[发明专利]用户识别模块、证书获取方法、装置和存储介质

说明书

本公开实施例公开了一种用户识别模块，包括：第一域，用于存储第一类应用程序和第二类应用程序，所述第一类应用程序包括所述用户识别模块SIM应用程序；所述第二类应用程序不同于所述第一类应用程序；第二域，具有比所述第一域高的安全等级，至少用于存储所述第二类应用程序的证书。

技术领域

本公开实施例涉及安全应用领域，尤其涉及一种用户识别模块、一种证书获取方法、装置和存储介质。

背景技术

伴随着物联网技术的快速发展，物体之间的互联成为可能。以车联网为例，近年来，车联网发展迅速。包含集成嵌入式用户识别模块(SIM，SubscriberIdentity Modula)的车载终端及路侧单元(RSU,Road Side Unit)可实现汽车与汽车、汽车和道路、汽车以及人类、汽车和业务平台之间的全方位网络连接。车联网的普及可以提高车辆智能水平，为汽车和运输服务构建新模式。车联网提高了交通效率，改善了汽车驾驶体验。并能为用户提供智能、舒适、高效的综合服务。

但是，在实现汽车与汽车、汽车和道路、汽车以及人类、汽车和业务平台之间的全方位网络的连接过程中，会存在数据存储与数据传输不安全的问题。

发明内容

本公开实施例提供一种用户识别模块、一种证书获取方法、装置和存储介质。

本公开实施例的技术方案是这样实现的：

第一方面，本公开实施例提供一种用户识别模块，包括：

第一域，用于存储第一类应用程序和第二类应用程序，所述第一类应用程序包括所述用户识别模块SIM应用程序；所述第二类应用程序不同于所述第一类应用程序；

第二域，具有比所述第一域高的安全等级，至少用于存储所述第二类应用程序的证书。

在一个实施例中，所述用户识别模块还包括分别与所述第一域和所述第二域连接的接口单元；

所述接口单元，用于向认证实体发送利用所述第一类应用程序与所述认证实体之间通信的共享密钥加密的证书请求消息；接收基于所述证书请求消息返回的所述第二类应用程序的证书。

在一个实施例中，所述接口单元还用于：

下载所述第一类应用程序；

和/或，下载所述第二类应用程序；

和/或，更新所述第一类应用程序的数据；

和/或，更新所述第二类应用程序的数据。

在一个实施例中，所述接口单元，还用于通过所述用户识别模块SIM应用程序中建立的可信应用列表对所述第二类应用程序进行身份认证；其中，所述可信应用列表包含至少一个预先设置的所述第二类应用程序的身份标识。

在一个实施例中，所述用户识别模块SIM应用程序用于在所述第二类应用程序通过身份认证时，实现如下至少之一的功能：数据加解密、签名和验签、证书下载。第二方面，本公开实施例提供一种证书获取方法，包括：

利用用户识别模块内第一类应用程序与认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息；

发送加密后的所述证书请求消息；

接收基于所述证书请求消息返回的所述第二类应用程序的证书；

将所述证书存储到所述用户识别模块内。

在一个实施例中，所述第一类应用程序和所述第二类应用程序存储在所述用户识别模块的第一域内；

所述将所述证书存储到所述用户识别模块内，包括：

将所述证书存储到所述用户识别模块的第二域内，其中，所述第二域具有比所述第一域高的安全等级。