本申請(qǐng)涉及信息安全，尤其涉及一種信息處理方法、裝置、用戶身份識(shí)別模塊(sim，subscriber?identity?module)卡、存儲(chǔ)介質(zhì)及計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)：

1、相關(guān)技術(shù)中，在分布式數(shù)字身份(did，decentralized?identity)或自主權(quán)數(shù)字身份(ssi，self-sovereign?identity)體系中，存在由平臺(tái)側(cè)或用戶終端側(cè)對(duì)用戶個(gè)人的身份信息比如用戶隱私信息進(jìn)行管理的方案。

2、然而，對(duì)于平臺(tái)側(cè)的管理方案而言，平臺(tái)管理屬于中心化管理的模式，如果存在平臺(tái)惡意行為，可能會(huì)導(dǎo)致用戶隱私信息的泄露；對(duì)于用戶終端側(cè)的管理方案而言，存在被終端內(nèi)其他應(yīng)用訪問，或者終端的存儲(chǔ)設(shè)備被物理訪問的風(fēng)險(xiǎn)，依然會(huì)導(dǎo)致用戶隱私信息的泄露。

3、由此可見，相關(guān)技術(shù)中無論是在平臺(tái)側(cè)管理，還是在用戶終端側(cè)管理用戶隱私信息，均存在用戶隱私信息泄露的風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)思路

1、為解決相關(guān)技術(shù)中存在的技術(shù)問題，本申請(qǐng)實(shí)施例提供一種信息處理方法、裝置、sim卡、存儲(chǔ)介質(zhì)及計(jì)算機(jī)程序產(chǎn)品。

2、為達(dá)到上述目的，本申請(qǐng)實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的：

3、第一方面，本申請(qǐng)實(shí)施例提供了一種信息處理方法，應(yīng)用于終端設(shè)備中的sim卡，所述sim卡包括第一卡應(yīng)用以及一個(gè)或多個(gè)第二卡應(yīng)用，所述方法包括：

4、響應(yīng)于第一請(qǐng)求，所述第一卡應(yīng)用獲取各第二卡應(yīng)用的第一信息；所述第一請(qǐng)求用于請(qǐng)求對(duì)待驗(yàn)證用戶的用戶身份進(jìn)行驗(yàn)證，所述第一信息表征與各第二卡應(yīng)用相關(guān)的可驗(yàn)證憑證信息；

5、基于所述各第二卡應(yīng)用的第一信息，生成第二信息；所述第二信息表征可驗(yàn)證表達(dá)信息；

6、對(duì)所述第二信息進(jìn)行加密，得到第二信息的數(shù)字簽名；

7、將所述第二信息的數(shù)字簽名發(fā)送至認(rèn)證服務(wù)方，以使所述認(rèn)證服務(wù)方基于所述第二信息的數(shù)字簽名對(duì)所述待驗(yàn)證用戶的用戶身份進(jìn)行驗(yàn)證。

8、第二方面，本申請(qǐng)實(shí)施例還提供了一種信息處理裝置，應(yīng)用于終端設(shè)備中的sim卡，所述sim卡包括第一卡應(yīng)用以及一個(gè)或多個(gè)第二卡應(yīng)用，所述裝置包括：

9、第一獲取單元，用于響應(yīng)于第一請(qǐng)求，獲取各第二卡應(yīng)用的第一信息；所述第一請(qǐng)求用于請(qǐng)求對(duì)待驗(yàn)證用戶的用戶身份進(jìn)行驗(yàn)證，所述第一信息表征與各第二卡應(yīng)用相關(guān)的可驗(yàn)證憑證信息；

10、生成單元，用于基于所述各第二卡應(yīng)用的第一信息，生成第二信息；所述第二信息表征可驗(yàn)證表達(dá)信息；

11、加密單元，用于對(duì)所述第二信息進(jìn)行加密，得到第二信息的數(shù)字簽名；

12、第一發(fā)送單元，用于將所述第二信息的數(shù)字簽名發(fā)送至認(rèn)證服務(wù)方，以使所述認(rèn)證服務(wù)方基于所述第二信息的數(shù)字簽名對(duì)所述待驗(yàn)證用戶的用戶身份進(jìn)行驗(yàn)證。

13、第三方面，本申請(qǐng)實(shí)施例還提供了一種sim卡，包括：處理器和用于存儲(chǔ)能夠在所述處理器上運(yùn)行的計(jì)算機(jī)程序的存儲(chǔ)器；

14、其中，所述處理器用于運(yùn)行所述計(jì)算機(jī)程序時(shí)，執(zhí)行本申請(qǐng)實(shí)施例所述的信息處理方法的步驟。

15、第四方面，本申請(qǐng)實(shí)施例還提供了一種存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)本申請(qǐng)實(shí)施例所述的信息處理方法的步驟。

16、第五方面，本申請(qǐng)實(shí)施例還提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序在被處理器執(zhí)行時(shí)實(shí)現(xiàn)本申請(qǐng)實(shí)施例所述的信息處理方法的步驟。

17、本申請(qǐng)實(shí)施例提供的信息處理方法、裝置、sim卡、存儲(chǔ)介質(zhì)及計(jì)算機(jī)程序產(chǎn)品，該方法應(yīng)用于終端設(shè)備中的sim卡，所述sim卡包括第一卡應(yīng)用以及一個(gè)或多個(gè)第二卡應(yīng)用，響應(yīng)于第一請(qǐng)求，所述第一卡應(yīng)用獲取各第二卡應(yīng)用的第一信息；所述第一請(qǐng)求用于請(qǐng)求對(duì)待驗(yàn)證用戶的用戶身份進(jìn)行驗(yàn)證，所述第一信息表征與各第二卡應(yīng)用相關(guān)的可驗(yàn)證憑證信息；基于所述各第二卡應(yīng)用的第一信息，生成第二信息；所述第二信息表征可驗(yàn)證表達(dá)信息；對(duì)所述第二信息進(jìn)行加密，得到第二信息的數(shù)字簽名；將所述第二信息的數(shù)字簽名發(fā)送至認(rèn)證服務(wù)方，以使所述認(rèn)證服務(wù)方基于所述第二信息的數(shù)字簽名對(duì)所述待驗(yàn)證用戶的用戶身份進(jìn)行驗(yàn)證。采用本申請(qǐng)實(shí)施例的信息處理方法，由終端設(shè)備中的sim卡實(shí)現(xiàn)用戶身份信息的管理，通過利用sim卡的安全域的權(quán)限、數(shù)據(jù)隔離的特性，將各第二卡應(yīng)用的第一信息即與各第二卡應(yīng)用相關(guān)的可驗(yàn)證憑證信息、以及基于各第二卡應(yīng)用的第一信息生成的第二信息即可驗(yàn)證表達(dá)信息保存在sim卡上，起到很好的隔離效果，避免存在用戶隱私信息泄露的風(fēng)險(xiǎn)，從而能夠確保用戶身份信息的安全性。

技術(shù)特征：

1.一種信息處理方法，其特征在于，應(yīng)用于終端設(shè)備中的用戶身份識(shí)別模塊sim卡，所述sim卡包括第一卡應(yīng)用以及一個(gè)或多個(gè)第二卡應(yīng)用，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述sim卡包括主安全域以及一個(gè)或多個(gè)輔安全域；

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于所述各第二卡應(yīng)用的第一信息，生成第二信息，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述目標(biāo)第一信息的數(shù)量為一個(gè)；所述基于所述目標(biāo)第一信息中的身份屬性信息，生成所述第二信息，包括：

5.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述目標(biāo)第一信息的數(shù)量為多個(gè)；所述基于所述目標(biāo)第一信息中的身份屬性信息，生成所述第二信息，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述sim卡還包括密鑰模塊；在所述對(duì)所述第二信息進(jìn)行加密，得到第二信息的數(shù)字簽名之前，所述方法還包括：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述sim卡還包括卡持有者身份驗(yàn)證模塊；在所述獲取各第二卡應(yīng)用的第一信息之前，所述方法還包括：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述獲取各第二卡應(yīng)用的第一信息，包括：

9.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法還包括：

10.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述主安全域還包括第一存儲(chǔ)模塊；在所述響應(yīng)于所述第二請(qǐng)求，接收所述身份管理平臺(tái)發(fā)送的注冊(cè)響應(yīng)消息之后，所述方法還包括：

11.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述各第二卡應(yīng)用的第一信息，為基于各第二卡應(yīng)用向身份憑證簽發(fā)平臺(tái)發(fā)送第三請(qǐng)求，并響應(yīng)于所述第三請(qǐng)求，接收所述身份憑證簽發(fā)平臺(tái)發(fā)送的簽發(fā)響應(yīng)消息得到；

12.根據(jù)權(quán)利要求11所述的方法，其特征在于，所述一個(gè)或多個(gè)輔安全域中的每個(gè)輔安全域還分別包括不同的第二存儲(chǔ)模塊；所述第二存儲(chǔ)模塊用于調(diào)用所述sim卡中的密鑰模塊，以基于所述密鑰模塊，對(duì)相應(yīng)的第二卡應(yīng)用的第一信息進(jìn)行加密，得到加密后的第二卡應(yīng)用的第一信息；

13.一種信息處理裝置，其特征在于，應(yīng)用于終端設(shè)備中的用戶身份識(shí)別模塊sim卡，所述sim卡包括第一卡應(yīng)用以及一個(gè)或多個(gè)第二卡應(yīng)用，所述裝置包括：

14.一種用戶身份識(shí)別模塊sim卡，其特征在于，包括：處理器和用于存儲(chǔ)能夠在處理器上運(yùn)行的計(jì)算機(jī)程序的存儲(chǔ)器，

15.一種存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至12任一項(xiàng)所述方法的步驟。

16.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序在被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至12任一項(xiàng)所述方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)公開了一種信息處理方法、裝置、SIM卡、存儲(chǔ)介質(zhì)及計(jì)算機(jī)程序產(chǎn)品。其中，該信息處理方法應(yīng)用于終端設(shè)備中的SIM卡，所述SIM卡包括第一卡應(yīng)用以及一個(gè)或多個(gè)第二卡應(yīng)用，該方法包括：響應(yīng)于第一請(qǐng)求，所述第一卡應(yīng)用獲取各第二卡應(yīng)用的第一信息；所述第一請(qǐng)求用于請(qǐng)求對(duì)待驗(yàn)證用戶的用戶身份進(jìn)行驗(yàn)證，所述第一信息表征與各第二卡應(yīng)用相關(guān)的可驗(yàn)證憑證信息；基于所述各第二卡應(yīng)用的第一信息，生成第二信息；所述第二信息表征可驗(yàn)證表達(dá)信息；對(duì)所述第二信息進(jìn)行加密，得到第二信息的數(shù)字簽名；將所述第二信息的數(shù)字簽名發(fā)送至認(rèn)證服務(wù)方，以使所述認(rèn)證服務(wù)方基于所述第二信息的數(shù)字簽名對(duì)所述待驗(yàn)證用戶的用戶身份進(jìn)行驗(yàn)證。

技術(shù)研發(fā)人員：殷舒,樂祖暉,張慧媛,譚博文,宋晶晶
受保護(hù)的技術(shù)使用者：中國(guó)移動(dòng)通信有限公司研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21