本发明提供一种加密及解密移动终端锁网/锁卡解锁码的方法,其中,加密过程包括:为移动终端生成锁网解锁码及锁卡解锁码,并为该移动终端分配对称加密算法的密钥、非对称加密算法的公私密钥对;所述移动终端选择对称加密算法及非对称加密算法,使用所述对称加密算法的密钥及选择的对称加密算法加密所述锁网解锁码及锁卡解锁码,使用所述非对称加密算法的公钥及选择的非对称加密算法加密所述对称加密算法的密钥。采用本发明的技术方案,对锁网解锁码和锁卡解锁码采用链接式的加密方法进行保护,利用了对称加密算法的快捷性及非对称加密算法的安全性,同时对移动终端的摘要信息进行加密,并在解密时对摘要信息进行验证,进一步加强了数据的安全性。
1.一种加密移动终端锁网/锁卡解锁码的方法,其特征在于,包括:为移动终端生成锁网解锁码及锁卡解锁码,并为所述移动终端分配对称加密算法的密钥、非对称加密算法的公私密钥对;所述移动终端选择对称加密算法及非对称加密算法,使用所述对称加密算法的密钥及选择的对称加密算法加密所述锁网解锁码及锁卡解锁码,使用所述非对称加密算法的公钥及选择的非对称加密算法加密所述对称加密算法的密钥;加密所述锁网解锁码及锁卡解锁码生成对应的锁网解锁码加密数据及锁卡解锁码加密数据,将所述锁网解锁码加密数据及锁卡解锁码加密数据存储到移动终端的数据安全区域,将非对称算法的私钥和移动终端的固有信息一同存储到解密工具数据库中,并在解密工具数据库中建立移动终端的固有信息与非对称算法的私钥的对应关系。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述移动终端将其固有信息、软件版本信息及补充信息中的一种或多种通过单向散列算法生成摘要信息。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
使用所述非对称加密算法的公钥及选择的非对称加密算法加密所述摘要信息,生成摘要信息加密数据,并将所述摘要信息加密数据存储到移动终端的数据安全区域。
所述固有信息为国际移动设备身份码或生产厂商的标志数据;
补充信息为闪存的固定区域的一段数据,或者为预设置在代码或闪存中的数据。
所述生成摘要信息时,将固有信息、软件版本信息及补充信息中的一种或多种作为单向散列算法的参数,当采用多种信息一起作为参数时,将每个信息看作一字符串,将各信息采用预设的组合方式使其成为一新的字符串,所述新的字符串即为所述单向散列算法的参数;
所述组合方式为将各信息以特定分隔符相串接,或直接串接。
6.一种加密及解密移动终端锁网/锁卡解锁码的方法,其特征在于:所述加密过程包括:
A1、为移动终端生成锁网解锁码及锁卡解锁码,并为所述移动终端分配对称加密算法的密钥、非对称加密算法的公私密钥对;
B1、所述移动终端选择对称加密算法及非对称加密算法,使用所述对称加密算法的密钥及选择的对称加密算法加密所述锁网解锁码及锁卡解锁码,生成对应的锁网解锁码加密数据及锁卡解锁码加密数据,使用所述非对称加密算法的公钥及选择的非对称加密算法加密所述对称加密算法的密钥;
C1、将非对称加密算法的私钥和移动终端的固有信息一同存储到解密工具数据库中,并将所述锁网解锁码加密数据及锁卡解锁码加密数据存储在移动终端的数据安全区域;
A2、锁网解锁工具读取所述移动终端的固有信息,根据所述固有信息查找非对称加密算法的私钥,并将所述非对称加密算法的私钥发送给移动终端;
B2、所述移动终端使用非对称加密算法的私钥及与非对称加密算法对应的非对称解密算法解密对称加密算法的密钥加密数据,得到对称加密算法的密钥,然后使用解密得到的对称加密算法的密钥及与对称加密算法对应的对称解密算法,对存储在移动终端的数据安全区域的锁网解锁码加密数据及锁卡解锁码加密数据进行解密,得到移动终端加密时生成的锁网解锁码和锁卡解锁码;
C2、比较解密得到的所述锁网解锁码和锁卡解锁码与用户输入的锁网解锁码和锁卡解锁码,若相同,则解密成功。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
所述移动终端将其固有信息、软件版本信息及补充信息中的一种或多种通过单向散列算法生成摘要信息。
8.如权利要求6所述的方法,其特征在于,所述步骤B1还包括:使用所述非对称加密算法的公钥及选择的非对称加密算法加密摘要信息,生成摘要信息加密数据,并将所述摘要信息加密数据存储到移动终端的数据安全区域。
所述生成摘要信息时,将固有信息、软件版本信息及补充信息中的一种或多种作为单向散列算法的参数,当采用多种信息一起作为参数时,将每个信息看作一字符串,将各信息采用预设的组合方式使其成为一新的字符串,所述新的字符串即为所述单向散列算法的参数;
移动终端还应与锁网解锁工具约定选择的单向散列算法及摘要信息的生成规则,所述生成规则指使用的信息及各信息间的组合方式;所述组合方式为将各信息以特定分隔符相串接,或直接串接。
所述固有信息为国际移动设备身份码或生产厂商的标志数据;
补充信息为闪存的固定区域的一段数据,或者为预设置在代码或闪存中的数据。
11.如权利要求8或9所述的方法,其特征在于,在所述步骤B2之前还执行以下步骤:锁网解锁工具还读取所述移动终端的固有信息、软件版本信息和补充信息,并将移动终端的固有信息、软件版本信息及其补充信息通过单向散列算法重新生成摘要信息;解密时与加密时采用的单向散列算法及组合方式一样;
所述移动终端使用非对称加密算法的私钥及与非对称加密算法对应的非对称解密算法,对其数据安全区域保存的摘要信息加密数进行解密,得到加密时生成的此移动终端摘要信息;
比较移动终端解密得到的摘要信息与锁网解锁工具重新计算所得摘要信息是否相同,若相同则执行步骤B2,否则结束此次解密操作。
一种加密及解密移动终端锁网/锁卡解锁码的方法
技术领域
[0001] 本发明涉及移动通讯终端领域,特别涉及一种加密及解密移动终端锁网/锁卡解锁码的方法。
背景技术
[0002] 随着移动网络在全球范围内迅速普及,尤其是新生的3G网络成长速度更是惊人,各大运营商为了扩大和巩固用户的数量,在无线终端(包括手机、数据卡等无线终端产品)销售模式上采用话费补贴或附赠移动终端的方式来吸引用户。在这种情况下,必须保证用户不流失才有可能使得前期的补贴投入得到回报。这就要求所补贴的移动终端只能在添加补贴运营商的网络上使用,或只能使用运营商自己发行的(U)SIM(用户识别)卡。由此就产生了锁网锁卡技术,随后逐步进行了技术规范,在3GPP协议中也有相应的规范。通过锁网锁卡技术,一方面可以保证运营商前期的低价补贴可以在后续的用户使用中得以利润回报,另一方面是防止商家在某一补贴地区低价获取移动终端后,转到其它地区高价出售,从而赚取运营商为发展市场所进行的补贴。此类移动终端一旦除去锁网锁卡属性,就可以在其它运营商的网络环境正常运行,致使原本进行锁网锁卡的运营商蒙受巨大的经济损失。
[0003] 目前世界各大运营商的网络中都有锁网锁卡移动终端的身影。锁网锁卡移动终端批量被破解,转而在其他地区使用的案例也层出不穷。锁网锁卡移动终端的安全性完全依赖于关键数据在移动终端中的保密性,一旦被破解就会变成普通无属性终端。在3GPP TS22.022中有关于锁网锁卡要求的相关标准,但在安全实现方面,不存在任何3GPP相关标准,没有研究机构发布形成安全可行的实现方案,业界也没有成熟稳定公认的方案。
[0004] 当前锁网锁卡移动终端的破解主要方法主要有以下几种:一是刷机破解,即整体更换掉终端Flash(闪存)中的版本内容,终端软件变为普通软件。但是此种方法可能造成终端硬件的物理损害,也会由于在刷机期间不能完整保存终端的个体综测校准数据,使得刷机后的终端在射频性能等方面不能达到最优表现。二是在开机的过程中进行数据欺骗,使终端误认为当前的(U)SIM卡和注册网络为合法的卡和网络。此种方法实现较为困难,往往需要特殊的装置进行辅助,而且在日常使用中也很麻烦。三是直接破解锁网解锁码和锁卡解锁码,此种破解方式效果最好,对终端硬件无损害,终端的整体性能、软件运行表现无影响,保持了终端性能参数的最优化,而且用户日后使用方便,与普通移动终端无异。现有技术中,对锁网解锁码和锁卡解锁码的加密措施很少,即使有,也比较简单,这样,采用第三种直接破解的方法比较容易实现。
发明内容
[0005] 本发明要解决的技术问题是提供一种加密及解密移动终端锁网/锁卡解锁码的方法,对锁网解锁码及锁卡解锁码进行多重保护,安全性大大提高,不容易直接破解。
[0006] 为了解决上述问题,本发明提供了一种加密移动终端锁网/锁卡解锁码的方法,其特征在于,包括:
[0007] 为移动终端生成锁网解锁码及锁卡解锁码,并为所述移动终端分配对称加密算法的密钥、非对称加密算法的公私密钥对;所述移动终端选择对称加密算法及非对称加密算法,使用所述对称加密算法的密钥及选择的对称加密算法加密所述锁网解锁码及锁卡解锁码,使用所述非对称加密算法的公钥及选择的非对称加密算法加密所述对称加密算法的密钥。
[0008] 进一步地,所述移动终端将其固有信息、软件版本信息及补充信息中的一种或多种通过单向散列算法生成摘要信息。
[0009] 进一步地,使用所述非对称加密算法的公钥及选择的非对称加密算法加密所述摘要信息,生成摘要信息加密数据,并将所述摘要信息加密数据存储到移动终端的数据安全区域。
[0010] 进一步地,所述固有信息为国际移动设备身份码或生产厂商的标志数据;
[0011] 所述软件版本信息为软件版本号或软件版本标示码;
[0012] 补充信息为闪存的固定区域的一段数据,或者为预设置在代码或闪存中的数据。
[0013] 进一步地,所述生成摘要信息时,将固有信息、软件版本信息及补充信息中的一种或多种作为单向散列算法的参数,当采用多种信息一起作为参数时,将每个信息看作一字符串,将各信息采用预设的组合方式使其成为一新的字符串,所述新的字符串即为所述单向散列算法的参数;
[0014] 所述组合方式为将各信息以特定分隔符相串接,或直接串接。
[0015] 进一步地,加密所述锁网解锁码及锁卡解锁码生成对应的锁网解锁码加密数据及锁卡解锁码加密数据,将所述锁网解锁码加密数据及锁卡解锁码加密数据存储到移动终端的数据安全区域,将非对称算法的私钥和移动终端的固有信息一同存储到解密工具数据库中,并在解密工具数据库中建立移动终端的固有信息与非对称算法的私钥的对应关系。
[0016] 本发明还提供一种加密及解密移动终端锁网/锁卡解锁码的方法,所述加密过程包括:
[0017] A1、为移动终端生成锁网解锁码及锁卡解锁码,并为所述移动终端分配对称加密算法的密钥、非对称加密算法的公私密钥对;
[0018] B1、所述移动终端选择对称加密算法及非对称加密算法,使用所述对称加密算法的密钥及选择的对称加密算法加密所述锁网解锁码及锁卡解锁码,生成对应的锁网解锁码加密数据及锁卡解锁码加密数据,使用所述非对称加密算法的公钥及选择的非对称加密算法加密所述对称加密算法的密钥;
[0019] C1、将非对称加密算法的私钥和移动终端的固有信息一同存储到解密工具数据库中,并将所述锁网解锁码加密数据及锁卡解锁码加密数据存储在移动终端安全区域;
[0020] 所述解密过程包括:
[0021] A2、锁网解锁工具读取所述移动终端的固有信息,根据所述固有信息查找非对称加密算法的私钥,并将所述非对称加密算法的私钥发送给移动终端;
[0022] B2、所述移动终端使用非对称加密算法的私钥及与非对称加密算法对应的非对称解密算法解密对称加密算法的密钥加密数据,得到对称加密算法的密钥,然后使用解密得到的对称加密算法的密钥及与对称加密算法对应的对称解密算法,对存储在移动终端安全区域的锁网解锁码加密数据及锁卡解锁码加密数据进行解密,得到移动终端加密时生成的锁网解锁码和锁卡解锁码;
[0023] C2、比较解密得到的所述锁网解锁码和锁卡解锁码与用户输入的锁网解锁码和锁卡解锁码,若相同,则解密成功。
[0024] 进一步地,所述移动终端将其固有信息、软件版本信息及补充信息中的一种或多种通过单向散列算法生成摘要信息。
[0025] 进一步地,所述步骤B1还包括:
[0026] 使用所述非对称加密算法的公钥及选择的非对称加密算法加密所述摘要信息,生成摘要信息加密数据,并将所述摘要信息加密数据存储到移动终端的数据安全区域。
[0027] 进一步地,所述生成摘要信息时,将固有信息、软件版本信息及补充信息中的一种或多种作为单向散列算法的参数,当采用多种信息一起作为参数时,将每个信息看作一字符串,将各信息采用预设的组合方式使其成为一新的字符串,所述新的字符串即为所述单向散列算法的参数;
[0028] 移动终端还应与锁网解锁工具约定选择的单向散列算法及摘要信息的生成规则,所述生成规则指使用的信息及各信息间的组合方式;所述组合方式为将各信息以特定分隔符相串接,或直接串接。
[0029] 进一步地,所述固有信息为国际移动设备身份码或生产厂商的标志数据;
[0030] 所述软件版本信息为软件版本号或软件版本标示码;
[0031] 补充信息为闪存的固定区域的一段数据,或者为预设置在代码或闪存中的数据。
[0032] 进一步地,在所述步骤B2之前还执行以下步骤:
[0033] 锁网解锁工具还读取所述移动终端的固有信息、软件版本信息和补充信息,并将移动终端的固有信息、软件版本信息及其补充信息通过单向散列算法重新生成摘要信息;解密时与加密时采用的单向散列算法及组合方式一样;
[0034] 所述移动终端使用非对称加密算法的私钥及与非对称加密算法对应的非对称解密算法,对其安全区域保存的摘要信息加密数进行解密,得到加密时生成的此移动终端摘要信息;
[0035] 比较移动终端解密得到的摘要信息与锁网解锁工具重新计算所得摘要信息是否相同,若相同则执行步骤B2,否则结束此次解密操作。
[0036] 综上所述,本发明提供一种加密及解密移动终端锁网/锁卡解锁码的方法,对锁网解锁码和锁卡解锁码采用这种链接式的加密方法进行保护,利用了对称加密算法的快捷性及非对称加密算法的安全性,同时对移动终端的摘要信息进行加密,并在解密时对摘要信息进行验证,进一步加强了数据的安全性。
附图说明
[0037] 图1是本发明加密阶段的操作流程图;
[0038] 图2是本发明解密阶段的操作流程图。
具体实施方式
[0039] 本发明提供一种加密及解密移动终端锁网/锁卡解锁码的方法,当移动终端开始锁网锁卡操作以后,会生成一组锁网解锁码和锁卡解锁码,为移动终端分配一对称加密算法密钥和非对称加密算法的公私密钥对,移动终端选择对称加密算法及非对称加密算法,使用对称加密算法的密钥及选择的对称加密算法加密锁网解锁码及锁卡解锁码,使用非对称加密算法的公钥及选择的非对称加密算法加密对称加密算法的密钥,采用这种链接式的加密方法对锁网解锁码和锁卡解锁码进行保护。
[0040] 本实施例提供一种加密及解密移动终端锁网/锁卡解锁码的方法,以下从加密及解密两方面进行详细地描述:
[0041] 加密过程如图1所示,包括以下步骤:
[0042] 步骤101、为移动终端生成锁网解锁码及锁卡解锁码,然后开始锁网解锁码及锁卡解锁码的加密过程;
[0043] 步骤102、由锁网锁卡工具给移动终端分配一对称加密算法密钥和非对称加密算法的公私密钥对,锁网锁卡工具可以是一套安装在计算机中的软件,也可以是专门的一个小仪器。
[0044] 步骤103、移动终端选择一单向散列算法,将其固有信息、软件版本信息及补充信息中的一种或多种通过单向散列算法生成摘要信息,单向散列算法生成摘要信息时,将上述信息中的一种或多种作为单向散列算法的参数,当采用多种信息一起作为参数时,可将每个信息看作一字符串,将各信息采用预设的组合方式使其成为一新的字符串,该新的字符串即为所述单向散列算法的参数,组合方式可以是将各信息以特定分隔符相串接,也可以直接串接,例如,可以但不限于是将“固有信息+软件版本信息”作为单向散列算法的参数,而不论采用几种信息,生成的摘要信息都是固定长度的,但采用的信息越多,安全性越高。移动终端还应与锁网解锁工具约定选择的单向散列算法及摘要信息的生成规则,该生成规则指使用的信息及各信息间的组合方式。
[0045] 固有信息可以为终端的IMEI(国际移动设备身份码)号,生产厂商的特殊标志数据,软件版本信息可以为软件版本号或软件版本标示码。由于单向散列算法是对信息的提炼,生成固定长度的摘要信息因此可以根据运营商的要求来选择生成摘要的补充信息。故补充信息的选择自由度很高,可以为Flash(闪存)的固定区域的一段数据,或者预设置在代码或Flash中的数据。
[0046] 步骤104、移动终端选择使用的对称加密算法及非对称加密算法;
[0047] 步骤105、移动终端使用对称加密算法的密钥及选择的对称加密算法加密锁网解锁码及锁卡解锁码,生成对应的锁网解锁码加密数据及锁卡解锁码加密数据;对称加密算法可以为3DES算法、AES算法、IDEA算法等;对称加密算法可快速地对锁网解锁码和锁卡解锁码进行加密;
[0048] 步骤106、移动终端使用分配的非对称加密算法的公钥及选择的非对称加密算法分别对对称加密算法的密钥及生成的摘要信息进行加密,生成对应的对称加密算法的密钥加密数据及摘要信息加密数据,这两个加密数据组成移动终端信息加密数据,非对称加密算法可以为DSA算法、ECC算法、PKCS算法等,利用非对称加密算法加密数据提高了数据的安全性;
[0049] 步骤107、将通过不同加密方法得到的锁网解锁码加密数据、锁卡解锁码加密数据及移动终端信息加密数据存储到移动终端的数据安全区域,将非对称算法的私钥和移动终端的固有信息一同存储到解密工具数据库中,并在解密工具数据库中建立移动终端的固有信息与非对称算法的私钥的对应关系,还需要建立一个数据库,用于存储锁网解锁码和锁卡解锁码,解锁工具数据库可以但不限于存于锁网解锁工具中,存储锁网解锁码和锁卡解锁码的数据库也可以存于锁网解锁工具中,但是出于安全角度考虑,此数据库不随解锁工具一起发布,存储锁网解锁码和锁卡解锁码的数据库由运营商保存。至此,加密过程结束。
[0050] 对应的解密过程如图2所示,包括以下步骤:
[0051] 步骤201、将采用了上述加密方法进行加密的移动终端与锁网解锁工具相连,开始解密流程,该锁网解锁工具包含解锁工具数据库;
[0052] 步骤202、锁网解锁工具通过移动终端的端口读取其固有信息、软件版本信息和补充信息,根据固有信息查找解锁工具数据库中存储的对应关系,将其中的非对称加密算法的私钥发送给移动终端;
[0053] 步骤203、移动终端使用非对称加密算法的私钥,对其安全区域保存的摘要信息加密数进行解密,得到加密时生成的此移动终端摘要信息;锁网解锁工具将其固有信息、软件版本信息及其补充信息通过单向散列算法重新生成摘要信息,采用的单向散列算法及组合方式均与加密时约定的一样;
[0054] 步骤204、比较移动终端解密得到的摘要信息和锁网解锁工具重新计算所得摘要信息是否相同,若不相同,则说明此移动终端已经被非法的修改过,其加密数据已经被破坏,不符合解密条件,提示用户后,结束此次解密操作,移动终端可自动关机,若相同,则执行步骤205继续解密操作;此处对摘要信息进行验证,进一步加强了数据的安全性。
[0055] 步骤205、移动终端使用非对称加密算法的私钥及与非对称加密算法对应的非对称解密算法解密对称加密算法的密钥加密数据,得到对称加密算法的密钥;
[0056] 步骤206、移动终端使用解密得到的对称加密算法的密钥及与对称加密算法对应的对称解密算法,对存储在移动终端安全区域的锁网解锁码加密数据及锁卡解锁码加密数据进行解密,得到移动终端加密时生成的锁网解锁码和锁卡解锁码;
[0057] 步骤207、用户通过运营商获得锁网解锁码及锁卡解锁码,并输入锁网解锁码及锁卡解锁码(该操作不限于此时执行,可在步骤204之后的任意时刻执行),比较移动终端解密得到的锁网解锁码及锁卡解锁码与用户输入的锁网解锁码和锁卡解锁码是否相同,若相同,执行步骤208,若不相同,执行步骤209;
[0058] 步骤208、解密成功,提示用户,并去除移动终端的锁网锁卡性能,此终端将变成普通的终端,成功完成此次解密操作。
[0059] 步骤209、说明输入的锁网解锁码和锁卡解锁码有误,提示用户后结束此次解密操作。
