一种终端的SIM卡锁数据的保护方法及系统技术方案

一种终端的SIM卡锁数据的保护方法及系统，所述终端包括通信处理器，所述方法包括：通过加解锁工具将所述SIM卡锁数据传输并存储至所述通信处理器的第一存储区域。采用上述方案可以提高SIM卡锁数据的安全性及通用性。

Method and system for protecting data of SIM card lock of terminal

Method and system for protecting terminal SIM lock data, the terminal comprises a communication processor, wherein the method comprises the following steps: through the first storage area with the unlocking tool the SIM lock data transmission and storage to the communication processor. The above scheme can improve the security and universality of SIM card lock data.

【技术实现步骤摘要】
一种终端的SIM卡锁数据的保护方法及系统
本专利技术涉及通信领域，尤其涉及一种终端的SIM卡锁数据的保护方法及系统。
技术介绍
运营商通过全球用户识别卡(UniversalSubscriberIdentityModule，USIM)内的相关信息，来限制可采用所述USIM的终端所允许使用的国家、注册的网络、子网、集团网络等配置，其实现的原理为：通过将USIM中存储的相关信息与终端中存储的相关信息进行比对，通过比对结果来判断当前终端是否为定制设备以及是否允许活动于当前网络。SIM卡锁(SIMLock)是一种用来保护USIM的相关信息的软件锁，为保障USIMLock这种软件锁所涉及的数据信息的安全性，需要将SIMLock数据涉及到的关键信息(如白名单、软件锁状态等)保护起来，以防被黑客通过非法软件或者刷机的方式篡改。目前，有两种方法保护所述SIMLock数据：第一种：将用RSA私钥加密后的SIMLock数据存储于CP侧，RSA公钥硬编码在AP侧，每一次系统开机，由启动加载程序(UniversalBootLoader，Uboot)将RSA公钥传递给CP，由CP完成对SIMLock数据的校验。第二种：将用RSA私钥加密后的SIMLock数据存储于AP侧，在第二次开机过程中，由Uboot将SIMLock数据发送至CP侧，并由CP侧重新加密并作进一步存储。但是，如果采用上述的方法保护所述SIMLock数据，会造成SIMLock数据安全性及保护方法的通用性低下。
技术实现思路
本专利技术解决的问题是如何提高SIM卡锁数据的安全性及通用性。为解决上述问题，本专利技术实施例提供了一种终端的SIM卡锁数据的保护方法，所述终端包括通信处理器，所述方法包括：通过加解锁工具将所述SIM卡锁数据传输并存储至所述通信处理器的第一存储区域。可选地，通过硬编码方式或软编码方式存储所述SIM卡锁数据。可选地，在将所述SIM卡锁数据传输至所述通信处理器之前，还包括：通过所述加解锁工具将公钥传输并存储至所述通信处理器；所述通信处理器采用所述公钥对所述加解锁工具鉴权并鉴权通过。可选地，所述通信处理器采用所述公钥对所述加解锁工具鉴权，包括：所述通信处理器检测所述公钥是否与所述加解锁工具所持有的私钥匹配；当确定所述公钥与所述SIM卡锁数据的来源方所持有的私钥匹配时，所述通信处理器确定通过对所述解锁工具的鉴权。可选地，所述SIM卡锁数据包括静态数据。可选地，在所述加解锁工具向所述通信处理器发送所述SIM卡锁数据之前，还包括：所述加解锁工具通过与所述公钥匹配的私钥对所述SIM卡锁数据中的静态数据进行加密，生成第一密文，并将所述第一密文发送至所述通信处理器；所述通信处理器采用所述公钥对所述第一密文进行解密；当成功完成对所述第一密文的解密后，所述通信处理器生成第一加密密钥，并利用所述第一加密密钥及所述公钥对解密后的所述第一密文进行双层加密，生成第二密文，并发送至所述加解锁工具；所述加解锁工具将所述SIM卡锁数据中的静态数据替换为所述第二密文。可选地，所述SIM卡锁数据包括静态数据及动态数据。可选地，在所述通信处理器存储所述SIM卡锁数据之前，还包括：所述加解锁工具采用所述私钥对所述动态数据进行加密及对所述静态数据进行签名，并发送至所述通信处理器；所述通信处理器对所述签名进行验证及对所述动态数据进行解密，并对验证后的签名及解密后的动态数据再次进行加密及签名，并存储。可选地，所述加解锁工具采用所述私钥对所述动态数据进行加密及对所述静态数据进行签名，并发送至所述通信处理器；包括：所述加解密工具对所述动态数据进行加密生成第三密文，对所述静态数据进行签名，生成第一签名值，并将所述第三密文及携带有所述第一签名值的所述静态数据发送至所述通信处理器。可选地，所述通信处理器对所述签名进行验证及对所述动态数据进行解密，并对验证后的签名及解密后的动态数据再次进行加密及签名，并存储，包括：所述通信处理器对所述第一签名值进行校验，并对所述第三密文进行解密；当通过对所述第一签名值的校验及完成对所述第三密文的解密后，所述通信处理器生成第二加密密钥，并利用所述第二加密密钥对所述第一签名值进行加密，生成第四密文，并利用所述第二加密密钥对所述动态数据进行签名，生成第二签名值，存储解密后的所述静态数据、动态数据、所述第二签名值及所述第四密文。可选地，所述加解锁工具将公钥传输并存储至所述通信处理器之前，还包括：所述通信处理器确定与所述加解锁工具数据交互的唯一性。可选地，所述通信处理器确定与所述加解锁工具数据交互的唯一性，包括：通过所述加解锁工具将随机数传输并存储至所述通信处理器的第二存储区域；其中：所述第二存储区域内的数据不可更改；所述加解密工具采用所述随机数及所述公钥进行运算，得到第一运算值，并对所述第一运算值进行加密得到第一加密值，将所述第一加密值及所述公钥共同发送至所述通信处理器；所述通信处理器对所述公钥进行加密得到第二加密值，并判断所述第一加密值与所述第二加密值是否相同；当所述第一加密值与所述第二加密值相同时，所述通信处理器确定与所述加解锁工具数据交互唯一。可选地，所述第一存储区域中的数据可更改。可选地，所述终端还包括应用处理器，所述通信处理器与所述加解锁工具的数据交互通过所述应用处理器进行透传。本专利技术实施例提供了一种SIM卡锁数据的保护系统，所述系统包括：加解锁工具及与其耦接的终端，其中：所述终端，包括：通信处理器，所述通信处理器适于接收所述加解锁工具传输的SIM卡锁数据，并将所述SIM卡锁数据存储至第一存储区域；所述加解锁工具，适于将所述SIM卡锁数据传输至所述终端的通信处理器。可选地，所述通信处理器适于通过硬编码方式或软编码方式存储所述SIM卡锁数据。可选地，所述加解锁工具在将所述SIM卡锁数据传输至所述通信处理器之前，还适于将公钥传输并存储至所述通信处理器；所述通信处理器还适于采用所述公钥对所述加解锁工具鉴权并鉴权通过。可选地，所述通信处理器适于检测所述公钥是否与所述加解锁工具所持有的私钥匹配，当确定所述公钥与所述SIM卡锁数据的来源方所持有的私钥匹配时，确定通过对所述解锁工具的鉴权。可选地，所述SIM卡锁数据包括静态数据。可选地，所述加解锁工具，还适于在向所述通信处理器发送所述SIM卡锁数据之前，通过与所述公钥匹配的私钥对所述SIM卡锁数据中的静态数据进行加密，生成第一密文，并将所述第一密文发送至所述通信处理器；所述通信处理器，还适于采用所述公钥对所述第一密文进行解密；当成功完成对所述第一密文的解密后，生成第一加密密钥，并利用所述第一加密密钥及所述公钥对解密后的所述第一密文进行双层加密，生成第二密文，并发送至所述加解锁工具，以使得所述加解锁工具将所述SIM卡锁数据中的静态数据替换为所述第二密文。可选地，所述SIM卡锁数据包括静态数据及动态数据。可选地，所述加解锁工具，还适于在所述通信处理器存储所述SIM卡锁数据之前，采用所述私钥对所述动态数据进行加密及对所述静态数据进行签名，并发送至所述通信处理器；所述通信处理器，还适于对所述签名进行验证及对所述动态数据进行解密，并对验证后的签名及解密后的动态数据再次进行加密及签名，并存储。可选地，所述加解锁工具，适于对所述动态数本文档来自技高网...

【技术保护点】
一种终端的SIM卡锁数据的保护方法，所述终端包括通信处理器，其特征在于，包括：通过加解锁工具将所述SIM卡锁数据传输并存储至所述通信处理器的第一存储区域。

【技术特征摘要】
1.一种终端的SIM卡锁数据的保护方法，所述终端包括通信处理器，其特征在于，包括：通过加解锁工具将所述SIM卡锁数据传输并存储至所述通信处理器的第一存储区域。2.根据权利要求1所述终端的SIM卡锁数据的保护方法，其特征在于，通过硬编码方式或软编码方式存储所述SIM卡锁数据。3.根据权利要求2所述的终端的SIM卡锁数据的保护方法，其特征在于，在将所述SIM卡锁数据传输至所述通信处理器之前，还包括：通过所述加解锁工具将公钥传输并存储至所述通信处理器；所述通信处理器采用所述公钥对所述加解锁工具鉴权并鉴权通过。4.根据权利要求3所述的终端的SIM卡锁数据的保护方法，其特征在于，所述通信处理器采用所述公钥对所述加解锁工具鉴权，包括：所述通信处理器检测所述公钥是否与所述加解锁工具所持有的私钥匹配；当确定所述公钥与所述SIM卡锁数据的来源方所持有的私钥匹配时，所述通信处理器确定通过对所述解锁工具的鉴权。5.根据权利要求3所述的终端的SIM卡锁数据的保护方法，其特征在于，所述SIM卡锁数据包括静态数据。6.根据权利要求5所述的SIM卡锁数据的保护方法，在所述加解锁工具向所述通信处理器发送所述SIM卡锁数据之前，还包括：所述加解锁工具通过与所述公钥匹配的私钥对所述SIM卡锁数据中的静态数据进行加密，生成第一密文，并将所述第一密文发送至所述通信处理器；所述通信处理器采用所述公钥对所述第一密文进行解密；当成功完成对所述第一密文的解密后，所述通信处理器生成第一加密密钥，并利用所述第一加密密钥及所述公钥对解密后的所述第一密文进行双层加密，生成第二密文，并发送至所述加解锁工具；所述加解锁工具将所述SIM卡锁数据中的静态数据替换为所述第二密文。7.根据权利要求4所述的终端的SIM卡锁数据的保护方法，其特征在于，所述SIM卡锁数据包括静态数据及动态数据。8.根据权利要求7所述的终端的SIM卡锁数据的保护方法，其特征在于，在所述通信处理器存储所述SIM卡锁数据之前，还包括：所述加解锁工具采用所述私钥对所述动态数据进行加密及对所述静态数据进行签名，并发送至所述通信处理器；所述通信处理器对所述签名进行验证及对所述动态数据进行解密，并对验证后的签名及解密后的动态数据再次进行加密及签名，并存储。9.根据权利要求8所述的终端的SIM卡锁数据的保护方法，其特征在于，所述加解锁工具采用所述私钥对所述动态数据进行加密及对所述静态数据进行签名，并发送至所述通信处理器；包括：所述加解密工具对所述动态数据进行加密生成第三密文，对所述静态数据进行签名，生成第一签名值，并将所述第三密文及携带有所述第一签名值的所述静态数据发送至所述通信处理器。10.根据权利要求9所述的终端的SIM卡锁数据的保护方法，其特征在于，所述通信处理器对所述签名进行验证及对所述动态数据进行解密，并对验证后的签名及解密后的动态数据再次进行加密及签名，并存储，包括：所述通信处理器对所述第一签名值进行校验，并对所述第三密文进行解密；当通过对所述第一签名值的校验及完成对所述第三密文的解密后，所述通信处理器生成第二加密密钥，并利用所述第二加密密钥对所述第一签名值进行加密，生成第四密文，并利用所述第二加密密钥对所述动态数据进行签名，生成第二签名值，存储解密后的所述静态数据、动态数据、所述第二签名值及所述第四密文。11.根据权利要求3所述的终端的SIM卡锁数据的保护方法，其特征在于，所述加解锁工具将公钥传输并存储至所述通信处理器之前，还包括：所述通信处理器确定与所述加解锁工具数据交互的唯一性。12.根据权利要求11所述的终端的SIM卡锁数据的保护方法，其特征在于，所述通信处理器确定与所述加解锁工具数据交互的唯一性，包括：通过所述加解锁工具将随机数传输并存储至所述通信处理器的第二存储区域；其中：所述第二存储区域内的数据不可更改；所述加解密工具采用所述随机数及所述公钥进行运算，得到第一运算值，并对所述第一运算值进行加密得到第一加密值，将所述第一加密值及所述公钥共同发送至所述通信处理器；所述通信处理器对所述公钥进行加密得到第二加密值，并判断所述第一加密值与所述第二加密值是否相同；当所述第一加密值与所述第二加密值相同时，所述通信处理器确定与所述加解锁工具数...

【专利技术属性】
技术研发人员：周磊，刘志勇，
申请(专利权)人：展讯通信上海有限公司，
类型：发明
国别省市：上海,31