本公开是关于一种VSIM卡的数据加密方法及装置,本公开通过根据第一密钥和加载有VSIM卡设备唯一标识进行第一加密运算,得到第一加密结果,并根据所述第一加密结果和待加密数据进行第二加密运算,得到第二加密结果。将加载有VSIM卡设备的待加密数据与该设备的唯一标识进行关联,使其他硬件设备在无法获取设备唯一标识的情况下,无法破解第二加密结果,从而有效防止其他设备对待加密数据的克隆。同时,加密算法形成多重加密,增加解密难度,有效防止密文被破解。并且无需额外SE芯片,成本低,安全性高,通用性好。
【技术实现步骤摘要】
VSIM卡的数据加密方法及装置
本公开涉及密码技术,尤其涉及一种VSIM卡的数据加密方法及装置。
技术介绍
伴随着智能设备轻薄化、小型化的发展,同时也为了避免在设备再开启SIM(SubscriberIdentificationModule,用户识别模块)卡卡槽,虚拟SIM技术应用而生。现有的虚拟SIM技术大致可以分为三种:SoftSIM、VSIM、eSIM。SoftSIM依托于手机厂商各自的手机系统;VSIM系统依赖性较低,具有较广的覆盖面,技术较为成熟;eSIM是16年后终端厂商比较推崇的虚拟SIM方案,但因产业生态、商业壁垒的挑战,发展较慢,商用案例很少,不过从长远来看,eSIM会是个发展趋势。比较三种技术,VSIM技术市场表现及用户体验比SoftSIM以及eSIM更佳,可以为将来eSIM的发展起到过渡作用,是现今最好的虚拟SIM解决方案。SIM卡的核心是鉴权秘钥,网络靠这个来认证用户。目前VSIM对鉴权秘钥的处理大概有以下几种:1、VSIM内部使用,明文存储;2、简单加密,存储在数据库或flash中;3、借助一颗外置SE(SecureElement,安全元件)芯片存储;前两种方案方式简单,易于操控,但安全性较低,易于破解;第3种方案,需要额外的SE芯片,虽安全性有所提高,但增加了成本,通用性较差。
技术实现思路
为克服相关技术中存在的问题,本公开提供一种VSIM卡的数据加密方法及装置。根据本公开的第一方面,提供一种VSIM卡的数据加密方法,包括:根据第一密钥和设备唯一标识进行第一加密运算,得到第一加密结果,其中,所述设备唯一标识为加载有VSIM卡的设备的唯一标识;根据所述第一加密结果和待加密数据进行第二加密运算,得到第二加密结果。对于上述方法,在一种可能的实现方式中,所述第一密钥为主控密钥,所述第一加密结果为分散密钥,根据第一密钥和设备唯一标识进行第一加密运算,得到第一加密结果,包括:将主控密钥作为加密密钥对所述设备唯一标识进行对称加密运算,得到第一部分;将主控密钥作为加密密钥对所述设备唯一标识的取反结果进行对称加密运算,得到第二部分;将第一部分和第二部分组合得到所述分散密钥。对于上述方法,在一种可能的实现方式中,根据所述第一加密结果和待加密数据进行第二加密运算,得到第二加密结果,包括:根据所述主控密钥和待加密数据进行对称加密运算,得到第一中间数据;根据所述分散密钥和第一中间数据进行对称加密运算,得到第二加密结果。对于上述方法,在一种可能的实现方式中,所述第一密钥为公钥,根据第一密钥和设备唯一标识进行第一加密运算,得到第一加密结果,包括:根据公钥和设备唯一标识进行非对称加密运算,得到第一加密结果。对于上述方法,在一种可能的实现方式中,根据所述第一加密结果和待加密数据进行第二加密运算,得到第二加密结果,包括:将所述第一加密结果与所述待加密数据进行异或操作得到第二中间数据;根据所述第一密钥和所述第二中间数据进行非对称加密运算,得到第二加密结果。对于上述方法,在一种可能的实现方式中,还包括:将所述第二加密结果拆分为多个数据块;将各所述数据块分别写入互不连续的存储空间中。根据本公开的第二方面,提供一种VSIM卡的数据加密装置,包括:第一加密模块,用于根据第一密钥和设备唯一标识进行第一加密运算,得到第一加密结果,其中,所述设备唯一标识为加载有VSIM卡的设备的唯一标识;第二加密模块,用于根据所述第一加密结果和待加密数据进行第二加密运算,得到第二加密结果。对于上述装置,在一种可能的实现方式中,所述第一密钥为主控密钥,所述第一加密结果为分散密钥,所述第一加密模块包括:第一加密子模块,用于将主控密钥作为加密密钥对所述设备唯一标识进行对称加密运算,得到第一部分;第二加密子模块,用于将主控密钥作为加密密钥对所述设备唯一标识的取反结果进行对称加密运算,得到第二部分;组合子模块,用于将第一部分和第二部分组合得到所述分散密钥。对于上述装置,在一种可能的实现方式中,所述第二加密模块包括:第三加密子模块,用于根据所述主控密钥和待加密数据进行对称加密运算,得到第一中间数据;第四加密子模块,用于根据所述分散密钥和第一中间数据进行对称加密运算,得到第二加密结果。对于上述装置,在一种可能的实现方式中,所述第一密钥为公钥,所述第一加密模块包括:第五加密子模块,用于根据公钥和设备唯一标识进行非对称加密运算,得到第一加密结果。对于上述装置,在一种可能的实现方式中,所述第二加密模块包括:异或子模块,用于将所述第一加密结果与所述待加密数据进行异或操作得到第二中间数据;第六加密子模块,用于根据所述第一密钥和所述第二中间数据进行非对称加密运算,得到第二加密结果。对于上述装置,在一种可能的实现方式中,还包括:拆分模块,用于将所述第二加密结果拆分为多个数据块;存储模块,用于将各所述数据块分别写入互不连续的存储空间中。根据本公开的第三方面,提供一种VSIM卡的数据加密装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:执行上述方法。根据本公开实施例的第方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法。本公开的实施例提供的技术方案可以包括以下有益效果:本公开通过根据第一密钥和加载有VSIM卡设备唯一标识进行第一加密运算,得到第一加密结果,并根据所述第一加密结果和待加密数据进行第二加密运算,得到第二加密结果。将加载有VSIM卡设备的待加密数据与该设备的唯一标识进行关联,使其他硬件设备在无法获取设备唯一标识的情况下,无法破解第二加密结果,从而有效防止其他设备对待加密数据的克隆。同时,加密算法形成多重加密,增加解密难度,有效防止密文被破解。并且无需额外SE芯片,成本低,安全性高,通用性好。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。图1是根据一示例性实施例示出的一种VSIM卡的数据加密方法的流程图。图2是根据一示例性实施例的一个示例示出的一种VSIM卡的数据加密方法中步骤100和步骤101的流程图。图3是根据一示例性实施例的一个示例示出的一种VSIM卡的数据加密方法中步骤100和步骤101的流程图。图4是根据一示例性实施例示出的一种VSIM卡的数据加密装置的框图。图5是根据一示例性实施例的一个示例示出的一种VSIM卡的数据加密装置的框图。图6是根据一示例性实施例示出的一种用于VSIM卡的数据加密的装置800的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。图1是根据一示例性实施例示出的一种VSIM卡的数据加密方法的流程图。如图1所示,所述方法包括步骤100和步骤101。在步骤100中,根据第一密钥和设备唯一标识进行第一加密运算,得到第一加密结果,其中,所述设备唯一本文档来自技高网...
【技术保护点】
一种VSIM卡的数据加密方法,其特征在于,包括:根据第一密钥和设备唯一标识进行第一加密运算,得到第一加密结果,其中,所述设备唯一标识为加载有VSIM卡的设备的唯一标识;根据所述第一加密结果和待加密数据进行第二加密运算,得到第二加密结果。
【技术特征摘要】
1.一种VSIM卡的数据加密方法,其特征在于,包括:根据第一密钥和设备唯一标识进行第一加密运算,得到第一加密结果,其中,所述设备唯一标识为加载有VSIM卡的设备的唯一标识;根据所述第一加密结果和待加密数据进行第二加密运算,得到第二加密结果。2.根据权利要求1所述的方法,其特征在于,所述第一密钥为主控密钥,所述第一加密结果为分散密钥,根据第一密钥和设备唯一标识进行第一加密运算,得到第一加密结果,包括:将主控密钥作为加密密钥对所述设备唯一标识进行对称加密运算,得到第一部分;将主控密钥作为加密密钥对所述设备唯一标识的取反结果进行对称加密运算,得到第二部分;将第一部分和第二部分组合得到所述分散密钥。3.根据权利要求2所述的方法,其特征在于,根据所述第一加密结果和待加密数据进行第二加密运算,得到第二加密结果,包括:根据所述主控密钥和待加密数据进行对称加密运算,得到第一中间数据;根据所述分散密钥和第一中间数据进行对称加密运算,得到第二加密结果。4.根据权利要求1所述的方法,其特征在于,所述第一密钥为公钥,根据第一密钥和设备唯一标识进行第一加密运算,得到第一加密结果,包括:根据公钥和设备唯一标识进行非对称加密运算,得到第一加密结果。5.根据权利要求4所述的方法,其特征在于,根据所述第一加密结果和待加密数据进行第二加密运算,得到第二加密结果,包括:将所述第一加密结果与所述待加密数据进行异或操作得到第二中间数据;根据所述第一密钥和所述第二中间数据进行非对称加密运算,得到第二加密结果。6.根据权利要求1至5中任意一项所述的方法,其特征在于,还包括:将所述第二加密结果拆分为多个数据块;将各所述数据块分别写入互不连续的存储空间中。7.一种VSIM卡的数据加密装置,其特征在于,包括:第一加密模块,用于根据第一密钥和设备唯一标识进行第一加密运算,得到第一加密结果,其中,所述设备唯一标识为加载有V...
【专利技术属性】
技术研发人员:陈海龙,傅宇晨,秦预,
申请(专利权)人:北京树米网络科技有限公司,深圳树米网络科技有限公司,天津树米网络科技合伙企业有限合伙,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。