(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211344192.9 (22)申请日 2022.10.31 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 刘煜　 (74)专利代理 机构 北京天昊联合知识产权代理 有限公司 1 1112 专利代理师 罗建民　杜丹丹 (51)Int.Cl. H04W 12/041(2021.01) H04W 12/069(2021.01) H04W 8/18(2009.01) H04L 9/32(2006.01) (54)发明名称 安全数据更新方法、 USIM、 终端、 设备及 介质 (57)摘要 本发明提供一种安全数据更新方法、 USIM、 终端、 设备及介质， 涉及通信技术领域， 方法包 括： USIM生成请求更新区块链安全数据的第一命 令并发送给 终端， 以使终端获取指定密钥生成机 制信息和重新签发密钥的证书的申请信息， 将其 转化为能够与区块链平台交互的第一消息并发 送给区块链平台， 使区块链平台基于指定密钥生 成机制信息在原密钥的基础上计算生成新的密 钥， 为新的密钥签发证书并生 成第二消息发送给 终端， 使终端将其转化为能够与USIM交互的第二 命令并发送给USIM； 接收终端发送 的第二命令， 获取并存储 所述证书， 基于指定密钥生成机制信 息在原密钥的基础上计算生 成新的密钥。 本发明 至少实现了对区块链安全数据进行动态管理。 权利要求书3页 说明书16页 附图3页 CN 115550918 A 2022.12.30 CN 115550918 A 1.一种安全数据更新方法， 其特征在于， 应用于通用用户识别模块USIM， 所述方法包 括： 生成请求更新区块链安全数据的第 一命令， 所述第 一命令包括指定密钥生成机制信 息 和重新签发密钥的证书的申请信息； 将所述第一命令发送给终端， 以使终端接收并解析所述第一命令， 获取所述指定密钥 生成机制 信息和重新签发密钥的证书的申请信息， 将其转化为能够与区块链平台交互的第 一消息并发送给区块链平台， 使区块链平台在接 收到所述第一消息后， 基于所述指定密钥 生成机制信息在原密钥的基础上计算生成新的密钥， 并为所述新的密钥签发证书， 以及基 于为所述新的密钥签发的证书生成第二消息并发送给终端， 使终端在接收到所述第二消息 后， 将其转化为能够与USIM交互的第二命令并发送给USIM， 所述第二命令包括区块链平 台 为所述新的密钥签发的证书； 以及， 接收并解析终端发送的所述第 二命令， 获取区块链平台为所述新的密钥签发的证书并 存储所述证书， 以及基于所述指定密钥生成机制信息在原密钥的基础上计算生成新的密 钥。 2.根据权利要求1所述的方法， 其特征在于， 密钥生成机制是USIM和区块链平台双方共 同配置的机制， 响应于所述密钥生成机制为唯一一个， 所述第 一命令中包含的指定密钥生成机制信 息 具体为该唯一密钥生成机制的编号； 响应于所述密钥生成机制为两个或两个以上， 所述第 一命令中包含的指定密钥生成机 制信息具体为USIM从所述两个或两个以上密钥生成机制中选取 的一个密钥生成机制的编 号。 3.根据权利要求1或2所述的方法， 在将所述第一命令发送给终端之后， 还 包括： 接收终端发送 的第三命令， 其中区块链平台在接收到终端发送的所述第一消息之后， 先判断所述指定密钥生成机制信息是否要求 随机数参与新的密钥计算， 若是， 则生成随机 数， 基于所述指定密钥生成机制 信息和已生成的随机数在原密钥的基础上计算生成新的密 钥， 并为所述新的密钥签发证书， 以及基于为所述新的密钥签发的证书和所述随机数生成 第三消息并发送给终端， 使终端在接收到所述第三消息后， 将其转化为能够与USIM交互的 第三命令并发送给USIM， 所述第三命令包括区块链平台为所述新的密钥签发的证书和区块 链平台生成的随机数； 解析所述第 三命令， 获取区块链平台为所述新的密钥签发的证书和区块链平台生成的 随机数； 存储区块链 平台为所述 新的密钥签发的证书； 以及， 基于所述指定密钥生成机制信息和区块链平台生成的随机数在原密钥的基础上计算 生成新的密钥。 4.一种安全数据更新方法， 其特 征在于， 应用于终端， 所述方法包括： 接收通用用户识别 模块USIM发送的第一命令， 其中USIM生成请求更新区块链安全数据 的第一命令并发送给终端， 所述第一命令包括指 定密钥生成机制 信息和重新签发密钥的证 书的申请信息； 解析所述第 一命令， 获取所述指定密钥生成机制信 息和重新签发密钥的证书的申请信权　利　要　求　书 1/3 页 2 CN 115550918 A 2息， 将其转化为能够与区块链平台交互的第一消息并发送给区块链平台， 以使区块链平台 在接收到所述第一消息后， 基于所述指定密钥生成机制信息在原密钥的基础上计算生成新 的密钥， 并为所述新的密钥签发证书， 以及基于为所述新的密钥签发的证书生成第二消息 并发送给终端； 接收区块链平台发送的所述第二消息， 将其转化为能够与USIM交互的第二命令并发送 给USIM， 所述第二命令包括区块链平 台为所述新的密钥签发的证书， 以使USIM接收并解析 终端发送的所述第二命令， 获取区块链平台为所述新的密钥签发的证书并存储所述证书， 以及基于所述指定密钥生成机制信息在原密钥的基础上计算 生成新的密钥。 5.根据权利要求4所述的方法， 其特征在于， 密钥生成机制是USIM和区块链平台双方共 同配置的机制， 响应于所述密钥生成机制为唯一一个， 所述第 一命令中包含的指定密钥生成机制信 息 具体为该唯一密钥生成机制的编号； 响应于所述密钥生成机制为两个或两个以上， 所述第 一命令中包含的指定密钥生成机 制信息具体为USIM从所述两个或两个以上密钥生成机制中选取 的一个密钥生成机制的编 号。 6.根据权利要求4或5所述的方法， 其特征在于， 在将所述第一消息发送给区块链平台 之后， 还包括： 接收区块链平台发送的第 三消息， 其中区块链平台在接收到终端发送的所述第 一消息 之后， 先判断所述指 定密钥生成机制 信息是否要求随机数参与新的密钥计算， 若 是， 则生成 随机数， 基于所述指 定密钥生成机制 信息和已生成的随机数在原密钥的基础上计算生成新 的密钥， 并为所述新的密钥签发证书， 基于为所述新的密钥签发的证书和所述随机数生成 第三消息并发送给终端； 将所述第三消息转化为能够与USIM交互的第三命令 并发送给USIM， 所述第三命令包括 区块链平台为所述新的密钥签发的证书和区块链平台生成的随机数， 以使USIM接收并解析 终端发送的所述第三命令， 获取区块链平台为所述新的密钥签发的证书和区块链平台生成 的随机数， 存储区块链平台为所述新的密钥签发的证书， 并基于所述指定密钥生成机制信 息和区块链 平台生成的随机数在原密钥的基础上计算 生成新的密钥。 7.一种通用 用户识别模块USIM， 其特 征在于， 包括： 命令生成模块， 其设置为生成请求更新区块链安全数据的第一命令， 所述第一命令包 括指定密钥生成机制信息和重新签发密钥的证书的申请信息； 第一发送模块， 其设置为将所述第一命令发送给终端， 以使终端接收并解析所述第一 命令， 获取所述指定密钥生成机制信息和重新签发密钥的证书的申请信息， 将其转化为能 够与区块链平台交互的第一消息并发送给区块链平台， 使区块链平台在接收到所述第一消 息后， 基于所述指定密钥生成机制信息在原密钥的基础上计算生成新的密钥， 并为所述新 的密钥签发证书， 以及基于为所述新的密钥签发的证书生成第二消息并发送给终端， 使终 端在接收到所述第二消 息后， 将其转化为能够与USIM交互的第二命令并发送给USIM， 所述 第二命令包括区块链 平台为所述 新的密钥签发的证书； 第一接收模块， 其设置为接收并解析终端发送的所述第二命令， 获取区块链平台为所 述新的密钥签发的证书；权　利　要　求　书 2/3 页 3 CN 115550918 A 3