一种SIM芯片安全可信认证系统及其认证方法技术方案

本发明专利技术提供了一种SIM芯片安全可信认证系统及其认证方法，所述系统包括微处理器、数字证书电路、算法电路、安全认证电路、安全芯片和SIM芯片；微处理器向安全芯片和安全认证电路提供授权管理，在SIM芯片与终端设备建立通信连接之前，增加安全芯片作为独立芯片，SIM芯片通过执行安全芯片中的安全自检模块，增强SIM芯片的安全自检功能；而通过微处理器对安全认证电路进行安全可信认证管理，实现SIM芯片对终端设备的可信认证，认证未通过的终端设备被拒绝与SIM芯片连接。本发明专利技术采用非对称密码技术实现了对SIM芯片的授权管理和安全可信认证，并通过增加安全芯片的安全自检，从芯片层实现了SIM芯片的自身安全，并为终端设备的安全通信，提供了可靠安全保证。

A secure and trusted authentication system of SIM chip and its authentication method

【技术实现步骤摘要】
一种SIM芯片安全可信认证系统及其认证方法
本专利技术涉及集成电路安全设计领域，尤其涉及适用于一种SIM芯片安全可信认证系统及其认证方法。
技术介绍
SIM卡是（SubscriberIdentificationModule），被称为用户身份识别卡、或者SIM智能卡，是目前全球范围GSM数字移动电话机必须装备或者配置的卡片，因此，SIM卡成为数字移动通信时代，全球各地运营商应用范围最广的电子设备之一。而在市场上，目前还出现了嵌入式技术新型SIM卡，即eSIM卡，eSIM卡的概念就是将传统SIM卡直接嵌入到设备芯片上，而不是作为独立的可移除零部件加入设备中，用户无需插入物理SIM卡，如同早年的小灵通。这一做法将允许用户更加灵活的选择运营商套餐，或者在无需解锁设备、购买新设备的前提下随时更换运营商，这些都促使SIM卡和eSIM卡逐渐融合，将不论是SIM卡，还是eSIM卡，均设计制作成SIM芯片，SIM芯片将成为物联网（英文：Internetofthings，简称“IOT”）时代的标准器件之一。在IOT时代日益临近的情况下，从人与家庭的连接到万本文档来自技高网...

【技术保护点】
1.一种SIM芯片安全可信认证系统，其特征在于，所述系统包括微处理器、安全芯片、安全认证电路、数字证书电路、算法电路和SIM芯片，其中，微处理器连接安全芯片、安全认证电路、数字证书电路、算法电路和SIM芯片，SIM芯片依次相互连接安全芯片、安全认证电路、数字证书电路和算法电路，安全芯片相互连接算法电路，算法电路相互连接数字证书电路，数字证书电路相互连接SIM芯片和微处理器，SIM芯片连接外部的终端设备；/n微处理器包括授权签名私钥和授权认证公钥；/n安全芯片包括相互连接的安全存储单元、安全自检模块和安全验证固件模块，实现安全芯片对SIM芯片的安全自检与安全验证；/n安全认证电路包括相互连接的安...

【技术特征摘要】
1.一种SIM芯片安全可信认证系统，其特征在于，所述系统包括微处理器、安全芯片、安全认证电路、数字证书电路、算法电路和SIM芯片，其中，微处理器连接安全芯片、安全认证电路、数字证书电路、算法电路和SIM芯片，SIM芯片依次相互连接安全芯片、安全认证电路、数字证书电路和算法电路，安全芯片相互连接算法电路，算法电路相互连接数字证书电路，数字证书电路相互连接SIM芯片和微处理器，SIM芯片连接外部的终端设备；
微处理器包括授权签名私钥和授权认证公钥；
安全芯片包括相互连接的安全存储单元、安全自检模块和安全验证固件模块，实现安全芯片对SIM芯片的安全自检与安全验证；
安全认证电路包括相互连接的安全认证存储单元和安全认证管理器，实现SIM芯片对终端设备的安全可信认证；
算法电路包括哈希算法模块、数字签名算法模块和数字验签算法模块，哈希算法模块包括哈希算法，数字签名算法模块包括数字签名算法，数字验签算法模块包括数字验签算法；
SIM芯片存储数据包括SIM芯片标识、终端设备公钥、终端设备私钥和终端设备类型声明，终端设备公钥、终端设备私钥和终端设备类型声明来自于外部的终端设备，SIM芯片标识来自于SIM芯片本身，SIM芯片实现与终端设备的通信连接与断开；
微处理器向安全芯片和安全认证电路提供授权认证公钥，并分别存储固化到安全芯片的安全存储单元和安全认证电路的安全认证存储单元中实现授权认证，并通过数字证书电路和算法电路对SIM芯片的固件全部或部分数据进行哈希处理，实现生成SIM芯片固件数字摘要及其数字签名，并将SIM芯片中的SIM芯片标识、终端设备类型声明和终端设备公钥，以及SIM芯片固件数字摘要及其数字签名信息打包生成与SIM芯片相对应的SIM芯片设备证书体，并对待签的SIM芯片设备证书体进行数字签名，最终生成终端设备证书，实现终端设备证书签发，同时，安全认证电路中的安全认证管理器与安全芯片中的安全验证固件模块进行会话通讯，并通过对SIM芯片设备证书体中的SIM芯片固件数字摘要进行双向安全可信认证管理，实现SIM芯片与终端设备的通信连接与断开，终端设备与SIM芯片建立通信连接后，安全认证电路将执行安全芯片中的安全验证固件模块，实现终端设备与SIM芯片的通信连接与断开。


2.一种SIM芯片安全可信认证系统的认证方法，基于权利要求1的系统，其特征在于，所述工作方法的具体步骤如下：
第一步骤：系统授权阶段；首先，微处理器为安全芯片提供授权认证公钥，并存储固化到安全芯片的安全存储单元中；同时，微处理器为安全认证电路提供授权认证公钥，并存储固化到安全认证电路的安全认证存储单元中；
第二步骤：终端设备证书生成、签发与存储固化阶段；数字证书电路使用算法电路中的哈希算法对SIM芯片的固件全部或部分数据进行哈希处理，生成SIM芯片固件数字摘要一，并使用SIM芯片中的终端设备私钥和算法电路中的数字签名算法生成SIM芯片固件数字摘要一的数字签名一，并将SI...

【专利技术属性】
技术研发人员：许秋林，苏琳琳，刘嘉维，王琨，黄金煌，杨会峰，
申请(专利权)人：紫光同芯微电子有限公司，
类型：发明
国别省市：北京;11