專(zhuān)利名稱(chēng):一種具有身份認(rèn)證功能的移動(dòng)平臺(tái)和身份認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種可信計(jì)算領(lǐng)域,尤其涉及可信計(jì)算在移動(dòng)平臺(tái)身份認(rèn)證領(lǐng)域的應(yīng)用。
背景技術(shù):
可信計(jì)算平臺(tái)是基于可信密碼模塊(TCM, Trusted Cryptography Module),以密碼技術(shù)為支持、安全操作系統(tǒng)為核心的計(jì)算機(jī)硬件平臺(tái)。系統(tǒng)的可信性建立在可信度量根、可信報(bào)告根和可信存儲(chǔ)根的基礎(chǔ)上。從可信度量根開(kāi)始,到硬件平臺(tái)、到操作系統(tǒng)、再到應(yīng)用,一級(jí)認(rèn)證ー級(jí),ー級(jí)信任ー級(jí),從而把這種信任擴(kuò)展到整個(gè)系統(tǒng)。隨著無(wú)線通信技術(shù)與計(jì)算機(jī)技術(shù)的不斷融合,移動(dòng)平臺(tái)正逐步取代PC成為人機(jī) 接ロ的主要設(shè)備。但是,伴隨著計(jì)算和存儲(chǔ)資源的不斷豐富,以及移動(dòng)操作系統(tǒng)和各種無(wú)線應(yīng)用的問(wèn)世,移動(dòng)平臺(tái)的身份認(rèn)證暴露出越來(lái)越多的缺陷。傳統(tǒng)的基于PIN的用戶身份認(rèn)證方法由于密鑰長(zhǎng)度短且通常包含用戶的個(gè)人信息,容易遭到字典攻擊(收集好密碼可能包含的字符串,然后通過(guò)各種方式組合,相當(dāng)于從字典中查密碼,逐一驗(yàn)證)和窮搜索攻擊(存在np-hard問(wèn)題)。而將單純基于生物特征(如指紋)的身份認(rèn)證方法用于智能手機(jī)和PDA (掌上電腦)等移動(dòng)平臺(tái)也易遭到重放攻擊(又稱(chēng)重播攻擊,是攻擊者發(fā)送ー個(gè)目的主機(jī)已接收過(guò)的包,來(lái)達(dá)到欺騙系統(tǒng)的目的,主要用于身份認(rèn)證過(guò)程中)?,F(xiàn)有的解決上述問(wèn)題的解決方案主要是借助智能卡的幫助,基于ロ令和指紋的雙因素進(jìn)行用戶身份認(rèn)證,但此類(lèi)方法也僅僅是先比較指紋,然后再利用動(dòng)態(tài)ロ令的思想接入遠(yuǎn)端服務(wù)器,ロ令和指紋唯一的聯(lián)系僅限于利用活體指紋數(shù)據(jù)來(lái)產(chǎn)生ー個(gè)不相關(guān)的隨機(jī)數(shù),并沒(méi)有將兩者緊密結(jié)合,而且此類(lèi)方案的安全性很大程度上依賴(lài)于智能卡固件以及相應(yīng)軟件的實(shí)現(xiàn)安全。數(shù)據(jù)完整性(Data Integrity)是指數(shù)據(jù)的精確性(Accuracy)和可靠性(Reliability)。它是應(yīng)防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義規(guī)定的數(shù)據(jù)和防止因錯(cuò)誤信息的輸入輸出造成無(wú)效操作或錯(cuò)誤信息而提出的。數(shù)據(jù)完整性分為四類(lèi)實(shí)體完整性、域完整性、參照完整性、用戶定義的完整性。DMA (Direct Memory Access,直接內(nèi)存存取),動(dòng)態(tài)內(nèi)存存取(DMA)改善系統(tǒng)實(shí)時(shí)效能的ー個(gè)熟知的方法是,額外提供ー個(gè)邏輯模塊,在事件發(fā)生時(shí)產(chǎn)生響應(yīng),并允許處理器在較方便的時(shí)間來(lái)處理信息。DMA控制器通常將傳送到模塊的信息復(fù)制到內(nèi)存(RAM),并允許已處理的信息自動(dòng)從內(nèi)存移到外部外圍裝置。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種能進(jìn)行身份認(rèn)證的移動(dòng)平臺(tái)和身份認(rèn)證的方法。作為本發(fā)明技術(shù)方案的一方面,提供ー種具有身份認(rèn)證功能的移動(dòng)平臺(tái),包括SIM卡接ロ、處理模塊、DMA控制器、TCM模塊、外部輸入設(shè)備、生物信息采集裝置、報(bào)警裝置、存儲(chǔ)有CRTM的安全ROM,
所述處理模塊分別與所述SM卡接ロ、所述DMA控制器、所述安全ROM相連;所述DMA控制器分別與所述TCM模塊、所述外部輸入設(shè)備、所述生物信息采集裝置、所述報(bào)警裝置相連;
所述移動(dòng)平臺(tái)外部的SM卡通過(guò)所述SM卡接ロ與所述移動(dòng)平臺(tái)進(jìn)行通信;
所述SIM卡用于接收所述移動(dòng)平臺(tái)發(fā)送的數(shù)據(jù),并檢測(cè)所述移動(dòng)平臺(tái)的數(shù)據(jù)完整性;所述TCM模塊用于接收所述SIM卡發(fā)送的數(shù)據(jù),并檢測(cè)所述SIM卡的數(shù)據(jù)完整性;所述TCM模塊還用于檢測(cè)所述移動(dòng)平臺(tái)內(nèi)部其它部件的數(shù)據(jù)完整性,以及驗(yàn)證操作者身份信息的合法性。進(jìn)ー步地,所述移動(dòng)平臺(tái)還包括圖像處理加速器,所述圖像處理加速器與所述處 理模塊相連,用于加快圖像處理的速度。進(jìn)ー步地,所述處理模塊包括基帶處理器和應(yīng)用處理器,所述基帶處理器分別與所述SM卡接ロ、所述應(yīng)用處理器相連,所述應(yīng)用處理器還與所述DMA控制器、所述安全ROM、所述圖像處理加速器相連。進(jìn)ー步地,所述TCM模塊檢測(cè)移動(dòng)平臺(tái)內(nèi)部其它部件的數(shù)據(jù)完整性的具體內(nèi)容包括,檢測(cè)所述處理模塊的數(shù)據(jù)完整性、和/或檢測(cè)所述DMA控制器的數(shù)據(jù)完整性、和/或檢測(cè)所述安全ROM的數(shù)據(jù)完整性、和/或檢測(cè)所述生物信息采集裝置的數(shù)據(jù)完整性、和/或檢測(cè)所述圖像處理加速器的數(shù)據(jù)完整性。進(jìn)ー步地,所述報(bào)警裝置包括可信模式管理器模塊和可信模式指示器模塊,所述可信模式指示器模塊通過(guò)所述可信模式管理器模塊與所述DMA控制器相連,控制所述可信模式指示器模塊報(bào)警。進(jìn)ー步地,所述移動(dòng)平臺(tái)還包括顯示模塊,所述顯示模塊與所述DMA控制器相連;所述顯示模塊用于顯示身份認(rèn)證結(jié)果。進(jìn)ー步地,所述操作者身份信息包括用戶ロ令和/或生物識(shí)別信息。進(jìn)ー步地,所述SIM卡內(nèi)保存有用戶身份證書(shū)、用戶身份標(biāo)識(shí)、用戶生物識(shí)別信息、第一基準(zhǔn)值;所述TCM模塊內(nèi)保存有合法的移動(dòng)平臺(tái)身份證書(shū)、平臺(tái)證書(shū)身份標(biāo)記、移動(dòng)平臺(tái)身份標(biāo)識(shí)、合法的用戶ロ令、第二基準(zhǔn)值、移動(dòng)平臺(tái)內(nèi)部其它部件的數(shù)據(jù)完整性度量值;
所述第二基準(zhǔn)值與通過(guò)所述外部輸入設(shè)備輸入的用戶ロ令進(jìn)行數(shù)據(jù)加密,并與所述第一基準(zhǔn)值比對(duì),判斷所述SIM卡向所述移動(dòng)平臺(tái)發(fā)送的數(shù)據(jù)的完整性;
所述移動(dòng)平臺(tái)內(nèi)部其它部件的數(shù)據(jù)完整性度量值用于檢測(cè)所述移動(dòng)平臺(tái)內(nèi)部部件的數(shù)據(jù)完整性。作為本發(fā)明技術(shù)方案的另一方面,提供一種移動(dòng)平臺(tái)身份認(rèn)證方法,,具體步驟包括,
第一歩,移動(dòng)平臺(tái)外部的SIM卡向所述移動(dòng)平臺(tái)發(fā)送SIM卡驗(yàn)證請(qǐng)求,所述移動(dòng)平臺(tái)驗(yàn)證所述SIM卡的合法性;
第二步,所述移動(dòng)平臺(tái)檢測(cè)其內(nèi)部部件的數(shù)據(jù)完整性;
第三步,所述移動(dòng)平臺(tái)向所述SIM卡發(fā)送平臺(tái)驗(yàn)證請(qǐng)求,所述SIM卡驗(yàn)證所述移動(dòng)平臺(tái)的合法性;
第四步,所述移動(dòng)平臺(tái)獲取操作者的身份信息;
第五步,所述SIM卡將合法用戶認(rèn)證信息發(fā)送至所述移動(dòng)平臺(tái),所述移動(dòng)平臺(tái)判斷操作者身份信息的合法性。進(jìn)ー步地,所述第一歩中,移動(dòng)平臺(tái)按照以下步驟檢測(cè)SM卡的合法性,
步驟Al,所述SM卡向所述移動(dòng)平臺(tái)發(fā)送SM卡驗(yàn)證請(qǐng)求,所述SM卡驗(yàn)證請(qǐng)求包括第ー請(qǐng)求信號(hào)、第一隨機(jī)序列、用戶身份標(biāo)識(shí)、第一驗(yàn)證碼;
步驟A2,所述移動(dòng)平臺(tái)對(duì)所述第一請(qǐng)求信號(hào)、所述第一隨機(jī)序列、和所述用戶身份標(biāo)識(shí)進(jìn)行哈希運(yùn)算,構(gòu)建第一校驗(yàn)值; 步驟A3,所述移動(dòng)平臺(tái)判斷所述SIM卡的合法性若所述第一校驗(yàn)值與所述第一驗(yàn)證碼相同,則所述SIM卡經(jīng)檢測(cè)合法;否則所述SM卡不合法。進(jìn)ー步地,所述第二步中,所述移動(dòng)平臺(tái)檢測(cè)其內(nèi)部部件的數(shù)據(jù)完整性,包括檢測(cè)處理模塊的數(shù)據(jù)完整性、和/或檢測(cè)DMA控制器的數(shù)據(jù)完整性、和/或檢測(cè)存儲(chǔ)有CRTM的安全ROM的數(shù)據(jù)完整性、和/或檢測(cè)圖像處理加速器的數(shù)據(jù)完整性、和/或檢測(cè)生物信息采集裝置的數(shù)據(jù)完整性。進(jìn)ー步地,所述移動(dòng)平臺(tái)按照以下步驟檢測(cè)生物信息采集裝置的數(shù)據(jù)完整性,
步驟BI,所述移動(dòng)平臺(tái)內(nèi)的TCM模塊向所述生物信息采集裝置發(fā)送生物信息采集裝置
驗(yàn)證請(qǐng)求,所述生物信息采集裝置驗(yàn)證請(qǐng)求包括第二請(qǐng)求信號(hào)、第二隨機(jī)序列、移動(dòng)平臺(tái)身份標(biāo)識(shí);
步驟B2,所述生物信息采集裝置接收所述生物信息采集裝置驗(yàn)證請(qǐng)求,并將所述生物信息采集裝置的配置參數(shù)、所述第二隨機(jī)序列、所述移動(dòng)平臺(tái)身份標(biāo)識(shí)數(shù)據(jù)加密后發(fā)送至所TCM模塊;
步驟B3,所述TCM模塊判斷所述第二隨機(jī)序列和所述移動(dòng)平臺(tái)身份標(biāo)識(shí)的數(shù)據(jù)完整性若二者的數(shù)據(jù)完整性經(jīng)檢測(cè)均合格,則執(zhí)行步驟B4 ;否則提示狀態(tài)不可信,結(jié)束本檢測(cè)流程;
步驟B4,所述TCM模塊根據(jù)其內(nèi)部保存的生物信息采集裝置正確的配置參數(shù)判斷所述生物信息采集裝置的數(shù)據(jù)完整性若所述生物信息采集裝置發(fā)送來(lái)的配置參數(shù)與所述正確的配置參數(shù)相同,則所述生物信息采集裝置的數(shù)據(jù)完整性檢測(cè)合格;否則,所述生物信息采集裝置的數(shù)據(jù)完整性檢測(cè)不合格。進(jìn)ー步地,所述第三步中,SM卡按照以下步驟檢測(cè)移動(dòng)平臺(tái)的合法性,
步驟Cl,所述移動(dòng)平臺(tái)向所述SM卡發(fā)送平臺(tái)驗(yàn)證請(qǐng)求,所述平臺(tái)驗(yàn)證請(qǐng)求包括第三隨機(jī)序列、內(nèi)部部件檢測(cè)結(jié)果、移動(dòng)平臺(tái)身份證書(shū)、第二驗(yàn)證碼;
步驟C2,所述SIM卡對(duì)所述所述第三隨機(jī)序列、所述內(nèi)部部件檢測(cè)結(jié)果、和所述用戶身份標(biāo)識(shí)進(jìn)行哈希運(yùn)算,構(gòu)建第二校驗(yàn)值;
步驟C3,所述SIM卡判斷所述移動(dòng)平臺(tái)的合法性若所述第二校驗(yàn)值與所述第二驗(yàn)證碼相同,則所述移動(dòng)平臺(tái)經(jīng)檢測(cè)合法;否則所述移動(dòng)平臺(tái)不合法。進(jìn)ー步地,所述步驟C2中,構(gòu)建所述第二校驗(yàn)值檢測(cè)所述移動(dòng)平臺(tái)合法性之前,還通過(guò)比對(duì)合法的移動(dòng)平臺(tái)身份證書(shū),判斷所述移動(dòng)平臺(tái)發(fā)送的移動(dòng)平臺(tái)身份證書(shū)的合法性若所述移動(dòng)平臺(tái)身份證書(shū)經(jīng)檢測(cè)合法,則繼續(xù)構(gòu)建所述第二校驗(yàn)值,判斷所述移動(dòng)平臺(tái)的合法性;否則提示狀態(tài)不可信。進(jìn)ー步地,所述SIM卡按照以下步驟判斷所述移動(dòng)平臺(tái)發(fā)送的移動(dòng)平臺(tái)身份證書(shū)的合法性,
步驟D1,所述SIM卡內(nèi)是否保存有所述合法的移動(dòng)平臺(tái)身份證書(shū)若保存有所述合法的移動(dòng)平臺(tái)身份證書(shū),則執(zhí)行步驟D2 ;否則執(zhí)行步驟D3 ;
步驟D2,所述SM卡比對(duì)所述合法的移動(dòng)平臺(tái)身份證書(shū),判斷所述移動(dòng)平臺(tái)發(fā)送的移動(dòng)平臺(tái)身份證書(shū)的合法性若二者相同,則所述移動(dòng)平臺(tái)身份證書(shū)經(jīng)檢測(cè)合法;否則所述移動(dòng)平臺(tái)身份證書(shū)經(jīng)檢測(cè)不合法;
步驟D3,所述SIM卡內(nèi)是否保存有無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商頒發(fā)的臨時(shí)身份標(biāo)識(shí)若保存有所述臨時(shí)身份標(biāo)識(shí),則執(zhí)行步驟D4 ;否則,所述SIM卡請(qǐng)求所述無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商頒發(fā)臨時(shí)身份標(biāo)識(shí),然后執(zhí)行步驟D4; 步驟D4,所述SIM卡產(chǎn)生第四隨機(jī)序列,對(duì)所述第四隨機(jī)序列和所述臨時(shí)身份標(biāo)識(shí)進(jìn)行哈希運(yùn)算,構(gòu)建第三校驗(yàn)值,并將所述第三校驗(yàn)值和當(dāng)前的時(shí)間戳信息發(fā)送至所述無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商提供的基站;
步驟D5,所述基站根據(jù)當(dāng)前時(shí)間值和預(yù)設(shè)的時(shí)限值判斷接收的信息是否有效若所述當(dāng)前時(shí)間值減去所述時(shí)間戳信息不大于所述預(yù)定的時(shí)限值,則信息有效,執(zhí)行步驟D6;否則信息無(wú)效,直接結(jié)束本檢測(cè)流程;
步驟D6,所述基站通過(guò)所述臨時(shí)身份標(biāo)識(shí)構(gòu)建第四校驗(yàn)值,判斷平臺(tái)證書(shū)身份標(biāo)記的數(shù)據(jù)完整性
若所述平臺(tái)證書(shū)身份標(biāo)記數(shù)據(jù)完整性檢測(cè)合格,則通過(guò)所述平臺(tái)證書(shū)身份標(biāo)記自無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商提供的數(shù)據(jù)庫(kù)中查找獲得合法的移動(dòng)平臺(tái)身份證書(shū),比對(duì)所述移動(dòng)平臺(tái)發(fā)送的移動(dòng)平臺(tái)身份證書(shū),判斷所述移動(dòng)平臺(tái)發(fā)送的移動(dòng)平臺(tái)身份證書(shū)的合法性;然后執(zhí)行步驟D7 ;若所述平臺(tái)證書(shū)身份標(biāo)記數(shù)據(jù)完整性檢測(cè)不合格,直接執(zhí)行步驟D7 ;
步驟D7,所述基站將移動(dòng)平臺(tái)身份證書(shū)合法性檢測(cè)結(jié)果發(fā)送至所述SIM卡若所述移動(dòng)平臺(tái)身份證書(shū)經(jīng)檢測(cè)合法,則所述SM卡繼續(xù)執(zhí)行所述步驟C2,檢測(cè)所述移動(dòng)平臺(tái)的數(shù)據(jù)完整性;若所述移動(dòng)平臺(tái)身份證書(shū)經(jīng)檢測(cè)不合法,則將檢測(cè)結(jié)果發(fā)送至所述移動(dòng)平臺(tái)提示狀態(tài)不可信。進(jìn)ー步地,所述第四步中,所述移動(dòng)平臺(tái)獲取操作者的身份信息包括,通過(guò)所述移動(dòng)平臺(tái)內(nèi)的外部輸入設(shè)備獲取的用戶ロ令、和/或通過(guò)所述移動(dòng)平臺(tái)內(nèi)的生物信息采集裝置獲取的操作者的生物識(shí)別信息。進(jìn)ー步地,所述第五步中,移動(dòng)平臺(tái)接收到所述合法用戶認(rèn)證信息后,先判斷所述合法用戶認(rèn)證信息的數(shù)據(jù)完整性,再判斷操作者身份信息的合法性。進(jìn)ー步地,所述移動(dòng)平臺(tái)按照以下步驟判斷所述合法用戶認(rèn)證信息的數(shù)據(jù)完整性,
步驟E1,所述移動(dòng)平臺(tái)接收所述SM卡發(fā)送的合法用戶認(rèn)證信息,所述合法用戶認(rèn)證信息包括用戶生物識(shí)別信息、第一基準(zhǔn)值;
步驟E2,所述移動(dòng)平臺(tái)根據(jù)其內(nèi)部保存的第二基準(zhǔn)值和操作者輸入的用戶ロ令構(gòu)建第五校驗(yàn)值,井比對(duì)所述第一基準(zhǔn)值判斷所述合法用戶認(rèn)證信息的數(shù)據(jù)完整性若所述第五校驗(yàn)值與所述第一基準(zhǔn)值相同,則所述合法用戶認(rèn)證信息的數(shù)據(jù)完整性經(jīng)檢測(cè)合格;
否則所述合法用戶認(rèn)證信息的數(shù)據(jù)完整性經(jīng)檢測(cè)不合格,所述移動(dòng)平臺(tái)提示狀態(tài)不可ィ目。進(jìn)ー步地,所述移動(dòng)平臺(tái)按照以下步驟判斷操作者身份信息的合法性,
步驟F1,所述移動(dòng)平臺(tái)依據(jù)其內(nèi)保存的合法用戶ロ令判斷所述操作者輸入的用戶ロ令的合法性;
步驟F2,所述移動(dòng)平臺(tái)判斷是否存在與操作者的生物識(shí)別信息相匹配的數(shù)據(jù)若存在,則執(zhí)行步驟F3 ;若不存在,則判斷該操作者為非法用戶,所述移動(dòng)平臺(tái)提示狀態(tài)不可 步驟F3,所述移動(dòng)平臺(tái)對(duì)所述操作者輸入的用戶ロ令和所述操作者的生物識(shí)別信息進(jìn)行哈希運(yùn)算,構(gòu)建第六校驗(yàn)值;
步驟F4,所述移動(dòng)平臺(tái)判斷操作者的身份信息若所述第六校驗(yàn)值與所述第二基準(zhǔn)值相同,則所述操作者為移動(dòng)平臺(tái)的持有者;若所述第六校驗(yàn)值與所述第二基準(zhǔn)值不相同,則所述操作者為移動(dòng)平臺(tái)的合法授權(quán)使用者。本發(fā)明的有益效果是本發(fā)明技術(shù)方案就可實(shí)現(xiàn)移動(dòng)平臺(tái)和SM卡之間雙向地?cái)?shù)據(jù)安全性檢測(cè);同時(shí),還實(shí)現(xiàn)了針對(duì)移動(dòng)平臺(tái)內(nèi)部各部件的數(shù)據(jù)安全性自檢測(cè),提高了移動(dòng)平臺(tái)認(rèn)證的可靠性,可防止敏感數(shù)據(jù)被竊取。本發(fā)明技術(shù)方案還從SIM卡、用戶ロ令和生物識(shí)別信息三方面因素出發(fā),完成移動(dòng)平臺(tái)身份認(rèn)證過(guò)程,提高了身份認(rèn)證的安全性。
圖I為本發(fā)明具有身份認(rèn)證功能的移動(dòng)平臺(tái)的構(gòu)成示意 圖2為本發(fā)明移動(dòng)平臺(tái)身份認(rèn)證方法的第一種實(shí)現(xiàn)方式的流程示意 圖3為本發(fā)明移動(dòng)平臺(tái)身份認(rèn)證方法的第二種實(shí)現(xiàn)方式的流程示意 圖4為本發(fā)明中的SIM卡合法性檢測(cè)流程的流程示意 圖5為本發(fā)明中的生物信息采集裝置數(shù)據(jù)完整性檢測(cè)流程的流程示意 圖6為本發(fā)明中的移動(dòng)平臺(tái)合法性檢測(cè)流程的第一種實(shí)現(xiàn)方式的流程示意 圖7為本發(fā)明中的移動(dòng)平臺(tái)合法性檢測(cè)流程的第二種實(shí)現(xiàn)方式的流程示意 圖8為本發(fā)明中的移動(dòng)平臺(tái)身份證書(shū)合法性檢測(cè)流程的流程示意 圖9為本發(fā)明中的合法用戶認(rèn)證信息的數(shù)據(jù)完整性檢測(cè)流程的流程示意 圖10為本發(fā)明中的操作者身份信息合法性檢測(cè)流程的流程示意圖。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述,所舉實(shí)例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍。作為本發(fā)明技術(shù)方案的一方面,提供ー種具有身份認(rèn)證功能的移動(dòng)平臺(tái),參見(jiàn)圖1,移動(dòng)平臺(tái)100包括SM卡接ロ 101、處理模塊、DMA控制器104、TCM模塊106 (TrustedCryptography Module,可信密碼模塊)、外部輸入設(shè)備112 (例如鍵盤(pán))、生物信息采集裝置113 (例如攝像裝置、指紋識(shí)別裝置、虹膜識(shí)別裝置等)、報(bào)警裝置、存儲(chǔ)有CRTM的安全ROMl 15ο其中,處理模塊分別與SM卡接ロ 101、DMA控制器104、安全ROMl 15相連;DMA控制器104分別與TCM模塊106、外部輸入設(shè)備112、生物信息采集裝置113、報(bào)警裝置相連。移動(dòng)平臺(tái)100外部的SM卡201通過(guò)SM卡接ロ 101與移動(dòng)平臺(tái)100進(jìn)行通信。TCM模塊106用于接收SM卡201發(fā)送的數(shù)據(jù),并檢測(cè)SM卡的數(shù)據(jù)完整性;TCM模塊106還用于檢測(cè)移動(dòng)平臺(tái)內(nèi)部其它部件的數(shù)據(jù)完整性,以及驗(yàn)證操作者身份信息的合法性。其中,操作者身份信息可以包括用戶ロ令和/或生物識(shí)別信息,生物識(shí)別信息可包括人臉圖像信息、指紋信息、虹膜信息等。在本發(fā)明技術(shù)方案中,SM卡201和TCM模塊106要互相檢測(cè)對(duì)方內(nèi)部保存數(shù)據(jù)的完整性,同吋,為了提高身份認(rèn)證的安全性和可靠性,TCM模塊106還檢測(cè)移動(dòng)平臺(tái)內(nèi)部其它部件的數(shù)據(jù)完整性。除此之外,本發(fā)明還結(jié)合用戶ロ令、生物識(shí)別信息等表征操作者身份信息的因素來(lái)進(jìn)ー步提高身份認(rèn)證的可靠性,確保移動(dòng)平臺(tái)內(nèi)敏感數(shù)據(jù)的安全性。參見(jiàn)圖1,進(jìn)ー步地,移動(dòng)平臺(tái)還包括圖像處理加速器114,圖像處理加速器114與處理模塊相連。若生物信息采集裝置113為攝像裝置,則攝像裝置獲取到操作者的人臉圖像信息后,通過(guò)圖像處理加速器114來(lái)加快圖像處理的速度,進(jìn)而縮短移動(dòng)平臺(tái)認(rèn)證操作者身份信息的時(shí)間。參見(jiàn)圖1,處理模塊包括基帶處理器102和應(yīng)用處理器103,基帶處理器102分別與SM卡接ロ 101和應(yīng)用處理器103相連,應(yīng)用處理器103還與DMA控制器104、安全ROMl 15、圖像處理加速器114相連。其中,基帶處理器102專(zhuān)門(mén)針對(duì)SM卡201而設(shè)置,可提高SM卡的運(yùn)算性能。而應(yīng)用處理器103則用于實(shí)現(xiàn)CPU功能。上述提及的TCM模塊106檢測(cè)移動(dòng)平臺(tái)內(nèi)部其它部件的數(shù)據(jù)完整性可以包括以下幾方面檢測(cè)處理模塊的數(shù)據(jù)完整性,包括對(duì)基帶處理器102和應(yīng)用處理器103兩方面的數(shù)據(jù)完整性檢測(cè);和/或檢測(cè)DMA控制器104的數(shù)據(jù)完整性;和/或檢測(cè)安全ROMl 15的數(shù)據(jù)完整性,即檢測(cè)安全R0M115內(nèi)存儲(chǔ)的CRTM (核心測(cè)量根)的數(shù)據(jù)完整性;和/或檢測(cè)生物信息采集裝置113的數(shù)據(jù)完整性,生物信息采集裝置113內(nèi)存儲(chǔ)有生物信息采集裝置的配置參數(shù)(若生物信息采集裝置113為攝像裝置,則配置參數(shù)包括攝像裝置的性能、采用的制式、有效像素、水平分辨率、最低照度、光學(xué)變倍、數(shù)字變倍等參數(shù)),TCM模塊106內(nèi)也同樣地保存有生物信息采集裝置正確的配置參數(shù),比對(duì)二者實(shí)現(xiàn)對(duì)生物信息采集裝置的數(shù)據(jù)完整性檢測(cè);和/或檢測(cè)圖像處理加速器114的數(shù)據(jù)完整性,圖像處理加速器114內(nèi)保存有圖像處理參數(shù)(如運(yùn)動(dòng)補(bǔ)償值、顏色伽馬變換值等參數(shù)),TCM模塊106內(nèi)也同樣地保存有正確的圖像處理參數(shù),比對(duì)二者實(shí)現(xiàn)對(duì)圖像處理加速器的數(shù)據(jù)完整性檢測(cè)。參見(jiàn)圖I,報(bào)警裝置包括TMM (Trusted Mode Manager,可信模式管理器)模塊107和TMI (Trusted Mode Indicator,可信模式指示器)模塊108,TMI模塊108通過(guò)TMM模塊107與DMA控制器104相連,控制TMI模塊108向操作者報(bào)警,提示狀態(tài)不可信。參見(jiàn)圖I,移動(dòng)平臺(tái)100還包括顯示模塊,顯示模塊與DMA控制器104相連;顯示模塊用于身份認(rèn)證結(jié)果。顯示模塊可為IXD (液晶顯示器)110。進(jìn)ー步地,SIM卡201內(nèi)保存有用戶身份證書(shū)CERTusek、用戶身份標(biāo)識(shí)IDsim(用戶身 份標(biāo)識(shí)IDsim是用戶身份證書(shū)CERTusek的特征值)、用戶生物識(shí)別信息Fi.第一基準(zhǔn)值y ;TCM模塊106內(nèi)保存有移動(dòng)平臺(tái)身份標(biāo)識(shí)IDra (移動(dòng)平臺(tái)身份標(biāo)識(shí)IDra是TCM模塊106的公共背書(shū)密鑰即EK, endorsement key)、合法的移動(dòng)平臺(tái)身份證書(shū)(移動(dòng)平臺(tái)身份證書(shū)是TCM模塊106的EK證書(shū),與移動(dòng)平臺(tái)身份標(biāo)識(shí)IDtqi呈一一對(duì)應(yīng)關(guān)系)、平臺(tái)證書(shū)身份標(biāo)記IDCtcm(平臺(tái)證書(shū)身份標(biāo)記IDCtqi是移動(dòng)平臺(tái)身份證書(shū)的特征值)、合法的用戶ロ令、第二基準(zhǔn)值X、移動(dòng)平臺(tái)內(nèi)部其它部件的數(shù)據(jù)完整性度量值。其中,第二基準(zhǔn)值X與通過(guò)外部輸入設(shè)備112輸入的用戶ロ令Pw進(jìn)行數(shù)據(jù)加密,并與第一基準(zhǔn)值I比對(duì),判斷SIM卡向移動(dòng)平臺(tái)發(fā)送的數(shù)據(jù)的完整性。移動(dòng)平臺(tái)內(nèi)部其它部件的數(shù)據(jù)完整性度量值用于檢測(cè)移動(dòng)平臺(tái)內(nèi)部部件的數(shù)據(jù)完整性。作為本發(fā)明技術(shù)方案的另一方面,提供一種移動(dòng)平臺(tái)身份認(rèn)證方法,如圖2所示。第一歩,移動(dòng)平臺(tái)外部的SM卡向所述移動(dòng)平臺(tái)發(fā)送SM卡驗(yàn)證請(qǐng)求,所述移動(dòng)平臺(tái)驗(yàn)證所述SIM卡的合法性;
第二步,所述移動(dòng)平臺(tái)檢測(cè)其內(nèi)部部件的數(shù)據(jù)完整性;
第三步,所述移動(dòng)平臺(tái)向所述SIM卡發(fā)送平臺(tái)驗(yàn)證請(qǐng)求,所述SIM卡驗(yàn)證所述移動(dòng)平臺(tái)的合法性;
第四步,所述移動(dòng)平臺(tái)獲取操作者的身份信息;
第五步,所述SIM卡將合法用戶認(rèn)證信息發(fā)送至所述移動(dòng)平臺(tái),所述移動(dòng)平臺(tái)判斷操作者身份信息的合法性。在身份認(rèn)證過(guò)程中,移動(dòng)平臺(tái)100首先對(duì)SM卡201的合法性進(jìn)行檢測(cè),確保SM卡為可信SIM卡。如圖4所示,移動(dòng)平臺(tái)按照以下步驟檢測(cè)SIM卡的合法性。步驟Al,SM卡向移動(dòng)平臺(tái)發(fā)送SM卡驗(yàn)證請(qǐng)求,SIM卡驗(yàn)證請(qǐng)求包括第一請(qǐng)求信號(hào)R1、第一隨機(jī)序列巧、用戶身份標(biāo)識(shí)IDsim、第一驗(yàn)證碼。步驟A2,移動(dòng)平臺(tái)對(duì)第一請(qǐng)求信號(hào)R1、第一隨機(jī)序列Γι、和用戶身份標(biāo)識(shí)IDsim進(jìn)行哈希運(yùn)算,構(gòu)建第一校驗(yàn)值。步驟A3,移動(dòng)平臺(tái)判斷SM卡的合法性,即TCM模塊106比對(duì)第一驗(yàn)證碼和第一校驗(yàn)值是否相同若二者相同,則SIM卡經(jīng)檢測(cè)合法,也就是說(shuō)SM卡內(nèi)的數(shù)據(jù)未被篡改,數(shù)據(jù)完整性檢測(cè)合格;否則SIM卡不合法。移動(dòng)平臺(tái)確認(rèn)SIM卡為可信SIM卡之后,進(jìn)ー步進(jìn)行自檢測(cè),判斷其內(nèi)部部件的數(shù)據(jù)完整性。自檢測(cè)主要包括檢測(cè)處理模塊的數(shù)據(jù)完整性、和/或檢測(cè)DMA控制器104的數(shù)據(jù)完整性、和/或檢測(cè)存儲(chǔ)有CRTM的安全ROMl 15的數(shù)據(jù)完整性、和/或檢測(cè)圖像處理加速器114的數(shù)據(jù)完整性、和/或檢測(cè)生物信息采集裝置113的數(shù)據(jù)完整性。通過(guò)上述自檢測(cè)來(lái)判斷移動(dòng)平臺(tái)內(nèi)部各部件是否安全,即各部件內(nèi)保存的數(shù)據(jù)或者各部件本身的參數(shù)是否被篡改,從而提高移動(dòng)平臺(tái)的安全性。移動(dòng)平臺(tái)可根據(jù)實(shí)際需要選取上述幾方面中的幾項(xiàng)進(jìn)行檢測(cè),當(dāng)然檢測(cè)的越全面,相應(yīng)地移動(dòng)平臺(tái)的安全性就越高。移動(dòng)平臺(tái)的數(shù)據(jù)完整性自檢測(cè)中,按照以下步驟檢測(cè)生物信息采集裝置的數(shù)據(jù)完整性,如圖5所示。步驟BI,移動(dòng)平臺(tái)內(nèi)的TCM模塊106向生物信息采集裝置113發(fā)送生物信息采集裝置驗(yàn)證請(qǐng)求,生物信息采集裝置驗(yàn)證請(qǐng)求包括第二請(qǐng)求信號(hào)R2、第二隨機(jī)序列r2、移動(dòng)平臺(tái)身份標(biāo)識(shí)IDTQ(。TCM模塊106將R2、r3和IDra數(shù)據(jù)加密后通過(guò)外部I/O總線發(fā)送至生物信息采集裝置113,請(qǐng)求檢測(cè)生物信息采集裝置113的數(shù)據(jù)完整性。步驟B2,生物信息采集裝置113接收生物信息采集裝置驗(yàn)證請(qǐng)求,解密得到第二請(qǐng)求信號(hào)R2,并根據(jù)請(qǐng)求將生物信息采集裝置113的配置參數(shù)Db、第二隨機(jī)序列r2、移動(dòng)平臺(tái)身份標(biāo)識(shí)IDtqi數(shù)據(jù)加密后發(fā)送至所TCM模塊106。步驟B3,TCM模塊106解密獲得r2和IDrai,進(jìn)ー步判斷r2和IDtqi的數(shù)據(jù)完整性,即二者是否與步驟BI中TCM模塊106發(fā)送給生物信息采集裝置113的相同若相同,則說(shuō)明數(shù)據(jù)未被篡改,數(shù)據(jù)完整性經(jīng)檢測(cè)合格,繼續(xù)執(zhí)行步驟B4;若不相同,則說(shuō)明數(shù)據(jù)已被篡改,數(shù)據(jù)完整性經(jīng)檢測(cè)不合格,由報(bào)警裝置提示狀態(tài)不可信,并通過(guò)顯示模塊LCDllO顯示檢測(cè)結(jié)果,結(jié)束本檢測(cè)流程。步驟B4,TCM模塊106根據(jù)其內(nèi)部保存的生物信息采集裝置正確的配置參數(shù)判斷生物信息采集裝置113的數(shù)據(jù)完整性若生物信息采集裝置113發(fā)送來(lái)的配置參數(shù)Db與正確的配置參數(shù)相同,則生物信息采集裝置的數(shù)據(jù)完整性檢測(cè)合格;否則,生物信息采集裝置的數(shù)據(jù)完整性檢測(cè)不合格。移動(dòng)平臺(tái)在確認(rèn)SM卡為可信SM卡,且自檢測(cè)后也確認(rèn)其內(nèi)部部件的安全性后,進(jìn)ー步請(qǐng)求SIM卡驗(yàn)證移動(dòng)平臺(tái)的合法性,如圖6所示,SIM卡按照以下步驟檢測(cè)移動(dòng)平臺(tái) 的合法性。步驟Cl,移動(dòng)平臺(tái)向SM卡發(fā)送平臺(tái)驗(yàn)證請(qǐng)求,平臺(tái)驗(yàn)證請(qǐng)求包括第三隨機(jī)序列r3、內(nèi)部部件檢測(cè)結(jié)果Dt、移動(dòng)平臺(tái)身份證書(shū)CERItcm、第二驗(yàn)證碼。移動(dòng)平臺(tái)的TCM模塊106將平臺(tái)驗(yàn)證請(qǐng)求通過(guò)SM2加密簽名后傳遞給SM卡,由SM卡進(jìn)行合法性檢測(cè)。步驟C2,SIM卡對(duì)第三隨機(jī)序列r3、內(nèi)部部件檢測(cè)結(jié)果Dt、和用戶身份標(biāo)識(shí)CERTtcm進(jìn)行哈希運(yùn)算,構(gòu)建第二校驗(yàn)值。步驟C3,SM卡判斷移動(dòng)平臺(tái)的合法性,即SM卡比對(duì)第二驗(yàn)證碼和第二校驗(yàn)值是否相同若二者相同,則移動(dòng)平臺(tái)經(jīng)檢測(cè)合法,也就是說(shuō)TCM模塊內(nèi)的數(shù)據(jù)未被篡改,數(shù)據(jù)完整性檢測(cè)合格;否則移動(dòng)平臺(tái)不合法。如圖7所示,上述移動(dòng)平臺(tái)合法性檢測(cè)的步驟C2中,在構(gòu)建第二校驗(yàn)值檢測(cè)移動(dòng)平臺(tái)合法性之前,還通過(guò)比對(duì)合法的移動(dòng)平臺(tái)身份證書(shū),判斷移動(dòng)平臺(tái)發(fā)送的移動(dòng)平臺(tái)身份證書(shū)CERItcm的合法性若移動(dòng)平臺(tái)身份證書(shū)CERItcm經(jīng)檢測(cè)合法,則繼續(xù)構(gòu)建第二校驗(yàn)值,判斷移動(dòng)平臺(tái)的合法性;若CERTra經(jīng)檢測(cè)不合法,則由移動(dòng)平臺(tái)向操作者提示狀態(tài)不可信,并終止移動(dòng)平臺(tái)合法性檢測(cè)流程。SIM卡對(duì)接收到的平臺(tái)驗(yàn)證請(qǐng)求,進(jìn)行數(shù)據(jù)解密獲得r2、Dt、CERTrai和第二驗(yàn)證碼,用來(lái)驗(yàn)證移動(dòng)平臺(tái)身份證書(shū)的合法性以及檢測(cè)移動(dòng)平臺(tái)的合法性。如圖8所示,SIM卡按照以下步驟判斷移動(dòng)平臺(tái)身份證書(shū)的合法性。步驟Dl,SIM卡內(nèi)是否保存有合法的移動(dòng)平臺(tái)身份證書(shū)若保存有合法的移動(dòng)平臺(tái)身份證書(shū),則執(zhí)行步驟D2 ;否則執(zhí)行步驟D3。步驟D2,SM卡比對(duì)合法的移動(dòng)平臺(tái)身份證書(shū),判斷移動(dòng)平臺(tái)發(fā)送的移動(dòng)平臺(tái)身份證書(shū)CERItcm的合法性若二者相同,則移動(dòng)平臺(tái)身份證書(shū)CERItcm經(jīng)檢測(cè)合法;否則移動(dòng)平臺(tái)身份證書(shū)CERItcm經(jīng)檢測(cè)不合法。步驟D3,SM卡內(nèi)是否保存有無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商頒發(fā)的臨時(shí)身份標(biāo)識(shí)TIDusot:若保存有臨時(shí)身份標(biāo)識(shí)TIDusot,則執(zhí)行步驟D4 ;否則,SIM卡請(qǐng)求無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商頒發(fā)臨時(shí)身份標(biāo)識(shí)TIDusot,即用戶登錄無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商提供的基站,在基站上完成注冊(cè),從而獲得無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商頒發(fā)的臨時(shí)身份標(biāo)識(shí)TIDusot,然后執(zhí)行步驟D4。步驟D4,SIM卡產(chǎn)生第四隨機(jī)序列r4,對(duì)第四隨機(jī)序列r4和臨時(shí)身份標(biāo)識(shí)TIDusot進(jìn)行哈希運(yùn)算,構(gòu)建第三校驗(yàn)值,并將第三校驗(yàn)值和當(dāng)前的時(shí)間戳信息發(fā)送至無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商提供的基站。步驟D5,基站根據(jù)當(dāng)前時(shí)間值t2和預(yù)設(shè)的時(shí)限值TS判斷接收的信息是否有效若t2-ti彡TS,則說(shuō)明SM卡發(fā)給基站的信息有效,繼續(xù)執(zhí)行步驟D6 ;若t2-ti > TS,則說(shuō)明SIM卡發(fā)給基站的信息已經(jīng)失效,該信息不可用,直接結(jié)束本檢測(cè)流程。步驟D6,基站通過(guò)臨時(shí)身份標(biāo)識(shí)TIDusot構(gòu)建第四校驗(yàn)值,判斷平臺(tái)證書(shū)身份標(biāo)記IDCtcm的數(shù)據(jù)完整性
若平臺(tái)證書(shū)身份標(biāo)記IDCra數(shù)據(jù)完整性檢測(cè)合格,則通過(guò)平臺(tái)證書(shū)身份標(biāo)記IDCtcm恢復(fù)出合法的移動(dòng)平臺(tái)身份證書(shū),即基站通過(guò)平臺(tái)證書(shū)身份標(biāo)記IDCtcm自無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商提供的證書(shū)數(shù)據(jù)庫(kù)中查找并獲得合法的移動(dòng)平臺(tái)身份證書(shū),然后再比對(duì)移動(dòng)平臺(tái)發(fā)送的移動(dòng)平臺(tái)身份證書(shū)CERTrai,判斷移動(dòng)平臺(tái)發(fā)送的移動(dòng)平臺(tái)身份證書(shū)CERItcm的合法性;然后執(zhí)行步驟D7 ;
若平臺(tái)證書(shū)身份標(biāo)記IDCra數(shù)據(jù)完整性檢測(cè)不合格,直接執(zhí)行步驟D7。步驟D7,基站將移動(dòng)平臺(tái)身份證書(shū)合法性檢測(cè)結(jié)果發(fā)送至SM卡若移動(dòng)平臺(tái)身份證書(shū)經(jīng)檢測(cè)合法,則SIM卡繼續(xù)執(zhí)行步驟C2,檢測(cè)移動(dòng)平臺(tái)的數(shù)據(jù)完整性;若移動(dòng)平臺(tái)身份證書(shū)經(jīng)檢測(cè)不合法,則將檢測(cè)結(jié)果發(fā)送至移動(dòng)平臺(tái)提示狀態(tài)不可信。上述移動(dòng)平臺(tái)身份證書(shū)合法性檢測(cè)流程,主要是從以下兩種技術(shù)方案出發(fā)實(shí)現(xiàn)的。ー種是SM卡內(nèi)保存有合法的移動(dòng)平臺(tái)身份證書(shū),如果是這種情況,則SM卡直接用合法的移動(dòng)平臺(tái)身份證書(shū)與移動(dòng)平臺(tái)發(fā)送的CERTra-行比對(duì)即可完成合法性檢測(cè)。另ー種是SM卡內(nèi)并未保存合法的移動(dòng)平臺(tái)身份證書(shū),此時(shí)則需要無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商向用戶終端頒發(fā)ー個(gè)臨時(shí)身份標(biāo)識(shí)TIDusot,進(jìn)而完成移動(dòng)平臺(tái)身份證書(shū)合法性檢測(cè),具體過(guò)程如下
因?yàn)镾IM卡內(nèi)有無(wú)線網(wǎng)絡(luò)協(xié)商頒發(fā)的TIDusot、共享密鑰Ks、以及用于訪問(wèn)無(wú)線網(wǎng)絡(luò)協(xié)商提供基站的公鑰effi。在進(jìn)行合法性檢測(cè)吋,首先,基站的基站廣播隨機(jī)數(shù)P,對(duì)P數(shù)據(jù)加密生成會(huì)話密鑰Kt。其次,SIM卡產(chǎn)生第四隨機(jī)序列,并利用會(huì)話密鑰Kt對(duì)第四隨機(jī)序列r4和臨時(shí)身份標(biāo)識(shí)TIDuse,進(jìn)行哈希運(yùn)算,構(gòu)成生成第三校驗(yàn)值。接著,SIM卡將第三校驗(yàn)值和時(shí)間戳h —起發(fā)送至基站。然后,基站接收到SIM卡發(fā)送的信息后,先判斷信息的有效性,只有針對(duì)有效的信息,方可繼續(xù)進(jìn)行合法性判斷。最后,基站通過(guò)臨時(shí)身份標(biāo)識(shí)TIDusot-到共享密鑰Ks,并利用共享密鑰Ks重構(gòu)校驗(yàn)值,形成第四校驗(yàn)值,來(lái)判斷移動(dòng)平臺(tái)身份標(biāo)記IDCtcm的數(shù)據(jù)完整性,并進(jìn)一歩自IDCra中恢復(fù)出合法的移動(dòng)平臺(tái)身份證書(shū),從而與移動(dòng)平臺(tái)發(fā)送的CERTrai-行比對(duì)完成合法性檢測(cè),并最終將檢測(cè)結(jié)果發(fā)送至SM卡。這就可進(jìn)ー步提高身份認(rèn)證的安全性,因?yàn)樵诒炯夹g(shù)方案中采用的是無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商頒發(fā)的臨時(shí)身份標(biāo)識(shí),故可有效防止用戶的真實(shí)身份被泄露出去。分別確認(rèn)移動(dòng)平臺(tái)和SIM卡的可信性,移動(dòng)平臺(tái)獲取操作者身份信息,并進(jìn)一歩判斷操作者的身份是否合法。操作者身份信息可包括,通過(guò)移動(dòng)平臺(tái)內(nèi)的外部輸入設(shè)備112獲取的用戶ロ令Pw、和/或通過(guò)移動(dòng)平臺(tái)內(nèi)的生物信息采集裝置113獲取的操作者的生物識(shí)別信息Fi'(生物識(shí)別信息可包括人臉圖像信息、指紋信息、虹膜信息中的ー項(xiàng)或多項(xiàng))。移動(dòng)平臺(tái)獲取到操作者的身份信息后,則接收SIM卡向其發(fā)送的合法用戶認(rèn)證信息。此時(shí),移動(dòng)平臺(tái)可直接通過(guò)合法用戶認(rèn)證信息判斷操作者身份信息的合法性,也可如圖3所示,先判斷接收到的合法用戶認(rèn)證信息的數(shù)據(jù)完整性,再判斷操作者身份信息的合法性。如圖9所示,移動(dòng)平臺(tái)按照以下步驟判斷合法用戶認(rèn)證信息的數(shù)據(jù)完整性。步驟E1,移動(dòng)平臺(tái)接收SM卡發(fā)送的合法用戶認(rèn)證信息,合法用戶認(rèn)證信息包括用戶生物識(shí)別信息Fi.第一基準(zhǔn)值y。步驟E2,移動(dòng)平臺(tái)根據(jù)其內(nèi)部保存的第二基準(zhǔn)值X和操作者輸入的用戶ロ令? 構(gòu)建第五校驗(yàn)值,井比對(duì)第一基準(zhǔn)值I判斷合法用戶認(rèn)證信息的數(shù)據(jù)完整性若第五校驗(yàn)值與第一基準(zhǔn)值y相同,則合法用戶認(rèn)證信息的數(shù)據(jù)完整性經(jīng)檢測(cè)合格;否則合法用戶認(rèn)證信息的數(shù)據(jù)完整性經(jīng)檢測(cè)不合格,移動(dòng)平臺(tái)提示狀態(tài)不可信。在利用合法用戶認(rèn)證信息判斷操作者身份信息之前,先對(duì)SIM卡發(fā)送來(lái)的合法用戶認(rèn)證信息進(jìn)行數(shù)據(jù)完整性檢測(cè),進(jìn)一步提高身份認(rèn)證的可靠性。
如圖10所示,移動(dòng)平臺(tái)按照以下步驟判斷操作者身份信息的合法性。步驟F1,移動(dòng)平臺(tái)依據(jù)其內(nèi)保存的合法用戶ロ令,判斷操作者通過(guò)鍵盤(pán)等外部輸入設(shè)備112輸入的用戶ロ令Pw的合法性。本步驟中,可通過(guò)設(shè)置預(yù)定輸入次數(shù)來(lái)提高身份認(rèn)證過(guò)程的靈活性。若操作者在預(yù)定次數(shù)內(nèi)輸入的ロ令不合法,則操作者仍可繼續(xù)輸入口令驗(yàn)證;若超出預(yù)定次數(shù)仍不合法,則結(jié)束檢測(cè)流程。步驟F2,移動(dòng)平臺(tái)判斷是否存在與操作者的生物識(shí)別信息Fi'相匹配的數(shù)據(jù)若存在,則執(zhí)行步驟F3;若不存在,則判斷該操作者為非法用戶,移動(dòng)平臺(tái)提示狀態(tài)不可信。作為本發(fā)明的一種實(shí)現(xiàn)方式,生物識(shí)別信息為人臉圖像信息,則移動(dòng)平臺(tái)可通過(guò)生物匹配軟件CS查找是否存在拍攝的操作者的人臉圖像數(shù)據(jù)。其中,生物匹配軟件CS可保存在SIM卡內(nèi),也可保存在移動(dòng)平臺(tái)內(nèi)。若生物匹配軟件CS保存在SIM卡內(nèi),則可在SIM卡向移動(dòng)平臺(tái)發(fā)送合法用戶認(rèn)證信息的同時(shí),將生物匹配軟件CS發(fā)送至移動(dòng)平臺(tái),進(jìn)而由移動(dòng)平臺(tái)利用生物匹配軟件CS查找相關(guān)人臉圖像數(shù)據(jù)。步驟F3,移動(dòng)平臺(tái)對(duì)操作者輸入的用戶ロ令Pw和操作者的生物識(shí)別信息Fi'進(jìn)行哈希運(yùn)算,構(gòu)建第六校驗(yàn)值。步驟F4,移動(dòng)平臺(tái)判斷操作者的身份信息若第六校驗(yàn)值與第二基準(zhǔn)值X相同,則操作者為移動(dòng)平臺(tái)的持有者;若第六校驗(yàn)值與第二基準(zhǔn)值X不相同,則操作者為移動(dòng)平臺(tái)的合法授權(quán)使用者。本發(fā)明提供的技術(shù)方案中,在進(jìn)行數(shù)據(jù)完整性檢測(cè)時(shí),都會(huì)生成不同的隨機(jī)序列,這是為了防止重放攻擊,保證身份認(rèn)證過(guò)程能夠正常進(jìn)行,提高了認(rèn)證過(guò)程的安全性。以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.ー種具有身份認(rèn)證功能的移動(dòng)平臺(tái),其特征在于,包括SM卡接ロ、處理模塊、DMA控制器、TCM模塊、外部輸入設(shè)備、生物信息采集裝置、報(bào)警裝置、存儲(chǔ)有CRTM的安全ROM, 所述處理模塊分別與所述SM卡接ロ、所述DMA控制器、所述安全ROM相連;所述DMA控制器分別與所述TCM模塊、所述外部輸入設(shè)備、所述生物信息采集裝置、所述報(bào)警裝置相連; 所述移動(dòng)平臺(tái)外部的SM卡通過(guò)所述SIM卡接ロ與所述移動(dòng)平臺(tái)進(jìn)行通信; 所述SIM卡用于接收所述移動(dòng)平臺(tái)發(fā)送的數(shù)據(jù),并檢測(cè)所述移動(dòng)平臺(tái)的數(shù)據(jù)完整性; 所述TCM模塊用于接收所述SIM卡發(fā)送的數(shù)據(jù),并檢測(cè)所述SIM卡的數(shù)據(jù)完整性;所述TCM模塊還用于檢測(cè)所述移動(dòng)平臺(tái)內(nèi)部其它部件的數(shù)據(jù)完整性,以及驗(yàn)證操作者身份信息的合法性。
2.按照權(quán)利要求I所述的具有身份認(rèn)證功能的移動(dòng)平臺(tái),其特征在干, 所述移動(dòng)平臺(tái)還包括圖像處理加速器,所述圖像處理加速器與所述處理模塊相連,用于加快圖像處理的速度。
3.按照權(quán)利要求2所述的具有身份認(rèn)證功能的移動(dòng)平臺(tái),其特征在干, 所述處理模塊包括基帶處理器和應(yīng)用處理器,所述基帶處理器分別與所述SM卡接ロ、所述應(yīng)用處理器相連,所述應(yīng)用處理器還與所述DMA控制器、所述安全ROM、所述圖像處理加速器相連。
4.按照權(quán)利要求2所述的具有身份認(rèn)證功能的移動(dòng)平臺(tái),其特征在于,所述TCM模塊檢測(cè)移動(dòng)平臺(tái)內(nèi)部其它部件的數(shù)據(jù)完整性的具體內(nèi)容包括檢測(cè)所述處理模塊的數(shù)據(jù)完整性、和/或檢測(cè)所述DMA控制器的數(shù)據(jù)完整性、和/或檢測(cè)所述安全ROM的數(shù)據(jù)完整性、和/或檢測(cè)所述生物信息采集裝置的數(shù)據(jù)完整性、和/或檢測(cè)所述圖像處理加速器的數(shù)據(jù)完整性。
5.按照權(quán)利要求I所述的具有身份認(rèn)證功能的移動(dòng)平臺(tái),其特征在于,所述報(bào)警裝置包括可信模式管理器模塊和可信模式指示器模塊,所述可信模式指示器模塊通過(guò)所述可信模式管理器模塊與所述DMA控制器相連,控制所述可信模式指示器模塊報(bào)警。
6.按照權(quán)利要求I所述的具有身份認(rèn)證功能的移動(dòng)平臺(tái),其特征在于,所述移動(dòng)平臺(tái)還包括顯示模塊,所述顯示模塊與所述DMA控制器相連;所述顯示模塊用于顯示身份認(rèn)證結(jié)果。
7.按照權(quán)利要求I所述的具有身份認(rèn)證功能的移動(dòng)平臺(tái),其特征在于,所述操作者身份信息包括用戶ロ令和/或生物識(shí)別信息。
8.按照權(quán)利要求I所述的具有身份認(rèn)證功能的移動(dòng)平臺(tái),其特征在干, 所述SIM卡內(nèi)保存有用戶身份證書(shū)、用戶身份標(biāo)識(shí)、用戶生物識(shí)別信息、第一基準(zhǔn)值;所述TCM模塊內(nèi)保存有合法的移動(dòng)平臺(tái)身份證書(shū)、平臺(tái)證書(shū)身份標(biāo)記、移動(dòng)平臺(tái)身份標(biāo)識(shí)、合法的用戶ロ令、第二基準(zhǔn)值、移動(dòng)平臺(tái)內(nèi)部其它部件的數(shù)據(jù)完整性度量值; 所述第二基準(zhǔn)值與通過(guò)所述外部輸入設(shè)備輸入的用戶ロ令進(jìn)行數(shù)據(jù)加密,并與所述第一基準(zhǔn)值比對(duì),判斷所述SIM卡向所述移動(dòng)平臺(tái)發(fā)送的數(shù)據(jù)的完整性; 所述移動(dòng)平臺(tái)內(nèi)部其它部件的數(shù)據(jù)完整性度量值用于檢測(cè)所述移動(dòng)平臺(tái)內(nèi)部部件的數(shù)據(jù)完整性。
9.一種移動(dòng)平臺(tái)身份認(rèn)證方法,具體步驟包括,第一歩,移動(dòng)平臺(tái)外部的SIM卡向所述移動(dòng)平臺(tái)發(fā)送SIM卡驗(yàn)證請(qǐng)求,所述移動(dòng)平臺(tái)驗(yàn)證所述SIM卡的合法性; 第二步,所述移動(dòng)平臺(tái)檢測(cè)其內(nèi)部部件的數(shù)據(jù)完整性; 第三步,所述移動(dòng)平臺(tái)向所述SIM卡發(fā)送平臺(tái)驗(yàn)證請(qǐng)求,所述SIM卡驗(yàn)證所述移動(dòng)平臺(tái)的合法性; 第四步,所述移動(dòng)平臺(tái)獲取操作者的身份信息; 第五步,所述SIM卡將合法用戶認(rèn)證信息發(fā)送至所述移動(dòng)平臺(tái),所述移動(dòng)平臺(tái)判斷操作者身份信息的合法性。
10.按照權(quán)利要求9所述的移動(dòng)平臺(tái)身份認(rèn)證方法,其特征在干, 所述第一歩中,移動(dòng)平臺(tái)按照以下步驟檢測(cè)SIM卡的合法性, 步驟Al,所述SM卡向所述移動(dòng)平臺(tái)發(fā)送SM卡驗(yàn)證請(qǐng)求,所述SM卡驗(yàn)證請(qǐng)求包括第ー請(qǐng)求信號(hào)、第一隨機(jī)序列、用戶身份標(biāo)識(shí)、第一驗(yàn)證碼; 步驟A2,所述移動(dòng)平臺(tái)對(duì)所述第一請(qǐng)求信號(hào)、所述第一隨機(jī)序列、和所述用戶身份標(biāo)識(shí)進(jìn)行哈希運(yùn)算,構(gòu)建第一校驗(yàn)值; 步驟A3,所述移動(dòng)平臺(tái)判斷所述SIM卡的合法性若所述第一校驗(yàn)值與所述第一驗(yàn)證碼相同,則所述SIM卡經(jīng)檢測(cè)合法;否則所述SM卡不合法。
11.按照權(quán)利要求9所述的移動(dòng)平臺(tái)身份認(rèn)證方法,其特征在干, 所述第二步中,所述移動(dòng)平臺(tái)檢測(cè)其內(nèi)部部件的數(shù)據(jù)完整性,包括檢測(cè)處理模塊的數(shù)據(jù)完整性、和/或檢測(cè)DMA控制器的數(shù)據(jù)完整性、和/或檢測(cè)存儲(chǔ)有CRTM的安全ROM的數(shù)據(jù)完整性、和/或檢測(cè)圖像處理加速器的數(shù)據(jù)完整性、和/或檢測(cè)生物信息采集裝置的數(shù)據(jù)完整性。
12.按照權(quán)利要求11所述的移動(dòng)平臺(tái)身份認(rèn)證方法,其特征在干, 所述移動(dòng)平臺(tái)按照以下步驟檢測(cè)生物信息采集裝置的數(shù)據(jù)完整性, 步驟BI,所述移動(dòng)平臺(tái)內(nèi)的TCM模塊向所述生物信息采集裝置發(fā)送生物信息采集裝置驗(yàn)證請(qǐng)求,所述生物信息采集裝置驗(yàn)證請(qǐng)求包括第二請(qǐng)求信號(hào)、第二隨機(jī)序列、移動(dòng)平臺(tái)身份標(biāo)識(shí); 步驟B2,所述生物信息采集裝置接收所述生物信息采集裝置驗(yàn)證請(qǐng)求,并將所述生物信息采集裝置的配置參數(shù)、所述第二隨機(jī)序列、所述移動(dòng)平臺(tái)身份標(biāo)識(shí)數(shù)據(jù)加密后發(fā)送至所TCM模塊; 步驟B3,所述TCM模塊判斷所述第二隨機(jī)序列和所述移動(dòng)平臺(tái)身份標(biāo)識(shí)的數(shù)據(jù)完整性若二者的數(shù)據(jù)完整性經(jīng)檢測(cè)均合格,則執(zhí)行步驟B4 ;否則提示狀態(tài)不可信,結(jié)束本檢測(cè)流程; 步驟B4,所述TCM模塊根據(jù)其內(nèi)部保存的生物信息采集裝置正確的配置參數(shù)判斷所述生物信息采集裝置的數(shù)據(jù)完整性若所述生物信息采集裝置發(fā)送來(lái)的配置參數(shù)與所述正確的配置參數(shù)相同,則所述生物信息采集裝置的數(shù)據(jù)完整性檢測(cè)合格;否則,所述生物信息采集裝置的數(shù)據(jù)完整性檢測(cè)不合格。
13.按照權(quán)利要求9所述的移動(dòng)平臺(tái)身份認(rèn)證方法,其特征在干, 所述第三步中,SIM卡按照以下步驟檢測(cè)移動(dòng)平臺(tái)的合法性, 步驟Cl,所述移動(dòng)平臺(tái)向所述SM卡發(fā)送平臺(tái)驗(yàn)證請(qǐng)求,所述平臺(tái)驗(yàn)證請(qǐng)求包括第三隨機(jī)序列、內(nèi)部部件檢測(cè)結(jié)果、移動(dòng)平臺(tái)身份證書(shū)、第二驗(yàn)證碼; 步驟C2,所述SIM卡對(duì)所述所述第三隨機(jī)序列、所述內(nèi)部部件檢測(cè)結(jié)果、和所述用戶身份標(biāo)識(shí)進(jìn)行哈希運(yùn)算,構(gòu)建第二校驗(yàn)值; 步驟C3,所述SIM卡判斷所述移動(dòng)平臺(tái)的合法性若所述第二校驗(yàn)值與所述第二驗(yàn)證碼相同,則所述移動(dòng)平臺(tái)經(jīng)檢測(cè)合法;否則所述移動(dòng)平臺(tái)不合法。
14.按照權(quán)利要求13所述的移動(dòng)平臺(tái)身份認(rèn)證方法,其特征在干, 所述步驟C2中,構(gòu)建所述第二校驗(yàn)值檢測(cè)所述移動(dòng)平臺(tái)合法性之前,還通過(guò)比對(duì)合法的移動(dòng)平臺(tái)身份證書(shū),判斷所述移動(dòng)平臺(tái)發(fā)送的移動(dòng)平臺(tái)身份證書(shū)的合法性若所述移動(dòng)平臺(tái)身份證書(shū)經(jīng)檢測(cè)合法,則繼續(xù)構(gòu)建所述第二校驗(yàn)值,判斷所述移動(dòng)平臺(tái)的合法性;否則提示狀態(tài)不可信。
15.按照權(quán)利要求14所述的移動(dòng)平臺(tái)身份認(rèn)證方法,其特征在干, 所述SIM卡按照以下步驟判斷所述移動(dòng)平臺(tái)發(fā)送的移動(dòng)平臺(tái)身份證書(shū)的合法性, 步驟D1,所述SM卡內(nèi)是否保存有所述合法的移動(dòng)平臺(tái)身份證書(shū)若保存有所述合法的移動(dòng)平臺(tái)身份證書(shū),則執(zhí)行步驟D2 ;否則執(zhí)行步驟D3 ; 步驟D2,所述SM卡比對(duì)所述合法的移動(dòng)平臺(tái)身份證書(shū),判斷所述移動(dòng)平臺(tái)發(fā)送的移動(dòng)平臺(tái)身份證書(shū)的合法性若二者相同,則所述移動(dòng)平臺(tái)身份證書(shū)經(jīng)檢測(cè)合法;否則所述移動(dòng)平臺(tái)身份證書(shū)經(jīng)檢測(cè)不合法; 步驟D3,所述SIM卡內(nèi)是否保存有無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商頒發(fā)的臨時(shí)身份標(biāo)識(shí)若保存有所述臨時(shí)身份標(biāo)識(shí),則執(zhí)行步驟D4 ;否則,所述SIM卡請(qǐng)求所述無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商頒發(fā)臨時(shí)身份標(biāo)識(shí),然后執(zhí)行步驟D4; 步驟D4,所述SIM卡產(chǎn)生第四隨機(jī)序列,對(duì)所述第四隨機(jī)序列和所述臨時(shí)身份標(biāo)識(shí)進(jìn)行哈希運(yùn)算,構(gòu)建第三校驗(yàn)值,并將所述第三校驗(yàn)值和當(dāng)前的時(shí)間戳信息發(fā)送至所述無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商提供的基站; 步驟D5,所述基站根據(jù)當(dāng)前時(shí)間值和預(yù)設(shè)的時(shí)限值判斷接收的信息是否有效若所述當(dāng)前時(shí)間值減去所述時(shí)間戳信息不大于所述預(yù)定的時(shí)限值,則信息有效,執(zhí)行步驟D6;否則信息無(wú)效,直接結(jié)束本檢測(cè)流程; 步驟D6,所述基站通過(guò)所述臨時(shí)身份標(biāo)識(shí)構(gòu)建第四校驗(yàn)值,判斷平臺(tái)證書(shū)身份標(biāo)記的數(shù)據(jù)完整性 若所述平臺(tái)證書(shū)身份標(biāo)記數(shù)據(jù)完整性檢測(cè)合格,則通過(guò)所述平臺(tái)證書(shū)身份標(biāo)記自無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商提供的數(shù)據(jù)庫(kù)中查找獲得合法的移動(dòng)平臺(tái)身份證書(shū),比對(duì)所述移動(dòng)平臺(tái)發(fā)送的移動(dòng)平臺(tái)身份證書(shū),判斷所述移動(dòng)平臺(tái)發(fā)送的移動(dòng)平臺(tái)身份證書(shū)的合法性;然后執(zhí)行步驟D7 ; 若所述平臺(tái)證書(shū)身份標(biāo)記數(shù)據(jù)完整性檢測(cè)不合格,直接執(zhí)行步驟D7 ; 步驟D7,所述基站將移動(dòng)平臺(tái)身份證書(shū)合法性檢測(cè)結(jié)果發(fā)送至所述SIM卡若所述移動(dòng)平臺(tái)身份證書(shū)經(jīng)檢測(cè)合法,則所述SM卡繼續(xù)執(zhí)行所述步驟C2,檢測(cè)所述移動(dòng)平臺(tái)的數(shù)據(jù)完整性;若所述移動(dòng)平臺(tái)身份證書(shū)經(jīng)檢測(cè)不合法,則將檢測(cè)結(jié)果發(fā)送至所述移動(dòng)平臺(tái)提示狀態(tài)不可信。
16.按照權(quán)利要求9所述的移動(dòng)平臺(tái)身份認(rèn)證方法,其特征在干, 所述第四步中,所述移動(dòng)平臺(tái)獲取操作者的身份信息包括,通過(guò)所述移動(dòng)平臺(tái)內(nèi)的外部輸入設(shè)備獲取的用戶ロ令、和/或通過(guò)所述移動(dòng)平臺(tái)內(nèi)的生物信息采集裝置獲取的操作者的生物識(shí)別信息。
17.按照權(quán)利要求9所述的移動(dòng)平臺(tái)身份認(rèn)證方法,其特征在干, 所述第五步中,移動(dòng)平臺(tái)接收到所述合法用戶認(rèn)證信息后,先判斷所述合法用戶認(rèn)證信息的數(shù)據(jù)完整性,再判斷操作者身份信息的合法性。
18.按照權(quán)利要求17所述的移動(dòng)平臺(tái)身份認(rèn)證方法,其特征在干, 所述移動(dòng)平臺(tái)按照以下步驟判斷所述合法用戶認(rèn)證信息的數(shù)據(jù)完整性, 步驟E1,所述移動(dòng)平臺(tái)接收所述SM卡發(fā)送的合法用戶認(rèn)證信息,所述合法用戶認(rèn)證信息包括用戶生物識(shí)別信息、第一基準(zhǔn)值; 步驟E2,所述移動(dòng)平臺(tái)根據(jù)其內(nèi)部保存的第二基準(zhǔn)值和操作者輸入的用戶ロ令構(gòu)建第五校驗(yàn)值,井比對(duì)所述第一基準(zhǔn)值判斷所述合法用戶認(rèn)證信息的數(shù)據(jù)完整性 若所述第五校驗(yàn)值與所述第一基準(zhǔn)值相同,則所述合法用戶認(rèn)證信息的數(shù)據(jù)完整性經(jīng)檢測(cè)合格; 否則所述合法用戶認(rèn)證信息的數(shù)據(jù)完整性經(jīng)檢測(cè)不合格,所述移動(dòng)平臺(tái)提示狀態(tài)不可ィ目。
19.按照權(quán)利要求9或18所述的移動(dòng)平臺(tái)身份認(rèn)證方法,其特征在干, 所述移動(dòng)平臺(tái)按照以下步驟判斷操作者身份信息的合法性, 步驟F1,所述移動(dòng)平臺(tái)依據(jù)其內(nèi)保存的合法用戶ロ令判斷所述操作者輸入的用戶ロ令的合法性; 步驟F2,所述移動(dòng)平臺(tái)判斷是否存在與操作者的生物識(shí)別信息相匹配的數(shù)據(jù)若存在,則執(zhí)行步驟F3 ;若不存在,則判斷該操作者為非法用戶,所述移動(dòng)平臺(tái)提示狀態(tài)不可信; 步驟F3,所述移動(dòng)平臺(tái)對(duì)所述操作者輸入的用戶ロ令和所述操作者的生物識(shí)別信息進(jìn)行哈希運(yùn)算,構(gòu)建第六校驗(yàn)值; 步驟F4,所述移動(dòng)平臺(tái)判斷操作者的身份信息若所述第六校驗(yàn)值與所述第二基準(zhǔn)值相同,則所述操作者為移動(dòng)平臺(tái)的持有者;若所述第六校驗(yàn)值與所述第二基準(zhǔn)值不相同,則所述操作者為移動(dòng)平臺(tái)的合法授權(quán)使用者。
全文摘要
本發(fā)明移動(dòng)平臺(tái)包括SIM卡接口、處理模塊、DMA控制器、TCM模塊、外部輸入設(shè)備、生物信息采集裝置、報(bào)警裝置、安全ROM。平臺(tái)外的SIM卡通過(guò)SIM卡接口與平臺(tái)通信;SIM卡接收平臺(tái)發(fā)送的數(shù)據(jù)并檢測(cè)平臺(tái)的數(shù)據(jù)完整性;TCM模塊接收SIM卡發(fā)送的數(shù)據(jù)并檢測(cè)SIM卡的數(shù)據(jù)完整性;TCM模塊還檢測(cè)平臺(tái)內(nèi)其它部件的數(shù)據(jù)完整性、驗(yàn)證操作者身份信息合法性。此外還提供一種身份認(rèn)證方法。本發(fā)明實(shí)現(xiàn)了移動(dòng)平臺(tái)和SIM卡雙向地?cái)?shù)據(jù)安全性檢測(cè)。同時(shí)還實(shí)現(xiàn)了針對(duì)平臺(tái)內(nèi)各部件數(shù)據(jù)安全性的自檢測(cè),提高平臺(tái)認(rèn)證可靠性,防止數(shù)據(jù)被竊取。本發(fā)明從SIM卡、用戶口令和生物信息三方面因素出發(fā)完成身份認(rèn)證過(guò)程,提高身份認(rèn)證安全性。
文檔編號(hào)H04W12/06GK102695170SQ201110073790
公開(kāi)日2012年9月26日 申請(qǐng)日期2011年3月25日 優(yōu)先權(quán)日2011年3月25日
發(fā)明者艾俊 申請(qǐng)人:國(guó)民技術(shù)股份有限公司