本申请涉及信息处理,特别是涉及网证敏感数据硬保护方法、系统、装置、设备和存储介质。
背景技术:
1、网证敏感数据即nissa敏感数据,是指网证中的保密信息项,由nissa平台中的nissa服务器生成和保存。在sim卡出厂阶段需要将nissa敏感数据写入至sim卡,以便基于sim卡中的nissa敏感数据进行网证开通、网证读取、网证认证等处理。
2、目前,采用网证敏感数据软保护方法将nissa敏感数据写入sim卡,该网证敏感数据软保护方法是指:nissa服务器生成nissa敏感数据后,将nissa敏感数据发送至运营商服务器(即运营商所在服务器),运营商服务器再将nissa敏感数据发送至卡商商服务器(即卡商所在服务器),最后卡商服务器对nissa敏感数据进行加密得到nissa密文数据后,将nissa密文数据写入sim卡的应用文件系统。
3、这种网证敏感数据软保护方法存在以下缺点:nissa密文数据放在sim卡的应用文件系统(即applet文件系统),当applet升级时,nissa密文数据无法保留。
技术实现思路
1、有鉴于此,本申请提供了网证敏感数据硬保护方法、系统、装置、设备和存储介质,用于解决现有技术中applet升级时nissa密文数据无法保留的问题,其技术方案如下:
2、一种网证敏感数据硬保护方法,应用于芯片厂商服务器,包括:
3、将sim卡的标识信息发送至nissa服务器,以便nissa服务器基于sim卡的标识信息生成nissa相关数据,并将nissa相关数据发送至芯片厂商服务器,其中,nissa相关数据为nissa敏感数据或nissa密文数据,nissa密文数据通过对nissa敏感数据进行加密得到;
4、接收nissa相关数据,并将nissa相关数据写入sim卡的只读存储区。
5、可选的,nissa相关数据为nissa敏感数据,将nissa敏感数据写入sim卡的只读存储区,包括:
6、对nissa敏感数据进行加密,得到nissa密文数据;
7、将nissa密文数据写入sim卡的只读存储区;
8、可选的,sim卡的标识信息为sim卡的用户个人身份识别码。
9、一种网证敏感数据硬保护方法,应用于nissa服务器,包括:
10、获取sim卡的标识信息;
11、根据sim卡的标识信息生成nissa相关数据,并将nissa相关数据发送至芯片厂商服务器,以便芯片厂商服务器将nissa相关数据写入sim卡的只读存储区,其中,nissa相关数据为nissa敏感数据或nissa密文数据,nissa密文数据通过对nissa敏感数据进行加密得到。
12、可选的,nissa相关数据为nissa密文数据,根据sim卡的标识信息生成nissa相关数据,包括:
13、根据sim卡的标识信息生成nissa敏感数据;
14、从预先存储的根密钥集合中获取sim卡的标识信息对应的根密钥;
15、根据根密钥对nissa敏感数据进行加密,得到nissa密文数据。
16、一种网证敏感数据硬保护系统,包括:nissa服务器和芯片厂商服务器;
17、其中,芯片厂商服务器,用于将sim卡的标识信息发送至nissa服务器;
18、nissa服务器,用于获取sim卡的标识信息,根据sim卡的标识信息生成nissa相关数据,并将nissa相关数据发送至芯片厂商服务器,其中,nissa相关数据为nissa敏感数据或nissa密文数据,nissa密文数据通过对nissa敏感数据进行加密得到;
19、芯片厂商服务器,还用于接收nissa相关数据,并将nissa相关数据写入sim卡的只读存储区。
20、一种网证敏感数据硬保护装置,应用于芯片厂商服务器,包括:标识信息发送模块、nissa相关数据接收和写入模块;
21、标识信息发送模块,用于将sim卡的标识信息发送至nissa服务器,以便nissa服务器基于sim卡的标识信息生成nissa相关数据,并将nissa相关数据发送至芯片厂商服务器,其中,nissa相关数据为nissa敏感数据或nissa密文数据,nissa密文数据通过对nissa敏感数据进行加密得到;
22、nissa相关数据接收和写入模块,用于接收nissa相关数据,并将nissa相关数据写入sim卡的只读存储区。
23、一种网证敏感数据硬保护装置,应用于nissa服务器,包括:标识信息获取模块、nissa相关数据生成和发送模块;
24、标识信息获取模块,用于获取sim卡的标识信息;
25、nissa相关数据生成和发送模块,用于根据sim卡的标识信息生成nissa相关数据,并将nissa相关数据发送至芯片厂商服务器,以便芯片厂商服务器将nissa相关数据写入sim卡的只读存储区,其中,nissa相关数据为nissa敏感数据或nissa密文数据,nissa密文数据通过对nissa敏感数据进行加密得到。
26、一种网证敏感数据硬保护设备,包括存储器和处理器;
27、存储器,用于存储程序;
28、处理器,用于执行程序,实现如上述任一项的网证敏感数据硬保护方法的各个步骤。
29、一种可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时,实现如上述任一项的网证敏感数据硬保护方法的各个步骤。
30、经由上述的技术方案可知,本申请提供的应用于芯片厂商服务器的网证敏感数据硬保护方法,芯片厂商服务器可将sim卡的标识信息发送至nissa服务器,以便nissa服务器基于sim卡的标识信息生成nissa相关数据,并将nissa相关数据发送至芯片厂商服务器,芯片厂商服务器接收nissa相关数据,并将nissa相关数据写入sim卡的只读存储区。由此可见,本申请实施例可在根据sim卡的标识信息生成nissa相关数据后,将nissa相关数据写入sim卡的只读存储区,由于applet升级不会影响sim卡的只读存储区,从而即使applet升级sim卡的只读存储区中的nissa相关数据仍能保留下来。
1.一种网证敏感数据硬保护方法,其特征在于,应用于芯片厂商服务器,包括:
2.根据权利要求1所述的网证敏感数据硬保护方法,其特征在于,所述nissa相关数据为所述nissa敏感数据,所述将所述nissa敏感数据写入所述sim卡的只读存储区,包括:
3.根据权利要求1所述的网证敏感数据硬保护方法,其特征在于,所述sim卡的标识信息为所述sim卡的用户个人身份识别码。
4.一种网证敏感数据硬保护方法,其特征在于,应用于nissa服务器,包括:
5.根据权利要求4所述的网证敏感数据硬保护方法,其特征在于,所述nissa相关数据为所述nissa密文数据,根据所述sim卡的标识信息生成nissa相关数据,包括:
6.一种网证敏感数据硬保护系统,其特征在于,包括:nissa服务器和芯片厂商服务器;
7.一种网证敏感数据硬保护装置,其特征在于,应用于芯片厂商服务器,包括:标识信息发送模块、nissa相关数据接收和写入模块;
8.一种网证敏感数据硬保护装置,其特征在于,应用于nissa服务器,包括:标识信息获取模块、nissa相关数据生成和发送模块;
9.一种网证敏感数据硬保护设备,其特征在于,包括存储器和处理器;
10.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1~3,或权利要求4~5任一项所述的网证敏感数据硬保护方法的各个步骤。