專利名稱:關(guān)鍵參數(shù)的存儲(chǔ)方法及終端設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域���,尤其涉及一種關(guān)鍵參數(shù)的存儲(chǔ)方法及終端設(shè)備。
背景技術(shù):
終端在業(yè)務(wù)接入�、申請(qǐng)用戶相關(guān)信息更改,重啟后接入等情況下�,會(huì)進(jìn)行鑒權(quán)��。 鑒權(quán)的目的是為了檢驗(yàn)終端的合法性����、保護(hù)合法用戶的利益���,同時(shí)還要避免給運(yùn)營(yíng)商帶 來不必要的損失�����。目前�����,鑒權(quán)的算法很多����,例如��,全球移動(dòng)通信系統(tǒng)(GlcAal System for Mobile communications���,簡(jiǎn)稱為 GSM)中的 C0MPU8-1 算法�����、第 3 代移動(dòng)通信(the third generation mobile communications,簡(jiǎn)稱為 3G)中的蜂窩鑒權(quán)禾口語(yǔ)音力口密(Cellular Authentication Voice Encryption����,簡(jiǎn)稱為 CAVE)算法,還是 3G�、長(zhǎng)期演進(jìn)(Long Term Evolution����,簡(jiǎn)稱為L(zhǎng)TE)中的基于Milenage算法的鑒權(quán)和密鑰同意(Authentication and key Agreement,簡(jiǎn)稱為AKA)鑒權(quán)���。大多采用的方式是“公鑰-密鑰”的終端和網(wǎng)絡(luò)間的雙 向認(rèn)證機(jī)制�,即��,終端和基站各自保存一個(gè)密鑰����,該密鑰是不能傳輸?shù)模缓箅S機(jī)產(chǎn)生公鑰����, 公鑰可以在空中傳輸。移動(dòng)臺(tái)和基站分別利用各自的公鑰和密鑰通過“鑒權(quán)特征程序”產(chǎn) 生各自的“鑒權(quán)碼”�,然后比較兩者的鑒權(quán)碼��,如果鑒權(quán)碼相同����,表明鑒權(quán)通過�����;否則鑒權(quán)不 通過��。隨著科技發(fā)展,犯罪分子的智商越來越高,作案手段也越來越高明����,有些不法分子 就利用固定臺(tái)、數(shù)據(jù)卡等終端設(shè)備為機(jī)卡一體且鑒權(quán)密鑰存儲(chǔ)在終端上的特點(diǎn)���,依靠工具、 空中下載(Over-The-Air��,簡(jiǎn)稱為0ΤΑ)放號(hào)等手段找到密鑰存儲(chǔ)位置����,從而非法獲取密鑰, 并把該非法獲取的密鑰���、電子序列號(hào)(Electronic Serial Number����,簡(jiǎn)稱為ESN)等信息燒制 到一張新卡上,而有密鑰的新卡能通過鑒權(quán)��,成為了一張合法的卡�,用它來進(jìn)行非法活動(dòng)。 這種卡資費(fèi)比普通卡的資費(fèi)要便宜�,所以,有一定的市場(chǎng)����?�?梢?���,不法分子利用上述手段盜 號(hào)制卡,并依靠兜售這種卡謀取非法利益����,損害了運(yùn)營(yíng)商和用戶雙方的利益。為了防止類似的非法行為��,相關(guān)技術(shù)中,提供了兩種方法⑴將關(guān)鍵參數(shù)換地方 存儲(chǔ)����;( 將關(guān)鍵參數(shù)進(jìn)行簡(jiǎn)單的處理。但是�,將關(guān)鍵參數(shù)換地方存儲(chǔ),通過不法分子自己放號(hào)還是可以找到新的存儲(chǔ)號(hào) 碼的位置�,獲取關(guān)鍵參數(shù),而將關(guān)鍵參數(shù)進(jìn)行簡(jiǎn)單的處理�,這種方法也可以通過不法分子多 次放號(hào)找到存儲(chǔ)位置,對(duì)比放號(hào)前后的AKEY(鑒權(quán)碼)值由此得到關(guān)鍵參數(shù)計(jì)算公式��,同樣 能獲取關(guān)鍵參數(shù)���。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種關(guān)鍵參數(shù)的存儲(chǔ)方案�����,以至少解決上述相關(guān)技術(shù) 中不法分子容易獲取終端存儲(chǔ)的關(guān)鍵參數(shù)而導(dǎo)致?lián)p害運(yùn)營(yíng)商和用戶利益的問題之一����。為了實(shí)現(xiàn)上述目的�����,根據(jù)本發(fā)明的一個(gè)方面,提供了 一種關(guān)鍵參數(shù)的存儲(chǔ)方法�����。根據(jù)本發(fā)明的關(guān)鍵參數(shù)的存儲(chǔ)方法��,包括以下步驟將終端設(shè)備中存儲(chǔ)的密鑰的 原始關(guān)鍵參數(shù)按照預(yù)定策略進(jìn)行處理�����,其中�����,預(yù)定策略包括加密算法和分段規(guī)則����;將處理后的數(shù)據(jù)使用離散的內(nèi)存進(jìn)行分散存儲(chǔ)�����。進(jìn)一步地�,將終端設(shè)備中存儲(chǔ)的密鑰的原始關(guān)鍵參數(shù)按照預(yù)定策略進(jìn)行處理包 括將原始關(guān)鍵參數(shù)按照加密算法進(jìn)行加密,并對(duì)加密后生成的新的數(shù)列按照分段規(guī)則進(jìn) 行分段;或者��,將原始關(guān)鍵參數(shù)按照分段規(guī)則進(jìn)行分段��,并對(duì)分段后的每段數(shù)據(jù)按照加密算 法進(jìn)行加密����。進(jìn)一步地,將處理后的數(shù)據(jù)使用離散的內(nèi)存進(jìn)行分散存儲(chǔ)包括記錄處理后的數(shù) 據(jù)與其存儲(chǔ)位置的對(duì)應(yīng)關(guān)系�����;根據(jù)處理后的數(shù)據(jù)與其存儲(chǔ)位置的對(duì)應(yīng)關(guān)系及預(yù)定策略���,對(duì) 原始關(guān)鍵參數(shù)進(jìn)行恢復(fù)���。進(jìn)一步地,對(duì)原始關(guān)鍵參數(shù)進(jìn)行恢復(fù)之后��,該方法還包括對(duì)恢復(fù)后的原始關(guān)鍵參 數(shù)進(jìn)行驗(yàn)證�。進(jìn)一步地,加密算法至少包括以下之一隨機(jī)算法�、AES算法、DES算法��、取非、取異 或����。進(jìn)一步地,分段規(guī)則至少包括以下之一分段的數(shù)量�����、分段后每段的大小��、分段的 順序�����、分段的內(nèi)容����。為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的另一方面��,還提供了一種終端設(shè)備���。根據(jù)本發(fā)明的終端設(shè)備,包括預(yù)處理模塊�,用于將存儲(chǔ)的密鑰的原始關(guān)鍵參數(shù)按 照預(yù)定策略進(jìn)行處理,其中,預(yù)定策略包括加密算法和分段規(guī)則�����;存儲(chǔ)模塊�,用于將預(yù)處理 模塊處理后的數(shù)據(jù)使用離散的內(nèi)存進(jìn)行分散存儲(chǔ)。進(jìn)一步地�,預(yù)處理模塊包括第一加密單元,用于將原始關(guān)鍵參數(shù)按照加密算法進(jìn) 行加密�;第一分段單元,用于對(duì)第一加密單元加密后生成的新的數(shù)列按照分段規(guī)則進(jìn)行分 段����;或者,第二分段單元��,用于將原始關(guān)鍵參數(shù)按照分段規(guī)則進(jìn)行分段����;第二加密單元,用 于對(duì)第二分段單元分段后的每段數(shù)據(jù)按照加密算法進(jìn)行加密����。進(jìn)一步地,該終端設(shè)備還包括記錄模塊�����,用于記錄預(yù)處理模塊處理后的數(shù)據(jù)與其 存儲(chǔ)位置的對(duì)應(yīng)關(guān)系;恢復(fù)模塊�,用于根據(jù)預(yù)定策略及記錄模塊記錄的預(yù)處理模塊處理后 的數(shù)據(jù)與其存儲(chǔ)位置的對(duì)應(yīng)關(guān)系,對(duì)原始關(guān)鍵參數(shù)進(jìn)行恢復(fù)�。進(jìn)一步地,該終端設(shè)備還包括驗(yàn)證模塊����,用于對(duì)恢復(fù)后的原始關(guān)鍵參數(shù)進(jìn)行驗(yàn) 證。通過本發(fā)明����,采用將關(guān)鍵參數(shù)進(jìn)行加密和分段后,使用離散的內(nèi)存進(jìn)行分散存儲(chǔ) 的方式�����,解決了相關(guān)技術(shù)中不法分子容易獲取終端存儲(chǔ)的關(guān)鍵參數(shù)而導(dǎo)致?lián)p害運(yùn)營(yíng)商和用 戶利益的問題��,提高了系統(tǒng)的安全性和性能���。
此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解�,構(gòu)成本申請(qǐng)的一部分����,本發(fā) 明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定����。在附圖中圖1是根據(jù)本發(fā)明實(shí)施例的關(guān)鍵參數(shù)的存儲(chǔ)方法的流程圖;圖2是根據(jù)本發(fā)明實(shí)施例的終端設(shè)備的結(jié)構(gòu)框圖�;圖3是根據(jù)本發(fā)明優(yōu)選實(shí)施例的終端設(shè)備的結(jié)構(gòu)框圖;圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例二的關(guān)鍵參數(shù)存儲(chǔ)算法涉及模塊及其關(guān)系示意圖���;圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例三的關(guān)鍵參數(shù)分散加密存儲(chǔ)算法的流程圖���;以及
圖6是根據(jù)本發(fā)明優(yōu)選實(shí)施例四的關(guān)鍵參數(shù)獲取過程的流程圖。
具體實(shí)施例方式下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明����。需要說明的是,在不沖突的 情況下�,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。在本實(shí)施例中��,根據(jù)本發(fā)明的實(shí)施例�����,提供了一種關(guān)鍵參數(shù)的存儲(chǔ)方法。圖1是根 據(jù)本發(fā)明實(shí)施例的關(guān)鍵參數(shù)的存儲(chǔ)方法的流程圖�����,如圖1所示���,該方法包括以下步驟步驟S102��,將終端設(shè)備中存儲(chǔ)的密鑰的原始關(guān)鍵參數(shù)按照預(yù)定策略進(jìn)行處理��,其 中�,預(yù)定策略包括加密算法和分段規(guī)則�����;步驟S104���,將處理后的數(shù)據(jù)使用離散的內(nèi)存進(jìn)行分散存儲(chǔ)�����。通過上述步驟�,采用將關(guān)鍵參數(shù)進(jìn)行加密和分段后�����,使用離散的內(nèi)存進(jìn)行分散存 儲(chǔ)的方式,解決了相關(guān)技術(shù)中不法分子容易獲取終端存儲(chǔ)的關(guān)鍵參數(shù)而導(dǎo)致?lián)p害運(yùn)營(yíng)商和 用戶利益的問題���,提高了系統(tǒng)的安全性和性能。優(yōu)選地����,在步驟S102中,可以先將原始關(guān)鍵參數(shù)按照加密算法進(jìn)行加密���,再對(duì)加 密后生成的新的數(shù)列按照分段規(guī)則進(jìn)行分段���;或者先將原始關(guān)鍵參數(shù)按照分段規(guī)則進(jìn)行分 段,再對(duì)分段后的每段數(shù)據(jù)按照加密算法進(jìn)行加密�����。該方法可以增加系統(tǒng)的靈活性�����。優(yōu)選地�,在步驟S104中�����,可以記錄處理后的數(shù)據(jù)與其存儲(chǔ)位置的對(duì)應(yīng)關(guān)系���;根據(jù) 處理后的數(shù)據(jù)與其存儲(chǔ)位置的對(duì)應(yīng)關(guān)系及預(yù)定策略,對(duì)原始關(guān)鍵參數(shù)進(jìn)行恢復(fù)�。這樣可以 增加系統(tǒng)的有效性和有序性。優(yōu)選地�����,對(duì)原始關(guān)鍵參數(shù)進(jìn)行恢復(fù)之后����,對(duì)恢復(fù)后的原始關(guān)鍵參數(shù)進(jìn)行驗(yàn)證。該方 法可以保證關(guān)鍵參數(shù)已被正確恢復(fù)�,提高系統(tǒng)的準(zhǔn)確性。優(yōu)選地�����,上述加密算法至少包括以下之一隨機(jī)算法����、高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Mandard�,簡(jiǎn)稱為 AES)算法��、數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Mandard�����,簡(jiǎn)稱 為DES)算法���、取非、取異或�����。該方法實(shí)現(xiàn)簡(jiǎn)單�����、可操作性強(qiáng)��。優(yōu)選地�����,上述分段規(guī)則至少包括以下之一分段的數(shù)量、分段后每段的大小��、分段 的順序����、分段的內(nèi)容。該方法實(shí)現(xiàn)簡(jiǎn)單���、可操作性強(qiáng)���。對(duì)應(yīng)于上述的方法,在本實(shí)施例中還提供了一種終端設(shè)備�����。圖2是根據(jù)本發(fā)明實(shí) 施例的終端設(shè)備的結(jié)構(gòu)框圖��,如圖2所示���,該終端設(shè)備20包括預(yù)處理模塊22��,用于將存儲(chǔ) 的密鑰的原始關(guān)鍵參數(shù)按照預(yù)定策略進(jìn)行處理���,其中�,預(yù)定策略包括加密算法和分段規(guī)則���; 存儲(chǔ)模塊對(duì)�����,耦合至預(yù)處理模塊22����,用于將預(yù)處理模塊處理后的數(shù)據(jù)使用離散的內(nèi)存進(jìn)行 分散存儲(chǔ)��。通過上述裝置�����,預(yù)處理模塊22將關(guān)鍵參數(shù)進(jìn)行加密和分段后���,存儲(chǔ)模塊M使用離 散的內(nèi)存進(jìn)行分散存儲(chǔ),解決了相關(guān)技術(shù)中不法分子容易獲取終端存儲(chǔ)的關(guān)鍵參數(shù)而導(dǎo)致 損害運(yùn)營(yíng)商和用戶利益的問題�����,提高了系統(tǒng)的安全性和性能���。圖3是根據(jù)本發(fā)明優(yōu)選實(shí)施例的終端設(shè)備的結(jié)構(gòu)框圖���,如圖3所示�,預(yù)處理模塊 22包括第一加密單元222和第一分段單元224��,或者����,第二分段單元2 和第二加密單元 228。其中���,第一加密單元222�����,用于將原始關(guān)鍵參數(shù)按照加密算法進(jìn)行加密���;第一分段單元 224,耦合至第一加密單元222��,用于對(duì)第一加密單元222加密后生成的新的數(shù)列按照分段 規(guī)則進(jìn)行分段�;第二分段單元226,用于將原始關(guān)鍵參數(shù)按照分段規(guī)則進(jìn)行分段�����;第二加密
5單元228,耦合至第二分段單元226���,用于對(duì)第二分段單元2 分段后的每段數(shù)據(jù)按照加密 算法進(jìn)行加密�����。 優(yōu)選地��,終端設(shè)備20還包括記錄模塊32�����,用于記錄預(yù)處理模塊處理后的數(shù)據(jù)與 其存儲(chǔ)位置的對(duì)應(yīng)關(guān)系�����;恢復(fù)模塊34,耦合至記錄模塊32�����,用于根據(jù)預(yù)定策略及記錄模塊 32記錄的預(yù)處理模塊處理后的數(shù)據(jù)與其存儲(chǔ)位置的對(duì)應(yīng)關(guān)系��,對(duì)原始關(guān)鍵參數(shù)進(jìn)行恢復(fù)。
優(yōu)選地����,終端設(shè)備20還包括驗(yàn)證模塊36,耦合至恢復(fù)模塊34�,用于對(duì)恢復(fù)后的原 始關(guān)鍵參數(shù)進(jìn)行驗(yàn)證。下面結(jié)合優(yōu)選實(shí)施例和附圖對(duì)上述實(shí)施例的實(shí)現(xiàn)過程進(jìn)行詳細(xì)說明����。優(yōu)選實(shí)施例一針對(duì)不法分子通過查找固定位置來找到參數(shù)的情況,可以將這些關(guān)鍵參數(shù)分成多 段����,并將分段分散在不同的位置存儲(chǔ)起來,使用時(shí)再組合起來���。但如果僅僅是簡(jiǎn)單分段�����,不 法分子還是可以通過分別搜索分段參數(shù)方法一一查出相關(guān)位置�����,并將分段拼湊起來�,同樣 可以獲取這些關(guān)鍵參數(shù)。為了加強(qiáng)關(guān)鍵參數(shù)的管理����,本實(shí)施例首先對(duì)原始數(shù)據(jù)進(jìn)行加密,再 將加密后的數(shù)據(jù)分成多段��,并分散地存儲(chǔ)在不同位置����,這樣就可以制止不法分子依靠利用 各種手段直接在明文中讀取或者推測(cè)關(guān)鍵參數(shù)的違法行為。具體地����,本發(fā)明優(yōu)選實(shí)施例提供了一種關(guān)鍵參數(shù)分散加密存儲(chǔ)方案,包括如下處 理步驟步驟1����,對(duì)原始關(guān)鍵參數(shù)進(jìn)行加密處理,生成新數(shù)列�,使得不法分子無法直接搜索 到相關(guān)明文。步驟2����,將新數(shù)列分段�����,確定分段的段數(shù)和大小,將每段編號(hào)��,以便今后取用時(shí)按編 號(hào)重組起來�����,為每段分配一個(gè)足夠大小的存儲(chǔ)空間�,將每段存入存儲(chǔ)空間中,記錄每段存儲(chǔ) 空間的地址和與分段間的一一對(duì)應(yīng)關(guān)系��。優(yōu)選地�,在步驟1中,為了阻止不法分子備份找到關(guān)鍵參數(shù)����,可以預(yù)先對(duì)原始關(guān)鍵 參數(shù)進(jìn)行處理,使其不明文化���。在具體實(shí)施過程中��,處理的方式可以是某種固定規(guī)則�,例如���, 對(duì)數(shù)值進(jìn)行統(tǒng)一的取異或���,或者取非操作等�����,這樣做法執(zhí)行效率高�����,但是規(guī)則簡(jiǎn)單�,比較好 破譯���;也可以是某種加密算法��,例如�����,AES, DES等�,這些算法保密性好����,但運(yùn)算速度較慢。優(yōu)選地��,在步驟2中���,分段數(shù)量可以是一個(gè)固定值����,也可以采用在某個(gè)范圍內(nèi)隨機(jī) 生成的方式���;分段的段大小也可以是固定大小段�����,也可以指定某個(gè)規(guī)則來分段��;存儲(chǔ)的位 置可以是固定位置��,也可以動(dòng)態(tài)選擇�����。隨機(jī)的方式可以增加查找分段的難度��,使得獲取參數(shù) 的開銷超過可能獲得的利益�。除了上述步驟外,還可以采取其他的措施強(qiáng)化這種保護(hù)機(jī)制��,例如采用加密的方 式處理原始數(shù)據(jù)�����,為了保護(hù)密鑰��,可以在每次訪問完關(guān)鍵參數(shù)后�,重新生成密鑰。另外����,也可 先分段,再對(duì)每一段分別加密����,處理完成后再存儲(chǔ)。通過本實(shí)施例可以很好地利用加密參數(shù)���、分散位置存儲(chǔ)的方式�,有效地制止不法 分子找到關(guān)鍵參數(shù)���,從而避免了他們盜號(hào)制卡的行為�����,有效地保護(hù)了運(yùn)營(yíng)商和用戶的合法利益����。優(yōu)選實(shí)施例二圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例二的關(guān)鍵參數(shù)存儲(chǔ)算法涉及模塊及其關(guān)系示意圖���, 如圖4所示��,該系統(tǒng)可以分為四個(gè)模塊���,包括參數(shù)加密模塊、參數(shù)分割模塊�、位置分配模塊和存儲(chǔ)參數(shù)模塊,下面對(duì)各模塊進(jìn)行詳細(xì)說明����。參數(shù)加密模塊,用于對(duì)原始關(guān)鍵參數(shù)進(jìn)行加密����,使其不按照明文呈現(xiàn)在內(nèi)存中��; 參數(shù)分割模塊��,用于對(duì)參數(shù)串進(jìn)行劃分��,并確定分段的數(shù)量�、大小�、順序、內(nèi)容��;位置分配模 塊�����,用于確定每個(gè)分段的存儲(chǔ)順序和存儲(chǔ)位置�;存儲(chǔ)模塊,用于完成各個(gè)分段及其相關(guān)信息 (例如����,分段數(shù)、分段大小和分段位置等)的存儲(chǔ)功能����。關(guān)鍵參數(shù)通過這4個(gè)模塊,可以完成 分散加密存儲(chǔ)����,從而達(dá)到安全的保管關(guān)鍵參數(shù)的目的���。優(yōu)選實(shí)施例三圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例三的關(guān)鍵參數(shù)分散加密存儲(chǔ)算法的流程圖,如圖5 所示���,該流程可以包括以下步驟步驟S502��,獲取原始關(guān)鍵參數(shù)。步驟S504���,使用某種加密算法���,對(duì)獲取的原始關(guān)鍵參數(shù)進(jìn)行加密處理。加密時(shí)所需 的密鑰可以使用隨機(jī)密鑰����,這樣做的好處是相比固定密鑰,需要增加推測(cè)���。步驟S506��,判斷是否加密成功�。如果加密成功,進(jìn)入步驟S508�����,否則���,進(jìn)入步驟 S522���。步驟S508,產(chǎn)生新參數(shù)數(shù)列�����,將隨機(jī)密鑰保存起來���,以便下次訪問參數(shù)使用��。步驟S510����,對(duì)新參數(shù)值分段����。例如��,可以按照隨機(jī)數(shù)進(jìn)行分段����。在具體實(shí)施過程 中�����,為了同時(shí)兼顧速率和保密性��,可以取2 8間的離散整數(shù)N�。步驟S512,判斷是否分段成功��。如果分段成功�,進(jìn)入步驟S514���,否則�,進(jìn)入步驟 S524����。步驟S514,將段數(shù)N存儲(chǔ)起來�,對(duì)分段順序進(jìn)行編號(hào)����。同時(shí)�����,記錄該分段順序和每 個(gè)分段的大小(例如���,長(zhǎng)度)�����。步驟S516����,為每個(gè)分段確定一個(gè)分段位置�。這些位置應(yīng)該是離散地分散在內(nèi)存空 間里。將分段對(duì)應(yīng)的位置信息保存起來���,以便后續(xù)讀取����。步驟S518,根據(jù)分段順序和地址間的對(duì)應(yīng)關(guān)系�����,將每個(gè)分段存儲(chǔ)到對(duì)應(yīng)的分配位 置中去��。例如���,按照順序���,將N個(gè)參數(shù)段存儲(chǔ)到N個(gè)位置。并將每個(gè)段編號(hào)�、段的大小和地 址可以存入一個(gè)數(shù)組中。步驟S520����,參數(shù)存儲(chǔ)成功,該流程結(jié)束����。步驟S522�����,判斷加密不成功的次數(shù)是否小于3次��。若小于3次,則重新進(jìn)入步驟 S504�����,重新獲取隨機(jī)密鑰��,對(duì)原始關(guān)鍵參數(shù)進(jìn)行加密��;否則��,進(jìn)入步驟S5M���。需要說明的是�, 這里加密不成功的次數(shù)定義為3次是根據(jù)經(jīng)驗(yàn)值���,在具體實(shí)施過程中�,可以根據(jù)需要���,自行 設(shè)定���,并不限于該值。步驟S5M,參數(shù)存儲(chǔ)失敗��,該流程結(jié)束���。優(yōu)選實(shí)施例四圖6是根據(jù)本發(fā)明優(yōu)選實(shí)施例四的關(guān)鍵參數(shù)獲取過程的流程圖���,如圖6所示,在需 要使用原始關(guān)鍵參數(shù)時(shí)�,獲取該原始關(guān)鍵參數(shù)的步驟如下步驟S602,獲取存儲(chǔ)的分段數(shù)N�,例如,可以連續(xù)獲取3次�,如果獲取不成功,進(jìn)入 步驟S622���,如果獲取成功���,進(jìn)入步驟S604。步驟S604�,獲取分段信息保存數(shù)據(jù)結(jié)構(gòu),數(shù)據(jù)結(jié)構(gòu)中保存有分段的順序和每個(gè)分 段的存儲(chǔ)位置指針�。通過該指針可以找到存儲(chǔ)位置����,根據(jù)數(shù)據(jù)結(jié)構(gòu)中保存的分段的大小分別得到存儲(chǔ)位置的存儲(chǔ)內(nèi)容�。例如�,獲取保存的數(shù)組,數(shù)組中記錄了每個(gè)段的編號(hào)�����、段的大 小和地址����。步驟S606,判斷是否獲取上述數(shù)據(jù)結(jié)構(gòu)成功�。若成功,進(jìn)入步驟S608�����,否則��,進(jìn)入 步驟S622����。步驟S608,根據(jù)分段順序和地址間的對(duì)應(yīng)關(guān)系�,拼接各個(gè)分段為一個(gè)整體����。例如����, 可以按照順序查找每個(gè)分段,并且拼接為一個(gè)整體���。步驟S610�����,判斷是否拼接成功���。如果拼接成功,進(jìn)入步驟S612����,如果出現(xiàn)異常(例 如,存儲(chǔ)位置越界等)�,進(jìn)入?yún)?shù)獲取失敗處理。為了確保拼接的參數(shù)為之前的參數(shù)�����,可以使 用某些驗(yàn)證算法。步驟S612��,獲取保存的隨機(jī)密鑰����。步驟S614��,判斷獲取隨機(jī)密鑰是否成功�����。如果獲取成功����,進(jìn)入步驟S616,如果獲取 失敗�,進(jìn)入步驟S622。步驟S616�,根據(jù)密鑰參數(shù)運(yùn)行解密算法,得到原始關(guān)鍵參數(shù)���。即�����,解碼得到原始關(guān) 鍵參數(shù)���。步驟S618�,使用該參數(shù)�����,同時(shí)�,重復(fù)加密存儲(chǔ)過程,將關(guān)鍵參數(shù)再次保存起來���。參數(shù) 使用完畢后����,為了確保隨機(jī)密鑰的安全性�,可以重新更換隨機(jī)密鑰,通過加密算法對(duì)關(guān)鍵參 數(shù)進(jìn)行加密����,加密后重新分段保存,存儲(chǔ)過程和上述過程一致���,同樣隨機(jī)選擇分段數(shù)�,確定 分段大小、存儲(chǔ)位置等���,最后再次保存一次關(guān)鍵參數(shù)��。步驟S620���,參數(shù)獲取成功�,該流程結(jié)束。步驟S622�,參數(shù)存儲(chǔ)失敗,返回失敗�,該流程結(jié)束。綜上所述�����,通過本發(fā)明實(shí)施例的關(guān)鍵參數(shù)分散加密存儲(chǔ)方案�,采用將關(guān)鍵參數(shù)進(jìn) 行加密和分段后,使用離散的內(nèi)存進(jìn)行分散存儲(chǔ)的方式��,能夠有效地制止不法分子的盜取 號(hào)行為�����,從而有效地保護(hù)商家和用戶的合法利益。顯然����,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用 的計(jì)算裝置來實(shí)現(xiàn)��,它們可以集中在單個(gè)的計(jì)算裝置上�,或者分布在多個(gè)計(jì)算裝置所組成 的網(wǎng)絡(luò)上,可選地����,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而��,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行���,并且在某些情況下�����,可以以不同于此處的順序執(zhí)行所示 出或描述的步驟����,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或 步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)��。這樣�,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已���,并不用于限制本發(fā)明���,對(duì)于本領(lǐng)域的技 術(shù)人員來說,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修 改�����、等同替換�����、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種關(guān)鍵參數(shù)的存儲(chǔ)方法���,其特征在于�����,包括以下步驟將終端設(shè)備中存儲(chǔ)的密鑰的原始關(guān)鍵參數(shù)按照預(yù)定策略進(jìn)行處理��,其中���,所述預(yù)定策 略包括加密算法和分段規(guī)則�;將處理后的數(shù)據(jù)使用離散的內(nèi)存進(jìn)行分散存儲(chǔ)����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,將所述終端設(shè)備中存儲(chǔ)的所述密鑰的所 述原始關(guān)鍵參數(shù)按照所述預(yù)定策略進(jìn)行處理包括將所述原始關(guān)鍵參數(shù)按照所述加密算法進(jìn)行加密�����,并對(duì)加密后生成的新的數(shù)列按照所 述分段規(guī)則進(jìn)行分段��;或者將所述原始關(guān)鍵參數(shù)按照所述分段規(guī)則進(jìn)行分段�����,并對(duì)分段后的每段數(shù)據(jù)按照所述加 密算法進(jìn)行加密�����。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,將所述處理后的數(shù)據(jù)使用離散的所述內(nèi) 存進(jìn)行分散存儲(chǔ)包括記錄所述處理后的數(shù)據(jù)與其存儲(chǔ)位置的對(duì)應(yīng)關(guān)系���;根據(jù)所述處理后的數(shù)據(jù)與其存儲(chǔ)位置的對(duì)應(yīng)關(guān)系及所述預(yù)定策略����,對(duì)所述原始關(guān)鍵參 數(shù)進(jìn)行恢復(fù)�。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于����,對(duì)所述原始關(guān)鍵參數(shù)進(jìn)行恢復(fù)之后,還包括對(duì)恢復(fù)后的所述原始關(guān)鍵參數(shù)進(jìn)行驗(yàn)證。
5.根據(jù)權(quán)利要求1所述的方法���,其特征在于�,所述加密算法至少包括以下之一隨機(jī)算 法��、AES算法����、DES算法、取非�����、取異或�����。
6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法���,其特征在于��,所述分段規(guī)則至少包括以下 之一分段的數(shù)量���、分段后每段的大小����、分段的順序�、分段的內(nèi)容。
7.—種終端設(shè)備����,其特征在于,包括預(yù)處理模塊����,用于將存儲(chǔ)的密鑰的原始關(guān)鍵參數(shù)按照預(yù)定策略進(jìn)行處理,其中���,所述預(yù) 定策略包括加密算法和分段規(guī)則��;存儲(chǔ)模塊��,用于將所述預(yù)處理模塊處理后的數(shù)據(jù)使用離散的內(nèi)存進(jìn)行分散存儲(chǔ)�。
8.根據(jù)權(quán)利要求7所述的終端設(shè)備�����,其特征在于���,所述預(yù)處理模塊包括第一加密單元�����,用于將所述原始關(guān)鍵參數(shù)按照所述加密算法進(jìn)行加密����;第一分段單元�����, 用于對(duì)所述第一加密單元加密后生成的新的數(shù)列按照所述分段規(guī)則進(jìn)行分段���;或者第二分段單元����,用于將所述原始關(guān)鍵參數(shù)按照所述分段規(guī)則進(jìn)行分段����;第二加密單元, 用于對(duì)所述第二分段單元分段后的每段數(shù)據(jù)按照所述加密算法進(jìn)行加密�����。
9.根據(jù)權(quán)利要求7所述的終端設(shè)備,其特征在于���,所述終端設(shè)備還包括記錄模塊��,用于記錄所述預(yù)處理模塊處理后的數(shù)據(jù)與其存儲(chǔ)位置的對(duì)應(yīng)關(guān)系����;恢復(fù)模塊�����,用于根據(jù)所述預(yù)定策略及所述記錄模塊記錄的所述預(yù)處理模塊處理后的數(shù) 據(jù)與其存儲(chǔ)位置的對(duì)應(yīng)關(guān)系��,對(duì)所述原始關(guān)鍵參數(shù)進(jìn)行恢復(fù)�。
10.根據(jù)權(quán)利要求9所述的終端設(shè)備,其特征在于�,所述終端設(shè)備還包括驗(yàn)證模塊,用于對(duì)恢復(fù)后的所述原始關(guān)鍵參數(shù)進(jìn)行驗(yàn)證����。
全文摘要
本發(fā)明公開了一種關(guān)鍵參數(shù)的存儲(chǔ)方法及終端設(shè)備,該方法包括以下步驟將終端設(shè)備中存儲(chǔ)的密鑰的原始關(guān)鍵參數(shù)按照預(yù)定策略進(jìn)行處理���,其中���,預(yù)定策略包括加密算法和分段規(guī)則;將處理后的數(shù)據(jù)使用離散的內(nèi)存進(jìn)行分散存儲(chǔ)���。通過本發(fā)明提高了系統(tǒng)的安全性和性能�����。
文檔編號(hào)H04L9/06GK102075322SQ20101057447
公開日2011年5月25日 申請(qǐng)日期2010年12月6日 優(yōu)先權(quán)日2010年12月6日
發(fā)明者滕文星, 王延平 申請(qǐng)人:中興通訊股份有限公司