本發明提供了一種SIM芯片安全可信認證系統及其認證方法，所述系統包括微處理器、數字證書電路、算法電路、安全認證電路、安全芯片和SIM芯片；微處理器向安全芯片和安全認證電路提供授權管理，在SIM芯片與終端設備建立通信連接之前，增加安全芯片作為獨立芯片，SIM芯片通過執行安全芯片中的安全自檢模塊，增強SIM芯片的安全自檢功能；而通過微處理器對安全認證電路進行安全可信認證管理，實現SIM芯片對終端設備的可信認證，認證未通過的終端設備被拒絕與SIM芯片連接。本發明采用非對稱密碼技術實現了對SIM芯片的授權管理和安全可信認證，并通過增加安全芯片的安全自檢，從芯片層實現了SIM芯片的自身安全，并為終端設備的安全通信，提供了可靠安全保證。

技術領域

本發明涉及集成電路安全設計領域，尤其涉及適用于一種SIM芯片安全可信認證系統及其認證方法。

背景技術

SIM卡是（Subscriber Identification Module ），被稱為用戶身份識別卡、或者SIM智能卡，是目前全球范圍GSM數字移動電話機必須裝備或者配置的卡片，因此，SIM卡成為數字移動通信時代，全球各地運營商應用范圍最廣的電子設備之一。而在市場上，目前還出現了嵌入式技術新型SIM卡，即eSIM卡，eSIM卡的概念就是將傳統SIM卡直接嵌入到設備芯片上，而不是作為獨立的可移除零部件加入設備中，用戶無需插入物理SIM卡，如同早年的小靈通。這一做法將允許用戶更加靈活的選擇運營商套餐，或者在無需解鎖設備、購買新設備的前提下隨時更換運營商，這些都促使SIM卡和eSIM卡逐漸融合，將不論是SIM卡，還是eSIM卡，均設計制作成SIM芯片，SIM芯片將成為物聯網（英文：Internet of things ，簡稱“IOT”）時代的標準器件之一。

在IOT時代日益臨近的情況下，從人與家庭的連接到萬物之間相互連接，從消費者領域向垂直領域擴展，這是不僅僅是運營商目前正邁進的最大跨越。全球范圍的運營商、芯片和模組設計廠商、卡商、設備制作商，都已經開始在物聯網方面有所布局和發力，SIM芯片必將日益成為物聯網時代萬物互聯的連接點關鍵部件。但是，在IOT時代，物聯網安全同樣成為不可避免的技術挑戰和難題。尤其針對SIM芯片而言，SIM芯片實質就是帶有微處理器的芯片，在SIM芯片上存儲了數字移動電話用戶的信息，用戶存儲數據，加密密鑰以及用戶的電話簿等內容，可供GSM網絡用戶身份進行鑒別，并對客戶通話時的語音信息進行加密，這些都是SIM芯片所要面臨的安全挑戰。

而現有技術中，SIM芯片只支持單向鑒權，不支持雙向鑒權。即使用戶能夠通過合法性認證自主訪問移動網絡，而且移動運營商也更加注重自己的信息和隱私數據保護工作，但是由于缺乏用戶對移動終端設備和網絡的認證，這就給諸如“偽基站”這樣的不法行為留了空子，其后果為犯罪分子任意冒用他人移動設備號碼或任意號碼強行向用戶移動終端設備發送詐騙、推銷等垃圾短信。由于目前SIM卡或者eSIM協議的缺陷，導致目前無法有效防止SIM芯片數據的泄露和有效防御針對SIM芯片的網絡攻擊，嚴重威脅物聯網時代設備和網絡的安全。

發明內容

針對上述現有技術中存在的不足，本發明的目的是提出一種SIM芯片安全可信認證系統及其認證方法，通過微處理器授權管理安全芯片和安全認證電路，實現SIM芯片對終端設備的安全可信認證，達到阻止所有試圖以SIM芯片固件為中介的黑客攻擊模式的目的，從而構建SIM芯片的安全可信通信環境。

為了達到上述技術目的，本發明所采用的技術方案是：

一種SIM芯片安全可信認證系統，所述系統包括微處理器、數字證書電路、算法電路、安全認證電路、安全芯片和SIM芯片，其中，微處理器連接SIM芯片、安全芯片、安全認證電路、算法電路和數字證書電路，SIM芯片依次相互連接安全芯片、安全認證電路和算法電路，安全芯片相互連接算法電路，算法電路相互連接數字證書電路，數字證書電路相互連接SIM芯片和微處理器，SIM芯片連接外部的終端設備；

安全芯片包括安全存儲單元、安全自檢模塊和安全驗證固件模塊，實現安全芯片對SIM芯片的安全自檢與安全驗證；