專利名稱：一種數(shù)據(jù)處理方法和安全加密、解密的方法及其裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于數(shù)據(jù)處理領(lǐng)域，涉及一種數(shù)據(jù)處理方法和安全加密、解密的方法及其裝置，特別設(shè)計一種手機(jī)數(shù)據(jù)處理方法、手機(jī)硬件安全加密、解密的方法及其裝置。
背景技術(shù)：
近年來在移動商務(wù)，移動支付等領(lǐng)域發(fā)展迅猛，因為該領(lǐng)域市場巨大，持有手機(jī)的用戶基數(shù)龐大，尤其在國內(nèi)，第三方支付拍照的發(fā)放后，手機(jī)銀行及遠(yuǎn)近端支付，今后幾年必將成為電子商務(wù)領(lǐng)域發(fā)展的引爆點(diǎn)，也將成為商家，運(yùn)營商以及銀行的必爭之地。為了這一時刻的到來，電信運(yùn)營商，銀聯(lián)，第三方支付廠商已經(jīng)在這一領(lǐng)域做足了技術(shù)儲備，也推出了不同的產(chǎn)品，但是移動支付領(lǐng)域最重要的是安全性，誰解決了安全性，誰就會成為這個領(lǐng)域的領(lǐng)頭羊。現(xiàn)階段的產(chǎn)品主要有，一些銀行通過手機(jī)客戶端軟件來完成，安全也通過軟件來實(shí)現(xiàn)，這就存在一些安全隱患；銀聯(lián)目前通過SD卡(Secure Digital Memory Card,安全數(shù)碼卡)來實(shí)現(xiàn)，修改了一些手機(jī)操作系統(tǒng)底層達(dá)到與SD卡的通訊來實(shí)現(xiàn)硬件安全加密，該方案由于實(shí)現(xiàn)了硬件加密，證書存放在硬件里，達(dá)到了解決安全性的目的，但又帶來了一個問題，由于需要修改手機(jī)的底層0S(0perating System,操作系統(tǒng))來完成實(shí)現(xiàn),需要手機(jī)重新刷機(jī)或者定制專用終端，給后續(xù)推廣造成了影響，用戶數(shù)發(fā)展會成為瓶頸。

發(fā)明內(nèi)容
鑒于以上背景，本發(fā)明使用手機(jī)操作系統(tǒng)通用上層API (ApplicationProgramming Interface,應(yīng)用程序編程接口 )來完成與 SIM 卡(Subscriber IdentityModule，用戶身份識別模塊)的通訊，并實(shí)現(xiàn)手機(jī)軟件的硬件證書存放與加密。通過本發(fā)明，用戶只要通過普通的客戶端軟件和相應(yīng)的SM卡即可實(shí)現(xiàn)手機(jī)軟件的安全硬件加密，不需用定制手機(jī)。本發(fā)明所提供的手機(jī)數(shù)據(jù)處理方法，其特征在于，包括以下步驟:步驟A:數(shù)據(jù)處理模塊獲取手機(jī)應(yīng)用產(chǎn)生的數(shù)據(jù)；步驟B:數(shù)據(jù)處理模塊處理所獲取的數(shù)據(jù)；步驟C:數(shù)據(jù)處理模塊將處理后的數(shù)據(jù)發(fā)送并存儲于SM卡中。較佳地，數(shù)據(jù)處理模塊處理所獲取的數(shù)據(jù)，包括以下步驟:步驟Bl-1:數(shù)據(jù)處理模塊計算所獲取的數(shù)據(jù)長度，確定所獲取的數(shù)據(jù)的手機(jī)應(yīng)用類型；步驟B1-2:數(shù)據(jù)處理模塊將所獲取的數(shù)據(jù)分為不大于14字節(jié)的多段；步驟B1-3:數(shù)據(jù)處理模塊根據(jù)所獲取的數(shù)據(jù)的手機(jī)應(yīng)用類型設(shè)置區(qū)別號碼；步驟B1-4:數(shù)據(jù)處理模塊將步驟B1-2中的每個數(shù)據(jù)段及區(qū)別號碼設(shè)置為電話簿記錄的形式。較佳地，數(shù)據(jù)處理模塊處理所獲取的數(shù)據(jù)，包括以下步驟:步驟B2-1:數(shù)據(jù)處理模塊計算所獲取的數(shù)據(jù)長度，確定所獲取的數(shù)據(jù)的手機(jī)應(yīng)用類型；步驟B2-2:數(shù)據(jù)處理模塊將所獲取的數(shù)據(jù)分為不大于137字節(jié)的多段；步驟B2-2:數(shù)據(jù)處理模塊根據(jù)所獲取的數(shù)據(jù)的手機(jī)應(yīng)用類型設(shè)置區(qū)別號碼；步驟B2-2:數(shù)據(jù)處理模塊將步驟B2-2中的每個數(shù)據(jù)段及區(qū)別號碼設(shè)置為短信記錄的形式。本發(fā)明還提供了一種手機(jī)硬件安全加密的方法，包括以下步驟:步驟S401:用戶操作一項手機(jī)應(yīng)用，所述手機(jī)應(yīng)用程序與數(shù)據(jù)處理模塊建立連接;步驟S402:手機(jī)應(yīng)用程序發(fā)送待加密數(shù)據(jù)至所述數(shù)據(jù)處理模塊，數(shù)據(jù)處理模塊對所述待加密數(shù)據(jù)進(jìn)行處理；步驟S403:數(shù)據(jù)處理模塊將加密后的數(shù)據(jù)發(fā)送并存儲于SM卡中。較佳地，本發(fā)明的手機(jī)硬件安全加密的方法，步驟S402中，數(shù)據(jù)處理模塊對待加密數(shù)據(jù)進(jìn)行處理，包括以下步驟:步驟S4021-1:數(shù)據(jù)處理模塊接收待加密數(shù)據(jù)；步驟S4021-2:數(shù)據(jù)處理模塊計算待加密數(shù)據(jù)長度，確定待加密數(shù)據(jù)的應(yīng)用類型；步驟S4021-3:數(shù)據(jù)處理模塊將所述待加密數(shù)據(jù)分為不大于14字節(jié)的多段；步驟S4021-4:數(shù)據(jù)處理模塊根據(jù)待加密數(shù)據(jù)的應(yīng)用類型設(shè)置區(qū)別號碼；步驟S4021-5:數(shù)據(jù)處理模塊將每段待加密數(shù)據(jù)及區(qū)別號碼設(shè)置為電話簿記錄的形式。較佳地，本發(fā)明的手機(jī)硬件安全加密的方法，步驟S402中，數(shù)據(jù)處理模塊對待加密數(shù)據(jù)進(jìn)行處理，包括以下步驟:步驟S4022-1:數(shù)據(jù)處理模塊接收待加密數(shù)據(jù)；步驟S4022-2:數(shù)據(jù)處理模塊計算待加密數(shù)據(jù)長度，確定待加密數(shù)據(jù)的應(yīng)用類型；步驟S4022-3:數(shù)據(jù)處理模塊將所述待加密數(shù)據(jù)分為不大于137字節(jié)的多段；步驟S4022-4:數(shù)據(jù)處理模塊根據(jù)待加密數(shù)據(jù)的應(yīng)用類型設(shè)置區(qū)別號碼；步驟S4022-5:數(shù)據(jù)處理模塊將每段待加密數(shù)據(jù)及區(qū)別號碼設(shè)置為短信記錄的形式。較佳地，本發(fā)明的手機(jī)硬件安全加密的方法，步驟S4021-5中，電話簿記錄的形式，具體為:前14個字節(jié)存儲待加密數(shù)據(jù)段；后14個字節(jié)存儲數(shù)據(jù)段長度，區(qū)別號碼，隨機(jī)批次，總記錄數(shù)和當(dāng)前記錄數(shù)。由于SIM 卡電話簿記錄 GSM(Global System of Mobile communication,全球移動通信系統(tǒng))標(biāo)準(zhǔn)里只有28字節(jié)，前面14個字節(jié)為通訊錄姓名，后14個字節(jié)是電話，并且后14個字節(jié)只能存儲1-9的數(shù)字，不在該范圍內(nèi)的字節(jié)手機(jī)操作系統(tǒng)認(rèn)為是非法字符，無法存入到電話簿。對于X (3rd_generation,第三代移動通信技術(shù))的 USIM (Universal SubscriberIdentity Module,全球用戶識別卡)卡處理情況，由于3G采用了 ADF(ApplicationDedicated File,應(yīng)用專用文件)的電話簿存儲，電話記錄可以存儲郵件，群組等信息，但是最基本的存儲內(nèi)容與GSM的ADN記錄一致，本發(fā)明的加密方法只是使用基本AND (Abbreviated Dialing Numbers,縮位撥叫號碼)記錄作為數(shù)據(jù)存儲,所以本發(fā)明的加密方法同樣適合3G的USM卡處理。上述據(jù)段長度，區(qū)別號碼，隨機(jī)批次，總記錄數(shù)和當(dāng)前記錄數(shù)的總長度小于等于14字節(jié)。較佳地，本發(fā)明的手機(jī)硬件安全加密的方法，步驟S1022-5中，短信記錄的形式，具體為:前36個字節(jié)用于存儲狀態(tài)位，區(qū)別號碼，標(biāo)志位，TP-OA (TP-Originating-Address,發(fā)送地址)，TP-PID (TP-Protocol-1dentif ier,協(xié)議標(biāo)不付)和TP-DCS (TP-Data-Coding-Scheme，數(shù)據(jù)編碼格式)；三個字節(jié)用于存儲批次號，短信總數(shù)和當(dāng)前短信索引；最后137個字節(jié)用于存儲待加密數(shù)據(jù)段。GSM的SM卡以及3G的USM卡，對于短信記錄的存儲形式為:狀態(tài)位，短信中心，標(biāo)志位，TP-OA，TP-PID，TP_DCS共占用36字節(jié)；短信內(nèi)容占140字節(jié)；因此，本發(fā)明的加密方法在以短信形式存儲待加密數(shù)據(jù)段時，用前36個字節(jié)存儲狀態(tài)位，區(qū)別號碼，標(biāo)志位，TP-OA, TP-PID和TP-DCS ;再用三個字節(jié)分別存儲批次號，短信總數(shù)和當(dāng)前短信索引；最后用137個字節(jié)存儲待加密數(shù)據(jù)段。較佳地，本發(fā)明的手機(jī)硬件安全加密的方法，步驟S103:數(shù)據(jù)處理模塊將加密后的數(shù)據(jù)發(fā)送并存儲于SM卡中，具體為:數(shù)據(jù)處理模塊通過手機(jī)操作系統(tǒng)上層API，將加密后的數(shù)據(jù)以電話簿的形式或者短信的形式存儲于SIM卡的數(shù)據(jù)存儲器中。本發(fā)明還提供了一種手機(jī)硬件安全解密的方法，包括以下步驟:步驟S1001:用戶操作一項手機(jī)應(yīng)用，手機(jī)應(yīng)用程序與數(shù)據(jù)處理模塊建立連接；步驟S1002:手機(jī)應(yīng)用程序發(fā)送讀取加密數(shù)據(jù)的請求至數(shù)據(jù)處理模塊，數(shù)據(jù)處理模塊根據(jù)讀取請求從SIM卡中讀出加密數(shù)據(jù)并解密；步驟S1003:數(shù)據(jù)處理模塊發(fā)送解密后的數(shù)據(jù)至手機(jī)應(yīng)用程序。較佳地，本發(fā)明的手機(jī)硬件安全解密的方法，步驟S1002中，數(shù)據(jù)處理模塊根據(jù)讀取請求從SIM卡中讀出加密數(shù)據(jù)并解密，包括以下步驟:步驟S10021-1:數(shù)據(jù)處理模塊根據(jù)手機(jī)應(yīng)用類型確定對應(yīng)數(shù)據(jù)區(qū)別號碼；步驟S10021-2:數(shù)據(jù)處理模塊從SM卡讀出所述數(shù)據(jù)區(qū)別號碼對應(yīng)的數(shù)據(jù)；步驟S10021-3:數(shù)據(jù)處理模塊提取從SM卡中讀出的數(shù)據(jù)的數(shù)據(jù)段長度，隨機(jī)批次，總記錄數(shù)，當(dāng)前記錄數(shù)，以及加密數(shù)據(jù)段；步驟S10021-4:數(shù)據(jù)處理模塊根據(jù)上述數(shù)據(jù)段長度，隨機(jī)批次，總記錄數(shù)，以及當(dāng)前記錄數(shù)將加密數(shù)據(jù)段組合為完整的數(shù)據(jù)。較佳地，本發(fā)明的手機(jī)硬件安全解密的方法，步驟S1002中，數(shù)據(jù)處理模塊根據(jù)讀取請求從SIM卡中讀出加密數(shù)據(jù)并解密，包括以下步驟:步驟S10022-1:數(shù)據(jù)處理模塊根據(jù)手機(jī)應(yīng)用類型確定對應(yīng)數(shù)據(jù)區(qū)別號碼；步驟S10022-2:數(shù)據(jù)處理模塊從SM卡讀出所述數(shù)據(jù)區(qū)別號碼對應(yīng)的數(shù)據(jù)；步驟S10022-3:數(shù)據(jù)處理模塊提取從SM卡中讀出的數(shù)據(jù)的存儲批次號，短信總數(shù)，當(dāng)前短信索引，以及加密數(shù)據(jù)段；步驟S10022-4:數(shù)據(jù)處理模塊根據(jù)上述存儲批次號，短信總數(shù)和當(dāng)前短信索引將加密數(shù)據(jù)段組合為完整的數(shù)據(jù)。本發(fā)明還提供了一種手機(jī)硬件安全加密、解密的裝置，包括:數(shù)據(jù)處理模塊；數(shù)據(jù)處理模塊，用于手機(jī)數(shù)據(jù)的處理；數(shù)據(jù)處理模塊，包括:通信模塊，加密模塊以及解密模塊；通信模塊，與加密模塊和解密模塊相連接，并設(shè)有與手機(jī)應(yīng)用以及手機(jī)SIM卡連接的端口，用于數(shù)據(jù)處理模塊與手機(jī)應(yīng)用以及手機(jī)SM卡間的通信；加密模塊，與通信模塊相連接，用于手機(jī)數(shù)據(jù)的加密；解密模塊，與通信模塊相連接，用于手機(jī)加密數(shù)據(jù)的解密。本發(fā)明的有益效果在于，本發(fā)明使用手機(jī)操作系統(tǒng)通用上層API來完成與SM卡的通訊，并實(shí)現(xiàn)手機(jī)軟件的硬件證書存放與加密。通過本發(fā)明，用戶只要通過普通的客戶端軟件和相應(yīng)的SIM卡即可實(shí)現(xiàn)手機(jī)軟件的安全硬件加密，不需用定制手機(jī)。


圖1為本發(fā)明第一實(shí)施例的手機(jī)數(shù)據(jù)處理方法的流程圖；圖2為本發(fā)明第二實(shí)施例的手機(jī)數(shù)據(jù)處理方法的流程圖；圖3為本發(fā)明第三實(shí)施例的數(shù)據(jù)處理模塊處理數(shù)據(jù)的流程圖；圖4為本發(fā)明第四實(shí)施例的數(shù)據(jù)處理模塊處理數(shù)據(jù)的流程圖；圖5為本發(fā)明第五實(shí)施例的數(shù)據(jù)加密處理的流程圖；圖6為本發(fā)明第六實(shí)施例的數(shù)據(jù)加密處理的流程圖；圖7為本發(fā)明第七實(shí)施例的手機(jī)硬件安全解密的方法的流程圖；圖8為本發(fā)明第八實(shí)施例的加密數(shù)據(jù)解密處理的流程圖；圖9為本發(fā)明第九實(shí)施例的加密數(shù)據(jù)解密處理的流程圖；圖10為本發(fā)明第十實(shí)施例的手機(jī)硬件安全加密、解密的裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了使本發(fā)明的物聯(lián)網(wǎng)系統(tǒng)及其實(shí)現(xiàn)方法的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下具體結(jié)合附圖及具體實(shí)施例，對本發(fā)明的物聯(lián)網(wǎng)系統(tǒng)及其實(shí)現(xiàn)方法進(jìn)行進(jìn)一步詳細(xì)說明。圖1為本發(fā)明第一實(shí)施例的手機(jī)數(shù)據(jù)處理方法的流程圖，如圖1所示，本發(fā)明的手機(jī)數(shù)據(jù)處理方法，包括以下步驟:步驟A:數(shù)據(jù)處理模塊獲取手機(jī)應(yīng)用產(chǎn)生的數(shù)據(jù)；步驟B:數(shù)據(jù)處理模塊處理所獲取的數(shù)據(jù)；步驟C:數(shù)據(jù)處理模塊將處理后的數(shù)據(jù)發(fā)送并存儲于SM卡中。圖2為本發(fā)明第二實(shí)施例的手機(jī)數(shù)據(jù)處理方法的流程圖，如圖2所示，數(shù)據(jù)處理模塊處理所獲取的數(shù)據(jù)，包括以下步驟:步驟Bl-1:數(shù)據(jù)處理模塊計算所獲取的數(shù)據(jù)長度，確定所獲取的數(shù)據(jù)的手機(jī)應(yīng)用類型；步驟B1-2:數(shù)據(jù)處理模塊將所獲取的數(shù)據(jù)分為不大于14字節(jié)的多段；步驟B1-3:數(shù)據(jù)處理模塊根據(jù)所獲取的數(shù)據(jù)的手機(jī)應(yīng)用類型設(shè)置區(qū)別號碼；
步驟Bl-4:數(shù)據(jù)處理模塊將步驟B1-2中的每個數(shù)據(jù)段及區(qū)別號碼設(shè)置為電話簿記錄的形式。圖3為本發(fā)明第三實(shí)施例的數(shù)據(jù)處理模塊處理數(shù)據(jù)的流程圖，如圖3所示，數(shù)據(jù)處理模塊處理所獲取的數(shù)據(jù)，包括以下步驟:步驟B2-1:數(shù)據(jù)處理模塊計算所獲取的數(shù)據(jù)長度，確定所獲取的數(shù)據(jù)的手機(jī)應(yīng)用類型；步驟B2-2:數(shù)據(jù)處理模塊將所獲取的數(shù)據(jù)分為不大于137字節(jié)的多段；步驟B2-2:數(shù)據(jù)處理模塊根據(jù)所獲取的數(shù)據(jù)的手機(jī)應(yīng)用類型設(shè)置區(qū)別號碼；步驟B2-2:數(shù)據(jù)處理模塊將步驟B2-2中的每個數(shù)據(jù)段及區(qū)別號碼設(shè)置為短信記錄的形式。圖4為本發(fā)明第四實(shí)施例的手機(jī)硬件安全加密的方法的流程圖，如圖4所示，本發(fā)明的手機(jī)硬件安全加密的方法，包括以下步驟:步驟S401:用戶操作一項手機(jī)應(yīng)用，所述手機(jī)應(yīng)用程序與數(shù)據(jù)處理模塊建立連接;步驟S402:手機(jī)應(yīng)用程序發(fā)送待加密數(shù)據(jù)至所述數(shù)據(jù)處理模塊，數(shù)據(jù)處理模塊對所述待加密數(shù)據(jù)進(jìn)行處理；步驟S403:數(shù)據(jù)處理模塊將加密后的數(shù)據(jù)發(fā)送并存儲于SM卡中。優(yōu)選地，作為一種可實(shí)施方式，本實(shí)施例采用以GSM的SIM電話簿記錄的形式存儲加密數(shù)據(jù)，如圖5所示，上述步驟S402中，數(shù)據(jù)處理模塊對待加密數(shù)據(jù)進(jìn)行處理，包括以下步驟:步驟S4021-1:數(shù)據(jù)處理模塊接收待加密數(shù)據(jù)；步驟S4021-2:數(shù)據(jù)處理模塊計算待加密數(shù)據(jù)長度，確定待加密數(shù)據(jù)的應(yīng)用類型；步驟S4021-3:數(shù)據(jù)處理模塊根據(jù)待加密數(shù)據(jù)的長度將所述待加密數(shù)據(jù)分為不大于14字節(jié)的多段；步驟S4021-4:數(shù)據(jù)處理模塊根據(jù)待加密數(shù)據(jù)的應(yīng)用類型設(shè)置區(qū)別號碼；步驟S4021-5:數(shù)據(jù)處理模塊將每段待加密數(shù)據(jù)及區(qū)別號碼設(shè)置為電話簿記錄的形式。由于SM卡電話簿記錄GSM標(biāo)準(zhǔn)里只有28字節(jié)，前面14個字節(jié)為通訊錄姓名，后14個字節(jié)是電話，并且后14個字節(jié)只能存儲1-9的數(shù)字，不在該范圍內(nèi)的字節(jié)手機(jī)操作系統(tǒng)認(rèn)為是非法字符，無法存入到電話簿。例如，輸入數(shù)據(jù)為String，通過字符轉(zhuǎn)換后按照不大于14個字節(jié)分為，inSubdata_l, inSubdata_2,...1nSubdata_n,然后可以定義電話號碼為特殊號碼用于專用的應(yīng)用，如定義號碼999999用于某銀行手機(jī)支付證書簽名，根據(jù)前面按照不大于14個字節(jié)處理的字段數(shù)，定義電話記錄如下:inSubdata_l+長度+999999+隨機(jī)批次+總記錄數(shù)η+當(dāng)前記錄數(shù)I,inSubdata_2+長度+999999+隨機(jī)批次+總記錄數(shù)η+當(dāng)前記錄數(shù)2,......
inSubdata_n+長度+999999+隨機(jī)批次+總記錄數(shù)η+當(dāng)前記錄數(shù)η。優(yōu)選地，作為一種可實(shí)施方式，本實(shí)施例采用以短信記錄的形式存儲加密數(shù)據(jù)，如圖6所示，上述步驟S402中，數(shù)據(jù)處理模塊對待加密數(shù)據(jù)進(jìn)行處理，包括以下步驟:
步驟S4022-1:數(shù)據(jù)處理模塊接收待加密數(shù)據(jù)；步驟S4022-2:數(shù)據(jù)處理模塊計算待加密數(shù)據(jù)長度，確定待加密數(shù)據(jù)的應(yīng)用類型；步驟S4022-3:數(shù)據(jù)處理模塊根據(jù)待加密數(shù)據(jù)的長度將所述待加密數(shù)據(jù)分為不大于137字節(jié)的多段；步驟S4022-4:數(shù)據(jù)處理模塊根據(jù)待加密數(shù)據(jù)的應(yīng)用類型設(shè)置區(qū)別號碼；步驟S4022-5:數(shù)據(jù)處理模塊將每段待加密數(shù)據(jù)及區(qū)別號碼設(shè)置為短信記錄的形式。GSM的SM卡以及3G的USM卡，對于短信記錄的存儲形式為:狀態(tài)位，短信中心，標(biāo)志位，TP-OA，TP-PID，TP-DCS共占用36字節(jié)；短信內(nèi)容占140
字節(jié)；因此，本發(fā)明的加密方法在以短信形式存儲待加密數(shù)據(jù)段時，用前36個字節(jié)存儲狀態(tài)位，區(qū)別號碼，標(biāo)志位，TP-OA, TP-PID和TP-DCS ;再用三個字節(jié)分別存儲批次號，短信總數(shù)和當(dāng)前短信索引；最后用137個字節(jié)存儲待加密數(shù)據(jù)。例如，輸入數(shù)據(jù)為String,通過字符轉(zhuǎn)換后按照不大于137個字節(jié)分為η個數(shù)據(jù)段:inSubdata_l,inSubdata_2,...1nSubdata_n,然后可以定義短信中心號碼為特殊號碼用于專用的應(yīng)用，如定義號碼8613999999999用于某銀行手機(jī)支付證書簽名，定義短信記錄如下:狀態(tài)位+8613999999999+標(biāo)志位+TP-OA+TP-PID+TP-DCS+存儲批次號+短信總數(shù)η+當(dāng)前短信索引l+inSubdata_l ；狀態(tài)位+8613999999999+標(biāo)志位+TP-OA+TP-PID+TP-DCS+存儲批次號+短信總數(shù)η+當(dāng)前短信索引2+inSubdata_2 `；......
狀態(tài)位+8613999999999+標(biāo)志位+TP-OA+TP-PID+TP-DCS+存儲批次號+短信總數(shù)η+當(dāng)前短信索引n+inSubdata_n。圖7為本發(fā)明第七實(shí)施例的手機(jī)硬件安全解密的方法的流程圖，如圖7所示，本發(fā)明的手機(jī)硬件安全解密的方法，包括以下步驟:步驟S1001:用戶操作一項手機(jī)應(yīng)用，手機(jī)應(yīng)用程序與數(shù)據(jù)處理模塊建立連接；步驟S1002:手機(jī)應(yīng)用程序發(fā)送讀取加密數(shù)據(jù)的請求至數(shù)據(jù)處理模塊，數(shù)據(jù)處理模塊根據(jù)讀取請求從SIM卡中讀出加密數(shù)據(jù)并解密；步驟S1003:數(shù)據(jù)處理模塊發(fā)送解密后的數(shù)據(jù)至手機(jī)應(yīng)用程序。優(yōu)選地，作為一種可實(shí)施方式，本實(shí)施例針對以電話簿記錄形式加密數(shù)據(jù)，如圖8所示，上述步驟S1002中，數(shù)據(jù)處理模塊根據(jù)讀取請求從SIM卡中讀出加密數(shù)據(jù)并解密，包括以下步驟:步驟S10021-1:數(shù)據(jù)處理模塊根據(jù)手機(jī)應(yīng)用類型確定對應(yīng)數(shù)據(jù)區(qū)別號碼；步驟S10021-2:數(shù)據(jù)處理模塊從SM卡讀出所述數(shù)據(jù)區(qū)別號碼對應(yīng)的數(shù)據(jù)；步驟S10021-3:數(shù)據(jù)處理模塊提取從SIM卡中讀出的數(shù)據(jù)的數(shù)據(jù)段長度，隨機(jī)批次，總記錄數(shù)，當(dāng)前記錄數(shù)，以及加密數(shù)據(jù)段；步驟S10021-4:數(shù)據(jù)處理模塊根據(jù)上述數(shù)據(jù)段長度，隨機(jī)批次，總記錄數(shù)，以及當(dāng)前記錄數(shù)將加密數(shù)據(jù)段組合為完整的數(shù)據(jù)。優(yōu)選地，作為一種可實(shí)施方式，本實(shí)施例針對以短信記錄形式加密數(shù)據(jù)，如圖9所示，上述步驟S1002中，數(shù)據(jù)處理模塊根據(jù)讀取請求從SIM卡中讀出加密數(shù)據(jù)并解密，包括以下步驟:步驟S10022-1:數(shù)據(jù)處理模塊根據(jù)手機(jī)應(yīng)用類型確定對應(yīng)數(shù)據(jù)區(qū)別號碼；步驟S10022-2:數(shù)據(jù)處理模塊從SM卡讀出所述數(shù)據(jù)區(qū)別號碼對應(yīng)的數(shù)據(jù)；步驟S10022-3:數(shù)據(jù)處理模塊提取從SIM卡中讀出的數(shù)據(jù)的存儲批次號，短信總數(shù)，當(dāng)前短信索引，以及加密數(shù)據(jù)段；步驟S10022-4:數(shù)據(jù)處理模塊根據(jù)上述存儲批次號，短信總數(shù)和當(dāng)前短信索引將加密數(shù)據(jù)段組合為完整的數(shù)據(jù)。圖10為本發(fā)明第十實(shí)施例的手機(jī)硬件安全加密、解密的裝置的結(jié)構(gòu)示意圖，如圖10所示，本發(fā)明的手機(jī)硬件安全加密、解密的裝置，包括:數(shù)據(jù)處理模塊；數(shù)據(jù)處理模塊，用于手機(jī)數(shù)據(jù)的處理；數(shù)據(jù)處理模塊，包括:通信模塊，加密模塊以及解密模塊；通信模塊，與加密模塊和解密模塊相連接，并設(shè)有與手機(jī)應(yīng)用以及手機(jī)SIM卡連接的端口，用于數(shù)據(jù)處理模塊與手機(jī)應(yīng)用以及手機(jī)SM卡間的通信；加密模塊，與通信模塊相連接，用于手機(jī)數(shù)據(jù)的加密；解密模塊，與通信模塊相連接，用于手機(jī)加密數(shù)據(jù)的解密。作為一種可實(shí)施方式，通信模塊中通過自定義函數(shù)TestSimCardO，測試手機(jī)硬件安全加密、解密的裝置與Sim卡之間的通信連接；通過自定義函數(shù)GetSignedDataFromSIMO從Sim卡獲取處理過的數(shù)據(jù)，例如，定義GetSignedDataFromSIM (String inData, byte [] outData, int status),其中 inData=“商家，淘寶，茶葉，訂單號:1110-1 ;金額:50.00”;對數(shù)據(jù)的加密可通過3-DES或者RSA等算法進(jìn)行；通過自定義函數(shù)GenerteOTPPassword O生成OTP (One-Time Password, 一次性密碼/動態(tài)口令)。本發(fā)明所提供的手機(jī)硬件安全加密、解密的方法及其裝置，使用手機(jī)操作系統(tǒng)通用上層API來完成與SM卡的通訊，并實(shí)現(xiàn)手機(jī)軟件的硬件證書存放與加密。通過本發(fā)明，用戶只要通過普通的客戶端軟件和相應(yīng)的SIM卡即可實(shí)現(xiàn)手機(jī)軟件的安全硬件加密，不需用定制手機(jī)。最后應(yīng)當(dāng)說明的是，很顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型。
權(quán)利要求
1.一種手機(jī)數(shù)據(jù)處理方法，其特征在于，包括以下步驟: 步驟A:數(shù)據(jù)處理模塊獲取手機(jī)應(yīng)用產(chǎn)生的數(shù)據(jù)； 步驟B:數(shù)據(jù)處理模塊處理所獲取的數(shù)據(jù)； 步驟C:數(shù)據(jù)處理模塊將處理后的數(shù)據(jù)發(fā)送并存儲于SIM卡中。
2.根據(jù)權(quán)利要求1所述的手機(jī)數(shù)據(jù)處理方法，其特征在于，所述數(shù)據(jù)處理模塊處理所獲取的數(shù)據(jù)，包括以下步驟: 步驟Bl-1:數(shù)據(jù)處理模塊計算所獲取的數(shù)據(jù)長度，確定所獲取的數(shù)據(jù)的手機(jī)應(yīng)用類型； 步驟B1-2:數(shù)據(jù)處理模塊將所獲取的數(shù)據(jù)分為不大于14字節(jié)的多段； 步驟B1-3:數(shù)據(jù)處理模塊根據(jù)所獲取的數(shù)據(jù)的手機(jī)應(yīng)用類型設(shè)置區(qū)別號碼； 步驟B1-4:數(shù)據(jù)處理模塊將步驟B1-2中的每個數(shù)據(jù)段及區(qū)別號碼設(shè)置為電話簿記錄的形式。
3.根據(jù)權(quán)利要求1所述的手機(jī)數(shù)據(jù)處理方法，其特征在于，所述數(shù)據(jù)處理模塊處理所獲取的數(shù)據(jù)，包括以下步驟: 步驟B2-1:數(shù)據(jù)處理模塊計算所獲取的數(shù)據(jù)長度，確定所獲取的數(shù)據(jù)的手機(jī)應(yīng)用類型；` 步驟B2-2:數(shù)據(jù)處理模塊將所獲取的數(shù)據(jù)分為不大于137字節(jié)的多段； 步驟B2-2:數(shù)據(jù)處理模塊根據(jù)所獲取的數(shù)據(jù)的手機(jī)應(yīng)用類型設(shè)置區(qū)別號碼； 步驟B2-2:數(shù)據(jù)處理模塊將步驟B2-2中的每個數(shù)據(jù)段及區(qū)別號碼設(shè)置為短信記錄的形式。
4.一種利用權(quán)利要求1所述的手機(jī)數(shù)據(jù)處理方法的手機(jī)硬件安全加密的方法，其特征在于，包括以下步驟: 步驟S401:用戶操作一項手機(jī)應(yīng)用，所述手機(jī)應(yīng)用程序與數(shù)據(jù)處理模塊建立連接；步驟S402:所述手機(jī)應(yīng)用程序發(fā)送待加密數(shù)據(jù)至所述數(shù)據(jù)處理模塊，所述數(shù)據(jù)處理模塊對所述待加密數(shù)據(jù)進(jìn)行處理； 步驟S403:所述數(shù)據(jù)處理模塊將加密后的數(shù)據(jù)發(fā)送并存儲于SIM卡中。
5.根據(jù)權(quán)利要求4所述的手機(jī)硬件安全加密的方法，其特征在于，所述步驟S402中，所述數(shù)據(jù)處理模塊對所述待加密數(shù)據(jù)進(jìn)行處理，包括以下步驟: 步驟S4021-1:數(shù)據(jù)處理模塊接收待加密數(shù)據(jù)； 步驟S4021-2:數(shù)據(jù)處理模塊計算待加密數(shù)據(jù)長度，確定待加密數(shù)據(jù)的應(yīng)用類型； 步驟S4021-3:數(shù)據(jù)處理模塊將所述待加密數(shù)據(jù)分為不大于14字節(jié)的多段； 步驟S4021-4:數(shù)據(jù)處理模塊根據(jù)待加密數(shù)據(jù)的應(yīng)用類型設(shè)置區(qū)別號碼； 步驟S4021-5:數(shù)據(jù)處理模塊將每段待加密數(shù)據(jù)及區(qū)別號碼設(shè)置為電話簿記錄的形式。
6.根據(jù)權(quán)利要求4所述的手機(jī)硬件安全加密的方法，其特征在于，所述步驟S402中，所述數(shù)據(jù)處理模塊對所述待加密數(shù)據(jù)進(jìn)行處理，包括以下步驟: 步驟S4022-1:數(shù)據(jù)處理模塊接收待加密數(shù)據(jù)； 步驟S4022-2:數(shù)據(jù)處理模塊計算待加密數(shù)據(jù)長度，確定待加密數(shù)據(jù)的應(yīng)用類型； 步驟S4022-3:數(shù)據(jù)處理模塊將所述待加密數(shù)據(jù)分為不大于137字節(jié)的多段；步驟S4022-4:數(shù)據(jù)處理模塊根據(jù)待加密數(shù)據(jù)的應(yīng)用類型設(shè)置區(qū)別號碼； 步驟S4022-5:數(shù)據(jù)處理模塊將每段待加密數(shù)據(jù)及區(qū)別號碼設(shè)置為短信記錄的形式。
7.根據(jù)權(quán)利要求5所述的手機(jī)硬件安全加密的方法，其特征在于，所述步驟S4021-5中，所述電話簿記錄的形式，具體為: 前14個字節(jié)存儲待加密數(shù)據(jù)段；后14個字節(jié)存儲數(shù)據(jù)段長度，區(qū)別號碼，隨機(jī)批次，總記錄數(shù)和當(dāng)前記錄數(shù)； 所述數(shù)據(jù)段長度，區(qū)別號碼，隨機(jī)批次，總記錄數(shù)，當(dāng)前記錄數(shù)的總長度小于等于14字節(jié)。
8.根據(jù)權(quán)利要求5所述的手機(jī)硬件安全加密的方法，其特征在于，所述步驟S4022-5中，所述短信記錄的形式，具體為: 前36個字節(jié)用于存儲狀態(tài)位，區(qū)別號碼，標(biāo)志位，TP-OA, TP-PID和TP-DCS ;三個字節(jié)用于存儲批次號，短信總數(shù)和當(dāng)前短信索引；最后137個字節(jié)用于存儲待加密數(shù)據(jù)段。
9.根據(jù)權(quán)利要求4所述的手機(jī)硬件安全加密的方法，其特征在于，所述步驟S403:所述數(shù)據(jù)處理模塊將加密后的數(shù)據(jù)發(fā)送并存儲于SM卡中，具體為:數(shù)據(jù)處理模塊通過手機(jī)操作系統(tǒng)上層API，將所述加密后的數(shù)據(jù)以電話簿的形式或者短信的形式存儲于SIM卡的數(shù)據(jù)存儲器中。
10.一種手機(jī)硬件安全解密的方法，其特征在于，包括以下步驟: 步驟S1001:用戶操作一項手機(jī)應(yīng)用，所述手機(jī)應(yīng)用程序與數(shù)據(jù)處理模塊建立連接；步驟S1002:所述手機(jī)應(yīng)用程序發(fā)送讀取加密數(shù)據(jù)的請求至所述數(shù)據(jù)處理模塊，所述數(shù)據(jù)處理模塊根據(jù)所述讀取請求從SIM卡中讀出加密數(shù)據(jù)并解密； 步驟S1003:所述數(shù)據(jù)處理模塊發(fā)送解密后的數(shù)據(jù)至手機(jī)應(yīng)用程序。
11.根據(jù)權(quán)利要求10所述的手機(jī)硬件安全解密的方法，其特征在于，所述步驟S1002中，所述數(shù)據(jù)處理模塊根據(jù)所述讀取請求從SIM卡中讀出加密數(shù)據(jù)并解密，包括以下步驟: 步驟S10021-1:數(shù)據(jù)處理模塊根據(jù)手機(jī)應(yīng)用類型確定對應(yīng)數(shù)據(jù)區(qū)別號碼； 步驟S10021-2:數(shù)據(jù)處理模塊從SIM卡讀出所述數(shù)據(jù)區(qū)別號碼對應(yīng)的數(shù)據(jù)； 步驟S10021-3:數(shù)據(jù)處理模塊提取從SIM卡中讀出的數(shù)據(jù)的數(shù)據(jù)段長度，隨機(jī)批次，總記錄數(shù)，當(dāng)前記錄數(shù)，以及加密數(shù)據(jù)段； 步驟S10021-4:數(shù)據(jù)處理模塊根據(jù)所述數(shù)據(jù)段長度，隨機(jī)批次，總記錄數(shù)，以及當(dāng)前記錄數(shù)將加密數(shù)據(jù)段組合為完整的數(shù)據(jù)。
12.根據(jù)權(quán)利要求10所述的手機(jī)硬件安全解密的方法，其特征在于，所述步驟S1002中，所述數(shù)據(jù)處理模塊根據(jù)所述讀取請求從SIM卡中讀出加密數(shù)據(jù)并解密，包括以下步驟: 步驟S10022-1:數(shù)據(jù)處理模塊根據(jù)手機(jī)應(yīng)用類型確定對應(yīng)數(shù)據(jù)區(qū)別號碼； 步驟S10022-2:數(shù)據(jù)處理模塊從SIM卡讀出所述數(shù)據(jù)區(qū)別號碼對應(yīng)的數(shù)據(jù)； 步驟S10022-3:數(shù)據(jù)處理模塊提取從SIM卡中讀出的數(shù)據(jù)的存儲批次號，短信總數(shù)，當(dāng)前短信索引，以及加密數(shù)據(jù)段； 步驟S10022-4:數(shù)據(jù)處理模塊根據(jù)上述存儲批次號，短信總數(shù)和當(dāng)前短信索引將加密數(shù)據(jù)段組合為完整的數(shù)據(jù)。
13.一種手機(jī)硬件安全加密、 解密的裝置，其特征在于，包括:數(shù)據(jù)處理模塊； 所述數(shù)據(jù)處理模塊，用于手機(jī)數(shù)據(jù)處理；所述數(shù)據(jù)處理模塊，包括:通信模塊，加密模塊以及解密模塊； 所述通信模塊，與所述加密模塊和解密模塊相連接，并設(shè)有與手機(jī)應(yīng)用以及手機(jī)SIM卡連接的端口，用于數(shù)據(jù)處理模塊與手機(jī)應(yīng)用以及手機(jī)SM卡間的通信； 所述加密模塊，與所述通信模塊相連接，用于手機(jī)數(shù)據(jù)的加密； 所述解密模塊，與所述通信 模塊相連接，用于手機(jī)加密數(shù)據(jù)的解密。
全文摘要
本發(fā)明提供了一種手機(jī)數(shù)據(jù)處理方法、手機(jī)硬件安全加密、解密的方法及其裝置。本發(fā)明通過使用手機(jī)操作系統(tǒng)通用上層API來完成與SIM卡的通訊，并實(shí)現(xiàn)手機(jī)軟件的硬件證書存放與加密。通過本發(fā)明，用戶只要通過普通的客戶端軟件和相應(yīng)的SIM卡即可實(shí)現(xiàn)手機(jī)軟件的安全硬件加密，不需用定制手機(jī)。
文檔編號H04W12/02GK103108322SQ201110362169
公開日2013年5月15日 申請日期2011年11月15日 優(yōu)先權(quán)日2011年11月15日
發(fā)明者李思彪, 崔曉欣 申請人:李思彪, 崔曉欣