一种卡应用数据的安全迁移方法、装置及系统与流程

本发明涉及电子信息安全领域，特别是涉及一种卡应用数据的安全迁移方法、装置、及系统。

背景技术：

现有技术中，通过将用户全球识别卡(U)SIM卡中存储的联系人备份到手机上，更换(U)SIM卡后再将联系人信息同步到(U)SIM卡中，这种方法可以解决联系人备份的问题，但是需要用户手动操作，仍会为换卡增加难度和门槛；同时，这种方法无法解决除联系人信息之外的(U)SIM卡上其他私密信息(如卡应用信息)的安全备份同步问题，为运营商推广3G、4G业务制造了困难。

技术实现要素：

本发明的目的在于提供一种卡应用数据的安全迁移方法、装置、及系统，解决了用户在更换(U)SIM卡后联系人信息、短信息和卡应用信息的安全备份同步问题。通过使用共享密钥，提高了卡应用数据在迁移过程中的安全性。

为了实现上述目的，本发明实施例提供的一种卡应用数据的安全迁移方法，包括：

一种卡应用数据的安全迁移方法，应用于用户全球识别卡(U)SIM卡，包括：

接收卡管理工具发送的共享密钥协商命令，根据所述共享密钥协商命令生成随机数R_k、R_s及R_s的摘要值MAC(R_s)，并向卡管理工具发送所述R_k、R_s及MAC(R_s)；

接收卡管理工具转发的来自卡管理平台的随机数R_p、R_k的第一摘要值MAC(R_k)、R_p的第一摘要值MAC(R_p)和所述(U)SIM卡的手机号MSISDN，其中，所述R_p、MAC(R_k)、MAC(R_p)是所述卡管理平台在接收到卡管理 工具发送的所述R_k并建立所述R_k与所述MSISDN的关联关系后生成的；

根据所述R_k、R_s及R_p生成一个对称共享密钥K_s，并向所述卡管理工具发送共享密钥计算成功消息；

在卡应用数据的迁移过程中，使用所述K_s对待发送的卡应用数据进行加密，或对所述卡管理平台发送的卡应用数据进行解密。

其中，在所述根据所述R_k、R_s及R_p生成一个对称共享密钥K_s，并向所述卡管理工具发送共享密钥计算成功消息之前，还包括：

根据所述MAC(R_k)和MAC(R_p)对卡管理平台进行安全验证。

其中，所述根据所述MAC(R_k)和MAC(R_p)对卡管理平台进行安全验证，包括：

根据R_k生成R_k的第二摘要值，判断R_k的第二摘要值是否与MAC(R_k)相同，判断卡管理平台的合法性；

在判断卡管理平台合法时，根据接收到的R_p生成R_p的第二摘要值，判断R_p的第二摘要值是否与MAC(R_p)相同，验证R_p的合法性，并在R_p合法时，则所述卡管理平台通过安全验证。

其中，所述(U)SIM卡中具有与MSISDN对应的公私钥对；其中，公钥公开，私钥存储于所述(U)SIM卡的安全存储区。

其中，在卡应用数据的迁移过程中，使用所述K_s对待发送的卡应用数据进行加密，包括：

接收卡管理工具发送的卡应用数据的迁出请求命令；

根据所述卡应用数据的迁出请求命令生成随机数R_q、第一加密数据和第二加密数据，并向所述卡管理工具发送所述R_q、MSISDN、第一加密数据和第二加密数据，

其中，所述第一加密数据是所述(U)SIM卡使用所述私钥对所述R_q和MSISDN加密生成的，所述第二加密数据是所述U)SIM卡使用所述K_s对待发送的卡应用数据加密生成的。

其中，在卡应用数据的迁移过程中，对所述卡管理平台发送的卡应用数据进行解密，包括：

接收卡管理工具发送的卡应用数据的迁入请求命令；

根据卡应用数据的迁入请求命令生成随机数R_m和第三加密数据，，并向所述卡管理工具发送所述R_m、MSISDN及第三加密数据，

其中，所述第三加密数据是所述(U)SIM卡使用所述私钥对所述R_m和MSISDN加密生成的；

接收卡管理工具发送的携带有来自卡管理平台的第四加密数据的卡应用数据迁入命令，其中，所述第四加密数据是所述卡管理平台在接收到卡管理工具发送的卡应用数据迁入请求消息，使用所述公钥验证(U)SIM卡的安全性后，使用所述K_s对待发送的卡应用数据加密生成的；

使用所述K_s对所述第四加密数据进行解密，并将解密后的卡应用数据存储于安全存储区，并向所述卡管理工具发送卡应用数据迁入成功消息。

其中，还包括：

接收卡管理工具发送的卡应用数据的远程擦除请求命令；

根据卡应用数据的远程擦除请求命令，擦除卡应用数据。

其中，所述根据卡应用数据的远程擦除请求命令，擦除卡应用数据，包括：

根据卡应用数据的远程擦除请求命令生成随机数R_n和第五加密数据，并向所述卡管理工具发送所述R_n、MSISDN及第五加密数据，其中所述第五加密数据是所述(U)SIM卡使用所述私钥对所述R_n和MSISDN加密生成的；

接收由所述卡管理工具根据卡管理平台返回的远程擦除成功消息后发送的卡应用数据的远程擦除命令，根据所述远程擦除命令擦除所述卡应用数据，并向卡管理工具发送卡应用数据擦除成功消息；其中，所述远程擦除成功消息是所述卡管理平台在接收到卡管理工具发送的卡应用数据擦除请求消息，使用所述公钥验证(U)SIM卡的合法性后，擦除卡应用数据后，向所述卡管理工具发送的消息。

本发明实施例还提供一种卡应用数据的安全迁移装置，应用于(U)SIM卡，包括：

第一收发处理模块，用于接收卡管理工具发送的共享密钥协商命令，根据所述共享密钥协商命令生成随机数R_k、R_s及R_s的摘要值MAC(R_s)，并向卡管理工具发送所述R_k、R_s及MAC(R_s)；

第一接收模块，用于接收卡管理工具转发的来自卡管理平台的随机数R_p、 R_k的第一摘要值MAC(R_k)、R_p的第一摘要值MAC(R_p)和所述(U)SIM卡的手机号MSISDN，其中，所述R_p、MAC(R_k)、MAC(R_p)是所述卡管理平台在接收到卡管理工具发送的所述R_k并建立所述R_k与所述MSISDN的关联关系后生成的；

第一密钥生成模块，用于根据所述R_k、R_s及R_p生成一个对称共享密钥K_s，并向所述卡管理工具发送共享密钥计算成功消息；

第一数据处理模块，用于在卡应用数据的迁移过程中，使用所述K_s对待发送的卡应用数据进行加密，或对所述卡管理平台发送的卡应用数据进行解密。

本发明实施例还提供一种(U)SIM卡，包括：如上述实施例所述的卡应用数据的安全迁移装置。

一种卡应用数据的安全迁移方法，应用于卡管理平台，包括：

接收由卡管理工具发送的来自(U)SIM卡的随机数R_k，并建立所述R_k与手机号MSISDN的关联关系后，生成随机数R_p、R_k的第一摘要值MAC(R_k)和R_p的第一摘要值MAC(R_p)，并向卡管理工具发送所述R_p、MAC(R_p)、MAC(R_k)和MSISDN，其中，所述R_k是所述(U)SIM卡在接收到卡管理工具发送的共享密钥协商命令后生成的；

接收卡管理工具在接收到所述(U)SIM卡发送的共享密钥计算成功消息后发送的携带随机数R_s和R_s的摘要值MAC(R_s)的共享密钥协商请求，其中，所述R_s和MAC(R_s)是由(U)SIM卡在接收卡管理工具发送的共享密钥协商命令后生成的；

根据所述R_k、R_s及R_p生成一个对称共享密钥K_s，并向所述卡管理工具发送共享密钥计算成功消息；

在卡应用数据的迁移过程中，使用所述K_s对待发送的卡应用数据进行加密，或对所述(U)SIM卡发送的卡应用数据进行解密。

其中，所述根据所述R_k、R_s及R_p生成一个对称共享密钥K_s，并向所述卡管理工具发送共享密钥计算成功消息之前，还包括：

根据所述MAC(R_s)对(U)SIM卡进行安全验证。

其中，所述根据所述MAC(R_s)对(U)SIM卡进行安全验证，包括：

根据R_s生成R_s的第二摘要值，判断R_s的第二摘要值是否与MAC(R_s) 相同，在R_s的第二摘要值与所述MAC(R_s)相同时，则所述(U)SIM卡通过安全验证。

其中，所述(U)SIM卡中具有与MSISDN对应的公私钥对；其中，公钥公开，私钥存储于所述(U)SIM卡的安全存储区。

其中，在卡应用数据的迁移过程中，使用所述K_s对所述(U)SIM卡发送的卡应用数据进行解密，包括：

接收卡管理工具发送的携带来自(U)SIM卡的随机数R_q、MSISDN、第一加密数据和第二加密数据的卡应用数据迁出请求消息，其中所述R_q是所述(U)SIM卡在接收到卡管理工具发送的卡应用数据迁出命令生成的，所述第一加密数据是(U)SIM卡使用所述私钥对所述R_q和MSISDN加密生成的，第二加密数据是(U)SIM卡使用所述K_s对所述卡应用数据加密生成的；

根据所述卡应用数据迁出请求消息，使用所述K_s解密所述第二加密数据并对其进行存储后，向所述卡管理工具发送卡应用数据迁出成功消息。

其中，根据所述卡应用数据迁入请求消息，使用所述K_s解密所述第二加密数据之前，还包括：

使用所述公钥对(U)SIM卡进行合法性验证。

其中，所述使用所述公钥对(U)SIM卡进行合法性验证，包括：

使用所述公钥解密所述第一加密数据中的随机数R_q和MSISDN，判断与收到的所述R_q和MSISDN相同时，则所述(U)SIM卡合法。

其中，在卡应用数据的迁移过程中，使用所述K_s对待发送的卡应用数据进行加密，包括：

接收卡管理工具发送的携带来自(U)SIM卡的随机数R_m、MSISDN和第三加密数据的卡应用数据迁入请求消息，其中所述R_m是所述(U)SIM卡在接收到卡管理工具发送的卡应用数据迁出命令生成的，所述第三加密数据是(U)SIM卡使用所述私钥对所述R_m和MSISDN加密生成的；

根据所述卡应用数据迁入请求消息，向所述卡管理工具返回使用所述K_s对待发送的卡应用数据加密生成的第四加密数据。

其中，还包括：

接收卡管理工具发送的携带来自(U)SIM卡的随机数R_n、MSISDN和第五 加密数据的卡应用数据的远程擦除请求消息，其中，所述R_n是所述(U)SIM卡根据接收到的卡管理工具发送的卡应用数据的远程擦除请求命令生成的，所述第五加密数据是所述(U)SIM卡使用所述私钥对所述R_n和MSISDN加密生成的；

根据所述卡应用数据的远程擦除请求消息，擦除卡应用数据。

其中，所述根据所述卡应用数据的远程擦除请求消息，擦除卡应用数据，包括：

根据所述卡应用数据的远程擦除请求消息，使用所述公钥验证所述(U)SIM卡的合法性后，成功擦除卡应用数据后，并向所述卡管理工具发送远程擦除成功消息。

其中，根据所述卡应用数据的远程擦除请求消息，使用所述公钥验证所述(U)SIM卡的合法性，包括：

使用所述公钥解密出第四加密数据中的随机数R_n和MSISDN，判断与收到的所述R_n和MSISDN相同时，则所述(U)SIM卡合法。

本发明实施例还提供一种卡应用数据的安全迁移装置，应用于卡管理平台，包括：

第二收发处理模块，用于接收由卡管理工具发送的来自(U)SIM卡的随机数R_k，并建立所述R_k与手机号MSISDN的关联关系后，生成随机数R_p、R_k的第一摘要值MAC(R_k)和R_p的第一摘要值MAC(R_p)，并向卡管理工具发送所述R_p、MAC(R_p)、MAC(R_k)和MSISDN，其中，所述R_k是所述(U)SIM卡在接收到卡管理工具发送的共享密钥协商命令后生成的；

第二接收模块，用于接收卡管理工具在接收到所述(U)SIM卡发送的共享密钥计算成功消息后发送的携带随机数R_s和R_s的摘要值MAC(R_s)的共享密钥协商请求，其中，所述R_s和MAC(R_s)是由(U)SIM卡在接收卡管理工具发送的共享密钥协商命令后生成的；

第二密钥生成模块，用于根据所述R_k、R_s及R_p生成一个对称共享密钥K_s，并向所述卡管理工具发送共享密钥计算成功消息；

第二数据处理模块，用于在卡应用数据的迁移过程中，使用所述K_s对待发送的卡应用数据进行加密，或对所述(U)SIM卡发送的卡应用数据进行解密。

本发明实施例还提供一种卡管理平台，包括：如上述实施例所述的卡应用 数据的安全迁移装置。

一种卡应用数据的安全迁移方法，应用于卡管理工具，包括：

向(U)SIM卡发送共享密钥协商命令；

接收(U)SIM卡根据所述命令生成并返回的随机数R_k、R_s及R_s的摘要值MAC(R_s)，并向卡管理平台发送所述R_k；

接收卡管理平台在建立所述R_k与所述(U)SIM卡的手机号MSISDN的关联关系后返回的随机数R_p、R_k的第一摘要值MAC(R_k)、R_p的摘要值MAC(R_p)和所述(U)SIM卡的手机号MSISDN，并将所述R_p、MAC(R_k)、MAC(R_p)和MSISDN转发给所述(U)SIM卡；

接收所述(U)SIM卡在根据所述R_k、R_s及R_p生成对称共享密钥K_s后返回的共享密钥计算成功消息，并向卡管理平台发送携带所述R_s和MAC(R_s)的共享密钥协商请求；

接收所述卡管理平台在根据所述R_k、R_s及R_p生成对称共享密钥K_s后返回的共享密钥计算成功消息；

在卡应用数据的迁移过程中，在所述(U)SIM卡和卡管理平台之间转发经所述共享密钥加密的卡应用数据。

其中，所述(U)SIM卡中具有与MSISDN对应的公私钥对；其中，公钥公开，私钥存储于所述(U)SIM卡的安全存储区。

其中，在卡应用数据的迁移过程中，在所述(U)SIM卡和卡管理平台之间转发经所述共享密钥加密的卡应用数据，包括：

向(U)SIM卡发送卡应用数据迁出命令；

接收(U)SIM卡发送的MSISDN以及所述(U)SIM卡根据所述命令生成并返回的随机数R_q、第一加密数据、第二加密数据，并向卡管理平台发送携带所述R_q、MSISDN、第一加密数据和第二加密数据的卡应用数据迁出请求，其中，所述第一加密数据是所述(U)SIM卡使用所述私钥对所述R_q和MSISDN加密生成的；所述第二加密数据是所述(U)SIM卡使用所述K_s对所述卡应用数据加密生成的；

接收卡管理平台验证所述(U)SIM卡的合法性后，使用所述K_s对所述第二加密数据解密后发送的迁出成功消息。

其中，在卡应用数据的迁移过程中，在所述(U)SIM卡和卡管理平台之间转发经所述共享密钥加密的卡应用数据，包括：

向(U)SIM卡发送卡应用数据迁入命令；

接收所述(U)SIM卡发送的MSISDN以及所述(U)SIM卡根据所述命令生成并返回的随机数R_m和第三加密数据，并向卡管理平台发送携带所述R_m、MSISDN和第三加密数据的卡应用数据迁入请求，其中，所述第三加密数据是所述所述(U)SIM卡使用所述私钥对所述R_m和MSISDN加密生成的；

接收卡管理平台验证所述(U)SIM卡的合法性后，返回的第四加密数据，并向所述(U)SIM卡发送携带所述第四加密数据的卡应用数据迁入命令，其中，所述第四加密数据是所述卡管理平台使用所述K_s对待发送的卡应用数据加密生成的；

接收所述(U)SIM卡使用所述K_s解密出所述第四加密数据后发送的迁入成功消息。

其中，还包括：

向(U)SIM卡发送卡应用数据远程擦除请求命令；

接收所述(U)SIM卡发送的MSISDN以及所述(U)SIM卡根据所述命令生成并返回的随机数R_n、第五加密数据，并向卡管理平台发送携带所述R_n、MSISDN和第五加密数据的卡应用数据远程擦除请求，其中，所述第五加密数据是所述(U)SIM卡使用所述私钥对所述R_n和MSISDN加密生成的；

接收卡管理平台验证所述(U)SIM卡的合法性，擦除所述卡应用数据后返回的远程擦除成功消息，并向所述(U)SIM卡发送卡应用数据远程擦除命令；

接收所述(U)SIM卡擦除所述卡应用数据后发送的卡应用数据擦除成功消息。

本发明实施例还提供一种卡应用数据的安全迁移装置，应用于卡管理工具，包括：

第一发送模块，用于向(U)SIM卡发送共享密钥协商命令；

第一收发模块，用于接收(U)SIM卡根据所述命令生成并返回的随机数R_k、R_s及R_s的摘要值MAC(R_s)，并向卡管理平台发送所述R_k；

第二收发模块，用于接收卡管理平台在建立所述R_k与所述(U)SIM卡的手 机号MSISDN的关联关系后返回的随机数R_p、R_k的第一摘要值MAC(R_k)、R_p的摘要值MAC(R_p)和所述(U)SIM卡的手机号MSISDN，并将所述R_p、MAC(R_k)、MAC(R_p)和MSISDN转发给所述(U)SIM卡；

第三收发模块，用于接收所述(U)SIM卡在根据所述R_k、R_s及R_p生成对称共享密钥K_s后返回的共享密钥计算成功消息，并向卡管理平台发送携带所述R_s和MAC(R_s)的共享密钥协商请求；

第三接收模块，用于接收所述卡管理平台在根据所述R_k、R_s及R_p生成对称共享密钥K_s后返回的共享密钥计算成功消息；

第一数据转发模块，用于在卡应用数据的迁移过程中，在所述(U)SIM卡和卡管理平台之间转发经所述共享密钥加密的卡应用数据。

本发明实施例还提供一种卡管理工具，包括：如上述实施例所述的卡应用数据的安全迁移装置。

本发明实施例还提供一种卡应用数据的安全迁移系统，包括：(U)SIM卡、卡管理工具及卡管理平台，其中，所述(U)SIM卡为上述实施例所述的(U)SIM卡，所述卡管理平台为上述实施例所述的卡管理平台，所述卡管理工具为上述实施例所述的卡管理工具。

本发明的上述技术方案的有益效果如下：

本发明实施例的方案中，通过使用(U)SIM卡与卡管理平台间协商生成的对称共享密钥，实现(U)SIM卡升级且手机号不变的场景下卡应用数据的安全迁移，使得用户在(U)SIM卡升级换卡过程中，保证了(U)SIM卡上的用户私密信息的安全性，防止其被篡改。

附图说明

图1为本发明实施例的卡应用数据的安全迁移方法的基本步骤示意图一；

图2为本发明实施例的卡应用数据的安全迁移装置的组成结构示意图二；

图3为本发明实施例的卡应用数据的安全迁移方法的基本步骤示意图三；

图4为本发明实施例的卡应用数据的安全迁移装置的组成结构示意图四；

图5为本发明实施例的卡应用数据的安全迁移方法的基本步骤示意图五；

图6为本发明实施例的卡应用数据的安全迁移方法的基本步骤示意图六。

图7为本发明实施例的(U)SIM卡与卡管理平台间协商生成对称共享密钥K_s的具体流程示意图；

图8为本发明实施例的卡应用数据的安全迁出的具体流程示意图；

图9为本发明实施例的卡应用数据的安全迁入的具体流程示意图；

图10为本发明实施例的卡应用数据的远程擦除的具体流程示意图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

本发明针对现有技术中通过(U)SIM卡升级换卡将卡应用数据同步到升级的(U)SIM卡中，需要用户手动操作，为换卡制造阻碍，同时也存在(U)SIM卡上的私密信息的安全备份同步问题，提供一种卡应用数据的安全迁移方法、装置及系统，通过使用(U)SIM卡与卡管理平台间协商生成的对称共享密钥，实现(U)SIM卡升级且手机号不变的场景下卡应用数据的安全迁移，使得用户在(U)SIM卡升级换卡过程中，保证了(U)SIM卡上的用户私密信息的安全性，防止其被篡改。

第一实施例：

如图1所示，本发明实施例提供一种卡应用数据的安全迁移方法，应用于U(SIM)卡，包括：

步骤11，接收卡管理工具发送的共享密钥协商命令，根据所述共享密钥协商命令生成随机数R_k、R_s及R_s的摘要值MAC(R_s)，并向卡管理工具发送所述R_k、R_s及MAC(R_s)；

步骤12，接收卡管理工具转发的来自卡管理平台的随机数R_p、R_k的第一摘要值MAC(R_k)、R_p的第一摘要值MAC(R_p)和所述(U)SIM卡的手机号MSISDN，其中，所述R_p、MAC(R_k)、MAC(R_p)是所述卡管理平台在接收到卡管理工具发送的所述R_k并建立所述R_k与所述MSISDN的关联关系后生成的；

步骤13，根据所述R_k、R_s及R_p生成一个对称共享密钥K_s，并向所述卡管理工具发送共享密钥计算成功消息；

步骤14，在卡应用数据的迁移过程中，使用所述K_s对待发送的卡应用数据进行加密，或对所述卡管理平台发送的卡应用数据进行解密。

本发明的上述实施例的卡应用数据的安全迁移方法，通过使用(U)SIM卡与卡管理平台间协商生成的对称共享密钥，实现(U)SIM卡升级且手机号不变的场景下卡应用数据的安全迁移，使得用户在(U)SIM卡升级换卡过程中，保证了(U)SIM卡上的用户私密信息的安全性，防止其被篡改。

具体的，本发明的上述实施例中所述的(U)SIM卡中具有与MSISDN对应的公私钥对；其中，公钥公开，私钥存储于所述(U)SIM卡的安全存储区。

具体的，本发明的上述实施例中所述的卡应用数据包括：用户信息及卡应用信息；其中，用户信息包括联系人信息和短信息；卡应用信息为(U)SIM卡中涉及手机支付业务中相关用户信息，即用户私密信息。

具体的，本发明的上述实施例中所述的卡应用数据的安全迁移至少包括：卡应用数据的安全迁出、迁入和/或远程擦除。

进一步的，本发明的上述实施例中步骤13，根据所述R_k、R_s及R_p生成一个对称共享密钥K_s，并向所述卡管理工具发送共享密钥计算成功消息之前，还包括：

步骤15，根据所述MAC(R_k)和MAC(R_p)对卡管理平台进行安全验证。

进一步的，本发明的上述实施例中提供的根据所述MAC(R_k)和MAC(R_p)对卡管理平台进行安全验证的方法，步骤15包括：

步骤151，根据R_k生成R_k的第二摘要值，判断R_k的第二摘要值是否与MAC(R_k)相同，判断卡管理平台的合法性；

步骤152，在判断卡管理平台合法时，根据接收到的R_p生成R_p的第二摘要值，判断R_p的第二摘要值是否与MAC(R_p)相同，验证R_p的合法性，并在R_p合法时，则所述卡管理平台通过安全验证。

进一步的，本发明的上述实施例中步骤14中在卡应用数据的迁移过程中，使用所述K_s对待发送的卡应用数据进行加密的方法，包括：

步骤141，接收卡管理工具发送的卡应用数据的迁出请求命令；

步骤142，根据所述卡应用数据的迁出请求命令生成随机数R_q、第一加密 数据和第二加密数据，并向所述卡管理工具发送所述R_q、MSISDN、第一加密数据和第二加密数据，其中，所述第一加密数据是所述(U)SIM卡使用所述私钥对所述R_q和MSISDN加密生成的，所述第二加密数据是所述U)SIM卡使用所述K_s对待发送的卡应用数据加密生成的。

进一步的，本发明的上述实施例中步骤14中在卡应用数据的迁移过程中，对所述卡管理平台发送的卡应用数据进行解密的方法，包括：

步骤143，接收卡管理工具发送的卡应用数据的迁入请求命令；

步骤144，根据卡应用数据的迁入请求命令生成随机数R_m和第三加密数据，并向所述卡管理工具发送所述R_m、MSISDN及第三加密数据，

其中，所述第三加密数据是所述(U)SIM卡使用所述私钥对所述R_m和MSISDN加密生成的；

步骤145，接收卡管理工具发送的携带有来自卡管理平台的第四加密数据的卡应用数据迁入命令，其中，所述第四加密数据是所述卡管理平台在接收到卡管理工具发送的卡应用数据迁入请求消息，使用所述公钥验证(U)SIM卡的安全性后，使用所述K_s对待发送的卡应用数据加密生成的；

步骤146，使用所述K_s对所述第四加密数据进行解密，并将解密后的卡应用数据存储于安全存储区，并向所述卡管理工具发送卡应用数据迁入成功消息。

进一步的，本发明的上述实施例提供一种卡应用数据的安全迁移方法，还包括：

步骤16，接收卡管理工具发送的卡应用数据的远程擦除请求命令；

步骤17，根据卡应用数据的远程擦除请求命令，擦除卡应用数据。

进一步的，本发明的上述实施例中步骤17根据卡应用数据的远程擦除请求命令，擦除卡应用数据的方法，包括：

步骤171，根据卡应用数据的远程擦除请求命令生成随机数R_n和第五加密数据，并向所述卡管理工具发送所述R_n、MSISDN及第五加密数据，其中所述第五加密数据是所述(U)SIM卡使用所述私钥对所述R_n和MSISDN加密生成的；

步骤172，接收由所述卡管理工具根据卡管理平台返回的远程擦除成功消 息后发送的卡应用数据的远程擦除命令，根据所述远程擦除命令擦除所述卡应用数据，并向卡管理工具发送卡应用数据擦除成功消息；其中，所述远程擦除成功消息是所述卡管理平台在接收到卡管理工具发送的卡应用数据擦除请求消息，使用所述公钥验证(U)SIM卡的合法性后，擦除卡应用数据后，向所述卡管理工具发送的消息。

本发明的上述实施例的卡应用数据的安全迁移的方法，通过使用(U)SIM卡与卡管理平台间协商生成的对称共享密钥，实现(U)SIM卡升级且手机号不变的场景下卡应用数据的安全迁移，使得用户在(U)SIM卡升级换卡过程中，保证了(U)SIM卡上的用户私密信息的安全性，防止其被篡改。

第二实施例：

如图2所示，本发明实施例还提供一种卡应用数据的安全迁移装置，包括：

第一收发处理模块21，用于接收卡管理工具发送的共享密钥协商命令，根据所述共享密钥协商命令生成随机数R_k、R_s及R_s的摘要值MAC(R_s)，并向卡管理工具发送所述R_k、R_s及MAC(R_s)；

第一接收模块22，用于接收卡管理工具转发的来自卡管理平台的随机数R_p、R_k的第一摘要值MAC(R_k)、R_p的第一摘要值MAC(R_p)和所述(U)SIM卡的手机号MSISDN，其中，所述R_p、MAC(R_k)、MAC(R_p)是所述卡管理平台在接收到卡管理工具发送的所述R_k并建立所述R_k与所述MSISDN的关联关系后生成的；

第一密钥生成模块23，用于根据所述R_k、R_s及R_p生成一个对称共享密钥K_s，并向所述卡管理工具发送共享密钥计算成功消息；

第一数据处理模块24，用于在卡应用数据的迁移过程中，使用所述K_s对待发送的卡应用数据进行加密，或对所述卡管理平台发送的卡应用数据进行解密。

具体的，本发明的上述实施例中所述的(U)SIM卡中具有与MSISDN对应的公私钥对；其中，公钥公开，私钥存储于所述(U)SIM卡的安全存储区。

具体的，本发明的上述实施例中所述的卡应用数据包括：用户信息及卡应用信息；其中，用户信息包括联系人信息和短信息；卡应用信息为(U)SIM卡中涉及手机支付业务中相关用户信息，即用户私密信息。

具体的，本发明的上述实施例中所述的卡应用数据的安全迁移至少包括：卡应用数据的安全迁出、迁入和/或远程擦除。

具体的，本发明的上述实施例所述第一密钥生成模块23，根据所述R_k、R_s及R_p生成一个对称共享密钥K_s，并向所述卡管理工具发送共享密钥计算成功消息之前，还包括：

第一安全验证模块25，用于根据所述MAC(R_k)和MAC(R_p)对卡管理平台进行安全验证。

具体的，本发明的上述实施例中第一安全验证模块25还包括：

第一判断子模块，用于根据R_k生成R_k的第二摘要值，判断R_k的第二摘要值是否与MAC(R_k)相同，判断卡管理平台的合法性；

第一安全验证子模块，用于根据收到的R_p生成R_p的第二摘要值，判断R_p的第二摘要值是否与MAC(R_p)相同，验证R_p的合法性，并在R_p合法时，则所述卡管理平台通过安全验证。

具体的，本发明的上述实施例中所述的第一数据处理模块24，在卡应用数据的迁移过程中，使用所述K_s对待发送的卡应用数据进行加密时，包括：

第一接收子模块，用于接收卡管理工具发送的卡应用数据的迁出请求命令；

第一数据加密子模块，用于根据所述卡应用数据的迁出请求命令生成随机数R_q、第一加密数据和第二加密数据，并向所述卡管理工具发送所述R_q、MSISDN、第一加密数据和第二加密数据，其中，所述第一加密数据是所述(U)SIM卡使用所述私钥对所述R_q和MSISDN加密生成的，所述第二加密数据是所述U)SIM卡使用所述K_s对待发送的卡应用数据加密生成的。

具体的，本发明的上述实施例中所述的第一数据处理模块24，在卡应用数据的迁移过程中，对所述卡管理平台发送的卡应用数据进行解密时，包括：

第二接收子模块，用于接收卡管理工具发送的卡应用数据的迁入请求命令；

第一处理发送子模块，用于根据卡应用数据的迁入请求命令生成随机数R_m和第三加密数据，并向所述卡管理工具发送所述R_m、MSISDN及第三加密数据，

其中，所述第三加密数据是所述(U)SIM卡使用所述私钥对所述R_m和MSISDN加密生成的；

第三接收子模块，用于接收卡管理工具发送的携带有来自卡管理平台的第四加密数据的卡应用数据迁入命令，其中，所述第四加密数据是所述卡管理平台在接收到卡管理工具发送的卡应用数据迁入请求消息，使用所述公钥验证(U)SIM卡的安全性后，使用所述K_s对待发送的卡应用数据加密生成的。

第一数据解密子模块，用于使用所述K_s对所述第四加密数据进行解密，并将解密后的卡应用数据存储于安全存储区，并向所述卡管理工具发送卡应用数据迁入成功消息。

具体的，本发明的上述实施例中所述的卡应用数据的安全迁移装置，还包括：

第二接收模块26，用于接收卡管理工具发送的卡应用数据的远程擦除请求命令；

第二数据处理模块27，用于根据卡应用数据的远程擦除请求命令，擦除卡应用数据。

具体的，本发明的上述实施例中所述的第二数据处理模块27，包括：

第二处理发送子模块，用于根据卡应用数据的远程擦除请求命令生成随机数R_n和第五加密数据，并向所述卡管理工具发送所述R_n、MSISDN及第五加密数据，其中所述第五加密数据是所述(U)SIM卡使用所述私钥对所述R_n和MSISDN加密生成的；

第一收发处理子模块，用于接收由所述卡管理工具根据卡管理平台返回的远程擦除成功消息后发送的卡应用数据的远程擦除命令，根据所述远程擦除命令擦除所述卡应用数据，并向卡管理工具发送卡应用数据擦除成功消息；其中，所述远程擦除成功消息是所述卡管理平台在接收到卡管理工具发送的卡应用数据擦除请求消息，使用所述公钥验证(U)SIM卡的合法性后，擦除卡应用数据后，向所述卡管理工具发送的消息。

需要说明的是，该装置是与上述方法对应的装置，上述方法的所有实现实施例均适用于该装置的实施例中，也能达到相同的技术效果。

本发明实施例还提供一种(U)SIM卡，包括如上述实施例所述的卡应用数据的安全迁移装置。

第三实施例

如图3所示，本发明实施例还提供一种卡应用数据的安全迁移方法，应用于卡管理平台，包括：

步骤31，接收由卡管理工具发送的来自(U)SIM卡的随机数R_k，并建立所述R_k与手机号MSISDN的关联关系后，生成随机数R_p、R_k的第一摘要值MAC(R_k)和R_p的第一摘要值MAC(R_p)，并向卡管理工具发送所述R_p、MAC(R_p)、MAC(R_k)和MSISDN，其中，所述R_k是所述(U)SIM卡在接收到卡管理工具发送的共享密钥协商命令后生成的；

步骤32，接收卡管理工具在接收到所述(U)SIM卡发送的共享密钥计算成功消息后发送的携带随机数R_s和R_s的摘要值MAC(R_s)的共享密钥协商请求，其中，所述R_s和MAC(R_s)是由(U)SIM卡在接收卡管理工具发送的共享密钥协商命令后生成的；

步骤33，根据所述R_k、R_s及R_p生成一个对称共享密钥K_s，并向所述卡管理工具发送共享密钥计算成功消息；

步骤34，在卡应用数据的迁移过程中，使用所述K_s对待发送的卡应用数据进行加密，或对所述(U)SIM卡发送的卡应用数据进行解密。

本发明的上述实施例的卡应用数据的安全迁移方法，通过使用(U)SIM卡与卡管理平台间协商生成的对称共享密钥，实现(U)SIM卡升级且手机号不变的场景下卡应用数据的安全迁移，使得用户在(U)SIM卡升级换卡过程中，保证了(U)SIM卡上的用户私密信息的安全性，防止其被篡改。

进一步的，本发明的上述实施例中所述的步骤33，根据所述R_k、R_s及R_p生成一个对称共享密钥K_s，并向所述卡管理工具发送共享密钥计算成功消息之前，还包括：

步骤35，根据所述MAC(R_s)对(U)SIM卡进行安全验证。

进一步的，本发明的上述实施例中所述的步骤35包括：

步骤351，根据R_s生成R_s的第二摘要值，判断R_s的第二摘要值是否与MAC(R_s)相同，在R_s的第二摘要值与所述MAC(R_s)相同时，则所述(U)SIM卡通过安全验证。

具体的，本发明的上述实施例中所述的(U)SIM卡中具有与MSISDN对应的公私钥对；其中，公钥公开，私钥存储于所述(U)SIM卡的安全存储区。

具体的，本发明的上述实施例中所述的卡应用数据包括：用户信息及卡应用信息；其中，用户信息包括联系人信息和短信息；卡应用信息为(U)SIM卡中涉及手机支付业务中相关用户信息，即用户私密信息。

具体的，本发明的上述实施例中所述的卡应用数据的安全迁移至少包括：卡应用数据的安全迁出、迁入和/或远程擦除。

进一步的，本发明的上述实施例中步骤34，在卡应用数据的迁移过程中，使用所述K_s对所述(U)SIM卡发送的卡应用数据进行解密，包括：

步骤341，接收卡管理工具发送的携带来自(U)SIM卡的随机数R_q、MSISDN、第一加密数据和第二加密数据的卡应用数据迁出请求消息，其中所述R_q是所述(U)SIM卡在接收到卡管理工具发送的卡应用数据迁出命令生成的，所述第一加密数据是(U)SIM卡使用所述私钥对所述R_q和MSISDN加密生成的，第二加密数据是(U)SIM卡使用所述K_s对所述卡应用数据加密生成的；

步骤342，根据所述卡应用数据迁出请求消息，使用所述K_s解密所述第二加密数据并对其进行存储后，向所述卡管理工具发送卡应用数据迁出成功消息。

进一步的，本发明的上述实施例中步骤342，根据所述卡应用数据迁入请求消息，使用所述K_s解密所述第二加密数据之前，还包括：

步骤343，使用所述公钥对(U)SIM卡进行合法性验证。

进一步的，本发明的上述实施例中步骤343包括：

步骤343-1，使用所述公钥解密所述第一加密数据中的随机数R_q和MSISDN，判断与收到的所述R_q和MSISDN相同时，则所述(U)SIM卡合法。

进一步的，本发明的上述实施例中步骤34，在卡应用数据的迁移过程中，使用所述K_s对待发送的卡应用数据进行加密，包括：

步骤344，接收卡管理工具发送的携带来自(U)SIM卡的随机数R_m、MSISDN和第三加密数据的卡应用数据迁入请求消息，其中所述R_m是所述(U)SIM卡在接收到卡管理工具发送的卡应用数据迁出命令生成的，所述第三加密数据是(U)SIM卡使用所述私钥对所述R_m和MSISDN加密生成的；

步骤345，根据所述卡应用数据迁入请求消息，向所述卡管理工具返回使用所述K_s对待发送的卡应用数据加密生成的第四加密数据。

进一步的，本发明上述实施例中提供的一种卡应用数据的安全迁移方法，还包括：

步骤35，接收卡管理工具发送的携带来自(U)SIM卡的随机数R_n、MSISDN和第五加密数据的卡应用数据的远程擦除请求消息，其中，所述R_n是所述(U)SIM卡根据接收到的卡管理工具发送的卡应用数据的远程擦除请求命令生成的，所述第五加密数据是所述(U)SIM卡使用所述私钥对所述R_n和MSISDN加密生成的；

步骤36，根据所述卡应用数据的远程擦除请求消息，擦除卡应用数据。

进一步的，本发明的上述实施例中步骤36包括：

步骤361，根据所述卡应用数据的远程擦除请求消息，使用所述公钥验证所述(U)SIM卡的合法性后，成功擦除卡应用数据后，并向所述卡管理工具发送远程擦除成功消息。

进一步的，本发明的上述实施例中步骤361中，根据所述卡应用数据的远程擦除请求消息，使用所述公钥验证所述(U)SIM卡的合法性，包括：

步骤361-1，使用所述公钥解密出第四加密数据中的随机数R_n和MSISDN，判断与收到的所述R_n和MSISDN相同时，则所述(U)SIM卡合法。

本发明的上述实施例的卡应用数据的安全迁移方法，通过使用(U)SIM卡与卡管理平台间协商生成的对称共享密钥，实现(U)SIM卡升级且手机号不变的场景下卡应用数据的安全迁移，使得用户在(U)SIM卡升级换卡过程中，保证了(U)SIM卡上的用户私密信息的安全性，防止其被篡改。

第四实施例

如图4所示，本发明实施例还提供一种卡应用数据的安全迁移装置，包括：

第二收发处理模块41，用于接收由卡管理工具发送的来自(U)SIM卡的随机数R_k，并建立所述R_k与手机号MSISDN的关联关系后，生成随机数R_p、R_k的第一摘要值MAC(R_k)和R_p的第一摘要值MAC(R_p)，并向卡管理工具发送所述R_p、MAC(R_p)、MAC(R_k)和MSISDN，其中，所述R_k是所述(U)SIM卡在接收到卡管理工具发送的共享密钥协商命令后生成的；

第三接收模块42，用于接收卡管理工具在接收到所述(U)SIM卡发送的共享密钥计算成功消息后发送的携带随机数R_s和R_s的摘要值MAC(R_s)的共享 密钥协商请求，其中，所述R_s和MAC(R_s)是由(U)SIM卡在接收卡管理工具发送的共享密钥协商命令后生成的；

第二密钥生成模块43，用于根据所述R_k、R_s及R_p生成一个对称共享密钥K_s，并向所述卡管理工具发送共享密钥计算成功消息；

第三数据处理模块44，用于在卡应用数据的迁移过程中，使用所述K_s对待发送的卡应用数据进行加密，或对所述(U)SIM卡发送的卡应用数据进行解密。

具体的，本发明的上述实施例中所述的第二密钥生成模块43，在根据所述R_k、R_s及R_p生成一个对称共享密钥K_s，并向所述卡管理工具发送共享密钥计算成功消息之前，还包括：

第二安全验证模块45，用于根据所述MAC(R_s)对(U)SIM卡进行安全验证。

具体的，本发明的上述实施例中所述的第二安全验证模块45还包括：

第二安全验证子模块，用于根据R_s生成R_s的第二摘要值，判断R_s的第二摘要值是否与MAC(R_s)相同，在R_s的第二摘要值与所述MAC(R_s)相同时，则所述(U)SIM卡通过安全验证。

具体的，本发明的上述实施例中所述的(U)SIM卡中具有与MSISDN对应的公私钥对；其中，公钥公开，私钥存储于所述(U)SIM卡的安全存储区。

具体的，本发明的上述实施例中所述的卡应用数据包括：用户信息及卡应用信息；其中，用户信息包括联系人信息和短信息；卡应用信息为(U)SIM卡中涉及手机支付业务中相关用户信息，即用户私密信息。

具体的，本发明的上述实施例中所述的卡应用数据的安全迁移至少包括：卡应用数据的安全迁出、迁入和/或远程擦除。

具体的，本发明的上述实施例中所述的第三数据处理模块44，在卡应用数据的迁移过程中，使用所述K_s对所述(U)SIM卡发送的卡应用数据进行解密时，包括：

第四接收子模块，用于接收卡管理工具发送的携带来自(U)SIM卡的随机数R_q、MSISDN、第一加密数据和第二加密数据的卡应用数据迁出请求消息，其中所述R_q是所述(U)SIM卡在接收到卡管理工具发送的卡应用数据迁出命令 生成的，所述第一加密数据是(U)SIM卡使用所述私钥对所述R_q和MSISDN加密生成的，第二加密数据是(U)SIM卡使用所述K_s对所述卡应用数据加密生成的；

第二数据解密子模块，用于根据所述卡应用数据迁出请求消息，使用所述K_s解密所述第二加密数据并对其进行存储后，向所述卡管理工具发送卡应用数据迁出成功消息。

具体的，本发明的上述实施例中所述的第二数据解密子模块，根据所述卡应用数据迁入请求消息，使用所述K_s解密所述第二加密数据之前，还包括：

第一合法验证子模块，用于使用所述公钥对(U)SIM卡进行合法性验证。

具体的，本发明的上述实施例中所述的第一合法验证子模块，包括：

第一合法验证单元，用于使用所述公钥解密所述第一加密数据中的随机数R_q和MSISDN，判断与收到的所述R_q和MSISDN相同时，则所述(U)SIM卡合法。

具体的，本发明的上述实施例中所述的第三数据处理模块44，在卡应用数据的迁移过程中，使用所述K_s对待发送的卡应用数据进行加密时，包括：

第五接收子模块，用于接收卡管理工具发送的携带来自(U)SIM卡的随机数R_m、MSISDN和第三加密数据的卡应用数据迁入请求消息，其中所述R_m是所述(U)SIM卡在接收到卡管理工具发送的卡应用数据迁出命令生成的，所述第三加密数据是(U)SIM卡使用所述私钥对所述R_m和MSISDN加密生成的；

第二数据加密子模块，用于根据所述卡应用数据迁入请求消息，向所述卡管理工具返回使用所述K_s对待发送的卡应用数据加密生成的第四加密数据。

具体的，本发明的上述实施例中所述的卡应用数据的安全迁移装置，还包括：

第四接收模块46，用于接收卡管理工具发送的携带来自(U)SIM卡的随机数R_n、MSISDN和第五加密数据的卡应用数据的远程擦除请求消息，其中，所述R_n是所述(U)SIM卡根据接收到的卡管理工具发送的卡应用数据的远程擦除请求命令生成的，所述第五加密数据是所述(U)SIM卡使用所述私钥对所述R_n和MSISDN加密生成的；

第四数据处理模块47，用于根据所述卡应用数据的远程擦除请求消息， 擦除卡应用数据。

具体的，本发明的上述实施例中所述的第四数据处理模块47，包括：

第四数据处理子模块，根据所述卡应用数据的远程擦除请求消息，使用所述公钥验证所述(U)SIM卡的合法性后，成功擦除卡应用数据后，并向所述卡管理工具发送远程擦除成功消息。

具体的，本发明的上述实施例中所述的第四数据处理子模块，根据所述卡应用数据的远程擦除请求消息，使用所述公钥验证所述(U)SIM卡的合法性时，包括：

第二合法验证单元，用于使用所述公钥解密出第四加密数据中的随机数R_n和MSISDN，判断与收到的所述R_n和MSISDN相同时，则所述(U)SIM卡合法。

需要说明的是，该装置是与上述方法对应的装置，上述方法的所有实施例均适用于该装置的实施例中，也能达到相同的技术效果。

本发明的实施例还提供一种卡管理平台，包括图上述实施例所述的卡应用数据的安全迁移装置。

第五实施例

如图5所示，本发明实施例还提供一种卡应用数据的安全迁移方法，应用于卡管理工具，包括：

步骤51，向(U)SIM卡发送共享密钥协商命令；

步骤52，接收(U)SIM卡根据所述命令生成并返回的随机数R_k、R_s及R_s的摘要值MAC(R_s)，并向卡管理平台发送所述R_k；

步骤53，接收卡管理平台在建立所述R_k与所述(U)SIM卡的手机号MSISDN的关联关系后返回的随机数R_p、R_k的第一摘要值MAC(R_k)、R_p的摘要值MAC(R_p)和所述(U)SIM卡的手机号MSISDN，并将所述R_p、MAC(R_k)、MAC(R_p)和MSISDN转发给所述(U)SIM卡；

步骤54，接收所述(U)SIM卡在根据所述R_k、R_s及R_p生成对称共享密钥K_s后返回的共享密钥计算成功消息，并向卡管理平台发送携带所述R_s和MAC(R_s)的共享密钥协商请求；

步骤55，接收所述卡管理平台在根据所述R_k、R_s及R_p生成对称共享密钥 K_s后返回的共享密钥计算成功消息；

步骤56，在卡应用数据的迁移过程中，在所述(U)SIM卡和卡管理平台之间转发经所述共享密钥加密的卡应用数据。

本发明的上述实施例的卡应用数据的安全迁移的方法，通过使用(U)SIM卡与卡管理平台间协商生成的对称共享密钥，实现(U)SIM卡升级且手机号不变的场景下卡应用数据的安全迁移，使得用户在(U)SIM卡升级换卡过程中，保证了(U)SIM卡上的用户私密信息的安全性，防止其被篡改。

进一步的，本发明的上述实施例中所述的步骤56，包括：

步骤561，向(U)SIM卡发送卡应用数据迁出命令；

步骤562，接收(U)SIM卡发送的MSISDN以及所述(U)SIM卡根据所述命令生成并返回的随机数R_q、第一加密数据、第二加密数据，并向卡管理平台发送携带所述R_q、MSISDN、第一加密数据和第二加密数据的卡应用数据迁出请求，其中，所述第一加密数据是所述(U)SIM卡使用所述私钥对所述R_q和MSISDN加密生成的；所述第二加密数据是所述(U)SIM卡使用所述K_s对所述卡应用数据加密生成的；

步骤563，接收卡管理平台验证所述(U)SIM卡的合法性后，使用所述K_s对所述第二加密数据解密后发送的迁出成功消息。

具体的，本发明的上述实施例中所述的(U)SIM卡中具有与MSISDN对应的公私钥对；其中，公钥公开，私钥存储于所述(U)SIM卡的安全存储区。

具体的，本发明的上述实施例中所述的卡应用数据包括：用户信息及卡应用信息；其中，用户信息包括联系人信息和短信息；卡应用信息为(U)SIM卡中涉及手机支付业务中相关用户信息，即用户私密信息。

具体的，本发明的上述实施例中所述的卡应用数据的安全迁移至少包括：卡应用数据的安全迁出、迁入和/或远程擦除。

进一步的，本发明的上述实施例中所述的步骤56，还包括：

步骤564，向(U)SIM卡发送卡应用数据迁入命令；

步骤565，接收所述(U)SIM卡发送的MSISDN以及所述(U)SIM卡根据所述命令生成并返回的随机数R_m和第三加密数据，并向卡管理平台发送携带所述R_m、MSISDN和第三加密数据的卡应用数据迁入请求，其中，所述第三加 密数据是所述所述(U)SIM卡使用所述私钥对所述R_m和MSISDN加密生成的；

步骤566，接收卡管理平台验证所述(U)SIM卡的合法性后，返回的第四加密数据，并向所述(U)SIM卡发送携带所述第四加密数据的卡应用数据迁入命令，其中，所述第四加密数据是所述卡管理平台使用所述K_s对待发送的卡应用数据加密生成的；

步骤567，接收所述(U)SIM卡使用所述K_s解密出所述第四加密数据后发送的迁入成功消息。

进一步的，本发明的上述实施例中所述卡应用数据的安全迁移方法，还包括：

步骤57，向(U)SIM卡发送卡应用数据远程擦除请求命令；

步骤58，接收所述(U)SIM卡发送的MSISDN以及所述(U)SIM卡根据所述命令生成并返回的随机数R_n、第五加密数据，并向卡管理平台发送携带所述R_n、MSISDN和第五加密数据的卡应用数据远程擦除请求，其中，所述第五加密数据是所述(U)SIM卡使用所述私钥对所述R_n和MSISDN加密生成的；

步骤59，接收卡管理平台验证所述(U)SIM卡的合法性，擦除所述卡应用数据后返回的远程擦除成功消息，并向所述(U)SIM卡发送卡应用数据远程擦除命令；

步骤60，接收所述(U)SIM卡擦除所述卡应用数据后发送的卡应用数据擦除成功消息。

本发明的上述实施例的卡应用数据的安全迁移的方法，通过使用(U)SIM卡与卡管理平台间协商生成的对称共享密钥，实现(U)SIM卡升级且手机号不变的场景下卡应用数据的安全迁移，使得用户在(U)SIM卡升级换卡过程中，保证了(U)SIM卡上的用户私密信息的安全性，防止其被篡改。

第六实施例

如图6所示，本发明实施例还提供一种卡应用数据的安全迁移装置，包括：

第一发送模块61，用于向(U)SIM卡发送共享密钥协商命令；

第一收发模块62，用于接收(U)SIM卡根据所述命令生成并返回的随机数R_k、R_s及R_s的摘要值MAC(R_s)，并向卡管理平台发送所述R_k；

第二收发模块63，用于接收卡管理平台在建立所述R_k与所述(U)SIM卡的 手机号MSISDN的关联关系后返回的随机数R_p、R_k的第一摘要值MAC(R_k)、R_p的摘要值MAC(R_p)和所述(U)SIM卡的手机号MSISDN，并将所述R_p、MAC(R_k)、MAC(R_p)和MSISDN转发给所述(U)SIM卡；

第三收发模块64，用于接收所述(U)SIM卡在根据所述R_k、R_s及R_p生成对称共享密钥K_s后返回的共享密钥计算成功消息，并向卡管理平台发送携带所述R_s和MAC(R_s)的共享密钥协商请求；

第五接收模块65，用于接收所述卡管理平台在根据所述R_k、R_s及R_p生成对称共享密钥K_s后返回的共享密钥计算成功消息；

第一数据转发模块66，用于在卡应用数据的迁移过程中，在所述(U)SIM卡和卡管理平台之间转发经所述共享密钥加密的卡应用数据。

具体的，本发明的上述实施例中所述的(U)SIM卡中具有与MSISDN对应的公私钥对；其中，公钥公开，私钥存储于所述(U)SIM卡的安全存储区。

具体的，本发明的上述实施例中所述的卡应用数据包括：用户信息及卡应用信息；其中，用户信息包括联系人信息和短信息；卡应用信息为(U)SIM卡中涉及手机支付业务中相关用户信息，即用户私密信息。

具体的，本发明的上述实施例中所述的卡应用数据的安全迁移至少包括：卡应用数据的安全迁出、迁入和/或远程擦除。

具体的，本发明的上述实施例中所述的第一数据转发模块66，包括：

第一发送子模块，用于向(U)SIM卡发送卡应用数据迁出命令；

第一收发子模块，用于接收(U)SIM卡发送的MSISDN以及所述(U)SIM卡根据所述命令生成并返回的随机数R_q、第一加密数据、第二加密数据，并向卡管理平台发送携带所述R_q、MSISDN、第一加密数据和第二加密数据的卡应用数据迁出请求，其中，所述第一加密数据是所述(U)SIM卡使用所述私钥对所述R_q和MSISDN加密生成的；所述第二加密数据是所述(U)SIM卡使用所述K_s对所述卡应用数据加密生成的；

第二收发子模块，用于接收卡管理平台验证所述(U)SIM卡的合法性后，使用所述K_s对所述第二加密数据解密后发送的迁出成功消息。

具体的，本发明的上述实施例中所述的第一数据转发模块66，还包括：

第二发送子模块，用于向(U)SIM卡发送卡应用数据迁入命令；

第三收发子模块，用于接收所述(U)SIM卡发送的MSISDN以及所述(U)SIM卡根据所述命令生成并返回的随机数R_m和第三加密数据，并向卡管理平台发送携带所述R_m、MSISDN和第三加密数据的卡应用数据迁入请求，其中，所述第三加密数据是所述所述(U)SIM卡使用所述私钥对所述R_m和MSISDN加密生成的；

第四收发子模块，用于接收卡管理平台验证所述(U)SIM卡的合法性后，返回的第四加密数据，并向所述(U)SIM卡发送携带所述第四加密数据的卡应用数据迁入命令，其中，所述第四加密数据是所述卡管理平台使用所述K_s对待发送的卡应用数据加密生成的；

第六接收子模块，接收所述(U)SIM卡使用所述K_s解密出所述第四加密数据后发送的迁入成功消息。

具体的，本发明的上述实施例中所述的卡应用数据的安全迁移方法，还包括：

第二发送模块67，用于向(U)SIM卡发送卡应用数据远程擦除请求命令；

第四收发模块68，用于接收所述(U)SIM卡发送的MSISDN以及所述(U)SIM卡根据所述命令生成并返回的随机数R_n、第五加密数据，并向卡管理平台发送携带所述R_n、MSISDN和第五加密数据的卡应用数据远程擦除请求，其中，所述第五加密数据是所述(U)SIM卡使用所述私钥对所述R_n和MSISDN加密生成的；

第五收发模块69，用于接收卡管理平台验证所述(U)SIM卡的合法性，擦除所述卡应用数据后返回的远程擦除成功消息，并向所述(U)SIM卡发送卡应用数据远程擦除命令；

第六接收模块70，用于接收所述(U)SIM卡擦除所述卡应用数据后发送的卡应用数据擦除成功消息。

需要说明的是，该装置是与上述方法对应的装置，上述方法的所有实施例均适用于该装置的实施例中，也能达到相同的技术效果。

本发明实施例还提供一种卡管理工具，包括如上述实施例所述的卡应用数据的安全迁移装置。

本发明实施例还提供一种卡应用数据的安全迁移系统，包括：(U)SIM卡、 卡管理工具及卡管理平台，其中，所述(U)SIM卡为如上述实施例二中所述的(U)SIM卡，所述卡管理平台为如上述实施例四中所述的卡管理平台，所述卡管理工具为如上述实施例六中所述的卡管理工具。

第七实施例

如图7所示，本发明实施例还提供(U)SIM卡与卡管理平台间协商生成对称共享密钥K_s的具体流程示意，用来详细说明对称共享密钥K_s的生成过程。

S1：卡管理工具发送共享密钥协商命令；

S2：(U)SIM卡根据接收到的共享密钥协商命令生成随机数R_k、R_s以及R_s的摘要值MAC(R_s)；

S3：(U)SIM卡向卡管理工具返回R_k、R_s、MAC(R_s)和手机号MSISDN；

S4：卡管理平台接收卡管理工具发送的携带随机数R_k的短信息；

S5：卡管理平台根据接收到的R_k，建立Rk和MSISDN的关联关系，生成随机数R_p和R_p的摘要值MAC(R_p)；

S6：卡管理平台向卡管理工具发送R_p、MAC(R_p)、MAC(R_k)和MSISDN；

S7：卡管理工具向(U)SIM卡转发R_p、MAC(R_p)、MAC(R_k)和MSISDN；

S8：(U)SIM卡验证MAC(R_p)和MAC(R_k)，验证通过后，使用密钥生成算法生成对称共享密钥K_s＝Hash(R_k|R_s|R_p)，并与MSISDN一并存储到安全区域；

这里需要说明的是，(U)SIM卡根据R_k生成R_k的第二摘要值，判断R_k的第二摘要值是否与MAC(R_k)相同，若相同，则卡管理平台合法；根据收到的R_p生成R_p的第二摘要值，判断R_p的第二摘要值是否与MAC(R_p)相同，若相同，则证明R_p合法；则R_p可作为密钥生成因子且卡管理平台通过安全验证。

S9：(U)SIM卡向卡管理工具发送共享密钥计算成功消息；

S10：卡管理工具向卡管理平台发送携带随机数R_s和R_s的摘要值MAC(R_s)的共享密钥协商请求；

S11：通过验证MAC(R_s)，验证(U)SIM卡的安全合法性后，使用密钥生成算法生成对称共享密钥K_s＝Hash(R_k|R_s|R_p)；

需要说明的是，卡管理平台根据收到的R_s生成R_s的第二摘要值，判断R_s 的第二摘要值是否与MAC(R_s)相同，若相同，则证明(U)SIM卡安全合法；

S12：卡管理平台向卡管理工具发送共享密钥计算成功消息。

第八实施例

如图8所示，本发明实施例还提供卡应用数据的安全迁出的具体流程示意，用来详细说明卡应用数据的安全迁出过程。

需要说明的是，(U)SIM卡与卡管理平台在处理卡应用数据的安全迁出之前，首先已经协商生成了对称共享密钥K_s。所述的(U)SIM卡中具有与MSISDN对应的公私钥对；其中，公钥公开，私钥存储于所述(U)SIM卡的安全存储区。

S1：卡管理工具向(U)SIM卡发送卡应用数据迁出命令；

S2：(U)SIM卡根据收到的迁出命令生成随机数R_q，使用(U)SIM的私钥加密R_q和MSISDN生成第一加密数据，使用对称共享密钥K_s加密待迁出的卡应用数据生成第二加密数据；

S3：(U)SIM卡向卡管理工具返回第一加密数据、第二加密数据、R_q和MSISDN；

S4：卡管理工具向卡管理平台发送携带第一加密数据、第二加密数据、R_q和MSISDN的卡应用数据迁出请求命令；

S5：卡管理平台使用(U)SIM卡的公钥解密出第一加密数据中的R_q和MSISDN，判断是否与收到的R_q和MSISDN相同，若相同，证明(U)SIM卡合法；之后，卡管理平台使用对称共享密钥解密出第二加密数据中的卡应用数据并将其存储到安全存储区；

S6：卡管理平台向卡管理工具发送迁出成功结果消息。

第九实施例

如图9所示，本发明实施例还提供卡应用数据的安全迁入的具体流程示意，用来详细说明卡应用数据的安全迁入过程。

需要说明的是，(U)SIM卡与卡管理平台在处理卡应用数据的安全迁入之前，首先已经协商生成了对称共享密钥K_s。所述的(U)SIM卡中具有与MSISDN对应的公私钥对；其中，公钥公开，私钥存储于所述(U)SIM卡的安全存储区。

S1：卡管理工具向(U)SIM卡发送卡应用数据迁入请求命令；

S2：(U)SIM卡根据收到的迁入请求命令生成随机数R_m，使用(U)SIM的 私钥加密R_m和MSISDN生成第三加密数据；

S3：(U)SIM卡向卡管理工具发送第三加密数据、R_m和MSISDN；

S4：卡管理工具向卡管理平台发送携带第三加密数据、R_m和MSISDN的卡应用数据迁入请求命令；

S5：卡管理平台使用(U)SIM卡的公钥解密出第三加密数据中的R_m和MSISDN，判断是否与收到的R_m和MSISDN相同，若相同，证明(U)SIM卡合法；之后，卡管理平台使用对称共享密钥加密待迁入的卡应用数据生成第四加密数据；

S6：卡管理平台向卡管理工具返回第四加密数据；

S7：卡管理工具向(U)SIM卡发送携带第四加密数据的卡应用数据迁入命令；

S8：(U)SIM卡根据收到的迁入命令，使用对称共享密钥Ks解密出第四加密数据中的卡应用数据并将其存储到安全存储区；

S9：(U)SIM卡向卡管理工具发送迁入成功消息。

第十实施例

如图10所示，本发明实施例还提供卡应用数据的远程擦除的具体流程示意，用来详细说明卡应用数据的远程擦除过程。

需要说明的是，(U)SIM卡与卡管理平台在处理卡应用数据的远程擦除之前，无需协商生成对称共享密钥K_s，可直接远程擦除卡应用数据。所述的(U)SIM卡中具有与MSISDN对应的公私钥对；其中，公钥公开，私钥存储于所述(U)SIM卡的安全存储区。

S1：卡管理工具向(U)SIM卡发送卡应用数据的远程擦除请求命令；

S2：(U)SIM卡根据收到的远程擦除请求命令生成随机数R_n，使用(U)SIM卡的私钥加密R_n和MSISDN生成第五加密数据；

S3：(U)SIM卡向卡管理工具发送第五加密数据、R_n和MSISDN；

S4：卡管理工具向卡管理平台发送携带第五加密数据、R_n和MSISDN的卡应用数据的远程擦除请求命令；

S5：卡管理平台使用(U)SIM卡的公钥解密出第五加密数据中的R_n和MSISDN，判断是否与收到的R_n和MSISDN相同，若相同，证明(U)SIM卡合 法，之后，卡管理平台擦除储存在其存储区内的该(U)SIM卡的卡应用数据；

S6：卡管理平台向卡管理工具发送远程擦除成功结果消息；

S7：卡管理工具向(U)SIM卡发送卡应用数据远程擦除命令；

S8：(U)SIM卡执行收到的远程擦除命令擦除卡应用数据；

S9：(U)SIM卡向卡管理工具发送卡应用数据擦除成功消息。

这里需要说明的是，本实施例说明的是(U)SIM卡与卡管理平台两端卡应用数据都擦除的情况。

当(U)SIM卡端卡应用数据擦除，但卡管理平台端卡应用数据不擦除时，该流程中S4卡管理工具向卡管理平台发送携带第五加密数据、R_n和MSISDN的卡应用数据的远程擦除请求命令中，携带信息中添加一项服务器擦除标识M，当卡管理平台验证(U)SIM卡的合法性后，再判断服务器擦除标识M，使用“0”“1”作为判断服务器即卡管理平台端是否擦除卡应用数据的标识。

需要说明的是，本发明实施例中所述的卡应用数据的安全迁移中卡应用数据的安全迁出、迁入及远程擦除可适用于独立的应用场景也可以是应用场景间结合适用，且本发明不受是否更换手机终端的限制。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。