一种基于SIM卡的加密方法和加密系统技术方案

本发明专利技术提供了一种基于SIM卡的加密方法，适用于终端设备与应用服务器之间的数据通信，该终端设备配有SIM卡，归属位置寄存器中存储有该SIM卡中的Ki值且与该应用服务器处于局域网中，该方法包括：该终端设备和该归属位置寄存器分别基于第一随机数和该SIM卡中的Ki值计算符号响应值；以及该归属位置寄存器通过内网将该符号响应值传送给该应用服务器，从而该终端设备和该应用服务器将该符号响应值作为加密之用。

【技术实现步骤摘要】

本专利技术涉及一种网络加密技术，尤其涉及一种基于SIM卡的加密方法和加密系统。
技术介绍
随着互联网的发展，通过网络传送数据、共享信息已成为日常信息交流与传递的一个必备途径，为保证数据传送过程中的安全性，目前已有多种对传送数据进行加密的方法和工具，最主要的是有如下两类：采用非对称公私钥对加密方式，这主要B2C或电子商务类应用使用较多。客户端使用服务端的公钥加密数据传送给服务端，服务端使用私钥解开即可以得到明文。密文数据在网络传输中被窃取也无法解密，原因是公钥加密的数据只能私钥解密，而私钥除了服务端知道没有别的地方知道。当然，如果服务端需要主动传送密文给客户端，此种方案有一点局限性。通常情况，此时需要结合对称密钥体系，也就是还是客户端产生一个临时的会话密钥，通过公钥加密此密钥后传给服务端，服务端私钥解密后得到此会话密钥，此后可以采用此会话密钥加密任何数据给客户端。采用对称密钥体系加密方式。由于需要坚持一个基本原则，密钥明文本身是不能在网络上传输的，而且有条件的话密钥也不离开专用的密钥存储介质，因此，采用这种方式往往在客户端需要有密钥存储和运算的芯片，通常是SAM卡。终端设备SAM卡中存储的密钥往往是服务端中存储密钥根据SAM卡唯一的UID分散的下一级密钥。
技术实现思路
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。根据本专利技术的一方面，提供了一种基于SIM卡的加密方法，适用于终端设备与应用服务器之间的数据通信，该终端设备配有SIM卡，归属位置寄存器中存储有该SIM卡中的Ki值且与该应用服务器处于局域网中，该方法包括：该终端设备和该归属位置寄存器分别基于第一随机数和该SIM卡中的Ki值计算符号响应值；以及该归属位置寄存器通过内网将该符号响应值传送给该应用服务器，从而该终端设备和该应用服务器将该符号响应值作为加密之用。在一实例中，该方法还包括：该终端设备和该应用服务器使用该符号响应值作为认证密钥进行相互合法性认证。在一实例中，该终端设备和该应用服务器使用该符号响应值作为认证密钥进行相互合法性认证包括：该应用服务器使用本地的该符号响应值对接收自该终端设备的第二随机数进行加密，并将加密后的密文数据回传给该终端设备，以及该终端设备使用本地的该符号响应值对接收自该应用服务器的密文数据进行解密，若解密得到的数据与该第二随机数相同，则该终端设备认证该应用服务器为合法，否则为非法；和/或该终端设备使用本地的该符号响应值对接收自该应用服务器的第三随机数进行加密，并将加密后的密文数据回传给该应用服务器，以及该应用服务器使用本地的该符号响应值对接收自该终端设备的密文数据进行解密，若解密得到的数据与该第三随机数相同，则该应用服务器认证该终端设备为合法，否则为非法。在一实例中，该方法还包括：在相互认证合法之后，该应用服务器和该终端设备分别使用该符号响应值作为母密钥获得子密钥以用作双方一次会话的会话密钥。在一实例中，该应用服务器和该终端设备分别使用该符号响应值作为母密钥获得子密钥包括：该终端设备生成第五随机数并使用该第五随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥，以及该应用服务器使用接收自该终端设备的该第五随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥；或者该应用服务器生成第六随机数并使用该第六随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥，以及该终端设备使用接收自该应用服务器的该第六随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥。在一实例中，该方法还包括：该应用服务器向该归属位置寄存器发送密钥请求；响应于该密钥请求，该归属位置寄存器生成该第一随机数并传送给该终端设备。在一实例中，该方法还包括：该归属位置寄存器通过内网将该终端设备的SIM卡用户号码传送给该应用服务器；该应用服务器为该终端设备分配动态IP地址并将该动态IP地址与该SIM卡用户号码相关联；以及在该终端设备联网时，该应用服务器基于该终端设备的SIM卡用户号码寻找出相关联的动态IP地址并搜寻到该终端设备。在一实例中，该方法还包括：若该终端设备未联网，则该应用服务器基于该SIM卡用户号码向该终端设备发送短信指令以使该终端设备联网。根据本专利技术的另一方面，提供了一种基于SIM卡的加密系统，包括：终端设备，该终端设备装有SIM卡，并且包括符号响应值计算模块；归属位置寄存器，该归属位置寄存器中存储有该SIM卡中的Ki值，并且包括响应值计算模块；以及应用服务器，该应用服务器与该归属位置寄存器处于同一无线局域网的内网中，其中该终端设备和该归属位置寄存器的符号响应值计算模块分别用于基于第一随机数和该SIM卡中的Ki值计算符号响应值，该归属位置寄存器通过内网将该符号响应值传送给该应用服务器，从而该终端设备和该应用服务器将该符号响应值作为加密之用。在一实例中，该终端设备和该应用服务器使用该符号响应值作为认证密钥进行相互合法性认证。在一实例中，该应用服务器包括加密模块，以用于使用本地的该符号响应值对接收自该终端设备的第二随机数进行加密，加密后的密文数据被回传给该终端设备，该终端设备还包括解密模块，以用于使用本地的该符号响应值对接收自该应用服务器的密文数据进行解密，若解密得到的数据与该第二随机数相同，则该终端设备认证该应用服务器为合法，否则为非法；和/或该终端设备包括加密模块，以用于使用本地的该符号响应值对接收自该应用服务器的第三随机数进行加密，加密后的密文数据被回传给该应用服务器，该应用服务器还包括解密模块，以用于使用本地的该符号响应值对接收自该终端设备的密文数据进行解密，若解密得到的数据与该第三随机数相同，则该应用服务器认证该终端设备为合法，否则为非法。在一实例中，该终端设备和该应用服务器还分别包括会话密钥计算模块，以用于分别使用该符号响应值作为母密钥获得子密钥以用作双方一次会话的会话密钥。在一实例中，该终端设备还包括随机数发生器，以用于生成第五随机数，该终端设备的会话密钥计算模块用于使用该第五随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥，以及该应用服务器的会话密钥计算模块用于使用接收自该终端设备的该第五随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥；或者该应用服务器还包括随机数发生器，以用于生成第六随机数，该应用服务器的会话密钥计算模块用于使用该第六随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥，以及该终端设备的会话密钥计算模块用于使用接收自该应用服务器的该第六随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥。在一实例中，该归属位置寄存器还包括随机数发生器，以用于响应于来自该应用服务器的密钥请求，生成该第一随机数，以传送给该终端设备。在一实例中，该应用服务器还包括：IP地址分配模块，用于为该终端设备分配动态IP地址；关联单元模块，用于将该动本文档来自技高网...

【技术保护点】
一种基于SIM卡的加密方法，适用于终端设备与应用服务器之间的数据通信，所述终端设备配有SIM卡，所述归属位置寄存器中存储有所述SIM卡中的Ki值且与所述应用服务器处于局域网中，所述方法包括：所述终端设备和所述归属位置寄存器分别基于第一随机数和所述SIM卡中的Ki值计算符号响应值；以及所述归属位置寄存器通过内网将所述符号响应值传送给所述应用服务器，从而所述终端设备和所述应用服务器将所述符号响应值作为加密之用。

【技术特征摘要】
1.一种基于SIM卡的加密方法，适用于终端设备与应用服务器之间的数据通信，所述终端设备配有SIM卡，所述归属位置寄存器中存储有所述SIM卡中的Ki值且与所述应用服务器处于局域网中，所述方法包括：所述终端设备和所述归属位置寄存器分别基于第一随机数和所述SIM卡中的Ki值计算符号响应值；以及所述归属位置寄存器通过内网将所述符号响应值传送给所述应用服务器，从而所述终端设备和所述应用服务器将所述符号响应值作为加密之用。2.如权利要求1所述的加密方法，其特征在于，还包括：所述终端设备和所述应用服务器使用所述符号响应值作为认证密钥进行相互合法性认证。3.如权利要求2所述的加密方法，其特征在于，所述终端设备和所述应用服务器使用所述符号响应值作为认证密钥进行相互合法性认证包括：所述应用服务器使用本地的所述符号响应值对接收自所述终端设备的第二随机数进行加密，并将加密后的密文数据回传给所述终端设备，以及所述终端设备使用本地的所述符号响应值对接收自所述应用服务器的密文数据进行解密，若解密得到的数据与所述第二随机数相同，则所述终端设备认证所述应用服务器为合法，否则为非法；和/或所述终端设备使用本地的所述符号响应值对接收自所述应用服务器的第三随机数进行加密，并将加密后的密文数据回传给所述应用服务器，以及所述应用服务器使用本地的所述符号响应值对接收自所述终端设备的密文数据进行解密，若解密得到的数据与所述第三随机数相同，则所述应用服务器认证所述终端设备为合法，否则为非法。4.如权利要求2所述的加密方法，其特征在于，还包括：在相互认证合法之后，所述应用服务器和所述终端设备分别使用所述符号
\t响应值作为母密钥获得子密钥以用作双方一次会话的会话密钥。5.如权利要求4所述的加密方法，其特征在于，所述应用服务器和所述终端设备分别使用所述符号响应值作为母密钥获得子密钥包括：所述终端设备生成第五随机数并使用所述第五随机数作为分散因子对作为母密钥的所述符号响应值执行分散计算以获得所述子密钥，以及所述应用服务器使用接收自所述终端设备的所述第五随机数作为分散因子对作为母密钥的所述符号响应值执行分散计算以获得所述子密钥；或者所述应用服务器生成第六随机数并使用所述第六随机数作为分散因子对作为母密钥的所述符号响应值执行分散计算以获得所述子密钥，以及所述终端设备使用接收自所述应用服务器的所述第六随机数作为分散因子对作为母密钥的所述符号响应值执行分散计算以获得所述子密钥。6.如权利要求1所述的加密方法，其特征在于，还包括：所述应用服务器向所述归属位置寄存器发送密钥请求；响应于所述密钥请求，所述归属位置寄存器生成所述第一随机数并传送给所述终端设备。7.如权利要求1所述的加密方法，其特征在于，还包括：所述归属位置寄存器通过内网将所述终端设备的SIM卡用户号码传送给所述应用服务器；所述应用服务器为所述终端设备分配动态IP地址并将所述动态IP地址与所述SIM卡用户号码相关联；以及在所述终端设备联网时，所述应用服务器基于所述终端设备的SIM卡用户号码寻找出相关联的动态IP地址并搜寻到所述终端设备。8.如权利要求7所述的方法，其特征在于，还包括：若所述终端设备未联网，则所述应用服务器基于所述SIM卡用户号码向所述终端设备发送短信指令以使所述终端设备联网。9.一种基于SIM卡的加密系统，包括：终端设备，所述终端设备装有SIM卡...

【专利技术属性】
技术研发人员：步彤，薛嘉梁，杨小林，
申请(专利权)人：上海中移通信技术工程有限公司，
类型：发明
国别省市：上海;31