申请/专利权人：公安部第一研究所;北京中盾安信科技发展有限公司

申请日：2023-12-20

公开（公告）日：2024-03-22

公开（公告）号：CN117750358A

主分类号：H04W12/03

分类号：H04W12/03;H04W12/041;H04W12/069;H04W8/18;H04W4/80;H04L9/08;H04L9/32

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.09#实质审查的生效;2024.03.22#公开

摘要：本发明公开了一种安全读取5GSIM卡中数字身份数据的方法，设备终端通过安全芯片才能离线读取5GSIM卡中的SIM数字身份数据密文，通过安全芯片对SIM数字身份数据密文进行解密，保障了离线场景中SIM数字身份数据的数据安全。只有集成了安全芯片的终端设备才能离线读取5GSIM卡中的SIM数字身份数据，确保数据不会被随意读取。安全芯片中采用PKI体系证书及临时会话密钥加密机制，确保了信道安全，保障5GSIM卡中数字身份数据在读取过程中的安全。

主权项：1.一种安全读取5GSIM卡中数字身份数据的方法，其特征在于，包括如下步骤：S1、NFC终端向安全芯片发送NFC外部认证初始化指令；S2、安全芯片解析步骤S1的指令，生成随机数A，向NFC终端返回安全芯片授权证书与随机数A；S3、NFC终端向5GSIM卡发送选择卡应用的指令，获取卡应用信息及网络身份安全空间地址NISSA；S4、NFC终端利用安全芯片授权证书与随机数A生成指令并发送到5GSIM卡；S5、5GSIM卡接收到步骤S4的指令后，使用安全芯片授权根证书验证接收到的安全芯片授权证书，缓存安全芯片授权证书的授权内容Auth，生成随机数B，并根据随机数A和随机数B生成临时会话密钥encryptKey、macKey，使用安全芯片的授权证书公钥对随机数B进行加密得到随机数B密文，使用5GSIM卡的证书私钥对响应数据进行签名得到签名值，然后向NFC终端返回SIM卡证书、随机数B密文及签名值；S6、NFC终端利用5GSIM卡返回的SIM卡证书、随机数B密文及签名值生成指令并发送到安全芯片中；S7、安全芯片接收到步骤S6的指令后，使用SP-TSM平台证书验证SIM卡证书，并验证签名值是否正确；使用安全芯片的私钥解密随机数B密文数据得到随机数B，根据随机数A和随机数B生成临时会话密钥encryptKey、macKey，使用安全芯片的授权证书私钥对随机数A和随机数B进行签名得到签名值并返回至NFC终端；S8、NFC终端利用安全芯片返回的签名值生成指令并发送到5GSIM卡；S9、5GSIM卡接收到步骤S8的指令后，使用安全芯片的授权证书对指令中的签名值进行验签，当签名原值为随机数A和随机数B时，向NFC终端返回NFC外部认证成功的信息。

全文数据：

权利要求：

百度查询： 公安部第一研究所;北京中盾安信科技发展有限公司 一种安全读取5G SIM卡中数字身份数据的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD