Algum conteúdo deste aplicativo está indisponível no momento.
Se esta situação persistir, por favor entre em contato conoscoFale conosco & Contato
1. (WO2017206250) METHOD AND DEVICE FOR DESTROYING BACKUP OF TERMINAL
Document

说明书

发明名称 0001   0002   0003   0004   0005   0006   0007   0008   0009   0010   0011   0012   0013   0014   0015   0016   0017   0018   0019   0020   0021   0022   0023   0024   0025   0026   0027   0028   0029   0030   0031   0032   0033   0034   0035   0036   0037   0038   0039   0040   0041   0042   0043   0044   0045   0046   0047   0048   0049   0050   0051   0052   0053   0054   0055   0056   0057   0058   0059   0060   0061   0062   0063   0064   0065   0066   0067   0068   0069   0070   0071   0072   0073   0074   0075   0076   0077   0078   0079   0080   0081   0082   0083   0084   0085   0086   0087   0088   0089   0090   0091   0092   0093   0094   0095   0096   0097   0098   0099   0100   0101   0102   0103   0104   0105   0106   0107   0108   0109   0110   0111   0112   0113   0114   0115   0116   0117   0118   0119   0120   0121   0122   0123   0124   0125   0126   0127   0128   0129   0130   0131   0132   0133   0134   0135   0136   0137   0138   0139   0140   0141   0142   0143   0144   0145   0146   0147   0148   0149   0150   0151   0152   0153   0154   0155   0156   0157   0158   0159   0160   0161   0162   0163   0164   0165   0166   0167   0168   0169   0170   0171   0172   0173   0174   0175   0176   0177   0178   0179   0180   0181   0182   0183   0184   0185   0186   0187   0188   0189   0190   0191   0192   0193   0194   0195   0196   0197   0198   0199   0200   0201   0202   0203   0204   0205   0206   0207   0208   0209   0210   0211   0212   0213   0214   0215   0216   0217   0218   0219   0220   0221   0222   0223   0224   0225   0226   0227   0228   0229   0230   0231   0232   0233   0234   0235   0236   0237   0238   0239   0240   0241   0242   0243   0244   0245   0246   0247   0248   0249   0250   0251   0252   0253   0254   0255  

权利要求书

1   2   3   4   5   6   7   8   9   10   11   12   13   14   15   16   17   18   19  

附图

0001   0002   0003   0004   0005   0006   0007   0008   0009   0010   0011   0012   0013   0014  

说明书

发明名称 : 终端的备份销毁方法和装置

技术领域

[0001]
本发明实施例涉及数据处理技术,尤其涉及一种终端的备份销毁方法和装置。

背景技术

[0002]
为了促进移动通信设备新形态的设计与发展,加速物联网服务的开发,GSM(Global System for Mobile Communication,全球移动通信系统)协会于2010年成立了一个由全球众多电信运营商组成的工作组,研究开发可以远程激活的嵌入式SIM卡,即eSIM(embeddedSubscriber Identity Module,嵌入式用户识别模块)卡。eSIM卡的概念就是将传统SIM卡直接嵌入到设备芯片上,而不是作为独立的可移除零部件加入设备中。
[0003]
随着移动互联网的高速发展,使用智能移动终端设备人群规模越来越庞大。保护智能移动终端设备数据的安全,也越发重要。特别当用户丢失了智能移动终端设备的时候,如何防止数据丢失和敏感数据泄密成为一个亟需解决的问题。
[0004]
发明内容
[0005]
有鉴于此,本发明实施例提供一种eSIM卡终端的备份销毁方法和装置,以实现eSIM卡终端用户对eSIM卡终端中存储的信息进行远程的备份和销毁。
[0006]
第一方面,本发明实施例提供了一种终端的备份销毁方法,包括:
[0007]
本机eSIM卡终端根据安全校验算子识别合法远程备份销毁指令;
[0008]
所述本机eSIM卡终端使用信息密钥,对设定储存空间中存储的目标信息进行信息加密;
[0009]
所述本机eSIM卡终端将加密后的所述目标信息发送至服务器进行备份,并删除所述储存空间中存储的目标信息。
[0010]
第二方面,本发明实施例还提供了一种终端的备份销毁方法,包括:
[0011]
服务器根据本地存储的至少一个安全校验算子,识别合法远程备份销毁指令;
[0012]
所述服务器向与所述合法远程备份销毁指令对应的目标eSIM卡终端发送所述合法远程备份销毁指令,以使所述目标eSIM卡终端对设定存储空间中存储的目标信息进行备份销毁;
[0013]
所述服务器接收所述目标eSIM卡终端发送的加密后的所述目标信息进行存储。
[0014]
第三方面,本发明实施例提供了一种终端的备份销毁装置,应用于eSIM卡终端,包括:
[0015]
合法指令识别模块,用于根据安全校验算子识别合法远程备份销毁指令;
[0016]
备份信息加密模块,用于使用信息密钥,对设定储存空间中存储的目标信息进行信息加密;
[0017]
备份销毁模块,用于将加密后的所述目标信息发送至服务器进行备份,并删除所述储存空间中存储的目标信息。
[0018]
第四方面,本发明实施例还提供了一种终端的备份销毁装置,应用于服务器,包括:
[0019]
合法指令识别模块,用于根据本地存储的至少一个安全校验算子,识别合法远程备份销毁指令;
[0020]
备份销毁指令发送模块,用于向与所述合法远程备份销毁指令对应的目标eSIM卡终端发送所述合法远程备份销毁指令,以使所述目标eSIM卡终端对设定存储空间中存储的目标信息进行备份销毁;
[0021]
备份信息存储模块,用于接收所述目标eSIM卡终端发送的加密后的所述目标信息进行存储。
[0022]
本发明实施例的技术方案通过eSIM卡终端根据安全校验算子识别合法远程备份销毁指令;使用信息密钥,对设定储存空间中存储的目标信息进行信息加密;将加密后的所述目标信息发送至服务器进行备份,并删除所述储存空间中存储的目标信息的技术手段,在eSIM卡终端与服务器之间的信息交互过程中,实现了远程对eSIM卡终端中存储的数据进行备份销毁的技术效果,进而可以解决当用户的eSIM卡终端丢失后,带来的数据丢失和敏感数据泄密的问题,保证了eSIM卡终端中的信息安全性以及可靠性,进一步扩充了eSIM卡终端的功能。

附图说明

[0023]
图1为本发明实施例一提供的一种终端的备份销毁方法的流程图;
[0024]
图2为本发明实施例二提供的一种终端的备份销毁方法的流程图;
[0025]
图3为本发明实施例三提供的一种终端的备份销毁方法的流程图;
[0026]
图4为本发明实施例四提供的一种终端的备份销毁方法的流程图;
[0027]
图5为本发明实施例五提供的一种终端的备份销毁方法的流程图;
[0028]
图6为本发明实施例六提供的一种终端的备份销毁方法的流程图;
[0029]
图7为本发明实施例七提供的一种终端的备份销毁方法的流程图;
[0030]
图8为本发明实施例八提供的一种终端的备份销毁方法的流程图;
[0031]
图9为本发明实施例所适用的一种终端注册过程中的信息交互示意图;
[0032]
图10为本发明实施例所适用的一种终端身份验证过程中的信息交互示意图;
[0033]
图11为本发明实施例所适用的一种终端远程备份销毁过程中的信息交互示意图;
[0034]
图12为本发明实施例所适用的另一种终端远程备份销毁过程中的信息交互示意图;
[0035]
图13为本发明实施例九提供的一种终端的备份销毁装置的结构图;
[0036]
图14为本发明实施例十提供的一种终端的备份销毁装置的结构图。

具体实施方式

[0037]
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。
[0038]
实施例一
[0039]
图1为本发明实施例一提供的一种终端的备份销毁方法的流程图,本实施例的方法一般可适用于用户通过远程控制的方式对eSIM卡终端中存储的数据进行备份销毁的情形。本实施例的方法可以由eSIM卡终端的备份销毁装置来执 行,该装置可以由软件和/或硬件的方式实现,并一般可集成于eSIM卡终端设备中,参考图1,本实施例提供的终端的备份销毁方法具体包括:
[0040]
S110、本机eSIM卡终端根据安全校验算子识别合法远程备份销毁指令。
[0041]
在本实施例中,为了解决现有技术中的当用户的eSIM卡终端丢失后,带来的数据丢失和敏感数据泄密的问题,提出了一种远程eSIM卡终端的备份销毁方法。一旦用户的本机eSIM卡终端丢失,用户可以通过第三方eSIM卡终端或者服务器向丢失的所述本机eSIM卡终端发送远程备份销毁指令,以实现对丢失的本机eSIM卡终端中存储的数据进行云端备份,以防止数据的丢失;以及对该本机eSIM卡终端中存储的数据进行本地销毁,以防止敏感数据的泄密。
[0042]
可以理解的是,本机eSIM卡终端必须要对所接收的远程备份销毁指令的合法性进行验证,以防止恶意的备份销毁指令对本机eSIM卡终端的信息攻击。
[0043]
在本实施例中,本机eSIM卡终端通过本地存储的安全校验算子识别合法远程备份销毁指令。典型的,本机eSIM卡终端可以对接收到的远程备份销毁指令中包括的验证信息(例如,本机eSIM卡终端的设备标识或者用户自定义设置的备份删除密码等)进行一定的数据处理,若数据处理结果与所述安全校验算子相符合,则确定接收到的远程备份销毁指令为合法指令。
[0044]
可选的,所述安全校验算子可以在本机eSIM卡终端出厂前,预先配置于所述本机eSIM卡终端中,也可以在用户向服务器进行用户注册时,动态生成并存储于所述本机eSIM卡终端中,本实施例对此并不进行限制。
[0045]
S120、所述本机eSIM卡终端使用信息密钥,对设定储存空间中存储的目标信息进行信息加密。
[0046]
在本实施例中,若本机eSIM卡终端确定接收到了合法远程备份销毁指令,则需要将设定储存空间中存储的目标信息(例如,通讯录中的联系人信息、图片中的照片信息以及备忘录中存储的个人信息等)上传至服务器进行备份,其中,为了保证上传的所述目标信息的安全性,本机eSIM卡终端首先使用信息密钥,对所述目标信息进行加密。
[0047]
其中,所述信息密钥可以在本机eSIM卡终端出厂前,预先配置于所述本机eSIM卡终端中,也可以在用户向服务器进行身份验证时,动态生成并存储于所述本机eSIM卡终端中,本实施例对此并不进行限制。
[0048]
可以理解的是,为了使得用户能够在服务器端成功解密所述目标信息,可选的,在服务器端对应存储与所述本机eSIM卡终端对应的所述信息密钥,或者存储生成所述信息密钥的方法,以实现用户能够在服务器端顺利找回备份目标信息。
[0049]
S130、所述本机eSIM卡终端将加密后的所述目标信息发送至服务器进行备份,并删除所述储存空间中存储的目标信息。
[0050]
在本实施例中,所述本机eSIM卡终端在成功将加密后的所述目标信息发送至服务器进行备份后,例如,收到所述服务器发送的成功备份响应,则会对应的删除所述储存空间中存储的目标信息,以完成对本机eSIM卡终端的信息销毁。
[0051]
本发明实施例的技术方案通过eSIM卡终端根据安全校验算子识别合法远程备份销毁指令;使用信息密钥,对设定储存空间中存储的目标信息进行信息加密;将加密后的所述目标信息发送至服务器进行备份,并删除所述储存空间中存储的目标信息的技术手段,在eSIM卡终端与服务器之间的信息交互过程中,实现了远程对eSIM卡终端中存储的数据进行备份销毁的技术效果,进而可 以解决当用户的eSIM卡终端丢失后,带来的数据丢失和敏感数据泄密的问题,保证了eSIM卡终端中的信息安全性以及可靠性,进一步扩充了eSIM卡终端的功能。
[0052]
实施例二
[0053]
图2为本发明实施例二提供的一种终端的备份销毁方法的流程图,本实施例以上述实施例为基础进行优化。参考图2,本实施例的方法具体包括:
[0054]
S210、所述本机eSIM卡终端向所述服务器发送注册请求。
[0055]
在本实施例中,在所述本机eSIM卡终端向所述服务器进行成功注册后,生成所述安全校验算子。
[0056]
S220、所述本机eSIM卡终端接收所述服务器返回的第一运算函数以及服务器密钥。
[0057]
在本实施例中,所述第一运算函数优选可以为哈希函数,或者散列函数,Hash(*)。服务器通过将服务器密钥发给注册的本机eSIM卡终端的方式,可以对合法的注册终端进行验证。
[0058]
典型的,为了防止密钥的泄露,所述服务器密钥也可以在经过哈希函数进行处理后,发送至所述本机eSIM卡终端。
[0059]
S230、所述本机eSIM卡终端将用户输入的用户标识以及用户密码通过所述第一运算函数进行运算,生成加密用户标识以及加密用户密码。
[0060]
在本实施例中,一个eSIM卡终端的用户为了向服务器进行注册,需要预先输入与eSIM卡终端对应的用户标识以及用户密码。
[0061]
在本实施例中,为了防止服务器端的内部攻击者获取该用户标识以及用户密码,本机eSIM卡终端使用服务器发送的第一运算函数对所述用户标识以及用户密码进行加密后,再发送至所述服务器。
[0062]
S240、所述本机eSIM卡终端根据所述加密用户标识、所述加密用户密码、所述服务器密钥,以及与所述服务器约定的标准运算规则,计算所述安全校验算子。
[0063]
在本实施例中,所述标准运算规则可以为“异或运算”或者“同或运算”等与所述服务器预先约定好的运算规则,本实施例对此并不进行限制。
[0064]
在本实施例的一个优选的实施方式中,安全校验算子HRSKu的计算公式可以为:HRSKu=HID⊕HUK⊕Hash(RSK);
[0065]
其中,HID为用户标识经过哈希函数处理后生成的加密用户标识;HUK为用户密码经过哈希函数处理后生成的加密用户密码;Hash(RSK)为服务器密钥;⊕为异或运算符。
[0066]
S250、所述本机eSIM卡终端将所述加密用户标识、所述加密用户密码以及所述安全校验算子发送至所述服务器,以使所述服务器完成对所述安全校验算子的验证。
[0067]
在本实施例中,服务器端根据本地存储的服务器密钥,接收到的所述加密用户标识、所述加密用户密码,以及与所述本机eSIM卡终端预先预定的所述标准运算规则本地生成比对校验算子,若所述比对校验算子与接收到的所述安全校验算子相匹配,则确定通过注册成功;若所述比对校验算子与接收到的所述安全校验算子不相匹配,则确定通过注册失败。
[0068]
S260、所述本机eSIM卡终端判断是否接收到所述服务器返回的注册成功信息:若是,执行S270;否则,确定注册失败。
[0069]
S270、所述本机eSIM卡终端对所述安全校验算子进行存储。
[0070]
S280、所述本机eSIM卡终端根据安全校验算子识别合法远程备份销毁指令。
[0071]
S290、所述本机eSIM卡终端使用信息密钥,对设定储存空间中存储的目标信息进行信息加密。
[0072]
S2100、所述本机eSIM卡终端将加密后的所述目标信息发送至服务器进行备份,并删除所述储存空间中存储的目标信息。
[0073]
本实施例的技术方案为了进一步加强eSIM卡终端远程备份销毁方法的安全性,增加了eSIM卡终端向所述服务器进行注册的操作,并只会在注册成功的eSIM卡终端中存储用于识别远程备份销毁指令的合法安全校验算子,进一步保证了eSIM卡终端中的信息安全性以及可靠性。
[0074]
实施例三
[0075]
图3为本发明实施例三提供的一种终端的备份销毁方法的流程图,本实施例以上述实施例为基础进行优化。参考图3,本实施例的方法具体包括:
[0076]
S310、本机eSIM卡终端向所述服务器进行注册,并在注册成功后,存储在注册过程中生成的所述安全校验算子。
[0077]
S320、所述本机eSIM卡终端根据所述服务器发送的IMSI获取请求,将所述IMSI通过所述第一运算函数生成加密IMSI后,发送至所述服务器。
[0078]
IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)是用来唯一区分不同eSIM卡终端的标识信息。在本实施例中,服务器根据不同eSIM卡终端的IMSI,对完成注册的eSIM卡终端进行身份验证。只有 本机eSIM卡终端确定通过身份验证后,才会生成用于对本机eSIM卡终端中存储的数据进行加密的信息密钥,以进一步提高备份销毁方法的安全性。
[0079]
S330、所述本机eSIM卡终端接收所述服务器返回的操作函数集。
[0080]
其中,所述操作函数集包括:第二运算函数、加密解密函数对以及随机数生成函数。
[0081]
可选的,所述第二运算函数可以为密钥相关的哈希运算函数,该函数可以表示为HMAC(key,message),其运算利用哈希算法,以一个密钥key和一个消息message为输入,生成一个消息摘要作为输出。
[0082]
所述加密解密函数对优选可以为基于AES(Advanced Encryption Standard,高级加密标准)的加密函数,以及解密函数。
[0083]
其中,所述加密函数可以表示为AES-enc(message,key),其表示使用私钥key对消息message进行对称加密操作;
[0084]
所述解密函数可以表示为AES-dec(message,key),其表示使用私钥key对消息message进行对称解密操作函数。
[0085]
所述随机数生成函数具体可以为用于生成设定数值范围内的随机数(例如,0~100)的函数。
[0086]
S340、所述本机eSIM卡终端使用所述操作函数集与所述服务器进行信息交互,并对所述服务器返回的身份验证校验算子进行验证。
[0087]
在本实施例的一个优选的实施方式中,所述本机eSIM卡终端使用所述操作函数集与所述服务器进行信息交互,并对所述服务器返回的身份验证校验算子进行验证可以包括:
[0088]
所述本机eSIM卡终端使用所述随机数生成函数生成第一随机数,并将所述第一随机数发送至所述服务器;
[0089]
所述本机eSIM卡终端接收所述服务器返回的身份验证校验算子;其中,所述身份验证校验算子包括:待验证哈希密钥、第二随机数以及待解密消息;
[0090]
所述本机eSIM卡终端使用所述加密解密函数对中的解密函数对所述待解密消息进行解密,获取所述待解密消息中包括的随机密钥;
[0091]
所述本机eSIM卡终端根据所述随机密钥、所述第一随机数、所述第二随机数、所述加密IMSI,以及所述第二运算函数,生成比对哈希密钥;
[0092]
所述本机eSIM卡终端若确定所述比对哈希密钥与所述待验证哈希密钥相匹配,则确定所述身份验证校验算子通过验证;
[0093]
所述本机eSIM卡终端向所述服务器发送身份认证成功信息。
[0094]
S350、所述本机eSIM卡终端确定所述身份验证校验算子是否通过验证:若是,执行S360;否则,确定身份验证失败。
[0095]
S360、所述本机eSIM卡终端根据所述安全校验算子、所述加密IMSI以及所述标准运算规则,生成所述信息密钥。
[0096]
S370、所述本机eSIM卡终端根据安全校验算子识别合法远程备份销毁指令。
[0097]
S380、所述本机eSIM卡终端使用信息密钥,对设定储存空间中存储的目标信息进行信息加密。
[0098]
S390、所述本机eSIM卡终端将加密后的所述目标信息发送至服务器进行备份,并删除所述储存空间中存储的目标信息。
[0099]
本实施例的技术方案为了进一步加强eSIM卡终端远程备份销毁方法的安全性,增加了eSIM卡终端向所述服务器进行身份验证的操作,并只会在身份验 证成功的eSIM卡终端中生成用于对eSIM卡终端中存储的数据进行加密的信息密钥,进一步保证了eSIM卡终端中的信息安全性以及可靠性。
[0100]
实施例四
[0101]
图4为本发明实施例四提供的一种终端的备份销毁方法的流程图,本实施例以上述实施例为基础进行优化。参考图4,本实施例的方法具体包括:
[0102]
S410、本机eSIM卡终端向所述服务器进行注册,并在注册成功后,存储在注册过程中生成的所述安全校验算子。
[0103]
S420、所述本机eSIM卡终端向所述服务器进行身份验证,并在身份验证成功后,生成所述信息密钥。
[0104]
S430、所述本机eSIM卡终端对接收到的信息进行识别:若确定接收到的为服务器发送的远程备份销毁指令,则执行S440;若确定接收到的为第三方eSIM卡终端发送的远程备份销毁短信,则执行S450。
[0105]
在本实施例中,若本机eSIM卡终端接收到服务器发送的远程备份销毁指令,则直接将该指令识别为合法远程备份销毁指令;若本机eSIM卡终端接收到第三方eSIM卡终端发送的远程备份销毁短信,则需要使用安全校验算子对所述远程备份销毁短信的合法性进行识别。
[0106]
这样设置的原因是主要考虑到两种实际的远程备份销毁方法的使用场景:一是用户使用第三方eSIM卡终端向服务器发送对目标eSIM卡(典型的,被盗的或者说需要进行信息备份删除的所述本机eSIM卡)终端的远程备份销毁短信,由服务器端对该远程备份销毁短信的合法性进行识别,并在识别通过后,由服务器直接控制所述目标eSIM卡终端完成相应的备份销毁操作;另一种是用户使用第三方eSIM卡终端直接向目标eSIM卡终端发送远程备份销毁短信,由目标 eSIM卡终端识别该远程备份销毁短信的合法性,并在识别通过后,直接由目标eSIM卡终端完成相应的备份销毁操作。
[0107]
其中,所述远程备份销毁短信包括:待验证用户标识、待验证用户密码以及待验证远程备份销毁指令。
[0108]
S440、所述本机eSIM卡终端直接将所述远程备份销毁指令识别为合法远程备份销毁指令,执行S480。
[0109]
S450、所述本机eSIM卡终端根据所述待验证用户标识、所述待验证用户密码、所述服务器密钥以及所述标准运算规则,计算待验证算子。
[0110]
若通过所述待验证用户标识、所述待验证用户密码、所述服务器密钥以及所述标准运算规则,计算待验证算子计算得到的待验证算子与所述安全校验算子相匹配,则说明所述待验证用户标识与实际的用户标识相一致,所述待验证用户密码与实际的用户密码相一致,因此,可以确定该待验证远程备份销毁指令为合法远程备份销毁指令。
[0111]
S460、所述本机eSIM卡终端确定所述待验证算子是否与所述安全校验算子相匹配:若是,执行S470;否则,返回执行S430。
[0112]
S470、所述本机eSIM卡终端确定所述待验证远程备份销毁指令为合法远程备份销毁指令,执行S480。
[0113]
S480、所述本机eSIM卡终端使用信息密钥,对设定储存空间中存储的目标信息进行信息加密。
[0114]
S490、所述本机eSIM卡终端将加密后的所述目标信息发送至服务器进行备份,并删除所述储存空间中存储的目标信息。
[0115]
本实施例的技术方案的eSIM卡终端在对接收到的信息进行识别时,若确定接收到的信息为服务器发送的远程备份销毁指令,则直接将该远程备份销毁指令识别为安全远程备份销毁指令;若确定接收到的信息为第三方eSIM卡终端发送的远程备份销毁短信,则需要本地对该远程备份销毁短信的合法性进行验证,识别出对应的安全远程备份销毁指令,通过设置两种不同的安全远程备份销毁指令识别机制,可以在针对服务器或者第三方eSIM卡终端发起的备份销毁时,采取不同的处理机制正确响应备份销毁操作,进一步完善了本发明的技术方案,保证了eSIM卡终端中的信息安全性以及可靠性。
[0116]
在上述各实施例的基础上,所述本机eSIM卡终端将加密后的所述目标信息发送至服务器进行备份之前,还可以包括:所述本机eSIM卡终端若接收到所述服务器发送的打开本地网络连接指令,则打开本地网络连接;或者所述本机eSIM卡终端若确定自身当前未连接网络,则打开本地网络连接。
[0117]
这样设置的好处是:考虑到用户的本机eSIM卡终端一旦发生丢失,其有很大的可能性会被人恶意关机或者断网,这样本机eSIM卡终端则无法将加密后的所述目标信息发送至服务器进行备份,在本优选实施方式中,服务器端或者需要进行信息备份删除的目标eSIM卡终端在识别出安全远程备份销毁指令后,若确定当前无法连接网络,则会通过一定的机制打开eSIM卡终端的本地网络连接,以实现对加密后的所述目标信息的成功备份。
[0118]
实施例五
[0119]
图5为本发明实施例五提供的一种终端的备份销毁方法的流程图,本实施例的方法一般可适用于用户通过远程控制的方式对eSIM卡终端中存储的数据进行备份销毁的情形。本实施例的方法可以由eSIM卡终端的备份销毁装置来执 行,该装置可以由软件和/或硬件的方式实现,并一般可集成于服务器中,参考图5,本实施例提供的eSIM卡终端的备份销毁方法具体包括:
[0120]
S510、服务器根据本地存储的至少一个安全校验算子,识别合法远程备份销毁指令。
[0121]
在本实施例中,在服务器中针对不同的eSIM卡终端,存储不同的安全校验算子,以识别合法远程备份销毁指令,以及所述合法远程备份销毁指令所需要控制的目标eSIM卡终端。
[0122]
其中,所述安全校验算子可以是服务器在与eSIM卡终端建立安全的网络连接后,由所述eSIM卡终端发送给所述服务器的,也可以是eSIM卡终端在向服务器进行注册过程中动态生成的,本实施例对此并不进行限制。
[0123]
S520、所述服务器向与所述合法远程备份销毁指令对应的目标eSIM卡终端发送所述合法远程备份销毁指令,以使所述目标eSIM卡终端对设定存储空间中存储的目标信息进行备份销毁。
[0124]
S530、所述服务器接收所述目标eSIM卡终端发送的加密后的所述目标信息进行存储。
[0125]
本发明实施例的技术方案的服务器根据本地存储的至少一个安全校验算子,识别合法远程备份销毁指令;向与所述合法远程备份销毁指令对应的目标eSIM卡终端发送所述合法远程备份销毁指令;接收所述目标eSIM卡终端发送的加密后的所述目标信息进行存储,实现了远程对eSIM卡终端中存储的数据进行备份销毁的技术效果,进而可以解决当用户的eSIM卡终端丢失后,带来的数据丢失和敏感数据泄密的问题,保证了eSIM卡终端中的信息安全性以及可靠性,进一步扩充了eSIM卡终端的功能。
[0126]
实施例六
[0127]
图6为本发明实施例六提供的一种终端的备份销毁方法的流程图,本实施例以上述实施例为基础进行优化。其中,本实施例的技术方案与实施例二中的技术方案相对应。参考图6,本实施例的方法具体包括:
[0128]
S610、所述服务器根据注册eSIM卡终端发送的终端注册请求,向所述注册eSIM卡终端发送第一运算函数以及服务器密钥。
[0129]
S620、所述服务器接收所述注册eSIM卡终端返回的加密用户标识、加密用户密码以及待验证安全校验算子。
[0130]
S630、所述服务器根据所述加密用户标识、所述加密用户密码、所述服务器密钥,以及与所述注册eSIM卡终端约定的标准运算规则,计算比对校验算子。
[0131]
S640、所述服务器确定所述比对校验算子是否与所述待验证安全校验算子相匹配:若是,执行S650、否则,确定注册失败。
[0132]
S650、所述服务器将注册成功信息发送至所述注册eSIM卡终端,并将所述待验证安全校验算子作为与所述注册eSIM卡终端对应的安全校验算子进行存储。
[0133]
S660、服务器根据本地存储的至少一个安全校验算子,识别合法远程备份销毁指令。
[0134]
S670、所述服务器向与所述合法远程备份销毁指令对应的目标eSIM卡终端发送所述合法远程备份销毁指令,以使所述目标eSIM卡终端对设定存储空间中存储的目标信息进行备份销毁。
[0135]
S680、所述服务器接收所述目标eSIM卡终端发送的加密后的所述目标信息进行存储。
[0136]
本实施例的技术方案为了进一步加强eSIM卡终端远程备份销毁方法的安全性,增加了服务器对eSIM卡终端进行注册的操作,并只会在服务器端存储与注册成功的eSIM卡终端对应的安全校验算子,进一步保证了eSIM卡终端中的信息安全性以及可靠性。
[0137]
实施例七
[0138]
图7为本发明实施例七提供的一种终端的备份销毁方法的流程图,本实施例以上述实施例为基础进行优化。其中,本实施例的技术方案与实施例三的技术方案相对应。参考图3,本实施例的方法具体包括:
[0139]
S710、所述服务器对注册eSIM卡终端进行注册,并在注册成功后,存储与所述注册eSIM卡终端对应的安全校验算子。
[0140]
S720、所述服务器向注册成功的注册eSIM卡终端发送IMSI获取请求。
[0141]
S730、所述服务器接收所述注册eSIM卡终端返回的加密IMSI。
[0142]
S740、所述服务器向所述注册eSIM卡终端发送操作函数集。
[0143]
其中,所述操作函数集包括:第二运算函数、加密解密函数对以及随机数生成函数;
[0144]
S750、所述服务器使用所述操作函数集与所述注册eSIM卡终端进行信息交互,并向所述注册eSIM卡终端发送身份验证校验算子,以使所述注册eSIM卡终端对所述身份验证校验算子进行验证。
[0145]
在本实施例的一个优选的实施方式中,所述服务器使用所述操作函数集与所述注册eSIM卡终端进行信息交互,并向所述注册eSIM卡终端发送身份验证校验算子可以包括:
[0146]
所述服务器接收所述注册eSIM卡终端发送的第一随机数;
[0147]
所述服务器根据所述随机数生成函数生成第二随机数;
[0148]
所述服务器根据随机密钥、所述第一随机数、所述第二随机数、所述加密IMSI以及所述第二运算函数,生成待验证哈希密钥;
[0149]
所述服务器根据所述随机密钥、与所述注册eSIM卡终端对应的安全校验算子以及所述加密解密函数对中的加密函数,生成待解密消息;
[0150]
所述服务器将所述待验证哈希密钥、所述第二随机数以及所述待解密消息作为身份验证校验算子发送至所述注册eSIM卡终端,以使所述注册eSIM卡终端对所述身份验证校验算子进行验证。
[0151]
S760、所述服务器判断是否接收到所述注册eSIM卡终端返回的身份认证成功信息:若是,执行S770;否则,确定身份认证失败。
[0152]
S770、所述服务器根据所述安全校验算子、所述加密IMSI以及所述标准运算规则,生成与所述注册eSIM卡终端对应的信息密钥。
[0153]
S780、所述服务器根据本地存储的至少一个安全校验算子,识别合法远程备份销毁指令。
[0154]
S790、所述服务器向与所述合法远程备份销毁指令对应的目标eSIM卡终端发送所述合法远程备份销毁指令,以使所述目标eSIM卡终端对设定存储空间中存储的目标信息进行备份销毁。
[0155]
S7100、所述服务器接收所述目标eSIM卡终端发送的加密后的所述目标信息进行存储存储。
[0156]
本实施例的技术方案为了进一步加强eSIM卡终端远程备份销毁方法的安全性,增加了服务器对eSIM卡终端进行身份验证的操作,进一步保证了eSIM卡终端中的信息安全性以及可靠性。
[0157]
实施例八
[0158]
图8为本发明实施例八提供的一种终端的备份销毁方法的流程图,本实施例以上述实施例为基础进行优化。其中,本实施例的技术方案与实施例四的技术方案相对应。参考图8,本实施例的方法具体包括:
[0159]
S810、所述服务器对注册eSIM卡终端进行注册,并在注册成功后,存储与所述注册eSIM卡终端对应的安全校验算子。
[0160]
S820、所述服务器对注册成功的所述注册eSIM卡终端进行身份验证,并在身份验证成功后,生成与所述注册eSIM卡终端对应的所述信息密钥。
[0161]
S830、所述服务器接收第三方eSIM卡终端发送的远程备份销毁短信。
[0162]
其中,所述远程备份销毁短信包括:待验证用户标识、待验证用户密码以及待验证远程备份销毁指令;
[0163]
S840、所述服务器根据所述待验证用户标识、所述待验证用户密码、所述服务器密钥以及所述标准运算规则,计算待验证算子;
[0164]
S850、所述服务器确定是否存储有所述待验证算子:若是,执行S860;否则,返回执行S830。
[0165]
S860、确定所述待验证远程备份销毁指令为合法远程备份销毁指令。
[0166]
S870、所述服务器向与所述合法远程备份销毁指令对应的目标eSIM卡终端发送在线查询请求。
[0167]
S880、所述服务器判断所述目标eSIM卡终端是否正常响应所述在线查询请求:若是,执行S890;否则,执行S8100。
[0168]
S890、将所述合法远程备份销毁指令发送至所述目标eSIM卡终端;
[0169]
S8100、向所述目标eSIM卡终端发送打开本地网络连接指令后,将所述合法远程备份销毁指令发送至所述目标eSIM卡终端。
[0170]
S8110、所述服务器接收所述目标eSIM卡终端发送的加密后的所述目标信息进行存储。
[0171]
本实施例的技术方案实现了远程对eSIM卡终端中存储的数据进行备份销毁的技术效果,进而可以解决当用户的eSIM卡终端丢失后,带来的数据丢失和敏感数据泄密的问题,保证了eSIM卡终端中的信息安全性以及可靠性,进一步扩充了eSIM卡终端的功能。
[0172]
在了更加清楚、明白的描述本发明的技术方案,将本发明各实施例的具体应用场景进行简单介绍。
[0173]
其中,在图9中示出了本发明实施例所适用的一种终端注册过程中的信息交互示意图,其中,信息交互的双方为eSIM卡终端和服务器。
[0174]
在注册过程中:当eSIM卡终端申请加入服务器时,eSIM卡终端会自动向服务器发送注册请求,用户需要输入一个用户标识(ID)和对应的用户密钥(UK)。然后服务器会发送第一运算函数Hash(*)和服务器密钥Hash(RSK)给eSIM卡终端,eSIM卡终端使用Hash(*)计算出加密用户标识HID、加密用户密钥HUK和安全校验算子HRSKu发送给服务器,服务器接收到用户的HID、HUK和HRSKu后,计算出相应的比对校验算子HRSKr并判断HRSKr是否等于HRSKu,若两者相等,就表示eSIM卡注册成功,否则注册失败。如图9所示,其详细步骤具体包括:
[0175]
步骤1:eSIM卡终端向服务器发送注册请求命令,并让用户输入一个用户ID和对应的用户密钥UK;
[0176]
步骤2:服务器响应用户的注册请求,并发送哈希函数Hash(*)和Hash(RSK)给eSIM卡终端;
[0177]
步骤3:eSIM卡终端使用哈希函数Hash(*)计算出HID=Hash(ID)、HUK=Hash(UK)和HRSKu=HID⊕HUK⊕Hash(RSK),并发送给服务器;
[0178]
步骤4:服务器接收到用户的HID、HUK和HRSKu后,计算出HRSKr=HID⊕HUK⊕Hash(RSK),并判断HRSKr是否等于HRSKu,若两者相等,则表示eSIM卡注册成功,否则注册失败;
[0179]
步骤5:服务器会向eSIM卡终端发送注册成功或失败消息。
[0180]
在图10中示出了本发明实施例所适用的一种终端身份验证过程中的信息交互示意图,其中,信息交互的双方为eSIM卡终端和服务器。
[0181]
在身份认证过程:服务器会向eSIM卡终端发送请求获取eSIM卡的IMSI的命令。eSIM卡终端响应服务器请求,使用第一运算函数Hash(*)计算出与IMSI对应的加密IMSI,即:HMSI,并把HMSI发送给服务器。然后,服务器将与密钥相关的哈希运算、AES加解密算法和产生随机数算法发送给eSIM卡终端。之后,服务器将计算出HKr发送给eSIM卡终端。最后eSIM卡终端解密和计算出HKu,并判断HKu是否等于HKr,若两者相等,则验证eSIM卡是合法身份,并生成信息密钥SKT,否则结束该过程。如图9所示,其详细步骤具体包括:
[0182]
步骤1:当eSIM卡终端成功注册一个账号后,服务器会向eSIM卡终端发送请求获取eSIM卡的IMSI命令;
[0183]
步骤2:eSIM卡终端响应服务器请求,并使用哈希函数Hash(*)计算出HMSI=Hash(IMSI),并把HMSI发送给服务器;
[0184]
步骤3:服务器获得eSIM卡HMSI,将密钥相关的哈希运算HMAC(*,*)、 AES加解密算法和产生随机数算法发送给eSIM卡终端;
[0185]
步骤4:eSIM卡终端使用产生随机数算法生成一个随机数RN0,并发送给服务器;
[0186]
步骤5:服务器也生成随机数RN1和随机密钥KR,并使用密钥相关的哈希运算函数HMAC(key,message)计算出待验证哈希密钥HKr=HMAC(KR,RN0⊕HMSI⊕RN1);使用对称加密函数AES-enc(message,key)和服务器端存储的安全校验算子HRSKr计算出待解密消息SKR=AES-enc(KR,HRSKr),最后将HKr、RN1和SKR发送给eSIM卡终端;
[0187]
步骤6:eSIM卡终端使用对称解密函数AES-dec(message,key)和eSIM卡终端的安全校验算子HRSKu解密出KR=AES-dec(SKR,HRSKu);使用密钥相关的哈希运算函数HMAC(key,message)计算出HKu=HMAC(KR,RN0⊕HMSI⊕RN1),最后判断HKu是否等于HKr,若相等,就验证eSIM卡是合法身份,并生成信息密钥SKT=HRSKr⊕HMSI,否则结束该步骤;
[0188]
步骤7:若步骤6成立,eSIM卡终端就会向服务器发送身份认证成功消息,否则发送身份认证失败消息,并结束该流程。
[0189]
图11为本发明实施例所适用的一种终端远程备份销毁过程中的信息交互示意图;其中,信息交互的三方为第三方eSIM卡终端、服务器和eSIM卡终端。图11主要示出了通过服务器方式安全备份与销毁终端数据的过程。其具体步骤包括:
[0190]
步骤1:在第三方eSIM卡终端j输入eSIM卡终端i(即丢失的终端)的IDi和UKi,且使用eSIM卡终端j的哈希函数生成HIDi和HUKi,并将HIDi、HUKi和备份与删除命令发送给服务器。其中,第三方eSIM卡终端j也预先在服务器 中进行了注册;
[0191]
步骤2:服务器计算出HRSKi=HIDi⊕HBKi⊕Hash(RSK),并在服务器数据库中查找与HRSKi相等的终端,若找到该终端i,就解析和执行终端j发过来的命令;若没有找到,提示第三方eSIM卡终端j没有找到该终端i;
[0192]
步骤3:在步骤2服务器找到终端i的情况下,服务器向终端i发送检测终端i是否在线命令,并等待终端i响应;
[0193]
步骤4:若终端i正常响应,就表示此时终端i网络是正常的;若终端i无响应或响应超时,就表示终端i没有连接网络,服务器需要向终端i发送打开终端i网络连接的短信;
[0194]
步骤5:在步骤4终端i网络正常的情况下,服务器向终端i发送数据备份和删除命令;
[0195]
步骤6:终端i响应服务器的数据备份和删除命令,并对终端i的重要信息M使用对称加密函数AES-enc(message,key)和eSIM卡终端i的信息密钥SKT计算出加密备份文件KM=AES-dec(M,SKT),当终端i加密完成后,将加密数据备份到用户的云端,并删除本地的重要信息;
[0196]
步骤7:终端i将备份和删除成功消息通知给服务器,服务器在通知给终端j。
[0197]
图12为本发明实施例所适用的一种终端远程备份销毁过程中的信息交互示意图;其中,信息交互的三方为第三方eSIM卡终端、服务器和eSIM卡。图12主要示出了通过第三方eSIM卡终端短信的方式实现的安全备份与销毁终端数据的过程。其具体步骤包括:
[0198]
步骤1:在eSIM卡终端j输入eSIM卡终端i(即丢失的终端)的IDi和UKi, 且使用eSIM卡终端j的哈希函数生成HIDi和HUKi,对终端i发送数据备份与删除命令短信。短信内容为HIDi、HUKi和备份与删除命令;
[0199]
步骤2:终端i收到该短信后,计算出HRSKi=HIDi⊕HBKi⊕Hash(RSK),判断HRSKu是否等于HRSKi,并删除该短信,若相等,该短信是有效的,打开网络连接服务器,否则该短信是无效的;
[0200]
步骤3:终端i向服务器发送连接服务器请求;
[0201]
步骤4:服务器响应该请求,连接服务器成功与否都会通知终端j;
[0202]
步骤5:在步骤4成功连接服务器后,终端i响应短信的数据备份和删除命令,并对终端i的重要信息M使用对称加密函数AES-enc(message,key)和eSIM卡终端i的信息密钥SKT计算出加密备份文件KM=AES-dec(M,SKT),当终端i加密完成后,将加密数据安全备份到用户的云端,并删除本地的重要信息;
[0203]
步骤6:终端i将安全备份和销毁成功消息通知给服务器,服务器再通知给终端j。
[0204]
对本发明实施例方法的安全性进行分析:
[0205]
在本发明实施例的注册阶段,用户是发送用户的HUID和HUK给服务器,而不是直接发送用户密码UK给服务器。所以当服务器中存在内部攻击者,其也无法获取用户密码UK,保证用户密码信息的安全性;
[0206]
在本发明实施例的方法中,认证eSIM卡终端身份合法性,是通过随机数RN0、RN1以及HMSI码来计算HMAC值(作为验证码),将其放入消息中,eSIM卡终端通过验证消息的HMAC值来判断信息的正确性,从而动态验证eSIM卡终端身份合法性,保证eSIM卡终端是安全的;
[0207]
在本发明实施例的方法中,当eSIM卡终端身份合法性通过验证后,才会生 成信息密钥,该信息密钥不会上传到服务器,只存储在eSIM卡的安全存储区域中,从而保证备份在云端中的信息的安全性。
[0208]
实施例九
[0209]
图13为本发明实施例九提供的一种终端的备份销毁装置的结构示意图。参考图13,本实施例提供的eSIM卡终端的备份销毁装置,应用于eSIM卡终端,所述装置具体可以包括:合法指令识别模块131、备份信息加密模块132以及备份销毁模块133,其中:
[0210]
合法指令识别模块131,用于根据安全校验算子识别合法远程备份销毁指令。
[0211]
备份信息加密模块132,用于使用信息密钥,对设定储存空间中存储的目标信息进行信息加密。
[0212]
备份销毁模块133,用于将加密后的所述目标信息发送至服务器进行备份,并删除所述储存空间中存储的目标信息。
[0213]
本发明实施例的技术方案通过eSIM卡终端根据安全校验算子识别合法远程备份销毁指令;使用信息密钥,对设定储存空间中存储的目标信息进行信息加密;将加密后的所述目标信息发送至服务器进行备份,并删除所述储存空间中存储的目标信息的技术手段,在eSIM卡终端与服务器之间的信息交互过程中,实现了远程对eSIM卡终端中存储的数据进行备份销毁的技术效果,进而可以解决当用户的eSIM卡终端丢失后,带来的数据丢失和敏感数据泄密的问题,保证了eSIM卡终端中的信息安全性以及可靠性,进一步扩充了eSIM卡终端的功能。
[0214]
在上述各实施例的基础上,所述装置还可以包括,注册模块,用于:
[0215]
在根据安全校验算子识别合法远程备份销毁指令之前,向所述服务器进行注册,并在注册成功后,存储在注册过程中生成的所述安全校验算子。
[0216]
在上述各实施例的基础上,所述注册模块具体可以用于:
[0217]
向所述服务器发送终端注册请求;接收所述服务器返回的第一运算函数以及服务器密钥;将用户输入的用户标识以及用户密码通过所述第一运算函数进行运算,生成加密用户标识以及加密用户密码;根据所述加密用户标识、所述加密用户密码、所述服务器密钥,以及与所述服务器约定的标准运算规则,计算所述安全校验算子;将所述加密用户标识、所述加密用户密码以及所述安全校验算子发送至所述服务器,以使所述服务器完成对所述安全校验算子的验证;若接收到所述服务器返回的注册成功信息,则对所述安全校验算子进行存储。
[0218]
在上述各实施例的基础上,所述装置还可以包括,身份验证模块,用于:在向所述服务器进行注册,并在注册成功后,存储在注册过程中生成的所述安全校验算子之后,向所述服务器进行身份验证,并在身份验证成功后,生成所述信息密钥。
[0219]
在上述各实施例的基础上,所述身份验证模块具体可以包括:
[0220]
加密IMSI发送单元,用于根据所述服务器发送的IMSI获取请求,将所述IMSI通过所述第一运算函数生成加密IMSI后,发送至所述服务器;
[0221]
操作函数集接收单元,用于接收所述服务器返回的操作函数集,其中,所述操作函数集包括:第二运算函数、加密解密函数对以及随机数生成函数;
[0222]
信息交互单元,用于使用所述操作函数集与所述服务器进行信息交互,并对所述服务器返回的身份验证校验算子进行验证;
[0223]
验证成功确定单元,用于若确定所述身份验证校验算子通过验证,则确定身份验证成功;
[0224]
信息密钥生成单元,用于根据所述安全校验算子、所述加密IMSI以及所述标准运算规则,生成所述信息密钥。
[0225]
在上述各实施例的基础上,信息交互单元具体可以用于:
[0226]
使用所述随机数生成函数生成第一随机数,并将所述第一随机数发送至所述服务器;接收所述服务器返回的身份验证校验算子;其中,所述身份验证校验算子包括:待验证哈希密钥、第二随机数以及待解密消息;使用所述加密解密函数对中的解密函数对所述待解密消息进行解密,获取所述待解密消息中包括的随机密钥;根据所述随机密钥、所述第一随机数、所述第二随机数、所述加密IMSI,以及所述第二运算函数,生成比对哈希密钥;若确定所述比对哈希密钥与所述待验证哈希密钥相匹配,则确定所述身份验证校验算子通过验证;向所述服务器发送身份认证成功信息。
[0227]
在上述各实施例的基础上,合法指令识别模块具体用于:
[0228]
接收第三方eSIM卡终端发送的远程备份销毁短信,其中,所述远程备份销毁短信包括:待验证用户标识、待验证用户密码以及待验证远程备份销毁指令;根据所述待验证用户标识、所述待验证用户密码、所述服务器密钥以及所述标准运算规则,计算待验证算子;若确定所述待验证算子与所述安全校验算子相匹配,则确定所述待验证远程备份销毁指令为合法远程备份销毁指令。
[0229]
在上述各实施例的基础上,合法指令识别模块具体还用于:若接收到所述服务器发送的远程备份销毁指令,则直接将所述远程备份销毁指令识别为合法远程备份销毁指令。
[0230]
在上述各实施例的基础上,所述装置还可以包括:网络连接单元,用于:
[0231]
在将加密后的所述目标信息发送至服务器进行备份之前,若接收到所述服务器发送的打开本地网络连接指令,则打开本地网络连接;或者若确定自身当前未连接网络,则打开本地网络连接。
[0232]
上述产品可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
[0233]
实施例十
[0234]
图14为本发明实施例十提供的一种终端的备份销毁装置的结构示意图。参考图14,本实施例提供的终端的备份销毁装置,应用于服务器,所述装置具体可以包括:合法指令识别模块141、备份销毁指令发送模块142以及备份信息存储模块143,其中:
[0235]
合法指令识别模块141,用于根据本地存储的至少一个安全校验算子,识别合法远程备份销毁指令。
[0236]
备份销毁指令发送模块142,用于向与所述合法远程备份销毁指令对应的目标eSIM卡终端发送所述合法远程备份销毁指令,以使所述目标eSIM卡终端对设定存储空间中存储的目标信息进行备份销毁。
[0237]
备份信息存储模块143,用于接收所述目标eSIM卡终端发送的加密后的所述目标信息进行存储存储。
[0238]
本发明实施例的技术方案的服务器根据本地存储的至少一个安全校验算子,识别合法远程备份销毁指令;向与所述合法远程备份销毁指令对应的目标eSIM卡终端发送所述合法远程备份销毁指令;接收所述目标eSIM卡终端发送的加密后的所述目标信息进行存储,实现了远程对eSIM卡终端中存储的数据进行备份 销毁的技术效果,进而可以解决当用户的eSIM卡终端丢失后,带来的数据丢失和敏感数据泄密的问题,保证了eSIM卡终端中的信息安全性以及可靠性,进一步扩充了eSIM卡终端的功能。
[0239]
在上述各实施例的基础上,所述装置还可以包括:注册模块,用于:
[0240]
在根据本地存储的至少一个安全校验算子,识别合法远程备份销毁指令之前对注册eSIM卡终端进行注册,并在注册成功后,存储与所述注册eSIM卡终端对应的安全校验算子。
[0241]
在上述各实施例的基础上,所述注册模块具体可以用于:根据注册eSIM卡终端发送的终端注册请求,向所述注册eSIM卡终端发送第一运算函数以及服务器密钥;接收所述注册eSIM卡终端返回的加密用户标识、加密用户密码以及待验证安全校验算子;根据所述加密用户标识、所述加密用户密码、所述服务器密钥,以及与所述注册eSIM卡终端约定的标准运算规则,计算比对校验算子;若确定所述比对校验算子与所述待验证安全校验算子相匹配,则确定注册成功;将注册成功信息发送至所述注册eSIM卡终端,并将所述待验证安全校验算子作为与所述注册eSIM卡终端对应的安全校验算子进行存储。
[0242]
在上述各实施例的基础上,所述装置还可以包括:身份验证模块,用于:在对注册eSIM卡终端进行注册,并在注册成功后,存储与所述注册eSIM卡终端对应的安全校验算子之后,对注册成功的所述注册eSIM卡终端进行身份验证,并在身份验证成功后,生成与所述注册eSIM卡终端对应的所述信息密钥。
[0243]
在上述各实施例的基础上,所述身份验证模块可以具体包括:
[0244]
IMSI获取请求发送单元,用于向注册成功的注册eSIM卡终端发送IMSI获取请求;
[0245]
加密IMSI接收单元,用于接收所述注册eSIM卡终端返回的加密IMSI;
[0246]
操作函数集发送单元,用于向所述注册eSIM卡终端发送操作函数集,其中,所述操作函数集包括:第二运算函数、加密解密函数对以及随机数生成函数;
[0247]
信息交互单元,用于使用所述操作函数集与所述注册eSIM卡终端进行信息交互,并向所述注册eSIM卡终端发送身份验证校验算子,以使所述注册eSIM卡终端对所述身份验证校验算子进行验证;
[0248]
信息密钥生成单元,用于若接收到所述注册eSIM卡终端返回的身份认证成功信息,则根据所述安全校验算子、所述加密IMSI以及所述标准运算规则,生成与所述注册eSIM卡终端对应的信息密钥。
[0249]
在上述各实施例的基础上,所述信息交互单元具体可以用于:接收所述注册eSIM卡终端发送的第一随机数;根据所述随机数生成函数生成第二随机数;根据随机密钥、所述第一随机数、所述第二随机数、所述加密IMSI以及所述第二运算函数,生成待验证哈希密钥;根据所述随机密钥、与所述注册eSIM卡终端对应的安全校验算子以及所述加密解密函数对中的加密函数,生成待解密消息;将所述待验证哈希密钥、所述第二随机数以及所述待解密消息作为身份验证校验算子发送至所述注册eSIM卡终端,以使所述注册eSIM卡终端对所述身份验证校验算子进行验证。
[0250]
在上述各实施例的基础上,合法指令识别模块具体可以用于:
[0251]
接收第三方eSIM卡终端发送的远程备份销毁短信,其中,所述远程备份销毁短信包括:待验证用户标识、待验证用户密码以及待验证远程备份销毁指令;根据所述待验证用户标识、所述待验证用户密码、所述服务器密钥以及所述标 准运算规则,计算待验证算子;若确定存储有所述待验证算子,则确定所述待验证远程备份销毁指令为合法远程备份销毁指令。
[0252]
在上述各实施例的基础上,所述备份销毁指令发送模块具体可以用于:向所述目标eSIM卡终端发送在线查询请求;若确定所述目标eSIM卡终端正常响应所述在线查询请求,则将所述合法远程备份销毁指令发送至所述目标eSIM卡终端;若确定所述目标eSIM卡终端异常响应所述在线查询请求,则向所述目标eSIM卡终端发送打开本地网络连接指令后,将所述合法远程备份销毁指令发送至所述目标eSIM卡终端。
[0253]
上述产品可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
[0254]
显然,本领域技术人员应该明白,上述的本发明的各模块或各步骤可以通过如上所述的eSIM卡终端以及服务器来实施。可选地,本发明实施例可以用计算机装置可执行的程序来实现,从而可以将它们存储在存储装置中由处理器来执行,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等;或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。
[0255]
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

权利要求书

[权利要求 1]
一种终端的备份销毁方法,其特征在于,包括: 本机嵌入式用户识别模块卡终端根据安全校验算子识别合法远程备份销毁指令; 所述本机嵌入式用户识别模块卡终端使用信息密钥,对设定储存空间中存储的目标信息进行信息加密; 所述本机嵌入式用户识别模块卡终端将加密后的所述目标信息发送至服务器进行备份,并删除所述储存空间中存储的目标信息。
[权利要求 2]
根据权利要求1所述的方法,其特征在于,在所述本机嵌入式用户识别模块卡终端根据安全校验算子识别合法远程备份销毁指令之前,还包括: 所述本机嵌入式用户识别模块卡终端向所述服务器进行注册,并在注册成功后,存储在注册过程中生成的所述安全校验算子。
[权利要求 3]
根据权利要求2所述的方法,其特征在于,所述本机嵌入式用户识别模块卡终端向所述服务器进行注册,并在注册成功后,存储在注册过程中生成的所述安全校验算子具体包括: 所述本机嵌入式用户识别模块卡终端向所述服务器发送终端注册请求; 所述本机嵌入式用户识别模块卡终端接收所述服务器返回的第一运算函数以及服务器密钥; 所述本机嵌入式用户识别模块卡终端将用户输入的用户标识以及用户密码通过所述第一运算函数进行运算,生成加密用户标识以及加密用户密码; 所述本机嵌入式用户识别模块卡终端根据所述加密用户标识、所述加密用户密码、所述服务器密钥,以及与所述服务器约定的标准运算规则,计算所述安全校验算子; 所述本机嵌入式用户识别模块卡终端将所述加密用户标识、所述加密用户密码以及所述安全校验算子发送至所述服务器,以使所述服务器完成对所述安全校验算子的验证; 所述本机嵌入式用户识别模块卡终端若接收到所述服务器返回的注册成功信息,则对所述安全校验算子进行存储。
[权利要求 4]
根据权利要求3所述的方法,其特征在于,在所述本机嵌入式用户识别模块卡终端向所述服务器进行注册,并在注册成功后,存储在注册过程中生成的所述安全校验算子之后,还包括: 所述本机嵌入式用户识别模块卡终端向所述服务器进行身份验证,并在身份验证成功后,生成所述信息密钥。
[权利要求 5]
根据权利要求4所述的方法,其特征在于,所述本机嵌入式用户识别模块卡终端向所述服务器进行身份验证,并在身份验证成功后,生成所述信息密钥具体包括: 所述本机嵌入式用户识别模块卡终端根据所述服务器发送的国际移动用户识别码获取请求,将所述国际移动用户识别码通过所述第一运算函数生成加密国际移动用户识别码后,发送至所述服务器; 所述本机嵌入式用户识别模块卡终端接收所述服务器返回的操作函数集,其中,所述操作函数集包括:第二运算函数、加密解密函数对以及随机数生成函数; 所述本机嵌入式用户识别模块卡终端使用所述操作函数集与所述服务器进行信息交互,并对所述服务器返回的身份验证校验算子进行验证; 所述本机嵌入式用户识别模块卡终端若确定所述身份验证校验算子通过验证,则确定身份验证成功; 所述本机嵌入式用户识别模块卡终端根据所述安全校验算子、所述加密国际移动用户识别码以及所述标准运算规则,生成所述信息密钥。
[权利要求 6]
根据权利要求5所述的方法,其特征在于,所述本机嵌入式用户识别模块卡终端使用所述操作函数集与所述服务器进行信息交互,并对所述服务器返回的身份验证校验算子进行验证具体包括: 所述本机嵌入式用户识别模块卡终端使用所述随机数生成函数生成第一随机数,并将所述第一随机数发送至所述服务器; 所述本机嵌入式用户识别模块卡终端接收所述服务器返回的身份验证校验算子;其中,所述身份验证校验算子包括:待验证哈希密钥、第二随机数以及待解密消息; 所述本机嵌入式用户识别模块卡终端使用所述加密解密函数对中的解密函数对所述待解密消息进行解密,获取所述待解密消息中包括的随机密钥; 所述本机嵌入式用户识别模块卡终端根据所述随机密钥、所述第一随机数、所述第二随机数、所述加密国际移动用户识别码,以及所述第二运算函数,生成比对哈希密钥; 所述本机嵌入式用户识别模块卡终端若确定所述比对哈希密钥与所述待验证哈希密钥相匹配,则确定所述身份验证校验算子通过验证; 所述本机嵌入式用户识别模块卡终端向所述服务器发送身份认证成功信息。
[权利要求 7]
根据权利要求6所述的方法,其特征在于,所述本机嵌入式用户识别模块卡终端根据安全校验算子识别合法远程备份销毁指令包括: 所述本机嵌入式用户识别模块卡终端接收第三方嵌入式用户识别模块卡终端发送的远程备份销毁短信,其中,所述远程备份销毁短信包括:待验证用户标识、待验证用户密码以及待验证远程备份销毁指令; 所述本机嵌入式用户识别模块卡终端根据所述待验证用户标识、所述待验证用户密码、所述服务器密钥以及所述标准运算规则,计算待验证算子; 所述本机嵌入式用户识别模块卡终端若确定所述待验证算子与所述安全校验算子相匹配,则确定所述待验证远程备份销毁指令为合法远程备份销毁指令。
[权利要求 8]
根据权利要求7所述的方法,其特征在于,还包括: 所述本机嵌入式用户识别模块卡终端若接收到所述服务器发送的远程备份销毁指令,则直接将所述远程备份销毁指令识别为合法远程备份销毁指令。
[权利要求 9]
根据权利要求1-8任一项所述的方法,其特征在于,在所述本机嵌入式用户识别模块卡终端将加密后的所述目标信息发送至服务器进行备份之前,还包括: 所述本机嵌入式用户识别模块卡终端若接收到所述服务器发送的打开本地网络连接指令,则打开本地网络连接;或者 所述本机嵌入式用户识别模块卡终端若确定自身当前未连接网络,则打开本地网络连接。
[权利要求 10]
一种终端的备份销毁方法,其特征在于,包括: 服务器根据本地存储的至少一个安全校验算子,识别合法远程备份销毁指令; 所述服务器向与所述合法远程备份销毁指令对应的目标嵌入式用户识别模块卡终端发送所述合法远程备份销毁指令,以使所述目标嵌入式用户识别模块卡终端对设定存储空间中存储的目标信息进行备份销毁; 所述服务器接收所述目标嵌入式用户识别模块卡终端发送的加密后的所述目标信息进行存储。
[权利要求 11]
根据权利要求10所述的方法,其特征在于,在所述服务器根据本地存储的至少一个安全校验算子,识别合法远程备份销毁指令之前,还包括: 所述服务器对注册嵌入式用户识别模块卡终端进行注册,并在注册成功后,存储与所述注册嵌入式用户识别模块卡终端对应的安全校验算子。
[权利要求 12]
根据权利要求11所述的方法,其特征在于,所述服务器对注册嵌入式用户识别模块卡终端进行注册,并在注册成功后,存储与所述注册嵌入式用户识别模块卡终端对应的安全校验算子具体包括: 所述服务器根据注册嵌入式用户识别模块卡终端发送的终端注册请求,向所述注册嵌入式用户识别模块卡终端发送第一运算函数以及服务器密钥; 所述服务器接收所述注册嵌入式用户识别模块卡终端返回的加密用户标识、加密用户密码以及待验证安全校验算子; 所述服务器根据所述加密用户标识、所述加密用户密码、所述服务器密钥,以及与所述注册嵌入式用户识别模块卡终端约定的标准运算规则,计算比对校验算子; 所述服务器若确定所述比对校验算子与所述待验证安全校验算子相匹配,则确定注册成功; 所述服务器将注册成功信息发送至所述注册嵌入式用户识别模块卡终端,并将所述待验证安全校验算子作为与所述注册嵌入式用户识别模块卡终端对应的安全校验算子进行存储。
[权利要求 13]
根据权利要求12所述的方法,其特征在于,在所述服务器对注册嵌入式用户识别模块卡终端进行注册,并在注册成功后,存储与所述注册嵌入式用户识别模块卡终端对应的安全校验算子之后,还包括: 所述服务器对注册成功的所述注册嵌入式用户识别模块卡终端进行身份验证,并在身份验证成功后,生成与所述注册嵌入式用户识别模块卡终端对应的所述信息密钥。
[权利要求 14]
根据权利要求13所述的方法,其特征在于,所述服务器对注册成功的所述注册嵌入式用户识别模块卡终端进行身份验证,并在身份验证成功后,生成与所述注册嵌入式用户识别模块卡终端对应的所述信息密钥具体包括: 所述服务器向注册成功的注册嵌入式用户识别模块卡终端发送国际移动用户识别码获取请求; 所述服务器接收所述注册嵌入式用户识别模块卡终端返回的加密国际移动用户识别码; 所述服务器向所述注册嵌入式用户识别模块卡终端发送操作函数集,其中,所述操作函数集包括:第二运算函数、加密解密函数对以及随机数生成函数; 所述服务器使用所述操作函数集与所述注册嵌入式用户识别模块卡终端进行信息交互,并向所述注册嵌入式用户识别模块卡终端发送身份验证校验算子,以使所述注册嵌入式用户识别模块卡终端对所述身份验证校验算子进行验证; 所述服务器若接收到所述注册嵌入式用户识别模块卡终端返回的身份认证成功信息,则根据所述安全校验算子、所述加密国际移动用户识别码以及所述标准运算规则,生成与所述注册嵌入式用户识别模块卡终端对应的信息密钥。
[权利要求 15]
根据权利要求14所述的方法,其特征在于,所述服务器使用所述操作函数集与所述注册嵌入式用户识别模块卡终端进行信息交互,并向所述注册嵌入式用户识别模块卡终端发送身份验证校验算子具体包括: 所述服务器接收所述注册嵌入式用户识别模块卡终端发送的第一随机数; 所述服务器根据所述随机数生成函数生成第二随机数; 所述服务器根据随机密钥、所述第一随机数、所述第二随机数、所述加密国际移动用户识别码以及所述第二运算函数,生成待验证哈希密钥; 所述服务器根据所述随机密钥、与所述注册嵌入式用户识别模块卡终端对应的安全校验算子以及所述加密解密函数对中的加密函数,生成待解密消息; 所述服务器将所述待验证哈希密钥、所述第二随机数以及所述待解密消息作为身份验证校验算子发送至所述注册嵌入式用户识别模块卡终端,以使所述注册嵌入式用户识别模块卡终端对所述身份验证校验算子进行验证。
[权利要求 16]
根据权利要求15所述的方法,其特征在于,所述服务器根据本地存储的至少一个安全校验算子,识别合法远程备份销毁指令包括: 所述服务器接收第三方嵌入式用户识别模块卡终端发送的远程备份销毁短信,其中,所述远程备份销毁短信包括:待验证用户标识、待验证用户密码以及待验证远程备份销毁指令; 所述服务器根据所述待验证用户标识、所述待验证用户密码、所述服务器密钥以及所述标准运算规则,计算待验证算子; 所述服务器若确定存储有所述待验证算子,则确定所述待验证远程备份销毁指令为合法远程备份销毁指令。
[权利要求 17]
根据权利要求16所述的方法,其特征在于,所述服务器向与所述合法远程备份销毁指令对应的目标嵌入式用户识别模块卡终端发送所述合法远程备份销毁指令包括: 所述服务器向所述目标嵌入式用户识别模块卡终端发送在线查询请求; 所述服务器若确定所述目标嵌入式用户识别模块卡终端正常响应所述在线查询请求,则将所述合法远程备份销毁指令发送至所述目标嵌入式用户识别模块卡终端; 所述服务器若确定所述目标嵌入式用户识别模块卡终端异常响应所述在线查询请求,则向所述目标嵌入式用户识别模块卡终端发送打开本地网络连接指令后,将所述合法远程备份销毁指令发送至所述目标嵌入式用户识别模块卡终端。
[权利要求 18]
一种终端的备份销毁装置,应用于嵌入式用户识别模块卡终端,其特征在于,包括: 合法指令识别模块,用于根据安全校验算子识别合法远程备份销毁指令; 备份信息加密模块,用于使用信息密钥,对设定储存空间中存储的目标信息进行信息加密; 备份销毁模块,用于将加密后的所述目标信息发送至服务器进行备份,并删除所述储存空间中存储的目标信息。
[权利要求 19]
一种终端的备份销毁装置,应用于服务器,其特征在于,包括: 合法指令识别模块,用于根据本地存储的至少一个安全校验算子,识别合法远程备份销毁指令; 备份销毁指令发送模块,用于向与所述合法远程备份销毁指令对应的目标嵌入式用户识别模块卡终端发送所述合法远程备份销毁指令,以使所述目标嵌入式用户识别模块卡终端对设定存储空间中存储的目标信息进行备份销毁; 备份信息存储模块,用于接收所述目标嵌入式用户识别模块卡终端发送的加密后的所述目标信息进行存储。

附图

[ 图 0001]  
[ 图 0002]  
[ 图 0003]  
[ 图 0004]  
[ 图 0005]  
[ 图 0006]  
[ 图 0007]  
[ 图 0008]  
[ 图 0009]  
[ 图 0010]  
[ 图 0011]  
[ 图 0012]  
[ 图 0013]  
[ 图 0014]