[发明专利]一种SIM芯片安全可信认证系统及其认证方法

权利要求书

1.一种SIM芯片安全可信认证系统，其特征在于，所述系统包括微处理器、安全芯片、安全认证电路、数字证书电路、算法电路和SIM芯片，其中，微处理器连接安全芯片、安全认证电路、数字证书电路、算法电路和SIM芯片，SIM芯片依次相互连接安全芯片、安全认证电路、数字证书电路和算法电路，安全芯片相互连接算法电路，算法电路相互连接数字证书电路，数字证书电路相互连接SIM芯片和微处理器，SIM芯片连接外部的终端设备；

微处理器包括授权签名私钥和授权认证公钥；

安全芯片包括相互连接的安全存储单元、安全自检模块和安全验证固件模块，实现安全芯片对SIM芯片的安全自检与安全验证；

安全认证电路包括相互连接的安全认证存储单元和安全认证管理器，实现SIM芯片对终端设备的安全可信认证；

算法电路包括哈希算法模块、数字签名算法模块和数字验签算法模块，哈希算法模块包括哈希算法，数字签名算法模块包括数字签名算法，数字验签算法模块包括数字验签算法；

SIM芯片存储数据包括SIM芯片标识、终端设备公钥、终端设备私钥和终端设备类型声明，终端设备公钥、终端设备私钥和终端设备类型声明来自于外部的终端设备，SIM芯片标识来自于SIM芯片本身，SIM芯片实现与终端设备的通信连接与断开；

微处理器向安全芯片和安全认证电路提供授权认证公钥，并分别存储固化到安全芯片的安全存储单元和安全认证电路的安全认证存储单元中实现授权认证，并通过数字证书电路和算法电路对SIM芯片的固件全部或部分数据进行哈希处理，实现生成SIM芯片固件数字摘要及其数字签名，并将SIM芯片中的SIM芯片标识、终端设备类型声明和终端设备公钥，以及SIM芯片固件数字摘要及其数字签名信息打包生成与SIM芯片相对应的SIM芯片设备证书体，并对待签的SIM芯片设备证书体进行数字签名，最终生成终端设备证书，实现终端设备证书签发，同时，安全认证电路中的安全认证管理器与安全芯片中的安全验证固件模块进行会话通讯，并通过对SIM芯片设备证书体中的SIM芯片固件数字摘要进行双向安全可信认证管理，实现SIM芯片与终端设备的通信连接与断开，终端设备与SIM芯片建立通信连接后，安全认证电路将执行安全芯片中的安全验证固件模块，实现终端设备与SIM芯片的通信连接与断开。

2.一种SIM芯片安全可信认证系统的认证方法，基于权利要求1的系统，其特征在于，所述工作方法的具体步骤如下：

第一步骤：系统授权阶段；首先，微处理器为安全芯片提供授权认证公钥，并存储固化到安全芯片的安全存储单元中；同时，微处理器为安全认证电路提供授权认证公钥，并存储固化到安全认证电路的安全认证存储单元中；

第二步骤：终端设备证书生成、签发与存储固化阶段；数字证书电路使用算法电路中的哈希算法对SIM芯片的固件全部或部分数据进行哈希处理，生成SIM芯片固件数字摘要一，并使用SIM芯片中的终端设备私钥和算法电路中的数字签名算法生成SIM芯片固件数字摘要一的数字签名一，并将SIM芯片中的SIM芯片标识、终端设备类型声明和终端设备公钥，以及SIM芯片固件数字摘要一和SIM芯片固件数字摘要一的数字签名一信息打包生成与SIM芯片对应的SIM芯片设备证书体，SIM芯片设备证书体被提供给微处理器，微处理器使用SIM芯片设备证书体中的终端设备公钥和算法电路中的数字验签算法验证SIM芯片设备证书体中的SIM芯片固件数字摘要一的数字签名一，确认SIM芯片固件数字摘要一的合法性和完整性；若通过数字签名一验证，微处理器使用算法电路中的哈希算法对SIM芯片固件全部或部分数据进行哈希处理，生成SIM芯片固件数字摘要二，将该SIM芯片固件数字摘要二与SIM芯片设备证书体中的SIM芯片固件数字摘要一进行比对，若数据一致，则使用授权签名私钥和算法电路中的数字签名算法生成SIM芯片设备证书体的数字签名二，并将SIM芯片设备证书体和该数字签名二打包生成终端设备证书，终端设备证书将被存储固化在安全芯片的安全存储单元中；

第三步骤：SIM芯片安全自检阶段；SIM芯片连接终端设备，实现终端设备上电后，SIM芯片开始执行安全芯片中的安全自检模块，安全自检模块使用安全存储单元中的授权认证公钥和算法电路中的数字验签算法验证安全存储单元中终端设备证书的数字签名二，确认终端设备证书的合法性和完整性；若未通过数字签名二验证，SIM芯片将被阻止与终端设备进行通信连接；安全自检模块使用终端设备证书中的终端设备公钥和算法电路中的数字验签算法验证终端设备证书中的SIM芯片固件数字摘要二的数字签名一，确认SIM芯片固件数字摘要二的合法性和完整性；若未通过数字签名一验证，终端设备将被阻止与SIM芯片进行通信连接；安全自检模块使用算法电路中的哈希算法对SIM芯片固件全部或部分数据进行哈希处理，得到SIM芯片固件数字摘要三，并将该SIM芯片固件数字摘要三与终端设备证书中的SIM芯片固件数字摘要二进行比对，若数据一致，确认SIM芯片固件数据未被篡改，终端设备与SIM芯片建立通信连接；若数据不一致，终端设备将被阻止与SIM芯片进行通信连接；终端设备与SIM芯片建立通信连接后，安全芯片将执行安全芯片中的安全验证固件模块，配合终端设备对安全芯片的可信认证；

第四步骤：SIM芯片安全可信认证阶段；终端设备检测到SIM芯片后，建立通信连接，安全认证电路中的安全认证管理器与安全芯片中的安全验证固件模块进行会话通讯，安全认证电路从安全芯片中的安全存储单元获取终端设备证书，并调用安全认证存储单元所存储的授权认证公钥和算法电路中的数字验签算法验证终端设备证书的数字签名二，确认终端设备证书的合法性和完整性；若未通过数字签名二验证，直接断开终端设备与SIM芯片的通信连接；安全认证电路的安全认证管理器开始对终端设备的枚举过程，从SIM芯片中获取终端设备类型声明，将该终端设备类型声明与终端设备证书中的终端设备类型声明进行比对；若终端设备类型声明一致，则继续终端设备的正常枚举过程；若终端设备类型声明不一致，直接断开终端设备与SIM芯片的通信连接。