本發明公開了一種軟SIM實現加密的方法及系統，其中方法步驟為：生成所述業務訂購請求，根據所述業務訂購請求生成安全密鑰及對應的公鑰和私鑰；將所述業務訂購請求以及所述公鑰發送至SIM平臺；接收所述SIM平臺返回的用所述公鑰加密后的卡密數據；使用所述私鑰對所述卡密數據進行解密，得到明文，根據所述明文啟動鑒權。上述方法和系統能夠有效對鑒權過程數據進行保護，提高了鑒權的安全性，具有很高的實用性。

技術領域

本發明涉及移動通信應用領域，特別涉及一種軟SIM實現加密的系統及方法。

背景技術

現有軟SIM技術應用中關于關鍵數據(例如：卡數據、用戶數據)主要是加密存儲在終端AP側的內存里，這種存儲方式對于數據的安全性較低，容易被獲取并強行破解，并且現有的鑒權過程中，缺少對鑒權過程數據的有效保護，如何對鑒權過程數據進行保護，是提高鑒權安全性急需解決的問題。

發明內容

針對上述技術問題，本發明提供一種能夠有效對鑒權過程數據的安全進行保護的軟SIM實現加密的系統及方法。

為解決上述技術問題，本發明所采取的技術方案是：提供一種軟SIM實現加密的方法，包括以下步驟：

步驟S10：生成所述業務訂購請求，根據所述業務訂購請求生成安全密鑰及對應的公鑰和私鑰；

步驟S20：將所述業務訂購請求以及所述公鑰發送至SIM平臺；

步驟S30：接收所述SIM平臺返回的用所述公鑰加密后的卡密數據；

步驟S40：使用所述私鑰對所述卡密數據進行解密，得到明文，根據所述明文啟動鑒權。

本發明采用以上技術方案，達到的技術效果為：本發明提供的軟SIM實現加密的方法，會在將業務訂購請求發送至SIM平臺時，附帶根據業務請求生成的安全密鑰的公鑰，利用私鑰對SIM平臺返回的用公鑰加密后的卡密數據進行解密，得到明文，根據明文啟動鑒權。整個傳遞過程中卡密數據一直處于加密狀態，有效的保證了鑒權過程數據的安全性，具有很高的實用性。

較優地，在上述技術方案中，所述根據所述業務訂購請求生成安全密鑰及對應的公鑰和私鑰，具體步驟為：

步驟S11：根據公鑰加密算法生成所述公鑰和所述私鑰，對與所述公鑰和私鑰相關的第一特征值、第二特征值和第三特征值以16進制數的方式進行安全存儲；

步驟S12：讀取所述第一特征值、所述第二特征值和所述第三特征值，對所述第一特征值、所述第二特征值和所述第三特征值進行重新組合，得到所述公鑰和所述私鑰。

較優地，在上述技術方案中，所述將所述業務訂購請求以及所述公鑰發送至SIM平臺之后，所述接收所述SIM平臺返回的用所述公鑰加密后的卡密數據之前還包括：

步驟S21：所述SIM平臺將所述業務訂購請求發送至服務器；

步驟S22：所述服務器選取一組加密后的卡密數據，將加密后的卡密數據與所述業務訂購請求進行匹配；

步驟S23：將匹配后的卡密數據發送至所述SIM平臺，由所述SIM平臺將匹配后的卡密數據及所述安全密鑰的公鑰發送至加密機；

步驟S24：所述加密機對接收到的卡密數據進行解密，用所述公鑰對解密后的數據進行加密，將由所述公鑰加密后的卡密數據發送至所述SIM平臺。

較優地，在上述技術方案中，所述使用所述私鑰對所述卡密數據進行解密，得到明文，根據所述明文啟動鑒權，具體包括以下步驟：

步驟S41：通過所述私鑰對所述卡密數據進行解密，得到明文，將所述明文與IC卡唯一識別碼以及國際移動用戶識別碼進行組合，將所述組合數據進行安全存儲；