CN108184230A - 一种软sim实现加密的系统及方法 - Google Patents

一种软sim实现加密的系统及方法 Download PDF

Info

Publication number
CN108184230A
CN108184230A CN201711342308.4A CN201711342308A CN108184230A CN 108184230 A CN108184230 A CN 108184230A CN 201711342308 A CN201711342308 A CN 201711342308A CN 108184230 A CN108184230 A CN 108184230A
Authority
CN
China
Prior art keywords
public key
ciphertext data
sim
key
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711342308.4A
Other languages
English (en)
Other versions
CN108184230B (zh
Inventor
李果
廖丁石
龙荣平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Asean Information Port Ltd By Share Ltd
Original Assignee
China Asean Information Port Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Asean Information Port Ltd By Share Ltd filed Critical China Asean Information Port Ltd By Share Ltd
Priority to CN201711342308.4A priority Critical patent/CN108184230B/zh
Publication of CN108184230A publication Critical patent/CN108184230A/zh
Application granted granted Critical
Publication of CN108184230B publication Critical patent/CN108184230B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种软SIM实现加密的方法及系统,其中方法步骤为:生成所述业务订购请求,根据所述业务订购请求生成安全密钥及对应的公钥和私钥;将所述业务订购请求以及所述公钥发送至SIM平台;接收所述SIM平台返回的用所述公钥加密后的卡密数据;使用所述私钥对所述卡密数据进行解密,得到明文,根据所述明文启动鉴权。上述方法和系统能够有效对鉴权过程数据进行保护,提高了鉴权的安全性,具有很高的实用性。

Description

一种软SIM实现加密的系统及方法
技术领域
本发明涉及移动通信应用领域,特别涉及一种软SIM实现加密的系统及方法。
背景技术
现有软SIM技术应用中关于关键数据(例如:卡数据、用户数据)主要是加密存储在终端AP侧的内存里,这种存储方式对于数据的安全性较低,容易被获取并强行破解,并且现有的鉴权过程中,缺少对鉴权过程数据的有效保护,如何对鉴权过程数据进行保护,是提高鉴权安全性急需解决的问题。
发明内容
针对上述技术问题,本发明提供一种能够有效对鉴权过程数据的安全进行保护的软SIM实现加密的系统及方法。
为解决上述技术问题,本发明所采取的技术方案是:提供一种软SIM实现加密的方法,包括以下步骤:
步骤S10:生成所述业务订购请求,根据所述业务订购请求生成安全密钥及对应的公钥和私钥;
步骤S20:将所述业务订购请求以及所述公钥发送至SIM平台;
步骤S30:接收所述SIM平台返回的用所述公钥加密后的卡密数据;
步骤S40:使用所述私钥对所述卡密数据进行解密,得到明文,根据所述明文启动鉴权。
本发明采用以上技术方案,达到的技术效果为:本发明提供的软SIM实现加密的方法,会在将业务订购请求发送至SIM平台时,附带根据业务请求生成的安全密钥的公钥,利用私钥对SIM平台返回的用公钥加密后的卡密数据进行解密,得到明文,根据明文启动鉴权。整个传递过程中卡密数据一直处于加密状态,有效的保证了鉴权过程数据的安全性,具有很高的实用性。
较优地,在上述技术方案中,所述根据所述业务订购请求生成安全密钥及对应的公钥和私钥,具体步骤为:
步骤S11:根据公钥加密算法生成所述公钥和所述私钥,对与所述公钥和私钥相关的第一特征值、第二特征值和第三特征值以16进制数的方式进行安全存储;
步骤S12:读取所述第一特征值、所述第二特征值和所述第三特征值,对所述第一特征值、所述第二特征值和所述第三特征值进行重新组合,得到所述公钥和所述私钥。
较优地,在上述技术方案中,所述将所述业务订购请求以及所述公钥发送至SIM平台之后,所述接收所述SIM平台返回的用所述公钥加密后的卡密数据之前还包括:
步骤S21:所述SIM平台将所述业务订购请求发送至服务器;
步骤S22:所述服务器选取一组加密后的卡密数据,将加密后的卡密数据与所述业务订购请求进行匹配;
步骤S23:将匹配后的卡密数据发送至所述SIM平台,由所述SIM平台将匹配后的卡密数据及所述安全密钥的公钥发送至加密机;
步骤S24:所述加密机对接收到的卡密数据进行解密,用所述公钥对解密后的数据进行加密,将由所述公钥加密后的卡密数据发送至所述SIM平台。
较优地,在上述技术方案中,所述使用所述私钥对所述卡密数据进行解密,得到明文,根据所述明文启动鉴权,具体包括以下步骤:
步骤S41:通过所述私钥对所述卡密数据进行解密,得到明文,将所述明文与IC卡唯一识别码以及国际移动用户识别码进行组合,将所述组合数据进行安全存储;
步骤S42:将所述明文、所述IC卡唯一识别码以及应用协议数据单元作为输入参数,调用鉴权算法得到鉴权结果,根据所述鉴权结果启动鉴权。
本发明还提供了一种软SIM实现加密的系统,包括智能终端;
所述智能终端,用于生成业务订购请求,根据所述业务订购请求生成安全密钥及对应的公钥和私钥;
将所述业务订购请求以及所述公钥发送至SIM平台;
接收所述SIM平台返回的用所述公钥加密后的卡密数据;
所述智能终端,还用于使用所述私钥对所述卡密数据进行解密,得到明文,根据所述明文启动鉴权。
本发明采用以上技术方案,达到的技术效果为:本发明提供的软SIM实现加密的系统,智能终端会在将业务订购请求发送至SIM平台时,附带根据业务请求生成的安全密钥的公钥,还会利用私钥对SIM平台返回的用公钥加密后的卡密数据进行解密,得到明文,根据明文启动鉴权。整个传递过程中卡密数据一直处于加密状态,有效的保证了鉴权过程数据的安全性,具有很高的实用性。
较优地,在上述技术方案中,所述智能终端包括业务请求终端和业务请求确认终端:
所述业务请求终端,用于生成业务订购请求;
所述业务请求确认终端,用于接收所述业务订购请求,根据所述业务订购请求生成安全密钥及对应的公钥和私钥;
将所述公钥发送至生成所述业务请求终端。
较优地,在上述技术方案中,所述系统还包括服务器和加密机;
所述SIM平台,用于将所述业务订购请求发送至服务器;
所述服务器,用于选取一组加密后的卡密数据,将加密后的卡密数据与所述业务订购请求进行匹配;
将匹配后的卡密数据发送至所述SIM平台,由所述SIM平台将匹配后的卡密数据及所述安全密钥的公钥发送至所述加密机;
所述加密机,用于对接收到的卡密数据进行解密,用所述公钥对解密后的数据进行加密,将由所述公钥加密后的卡密数据发送至所述SIM平台。
较优地,在上述技术方案中,所述业务请求确认终端,还用于根据公钥加密算法生成所述公钥和所述私钥,对与所述公钥和私钥相关的第一特征值、第二特征值和第三特征值以16进制数的方式进行安全存储;
读取安全存储的所述第一特征值、所述第二特征值和所述第三特征值,对所述第一特征值、所述第二特征值和所述第三特征值进行重新组合,得到所述公钥和所述私钥,将所述公钥发送至所述业务请求终端。
较优地,在上述技术方案中,所述业务请求确认终端,还用于通过所述私钥对所述卡密数据进行解密,得到明文,将所述明文与IC卡唯一识别码以及国际移动用户识别码进行组合,将所述组合数据进行安全存储;
将所述明文、所述IC卡唯一识别码以及所述国际移动用户识别码作为输入参数,调用鉴权算法得到鉴权结果,根据所述鉴权结果启动鉴权。
附图说明
下面结合附图对本发明作进一步说明:
图1是本发明提供的软SIM实现加密的方法一实施例的流程示意图;
图2是本发明提供的软SIM实现加密的方法另一实施例的流程示意图;
图3是本发明提供的软SIM实现加密的方法另一实施例的流程示意图;
图4是本发明提供的软SIM实现加密的方法另一实施例的流程示意图;
图5是本发明提供的软SIM实现加密的系统的示意性框图。
具体实施方式
如图1所示,本发明提供的软SIM实现加密的方法,包括以下步骤:
步骤S10:生成业务订购请求,根据业务订购请求生成安全密钥及对应的公钥和私钥;
步骤S20:将业务订购请求以及公钥发送至SIM平台;
步骤S30:接收SIM平台返回的用公钥加密后的卡密数据;
步骤S40:使用私钥对卡密数据进行解密,得到明文,根据明文启动鉴权。
在上述实施例中,会在将业务订购请求发送至SIM平台时,附带根据业务请求生成的安全密钥的公钥,利用私钥对SIM平台返回的用公钥加密后的卡密数据进行解密,得到明文,根据明文启动鉴权。整个传递过程中卡密数据一直处于加密状态,有效的保证了鉴权过程数据的安全性。
在图1对应实施例的基础上,还进行了改进,详见图2。图2为本发明提供的软SIM实现加密的方法另一实施例的流程示意图,具体步骤如下:
步骤S11:根据公钥加密算法生成公钥和私钥,对与公钥和私钥相关的第一特征值、第二特征值和第三特征值以16进制数的方式进行安全存储;
步骤S12:读取第一特征值、第二特征值和第三特征值,对第一特征值、第二特征值和第三特征值进行重新组合,得到公钥和私钥;
步骤S20:将业务订购请求以及公钥发送至SIM平台;
步骤S30:接收SIM平台返回的用公钥加密后的卡密数据;
步骤S40:使用私钥对卡密数据进行解密,得到明文,根据明文启动鉴权。
在上述技术方案中,通过对公钥和私钥的第一特征值、第二特征值以及第三特征值的存储、重新获取以及组合,有效的保证了公钥和私钥生成及获取过程中的安全性。
在图1对应实施例的基础上,还进行了改进,详见图3。图3为本发明提供的软SIM实现加密的方法另一实施例的流程示意图,具体步骤如下:
步骤S10:生成业务订购请求,根据业务订购请求生成安全密钥及对应的公钥和私钥;
步骤S20:将业务订购请求以及公钥发送至SIM平台;
步骤S21:SIM平台将业务订购请求发送至服务器;
步骤S22:服务器选取一组加密后的卡密数据,将加密后的卡密数据与业务订购请求进行匹配;
步骤S23:将匹配后的卡密数据发送至SIM平台,由SIM平台将匹配后的卡密数据及安全密钥的公钥发送至加密机;
步骤S24:加密机对接收到的卡密数据进行解密,用公钥对解密后的数据进行加密,将由公钥加密后的卡密数据发送至SIM平台;
步骤S30:接收SIM平台返回的用公钥加密后的卡密数据;
步骤S40:使用私钥对卡密数据进行解密,得到明文,根据明文启动鉴权。
在上述实施例中,卡密数据在进行传输的过程中一直处于加密状态,有效保证了卡密数据传输过程中的安全性,从而有效的保证了鉴权过程数据的安全性,确保了鉴权的安全性。
在图1对应实施例的基础上,还进行了改进,详见图4。图4为本发明提供的软SIM实现加密的方法另一实施例的流程示意图,具体步骤如下:
步骤S10:生成业务订购请求,根据业务订购请求生成安全密钥及对应的公钥和私钥;
步骤S20:将业务订购请求以及公钥发送至SIM平台;
步骤S30:接收SIM平台返回的用公钥加密后的卡密数据;
步骤S41:通过私钥对卡密数据进行解密,得到明文,将明文与IC卡唯一识别码以及国际移动用户识别码进行组合,将组合数据进行安全存储;
步骤S42:将明文、IC卡唯一识别码以及应用协议数据单元作为输入参数,调用鉴权算法得到鉴权结果,根据鉴权结果启动鉴权。
在上述技术方案中,通过私钥对卡密数据的解密,明文、IC卡唯一识别码和国际移动用户识别码进行组合,组合数据的安全存储,以及调用鉴权算法的鉴权,有效的保证了鉴权过程的安全性。
在图1至图4对应方法实施例的基础上,还提供了一种软SIM实现加密的系统,详见图5。图5为本发明提供的软SIM实现加密的系统的示意性框图。图5对应的实施例如下:
智能终端,用于生成业务订购请求,根据业务订购请求生成安全密钥及对应的公钥和私钥;
将业务订购请求以及公钥发送至SIM平台;
接收SIM平台返回的用公钥加密后的卡密数据;
智能终端,还用于使用私钥对卡密数据进行解密,得到明文,根据明文启动鉴权。
本发明采用以上技术方案,达到的技术效果为:本发明提供的软SIM实现加密的系统,智能终端会在将业务订购请求发送至SIM平台时,附带根据业务请求生成的安全密钥的公钥,还会利用私钥对SIM平台返回的用公钥加密后的卡密数据进行解密,得到明文,根据明文启动鉴权。整个传递过程中卡密数据一直处于加密状态,有效的保证了鉴权过程数据的安全性,具有很高的实用性。
较优地,在上述技术方案中,智能终端包括业务请求终端和业务请求确认终端:
业务请求终端,用于生成业务订购请求;
业务请求确认终端,用于接收业务订购请求,根据业务订购请求生成安全密钥及对应的公钥和私钥;
将公钥发送至生成业务请求终端。
在上述实施例中,智能终端会在将业务订购请求发送至SIM平台时,附带根据业务请求生成的安全密钥的公钥,还会利用私钥对SIM平台返回的用公钥加密后的卡密数据进行解密,得到明文,根据明文启动鉴权。整个传递过程中卡密数据一直处于加密状态,有效的保证了鉴权过程数据的安全性,具有很高的实用性。
在上述实施例的基础上,还进行了以下改进:还包括服务器和加密机;
智能终端,用于生成业务订购请求,根据业务订购请求生成安全密钥及对应的公钥和私钥;
将业务订购请求以及公钥发送至SIM平台;
SIM平台,用于将业务订购请求发送至服务器;
服务器,用于选取一组加密后的卡密数据,将加密后的卡密数据与业务订购请求进行匹配;
将匹配后的卡密数据发送至SIM平台,由SIM平台将匹配后的卡密数据及安全密钥的公钥发送至加密机;
加密机,用于对接收到的卡密数据进行解密,用公钥对解密后的数据进行加密,将由公钥加密后的卡密数据发送至SIM平台;
智能终端,还用于接收SIM平台返回的用公钥加密后的卡密数据;
使用私钥对卡密数据进行解密,得到明文,根据明文启动鉴权。
在上述实施例中,卡密数据在进行传输的过程中一直处于加密状态,有效保证了卡密数据传输过程中的安全性,从而有效的保证了鉴权过程数据的安全性,确保了鉴权的安全性。
在上述实施例的基础上,还进行了以下改进:
智能终端包括业务请求终端和业务请求确认终端:
业务请求终端,用于生成业务订购请求;
业务请求确认终端,用于接收业务订购请求,根据业务订购请求生成安全密钥及对应的公钥和私钥;
将公钥发送至生成业务请求终端;
业务请求终端,将业务订购请求以及公钥发送至SIM平台;
SIM平台,用于将业务订购请求发送至服务器;
服务器,用于选取一组加密后的卡密数据,将加密后的卡密数据与业务订购请求进行匹配;
将匹配后的卡密数据发送至SIM平台,由SIM平台将匹配后的卡密数据及安全密钥的公钥发送至加密机;
加密机,用于对接收到的卡密数据进行解密,用公钥对解密后的数据进行加密,将由公钥加密后的卡密数据发送至SIM平台;
智能终端,还用于接收SIM平台返回的用公钥加密后的卡密数据;
使用私钥对卡密数据进行解密,得到明文,根据明文启动鉴权。
在上述实施例中,业务订购请求在智能终端生成及传输的过程中,由智能终端对业务订购请求及安全密钥进行保护,有效保证了鉴权过程数据在智能终端生成及传递过程中的安全性。
在上述实施例的基础上,还进行了以下改进:
业务请求确认终端,还用于根据公钥加密算法生成公钥和私钥,对与公钥和私钥相关的第一特征值、第二特征值和第三特征值以16进制数的方式进行安全存储;
读取安全存储的第一特征值、第二特征值和第三特征值,对第一特征值、第二特征值和第三特征值进行重新组合,得到公钥和私钥,将公钥发送至业务请求终端。
在上述技术方案中,通过对公钥和私钥的第一特征值、第二特征值以及第三特征值的存储、重新获取以及组合,有效的保证了公钥和私钥生成及获取过程中的安全性。
在上述实施例的基础上,还进行了以下改进:
业务请求确认终端,还用于通过私钥对卡密数据进行解密,得到明文,将明文与IC卡唯一识别码以及国际移动用户识别码进行组合,将组合数据进行安全存储;
将明文、IC卡唯一识别码以及国际移动用户识别码作为输入参数,调用鉴权算法得到鉴权结果,根据鉴权结果启动鉴权。
在上述技术方案中,通过私钥对卡密数据的解密,明文、IC卡唯一识别码和国际移动用户识别码进行组合,组合数据的安全存储,以及调用鉴权算法的鉴权,有效的保证了鉴权过程的安全性。
在智能终端环境下,提供4个应用程序:
1.SIM UI APP:提供给用户使用的具体业务应用APP,对应业务请求终端,
2.SIM service:卡模拟程序,实现了卡数据解析、与modem的请求响应等逻辑功能;
3.TA client:TA客户端程序,在系统中以daemon程序的方式自启动,监控SIMservice发过来的控制TA程序的请求并进行实现了TA的客户端转发;
4.TA:可信应用程序(Trusted Application),程序以预置安装的方式运行在终端的TEE(Trust Execution Environment,即可信执行环境)中。TEE是一个与REE(RichExecution Environment,即富执行环境)并行的独立运行环境,它包含了一个执行空间来提供比REE更高级别的安全保护。形象的理解的话,可将TEE和REE称为Secure World和Normal World,即REE下安全级别比较低,而TEE下安全级别比较高,一般要求安全性比较高的,如指纹支付的底层操作就是在TEE里实现的。TEE为TA提供了安全执行环境;它同时提供保密性,完整性并对所属TA的资源和数据提供访问权限的控制。TA通过TEE Internal API(内部接口)来获取安全资源和服务的访问权限,包括密钥注入和管理,加密算法,安全存储,安全时钟,可信UI。TA的功能实现包含证书链存储及读取、密钥生成读取、卡数据存储读取、网络鉴权算法实现等功能,对应的是业务请求确认终端。
整个系统可以分为REE和TEE两部分。REE对应的是方法中的生成所述业务订购请求,根据所述业务订购请求生成安全密钥及对应的公钥和私钥;将所述业务订购请求以及所述公钥发送至SIM平台;接收所述SIM平台返回的用所述公钥加密后的卡密数据。以及系统中的所述智能终端,用于生成业务订购请求,根据所述业务订购请求生成安全密钥及对应的公钥和私钥;将所述业务订购请求以及所述公钥发送至SIM平台;接收所述SIM平台返回的用所述公钥加密后的卡密数据。TEE对应的是方法中的使用所述私钥对所述卡密数据进行解密,得到明文,根据所述明文启动鉴权。以及系统中的所述智能终端,还用于使用所述私钥对所述卡密数据进行解密,得到明文,根据所述明文启动鉴权。
上述实施方式旨在举例说明本发明可为本领域专业技术人员实现或使用,对上述实施方式进行修改对本领域的专业技术人员来说将是显而易见的,故本发明包括但不限于上述实施方式,任何符合本权利要求书或说明书描述,符合与本文所公开的原理和新颖性、创造性特点的方法、工艺、产品,均落入本发明的保护范围之内。

Claims (9)

1.一种软SIM实现加密的方法,其特征在于,包括以下步骤:
步骤S10:生成所述业务订购请求,根据所述业务订购请求生成安全密钥及对应的公钥和私钥;
步骤S20:将所述业务订购请求以及所述公钥发送至SIM平台;
步骤S30:接收所述SIM平台返回的用所述公钥加密后的卡密数据;
步骤S40:使用所述私钥对所述卡密数据进行解密,得到明文,根据所述明文启动鉴权。
2.如权利要求1所述的软SIM实现加密的方法,其特征在于,所述根据所述业务订购请求生成安全密钥及对应的公钥和私钥,具体步骤为:
步骤S11:根据公钥加密算法生成所述公钥和所述私钥,对与所述公钥和私钥相关的第一特征值、第二特征值和第三特征值以16进制数的方式进行安全存储;
步骤S12:读取所述第一特征值、所述第二特征值和所述第三特征值,对所述第一特征值、所述第二特征值和所述第三特征值进行重新组合,得到所述公钥和所述私钥。
3.如权利要求1所述的软SIM实现加密的方法,其特征在于,所述将所述业务订购请求以及所述公钥发送至SIM平台之后,所述接收所述SIM平台返回的用所述公钥加密后的卡密数据之前还包括:
步骤S21:所述SIM平台将所述业务订购请求发送至服务器;
步骤S22:所述服务器选取一组加密后的卡密数据,将加密后的卡密数据与所述业务订购请求进行匹配;
步骤S23:将匹配后的卡密数据发送至所述SIM平台,由所述SIM平台将匹配后的卡密数据及所述安全密钥的公钥发送至加密机;
步骤S24:所述加密机对接收到的卡密数据进行解密,用所述公钥对解密后的数据进行加密,将由所述公钥加密后的卡密数据发送至所述SIM平台。
4.如权利要求1所述的软SIM实现加密的方法,其特征在于,所述使用所述私钥对所述卡密数据进行解密,得到明文,根据所述明文启动鉴权,具体包括以下步骤:
步骤S41:通过所述私钥对所述卡密数据进行解密,得到明文,将所述明文与IC卡唯一识别码以及国际移动用户识别码进行组合,将所述组合数据进行安全存储;
步骤S42:将所述明文、所述IC卡唯一识别码以及应用协议数据单元作为输入参数,调用鉴权算法得到鉴权结果,根据所述鉴权结果启动鉴权。
5.一种软SIM实现加密的系统,其特征在于,包括智能终端;
所述智能终端,用于生成业务订购请求,根据所述业务订购请求生成安全密钥及对应的公钥和私钥;
将所述业务订购请求以及所述公钥发送至SIM平台;
接收所述SIM平台返回的用所述公钥加密后的卡密数据;
所述智能终端,还用于使用所述私钥对所述卡密数据进行解密,得到明文,根据所述明文启动鉴权。
6.如权利要求5所述的软SIM实现加密的系统,其特征在于,所述智能终端包括业务请求终端和业务请求确认终端:
所述业务请求终端,用于生成业务订购请求;
所述业务请求确认终端,用于接收所述业务订购请求,根据所述业务订购请求生成安全密钥及对应的公钥和私钥;
将所述公钥发送至所述业务请求终端。
7.如权利要求5或6所述的软SIM实现加密的系统,其特征在于,所述系统还包括服务器和加密机;
所述SIM平台,用于将所述业务订购请求发送至服务器;
所述服务器,用于选取一组加密后的卡密数据,将加密后的卡密数据与所述业务订购请求进行匹配;
将匹配后的卡密数据发送至所述SIM平台,由所述SIM平台将匹配后的卡密数据及所述安全密钥的公钥发送至所述加密机;
所述加密机,用于对接收到的卡密数据进行解密,用所述公钥对解密后的数据进行加密,将由所述公钥加密后的卡密数据发送至所述SIM平台。
8.如权利要求7所述的软SIM实现加密的系统,其特征在于,所述业务请求确认终端,还用于根据公钥加密算法生成所述公钥和所述私钥,对与所述公钥和私钥相关的第一特征值、第二特征值和第三特征值以16进制数的方式进行安全存储;
读取安全存储的所述第一特征值、所述第二特征值和所述第三特征值,对所述第一特征值、所述第二特征值和所述第三特征值进行重新组合,得到所述公钥和所述私钥,将所述公钥发送至所述业务请求终端。
9.如权利要求7所述的软SIM实现加密的系统,其特征在于,所述业务请求确认终端,还用于通过所述私钥对所述卡密数据进行解密,得到明文,将所述明文与IC卡唯一识别码以及国际移动用户识别码进行组合,将所述组合数据进行安全存储;
将所述明文、所述IC卡唯一识别码以及所述国际移动用户识别码作为输入参数,调用鉴权算法得到鉴权结果,根据所述鉴权结果启动鉴权。
CN201711342308.4A 2017-12-14 2017-12-14 一种软sim实现加密的系统及方法 Active CN108184230B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711342308.4A CN108184230B (zh) 2017-12-14 2017-12-14 一种软sim实现加密的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711342308.4A CN108184230B (zh) 2017-12-14 2017-12-14 一种软sim实现加密的系统及方法

Publications (2)

Publication Number Publication Date
CN108184230A true CN108184230A (zh) 2018-06-19
CN108184230B CN108184230B (zh) 2021-04-20

Family

ID=62545980

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711342308.4A Active CN108184230B (zh) 2017-12-14 2017-12-14 一种软sim实现加密的系统及方法

Country Status (1)

Country Link
CN (1) CN108184230B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111542050A (zh) * 2020-03-27 2020-08-14 广西东信易联科技有限公司 一种基于tee的保障虚拟sim卡远程初始化安全的方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101018125A (zh) * 2007-03-02 2007-08-15 中兴通讯股份有限公司 一种基于椭圆曲线公钥密码的无线终端安全锁网锁卡方法
CN101765101A (zh) * 2009-12-15 2010-06-30 大唐微电子技术有限公司 一种空中个人化写卡的方法和系统
CN105376233A (zh) * 2015-11-20 2016-03-02 宇龙计算机通信科技(深圳)有限公司 虚拟sim卡参数管理方法及装置、终端和网络端服务器
CN105763325A (zh) * 2016-05-10 2016-07-13 中国联合网络通信集团有限公司 加密认证方法及装置
CN105813060A (zh) * 2016-03-11 2016-07-27 珠海市魅族科技有限公司 一种获取虚拟用户身份的方法及装置
US20170317990A1 (en) * 2016-05-02 2017-11-02 Samsung Electronics Co., Ltd. Apparatus and method for managing virtual subscriber indentity module

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101018125A (zh) * 2007-03-02 2007-08-15 中兴通讯股份有限公司 一种基于椭圆曲线公钥密码的无线终端安全锁网锁卡方法
CN101765101A (zh) * 2009-12-15 2010-06-30 大唐微电子技术有限公司 一种空中个人化写卡的方法和系统
CN105376233A (zh) * 2015-11-20 2016-03-02 宇龙计算机通信科技(深圳)有限公司 虚拟sim卡参数管理方法及装置、终端和网络端服务器
CN105813060A (zh) * 2016-03-11 2016-07-27 珠海市魅族科技有限公司 一种获取虚拟用户身份的方法及装置
US20170317990A1 (en) * 2016-05-02 2017-11-02 Samsung Electronics Co., Ltd. Apparatus and method for managing virtual subscriber indentity module
CN105763325A (zh) * 2016-05-10 2016-07-13 中国联合网络通信集团有限公司 加密认证方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111542050A (zh) * 2020-03-27 2020-08-14 广西东信易联科技有限公司 一种基于tee的保障虚拟sim卡远程初始化安全的方法

Also Published As

Publication number Publication date
CN108184230B (zh) 2021-04-20

Similar Documents

Publication Publication Date Title
CN109347835A (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
CN1937498A (zh) 一种动态密码认证方法、系统及装置
CN113067699B (zh) 基于量子密钥的数据共享方法、装置和计算机设备
CN104767731A (zh) 一种Restful移动交易系统身份认证防护方法
CN107920052B (zh) 一种加密方法及智能装置
CN109684129B (zh) 数据备份恢复方法、存储介质、加密机、客户端和服务器
CN112989426B (zh) 授权认证方法及装置、资源访问令牌的获取方法
CN109981576B (zh) 密钥迁移方法和装置
CN110505055B (zh) 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统
CN102201137A (zh) 网络安全终端以及基于该终端的交互系统和交互方法
CN101420302A (zh) 安全认证方法和设备
CN103560883A (zh) 一种基于用户权限的安卓应用程序间的安全性鉴定方法
CN105847000A (zh) 令牌产生方法以及基于该令牌产生方法的通信系统
CN103701596A (zh) 文件访问及响应文件访问请求的方法、系统和设备
CN111355591A (zh) 一种基于实名认证技术的区块链账号安全的管理方法
CN101741826A (zh) 在虚拟化平台上实现加密卸载的系统和方法
CN109272314A (zh) 一种基于两方协同签名计算的安全通信方法及系统
JP2010231404A (ja) 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム
CN110176989B (zh) 基于非对称密钥池的量子通信服务站身份认证方法和系统
CN110866754A (zh) 一种基于动态口令的纯软件dpva身份认证方法
CN117240625B (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
CN114338201A (zh) 数据处理方法及其装置、电子设备及存储介质
CN109862009A (zh) 一种客户端身份校验方法及装置
CN109740319A (zh) 数字身份验证方法及服务器
CN117081736A (zh) 密钥分发方法、密钥分发装置、通信方法及通信装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant