專利名稱:一種手機存儲器中代碼/數(shù)據(jù)的保護方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于移動終端領(lǐng)域��,尤其涉及一種對手機存儲器中的應(yīng)用程序代碼 及數(shù)據(jù)進行保護的方法和裝置�。
背景技術(shù):
隨著電子技術(shù)的成熟與發(fā)展,手機(又稱移動終端)越來越普及���,這給人 們帶來了很大的方便����,符合快節(jié)奏�、高效率的社會需求,深受用戶歡迎。 一些 移動運營商為了更好的發(fā)展客戶�����,有時會以低于成本的價格將手機出售給用戶����, 甚至免費贈送給用戶。而同時��,移動運營商要求這些手機必須鎖定該運營商的
網(wǎng)絡(luò)���,或是鎖定該運營商的SIM卡(用戶識別卡)�����,即所謂的鎖網(wǎng)鎖卡�。但市 場上存在一些人員或組織�����,他們受利益驅(qū)動��,非法改寫手^L存儲器的代碼或數(shù) 據(jù)���,對手機進行破解��,使之喪失鎖網(wǎng)或鎖卡的功能����,從而使移動運營商及手機 制造商蒙受了巨大損失。這樣���,就要求手機必須能夠有效保護存儲器中的代碼 或數(shù)據(jù)����,防止被非法破解���。
目前,保護存儲器中的代碼或數(shù)據(jù)的基本原理是基于RSA算法與散列算 法�。RSA算法是根據(jù)尋求兩個大素數(shù)p、 q容易��,而將他們的乘積分解開則極 其困難這一原理來設(shè)計的��。其安全性依賴于大數(shù)分解�����,大數(shù)分解所花費的代價 是巨大的,所以在一定時間內(nèi)能保證它的安全性���。RSA算法/人提出到現(xiàn)在已經(jīng) 20多年了���,經(jīng)歷了各種攻擊的考驗,普遍認為是目前最優(yōu)秀的公鑰�、私鑰方案 之一。RSA算法是第一個能同時用于加密和數(shù)字簽名的算法�����。RSA數(shù)字簽名的 過程為A對明文m用加密變換Encrypt (m)得到密文s,其中(e, n)為A 的私鑰�,只有A才知道它;B收到A的簽名s后�,用A的/^鑰(d, n)和解密 變換Decrypt ( s )得到明文m。若明文m和簽名s —起送給用戶B��, B可以確信信息確實是A發(fā)送的���。同時A也不能否認送給這個信息���,因為除了A本人 外,其他任何人都無法由明文m產(chǎn)生s��。因此RSA數(shù)字簽名方案是可行的。其 中
力口密變換Encrypt (m ) 7>式為
s* 二附e modw
解密變換Decrypt ( s ) >式為
附=Z modw
散列算法是一種提取代碼或數(shù)據(jù)特征碼的算法�����,又稱哈希算法���,現(xiàn)在流行
的散列算法有MD5和SHA1等��。這些散列算法進行的操作是一樣的�。其區(qū)別 只在于用于產(chǎn)生散列所用的鍵值(key)的長度�,所用鍵值的長度越大,加密的 安全性就越強����。SHA1使用160位(bit)的加密鍵值,然而MD5使用的是128 位的加密鍵值����,所以SHA1比MD5更難于破解��。在沖突方面�,SHA1理論上和 實際上都沒有出現(xiàn)沖突的可能性,而MD5卻可能出現(xiàn)����?���;谏⒘兴惴ǖ臋z測 程序目前已經(jīng)得到較好的應(yīng)用��,在電腦或手機中����,都可容易的實現(xiàn)。
在MD5算法中�����,首先需要對信息進行填充��,使其字節(jié)長度對512求余的 結(jié)果等于448��。因此�����,信息的字節(jié)長度(BitsLength)將被擴展至1^*512+448�����, 即lSP^64+56個字節(jié)(Bytes), N為一個正整數(shù)�。i真充的方法如下,在信息的后 面填充一個1和無數(shù)個0���,直到滿足上面的條件時才停止用O對信息的填充�����。 然后�����,再在這個結(jié)果后面附加一個以64位二進制表示的填充前信息長度����。經(jīng)過 這兩步的處理�,現(xiàn)在的信息字節(jié)長度=]^*512+448+64=01+1)*512,即長度恰好 是512的整數(shù)倍。這樣做的原因是為滿足后面處理中對信息長度的要求��。
MD5中有四個32位被稱作鏈接變量的整數(shù)參數(shù)�����,他們初始值分別為 A=0x67452301����, B=0xefcdab89, C=0x98badcfe, D=0xl0325476��。
當(dāng)設(shè)置好這四個鏈接變量后���,就開始進入算法的四輪循環(huán)運算�。循環(huán)的次 數(shù)是信息中512位信息分組的數(shù)目��。
將上面四個鏈"l妄變量復(fù)制到另外四個變量中A到a, B到b, C到c, D到d����。
主循環(huán)有四輪,每輪循環(huán)都很相似�����。第一輪進行16次操作�。每次操作對a、 b���、 c和d中的其中三個作一次非線性函數(shù)運算�����,然后將所得結(jié)果加上第四個變 量���,文本的一個子分組和一個常數(shù)����。再將所得結(jié)果向右環(huán)移一個不定的數(shù)�����,并 加上a�����、 b����、 c或d中之一。最后用該結(jié)果取代a��、 b��、 c或d中之一��。
以一下是每次操作中用到的四個非線性函數(shù)(每輪一個)。
F(X,Y����,Z) =(X&Y)|((~X)&Z)
G(X,Y��,Z) =(X&Z)|(Y&( Z》
H(X�����,Y,Z) =XAYAZ
I(X�,Y,Z)=YA(X|(~Z》
(&是與�,l是或,~是非����,A是異或)
所有這些完成之后,將A�、 B、 C���、 D分別加上a�����、 b����、 c、 d��。然后用下一分 組數(shù)據(jù)繼續(xù)運行算法��,最后的輸出是A��、 B�、 C和D的級聯(lián)。 MD5算法流程圖如圖1所示��。
上述兩種技術(shù)現(xiàn)在廣泛應(yīng)用于電子商務(wù)領(lǐng)域�,得到了大家的普遍認可。
一些手機制造商基于RSA算法����,給手機進行加密,來保護存儲器中的數(shù)據(jù)�, 例如MNC/MCC號(移動國家碼/移動網(wǎng)絡(luò)碼)。其方案如下
在手機的CPU (中央處理單元)芯片中集成一次性寫入后不可更改內(nèi)容的 存儲器�,稱為芯片內(nèi)存儲器,例如EPROM����。 CPU的片內(nèi)存儲器與手機存儲器 的連接示意圖如圖2所示���。CPU的片內(nèi)存儲器存儲有CPU制造商公鑰。在手 機存儲器中���,存儲手機制造商公鑰明文、手機制造商公鑰密文���、應(yīng)用程序代碼����、 需要保護的數(shù)據(jù)��,存儲內(nèi)容示意圖如圖3所示�����。其保護數(shù)據(jù)的主要思想是�����,利 用CPU芯片中的CPU制造商公鑰來驗證手機存儲器中手機制造商公鑰明文是 否被改寫�,如果未被改寫��,則利用手機制造商公鑰明文來驗證需要保護的數(shù)據(jù) 是否被改寫����,如果未被改寫����,則啟動應(yīng)用程序,具體步驟如下
步驟1��、利用CPU芯片中的CPU制造商公鑰解密變換手機制造商公鑰密 文����,生成手^L制造商^^鑰明文2;步驟2、比較子機存儲器中的子機制造兩公鑰明文與 公鑰明文2是否相同���,如果相同則執(zhí)行步驟3�,否則不啟動應(yīng)用程序���;
步驟3��、利用手機制造商公鑰明文驗證需要保護的數(shù)據(jù)是否被改寫���,如果 未^皮改寫�����,則啟動應(yīng)用禾呈序�;否則不啟動應(yīng)用禾呈序��。
但該方案有個缺點��,就是手機的應(yīng)用程序代碼沒有受到保護�,這樣就存在 被非法改寫的可能��,導(dǎo)致上述方案無法執(zhí)行下去���。例如��,"利用手機制造商公鑰 明文來驗證需要保護的數(shù)據(jù)是否被改寫�����,如果未被改寫�,則啟動應(yīng)用程序����,��,這一 流程���,非法修改程序代碼后,就可成為"利用手機制造商公鑰明文來驗證需要保 護的數(shù)據(jù)是否被改寫���,無論是否被改寫�,都啟動應(yīng)用程序"����,這樣就可破解手機 的鎖網(wǎng)或鎖卡功能。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的主要目的在于提供一種手機存儲器中代碼及數(shù)據(jù)的保 護方法及裝置,用于解決通過非法篡改程序代碼破解手^/L的鎖網(wǎng)或鎖卡功能的 技術(shù)問題�。
為達到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的 一種手機存儲器中代碼及數(shù)據(jù)的保護方法�����,包括
的預(yù)設(shè)特征碼不被改寫����,通過執(zhí)行檢測程序代碼從手機中需要保護的應(yīng)用程序 代碼/數(shù)據(jù)中提取特征碼����,并與預(yù)先存儲在手機存儲器中的預(yù)設(shè)特征碼進行比 對����,如果相符則啟用應(yīng)用程序/數(shù)據(jù),否則拒絕啟用應(yīng)用程序/數(shù)據(jù)��。 進一步地���,所述方法具體為
A���、 使用手機制造商私鑰生成檢測程序代碼密文及應(yīng)用程序代碼/數(shù)據(jù)預(yù)設(shè) 特征碼密文�����,并將檢測程序代碼明文���、檢測程序代碼密文�、應(yīng)用程序代碼/數(shù)據(jù) 預(yù)設(shè)特征碼明文�����、應(yīng)用程序代碼/數(shù)據(jù)預(yù)設(shè)特征碼密文 應(yīng)用程序/數(shù)據(jù)明文及應(yīng) 用程序/數(shù)據(jù)密文預(yù)置在手機存儲器中;
B��、 使用手機制造商公鑰解密變換檢測程序代碼密文生成檢測程序代碼明文2;解密變換應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼密文生成應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明 文2;
C�����、比較檢測程序代碼明文與檢測程序代碼明文2是否相同�,若相同則執(zhí) 行步驟D;否則拒絕啟用應(yīng)用程序/凄t據(jù),結(jié)束流程���;
是否相同�����,若相同執(zhí)行步驟E;否則拒絕啟用應(yīng)用程序/數(shù)據(jù)�����,結(jié)束流程����; E���、執(zhí)行檢測程序代碼��,得到應(yīng)用程序/數(shù)據(jù)檢測特征碼明文���;
同����,若相同則啟用應(yīng)用程序/數(shù)據(jù)����;否則拒絕啟用應(yīng)用程序/^:據(jù)。
進一步地��,執(zhí)行檢測程序代碼使用MD5算法或SHA1算法生成所述應(yīng)用
程序/數(shù)據(jù)預(yù)設(shè)特征碼明文及應(yīng)用程序/數(shù)據(jù);險測特征碼明文�����。
進一步地���,所述應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文使用128位或160位的特征碼。
基于上述方法��,本發(fā)明還提出一種手機存儲器中代碼/數(shù)據(jù)的保護裝置�,包
括
手機存儲器,用于存儲手機制造商公鑰明文、手機制造商公鑰密文��、檢測 程序代碼明文�����、檢測程序代碼密文����、應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文、應(yīng)用程序 /數(shù)據(jù)預(yù)設(shè)特征碼密文及應(yīng)用程序代碼/數(shù)據(jù)�;
解密變換模塊,用于解密變換手機存儲器中預(yù)置的檢測程序代碼密文生成 檢測程序代碼明文2;解密變換手機存儲器中預(yù)置的應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼 密文生成應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文2;
檢測程序判斷模塊�,用于比較手機存儲器中預(yù)置的檢測程序代碼明文與檢 測程序代碼明文2是否相同,若相同則通知特征碼判斷模塊執(zhí)行�;否則向應(yīng)用 模塊發(fā)送驗證失敗消息;
特征碼判斷模塊���,用于比較手機存儲器中預(yù)置的應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼 明文與應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文2是否相同����,若相同則通知檢測模塊執(zhí)行��; 否則向應(yīng)用才莫塊發(fā)送-瞼i正失敗消息���;
8檢測模塊�����,用于執(zhí)行手機存儲器中預(yù)置的檢測程序代碼����,得到應(yīng)用程序/
數(shù)據(jù)檢測特征碼明文;
明文判斷模塊��,用于比較檢測模塊生成的應(yīng)用程序/數(shù)據(jù)檢測特征碼明文與 手機存儲器中預(yù)置的應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文是否相同����,若相同則發(fā)送驗 證成功消息給應(yīng)用模塊;否則向應(yīng)用模塊發(fā)送驗證失敗消息��;
應(yīng)用模塊�����,用于在接收到驗證成功消息時啟用應(yīng)用程序/數(shù)據(jù)�����,在接收到驗 證失敗消息時執(zhí)行相應(yīng)失敗處理����。
所述檢測模塊使用MD5算法或SHA1算法生成所述應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特 征碼明文及應(yīng)用程序/數(shù)據(jù)檢測特征碼明文。所述應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼使用 128位或160位的特征碼�����。
本發(fā)明通過在手機存儲器中添加了檢測程序代碼的明文及密文����、應(yīng)用程序 預(yù)設(shè)特征碼的明文及密文實現(xiàn)了對檢測程序的驗證,以及保護了手機存儲器中 的應(yīng)用程序代碼或數(shù)據(jù)����,防止對應(yīng)用程序代碼或數(shù)據(jù)進行非法的篡改,提高了 手機的安全性�,正真實現(xiàn)了運營商鎖網(wǎng)鎖卡的功能。
圖1為背景技術(shù)中所述MD5算法流程圖2為背景技術(shù)中所述手機CPU芯片與手機存儲器連接示意圖�; 圖3為背景技術(shù)中所述手才踏儲器的存儲內(nèi)容示意圖; 圖4為本發(fā)明優(yōu)選實施例中手機存儲器的存儲內(nèi)容示意圖��; 圖5為本發(fā)明優(yōu)選實施例中實現(xiàn)保護代碼或數(shù)據(jù)的流程圖�; 圖6為本發(fā)明手機存儲器代碼/數(shù)據(jù)保護裝置的邏輯結(jié)構(gòu)圖。
具體實施例方式
本發(fā)明的核心思想是利用手機中手機制造商公鑰來確保檢測程序代碼與 應(yīng)用程序預(yù)設(shè)特征碼沒有^皮改寫��,然后手機啟動檢測程序�����,從手機中需要保護 的代碼或數(shù)據(jù)中提取特征碼,與預(yù)設(shè)的特征碼比對��,如果相同�����,則說明需要保護的代碼或數(shù)據(jù)未^:改寫�����,然后啟動應(yīng)用程序�。
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白�,以下舉實施例并參照 附圖,對本發(fā)明進一步詳細說明����。
圖4為本發(fā)明手機存儲器中預(yù)置的內(nèi)容示意圖,其中包括手機制造商公鑰 明文����、手機制造商公鑰密文、檢測程序代碼明文��、檢測程序代碼密文、應(yīng)用程 序預(yù)設(shè)特征碼明文��、應(yīng)用程序預(yù)設(shè)特征碼密文��、應(yīng)用程序代碼��、需要保護的數(shù) 據(jù)等��。
圖5為本發(fā)明保護代碼或數(shù)據(jù)的方法的流程示意圖��,本發(fā)明一優(yōu)選實施例 中采用非對稱加密RSA算法�,選取兩個128位的大素數(shù)p��、 q,其值設(shè)為 p=0xFDCFE955B A1B18D3 q=0x83609ED506B8946B 設(shè)e=0xC353
計算可得手機制造商公鑰為(d, n)�����,手機制造商私鑰設(shè)為(e, n)���,其中
n=0x82412FD7E50B951BDAC45E0A3D555C31
d=0xl2255F6A3E086ED8FF8AAE504DC49083
為了說明方便����,這里定義一些變量
檢測程序代碼明文設(shè)為m一Check�����,
檢測程序代碼密文為s一Check,
解密變換檢測程序代碼密文(s—Check)后得到的數(shù)據(jù)設(shè)為m—Check—2,稱 為檢測程序代碼明文2����,
應(yīng)用程序代碼設(shè)為m—Code, 應(yīng)用程序預(yù)設(shè)特征碼明文i殳為m_MD5, 應(yīng)用程序預(yù)設(shè)特征碼密文設(shè)為s_MD5����,
解密變換應(yīng)用程序預(yù)設(shè)特征碼密文(s一MD5 )后得到的數(shù)據(jù)設(shè)為m_MD5—2, 稱為應(yīng)用程序預(yù)設(shè)特征碼明文2 ,
利用4企測程序從應(yīng)用程序代碼(m—Code )提耳又出的特征碼設(shè)為 m MD5 Check,稱為應(yīng)用程序檢測特征碼���。一般說來���,手機中需要保護的應(yīng)用程序代碼或數(shù)據(jù)的數(shù)據(jù)量非常大,這里 為了闡述得簡單起見����,假設(shè)
檢測程序代碼明文m—Check為1234567890, 應(yīng)用程序^碼m—Code為9876543210���,
在手機出廠前�,使用手機制造商私鑰(e, n )對檢測程序代碼明文(m一Check) 進行加密變換�,獲得檢測程序代碼密文,將檢測程序代碼明文及檢測程序代碼 密文一塊預(yù)置到手機存儲器中
s—Check-0x2B999204CC67ElBE2F24930A6B191350����。
通過檢測程序?qū)?yīng)用程序代碼(m—Code)提取特征碼,獲得應(yīng)用程序預(yù)設(shè) 特征碼明文(m—MD5):
m一MD5-0x73DF78BDBDBD26AEBBBAF04A3 AFF44F1 �����。
使用手機制造商私鑰(e���, n)對應(yīng)用程序預(yù)設(shè)特征碼明文(m—MD5)進行 加密變換,可獲得應(yīng)用程序預(yù)設(shè)特征碼密文(s一MD5 )為
s—MD5=0x5F2418310EBD52862EF4DAFC1A1F45830x3E66155F1F676C70 D7754BAE37644943����。
在手機出廠前,將應(yīng)用程序預(yù)設(shè)特征碼明文�、應(yīng)用程序預(yù)設(shè)特征碼密文、 應(yīng)用程序代碼一塊預(yù)置到手機存儲器中���。
將上述數(shù)據(jù)���,按照圖4存儲至手機存儲器中。
手機開機時����,在驗證手機制造商公鑰未被改寫后����,進行如下步驟
步驟501:使用手機制造商公鑰(d���, n )解密變換檢測程序代碼密文(s_Check) 生成檢測程序代碼明文2(m一Chec�、2)至手機存儲器中����;使用手機制造商公鑰 (d, n)解密變換應(yīng)用程序預(yù)設(shè)特征碼密文(s一MD5)生成應(yīng)用程序預(yù)設(shè)特征 碼明文2 (m_MD5—2 )至手才幾存儲器中;
步驟502:比4交4全測程序代碼明文(m_Check)與4企測程序代碼明文2
(m—Check—2)是否相同����;如果相同則說明檢測程序代碼明文未被改寫,執(zhí)行
步驟503;否則說明;險測程序代碼明文被改寫�����,結(jié)束流程�����;
步驟503:比較應(yīng)用程序預(yù)設(shè)特征碼明文(m—MD5)與應(yīng)用程序預(yù)設(shè)特征
ii碼明文2 (m一MD5—2)是否相同;如果相同則說明應(yīng)用程序預(yù)設(shè)特征碼明文未 被改寫�����,執(zhí)行步驟504;否則說明應(yīng)用程序預(yù)設(shè)特征碼明文被改寫����,結(jié)束流程;
步驟504:則執(zhí)行檢測程序代碼�����,得到應(yīng)用程序特征碼(m—MD5—Check);
本發(fā)明優(yōu)選實施例中�,檢測程序代碼使用MD5或SHA1算法對應(yīng)用程序 或需要保護的數(shù)據(jù)進行運算得到應(yīng)用程序特征碼或需要保護的數(shù)據(jù)的特征碼���。
步驟505:比較應(yīng)用程序預(yù)設(shè)特征碼明文(m—MD5)與應(yīng)用程序檢測特征 碼(m—MD5_Check)是否相同����;如果相同則說明應(yīng)用程序代碼未被改寫�����,執(zhí)行 步驟506;否則說明應(yīng)用程序代碼^皮改寫���,結(jié)束流程����;
步驟506:啟動手機應(yīng)用程序。
采用上述方法�,同樣可對手機存儲器中需要保護的數(shù)據(jù)進行保護,只需要 將應(yīng)用程序替換為需保護的數(shù)據(jù)即可���,步驟流程相同�����。
通過上述方法可防止非法篡改;險測程序及應(yīng)用程序代碼/需保護的數(shù)據(jù)��,從 而實現(xiàn)對手機代碼及數(shù)據(jù)的保護�。
保護的裝置����,包括手機存儲器、解密變換模塊�、檢測程序判斷模塊、特征碼 判斷模塊����、檢測模塊�����、明文判斷模塊����。
手機存儲器用于存儲手機制造商公鑰明文���、手機制造商公鑰密文�、檢測程 序代碼明文��、�;險測程序代碼密文、應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文���、應(yīng)用程序/ 數(shù)據(jù)預(yù)設(shè)特征碼密文及應(yīng)用程序代碼/數(shù)據(jù);
解密變換模塊用于解密變換手機存儲器中預(yù)置的檢測程序代碼密文生成檢 測程序代碼明文2;解密變換手機存儲器中預(yù)置的應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼密 文生成應(yīng)用程序/數(shù)據(jù)預(yù)^:特征碼明文2;
檢測程序判斷模塊用于比較手機存儲器中預(yù)置的檢測程序代碼明文與檢測 程序代碼明文2是否相同����,若相同則通知特征碼判斷模塊執(zhí)行;否則向應(yīng)用模 塊發(fā)送驗證失敗消息��;
特征碼判斷模塊用于比較手機存儲器中預(yù)置的應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼 明文與應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文2是否相同�����,若相同則通知檢測模塊執(zhí)行;否則向應(yīng)用模塊發(fā)送驗證失敗消息��;
檢測模塊用于執(zhí)行手機存儲器中預(yù)置的檢測程序代碼����,得到應(yīng)用程序/數(shù)據(jù)特征碼明文;
明文判斷模塊用于比較檢測模塊生成的應(yīng)用程序/數(shù)據(jù)特征碼明文與手機存儲器中預(yù)置的應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文是否相同����,若相同則發(fā)送驗證成功消息給應(yīng)用模塊;否則向應(yīng)用模塊發(fā)送驗證失敗消息�;
應(yīng)用模塊,用于在接收到驗證成功消息時啟用應(yīng)用程序/數(shù)據(jù)��,在接收到驗證失敗消息時執(zhí)行相應(yīng)失敗處理�����。
本發(fā)明使用這一實施例進行說明����,但并不限制與此,本領(lǐng)域的一般技術(shù)人員按本發(fā)明的構(gòu)思�,可以對其作出修改或變動�,它們都應(yīng)屬于本發(fā)明的構(gòu)思范圍����。
權(quán)利要求
1、一種手機存儲器中代碼/數(shù)據(jù)的保護方法��,其特征在于�,包括利用手機存儲器中手機制造商公鑰來確保檢測程序代碼及應(yīng)用程序/數(shù)據(jù)的預(yù)設(shè)特征碼不被改寫,通過執(zhí)行檢測程序代碼從手機中需要保護的應(yīng)用程序代碼/數(shù)據(jù)中提取特征碼�����,并與預(yù)先存儲在手機存儲器中的預(yù)設(shè)特征碼進行比對���,如果相符則啟用應(yīng)用程序/數(shù)據(jù)����,否則拒絕啟用應(yīng)用程序/數(shù)據(jù)�。
2、 根據(jù)權(quán)利要求1所述的方法����,其特征在于�,所述方法具體為A�、 使用手機制造商私鑰生成檢測程序代碼密文及應(yīng)用程序代碼/數(shù)據(jù)預(yù)設(shè)特征碼密文�����,并將檢測程序代碼明文����、4企測程序代碼密文、應(yīng)用程序代碼/數(shù)據(jù)預(yù)設(shè)特征碼明文�、應(yīng)用程序代碼/數(shù)據(jù)預(yù)設(shè)特征碼密文、應(yīng)用程序/數(shù)據(jù)明文及應(yīng)用程序/數(shù)據(jù)密文預(yù)置在手機存儲器中�;B、 使用手機制造商公鑰解密變換檢測程序代碼密文生成檢測程序代碼明文2;解密變換應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼密文生成應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文2;C���、 比較檢測程序代碼明文與檢測程序代碼明文2是否相同���,若相同則執(zhí)行步驟D;否則拒絕啟用應(yīng)用程序/數(shù)據(jù),結(jié)束流程�;D、 比較應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文與應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文2是否相同�����,若相同執(zhí)行步驟E;否則拒絕啟用應(yīng)用程序/數(shù)據(jù)����,結(jié)束流程����;E�、 執(zhí)行檢測程序代碼,得到應(yīng)用程序/數(shù)據(jù)檢測特征碼明文���;同�,若相同則啟用應(yīng)用程序/數(shù)據(jù)����;否則拒絕啟用應(yīng)用程序/數(shù)據(jù)。
3����、 權(quán)利要求2所述的方法,其特征在于�,執(zhí)行;險測程序代碼使用MD5算特征碼明文。
4�����、 權(quán)利要求2所述的方法���,其特征在于����,所述應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文4吏用128位或160位的特^正碼���。
5�、 一種手機存儲器中代碼/數(shù)據(jù)的保護裝置�,其特征在于,包括手機存儲器�,用于存儲手機制造商公鑰明文、手機制造商公鑰密文�����、檢測程序代碼明文��、檢測程序代碼密文���、應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文�����、應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼密文及應(yīng)用程序代碼/數(shù)據(jù)�����;解密變換模塊��,用于解密變換手機存儲器中預(yù)置的檢測程序代碼密文生成檢測程序代碼明文2;解密變換手機存儲器中預(yù)置的應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼密文生成應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特4正碼明文2;檢測程序判斷模塊�����,用于比較手機存儲器中預(yù)置的檢測程序代碼明文與檢測程序代碼明文2是否相同�,若相同則通知特征碼判斷模塊執(zhí)行;否則向應(yīng)用模塊發(fā)送驗證失敗消息�;特征碼判斷模塊,用于比較手機存儲器中預(yù)置的應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文與應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文2是否相同�,若相同則通知檢測模塊執(zhí)行;否則向應(yīng)用模塊發(fā)送驗證失敗消息�;檢測模塊,用于執(zhí)行手機存儲器中預(yù)置的檢測程序代碼�����,得到應(yīng)用程序/數(shù)據(jù)檢測特征碼明文��;明文判斷模塊���,用于比較檢測模塊生成的應(yīng)用程序/數(shù)據(jù)檢測特征碼明文與手機存儲器中預(yù)置的應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼明文是否相同�,若相同則發(fā)送驗證成功消息給應(yīng)用模塊;否則向應(yīng)用模塊發(fā)送驗證失敗消息���;應(yīng)用模塊,用于在接收到驗證成功消息時啟用應(yīng)用程序/數(shù)據(jù)����,在接收到驗證失敗消息時扭J于相應(yīng)失敗處理。
6�、 根據(jù)權(quán)利要求5所述的裝置,其特征在于�����,所述檢測模塊使用MD5算特征碼明文�。
7、 權(quán)利要求6所述的裝置�����,其特征在于����,所述應(yīng)用程序/數(shù)據(jù)預(yù)設(shè)特征碼使用128 4立或160位的特^正碼。
全文摘要
本發(fā)明公開了一種手機保護存儲器中代碼或數(shù)據(jù)的方法。用于解決利用手機存儲器中手機制造商公鑰來確保檢測程序代碼與應(yīng)用程序的預(yù)設(shè)特征碼沒有被改寫���,然后手機執(zhí)行檢測程序代碼��,從手機中需要保護的代碼或數(shù)據(jù)中提取特征碼�����,并與預(yù)設(shè)特征碼比對��,如果相符�����,則說明需要保護的代碼或數(shù)據(jù)未被改寫����,然后再啟動應(yīng)用程序��。
文檔編號H04M1/72GK101673250SQ20091009333
公開日2010年3月17日 申請日期2009年9月18日 優(yōu)先權(quán)日2009年9月18日
發(fā)明者倪睿智, 李娜娜, 李春雨 申請人:中興通訊股份有限公司