本申請涉及信息安全,尤其涉及一種信息處理方法、裝置、用戶身份識別模塊(sim,subscriber?identity?module)卡、存儲介質及計算機程序產品。
背景技術:
1、相關技術中,在分布式數字身份(did,decentralized?identity)或自主權數字身份(ssi,self-sovereign?identity)體系中,存在由平臺側或用戶終端側對用戶個人的身份信息比如用戶隱私信息進行管理的方案。
2、然而,對于平臺側的管理方案而言,平臺管理屬于中心化管理的模式,如果存在平臺惡意行為,可能會導致用戶隱私信息的泄露;對于用戶終端側的管理方案而言,存在被終端內其他應用訪問,或者終端的存儲設備被物理訪問的風險,依然會導致用戶隱私信息的泄露。
3、由此可見,相關技術中無論是在平臺側管理,還是在用戶終端側管理用戶隱私信息,均存在用戶隱私信息泄露的風險。
技術實現思路
1、為解決相關技術中存在的技術問題,本申請實施例提供一種信息處理方法、裝置、sim卡、存儲介質及計算機程序產品。
2、為達到上述目的,本申請實施例的技術方案是這樣實現的:
3、第一方面,本申請實施例提供了一種信息處理方法,應用于終端設備中的sim卡,所述sim卡包括第一卡應用以及一個或多個第二卡應用,所述方法包括:
4、響應于第一請求,所述第一卡應用獲取各第二卡應用的第一信息;所述第一請求用于請求對待驗證用戶的用戶身份進行驗證,所述第一信息表征與各第二卡應用相關的可驗證憑證信息;
5、基于所述各第二卡應用的第一信息,生成第二信息;所述第二信息表征可驗證表達信息;
6、對所述第二信息進行加密,得到第二信息的數字簽名;
7、將所述第二信息的數字簽名發送至認證服務方,以使所述認證服務方基于所述第二信息的數字簽名對所述待驗證用戶的用戶身份進行驗證。
8、第二方面,本申請實施例還提供了一種信息處理裝置,應用于終端設備中的sim卡,所述sim卡包括第一卡應用以及一個或多個第二卡應用,所述裝置包括:
9、第一獲取單元,用于響應于第一請求,獲取各第二卡應用的第一信息;所述第一請求用于請求對待驗證用戶的用戶身份進行驗證,所述第一信息表征與各第二卡應用相關的可驗證憑證信息;
10、生成單元,用于基于所述各第二卡應用的第一信息,生成第二信息;所述第二信息表征可驗證表達信息;
11、加密單元,用于對所述第二信息進行加密,得到第二信息的數字簽名;
12、第一發送單元,用于將所述第二信息的數字簽名發送至認證服務方,以使所述認證服務方基于所述第二信息的數字簽名對所述待驗證用戶的用戶身份進行驗證。
13、第三方面,本申請實施例還提供了一種sim卡,包括:處理器和用于存儲能夠在所述處理器上運行的計算機程序的存儲器;
14、其中,所述處理器用于運行所述計算機程序時,執行本申請實施例所述的信息處理方法的步驟。
15、第四方面,本申請實施例還提供了一種存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執行時實現本申請實施例所述的信息處理方法的步驟。
16、第五方面,本申請實施例還提供了一種計算機程序產品,包括計算機程序,所述計算機程序在被處理器執行時實現本申請實施例所述的信息處理方法的步驟。
17、本申請實施例提供的信息處理方法、裝置、sim卡、存儲介質及計算機程序產品,該方法應用于終端設備中的sim卡,所述sim卡包括第一卡應用以及一個或多個第二卡應用,響應于第一請求,所述第一卡應用獲取各第二卡應用的第一信息;所述第一請求用于請求對待驗證用戶的用戶身份進行驗證,所述第一信息表征與各第二卡應用相關的可驗證憑證信息;基于所述各第二卡應用的第一信息,生成第二信息;所述第二信息表征可驗證表達信息;對所述第二信息進行加密,得到第二信息的數字簽名;將所述第二信息的數字簽名發送至認證服務方,以使所述認證服務方基于所述第二信息的數字簽名對所述待驗證用戶的用戶身份進行驗證。采用本申請實施例的信息處理方法,由終端設備中的sim卡實現用戶身份信息的管理,通過利用sim卡的安全域的權限、數據隔離的特性,將各第二卡應用的第一信息即與各第二卡應用相關的可驗證憑證信息、以及基于各第二卡應用的第一信息生成的第二信息即可驗證表達信息保存在sim卡上,起到很好的隔離效果,避免存在用戶隱私信息泄露的風險,從而能夠確保用戶身份信息的安全性。
1.一種信息處理方法,其特征在于,應用于終端設備中的用戶身份識別模塊sim卡,所述sim卡包括第一卡應用以及一個或多個第二卡應用,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述sim卡包括主安全域以及一個或多個輔安全域;
3.根據權利要求1所述的方法,其特征在于,所述基于所述各第二卡應用的第一信息,生成第二信息,包括:
4.根據權利要求3所述的方法,其特征在于,所述目標第一信息的數量為一個;所述基于所述目標第一信息中的身份屬性信息,生成所述第二信息,包括:
5.根據權利要求3所述的方法,其特征在于,所述目標第一信息的數量為多個;所述基于所述目標第一信息中的身份屬性信息,生成所述第二信息,包括:
6.根據權利要求1所述的方法,其特征在于,所述sim卡還包括密鑰模塊;在所述對所述第二信息進行加密,得到第二信息的數字簽名之前,所述方法還包括:
7.根據權利要求1所述的方法,其特征在于,所述sim卡還包括卡持有者身份驗證模塊;在所述獲取各第二卡應用的第一信息之前,所述方法還包括:
8.根據權利要求7所述的方法,其特征在于,所述獲取各第二卡應用的第一信息,包括:
9.根據權利要求2所述的方法,其特征在于,所述方法還包括:
10.根據權利要求9所述的方法,其特征在于,所述主安全域還包括第一存儲模塊;在所述響應于所述第二請求,接收所述身份管理平臺發送的注冊響應消息之后,所述方法還包括:
11.根據權利要求2所述的方法,其特征在于,所述各第二卡應用的第一信息,為基于各第二卡應用向身份憑證簽發平臺發送第三請求,并響應于所述第三請求,接收所述身份憑證簽發平臺發送的簽發響應消息得到;
12.根據權利要求11所述的方法,其特征在于,所述一個或多個輔安全域中的每個輔安全域還分別包括不同的第二存儲模塊;所述第二存儲模塊用于調用所述sim卡中的密鑰模塊,以基于所述密鑰模塊,對相應的第二卡應用的第一信息進行加密,得到加密后的第二卡應用的第一信息;
13.一種信息處理裝置,其特征在于,應用于終端設備中的用戶身份識別模塊sim卡,所述sim卡包括第一卡應用以及一個或多個第二卡應用,所述裝置包括:
14.一種用戶身份識別模塊sim卡,其特征在于,包括:處理器和用于存儲能夠在處理器上運行的計算機程序的存儲器,
15.一種存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至12任一項所述方法的步驟。
16.一種計算機程序產品,包括計算機程序,其特征在于,所述計算機程序在被處理器執行時實現權利要求1至12任一項所述方法的步驟。