CN103458101A - 一种手机私密联系人的硬件加密存储方法及系统 - Google Patents
一种手机私密联系人的硬件加密存储方法及系统 Download PDFInfo
- Publication number
- CN103458101A CN103458101A CN2013101990377A CN201310199037A CN103458101A CN 103458101 A CN103458101 A CN 103458101A CN 2013101990377 A CN2013101990377 A CN 2013101990377A CN 201310199037 A CN201310199037 A CN 201310199037A CN 103458101 A CN103458101 A CN 103458101A
- Authority
- CN
- China
- Prior art keywords
- storage
- module
- encryption
- data
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种手机私密联系人的硬件加密存储方法,所述加密存储步骤如下:通过安全认证过程;使用手机设备ID、SIM卡的IMEI号、存储芯片的SN号作为参数生成加解密的所用密钥;导入联系人信息,保存到临时数据库文件中;使用加解密模块对临时数据库文件进行加密;将加密的联系人数据存储到加密存储芯片的Eflash存储区。本发明还提供了与上述加密存储方法相对应的解密显示方法,以及硬件加密存储系统。本发明所述的手机私密联系人的硬件加密存储方法及系统,不占用系统资源,具有高性能、高安全性、高可靠性,可有效地满足人们对私密通信或联系的加密保护需求。
Description
技术领域
本发明应用于移动通信和信息安全等领域,尤其涉及一种高性能、高安全性的手机私密联系人的硬件加密存储方法及系统。
背景技术
通过调查,目前市场上,还没有手机直接对私密联系人进行加密存储的,也没有手机产品使用硬件加密存储芯片进行数据保护的,目前软件市场上有一些软件应用可以把指定的系统联系人添加为私密联系人。添加私密联系人后,对于该联系人的来电记录及短信就被单独保存在一个数据库,在系统通话记录及短信里看不到私密联系人的相关通信内容,只有在登录认证后到隐私保护界面才能看到私密联系人的通话记录和短信内容。由于私密联系人本身没有进行处理,有些软件把私密联系人单独保存在一个本地数据库,但在系统联系人中依然存在,有的会把系统联系人中的私密联系人删掉,不论哪种存储方式,都把私密联系人暴露在系统中,都可以获取到这个数据库,查看到私密联系人信息,系统的误操作还可能会将存储的联系人信息删除掉,从而从这种技术或方法上来讲,安全性和可靠性都面临不足。
发明内容
本发明的目的在于弥补现有技术的不足而提供一种高性能、高可靠性、高安全性的手机私密联系人的硬件加密存储技术。
为达到上述目的,本发明首先提供一种手机私密联系人的硬件加密存储方法,其特征在于,包括加密存储和解密显示两个过程方法。
所述加密存储过程包括如下步骤:
(1)进入安全认证验证界面,输入验证信息,验证通过后进入私密联系人管理模块;
(2)通过密钥生成模块生成加解密所用密钥,将密钥设置到加密存储芯片的芯片寄存器;
(3)创建或从系统通讯录中导入联系人信息,保存到临时数据库文件中;
(4)使用加解密模块,调用加密存储芯片的硬件加密接口,对临时数据库文件中联系人数据进行加密;
(5)使用存储读写模块的写操作接口,将加密的联系人数据存储到加密存储芯片的Eflash存储区,删除临时数据库文件。
所述解密显示过程包括如下步骤:
(1)进入安全认证验证界面,输入验证信息,验证通过后进入私密联系人管理模块;
(2)通过密钥生成模块生成加解密所用密钥,将密钥设置到加密存储芯片的芯片寄存器;
(3)进入私密联系人管理界面后,使用存储读写模块的读操作接口,从加密存储芯片的Eflash存储区读取对应联系人信息,写入到缓存中;
(4)使用加解密模块,调用加密存储芯片的硬件解密接口,对缓存中联系人数据进行解密;
(5)创建临时数据库文件,将解密的联系人数据写入到临时数据库文件,通常数据库接口读取数据库中解密数据显示。
所述密钥生成模块生成密钥的方法为:获取手机设备ID(DevId)、SIM卡的IMEI号(IMEI)、存储芯片的SN号(SN),以DevId、IMEI和SN作为变参,使用密钥生成模块分别计算密钥中间值String1=F1(DevId,IMEI,SN)、String2=F2(DevId,IMEI,SN),以String1作为Key,以String2作为源数据加密,使用对称加密算法(AES)计算加密后数据为Key1=E1(String1,String2),将Key1作为加解密所用的密钥。
所述存储读写模块操作加密存储芯片的Eflash存储区的方法为:写操作时,将包含联系人数据存储位置和长度的信息写入Eflash存储Header区并将联系人数据存储到Eflash存储Data区的对应位置;读操作时,从Eflash存储Header区中找到包含联系人数据存储位置和长度的信息,根据位置和长度信息从Eflash存储Data区的对应位置读取联系人数据信息。
一种与上述手机私密联系人的硬件加密存储方法配合使用的一种手机私密联系人的硬件加密存储系统,包括手机设备、加密存储芯片、密钥生成模块、加解密模块、私密联系人管理模块、登录认证模块、存储读写模块;
所述加密存储芯片包括内核处理器和内置EFLASH存储器,提供硬件加密和解密功能,及联系人的存储管理功能;
所述密钥生成模块用于读取手机设备、SIM卡和加密存储芯片的信息并生成加解密所用密钥;
所述加解密模块用于使用所述密钥生成模块生成的密钥,并调用加密存储芯片的加解密接口完成对联系人数据的加密和解密;
所述存储读写模块用于提供私有接口完成对加密存储芯片Eflash区的数据读写;
所述私密联系人管理模块用于添加或删除私密联系人,或查看管理私密联系人的短信、通话记录数据的功能;
所述登录认证模块用于提供登录认证功能,对私密联系人及其相关数据进行保护。
本发明所述的上述手机私密联系人的硬件加密存储方法及系统,不占用系统资源,保证易用性的基础上,具有高性能、高安全性、高可靠性,弥补了现有技术在私密数据安全管理方面的不足,可有效地满足人们对私密通信或联系的加密保护需求。具体来说:
(1)使用硬件加密芯片,该芯片具备独立的内核处理器,不占用系统的CPU资源,提高了加密和解密的性能;(2)私密联系人密文文件单保存在加密存储芯片的Eflash存储空间中;该空间无文件系统,且该空间中的数据在硬件上也是隐藏的,无法通过CPU直接获取到;(3)对生成密钥Key的方式进行了复杂的逻辑加密处理,而且这个密钥使用时动态生成,没有保存到任何存储介质中,使密钥无法被获取到;(4)加解密时针对整个数据库文件进行整体加密,在联系人信息变更时自动在后台同步更新信息到存储芯片,提升了处理效率,增加了易用性。(5)设置到加密存储芯片中的key是没有接口可以读出的,而且断电后就会丢失,保证了密钥key在芯片中的安全性。
附图说明
图1为本发明所述手机私密联系人的硬件加密存储系统较佳实施例的功能模块示意图。
图2为本发明所述手机私密联系人的硬件加密存储方法加密过程的示意图。
图3为本发明所述手机私密联系人的硬件加密存储方法解密过程的示意图。
具体实施方式
为了更好的理解本发明的技术方案,下面结合附图详细描述本发明提供的实施例。
如图1所示,提出了一种手机私密联系人的硬件加密存储系统,包括手机设备、加密存储芯片、密钥生成模块、加解密模块、私密联系人管理模块、登录认证模块、存储读写模块;
所述加密存储芯片包括内核处理器和内置EFLASH存储器,既可以提供硬件加密和解密功能,又可以在Eflash中保存需要隐藏的私密数据。加密存储芯片的Eflash区通过硬件保证该存储空间无法直接通过CPU识别到,需要厂商特定的SDK接口才能进行读写Eflash数据。File system部分的存储空间类似普通的flash可以直接通过CPU识别。本技术对Eflash进行了管理,划分加密存储芯片的Eflash区为Header和Data区,Header主要管理Data区的数据;Header主要包括保存到Data区的数据索引,保存的地址偏移及保存的长度;通过Header相关字段可以直接获取所要的数据内容所在的地址和长度。
所述密钥生成模块用于读取手机设备、SIM卡和加密存储芯片的信息并生成加解密所用密钥。
所述加解密模块用于使用所述密钥生成模块生成的密钥,并调用加密存储芯片的加解密接口完成对联系人数据的加密和解密;该模块通过调用密钥生成模块的接口获取加密/解密密钥,同时该模块会调用加密存储芯片的SDK接口设置密钥到芯片寄存器,如果芯片没有初始化,需要先进行初始化,获取设备描述符后才能操作;然后该模块调用芯片SDK的加密或解密接口对数据进行加密或解密。
所述存储读写模块用于提供私有接口完成对加密存储芯片Eflash区的数据读写,通过该模块可以读出和写入私密联系人数据库加密后的数据;另外,在需要获取私密联系人信息时创建临时文件,保存解密后的私密联系人数据,并存储变更后的私密联系人信息。
所述私密联系人管理模块可以用于对一些非常重要的联系人或不想让别人知道的联系人进行单独处理,通过这个模块可以保证私密联系人在系统自带电话薄中是不可见的,同时当有该联系人的通话或短信时,同样在系统的通话记录和短信中不可见。只能在私密联系人管理界面才能看到。通过该模块可以添加或删除私密联系人,可以基于私密联系人发送短信和通话,查看短信记录及通话记录。
所述登录认证模块用于对私密联系人及其相关数据进行保护,认证失败的用户是没有权限查看的。认证通过的用户才能进入私密联系人管理界面,才能浏览私密联系人及添加删除私密联系人,才能基于私密联系人发送短信,通话及浏览相关记录。
如图2和图3所述,本发明还提供了一种手机私密联系人的硬件加密存储方法,包括加密存储过程和解密显示过程。
所述加密存储过程包括如下步骤:
(1)进入安全认证验证界面,输入验证信息,验证通过后进入私密联系人管理模块;
(2)通过密钥生成模块生成加解密所用密钥,将密钥设置到加密存储芯片的芯片寄存器;
(3)创建或从系统通讯录中导入联系人信息,保存到临时数据库文件中;
(4)使用加解密模块,调用加密存储芯片的硬件加密接口,对临时数据库文件中联系人数据进行加密;
(5)使用存储读写模块的写操作接口,将加密的联系人数据存储到加密存储芯片的Eflash存储区,删除临时数据库文件。
所述解密显示过程包括如下步骤:
(1)进入安全认证验证界面,输入验证信息,验证通过后进入私密联系人管理模块;
(2)通过密钥生成模块生成加解密所用密钥,将密钥设置到加密存储芯片的芯片寄存器;
(3)进入私密联系人管理界面后,使用存储读写模块的读操作接口,从加密存储芯片的Eflash存储区读取对应联系人信息,写入到缓存中;
(4)使用加解密模块,调用加密存储芯片的硬件解密接口,对缓存中联系人数据进行解密;
(5)创建临时数据库文件,将解密的联系人数据写入到临时数据库文件,通常数据库接口读取数据库中解密数据显示。
密钥生成模块生成密钥的方法为:获取手机设备ID(DevId)、SIM卡的IMEI号(IMEI)、存储芯片的SN号(SN),以DevId、IMEI和SN作为变参,使用密钥生成模块分别计算密钥中间值String1=F1(DevId,IMEI,SN)、String2=F2(DevId,IMEI,SN),以String1作为Key,以String2作为源数据加密,使用对称加密算法(AES)计算加密后数据为Key1=E1(String1,String2),将Key1作为加解密所用的密钥。
存储读写模块操作加密存储芯片的Eflash存储区的方法为:写操作时,将包含联系人数据存储位置和长度的信息写入Eflash存储Header区并将联系人数据存储到Eflash存储Data区的对应位置;读操作时,从Eflash存储Header区中找到包含联系人数据存储位置和长度的信息,根据位置和长度信息从Eflash存储Data区的对应位置读取联系人数据信息。
在登录认证过程中,认证通过后才能进入私密联系人界面,认证失败,给出错误提示。由于SIM卡跟密钥绑定,如果SIM卡更换或不存在,同样不允许进入私密联系人管理界面。
整体来说,本发明所述的上述手机私密联系人的硬件加密存储方法及系统,不占用系统资源,保证易用性的基础上,具有高性能、高安全性、高可靠性,弥补了现有技术在私密数据安全管理方面的不足,可有效地满足人们对私密通信或联系的加密保护需求。
以上内容仅为本发明的较佳实施例,对于本领域的普通技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种手机私密联系人的硬件加密存储方法,其特征在于,包括加密存储和解密显示两个过程方法。
2.如权利要求1所述的手机私密联系人的硬件加密存储方法,其特征在于,所述加密存储过程包括如下步骤:
(1)进入安全认证验证界面,输入验证信息,验证通过后进入私密联系人管理模块;
(2)通过密钥生成模块生成加解密所用密钥,将密钥设置到加密存储芯片的芯片寄存器;
(3)创建或从系统通讯录中导入联系人信息,保存到临时数据库文件中;
(4)使用加解密模块,调用加密存储芯片的硬件加密接口,对临时数据库文件中联系人数据进行加密;
(5)使用存储读写模块的写操作接口,将加密的联系人数据存储到加密存储芯片的Eflash存储区,删除临时数据库文件。
3.如权利要求1所述的手机私密联系人的硬件加密存储方法,其特征在于,所述解密显示过程包括如下步骤:
(1)进入安全认证验证界面,输入验证信息,验证通过后进入私密联系人管理模块;
(2)通过密钥生成模块生成加解密所用密钥,将密钥设置到加密存储芯片的芯片寄存器;
(3)进入私密联系人管理界面后,使用存储读写模块的读操作接口,从加密存储芯片的Eflash存储区读取对应联系人信息,写入到缓存中;
(4)使用加解密模块,调用加密存储芯片的硬件解密接口,对缓存中联系人数据进行解密;
(5)创建临时数据库文件,将解密的联系人数据写入到临时数据库文件,通常数据库接口读取数据库中解密数据显示。
4.如权利要求1、权利要求2或权利要求3所述的手机私密联系人的硬件加密存储方法,其特征在于,所述密钥生成模块生成密钥的方法为:获取手机设备ID(DevId)、SIM卡的IMEI号(IMEI)、存储芯片的SN号(SN),以DevId、IMEI和SN作为变参,使用密钥生成模块分别计算密钥中间值String1=F1(DevId,IMEI,SN)、String2=F2(DevId,IMEI,SN),以String1作为Key,以String2作为源数据加密,使用对称加密算法(AES)计算加密后数据为Key1=E1(String1,String2),将Key1作为加解密所用的密钥。
5.如权利要求1、权利要求2或权利要求3所述的手机私密联系人的硬件加密存储方法,其特征在于,所述存储读写模块操作加密存储芯片的Eflash存储区的方法为:写操作时,将包含联系人数据存储位置和长度的信息写入Eflash存储Header区并将联系人数据存储到Eflash存储Data区的对应位置;读操作时,从Eflash存储Header区中找到包含联系人数据存储位置和长度的信息,根据位置和长度信息从Eflash存储Data区的对应位置读取联系人数据信息。
6.一种手机私密联系人的硬件加密存储系统,其特征在于,包括手机设备、加密存储芯片、密钥生成模块、加解密模块、私密联系人管理模块、登录认证模块、存储读写模块;
所述加密存储芯片包括内核处理器和内置EFLASH存储器,提供硬件加密和解密功能,及联系人的存储管理功能;
所述密钥生成模块用于读取手机设备、SIM卡和加密存储芯片的信息并生成加解密所用密钥;
所述加解密模块用于使用所述密钥生成模块生成的密钥,并调用加密存储芯片的加解密接口完成对联系人数据的加密和解密;
所述存储读写模块用于提供私有接口完成对加密存储芯片Eflash区的数据读写;
所述私密联系人管理模块用于添加或删除私密联系人,或查看管理私密联系人的短信、通话记录数据的功能;
所述登录认证模块用于提供登录认证功能,对私密联系人及其相关数据进行保护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310199037.7A CN103458101B (zh) | 2013-05-23 | 2013-05-23 | 一种手机私密联系人的硬件加密存储方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310199037.7A CN103458101B (zh) | 2013-05-23 | 2013-05-23 | 一种手机私密联系人的硬件加密存储方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103458101A true CN103458101A (zh) | 2013-12-18 |
| CN103458101B CN103458101B (zh) | 2016-03-30 |
Family
ID=49740042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310199037.7A Active CN103458101B (zh) | 2013-05-23 | 2013-05-23 | 一种手机私密联系人的硬件加密存储方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103458101B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104361291A (zh) * | 2014-10-15 | 2015-02-18 | 网神信息技术(北京)股份有限公司 | 数据处理方法和装置 |
| CN105592191A (zh) * | 2014-10-22 | 2016-05-18 | 中兴通讯股份有限公司 | 一种存储联系人私密信息的方法及装置 |
| CN109284622A (zh) * | 2017-07-20 | 2019-01-29 | 腾讯科技(深圳)有限公司 | 联系人信息处理方法、装置及存储介质 |
| CN111866868A (zh) * | 2020-07-03 | 2020-10-30 | 上海世麦智能科技有限公司 | 一种通过硬件加密联系人的方法及系统 |
| CN112003982A (zh) * | 2020-08-12 | 2020-11-27 | 厦门市美亚柏科信息股份有限公司 | 一种基于芯片拆卸的手机解锁方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101137138A (zh) * | 2006-08-31 | 2008-03-05 | 环达电脑(上海)有限公司 | Sim卡联系电话加密加密和解密应用及驱动方法 |
| CN102135944A (zh) * | 2011-03-24 | 2011-07-27 | 深圳市华信安创科技有限公司 | 一种在移动通讯设备中安全存储数据的方法 |
| CN102202297A (zh) * | 2011-06-17 | 2011-09-28 | 深圳市五巨科技有限公司 | 一种移动终端加密的方法和装置 |
| CN102222254A (zh) * | 2011-04-10 | 2011-10-19 | 上海擎龙通信技术有限公司 | 智能安全数码卡 |
| CN102361481A (zh) * | 2011-07-07 | 2012-02-22 | 上海凯卓信息科技有限公司 | 一种硬件加密tf卡与手机sim卡绑定的方法 |
-
2013
- 2013-05-23 CN CN201310199037.7A patent/CN103458101B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101137138A (zh) * | 2006-08-31 | 2008-03-05 | 环达电脑(上海)有限公司 | Sim卡联系电话加密加密和解密应用及驱动方法 |
| CN102135944A (zh) * | 2011-03-24 | 2011-07-27 | 深圳市华信安创科技有限公司 | 一种在移动通讯设备中安全存储数据的方法 |
| CN102222254A (zh) * | 2011-04-10 | 2011-10-19 | 上海擎龙通信技术有限公司 | 智能安全数码卡 |
| CN102202297A (zh) * | 2011-06-17 | 2011-09-28 | 深圳市五巨科技有限公司 | 一种移动终端加密的方法和装置 |
| CN102361481A (zh) * | 2011-07-07 | 2012-02-22 | 上海凯卓信息科技有限公司 | 一种硬件加密tf卡与手机sim卡绑定的方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104361291A (zh) * | 2014-10-15 | 2015-02-18 | 网神信息技术(北京)股份有限公司 | 数据处理方法和装置 |
| CN104361291B (zh) * | 2014-10-15 | 2020-02-21 | 网神信息技术(北京)股份有限公司 | 数据处理方法和装置 |
| CN105592191A (zh) * | 2014-10-22 | 2016-05-18 | 中兴通讯股份有限公司 | 一种存储联系人私密信息的方法及装置 |
| CN109284622A (zh) * | 2017-07-20 | 2019-01-29 | 腾讯科技(深圳)有限公司 | 联系人信息处理方法、装置及存储介质 |
| CN109284622B (zh) * | 2017-07-20 | 2022-05-17 | 腾讯科技(深圳)有限公司 | 联系人信息处理方法、装置及存储介质 |
| CN111866868A (zh) * | 2020-07-03 | 2020-10-30 | 上海世麦智能科技有限公司 | 一种通过硬件加密联系人的方法及系统 |
| CN112003982A (zh) * | 2020-08-12 | 2020-11-27 | 厦门市美亚柏科信息股份有限公司 | 一种基于芯片拆卸的手机解锁方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103458101B (zh) | 2016-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| GB2538052B (en) | Encoder, decoder, encryption system, encryption key wallet and method | |
| CN110417750B (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
| US9813247B2 (en) | Authenticator device facilitating file security | |
| US8639940B2 (en) | Methods and systems for assigning roles on a token | |
| CN103458382A (zh) | 一种手机私密短信的硬件加密传输和存储方法及系统 | |
| CN110100422B (zh) | 基于区块链智能合约的数据写入方法、装置及存储介质 | |
| CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| CN103559453A (zh) | 一种手机数据硬件加密保护方法和系统 | |
| CN103458101B (zh) | 一种手机私密联系人的硬件加密存储方法及系统 | |
| CN110445840B (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| US20150304321A1 (en) | An image management system and an image management method based on fingerprint authentication | |
| CN107333263B (zh) | 一种改进型的sim卡以及移动通信身份识别方法和系统 | |
| CN102842008A (zh) | 一种电子发行系统及出版物发行方法 | |
| CN104660631A (zh) | 一种照片的备份方法、装置、系统及移动终端 | |
| Thilakanathan et al. | Secure multiparty data sharing in the cloud using hardware-based TPM devices | |
| CN103945348A (zh) | 一种非对称密钥短信加密方法和系统 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| WO2023065772A1 (zh) | 日志数据处理方法及装置、存储介质和电子设备 | |
| JP2014527786A (ja) | 指紋情報による認証を行う通信システム及びその用途 | |
| CN102883039A (zh) | 手机多媒体私密日记加密方法 | |
| CN109274690A (zh) | 群数据加密方法 | |
| CN103699853A (zh) | 一种智能sd卡及其控制系统及方法 | |
| CN103514540A (zh) | 一种优盾业务实现方法及系统 | |
| CN103929722A (zh) | 一种短信加密方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160825 Address after: 518000 Guangdong city of Shenzhen province Nanshan District Guangdong streets Science Park Song Ping Road No. 5 building A block 501 Jaguar Patentee after: Shenzhen zhongyitong security core technology Co. Ltd. Address before: 518000 Guangdong city of Shenzhen province Nanshan District Science Park Song Ping Road No. 5 building building on the west side of the 502 Jaguar Patentee before: Shenzhen Zhongyitong Network Technologies Co., Ltd. |