一種通過sam卡進行的終端數據對稱加密方法及系統的製作方法
2023-05-16 23:54:31 2
專利名稱:一種通過sam卡進行的終端數據對稱加密方法及系統的製作方法
技術領域:
本發明涉及網絡技術應用領域,尤其涉及通過SAM (Security Access Module,安全訪問模塊)卡進行終端數據對稱加密方法及系統。
背景技術:
目前,隨著支付電子化過程的不斷展開,電子化支付過程中的數據安全 性顯得越來越重要,如何保證平臺和終端之間數據傳輸的安全極為重要,數 據加密在終端上需要遵循以下原則進行設計1、 終端數據加密要求成本低廉。2、 終端數據加密要求具備防逆向工程能力。3、 終端數據加密要求運算數度快,計算效率高。4、 終端數據加密要求能防竊聽。發明內容本發明要解決的技術問題是提供一種通過SAM卡進行的終端數據對稱 加密方法及系統,保證終端數據的安全性。本發明所述的多級分散的數據對稱加密方法的核心思想是引入智慧卡 SAM卡作為對稱密鑰存放的地方,SAM卡內置各種加密算法,終端接收平 臺側傳輸的分散因子,終端通過SAM卡生成臨時密鑰並對數據進行加密, 為終端提供安全高效加密和傳輸,保證數據在網絡內的安全可靠傳輸。為了解決上述技術問題,本發提供了 一種通過安全訪問;漢塊即SAM卡 進行的終端數據對稱加密方法,所述終端中安裝有寫入子密鑰的SAM卡, 所述方法包括發生交易時,終端發起交易請求,接收平臺下發的交易信息,所述交易信息包括分散因子,終端中的SAM卡根據子密鑰、分散因子以及SAM卡 中的算法生成臨時工作密鑰;SAM卡採用臨時工作密鑰終端中對待傳輸的數據進行加密,將加密後 的數據發送至平臺;在一次或幾次交易結束時,終端刪除本次交易的臨時工作密鑰。進一步地,上述方法還可具有以下特點,所述SAM卡採用三重ft據加 密算法即3DEA生成臨時工作密鑰。進一步地,上述方法還可具有以下特點,所述SAM卡採用數據加密標 準算法即DES算法對待傳輸的數據進行加密。進一步地,上述方法還可具有以下特點,所述SAM卡採用臨時工作密 鑰對待傳輸的數據進行加密後,再利用所述臨時工作密鑰對加密後的數據進 行MAC計算,得到校驗數據,終端將加密後的數據與校驗數據一起發送至 平臺。為了解決上述技術問題,本發明還提供了 一種通過安全訪問模塊即 SAM卡進行的終端數據對稱加密系統,包括通過網絡連接的系統平臺和終 端,其中所述系統平臺包括加密機、業務處理模塊和接入伺服器,其中 接入伺服器用於系統平臺與終端的通信;所述業務處理模塊用於接收終端發起的交易請求,向終端發送交易信息;所述加密機用於根據交易請求生成M因子;在一次或幾次交易結束時,所述系統平臺刪除本次交易的臨時工作密鑰;所述終端中安裝有SAM卡,其中所述終端用於發起交易請求,接收平臺下發的交易信息,以及向平臺發
送加密後的數據;所述SAM卡用於根據卡中的子密鑰、算法以及平臺下發的分散因子生 成臨時工作密鑰,並用臨時工作密鑰對終端待傳輸的數據進行加密;在一次或幾次交易結束時,所述終端刪除本次交易的臨時工作密鑰。進一步地,上述系統還可具有以下特點,所述SAM卡採用三重數據加 密算法即3DEA生成臨時工作密鑰。進一步地,上述系統還可具有以下特點,所述SAM卡採用數據加密標 準算法即DES算法對待傳輸的數據進行加密。進一步地,上述系統還可具有以下特點,所述SAM卡採用臨時工作密 鑰對待傳輸的數據進行加密後,再利用所述臨時工作密鑰對加密後的數據進 行MAC計算,得到校驗數據;所述終端將加密後的數據與校驗數據一起發 送至平臺。本發明所述方法密碼體制的安全性不依賴於算法,而是以加密密鑰的保 密為基礎,使用臨時工作密鑰進行數據加解密,大大增加數據攻擊的難度, 罪犯只能破解某次交易的臨時密鑰而不能得到用戶的子密鑰,保證了密鑰安 全性;且由於臨時工作密鑰的生命周期很短,用完即失效,因此也保證了數 據的安全性。另外,本發明採用SAM進行臨時工作密鑰的生成以及數據加 密等操作,提高了運算速度,且對終端計算能力要求低,有效降低了終端整 體成本。綜上所述,採用本發明描述的方案,實現了終端數據安全可靠的傳 輸到平臺,在充分保障數據安全傳輸的基礎上保證了支付的安全,保障支付 業務的正常開展。
圖1為終端數據加密示意圖; 圖2為終端數據加密流程圖; 圖3為本發明實施例加密系統的示意圖。
具體實施方式
參考圖1和圖2,終端對數據的加密實現方法,包括如下步驟步驟110, SAM卡通過系統寫入子密鑰,且SAM卡正確安裝到終端中;子密鑰終生存儲在發行的SAM卡中,不可更改,不可被導出。步驟120,當發生交易時,終端發起交易請求,接收平臺下發的交易信 息,包括分散因子、交易金額等數據;分散因子是由平臺隨機生成的數字序列。步驟130, SAM卡接收到分敎因子後,根據子密鑰和平臺下傳的分散因 子利用SAM卡中的算法計算出臨時工作密鑰;SAM卡可採用3DEA (Triple Data Encryption Algorithm,三重數據加密 算法)生成臨時工作密鑰。臨時工作密鑰存在於SAM卡中,在交易啟動時派生,在交易結束時銷 毀,不可被導出。步驟140,終端組織好要傳輸到平臺的數據,SAM卡使用臨時密鑰對終 端待傳輸的數據進行加密,將加密後的數據發送至平臺;本實施例中使用的密碼算法是目前得到中國人民銀行規定的和國際廣 泛認可的DES算法(Data Encryption Standard,數據加密標準),這一力口密 方法是一種採用傳統加密方法的區組密碼,使用相同的密鑰對數據進行加密 和解密。在其他實施例中,為了保證數據的完整性以及防止數據在傳輸過程中丟 失或被篡改,還可對數據進行MAC (Message Authentication Code,報文認 證碼)計算供平臺驗證,具體地,在每次的金融交易過程中,在將加密後的 數據發送至平臺前,SAM卡用臨時工作密鑰對加密後的數據進行MAC計 算,得到校驗數據,終端將加密後的數據與校驗數據一起發送至平臺。本次交易完成後,終端刪除臨時工作密鑰,下次交易時,系統重新生成 分散因子,終端根據該分散因子,重新計算臨時工作密鑰,對數據進行加密, 以此保證了數據的安全性。 對稱密碼體制的安全性是建立在密鑰保密性的基礎之上。因此,密鑰是整個系統安全機制的關鍵。在本實施例中,由於分敉算法的不可逆,密鑰推 導過程是不可逆的,即可以從上級密鑰推導出下級密鑰,但不可以由下級密 鑰推導上級密鑰,保證了密鑰的安全性。並且,由於臨時工作密鑰在交易啟 動時派生,在交易結束時銷毀,其生命周期很短,每次參與加密的臨時工作 密鑰都是互不相同的,保證了數據的安全性。臨時工作密鑰的生命周期,除了設置成每次交易後刪除外,還可以設置 成幾次交易後再刪除,但至少應在一天的交易次數之內。平臺側收到終端發送的數據後,則根據約定的算法和密鑰對數據進行解密。圖3為本發明實施例加密系統的示意圖,如圖3所示,本實施例中加密 系統包括通過網絡連衝妄的系統平臺和終端兩部分。系統平臺包括加密機、業務處理模塊和接入伺服器,其中接入伺服器用於系統平臺與終端的通信;所述業務處理模塊用於接收終端發起的交易請求,向終端發送交易信 息,以及進行終端請求的業務的處理;所述加密機用於生成分散因子,以及對終端發送的數據進行解密。 終端中安裝有SAM卡,其中所述終端用於發起交易請求,接收平臺下發的交易信息,以及向平臺發 送加密後的數據;所述SAM卡用於根據卡中的子密鑰、算法以及平臺下發的分散因子生 成臨時工作密鑰,並用臨時工作密鑰對終端待傳輸的數據進行加密;所述 SAM卡還可以用臨時工作密鑰對加密後的數據進行MAC計算,得到校驗數 據。
權利要求
1、一種通過安全訪問模塊即SAM卡進行的終端數據對稱加密方法,其特徵在於,所述終端中安裝有寫入子密鑰的SAM卡,所述方法包括發生交易時,終端發起交易請求,接收平臺下發的交易信息,所述交易信息包括分散因子,終端中的SAM卡根據子密鑰、分散因子以及SAM卡中的算法生成臨時工作密鑰;SAM卡採用臨時工作密鑰終端中對待傳輸的數據進行加密,將加密後的數據發送至平臺;在一次或幾次交易結束時,終端刪除本次交易的臨時工作密鑰。
2、 如權利要求l所述的方法,其特徵在於,所述SAM卡採用三重數據加密算法即3DEA生成臨時工作密鑰。
3、 如權利要求l所述的方法,其特徵在於,所述SAM卡釆用數據加密標準算法即DES算法對待傳輸的數據進行加密。
4、 如權利要求l所述的方法,其特徵在於,所述SAM卡釆用臨時工作密鑰對待傳輸的數據進^f亍加密後,再利用所 述臨時工作密鑰對加密後的數據進行MAC計算,得到校驗數據,終端將加 密後的數據與校驗數據一起發送至平臺。
5、 一種通過安全訪問模塊即SAM卡進行的終端數據對稱加密系統, 其特徵在於,包括通過網絡連接的系統平臺和終端,其中所述系統平臺包括加密機、業務處理模塊和接入伺服器,其中 接入伺服器用於系統平臺與終端的通信;所述業務處理模塊用於接收終端發起的交易請求,向終端發送交易信息;所述加密機用於根據交易請求生成分散因子;在一次或幾次交易結束時,所述系統平臺刪除本次交易的臨時工作密鑰;所述終端中安裝有SAM卡,其中所述終端用於發起交易請求,接收平臺下發的交易信息,以及向平臺發 送加密後的數據;所述SAM卡用於根據卡中的子密鑰、算法以及平臺下發的分散因子生 成臨時工作密鑰,並用臨時工作密鑰對終端待傳輸的數據進行加密;在一次或幾次交易結束時,所述終端刪除本次交易的臨時工作密鑰。
6、 如權利要求5所述的系統,其特徵在於,所述SAM卡採用三重數據加密算法即3DEA生成臨時工作密鑰。
7、 如權利要求5所述的系統,其特徵在於,所述SAM卡採用數據加密標準算法即DES算法對待傳輸的數據進行加密。
8、 如權利要求5所述的系統,其特徵在於,所述SAM卡採用臨時工作密鑰對待傳輸的數據進行加密後,再利用所 述臨時工作密鑰對加密後的數據進行MAC計算,得到校驗數據;所述終端將加密後的數據與校驗數據一起發送至平臺。
全文摘要
本發明公開了一種通過SAM卡進行的終端數據對稱加密方法及系統,保證終端數據的安全性。本發明引入智慧卡SAM卡作為對稱密鑰存放的地方,SAM卡內置各種加密算法,終端接收平臺側傳輸的分散因子,終端通過SAM卡生成臨時密鑰並對數據進行加密,為終端提供安全高效加密和傳輸,保證數據在網絡內的安全可靠傳輸。所述方法包括發生交易時,終端發起交易請求,接收平臺下發的交易信息,所述交易信息包括分散因子,終端中的SAM卡根據子密鑰、分散因子以及SAM卡中的算法生成臨時工作密鑰;SAM卡採用臨時工作密鑰終端中對待傳輸的數據進行加密,將加密後的數據發送至平臺;在一次或幾次交易結束時,終端刪除本次交易的臨時工作密鑰。
文檔編號G06Q30/00GK101132276SQ20071015254
公開日2008年2月27日 申請日期2007年9月27日 優先權日2007年9月27日
發明者周曉君, 賴天建, 銳 黃 申請人:中興通訊股份有限公司