本公開涉及嵌入式用戶身份識(shí)別卡(embedded?subscriber?identity?module，esim)，尤其涉及一種下載鏈接的處理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、esim技術(shù)已經(jīng)逐漸被廣泛應(yīng)用于移動(dòng)通信設(shè)備中。esim允許用戶通過遠(yuǎn)程配置的方式直接下載和切換運(yùn)營(yíng)商的profile，而無需更換實(shí)體sim卡。

2、相關(guān)技術(shù)中，運(yùn)營(yíng)商向用戶提供用于下載profile的二維碼，用戶掃描二維碼即可獲得profile的下載鏈接，利用該下載鏈接即可獲得profile，profile下載完成并激活后，用戶的esim即可使用運(yùn)營(yíng)商提供的服務(wù)。

3、然而，運(yùn)營(yíng)商提供給用戶的二維碼缺少有效的保護(hù)手段，導(dǎo)致profile的下載鏈接可以被攻擊、盜取，存在較大的安全風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述技術(shù)問題或者至少部分地解決上述技術(shù)問題，本公開提供了一種下載鏈接的處理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

2、第一方面，本公開實(shí)施例提供了一種下載鏈接的處理方法，應(yīng)用于電子設(shè)備的本地配置助理lpa，包括：

3、響應(yīng)于接收到運(yùn)營(yíng)商profile下載指令，獲取目標(biāo)編碼圖，所述目標(biāo)編碼圖攜帶profile下載地址密文，所述profile下載地址密文通過基于所述lpa提供的lpa公鑰對(duì)profile下載地址明文進(jìn)行加密得到；

4、對(duì)所述目標(biāo)編碼圖進(jìn)行掃描以獲取所述profile下載地址密文；

5、將所述profile下載地址密文發(fā)送給所述電子設(shè)備的安全環(huán)境進(jìn)行解密，以獲取所述profile下載地址明文，其中，所述安全環(huán)境中存儲(chǔ)lpa密鑰對(duì)，所述lpa密鑰對(duì)包括所述lpa公鑰和對(duì)應(yīng)的lpa私鑰；

6、基于所述profile下載地址明文向目標(biāo)運(yùn)營(yíng)商的下載服務(wù)器發(fā)起profile下載請(qǐng)求，以下載profile。

7、第二方面，本公開實(shí)施例提供了一種下載鏈接的處理裝置，應(yīng)用于電子設(shè)備的本地配置助理lpa，包括：

8、第一獲取模塊，用于響應(yīng)于接收到運(yùn)營(yíng)商profile下載指令，獲取目標(biāo)編碼圖，所述目標(biāo)編碼圖攜帶profile下載地址密文，所述profile下載地址密文通過基于所述lpa提供的lpa公鑰對(duì)profile下載地址明文進(jìn)行加密得到；

9、掃描模塊，用于對(duì)所述目標(biāo)編碼圖進(jìn)行掃描以獲取所述profile下載地址密文；

10、第二獲取模塊，用于將所述profile下載地址密文發(fā)送給所述電子設(shè)備的安全環(huán)境進(jìn)行解密，以獲取所述profile下載地址明文，其中，所述安全環(huán)境中存儲(chǔ)lpa密鑰對(duì)，所述lpa密鑰對(duì)包括所述lpa公鑰和對(duì)應(yīng)的lpa私鑰；

11、下載模塊，用于基于所述profile下載地址明文向目標(biāo)運(yùn)營(yíng)商的下載服務(wù)器發(fā)起profile下載請(qǐng)求，以下載profile。

12、第三方面，本公開實(shí)施例提供了一種電子設(shè)備，所述電子設(shè)備包括：處理器；用于存儲(chǔ)所述處理器可執(zhí)行指令的存儲(chǔ)器；所述處理器，用于從所述存儲(chǔ)器中讀取所述可執(zhí)行指令，并執(zhí)行所述可執(zhí)行指令以實(shí)現(xiàn)如第一方面所述的下載鏈接的處理方法。

13、第四方面，本公開實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序用于實(shí)現(xiàn)如第一方面所述的下載鏈接的處理方法。

14、第五方面，本公開實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序/指令，所述計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的下載鏈接的處理方法。

15、本公開實(shí)施例提供的技術(shù)方案與現(xiàn)有技術(shù)相比具有如下優(yōu)點(diǎn)：

16、本公開實(shí)施例提供的下載鏈接的處理方案，響應(yīng)于接收到運(yùn)營(yíng)商profile下載指令，獲取目標(biāo)編碼圖，目標(biāo)編碼圖攜帶profile下載地址密文，profile下載地址密文通過基于lpa提供的lpa公鑰對(duì)profile下載地址明文進(jìn)行加密得到；對(duì)目標(biāo)編碼圖進(jìn)行掃描以獲取profile下載地址密文；將profile下載地址密文發(fā)送給電子設(shè)備的安全環(huán)境進(jìn)行解密，以獲取profile下載地址明文，其中，安全環(huán)境中存儲(chǔ)lpa密鑰對(duì)，lpa密鑰對(duì)包括lpa公鑰和對(duì)應(yīng)的lpa私鑰；基于profile下載地址明文向目標(biāo)運(yùn)營(yíng)商的下載服務(wù)器發(fā)起profile下載請(qǐng)求，以下載profile。采用本公開的方案，通過利用lpa公鑰對(duì)profile下載地址明文進(jìn)行加密得到profile下載地址密文，lpa獲的profile下載地址密文后通過安全環(huán)境進(jìn)行解密獲得profile下載地址明文，進(jìn)而基于profile下載地址明文從下載服務(wù)器下載profile，實(shí)現(xiàn)了profile下載地址的加密傳輸，保證了profile下載地址的安全性和可靠性，并且通過將lpa私鑰保存在電子設(shè)備的安全環(huán)境中，保證了lpa私鑰的安全性，杜絕了lpa私鑰在傳輸和存儲(chǔ)中的泄露風(fēng)險(xiǎn)。

技術(shù)特征：

1.一種下載鏈接的處理方法，其特征在于，應(yīng)用于電子設(shè)備的本地配置助理lpa，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述響應(yīng)于接收到運(yùn)營(yíng)商profile下載指令，獲取目標(biāo)編碼圖，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法還包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述方法還包括：

5.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述從所述安全環(huán)境獲取所述lpa公鑰，包括：

6.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述響應(yīng)于接收到運(yùn)營(yíng)商profile下載指令，檢測(cè)本地存儲(chǔ)空間的目標(biāo)存儲(chǔ)路徑下是否存在編碼圖，包括：

7.一種下載鏈接的處理裝置，其特征在于，應(yīng)用于電子設(shè)備的本地配置助理lpa，所述裝置包括：

8.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括：

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序用于實(shí)現(xiàn)如權(quán)利要求1-6任一項(xiàng)所述的下載鏈接的處理方法。

10.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)程序/指令，所述計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-6任一項(xiàng)所述的下載鏈接的處理方法。

技術(shù)總結(jié)
本公開實(shí)施例涉及一種下載鏈接的處理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，方法包括：響應(yīng)于接收到運(yùn)營(yíng)商Profile下載指令，獲取目標(biāo)編碼圖，目標(biāo)編碼圖攜帶Profile下載地址密文，Profile下載地址密文通過基于LPA提供的LPA公鑰對(duì)Profile下載地址明文進(jìn)行加密得到；對(duì)目標(biāo)編碼圖進(jìn)行掃描以獲取Profile下載地址密文；將Profile下載地址密文發(fā)送給電子設(shè)備的安全環(huán)境進(jìn)行解密，以獲取Profile下載地址明文，其中，安全環(huán)境中存儲(chǔ)LPA密鑰對(duì)，LPA密鑰對(duì)包括LPA公鑰和對(duì)應(yīng)的LPA私鑰；基于Profile下載地址明文向目標(biāo)運(yùn)營(yíng)商的下載服務(wù)器發(fā)起Profile下載請(qǐng)求，以下載Profile。采用上述技術(shù)方案，實(shí)現(xiàn)了Profile下載地址的加密傳輸，保證了Profile下載地址的安全性和可靠性。

技術(shù)研發(fā)人員：黃金煌
受保護(hù)的技術(shù)使用者：北京紫光青藤微系統(tǒng)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15