手机已经成为现代生活的重要通信工具之一，手机中的个人信息安全威胁也随之而来，每次出现与手机相关的信息泄露问题，通信运营商总是首当其冲，因此如何有效的解决手机中个人信息安全问题成为运营商的一项重要课题。论文根据SIM（用户识别模块）卡在移动通信中的鉴权作用和自身的安全机制，研究基于SIM卡的个人信息安全保护方法和解决方案具有现实意义和应用价值。论文主要工作如下： 1）分析了SIM卡被复制导致个人信息泄露的基本原理：即非法者使用破解软件，利用DES加密算法不安全性，模拟SIM卡进行通信，根据SIM卡与基站之间的交互信息反算出SIM卡的密钥，完成SIM卡复制。通过分析比较RSA、ECC、NTRU等主流双钥密码算法在安全级别相同的情况下，密钥长度、加解密时间、可能被攻破的时间等维度的差异，结合SIM卡容量小、计算能力较低的特点，给出了变DES算法为NTRU的方案建议。2）分析了SIM卡自身“PIN码（个人识别密码）—PUK码（PIN解锁码）—卡片自毁”的安全保护机制。构建了基于SIM卡开展个人信息安全保护模型：数据整理——加密存储——访问控制——数据备份——数据自毁，将个人敏感信息的加密、解密、存储和销毁与SIM卡特有的PIN码鉴权机制紧密结合。3）结合企业SIM卡业务拓展需求，参考以上模型，设计了基于SIM卡的个人信息安全保护的应用系统。用户通过手机客户端进行个人敏感信息的数据整理，应用系统使用SIM卡生成的密钥进行数据的加密存储，同时直接调用SIM卡的PIN码作为用户访问客户端时的校验密码，如果3次输入PIN码错误，系统将对SIM卡中的数据进行云端备份，若10次输入PUK码错误，SIM卡自毁，SIM卡中的数据随之销毁。论文主要成果如下：1）优选了NTRU加密算法作为SIM卡的加密算法。2）构建基于SIM卡的个人信息安全保护模型；3）构建了基于SIM卡的个人信息安全保护的应用系统。目前，该应用系统已在中国联通进行部署，并进行了内测，该方案能够解决手机相关的个人信息安全问题。

In modern life, mobile phone has become an more and more important tool for communication. , and the personal information security from phone face threats. So how to solve this problem effectively become a serious item in Communication Operate. This paper focus on studing a kind of personal information security solution approaches on SIM ( Subscriber Identity Module ) card.The main research of this paper is as follows : 1 ) Analyse the reason of leakage of personal information—the SIM card is duplicated. Because of DES encryption algorithm is insecurity, cracker can get the keyt of SIM card. Through analysis and comparison of the difference in key length, encryption and decryption time on RSA, ECC, NTRU at the same level of security, combined with SIM cards capacity and lower computing capability, paper changes DES algorithm to NTRU . 2 ) Analyse the SIM card’s "PIN ( personal identification number )-PUK(PIN Unblocking Key ) - Card destructed " security protection mechanisms. Paper constructed the SIM-based security model: Data Processing - Encrypted Storage - Access Control - Data Backup - Data destruct . 3 ) According to the model , design some security applications of personal information in SIM card.The main results of the paper are as follows : 1 ) preferred the NTRU encryption algorithm as a SIM card encryption algorithm. 2 ) Build a personal information security model based on SIM card ; 3 ) Build applications based on personal information security of the SIM card .Now , the application system has been deployed in China Unicom.