[发明专利]一种手机存储器中代码/数据的保护方法及装置

说明书

技术领域

本发明属于移动终端领域，尤其涉及一种对手机存储器中的应用程序代码及数据进行保护的方法和装置。 

背景技术

随着电子技术的成熟与发展，手机(又称移动终端)越来越普及，这给人们带来了很大的方便，符合快节奏、高效率的社会需求，深受用户欢迎。一些移动运营商为了更好的发展客户，有时会以低于成本的价格将手机出售给用户，甚至免费赠送给用户。而同时，移动运营商要求这些手机必须锁定该运营商的网络，或是锁定该运营商的SIM卡(用户识别卡)，即所谓的锁网锁卡。但市场上存在一些人员或组织，他们受利益驱动，非法改写手机存储器的代码或数据，对手机进行破解，使之丧失锁网或锁卡的功能，从而使移动运营商及手机制造商蒙受了巨大损失。这样，就要求手机必须能够有效保护存储器中的代码或数据，防止被非法破解。 

目前，保护存储器中的代码或数据的基本原理是基于RSA算法与散列算法。RSA算法是根据寻求两个大素数p、q容易，而将他们的乘积分解开则极其困难这一原理来设计的。其安全性依赖于大数分解，大数分解所花费的代价是巨大的，所以在一定时间内能保证它的安全性。RSA算法从提出到现在已经20多年了，经历了各种攻击的考验，普遍认为是目前最优秀的公钥、私钥方案之一。RSA算法是第一个能同时用于加密和数字签名的算法。RSA数字签名的过程为：A对明文m用加密变换Encrypt(m)得到密文s，其中(e，n)为A的私钥，只有A才知道它；B收到A的签名s后，用A的公钥(d，n)和解密变换Decrypt(s)得到明文m。若明文m和签名s一起送给用户B，B可以确 信信息确实是A发送的。同时A也不能否认送给这个信息，因为除了A本人外，其他任何人都无法由明文m产生s。因此RSA数字签名方案是可行的。其中： 

加密变换Encrypt(m)公式为： 

s＝m^e modn 

解密变换Decrypt(s)公式为： 

m＝s^d modn 

散列算法是一种提取代码或数据特征码的算法，又称哈希算法，现在流行的散列算法有MD5和SHA1等。这些散列算法进行的操作是一样的。其区别只在于用于产生散列所用的键值(key)的长度，所用键值的长度越大，加密的安全性就越强。SHA1使用160位(bit)的加密键值，然而MD5使用的是128位的加密键值，所以SHA1比MD5更难于破解。在冲突方面，SHA1理论上和实际上都没有出现冲突的可能性，而MD5却可能出现。基于散列算法的检测程序目前已经得到较好的应用，在电脑或手机中，都可容易的实现。 

在MD5算法中，首先需要对信息进行填充，使其字节长度对512求余的结果等于448。因此，信息的字节长度(Bits Length)将被扩展至N*512+448，即N*64+56个字节(Bytes)，N为一个正整数。填充的方法如下，在信息的后面填充一个1和无数个0，直到满足上面的条件时才停止用0对信息的填充。然后，再在这个结果后面附加一个以64位二进制表示的填充前信息长度。经过这两步的处理，现在的信息字节长度＝N*512+448+64＝(N+1)*512，即长度恰好是512的整数倍。这样做的原因是为满足后面处理中对信息长度的要求。 

MD5中有四个32位被称作链接变量的整数参数，他们初始值分别为：A＝0x67452301，B＝0xefcdab89，C＝0x98badcfe，D＝0x10325476。 

当设置好这四个链接变量后，就开始进入算法的四轮循环运算。循环的次数是信息中512位信息分组的数目。 

将上面四个链接变量复制到另外四个变量中：A到a，B到b，C到c，D 到d。 

主循环有四轮，每轮循环都很相似。第一轮进行16次操作。每次操作对a、b、c和d中的其中三个作一次非线性函数运算，然后将所得结果加上第四个变量，文本的一个子分组和一个常数。再将所得结果向右环移一个不定的数，并加上a、b、c或d中之一。最后用该结果取代a、b、c或d中之一。 

以下是每次操作中用到的四个非线性函数(每轮一个)。 

F(X，Y，Z)＝(X&Y)|((～X)&Z) 

G(X，Y，Z)＝(X&Z)|(Y&(～Z)) 

H(X，Y，Z)＝X^Y^Z 

I(X，Y，Z)＝Y^(X|(～Z)) 

(&是与，|是或，～是非，^是异或)