[发明专利]一种信息处理方法及终端设备

权利要求书

1.一种信息处理方法，其特征在于，包括：

终端设备接收短信息，并将接收到的短信息转发至位于所述终端设备的可信执行环境TEE中的信息验证模块；

所述信息验证模块对所述短信息进行安全性验证，并在验证通过后，在TEE区域内显示所述短信息。

2.如权利要求1所述的方法，其特征在于，还包括：

若验证未通过，则进行告警提示，或者，在进行告警提示的同时在所述终端设备的富有执行环境REE区域内显示所述短信息。

3.如权利要求1所述的方法，其特征在于，所述短信息中携带有基于业务平台的密钥信息生成的签名信息；

所述信息验证模块对所述短信息进行安全性验证，包括：

所述信息验证模块提取所述短信息中的签名信息，并从位于所述TEE中的密钥存储模块中获取所述短信息所对应的业务平台的密钥信息；

基于获取到的所述密钥信息，对提取到的所述签名信息进行安全性验证；其中，所述密钥存储模块用于存储各业务平台的密钥信息。

4.如权利要求3所述的方法，其特征在于，所述短信息的签名信息的长度为一固定的值，且，所述短信息对应的协议数据单元PDU结构中的、数据长度字段的具体取值为所述短信息的正文数据长度。

5.如权利要求3所述的方法，其特征在于，针对任一业务平台，所述密钥存储模块中存储的该业务平台的密钥信息为该业务平台的公钥信息；该业务平台发送的短信息中携带的签名信息为该业务平台基于该业务平台的私钥信息生成的签名信息。

6.如权利要求1所述的方法，其特征在于，在将接收到的短信息转发至位于所述终端设备的TEE中的信息验证模块之前，还包括：

终端设备判断所述短信息是否来源于安全需求等级不低于设定等级的业务平台；并确定判断结果为是。

7.如权利要求3所述的方法，其特征在于，在终端设备接收短信息之前，还包括：

终端设备向管理平台发送密钥更新请求；所述管理平台用于存储各开通有短信验证服务的业务平台的密钥信息；

终端设备接收所述管理平台根据所述密钥更新请求返回的最新存储的各业务平台的密钥信息，并将获取到的各业务平台的密钥信息发送至密钥存储模块，由所述密钥存储模块更新存储各业务平台的密钥信息。

8.一种终端设备，其特征在于，包括信息接收模块、以及位于所述终端设备的可信执行环境TEE中的信息验证模块，其中：

所述信息接收模块，用于接收短信息，并将接收到的短信息转发至所述信息验证模块；

所述信息验证模块，用于对所述短信息进行安全性验证，并在验证通过后，在TEE区域内显示所述短信息。

9.如权利要求8所述的终端设备，其特征在于，

所述信息验证模块，还用于若验证未通过，则进行告警提示，或者，在进行告警提示的同时在所述终端设备的富有执行环境REE区域内显示所述短信息。

10.如权利要求8所述的终端设备，其特征在于，所述终端设备还包括位于所述TEE中的用于存储各业务平台的密钥信息的密钥存储模块；且，所述短信息中携带有基于业务平台的密钥信息生成的签名信息；

所述信息验证模块，具体用于提取所述短信息中的签名信息，并从所述密钥存储模块中获取所述短信息所对应的业务平台的密钥信息；以及，基于获取到的所述密钥信息，对提取到的所述签名信息进行安全性验证。

11.如权利要求10所述的终端设备，其特征在于，所述短信息的签名信息的长度为一固定的值，且，所述短信息对应的协议数据单元PDU结构中的、数据长度字段的具体取值为所述短信息的正文数据长度。

12.如权利要求10所述的终端设备，其特征在于，针对任一业务平台，所述密钥存储模块中存储的该业务平台的密钥信息为该业务平台的公钥信息；该业务平台发送的短信息中携带的签名信息为该业务平台基于该业务平台的私钥信息生成的签名信息。

13.如权利要求8所述的终端设备，其特征在于，

所述信息接收模块，还用于在将接收到的短信息转发至位于所述终端设备的TEE中的信息验证模块之前，判断所述短信息是否来源于安全需求等级不低于设定等级的业务平台，并确定判断结果为是。

14.如权利要求10所述的终端设备，其特征在于，所述终端设备还包括密钥管理模块；

所述密钥管理模块，用于在所述信息接收模块接收短信息之前，向管理平台发送密钥更新请求；并接收所述管理平台根据所述密钥更新请求返回的最新存储的各业务平台的密钥信息，并将获取到的各业务平台的密钥信息发送至密钥存储模块，由所述密钥存储模块更新存储各业务平台的密钥信息；其中，所述管理平台用于存储各开通有短信验证服务的业务平台的密钥信息。