[发明专利]基于安全卡的数据信息移动系统和方法及其安全卡

说明书

本申请提供一种基于安全卡的数据信息移动系统，所述第二安全卡发送数据移动请求到所述第一安全卡中，所述第一安全卡通过接收到的所述第二安全卡发送的第一识别码对第二安全卡进行验证，如果验证通过，则通知第一电子设备开始传送请求的数据；随后在接收预定量数据时，进行二次验证，如果通过则继续传输数据。还提供一种安全卡，实现数据信息移动方法。使用本申请的安全卡及其系统，提高了数据移动的安全性，并且通过二次验证，保证了安全卡的真实性以及保证数据传输目标设备的准确。另外，第二次验证之前，进行数据部分传输，进行部分显示或者使用，提高传输效率或者减少用户等待时间。

技术领域

本发明涉及一种数据传输安全领域，特别是一种基于安全卡的数据信息移动系统和方法及其安全卡。

背景技术

在信息发达，数据交互频繁的今天，使用密钥进行数据加密保护和传输已经非常普遍。而使用一个公钥/私钥密钥对是不够的，任何好的公钥密码的实现需要把加密密钥和数字签名密钥分开。但单独一对加密和签名密钥还是不够的。像身份证一样，私钥证明了一种关系，而人不止有一种关系。如Alice分别可以以私人名义、公司的副总裁等名义给某个文件签名。

随着企业保证数据安全的压力不断增大，加密已经成为很多机构必不可少的技术。尽管在这种安全压力下，需要锁起数据，但是用户呼吁在安全性方面与管理实际控制加密的密钥的存储厂商间实现更好的互操作性。

对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。这样，对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全，同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。

现有技术中，发送第二终端的识别符到第一终端；从第一终端发送第二终端的识别符和第一UICC的识别符到安全库；从安全库发送第二终端的订阅安装公钥到第一终端；在第一UICC中，用第二终端的订阅安装公钥来打包并加密订阅信息和用户数据；发送包到第二终端的第二UICC；在第二UICC上安装包。

如果有人伪造第二终端或者对应的识别符，或者由于终端丢失，使得他人使用第二终端向第一终端请求数据，造成数据被窃或者被非相关用户获取。而且通常识别符多次验证会使得数据传输等待时间变长，降低传输效率。

发明内容

这个部分提供了本公开的一般概要，而不是其全部范围或其全部特征的全面披露。

本公开的目的在于提供一种基于安全卡的数据信息移动系统，包括：

第一安全卡，设置在第一电子设备中；

第二安全卡，设置在第二电子设备中，其中存储有第一识别码和第二识别码；

所述第二安全卡发送数据移动请求到所述第一安全卡中，所述数据移动请求中包括第一识别码；

所述第一安全卡通过接收到的所述第二安全卡发送的第一识别码对第二安全卡进行验证，如果验证通过，则通知第一电子设备开始传送请求的数据；

所述第二电子设备接收预定量数据时，所述第二安全卡将第二电子设备接收到的电子设备参数连同第二识别码发送到所述第一安全卡中；

所述第一安全卡通过接收到的电子设备参数和第二识别码进行对第二安全卡进行二次验证，如果验证通过，则继续发送数据；如果验证不通过，则停止发送数据。

其中，所述第一识别码是预先存储在安全卡中的用于数据传输的验证信息；所述第二识别码是预先存储在安全卡中的具有特定激活条件的用于数据传输的验证信息，所述第二识别码与对应的电子设备参数相关联。

其中，所述预定量数据指示为一定百分比数据内容，包括用于显示或者用户操作的界面信息。