[发明专利]一种eSIM卡的初始化方法及其初始化系统

说明书

本申请公开了一种eSIM卡的初始化方法及其初始化系统，该方法包括如下步骤：接收初始密钥；获取eSIM卡的序列号和加密信息，形成分散因子，对所述初始密钥进行分层加密得到加密密钥；生成随机数和待签名数据；使用加密密钥对所述随机数和所述待签名数据进行签名得到签名数据；创建个人化指令，并将个人化指令写入个人化文件；选择eSIM卡的主安全域，打开安全通道，并将个人化文件中的个人化指令发送给所述当前操作的eSIM卡。通过本申请，对下发的密钥进一步进行分层加密，保证密钥的安全性；利用激活线程生成随机数，保证随机数的安全性，从而使得签名数据不易被破解；进一步地，在个人化文件中存储所述随机数，在认证时发送该随机数给认证装置，完成安全认证。

技术领域

本申请涉及计算机领域，特别的涉及一种eSIM卡的初始化方法及其初始化系统。

背景技术

随着eSIM(Embedded Subscriber Identification Module，嵌入式用户身份识别模块)技术的不断发展和完善，利用eSIM技术实现的设备逐渐受到用户青睐。在eSIM卡中存储了多个移动运行商的数据，用户在使用eSIM卡时，eSIM卡的身份识别模块允许用户根据自己的需要选择运营商，并允许用户在任意时间任意切换。从而使得用户可以更加灵活的选择移动运营商，为用户节省更多终端使用成本，并带来便利性和安全性。

但是目前在eSIM卡的使用过程中，经常存在eSIM卡中的个人化数据被盗取的情况，一旦个人化数据被盗取，则卡片即存在被复制的风险，从而使得eSIM卡的安全成为其使用瓶颈。现有的eSIM卡的初始化方式由于私钥是由服务器下发的，一旦破解将给用户带来使用上的不便。现有的个人化文件由于仅仅使用服务器下发的私钥因此存在被破解的风险。

发明内容

本申请请求保护一种eSIM卡的初始化方法，包括如下步骤：接收初始密钥；获取eSIM卡的序列号和加密信息，形成分散因子，对所述初始密钥进行分层加密得到加密密钥；生成随机数和待签名数据；使用加密密钥对所述随机数和所述待签名数据进行签名得到签名数据；创建个人化指令，并将个人化指令写入个人化文件；选择eSIM卡的主安全域，打开安全通道，并将个人化文件中的个人化指令发送给所述当前操作的eSIM卡。

优选地，其中生成随机数包括如下子步骤：选择激活线程；针对每一个激活线程，根据完成激活线程耗费的资源量生成数字化处理结果；生成数字化处理结果对应的随机数。

优选地，其中个人化文件中存储签名数据以及加密密钥和随机数。

优选地，其中生成待签名数据包括如下子步骤：获取eSIM卡的标识数据；根据预设格式组织包含标识数据的待签名数据。

优选地，其中个人化指令将个人化数据写入在主安全域中。

本申请还请求保护一种eSIM卡的初始化系统，包括如下部件：服务器，生成初始密钥；获取eSIM卡的序列号和加密信息，形成分散因子，对所述初始密钥进行分层加密得到加密密钥；生成随机数和待签名数据；使用加密密钥对所述随机数和所述待签名数据进行签名得到签名数据；创建个人化指令，并将个人化指令写入个人化文件；选择eSIM卡的主安全域，打开安全通道，并将个人化文件中的个人化指令发送给所述当前操作的卡片；eSIM卡，与服务器通信，发送eSIM卡的序列号和加密信息，并接收服务器发送的个人化指令。

优选地，其中生成随机数包括如下子步骤：选择激活线程；针对每一个激活线程，根据完成激活线程耗费的资源生成随机源；生成随机源对应的随机数。

优选地，其中个人化文件中存储签名数据以及加密密钥和随机数。

优选地，其中生成待签名数据包括如下子步骤：获取eSIM卡的标识数据；根据预设格式组织包含标识数据的待签名数据。

优选地，其中个人化指令将个人化数据写入在主安全域中。