技術領域

本發明涉及移動通信領域的無線接入終端技術，尤其涉及一種密鑰文件的保護方法及系統。

背景技術

隨著國內第三代移動通信技術(3G，3rd-generation)牌照的發放和移動運營商的經營領域的變更，無線固話終端業務成為各個移動運營商擴展自身業務的新領域，移動運營商都開始加大力度搶占無線固話終端市場。由于無線固話終端業務的特殊性，移動運營商通常采用提供優惠的通訊資費政策、以及機卡認證的方法來防止資費被盜用并應用到其他業務領域。《移動公話專用SIM卡技術規范》詳細描述了機卡認證的原理、方法流程及利用的加密算法，但是并未對密鑰文件的保管和使用做出規定；而且根據目前該方法的使用情況和推廣情況，由于密鑰文件需要在用戶身份識別模塊(SIM，Subscriber?Identity?Module)卡廠商和終端廠商之間傳遞和共享，所以在國內多個省市的使用過程中頻頻出現密鑰文件外泄的情況，導致機卡認證過程失效，優惠的通訊資費被用于非無線固話終端業務，給移動運營商造成了重大經濟損失。

為防止密鑰的外泄，SIM卡廠商和終端廠商提出了各種各樣的方案。握奇數據系統有限公司提出了在終端增加一個嵌入式安全控制模塊(ESAM，Embedded?Secure?Access?Module)的方案：SIM卡廠商在一個硬件模塊中保存有一份包含密鑰的密鑰文件和認證算法，將該硬件模塊嵌入到無線固話終端；當無線固話終端需要與SIM卡進行機卡認證時，無線固話終端發送請求給該硬件模塊，并將硬件模塊的認證算法結果傳送給SIM卡。該硬件模塊由SIM卡廠商提供，從而保證密鑰文件只有SIM卡廠商知曉，并無需與終端廠商進行共享。但是，該方法需要增加硬件模塊，從而增加了硬件實現的成本以及軟硬件的設計復雜度。如果對該方案進行推廣，增加的成本勢必強加于用戶，而且會延長研發周期和終端的生產周期。此外，還有一種方法是利用第三方平臺保管密鑰文件，當需要密鑰文件中的數據時，SIM卡廠商或終端廠商可以通過空口的方式向第三方平臺發出申請，獲取密鑰文件。這種方法的缺點是需要利用一個獨立于SIM卡廠商和終端廠商的第三方平臺，利用了額外的資源，而且這種通過空口的方式發出申請的方式的安全性較低，并不能滿足對安全性要求較高的密鑰文件的需求。

發明內容

有鑒于此，本發明的主要目的在于提供一種密鑰文件的保護方法及系統，有效地防止密鑰文件的外泄。

為達到上述目的，本發明的技術方案是這樣實現的：

本發明公開一種密鑰文件的保護方法，包括：

利用加密算法對生成的密鑰進行加密，并生成密鑰文件；對加密后的密鑰進行數字簽名，并生成數字證書文件；

終端根據密鑰文件、數字證書文件，利用預先保存的動態鏈接庫進行數字簽名認證和廠商代碼校驗；當數字簽名認證成功且通過廠商代碼校驗后，獲取密鑰的解密密碼。

上述方法中，該方法還包括：當數字簽名認證未成功，或當數字簽名認證成功但未通過廠商代碼校驗時，終端提示密鑰的解密密碼獲取失敗。

上述方法中，所述利用加密算法對生成的密鑰進行加密，并生成密鑰文件具體為：

密鑰文件生成模塊針對一個終端廠商生成多組密鑰，一組密鑰對應一個密鑰版本號，一個終端對應一個廠商代碼；利用加密算法的加密密鑰對密鑰組中的每支密鑰分別進行加密；根據廠商代碼、密鑰版本號、加密后的多支密鑰、加密密碼以及它們的對應關系生成密鑰文件，將所述密鑰文件發送給終端。

上述方法中，所述對加密后的密鑰進行數字簽名，并生成數字證書文件具體為：

數字證書文件生成模塊針對一個終端廠商生成一對用于進行數字簽名的公私鑰，并利用其中的私鑰對密鑰文件中的每支加密后的密鑰分別進行數字簽名，得到數字簽名結果；根據用于數字簽名的公鑰、多個數字簽名結果、密鑰版本號、加密密碼以及它們的對應關系生成數字證書文件，將所述數字證書文件發送給終端。

上述方法中，所述終端根據密鑰文件、數字證書文件，利用預先保存的動態鏈接庫進行數字簽名認證具體為：

終端保存所述密鑰文件和數字證書文件，從所述密鑰文件中選取一支加密后的密鑰，并在數字證書文件中找到用于數字簽名的公鑰；利用所述公鑰對所述加密后的密鑰進行數字簽名計算，得到終端計算的數字簽名結果；終端調用預先保存的動態鏈接庫中用于進行數字簽名認證的接口函數進行數字簽名認證。

上述方法中，所述進行數字簽名認證具體為：