本發(fā)明涉及終端領(lǐng)域，特別是涉及一種寫入和讀取電話卡聯(lián)系人信息的方法、系統(tǒng)、終端。

背景技術(shù)：

目前，電話卡的容量相比之前擴(kuò)大很多，可以滿足普通用戶的需求。將聯(lián)系人信息保存在電話卡中時，當(dāng)用戶更換手機(jī)時不需要重新導(dǎo)入聯(lián)系人信息，因此在手機(jī)用戶群體中部分人群首選電話卡作為保存聯(lián)系人信息的方式。

現(xiàn)在人們對信息安全越來越重視，而針對電話卡的聯(lián)系人信息安全機(jī)制并未同步跟進(jìn)。為了防止電話卡內(nèi)聯(lián)系人信息泄漏，目前常用的技術(shù)有：針對電話卡入口的加密以及號碼隱藏技術(shù)、針對手機(jī)上電話本數(shù)據(jù)庫的加密技術(shù)。上述兩種技術(shù)都存在以下缺陷:不能對電話卡聯(lián)系人信息進(jìn)行加密，不能防止電話卡訪問過程的各階段的數(shù)據(jù)泄漏。

技術(shù)實現(xiàn)要素：

本發(fā)明主要解決的技術(shù)問題是提供一種寫入和讀取電話卡聯(lián)系人信息的方法、系統(tǒng)、終端，能夠提高電話卡聯(lián)系人信息的安全性。

為解決上述技術(shù)問題，本發(fā)明采用的一個技術(shù)方案是：提供一種寫入電話卡聯(lián)系人信息的方法，包括：獲取待寫入的第一明文的所述聯(lián)系人信息中第一記錄數(shù)據(jù)；利用加密算法將所述第一記錄數(shù)據(jù)加密，進(jìn)而形成第一密文以寫入所述電話卡；其中，所述加密過程在系統(tǒng)的底層模塊中進(jìn)行。

其中，所述獲取待寫入的第一明文的所述聯(lián)系人信息中第一記錄數(shù)據(jù)包括：所述第一明文的所述聯(lián)系人信息包括記錄數(shù)據(jù)和控制數(shù)據(jù)，所述底層模塊逐一判斷所述聯(lián)系人信息中的數(shù)據(jù)是否為記錄數(shù)據(jù)集合中的數(shù)據(jù)，進(jìn)而獲得待加密的所述第一記錄數(shù)據(jù)。

其中，所述底層模塊包括Android底層模塊；所述利用加密算法將所述第一記錄數(shù)據(jù)加密，進(jìn)而形成第一密文以寫入所述電話卡包括：所述Android底層模塊將所述第一記錄數(shù)據(jù)加密后形成的所述第一密文，分別經(jīng)RIL模塊、Modem模塊后寫入到所述電話卡。

其中，所述加密算法所形成的第一密文數(shù)據(jù)與所述第一明文數(shù)據(jù)的長度相同。

為解決上述技術(shù)問題，本發(fā)明采用的另一個技術(shù)方案是：提供一種讀取電話卡聯(lián)系人信息的方法，包括：獲取所述電話卡內(nèi)待讀取的第二密文的所述聯(lián)系人信息中加密后的第二記錄數(shù)據(jù)；利用解密算法將加密后的所述第二記錄數(shù)據(jù)解密，進(jìn)而形成第二明文以供讀取；其中，所述解密過程在系統(tǒng)的底層模塊中進(jìn)行。

其中，所述獲取所述電話卡內(nèi)待讀取的第二密文的所述聯(lián)系人信息中加密后的第二記錄數(shù)據(jù)包括：所述第二密文的所述聯(lián)系人信息包括控制數(shù)據(jù)和記錄數(shù)據(jù)，所述底層模塊逐一判斷所述聯(lián)系人信息中的數(shù)據(jù)是否為記錄數(shù)據(jù)集合中的數(shù)據(jù)，進(jìn)而獲得待解密的所述第二記錄數(shù)據(jù)。

其中，所述底層模塊包括Android底層模塊；所述獲取所述電話卡內(nèi)待讀取的第二密文的所述聯(lián)系人信息中加密后的第二記錄數(shù)據(jù)之前包括：所述第二密文分別經(jīng)Modem模塊、RIL模塊至所述Android底層模塊。

其中，所述解密算法所形成的所述第二明文數(shù)據(jù)和所述第二密文數(shù)據(jù)的長度相同。

為解決上述技術(shù)問題，本發(fā)明采用的另一個技術(shù)方案是：提供一種寫入和讀取電話卡聯(lián)系人信息的系統(tǒng)，包括底層模塊，所述底層模塊包括獲取子模塊和計算子模塊，所述獲取子模塊用于獲取待寫入的第一明文的所述聯(lián)系人信息中第一記錄數(shù)據(jù)；所述計算子模塊用于利用加密算法將所述第一記錄數(shù)據(jù)加密，進(jìn)而形成第一密文以寫入；或所述獲取子模塊用于獲取待讀取的第二密文的所述聯(lián)系人信息中加密后的第二記錄數(shù)據(jù)；所述計算子模塊利用解密算法將加密后的所述第二記錄數(shù)據(jù)解密，進(jìn)而形成第二明文以供讀取。

為解決上述技術(shù)問題，本發(fā)明采用的另一個技術(shù)方案是：提供一種終端，包括存儲器；卡接口電路；處理器，耦接所述存儲器和所述卡接口電路，運行系統(tǒng)；所述處理器獲取待寫入的第一明文的所述聯(lián)系人信息中第一記錄數(shù)據(jù)，存入所述存儲器，且利用加密算法將所述第一記錄數(shù)據(jù)加密，進(jìn)而形成第一密文，通過所述卡接口電路寫入電話卡；或所述處理器通過所述卡接口電路獲取所述電話卡內(nèi)待讀取的第二密文的所述聯(lián)系人信息中加密后的第二記錄數(shù)據(jù)，存入所述存儲器，利用解密算法將加密后的所述第二記錄數(shù)據(jù)解密，進(jìn)而形成第二明文以供讀??；

其中，所述加密和解密過程在系統(tǒng)的底層模塊中進(jìn)行。

本發(fā)明的有益效果是：區(qū)別于現(xiàn)有技術(shù)的情況，本發(fā)明所提供的寫入和讀取電話卡聯(lián)系人信息的方法，一方面，加密和解密過程均在系統(tǒng)的底層模塊中進(jìn)行，保密能力是固化在操作系統(tǒng)中的，被外界惡意攻擊更改的可能性大大降低，因此聯(lián)系人信息的安全性大大提高；另一方面，本發(fā)明加密解密過程針對的是聯(lián)系人信息中具有真實信息數(shù)據(jù)的記錄數(shù)據(jù)，從而進(jìn)一步提高聯(lián)系人信息的安全性。

附圖說明

圖1是本發(fā)明寫入電話卡聯(lián)系人信息的方法一實施方式的流程示意圖；

圖2是Android系統(tǒng)架構(gòu)示意圖；

圖3是本發(fā)明讀取電話卡聯(lián)系人信息的方法一實施方式的流程示意圖；

圖4是本發(fā)明寫入和讀取電話卡聯(lián)系人信息的系統(tǒng)一實施方式的結(jié)構(gòu)示意圖；

圖5是本發(fā)明終端一實施方式的結(jié)構(gòu)示意圖。

具體實施方式

請參閱圖1，圖1為本發(fā)明寫入電話卡聯(lián)系人信息的方法一實施方式的流程示意圖，該方法包括：

S101：獲取待寫入的第一明文的聯(lián)系人信息中第一記錄數(shù)據(jù)；

具體地，聯(lián)系人信息包括記錄數(shù)據(jù)和控制數(shù)據(jù)，記錄數(shù)據(jù)中包含了聯(lián)系人的真實信息記錄，如聯(lián)系人姓名、號碼、工作地址、郵箱、微信號、QQ號等類似的數(shù)據(jù)，而控制數(shù)據(jù)主要是用于過程的控制，如如何控制電話本同步、如何配置容量參數(shù)等，因此記錄數(shù)據(jù)是需要著重保護(hù)加密的。一般電話卡會包括兩個合集，一個是記錄數(shù)據(jù)的合集，另一個是控制數(shù)據(jù)的合集，系統(tǒng)的底層模塊逐一判斷待寫入的第一明文的聯(lián)系人信息中的數(shù)據(jù)是否為記錄數(shù)據(jù)集合中的數(shù)據(jù)，進(jìn)而獲得待加密的第一記錄數(shù)據(jù)。

S102：利用加密算法將第一記錄數(shù)據(jù)加密，進(jìn)而形成第一密文以寫入電話卡；

具體地，本發(fā)明中加密過程在系統(tǒng)的底層模塊中進(jìn)行。由于電話卡的存儲特性，電話卡中每個文件的每條記錄都是定長的，因此在加密算法的選擇上需要保證采用該加密算法所形成的第一密文數(shù)據(jù)與第一明文數(shù)據(jù)的長度相同。以Android系統(tǒng)為例，在其他實施例中，也可為其他系統(tǒng)如Windows系統(tǒng)、Symbian系統(tǒng)、IOS系統(tǒng)等。此時底層模塊為Android底層模塊，請結(jié)合圖2，圖2為Android系統(tǒng)架構(gòu)示意圖，其中RIL模塊起適配的作用，Modem模塊起調(diào)制解調(diào)的作用。如圖2中實線箭頭所示，寫入電話卡聯(lián)系人信息具體包括：Android底層模塊逐一判斷待寫入的第一明文的聯(lián)系人信息中的數(shù)據(jù)是否為記錄數(shù)據(jù)集合中的數(shù)據(jù)，進(jìn)而獲得待加密的第一記錄數(shù)據(jù)，然后利用加密算法將第一記錄數(shù)據(jù)加密后形成的第一密文分別經(jīng)RIL模塊、Modem模塊后寫入到電話卡。在本實施例中該加密算法可以是RC4算法，在其他實施例中也可為其他算法，本發(fā)明對此不作限定。Android底層模塊和RIL模塊之間是通過原語進(jìn)行寫入，RIL模塊和Modem模塊之間通過AT命令進(jìn)行寫入，Modem模塊和電話卡之間通過APDU命令進(jìn)行寫入。

在一個應(yīng)用場景中，以USIM電話卡為例，USIM電話卡中最多可以存儲有三種電話本，且分別存儲在USIM卡中不同的目錄下：MF/DF_TELECOM/DF_PHONEBOOK、MF/DF_GSM/DF_PHONEBOOK、ADF USIM/DF_PHONEBOOK。以其中一個MF/DF_TELECOM/DF_PHONEBOOK目錄為例，該目錄下的文件包括多個控制文件的合集和多個記錄文件的合集。其中，EF_AND文件用于保存電話本條目的基本信息，屬于記錄數(shù)據(jù)，如下表1所示，下表1為待寫入的聯(lián)系人信息的記錄數(shù)據(jù)。用戶名稱一欄可以是漢字也可以是英文，如果是漢字可能會使用80、81、82編碼方式，如果用英文則是使用bit8為0的7bit編碼，所占字節(jié)長度可從EF_AND文件的屬性中通過APDU命令讀取出來，為制卡公司根據(jù)運營商需求預(yù)置，假設(shè)此時X為10；電話號碼長度記錄一般占1個字節(jié)；號碼類型可以是移動、聯(lián)通、電信或者地區(qū)記錄，該記錄數(shù)據(jù)一般占1個字節(jié)；具體電話號碼，可以是手機(jī)號、座機(jī)號等，一般采用16進(jìn)制數(shù)據(jù)保存，且字節(jié)長度一般為10；在呼叫時要求的相關(guān)能力和配置參數(shù)一欄表示在容量配置參數(shù)文件記錄中是否保存有與該條信息相應(yīng)的配置信息，該欄字節(jié)長度一般為1；擴(kuò)展記錄標(biāo)識，該項表示待寫入的聯(lián)系人信息中具有超過EF_AND存儲的內(nèi)容，一般為1個字節(jié)長度。經(jīng)計算獲得，此時該項EF_AND的記錄數(shù)據(jù)長度為24個字節(jié)。此時底層模塊調(diào)用加密算法對表1中的數(shù)據(jù)進(jìn)行加密，在本實施例中，可以調(diào)用RC4算法，在其他實施例中，也可為其他算法，本發(fā)明對此不作限定。RC4算法的流程為：首先選定密鑰，假設(shè)此時選取的密鑰為8個字節(jié)的序列；然后將該密鑰輸入到一個偽隨機(jī)數(shù)發(fā)生器中，進(jìn)而輸出一串8字節(jié)的隨機(jī)數(shù)，即密鑰流；密鑰流通過與同一時刻的明文進(jìn)行異或運算進(jìn)而產(chǎn)生密文；為將本實施例中待加密的24字節(jié)記錄數(shù)據(jù)逐個加密，需將上述密鑰序列(8字節(jié))重復(fù)使用三次過程即可。

表1待寫入的聯(lián)系人信息的記錄數(shù)據(jù)

請參閱圖3，圖3為本發(fā)明讀取電話卡聯(lián)系人信息的方法一實施方式的流程示意圖，包括：

S301：獲取電話卡內(nèi)待讀取的第二密文的聯(lián)系人信息中加密后的第二記錄數(shù)據(jù)；具體地，第二密文的聯(lián)系人信息包括控制數(shù)據(jù)和加密后的記錄數(shù)據(jù)，底層模塊逐一判斷聯(lián)系人信息中的數(shù)據(jù)是否為記錄數(shù)據(jù)集合中的數(shù)據(jù)，進(jìn)而獲得待解密的第二記錄數(shù)據(jù)。

S302：利用解密算法將加密后的第二記錄數(shù)據(jù)解密，進(jìn)而形成第二明文以供讀?。?/p>

具體地，本發(fā)明中解密過程在系統(tǒng)的底層模塊中進(jìn)行。由于電話卡的存儲特性，電話卡中每個文件的每條記錄都是定長的，因此在解密算法的選擇上需要保證采用該解密算法所形成的第二明文數(shù)據(jù)與第二密文數(shù)據(jù)的長度相同，如在本實施例中可以采用上述實施例中的RC4算法，加密與解密過程互為逆運算。以Android系統(tǒng)為例，底層模塊包括Android底層模塊；請結(jié)合圖2，如圖2中的虛線箭頭所示，讀取電話卡聯(lián)系人信息具體包括：電話卡內(nèi)待讀取的第二密文的聯(lián)系人信息分別經(jīng)Modem模塊、RIL模塊至Android底層模塊后，Android底層模塊獲得第二密文中待解密的第二記錄數(shù)據(jù)，利用解密算法進(jìn)而獲得第二明文數(shù)據(jù)以供讀取。Android底層模塊和RIL模塊之間是通過原語進(jìn)行讀取，RIL模塊和Modem模塊之間通過AT命令進(jìn)行讀取，Modem模塊和電話卡之間通過APDU命令進(jìn)行讀取。

請參閱圖4，圖4為本發(fā)明寫入和讀取電話卡聯(lián)系人信息的系統(tǒng)一實施方式的結(jié)構(gòu)示意圖，包括底層模塊40，底層模塊40包括獲取子模塊401和計算子模塊402。

具體地，寫入待寫入聯(lián)系人信息時，獲取子模塊401用于獲取待寫入的第一明文的聯(lián)系人信息中第一記錄數(shù)據(jù)；計算子模塊402用于利用加密算法將第一記錄數(shù)據(jù)加密，進(jìn)而形成第一密文以寫入；或者讀取待讀取聯(lián)系人信息時，獲取子模塊401用于獲取待讀取的第二密文的聯(lián)系人信息中加密后的第二記錄數(shù)據(jù)；計算子模塊402利用解密算法將加密后的第二記錄數(shù)據(jù)解密，進(jìn)而形成第二明文以供讀取。需要知道的是，在本發(fā)明所提供的系統(tǒng)中，加密和解密過程均在底層模塊40中進(jìn)行，系統(tǒng)可能包含的其他模塊只涉及數(shù)據(jù)的讀取和寫入的過程。

請參閱圖5，圖5為本發(fā)明終端一實施方式的結(jié)構(gòu)示意圖，該終端可以運行上述實施例中任一寫入或者讀取聯(lián)系人信息的方法，該終端包括：

存儲器501，具體地，存儲器501用于存儲系統(tǒng)、處理器503執(zhí)行的指令以及記錄數(shù)據(jù)等。

卡接口電路502，與電話卡電連接，進(jìn)而進(jìn)行數(shù)據(jù)傳輸。

處理器503，耦接存儲器501和卡接口電路502，接收指令，運行系統(tǒng)；上述運行的系統(tǒng)包括底層模塊。

具體地，寫入電話卡聯(lián)系人信息時，處理器503獲取待寫入的第一明文的聯(lián)系人信息中第一記錄數(shù)據(jù)，存入存儲器501，且利用加密算法將第一記錄數(shù)據(jù)加密，進(jìn)而形成第一密文，通過卡接口電路502寫入電話卡；或者讀取電話卡聯(lián)系人信息時，處理器503通過卡接口電路502獲取電話卡內(nèi)待讀取的第二密文的聯(lián)系人信息中加密后的第二記錄數(shù)據(jù)，存入存儲器501，利用解密算法將加密后的第二記錄數(shù)據(jù)解密，進(jìn)而形成第二明文以供讀取；需要注意的是，上述加密和解密過程在系統(tǒng)的底層模塊中進(jìn)行。

需要說明的是，在本發(fā)明中，電話卡可以是SIM卡、USIM卡、RUIM卡、UIM卡中的任一種；上述實施例中的存儲器501可以是上述任一種電話卡，也可以是終端中其他具有存儲功能的介質(zhì)。

總而言之，區(qū)別于現(xiàn)有技術(shù)的情況，本發(fā)明所提供的寫入和讀取電話卡聯(lián)系人信息的方法，一方面，加密和解密過程均在系統(tǒng)的底層模塊中進(jìn)行，保密能力是固化在操作系統(tǒng)中的，被外界惡意攻擊更改的可能性大大降低，因此聯(lián)系人信息的安全性大大提高；另一方面，本發(fā)明加密解密過程針對的是聯(lián)系人信息中具有真實信息數(shù)據(jù)的記錄數(shù)據(jù)，從而進(jìn)一步提高聯(lián)系人信息的安全性。

以上所述僅為本發(fā)明的實施方式，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。