CN114786170A - 上链数据安全处理实体切换方法、终端、usim及*** - Google Patents
上链数据安全处理实体切换方法、终端、usim及*** Download PDFInfo
- Publication number
- CN114786170A CN114786170A CN202210498622.6A CN202210498622A CN114786170A CN 114786170 A CN114786170 A CN 114786170A CN 202210498622 A CN202210498622 A CN 202210498622A CN 114786170 A CN114786170 A CN 114786170A
- Authority
- CN
- China
- Prior art keywords
- processing entity
- switching
- terminal
- security processing
- usim
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims abstract description 316
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000004044 response Effects 0.000 claims abstract description 76
- 230000007246 mechanism Effects 0.000 claims abstract description 58
- 230000008859 change Effects 0.000 claims description 10
- 230000002452 interceptive effect Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 238000013068 supply chain management Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种上链数据安全处理实体切换方法、终端、USIM及***,涉及数据安全技术领域,所述方法包括:根据当前业务需求向通用用户识别卡USIM发送切换安全处理实体的请求;接收所述USIM根据所述请求进行判断后发送的是否允许切换安全处理实体的响应消息;根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体;如果是,将所述当前业务的上链数据提供给所述目标安全处理实体进行安全处理。本发明由终端请求USIM判断是否允许切换安全处理实体,由终端执行切换并根据切换结果对上链数据进行安全处理,可解决现有技术中安全机制固定单一,不能完全适应各种场景,导致上链数据安全处理的灵活性和成功率不高的问题。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种上链数据安全处理实体切换方法、终端、USIM及***。
背景技术
终端提交数据到区块链需要必要的安全机制保障数据上链过程中的安全性。
安全机制的提供方式有两种:一种是由终端提供,即终端应用不仅提供数据来源,而且可以为自身数据提供证书、签名等安全能力,这种方式的优点是简便易行,实现性强,对设备的要求相对低;另一种是由USIM提供,即终端应用仅提供数据,由USIM作为安全处理实体提供上述安全能力,由于USIM是典型的独立硬件安全设备,所以可以提供安全性更高的安全服务,但由于涉及终端和USIM两个实体的相互配合和交互,因此相对复杂,相对于前一种方案成熟度有一定差距。
在现有技术中,终端区块链应用安全机制或由终端提供,或由USIM提供,固定单一,不能完全适应各种场景,影响上链数据安全处理的灵活性和成功率。
发明内容
本发明所要解决的技术问题是针对现有技术的上述不足,提供一种上链数据安全处理实体切换方法、终端、USIM及***,以解决现有技术中终端区块链应用安全机制固定单一,不能完全适应各种场景,导致上链数据安全处理的灵活性和成功率不高的问题。
第一方面,本发明提供一种上链数据安全处理实体切换方法,应用于终端,所述方法包括:
根据当前业务需求向通用用户识别卡USIM发送切换安全处理实体的请求;
接收所述USIM根据所述请求进行判断后发送的是否允许切换安全处理实体的响应消息;
根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体;
如果是,将所述当前业务的上链数据提供给所述目标安全处理实体进行安全处理。
优选地,所述根据当前业务需求向通用用户识别卡USIM发送切换安全处理实体的请求,具体包括:
在当前安全处理实体为终端,且确认当前业务的上链数据需要采用USIM作为安全处理实体时,向USIM发送切换目标安全处理实体为USIM的请求;或者,
在当前安全处理实体为USIM,且调用USIM对当前业务的上链数据进行安全处理未成功时,向USIM发送切换目标安全处理实体为终端的请求。
优选地,所述切换安全处理实体的请求中,具体包括如下信息:
终端标识、当前业务的区块链应用信息和安全处理实体切换机制。
优选地,所述根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体之后,所述方法还包括:
如果否,将所述当前业务的上链数据提供给所述当前安全处理实体进行安全处理。
优选地,所述请求采用终端和USIM之间的主动式交互USAT机制中的ENVELOPE命令生成并发送。
第二方面,本发明提供一种上链数据安全处理实体切换方法,应用于通用用户识别卡USIM,所述方法包括:
接收终端根据当前业务需求发送的切换安全处理实体的请求;
根据所述请求判断是否允许切换安全处理实体;
根据判断结果发送是否允许切换安全处理实体的响应消息给所述终端,以使所述终端根据所述响应消息确定是否切换安全处理实体,并根据切换结果将所述当前业务的上链数据提供给相应的安全处理实体进行安全处理。
优选地,所述根据所述请求判断是否允许切换安全处理实体,具体包括:
根据所述请求判断所述终端是否为合法终端;
如果所述终端为合法终端,则进一步根据预置策略判断是否允许切换安全处理实体。
优选地,所述根据所述请求判断所述终端是否为合法终端,具体包括:
获取所述请求中携带的终端标识;
将所述终端标识与自身预存储的合法终端标识进行比较,若一致则判断所述终端为合法终端。
优选地,所述根据预置策略判断是否允许切换安全处理实体,具体包括:
获取所述请求中携带的当前业务的区块链应用信息和安全处理实体切换机制;
获取所述USIM的整体策略和当前条件;
根据预置策略判断所述整体策略、所述区块链应用信息、所述安全处理实体切换机制以及所述当前条件是否不允许切换安全处理实体。
优选地,所述判断所述整体策略、所述区块链应用信息、所述安全处理实体切换机制以及所述当前条件是否不允许切换安全处理实体,具体包括:
判断所述整体策略是否已指定安全处理实体且不允许变更,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为策略不允许;
否则,进一步判断所述安全处理实体切换机制中的目标安全处理实体能力是否不支持当前业务的上链数据需求的安全能力,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为设备不支持;
否则,进一步根据所述区块链应用信息判断所述区块链应用是否不允许变更安全处理实体,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为应用不允许;
否则,进一步判断当前条件是否不允许变更安全处理实体,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为当前条件不允许;
否则,判断结果为允许切换安全处理实体。
优选地,所述根据判断结果发送是否允许切换安全处理实体的响应消息给所述终端,具体包括:
如果判断结果为是,则发送包含控制结果为允许切换安全处理实体的响应消息给所述终端;
如果判断结果为否,则确定不允许切换的原因,并发送包含控制结果为不允许切换安全处理实体以及不允许的原因的响应消息给所述终端。
优选地,所述响应消息采用终端和USIM之间的主动式交互USAT机制生成并发送。
第三方面,本发明提供一种终端,包括:
第一发送模块,用于根据当前业务需求向通用用户识别卡USIM发送切换安全处理实体的请求;
第一接收模块,与所述第一发送模块连接,用于接收所述USIM根据所述请求进行判断后发送的是否允许切换安全处理实体的响应消息;
切换模块,与所述第一接收模块连接,用于根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体;
处理模块,与所述切换模块连接,用于在根据所述响应消息完成切换后将所述当前业务的上链数据提供给所述目标安全处理实体进行安全处理。
第四方面,本发明提供一种通用用户识别卡USIM,包括:
第二接收模块,用于接收终端根据当前业务需求发送的切换安全处理实体的请求;
判断模块,与所述第二接收模块连接,用于根据所述请求判断是否允许切换安全处理实体;
第二发送模块,与所述判断模块连接,用于根据判断结果发送是否允许切换安全处理实体的响应消息给所述终端,以使所述终端根据所述响应消息确定是否切换安全处理实体,并根据切换结果将所述当前业务的上链数据提供给相应的安全处理实体进行安全处理。
第五方面,本发明提供一种上链数据安全处理实体切换***,包括:
终端,用于执行如上所述的上链数据安全处理实体切换方法;
通用用户识别卡USIM,与所述终端连接,用于执行如上所述的上链数据安全处理实体切换方法。
本发明提供一种上链数据安全处理实体切换方法、终端、USIM及***,由终端请求USIM判断是否允许切换安全处理实体,由终端根据判断结果执行切换并根据切换结果对上链数据进行安全处理,既充分利用了终端实时掌握数据处理状态的能力,又保障了USIM作为主要安全实体的决策地位,为区块链业务上链数据安全保护提供了动态管理的方案,增强了终端上链数据安全保障机制的有效性,可针对不同场景提供合适的安全机制,提高上链数据安全处理的灵活性和成功率,保持了不同的安全机制对区块链业务的适用性。
附图说明
图1是本发明实施例中一种上链数据安全处理实体切换方法的流程图;
图2是本发明实施例中一种上链数据安全处理实体切换***的结构示意图;
图3是本发明实施例中另一种上链数据安全处理实体切换方法的流程图;
图4是本发明实施例中再一种上链数据安全处理实体切换方法的流程图;
图5是本发明实施例中一种终端的结构示意图;
图6是本发明实施例中一种USIM的结构示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面将结合附图对本发明实施方式作进一步地详细描述。
可以理解的是,此处描述的具体实施例和附图仅仅用于解释本发明,而非对本发明的限定。
可以理解的是,在不冲突的情况下,本发明中的各实施例及实施例中的各特征可相互组合。
可以理解的是,为便于描述,本发明的附图中仅示出了与本发明相关的部分,而与本发明无关的部分未在附图中示出。
可以理解的是,本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构,也可由多个实体结构组成,或者,多个单元、模块也可集成为一个实体结构。
可以理解的是,在不冲突的情况下,本发明的流程图和框图中所标注的功能、步骤可按照不同于附图中所标注的顺序发生。
可以理解的是,本发明的流程图和框图中,示出了按照本发明各实施例的***、装置、设备、方法的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可代表一个单元、模块、程序段、代码,其包含用于实现规定的功能的可执行指令。而且,框图和流程图中的每个方框或方框的组合,可用实现规定的功能的基于硬件的***实现,也可用硬件与计算机指令的组合来实现。
可以理解的是,本发明实施例中所涉及的单元、模块可通过软件的方式实现,也可通过硬件的方式来实现,例如单元、模块可位于处理器中。
为了便于理解本发明,首先对本发明将涉及的区块链、USIM(UniversalSubscriber Identity Module,通用用户识别卡)和USAT(USAT-USIM ApplicationToolkit,USIM应用工具箱)机制进行说明。
区块链是一种分布式记账***,它不再依赖于中心化,而是通过一种密码学计算使全网节点随机争夺记账权,记完后的账本发布给全网所有节点保存,区块链的区块被定义为一种具备一定信任机制,可执行读取或写入操作的数据集,其中包含交易及其它记录的确认、合约、存储、复制、安全等信息。区块链的核心应用能力主要包括三大特性,分别是:“去中心化”、“不可篡改”和“智能合约”。其中,“去中心化”特性是以无中心化的方式集体共享、维护数据体系,体系中每个节点的参与者都可根据自己的需求在权限范围内直接获取信息,而不需要中间平台传递;“不可篡改”特性旨在保证数据的稳定性和可靠性,降低数据被篡改的风险;“智能合约”特性可一定程度上保障交易约定的可靠性。通过对分布式数据存储、点对点传输、共识机制、密码学和智能合约等技术的集成,区块链可有效地解决传统交易模式中的数据造假行为,被认为是构建未来可信任互联网的支撑性技术,受到了行业内的全面关注。区块链虽然最初从数字货币领域起源,但经过几年发展,目前已逐渐拓展到各个领域,包括供应链管理、征信***、身份认证、物联网等。
区块链可以分为公有链、联盟链和私有链等不同类别。公有链是可以完全开放的,大众都可以参与,联盟链是由若干个机构共同参与和管理的,私有链仅服务于某个组织或机构。从私有链、联盟链到公有链是去中心化的过程,而从公有链、联盟链到私有链则是中心化的过程。通常一个区块链至少分为三层:最底层是一些通用的基础模块,比如基础加密算法、网络通讯库、流处理、线程封装、消息封装与解码、***时间等;中间一层是区块链的核心模块,一般包含了区块链的主要逻辑,如P2P(peer-to-peer,点对点)网络协议、共识模块、交易处理模块、交易池模块、简单合约或者智能合约模块、嵌入式数据库处理模块、钱包模块等等;最上面一层,往往都是基于JsonStandardRPC(Json Standard RemoteProcedure Call,一种无状态且轻量级的远程过程调用传送协议)的交互模块,或可以做出Web Service等。如果区块链支持智能合约,可能还要分更多的层,比如增加BaaS(Blockchain as a Service,区块链服务)层,区块链上的智能合约提供自治的服务。
通用用户识别模块USIM卡是UMTS(Universal Mobile TelecommunicationsSystem,通用移动通信***)网络中使用的SIM(Subscriber Identification Module,用户身份识别卡)卡的延续与进步,用于存储用户身份信息和个人数据,保障接入移动网络服务的安全,可以利用必要的功能和数据,在用户访问移动网络服务时进行用户识别和用户授权,实现移动网络能够表示和识别用户应用的要求。USAT协议是USIM支持的一种服务机制,在传输层提供的服务基础之上实现,改变了原有USIM相对于终端处于被动地位,只能被动执行终端命令而无法主动向终端提出的命令要求的状态,USAT允许USIM应用与支持这种机制的终端进行交互和操作,使得USIM可以主动要求终端执行某个操作,USAT是电信智能卡通过终端实现业务的基础和主要方式。
以上说明仅用于帮助理解本发明将涉及到的技术,并不代表上述技术属于现有技术,也不代表本发明必须使用上述技术,下面将结合附图对本发明进行详细阐述。
实施例1:
如图1所示,本发明实施例1提供一种上链数据安全处理实体切换方法,应用于如图2所示的终端1,所述方法包括:
S11、根据当前业务需求向通用用户识别卡USIM2发送切换安全处理实体的请求。
具体在本实施例中,终端1提交数据到区块链需要必要的安全机制保障数据上链过程中的安全性,目前,安全机制的提供方式有两种,一种是由终端1提供,另一种是由USIM2提供,两种方式均有各自的优缺点。在部分场景中,可能因为当前业务的某种情况或原因,存在当前安全处理实体不能保障安全机制的有效性的问题。此时,为了增强终端1上的区块链应用数据上链安全机制的有效性,终端1会产生切换当前业务的上链数据的安全处理实体的需求,即当前业务需要将当前安全处理实体(USIM2/终端1)切换为目标安全处理实体(终端1/USIM2),终端1根据这个需求生成请求USIM2判断和控制是否允许将当前业务的上链数据的安全处理实体进行切换的请求,并将其发送到USIM2,通过终端1和USIM2之间的交互机制,提供两种安全机制按需切换的方法。
在一个可选的实施例中,所述根据当前业务需求向通用用户识别卡USIM2发送切换安全处理实体的请求,具体包括:
在当前安全处理实体为终端1,且确认当前业务的上链数据需要采用USIM2作为安全处理实体时,向USIM2发送切换目标安全处理实体为USIM2的请求;或者,
在当前安全处理实体为USIM2,且调用USIM2对当前业务的上链数据进行安全处理未成功时,向USIM2发送切换目标安全处理实体为终端1的请求。
具体在本实施例中,例如,因为USIM2在安全能力方面的优势,使得USIM2与区块链可以相互结合,利用USIM2为区块链提供信任根,使区块链应用具备更有效的安全保障。在此类方案中,通常需要实现终端1的设备上链和数据上链,终端1上的区块链应用采集或生成数据,提供上链功能,USIM2为上链提供证书存储、数字签名等服务,以加强终端1和终端1数据的上链的安全性,但是由于此过程涉及终端1和USIM2两个实体的相互配合和交互,在实际执行过程中存在终端1不支持或者未能成功执行USIM2提供的安全机制的可能,那么在这种情况下,如果终端1也具备安全能力,将终端1作为数据上链安全机制实现的备选方案是可行的,且可以提高业务的可实现性、灵活性和成功率,本发明旨在提供可以实现这一目标的机制。因此,终端1根据当前业务需求向USIM2发送切换安全处理实体的请求具体可以包括两种情形:在当前安全处理实体为终端1,且确认当前业务的上链数据中包含重要应用数据,需要采用USIM2作为安全处理实体时,向USIM2发送切换目标安全处理实体为USIM2的请求;或者,在当前安全处理实体为USIM2,且调用USIM2对当前业务的上链数据进行安全处理未成功(如上链数据签名未成功等)时,向USIM2发送切换目标安全处理实体为终端1的请求。
在一个可选的实施例中,所述切换安全处理实体的请求中,具体包括如下信息:
终端1标识、当前业务的区块链应用信息和安全处理实体切换机制。
具体在本实施例中,切换安全处理实体的请求中包括:终端1标识IMEI(International Mobile Equipment Identity,国际移动电话设备识别码),表示需要切换安全处理实体的终端1,并用于后续USIM2对提出请求的终端1的身份进行识别认证;需要为上链数据切换安全处理实体的终端1上的区块链应用信息,表示当前提出为上链数据切换安全处理实体的区块链应用,主要包括应用端口、类型和名称等;安全处理实体切换机制,表示终端1当前意向切换的目标安全处理实体。可以理解的是,终端1标识也可以采用IMEI以外的可以表明终端1身份的其它标识,安全处理实体切换机制也可以通过其它形式使得USIM2知道需要进行何种切换,例如在安全处理实体只包括终端1和USIM2的情况下,也可以发送当前安全处理实体标识使得USIM2知道要切换的目标安全处理实体。
在一个可选的实施例中,所述请求采用终端1和USIM2之间的主动式交互USAT机制中的ENVELOPE命令生成并发送。
具体在本实施例中,为实现上述方案,需要借助终端1和USIM2之间主动式交互的USAT机制,扩展其中的ENVELOPE命令,通过增加新的USAT机制的命令类型,规定命令的作用和功能,并定义结构参数,实现生成和发送切换安全处理实体的请求,新增的命令在类别上归属于控制命令,并命名为Blockchain Security Scheme Control,其具体定义如下表1所示:
表1:切换安全处理实体的请求命令结构
表1中,控制命令标记、长度、设备标识为现有ENVELOPE命令中常见的数据对象;IMEI为终端1的IMEI,其和区块链应用信息在本实施例的请求中为必选数据对象;切换机制为本实施例的请求中特有的数据对象,且为必选数据对象,具体包括:采用00代表目标安全处理实体为终端1,即当前采用USIM2进行安全处理的情况下可否切换到终端1进行安全处理;采用01代表目标安全处理实体为USIM2,即当前采用终端1进行安全处理的情况下可否切换到USIM2进行安全处理,其余具体编码含义如上表1所示。
在如图3所示的一个更具体的实施例中,完整地展示了终端1和USIM2交互完成上链数据安全处理实体切换的方法,结合上述说明可知,实施例1中终端1的步骤S11对应包括图3中如下步骤:S101:终端1的当前业务产生切换上链数据安全处理实体的需求;S102:终端1根据需求生成请求切换安全处理实体的ENEVLOPE命令;S103:终端1将命令发送给USIM2。
S12、接收所述USIM2根据所述请求进行判断后发送的是否允许切换安全处理实体的响应消息。
具体在本实施例中,终端1在发送请求后,只需接收USIM2返回的相应响应消息,然后根据响应消息执行后续切换安全处理实体即可。
在如图3所示的一个更具体的实施例中,USIM2接收到终端1发送的ENVELOPE命令后,需要执行如下步骤:S104:USIM2对命令进行解析,获取终端1的IMEI信息,具体地,命令中所携带的IMEI信息已如前所述,USIM2解析接收到的命令后就可获得其中携带的终端1的IMEI信息;S105:USIM2根据IMEI判断终端1是否合法,具体地,USIM2需要先认证当前提出请求的终端1的身份,通过将获取的IMEI与自身存储的合法终端标识进行比较,判断终端1是否为合法终端,如果否,则说明终端1身份没有通过认证,则执行步骤S106:拒绝执行命令,命令失败,流程结束;如果是,则继续执行步骤S107:USIM2获取有安全处理实体切换需求的区块链应用信息和目标安全处理实体,具体地,命令中所携带区块链应用信息和目标安全处理实体的信息已如前所述,USIM2从命令中获取相应信息即可;S108:USIM2将区块链应用信息和目标安全处理实体与预置策略对比,S109:USIM2根据对比结果判断是否允许切换,具体地,根据上述信息和USIM2的预置策略对比,对是否允许本次切换进行判断,USIM2得到判断结果,确定是否允许本次切换,具体的预置策略见后续关于不允许切换的原因的说明,当不存在不允许切换的原因时,则判断结果为允许,否则为不允许;如果判断结果为允许,则执行步骤S111:USIM2发送包含控制结果为允许的响应消息给终端1,具体地,USIM2生成响应消息并发送到终端1,响应消息中包含USIM2对本次切换需求的控制结果为允许,USIM2通过响应消息对终端1意图切换安全处理实体的行为进行控制;如果判断结果为不允许,则执行步骤S120:USIM2确定不允许的原因,和S121:USIM2发送包含控制结果为不允许的响应消息给终端1,具体地,USIM2生成响应消息并发送到终端1,响应消息中包含USIM2对本次切换的控制结果为不允许,USIM2尝试确定切换不允许的原因,如果原因可确定且可提供,则在响应消息中同时提供原因,反之则不需提供原因。响应消息的结构如下表2所示:
表2:是否允许切换安全处理实体的响应消息结构
表2中,拒绝原因为可选数据对象,当控制结果为不允许时USIM2可以提供相应的原因,具体编码格式如上表所示,其中策略不允许是指USIM2整体策略已指定安全处理实体且不允许变更,设备不支持是指意向的目标安全处理实体不支持相应的安全能力,应用不允许是指本次提出需求的区块链应用不允许变更安全处理实体(如数据安全级别等原因),当前条件不允许是指虽然策略、设备、应用等方面允许切换但目前不具备切换条件(如实体忙等);USIM2如果可以确定原因则可以在响应消息中同时将原因提供给终端1,如果原因不明或没有必要则可以不提供,或在响应消息中指明原因不明等,其余具体编码含义如上表2所示。
S13、根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体。
具体在本实施例中,终端1收到响应消息后,从响应消息中获知本次切换的请求是否得到USIM2确认允许,如果是,则将当前安全处理实体切换为目标安全处理实体;如果否,则维持当前安全处理实体。
在如图3所示的一个更具体的实施例中,步骤S13对应:步骤S112:终端1接收响应消息,并根据响应消息切换安全处理实体,具体地,终端1获取响应消息中控制结果为允许,获知本次切换需求得到允许,因此将区块链应用上链数据的安全处理实体切换到目标安全处理实体,后续将由目标安全处理实体代替当前安全处理实体提供相应的安全能力并执行安全服务操作;或者,步骤S122:终端1接收响应消息,并根据响应消息不切换安全处理实体,具体地,终端1获取响应消息中控制结果为不允许,获知本次切换请求没有得到允许,因此按照控制结果不对区块链应用上链数据的安全处理实体进行切换,后续将继续由当前安全处理实体提供相应的安全能力并执行安全服务操作。
S14、如果是,将所述当前业务的上链数据提供给所述目标安全处理实体进行安全处理。
在一个可选的实施例中,所述根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体之后,所述方法还包括:
如果否,将所述当前业务的上链数据提供给所述当前安全处理实体进行安全处理。
具体在本实施例中,终端1根据切换结果将当前业务的上链数据提供给相应的安全处理实体进行安全处理。
在如图3所示的一个更具体的实施例中,步骤S14对应:步骤S113:终端1将上链数据提供给切换后的目标安全处理实体进行安全处理,流程结束;或者,步骤S123:终端1将上链数据提供给当前安全处理实体进行安全处理,流程结束。
实施例2:
如图4所示,本发明实施例2提供一种上链数据安全处理实体切换方法,应用于如图2所示的通用用户识别卡USIM2,所述方法包括:
S21、接收终端1根据当前业务需求发送的切换安全处理实体的请求;
S22、根据所述请求判断是否允许切换安全处理实体;
S23、根据判断结果发送是否允许切换安全处理实体的响应消息给所述终端1,以使所述终端1根据所述响应消息确定是否切换安全处理实体,并根据切换结果将所述当前业务的上链数据提供给相应的安全处理实体进行安全处理。
具体在本实施例中,所述终端1根据所述响应消息确定是否切换安全处理实体,并根据切换结果将所述当前业务的上链数据提供给相应的安全处理实体进行安全处理,具体包括:
所述终端1根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体;
如果是,将所述当前业务的上链数据提供给所述目标安全处理实体进行安全处理;
如果否,将所述当前业务的上链数据提供给所述当前安全处理实体进行安全处理。
在一个可选的实施例中,所述根据所述请求判断是否允许切换安全处理实体,具体包括:
根据所述请求判断所述终端1是否为合法终端;
如果所述终端1为合法终端,则进一步根据预置策略判断是否允许切换安全处理实体。
在一个可选的实施例中,所述根据所述请求判断所述终端1是否为合法终端,具体包括:
获取所述请求中携带的终端1标识;
将所述终端1标识与自身预存储的合法终端标识进行比较,若一致则判断所述终端1为合法终端。
在一个可选的实施例中,所述根据预置策略判断是否允许切换安全处理实体,具体包括:
获取所述请求中携带的当前业务的区块链应用信息和安全处理实体切换机制;
获取所述USIM的整体策略和当前条件;
根据预置策略判断所述整体策略、所述区块链应用信息、所述安全处理实体切换机制以及所述当前条件是否不允许切换安全处理实体。
在一个可选的实施例中,所述判断所述整体策略、所述区块链应用信息、所述安全处理实体切换机制以及所述当前条件是否不允许切换安全处理实体,具体包括:
判断所述整体策略是否已指定安全处理实体且不允许变更,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为策略不允许;
否则,进一步判断所述安全处理实体切换机制中的目标安全处理实体能力是否不支持当前业务的上链数据需求的安全能力,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为设备不支持;
否则,进一步根据所述区块链应用信息判断所述区块链应用是否不允许变更安全处理实体,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为应用不允许;
否则,进一步判断当前条件是否不允许变更安全处理实体,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为当前条件不允许;
否则,判断结果为允许切换安全处理实体。
在一个可选的实施例中,所述根据判断结果发送是否允许切换安全处理实体的响应消息给所述终端1,具体包括:
如果判断结果为是,则发送包含控制结果为允许切换安全处理实体的响应消息给所述终端1;
如果判断结果为否,则确定不允许切换的原因,并发送包含控制结果为不允许切换安全处理实体以及不允许的原因的响应消息给所述终端1。
在一个可选的实施例中,所述响应消息采用终端1和USIM2之间的主动式交互USAT机制生成并发送。
本实施例2的方法是与实施例1的方法对应的交互过程,详细的说明已经在实施例1中充分展示,在此不再赘述。
实施例3:
如图5所示,本发明提供一种终端1,设置于如图2所示的***中,包括:
第一发送模块11,用于根据当前业务需求向通用用户识别卡USIM2发送切换安全处理实体的请求;
第一接收模块12,与所述第一发送模块11连接,用于接收所述USIM2根据所述请求进行判断后发送的是否允许切换安全处理实体的响应消息;
切换模块13,与所述第一接收模块12连接,用于根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体;
处理模块14,与所述切换模块13连接,用于在根据所述响应消息完成切换后将所述当前业务的上链数据提供给所述目标安全处理实体进行安全处理。
在一个可选的实施例中,所述第一发送模块11,具体包括:
第一请求单元,用于在当前安全处理实体为终端1,且确认当前业务的上链数据需要采用USIM2作为安全处理实体时,向USIM2发送切换目标安全处理实体为USIM2的请求;或者,
第二请求单元,用于在当前安全处理实体为USIM2,且调用USIM2对当前业务的上链数据进行安全处理未成功时,向USIM2发送切换目标安全处理实体为终端1的请求。
在一个可选的实施例中,所述切换安全处理实体的请求中,具体包括如下信息:
终端1标识、当前业务的区块链应用信息和安全处理实体切换机制。
在一个可选的实施例中,所述处理模块14还用于:
如果没有进行切换,则将所述当前业务的上链数据提供给所述当前安全处理实体进行安全处理。
在一个可选的实施例中,所述请求采用终端1和USIM2之间的主动式交互USAT机制中的ENVELOPE命令生成并发送。
本实施例3是用于执行实施例1的方法的装置,详细的说明已经在实施例1中充分展示,在此不再赘述。
实施例4:
如图6所示,本发明实施例4提供一种通用用户识别卡USIM2,设置于如图2所示的***中,包括:
第二接收模块21,用于接收终端1根据当前业务需求发送的切换安全处理实体的请求;
判断模块22,与所述第二接收模块21连接,用于根据所述请求判断是否允许切换安全处理实体;
第二发送模块23,与所述判断模块22连接,用于根据判断结果发送是否允许切换安全处理实体的响应消息给所述终端1,以使所述终端1根据所述响应消息确定是否切换安全处理实体,并根据切换结果将所述当前业务的上链数据提供给相应的安全处理实体进行安全处理。
在一个可选的实施例中,所述判断模块22,具体包括:
第一判断单元,用于根据所述请求判断所述终端1是否为合法终端;
第二判断单元,与所述第一判断单元连接,用于如果所述终端1为合法终端,则进一步根据预置策略判断是否允许切换安全处理实体。
在一个可选的实施例中,所述第一判断单元,具体包括:
第一获取子单元,用于获取所述请求中携带的终端1标识;
第一判断子单元,与所述第一获取子单元连接,用于将所述终端1标识与自身预存储的合法终端标识进行比较,若一致则判断所述终端1为合法终端。
在一个可选的实施例中,所述第二判断单元,具体包括:
第二获取子单元,用于获取所述请求中携带的当前业务的区块链应用信息和安全处理实体切换机制;
第三获取子单元,用于获取所述USIM的整体策略和当前条件;
第二判断子单元,与所述第二和第三获取子单元连接,用于根据预置策略判断所述整体策略、所述区块链应用信息、所述安全处理实体切换机制以及所述当前条件是否不允许切换安全处理实体。
在一个可选的实施例中,所述第二判断子单元,具体包括:
第一原因子单元,用于判断所述整体策略是否已指定安全处理实体且不允许变更,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为策略不允许;
第二原因子单元,用于第一原因子单元允许切换时,进一步判断所述安全处理实体切换机制中的目标安全处理实体能力是否不支持当前业务的上链数据需求的安全能力,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为设备不支持;
第三原因子单元,用于第二原因子单元允许切换时,进一步根据所述区块链应用信息判断所述区块链应用是否不允许变更安全处理实体,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为应用不允许;
第四原因子单元,用于第三原因子单元允许切换时,进一步判断当前条件是否不允许变更安全处理实体,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为当前条件不允许;
允许切换子单元,用于第四原因子单元允许切换时,判断结果为允许切换安全处理实体。
在一个可选的实施例中,所述第二发送模块23,具体包括:
第一发送单元,用于如果判断结果为是,则发送包含控制结果为允许切换安全处理实体的响应消息给所述终端1;
第二发送单元,用于如果判断结果为否,则确定不允许切换的原因,并发送包含控制结果为不允许切换安全处理实体以及不允许的原因的响应消息给所述终端1。
在一个可选的实施例中,所述响应消息采用终端1和USIM2之间的主动式交互USAT机制生成并发送。
本实施例4是用于执行实施例2的方法的装置,实施例2的方法与实施例1的方法详细的交互过程已经在实施例1中充分展示,在此不再赘述。
实施例5:
如图2所示,本发明实施例5提供一种上链数据安全处理实体切换***,包括:
终端1,用于执行如实施例1所述的上链数据安全处理实体切换方法;
通用用户识别卡USIM2,与所述终端1连接,用于执行如实施例2所述的上链数据安全处理实体切换方法。
本发明实施例1-5提供一种上链数据安全处理实体切换方法、终端、USIM及***,针对终端区块链应用安全机制固定单一,不能完全适应各种场景和情况,影响上链数据安全处理的灵活性和成功率的问题,由终端请求USIM判断是否允许切换安全处理实体,由终端执行切换并根据切换结果对上链数据进行安全处理,既充分利用了终端实时掌握数据处理状态的能力,又保障了USIM作为主要安全实体的决策地位,为区块链业务上链数据安全保护提供了动态管理的方案,增强了终端上链数据安全保障机制的有效性,可针对不同场景提供合适的安全机制,提高上链数据安全处理的灵活性和成功率,保持了不同的安全机制对区块链业务的适用性。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (15)
1.一种上链数据安全处理实体切换方法,其特征在于,应用于终端,所述方法包括:
根据当前业务需求向通用用户识别卡USIM发送切换安全处理实体的请求;
接收所述USIM根据所述请求进行判断后发送的是否允许切换安全处理实体的响应消息;
根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体;
如果是,将所述当前业务的上链数据提供给所述目标安全处理实体进行安全处理。
2.根据权利要求1所述的方法,其特征在于,所述根据当前业务需求向通用用户识别卡USIM发送切换安全处理实体的请求,具体包括:
在当前安全处理实体为终端,且确认当前业务的上链数据需要采用USIM作为安全处理实体时,向USIM发送切换目标安全处理实体为USIM的请求;或者,
在当前安全处理实体为USIM,且调用USIM对当前业务的上链数据进行安全处理未成功时,向USIM发送切换目标安全处理实体为终端的请求。
3.根据权利要求1所述的方法,其特征在于,所述切换安全处理实体的请求中,具体包括如下信息:
终端标识、当前业务的区块链应用信息和安全处理实体切换机制。
4.根据权利要求1所述的方法,其特征在于,所述根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体之后,所述方法还包括:
如果否,将所述当前业务的上链数据提供给所述当前安全处理实体进行安全处理。
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述请求采用终端和USIM之间的主动式交互USAT机制中的ENVELOPE命令生成并发送。
6.一种上链数据安全处理实体切换方法,其特征在于,应用于通用用户识别卡USIM,所述方法包括:
接收终端根据当前业务需求发送的切换安全处理实体的请求;
根据所述请求判断是否允许切换安全处理实体;
根据判断结果发送是否允许切换安全处理实体的响应消息给所述终端,以使所述终端根据所述响应消息确定是否切换安全处理实体,并根据切换结果将所述当前业务的上链数据提供给相应的安全处理实体进行安全处理。
7.根据权利要求6所述的方法,其特征在于,所述根据所述请求判断是否允许切换安全处理实体,具体包括:
根据所述请求判断所述终端是否为合法终端;
如果所述终端为合法终端,则进一步根据预置策略判断是否允许切换安全处理实体。
8.根据权利要求7所述的方法,其特征在于,所述根据所述请求判断所述终端是否为合法终端,具体包括:
获取所述请求中携带的终端标识;
将所述终端标识与自身预存储的合法终端标识进行比较,若一致则判断所述终端为合法终端。
9.根据权利要求7所述的方法,其特征在于,所述根据预置策略判断是否允许切换安全处理实体,具体包括:
获取所述请求中携带的当前业务的区块链应用信息和安全处理实体切换机制;
获取所述USIM的整体策略和当前条件;
根据预置策略判断所述整体策略、所述区块链应用信息、所述安全处理实体切换机制以及所述当前条件是否不允许切换安全处理实体。
10.根据权利要求9所述的方法,其特征在于,所述判断所述整体策略、所述区块链应用信息、所述安全处理实体切换机制以及所述当前条件是否不允许切换安全处理实体,具体包括:
判断所述整体策略是否已指定安全处理实体且不允许变更,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为策略不允许;
否则,进一步判断所述安全处理实体切换机制中的目标安全处理实体能力是否不支持当前业务的上链数据需求的安全能力,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为设备不支持;
否则,进一步根据所述区块链应用信息判断所述区块链应用是否不允许变更安全处理实体,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为应用不允许;
否则,进一步判断当前条件是否不允许变更安全处理实体,若是,则判断结果为不允许切换安全处理实体,且不允许的原因为当前条件不允许;
否则,判断结果为允许切换安全处理实体。
11.根据权利要求6所述的方法,其特征在于,所述根据判断结果发送是否允许切换安全处理实体的响应消息给所述终端,具体包括:
如果判断结果为是,则发送包含控制结果为允许切换安全处理实体的响应消息给所述终端;
如果判断结果为否,则确定不允许切换的原因,并发送包含控制结果为不允许切换安全处理实体以及不允许的原因的响应消息给所述终端。
12.根据权利要求6-11任意一项所述的方法,其特征在于,所述响应消息采用终端和USIM之间的主动式交互USAT机制生成并发送。
13.一种终端,其特征在于,包括:
第一发送模块,用于根据当前业务需求向通用用户识别卡USIM发送切换安全处理实体的请求;
第一接收模块,与所述第一发送模块连接,用于接收所述USIM根据所述请求进行判断后发送的是否允许切换安全处理实体的响应消息;
切换模块,与所述第一接收模块连接,用于根据所述响应消息确定是否将当前安全处理实体切换为目标安全处理实体;
处理模块,与所述切换模块连接,用于在根据所述响应消息完成切换后将所述当前业务的上链数据提供给所述目标安全处理实体进行安全处理。
14.一种通用用户识别卡USIM,其特征在于,包括:
第二接收模块,用于接收终端根据当前业务需求发送的切换安全处理实体的请求;
判断模块,与所述第二接收模块连接,用于根据所述请求判断是否允许切换安全处理实体;
第二发送模块,与所述判断模块连接,用于根据判断结果发送是否允许切换安全处理实体的响应消息给所述终端,以使所述终端根据所述响应消息确定是否切换安全处理实体,并根据切换结果将所述当前业务的上链数据提供给相应的安全处理实体进行安全处理。
15.一种上链数据安全处理实体切换***,其特征在于,包括:
终端,用于执行如权利要求1-5任意一项所述的上链数据安全处理实体切换方法;
通用用户识别卡USIM,与所述终端连接,用于执行如权利要求6-12任意一项所述的上链数据安全处理实体切换方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210498622.6A CN114786170B (zh) | 2022-05-09 | 2022-05-09 | 上链数据安全处理实体切换方法、终端、usim及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210498622.6A CN114786170B (zh) | 2022-05-09 | 2022-05-09 | 上链数据安全处理实体切换方法、终端、usim及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114786170A true CN114786170A (zh) | 2022-07-22 |
CN114786170B CN114786170B (zh) | 2023-06-23 |
Family
ID=82437116
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210498622.6A Active CN114786170B (zh) | 2022-05-09 | 2022-05-09 | 上链数据安全处理实体切换方法、终端、usim及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114786170B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115550902A (zh) * | 2022-10-31 | 2022-12-30 | 中国联合网络通信集团有限公司 | 安全数据更新方法、usim、终端、设备及介质 |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867918A (zh) * | 2010-06-04 | 2010-10-20 | 中兴通讯股份有限公司 | 实名制登记状态的获取方法和装置、以及终端 |
CN103931221A (zh) * | 2011-10-18 | 2014-07-16 | Skc&C株式会社 | 替换移动终端的安全元件中部署的密钥的方法和*** |
CN109525441A (zh) * | 2018-12-24 | 2019-03-26 | 浙江超脑时空科技有限公司 | 一种区块链网络链外数据上链方法和装置 |
CN110169100A (zh) * | 2017-12-19 | 2019-08-23 | 华为技术有限公司 | 配置文件管理的方法、嵌入式通用集成电路卡和终端 |
US20190289454A1 (en) * | 2016-10-04 | 2019-09-19 | Nec Corporation | Embedded sim management system, node device, embedded sim management method, program, and information registrant device |
WO2019195830A1 (en) * | 2018-04-06 | 2019-10-10 | Rice Robert A | Systems and methods for item acquisition by selection of a virtual object placed in a digital environment |
CN110503558A (zh) * | 2019-08-29 | 2019-11-26 | 深圳前海微众银行股份有限公司 | 一种基于区块链***的处理方法及装置 |
CN111190862A (zh) * | 2019-12-28 | 2020-05-22 | 广州创想云科技有限公司 | 区块链的实现方法 |
CN111355844A (zh) * | 2020-02-27 | 2020-06-30 | 中国联合网络通信集团有限公司 | 终端应用启动管理的方法、装置、终端及usim |
CN111399946A (zh) * | 2020-03-25 | 2020-07-10 | 中国联合网络通信集团有限公司 | 终端应用启动变更控制方法、装置、终端及usim |
CN111526023A (zh) * | 2020-04-27 | 2020-08-11 | 南京讯石数据科技有限公司 | 一种基于ipk的区块链上链数据安全认证方法与*** |
CN111651791A (zh) * | 2020-07-02 | 2020-09-11 | 武汉市云链智慧区块链科技有限公司 | 一种区块链私钥存储和身份认证装置 |
CN112004222A (zh) * | 2020-08-25 | 2020-11-27 | 中国联合网络通信集团有限公司 | Usat应用匹配管理方法、终端、usim及*** |
US20200404487A1 (en) * | 2018-08-27 | 2020-12-24 | Bejing Smartchip Microelectronics Technology Company Limied | Security auditing system and method |
CN113873518A (zh) * | 2021-09-28 | 2021-12-31 | 恒宝股份有限公司 | 一种基于sim卡的可信物联网设备、***及其工作方法 |
-
2022
- 2022-05-09 CN CN202210498622.6A patent/CN114786170B/zh active Active
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867918A (zh) * | 2010-06-04 | 2010-10-20 | 中兴通讯股份有限公司 | 实名制登记状态的获取方法和装置、以及终端 |
CN103931221A (zh) * | 2011-10-18 | 2014-07-16 | Skc&C株式会社 | 替换移动终端的安全元件中部署的密钥的方法和*** |
US20190289454A1 (en) * | 2016-10-04 | 2019-09-19 | Nec Corporation | Embedded sim management system, node device, embedded sim management method, program, and information registrant device |
CN110169100A (zh) * | 2017-12-19 | 2019-08-23 | 华为技术有限公司 | 配置文件管理的方法、嵌入式通用集成电路卡和终端 |
WO2019195830A1 (en) * | 2018-04-06 | 2019-10-10 | Rice Robert A | Systems and methods for item acquisition by selection of a virtual object placed in a digital environment |
US20200404487A1 (en) * | 2018-08-27 | 2020-12-24 | Bejing Smartchip Microelectronics Technology Company Limied | Security auditing system and method |
CN109525441A (zh) * | 2018-12-24 | 2019-03-26 | 浙江超脑时空科技有限公司 | 一种区块链网络链外数据上链方法和装置 |
CN110503558A (zh) * | 2019-08-29 | 2019-11-26 | 深圳前海微众银行股份有限公司 | 一种基于区块链***的处理方法及装置 |
CN111190862A (zh) * | 2019-12-28 | 2020-05-22 | 广州创想云科技有限公司 | 区块链的实现方法 |
CN111355844A (zh) * | 2020-02-27 | 2020-06-30 | 中国联合网络通信集团有限公司 | 终端应用启动管理的方法、装置、终端及usim |
CN111399946A (zh) * | 2020-03-25 | 2020-07-10 | 中国联合网络通信集团有限公司 | 终端应用启动变更控制方法、装置、终端及usim |
CN111526023A (zh) * | 2020-04-27 | 2020-08-11 | 南京讯石数据科技有限公司 | 一种基于ipk的区块链上链数据安全认证方法与*** |
CN111651791A (zh) * | 2020-07-02 | 2020-09-11 | 武汉市云链智慧区块链科技有限公司 | 一种区块链私钥存储和身份认证装置 |
CN112004222A (zh) * | 2020-08-25 | 2020-11-27 | 中国联合网络通信集团有限公司 | Usat应用匹配管理方法、终端、usim及*** |
CN113873518A (zh) * | 2021-09-28 | 2021-12-31 | 恒宝股份有限公司 | 一种基于sim卡的可信物联网设备、***及其工作方法 |
Non-Patent Citations (3)
Title |
---|
DANIEL MINOLI: "Blockchain mechanisms for IoT security", 《SCIENCEDIRECT》 * |
刘煜: "万物皆可元宇宙的时代来了?", 《特色期刊》 * |
韩宇龙: "基于区块链的物联网卡安全流转方法研究", 《电子技术应用》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115550902A (zh) * | 2022-10-31 | 2022-12-30 | 中国联合网络通信集团有限公司 | 安全数据更新方法、usim、终端、设备及介质 |
CN115550902B (zh) * | 2022-10-31 | 2024-03-19 | 中国联合网络通信集团有限公司 | 安全数据更新方法、usim、终端、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114786170B (zh) | 2023-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110581854B (zh) | 基于区块链的智能终端安全通信方法 | |
CN110958111B (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
US9444803B2 (en) | Authentication method and system oriented to heterogeneous network | |
KR101374810B1 (ko) | 가상 가입자 식별 모듈 | |
CN100563248C (zh) | 当用户连接至ip网络时在本地管理区域内用于管理用户接入授权的方法和*** | |
CN113438196B (zh) | 一种服务授权方法、装置及*** | |
US8914867B2 (en) | Method and apparatus for redirecting data traffic | |
CA2552917C (en) | A method of obtaining the user identification for the network application entity | |
WO2014071725A1 (zh) | 软sim卡的启用方法及入网方法及终端及网络接入设备 | |
KR20070032805A (ko) | 복수의 네트워크를 액세스하기 위한 싱글-사인-온을실현하도록 사용자 인증 및 승인을 관리하는 시스템 및방법 | |
CN111881483B (zh) | 基于区块链的资源账户绑定方法、装置、设备和介质 | |
CN110278084B (zh) | eID建立方法、相关设备及*** | |
CN109561429B (zh) | 一种鉴权方法及设备 | |
CN113141340A (zh) | 基于区块链的多节点认证方法及装置 | |
CN115175170B (zh) | Usim数据自主上链实现方法、终端、usim及*** | |
JP2012514919A (ja) | ピアツーピアネットワークのネットワークノードを認証するための方法とシステム | |
CN114786170B (zh) | 上链数据安全处理实体切换方法、终端、usim及*** | |
CN114513829A (zh) | 网络接入方法、装置、核心网、服务器及终端 | |
WO2013071836A1 (zh) | 客户端应用访问鉴权处理方法和装置 | |
CN115277001B (zh) | 一种共建共享网络的证书分发方法、装置、***及介质 | |
CN115865384A (zh) | 中台微服务授权方法、装置、电子设备及存储介质 | |
US20180270236A1 (en) | Method for protecting machine type communication device, network entity and mtc device | |
US20170105119A1 (en) | User equipment proximity requests authentication | |
CN112732730A (zh) | 基于区块链的卡数据更新方法、***及提供商平台 | |
CN111447090A (zh) | 一种多业务***间的配置管控*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |