WO2015109958A1

WO2015109958A1 - 一种基于协商密钥的数据处理方法和手机

Info

Publication number: WO2015109958A1
Application number: PCT/CN2015/070554
Authority: WO
Inventors: 李东声
Original assignee: 天地融科技股份有限公司
Priority date: 2014-01-27
Filing date: 2015-01-12
Publication date: 2015-07-30
Also published as: CN103746802B; CN103746802A

Abstract

本发明提供了一种基于协商密钥的数据处理方法和手机，方法包括：手机安全模块验证用户身份识别卡证书的合法性，合法至少对第一随机因子和第二随机因子加密，并签名发送至用户身份识别卡，用户身份识别卡验证手机安全模块证书的合法性，并验证签名，正确解密获得第一随机因子和第二随机因子，验证第一随机因子，正确生成第三随机因子，并生成用户身份识别卡端的协商密钥，并至少对第二随机因子和第三随机因子进行加密发送至手机安全模块，手机安全模块解密并生成手机安全模块端的协商密钥；二者之间通过协商密钥进行信息的安全传输。由此，可以使手机能够安全执行网上银行业务和/或机密信息传输。

Description

一种基于协商密钥的数据处理方法和手机

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于协商密钥的数据处理方法和手机。

背景技术

网络的迅速发展给人们带来的极大便利，人们越来越依赖于网络进行各种活动，例如网络文件的传输、网上银行交易均已逐渐成为人们生活、工作中不可缺少的一部分。由于网络毕竟是一个虚拟的环境，存在着太多不安全的因素，而在网络环境中必然会进行数据交互的网络活动，尤其是像网上银行业务和机密信息的传输这样的网络活动，对网络的安全提出了很高的要求，因此需要发展网络信息安全技术。

随着现今手机技术的飞速发展，手机终端越来越多的被用来替代计算机使用，但现今并没有一种使手机终端能够安全执行网上银行业务和/或机密信息传输的解决方案。

发明内容

本发明旨在解决手机终端无法安全执行网上银行业务和/或机密信息传输的问题。

本发明的主要目的在于提供一种基于协商密钥的数据处理方法。

本发明的另一目的在于提供一种手机。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种基于协商密钥的数据处理方法，包括：用户身份识别卡将第一认证信息发送至手机安全模块，其中，所述第一认证信息至少包括：第一随机因子以及用户身份识别卡证书；所述手机安全模块接收到所述第一认证信息后，验证所述用户身份识别卡证书的合法性；如果所述手机安全模块验证所述用户身份识别卡证书合法，则所述手机安全模块通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至少对所述第一随机因子以及第二随机因子进行加密，获得第一密文信息；所述手机安全模块对所述第一密文信息进行签名，获得第一签名信息；所述手机安全模块将第二认证信息发送至所述用户身份识别卡，其中，所述第二认证信息至少包括：所述第一密文信息、所述第一签名信息以及所述手机安全模块证书；所述用户身份识别卡接收到所述第二认证信息后，验证所述手机安全模块证书的合法性；如果所述用户身份识别卡验证所述手机安全模块证书合法，则所述用户身份识别卡验证所述第一签名信息的正确性；如果所述用户身份识别卡验证所述第一签名信息正确，则所述用户身份识别卡解密所述第一密文信息，获得所述第一随机因子以及所述第二随机因子；所述用户身份识别卡在获得所述第一随机因子以及所述第二随机因子后，验证所述第一随机因子的正确性；如果所述用户身份识别卡验证所述第一随机因子正确，则所述用户身份识别卡生成第三随机因子，并根据所述第二随机因子以及所述第三随机因子生成所述用户身份识别卡端的协商密钥；所述用户身份识别卡通过所述手机安全模块证书中携带的所述手机安全模块的公钥至少对所述第二随机因子以及所述第三随机因子进行加密，获得第二密文信息；所述用户身份识别卡将所述第二密文信息发送至所述手机安全模块；所述手机安全模块接收到所述第二密文信息后，解密所述第二密文信息，获得所述第二随机因子以及所述第三随机因子；所述手机安全模块根据所述第二随机因子以及所述第三随机因子生成所述手机安全模块端的协商密钥；所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。

本发明一方面还提供了一种基于协商密钥的数据处理方法，包括：手机安全模块将第一认证信息发送至用户身份识别卡，其中，所述第一认证信息至少包括：第一随机因子以及手机安全模块证书；所述用户身份识别卡接收到所述第一认证信息后，验证所述手机安全模块证书的合法性；如果所述用户身份识别卡验证所述手机安全模块证书合法，则所述用户身份识别卡通过所述手机安全模块证书中携带的所述手机安全模块的公钥至少对所述第一随机因子以及第二随机因子进行加密，获得第一密文信息；所述用户身份识别卡对所述第一密文信息进行签名，获得第一签名信息；所述用户身份识别卡将第二认证信息发送至所述手机安全模块，其中，所述第二认证信息至少包括：所述第一密文信息、所述第一签名信息以及所述用户身份识别卡证书；所述手机安全模块接收到所述第二认证信息后，验证所述用户身份识别卡证书的合法性；如果所述手机安全模块验证所述用户身份识别卡证书合法，则所述手机安全模块验证所述第一签名信息的正确性；如果所述手机安全模块验证所述第一签名信息正确，则所述手机安全模块解密所述第一密文信息，获得所述第一随机因子以及所述第二随机因子；所述手机安全模块在获得所述第一随机因子以及所述第二随机因子后，验证所述第一随机因子的正确性；如果所述手机安全模块验证所述第一随机因子正确，则所述手机安全模块生成第三随机因子，并根据所述第二随机因子以及所述第三随机因子生成所述手机安全模块端的协商密钥；所述手机安全模块通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至少对所述第二随机因子以及所述第三随机因子进行加密，获得第二密文信息；所述手机安全模块将所述第二密文信息发送至所述用户身份识别卡；所述用户身份识别卡接收到所述第二密文信息后，解密所述第二密文信息，获得所述第二随机因子以及所述第三随机因子；所述用户身份识别卡根据所述第二随机因子以及所述第三随机因子生成所述用户身份识别卡端的协商密钥；所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。

此外，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括：所述手机安全模块获取待传输信息；所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密，获得第三密文信息；所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述第三密文信息；所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密，获得待传输信息；所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息；所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密，获得第四密文信息；所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第四密文信息；所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第四密文信息进行解密，获得所述第二签名信息；所述手机安全模块至少将所述第二签名信息外发。

此外，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括：所述手机安全模块获取待传输信息；所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行校验计算，获得第一校验信息；所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述待传输信息和所述第一校验信息；所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；如果所述用户身份识别卡对所述第一处理信息验证通过，则所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息；所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行校验计算，获得第二校验信息；所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第二签名信息和所述第二校验信息；所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；如果所述手机安全模块对所述第二处理信息验证通过，则所述手机安全模块至少将所述第二签名信息外发。

此外，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括：所述手机安全模块获取待传输信息；所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密，获得第三密文信息，以及对所述第三密文信息进行校验计算，获得第一校验信息；所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述第三密文信息和所述第一校验信息；所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；如果所述用户身份识别卡对所述第一处理信息验证通过，则所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密，获得所述待传输信息；所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息；所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密，获得第四密文信息，以及对所述第四密文信息进行校验计算，获得第二校验信息；所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第四密文信息和所述第二校验信息；所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；如果所述手机安全模块对所述第二处理信息验证通过，则通过所述手机安全模块端的协商密钥对所述第四密文信息进行解密，获得所述第二签名信息；所述手机安全模块至少将所述第二签名信息外发。

此外，在所述手机安全模块获取待传输信息的步骤之后，在所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤之前，所述方法还包括：所述手机安全模块提取所述待传输信息中的关键信息；所述手机安全模块控制手机显示屏显示所述提取出的待传输信息中的关键信息；所述手机安全模块接收手机键盘输出的确认指令；在所述手机安全模块接收到所述手机键盘输出的确认指令后，执行所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤。

此外，所述第三随机因子为所述用户身份识别卡根据所述第一随机因子和所述第二随机因子生成的，或者所述第三随机因子是所述用户身份识别卡随机生成的。

此外，所述手机安全模块为独立于手机CPU之外的模块，或者所述手机安全模块设置在所述手机CPU中的安全区域。

本发明另一方面提供了一种手机，包括：用户身份识别卡以及手机安全模块；其中，所述用户身份识别卡中的第二收发单元，设置为将第一认证信息发送至手机安全模块，其中，所述第一认证信息至少包括：第一随机因子以及用户身份识别卡证书；所述手机安全模块中第一收发单元，设置为接收所述第一认证信息；所述手机安全模块中的第一验证单元，设置为在所述第一收发单元接收到所述第一认证信息后，验证所述用户身份识别卡证书的合法性；所述手机安全模块中的第一加密单元，设置为在所述第一验证单元验证所述用户身份识别卡证书合法后，通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至少对所述第一随机因子以及第二随机因子进行加密，获得第一密文信息；所述手机安全模块中的第一签名单元，设置为对所述第一加密单元获得的所述第一密文信息进行签名，获得第一签名信息；所述手机安全模块中的所述第一收发单元，还设置为将第二认证信息发送至所述用户身份识别卡，其中，所述第二认证信息至少包括：所述第一密文信息、所述第一签名信息以及所述手机安全模块证书；所述用户身份识别卡中的所述第二收发单元，还设置为接收所述第二认证信息；所述用户身份识别卡中的第二验证单元，设置为在所述第二收发单元接收到所述第二认证信息后，验证所述手机安全模块证书的合法性；所述用户身份识别卡中的所述第二验证单元，还设置为在验证所述手机安全模块证书合法后，验证所述第一签名信息的正确性；所述用户身份识别卡中的所述第二解密单元，设置为在所述第二验证单元验证所述第一签名信息正确后，解密所述第一密文信息，获得所述第一随机因子以及所述第二随机因子；所述用户身份识别卡中的所述第二验证单元，还设置为在所述第二解密单元获得所述第一随机因子以及所述第二随机因子后，验证所述第一随机因子的正确性；所述用户身份识别卡中的第二生成单元，设置为在所述第二验证单元验证所述第一随机因子正确后，生成第三随机因子，并根据所述第二随机因子以及所述第三随机因子生成所述用户身份识别卡端的协商密钥；所述用户身份识别卡中的第二加密单元，设置为在所述第二生成单元生成所述第三随机因子后，通过所述手机安全模块证书中携带的所述手机安全模块的公钥至少对所述第二随机因子以及所述第三随机因子进行加密，获得第二密文信息；所述用户身份识别卡中的所述第二收发单元，设置为在所述第二加密单元获得所述第二密文信息后，将所述第二密文信息发送至所述手机安全模块；所述手机安全模块中的所述第一收发单元，还设置为接收所述第二密文信息；所述手机安全模块中的第一解密单元，设置为在所述第一收发单元接收到所述第二密文信息后，解密所述第二密文信息，获得所述第二随机因子以及所述第三随机因子；所述手机安全模块中的第一生成单元，设置为在所述第一解密单元获得所述第二随机因子以及所述第三随机因子后，根据所述第二随机因子以及所述第三随机因子生成所述手机安全模块端的协商密钥；所述手机安全模块的所述第一收发单元与所述用户身份识别卡的所述第二收发单元之间通过所述第一生成单元生成的手机安全模块端的协商密钥以及所述第二生成单元生成的所述用户身份识别卡端的协商密钥进行信息的安全传输。

本发明另一方面还提供了一种手机，包括：用户身份识别卡以及手机安全模块；其中，所述手机安全模块中的第一收发单元，设置为将第一认证信息发送至用户身份识别卡，其中，所述第一认证信息至少包括：第一随机因子以及手机安全模块证书；所述用户身份识别卡中的第二收发单元，设置为接收所述第一认证信息；所述用户身份识别卡中的第二验证单元，设置为在所述第二收发单元接收到所述第一认证信息后，验证所述手机安全模块证书的合法性；所述用户身份识别卡中的第二加密单元，设置为在所述第二验证模块验证所述手机安全模块证书合法后，通过所述手机安全模块证书中携带的所述手机安全模块的公钥至少对所述第一随机因子以及第二随机因子进行加密，获得第一密文信息；所述用户身份识别卡中的第二签名单元，设置为在所述第二加密单元获得所述第一密文信息后，对所述第一密文信息进行签名，获得第一签名信息；所述用户身份识别卡中的所述第二收发单元，还设置为将第二认证信息发送至所述手机安全模块，其中，所述第二认证信息至少包括：所述第一密文信息、所述第一签名信息以及所述用户身份识别卡证书；所述手机安全模块中的所述第一收发单元，设置为接收所述第二认证信息；所述手机安全模块中的第一验证单元，设置为在所述第一收发单元接收到所述第二认证信息后，验证所述用户身份识别卡证书的合法性；所述手机安全模块中的所述第一验证单元，还设置为在验证所述用户身份识别卡证书合法后，验证所述第一签名信息的正确性；所述手机安全模块中的第一解密单元，设置为在所述第一验证单元验证所述第一签名信息正确后，解密所述第一密文信息，获得所述第一随机因子以及所述第二随机因子；所述手机安全模块中的所述第一验证单元，还设置为在所述第一解密单元获得所述第一随机因子以及所述第二随机因子后，验证所述第一随机因子的正确性；所述手机安全模块中的第一生成单元，设置为在所述第一验证单元验证所述第一随机因子正确后，生成第三随机因子，并根据所述第二随机因子以及所述第三随机因子生成所述手机安全模块端的协商密钥；所述手机安全模块中的第一加密单元，还设置为在所述第一生成单元生成所述第三随机因子后，通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至少对所述第二随机因子以及所述第三随机因子进行加密，获得第二密文信息；所述手机安全模块中的所述第一收发单元，还设置为将所述第一加密单元获得的所述第二密文信息发送至所述用户身份识别卡；所述用户身份识别卡中的所述第二收发单元，还设置为接收所述第二密文信息；所述用户身份识别卡中的第二解密单元，设置为在所述第二收发单元接收到所述第二密文信息后，解密所述第二密文信息，获得所述第二随机因子以及所述第三随机因子；所述用户身份识别卡中的第二生成单元，设置为根据所述第二随机因子以及所述第三随机因子生成所述用户身份识别卡端的协商密钥；所述手机安全模块中的所述第一收发单元与所述用户身份识别卡中的所述第二收发单元之间通过所述第一生成单元生成的手机安全模块端的协商密钥以及所述第二生成单元生成的所述用户身份识别卡中的端的协商密钥进行信息的安全传输。

此外，所述手机安全模块中的获取单元，设置为获取待传输信息；所述用户身份识别卡中的第二签名单元，设置为对所述待传输信息进行签名，获得第二签名信息；所述手机安全模块中的外发单元，设置为至少将所述第二签名信息外发。

此外，所述手机安全模块中的获取单元，设置为获取待传输信息；所述用户身份识别卡中的所述第二签名单元，还设置为对所述待传输信息进行签名，获得第二签名信息；所述手机安全模块中的外发单元，设置为至少将所述第二签名信息外发。

此外，所述手机安全模块中的所述第一加密单元，还设置为通过所述手机安全模块端的协商密钥对所述获取单元获取的待传输信息进行加密，获得第三密文信息；所述手机安全模块中的所述第一收发单元，还设置为将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述第三密文信息；所述用户身份识别卡中的所述第二收发单元，设置为接收所述第一处理信息；所述用户身份识别卡中的所述第二解密单元，还设置为在所述第二收发单元接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密，获得待传输信息；所述用户身份识别卡中的所述第二签名单元，还设置为在所述第二解密单元获得所述待传输信息后，对所述待传输信息进行签名，获得第二签名信息；所述用户身份识别卡中的所述第二加密单元，还设置为通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密，获得第四密文信息；所述用户身份识别卡中的所述第二收发单元，还设置为在所述第二加密单元获得所述第四密文后，将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第四密文信息；所述手机安全模块中的所述第一收发单元，还设置为接收所述第二处理信息；所述手机安全模块中的所述第一解密单元，还设置为在所述第一收发单元接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第四密文信息进行解密，获得所述第二签名信息；所述手机安全模块中的外发单元，设置为在所述第一解密单元获得所述第二签名信息后，至少将所述第二签名信息外发。

此外，所述手机安全模块中的所述第一校验计算单元，设置为通过所述手机安全模块端的协商密钥对所述获取单元获取的待传输信息进行校验计算，获得第一校验信息；所述手机安全模块中的所述第一收发单元，设置为将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述待传输信息和所述第一校验信息；所述用户身份识别卡中的所述第二收发单元，还设置为接收所述第一处理信息；所述用户身份识别卡中的所述第二验证单元，还设置为在所述第二收发单元接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；所述用户身份识别卡中的所述第二签名单元，还设置为在所述第二验证单元对所述第一处理信息验证通过后，对所述待传输信息进行签名，获得第二签名信息；所述用户身份识别卡中的第二校验计算单元，设置为通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行校验计算，获得第二校验信息；所述用户身份识别卡中的所述第二收发单元，还设置为将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第二签名信息和所述第二校验信息；所述手机安全模块中的所述第一收发单元，还设置为接收所述第二处理信息；所述手机安全模块中的所述第一验证单元，还设置为在所述第一收发单元接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；所述手机安全模块中外发单元，设置为在所述第一验证单元对所述第二处理信息验证通过后，至少将所述第二签名信息外发。

此外，所述手机安全模块中的所述第一加密单元，还设置为通过所述手机安全模块端的协商密钥对所述获取单元获取的所述待传输信息进行加密，获得第三密文信息，以及所述手机安全模块中的第一校验计算单元，设置为对所述第三密文信息进行校验计算，获得第一校验信息；所述手机安全模块中的所述第一收发单元，还设置为将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述第三密文信息和所述第一校验信息；所述用户身份识别卡中的第二收发单元，还设置为接收所述第一处理信息；所述用户身份识别卡中的所述第二验证单元，还设置为在所述第二收发单元接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；所述用户身份识别卡中的所述第二解密单元，还设置为在所述第二验证单元对所述第一处理信息验证通过后，通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密，获得所述待传输信息；所述用户身份识别卡中的所述第二签名单元，还设置为在所述第二解密单元获得所述待传输信息后，对所述待传输信息进行签名，获得第二签名信息；所述用户身份识别卡中的所述第二加密单元，还设置为在所述第二签名单元获得所述第二签名信息后，通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密，获得第四密文信息，以及所述用户身份识别卡中的第二校验计算单元，设置为对所述第四密文信息进行校验计算，获得第二校验信息；所述用户身份识别卡中的所述第二收发单元，还设置为将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第四密文信息和所述第二校验信息；所述手机安全模块中的所述第一收发单元，还设置为接收所述第二处理信息；所述手机安全模块中的所述第一验证单元，还设置为在所述第一收发单元接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；所述手机安全模块中的所述第一解密单元，还设置为在所述第一验证单元对所述第二处理信息验证通过后，通过所述手机安全模块端的协商密钥对所述第四密文信息进行解密，获得所述第二签名信息；所述手机安全模块中的外发单元，还设置为在所述第一解密单元获得所述第二签名信息后，至少将所述第二签名信息外发。

此外，所述手机安全模块中的提取单元，设置为提取所述待传输信息中的关键信息；所述手机安全模块中的控制单元，设置为控制手机显示屏显示所述提取单元提取出的待传输信息中的关键信息；所述手机安全模块中的接收单元，设置为接收手机键盘输出的确认指令，并在接收到所述手机键盘输出的确认指令后，通知所述第一收发单元执行所述手机安全模块将第一处理信息发送至所述用户身份识别卡。

此外，所述第三随机因子为所述用户身份识别卡的所述第二生成单元根据所述第一随机因子和所述第二随机因子生成的，或者所述第三随机因子是所述用户身份识别卡中的所述第二生成单元随机生成的。

由上述本发明提供的技术方案可以看出，通过本发明的基于协商密钥的数据处理方法以及本发明的手机，可以使手机能够安全执行网上银行业务和/或机密信息传输。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的基于协商密钥的数据处理方法的流程图；

图2为本发明实施例1提供的手机的结构示意图；

图3为本发明实施例2提供的基于协商密钥的数据处理方法的流程图；以及

图4为本发明实施例2提供的手机的结构示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。

下面将结合附图对本发明实施例作进一步地详细描述。

本发明的基于协商密钥的数据处理方法是基于手机实现的，该手机至少包括一个具备安全功能的用户身份识别卡，以及一个手机安全模块。

其中，用户身份识别卡可以为如下任一种卡片：SIM(Subscriber Identity Module，客户识别模块)卡、UIM(User Identity Module)卡、USIM卡、PIM卡等，以上的卡片均在现有的功能的基础上，拓展了安全功能，以配合本发明的手机安全模块实现本发明的功能。

该手机安全模块可以设置为独立于手机CPU之外的单独的模块，也可以设置为在手机CPU中的安全区域，以保证该手机安全模块可以实现的独立的安全功能，例如：手机安全模块可以独立进行安全的身份认证功能，以及进行显示的安全控制，保证显示内容的真实性等。

此外，第三方CA还对用户身份识别卡颁发了经过CA认证的证书，同时第三方CA还对手机安全模块也颁发了经过CA认证的证书，以保证双方可以验证对方身份的合法性，提高安全性。

实施例1

图1出示了本发明实施例1提供的基于协商密钥的数据处理方法的流程图，参见图1，本发明的基于协商密钥的数据处理方法，包括以下步骤S101-步骤S115。

步骤S101，用户身份识别卡将第一认证信息发送至手机安全模块，其中，第一认证信息至少包括：第一随机因子以及用户身份识别卡证书。

具体的，用户身份识别卡预先生成一个第一随机因子，将生成的随机因子和CA颁发给用户身份识别卡的证书一并发送给手机安全模块。通过发送第一随机因子可以保证每次发送的信息均是不同的，防止重放攻击，提高安全性。该第一随机因子可以为用户身份识别卡生成的一个随机数。

步骤S102，手机安全模块接收到第一认证信息后，验证用户身份识别卡证书的合法性。

具体的，手机安全模块接收到用户身份识别卡证书后，对该证书的合法性进行验证。例如：采用CA颁发的CA的公钥对用户身份识别卡证书中CA私钥进行签名的部分进行验签，只有在验签通过后，才验证用户身份识别卡证书合法。

步骤S103，如果手机安全模块验证用户身份识别卡证书合法，则手机安全模块通过用户身份识别卡证书中携带的用户身份识别卡的公钥至少对第一随机因子以及第二随机因子进行加密，获得第一密文信息。

具体的，在手机安全模块验证用户身份识别卡证书合法后，还生成第二随机因子，在生成第二随机因子后，通过用户身份识别卡发来的用户身份识别卡证书中携带的用户身份识别卡的公钥对第一随机因子和第二随机因子进行加密，由此保证第一随机因子和第二随机因子传输的安全性。

其中，第二随机因子可以为一个随机数。

步骤S104，手机安全模块对第一密文信息进行签名，获得第一签名信息。

具体的，在手机安全模块对第一随机因子和第二随机因子进行加密获得第一密文信息后，还至少利用手机安全模块的私钥对第一密文信息进行签名，以保证第一密文信息传输的完整性和不可抵赖性。

当然，本发明并不局限于手机安全模块对第一密文信息进行签名，手机安全模块还可以对第一随机因子和第二随机因子直接进行签名，获得第一签名信息，由此，可以保证第一随机因子和第二随机因子本身的完整性和不可抵赖性。

本发明中，优选选择手机安全模块对第一密文信息进行签名的方案，以保证第一随机因子和第二随机因子的不透明传输。

步骤S105，手机安全模块将第二认证信息发送至用户身份识别卡，其中，第二认证信息至少包括：第一密文信息、第一签名信息以及手机安全模块证书。

步骤S106，用户身份识别卡接收到第二认证信息后，验证手机安全模块证书的合法性。

具体的，用户身份识别卡接收到手机安全模块证书后，对该证书的合法性进行验证。例如：采用CA颁发的CA的公钥对手机安全模块证书中CA私钥进行签名的部分进行验签，只有在验签通过后，才验证手机安全模块证书合法。

步骤S107，如果用户身份识别卡验证手机安全模块证书合法，则用户身份识别卡验证第一签名信息的正确性。

具体的，在用户身份识别卡验证手机安全模块证书合法后，还验证第一签名信息的正确性。此时，用户身份识别卡直接根据接收到的第一密文信息和手机安全模块证书中的手机安全模块的公钥来验证第一签名信息的正确性。

当然，如果手机安全模块是对第一随机因子和第二随机因子进行签名，那么用户身份识别卡则先行解密第一密文，获得第一随机因子和第二随机因子，从而再根据解密出的第一随机因子和第二随机因子以及手机安全模块证书中的手机安全模块的公钥来验证第一签名信息的正确性。

本发明中，优选采用根据第一密文信息和手机安全模块的公钥来验证第一签名信息的正确性。

步骤S108，如果用户身份识别卡验证第一签名信息正确，则用户身份识别卡解密第一密文信息，获得第一随机因子以及第二随机因子。

具体的，用户身份识别卡在验证第一签名信息正确后，通过用户身份识别卡的私钥对第一密文信息进行解密，获得第一随机因子和第二随机因子。由此可以在第一密文信息未被篡改的前提下解密第一密文信息，从而保证获得真实的第一随机因子和第二随机因子。

步骤S109，用户身份识别卡在获得第一随机因子以及第二随机因子后，验证第一随机因子的正确性。

具体的，只有用户身份识别卡在解密了真实的第一随机因子和第二随机因子后，才验证第一随机因子是否与用户身份识别卡之前生成的第一随机因子是否一致，如果一致，则验证出第一随机因子正确。

步骤S110，如果用户身份识别卡验证第一随机因子正确，则用户身份识别卡生成第三随机因子，并根据第二随机因子以及第三随机因子生成用户身份识别卡端的协商密钥。

具体的，用户身份识别卡验证第一随机因子正确后，生成第三随机因子，并根据第二随机因子和第三随机因子共同生成用户身份识别卡端的协商密钥。其中，该第三随机因子可以为用户身份识别卡根据第一随机因子和第二随机因子生成的，或者第三随机因子是用户身份识别卡随机生成的。该第三随机因子也可以是一个随机数。由此，生成了用户身份识别卡端的协商密钥，以便后续根据该协商密钥与手机安全模块进行信息的安全传输。

步骤S111，用户身份识别卡通过手机安全模块证书中携带的手机安全模块的公钥至少对第二随机因子以及第三随机因子进行加密，获得第二密文信息。

具体的，用户身份识别卡通过手机安全模块证书中携带的手机安全模块的公钥对第二随机因子和第三随机因子进行加密，以便安全传输后续用于生成手机安全模块端的协商密钥的第二随机因子和第三随机因子。

步骤S112，用户身份识别卡将第二密文信息发送至手机安全模块。

步骤S113，手机安全模块接收到第二密文信息后，解密第二密文信息，获得第二随机因子以及第三随机因子。

具体的，手机安全模块通过手机安全模块的私钥对第二密文信息进行解密，获得真实的第二随机因子和第三随机因子。

步骤S114，手机安全模块根据第二随机因子以及第三随机因子生成手机安全模块端的协商密钥。

具体的，手机安全模块在获得真实的第二随机因子和第三随机因子后，根据该第二随机因子和第三随机因子生成手机安全模块端的协商密钥，以便后续根据该协商密钥与用户身份识别卡进行信息的安全传输。

步骤S115，手机安全模块与用户身份识别卡之间通过手机安全模块端的协商密钥以及用户身份识别卡端的协商密钥进行信息的安全传输。

具体的，在手机安全模块生成了手机安全模块端的协商密钥，以及用户身份识别卡生成了用户身份识别卡端的协商密钥后，手机安全模块与用户身份识别卡之间通过两端的协商密钥进行信息的安全传输。

此时，可以通过如下方式一至方式七中之一实现信息的安全传输。

方式一

步骤S116a，手机安全模块获取待传输信息。

具体的，手机安全模块获取待传输信息，该待传输信息可以为需要安全传输的机密信息，也可以为网银中待交易的交易信息。

如果本发明应用于机密信息安全传输中，则待传输信息可以为手机需要输出的机密信息，例如：手机从手机的安全存储区域内获取的机密信息等；

如果本发明应用于网上银行业务中，则待传输信息可以为待执行交易的交易信息，例如：手机通过网上银行客户端获取到的交易账号、交易金额等交易信息。

步骤S117a，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第三密文信息。

具体的，手机安全模块通过其生成的手机安全模块端的协商密钥对待传输信息进行加密，从而使得待传输信息进行不透明传输，保证传输的安全性。此时，协商密钥至少包括一个加密密钥。

步骤S118a，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：第三密文信息。

步骤S119a，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第三密文信息进行解密，获得待传输信息。

具体的，由于待传输信息通过手机安全模块端的协商密钥进行了加密，此时，用户身份识别卡接收到第三密文信息后，通过用户身份识别卡中的协商密钥进行解密，从而获得真实的待传输信息。

步骤S120a，用户身份识别卡对待传输信息进行签名，获得第二签名信息。

具体的，用户身份识别卡在获得了真实的待传输信息后，对该待传输信息进行签名，以保证待传输信息的完整性和不可抵赖性。

步骤S121a，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密，获得第四密文信息。

具体的，用户身份识别卡还通过用户身份识别卡端的协商密钥对第二签名信息进行加密，从而保证第二签名信息的不透明传输，提高安全性。

步骤S122a，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第四密文信息。

步骤S123a，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第四密文信息进行解密，获得第二签名信息。

具体的，手机安全模块接收到第四密文信息后，还通过手机安全模块端的协商密钥对第四密文信息进行解密，获得真实的第二签名信息。由此，手机安全模块与用户身份识别卡之间完成了一次安全的信息交互。

步骤S124a，手机安全模块至少将第二签名信息外发。

具体的，手机安全模块将对待传输信息进行了签名后的第二签名信息外发。

如果本发明应用于机密信息安全传输中，则将签名后的机密信息外发至机密信息提取的装置中等。如果本发明应用于网上银行业务中，则将签名后的交易信息发送至网上银行服务器等。

方式二

步骤S116b，手机安全模块获取待传输信息。

如果本发明应用于机密信息安全传输中，则待传输信息可以为手机需要输出的机密信息，例如：手机从手机的安全存储区域内获取的机密信息等。

步骤S117b，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行校验计算，获得第一校验信息。

具体的，手机安全模块通过其生成的手机安全模块端的协商密钥对待传输信息进行校验计算，从而保证待传输信息的完整性。此时，协商密钥至少包括一个校验计算密钥，该校验计算可以为计算MAC值等任一校验方式。

步骤S118b，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：待传输信息和第一校验信息。

步骤S119b，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证。

具体的，由于待传输信息通过手机安全模块端的协商密钥进行了校验计算，此时，用户身份识别卡接收到待传输信息和第一校验信息后，通过用户身份识别卡中的协商密钥对待传输信息同样进行校验计算，并与第一校验信息进行比较，并在比较一致后，验证通过，从而确保获得的待传输信息未经篡改。

步骤S120b，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡对待传输信息进行签名，获得第二签名信息。

步骤S121b，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行校验计算，获得第二校验信息。

具体的，用户身份识别卡还通过用户身份识别卡端的协商密钥对第二签名信息进行校验计算，从而保证第二签名信息的完整性。

步骤S122b，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第二签名信息和第二校验信息。

步骤S123b，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证。

具体的，手机安全模块接收到第二签名信息和第二校验信息后，还通过手机安全模块端的协商密钥对第二签名信息进行校验计算，并与第二校验信息进行比较，并在比较一致后，验证通过，从而确保获得的第二签名信息未经篡改。由此，手机安全模块与用户身份识别卡之间完成了一次安全的信息交互。

步骤S124b，如果手机安全模块对第二处理信息验证通过，则手机安全模块至少将第二签名信息外发。

方式三

步骤S116c，手机安全模块获取待传输信息。

步骤S117c，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第三密文信息，以及对第三密文信息进行校验计算，获得第一校验信息。

具体的，手机安全模块通过其生成的手机安全模块端的协商密钥对待传输信息进行加密，从而使得待传输信息进行不透明传输，保证传输的安全性。

手机安全模块通过其生成的手机安全模块端的协商密钥对第三密文信息进行校验计算，从而保证地三密文信息的完整性。该校验计算可以为计算MAC值等任一校验方式。

此时，协商密钥至少包括一个加密密钥一个校验计算密钥。

步骤S118c，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：第三密文信息和第一校验信息。

步骤S119c，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证。

具体的，由于第三密文信息通过手机安全模块端的协商密钥进行了校验计算，此时，用户身份识别卡接收到第三密文信息和第一校验信息后，通过用户身份识别卡中的协商密钥对第三密文信息同样进行校验计算，并与第一校验信息进行比较，并在比较一致后，验证通过，从而确保获得的第三密文信息未经篡改。

步骤S120c，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡通过用户身份识别卡端的协商密钥对第三密文信息进行解密，获得待传输信息。

具体的，由于待传输信息通过手机安全模块端的协商密钥进行了加密，此时，用户身份识别卡接收到真实的第三密文信息后，通过用户身份识别卡中的协商密钥进行解密，从而获得真实的待传输信息。

步骤S121c，用户身份识别卡对待传输信息进行签名，获得第二签名信息。

步骤S122c，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密，获得第四密文信息，以及对第四密文信息进行校验计算，获得第二校验信息。

用户身份识别卡还通过用户身份识别卡端的协商密钥对第四密文信息进行校验计算，从而保证第四密文信息的完整性。

步骤S123c，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第四密文信息和第二校验信息。

步骤S124c，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证。

具体的，手机安全模块接收到第四密文信息和第二校验信息后，还通过手机安全模块端的协商密钥对第四密文信息进行校验计算，并与第二校验信息进行比较，并在比较一致后，验证通过，从而确保获得的第四密文信息未经篡改。

步骤S125c，如果手机安全模块对第二处理信息验证通过，则通过手机安全模块端的协商密钥对第四密文信息进行解密，获得第二签名信息。

具体的，手机安全模块在获得了真实的第四密文信息后，还通过手机安全模块端的协商密钥对第四密文信息进行解密，获得真实的第二签名信息。

由此，手机安全模块与用户身份识别卡之间完成了一次安全的信息交互。

步骤S126c，手机安全模块至少将第二签名信息外发。

方式四

步骤S116d，手机安全模块获取待传输信息。

步骤S117d，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第三密文信息，以及对第三密文信息进行校验计算，获得第一校验信息。

步骤S118d，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：第三密文信息和第一校验信息。

步骤S119d，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证。

步骤S120d，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡通过用户身份识别卡端的协商密钥对第三密文信息进行解密，获得待传输信息。

步骤S121d，用户身份识别卡对待传输信息进行签名，获得第二签名信息。

步骤S122d，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密，获得第四密文信息。

步骤S123d，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第四密文信息。

步骤S124d，手机安全模块通过手机安全模块端的协商密钥对第四密文信息进行解密，获得第二签名信息。

步骤S125d，手机安全模块至少将第二签名信息外发。

方式五

步骤S116e，手机安全模块获取待传输信息。

步骤S119e，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证。

步骤S120e，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡通过用户身份识别卡端的协商密钥对第三密文信息进行解密，获得待传输信息。

步骤S121e，用户身份识别卡对待传输信息进行签名，获得第二签名信息。

步骤S122e，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行校验计算，获得第二校验信息。

步骤S123e，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第二签名信息和第二校验信息。

步骤S124e，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证。

步骤S125e，如果手机安全模块对第二处理信息验证通过，则手机安全模块至少将第二签名信息外发。

方式六

步骤S116f，手机安全模块获取待传输信息。

步骤S117f，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第三密文信息。

步骤S118f，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：第三密文信息。

步骤S119f，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第三密文信息进行解密，获得待传输信息。

步骤S120f，用户身份识别卡对待传输信息进行签名，获得第二签名信息。

步骤S121f，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密，获得第四密文信息，以及对第四密文信息进行校验计算，获得第二校验信息。

步骤S122f，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第四密文信息和第二校验信息。

步骤S123f，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证。

步骤S124f，如果手机安全模块对第二处理信息验证通过，则通过手机安全模块端的协商密钥对第四密文信息进行解密，获得第二签名信息。

步骤S125f，手机安全模块至少将第二签名信息外发。

方式七

步骤S116g，手机安全模块获取待传输信息。

步骤S117g，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行校验计算，获得第一校验信息。

步骤S118g，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：待传输信息和第一校验信息。

步骤S119g，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证。

步骤S120g，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡对待传输信息进行签名，获得第二签名信息。

步骤S121g，用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密，获得第四密文信息，以及对第四密文信息进行校验计算，获得第二校验信息。

步骤S122g，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第四密文信息和第二校验信息。

步骤S123g，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证。

步骤S124g，如果手机安全模块对第二处理信息验证通过，则通过手机安全模块端的协商密钥对第四密文信息进行解密，获得第二签名信息。

步骤S125g，手机安全模块至少将第二签名信息外发。

当然，以上方式一至方式七中，对于对每个对密文信息进行校验计算的步骤，均可以采用对密文信息的原文进行校验计算来替代，在获得校验信息和密文信息后，均先行解密获得密文信息的原文，再进行校验信息的验证。只要可以保证密文信息或者密文信息的原文无法被篡改即可。

由此可见，通过本发明的基于协商密钥的数据处理方法，可以使得手机能够安全执行网上银行业务和/或机密信息传输。

另外，在上述任一方式中，在手机安全模块获取待传输信息的步骤之后，在手机安全模块将第一处理信息发送至用户身份识别卡的步骤之前，基于协商密钥的数据处理方法还可以包括如下步骤S1161-S1164。

步骤S1161，手机安全模块提取待传输信息中的关键信息。

具体的，手机安全模块将会提取待传输信息中的关键信息，以显示给用户确认是否是该信息。例如，如果本发明应用于机密信息安全传输中，则手机安全模块可以提取机密信息中的文件名等关键信息，以便用户确认是否需要提取该机密文件进行安全输出。如果本发明应用于网上银行业务中，则手机安全模块可以提取交易信息中的关键信息，例如交易账号和交易金额等关键信息，以便用户确认该笔交易是否为真实的交易。

步骤S1162，手机安全模块控制手机显示屏显示提取出的待传输信息中的关键信息。

具体的，手机安全模块控制手机的显示屏显示提取出来的关键信息，以便用户确认关键信息的真实性，从而保证待传输信息的真实性。另外，通过手机安全模块控制手机的显示屏显示提取出的关键信息，还可以防止通过手机CPU控制手机显示屏显示关键信息可能被篡改的问题，保证通过手机安全模块控制显示的内容为真实的内容，提高安全性。

步骤S1163，手机安全模块接收手机键盘输出的确认指令。

具体的，当用户确认手机显示屏显示的关键信息无误后，按下手机上的确认键，该确认键可以为手机上设置的硬件按键，也可以为触屏手机的虚拟按键。在手机安全模块接收到手机键盘输出的确认指令后，确认待传输信息的真实性，做好后续安全传输的准备。

步骤S1164，在手机安全模块接收到手机键盘输出的确认指令后，执行手机安全模块将第一处理信息发送至用户身份识别卡的步骤。

具体的，只有经过用户按键确认的待传输信息才被认为是真实的待传输信息，保证了待传输信息的真实性，从而提高了机密信息输出的真实性，和交易信息输出的安全性。

图2出示了本发明实施例1提供的手机的结构示意图，本发明实施例1提供的手机与采用实施例1提供的基于协商密钥的数据处理方法，故在此不再一一赘述。

在此，仅通过本发明的手机一种实现方式进行简单说明，当然，本发明的手机并不局限于图2所示的结构划分，其他类似的结构划分均应属于本发明的保护范围。

参见图2，本发明实施例1提供的手机，包括：手机安全模块10以及用户身份识别卡20。

其中，用户身份识别卡20中的第二收发单元201，设置为将第一认证信息发送至手机安全模块10，其中，第一认证信息至少包括：第一随机因子以及用户身份识别卡20证书。

手机安全模块10中第一收发单元101，设置为接收第一认证信息。

手机安全模块10中的第一验证单元102，设置为在第一收发单元101接收到第一认证信息后，验证用户身份识别卡20证书的合法性。

手机安全模块10中的第一加密单元103，设置为在第一验证单元102验证用户身份识别卡20证书合法后，通过用户身份识别卡20证书中携带的用户身份识别卡20的公钥至少对第一随机因子以及第二随机因子进行加密，获得第一密文信息。

手机安全模块10中的第一签名单元105，设置为对第一加密单元103获得的第一密文信息进行签名，获得第一签名信息。

手机安全模块10中的第一收发单元101，还设置为将第二认证信息发送至用户身份识别卡20，其中，第二认证信息至少包括：第一密文信息、第一签名信息以及手机安全模块10证书。

用户身份识别卡20中的第二收发单元201，还设置为接收第二认证信息。

用户身份识别卡20中的第二验证单元202，设置为在第二收发单元201接收到第二认证信息后，验证手机安全模块10证书的合法性。

用户身份识别卡20中的第二验证单元202，还设置为在验证手机安全模块10证书合法后，验证第一签名信息的正确性。

用户身份识别卡20中的第二解密单元204，设置为在第二验证单元202验证第一签名信息正确后，解密第一密文信息，获得第一随机因子以及第二随机因子。

用户身份识别卡20中的第二验证单元202，还设置为在第二解密单元204获得第一随机因子以及第二随机因子后，验证第一随机因子的正确性。

用户身份识别卡20中的第二生成单元206，设置为在第二验证单元202验证第一随机因子正确后，生成第三随机因子，并根据第二随机因子以及第三随机因子生成用户身份识别卡20端的协商密钥。

用户身份识别卡20中的第二加密单元203，设置为在第二生成单元206生成第三随机因子后，通过手机安全模块10证书中携带的手机安全模块10的公钥至少对第二随机因子以及第三随机因子进行加密，获得第二密文信息。

用户身份识别卡20中的第二收发单元201，设置为在第二加密单元203获得第二密文信息后，将第二密文信息发送至手机安全模块10。

手机安全模块10中的第一收发单元101，还设置为接收第二密文信息。

手机安全模块10中的第一解密单元104，设置为在第一收发单元101接收到第二密文信息后，解密第二密文信息，获得第二随机因子以及第三随机因子。

手机安全模块10中的第一生成单元106，设置为在第一解密单元104获得第二随机因子以及第三随机因子后，根据第二随机因子以及第三随机因子生成手机安全模块10端的协商密钥。

手机安全模块10的第一收发单元101与用户身份识别卡20的第二收发单元201之间通过第一生成单元106生成的手机安全模块10端的协商密钥以及第二生成单元206生成的用户身份识别卡20端的协商密钥进行信息的安全传输。

由此可见，本发明的手机可以安全执行网上银行业务和/或机密信息传输。

另外，手机安全模块10中的获取单元107，设置为获取待传输信息。

用户身份识别卡20中的第二签名单元205，设置为对待传输信息进行签名，获得第二签名信息。

手机安全模块10中的外发单元107，设置为至少将第二签名信息外发。

此时，可以通过如下方式一至方式七之一实现信息的安全传输。

方式一

手机安全模块10中的第一加密单元103，还设置为通过手机安全模块10端的协商密钥对获取单元107获取的待传输信息进行加密，获得第三密文信息。

手机安全模块10中的第一收发单元101，还设置为将第一处理信息发送至用户身份识别卡20，其中，第一处理信息至少包括：第三密文信息。

用户身份识别卡20中的第二收发单元201，设置为接收第一处理信息。

用户身份识别卡20中的第二解密单元204，还设置为在第二收发单元201接收到第一处理信息后，通过用户身份识别卡20端的协商密钥对第三密文信息进行解密，获得待传输信息。

用户身份识别卡20中的第二签名单元205，还设置为在第二解密单元204获得待传输信息后，对待传输信息进行签名，获得第二签名信息。

用户身份识别卡20中的第二加密单元203，还设置为通过用户身份识别卡20端的协商密钥对第二签名信息进行加密，获得第四密文信息。

用户身份识别卡20中的第二收发单元201，还设置为在第二加密单元203获得第四密文后，将第二处理信息发送至手机安全模块10，其中，第二处理信息至少包括：第四密文信息。

手机安全模块10中的第一收发单元101，还设置为接收第二处理信息。

手机安全模块10中的第一解密单元104，还设置为在第一收发单元101接收到第二处理信息后，通过手机安全模块10端的协商密钥对第四密文信息进行解密，获得第二签名信息。

手机安全模块10中的外发单元108，设置为在第一解密单元104获得第二签名信息后，至少将第二签名信息外发。

方式二

手机安全模块10中的第一校验计算单元107，设置为通过手机安全模块10端的协商密钥对获取单元107获取的待传输信息进行校验计算，获得第一校验信息。

手机安全模块10中的第一收发单元101，设置为将第一处理信息发送至用户身份识别卡20，其中，第一处理信息至少包括：待传输信息和第一校验信息。

用户身份识别卡20中的第二收发单元201，还设置为接收第一处理信息。

用户身份识别卡20中的第二验证单元202，还设置为在第二收发单元201接收到第一处理信息后，通过用户身份识别卡20端的协商密钥对第一处理信息进行验证。

用户身份识别卡20中的第二签名单元205，还设置为在第二验证单元202对第一处理信息验证通过后，对待传输信息进行签名，获得第二签名信息。

用户身份识别卡20中的第二校验计算单元207，设置为通过用户身份识别卡20端的协商密钥对第二签名信息进行校验计算，获得第二校验信息。

用户身份识别卡20中的第二收发单元201，还设置为将第二处理信息发送至手机安全模块10，其中，第二处理信息至少包括：第二签名信息和第二校验信息。

手机安全模块10中的第一验证单元102，还设置为在第一收发单元101接收到第二处理信息后，通过手机安全模块10端的协商密钥对第二处理信息进行验证。

手机安全模块10中外发单元108，设置为在第一验证单元102对第二处理信息验证通过后，至少将第二签名信息外发。

方式三

手机安全模块10中的第一加密单元103，还设置为通过手机安全模块10端的协商密钥对获取单元107获取的待传输信息进行加密，获得第三密文信息，以及手机安全模块10中的第一校验计算单元107，设置为对第三密文信息进行校验计算，获得第一校验信息。

手机安全模块10中的第一收发单元101，还设置为将第一处理信息发送至用户身份识别卡20，其中，第一处理信息至少包括：第三密文信息和第一校验信息。

用户身份识别卡20中的第二解密单元204，还设置为在第二验证单元202对第一处理信息验证通过后，通过用户身份识别卡20端的协商密钥对第三密文信息进行解密，获得待传输信息。

用户身份识别卡20中的第二加密单元203，还设置为在第二签名单元205获得第二签名信息后，通过用户身份识别卡20端的协商密钥对第二签名信息进行加密，获得第四密文信息，以及用户身份识别卡20中的第二校验计算单元207，设置为对第四密文信息进行校验计算，获得第二校验信息。

用户身份识别卡20中的第二收发单元201，还设置为将第二处理信息发送至手机安全模块10，其中，第二处理信息至少包括：第四密文信息和第二校验信息。

手机安全模块10中的第一解密单元104，还设置为在第一验证单元102对第二处理信息验证通过后，通过手机安全模块10端的协商密钥对第四密文信息进行解密，获得第二签名信息。

手机安全模块10中的外发单元108，还设置为在第一解密单元104获得第二签名信息后，至少将第二签名信息外发。

方式四

用户身份识别卡20中的第二加密单元203，还设置为在第二签名单元205获得第二签名信息后，通过用户身份识别卡20端的协商密钥对第二签名信息进行加密，获得第四密文信息。

用户身份识别卡20中的第二收发单元201，还设置为将第二处理信息发送至手机安全模块10，其中，第二处理信息至少包括：第四密文信息。

方式五

用户身份识别卡20中的第二校验计算单元207，设置为在第二签名单元205获得第二签名信息后，对第二签名信息进行校验计算，获得第二校验信息。

手机安全模块10中的外发单元108，还设置为在第一验证单元102对第二处理信息验证通过后，至少将第二签名信息外发。

方式六

方式七

手机安全模块10中的第一收发单元101，还设置为将第一处理信息发送至用户身份识别卡20，其中，第一处理信息至少包括：待传输信息和第一校验信息。

当然，以上方式一至方式七中，对于对每个对密文信息进行校验计算时，均可以采用对密文信息的原文进行校验计算来替代，在获得校验信息和密文信息后，均先行解密获得密文信息的原文，再进行校验信息的验证。只要可以保证密文信息或者密文信息的原文无法被篡改即可。

此外，手机安全模块10还可以通过显示待传输信息中的关键信息以供用户确认待传输信息的真实性。

手机安全模块10中的提取单元109，设置为提取待传输信息中的关键信息。

手机安全模块10中的控制单元110，设置为控制手机显示屏显示提取单元提取出的待传输信息中的关键信息。

手机安全模块10中的接收单元111，设置为接收手机键盘输出的确认指令，并在接收到手机键盘输出的确认指令后，通知第一收发单元101执行手机安全模块10将第一处理信息发送至用户身份识别卡20。

另外，第三随机因子为用户身份识别卡20的第二生成单元206根据第一随机因子和第二随机因子生成的，或者第三随机因子是用户身份识别卡20中的第二生成单元206随机生成的。

以及，手机安全模块10可以为独立于手机CPU之外的模块，或者手机安全模块10设置在手机CPU中的安全区域。

实施例2

本实施例2与实施例1的区别在于手机安全模块与用户身份识别卡之间的认证过程以及密钥生成过程为相反的过程，在此不再一一赘述，仅对本实施例2提供的基于协商密钥的数据处理方法以及本实施例2提供的手机进行简单说明。

图3出示本发明实施例2提供的基于协商密钥的数据处理方法的流程图，参见图2，本发明实施例2的基于协商密钥的数据处理方法包括以下步骤S201-步骤S215。

步骤S201，手机安全模块将第一认证信息发送至用户身份识别卡，其中，第一认证信息至少包括：第一随机因子以及手机安全模块证书。

步骤S202，用户身份识别卡接收到第一认证信息后，验证手机安全模块证书的合法性。

步骤S203，如果用户身份识别卡验证手机安全模块证书合法，则用户身份识别卡通过手机安全模块证书中携带的手机安全模块的公钥至少对第一随机因子以及第二随机因子进行加密，获得第一密文信息。

步骤S204，用户身份识别卡对第一密文信息进行签名，获得第一签名信息。

步骤S205，用户身份识别卡将第二认证信息发送至手机安全模块，其中，第二认证信息至少包括：第一密文信息、第一签名信息以及用户身份识别卡证书。

步骤S206，手机安全模块接收到第二认证信息后，验证用户身份识别卡证书的合法性。

步骤S207，如果手机安全模块验证用户身份识别卡证书合法，则手机安全模块验证第一签名信息的正确性。

步骤S208，如果手机安全模块验证第一签名信息正确，则手机安全模块解密第一密文信息，获得第一随机因子以及第二随机因子。

步骤S209，手机安全模块在获得第一随机因子以及第二随机因子后，验证第一随机因子的正确性。

步骤S210，如果手机安全模块验证第一随机因子正确，则手机安全模块生成第三随机因子，并根据第二随机因子以及第三随机因子生成手机安全模块端的协商密钥。

步骤S211，手机安全模块通过用户身份识别卡证书中携带的用户身份识别卡的公钥至少对第二随机因子以及第三随机因子进行加密，获得第二密文信息。

步骤S212，手机安全模块将第二密文信息发送至用户身份识别卡。

步骤S213，用户身份识别卡接收到第二密文信息后，解密第二密文信息，获得第二随机因子以及第三随机因子。

步骤S214，用户身份识别卡根据第二随机因子以及第三随机因子生成用户身份识别卡端的协商密钥。

步骤S215，手机安全模块与用户身份识别卡之间通过手机安全模块端的协商密钥以及用户身份识别卡端的协商密钥进行信息的安全传输。

在步骤S215中，手机安全模块与用户身份识别卡之间通过手机安全模块端的协商密钥以及用户身份识别卡端的协商密钥进行信息的安全传输的过程与实施例1相同，在此不再赘述。

图4出示了本发明实施例2提供的手机的结构示意图，参见图2，本发明实施例2提供的手机，包括：手机安全模块10以及用户身份识别卡20。

其中，手机安全模块10中的第一收发单元101，设置为将第一认证信息发送至用户身份识别卡20，其中，第一认证信息至少包括：第一随机因子以及手机安全模块10证书。

用户身份识别卡20中的第二收发单元201，设置为接收第一认证信息。

用户身份识别卡20中的第二验证单元202，设置为在第二收发单元201接收到第一认证信息后，验证手机安全模块10证书的合法性。

用户身份识别卡20中的第二加密单元203，设置为在第二验证模块验证手机安全模块10证书合法后，通过手机安全模块10证书中携带的手机安全模块10的公钥至少对第一随机因子以及第二随机因子进行加密，获得第一密文信息。

用户身份识别卡20中的第二签名单元205，设置为在第二加密单元203获得第一密文信息后，对第一密文信息进行签名，获得第一签名信息。

用户身份识别卡20中的第二收发单元201，还设置为将第二认证信息发送至手机安全模块10，其中，第二认证信息至少包括：第一密文信息、第一签名信息以及用户身份识别卡20证书。

手机安全模块10中的第一收发单元101，设置为接收第二认证信息。

手机安全模块10中的第一验证单元102，设置为在第一收发单元101接收到第二认证信息后，验证用户身份识别卡20证书的合法性。

手机安全模块10中的第一验证单元102，还设置为在验证用户身份识别卡20证书合法后，验证第一签名信息的正确性。

手机安全模块10中的第一解密单元104，设置为在第一验证单元102验证第一签名信息正确后，解密第一密文信息，获得第一随机因子以及第二随机因子。

手机安全模块10中的第一验证单元102，还设置为在第一解密单元104获得第一随机因子以及第二随机因子后，验证第一随机因子的正确性。

手机安全模块10中的第一生成单元106，设置为在第一验证单元102验证第一随机因子正确后，生成第三随机因子，并根据第二随机因子以及第三随机因子生成手机安全模块10端的协商密钥。

手机安全模块10中的第一加密单元103，还设置为在第一生成单元106生成第三随机因子后，通过用户身份识别卡20证书中携带的用户身份识别卡20的公钥至少对第二随机因子以及第三随机因子进行加密，获得第二密文信息。

手机安全模块10中的第一收发单元101，还设置为将第一加密单元103获得的第二密文信息发送至用户身份识别卡20。

用户身份识别卡20中的第二收发单元201，还设置为接收第二密文信息。

用户身份识别卡20中的第二解密单元204，设置为在第二收发单元201接收到第二密文信息后，解密第二密文信息，获得第二随机因子以及第三随机因子。

用户身份识别卡20中的第二生成单元206，设置为根据第二随机因子以及第三随机因子生成用户身份识别卡20端的协商密钥。

手机安全模块10中的第一收发单元101与用户身份识别卡20中的第二收发单元201之间通过第一生成单元106生成的手机安全模块10端的协商密钥以及第二生成单元206生成的用户身份识别卡20中的端的协商密钥进行信息的安全传输。

由此可见，本发明的手机能够安全执行网上银行业务和/或机密信息传输。

手机安全模块10与用户身份识别卡20之间通过第一生成单元106生成的手机安全模块10端的协商密钥以及第二生成单元206生成的用户身份识别卡端20的协商密钥进行信息的安全传输的结构与实施例1相同，在此不再赘述。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims

一种基于协商密钥的数据处理方法，其特征在于，包括：

用户身份识别卡将第一认证信息发送至手机安全模块，其中，所述第一认证信息至少包括：第一随机因子以及用户身份识别卡证书；

所述手机安全模块接收到所述第一认证信息后，验证所述用户身份识别卡证书的合法性；

如果所述手机安全模块验证所述用户身份识别卡证书合法，则所述手机安全模块通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至少对所述第一随机因子以及第二随机因子进行加密，获得第一密文信息；

所述手机安全模块对所述第一密文信息进行签名，获得第一签名信息；

所述手机安全模块将第二认证信息发送至所述用户身份识别卡，其中，所述第二认证信息至少包括：所述第一密文信息、所述第一签名信息以及所述手机安全模块证书；

所述用户身份识别卡接收到所述第二认证信息后，验证所述手机安全模块证书的合法性；

如果所述用户身份识别卡验证所述手机安全模块证书合法，则所述用户身份识别卡验证所述第一签名信息的正确性；

如果所述用户身份识别卡验证所述第一签名信息正确，则所述用户身份识别卡解密所述第一密文信息，获得所述第一随机因子以及所述第二随机因子；

所述用户身份识别卡在获得所述第一随机因子以及所述第二随机因子后，验证所述第一随机因子的正确性；

如果所述用户身份识别卡验证所述第一随机因子正确，则所述用户身份识别卡生成第三随机因子，并根据所述第二随机因子以及所述第三随机因子生成所述用户身份识别卡端的协商密钥；

所述用户身份识别卡通过所述手机安全模块证书中携带的所述手机安全模块的公钥至少对所述第二随机因子以及所述第三随机因子进行加密，获得第二密文信息；

所述用户身份识别卡将所述第二密文信息发送至所述手机安全模块；

所述手机安全模块接收到所述第二密文信息后，解密所述第二密文信息，获得所述第二随机因子以及所述第三随机因子；

所述手机安全模块根据所述第二随机因子以及所述第三随机因子生成所述手机安全模块端的协商密钥；

所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。
一种基于协商密钥的数据处理方法，其特征在于，包括：

手机安全模块将第一认证信息发送至用户身份识别卡，其中，所述第一认证信息至少包括：第一随机因子以及手机安全模块证书；

所述用户身份识别卡接收到所述第一认证信息后，验证所述手机安全模块证书的合法性；

如果所述用户身份识别卡验证所述手机安全模块证书合法，则所述用户身份识别卡通过所述手机安全模块证书中携带的所述手机安全模块的公钥至少对所述第一随机因子以及第二随机因子进行加密，获得第一密文信息；

所述用户身份识别卡对所述第一密文信息进行签名，获得第一签名信息；

所述用户身份识别卡将第二认证信息发送至所述手机安全模块，其中，所述第二认证信息至少包括：所述第一密文信息、所述第一签名信息以及所述用户身份识别卡证书；

所述手机安全模块接收到所述第二认证信息后，验证所述用户身份识别卡证书的合法性；

如果所述手机安全模块验证所述用户身份识别卡证书合法，则所述手机安全模块验证所述第一签名信息的正确性；

如果所述手机安全模块验证所述第一签名信息正确，则所述手机安全模块解密所述第一密文信息，获得所述第一随机因子以及所述第二随机因子；

所述手机安全模块在获得所述第一随机因子以及所述第二随机因子后，验证所述第一随机因子的正确性；

如果所述手机安全模块验证所述第一随机因子正确，则所述手机安全模块生成第三随机因子，并根据所述第二随机因子以及所述第三随机因子生成所述手机安全模块端的协商密钥；

所述手机安全模块通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至少对所述第二随机因子以及所述第三随机因子进行加密，获得第二密文信息；

所述手机安全模块将所述第二密文信息发送至所述用户身份识别卡；

所述用户身份识别卡接收到所述第二密文信息后，解密所述第二密文信息，获得所述第二随机因子以及所述第三随机因子；

所述用户身份识别卡根据所述第二随机因子以及所述第三随机因子生成所述用户身份识别卡端的协商密钥；

所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。
根据权利要求1或2所述的方法，其特征在于，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括：

所述手机安全模块获取待传输信息；

所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密，获得第三密文信息；

所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述第三密文信息；

所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密，获得待传输信息；

所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息；

所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密，获得第四密文信息；

所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第四密文信息；

所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第四密文信息进行解密，获得所述第二签名信息；

所述手机安全模块至少将所述第二签名信息外发。
根据权利要求1或2所述的方法，其特征在于，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括：

所述手机安全模块获取待传输信息；

所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行校验计算，获得第一校验信息；

所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述待传输信息和所述第一校验信息；

所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；

如果所述用户身份识别卡对所述第一处理信息验证通过，则所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息；

所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行校验计算，获得第二校验信息；

所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第二签名信息和所述第二校验信息；

所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；

如果所述手机安全模块对所述第二处理信息验证通过，则所述手机安全模块至少将所述第二签名信息外发。
根据权利要求1或2所述的方法，其特征在于，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括：

所述手机安全模块获取待传输信息；

所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密，获得第三密文信息，以及对所述第三密文信息进行校验计算，获得第一校验信息；

所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述第三密文信息和所述第一校验信息；

所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；

如果所述用户身份识别卡对所述第一处理信息验证通过，则所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密，获得所述待传输信息；

所述用户身份识别卡对所述待传输信息进行签名，获得第二签名信息；

所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密，获得第四密文信息，以及对所述第四密文信息进行校验计算，获得第二校验信息；

所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第四密文信息和所述第二校验信息；

所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；

如果所述手机安全模块对所述第二处理信息验证通过，则通过所述手机安全模块端的协商密钥对所述第四密文信息进行解密，获得所述第二签名信息；

所述手机安全模块至少将所述第二签名信息外发。
根据权利要求3至5任一项所述的方法，其特征在于，在所述手机安全模块获取待传输信息的步骤之后，在所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤之前，所述方法还包括：

所述手机安全模块提取所述待传输信息中的关键信息；

所述手机安全模块控制手机显示屏显示所述提取出的待传输信息中的关键信息；

所述手机安全模块接收手机键盘输出的确认指令；

在所述手机安全模块接收到所述手机键盘输出的确认指令后，执行所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤。
根据权利要求1至6任一项所述的方法，其特征在于，所述第三随机因子为所述用户身份识别卡根据所述第一随机因子和所述第二随机因子生成的，或者所述第三随机因子是所述用户身份识别卡随机生成的。
根据权利要求1至7任一项所述的方法，其特征在于，所述手机安全模块为独立于手机CPU之外的模块，或者所述手机安全模块设置在所述手机CPU中的安全区域。
一种手机，其特征在于，包括：用户身份识别卡以及手机安全模块；其中，

所述用户身份识别卡中的第二收发单元，用于将第一认证信息发送至手机安全模块，其中，所述第一认证信息至少包括：第一随机因子以及用户身份识别卡证书；

所述手机安全模块中第一收发单元，用于接收所述第一认证信息；

所述手机安全模块中的第一验证单元，用于在所述第一收发单元接收到所述第一认证信息后，验证所述用户身份识别卡证书的合法性；

所述手机安全模块中的第一加密单元，用于在所述第一验证单元验证所述用户身份识别卡证书合法后，通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至少对所述第一随机因子以及第二随机因子进行加密，获得第一密文信息；

所述手机安全模块中的第一签名单元，用于对所述第一加密单元获得的所述第一密文信息进行签名，获得第一签名信息；

所述手机安全模块中的所述第一收发单元，还用于将第二认证信息发送至所述用户身份识别卡，其中，所述第二认证信息至少包括：所述第一密文信息、所述第一签名信息以及所述手机安全模块证书；

所述用户身份识别卡中的所述第二收发单元，还用于接收所述第二认证信息；

所述用户身份识别卡中的第二验证单元，用于在所述第二收发单元接收到所述第二认证信息后，验证所述手机安全模块证书的合法性；

所述用户身份识别卡中的所述第二验证单元，还用于在验证所述手机安全模块证书合法后，验证所述第一签名信息的正确性；

所述用户身份识别卡中的所述第二解密单元，用于在所述第二验证单元验证所述第一签名信息正确后，解密所述第一密文信息，获得所述第一随机因子以及所述第二随机因子；

所述用户身份识别卡中的所述第二验证单元，还用于在所述第二解密单元获得所述第一随机因子以及所述第二随机因子后，验证所述第一随机因子的正确性；

所述用户身份识别卡中的第二生成单元，用于在所述第二验证单元验证所述第一随机因子正确后，生成第三随机因子，并根据所述第二随机因子以及所述第三随机因子生成所述用户身份识别卡端的协商密钥；

所述用户身份识别卡中的第二加密单元，用于在所述第二生成单元生成所述第三随机因子后，通过所述手机安全模块证书中携带的所述手机安全模块的公钥至少对所述第二随机因子以及所述第三随机因子进行加密，获得第二密文信息；

所述用户身份识别卡中的所述第二收发单元，用于在所述第二加密单元获得所述第二密文信息后，将所述第二密文信息发送至所述手机安全模块；

所述手机安全模块中的所述第一收发单元，还用于接收所述第二密文信息；

所述手机安全模块中的第一解密单元，用于在所述第一收发单元接收到所述第二密文信息后，解密所述第二密文信息，获得所述第二随机因子以及所述第三随机因子；

所述手机安全模块中的第一生成单元，用于在所述第一解密单元获得所述第二随机因子以及所述第三随机因子后，根据所述第二随机因子以及所述第三随机因子生成所述手机安全模块端的协商密钥；

所述手机安全模块的所述第一收发单元与所述用户身份识别卡的所述第二收发单元之间通过所述第一生成单元生成的手机安全模块端的协商密钥以及所述第二生成单元生成的所述用户身份识别卡端的协商密钥进行信息的安全传输。
一种手机，其特征在于，包括：用户身份识别卡以及手机安全模块；其中，

所述手机安全模块中的第一收发单元，用于将第一认证信息发送至用户身份识别卡，其中，所述第一认证信息至少包括：第一随机因子以及手机安全模块证书；

所述用户身份识别卡中的第二收发单元，用于接收所述第一认证信息；

所述用户身份识别卡中的第二验证单元，用于在所述第二收发单元接收到所述第一认证信息后，验证所述手机安全模块证书的合法性；

所述用户身份识别卡中的第二加密单元，用于在所述第二验证模块验证所述手机安全模块证书合法后，通过所述手机安全模块证书中携带的所述手机安全模块的公钥至少对所述第一随机因子以及第二随机因子进行加密，获得第一密文信息；

所述用户身份识别卡中的第二签名单元，用于在所述第二加密单元获得所述第一密文信息后，对所述第一密文信息进行签名，获得第一签名信息；

所述用户身份识别卡中的所述第二收发单元，还用于将第二认证信息发送至所述手机安全模块，其中，所述第二认证信息至少包括：所述第一密文信息、所述第一签名信息以及所述用户身份识别卡证书；

所述手机安全模块中的所述第一收发单元，用于接收所述第二认证信息；

所述手机安全模块中的第一验证单元，用于在所述第一收发单元接收到所述第二认证信息后，验证所述用户身份识别卡证书的合法性；

所述手机安全模块中的所述第一验证单元，还用于在验证所述用户身份识别卡证书合法后，验证所述第一签名信息的正确性；

所述手机安全模块中的第一解密单元，用于在所述第一验证单元验证所述第一签名信息正确后，解密所述第一密文信息，获得所述第一随机因子以及所述第二随机因子；

所述手机安全模块中的所述第一验证单元，还用于在所述第一解密单元获得所述第一随机因子以及所述第二随机因子后，验证所述第一随机因子的正确性；

所述手机安全模块中的第一生成单元，用于在所述第一验证单元验证所述第一随机因子正确后，生成第三随机因子，并根据所述第二随机因子以及所述第三随机因子生成所述手机安全模块端的协商密钥；

所述手机安全模块中的第一加密单元，还用于在所述第一生成单元生成所述第三随机因子后，通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至少对所述第二随机因子以及所述第三随机因子进行加密，获得第二密文信息；

所述手机安全模块中的所述第一收发单元，还用于将所述第一加密单元获得的所述第二密文信息发送至所述用户身份识别卡；

所述用户身份识别卡中的所述第二收发单元，还用于接收所述第二密文信息；

所述用户身份识别卡中的第二解密单元，用于在所述第二收发单元接收到所述第二密文信息后，解密所述第二密文信息，获得所述第二随机因子以及所述第三随机因子；

所述用户身份识别卡中的第二生成单元，用于根据所述第二随机因子以及所述第三随机因子生成所述用户身份识别卡端的协商密钥；

所述手机安全模块中的所述第一收发单元与所述用户身份识别卡中的所述第二收发单元之间通过所述第一生成单元生成的手机安全模块端的协商密钥以及所述第二生成单元生成的所述用户身份识别卡中的端的协商密钥进行信息的安全传输。
根据权利要求9所述的手机，其特征在于，

所述手机安全模块中的获取单元，用于获取待传输信息；

所述用户身份识别卡中的第二签名单元，用于对所述待传输信息进行签名，获得第二签名信息；

所述手机安全模块中的外发单元，用于至少将所述第二签名信息外发。
根据权利要求10所述的手机，其特征在于，

所述手机安全模块中的获取单元，用于获取待传输信息；

所述用户身份识别卡中的所述第二签名单元，还用于对所述待传输信息进行签名，获得第二签名信息；

所述手机安全模块中的外发单元，用于至少将所述第二签名信息外发。
根据权利要求11或12所述的手机，其特征在于，

所述手机安全模块中的所述第一加密单元，还用于通过所述手机安全模块端的协商密钥对所述获取单元获取的待传输信息进行加密，获得第三密文信息；

所述手机安全模块中的所述第一收发单元，还用于将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述第三密文信息；

所述用户身份识别卡中的所述第二收发单元，用于接收所述第一处理信息；

所述用户身份识别卡中的所述第二解密单元，还用于在所述第二收发单元接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密，获得待传输信息；

所述用户身份识别卡中的所述第二签名单元，还用于在所述第二解密单元获得所述待传输信息后，对所述待传输信息进行签名，获得第二签名信息；

所述用户身份识别卡中的所述第二加密单元，还用于通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密，获得第四密文信息；

所述用户身份识别卡中的所述第二收发单元，还用于在所述第二加密单元获得所述第四密文后，将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第四密文信息；

所述手机安全模块中的所述第一收发单元，还用于接收所述第二处理信息；

所述手机安全模块中的所述第一解密单元，还用于在所述第一收发单元接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第四密文信息进行解密，获得所述第二签名信息；

所述手机安全模块中的外发单元，用于在所述第一解密单元获得所述第二签名信息后，至少将所述第二签名信息外发。
根据权利要求11或12所述的手机，其特征在于，

所述手机安全模块中的所述第一校验计算单元，用于通过所述手机安全模块端的协商密钥对所述获取单元获取的待传输信息进行校验计算，获得第一校验信息；

所述手机安全模块中的所述第一收发单元，用于将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述待传输信息和所述第一校验信息；

所述用户身份识别卡中的所述第二收发单元，还用于接收所述第一处理信息；

所述用户身份识别卡中的所述第二验证单元，还用于在所述第二收发单元接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；

所述用户身份识别卡中的所述第二签名单元，还用于在所述第二验证单元对所述第一处理信息验证通过后，对所述待传输信息进行签名，获得第二签名信息；

所述用户身份识别卡中的第二校验计算单元，用于通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行校验计算，获得第二校验信息；

所述用户身份识别卡中的所述第二收发单元，还用于将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第二签名信息和所述第二校验信息；

所述手机安全模块中的所述第一收发单元，还用于接收所述第二处理信息；

所述手机安全模块中的所述第一验证单元，还用于在所述第一收发单元接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；

所述手机安全模块中外发单元，用于在所述第一验证单元对所述第二处理信息验证通过后，至少将所述第二签名信息外发。
根据权利要求11或12所述的手机，其特征在于，

所述手机安全模块中的所述第一加密单元，还用于通过所述手机安全模块端的协商密钥对所述获取单元获取的所述待传输信息进行加密，获得第三密文信息，以及所述手机安全模块中的第一校验计算单元，用于对所述第三密文信息进行校验计算，获得第一校验信息；

所述手机安全模块中的所述第一收发单元，还用于将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述第三密文信息和所述第一校验信息；

所述用户身份识别卡中的第二收发单元，还用于接收所述第一处理信息；

所述用户身份识别卡中的所述第二验证单元，还用于在所述第二收发单元接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；

所述用户身份识别卡中的所述第二解密单元，还用于在所述第二验证单元对所述第一处理信息验证通过后，通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密，获得所述待传输信息；

所述用户身份识别卡中的所述第二签名单元，还用于在所述第二解密单元获得所述待传输信息后，对所述待传输信息进行签名，获得第二签名信息；

所述用户身份识别卡中的所述第二加密单元，还用于在所述第二签名单元获得所述第二签名信息后，通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密，获得第四密文信息，以及所述用户身份识别卡中的第二校验计算单元，用于对所述第四密文信息进行校验计算，获得第二校验信息；

所述用户身份识别卡中的所述第二收发单元，还用于将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第四密文信息和所述第二校验信息；

所述手机安全模块中的所述第一收发单元，还用于接收所述第二处理信息；

所述手机安全模块中的所述第一验证单元，还用于在所述第一收发单元接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；

所述手机安全模块中的所述第一解密单元，还用于在所述第一验证单元对所述第二处理信息验证通过后，通过所述手机安全模块端的协商密钥对所述第四密文信息进行解密，获得所述第二签名信息；

所述手机安全模块中的外发单元，还用于在所述第一解密单元获得所述第二签名信息后，至少将所述第二签名信息外发。
根据权利要求11至15任一项所述的手机，其特征在于，

所述手机安全模块中的提取单元，用于提取所述待传输信息中的关键信息；

所述手机安全模块中的控制单元，用于控制手机显示屏显示所述提取单元提取出的待传输信息中的关键信息；

所述手机安全模块中的接收单元，用于接收手机键盘输出的确认指令，并在接收到所述手机键盘输出的确认指令后，通知所述第一收发单元执行所述手机安全模块将第一处理信息发送至所述用户身份识别卡。
根据权利要求9至16任一项所述的手机，其特征在于，所述第三随机因子为所述用户身份识别卡的所述第二生成单元根据所述第一随机因子和所述第二随机因子生成的，或者所述第三随机因子是所述用户身份识别卡中的所述第二生成单元随机生成的。
根据权利要求9至17任一项所述的手机，其特征在于，所述手机安全模块为独立于手机CPU之外的模块，或者所述手机安全模块设置在所述手机CPU中的安全区域。