[0041]安全認證模塊102,用于對通訊模塊101接收到的待認證證書進行安全認證��;
[0042]具體的��,安全認證模塊102可以對手機的安全部分的證書進行安全認證��,只有認證通過該證書���,才證明與用戶身份識別卡匹配的手機為合法手機���,才執(zhí)行后續(xù)的信息傳輸?shù)攘鞒?��,從而提高后續(xù)流程執(zhí)行的安全性。
[0043]權(quán)限控制模塊103����,用于根據(jù)安全認證模塊102對待認證證書進行安全認證后的認證結(jié)果,對安全存儲模塊105��、公鑰算法模塊106����、對稱算法模塊107和隨機數(shù)模塊108的調(diào)用進行權(quán)限控制��;
[0044]具體的���,權(quán)限控制模塊103除了對上述四個模塊的調(diào)用進行權(quán)限控制外�����,還可以對代碼和/或應(yīng)用程序的執(zhí)行權(quán)限進行控制��,以保證信息���、功能和應(yīng)用的安全�����。
[0045]安全防護模塊104,用于對待輸出的第一認證信息�、第二密文信息以及第一傳輸信息進行加擾操作����;
[0046]具體的,安全防護模塊104可以在公鑰算法模塊106和對稱算法模塊107分別進行認證信息����、密文信息以及傳輸信息的計算過程中,進行加擾操作���,從而可以防止重放攻擊��,提高安全性�����。其中����,加擾操作可以包括:頻率加擾、功耗加擾或者計算加擾等�����。
[0047]安全存儲模塊105���,用于存儲用戶身份識別卡的私鑰�、用戶身份識別卡的證書����、待認證證書的公鑰、加解密的對稱密鑰���、校驗計算的對稱密鑰��;
[0048]公鑰算法模塊106,用于通過用戶身份識別卡的私鑰實現(xiàn)第二簽名信息的簽名計算�,通過待認證證書的公鑰實現(xiàn)待認證證書的認證計算以及實現(xiàn)第一簽名信息的驗簽計算;
[0049]對稱算法模塊107����,用于對第一密文信息進行解密計算,以及至少對第二隨機因子和第三隨機因子進行加密計算獲得第二密文信息�����;
[0050]具體的,對稱算法模塊107還可以對待簽名信息進行解密計算和/或校驗計算���,即手機的安全部分在傳輸待簽名信息時��,對待簽名信息進行了加密計算和/或校驗計算��,從而在用戶身份識別卡中�����,還對待簽名信息進行解密計算和/或校驗計算����,從而保證手機的安全部分向用戶身份識別卡發(fā)送的待簽名信息傳輸不可篡改�,保證該信息傳輸安全性。
[0051]隨機數(shù)模塊108��,用于生成第一隨機因子以及第三隨機因子�。
[0052]具體的,隨機數(shù)模塊108生成的隨機因子��,一方面可以作為生成協(xié)商密鑰的相關(guān)因子��,另一方面還可以在信息傳輸中防止重放攻擊。
[0053]由此可見����,通過本發(fā)明的用戶身份識別卡,可以配合手機的安全部分共同使用以實現(xiàn)手機安全執(zhí)行網(wǎng)上銀行業(yè)務(wù)和/或機密信息傳輸�。
[0054]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部分���,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)���,其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序�����,來執(zhí)行功能����,這應(yīng)被本發(fā)明的實施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解���。[0055]應(yīng)當理解����,本發(fā)明的各部分可以用硬件、軟件��、固件或它們的組合來實現(xiàn)�����。在上述實施方式中��,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)����。例如,如果用硬件來實現(xiàn)��,和在另一實施方式中一樣���,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路�,具有合適的組合邏輯門電路的專用集成電路����,可編程門陣列(PGA)����,現(xiàn)場可編程門陣列(FPGA)等��。
[0056]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中��,該程序在執(zhí)行時,包括方法實施例的步驟之一或其組合��。
[0057]此外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中��,也可以是各個單元單獨物理存在�����,也可以兩個或兩個以上單元集成在一個模塊中��。上述集成的模塊既可以采用硬件的形式實現(xiàn)����,也可以采用軟件功能模塊的形式實現(xiàn)���。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時����,也可以存儲在一個計算機可讀取存儲介質(zhì)中�。
[0058]上述提到的存儲介質(zhì)可以是只讀存儲器�,磁盤或光盤等。
[0059]在本說明書的描述中���,參考術(shù)語“一個實施例”��、“一些實施例”���、“示例”�、“具體示例”�����、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)���、材料或者特點包含于本發(fā)明的至少一個實施例或示例中�。在本說明書中�,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例。而且��,描述的具體特征����、結(jié)構(gòu)�����、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合��。
[0060]盡管上面已經(jīng)示出和描述了本發(fā)明的實施例��,可以理解的是�����,上述實施例是示例性的���,不能理解為對本發(fā)明的限制�,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化��、修改�、替換和變型��。本發(fā)明的范圍由所附權(quán)利要求及其等同限定�����。
【權(quán)利要求】
1.一種用戶身份識別卡���,其特征在于,包括:通訊模塊��、安全認證模塊��、權(quán)限控制模塊�、安全防護模塊、安全存儲模塊��、公鑰算法模塊��、對稱算法模塊以及隨機數(shù)模塊���; 所述通訊模塊�,用于進行信息接收和輸出����; 所述安全認證模塊���,用于對所述通訊模塊接收到的信息進行安全認證; 所述權(quán)限控制模塊�,用于根據(jù)所述安全認證模塊對所述通訊模塊接收到的信息進行安全認證后的認證結(jié)果,對所述安全存儲模塊�����、所述公鑰算法模塊���、所述對稱算法模塊和所述隨機數(shù)模塊的調(diào)用進行權(quán)限控制; 所述安全防護模塊���,用于對所述公鑰算法模塊和/或所述對稱算法模塊的計算操作進行加擾操作����; 所述安全存儲模塊�����,用于至少存儲進行認證的公鑰�、進行簽名計算的私鑰、用于進行認證的證書�����,用于加解密的對稱密鑰以及用于校驗計算的對稱密鑰; 所述公鑰算法模塊����,用于進行簽名計算,認證計算和/或驗簽計算����; 所述對稱算法模塊,用于進行加解密計算和/或校驗計算�����; 隨機數(shù)模塊�,用于生成隨機因子。
2.根據(jù)權(quán)利要求1所述的用戶身份識別卡���,其特征在于���, 所述通訊模塊,用于輸出第一認證信息、第二密文信息以及第一傳輸信息,接收第二認證信息以及第二傳輸信息����,其中�,所述第一認證信息至少包括:第一隨機因子以及用戶身份識別卡證書����;所述第二認證信息至少包括:第一密文信息、第一簽名信息以及待認證證書����;所述第一密文信息至少包括所述第一隨機因子以及第二隨機因子,所述第二密文信息至少包括所述第二隨機因子以及第三隨機因子`��;所述第一傳輸信息至少包括第二簽名信息�;所述第二傳輸信息至少包括待簽名信息; 所述安全認證模塊����,用于對所述通訊模塊接收到的所述待認證證書進行安全認證��;所述權(quán)限控制模塊��,用于根據(jù)所述安全認證模塊對所述待認證證書進行安全認證后的認證結(jié)果��,對所述安全存儲模塊�����、所述公鑰算法模塊、所述對稱算法模塊和所述隨機數(shù)模塊的調(diào)用進行權(quán)限控制�����; 所述安全防護模塊���,用于對待輸出的所述第一認證信息��、所述第二密文信息以及所述第一傳輸信息進行加擾操作���; 所述安全存儲模塊,用于存儲用戶身份識別卡的私鑰����、所述用戶身份識別卡的證書、所述待認證證書的公鑰���、加解密的對稱密鑰��、校驗計算的對稱密鑰���; 所述公鑰算法模塊,用于通過所述用戶身份識別卡的私鑰實現(xiàn)所述第二簽名信息的簽名計算,通過所述待認證證書的公鑰實現(xiàn)所述待認證證書的認證計算以及實現(xiàn)所述第一簽名信息的驗簽計算�����; 所述對稱算法模塊��,用于對所述第一密文信息進行解密計算����,以及至少對所述第二隨機因子和所述第三隨機因子進行加密計算獲得第二密文信息; 隨機數(shù)模塊�,用于生成所述第一隨機因子以及所述第三隨機因子。
3.根據(jù)權(quán)利要求2所述的用戶身份識別卡�����,其特征在于����, 所述第一傳輸信息還包括:通過所述對稱算法模塊對所述第二簽名信息進行加密計算得到的加密信息�����;或者 所述第一傳輸信息還包括:通過所述對稱算法模塊對所述第二簽名信息進行校驗計算得到的校驗信息�����;或者 所述第一傳輸信息還包括:通過所述對稱算法模塊對所述第二簽名信息進行加密計算得到的加密信息和對所述第二簽名信息進行校驗計算得到的校驗信息。
4.根據(jù)權(quán)利要求2或3所述的用戶身份識別卡���,其特征在于�,所述對稱算法模塊���,還用于對所述待簽名信息進行解密計算和/或校驗計算�����。
5.根據(jù)權(quán)利要求1至4任一項所述的用戶身份識別卡�����,其特征在于����,所述通訊模塊包括:串口���、USB接口�、NFC接口����、藍牙接口����、紅外接口���、按鍵或者音頻接口�。
6.根據(jù)權(quán)利要求1至5任一項所述的用戶身份識別卡�����,其特征在于���,所述加擾操作包括:頻率加擾����、功耗加擾或者計算加擾�。
7.根據(jù)權(quán)利要求1所述的用戶身份識別卡,其特征在于����,所述權(quán)限控制模塊還用于對代碼和/或應(yīng)用程序的執(zhí) 行進行控制����。
【文檔編號】G06F21/33GK103888259SQ201410088694
【公開日】2014年6月25日 申請日期:2014年3月12日 優(yōu)先權(quán)日:2014年3月12日
【發(fā)明者】李東聲 申請人:天地融科技股份有限公司