技術領域

本發明涉及信息安全技術領域，尤其涉及一種基于協商密鑰的數據處理方法。

背景技術

隨著網絡的迅速發展給人們帶來的極大便利，人們越來越依賴于網絡進行各種活動，例如網絡文件的傳輸、網上銀行交易均已逐漸成為人們生活、工作中不可缺少的一部分。由于網絡畢竟是一個虛擬的環境，存在著太多不安全的因素，而在網絡環境中必然會進行數據交互的網絡活動，尤其是像網上銀行業務和機密信息的傳輸這樣的網絡活動，對網絡的安全提出了很高的要求，因此人們開始大力發展網絡信息安全技術。

然而，隨著現今手機技術的飛速發展，手機終端越來越多的被用來替代計算機使用，但現今并沒有一種手機終端能夠安全執行網上銀行業務和/或機密信息傳輸的解決方案。

發明內容

本發明旨在解決手機終端無法安全執行網上銀行業務和/或機密信息傳輸的問題。

本發明的主要目的在于提供一種基于協商密鑰的數據處理方法。

為達到上述目的，本發明的技術方案具體是這樣實現的：

本發明一方面提供了一種基于協商密鑰的數據處理方法，包括：

手機安全模塊獲取所述用戶身份識別卡的標識信息；

所述手機安全模塊在獲取到所述用戶身份識別卡的標識信息后，根據預設的第一公鑰計算算法以及所述用戶身份識別卡的標識信息計算得到用戶身份識別卡的公鑰；

所述手機安全模塊獲取第一隨機因子，根據所述第一隨機因子生成所述手機安全模塊端的協商密鑰；

所述手機安全模塊在獲取到所述第一隨機因子后，根據所述用戶身份識別卡的公鑰對所述第一隨機因子進行加密計算，獲得第一密文信息；

所述手機安全模塊在獲得所述第一密文信息后，根據所述手機安全模塊的私鑰對所述第一密文信息進行簽名，獲得第一簽名信息，并將所述第一簽名信息發送至用戶身份識別卡；

所述用戶身份識別卡獲取所述手機安全模塊的標識信息；

所述用戶身份識別卡在獲取到所述手機安全模塊的標識信息后，根據預設的第二公鑰計算算法以及所述手機安全模塊的標識信息計算得到手機安全模塊的公鑰；

所述用戶身份識別卡在接收到所述第一簽名信息后，根據所述手機安全模塊的公鑰對所述第一簽名信息進行驗證；

所述用戶身份識別卡在驗證所述第一簽名信息通過后，根據所述用戶身份識別卡的私鑰對所述第一密文信息進行解密，獲得所述第一隨機因子；

所述用戶身份識別卡根據所述第一隨機因子生成所述用戶身份識別卡端的協商密鑰；

所述手機安全模塊與所述用戶身份識別卡之間通過所述手機安全模塊端的協商密鑰以及所述用戶身份識別卡端的協商密鑰進行信息的安全傳輸。

本發明一方面還提供了一種基于協商密鑰的數據處理方法，包括：

用戶身份識別卡獲取所述手機安全模塊的標識信息；

所述用戶身份識別卡在獲取到所述手機安全模塊的標識信息后，根據預設的第一公鑰計算算法以及所述手機安全模塊的標識信息計算得到手機安全模塊的公鑰；

所述用戶身份識別卡獲取第一隨機因子，根據所述第一隨機因子生成所述用戶身份識別卡端的協商密鑰；

所述用戶身份識別卡在獲取到所述第一隨機因子后，根據所述手機安全模塊的公鑰對所述第一隨機因子進行加密計算，獲得第一密文信息；

所述用戶身份識別卡在獲得所述第一密文信息后，根據所述用戶身份識別卡的私鑰對所述第一密文信息進行簽名，獲得第一簽名信息，并將所述第一簽名信息發送至手機安全模塊；

所述手機安全模塊獲取所述用戶身份識別卡的標識信息；

所述手機安全模塊在獲取到所述用戶身份識別卡的標識信息后，根據預設的第二公鑰計算算法以及所述用戶身份識別卡的標識信息計算得到用戶身份識別卡的公鑰；

所述手機安全模塊在接收到所述第一簽名信息后，根據所述用戶身份識別卡的公鑰對所述第一簽名信息進行驗證；

所述手機安全模塊在驗證所述第一簽名信息通過后，根據手機安全模塊的私鑰對所述第一密文信息進行解密，獲得所述第一隨機因子；

所述手機安全模塊根據所述第一隨機因子生成所述手機安全模塊端的協商密鑰；

所述手機安全模塊與所述用戶身份識別卡之間通過所述手機安全模塊端的協商密鑰以及所述用戶身份識別卡端的協商密鑰進行信息的安全傳輸。

此外，所述手機安全模塊與所述用戶身份識別卡之間通過所述手機安全模塊端的協商密鑰以及所述用戶身份識別卡端的協商密鑰進行信息的安全傳輸的步驟包括：

所述手機安全模塊獲取待傳輸信息；