CN106230813A - 鉴权方法、鉴权装置和终端 - Google Patents
鉴权方法、鉴权装置和终端 Download PDFInfo
- Publication number
- CN106230813A CN106230813A CN201610613286.XA CN201610613286A CN106230813A CN 106230813 A CN106230813 A CN 106230813A CN 201610613286 A CN201610613286 A CN 201610613286A CN 106230813 A CN106230813 A CN 106230813A
- Authority
- CN
- China
- Prior art keywords
- private key
- identification module
- digital signature
- information
- sim
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明提供了一种鉴权方法、鉴权装置和终端,其中,鉴权方法包括:获取用户身份识别模块中的私钥;根据所述私钥生成所述用户身份识别模块的数字签名;根据预存的公钥验证所述数字签名;在所述数字签名验证不通过时,锁定所述用户身份识别模块。通过本发明技术方案,实现了通过私钥签名、公钥验证的方式对SIM卡进行鉴权,提升了SIM卡的安全性,降低了用户信息泄露的风险,提升了用户的使用体验。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种鉴权方法、一种鉴权装置和一种终端。
背景技术
在相关技术中,SIM卡(Subscriber Identity Module,也称用户身份识别卡)作为为手机等终端提供多媒体通讯的身份识别卡,逐渐发挥越来越重要的作用,一旦手机丢失,SIM卡与终端中的用户信息即存在泄漏风险,有可能给用户造成意想不到的损失,影响了用户的使用体验。
因此,如何设计一种新的鉴权方案,以提升SIM卡的安全性成为亟待解决的技术问题。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的鉴权方案,通过在获取到SIM卡中的私钥后,对SIM卡中的信息进行签名操作,以生成数字签名,然后通过预存的公钥对数字签名进行验证,在验证不能通过时,将SIM卡上锁,实现了通过私钥签名、公钥验证的方式对SIM卡进行鉴权,提升了SIM卡的安全性,降低了用户信息泄露的风险,提升了用户的使用体验。
有鉴于此,本发明提出了一种鉴权方法,包括:获取用户身份识别模块中的私钥;根据私钥生成用户身份识别模块的数字签名;根据预存的公钥验证数字签名;在数字签名验证不通过时,锁定用户身份识别模块。
在该技术方案中,通过在获取到SIM卡中的私钥后,对SIM卡中的信息进行签名操作,以生成数字签名,然后通过预存的公钥对数字签名进行验证,在验证不能通过时,将SIM卡上锁,实现了通过私钥签名、公钥验证的方式对SIM卡进行鉴权,提升了SIM卡的安全性,降低了用户信息泄露的风险,提升了用户的使用体验。
具体地,对应的公钥和私钥是通过一种不对称算法得到的一个密钥对,可以通过公钥进行加密、私钥解密以及通过私钥签名、公钥验证,所谓签名是指在SIM卡的信息之后添加内容,以证明该信息未被修改,比如对信息执行hash(散列)计算得到一个hash值,该过程不可逆,将该hash值加密后作为一个签名与该信息一起生成数字签名,之后再通过公钥对数字签名进行验证,表明验证通过,表明公钥与私钥属于对应的密钥对,即SIM卡具备正常操作权限,表明验证不通过,则私钥已被修改,此时SIM卡处于高危状态,锁定SIM卡,以降低信息被盗风险。
进一步,还可以将SIM卡与终端进行绑定,比如使用e-SIM卡(嵌入式用户身份识别模块),在数字签名验证不通过时,直接对锁定终端,进而防止终端中的信息外泄,进一步降低了用户信息泄露的风险,提升了终端设备的安全性。
在上述技术方案中,优选地,根据私钥生成用户身份识别模块的数字签名,具体包括以下步骤:确定用户身份识别模块的标识码;根据私钥对标识码执行签名操作,以生成数字签名。
在该技术方案中,通过对ICCID(Integrate circuit card identity集成电路卡识别码,即SIM卡卡号)进行签名,降低了签名信息被修改的风险,提升了验证的可靠性。
具体地,将密钥管理模块集成至SIM卡中,相当于为终端安装了一个安全模块,从而实现了数据存储、安全通讯、安全交易等操作,而ICCID作为一种识别码,对每个SIM卡来讲均具有唯一性,因此通过对ICCID码签名,能够使验证过程更安全。
在上述任一项技术方案中,优选地,还包括:接收运营商服务器发送的更新指令;根据更新指令更新私钥信息,以在公钥信息对根据更新后的密钥信息生成的数字签名验证不通过时,锁定用户身份识别模块,其中,更新指令基于更新请求发送,更新请求包括与用户身份识别模块关联的用户标识信息。
在该技术方案中,通过在接收到运营商服务器的更新指令后,在不更新公钥的前提下,只更新SIM卡中的私钥,并在根据更新后的私钥生成数字签名后,由于私钥与公钥不再属于对应的密钥对,预存的公钥无法对数值签名进行验证,此时表明该SIM卡处于被盗用状态,对该SIM卡进行锁定,即终端无法完成基于该SIM的操作,保证了SIM卡的安全性,防止了SIM卡信息的泄露。
具体地,在用户的终端丢失后,用户可以通过向运营商服务器发送与用户身份识别模块关联的用户标识信息,运营商服务器接收到用户标识信息后确定用户的SIM卡被盗,为了防止被盗用,向SIM卡发送一个新的私钥,当盗用者使用安装有该SIM卡的终端执行操作时,由于新生成的数字签名无法验证通过,即锁定SIM卡,进一步锁定终端,以防止信息泄露,以致造成严重的损失。
可以使用OTA(Over-the-Air Technology,空中下载技术)基于信令下载更新后的密钥,即通过移动通信的空中接口对SIM卡中的私钥进行远程管理。
在上述任一项技术方案中,优选地,还包括:接收运营商服务器发送的恢复指令;根据恢复指令将私钥信息恢复为与公钥信息对应的私钥信息,以在公钥信息对根据对应的私钥信息生成的数字签名验证通过时,对用户身份识别模块执行解锁操作,其中,恢复指令基于恢复请求发送,恢复请求包括用户标识信息。
在该技术方案中,通过接受运营商服务器发送的恢复指令,即运营商服务器重新向终端发送与预存的公钥对应的私钥,即恢复SIM卡的使用权限,防止了用户信息的丢失,通过恢复私钥以对SIM卡进行解锁,不需要使用PUK(PIN UNLOCKING KEY,个人解锁密钥),也不需要用户重新办卡,简化了解锁步骤,提升了用户的使用体验。
在上述任一项技术方案中,优选地,还包括:预设用户标识信息与用户身份识别模块的关联关系。
在该技术方案中,通过预设用户标识信息与用户身份识别模块的关联关系,根据用户标识信息才能进行私钥的更新与恢复,从而只有特定用户才具备私钥的更新与恢复的权限,防止了SIM卡中的私钥被随意篡改,提升了SIM的安全性。
根据本发明第二方面,还提出了一种鉴权装置,包括:获取单元,用于获取用户身份识别模块中的私钥;生成单元,用于根据私钥生成用户身份识别模块的数字签名;验证单元,用于根据预存的公钥验证数字签名;锁定单元,用于在数字签名验证不通过时,锁定用户身份识别模块。
在该技术方案中,通过在获取到SIM卡中的私钥后,对SIM卡中的信息进行签名操作,以生成数字签名,然后通过预存的公钥对数字签名进行验证,在验证不能通过时,将SIM卡上锁,实现了通过私钥签名、公钥验证的方式对SIM卡进行鉴权,提升了SIM卡的安全性,降低了用户信息泄露的风险,提升了用户的使用体验。
具体地,对应的公钥和私钥是通过一种不对称算法得到的一个密钥对,可以通过公钥进行加密、私钥解密以及通过私钥签名、公钥验证,所谓签名是指在SIM卡的信息之后添加内容,以证明该信息未被修改,比如对信息执行hash计算得到一个hash值,该过程不可逆,将该hash值加密后作为一个签名与该信息一起生成数字签名,之后再通过公钥对数字签名进行验证,表明验证通过,表明公钥与私钥属于对应的密钥对,即SIM卡具备正常操作权限,表明验证不通过,则私钥已被修改,此时SIM卡处于高危状态,锁定SIM卡,以降低信息被盗风险。
进一步,还可以将SIM卡与终端进行绑定,比如使用e-SIM卡,在数字签名验证不通过时,直接对锁定终端,进而防止终端中的信息外泄,进一步降低了用户信息泄露的风险,提升了终端设备的安全性。
在上述技术方案中,优选地,还包括:确定单元,用于确定用户身份识别模块的标识码;生成单元还用于:根据私钥对标识码执行签名操作,以生成数字签名。
在该技术方案中,通过对ICCID(Integrate circuit card identity集成电路卡识别码,即SIM卡卡号)进行签名,降低了签名信息被修改的风险,提升了验证的可靠性。
具体地,将密钥管理模块集成至SIM卡中,相当于为终端安装了一个安全模块,从而实现了数据存储、安全通讯、安全交易等操作,而ICCID作为一种识别码,对每个SIM卡来讲均具有唯一性,因此通过对ICCID码签名,能够使验证过程更安全。
在上述任一项技术方案中,优选地,还包括:接收单元,用于接收运营商服务器发送的更新指令;更新单元,用于根据更新指令更新私钥信息,以在公钥信息对根据更新后的密钥信息生成的数字签名验证不通过时,锁定用户身份识别模块,其中,更新指令基于更新请求发送,更新请求包括与用户身份识别模块关联的用户标识信息。
在该技术方案中,通过在接收到运营商服务器的更新指令后,在不更新公钥的前提下,只更新SIM卡中的私钥,并在根据更新后的私钥生成数字签名后,由于私钥与公钥不再属于对应的密钥对,预存的公钥无法对数值签名进行验证,此时表明该SIM卡处于被盗用状态,对该SIM卡进行锁定,即终端无法完成基于该SIM的操作,保证了SIM卡的安全性,防止了SIM卡信息的泄露。
具体地,在用户的终端丢失后,用户可以通过向运营商服务器发送与用户身份识别模块关联的用户标识信息,运营商服务器接收到用户标识信息后确定用户的SIM卡被盗,为了防止被盗用,向SIM卡发送一个新的私钥,当盗用者使用安装有该SIM卡的终端执行操作时,由于新生成的数字签名无法验证通过,即锁定SIM卡,进一步锁定终端,以防止信息泄露,以致造成严重的损失。
可以使用OTA(Over-the-Air Technology,空中下载技术)基于信令下载更新后的密钥,即通过移动通信的空中接口对SIM卡中的私钥进行远程管理。
在上述任一项技术方案中,优选地,接收单元还用于:接收运营商服务器发送的恢复指令;鉴权装置还包括:恢复单元,用于根据恢复指令将私钥信息恢复为与公钥信息对应的私钥信息,以在公钥信息对根据对应的私钥信息生成的数字签名验证通过时,对用户身份识别模块执行解锁操作,其中,恢复指令基于恢复请求发送,恢复请求包括用户标识信息。
在该技术方案中,通过接受运营商服务器发送的恢复指令,即运营商服务器重新向终端发送与预存的公钥对应的私钥,即恢复SIM卡的使用权限,防止了用户信息的丢失,通过恢复私钥以对SIM卡进行解锁,不需要使用PUK(PIN UNLOCKING KEY,个人解锁密钥),也不需要用户重新办卡,简化了解锁步骤,提升了用户的使用体验。
在上述任一项技术方案中,优选地,还包括:预设单元,用于预设用户标识信息与用户身份识别模块的关联关系。
在该技术方案中,通过预设用户标识信息与用户身份识别模块的关联关系,根据用户标识信息才能进行私钥的更新与恢复,从而只有特定用户才具备私钥的更新与恢复的权限,防止了SIM卡中的私钥被随意篡改,提升了SIM的安全性。
根据本发明第三方面,还提出了一种终端,包括上述任一项技术方案所述的鉴权装置,因此,该终端包括上述任一项技术方案所述的鉴权装置的技术效果,在此不再赘述。
通过以上技术方案,通过在获取到SIM卡中的私钥后,对SIM卡中的信息进行签名操作,以生成数字签名,然后通过预存的公钥对数字签名进行验证,在验证不能通过时,将SIM卡上锁,实现了通过私钥签名、公钥验证的方式对SIM卡进行鉴权,提升了SIM卡的安全性,降低了用户信息泄露的风险,提升了用户的使用体验。
附图说明
图1示出了根据本发明的一个实施例的鉴权方法的示意流程图;
图2示出了根据本发明的实施例的鉴权装置的示意框图;
图3示出了根据本发明的实施例的终端的示意框图;
图4示出了根据本发明的另一个实施例的鉴权方法的示意流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用第三方不同于在此描述的第三方方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的鉴权方法的示意流程图。
如图1所示,根据本发明的一个实施例的鉴权方法,包括:
步骤102,获取用户身份识别模块中的私钥;
步骤104,根据私钥生成用户身份识别模块的数字签名;
步骤106,根据预存的公钥验证数字签名;
步骤108,在数字签名验证不通过时,锁定用户身份识别模块。
在该技术方案中,通过在获取到SIM卡中的私钥后,对SIM卡中的信息进行签名操作,以生成数字签名,然后通过预存的公钥对数字签名进行验证,在验证不能通过时,将SIM卡上锁,实现了通过私钥签名、公钥验证的方式对SIM卡进行鉴权,提升了SIM卡的安全性,降低了用户信息泄露的风险,提升了用户的使用体验。
具体地,对应的公钥和私钥是通过一种不对称算法得到的一个密钥对,可以通过公钥进行加密、私钥解密以及通过私钥签名、公钥验证,所谓签名是指在SIM卡的信息之后添加内容,以证明该信息未被修改,比如对信息执行hash计算得到一个hash值,该过程不可逆,将该hash值加密后作为一个签名与该信息一起生成数字签名,之后再通过公钥对数字签名进行验证,表明验证通过,表明公钥与私钥属于对应的密钥对,即SIM卡具备正常操作权限,表明验证不通过,则私钥已被修改,此时SIM卡处于高危状态,锁定SIM卡,以降低信息被盗风险。
进一步,还可以将SIM卡与终端进行绑定,比如使用e-SIM卡,在数字签名验证不通过时,直接对锁定终端,进而防止终端中的信息外泄,进一步降低了用户信息泄露的风险,提升了终端设备的安全性。
在上述技术方案中,优选地,根据私钥生成用户身份识别模块的数字签名,具体包括以下步骤:确定用户身份识别模块的标识码;根据私钥对标识码执行签名操作,以生成数字签名。
在该技术方案中,通过对ICCID(Integrate circuit card identity集成电路卡识别码,即SIM卡卡号)进行签名,降低了签名信息被修改的风险,提升了验证的可靠性。
具体地,将密钥管理模块集成至SIM卡中,相当于为终端安装了一个安全模块,从而实现了数据存储、安全通讯、安全交易等操作,而ICCID作为一种识别码,对每个SIM卡来讲均具有唯一性,因此通过对ICCID码签名,能够使验证过程更安全。
在上述任一项技术方案中,优选地,还包括:接收运营商服务器发送的更新指令;根据更新指令更新私钥信息,以在公钥信息对根据更新后的密钥信息生成的数字签名验证不通过时,锁定用户身份识别模块,其中,更新指令基于更新请求发送,更新请求包括与用户身份识别模块关联的用户标识信息。
在该技术方案中,通过在接收到运营商服务器的更新指令后,在不更新公钥的前提下,只更新SIM卡中的私钥,并在根据更新后的私钥生成数字签名后,由于私钥与公钥不再属于对应的密钥对,预存的公钥无法对数值签名进行验证,此时表明该SIM卡处于被盗用状态,对该SIM卡进行锁定,即终端无法完成基于该SIM的操作,保证了SIM卡的安全性,防止了SIM卡信息的泄露。
具体地,在用户的终端丢失后,用户可以通过向运营商服务器发送与用户身份识别模块关联的用户标识信息,运营商服务器接收到用户标识信息后确定用户的SIM卡被盗,为了防止被盗用,向SIM卡发送一个新的私钥,当盗用者使用安装有该SIM卡的终端执行操作时,由于新生成的数字签名无法验证通过,即锁定SIM卡,进一步锁定终端,以防止信息泄露,以致造成严重的损失。
可以使用OTA(Over-the-Air Technology,空中下载技术)基于信令下载更新后的密钥,即通过移动通信的空中接口对SIM卡中的私钥进行远程管理。
在上述任一项技术方案中,优选地,还包括:接收运营商服务器发送的恢复指令;根据恢复指令将私钥信息恢复为与公钥信息对应的私钥信息,以在公钥信息对根据对应的私钥信息生成的数字签名验证通过时,对用户身份识别模块执行解锁操作,其中,恢复指令基于恢复请求发送,恢复请求包括用户标识信息。
在该技术方案中,通过接受运营商服务器发送的恢复指令,即运营商服务器重新向终端发送与预存的公钥对应的私钥,即恢复SIM卡的使用权限,防止了用户信息的丢失,通过恢复私钥以对SIM卡进行解锁,不需要使用PUK(PIN UNLOCKING KEY,个人解锁密钥),也不需要用户重新办卡,简化了解锁步骤,提升了用户的使用体验。
在上述任一项技术方案中,优选地,还包括:预设用户标识信息与用户身份识别模块的关联关系。
在该技术方案中,通过预设用户标识信息与用户身份识别模块的关联关系,根据用户标识信息才能进行私钥的更新与恢复,从而只有特定用户才具备私钥的更新与恢复的权限,防止了SIM卡中的私钥被随意篡改,提升了SIM的安全性。
图2示出了根据本发明的实施例的鉴权装置的示意框图。
如图2所示,根据本发明的实施例的鉴权装置200,包括:获取单元202,用于获取用户身份识别模块中的私钥;生成单元204,用于根据私钥生成用户身份识别模块的数字签名;验证单元206,用于根据预存的公钥验证数字签名;锁定单元208,用于在数字签名验证不通过时,锁定用户身份识别模块。
在该技术方案中,通过在获取到SIM卡中的私钥后,对SIM卡中的信息进行签名操作,以生成数字签名,然后通过预存的公钥对数字签名进行验证,在验证不能通过时,将SIM卡上锁,实现了通过私钥签名、公钥验证的方式对SIM卡进行鉴权,提升了SIM卡的安全性,降低了用户信息泄露的风险,提升了用户的使用体验。
具体地,对应的公钥和私钥是通过一种不对称算法得到的一个密钥对,可以通过公钥进行加密、私钥解密以及通过私钥签名、公钥验证,所谓签名是指在SIM卡的信息之后添加内容,以证明该信息未被修改,比如对信息执行hash计算得到一个hash值,该过程不可逆,将该hash值加密后作为一个签名与该信息一起生成数字签名,之后再通过公钥对数字签名进行验证,表明验证通过,表明公钥与私钥属于对应的密钥对,即SIM卡具备正常操作权限,表明验证不通过,则私钥已被修改,此时SIM卡处于高危状态,锁定SIM卡,以降低信息被盗风险。
进一步,还可以将SIM卡与终端进行绑定,比如使用e-SIM卡,在数字签名验证不通过时,直接对锁定终端,进而防止终端中的信息外泄,进一步降低了用户信息泄露的风险,提升了终端设备的安全性。
在上述技术方案中,优选地,还包括:确定单元210,用于确定用户身份识别模块的标识码;生成单元204还用于:根据私钥对标识码执行签名操作,以生成数字签名。
在该技术方案中,通过对ICCID(Integrate circuit card identity集成电路卡识别码,即SIM卡卡号)进行签名,降低了签名信息被修改的风险,提升了验证的可靠性。
具体地,将密钥管理模块集成至SIM卡中,相当于为终端安装了一个安全模块,从而实现了数据存储、安全通讯、安全交易等操作,而ICCID作为一种识别码,对每个SIM卡来讲均具有唯一性,因此通过对ICCID码签名,能够使验证过程更安全。
在上述任一项技术方案中,优选地,还包括:接收单元212,用于接收运营商服务器发送的更新指令;更新单元214,用于根据更新指令更新私钥信息,以在公钥信息对根据更新后的密钥信息生成的数字签名验证不通过时,锁定用户身份识别模块,其中,更新指令基于更新请求发送,更新请求包括与用户身份识别模块关联的用户标识信息。
在该技术方案中,通过在接收到运营商服务器的更新指令后,在不更新公钥的前提下,只更新SIM卡中的私钥,并在根据更新后的私钥生成数字签名后,由于私钥与公钥不再属于对应的密钥对,预存的公钥无法对数值签名进行验证,此时表明该SIM卡处于被盗用状态,对该SIM卡进行锁定,即终端无法完成基于该SIM的操作,保证了SIM卡的安全性,防止了SIM卡信息的泄露。
具体地,在用户的终端丢失后,用户可以通过向运营商服务器发送与用户身份识别模块关联的用户标识信息,运营商服务器接收到用户标识信息后确定用户的SIM卡被盗,为了防止被盗用,向SIM卡发送一个新的私钥,当盗用者使用安装有该SIM卡的终端执行操作时,由于新生成的数字签名无法验证通过,即锁定SIM卡,进一步锁定终端,以防止信息泄露,以致造成严重的损失。
可以使用OTA(Over-the-Air Technology,空中下载技术)基于信令下载更新后的密钥,即通过移动通信的空中接口对SIM卡中的私钥进行远程管理。
在上述任一项技术方案中,优选地,接收单元212还用于:接收运营商服务器发送的恢复指令;鉴权装置还包括:恢复单元216,用于根据恢复指令将私钥信息恢复为与公钥信息对应的私钥信息,以在公钥信息对根据对应的私钥信息生成的数字签名验证通过时,对用户身份识别模块执行解锁操作,其中,恢复指令基于恢复请求发送,恢复请求包括用户标识信息。
在该技术方案中,通过接受运营商服务器发送的恢复指令,即运营商服务器重新向终端发送与预存的公钥对应的私钥,即恢复SIM卡的使用权限,防止了用户信息的丢失,通过恢复私钥以对SIM卡进行解锁,不需要使用PUK(PIN UNLOCKING KEY,个人解锁密钥),也不需要用户重新办卡,简化了解锁步骤,提升了用户的使用体验。
在上述任一项技术方案中,优选地,还包括:预设单元218,用于预设用户标识信息与用户身份识别模块的关联关系。
在该技术方案中,通过预设用户标识信息与用户身份识别模块的关联关系,根据用户标识信息才能进行私钥的更新与恢复,从而只有特定用户才具备私钥的更新与恢复的权限,防止了SIM卡中的私钥被随意篡改,提升了SIM的安全性。
图3示出了根据本发明的实施例的终端的示意框图。
如图3所示,根据本发明的实施例的终端300,包括上述任一项技术方案所述的鉴权装置200,因此,该终端300包括上述任一项技术方案所述的鉴权装置200的技术效果,在此不再赘述。
图4示出了根据本发明的另一个实施例的鉴权方法的流程示意图。
如图4所示,根据本发明的另一个实施例的鉴权方法,包括:
步骤402,获取开机指令;
步骤404,读取SIM卡中的密钥KEY;
步骤406,使用密钥KEY对SIM卡中的识别码进行签名;
步骤408,验证签名,以判断SIM卡中的识别码是否与终端中的识别码匹配,在判定不匹配时,进入步骤410,在判定匹配时,进入步骤412;
步骤410,进行关机操作;
步骤412,进行正常开机。
在该技术方案中,将密钥管理模块集成至SIM卡中,相当于为终端安装了一个安全模块,从而实现了数据存储、安全通讯、安全交易等操作,密钥管理模块中包括密钥KEY与ICCID信息,在RSA(公钥加密算法)签名体制中,签名算法以私钥和待签名的消息作为输入,输出签名,验证算法以公钥、签名以及消息作为输入,输出一个比特值b,b=1时表明验证通过,b=0时表明验证不通过,实现了通过私钥签名、公钥验证的方式对SIM卡进行鉴权,提升了SIM卡的安全性,降低了用户信息泄露的风险,提升了用户的使用体验。
以上结合附图详细说明了本发明的技术方案,考虑到相关技术中如何提升SIM卡的安全性的技术问题,本发明提出了一种新的鉴权方案,通过在获取到SIM卡中的私钥后,对SIM卡中的信息进行签名操作,以生成数字签名,然后通过预存的公钥对数字签名进行验证,在验证不能通过时,将SIM卡上锁,实现了通过私钥签名、公钥验证的方式对SIM卡进行鉴权,提升了SIM卡的安全性,降低了用户信息泄露的风险,提升了用户的使用体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种鉴权方法,其特征在于,包括:
获取用户身份识别模块中的私钥;
根据所述私钥生成所述用户身份识别模块的数字签名;
根据预存的公钥验证所述数字签名;
在所述数字签名验证不通过时,锁定所述用户身份识别模块。
2.根据权利要求1所述的鉴权方法,其特征在于,所述根据所述私钥生成所述用户身份识别模块的数字签名,具体包括以下步骤:
确定所述用户身份识别模块的标识码;
根据所述私钥对所述标识码执行签名操作,以生成所述数字签名。
3.根据权利要求1所述的鉴权方法,其特征在于,还包括:
接收运营商服务器发送的更新指令;
根据所述更新指令更新所述私钥信息,以在所述公钥信息对根据更新后的密钥信息生成的数字签名验证不通过时,锁定所述用户身份识别模块,
其中,所述更新指令基于更新请求发送,所述更新请求包括与所述用户身份识别模块关联的用户标识信息。
4.根据权利要求3所述的鉴权方法,其特征在于,还包括:
接收所述运营商服务器发送的恢复指令;
根据所述恢复指令将所述私钥信息恢复为与所述公钥信息对应的私钥信息,以在所述公钥信息对根据所述对应的私钥信息生成的数字签名验证通过时,对所述用户身份识别模块执行解锁操作,
其中,所述恢复指令基于恢复请求发送,所述恢复请求包括所述用户标识信息。
5.根据权利要求3或4所述的鉴权方法,其特征在于,还包括:
预设所述用户标识信息与所述用户身份识别模块的关联关系。
6.一种鉴权装置,其特征在于,包括:
获取单元,用于获取用户身份识别模块中的私钥;
生成单元,用于根据所述私钥生成所述用户身份识别模块的数字签名;
验证单元,用于根据预存的公钥验证所述数字签名;
锁定单元,用于在所述数字签名验证不通过时,锁定所述用户身份识别模块。
7.根据权利要求1所述的鉴权装置,其特征在于,还包括:
确定单元,用于确定所述用户身份识别模块的标识码;
所述生成单元还用于:根据所述私钥对所述标识码执行签名操作,以生成所述数字签名。
8.根据权利要求1所述的鉴权装置,其特征在于,还包括:
接收单元,用于接收运营商服务器发送的更新指令;
更新单元,用于根据所述更新指令更新所述私钥信息,以在所述公钥信息对根据更新后的密钥信息生成的数字签名验证不通过时,锁定所述用户身份识别模块,
其中,所述更新指令基于更新请求发送,所述更新请求包括与所述用户身份识别模块关联的用户标识信息。
9.根据权利要求3所述的鉴权装置,其特征在于,
所述接收单元还用于:接收所述运营商服务器发送的恢复指令;
所述鉴权装置还包括:
恢复单元,用于根据所述恢复指令将所述私钥信息恢复为与所述公钥信息对应的私钥信息,以在所述公钥信息对根据所述对应的私钥信息生成的数字签名验证通过时,对所述用户身份识别模块执行解锁操作,
其中,所述恢复指令基于恢复请求发送,所述恢复请求包括所述用户标识信息。
10.根据权利要求8或9所述的鉴权装置,其特征在于,还包括:
预设单元,用于预设所述用户标识信息与所述用户身份识别模块的关联关系。
11.一种终端,其特征在于,包括:如权利要求6至10中任一项所述的鉴权装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610613286.XA CN106230813B (zh) | 2016-07-29 | 2016-07-29 | 鉴权方法、鉴权装置和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610613286.XA CN106230813B (zh) | 2016-07-29 | 2016-07-29 | 鉴权方法、鉴权装置和终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106230813A true CN106230813A (zh) | 2016-12-14 |
| CN106230813B CN106230813B (zh) | 2019-08-02 |
Family
ID=57535512
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610613286.XA Active CN106230813B (zh) | 2016-07-29 | 2016-07-29 | 鉴权方法、鉴权装置和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106230813B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106657152A (zh) * | 2017-02-07 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 一种鉴权方法及服务器、访问控制装置 |
| CN108933804A (zh) * | 2017-05-26 | 2018-12-04 | 中移物联网有限公司 | 一种对等网络构建方法和装置 |
| CN109495429A (zh) * | 2017-09-12 | 2019-03-19 | 华为技术有限公司 | 一种鉴权方法、终端及服务器 |
| CN109802826A (zh) * | 2017-11-17 | 2019-05-24 | 华为技术有限公司 | 一种事件的处理方法和终端 |
| CN110535807A (zh) * | 2018-05-24 | 2019-12-03 | 腾讯科技(深圳)有限公司 | 一种业务鉴权方法、装置和介质 |
| CN112654039A (zh) * | 2019-09-25 | 2021-04-13 | 北京紫光青藤微系统有限公司 | 一种终端的合法性鉴别方法、装置及系统 |
| CN113055340A (zh) * | 2019-12-26 | 2021-06-29 | 华为技术有限公司 | 鉴权方法及设备 |
| CN114567881A (zh) * | 2022-04-24 | 2022-05-31 | 江苏益捷思信息科技有限公司 | 一种sim卡信息安全保护方法及系统 |
| CN114844648A (zh) * | 2022-04-25 | 2022-08-02 | 北京市商汤科技开发有限公司 | 数据验证方法、数据处理方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101018125A (zh) * | 2007-03-02 | 2007-08-15 | 中兴通讯股份有限公司 | 一种基于椭圆曲线公钥密码的无线终端安全锁网锁卡方法 |
| US20080003980A1 (en) * | 2006-06-30 | 2008-01-03 | Motorola, Inc. | Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof |
| US20090257590A1 (en) * | 2008-04-09 | 2009-10-15 | Silicon Storage Technology, Inc. | Secure removable card having a plurality of integrated circuit dies |
| CN101778380A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 一种身份认证方法、设备及系统 |
| CN104935575A (zh) * | 2015-04-29 | 2015-09-23 | 努比亚技术有限公司 | 一种登录方法、鉴权方法及设备 |
| CN105721164A (zh) * | 2016-02-18 | 2016-06-29 | 四川长虹电器股份有限公司 | 一种sim卡的手机身份认证的系统及方法 |
-
2016
- 2016-07-29 CN CN201610613286.XA patent/CN106230813B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080003980A1 (en) * | 2006-06-30 | 2008-01-03 | Motorola, Inc. | Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof |
| CN101018125A (zh) * | 2007-03-02 | 2007-08-15 | 中兴通讯股份有限公司 | 一种基于椭圆曲线公钥密码的无线终端安全锁网锁卡方法 |
| US20090257590A1 (en) * | 2008-04-09 | 2009-10-15 | Silicon Storage Technology, Inc. | Secure removable card having a plurality of integrated circuit dies |
| CN101778380A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 一种身份认证方法、设备及系统 |
| CN104935575A (zh) * | 2015-04-29 | 2015-09-23 | 努比亚技术有限公司 | 一种登录方法、鉴权方法及设备 |
| CN105721164A (zh) * | 2016-02-18 | 2016-06-29 | 四川长虹电器股份有限公司 | 一种sim卡的手机身份认证的系统及方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106657152A (zh) * | 2017-02-07 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 一种鉴权方法及服务器、访问控制装置 |
| CN108933804B (zh) * | 2017-05-26 | 2021-12-10 | 中移物联网有限公司 | 一种对等网络构建方法和装置 |
| CN108933804A (zh) * | 2017-05-26 | 2018-12-04 | 中移物联网有限公司 | 一种对等网络构建方法和装置 |
| CN109495429A (zh) * | 2017-09-12 | 2019-03-19 | 华为技术有限公司 | 一种鉴权方法、终端及服务器 |
| CN109495429B (zh) * | 2017-09-12 | 2020-08-07 | 华为技术有限公司 | 一种鉴权方法、终端及服务器 |
| CN109802826A (zh) * | 2017-11-17 | 2019-05-24 | 华为技术有限公司 | 一种事件的处理方法和终端 |
| CN110535807A (zh) * | 2018-05-24 | 2019-12-03 | 腾讯科技(深圳)有限公司 | 一种业务鉴权方法、装置和介质 |
| CN112654039A (zh) * | 2019-09-25 | 2021-04-13 | 北京紫光青藤微系统有限公司 | 一种终端的合法性鉴别方法、装置及系统 |
| CN112654039B (zh) * | 2019-09-25 | 2024-03-01 | 紫光同芯微电子有限公司 | 一种终端的合法性鉴别方法、装置及系统 |
| CN113055340A (zh) * | 2019-12-26 | 2021-06-29 | 华为技术有限公司 | 鉴权方法及设备 |
| CN113055340B (zh) * | 2019-12-26 | 2023-09-26 | 华为技术有限公司 | 鉴权方法及设备 |
| CN114567881A (zh) * | 2022-04-24 | 2022-05-31 | 江苏益捷思信息科技有限公司 | 一种sim卡信息安全保护方法及系统 |
| CN114844648A (zh) * | 2022-04-25 | 2022-08-02 | 北京市商汤科技开发有限公司 | 数据验证方法、数据处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106230813B (zh) | 2019-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106230813B (zh) | 鉴权方法、鉴权装置和终端 | |
| CN108064440B (zh) | 基于区块链的fido认证方法、装置及系统 | |
| CN101300808B (zh) | 安全认证的方法和设置 | |
| US8307202B2 (en) | Methods and systems for using PKCS registration on mobile environment | |
| CN106161032B (zh) | 一种身份认证的方法及装置 | |
| US8302176B2 (en) | Validity checking system, validity checking method, information processing card, checking device, and authentication apparatus | |
| CN106296900B (zh) | 一种开启智能锁的方法 | |
| US20080130879A1 (en) | Method and system for a secure PKI (Public Key Infrastructure) key registration process on mobile environment | |
| CN108243181A (zh) | 一种车联网终端、数据加密方法及车联网服务器 | |
| CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
| CN105069864A (zh) | 基于智能手机nfc功能的门锁控制安全通信方案 | |
| CN110189442A (zh) | 认证方法及装置 | |
| CN103037370A (zh) | 一种移动存储设备和身份认证方法 | |
| CN103248491B (zh) | 一种电子签名令牌私钥的备份方法和系统 | |
| CN104821933A (zh) | 证书生成的设备和方法 | |
| CN109218025B (zh) | 方法、安全装置和安全系统 | |
| CN105828332A (zh) | 一种无线局域网认证机制的改进方法 | |
| CN104519479A (zh) | 一种终端及其锁网和解除锁网的方法 | |
| CN113114475B (zh) | 基于比特自检puf身份认证系统及协议 | |
| EP3017580A1 (en) | Signatures for near field communications | |
| CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁系统 | |
| CN107135205A (zh) | 一种网络接入方法和系统 | |
| CN105405185A (zh) | 安全验证方法及装置 | |
| CN102833068A (zh) | 一种终端与智能卡双向认证的方法、协议及智能卡 | |
| CN106878122A (zh) | 一种网络接入方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |