3.一種安全通信設(shè)備，其特征在于，應(yīng)用于同一終端設(shè)備的客戶應(yīng)用CA及與所述CA對應(yīng)的可信應(yīng)用TA，包括：

驗證模塊，用于驗證所述CA的公鑰是否完整及所述CA的數(shù)字簽名是否有效；

生成對稱密鑰模塊，用于當(dāng)驗證所述CA的公鑰完整且所述CA的數(shù)字簽名有效后，通過三次握手生成所述CA與所述TA的對稱密鑰；

通信模塊，用于根據(jù)所述對稱密鑰進行所述CA與所述TA的加密通信；

其中所述驗證模塊具體包括：摘要檢測子模塊、數(shù)字簽名驗證子模塊與確定子模塊；

所述摘要檢測子模塊，用于可信執(zhí)行環(huán)境操作系統(tǒng)檢測所述CA的公鑰的第一摘要是否與所述TA中存儲的第二摘要相同；

所述數(shù)字簽名驗證子模塊，用于當(dāng)所述第一摘要與所述第二摘要相同時，富執(zhí)行環(huán)境操作系統(tǒng)根據(jù)所述公鑰，驗證所述CA的數(shù)字簽名是否有效；

確定子模塊，用于當(dāng)所述CA的數(shù)字簽名驗證有效時，確定所述CA完整；

所述設(shè)備還包括：第一摘要計算模塊、第一摘要發(fā)送模塊和CA保存模塊；

所述第一摘要計算模塊，用于所述富執(zhí)行環(huán)境操作系統(tǒng)根據(jù)預(yù)設(shè)摘要算法，計算所述CA的公鑰的第一摘要；

所述第一摘要發(fā)送模塊，用于將所述CA的公鑰的第一摘要發(fā)送至所述可信執(zhí)行環(huán)境操作系統(tǒng)；

所述CA保存模塊，用于所述CA保存所述公鑰及根據(jù)所述CA的私鑰生成的數(shù)字簽名，其中，所述公鑰與所述私鑰為根據(jù)預(yù)設(shè)數(shù)字簽名算法生成的公私鑰對。