CN104283853A - 一种提高信息安全性的方法、终端设备及网络设备 - Google Patents

一种提高信息安全性的方法、终端设备及网络设备 Download PDF

Info

Publication number
CN104283853A
CN104283853A CN201310283912.XA CN201310283912A CN104283853A CN 104283853 A CN104283853 A CN 104283853A CN 201310283912 A CN201310283912 A CN 201310283912A CN 104283853 A CN104283853 A CN 104283853A
Authority
CN
China
Prior art keywords
terminal equipment
application program
information
network
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310283912.XA
Other languages
English (en)
Other versions
CN104283853B (zh
Inventor
翟征德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201310283912.XA priority Critical patent/CN104283853B/zh
Priority to PCT/CN2014/072755 priority patent/WO2015003503A1/zh
Priority to EP14823804.1A priority patent/EP2963958B1/en
Publication of CN104283853A publication Critical patent/CN104283853A/zh
Priority to US14/869,102 priority patent/US9781109B2/en
Application granted granted Critical
Publication of CN104283853B publication Critical patent/CN104283853B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

本发明实施例公开了一种提高信息安全性的方法、终端设备及网络设备,涉及电子信息技术领域,能够防止了用户的真实身份信息被泄露,从而保护用户的个人隐私。本发明的方法包括:终端设备获取密钥、终端设备的识别码和终端设备中一个或多个应用程序的标识信息,终端设备中的不同应用程序的标识信息互不相同,终端设备的识别码包括:国际移动设备识别码IMEI和/或国际移动用户识别码IMSI;针对一个应用程序的标识信息,利用密钥和终端设备的识别码,通过预设的加密算法生成与这一个应用程序相对应的加密结果;当终端设备运行这一个应用程序时,利用与这一个应用程序相对应的加密结果接入网络。本发明适用于保护接入网络的终端设备的信息安全。

Description

一种提高信息安全性的方法、终端设备及网络设备
技术领域
本发明涉及电子信息技术领域,尤其涉及一种提高信息安全性的方法、终端设备及网络设备。
背景技术
随着网络技术的发展,网络可以提供的网络业务越来越丰富,目前终端设备能够通过所安装的应用程序,比如目前常用的第三方应用,实现诸多网络业务。在终端设备通过端口访问或是直接访问网络端的服务器时,上报终端设备的IMEI(International Mobile Equipment Identity,国际移动设备识别码)或IMSI(International Mobile Subscriber Identity,国际移动用户识别码)等识别码作为用户的标识,以便于终端设备可以稳定的使用各个应用程序与网络端的接口与网络端的服务器进行通信,从而实现应用程序的在线功能。
但是,随着终端设备上安装的应用逐渐增多,终端设备在访问不同的应用程序与网络端的接口时,会频繁地上报识别码,而网络端的一些设备可以通过分析用户通过终端设备上报的识别码,追踪并记录用户使用应用的活动情况以及行为习惯,例如:用户经常使用智能手机上安装的应用程序A、应用程序B,并且终端设备使用这些应用程序的在线功能需要上报识别码,网络端的一些设备则可以根据终端设备上报的识别码确定使用应用程序A、应用程序B的是同一台终端设备,并可以在网络端的服务器读取这一台终端设备使用应用程序A、应用程序B时的通信记录,并可以通过许多常用的手段推导出使用这一台终端设备的用户的行为轮廓(Profile),最终可以推导出用户的真实身份信息。而用户的真实身份信息一旦泄露就很容易被恶意利用,从而损害用户的个人隐私。
发明内容
本发明的实施例提供一种提高信息安全性的方法、终端设备及网络设备,能够一定程度上避免网络端的设备推导出用户的真实身份信息,防止了用户的真实身份信息被泄露,从而保护用户的个人隐私。
本发明的实施例采用如下技术方案:
第一方面,本发明的实施例提供一种提高信息安全性的方法,用于一种终端设备,包括:
所述终端设备获取密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息,所述终端设备中的不同应用程序的标识信息互不相同,所述终端设备的识别码包括:国际移动设备识别码(IMEI)和/或国际移动用户识别码(IMSI);
针对所述一个或多个应用程序中的应用程序的标识信息,利用所述密钥和所述终端设备的识别码,通过预设的加密算法生成与所述应用程序相对应的加密结果,所述加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需的信息;
当所述终端设备运行所述应用程序时,利用所述与所述应用程序相对应的加密结果接入网络。
结合第一方面,在第一方面的第一种可能的实现方式中,还包括:将所述密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息上报至所述网络端,所述网络端包括网络设备或网络端服务器。
结合第一方面,在第一方面的第二种可能的实现方式中,所述预设的加密算法为基于单向函数的算法。
第二方面,本发明的实施例提供一种提高信息安全性的方法,用于一种网络设备,包括:
所述网络设备获取未知的终端设备接入网络时使用的原始加密结果,所述原始加密结果是由所述未知的终端设备针对所述未知的终端设备中的应用程序的标识信息,利用所述未知的终端设备的密钥和识别码生成的,所述原始加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需的信息;
利用所存储的用于上报给所述网络设备的各个终端设备的安全信息生成各个终端设备对应的加密结果,所述安全信息包括了生成各个终端设备对应的加密结果时所需的参数;
如果在所述网络设备所生成的加密结果中,有终端设备对应的加密结果与所述原始加密结果相同,则确定该终端设备为所述未知的终端设备。
结合第二方面,在第二方面的第一种可能的实现方式中,用于上报给所述网络设备的终端设备的安全信息包括密钥、识别码、预设的加密算法和所述终端设备中一个或多个应用程序的标识信息,所述终端设备的识别码包括:所述终端设备的国际移动设备识别码(IMEI)和/或国际移动用户识别码(IMSI);
所述利用所存储的用于上报给所述网络设备的各个终端设备的安全信息生成各个终端设备对应的加密结果包括:利用各个终端设备的密钥、识别码和终端设备中一个或多个应用程序的标识信息通过所述基于单向函数的算法生成各个终端设备对应的加密结果。
第三方面,本发明的实施例提供一种终端设备,包括:
信息提取模块,用于获取密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息,所述终端设备中的不同应用程序的标识信息互不相同,所述终端设备的识别码包括:国际移动设备识别码(IMEI)和/或国际移动用户识别码(IMSI);
加密模块,用于针对所述一个或多个应用程序中的应用程序的标识信息,利用所述密钥和所述终端设备的识别码,通过预设的加密算法生成与所述应用程序相对应的加密结果,所述加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需的信息;
通信模块,用于当所述终端设备运行所述应用程序时,利用所述与所述应用程序相对应的加密结果接入网络。
结合第三方面,在第三方面的第一种可能的实现方式中,所述通信模块还用于将所述密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息上报至所述网络端,所述网络端包括网络设备或网络端服务器。
结合第三方面,在第三方面的第二种可能的实现方式中,所述加密模块具体用于针对一个应用程序的标识信息,利用所述密钥和所述终端设备的识别码,通过基于单向函数的算法生成与这一个应用程序相对应的加密结果。
第四方面,本发明的实施例提供一种网络设备,包括:
接收模块,用于获取未知的终端设备接入网络时使用的原始加密结果,所述原始加密结果是由所述未知的终端设备针对所述未知的终端设备中的应用程序的标识信息,利用所述未知的终端设备的密钥和识别码生成的,所述原始加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需的信息;
处理模块,用于利用所存储的用于上报给所述网络设备的各个终端设备的安全信息生成各个终端设备对应的加密结果,所述安全信息包括了生成各个终端设备对应的加密结果时所需的参数;
识别模块,用于如果在所述网络设备所生成的加密结果中,有终端设备对应的加密结果与所述原始加密结果相同,则确定该终端设备为所述未知的终端设备。
结合第四方面,在第四方面的第一种可能的实现方式中,上报给所述网络设备的终端设备的安全信息包括密钥、识别码、预设的加密算法和所述终端设备中一个或多个应用程序的标识信息,所述终端设备的识别码包括:所述终端设备的国际移动设备识别码(IMEI)和/或国际移动用户识别码(IMSI);
所述处理模块具体用于利用各个终端设备的密钥、识别码和终端设备中一个或多个应用程序的标识信息通过基于单向函数的算法生成各个终端设备对应的加密结果。
本发明实施例提供的提高信息安全性的方法、终端设备及网络设备,终端设备,能够生成对应于各个应用程序的加密结果,并且终端设备运行的一个应用程序接入网络时所使用的加密结果与另一个应用程序接入网络时所使用的加密结果不相同,使得终端设备在运行不同的应用程序时向网络端发送的用于标识终端设备的信息都不相同。相对于现有技术,由于终端设备在运行不同的应用程序时所发送的用于标识终端设备的信息不同,使得网络端难以利用同一个终端设备运行不同应用程序的通信记录的交叉分析出用户的行为轮廓,避免了网络端的设备推导出用户的真实身份信息,防止了用户的真实身份信息被泄露,从而保护用户的个人隐私。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种提高信息安全性的方法的一种流程图;
图2为本发明实施例提供的一种提高信息安全性的方法的另一种流程图;
图3为本发明实施例提供的另一种提高信息安全性的方法的流程图;
图4为本发明实施例提供的终端设备的一种结构示意图;
图5为本发明实施例提供的一种网络设备的结构示意图;
图6为本发明实施例提供的一种计算节点的结构示意图;
图7为本发明实施例提供的一种存储节点的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供一种提高信息安全性的方法,如图1所示,包括:
101,终端设备获取密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息。
其中,终端设备中的不同应用程序的标识信息互不相同,终端设备的识别码可以包括:IMEI(International Mobile Equipment Identity,国际移动设备识别码)和/或IMSI(International Mobile Subscriber Identity,国际移动用户识别码)。
在本实施例中,终端设备所对应的密钥可以是在终端设备上电后自动生成的密钥,也可以是有用户输入或其他设备发送的密钥。应用程序的标识信息可以是应用程序的Package Name、应用程序携带的证书信息、应用程序携带的证书信息中主体密钥或者证书中的签名和/或应用程序的UID(User Identification,用户身份证明)等信息。
102,针对所述一个或多个应用程序中的应用程序的标识信息,利用所述密钥和所述终端设备的识别码,通过预设的加密算法生成与所述应用程序相对应的加密结果。
其中,加密结果用于表示终端设备在接入网络和进行接入网络的识别认证时所需的信息。
需要说明的是,在本实施例中,网络端包括了可以通过网络与终端设备进行数据交互的设备,比如基站、网关、数据服务器等。并且在实际应用中,终端设备可以向网络端发送用于标识终端设备的信息,比如:安装在智能手机上的APP(Application,第三方应用程序)可以利用搭载于智能手机的操作系统提供的API(Application Programming Interface,应用程序编程接口)读取智能手机的设备信息,当APP在运行的过程中行使在线功能或是需要与网络端进行数据交互时,即可将设备信息作为用于标识智能手机的信息导入带传输的数据块中并通过智能手机的通信模块将数据块发送至网络端,从而将用于标识终端设备的信息发送至网络端。以便于网络端的服务器,比如:APP提供商的服务器,可以根据用于标识终端设备的信息实现终端设备在网络上的注册,从而保证终端设备可以稳定的通过各个应用程序与服务器之间的接口与网络端的服务器进行通信。
在本实施例中,预设的加密算法也可以是一种普通的函数算法,比如终端设备可以对参与加密计算的各个参数进行权值计算,并获取一个权值计算结果,再将权值计算结果通过进制转换技术转换为与IMEI或IMSI具有相同形式的字符串代码,再从中截取与IMEI或IMSI长度相同的代码作为加密结果;
预设的加密算法也可以是基于单向函数的算法比如:HASH函数。并且,所生成的加密结果对应于终端设备中的应用程序。例如:
终端设备生成加密结果的方式可以是: V = HASH ( APP _ INFO ⊕ Value ⊕ K )
其中,APP_INFO表示应用程序的标识信息;V表示加密结果;HASH表示的是一种单向函数,在实际应用可以表现为多种函数形式,比如MD5、SHA-1等。由于单向函数具有的单向性的特性,因此很难对加密计算后的结果进行逆运算、逆向分析等可以用于破解计算的手段,因此利用具有的单向性的函数进行加密计算可以提高信息加密的安全性。Value表示终端设备的识别码;K表示终端设备生成的密钥;表示一种本领域技术人员所熟知的逻辑运算方式,比如可以表示字符串连接、按位异或、叠加运算等。需要说明的是表示的是预设的加密算法中各个参数的具体逻辑运算方式,在本实施例的实际应用中,表示逻辑运算方式的符号也可以是等自定义的符号,也可以是本领域中常用的逻辑运算符号,比如、&等,即表示的是预设的加密算法中各个参数的具体逻辑运算方式的符号并不限于
103,当所述终端设备运行所述应用程序时,利用所述与所述应用程序相对应的加密结果接入网络。
其中,终端设备在运行一个应用程序时所利用接入网络的加密结果与终端设备在运行另一个应用程序时所利用接入网络的加密结果不相同。
IMEI和IMSI在实际应用中是以字符串的形式存储、传输的,终端设备将识别码上报给网络端后,网络端在接收到后可以利用识别码在服务器上对终端设备进行注册、记录等具体的应用流程。
在本实施例中,终端设备可以利用加密结果作为实际应用的识别码,并以此加密结果接入网络。例如:
终端设备可以得到加密结果V,V在终端设备中也是以字符串的形式保存的。则终端设备可以用V代替识别码上报给网络端,使得网络段将终端设备上报的V作为用于识别终端设备的字符串,从而实现终端设备利用V接入网络。需要说明的是,终端设备在实际应用中所上报的其实是一段用于识别终端设备的字符串,因此可以采用与上报IMEI、IMSI相同的方式向网络端发送加密结果V;而网络端在实际应用中所处理的其实也是一段用于识别终端设备的字符串,因此网络端在接收到了V后,可以采用与处理IMEI、IMSI相同的方式处理V,从而实现终端设备利用加密结果V接入网络。
需要说明的是,终端设备在运行不同的应用程序时所利用接入网络的加密结果也不相同,例如:终端设备在运行应用程序A,并且在使用应用程序A的在线功能时,可以利用与应用程序A相对应的加密结果VA接入网络;在运行应用程序B,并且在使用应用程序B的在线功能时,可以利用与应用程序B相对应的加密结果VB接入网络;在运行应用程序C,并且在使用应用程序C的在线功能时,可以利用与应用程序C相对应的加密结果VC接入网络;并且在本实施例中,VA、VB和VC互不相同。
本发明实施例提供的提高信息安全性的方法,终端设备能够生成对应于各个应用程序的加密结果,并且终端设备运行的一个应用程序接入网络时所使用的加密结果与另一个应用程序接入网络时所使用的加密结果不相同,使得终端设备在运行不同的应用程序时向网络端发送的用于标识终端设备的信息都不相同。相对于现有技术,由于终端设备在运行不同的应用程序时所利用的用于标识终端设备的信息不同,使得网络端难以利用同一个终端设备运行不同应用程序的通信记录的交叉分析出用户的行为轮廓,避免了网络端的设备推导出用户的真实身份信息,防止了用户的真实身份信息被泄露,从而保护用户的个人隐私。
可选的,本实施例还提供一种提高信息安全性的方法,如图2所示,包括:
201,终端设备获取密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息。
其中,终端设备中的不同应用程序所对应的标识信息互不相同。可选的,终端设备也可以获取每一个应用程序的标识信息。
在本实施例中,应用程序的标识信息可以是本领域技术人员所熟知的应用程序的Package Name、应用程序携带的证书信息、应用程序携带的证书信息中主体密钥或者证书中的签名和/或应用程序的UID等信息。并且终端设备中不同的应用程序的标识信息是互不相同。比如:如本领域技术人员所熟知的,终端设备中的任意二个应用程序的Package Name、UID、证书信息等都是互不相同的。
202,针对所述一个或多个应用程序中的应用程序的标识信息,利用所述密钥和所述终端设备的识别码,通过预设的加密算法生成与所述应用程序相对应的加密结果。
例如:终端设备生成加密结果的方式可以是:
其中,I表示预设的固定值,终端设备不论运行哪一个应用程序都使用相同的固定值,比如:I=1,则终端设备生成加密结果的方式就是:
V = HASH ( APP _ INFO ⊕ Value ⊕ 1 ⊕ K ) .
或者,也可以是终端设备中的每一个应用程序都对应了一个固定值,不同应用程序所对应的固定值互不相同,比如:应用程序A对应固定值0,应用程序B对应固定值1,应用程序C对应固定值2,终端设备可以生成应用程序A所对应的加密结果 V A = HASH ( APP _ INFO ⊕ Value ⊕ 0 ⊕ K ) , 应用程序B所对应的加密结果 V B = HASH ( APP _ INFO ⊕ Value ⊕ 1 ⊕ K ) , 应用程序C所对应的加密结果 V C = HASH ( APP _ INFO ⊕ Value ⊕ 2 ⊕ K ) .
需要说明的是,在实际应用中,终端设备上报给网络端的IMEI、IMSI等识别码往往是15位的十进制数,而具体在终端设备中则是以二进制数的形式进行存储,比如可以将15位的十进制数转换为指定长度的二进制字符串进行存储,比如45位的二进制字符串。在本实施例中,当终端设备所获取的加密结果的字符串长度大于指定长度时,则终端设备可以从加密结果中截取指定长度的二进制字符串,比如45位,并将所获取的指定长度的二进制字符串转换为15位的十进制数,再将这15位的十进制数作为用于识别终端设备的字符串上报给网络端。
203,将所述密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息上报至所述网络端。
其中,网络端包括网络设备或网络端服务器。
其中,终端设备在获取了终端设备的密钥、识别码和应用程序的标识信息后即可执行203,即203可以与202同时执行,或是203也可以再202之后执行。
在本实施例中,终端设备在确定了密钥、终端设备的识别码和终端设备中的应用程序的标识信息后,可以将这些信息作为安全信息上报至网络端,网络端可以将终端设备上报的安全信息存储在能够保证信息安全的存储设备中,例如:网络端可以将终端设备上报的安全信息存储在可信度较高的,或是在获得正式授权前无法随意访问的第三方数据库中,比如:网络监管部门的数据库、运营商的备份数据库等。
204,当所述终端设备运行所述应用程序时,利用所述与所述应用程序相对应的加密结果接入网络。
例如:终端设备在运行应用程序A,并且在使用应用程序A的在线功能时,可以利用与应用程序A相对应的加密结果VA接入网络;在运行应用程序B,并且在使用应用程序B的在线功能时,可以利用与应用程序B相对应的加密结果VB接入网络;在运行应用程序C,并且在使用应用程序C的在线功能时,可以利用与应用程序C相对应的加密结果VC接入网络;并且在本实施例中,VA、VB和VC互不相同。
本发明实施例提供的提高信息安全性的方法,终端设备能够生成对应于各个应用程序的加密结果,并且终端设备运行的一个应用程序接入网络时所使用的加密结果与另一个应用程序接入网络时所使用的加密结果不相同,使得终端设备在运行不同的应用程序时向网络端发送的用于标识终端设备的信息都不相同。相对于现有技术,由于终端设备在运行不同的应用程序时所利用的用于标识终端设备的信息不同,使得网络端难以利用同一个终端设备运行不同应用程序的通信记录的交叉分析出用户的行为轮廓,避免了网络端的设备推导出用户的真实身份信息,防止了用户的真实身份信息被泄露,从而保护用户的个人隐私。
本发明实施例还提供了另一种提高信息安全性的方法,可以用于一种网络设备。需要说明的是,本实施例中的网络设备可以是在网络端中能够与终端设备进行通信的一种设备,并且网络设备存储了至少二个终端设备的安全信息,终端设备的安全信息包括所述终端设备上报给所述网络设备的密钥、识别码、预设的加密算法和所述终端设备中一个或多个应用程序的标识信息,所述终端设备的识别码包括:所述终端设备的国际移动设备识别码IMEI和/或国际移动用户识别码IMSI。如图3所示,本方法可以包括:
301,所述网络设备获取未知的终端设备接入网络时使用的原始加密结果。
其中,原始加密结果是由未知的终端设备针对未知的终端设备中的应用程序的标识信息,利用未知的终端设备的密钥和识别码生成的。其中,预设的加密算法为基于单向函数的算法,所述原始加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需的信息。
由本实施例中终端设备所执行的方案可知,终端设备接入网络时利用的是终端设备进行加密计算所生成的结果,比如本实施例中未知的终端设备接入网络时使用的原始加密结果,而不是终端设备原有的IMEI、IMSI。当一个终端设备利用所生成的加密结果接入网络时,由于网络设备并未记录这一个终端设备与这一个终端设备所生成的加密结果之间的对应关系,因此网络设备无法识别出接入网络的这一个终端设备,这一个终端设备对于网络设备而言也就是未知的终端设备。
302,利用所存储的用于上报给所述网络设备的各个终端设备的安全信息生成各个终端设备对应的加密结果。
其中,安全信息包括了生成各个终端设备对应的加密结果时所需的参数。在本实施例中,安全信息可以包括用于上报给所述网络设备的终端设备的安全信息包括密钥、识别码、预设的加密算法和所述终端设备中一个或多个应用程序的标识信息,所述终端设备的识别码包括:所述终端设备的国际移动设备识别码(IMEI)和/或国际移动用户识别码(IMSI)。因此,在本实施例中,302可以具体实现为:利用各个终端设备的密钥、识别码和终端设备中一个或多个应用程序的标识信息通过所述基于单向函数的算法生成各个终端设备对应的加密结果。
由本实施例中终端设备所执行的方案可知,终端设备是利用终端设备的密钥、识别码和应用程序的标识信息等作为参数,通过预设的加密算法生成的加密结果,并利用终端设备所生成的加密结果接入网络,从而避免了现有技术中直接利用终端设备的IMEI、IMSI接入网络。
在本实施例中,由于网络设备中所存储的安全信息中包括了各个终端设备的密钥和预先设置的识别码等参数,并且也存储了各个终端设备生成加密结果时所使用的预设的加密算法。因此网络设备可以依次利用所存储的每一个终端设备所对应的安全信息生成各个终端设备对应的加密结果。
303,如果在所述网络设备所生成的加密结果中,有终端设备对应的加密结果与所述原始加密结果相同,则确定该终端设备为所述未知的终端设备。
例如:终端设备1中安装有应用程序a,应用程序b和应用程序c,其中应用程序a的标识信息为APP_INFOa,则终端设备在使用应用程序a的在线功能时可以向网络端发送加密结果Va,且 V a = HASH ( APP _ INF O a ⊕ Value ⊕ I ⊕ K ) ; 终端设备在使用应用程序b的在线功能时可以向网络端发送加密结果Vb,且Vb 终端设备在使用应用程序c的在线功能时可以向网络端发送加密结果Vc,且网络设备所存储的终端设备所对应的安全信息中还可以包括APP_INFOa、APP_INFOb和APP_INFOc,从而网络设备可以生成与Va、Vb或Vc相同的加密结果,当未知的终端设备接入网络时实际使用的原始加密结果与Va、Vb或Vc中的任意一项相同时,则可以确定未知的终端设备为终端设备1。
本发明实施例提供的提高信息安全性的方法,终端设备能够生成对应于各个应用程序的加密结果,并且终端设备运行的一个应用程序接入网络时所使用的加密结果与另一个应用程序接入网络时所使用的加密结果不相同,使得终端设备在运行不同的应用程序时向网络端发送的用于标识终端设备的信息都不相同。相对于现有技术,由于终端设备在运行不同的应用程序时所利用的用于标识终端设备的信息不同,使得网络端难以利用同一个终端设备运行不同应用程序的通信记录的交叉分析出用户的行为轮廓。若需要从网络端根据终端设备发送的用于标识终端设备的信息溯源得到正确的终端设备,网络设备需要获取包括了终端设备的密钥比如密钥、预先设置的识别码等参数的安全信息,并通过与终端设备相同的预设的加密算法,才能够正确识别出接入网络的终端设备,使得网络端中不具备安全信息的设备难以溯源得到正确的终端设备,从而避免了网络端的设备推导出用户的真实身份信息,防止了用户的真实身份信息被泄露,从而保护用户的个人隐私。
本发明实施例提供一种提高信息安全性的终端设备40,如图4所示,终端设备40可以包括:
信息提取模块41,用于获取密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息。
其中,终端设备中的不同应用程序的标识信息互不相同,终端设备的识别码包括:国际移动设备识别码(IMEI)和/或国际移动用户识别码(IMSI)。
加密模块42,用于针对所述一个或多个应用程序中的应用程序的标识信息,利用所述密钥和所述终端设备的识别码,通过预设的加密算法生成与所述应用程序相对应的加密结果。
其中,加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需的信息。
可选的,所述加密模块42具体用于,针对一个应用程序的标识信息,利用所述密钥和所述终端设备的识别码,通过基于单向函数的算法生成与这一个应用程序相对应的加密结果。
通信模块43,用于当所述终端设备运行所述应用程序时,利用所述与所述应用程序相对应的加密结果接入网络。
可选的,所述通信模块43,还用于将所述密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息上报至所述网络端。
其中,网络端包括网络设备或网络端服务器。
本发明实施例提供的提高信息安全性的终端设备,能够生成对应于各个应用程序的加密结果,并且终端设备运行的一个应用程序接入网络时所使用的加密结果与另一个应用程序接入网络时所使用的加密结果不相同,使得终端设备在运行不同的应用程序时向网络端发送的用于标识终端设备的信息都不相同。相对于现有技术,由于终端设备在运行不同的应用程序时所发送的用于标识终端设备的信息不同,使得网络端难以利用同一个终端设备运行不同应用程序的通信记录的交叉分析出用户的行为轮廓,避免了网络端的设备推导出用户的真实身份信息,防止了用户的真实身份信息被泄露,从而保护用户的个人隐私。
本发明实施例提供一种提高信息安全性的网络设备50,如图5所示,可以包括:
接收模块51,用于获取未知的终端设备接入网络时使用的原始加密结果,其中,原始加密结果是由未知的终端设备针对未知的终端设备中的应用程序的标识信息,利用未知的终端设备的密钥和识别码生成的,所述原始加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需的信息。
需要说明的是,终端设备的安全信息包括所述终端设备上报给所述网络设备的密钥、识别码、预设的加密算法和所述终端设备中一个或多个应用程序的标识信息,所述终端设备的识别码包括:所述终端设备的国际移动设备识别码IMEI和/或国际移动用户识别码IMSI。
处理模块52,用于利用所存储的用于上报给所述网络设备的各个终端设备的安全信息生成各个终端设备对应的加密结果,所述安全信息包括了生成各个终端设备对应的加密结果时所需的参数。
识别模块53,用于如果在所述网络设备所生成的加密结果中,有终端设备对应的加密结果与所述原始加密结果相同,则确定该终端设备为所述未知的终端设备。
其中,报给所述网络设备的终端设备的安全信息包括密钥、识别码、预设的加密算法和所述终端设备中一个或多个应用程序的标识信息,所述终端设备的识别码包括:所述终端设备的国际移动设备识别码(IMEI)和/或国际移动用户识别码(IMSI)。
可选的,所述处理模块52具体用于,利用各个终端设备的密钥、识别码和终端设备中一个或多个应用程序的标识信息通过基于单向函数的算法生成各个终端设备对应的加密结果。
由于终端设备能够生成对应于各个应用程序的加密结果,并且终端设备运行的一个应用程序接入网络时所使用的加密结果与另一个应用程序接入网络时所使用的加密结果不相同,使得终端设备在运行不同的应用程序时向网络端发送的用于标识终端设备的信息都不相同。相对于现有技术,由于终端设备在运行不同的应用程序时所发送的用于标识终端设备的信息不同,使得网络端难以利用同一个终端设备运行不同应用程序的通信记录的交叉分析出用户的行为轮廓。本发明实施例提供的提高信息安全性的网络设备,能够从网络端根据终端设备发送的用于标识终端设备的信息溯源得到正确的终端设备,由于网络设备获取了终端设备的密钥比如密钥、预先设置的识别码等参数的安全信息,并通过与终端设备相同的预设的加密算法,才能够正确识别出接入网络的终端设备,使得网络端中不具备安全信息的设备难以溯源得到正确的终端设备,从而避免了网络端的设备推导出用户的真实身份信息,防止了用户的真实身份信息被泄露,从而保护用户的个人隐私。
本发明实施例还提供了一种计算节点60,计算节点60可以用于终端设备,如图6所示,计算节点60包括:第一处理器61、第一通信接口62、第一存储器63、第一总线64,所述第一处理器61、所述第一通信接口62和所述第一存储器63、通过所述第一总线64完成相互间的通信,所述第一存储器63用于存储所述计算节点60在运行过程中需要存储的数据,其中:
所述第一处理器61,用于通过所述第一通信接口62获取密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息。
其中,终端设备中的不同应用程序的标识信息互不相同,终端设备的识别码包括:国际移动设备识别码(IMEI)和/或国际移动用户识别码(IMSI)。
所述第一处理器61,还用于针对所述一个或多个应用程序中的应用程序的标识信息,利用所述密钥和所述终端设备的识别码,通过预设的加密算法生成与所述应用程序相对应的加密结果。
其中,加密结果用于表示终端设备在接入网络和进行接入网络的识别认证时所需的信息。
其中,预设的加密算法可以为基于单向函数的算法。
所述第一处理器61,还用于当所述终端设备运行所述应用程序时,利用所述与所述应用程序相对应的加密结果接入网络。
可选的,所述第一处理器61,还用于通过所述第一通信接口62将所述密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息上报至所述网络端,所述网络端包括网络设备或网络端服务器。
所述第一处理器61,具体用于针对一个应用程序的标识信息,利用所述密钥和所述终端设备的识别码,通过基于单向函数的算法生成与这一个应用程序相对应的加密结果。
本发明实施例提供的提高信息安全性的计算节点,能够生成对应于各个应用程序的加密结果,并且终端设备运行的一个应用程序接入网络时所使用的加密结果与另一个应用程序接入网络时所使用的加密结果不相同,使得终端设备在运行不同的应用程序时向网络端发送的用于标识终端设备的信息都不相同。相对于现有技术,由于终端设备在运行不同的应用程序时所利用的用于标识终端设备的信息不同,使得网络端难以利用同一个终端设备运行不同应用程序的通信记录的交叉分析出用户的行为轮廓,避免了网络端的设备推导出用户的真实身份信息,防止了用户的真实身份信息被泄露,从而保护用户的个人隐私。
本发明实施例还提供了一种存储节点70,计算节点70可以用于网络设备,如图7所示,存储节点70包括:第二处理器71、第二通信接口72、第二存储器73、第二总线74,所述第二处理器71、所述第二通信接口72和所述第二存储器73、通过所述第二总线74完成相互间的通信,所述第二存储器73用于存储所述存储节点70在运行过程中需要存储的数据,其中:
所述第二存储器73还用于,存储终端设备上报的安全信息。
其中,安全信息可以包括密钥、识别码、预设的加密算法和所述终端设备中一个或多个应用程序的标识信息,所述终端设备的识别码包括:所述终端设备的国际移动设备识别码(IMEI)和/或国际移动用户识别码(IMSI)。
所述第二处理器71,用于获取未知的终端设备接入网络时使用的原始加密结果。
其中,原始加密结果是由未知的终端设备针对未知的终端设备中的应用程序的标识信息,利用未知的终端设备的密钥和识别码生成的,原始加密结果用于表示终端设备在接入网络和进行接入网络的识别认证时所需的信息。
所述第二处理器71,还用于利用在所述第二存储器73中所存储的各个终端设备的安全信息生成各个终端设备对应的加密结果,所述安全信息包括了生成各个终端设备对应的加密结果时所需的参数。
所述第二处理器71,还用于如果在所述网络设备所生成的加密结果中,有终端设备对应的加密结果与所述原始加密结果相同,则确定该终端设备为所述未知的终端设备。
进一步的,所述第二处理器71,可以具体用于利用各个终端设备的密钥、识别码和终端设备中一个或多个应用程序的标识信息通过基于单向函数的算法生成各个终端设备对应的加密结果。
本发明实施例提供的提高信息安全性的存储节点,终端设备能够生成对应于各个应用程序的加密结果,并且终端设备运行的一个应用程序接入网络时所使用的加密结果与另一个应用程序接入网络时所使用的加密结果不相同,使得终端设备在运行不同的应用程序时向网络端发送的用于标识终端设备的信息都不相同。相对于现有技术,由于终端设备在运行不同的应用程序时所发送的用于标识终端设备的信息不同,使得网络端难以利用同一个终端设备运行不同应用程序的通信记录的交叉分析出用户的行为轮廓。若需要从网络端根据终端设备发送的用于标识终端设备的信息溯源得到正确的终端设备,网络设备需要获取包括了终端设备的密钥比如密钥、预先设置的识别码等参数的安全信息,并通过与终端设备相同的预设的加密算法,才能够正确识别出接入网络的终端设备,使得网络端中不具备安全信息的设备难以溯源得到正确的终端设备,从而避免了网络端的设备推导出用户的真实身份信息,防止了用户的真实身份信息被泄露,从而保护用户的个人隐私。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (10)

1.一种提高信息安全性的方法,用于一种终端设备,其特征在于,包括:
所述终端设备获取密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息,所述终端设备中的不同应用程序的标识信息互不相同,所述终端设备的识别码包括:国际移动设备识别码(IMEI)和/或国际移动用户识别码(IMSI);
针对所述一个或多个应用程序中的应用程序的标识信息,利用所述密钥和所述终端设备的识别码,通过预设的加密算法生成与所述应用程序相对应的加密结果,所述加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需的信息;
当所述终端设备运行所述应用程序时,利用所述与所述应用程序相对应的加密结果接入网络。
2.根据权利要求1所述的提高信息安全性的方法,其特征在于,还包括:将所述密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息上报至所述网络端,所述网络端包括网络设备或网络端服务器。
3.根据权利要求1所述的提高信息安全性的方法,其特征在于,所述预设的加密算法为基于单向函数的算法。
4.一种提高信息安全性的方法,用于一种网络设备,其特征在于,所述方法包括:
所述网络设备获取未知的终端设备接入网络时使用的原始加密结果,所述原始加密结果是由所述未知的终端设备针对所述未知的终端设备中的应用程序的标识信息,利用所述未知的终端设备的密钥和识别码生成的,所述原始加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需的信息;
利用所存储的用于上报给所述网络设备的各个终端设备的安全信息生成各个终端设备对应的加密结果,所述安全信息包括了生成各个终端设备对应的加密结果时所需的参数;
如果在所述网络设备所生成的加密结果中,有终端设备对应的加密结果与所述原始加密结果相同,则确定该终端设备为所述未知的终端设备。
5.根据权利要求4所述的提高信息安全性的方法,其特征在于,用于上报给所述网络设备的终端设备的安全信息包括密钥、识别码、预设的加密算法和所述终端设备中一个或多个应用程序的标识信息,所述终端设备的识别码包括:所述终端设备的国际移动设备识别码(IMEI)和/或国际移动用户识别码(IMSI);
所述利用所存储的用于上报给所述网络设备的各个终端设备的安全信息生成各个终端设备对应的加密结果包括:利用各个终端设备的密钥、识别码和终端设备中一个或多个应用程序的标识信息通过所述基于单向函数的算法生成各个终端设备对应的加密结果。
6.一种终端设备,其特征在于,包括:
信息提取模块,用于获取密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息,所述终端设备中的不同应用程序的标识信息互不相同,所述终端设备的识别码包括:国际移动设备识别码(IMEI)和/或国际移动用户识别码(IMSI);
加密模块,用于针对所述一个或多个应用程序中的应用程序的标识信息,利用所述密钥和所述终端设备的识别码,通过预设的加密算法生成与所述应用程序相对应的加密结果,所述加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需的信息;
通信模块,用于当所述终端设备运行所述应用程序时,利用所述与所述应用程序相对应的加密结果接入网络。
7.根据权利要求6所述的终端设备,其特征在于,所述通信模块还用于将所述密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息上报至所述网络端,所述网络端包括网络设备或网络端服务器。
8.根据权利要求6所述的终端设备,其特征在于,所述加密模块具体用于针对一个应用程序的标识信息,利用所述密钥和所述终端设备的识别码,通过基于单向函数的算法生成与这一个应用程序相对应的加密结果。
9.一种网络设备,其特征在于,所述网络设备包括:
接收模块,用于获取未知的终端设备接入网络时使用的原始加密结果,所述原始加密结果是由所述未知的终端设备针对所述未知的终端设备中的应用程序的标识信息,利用所述未知的终端设备的密钥和识别码生成的,所述原始加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需的信息;
处理模块,用于利用所存储的用于上报给所述网络设备的各个终端设备的安全信息生成各个终端设备对应的加密结果,所述安全信息包括了生成各个终端设备对应的加密结果时所需的参数;
识别模块,用于如果在所述网络设备所生成的加密结果中,有终端设备对应的加密结果与所述原始加密结果相同,则确定该终端设备为所述未知的终端设备。
10.根据权利要求9所述的网络设备,其特征在于,上报给所述网络设备的终端设备的安全信息包括密钥、识别码、预设的加密算法和所述终端设备中一个或多个应用程序的标识信息,所述终端设备的识别码包括:所述终端设备的国际移动设备识别码(IMEI)和/或国际移动用户识别码(IMSI);
所述处理模块具体用于利用各个终端设备的密钥、识别码和终端设备中一个或多个应用程序的标识信息通过基于单向函数的算法生成各个终端设备对应的加密结果。
CN201310283912.XA 2013-07-08 2013-07-08 一种提高信息安全性的方法、终端设备及网络设备 Active CN104283853B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201310283912.XA CN104283853B (zh) 2013-07-08 2013-07-08 一种提高信息安全性的方法、终端设备及网络设备
PCT/CN2014/072755 WO2015003503A1 (zh) 2013-07-08 2014-02-28 一种提高信息安全性的方法、终端设备及网络设备
EP14823804.1A EP2963958B1 (en) 2013-07-08 2014-02-28 Network device, terminal device and information security improving method
US14/869,102 US9781109B2 (en) 2013-07-08 2015-09-29 Method, terminal device, and network device for improving information security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310283912.XA CN104283853B (zh) 2013-07-08 2013-07-08 一种提高信息安全性的方法、终端设备及网络设备

Publications (2)

Publication Number Publication Date
CN104283853A true CN104283853A (zh) 2015-01-14
CN104283853B CN104283853B (zh) 2018-04-10

Family

ID=52258338

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310283912.XA Active CN104283853B (zh) 2013-07-08 2013-07-08 一种提高信息安全性的方法、终端设备及网络设备

Country Status (4)

Country Link
US (1) US9781109B2 (zh)
EP (1) EP2963958B1 (zh)
CN (1) CN104283853B (zh)
WO (1) WO2015003503A1 (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105376733A (zh) * 2015-09-30 2016-03-02 联想(北京)有限公司 信息处理方法及电子设备
CN105634141A (zh) * 2016-03-30 2016-06-01 姜山 电力调控信息实时监控与安全预警移动传输系统及方法
CN105681039A (zh) * 2016-04-15 2016-06-15 上海上讯信息技术股份有限公司 用于生成密钥及对应解密的方法和设备
CN106096424A (zh) * 2016-06-01 2016-11-09 联动优势电子商务有限公司 一种对本地数据进行加密方法和终端
CN106506159A (zh) * 2016-11-18 2017-03-15 上海艾讯云计算有限公司 用于密钥安全的加密方法和设备
CN106559383A (zh) * 2015-09-25 2017-04-05 北京国双科技有限公司 单点登录的登录方法及装置
CN107889093A (zh) * 2016-09-29 2018-04-06 北京京东尚科信息技术有限公司 管理移动终端的应用的方法和装置
CN107911364A (zh) * 2017-11-16 2018-04-13 国网山东省电力公司 一种基于指纹识别缓存的认证系统
CN109981804A (zh) * 2017-12-28 2019-07-05 中国移动通信集团安徽有限公司 终端设备识别id的生成、识别方法、系统、设备及介质
CN110622138A (zh) * 2017-02-23 2019-12-27 华为技术有限公司 一种数据迁移方法及装置
CN111132163A (zh) * 2019-12-28 2020-05-08 飞天诚信科技股份有限公司 一种无线安全设备与应用程序的认证方法和系统
CN111783169A (zh) * 2020-07-09 2020-10-16 深圳市欢太科技有限公司 设备唯一识别码确定方法、装置、终端设备及存储介质

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11734689B2 (en) * 2017-12-11 2023-08-22 Jpmorgan Chase Bank, N.A. Methods for improving identification threat protection and devices thereof
CN114630314B (zh) * 2020-12-10 2023-09-05 中移(苏州)软件技术有限公司 终端信息库的更新方法、装置、设备及存储介质
CN114374545B (zh) * 2021-12-21 2024-05-14 北京北信源软件股份有限公司 防止消息泄露的方法、服务器、装置和电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101516090A (zh) * 2008-02-20 2009-08-26 华为技术有限公司 网络认证通信方法及网状网络系统
US20110201305A1 (en) * 2010-02-12 2011-08-18 Mark Buer Method and system for ensuring user and/or device anonymity for location based services (lbs)
US20120144457A1 (en) * 2010-12-06 2012-06-07 Verizon Patent And Licensing Inc. Method and system for providing registration of an application instance
CN103095457A (zh) * 2013-01-11 2013-05-08 广东欧珀移动通信有限公司 一种应用程序的登录、验证方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1582053A4 (en) 2002-12-31 2006-04-12 Motorola Inc SYSTEM AND METHOD FOR DISTRIBUTING AUTHORIZATION FOR ACCESS TO A COMMUNICATION DEVICE
KR100680177B1 (ko) * 2004-12-30 2007-02-08 삼성전자주식회사 홈 네트워크 외부에서 사용자를 인증하는 방법
US20090305667A1 (en) * 2007-04-24 2009-12-10 Schultz Michael J Method and system for mobile identity verification and security
US8626115B2 (en) * 2009-01-28 2014-01-07 Headwater Partners I Llc Wireless network service interfaces
CN101959183B (zh) 2010-09-21 2013-01-23 中国科学院软件研究所 一种基于假名的移动用户标识码imsi保护方法
US8369834B2 (en) * 2010-09-24 2013-02-05 Verizon Patent And Licensing Inc. User device identification using a pseudo device identifier
US8862888B2 (en) * 2012-01-11 2014-10-14 King Saud University Systems and methods for three-factor authentication
WO2013159110A1 (en) * 2012-04-20 2013-10-24 Conductiv Software, Inc. Multi-factor mobile transaction authentication
US9130919B2 (en) * 2012-10-15 2015-09-08 Verizon Patent And Licensing Inc. Hosted IMS instance with authentication framework for network-based applications
US9143492B2 (en) * 2013-03-15 2015-09-22 Fortinet, Inc. Soft token system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101516090A (zh) * 2008-02-20 2009-08-26 华为技术有限公司 网络认证通信方法及网状网络系统
US20110201305A1 (en) * 2010-02-12 2011-08-18 Mark Buer Method and system for ensuring user and/or device anonymity for location based services (lbs)
US20120144457A1 (en) * 2010-12-06 2012-06-07 Verizon Patent And Licensing Inc. Method and system for providing registration of an application instance
CN103095457A (zh) * 2013-01-11 2013-05-08 广东欧珀移动通信有限公司 一种应用程序的登录、验证方法

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106559383A (zh) * 2015-09-25 2017-04-05 北京国双科技有限公司 单点登录的登录方法及装置
CN105376733A (zh) * 2015-09-30 2016-03-02 联想(北京)有限公司 信息处理方法及电子设备
CN105634141A (zh) * 2016-03-30 2016-06-01 姜山 电力调控信息实时监控与安全预警移动传输系统及方法
CN105681039A (zh) * 2016-04-15 2016-06-15 上海上讯信息技术股份有限公司 用于生成密钥及对应解密的方法和设备
CN105681039B (zh) * 2016-04-15 2021-04-13 上海上讯信息技术股份有限公司 用于生成密钥及对应解密的方法和设备
CN106096424B (zh) * 2016-06-01 2019-03-12 联动优势电子商务有限公司 一种对本地数据进行加密方法和终端
CN106096424A (zh) * 2016-06-01 2016-11-09 联动优势电子商务有限公司 一种对本地数据进行加密方法和终端
CN107889093A (zh) * 2016-09-29 2018-04-06 北京京东尚科信息技术有限公司 管理移动终端的应用的方法和装置
CN106506159A (zh) * 2016-11-18 2017-03-15 上海艾讯云计算有限公司 用于密钥安全的加密方法和设备
CN110622138A (zh) * 2017-02-23 2019-12-27 华为技术有限公司 一种数据迁移方法及装置
US11347542B2 (en) 2017-02-23 2022-05-31 Huawei Technologies Co., Ltd. Data migration method and apparatus
CN107911364A (zh) * 2017-11-16 2018-04-13 国网山东省电力公司 一种基于指纹识别缓存的认证系统
CN109981804A (zh) * 2017-12-28 2019-07-05 中国移动通信集团安徽有限公司 终端设备识别id的生成、识别方法、系统、设备及介质
CN111132163A (zh) * 2019-12-28 2020-05-08 飞天诚信科技股份有限公司 一种无线安全设备与应用程序的认证方法和系统
CN111132163B (zh) * 2019-12-28 2022-11-04 飞天诚信科技股份有限公司 一种无线安全设备与应用程序的认证方法和系统
CN111783169A (zh) * 2020-07-09 2020-10-16 深圳市欢太科技有限公司 设备唯一识别码确定方法、装置、终端设备及存储介质
CN111783169B (zh) * 2020-07-09 2024-05-24 深圳市欢太科技有限公司 设备唯一识别码确定方法、装置、终端设备及存储介质

Also Published As

Publication number Publication date
EP2963958B1 (en) 2019-12-18
US20160021111A1 (en) 2016-01-21
EP2963958A4 (en) 2016-06-08
WO2015003503A1 (zh) 2015-01-15
US9781109B2 (en) 2017-10-03
CN104283853B (zh) 2018-04-10
EP2963958A1 (en) 2016-01-06

Similar Documents

Publication Publication Date Title
CN104283853A (zh) 一种提高信息安全性的方法、终端设备及网络设备
CN110365670B (zh) 黑名单共享方法、装置、计算机设备和存储介质
CN111027086B (zh) 一种私有数据保护方法和系统
CN104144419B (zh) 一种身份验证的方法、装置及系统
US9990507B2 (en) Adapting decoy data present in a network
CN103095457B (zh) 一种应用程序的登录、验证方法
CN102946392B (zh) 一种url数据加密传输方法及系统
CN108206831B (zh) 电子印章的实现方法和服务器、客户端及可读存储介质
CN103235906B (zh) 一种应用程序加密、解密方法及加密、解密装置
CN104852925A (zh) 移动智能终端数据防泄漏安全存储、备份方法
CN204360381U (zh) 移动设备
CN105007577A (zh) 一种虚拟sim卡参数管理方法、移动终端及服务器
CN112332975A (zh) 物联网设备安全通信方法及系统
CN104199657A (zh) 开放平台的调用方法及装置
CN105554760A (zh) 无线接入点认证方法、装置及系统
CN105376059A (zh) 基于电子钥匙进行应用签名的方法和系统
CN105812334A (zh) 一种网络认证方法
CN113918982B (zh) 一种基于标识信息的数据处理方法及系统
CN106559386B (zh) 一种认证方法及装置
US11128455B2 (en) Data encryption method and system using device authentication key
CN111585995A (zh) 安全风控信息传输、处理方法、装置、计算机设备及存储介质
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
CN109495458A (zh) 一种数据传输的方法、系统及相关组件
CN108234126B (zh) 用于远程开户的系统和方法
CN106161467A (zh) 水务数据访问方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant