CN101325494A - 一种私有信息保护的方法和装置 - Google Patents
一种私有信息保护的方法和装置 Download PDFInfo
- Publication number
- CN101325494A CN101325494A CNA2008101350115A CN200810135011A CN101325494A CN 101325494 A CN101325494 A CN 101325494A CN A2008101350115 A CNA2008101350115 A CN A2008101350115A CN 200810135011 A CN200810135011 A CN 200810135011A CN 101325494 A CN101325494 A CN 101325494A
- Authority
- CN
- China
- Prior art keywords
- private information
- key
- portable terminal
- parameter
- terminal card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000004364 calculation method Methods 0.000 claims 1
- 230000001172 regenerating effect Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种私有信息保护的方法和装置,包括以下步骤:读取移动终端卡的标识,加载与所述移动终端卡的标识对应的私有信息;获取所述移动终端卡产生的密钥;根据密钥对标识对应的私有信息解密。通过采用本发明实施例提供的私有信息保护的方法和装置,解决了多个移动终端卡使用同一个移动终端时,用户私有信息加密的情况;使不同用户在使用同一个移动终端时,不会看到其他用户保存在该移动终端上的私有信息。
Description
技术领域
本发明实施例涉及通信领域,尤其涉及一种私有信息保护的方法和装置。
背景技术
目前,大量电子移动终端产品被普通消费者使用。人们用这些产品进行电话、短信以及网络聊天等活动。例如移动终端,已经成为一种大众化的商品。移动终端可以得到迅速普及的一个重要原因是它的便捷。用户以往对于移动终端的使用主要是使用它的电话功能和短信功能。移动终端同时也成为一种便捷的存储装置,大量用户的私有信息存储在移动终端上。随着移动终端功能的多元化发展,移动终端可以为用户提供上网、邮箱等更加丰富的服务,但是同时用户面临的问题是更多的私有信息储存在移动终端上。因此,用户希望对于自己的私有信息进行保护,特别是对于机卡分离的移动终端,保存在移动终端上的电话本、短信等私有信息,用户不希望能够被其他使用本移动终端的用户看到,例如更换UIM卡。
在实施本发明的过程中,发明人发现现有技术中至少存在以下问题:
多个移动终端卡使用同一个移动终端时,该移动终端中用户保存的私有信息无法得到有效保护。
发明内容
本发明实施例提供一种私有信息保护的方法和装置,以实现更换移动终端卡时,对移动终端上保存的用户私有信息的保护。
本发明实施例提供一种私有信息保护的方法,包括以下步骤:
读取移动终端卡的标识,加载与所述移动终端卡的标识对应的私有信息;
获取所述移动终端卡产生的密钥;
根据密钥对标识对应的私有信息解密。
本发明实施例提供一种私有信息保护装置,包括:
信息加载单元,用于读取移动终端卡的标识,加载与所述移动终端卡的标识对应的私有信息;
密钥获取单元,用于获取所述移动终端卡产生的密钥;
信息解密单元,用于根据密钥对标识对应的私有信息解密。
与现有技术相比,本发明实施例至少具有以下优点:
通过采用本发明实施例提供的私有信息保护的装置,解决了多个移动终端卡使用同一个移动终端时,用户私有信息加密的情况;使不同用户在使用同一个移动终端时,不会看到其他用户保存在该移动终端上的私有信息。
附图说明
图1为本发明实施例提供方法的流程示意图;
图2为本发明实施例中具体应用场景的流程示意图;
图3为本发明实施例提供装置的结构示意图;
图4为本发明实施例提供装置的详细结构示意图。
具体实施方式
下面结合附图和实施例对本发明进行介绍。
本发明实施例提供一种私有信息保护方法,如图1所示,包括以下步骤:
步骤s110,读取移动终端卡的标识,加载与移动终端卡的标识对应的私有信息;
步骤s120,获取移动终端卡产生的密钥;
步骤s130,根据密钥对标识对应的私有信息解密。
下面结合具体应用场景对本发明进行进一步详细介绍。其中,移动终端以移动终端为例,移动终端卡以UIM(User Identity Model,用户识别模块)卡为例,私有信息以电话本和短信为例。
本发明实施例提供了一种私有信息保护的方法,如图2所示,包括以下步骤:
步骤s210,在用户的私有信息中增加UIM卡标识,用于判断用户的私有信息属于哪个用户;
在移动终端中的电话本和短信等私有信息中,增加UIM卡的标识,具体的表示可以是UIMID(User Identity Model IDentification,用户识别模块身份标识号码)、IMSI(International Mobile Subscriber IdentificationNumber,全球移动用户标示码)或者ICCID(Integrated Circuit CardIDentification,集成电路卡用户识别)等。
通过这些标识来标识电话本和短信属于哪张UIM卡,或者说属于哪个用户,即UIM卡的标识和私有信息中的标识相等的时候,才显示这些私有信息。
步骤s220,利用UIM卡中预先配置的加密算法,计算密钥,对用户的私有信息进行加密;
获得密钥具体如下:
以UIM卡中预先配置的CAVE算法为例,在UIM卡中,运行CAVE算法的输入参数包括:UIMID或者ESN(Electronic Serial Number,电子序列号)、卡中的SSD(Shared Secret Data,公用加密数据)、移动终端的IMSI_T(International Mobile Subscriber Identification Number,移动用户身份码)或者IMSI_M、用户私有信息文件规定的RAND(随机)值和Randtype(随机类型),对这些输入参数利用CAVE算法进行计算之后得到输出结果,此时输出结果为加密密钥key,使用该key值用来对用户的私有信息进行加密。
在UIM卡进行SSD Update(更新)后,重新利用上述CAVE算法计算密钥,重新对用户私有信息进行加密,保证后续用户私有信息的合法使用。
步骤s230,将加密过的用户私有信息保存到移动终端上;
步骤s240,读取移动终端的UIM卡标识,根据UIM卡加载对应该用户的私有信息文件;可以是在移动终端开机的时候加载私有信息,也可以根据用户选择进行加载,即用户在使用移动终端时,选择加载私有信息时才进行加载。
步骤s250,利用UIM卡中的加密算法,计算密钥,对用户信息进行解密;此处计算密钥与步骤220相同。解密也可以是移动终端加载完私有信息后就解密,也可以根据用户选择进行解密,即用户选择解密私有信息时对私有信息进行解密。
步骤s260,对解密过的用户私有信息按照正常开机流程进行处理,显示到移动终端上供用户使用。
通过上述步骤的实现,在移动终端上插入另外一张UIM卡的时候,因为UIM卡的标识和原来移动终端中保存的用户私有信息中的UIM卡标识不相等,所以移动终端不会加载对应的私有信息文件。
即使对于恶意伪造的UIM卡,伪造的UIM卡的标识和原来的UIM卡的标识相等,即伪造UIM卡的标识和用户私有信息中的UIM卡标识相等,但因为UIM卡中SSD等参数无法伪造,这样伪造的UIM卡无法计算出正确的密钥,也就无法解密用户的私有信息文件。
通过采用本发明实施例提供的私有信息保护的方法,解决了多个移动终端卡使用同一个移动终端时,用户私有信息加密的情况;使不同用户在使用同一个移动终端时,不会看到其他用户保存在该移动终端上的私有信息。
本发明实施例提供了一种私有信息保护的装置,如图3所示,包括:
信息加载单元310,用于读取移动终端卡的标识,加载与移动终端卡的标识对应的私有信息;
密钥获取单元320,用于获取移动终端卡产生的密钥;
信息解密单元330,用于根据密钥对标识对应的私有信息解密。
本发明实施例还提供了一种私有信息保护的装置,如图4所示,包括:
密钥生成单元420,用于获取生成密钥所需的参数,并使用该参数生成密钥,提供给密钥获取单元450;
密钥生成如下:
以UIM卡中预先配置的CAVE算法为例,在UIM卡中,运行CAVE算法的输入参数包括:UIMID或者ESN(Electronic Serial Number,电子序列号)、卡中的SSD(Shared Secret Data,公用加密数据)、移动终端的IMSI_T(International Mobile Subscriber Identification Number,移动用户身份码)或者IMSI_M、用户私有信息文件规定的RAND(随机)值和Randtype(随机类型),对这些输入参数利用CAVE算法进行计算之后得到输出结果,此时输出结果为加密密钥key,使用该key值用来对用户的私有信息进行加密。
在UIM卡进行SSD Update(更新)后,重新利用上述CAVE算法对用户私有信息进行加密,保证后续用户私有信息的合法使用。
密钥获取单元450,用于获取密钥生成单元420产生的密钥;
标识增加单元410,用于增加移动终端卡的标识到私有信息;
信息加密单元430,用于根据密钥获取单元450获取的密钥加密上述私有信息;
信息加载单元440,用于读取移动终端卡的标识,加载与该移动终端卡的标识对应的私有信息;
信息解密单元460,用于根据密钥获取单元450获取的密钥对标识对应的私有信息解密。
通过采用本发明实施例提供的私有信息保护的装置,解决了多个移动终端卡使用同一个移动终端时,用户私有信息加密的情况;使不同用户在使用同一个移动终端时,不会看到其他用户保存在该移动终端上的私有信息。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1、一种私有信息保护方法,其特征在于,包括:
读取移动终端卡的标识,加载与所述移动终端卡的标识对应的私有信息;
获取所述移动终端卡产生的密钥;
根据密钥对标识对应的私有信息解密。
2、如权利要求1所述私有信息保护方法,其特征在于,所述读取移动终端卡的标识,加载与所述移动终端卡的标识对应的私有信息之前还包括:
增加所述移动终端卡的标识到私有信息;
根据所述移动终端卡产生的密钥加密所述私有信息。
3、如权利要求2所述私有信息保护方法,其特征在于,所述根据所述移动终端卡产生的密钥加密所述私有信息之前包括:
获取生成密钥所使用的参数;
使用所述参数生成密钥。
4、如权利要求3所述私有信息保护方法,其特征在于,所述使用所述参数生成密钥为:根据CAVE算法使用所述参数计算密钥。
5、如权利要求3所述私有信息保护方法,其特征在于,还包括:
所述生成密钥所使用的参数更新时,使用更新后的参数重新生成密钥。
6、如权利要求1所述私有信息保护方法,其特征在于,所述获取所述移动终端卡产生的密钥之前包括:
获取生成密钥所需的参数;
使用所述参数生成密钥。
7、如权利要求3或5或6所述的私有信息保护方法,其特征在于,
所述参数包括:所述移动终端卡的标识、移动终端标识、移动终端设置的参数、所述私有信息规定的随机参数。
8、一种私有信息保护装置,其特征在于,包括:
信息加载单元,用于读取移动终端卡的标识,加载与所述移动终端卡的标识对应的私有信息;
密钥获取单元,用于获取所述移动终端卡产生的密钥;
信息解密单元,用于根据密钥对标识对应的私有信息解密。
9、如权利要求8所述私有信息保护装置,其特征在于,还包括:
标识增加单元,用于增加所述移动终端卡的标识到私有信息;
信息加密单元,用于根据密钥获取单元获取的密钥加密所述私有信息。
10、如权利要求9所述私有信息保护装置,其特征在于,还包括:
密钥生成单元,用于获取生成密钥所需的参数,并使用所述参数生成密钥,提供给密钥获取单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101350115A CN101325494B (zh) | 2008-07-28 | 2008-07-28 | 一种私有信息保护的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101350115A CN101325494B (zh) | 2008-07-28 | 2008-07-28 | 一种私有信息保护的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101325494A true CN101325494A (zh) | 2008-12-17 |
| CN101325494B CN101325494B (zh) | 2011-08-03 |
Family
ID=40188844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101350115A Active CN101325494B (zh) | 2008-07-28 | 2008-07-28 | 一种私有信息保护的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101325494B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045427A (zh) * | 2010-12-09 | 2011-05-04 | 中兴通讯股份有限公司 | 一种移动终端管理名片的方法及装置 |
| CN102111762A (zh) * | 2009-12-28 | 2011-06-29 | 深圳富泰宏精密工业有限公司 | 手机及其资料防泄漏方法 |
| CN106603237A (zh) * | 2015-10-16 | 2017-04-26 | 中兴通讯股份有限公司 | 一种安全支付方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2387505B (en) * | 2002-04-12 | 2005-11-23 | Vodafone Plc | Communication systems |
| CN1192649C (zh) * | 2002-04-12 | 2005-03-09 | 华为技术有限公司 | 移动通信系统中向移动终端发送密码信息的方法 |
| CN100574511C (zh) * | 2007-07-17 | 2009-12-23 | 中兴通讯股份有限公司 | 一种移动终端通讯中对端身份确认的方法及系统 |
-
2008
- 2008-07-28 CN CN2008101350115A patent/CN101325494B/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111762A (zh) * | 2009-12-28 | 2011-06-29 | 深圳富泰宏精密工业有限公司 | 手机及其资料防泄漏方法 |
| CN102045427A (zh) * | 2010-12-09 | 2011-05-04 | 中兴通讯股份有限公司 | 一种移动终端管理名片的方法及装置 |
| CN106603237A (zh) * | 2015-10-16 | 2017-04-26 | 中兴通讯股份有限公司 | 一种安全支付方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101325494B (zh) | 2011-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI750223B (zh) | 區塊鏈加密射頻晶片存儲設計方法 | |
| US8284933B2 (en) | Encrypting variable-length passwords to yield fixed-length encrypted passwords | |
| WO2017202025A1 (zh) | 终端文件加密方法、终端文件解密方法和终端 | |
| CN107070660B (zh) | 一种区块链加密射频芯片的存储设计方法 | |
| CN102867157B (zh) | 移动终端和数据保护方法 | |
| CN110365468B (zh) | 匿名化处理方法、装置、设备及存储介质 | |
| CN112311536B (zh) | 密钥分级管理方法及系统 | |
| CN110544090A (zh) | 一种数字货币硬钱包应用实现方法、sim卡及系统 | |
| CN106204038A (zh) | 一种密码字符串生成的方法及装置 | |
| CN109687966A (zh) | 加密方法及其系统 | |
| CN110175475B (zh) | 一种智能卡数据处理方法、装置及计算机可读存储介质 | |
| CN116455572B (zh) | 数据加密方法、装置及设备 | |
| CN115603907A (zh) | 加密存储数据的方法、装置、设备和存储介质 | |
| CN102135944A (zh) | 一种在移动通讯设备中安全存储数据的方法 | |
| CN101325494B (zh) | 一种私有信息保护的方法和装置 | |
| CN112199730A (zh) | 一种终端上应用数据的处理方法、装置及电子设备 | |
| KR101045222B1 (ko) | 개인 정보를 순서 정보와 내용 정보로 분리하여 암호화하고 합성하는 방법, 장치,서버 및 기록 매체 | |
| CN111191272A (zh) | 数据脱敏方法、电子设备及存储介质 | |
| CN112287371B (zh) | 一种存储工业数据的方法、装置和计算机设备 | |
| CN104504309A (zh) | 应用程序数据加密的方法及终端 | |
| CN113726515A (zh) | 一种基于ukey的密钥处理方法、存储介质及电子设备 | |
| CN101981863B (zh) | 便携式通信对象和生成该对象中的第一和第二数据的方法 | |
| CN118400098A (zh) | 一种基于随机数加密密钥的私钥安全管理方法及系统 | |
| CN101355740A (zh) | 智能卡的数据保护方法及其系统 | |
| EP2469441A1 (en) | System and method for hardware strenghtened passwords |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171108 Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop Patentee after: HUAWEI terminal (Dongguan) Co., Ltd. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee before: Huawei Device Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: Huawei Device Co., Ltd. Address before: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee before: HUAWEI terminal (Dongguan) Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder |