[发明专利]电子卡处理方法及装置

说明书

技术领域

本发明涉及通信技术，尤其涉及一种电子卡处理方法及装置。

背景技术

随着电子和信息技术的不断发展和进步，智能手机、智能手表等设备相继兴起，传统的手机卡已经不能满足人们对于方便快捷生活的需要，电子卡随即出现。电子卡的出现使得智能手表等终端设备不再依赖于传统的手机卡，而是可以作为一个单独的终端设备进行通信，极大地便利了人们生活。

电子卡包含用户在运营商网络中的身份凭证的信息，其安全性不言而喻。目前，对于电子卡的加密通常直接使用基于ECKA-EG算法的加密方式，加密过程过于简单，安全性较差。

发明内容

本发明提供一种电子卡处理方法及装置，用以解决现有技术中电子卡安全性较差的技术问题。

本发明提供一种电子卡处理方法，包括：

将待加密的电子卡分为多个数据段；

对多个数据段分别进行加密，得到多个加密后的初始数据段；

对各初始数据段依次执行以下步骤，得到对应的MAC值：在初始数据段前拼接初始化MAC链值、标签值和长度值，得到拼接后的数据段；利用加密密钥对所述拼接后的数据段进行处理，得到16字节的MAC值，所述MAC值作为下一初始数据段对应的初始化MAC链值；

在各初始数据段的前面拼接标签值和长度值，后面拼接对应的MAC值的高8字节，得到对应的最终数据段；

拼接所有得到的最终数据段,得到加密后的电子卡。

进一步地，在第一个初始数据段前拼接初始化MAC链值、标签值和长度值，得到拼接后的数据段之前，还包括：

获取电子卡的参数，根据所述参数确定是实时生成电子卡还是预生成电子卡；

若是实时生成电子卡，则选择SessionKey作为加密密钥，根据会话密钥协商得到初始化MAC链值；

若是预生成电子卡，则选择PPK作为加密密钥，初始化MAC链值为16字节的0。

进一步地，在拼接所有得到的最终数据段,得到加密后的电子卡之后，还包括：

获取卡端的临时公钥，使用卡端的临时公钥和DP+临时私钥计算得到SHS；

使用SHS分散出3支会话密钥：InitialMacChainingValue、S_ENC和S_MAC；

为InitialiseSecureChannel数据增加数字签名，获得待绑定的InitialiseSecureChannel数据；

使用InitialMacChainingValue、S_ENC和S_MAC，获得待绑定的configureISDP数据、待绑定的Store Metadata数据、待绑定的PPK数据；

将待绑定的InitialiseSecureChannel数据、待绑定的configureISDP数据、待绑定的Store Metadata数据、待绑定的PPK数据与加密后的电子卡绑定到一起，得到绑定后的电子卡。

进一步地，使用InitialMacChainingValue、S_ENC和S_MAC，获得待绑定的configureISDP数据、待绑定的Store Metadata数据、待绑定的PPK数据，包括：

使用S_ENC对configureISDP数据进行加密，得到CI_Encrypt，并使用S_MAC和InitialMacChainingValue，计算CI_Encrypt对应的MAC值，得到CI_Mac；

拼接CI_Mac的高8字节和CI_Encrypt，得到待绑定的configureISDP数据；

使用S_MAC，并将CI_Mac作为InitialMacChainingValue，计算Store Metadata数据对应的MAC值，得到SM_Mac；

拼接SM_Mac的高8字节和Store Metadata数据，得到待绑定的Store Metadata数据；

使用S_ENC对PPK数据进行加密得到PPK_Encrypt，并使用S_MAC，将SM_Mac作为InitialMacChainingValue计算PPK_Encrypt对应的MAC值，得到PPK_Mac；

拼接PPK_Mac的高8字节和PPK_Encrypt数据，得到待绑定的PPK数据。

进一步地，在将待加密的电子卡分为多个数据段之前，还包括：

随机生成24支密钥；

根据随机生成的24支密钥，对电子卡的GP安全域的12支密钥和03.48下载组的12支密钥进行替换。