一种安全读取5G SIM卡中数字身份数据的方法技术

技术编号：40781150 阅读：4 留言：0更新日期：2024-03-25 20:25

本发明专利技术公开了一种安全读取5G SIM卡中数字身份数据的方法，设备终端通过安全芯片才能离线读取5G SIM卡中的SIM数字身份数据密文，通过安全芯片对SIM数字身份数据密文进行解密，保障了离线场景中SIM数字身份数据的数据安全。只有集成了安全芯片的终端设备才能离线读取5G SIM卡中的SIM数字身份数据，确保数据不会被随意读取。安全芯片中采用PKI体系证书及临时会话密钥加密机制，确保了信道安全，保障5G SIM卡中数字身份数据在读取过程中的安全。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及安全通讯，具体涉及一种安全读取5g sim卡中数字身份数据的方法。

技术介绍

1、基于5g创新技术，电信运营商在sim卡内搭载具有独立操作系统、支持国密算法的国产安全芯片，形成5g sim卡。将5g sim卡与数字身份融合共通，发挥各自优势，一方面可满足各类设施在线离线网络环境、快速通行、穿戴设备便捷认证、物联网应用等各类场景下的身份认证需求，丰富可信数字身份的应用方式和应用形态；另一方面数字身份应用也是推动5g应用落地的关键抓手。

2、为充分发挥5g sim卡价值，在保护个人信息的前提下，依托5gsim卡装载个人数字证书、个人身份信息等内容，可以支撑各类设施认证服务的在线和线下应用，并能够扩展服务范围，为社会治理和生产生活提供全新的互联网生态。

3、当前读取5g sim卡中数字身份数据的方法通常为，设备终端发送读取数据指令到sim卡中，sim卡解析指令，并使用业务密钥对响应数据进行加密，返回数据密文给设备终端；设备终端接收到数据密文后，将数据密文发送到服务端，服务端使用业务密钥对数据密文进行解密，并返回明文数据；设备终端获取明文数据后执行后续业务。但是这种读取方式应用场景受限，只能在有互联网的环境中才能将读取的数据发送到服务端进行解密后使用，离线场景则需要将密钥放在终端设备中，密钥扩散的风险大，不安全。另外，这种读取方式的安全性低，没有可靠的硬件设备进行限制，只要具备nfc功能，即可读取5g sim卡中的数据；而且对数据的加密使用的是对称密钥，且所有数据都使用同一套密钥，密钥被破解的风险较高。

技术实现思路

1、针对现有技术的不足，本专利技术旨在提供一种安全读取5g sim卡中数字身份数据的方法。

2、为了实现上述目的，本专利技术采用如下技术方案：

3、一种安全读取5g sim卡中数字身份数据的方法，包括如下步骤：

4、s1、nfc终端向安全芯片发送nfc外部认证初始化指令；

5、s2、安全芯片解析步骤s1的指令，生成随机数a，向nfc终端返回安全芯片授权证书与随机数a；

6、s3、nfc终端向5g sim卡发送选择卡应用的指令，获取卡应用信息及网络身份安全空间地址nissa；

7、s4、nfc终端利用安全芯片授权证书与随机数a生成指令并发送到5g sim卡；

8、s5、5g sim卡接收到步骤s4的指令后，使用安全芯片授权根证书验证接收到的安全芯片授权证书，缓存安全芯片授权证书的授权内容auth，生成随机数b，并根据随机数a和随机数b生成临时会话密钥encryptkey、mackey，使用安全芯片的授权证书公钥对随机数b进行加密得到随机数b密文，使用5g sim卡的证书私钥对响应数据进行签名得到签名值，然后向nfc终端返回sim卡证书、随机数b密文及签名值；

9、s6、nfc终端利用5g sim卡返回的sim卡证书、随机数b密文及签名值生成指令并发送到安全芯片中；

10、s7、安全芯片接收到步骤s6的指令后，使用sp-tsm平台证书验证sim卡证书，并验证签名值是否正确；使用安全芯片的私钥解密随机数b密文数据得到随机数b，根据随机数a和随机数b生成临时会话密钥encryptkey、mackey，使用安全芯片的授权证书私钥对随机数a和随机数b进行签名得到签名值并返回至nfc终端；

11、s8、nfc终端利用安全芯片返回的签名值生成指令并发送到5gsim卡；

12、s9、5g sim卡接收到步骤s8的指令后，使用安全芯片的授权证书对指令中的签名值进行验签，当签名原值为随机数a和随机数b时，向nfc终端返回nfc外部认证成功的信息。

13、进一步地，认证完成后，nfc终端到5g sim卡中获取数字身份数据，5g sim卡使用临时会话密钥encryptkey对数字身份数据进行加密，使用临时会话密钥mackey对数字身份数据计算mac；nfc终端获取加密的数字身份数据后，传送到安全芯片中，安全芯片利用临时会话密钥encryptkey、mackey对数字身份数据进行解密和验证，获取数字身份数据明文后返回至nfc终端。

14、本专利技术还提供一种用于实现上述安全读取5g sim卡中数字身份数据的方法的系统，包括nfc终端、安全芯片和5g sim卡，所述安全芯片集成于nfc终端中，并且所述nfc终端和安全芯片之间、nfc终端和5g sim卡之间可进行交互，在按照上述方法的步骤s1-s9完成nfc外部认证成功后，nfc终端可从5g sim卡中读取数字身份数据。

15、本专利技术的有益效果在于：

16、1、本专利技术中，nfc终端通过安全芯片才能离线读取5g sim卡中的sim数字身份数据密文，通过安全芯片对sim数字身份数据密文进行解密，保障了离线场景中sim数字身份数据的数据安全。

17、2、本专利技术中，只有集成了安全芯片的nfc终端才能离线读取5gsim卡中的sim数字身份数据，确保数据不会被随意读取。

18、3、本专利技术中，安全芯片中采用pki体系证书及临时会话密钥加密机制，确保了信道安全，保障5g sim卡中数字身份数据在读取过程中的安全。

本文档来自技高网...

【技术保护点】

1.一种安全读取5G SIM卡中数字身份数据的方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的方法，其特征在于，认证完成后，NFC终端到5G SIM卡中获取数字身份数据，5G SIM卡使用临时会话密钥encryptKey对数字身份数据进行加密，使用临时会话密钥macKey对数字身份数据计算mac；NFC终端获取加密的数字身份数据后，传送到安全芯片中，安全芯片利用临时会话密钥encryptKey、macKey对数字身份数据进行解密和验证，获取数字身份数据明文后返回至NFC终端。

3.一种用于实现权利要求1-2任一所述安全读取5G SIM卡中数字身份数据的方法的系统，其特征在于，包括NFC终端、安全芯片和5G SIM卡，所述安全芯片集成于NFC终端中，并且所述NFC终端和安全芯片之间、NFC终端和5G SIM卡之间可进行交互，在按照权利要求1-2任一所述方法的步骤S1-S9完成NFC外部认证成功后，NFC终端可从5G SIM卡中读取数字身份数据。

【技术特征摘要】

1.一种安全读取5g sim卡中数字身份数据的方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的方法，其特征在于，认证完成后，nfc终端到5g sim卡中获取数字身份数据，5g sim卡使用临时会话密钥encryptkey对数字身份数据进行加密，使用临时会话密钥mackey对数字身份数据计算mac；nfc终端获取加密的数字身份数据后，传送到安全芯片中，安全芯片利用临时会话密钥encryptkey、mackey对数字身份数...

【专利技术属性】
技术研发人员：胡光俊，黄耀晖，廖少翔，管毅，黄炜耀，刘金地，于晓敏，王颖，
申请(专利权)人：公安部第一研究所，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人