[发明专利]一种保证应用软件在手机终端上安全使用的SIM卡

权利要求书

1.一种保证应用软件在手机终端上安全使用的SIM卡，该SIM卡包括：射频天线、射频驱动单元、MCU安全芯片和SIM卡标准连接触点，并顺次连接；

所述MCU安全芯片通过SIM卡标准连接触点连接至手机终端；

在所述MCU安全芯片中存储有IMSI标识，通过SIM卡标准连接触点将IMSI标识发送给手机终端，由手机终端与电信运营商之间进行用户身份鉴权；

所述MCU安全芯片通过射频驱动单元和射频天线与外部的读卡设备相配合，保证所述应用软件的安全使用；

所述MCU安全芯片存储有一个或多个用户应用CPK标识私钥；其中，CPK密钥管理中心根据IMSI标识与CPK密钥管理中心所保存的私钥矩阵通过CPK算法计算出IMSI标识所对应的IMSI CPK标识私钥；CPK密钥管理中心通过安全密钥分发协议将所生产的IMSI CPK标识私钥回送到SIM卡；手机终端调用手机终端SIM卡中的IMSI CPK标识私钥对应用软件的用户应用标识进行签名，应用软件将该签名作为密钥申请信息发给CPK密钥管理中心，CPK密钥管理中心对该签名进行验证，如果验证通过，所述CPK密钥管理中心以用户应用标识与私钥矩阵计算出对应的用户应用CPK标识私钥， 通过安全密钥分发协议写入所述MCU安全芯片。

2.根据权利要求1所述的SIM卡，所述MCU安全芯片中包含：移动通信模块、CPK安全模块和EFlash数据存储区；

所述移动通信模块负责手机终端与基站间的通信和定位功能；

所述CPK安全模块负责CPK公钥密码体制的密码学算法与协议实现；

所述EFlash数据存储区是MCU安全芯片的安全存储区，用于存储移动通信模块的相关参数、数据以及CPK安全模块的相关数据。

3.根据权利要求2所述的SIM卡，所述应用软件通过标准的7816接口、射频天线或手机终端的蓝牙模块实现对CPK安全模块的调用。

4.根据权利要求3所述的SIM卡，所述CPK安全模块对IMSI CPK标识私钥和应用软件的用户应用CPK标识私钥加密后存储于EFlash数据存储区。