一种eSIM模组数据安全的保护方法及装置与流程

本发明属于数据处理领域，具体涉及一种esim模组数据安全的保护方法及装置。

背景技术：

esim卡，embedded-sim，即是嵌入式sim卡。esim卡就是将传统sim卡直接嵌入到设备芯片上，而不是作为独立的可移除零部件加入设备中，用户无需插入物理sim卡。由于esim的特点，采用ota方式传输用户鉴权数据，通过公众网络以空口传输的方式传输esim文件，并通过远程esim管理平台对esim卡进行管理。因此，基于esim的模组信息等敏感数据可能面临更多的安全风险。

传统的物联网模组数据管理技术中，大多为私有网络和私有设备，数据只在安全路径中传输。而将esim卡应用在模组终端中，通过运营商网络和公网进行连接，进行空中写卡，即ota方式进行用户鉴权等操作，需要更加安全的信息保护技术来保证用户模组数据信息的安全。传统的物联网模组信息管理技术并不能有效保护基于esim的模组数据。

技术实现要素：

本申请针对现有的物联网模组信息管理技术并不能有效保护基于esim的模组数据的问题，提供一种esim模组数据安全的保护方法及系统。

本申请提供一种esim模组数据安全的保护方法，包括：

运营商服务器向二次加密模块发送esim模组数据的加密请求；

所述二次加密模块对所述esim模组数据进行二次加密，生成第二次加密后的esim模组数据，并发送至所述运营商服务器；

秘钥管理平台根据预先获取的第一公钥对从所述运营商服务器中获取的所述第二次加密后的esim模组数据进行再次加密，生成第三次加密后的esim模组数据，并转发至模组管理平台；

所述模组管理平台将所述第三次加密后的esim模组数据发送至模组终端；

所述模组终端根据预先获取的私钥对所述第三次加密后的esim模组数据进行解密得出所述esim模组数据。

可选的，所述二次加密模块对所述esim模组数据进行二次加密，生成第二次加密后的esim模组数据，并发送至所述运营商服务器的步骤，包括：

数据加密机根据秘钥管理平台分配的第二公钥对所述esim模组数据进行第一次加密，生成第一次加密后的esim模组数据，并发送至所述二次加密模块中的ipsec服务器。

可选的，所述二次加密模块对所述esim模组数据进行二次加密，生成第二次加密后的esim模组数据，并发送至所述运营商服务器的步骤，还包括：

所述ipsec服务器通过加密通道对所述第一次加密后的esim模组数据进行再次加密，生成第二次加密后的esim模组数据，并发送至所述运营商服务器。

可选的，所述模组终端向模组管理平台发送数据请求步骤之后，所述秘钥管理平台根据预先获取的第一公钥对从所述运营商服务器中获取的所述第二次加密后的esim模组数据进行再次加密，生成第三次加密后的esim模组数据，并转发至模组管理平台步骤之前，包括：

所述模组终端向所述模组管理平台发送数据请求；

所述模组管理平台将所述数据请求转发至所述运营商服务器；

所述运营商服务器将所述数据请求转发至所述秘钥管理平台；

所述秘钥管理平台向所述模组管理平台发送挑战请求；

所述模组管理平台对所述挑战请求作应答后生成应答信息，并将所述应答信息反馈至所述秘钥管理平台；

所述秘钥管理平台判断所述应答信息是否通过验证，若判断出所述应答信息通过验证后，则将通过验证的信息反馈至所述运营商服务器；

所述运营商服务器将所述第二次加密后的esim模组数据发送至所述秘钥管理平台。

可选的，所述模组终端向所述模组管理平台发送数据请求步骤之前，还包括：

所述模组终端在所述模组管理平台进行注册；

所述模组管理平台向所述秘钥管理平台申请密钥对；

所述秘钥管理平台将所述第二公钥发送至所述模组管理平台，将所述私钥发送至所述模组终端。

本申请还提供一种esim模组数据安全的保护系统，包括：

运营商服务器，用于向二次加密模块发送esim模组数据的加密请求；

二次加密模块，用于对所述esim模组数据进行二次加密，生成第二次加密后的esim模组数据，并发送至所述运营商服务器；

秘钥管理平台，用于根据预先获取的第一公钥对从所述运营商服务器中获取的所述第二次加密后的esim模组数据进行再次加密，生成第三次加密后的esim模组数据，并转发至模组管理平台；

模组管理平台，用于将所述第三次加密后的esim模组数据发送至模组终端；

模组终端，用于根据预先获取的私钥对所述第三次加密后的esim模组数据进行解密得出所述esim模组数据。

可选的，所述二次加密模块包括：数据加密机；

数据加密机，用于根据秘钥管理平台分配的第二公钥对所述esim模组数据进行第一次加密，生成第一次加密后的esim模组数据，并发送至所述二次加密模块中的ipsec服务器。

可选的，所述二次加密模块还包括：ipsec服务器；

ipsec服务器，用于通过加密通道对所述第一次加密后的esim模组数据进行再次加密，生成第二次加密后的esim模组数据，并发送至所述运营商服务器。

可选的，所述模组终端还用于向所述模组管理平台发送数据请求；

所述模组管理平台还用于将所述数据请求转发至所述运营商服务器；对挑战请求作应答后生成应答信息，并将所述应答信息反馈至所述秘钥管理平台；

所述运营商服务器还用于将所述数据请求转发至所述秘钥管理平台；将所述第二次加密后的esim模组数据发送至所述秘钥管理平台；

所述秘钥管理平台，还用于向所述模组管理平台发送挑战请求；判断所述应答信息是否通过验证，若判断出所述应答信息通过验证后，则将通过验证的信息反馈至所述运营商服务器。

可选的，所述模组终端还用于在所述模组管理平台进行注册；

所述模组管理平台还用于向所述秘钥管理平台申请密钥对；

所述秘钥管理平台还用于将所述第一公钥保存至所述秘钥管理平台，将所述私钥发送至所述模组终端。

本申请利用二次加密模块以及秘钥管理平台等组成完备的信息安全方案，通过二次加密模块对数据进行二次加密，另外通过秘钥管理平台对数据进行第三次加密。使得模组终端能通过预先获取的私钥对第三次加密后的esim模组数据进行解密得出原始的esim模组数据，有效保护esim模组数据的信息安全。

附图说明

图1为本申请第一实施例提供的一种esim模组数据安全的保护方法的流程图；

图2为本申请第二实施例提供的一种esim模组数据安全的保护方法的流程图；

图3为本申请第三实施例提供的一种esim模组数据安全的保护系统的结构示意图；

图4为本申请第三实施例提供的一种esim模组数据安全的保护系统的结构示意图。

具体实施方式

为使本领域技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明作进一步详细描述。

本申请提供一种esim模组数据安全的保护方法及系统。以下分别结合本申请提供的实施例的附图逐一进行详细说明。

本申请第一实施例提供的一种esim模组数据安全的保护方法如下：

如图1所示，其示出了本申请实施例提供的一种esim模组数据安全的保护方法的流程图，包括以下步骤。

步骤s101，运营商服务器向二次加密模块发送esim模组数据的加密请求。

步骤s102，所述二次加密模块对所述esim模组数据进行二次加密，生成第二次加密后的esim模组数据，并发送至所述运营商服务器。

步骤s103，秘钥管理平台根据预先获取的第一公钥对从所述运营商服务器中获取的所述第二次加密后的esim模组数据进行再次加密，生成第三次加密后的esim模组数据，并转发至模组管理平台。

步骤s104，所述模组管理平台将所述第三次加密后的esim模组数据发送至模组终端。

步骤s105，所述模组终端根据预先获取的私钥对所述第三次加密后的esim模组数据进行解密得出所述esim模组数据。

本申请实施例利用二次加密模块以及秘钥管理平台等组成完备的信息安全方案，通过二次加密模块对数据进行二次加密，另外通过秘钥管理平台对数据进行第三次加密。使得模组终端能通过预先获取的私钥对第三次加密后的esim模组数据进行解密得出原始的esim模组数据，有效保护esim模组数据的信息安全。

本申请第二实施例提供的一种esim模组数据安全的保护方法如下：

如图2所示，其示出了本申请实施例提供的一种无人检票方法的流程图，本申请实施例在上述第三实施例的基础上进行说明，包括以下步骤。

步骤s201，运营商服务器向二次加密模块发送esim模组数据的加密请求。

步骤s202，数据加密机根据秘钥管理平台分配的第二公钥对所述esim模组数据进行第一次加密，生成第一次加密后的esim模组数据，并发送至所述二次加密模块中的ipsec服务器。

为了有效保护基于esim模组数据，运营商服务器向二次加密模块发起数据加密请求。二次加密模块包括数据加密机和ipsec服务器(如图4)，esim模组数据先通过秘钥管理平台分配秘钥对，然后发至数据加密机。秘钥管理平台将第二公钥分配给数据加密机，对应的第二私钥分配给运营商服务器。第一次加密在数据加密机中完成，利用第二公钥对esim模组数据进行加密，生成第一次加密后的esim模组数据，然后转发至ipsec服务器进行第二次加密。优选地，数据加密机采用sha-3算法对esim模组进行一次加密。

步骤s203，ipsec服务器通过加密通道对所述第一次加密后的esim模组数据进行再次加密，生成第二次加密后的esim模组数据，并发送至所述运营商服务器。

为了进一步对esim模组数据进行有效保护，ipsec服务器建立加密通道。ipsec服务器通过加密通道对第一次加密后的esim模组数据进行再次加密，生成第二次加密后的esim模组数据，并通过加密通道将数据发送至运营商服务器。另外，ipsec服务器还将第二次加密后的esim模组数据发送至云存储服务器进行存储和备份。加密通道也有对应的第三私钥和第三公钥，此处不再赘述。

步骤s204，模组终端在所述模组管理平台进行注册。

步骤s205，模组管理平台向秘钥管理平台申请密钥对。

步骤s206，所述秘钥管理平台将第一公钥保存至所述秘钥管理平台，将所述私钥发送至所述模组终端。

模组终端向模组管理平台发送数据请求之前，需在模组管理平台进行注册。模组终端在模组管理平台第一次进行注册时，模组管理平台会向秘钥管理平台申请秘钥对。秘钥管理平台将私钥发送给模组终端，以备将来对加密的数据进行解密。将第一公钥存储至秘钥管理平台，以备之后秘钥管理平台对数据进行加密，将与第一公钥对应的第一私钥发送给模组管理平台。

步骤s207，所述模组终端向所述模组管理平台发送数据请求。

步骤s208，所述模组管理平台将所述数据请求转发至所述运营商服务器。

步骤s209，所述运营商服务器将所述数据请求转发至所述秘钥管理平台。

步骤s210，所述秘钥管理平台向所述模组管理平台发送挑战请求。

步骤s211，所述模组管理平台对所述挑战请求作应答后生成应答信息，并将所述应答信息反馈至所述秘钥管理平台。

步骤s212，所述秘钥管理平台判断所述应答信息是否通过验证，若是，则执行步骤s213；若否，则流程结束。

步骤s213，所述秘钥管理平台将验证通过的信息反馈至所述运营商服务器。

步骤s214，所述运营商服务器将所述第二次加密后的esim模组数据发送至所述秘钥管理平台。

步骤s215，所述秘钥管理平台根据预先获取的所述第一公钥对从所述运营商服务器中获取的所述第二次加密后的esim模组数据进行再次加密，生成第三次加密后的esim模组数据，并转发至所述模组管理平台。

步骤s216，所述模组管理平台将所述第三次加密后的esim模组数据发送至所述模组终端。

为了进一步对esim模组数据进行有效保护，当模组终端向模组管理平台发送数据请求时，需要对数据进行第三次加密。

模组管理平台接收之后将数据请求转发至运营商服务器，然后运营商服务器再将其转发给秘钥管理平台。秘钥管理平台会向模组管理平台发送挑战请求，模组管理平台进行应答生成应答信息并反馈至秘钥管理平台，秘钥管理平台确认应答无误后将验证通过的信息反馈至运营商服务器。运营商服务器收到验证通过的信息后发送第二次加密后的esim模组数据给秘钥管理平台，秘钥管理平台根据预先获取的第一公钥并分配随机数进行加密，生成第三次加密后的esim模组数据。优选地，秘钥管理平台通过内置的sha引擎，采用sha-2算法对数据进行加密。秘钥管理平台将生成的第三次加密后的esim模组数据发送至模组管理平台，以供模组管理平台将其转发至模组终端，进而进行解密。

其中，秘钥管理平台主要是对秘钥进行统一管理，以及对必要的数据进行加密，对加密进行统一管理。统一管理秘钥的好处包括能够实现跨模块的数据加密存储，提高核心数据资产的安全防御能力，还能实现秘钥访问使用的实时监控告警，提高秘钥传输和使用安全性，以及实现数据使用集中扎口管理，有效控制数据访问使用的合规性。

需要说明的是，挑战请求就是验证对应的模组终端是否是模组管理平台注册过的终端，防止违法终端通信。挑战请求携带时间戳，时间戳是防止篡改攻击，也就是防止篡改数据里的内容。

步骤s217，所述模组终端根据预先获取的私钥对所述第三次加密后的esim模组数据进行解密得出所述esim模组数据。

模组终端接收到模组管理平台发送的第三次加密后的esim模组数据后，根据预先接收到的秘钥管理平台分配的私钥进行解密。需要说明的是，进行解密的私钥不同于前述的第一私钥、第二私钥、第三私钥，是与前三次加密对应的私钥。esim模组数据在进行三次加密后，模组终端通过私钥对第三次加密后的esim模组数据进行解密，可以获得esim模组数据。

本申请实施例利用数据加密机、ipsec服务器以及秘钥管理平台等组成完备的信息安全方案，通过秘钥管理平台和数据加密机对数据进行第一次加密，ipsec服务器对数据传输建立加密通道，进行第二次加密，另外秘钥管理平台使用挑战应答安全机制进行第三次加密，有效保护esim模组数据的信息安全。

本申请第三实施例提供的一种esim模组数据安全的保护系统如下：

在上述的第一实施例中，提供了一种esim模组数据安全的保护方法，与之相对应的，本申请还提供了一种esim模组数据安全的保护系统。

如图3所示，其示出了本申请实施例提供的一种esim模组数据安全的保护系统的结构示意图，所述系统包括：

运营商服务器11，用于向二次加密模块发送esim模组数据的加密请求；

二次加密模块12，用于对所述esim模组数据进行二次加密，生成第二次加密后的esim模组数据，并发送至所述运营商服务器；

秘钥管理平台13，用于根据预先获取的第一公钥对从所述运营商服务器中获取的所述第二次加密后的esim模组数据进行再次加密，生成第三次加密后的esim模组数据，并转发至模组管理平台；

模组管理平台14，用于将所述第三次加密后的esim模组数据发送至模组终端；

模组终端15，用于根据预先获取的私钥对所述第三次加密后的esim模组数据进行解密得出所述esim模组数据。

本申请第四实施例提供的一种esim模组数据安全的保护系统如下：

如图4所示，其示出了本申请实施例提供的一种esim模组数据安全的保护系统的结构示意图，本申请实施例在上述第三实施例的基础上进行说明。

可选的，所述二次加密模块12包括：数据加密机121；

数据加密机121，用于根据秘钥管理平台分配的第二公钥对所述esim模组数据进行第一次加密，生成第一次加密后的esim模组数据，并发送至所述二次加密模块中的ipsec服务器。

可选的，所述二次加密模块12还包括：ipsec服务器122；

ipsec服务器122，用于通过加密通道对所述第一次加密后的esim模组数据进行再次加密，生成第二次加密后的esim模组数据，并发送至所述运营商服务器。

可选的，所述模组终端15还用于向所述模组管理平台发送数据请求；

所述模组管理平台14还用于将所述数据请求转发至所述运营商服务器；对挑战请求作应答后生成应答信息，并将所述应答信息反馈至所述秘钥管理平台；

所述运营商服务器11还用于将所述数据请求转发至所述秘钥管理平台；将所述第二次加密后的esim模组数据发送至所述秘钥管理平台；

所述秘钥管理平台13还用于向所述模组管理平台发送挑战请求；判断所述应答信息是否通过验证，若判断出所述应答信息通过验证后，则将通过验证的信息反馈至所述运营商服务器。

可选的，所述模组终端15还用于在所述模组管理平台进行注册；

所述模组管理平台14还用于向所述秘钥管理平台申请密钥对；

所述秘钥管理平台13还用于将所述第一公钥保存至所述秘钥管理平台，将所述私钥发送至所述模组终端。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。