[发明专利]一种应用于移动终端的安全服务方法和装置

说明书

本发明涉及一种应用于移动终端的安全服务方法和装置。所述的方法包括以下步骤：应用层模块根据操作需求向通信模块发出安全操作请求信息；通信模块将所述应用层模块发送的安全操作请求信息转发给SIM卡；SIM卡根据接收的安全操作请求信息进行相应处理，并将处理结果反馈给通信模块；通信模块将SIM卡返回的处理结果转发给应用层模块；应用层模块接受来自通信模块的处理结果。采用本发明，通过设置合理的通信模块，实现了应用层模块对SIM卡的通信，当应用层模块有具体的安全操作请求时，SIM卡能够提供存储密钥、加解密运算等安全功能，SIM卡的功能得到了充分的应用，在不增加额外硬件的情况下为移动终端提供了好的安全服务，具有成本低、通用性强的特点。

技术领域

本发明属于移动通信安全领域，具体涉及一种应用于移动终端的安全服务方法和装置。

背景技术

近几年,移动终端的应用范围越来越广，与之相关的安全问题日益突出。以移动支付为例，带着手机点开支付宝、微信即可实现付款，在提升用户使用便捷性的同时，如何提升移动终端的安全性也成为许多公司和开发人员的研究热点。

移动设备中一般设置有安全单元(Secure Element,简称SE)，它是安全体系的核心部件，能够保护用户敏感信息和数据,提供一个安全可信的执行环境。现有技术中一般会使用高安全级别的硬件SE来存储密钥和做加解密运算，为移动终端的通信模块提供安全服务，这样需要额外添加硬件，导致成本增加；同时不便于为其他部件腾出空间。

另外，随着移动支付的兴起，安全单元还可以以SIM卡或智能SD卡的形态存在，如国内三大运营商中国联通、中国电信、中国移动以SWP-SIM方案支付方案，以及以银联首推的SWP-SD方案，然而这些方案仅适用于近场通信(Near Field Com-munication,NFC)领域。

实际上，在目前大部分应用场合中，SIM卡仅仅被作为数据存储及入网鉴权的单元，而其拥有的存储密钥并进行加解密运算等高安全级别的安全单元芯片的能力没有被充分挖掘，因此如何通过外部模块与SIM卡的协作来挖掘使用SIM卡更多的安全功能，为移动终端的安全服务提供帮助，成为当务之急。

发明内容

针对现有技术中存在的缺陷，本发明的目的是提供一种应用于移动终端的安全服务方法和系统。该方法和系统能够在不增加额外硬件的情况下为移动终端提供包括认证、加解密等安全服务，具有成本低、通用性强的特点。

为达到以上目的，本发明采用的技术方案是：

一种应用于移动终端的安全服务方法，包括以下步骤：

应用层模块根据操作需求向通信模块发出安全操作请求信息；

通信模块将所述应用层模块发送的安全操作请求信息转发给SIM卡；

SIM卡根据接收的安全操作请求信息进行相应处理，并将处理结果反馈给通信模块；

通信模块将SIM卡返回的处理结果转发给应用层模块；

应用层模块接受来自通信模块的处理结果。

进一步的，应用层模块与通信模块进行信息交换的方法为：利用3GPP TS 27.007协议的标准AT命令集；或者，

利用Open Mobile Alliance(移动开放联盟标准和规范)；或者，

利用安卓的API接口(应用程序编程接口)。

进一步的，所述安全操作请求信息包括发起认证的相关信息、进行加解密的相关信息。

进一步的，所述通信模块预设通信协议以满足应用层模块的安全操作需求。

进一步的，所述通信模块与SIM卡进行信息交换的方法为：利用标准ISO7816协议进行通信。