本发明专利技术实施例公开了一种加密方法、加密卡、终端设备和机卡互锁装置,涉及通信领域,能够有效保护加密数据的安全,从而提高了卡片和终端设备捆绑的可靠性。本发明专利技术实施例的加密方法,包括:根据来自终端设备的认证消息的内容选定与终端设备相匹配的第一公钥,然后使用第一公钥加密第一随机数,得到第一密文数据;将第一密文数据发送至终端设备;接收来自终端设备的第一比较数,所述第一比较数为终端设备使用第一私钥解密第一密文数据,得到第二随机数,然后将第二随机数进行加密运算所得到的数据;将第一随机数进行所述加密运算,得到第二比较数。
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种加密方法、加密卡、终端设备和机卡互锁装置。
技术介绍
目前,一些运营商为了推广业务,将卡片和终端设备捆绑销售,且卡 片和终端设备只能捆绑在一起使用,并且这种捆绑的卡片和终端设备只能在指定的区域内使用。为实现卡片和终端设备捆绑的目的,机卡互锁技术应运而生。机卡互锁技术是指卡片通过特定的SM卡应用工具包(SM Tools KU,简称STK)/UM卡应用工具包(UM Tools KU,简称UTK)处理流程和相关功能,在开机后实现对终端设备的认证,并禁止未通过认证的卡片在普通终端设备中的使用。现有机卡互锁技术在对随机数加密和解密时,使用同一个密钥,且卡片在加密和解密时使用的算法通常为三重 DES 加密算法(Triple Data Encryption Standard,简称 3DES)。由于 3DES 算法相对简单,用户可以通过在终端设备和卡片的接口上截取交互数据的方法,抓取交互信息,使用破解算法得到密钥,因此现有的机卡互锁技术安全性较低。此外,由于卡商、终端厂商、电信运营商都知道密钥,所以密钥容易泄露。密钥被破解或者泄露之后,用户可以制作以该密钥为基础的卡贴,将卡贴贴在卡片上,然后将该卡片插入普通手机,开机的时候,卡贴模拟终端设备与卡片进行认证的过程,以使认证通过,从而使卡片脱离了捆绑销售的终端设备,最终导致捆绑失败。
技术实现思路
本专利技术的实施例所要解决的技术问题在于提供一种加密方法、加密卡、终端设备和机卡互锁装置,能够有效保护加密数据的安全,从而提高了卡片和终端设备捆绑的可靠性。为解决上述技术问题,本专利技术的实施例采用如下技术方案一种加密卡,包括加密单元,用于根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥,然后使用所述第一公钥加密第一随机数,得到第一密文数据,所述认证消息的内容包括终端设备的厂商代码、密钥版本号;第一发送单元,用于将所述第一密文数据发送至终端设备;第一接收单元,用于接收来自所述终端设备的第一比较数,所述第一比较数为终端设备使用第一私钥解密所述第一密文数据,得到第二随机数,然后将所述第二随机数进行加密运算所得到的数据,所述第一私钥与所述第一公钥互为一对密钥;第一运算单元,用于将所述第一随机数进行所述加密运算,得到第二比较数。 一种终纟而设备,包括第二发送单元,用于发送认证消息至加密卡,所述认证消息的内容包括终端设备的厂商代码、密钥版本号;第二接收单元,用于接收来自加密卡的第一密文数据,所述第一密文数据为加密卡根据所述认证消息的内容选定第一公钥,然后使用所述第一公钥加密所述加密卡生成的第一随机数所得到的数据;解密单元,用于使用第一私钥解密所述第一密文数据,得到第二随机数,所述第一私钥与所述第一公钥互为一对密钥;第二运算单元,用于将所述第二随机数进行加密运算,得到第一比较数。一种机卡互锁装置,包括加密卡和终端设备,所述加密卡包括加密单元,用于根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥,然后使用所述第一公钥加密第一随机数,得到第一密文数据;第一发送单元,用于将所述第一密文数据发送至终端设备;第一接收单元,用于接收来自所述终端设备的第一比较数,所述第一比较数为终端设备使用第一私钥解密所述第一密文数据,得到第二随机数,然后将所述第二随机数进行加密运算所得到的数据,所述第一私钥与所述第一公钥互为一对密钥;第一运算单元,用于将所述第一随机数进行所述加密运算,得到第二比较数,所述终端设备包括第二发送单元,用于发送认证消息至加密卡,所述认证消息的内容包括终端设备的厂商代码、密钥版本号;第二接收单元,用于接收来自加密卡的第一密文数据,所述第一密文数据为加密卡根据所述认证消息的内容选定第一公钥,然后使用所述第一公钥加密所述加密卡生成的第一随机数所得到的数据;解密单元,用于使用第一私钥解密所述第一密文数据,得到第二随机数,所述第一私钥与所述第一公钥互为一对密钥;第二运算单元,用于将所述第二随机数进行加密运算,得到第一比较数。本专利技术实施例的加密卡、终端设备和机卡互锁装置,使用互为一对密钥第一公钥和第一私钥,分别加密第一随机数和解密第一密文数据,由于终端设备所使用的第一私钥只有制造终端设备的厂商知道,制造加密卡的卡商和运营商均不知道,因此能够最大程度的保证第一私钥的保密性;第一密文数据只有终端设备的第一私钥可以解密,因此能最大程度的防止不法分子破解加密、解密方法得到密钥,从而有效保护加密数据的安全,提高了卡片和终端设备捆绑的可靠性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为本专利技术实施例中加密卡的示意图之一;图2为本专利技术实施例中加密卡的示意图之二;图3为本专利技术实施例中终端设备的示意图;图4为本专利技术实施例中加密卡和终端设备的信令交互示意图;图5为本专利技术实施例中机卡互锁装置的示意图。附图标记说明I、加密卡10、随机数生成单元11、加密单元12、第一发送单元13、第一接收单元14、第一运算单元15、判决单元2、终端设备21、第二发送单元22、第二接收单元23、解密单元24、第二运算单元 具体实施例方式本专利技术实施例提供一种加密卡、终端设备和机卡互锁装置,能够有效保护加密数据的安全,从而提高了卡片和终端设备捆绑的可靠性。下面结合附图对本专利技术实施例做详细描述。实施例一本实施例提供一种加密卡,如图I所示,包括加密单元11,用于根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥,然后使用所述第一公钥加密第一随机数,得到第一密文数据,所述认证消息的内容包括终端设备的厂商代码、密钥版本号;第一发送单元12,用于将所述第一密文数据发送至终端设备;第一接收单元13,用于接收来自所述终端设备的第一比较数,所述第一比较数为终端设备使用第一私钥解密所述第一密文数据,得到第二随机数,然后将所述第二随机数进行加密运算所得到的数据,所述第一私钥与所述第一公钥互为一对密钥;第一运算单元14,用于将所述第一随机数进行所述加密运算,得到第二比较数。此外,本实施例中第一接收单元13还用于接收来自终端设备的认证消息,所述认证消息的内容包括终端设备的厂商代码、密钥版本号。如图4所示,终端设备开机并进行初始化完成后,发送认证消息至加密卡,其中,认证消息的内容包括终端设备的厂商代码、密钥版本号,本实施例中的终端设备可以是手机终端或者固定电话终端等设备;终端设备向加密卡发送的认证消息可以是STK/UTK指令集中的terminal profile指令消息。加密卡的第一接收单元13接收终端设备发送来的认证消息,进一步的,如图2所示,本实施例的加密卡I还包括随机数生成单元10,用于生成所述第一随机数,其中,第一随机数的长度为20字节。加密卡I中的加密单元11根据终端设备的厂商代码、密钥版本号从多组公钥中选定与终端设备的厂商代码、密钥版本号相匹配的第一公钥,并使用第一公钥加密第一随机数,得到第一密文数据。然后,加密卡I的第一发送单元12将第一密文数据发送至终端设备。本文档来自技高网...
【技术保护点】
【技术特征摘要】
2011.08.15 CN 201120295863.81.一种加密方法,其特征在于,包括 根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥,然后使用所述第一公钥加密第一随机数,得到第一密文数据,所述认证消息的内容包括终端设备的厂商代码、密钥版本号; 将所述第一密文数据发送至终端设备; 接收来自所述终端设备的第一比较数,所述第一比较数为终端设备使用第一私钥解密所述第一密文数据,得到第二随机数,然后将所述第二随机数进行加密运算所得到的数据,所述第一私钥与所述第一公钥互为一对密钥; 将所述第一随机数进行所述加密运算,得到第二比较数。2.根据权利要求I所述的加密方法,其特征在于,在将所述第一随机数进行所述加密运算,得到第二比较数之后,还包括 比较所述第二比较数和来自所述终端设备的第一比较数,若所述第二比较数和第一比较数相同,则认证通过;若所述第二比较数和第一比较数不同,则认证不通过。3.根据权利要求I所述的加密方法,其特征在于,在根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥之前,还包括 接收来自终端设备的认证消息。4.根据权利要求I所述的加密方法,其特征在于,在根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥之前,还包括生成所述第一随机数。5.一种加密方法,其特征在于,包括 发送认证消息至加密卡,所述认证消息的内容包括终端设备的厂商代码、密钥版本号; 接收来自加密卡的第一密文数据,所述第一密文数据为加密卡根据所述认证消息的内容选定第一公钥,然后使用所述第一公钥加密所述加密卡生成的第一随机数所得到的数据; 使用第一私钥解密所述第一密文数据,得到第二随机数,所述第一私钥与所述第一公钥互为一对密钥; 将所述第二随机数进行加密运算,得到第一比较数。6.根据权利要求5所述的加密方法,其特征在于,在将所述第二随机数进行加密运算,得到第一比较数之后,还包括 将所述第一比较数发送至加密卡。7.一种加密卡,其特征在于,包括 加密单元,用于根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥,然后使用所述第一公钥加密第一随机数,得到第一密文数据,所述认证消息的内容包括终端设备的厂商代码、密钥版本号; 第一发送单元,用于将所述第一密文数据发送至终端设备; 第一接收单元,用于接收来自所述终端设备的第一比较数,所述第一比较数为终端设备使用第一私钥解密所述第一密文数据,得到第二随机数,然后将所述第二随...
【专利技术属性】
技术研发人员:刘瑜,
申请(专利权)人:华为终端有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。