数据部署方法、芯片、移动设备、服务器及存储介质与流程

本技术涉及通信领域，尤其涉及一种数据部署方法、芯片、移动设备、服务器及存储介质。

背景技术：

1、sim/usim卡是移动设备中的用户识别卡。simlock部署又可以称之为simlock个性化设置，其用于对sim/usim卡的功能进行限定，例如，可以对sim/usim卡的功能进行锁定，或者，也可以对sim/usim卡的功能进行解锁。

2、以对sim/usim卡的功能进行锁定为例，在移动设备出厂前，可以将安全数据(例如，simlock白名单信息)写入移动设备，使得移动设备可以在sim/usim卡插卡开机阶段比较sim/usim卡网络信息与simlock白名单信息，当上述两者信息匹配时，移动设备可以正常驻网并使用网络服务，否则仅可以使用限制网络服务(例如，拨打紧急电话)。其中，simlock可以提供网络锁、网络子锁、服务供应商锁、集团锁及用户锁等五种类型的锁。simlock安全数据一经写入，可以借助安全算法保证数据的安全，防止被恶意用户篡改。

3、然而，simlock安全数据写入移动设备的方式通常是通过产线工具，例如，首先将simlock安全数据从服务器发送给产线工具，再通过产线工具将simlock安全数据写入移动设备。上述方式会不仅会导致写入效率较低，在移动设备重新部署simlock安全数据时维护成本提高，而且也无法满足厂商灵活的业务需求。

技术实现思路

1、本技术提供了一种数据部署方法、芯片、移动设备、服务器及存储介质，有助于解决移动设备中的安全数据的部署问题。

2、第一方面，本技术提供了一种数据部署方法，应用于移动设备，包括：接收服务器发送的加密安全数据和第一签名数据，所述加密安全数据由所述服务器使用第一密钥对安全数据加密后获得，所述第一签名数据由所述服务器使用私钥对第一哈希值签名后获得，所述第一哈希值由所述服务器对所述加密安全数据进行哈希运算后获得；对所述加密安全数据进行校验；若校验通过，则将所述加密安全数据存储在所述移动设备中，以完成安全数据在所述移动设备中的部署。

3、本技术中，通过服务器直接将安全数据发送给移动设备，以完成在移动设备上的安全数据的部署，从而可以提高部署效率，降低维护成本。

4、其中一种可能的实现方式中，所述接收服务器发送的加密安全数据和第一签名数据之前，所述方法还包括：对服务器进行身份鉴权。

5、其中一种可能的实现方式中，所述对服务器进行身份鉴权包括：响应于接收到所述服务器发送的鉴权请求，生成第一随机数；向所述服务器发送第一加密数，所述第一加密数由所述移动设备使用公钥对所述第一随机数加密后获得；接收第二加密数；使用所述公钥解密所述第二加密数，得到第三随机数；将所述第三随机数与所述第一随机数进行比对，以实现对所述服务器的身份鉴权。

6、其中一种可能的实现方式中，所述对服务器进行身份鉴权之后，所述方法还包括：清除所述第一随机数。

7、其中一种可能的实现方式中，所述方法还包括：将所述第一签名数据存储在所述移动设备中。

8、其中一种可能的实现方式中，所述方法还包括：响应于用户输入的校验码，对所述校验码进行校验，所述校验码用于更新所述移动设备的锁卡状态；若校验通过，更新所述移动设备的锁卡状态，所述锁卡状态由所述安全数据中的信息指示。

9、其中一种可能的实现方式中，所述安全数据包括第三哈希值，所述对所述校验码进行校验包括：获取所述安全数据中的校验参数；基于所述校验参数及所述校验码进行哈希运算，得到第二哈希值；将所述第二哈希值与所述第三哈希值进行比对，以实现对所述校验码的校验。

10、其中一种可能的实现方式中，所述更新所述移动设备的锁卡状态包括：将所述移动设备处于已锁卡的状态更新为未锁卡的状态；或者，将所述移动设备处于未锁卡的状态更新为已锁卡的状态。

11、其中一种可能的实现方式中，所述更新所述移动设备的锁卡状态之前，所述方法还包括：使用所述第一签名数据对所述加密安全数据进行校验。

12、其中一种可能的实现方式中，所述移动设备还包括动态数据，所述动态数据至少包括校验次数及所述锁卡状态，所述若校验通过，更新所述移动设备的锁卡状态包括：若校验通过，更新所述动态数据，基于更新后的动态数据中指示的锁卡状态更新所述安全数据中指示的锁卡状态。

13、其中一种可能的实现方式中，所述更新所述动态数据之前，所述方法还包括：对所述动态数据进行校验。

14、其中一种可能的实现方式中，所述动态数据与设备识别号进行绑定，所述动态数据中还包括第四哈希值，所述第四哈希值通过对所述动态数据中的校验次数和锁卡状态信息及设备识别号进行哈希运算后得到，所述对所述动态数据进行校验包括：对当前动态数据中的校验次数和锁卡状态信息及当前的设备识别号进行哈希运算，得到第五哈希值，将所述当前动态数据中的第四哈希值与所述第五哈希值进行比对，以实现对所述当前动态数据的校验。

15、其中一种可能的实现方式中，基于所述第一密钥及所述设备识别号派生得到第二密钥，使用所述第二密钥对所述动态数据进行加密。

16、第二方面，本技术提供了一种数据部署方法，应用于服务器，所述方法包括：向移动设备发送加密安全数据和第一签名数据，所述加密安全数据由所述服务器使用第一密钥对安全数据加密后获得，所述第一签名数据由所述服务器使用私钥对第一哈希值签名后获得，所述第一哈希值由所述服务器对所述加密安全数据进行哈希运算后获得。

17、其中一种可能的实现方式中，所述向移动设备发送加密安全数据和第一签名数据之前，所述方法还包括：向所述移动设备发送鉴权请求，所述鉴权请求用于请求所述移动设备对所述服务器进行身份鉴权；接收所述移动设备发送的第一加密数；使用所述私钥解密所述第一加密数，得到第二随机数；向所述移动设备发送第二加密数，所述第二加密数由所述服务器使用所述私钥对所述第二随机数加密后获得。

18、第三方面，本技术提供了一种芯片，包括一个或多个功能模块，所述一个或多个功能模块用于执行如第一方面所述的数据部署方法。

19、第四方面，本技术提供了一种芯片，包括一个或多个功能模块，所述一个或多个功能模块用于执行如第二方面所述的数据部署方法。

20、第五方面，本技术提供了一种移动设备，包括：处理器和存储器，所述存储器用于存储计算机程序；所述处理器用于运行所述计算机程序，实现如第一方面所述的数据部署方法。

21、第六方面，本技术提供了一种服务器，包括：处理器和存储器，所述存储器用于存储计算机程序；所述处理器用于运行所述计算机程序，实现如第二方面所述的数据部署方法。

22、第七方面，本技术提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机实现如第一方面或第二方面所述的数据部署方法。

23、第八方面，本技术提供了一种计算机程序，当上述计算机程序在移动设备的处理器上运行时，使得所述移动设备执行如第一方面所述的数据部署方法，或者当上述计算机程序在服务器的处理器上运行时，使得所述服务器执行如第二方面所述的数据部署方法。

24、在一种可能的设计中，第八方面中的程序可以全部或者部分存储在与处理器封装在一起的存储介质上，也可以部分或者全部存储在不与处理器封装在一起的存储器上。

25、第九方面，本技术提供了一种数据部署系统，包括如第五方面所述的移动设备和第六方面所述的服务器。