【技术实现步骤摘要】
一种vSIM数据的处理系统
[0001]本专利技术涉及数据处理
,特别涉及一种
vSIM
数据的处理系统
。
技术介绍
[0002]传统的物联网设备上需要插入至少一张实体
SIM(Subscriber Identity Module)
卡,并通过该实体
SIM
卡进行联网操作
。
若要更换传统物联网设备上的
SIM
卡就需要工作人员到设备布放现场进行手工替换
。
这种手工替换方式费时费力,设备布放数量越大则替换效率越低
。
[0003]设备开发商为了提高物联网设备的换卡效率,将虚拟
SIM
卡
(Virtual Subscriber Identity Module
,
vSIM)
技术引入到了物联网设备上,即在传统物联网设备上加装一个可对实体卡通信流程进行仿真的软件
/
硬件仿真模块
(
也称
vSIM
模
【技术保护点】
【技术特征摘要】
1.
一种
vSIM
数据的处理系统,其特征在于,所述系统包括:密钥管理平台
、vSIM
数据平台和多个物联网设备;所述密钥管理平台分别与所述
vSIM
数据平台和各个所述物联网设备连接;所述密钥管理平台用于在本地存储一个注册设备列表和一个设备密钥记录列表;所述注册设备列表包括多个第一注册设备记录,所述第一注册设备记录包括第一注册设备标识和第一注册设备基础信息,所述第一注册设备记录与所述物联网设备一一对应;所述设备密钥记录列表包括多个第一设备密钥记录,所述第一设备密钥记录包括第一设备标识
、
第一设备密钥版本号
、
第一设备公私钥对和第一时间戳,所述第一设备公私钥对包括第一设备公钥和第一设备私钥;所述密钥管理平台还用于按预设的密钥更新频率定期根据所述注册设备列表和所述设备密钥记录列表向各个所述物联网设备推送对应的第一设备公钥更新数据;所述第一设备公钥更新数据包括所述第一设备密钥版本号和所述第一设备公钥;所述密钥管理平台还用于在接收到所述
vSIM
数据平台发送的第一设备私钥查询指令时,根据所述第一设备私钥查询指令和所述设备密钥记录列表进行私钥查询处理生成对应的第一查询返回数据向所述
vSIM
数据平台回发;所述第一设备私钥查询指令包括第一查询设备标识;所述第一查询返回数据包括所述第一设备密钥版本号和所述第一设备私钥;所述
vSIM
数据平台分别与各个所述物联网设备连接;所述
vSIM
数据平台用于在本地存储一个
vSIM
数据列表;所述
vSIM
数据列表包括多个第一
vSIM
数据记录;所述第一
vSIM
数据记录包括第一
vSIM
标识和第一
vSIM
数据包;所述
vSIM
数据平台还用于在接收到用户输入的第一下载设备标识和第一下载
vSIM
标识时,将所述第一下载设备标识对应的所述物联网设备作为对应的当前设备;并与所述当前设备基于
ECDH
秘钥协商算法进行密钥协商处理得到对应的第一共享密钥并保存;并根据所述第一下载
vSIM
标识和所述
vSIM
数据列表进行
vSIM
数据包查询得到对应的当前
vSIM
数据包;并将所述第一下载设备标识作为对应的所述第一查询设备标识,并将携带了所述第一查询设备标识的所述第一设备私钥查询指令向所述密钥管理平台发送,并从所述密钥管理平台回发的所述第一查询返回数据中提取出对应的所述第一设备密钥版本号和所述第一设备私钥;并基于所述第一共享密钥
、
所述第一设备密钥版本号
、
所述第一设备私钥和所述当前
vSIM
数据包进行下载指令封装处理得到对应的第一设备下载指令向所述当前设备发送;并将所述当前设备回发的第一下载状态向当前用户转发;所述第一设备下载指令包括所述第一设备密钥版本号
、
第一
vSIM
加密数据和第一签名数据;所述第一下载状态包括下载成功和下载失败;所述物联网设备包括用于加载
vSIM
数据包的
vSIM
模块;所述物联网设备用于在本地存储一个验签公钥配置数据;所述验签公钥配置数据包括验签公钥版本和验签公钥;所述物联网设备还用于在接收到所述密钥管理平台发送的所述第一设备公钥更新数据时,根据所述第一设备公钥更新数据对本地的所述验签公钥配置数据进行更新处理;所述物联网设备还用于在由所述
vSIM
数据平台发起的基于
ECDH
秘钥协商算法的密钥协商处理过程中获得对应的第二共享密钥并保存;所述物联网设备侧的所述第二共享密钥与所述
vSIM
数据平台侧的第一共享密钥匹配;
所述物联网设备还用于在接收到所述
vSIM
数据平台发送的所述第一设备下载指令时,根据所述第一设备下载指令
、
所述验签公钥配置数据和所述第二共享密钥进行
vSIM
数据解析和加载处理生成对应的所述第一下载状态向所述
vSIM
数据平台回发
。2.
根据权利要求1所述的
vSIM
数据的处理系统,其特征在于,所述密钥管理平台具体用于在所述按预设的密钥更新频率定期根据所述注册设备列表和所述设备密钥记录列表向各个所述物联网设备推送对应的第一设备公钥更新数据时,按所述密钥更新频率定期对所述注册设备列表的各个所述第一注册设备记录进行遍历;并在遍历时,将当前遍历的所述第一注册设备记录作为对应的当前设备记录,并将所述当前设备记录的所述第一注册设备标识作为对应的当前设备标识,并将所述当前设备记录对应的所述物联网设备作为对应的当前设备;并为所述当前设备生成一组公私钥对记为对应的所述第一设备公私钥对;并将本次公私钥对的生成时间作为对应的所述第一时间戳;并将所述设备密钥记录列表中所述第一设备标识与所述当前设备标识匹配且所述第一时间戳距离当前时间最近的所述第一设备密钥记录作为对应的前一版本密钥记录;并对所述前一版本密钥记录是否为空进行识别;若所述前一版本密钥记录为空,则基于预设的密钥版本初始化规则进行版本号初始化处理得到对应的第一初始版本号,并将所述第一初始版本号作为对应的所述第一设备密钥版本号;若所述前一版本密钥记录不为空,则基于预设的密钥版本升级规则根据所述前一版本密钥记录的所述第一设备密钥版本号进行版本号升级处理得到对应的第一升级版本号,并将所述第一升级版本号作为对应的所述第一设备密钥版本号;并在得到的所述第一设备密钥版本号之后,将所述当前设备标识作为对应的所述第一设备标识,并由得到的所述第一设备标识
、
所述第一设备密钥版本号
、
所述第一设备公私钥对和所述第一时间戳组成一个对应的所述第一设备密钥记录向所述设备密钥记录列表中添加;并在记录添加完成时,将当次添加的所述第一设备密钥记录的所述第一设备密钥版本号和所述第一设备公钥提取出来组成对应的所述第一设备公钥更新数据向所述当前设备推送
。3.<...
【专利技术属性】
技术研发人员:边步梅,陈胜,晋雅舒,
申请(专利权)人:深圳树米网络科技有限公司北京树米智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。