一种内置安全机制的营区专用SIM卡制造技术

本发明专利技术公开了一种内置安全机制的营区专用SIM卡，包括通讯模块、安全运算模块和安全存储模块。所述安全运算模块，通过命令数据解析、传输接口数据传输、对密码算法芯片的操作以及对各个存储单元的访问和管理日志实现身份认证和通信加密功能，同时具有高强度运算功能，负责对鉴权参数解密以及对鉴权结果加密进行运算。所述安全存储模块，具有存储应用程序、用户信息、设置信息、数字证书以及日志文件的功能，且所述安全存储模块中存储的数据在掉电后将永久保存。本发明专利技术提供的专用SIM卡通过增加安全运算模块和安全存储模块，进行身份认证和通信加密，并对用户信息和数字证书进行存储，提升了SIM卡通信的稳定性和安全性，实现营区通信的安全防护。

A special SIM card with built-in security mechanism for barracks

The invention discloses a special SIM card for a barracks with a built-in security mechanism, including a communication module, a security operation module and a secure storage module. The security module, identity authentication and encryption function through the command data analysis, data transmission, transmission interface of cipher chip operation of each storage unit access and log management, and has high strength operation function, responsible for decryption and authentication parameters of the authentication encryption operation results. The security storage module has the functions of storing application programs, user information, setting information, digital certificates, and log files, and the data stored in the security storage module will be permanently saved after power failure. The invention provides a special SIM card by increasing the security module and secure storage module, authentication and encryption, and storage of user information and digital certificate, to enhance the stability and security of the SIM card communication, to achieve communication security camp.

【技术实现步骤摘要】
一种内置安全机制的营区专用SIM卡
本专利技术涉及智能卡
，特别是指一种内置安全机制的营区专用SIM卡。
技术介绍
在全球信息化时代，信息安全已成为重要课题，可以说，取得了信息控制权，就取得了控制权，面对营区信息安全建设中信息保密工作各方面的的隐患，单纯抵御外部攻击的信息保密防护措施，已经不足以应对营区信息化建设中信息保密安全工作的迫切需求，引进更先进的全方位信息保密防护系统，满足新形势下营区信息化建设中信息保密工作的需求成为营区信息化建设的首要工作。现有的SIM卡在我们日常使用过程中，手机通话和短信都存在潜在风险，间谍、黑客和犯罪分子通过技术手段能够对SIM卡进行克隆或破解，在用户无感知的情况下，达到监听和拦截的目的，造成重要信息丢失或泄密的严重后果。
技术实现思路
有鉴于此，本专利技术的目的在于提出一种安全性高的内置安全机制的营区专用SIM卡。基于上述目的本专利技术提供的内置安全机制的营区专用SIM卡，包括通讯模块、安全运算模块和安全存储模块。所述安全运算模块，通过命令数据解析、传输接口数据传输、对密码算法芯片的操作以及对各个存储单元的访问和管理日志实现身份认证和通信加密功能，同时具有高强度运算功能，负责对鉴权参数解密以及对鉴权结果加密进行运算。所述安全存储模块，具有存储应用程序、用户信息、设置信息、数字证书以及日志文件的功能，且所述安全存储模块中存储的数据在掉电后将永久保存。在一些实施方式中，所述安全运算模块包括：用户身份认证单元，通过对用户身份进行认证，确保接入的用户为合法用户，以及通过对用户数据和身份信令信息进行全程加密传送，确保用户数据和信息的安全。移动设备认证单元，在所述专用SIM卡接入移动设备时，通过验证所述移动设备是否具有接入权限，保证接入的移动设备是合法的移动设备。以及通信加密单元，自动提示终端可以使用哪些加密算法，通过对通信消息进行加密，加强了消息在网络中传送的安全指数，并采用以交换设备为核心的交换机制，加密链路指向交换设备，实现了一端到另一端的全过程加密。在一些实施方式中，所述通信加密单元包括如下子单元：密钥建立单元，将生成的非对称密钥由密钥管理中心进行存储，并保存其他网络生成的公开密钥，同时产生并存储用于加密信息的对称会话密钥，以及接收并分配用于加密信息其他网络的对称会话密钥。密钥分配单元，将所述会话密钥分配给网络中的结点。通信安全单元，使用所述非对称密钥来实现数据加密、数据源认证和数据完整性保护。在一些实施方式中，所述用户身份认证单元包括如下子单元：判断用户身份单元，接受用户身份信息，根据所述用户身份信息判断用户身份类型，所述用户身份类型包括临时用户身份和永久用户身份。临时用户认证单元，当用户身份类型为所述临时用户身份时，对所述用户身份信息进行认证，对符合身份认证要求的所述临时用户进行单次授权。永久用户认证单元，当用户身份类型为所述永久用户身份时，对所述永久用户进行永久授权。在一些实施方式中，所述数字证书在所述安全存储模块的安全区域中存储，通过安全区的对外接口函数并通过联接授权后对证书进行读取。在一些实施方式中，通过非对称加密算法对用户身份进行认证。在一些实施方式中，所述用户信息包括用户身份信息和用户位置信息。从上面所述可以看出，本专利技术提供的内置安全机制的营区专用SIM卡，通过增加安全运算模块，进行身份认证和通信加密提升了SIM卡通信的稳定新和安全新，通过增加安全存储模块，对用户信息以及数字证书进行存储，进一步加强SIM卡的安全防护，进一步实现营区通信以及互联网的安全防护。附图说明图1为本专利技术提供的内置安全机制的营区专用SIM卡实施例示意图；图2为本专利技术提供的安全运算模块的一个实施例示意图；图3为本专利技术提供的安全运算模块的另一个实施例示意图；1-通讯模块，2-安全运算模块，3-安全存储模块，201-用户身份认证单元，202-移动设备认证单元，203-通信加密单元，201a-判断用户身份单元，201b-临时用户认证单元，201c-永久用户认证单元，203a-密钥建立单元，203b-密钥分配单元，203c-通信安全单元。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本专利技术进一步详细说明。需要说明的是，本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本专利技术实施例的限定，后续实施例对此不再一一说明。本专利技术提供的内置安全机制的营区专用SIM卡，包括通讯模块1、安全运算模块2和安全存储模块3；安全运算模块2通过命令数据解析、传输接口数据传输、对密码算法芯片的操作以及对各个存储单元的访问和管理日志实现身份认证和通信加密功能，同时具有高强度运算功能，负责对鉴权参数解密以及对鉴权结果加密进行运算。安全存储模块3，具有存储应用程序、用户信息、设置信息、数字证书以及日志文件的功能，且所述安全存储模块中存储的数据在掉电后将永久保存。其中，安全存储模块3除了可以永久保存数据外，还可对保存的数据进行加密，当所述专用SIM脱离授权终端后，密钥丢失，保存的数据不能被其他设备读取，所述用户信息包括用户身份信息和用户位置信息，将所述用户身份信息和用户位置信息储存在安全存数模块，保证信息的安全。其中，所述数字证书在所述安全存储模块的安全区域中存储，通过安全区的对外接口函数并通过联接授权后对证书进行读取。本专利技术提供的内置安全机制的营区专用SIM卡，通过增加安全运算模块，进行身份认证和通信加密提升了SIM卡通信的稳定新和安全新，通过增加安全存储模块，对用户信息以及数字证书进行存储，提高SIM卡的安全性能，进一步实现营区通信以互联网的安全防护。进一步的，如图2所示为安全运算模块2结构的一个实施例，安全运算模块2包括：用户身份认证单元201，通过获取用户身份并对用户身份进行认证，确保接入的用户为合法用户，以及通过对用户数据和身份信令信息进行全程加密传送，确保用户数据和信息的安全。其中，对用户身份进行认证是通过非对称加密算法对用户身份进行认证。移动设备认证单元202，在所述专用SIM卡接入移动设备时，通过验证所述移动设备是否具有接入权限，保证接入的移动设备是合法的移动设备。以及通信加密单元203，自动提示终端可以使用哪些加密算法，通过对通信消息进行加密，加强了消息在网络中传送的安全指数，并采用以交换设备为核心的交换机制，加密链路指向交换设备，实现了一端到另一端的全过程加密。其中，信息数据加密机制主要体现在密钥长度较长和加密算法协商机制的建立，消息在网络内的传送不再采用明文传送，在整个通信系统中，数据保密机制建立了加密密钥协商、信令数据加密、加密算法协商和用户数据加密四种安全特征。本专利技术提供的内置安全机制的营区专用SIM卡，通过用户身份认证单元201，通过非对称加密算法对用户身份进行认证，确保接入的用户为合法用户，以及通过对用户数据和身份信令信息进行全程加密传送，确保用户数据和信息的安全；通过移动设备认证单元202，验证所述移动设备是否具有接入权限，保证接入的移动设备是合法的移动设备；以及通过通信加密单元203对通信消息进行加密，加强了消息在网络中传送的安全指数；通本文档来自技高网...

【技术保护点】
一种内置安全机制的营区专用SIM卡，包括通讯模块，其特征在于，还包括安全运算模块和安全存储模块；所述安全运算模块，通过命令数据解析、传输接口数据传输、对密码算法芯片的操作以及对各个存储单元的访问和管理日志实现身份认证和通信加密功能，同时具有高强度运算功能，负责对鉴权参数解密以及对鉴权结果加密进行运算；所述安全存储模块，具有存储应用程序、用户信息、设置信息、数字证书以及日志文件的功能，且所述安全存储模块中存储的数据在掉电后将永久保存。

【技术特征摘要】
1.一种内置安全机制的营区专用SIM卡，包括通讯模块，其特征在于，还包括安全运算模块和安全存储模块；所述安全运算模块，通过命令数据解析、传输接口数据传输、对密码算法芯片的操作以及对各个存储单元的访问和管理日志实现身份认证和通信加密功能，同时具有高强度运算功能，负责对鉴权参数解密以及对鉴权结果加密进行运算；所述安全存储模块，具有存储应用程序、用户信息、设置信息、数字证书以及日志文件的功能，且所述安全存储模块中存储的数据在掉电后将永久保存。2.根据权利要求1所述的内置安全机制的营区专用SIM卡，其特征在于，所述安全运算模块包括：用户身份认证单元，通过获取用户身份并对用户身份进行认证，确保接入的用户为合法用户，以及通过对用户数据和身份信令信息进行全程加密传送，确保用户数据和信息的安全；移动设备认证单元，在所述专用SIM卡接入移动设备时，通过验证所述移动设备是否具有接入权限，保证接入的移动设备是合法的移动设备；以及通信加密单元，自动提示终端可以使用哪些加密算法，通过对通信消息进行加密，加强了消息在网络中传送的安全指数，并采用以交换设备为核心的交换机制，加密链路指向交换设备，实现了一端到另一端的全过程加密。3.根据权利要求1所述的内置安全机制的营区专用SIM卡，其特征在于，所述通信加密单元包括如下子单元：密钥建立单元...

【专利技术属性】
技术研发人员：蔡里宁，赵大维，赵晓辉，刘岗，李哲，黄乔，左文洪，
申请(专利权)人：北京军地联合网络技术中心，
类型：发明
国别省市：北京,11