[发明专利]在建立安全信道时进行鉴权的方法、装置、智能卡及终端

说明书

技术领域

本发明涉及通信领域，尤其涉及一种在建立安全信道时进行鉴权的方法、装置、智能卡及终端。

背景技术

随着移动通信业务的发展、普及，尤其是在3G时代，移动终端正从常规的通话设备，演变为集通话、身份代表、电子商务业务(如电子支付)等一体的手持多功能终端。由于移动终端经常需要与外部设备(如读卡器或网络侧的网络平台)进行信息交互，因此，移动终端自身的安全性也面临着越来越多的威胁。例如，读卡器或网络业务平台通过射频或无线通信的方式，对移动终端内部的隐私数据进行非法访问、通过病毒或恶意代码对移动终端的内部应用程序进行非法修改等。

为了对移动终端内部数据进行安全保护，目前引入了安全模块机制。安全模块可以以移动终端内安全芯片的软件模块形式存在，也可以以用户识别模块(SIM)卡内的软件模块形式存在。

为了保证安全模块内存储数据的安全性，当一个安全模块需要与外部设备进行会话(即进行数据交互)时，可以在安全模块与外部设备之间建立安全信道，进而通过该安全信道进行会话。

具体地，安全模块与外部设备之间建立安全信道，包括由安全模块直接与外部设备之间建立安全信道，也可将安全模块划分为多个安全域(也可称为安全空间)后，在安全域与外部设备之间建立安全信道，还可以在安全模块内部安装应用程序，利用该应用程序与外部设备之间建立安全信道。

安全模块与外部设备之间建立安全信道以及通过安全信道进行会话的过程可以包括以下三个阶段：

1、安全信道初始化阶段：即安全模块与外部设备通过相互鉴权来建立安全信道的阶段。

2、安全信道运行阶段：即通过安全信道进行数据交互的阶段。

虽然安全模块内并不一定直接存储应用程序，但安全模块内存储了应用程序在运行时所需使用的数据，因此，在安全信道建立后，应用程序可以调用安全模块内的数据，通过安全信道与外部设备进行会话。

3、安全信道终止阶段：即将安全信道释放的阶段。

当应用程序或外部设备不再需要或不再允许通过安全信道进行会话时，释放该安全信道。

上述利用安全信道进行会话的过程中，安全信道初始化阶段是基础，若建立的安全信道达不到安全要求的话，后续安全信道运行阶段的安全性也就无法保证。

上述安全信道初始化阶段的具体过程如图1所示，图1是以安全模块内的安全域为例来说明安全信道初始化阶段的，根据安全域对安全性要求的不同，安全域可以划分为一个主安全域和多个辅助安全域，其中，主安全域对安全性要求最高，辅助安全域对安全性要求低于主安全域。不论是主安全域还是辅助安全域，安全域内存储了一些移动终端内部的有安全需求的数据，例如：

存储移动终端的操作系统、身份序列号以及其他标识移动终端身份的信息；

存储业务敏感信息(如银行账号信息、银行密码信息、证书、密钥等)；

存储移动终端关键数据(如系统配置信息)的容灾备份信息；

存储、运行移动终端防盗技术(如机卡互锁技术)信息；

存储和运行特定的算法。

需要说明的是，安全模块自身或安全模块内的应用程序也可按照图1所示的步骤来进行安全信道初始化阶段。

安全信道初始化阶段包括以下步骤：

步骤101：外部设备向某一安全域发送“主机”挑战(challenge)指令来通知安全域开始初始化安全信道。

所述挑战(challenge)指令可以是应用协议数据单元(Application Protocol Data Unit，APDU)的安全报文，具体地，可以是APDU安全报文中的初始更新(Initialize Update)命令，在Initialize Update命令中携带外部设备需要安全信道达到的安全等级(包括对数据传输完整性要求的等级和机密性要求的等级)，要求会话过程中传输的所有数据都达到该安全等级。同时，外部设备还可以通过Initialize Update命令通知安全域需要使用的密钥版本号。

在本步骤中，外部设备发送的Initialize Update命令并不直接发送至安全域，而是发送至需要与外部设备进行会话的应用程序，再由该应用程序通过应用程序编程接口(Application Programming Interface，API)转发至该应用程序所使用的数据存储的安全域。

步骤102：安全域利用本地存储的序列计数器的数值和静态密钥来创建第一会话密钥，并利用新创建的第一会话密钥和第一参数生成第一加密值。

在本步骤中，安全域还需要生成一个随机数作为本次会话的随机数。