專利名稱:一種加密及解密移動終端鎖網(wǎng)/鎖卡解鎖碼的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通訊終端領(lǐng)域��,特別涉及一種加密及解密移動終端鎖網(wǎng)/ 鎖卡解鎖碼的方法��。
背景技術(shù):
隨著移動網(wǎng)絡(luò)在全球范圍內(nèi)迅速普及��,尤其是新生的3G網(wǎng)絡(luò)成長速度 更是驚人�����,各大運營商為了擴大和鞏固用戶的數(shù)量��,在無線終端(包括手機�、 數(shù)據(jù)卡等無線終端產(chǎn)品)銷售;f莫式上采用話費補貼或附贈移動終端的方式來 吸引用戶。在這種情況下���,必須保證用戶不流失才有可能使得前期的補貼寸殳 入得到回報���。這就要求所補貼的移動終端只能在添加補貼運營商的網(wǎng)絡(luò)上使 用����,或只能使用運營商自己發(fā)行的(U)SIM(用戶識別)卡�����。由此就產(chǎn)生了鎖網(wǎng) 鎖卡技術(shù)�,隨后逐步進行了技術(shù)規(guī)范�����,在3GPP協(xié)議中也有相應(yīng)的規(guī)范�����。通 過鎖網(wǎng)鎖卡技術(shù)��, 一方面可以保證運營商前期的低價補貼可以在后續(xù)的用戶 使用中得以利潤回報���,另一方面是防止商家在某一補貼地區(qū)低價獲取移動終 端后�����,轉(zhuǎn)到其它地區(qū)高價出售����,從而賺取運營商為發(fā)展市場所進行的補貼。 此類移動終端一旦除去鎖網(wǎng)鎖卡屬性���,就可以在其它運營商的網(wǎng)絡(luò)環(huán)境正常 運行���,致使原本進行鎖網(wǎng)鎖卡的運營商蒙受巨大的經(jīng)濟損失。
目前世界各大運營商的網(wǎng)絡(luò)中都有鎖網(wǎng)鎖卡移動終端的身影����。鎖網(wǎng)鎖卡 移動終端批量被破解,轉(zhuǎn)而在其他地區(qū)使用的案例也層出不窮�。鎖網(wǎng)鎖卡移 動終端的安全性完全依賴于關(guān)鍵數(shù)據(jù)在移動終端中的保密性, 一旦被破解就 會變成普通無屬性終端����。在3GPP TS 22.022中有關(guān)于鎖網(wǎng)鎖卡要求的相關(guān)標 準,但在安全實現(xiàn)方面����,不存在任何3GPP相關(guān)標準,沒有研究機構(gòu)發(fā)布形 成安全可行的實現(xiàn)方案�,業(yè)界也沒有成熟穩(wěn)定/>-〖人的方案。
當前鎖網(wǎng)鎖卡移動終端的破解主要方法主要有以下幾種 一是刷機石皮解���, 即整體更換掉終端Flash (閃存)中的版本內(nèi)容��,終端軟件變?yōu)槠胀ㄜ浖?���。但是此種方法可能造成終端硬件的物理損害�,也會由于在刷機期間不能完整保存 終端的個體綜測校準數(shù)據(jù),使得刷機后的終端在射頻性能等方面不能達到最
優(yōu)表現(xiàn)�����。二是在開機的過程中進行數(shù)據(jù)欺騙����,使終端誤認為當前的(U)SIM卡
和注冊網(wǎng)絡(luò)為合法的卡和網(wǎng)絡(luò)。此種方法實現(xiàn)較為困難����,往往需要特殊的裝 置進行輔助,而且在日常使用中也很麻煩��。三是直接破解鎖網(wǎng)解鎖碼和鎖卡 解鎖碼����,此種破解方式效果最好�,對終端硬件無損害���,終端的整體性能�、軟 件運行表現(xiàn)無影響���,保持了終端性能參數(shù)的最優(yōu)化�����,而且用戶日后使用方便����, 與普通移動終端無異?�,F(xiàn)有技術(shù)中��,對鎖網(wǎng)解鎖碼和鎖卡解鎖碼的加密措施 很少�����,即使有�����,也比較簡單,這樣���,釆用第三種直接破解的方法比較容易實 現(xiàn)����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種加密及解密移動終端鎖網(wǎng)/鎖卡解 鎖碼的方法�����,對鎖網(wǎng)解鎖碼及鎖卡解鎖碼進行多重保護�,安全性大大提高�����, 不容易直接破解�。
為了解決上述問題,本發(fā)明提供了一種加密移動終端鎖網(wǎng)/鎖卡解鎖碼的
方法����,其特征在于,包括
為移動終端生成鎖網(wǎng)解鎖碼及鎖卡解鎖碼�,并為所述移動終端分配對稱 加密算法的密鑰、非對稱加密算法的公私密鑰對��;所述移動終端選擇對稱加 密算法及非對稱加密算法,使用所述對稱加密算法的密鑰及選擇的對稱加密 算法加密所述鎖網(wǎng)解鎖碼及鎖卡解鎖碼���,使用所述非對稱加密算法的公鑰及 選擇的非對稱加密算法加密所述對稱加密算法的密鑰��。
進一步地�����,所述移動終端將其固有信息��、軟件版本信息及補充信息中的 一種或多種通過單向散列算法生成摘要信息�����。
進一步地�����,使用所述非對稱加密算法的公鑰及選擇的非對稱加密算法加 密所述摘要信息��,生成摘要信息加密數(shù)據(jù)�����,并將所述摘要信息加密數(shù)據(jù)存儲 到移動終端的數(shù)據(jù)安全區(qū)域�。
進一步地,所述固有信息為國際移動設(shè)備身份碼或生產(chǎn)廠商的標志數(shù)據(jù)��;所述軟件版本信息為軟件版本號或軟件版本標示碼�;
補充信息為閃存的固定區(qū)域的一段數(shù)據(jù),或者為預(yù)設(shè)置在代碼或閃存中 的數(shù)據(jù)��。
進一步地�,所述生成摘要信息時,將固有信息����、軟件版本信息及補充信 息中的一種或多種作為單向散列算法的參數(shù),當采用多種信息一起作為參數(shù) 時��,將每個信息看作一字符串����,將各信息采用預(yù)i殳的組合方式使其成為一新
的字符串���,所述新的字符串即為所述單向散列算法的參數(shù)���;
所述組合方式為將各信息以特定分隔符相串接,或直接串接。
進一步地��,加密所述鎖網(wǎng)解鎖碼及鎖卡解鎖碼生成對應(yīng)的鎖網(wǎng)解鎖碼加 密數(shù)據(jù)及鎖卡解鎖碼加密數(shù)據(jù)����,將所述鎖網(wǎng)解鎖碼加密數(shù)據(jù)及鎖卡解鎖碼加 密數(shù)據(jù)存儲到移動終端的數(shù)據(jù)安全區(qū)域,將非對稱算法的私鑰和移動終端的 固有信息一同存儲到解密工具數(shù)據(jù)庫中���,并在解密工具數(shù)據(jù)庫中建立移動終 端的固有信息與非對稱算法的私鑰的對應(yīng)關(guān)系����。
本發(fā)明還提供一種加密及解密移動終端鎖網(wǎng)/鎖卡解鎖碼的方法���,所述加 密過程包括
Al���、為移動終端生成鎖網(wǎng)解鎖碼及鎖卡解鎖碼,并為所述移動終端分配 對稱加密算法的密鑰����、非對稱加密算法的公私密鑰對;
Bl�、所述移動終端選擇對稱加密算法及非對稱加密算法,使用所述對稱 加密算法的密鑰及選擇的對稱加密算法加密所述鎖網(wǎng)解鎖碼及鎖卡解鎖碼���, 生成對應(yīng)的鎖網(wǎng)解鎖碼加密數(shù)據(jù)及鎖卡解鎖碼加密數(shù)據(jù)���,使用所述非對稱加 密算法的公鑰及選擇的非對稱加密算法加密所述對稱加密算法的密鑰����;
Cl��、將非對稱加密算法的私鑰和移動終端的固有信息一同存儲到解密工 具數(shù)據(jù)庫中���,并將所述鎖網(wǎng)解鎖碼加密數(shù)據(jù)及鎖卡解鎖碼加密數(shù)據(jù)存儲在移 動終端安全區(qū)域���;
所述解密過程包括
A2、鎖網(wǎng)解鎖工具讀取所述移動終端的固有信息�,根據(jù)所述固有信息查 找非對稱加密算法的私鑰,并將所述非對稱加密算法的私鑰發(fā)送給移動終端���;
B2、所述移動終端使用非對稱加密算法的私鑰及與非對稱加密算法對應(yīng)的非對稱解密算法解密對稱加密算法的密鑰加密數(shù)據(jù)�����,得到對稱加密算法的 密鑰���,然后使用解密得到的對稱加密算法的密鑰及與對稱加密算法對應(yīng)的對 稱解密算法���,對存儲在移動終端安全區(qū)域的鎖網(wǎng)解鎖碼加密數(shù)據(jù)及鎖卡解鎖
碼加密數(shù)據(jù)進行解密����,得到移動終端加密時生成的鎖網(wǎng)解鎖碼和鎖卡解鎖碼���;
C2�、比較解密得到的所述鎖網(wǎng)解鎖碼和鎖卡解鎖碼與用戶輸入的鎖網(wǎng)解 鎖碼和鎖卡解鎖碼��,若相同���,則解密成功�����。
進一步地��,所述移動終端將其固有信息�����、軟件版本信息及補充信息中的 一種或多種通過單向散列算法生成摘要信息�。
進一步地,所述步驟B1還包括
使用所述非對稱加密算法的公鑰及選擇的非對稱加密算法加密所述摘要 信息�,生成摘要信息加密數(shù)據(jù),并將所述摘要信息加密數(shù)據(jù)存儲到移動終端 的數(shù)據(jù)安全區(qū)域���。
進一步地�����,所述生成摘要信息時�,將固有信息�����、軟件版本信息及補充信 息中的一種或多種作為單向散列算法的參數(shù)����,當采用多種信息一起作為參數(shù) 時,將每個信息看作一字符串����,將各信息采用預(yù)設(shè)的組合方式使其成為一新
的字符串,所述新的字符串即為所述單向散列算法的參數(shù)���;
移動終端還應(yīng)與鎖網(wǎng)解鎖工具約定選擇的單向散列算法及摘要信息的生 成規(guī)則��,所述生成規(guī)則指使用的信息及各信息間的組合方式����;所述組合方式 為將各信息以特定分隔符相串接����,或直接串接。
進一步地���,所述固有信息為國際移動設(shè)備身份碼或生產(chǎn)廠商的標志數(shù)據(jù)����;
所述軟件版本信息為軟件版本號或軟件版本標示碼�;
補充信息為閃存的固定區(qū)域的一段數(shù)據(jù),或者為預(yù)設(shè)置在代碼或閃存中 的數(shù)據(jù)��。
進一步地���,在所述步驟B2之前還執(zhí)行以下步驟
鎖網(wǎng)解鎖工具還讀取所述移動終端的固有信息����、軟件版本信息和補充信 息���,并將移動終端的固有信息����、軟件版本信息及其補充信息通過單向散列算 法重新生成摘要信息;解密時與加密時采用的單向散列算法及組合方式一樣����;
所述移動終端使用非對稱加密算法的私鑰及與非對稱加密算法對應(yīng)的非對稱解密算法,對其安全區(qū)域保存的摘要信息加密數(shù)進行解密����,得到加密時
生成的此移動終端摘要信息;
比較移動終端解密得到的摘要信息與鎖網(wǎng)解鎖工具重新計算所得摘要信
息是否相同�,若相同則執(zhí)行步驟B2,否則結(jié)束此次解密操作���。
綜上所述�,本發(fā)明提供一種加密及解密移動終端鎖網(wǎng)/鎖卡解鎖碼的方 法���,對鎖網(wǎng)解鎖碼和鎖卡解鎖碼采用這種鏈接式的加密方法進行保護�����,利用 了對稱加密算法的快捷性及非對稱加密算法的安全性����,同時對移動終端的摘 要信息進行加密�����,并在解密時對摘要信息進行驗證��,進一步加強了數(shù)據(jù)的安 全性����。
圖1是本發(fā)明加密階段的操作流程圖; 圖2是本發(fā)明解密階段的操作流程圖�����。
具體實施例方式
本發(fā)明提供一種加密及解密移動終端鎖網(wǎng)/鎖卡解鎖碼的方法�,當移動終 端開始鎖網(wǎng)鎖卡操作以后,會生成一組鎖網(wǎng)解鎖碼和鎖卡解鎖碼�,為移動終 端分配一對稱加密算法密鑰和非對稱加密算法的公私密鑰對,移動終端選擇 對稱加密算法及非對稱加密算法�,使用對稱加密算法的密鑰及選擇的對稱加 密算法加密鎖網(wǎng)解鎖碼及鎖卡解鎖碼,使用非對稱加密算法的公鑰及選擇的 非對稱加密算法加密對稱加密算法的密鑰�����,采用這種鏈接式的加密方法對鎖 網(wǎng)解鎖碼和鎖卡解鎖碼進行保護。
本實施例提供一種加密及解密移動終端鎖網(wǎng)/鎖卡解鎖碼的方法��,以下從 加密及解密兩方面進行詳細地描述
加密過程如圖1所示��,包括以下步驟
步驟101�����、為移動終端生成鎖網(wǎng)解鎖碼及鎖卡解鎖碼�,然后開始鎖網(wǎng)解 鎖碼及鎖卡解鎖碼的加密過程;
步驟102�、由鎖網(wǎng)鎖卡工具給移動終端分配一對稱加密算法密鑰和非對稱加密算法的公私密鑰對,鎖網(wǎng)鎖卡工具可以是一套安裝在計算機中的軟件��, 也可以是專門的一個小儀器���。
步驟103�、移動終端選擇一單向散列算法��,將其固有信息����、軟件版本信 息及補充信息中的一種或多種通過單向散列算法生成摘要信息,單向散列算 法生成摘要信息時,將上述信息中的一種或多種作為單向散列算法的參數(shù)�, 當采用多種信息一起作為參數(shù)時,可將每個信息看作一字符串����,將各信息采 用預(yù)設(shè)的組合方式使其成為一新的字符串,該新的字符串即為所述單向散列 算法的參數(shù)���,組合方式可以是將各信息以特定分隔符相串接,也可以直接串 接���,例如�,可以但不限于是將"固有信息+軟件版本信息�����,����,作為單向散列算法 的參數(shù),而不論采用幾種信息�,生成的摘要信息都是固定長度的,但釆用的 信息越多���,安全性越高��。移動終端還應(yīng)與鎖網(wǎng)解鎖工具約定選擇的單向散列 算法及摘要信息的生成規(guī)則�����,該生成規(guī)則指使用的信息及各信息間的組合方 式�。
固有信息可以為終端的IMEI(國際移動設(shè)備身4分碼)號,生產(chǎn)廠商的特殊 標志數(shù)據(jù)��,軟件版本信息可以為軟件版本號或軟件版本標示碼�����。由于單向散 列算法是對信息的提煉�����,生成固定長度的摘要信息因此可以根據(jù)運營商的要 求來選擇生成摘要的補充信息�����。故補充信息的選擇自由度很高��,可以為 Hash(閃存)的固定區(qū)域的一段數(shù)據(jù)����,或者預(yù)設(shè)置在代碼或Flash中的數(shù)據(jù)�����。
步驟104���、移動終端選擇使用的對稱加密算法及非對稱加密算法;
步驟105��、移動終端使用對稱加密算法的密鑰及選擇的對稱加密算法加 密鎖網(wǎng)解鎖碼及鎖卡解鎖碼�,生成對應(yīng)的鎖網(wǎng)解鎖碼加密凄史據(jù)及鎖卡解鎖碼 加密數(shù)據(jù)�;對稱加密算法可以為3DES算法、AES算法�����、IDEA算法等���;對稱 加密算法可快速地對鎖網(wǎng)解鎖碼和鎖卡解鎖碼進行加密��;
步驟106��、移動終端使用分配的非對稱加密算法的公鑰及選擇的非對稱 加密算法分別對對稱加密算法的密鑰及生成的摘要信息進行加密����,生成對應(yīng) 的對稱加密算法的密鑰加密數(shù)據(jù)及摘要信息加密數(shù)據(jù),這兩個加密數(shù)據(jù)組成 移動終端信息加密數(shù)據(jù)���,非對稱加密算法可以為DSA算法�����、ECC算法��、PKCS 算法等�����,利用非對稱加密算法加密數(shù)據(jù)提高了數(shù)據(jù)的安全性���;
步驟107、將通過不同加密方法得到的鎖網(wǎng)解鎖碼加密數(shù)據(jù)��、鎖卡解鎖碼加密數(shù)據(jù)及移動終端信息加密數(shù)據(jù)存儲到移動終端的數(shù)據(jù)安全區(qū)域��,將非 對稱算法的私鑰和移動終端的固有信息一同存儲到解密工具數(shù)據(jù)庫中��,并在 解密工具數(shù)據(jù)庫中建立移動終端的固有信息與非對稱算法的私鑰的對應(yīng)關(guān) 系���,還需要建立一個數(shù)據(jù)庫����,用于存儲鎖網(wǎng)解鎖碼和鎖卡解鎖碼,解鎖工具 數(shù)據(jù)庫可以但不限于存于鎖網(wǎng)解鎖工具中����,存儲鎖網(wǎng)解鎖碼和鎖卡解鎖碼的 數(shù)據(jù)庫也可以存于鎖網(wǎng)解鎖工具中,但是出于安全角度考慮��,此數(shù)據(jù)庫不隨 解鎖工具一起發(fā)布�����,存儲鎖網(wǎng)解鎖碼和鎖卡解鎖碼的數(shù)據(jù)庫由運營商保存��。 至此��,加密過程結(jié)束�����。
對應(yīng)的解密過程如圖2所示��,包括以下步驟
步驟201�����、將采用了上述加密方法進行加密的移動終端與鎖網(wǎng)解鎖工具 相連�����,開始解密流程����,該鎖網(wǎng)解鎖工具包含解鎖工具數(shù)據(jù)庫;
步驟202��、鎖網(wǎng)解鎖工具通過移動終端的端口讀取其固有信息���、軟件版 本信息和補充信息���,根據(jù)固有信息查找解鎖工具數(shù)據(jù)庫中存儲的對應(yīng)關(guān)系, 將其中的非對稱加密算法的私鑰發(fā)送給移動終端�����;
步驟203��、移動終端使用非對稱加密算法的私鑰�,對其安全區(qū)域保存的 摘要信息加密數(shù)進行解密����,得到加密時生成的此移動終端摘要信息�����;鎖網(wǎng)解 鎖工具將其固有信息�����、軟件版本信息及其補充信息通過單向散列算法重新生 成摘要信息����,采用的單向散列算法及組合方式均與加密時約定的一樣;
步驟204�����、比較移動終端解密得到的摘要信息和鎖網(wǎng)解鎖工具重新計算 所得摘要信息是否相同�,若不相同���,則說明此移動終端已經(jīng)被非法的修改過�, 其加密數(shù)據(jù)已經(jīng)被破壞��,不符合解密條件,提示用戶后�,結(jié)束此次解密操作, 移動終端可自動關(guān)機����,若相同,則執(zhí)行步驟205繼續(xù)解密操作����;此處對摘要 信息進行驗證,進一步加強了數(shù)據(jù)的安全性�。
步驟205、移動終端使用非對稱加密算法的私鑰及與非對稱加密算法對 應(yīng)的非對稱解密算法解密對稱加密算法的密鑰加密數(shù)據(jù)��,得到對稱加密算法 的密鑰����;
步驟206、移動終端使用解密得到的對稱加密算法的密鑰及與對稱加密算法對應(yīng)的對稱解密算法����,對存儲在移動終端安全區(qū)域的鎖網(wǎng)解鎖碼加密數(shù) 據(jù)及鎖卡解鎖碼加密數(shù)據(jù)進行解密,得到移動終端加密時生成的鎖網(wǎng)解鎖碼
和鎖卡解鎖碼����;
步驟207�����、用戶通過運營商獲得鎖網(wǎng)解鎖碼及鎖卡解鎖碼�����,并輸入鎖網(wǎng) 解鎖碼及鎖卡解鎖碼(該操作不限于此時執(zhí)行���,可在步驟204之后的任意時刻 執(zhí)行),比較移動終端解密得到的鎖網(wǎng)解鎖碼及鎖卡解鎖碼與用戶輸入的鎖網(wǎng) 解鎖碼和鎖卡解鎖碼是否相同�,若相同,執(zhí)行步驟208���,若不相同�����,執(zhí)行步 驟209;
步驟208���、解密成功,提示用戶�,并去除移動終端的鎖網(wǎng)鎖卡性能,此 終端將變成普通的終端�,成功完成此次解密操作。
步驟209����、說明輸入的鎖網(wǎng)解鎖碼和鎖卡解鎖碼有誤,提示用戶后結(jié)束 此次解密操作�����。
權(quán)利要求
1����、一種加密移動終端鎖網(wǎng)/鎖卡解鎖碼的方法,其特征在于����,包括為移動終端生成鎖網(wǎng)解鎖碼及鎖卡解鎖碼,并為所述移動終端分配對稱加密算法的密鑰�����、非對稱加密算法的公私密鑰對�����;所述移動終端選擇對稱加密算法及非對稱加密算法,使用所述對稱加密算法的密鑰及選擇的對稱加密算法加密所述鎖網(wǎng)解鎖碼及鎖卡解鎖碼���,使用所述非對稱加密算法的公鑰及選擇的非對稱加密算法加密所述對稱加密算法的密鑰���。
2、 如權(quán)利要求l所述的方法�����,其特征在于�,所述方法還包括所述移動終端將其固有信息、軟件版本信息及補充信息中的一種或多種 通過單向散列算法生成摘要信息�����。
3���、 如權(quán)利要求2所述的方法�����,其特征在于���,所述方法還包括使用所述非對稱加密算法的公鑰及選擇的非對稱加密算法加密所述摘要 信息�,生成摘要信息加密數(shù)據(jù)��,并將所述摘要信息加密數(shù)據(jù)存儲到移動終端 的數(shù)據(jù)安全區(qū)域���。
4、 如權(quán)利要求2所述的方法�,其特征在于所述固有信息為國際移動設(shè)備身份碼或生產(chǎn)廠商的標志數(shù)據(jù);所述軟件版本信息為軟件版本號或軟件版本標示碼�����;補充信息為閃存的固定區(qū)域的一段數(shù)據(jù)��,或者為預(yù)設(shè)置在代碼或閃存中 的數(shù)據(jù)�����。
5���、 如權(quán)利要求3所述的方法��,其特征在于所述生成摘要信息時��,將固有信息�、軟件版本信息及補充信息中的一種 或多種作為單向散列算法的參數(shù),當采用多種信息一起作為參數(shù)時�����,將每個 信息看作一字符串��,將各信息采用預(yù)設(shè)的組合方式使其成為一新的字符串����, 所述新的字符串即為所述單向散列算法的參數(shù);所述組合方式為將各信息以特定分隔符相串接����,或直接串接。
6��、 如權(quán)利要求1或5所述的方法�,其特征在于加密所述鎖網(wǎng)解鎖碼及鎖卡解鎖碼生成對應(yīng)的鎖網(wǎng)解鎖碼加密數(shù)據(jù)及鎖卡解鎖碼加密數(shù)據(jù),將所述鎖網(wǎng)解鎖碼加密數(shù)據(jù)及鎖卡解鎖碼加密數(shù)據(jù)存儲到移動終端的數(shù)據(jù)安全區(qū)域�,將非對稱算法的私鑰和移動終端的固有信息一同存儲到解密工具數(shù)據(jù)庫中,并在解密工具數(shù)據(jù)庫中建立移動終端的固有信 息與非對稱算法的私鑰的對應(yīng)關(guān)系�����。
7�����、 一種加密及解密移動終端鎖網(wǎng)/鎖卡解鎖碼的方法,其特征在于 所述加密過程包括Al�、為移動終端生成鎖網(wǎng)解鎖碼及鎖卡解鎖碼,并為所述移動終端分配 對稱加密算法的密鑰��、非對稱加密算法的公私密鑰對�����;Bl����、所述移動終端選擇對稱加密算法及非對稱加密算法���,使用所述對稱 加密算法的密鑰及選擇的對稱加密算法加密所述鎖網(wǎng)解鎖碼及鎖卡解鎖碼���, 生成對應(yīng)的鎖網(wǎng)解鎖碼加密數(shù)據(jù)及鎖卡解鎖碼加密數(shù)據(jù),使用所述非對稱加 密算法的公鑰及選擇的非對稱加密算法加密所述對稱加密算法的密鑰�����;Cl����、將非對稱加密算法的私鑰和移動終端的固有信息一同存儲到解密工 具數(shù)據(jù)庫中����,并將所述鎖網(wǎng)解鎖碼加密數(shù)據(jù)及鎖卡解鎖碼加密數(shù)據(jù)存儲在移 動終端安全區(qū)域�;所述解密過程包括A2、鎖網(wǎng)解鎖工具讀取所述移動終端的固有信息�,根據(jù)所述固有信息查 找非對稱加密算法的私鑰,并將所述非對稱加密算法的私鑰發(fā)送給移動終端����;B2、所述移動終端使用非對稱加密算法的私鑰及與非對稱加密算法對應(yīng) 的非對稱解密算法解密對稱加密算法的密鑰加密數(shù)據(jù)�,得到對稱加密算法的 密鑰,然后使用解密得到的對稱加密算法的密鑰及與對稱加密算法對應(yīng)的對 稱解密算法�����,對存儲在移動終端安全區(qū)域的鎖網(wǎng)解鎖碼加密數(shù)據(jù)及鎖卡解鎖 碼加密數(shù)據(jù)進行解密����,得到移動終端加密時生成的鎖網(wǎng)解鎖碼和鎖卡解鎖碼;C2��、比較解密得到的所述鎖網(wǎng)解鎖碼和鎖卡解鎖碼與用戶輸入的鎖網(wǎng)解 鎖碼和鎖卡解鎖碼�,若相同�����,則解密成功����。
8��、 如權(quán)利要求7所述的方法���,其特征在于����,所述方法還包括 所述移動終端將其固有信息��、軟件版本信息及補充信息中的一種或多種通過單向散列算法生成摘要信息�。
9�����、 如權(quán)利要求7所述的方法�,其特征在于,所述步驟B1還包括使用所述非對稱加密算法的公鑰及選擇的非對稱加密算法加密所述摘要 信息��,生成摘要信息加密數(shù)據(jù),并將所述摘要信息加密數(shù)據(jù)存儲到移動終端 的數(shù)據(jù)安全區(qū)域���。
10�����、 如權(quán)利要求8所述的方法�,其特征在于 所述生成摘要信息時���,將固有信息�����、軟件版本信息及補充信息中的一種 或多種作為單向散列算法的參數(shù)��,當采用多種信息一起作為參數(shù)時���,將每個 信息看作一字符串,將各信息采用預(yù)設(shè)的組合方式使其成為一新的字符串�, 所述新的字符串即為所述單向散列算法的參數(shù);移動終端還應(yīng)與鎖網(wǎng)解鎖工具約定選擇的單向散列算法及摘要信息的生 成規(guī)則�,所述生成規(guī)則指使用的信息及各信息間的組合方式;所述組合方式 為將各信息以特定分隔符相串接,或直接串接����。
11、 如權(quán)利要求8所述的方法�,其特征在于所述固有信息為國際移動設(shè)備身份碼或生產(chǎn)廠商的標志數(shù)據(jù);所述軟件版本信息為軟件版本號或軟件版本標示碼���;補充信息為閃存的固定區(qū)域的一段數(shù)據(jù)��,或者為預(yù)設(shè)置在代碼或閃存中 的數(shù)據(jù)�。
12��、 如權(quán)利要求9或IO所述的方法���,其特征在于���,在所述步驟B2之前 還執(zhí)行以下步驟鎖網(wǎng)解鎖工具還讀取所述移動終端的固有信息����、軟件版本信息和補充信 息,并將移動終端的固有信息�、軟件版本信息及其補充信息通過單向散列算 法重新生成摘要信息;解密時與加密時采用的單向散列算法及組合方式一樣;所述移動終端使用非對稱加密算法的私鑰及與非對稱加密算法對應(yīng)的非 對稱解密算法�,對其安全區(qū)域保存的摘要信息加密數(shù)進行解密,得到加密時 生成的此移動終端摘要信息�;比較移動終端解密得到的摘要信息與鎖網(wǎng)解鎖工具重新計算所得摘要信 息是否相同,若相同則執(zhí)行步驟B2�����,否則結(jié)束此次解密操作�。
全文摘要
本發(fā)明提供一種加密及解密移動終端鎖網(wǎng)/鎖卡解鎖碼的方法,其中���,加密過程包括為移動終端生成鎖網(wǎng)解鎖碼及鎖卡解鎖碼��,并為該移動終端分配對稱加密算法的密鑰��、非對稱加密算法的公私密鑰對����;所述移動終端選擇對稱加密算法及非對稱加密算法����,使用所述對稱加密算法的密鑰及選擇的對稱加密算法加密所述鎖網(wǎng)解鎖碼及鎖卡解鎖碼,使用所述非對稱加密算法的公鑰及選擇的非對稱加密算法加密所述對稱加密算法的密鑰����。采用本發(fā)明的技術(shù)方案����,對鎖網(wǎng)解鎖碼和鎖卡解鎖碼采用鏈接式的加密方法進行保護��,利用了對稱加密算法的快捷性及非對稱加密算法的安全性�,同時對移動終端的摘要信息進行加密,并在解密時對摘要信息進行驗證���,進一步加強了數(shù)據(jù)的安全性��。
文檔編號H04W88/00GK101605326SQ20081011066
公開日2009年12月16日 申請日期2008年6月12日 優(yōu)先權(quán)日2008年6月12日
發(fā)明者常寧安, 張瑞娟, 車忠輝 申請人:中興通訊股份有限公司