關鍵參數的存儲方法及終端設備的製作方法

2023-04-29 23:29:31

專利名稱：關鍵參數的存儲方法及終端設備的製作方法
技術領域：
本發明涉及通信領域，尤其涉及一種關鍵參數的存儲方法及終端設備。
背景技術：
終端在業務接入、申請用戶相關信息更改，重啟後接入等情況下，會進行鑑權。 鑑權的目的是為了檢驗終端的合法性、保護合法用戶的利益，同時還要避免給運營商帶 來不必要的損失。目前，鑑權的算法很多，例如，全球移動通信系統(GlcAal System for Mobile communications，簡稱為 GSM)中的 C0MPU8-1 算法、第 3 代移動通信(the third generation mobile communications,簡稱為 3G)中的蜂窩鑑權禾口語音力口密(Cellular Authentication Voice Encryption，簡稱為 CAVE)算法，還是 3G、長期演進(Long Term Evolution，簡稱為LTE)中的基於Milenage算法的鑑權和密鑰同意(Authentication and key Agreement，簡稱為AKA)鑑權。大多採用的方式是「公鑰-密鑰」的終端和網絡間的雙 向認證機制，即，終端和基站各自保存一個密鑰，該密鑰是不能傳輸的，然後隨機產生公鑰， 公鑰可以在空中傳輸。移動臺和基站分別利用各自的公鑰和密鑰通過「鑑權特徵程序」產 生各自的「鑑權碼」，然後比較兩者的鑑權碼，如果鑑權碼相同，表明鑑權通過；否則鑑權不 通過。隨著科技發展，犯罪分子的智商越來越高，作案手段也越來越高明，有些不法分子 就利用固定臺、數據卡等終端設備為機卡一體且鑑權密鑰存儲在終端上的特點，依靠工具、 空中下載(Over-The-Air，簡稱為0ΤΑ)放號等手段找到密鑰存儲位置，從而非法獲取密鑰， 並把該非法獲取的密鑰、電子序列號(Electronic Serial Number，簡稱為ESN)等信息燒制 到一張新卡上，而有密鑰的新卡能通過鑑權，成為了一張合法的卡，用它來進行非法活動。 這種卡資費比普通卡的資費要便宜，所以，有一定的市場。可見，不法分子利用上述手段盜 號制卡，並依靠兜售這種卡謀取非法利益，損害了運營商和用戶雙方的利益。為了防止類似的非法行為，相關技術中，提供了兩種方法⑴將關鍵參數換地方 存儲；( 將關鍵參數進行簡單的處理。但是，將關鍵參數換地方存儲，通過不法分子自己放號還是可以找到新的存儲號 碼的位置，獲取關鍵參數，而將關鍵參數進行簡單的處理，這種方法也可以通過不法分子多 次放號找到存儲位置，對比放號前後的AKEY(鑑權碼)值由此得到關鍵參數計算公式，同樣 能獲取關鍵參數。

發明內容
本發明的主要目的在於提供一種關鍵參數的存儲方案，以至少解決上述相關技術 中不法分子容易獲取終端存儲的關鍵參數而導致損害運營商和用戶利益的問題之一。為了實現上述目的，根據本發明的一個方面，提供了 一種關鍵參數的存儲方法。根據本發明的關鍵參數的存儲方法，包括以下步驟將終端設備中存儲的密鑰的 原始關鍵參數按照預定策略進行處理，其中，預定策略包括加密算法和分段規則；將處理後的數據使用離散的內存進行分散存儲。進一步地，將終端設備中存儲的密鑰的原始關鍵參數按照預定策略進行處理包 括將原始關鍵參數按照加密算法進行加密，並對加密後生成的新的數列按照分段規則進 行分段；或者，將原始關鍵參數按照分段規則進行分段，並對分段後的每段數據按照加密算 法進行加密。進一步地，將處理後的數據使用離散的內存進行分散存儲包括記錄處理後的數 據與其存儲位置的對應關係；根據處理後的數據與其存儲位置的對應關係及預定策略，對 原始關鍵參數進行恢復。進一步地，對原始關鍵參數進行恢復之後，該方法還包括對恢復後的原始關鍵參 數進行驗證。進一步地，加密算法至少包括以下之一隨機算法、AES算法、DES算法、取非、取異 或。進一步地，分段規則至少包括以下之一分段的數量、分段後每段的大小、分段的 順序、分段的內容。為了實現上述目的，根據本發明的另一方面，還提供了一種終端設備。根據本發明的終端設備，包括預處理模塊，用於將存儲的密鑰的原始關鍵參數按 照預定策略進行處理，其中，預定策略包括加密算法和分段規則；存儲模塊，用於將預處理 模塊處理後的數據使用離散的內存進行分散存儲。進一步地，預處理模塊包括第一加密單元，用於將原始關鍵參數按照加密算法進 行加密；第一分段單元，用於對第一加密單元加密後生成的新的數列按照分段規則進行分 段；或者，第二分段單元，用於將原始關鍵參數按照分段規則進行分段；第二加密單元，用 於對第二分段單元分段後的每段數據按照加密算法進行加密。進一步地，該終端設備還包括記錄模塊，用於記錄預處理模塊處理後的數據與其 存儲位置的對應關係；恢復模塊，用於根據預定策略及記錄模塊記錄的預處理模塊處理後 的數據與其存儲位置的對應關係，對原始關鍵參數進行恢復。進一步地，該終端設備還包括驗證模塊，用於對恢復後的原始關鍵參數進行驗 證。通過本發明，採用將關鍵參數進行加密和分段後，使用離散的內存進行分散存儲 的方式，解決了相關技術中不法分子容易獲取終端存儲的關鍵參數而導致損害運營商和用 戶利益的問題，提高了系統的安全性和性能。


此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發 明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中圖1是根據本發明實施例的關鍵參數的存儲方法的流程圖；圖2是根據本發明實施例的終端設備的結構框圖；圖3是根據本發明優選實施例的終端設備的結構框圖；圖4是根據本發明優選實施例二的關鍵參數存儲算法涉及模塊及其關係示意圖；圖5是根據本發明優選實施例三的關鍵參數分散加密存儲算法的流程圖；以及
圖6是根據本發明優選實施例四的關鍵參數獲取過程的流程圖。
具體實施例方式下文中將參考附圖並結合實施例來詳細說明本發明。需要說明的是，在不衝突的 情況下，本申請中的實施例及實施例中的特徵可以相互組合。在本實施例中，根據本發明的實施例，提供了一種關鍵參數的存儲方法。圖1是根 據本發明實施例的關鍵參數的存儲方法的流程圖，如圖1所示，該方法包括以下步驟步驟S102，將終端設備中存儲的密鑰的原始關鍵參數按照預定策略進行處理，其 中，預定策略包括加密算法和分段規則；步驟S104，將處理後的數據使用離散的內存進行分散存儲。通過上述步驟，採用將關鍵參數進行加密和分段後，使用離散的內存進行分散存 儲的方式，解決了相關技術中不法分子容易獲取終端存儲的關鍵參數而導致損害運營商和 用戶利益的問題，提高了系統的安全性和性能。優選地，在步驟S102中，可以先將原始關鍵參數按照加密算法進行加密，再對加 密後生成的新的數列按照分段規則進行分段；或者先將原始關鍵參數按照分段規則進行分 段，再對分段後的每段數據按照加密算法進行加密。該方法可以增加系統的靈活性。優選地，在步驟S104中，可以記錄處理後的數據與其存儲位置的對應關係；根據 處理後的數據與其存儲位置的對應關係及預定策略，對原始關鍵參數進行恢復。這樣可以 增加系統的有效性和有序性。優選地，對原始關鍵參數進行恢復之後，對恢復後的原始關鍵參數進行驗證。該方 法可以保證關鍵參數已被正確恢復，提高系統的準確性。優選地，上述加密算法至少包括以下之一隨機算法、高級加密標準(Advanced Encryption Mandard，簡稱為 AES)算法、數據加密標準(Data Encryption Mandard，簡稱 為DES)算法、取非、取異或。該方法實現簡單、可操作性強。優選地，上述分段規則至少包括以下之一分段的數量、分段後每段的大小、分段 的順序、分段的內容。該方法實現簡單、可操作性強。對應於上述的方法，在本實施例中還提供了一種終端設備。圖2是根據本發明實 施例的終端設備的結構框圖，如圖2所示，該終端設備20包括預處理模塊22，用於將存儲 的密鑰的原始關鍵參數按照預定策略進行處理，其中，預定策略包括加密算法和分段規則； 存儲模塊對，耦合至預處理模塊22，用於將預處理模塊處理後的數據使用離散的內存進行 分散存儲。通過上述裝置，預處理模塊22將關鍵參數進行加密和分段後，存儲模塊M使用離 散的內存進行分散存儲，解決了相關技術中不法分子容易獲取終端存儲的關鍵參數而導致 損害運營商和用戶利益的問題，提高了系統的安全性和性能。圖3是根據本發明優選實施例的終端設備的結構框圖，如圖3所示，預處理模塊 22包括第一加密單元222和第一分段單元224，或者，第二分段單元2 和第二加密單元 228。其中，第一加密單元222，用於將原始關鍵參數按照加密算法進行加密；第一分段單元 224，耦合至第一加密單元222，用於對第一加密單元222加密後生成的新的數列按照分段 規則進行分段；第二分段單元226，用於將原始關鍵參數按照分段規則進行分段；第二加密
5單元228，耦合至第二分段單元226，用於對第二分段單元2 分段後的每段數據按照加密 算法進行加密。 優選地，終端設備20還包括記錄模塊32，用於記錄預處理模塊處理後的數據與 其存儲位置的對應關係；恢復模塊34，耦合至記錄模塊32，用於根據預定策略及記錄模塊 32記錄的預處理模塊處理後的數據與其存儲位置的對應關係，對原始關鍵參數進行恢復。
優選地，終端設備20還包括驗證模塊36，耦合至恢復模塊34，用於對恢復後的原 始關鍵參數進行驗證。下面結合優選實施例和附圖對上述實施例的實現過程進行詳細說明。優選實施例一針對不法分子通過查找固定位置來找到參數的情況，可以將這些關鍵參數分成多 段，並將分段分散在不同的位置存儲起來，使用時再組合起來。但如果僅僅是簡單分段，不 法分子還是可以通過分別搜索分段參數方法一一查出相關位置，並將分段拼湊起來，同樣 可以獲取這些關鍵參數。為了加強關鍵參數的管理，本實施例首先對原始數據進行加密，再 將加密後的數據分成多段，並分散地存儲在不同位置，這樣就可以制止不法分子依靠利用 各種手段直接在明文中讀取或者推測關鍵參數的違法行為。具體地，本發明優選實施例提供了一種關鍵參數分散加密存儲方案，包括如下處 理步驟步驟1，對原始關鍵參數進行加密處理，生成新數列，使得不法分子無法直接搜索 到相關明文。步驟2，將新數列分段，確定分段的段數和大小，將每段編號，以便今後取用時按編 號重組起來，為每段分配一個足夠大小的存儲空間，將每段存入存儲空間中，記錄每段存儲 空間的地址和與分段間的一一對應關係。優選地，在步驟1中，為了阻止不法分子備份找到關鍵參數，可以預先對原始關鍵 參數進行處理，使其不明文化。在具體實施過程中，處理的方式可以是某種固定規則，例如， 對數值進行統一的取異或，或者取非操作等，這樣做法執行效率高，但是規則簡單，比較好 破譯；也可以是某種加密算法，例如，AES, DES等，這些算法保密性好，但運算速度較慢。優選地，在步驟2中，分段數量可以是一個固定值，也可以採用在某個範圍內隨機 生成的方式；分段的段大小也可以是固定大小段，也可以指定某個規則來分段；存儲的位 置可以是固定位置，也可以動態選擇。隨機的方式可以增加查找分段的難度，使得獲取參數 的開銷超過可能獲得的利益。除了上述步驟外，還可以採取其他的措施強化這種保護機制，例如採用加密的方 式處理原始數據，為了保護密鑰，可以在每次訪問完關鍵參數後，重新生成密鑰。另外，也可 先分段，再對每一段分別加密，處理完成後再存儲。通過本實施例可以很好地利用加密參數、分散位置存儲的方式，有效地制止不法 分子找到關鍵參數，從而避免了他們盜號制卡的行為，有效地保護了運營商和用戶的合法利益。優選實施例二圖4是根據本發明優選實施例二的關鍵參數存儲算法涉及模塊及其關係示意圖， 如圖4所示，該系統可以分為四個模塊，包括參數加密模塊、參數分割模塊、位置分配模塊和存儲參數模塊，下面對各模塊進行詳細說明。參數加密模塊，用於對原始關鍵參數進行加密，使其不按照明文呈現在內存中； 參數分割模塊，用於對參數串進行劃分，並確定分段的數量、大小、順序、內容；位置分配模 塊，用於確定每個分段的存儲順序和存儲位置；存儲模塊，用於完成各個分段及其相關信息 (例如，分段數、分段大小和分段位置等)的存儲功能。關鍵參數通過這4個模塊，可以完成 分散加密存儲，從而達到安全的保管關鍵參數的目的。優選實施例三圖5是根據本發明優選實施例三的關鍵參數分散加密存儲算法的流程圖，如圖5 所示，該流程可以包括以下步驟步驟S502，獲取原始關鍵參數。步驟S504，使用某種加密算法，對獲取的原始關鍵參數進行加密處理。加密時所需 的密鑰可以使用隨機密鑰，這樣做的好處是相比固定密鑰，需要增加推測。步驟S506，判斷是否加密成功。如果加密成功，進入步驟S508，否則，進入步驟 S522。步驟S508，產生新參數數列，將隨機密鑰保存起來，以便下次訪問參數使用。步驟S510，對新參數值分段。例如，可以按照隨機數進行分段。在具體實施過程 中，為了同時兼顧速率和保密性，可以取2 8間的離散整數N。步驟S512，判斷是否分段成功。如果分段成功，進入步驟S514，否則，進入步驟 S524。步驟S514，將段數N存儲起來，對分段順序進行編號。同時，記錄該分段順序和每 個分段的大小(例如，長度)。步驟S516，為每個分段確定一個分段位置。這些位置應該是離散地分散在內存空 間裡。將分段對應的位置信息保存起來，以便後續讀取。步驟S518，根據分段順序和地址間的對應關係，將每個分段存儲到對應的分配位 置中去。例如，按照順序，將N個參數段存儲到N個位置。並將每個段編號、段的大小和地 址可以存入一個數組中。步驟S520，參數存儲成功，該流程結束。步驟S522，判斷加密不成功的次數是否小於3次。若小於3次，則重新進入步驟 S504，重新獲取隨機密鑰，對原始關鍵參數進行加密；否則，進入步驟S5M。需要說明的是， 這裡加密不成功的次數定義為3次是根據經驗值，在具體實施過程中，可以根據需要，自行 設定，並不限於該值。步驟S5M，參數存儲失敗，該流程結束。優選實施例四圖6是根據本發明優選實施例四的關鍵參數獲取過程的流程圖，如圖6所示，在需 要使用原始關鍵參數時，獲取該原始關鍵參數的步驟如下步驟S602，獲取存儲的分段數N，例如，可以連續獲取3次，如果獲取不成功，進入 步驟S622，如果獲取成功，進入步驟S604。步驟S604，獲取分段信息保存數據結構，數據結構中保存有分段的順序和每個分 段的存儲位置指針。通過該指針可以找到存儲位置，根據數據結構中保存的分段的大小分別得到存儲位置的存儲內容。例如，獲取保存的數組，數組中記錄了每個段的編號、段的大 小和地址。步驟S606，判斷是否獲取上述數據結構成功。若成功，進入步驟S608，否則，進入 步驟S622。步驟S608，根據分段順序和地址間的對應關係，拼接各個分段為一個整體。例如， 可以按照順序查找每個分段，並且拼接為一個整體。步驟S610，判斷是否拼接成功。如果拼接成功，進入步驟S612，如果出現異常(例 如，存儲位置越界等)，進入參數獲取失敗處理。為了確保拼接的參數為之前的參數，可以使 用某些驗證算法。步驟S612，獲取保存的隨機密鑰。步驟S614，判斷獲取隨機密鑰是否成功。如果獲取成功，進入步驟S616，如果獲取 失敗，進入步驟S622。步驟S616，根據密鑰參數運行解密算法，得到原始關鍵參數。即，解碼得到原始關 鍵參數。步驟S618，使用該參數，同時，重複加密存儲過程，將關鍵參數再次保存起來。參數 使用完畢後，為了確保隨機密鑰的安全性，可以重新更換隨機密鑰，通過加密算法對關鍵參 數進行加密，加密後重新分段保存，存儲過程和上述過程一致，同樣隨機選擇分段數，確定 分段大小、存儲位置等，最後再次保存一次關鍵參數。步驟S620，參數獲取成功，該流程結束。步驟S622，參數存儲失敗，返回失敗，該流程結束。綜上所述，通過本發明實施例的關鍵參數分散加密存儲方案，採用將關鍵參數進 行加密和分段後，使用離散的內存進行分散存儲的方式，能夠有效地制止不法分子的盜取 號行為，從而有效地保護商家和用戶的合法利益。顯然，本領域的技術人員應該明白，上述的本發明的各模塊或各步驟可以用通用 的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成 的網絡上，可選地，它們可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲 在存儲裝置中由計算裝置來執行，並且在某些情況下，可以以不同於此處的順序執行所示 出或描述的步驟，或者將它們分別製作成各個集成電路模塊，或者將它們中的多個模塊或 步驟製作成單個集成電路模塊來實現。這樣，本發明不限制於任何特定的硬體和軟體結合。以上所述僅為本發明的優選實施例而已，並不用於限制本發明，對於本領域的技 術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修 改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種關鍵參數的存儲方法，其特徵在於，包括以下步驟將終端設備中存儲的密鑰的原始關鍵參數按照預定策略進行處理，其中，所述預定策 略包括加密算法和分段規則；將處理後的數據使用離散的內存進行分散存儲。
2.根據權利要求1所述的方法，其特徵在於，將所述終端設備中存儲的所述密鑰的所 述原始關鍵參數按照所述預定策略進行處理包括將所述原始關鍵參數按照所述加密算法進行加密，並對加密後生成的新的數列按照所 述分段規則進行分段；或者將所述原始關鍵參數按照所述分段規則進行分段，並對分段後的每段數據按照所述加 密算法進行加密。
3.根據權利要求1所述的方法，其特徵在於，將所述處理後的數據使用離散的所述內 存進行分散存儲包括記錄所述處理後的數據與其存儲位置的對應關係；根據所述處理後的數據與其存儲位置的對應關係及所述預定策略，對所述原始關鍵參 數進行恢復。
4.根據權利要求3所述的方法，其特徵在於，對所述原始關鍵參數進行恢復之後，還包括對恢復後的所述原始關鍵參數進行驗證。
5.根據權利要求1所述的方法，其特徵在於，所述加密算法至少包括以下之一隨機算 法、AES算法、DES算法、取非、取異或。
6.根據權利要求1至5中任一項所述的方法，其特徵在於，所述分段規則至少包括以下 之一分段的數量、分段後每段的大小、分段的順序、分段的內容。
7.—種終端設備，其特徵在於，包括預處理模塊，用於將存儲的密鑰的原始關鍵參數按照預定策略進行處理，其中，所述預 定策略包括加密算法和分段規則；存儲模塊，用於將所述預處理模塊處理後的數據使用離散的內存進行分散存儲。
8.根據權利要求7所述的終端設備，其特徵在於，所述預處理模塊包括第一加密單元，用於將所述原始關鍵參數按照所述加密算法進行加密；第一分段單元， 用於對所述第一加密單元加密後生成的新的數列按照所述分段規則進行分段；或者第二分段單元，用於將所述原始關鍵參數按照所述分段規則進行分段；第二加密單元， 用於對所述第二分段單元分段後的每段數據按照所述加密算法進行加密。
9.根據權利要求7所述的終端設備，其特徵在於，所述終端設備還包括記錄模塊，用於記錄所述預處理模塊處理後的數據與其存儲位置的對應關係；恢復模塊，用於根據所述預定策略及所述記錄模塊記錄的所述預處理模塊處理後的數 據與其存儲位置的對應關係，對所述原始關鍵參數進行恢復。
10.根據權利要求9所述的終端設備，其特徵在於，所述終端設備還包括驗證模塊，用於對恢復後的所述原始關鍵參數進行驗證。
全文摘要
本發明公開了一種關鍵參數的存儲方法及終端設備，該方法包括以下步驟將終端設備中存儲的密鑰的原始關鍵參數按照預定策略進行處理，其中，預定策略包括加密算法和分段規則；將處理後的數據使用離散的內存進行分散存儲。通過本發明提高了系統的安全性和性能。
文檔編號H04L9/06GK102075322SQ20101057447
公開日2011年5月25日 申請日期2010年12月6日 優先權日2010年12月6日
發明者滕文星, 王延平 申請人:中興通訊股份有限公司