本發(fā)明涉及終端領(lǐng)域，特別是涉及一種安全通信的方法、裝置、終端及客戶識別模塊卡。

背景技術(shù)：

生物識別技術(shù)是依靠人的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案。人體的生物特征包括指紋、聲音、臉孔、視網(wǎng)膜、掌形、骨架等等。所謂的生物識別的核心在于如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息，存儲于計(jì)算機(jī)中，利用可靠的匹配算法來完成驗(yàn)證與識別個人身份。

由于人體特征具有人體所固有的不可復(fù)制的唯一性，這一生物密鑰無法復(fù)制，失竊或被遺忘。而常見的口令、IC卡、條形碼、磁卡或鑰匙則存在著丟失、遺忘、復(fù)制及被盜用諸多不利因素。因此采用生物"鑰匙"，您可以不必攜帶大串的鑰匙，也不用費(fèi)心去記或更換口令。而系統(tǒng)管理員更不必因忘記口令而束手無策。

為防止因服務(wù)器被攻擊而可能導(dǎo)致的安全事故，目前的采集的生物特征數(shù)據(jù)大都被儲存在本地設(shè)備中，不會被上傳至云端。因此如何安全有效地管理生物特征數(shù)據(jù)，就顯得尤為重要。

手機(jī)是目前廣泛使用的個人設(shè)備，其中REE(Rich Execution Environment)是具有強(qiáng)大處理能力和多媒體功能的操作系統(tǒng)，如Android、iOS等。TEE(Trusted Execution Environment)是具有安全處理能力和提供安全外設(shè)操作的可信操作系統(tǒng)，在同一個設(shè)備上同REE相互隔離、獨(dú)立運(yùn)行。作為移動設(shè)備中的安全運(yùn)行環(huán)境，TEE具有安全運(yùn)算能力，但其安全存儲能力一致是短板。

SIM卡是手機(jī)中的安全存儲、運(yùn)算單元，主要負(fù)責(zé)用戶安全登錄移動通信網(wǎng)絡(luò)?？梢詫EE和SIM卡有機(jī)結(jié)合起來，協(xié)助完成生物特征的安全管理，為業(yè)務(wù)開展提供安全基礎(chǔ)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例的目的在于提供一種安全通信的方法、裝置、終端及客戶識別模塊卡，提高信息交互的安全性。

為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例提供的一種實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法，包括：

向所述SIM卡發(fā)送驗(yàn)證SIM卡證書的請求消息，其中所述SIM卡證書為預(yù)先簽發(fā)的證明SIM卡身份安全的證書信息；

接收并驗(yàn)證由所述SIM卡針對所述請求消息返回的所述SIM卡證書；

在所述SIM卡證書驗(yàn)證通過后，向所述SIM卡發(fā)送TEE證書，其中所述TEE證書為預(yù)先簽發(fā)的證明TEE身份安全的證書信息；

接收由所述SIM卡針對所述TEE證書返回的驗(yàn)證通過的指示消息，并與所述SIM卡協(xié)商會話密鑰，建立與所述SIM卡的安全通道；

通過所述安全通道，與所述SIM卡進(jìn)行安全通信。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中所述接收并驗(yàn)證由所述SIM卡針對所述請求消息返回的所述SIM卡證書的步驟，包括：

根據(jù)所述TEE預(yù)先存儲的根證書，驗(yàn)證所述SIM證書中的二級SIM證書，其中所述二級SIM證書為根證書管理機(jī)構(gòu)CA向SIM卡設(shè)備提供商簽發(fā)的證書；

在所述SIM證書中的二級SIM證書驗(yàn)證通過后，驗(yàn)證所述SIM證書中的三級SIM證書，其中所述三級SIM證書為由SIM卡設(shè)備提供商預(yù)置簽發(fā)的SIM卡簽名證和\或SIM卡加密證書。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中所述TEE證書是指二級TEE證書以及三級TEE證書的一種或多種，其中所述二級TEE證書為根證書管理機(jī)構(gòu)CA向TEE設(shè)備提供商簽發(fā)的證書，所述三級TEE證書為由TEE設(shè)備提供商預(yù)置簽發(fā)的TEE加密證書。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，所述與所述SIM卡協(xié)商會話密鑰，建立與所述SIM卡的安全通道的步驟包括：

發(fā)送協(xié)商會話密鑰的請求給所述SIM卡；

接收所述SIM卡針對所述請求返回的響應(yīng)消息，并建立與所述SIM卡的安全通道，其中所述響應(yīng)消息中攜帶有公鑰以及隨機(jī)生成會話密鑰以及隨機(jī)生成會話密鑰。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，所述通過所述安全通道，與所述SIM卡進(jìn)行安全通信的步驟包括：

獲取預(yù)先采集的生物特征，并根據(jù)所述會話密鑰將所述生物特征加密發(fā)送給所述SIM卡，由所述SIM卡存儲所述生物特征為參考生物特征，其中所述生物特征為用于身份識別的個人體貌特征信息；

接收由所述SIM卡返回根據(jù)所述會話密鑰加密的反饋結(jié)果，其中所述反饋結(jié)果為存儲所述生物特征的結(jié)果或者未存儲所述生物特征的結(jié)果。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，所述通過所述安全通道，與所述SIM卡進(jìn)行安全通信的步驟包括：

獲取采集的當(dāng)前用戶生物特征，并根據(jù)所述會話密鑰將所述當(dāng)前用戶生物特征加密發(fā)送給所述SIM卡，由所述SIM卡驗(yàn)證所述當(dāng)前用戶生物特征與已存儲的所述參考生物特征的匹配程度，其中所述當(dāng)前用戶生物特征為當(dāng)前用戶身份識別的個人體貌特征信息；

接收由所述SIM卡返回根據(jù)所述會話密鑰加密的的驗(yàn)證結(jié)果，其中所述驗(yàn)證結(jié)果為所述當(dāng)前用戶生物特征與所述參考生物特征不匹配的結(jié)果或者所述當(dāng)前用戶生物特征與所述參考生物特征匹配的結(jié)果。

本發(fā)明實(shí)施例的一種實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法，包括：

接收來自所述TEE驗(yàn)證SIM卡證書的請求消息，其中所述SIM卡證書為預(yù)先簽發(fā)的證明SIM卡身份安全的證書信息；

根據(jù)所述請求消息發(fā)送所述SIM卡證書給所述TEE，由所述TEE驗(yàn)證所述SIM卡證書；

接收由所述TEE針對所述SIM卡證書驗(yàn)證通過并返回的TEE證書，并驗(yàn) 證所述TEE證書，其中所述TEE證書為預(yù)先簽發(fā)的證明TEE身份安全的證書信息；

發(fā)送針對所述TEE證書的驗(yàn)證通過的指示消息給所述TEE，并與所述TEE協(xié)商會話密鑰，建立與所述TEE的安全通道；

通過所述安全通道，與所述TEE進(jìn)行安全通信。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，所述接收由所述TEE針對所述SIM卡證書驗(yàn)證通過并返回的TEE證書，并驗(yàn)證所述TEE證書的步驟，包括：

根據(jù)所述SIM卡的預(yù)先存儲的根證書，驗(yàn)證所述TEE證書中的二級TEE證書，其中所述二級TEE證書為根證書管理機(jī)構(gòu)CA向TEE設(shè)備提供商簽發(fā)的證書；

在所述TEE證書中的二級TEE證書驗(yàn)證通過之后，驗(yàn)證所述TEE證書中的三級證書，其中所述三級TEE證書為由TEE設(shè)備提供商預(yù)置簽發(fā)的TEE加密證書。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，所述SIM卡證書為二級SIM證書以及三級SIM證書的一種或多種，其中所述二級SIM證書為根證書管理機(jī)構(gòu)CA向SIM卡設(shè)備提供商簽發(fā)的證書，所述三級SIM證書為由SIM卡設(shè)備提供商預(yù)置簽發(fā)的SIM卡簽名證書和\或SIM卡加密證書。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，所述與所述TEE協(xié)商會話密鑰，建立與所述TEE的安全通道的步驟包括：

接收來自所述TEE協(xié)商會話密鑰的請求；

針對所述請求，發(fā)送響應(yīng)消息給所述TEE，建立與所述SIM卡的安全通道，其中所述響應(yīng)消息中攜帶有公鑰以及隨機(jī)生成會話密鑰。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，所述通過所述安全通道，與所述TEE進(jìn)行安全通信包括：

接收來自所述TEE根據(jù)所述會話密鑰加密過的生物特征，并存儲所述生物特征為參考生物特征，其中所述生物特征為用于身份識別的個人體貌特征信 息；

發(fā)送所述SIM卡根據(jù)所述會話密鑰加密的反饋結(jié)果，給所述TEE，其中所述反饋結(jié)果為存儲所述生物特征的結(jié)果或者未存儲所述生物特征的結(jié)果。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，所述通過所述安全通道，與所述TEE進(jìn)行安全通信包括：

獲取來自所述TEE根據(jù)所述會話密鑰加密過的當(dāng)前用戶生物特征，并驗(yàn)證所述當(dāng)前用戶生物特征與已存儲的所述參考生物特征的匹配程度，其中所述當(dāng)前用戶生物特征為當(dāng)前用戶身份識別的個人體貌特征信息；

發(fā)送根據(jù)所述會話密鑰加密的驗(yàn)證結(jié)果給所述TEE，其中所述驗(yàn)證結(jié)果為所述當(dāng)前用戶生物特征與所述參考生物特征不匹配的結(jié)果或者所述當(dāng)前用戶生物特征與所述參考生物特征匹配的結(jié)果。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，所述接收由所述TEE針對所述SIM卡證書驗(yàn)證通過并返回的TEE證書，并驗(yàn)證所述TEE證書的步驟包括：

判斷接收的所述TEE證書是否具有安全訪問權(quán)限；

在所述TEE證書具有安全訪問權(quán)限時，驗(yàn)證所述TEE證書。

本發(fā)明實(shí)施例的一種實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置，應(yīng)用于可信執(zhí)行環(huán)境TEE系統(tǒng)，所述裝置包括：

第一發(fā)送模塊，用于向所述SIM卡發(fā)送驗(yàn)證SIM卡證書的請求消息，其中所述SIM卡證書為預(yù)先簽發(fā)的證明SIM卡身份安全的證書信息；

第一接收驗(yàn)證模塊，用于接收并驗(yàn)證由所述SIM卡針對所述請求消息返回的所述SIM卡證書；

第二發(fā)送模塊，用于在所述SIM卡證書驗(yàn)證通過后，向所述SIM卡發(fā)送TEE證書，其中所述TEE證書為預(yù)先簽發(fā)的證明TEE身份安全的證書信息；

第一建立模塊，用于接收由所述SIM卡針對所述TEE證書返回的驗(yàn)證通過的指示消息，并與所述SIM卡協(xié)商會話密鑰，建立與所述SIM卡的安全通道；

第一通信模塊，用于通過所述安全通道，與所述SIM卡進(jìn)行安全通信。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安 全通信的裝置中，所述第一接收驗(yàn)證模塊包括：

第一驗(yàn)證單元，用于根據(jù)所述TEE預(yù)先存儲的根證書，驗(yàn)證所述SIM證書中的二級SIM證書，其中所述二級SIM證書為根證書管理機(jī)構(gòu)CA向SIM卡設(shè)備提供商簽發(fā)的證書；

第二驗(yàn)證單元，用于在所述SIM證書中的二級SIM證書驗(yàn)證通過后，驗(yàn)證所述SIM證書中的三級SIM證書，其中所述三級SIM證書為由SIM卡設(shè)備提供商預(yù)置簽發(fā)的SIM卡簽名證和\或SIM卡加密證書。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置中，所述TEE證書是指二級TEE證書以及三級TEE證書的一種或多種，其中所述二級TEE證書為根證書管理機(jī)構(gòu)CA向TEE設(shè)備提供商簽發(fā)的證書，所述三級TEE證書為由TEE設(shè)備提供商預(yù)置簽發(fā)的TEE加密證書。

本發(fā)明實(shí)施例還提供一種實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置，應(yīng)用于所述SMI卡，所述裝置包括：

第一接收模塊，用于接收來自所述TEE驗(yàn)證SIM卡證書的請求消息，其中所述SIM卡證書為預(yù)先簽發(fā)的證明SIM卡身份安全的證書信息；

第三發(fā)送模塊，用于根據(jù)所述請求消息發(fā)送所述SIM卡證書給所述TEE，由所述TEE驗(yàn)證所述SIM卡證書；

第二接收驗(yàn)證模塊，用于接收由所述TEE針對所述SIM卡證書驗(yàn)證通過并返回的TEE證書，并驗(yàn)證所述TEE證書，其中所述TEE證書為預(yù)先簽發(fā)的證明TEE身份安全的證書信息；

第二建立模塊，用于發(fā)送針對所述TEE證書的驗(yàn)證通過的指示消息給所述TEE，并與所述TEE協(xié)商會話密鑰，建立與所述TEE的安全通道；

第二通信模塊，用于通過所述安全通道，與所述TEE進(jìn)行安全通信。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置中，所述第二接收驗(yàn)證模塊包括：

第三驗(yàn)證單元，用于根據(jù)所述SIM卡的預(yù)先存儲的根證書，驗(yàn)證所述TEE證書中的二級TEE證書，其中所述二級TEE證書為根證書管理機(jī)構(gòu)CA向TEE設(shè)備提供商簽發(fā)的證書；

第四驗(yàn)證單元，用于在所述TEE證書中的二級TEE證書驗(yàn)證通過之后， 驗(yàn)證所述TEE證書中的三級證書，其中所述三級TEE證書為由TEE設(shè)備提供商預(yù)置簽發(fā)的TEE加密證書。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置中，所述SIM卡證書為二級SIM證書以及三級SIM證書的一種或多種，其中所述二級SIM證書為根證書管理機(jī)構(gòu)CA向SIM卡設(shè)備提供商簽發(fā)的證書，所述三級SIM證書為由SIM卡設(shè)備提供商預(yù)置簽發(fā)的SIM卡簽名證書和\或SIM卡加密證書。

進(jìn)一步的，所述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置中，所述第二接收驗(yàn)證模塊包括：

判斷單元，用于判斷接收的所述TEE證書是否具有安全訪問權(quán)限；

第五驗(yàn)證單元，用于在所述TEE證書具有安全訪問權(quán)限時，驗(yàn)證所述TEE證書。

本發(fā)明實(shí)施例還提供一種終端，包括可信執(zhí)行環(huán)境TEE系統(tǒng)，其中，所述TEE系統(tǒng)包括如上述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置。

本發(fā)明實(shí)施例還提供一種客戶識別模塊SIM卡，包括如上述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置。

本發(fā)明實(shí)施例的上述技術(shù)方案的有益效果如下：

本發(fā)明實(shí)施例的方案中，在TEE與SIM卡之間建立一個安全通道，這樣在安全通道中進(jìn)行信息交互，就不會被外界截獲到信息交互的內(nèi)容，提高了信息交互的安全性。

附圖說明

圖1為本發(fā)明實(shí)施例安全通信的方法的步驟示意圖之一；

圖2為本發(fā)明實(shí)施例的證書鏈；

圖3為本發(fā)明實(shí)施例安全通信的方法的流程示意圖；

圖4為本發(fā)明實(shí)施例的個人體貌特征信息存儲的流程圖；

圖5為本發(fā)明實(shí)施例的個人體貌特征信息驗(yàn)證的流程圖；

圖6為本發(fā)明實(shí)施例安全通信的方法的步驟示意圖之一；

圖7和圖8為本發(fā)明實(shí)施例安全通信的裝置的結(jié)構(gòu)示意圖；

圖9為本發(fā)明實(shí)施例的構(gòu)架圖。

具體實(shí)施方式

為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖及具體實(shí)施例進(jìn)行詳細(xì)描述。

針對現(xiàn)有技術(shù)中生物特征的離線存儲存在安全風(fēng)險，同時SIM卡雖然具備安全存儲能力，但SIM卡與外部設(shè)備之間的通信通道存在安全風(fēng)險的問題。

本發(fā)明實(shí)施例提供一種安全通信的方法、裝置、終端及客戶識別模塊卡，通過利用證書進(jìn)行TEE和SIM卡相互驗(yàn)證身份通過后，協(xié)商一個會話密鑰來建立安全通道，最后利用會話密鑰執(zhí)行后續(xù)操作，可解決TEE與SIM卡之間的安全傳輸問題。

如圖1所示，本發(fā)明實(shí)施例的一種實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，包括：

步驟11，向所述SIM卡發(fā)送驗(yàn)證SIM卡證書的請求消息，其中所述SIM卡證書為預(yù)先簽發(fā)的證明SIM卡身份安全的證書信息；

步驟12，接收并驗(yàn)證由所述SIM卡針對所述請求消息返回的所述SIM卡證書；

步驟13，在所述SIM卡證書驗(yàn)證通過后，向所述SIM卡發(fā)送TEE證書，其中所述TEE證書為預(yù)先簽發(fā)的證明TEE身份安全的證書信息；

步驟14，接收由所述SIM卡針對所述TEE證書返回的驗(yàn)證通過的指示消息，并與所述SIM卡協(xié)商會話密鑰，建立與所述SIM卡的安全通道；

步驟15，通過所述安全通道，與所述SIM卡進(jìn)行安全通信。

本發(fā)明實(shí)施例中，在TEE與SIM卡之間建立一個安全通道，這樣在安全通道中進(jìn)行信息交互，就不會被外界截獲到信息交互的內(nèi)容。

需要說明的是：所述TEE證書是指二級TEE證書以及三級TEE證書的一種或多種，其中所述二級TEE證書為根證書管理機(jī)構(gòu)CA向TEE設(shè)備提供商簽發(fā)的證書，所述三級TEE證書為由TEE設(shè)備提供商預(yù)置簽發(fā)的TEE加密證書。

傳統(tǒng)的即使TEE的安全性不高，但是也會將密鑰存儲在TEE中，本發(fā)明實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，步驟12包括：

步驟121，根據(jù)所述TEE預(yù)先存儲的根證書，驗(yàn)證所述SIM證書中的二級SIM證書，其中所述二級SIM證書為根證書管理機(jī)構(gòu)CA向SIM卡設(shè)備提供商簽發(fā)的證書；

步驟122，在所述SIM證書中的二級SIM證書驗(yàn)證通過后，驗(yàn)證所述SIM證書中的三級SIM證書，其中所述三級SIM證書為由SIM卡設(shè)備提供商預(yù)置簽發(fā)的SIM卡簽名證和\或SIM卡加密證書。

本發(fā)明實(shí)施例中，通過根證書、二級證書及三級證書(TEE及SIM卡證書)的證書鏈結(jié)構(gòu)在保證安全的前提下最大限度提升系統(tǒng)靈活性，同時本發(fā)明實(shí)施例通過將不同的證書存儲于不同的地方(分別在TEE和SIM卡)，從而避免了存儲在同一處的不安全情況。

需要說明的是：如圖2所示，本發(fā)明在生產(chǎn)過程中，在手機(jī)中的TEE中設(shè)置3個證書，在SIM卡中設(shè)置3個證書，充分發(fā)揮了TEE和SIM卡各自的安全能力。

還有，SIM卡的相關(guān)證書存儲在SIM卡中；TEE的相關(guān)證書存儲在TEE中，SIM和TEE的根證書一樣，根證書是不傳遞的，是用來通過根證書進(jìn)行簽證認(rèn)證的，具體驗(yàn)證過程：SIM收到TEE的驗(yàn)證請求時，然后SIM卡將證書發(fā)給TEE進(jìn)行驗(yàn)證，TEE的根證書具有公私密鑰，可以通過根證書的私鑰去驗(yàn)證預(yù)先簽發(fā)的SIM卡的證書，通過先驗(yàn)證SIM卡設(shè)備提供商證書，在SIM卡設(shè)備提供商證書通過后，才能認(rèn)證三級證書，如果沒有三級證書就不用認(rèn)證三級證書。

另外，如圖2所示，還需要說明如下：

1)根證書：可采用單個根證書(或多個根證書)，各網(wǎng)元(TEE及SIM卡)均保存；

2)二級證書：

a)TEE設(shè)備提供商證書：根CA(證書授權(quán)中心(Certificate Authority)，或稱證書授權(quán)機(jī)構(gòu))向滿足條件(如：通過第三方認(rèn)證)的TEE設(shè)備提供商 簽發(fā)證書；

b)SIM卡設(shè)備提供商證書：根CA向滿足條件(如：通過第三方認(rèn)證)的SIM卡設(shè)備提供商簽發(fā)證書。

3)三級證書：

a)TEE簽名證書：由TEE設(shè)備提供商簽發(fā)預(yù)置在TEE中(如：ROM電擦除可寫只讀存儲器)

b)SIM卡簽名證書：由SIM卡設(shè)備提供商簽發(fā)預(yù)置在SIM卡中；

c)SIM卡加密證書：由SIM卡設(shè)備提供商簽發(fā)預(yù)置在SIM卡中。

通過建立安全通道的會話密鑰，在后續(xù)通信中，保證通信的安全性，因此本發(fā)明實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，步驟14包括：

步驟141，發(fā)送協(xié)商會話密鑰的請求給所述SIM卡；

步驟142，接收所述SIM卡針對所述請求返回的響應(yīng)消息，并建立與所述SIM卡的安全通道，其中所述響應(yīng)消息中攜帶有公鑰以及隨機(jī)生成會話密鑰。

本發(fā)明實(shí)施例中，將會話密鑰移動存儲在SIM卡中，利用會話密鑰在采集或驗(yàn)證過程中，對通信內(nèi)容進(jìn)行加密，使得通信內(nèi)容不被截獲，從而實(shí)現(xiàn)安全通信，這樣不僅TEE與SIM卡之間無需預(yù)先共享密鑰，而且由于SIM卡的硬件安全性高于TEE，因此不容易被截獲，提高通信通道的安全性。

如圖3所示，本發(fā)明實(shí)施例的建立安全通道的具體實(shí)現(xiàn)流程如下：

1)TEE向SIM卡發(fā)送GetData(獲取數(shù)據(jù))命令；其中所述GetData命令是指一個發(fā)送的請求，在一開始將SIM卡插入時候后，需立即建立與TEE的通道；

2)SIM卡收到GetData命令后，準(zhǔn)備卡簽名(SIM卡簽名證書)、加密證書及SIM卡設(shè)備提供商證書；

3)SIM卡返回卡簽名、加密證書及SIM卡設(shè)備提供商證書；

4)TEE驗(yàn)證卡簽名及加密證書有效性，其中所述有效性是指是否是屬于可認(rèn)證的證書；

5)TEE執(zhí)行Perform Security Operation(執(zhí)行安全操作)命令，攜帶自身的證書及TEE設(shè)備提供商證書；

6)SIM卡驗(yàn)證TEE證書有效性，(可選)SIM卡根據(jù)控制策略判斷該TEE是否有安全訪問權(quán)限；

7)SIM卡返回驗(yàn)證結(jié)果；

8)TEE與SIM卡利用證書協(xié)商會話密鑰；

9)TEE與SIM卡利用會話密鑰執(zhí)行后續(xù)操作。

為了能夠有效的管理生物特征數(shù)據(jù)，本發(fā)明實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，步驟15包括：

步驟151，獲取預(yù)先采集的生物特征，并根據(jù)所述會話密鑰將所述生物特征加密發(fā)送給所述SIM卡，由所述SIM卡存儲所述生物特征為參考生物特征，其中所述生物特征為用于身份識別的個人體貌特征信息；

步驟152，接收由所述SIM卡返回根據(jù)所述會話密鑰加密的反饋結(jié)果，其中所述反饋結(jié)果為存儲所述生物特征的結(jié)果或者未存儲所述生物特征的結(jié)果。

本發(fā)明實(shí)施例中，生物特征存儲于SIM卡內(nèi)，由于SIM卡具有較高的安全性，因此提高了生物特征的個人體貌特征信息存儲的安全性。

需要說明的是，生物特征的個人體貌特征信息至少包括指紋信息，聲紋信息，臉孔信息，視網(wǎng)膜信息，掌紋信息，虹膜信息以及骨架信息等信息中的一種或多種。

如圖4所示，本發(fā)明實(shí)施例的具體流程舉例如下。

1)TEE與SIM卡之間建立安全通道；

2)TEE獲取到生物特征采集器采集的生物特征；

3)TEE向SIM卡發(fā)出保存生物特征命令；

4)SIM卡存儲生物特征；

5)SIM卡返回生物特征反饋結(jié)果；

6)TEE顯示生物特征反饋結(jié)果。

為了保證在通信過程中，通信內(nèi)容不易被截獲，解決安全傳輸?shù)膯栴}，本發(fā)明實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，步驟15包括：

步驟153，獲取采集的當(dāng)前用戶生物特征，并根據(jù)所述會話密鑰將所述當(dāng)前用戶生物特征加密發(fā)送給所述SIM卡，由所述SIM卡驗(yàn)證所述當(dāng)前用戶生 物特征與已存儲的所述參考生物特征的匹配程度，其中所述當(dāng)前用戶生物特征為當(dāng)前用戶身份識別的個人體貌特征信息；

步驟154，接收由所述SIM卡返回根據(jù)所述會話密鑰加密的的驗(yàn)證結(jié)果，其中所述驗(yàn)證結(jié)果為所述當(dāng)前用戶生物特征與所述參考生物特征不匹配的結(jié)果或者所述當(dāng)前用戶生物特征與所述參考生物特征匹配的結(jié)果。

本發(fā)明實(shí)施例中，通過后續(xù)的在安全通道中傳遞生物特征數(shù)據(jù)，實(shí)現(xiàn)對生物特征采集及驗(yàn)證，也不會被外界截獲，不僅提高了生物特征的安全性，同時采用生物"鑰匙"，也不必攜帶大串的鑰匙，也不用費(fèi)心去記或更換口令。

如圖5所示，本發(fā)明實(shí)施例的具體流程舉例如下。

1)TEE與SIM卡之間建立安全通道；

2)TEE獲取到生物特征采集器采集的生物特征；

3)TEE向SIM卡發(fā)出驗(yàn)證生物特征命令；

4)SIM卡驗(yàn)證生物特征；

5)SIM卡返回生物特征驗(yàn)證結(jié)果；

6)TEE根據(jù)驗(yàn)證結(jié)果執(zhí)行后續(xù)操作。

如圖6所示，本發(fā)明實(shí)施例還提供一種實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，包括：

步驟61，接收來自所述TEE驗(yàn)證SIM卡證書的請求消息，其中所述SIM卡證書為預(yù)先簽發(fā)的證明SIM卡身份安全的證書信息；

步驟62，根據(jù)所述請求消息發(fā)送所述SIM卡證書給所述TEE，由所述TEE驗(yàn)證所述SIM卡證書；

步驟63，接收由所述TEE針對所述SIM卡證書驗(yàn)證通過并返回的TEE證書，并驗(yàn)證所述TEE證書，其中所述TEE證書為預(yù)先簽發(fā)的證明TEE身份安全的證書信息；

步驟64，發(fā)送針對所述TEE證書的驗(yàn)證通過的指示消息給所述TEE，并與所述TEE協(xié)商會話密鑰，建立與所述TEE的安全通道；

步驟65，通過所述安全通道，與所述TEE進(jìn)行安全通信。

本發(fā)明實(shí)施例中，在TEE與SIM卡之間建立一個安全通道，這樣在安全通道中進(jìn)行信息交互，就不會被外界截獲到信息交互的內(nèi)容。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，所述步驟63包括：

步驟631，根據(jù)所述SIM卡的預(yù)先存儲的根證書，驗(yàn)證所述TEE證書中的二級TEE證書，其中所述二級TEE證書為根證書管理機(jī)構(gòu)CA向TEE設(shè)備提供商簽發(fā)的證書；

步驟632，在所述TEE證書中的二級TEE證書驗(yàn)證通過之后，驗(yàn)證所述TEE證書中的三級證書，其中所述三級TEE證書為由TEE設(shè)備提供商預(yù)置簽發(fā)的TEE加密證書。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，

所述SIM卡證書為二級SIM證書以及三級SIM證書的一種或多種，其中所述二級SIM證書為根證書管理機(jī)構(gòu)CA向SIM卡設(shè)備提供商簽發(fā)的證書，所述三級SIM證書為由SIM卡設(shè)備提供商預(yù)置簽發(fā)的SIM卡簽名證書和\或SIM卡加密證書。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，所述步驟64包括：

步驟641，接收來自所述TEE協(xié)商會話密鑰的請求；

步驟642，針對所述請求，發(fā)送響應(yīng)消息給所述TEE，建立與所述SIM卡的安全通道，其中所述響應(yīng)消息中攜帶有公鑰以及隨機(jī)生成會話密鑰。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，步驟65包括：

步驟651，接收來自所述TEE根據(jù)所述會話密鑰加密過的生物特征，并存儲所述生物特征為參考生物特征，其中所述生物特征為用于身份識別的個人體貌特征信息；

步驟652，發(fā)送所述SIM卡根據(jù)所述會話密鑰加密的反饋結(jié)果，給所述TEE，其中所述反饋結(jié)果為存儲所述生物特征的結(jié)果或者未存儲所述生物特征的結(jié)果。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，步驟65包括：

步驟651，獲取來自所述TEE根據(jù)所述會話密鑰加密過的當(dāng)前用戶生物特征，并驗(yàn)證所述當(dāng)前用戶生物特征與已存儲的所述參考生物特征的匹配程度，其中所述當(dāng)前用戶生物特征為當(dāng)前用戶身份識別的個人體貌特征信息；

步驟652，發(fā)送根據(jù)所述會話密鑰加密的驗(yàn)證結(jié)果給所述TEE，其中所述驗(yàn)證結(jié)果為所述當(dāng)前用戶生物特征與所述參考生物特征不匹配的結(jié)果或者所述當(dāng)前用戶生物特征與所述參考生物特征匹配的結(jié)果。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的方法中，所述步驟63包括：

步驟633，判斷接收的所述TEE證書是否具有安全訪問權(quán)限；

步驟634，在所述TEE證書具有安全訪問權(quán)限時，驗(yàn)證所述TEE證書。

本發(fā)明實(shí)施例中，TEE通過證書(REE及SIM的相關(guān)證書)對SIM卡進(jìn)行安全訪問，SIM卡中可以預(yù)置控制策略來加以限制(如：建立白名單、黑名單)，使得只有滿足條件的TEE可以對其進(jìn)行安全訪問。其中，建立白名單或者黑名單建立的原因，是并不是所有具有證書的所有TEE，都可以實(shí)現(xiàn)與SIM卡進(jìn)行安全訪問，有可能運(yùn)營商覺得某些TEE的安全性較低或者限制某些TEE的訪問，而進(jìn)行通過控制策略實(shí)現(xiàn)權(quán)限控制，從而控制終端的合法性。

如圖7所示，相應(yīng)的本發(fā)明實(shí)施例還提供一種實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置，應(yīng)用于可信執(zhí)行環(huán)境TEE系統(tǒng)，所述裝置包括：

第一發(fā)送模塊71，用于向所述SIM卡發(fā)送驗(yàn)證SIM卡證書的請求消息，其中所述SIM卡證書為預(yù)先簽發(fā)的證明SIM卡身份安全的證書信息；

第一接收驗(yàn)證模塊72，用于接收并驗(yàn)證由所述SIM卡針對所述請求消息返回的所述SIM卡證書；

第二發(fā)送模塊73，用于在所述SIM卡證書驗(yàn)證通過后，向所述SIM卡發(fā)送TEE證書，其中所述TEE證書為預(yù)先簽發(fā)的證明TEE身份安全的證書信息；

第一建立模塊74，用于接收由所述SIM卡針對所述TEE證書返回的驗(yàn)證通過的指示消息，并與所述SIM卡協(xié)商會話密鑰，建立與所述SIM卡的安全通道；

第一通信模塊75，用于通過所述安全通道，與所述SIM卡進(jìn)行安全通信。

本發(fā)明實(shí)施例中，在TEE與SIM卡之間建立一個安全通道，這樣在安全通道中進(jìn)行信息交互，就不會被外界截獲到信息交互的內(nèi)容。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置中，所述第一接收驗(yàn)證模塊72包括：

第一驗(yàn)證單元，用于根據(jù)所述TEE預(yù)先存儲的根證書，驗(yàn)證所述SIM證書中的二級SIM證書，其中所述二級SIM證書為根證書管理機(jī)構(gòu)CA向SIM卡設(shè)備提供商簽發(fā)的證書；

第二驗(yàn)證單元，用于在所述SIM證書中的二級SIM證書驗(yàn)證通過后，驗(yàn)證所述SIM證書中的三級SIM證書，其中所述三級SIM證書為由SIM卡設(shè)備提供商預(yù)置簽發(fā)的SIM卡簽名證和\或SIM卡加密證書。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置中，

所述TEE證書是指二級TEE證書以及三級TEE證書的一種或多種，其中所述二級TEE證書為根證書管理機(jī)構(gòu)CA向TEE設(shè)備提供商簽發(fā)的證書，所述三級TEE證書為由TEE設(shè)備提供商預(yù)置簽發(fā)的TEE加密證書。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置中，所述第一建立模塊74包括：

第一發(fā)送單元，用于發(fā)送協(xié)商會話密鑰的請求給所述SIM卡；

建立單元，用于接收所述SIM卡針對所述請求返回的響應(yīng)消息，并建立與所述SIM卡的安全通道，其中所述響應(yīng)消息中攜帶有公鑰以及隨機(jī)生成會話密鑰。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置中，所述第一通信模塊75包括：

交互單元，用于獲取預(yù)先采集的生物特征，并根據(jù)所述會話密鑰將所述生物特征加密發(fā)送給所述SIM卡，由所述SIM卡存儲所述生物特征為參考生物特征，其中所述生物特征為用于身份識別的個人體貌特征信息；

第一接收單元，用于接收由所述SIM卡返回根據(jù)所述會話密鑰加密的反饋結(jié)果，其中所述反饋結(jié)果為存儲所述生物特征的結(jié)果或者未存儲所述生物特征的結(jié)果。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置中，所述第一通信模塊75包括：

第一獲取單元，用于獲取采集的當(dāng)前用戶生物特征，并根據(jù)所述會話密鑰將所述當(dāng)前用戶生物特征加密發(fā)送給所述SIM卡，由所述SIM卡驗(yàn)證所述當(dāng)前用戶生物特征與已存儲的所述參考生物特征的匹配程度，其中所述當(dāng)前用戶生物特征為當(dāng)前用戶身份識別的個人體貌特征信息；

第二接收單元，用于接收由所述SIM卡返回根據(jù)所述會話密鑰加密的的驗(yàn)證結(jié)果，其中所述驗(yàn)證結(jié)果為所述當(dāng)前用戶生物特征與所述參考生物特征不匹配的結(jié)果或者所述當(dāng)前用戶生物特征與所述參考生物特征匹配的結(jié)果。

需要說明的是，本發(fā)明提供的裝置是應(yīng)用上述實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信方法的裝置，則上述實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信方法的所有實(shí)施例均適用于該裝置，且均能達(dá)到相同或相似的有益效果。

如圖8所示，相應(yīng)的本發(fā)明實(shí)施例還提供一種實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置，應(yīng)用于所述SIM卡，所述裝置包括：

第一接收模塊81，用于接收來自所述TEE驗(yàn)證SIM卡證書的請求消息，其中所述SIM卡證書為預(yù)先簽發(fā)的證明SIM卡身份安全的證書信息；

第三發(fā)送模塊82，用于根據(jù)所述請求消息發(fā)送所述SIM卡證書給所述TEE，由所述TEE驗(yàn)證所述SIM卡證書；

第二接收驗(yàn)證模塊83，用于接收由所述TEE針對所述SIM卡證書驗(yàn)證通過并返回的TEE證書，并驗(yàn)證所述TEE證書，其中所述TEE證書為預(yù)先簽發(fā)的證明TEE身份安全的證書信息；

第二建立模塊84，用于發(fā)送針對所述TEE證書的驗(yàn)證通過的指示消息給所述TEE，并與所述TEE協(xié)商會話密鑰，建立與所述TEE的安全通道；

第二通信模塊85，用于通過所述安全通道，與所述TEE進(jìn)行安全通信。

本發(fā)明實(shí)施例中，在TEE與SIM卡之間建立一個安全通道，這樣在安全通道中進(jìn)行信息交互，就不會被外界截獲到信息交互的內(nèi)容。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之 間安全通信的裝置中，所述第二接收驗(yàn)證模塊83包括：

第三驗(yàn)證單元，用于根據(jù)所述SIM卡的預(yù)先存儲的根證書，驗(yàn)證所述TEE證書中的二級TEE證書，其中所述二級TEE證書為根證書管理機(jī)構(gòu)CA向TEE設(shè)備提供商簽發(fā)的證書；

第四驗(yàn)證單元，用于在所述TEE證書中的二級TEE證書驗(yàn)證通過之后，驗(yàn)證所述TEE證書中的三級證書，其中所述三級TEE證書為由TEE設(shè)備提供商預(yù)置簽發(fā)的TEE加密證書。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置中，所述SIM卡證書為二級SIM證書以及三級SIM證書的一種或多種，其中所述二級SIM證書為根證書管理機(jī)構(gòu)CA向SIM卡設(shè)備提供商簽發(fā)的證書，所述三級SIM證書為由SIM卡設(shè)備提供商預(yù)置簽發(fā)的SIM卡簽名證書和\或SIM卡加密證書。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置中，所述第二建立模塊84包括：

第三接收單元，用于接收來自所述TEE協(xié)商會話密鑰的請求；

第二發(fā)送單元，用于針對所述請求，發(fā)送響應(yīng)消息給所述TEE，建立與所述SIM卡的安全通道，其中所述響應(yīng)消息中攜帶有公鑰以及隨機(jī)生成會話密鑰。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置中，所述第二通信模塊85包括：

接收存儲單元，用于接收來自所述TEE根據(jù)所述會話密鑰加密過的生物特征，并存儲所述生物特征為參考生物特征，其中所述生物特征為用于身份識別的個人體貌特征信息；

第三發(fā)送單元，用于發(fā)送所述SIM卡根據(jù)所述會話密鑰加密的反饋結(jié)果，給所述TEE，其中所述反饋結(jié)果為存儲所述生物特征的結(jié)果或者未存儲所述生物特征的結(jié)果。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置中，所述第二通信模塊85包括：

第二獲取單元，用于獲取來自所述TEE根據(jù)所述會話密鑰加密過的當(dāng)前 用戶生物特征，并驗(yàn)證所述當(dāng)前用戶生物特征與已存儲的所述參考生物特征的匹配程度，其中所述當(dāng)前用戶生物特征為當(dāng)前用戶身份識別的個人體貌特征信息；

第四發(fā)送單元，用于發(fā)送根據(jù)所述會話密鑰加密的驗(yàn)證結(jié)果給所述TEE，其中所述驗(yàn)證結(jié)果為所述當(dāng)前用戶生物特征與所述參考生物特征不匹配的結(jié)果或者所述當(dāng)前用戶生物特征與所述參考生物特征匹配的結(jié)果。

本發(fā)明的又一實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置中，所述第二接收驗(yàn)證模塊83包括：

判斷單元，用于判斷接收的所述TEE證書是否具有安全訪問權(quán)限；

第五驗(yàn)證單元，用于在所述TEE證書具有安全訪問權(quán)限時，驗(yàn)證所述TEE證書。

需要說明的是，本發(fā)明提供的裝置是應(yīng)用上述實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信方法的裝置，則上述實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信方法的所有實(shí)施例均適用于該裝置，且均能達(dá)到相同或相似的有益效果。

相應(yīng)的，本發(fā)明實(shí)施例還提供一種終端，包括可信執(zhí)行環(huán)境TEE系統(tǒng)，其中所述TEE系統(tǒng)包括如上述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置。

相應(yīng)的由于本發(fā)明實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置，應(yīng)用于終端，因此，本發(fā)明實(shí)施例還提供了一種終端，其中，上述實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置的所述實(shí)現(xiàn)實(shí)施例均適用于該終端的實(shí)施例中，也能達(dá)到相同的技術(shù)效果。

相應(yīng)的，本發(fā)明實(shí)施例還提供一種客戶識別模塊SIM卡，包括如上述的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置。

如圖9所示，終端中還包括生物采集器，通過第一接口將生物采集器與TEE連接，完成兩者之間信息的傳遞，然后再通過第二接口將TEE與SIM卡連接，完成兩者之間信息的傳遞。

需要說明的是：SIM卡由運(yùn)營商發(fā)行，用戶將SIM卡插入配備有TEE和生物特征采集器(如：虹膜采集器、面部輪廓采集器、指紋采集器等)的終端 中，即可使用建立的通道及驗(yàn)證。

相應(yīng)的由于本發(fā)明實(shí)施例的實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置，應(yīng)用于SIM卡，因此，本發(fā)明實(shí)施例還提供了一種SIM卡，其中，上述實(shí)現(xiàn)可信執(zhí)行環(huán)境TEE與客戶識別模塊SIM卡之間安全通信的裝置的所述實(shí)現(xiàn)實(shí)施例均適用于該SIM卡的實(shí)施例中，也能達(dá)到相同的技術(shù)效果。

以上所述是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明所述原理的前提下，還可以作出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。