本發(fā)明專利技術(shù)公開了一種基于
【技術(shù)實(shí)現(xiàn)步驟摘要】
一種基于SRAMPUF的eSIM數(shù)據(jù)保護(hù)方法
[0001]本專利技術(shù)涉及
eSIM
卡數(shù)據(jù)安全
,尤其涉及一種基于
SRAMPUF
的
eSIM
數(shù)據(jù)保護(hù)方法
。
技術(shù)介紹
[0002]eSIM
是一種內(nèi)置在電子設(shè)備中的
SIM
卡,其可以通過軟件配置來實(shí)現(xiàn)一些傳統(tǒng)
SIM
卡所需的功能
。eSIM
可以在不改變物理
SIM
卡的情況下,遠(yuǎn)程配置和管理設(shè)備的碼號(hào)信息,從而提高了碼號(hào)管理的靈活性和便利性
。eSIM
卡通常由
CPU
,
ROM
,
SRAM
,非易失性存儲(chǔ)器(如
EEPROM
)和
ISO / IEC 7816
接口組成
。eSIM
會(huì)將用戶信息
、
網(wǎng)絡(luò)信息以及安全參數(shù)(身份驗(yàn)證密鑰
、PIN 碼
/
解鎖 PIN、
錯(cuò)誤計(jì)數(shù)
、
數(shù)據(jù)完整性密鑰
、
加密密鑰)存儲(chǔ)在非易失性存儲(chǔ)器中
。
然而,從安全角度來看,
eSIM
本身可能會(huì)暴露弱點(diǎn),存在安全風(fēng)險(xiǎn)
。
已經(jīng)發(fā)現(xiàn)
eSIM
芯片會(huì)受到各種類型的黑客攻擊
,
包括
SIM
卡交換或
SIM
卡劫持攻擊
、SIM
克隆攻擊
、
使用軟件和硬件的中間人
(MITM)
攻擊
、
工廠密鑰注入泄露等
。
[0003]例如一種在中國專利文獻(xiàn)上公開的“基于內(nèi)置安全芯片的
SIM
貼膜卡的安全輸入法”,其公告號(hào):
CN108390755A
,公開了包括
S1、
服務(wù)器注冊:信息發(fā)送方和信息接收方通過服務(wù)器注冊,將自己的手機(jī)號(hào)
、SIM
貼膜卡產(chǎn)生的公鑰
、SIM
貼膜卡的
ID
上傳給服務(wù)器保存;
S2、
密鑰交換:信息發(fā)送方和信息接收方添加好友時(shí)通過服務(wù)器進(jìn)行公鑰的交換;
S3、
發(fā)送方發(fā)送加密信息:信息發(fā)送方對要發(fā)送的信息進(jìn)行加密獲得加密數(shù)據(jù)流,并將加密數(shù)據(jù)流通過服務(wù)器發(fā)送至信息接收方;
S4、
接收方解密信息:信息接收方對接收到的加密數(shù)據(jù)流進(jìn)行解密;
S5、
發(fā)送方回看加密信息:信息發(fā)送方對已發(fā)送的加密數(shù)據(jù)流進(jìn)行解密,回看已發(fā)送的信息;但是該方案的密鑰仍有泄漏風(fēng)險(xiǎn)
。
技術(shù)實(shí)現(xiàn)思路
[0004]為了解決現(xiàn)有技術(shù)中
eSIM
卡和密鑰泄漏的問題,本專利技術(shù)提供一種基于
SRAMPUF
的
eSIM
數(shù)據(jù)保護(hù)方法,能夠保證
eSIM
卡和密鑰安全
。
[0005]為了實(shí)現(xiàn)上述目的,本專利技術(shù)提供如下技術(shù)方案:一種基于
SRAMPUF
的
eSIM
數(shù)據(jù)保護(hù)方法,其特征在于,包括如下步驟:構(gòu)建硬件信任根,硬件信任根提供第一密鑰;
eSIM
獲取安全參數(shù)使用請求;
eSIM
獲取第一密鑰;
eSIM
根據(jù)第一密鑰解密返回安全參數(shù)
。
[0006]作為優(yōu)選的,所述的提供第一密鑰包括,位于
eSIM
內(nèi)部的
SRAMPUF
識(shí)別
eSIM
的物理特征,并對
SRAMPUF
外部的
eSIM
設(shè)定唯一標(biāo)識(shí)符,唯一標(biāo)識(shí)符由所述物理特征確定,根據(jù)所述唯一標(biāo)識(shí)符確定第一密鑰
。
通過
eSIM
內(nèi)部的
SRAMPUF
對
eSIM
的數(shù)據(jù)流轉(zhuǎn)過程進(jìn)行認(rèn)證,使得
eSIM
不需要從外部獲取特定密鑰進(jìn)行安全認(rèn)證,使得僅需要兩方確認(rèn)即能保證
eSIM
和密鑰的安全性
。
[0007]作為優(yōu)選的,所述的構(gòu)建硬件信任根包括,在
eSIM
中部署
SRAMPUF
芯片,
eSIM
根據(jù)
SRAMPUF
認(rèn)證建立安全認(rèn)證協(xié)議;
eSIM
根據(jù)
SRAMPUF
進(jìn)行自身認(rèn)證
。
能夠防止
eSIM
中數(shù)據(jù)被非法獲取和篡改,并在
eSIM
被更換后,防止應(yīng)用中數(shù)據(jù)被竊
。
[0008]作為優(yōu)選的,所述的獲取安全參數(shù)使用請求包括,將安全參數(shù)使用請求使用第一密鑰加密,安全參數(shù)請求為從
eSIM
中獲取第二密鑰或?qū)懭霐?shù)據(jù)到硬件信任根中
。
使得基于
eSIM
的加密解密過程被安全加密
。
[0009]作為優(yōu)選的,所述的獲取第一密鑰包括,
eSIM
向
SRAMPUF
發(fā)送挑戰(zhàn)信息,
SRAMPUF
向
eSIM
返回響應(yīng)信息,
eSIM
根據(jù)響應(yīng)信息獲取第一密鑰
。
能夠保證
eSIM
的安全,保證
eSIM
被替換時(shí)的數(shù)據(jù)安全
。
[0010]作為優(yōu)選的,所述的根據(jù)第一密鑰解密返回安全參數(shù)包括,
eSIM
根據(jù)從
SRAMPUF
中獲得的第一密鑰進(jìn)行驗(yàn)證
。
實(shí)現(xiàn)對
eSIM
中的數(shù)據(jù)進(jìn)行多次安全認(rèn)證與保護(hù)
。
[0011]作為優(yōu)選的,獲取所述的挑戰(zhàn)信息后,所述的
SRAMPUF
對發(fā)出挑戰(zhàn)信息的
eSIM
提供第一密鑰
。
使得第一密鑰具有針對性
、
實(shí)時(shí)性
。
[0012]作為優(yōu)選的,所述的寫入數(shù)據(jù)到硬件信任根時(shí),
eSIM
再次獲取第一密鑰并根據(jù)當(dāng)前獲得的第一密鑰對數(shù)據(jù)進(jìn)行加密,使得數(shù)據(jù)的訪問權(quán)限被當(dāng)前第一密鑰加密
。
實(shí)現(xiàn)對
eSIM
中的數(shù)據(jù)進(jìn)行多次安全認(rèn)證與保護(hù)
。
[0013]本專利技術(shù)具有如下優(yōu)點(diǎn):(1)硬件內(nèi)生密鑰優(yōu)勢:通常
eSIM
制造過程需要配置密鑰,密鑰配置必須在與外部世界隔離的安全環(huán)境中完成,維護(hù)成本很高
。
基于
PUF
技術(shù)沒有密鑰預(yù)配過程,因?yàn)槊荑€是在內(nèi)部生成的;(2)全面唯一密鑰:
PUF 密鑰具有唯一性,這意味著每個(gè)硬件密鑰都不同,這種特性在需要注入密鑰的傳統(tǒng)
eSIM
卡實(shí)際上很難滿足;(3)即使存儲(chǔ)的本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
【技術(shù)特征摘要】
1.
一種基于
SRAMPUF
的
eSIM
數(shù)據(jù)保護(hù)方法,其特征在于,包括如下步驟:構(gòu)建硬件信任根,硬件信任根提供第一密鑰;
eSIM
獲取安全參數(shù)使用請求;
eSIM
獲取第一密鑰;
eSIM
根據(jù)第一密鑰解密返回安全參數(shù)
。2.
根據(jù)權(quán)利要求1所述的一種基于
SRAMPUF
的
eSIM
數(shù)據(jù)保護(hù)方法,其特征在于,所述的提供第一密鑰包括,位于
eSIM
內(nèi)部的
SRAMPUF
識(shí)別
eSIM
的物理特征,并對
SRAMPUF
外部的
eSIM
設(shè)定唯一標(biāo)識(shí)符,唯一標(biāo)識(shí)符由所述物理特征確定,根據(jù)所述唯一標(biāo)識(shí)符確定第一密鑰
。3.
根據(jù)權(quán)利要求2所述的一種基于
SRAMPUF
的
eSIM
數(shù)據(jù)保護(hù)方法,其特征在于,所述的構(gòu)建硬件信任根包括,在
eSIM
中部署
SRAMPUF
芯片,
eSIM
根據(jù)
SRAMPUF
認(rèn)證建立安全認(rèn)證協(xié)議;
eSIM
根據(jù)
SRAMPUF
進(jìn)行自身認(rèn)證
。4.
根據(jù)權(quán)利要求3所述的一種基于
SRAMPUF
的
eSIM
數(shù)據(jù)保護(hù)方法,其特征在于,所述的獲取安全參數(shù)使用請求包括,將...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:儲(chǔ)建新,李豹,周弘毅,李想,陸建琴,潘炫霖,雷建新,張依辰,王晨波,俞曉偉,汪澤州,
申請(專利權(quán))人:國網(wǎng)浙江省電力有限公司海鹽縣供電公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會(huì)獲得科技券。