本技術(shù)涉及通信，尤其涉及一種操作系統(tǒng)的簽名確定驗(yàn)證方法、裝置、系統(tǒng)、設(shè)備及介質(zhì)。

背景技術(shù)：

1、隨著移動(dòng)通信技術(shù)的發(fā)展，sim卡除了承擔(dān)傳統(tǒng)的移動(dòng)通信網(wǎng)絡(luò)用戶身份識(shí)別的核心能力外，還提供了越來(lái)越多的增值應(yīng)用和服務(wù)能力，sim卡生產(chǎn)平臺(tái)對(duì)sim卡的操作系統(tǒng)進(jìn)行了持續(xù)的功能迭代和優(yōu)化。隨著sim卡操作系統(tǒng)版本日益豐富，sim卡運(yùn)營(yíng)平臺(tái)在sim卡操作系統(tǒng)版本的監(jiān)管上存在問(wèn)題。

2、現(xiàn)有技術(shù)中，運(yùn)營(yíng)平臺(tái)對(duì)測(cè)試sim卡的操作系統(tǒng)進(jìn)行檢測(cè)，生產(chǎn)平臺(tái)根據(jù)測(cè)試sim卡的操作系統(tǒng)進(jìn)行sim卡生產(chǎn)，但存在測(cè)試sim卡中的操作系統(tǒng)與實(shí)際生產(chǎn)的sim卡中的操作系統(tǒng)不一致的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供一種操作系統(tǒng)的簽名確定驗(yàn)證方法、裝置、系統(tǒng)、設(shè)備及介質(zhì)，用以解決現(xiàn)有技術(shù)存在的測(cè)試sim卡中的操作系統(tǒng)與實(shí)際生產(chǎn)的sim卡中的操作系統(tǒng)不一致的問(wèn)題。

2、第一方面，本技術(shù)提供一種操作系統(tǒng)的簽名確定方法，應(yīng)用于生產(chǎn)系統(tǒng)，包括：

3、接收運(yùn)營(yíng)系統(tǒng)發(fā)送的第一簽名和第一操作系統(tǒng)數(shù)據(jù)，第一簽名為運(yùn)營(yíng)系統(tǒng)根據(jù)第一驗(yàn)證信息得到，第一驗(yàn)證信息根據(jù)預(yù)設(shè)算法對(duì)第一操作系統(tǒng)數(shù)據(jù)進(jìn)行計(jì)算得到，第一操作系統(tǒng)數(shù)據(jù)為檢測(cè)合格的測(cè)試sim卡的操作系統(tǒng)數(shù)據(jù)；

4、根據(jù)第一簽名，驗(yàn)證第一操作系統(tǒng)數(shù)據(jù)；

5、若驗(yàn)證結(jié)果為通過(guò)，則根據(jù)第一驗(yàn)證信息和第一簽名，得到第二簽名；

6、根據(jù)第二簽名，確定待制作sim卡的操作系統(tǒng)的簽名。

7、在本技術(shù)中，根據(jù)第一簽名，驗(yàn)證運(yùn)營(yíng)系統(tǒng)返回的第一操作系統(tǒng)數(shù)據(jù)，包括：

8、對(duì)第一簽名進(jìn)行解碼，得到第一簽名中的第一驗(yàn)證信息；

9、根據(jù)預(yù)設(shè)算法對(duì)第一操作系統(tǒng)數(shù)據(jù)進(jìn)行計(jì)算，得到第二驗(yàn)證信息；

10、根據(jù)第一驗(yàn)證信息和第二驗(yàn)證信息，驗(yàn)證第一操作系統(tǒng)數(shù)據(jù)。

11、在本技術(shù)中，根據(jù)第一驗(yàn)證信息和第一簽名，得到第二簽名，包括：

12、獲取生產(chǎn)系統(tǒng)的第一密鑰對(duì)，第一密鑰對(duì)根據(jù)生產(chǎn)系統(tǒng)的密碼機(jī)得到；

13、根據(jù)第一密鑰對(duì)中的第一私鑰，對(duì)第一驗(yàn)證信息和第一簽名進(jìn)行簽名，得到第二簽名。

14、在本技術(shù)中，接收運(yùn)營(yíng)系統(tǒng)發(fā)送的第一簽名和第一操作系統(tǒng)數(shù)據(jù)，包括：

15、向運(yùn)營(yíng)系統(tǒng)發(fā)送對(duì)測(cè)試sim卡的操作系統(tǒng)進(jìn)行檢測(cè)的檢測(cè)請(qǐng)求，檢測(cè)請(qǐng)求包括第一驗(yàn)證信息和操作系統(tǒng)的第一操作系統(tǒng)數(shù)據(jù)；

16、若運(yùn)營(yíng)系統(tǒng)返回的檢測(cè)結(jié)果為合格，則接收運(yùn)營(yíng)系統(tǒng)發(fā)送的第一簽名和第一操作系統(tǒng)數(shù)據(jù)。

17、在本技術(shù)中，方法還包括：

18、將第一驗(yàn)證信息和第二簽名寫(xiě)入待制作sim卡中。

19、第二方面，本技術(shù)提供一種操作系統(tǒng)的簽名確定方法，應(yīng)用于運(yùn)營(yíng)系統(tǒng)，包括：

20、根據(jù)第一驗(yàn)證信息，得到第一簽名，第一驗(yàn)證信息根據(jù)預(yù)設(shè)算法對(duì)第一操作系統(tǒng)數(shù)據(jù)進(jìn)行計(jì)算得到，第一操作系統(tǒng)數(shù)據(jù)為檢測(cè)合格的測(cè)試sim卡的操作系統(tǒng)數(shù)據(jù)；

21、將第一簽名和第一操作系統(tǒng)數(shù)據(jù)發(fā)送給生產(chǎn)系統(tǒng)，第一簽名用于生產(chǎn)系統(tǒng)驗(yàn)證運(yùn)營(yíng)系統(tǒng)發(fā)送的第一操作系統(tǒng)，第一簽名用于生產(chǎn)系統(tǒng)根據(jù)第一簽名和第一驗(yàn)證信息生成第二簽名，第二簽名用于生產(chǎn)系統(tǒng)確定待制作sim卡的操作系統(tǒng)的簽名。

22、在本技術(shù)中，根據(jù)第一驗(yàn)證信息，得到第一簽名，包括：

23、獲取運(yùn)營(yíng)系統(tǒng)的第二密鑰對(duì)，第二密鑰對(duì)根據(jù)運(yùn)營(yíng)系統(tǒng)的密碼機(jī)得到；

24、根據(jù)第二密鑰對(duì)中的第二私鑰，對(duì)第一驗(yàn)證信息進(jìn)行簽名，得到第一簽名。

25、在本技術(shù)中，根據(jù)第一驗(yàn)證信息，得到第一簽名，包括：

26、根據(jù)生產(chǎn)系統(tǒng)發(fā)送的檢測(cè)請(qǐng)求，對(duì)測(cè)試sim卡的操作系統(tǒng)進(jìn)行檢測(cè)，檢測(cè)請(qǐng)求包括第一驗(yàn)證信息和操作系統(tǒng)的第一操作系統(tǒng)數(shù)據(jù)；

27、若檢測(cè)結(jié)果為合格，則根據(jù)第一驗(yàn)證信息，得到第一簽名。

28、在本技術(shù)中，根據(jù)生產(chǎn)系統(tǒng)發(fā)送的檢測(cè)請(qǐng)求，對(duì)測(cè)試sim卡的操作系統(tǒng)進(jìn)行檢測(cè)，包括：

29、根據(jù)預(yù)設(shè)算法對(duì)第一操作系統(tǒng)數(shù)據(jù)進(jìn)行計(jì)算，得到第三驗(yàn)證信息；

30、若第三驗(yàn)證信息和第一驗(yàn)證信息一致，則獲取測(cè)試sim卡上的第二操作系統(tǒng)數(shù)據(jù)；

31、根據(jù)預(yù)設(shè)算法對(duì)第二操作系統(tǒng)數(shù)據(jù)進(jìn)行計(jì)算，得到第四驗(yàn)證信息；

32、若第四驗(yàn)證信息和第一驗(yàn)證信息一致，則對(duì)測(cè)試sim卡進(jìn)行檢測(cè)。

33、第三方面，本技術(shù)提供一種操作系統(tǒng)的簽名驗(yàn)證方法，應(yīng)用于版本檢測(cè)系統(tǒng)，包括：

34、獲取待驗(yàn)證sim卡中的第一驗(yàn)證信息和第二簽名，待驗(yàn)證sim卡中的第一驗(yàn)證信息為生產(chǎn)系統(tǒng)制卡時(shí)寫(xiě)入，第二簽名按照本技術(shù)提供的方法得到；

35、根據(jù)第一密鑰對(duì)中的第一公鑰，對(duì)第二簽名進(jìn)行解碼，得到第二簽名中的第一驗(yàn)證信息和第一簽名，第一密鑰對(duì)根據(jù)生產(chǎn)系統(tǒng)得到；

36、若第二簽名中的第一驗(yàn)證信息和待驗(yàn)證sim卡中的第一驗(yàn)證信息一致，則根據(jù)第二密鑰對(duì)中的第二公鑰，對(duì)第一簽名進(jìn)行解碼，得到第一簽名中的第一驗(yàn)證信息，第二密鑰對(duì)根據(jù)運(yùn)營(yíng)系統(tǒng)得到；

37、若第一簽名中的第一驗(yàn)證信息和待驗(yàn)證sim卡中的第一驗(yàn)證信息一致，則根據(jù)預(yù)設(shè)算法對(duì)待驗(yàn)證sim卡中的第三操作系統(tǒng)數(shù)據(jù)進(jìn)行計(jì)算，得到第五驗(yàn)證信息；

38、根據(jù)第五驗(yàn)證信息和待驗(yàn)證sim卡中的第一驗(yàn)證信息，對(duì)待驗(yàn)證sim卡的操作系統(tǒng)進(jìn)行驗(yàn)證。

39、第四方面，本技術(shù)提供一種操作系統(tǒng)的簽名確定裝置，應(yīng)用于生產(chǎn)系統(tǒng)，包括：

40、接收模塊，用于接收運(yùn)營(yíng)系統(tǒng)發(fā)送的第一簽名和第一操作系統(tǒng)數(shù)據(jù)，第一簽名為運(yùn)營(yíng)系統(tǒng)根據(jù)第一驗(yàn)證信息得到，第一驗(yàn)證信息根據(jù)預(yù)設(shè)算法對(duì)第一操作系統(tǒng)數(shù)據(jù)進(jìn)行計(jì)算得到，第一操作系統(tǒng)數(shù)據(jù)為檢測(cè)合格的測(cè)試sim卡的操作系統(tǒng)數(shù)據(jù)；

41、第一驗(yàn)證模塊，用于根據(jù)第一簽名，驗(yàn)證第一操作系統(tǒng)數(shù)據(jù)；

42、第二簽名模塊，用于若驗(yàn)證結(jié)果為通過(guò)，則根據(jù)第一驗(yàn)證信息和第一簽名，得到第二簽名；

43、確定模塊，用于根據(jù)第二簽名，確定待制作sim卡的操作系統(tǒng)的簽名。

44、第五方面，本技術(shù)提供一種操作系統(tǒng)的簽名確定裝置，應(yīng)用于運(yùn)營(yíng)系統(tǒng)，包括：

45、檢測(cè)模塊，用于根據(jù)第一驗(yàn)證信息，得到第一簽名，第一驗(yàn)證信息根據(jù)預(yù)設(shè)算法對(duì)第一操作系統(tǒng)數(shù)據(jù)進(jìn)行計(jì)算得到，第一操作系統(tǒng)數(shù)據(jù)為檢測(cè)合格的測(cè)試sim卡的操作系統(tǒng)數(shù)據(jù)；

46、第一簽名模塊，用于若檢測(cè)結(jié)果為合格，則根據(jù)第一驗(yàn)證信息，得到第一簽名；

47、發(fā)送模塊，將第一簽名和第一操作系統(tǒng)數(shù)據(jù)發(fā)送給生產(chǎn)系統(tǒng)，第一簽名用于生產(chǎn)系統(tǒng)驗(yàn)證運(yùn)營(yíng)系統(tǒng)發(fā)送的第一操作系統(tǒng)，第一簽名用于生產(chǎn)系統(tǒng)根據(jù)第一簽名和第一驗(yàn)證信息生成第二簽名，第二簽名用于生產(chǎn)系統(tǒng)確定待制作sim卡的操作系統(tǒng)的簽名。

48、第六方面，本技術(shù)提供一種操作系統(tǒng)的簽名驗(yàn)證裝置，應(yīng)用于版本檢測(cè)系統(tǒng)，包括：

49、第一獲取模塊，用于獲取待驗(yàn)證sim卡中的第一驗(yàn)證信息和第二簽名，待驗(yàn)證sim卡中的第一驗(yàn)證信息為生產(chǎn)系統(tǒng)制卡時(shí)寫(xiě)入，第二簽名按照本技術(shù)提供的方法得到；

50、第一解碼模塊，用于根據(jù)第一密鑰對(duì)中的第一公鑰，對(duì)第二簽名進(jìn)行解碼，得到第二簽名中的第一驗(yàn)證信息和第一簽名，第一密鑰對(duì)根據(jù)生產(chǎn)系統(tǒng)得到；

51、第二解碼模塊，用于若第二簽名中的第一驗(yàn)證信息和待驗(yàn)證sim卡中的第一驗(yàn)證信息一致，則根據(jù)第二密鑰對(duì)中的第二公鑰，對(duì)第一簽名進(jìn)行解碼，得到第一簽名中的第一驗(yàn)證信息，第二密鑰對(duì)根據(jù)運(yùn)營(yíng)系統(tǒng)得到；

52、第二獲取模塊，用于若第一簽名中的第一驗(yàn)證信息和待驗(yàn)證sim卡中的第一驗(yàn)證信息一致，則根據(jù)預(yù)設(shè)算法對(duì)待驗(yàn)證sim卡的第三操作系統(tǒng)數(shù)據(jù)進(jìn)行計(jì)算，得到第五驗(yàn)證信息；

53、第二驗(yàn)證模塊，用于根據(jù)第五驗(yàn)證信息和待驗(yàn)證sim卡中的第一驗(yàn)證信息，對(duì)待驗(yàn)證sim卡的操作系統(tǒng)進(jìn)行驗(yàn)證。

54、第七方面，本技術(shù)提供一種簽名管理系統(tǒng)，包括：

55、生產(chǎn)系統(tǒng)，用于執(zhí)行本技術(shù)提供的第一方面的操作系統(tǒng)的簽名確定方法；

56、運(yùn)營(yíng)系統(tǒng)，用于執(zhí)行本技術(shù)提供的第二方面的操作系統(tǒng)的簽名確定方法；

57、版本檢測(cè)系統(tǒng)，用于執(zhí)行本技術(shù)提供的第三方面的操作系統(tǒng)的簽名驗(yàn)證方法。

58、第八方面，本技術(shù)提供一種電子設(shè)備，包括：處理器，以及與處理器通信連接的存儲(chǔ)器；

59、存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)執(zhí)行指令；

60、處理器執(zhí)行存儲(chǔ)器存儲(chǔ)的計(jì)算機(jī)執(zhí)行指令，以實(shí)現(xiàn)本技術(shù)提供的方法。

61、第九方面，本技術(shù)提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)執(zhí)行指令，計(jì)算機(jī)執(zhí)行指令被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)本技術(shù)提供的方法。

62、本技術(shù)提供的操作系統(tǒng)的簽名確定驗(yàn)證方法、裝置、系統(tǒng)、設(shè)備及介質(zhì)，通過(guò)第一驗(yàn)證信息，得到第一簽名，再將第一簽名和第一操作系統(tǒng)數(shù)據(jù)發(fā)送給生產(chǎn)系統(tǒng)。以使生產(chǎn)系統(tǒng)根據(jù)第一簽名，驗(yàn)證第一操作系統(tǒng)數(shù)據(jù)，若驗(yàn)證結(jié)果為通過(guò)，則根據(jù)第一驗(yàn)證信息和第一簽名，得到第二簽名。最后根據(jù)第二簽名，確定待制作sim卡的操作系統(tǒng)的簽名。通過(guò)雙重簽名，解決了測(cè)試sim卡中的操作系統(tǒng)與實(shí)際生產(chǎn)的sim卡中的操作系統(tǒng)不一致的問(wèn)題，提高了sim卡操作系統(tǒng)的安全性。