网证敏感数据硬保护方法、系统、装置、设备和存储介质与流程

本申请涉及信息处理，特别是涉及网证敏感数据硬保护方法、系统、装置、设备和存储介质。

背景技术：

1、网证敏感数据即nissa敏感数据，是指网证中的保密信息项，由nissa平台中的nissa服务器生成和保存。在sim卡出厂阶段需要将nissa敏感数据写入至sim卡，以便基于sim卡中的nissa敏感数据进行网证开通、网证读取、网证认证等处理。

2、目前，采用网证敏感数据软保护方法将nissa敏感数据写入sim卡，该网证敏感数据软保护方法是指：nissa服务器生成nissa敏感数据后，将nissa敏感数据发送至运营商服务器(即运营商所在服务器)，运营商服务器再将nissa敏感数据发送至卡商商服务器(即卡商所在服务器)，最后卡商服务器对nissa敏感数据进行加密得到nissa密文数据后，将nissa密文数据写入sim卡的应用文件系统。

3、这种网证敏感数据软保护方法存在以下缺点：nissa密文数据放在sim卡的应用文件系统(即applet文件系统)，当applet升级时，nissa密文数据无法保留。

技术实现思路

1、有鉴于此，本申请提供了网证敏感数据硬保护方法、系统、装置、设备和存储介质，用于解决现有技术中applet升级时nissa密文数据无法保留的问题，其技术方案如下：

2、一种网证敏感数据硬保护方法，应用于芯片厂商服务器，包括：

3、将sim卡的标识信息发送至nissa服务器，以便nissa服务器基于sim卡的标识信息生成nissa相关数据，并将nissa相关数据发送至芯片厂商服务器，其中，nissa相关数据为nissa敏感数据或nissa密文数据，nissa密文数据通过对nissa敏感数据进行加密得到；

4、接收nissa相关数据，并将nissa相关数据写入sim卡的只读存储区。

5、可选的，nissa相关数据为nissa敏感数据，将nissa敏感数据写入sim卡的只读存储区，包括：

6、对nissa敏感数据进行加密，得到nissa密文数据；

7、将nissa密文数据写入sim卡的只读存储区；

8、可选的，sim卡的标识信息为sim卡的用户个人身份识别码。

9、一种网证敏感数据硬保护方法，应用于nissa服务器，包括：

10、获取sim卡的标识信息；

11、根据sim卡的标识信息生成nissa相关数据，并将nissa相关数据发送至芯片厂商服务器，以便芯片厂商服务器将nissa相关数据写入sim卡的只读存储区，其中，nissa相关数据为nissa敏感数据或nissa密文数据，nissa密文数据通过对nissa敏感数据进行加密得到。

12、可选的，nissa相关数据为nissa密文数据，根据sim卡的标识信息生成nissa相关数据，包括：

13、根据sim卡的标识信息生成nissa敏感数据；

14、从预先存储的根密钥集合中获取sim卡的标识信息对应的根密钥；

15、根据根密钥对nissa敏感数据进行加密，得到nissa密文数据。

16、一种网证敏感数据硬保护系统，包括：nissa服务器和芯片厂商服务器；

17、其中，芯片厂商服务器，用于将sim卡的标识信息发送至nissa服务器；

18、nissa服务器，用于获取sim卡的标识信息，根据sim卡的标识信息生成nissa相关数据，并将nissa相关数据发送至芯片厂商服务器，其中，nissa相关数据为nissa敏感数据或nissa密文数据，nissa密文数据通过对nissa敏感数据进行加密得到；

19、芯片厂商服务器，还用于接收nissa相关数据，并将nissa相关数据写入sim卡的只读存储区。

20、一种网证敏感数据硬保护装置，应用于芯片厂商服务器，包括：标识信息发送模块、nissa相关数据接收和写入模块；

21、标识信息发送模块，用于将sim卡的标识信息发送至nissa服务器，以便nissa服务器基于sim卡的标识信息生成nissa相关数据，并将nissa相关数据发送至芯片厂商服务器，其中，nissa相关数据为nissa敏感数据或nissa密文数据，nissa密文数据通过对nissa敏感数据进行加密得到；

22、nissa相关数据接收和写入模块，用于接收nissa相关数据，并将nissa相关数据写入sim卡的只读存储区。

23、一种网证敏感数据硬保护装置，应用于nissa服务器，包括：标识信息获取模块、nissa相关数据生成和发送模块；

24、标识信息获取模块，用于获取sim卡的标识信息；

25、nissa相关数据生成和发送模块，用于根据sim卡的标识信息生成nissa相关数据，并将nissa相关数据发送至芯片厂商服务器，以便芯片厂商服务器将nissa相关数据写入sim卡的只读存储区，其中，nissa相关数据为nissa敏感数据或nissa密文数据，nissa密文数据通过对nissa敏感数据进行加密得到。

26、一种网证敏感数据硬保护设备，包括存储器和处理器；

27、存储器，用于存储程序；

28、处理器，用于执行程序，实现如上述任一项的网证敏感数据硬保护方法的各个步骤。

29、一种可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，实现如上述任一项的网证敏感数据硬保护方法的各个步骤。

30、经由上述的技术方案可知，本申请提供的应用于芯片厂商服务器的网证敏感数据硬保护方法，芯片厂商服务器可将sim卡的标识信息发送至nissa服务器，以便nissa服务器基于sim卡的标识信息生成nissa相关数据，并将nissa相关数据发送至芯片厂商服务器，芯片厂商服务器接收nissa相关数据，并将nissa相关数据写入sim卡的只读存储区。由此可见，本申请实施例可在根据sim卡的标识信息生成nissa相关数据后，将nissa相关数据写入sim卡的只读存储区，由于applet升级不会影响sim卡的只读存储区，从而即使applet升级sim卡的只读存储区中的nissa相关数据仍能保留下来。

技术特征：

1.一种网证敏感数据硬保护方法，其特征在于，应用于芯片厂商服务器，包括：

2.根据权利要求1所述的网证敏感数据硬保护方法，其特征在于，所述nissa相关数据为所述nissa敏感数据，所述将所述nissa敏感数据写入所述sim卡的只读存储区，包括：

3.根据权利要求1所述的网证敏感数据硬保护方法，其特征在于，所述sim卡的标识信息为所述sim卡的用户个人身份识别码。

4.一种网证敏感数据硬保护方法，其特征在于，应用于nissa服务器，包括：

5.根据权利要求4所述的网证敏感数据硬保护方法，其特征在于，所述nissa相关数据为所述nissa密文数据，根据所述sim卡的标识信息生成nissa相关数据，包括：

6.一种网证敏感数据硬保护系统，其特征在于，包括：nissa服务器和芯片厂商服务器；

7.一种网证敏感数据硬保护装置，其特征在于，应用于芯片厂商服务器，包括：标识信息发送模块、nissa相关数据接收和写入模块；

8.一种网证敏感数据硬保护装置，其特征在于，应用于nissa服务器，包括：标识信息获取模块、nissa相关数据生成和发送模块；

9.一种网证敏感数据硬保护设备，其特征在于，包括存储器和处理器；

10.一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现如权利要求1～3，或权利要求4～5任一项所述的网证敏感数据硬保护方法的各个步骤。

技术总结
本申请提供了网证敏感数据硬保护方法、系统、装置、设备和存储介质，其中，应用于芯片厂商服务器的网证敏感数据硬保护方法包括：将SIM卡的标识信息发送至NISSA服务器，以便NISSA服务器基于SIM卡的标识信息生成NISSA相关数据，并将NISSA相关数据发送至芯片厂商服务器，接收NISSA相关数据，并将NISSA相关数据写入SIM卡的只读存储区。本申请实施例可在根据SIM卡的标识信息生成NISSA相关数据后，将NISSA相关数据写入SIM卡的只读存储区，由于Applet升级不会影响SIM卡的只读存储区，从而即使Applet升级SIM卡的只读存储区中的NISSA相关数据仍能保留下来。

技术研发人员：郭冲冲,杨玲,王馨
受保护的技术使用者：紫光同芯微电子有限公司
技术研发日：
技术公布日：2024/1/12