信息傳輸方法及裝置的制造方法
【技術(shù)領域】
[0001]本公開涉及信息技術(shù)領域�����,尤其涉及一種信息傳輸方法及裝置�����。
【背景技術(shù)】
[0002]虛擬SIM (Subscriber Identity Module����,客戶識別模塊)是在移動終端上模擬普通SIM卡的一種技術(shù)。虛擬SIM卡與普通SIM卡不同���,普通SIM卡在出廠前就將SIM卡信息預置在卡中���,虛擬SIM卡在出廠時并未存儲卡信息�,當用戶需要使用SIM卡信息時�,用戶需要向服務器發(fā)送信息獲取請求,由服務器將SIM卡信息下發(fā)至終端���。在該過程中��,就涉及到SIM卡信息在互聯(lián)網(wǎng)中的傳輸問題�����。由于SIM卡信息屬于用戶的私密信息,因此��,如何在互聯(lián)網(wǎng)上傳輸SM卡信息����,成為本領域技術(shù)人員較為關(guān)注的問題。
【發(fā)明內(nèi)容】
[0003]為克服相關(guān)技術(shù)中存在的問題�����,本公開提供一種信息傳輸方法及裝置。
[0004]根據(jù)本公開實施例的第一方面�,提供一種信息傳輸方法,所述方法包括:
[0005]接收終端發(fā)送的信息獲取請求��,所述信息獲取請求中至少攜帶所述終端的終端標識及公鑰��;
[0006]將所述信息獲取請求轉(zhuǎn)發(fā)至運營商服務器�;
[0007]當接收所述運營商服務器根據(jù)所述公鑰對所述信息獲取請求對應的信息進行加密所得到的加密信息時,將所述加密信息轉(zhuǎn)發(fā)給所述終端����。
[0008]可選地,所述接收終端發(fā)送的信息獲取請求之前����,還包括:
[0009]接收所述終端發(fā)送的第一驗證信息,所述第一驗證信息中至少攜帶所述終端的終端標識及第一簽名信息�,所述第一簽名信息由所述終端根據(jù)預先存儲的第一密鑰對第一隨機數(shù)進行加密得到;
[0010]根據(jù)預先存儲的終端標識與密鑰之間的對應關(guān)系����,獲取所述終端標識對應的第一密鑰;
[0011]根據(jù)所述第一密鑰�,對所述第一簽名信息進行解密;
[0012]當對所述第一簽名信息成功解密時�,向所述終端發(fā)送第二驗證信息�����,所述第二驗證信息中至少攜帶第二簽名信息����,所述第二簽名信息由本端根據(jù)所述第一密鑰對第二隨機數(shù)進行加密得到�����;
[0013]當接收到所述終端發(fā)送的驗證通過信息時�����,基于所述第一隨機數(shù)和所述第二隨機數(shù)生成會話密鑰��。
[0014]可選地����,所述根據(jù)預先存儲的終端標識與密鑰之間的對應關(guān)系���,獲取所述終端標識對應的第一密鑰之前���,還包括:
[0015]接收設備生產(chǎn)商發(fā)送的各個終端的設備信息����,所述設備信息至少包括密鑰及終端標識����;
[0016]根據(jù)所述設備信息,存儲終端標識與密鑰之間的對應關(guān)系���。
[0017]可選地�����,所述基于所述第一隨機數(shù)和所述第二隨機數(shù)生成會話密鑰之后��,還包括:
[0018]在所述終端與本端的信息交互過程中���,使用所述會話密鑰對待發(fā)送信息進行加密,使用所述會話密鑰對接收到的信息進行解密�。
[0019]根據(jù)本公開實施例的第二方面,提供一種信息傳輸方法�����,所述方法包括:
[0020]向業(yè)務服務器發(fā)送信息獲取請求��,所述信息獲取請求中至少攜帶本端的終端標識及公鑰;
[0021]接收所述業(yè)務服務器轉(zhuǎn)發(fā)的加密信息��,所述加密信息由運營商服務器根據(jù)所述公鑰對所述信息獲取請求對應的信息進行加密得到�����。
[0022]可選地�����,所述向業(yè)務服務器發(fā)送信息獲取請求之前����,還包括:
[0023]向所述業(yè)務服務器發(fā)送第一驗證信息,由所述業(yè)務服務器根據(jù)所述終端標識獲取到的密鑰對所述第一簽名信息進行驗證��,所述第一驗證信息中至少攜帶本端的終端標識及第一簽名信息�,所述第一簽名信息為本端根據(jù)預先存儲的第一密鑰對第一隨機數(shù)進行加密得到;
[0024]接收所述業(yè)務服務器發(fā)送第二驗證信息����,所述第二驗證信息中至少攜帶第二簽名信息��,所述第二簽名信息為所述業(yè)務服務器根據(jù)所述第一密鑰對第二隨機數(shù)進行加密得到��;
[0025]根據(jù)預先存儲的第一密鑰,對所述第二簽名信息進行解密��;
[0026]當對所述第二簽名信息成功解密時����,向所述業(yè)務服務發(fā)送驗證通過信息;
[0027]基于所述第一隨機數(shù)和所述第二隨機數(shù)生成會話密鑰����。
[0028]可選地,所述向業(yè)務服務器發(fā)送信息獲取請求之前�����,還包括:
[0029]生成一對非對稱密鑰���,所述非對稱密鑰包括所述公鑰及私鑰�����。
[0030]可選地��,所述向所述業(yè)務服務器發(fā)送第一驗證信息之前����,還包括:
[0031]接收設備生產(chǎn)商發(fā)送的密鑰生成請求;
[0032]根據(jù)所述密鑰生成請求�,生成第一密鑰;
[0033]存儲所述第一密鑰�����;
[0034]向所述設備生產(chǎn)商發(fā)送設備信息���,所述設備信息至少包括所述第一密鑰及終端標識����,由所述設備生產(chǎn)商將所述設備信息發(fā)送至所述業(yè)務服務器進行存儲�。
[0035]可選地,所述基于所述第一隨機數(shù)和所述第二隨機數(shù)生成會話密鑰之后����,還包括:
[0036]在所述業(yè)務服務器與本端的信息交互過程中,使用所述會話密鑰對待發(fā)送信息進行加密�����,使用所述會話密鑰對接收到的信息進行解密����。
[0037]可選地,所述接收所述服務器轉(zhuǎn)發(fā)的加密信息之后�����,還包括:
[0038]根據(jù)所述私鑰對所述加密信息進行解密�。
[0039]根據(jù)本公開實施例的第三方面,提供一種業(yè)務服務器����,所述業(yè)務服務器包括:
[0040]第一接收模塊,用于接收終端發(fā)送的信息獲取請求����,所述信息獲取請求中至少攜帶所述終端的終端標識及公鑰;
[0041]第一轉(zhuǎn)發(fā)模塊��,用于將所述信息獲取請求轉(zhuǎn)發(fā)至運營商服務器�����;
[0042]第二轉(zhuǎn)發(fā)模塊���,用于當接收所述運營商服務器根據(jù)所述公鑰對所述信息獲取請求對應的信息進行加密所得到的加密信息時�,將所述加密信息轉(zhuǎn)發(fā)給所述終端。
[0043]可選地�,所述業(yè)務服務器還包括:
[0044]第二接收模塊,用于接收所述終端發(fā)送的第一驗證信息���,所述第一驗證信息中至少攜帶所述終端的終端標識及第一簽名信息���,所述第一簽名信息由所述終端根據(jù)預先存儲的第一密鑰對第一隨機數(shù)進行加密得到;
[0045]獲取模塊�����,用于根據(jù)預先存儲的終端標識與密鑰之間的對應關(guān)系���,獲取所述終端標識對應的第一密鑰��;
[0046]解密模塊�,用于根據(jù)所述第一密鑰����,對所述第一簽名信息進行解密;
[0047]發(fā)送模塊�,用于當對所述第一簽名信息成功解密時,向所述終端發(fā)送第二驗證信息���,所述第二驗證信息中至少攜帶第二簽名信息����,所述第二簽名信息由本端根據(jù)所述第一密鑰對第二隨機數(shù)進行加密得到;
[0048]生成模塊�����,用于當接收到所述終端發(fā)送的驗證通過信息時���,基于所述第一隨機數(shù)和所述第二隨機數(shù)生成會話密鑰。
[0049]可選地��,所述業(yè)務服務器還包括:
[0050]第三接收模塊�,用于接收設備生產(chǎn)商發(fā)送的各個終端的設備信息,所述設備信息至少包括密鑰及終端標識�����;
[0051]存儲模塊�����,用于根據(jù)所述設備信息����,存儲終端標識與密鑰之間的對應關(guān)系����。
[0052]可選地���,所述業(yè)務服務器還包括:
[0053]處理模塊���,用于在所述終端與本端的信息交互過程中,使用所述會話密鑰對待發(fā)送信息進行加密���,使用所述會話密鑰對接收到的信息進行解密����。
[0054]根據(jù)本公開實施例的第四方面���,提供一種終端��,所述終端包括:
[0055]第一發(fā)送模塊����,用于向業(yè)務服務器發(fā)送信息獲取請求���,所述信息獲取請求中至少攜帶本端的終端標識及公鑰����;
[0056]第一接收模塊,用于接收所述業(yè)務服務器轉(zhuǎn)發(fā)的加密信息�,所述加密信息由運營商服務器根據(jù)所述公鑰對所述信息獲取請求對應的信息進行加密得到。
[0057]可選地�����,所述終端還包括:
[0058]第二發(fā)送模塊�,用于向所述業(yè)務服務器發(fā)送第一驗證信息�����,由所述業(yè)務服務器根據(jù)所述終端標識獲取到的密鑰對所述第一簽名信息進行驗證�,所述第一驗證信息中至少攜帶本端的終端標識及第一簽名信息,所述第一簽名信息為本端根據(jù)預先存儲的第一密鑰對第一隨機數(shù)進行加密運算得到����;
[0059]第二接收模塊,用于接收所述業(yè)務服務器發(fā)送第二驗證信息�����,所述第二驗證信息中至少攜帶第二簽名信息,所述第二簽名信息為所述業(yè)務服務器根據(jù)所述第一密鑰對第二隨機數(shù)進行加密得到�;
[0060]第一解密模塊,用于根據(jù)預先存儲的第一密鑰�����,對所述第二簽名信息進行解密���;
[0061]第三發(fā)送模塊����,用于當對所述第二簽名信息成功解密時�����,向所述業(yè)務服務發(fā)送驗證通過信息�����;
[0062]第一生成模塊����,用于基于所述第一隨機數(shù)和所述第二隨機數(shù)生成會話密鑰。
[0063]可選地��,所述終端還包括:
[0064]第二生成模塊,用于生成一對非對稱密鑰����,所述非對稱密鑰包括所述公鑰及私鑰。
[0065]可選地�����,所述終端還包括:
[0066]第三接收模塊�,用于接收設備生產(chǎn)商發(fā)送的密鑰生成請求;
[0067]第三生成模塊���,用于根據(jù)所述密鑰生成請求,生成第一密鑰���;
[0068]存儲模塊�����,用于存儲所述第一密鑰�;
[0069]第四發(fā)送模塊�����,用于向所述設備生產(chǎn)商發(fā)送設備信息,所述設備信息至少包括所述第一密鑰及終端標識��,由所述設備生產(chǎn)商將所述設備信息發(fā)送至所述業(yè)務服務器進行存儲�����。
[0070]可選地���,所述終端還包括:
[0071]處理模塊���,用于在所述業(yè)務服務器與本端的信息交互過程中,使用所述會話密鑰對待發(fā)送信息進行加密����,使用所述會話密鑰對接收到的信息進行解密。
[0072]可選地���,所述終端還包括:
[0073]第二解密模塊����,用于根據(jù)所述私鑰對所述加密信息進行解密����。
[0074]根據(jù)本公開實施例的第五方面��,提供一種信息傳輸裝置����,包括:
[0075]處理器�;
[0076]用于存儲處理器可執(zhí)行的指令;
[0077]其中�,所述處理器被配置為:
[0078]接收終端發(fā)送的信息獲取請求,所述信息獲取請求中至少攜帶所述終端的終端標識及公鑰���;
[0079]將所述信息獲取請求轉(zhuǎn)發(fā)至運營商服務器�����;
[0080]當接收所述運營商服務器根據(jù)所述公鑰對所述信息獲取請求對應的信息進行加密所得到的加密信息時���,將所述加密信息轉(zhuǎn)發(fā)給所述終端�����。
[0081]根據(jù)本公開實施例的第六方面�,提供一種信息傳輸裝置,包括:
[0082]處理器��;
[0083]用于存儲處理器可執(zhí)行的指令;
[0084]其中����,所述處理器被配置為:
[0085]向業(yè)務服務器發(fā)送信息獲取請求所述信息獲取請求中至少攜帶本端的終端標識及公鑰;
[0086]接收所述業(yè)務服務器轉(zhuǎn)發(fā)的加密信息�,所述加密信息由運營商服務器根據(jù)所述公鑰對所述信息獲取請求對應的信息進行加密得到。
[0087]本公開的實施例提供的技術(shù)方案可以包括以下有益效果:
[0088]由于終端接收到的信息為采用公鑰加密得到的加密信息���,而加密信息僅能使用對應的私鑰進行解密���,即使其他設備截獲到該加密信息,也很難對該加密信息進行解密�����,因而增強了信息在傳輸過程中的安全性�。
[0089]應當理解的是,以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的�����,并不能限制本公開����。
【附圖說明】
[0090]此處的附圖被并入說明書中并構(gòu)