[发明专利]基于轻量级Hash映射的手机号保密方案

权利要求书

1.基于轻量级Hash映射的手机号保密方案，其特征在于：

1)在移动通信系统中，使用用户的手机号码的hash摘要代替原始手机号码进行传递；

2)对通信系统中原有的相关数据库进行了修改，并对数据库进行分级管理；

3)对通信系统中计费的账单模块进行了修改。

2.如权利要求1所述的基于轻量级Hash映射的手机号保密方案，其特征在于针对手机号码在通信系统数据库中明文存储的安全隐患，即内部人员或者管理员对用户的通话号码、通话时间、短信内容等重要信息的‘监守自盗’给出解决方案。

3.如权利要求1所述的基于轻量级Hash映射的手机号保密方案，其特征在于使用手机号码的轻量级Hash摘要代替原始手机号码在通信网络中传递，于是在整个通信过程中，除了HLR数据库最高级管理员和SIM卡内存有用户的明文手机号码，其他第三者都不能知道(用户通讯录好友除外)。该方案一方面对SIM卡内固化一个Hash散列程序，以随机数RAND作为参数增加散列值的安全性，当SIM首次被激活时，生成用户号码与摘要值的关系。另一方面对VLR访问位置寄存器)与HLR(归属位置寄存器)数据库进行修改，VLR数据库内不再存有用户的手机号码，同时对HLR数据库进行分级管理，HLR数据库最高级管理员掌管手机号码与摘要值的关系，而HLR数据库的技术人员没有得到最高级管理员的同意也不能查看其对应关系，如此就避免了通信系统内部人员的监守自盗，一旦发现用户手机号码被泄露，嫌疑只能出现在掌握手机号与摘要值对应关系的人身上。

4.如权利要求1所述的基于轻量级Hash映射的手机号保密方案，其特征在于用户查看账单的流程区别于原始流程。第一种方式是用户自行登录账单管理系统，输入验证码即可。另外一种是第三方查询，即通过营业厅查询账单。而本文的改进方案对于营业厅工作人员是没有直接权限对用户的账单进行查询的，只有先向HLR数据库最高级管理员进行申请，得到同意之后，才能将用户账单通过HLR技术人员发送至当前申请地址。以上可以看出，该保密方案一定程度上杜绝了通信系统的监守自盗的行为。