[发明专利]写入关键数据的方法、装置、系统、电子设备及存储介质

说明书

本发明的实施例公开一种写入关键数据的方法、装置、系统、电子设备及存储介质，涉及通讯领域，能够提高安全设备给移动终端写入关键数据的安全性。所述向虚拟用户身份识别卡SIM写入关键数据的方法包括：移动终端与安全装置之间进行双向认证；当所述移动终端与所述安全装置之间的双向认证均通过时，允许所述安全装置给所述移动终端写入IMEI及SIM关键数据。

技术领域

本发明涉及通信领域，尤其涉及一种向虚拟用户身份识别卡SIM写入关键数据的方法、装置、系统、电子设备及存储介质。

背景技术

SIM卡(Subscriber Identity Module，用户识别模块)也被称作用户身份识别长。用户必须通过SIM卡才能接入运营商的移动蜂窝网络。随着科技的发展，SIM(International Mobile Equipment Identity number，国际通用移动设备识别号)卡的形态也逐渐发生了变化，出现了和终端电路设计在一起的eSIM，即用一颗芯片代替原有的卡片和卡槽。之后又出现了SOFTSIM，也叫做虚拟SIM卡，软SIM卡，即将SIM卡的功能完全通过程序来模拟实现，既不需要芯片，也不需要卡片和卡槽，从而达到简化终端硬件设计，节约成本的目的。

SIM卡所起的作用主要是：实现移动终端设备接入网络时的鉴权与认证。鉴权与认证过程中用到的数据在SIM卡生产时预置在卡片的安全存储区域，不允许有任何的数据泄露。由于这些数据的安全特性，因此经常被人们称为敏感数据或关键数据。

对于SOFTSIM来说，同样需要安全存储这些关键数据。只不过存储空间由SIM卡改为移动设备，即：由移动设备来保证关键数据的安全性.

现有技术的方案中，如图1所示，通过预先存储SIM关键数据的安全装置与移动终端之间进行通信，将加密后的关键数据传送给移动终端。移动终端收到密文数据后，再对该数据进行解密，得到原始的关键数据，并存储到自己的只读空间。现有技术存在以下问题：

(1)发送关键数据的安全装置没有认证移动终端的合法性，安全性不足；

(2)移动终端也没有认证安全装置的合法性，安全性同样不足。

发明内容

有鉴于此，本发明实施例提供一种向虚拟用户身份识别卡SIM写入关键数据的方法、装置、系统、电子设备及存储介质，能够提高将关键数据写入软SIM的整个过程的安全性。

一种向虚拟用户身份识别卡SIM写入关键数据的方法，包括：

移动终端与安全装置之间进行双向认证；

当所述移动终端与所述安全装置之间的双向认证均通过时，允许所述安全装置给所述移动终端写入IMEI及SIM关键数据。

所述移动终端与所述安全装置之间进行双向认证的步骤包括：

所述移动终端接收所述安全装置发送的第一安全因子R1；所述移动终端对所述第一安全因子R1进行加密运算，计算得到第一认证数据D1；同时生成第二安全因子R2，并将所述第一认证数据D1和所述第二安全因子R2发送给安全装置，使得所述安全装置对所述第一认证数据D1进行解密运算，得到第三安全因子R1’，并比较所述第一安全因子R1和所述第三安全因子R1’，以进行第一次校验；若所述第一次校验失败，则中止通信；若所述第一次校验通过，则所述安全装置对收到的所述第二安全因子R2做加密运算，得到第二认证数据D2，发送给所述移动终端；

所述移动终端接收到第二认证数据D2后，对所述第二认证数据D2做解密运算，得到第四安全因子R2’；并比较所述第二安全因子R2和所述第四安全因子R2’，若两者一致，则第二次校验通过。

所述允许所述安全装置向所述移动终端写入IMEI及SIM关键数据的步骤之前，所述方法还包括：

判断所述移动终端中是否已存储有IMEI和SIM关键数据；