Android SIM4加密密码如何生成与验证？

一、概念澄清：什么是“SIM4”？——从术语误用说起

“SIM4加密密码”并非3GPP TS 31.102、ETSI TS 102 221或Android AOSP官方文档中定义的术语。它源于部分国产厂商（如华为EMUI 4.x、小米MIUI 8–9早期版本）在Settings > SIM卡管理界面中非标准化标注的“SIM锁第4级”或“高级SIM保护”，被开发者社区以讹传讹为“PIN4”甚至“SIM4密钥”。该表述在AOSP源码（frameworks/base/telephony/）、CTS测试套件及Android SDK API中零出现。

二、技术溯源：标准SIM锁机制与3GPP规范对齐

三、开发陷阱：典型错误实践与崩溃场景

• 尝试反射调用不存在的TelephonyManager.getSim4PasswordHash() → NoSuchMethodException
• 基于IMEI+IMSI+System.currentTimeMillis()自研哈希算法生成“SIM4密钥” → 导致OTA升级后SIM锁状态错乱
• 在eSIM Profile下载流程（EuiccManager）中注入非标PIN校验逻辑 → 触发GSMA SGP.22协议拒绝，Profile激活失败
• 绕过CarrierConfigManager直接写入/data/misc/radio/cacert.pem模拟SIM4信任链 → 系统证书验证失败，SubscriptionInfo.getCarrierId()返回-1

四、合规路径：Android 10+推荐架构与关键API

// ✅ 正确方式：通过CarrierConfigManager获取运营商策略
CarrierConfigManager configMgr = context.getSystemService(CarrierConfigManager.class);
Bundle config = configMgr.getConfigForSubId(subId); // 非null需校验
boolean isPin1Required = config.getBoolean(
    CarrierConfigManager.KEY_REQUIRE_PIN_BEFORE_SIM_ACTIVATION_BOOL, false);

// ✅ 正确方式：使用SubscriptionManager管理多SIM生命周期
SubscriptionManager subMgr = context.getSystemService(SubscriptionManager.class);
subMgr.setSubscriptionProperty(
    subId, 
    SubscriptionManager.PROPERTY_SIM_LOCKED, 
    "true" // 交由底层RIL处理，非应用层加密
);

五、深度剖析：为何私有“SIM4”方案必然失败？

1. 安全模型断裂：Android Keystore不支持绑定“SIM4密钥”至SE（Secure Element），而3GPP要求所有PIN类凭证必须由UICC内部执行验证
2. HAL层不可达：RIL（Radio Interface Layer）仅暴露RIL_REQUEST_ENTER_SIM_PIN/RIL_REQUEST_ENTER_SIM_PUK，无RIL_REQUEST_ENTER_SIM_PIN4
3. SELinux策略封锁：vendor/qcom/proprietary/ril-daemon.te明确禁止allow rild rild:file { read write }访问任何非标准SIM配置节点
4. CTA入网认证风险：中国泰尔实验室《移动终端SIM卡管理技术要求》明文禁止厂商扩展PIN层级，违反即无法取得进网许可证

六、演进趋势：Android 14对SIM安全的强化方向

七、工程建议：面向未来的SIM锁定设计原则

• 永远优先采用CarrierConfigManager动态策略，而非硬编码PIN逻辑
• eSIM场景下，完全依赖EuiccManager和EuiccCardManager的GSMA标准流程
• 若需增强用户身份核验，应集成BiometricPrompt + KeyStore-backed HMAC，而非侵入SIM协议栈
• 所有SIM相关UI必须通过SubscriptionManager.getActiveSubscriptionInfoList()驱动，禁止直接读取/proc/cmdline等非受控路径