一种ESIM号码的写入方法、安全系统、ESIM号码服务器及终端

摘要

本发明实施例公开了一种ESIM号码的写入方法，用于提高ESIM号码写入的安全性，避免ESIM号码被恶意劫持或篡改等风险。本发明实施例方法包括：安全系统接收ESIM号码写入指令；若安全系统查询所述ESIM号码写入指令与ESIM号码服务器白名单匹配，则安全系统根据ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求；安全系统接收ESIM号码服务器基于ESIM号码写入请求发送的加密ESIM号码数据；安全系统将加密ESIM号码数据进行解密；安全系统将解密后的ESIM号码数据写入ESIM设备。本发明实施例还提供了一种安全系统、ESIM号码服务器以及终端，能够有效规避ESIM号码写入的各个环节中可能存在的风险，提高ESIM号码的安全性。

说明书

技术领域

本发明涉及通信领域，尤其涉及一种ESIM号码的写入方法、安全系统以及终端。

背景技术

SIM卡(Subscriber Identity Module，客户识别模块)，也称为智能卡，在通信网络中，SIM卡不仅是用户身份识别卡，同时也是业务载体。ESIM卡是一种嵌入式SIM卡，能够将SIM卡信息集成到设备芯片上，与传统SIM卡相比，ESIM卡类似于虚拟SIM卡，如果采用ESIM卡的设备，那么就不再需要用户购买设备后自己插卡，而是可以直接采用软件注册或直接购买等类型的方式即可选择运营商网络和套餐。然而，ESIM卡和SIM卡的逻辑是相同的，只不过从外置变成了内嵌，在安全性方面并没有提升。

ESIM卡可以应用于手机、平板电脑、路由器等设备，作为存储用户数据、鉴权方法以及密钥，是通信的基础部件，需要进行安全保护。在现有技术中，ESIM号码的写入方法主要为：1、ESIM号码数据从后台服务器下发；2、通过普通网络连接传输至移动终端；3、移动终端再通过普通系统将信息写入ESIM设备芯片。从上述过程可以看出，该ESIM号码的写入方法存在以下问题：1、连接网络由普通系统发起，传输安全没有保障；2、ESIM号码数据信息由普通系统写入ESIM芯片设备，数据有被劫持和篡改的风险；3、移动终端没有建立白名单机制，可能有非法服务器扰乱，存在恶意写入的风险。

由此可见，如何提高ESIM号码的安全性是一个亟需解决的问题。

发明内容

本发明实施例提供了一种ESIM号码的写入方法、安全系统及终端，能够有效规避ESIM号码写入的各个环节中可能存在的风险，提高ESIM号码的安全性。

有鉴于此，本发明第一方面提供了一种ESIM号码的写入方法，可包括：

安全系统接收ESIM号码写入指令；

若安全系统查询ESIM号码写入指令与ESIM号码服务器白名单匹配，则安全系统根据ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求；

安全系统接收ESIM号码服务器基于ESIM号码写入请求发送的加密ESIM号码数据；

安全系统将加密ESIM号码数据进行解密；

安全系统将解密后的ESIM号码数据写入ESIM设备。

结合本发明实施例的第一方面，在本发明实施例的第一方面的第一种实施方式中，安全系统根据ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发起ESIM号码写入请求之前，该方法还包括：

安全系统查询ESIM号码写入指令是否与ESIM号码服务器白名单匹配，ESIM号码服务器白名单为终端在安全系统以外的目标位置建立，安全系统为终端建立的一个系统。

结合本发明实施例的第一方面，在本发明实施例的第一方面的第二种实施方式中，在安全系统根据ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发起ESIM号码写入请求之前，该方法还包括：

安全系统查询ESIM号码写入指令是否与ESIM号码服务器白名单匹配，ESIM号码服务器白名单为安全系统在本地建立。

结合本发明实施例的第一方面，或本发明实施例的第一方面的第一种实施方式或第二种实施方式，在本发明实施例的第一方面的第三种实施方式中，在安全系统接收ESIM号码服务器基于ESIM号码写入请求发送的加密ESIM号码数据之前，该方法还包括：

安全系统通过VPN向ESIM号码服务器发送安全标识消息；

若ESIM号码服务器验证安全标识消息成功，则触发安全系统接收ESIM号码服务器基于ESIM号码写入请求发送的加密ESIM号码数据的步骤。

结合本发明实施例的第一方面，本发明实施例的第一方面的第一种实施方式至第三种实施方式中的任意一种，在本发明实施例的第一方面的第四种实施方式中，该方法还包括：

安全系统接收ESIM号码删除指令；

安全系统根据ESIM号码删除指令确定第一目标ESIM号码；

安全系统从ESIM设备删除第一目标ESIM号码。

结合本发明实施例的第一方面，本发明实施例的第一方面的第一种实施方式至第四种实施方式中的任意一种，在本发明实施例的第一方面的第五种实施方式中，该方法还包括：

安全系统接收ESIM号码注销指令；

安全系统根据ESIM号码注销指令通过VPN向ESIM号码服务器发送ESIM号码注销请求，以使得ESIM号码服务器根据ESIM号码注销请求注销对应的第二目标ESIM号码的数据。

本发明第二方面提供一种ESIM号码的写入方法，可包括：

ESIM号码服务器接收安全系统通过虚拟专用网络VPN发送的ESIM号码写入请求；

ESIM号码服务器根据ESIM号码写入请求通过VPN将加密ESIM号码数据发送至安全系统。

结合本发明实施例的第二方面，在本发明实施例的第二方面的第一种实施方式中，在ESIM号码服务器根据ESIM号码写入请求将对应的ESIM号码数据进行加密得到加密ESIM号码数据之前，该方法还包括：

ESIM号码服务器接收安全系统通过VPN发送的安全标识消息；

ESIM号码服务器对安全标识消息进行验证；

若验证成功，则触发ESIM号码服务器根据ESIM号码写入请求通过VPN将加密ESIM号码数据发送至安全系统的步骤。

结合本发明实施例的第二方面，或本发明实施例的第二方面的第一种实施方式，在本发明实施例的第二方面的第二种实施方式中，该方法还包括：

ESIM号码服务器接收安全系统通过VPN发送的ESIM号码注销请求；

ESIM号码服务器根据ESIM号码注销请求确定第二目标ESIM号码；

ESIM号码服务器注销第二目标ESIM号码的数据。

本发明第三方面提供一种安全系统，可包括：

第一接收模块，用于接收ESIM号码写入指令；

第一发送模块，用于当安全系统查询ESIM号码写入指令与ESIM号码服务器白名单匹配时，则根据第一接收模块接收的ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求；

第二接收模块，用于接收ESIM号码服务器基于第一发送模块发送的ESIM号码写入请求发送的加密ESIM号码数据；

解密模块，用于将第二接收模块接收的加密ESIM号码数据进行解密；

写入模块，用于将解密模块解密后的ESIM号码数据写入ESIM设备。

结合本发明实施例的第三方面，在本发明实施例的第三方面的第一种实施方式中，该安全系统还包括：

第一查询模块，用于查询第一接收模块接收的ESIM号码写入指令是否与ESIM号码服务器白名单匹配，ESIM号码服务器白名单为终端在安全系统以外的目标位置建立，安全系统为终端建立的一个系统。

结合本发明实施例的第三方面，在本发明实施例的第三方面的第二种实施方式中，该安全系统方法还包括：

第二查询模块，用于查询第一接收模块接收的ESIM号码写入指令是否与ESIM号码服务器白名单匹配，ESIM号码服务器白名单为安全系统在本地建立。

结合本发明实施例的第三方面，或本发明实施例的第三方面的第一种实施方式或第二种实施方式，在本发明实施例的第三方面的第三种实施方式中，该安全系统还包括：

第二发送模块，用于通过VPN向ESIM号码服务器发送安全标识消息；

触发模块，用于当ESIM号码服务器验证第二发送模块发送的安全标识消息成功时，则触发第二接收模块接收ESIM号码服务器基于ESIM号码写入请求发送的加密ESIM号码数据。

结合本发明实施例的第三方面，本发明实施例的第三方面的第一种实施方式至第三种实施方式中的任意一种，在本发明实施例的第三方面的第四种实施方式中，该安全系统还包括：

第三接收模块，用于接收ESIM号码删除指令；

确定模块，用于根据第三接收模块接收的ESIM号码删除指令确定第一目标ESIM号码；

删除模块，用于从ESIM设备删除确定模块确定的第一目标ESIM号码。

结合本发明实施例的第三方面，本发明实施例的第三方面的第一种实施方式至第四种实施方式中的任意一种，在本发明实施例的第三方面的第五种实施方式中，该安全系统还包括：

第四接收模块，用于接收ESIM号码注销指令；

第三发送模块，用于根据第四接收模块接收的ESIM号码注销指令通过VPN向ESIM号码服务器发送ESIM号码注销请求，以使得ESIM号码服务器根据ESIM号码注销请求注销对应的第二目标ESIM号码的数据。

本发明第四方面提供一种ESIM号码服务器，可包括：

第一接收模块，用于接收安全系统通过虚拟专用网络VPN发送的ESIM号码写入请求；

发送模块，用于根据第一接收模块接收的ESIM号码写入请求通过VPN将加密ESIM号码数据发送至安全系统。

结合本发明实施例的第四方面，在本发明实施例的第四方面的第一种实施方式中，该ESIM号码服务器还包括：

第二接收模块，用于接收安全系统通过VPN发送的安全标识消息；

验证模块，用于对第二接收模块接收的安全标识消息进行验证；

触发模块，用于当验证模块验证安全标识消息成功时，则触发发送模块根据ESIM号码写入请求通过VPN将加密ESIM号码数据发送至安全系统。

结合本发明实施例的第四方面，或本发明实施例的第四方面的第一种实施方式，在本发明实施例的第四方面的第二种实施方式中，该ESIM号码服务器还包括：

第三接收模块，用于接收安全系统通过VPN发送的ESIM号码注销请求；

确定模块，用于根据第三接收模块接收的ESIM号码注销请求确定第二目标ESIM号码；

注销模块，用于注销确定模块确定的第二目标ESIM号码的数据。

本发明第五方面提供一种终端，可包括上述实施例的第三方面的安全系统。

从以上技术方案可以看出，本发明实施例具有以下优点：

本实施例中，当安全系统接收ESIM号码写入指令后，若安全系统查询ESIM号码写入指令与ESIM号码服务器白名单匹配，则可以根据ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求，并可以将该ESIM号码服务器发送的加密ESIM号码数据进行解密，再将解密后的ESIM号码数据写入ESIM设备。由此可知，本实施例不仅具有白名单机制，且通过VPN连接传输、数据加密、安全系统独立写入ESIM设备，建立了从后台服务器、传输管道以及终端的立体保障ESIM号码数据信息安全写入ESIM设备的流程，从整体方案上有效规避了各个环节可能存在的数据被劫持、篡改或恶意写入等风险。

附图说明

图1为本发明实施例中ESIM号码的写入方法一个实施例示意图；

图2为本发明实施例中ESIM号码的写入方法另一实施例示意图；

图3为本发明实施例中ESIM号码的写入方法另一实施例示意图；

图4为本发明实施例中ESIM号码的写入方法另一实施例示意图；

图5为本发明实施例中ESIM号码的写入方法另一实施例示意图；

图6为本发明实施例中安全系统一个实施例示意图；

图7为本发明实施例中ESIM号码服务器一个实施例示意图。

具体实施方式

本发明实施例提供了一种ESIM号码的写入方法、安全系统、ESIM号码服务器及终端，能够有效规避ESIM号码写入的各个环节中可能存在的风险，提高ESIM号码的安全性。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

为便于理解，下面对本发明实施例中的具体流程进行描述，请参阅图1，本发明实施例中ESIM号码的写入方法一个实施例包括：

101、安全系统接收ESIM号码写入指令；

本实施例中，终端包括但不限于Android、IOS、Windows系统为代表的智能手机、平板电脑等便携式设备。终端可以安装多个智能操作系统，并可以指定其中一个为安全系统，即该安全系统为终端一个可以进行写入ESIM号码操作的系统。若该终端为具有ESIM卡的设备，那么可以允许用户更加灵活的选择运营商或更换运营商，当用户选择某个运营商的ESIM号码作为通信号码时，安全系统可以接收ESIM号码写入指令。

102、若安全系统查询ESIM号码写入指令与ESIM号码服务器白名单匹配，则安全系统根据ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求；

当安全系统接收ESIM号码写入指令后，若安全系统查询ESIM号码写入指令与ESIM号码服务器白名单匹配，则意味着安全系统可以根据ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求。

具体的，在实际应用中，本实施例中ESIM号码服务器白名单用于过滤非法服务器，以阻止非法服务器恶意写入。ESIM号码写入指令中包含有ESIM号码服务器的地址，而ESIM号码服务器白名单中也记录有ESIM号码服务器的地址，只有ESIM号码写入指令中的地址与ESIM号码服务器白名单中记录的地址匹配，安全系统才会执行相应的操作。

可以理解的是，本实施例仅以上述内容说明了安全系统查询ESIM号码写入指令与ESIM号码服务器白名单匹配的一个例子，在实际应用中，安全系统也可以根据其它查询的方式进行结合或单独使用，只要能够查询到ESIM号码写入指令与ESIM号码服务器白名单是否匹配即可，具体查询方式此处不做限定。

103、安全系统接收ESIM号码服务器基于ESIM号码写入请求发送的加密ESIM号码数据；

当安全系统向ESIM号码服务器发送ESIM号码写入请求后，安全系统可以接收该ESIM号码服务器基于ESIM号码写入请求发送的加密ESIM号码数据。

104、安全系统将加密ESIM号码数据进行解密；

当安全系统接收ESIM号码服务器发送的加密ESIM号码数据后，安全系统可以将该加密ESIM号码数据进行解密。

可以理解的是，本实施例中，为了避免加密ESIM号码数据在经过VPN传输的途中被拦截，导致恶意泄露或篡改，该加密ESIM号码数据中不携带相应的密钥，当安全系统接收到加密ESIM号码数据后，可以通过预设的解密方式进行解密。在实际应用中，该安全系统不限于通过何种预设的解密方式对加密ESIM号码数据进行解密，可以是一种对应的映射关系，也可以是数字解密，如通过加密运算获取加密密码，只要解密方式由安全系统保存，且该解密操作只由安全系统执行即可。

105、安全系统将解密后的ESIM号码数据写入ESIM设备。

安全系统将加密ESIM号码数据进行解密后，可以将解密后的ESIM号码数据写入ESIM设备中。

具体的，在实际应用中，本实施例中的ESIM设备可以写入一个或以上的ESIM号码数据，实现诸如使用SIM卡的双卡双待终端，而当ESIM号码数据写入ESIM设备后，安全系统可为每一个写入的ESIM号码设置诸如标志位，表明该ESIM号码来自ESIM设备。此外，ESIM设备对于终端安装的操作系统具有权限设置，相对安全系统来说，终端除安全系统以外的系统只有读取权限。

本实施例中，利用安全系统通过ESIM号码服务器白名单验证向ESIM号码服务器发起ESIM号码写入请求，再接收ESIM号码服务器发送的加密ESIM号码数据，并由安全系统将解密后的ESIM号码数据写入ESIM设备，充分规避了ESIM号码写入过程中各个环节可能出现的风险，体现了安全系统对ESIM设备的唯一读写权限，保证了ESIM号码写入的安全性。

需要说明的是，本实施例中的终端可以建立白名单机制，但安全系统查询ESIM号码服务器白名单的位置可以有所不同，即ESIM号码服务器白名单可以由终端在安全系统以外的目标位置建立，也可以由安全系统在本地建立，具体请参阅图2，本发明实施例中ESIM号码的写入方法另一实施例包括：

本实施例中的步骤201与图1所示实施例中的步骤101相同，此处不再赘述。

202、安全系统查询ESIM号码写入指令是否与ESIM号码服务器白名单匹配，若否，则执行步骤203，若是，则执行步骤204；

当安全系统接收到ESIM号码写入指令后，安全系统可以查询该ESIM号码写入指令是否与ESIM号码服务器白名单匹配。

可以理解的是，本实施例中ESIM号码服务器白名单的建立是为了防止非法服务器的扰乱，该ESIM号码服务器白名单可以为终端在安全系统以外的目标位置建立，如控制系统，也可以为安全系统在本地建立，只要安全系统能够查询到该ESIM号码服务器白名单即可，具体建立位置此处不做限定。

203、执行其它流程；

若安全系统查询ESIM号码写入指令与ESIM号码服务器白名单不匹配，说明该ESIM号码写入指令存在对应非法服务器的可能，为了避免非法服务器的扰乱，安全系统可以不向ESIM号码服务器发送ESIM号码写入请求。

204、安全系统根据ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求；

本实施例中的步骤204说明的内容与图1所示实施例中的步骤102说明的内容相同，此处不再赘述。

205、安全系统通过VPN向ESIM号码服务器发送安全标识消息；

安全系统向ESIM号码服务器发送ESIM号码写入请求后，可以通过VPN向ESIM号码服务器发送安全标识消息，该安全标识消息可以向ESIM号码服务器说明传输消息的系统为安全系统，而非终端安全系统以外的普通系统，相当于ESIM号码服务器对安全系统进行进一步鉴权。

可以理解的是，在实际应用中，本实施例中的安全标识消息即安全系统的身份识别消息，该安全标识消息可以是安全系统预设的加密串，如1010，为了实现加密串的多样性与安全性，安全系统每一次给ESIM号码服务器发送的加密串都可以不同，在实际应用中，该安全标识消息也可以是其它类型，只要能够标识安全系统即可，具体此处不做限定。

可以理解的是，本实施例中的步骤205可以与步骤204一起执行，即与ESIM号码写入请求为两种信息同时发送。此外，该安全标识消息也可以由安全系统携带在ESIM号码写入请求中发送至ESIM号码服务器，只要能够使得ESIM号码服务器能够进一步确认安全系统的操作权限即可，具体此处不做限定。

本实施例中的步骤206至步骤208与图1所示实施例中的步骤103至步骤105相同，此处不再赘述。

在上述实施例的基础上，本实施例中说明了ESIM号码服务器白名单建立的不同位置，安全系统查询ESIM号码写入指令与ESIM号码服务器白名单是否匹配的目的在于过滤非法服务器的干扰，可以避免非法服务器的恶意写入，而安全标识消息的发送，可以使得ESIM号码服务器对安全系统进行鉴权，进一步避免非安全系统对数据的劫持或篡改。

可以理解的是，本实施例中的终端还可以删除ESIM号码数据、注销ESIM业务，下面进行具体说明：

具体请参阅图3，本发明实施例中ESIM号码的写入方法另一实施例包括：

本实施例终端的步骤301至步骤305与图1所示实施例中的步骤01至步骤105相同，此处不再赘述。

306、安全系统接收ESIM号码删除指令；

本实施例中，安全系统可以对ESIM设备中写入的ESIM号码数据进行删除，若用户需要删除一个或以上ESIM号码，则安全系统可以接收ESIM号码删除指令。

307、安全系统根据ESIM号码删除指令确定第一目标ESIM号码；

当安全系统接收到ESIM号码删除指令后，安全系统可以根据该ESIM号码删除指令确定第一目标ESIM号码。

具体的，在实际应用中，由于ESIM号码写入ESIM设备时可以设有诸如标志位，那么本实施例中的安全系统可以通过标志位在ESIM设备中进行搜索，确定该ESIM号码删除指令对应的第一目标ESIM号码。

可以理解的是，本实施例仅以上述内容说明了安全系统确定第一目标ESIM号码的方式，在实际应用中，安全系统还可以使用其它方式，只要能够根据ESIM删除指令确定第一目标ESIM号码即可，具体方式此处不做限定。

308、安全系统从ESIM设备删除第一目标ESIM号码；

安全系统确定第一目标ESIM号码后，可以从ESIM设备删除该第一目标ESIM号码。可以理解的是，安全系统在删除第一目标ESIM号码后，可以从ESIM号码服务器再次写入该第一目标ESIM号码。

需要说明的是，本实施例中的安全系统可以在ESIM设备中只删除第一目标ESIM号码，也可以删除有关第一目标ESIM号码的全部数据，具体此处不做限定。

可以理解的是，本实施例中的步骤306至步骤308可以在步骤301至305之前、之间或之后执行，只要安全系统在ESIM设备有写入ESIM号码数据即可，具体此处不做限定。

309、安全系统接收ESIM号码注销指令；

本实施例中，安全系统也可以对ESIM设备中写入的ESIM号码数据进行注销，若用户需要注销一个或以上ESIM号码，则安全系统可以接收ESIM号码注销指令。

310、安全系统根据ESIM号码注销指令通过VPN向ESIM号码服务器发送ESIM号码注销请求，以使得ESIM号码服务器根据ESIM号码注销请求注销对应的第二目标ESIM号码的数据。

当安全系统接收到ESIM号码注销指令后，安全系统可以根据该ESIM号码注销指令通过VPN向ESIM号码服务器发送ESIM号码注销请求，以使得ESIM号码服务器可以根据ESIM号码注销请求注销对应的第二目标ESIM号码的数据。

需要说明的是，在实际应用中，当安全系统请求ESIM号码服务器注销第二目标ESIM号码的数据之后，意味着该第二目标ESIM号码不可用，其对应的业务也不可再使用，此时，安全系统可以将第二目标ESIM号码从ESIM设备中删除，也可以不删除，具体此处不做限定。

可以理解的是，本实施例中的步骤309至步骤310可以在步骤301至308之前、之间或之后执行，具体此处不做限定。

本实施例中，从用户需要删除ESIM号码或注销ESIM号码的角度阐述了安全系统的权限，说明非安全系统以外的其它系统无法对ESIM设备中ESIM号码进行写入、删除或注销，写入、删除或注销等操作只能由安全系统执行，有效保证了安全系统的读写权限。

上面从安全系统一侧对本发明实施例中的ESIM号码的写入方法进行了描述，下面从ESIM号码服务器一侧对本发明实施例中的ESIM号码的写入方法进行描述，请参阅图4，本发明实施例中ESIM号码的写入方法另一实施例包括：

401、ESIM号码服务器接收安全系统通过虚拟专用网络VPN发送的ESIM号码写入请求；

本实施例中，ESIM号码服务器可以存储有各个ESIM号码的数据，当终端的安全系统需要写入ESIM号码数据至ESIM设备时，ESIM号码服务器可以接收安全系统通过虚拟专用网络VPN发送的ESIM号码写入请求。

402、ESIM号码服务器根据ESIM号码写入请求通过VPN将加密ESIM号码数据发送至安全系统。

ESIM号码服务器接收安全系统发送的ESIM号码写入请求之后，可以根据该ESIM号码写入请求确定需要安全系统需要写入的ESIM号码数据，并可以通过诸如加密运算的方式对该确定的ESIM号码数据进行加密，得到加密ESIM号码数据，再可以通过VPN将加密ESIM号码数据返回至安全系统。

可以理解的是，本实施例中ESIM号码服务器除了上述说明的通过加密运算对ESIM号码数据进行加密之外，在实际应用中，还可以使用其它的加密方式，如ESIM号码服务器自定义的加密方式，只要能够得到加密ESIM号码数据，保证该加密ESIM号码数据在VPN传输过程中的安全性即可，具体加密方式此处不做限定。

本实施例中，从ESIM号码服务器一侧阐述了ESIM号码写入的方法，与现有技术相比，ESIM号码服务器从加密传输、VPN传输通道、安全系统传输对象这三个方面提高了ESIM号码写入的安全性，有效规避了ESIM号码数据被非安全系统以外的系统劫持或篡改。

请参阅图5，本发明实施例中ESIM号码的写入方法另一实施例包括：

本实施例中的步骤501与图4所示实施例中的步骤401相同，此处不再赘述。

502、ESIM号码服务器接收安全系统通过VPN发送的安全标识消息；

本实施例中，ESIM号码服务器可以接收安全系统通过VPN发送的安全标识消息。

可以理解的是，在实际应用中，本实施例中的安全标识消息即安全系统的身份识别消息，该安全标识消息可以是安全系统预设的加密串，如1010，为了实现加密串的多样性与安全性，安全系统每一次给ESIM号码服务器发送的加密串都可以不同，则ESIM号码服务器可以接收到不同的加密串，在实际应用中，该安全标识消息也可以是其它类型，只要能够标识安全系统即可，具体此处不做限定。

503、ESIM号码服务器对安全标识消息进行验证，若验证失败，则执行步骤504，若验证成功，则执行步骤505；

当ESIM号码服务器接收到安全标识消息后，可以对该安全标识消息进行验证，以判断通过VPN向其传输消息的系统是否为安全系统，即鉴权判断。

具体的，在实际应用中，假设安全系统通过VPN发送的安全标识消息为加密串的类型，那么ESIM号码服务器可以根据对应的解密方式对该加密串的内容进行验证。当然，安全标识信息的不同，意味着ESIM号码服务器的验证方式可以不同，具体此处不做限定。

504、执行其它流程；

若ESIM号码服务器对安全标识消息验证失败，说明通过VPN向其传输消息的系统不为安全系统，则ESIM号码服务器可以不进行其它操作，使得非安全系统以外的其它普通系统无法获取加密ESIM号码数据，避免非法侵入的风险。

本实施例中的步骤505与图4所示实施例中的步骤402相同，此处不再赘述。

506、ESIM号码服务器接收安全系统通过VPN发送的ESIM号码注销请求；

本实施例中，若用户需要注销一个或以上ESIM号码，则ESIM号码服务器可以接收安全系统通过VPN发送的ESIM号码注销请求。

507、ESIM号码服务器根据ESIM号码注销请求确定第二目标ESIM号码；

当ESIM号码服务器接收到ESIM号码注销请求后，可以根据该ESIM号码注销请求确定第二目标ESIM号码。

具体的，本实施例中的ESIM号码注销请求可以包含有对应第二目标ESIM号码的标识，ESIM号码服务器可以获取该ESIM号码注销请求的标识，并可以根据该标识从本地存储的数据中确定第二目标ESIM号码。可以理解的是，在实际应用中，ESIM号码服务器也可以根据ESIM号码注销请求使用其它方式确定第二目标ESIM号码，只要能够确定该ESIM号码注销请求对应的第二目标ESIM号码即可，具体确定方式此处不做限定。

508、ESIM号码服务器注销第二目标ESIM号码的数据。

ESIM号码服务器确定该第二目标ESIM号码后，可以删除本地存储的有关第二目标ESIM号码的数据。注销之后，该第二目标ESIM号码将不存在，相关的用户使用记录、用户数据等信息也都被注销。

可以理解的是，本实施例中的步骤506至步骤508可以在步骤501至步骤502之前、之间或之后执行，具体此处不做限定。

在上述实施例的基础上，本实施例中ESIM号码服务器可以验证安全标识消息，进一步对安全系统鉴权，也可以接收安全系统发送的ESIM号码注销请求，并注销该请求对应的第二目标ESIM号码的数据，使得安全系统才具有相应的读写权限，避免了其它系统的恶意干扰。

上面对本发明实施例中的ESIM号码的写入方法进行了描述，下面对本发明实施例中的安全系统进行描述，请参阅图6，本发明实施例中安全系统一个实施例包括：

第一接收模块601，用于接收ESIM号码写入指令；

第一查询模块602，用于查询第一接收模块601接收的ESIM号码写入指令是否与ESIM号码服务器白名单匹配，ESIM号码服务器白名单为终端在安全系统以外的目标位置建立，安全系统为终端建立的一个系统；

第二查询模块603，用于查询第一接收模块601接收的ESIM号码写入指令是否与ESIM号码服务器白名单匹配，ESIM号码服务器白名单为安全系统在本地建立；

第一发送模块604，用于当安全系统查询ESIM号码写入指令与ESIM号码服务器白名单匹配时，则根据第一接收模块601接收的ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求；

第二发送模块605，用于通过VPN向ESIM号码服务器发送安全标识消息；

第二接收模块606，用于接收ESIM号码服务器基于第一发送模块604发送的ESIM号码写入请求发送的加密ESIM号码数据；

触发模块607，用于当ESIM号码服务器验证第二发送模块605发送的安全标识消息成功时，则触发第二接收模块606接收ESIM号码服务器基于ESIM号码写入请求发送的加密ESIM号码数据；

解密模块608，用于将第二接收模块602接收的加密ESIM号码数据进行解密；

写入模块609，用于将解密模块608解密后的ESIM号码数据写入ESIM设备；

第三接收模块610，用于接收ESIM号码删除指令；

确定模块611，用于根据第三接收模块610接收的ESIM号码删除指令确定第一目标ESIM号码；

删除模块612，用于从ESIM设备删除确定模块611确定的第一目标ESIM号码。

第四接收模块613，用于接收ESIM号码注销指令；

第三发送模块614，用于根据第四接收模块613接收的ESIM号码注销指令通过VPN向ESIM号码服务器发送ESIM号码注销请求，以使得ESIM号码服务器根据ESIM号码注销请求注销对应的第二目标ESIM号码的数据。

本实施例中，第一接收模块601可以接收ESIM号码写入指令，第一发送模块604可以向ESIM号码服务器发送ESIM号码写入请求，写入模块609则可以将解密模块608解密的ESIM号码数据写入ESIM设备。其中，第一查询模块602或第二查询模块603可以查询ESIM号码写入指令是否与ESIM号码服务器白名单匹配，第二发送模块605还可以向ESIM号码服务器发送安全标识消息，若ESIM号码服务器验证安全标识消息成功时，触发模块606可以触发第二接收模块607执行相应的操作。此外，删除模块612也可以通过第三接收模块610接收的ESIM号码删除指令删除确定模块611确定的第一目标ESIM号码，第三发送模块614也可以通过第四接收模块613接收的ESIM号码注销指令向ESIM号码服务器发送ESIM号码注销请求。由上可知，通过建立白名单机制、加密传输、安全系统独立写入EISM设备，从各个环节规避ESIM号码写入可能存在的数据被劫持、篡改或恶意写入等风险，同时，ESIM号码数据的写入、删除、注销等操作只能由安全系统执行，确保了非安全系统以外系统的权限限制。

上面对本发明实施例中的安全系统进行了描述，下面对本发明实施例中的ESIM号码服务器进行描述，请参阅图7，本发明实施例中ESIM号码服务器一个实施例包括：

第一接收模块701，用于接收安全系统通过虚拟专用网络VPN发送的ESIM号码写入请求；

第二接收模块702，用于接收安全系统通过VPN发送的安全标识消息；

验证模块703，用于对第二接收模块702接收的安全标识消息进行验证；

发送模块704，用于根据第一接收模块701接收的ESIM号码写入请求通过VPN将加密ESIM号码数据发送至安全系统；

触发模块705，用于当验证模块703成功验证安全标识消息时，则触发发送模块704通过VPN将加密ESIM号码数据发送至安全系统；

第三接收模块706，用于接收安全系统通过VPN发送的ESIM号码注销请求；

确定模块707，用于根据第三接收模块706接收的ESIM号码注销请求确定第二目标ESIM号码；

注销模块708，用于注销确定模块707确定的第二目标ESIM号码的数据。

本实施例中，ESIM号码服务器中的第一接收模块701可以接收安全系统发送的ESIM号码写入请求，发送模块705可以将对应的加密ESIM号码数据通过VPN返回至安全系统。其中，验证模块703也可以进一步验证第二接收模块702接收的安全消息标识，使得触发模块704可以触发发送模块705执行相应的操作。此外，注销模块708还可以注销确定模块707确定的第二目标ESIM号码的数据。这不仅从ESIM号码服务器一侧确保了ESIM号码数据的安全性，也通过对安全系统的鉴权，使得安全系统才具有相应的读写权限，避免了其它系统的恶意干扰。

本实施例提供的终端，通过设置上述任一项实施例中的安全系统，从而具有安全系统所具有的一切有益效果，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。