[发明专利]用于实现用户数据安全传输的方法、用户终端和系统

说明书

技术领域

本发明涉及安全领域，特别涉及一种用于实现用户数据安全传输的方法、用户终端和系统。

背景技术

目前在移动终端的无线数据网络接入服务中，接入广泛采用的是WEP(Wired Equivalent Privacy，有线等效保密)/WPA(Wi-Fi Protected Access，Wi-Fi网络安全接入)加密方式，但这种加密方式容易在终端侧受应用窃取、屏幕钓鱼等恶意行为的影响造成用户数据加密密钥和认证信息的泄露，从而进一步造成用户网络信息的泄露。

现有的无线网络数据加密技术存在以下问题：

1、密码安全隐患：用于进行数据加密的用户密码在输入过程中易被终端侧的恶意应用非法窃取，造成密码泄露。

2、数据安全隐患：一旦加密密钥被窃取，用户终端传送给网络的数据将无安全性可言，终端也可能受到网络侧的非法攻击。

发明内容

本发明实施例提供一种用于实现用户数据安全传输的方法、用户终端和系统，通过用户终端具备的可信执行环境进行用户密码的采集和用户数据的加密，通过利用向用户提供安全密码输入界面、以及工作密钥的存储和数据加密的途径，避免终端富执行环境侧的恶意行为对用户信息的窃取。

根据本发明的一个方面，提供一种用于实现用户数据安全传输的方法，包括：

用户终端中的终端富执行环境模块将用户数据发送给用户终端中 的终端可信执行环境模块；

终端可信执行环境模块利用工作密钥对用户数据进行加密，以得到密文，其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的；

终端可信执行环境模块将密文发送给网络侧设备，以便网络侧设备利用工作密钥对密文进行解密。

在一个实施例中，终端富执行环境模块在接收到用户输入的网络接入请求时，从终端可信执行环境模块调用可信用户界面以呈现给用户；

在用户通过可信用户界面输入网络接入密码后，终端可信执行环境模块利用网络接入密码与网络侧设备进行用户认证；

若认证成功，终端可信执行环境模块将与网络侧设备协商的密钥作为工作密钥。

在一个实施例中，终端可信执行环境模块将与网络侧设备协商的密钥作为工作密钥后，还包括：

终端可信执行环境模块向终端富执行环境模块发送认证成功消息；

终端富执行环境模块在接收到认证成功消息后，在需要发送用户数据时，执行将用户数据发送给终端可信执行环境模块的步骤。

在一个实施例中，若认证不成功，终端可信执行环境模块向终端富执行环境模块发送认证失败消息；

终端富执行环境模块在接收到认证失败消息后，禁止向终端可信执行环境模块发送用户数据。

在一个实施例中，终端富执行环境模块在接收到用户输入的网络接入请求时，从终端可信执行环境模块调用可信用户界面以呈现给用户的步骤包括：

终端富执行环境模块在接收到用户输入的网络接入请求时，向终端可信执行环境模块发送可信用户界面调用请求；

终端可信执行环境模块在接收到可信用户界面调用请求后，将可信用户界面呈现给用户。

根据本发明的另一方面，提供一种用于实现用户数据安全传输的用 户终端，包括终端富执行环境模块和终端可信执行环境模块，其中：

终端富执行环境模块将用户数据发送给终端可信执行环境模块；

终端可信执行环境模块利用工作密钥对用户数据进行加密，以得到密文，其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的；

终端可信执行环境模块将密文发送给网络侧设备，以便网络侧设备利用工作密钥对密文进行解密。

在一个实施例中，终端富执行环境模块还用于在接收到用户输入的网络接入请求时，从终端可信执行环境模块调用可信用户界面以呈现给用户；

终端可信执行环境模块还用于在用户通过可信用户界面输入网络接入密码后，利用网络接入密码与网络侧设备进行用户认证；若认证成功，将与网络侧设备协商的密钥作为工作密钥。

在一个实施例中，终端可信执行环境模块还用于在将与网络侧设备协商的密钥作为工作密钥后，向终端富执行环境模块发送认证成功消息；

终端富执行环境模块还用于在接收到认证成功消息后，在需要发送用户数据时，执行将用户数据发送给终端可信执行环境模块的操作。

在一个实施例中，终端可信执行环境模块还用于在认证不成功时，向终端富执行环境模块发送认证失败消息；