一種提高信息安全性的方法、終端設(shè)備及網(wǎng)絡(luò)設(shè)備的制作方法
【專利摘要】本發(fā)明實施例公開了一種提高信息安全性的方法、終端設(shè)備及網(wǎng)絡(luò)設(shè)備,涉及電子信息【技術(shù)領(lǐng)域】,能夠防止了用戶的真實身份信息被泄露,從而保護用戶的個人隱私。本發(fā)明的方法包括:終端設(shè)備獲取密鑰、終端設(shè)備的識別碼和終端設(shè)備中一個或多個應(yīng)用程序的標識信息,終端設(shè)備中的不同應(yīng)用程序的標識信息互不相同,終端設(shè)備的識別碼包括:國際移動設(shè)備識別碼IMEI和/或國際移動用戶識別碼IMSI;針對一個應(yīng)用程序的標識信息,利用密鑰和終端設(shè)備的識別碼,通過預(yù)設(shè)的加密算法生成與這一個應(yīng)用程序相對應(yīng)的加密結(jié)果;當(dāng)終端設(shè)備運行這一個應(yīng)用程序時,利用與這一個應(yīng)用程序相對應(yīng)的加密結(jié)果接入網(wǎng)絡(luò)。本發(fā)明適用于保護接入網(wǎng)絡(luò)的終端設(shè)備的信息安全。
【專利說明】一種提高信息安全性的方法、終端設(shè)備及網(wǎng)絡(luò)設(shè)備
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及電子信息【技術(shù)領(lǐng)域】,尤其涉及一種提高信息安全性的方法、終端設(shè)備 及網(wǎng)絡(luò)設(shè)備。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)可以提供的網(wǎng)絡(luò)業(yè)務(wù)越來越豐富,目前終端設(shè)備能夠 通過所安裝的應(yīng)用程序,比如目前常用的第三方應(yīng)用,實現(xiàn)諸多網(wǎng)絡(luò)業(yè)務(wù)。在終端設(shè)備通過 端口訪問或是直接訪問網(wǎng)絡(luò)端的服務(wù)器時,上報終端設(shè)備的IMEI (International Mobile Equipment Identity,國際移動設(shè)備識別碼)或 IMSI (International Mobile Subscriber Identity,國際移動用戶識別碼)等識別碼作為用戶的標識,以便于終端設(shè)備可以穩(wěn)定的使 用各個應(yīng)用程序與網(wǎng)絡(luò)端的接口與網(wǎng)絡(luò)端的服務(wù)器進行通信,從而實現(xiàn)應(yīng)用程序的在線功 能。
[0003] 但是,隨著終端設(shè)備上安裝的應(yīng)用逐漸增多,終端設(shè)備在訪問不同的應(yīng)用程序與 網(wǎng)絡(luò)端的接口時,會頻繁地上報識別碼,而網(wǎng)絡(luò)端的一些設(shè)備可以通過分析用戶通過終端 設(shè)備上報的識別碼,追蹤并記錄用戶使用應(yīng)用的活動情況以及行為習(xí)慣,例如:用戶經(jīng)常使 用智能手機上安裝的應(yīng)用程序A、應(yīng)用程序B,并且終端設(shè)備使用這些應(yīng)用程序的在線功能 需要上報識別碼,網(wǎng)絡(luò)端的一些設(shè)備則可以根據(jù)終端設(shè)備上報的識別碼確定使用應(yīng)用程序 A、應(yīng)用程序B的是同一臺終端設(shè)備,并可以在網(wǎng)絡(luò)端的服務(wù)器讀取這一臺終端設(shè)備使用應(yīng) 用程序A、應(yīng)用程序B時的通信記錄,并可以通過許多常用的手段推導(dǎo)出使用這一臺終端設(shè) 備的用戶的行為輪廓(Profile),最終可以推導(dǎo)出用戶的真實身份信息。而用戶的真實身份 信息一旦泄露就很容易被惡意利用,從而損害用戶的個人隱私。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的實施例提供一種提高信息安全性的方法、終端設(shè)備及網(wǎng)絡(luò)設(shè)備,能夠一 定程度上避免網(wǎng)絡(luò)端的設(shè)備推導(dǎo)出用戶的真實身份信息,防止了用戶的真實身份信息被泄 露,從而保護用戶的個人隱私。
[0005] 本發(fā)明的實施例采用如下技術(shù)方案:
[0006] 第一方面,本發(fā)明的實施例提供一種提高信息安全性的方法,用于一種終端設(shè)備, 包括:
[0007] 所述終端設(shè)備獲取密鑰、所述終端設(shè)備的識別碼和所述終端設(shè)備中一個或多個應(yīng) 用程序的標識信息,所述終端設(shè)備中的不同應(yīng)用程序的標識信息互不相同,所述終端設(shè)備 的識別碼包括:國際移動設(shè)備識別碼αΜΕ?)和/或國際移動用戶識別碼(nisi);
[0008] 針對所述一個或多個應(yīng)用程序中的應(yīng)用程序的標識信息,利用所述密鑰和所述終 端設(shè)備的識別碼,通過預(yù)設(shè)的加密算法生成與所述應(yīng)用程序相對應(yīng)的加密結(jié)果,所述加密 結(jié)果用于表示所述終端設(shè)備在接入網(wǎng)絡(luò)和進行接入網(wǎng)絡(luò)的識別認證時所需的信息;
[0009] 當(dāng)所述終端設(shè)備運行所述應(yīng)用程序時,利用所述與所述應(yīng)用程序相對應(yīng)的加密結(jié) 果接入網(wǎng)絡(luò)。
[0010] 結(jié)合第一方面,在第一方面的第一種可能的實現(xiàn)方式中,還包括:將所述密鑰、所 述終端設(shè)備的識別碼和所述終端設(shè)備中一個或多個應(yīng)用程序的標識信息上報至所述網(wǎng)絡(luò) 端,所述網(wǎng)絡(luò)端包括網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)端服務(wù)器。
[0011] 結(jié)合第一方面,在第一方面的第二種可能的實現(xiàn)方式中,所述預(yù)設(shè)的加密算法為 基于單向函數(shù)的算法。
[0012] 第二方面,本發(fā)明的實施例提供一種提高信息安全性的方法,用于一種網(wǎng)絡(luò)設(shè)備, 包括:
[0013] 所述網(wǎng)絡(luò)設(shè)備獲取未知的終端設(shè)備接入網(wǎng)絡(luò)時使用的原始加密結(jié)果,所述原始加 密結(jié)果是由所述未知的終端設(shè)備針對所述未知的終端設(shè)備中的應(yīng)用程序的標識信息,利用 所述未知的終端設(shè)備的密鑰和識別碼生成的,所述原始加密結(jié)果用于表示所述終端設(shè)備在 接入網(wǎng)絡(luò)和進行接入網(wǎng)絡(luò)的識別認證時所需的信息;
[0014] 利用所存儲的用于上報給所述網(wǎng)絡(luò)設(shè)備的各個終端設(shè)備的安全信息生成各個終 端設(shè)備對應(yīng)的加密結(jié)果,所述安全信息包括了生成各個終端設(shè)備對應(yīng)的加密結(jié)果時所需的 參數(shù);
[0015] 如果在所述網(wǎng)絡(luò)設(shè)備所生成的加密結(jié)果中,有終端設(shè)備對應(yīng)的加密結(jié)果與所述原 始加密結(jié)果相同,則確定該終端設(shè)備為所述未知的終端設(shè)備。
[0016] 結(jié)合第二方面,在第二方面的第一種可能的實現(xiàn)方式中,用于上報給所述網(wǎng)絡(luò)設(shè) 備的終端設(shè)備的安全信息包括密鑰、識別碼、預(yù)設(shè)的加密算法和所述終端設(shè)備中一個或多 個應(yīng)用程序的標識信息,所述終端設(shè)備的識別碼包括:所述終端設(shè)備的國際移動設(shè)備識別 碼(MEI)和/或國際移動用戶識別碼(MSI);
[0017] 所述利用所存儲的用于上報給所述網(wǎng)絡(luò)設(shè)備的各個終端設(shè)備的安全信息生成各 個終端設(shè)備對應(yīng)的加密結(jié)果包括:利用各個終端設(shè)備的密鑰、識別碼和終端設(shè)備中一個或 多個應(yīng)用程序的標識信息通過所述基于單向函數(shù)的算法生成各個終端設(shè)備對應(yīng)的加密結(jié) 果。
[0018] 第三方面,本發(fā)明的實施例提供一種終端設(shè)備,包括:
[0019] 信息提取模塊,用于獲取密鑰、所述終端設(shè)備的識別碼和所述終端設(shè)備中一個或 多個應(yīng)用程序的標識信息,所述終端設(shè)備中的不同應(yīng)用程序的標識信息互不相同,所述終 端設(shè)備的識別碼包括:國際移動設(shè)備識別碼aMEI)和/或國際移動用戶識別碼aMSI);
[0020] 加密模塊,用于針對所述一個或多個應(yīng)用程序中的應(yīng)用程序的標識信息,利用所 述密鑰和所述終端設(shè)備的識別碼,通過預(yù)設(shè)的加密算法生成與所述應(yīng)用程序相對應(yīng)的加密 結(jié)果,所述加密結(jié)果用于表示所述終端設(shè)備在接入網(wǎng)絡(luò)和進行接入網(wǎng)絡(luò)的識別認證時所需 的信息;
[0021] 通信模塊,用于當(dāng)所述終端設(shè)備運行所述應(yīng)用程序時,利用所述與所述應(yīng)用程序 相對應(yīng)的加密結(jié)果接入網(wǎng)絡(luò)。
[0022] 結(jié)合第三方面,在第三方面的第一種可能的實現(xiàn)方式中,所述通信模塊還用于將 所述密鑰、所述終端設(shè)備的識別碼和所述終端設(shè)備中一個或多個應(yīng)用程序的標識信息上報 至所述網(wǎng)絡(luò)端,所述網(wǎng)絡(luò)端包括網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)端服務(wù)器。
[0023] 結(jié)合第三方面,在第三方面的第二種可能的實現(xiàn)方式中,所述加密模塊具體用于 針對一個應(yīng)用程序的標識信息,利用所述密鑰和所述終端設(shè)備的識別碼,通過基于單向函 數(shù)的算法生成與這一個應(yīng)用程序相對應(yīng)的加密結(jié)果。
[0024] 第四方面,本發(fā)明的實施例提供一種網(wǎng)絡(luò)設(shè)備,包括:
[0025] 接收模塊,用于獲取未知的終端設(shè)備接入網(wǎng)絡(luò)時使用的原始加密結(jié)果,所述原始 加密結(jié)果是由所述未知的終端設(shè)備針對所述未知的終端設(shè)備中的應(yīng)用程序的標識信息,利 用所述未知的終端設(shè)備的密鑰和識別碼生成的,所述原始加密結(jié)果用于表示所述終端設(shè)備 在接入網(wǎng)絡(luò)和進行接入網(wǎng)絡(luò)的識別認證時所需的信息;
[0026] 處理模塊,用于利用所存儲的用于上報給所述網(wǎng)絡(luò)設(shè)備的各個終端設(shè)備的安全信 息生成各個終端設(shè)備對應(yīng)的加密結(jié)果,所述安全信息包括了生成各個終端設(shè)備對應(yīng)的加密 結(jié)果時所需的參數(shù);
[0027] 識別模塊,用于如果在所述網(wǎng)絡(luò)設(shè)備所生成的加密結(jié)果中,有終端設(shè)備對應(yīng)的加 密結(jié)果與所述原始加密結(jié)果相同,則確定該終端設(shè)備為所述未知的終端設(shè)備。
[0028] 結(jié)合第四方面,在第四方面的第一種可能的實現(xiàn)方式中,上報給所述網(wǎng)絡(luò)設(shè)備的 終端設(shè)備的安全信息包括密鑰、識別碼、預(yù)設(shè)的加密算法和所述終端設(shè)備中一個或多個應(yīng) 用程序的標識信息,所述終端設(shè)備的識別碼包括:所述終端設(shè)備的國際移動設(shè)備識別碼 (MEI)和/或國際移動用戶識別碼(MSI);
[0029] 所述處理模塊具體用于利用各個終端設(shè)備的密鑰、識別碼和終端設(shè)備中一個或多 個應(yīng)用程序的標識信息通過基于單向函數(shù)的算法生成各個終端設(shè)備對應(yīng)的加密結(jié)果。
[0030] 本發(fā)明實施例提供的提高信息安全性的方法、終端設(shè)備及網(wǎng)絡(luò)設(shè)備,終端設(shè)備,能 夠生成對應(yīng)于各個應(yīng)用程序的加密結(jié)果,并且終端設(shè)備運行的一個應(yīng)用程序接入網(wǎng)絡(luò)時所 使用的加密結(jié)果與另一個應(yīng)用程序接入網(wǎng)絡(luò)時所使用的加密結(jié)果不相同,使得終端設(shè)備在 運行不同的應(yīng)用程序時向網(wǎng)絡(luò)端發(fā)送的用于標識終端設(shè)備的信息都不相同。相對于現(xiàn)有技 術(shù),由于終端設(shè)備在運行不同的應(yīng)用程序時所發(fā)送的用于標識終端設(shè)備的信息不同,使得 網(wǎng)絡(luò)端難以利用同一個終端設(shè)備運行不同應(yīng)用程序的通信記錄的交叉分析出用戶的行為 輪廓,避免了網(wǎng)絡(luò)端的設(shè)備推導(dǎo)出用戶的真實身份信息,防止了用戶的真實身份信息被泄 露,從而保護用戶的個人隱私。
【專利附圖】
【附圖說明】
[0031] 為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例中所需要使用的 附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng) 域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其它的附 圖。
[0032] 圖1為本發(fā)明實施例提供的一種提高信息安全性的方法的一種流程圖;
[0033] 圖2為本發(fā)明實施例提供的一種提高信息安全性的方法的另一種流程圖;
[0034] 圖3為本發(fā)明實施例提供的另一種提高信息安全性的方法的流程圖;
[0035] 圖4為本發(fā)明實施例提供的終端設(shè)備的一種結(jié)構(gòu)示意圖;
[0036] 圖5為本發(fā)明實施例提供的一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖;
[0037] 圖6為本發(fā)明實施例提供的一種計算節(jié)點的結(jié)構(gòu)示意圖;
[0038] 圖7為本發(fā)明實施例提供的一種存儲節(jié)點的結(jié)構(gòu)示意圖。
【具體實施方式】
[0039] 下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于 本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它 實施例,都屬于本發(fā)明保護的范圍。
[0040] 本發(fā)明實施例提供一種提高信息安全性的方法,如圖1所示,包括:
[0041] 101,終端設(shè)備獲取密鑰、所述終端設(shè)備的識別碼和所述終端設(shè)備中一個或多個應(yīng) 用程序的標識信息。
[0042] 其中,終端設(shè)備中的不同應(yīng)用程序的標識信息互不相同,終端設(shè)備的識別碼可以 包括:IMEI (International Mobile Equipment Identity,國際移動設(shè)備識別碼)和 / 或 IMSI (International Mobile Subscriber Identity,國際移動用戶識別碼)。
[0043] 在本實施例中,終端設(shè)備所對應(yīng)的密鑰可以是在終端設(shè)備上電后自動生成的密 鑰,也可以是有用戶輸入或其他設(shè)備發(fā)送的密鑰。應(yīng)用程序的標識信息可以是應(yīng)用程序的 Package Name、應(yīng)用程序攜帶的證書信息、應(yīng)用程序攜帶的證書信息中主體密鑰或者證書 中的簽名和/或應(yīng)用程序的UID (User Identification,用戶身份證明)等信息。
[0044] 102,針對所述一個或多個應(yīng)用程序中的應(yīng)用程序的標識信息,利用所述密鑰和所 述終端設(shè)備的識別碼,通過預(yù)設(shè)的加密算法生成與所述應(yīng)用程序相對應(yīng)的加密結(jié)果。
[0045] 其中,加密結(jié)果用于表示終端設(shè)備在接入網(wǎng)絡(luò)和進行接入網(wǎng)絡(luò)的識別認證時所需 的信息。
[0046] 需要說明的是,在本實施例中,網(wǎng)絡(luò)端包括了可以通過網(wǎng)絡(luò)與終端設(shè)備進行數(shù)據(jù) 交互的設(shè)備,比如基站、網(wǎng)關(guān)、數(shù)據(jù)服務(wù)器等。并且在實際應(yīng)用中,終端設(shè)備可以向網(wǎng)絡(luò) 端發(fā)送用于標識終端設(shè)備的信息,比如:安裝在智能手機上的APP (Application,第三方 應(yīng)用程序)可以利用搭載于智能手機的操作系統(tǒng)提供的API (Application Programming Interface,應(yīng)用程序編程接口)讀取智能手機的設(shè)備信息,當(dāng)APP在運行的過程中行使在 線功能或是需要與網(wǎng)絡(luò)端進行數(shù)據(jù)交互時,即可將設(shè)備信息作為用于標識智能手機的信息 導(dǎo)入帶傳輸?shù)臄?shù)據(jù)塊中并通過智能手機的通信模塊將數(shù)據(jù)塊發(fā)送至網(wǎng)絡(luò)端,從而將用于標 識終端設(shè)備的信息發(fā)送至網(wǎng)絡(luò)端。以便于網(wǎng)絡(luò)端的服務(wù)器,比如:APP提供商的服務(wù)器,可 以根據(jù)用于標識終端設(shè)備的信息實現(xiàn)終端設(shè)備在網(wǎng)絡(luò)上的注冊,從而保證終端設(shè)備可以穩(wěn) 定的通過各個應(yīng)用程序與服務(wù)器之間的接口與網(wǎng)絡(luò)端的服務(wù)器進行通信。
[0047] 在本實施例中,預(yù)設(shè)的加密算法也可以是一種普通的函數(shù)算法,比如終端設(shè)備可 以對參與加密計算的各個參數(shù)進行權(quán)值計算,并獲取一個權(quán)值計算結(jié)果,再將權(quán)值計算結(jié) 果通過進制轉(zhuǎn)換技術(shù)轉(zhuǎn)換為與MEI或IMSI具有相同形式的字符串代碼,再從中截取與 MEI或IMSI長度相同的代碼作為加密結(jié)果;
[0048] 預(yù)設(shè)的加密算法也可以是基于單向函數(shù)的算法比如:HASH函數(shù)。并且,所生成的 加密結(jié)果對應(yīng)于終端設(shè)備中的應(yīng)用程序。例如:
[0049]終端設(shè)備生成加密結(jié)果的方式可以是:V=HASH(APP_1NF0 Θ Value ? K)
[0050] 其中,APP_INF0表示應(yīng)用程序的標識信息;V表示加密結(jié)果;HASH表示的是一種單 向函數(shù),在實際應(yīng)用可以表現(xiàn)為多種函數(shù)形式,比如MD5、SHA-1等。由于單向函數(shù)具有的單 向性的特性,因此很難對加密計算后的結(jié)果進行逆運算、逆向分析等可以用于破解計算的 手段,因此利用具有的單向性的函數(shù)進行加密計算可以提高信息加密的安全性。Value表示 終端設(shè)備的識別碼;K表示終端設(shè)備生成的密鑰;?表示一種本領(lǐng)域技術(shù)人員所熟知的邏 輯運算方式,比如可以表示字符串連接、按位異或、疊加運算等。需要說明的是Φ表示的是 預(yù)設(shè)的加密算法中各個參數(shù)的具體邏輯運算方式,在本實施例的實際應(yīng)用中,表示邏輯運 算方式的符號也可以是Q、?、?等自定義的符號,也可以是本領(lǐng)域中常用的邏輯運算 符號,比如@、&等,即表示的是預(yù)設(shè)的加密算法中各個參數(shù)的具體邏輯運算方式的符號并 不限于Φ。
[0051] 103,當(dāng)所述終端設(shè)備運行所述應(yīng)用程序時,利用所述與所述應(yīng)用程序相對應(yīng)的加 密結(jié)果接入網(wǎng)絡(luò)。
[0052] 其中,終端設(shè)備在運行一個應(yīng)用程序時所利用接入網(wǎng)絡(luò)的加密結(jié)果與終端設(shè)備在 運行另一個應(yīng)用程序時所利用接入網(wǎng)絡(luò)的加密結(jié)果不相同。
[0053] MEI和IMSI在實際應(yīng)用中是以字符串的形式存儲、傳輸?shù)?,終端設(shè)備將識別碼上 報給網(wǎng)絡(luò)端后,網(wǎng)絡(luò)端在接收到后可以利用識別碼在服務(wù)器上對終端設(shè)備進行注冊、記錄 等具體的應(yīng)用流程。
[0054] 在本實施例中,終端設(shè)備可以利用加密結(jié)果作為實際應(yīng)用的識別碼,并以此加密 結(jié)果接入網(wǎng)絡(luò)。例如:
[0055] 終端設(shè)備可以得到加密結(jié)果V,V在終端設(shè)備中也是以字符串的形式保存的。則終 端設(shè)備可以用V代替識別碼上報給網(wǎng)絡(luò)端,使得網(wǎng)絡(luò)段將終端設(shè)備上報的V作為用于識別 終端設(shè)備的字符串,從而實現(xiàn)終端設(shè)備利用V接入網(wǎng)絡(luò)。需要說明的是,終端設(shè)備在實際應(yīng) 用中所上報的其實是一段用于識別終端設(shè)備的字符串,因此可以采用與上報頂El、IMSI相 同的方式向網(wǎng)絡(luò)端發(fā)送加密結(jié)果V;而網(wǎng)絡(luò)端在實際應(yīng)用中所處理的其實也是一段用于識 別終端設(shè)備的字符串,因此網(wǎng)絡(luò)端在接收到了 V后,可以采用與處理MEI、IMSI相同的方式 處理V,從而實現(xiàn)終端設(shè)備利用加密結(jié)果V接入網(wǎng)絡(luò)。
[0056] 需要說明的是,終端設(shè)備在運行不同的應(yīng)用程序時所利用接入網(wǎng)絡(luò)的加密結(jié)果也 不相同,例如:終端設(shè)備在運行應(yīng)用程序A,并且在使用應(yīng)用程序A的在線功能時,可以利用 與應(yīng)用程序A相對應(yīng)的加密結(jié)果V A接入網(wǎng)絡(luò);在運行應(yīng)用程序B,并且在使用應(yīng)用程序B的 在線功能時,可以利用與應(yīng)用程序B相對應(yīng)的加密結(jié)果V B接入網(wǎng)絡(luò);在運行應(yīng)用程序C,并 且在使用應(yīng)用程序C的在線功能時,可以利用與應(yīng)用程序C相對應(yīng)的加密結(jié)果V。接入網(wǎng)絡(luò); 并且在本實施例中,V A、VB和V?;ゲ幌嗤?。
[0057] 本發(fā)明實施例提供的提高信息安全性的方法,終端設(shè)備能夠生成對應(yīng)于各個應(yīng)用 程序的加密結(jié)果,并且終端設(shè)備運行的一個應(yīng)用程序接入網(wǎng)絡(luò)時所使用的加密結(jié)果與另一 個應(yīng)用程序接入網(wǎng)絡(luò)時所使用的加密結(jié)果不相同,使得終端設(shè)備在運行不同的應(yīng)用程序時 向網(wǎng)絡(luò)端發(fā)送的用于標識終端設(shè)備的信息都不相同。相對于現(xiàn)有技術(shù),由于終端設(shè)備在運 行不同的應(yīng)用程序時所利用的用于標識終端設(shè)備的信息不同,使得網(wǎng)絡(luò)端難以利用同一個 終端設(shè)備運行不同應(yīng)用程序的通信記錄的交叉分析出用戶的行為輪廓,避免了網(wǎng)絡(luò)端的設(shè) 備推導(dǎo)出用戶的真實身份信息,防止了用戶的真實身份信息被泄露,從而保護用戶的個人 隱私。
[0058] 可選的,本實施例還提供一種提高信息安全性的方法,如圖2所示,包括:
[0059] 201,終端設(shè)備獲取密鑰、所述終端設(shè)備的識別碼和所述終端設(shè)備中一個或多個應(yīng) 用程序的標識信息。
[0060] 其中,終端設(shè)備中的不同應(yīng)用程序所對應(yīng)的標識信息互不相同。可選的,終端設(shè)備 也可以獲取每一個應(yīng)用程序的標識信息。
[0061] 在本實施例中,應(yīng)用程序的標識信息可以是本領(lǐng)域技術(shù)人員所熟知的應(yīng)用程序的 Package Name、應(yīng)用程序攜帶的證書信息、應(yīng)用程序攜帶的證書信息中主體密鑰或者證書 中的簽名和/或應(yīng)用程序的UID等信息。并且終端設(shè)備中不同的應(yīng)用程序的標識信息是 互不相同。比如:如本領(lǐng)域技術(shù)人員所熟知的,終端設(shè)備中的任意二個應(yīng)用程序的Package Name、UID、證書 /[目息等都是互不相同的。
[0062] 202,針對所述一個或多個應(yīng)用程序中的應(yīng)用程序的標識信息,利用所述密鑰和所 述終端設(shè)備的識別碼,通過預(yù)設(shè)的加密算法生成與所述應(yīng)用程序相對應(yīng)的加密結(jié)果。
[0063] 例如:終端設(shè)備生成加密結(jié)果的方式可以是: V=HASH(APP-INFO 9 Value ? 1 ④ K)
[0064] 其中,I表示預(yù)設(shè)的固定值,終端設(shè)備不論運行哪一個應(yīng)用程序都使用相同的固定 值,比如:1=1,則終端設(shè)備生成加密結(jié)果的方式就是:
[0065] V=HASH(APPJNFO Φ Value ? I ? K)c,
[0066] 或者,也可以是終端設(shè)備中的每一個應(yīng)用程序都對應(yīng)了一個固定值,不同 應(yīng)用程序所對應(yīng)的固定值互不相同,比如:應(yīng)用程序A對應(yīng)固定值0,應(yīng)用程序B對 應(yīng)固定值1,應(yīng)用程序C對應(yīng)固定值2,終端設(shè)備可以生成應(yīng)用程序A所對應(yīng)的加 密結(jié)果V a=HASH(APP_INFO? Value?0?K),應(yīng)用程序B所對應(yīng)的加密 結(jié)果VB=HASH(APP_1NF0 Φ Value Φ i θ K),應(yīng)用程序c所對應(yīng)的加密結(jié)果 Vc=HASH(APP JNFO ? Value ? 2 0 K).,
[0067] 需要說明的是,在實際應(yīng)用中,終端設(shè)備上報給網(wǎng)絡(luò)端的MEI、MSI等識別碼往 往是15位的十進制數(shù),而具體在終端設(shè)備中則是以二進制數(shù)的形式進行存儲,比如可以將 15位的十進制數(shù)轉(zhuǎn)換為指定長度的二進制字符串進行存儲,比如45位的二進制字符串。在 本實施例中,當(dāng)終端設(shè)備所獲取的加密結(jié)果的字符串長度大于指定長度時,則終端設(shè)備可 以從加密結(jié)果中截取指定長度的二進制字符串,比如45位,并將所獲取的指定長度的二進 制字符串轉(zhuǎn)換為15位的十進制數(shù),再將這15位的十進制數(shù)作為用于識別終端設(shè)備的字符 串上報給網(wǎng)絡(luò)端。
[0068] 203,將所述密鑰、所述終端設(shè)備的識別碼和所述終端設(shè)備中一個或多個應(yīng)用程序 的標識信息上報至所述網(wǎng)絡(luò)端。
[0069] 其中,網(wǎng)絡(luò)端包括網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)端服務(wù)器。
[0070] 其中,終端設(shè)備在獲取了終端設(shè)備的密鑰、識別碼和應(yīng)用程序的標識信息后即可 執(zhí)行203,即203可以與202同時執(zhí)行,或是203也可以再202之后執(zhí)行。
[0071] 在本實施例中,終端設(shè)備在確定了密鑰、終端設(shè)備的識別碼和終端設(shè)備中的應(yīng)用 程序的標識信息后,可以將這些信息作為安全信息上報至網(wǎng)絡(luò)端,網(wǎng)絡(luò)端可以將終端設(shè)備 上報的安全信息存儲在能夠保證信息安全的存儲設(shè)備中,例如:網(wǎng)絡(luò)端可以將終端設(shè)備上 報的安全信息存儲在可信度較高的,或是在獲得正式授權(quán)前無法隨意訪問的第三方數(shù)據(jù)庫 中,比如:網(wǎng)絡(luò)監(jiān)管部門的數(shù)據(jù)庫、運營商的備份數(shù)據(jù)庫等。
[0072] 204,當(dāng)所述終端設(shè)備運行所述應(yīng)用程序時,利用所述與所述應(yīng)用程序相對應(yīng)的加 密結(jié)果接入網(wǎng)絡(luò)。
[0073] 例如:終端設(shè)備在運行應(yīng)用程序A,并且在使用應(yīng)用程序A的在線功能時,可以利 用與應(yīng)用程序A相對應(yīng)的加密結(jié)果V A接入網(wǎng)絡(luò);在運行應(yīng)用程序B,并且在使用應(yīng)用程序B 的在線功能時,可以利用與應(yīng)用程序B相對應(yīng)的加密結(jié)果VB接入網(wǎng)絡(luò);在運行應(yīng)用程序C, 并且在使用應(yīng)用程序C的在線功能時,可以利用與應(yīng)用程序C相對應(yīng)的加密結(jié)果V。接入網(wǎng) 絡(luò);并且在本實施例中,V A、VB和V?;ゲ幌嗤?。
[0074] 本發(fā)明實施例提供的提高信息安全性的方法,終端設(shè)備能夠生成對應(yīng)于各個應(yīng)用 程序的加密結(jié)果,并且終端設(shè)備運行的一個應(yīng)用程序接入網(wǎng)絡(luò)時所使用的加密結(jié)果與另一 個應(yīng)用程序接入網(wǎng)絡(luò)時所使用的加密結(jié)果不相同,使得終端設(shè)備在運行不同的應(yīng)用程序時 向網(wǎng)絡(luò)端發(fā)送的用于標識終端設(shè)備的信息都不相同。相對于現(xiàn)有技術(shù),由于終端設(shè)備在運 行不同的應(yīng)用程序時所利用的用于標識終端設(shè)備的信息不同,使得網(wǎng)絡(luò)端難以利用同一個 終端設(shè)備運行不同應(yīng)用程序的通信記錄的交叉分析出用戶的行為輪廓,避免了網(wǎng)絡(luò)端的設(shè) 備推導(dǎo)出用戶的真實身份信息,防止了用戶的真實身份信息被泄露,從而保護用戶的個人 隱私。
[0075] 本發(fā)明實施例還提供了另一種提高信息安全性的方法,可以用于一種網(wǎng)絡(luò)設(shè)備。 需要說明的是,本實施例中的網(wǎng)絡(luò)設(shè)備可以是在網(wǎng)絡(luò)端中能夠與終端設(shè)備進行通信的一種 設(shè)備,并且網(wǎng)絡(luò)設(shè)備存儲了至少二個終端設(shè)備的安全信息,終端設(shè)備的安全信息包括所述 終端設(shè)備上報給所述網(wǎng)絡(luò)設(shè)備的密鑰、識別碼、預(yù)設(shè)的加密算法和所述終端設(shè)備中一個或 多個應(yīng)用程序的標識信息,所述終端設(shè)備的識別碼包括:所述終端設(shè)備的國際移動設(shè)備識 別碼頂EI和/或國際移動用戶識別碼MSI。如圖3所示,本方法可以包括:
[0076] 301,所述網(wǎng)絡(luò)設(shè)備獲取未知的終端設(shè)備接入網(wǎng)絡(luò)時使用的原始加密結(jié)果。
[0077] 其中,原始加密結(jié)果是由未知的終端設(shè)備針對未知的終端設(shè)備中的應(yīng)用程序的標 識信息,利用未知的終端設(shè)備的密鑰和識別碼生成的。其中,預(yù)設(shè)的加密算法為基于單向函 數(shù)的算法,所述原始加密結(jié)果用于表示所述終端設(shè)備在接入網(wǎng)絡(luò)和進行接入網(wǎng)絡(luò)的識別認 證時所需的?目息。
[0078] 由本實施例中終端設(shè)備所執(zhí)行的方案可知,終端設(shè)備接入網(wǎng)絡(luò)時利用的是終端設(shè) 備進行加密計算所生成的結(jié)果,比如本實施例中未知的終端設(shè)備接入網(wǎng)絡(luò)時使用的原始加 密結(jié)果,而不是終端設(shè)備原有的頂El、IMSI。當(dāng)一個終端設(shè)備利用所生成的加密結(jié)果接入 網(wǎng)絡(luò)時,由于網(wǎng)絡(luò)設(shè)備并未記錄這一個終端設(shè)備與這一個終端設(shè)備所生成的加密結(jié)果之間 的對應(yīng)關(guān)系,因此網(wǎng)絡(luò)設(shè)備無法識別出接入網(wǎng)絡(luò)的這一個終端設(shè)備,這一個終端設(shè)備對于 網(wǎng)絡(luò)設(shè)備而言也就是未知的終端設(shè)備。
[0079] 302,利用所存儲的用于上報給所述網(wǎng)絡(luò)設(shè)備的各個終端設(shè)備的安全信息生成各 個終端設(shè)備對應(yīng)的加密結(jié)果。
[0080] 其中,安全信息包括了生成各個終端設(shè)備對應(yīng)的加密結(jié)果時所需的參數(shù)。在本實 施例中,安全信息可以包括用于上報給所述網(wǎng)絡(luò)設(shè)備的終端設(shè)備的安全信息包括密鑰、識 別碼、預(yù)設(shè)的加密算法和所述終端設(shè)備中一個或多個應(yīng)用程序的標識信息,所述終端設(shè)備 的識別碼包括:所述終端設(shè)備的國際移動設(shè)備識別碼αΜΕΙ)和/或國際移動用戶識別碼 (IMSI)。因此,在本實施例中,302可以具體實現(xiàn)為:利用各個終端設(shè)備的密鑰、識別碼和終 端設(shè)備中一個或多個應(yīng)用程序的標識信息通過所述基于單向函數(shù)的算法生成各個終端設(shè) 備對應(yīng)的加密結(jié)果。
[0081] 由本實施例中終端設(shè)備所執(zhí)行的方案可知,終端設(shè)備是利用終端設(shè)備的密鑰、識 別碼和應(yīng)用程序的標識信息等作為參數(shù),通過預(yù)設(shè)的加密算法生成的加密結(jié)果,并利用終 端設(shè)備所生成的加密結(jié)果接入網(wǎng)絡(luò),從而避免了現(xiàn)有技術(shù)中直接利用終端設(shè)備的頂EI、 IMSI接入網(wǎng)絡(luò)。
[0082] 在本實施例中,由于網(wǎng)絡(luò)設(shè)備中所存儲的安全信息中包括了各個終端設(shè)備的密鑰 和預(yù)先設(shè)置的識別碼等參數(shù),并且也存儲了各個終端設(shè)備生成加密結(jié)果時所使用的預(yù)設(shè)的 加密算法。因此網(wǎng)絡(luò)設(shè)備可以依次利用所存儲的每一個終端設(shè)備所對應(yīng)的安全信息生成各 個終端設(shè)備對應(yīng)的加密結(jié)果。
[0083] 303,如果在所述網(wǎng)絡(luò)設(shè)備所生成的加密結(jié)果中,有終端設(shè)備對應(yīng)的加密結(jié)果與所 述原始加密結(jié)果相同,則確定該終端設(shè)備為所述未知的終端設(shè)備。
[0084] 例如:終端設(shè)備1中安裝有應(yīng)用程序a,應(yīng)用程序b和應(yīng)用程序c,其中 應(yīng)用程序a的標識信息為APP_INF0 a,則終端設(shè)備在使用應(yīng)用程序a的在線功能時 可以向網(wǎng)絡(luò)端發(fā)送加密結(jié)果Va,且Va =HASH(APP_iNFO,, ? Value? IΦ K); 終端設(shè)備在使用應(yīng)用程序b的在線功能時可以向網(wǎng)絡(luò)端發(fā)送加密結(jié)果Vb,且 Vb =HASH(APP」NFOb? Value Θ丨? K):終端設(shè)備在使用應(yīng)用程序c的在線功能時可 以向網(wǎng)絡(luò)端發(fā)送加密結(jié)果V。,且乂。=HASH(APPJNFOc ? Value ? i ? K)。網(wǎng)絡(luò)設(shè)備所 存儲的終端設(shè)備所對應(yīng)的安全信息中還可以包括APP_INF0a、APP_INF0b和APP_INF0。,從而 網(wǎng)絡(luò)設(shè)備可以生成與Va、Vb或V。相同的加密結(jié)果,當(dāng)未知的終端設(shè)備接入網(wǎng)絡(luò)時實際使用 的原始加密結(jié)果與V a、Vb或V。中的任意一項相同時,則可以確定未知的終端設(shè)備為終端設(shè) 備1。
[0085] 本發(fā)明實施例提供的提高信息安全性的方法,終端設(shè)備能夠生成對應(yīng)于各個應(yīng)用 程序的加密結(jié)果,并且終端設(shè)備運行的一個應(yīng)用程序接入網(wǎng)絡(luò)時所使用的加密結(jié)果與另一 個應(yīng)用程序接入網(wǎng)絡(luò)時所使用的加密結(jié)果不相同,使得終端設(shè)備在運行不同的應(yīng)用程序時 向網(wǎng)絡(luò)端發(fā)送的用于標識終端設(shè)備的信息都不相同。相對于現(xiàn)有技術(shù),由于終端設(shè)備在運 行不同的應(yīng)用程序時所利用的用于標識終端設(shè)備的信息不同,使得網(wǎng)絡(luò)端難以利用同一個 終端設(shè)備運行不同應(yīng)用程序的通信記錄的交叉分析出用戶的行為輪廓。若需要從網(wǎng)絡(luò)端根 據(jù)終端設(shè)備發(fā)送的用于標識終端設(shè)備的信息溯源得到正確的終端設(shè)備,網(wǎng)絡(luò)設(shè)備需要獲取 包括了終端設(shè)備的密鑰比如密鑰、預(yù)先設(shè)置的識別碼等參數(shù)的安全信息,并通過與終端設(shè) 備相同的預(yù)設(shè)的加密算法,才能夠正確識別出接入網(wǎng)絡(luò)的終端設(shè)備,使得網(wǎng)絡(luò)端中不具備 安全信息的設(shè)備難以溯源得到正確的終端設(shè)備,從而避免了網(wǎng)絡(luò)端的設(shè)備推導(dǎo)出用戶的真 實身份信息,防止了用戶的真實身份信息被泄露,從而保護用戶的個人隱私。
[0086] 本發(fā)明實施例提供一種提高信息安全性的終端設(shè)備40,如圖4所示,終端設(shè)備40 可以包括:
[0087] 信息提取模塊41,用于獲取密鑰、所述終端設(shè)備的識別碼和所述終端設(shè)備中一個 或多個應(yīng)用程序的標識信息。
[0088] 其中,終端設(shè)備中的不同應(yīng)用程序的標識信息互不相同,終端設(shè)備的識別碼包括: 國際移動設(shè)備識別碼(IMEI)和/或國際移動用戶識別碼(IMSI)。
[0089] 加密模塊42,用于針對所述一個或多個應(yīng)用程序中的應(yīng)用程序的標識信息,利用 所述密鑰和所述終端設(shè)備的識別碼,通過預(yù)設(shè)的加密算法生成與所述應(yīng)用程序相對應(yīng)的加 S結(jié)果。
[0090] 其中,加密結(jié)果用于表示所述終端設(shè)備在接入網(wǎng)絡(luò)和進行接入網(wǎng)絡(luò)的識別認證時 所需的息。
[0091] 可選的,所述加密模塊42具體用于,針對一個應(yīng)用程序的標識信息,利用所述密 鑰和所述終端設(shè)備的識別碼,通過基于單向函數(shù)的算法生成與這一個應(yīng)用程序相對應(yīng)的加 S結(jié)果。
[0092] 通信模塊43,用于當(dāng)所述終端設(shè)備運行所述應(yīng)用程序時,利用所述與所述應(yīng)用程 序相對應(yīng)的加密結(jié)果接入網(wǎng)絡(luò)。
[0093] 可選的,所述通信模塊43,還用于將所述密鑰、所述終端設(shè)備的識別碼和所述終端 設(shè)備中一個或多個應(yīng)用程序的標識信息上報至所述網(wǎng)絡(luò)端。
[0094] 其中,網(wǎng)絡(luò)端包括網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)端服務(wù)器。
[0095] 本發(fā)明實施例提供的提高信息安全性的終端設(shè)備,能夠生成對應(yīng)于各個應(yīng)用程序 的加密結(jié)果,并且終端設(shè)備運行的一個應(yīng)用程序接入網(wǎng)絡(luò)時所使用的加密結(jié)果與另一個應(yīng) 用程序接入網(wǎng)絡(luò)時所使用的加密結(jié)果不相同,使得終端設(shè)備在運行不同的應(yīng)用程序時向網(wǎng) 絡(luò)端發(fā)送的用于標識終端設(shè)備的信息都不相同。相對于現(xiàn)有技術(shù),由于終端設(shè)備在運行不 同的應(yīng)用程序時所發(fā)送的用于標識終端設(shè)備的信息不同,使得網(wǎng)絡(luò)端難以利用同一個終端 設(shè)備運行不同應(yīng)用程序的通信記錄的交叉分析出用戶的行為輪廓,避免了網(wǎng)絡(luò)端的設(shè)備推 導(dǎo)出用戶的真實身份信息,防止了用戶的真實身份信息被泄露,從而保護用戶的個人隱私。 [0096] 本發(fā)明實施例提供一種提高信息安全性的網(wǎng)絡(luò)設(shè)備50,如圖5所示,可以包括:
[0097] 接收模塊51,用于獲取未知的終端設(shè)備接入網(wǎng)絡(luò)時使用的原始加密結(jié)果,其中,原 始加密結(jié)果是由未知的終端設(shè)備針對未知的終端設(shè)備中的應(yīng)用程序的標識信息,利用未知 的終端設(shè)備的密鑰和識別碼生成的,所述原始加密結(jié)果用于表示所述終端設(shè)備在接入網(wǎng)絡(luò) 和進行接入網(wǎng)絡(luò)的識別認證時所需的信息。
[0098] 需要說明的是,終端設(shè)備的安全信息包括所述終端設(shè)備上報給所述網(wǎng)絡(luò)設(shè)備的密 鑰、識別碼、預(yù)設(shè)的加密算法和所述終端設(shè)備中一個或多個應(yīng)用程序的標識信息,所述終端 設(shè)備的識別碼包括:所述終端設(shè)備的國際移動設(shè)備識別碼MEI和/或國際移動用戶識別碼 IMSL·
[0099] 處理模塊52,用于利用所存儲的用于上報給所述網(wǎng)絡(luò)設(shè)備的各個終端設(shè)備的安全 信息生成各個終端設(shè)備對應(yīng)的加密結(jié)果,所述安全信息包括了生成各個終端設(shè)備對應(yīng)的加 密結(jié)果時所需的參數(shù)。
[0100] 識別模塊53,用于如果在所述網(wǎng)絡(luò)設(shè)備所生成的加密結(jié)果中,有終端設(shè)備對應(yīng)的 加密結(jié)果與所述原始加密結(jié)果相同,則確定該終端設(shè)備為所述未知的終端設(shè)備。
[0101] 其中,報給所述網(wǎng)絡(luò)設(shè)備的終端設(shè)備的安全信息包括密鑰、識別碼、預(yù)設(shè)的加密算 法和所述終端設(shè)備中一個或多個應(yīng)用程序的標識信息,所述終端設(shè)備的識別碼包括:所述 終端設(shè)備的國際移動設(shè)備識別碼(IMEI)和/或國際移動用戶識別碼(IMSI)。
[0102] 可選的,所述處理模塊52具體用于,利用各個終端設(shè)備的密鑰、識別碼和終端設(shè) 備中一個或多個應(yīng)用程序的標識信息通過基于單向函數(shù)的算法生成各個終端設(shè)備對應(yīng)的 加密結(jié)果。
[0103] 由于終端設(shè)備能夠生成對應(yīng)于各個應(yīng)用程序的加密結(jié)果,并且終端設(shè)備運行的一 個應(yīng)用程序接入網(wǎng)絡(luò)時所使用的加密結(jié)果與另一個應(yīng)用程序接入網(wǎng)絡(luò)時所使用的加密結(jié) 果不相同,使得終端設(shè)備在運行不同的應(yīng)用程序時向網(wǎng)絡(luò)端發(fā)送的用于標識終端設(shè)備的信 息都不相同。相對于現(xiàn)有技術(shù),由于終端設(shè)備在運行不同的應(yīng)用程序時所發(fā)送的用于標識 終端設(shè)備的信息不同,使得網(wǎng)絡(luò)端難以利用同一個終端設(shè)備運行不同應(yīng)用程序的通信記錄 的交叉分析出用戶的行為輪廓。本發(fā)明實施例提供的提高信息安全性的網(wǎng)絡(luò)設(shè)備,能夠從 網(wǎng)絡(luò)端根據(jù)終端設(shè)備發(fā)送的用于標識終端設(shè)備的信息溯源得到正確的終端設(shè)備,由于網(wǎng)絡(luò) 設(shè)備獲取了終端設(shè)備的密鑰比如密鑰、預(yù)先設(shè)置的識別碼等參數(shù)的安全信息,并通過與終 端設(shè)備相同的預(yù)設(shè)的加密算法,才能夠正確識別出接入網(wǎng)絡(luò)的終端設(shè)備,使得網(wǎng)絡(luò)端中不 具備安全信息的設(shè)備難以溯源得到正確的終端設(shè)備,從而避免了網(wǎng)絡(luò)端的設(shè)備推導(dǎo)出用戶 的真實身份信息,防止了用戶的真實身份信息被泄露,從而保護用戶的個人隱私。
[0104] 本發(fā)明實施例還提供了一種計算節(jié)點60,計算節(jié)點60可以用于終端設(shè)備,如圖6 所示,計算節(jié)點60包括:第一處理器61、第一通信接口 62、第一存儲器63、第一總線64,所 述第一處理器61、所述第一通信接口 62和所述第一存儲器63、通過所述第一總線64完成 相互間的通信,所述第一存儲器63用于存儲所述計算節(jié)點60在運行過程中需要存儲的數(shù) 據(jù),其中:
[0105] 所述第一處理器61,用于通過所述第一通信接口 62獲取密鑰、所述終端設(shè)備的識 別碼和所述終端設(shè)備中一個或多個應(yīng)用程序的標識信息。
[0106] 其中,終端設(shè)備中的不同應(yīng)用程序的標識信息互不相同,終端設(shè)備的識別碼包括: 國際移動設(shè)備識別碼(IMEI)和/或國際移動用戶識別碼(IMSI)。
[0107] 所述第一處理器61,還用于針對所述一個或多個應(yīng)用程序中的應(yīng)用程序的標識信 息,利用所述密鑰和所述終端設(shè)備的識別碼,通過預(yù)設(shè)的加密算法生成與所述應(yīng)用程序相 對應(yīng)的加密結(jié)果。
[0108] 其中,加密結(jié)果用于表示終端設(shè)備在接入網(wǎng)絡(luò)和進行接入網(wǎng)絡(luò)的識別認證時所需 的信息。
[0109] 其中,預(yù)設(shè)的加密算法可以為基于單向函數(shù)的算法。
[0110] 所述第一處理器61,還用于當(dāng)所述終端設(shè)備運行所述應(yīng)用程序時,利用所述與所 述應(yīng)用程序相對應(yīng)的加密結(jié)果接入網(wǎng)絡(luò)。
[0111] 可選的,所述第一處理器61,還用于通過所述第一通信接口 62將所述密鑰、所述 終端設(shè)備的識別碼和所述終端設(shè)備中一個或多個應(yīng)用程序的標識信息上報至所述網(wǎng)絡(luò)端, 所述網(wǎng)絡(luò)端包括網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)端服務(wù)器。
[0112] 所述第一處理器61,具體用于針對一個應(yīng)用程序的標識信息,利用所述密鑰和所 述終端設(shè)備的識別碼,通過基于單向函數(shù)的算法生成與這一個應(yīng)用程序相對應(yīng)的加密結(jié) 果。
[0113] 本發(fā)明實施例提供的提高信息安全性的計算節(jié)點,能夠生成對應(yīng)于各個應(yīng)用程序 的加密結(jié)果,并且終端設(shè)備運行的一個應(yīng)用程序接入網(wǎng)絡(luò)時所使用的加密結(jié)果與另一個應(yīng) 用程序接入網(wǎng)絡(luò)時所使用的加密結(jié)果不相同,使得終端設(shè)備在運行不同的應(yīng)用程序時向網(wǎng) 絡(luò)端發(fā)送的用于標識終端設(shè)備的信息都不相同。相對于現(xiàn)有技術(shù),由于終端設(shè)備在運行不 同的應(yīng)用程序時所利用的用于標識終端設(shè)備的信息不同,使得網(wǎng)絡(luò)端難以利用同一個終端 設(shè)備運行不同應(yīng)用程序的通信記錄的交叉分析出用戶的行為輪廓,避免了網(wǎng)絡(luò)端的設(shè)備推 導(dǎo)出用戶的真實身份信息,防止了用戶的真實身份信息被泄露,從而保護用戶的個人隱私。
[0114] 本發(fā)明實施例還提供了一種存儲節(jié)點70,計算節(jié)點70可以用于網(wǎng)絡(luò)設(shè)備,如圖7 所示,存儲節(jié)點70包括:第二處理器71、第二通信接口 72、第二存儲器73、第二總線74,所 述第二處理器71、所述第二通信接口 72和所述第二存儲器73、通過所述第二總線74完成 相互間的通信,所述第二存儲器73用于存儲所述存儲節(jié)點70在運行過程中需要存儲的數(shù) 據(jù),其中:
[0115] 所述第二存儲器73還用于,存儲終端設(shè)備上報的安全信息。
[0116] 其中,安全信息可以包括密鑰、識別碼、預(yù)設(shè)的加密算法和所述終端設(shè)備中一個或 多個應(yīng)用程序的標識信息,所述終端設(shè)備的識別碼包括:所述終端設(shè)備的國際移動設(shè)備識 別碼(MEI)和/或國際移動用戶識別碼(MSI)。
[0117] 所述第二處理器71,用于獲取未知的終端設(shè)備接入網(wǎng)絡(luò)時使用的原始加密結(jié)果。
[0118] 其中,原始加密結(jié)果是由未知的終端設(shè)備針對未知的終端設(shè)備中的應(yīng)用程序的標 識信息,利用未知的終端設(shè)備的密鑰和識別碼生成的,原始加密結(jié)果用于表示終端設(shè)備在 接入網(wǎng)絡(luò)和進行接入網(wǎng)絡(luò)的識別認證時所需的信息。
[0119] 所述第二處理器71,還用于利用在所述第二存儲器73中所存儲的各個終端設(shè)備 的安全信息生成各個終端設(shè)備對應(yīng)的加密結(jié)果,所述安全信息包括了生成各個終端設(shè)備對 應(yīng)的加密結(jié)果時所需的參數(shù)。
[0120] 所述第二處理器71,還用于如果在所述網(wǎng)絡(luò)設(shè)備所生成的加密結(jié)果中,有終端設(shè) 備對應(yīng)的加密結(jié)果與所述原始加密結(jié)果相同,則確定該終端設(shè)備為所述未知的終端設(shè)備。
[0121] 進一步的,所述第二處理器71,可以具體用于利用各個終端設(shè)備的密鑰、識別碼和 終端設(shè)備中一個或多個應(yīng)用程序的標識信息通過基于單向函數(shù)的算法生成各個終端設(shè)備 對應(yīng)的加密結(jié)果。
[0122] 本發(fā)明實施例提供的提高信息安全性的存儲節(jié)點,終端設(shè)備能夠生成對應(yīng)于各個 應(yīng)用程序的加密結(jié)果,并且終端設(shè)備運行的一個應(yīng)用程序接入網(wǎng)絡(luò)時所使用的加密結(jié)果與 另一個應(yīng)用程序接入網(wǎng)絡(luò)時所使用的加密結(jié)果不相同,使得終端設(shè)備在運行不同的應(yīng)用程 序時向網(wǎng)絡(luò)端發(fā)送的用于標識終端設(shè)備的信息都不相同。相對于現(xiàn)有技術(shù),由于終端設(shè)備 在運行不同的應(yīng)用程序時所發(fā)送的用于標識終端設(shè)備的信息不同,使得網(wǎng)絡(luò)端難以利用同 一個終端設(shè)備運行不同應(yīng)用程序的通信記錄的交叉分析出用戶的行為輪廓。若需要從網(wǎng)絡(luò) 端根據(jù)終端設(shè)備發(fā)送的用于標識終端設(shè)備的信息溯源得到正確的終端設(shè)備,網(wǎng)絡(luò)設(shè)備需要 獲取包括了終端設(shè)備的密鑰比如密鑰、預(yù)先設(shè)置的識別碼等參數(shù)的安全信息,并通過與終 端設(shè)備相同的預(yù)設(shè)的加密算法,才能夠正確識別出接入網(wǎng)絡(luò)的終端設(shè)備,使得網(wǎng)絡(luò)端中不 具備安全信息的設(shè)備難以溯源得到正確的終端設(shè)備,從而避免了網(wǎng)絡(luò)端的設(shè)備推導(dǎo)出用戶 的真實身份信息,防止了用戶的真實身份信息被泄露,從而保護用戶的個人隱私。
[0123] 本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相同相似的部 分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對于設(shè)備實 施例而言,由于其基本相似于方法實施例,所以描述得比較簡單,相關(guān)之處參見方法實施例 的部分說明即可。
[0124] 本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以 通過計算機程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計算機可讀取存儲介質(zhì) 中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為磁 碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory,RAM)等。
[0125] 以上所述,僅為本發(fā)明的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此,任何 熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng) 涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準。
【權(quán)利要求】
1. 一種提高信息安全性的方法,用于一種終端設(shè)備,其特征在于,包括: 所述終端設(shè)備獲取密鑰、所述終端設(shè)備的識別碼和所述終端設(shè)備中一個或多個應(yīng)用程 序的標識信息,所述終端設(shè)備中的不同應(yīng)用程序的標識信息互不相同,所述終端設(shè)備的識 別碼包括:國際移動設(shè)備識別碼(MEI)和/或國際移動用戶識別碼(MSI); 針對所述一個或多個應(yīng)用程序中的應(yīng)用程序的標識信息,利用所述密鑰和所述終端設(shè) 備的識別碼,通過預(yù)設(shè)的加密算法生成與所述應(yīng)用程序相對應(yīng)的加密結(jié)果,所述加密結(jié)果 用于表示所述終端設(shè)備在接入網(wǎng)絡(luò)和進行接入網(wǎng)絡(luò)的識別認證時所需的信息; 當(dāng)所述終端設(shè)備運行所述應(yīng)用程序時,利用所述與所述應(yīng)用程序相對應(yīng)的加密結(jié)果接 入網(wǎng)絡(luò)。
2. 根據(jù)權(quán)利要求1所述的提高信息安全性的方法,其特征在于,還包括:將所述密鑰、 所述終端設(shè)備的識別碼和所述終端設(shè)備中一個或多個應(yīng)用程序的標識信息上報至所述網(wǎng) 絡(luò)端,所述網(wǎng)絡(luò)端包括網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)端服務(wù)器。
3. 根據(jù)權(quán)利要求1所述的提高信息安全性的方法,其特征在于,所述預(yù)設(shè)的加密算法 為基于單向函數(shù)的算法。
4. 一種提高信息安全性的方法,用于一種網(wǎng)絡(luò)設(shè)備,其特征在于,所述方法包括: 所述網(wǎng)絡(luò)設(shè)備獲取未知的終端設(shè)備接入網(wǎng)絡(luò)時使用的原始加密結(jié)果,所述原始加密結(jié) 果是由所述未知的終端設(shè)備針對所述未知的終端設(shè)備中的應(yīng)用程序的標識信息,利用所述 未知的終端設(shè)備的密鑰和識別碼生成的,所述原始加密結(jié)果用于表示所述終端設(shè)備在接入 網(wǎng)絡(luò)和進行接入網(wǎng)絡(luò)的識別認證時所需的信息; 利用所存儲的用于上報給所述網(wǎng)絡(luò)設(shè)備的各個終端設(shè)備的安全信息生成各個終端設(shè) 備對應(yīng)的加密結(jié)果,所述安全信息包括了生成各個終端設(shè)備對應(yīng)的加密結(jié)果時所需的參 數(shù); 如果在所述網(wǎng)絡(luò)設(shè)備所生成的加密結(jié)果中,有終端設(shè)備對應(yīng)的加密結(jié)果與所述原始加 密結(jié)果相同,則確定該終端設(shè)備為所述未知的終端設(shè)備。
5. 根據(jù)權(quán)利要求4所述的提高信息安全性的方法,其特征在于,用于上報給所述網(wǎng)絡(luò) 設(shè)備的終端設(shè)備的安全信息包括密鑰、識別碼、預(yù)設(shè)的加密算法和所述終端設(shè)備中一個或 多個應(yīng)用程序的標識信息,所述終端設(shè)備的識別碼包括:所述終端設(shè)備的國際移動設(shè)備識 別碼(MEI)和/或國際移動用戶識別碼(MSI); 所述利用所存儲的用于上報給所述網(wǎng)絡(luò)設(shè)備的各個終端設(shè)備的安全信息生成各個終 端設(shè)備對應(yīng)的加密結(jié)果包括:利用各個終端設(shè)備的密鑰、識別碼和終端設(shè)備中一個或多個 應(yīng)用程序的標識信息通過所述基于單向函數(shù)的算法生成各個終端設(shè)備對應(yīng)的加密結(jié)果。
6. -種終端設(shè)備,其特征在于,包括: 信息提取模塊,用于獲取密鑰、所述終端設(shè)備的識別碼和所述終端設(shè)備中一個或多個 應(yīng)用程序的標識信息,所述終端設(shè)備中的不同應(yīng)用程序的標識信息互不相同,所述終端設(shè) 備的識別碼包括:國際移動設(shè)備識別碼aMEi)和/或國際移動用戶識別碼aMsi); 加密模塊,用于針對所述一個或多個應(yīng)用程序中的應(yīng)用程序的標識信息,利用所述密 鑰和所述終端設(shè)備的識別碼,通過預(yù)設(shè)的加密算法生成與所述應(yīng)用程序相對應(yīng)的加密結(jié) 果,所述加密結(jié)果用于表示所述終端設(shè)備在接入網(wǎng)絡(luò)和進行接入網(wǎng)絡(luò)的識別認證時所需的 信息; 通信模塊,用于當(dāng)所述終端設(shè)備運行所述應(yīng)用程序時,利用所述與所述應(yīng)用程序相對 應(yīng)的加密結(jié)果接入網(wǎng)絡(luò)。
7. 根據(jù)權(quán)利要求6所述的終端設(shè)備,其特征在于,所述通信模塊還用于將所述密鑰、所 述終端設(shè)備的識別碼和所述終端設(shè)備中一個或多個應(yīng)用程序的標識信息上報至所述網(wǎng)絡(luò) 端,所述網(wǎng)絡(luò)端包括網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)端服務(wù)器。
8. 根據(jù)權(quán)利要求6所述的終端設(shè)備,其特征在于,所述加密模塊具體用于針對一個應(yīng) 用程序的標識信息,利用所述密鑰和所述終端設(shè)備的識別碼,通過基于單向函數(shù)的算法生 成與這一個應(yīng)用程序相對應(yīng)的加密結(jié)果。
9. 一種網(wǎng)絡(luò)設(shè)備,其特征在于,所述網(wǎng)絡(luò)設(shè)備包括: 接收模塊,用于獲取未知的終端設(shè)備接入網(wǎng)絡(luò)時使用的原始加密結(jié)果,所述原始加密 結(jié)果是由所述未知的終端設(shè)備針對所述未知的終端設(shè)備中的應(yīng)用程序的標識信息,利用所 述未知的終端設(shè)備的密鑰和識別碼生成的,所述原始加密結(jié)果用于表示所述終端設(shè)備在接 入網(wǎng)絡(luò)和進行接入網(wǎng)絡(luò)的識別認證時所需的信息; 處理模塊,用于利用所存儲的用于上報給所述網(wǎng)絡(luò)設(shè)備的各個終端設(shè)備的安全信息生 成各個終端設(shè)備對應(yīng)的加密結(jié)果,所述安全信息包括了生成各個終端設(shè)備對應(yīng)的加密結(jié)果 時所需的參數(shù); 識別模塊,用于如果在所述網(wǎng)絡(luò)設(shè)備所生成的加密結(jié)果中,有終端設(shè)備對應(yīng)的加密結(jié) 果與所述原始加密結(jié)果相同,則確定該終端設(shè)備為所述未知的終端設(shè)備。
10. 根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備,其特征在于,上報給所述網(wǎng)絡(luò)設(shè)備的終端設(shè)備的 安全信息包括密鑰、識別碼、預(yù)設(shè)的加密算法和所述終端設(shè)備中一個或多個應(yīng)用程序的標 識信息,所述終端設(shè)備的識別碼包括:所述終端設(shè)備的國際移動設(shè)備識別碼αΜΕΙ)和/或 國際移動用戶識別碼(nisi); 所述處理模塊具體用于利用各個終端設(shè)備的密鑰、識別碼和終端設(shè)備中一個或多個應(yīng) 用程序的標識信息通過基于單向函數(shù)的算法生成各個終端設(shè)備對應(yīng)的加密結(jié)果。
【文檔編號】H04L29/06GK104283853SQ201310283912
【公開日】2015年1月14日 申請日期:2013年7月8日 優(yōu)先權(quán)日:2013年7月8日
【發(fā)明者】翟征德 申請人:華為技術(shù)有限公司