本技術(shù)涉及計(jì)算機(jī)，尤其涉及一種遠(yuǎn)程證明方法及相關(guān)設(shè)備。

背景技術(shù)：

1、計(jì)算機(jī)設(shè)備在運(yùn)行過(guò)程中，可以向提供遠(yuǎn)程證明服務(wù)的遠(yuǎn)程服務(wù)器(或虛擬機(jī)、容器等)發(fā)送遠(yuǎn)程證明報(bào)告；此后，該遠(yuǎn)程服務(wù)器可以對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行驗(yàn)證并存儲(chǔ)，這一過(guò)程稱(chēng)之為遠(yuǎn)程證明(remote?attestation，ra)。其中，遠(yuǎn)程證明是可信計(jì)算領(lǐng)域的一個(gè)重要環(huán)節(jié)，可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)設(shè)備的可信度量。

2、目前，計(jì)算機(jī)設(shè)備在發(fā)送遠(yuǎn)程證明報(bào)告之前，該計(jì)算機(jī)設(shè)備可以從證書(shū)頒發(fā)機(jī)構(gòu)(certificate?authority，ca)服務(wù)器獲取數(shù)字證書(shū)，后續(xù)該計(jì)算機(jī)設(shè)備可以基于該數(shù)字證書(shū)對(duì)遠(yuǎn)程證明報(bào)告進(jìn)行簽名得到簽名信息，并在發(fā)送遠(yuǎn)程證明報(bào)告的過(guò)程中攜帶該簽名信息。其中，ca服務(wù)器向該設(shè)備簽發(fā)的數(shù)字證書(shū)包含該設(shè)備擁有的公鑰，ca服務(wù)器的名稱(chēng)，以及ca服務(wù)器使用自身?yè)碛械乃借€對(duì)該證書(shū)內(nèi)容提供的簽名，第三方可以使用ca的根證書(shū)對(duì)上述證書(shū)的真實(shí)性進(jìn)行驗(yàn)證。此后，該其它設(shè)備可以作為遠(yuǎn)程證明報(bào)告的發(fā)送方，能夠使用該證書(shū)對(duì)應(yīng)的私鑰對(duì)遠(yuǎn)程證明報(bào)告進(jìn)行簽名,遠(yuǎn)程服務(wù)器可以使用該證書(shū)對(duì)遠(yuǎn)程證明報(bào)告包含的信息進(jìn)行驗(yàn)證。

3、然而，上述遠(yuǎn)程證明報(bào)告的交互過(guò)程高度依賴(lài)于ca服務(wù)器，若某一ca服務(wù)器不可靠(例如受到外部攻擊或證書(shū)頒發(fā)過(guò)程中存在漏洞等)，將會(huì)導(dǎo)致該ca服務(wù)器提供的數(shù)字證書(shū)不可靠，進(jìn)而導(dǎo)致上述基于數(shù)字證書(shū)實(shí)現(xiàn)的驗(yàn)證過(guò)程的可信度降低。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供了一種遠(yuǎn)程證明方法及相關(guān)設(shè)備，用于通過(guò)sim的對(duì)稱(chēng)密鑰即可實(shí)現(xiàn)對(duì)遠(yuǎn)程證明報(bào)告的驗(yàn)證，無(wú)需依賴(lài)于ca服務(wù)器提供的數(shù)字證書(shū)，能夠提升遠(yuǎn)程證明報(bào)告驗(yàn)證過(guò)程的可信度。此外，通過(guò)復(fù)用網(wǎng)絡(luò)對(duì)sim進(jìn)行身份管理的機(jī)制即可實(shí)現(xiàn)對(duì)遠(yuǎn)程證明報(bào)告的驗(yàn)證，無(wú)需部署ca服務(wù)器，簡(jiǎn)化了遠(yuǎn)程證明中通過(guò)ca證書(shū)進(jìn)行驗(yàn)證的機(jī)制，進(jìn)而能夠簡(jiǎn)化網(wǎng)絡(luò)管理并提高網(wǎng)絡(luò)管理效率。

2、本技術(shù)第一方面提供了一種遠(yuǎn)程證明方法，該方法由第一裝置執(zhí)行，或者，該方法由第一裝置中的部分組件(例如處理器、芯片或芯片系統(tǒng)等)執(zhí)行，或者該方法還可以由能實(shí)現(xiàn)全部或部分第一裝置功能的邏輯模塊或軟件實(shí)現(xiàn)。在第一方面及其可能的實(shí)現(xiàn)方式中，以該方法由第一裝置執(zhí)行為例進(jìn)行描述，該第一裝置可以為終端設(shè)備或網(wǎng)絡(luò)設(shè)備。在該方法中，第一裝置接收請(qǐng)求信息，該請(qǐng)求信息用于請(qǐng)求遠(yuǎn)程證明報(bào)告，該遠(yuǎn)程證明報(bào)告用于該第一裝置的遠(yuǎn)程證明；該第一裝置基于該請(qǐng)求信息發(fā)送第一信息，該第一信息包括該遠(yuǎn)程證明報(bào)告以及驗(yàn)證信息，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告；其中，該驗(yàn)證信息基于該第一裝置中的用戶(hù)識(shí)別模塊(subscriber?identity?module，sim)的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。

3、基于上述技術(shù)方案，第一裝置在接收用于請(qǐng)求遠(yuǎn)程證明報(bào)告的請(qǐng)求信息之后，該第一裝置基于該請(qǐng)求信息發(fā)送包含有該遠(yuǎn)程證明報(bào)告以及驗(yàn)證信息的第一信息。其中，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告，并且，該驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。換言之，用于驗(yàn)證遠(yuǎn)程證明報(bào)告的驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰得到。從而，在上述技術(shù)方案中，第一裝置通過(guò)sim的對(duì)稱(chēng)密鑰即可實(shí)現(xiàn)對(duì)遠(yuǎn)程證明報(bào)告的驗(yàn)證，無(wú)需依賴(lài)于ca服務(wù)器提供的數(shù)字證書(shū)，能夠提升遠(yuǎn)程證明報(bào)告驗(yàn)證過(guò)程的可信度。

4、此外，在上述技術(shù)方案中，第一裝置通過(guò)sim的對(duì)稱(chēng)密鑰即可實(shí)現(xiàn)對(duì)遠(yuǎn)程證明報(bào)告的驗(yàn)證，充分利用了網(wǎng)絡(luò)對(duì)sim進(jìn)行身份管理的機(jī)制，簡(jiǎn)化了遠(yuǎn)程證明中通過(guò)ca證書(shū)進(jìn)行驗(yàn)證的機(jī)制，進(jìn)而能夠簡(jiǎn)化網(wǎng)絡(luò)管理并提高網(wǎng)絡(luò)管理效率。

5、在本技術(shù)中，sim指的是用于存儲(chǔ)/配置身份信息以及對(duì)稱(chēng)密鑰的模塊，在實(shí)際應(yīng)用中，該模塊還可以通過(guò)其它的名稱(chēng)實(shí)現(xiàn)，例如識(shí)別模塊，身份識(shí)別模塊，密鑰模塊等，此處不做限定。

6、可選地，sim還可以用于存儲(chǔ)/配置第一裝置的其它信息，例如該其它信息可以包括身份信息，移動(dòng)國(guó)家碼(mobile?country?code，mcc)，移動(dòng)網(wǎng)絡(luò)碼(mobile?networkcode，mnc)，私有用戶(hù)標(biāo)識(shí)(private?user?identity)，公共用戶(hù)標(biāo)識(shí)(public?useridentity)，短消息參數(shù)中的一項(xiàng)或多項(xiàng)。

7、可選地，sim可以通過(guò)硬件實(shí)現(xiàn)，也可以通過(guò)軟件實(shí)現(xiàn)，此處不做限定。

8、例如，sim通過(guò)硬件實(shí)現(xiàn)的情況下，sim可以包括通用用戶(hù)識(shí)別模塊(universalsubscriber?identity?module，usim)，互聯(lián)網(wǎng)協(xié)議多媒體業(yè)務(wù)識(shí)別模塊(internetprotocol?media?service?identity?module，isim)，或嵌入式用戶(hù)識(shí)別模塊(embeddedsim，esim)等。

9、又如，sim通過(guò)軟件實(shí)現(xiàn)的情況下，sim可以包括軟用戶(hù)識(shí)別模塊(softsim)或虛擬用戶(hù)識(shí)別模塊(virtual?sim，vsim)等。

10、應(yīng)理解，第一裝置可以包括一個(gè)或多個(gè)通過(guò)硬件實(shí)現(xiàn)的sim，和/或，第一裝置可以包括一個(gè)或多個(gè)通過(guò)軟件實(shí)現(xiàn)的sim。

11、應(yīng)理解，第一信息中的遠(yuǎn)程證明報(bào)告用于該第一裝置的遠(yuǎn)程證明，該遠(yuǎn)程證明報(bào)告可以包括通過(guò)度量得到的信息(例如度量日志和/或pcr值等)，該遠(yuǎn)程證明報(bào)告也可以稱(chēng)為遠(yuǎn)程證明證據(jù)，遠(yuǎn)程證據(jù)，可信報(bào)告等，或者是其它的名稱(chēng)，此處不做限定。第一信息中的驗(yàn)證信息用于驗(yàn)證遠(yuǎn)程證明報(bào)告的完整性，和/或，第一信息中的驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告的合法性。此外，在第一信息中，遠(yuǎn)程證明報(bào)告和驗(yàn)證信息可以分別獨(dú)立封裝于(或承載于)第一信息，遠(yuǎn)程證明報(bào)告和驗(yàn)證信息也可以集成一體后封裝于(或承載于)第一信息，此處不做限定。

12、可選地，用于驗(yàn)證該遠(yuǎn)程證明報(bào)告的驗(yàn)證信息也可以通過(guò)其它的名稱(chēng)實(shí)現(xiàn)，例如消息驗(yàn)證碼(message?authenticaion?code，mac)，驗(yàn)證碼等。

13、在第一方面的一種可能的實(shí)現(xiàn)方式中，該請(qǐng)求信息包括隨機(jī)數(shù)(nonce)；該驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到包括：該驗(yàn)證信息基于該第一裝置中的該sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成的第一密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。

14、基于上述技術(shù)方案，第一裝置接收的請(qǐng)求信息可以包括隨機(jī)數(shù)，相應(yīng)地，用于驗(yàn)證遠(yuǎn)程證明報(bào)告的驗(yàn)證信息可以基于sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成的第一密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。從而，第一信息中的驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰和請(qǐng)求信息攜帶的隨機(jī)數(shù)得到，能夠確保該驗(yàn)證信息的時(shí)效性，并進(jìn)一步提升遠(yuǎn)程證明報(bào)告驗(yàn)證過(guò)程的可信度。

15、在第一方面的一種可能的實(shí)現(xiàn)方式中，該第一信息還包括該隨機(jī)數(shù)。

16、基于上述技術(shù)方案，包含有遠(yuǎn)程證明報(bào)告以及驗(yàn)證信息的第一信息還可以包括隨機(jī)數(shù)，以便于該第一信息的接收方能夠基于該隨機(jī)數(shù)以及其它信息(例如sim的對(duì)稱(chēng)密鑰)，對(duì)第一信息中的遠(yuǎn)程證明報(bào)告進(jìn)行驗(yàn)證。

17、在第一方面的一種可能的實(shí)現(xiàn)方式中，該遠(yuǎn)程證明報(bào)告基于該第一裝置中的第一模塊的處理得到；該第一信息還包括第一標(biāo)識(shí)，該第一標(biāo)識(shí)用于標(biāo)識(shí)該sim和/或該第一模塊。

18、基于上述技術(shù)方案，第一信息中的遠(yuǎn)程證明報(bào)告可以是基于該第一裝置中的第一模塊的處理得到，其中，該第一信息還可以包括用于標(biāo)識(shí)該sim和/或該第一模塊的第一標(biāo)識(shí)，以便于第一信息的接收方能夠基于該第一標(biāo)識(shí)使用相應(yīng)的信息進(jìn)行驗(yàn)證。

19、示例性的，該第一標(biāo)識(shí)可以包括國(guó)際移動(dòng)用戶(hù)識(shí)別碼(international?mobilesubscriber?identity，imsi)，一般公共訂閱標(biāo)識(shí)符(generic?public?subscriptionidentifier，gpsi)，訂戶(hù)用戶(hù)永久標(biāo)識(shí)符(subscriber?user?permanent?identifier，supi)，或移動(dòng)臺(tái)國(guó)際綜合業(yè)務(wù)數(shù)字網(wǎng)號(hào)碼(mobile?subscriber?integrated?servicesdigital?network?number，msisdn)等。

20、在第一方面的一種可能的實(shí)現(xiàn)方式中，該第一模塊為可信平臺(tái)模塊(trustedplatformmodule，tpm)；或，該第一模塊為可信平臺(tái)控制模塊(trusted?platform?controlmodule，tpcm)；或，該第一模塊為tpm中的功能模塊；或，該第一模塊為tpcm中的功能模塊。

21、可選地，第一模塊集成于sim，或者，sim集成于第一模塊，或者，第一模塊和sim均為獨(dú)立設(shè)置的模塊。

22、基于上述技術(shù)方案，第一信息中的遠(yuǎn)程證明報(bào)告可以是基于該第一裝置中的第一模塊的處理得到，其中，該第一模塊可以通過(guò)上述多種方式實(shí)現(xiàn)，以提供多種靈活的實(shí)現(xiàn)方式。

23、本技術(shù)第二方面提供了一種遠(yuǎn)程證明方法，該方法由第二裝置執(zhí)行，或者，該方法由第二裝置中的部分組件(例如處理器、芯片或芯片系統(tǒng)等)執(zhí)行，或者該方法還可以由能實(shí)現(xiàn)全部或部分第二裝置功能的邏輯模塊或軟件實(shí)現(xiàn)。在第二方面及其可能的實(shí)現(xiàn)方式中，以該方法由第二裝置執(zhí)行為例進(jìn)行描述，該第二裝置可以為終端設(shè)備或網(wǎng)絡(luò)設(shè)備。在該方法中，第二裝置發(fā)送請(qǐng)求信息，該請(qǐng)求信息用于請(qǐng)求遠(yuǎn)程證明報(bào)告，該遠(yuǎn)程證明報(bào)告用于該第一裝置的遠(yuǎn)程證明；該第二裝置接收第二信息，該第二信息用于指示該遠(yuǎn)程證明報(bào)告的驗(yàn)證結(jié)果；其中，該驗(yàn)證結(jié)果基于驗(yàn)證信息進(jìn)行驗(yàn)證得到，該驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。

24、基于上述技術(shù)方案，第二裝置在發(fā)送用于請(qǐng)求遠(yuǎn)程證明報(bào)告的請(qǐng)求信息之后，該第二裝置接收用于指示該遠(yuǎn)程證明報(bào)告的驗(yàn)證結(jié)果的第二信息。其中，該驗(yàn)證結(jié)果基于驗(yàn)證信息進(jìn)行驗(yàn)證得到，該驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。換言之，用于驗(yàn)證遠(yuǎn)程證明報(bào)告的驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰得到。從而，在上述技術(shù)方案中，通過(guò)sim的對(duì)稱(chēng)密鑰即可實(shí)現(xiàn)對(duì)遠(yuǎn)程證明報(bào)告的驗(yàn)證，無(wú)需依賴(lài)于ca服務(wù)器提供的數(shù)字證書(shū)，能夠提升遠(yuǎn)程證明報(bào)告驗(yàn)證過(guò)程的可信度。

25、此外，在上述技術(shù)方案中，通過(guò)sim的對(duì)稱(chēng)密鑰即可實(shí)現(xiàn)對(duì)遠(yuǎn)程證明報(bào)告的驗(yàn)證，充分利用了網(wǎng)絡(luò)對(duì)sim進(jìn)行身份管理的機(jī)制，簡(jiǎn)化了遠(yuǎn)程證明中通過(guò)ca證書(shū)進(jìn)行驗(yàn)證的機(jī)制，進(jìn)而能夠簡(jiǎn)化網(wǎng)絡(luò)管理并提高網(wǎng)絡(luò)管理效率。

26、可選地，sim可以通過(guò)硬件實(shí)現(xiàn)，也可以通過(guò)軟件實(shí)現(xiàn)，此處不做限定。

27、應(yīng)理解，第一信息中的遠(yuǎn)程證明報(bào)告可以包括通過(guò)度量得到的信息(例如度量日志和/或pcr值等)，該遠(yuǎn)程證明報(bào)告也可以稱(chēng)為遠(yuǎn)程證明證據(jù)，遠(yuǎn)程證據(jù)，可信報(bào)告等，或者是其它的名稱(chēng)，此處不做限定。第一信息中的驗(yàn)證信息用于驗(yàn)證遠(yuǎn)程證明報(bào)告的完整性，和/或，第一信息中的驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告的合法性。此外，在第一信息中，遠(yuǎn)程證明報(bào)告和驗(yàn)證信息可以分別獨(dú)立封裝于(或承載于)第一信息，遠(yuǎn)程證明報(bào)告和驗(yàn)證信息也可以集成一體后封裝于(或承載于)第一信息，此處不做限定。

28、在第二方面的一種可能的實(shí)現(xiàn)方式中，該方法還包括：該第二裝置接收第一信息，該第一信息包括該遠(yuǎn)程證明報(bào)告以及該驗(yàn)證信息；該第二裝置發(fā)送該第一信息。

29、基于上述技術(shù)方案，作為遠(yuǎn)程證明報(bào)告的請(qǐng)求方，該第二裝置還可以接收并發(fā)送包含有該遠(yuǎn)程證明報(bào)告以及該驗(yàn)證信息的第一信息。換言之，該第二裝置可以轉(zhuǎn)發(fā)該第一信息，以便于后續(xù)該第一信息的接收方能夠基于該第一信息執(zhí)行驗(yàn)證過(guò)程，并向第二裝置發(fā)送用于指示驗(yàn)證結(jié)果的第二信息。

30、在第二方面的一種可能的實(shí)現(xiàn)方式中，該請(qǐng)求信息包括隨機(jī)數(shù)；該驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到包括：該驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成的第一密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。

31、基于上述技術(shù)方案，第二裝置發(fā)送的請(qǐng)求信息可以包括隨機(jī)數(shù)，相應(yīng)地，用于驗(yàn)證遠(yuǎn)程證明報(bào)告的驗(yàn)證信息可以基于sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成的第一密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。從而，第一信息中的驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰和請(qǐng)求信息攜帶的隨機(jī)數(shù)得到，能夠確保該驗(yàn)證信息的時(shí)效性，并進(jìn)一步提升遠(yuǎn)程證明報(bào)告驗(yàn)證過(guò)程的可信度。

32、在第二方面的一種可能的實(shí)現(xiàn)方式中，該第一信息還包括該隨機(jī)數(shù)。

33、基于上述技術(shù)方案，包含有遠(yuǎn)程證明報(bào)告以及驗(yàn)證信息的第一信息還可以包括隨機(jī)數(shù)，以便于該第一信息的接收方能夠基于該隨機(jī)數(shù)以及其它信息(例如sim的對(duì)稱(chēng)密鑰)，對(duì)第一信息中的遠(yuǎn)程證明報(bào)告進(jìn)行驗(yàn)證。

34、在第二方面的一種可能的實(shí)現(xiàn)方式中，該遠(yuǎn)程證明報(bào)告基于該第一裝置中的第一模塊的處理得到；該第一信息還包括第一標(biāo)識(shí)，該第一標(biāo)識(shí)用于標(biāo)識(shí)該sim和/或該第一模塊。

35、基于上述技術(shù)方案，第一信息中的遠(yuǎn)程證明報(bào)告可以是基于該第一裝置中的第一模塊的處理得到，其中，該第一信息還可以包括用于標(biāo)識(shí)該sim和/或該第一模塊的第一標(biāo)識(shí)，以便于第一信息的接收方能夠基于該第一標(biāo)識(shí)使用相應(yīng)的信息進(jìn)行驗(yàn)證。

36、在第二方面的一種可能的實(shí)現(xiàn)方式中，該第一模塊為可信平臺(tái)模塊tpm；或，該第一模塊為可信平臺(tái)控制模塊tpcm；或，該第一模塊為tpm中的功能模塊；或，該第一模塊為tpcm中的功能模塊。

37、可選地，第一模塊集成于sim，或者，sim集成于第一模塊，或者，第一模塊和sim均為獨(dú)立設(shè)置的模塊。

38、基于上述技術(shù)方案，第一信息中的遠(yuǎn)程證明報(bào)告可以是基于該第一裝置中的第一模塊的處理得到，其中，該第一模塊可以通過(guò)上述多種方式實(shí)現(xiàn)，以提供多種靈活的實(shí)現(xiàn)方式。

39、本技術(shù)第三方面提供了一種遠(yuǎn)程證明方法，該方法由第二裝置執(zhí)行，或者，該方法由第二裝置中的部分組件(例如處理器、芯片或芯片系統(tǒng)等)執(zhí)行，或者該方法還可以由能實(shí)現(xiàn)全部或部分第二裝置功能的邏輯模塊或軟件實(shí)現(xiàn)。在第三方面及其可能的實(shí)現(xiàn)方式中，以該方法由第二裝置執(zhí)行為例進(jìn)行描述，該第二裝置可以為終端設(shè)備或網(wǎng)絡(luò)設(shè)備。在該方法中，第二裝置發(fā)送請(qǐng)求信息，該請(qǐng)求信息用于請(qǐng)求遠(yuǎn)程證明報(bào)告，該遠(yuǎn)程證明報(bào)告用于該第一裝置的遠(yuǎn)程證明；該第二裝置接收第一信息，該第一信息包括該遠(yuǎn)程證明報(bào)告以及驗(yàn)證信息；其中，該驗(yàn)證信息基于該第一裝置中的用戶(hù)識(shí)別模塊sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到；該第二裝置對(duì)該驗(yàn)證信息進(jìn)行驗(yàn)證，得到該遠(yuǎn)程證明報(bào)告的驗(yàn)證結(jié)果。

40、基于上述技術(shù)方案，第二裝置在發(fā)送用于請(qǐng)求遠(yuǎn)程證明報(bào)告的請(qǐng)求信息之后，該第二裝置接收包括遠(yuǎn)程證明報(bào)告以及驗(yàn)證信息的第一信息之后，該第二裝置能夠?qū)υ擈?yàn)證信息進(jìn)行驗(yàn)證，得到該遠(yuǎn)程證明報(bào)告的驗(yàn)證結(jié)果。其中，該驗(yàn)證結(jié)果基于驗(yàn)證信息進(jìn)行驗(yàn)證得到，該驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。換言之，用于驗(yàn)證遠(yuǎn)程證明報(bào)告的驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰得到。從而，在上述技術(shù)方案中，通過(guò)sim的對(duì)稱(chēng)密鑰即可實(shí)現(xiàn)對(duì)遠(yuǎn)程證明報(bào)告的驗(yàn)證，無(wú)需依賴(lài)于ca服務(wù)器提供的數(shù)字證書(shū)，能夠提升遠(yuǎn)程證明報(bào)告驗(yàn)證過(guò)程的可信度。

41、此外，在上述技術(shù)方案中，通過(guò)sim的對(duì)稱(chēng)密鑰即可實(shí)現(xiàn)對(duì)遠(yuǎn)程證明報(bào)告的驗(yàn)證，充分利用了網(wǎng)絡(luò)對(duì)sim進(jìn)行身份管理的機(jī)制，簡(jiǎn)化了遠(yuǎn)程證明中通過(guò)ca證書(shū)進(jìn)行驗(yàn)證的機(jī)制，進(jìn)而能夠簡(jiǎn)化網(wǎng)絡(luò)管理并提高網(wǎng)絡(luò)管理效率。

42、可選地，sim可以通過(guò)硬件實(shí)現(xiàn)，也可以通過(guò)軟件實(shí)現(xiàn)，此處不做限定。

43、應(yīng)理解，第一信息中的遠(yuǎn)程證明報(bào)告可以包括通過(guò)度量得到的信息(例如度量日志和/或pcr值等)，該遠(yuǎn)程證明報(bào)告也可以稱(chēng)為遠(yuǎn)程證明證據(jù)，遠(yuǎn)程證據(jù)，可信報(bào)告等，或者是其它的名稱(chēng)，此處不做限定。第一信息中的驗(yàn)證信息用于驗(yàn)證遠(yuǎn)程證明報(bào)告的完整性，和/或，第一信息中的驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告的合法性。此外，在第一信息中，遠(yuǎn)程證明報(bào)告和驗(yàn)證信息可以分別獨(dú)立封裝于(或承載于)第一信息，遠(yuǎn)程證明報(bào)告和驗(yàn)證信息也可以集成一體后封裝于(或承載于)第一信息，此處不做限定。

44、在第三方面的一種可能的實(shí)現(xiàn)方式中，該請(qǐng)求信息包括隨機(jī)數(shù)；該驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到包括：該驗(yàn)證信息基于該第一裝置中的該sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成的第一密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。

45、基于上述技術(shù)方案，第二裝置發(fā)送的請(qǐng)求信息可以包括隨機(jī)數(shù)，相應(yīng)的，用于驗(yàn)證遠(yuǎn)程證明報(bào)告的驗(yàn)證信息可以基于sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成的第一密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。從而，第一信息中的驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰和請(qǐng)求信息攜帶的隨機(jī)數(shù)得到，能夠確保該驗(yàn)證信息的時(shí)效性，并進(jìn)一步提升遠(yuǎn)程證明報(bào)告驗(yàn)證過(guò)程的可信度。

46、在第三方面的一種可能的實(shí)現(xiàn)方式中，該第一信息還包括該隨機(jī)數(shù)。

47、基于上述技術(shù)方案，包含有遠(yuǎn)程證明報(bào)告以及驗(yàn)證信息的第一信息還可以包括隨機(jī)數(shù)，以便于該第一信息的接收方(例如第二裝置)能夠基于該隨機(jī)數(shù)以及其它信息(例如sim的對(duì)稱(chēng)密鑰)，對(duì)第一信息中的遠(yuǎn)程證明報(bào)告進(jìn)行驗(yàn)證。

48、在第三方面的一種可能的實(shí)現(xiàn)方式中，該方法還包括：該第二裝置基于該第一信息發(fā)送第三信息，并接收第四信息；該第三信息用于請(qǐng)求該sim的對(duì)稱(chēng)密鑰且該第四信息用于指示該sim的對(duì)稱(chēng)密鑰，其中，該驗(yàn)證結(jié)果基于該驗(yàn)證信息和該sim的對(duì)稱(chēng)密鑰進(jìn)行驗(yàn)證得到；或，該第三信息用于請(qǐng)求第一密鑰且該第四信息用于指示該第一密鑰；其中，該第三信息包括隨機(jī)數(shù)，該第一密鑰基于sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成，該驗(yàn)證結(jié)果基于該驗(yàn)證信息和該第一密鑰進(jìn)行驗(yàn)證得到。

49、相應(yīng)地，該第二裝置對(duì)該驗(yàn)證信息進(jìn)行驗(yàn)證，得到該遠(yuǎn)程證明報(bào)告的驗(yàn)證結(jié)果包括：該第二裝置基于該第四信息對(duì)該驗(yàn)證信息進(jìn)行驗(yàn)證，得到該遠(yuǎn)程證明報(bào)告的驗(yàn)證結(jié)果。

50、基于上述技術(shù)方案，第二裝置還可以基于第三信息和第四信息的交互獲取用于指示sim的對(duì)稱(chēng)密鑰或第一密鑰的第四信息，后續(xù)能夠基于該第四信息確定驗(yàn)證結(jié)果。

51、在第三方面的一種可能的實(shí)現(xiàn)方式中，該遠(yuǎn)程證明報(bào)告基于該第一裝置中的第一模塊的處理得到；該第一信息還包括第一標(biāo)識(shí)，該第一標(biāo)識(shí)用于標(biāo)識(shí)該sim和/或該第一模塊。

52、基于上述技術(shù)方案，第一信息中的遠(yuǎn)程證明報(bào)告可以是基于該第一裝置中的第一模塊的處理得到，其中，該第一信息還可以包括用于標(biāo)識(shí)該sim和/或該第一模塊的第一標(biāo)識(shí)，以便于第一信息的接收方能夠基于該第一標(biāo)識(shí)使用相應(yīng)的信息進(jìn)行驗(yàn)證。

53、可選地，第三信息和/或第四信息也可以包括該第一標(biāo)識(shí)。

54、在第三方面的一種可能的實(shí)現(xiàn)方式中，該第一模塊為可信平臺(tái)模塊tpm；或，該第一模塊為可信平臺(tái)控制模塊tpcm；或，該第一模塊為tpm中的功能模塊；或，該第一模塊為tpcm中的功能模塊。

55、可選地，第一模塊集成于sim，或者，sim集成于第一模塊，或者，第一模塊和sim均為獨(dú)立設(shè)置的模塊。

56、基于上述技術(shù)方案，第一信息中的遠(yuǎn)程證明報(bào)告可以是基于該第一裝置中的第一模塊的處理得到，其中，該第一模塊可以通過(guò)上述多種方式實(shí)現(xiàn)，以提供多種靈活的實(shí)現(xiàn)方式。

57、本技術(shù)第四方面提供了一種遠(yuǎn)程證明方法，該方法由第三裝置執(zhí)行，或者，該方法由第三裝置中的部分組件(例如處理器、芯片或芯片系統(tǒng)等)執(zhí)行，或者該方法還可以由能實(shí)現(xiàn)全部或部分第三裝置功能的邏輯模塊或軟件實(shí)現(xiàn)。在第四方面及其可能的實(shí)現(xiàn)方式中，以該方法由第三裝置執(zhí)行為例進(jìn)行描述，該第三裝置可以為終端設(shè)備或網(wǎng)絡(luò)設(shè)備。在該方法中，第三裝置接收第一信息，該第一信息包括該遠(yuǎn)程證明報(bào)告以及驗(yàn)證信息，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告；其中，該驗(yàn)證信息基于該第一裝置中的用戶(hù)識(shí)別模塊sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到；該第三裝置發(fā)送第二信息，該第二信息用于指示該遠(yuǎn)程證明報(bào)告的驗(yàn)證結(jié)果；其中，該驗(yàn)證結(jié)果基于該驗(yàn)證信息進(jìn)行驗(yàn)證得到。

58、基于上述技術(shù)方案，第三裝置在接收包括遠(yuǎn)程證明報(bào)告以及驗(yàn)證信息的第一信息之后，該第三裝置能夠基于該驗(yàn)證信息進(jìn)行驗(yàn)證得到驗(yàn)證結(jié)果，并且，該第三裝置發(fā)送用于指示該遠(yuǎn)程證明報(bào)告的驗(yàn)證結(jié)果的第二信息。其中，該驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。換言之，用于驗(yàn)證遠(yuǎn)程證明報(bào)告的驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰得到。從而，在上述技術(shù)方案中，通過(guò)sim的對(duì)稱(chēng)密鑰即可實(shí)現(xiàn)對(duì)遠(yuǎn)程證明報(bào)告的驗(yàn)證，無(wú)需依賴(lài)于ca服務(wù)器提供的數(shù)字證書(shū)，能夠提升遠(yuǎn)程證明報(bào)告驗(yàn)證過(guò)程的可信度。

59、此外，在上述技術(shù)方案中，通過(guò)sim的對(duì)稱(chēng)密鑰即可實(shí)現(xiàn)對(duì)遠(yuǎn)程證明報(bào)告的驗(yàn)證，充分利用了網(wǎng)絡(luò)對(duì)sim進(jìn)行身份管理的機(jī)制，簡(jiǎn)化了遠(yuǎn)程證明中通過(guò)ca證書(shū)進(jìn)行驗(yàn)證的機(jī)制，進(jìn)而能夠簡(jiǎn)化網(wǎng)絡(luò)管理并提高網(wǎng)絡(luò)管理效率。

60、可選地，sim可以通過(guò)硬件實(shí)現(xiàn)，也可以通過(guò)軟件實(shí)現(xiàn)，此處不做限定。

61、應(yīng)理解，第一信息中的遠(yuǎn)程證明報(bào)告可以包括通過(guò)度量得到的信息(例如度量日志和/或pcr值等)，該遠(yuǎn)程證明報(bào)告也可以稱(chēng)為遠(yuǎn)程證明證據(jù)，遠(yuǎn)程證據(jù)，可信報(bào)告等，或者是其它的名稱(chēng)，此處不做限定。第一信息中的驗(yàn)證信息用于驗(yàn)證遠(yuǎn)程證明報(bào)告的完整性，和/或，第一信息中的驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告的合法性。此外，在第一信息中，遠(yuǎn)程證明報(bào)告和驗(yàn)證信息可以分別獨(dú)立封裝于(或承載于)第一信息，遠(yuǎn)程證明報(bào)告和驗(yàn)證信息也可以集成一體后封裝于(或承載于)第一信息，此處不做限定。

62、在第四方面的一種可能的實(shí)現(xiàn)方式中，在該發(fā)送第二信息之前，該方法還包括：該第三裝置基于該第一信息發(fā)送第三信息，并接收第四信息；該第三信息用于請(qǐng)求該sim的對(duì)稱(chēng)密鑰且該第四信息用于指示該sim的對(duì)稱(chēng)密鑰，其中，該驗(yàn)證結(jié)果基于該驗(yàn)證信息和該sim的對(duì)稱(chēng)密鑰進(jìn)行驗(yàn)證得到；或，該第三信息用于請(qǐng)求第一密鑰且該第四信息用于指示該第一密鑰；其中，該第三信息包括隨機(jī)數(shù)，該第一密鑰基于sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成，該驗(yàn)證結(jié)果基于該驗(yàn)證信息和該第一密鑰進(jìn)行驗(yàn)證得到。

63、基于上述技術(shù)方案，第三裝置還可以基于第三信息和第四信息的交互獲取用于指示sim的對(duì)稱(chēng)密鑰或第一密鑰的第四信息，后續(xù)能夠基于該第四信息確定驗(yàn)證結(jié)果。

64、在第四方面的一種可能的實(shí)現(xiàn)方式中，該遠(yuǎn)程證明報(bào)告基于該第一裝置中的第一模塊的處理得到；該第一信息還包括第一標(biāo)識(shí)，該第一標(biāo)識(shí)用于標(biāo)識(shí)該sim和/或該第一模塊。

65、基于上述技術(shù)方案，第一信息中的遠(yuǎn)程證明報(bào)告可以是基于該第一裝置中的第一模塊的處理得到，其中，該第一信息還可以包括用于標(biāo)識(shí)該sim和/或該第一模塊的第一標(biāo)識(shí)，以便于第一信息的接收方能夠基于該第一標(biāo)識(shí)使用相應(yīng)的信息進(jìn)行驗(yàn)證。

66、可選地，第三信息和/或第四信息也可以包括該第一標(biāo)識(shí)。

67、在第四方面的一種可能的實(shí)現(xiàn)方式中，該第一模塊為可信平臺(tái)模塊tpm；或，該第一模塊為可信平臺(tái)控制模塊tpcm；或，該第一模塊為tpm中的功能模塊；或，該第一模塊為tpcm中的功能模塊。

68、可選地，第一模塊集成于sim，或者，sim集成于第一模塊，或者，第一模塊和sim均為獨(dú)立設(shè)置的模塊。

69、基于上述技術(shù)方案，第一信息中的遠(yuǎn)程證明報(bào)告可以是基于該第一裝置中的第一模塊的處理得到，其中，該第一模塊可以通過(guò)上述多種方式實(shí)現(xiàn)，以提供多種靈活的實(shí)現(xiàn)方式。

70、本技術(shù)第五方面提供了一種遠(yuǎn)程證明方法，該方法由第四裝置執(zhí)行，或者，該方法由第四裝置中的部分組件(例如處理器、芯片或芯片系統(tǒng)等)執(zhí)行，或者該方法還可以由能實(shí)現(xiàn)全部或部分第四裝置功能的邏輯模塊或軟件實(shí)現(xiàn)。在第五方面及其可能的實(shí)現(xiàn)方式中，以該方法由第四裝置執(zhí)行為例進(jìn)行描述，該第四裝置可以為終端設(shè)備或網(wǎng)絡(luò)設(shè)備。在該方法中，第四裝置接收第三信息；該第四裝置發(fā)送第四信息；該第三信息用于請(qǐng)求用戶(hù)識(shí)別模塊sim的對(duì)稱(chēng)密鑰且該第四信息用于指示該sim的對(duì)稱(chēng)密鑰，其中，該sim的對(duì)稱(chēng)密鑰用于對(duì)遠(yuǎn)程證明報(bào)告進(jìn)行處理得到驗(yàn)證信息，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告；或，該第三信息用于請(qǐng)求第一密鑰且該第四信息用于指示該第一密鑰；其中，該第三信息包括隨機(jī)數(shù)，該第一密鑰基于sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成，該第一密鑰用于對(duì)遠(yuǎn)程證明報(bào)告進(jìn)行處理得到驗(yàn)證信息，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告。

71、基于上述技術(shù)方案，第四裝置可以基于第三信息和第四信息的交互發(fā)送用于指示sim的對(duì)稱(chēng)密鑰或第一密鑰的第四信息，使得第四信息的接收方能夠基于該sim的對(duì)稱(chēng)密鑰或第一密鑰對(duì)應(yīng)的驗(yàn)證信息驗(yàn)證該遠(yuǎn)程證明報(bào)告。其中，該驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。換言之，用于驗(yàn)證遠(yuǎn)程證明報(bào)告的驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰得到。從而，在上述技術(shù)方案中，通過(guò)sim的對(duì)稱(chēng)密鑰即可實(shí)現(xiàn)對(duì)遠(yuǎn)程證明報(bào)告的驗(yàn)證，無(wú)需依賴(lài)于ca服務(wù)器提供的數(shù)字證書(shū)，能夠提升遠(yuǎn)程證明報(bào)告驗(yàn)證過(guò)程的可信度。

72、此外，在上述技術(shù)方案中，通過(guò)sim的對(duì)稱(chēng)密鑰即可實(shí)現(xiàn)對(duì)遠(yuǎn)程證明報(bào)告的驗(yàn)證，充分利用了網(wǎng)絡(luò)對(duì)sim進(jìn)行身份管理的機(jī)制，簡(jiǎn)化了遠(yuǎn)程證明中通過(guò)ca證書(shū)進(jìn)行驗(yàn)證的機(jī)制，進(jìn)而能夠簡(jiǎn)化網(wǎng)絡(luò)管理并提高網(wǎng)絡(luò)管理效率。

73、可選地，sim可以通過(guò)硬件實(shí)現(xiàn)，也可以通過(guò)軟件實(shí)現(xiàn)，此處不做限定。

74、應(yīng)理解，驗(yàn)證信息用于驗(yàn)證遠(yuǎn)程證明報(bào)告的完整性，和/或，驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告的合法性。

75、在第五方面的一種可能的實(shí)現(xiàn)方式中，該遠(yuǎn)程證明報(bào)告基于該第一裝置中的第一模塊的處理得到；該第三信息還包括第一標(biāo)識(shí)，該第一標(biāo)識(shí)用于標(biāo)識(shí)該sim和/或該第一模塊。

76、基于上述技術(shù)方案，遠(yuǎn)程證明報(bào)告可以是基于該第一裝置中的第一模塊的處理得到，其中，該第三信息還可以包括用于標(biāo)識(shí)該sim和/或該第一模塊的第一標(biāo)識(shí)，以便于第三信息的接收方(例如第四裝置)能夠基于該第一標(biāo)識(shí)使用相應(yīng)的信息進(jìn)行驗(yàn)證。

77、在第五方面的一種可能的實(shí)現(xiàn)方式中，該第一模塊為可信平臺(tái)模塊tpm；或，該第一模塊為可信平臺(tái)控制模塊tpcm；或，該第一模塊為tpm中的功能模塊；或，該第一模塊為tpcm中的功能模塊。

78、可選地，第一模塊集成于sim，或者，sim集成于第一模塊，或者，第一模塊和sim均為獨(dú)立設(shè)置的模塊。

79、基于上述技術(shù)方案，第一信息中的遠(yuǎn)程證明報(bào)告可以是基于該第一裝置中的第一模塊的處理得到，其中，該第一模塊可以通過(guò)上述多種方式實(shí)現(xiàn)，以提供多種靈活的實(shí)現(xiàn)方式。

80、本技術(shù)第六方面提供了一種裝置，該裝置可以實(shí)現(xiàn)上述第一方面或第一方面任一種可能的實(shí)現(xiàn)方式中的方法。該通信裝置包括用于執(zhí)行上述方法的相應(yīng)的單元或模塊。該通信裝置包括的單元或模塊可以通過(guò)軟件和/或硬件方式實(shí)現(xiàn)。例如，該裝置可以為終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)，或者，該裝置可以為終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)中的組件(例如處理器、芯片或芯片系統(tǒng)等)，或者該裝置還可以為能實(shí)現(xiàn)全部或部分終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)功能的邏輯模塊或軟件。

81、其中，該裝置包括處理單元和收發(fā)單元；該收發(fā)單元用于接收請(qǐng)求信息，該請(qǐng)求信息用于請(qǐng)求遠(yuǎn)程證明報(bào)告，該遠(yuǎn)程證明報(bào)告用于該第一裝置的遠(yuǎn)程證明；該處理單元用于基于該請(qǐng)求信息確定第一信息；該收發(fā)單元還用于發(fā)送該第一信息，該第一信息包括該遠(yuǎn)程證明報(bào)告以及驗(yàn)證信息，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告；其中，該驗(yàn)證信息基于該第一裝置中的用戶(hù)識(shí)別模塊sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。

82、在第六方面的一種可能的實(shí)現(xiàn)方式中，該請(qǐng)求信息包括隨機(jī)數(shù)；該驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到包括：該驗(yàn)證信息基于該第一裝置中的該sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成的第一密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。

83、在第六方面的一種可能的實(shí)現(xiàn)方式中，該第一信息還包括該隨機(jī)數(shù)。

84、在第六方面的一種可能的實(shí)現(xiàn)方式中，該遠(yuǎn)程證明報(bào)告基于該第一裝置中的第一模塊的處理得到；該第一信息還包括第一標(biāo)識(shí)，該第一標(biāo)識(shí)用于標(biāo)識(shí)該sim和/或該第一模塊。

85、在第六方面的一種可能的實(shí)現(xiàn)方式中，該第一模塊為可信平臺(tái)模塊tpm；或，該第一模塊為可信平臺(tái)控制模塊tpcm；或，該第一模塊為tpm中的功能模塊；或，該第一模塊為tpcm中的功能模塊。

86、在第六方面的一種可能的實(shí)現(xiàn)方式中，sim包括通用用戶(hù)識(shí)別模塊usim，互聯(lián)網(wǎng)協(xié)議多媒體業(yè)務(wù)識(shí)別模塊isim，或嵌入式用戶(hù)識(shí)別模塊esim，軟用戶(hù)識(shí)別模塊softsim。

87、在第六方面的一種可能的實(shí)現(xiàn)方式中，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告的完整性，和/或，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告的合法性。

88、本技術(shù)第六方面中，通信裝置的組成模塊還可以用于執(zhí)行第一方面的各個(gè)可能實(shí)現(xiàn)方式中所執(zhí)行的步驟，并實(shí)現(xiàn)相應(yīng)的技術(shù)效果，具體均可以參閱第一方面，此處不再贅述。

89、本技術(shù)第七方面提供了一種裝置，該裝置可以實(shí)現(xiàn)上述第二方面或第二方面任一種可能的實(shí)現(xiàn)方式中的方法。該通信裝置包括用于執(zhí)行上述方法的相應(yīng)的單元或模塊。該通信裝置包括的單元或模塊可以通過(guò)軟件和/或硬件方式實(shí)現(xiàn)。例如，該裝置可以為終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)，或者，該裝置可以為終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)中的組件(例如處理器、芯片或芯片系統(tǒng)等)，或者該裝置還可以為能實(shí)現(xiàn)全部或部分終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)功能的邏輯模塊或軟件。

90、其中，該裝置包括處理單元和收發(fā)單元；該處理單元用于確定請(qǐng)求信息，該收發(fā)單元用于發(fā)送請(qǐng)求信息，該請(qǐng)求信息用于請(qǐng)求遠(yuǎn)程證明報(bào)告，該遠(yuǎn)程證明報(bào)告用于該第一裝置的遠(yuǎn)程證明；該收發(fā)單元還用于接收第二信息，該第二信息用于指示該遠(yuǎn)程證明報(bào)告的驗(yàn)證結(jié)果；其中，該驗(yàn)證結(jié)果基于驗(yàn)證信息進(jìn)行驗(yàn)證得到，該驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。

91、在第七方面的一種可能的實(shí)現(xiàn)方式中，該收發(fā)單元還用于接收第一信息，該第一信息包括該遠(yuǎn)程證明報(bào)告以及該驗(yàn)證信息；該收發(fā)單元還用于發(fā)送該第一信息。

92、在第七方面的一種可能的實(shí)現(xiàn)方式中，該請(qǐng)求信息包括隨機(jī)數(shù)；該驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到包括：該驗(yàn)證信息基于該第一裝置中的該sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成的第一密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。

93、在第七方面的一種可能的實(shí)現(xiàn)方式中，該第一信息還包括該隨機(jī)數(shù)。

94、在第七方面的一種可能的實(shí)現(xiàn)方式中，該遠(yuǎn)程證明報(bào)告基于該第一裝置中的第一模塊的處理得到；該第一信息還包括第一標(biāo)識(shí)，該第一標(biāo)識(shí)用于標(biāo)識(shí)該sim和/或該第一模塊。

95、在第七方面的一種可能的實(shí)現(xiàn)方式中，該第一模塊為可信平臺(tái)模塊tpm；或，該第一模塊為可信平臺(tái)控制模塊tpcm；或，該第一模塊為tpm中的功能模塊；或，該第一模塊為tpcm中的功能模塊。

96、在第七方面的一種可能的實(shí)現(xiàn)方式中，sim包括通用用戶(hù)識(shí)別模塊usim，互聯(lián)網(wǎng)協(xié)議多媒體業(yè)務(wù)識(shí)別模塊isim，或嵌入式用戶(hù)識(shí)別模塊esim，軟用戶(hù)識(shí)別模塊softsim。

97、在第七方面的一種可能的實(shí)現(xiàn)方式中，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告的完整性，和/或，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告的合法性。

98、本技術(shù)第七方面中，通信裝置的組成模塊還可以用于執(zhí)行第二方面的各個(gè)可能實(shí)現(xiàn)方式中所執(zhí)行的步驟，并實(shí)現(xiàn)相應(yīng)的技術(shù)效果，具體均可以參閱第二方面，此處不再贅述。

99、本技術(shù)第八方面提供了一種裝置，該裝置可以實(shí)現(xiàn)上述第三方面或第三方面任一種可能的實(shí)現(xiàn)方式中的方法。該通信裝置包括用于執(zhí)行上述方法的相應(yīng)的單元或模塊。該通信裝置包括的單元或模塊可以通過(guò)軟件和/或硬件方式實(shí)現(xiàn)。例如，該裝置可以為終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)，或者，該裝置可以為終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)中的組件(例如處理器、芯片或芯片系統(tǒng)等)，或者該裝置還可以為能實(shí)現(xiàn)全部或部分終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)功能的邏輯模塊或軟件。

100、其中，該裝置包括處理單元和收發(fā)單元；該收發(fā)單元用于發(fā)送請(qǐng)求信息，該請(qǐng)求信息用于請(qǐng)求遠(yuǎn)程證明報(bào)告，該遠(yuǎn)程證明報(bào)告用于該第一裝置的遠(yuǎn)程證明；該收發(fā)單元還用于接收第一信息，該第一信息包括該遠(yuǎn)程證明報(bào)告以及驗(yàn)證信息；其中，該驗(yàn)證信息基于該第一裝置中的用戶(hù)識(shí)別模塊sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到；該處理單元用于對(duì)該驗(yàn)證信息進(jìn)行驗(yàn)證，得到該遠(yuǎn)程證明報(bào)告的驗(yàn)證結(jié)果。

101、在第八方面的一種可能的實(shí)現(xiàn)方式中，該請(qǐng)求信息包括隨機(jī)數(shù)；該驗(yàn)證信息基于該第一裝置中的sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到包括：該驗(yàn)證信息基于該第一裝置中的該sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成的第一密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到。

102、在第八方面的一種可能的實(shí)現(xiàn)方式中，該第一信息還包括該隨機(jī)數(shù)。

103、在第八方面的一種可能的實(shí)現(xiàn)方式中，該收發(fā)單元還用于基于該第一信息發(fā)送第三信息，并接收第四信息；該第三信息用于請(qǐng)求該sim的對(duì)稱(chēng)密鑰且該第四信息用于指示該sim的對(duì)稱(chēng)密鑰，其中，該驗(yàn)證結(jié)果基于該驗(yàn)證信息和該sim的對(duì)稱(chēng)密鑰進(jìn)行驗(yàn)證得到；或，該第三信息用于請(qǐng)求第一密鑰且該第四信息用于指示該第一密鑰；其中，該第三信息包括隨機(jī)數(shù)，該第一密鑰基于sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成，該驗(yàn)證結(jié)果基于該驗(yàn)證信息和該第一密鑰進(jìn)行驗(yàn)證得到；該處理單元具體用于基于該第四信息對(duì)該驗(yàn)證信息進(jìn)行驗(yàn)證，得到該遠(yuǎn)程證明報(bào)告的驗(yàn)證結(jié)果。

104、在第八方面的一種可能的實(shí)現(xiàn)方式中，該遠(yuǎn)程證明報(bào)告基于該第一裝置中的第一模塊的處理得到；該第一信息還包括第一標(biāo)識(shí)，該第一標(biāo)識(shí)用于標(biāo)識(shí)該sim和/或該第一模塊。

105、在第八方面的一種可能的實(shí)現(xiàn)方式中，該第一模塊為可信平臺(tái)模塊tpm；或，該第一模塊為可信平臺(tái)控制模塊tpcm；或，該第一模塊為tpm中的功能模塊；或，該第一模塊為tpcm中的功能模塊。

106、本技術(shù)第八方面中，通信裝置的組成模塊還可以用于執(zhí)行第三方面的各個(gè)可能實(shí)現(xiàn)方式中所執(zhí)行的步驟，并實(shí)現(xiàn)相應(yīng)的技術(shù)效果，具體均可以參閱第三方面，此處不再贅述。

107、本技術(shù)第九方面提供了一種裝置，該裝置可以實(shí)現(xiàn)上述第四方面或第四方面任一種可能的實(shí)現(xiàn)方式中的方法。該通信裝置包括用于執(zhí)行上述方法的相應(yīng)的單元或模塊。該通信裝置包括的單元或模塊可以通過(guò)軟件和/或硬件方式實(shí)現(xiàn)。例如，該裝置可以為終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)，或者，該裝置可以為終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)中的組件(例如處理器、芯片或芯片系統(tǒng)等)，或者該裝置還可以為能實(shí)現(xiàn)全部或部分終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)功能的邏輯模塊或軟件。

108、其中，該裝置包括處理單元和收發(fā)單元；該收發(fā)單元用于接收第一信息，該第一信息包括該遠(yuǎn)程證明報(bào)告以及驗(yàn)證信息，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告；其中，該驗(yàn)證信息基于該第一裝置中的用戶(hù)識(shí)別模塊sim的對(duì)稱(chēng)密鑰對(duì)該遠(yuǎn)程證明報(bào)告進(jìn)行處理得到；該處理單元用于確定第二信息；該收發(fā)單元還用于發(fā)送第二信息，該第二信息用于指示該遠(yuǎn)程證明報(bào)告的驗(yàn)證結(jié)果；其中，該驗(yàn)證結(jié)果基于驗(yàn)證信息進(jìn)行驗(yàn)證得到。

109、在第九方面的一種可能的實(shí)現(xiàn)方式中，該收發(fā)單元還用于基于該第一信息發(fā)送第三信息，并接收第四信息；該第三信息用于請(qǐng)求該sim的對(duì)稱(chēng)密鑰且該第四信息用于指示該sim的對(duì)稱(chēng)密鑰，其中，該驗(yàn)證結(jié)果基于該驗(yàn)證信息和該sim的對(duì)稱(chēng)密鑰進(jìn)行驗(yàn)證得到；或，該第三信息用于請(qǐng)求第一密鑰且該第四信息用于指示該第一密鑰；其中，該第三信息包括隨機(jī)數(shù)，該第一密鑰基于sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成，該驗(yàn)證結(jié)果基于該驗(yàn)證信息和該第一密鑰進(jìn)行驗(yàn)證得到。

110、在第九方面的一種可能的實(shí)現(xiàn)方式中，該遠(yuǎn)程證明報(bào)告基于該第一裝置中的第一模塊的處理得到；該第一信息還包括第一標(biāo)識(shí)，該第一標(biāo)識(shí)用于標(biāo)識(shí)該sim和/或該第一模塊。

111、在第九方面的一種可能的實(shí)現(xiàn)方式中，該第三信息還包括該第一標(biāo)識(shí)，該第一標(biāo)識(shí)用于標(biāo)識(shí)該sim和/或該第一模塊。

112、在第九方面的一種可能的實(shí)現(xiàn)方式中，該第一模塊為可信平臺(tái)模塊tpm；或，該第一模塊為可信平臺(tái)控制模塊tpcm；或，該第一模塊為tpm中的功能模塊；或，該第一模塊為tpcm中的功能模塊。

113、在第九方面的一種可能的實(shí)現(xiàn)方式中，sim包括通用用戶(hù)識(shí)別模塊usim，互聯(lián)網(wǎng)協(xié)議多媒體業(yè)務(wù)識(shí)別模塊isim，或嵌入式用戶(hù)識(shí)別模塊esim，軟用戶(hù)識(shí)別模塊softsim。

114、在第九方面的一種可能的實(shí)現(xiàn)方式中，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告的完整性，和/或，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告的合法性。

115、本技術(shù)第九方面中，通信裝置的組成模塊還可以用于執(zhí)行第四方面的各個(gè)可能實(shí)現(xiàn)方式中所執(zhí)行的步驟，并實(shí)現(xiàn)相應(yīng)的技術(shù)效果，具體均可以參閱第四方面，此處不再贅述。

116、本技術(shù)第十方面提供了一種裝置，該裝置可以實(shí)現(xiàn)上述第五方面或第五方面任一種可能的實(shí)現(xiàn)方式中的方法。該通信裝置包括用于執(zhí)行上述方法的相應(yīng)的單元或模塊。該通信裝置包括的單元或模塊可以通過(guò)軟件和/或硬件方式實(shí)現(xiàn)。例如，該裝置可以為終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)，或者，該裝置可以為終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)中的組件(例如處理器、芯片或芯片系統(tǒng)等)，或者該裝置還可以為能實(shí)現(xiàn)全部或部分終端設(shè)備(或網(wǎng)絡(luò)設(shè)備)功能的邏輯模塊或軟件。

117、其中，該裝置包括處理單元和收發(fā)單元；該收發(fā)單元用于接收第三信息；該處理單元用于確定第四信息；該收發(fā)單元還用于發(fā)送第四信息；該第三信息用于請(qǐng)求用戶(hù)識(shí)別模塊sim的對(duì)稱(chēng)密鑰且該第四信息用于指示該sim的對(duì)稱(chēng)密鑰，其中，該sim的對(duì)稱(chēng)密鑰用于對(duì)遠(yuǎn)程證明報(bào)告進(jìn)行處理得到驗(yàn)證信息，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告；或，該第三信息用于請(qǐng)求第一密鑰且該第四信息用于指示該第一密鑰；其中，該第三信息包括隨機(jī)數(shù)，該第一密鑰基于sim的對(duì)稱(chēng)密鑰和該隨機(jī)數(shù)生成，該第一密鑰用于對(duì)遠(yuǎn)程證明報(bào)告進(jìn)行處理得到驗(yàn)證信息，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告。

118、在第十方面的一種可能的實(shí)現(xiàn)方式中，該遠(yuǎn)程證明報(bào)告基于該第一裝置中的第一模塊的處理得到；該第三信息還包括第一標(biāo)識(shí)，該第一標(biāo)識(shí)用于標(biāo)識(shí)該sim和/或該第一模塊。

119、在第十方面的一種可能的實(shí)現(xiàn)方式中，該第一模塊為可信平臺(tái)模塊tpm；或，該第一模塊為可信平臺(tái)控制模塊tpcm；或，該第一模塊為tpm中的功能模塊；或，該第一模塊為tpcm中的功能模塊。

120、在第十方面的一種可能的實(shí)現(xiàn)方式中，sim包括通用用戶(hù)識(shí)別模塊usim，互聯(lián)網(wǎng)協(xié)議多媒體業(yè)務(wù)識(shí)別模塊isim，或嵌入式用戶(hù)識(shí)別模塊esim，軟用戶(hù)識(shí)別模塊softsim。

121、在第十方面的一種可能的實(shí)現(xiàn)方式中，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告的完整性，和/或，該驗(yàn)證信息用于驗(yàn)證該遠(yuǎn)程證明報(bào)告的合法性。

122、本技術(shù)第十方面中，通信裝置的組成模塊還可以用于執(zhí)行第四方面的各個(gè)可能實(shí)現(xiàn)方式中所執(zhí)行的步驟，并實(shí)現(xiàn)相應(yīng)的技術(shù)效果，具體均可以參閱第四方面，此處不再贅述。

123、本技術(shù)第十一方面提供了一種裝置，包括至少一個(gè)處理器，該至少一個(gè)處理器與存儲(chǔ)器耦合；該存儲(chǔ)器用于存儲(chǔ)程序或指令；該至少一個(gè)處理器用于執(zhí)行該程序或指令，以使該裝置實(shí)現(xiàn)前述第一方面及其任意一種可能的實(shí)現(xiàn)方式中的方法。

124、本技術(shù)第十二方面提供了一種裝置，包括至少一個(gè)處理器，該至少一個(gè)處理器與存儲(chǔ)器耦合；該存儲(chǔ)器用于存儲(chǔ)程序或指令；該至少一個(gè)處理器用于執(zhí)行該程序或指令，以使該裝置實(shí)現(xiàn)前述第二方面及其任意一種可能的實(shí)現(xiàn)方式中的方法。

125、本技術(shù)第十三方面提供了一種裝置，包括至少一個(gè)處理器，該至少一個(gè)處理器與存儲(chǔ)器耦合；該存儲(chǔ)器用于存儲(chǔ)程序或指令；該至少一個(gè)處理器用于執(zhí)行該程序或指令，以使該裝置實(shí)現(xiàn)前述第三方面及其任意一種可能的實(shí)現(xiàn)方式中的方法。

126、本技術(shù)第十四方面提供了一種裝置，包括至少一個(gè)處理器，該至少一個(gè)處理器與存儲(chǔ)器耦合；該存儲(chǔ)器用于存儲(chǔ)程序或指令；該至少一個(gè)處理器用于執(zhí)行該程序或指令，以使該裝置實(shí)現(xiàn)前述第四方面及其任意一種可能的實(shí)現(xiàn)方式中的方法。

127、本技術(shù)第十五方面提供了一種裝置，包括至少一個(gè)處理器，該至少一個(gè)處理器與存儲(chǔ)器耦合；該存儲(chǔ)器用于存儲(chǔ)程序或指令；該至少一個(gè)處理器用于執(zhí)行該程序或指令，以使該裝置實(shí)現(xiàn)前述第五方面及其任意一種可能的實(shí)現(xiàn)方式中的方法。

128、本技術(shù)實(shí)施例第十六方面提供了一種裝置，包括至少一個(gè)邏輯電路和輸入輸出接口；該邏輯電路用于執(zhí)行如前述第一方面及其任意一種可能的實(shí)現(xiàn)方式所述的方法。

129、本技術(shù)實(shí)施例第十七方面提供了一種裝置，包括至少一個(gè)邏輯電路和輸入輸出接口；該邏輯電路用于執(zhí)行如前述第二方面及其任意一種可能的實(shí)現(xiàn)方式所述的方法。

130、本技術(shù)實(shí)施例第十八方面提供了一種裝置，包括至少一個(gè)邏輯電路和輸入輸出接口；該邏輯電路用于執(zhí)行如前述第三方面及其任意一種可能的實(shí)現(xiàn)方式所述的方法。

131、本技術(shù)實(shí)施例第十九方面提供了一種裝置，包括至少一個(gè)邏輯電路和輸入輸出接口；該邏輯電路用于執(zhí)行如前述第四方面及其任意一種可能的實(shí)現(xiàn)方式所述的方法。

132、本技術(shù)實(shí)施例第二十方面提供了一種裝置，包括至少一個(gè)邏輯電路和輸入輸出接口；該邏輯電路用于執(zhí)行如前述第五方面及其任意一種可能的實(shí)現(xiàn)方式所述的方法。

133、本技術(shù)實(shí)施例第二十一方面提供了一種系統(tǒng)，該系統(tǒng)包括上述第六方面的裝置、第七方面的裝置、第八方面的裝置、第九方面的裝置和第十方面的裝置中的至少兩個(gè)裝置。

134、或，該系統(tǒng)包括上述第十一方面的裝置、第十二方面的裝置、第十三方面的裝置、第十四方面的裝置和第十五方面的裝置中的至少兩個(gè)裝置。

135、或，該系統(tǒng)包括上述第十六方面的裝置、第十七方面的裝置、第十八方面的裝置、第十九方面的裝置和第二十方面的裝置中的至少兩個(gè)裝置。

136、本技術(shù)實(shí)施例第二十二方面提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)用于存儲(chǔ)一個(gè)或多個(gè)計(jì)算機(jī)執(zhí)行指令，當(dāng)計(jì)算機(jī)執(zhí)行指令被處理器執(zhí)行時(shí)，該處理器執(zhí)行如上述第一方面至第五方面中任一方面的任意一種可能的實(shí)現(xiàn)方式所述的方法。

137、本技術(shù)實(shí)施例第二十三方面提供一種計(jì)算機(jī)程序產(chǎn)品(或稱(chēng)計(jì)算機(jī)程序)，該計(jì)算機(jī)程序產(chǎn)品包括指令，當(dāng)計(jì)算機(jī)程序產(chǎn)品中的指令被該處理器執(zhí)行時(shí)，該處理器執(zhí)行上述第一方面至第五方面中任一方面的任意一種可能的實(shí)現(xiàn)方式所述的方法。

138、本技術(shù)實(shí)施例第二十四方面提供了一種芯片系統(tǒng)，該芯片系統(tǒng)包括至少一個(gè)處理器，用于支持裝置實(shí)現(xiàn)上述第一方面至第五方面中任一方面的任意一種可能的實(shí)現(xiàn)方式所述的方法。

139、在一種可能的設(shè)計(jì)中，該芯片系統(tǒng)還可以包括存儲(chǔ)器，存儲(chǔ)器，用于保存該裝置必要的程序指令和數(shù)據(jù)。該芯片系統(tǒng)，可以由芯片構(gòu)成，也可以包含芯片和其他分立器件?？蛇x的，該芯片系統(tǒng)還包括接口電路，該接口電路為該至少一個(gè)處理器提供程序指令和/或數(shù)據(jù)。

140、其中，第六方面至第二十四方面中任一種設(shè)計(jì)方式所帶來(lái)的技術(shù)效果可參見(jiàn)上述第一方面至第五方面中不同設(shè)計(jì)方式所帶來(lái)的技術(shù)效果，在此不再贅述。