本发明专利技术提供一种云SIM服务安全管理技术,涉及云SIM服务技术领域。该云SIM服务安全管理技术,包括数据运营商、安全管理平台、移动APP端、数据混合加密模块与TEE隔离区模块,所述数据运营商通过无线网络连接安全管理平台,所述安全管理平台通过无线网络连接多组移动APP端。通过加密数据打包单元对混合数据进行打包,此时解密授权写入单元会写入可解密的授权信息,通过混淆加密的方法提高数据传输过程中的安全,对应字段解密单元再对分类的加密字段进行解密后,解密字段分配单元将解密的字段分配成套餐数据以及云SIM卡数据,利用TEE技术进行隔离解密,既保证数据的接收能力,又增加了综合加密数据解密过程中的安全性。综合加密数据解密过程中的安全性。
【技术实现步骤摘要】
一种云SIM服务安全管理技术
[0001]本专利技术涉及云SIM服务
,具体为一种云SIM服务安全管理技术。
技术介绍
[0002]SIM卡是GSM手机连接到GSM网络的钥匙,一旦SIM卡从手机拔出,除了紧急呼叫外,手机将无法享受网络运营者提供的各种服务。SIM卡除了能作为钥匙外,还为用户提供很多方便。用户只需将SIM卡插入或嵌入任何一台GSM终端,即能实现通信。SIM卡还管理许多提供给用户业务的信息,可用来存储短信息,特别是那些当用户不开机或不在时接收的信息;“移动数据流量”是指通过GPRS、EDGE、TD
‑
SCDMA、HSDPA、LTE等移动通信技术上网或使用相关数据增值业务所产生的数据流量,云计算是分布式计算的一种,云计算的本质是为用户提供订阅服务。云计算提供的服务种类包括计算与存储。随着移动互联网的快速发展,连接作为一种服务。
[0003]云SIM卡下发过程中存在被截获并被破译的风险;终端设备收到云SIM卡套餐后,终端APP容易被注入代码并破解云SIM卡信息,套餐在无线传输的过程中,会直接暴露在网络内,很容易被破译利用,而进行加密后的数据在解密的过程中,也会暴露在网络内,解密的过程也容易被窃取破译。
技术实现思路
[0004](一)解决的技术问题
[0005]针对现有技术的不足,本专利技术提供了一种云SIM服务安全管理技术,解决了云SIM卡信息传输安全性低容易被破译的问题。
[0006](二)技术方案
[0007]为实现以上目的,本专利技术通过以下技术方案予以实现:一种云SIM服务安全管理技术,包括数据运营商、安全管理平台、移动APP端、数据混合加密模块与TEE隔离区模块,所述数据运营商通过无线网络连接安全管理平台,所述安全管理平台通过无线网络连接多组移动APP端,所述数据运营商内部包括数据混合加密模块,所述安全管理平台内部包括TEE隔离区模块。
[0008]优选的,所述数据运营商包括数据流量输送单元、对应套餐分配单元、加密数据包发送单元、注册数据接收单元、注册信息储存单元、云SIM卡生成单元与数据混合加密模块,所述数据流量输送单元连接对应套餐分配单元,所述注册数据接收单元连接注册信息储存单元,所述注册信息储存单元连接云SIM卡生成单元,所述对应套餐分配单元与云SIM卡生成单元均连接数据混合加密模块,所述数据混合加密模块连接加密数据包发送单元。
[0009]优选的,所述安全管理平台包括指令接收单元、注册信息接收单元、数据分配单元、数据发送单元、加密数据包接收单元、云SIM卡发送单元、套餐发送单元与TEE隔离区模块,所述指令接收单元与注册信息接收单元分别连接数据分配单元,所述数据分配单元连接数据发送单元,所述加密数据包接收单元连接TEE隔离区模块,所述TEE隔离区模块分别
连接云SIM卡发送单元与套餐发送单元。
[0010]优选的,所述移动APP端包括账号注册单元、信息记录单元、准许进入单元、操作平台单元、套餐选择单元、指令发送单元、套餐数据接入单元与云SIM卡接收单元,所述账号注册单元连接信息记录单元,所述信息记录单元连接准许进入单元,所述准许进入单元连接操作平台单元,所述操作平台单元连接套餐选择单元,所述套餐选择单元连接指令发送单元,所述套餐数据接入单元与云SIM卡接收单元分别连接操作平台单元。
[0011]优选的,所述数据混合加密模块包括套餐数据字段解读单元、云SIM卡数据字段解读单元、字段分类加密单元、加密字段混合单元、加密数据打包单元与解密授权写入单元,所述套餐数据字段解读单元与云SIM卡数据字段解读单元均连接字段分类加密单元,所述字段分类加密单元连接加密字段混合单元,所述加密字段混合单元与解密授权写入单元均连接加密数据打包单元,所述加密数据打包单元连接加密数据包发送单元,所述套餐数据字段解读单元连接对应套餐分配单元,所述云SIM卡数据字段解读单元连接云SIM卡生成单元。
[0012]优选的,所述TEE隔离区模块包括解密授权接入单元、内网隔离区单元、字段分类解读单元、对应字段解密单元、移动端安全审查单元、移动端准许访问单元、解密字段分配单元与数据分配发送单元,所述解密授权接入单元连接加密数据包接收单元,所述解密授权接入单元连接内网隔离区单元,所述内网隔离区单元连接字段分类解读单元,所述字段分类解读单元连接对应字段解密单元,所述对应字段解密单元连接移动端安全审查单元,所述移动端安全审查单元连接移动端准许访问单元,所述移动端准许访问单元连接解密字段分配单元,所述解密字段分配单元连接数据分配发送单元,所述数据分配发送单元分别连接云SIM卡发送单元与套餐发送单元。
[0013]优选的,所述指令接收单元与注册信息接收单元均通过无线网络连接指令发送单元,所述云SIM卡发送单元通过无线网络连接云SIM卡接收单元,所述套餐发送单元通过无线网络连接云SIM卡接收单元。
[0014]优选的,所述注册数据接收单元通过无线网络连接数据发送单元,所述加密数据包发送单元通过无线网络连接加密数据包接收单元。
[0015]工作原理:首先用户可通过移动APP端进行套餐的选定和接收,用户账号注册单元利用进行注册操作,并通过信息记录单元填写注册信息,准许进入单元准许注册成功的用户进入到系统平台内,用户利用操作平台单元包括的套餐选择单元进行套餐的选择,选择的指令通过指令发送单元发送给指令接收单元,注册的信息则传输至注册信息接收单元,数据分配单元对指令接收单元与注册信息接收单元接收的数据进行分配综合后,通过数据发送单元发送给数据运营商,数据流量输送单元在接收到数据发送单元的套餐指令后,数据流量输送单元输送的数据通过对应套餐分配单元进行对应套餐的分配,注册数据接收单元接收到数据发送单元传输的注册信息后,通过注册信息储存单元进行储存,云SIM卡生成单元根据注册信息储存单元储存的注册信息对应生成云SIM卡,云SIM卡生成单元与对应套餐分配单元生成的数据通过数据混合加密模块进行加密,通过套餐数据字段解读单元解读对应套餐的数据字段,再通过云SIM卡数据字段解读单元解读云SIM卡的数据字段,字段分类加密单元对套餐数据字段解读单元与云SIM卡数据字段解读单元解读的字段分别进行加密,加密字段混合单元将加密版云SIM卡信息嵌入加密版套餐字段,完成混淆,加密数据打
包单元对混合数据进行打包,此时解密授权写入单元会写入可解密的授权信息,加密数据包发送单元会将加密的混合数据包发送至加密数据包接收单元,加密数据包接收单元通过无线网络接收到加密数据包后,通过TEE隔离区模块进行解密,加密的数据包进入到内网隔离区单元内,在与外网隔离且断开的内网区进行解密,解密授权写入单元写入的解密授权信息通过解密授权接入单元进行对接,从而准许打开加密数据包,对应字段解密单元此时开始对加密数据包内部的数据字段进行解读,对混淆的加密字段进行分类,对应字段解密单元再对分类的加密字段进行解密后,移动端安全审查单元会对用户的接收端进行安全审查,判断是否可以启用移动端准许访问单元,移动端准许本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种云SIM服务安全管理技术,包括数据运营商(1)、安全管理平台(2)、移动APP端(3)、数据混合加密模块(4)与TEE隔离区模块(5),其特征在于:所述数据运营商(1)通过无线网络连接安全管理平台(2),所述安全管理平台(2)通过无线网络连接多组移动APP端(3),所述数据运营商(1)内部包括数据混合加密模块(4),所述安全管理平台(2)内部包括TEE隔离区模块(5)。2.根据权利要求1所述的一种云SIM服务安全管理技术,其特征在于:所述数据运营商(1)包括数据流量输送单元(101)、对应套餐分配单元(102)、加密数据包发送单元(103)、注册数据接收单元(104)、注册信息储存单元(105)、云SIM卡生成单元(106)与数据混合加密模块(4),所述数据流量输送单元(101)连接对应套餐分配单元(102),所述注册数据接收单元(104)连接注册信息储存单元(105),所述注册信息储存单元(105)连接云SIM卡生成单元(106),所述对应套餐分配单元(102)与云SIM卡生成单元(106)均连接数据混合加密模块(4),所述数据混合加密模块(4)连接加密数据包发送单元(103)。3.根据权利要求1所述的一种云SIM服务安全管理技术,其特征在于:所述安全管理平台(2)包括指令接收单元(201)、注册信息接收单元(202)、数据分配单元(203)、数据发送单元(204)、加密数据包接收单元(205)、云SIM卡发送单元(206)、套餐发送单元(207)与TEE隔离区模块(5),所述指令接收单元(201)与注册信息接收单元(202)分别连接数据分配单元(203),所述数据分配单元(203)连接数据发送单元(204),所述加密数据包接收单元(205)连接TEE隔离区模块(5),所述TEE隔离区模块(5)分别连接云SIM卡发送单元(206)与套餐发送单元(207)。4.根据权利要求1所述的一种云SIM服务安全管理技术,其特征在于:所述移动APP端(3)包括账号注册单元(301)、信息记录单元(302)、准许进入单元(303)、操作平台单元(304)、套餐选择单元(305)、指令发送单元(306)、套餐数据接入单元(307)与云SIM卡接收单元(308),所述账号注册单元(301)连接信息记录单元(302),所述信息记录单元(302)连接准许进入单元(303),所述准许进入单元(303)连接操作平台单元(304),所述操作平台单元(304)连接套餐选择单元(305),所述套餐选择单元(305)连接指令发送单元(306),所述套餐数据接入单元(307)与云SIM卡接收单元(308)分别连接操作平...
【专利技术属性】
技术研发人员:尹凌志,刘勇,刘维,成海波,郭子豪,
申请(专利权)人:湖南塔澳通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。