WO2015158173A1

WO2015158173A1 - 一种基于协商密钥的数据处理方法

Info

Publication number: WO2015158173A1
Application number: PCT/CN2015/071040
Authority: WO
Inventors: 李东声
Original assignee: 天地融科技股份有限公司
Priority date: 2014-04-18
Filing date: 2015-01-19
Publication date: 2015-10-22
Also published as: CN103945375A; CN103945375B; HK1200630A1

Abstract

本发明提供了一种基于协商密钥的数据处理方法，包括：手机安全模块计算得到用户身份识别卡的公钥，根据用户身份识别卡的公钥对第一随机因子进行加密，将第一密文信息发送至用户身份识别卡，用户身份识别卡解密获得第一随机因子，获取手机安全模块的标识信息，计算得到手机安全模块的公钥，生成用户身份识别卡端的协商密钥，根据手机安全模块的公钥对第二随机因子进行加密计算，将第二密文信息发送至手机安全模块，手机安全模块解密获得第二随机因子，生成手机安全模块端的协商密钥，双方通过协商密钥进行信息的安全传输。通过本发明可以使手机能够安全执行网上银行业务和/或机密信息传输。

Description

一种基于协商密钥的数据处理方法

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于协商密钥的数据处理方法。

背景技术

网络的迅速发展给人们带来的极大便利，人们越来越依赖于网络进行各种活动，例如网络文件的传输、网上银行交易均已逐渐成为人们生活、工作中不可缺少的一部分。由于网络毕竟是一个虚拟的环境，存在着太多不安全的因素，而在网络环境中必然会进行数据交互的网络活动，尤其是像网上银行业务和机密信息的传输这样的网络活动，对网络的安全提出了很高的要求，因此需要发展网络信息安全技术。

随着现今手机技术的飞速发展，手机终端越来越多的被用来替代计算机使用，但现今并没有一种使手机终端能够安全执行网上银行业务和/或机密信息传输的解决方案。

发明内容

本发明旨在解决手机终端无法安全执行网上银行业务和/或机密信息传输的问题。

本发明的主要目的在于提供一种基于协商密钥的数据处理方法。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种基于协商密钥的数据处理方法，包括：手机安全模块获取所述用户身份识别卡的标识信息；所述手机安全模块在获取到所述用户身份识别卡的标识信息后，根据预设的第一公钥计算算法以及所述用户身份识别卡的标识信息计算得到用户身份识别卡的公钥；所述手机安全模块获取第一随机因子；所述手机安全模块在获取到所述第一随机因子后，根据所述用户身份识别卡的公钥对所述第一随机因子进行加密计算，获得第一密文信息；所述手机安全模块在获得所述第一密文信息后，将所述第一密文信息发送至用户身份识别卡；所述用户身份识别卡在接收到所述第一密文信息后，根据用户身份识别卡的私钥对所述第一密文信息进行解密，获得所述第一随机因子；所述用户身份识别卡获取所述手机安全模块的标识信息；所述用户身份识别卡在获取到所述手机安全模块的标识信息后，根据预设的第二公钥计算算法以及所述手机安全模块的标识信息计算得到手机安全模块的公钥；所述用户身份识别卡获取第二随机因子，并根据所述第一随机因子和/或所述第二随机因子生成所述用户身份识别卡端的协商密钥；所述用户身份识别卡在获取到所述第二随机因子后，根据所述手机安全模块的公钥对所述第二随机因子进行加密计算，获得第二密文信息；所述用户身份识别卡在获得所述第二密文信息后，将所述第二密文信息发送至手机安全模块；所述手机安全模块在接收到所述第二密文信息后，根据手机安全模块的私钥对所述第二密文信息进行解密，获得所述第二随机因子，并在获得所述第二随机因子后，根据所述第一随机因子和/或所述第二随机因子生成所述手机安全模块端的协商密钥；所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。

本发明一方面还提供了另一种基于协商密钥的数据处理方法，包括：用户身份识别卡获取所述手机安全模块的标识信息；所述用户身份识别卡在获取到所述手机安全模块的标识信息后，根据预设的第一公钥计算算法以及所述手机安全模块的标识信息计算得到手机安全模块的公钥；所述用户身份识别卡获取第一随机因子；所述用户身份识别卡在获取到所述第一随机因子后，根据所述手机安全模块的公钥对所述第一随机因子进行加密计算，获得第一密文信息；所述用户身份识别卡在获得所述第一密文信息后，将所述第一密文信息发送至手机安全模块；所述手机安全模块在接收到所述第一密文信息后，根据手机安全模块的私钥对所述第一密文信息进行解密，获得所述第一随机因子；所述手机安全模块获取所述用户身份识别卡的标识信息；所述手机安全模块在获取到所述用户身份识别卡的标识信息后，根据预设的第二公钥计算算法以及所述用户身份识别卡的标识信息计算得到用户身份识别卡的公钥；所述手机安全模块获取第二随机因子，并根据所述第一随机因子和/或所述第二随机因子生成所述手机安全模块端的协商密钥；所述手机安全模块在获取到所述第二随机因子后，根据所述用户身份识别卡的公钥对所述第二随机因子进行加密计算，获得第二密文信息；所述手机安全模块在获得所述第二密文信息后，将所述第二密文信息发送至用户身份识别卡；所述用户身份识别卡在接收到所述第二密文信息后，根据用户身份识别卡的私钥对所述第二密文信息进行解密，获得所述第二随机因子，并在获得所述第二随机因子后，根据所述第一随机因子和/或所述第二随机因子生成所述用户身份识别卡端的协商密钥；所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。

此外，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括：所述手机安全模块获取待传输信息；所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密，获得第三密文信息；所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述第三密文信息；所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密，获得待传输信息；所述用户身份识别卡对所述待传输信息进行签名，获得第一签名信息。

此外，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括：所述手机安全模块获取待传输信息；所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行校验计算，获得第一校验信息；所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述待传输信息和所述第一校验信息；所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；如果所述用户身份识别卡对所述第一处理信息验证通过，则所述用户身份识别卡对所述待传输信息进行签名，获得第一签名信息。

此外，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括：所述手机安全模块获取待传输信息；所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密，获得第三密文信息，以及对所述第三密文信息进行校验计算，获得第一校验信息；所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述第三密文信息和所述第一校验信息；所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；如果所述用户身份识别卡对所述第一处理信息验证通过，则所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密，获得所述待传输信息；

所述用户身份识别卡对所述待传输信息进行签名，获得第一签名信息。

此外，在所述用户身份识别卡对所述待传输信息进行签名，获得第一签名信息的步骤之后，所述方法还包括：所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第一签名信息进行加密，获得第四密文信息；所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第四密文信息；所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第四密文信息进行解密，获得所述第一签名信息；所述手机安全模块至少将所述第一签名信息外发；或者所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第一签名信息进行校验计算，获得第二校验信息；所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第一签名信息和所述第二校验信息；所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；如果所述手机安全模块对所述第二处理信息验证通过，则所述手机安全模块至少将所述第一签名信息外发；或者所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第一签名信息进行加密，获得第四密文信息，以及对所述第四密文信息进行校验计算，获得第二校验信息；所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第四密文信息和所述第二校验信息；所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；如果所述手机安全模块对所述第二处理信息验证通过，则通过所述手机安全模块端的协商密钥对所述第四密文信息进行解密，获得所述第一签名信息；所述手机安全模块至少将所述第一签名信息外发。

此外，在所述手机安全模块获取待传输信息的步骤之后，在所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤之前，所述方法还包括：所述手机安全模块提取所述待传输信息中的关键信息；所述手机安全模块控制手机显示屏显示所述提取出的待传输信息中的关键信息；所述手机安全模块接收手机键盘输出的确认指令；在所述手机安全模块接收到所述手机键盘输出的确认指令后，执行所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤。

此外，所述手机安全模块为独立于手机CPU之外的模块，或者所述手机安全模块设置在所述手机CPU中的安全区域。

此外，所述第一公钥计算算法与第二公钥计算算法相同。

此外，如果解密所述第一密文信息错误，则返回第一错误信息；如果解密所述第二密文信息错误，则返回第二错误信息。

本发明一方面还提供了一种存储介质，所述存储介质设置为存储应用程序，所述应用程序设置为在运行时执行本发明任一实施例所述的基于协商密钥的数据处理方法。

由上述本发明提供的技术方案可以看出，通过本发明的基于协商密钥的数据处理方法，可以使手机能够安全执行网上银行业务和/或机密信息传输。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的基于协商密钥的数据处理方法的流程图；以及

图2为本发明实施例2提供的基于协商密钥的数据处理方法的流程图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。

下面将结合附图对本发明实施例作进一步地详细描述。

本发明的基于协商密钥的数据处理方法是基于手机实现的，该手机至少包括一个具备安全功能的用户身份识别卡，以及一个手机安全模块。

其中，用户身份识别卡可以为如下任一种卡片：SIM(Subscriber Identity Module，客户识别模块)卡、UIM(User Identity Module)卡、USIM卡、PIM卡等，以上的卡片均在现有的功能的基础上，拓展了安全功能，以配合本发明的手机安全模块实现本发明的功能。

该手机安全模块可以设置为独立于手机CPU之外的单独的模块，也可以设置为在手机CPU中的安全区域，以保证该手机安全模块可以实现的独立的安全功能，例如：手机安全模块可以独立进行安全的身份认证功能，以及进行显示的安全控制，保证显示内容的真实性等。

此外，第三方CA可以对用户身份识别卡颁发了经过CA认证的证书，同时第三方CA还可以对手机安全模块也颁发了经过CA认证的证书，以保证双方可以验证对方身份的合法性，提高安全性。

实施例1

图1出示了本发明实施例1提供的基于协商密钥的数据处理方法的流程图，参见图1，本发明的基于协商密钥的数据处理方法，包括以下步骤S101-步骤S113。

步骤S101，手机安全模块获取用户身份识别卡的标识信息。

具体的，用户身份识别卡的标识信息为唯一的标识信息，包括但不限于：用户身份识别卡序列号、用户号码、MAC地址等。该用户身份识别卡的标识信息可以为手机安全模块预先存储的，也可以为用户身份识别卡发送给手机安全模块的。

手机安全模块获取到用户身份识别卡的标识信息，可以利用该唯一标识信息进行密钥的生成。

步骤S102，手机安全模块在获取到用户身份识别卡的标识信息后，根据预设的第一公钥计算算法以及用户身份识别卡的标识信息计算得到用户身份识别卡的公钥。

具体的，手机安全模块预设第一公钥计算算法，可以根据用户身份识别卡的标识信息计算出用户身份识别卡的公钥，该用户身份识别卡的公钥可以用于后续与用户身份识别卡进行交互时加密传输信息，以便用户身份识别卡的私钥可以对加密信息进行解密。

步骤S103，手机安全模块获取第一随机因子。

具体的，该第一随机因子可以为该手机安全模块直接生成的，或者该第一随机因子可以为用户身份识别卡生成，并发送给手机安全模块而获得的。当然，通过手机安全模块直接生成更加安全；通过用户身份识别卡生成发送至手机安全模块可以减少手机安全模块的处理，提高处理效率。该第一随机因子可以为一个或一串随机数，或者可以为一个或一串随机字符，或者一串随机数和随机组合的任意组合。

获取该第一随机因子以便后续可以使用该第一随机因子生成协商密钥。

步骤S104，手机安全模块在获取到第一随机因子后，根据用户身份识别卡的公钥对第一随机因子进行加密计算，获得第一密文信息。

具体的，手机安全模块根据计算出的用户身份识别卡的公钥对第一随机因子进行加密，从而保证第一随机因子传输的安全性。

步骤S105，手机安全模块在获得第一密文信息后，将第一密文信息发送至用户身份识别卡。

步骤S106，用户身份识别卡在接收到第一密文信息后，根据用户身份识别卡的私钥对第一密文信息进行解密，获得第一随机因子。

具体的，用户身份识别卡中预设了用户身份识别卡的私钥，用户身份识别卡可以根据用户身份识别卡的私钥解密手机安全模块发送的第一密文信息，获得第一随机因子，由此可以保证第一随机因子传输的安全性，在用户身份识别卡中获取到的为真实的第一随机因子。

此外，如果此时解密第一密文信息错误，则返回第一错误信息，并且重新执行步骤S101，以便重新获取随机因子，当然，重新执行步骤S101后，该随机因子可以为第一随机因子，也可以为另一个不同于第一随机因子的随机因子，以提高安全性，防止重放攻击。

步骤S107，用户身份识别卡获取手机安全模块的标识信息。

具体的，手机安全模块的标识信息为唯一的标识信息，包括但不限于：手机CPU的序列号、手机CPU的MAC地址等。该手机安全模块的标识信息可以为用户身份识别卡预先存储的，也可以为手机安全模块发送给用户身份识别卡的。

用户身份识别卡获取到手机安全模块的标识信息，可以利用该唯一标识信息进行手机安全模块的公钥的生成。

步骤S108，用户身份识别卡在获取到手机安全模块的标识信息后，根据预设的第二公钥计算算法以及手机安全模块的标识信息计算得到手机安全模块的公钥。

具体的，用户身份识别卡预设第二公钥计算算法，可以根据手机安全模块的标识信息计算出手机安全模块的公钥，该手机安全模块的公钥可以用于后续与手机安全模块进行交互时加密传输信息。

当然，该第二公钥计算算法可以与第一公钥计算算法相同，由此简化处理流程；该第二公钥计算算法也可以与第一公钥计算算法不同，由此防止暴力破解，提高安全性。

步骤S109，用户身份识别卡获取第二随机因子，并根据第一随机因子和/或第二随机因子生成用户身份识别卡端的协商密钥。

具体的，该第二随机因子可以为用户身份识别卡直接生成的，或者该第二随机因子可以为手机安全模块生成，并发送给用户身份识别卡而获得的。当然，通过用户身份识别卡直接生成更加安全；通过手机安全模块卡生成发送至用户身份识别卡可以减少用户身份识别卡的处理，提高处理效率。该第二随机因子可以为一个或一串随机数，或者可以为一个或一串随机字符，或者一串随机数和随机组合的任意组合。

获取该第二随机因子以便后续可以使用该第二随机因子生成协商密钥。

当然，本发明并不局限本步骤在获得了手机安全模块的公钥后执行，本步骤还可以在步骤S107之前执行，只要在获得第二随机因子后，即可以生成协商密钥。

步骤S110，用户身份识别卡在获取到第二随机因子后，根据手机安全模块的公钥对第二随机因子进行加密计算，获得第二密文信息。

具体的，用户身份识别卡根据计算出的手机安全模块的公钥对第二随机因子进行加密，从而保证第二随机因子传输的安全性。

步骤S111，用户身份识别卡在获得第二密文信息后，将第二密文信息发送至手机安全模块。

步骤S112，手机安全模块在接收到第二密文信息后，根据手机安全模块的私钥对第二密文信息进行解密，获得第二随机因子，并在获得第二随机因子后，根据第一随机因子和/或第二随机因子生成手机安全模块端的协商密钥。

具体的，手机安全模块中预设了手机安全模块的私钥，手机安全模块可以根据手机安全模块的私钥解密用户身份识别卡发送的第二密文信息，获得第二随机因子，由此可以保证第二随机因子传输的安全性，在手机安全模块中获取到的为真实的第二随机因子。

当然，在手机安全模块获取到真实的第二随机因子后，根据第一随机因子和/或第二随机因子生成手机安全模块端的协商密钥。当然，该生成协商密钥的方式应与用户身份识别卡生成协商密钥的方式相同。

此外，如果此时解密第二密文信息错误，则返回第二错误信息，并且重新执行步骤S107，以便重新获取随机因子，当然，重新执行步骤S107后，该随机因子可以为第二随机因子，也可以为另一个不同于第二随机因子的随机因子，以提高安全性，防止重放攻击。当然，解密第二密文信息错误后，还可以重新执行步骤S101，以便重新完成协商密钥的生成。

步骤S113，手机安全模块与用户身份识别卡之间通过手机安全模块端的协商密钥以及用户身份识别卡端的协商密钥进行信息的安全传输。

具体的，在手机安全模块生成了手机安全模块端的协商密钥，以及用户身份识别卡生成了用户身份识别卡端的协商密钥后，手机安全模块与用户身份识别卡之间通过两端的协商密钥进行信息的安全传输。

此时，可以通过如下方式一至方式九中之一实现信息的安全传输。

方式一

步骤S114a，手机安全模块获取待传输信息。

具体的，手机安全模块获取待传输信息，该待传输信息可以为需要安全传输的机密信息，也可以为网银中待交易的交易信息。

如果本发明应用于机密信息安全传输中，则待传输信息可以为手机需要输出的机密信息，例如：手机从手机的安全存储区域内获取的机密信息等。

如果本发明应用于网上银行业务中，则待传输信息可以为待执行交易的交易信息，例如：手机通过网上银行客户端获取到的交易账号、交易金额等交易信息。

步骤S115a，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第三密文信息。

具体的，手机安全模块通过其生成的手机安全模块端的协商密钥对待传输信息进行加密，从而使得待传输信息进行不透明传输，保证传输的安全性。此时，协商密钥至少包括一个加密密钥。

步骤S116a，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：第三密文信息。

步骤S117a，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第三密文信息进行解密，获得待传输信息。

具体的，由于待传输信息通过手机安全模块端的协商密钥进行了加密，此时，用户身份识别卡接收到第三密文信息后，通过用户身份识别卡中的协商密钥进行解密，从而获得真实的待传输信息。

步骤S118a，用户身份识别卡对待传输信息进行签名，获得第一签名信息。

具体的，用户身份识别卡在获得了真实的待传输信息后，对该待传输信息进行签名，以保证待传输信息的完整性和不可抵赖性。

步骤S119a，用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行加密，获得第四密文信息。

具体的，用户身份识别卡还通过用户身份识别卡端的协商密钥对第一签名信息进行加密，从而保证第一签名信息的不透明传输，提高安全性。

步骤S120a，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第四密文信息。

步骤S121a，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第四密文信息进行解密，获得第一签名信息。

具体的，手机安全模块接收到第四密文信息后，还通过手机安全模块端的协商密钥对第四密文信息进行解密，获得真实的第一签名信息。由此，手机安全模块与用户身份识别卡之间完成了一次安全的信息交互。

步骤S122a，手机安全模块至少将第一签名信息外发。

具体的，手机安全模块将对待传输信息进行了签名后的第一签名信息外发。

如果本发明应用于机密信息安全传输中，则将签名后的机密信息外发至机密信息提取的装置中等。

如果本发明应用于网上银行业务中，则将签名后的交易信息发送至网上银行服务器等。

方式二

步骤S114b，手机安全模块获取待传输信息。

步骤S115b，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行校验计算，获得第一校验信息。

具体的，手机安全模块通过其生成的手机安全模块端的协商密钥对待传输信息进行校验计算，从而保证待传输信息的完整性。此时，协商密钥至少包括一个校验计算密钥，该校验计算可以为计算MAC值等任一校验方式。

步骤S116b，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：待传输信息和第一校验信息。

步骤S117b，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证。

具体的，由于待传输信息通过手机安全模块端的协商密钥进行了校验计算，此时，用户身份识别卡接收到待传输信息和第一校验信息后，通过用户身份识别卡中的协商密钥对待传输信息同样进行校验计算，并与第一校验信息进行比较，并在比较一致后，验证通过，从而确保获得的待传输信息未经篡改。

步骤S118b，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡对待传输信息进行签名，获得第一签名信息。

步骤S119b，用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行校验计算，获得第二校验信息。

具体的，用户身份识别卡还通过用户身份识别卡端的协商密钥对第一签名信息进行校验计算，从而保证第一签名信息的完整性。

步骤S120b，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第一签名信息和第二校验信息。

步骤S121b，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证。

具体的，手机安全模块接收到第一签名信息和第二校验信息后，还通过手机安全模块端的协商密钥对第一签名信息进行校验计算，并与第二校验信息进行比较，并在比较一致后，验证通过，从而确保获得的第一签名信息未经篡改。由此，手机安全模块与用户身份识别卡之间完成了一次安全的信息交互。

步骤S122b，如果手机安全模块对第二处理信息验证通过，则手机安全模块至少将第一签名信息外发。

方式三

步骤S114c，手机安全模块获取待传输信息。

步骤S115c，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第三密文信息，以及对第三密文信息进行校验计算，获得第一校验信息。

具体的，手机安全模块通过其生成的手机安全模块端的协商密钥对待传输信息进行加密，从而使得待传输信息进行不透明传输，保证传输的安全性。

手机安全模块通过其生成的手机安全模块端的协商密钥对第三密文信息进行校验计算，从而保证第三密文信息的完整性。该校验计算可以为计算MAC值等任一校验方式。

此时，协商密钥至少包括一个加密密钥一个校验计算密钥。

步骤S116c，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：第三密文信息和第一校验信息。

步骤S117c，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证。

具体的，由于第三密文信息通过手机安全模块端的协商密钥进行了校验计算，此时，用户身份识别卡接收到第三密文信息和第一校验信息后，通过用户身份识别卡中的协商密钥对第三密文信息同样进行校验计算，并与第一校验信息进行比较，并在比较一致后，验证通过，从而确保获得的第三密文信息未经篡改。

步骤S118c，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡通过用户身份识别卡端的协商密钥对第三密文信息进行解密，获得待传输信息。

具体的，由于待传输信息通过手机安全模块端的协商密钥进行了加密，此时，用户身份识别卡接收到真实的第三密文信息后，通过用户身份识别卡中的协商密钥进行解密，从而获得真实的待传输信息。

步骤S119c，用户身份识别卡对待传输信息进行签名，获得第一签名信息。

步骤S120c，用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行加密，获得第四密文信息，以及对第四密文信息进行校验计算，获得第二校验信息。

用户身份识别卡还通过用户身份识别卡端的协商密钥对第四密文信息进行校验计算，从而保证第四密文信息的完整性。

步骤S121c，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第四密文信息和第二校验信息。

步骤S122c，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证。

具体的，手机安全模块接收到第四密文信息和第二校验信息后，还通过手机安全模块端的协商密钥对第四密文信息进行校验计算，并与第二校验信息进行比较，并在比较一致后，验证通过，从而确保获得的第四密文信息未经篡改。

步骤S123c，如果手机安全模块对第二处理信息验证通过，则通过手机安全模块端的协商密钥对第四密文信息进行解密，获得第一签名信息。

具体的，手机安全模块在获得了真实的第四密文信息后，还通过手机安全模块端的协商密钥对第四密文信息进行解密，获得真实的第一签名信息。

由此，手机安全模块与用户身份识别卡之间完成了一次安全的信息交互。

步骤S124c，手机安全模块至少将第一签名信息外发。

方式四

步骤S114d，手机安全模块获取待传输信息。

步骤S115d，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第三密文信息，以及对第三密文信息进行校验计算，获得第一校验信息。

步骤S116d，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：第三密文信息和第一校验信息。

步骤S117d，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证。

步骤S118d，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡通过用户身份识别卡端的协商密钥对第三密文信息进行解密，获得待传输信息。

步骤S119d，用户身份识别卡对待传输信息进行签名，获得第一签名信息。

步骤S120d，用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行加密，获得第四密文信息。

步骤S121d，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第四密文信息。

步骤S122d，手机安全模块通过手机安全模块端的协商密钥对第四密文信息进行解密，获得第一签名信息。

步骤S123d，手机安全模块至少将第一签名信息外发。

方式五

步骤S114e，手机安全模块获取待传输信息。

步骤S115e，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第三密文信息，以及对第三密文信息进行校验计算，获得第一校验信息。

步骤S116e，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：第三密文信息和第一校验信息。

步骤S117e，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证。

步骤S118e，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡通过用户身份识别卡端的协商密钥对第三密文信息进行解密，获得待传输信息。

步骤S119e，用户身份识别卡对待传输信息进行签名，获得第一签名信息。

步骤S120e，用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行校验计算，获得第二校验信息。

步骤S121e，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第一签名信息和第二校验信息。

步骤S122e，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证。

步骤S123e，如果手机安全模块对第二处理信息验证通过，则手机安全模块至少将第一签名信息外发。

方式六

步骤S114f，手机安全模块获取待传输信息。

步骤S115f，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第三密文信息。

步骤S116f，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：第三密文信息。

步骤S117f，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第三密文信息进行解密，获得待传输信息。

步骤S118f，用户身份识别卡对待传输信息进行签名，获得第一签名信息。

步骤S119f，用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行加密，获得第四密文信息，以及对第四密文信息进行校验计算，获得第一校验信息。

步骤S120f，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第四密文信息和第一校验信息。

步骤S121f，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证。

步骤S122f，如果手机安全模块对第二处理信息验证通过，则通过手机安全模块端的协商密钥对第四密文信息进行解密，获得第一签名信息。

步骤S123f，手机安全模块至少将第一签名信息外发。

方式七

步骤S114g，手机安全模块获取待传输信息。

步骤S115g，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行校验计算，获得第一校验信息。

步骤S116g，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：待传输信息和第一校验信息。

步骤S117g，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证。

步骤S118g，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡对待传输信息进行签名，获得第一签名信息。

步骤S119g，用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行加密，获得第四密文信息，以及对第四密文信息进行校验计算，获得第二校验信息。

步骤S120g，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第四密文信息和第二校验信息。

步骤S121g，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证。

步骤S122g，如果手机安全模块对第二处理信息验证通过，则通过手机安全模块端的协商密钥对第四密文信息进行解密，获得第一签名信息。

步骤S123g，手机安全模块至少将第一签名信息外发。

方式八

步骤S114h，手机安全模块获取待传输信息。

步骤S115h，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第三密文信息。

步骤S116h，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：第三密文信息。

步骤S117h，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第三密文信息进行解密，获得待传输信息。

步骤S118h，用户身份识别卡对待传输信息进行签名，获得第一签名信息。

步骤S119h，用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行校验计算，获得第一校验信息。

步骤S120h，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第一签名信息和第一校验信息。

步骤S121h，手机安全模块接收到第二处理信息后，通过手机安全模块端的协商密钥对第二处理信息进行验证。

步骤S122h，如果手机安全模块对第二处理信息验证通过，则手机安全模块至少将第一签名信息外发。

方式九

步骤S114i，手机安全模块获取待传输信息。

步骤S115i，手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密，获得第三密文信息，以及对第三密文信息进行校验计算，获得第一校验信息。

步骤S116i，手机安全模块将第一处理信息发送至用户身份识别卡，其中，第一处理信息至少包括：第三密文信息和第一校验信息。

步骤S117i，用户身份识别卡接收到第一处理信息后，通过用户身份识别卡端的协商密钥对第一处理信息进行验证。

步骤S118i，如果用户身份识别卡对第一处理信息验证通过，则用户身份识别卡通过用户身份识别卡端的协商密钥对第三密文信息进行解密，获得待传输信息。

步骤S119i，用户身份识别卡对待传输信息进行签名，获得第一签名信息。

步骤S120i，用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行加密，获得第四密文信息。

步骤S121i，用户身份识别卡将第二处理信息发送至手机安全模块，其中，第二处理信息至少包括：第四密文信息。

步骤S122i，手机安全模块通过手机安全模块端的协商密钥对第四密文信息进行解密，获得第一签名信息。

步骤S123i，手机安全模块至少将第一签名信息外发。

当然，以上方式一至方式九中，对于对每个对密文信息进行校验计算的步骤，均可以采用对密文信息的原文进行校验计算来替代，在获得校验信息和密文信息后，均先行解密获得密文信息的原文，再进行校验信息的验证。只要可以保证密文信息或者密文信息的原文无法被篡改即可。

由此可见，通过本发明的基于协商密钥的数据处理方法，可以使得手机能够安全执行网上银行业务和/或机密信息传输。

另外，在上述任一方式中，在手机安全模块获取待传输信息的步骤之后，在手机安全模块将第一处理信息发送至用户身份识别卡的步骤之前，基于协商密钥的数据处理方法还包括如下步骤S1141-步骤S1144。

步骤S1141，手机安全模块提取待传输信息中的关键信息。

具体的，手机安全模块将会提取待传输信息中的关键信息，以显示给用户确认是否是该信息。

例如，如果本发明应用于机密信息安全传输中，则手机安全模块可以提取机密信息中的文件名等关键信息，以便用户确认是否需要提取该机密文件进行安全输出。如果本发明应用于网上银行业务中，则手机安全模块可以提取交易信息中的关键信息，例如交易账号和交易金额等关键信息，以便用户确认该笔交易是否为真实的交易。

步骤S1142，手机安全模块控制手机显示屏显示提取出的待传输信息中的关键信息。

具体的，手机安全模块控制手机的显示屏显示提取出来的关键信息，以便用户确认关键信息的真实性，从而保证待传输信息的真实性。另外，通过手机安全模块控制手机的显示屏显示提取出的关键信息，还可以防止通过手机CPU控制手机显示屏显示关键信息可能被篡改的问题，保证通过手机安全模块控制显示的内容为真实的内容，提高安全性。

步骤S1143，手机安全模块接收手机键盘输出的确认指令。

具体的，当用户确认手机显示屏显示的关键信息无误后，按下手机上的确认键，该确认键可以为手机上设置的硬件按键，也可以为触屏手机的虚拟按键，在手机安全模块接收到手机键盘输出的确认指令后，确认待传输信息的真实性，做好后续安全传输的准备。

步骤S1144，在手机安全模块接收到手机键盘输出的确认指令后，执行手机安全模块将第一处理信息发送至用户身份识别卡的步骤。

具体的，只有经过用户按键确认的待传输信息才被认为是真实的待传输信息，保证了待传输信息的真实性，从而提高了机密信息输出的真实性，和交易信息输出的安全性。

当然，本发明实施例1还可以提供一种手机，该手机采用实施例1提供的基于协商密钥的数据处理方法，本发明实施例1的手机至少包括：手机安全模块以及用户身份识别卡；其中，手机安全模块和用户身份识别卡均可以划分为收发单元、加解密单元、计算单元、生成单元、签名单元等模块的任意模块和/或任意组合以完成相应的功能，在此不再一一赘述。

实施例2

本实施例2与实施例1的区别在于手机安全模块与用户身份识别卡之间的认证过程以及密钥生成过程为相反的过程，在此不再一一赘述，仅对本实施例2提供的基于协商密钥的数据处理方法进行简单说明。

图2出示本发明实施例2提供的基于协商密钥的数据处理方法的流程图，参见图2，本发明实施例2的基于协商密钥的数据处理方法，包括以下步骤S201-步骤S213。

步骤S201，用户身份识别卡获取手机安全模块的标识信息。

步骤S202，用户身份识别卡在获取到手机安全模块的标识信息后，根据预设的第一公钥计算算法以及手机安全模块的标识信息计算得到手机安全模块的公钥。

步骤S203，用户身份识别卡获取第一随机因子。

步骤S204，用户身份识别卡在获取到第一随机因子后，根据手机安全模块的公钥对第一随机因子进行加密计算，获得第一密文信息。

步骤S205，用户身份识别卡在获得第一密文信息后，将第一密文信息发送至手机安全模块。

步骤S206，手机安全模块在接收到第一密文信息后，根据手机安全模块的私钥对第一密文信息进行解密，获得第一随机因子。

步骤S207，手机安全模块获取用户身份识别卡的标识信息。

步骤S208，手机安全模块在获取到用户身份识别卡的标识信息后，根据预设的第二公钥计算算法以及用户身份识别卡的标识信息计算得到用户身份识别卡的公钥。

步骤S209，手机安全模块获取第二随机因子，并根据第一随机因子和/或第二随机因子生成手机安全模块端的协商密钥。

步骤S210，手机安全模块在获取到第二随机因子后，根据用户身份识别卡的公钥对第二随机因子进行加密计算，获得第二密文信息。

步骤S211，手机安全模块在获得第二密文信息后，将第二密文信息发送至用户身份识别卡。

步骤S212，用户身份识别卡在接收到第二密文信息后，根据用户身份识别卡的私钥对第二密文信息进行解密，获得第二随机因子，并在获得第二随机因子后，根据第一随机因子和/或第二随机因子生成用户身份识别卡端的协商密钥。

步骤S213，手机安全模块与用户身份识别卡之间通过手机安全模块端的协商密钥以及用户身份识别卡端的协商密钥进行信息的安全传输。

其中，在步骤S213中，手机安全模块与用户身份识别卡之间通过手机安全模块端的协商密钥以及用户身份识别卡端的协商密钥进行信息的安全传输的过程与实施例1相同，在此不再赘述。

当然，本发明实施例2也可以提供一种手机，该手机采用实施例2提供的基于协商密钥的数据处理方法，本发明实施例2的手机至少包括：手机安全模块以及用户身份识别卡；其中，手机安全模块和用户身份识别卡均可以划分为收发单元、加解密单元、计算单元、生成单元、签名单元等模块的任意模块和/或任意组合以完成相应的功能，在此不再一一赘述。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims

一种基于协商密钥的数据处理方法，其特征在于，包括：

手机安全模块获取所述用户身份识别卡的标识信息；

所述手机安全模块在获取到所述用户身份识别卡的标识信息后，根据预设的第一公钥计算算法以及所述用户身份识别卡的标识信息计算得到用户身份识别卡的公钥；

所述手机安全模块获取第一随机因子；

所述手机安全模块在获取到所述第一随机因子后，根据所述用户身份识别卡的公钥对所述第一随机因子进行加密计算，获得第一密文信息；

所述手机安全模块在获得所述第一密文信息后，将所述第一密文信息发送至用户身份识别卡；

所述用户身份识别卡在接收到所述第一密文信息后，根据所述用户身份识别卡的私钥对所述第一密文信息进行解密，获得所述第一随机因子；

所述用户身份识别卡获取所述手机安全模块的标识信息；

所述用户身份识别卡在获取到所述手机安全模块的标识信息后，根据预设的第二公钥计算算法以及所述手机安全模块的标识信息计算得到手机安全模块的公钥；

所述用户身份识别卡获取第二随机因子，并根据所述第一随机因子和/或所述第二随机因子生成所述用户身份识别卡端的协商密钥；

所述用户身份识别卡在获取到所述第二随机因子后，根据所述手机安全模块的公钥对所述第二随机因子进行加密计算，获得第二密文信息；

所述用户身份识别卡在获得所述第二密文信息后，将所述第二密文信息发送至手机安全模块；

所述手机安全模块在接收到所述第二密文信息后，根据手机安全模块的私钥对所述第二密文信息进行解密，获得所述第二随机因子，并在获得所述第二随机因子后，根据所述第一随机因子和/或所述第二随机因子生成所述手机安全模块端的协商密钥；

所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。
一种基于协商密钥的数据处理方法，其特征在于，包括：

用户身份识别卡获取所述手机安全模块的标识信息；

所述用户身份识别卡在获取到所述手机安全模块的标识信息后，根据预设的第一公钥计算算法以及所述手机安全模块的标识信息计算得到手机安全模块的公钥；

所述用户身份识别卡获取第一随机因子；

所述用户身份识别卡在获取到所述第一随机因子后，根据所述手机安全模块的公钥对所述第一随机因子进行加密计算，获得第一密文信息；

所述用户身份识别卡在获得所述第一密文信息后，将所述第一密文信息发送至手机安全模块；

所述手机安全模块在接收到所述第一密文信息后，根据手机安全模块的私钥对所述第一密文信息进行解密，获得所述第一随机因子；

所述手机安全模块获取所述用户身份识别卡的标识信息；

所述手机安全模块在获取到所述用户身份识别卡的标识信息后，根据预设的第二公钥计算算法以及所述用户身份识别卡的标识信息计算得到用户身份识别卡的公钥；

所述手机安全模块获取第二随机因子，并根据所述第一随机因子和/或所述第二随机因子生成所述手机安全模块端的协商密钥；

所述手机安全模块在获取到所述第二随机因子后，根据所述用户身份识别卡的公钥对所述第二随机因子进行加密计算，获得第二密文信息；

所述手机安全模块在获得所述第二密文信息后，将所述第二密文信息发送至用户身份识别卡；

所述用户身份识别卡在接收到所述第二密文信息后，根据用户身份识别卡的私钥对所述第二密文信息进行解密，获得所述第二随机因子，并在获得所述第二随机因子后，根据所述第一随机因子和/或所述第二随机因子生成所述用户身份识别卡端的协商密钥；

所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。
根据权利要求1或2所述的方法，其特征在于，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括：

所述手机安全模块获取待传输信息；

所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密，获得第三密文信息；

所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述第三密文信息；

所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密，获得待传输信息；

所述用户身份识别卡对所述待传输信息进行签名，获得第一签名信息。
根据权利要求1或2所述的方法，其特征在于，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括：

所述手机安全模块获取待传输信息；

所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行校验计算，获得第一校验信息；

所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述待传输信息和所述第一校验信息；

所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；

如果所述用户身份识别卡对所述第一处理信息验证通过，则所述用户身份识别卡对所述待传输信息进行签名，获得第一签名信息。
根据权利要求1或2所述的方法，其特征在于，所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括：

所述手机安全模块获取待传输信息；

所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密，获得第三密文信息，以及对所述第三密文信息进行校验计算，获得第一校验信息；

所述手机安全模块将第一处理信息发送至所述用户身份识别卡，其中，所述第一处理信息至少包括：所述第三密文信息和所述第一校验信息；

所述用户身份识别卡接收到所述第一处理信息后，通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证；

如果所述用户身份识别卡对所述第一处理信息验证通过，则所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密，获得所述待传输信息；

所述用户身份识别卡对所述待传输信息进行签名，获得第一签名信息。
根据权利要求3至5任一项所述的方法，其特征在于，在所述用户身份识别卡对所述待传输信息进行签名，获得第一签名信息的步骤之后，所述方法还包括：

所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第一签名信息进行加密，获得第四密文信息；

所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第四密文信息；

所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第四密文信息进行解密，获得所述第一签名信息；

所述手机安全模块至少将所述第一签名信息外发；或者

所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第一签名信息进行校验计算，获得第二校验信息；

所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第一签名信息和所述第二校验信息；

所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；

如果所述手机安全模块对所述第二处理信息验证通过，则所述手机安全模块至少将所述第一签名信息外发；或者

所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第一签名信息进行加密，获得第四密文信息，以及对所述第四密文信息进行校验计算，获得第二校验信息；

所述用户身份识别卡将第二处理信息发送至所述手机安全模块，其中，所述第二处理信息至少包括：所述第四密文信息和所述第二校验信息；

所述手机安全模块接收到所述第二处理信息后，通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证；

如果所述手机安全模块对所述第二处理信息验证通过，则通过所述手机安全模块端的协商密钥对所述第四密文信息进行解密，获得所述第一签名信息；

所述手机安全模块至少将所述第一签名信息外发。
根据权利要求3至6任一项所述的方法，其特征在于，在所述手机安全模块获取待传输信息的步骤之后，在所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤之前，所述方法还包括：

所述手机安全模块提取所述待传输信息中的关键信息；

所述手机安全模块控制手机显示屏显示所述提取出的待传输信息中的关键信息；

所述手机安全模块接收手机键盘输出的确认指令；

在所述手机安全模块接收到所述手机键盘输出的确认指令后，执行所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤。
根据权利要求1至7任一项所述的方法，其特征在于，所述手机安全模块为独立于手机CPU之外的模块，或者所述手机安全模块设置在所述手机CPU中的安全区域。
根据权利要求1至8任一项所述的方法，其特征在于，所述第一公钥计算算法与第二公钥计算算法相同。
根据权利要求1至9任一项所述的方法，其特征在于，

如果解密所述第一密文信息错误，则返回第一错误信息；

如果解密所述第二密文信息错误，则返回第二错误信息。
一种存储介质，其特征在于，所述存储介质设置为存储应用程序，所述应用程序设置为在运行时执行如权利要求1-10任一项所述的基于协商密钥的数据处理方法。