【技术实现步骤摘要】
一种基于SRAMPUF的eSIM数据保护方法
[0001]本专利技术涉及
eSIM
卡数据安全
,尤其涉及一种基于
SRAMPUF
的
eSIM
数据保护方法
。
技术介绍
[0002]eSIM
是一种内置在电子设备中的
SIM
卡,其可以通过软件配置来实现一些传统
SIM
卡所需的功能
。eSIM
可以在不改变物理
SIM
卡的情况下,远程配置和管理设备的码号信息,从而提高了码号管理的灵活性和便利性
。eSIM
卡通常由
CPU
,
ROM
,
SRAM
,非易失性存储器(如
EEPROM
)和
ISO / IEC 7816
接口组成
。eSIM
会将用户信息
、
网络信息以及安全参数(身份验证密钥
、PIN 码
/
解锁 PIN、
错误计数
、
数据完整性密钥
、
加密密钥)存储在非易失性存储器中
。
然而,从安全角度来看,
eSIM
本身可能会暴露弱点,存在安全风险
。
已经发现
eSIM
芯片会受到各种类型的黑客攻击
,
包括
SIM
卡交换或
SIM
卡劫持攻击
、SI ...
【技术保护点】
【技术特征摘要】
1.
一种基于
SRAMPUF
的
eSIM
数据保护方法,其特征在于,包括如下步骤:构建硬件信任根,硬件信任根提供第一密钥;
eSIM
获取安全参数使用请求;
eSIM
获取第一密钥;
eSIM
根据第一密钥解密返回安全参数
。2.
根据权利要求1所述的一种基于
SRAMPUF
的
eSIM
数据保护方法,其特征在于,所述的提供第一密钥包括,位于
eSIM
内部的
SRAMPUF
识别
eSIM
的物理特征,并对
SRAMPUF
外部的
eSIM
设定唯一标识符,唯一标识符由所述物理特征确定,根据所述唯一标识符确定第一密钥
。3.
根据权利要求2所述的一种基于
SRAMPUF
的
eSIM
数据保护方法,其特征在于,所述的构建硬件信任根包括,在
eSIM
中部署
SRAMPUF
芯片,
eSIM
根据
SRAMPUF
认证建立安全认证协议;
eSIM
根据
SRAMPUF
进行自身认证
。4.
根据权利要求3所述的一种基于
SRAMPUF
的
eSIM
数据保护方法,其特征在于,所述的获取安全参数使用请求包括,将...
【专利技术属性】
技术研发人员:储建新,李豹,周弘毅,李想,陆建琴,潘炫霖,雷建新,张依辰,王晨波,俞晓伟,汪泽州,
申请(专利权)人:国网浙江省电力有限公司海盐县供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。