一种软SIM实现加密的系统及方法技术方案

本发明专利技术公开了一种软SIM实现加密的方法及系统，其中方法步骤为：生成所述业务订购请求，根据所述业务订购请求生成安全密钥及对应的公钥和私钥；将所述业务订购请求以及所述公钥发送至SIM平台；接收所述SIM平台返回的用所述公钥加密后的卡密数据；使用所述私钥对所述卡密数据进行解密，得到明文，根据所述明文启动鉴权。上述方法和系统能够有效对鉴权过程数据进行保护，提高了鉴权的安全性，具有很高的实用性。

An encryption system and method for soft SIM

The invention discloses a method and system for encryption of soft SIM, in which the procedure is to generate the business order request, generate the security key and corresponding public key and private key according to the business order request, send the business order request and the public key to the SIM platform, and receive the return of the SIM platform. The public key encrypted data is encrypted, and the secret key data is decrypted by using the private key to obtain plaintext, and the authentication is started according to the plaintext. The above methods and systems can effectively protect the authentication process data, enhance the security of authentication, and have high practicability.

【技术实现步骤摘要】
一种软SIM实现加密的系统及方法
本专利技术涉及移动通信应用领域，特别涉及一种软SIM实现加密的系统及方法。
技术介绍
现有软SIM技术应用中关于关键数据(例如：卡数据、用户数据)主要是加密存储在终端AP侧的内存里，这种存储方式对于数据的安全性较低，容易被获取并强行破解，并且现有的鉴权过程中，缺少对鉴权过程数据的有效保护，如何对鉴权过程数据进行保护，是提高鉴权安全性急需解决的问题。
技术实现思路
针对上述技术问题，本专利技术提供一种能够有效对鉴权过程数据的安全进行保护的软SIM实现加密的系统及方法。为解决上述技术问题，本专利技术所采取的技术方案是：提供一种软SIM实现加密的方法，包括以下步骤：步骤S10：生成所述业务订购请求，根据所述业务订购请求生成安全密钥及对应的公钥和私钥；步骤S20：将所述业务订购请求以及所述公钥发送至SIM平台；步骤S30：接收所述SIM平台返回的用所述公钥加密后的卡密数据；步骤S40：使用所述私钥对所述卡密数据进行解密，得到明文，根据所述明文启动鉴权。本专利技术采用以上技术方案，达到的技术效果为：本专利技术提供的软SIM实现加密的方法，会在将业务订购请求发送至SIM平台时，附带根据业务请求生成的安全密钥的公钥，利用私钥对SIM平台返回的用公钥加密后的卡密数据进行解密，得到明文，根据明文启动鉴权。整个传递过程中卡密数据一直处于加密状态，有效的保证了鉴权过程数据的安全性，具有很高的实用性。较优地，在上述技术方案中，所述根据所述业务订购请求生成安全密钥及对应的公钥和私钥，具体步骤为：步骤S11：根据公钥加密算法生成所述公钥和所述私钥，对与所述公钥和私钥相关的第一特征值、第二特征值和第三特征值以16进制数的方式进行安全存储；步骤S12：读取所述第一特征值、所述第二特征值和所述第三特征值，对所述第一特征值、所述第二特征值和所述第三特征值进行重新组合，得到所述公钥和所述私钥。较优地，在上述技术方案中，所述将所述业务订购请求以及所述公钥发送至SIM平台之后，所述接收所述SIM平台返回的用所述公钥加密后的卡密数据之前还包括：步骤S21：所述SIM平台将所述业务订购请求发送至服务器；步骤S22：所述服务器选取一组加密后的卡密数据，将加密后的卡密数据与所述业务订购请求进行匹配；步骤S23：将匹配后的卡密数据发送至所述SIM平台，由所述SIM平台将匹配后的卡密数据及所述安全密钥的公钥发送至加密机；步骤S24：所述加密机对接收到的卡密数据进行解密，用所述公钥对解密后的数据进行加密，将由所述公钥加密后的卡密数据发送至所述SIM平台。较优地，在上述技术方案中，所述使用所述私钥对所述卡密数据进行解密，得到明文，根据所述明文启动鉴权，具体包括以下步骤：步骤S41：通过所述私钥对所述卡密数据进行解密，得到明文，将所述明文与IC卡唯一识别码以及国际移动用户识别码进行组合，将所述组合数据进行安全存储；步骤S42：将所述明文、所述IC卡唯一识别码以及应用协议数据单元作为输入参数，调用鉴权算法得到鉴权结果，根据所述鉴权结果启动鉴权。本专利技术还提供了一种软SIM实现加密的系统，包括智能终端；所述智能终端，用于生成业务订购请求，根据所述业务订购请求生成安全密钥及对应的公钥和私钥；将所述业务订购请求以及所述公钥发送至SIM平台；接收所述SIM平台返回的用所述公钥加密后的卡密数据；所述智能终端，还用于使用所述私钥对所述卡密数据进行解密，得到明文，根据所述明文启动鉴权。本专利技术采用以上技术方案，达到的技术效果为：本专利技术提供的软SIM实现加密的系统，智能终端会在将业务订购请求发送至SIM平台时，附带根据业务请求生成的安全密钥的公钥，还会利用私钥对SIM平台返回的用公钥加密后的卡密数据进行解密，得到明文，根据明文启动鉴权。整个传递过程中卡密数据一直处于加密状态，有效的保证了鉴权过程数据的安全性，具有很高的实用性。较优地，在上述技术方案中，所述智能终端包括业务请求终端和业务请求确认终端：所述业务请求终端，用于生成业务订购请求；所述业务请求确认终端，用于接收所述业务订购请求，根据所述业务订购请求生成安全密钥及对应的公钥和私钥；将所述公钥发送至生成所述业务请求终端。较优地，在上述技术方案中，所述系统还包括服务器和加密机；所述SIM平台，用于将所述业务订购请求发送至服务器；所述服务器，用于选取一组加密后的卡密数据，将加密后的卡密数据与所述业务订购请求进行匹配；将匹配后的卡密数据发送至所述SIM平台，由所述SIM平台将匹配后的卡密数据及所述安全密钥的公钥发送至所述加密机；所述加密机，用于对接收到的卡密数据进行解密，用所述公钥对解密后的数据进行加密，将由所述公钥加密后的卡密数据发送至所述SIM平台。较优地，在上述技术方案中，所述业务请求确认终端，还用于根据公钥加密算法生成所述公钥和所述私钥，对与所述公钥和私钥相关的第一特征值、第二特征值和第三特征值以16进制数的方式进行安全存储；读取安全存储的所述第一特征值、所述第二特征值和所述第三特征值，对所述第一特征值、所述第二特征值和所述第三特征值进行重新组合，得到所述公钥和所述私钥，将所述公钥发送至所述业务请求终端。较优地，在上述技术方案中，所述业务请求确认终端，还用于通过所述私钥对所述卡密数据进行解密，得到明文，将所述明文与IC卡唯一识别码以及国际移动用户识别码进行组合，将所述组合数据进行安全存储；将所述明文、所述IC卡唯一识别码以及所述国际移动用户识别码作为输入参数，调用鉴权算法得到鉴权结果，根据所述鉴权结果启动鉴权。附图说明下面结合附图对本专利技术作进一步说明：图1是本专利技术提供的软SIM实现加密的方法一实施例的流程示意图；图2是本专利技术提供的软SIM实现加密的方法另一实施例的流程示意图；图3是本专利技术提供的软SIM实现加密的方法另一实施例的流程示意图；图4是本专利技术提供的软SIM实现加密的方法另一实施例的流程示意图；图5是本专利技术提供的软SIM实现加密的系统的示意性框图。具体实施方式如图1所示，本专利技术提供的软SIM实现加密的方法，包括以下步骤：步骤S10：生成业务订购请求，根据业务订购请求生成安全密钥及对应的公钥和私钥；步骤S20：将业务订购请求以及公钥发送至SIM平台；步骤S30：接收SIM平台返回的用公钥加密后的卡密数据；步骤S40：使用私钥对卡密数据进行解密，得到明文，根据明文启动鉴权。在上述实施例中，会在将业务订购请求发送至SIM平台时，附带根据业务请求生成的安全密钥的公钥，利用私钥对SIM平台返回的用公钥加密后的卡密数据进行解密，得到明文，根据明文启动鉴权。整个传递过程中卡密数据一直处于加密状态，有效的保证了鉴权过程数据的安全性。在图1对应实施例的基础上，还进行了改进，详见图2。图2为本专利技术提供的软SIM实现加密的方法另一实施例的流程示意图，具体步骤如下：步骤S11：根据公钥加密算法生成公钥和私钥，对与公钥和私钥相关的第一特征值、第二特征值和第三特征值以16进制数的方式进行安全存储；步骤S12：读取第一特征值、第二特征值和第三特征值，对第一特征值、第二特征值和第三特征值进行重新组合，得到公钥和私钥；步骤S20：将业务订购请求以及公钥发送至SIM平台；步骤S30：接收SIM平台返回的用公钥加密后的卡密数据；步骤S本文档来自技高网...

【技术保护点】
1.一种软SIM实现加密的方法，其特征在于，包括以下步骤：步骤S10：生成所述业务订购请求，根据所述业务订购请求生成安全密钥及对应的公钥和私钥；步骤S20：将所述业务订购请求以及所述公钥发送至SIM平台；步骤S30：接收所述SIM平台返回的用所述公钥加密后的卡密数据；步骤S40：使用所述私钥对所述卡密数据进行解密，得到明文，根据所述明文启动鉴权。

【技术特征摘要】
1.一种软SIM实现加密的方法，其特征在于，包括以下步骤：步骤S10：生成所述业务订购请求，根据所述业务订购请求生成安全密钥及对应的公钥和私钥；步骤S20：将所述业务订购请求以及所述公钥发送至SIM平台；步骤S30：接收所述SIM平台返回的用所述公钥加密后的卡密数据；步骤S40：使用所述私钥对所述卡密数据进行解密，得到明文，根据所述明文启动鉴权。2.如权利要求1所述的软SIM实现加密的方法，其特征在于，所述根据所述业务订购请求生成安全密钥及对应的公钥和私钥，具体步骤为：步骤S11：根据公钥加密算法生成所述公钥和所述私钥，对与所述公钥和私钥相关的第一特征值、第二特征值和第三特征值以16进制数的方式进行安全存储；步骤S12：读取所述第一特征值、所述第二特征值和所述第三特征值，对所述第一特征值、所述第二特征值和所述第三特征值进行重新组合，得到所述公钥和所述私钥。3.如权利要求1所述的软SIM实现加密的方法，其特征在于，所述将所述业务订购请求以及所述公钥发送至SIM平台之后，所述接收所述SIM平台返回的用所述公钥加密后的卡密数据之前还包括：步骤S21：所述SIM平台将所述业务订购请求发送至服务器；步骤S22：所述服务器选取一组加密后的卡密数据，将加密后的卡密数据与所述业务订购请求进行匹配；步骤S23：将匹配后的卡密数据发送至所述SIM平台，由所述SIM平台将匹配后的卡密数据及所述安全密钥的公钥发送至加密机；步骤S24：所述加密机对接收到的卡密数据进行解密，用所述公钥对解密后的数据进行加密，将由所述公钥加密后的卡密数据发送至所述SIM平台。4.如权利要求1所述的软SIM实现加密的方法，其特征在于，所述使用所述私钥对所述卡密数据进行解密，得到明文，根据所述明文启动鉴权，具体包括以下步骤：步骤S41：通过所述私钥对所述卡密数据进行解密，得到明文，将所述明文与IC卡唯一识别码以及国际移动用户识别码进行组合，将所述组合数据进行安全存储；步骤S42：将所述明文、所述IC卡唯一识别码以及应用协议数据单元作为输入参数，调用鉴权算法得到鉴权结果，根据所述鉴权结果启动鉴权。5.一种软SIM实现加密的...

【专利技术属性】
技术研发人员：李果，廖丁石，龙荣平，
申请(专利权)人：中国—东盟信息港股份有限公司，
类型：发明
国别省市：广西,45