本發(fā)明提供一種安全數(shù)據(jù)更新方法、USIM、終端、設(shè)備及介質(zhì)，涉及通信技術(shù)領(lǐng)域，方法包括：USIM生成請求更新區(qū)塊鏈安全數(shù)據(jù)的第一命令并發(fā)送給終端，以使終端獲取指定密鑰生成機制信息和重新簽發(fā)密鑰的證書的申請信息，將其轉(zhuǎn)化為能夠與區(qū)塊鏈平臺交互的第一消息并發(fā)送給區(qū)塊鏈平臺，使區(qū)塊鏈平臺基于指定密鑰生成機制信息在原密鑰的基礎(chǔ)上計算生成新的密鑰，為新的密鑰簽發(fā)證書并生成第二消息發(fā)送給終端，使終端將其轉(zhuǎn)化為能夠與USIM交互的第二命令并發(fā)送給USIM；接收終端發(fā)送的第二命令，獲取并存儲所述證書，基于指定密鑰生成機制信息在原密鑰的基礎(chǔ)上計算生成新的密鑰。本發(fā)明至少實現(xiàn)了對區(qū)塊鏈安全數(shù)據(jù)進(jìn)行動態(tài)管理。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種安全數(shù)據(jù)更新方法、一種USIM、一種終端、一種計算機設(shè)備以及一種計算機可讀存儲介質(zhì)。

背景技術(shù)

現(xiàn)有技術(shù)中，終端提交數(shù)據(jù)到區(qū)塊鏈需要必要的安全機制以保障數(shù)據(jù)上鏈過程中的安全性，如上鏈數(shù)據(jù)需要數(shù)字簽名，以在確保終端身份可靠性的同時，保證數(shù)據(jù)沒有被篡改的完整性，數(shù)字簽名的生成由USIM(Universal Subscriber Identity Module，通用用戶識別模塊)提供主要安全能力，即利用已存儲密鑰和證書對需要上鏈的數(shù)據(jù)進(jìn)行簽名，而密鑰和證書是在終端加入?yún)^(qū)塊鏈時生成和簽發(fā)的，以供后續(xù)終端需要提交數(shù)據(jù)時使用。

在此情況下，密鑰生成和證書簽發(fā)是終端上鏈時一次性的行為動作，在終端加入?yún)^(qū)塊鏈后的整個生命周期中都不會改變。這種方式雖然可以滿足數(shù)據(jù)上鏈的基本安全需求，而且也比較簡單而穩(wěn)定，但同時也存在一定的潛在風(fēng)險，終端上鏈后通常其生命周期會比較漫長，固定不變的密鑰和證書長時間使用意味著增加了泄露、破解等風(fēng)險的可能性，而且這一機制也決定了一旦安全事件發(fā)生則缺少防范和應(yīng)對預(yù)案。

發(fā)明內(nèi)容

為了至少部分解決現(xiàn)有技術(shù)中存在的因終端對提交至區(qū)塊鏈的數(shù)據(jù)進(jìn)行數(shù)字簽名所采用的密鑰和證書等安全數(shù)據(jù)在終端加入?yún)^(qū)塊鏈后的整個生命周期中保持不變，而導(dǎo)致存在安全風(fēng)險的技術(shù)問題而完成了本發(fā)明。

根據(jù)本發(fā)明的一方面，提供一種安全數(shù)據(jù)更新方法，應(yīng)用于通用用戶識別模塊USIM，所述方法包括：

生成請求更新區(qū)塊鏈安全數(shù)據(jù)的第一命令，所述第一命令包括指定密鑰生成機制信息和重新簽發(fā)密鑰的證書的申請信息；

將所述第一命令發(fā)送給終端，以使終端接收并解析所述第一命令，獲取所述指定密鑰生成機制信息和重新簽發(fā)密鑰的證書的申請信息，將其轉(zhuǎn)化為能夠與區(qū)塊鏈平臺交互的第一消息并發(fā)送給區(qū)塊鏈平臺，使區(qū)塊鏈平臺在接收到所述第一消息后，基于所述指定密鑰生成機制信息在原密鑰的基礎(chǔ)上計算生成新的密鑰，并為所述新的密鑰簽發(fā)證書，以及基于為所述新的密鑰簽發(fā)的證書生成第二消息并發(fā)送給終端，使終端在接收到所述第二消息后，將其轉(zhuǎn)化為能夠與USIM交互的第二命令并發(fā)送給USIM，所述第二命令包括區(qū)塊鏈平臺為所述新的密鑰簽發(fā)的證書；以及，

接收并解析終端發(fā)送的所述第二命令，獲取區(qū)塊鏈平臺為所述新的密鑰簽發(fā)的證書并存儲所述證書，以及基于所述指定密鑰生成機制信息在原密鑰的基礎(chǔ)上計算生成新的密鑰。

可選地，密鑰生成機制是USIM和區(qū)塊鏈平臺雙方共同配置的機制，

響應(yīng)于所述密鑰生成機制為唯一一個，所述第一命令中包含的指定密鑰生成機制信息具體為該唯一密鑰生成機制的編號；

響應(yīng)于所述密鑰生成機制為兩個或兩個以上，所述第一命令中包含的指定密鑰生成機制信息具體為USIM從所述兩個或兩個以上密鑰生成機制中選取的一個密鑰生成機制的編號。

可選地，在將所述第一命令發(fā)送給終端之后，還包括：