專利名稱:一種通過sam卡進(jìn)行的終端數(shù)據(jù)對稱加密方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)應(yīng)用領(lǐng)域,尤其涉及通過SAM (Security Access Module,安全訪問模塊)卡進(jìn)行終端數(shù)據(jù)對稱加密方法及系統(tǒng)����。
背景技術(shù):
目前,隨著支付電子化過程的不斷展開�����,電子化支付過程中的數(shù)據(jù)安全 性顯得越來越重要��,如何保證平臺和終端之間數(shù)據(jù)傳輸?shù)陌踩珮O為重要���,數(shù) 據(jù)加密在終端上需要遵循以下原則進(jìn)行設(shè)計1����、 終端數(shù)據(jù)加密要求成本低廉�����。2����、 終端數(shù)據(jù)加密要求具備防逆向工程能力。3��、 終端數(shù)據(jù)加密要求運(yùn)算數(shù)度快��,計算效率高��。4�����、 終端數(shù)據(jù)加密要求能防竊聽�。發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題是提供一種通過SAM卡進(jìn)行的終端數(shù)據(jù)對稱 加密方法及系統(tǒng),保證終端數(shù)據(jù)的安全性�。本發(fā)明所述的多級分散的數(shù)據(jù)對稱加密方法的核心思想是引入智能卡 SAM卡作為對稱密鑰存放的地方,SAM卡內(nèi)置各種加密算法�,終端接收平 臺側(cè)傳輸?shù)姆稚⒁蜃樱K端通過SAM卡生成臨時密鑰并對數(shù)據(jù)進(jìn)行加密���, 為終端提供安全高效加密和傳輸��,保證數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)的安全可靠傳輸�。為了解決上述技術(shù)問題��,本發(fā)提供了 一種通過安全訪問;漢塊即SAM卡 進(jìn)行的終端數(shù)據(jù)對稱加密方法��,所述終端中安裝有寫入子密鑰的SAM卡�, 所述方法包括發(fā)生交易時�����,終端發(fā)起交易請求����,接收平臺下發(fā)的交易信息�����,所述交易信息包括分散因子����,終端中的SAM卡根據(jù)子密鑰、分散因子以及SAM卡 中的算法生成臨時工作密鑰�;SAM卡采用臨時工作密鑰終端中對待傳輸?shù)臄?shù)據(jù)進(jìn)行加密,將加密后 的數(shù)據(jù)發(fā)送至平臺���;在一次或幾次交易結(jié)束時���,終端刪除本次交易的臨時工作密鑰。進(jìn)一步地����,上述方法還可具有以下特點��,所述SAM卡采用三重ft據(jù)加 密算法即3DEA生成臨時工作密鑰�����。進(jìn)一步地,上述方法還可具有以下特點�����,所述SAM卡采用數(shù)據(jù)加密標(biāo) 準(zhǔn)算法即DES算法對待傳輸?shù)臄?shù)據(jù)進(jìn)行加密����。進(jìn)一步地,上述方法還可具有以下特點�,所述SAM卡采用臨時工作密 鑰對待傳輸?shù)臄?shù)據(jù)進(jìn)行加密后,再利用所述臨時工作密鑰對加密后的數(shù)據(jù)進(jìn) 行MAC計算�,得到校驗數(shù)據(jù),終端將加密后的數(shù)據(jù)與校驗數(shù)據(jù)一起發(fā)送至 平臺�����。為了解決上述技術(shù)問題�,本發(fā)明還提供了 一種通過安全訪問模塊即 SAM卡進(jìn)行的終端數(shù)據(jù)對稱加密系統(tǒng),包括通過網(wǎng)絡(luò)連接的系統(tǒng)平臺和終 端��,其中所述系統(tǒng)平臺包括加密機(jī)、業(yè)務(wù)處理模塊和接入服務(wù)器�,其中 接入服務(wù)器用于系統(tǒng)平臺與終端的通信;所述業(yè)務(wù)處理模塊用于接收終端發(fā)起的交易請求���,向終端發(fā)送交易信息����;所述加密機(jī)用于根據(jù)交易請求生成M因子�;在一次或幾次交易結(jié)束時,所述系統(tǒng)平臺刪除本次交易的臨時工作密鑰����;所述終端中安裝有SAM卡,其中所述終端用于發(fā)起交易請求�����,接收平臺下發(fā)的交易信息����,以及向平臺發(fā)
送加密后的數(shù)據(jù);所述SAM卡用于根據(jù)卡中的子密鑰��、算法以及平臺下發(fā)的分散因子生 成臨時工作密鑰��,并用臨時工作密鑰對終端待傳輸?shù)臄?shù)據(jù)進(jìn)行加密;在一次或幾次交易結(jié)束時��,所述終端刪除本次交易的臨時工作密鑰�。進(jìn)一步地,上述系統(tǒng)還可具有以下特點�����,所述SAM卡采用三重數(shù)據(jù)加 密算法即3DEA生成臨時工作密鑰�。進(jìn)一步地�,上述系統(tǒng)還可具有以下特點,所述SAM卡采用數(shù)據(jù)加密標(biāo) 準(zhǔn)算法即DES算法對待傳輸?shù)臄?shù)據(jù)進(jìn)行加密���。進(jìn)一步地�,上述系統(tǒng)還可具有以下特點�,所述SAM卡采用臨時工作密 鑰對待傳輸?shù)臄?shù)據(jù)進(jìn)行加密后,再利用所述臨時工作密鑰對加密后的數(shù)據(jù)進(jìn) 行MAC計算�����,得到校驗數(shù)據(jù)�;所述終端將加密后的數(shù)據(jù)與校驗數(shù)據(jù)一起發(fā) 送至平臺。本發(fā)明所述方法密碼體制的安全性不依賴于算法��,而是以加密密鑰的保 密為基礎(chǔ),使用臨時工作密鑰進(jìn)行數(shù)據(jù)加解密���,大大增加數(shù)據(jù)攻擊的難度���, 罪犯只能破解某次交易的臨時密鑰而不能得到用戶的子密鑰,保證了密鑰安 全性�����;且由于臨時工作密鑰的生命周期很短��,用完即失效����,因此也保證了數(shù) 據(jù)的安全性。另外�,本發(fā)明采用SAM進(jìn)行臨時工作密鑰的生成以及數(shù)據(jù)加 密等操作,提高了運(yùn)算速度����,且對終端計算能力要求低,有效降低了終端整 體成本�。綜上所述,采用本發(fā)明描述的方案,實現(xiàn)了終端數(shù)據(jù)安全可靠的傳 輸?shù)狡脚_�,在充分保障數(shù)據(jù)安全傳輸?shù)幕A(chǔ)上保證了支付的安全,保障支付 業(yè)務(wù)的正常開展�。
圖1為終端數(shù)據(jù)加密示意圖; 圖2為終端數(shù)據(jù)加密流程圖��; 圖3為本發(fā)明實施例加密系統(tǒng)的示意圖�。
具體實施方式
參考圖1和圖2,終端對數(shù)據(jù)的加密實現(xiàn)方法���,包括如下步驟步驟110, SAM卡通過系統(tǒng)寫入子密鑰��,且SAM卡正確安裝到終端中;子密鑰終生存儲在發(fā)行的SAM卡中���,不可更改����,不可被導(dǎo)出�����。步驟120����,當(dāng)發(fā)生交易時��,終端發(fā)起交易請求��,接收平臺下發(fā)的交易信 息�����,包括分散因子����、交易金額等數(shù)據(jù)��;分散因子是由平臺隨機(jī)生成的數(shù)字序列����。步驟130, SAM卡接收到分?jǐn)溡蜃雍螅鶕?jù)子密鑰和平臺下傳的分散因 子利用SAM卡中的算法計算出臨時工作密鑰�;SAM卡可采用3DEA (Triple Data Encryption Algorithm,三重數(shù)據(jù)加密 算法)生成臨時工作密鑰。臨時工作密鑰存在于SAM卡中���,在交易啟動時派生���,在交易結(jié)束時銷 毀���,不可被導(dǎo)出。步驟140���,終端組織好要傳輸?shù)狡脚_的數(shù)據(jù)����,SAM卡使用臨時密鑰對終 端待傳輸?shù)臄?shù)據(jù)進(jìn)行加密����,將加密后的數(shù)據(jù)發(fā)送至平臺;本實施例中使用的密碼算法是目前得到中國人民銀行規(guī)定的和國際廣 泛認(rèn)可的DES算法(Data Encryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn))���,這一力口密 方法是一種采用傳統(tǒng)加密方法的區(qū)組密碼�,使用相同的密鑰對數(shù)據(jù)進(jìn)行加密 和解密��。在其他實施例中�����,為了保證數(shù)據(jù)的完整性以及防止數(shù)據(jù)在傳輸過程中丟 失或被篡改��,還可對數(shù)據(jù)進(jìn)行MAC (Message Authentication Code,報文認(rèn) 證碼)計算供平臺驗證����,具體地,在每次的金融交易過程中��,在將加密后的 數(shù)據(jù)發(fā)送至平臺前�,SAM卡用臨時工作密鑰對加密后的數(shù)據(jù)進(jìn)行MAC計 算,得到校驗數(shù)據(jù)����,終端將加密后的數(shù)據(jù)與校驗數(shù)據(jù)一起發(fā)送至平臺。本次交易完成后�����,終端刪除臨時工作密鑰�����,下次交易時���,系統(tǒng)重新生成 分散因子��,終端根據(jù)該分散因子�����,重新計算臨時工作密鑰�,對數(shù)據(jù)進(jìn)行加密, 以此保證了數(shù)據(jù)的安全性�。 對稱密碼體制的安全性是建立在密鑰保密性的基礎(chǔ)之上。因此����,密鑰是整個系統(tǒng)安全機(jī)制的關(guān)鍵。在本實施例中����,由于分敉算法的不可逆,密鑰推 導(dǎo)過程是不可逆的��,即可以從上級密鑰推導(dǎo)出下級密鑰�����,但不可以由下級密 鑰推導(dǎo)上級密鑰��,保證了密鑰的安全性���。并且,由于臨時工作密鑰在交易啟 動時派生���,在交易結(jié)束時銷毀����,其生命周期很短,每次參與加密的臨時工作 密鑰都是互不相同的�,保證了數(shù)據(jù)的安全性。臨時工作密鑰的生命周期�,除了設(shè)置成每次交易后刪除外,還可以設(shè)置 成幾次交易后再刪除�����,但至少應(yīng)在一天的交易次數(shù)之內(nèi)���。平臺側(cè)收到終端發(fā)送的數(shù)據(jù)后��,則根據(jù)約定的算法和密鑰對數(shù)據(jù)進(jìn)行解密�。圖3為本發(fā)明實施例加密系統(tǒng)的示意圖�,如圖3所示,本實施例中加密 系統(tǒng)包括通過網(wǎng)絡(luò)連沖妄的系統(tǒng)平臺和終端兩部分�。系統(tǒng)平臺包括加密機(jī)、業(yè)務(wù)處理模塊和接入服務(wù)器�����,其中接入服務(wù)器用于系統(tǒng)平臺與終端的通信;所述業(yè)務(wù)處理模塊用于接收終端發(fā)起的交易請求�����,向終端發(fā)送交易信 息��,以及進(jìn)行終端請求的業(yè)務(wù)的處理���;所述加密機(jī)用于生成分散因子�����,以及對終端發(fā)送的數(shù)據(jù)進(jìn)行解密��。 終端中安裝有SAM卡����,其中所述終端用于發(fā)起交易請求���,接收平臺下發(fā)的交易信息�����,以及向平臺發(fā) 送加密后的數(shù)據(jù)���;所述SAM卡用于根據(jù)卡中的子密鑰、算法以及平臺下發(fā)的分散因子生 成臨時工作密鑰����,并用臨時工作密鑰對終端待傳輸?shù)臄?shù)據(jù)進(jìn)行加密;所述 SAM卡還可以用臨時工作密鑰對加密后的數(shù)據(jù)進(jìn)行MAC計算��,得到校驗數(shù) 據(jù)���。
權(quán)利要求
1���、一種通過安全訪問模塊即SAM卡進(jìn)行的終端數(shù)據(jù)對稱加密方法,其特征在于�����,所述終端中安裝有寫入子密鑰的SAM卡���,所述方法包括發(fā)生交易時����,終端發(fā)起交易請求�,接收平臺下發(fā)的交易信息�,所述交易信息包括分散因子�,終端中的SAM卡根據(jù)子密鑰、分散因子以及SAM卡中的算法生成臨時工作密鑰����;SAM卡采用臨時工作密鑰終端中對待傳輸?shù)臄?shù)據(jù)進(jìn)行加密,將加密后的數(shù)據(jù)發(fā)送至平臺����;在一次或幾次交易結(jié)束時,終端刪除本次交易的臨時工作密鑰����。
2、 如權(quán)利要求l所述的方法�,其特征在于,所述SAM卡采用三重數(shù)據(jù)加密算法即3DEA生成臨時工作密鑰����。
3、 如權(quán)利要求l所述的方法�����,其特征在于,所述SAM卡釆用數(shù)據(jù)加密標(biāo)準(zhǔn)算法即DES算法對待傳輸?shù)臄?shù)據(jù)進(jìn)行加密�。
4、 如權(quán)利要求l所述的方法���,其特征在于,所述SAM卡釆用臨時工作密鑰對待傳輸?shù)臄?shù)據(jù)進(jìn)^f亍加密后����,再利用所 述臨時工作密鑰對加密后的數(shù)據(jù)進(jìn)行MAC計算,得到校驗數(shù)據(jù)����,終端將加 密后的數(shù)據(jù)與校驗數(shù)據(jù)一起發(fā)送至平臺。
5����、 一種通過安全訪問模塊即SAM卡進(jìn)行的終端數(shù)據(jù)對稱加密系統(tǒng), 其特征在于�,包括通過網(wǎng)絡(luò)連接的系統(tǒng)平臺和終端,其中所述系統(tǒng)平臺包括加密機(jī)���、業(yè)務(wù)處理模塊和接入服務(wù)器�,其中 接入服務(wù)器用于系統(tǒng)平臺與終端的通信���;所述業(yè)務(wù)處理模塊用于接收終端發(fā)起的交易請求���,向終端發(fā)送交易信息����;所述加密機(jī)用于根據(jù)交易請求生成分散因子��;在一次或幾次交易結(jié)束時��,所述系統(tǒng)平臺刪除本次交易的臨時工作密鑰�����;所述終端中安裝有SAM卡�����,其中所述終端用于發(fā)起交易請求����,接收平臺下發(fā)的交易信息,以及向平臺發(fā) 送加密后的數(shù)據(jù)����;所述SAM卡用于根據(jù)卡中的子密鑰��、算法以及平臺下發(fā)的分散因子生 成臨時工作密鑰����,并用臨時工作密鑰對終端待傳輸?shù)臄?shù)據(jù)進(jìn)行加密�;在一次或幾次交易結(jié)束時,所述終端刪除本次交易的臨時工作密鑰����。
6��、 如權(quán)利要求5所述的系統(tǒng)��,其特征在于��,所述SAM卡采用三重數(shù)據(jù)加密算法即3DEA生成臨時工作密鑰�����。
7�、 如權(quán)利要求5所述的系統(tǒng),其特征在于�,所述SAM卡采用數(shù)據(jù)加密標(biāo)準(zhǔn)算法即DES算法對待傳輸?shù)臄?shù)據(jù)進(jìn)行加密。
8�、 如權(quán)利要求5所述的系統(tǒng)���,其特征在于,所述SAM卡采用臨時工作密鑰對待傳輸?shù)臄?shù)據(jù)進(jìn)行加密后����,再利用所 述臨時工作密鑰對加密后的數(shù)據(jù)進(jìn)行MAC計算,得到校驗數(shù)據(jù)��;所述終端將加密后的數(shù)據(jù)與校驗數(shù)據(jù)一起發(fā)送至平臺���。
全文摘要
本發(fā)明公開了一種通過SAM卡進(jìn)行的終端數(shù)據(jù)對稱加密方法及系統(tǒng)��,保證終端數(shù)據(jù)的安全性�。本發(fā)明引入智能卡SAM卡作為對稱密鑰存放的地方����,SAM卡內(nèi)置各種加密算法,終端接收平臺側(cè)傳輸?shù)姆稚⒁蜃?�,終端通過SAM卡生成臨時密鑰并對數(shù)據(jù)進(jìn)行加密�,為終端提供安全高效加密和傳輸,保證數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)的安全可靠傳輸�。所述方法包括發(fā)生交易時,終端發(fā)起交易請求����,接收平臺下發(fā)的交易信息�,所述交易信息包括分散因子���,終端中的SAM卡根據(jù)子密鑰���、分散因子以及SAM卡中的算法生成臨時工作密鑰;SAM卡采用臨時工作密鑰終端中對待傳輸?shù)臄?shù)據(jù)進(jìn)行加密��,將加密后的數(shù)據(jù)發(fā)送至平臺�;在一次或幾次交易結(jié)束時,終端刪除本次交易的臨時工作密鑰�。
文檔編號G06Q30/00GK101132276SQ20071015254
公開日2008年2月27日 申請日期2007年9月27日 優(yōu)先權(quán)日2007年9月27日
發(fā)明者周曉君, 賴天建, 銳 黃 申請人:中興通訊股份有限公司