CN116860157A - 一种数据处理方法、装置、电子设备 - Google Patents
一种数据处理方法、装置、电子设备 Download PDFInfo
- Publication number
- CN116860157A CN116860157A CN202310570564.8A CN202310570564A CN116860157A CN 116860157 A CN116860157 A CN 116860157A CN 202310570564 A CN202310570564 A CN 202310570564A CN 116860157 A CN116860157 A CN 116860157A
- Authority
- CN
- China
- Prior art keywords
- data
- sim card
- reading
- super sim
- super
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title description 3
- 238000000034 method Methods 0.000 claims abstract description 128
- 238000013500 data storage Methods 0.000 claims abstract description 25
- 238000013475 authorization Methods 0.000 claims description 85
- 238000004590 computer program Methods 0.000 claims description 19
- 238000012545 processing Methods 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 9
- 230000002457 bidirectional effect Effects 0.000 claims description 6
- 238000013144 data compression Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 26
- 230000006870 function Effects 0.000 description 24
- 238000010586 diagram Methods 0.000 description 20
- 230000035945 sensitivity Effects 0.000 description 16
- 238000007726 management method Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 6
- 238000000638 solvent extraction Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000002085 persistent effect Effects 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000009825 accumulation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0631—Configuration or reconfiguration of storage systems by allocating resources to storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
- G06F3/0644—Management of space entities, e.g. partitions, extents, pools
Abstract
本申请公开了一种数据的存储方法,以解决现有技术中存在的如何安全地对于电子证照进行存储的问题。方法包括:获取待存储的电子证照的第一数据和第二数据;所述第一数据包括:第一元数据和/或图像数据;所述第二数据包括:第二元数据;将所述第一数据存储至超级SIM卡的第一存储区域;将所述第二数据存储至所述超级SIM卡的第二存储区域。本申请还公开一种数据的读取方法、数据的存储装置、数据的读取装置、电子设备及计算机可读存储介质。
Description
技术领域
本申请涉及计算机网络安全技术领域,尤其涉及一种数据处理方法、装置、电子设备及计算机可读存储介质。
背景技术
电子证照,是一种凭证类的电子文件,一般是指电子版本的各类证照、证明、批文、鉴定报告、办事结果文件,比如有身份证、结婚证、银行还款流水证明、营业执照等。
随着社会新一代信息技术的快速发展,如何安全地在用户设备中对于电子证照进行存储、如何安全地从用户设备中读取电子证照,以及如何保证存储在用户设备中的电子证照的数据安全性,成为各类电子证照对比场景中的重要关注点。
发明内容
本申请实施例提供一种数据的存储方法,用以解决现有技术中存在的如何安全地对于电子证照进行存储的问题。
本申请实施例还提供一种数据的读取方法,用以解决现有技术中存在的如何安全地对于电子证照进行读取的问题。
本申请实施例还提供一种数据的存储装置、数据的读取装置、一种电子设备以及一种计算机可读存储介质。
本申请实施例采用下述技术方案:
第一方面,本申请提供一种数据的存储方法,包括:
获取待存储的电子证照的第一数据和第二数据;第一数据包括:第一元数据和/或图像数据;第二数据包括:第二元数据;
将第一数据存储至超级SIM卡的第一存储区域;
将第二数据存储至超级SIM卡的第二存储区域。
第二方面,本申请提供一种数据的存储方法,应用于超级SIM卡,包括:
接收待存储的电子证照的第一数据和第二数据;第一数据包括:第一元数据和/或图像数据;第二数据包括:第二元数据;
将第一数据存储至超级SIM卡的第一存储区域;
将第二数据存储至超级SIM卡的第二存储区域。
第三方面,本申请提供一种数据的读取方法,其特征在于,包括:
接收针对超级SIM卡中保存的电子证照的数据的读取请求;读取请求中包括数据读取方的数据读取权限信息和数据读取需求信息;
若根据数据读取权限信息,确定数据读取方具备对于超级SIM卡中保存的电子证照的数据的读取权限,则生成授权指令和读取指令;
向数据读取方发送授权指令和读取指令;
授权指令,用于向超级SIM卡指示:数据读取方具备对于超级SIM卡中存储的电子证照的数据的读取权限;
读取指令,根据数据读取需求信息生成;
读取指令,用于向超级SIM卡指示数据读取方可读取的数据的标识。
第四方面,本申请提供一种数据的读取方法,应用于超级SIM卡,方法包括:
接收数据读取方发送的授权指令和读取指令;
若根据授权指令,确定数据读取方具备对于超级SIM卡所存储的电子证照的数据的读取权限,则根据读取指令所指示的数据读取方可读取的数据的标识,从存储的电子证照的数据中,读取与标识对应的数据;
向数据读取方发送读取到的与标识对应的数据;
所述授权指令,用于向所述超级SIM卡指示所述数据读取方具备对于所述超级SIM卡中存储的电子证照的数据的读取权限;
所述读取指令,用于向所述超级SIM卡指示所述数据读取方可读取的数据的标识。
第五方面,本申请提供一种数据的存储装置,包括:
获取模块,用于获取待存储的电子证照的第一数据和第二数据;第一数据包括:第一元数据和/或图像数据;第二数据包括:第二元数据;
第一存储模块,用于将第一数据存储至超级SIM卡的第一存储区域;
第二存储模块,用于将第二数据存储至超级SIM卡的第二存储区域。
第六方面,本申请提供一种超级SIM卡,用于:
接收待存储的电子证照的第一数据和第二数据;第一数据包括:第一元数据和/或图像数据;第二数据包括:第二元数据;
将第一数据存储至超级SIM卡的第一存储区域;
将第二数据存储至超级SIM卡的第二存储区域。
第七方面,本申请提供一种数据的读取装置,包括:
请求接收模块,用于接收针对超级SIM卡中保存的电子证照的数据的读取请求;读取请求中包括数据读取方的数据读取权限信息和数据读取需求信息;
处理模块,用于若根据数据读取权限信息,确定数据读取方具备对于超级SIM卡中保存的电子证照的数据的读取权限,则生成授权指令和读取指令;
指令发送模块,用于向数据读取方发送授权指令和读取指令;
授权指令,用于向超级SIM卡指示:数据读取方具备对于超级SIM卡中存储的电子证照的数据的读取权限;
读取指令,根据数据读取需求信息生成;
读取指令,用于向超级SIM卡指示数据读取方可读取的数据的标识。
第八方面,本申请提供一种超级SIM卡,用于:
接收数据读取方发送的授权指令和读取指令;
若根据授权指令,确定数据读取方具备对于超级SIM卡所存储的电子证照的数据的读取权限,则根据读取指令所指示的数据读取方可读取的数据的标识,从存储的电子证照的数据中,读取与标识对应的数据;
向数据读取方发送读取到的与标识对应的数据;
所述授权指令,用于向所述超级SIM卡指示所述数据读取方具备对于所述超级SIM卡中存储的电子证照的数据的读取权限;
所述读取指令,用于向所述超级SIM卡指示所述数据读取方可读取的数据的标识。
一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上第一方面所述的数据的读取方法的步骤,或实现如上第三方面所述的数据的存储方法的步骤。
一种超级SIM卡,包括存储器、处理器及存储在存储器上的计算机程序,所述处理器在执行所述计算机程序时实现如上第二方面所述的数据的读取方法的步骤,或实现如上第四方面所述的数据的存储方法的步骤。
一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的数据的读取方法的步骤,或实现如上所述的数据的存储方法的步骤。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
采用本申请实施例提供的方法,可以获取待存储的电子证照的第一数据和第二数据;第一数据包括:第一元数据和/或图像数据;第二数据包括:第二元数据;然后,将第一数据存储至超级SIM卡的第一存储区域;将第二数据存储至超级SIM卡的第二存储区域,这样,可以基于超级SIM卡对待存储的电子证照中的不同数据进行分区存储,从而实现电子证照的安全存储。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1a为本申请实施例提供的一种数据的存储方法的实现流程示意图;
图1b为本申请实施例提供的几种类型的电子证照的元数据和图像数据的示意图;
图2为本申请实施例提供的一种数据的存储方法的实现流程示意图;
图3为本申请实施例提供的方法在实际中的一种应用流程的示意图;
图4a为本申请实施例提供的一种数据的读取方法的实现流程示意图;
图4b~4j为本申请实施例提供的数据的读取方法在实际中的一种应用流程的界面示意图;
图5为本申请实施例提供的一种数据的读取方法的实现流程示意图;
图6为本申请实施例提供的方法在实际中的一种应用流程的示意图;
图7为本申请实施例提供一种数据的存储方法装置的具体结构示意图;
图8为本申请实施例提供一种数据的存储方法装置的具体结构示意图;
图9为本申请实施例提供的一种数据的读取装置的实现流程示意图;
图10为本申请实施例提供的一种数据的读取装置的实现流程示意图;
图11为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
实施例1
为解决现有技术中存在的如何安全地对于电子证照进行存储的问题,本申请实施例提供一种数据的读取方法。
该方法的执行主体,可以是各种类型的计算设备,或者,可以是安装于计算设备(比如用户设备)上的应用程序或应用(Application,APP)。所述的计算设备,比如可以是手机、平板电脑、智能可穿戴设备等用户终端,也可以是服务器等。
为便于描述,本申请实施例以该方法的执行主体为安装于用户设备上的电子证照应用程序为例,对该方法进行介绍。本领域技术人员可以理解,本申请实施例以该电子证照应用程序为例对方法进行介绍,仅是一种示例性说明,并不对本方案对应的权利要求保护范围构成限制。
具体地,本申请实施例提供的该方法的实现流程如图1a所示,包括如下步骤:
步骤11,获取待存储的电子证照的第一数据和第二数据。
电子证照,是一种凭证类的电子文件,一般是指电子版本的各类证照、证明、批文、鉴定报告、办事结果文件,比如有身份证、结婚证、银行还款流水证明、营业执照等。
或者,也可以理解为遵循相关安全和技术规范的可信任的、数字形态的证照,由计算机等电子设备形成、办理、传输和存储的证照信息记录。
例如,电子证照可以包括但不限于以下至少一种:
电子身份证件、电子社保证件、电子结婚证件、电子公积金证件、电子驾驶证、电子行驶证、电子护照、电子营业执照、电子卫生许可证、电子食品生产许可证、电子食品经营许可证、电子商品房预售许可证和电子排污许可证等。
在一种可选的实施方式中,举例来说,待存储的电子证照,比如可以是由签发电子证照的机构所签发并发送给用户设备的电子证照。比如,电子身份证件的机构将签发的电子身份证件发送给用户设备,用户设备将要对接收到的电子身份证件进行存储——一般是指进行持久化存储,比如存储至非易失性存储器——所述接收到的电子身份证件就可以是待存储的电子证照。
在一种可选的实施方式中,举例来说,待存储的电子证照,比如也可以是用户通过用户设备扫描身份证原件,所得到的身份证图像文件。
本领域技术人员可以理解,待存储的电子证照也是电子证照,只不过“待存储的电子证照”有待以持久化存储的方式,存储至用户设备。
电子证照的第一数据可以包括但不限于:第一元数据和/或图像数据;第二数据可以包括但不限于:第二元数据。
一般地,第一数据可以与第二数据不同。
在一个具体的示例中,如图1b所示,为本申请实施例提供的几种类型的电子证照的元数据和图像数据的示意图。其中,图1b中的(a)为电子驾驶证的图像数据;图1b中的(b)为电子身份证的图像数据;图1b中的(c)为电子社保证件的图像数据;图1b中的(d)为电子驾驶证的元数据。
在一种可选的实施方式中,第一元数据可以指电子证照中具备预设敏感字段名的元数据,包括具备预设敏感字段名的基础元数据和具备预设敏感字段名扩展元数据。其中,基础元数据是指描述电子证照共性的、通用的元数据。扩展元数据,是指根据不同证照特点和管理需求在基础元数据上需要补充说明的元数据。例如,以电子证照为电子身份证件为例,假设“姓名”、“住址”、“公民身份号码”为满足预设数据敏感等级的元数据,则第一元数据包括“姓名”、“住址”、“公民身份号码”。
在一种可选的实施方式中,第二元数据可以包括除第一元数据之外的所有元数据项,第二元数据的数据敏感等级/数据安全等级低于第一元数据的数据敏感等级/数据安全等级。沿用上例,以电子证照为电子身份证件为例,假设“姓名”、“住址”、“公民身份号码”为第一元数据,则第二元数据可以包括除“姓名”、“住址”、“公民身份号码”之外的“性别”、“民族”、“出生日期”、“签发机关”、“有效期限”等。
本申请实施例中,在获取待存储的电子证照的第一数据和第二数据时,可以先根据预先设置的敏感类型的元数据的字段名,识别出哪些数据是敏感类型的元数据,哪些是非敏感类型的元数据。然后,再根据识别出的敏感类型的元数据以及非敏感类型的元数据,获取待存储的电子证照的第一数据和第二数据。
图像数据,可以指电子证照的证照照面中的图像形式的数据。其中,电子证照的证照照面是指电子证照可视内容的直接表现形式。
在一种可选的实施方式中,可以从图像数据中获取符合预定的数据选取规则的数据,作为第一元数据。其中,预定的数据选取规则包括选取数据敏感等级/数据安全等级较高的数据,具体地,数据敏感等级/数据安全等级较高的数据可以包括遭受恶意攻击后损失较为惨重的数据,或者遭受恶意攻击后安全岌岌可危的数据。例如,以电子证照为电子身份证件为例,则从图像数据中获取符合预定的数据选取规则的数据时,可以从电子身份证件中获取数据敏感等级较高的人脸图像数据。
本申请实施例中,考虑到电子证照管理系统通常会将电子证照的图像数据和元数据存储在数据库中,因此,本方法的执行主体可以通过查询电子证照管理系统的数据库的方式,获取待存储的电子证照的第一数据和第二数据。
或者,考虑到部分电子证照管理系统会提供API接口,从而允许开发人员通过程序调用获取电子证照数据,因此,本申请实施例中还可以基于API接口通过程序调用方式获取待存储的电子证照的第一数据和第二数据。
再或者,考虑到部分电子证照会包含记录电子证照的二维码,因此,本申请实施例中还可以通过扫描二维码的方式获取待存储的电子证照的第一数据和第二数据。
为了保证电子证照数据的安全性,在一种可选的实施方式中,也可以通过接收签字证照签发平台签发的电子证照的第一数据和第二数据的方式,获取待存储的电子证照的第一数据和第二数据。
需要说明的是,上述例举的获取待存储的电子证照的第一数据和第二数据的方式,仅是本申请实施例的一种示例性说明,并不对本申请实施例造成任何限定。
步骤12,将第一数据存储至用户设备的超级SIM卡的第一存储区域。
超级SIM卡,是指具有高度集成的智能卡,它可以存储和处理更多的个人信息、应用程序和数据,并提供更快、更安全的数据传输速度和更好的用户体验。它还可以支持更广泛的通信标准和技术。
超级SIM卡和普通SIM卡(比如SIM卡、USIM卡)在层次上是相似的,都包含物理层、数据存储层、应用层和安全控制层。但是,超级SIM卡在各个层次都有更高的性能和功能。例如,物理层方面:超级SIM卡可以支持更多种类和尺寸的接口类型,以适应不同的设备需求。数据存储层方面:超级SIM卡可以提供更大的存储容量和更高的读写速度,以满足更复杂的应用需求。应用层方面:超级SIM卡可以支持更多种类的应用程序,例如车联网、物联网等领域的应用。安全控制层方面:超级SIM卡可以使用更高级别的加密和认证技术,并具有更强的数据保护和隐私保护功能。总之,超级SIM卡相对于普通SIM卡,在各个层次都有更高的性能和功能,可以扩展到更广泛的应用场景。
其中,超级SIM卡的第一存储区域,可以指超级SIM卡中存储安全等级相对较高的存储区域,用于存储敏感数据。例如,在一种可选的实施方式中,超级SIM卡的第一存储区域可以包括超级SIM卡的内部存储区。
本申请实施例中,将第一数据存储至超级SIM卡的第一存储区域时,可以先将第一数据解析成第一字节码数据;然后按照预设的数据规范将第一字节码数据转化为预设数据格式的第一格式数据;最后,将第一格式数据传输至超级SIM卡,以便通过超级SIM卡与超级SIM卡读卡器之间传送的应用协议数据单元(ApplicationProtocol Data Unit,APDU)将第一格式数据存储至超级SIM卡的第一存储区域。应用协议数据单元APDU,用于向超级SIM卡发送APDU写入指令,该指令遵循智能卡ISO7816-4规范。
其中,预设数据格式可以是TLV数据格式,所谓TLV数据格式是一种可变的格式,由Tag,Length,Value组成;具体地,Tag可以理解为 Type ,用于标识标签或者编码格式信息;Length用于定义数值的长度;Value表示实际的数值。
如下表1所示,为本申请实施例提供的可用于电子证照数据存储的部分Tag标识及其含义示例。
表1
其中,APDU写入指令由命令头和命令体组成,命令头包括指令类别CLA、指令码INS、参数(P1、P2);命令体包括数据长度Lc、数据Data、期望返回的数据字节数Le。如下表2所示,为本申请实施例提供的可用于电子证照数据存储的APDU写入指令及其含义示例。
表2
可选的,本申请实施例中,将第一格式数据传输至超级SIM卡时,可以通过数据短信、机卡通信能力或GlobalPlatform安全通道等方式实现。其中,在通过GlobalPlatform安全通道将第一格式数据存储至超级SIM卡的第一存储区域之前,可以先通过初始更新命令(Initialize Update Command) 和外部认证命令(External Authenticate Command)开启GlobalPlatform安全通道。
在一种可选的实施方式中,为了保障电子证照应用程序与超级SIM卡之间传输数据时的安全性,在开启安全通道之前,电子证照应用程序还可以先与超级SIM卡进行双向认证;当双向认证通过后,电子证照应用程序与超级SIM卡建立安全通道;安全通道,至少用于电子证照应用程序与超级SIM卡之间进行第一数据和/或第二数据的传输。
在一种可选的实施方式中,考虑到第一数据的数据敏感等级/数据安全等级较高,为了保证第一数据的存储安全,在将第一数据存储至超级SIM卡的第一存储区域时,还可以先对第一数据进行加密,得到加密后的第一数据;然后将加密后的第一数据,存储至超级SIM卡的第一存储区域。
在一个具体的示例中,将加密后的第一数据,存储至超级SIM卡的第一存储区域时,可以先将加密后的第一数据,转化为具备预定的第一数据格式的第一格式数据;其中,第一数据格式可以是TLV数据格式。然后,再通过GlobalPlatform安全通道将第一格式数据存储至超级SIM卡的第一存储区域。
可选的,上述加密,可以基于所述超级SIM卡产生的卡随机数进行,具体的实施方式可以参考卡随机数加密的相关方式,此处不再赘述。
在一种可选的实施方式中,若第一数据包括图像数据,那么,为了避免第一数据占用第一存储区域的较大的存储空间,在对第一数据进行加密时,可以先对图像数据进行数据压缩,得到压缩后的图像数据;然后,再对压缩后的图像数据进行加密。
可选的,对图像数据进行数据压缩时,可以通过将图像数据压缩为二进制流数据,以减少图像数据的数据量。例如,以base64的图像数据为例,通过将base64的图像数据压缩为二进制流数据,这样,可以减少1/3的数据量,从而节约第一存储区域的三分之一的存储空间。
步骤13,将第二数据存储至超级SIM卡的第二存储区域。
其中,超级SIM卡的第二存储区域是与第一存储区域不同的存储区域。
本申请实施例中,第二存储区域可以包括:超级SIM卡中存储安全等级相对低于第一存储区域的存储区域,用于存储非敏感数据。例如,在一种可选的实施方式中,超级SIM卡的第二存储区域可以包括超级SIM卡的扩展存储区,该扩展存储区可以用于存储非敏感数据。
本申请实施例中,考虑到电子证照中不同的数据对应的数据敏感度或数据安全等级不同,若直接将电子证照的所有数据存储在高安全等级的存储空间,则虽然可以保证所有数据的安全性,但是由于高安全等级的存储资源有限,这样,会浪费较多高安全等级的存储资源;而如果直接将电子证照的所有数据存储在高安全等级的存储空间,则虽然可以节省高安全等级的存储资源,但是无法保证敏感度较高的数据的安全性,因此,本申请在对电子证照中的数据进行存储时,可以基于超级SIM卡对待存储的电子证照中的不同数据进行分区存储,从而在保证数据存储安全的情况下,可以节省部分高安全等级的存储资源。
另一方面,采用本申请实施例提供的方法,后续在读取电子证照的数据时,可以根据待读取数据的敏感度/数据安全等级,直接选择在第一存储区域或第二存储区域进行读取,这样一来,由于不需要在全量的电子证照的数据中读取,也即数据读取范围缩小,从而可以提高数据读取效率。
本申请实施例中,在将第二数据存储至超级SIM卡的第二存储区域时,可以先将所述第二数据转化为具备预定的第二数据格式的第二格式数据;然后通过GlobalPlatform安全通道将所述第二格式数据存储至所述超级SIM卡的第二存储区域。
其中,第二数据格式可以与第一数据格式相同,也可以与第一数据格式不相同。
采用本申请实施例提供的该方法,可以获取待存储的电子证照的第一数据和第二数据;第一数据包括:第一元数据和/或图像数据;第二数据包括:第二元数据;然后,将第一数据存储至超级SIM卡的第一存储区域;将第二数据存储至超级SIM卡的第二存储区域,这样,基于超级SIM卡对待存储的电子证照中的不同数据进行分区存储,从而实现电子证照的安全存储。
另一方面,采用本申请实施例提供的方法,后续在读取电子证照的数据时,可以根据待读取数据的敏感度/数据安全等级,直接选择在第一存储区域或第二存储区域进行读取,这样一来,由于不需要在全量的电子证照的数据中读取,也即数据读取范围缩小,从而可以提高数据读取效率。
实施例2
为解决现有技术中存在的如何安全地对于电子证照进行存储的问题,本申请实施例提供一种数据的存储方法,该方法应用于超级SIM卡。具体地,本申请实施例提供的该方法的实现流程如图2所示,包括如下步骤:
步骤21,接收待存储的电子证照的第一数据和第二数据。
电子证照,是一种凭证类的电子文件,一般是指电子版本的各类证照、证明、批文、鉴定报告、办事结果文件,比如有身份证、结婚证、银行还款流水证明、营业执照等。
或者,也可以理解为遵循相关安全和技术规范的可信任的、数字形态的证照,由计算机等电子设备形成、办理、传输和存储的证照信息记录。
例如,电子证照可以包括但不限于以下至少一种:
电子身份证件、电子社保证件、电子结婚证件、电子公积金证件、电子驾驶证、电子行驶证、电子护照、电子营业执照、电子卫生许可证、电子食品生产许可证、电子食品经营许可证、电子商品房预售许可证和电子排污许可证等。
在一种可选的实施方式中,举例来说,待存储的电子证照,比如可以是由签发电子证照的机构所签发并发送给用户设备的电子证照。比如,电子身份证件的机构将签发的电子身份证件发送给用户设备,用户设备将要对接收到的电子身份证件进行存储——一般是指进行持久化存储,比如存储至非易失性存储器——所述接收到的电子身份证件就可以是待存储的电子证照。
在一种可选的实施方式中,举例来说,待存储的电子证照,比如也可以是用户通过用户设备扫描身份证原件,所得到的身份证图像文件。
本领域技术人员可以理解,待存储的电子证照也是电子证照,只不过“待存储的电子证照”有待以持久化存储的方式,存储至用户设备。
电子证照的第一数据可以包括但不限于:第一元数据和/或图像数据;第二数据可以包括但不限于:第二元数据。
一般地,第一数据可以与第二数据不同。
在一种可选的实施方式中,第一元数据可以指电子证照中具备预设敏感字段名的元数据,包括具备预设敏感字段名的基础元数据和具备预设敏感字段名扩展元数据。其中,基础元数据是指描述电子证照共性的、通用的元数据。扩展元数据,是指根据不同证照特点和管理需求在基础元数据上需要补充说明的元数据。例如,以电子证照为电子身份证件为例,假设“姓名”、“住址”、“公民身份号码”为满足预设数据敏感等级的元数据,则第一元数据包括“姓名”、“住址”、“公民身份号码”。
在一种可选的实施方式中,第二元数据可以包括除第一元数据之外的所有元数据项,第二元数据的数据敏感等级/数据安全等级低于第一元数据的数据敏感等级/数据安全等级。沿用上例,以电子证照为电子身份证件为例,假设“姓名”、“住址”、“公民身份号码”为第一元数据,则第二元数据可以包括除“姓名”、“住址”、“公民身份号码”之外的“性别”、“民族”、“出生日期”、“签发机关”、“有效期限”等。
本申请实施例中,在获取待存储的电子证照的第一数据和第二数据时,可以先根据预先设置的敏感类型的元数据的字段名,识别出哪些数据是敏感类型的元数据,哪些是非敏感类型的元数据。然后,再根据识别出的敏感类型的元数据以及非敏感类型的元数据,获取待存储的电子证照的第一数据和第二数据。
在一种可选的实施方式中,也可以从图像数据中获取符合预定的数据选取规则的数据,作为第一元数据。例如,以电子证照为电子身份证件为例,预定的数据选取规则包括选取数据敏感等级/数据安全等级较高的数据,则可以从电子身份证件中获取数据敏感等级较高的人脸图像数据。
本申请实施例中,可以基于电子证照卡应用预先在超级SIM卡与待存储电子证照的数据存储方(比如,电子证照应用程序)之间建立安全通道,其中,安全通道,至少用于超级SIM卡与待存储电子证照的数据存储方之间进行第一数据和/或第二数据的传输,然后基于建立的安全通道接收待存储的电子证照的第一数据和第二数据。电子证照卡应用,是指基于超级SIM卡开发的用于对超级SIM中电子证照进行管理的应用程序,可以通过智能手机或其他移动设备进行使用。
可选的,为了保障超级SIM卡与待存储电子证照的数据存储方之间传输数据时的安全性,在建立安全通道之前,超级SIM卡还可以先与待存储电子证照的数据存储方进行双向认证;当双向认证通过后,超级SIM卡再与待存储电子证照的数据存储方建立安全通道;安全通道,至少用于待存储电子证照的数据存储方与超级SIM卡之间进行第一数据和/或第二数据的传输。
步骤22,将第一数据存储至超级SIM卡的第一存储区域。
超级SIM卡,是指具有高度集成的智能卡,它可以存储和处理更多的个人信息、应用程序和数据,并提供更快、更安全的数据传输速度和更好的用户体验。它还可以支持更广泛的通信标准和技术。
超级SIM卡和普通SIM卡(比如SIM卡、USIM卡)在层次上是相似的,都包含物理层、数据存储层、应用层和安全控制层。但是,超级SIM卡在各个层次都有更高的性能和功能。例如,物理层方面:超级SIM卡可以支持更多种类和尺寸的接口类型,以适应不同的设备需求。数据存储层方面:超级SIM卡可以提供更大的存储容量和更高的读写速度,以满足更复杂的应用需求。应用层方面:超级SIM卡可以支持更多种类的应用程序,例如车联网、物联网等领域的应用。安全控制层方面:超级SIM卡可以使用更高级别的加密和认证技术,并具有更强的数据保护和隐私保护功能。总之,超级SIM卡相对于普通SIM卡,在各个层次都有更高的性能和功能,可以扩展到更广泛的应用场景。
其中,超级SIM卡的第一存储区域,可以指超级SIM卡中存储安全等级相对较高的存储区域,用于存储敏感数据。例如,在一种可选的实施方式中,超级SIM卡的第一存储区域可以包括超级SIM卡的内部存储区。
本申请实施例中,在超级SIM卡接收到待存储的电子证照的第一数据之后,可以通过超级SIM卡与超级SIM卡读卡器之间传送的应用协议数据单元(ApplicationProtocolData Unit,APDU)将第一数据存储至超级SIM卡的第一存储区域。应用协议数据单元APDU,用于向超级SIM卡发送APDU写入指令,该指令遵循智能卡ISO7816-4规范。
需要说明的是,若第一数据的数据量小于等于应用协议数据单元的单次数据量写入阈值,则直接将第一数据一次性写入第一存储区域。反之,若第一数据的数据量大于应用协议数据单元的单次数据量写入阈值,则可以将第一数据拆分为多个子数据,然后循环多次将多个子数据写入第一存储区域,直至第一数据全部存储至第一存储区域。
步骤23,将第二数据存储至超级SIM卡的第二存储区域。
其中,超级SIM卡的第二存储区域与第一存储区域的存储安全等级不同,第二存储区域可以指超级SIM卡中存储安全等级相对低于第一存储区域的存储区域,用于存储非敏感数据。例如,在一种可选的实施方式中,超级SIM卡的第二存储区域可以包括超级SIM卡的扩展存储区。
本申请实施例中,在超级SIM卡接收到待存储的电子证照的第二数据之后,可以通过超级SIM卡与超级SIM卡读卡器之间传送的应用协议数据单元(ApplicationProtocolData Unit,APDU)将第二数据存储至超级SIM卡的第二存储区域。应用协议数据单元APDU,用于向超级SIM卡发送APDU写入指令,该指令遵循智能卡ISO7816-4规范。
本申请实施例中,将第二数据存储至超级SIM卡的第二存储区域的存储方式与将第一数据存储至第一存储区域的存储方式相同,可以参照上述第一数据的存储方式进行存储,此处不再赘述。
在一种可选的实施方式中,为了保证电子证照数据的可信度,在存储电子证照数据时,还可以接收网证签发方签发的网证,该网证用于向超级SIM卡的SIM数字身份管理方指示:待存储的电子证照的持证主体的身份信息可信;然后分别将网证和第一数据存储至超级SIM卡的第一存储区域;以及,将网证和第二数据存储至超级SIM卡的第二存储区域。
采用本申请实施例提供的该方法,可以接收待存储的电子证照的第一数据和第二数据;第一数据包括:第一元数据和/或图像数据;第二数据包括:第二元数据;然后,将第一数据存储至超级SIM卡的第一存储区域;将第二数据存储至超级SIM卡的第二存储区域,这样,可以通过超级SIM卡实现对待存储的电子证照的不同数据进行分区存储,从而保证待存储的电子证照的数据不易丢失和不被篡改,保障对于电子证照进行存储的安全性。
实施例3
以下结合实际场景,说明本申请实施例提供的方法在实际中如何应用。
请参见图3,为本申请实施例提供的方法在实际中的一种应用流程的示意图。该流程具体包括如下步骤:
步骤31,业务方将待存储的电子证照传递给软件后台。
其中,软件后台是指安装于计算设备(比如用户设备)上的电子证照应用程序或电子证照卡应用。
本申请实施例中,业务方可以通过HTTP接口方式,将电子证照提交至软件后台。
需要说明的是,上述例举的将待存储的电子证照传递给软件后台的方式,仅是本申请实施例的一种示例性说明,并不对本申请实施例造成任何限定。
步骤32,软件后台对业务方发送来的待存储的电子证照进行图片解析和数据解析,获取待存储的电子证照的第一数据和第二数据。
其中,电子证照的第一数据包括:第一元数据和/或图像数据;第二数据包括:第二元数据。
步骤33,软件后台根据获取的第一数据和第二数据,对第一数据进行加密,得到加密后的第一数据;然后,将加密后的第一数据,转化为具备预定的第一数据格式的第一格式数据,例如,将加密后的第一数据,转化为TLV数据格式的第一格式数据。以及,将第二数据转化为具备预定的第二数据格式的第二格式数据。
例如,以电子身份证证照为例,若第一数据包括第一元数据,第二数据包括第二元数据,则软件后台可以将第一元数据和第二元数据,比如姓名、身份证号等数据先通过转码得到字节码数据,然后根据电子证照卡应用的技术规范,将姓名、身份证号等数据转化为TLV数据格式。
需要说明的是,若第一数据包括图像数据,那么,为了避免第一数据占用第一存储区域的较大的存储空间,在对第一数据进行加密时,可以先对图像数据进行数据压缩,得到压缩后的图像数据;然后,对压缩后的图像数据进行加密。
例如,若第一数据包括图像数据,则对第一数据进行加密时,可以通过将base64图像数据压缩为二进制流数据,以使图像数据量减少1/3;然后,再将压缩后的二进制流数据解析成字节码数据,并且通过卡随机数加密。最后将加密后的数据根据电子证照卡应用的技术规范转化为TLV格式数据。
步骤34,软件后台与超级SIM卡进行双向认证;当双向认证通过后,与超级SIM卡建立安全通道。
步骤35,软件后台基于安全通道,将待存储的电子证照的第一数据和第二数据发送至超级SIM卡。
步骤36,超级SIM卡接收到软件后台发送的待存储的电子证照的第一数据和第二数据之后,可以根据各数据的数据标识,先对第一格式数据和第二格式数据进行分类,然后通过超级SIM卡与超级SIM卡读卡器之间传送的应用协议数据单元(ApplicationProtocolData Unit,APDU),以及APDU写入指令,分别将第一格式数据存储至超级SIM卡的第一存储区域,以及将第二格式数据存储至超级SIM卡的第二存储区域。其中,应用协议数据单元APDU,用于向超级SIM卡发送APDU写入指令,该指令遵循智能卡ISO7816-4规范。
以下,为本申请实施例提供的一种示例性的APDU写入指令:
84880000EE821F9E13045F204E0914240031003100300032003200340031
84880000EE434143310F300D06035504030C06524F4F544341305930130
84880000EE5A0B2D7AB96F1A1795C8582FC4235E17AD5A2E8436C4BFA
84880000EE63571FC5E3AC41E791E931F5300A06082A811CCF55018375
84880000EE68004B006B00590074004B00690059006D004B006C0059003
...
84880100EE3200740072006100320074007200610032007400720061003
需要说明的是,若第一数据的数据量小于等于应用协议数据单元的单次数据量写入阈值,则直接将第一数据一次性写入第一存储区域。
若第一数据的数据量大于应用协议数据单元的单次数据量写入阈值,则可以将第一数据拆分为多个子数据,然后循环多次将多个子数据写入第一存储区域,直至第一数据全部存储至第一存储区域。
采用本申请实施例提供的该方法,可以通过超级SIM卡实现对待存储的电子证照的不同数据进行分区存储,从而保证待存储的电子证照的数据不易丢失和不被篡改,保障对于电子证照进行存储的安全性。
实施例4
为解决现有技术中存在的如何安全地对于电子证照进行读取的问题,本申请实施例提供一种数据的读取方法,该方法的执行主体,可以是各种类型的计算设备,或者,可以是安装于计算设备(比如用户设备)上的应用程序或应用(Application,APP),比如,电子证照应用程序和卡应用。所述的计算设备,比如可以是手机、平板电脑、智能可穿戴设备等用户终端,也可以是服务器等。
为便于描述,本申请实施例以该方法的执行主体为安装于计算设备上的电子证照应用程序为例,对该方法进行介绍。本领域技术人员可以理解,本申请实施例以该电子证照应用程序为例对方法进行介绍,仅是一种示例性说明,并不对本方案对应的权利要求保护范围构成限制。
具体地,本申请实施例提供的该方法的实现流程如图4a所示,包括如下步骤:
步骤41,电子证照应用程序接收数据读取方针对超级SIM卡中保存的电子证照的数据的读取请求。
其中,读取请求中包括数据读取方的数据读取权限信息和数据读取需求信息。数据读取权限信息用于指示用户拥有读取数据的权限以及用户所能够读取的数据内容的相关信息;数据读取需求信息用于表征数据读取方待读取的电子证照的目标数据。
在一个具体的实施例中,数据读取方的数据读取权限信息可以包括该数据读取方的授权密钥、用户身份、用户拥有读取权限的数据范围、用户有权读取数据的时间段或生效期限;该授权密钥用于对数据读取方的身份合法性进行认证;读取权限指示信息用于表征数据读取方是否具备对于超级SIM卡中保存的电子证照的数据的读取权限。
数据读取需求信息,可以包括待读取电子证照的目标数据和针对该目标数据的读取模式。读取模式,可以根据电子证照的读取指令中的Tag标识进行分类,例如,读取模式可以包括读取全部明文数据、读取全部脱敏数据,也可以单独读取具体的电子证照数据等。
如下表3所示,为本申请实施例提供的可用于电子证照数据读取的部分读取模式对应的Tag标识及其含义示例。
表3
结合上述表3,假设数据读取方仅需要读取电子证照中的证件号,则可以在该电子证照的读取请求中包含0X14的Tag标识,以表示数据读取方需要单独读取电子证照中的证件号。或者,假设数据方想要获取电子证照的所有脱敏数据,则可以用0X01表示数据读取方需要读取电子证照的全部脱敏数据。
本申请实施例中,数据读取方可以根据与电子证照应用程序预先签订的使用协议,预先向电子证照应用程序申请授权密钥,当数据读取方想要读取超级SIM卡中保存的电子证照的数据时,则可以基于授权密钥和数据读取需求,预先配置数据读取权限信息和数据读取需求信息,然后基于预先配置的数据读取权限信息和数据读取需求信息,向电子证照应用程序发送针对超级SIM卡中保存的电子证照的数据的读取请求。
而电子证照应用程序接收到针对超级SIM卡中保存的电子证照的数据的读取请求之后,则可以响应于该请求,从该请求中确定数据读取方的数据读取权限信息和数据读取需求信息。然后,根据数据读取方的数据读取权限信息确认数据读取方是否具备对于超级SIM卡中保存的电子证照的数据的读取权限。
步骤42,若根据数据读取权限信息,确定数据读取方具备对于超级SIM卡中保存的电子证照的数据的读取权限,则生成授权指令和读取指令。
其中,授权指令,用于向超级SIM卡指示:数据读取方具备对于超级SIM卡中存储的电子证照的数据的读取权限。
读取指令,根据数据读取需求信息生成,用于向超级SIM卡指示数据读取方可读取的数据的标识。
本申请实施例中,当确定数据读取方具备对于超级SIM卡中保存的电子证照的数据的读取权限时,则可以根据数据读取方的数据读取权限信息和数据读取需求信息生成授权指令,这样,可以保证数据读取方请求读取的电子证照的数据与后续超级SIM卡授权可读取的电子证照的数据的范围和权限一致,从而保证数据读取的安全性。
其次,本申请实施例中,当确定数据读取方具备对于超级SIM卡中保存的电子证照的数据的读取权限时,还根据数据读取需求信息生成读取指令,以便向超级SIM卡指示数据读取方可读取的数据的标识。
可选的,本申请的读取指令可以是APDU读取指令。其中,APDU读取指令与APDU写入指令相同,均包括指令类别CLA、指令码INS、参数(P1、P2)、数据长度Lc、数据Data、期望返回的数据字节数Le。如下表4所示,为本申请实施例提供的可用于电子证照数据读取的APDU读取指令及其含义示例。
表4
以下,为本申请实施例提供的一种示例性的APDU读取指令:
00890000CB82017E323232323232323232323232323232323082012A3081D0A003020102021
00890100B65F815DA6060F1B6A73705ACC37FBF00DC6F103DC81C4ABDC729CB7D4B89034
0089010100
0089010100
步骤43,向数据读取方发送授权指令和读取指令。
本申请实施例中,电子证照应用程序生成授权指令和读取指令之后,可以将授权指令和读取指令发送给数据读取方,以便数据读取方可以基于该授权指令和读取指令从超级SIM卡中读取电子证照的数据。
在一种可选实施方式中,考虑到超级SIM卡接收到数据读取方发送授权指令和读取指令之后,为了保证数据安全性,可能会对数据读取方待读取的电子证照的数据进行加密,然后将加密后的数据返回至数据读取方。这样一来,数据读取方获取到加密后的待读取数据之后,则需要先对数据进行解密。此时,数据读取方可以向电子证照应用程序发送针对超级SIM卡中保存的电子证照的数据的解密请求,以对加密的电子证照进行解密。而电子证照应用程序接收针对超级SIM卡中保存的电子证照的数据的解密请求之后,则可以根据解密请求中包括的随机密钥和认证令牌生成解密密钥,然后向数据读取方反馈解密密钥;解密密钥,用于解密从超级SIM卡获取的加密电子证照。
采用本申请实施例提供的方法,电子证照应用程序接收针对超级SIM卡中保存的电子证照的数据的读取请求之后,若根据数据读取权限信息,确定数据读取方具备对于超级SIM卡中保存的电子证照的数据的读取权限,则可以生成授权指令和读取指令,并向数据读取方发送授权指令和读取指令,这样,后续数据读取方接收到授权指令和读取指令之后,即可以比如通过非接触方式(这里的非接触方式是指数据读取方在数据读取过程中不与超级SIM卡直接进行信息交互)将指令执行到超级SIM卡中,以读取电子证照数据。该过程中,由于数据读取方与超级SIM卡并不直接接触,且数据读取方只有根据电子证照应用程序生成的授权指令和读取指令才可以读取数据,这样,可以保证数据读取过程的安全性。
在一个具体的示例中,如图4b~4j所示,为本申请实施例提供的数据的读取方法在实际中的一种应用流程的界面示意图。
如图4b所示,执法机具中包括超级SIM卡,该超级SIM卡中可以存储CTID网证、电子证件、身份信息以及数字证书等信息。如图4c所示,当用户将移动终端靠近执法机具时,比如,用户将移动终端背面靠近执法机具,则认为用户需要读取执法机具中存储的信息。此时,如图4d所示,执法机具可以将存储的信息展示给用户,以便用户选择读取哪种具体的信息。例如,假设执法机具监测到用户对“驾驶证”所在区域进行点击操作后,则会向用户展示如图4e所示的电子驾驶证证照。其中,电子驾驶证证照包括图像和元数据两部分数据,用户可以随意选择读取图像或元数据。如图4f所示,为本申请实施例提供的电子驾驶证证照的元数据的示意图。
与此类似,假设执法机具监测到用户对“身份证”所在区域进行点击操作后,则会向用户展示如图4g所示的电子身份证证照。其中电子身份证证照包括图像和元数据两部分数据,用户可以随意选择读取图像或元数据。
对应地,假设执法机具监测到用户对“社保卡”所在区域进行点击操作后,则会向用户展示如图4h所示的电子社保卡证照。其中电子社保卡证照包括图像和元数据两部分数据,用户可以随意选择读取图像或元数据。
除上述例举的各种信息之外,在一个具体的实施例中,如图4i和4j所示,还可以进一步读取数据身份电子证书以及CTID网证等。
实施例5
为解决现有技术中存在的如何安全地对于电子证照进行读取的问题,本申请实施例提供一种数据的读取方法,该方法应用于超级SIM卡。
具体地,本申请实施例提供的该方法的实现流程如图5所示,包括如下步骤:
步骤51,接收数据读取方发送的授权指令和读取指令。
其中,授权指令用于向超级SIM卡指示:数据读取方具备对于超级SIM卡中存储的电子证照的数据的读取权限。
读取指令,根据数据读取需求信息生成,用于向超级SIM卡指示数据读取方可读取的数据的标识。
步骤52,若根据授权指令,确定数据读取方具备对于超级SIM卡所存储的电子证照的数据的读取权限,则根据读取指令所指示的数据读取方可读取的数据的标识,从存储的电子证照的数据中,读取与标识对应的数据。
本申请实施例中,超级SIM卡接收到数据读取方发送的授权指令和读取指令之后,可以根据授权指令确定数据读取方是否具备对于超级SIM卡所存储的电子证照的数据的读取权限。若根据授权指令,确定数据读取方具备对于超级SIM卡所存储的电子证照的数据的读取权限,则可以根据读取指令所指示的数据读取方可读取的数据的标识,从存储的电子证照的数据中,读取与标识对应的数据。
步骤53,向数据读取方发送读取到的与标识对应的数据。
超级SIM卡从存储的电子证照的数据中读取与标识对应的数据之后,则可以向数据读取方发送读取到的与标识对应的数据。
在一种可选的实施方式中,为了保证数据请求方和超级SIM卡之间的安全通信,以及确保只有合法数据请求方才可以访问超级SIM卡所存储的电子证照的数据,本申请实施例中,超级SIM卡在接收数据读取方发送的授权指令和读取指令之前,当确定所述数据读取方激活所述超级SIM卡的卡应用时,可以向所述数据读取方返回认证令牌(AuthenticationToken,ATC)。这样,后续数据读取方向电子证照应用程序请求解密密钥时,电子证照应用程序即可以根据ATC对数据请求方的身份合法性进行认证,从而保证数据读取过程中的安全性。
在一种可选的实施方式中,为了保障超级SIM卡与数据请求方之间传输数据时的安全性,在接收数据读取方发送的授权指令和读取指令之前,还可以先与数据读取方进行双向认证;当对数据读取方认证通过时,向数据读取方返回随机密钥。这样,后续数据请求方即可以根据随机密钥向电子证照应用程序请求解密密钥,以对超级SIM卡传输的加密电子证照的数据进行解密,从而保证数据读取过程中的安全性。
在一种可选的实施方式中,为了减轻电子证照的数据读取过程中,电子证照的签发平台的压力,本申请实施例中,还可以对电子证照的数据进行加注。其中,对电子证照的数据进行加注是为了防止电子证照的数据在非本人授权情形下被使用,加注可以在电子证照上设置使用场景和有效期信息,以保护持证人员权益。
本申请实施例中,对电子证照的数据进行加注时,可以先确定数据读取方针对电子证照的使用场景;若使用场景包括留档和/或存档,则根据使用场景对电子证照进行加注。
采用本申请实施例提供的方法,超级SIM卡接收数据读取方发送的授权指令和读取指令之后,若根据授权指令,确定数据读取方具备对于超级SIM卡所存储的电子证照的数据的读取权限,则根据读取指令所指示的数据读取方可读取的数据的标识,从存储的电子证照的数据中,读取与标识对应的数据;并向数据读取方发送读取到的与标识对应的数据,这样,由于数据读取方可以通过非接触方式将指令执行到超级SIM卡中,以读取电子证照数据,数据读取方与超级SIM卡并不直接接触,且数据读取方只有根据电子证照应用程序生成的授权指令和读取指令才可以读取数据,这样,可以保证数据读取过程的安全性。
实施例6
以下结合实际场景,说明本申请实施例提供的方法在实际中如何应用。
请参见图6,为本申请实施例提供的方法在实际中的一种应用流程的示意图。该流程具体包括如下步骤:
步骤61,数据读取方根据数据读取权限信息和数据读取需求信息配置针对超级SIM卡中保存的电子证照的数据的读取请求,并向电子证照应用程序发送该读取请求。
步骤62,电子证照应用程序接收针对超级SIM卡中保存的电子证照的数据的读取请求;读取请求中包括数据读取方的数据读取权限信息和数据读取需求信息;
步骤63,电子证照应用程序若根据数据读取权限信息,确定数据读取方具备对于超级SIM卡中保存的电子证照的数据的读取权限,则生成授权指令和读取指令。
授权指令,用于向超级SIM卡指示:数据读取方具备对于超级SIM卡中存储的电子证照的数据的读取权限;
读取指令,根据数据读取需求信息生成;
读取指令,用于向超级SIM卡指示数据读取方可读取的数据的标识。
步骤64,电子证照应用程序向数据读取方发送授权指令和读取指令。
步骤65,数据请求方接收到电子证照应用程序发送的授权指令和读取指令之后,可以向超级SIM卡发送电子证照卡应用激活请求。
步骤66,超级SIM卡接收到数据请求方发送的电子证照卡应用激活请求时,可以响应于该激活请求向数据请求方发送认证令牌。
步骤67,数据请求方接收到认证令牌之后,可以向超级SIM卡发送双向认证请求。
步骤68,超级SIM卡接收到数据请求方发送的数据认证请求后,与数据读取方进行双向认证;当对数据读取方认证通过时,向数据读取方返回随机密钥。
步骤69,数据请求方将授权指令和读取指令发送至超级SIM卡。
步骤70,超级SIM卡接收到数据读取方发送的授权指令和读取指令之后,若根据授权指令,确定数据读取方具备对于超级SIM卡所存储的电子证照的数据的读取权限,则根据读取指令所指示的数据读取方可读取的数据的标识,从存储的电子证照的数据中,读取与标识对应的数据。
步骤71,超级SIM卡向数据读取方发送读取到的与标识对应的数据。
本申请实施例中,为了进一步提高数据读取过程的安全性,超级SIM卡向数据读取方发送读取到的与标识对应的数据时,可以先对读取到的与标识对应的数据进行加密,然后将读加密后的与标识对应的数据发送给数据读取方。
例如,对读取到的与标识对应的数据进行加密时,针对明文数据或脱敏数据,可以根据明文数据或脱敏数据,采用mac硬盘加密的方式,对明文数据或脱敏数据进行加密。
步骤72,若数据请求方接收到的电子证照的数据为加密数据,则可以向超级SIM卡发送针对超级SIM卡中保存的电子证照的数据的解密请求,解密请求中包括数据读取方的随机密钥和认证令牌。
步骤73,超级SIM卡接收到针对超级SIM卡中保存的电子证照的数据的解密请求之后,可以根据随机密钥和认证令牌生成解密密钥。
步骤74,超级SIM卡向数据读取方反馈解密密钥;解密密钥,用于解密从超级SIM卡获取的加密电子证照。
采用本申请实施例提供的方法,电子证照应用程序接收针对超级SIM卡中保存的电子证照的数据的读取请求之后,若根据数据读取权限信息,确定数据读取方具备对于超级SIM卡中保存的电子证照的数据的读取权限,则可以生成授权指令和读取指令,并向数据读取方发送授权指令和读取指令,这样,后续数据读取方接收到授权指令和读取指令之后,即可以通过非接触方式将指令执行到超级SIM卡中,以读取电子证照数据。该过程中,由于数据读取方与超级SIM卡并不直接接触,且数据读取方只有根据电子证照应用程序生成的授权指令和读取指令才可以读取数据,这样,可以保证数据读取过程的安全性。
实施例7
为解决现有技术中存在的如何安全地对于电子证照进行读取的问题,本申请实施例提供一种数据的存储装置,该装置的具体结构示意图如图7所示,包括获取模块71、第一存储模块72、第二存储模块73。各模块的功能如下:
获取模块71,用于获取待存储的电子证照的第一数据和第二数据;所述第一数据包括:第一元数据和/或图像数据;所述第二数据包括:第二元数据;
第一存储模块72,用于将所述第一数据存储至超级SIM卡的第一存储区域;
第二存储模块73,用于将所述第二数据存储至所述超级SIM卡的第二存储区域。
可选的,所述超级SIM卡的第一存储区域,包括:所述超级SIM卡的内部存储区。
可选的,所述超级SIM卡的第二存储区域,包括:所述超级SIM卡的扩展存储区。
可选的,所述装置还用于:
从所述图像数据中获取符合预定的数据选取规则的数据,作为所述第一元数据。
可选的,第一存储模块72,包括:
加密单元,对所述第一数据进行加密,得到加密后的第一数据;
存储单元,将所述加密后的第一数据,存储至所述超级SIM卡的第一存储区域。
可选的,第一存储模块72,用于:
将所述加密后的第一数据,转化为具备预定的第一数据格式的第一格式数据;
将所述第一格式数据存储至超级SIM卡的第一存储区域。
可选的,若所述第一数据包括图像数据,则加密单元,用于:
对所述图像数据进行数据压缩,得到压缩后的图像数据;
对所述压缩后的图像数据进行加密。
可选的,加密单元,用于基于所述超级SIM卡产生的卡随机数进行。
可选的,第二存储模块73,用于:
将所述第二数据转化为具备预定的第二数据格式的第二格式数据;
将所述第二格式数据存储至所述超级SIM卡的第二存储区域。
可选的,所述装置还用于:
与所述超级SIM卡进行双向认证;
双向认证通过后,与所述超级SIM卡建立安全通道;
所述安全通道,至少用于与所述超级SIM卡之间进行所述第一数据和/或所述第二数据的传输。
可选的,获取模块71,用于:
接收签字证照签发平台签发的电子证照的第一数据和第二数据。
采用本申请实施例提供的该装置,可以获取待存储的电子证照的第一数据和第二数据;第一数据包括:第一元数据和/或图像数据;第二数据包括:第二元数据;然后,将第一数据存储至超级SIM卡的第一存储区域;将第二数据存储至超级SIM卡的第二存储区域,这样,可以通过超级SIM卡实现对待存储的电子证照的不同数据进行分区存储,从而保证待存储的电子证照的数据不易丢失和不被篡改,保障对于电子证照进行存储的安全性。
实施例8
为解决现有技术中存在的如何安全地对于电子证照进行读取的问题,本申请实施例提供一种超级SIM卡,该超级SIM卡的具体结构示意图如图8所示,可以包括数据接收模块81、第三存储模块82和第四存储模块83。各模块的功能如下:
数据接收模块81,用于接收待存储的电子证照的第一数据和第二数据;所述第一数据包括:第一元数据和/或图像数据;所述第二数据包括:第二元数据;
第三存储模块82,用于将所述第一数据存储至所述超级SIM卡的第一存储区域;
第四存储模块83,用于将所述第二数据存储至所述超级SIM卡的第二存储区域。
可选的,所述超级SIM卡的第一存储区域,包括:
所述超级SIM卡的内部存储区。
可选的,所述超级SIM卡的第二存储区域,包括:
所述超级SIM卡的扩展存储区。
可选的,在接收待存储的电子证照的第一数据和第二数据之前,所述装置还用于:
与所述第一数据和所述第二数据的发送方进行双向认证;
双向认证通过后,与所述发送方建立安全通道,所述安全通道,至少用于与所述超级SIM卡之间进行所述第一数据和/或所述第二数据的传输。
可选的,所述装置还用于:
接收网证签发方签发的网证,所述网证用于向所述超级SIM卡的SIM数字身份管理方指示:所述待存储的电子证照的持证主体的身份信息可信;
将所述网证和所述第一数据存储至所述超级SIM卡的第一存储区域;
将所述网证和所述第二数据存储至所述超级SIM卡的第二存储区域。
采用本申请实施例提供的该装置,可以接收待存储的电子证照的第一数据和第二数据;第一数据包括:第一元数据和/或图像数据;第二数据包括:第二元数据;然后,将第一数据存储至超级SIM卡的第一存储区域;将第二数据存储至超级SIM卡的第二存储区域,这样,可以通过超级SIM卡实现对待存储的电子证照的不同数据进行分区存储,从而保证待存储的电子证照的数据不易丢失和不被篡改,保障对于电子证照进行存储的安全性。
实施例9
为解决现有技术中存在的如何安全地对于电子证照进行读取的问题,本申请实施例提供一种数据的读取装置,该装置包括请求接收模块91、处理模块92和指令发送模块93,其中各模块功能如下:
请求接收模块91,用于接收针对超级SIM卡中保存的电子证照的数据的读取请求;所述读取请求中包括数据读取方的数据读取权限信息和数据读取需求信息;
处理模块92,用于若根据所述数据读取权限信息,确定所述数据读取方具备对于所述超级SIM卡中保存的电子证照的数据的读取权限,则生成授权指令和读取指令;
指令发送模块93,用于向所述数据读取方发送所述授权指令和所述读取指令;
所述授权指令,用于向所述超级SIM卡指示:所述数据读取方具备对于所述超级SIM卡中存储的电子证照的数据的读取权限;
所述读取指令,根据所述数据读取需求信息生成;
所述读取指令,用于向所述超级SIM卡指示所述数据读取方可读取的数据的标识。
可选的,所述装置还用于:
接收针对所述超级SIM卡中保存的所述电子证照的数据的解密请求;所述解密请求中包括所述数据读取方的随机密钥和认证令牌;
根据所述随机密钥和所述认证令牌生成解密密钥;
向所述数据读取方反馈所述解密密钥;
所述解密密钥,用于解密从所述超级SIM卡获取的加密电子证照。
采用本申请实施例提供的装置,请求接收模块91接收针对超级SIM卡中保存的电子证照的数据的读取请求之后,若根据数据读取权限信息,确定数据读取方具备对于超级SIM卡中保存的电子证照的数据的读取权限,则可以生成授权指令和读取指令,并向数据读取方发送授权指令和读取指令,这样,后续数据读取方接收到授权指令和读取指令之后,即可以通过非接触方式将指令执行到超级SIM卡中,以读取电子证照数据。该过程中,由于数据读取方与超级SIM卡并不直接接触,且数据读取方只有根据电子证照应用程序生成的授权指令和读取指令才可以读取数据,这样,可以保证数据读取过程的安全性。
实施例10
为解决现有技术中存在的如何安全地对于电子证照进行读取的问题,本申请实施例提供一种数据的读取装置,该装置包括指令接收模块101、数据读取模块102和数据发送模块103,其中各模块功能如下:
指令接收模块101,用于接收数据读取方发送的授权指令和读取指令;
数据读取模块102,用于若根据所述授权指令,确定所述数据读取方具备对于所述超级SIM卡所存储的电子证照的数据的读取权限,则根据所述读取指令所指示的所述数据读取方可读取的数据的标识,从所述存储的电子证照的数据中,读取与所述标识对应的数据;
数据发送模块103,用于向所述数据读取方发送读取到的与所述标识对应的数据。
所述授权指令,用于向所述超级SIM卡指示所述数据读取方具备对于所述超级SIM卡中存储的电子证照的数据的读取权限;
所述读取指令,根据数据读取需求信息生成,用于向所述超级SIM卡指示所述数据读取方可读取的数据的标识。
在接收数据读取方发送的授权指令和读取指令之前,所述方法还包括:
当确定所述数据读取方激活所述超级SIM卡的卡应用时,向所述数据读取方返回认证令牌。
可选的,在接收数据读取方发送的授权指令和读取指令之前,所述装置还用于:
与所述数据读取方进行双向认证;
当对所述数据读取方认证通过时,向所述数据读取方返回随机密钥。
可选的,所述装置还用于:
确定所述数据读取方针对所述电子证照的使用场景;
若所述使用场景包括留档和/或存档,则根据所述使用场景对所述电子证照进行加注。
采用本申请实施例提供的装置,接收数据读取方发送的授权指令和读取指令之后,若根据授权指令,确定数据读取方具备对于超级SIM卡所存储的电子证照的数据的读取权限,则根据读取指令所指示的数据读取方可读取的数据的标识,从存储的电子证照的数据中,读取与标识对应的数据;并向数据读取方发送读取到的与标识对应的数据,这样,由于数据读取方可以通过非接触方式将指令执行到超级SIM卡中,以读取电子证照数据,数据读取方与超级SIM卡并不直接接触,且数据读取方只有根据电子证照应用程序生成的授权指令和读取指令才可以读取数据,这样,可以保证数据读取过程的安全性。
实施例11
图11为实现本申请各个实施例的一种电子设备的硬件结构示意图,该电子设备110包括但不限于:射频单元1101、网络模块1102、音频输出单元1103、输入单元1104、传感器1105、显示单元1106、用户输入单元1107、接口单元1108、存储器1109、处理器1110、以及电源1111等部件。本领域技术人员可以理解,图11中示出的电子设备结构并不构成对电子设备的限定,电子设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本申请实施例中,电子设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
其中,处理器1110,用于获取待存储的电子证照的第一数据和第二数据;所述第一数据包括:第一元数据和/或图像数据;所述第二数据包括:第二元数据;将所述第一数据存储至超级SIM卡的第一存储区域;将所述第二数据存储至所述超级SIM卡的第二存储区域。
或者,处理器1110,用于接收待存储的电子证照的第一数据和第二数据;所述第一数据包括:第一元数据和/或图像数据;所述第二数据包括:第二元数据;将所述第一数据存储至所述超级SIM卡的第一存储区域;将所述第二数据存储至所述超级SIM卡的第二存储区域。
或者,处理器1110,用于接收针对超级SIM卡中保存的电子证照的数据的读取请求;所述读取请求中包括数据读取方的数据读取权限信息和数据读取需求信息;
若根据所述数据读取权限信息,确定所述数据读取方具备对于所述超级SIM卡中保存的电子证照的数据的读取权限,则生成授权指令和读取指令;
向所述数据读取方发送所述授权指令和所述读取指令;
所述授权指令,用于向所述超级SIM卡指示:所述数据读取方具备对于所述超级SIM卡中存储的电子证照的数据的读取权限;
所述读取指令,根据所述数据读取需求信息生成;
所述读取指令,用于向所述超级SIM卡指示所述数据读取方可读取的数据的标识。
再或者,处理器1110,用于接收数据读取方发送的授权指令和读取指令;
若根据所述授权指令,确定所述数据读取方具备对于所述超级SIM卡所存储的电子证照的数据的读取权限,则根据所述读取指令所指示的所述数据读取方可读取的数据的标识,从所述存储的电子证照的数据中,读取与所述标识对应的数据;
向所述数据读取方发送读取到的与所述标识对应的数据;
所述授权指令,用于向所述超级SIM卡指示所述数据读取方具备对于所述超级SIM卡中存储的电子证照的数据的读取权限;
所述读取指令,根据数据读取需求信息生成,用于向所述超级SIM卡指示所述数据读取方可读取的数据的标识。
存储器1109,用于存储可在处理器1110上运行的计算机程序,该计算机程序被处理器1110执行时,实现处理器1110所实现的上述功能。
应理解的是,本申请实施例中,射频单元1101可用于收发信息或通话过程中,信号的接收和发送,具体的,将来自基站的下行数据接收后,给处理器1110处理;另外,将上行的数据发送给基站。通常,射频单元1101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元1101还可以通过无线通信系统与网络和其他设备通信。
电子设备通过网络模块1102为用户提供了无线的宽带互联网访问,如帮助用户收发电子邮件、浏览网页和访问流式媒体等。
音频输出单元1103可以将射频单元1101或网络模块1102接收的或者在存储器1109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元1103还可以提供与电子设备1100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元1103包括扬声器、蜂鸣器以及受话器等。
输入单元1104用于接收音频或视频信号。输入单元1104可以包括图形处理器(Graphics Processing Unit,GPU)11041和麦克风11042,图形处理器11041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元1106上。经图形处理器11041处理后的图像帧可以存储在存储器1109(或其它存储介质)中或者经由射频单元1101或网络模块1102进行发送。麦克风11042可以接收声音,并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元1101发送到移动通信基站的格式输出。
电子设备1100还包括至少一种传感器1105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板11061的亮度,接近传感器可在电子设备1100移动到耳边时,关闭显示面板11061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别电子设备姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;传感器1105还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等,在此不再赘述。
显示单元1106用于显示由用户输入的信息或提供给用户的信息。显示单元1106可包括显示面板11061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode, OLED)等形式来配置显示面板11061。
用户输入单元1107可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元1107包括触控面板11071以及其他输入设备11072。触控面板11071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板11071上或在触控面板11071附近的操作)。触控面板11071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1110,接收处理器1110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板11071。除了触控面板11071,用户输入单元1107还可以包括其他输入设备11072。具体地,其他输入设备11072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
进一步的,触控面板11071可覆盖在显示面板11061上,当触控面板11071检测到在其上或附近的触摸操作后,传送给处理器1110以确定触摸事件的类型,随后处理器1110根据触摸事件的类型在显示面板11061上提供相应的视觉输出。虽然在图11中,触控面板11071与显示面板11061是作为两个独立的部件来实现电子设备的输入和输出功能,但是在某些实施例中,可以将触控面板11071与显示面板11061集成而实现电子设备的输入和输出功能,具体此处不做限定。
接口单元1108为外部装置与电子设备1100连接的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元1108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到电子设备1100内的一个或多个元件或者可以用于在电子设备1100和外部装置之间传输数据。
存储器1109可用于存储软件程序以及各种数据。存储器1109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器1110是电子设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器1109内的软件程序和/或模块,以及调用存储在存储器1109内的数据,执行电子设备的各种功能和处理数据,从而对电子设备进行整体监控。处理器1110可包括一个或多个处理单元;优选的,处理器1110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1110中。
电子设备1100还可以包括给各个部件供电的电源1111(比如电池),优选的,电源1111可以通过电源管理系统与处理器1110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
另外,电子设备1100包括一些未示出的功能模块,在此不再赘述。
优选的,本申请实施例还提供一种电子设备,包括处理器1110,存储器1109,存储在存储器1109上并可在所述处理器1110上运行的计算机程序,该计算机程序被处理器1110执行时实现上述数据的存储方法或数据的读取方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述数据的存储方法或数据的读取方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(RandomAccess Memory,简称RAM)、磁碟或者光盘等。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM) 和/或非易失性内存等形式,如只读存储器 (ROM) 或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (29)
1.一种数据的存储方法,其特征在于,包括:
获取待存储的电子证照的第一数据和第二数据;所述第一数据包括:第一元数据和/或图像数据;所述第二数据包括:第二元数据;
将所述第一数据存储至超级SIM卡的第一存储区域;
将所述第二数据存储至所述超级SIM卡的第二存储区域。
2.如权利要求1所述的方法,其特征在于,所述超级SIM卡的第一存储区域,包括:
所述超级SIM卡的内部存储区。
3.如权利要求1或2所述的方法,其特征在于,所述超级SIM卡的第二存储区域,包括:
所述超级SIM卡的扩展存储区。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
从所述图像数据中获取符合预定的数据选取规则的数据,作为所述第一元数据。
5.如权利要求1所述的方法,其特征在于,将所述第一数据存储至超级SIM卡的第一存储区域,包括:
对所述第一数据进行加密,得到加密后的第一数据;
将所述加密后的第一数据,存储至所述超级SIM卡的第一存储区域。
6.如权利要求5所述的方法,特征在于,将所述加密后的第一数据,存储至所述超级SIM卡的第一存储区域,包括:
将所述加密后的第一数据,转化为具备预定的第一数据格式的第一格式数据;
将所述第一格式数据存储至超级SIM卡的第一存储区域。
7.如权利要求5所述的方法,其特征在于,若所述第一数据包括图像数据,则对所述第一数据进行加密,包括:
对所述图像数据进行数据压缩,得到压缩后的图像数据;
对所述压缩后的图像数据进行加密。
8.如权利所求5所述的方法,其特征在于,所述加密,基于所述超级SIM卡产生的卡随机数进行。
9.如权利要求1所述的方法,其特征在于,将所述第二数据存储至所述超级SIM卡的第二存储区域,包括:
将所述第二数据转化为具备预定的第二数据格式的第二格式数据;
将所述第二格式数据存储至所述超级SIM卡的第二存储区域。
10.如权利要求1所述的方法,其特征在于,所述方法还包括:
与所述超级SIM卡进行双向认证;
所述双向认证通过后,与所述超级SIM卡建立安全通道;
所述安全通道,至少用于与所述超级SIM卡之间进行所述第一数据和/或所述第二数据的传输。
11.如权利要求1所述的方法,其特征在于,获取待存储的电子证照的第一数据和第二数据,包括:
接收签字证照签发平台签发的电子证照的第一数据和第二数据。
12.一种数据的存储方法,其特征在于,应用于超级SIM卡,包括:
接收待存储的电子证照的第一数据和第二数据;所述第一数据包括:第一元数据和/或图像数据;所述第二数据包括:第二元数据;
将所述第一数据存储至所述超级SIM卡的第一存储区域;
将所述第二数据存储至所述超级SIM卡的第二存储区域。
13.如权利要求12所述的方法,其特征在于,所述超级SIM卡的第一存储区域,包括:
所述超级SIM卡的内部存储区。
14.如权利要求12或13所述的方法,其特征在于,所述超级SIM卡的第二存储区域,包括:
所述超级SIM卡的扩展存储区。
15.如权利要求12所述的方法,其特征在于,所述方法还包括:
与数据发送方进行双向认证;
所述双向认证通过后,与所述数据发送方建立安全通道;
所述安全通道,至少用于与所述发送方之间进行所述第一数据和/或所述第二数据的传输。
16.如权利要求12所述的方法,其特征在于,所述方法还包括:
接收网证签发方签发的网证;所述网证为所述网证签发方在对所述待存储的电子证照的持证主体的身份核验通过后,向所述持证主体返回的身份凭证;
将所述网证和所述待存储的电子证照关联存储至所述超级SIM卡。
17.一种数据的读取方法,其特征在于,包括:
接收针对超级SIM卡中保存的电子证照的数据的读取请求;所述读取请求中包括数据读取方的数据读取权限信息和数据读取需求信息;
若根据所述数据读取权限信息,确定所述数据读取方具备对于所述超级SIM卡中保存的电子证照的数据的读取权限,则生成授权指令和读取指令;
向所述数据读取方发送所述授权指令和所述读取指令;
所述授权指令,用于向所述超级SIM卡指示:所述数据读取方具备对于所述超级SIM卡中存储的电子证照的数据的读取权限;
所述读取指令,根据所述数据读取需求信息生成;
所述读取指令,用于向所述超级SIM卡指示所述数据读取方可读取的数据的标识。
18.如权利要求17所述的方法,其特征在于,所述方法还包括:
接收针对所述超级SIM卡中保存的所述电子证照的数据的解密请求;所述解密请求中包括所述数据读取方的随机密钥和认证令牌;所述认证令牌用于验证所述数据读取方和所述超级SIM卡之间的通信安全;所述随机密钥用于对所述数据读取方和所述超级SIM卡之间传输的数据进行加密;
根据所述随机密钥和所述认证令牌生成解密密钥;
向所述数据读取方反馈所述解密密钥;
所述解密密钥,用于解密从所述超级SIM卡获取的加密电子证照。
19.一种数据的读取方法,其特征在于,应用于超级SIM卡,所述方法包括:
接收数据读取方发送的授权指令和读取指令;
若根据所述授权指令,确定所述数据读取方具备对于所述超级SIM卡所存储的电子证照的数据的读取权限,则根据所述读取指令所指示的所述数据读取方可读取的数据的标识,从所述存储的电子证照的数据中,读取与所述标识对应的数据;
向所述数据读取方发送读取到的与所述标识对应的数据;
所述授权指令,用于向所述超级SIM卡指示所述数据读取方具备对于所述超级SIM卡中存储的电子证照的数据的读取权限;
所述读取指令,用于向所述超级SIM卡指示所述数据读取方可读取的数据的标识。
20.如权利要求19所述的方法,其特征在于,在接收数据读取方发送的授权指令和读取指令之前,所述方法还包括:
当确定所述数据读取方激活所述超级SIM卡的卡应用时,向所述数据读取方返回认证令牌;所述认证令牌用于验证所述数据读取方和所述超级SIM卡之间的通信安全。
21.如权利要求19所述的方法,其特征在于,在接收数据读取方发送的授权指令和读取指令之前,所述方法还包括:
与所述数据读取方进行双向认证;
当对所述数据读取方认证通过时,向所述数据读取方返回随机密钥;所述随机密钥用于对所述数据读取方和所述超级SIM卡之间传输的数据进行加密。
22.如权利要求19所述的方法,其特征在于,所述方法还包括:
确定所述数据读取方针对所述电子证照的使用场景;
若所述使用场景包括将所述电子证照发送或存储至预设存储系统,则根据所述使用场景对所述电子证照进行加注。
23.一种数据的存储装置,其特征在于,包括:
获取模块,用于获取待存储的电子证照的第一数据和第二数据;所述第一数据包括:第一元数据和/或图像数据;所述第二数据包括:第二元数据;
第一存储模块,用于将所述第一数据存储至超级SIM卡的第一存储区域;
第二存储模块,用于将所述第二数据存储至所述超级SIM卡的第二存储区域。
24.一种超级SIM卡,其特征在于,用于:
接收待存储的电子证照的第一数据和第二数据;所述第一数据包括:第一元数据和/或图像数据;所述第二数据包括:第二元数据;
将所述第一数据存储至所述超级SIM卡的第一存储区域;
将所述第二数据存储至所述超级SIM卡的第二存储区域。
25.一种数据的读取装置,其特征在于,包括:
请求接收模块,用于接收针对超级SIM卡中保存的电子证照的数据的读取请求;所述读取请求中包括数据读取方的数据读取权限信息和数据读取需求信息;
处理模块,用于若根据所述数据读取权限信息,确定所述数据读取方具备对于所述超级SIM卡中保存的电子证照的数据的读取权限,则生成授权指令和读取指令;
指令发送模块,用于向所述数据读取方发送所述授权指令和所述读取指令;
所述授权指令,用于向所述超级SIM卡指示:所述数据读取方具备对于所述超级SIM卡中存储的电子证照的数据的读取权限;
所述读取指令,根据所述数据读取需求信息生成;
所述读取指令,用于向所述超级SIM卡指示所述数据读取方可读取的数据的标识。
26.一种超级SIM卡,其特征在于,用于:
接收数据读取方发送的授权指令和读取指令;
若根据所述授权指令,确定所述数据读取方具备对于所述超级SIM卡所存储的电子证照的数据的读取权限,则根据所述读取指令所指示的所述数据读取方可读取的数据的标识,从所述存储的电子证照的数据中,读取与所述标识对应的数据;
向所述数据读取方发送读取到的与所述标识对应的数据;
所述授权指令,用于向所述超级SIM卡指示所述数据读取方具备对于所述超级SIM卡中存储的电子证照的数据的读取权限;
所述读取指令,根据数据读取需求信息生成,用于向所述超级SIM卡指示所述数据读取方可读取的数据的标识。
27.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至11中任一项所述的数据的存储方法或实现如权利要求17至18中任一项所述的数据的存储方法。
28.一种超级SIM卡,包括存储器、处理器及存储在存储器上的计算机程序,所述处理器在执行所述计算机程序时实现权利要求12~16中任一项所述的数据的存储方法或实现权利要求19~22中任一项所述的数据的存储方法。
29.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至22中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310570564.8A CN116860157A (zh) | 2023-05-19 | 2023-05-19 | 一种数据处理方法、装置、电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310570564.8A CN116860157A (zh) | 2023-05-19 | 2023-05-19 | 一种数据处理方法、装置、电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116860157A true CN116860157A (zh) | 2023-10-10 |
Family
ID=88234713
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310570564.8A Pending CN116860157A (zh) | 2023-05-19 | 2023-05-19 | 一种数据处理方法、装置、电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116860157A (zh) |
-
2023
- 2023-05-19 CN CN202310570564.8A patent/CN116860157A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10601795B2 (en) | Service processing method and electronic device | |
| US20220156391A1 (en) | File access right authentication method and electronic device | |
| JP2022547872A (ja) | 顔画像送信方法、値転送方法、装置および電子機器 | |
| CN108809906B (zh) | 数据处理方法、系统及装置 | |
| CN109257336B (zh) | 一种基于区块链的密码信息处理方法、终端设备 | |
| CN109416800B (zh) | 一种移动终端的认证方法及移动终端 | |
| CN113032766B (zh) | 应用权限管理的方法和装置 | |
| US20230161918A1 (en) | Key management method, key management device, and computing device | |
| US20140258734A1 (en) | Data security method and electronic device implementing the same | |
| CN113259301B (zh) | 一种账号数据共享方法及电子设备 | |
| US10146951B2 (en) | Electronic device and method for providing DRM content by electronic device | |
| US20220075998A1 (en) | Secure face image transmission method, apparatuses, and electronic device | |
| CN110941821A (zh) | 数据处理方法、装置及存储介质 | |
| US20210034763A1 (en) | Splitting Sensitive Data and Storing Split Sensitive Data in Different Application Environments | |
| US20230161885A1 (en) | Security architecture system, cryptographic operation method for security architecture system, and computing device | |
| US20220335107A1 (en) | Method for Processing Application Program and Related Product | |
| KR102180529B1 (ko) | 어플리케이션 접근 제어 방법 및 이를 구현하는 전자 장치 | |
| CN110602689B (zh) | 一种设备安全操作的方法和装置 | |
| CN106778295B (zh) | 文件存储、显示方法、装置及终端 | |
| US20140259155A1 (en) | Process authentication method and electronic device implementing the same | |
| CN116860157A (zh) | 一种数据处理方法、装置、电子设备 | |
| US7752318B2 (en) | Method of exchanging secured data through a network | |
| CN116982045A (zh) | 用于控制剪贴板的方法和用于执行该方法的电子装置 | |
| CN114528533A (zh) | 一种认证方法、终端、手写笔及系统 | |
| WO2020133477A1 (zh) | 数据显示方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |