2. 技术
  3. 信息存储的方法、装置、设备、存储介质及程序产品与流程

信息存储的方法、装置、设备、存储介质及程序产品与流程

xiaoxiao29天前  25

本技术属于物联网,尤其涉及一种信息存储的方法、装置、设备、存储介质及程序产品。


背景技术:

1、随着各种通信实体之间的通信和身份认证需求的增长,由于超级客户识别模块(subscriber identity module,sim)卡既具备传统sim卡的基础通信功能,还配置大容量的存储空间和金融级的安全能力。因此超级sim卡可以融合各种认证技术,取代门禁卡、交通卡和车钥匙等。

2、但是,由于超级sim卡中存储的用于和应用程序对应的应用服务器(networkapplication function,naf)进行交互的业务信息存在被篡改的可能,因此,降低了超级sim卡的存储安全性。其中,业务信息是超级sim卡为实现应用程序的需要向naf提供的信息。例如在车联网场景中,为使路测单元(road side unit,rsu)为车辆提供服务,车载终端中的超级sim卡需要向rsu提供车辆特征信息以及车辆归属信息等业务信息。


技术实现思路

1、本技术实施例提供一种信息存储的方法、装置、设备、存储介质及程序产品,能够提高超级sim卡的存储安全性。

2、第一方面,本技术实施例提供一种信息存储的方法,应用于终端,所述方法包括:

3、向后台服务器发送应用程序对应的认证请求,所述认证请求中包括公钥;

4、接收所述后台服务器发送的响应信息,所述响应信息包括存储密钥,所述存储密钥是所述后台服务器基于所述公钥生成的;

5、利用所述存储密钥对所述应用程序的业务信息进行加密,得到业务信息密文,所述业务信息为终端执行所述应用程序时应用服务器naf所需的信息;

6、将所述业务信息密文存储在客户识别模块sim卡中,并删除所述存储密钥。

7、在一种可能的实现方式中,在所述将所述业务信息密文存储在客户识别模块sim卡中,并删除所述存储密钥之后,所述方法还包括:

8、利用衍生密钥对所述业务信息密文进行加密,得到密文结果,其中,所述衍生密钥是所述终端基于第一加密密钥和第一完整性保护密钥生成的,所述第一加密密钥和所述第一完整性保护密钥是所述终端采用预设密钥生成算法生成的;

9、向所述naf发送所述密文结果,以用于所述naf利用从引导服务功能bsf获取的所述衍生密钥对所述密文结果进行解密,所述bsf中的衍生密钥是所述bsf利用第二加密密钥和第二完整性保护密钥计算得到的,所述第二加密密钥和所述第二完整性保护密钥是认证服务器利用所述预设密钥生成算法生成的。

10、在一种可能的实现方式中,所述认证请求中还包括所述应用程序的业务信息,所述响应信息中还包括应用授权证书,所述应用授权证书是所述后台服务器基于所述业务信息生成的;所述利用所述衍生密钥对所述业务信息密文进行加密,得到密文结果,包括:

11、向所述后台服务器发送所述应用授权证书的证书标识,以用于所述后台服务器按照所述证书标识查找与所述证书标识对应的目标存储密钥;

12、接收所述后台服务器发送的所述目标存储密钥;

13、利用所述目标存储密钥对所述业务信息密文进行解密,得到所述业务信息;

14、利用所述衍生密钥对所述业务信息进行加密,得到所述密文结果。

15、在一种可能的实现方式中,在所述利用所述衍生密钥对所述业务信息密文进行加密,得到密文结果之前,所述方法还包括:

16、向所述认证服务器发送认证请求,所述认证请求中包括所述应用程序的应用程序标识;

17、接收所述认证服务器通过所述bsf发送的校验响应,所述校验响应中包括所述应用程序标识对应的认证令牌;

18、利用所述认证令牌对所述认证服务器进行认证;

19、在所述终端对所述认证服务器认证通过的情况下,利用所述预设密钥生成算法生成所述第一加密密钥和所述第一完整性保护密钥;

20、基于所述第一加密密钥和所述第一完整性保护密钥计算所述衍生密钥。

21、在一种可能的实现方式中,所述校验响应中还包括随机数;所述利用所述认证令牌对所述认证服务器进行认证,包括:

22、基于所述随机数和第一预设加密算法计算得到目标令牌;

23、判断所述目标令牌和所述认证令牌是否一致;

24、在所述目标令牌和所述认证令牌一致的情况下,基于所述随机数和第二预设加密算法计算得到验证信息,并向所述bsf发送所述验证信息,以用于所述bsf判断接收到的校验响应中的预期响应和所述验证信息一致的情况下,确定对所述认证服务器认证通过,向所述终端发送认证结果响应,所述预期响应是所述认证服务器基于所述随机数和所述第二预设加密算法计算得到的;

25、接收所述bsf发送的所述认证结果响应,确定对所述认证服务器认证通过。

26、在一种可能的实现方式中,在所述向所述naf发送所述密文结果之前,所述方法还包括:

27、从所述bsf获取临时标识,所述bsf中存储有所述临时标识和所述衍生密钥的对应关系;

28、向所述naf发送所述临时标识,以用于所述naf在所述bsf中按照所述对应关系获取与所述临时标识对应的所述衍生密钥。

29、第二方面,本技术实施例提供一种信息存储的装置,应用于终端,所述装置包括:

30、发送模块,用于向后台服务器发送应用程序对应的认证请求,所述认证请求中包括公钥;

31、接收模块,用于接收所述后台服务器发送的响应信息,所述响应信息包括存储密钥,所述存储密钥是所述后台服务器基于所述公钥生成的;

32、加密模块,用于利用所述存储密钥对所述应用程序的业务信息进行加密,得到业务信息密文,所述业务信息为终端执行所述应用程序时应用服务器naf所需的信息;

33、存储模块,用于将所述业务信息密文存储在客户识别模块sim卡中,并删除所述存储密钥。

34、第三方面,本技术实施例提供了一种终端设备,设备包括:处理器以及存储有计算机程序指令的存储器;

35、处理器执行计算机程序指令时实现如第一方面所述的方法。

36、第四方面,本技术实施例提供了一种计算机存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面所述的方法。

37、第五方面,本技术实施例提供了一种计算机程序产品,计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备执行如第一方面所述的方法。

38、本技术实施例提供的一种信息存储的方法、装置、设备、存储介质及程序产品。该方法应用于终端,终端可以向后台服务器发送应用程序对应的公钥,以用于后台服务器基于公钥生成存储密钥,然后将存储密钥发送给终端。终端可以利用存储密钥对应用程序的业务信息进行加密,得到业务信息密文。如此,将业务信息密文存储在sim卡中,实现了业务信息的加密存储,提高了sim卡的存储安全性,并且终端将本地的存储密钥删除,即使sim被攻陷,攻击者也无法获取sim卡中的业务信息,从而进一步提高sim卡的存储安全性。


技术特征:

1.一种信息存储的方法,其特征在于,应用于终端,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,在所述将所述业务信息密文存储在客户识别模块sim卡中,并删除所述存储密钥之后,所述方法还包括:

3.根据权利要求2所述的方法,其特征在于,所述认证请求中还包括所述应用程序的业务信息,所述响应信息中还包括应用授权证书,所述应用授权证书是所述后台服务器基于所述业务信息生成的;所述利用衍生密钥对所述业务信息密文进行加密,得到密文结果,包括:

4.根据权利要求2或3所述的方法,其特征在于,在所述利用衍生密钥对所述业务信息密文进行加密,得到密文结果之前,所述方法还包括:

5.根据权利要求4所述的方法,其特征在于,所述校验响应中还包括随机数;所述利用所述认证令牌对所述认证服务器进行认证,包括:

6.根据权利要求2所述的方法,其特征在于,在所述向所述naf发送所述密文结果之前,所述方法还包括:

7.一种信息存储的装置,其特征在于,应用于终端,所述装置包括:

8.一种终端设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;

9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-6任意一项所述的方法。

10.一种计算机程序产品,其特征在于,计算机产品包括计算机程序,所述计算机程序被处理器执行时实现如权利要求1-6任意一项所述的方法。


技术总结
本申请公开了一种信息存储的方法、装置、设备、存储介质及程序产品,该方法应用于终端,具体技术方案包括:向后台服务器发送应用程序对应的认证请求,认证请求中包括公钥;接收后台服务器发送的响应信息,响应信息包括存储密钥,存储密钥是后台服务器基于公钥生成的;利用存储密钥对应用程序的业务信息进行加密,得到业务信息密文,业务信息为终端执行应用程序时应用服务器NAF所需的信息;将业务信息密文存储在客户识别模块SIM卡中,并删除存储密钥。如此,可以保证SIM卡的存储安全性。

技术研发人员:陈柯博,张歆,杨朋,汪中华,苏慧兰,李莉
受保护的技术使用者:中移动信息技术有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)