[发明专利]一种内置安全机制的营区专用SIM卡

权利要求书

1.一种内置安全机制的营区专用SIM卡，包括通讯模块，其特征在于，还包括安全运算模块和安全存储模块；

所述安全运算模块，通过命令数据解析、传输接口数据传输、对密码算法芯片的操作以及对各个存储单元的访问和管理日志实现身份认证和通信加密功能，同时具有高强度运算功能，负责对鉴权参数解密以及对鉴权结果加密进行运算；

所述安全存储模块，具有存储应用程序、用户信息、设置信息、数字证书以及日志文件的功能，且所述安全存储模块中存储的数据在掉电后将永久保存；还用于对保存的数据进行加密，当所述专用SIM脱离授权终端后，密钥丢失，使保存的数据不能被其他设备读取，所述用户信息包括用户身份信息和用户位置信息，将所述用户身份信息和用户位置信息储存在安全存数模块，保证信息的安全。

2.根据权利要求1所述的内置安全机制的营区专用SIM卡，其特征在于，所述安全运算模块包括：

用户身份认证单元，通过获取用户身份并对用户身份进行认证，确保接入的用户为合法用户，以及通过对用户数据和身份信令信息进行全程加密传送，确保用户数据和信息的安全；

移动设备认证单元，在所述专用SIM卡接入移动设备时，通过验证所述移动设备是否具有接入权限，保证接入的移动设备是合法的移动设备；

以及通信加密单元，自动提示终端可以使用哪些加密算法，通过对通信消息进行加密，加强了消息在网络中传送的安全指数，并采用以交换设备为核心的交换机制，加密链路指向交换设备，实现了一端到另一端的全过程加密。

3.根据权利要求2所述的内置安全机制的营区专用SIM卡，其特征在于，所述通信加密单元包括如下子单元：

密钥建立单元：将生成的非对称密钥由密钥管理中心进行存储，并保存其他网络生成的公开密钥，同时产生并存储用于加密信息的对称会话密钥，以及接收并分配用于加密信息其他网络的对称会话密钥；

密钥分配单元：将所述会话密钥分配给网络中的结点；

通信安全单元：使用所述非对称密钥来实现数据加密、数据源认证和数据完整性保护。

4.根据权利要求1所述的内置安全机制的营区专用SIM卡，其特征在于，所述用户身份认证单元包括如下子单元：

判断用户身份单元，接受用户身份信息，根据所述用户身份信息判断用户身份类型，所述用户身份类型包括：临时用户身份和永久用户身份；

临时用户认证单元，当用户身份类型为所述临时用户身份时，对所述用户身份信息进行认证，对符合身份认证要求的所述临时用户进行单次授权；

永久用户认证单元，当用户身份类型为所述永久用户身份时，对所述永久用户进行永久授权。

5.根据权利要求1所述的内置安全机制的营区专用SIM卡，其特征在于，所述数字证书在所述安全存储模块的安全区域中存储，通过安全区的对外接口函数并通过联接授权后对证书进行读取。

6.根据权利要求2所述的内置安全机制的营区专用SIM卡，其特征在于，通过非对称加密算法对用户身份进行认证。

7.根据权利要求1所述的内置安全机制的营区专用SIM卡，其特征在于，所述用户信息包括用户身份信息和用户位置信息。