【技术实现步骤摘要】
一种客户识别模块数据的出库处理方法
[0001]本专利技术涉及数据处理
,特别涉及一种客户识别模块数据的出库处理方法
。
技术介绍
[0002]在
2G/3G/4G/5G
等移动通信领域中,完成个人化的客户识别模块
(Subscriber Identity Module
,
SIM)
上都会加载一系列用于登网的运营商数据,包括:集成电路卡标识
ICCID(Integr0te circuit c0rd identity)、
移动台国际用户识别码
MSISDN(Mobile Subscriber Intern0tion0l ISDN number)、
国际移动用户识别码
IMSI(Intern0tion0l Mobile Subscriber Identific0tion Number)、
鉴权密钥
Ki(Key identifier)、
鉴权参数
OPC
等
。
[000...
【技术保护点】
【技术特征摘要】
1.
一种客户识别模块数据的出库处理方法,其特征在于,所述方法包括:在预设的客户识别模块数据库中对所有客户识别模块数据的
Ki
与
OPC
明文进行二次加密存储;在预设的出库工单申请接口对出库工单进行接收;并将每次接收到的出库工单作为对应的第一出库工单;并将所述第一出库工单发送到预设的第一库管专员接口进行工单出库审批处理生成对应的第一审批结果;所述第一审批结果包括审批通过和审批驳回;并在所述第一审批结果为审批通过时,根据所述第一出库工单对所述客户识别模块数据库进行出库数据提取处理生成对应的第一出库记录集合;并在出库数据提取处理过程中生成对应的数据提取日志并对日志进行脱敏处理得到对应的第一脱敏日志集合并保存;所述第一出库记录集合包括多个第一出库记录;并将所述第一出库工单发送到预设的第一
、
第二密钥专员接口进行工单密钥授权审批生成对应的第二
、
第三审批结果;所述第二
、
第三审批结果均包括审批通过和审批驳回;并在所述第二
、
第三审批结果均为审批通过时,对所述第一出库记录集合中各个所述第一出库记录的关键数据密文字段进行一次解密处理得到对应的第二出库记录;并由得到的所有所述第二出库记录组成对应的第二出库记录集合;并在解密处理过程中生成对应的数据解密日志并对日志进行脱敏处理得到对应的第二脱敏日志集合并保存;并将得到的所述第二出库记录集合向所述第一出库工单指定的第一出库数据传输接口发送;并在发送成功时,对所述客户识别模块数据库中与所述第二出库记录集合匹配的所有数据记录的出库状态进行更新
。2.
根据权利要求1所述的客户识别模块数据的出库处理方法,其特征在于,所述客户识别模块数据库包括多个第一模块数据记录;所述第一模块数据记录包括第一运营商标识字段
、
第一
ICCID
标识字段
、
第一
MSISDN
标识字段
、
第一
IMSI
标识字段
、
第一关键数据密文字段和第一出库状态字段;所述第一出库状态字段包括未出库状态和已出库状态;所述客户识别模块数据库中的各个所述第一模块数据记录分别对应一组第一模块数据明文;所述第一模块数据明文包括第一运营商标识明文
、
第一
ICCID
标识明文
、
第一
MSISDN
标识明文
、
第一
IMSI
标识明文
、
第一
Ki
明文和第一
OPC
明文,所述第一模块数据明文中的各个明文的数据格式均为字符串数据格式;各个所述第一模块数据记录的所述第一运营商标识字段
、
所述第一
ICCID
标识字段
、
所述第一
MSISDN
标识字段和所述第一
IMSI
标识字段中的存储数据与对应的所述第一模块数据明文中对应的所述第一运营商标识明文
、
所述第一
ICCID
标识明文
、
所述第一
MSISDN
标识明文和所述第一
IMSI
标识明文保持一致;各个所述第一模块数据记录的所述第一关键数据密文字段用于存储对应的关键数据密文
E
Ki+OPC
;所述关键数据密文
E
Ki+OPC
为对所述第一模块数据明文的所述第一
Ki
明文和所述第一
OPC
明文进行二次加密处理得到的加密字符串
。3.
根据权利要求2所述的客户识别模块数据的出库处理方法,其特征在于,所述对所述第一模块数据明文的所述第一
Ki
明文和所述第一
OPC
明文进行二次加密处理,具体包括:将所述第一模块数据明文的所述第一运营商标识明文
、
所述第一
ICCID
标识明文
、
所述
第一
MSISDN
标识明文
、
所述第一
IMSI
标识明文
、
所述第一
Ki
明文和所述第一
OPC
明文记为对应的当前
ICCID
标识明文
、
当前
MSISDN
标识明文
、
当前
IMSI
标识明文
、
当前
Ki
明文和当前
OPC
明文;并将所述当前
ICCID
标识明文中处于预设的第一
、
第二子字符串位段内的两段子字符串提取出来作为对应的第一
、
第二
ICCID
子字符串;所述第一子字符串位段包括第一起始字符索引和第一结束字符索引;所述第二子字符串位段包括第二起始字符索引和第二结束字符索引;所述第一
、
第二起始字符索引和所述第一
、
第二结束字符索引均为所述当前
ICCID
标识明文中一个指定的字符串索引位置;所述第一
、
第二子字符串位段对应的两段子字符串彼此不相交;并对所述第一
ICCID
子字符串
、
所述第二
ICCID
子字符串
、
所述当前
Ki
明文和所述当前
OPC
明文进行顺次拼接生成对应的第一拼接字符串;并基于预设的第一哈希算法对所述第一拼接字符串进行哈希码计算生成对应的十六进制数据格式的第一哈希码;并对所述第一哈希码做一次十六进制数据字符串转换生成对应的第一哈希码字符串;并对所述当前
Ki
明文
、
所述第一哈希码字符串和所述当前
OPC
明文进行顺次拼接生成对应的第二拼接字符串;并基于预设的第一私钥按预设的第一非对称加解密算法对所述第二拼接字符串进行加密处理生成对应的第一加密字符串;并对所述第一加密字符串进行补码处理,具体为:对所述第一加密字符串的字符串长度进行统计生成对应的第一字符串长度;并将所述第一字符串长度除以预设的第一分组长度的余数作为对应的第一余数;并将所述第一分组长度减去所述第一余数的差作为对应的第一补码长度;并从预设的完整补码字符串的第一个字符开始提取长度为所述第一补码长度的子字符串作为对应的第一补码字符串;并将所述第一补码字符串拼接在所述第一加密字符串之后组成新的所述第一加密字符串;所述完整补码字符串的字符串长度与所述第一分组长度一致;并根据所述当前
MSISDN
标识明文
、
所述当前
ICCID
标识明文和所述当前
IMS I
标识明文进行对称密钥生成处理得到对应的第一对称密钥,具体为:对预设的数据增强开关的开关状态进行识别;若所述数据增强开关的开关状态为关闭状态,则对所述当前
MSISDN
标识明文
、
所述当前
ICCID
标识明文和所述当前
IMSI
标识明文进行顺次拼接生成对应的第三拼接字符串;若所述数据增强开关的开关状态为开启状态,则对所述第一
、
第二
ICCID
子字符串进行顺次拼接生成对应的第一
ICCID
拼接字符串,并基于所述第一哈希算法对所述第一
ICCID
拼接字符串进行哈希码计算生成对应的十六进制数据格式的第二哈希码,并对所述第二哈希码做一次十六进制数据字符串转换生成对应的第二哈希码字符串,并对所述当前
MSISDN
标识明文
、
所述当前
ICCID
标识明文
、
所述当前
IMSI
标识明文和所述第二哈希码字符串进行顺次拼接生成对应的所述第三拼接字符串;并基于所述第一哈希算法对得到的所述第三拼接字符串进行哈希码计算生成对应的十六进制数据格式的第三哈希码;并将所述第三哈希码中的前
X
个高位字节提取出来作为对应的所述第一对称密钥;所述数据增强开关的开关状态包括关闭状态和开启状态;
X
为预设的高位字节数量;所述第一对称密钥的密钥长度与所述高位字节数量
X
一致;
并基于所述第一对称密钥按预设的第一对称加解密算法对所述第一加密字符串进行加密处理生成对应的第二加密字符串;并将所述第二加密字符串作为对应的所述关键数据密文
E
Ki+OPC
。4.
根据权利要求3所述的客户识别模块数据的出库处理方法,其特征在于,所述第一哈希算法默认为
SHA
‑
256
哈希算法;所述第一非对称加解密算法包括
RSA
加解密算法和国密
SM2
加解密算法;所述第一非对称加解密算法为
RSA
加解密算法时,对应的所述第一私钥为
RSA
私钥;所述第一非对称加解密算法为国密
SM2
加解密算法时,对应的所述第一私钥为
SM2
私钥;所述第一分组长度
、
所述完整补码字符串和所述高位字节数量
X
与所述第一对称加解密算法对应;所述第一对称加解密算法默认为国密
SM4
算法;所述第一对称加解密算法为国密
SM4
算法时,对应的所述第一分组长度默认为
32
,对应的所述高位字节数量
X
为
16
,对应的所述完整补码字符串为“10000000000000000000000000000000”。5.
根据权利要求2所述的客户识别模块数据的出库处理方法,其特征在于,所述第一出库工单包括第一申请人员标识
、
第一申请部门标识
、
第一申请项目标识
、
第一运营商标识
、
第一模块数据总数
、
第一集合类型
、
第一出库标识集合和所述第一出库数据传输接口;所述第一集合类型包括第一
、
第二类型;所述第一集合类型为第一类型时,本次待出库的所有客户识别模块数据的
ICCID
标识不连续,对应的所述第一出库标识集合包括一个或多个的第一
ICCID
标识,所述第一
ICCID
标识与本次待出库的各个客户识别模块数据一一对应;对应的所述第一出库标识集合中所述第一
ICCID
标识的总数与对应的所述第一模块数据总数相等;所述第一集合类型为第二类型时,本次待出库的所有客户识别模块数据的
ICCID
标识为一个连续的
ICCID
标识序列,对应的所述第一出库标识集合包括第一起始
ICCID
标识和第一结束
ICCID
标识,所述第一起始
ICCID
标识和所述第一结束
ICCID
标识分别为对应的所述
ICCID
标识序列的起始和结束标识;对应的所述第一模块数据总数为所述
ICCID
标识序列的标识总数;所述第一出库记录包括第二运营商标识字段
、
第二
ICCID
标识字段
、
第二
MSISDN
标识字段
、
第二
IMSI
标识字段和第二关键数据密文字段;所述第二出库记录集合包括多个所述第二出库记录;所述第二出库记录包括第三运营商标识字段
、
第三
ICCID
标识字段
、
第三
MSISDN
标识字段
、
第三
IMSI
标识字段和第三关键数据密文字段;所述第一脱敏日志集合包括多个第一脱敏日志;所述第一脱敏日志包括第一日志运营商标识
、
第一日志
ICCID
标识
、
第一日志
MSISDN
标识
、
第一日志
IMSI
标识和第一日志关键数据脱敏密文;所述第二脱敏日志集合包括多个第二脱敏日志;所述第二脱敏日志包括第二日志运营商标识
、
第二日志
ICCID
标识
、
第二日志
MSISDN
标识
、
第二日志
IMSI
标识和第二日志关键数据脱敏密文
。6.
根据权利要求5所述的客户识别模块数据的出库处理方法,其特征在于,所述将所述第一出库工单发送到预设的第一库管专员接口进行工单出库审批处理生成对应的第一审
批结果,具体包括:将所述第一出库工单向所述第一库管专员接口发送;并对所述第一库管专员接口回发的第一返回数据进行接收等待;若在预设的第一接口等待时长内接收到所述第一库管专员接口回发的所述第一返回数据,则将当次接收到所述第一返回数据作为对应的所述第一审批结果;若在所述第一接口等待时长内未能接收到所述第一库管专员接口回发的所述第一返回数据,则将对应的所述第一审批结果设为审批驳回;其中,所述第一库管专员接口在接收到所述第一出库工单之后,将所述第一出库工单向对应库管专员展示;并在对应库管专员完成工单审核之后,接收对应库管专员输入的第一审核结果;并将所述第一审核结果作为对应的所述第一返回数据回发
。7.
根据权利要求5所述的客户识别模块数据的出库处理方法,其特征在于,所述根据所述第一出库工单对所述客户识别模块数据库进行出库数据提取处理生成对应的第一出库记录集合,具体包括:将所述第一出库工单的所述第一运营商标识
、
所述第一模块数据总数
、
所述第一集合类型和所述第一出库标识集合作为对应的当前运营商标识
、
当前模块数据总数
、
当前集合类型和当前出库标识集合;并对所述当前集合类型进行识别;若所述当前集合类型为第一类型,则将所述客户识别模块数据库中所述第一
ICCID
标识字段与所述当前出库标识集合的各个所述第一
ICCID
标识匹配且所述第一运营商标识字段与所述当前运营商标识匹配且所述第一出库状态字段为未出库状态的各个所述第一模块数据记录记为对应的第一匹配记录;并由各个所述第一匹配记录的所述第一运营商标识字段
、
所述第一
ICCID
标识字段
、
所述第一
MSISDN
标识字段
、
所述第一
IMSI
标识字段和所述第一关键数据密文字段作为对应的所述第二运营商标识字段
、
所述第二
ICCID
标识字段
、
所述第二
MSISDN
标识字段
、
所述第二
IMSI
标识字段和所述第二关键数据密文字段组成对应的所述第一出库记录;并由得到的所有所述第一出库记录组成对应的所述第一出库记录集合;若...
【专利技术属性】
技术研发人员:管海鹏,
申请(专利权)人:深圳树米网络科技有限公司北京树米智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。