[发明专利]安全认证方法、装置以及对应的移动终端

权利要求书

1.一种安全认证方法，应用于第一移动终端上，所述方法包括：

接收第二终端发送的获取描述信息的命令，根据所述命令，通过处理器调用第一驱动程序获取安全模块对应的所述描述信息，并向所述第二终端返回所述描述信息，以使所述第二终端根据所述描述信息将所述第一移动终端识别为安全工具；所述安全模块是指包含有经过国家密码管理局认证通过的安全芯片的安全设备；所述第一驱动程序中包含安全模块对应的描述信息；

通过所述处理器调用所述第一驱动程序接收所述第二终端发送的数据请求，并将所述数据请求以透明传输形式传递至所述安全模块，以使所述安全模块根据内部固件存储的与所述数据请求相对应的数据格式和协议，对所述数据请求进行处理，根据处理结果得到对应的响应数据并返回响应数据；

通过所述处理器调用所述第一驱动程序将所述响应数据发送至所述第二终端。

2.根据权利要求1所述的方法，其特征在于，所述通过所述处理器调用所述第一驱动程序接收所述第二终端发送的数据请求，并传递至所述安全模块，以使所述安全模块对所述数据请求进行处理并返回响应数据的步骤之前还包括：

获取输入的第一指纹信息；

判断所述第一指纹信息与预设的第二指纹信息是否一致，若一致，则进入通过处理器调用第一驱动程序接收所述第二终端发送的数据请求的步骤，否则进入获取输入的第一指纹信息的步骤。

3.根据权利要求1所述的方法，其特征在于，所述通过处理器调用第一驱动程序获取安全模块对应的描述信息，向所述第二终端返回所述描述信息，以使所述第二终端根据所述描述信息将所述第一移动终端识别为安全工具的步骤包括：

通过处理器调用第一驱动程序获取安全模块对应的描述信息，所述描述信息包括所述设备描述符信息、配置描述符信息以及字符串信息；

向所述第二终端返回所述描述信息，以使所述第二终端根据所述描述信息，加载与所述描述信息相对应的第二驱动程序，并根据所述第二驱动程序将所述第一移动终端识别为安全工具。

4.根据权利要求1所述的方法，其特征在于，数据请求包括身份数据获取请求以及数据签名请求至少一种，所述通过所述处理器调用所述第一驱动程序接收所述第二终端发送的数据请求，并传递至所述安全模块，以使所述安全模块对所述数据请求进行处理并返回响应数据的步骤包括：

通过所述处理器调用所述第一驱动程序接收所述身份数据获取请求和/或数据签名请求，并传递至所述安全模块，以使所述安全模块根据所述身份数据获取请求获取并返回对应的用户身份信息和/或对所述数据签名请求对应的数据进行签名运算，并返回对应的数据签名值。

5.一种安全认证装置，所述装置包括：

识别模块，用于接收第二终端发送的获取描述信息的命令，根据所述命令，通过处理器调用第一驱动程序获取安全模块对应的描述信息，并向所述第二终端返回所述描述信息，以使所述第二终端根据所述描述信息将第一移动终端识别为安全工具；所述安全模块是指包含有经过国家密码管理局认证通过的安全芯片的安全设备；所述第一驱动程序中包含安全模块对应的描述信息；

数据请求与处理模块，用于通过所述处理器调用所述第一驱动程序接收所述第二终端发送的数据请求，并将所述数据请求以透明传输形式传递至所述安全模块，以使所述安全模块根据内部固件存储的与所述数据请求相对应的数据格式和协议，对所述数据请求进行处理，根据处理结果得到对应的响应数据并返回响应数据；

数据返回模块，用于通过所述处理器调用所述第一驱动程序将所述响应数据发送至所述第二终端。

6.根据权利要求5所述的装置，其特征在于，所述装置还包括：

指纹信息获取模块，用于获取输入的第一指纹信息；

判断模块，用于判断所述第一指纹信息与预设的第二指纹信息是否一致，若一致，则进入数据请求与处理模块，否则进入指纹信息获取模块。