本发明专利技术提供一种上链数据安全处理实体切换方法、终端、USIM及系统,涉及数据安全技术领域,所述方法包括:根据当前业务需求向通用用户识别卡USIM发送切换安全处理实体的请求;接收所述USIM根据所述请求进行判断后发送的是否允许切换安全处理实体的响应消息;根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体;如果是,将所述当前业务的上链数据提供给所述目标安全处理实体进行安全处理。本发明专利技术由终端请求USIM判断是否允许切换安全处理实体,由终端执行切换并根据切换结果对上链数据进行安全处理,可解决现有技术中安全机制固定单一,不能完全适应各种场景,导致上链数据安全处理的灵活性和成功率不高的问题。问题。问题。
Uplink data security processing entity switching method, terminal, USIM and system
【技术实现步骤摘要】
上链数据安全处理实体切换方法、终端、USIM及系统
[0001]本专利技术涉及数据安全
,尤其涉及一种上链数据安全处理实体切换方法、终端、USIM及系统。
技术介绍
[0002]终端提交数据到区块链需要必要的安全机制保障数据上链过程中的安全性。
[0003]安全机制的提供方式有两种:一种是由终端提供,即终端应用不仅提供数据来源,而且可以为自身数据提供证书、签名等安全能力,这种方式的优点是简便易行,实现性强,对设备的要求相对低;另一种是由USIM提供,即终端应用仅提供数据,由USIM作为安全处理实体提供上述安全能力,由于USIM是典型的独立硬件安全设备,所以可以提供安全性更高的安全服务,但由于涉及终端和USIM两个实体的相互配合和交互,因此相对复杂,相对于前一种方案成熟度有一定差距。
[0004]在现有技术中,终端区块链应用安全机制或由终端提供,或由USIM提供,固定单一,不能完全适应各种场景,影响上链数据安全处理的灵活性和成功率。
技术实现思路
[0005]本专利技术所要解决的技术问题是针对现有技术的上述不足,提供一种上链数据安全处理实体切换方法、终端、USIM及系统,以解决现有技术中终端区块链应用安全机制固定单一,不能完全适应各种场景,导致上链数据安全处理的灵活性和成功率不高的问题。
[0006]第一方面,本专利技术提供一种上链数据安全处理实体切换方法,应用于终端,所述方法包括:
[0007]根据当前业务需求向通用用户识别卡USIM发送切换安全处理实体的请求;<br/>[0008]接收所述USIM根据所述请求进行判断后发送的是否允许切换安全处理实体的响应消息;
[0009]根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体;
[0010]如果是,将所述当前业务的上链数据提供给所述目标安全处理实体进行安全处理。
[0011]优选地,所述根据当前业务需求向通用用户识别卡USIM发送切换安全处理实体的请求,具体包括:
[0012]在当前安全处理实体为终端,且确认当前业务的上链数据需要采用USIM作为安全处理实体时,向USIM发送切换目标安全处理实体为USIM的请求;或者,
[0013]在当前安全处理实体为USIM,且调用USIM对当前业务的上链数据进行安全处理未成功时,向USIM发送切换目标安全处理实体为终端的请求。
[0014]优选地,所述切换安全处理实体的请求中,具体包括如下信息:
[0015]终端标识、当前业务的区块链应用信息和安全处理实体切换机制。
[0016]优选地,所述根据所述响应消息确定是否将当前安全处理实体切换为目标安全处
理实体之后,所述方法还包括:
[0017]如果否,将所述当前业务的上链数据提供给所述当前安全处理实体进行安全处理。
[0018]优选地,所述请求采用终端和USIM之间的主动式交互USAT机制中的ENVELOPE命令生成并发送。
[0019]第二方面,本专利技术提供一种上链数据安全处理实体切换方法,应用于通用用户识别卡USIM,所述方法包括:
[0020]接收终端根据当前业务需求发送的切换安全处理实体的请求;
[0021]根据所述请求判断是否允许切换安全处理实体;
[0022]根据判断结果发送是否允许切换安全处理实体的响应消息给所述终端,以使所述终端根据所述响应消息确定是否切换安全处理实体,并根据切换结果将所述当前业务的上链数据提供给相应的安全处理实体进行安全处理。
[0023]优选地,所述根据所述请求判断是否允许切换安全处理实体,具体包括:
[0024]根据所述请求判断所述终端是否为合法终端;
[0025]如果所述终端为合法终端,则进一步根据预置策略判断是否允许切换安全处理实体。
[0026]优选地,所述根据所述请求判断所述终端是否为合法终端,具体包括:
[0027]获取所述请求中携带的终端标识;
[0028]将所述终端标识与自身预存储的合法终端标识进行比较,若一致则判断所述终端为合法终端。
[0029]优选地,所述根据预置策略判断是否允许切换安全处理实体,具体包括:
[0030]获取所述请求中携带的当前业务的区块链应用信息和安全处理实体切换机制;
[0031]获取所述USIM的整体策略和当前条件;
[0032]根据预置策略判断所述整体策略、所述区块链应用信息、所述安全处理实体切换机制以及所述当前条件是否不允许切换安全处理实体。
[0033]优选地,所述判断所述整体策略、所述区块链应用信息、所述安全处理实体切换机制以及所述当前条件是否不允许切换安全处理实体,具体包括:
[0034]判断所述整体策略是否已指定安全处理实体且不允许变更,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为策略不允许;
[0035]否则,进一步判断所述安全处理实体切换机制中的目标安全处理实体能力是否不支持当前业务的上链数据需求的安全能力,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为设备不支持;
[0036]否则,进一步根据所述区块链应用信息判断所述区块链应用是否不允许变更安全处理实体,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为应用不允许;
[0037]否则,进一步判断当前条件是否不允许变更安全处理实体,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为当前条件不允许;
[0038]否则,判断结果为允许切换安全处理实体。
[0039]优选地,所述根据判断结果发送是否允许切换安全处理实体的响应消息给所述终端,具体包括:
[0040]如果判断结果为是,则发送包含控制结果为允许切换安全处理实体的响应消息给所述终端;
[0041]如果判断结果为否,则确定不允许切换的原因,并发送包含控制结果为不允许切换安全处理实体以及不允许的原因的响应消息给所述终端。
[0042]优选地,所述响应消息采用终端和USIM之间的主动式交互USAT机制生成并发送。
[0043]第三方面,本专利技术提供一种终端,包括:
[0044]第一发送模块,用于根据当前业务需求向通用用户识别卡USIM发送切换安全处理实体的请求;
[0045]第一接收模块,与所述第一发送模块连接,用于接收所述USIM根据所述请求进行判断后发送的是否允许切换安全处理实体的响应消息;
[0046]切换模块,与所述第一接收模块连接,用于根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体;
[0047]处理模块,与所述切换模块连接,用于在根据所述响应消息完成切换后将所述当前业务的上链数据提供给所述目标安全处理实体进行安全处理。
[0048]第四方面,本专利技术提供一种通用用户识别卡USIM,包括:
[0049]第二接收模块,用于接收终端根据当前业务需求发送的切换安全处理实体的请求;<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种上链数据安全处理实体切换方法,其特征在于,应用于终端,所述方法包括:根据当前业务需求向通用用户识别卡USIM发送切换安全处理实体的请求;接收所述USIM根据所述请求进行判断后发送的是否允许切换安全处理实体的响应消息;根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体;如果是,将所述当前业务的上链数据提供给所述目标安全处理实体进行安全处理。2.根据权利要求1所述的方法,其特征在于,所述根据当前业务需求向通用用户识别卡USIM发送切换安全处理实体的请求,具体包括:在当前安全处理实体为终端,且确认当前业务的上链数据需要采用USIM作为安全处理实体时,向USIM发送切换目标安全处理实体为USIM的请求;或者,在当前安全处理实体为USIM,且调用USIM对当前业务的上链数据进行安全处理未成功时,向USIM发送切换目标安全处理实体为终端的请求。3.根据权利要求1所述的方法,其特征在于,所述切换安全处理实体的请求中,具体包括如下信息:终端标识、当前业务的区块链应用信息和安全处理实体切换机制。4.根据权利要求1所述的方法,其特征在于,所述根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体之后,所述方法还包括:如果否,将所述当前业务的上链数据提供给所述当前安全处理实体进行安全处理。5.根据权利要求1
‑
4任意一项所述的方法,其特征在于,所述请求采用终端和USIM之间的主动式交互USAT机制中的ENVELOPE命令生成并发送。6.一种上链数据安全处理实体切换方法,其特征在于,应用于通用用户识别卡USIM,所述方法包括:接收终端根据当前业务需求发送的切换安全处理实体的请求;根据所述请求判断是否允许切换安全处理实体;根据判断结果发送是否允许切换安全处理实体的响应消息给所述终端,以使所述终端根据所述响应消息确定是否切换安全处理实体,并根据切换结果将所述当前业务的上链数据提供给相应的安全处理实体进行安全处理。7.根据权利要求6所述的方法,其特征在于,所述根据所述请求判断是否允许切换安全处理实体,具体包括:根据所述请求判断所述终端是否为合法终端;如果所述终端为合法终端,则进一步根据预置策略判断是否允许切换安全处理实体。8.根据权利要求7所述的方法,其特征在于,所述根据所述请求判断所述终端是否为合法终端,具体包括:获取所述请求中携带的终端标识;将所述终端标识与自身预存储的合法终端标识进行比较,若一致则判断所述终端为合法终端。9.根据权利要求7所述的方法,其特征在于,所述根据预置策略判断是否允许切换安全处理实体,具体包括:获取所述请求中携带的当前业务的区块链应用信息和安全处理实体切换机制;
获取所述USIM的整体策略和当前条件;根据预置策略判断所述整体策略、所述区块链应用信息、所述安全处理实体切换机制以及所述当前条件是否不允许切换安全处理实体。10.根据权利要求9所述的方法...
【专利技术属性】
技术研发人员:刘煜,翟京卿,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。