[发明专利]一种内置安全机制的营区专用SIM卡

说明书

本发明公开了一种内置安全机制的营区专用SIM卡，包括通讯模块、安全运算模块和安全存储模块。所述安全运算模块，通过命令数据解析、传输接口数据传输、对密码算法芯片的操作以及对各个存储单元的访问和管理日志实现身份认证和通信加密功能，同时具有高强度运算功能，负责对鉴权参数解密以及对鉴权结果加密进行运算。所述安全存储模块，具有存储应用程序、用户信息、设置信息、数字证书以及日志文件的功能，且所述安全存储模块中存储的数据在掉电后将永久保存。本发明提供的专用SIM卡通过增加安全运算模块和安全存储模块，进行身份认证和通信加密，并对用户信息和数字证书进行存储，提升了SIM卡通信的稳定性和安全性，实现营区通信的安全防护。

技术领域

本发明涉及智能卡技术领域，特别是指一种内置安全机制的营区专用SIM卡。

背景技术

在全球信息化时代，信息安全已成为重要课题，可以说，取得了信息控制权，就取得了控制权，面对营区信息安全建设中信息保密工作各方面的的隐患，单纯抵御外部攻击的信息保密防护措施，已经不足以应对营区信息化建设中信息保密安全工作的迫切需求，引进更先进的全方位信息保密防护系统，满足新形势下营区信息化建设中信息保密工作的需求成为营区信息化建设的首要工作。

现有的SIM卡在我们日常使用过程中，手机通话和短信都存在潜在风险，间谍、黑客和犯罪分子通过技术手段能够对SIM卡进行克隆或破解，在用户无感知的情况下，达到监听和拦截的目的，造成重要信息丢失或泄密的严重后果。

发明内容

有鉴于此，本发明的目的在于提出一种安全性高的内置安全机制的营区专用SIM卡。

基于上述目的本发明提供的内置安全机制的营区专用SIM卡，包括通讯模块、安全运算模块和安全存储模块。

所述安全运算模块，通过命令数据解析、传输接口数据传输、对密码算法芯片的操作以及对各个存储单元的访问和管理日志实现身份认证和通信加密功能，同时具有高强度运算功能，负责对鉴权参数解密以及对鉴权结果加密进行运算。

所述安全存储模块，具有存储应用程序、用户信息、设置信息、数字证书以及日志文件的功能，且所述安全存储模块中存储的数据在掉电后将永久保存。

在一些实施方式中，所述安全运算模块包括：

用户身份认证单元，通过对用户身份进行认证，确保接入的用户为合法用户，以及通过对用户数据和身份信令信息进行全程加密传送，确保用户数据和信息的安全。

移动设备认证单元，在所述专用SIM卡接入移动设备时，通过验证所述移动设备是否具有接入权限，保证接入的移动设备是合法的移动设备。

以及通信加密单元，自动提示终端可以使用哪些加密算法，通过对通信消息进行加密，加强了消息在网络中传送的安全指数，并采用以交换设备为核心的交换机制，加密链路指向交换设备，实现了一端到另一端的全过程加密。

在一些实施方式中，所述通信加密单元包括如下子单元：

密钥建立单元，将生成的非对称密钥由密钥管理中心进行存储，并保存其他网络生成的公开密钥，同时产生并存储用于加密信息的对称会话密钥，以及接收并分配用于加密信息其他网络的对称会话密钥。

密钥分配单元，将所述会话密钥分配给网络中的结点。

通信安全单元，使用所述非对称密钥来实现数据加密、数据源认证和数据完整性保护。

在一些实施方式中，所述用户身份认证单元包括如下子单元：

判断用户身份单元，接受用户身份信息，根据所述用户身份信息判断用户身份类型，所述用户身份类型包括临时用户身份和永久用户身份。

临时用户认证单元，当用户身份类型为所述临时用户身份时，对所述用户身份信息进行认证，对符合身份认证要求的所述临时用户进行单次授权。