本技術(shù)涉及智能卡，尤其涉及一種sim卡的身份認(rèn)證方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)相關(guān)技術(shù)的發(fā)展，移動(dòng)終端上承載的聯(lián)網(wǎng)應(yīng)用日益增多，為了確保網(wǎng)上傳遞信息的安全性和完整性，需要對(duì)用戶身份進(jìn)行認(rèn)證，其中，通過客戶識(shí)別模塊(subscriber?identity?module，sim)認(rèn)證用戶身份是認(rèn)證技術(shù)中的主要方式之一。

2、現(xiàn)有的sim卡身份認(rèn)證方法在對(duì)不同的業(yè)務(wù)系統(tǒng)和sim卡認(rèn)證時(shí)將卡片身份公鑰預(yù)置到sim卡內(nèi)，將卡片身份公鑰和設(shè)備密鑰(卡應(yīng)用訪問憑證)通過人工離線傳遞的方式進(jìn)行同步，進(jìn)而完成sim卡的身份認(rèn)證。

3、然而，現(xiàn)有技術(shù)存在sim卡的身份認(rèn)證結(jié)果不準(zhǔn)確的技術(shù)問題。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供一種sim卡的身份認(rèn)證方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，用以解決現(xiàn)有技術(shù)中sim卡的身份認(rèn)證結(jié)果不準(zhǔn)確的技術(shù)問題。

2、第一方面，本技術(shù)提供一種sim卡的身份認(rèn)證方法，應(yīng)用于安全平臺(tái)，包括：

3、獲取終端設(shè)備發(fā)送的身份認(rèn)證請(qǐng)求，所述身份認(rèn)證請(qǐng)求中攜帶有安裝在所述終端設(shè)備中的sim卡的卡片身份公鑰；

4、將所述身份認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給naf平臺(tái)；

5、獲取所述naf平臺(tái)返回的第一sim卡身份信息，所述第一sim卡身份信息是所述naf平臺(tái)基于第一驗(yàn)證密鑰機(jī)制對(duì)所述卡片身份公鑰進(jìn)行驗(yàn)證得到的；

6、基于第二驗(yàn)證密鑰機(jī)制對(duì)所述卡片身份公鑰進(jìn)行驗(yàn)證，生成第二sim卡身份信息，所述第一驗(yàn)證密鑰機(jī)制和所述第二驗(yàn)證密鑰機(jī)制不同；

7、根據(jù)所述第一sim卡身份信息和所述第二sim卡身份信息，生成并向所述終端設(shè)備返回認(rèn)證結(jié)果，所述認(rèn)證結(jié)果用于指示所述sim卡是否通過身份認(rèn)證。

8、可選地，所述根據(jù)所述第一sim卡身份信息和所述第二sim卡身份信息，生成并向所述終端設(shè)備返回認(rèn)證結(jié)果，包括：

9、若所述第一sim卡身份信息和所述第二sim卡身份信息一致，則生成并向所述終端設(shè)備返回指示所述sim卡通過身份認(rèn)證的認(rèn)證結(jié)果；

10、若所述第一sim卡身份信息和所述第二sim卡身份信息不一致，則生成并向所述終端設(shè)備返回指示所述sim卡未通過身份認(rèn)證的認(rèn)證結(jié)果。

11、可選地，所述方法還包括：

12、在所述認(rèn)證結(jié)果指示所述sim卡通過身份認(rèn)證后，向所述終端設(shè)備返回平臺(tái)身份公鑰及公鑰hmac數(shù)據(jù)；其中，所述公鑰hmac數(shù)據(jù)用于表征對(duì)所述卡片身份公鑰進(jìn)行hmac保護(hù)后生成的hmac數(shù)據(jù)。

13、可選地，在所述獲取終端設(shè)備發(fā)送的身份認(rèn)證請(qǐng)求之前，所述方法還包括：

14、獲取所述終端設(shè)備發(fā)送的接入密鑰獲取請(qǐng)求，所述接入密鑰獲取請(qǐng)求包括租戶標(biāo)識(shí)以及目標(biāo)業(yè)務(wù)應(yīng)用標(biāo)識(shí)；

15、根據(jù)所述接入密鑰獲取請(qǐng)求，創(chuàng)建與所述租戶標(biāo)識(shí)和所述目標(biāo)業(yè)務(wù)應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)業(yè)務(wù)應(yīng)用容器，并為所述目標(biāo)業(yè)務(wù)應(yīng)用容器分配接入密鑰；

16、將所述接入密鑰返回給終端設(shè)備。

17、可選地，所述方法還包括：

18、接收所述終端設(shè)備發(fā)送的證書獲取請(qǐng)求，所述證書獲取請(qǐng)求包括租戶標(biāo)識(shí)、目標(biāo)業(yè)務(wù)應(yīng)用標(biāo)識(shí)、所述sim卡標(biāo)識(shí)；

19、根據(jù)所述證書獲取請(qǐng)求，獲取目標(biāo)證書；

20、將所述目標(biāo)證書存儲(chǔ)至所述租戶標(biāo)識(shí)和所述目標(biāo)業(yè)務(wù)應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的所述目標(biāo)業(yè)務(wù)應(yīng)用容器；

21、將所述目標(biāo)證書返回給所述終端設(shè)備。

22、第二方面，本技術(shù)提供一種sim卡的身份認(rèn)證方法，應(yīng)用于naf平臺(tái)，包括：

23、獲取安全平臺(tái)發(fā)送的身份認(rèn)證請(qǐng)求，所述身份認(rèn)證請(qǐng)求中攜帶有sim卡的卡片身份公鑰；

24、基于第一驗(yàn)證密鑰機(jī)制對(duì)所述卡片身份公鑰進(jìn)行驗(yàn)證，生成第一sim卡身份信息；

25、將所述第一sim卡身份信息返回給所述安全平臺(tái)，以使所述安全平臺(tái)根據(jù)所述第一sim卡身份信息和第二sim卡身份信息，生成認(rèn)證結(jié)果，所述第二sim卡身份信息是所述安全平臺(tái)基于第二驗(yàn)證密鑰機(jī)制對(duì)所述卡片身份公鑰進(jìn)行驗(yàn)證得到的，所述認(rèn)證結(jié)果用于指示所述sim卡是否通過身份認(rèn)證，所述第一驗(yàn)證密鑰機(jī)制和所述第二驗(yàn)證密鑰機(jī)制不同。

26、第三方面，本技術(shù)提供一種sim卡的身份認(rèn)證方法，應(yīng)用于終端設(shè)備，包括：

27、向安全平臺(tái)發(fā)送身份認(rèn)證請(qǐng)求，所述身份認(rèn)證請(qǐng)求中攜帶有安裝在所述終端設(shè)備中的sim卡的卡片身份公鑰；

28、獲取認(rèn)證結(jié)果，所述認(rèn)證結(jié)果是所述安全平臺(tái)基于第一sim卡身份信息和第二sim卡身份信息生成的，所述第一sim卡身份信息是naf平臺(tái)基于第一驗(yàn)證密鑰機(jī)制對(duì)所述卡片身份公鑰進(jìn)行驗(yàn)證得到的，所述第二sim身份信息是所述安全平臺(tái)基于第二驗(yàn)證密鑰機(jī)制對(duì)所述卡片身份公鑰進(jìn)行驗(yàn)證得到的，所述第一驗(yàn)證密鑰機(jī)制和所述第二驗(yàn)證密鑰機(jī)制不同，所述認(rèn)證結(jié)果用于指示所述sim卡是否通過身份認(rèn)證。

29、可選地，所述向安全平臺(tái)發(fā)送身份認(rèn)證請(qǐng)求，包括：

30、通過目標(biāo)業(yè)務(wù)應(yīng)用的安全sdk，獲取所述終端設(shè)備中的sim卡的初始卡片身份公鑰；

31、對(duì)所述sim卡的初始卡片身份公鑰進(jìn)行hmac保護(hù)，生成所述卡片身份公鑰；

32、根據(jù)所述卡片身份公鑰，生成并向所述安全平臺(tái)發(fā)送所述身份認(rèn)證請(qǐng)求。

33、可選地，在所述認(rèn)證結(jié)果指示所述sim卡通過身份認(rèn)證后，所述方法還包括：

34、接收所述安全平臺(tái)發(fā)送的平臺(tái)身份公鑰及公鑰hmac數(shù)據(jù)，其中，所述公鑰hmac數(shù)據(jù)用于表征對(duì)所述卡片身份公鑰進(jìn)行hmac保護(hù)后生成的hmac數(shù)據(jù)。

35、可選地，在所述向所述安全平臺(tái)發(fā)送所述身份認(rèn)證請(qǐng)求之前，所述方法還包括：

36、通過目標(biāo)業(yè)務(wù)應(yīng)用的安全sdk，向所述安全平臺(tái)發(fā)送接入密鑰獲取請(qǐng)求，所述接入密鑰獲取請(qǐng)求包括租戶標(biāo)識(shí)以及目標(biāo)業(yè)務(wù)應(yīng)用標(biāo)識(shí)；

37、獲取所述安全平臺(tái)發(fā)送的接入密鑰。

38、可選地，所述方法還包括：

39、通過目標(biāo)業(yè)務(wù)應(yīng)用的安全sdk，向所述安全平臺(tái)發(fā)送證書獲取請(qǐng)求，所述證書獲取請(qǐng)求包括租戶標(biāo)識(shí)、目標(biāo)業(yè)務(wù)應(yīng)用標(biāo)識(shí)、所述sim卡標(biāo)識(shí)；

40、獲取所述安全平臺(tái)發(fā)送的目標(biāo)證書。

41、第四方面，本技術(shù)提供一種sim卡的身份認(rèn)證裝置，應(yīng)用于安全平臺(tái)，包括：

42、獲取模塊，用于獲取終端設(shè)備發(fā)送的身份認(rèn)證請(qǐng)求，所述身份認(rèn)證請(qǐng)求中攜帶有安裝在所述終端設(shè)備中的sim卡的卡片身份公鑰；

43、發(fā)送模塊，用于將所述身份認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給naf平臺(tái)；

44、所述獲取模塊，還用于獲取所述naf平臺(tái)返回的第一sim卡身份信息，所述第一sim卡身份信息是所述naf平臺(tái)基于第一驗(yàn)證密鑰機(jī)制對(duì)所述卡片身份公鑰進(jìn)行驗(yàn)證得到的；

45、驗(yàn)證模塊，用于基于第二驗(yàn)證密鑰機(jī)制對(duì)所述卡片身份公鑰進(jìn)行驗(yàn)證，生成第二sim卡身份信息，所述第一驗(yàn)證密鑰機(jī)制和所述第二驗(yàn)證密鑰機(jī)制不同；

46、生成模塊，用于根據(jù)所述第一sim卡身份信息和所述第二sim卡身份信息，生成并向所述終端設(shè)備返回認(rèn)證結(jié)果，所述認(rèn)證結(jié)果用于指示所述sim卡是否通過身份認(rèn)證。

47、可選地，所述生成模塊，還用于：

48、若所述第一sim卡身份信息和所述第二sim卡身份信息一致，則生成并向所述終端設(shè)備返回指示所述sim卡通過身份認(rèn)證的認(rèn)證結(jié)果；

49、若所述第一sim卡身份信息和所述第二sim卡身份信息不一致，則生成并向所述終端設(shè)備返回指示所述sim卡未通過身份認(rèn)證的認(rèn)證結(jié)果。

50、可選地，所述發(fā)送模塊，還用于：

51、在所述認(rèn)證結(jié)果指示所述sim卡通過身份認(rèn)證后，向所述終端設(shè)備返回平臺(tái)身份公鑰及公鑰hmac數(shù)據(jù)；其中，所述公鑰hmac數(shù)據(jù)用于表征對(duì)所述卡片身份公鑰進(jìn)行hmac保護(hù)后生成的hmac數(shù)據(jù)。

52、可選地，所述裝置還包括：處理模塊；

53、所述獲取模塊，還用于獲取所述終端設(shè)備發(fā)送的接入密鑰獲取請(qǐng)求，所述接入密鑰獲取請(qǐng)求包括租戶標(biāo)識(shí)以及目標(biāo)業(yè)務(wù)應(yīng)用標(biāo)識(shí)；

54、所述處理模塊，用于根據(jù)所述接入密鑰獲取請(qǐng)求，創(chuàng)建與所述租戶標(biāo)識(shí)和所述目標(biāo)業(yè)務(wù)應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)業(yè)務(wù)應(yīng)用容器，并為所述目標(biāo)業(yè)務(wù)應(yīng)用容器分配接入密鑰；

55、所述發(fā)送模塊，還用于將所述接入密鑰返回給終端設(shè)備。

56、可選地，所述裝置還包括：接收模塊、存儲(chǔ)模塊；

57、所述接收模塊，用于接收所述終端設(shè)備發(fā)送的證書獲取請(qǐng)求，所述證書獲取請(qǐng)求包括租戶標(biāo)識(shí)、目標(biāo)業(yè)務(wù)應(yīng)用標(biāo)識(shí)、所述sim卡標(biāo)識(shí)；

58、所述獲取模塊，還用于根據(jù)所述證書獲取請(qǐng)求，獲取目標(biāo)證書；

59、所述存儲(chǔ)模塊，用于將所述目標(biāo)證書存儲(chǔ)至所述租戶標(biāo)識(shí)和所述目標(biāo)業(yè)務(wù)應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的所述目標(biāo)業(yè)務(wù)應(yīng)用容器；

60、所述發(fā)送模塊，還用于將所述目標(biāo)證書返回給所述終端設(shè)備。

61、第五方面，本技術(shù)提供一種sim卡的身份認(rèn)證裝置，應(yīng)用于naf平臺(tái)，包括：

62、獲取模塊，用于獲取安全平臺(tái)發(fā)送的身份認(rèn)證請(qǐng)求，所述身份認(rèn)證請(qǐng)求中攜帶有sim卡的卡片身份公鑰；

63、驗(yàn)證模塊，用于基于第一驗(yàn)證密鑰機(jī)制對(duì)所述卡片身份公鑰進(jìn)行驗(yàn)證，生成第一sim卡身份信息；

64、發(fā)送模塊，用于將所述第一sim卡身份信息返回給所述安全平臺(tái)，以使所述安全平臺(tái)根據(jù)所述第一sim卡身份信息和第二sim卡身份信息，生成認(rèn)證結(jié)果，所述第二sim卡身份信息是所述安全平臺(tái)基于第二驗(yàn)證密鑰機(jī)制對(duì)所述卡片身份公鑰進(jìn)行驗(yàn)證得到的，所述認(rèn)證結(jié)果用于指示所述sim卡是否通過身份認(rèn)證，所述第一驗(yàn)證密鑰機(jī)制和所述第二驗(yàn)證密鑰機(jī)制不同。

65、第六方面，本技術(shù)提供一種sim卡的身份認(rèn)證裝置，應(yīng)用于終端設(shè)備，包括：

66、發(fā)送模塊，用于向安全平臺(tái)發(fā)送身份認(rèn)證請(qǐng)求，所述身份認(rèn)證請(qǐng)求中攜帶有安裝在所述終端設(shè)備中的sim卡的卡片身份公鑰；

67、獲取模塊，用于獲取認(rèn)證結(jié)果，所述認(rèn)證結(jié)果是所述安全平臺(tái)基于第一sim卡身份信息和第二sim卡身份信息生成的，所述第一sim卡身份信息是naf平臺(tái)基于第一驗(yàn)證密鑰機(jī)制對(duì)所述卡片身份公鑰進(jìn)行驗(yàn)證得到的，所述第二sim身份信息是所述安全平臺(tái)基于第二驗(yàn)證密鑰機(jī)制對(duì)所述卡片身份公鑰進(jìn)行驗(yàn)證得到的，所述第一驗(yàn)證密鑰機(jī)制和所述第二驗(yàn)證密鑰機(jī)制不同，所述認(rèn)證結(jié)果用于指示所述sim卡是否通過身份認(rèn)證。

68、可選地，所述裝置還包括：處理模塊；

69、所述獲取模塊，還用于通過目標(biāo)業(yè)務(wù)應(yīng)用的安全sdk，獲取所述終端設(shè)備中的sim卡的初始卡片身份公鑰；

70、所述處理模塊，用于對(duì)所述sim卡的初始卡片身份公鑰進(jìn)行hmac保護(hù)，生成所述卡片身份公鑰；根據(jù)所述卡片身份公鑰，生成并向所述安全平臺(tái)發(fā)送所述身份認(rèn)證請(qǐng)求。

71、可選地，所述裝置還包括：接收模塊，用于接收所述安全平臺(tái)發(fā)送的平臺(tái)身份公鑰及公鑰hmac數(shù)據(jù)，其中，所述公鑰hmac數(shù)據(jù)用于表征對(duì)所述卡片身份公鑰進(jìn)行hmac保護(hù)后生成的hmac數(shù)據(jù)。

72、可選地，所述發(fā)送模塊，還用于通過目標(biāo)業(yè)務(wù)應(yīng)用的安全sdk，向所述安全平臺(tái)發(fā)送接入密鑰獲取請(qǐng)求，所述接入密鑰獲取請(qǐng)求包括租戶標(biāo)識(shí)以及目標(biāo)業(yè)務(wù)應(yīng)用標(biāo)識(shí)；

73、所述獲取模塊，還用于獲取所述安全平臺(tái)發(fā)送的接入密鑰。

74、可選地，所述發(fā)送模塊，還用于通過目標(biāo)業(yè)務(wù)應(yīng)用的安全sdk，向所述安全平臺(tái)發(fā)送證書獲取請(qǐng)求，所述證書獲取請(qǐng)求包括租戶標(biāo)識(shí)、目標(biāo)業(yè)務(wù)應(yīng)用標(biāo)識(shí)、所述sim卡標(biāo)識(shí)；

75、所述獲取模塊，還用于獲取所述安全平臺(tái)發(fā)送的目標(biāo)證書。

76、本技術(shù)的第七方面，提供了一種服務(wù)器，包括：

77、處理器和存儲(chǔ)器；

78、其中，所述存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)執(zhí)行指令；

79、所述處理器執(zhí)行所述存儲(chǔ)器存儲(chǔ)的計(jì)算機(jī)執(zhí)行指令，以實(shí)現(xiàn)如上述第一至二方面以及第一至二方面各種可能的實(shí)現(xiàn)方式所述的sim卡的身份認(rèn)證方法。

80、本技術(shù)的第八方面，提供了一種sim卡的身份認(rèn)證設(shè)備，包括：

81、處理器和存儲(chǔ)器；

82、其中，所述存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)執(zhí)行指令；

83、所述處理器執(zhí)行所述存儲(chǔ)器存儲(chǔ)的計(jì)算機(jī)執(zhí)行指令，以實(shí)現(xiàn)如上述第三方面以及第三方面各種可能的實(shí)現(xiàn)方式所述的sim卡的身份認(rèn)證方法。

84、第九方面，本技術(shù)提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)執(zhí)行指令，計(jì)算機(jī)執(zhí)行指令被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)如上述第一至三方面以及第一至三方面各種可能的實(shí)現(xiàn)方式所述的sim卡的身份認(rèn)證方法。

85、第十方面，本技術(shù)提供了一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)如上述第一至三方面以及第一至三方面各種可能的實(shí)現(xiàn)方式所述的sim卡的身份認(rèn)證方法。

86、本技術(shù)提供的sim卡身份認(rèn)證方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，在該方法中，通過安全平臺(tái)獲取終端設(shè)備發(fā)送的身份認(rèn)證請(qǐng)求，并將身份認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給naf平臺(tái)，其中，身份認(rèn)證請(qǐng)求中攜帶有安裝在終端設(shè)備中的sim卡的卡片身份公鑰；安全平臺(tái)以sim卡安全芯片為可信載體實(shí)現(xiàn)密鑰和數(shù)字證書等敏感信息的安全存儲(chǔ)，避免了無法同時(shí)支持多個(gè)運(yùn)營商或業(yè)務(wù)應(yīng)用的接入；naf平臺(tái)基于第一驗(yàn)證密鑰機(jī)制對(duì)卡片身份公鑰進(jìn)行驗(yàn)證，生成第一sim卡身份信息，以及將第一sim卡身份信息返回給安全平臺(tái)；安全平臺(tái)基于與第一驗(yàn)證密鑰機(jī)制不同的第二驗(yàn)證密鑰機(jī)制對(duì)卡片身份公鑰進(jìn)行驗(yàn)證，生成第二sim卡身份信息，并根據(jù)第一sim卡身份信息和第二sim卡身份信息，生成用于指示sim卡是否通過身份認(rèn)證的認(rèn)證結(jié)果，將認(rèn)證結(jié)果返回給終端設(shè)備；naf平臺(tái)和安全平臺(tái)分別通過預(yù)先設(shè)置好的第一驗(yàn)證密鑰機(jī)制和第二驗(yàn)證密鑰機(jī)制對(duì)sim卡的卡片身份公鑰進(jìn)行驗(yàn)證，降低了人工操作導(dǎo)致數(shù)據(jù)泄露的可能性，從而提高了對(duì)卡片身份公鑰的處理速度，實(shí)現(xiàn)了提高sim卡的身份認(rèn)證結(jié)果準(zhǔn)確性的技術(shù)效果。