【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請涉及數(shù)據(jù)管理,尤其涉及一種sim卡數(shù)據(jù)管理方法、裝置、設(shè)備、存儲介質(zhì)以及產(chǎn)品。
技術(shù)介紹
1、在通信領(lǐng)域,尤其是移動通信技術(shù)中,sim卡(subscriber?identity?module用戶識別卡)作為用戶身份識別和網(wǎng)絡(luò)接入的關(guān)鍵組件,其數(shù)據(jù)的安全性至關(guān)重要。隨著物聯(lián)網(wǎng)和信息技術(shù)的快速發(fā)展,sim卡數(shù)據(jù)的生成、存儲和傳輸過程中的安全問題日益凸顯。
2、sim卡數(shù)據(jù)包括iccid(integrated?circuit?card?id集成電路卡識別碼)、imsi(international?mobile?subscriber?identity國際移動用戶識別碼)、k(ciphering?key加密密鑰)、opc(operator?variant?key運(yùn)營商變體密鑰)、smsp(sim?serviceprovidersim服務(wù)提供商)、pin(personal?identification?number個人識別號碼)、puk(personal?unblocking?key個人解鎖密鑰)等敏感信息,其中imsi、k、opc作為重要的鑒權(quán)數(shù)據(jù),在用戶手機(jī)中的sim卡登錄時(shí)發(fā)揮著核心作用,這些數(shù)據(jù)的安全性直接關(guān)系到用戶的隱私保護(hù)和通信安全。
3、現(xiàn)有技術(shù)中,sim卡數(shù)據(jù)的生成、存儲和傳輸主要依賴于制卡系統(tǒng)在生成完畢后將數(shù)據(jù)存儲,并在需要時(shí)傳輸給制卡商進(jìn)行sim卡的生產(chǎn),這一過程中,k和opc等核心數(shù)據(jù)在生成后使用對稱密鑰進(jìn)行加密存儲,并在傳輸給制卡商時(shí)直接傳輸系統(tǒng)中的數(shù)據(jù),制卡商再使用對稱密鑰進(jìn)行解密后制
4、上述內(nèi)容僅用于輔助理解本申請的技術(shù)方案,并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。
技術(shù)實(shí)現(xiàn)思路
1、本申請的主要目的在于提供一種sim卡數(shù)據(jù)管理方法、裝置、設(shè)備、存儲介質(zhì)以及計(jì)算機(jī)程序產(chǎn)品,旨在降低sim卡制卡數(shù)據(jù)傳遞過程中數(shù)據(jù)泄露風(fēng)險(xiǎn),提高制卡數(shù)據(jù)管理方法的安全性和可用性。
2、為實(shí)現(xiàn)上述目的,本申請?zhí)岢鲆环Nsim卡數(shù)據(jù)管理方法,所述方法應(yīng)用于制卡系統(tǒng),包括:
3、響應(yīng)于sim卡制卡請求,生成所述sim卡制卡請求對應(yīng)的制卡流水批次號;
4、基于所述制卡流水批次號和預(yù)設(shè)的制卡數(shù)據(jù)生成算法,生成sim卡制卡加密數(shù)據(jù);
5、基于所述制卡流水批次號和所述sim卡制卡加密數(shù)據(jù)生成卡商制卡文件包;
6、將所述卡商制卡文件包發(fā)送至目標(biāo)卡商生產(chǎn)系統(tǒng),以使所述目標(biāo)卡商生產(chǎn)系統(tǒng)接收所述卡商制卡文件包,根據(jù)所述卡商制卡文件包中的卡商密文隨機(jī)加密密鑰和卡商密文運(yùn)營商變體密鑰,分別解密得到隨機(jī)加密密鑰和運(yùn)營商變體密鑰,將所述隨機(jī)加密密鑰和所述運(yùn)營商變體密鑰,以及所述卡商制卡文件中的sim卡制卡配置信息寫入預(yù)先連接的空白sim卡中。
7、在一實(shí)施例中,所述sim卡制卡加密數(shù)據(jù)包括加密的隨機(jī)加密密鑰和加密的運(yùn)營商變體密鑰,所述基于所述制卡流水批次號和預(yù)設(shè)的制卡數(shù)據(jù)生成算法,生成sim卡制卡加密數(shù)據(jù)的步驟包括:
8、獲取所述制卡流水批次號對應(yīng)的若干集成電路卡識別碼;
9、基于預(yù)設(shè)的系統(tǒng)加密機(jī)生成隨機(jī)加密密鑰和運(yùn)營商變體密鑰;
10、根據(jù)預(yù)先生成的存儲根密鑰和所述制卡流水批次號的批次號,以及所述集成電路卡識別碼進(jìn)行二次分散加密,得到混合分散密鑰;
11、根據(jù)所述混合分散密鑰,對所述隨機(jī)加密密鑰和運(yùn)營商變體密鑰進(jìn)行第一國密算法加密,得到所述加密的隨機(jī)加密密鑰和加密的運(yùn)營商變體密鑰。
12、在一實(shí)施例中,基于所述制卡流水批次號和所述sim卡制卡加密數(shù)據(jù)生成卡商制卡文件包的步驟包括:
13、根據(jù)所述制卡流水批次號和預(yù)先獲取的制卡商編碼,分別確定目標(biāo)制卡數(shù)據(jù)和制卡商證書索引,所述目標(biāo)制卡數(shù)據(jù)包括若干集成電路卡識別碼和所述sim卡制卡加密數(shù)據(jù);
14、基于預(yù)先生成的存儲根密鑰和所述制卡流水批次號,以及所述集成電路卡識別碼進(jìn)行二次分散加密,得到混合分散密鑰;
15、根據(jù)所述混合分散密鑰,對所述sim卡制卡加密數(shù)據(jù)進(jìn)行國密算法解密,得到隨機(jī)加密密鑰和運(yùn)營商變體密鑰;
16、根據(jù)所述制卡商證書索引對應(yīng)的制卡商證書,對所述隨機(jī)加密密鑰和運(yùn)營商變體密鑰分別進(jìn)行第二國密算法加密,得到卡商密文隨機(jī)加密密鑰和卡商密文運(yùn)營商變體密鑰;
17、基于所述卡商密文隨機(jī)加密密鑰和卡商密文運(yùn)營商變體密鑰,生成所述卡商制卡文件包。
18、在一實(shí)施例中,所述卡商制卡文件包包括卡商簽名文件和卡商制卡文件,所述基于所述卡商密文隨機(jī)加密密鑰和卡商密文運(yùn)營商變體密鑰,生成所述卡商制卡文件包的步驟包括:
19、生成卡商制卡原始文件和卡商簽名原始文件;
20、將所述集成電路卡識別碼、所述卡商密文隨機(jī)加密密鑰和卡商密文運(yùn)營商變體密鑰,以及預(yù)先獲取的sim卡制卡配置信息寫入所述卡商制卡原始文件,得到所述卡商制卡文件;
21、基于所述卡商制卡寫入文件的文件屬性和所述制卡流水批次號,以及預(yù)獲取的制卡系統(tǒng)私鑰對所述簽名字符串進(jìn)行組裝簽名,得到簽名字符串和字符串簽名值;
22、將所述簽名字符串和所述字符串簽名值寫入所述卡商簽名原始文件,得到所述卡商簽名文件。
23、此外,為實(shí)現(xiàn)上述目的,本申請還提出一種sim卡數(shù)據(jù)管理方法,所述方法應(yīng)用于目標(biāo)卡商生產(chǎn)系統(tǒng),包括:
24、接收制卡系統(tǒng)發(fā)送的卡商制卡文件包,所述卡商制卡文件包由所述制卡系統(tǒng)響應(yīng)于sim卡制卡請求,生成所述sim卡制卡請求對應(yīng)的制卡流水批次號,基于所述制卡流水批次號和預(yù)設(shè)的制卡數(shù)據(jù)生成算法,生成sim卡制卡加密數(shù)據(jù),基于所述制卡流水批次號和所述sim卡制卡加密數(shù)據(jù)生成;
25、根據(jù)所述卡商制卡文件包中的卡商密文隨機(jī)加密密鑰和卡商密文運(yùn)營商變體密鑰,分別解密得到隨機(jī)加密密鑰和運(yùn)營商變體密鑰;
26、將所述隨機(jī)加密密鑰和所述運(yùn)營商變體密鑰,以及所述卡商制卡文件包中的sim卡制卡配置信息寫入預(yù)先連接的空白sim卡中。
27、在一實(shí)施例中,所述卡商制卡文件包中的卡商簽名文件和卡商制卡文件,所述根據(jù)所述卡商制卡文件包中的卡商密文隨機(jī)加密密鑰和卡商密文運(yùn)營商變體密鑰,分別解密得到隨機(jī)加密密鑰和運(yùn)營商變體密鑰的步驟之前還包括:
28、獲取所述卡商簽名文件中的簽名字符串和字符串簽名值;
29、根據(jù)預(yù)先獲取的制卡系統(tǒng)證書和所述簽名字符串驗(yàn)證所述字符串簽名值是否正確;
30、解析所述簽名字符串,得到所述卡商制卡寫入文件的文件屬性;
31、若所述卡商制卡寫入文件的文件屬性與預(yù)設(shè)文件屬性值匹配,且所述字符串簽名值正確,則執(zhí)行步驟:根據(jù)所述卡商制卡文件中的卡商密文隨機(jī)加密密鑰和卡商密文本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種SIM卡數(shù)據(jù)管理方法,其特征在于,所述方法應(yīng)用于制卡系統(tǒng),包括:
2.如權(quán)利要求1所述的方法,其特征在于,所述SIM卡制卡加密數(shù)據(jù)包括加密的隨機(jī)加密密鑰和加密的運(yùn)營商變體密鑰,所述基于所述制卡流水批次號和預(yù)設(shè)的制卡數(shù)據(jù)生成算法,生成SIM卡制卡加密數(shù)據(jù)的步驟包括:
3.如權(quán)利要求1所述的方法,其特征在于,基于所述制卡流水批次號和所述SIM卡制卡加密數(shù)據(jù)生成卡商制卡文件包的步驟包括:
4.如權(quán)利要求3所述的方法,其特征在于,所述卡商制卡文件包包括卡商簽名文件和卡商制卡文件,所述基于所述卡商密文隨機(jī)加密密鑰和卡商密文運(yùn)營商變體密鑰,生成所述卡商制卡文件包的步驟包括:
5.一種SIM卡數(shù)據(jù)管理方法,其特征在于,所述方法應(yīng)用于目標(biāo)卡商生產(chǎn)系統(tǒng),包括:
6.如權(quán)利要求2所述的方法,其特征在于,所述卡商制卡文件包中的卡商簽名文件和卡商制卡文件,所述根據(jù)所述卡商制卡文件包中的卡商密文隨機(jī)加密密鑰和卡商密文運(yùn)營商變體密鑰,分別解密得到隨機(jī)加密密鑰和運(yùn)營商變體密鑰的步驟之前還包括:
7.一種SIM卡數(shù)據(jù)管理裝置,其特征
8.一種SIM卡數(shù)據(jù)管理設(shè)備,其特征在于,所述設(shè)備包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,所述計(jì)算機(jī)程序配置為實(shí)現(xiàn)如權(quán)利要求1至6中任一項(xiàng)所述的SIM卡數(shù)據(jù)管理方法的步驟。
9.一種存儲介質(zhì),其特征在于,所述存儲介質(zhì)為計(jì)算機(jī)可讀存儲介質(zhì),所述存儲介質(zhì)上存儲有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至6中任一項(xiàng)所述的SIM卡數(shù)據(jù)管理方法的步驟。
10.一種計(jì)算機(jī)程序產(chǎn)品,其特征在于,所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至6中任一項(xiàng)所述的SIM卡數(shù)據(jù)管理方法的步驟。
...【技術(shù)特征摘要】
1.一種sim卡數(shù)據(jù)管理方法,其特征在于,所述方法應(yīng)用于制卡系統(tǒng),包括:
2.如權(quán)利要求1所述的方法,其特征在于,所述sim卡制卡加密數(shù)據(jù)包括加密的隨機(jī)加密密鑰和加密的運(yùn)營商變體密鑰,所述基于所述制卡流水批次號和預(yù)設(shè)的制卡數(shù)據(jù)生成算法,生成sim卡制卡加密數(shù)據(jù)的步驟包括:
3.如權(quán)利要求1所述的方法,其特征在于,基于所述制卡流水批次號和所述sim卡制卡加密數(shù)據(jù)生成卡商制卡文件包的步驟包括:
4.如權(quán)利要求3所述的方法,其特征在于,所述卡商制卡文件包包括卡商簽名文件和卡商制卡文件,所述基于所述卡商密文隨機(jī)加密密鑰和卡商密文運(yùn)營商變體密鑰,生成所述卡商制卡文件包的步驟包括:
5.一種sim卡數(shù)據(jù)管理方法,其特征在于,所述方法應(yīng)用于目標(biāo)卡商生產(chǎn)系統(tǒng),包括:
6.如權(quán)利要求2所述的方法,其特征在于,所述卡商制卡文件包中的卡商簽名文件和卡商制卡文...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:劉圓,朱丹,夏新茹,李永艷,譚文彬,陳晨,吳蕾,盧永頔,張雷,廖麗玲,鄭垚,李琚彪,聶瀅,石璇,舒敏根,
申請(專利權(quán))人:中移信息技術(shù)有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。