[发明专利]关键参数的存储方法及终端设备

说明书

技术领域

本发明涉及通信领域，尤其涉及一种关键参数的存储方法及终端设备。

背景技术

终端在业务接入、申请用户相关信息更改，重启后接入等情况下，会进行鉴权。鉴权的目的是为了检验终端的合法性、保护合法用户的利益，同时还要避免给运营商带来不必要的损失。目前，鉴权的算法很多，例如，全球移动通信系统(Global System for Mobile communications，简称为GSM)中的COMP128-1算法、第3代移动通信(the third generation mobile communications，简称为3G)中的蜂窝鉴权和语音加密(Cellular Authentication Voice Encryption，简称为CAVE)算法，还是3G、长期演进(Long Term Evolution，简称为LTE)中的基于Milenage算法的鉴权和密钥同意(Authentication and key Agreement，简称为AKA)鉴权。大多采用的方式是“公钥-密钥”的终端和网络间的双向认证机制，即，终端和基站各自保存一个密钥，该密钥是不能传输的，然后随机产生公钥，公钥可以在空中传输。移动台和基站分别利用各自的公钥和密钥通过“鉴权特征程序”产生各自的“鉴权码”，然后比较两者的鉴权码，如果鉴权码相同，表明鉴权通过；否则鉴权不通过。

随着科技发展，犯罪分子的智商越来越高，作案手段也越来越高明，有些不法分子就利用固定台、数据卡等终端设备为机卡一体且鉴权密钥存储在终端上的特点，依靠工具、空中下载(Over-The-Air，简称为OTA)放号等手段找到密钥存储位置，从而非法获取密钥，并把该非法获取的密钥、电子序列号(Electronic Serial Number，简称为ESN)等信息烧制到一张新卡上，而有密钥的新卡能通过鉴权，成为了一张合法的卡，用它来进行非法活动。这种卡资费比普通卡的资费要便宜，所以，有一定的市场。可见，不法分子利用上述手段盗号制卡，并依靠兜售这种卡谋取非法利益，损害了运营商和用户双方的利益。

为了防止类似的非法行为，相关技术中，提供了两种方法：(1)将关键参数换地方存储；(2)将关键参数进行简单的处理。

但是，将关键参数换地方存储，通过不法分子自己放号还是可以找到新的存储号码的位置，获取关键参数，而将关键参数进行简单的处理，这种方法也可以通过不法分子多次放号找到存储位置，对比放号前后的AKEY(鉴权码)值由此得到关键参数计算公式，同样能获取关键参数。

发明内容

本发明的主要目的在于提供一种关键参数的存储方案，以至少解决上述相关技术中不法分子容易获取终端存储的关键参数而导致损害运营商和用户利益的问题之一。

为了实现上述目的，根据本发明的一个方面，提供了一种关键参数的存储方法。

根据本发明的关键参数的存储方法，包括以下步骤：将终端设备中存储的密钥的原始关键参数按照预定策略进行处理，其中，预定策略包括加密算法和分段规则；将处理后的数据使用离散的内存进行分散存储。

进一步地，将终端设备中存储的密钥的原始关键参数按照预定策略进行处理包括：将原始关键参数按照加密算法进行加密，并对加密后生成的新的数列按照分段规则进行分段；或者，将原始关键参数按照分段规则进行分段，并对分段后的每段数据按照加密算法进行加密。

进一步地，将处理后的数据使用离散的内存进行分散存储包括：记录处理后的数据与其存储位置的对应关系；根据处理后的数据与其存储位置的对应关系及预定策略，对原始关键参数进行恢复。

进一步地，对原始关键参数进行恢复之后，该方法还包括：对恢复后的原始关键参数进行验证。

进一步地，加密算法至少包括以下之一：随机算法、AES算法、DES算法、取非、取异或。

进一步地，分段规则至少包括以下之一：分段的数量、分段后每段的大小、分段的顺序、分段的内容。

为了实现上述目的，根据本发明的另一方面，还提供了一种终端设备。

根据本发明的终端设备，包括：预处理模块，用于将存储的密钥的原始关键参数按照预定策略进行处理，其中，预定策略包括加密算法和分段规则；存储模块，用于将预处理模块处理后的数据使用离散的内存进行分散存储。