WO2014015759A1 - 一种终端身份验证和服务鉴权的方法、系统和终端 - Google Patents

Abstract

发明公开了一种终端身份验证和服务鉴权的方法，包括：终端发起服务请求后，根据SIM卡中的用户特定信息生成用户唯一码，并将所述用户特定信息的名称加密后，与所述用户唯一码一同发送到可信云控制中心；服务供应商根据自身的特定信息生成唯一码，并将加密后的自身特定信息的名称与生成的唯一码一同发送到可信云控制中心；可信云控制中心根据唯一码对终端和服务供应商进行鉴权，确定两者鉴权均通过时，将通信码发送给终端和服务供应商，两者依据通信码进行通信以完成本次服务。本发明还同时公开了一种系统和终端，运用该方法、系统和终端可使终端用户个人隐私信息的安全性得到保证，防止在无线传输过程中被恶意拦截。

Description

一种终端身份 和服务鉴权的方法、 系统和终端 技术领域

本发明涉及移动通信系统中的信息安全技术， 尤其涉及一种终端身份 验证和服务鉴权的方法、 系统和终端。 背景技术

传统的移动通信终端安全策略主要集中在单主机领域， 也就是单个用 户单一主机的移动通信终端安全策略， 即： 用户对个人持有的终端设备进 行安全管理。 上述安全策略主要包括： 用户终端设备使用合法性， 如： 用 户为终端设置开机密码， 使得非法用户无法开机； 功能使用权限管理， 例 如： 限制浏览终端设备中所存储的信息， 以及隐私信息加密， 例如： 对文 档进行加密， 等本地安全管理。 这些安全策略不涉及用户信息的无线传递、 用户身份识别和服务供应商对用户提交的服务进行鉴权等方面的内容。

目前， 随着通信技术的发展， 各种无线应用迅速增加， 但因移动通信 领域的信息安全性一直不够完善， 所以终端用户的重要信息在无线传输过 程中经常受到威胁， 暴露出很多终端设备安全策略上的缺陷。 而且， 伴随 着智能终端的普及和第三代移动通信技术（3G )网络的全面覆盖， 经由 3G 网络为用户提供服务的应用越来越多， 这种信息安全状况会更加令人担忧。

现有基于 3G 网络的服务均通过终端用户个人隐私信息的无线传输来 判定服务是否可以执行， 也就是服务供应商通过用户个人隐私信息来对终 端进行身份验证。 但是， 网络黑客或恶意破坏者很容易在无线环境中截获 用户个人隐私信息， 给用户和服务供应商双方均造成巨大的损失。 发明内容

有鉴于此， 本发明实施例的主要目的在于提供一种终端身份验证和服 务鉴权的方法、 系统和终端， 使得终端用户个人隐私信息的安全性得到保 证， 防止在无线传输过程中被恶意拦截。

为达到上述目的， 本发明实施例的技术方案是这样实现的：

一种终端身份验证和服务鉴权的方法， 该方法包括：

终端发起服务请求后，根据 SIM卡中的用户特定信息生成用户唯一码， 并将所述用户特定信息的名称加密后， 与所述用户唯一码一同发送到可信 云控制中心；

服务供应商根据自身的特定信息生成唯一码， 并将加密后的自身特定 信息的名称与生成的唯一码一同发送到可信云控制中心；

可信云控制中心根据唯一码对终端和服务供应商进行鉴权， 确定两者 鉴权均通过时， 将通信码发送给终端和服务供应商， 两者依据通信码进行 通信以完成本次 Λ良务。

优选的， 所述用户唯一码的生成过程为： 终端釆用散列算法对 SIM卡 中的用户特定信息进行计算， 生成用户唯一码； 所述 SIM卡中的用户特定 信息为： SIM卡内储存的各种用户特定信息集合的一个子集。

优选的， 所述对用户特定信息的名称进行加密， 为： 利用个人识别码 PIN对所述用户特定信息的名称进行加密。

优选的， 所述可信云控制中心根据唯一码对终端和服务供应商进行鉴 权， 为：

可信云控制中心对终端所发的用户特定信息的名称进行解密， 根据解 密所得的用户特定信息的名称， 从自身的存储服务器中找到相应的用户特 定信息， 并使用散列算法生成相应的字符串； 将所述计算所得的字符串与 终端所发的用户唯一码进行比较， 如果比较结果相同， 则表明终端鉴权通 过； 否则， 鉴权未通过；

同样， 可信云控制中心对根据解密得到的服务供应商的特定信息的名 称釆用散列算法生成相应的字符串， 并将所述字符串与服务供应商所发的 唯一码进行比较， 如果比较结果相同， 则表明鉴权通过； 否则， 鉴权未通 过。

优选的， 所述通信码包括： 一次性密钥和数字证书。

优选的， 所述方法还包括： 本次服务完成后， 终端通知服务供应商和 可信云控制中心删除通信码和唯一码， 即： 通知服务供应商删除通信码和 自身的唯一码； 通知可信云控制中心删除通信码， 以及终端和服务供应商 的唯一码。

一种终端身份验证和服务鉴权的系统， 该系统包括： 终端、 服务供应 商和可信云控制中心； 其中，

所述终端， 配置为发起服务请求后， 根据 SIM卡中的用户特定信息生 成用户唯一码， 并将所述用户特定信息的名称加密后， 与所述用户唯一码 一同发送到可信云控制中心；

所述服务供应商， 配置为根据自身的特定信息生成唯一码， 并将加密 后的自身特定信息的名称与生成的唯一码一同发送到可信云控制中心； 所述可信云控制中心， 配置为根据唯一码对终端和服务供应商进行鉴 权， 确定两者鉴权均通过时， 将通信码发送给终端和服务供应商， 两者依 据通信码进行通信以完成本次服务。

优选的， 所述终端， 还配置为本次服务完成后， 通知服务供应商和可 信云控制中心删除通信码和唯一码， 即： 通知服务供应商删除通信码和自 身的唯一码， 通知可信云控制中心删除通信码， 以及终端和服务供应商的 唯一码； 相应的，

优选的， 所述服务供应商， 还配置为收到终端的通知后， 删除通信码 和自身的唯一码；

优选的， 所述可信云控制中心， 还配置为收到终端的通知后， 删除通 信码， 以及终端和服务供应商的唯一码。

一种终端， 所述终端， 配置为发起服务请求后， 根据 SIM卡中的用户 特定信息生成用户唯一码， 并将所述用户特定信息的名称加密后， 与所述 用户唯一码一同发送到可信云控制中心。

所述终端， 还配置为本次服务完成后， 通知服务供应商和可信云控制 中心删除通信码和唯一码， 即： 通知服务供应商删除通信码和自身的唯一 码， 通知可信云控制中心删除通信码， 以及终端和服务供应商的唯一码。

本发明实施例提供的终端身份验证和服务鉴权的方法、 系统和终端， 终端发起服务请求后， 根据 SIM卡中的用户特定信息生成用户唯一码， 并 将所述用户特定信息的名称加密后， 与所述用户唯一码一同发送到可信云 控制中心； 服务供应商根据自身的特定信息生成唯一码， 并将加密后的自 身特定信息的名称与生成的唯一码一同发送到可信云控制中心； 可信云控 制中心根据唯一码对终端和服务供应商进行鉴权， 确定两者鉴权均通过时， 将通信码发送给终端和服务供应商， 两者依据通信码进行通信以完成本次 服务。 本发明实施例在不增加用户现有终端资源的前提下， 利用已有 SIM 卡携带的信息生成用户唯一码， 唯一码的计算方法为散列算法， 因该算法 具有不可逆性， 即便恶意用户截获唯一码， 他也无法从中获得任何有价值 的信息， 确保用户信息的安全和不被冒充。 同时， 在本发明实施例的整个 服务过程中都有通信码对终端和服务供应商双方的通信数据进行加密， 同 样保证了终端用户以及服务供应商信息的安全性。

与传统应用场景中数获得字证书、 完成数字签名等操作都需要特定硬 件设备支持的方式不同， 本发明实施例是依靠用户终端、 服务供应商和可 信云控制中心相互通信来完成， 不需要用户另外购置新的硬件设备， 因此， 本发明实施例的实现方法可降低用户的消费成本。

此外， 本发明实施例在本次服务完成后， 终端通知服务供应商和可信 云控制中心删除通信码和唯一码， 这进一步确保了终端和服务供应商信息 的安全性。 附图说明

图 1为本发明实施例终端身份验证和服务鉴权的方法实现流程示意图； 图 2为本发明实施例终端身份验证和服务鉴权的系统结构示意图； 图 3为本发明实施例服务供应商的实施例结构示意图；

图 4为本发明实施例可信云控制中心的实施例结构示意图。 具体实施方式

在本发明实施例中： 终端发起服务请求后， 根据 SIM卡中的用户特定 信息生成用户唯一码， 并将所述用户特定信息的名称加密后， 与所述用户 唯一码一同发送到可信云控制中心； 服务供应商根据自身的特定信息生成 唯一码， 并将加密后的自身特定信息的名称与生成的唯一码一同发送到可 信云控制中心； 可信云控制中心根据唯一码对终端和服务供应商进行鉴权， 确定两者鉴权均通过时， 将通信码发送给终端和服务供应商， 两者依据通 信码进行通信以完成本次服务。

优选的， 本次服务完成后， 终端通知服务供应商和可信云控制中心删 除通信码和唯一码。

这里， 利用个人识别码（ Personal Identification Number, PIN )对所述 用户特定信息的名称进行加密； 所述通信码包括： 一次性密钥和数字证书。

下面结合附图及具体实施例对本发明实施例作进一步详细说明。

图 1为本发明实施例终端身份验证和服务鉴权的方法实现流程示意图， 如图 1所示， 该流程的实现步骤如下： 步骤 101 : 终端发起服务请求后， 根据 SIM卡中的用户特定信息生成 用户唯一码， 并将所述用户特定信息的名称加密后， 与所述用户唯一码一 同发送到可信云控制中心；

具体为： 终端向服务供应商发起服务请求后，根据 SIM卡中的用户特定 信息， 如： PIN、 国际移动用户识别号 （IMSI )、 鉴权密钥 （KI )和移动用 户暂时识别码（TMSI )等等， 釆用散列算法生成用户唯一码。 其中， 所述 用户特定信息是基于 SIM卡内储存的各种用户特定信息集合的一个子集， 即： 包括 SIM卡内储存信息的一部分， 终端用户可通过服务供应商提供的应 用程序自行选择所述子集中的信息的种类和数目， 例如： 服务供应商给用 户提供用户特定信息选择界面， 界面中列出各种用户特定信息， 用户可自 行选择其中的几种组合成一个集合， 即上述的子集， 终端根据用户所选的 子集生成用户唯一码 W, W=f(X,Y...,Z), 这个函数算法可以釆用散列算法， 但不限于这一种算法。

这里， 优选散列算法是因为该算法具有不可逆性， 即便恶意用户截获 唯一码， 他也无法从中获得任何有价值的信息， 确保用户信息的安全和不 被冒充。 同时， 散列算法还具有唯一性， 只要子集中的任意元素或元素数 量发生变化， 用户将得到不同的唯一码。 这样， 可以确保恶意者不能通过 篡改用户特定信息子集并使用相同的散列算法伪造用户唯一码。

因此，本发明实施例这种新型的基于 SIM卡中用户特定信息的唯一码作 为安全策略流程的重要信息， 可以确保用户身份不被冒充， 用户信息不会 被篡改。

优选的， 针对每一次不同的服务， 用户都可以重新生成一个唯一码， 即： 每次从上文所述的用户特定信息选择界面选择不同的组合方式生成新 的用户特定信息子集， 然后再将这个子集作为散列算法计算的对象， 得出 一次性的用户唯一码， 这个用户唯一码是随机性的。 此外， 用户唯一码的 产生不依赖终端设备， 完全可以使用同一张 SIM卡在不同的终端设备上完 成各项服务。

终端生成唯一码后， 利用 PIN对所述用户特定信息的名称进行加密， 并与所述用户唯一码一同发送到可信云控制中心。 其中， 所述用户特定信 息的名称与生成用户唯一码时所选的用户特定信息相对应， 也就是说， 如 果用户特定信息子集中包括三个用户特定信息， 则此处需加密的用户特定 信息的名称也为三个。 这里， 用户特定信息为具体数值， 如： IMSI的值为 15位十进制的数字号码， 而用户特定信息的名称为 IMSI本身。

其中， 将用户特定信息的名称发送给可信云控制中心， 是用于后续可 信云控制中心对终端的鉴权； 关于对用户特定信息的名称的加密算法为现 有的加密算法， 终端与可信云控制中心已对所述算法进行协商。

步骤 102: 服务供应商根据自身的特定信息生成唯一码， 并将加密后的 自身特定信息的名称与生成的唯一码一同发送到可信云控制中心；

具体为： 服务供应商根据自身已在可信云控制中心注册过的特定信息， 如： ID和二维码等生成自身的唯一码， 其生成过程与用户唯一码的生成过 程相同， 也釆用散列算法， 此处不再详述。 同样， 服务供应商还需将自身 特定信息的名称加密后， 与生成的唯一码一同发送到可信云控制中心。

步骤 103: 可信云控制中心根据唯一码对终端和服务供应商进行鉴权， 确定两者鉴权均通过时， 将通信码发送给终端和服务供应商， 两者依据通 信码进行通信以完成本次服务；

具体为： 可信云控制中心对终端所发的用户特定信息的名称进行解密， 根据解密所得的用户特定信息的名称从自身的存储服务器中找到相应的用 户特定信息， 并使用相同的散列算法生成相应的字符串， 并将所述计算所 得的字符串与终端所发的用户唯一码进行比较， 如果比较结果相同， 则表 明终端鉴权通过； 否则， 鉴权未通过。 可信云控制中心对服务供应商的鉴 权过程与对终端鉴权过程相同， 即： 根据解密得到的特定信息的名称釆用 散列算法生成相应的字符串， 并将所述字符串与服务供应商所发的唯一码 进行比较， 如果比较结果相同， 则表明鉴权通过； 否则， 鉴权未通过。

可信云控制中心确定终端和服务供应商的鉴权均通过时， 将本次服务 的通信码分别发送到终端和服务供应商， 终端和服务供应商依据该通信码 进行相互间的通信以完成本次服务。 这里， 所述包括但不限于： 一次性密 钥和数字证书， 在通信过程中， 终端和服务供应商互相发送的信息均需用 通信码中的一次性密钥进行加密。

其中， 所述通信码中的一次性密钥也可以是一次性的， 可保证用户信 息的安全性， 避免用户信息被恶意篡改。 当然， 此处也可保证终端用户对 服务供应商的服务进行鉴权， 具体见后续实施例的描述。

优选的， 本发明实施例还包括步骤 104: 本次服务完成后， 终端通知服 务供应商和可信云控制中心删除通信码和唯一码；

具体为： 在本次服务完成后， 终端确定不再需要其它服务时， 可通知 服务供应商和可信云控制中心删除本次服务的通信码和唯一码， 即： 服务 供应商删除本次服务的通信码以及自身的唯一码； 可信云控制中心删除本 次服务的通信码以及终端和服务供应商两者的唯一码。 该步骤可进一步确 保用户信息的安全性和私密性。

下面以商业银行提供的网上银行业务为例， 对本发明实施例的方法进 行描述， 实现步骤如下：

步骤一： 用户终端进入银行提供的应用界面发起服务流程， 在银行的 选择界面中选择 SIM卡中储存的若干个用户特定信息， 并通过散列算法计 算得到用户唯一码； 用 PIN加密用户特定信息的名称， 将这两者一起发送 给可信云控制中心， 同时将服务请求信息发送到银行。

步骤二： 银行收到终端发来的服务请求信息后， 使用与步骤一相同的 散列算法根据身在可信云控制中心注册过的特定信息得到银行的唯一码， 并对特定信息的名称进行加密， 并将唯一码和加密的特定信息的名称发送 给可信云控制中心。

步骤三： 可信云控制中心根据解密得到用户特定信息的名称和银行特 定信息的名称， 从其自身的存储服务器中找到这些特定信息， 并使用相同 的散列算法分别得到对应终端和银行的字符串， 若对应字符串与终端和银 行的唯一码均相同， 则判定两者身份合法， 并将用于服务信息加密的一次 性密钥和数字证书， 即将通行码分别发送给终端和银行。

步骤四： 终端收到通行码后， 用户进行数字签名， 终端将用户的数字 签名发送给银行；

本步骤中， 终端还同时将数字签名发送给可信云控制中心进行保存， 这样， 能够保证整个服务过程的不可否认性， 确保用户和银行的切实利益。

步骤五： 银行收到用户的数字签名后， 完成对用户的身份验证 /服务鉴 权； 银行使用可信云控制中心下发的一次性密钥对服务具体信息和自身身 份标识信息进行加密， 并发送给用户终端， 这组经加密得到的信息可称为 功能码。

步骤六： 用户终端收到功能码后进行解密， 根据解密所得的银行身份 标识信息可以验证银行的身份； 之后进一步完善服务信息， 经加密后发给 银行。

步骤七： 银行完成对服务详细信息的核对， 并完成当前服务； 优选的， 银行开放用户的相应权限， 并发送经加密的询问信息到用户 终端， 询问用户是否需要增加权限内的服务项目。

步骤八： 若用户还需要其它服务， 重复步骤六至步骤七， 若同意完成 整个服务， 则发送经加密的完成码给银行和可信云控制中心， 通知其将此 次服务的密钥和唯一码删除。 步骤九： 银行收到通知确认服务完成， 废弃一次性密钥和自身的唯一 码。

步骤十： 可信云控制中心收到通知后， 废弃此次服务的一次性密钥以 及终端和银行的唯一码。

本发明实施例还提供了一种终端身份验证和服务鉴权的系统， 如图 2 所示， 该系统包括： 终端 21、 服务供应商 22和可信云控制中心 23 ; 其中， 所述终端 21 , 配置为发起服务请求后， 根据 SIM卡中的用户特定信息 生成用户唯一码， 并将所述用户特定信息的名称加密后， 与所述用户唯一 码一同发送到可信云控制中心；

所述服务供应商 22, 配置为根据自身的特定信息生成唯一码， 并将加 密后的自身特定信息的名称与生成的唯一码一同发送到可信云控制中心； 所述可信云控制中心 23 , 配置为根据唯一码对终端和服务供应商进行 鉴权， 确定两者鉴权均通过时， 将通信码发送给终端和服务供应商， 两者 依据通信码进行通信以完成本次服务。

所述终端 21 , 还配置为本次服务完成后， 通知服务供应商和可信云控 制中心删除通信码和唯一码， 即： 通知服务供应商删除通信码和自身的唯 一码， 通知可信云控制中心删除通信码， 以及终端和服务供应商的唯一码； 相应的，

所述服务供应商 22, 还配置为收到终端的通知后， 删除通信码和自身 的唯一码； 所述可信云控制中心 23 , 还配置为收到终端的通知后， 删除通信码， 以及终端和服务供应商的唯一码。

本发明实施例还提供了一种终端， 所述终端， 配置为发起服务请求后， 才艮据 SIM卡中的用户特定信息生成用户唯一码， 并将所述用户特定信息的 名称加密后， 与所述用户唯一码一同发送到可信云控制中心。 所述终端， 还配置为本次服务完成后， 通知服务供应商和可信云控制 中心删除通信码和唯一码， 即： 通知服务供应商删除通信码和自身的唯一 码， 通知可信云控制中心删除通信码， 以及终端和服务供应商的唯一码。

本发明实施例服务供应商的实施例结构示意图如图 3 所示， 包括： 通 信模块 31、 存储服务器 32、 加密 /解密运算模块 33和控制中心 34。

在实际运行过程中， 所述通信模块 31 , 配置为与终端和可信云控制中 心进行通信， 本地数据与终端和可信云控制中心间数据的传输；

所述存储服务器 32 , 配置为存储自身的特定信息、 通信码和自身的唯 一码；

所述加密 /解密运算模块 33 , 配置为对自身特定信息的名称进行加密； 所述控制中心 34 , 配置为才艮据自身的特定信息生成唯一码， 并与加密 后的自身特定信息的名称经通信模块一同发送到可信云控制中心；

所述控制中心 34 , 还配置为收到终端的通知后， 删除存储服务器中存 储的通信码和自身的唯一码。

本发明实施例可信云控制中心的实施例结构示意图如图 4所示， 包括： 通信模块 41、 存储服务器 42、 加密 /解密运算模块 43、 证书生成服务器 44、 密钥生成服务器 45和控制中心 46。

在实际运行过程中， 所述通信模块 41 , 配置为与终端和服务供应商进 行通信， 本地数据与终端和服务供应商间数据的传输；

所述存储服务器 42 , 配置为存储终端和服务供应商所发的唯一码、 服 务供应商的已加密的特定信息的名称和终端的已加密的用户特定信息的名 称； 存储已注册的终端用户特定信息和服务供应商特定信息； 存储证书生 成服务器和密钥生成服务器共同生成的通信码；

所述加密 /解密运算模块 43 , 配置为对服务供应商的已加密的特定信息 的名称和终端的已加密的用户特定信息的名称进行解密； 所述证书生成服务器 44, 配置为生成通信码中的数字证书； 所述密钥生成服务器 45 , 配置为生成通信码中的一次性密钥； 所述控制中心 46, 配置为根据唯一码对终端和服务供应商进行鉴权， 确定两者鉴权均通过时， 经通信模块将通信码发送给终端和服务供应商； 所述控制中心 46, 还配置为收到终端的通知后， 删除存储服务器中存 储的通信码， 以及终端和服务供应商的唯一码。

需要说明的是， 本发明实施例所述的终端包括但不仅限于 （Portable Application Description, PAD )、 智能手机、 超级本（ Ultra book ), 也可应用 于普通手机、 数据卡等所有可以支持 3G网络服务的终端类产品。 同时， 本 发明方法的具体实施步骤包含但不限于上述的过程， 可以为不同安全等级 和应用范围的服务定义新增的流程步骤或精简流程步骤， 达到灵活运用的 目的。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。

Claims

权利要求书

1、 一种终端身份验证和服务鉴权的方法， 该方法包括：

终端发起服务请求后，根据 SIM卡中的用户特定信息生成用户唯一码， 并将所述用户特定信息的名称加密后， 与所述用户唯一码一同发送到可信 云控制中心；

服务供应商根据自身的特定信息生成唯一码， 并将加密后的自身特定 信息的名称与所述生成的唯一码一同发送到可信云控制中心；

可信云控制中心根据唯一码对终端和服务供应商进行鉴权， 确定两者 鉴权均通过时， 将通信码发送给终端和服务供应商， 两者依据通信码进行 通信， 完成本次服务。

2、 根据权利要求 1所述的终端身份验证和服务鉴权的方法， 其中， 所 述用户唯一码的生成过程为：

终端釆用散列算法对 SIM卡中的用户特定信息进行计算， 生成用户唯 一码； 所述 SIM卡中的用户特定信息为： SIM卡内储存的各种用户特定信 息集合的一个子集。

3、 根据权利要求 1所述的终端身份验证和服务鉴权的方法， 其中， 所 述对用户特定信息的名称进行加密， 为：

利用个人识别码 PIN对所述用户特定信息的名称进行加密。

4、 根据权利要求 1所述的终端身份验证和服务鉴权的方法， 其中， 所 述可信云控制中心根据唯一码对终端和服务供应商进行鉴权， 为：

可信云控制中心对终端所发的用户特定信息的名称进行解密， 根据解 密所得的用户特定信息的名称， 从自身的存储服务器中找到相应的用户特 定信息， 并使用散列算法生成相应的字符串； 将所述计算所得的字符串与 终端所发的用户唯一码进行比较， 如果比较结果相同， 则表明终端鉴权通 过； 否则， 鉴权未通过； 可信云控制中心对根据解密得到的服务供应商的特定信息的名称釆用 散列算法生成相应的字符串， 并将所述字符串与服务供应商所发的唯一码 进行比较， 如果比较结果相同， 则表明鉴权通过； 否则， 鉴权未通过。

5、 根据权利要求 1所述的终端身份验证和服务鉴权的方法， 其中， 所 述通信码包括： 一次性密钥和数字证书。

6、 根据权利要求 1至 5中任一项所述的终端身份验证和服务鉴权的方 法， 其中， 该方法还包括：

本次服务完成后， 终端通知服务供应商和可信云控制中心删除通信码 和唯一码， 包括：

通知服务供应商删除通信码和自身的唯一码； 通知可信云控制中心删 除通信码， 以及终端和服务供应商的唯一码。

7、 一种终端身份验证和服务鉴权的系统， 该系统包括： 终端、 服务供 应商和可信云控制中心； 其中，

所述终端， 配置为发起服务请求后， 根据 SIM卡中的用户特定信息生 成用户唯一码， 并将所述用户特定信息的名称加密后， 与所述用户唯一码 一同发送到可信云控制中心；

所述服务供应商， 配置为根据自身的特定信息生成唯一码， 并将加密 后的自身特定信息的名称与所述生成的唯一码一同发送到可信云控制中 心；

所述可信云控制中心， 配置为根据唯一码对终端和服务供应商进行鉴 权， 确定两者鉴权均通过时， 将通信码发送给终端和服务供应商， 两者依 据通信码进行通信， 完成本次服务。

8、 根据权利要求 7所述的终端身份验证和服务鉴权的系统， 其中， 所 述终端， 还配置为本次服务完成后， 通知服务供应商和可信云控制中心删 除通信码和唯一码， 包括： 通知服务供应商删除通信码和自身的唯一码， 通知可信云控制中心删 除通信码， 以及终端和服务供应商的唯一码；

相应的， 所述服务供应商， 还配置为收到终端的通知后， 删除通信码 和自身的唯一码；

所述可信云控制中心， 还配置为收到终端的通知后， 删除通信码， 以 及终端和服务供应商的唯一码。

9、 一种终端， 所述终端， 配置为发起服务请求后， 根据 SIM卡中的用 户特定信息生成用户唯一码， 并将所述用户特定信息的名称加密后， 与所 述用户唯一码一同发送到可信云控制中心。

10、 根据权利要求 9所述的终端， 其中， 所述终端， 还配置为本次服 务完成后， 通知服务供应商和可信云控制中心删除通信码和唯一码， 包括： 通知服务供应商删除通信码和自身的唯一码， 通知可信云控制中心删 除通信码， 以及终端和服务供应商的唯一码。