一種電力戶號(hào)卡的安全加密及通訊方法
【專利摘要】一種電力戶號(hào)卡的安全加密及通訊方法���,所述加密方法采用NFC傳輸戶號(hào)數(shù)據(jù),戶號(hào)卡經(jīng)過三道加密算法加密10位戶號(hào)�����,進(jìn)行全扇區(qū)加密�����;當(dāng)寫卡端開啟戶號(hào)加密功能時(shí)���,前端首先與后臺(tái)寫卡動(dòng)態(tài)鏈接庫進(jìn)行第一道通訊加密;動(dòng)態(tài)鏈接庫取得加密戶號(hào)后��,對(duì)其內(nèi)部進(jìn)行第二道加密�����,加密時(shí)密鑰采取加密后的動(dòng)態(tài)數(shù)據(jù);最后根據(jù)不同卡的硬件特征對(duì)卡進(jìn)行第三道加密����,密鑰直接寫入卡的物理電路;所述通訊方法是:戶號(hào)卡和終端信息模塊之間的數(shù)據(jù)傳輸通過NFC進(jìn)行����,在建立加密會(huì)話通道之前,需要分別驗(yàn)證戶號(hào)卡�����、終端信息模塊以及后臺(tái)服務(wù)器�����;然后使用非對(duì)稱的加密算法加密對(duì)稱加密算法的對(duì)稱密鑰��,使用對(duì)稱密鑰對(duì)終端信息模塊和戶號(hào)卡之間的數(shù)據(jù)進(jìn)行加密����。
【專利說明】
一種電力戶號(hào)卡的安全加密及通訊方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及的是一種主要利用短距高頻無線電技術(shù)進(jìn)行電力戶號(hào)卡的安全加密及通訊方法,屬于電力戶號(hào)卡的加密和通訊技術(shù)領(lǐng)域�����。【背景技術(shù)】
[0002]隨著電力用戶數(shù)量的拓展增加�����,一戶一表保障了用電居民的合法權(quán)益�����,而表計(jì)相對(duì)應(yīng)的戶號(hào)作為用戶在供電企業(yè)唯一標(biāo)示��,在進(jìn)行受理業(yè)務(wù)���、繳納電費(fèi)���,都需要提供���。
[0003]然而戶號(hào)作為表計(jì)的標(biāo)示����,代表著用戶的姓名����、地址、用電情況,其號(hào)碼是明文顯示�,安全性不夠。在“互聯(lián)網(wǎng)+”的背景下��,如何保障用戶信息安全�,是該領(lǐng)域的一個(gè)核心問題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目在于克服現(xiàn)有技術(shù)存在的不足����,而提供一種電力戶號(hào)卡的安全加密及通訊方法,它通過對(duì)加密方法的改進(jìn)����,使得通過戶號(hào)卡的戶號(hào)數(shù)據(jù)來加密終端的應(yīng)用程序; 使得用戶不必記憶和輸入戶號(hào)�����,直接讀取戶號(hào)卡驗(yàn)證信息�����,操作簡單�����,提高了用戶體驗(yàn),保證了用戶的隱私�����。
[0005]本發(fā)明的目的是通過如下技術(shù)方案來完成的�����,一種電力戶號(hào)卡的安全加密方法���, 該安全加密方法采用NFC傳輸戶號(hào)數(shù)據(jù)��,戶號(hào)卡經(jīng)過三道加密算法加密10位戶號(hào)��,進(jìn)行全扇區(qū)加密防止戶號(hào)卡被復(fù)制�,具體包括:當(dāng)寫卡端開啟戶號(hào)加密功能時(shí)���,前端首先與后臺(tái)寫卡動(dòng)態(tài)鏈接庫進(jìn)行第一道通訊加密;動(dòng)態(tài)鏈接庫取得加密戶號(hào)后��,對(duì)其內(nèi)部進(jìn)行第二道加密, 加密時(shí)密鑰采取加密后的動(dòng)態(tài)數(shù)據(jù);最后根據(jù)不同卡的硬件特征對(duì)卡進(jìn)行第三道加密�����,密鑰直接寫入卡的物理電路。
[0006]—種所述電力戶號(hào)卡的安全通訊方法�����,所述的安全通訊方法是:戶號(hào)卡和終端信息模塊之間的數(shù)據(jù)傳輸通過NFC進(jìn)行�,在建立加密會(huì)話通道之前,需要分別驗(yàn)證戶號(hào)卡�����、終端信息模塊以及后臺(tái)服務(wù)器�����,從而保證建立起的會(huì)話通道安全并且合法;然后使用非對(duì)稱的加密算法加密對(duì)稱加密算法的對(duì)稱密鑰���,使用對(duì)稱密鑰對(duì)終端信息模塊和戶號(hào)卡之間的數(shù)據(jù)進(jìn)行加密�,通過該安全加密策略����,可保證只有認(rèn)證的終端信息模塊和戶號(hào)卡進(jìn)行數(shù)據(jù)的交換傳輸,且數(shù)據(jù)傳輸均是雙重加密���,保證了整個(gè)系統(tǒng)的安全��。
[0007]作為優(yōu)選:所述的戶號(hào)卡將戶號(hào)基本信息通過NFC分別發(fā)送至終端信息模塊和后臺(tái)服務(wù)器�����;所述終端信息模塊通過比對(duì)所述戶號(hào)基本信息來驗(yàn)證戶號(hào)卡是否匹配��,若匹配則反饋握手信息至戶號(hào)卡���,同時(shí)利用終端信息模塊標(biāo)識(shí)和時(shí)間采用對(duì)稱加密算法生成對(duì)稱密鑰�, 若不匹配則斷開與戶號(hào)卡的連接����;所述后臺(tái)服務(wù)器通過比對(duì)所述戶號(hào)卡基本信息來驗(yàn)證戶號(hào)卡是否匹配,若匹配則反饋握手信息至戶號(hào)卡�,若不匹配則斷開與戶號(hào)卡的連接;在戶號(hào)卡分別與所述終端信息模塊和后臺(tái)服務(wù)器均匹配后�����,所述終端信息模塊使用非對(duì)稱算法對(duì)終端基本信息����、所述對(duì)稱密鑰和戶號(hào)卡基本信息進(jìn)行加密,并發(fā)送至后臺(tái)服務(wù)器�;所述后臺(tái)服務(wù)器解密并獲取所述對(duì)稱密鑰,使用所述對(duì)稱密鑰加密所述后臺(tái)服務(wù)器內(nèi)的戶號(hào)卡基本信息�、確認(rèn)字符和非確認(rèn)字符,并傳輸至所述終端信息模塊內(nèi)��;所述終端信息模塊檢查來自后臺(tái)服務(wù)器內(nèi)的戶號(hào)卡基本信息是否匹配����,若匹配則保留所述戶號(hào)卡基本信息,同時(shí)使用對(duì)稱密鑰加密所述確認(rèn)字符和非確認(rèn)字符���,若不匹配則斷開連接�。
[0008]作為優(yōu)選:所述的戶號(hào)卡基本信息包括應(yīng)用程序標(biāo)識(shí)�����、進(jìn)程標(biāo)識(shí)����、戶號(hào)卡NFC標(biāo)識(shí)及初始化信息;所述應(yīng)用程序標(biāo)識(shí)為戶號(hào)卡內(nèi)所要運(yùn)行應(yīng)用程序的標(biāo)識(shí)�����,用于與所述終端信息模塊和后臺(tái)服務(wù)器內(nèi)的應(yīng)用程序標(biāo)識(shí)相匹配���;所述進(jìn)程標(biāo)識(shí)為戶號(hào)卡每次運(yùn)行相應(yīng)應(yīng)用程序是產(chǎn)生的標(biāo)識(shí)�����,每一次產(chǎn)生的進(jìn)程標(biāo)識(shí)均不同�,用于通知所述終端信息模塊和后臺(tái)服務(wù)器戶號(hào)卡應(yīng)用程序的進(jìn)程;所述戶號(hào)卡NFC標(biāo)識(shí)及初始化信息用于進(jìn)行NFC通信���。
[0009]作為優(yōu)選:所述的戶號(hào)卡與所述終端信息模塊和后臺(tái)服務(wù)器均采用串口通信協(xié)議進(jìn)行NFC通{目���;所述終端基本信息包括終端信息模塊標(biāo)識(shí)和終端NFC標(biāo)識(shí);所述非對(duì)稱算法為RSA公鑰加密算法;所述對(duì)稱密鑰為AES密鑰�����。
[0010]與現(xiàn)有技術(shù)相比��,本發(fā)明的有益效果主要體現(xiàn)在:戶號(hào)卡和終端信息模塊之間的數(shù)據(jù)傳輸通過NFC進(jìn)行�����,在建立加密會(huì)話通道之前���,需要分別驗(yàn)證戶號(hào)卡��、終端信息模塊以及后臺(tái)服務(wù)器�����,從而保證建立起的會(huì)話通道安全并且合法;然后使用非對(duì)稱的加密算法加密對(duì)稱加密算法的對(duì)稱密鑰�����,使用對(duì)稱密鑰對(duì)終端信息模塊和戶號(hào)卡之間的數(shù)據(jù)進(jìn)行加密���,通過該安全加密策略,可保證只有認(rèn)證的終端信息模塊和戶號(hào)卡可以進(jìn)行數(shù)據(jù)的交換傳輸�,且數(shù)據(jù)傳輸均是雙重加密,充分保證了整個(gè)系統(tǒng)的安全�。【附圖說明】
[0011]圖1是本發(fā)明的安全通訊方法過程框圖�。【具體實(shí)施方式】
[0012]下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作詳細(xì)的介紹:本發(fā)明所述的一種電力戶號(hào)卡的安全加密方法���,該安全加密方法采用NFC傳輸戶號(hào)數(shù)據(jù)�����,戶號(hào)卡經(jīng)過三道加密算法加密10 位戶號(hào)�����,進(jìn)行全扇區(qū)加密防止戶號(hào)卡被復(fù)制�����,具體包括:當(dāng)寫卡端開啟戶號(hào)加密功能時(shí)�����,前端首先與后臺(tái)寫卡動(dòng)態(tài)鏈接庫進(jìn)行第一道通訊加密;動(dòng)態(tài)鏈接庫取得加密戶號(hào)后��,對(duì)其內(nèi)部進(jìn)行第二道加密�,加密時(shí)密鑰采取加密后的動(dòng)態(tài)數(shù)據(jù);最后根據(jù)不同卡的硬件特征對(duì)卡進(jìn)行第三道加密,密鑰直接寫入卡的物理電路����;以上加密過程均采用性能極佳的算法,安全可靠�。
[0013]本發(fā)明通過對(duì)加密方法的改進(jìn),使得通過戶號(hào)卡的戶號(hào)數(shù)據(jù)來加密終端的應(yīng)用程序;使得用戶不必記憶和輸入戶號(hào)��,直接讀取戶號(hào)卡驗(yàn)證信息�,操作簡單��,提高了用戶體驗(yàn)�����, 保證了用戶的隱私�����。
[0014]圖1所示,本發(fā)明所述的一種電力戶號(hào)卡的安全通訊方法�����,所述的安全通訊方法是:戶號(hào)卡和終端信息模塊之間的數(shù)據(jù)傳輸通過NFC進(jìn)行���,在建立加密會(huì)話通道之前��,需要分別驗(yàn)證戶號(hào)卡����、終端信息模塊以及后臺(tái)服務(wù)器����,從而保證建立起的會(huì)話通道安全并且合法;然后使用非對(duì)稱的加密算法加密對(duì)稱加密算法的對(duì)稱密鑰,使用對(duì)稱密鑰對(duì)終端信息模塊和戶號(hào)卡之間的數(shù)據(jù)進(jìn)行加密,通過該安全加密策略��,可保證只有認(rèn)證的終端信息模塊和戶號(hào)卡進(jìn)行數(shù)據(jù)的交換傳輸�,且數(shù)據(jù)傳輸均是雙重加密,保證了整個(gè)系統(tǒng)的安全�。
[0015]本發(fā)明所述的戶號(hào)卡將戶號(hào)基本信息通過NFC分別發(fā)送至終端信息模塊和后臺(tái)服務(wù)器;所述終端信息模塊通過比對(duì)所述戶號(hào)基本信息來驗(yàn)證戶號(hào)卡是否匹配��,若匹配則反饋握手信息至戶號(hào)卡���,同時(shí)利用終端信息模塊標(biāo)識(shí)和時(shí)間采用對(duì)稱加密算法生成對(duì)稱密鑰��, 若不匹配則斷開與戶號(hào)卡的連接�����;所述后臺(tái)服務(wù)器通過比對(duì)所述戶號(hào)卡基本信息來驗(yàn)證戶號(hào)卡是否匹配���,若匹配則反饋握手信息至戶號(hào)卡,若不匹配則斷開與戶號(hào)卡的連接�����;在戶號(hào)卡分別與所述終端信息模塊和后臺(tái)服務(wù)器均匹配后�����,所述終端信息模塊使用非對(duì)稱算法對(duì)終端基本信息、所述對(duì)稱密鑰和戶號(hào)卡基本信息進(jìn)行加密�����,并發(fā)送至后臺(tái)服務(wù)器���;所述后臺(tái)服務(wù)器解密并獲取所述對(duì)稱密鑰���,使用所述對(duì)稱密鑰加密所述后臺(tái)服務(wù)器內(nèi)的戶號(hào)卡基本信息、確認(rèn)字符和非確認(rèn)字符�,并傳輸至所述終端信息模塊內(nèi)��;所述終端信息模塊檢查來自后臺(tái)服務(wù)器內(nèi)的戶號(hào)卡基本信息是否匹配�����,若匹配則保留所述戶號(hào)卡基本信息����,同時(shí)使用對(duì)稱密鑰加密所述確認(rèn)字符和非確認(rèn)字符,若不匹配則斷開連接�。
[0016]本發(fā)明所述的戶號(hào)卡基本信息包括應(yīng)用程序標(biāo)識(shí)�����、進(jìn)程標(biāo)識(shí)����、戶號(hào)卡NFC標(biāo)識(shí)及初始化信息�����;所述應(yīng)用程序標(biāo)識(shí)為戶號(hào)卡內(nèi)所要運(yùn)行應(yīng)用程序的標(biāo)識(shí)�����,用于與所述終端信息模塊和后臺(tái)服務(wù)器內(nèi)的應(yīng)用程序標(biāo)識(shí)相匹配����;所述進(jìn)程標(biāo)識(shí)為戶號(hào)卡每次運(yùn)行相應(yīng)應(yīng)用程序是產(chǎn)生的標(biāo)識(shí),每一次產(chǎn)生的進(jìn)程標(biāo)識(shí)均不同��,用于通知所述終端信息模塊和后臺(tái)服務(wù)器戶號(hào)卡應(yīng)用程序的進(jìn)程����;所述戶號(hào)卡NFC標(biāo)識(shí)及初始化信息用于進(jìn)行NFC通信。
[0017]本發(fā)明所述的戶號(hào)卡與所述終端信息模塊和后臺(tái)服務(wù)器均采用串口通信協(xié)議進(jìn)行NFC通信���;所述終端基本信息包括終端信息模塊標(biāo)識(shí)和終端NFC標(biāo)識(shí)��;所述非對(duì)稱算法為RSA公鑰加密算法��;所述對(duì)稱密鑰為AES密鑰�。
【主權(quán)項(xiàng)】
1.一種電力戶號(hào)卡的安全加密方法,其特征在于該安全加密方法采用NFC傳輸戶號(hào)數(shù) 據(jù)���,戶號(hào)卡經(jīng)過三道加密算法加密10位戶號(hào)�����,進(jìn)行全扇區(qū)加密防止戶號(hào)卡被復(fù)制�����,具體包 括:當(dāng)寫卡端開啟戶號(hào)加密功能時(shí),前端首先與后臺(tái)寫卡動(dòng)態(tài)鏈接庫進(jìn)行第一道通訊加密����; 動(dòng)態(tài)鏈接庫取得加密戶號(hào)后,對(duì)其內(nèi)部進(jìn)行第二道加密��,加密時(shí)密鑰采取加密后的動(dòng)態(tài)數(shù) 據(jù);最后根據(jù)不同卡的硬件特征對(duì)卡進(jìn)行第三道加密���,密鑰直接寫入卡的物理電路����。2.—種權(quán)利要求1所述電力戶號(hào)卡的安全通訊方法,其特征在于所述的安全通訊方法 是:戶號(hào)卡和終端信息模塊之間的數(shù)據(jù)傳輸通過NFC進(jìn)行���,在建立加密會(huì)話通道之前����,需要 分別驗(yàn)證戶號(hào)卡����、終端信息模塊以及后臺(tái)服務(wù)器,從而保證建立起的會(huì)話通道安全并且合 法;然后使用非對(duì)稱的加密算法加密對(duì)稱加密算法的對(duì)稱密鑰�,使用對(duì)稱密鑰對(duì)終端信息 模塊和戶號(hào)卡之間的數(shù)據(jù)進(jìn)行加密,通過該安全加密策略�,可保證只有認(rèn)證的終端信息模 塊和戶號(hào)卡進(jìn)行數(shù)據(jù)的交換傳輸,且數(shù)據(jù)傳輸均是雙重加密�,保證了整個(gè)系統(tǒng)的安全。3.根據(jù)權(quán)利要求2所述電力戶號(hào)卡的安全通訊方法���,其特征在于所述的戶號(hào)卡將戶號(hào) 基本信息通過NFC分別發(fā)送至終端信息模塊和后臺(tái)服務(wù)器��;所述終端信息模塊通過比對(duì)所述戶號(hào)基本信息來驗(yàn)證戶號(hào)卡是否匹配�,若匹配則反饋 握手信息至戶號(hào)卡,同時(shí)利用終端信息模塊標(biāo)識(shí)和時(shí)間采用對(duì)稱加密算法生成對(duì)稱密鑰�����, 若不匹配則斷開與戶號(hào)卡的連接�;所述后臺(tái)服務(wù)器通過比對(duì)所述戶號(hào)卡基本信息來驗(yàn)證戶號(hào)卡是否匹配,若匹配則反饋 握手信息至戶號(hào)卡���,若不匹配則斷開與戶號(hào)卡的連接�����;在戶號(hào)卡分別與所述終端信息模塊和后臺(tái)服務(wù)器均匹配后�,所述終端信息模塊使用非 對(duì)稱算法對(duì)終端基本信息�����、所述對(duì)稱密鑰和戶號(hào)卡基本信息進(jìn)行加密���,并發(fā)送至后臺(tái)服務(wù) 器;所述后臺(tái)服務(wù)器解密并獲取所述對(duì)稱密鑰�,使用所述對(duì)稱密鑰加密所述后臺(tái)服務(wù)器內(nèi) 的戶號(hào)卡基本信息、確認(rèn)字符和非確認(rèn)字符�,并傳輸至所述終端信息模塊內(nèi);所述終端信息模塊檢查來自后臺(tái)服務(wù)器內(nèi)的戶號(hào)卡基本信息是否匹配,若匹配則保留 所述戶號(hào)卡基本信息�����,同時(shí)使用對(duì)稱密鑰加密所述確認(rèn)字符和非確認(rèn)字符��,若不匹配則斷 開連接��。4.根據(jù)權(quán)利要求3所述電力戶號(hào)卡的安全通訊方法�����,其特征在于所述的戶號(hào)卡基本信 息包括應(yīng)用程序標(biāo)識(shí)����、進(jìn)程標(biāo)識(shí)、戶號(hào)卡NFC標(biāo)識(shí)及初始化信息�����;所述應(yīng)用程序標(biāo)識(shí)為戶號(hào)卡內(nèi)所要運(yùn)行應(yīng)用程序的標(biāo)識(shí)����,用于與所述終端信息模塊和 后臺(tái)服務(wù)器內(nèi)的應(yīng)用程序標(biāo)識(shí)相匹配;所述進(jìn)程標(biāo)識(shí)為戶號(hào)卡每次運(yùn)行相應(yīng)應(yīng)用程序是產(chǎn)生的標(biāo)識(shí),每一次產(chǎn)生的進(jìn)程標(biāo)識(shí) 均不同��,用于通知所述終端信息模塊和后臺(tái)服務(wù)器戶號(hào)卡應(yīng)用程序的進(jìn)程��;所述戶號(hào)卡NFC標(biāo)識(shí)及初始化信息用于進(jìn)行NFC通信����。5.根據(jù)權(quán)利要求3所述電力戶號(hào)卡的安全通訊方法,其特征在于所述的戶號(hào)卡與所述 終端信息模塊和后臺(tái)服務(wù)器均采用串口通信協(xié)議進(jìn)行NFC通信�;所述終端基本信息包括終端信息模塊標(biāo)識(shí)和終端NFC標(biāo)識(shí);所述非對(duì)稱算法為RSA公鑰加密算法�����;所述對(duì)稱密鑰為AES密鑰���。
【文檔編號(hào)】H04L29/06GK106027568SQ201610553217
【公開日】2016年10月12日
【申請(qǐng)日】2016年7月14日
【發(fā)明人】盧俊琛, 江錫忠, 王培林, 孫申, 孫一申, 許妙琦, 湯火萍, 蔣燕, 許小卉, 李菁, 陳海峰, 武威, 顧君佳
【申請(qǐng)人】國家電網(wǎng)公司, 國網(wǎng)浙江省電力公司嘉興供電公司