本發(fā)明屬于移動終端密碼保護(hù)領(lǐng)域，提供了一種移動終端密碼保護(hù)模塊、移動終端及密碼保護(hù)方法。其中，移動終端密碼保護(hù)模塊包括生物識別服務(wù)接口，其用于通過生物識別實現(xiàn)對密鑰信息和個人信息進(jìn)行身份識別和訪問控制；密碼服務(wù)子模塊，其接收并響應(yīng)生物識別服務(wù)接口傳送來的身份識別及訪問請求；所述密碼服務(wù)子模塊包括安全區(qū)、核心層和接口層，安全區(qū)用于將密鑰信息和用戶信息處理后存在至可信執(zhí)行環(huán)境；核心層用于實現(xiàn)移動終端密碼安全模塊的核心算法、密碼安全服務(wù)、身份認(rèn)證和數(shù)據(jù)安全存儲；接口層用于實現(xiàn)基于核心層的密碼服務(wù)SDK開發(fā)包，為第三方應(yīng)用系統(tǒng)提供密碼應(yīng)用開發(fā)接口，以便實現(xiàn)第三方應(yīng)用系統(tǒng)對移動終端密碼服務(wù)的調(diào)用。

技術(shù)領(lǐng)域

本發(fā)明屬于移動終端密碼保護(hù)領(lǐng)域，尤其涉及一種移動終端密碼保護(hù)模塊、移動終端及密碼保護(hù)方法。

背景技術(shù)

本部分的陳述僅僅是提供了與本發(fā)明相關(guān)的背景技術(shù)信息，不必然構(gòu)成在先技術(shù)。

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和移動智能手機(jī)的普及，移動智能終端應(yīng)用越來越多，人們使用手機(jī)、PDA等移動終端連接公共通信網(wǎng)絡(luò)(CDMA/GPRS/WCDMA等)隨時隨地的工作、娛樂，極大豐富了人們的生活，同時也帶來了新的安全威脅。如何保證在開放網(wǎng)絡(luò)中保障移動終端用戶身份和接入安全、數(shù)據(jù)保密性以及由于移動終端容易丟失，如何保證移動終端內(nèi)存儲數(shù)據(jù)的安全性，這些針對移動設(shè)備開放環(huán)境的安全問題也越來越受到關(guān)注，不僅僅是終端用戶，還包括服務(wù)提供者，移動運營商以及芯片廠商。

發(fā)明人發(fā)現(xiàn)，在公開密鑰密碼體制中，為了保障用戶私鑰的安全性，用戶的私鑰通常是存儲在專門的密碼硬件中使用，如存儲在USB Key、SmartCard中使用，且私鑰不能從密碼硬件中導(dǎo)出。但是，手機(jī)等移動終端上使用USB Key不是很方便并且易于丟失。

發(fā)明內(nèi)容

為了解決上述問題，本發(fā)明提供一種移動終端密碼保護(hù)模塊、移動終端及密碼保護(hù)方法，其在目前移動終端安全芯片未普及的情況下，有效的解決移動終端密鑰安全存儲和密碼運算安全的問題。

為了實現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

本發(fā)明的第一方面提供一種移動終端密碼保護(hù)模塊。

一種移動終端密碼保護(hù)模塊，包括：

生物識別服務(wù)接口，其用于通過生物識別實現(xiàn)對密鑰信息和個人信息進(jìn)行身份識別和訪問控制；

密碼服務(wù)子模塊，其接收并響應(yīng)生物識別服務(wù)接口傳送來的身份識別及訪問請求；所述密碼服務(wù)子模塊包括安全區(qū)、核心層和接口層，所述安全區(qū)用于將密鑰信息和用戶信息處理后存在至可信執(zhí)行環(huán)境；

所述核心層用于實現(xiàn)移動終端密碼安全模塊的核心算法、密碼安全服務(wù)、身份認(rèn)證和數(shù)據(jù)安全存儲；

所述接口層用于實現(xiàn)基于核心層的密碼服務(wù)SDK開發(fā)包，為第三方應(yīng)用系統(tǒng)提供密碼應(yīng)用開發(fā)接口，以便實現(xiàn)第三方應(yīng)用系統(tǒng)對移動終端密碼服務(wù)的調(diào)用。

本發(fā)明的第二方面提供一種移動終端。

一種移動終端，包括上述所述的移動終端密碼保護(hù)模塊。

本發(fā)明的第三方面提供一種移動終端的密碼保護(hù)方法。

一種移動終端的密碼保護(hù)方法，包括：

調(diào)取密碼服務(wù)子模塊，注冊個人信息；

個人信息審核通過后，向服務(wù)端申請密鑰/證書，證書請求審核通過由服務(wù)端頒發(fā)用戶證書；

接收并響應(yīng)生物識別服務(wù)接口傳送來的身份識別及訪問請求，正常使用密碼運算服務(wù)。

本發(fā)明的有益效果是：