本技術(shù)涉及移動終端，尤其涉及一種防拆機認證方法、系統(tǒng)、設(shè)備、存儲介質(zhì)及計算機程序產(chǎn)品。

背景技術(shù)：

1、在一些物聯(lián)網(wǎng)設(shè)備中，為了避免物聯(lián)網(wǎng)卡遺失或者是被不法分子用于非法用途，需要設(shè)置sim(subscriber?identity?module，用戶識別卡)卡只能在特定終端里使用，從而防止非法用戶將卡放到其他終端里使用。

2、在相關(guān)技術(shù)中，一般設(shè)備在第一次連接網(wǎng)絡(luò)時，會將sim卡號與設(shè)備的imei(國際移動設(shè)備識別碼)號進行綁定，在后續(xù)接入網(wǎng)絡(luò)時，若設(shè)備的imei發(fā)生變化，則不能使用，但是如果是惡意拆機獲取euicc(嵌入式通用集成電路卡)，再讀取終端設(shè)備的imei號時，可以將euicc插入新設(shè)備并對外部設(shè)備imei號進行篡改，此時就無法檢測到該設(shè)備的拆機行為。

3、因此，亟需一種可以防范euicc被拆機使用到其他終端的技術(shù)。

4、上述內(nèi)容僅用于輔助理解本技術(shù)的技術(shù)方案，并不代表承認上述內(nèi)容是現(xiàn)有技術(shù)。

技術(shù)實現(xiàn)思路

1、本技術(shù)的主要目的在于提供一種防拆機認證方法、系統(tǒng)、設(shè)備、存儲介質(zhì)及計算機程序產(chǎn)品，旨在解決相關(guān)技術(shù)中，通過惡意拆機的方式，將euicc插入新設(shè)備并對外部設(shè)備imei號進行篡改，導(dǎo)致防范euicc被拆機使用到其他終端的技術(shù)問題。

2、為實現(xiàn)上述目的，本技術(shù)提出一種防拆機認證方法，應(yīng)用于移動終端，所述防拆機認證方法包括：

3、獲取嵌入式通用集成電路卡euicc的綁定狀態(tài)信息；

4、將所述綁定狀態(tài)信息發(fā)送至數(shù)據(jù)認證端，以指示所述數(shù)據(jù)認證端基于所述綁定狀態(tài)信息返回認證數(shù)據(jù)，所述認證數(shù)據(jù)用于認證移動終端與euicc之間的關(guān)聯(lián)關(guān)系；

5、接收所述認證數(shù)據(jù)，并對所述認證數(shù)據(jù)進行驗簽處理，得到驗簽結(jié)果；

6、若所述驗簽結(jié)果顯示驗簽失敗時，則將所述euicc的使用狀態(tài)調(diào)整為禁用狀態(tài)。

7、在一實施例中，所述獲取euicc的綁定狀態(tài)信息的步驟之前，還包括：

8、獲取當前設(shè)備的終端信息以及euicc的電子標識；

9、基于所述終端信息以及所述電子標識，生成euicc簽名值，并提取所述euicc的第一私鑰對應(yīng)的第一證書；

10、將所述第一證書以及所述euicc簽名值發(fā)送至數(shù)據(jù)認證端，以供所述數(shù)據(jù)認證端基于所述euicc簽名值以及所述第一證書，生成系統(tǒng)簽名值以及認證隨機數(shù)；

11、接收所述數(shù)據(jù)認證端反饋的系統(tǒng)簽名值和認證隨機數(shù)，并將所述系統(tǒng)簽名值、所述認證隨機數(shù)以及所述第一證書與所述euicc進行綁定。

12、在一實施例中，所述基于所述終端信息以及所述電子標識，生成euicc簽名值，并提取所述euicc的第一私鑰對應(yīng)的第一證書的步驟，包括：

13、通過所述euicc中的第一私鑰對終端信息以及電子標識進行簽名，得到euicc簽名值；

14、將所述私鑰對應(yīng)的euicc證書、euicc對應(yīng)廠家的卡商證書整合為第一證書，并將所述第一證書、所述電子標識以及euicc簽名值存儲于當前設(shè)備中。

15、在一實施例中，所述認證數(shù)據(jù)包括卡商證書、認證隨機數(shù)以及系統(tǒng)簽名值；所述對所述認證數(shù)據(jù)進行驗簽處理，得到驗簽結(jié)果的步驟，包括：

16、對所述卡商證書進行合法性認證；

17、在確定所述卡商證書為合法證書后，提取所述卡商證書的公鑰；

18、通過所述公鑰對系統(tǒng)簽名值進行驗簽處理，若驗簽不通過時，或者驗簽通過，且所述認證隨機數(shù)、所述移動終端的終端信息與預(yù)設(shè)認證數(shù)據(jù)不一致時，生成驗簽失敗結(jié)果，否則，則生成驗簽成功結(jié)果。

19、為實現(xiàn)上述目的，本技術(shù)提出一種防拆機認證方法，應(yīng)用于數(shù)據(jù)認證端，所述防拆機認證方法包括：

20、接收移動終端發(fā)送的綁定狀態(tài)信息；

21、基于所述綁定狀態(tài)信息，查詢euicc與所述移動終端之間的認證數(shù)據(jù)；

22、將所述認證數(shù)據(jù)發(fā)送至所述移動終端，以指示所述移動終端對所述認證數(shù)據(jù)進行驗簽處理，并在驗簽結(jié)果顯示驗簽失敗時，將所述euicc的使用狀態(tài)調(diào)整為禁用狀態(tài)。

23、在一實施例中，所述接收移動終端發(fā)送的綁定狀態(tài)信息的步驟之前，還包括：

24、接收所述移動終端發(fā)送的第一證書以及euicc簽名值，所述第一證書包括euicc證書和卡商證書；

25、提取所述euicc證書中的euicc公鑰；

26、通過所述euicc公鑰對所述euicc簽名值進行驗簽，生成簽名值綁定結(jié)果，所述簽名值綁定結(jié)果用于表征移動終端與euicc的綁定結(jié)果；

27、在驗簽通過后，基于所述移動終端的終端信息，生成認證隨機數(shù)；

28、通過預(yù)設(shè)私鑰對所述終端信息、所述電子標識以及所述認證隨機數(shù)進行處理，得到系統(tǒng)簽名值；

29、將所述認證隨機數(shù)和所述系統(tǒng)簽名值反饋至所述移動終端，以供所述移動終端將所述系統(tǒng)簽名值、所述認證隨機數(shù)以及所述第一證書與所述euicc進行綁定。

30、在一實施例中，所述基于所述終端信息，生成認證隨機數(shù)的步驟，包括：

31、獲取時間戳；

32、將所述時間戳與所述終端信息中的設(shè)備識別號拼接為隨機數(shù)種子；

33、通過隨機數(shù)算法對所述隨機數(shù)種子進行處理，得到認證隨機數(shù)。

34、此外，為實現(xiàn)上述目的，本技術(shù)還提出一種防拆機認證系統(tǒng)，所述防拆機認證系統(tǒng)包括：

35、移動終端，所述移動終端用于獲取euicc的綁定狀態(tài)信息；將所述綁定狀態(tài)信息發(fā)送至數(shù)據(jù)認證端，并接收所述數(shù)據(jù)認證端基于所述綁定狀態(tài)信息反饋的認證數(shù)據(jù)；對所述認證數(shù)據(jù)進行驗簽處理，在驗簽失敗時，將所述euicc的使用狀態(tài)調(diào)整為禁用狀態(tài)；

36、數(shù)據(jù)認證端，所述數(shù)據(jù)認證端用于接收移動終端發(fā)送的綁定狀態(tài)信息；基于所述綁定狀態(tài)信息，查詢euicc與所述移動終端之間的認證數(shù)據(jù)；將所述認證數(shù)據(jù)發(fā)送至所述移動終端。

37、此外，為實現(xiàn)上述目的，本技術(shù)還提出一種防拆機認證設(shè)備，所述設(shè)備包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述計算機程序配置為實現(xiàn)如上文所述的防拆機認證方法的步驟。

38、此外，為實現(xiàn)上述目的，本技術(shù)還提出一種存儲介質(zhì)，所述存儲介質(zhì)為計算機可讀存儲介質(zhì)，所述存儲介質(zhì)上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上文所述的防拆機認證方法的步驟。

39、此外，為實現(xiàn)上述目的，本技術(shù)還提供一種計算機程序產(chǎn)品，所述計算機程序產(chǎn)品包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上文所述的防拆機認證方法的步驟。

40、本技術(shù)提出了一種防拆機認證方法、系統(tǒng)、設(shè)備、存儲介質(zhì)及計算機程序產(chǎn)品，本技術(shù)通過獲取euicc的綁定狀態(tài)信息，再將綁定狀態(tài)信息發(fā)送至數(shù)據(jù)認證端，以供數(shù)據(jù)認證端基于綁定狀態(tài)信息，返回認證數(shù)據(jù)，再通過對認證數(shù)據(jù)進行驗簽處理，得到驗簽結(jié)果；若所述驗簽結(jié)果顯示驗簽失敗時，則將所述euicc的使用狀態(tài)調(diào)整為禁用狀態(tài)。因為認證數(shù)據(jù)為移動終端與euicc之間的綁定數(shù)據(jù)，且綁定數(shù)據(jù)用于認證設(shè)備與euicc之間的關(guān)聯(lián)關(guān)系，所以，在驗簽不通過時，可以檢測出euicc與所使用的設(shè)備之間是不對應(yīng)的，也就可以確定該設(shè)備是被拆機過的設(shè)備，進而，避免euicc被拆機使用到其他終端時無法檢測出其是否被拆機的情況。