一种基于制造技术

本发明专利技术公开了一种基于

【技术实现步骤摘要】
一种基于SRAMPUF的eSIM数据保护方法


[0001]本专利技术涉及
eSIM
卡数据安全
，尤其涉及一种基于
SRAMPUF
的
eSIM
数据保护方法
。

技术介绍

[0002]eSIM
是一种内置在电子设备中的
SIM
卡，其可以通过软件配置来实现一些传统
SIM
卡所需的功能
。eSIM
可以在不改变物理
SIM
卡的情况下，远程配置和管理设备的码号信息，从而提高了码号管理的灵活性和便利性
。eSIM
卡通常由
CPU
，
ROM
，
SRAM
，非易失性存储器（如
EEPROM
）和
ISO / IEC 7816
接口组成
。eSIM
会将用户信息
、
网络信息以及安全参数（身份验证密钥
、PIN 码
/
解锁 PIN、
错误计数
、
数据完整性密钥
、
加密密钥）存储在非易失性存储器中
。
然而，从安全角度来看，
eSIM
本身可能会暴露弱点，存在安全风险
。
已经发现
eSIM
芯片会受到各种类型的黑客攻击
,
包括
SIM
卡交换或
SIM
卡劫持攻击
、SIM
克隆攻击
、
使用软件和硬件的中间人
(MITM)
攻击
、
工厂密钥注入泄露等
。
[0003]例如一种在中国专利文献上公开的“基于内置安全芯片的
SIM
贴膜卡的安全输入法”，其公告号：
CN108390755A
，公开了包括
S1、
服务器注册：信息发送方和信息接收方通过服务器注册，将自己的手机号
、SIM
贴膜卡产生的公钥
、SIM
贴膜卡的
ID
上传给服务器保存；
S2、
密钥交换：信息发送方和信息接收方添加好友时通过服务器进行公钥的交换；
S3、
发送方发送加密信息：信息发送方对要发送的信息进行加密获得加密数据流，并将加密数据流通过服务器发送至信息接收方；
S4、
接收方解密信息：信息接收方对接收到的加密数据流进行解密；
S5、
发送方回看加密信息：信息发送方对已发送的加密数据流进行解密，回看已发送的信息；但是该方案的密钥仍有泄漏风险
。

技术实现思路

[0004]为了解决现有技术中
eSIM
卡和密钥泄漏的问题，本专利技术提供一种基于
SRAMPUF
的
eSIM
数据保护方法，能够保证
eSIM
卡和密钥安全
。
[0005]为了实现上述目的，本专利技术提供如下技术方案：一种基于
SRAMPUF
的
eSIM
数据保护方法，其特征在于，包括如下步骤：构建硬件信任根，硬件信任根提供第一密钥；
eSIM
获取安全参数使用请求；
eSIM
获取第一密钥；
eSIM
根据第一密钥解密返回安全参数
。
[0006]作为优选的，所述的提供第一密钥包括，位于
eSIM
内部的
SRAMPUF
识别
eSIM
的物理特征，并对
SRAMPUF
外部的
eSIM
设定唯一标识符，唯一标识符由所述物理特征确定，根据所述唯一标识符确定第一密钥
。
通过
eSIM
内部的
SRAMPUF
对
eSIM
的数据流转过程进行认证，使得
eSIM
不需要从外部获取特定密钥进行安全认证，使得仅需要两方确认即能保证
eSIM
和密钥的安全性
。
[0007]作为优选的，所述的构建硬件信任根包括，在
eSIM
中部署
SRAMPUF
芯片，
eSIM
根据
SRAMPUF
认证建立安全认证协议；
eSIM
根据
SRAMPUF
进行自身认证
。
能够防止
eSIM
中数据被非法获取和篡改，并在
eSIM
被更换后，防止应用中数据被窃
。
[0008]作为优选的，所述的获取安全参数使用请求包括，将安全参数使用请求使用第一密钥加密，安全参数请求为从
eSIM
中获取第二密钥或写入数据到硬件信任根中
。
使得基于
eSIM
的加密解密过程被安全加密
。
[0009]作为优选的，所述的获取第一密钥包括，
eSIM
向
SRAMPUF
发送挑战信息，
SRAMPUF
向
eSIM
返回响应信息，
eSIM
根据响应信息获取第一密钥
。
能够保证
eSIM
的安全，保证
eSIM
被替换时的数据安全
。
[0010]作为优选的，所述的根据第一密钥解密返回安全参数包括，
eSIM
根据从
SRAMPUF
中获得的第一密钥进行验证
。
实现对
eSIM
中的数据进行多次安全认证与保护
。
[0011]作为优选的，获取所述的挑战信息后，所述的
SRAMPUF
对发出挑战信息的
eSIM
提供第一密钥
。
使得第一密钥具有针对性
、
实时性
。
[0012]作为优选的，所述的写入数据到硬件信任根时，
eSIM
再次获取第一密钥并根据当前获得的第一密钥对数据进行加密，使得数据的访问权限被当前第一密钥加密
。
实现对
eSIM
中的数据进行多次安全认证与保护
。
[0013]本专利技术具有如下优点：（1）硬件内生密钥优势：通常
eSIM
制造过程需要配置密钥，密钥配置必须在与外部世界隔离的安全环境中完成，维护成本很高
。
基于
PUF
技术没有密钥预配过程，因为密钥是在内部生成的；（2）全面唯一密钥：
PUF 密钥具有唯一性，这意味着每个硬件密钥都不同，这种特性在需要注入密钥的传统
eSIM
卡实际上很难满足；（3）即使存储的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于
SRAMPUF
的
eSIM
数据保护方法，其特征在于，包括如下步骤：构建硬件信任根，硬件信任根提供第一密钥；
eSIM
获取安全参数使用请求；
eSIM
获取第一密钥；
eSIM
根据第一密钥解密返回安全参数
。2.
根据权利要求1所述的一种基于
SRAMPUF
的
eSIM
数据保护方法，其特征在于，所述的提供第一密钥包括，位于
eSIM
内部的
SRAMPUF
识别
eSIM
的物理特征，并对
SRAMPUF
外部的
eSIM
设定唯一标识符，唯一标识符由所述物理特征确定，根据所述唯一标识符确定第一密钥
。3.
根据权利要求2所述的一种基于
SRAMPUF
的
eSIM
数据保护方法，其特征在于，所述的构建硬件信任根包括，在
eSIM
中部署
SRAMPUF
芯片，
eSIM
根据
SRAMPUF
认证建立安全认证协议；
eSIM
根据
SRAMPUF
进行自身认证
。4.
根据权利要求3所述的一种基于
SRAMPUF
的
eSIM
数据保护方法，其特征在于，所述的获取安全参数使用请求包括，将...

【专利技术属性】
技术研发人员：储建新，李豹，周弘毅，李想，陆建琴，潘炫霖，雷建新，张依辰，王晨波，俞晓伟，汪泽州，
申请(专利权)人：国网浙江省电力有限公司海盐县供电公司，
类型：发明
国别省市：