CN112566124A - 密钥生成及加解密方法、装置以及sim卡芯片 - Google Patents
密钥生成及加解密方法、装置以及sim卡芯片 Download PDFInfo
- Publication number
- CN112566124A CN112566124A CN201910909764.5A CN201910909764A CN112566124A CN 112566124 A CN112566124 A CN 112566124A CN 201910909764 A CN201910909764 A CN 201910909764A CN 112566124 A CN112566124 A CN 112566124A
- Authority
- CN
- China
- Prior art keywords
- key
- information
- mobile terminal
- encryption
- sim card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000013500 data storage Methods 0.000 abstract description 7
- 238000010295 mobile communication Methods 0.000 abstract description 7
- 230000008569 process Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本申请提供的密钥生成及加解密方法,基于SIM卡的鉴权密钥对用户输入的密码、IMEI或CGI进行加密,得到密钥。在加解密过程中,APP使用该密钥对数据进行加解密操作。基于此,APP在解密时必须得到与加密时相一致的CGI、IMEI和鉴权密钥,另外还需要得到与加密时相一致的密码。综上,本申请实施例提供的密钥生成方法可以通过CGI确认接入移动通信网络的移动终端的地理位置,通过IMEI确认移动终端设备,通过鉴权密钥确认当前SIM卡信息,以及可以进一步通过用户输入的密码确认密码的安全性。由此大大提高了密钥的安全性。进一步,本申请实施例提供的加解密方法使用上述密钥进行加解密,增加了正确解密密文的约束条件,提高了数据存储的安全性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种密钥生成及加解密方法、装置以及SIM卡芯片。
背景技术
随着智能电子设备以及移动通信技术的发展,用户可以利用智能电子设备日益丰富的功能进行日常通讯、娱乐或办公等活动。以智能手机为例,智能手机用户不仅可以利用手机进行通讯,还可以在智能电子设备上实现音视频的观看或下载等娱乐活动,并且,越来越多的用户依赖于智能手机进行办公、支付和身份认证等活动。但是,用户在智能手机上进行的操作会产生大量的数据,其中可能包括一些敏感信息。这些数据会存储至手机自身存储空间或SD卡等可扩展大容量存储器(下称:存储卡)中。
但是,由于手机可自由移动的便携性,以及存储卡能够被自由取出更换的灵活性,给数据存储方式带来了很大的数据安全风险。即,若将数据以未加密的明文形式存储,任何人员可以通过存储卡或手机直接读出其中存储的数据。综上,明文存储方式安全性极其低下,所以需要对数据进行加密存储。
目前,数据加密方式为密码加密方式,即只需要用户输入加密密码即可获取数据。一旦存储卡或手机被盗且密码泄露,存储卡或手机内的数据即可被窃取。显然,仅仅依赖密码加密方式无法满足数据安全存储需求。
发明内容
本申请提供了一种密钥生成及加解密方法、装置以及SIM卡芯片,目的在于提高数据存储的安全性。
为了实现上述目的,本申请提供了以下技术方案:
一种密钥生成方法,包括:
获取第一信息,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
使用SIM卡的鉴权密钥,加密所述第一信息和所述移动终端所在的基站的全球小区识别码CGI,得到密钥。
可选地,第一信息还包括:
用户输入的密码。
一种加密方法,包括:
获取密钥,所述密钥使用SIM卡的鉴权密钥,加密第一信息和所述移动终端所在的基站的全球小区识别码CGI生成,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
使用所述密钥,加密数据。
可选地,在所述获取密钥之前,还包括:
接收数据加密请求;
基于所述数据加密请求,将所述第一信息发送至所述密钥的生成方。
可选地,第一信息还包括:
用户输入的密码;
所述数据加密请求中包括所述用户输入的密码;
所述基于所述数据加密请求,将所述第一信息发送至所述密钥的生成方,包括:
将所述用户输入的密码和所述IMEI发送至所述密钥的生成方。
一种解密方法,包括:
获取密钥,所述密钥使用SIM卡的鉴权密钥,加密第一信息和所述移动终端所在的基站的全球小区识别码CGI生成,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
使用所述密钥,解密密文。
可选地,在所述获取密钥之前,还包括:
接收数据解密请求;
基于所述数据解密请求,将所述第一信息发送至所述密钥的生成方。
可选地,第一信息还包括:
用户输入的密码;
所述数据解密请求中包括所述用户输入的密码;
所述基于所述数据解密请求,将所述第一信息发送至所述密钥的生成方,包括:
将所述用户输入的密码和所述IMEI发送至所述密钥的生成方。
一种密钥生成装置,包括:
获取模块,用于获取第一信息,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
生成模块,用于使用SIM卡的鉴权密钥,加密所述第一信息和所述移动终端所在的基站的全球小区识别码CGI,得到密钥。
一种SIM卡芯片,包括:
存储器和处理器;
所述存储器用于存储程序;
所述处理器用于运行所述程序,以执行上述密钥生成方法。
一种加密装置,包括:
密钥获取模块,用于获取密钥,所述密钥使用SIM卡的鉴权密钥,加密第一信息和所述移动终端所在的基站的全球小区识别码CGI生成,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
加密模块,用于使用所述密钥,加密数据。
一种解密装置,包括:
密钥获取模块,用于获取密钥,所述密钥使用SIM卡的鉴权密钥,加密第一信息和所述移动终端所在的基站的全球小区识别码CGI生成,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
解密模块,用于使用所述密钥,解密密文。
本申请提供的密钥生成及加解密方法、装置以及SIM卡芯片,基于SIM卡的鉴权密钥对用户输入的密码、IMEI或CGI进行加密,得到密钥。在加解密过程中,APP使用该密钥对数据进行加解密操作。基于此,APP在解密时必须得到与加密时相一致的CGI、与加密时相一致的IMEI和与加密时相一致的鉴权密钥,另外还需要得到与加密时相一致的密码。综上,本申请实施例提供的密钥生成方法可以通过CGI确认接入移动通信网络的移动终端的地理位置,通过IMEI确认移动终端设备,通过鉴权密钥确认当前SIM卡信息,以及可以进一步通过用户输入的密码确认密码的安全性。由此大大提高了密钥的安全性。进一步,本申请实施例提供的加解密方法使用上述密钥进行数据的加解密,增加了正确解密密文的约束条件,提高了数据存储的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种应用场景示意图;
图2为本申请实施例公开的一种密钥生成方法;
图3为本申请实施例公开的一种加密方法;
图4为本申请实施例公开的一种解密方法;
图5为本申请实施例公开的一种密钥生成装置结构示意图;
图6为本申请实施例公开的一种加密装置结构示意图;
图7为本申请实施例公开的一种解密装置结构示意图;
图8为本申请实施例公开的一种SIM卡芯片的结构示意图。
具体实施方式
本申请实施例提供的密钥生成及加解密方法可以应用于如图1所示的场景。
在图1所示的场景下,移动终端可以包括智能手机或其他智能电子设备。加解密应用程序(即APP)在该移动终端上运行,该APP可以用于实现移动终端与用户之间的交互,也可以实现对数据的加解密过程。同时,SIM卡和存储卡可以安装在移动终端中。其中,存储卡可以为SD卡等可扩展大容量存储器,该存储卡中设置有一定存储容量的存储空间,可以用于存储用户操作移动终端时产生的数据。SIM卡中设置有密钥生成装置,可以用于生成密钥。
其中,SIM卡是移动终端用户的身份凭证,其形态为嵌入塑料基体中的集成电路芯片,该SIM卡芯片由运营商发行,使用时将其插入移动终端的卡槽中,与移动终端实现电气连接。SIM卡内部包含一个小容量存储器,在入网运行时会存储用于用户身份鉴别的唯一密钥,即鉴权密钥。也可以用于存储用户的个人信息、当前终端设备信息以及当前网络信息等数据。
在如图1所示的场景中,移动终端在图1中所示的基站的信号覆盖范围内通过SIM卡芯片接入移动通信网络。此时,基站将其对应的小区全球标识(Cell Global Identity,CGI)发送至移动终端,SIM卡芯片通过移动终端接收并保存当前基站的CGI。其中,移动通信网络是由许多按照一定规则布局的基站构成的,每个基站覆盖一个正六边形区域,每个正六边形区域称为一个小区,每个小区都有一个固定的编号,即全球小区识别码CGI。由此,该存储在SIM卡芯片中的CGI可以用来确定接入移动通信网络的移动终端的地理位置。
需要说明的是,上述介绍的应用场景仅为多种应用场景中可选的一种,本申请实施例提供的密钥生成及加解密方法、装置以及SIM卡芯片还可以应用于其他场景下的数据密钥的生成以及数据的加解密。例如,在另一可选的应用场景下,可以利用移动终端自身的储存空间对用户操作移动终端时产生的数据进行存储。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图2为本申请实施例公开的一种密钥生成方法,包括以下步骤:
S201:APP将第一信息发送至密钥生成方,即SIM卡。
具体地,APP可以基于用户的操作,例如用户请求加密或解密的触发操作,向SIM卡发送第一信息。
本申请实施例中的第一信息可以包括用户输入的密码和IMEI。
例如,APP可以提供用户输入密码的输入窗口,当用户输入密码时,APP可以接收该密码。显然,该密码是用户自主设置的具有安全性的口令密码。同时,APP可以获取当前移动终端的国际移动设备识别码(International Mobile Equipment Identity,IMEI)。
需要说明的是,由于每部移动终端设备都拥有全球唯一的国际移动设备别码IMEI,移动网络可以通过IMEI对移动终端设备身份进行识别,因此IMEI可用来确认移动终端的唯一性。
S202:SIM卡使用SIM卡的鉴权密钥,加密第一信息和移动终端所在的基站的全球小区识别码CGI,得到密钥。
具体地,SIM卡的鉴权密钥为SIM卡内部存储器存储的用于用户身份鉴别的唯一密钥,在SIM卡获取第一信息,即用户输入的密码和IMEI后,可以使用该鉴权密钥对用户输入的密码、IMEI以及移动终端所在的基站的全球小区识别码CGI进行加密,得到密钥。其中,移动终端所在的基站的全球小区识别码CGI为SIM卡芯片通过移动终端接收并保存的当前基站CGI。
本申请实施例提供的密钥生成方法,基于SIM卡的鉴权密钥对用户输入的密码、IMEI或CGI进行加密,得到密钥。即,本方法同时将当前移动终端所在的基站信息(以全球小区识别码CGI的形式)、当前移动终端设备信息(以国际移动设备识别码IMEI的形式)、当前SIM卡信息(以鉴权密钥的形式)以及用户输入的密码全部加入密钥的生成过程。加密得到的密钥可以通过CGI确认接入移动通信网络的移动终端的地理位置,通过IMEI确认移动终端设备,通过鉴权密钥确认当前SIM卡信息,以及可以进一步通过用户输入的密码确认密码的安全性。综上可见,对比与现有密钥生成过程只考虑用户输入的密码,本方法大大提高了密钥的安全性,进一步通过该密钥进行数据的加解密,能够提高数据存储的安全性。
需要说明的是,上述实施例介绍的密钥生成方法中提及的第一信息还可以只包括国际移动设备识别码IMEI。在此情况下,APP可以基于用户的(除输入密码外)其它操作,向SIM卡发送IMEI。APP将国际移动设备识别码IMEI发送至SIM卡。SIM卡获取该IMEI,并使用SIM卡的鉴权密钥,加密IMEI和移动终端所在的基站的全球小区识别码CGI,得到密钥。
图3为本申请实施例公开的一种加密方法。包括以下步骤:
S301:APP获取密钥。其中,密钥使用SIM卡的鉴权密钥,加密第一信息和移动终端所在的基站的全球小区识别码CGI生成,第一信息至少包括移动终端的国际移动设备识别码IMEI。密钥的生成方法可参照上述各实施例,本申请实施例不做赘述。
S302:APP使用密钥,加密标识数据。
APP使用密钥对标识数据进行加密,如图3所示,将标识数据记为CHK,得到加密后的标识数据,记为ECHK。其中,CHK可以包括至少一段公开数据。
S303:APP将加密后的标识数据即ECHK写入存储卡的存储空间中,可选地,存储卡可以发送ECHK写入完成响应至APP。
S304:APP使用密钥,加密敏感数据。
APP使用密钥对敏感数据进行加密,如图3所示,将敏感数据记为P,得到加密后的密文,记为C。其中,敏感数据P为需要进行加密的数据,可以包括用户操作移动终端产生的所有数据,也可以只包括符合用户设置的敏感数据类型的数据。例如,用户可以预先设置通话记录和网页浏览记录为需要加密的敏感数据。此时,移动终端产生的通话记录或网页浏览记录都会进行加密存储。
S305:APP将加密后的密文C写入存储卡的存储空间中,可选地,存储卡可以发送加密存储完成响应至APP。
需要说明的是,在另一种可选地实施方式中,APP可以直接使用密钥对敏感数据进行加密,得到加密后的密文C。
图4为本申请实施例公开的一种解密方法。包括以下步骤:
S401:APP获取密钥。其中,密钥使用SIM卡的鉴权密钥,加密第一信息和移动终端所在的基站的全球小区识别码CGI生成,第一信息至少包括移动终端的国际移动设备识别码IMEI。密钥的生成方法可参照上述各实施例,本申请实施例不做赘述。
S402:APP从存储卡中读取ECHK,并使用密钥对其进行解密,得到解密结果,记为CHK’。将CHK’与CHK进行比较,判断CHK’与CHK是否一致。当判断结果为不一致时,则判断该密钥错误,不能正确读取密文,所以APP终止解密操作。由于CHK为公开数据,且长度较短,所以预先对进行解密,可以利用较短时间判断密钥的正确与否。当判断结果为一致时,APP判断该密钥为正确密钥,进一步进行下述S403。
需要说明的是,从存储卡中读取ECHK之前,APP还需要向存储卡发送ECHK读取请求,用于读取存储卡中存储的ECHK。
S403:APP进一步从存储卡中读取密文C,并使用该密钥对密文C进行解密,得到与密文C对应的敏感数据P。
需要说明的是,从存储卡中读取密文C之前,APP还需要向存储卡发送密文读取请求,用于读取存储卡中存储的密文C。
需要说明的是,上述各实施例中的存储卡仅为数据存储方式的一种可选地实现方式,在可选的另一种实现方式中,可以利用移动终端自身设置的存储装置或SIM卡存储空间对数据进行存储。其中,数据可以包括未加密以及加密后的数据。
本申请实施例提供的加解密方法,利用密钥对数据进行加密得到密文,该密钥基于SIM卡的鉴权密钥对用户输入的密码、IMEI或CGI进行加密得到。则,在解密过程中,若想要正确解密密文C,必须先获取正确的密钥,即,解密时必须得到与加密时相一致的CGI、与加密时相一致的IMEI和与加密时相一致的鉴权密钥,另外还需要得到与加密时相一致的密码。
因为每个移动网络基站都拥有唯一的CGI,所以解密时移动终端必须与加密时位于同一座基站的信号覆盖范围之内,即只有当进行数据解密操作时所处的地理位置与加密该数据时一致,或至少须位于进行加密操作的地理位置附近几百米的范围之内时,才能够获得正确的CGI。并且因为每个移动终端设备都拥有唯一的IMEI,所以解密时必须使用与加密时相同的移动终端,才能够获得正确的IMEI。并且因为每张SIM卡都拥有唯一的鉴权密钥,所以解密时必须使用与加密时相同的SIM卡,才能够获得正确的CGI。
综上,本申请实施例提供的加解密方法增加了正确解密密文的约束条件,大幅提高了数据存储的安全性。
下面对本申请实施例提供的密钥生成及加解密装置进行描述,下文描述的密钥生成及加解密装置与上文描述的密钥生成即加解密方法可相互对应参照。
参见图5,图5为本申请实施例公开的一种密钥生成装置结构示意图。
如图5所示,该装置可以包括:
获取模块501,用于获取第一信息,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;可选地,第一信息还可以包括用户输入的密码。
生成模块502,用于使用SIM卡的鉴权密钥,加密所述第一信息和所述移动终端所在的基站的全球小区识别码CGI,得到密钥。
参见图6,图6为本申请实施例公开的一种加密装置结构示意图。
如图6所示,该装置可以包括:
密钥获取模块601,用于获取密钥,所述密钥使用SIM卡的鉴权密钥,加密第一信息和所述移动终端所在的基站的全球小区识别码CGI生成,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
加密模块602,用于使用所述密钥,加密数据。
可选地,该加密装置还包括:
加密请求接收模块,用于在获取密钥之前接收数据加密请求;
信息发送模块,用于基于所述数据加密请求,将所述第一信息发送至所述密钥的生成方。
其中,所述第一信息还可以包括:用户输入的密码;所述数据加密请求中包括所述用户输入的密码。
可选地,信息发送模块具体用于:将所述用户输入的密码和所述IMEI发送至所述密钥的生成方。
参见图7,图7为本申请实施例公开的一种解密装置结构示意图。
如图7所示,该装置可以包括:
密钥获取模块701,用于获取密钥,所述密钥使用SIM卡的鉴权密钥,加密第一信息和所述移动终端所在的基站的全球小区识别码CGI生成,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
解密模块702,用于使用所述密钥,解密密文。
可选地,该解密装置还包括:
解密请求接收模块,用于在获取密钥之前接收数据解密请求;
信息发送模块,用于基于所述数据解密请求,将所述第一信息发送至所述密钥的生成方。
其中,所述第一信息还可以包括:用户输入的密码;所述数据加密请求中包括所述用户输入的密码。
可选地,信息发送模块具体用于:将所述用户输入的密码和所述IMEI发送至所述密钥的生成方。
本申请实施例还提供了一种SIM卡芯片,请参阅图8,示出了该SIM卡芯片的结构示意图,该SIM卡芯片可以包括:至少一个处理器801,至少一个通信接口802,至少一个存储器803和至少一个通信总线804;
在本申请实施例中,处理器801、通信接口802、存储器803、通信总线804的数量为至少一个,且处理器801、通信接口802、存储器803通过通信总线804完成相互间的通信;
处理器801可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路等;
存储器803可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory)等,例如至少一个磁盘存储器;
其中,存储器存储有程序,处理器可调用存储器存储的程序,所述程序用于:
获取第一信息,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
使用SIM卡的鉴权密钥,加密所述第一信息和所述移动终端所在的基站的全球小区识别码CGI,得到密钥。
可选地,所述程序的细化功能和扩展功能可参照上文描述。
本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (12)
1.一种密钥生成方法,其特征在于,包括:
获取第一信息,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
使用SIM卡的鉴权密钥,加密所述第一信息和所述移动终端所在的基站的全球小区识别码CGI,得到密钥。
2.根据权利要求1所述的方法,其特征在于,所述第一信息还包括:用户输入的密码。
3.一种加密方法,其特征在于,包括:
获取密钥,所述密钥使用SIM卡的鉴权密钥,加密第一信息和所述移动终端所在的基站的全球小区识别码CGI生成,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
使用所述密钥,加密数据。
4.根据权利要求3所述的方法,其特征在于,在所述获取密钥之前,还包括:
接收数据加密请求;
基于所述数据加密请求,将所述第一信息发送至所述密钥的生成方。
5.根据权利要求4所述的方法,其特征在于,所述第一信息还包括:
用户输入的密码;
所述数据加密请求中包括所述用户输入的密码;
所述基于所述数据加密请求,将所述第一信息发送至所述密钥的生成方,包括:
将所述用户输入的密码和所述IMEI发送至所述密钥的生成方。
6.一种解密方法,包括:
获取密钥,所述密钥使用SIM卡的鉴权密钥,加密第一信息和所述移动终端所在的基站的全球小区识别码CGI生成,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
使用所述密钥,解密密文。
7.根据权利要求6所述的方法,其特征在于,在所述获取密钥之前,还包括:
接收数据解密请求;
基于所述数据解密请求,将所述第一信息发送至所述密钥的生成方。
8.根据权利要求7所述的方法,其特征在于,所述第一信息还包括:
用户输入的密码;
所述数据解密请求中包括所述用户输入的密码;
所述基于所述数据解密请求,将所述第一信息发送至所述密钥的生成方,包括:
将所述用户输入的密码和所述IMEI发送至所述密钥的生成方。
9.一种密钥生成装置,其特征在于,包括:
获取模块,用于获取第一信息,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
生成模块,用于使用SIM卡的鉴权密钥,加密所述第一信息和所述移动终端所在的基站的全球小区识别码CGI,得到密钥。
10.一种SIM卡芯片,其特征在于,包括:
存储器和处理器;
所述存储器用于存储程序;
所述处理器用于运行所述程序,以执行权利要求1或2所述的密钥生成方法。
11.一种加密装置,其特征在于,包括:
密钥获取模块,用于获取密钥,所述密钥使用SIM卡的鉴权密钥,加密第一信息和所述移动终端所在的基站的全球小区识别码CGI生成,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
加密模块,用于使用所述密钥,加密数据。
12.一种解密装置,其特征在于,包括:
密钥获取模块,用于获取密钥,所述密钥使用SIM卡的鉴权密钥,加密第一信息和所述移动终端所在的基站的全球小区识别码CGI生成,所述第一信息至少包括移动终端的国际移动设备识别码IMEI;
解密模块,用于使用所述密钥,解密密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910909764.5A CN112566124A (zh) | 2019-09-25 | 2019-09-25 | 密钥生成及加解密方法、装置以及sim卡芯片 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910909764.5A CN112566124A (zh) | 2019-09-25 | 2019-09-25 | 密钥生成及加解密方法、装置以及sim卡芯片 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112566124A true CN112566124A (zh) | 2021-03-26 |
Family
ID=75029223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910909764.5A Pending CN112566124A (zh) | 2019-09-25 | 2019-09-25 | 密钥生成及加解密方法、装置以及sim卡芯片 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112566124A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101896007A (zh) * | 2010-07-30 | 2010-11-24 | 华为终端有限公司 | 无线模块、终端和存储方法 |
| CN102781001A (zh) * | 2011-05-10 | 2012-11-14 | 中兴通讯股份有限公司 | 移动终端内置文件加密方法及移动终端 |
| CN104038935A (zh) * | 2013-03-06 | 2014-09-10 | 北京分享在线网络技术有限公司 | 基于移动终端智能卡的用户认证方法及设备 |
| CN104144411A (zh) * | 2013-05-08 | 2014-11-12 | 中兴通讯股份有限公司 | 加密、解密终端及应用于终端的加密和解密方法 |
| CA2871283A1 (en) * | 2014-11-10 | 2016-05-10 | Investel Capital Corporation | Secure mobile communication system, network and method, and virtualized smartphone-over-data environment and system therefor |
| CN107426723A (zh) * | 2016-05-24 | 2017-12-01 | 中兴通讯股份有限公司 | 终端文件加密方法、终端文件解密方法和终端 |
| CN108809637A (zh) * | 2018-05-02 | 2018-11-13 | 西南交通大学 | 基于混合密码的lte-r车-地通信非接入层认证密钥协商方法 |
| CN109617680A (zh) * | 2018-12-06 | 2019-04-12 | 中国移动通信集团福建有限公司 | 加密方法、装置、设备及介质 |
-
2019
- 2019-09-25 CN CN201910909764.5A patent/CN112566124A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101896007A (zh) * | 2010-07-30 | 2010-11-24 | 华为终端有限公司 | 无线模块、终端和存储方法 |
| CN102781001A (zh) * | 2011-05-10 | 2012-11-14 | 中兴通讯股份有限公司 | 移动终端内置文件加密方法及移动终端 |
| CN104038935A (zh) * | 2013-03-06 | 2014-09-10 | 北京分享在线网络技术有限公司 | 基于移动终端智能卡的用户认证方法及设备 |
| CN104144411A (zh) * | 2013-05-08 | 2014-11-12 | 中兴通讯股份有限公司 | 加密、解密终端及应用于终端的加密和解密方法 |
| CA2871283A1 (en) * | 2014-11-10 | 2016-05-10 | Investel Capital Corporation | Secure mobile communication system, network and method, and virtualized smartphone-over-data environment and system therefor |
| CN107426723A (zh) * | 2016-05-24 | 2017-12-01 | 中兴通讯股份有限公司 | 终端文件加密方法、终端文件解密方法和终端 |
| CN108809637A (zh) * | 2018-05-02 | 2018-11-13 | 西南交通大学 | 基于混合密码的lte-r车-地通信非接入层认证密钥协商方法 |
| CN109617680A (zh) * | 2018-12-06 | 2019-04-12 | 中国移动通信集团福建有限公司 | 加密方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9647984B2 (en) | System and method for securely using multiple subscriber profiles with a security component and a mobile telecommunications device | |
| CN112771826B (zh) | 一种应用程序登录方法、应用程序登录装置及移动终端 | |
| CN109150835B (zh) | 云端数据存取的方法、装置、设备及计算机可读存储介质 | |
| US8880036B2 (en) | Retrieving data wirelessly from a mobile device | |
| EP2905715B1 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
| CN106790156B (zh) | 一种智能设备绑定方法及装置 | |
| WO2017202025A1 (zh) | 终端文件加密方法、终端文件解密方法和终端 | |
| CN110011954B (zh) | 基于同态加密的生物识别方法、装置、终端及业务服务器 | |
| EP1801721A1 (en) | Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device | |
| CN109992949B (zh) | 一种设备认证方法、空中写卡方法及设备认证装置 | |
| CN108763917B (zh) | 一种数据加解密方法及装置 | |
| CN107818253B (zh) | 人脸模板数据录入控制方法及相关产品 | |
| CN102866960A (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
| EP2835997A1 (en) | Cell phone data encryption method and decryption method | |
| CN102867157A (zh) | 移动终端和数据保护方法 | |
| CN101282218A (zh) | 分体式终端的主机与子机的加解密方法及装置 | |
| CN101815292A (zh) | 一种移动终端的数据保护装置及方法 | |
| US20170091483A1 (en) | Method and Device for Protecting Address Book, and Communication System | |
| CN107026730B (zh) | 数据处理方法、装置及系统 | |
| EP2993856B1 (en) | Establishment of communication connection between mobile device and secure element | |
| CN108243402B (zh) | 一种读写智能卡的方法及装置 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| CN112566124A (zh) | 密钥生成及加解密方法、装置以及sim卡芯片 | |
| EP4061037A1 (en) | Privacy information transmission method, apparatus, computer device and computer-readable medium | |
| CN104182867A (zh) | 订单发送方法、接收方法、发送装置、接收装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20211217 Address after: No. 0611-06, 6 / F, block D, Tsinghua Tongfang science and technology building, No. 1 courtyard, Wangzhuang Road, Haidian District, Beijing 100083 Applicant after: ZIGUANG TONGXIN MICROELECTRONICS CO.,LTD. Address before: 100083 15th floor, West building, block D, Tsinghua Tongfang science and Technology Plaza, 1 Wangzhuang Road, Wudaokou, Haidian District, Beijing Applicant before: Beijing Ziguang sinomenine microsystem Co.,Ltd. |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |