一种提高信息安全性的方法、终端设备及网络设备的制作方法

一种提高信息安全性的方法、终端设备及网络设备的制作方法
【专利摘要】本发明实施例公开了一种提高信息安全性的方法、终端设备及网络设备，涉及电子信息【技术领域】，能够防止了用户的真实身份信息被泄露，从而保护用户的个人隐私。本发明的方法包括：终端设备获取密钥、终端设备的识别码和终端设备中一个或多个应用程序的标识信息，终端设备中的不同应用程序的标识信息互不相同，终端设备的识别码包括：国际移动设备识别码IMEI和/或国际移动用户识别码IMSI；针对一个应用程序的标识信息，利用密钥和终端设备的识别码，通过预设的加密算法生成与这一个应用程序相对应的加密结果；当终端设备运行这一个应用程序时，利用与这一个应用程序相对应的加密结果接入网络。本发明适用于保护接入网络的终端设备的信息安全。
【专利说明】一种提高信息安全性的方法、终端设备及网络设备

【技术领域】
[0001] 本发明涉及电子信息【技术领域】，尤其涉及一种提高信息安全性的方法、终端设备 及网络设备。

【背景技术】
[0002] 随着网络技术的发展，网络可以提供的网络业务越来越丰富，目前终端设备能够 通过所安装的应用程序，比如目前常用的第三方应用，实现诸多网络业务。在终端设备通过 端口访问或是直接访问网络端的服务器时，上报终端设备的IMEI (International Mobile Equipment Identity，国际移动设备识别码）或 IMSI (International Mobile Subscriber Identity，国际移动用户识别码）等识别码作为用户的标识，以便于终端设备可以稳定的使 用各个应用程序与网络端的接口与网络端的服务器进行通信，从而实现应用程序的在线功 能。
[0003] 但是，随着终端设备上安装的应用逐渐增多，终端设备在访问不同的应用程序与 网络端的接口时，会频繁地上报识别码，而网络端的一些设备可以通过分析用户通过终端 设备上报的识别码，追踪并记录用户使用应用的活动情况以及行为习惯，例如：用户经常使 用智能手机上安装的应用程序A、应用程序B，并且终端设备使用这些应用程序的在线功能 需要上报识别码，网络端的一些设备则可以根据终端设备上报的识别码确定使用应用程序 A、应用程序B的是同一台终端设备，并可以在网络端的服务器读取这一台终端设备使用应 用程序A、应用程序B时的通信记录，并可以通过许多常用的手段推导出使用这一台终端设 备的用户的行为轮廓（Profile)，最终可以推导出用户的真实身份信息。而用户的真实身份 信息一旦泄露就很容易被恶意利用，从而损害用户的个人隐私。


【发明内容】

[0004] 本发明的实施例提供一种提高信息安全性的方法、终端设备及网络设备，能够一 定程度上避免网络端的设备推导出用户的真实身份信息，防止了用户的真实身份信息被泄 露，从而保护用户的个人隐私。
[0005] 本发明的实施例采用如下技术方案：
[0006] 第一方面，本发明的实施例提供一种提高信息安全性的方法，用于一种终端设备， 包括：
[0007] 所述终端设备获取密钥、所述终端设备的识别码和所述终端设备中一个或多个应 用程序的标识信息，所述终端设备中的不同应用程序的标识信息互不相同，所述终端设备 的识别码包括：国际移动设备识别码αΜΕ?)和/或国际移动用户识别码（nisi);
[0008] 针对所述一个或多个应用程序中的应用程序的标识信息，利用所述密钥和所述终 端设备的识别码，通过预设的加密算法生成与所述应用程序相对应的加密结果，所述加密 结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需的信息；
[0009] 当所述终端设备运行所述应用程序时，利用所述与所述应用程序相对应的加密结 果接入网络。
[0010] 结合第一方面，在第一方面的第一种可能的实现方式中，还包括：将所述密钥、所 述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息上报至所述网络 端，所述网络端包括网络设备或网络端服务器。
[0011] 结合第一方面，在第一方面的第二种可能的实现方式中，所述预设的加密算法为 基于单向函数的算法。
[0012] 第二方面，本发明的实施例提供一种提高信息安全性的方法，用于一种网络设备， 包括：
[0013] 所述网络设备获取未知的终端设备接入网络时使用的原始加密结果，所述原始加 密结果是由所述未知的终端设备针对所述未知的终端设备中的应用程序的标识信息，利用 所述未知的终端设备的密钥和识别码生成的，所述原始加密结果用于表示所述终端设备在 接入网络和进行接入网络的识别认证时所需的信息；
[0014] 利用所存储的用于上报给所述网络设备的各个终端设备的安全信息生成各个终 端设备对应的加密结果，所述安全信息包括了生成各个终端设备对应的加密结果时所需的 参数；
[0015] 如果在所述网络设备所生成的加密结果中，有终端设备对应的加密结果与所述原 始加密结果相同，则确定该终端设备为所述未知的终端设备。
[0016] 结合第二方面，在第二方面的第一种可能的实现方式中，用于上报给所述网络设 备的终端设备的安全信息包括密钥、识别码、预设的加密算法和所述终端设备中一个或多 个应用程序的标识信息，所述终端设备的识别码包括：所述终端设备的国际移动设备识别 码（MEI)和/或国际移动用户识别码（MSI);
[0017] 所述利用所存储的用于上报给所述网络设备的各个终端设备的安全信息生成各 个终端设备对应的加密结果包括：利用各个终端设备的密钥、识别码和终端设备中一个或 多个应用程序的标识信息通过所述基于单向函数的算法生成各个终端设备对应的加密结 果。
[0018] 第三方面，本发明的实施例提供一种终端设备，包括：
[0019] 信息提取模块，用于获取密钥、所述终端设备的识别码和所述终端设备中一个或 多个应用程序的标识信息，所述终端设备中的不同应用程序的标识信息互不相同，所述终 端设备的识别码包括：国际移动设备识别码aMEI)和/或国际移动用户识别码aMSI);
[0020] 加密模块，用于针对所述一个或多个应用程序中的应用程序的标识信息，利用所 述密钥和所述终端设备的识别码，通过预设的加密算法生成与所述应用程序相对应的加密 结果，所述加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需 的信息；
[0021] 通信模块，用于当所述终端设备运行所述应用程序时，利用所述与所述应用程序 相对应的加密结果接入网络。
[0022] 结合第三方面，在第三方面的第一种可能的实现方式中，所述通信模块还用于将 所述密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息上报 至所述网络端，所述网络端包括网络设备或网络端服务器。
[0023] 结合第三方面，在第三方面的第二种可能的实现方式中，所述加密模块具体用于 针对一个应用程序的标识信息，利用所述密钥和所述终端设备的识别码，通过基于单向函 数的算法生成与这一个应用程序相对应的加密结果。
[0024] 第四方面，本发明的实施例提供一种网络设备，包括：
[0025] 接收模块，用于获取未知的终端设备接入网络时使用的原始加密结果，所述原始 加密结果是由所述未知的终端设备针对所述未知的终端设备中的应用程序的标识信息，利 用所述未知的终端设备的密钥和识别码生成的，所述原始加密结果用于表示所述终端设备 在接入网络和进行接入网络的识别认证时所需的信息；
[0026] 处理模块，用于利用所存储的用于上报给所述网络设备的各个终端设备的安全信 息生成各个终端设备对应的加密结果，所述安全信息包括了生成各个终端设备对应的加密 结果时所需的参数；
[0027] 识别模块，用于如果在所述网络设备所生成的加密结果中，有终端设备对应的加 密结果与所述原始加密结果相同，则确定该终端设备为所述未知的终端设备。
[0028] 结合第四方面，在第四方面的第一种可能的实现方式中，上报给所述网络设备的 终端设备的安全信息包括密钥、识别码、预设的加密算法和所述终端设备中一个或多个应 用程序的标识信息，所述终端设备的识别码包括：所述终端设备的国际移动设备识别码 (MEI)和/或国际移动用户识别码（MSI);
[0029] 所述处理模块具体用于利用各个终端设备的密钥、识别码和终端设备中一个或多 个应用程序的标识信息通过基于单向函数的算法生成各个终端设备对应的加密结果。
[0030] 本发明实施例提供的提高信息安全性的方法、终端设备及网络设备，终端设备，能 够生成对应于各个应用程序的加密结果，并且终端设备运行的一个应用程序接入网络时所 使用的加密结果与另一个应用程序接入网络时所使用的加密结果不相同，使得终端设备在 运行不同的应用程序时向网络端发送的用于标识终端设备的信息都不相同。相对于现有技 术，由于终端设备在运行不同的应用程序时所发送的用于标识终端设备的信息不同，使得 网络端难以利用同一个终端设备运行不同应用程序的通信记录的交叉分析出用户的行为 轮廓，避免了网络端的设备推导出用户的真实身份信息，防止了用户的真实身份信息被泄 露，从而保护用户的个人隐私。

【专利附图】

【附图说明】
[0031] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的 附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领 域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附 图。
[0032] 图1为本发明实施例提供的一种提高信息安全性的方法的一种流程图；
[0033] 图2为本发明实施例提供的一种提高信息安全性的方法的另一种流程图；
[0034] 图3为本发明实施例提供的另一种提高信息安全性的方法的流程图；
[0035] 图4为本发明实施例提供的终端设备的一种结构示意图；
[0036] 图5为本发明实施例提供的一种网络设备的结构示意图；
[0037] 图6为本发明实施例提供的一种计算节点的结构示意图；
[0038] 图7为本发明实施例提供的一种存储节点的结构示意图。

【具体实施方式】
[0039] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它 实施例，都属于本发明保护的范围。
[0040] 本发明实施例提供一种提高信息安全性的方法，如图1所示，包括：
[0041] 101，终端设备获取密钥、所述终端设备的识别码和所述终端设备中一个或多个应 用程序的标识信息。
[0042] 其中，终端设备中的不同应用程序的标识信息互不相同，终端设备的识别码可以 包括：IMEI (International Mobile Equipment Identity，国际移动设备识别码）和 / 或 IMSI (International Mobile Subscriber Identity，国际移动用户识别码）。
[0043] 在本实施例中，终端设备所对应的密钥可以是在终端设备上电后自动生成的密 钥，也可以是有用户输入或其他设备发送的密钥。应用程序的标识信息可以是应用程序的 Package Name、应用程序携带的证书信息、应用程序携带的证书信息中主体密钥或者证书 中的签名和/或应用程序的UID (User Identification,用户身份证明）等信息。
[0044] 102,针对所述一个或多个应用程序中的应用程序的标识信息，利用所述密钥和所 述终端设备的识别码，通过预设的加密算法生成与所述应用程序相对应的加密结果。
[0045] 其中，加密结果用于表示终端设备在接入网络和进行接入网络的识别认证时所需 的信息。
[0046] 需要说明的是，在本实施例中，网络端包括了可以通过网络与终端设备进行数据 交互的设备，比如基站、网关、数据服务器等。并且在实际应用中，终端设备可以向网络 端发送用于标识终端设备的信息，比如：安装在智能手机上的APP (Application，第三方 应用程序）可以利用搭载于智能手机的操作系统提供的API (Application Programming Interface，应用程序编程接口）读取智能手机的设备信息，当APP在运行的过程中行使在 线功能或是需要与网络端进行数据交互时，即可将设备信息作为用于标识智能手机的信息 导入带传输的数据块中并通过智能手机的通信模块将数据块发送至网络端，从而将用于标 识终端设备的信息发送至网络端。以便于网络端的服务器，比如：APP提供商的服务器，可 以根据用于标识终端设备的信息实现终端设备在网络上的注册，从而保证终端设备可以稳 定的通过各个应用程序与服务器之间的接口与网络端的服务器进行通信。
[0047] 在本实施例中，预设的加密算法也可以是一种普通的函数算法，比如终端设备可 以对参与加密计算的各个参数进行权值计算，并获取一个权值计算结果，再将权值计算结 果通过进制转换技术转换为与MEI或IMSI具有相同形式的字符串代码，再从中截取与 MEI或IMSI长度相同的代码作为加密结果；
[0048] 预设的加密算法也可以是基于单向函数的算法比如：HASH函数。并且，所生成的 加密结果对应于终端设备中的应用程序。例如：
[0049]终端设备生成加密结果的方式可以是：V=HASH(APP_1NF0 Θ Value ? K)
[0050] 其中，APP_INF0表示应用程序的标识信息；V表示加密结果；HASH表示的是一种单 向函数，在实际应用可以表现为多种函数形式，比如MD5、SHA-1等。由于单向函数具有的单 向性的特性，因此很难对加密计算后的结果进行逆运算、逆向分析等可以用于破解计算的 手段，因此利用具有的单向性的函数进行加密计算可以提高信息加密的安全性。Value表示 终端设备的识别码；K表示终端设备生成的密钥；?表示一种本领域技术人员所熟知的逻 辑运算方式，比如可以表示字符串连接、按位异或、叠加运算等。需要说明的是Φ表示的是 预设的加密算法中各个参数的具体逻辑运算方式，在本实施例的实际应用中，表示逻辑运 算方式的符号也可以是Q、?、?等自定义的符号，也可以是本领域中常用的逻辑运算 符号，比如@、&等，即表示的是预设的加密算法中各个参数的具体逻辑运算方式的符号并 不限于Φ。
[0051] 103,当所述终端设备运行所述应用程序时，利用所述与所述应用程序相对应的加 密结果接入网络。
[0052] 其中，终端设备在运行一个应用程序时所利用接入网络的加密结果与终端设备在 运行另一个应用程序时所利用接入网络的加密结果不相同。
[0053] MEI和IMSI在实际应用中是以字符串的形式存储、传输的，终端设备将识别码上 报给网络端后，网络端在接收到后可以利用识别码在服务器上对终端设备进行注册、记录 等具体的应用流程。
[0054] 在本实施例中，终端设备可以利用加密结果作为实际应用的识别码，并以此加密 结果接入网络。例如：
[0055] 终端设备可以得到加密结果V，V在终端设备中也是以字符串的形式保存的。则终 端设备可以用V代替识别码上报给网络端，使得网络段将终端设备上报的V作为用于识别 终端设备的字符串，从而实现终端设备利用V接入网络。需要说明的是，终端设备在实际应 用中所上报的其实是一段用于识别终端设备的字符串，因此可以采用与上报頂El、IMSI相 同的方式向网络端发送加密结果V;而网络端在实际应用中所处理的其实也是一段用于识 别终端设备的字符串，因此网络端在接收到了 V后，可以采用与处理MEI、IMSI相同的方式 处理V，从而实现终端设备利用加密结果V接入网络。
[0056] 需要说明的是，终端设备在运行不同的应用程序时所利用接入网络的加密结果也 不相同，例如：终端设备在运行应用程序A，并且在使用应用程序A的在线功能时，可以利用 与应用程序A相对应的加密结果V A接入网络；在运行应用程序B，并且在使用应用程序B的 在线功能时，可以利用与应用程序B相对应的加密结果V B接入网络；在运行应用程序C，并 且在使用应用程序C的在线功能时，可以利用与应用程序C相对应的加密结果V。接入网络； 并且在本实施例中，V A、VB和V。互不相同。
[0057] 本发明实施例提供的提高信息安全性的方法，终端设备能够生成对应于各个应用 程序的加密结果，并且终端设备运行的一个应用程序接入网络时所使用的加密结果与另一 个应用程序接入网络时所使用的加密结果不相同，使得终端设备在运行不同的应用程序时 向网络端发送的用于标识终端设备的信息都不相同。相对于现有技术，由于终端设备在运 行不同的应用程序时所利用的用于标识终端设备的信息不同，使得网络端难以利用同一个 终端设备运行不同应用程序的通信记录的交叉分析出用户的行为轮廓，避免了网络端的设 备推导出用户的真实身份信息，防止了用户的真实身份信息被泄露，从而保护用户的个人 隐私。
[0058] 可选的，本实施例还提供一种提高信息安全性的方法，如图2所示，包括：
[0059] 201，终端设备获取密钥、所述终端设备的识别码和所述终端设备中一个或多个应 用程序的标识信息。
[0060] 其中，终端设备中的不同应用程序所对应的标识信息互不相同。可选的，终端设备 也可以获取每一个应用程序的标识信息。
[0061] 在本实施例中，应用程序的标识信息可以是本领域技术人员所熟知的应用程序的 Package Name、应用程序携带的证书信息、应用程序携带的证书信息中主体密钥或者证书 中的签名和/或应用程序的UID等信息。并且终端设备中不同的应用程序的标识信息是 互不相同。比如：如本领域技术人员所熟知的，终端设备中的任意二个应用程序的Package Name、UID、证书 /[目息等都是互不相同的。
[0062] 202,针对所述一个或多个应用程序中的应用程序的标识信息，利用所述密钥和所 述终端设备的识别码，通过预设的加密算法生成与所述应用程序相对应的加密结果。
[0063] 例如：终端设备生成加密结果的方式可以是： V=HASH(APP-INFO 9 Value ? 1 ④ K)
[0064] 其中，I表示预设的固定值，终端设备不论运行哪一个应用程序都使用相同的固定 值，比如：1=1，则终端设备生成加密结果的方式就是：
[0065] V=HASH(APPJNFO Φ Value ? I ? K)c,
[0066] 或者，也可以是终端设备中的每一个应用程序都对应了一个固定值，不同 应用程序所对应的固定值互不相同，比如：应用程序A对应固定值0,应用程序B对 应固定值1，应用程序C对应固定值2,终端设备可以生成应用程序A所对应的加 密结果V a=HASH(APP_INFO? Value?0?K)，应用程序B所对应的加密 结果VB=HASH(APP_1NF0 Φ Value Φ i θ K)，应用程序c所对应的加密结果 Vc=HASH(APP JNFO ? Value ? 2 0 K).,
[0067] 需要说明的是，在实际应用中，终端设备上报给网络端的MEI、MSI等识别码往 往是15位的十进制数，而具体在终端设备中则是以二进制数的形式进行存储，比如可以将 15位的十进制数转换为指定长度的二进制字符串进行存储，比如45位的二进制字符串。在 本实施例中，当终端设备所获取的加密结果的字符串长度大于指定长度时，则终端设备可 以从加密结果中截取指定长度的二进制字符串，比如45位，并将所获取的指定长度的二进 制字符串转换为15位的十进制数，再将这15位的十进制数作为用于识别终端设备的字符 串上报给网络端。
[0068] 203,将所述密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程序 的标识信息上报至所述网络端。
[0069] 其中，网络端包括网络设备或网络端服务器。
[0070] 其中，终端设备在获取了终端设备的密钥、识别码和应用程序的标识信息后即可 执行203,即203可以与202同时执行，或是203也可以再202之后执行。
[0071] 在本实施例中，终端设备在确定了密钥、终端设备的识别码和终端设备中的应用 程序的标识信息后，可以将这些信息作为安全信息上报至网络端，网络端可以将终端设备 上报的安全信息存储在能够保证信息安全的存储设备中，例如：网络端可以将终端设备上 报的安全信息存储在可信度较高的，或是在获得正式授权前无法随意访问的第三方数据库 中，比如：网络监管部门的数据库、运营商的备份数据库等。
[0072] 204,当所述终端设备运行所述应用程序时，利用所述与所述应用程序相对应的加 密结果接入网络。
[0073] 例如：终端设备在运行应用程序A，并且在使用应用程序A的在线功能时，可以利 用与应用程序A相对应的加密结果V A接入网络；在运行应用程序B，并且在使用应用程序B 的在线功能时，可以利用与应用程序B相对应的加密结果VB接入网络；在运行应用程序C， 并且在使用应用程序C的在线功能时，可以利用与应用程序C相对应的加密结果V。接入网 络；并且在本实施例中，V A、VB和V。互不相同。
[0074] 本发明实施例提供的提高信息安全性的方法，终端设备能够生成对应于各个应用 程序的加密结果，并且终端设备运行的一个应用程序接入网络时所使用的加密结果与另一 个应用程序接入网络时所使用的加密结果不相同，使得终端设备在运行不同的应用程序时 向网络端发送的用于标识终端设备的信息都不相同。相对于现有技术，由于终端设备在运 行不同的应用程序时所利用的用于标识终端设备的信息不同，使得网络端难以利用同一个 终端设备运行不同应用程序的通信记录的交叉分析出用户的行为轮廓，避免了网络端的设 备推导出用户的真实身份信息，防止了用户的真实身份信息被泄露，从而保护用户的个人 隐私。
[0075] 本发明实施例还提供了另一种提高信息安全性的方法，可以用于一种网络设备。 需要说明的是，本实施例中的网络设备可以是在网络端中能够与终端设备进行通信的一种 设备，并且网络设备存储了至少二个终端设备的安全信息，终端设备的安全信息包括所述 终端设备上报给所述网络设备的密钥、识别码、预设的加密算法和所述终端设备中一个或 多个应用程序的标识信息，所述终端设备的识别码包括：所述终端设备的国际移动设备识 别码頂EI和/或国际移动用户识别码MSI。如图3所示，本方法可以包括：
[0076] 301，所述网络设备获取未知的终端设备接入网络时使用的原始加密结果。
[0077] 其中，原始加密结果是由未知的终端设备针对未知的终端设备中的应用程序的标 识信息，利用未知的终端设备的密钥和识别码生成的。其中，预设的加密算法为基于单向函 数的算法，所述原始加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认 证时所需的?目息。
[0078] 由本实施例中终端设备所执行的方案可知，终端设备接入网络时利用的是终端设 备进行加密计算所生成的结果，比如本实施例中未知的终端设备接入网络时使用的原始加 密结果，而不是终端设备原有的頂El、IMSI。当一个终端设备利用所生成的加密结果接入 网络时，由于网络设备并未记录这一个终端设备与这一个终端设备所生成的加密结果之间 的对应关系，因此网络设备无法识别出接入网络的这一个终端设备，这一个终端设备对于 网络设备而言也就是未知的终端设备。
[0079] 302,利用所存储的用于上报给所述网络设备的各个终端设备的安全信息生成各 个终端设备对应的加密结果。
[0080] 其中，安全信息包括了生成各个终端设备对应的加密结果时所需的参数。在本实 施例中，安全信息可以包括用于上报给所述网络设备的终端设备的安全信息包括密钥、识 别码、预设的加密算法和所述终端设备中一个或多个应用程序的标识信息，所述终端设备 的识别码包括：所述终端设备的国际移动设备识别码αΜΕΙ)和/或国际移动用户识别码 (IMSI)。因此，在本实施例中，302可以具体实现为：利用各个终端设备的密钥、识别码和终 端设备中一个或多个应用程序的标识信息通过所述基于单向函数的算法生成各个终端设 备对应的加密结果。
[0081] 由本实施例中终端设备所执行的方案可知，终端设备是利用终端设备的密钥、识 别码和应用程序的标识信息等作为参数，通过预设的加密算法生成的加密结果，并利用终 端设备所生成的加密结果接入网络，从而避免了现有技术中直接利用终端设备的頂EI、 IMSI接入网络。
[0082] 在本实施例中，由于网络设备中所存储的安全信息中包括了各个终端设备的密钥 和预先设置的识别码等参数，并且也存储了各个终端设备生成加密结果时所使用的预设的 加密算法。因此网络设备可以依次利用所存储的每一个终端设备所对应的安全信息生成各 个终端设备对应的加密结果。
[0083] 303,如果在所述网络设备所生成的加密结果中，有终端设备对应的加密结果与所 述原始加密结果相同，则确定该终端设备为所述未知的终端设备。
[0084] 例如：终端设备1中安装有应用程序a，应用程序b和应用程序c，其中 应用程序a的标识信息为APP_INF0 a，则终端设备在使用应用程序a的在线功能时 可以向网络端发送加密结果Va，且Va =HASH(APP_iNFO,, ? Value? IΦ K); 终端设备在使用应用程序b的在线功能时可以向网络端发送加密结果Vb，且 Vb =HASH(APP」NFOb? Value Θ丨? K):终端设备在使用应用程序c的在线功能时可 以向网络端发送加密结果V。，且乂。=HASH(APPJNFOc ? Value ? i ? K)。网络设备所 存储的终端设备所对应的安全信息中还可以包括APP_INF0a、APP_INF0b和APP_INF0。，从而 网络设备可以生成与Va、Vb或V。相同的加密结果，当未知的终端设备接入网络时实际使用 的原始加密结果与V a、Vb或V。中的任意一项相同时，则可以确定未知的终端设备为终端设 备1。
[0085] 本发明实施例提供的提高信息安全性的方法，终端设备能够生成对应于各个应用 程序的加密结果，并且终端设备运行的一个应用程序接入网络时所使用的加密结果与另一 个应用程序接入网络时所使用的加密结果不相同，使得终端设备在运行不同的应用程序时 向网络端发送的用于标识终端设备的信息都不相同。相对于现有技术，由于终端设备在运 行不同的应用程序时所利用的用于标识终端设备的信息不同，使得网络端难以利用同一个 终端设备运行不同应用程序的通信记录的交叉分析出用户的行为轮廓。若需要从网络端根 据终端设备发送的用于标识终端设备的信息溯源得到正确的终端设备，网络设备需要获取 包括了终端设备的密钥比如密钥、预先设置的识别码等参数的安全信息，并通过与终端设 备相同的预设的加密算法，才能够正确识别出接入网络的终端设备，使得网络端中不具备 安全信息的设备难以溯源得到正确的终端设备，从而避免了网络端的设备推导出用户的真 实身份信息，防止了用户的真实身份信息被泄露，从而保护用户的个人隐私。
[0086] 本发明实施例提供一种提高信息安全性的终端设备40,如图4所示，终端设备40 可以包括：
[0087] 信息提取模块41，用于获取密钥、所述终端设备的识别码和所述终端设备中一个 或多个应用程序的标识信息。
[0088] 其中，终端设备中的不同应用程序的标识信息互不相同，终端设备的识别码包括： 国际移动设备识别码（IMEI)和/或国际移动用户识别码（IMSI)。
[0089] 加密模块42,用于针对所述一个或多个应用程序中的应用程序的标识信息，利用 所述密钥和所述终端设备的识别码，通过预设的加密算法生成与所述应用程序相对应的加 S结果。
[0090] 其中，加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时 所需的息。
[0091] 可选的，所述加密模块42具体用于，针对一个应用程序的标识信息，利用所述密 钥和所述终端设备的识别码，通过基于单向函数的算法生成与这一个应用程序相对应的加 S结果。
[0092] 通信模块43,用于当所述终端设备运行所述应用程序时，利用所述与所述应用程 序相对应的加密结果接入网络。
[0093] 可选的，所述通信模块43,还用于将所述密钥、所述终端设备的识别码和所述终端 设备中一个或多个应用程序的标识信息上报至所述网络端。
[0094] 其中，网络端包括网络设备或网络端服务器。
[0095] 本发明实施例提供的提高信息安全性的终端设备，能够生成对应于各个应用程序 的加密结果，并且终端设备运行的一个应用程序接入网络时所使用的加密结果与另一个应 用程序接入网络时所使用的加密结果不相同，使得终端设备在运行不同的应用程序时向网 络端发送的用于标识终端设备的信息都不相同。相对于现有技术，由于终端设备在运行不 同的应用程序时所发送的用于标识终端设备的信息不同，使得网络端难以利用同一个终端 设备运行不同应用程序的通信记录的交叉分析出用户的行为轮廓，避免了网络端的设备推 导出用户的真实身份信息，防止了用户的真实身份信息被泄露，从而保护用户的个人隐私。 [0096] 本发明实施例提供一种提高信息安全性的网络设备50,如图5所示，可以包括：
[0097] 接收模块51，用于获取未知的终端设备接入网络时使用的原始加密结果，其中，原 始加密结果是由未知的终端设备针对未知的终端设备中的应用程序的标识信息，利用未知 的终端设备的密钥和识别码生成的，所述原始加密结果用于表示所述终端设备在接入网络 和进行接入网络的识别认证时所需的信息。
[0098] 需要说明的是，终端设备的安全信息包括所述终端设备上报给所述网络设备的密 钥、识别码、预设的加密算法和所述终端设备中一个或多个应用程序的标识信息，所述终端 设备的识别码包括：所述终端设备的国际移动设备识别码MEI和/或国际移动用户识别码 IMSL·
[0099] 处理模块52,用于利用所存储的用于上报给所述网络设备的各个终端设备的安全 信息生成各个终端设备对应的加密结果，所述安全信息包括了生成各个终端设备对应的加 密结果时所需的参数。
[0100] 识别模块53,用于如果在所述网络设备所生成的加密结果中，有终端设备对应的 加密结果与所述原始加密结果相同，则确定该终端设备为所述未知的终端设备。
[0101] 其中，报给所述网络设备的终端设备的安全信息包括密钥、识别码、预设的加密算 法和所述终端设备中一个或多个应用程序的标识信息，所述终端设备的识别码包括：所述 终端设备的国际移动设备识别码（IMEI)和/或国际移动用户识别码（IMSI)。
[0102] 可选的，所述处理模块52具体用于，利用各个终端设备的密钥、识别码和终端设 备中一个或多个应用程序的标识信息通过基于单向函数的算法生成各个终端设备对应的 加密结果。
[0103] 由于终端设备能够生成对应于各个应用程序的加密结果，并且终端设备运行的一 个应用程序接入网络时所使用的加密结果与另一个应用程序接入网络时所使用的加密结 果不相同，使得终端设备在运行不同的应用程序时向网络端发送的用于标识终端设备的信 息都不相同。相对于现有技术，由于终端设备在运行不同的应用程序时所发送的用于标识 终端设备的信息不同，使得网络端难以利用同一个终端设备运行不同应用程序的通信记录 的交叉分析出用户的行为轮廓。本发明实施例提供的提高信息安全性的网络设备，能够从 网络端根据终端设备发送的用于标识终端设备的信息溯源得到正确的终端设备，由于网络 设备获取了终端设备的密钥比如密钥、预先设置的识别码等参数的安全信息，并通过与终 端设备相同的预设的加密算法，才能够正确识别出接入网络的终端设备，使得网络端中不 具备安全信息的设备难以溯源得到正确的终端设备，从而避免了网络端的设备推导出用户 的真实身份信息，防止了用户的真实身份信息被泄露，从而保护用户的个人隐私。
[0104] 本发明实施例还提供了一种计算节点60,计算节点60可以用于终端设备，如图6 所示，计算节点60包括：第一处理器61、第一通信接口 62、第一存储器63、第一总线64,所 述第一处理器61、所述第一通信接口 62和所述第一存储器63、通过所述第一总线64完成 相互间的通信，所述第一存储器63用于存储所述计算节点60在运行过程中需要存储的数 据，其中：
[0105] 所述第一处理器61，用于通过所述第一通信接口 62获取密钥、所述终端设备的识 别码和所述终端设备中一个或多个应用程序的标识信息。
[0106] 其中，终端设备中的不同应用程序的标识信息互不相同，终端设备的识别码包括： 国际移动设备识别码（IMEI)和/或国际移动用户识别码（IMSI)。
[0107] 所述第一处理器61，还用于针对所述一个或多个应用程序中的应用程序的标识信 息，利用所述密钥和所述终端设备的识别码，通过预设的加密算法生成与所述应用程序相 对应的加密结果。
[0108] 其中，加密结果用于表示终端设备在接入网络和进行接入网络的识别认证时所需 的信息。
[0109] 其中，预设的加密算法可以为基于单向函数的算法。
[0110] 所述第一处理器61，还用于当所述终端设备运行所述应用程序时，利用所述与所 述应用程序相对应的加密结果接入网络。
[0111] 可选的，所述第一处理器61，还用于通过所述第一通信接口 62将所述密钥、所述 终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息上报至所述网络端， 所述网络端包括网络设备或网络端服务器。
[0112] 所述第一处理器61，具体用于针对一个应用程序的标识信息，利用所述密钥和所 述终端设备的识别码，通过基于单向函数的算法生成与这一个应用程序相对应的加密结 果。
[0113] 本发明实施例提供的提高信息安全性的计算节点，能够生成对应于各个应用程序 的加密结果，并且终端设备运行的一个应用程序接入网络时所使用的加密结果与另一个应 用程序接入网络时所使用的加密结果不相同，使得终端设备在运行不同的应用程序时向网 络端发送的用于标识终端设备的信息都不相同。相对于现有技术，由于终端设备在运行不 同的应用程序时所利用的用于标识终端设备的信息不同，使得网络端难以利用同一个终端 设备运行不同应用程序的通信记录的交叉分析出用户的行为轮廓，避免了网络端的设备推 导出用户的真实身份信息，防止了用户的真实身份信息被泄露，从而保护用户的个人隐私。
[0114] 本发明实施例还提供了一种存储节点70,计算节点70可以用于网络设备，如图7 所示，存储节点70包括：第二处理器71、第二通信接口 72、第二存储器73、第二总线74,所 述第二处理器71、所述第二通信接口 72和所述第二存储器73、通过所述第二总线74完成 相互间的通信，所述第二存储器73用于存储所述存储节点70在运行过程中需要存储的数 据，其中：
[0115] 所述第二存储器73还用于，存储终端设备上报的安全信息。
[0116] 其中，安全信息可以包括密钥、识别码、预设的加密算法和所述终端设备中一个或 多个应用程序的标识信息，所述终端设备的识别码包括：所述终端设备的国际移动设备识 别码（MEI)和/或国际移动用户识别码（MSI)。
[0117] 所述第二处理器71，用于获取未知的终端设备接入网络时使用的原始加密结果。
[0118] 其中，原始加密结果是由未知的终端设备针对未知的终端设备中的应用程序的标 识信息，利用未知的终端设备的密钥和识别码生成的，原始加密结果用于表示终端设备在 接入网络和进行接入网络的识别认证时所需的信息。
[0119] 所述第二处理器71，还用于利用在所述第二存储器73中所存储的各个终端设备 的安全信息生成各个终端设备对应的加密结果，所述安全信息包括了生成各个终端设备对 应的加密结果时所需的参数。
[0120] 所述第二处理器71，还用于如果在所述网络设备所生成的加密结果中，有终端设 备对应的加密结果与所述原始加密结果相同，则确定该终端设备为所述未知的终端设备。
[0121] 进一步的，所述第二处理器71，可以具体用于利用各个终端设备的密钥、识别码和 终端设备中一个或多个应用程序的标识信息通过基于单向函数的算法生成各个终端设备 对应的加密结果。
[0122] 本发明实施例提供的提高信息安全性的存储节点，终端设备能够生成对应于各个 应用程序的加密结果，并且终端设备运行的一个应用程序接入网络时所使用的加密结果与 另一个应用程序接入网络时所使用的加密结果不相同，使得终端设备在运行不同的应用程 序时向网络端发送的用于标识终端设备的信息都不相同。相对于现有技术，由于终端设备 在运行不同的应用程序时所发送的用于标识终端设备的信息不同，使得网络端难以利用同 一个终端设备运行不同应用程序的通信记录的交叉分析出用户的行为轮廓。若需要从网络 端根据终端设备发送的用于标识终端设备的信息溯源得到正确的终端设备，网络设备需要 获取包括了终端设备的密钥比如密钥、预先设置的识别码等参数的安全信息，并通过与终 端设备相同的预设的加密算法，才能够正确识别出接入网络的终端设备，使得网络端中不 具备安全信息的设备难以溯源得到正确的终端设备，从而避免了网络端的设备推导出用户 的真实身份信息，防止了用户的真实身份信息被泄露，从而保护用户的个人隐私。
[0123] 本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部 分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备实 施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例 的部分说明即可。
[0124] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以 通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质 中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁 碟、光盘、只读存储记忆体（Read-Only Memory, ROM)或随机存储记忆体（Random Access Memory，RAM)等。
[0125] 以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何 熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应 涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。
【权利要求】
1. 一种提高信息安全性的方法，用于一种终端设备，其特征在于，包括： 所述终端设备获取密钥、所述终端设备的识别码和所述终端设备中一个或多个应用程 序的标识信息，所述终端设备中的不同应用程序的标识信息互不相同，所述终端设备的识 别码包括：国际移动设备识别码（MEI)和/或国际移动用户识别码（MSI); 针对所述一个或多个应用程序中的应用程序的标识信息，利用所述密钥和所述终端设 备的识别码，通过预设的加密算法生成与所述应用程序相对应的加密结果，所述加密结果 用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需的信息； 当所述终端设备运行所述应用程序时，利用所述与所述应用程序相对应的加密结果接 入网络。
2. 根据权利要求1所述的提高信息安全性的方法，其特征在于，还包括：将所述密钥、 所述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息上报至所述网 络端，所述网络端包括网络设备或网络端服务器。
3. 根据权利要求1所述的提高信息安全性的方法，其特征在于，所述预设的加密算法 为基于单向函数的算法。
4. 一种提高信息安全性的方法，用于一种网络设备，其特征在于，所述方法包括： 所述网络设备获取未知的终端设备接入网络时使用的原始加密结果，所述原始加密结 果是由所述未知的终端设备针对所述未知的终端设备中的应用程序的标识信息，利用所述 未知的终端设备的密钥和识别码生成的，所述原始加密结果用于表示所述终端设备在接入 网络和进行接入网络的识别认证时所需的信息； 利用所存储的用于上报给所述网络设备的各个终端设备的安全信息生成各个终端设 备对应的加密结果，所述安全信息包括了生成各个终端设备对应的加密结果时所需的参 数； 如果在所述网络设备所生成的加密结果中，有终端设备对应的加密结果与所述原始加 密结果相同，则确定该终端设备为所述未知的终端设备。
5. 根据权利要求4所述的提高信息安全性的方法，其特征在于，用于上报给所述网络 设备的终端设备的安全信息包括密钥、识别码、预设的加密算法和所述终端设备中一个或 多个应用程序的标识信息，所述终端设备的识别码包括：所述终端设备的国际移动设备识 别码（MEI)和/或国际移动用户识别码（MSI); 所述利用所存储的用于上报给所述网络设备的各个终端设备的安全信息生成各个终 端设备对应的加密结果包括：利用各个终端设备的密钥、识别码和终端设备中一个或多个 应用程序的标识信息通过所述基于单向函数的算法生成各个终端设备对应的加密结果。
6. -种终端设备，其特征在于，包括： 信息提取模块，用于获取密钥、所述终端设备的识别码和所述终端设备中一个或多个 应用程序的标识信息，所述终端设备中的不同应用程序的标识信息互不相同，所述终端设 备的识别码包括：国际移动设备识别码aMEi)和/或国际移动用户识别码aMsi); 加密模块，用于针对所述一个或多个应用程序中的应用程序的标识信息，利用所述密 钥和所述终端设备的识别码，通过预设的加密算法生成与所述应用程序相对应的加密结 果，所述加密结果用于表示所述终端设备在接入网络和进行接入网络的识别认证时所需的 信息； 通信模块，用于当所述终端设备运行所述应用程序时，利用所述与所述应用程序相对 应的加密结果接入网络。
7. 根据权利要求6所述的终端设备，其特征在于，所述通信模块还用于将所述密钥、所 述终端设备的识别码和所述终端设备中一个或多个应用程序的标识信息上报至所述网络 端，所述网络端包括网络设备或网络端服务器。
8. 根据权利要求6所述的终端设备，其特征在于，所述加密模块具体用于针对一个应 用程序的标识信息，利用所述密钥和所述终端设备的识别码，通过基于单向函数的算法生 成与这一个应用程序相对应的加密结果。
9. 一种网络设备，其特征在于，所述网络设备包括： 接收模块，用于获取未知的终端设备接入网络时使用的原始加密结果，所述原始加密 结果是由所述未知的终端设备针对所述未知的终端设备中的应用程序的标识信息，利用所 述未知的终端设备的密钥和识别码生成的，所述原始加密结果用于表示所述终端设备在接 入网络和进行接入网络的识别认证时所需的信息； 处理模块，用于利用所存储的用于上报给所述网络设备的各个终端设备的安全信息生 成各个终端设备对应的加密结果，所述安全信息包括了生成各个终端设备对应的加密结果 时所需的参数； 识别模块，用于如果在所述网络设备所生成的加密结果中，有终端设备对应的加密结 果与所述原始加密结果相同，则确定该终端设备为所述未知的终端设备。
10. 根据权利要求9所述的网络设备，其特征在于，上报给所述网络设备的终端设备的 安全信息包括密钥、识别码、预设的加密算法和所述终端设备中一个或多个应用程序的标 识信息，所述终端设备的识别码包括：所述终端设备的国际移动设备识别码αΜΕΙ)和/或 国际移动用户识别码（nisi); 所述处理模块具体用于利用各个终端设备的密钥、识别码和终端设备中一个或多个应 用程序的标识信息通过基于单向函数的算法生成各个终端设备对应的加密结果。
【文档编号】H04L29/06GK104283853SQ201310283912
【公开日】2015年1月14日 申请日期:2013年7月8日 优先权日:2013年7月8日
【发明者】翟征德 申请人:华为技术有限公司