CN109347791B - 双i/o总线sim卡 - Google Patents
双i/o总线sim卡 Download PDFInfo
- Publication number
- CN109347791B CN109347791B CN201811016256.6A CN201811016256A CN109347791B CN 109347791 B CN109347791 B CN 109347791B CN 201811016256 A CN201811016256 A CN 201811016256A CN 109347791 B CN109347791 B CN 109347791B
- Authority
- CN
- China
- Prior art keywords
- sim card
- bus
- working
- password
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3816—Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
Abstract
本发明提供了一种全新的既可以有效对抗盗号病毒对安装在移动终端或手机上的移动应用核心数据的攻击,又可以避免因处置不当所造成的二手移动终端或手机上的移动应用核心数据泄露的保护方案。本发明的设计方案是,移动应用的核心数据存储在双I/O总线SIM卡上。所述的SIM卡有两个I/O总线,分别用设置I/O总线和工作I/O总线标识。所述的SIM卡进入设置状态的设置密码需要从设置I/O总线输入,否则为无效设置密码;所述的SIM卡,在工作状态时需要的工作密码,需要从工作I/O总线输入,否则就是无效工作密码。SIM卡中的每一数据存储区,都有一个与之对应的工作密码,一个存储区用于存储一个移动应用的核心数据,不同的移动应用的核心数据存储在不同的数据存储区。
Description
技术领域
本发明涉及一种双I/O总线SIM卡。
背景技术
移动互联网应用随着移动网络的网速加快、网络覆盖面越来越广而快速发展。据报道,中国的移动端的业务量早已超过固定端网络的业务量。随着越来越多的移动网络应用入住到人们随身携带的移动终端或手机上,安装在移动终端或手机中的各种应用的关键数据也成为黑客的攻击目标。而一旦安装在移动终端或手机中,移动应用的关键数据被窃取,则其对应的应用账户就难逃被攻破的命运。
为应对日益猖獗的对于移动网络应用各种攻击,目前业内普遍采用的是“验证短信+私人信息”的多因子验证模式。这种验证模式的最大弊端是,攻击者可以通过地下黑灰数据市场获得私人信息的办法,将“验证短信+私人信息”的多因子验证模式,变为“验证短信”的单因子验证模式,而后采用“盗取关键数据+拦截验证短信”的攻击模式,攻破盗取了关键数据和私人信息的移动应用账户。此类案件近几年成多发、上升态势。另外,对于二手的移动终端或手机机主而言,被淘汰的移动终端或手机中的移动应用的关键数据如何进行有效处理以保证核心数据不泄露,也是一个令广大机主头痛的事。从二手移动终端或手机中获得原机主移动应用的关键核心数据,也是黑灰产业的一个重要的业务内容。
拦截验证短信;盗取移动终端或手机上移动应用的核心数据;从已经“有效处理”的二手移动终端或手机中,提取出移动应用的核心数据,这三种攻击方式,对今天的黑灰产业的从业人员而言,已经不是一个太过困难的挑战了。对于越来越多的移动应用而言,迫切需要一种能有效对抗以上三种基础攻击的、可有效保护移动应用核心数据的安全方案。
发明内容
为有效保护移动终端或手机中各种移动应用的核心数据,本发明的设计方案如下:
在移动终端或手机,存储移动应用核心数据的双I/O总线SIM,具有两个I/O总线,一个I/O总线是工作总线,一个I/O总线是设置总线。所述SIM卡处于工作状态时,需要输入的工作密码、需要输入/输出的数据都从工作I/O总线完成输入或输出。所述SIM卡进入设置状态需要的设置密码需从设置I/O总线输入。从设置I/O总线输入的工作密码或从工作I/O总线输入的设置密码,都是无效密码。在设置状态下,才能将移动应用的核心数据写入所述SIM卡。所述的核心数据包括但不限于移动应用需要的ID、加密算法、加密算法需要的相关参数。每个移动应用的核心数据存储在所述的SIM内的独立的数据区块上,每个数据区块对应一个工作密码。写入所述SIM卡的核心数据,不能在工作状态下,从工作I/O总线中读出。
本发明方案的优点是:
1)存储在所述双I/O总线SIM卡上的移动应用的核心数据,可以在绝对安全的数据安全屋内完成下载或安装。而在暴露、开放的工作环境下,既不要担心核心数据会被盗走,也不要担心为保护核心数据不被盗而采用现在业内采用自毁方式的保护措施,对SIM卡的损伤。
2)多个核心数据存储区及其一一对应工作密码,可以使得存储在同一个双I/O总线SIM卡上的各种移动应用的核心数据处于绝对的隔离状态,从而从根本上杜绝了盗号病毒或“李鬼”软件对其它移动应用核心数据的盗取。
3)将核心数据存储在双I/O总线的SIM卡上的移动应用,在二手移动终端或手机上,将不再存在任何的核心数据,从而使得这些移动应用的安全性获得极大的提升。
附图说明
图1:单I/O总线SIM卡的结构示意图。
图2:一种单I/O总线的SIM卡同CPU连接的示意图。
图3:双I/O总线SIM卡的结构示意图。
图4:工作状态下,一种双I/O总线SIM卡同CPU连接的示意图。
图5:设置状态下,一种双I/O总线SIM卡同CPU、键盘连接的示意图。
具体实施方式
下面结合说明书附图和实施例对本发明内容进行详细说明:
图1为单I/O总线SIM卡的结构示意图,这种SIM卡的结构就是当下SIM卡普遍采用的常规结构。手机卡就是日常生活中最容易遇见的一种SIM卡。
图2是一种单I/O总线SIM卡同CPU相连的示意图。这种结构最大的缺点就是,一旦移动终端或手机中了盗号病毒,则存在SIM卡中的移动应用的核心数据,或被病毒盗取或因病毒的盗取行为触发SIM卡的自毁条件,从而使得SIM全部或部分失效。
图3为双I/O总线SIM卡的结构示意图。双I/O总线SIM卡同单I/O总线SIM卡的最大区别就在于它有两个I/O总线。这两个I/O总线分别用工作I/O总线和设置I/O总线标称。同单I/O总线SIM卡相比,双I/O总线SIM卡最为突出优点是,移动应用核心数据的下载和安装同正常工作可以分别在两个完全不同的硬件环境下进行,这样就可以使得在日常工作环境下移动终端或手机,完全不具备“读出”双I/O总线SIM卡中存储的核心数据的条件,从而有效的避免了使用了双I/O总线SIM卡的移动终端或手机感染的盗号病毒对存储在双I/O总线SIM卡中核心数据的盗取。
图4为工作状态下,一种双I/O总线SIM卡同CPU连接的示意图。在此状态下,双I/O总线SIM卡的设置I/O总线处于悬空状态。设置总线处于悬空状态下,则双I/O总线SIM卡就无法进入设置状态,盗号病毒自然就无法“盗取”存储在双I/O总线SIM卡上的移动应用的核心数据。不同的工作密码分别对应于不同的核心数据存储区,使得一张双I/O总线SIM卡上可以分别存储不同移动应用的核心数据。
以人们日常必用的网银的Ukey为例。不同的银行需采用自家银行的Ukey,同时Ukey又只能在固定终端上使用。各家银行的Ukey也不通用。如果一个人有3-4个网银,就必须3-4个Ukey,使用起来也很不方便。
如果网银采用双I/O总线SIM卡作为存储网银核心数据的存储介质,则只要在银行的数据安全屋的环境下,将各家银行Ukey中安装的算法、用户ID、工作密码等关键信息下载到双I/O总线SIM卡上,则这个双I/O总线的SIM卡就变成了集合了多家银行Ukey的SIM卡。在转账验证环节,CPU只要将对应的银行存储区的工作密码、需要加密的数据写入双I/O总线SIM卡,并读出SIM卡送出的加密数据即可完成转账环节关键信息的加密处理。
当用户需要更换终端时,这只要将双I/O总线的SIM卡取出,就自然完成了原终端中移动应用核心数据的清除。
如果将双I/O总线SIM卡同手机卡合二为一,则当手机被偷/抢时,机主只要打一个移动公司的停机保号的指令电话,则被抢手机中所有将核心数据存储在二合一SIM卡中的移动应用就都处于安全状态。
图5是设置状态下,一种双I/O总线SIM卡同CPU、键盘连接的示意图。
在此连接条件下,CPU1同CPU2没有任何的数据连接,这样连接设计从而保证了即使CPU1或/和CPU2上感染的病毒,无法“看到”另外一个CPU上的运行状态和/或数据。
下面以手机中使用的二合一SIM卡(手机SIM卡同双I/O总线的SIM卡做在同一张SIM卡上)为例,详细描述如何在SIM卡中下载银行Ukey
步骤1:将手机中取出的SIM卡,放入符合图5连接示意图的专用设备中。专用设备中的CPU1同上端设备相连接。
步骤2:用户在键盘上输入设置密码,CPU2将设置密码输入到SIM卡上,使其进入设置状态。
步骤3:用户在键盘上输入某个数据存储区的前半段工作密码。
步骤4:CPU1从上端设备上,下载所需要的后半段工作密码、加密算法程序、相关参数、用户ID后,输入后半段的工作密码,使SIM卡进入完全设置状态。
步骤5:CPU1将加密算法程序、相关参数、用户ID下载到SIM卡中,更改工作密码,退出设置状态。
步骤6:将完成下载的SIM卡,放入到手机中。
通过以上步骤,银行的手机银行就可以在Ukey的保护下完成转账操作。这既满足了用户转账的便利化需求,同时也充分满足了银行转账的安全性要求。
因整个下载过程是,在银行的柜台进行,而下载过程中,银行工作人员不知道用户的设置密码,用户也不知道银行的工作密码,故银行Ukey的安全性可以得到充分的保证。
Claims (4)
1.一种双I/O总线SIM卡,其特征在于,所述的SIM卡具有若干个相互独立的数据区块、两个I/O总线;所述的两个I/O总线分别用工作I/O总线和设置I/O总线标称;控制所述的SIM卡进入设置状态所需要的设置密码,需从设置I/O总线输入;所述SIM卡处于工作状态时,需要输入的工作密码,需从工作I/O总线输入;每个移动应用的核心数据存储在所述的SIM内的独立的数据区块上,每个数据区块对应一个工作密码;写入所述SIM卡的核心数据,不能在工作状态下,从工作I/O总线中读出。
2.根据权利要求1所述的SIM卡,其特征在于:所述的设置密码只有从设置I/O总线输入才是有效的设置密码,从工作I/O总线输入的设置密码为无效设置密码。
3.根据权利要求1所述的SIM卡,其特征在于:所述的工作密码,只有从工作I/O总线输入才是有效的工作密码,从设置I/O总线输入的工作密码为无效工作密码。
4.根据权利要求1所述的SIM卡,其特征在于:所述的核心数据包括但不限于移动应用需要的ID、加密算法、加密算法需要的相关参数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811016256.6A CN109347791B (zh) | 2018-09-02 | 2018-09-02 | 双i/o总线sim卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811016256.6A CN109347791B (zh) | 2018-09-02 | 2018-09-02 | 双i/o总线sim卡 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109347791A CN109347791A (zh) | 2019-02-15 |
| CN109347791B true CN109347791B (zh) | 2021-04-20 |
Family
ID=65292201
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811016256.6A Active CN109347791B (zh) | 2018-09-02 | 2018-09-02 | 双i/o总线sim卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109347791B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022116074A1 (zh) * | 2020-12-03 | 2022-06-09 | 黄策 | 具有双数据总线的sim卡 |
| CN112668014B (zh) * | 2021-01-18 | 2021-07-06 | 黄策 | 具有两个键盘的信息终端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103164731A (zh) * | 2011-12-12 | 2013-06-19 | 国民技术股份有限公司 | 一种数据卡的访问控制方法及数据卡 |
| CN105913247A (zh) * | 2016-03-31 | 2016-08-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种esim卡的空间管理方法及装置 |
| CN107562689A (zh) * | 2016-07-01 | 2018-01-09 | 华为技术有限公司 | 一种系统级芯片和终端 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1135732A1 (en) * | 1998-12-08 | 2001-09-26 | AlliedSignal Inc. | Enhanced uart interface circuit in a satcom system |
| CN101527005A (zh) * | 2008-03-07 | 2009-09-09 | 上海长丰智能卡有限公司 | 一种新型手机功能扩展卡及其实现方法 |
| US20110010512A1 (en) * | 2009-07-09 | 2011-01-13 | Mediatek Inc. | Method for controlling storage system having multiple non-volatile memory units and storage system using the same |
| KR20120105253A (ko) * | 2011-03-15 | 2012-09-25 | 삼성전자주식회사 | 다중입력 다중출력 이동단말의 듀얼 심 운용 방법 및 장치 |
| CN103581157A (zh) * | 2012-08-10 | 2014-02-12 | 中兴通讯股份有限公司 | 嵌入式设备和基于该设备进行数据通信的控制方法 |
| CN105790927B (zh) * | 2016-02-26 | 2019-02-01 | 华为技术有限公司 | 一种总线分级加密系统 |
-
2018
- 2018-09-02 CN CN201811016256.6A patent/CN109347791B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103164731A (zh) * | 2011-12-12 | 2013-06-19 | 国民技术股份有限公司 | 一种数据卡的访问控制方法及数据卡 |
| CN105913247A (zh) * | 2016-03-31 | 2016-08-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种esim卡的空间管理方法及装置 |
| CN107562689A (zh) * | 2016-07-01 | 2018-01-09 | 华为技术有限公司 | 一种系统级芯片和终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109347791A (zh) | 2019-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110113167B (zh) | 一种智能终端的信息保护方法、系统以及可读存储介质 | |
| CN101340281B (zh) | 针对在网络上进行安全登录输入的方法和系统 | |
| CN109618344B (zh) | 一种无线监控设备的安全连接方法及装置 | |
| CN105975867B (zh) | 一种数据处理方法 | |
| Mohsin et al. | Two factor vs multi-factor, an authentication battle in mobile cloud computing environments | |
| CN105678192A (zh) | 一种基于智能卡的密钥应用方法及应用装置 | |
| JP2019057167A (ja) | コンピュータプログラム、デバイス及び判定方法 | |
| CN109347791B (zh) | 双i/o总线sim卡 | |
| CN103619001A (zh) | 短信处理方法、装置及移动终端 | |
| CN105006045A (zh) | Nfc手机动态密码门禁系统及其控制方法 | |
| CN110087238B (zh) | 一种移动电子设备信息安全保护系统 | |
| Sikder et al. | A survey on android security: development and deployment hindrance and best practices | |
| KR20130006924A (ko) | 도메인의 신뢰 ip 주소를 이용한 업데이트 서버 접속 장치 및 방법 | |
| CN108134994A (zh) | 双密码操作的sim卡 | |
| US9262619B2 (en) | Computer system and method for protecting data from external threats | |
| KR20100085459A (ko) | 네트워크 전송 데이터의 필터링을 이용하는 개인 정보 보호장치 및 개인 정보 보호 방법 | |
| CN108171085A (zh) | 一种解密信息的保护方法、终端设备及计算机可读介质 | |
| KR101734016B1 (ko) | 스마트기기의 보안용 네트워크 기기 | |
| JP2004206258A (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
| CN108449753B (zh) | 一种手机设备读取可信计算环境中的数据的方法 | |
| KR20030001725A (ko) | 보안 유지가 가능한 휴대 정보단말기 및 그 보안 유지 방법 | |
| CN106709369A (zh) | 终端异常时的数据处理方法和数据处理装置 | |
| WO2022116074A1 (zh) | 具有双数据总线的sim卡 | |
| CN104834872A (zh) | 一种移动终端防盗控制系统及控制方法 | |
| JP2008026929A (ja) | セキュリティシステム、情報処理装置、情報保護方法、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |