本申请公开了一种eSIM卡的初始化方法及其初始化系统,该方法包括如下步骤:接收初始密钥;获取eSIM卡的序列号和加密信息,形成分散因子,对所述初始密钥进行分层加密得到加密密钥;生成随机数和待签名数据;使用加密密钥对所述随机数和所述待签名数据进行签名得到签名数据;创建个人化指令,并将个人化指令写入个人化文件;选择eSIM卡的主安全域,打开安全通道,并将个人化文件中的个人化指令发送给所述当前操作的eSIM卡。通过本申请,对下发的密钥进一步进行分层加密,保证密钥的安全性;利用激活线程生成随机数,保证随机数的安全性,从而使得签名数据不易被破解;进一步地,在个人化文件中存储所述随机数,在认证时发送该随机数给认证装置,完成安全认证。
An initialization method of ESIM card and its initialization system
【技术实现步骤摘要】
一种eSIM卡的初始化方法及其初始化系统
本申请涉及计算机领域,特别的涉及一种eSIM卡的初始化方法及其初始化系统。
技术介绍
随着eSIM(EmbeddedSubscriberIdentificationModule,嵌入式用户身份识别模块)技术的不断发展和完善,利用eSIM技术实现的设备逐渐受到用户青睐。在eSIM卡中存储了多个移动运行商的数据,用户在使用eSIM卡时,eSIM卡的身份识别模块允许用户根据自己的需要选择运营商,并允许用户在任意时间任意切换。从而使得用户可以更加灵活的选择移动运营商,为用户节省更多终端使用成本,并带来便利性和安全性。但是目前在eSIM卡的使用过程中,经常存在eSIM卡中的个人化数据被盗取的情况,一旦个人化数据被盗取,则卡片即存在被复制的风险,从而使得eSIM卡的安全成为其使用瓶颈。现有的eSIM卡的初始化方式由于私钥是由服务器下发的,一旦破解将给用户带来使用上的不便。现有的个人化文件由于仅仅使用服务器下发的私钥因此存在被破解的风险。
技术实现思路
本申请请求保护一种eSIM卡的初始化方法,包括如下步骤:接收初始密钥;获取eSIM卡的序列号和加密信息,形成分散因子,对所述初始密钥进行分层加密得到加密密钥;生成随机数和待签名数据;使用加密密钥对所述随机数和所述待签名数据进行签名得到签名数据;创建个人化指令,并将个人化指令写入个人化文件;选择eSIM卡的主安全域,打开安全通道,并将个人化文件中的个人化指令发送给所述当前操作的eSIM卡。优选地,其中生成随机数包括如下子步骤:选择激活线程;针对每一个激活线程,根据完成激活线程耗费的资源量生成数字化处理结果;生成数字化处理结果对应的随机数。优选地,其中个人化文件中存储签名数据以及加密密钥和随机数。优选地,其中生成待签名数据包括如下子步骤:获取eSIM卡的标识数据;根据预设格式组织包含标识数据的待签名数据。优选地,其中个人化指令将个人化数据写入在主安全域中。本申请还请求保护一种eSIM卡的初始化系统,包括如下部件:服务器,生成初始密钥;获取eSIM卡的序列号和加密信息,形成分散因子,对所述初始密钥进行分层加密得到加密密钥;生成随机数和待签名数据;使用加密密钥对所述随机数和所述待签名数据进行签名得到签名数据;创建个人化指令,并将个人化指令写入个人化文件;选择eSIM卡的主安全域,打开安全通道,并将个人化文件中的个人化指令发送给所述当前操作的卡片;eSIM卡,与服务器通信,发送eSIM卡的序列号和加密信息,并接收服务器发送的个人化指令。优选地,其中生成随机数包括如下子步骤:选择激活线程;针对每一个激活线程,根据完成激活线程耗费的资源生成随机源;生成随机源对应的随机数。优选地,其中个人化文件中存储签名数据以及加密密钥和随机数。优选地,其中生成待签名数据包括如下子步骤:获取eSIM卡的标识数据;根据预设格式组织包含标识数据的待签名数据。优选地,其中个人化指令将个人化数据写入在主安全域中。通过本申请,对下发的密钥进一步进行分层加密,保证密钥的安全性;利用激活线程生成随机数,保证随机数的安全性,从而使得签名数据不易被破解;进一步地,在个人化文件中存储所述随机数,在认证时发送该随机数给认证装置,完成安全认证。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。图1是本申请eSIM卡的初始化系统;图2是本申请eSIM卡的初始化方法。具体实施方式下面结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本申请提出一种eSIM卡初始化系统,可实现对于eSIM卡的初始化。该eSIM卡初始化系统100,如图1所示,包括如下部件:服务器110,生成初始密钥;获取eSIM卡的序列号和加密信息,形成分散因子,对所述初始密钥进行分层加密得到加密密钥;生成随机数和待签名数据;使用加密密钥对所述随机数和所述待签名数据进行签名得到签名数据;创建个人化指令,并将个人化指令写入个人化文件;选择eSIM卡的主安全域,打开安全通道,并将个人化文件中的个人化指令发送给所述当前操作的卡片;eSIM卡120,与服务器通信,发送eSIM卡的序列号和加密信息,并接收服务器发送的个人化指令。以上介绍了eSIM卡初始化系统的构造,下面结合图2,描述eSIM卡的初始化方法。包括如下步骤:步骤S210、接收初始密钥;服务器为不同的eSIM卡生成不同的初始密钥,例如可根据eSIM卡的出厂厂商信息等为其指定不同的初始密钥。步骤S220、获取eSIM卡的序列号和加密信息,形成分散因子,对所述初始密钥进行分层加密得到加密密钥;加密信息包括以下至少之一:生产所述智能卡的厂商信息、使用所述智能卡的客户信息、从所述智能卡内每个扇区选取的字节信息等等智能卡信息;使用步骤S210中的初始密钥对上述加密信息进行分层加密,得到加密密钥。步骤S230、生成随机数和待签名数据;其中生成随机数包括如下子步骤:步骤S2301、选择激活线程;选择服务器当前的激活线程中的一个或多个。步骤S2302、针对每一个激活线程,根据完成激活线程耗费的资源量生成数字化处理结果;激活线程耗费的资源包括CPU、内存、网络资源等。根据每一个激活线程所耗费的资源量,对资源量进行数字化处理,获得每一个线程的数字化处理结果。步骤S2303、生成数字化处理结果对应的随机数。对所有数字化处理结果进行归一化,消除偏差和依赖关系,从而输出随机数。进一步地,生成待签名数据包括如下子步骤:步骤P2301、获取eSIM卡的标识数据;步骤P2301、根据预设格式组织包含标识数据的待签名数据。步骤S240、使用加密密钥对所述随机数和所述待签名数据进行签名得到签名数据;步骤S250、创建个人化指令,并将个人化指令写入个人化文件;个人化指令完成eSIM卡的个人化过程,可为预先编写的APDU指令。个人化文件中存储签名数据以及加密密钥和随机数。步骤S260、选择eSIM卡的主安全域,打开安全通道,并将个人化文件中的个人化指令发送给eSIM卡。eSIM卡包括一个主安全域和多个辅助安全域,其中主安全域用于存储管理信息,辅助安全域用于存储每个运营商的信息。服务器通过选择eSIM卡的主安全域,并打开与eSIM卡的安全通道,将个人化指令通过安全通道发送到eSIM卡中,由个人化指令完成eSIM卡的初始化本文档来自技高网...
【技术保护点】
1.一种eSIM卡的初始化方法,其特征在于,包括如下步骤:/n接收初始密钥;/n获取eSIM卡的序列号和加密信息,形成分散因子,对所述初始密钥进行分层加密得到加密密钥;/n生成随机数和待签名数据;/n使用加密密钥对所述随机数和所述待签名数据进行签名得到签名数据;/n创建个人化指令,并将个人化指令写入个人化文件;/n选择eSIM卡的主安全域,打开安全通道,并将个人化文件中的个人化指令发送给所述当前操作的eSIM卡。/n
【技术特征摘要】
1.一种eSIM卡的初始化方法,其特征在于,包括如下步骤:
接收初始密钥;
获取eSIM卡的序列号和加密信息,形成分散因子,对所述初始密钥进行分层加密得到加密密钥;
生成随机数和待签名数据;
使用加密密钥对所述随机数和所述待签名数据进行签名得到签名数据;
创建个人化指令,并将个人化指令写入个人化文件;
选择eSIM卡的主安全域,打开安全通道,并将个人化文件中的个人化指令发送给所述当前操作的eSIM卡。
2.如权利要求1所述的初始化方法,其中生成随机数包括如下子步骤:
选择激活线程;
针对每一个激活线程,根据完成激活线程耗费的资源量生成数字化处理结果;
生成数字化处理结果对应的随机数。
3.如权利要求1所述的初始化方法,其中个人化文件中存储签名数据以及加密密钥和随机数。
4.如权利要求1所述的初始化方法,其中生成待签名数据包括如下子步骤:
获取eSIM卡的标识数据;
根据预设格式组织包含标识数据的待签名数据。
5.如权利要求1所述的初始化方法,其中个人化指令将个人化数据写入在主安全域中。
6.一种e...
【专利技术属性】
技术研发人员:钱京,崔可,尤洪松,梁宇,何碧波,底明辉,
申请(专利权)人:恒宝股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。