專(zhuān)利名稱(chēng):安全處理第三方機(jī)密信息的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域���,屬于信息的安全輸入�,加密和傳遞處理�����。
背景技術(shù):
目前�����,當(dāng)兩個(gè)系統(tǒng)之間交互地處理信息的時(shí)候��,都是假定兩個(gè)系統(tǒng)之間是互相信任的�。
比如有兩個(gè)系統(tǒng)甲方和乙方;如果涉及到乙方的信息��,而這些信息是通過(guò)甲方的系統(tǒng)處理之后得到的�。這樣,甲方系統(tǒng)常常是同時(shí)知道了乙方的信息����。通常的情況,這樣沒(méi)有什么問(wèn)題���;但是當(dāng)涉及到的是乙方的機(jī)密信息的時(shí)候����,就會(huì)帶來(lái)很多的責(zé)任問(wèn)題�。這時(shí)候,通常假定甲方是沒(méi)有惡意的�,或者是可信的,能夠保護(hù)乙方的信息的安全�����。但是在出現(xiàn)乙方機(jī)密信息泄露問(wèn)題的時(shí)候���,甲方顯然無(wú)法回避可能的責(zé)任比如甲方內(nèi)部人員在甲方自身的系統(tǒng)上作案或者誤操作而導(dǎo)致的責(zé)任等�����。因?yàn)榧追绞悄軌虻玫揭曳降恼鎸?shí)的信息��。
這種情況在實(shí)際的使用中大量存在��,尤其是在金融交易系統(tǒng)中更多�。銀行卡持卡人的密碼PIN是機(jī)密信息,比如銀行之間的互連互通��,以及銀行系統(tǒng)與銀聯(lián)系統(tǒng)的連接�����;按照現(xiàn)在的處理��,銀行卡的受理銀行和銀聯(lián)的系統(tǒng)����,都會(huì)得到發(fā)卡行的機(jī)密信息持卡人的密碼。這樣����,如果有密碼泄露問(wèn)題,實(shí)際上受理銀行和銀聯(lián)是不能從技術(shù)處理上來(lái)擺脫自己責(zé)任的����。
本發(fā)明正是為解決上述的合作雙方的責(zé)任問(wèn)題和安全問(wèn)題而提出的。
發(fā)明內(nèi)容
本發(fā)明公開(kāi)了一種安全處理第三方機(jī)密信息的系統(tǒng)和方法�。
其中涉及的當(dāng)事方和第三方是這樣定義的。參見(jiàn)圖1。
舉例用銀行卡的消費(fèi)交易的處理加以說(shuō)明��。
發(fā)卡銀行的用戶(hù)將其持有的銀行卡在受理銀行的系統(tǒng)上使用����,需要輸入持卡人密碼�。密碼是銀行交易中最重要的機(jī)密信息�����;而密碼信息存放在發(fā)卡銀行系統(tǒng)的數(shù)據(jù)庫(kù)中。
在使用過(guò)程中�,需要把密碼在受理銀行的系統(tǒng)輸入,并結(jié)合卡號(hào)�����,一起通過(guò)受理銀行的系統(tǒng)處理和傳遞到發(fā)卡銀行���。在此過(guò)程中��,如何確保持卡人密碼的安全性就是一個(gè)極其重要的問(wèn)題���,涉及的環(huán)節(jié)包括輸入環(huán)節(jié)和傳遞處理。
這其中當(dāng)事方系統(tǒng)就是銀行卡交易中受理銀行的系統(tǒng),是用戶(hù)直接使用的系統(tǒng)���;第三方系統(tǒng)就是銀行卡交易中發(fā)卡銀行的系統(tǒng)��,是持卡人密碼等機(jī)密信息所屬的系統(tǒng)���,用戶(hù)就是交易中的銀行卡持有人,是第三方的直接所屬的用戶(hù)����。
本發(fā)明所述的一種安全處理第三方機(jī)密信息的系統(tǒng),其特征在于����,所述系統(tǒng)包括●使用于當(dāng)事方系統(tǒng)的處理控制模塊用于控制第三方機(jī)密信息的輸入;產(chǎn)生隨機(jī)數(shù)���,時(shí)間信息����,序列號(hào)信息��;計(jì)算校驗(yàn)碼并使用模塊內(nèi)嵌的公鑰進(jìn)行加密����;輸出到當(dāng)事方的系統(tǒng)����。
●使用于第三方系統(tǒng)的匹配處理模塊用于第三方的系統(tǒng)中��,進(jìn)行對(duì)應(yīng)處理控制模塊的處理��。
●使用于第三方系統(tǒng)的處理控制模塊的管理模塊用于第三方的系統(tǒng)中���;產(chǎn)生、配置��、激活和更新處理控制模塊��。
所述的在當(dāng)事方系統(tǒng)中��,可以同時(shí)使用多家第三方的處理控制模塊�。
所述的在第三方系統(tǒng)中的處理控制模塊的管理模塊,同時(shí)維持多個(gè)激活的處理控制模塊���,并且隨著時(shí)間定期和/或不定期地更新處理控制模塊����。
本發(fā)明所述的一種安全處理第三方機(jī)密信息的方法,其特征在于�,實(shí)現(xiàn)步驟包括以下的3個(gè)方面●在當(dāng)事方的系統(tǒng)中嵌入和使用第三方的處理控制模塊。
●在第三方系統(tǒng)中���,進(jìn)行匹配處理控制模塊的處理����。
●在第三方系統(tǒng)中��,對(duì)處理控制模塊進(jìn)行管理����。
所述的在當(dāng)事方系統(tǒng)嵌入和使用的第三方處理控制模塊,它的進(jìn)一步的處理的步驟�����,包括●控制機(jī)密信息的輸入�����。
●控制產(chǎn)生時(shí)間信息�;●控制產(chǎn)生序列號(hào)信息;●控制產(chǎn)生隨機(jī)數(shù)信息���;●將上述的的信息組合起來(lái)����,計(jì)算校驗(yàn)碼;●對(duì)所述的信息組合及其校驗(yàn)碼�����,使用處理控制模塊內(nèi)嵌的公鑰進(jìn)行加密�����;●對(duì)所述的加密信息�����,在前面加上處理控制模塊的代碼�����;●將所述加入了模塊代碼以后的信息輸出到當(dāng)事方系統(tǒng)中���。
所述的在第三方系統(tǒng)中,進(jìn)行匹配處理控制模塊的處理���,其進(jìn)一步的步驟包括
●接收通過(guò)當(dāng)事方系統(tǒng)傳遞的加密以后的機(jī)密信息等�����;●與存儲(chǔ)在數(shù)據(jù)庫(kù)中����,在一定的時(shí)間之內(nèi)的數(shù)據(jù)記錄進(jìn)行比較,判斷是否是重復(fù)的交易���;●根據(jù)處理控制模塊的代碼�,使用在第三方系統(tǒng)中存儲(chǔ)的對(duì)應(yīng)私鑰進(jìn)行解密����;●根據(jù)解密信息和其中的校驗(yàn)碼,判斷信息組合的合法性�;●根據(jù)解密信息中的時(shí)間信息,判斷信息的有效性�;●確認(rèn)得到的機(jī)密信息;●加入時(shí)間標(biāo)志�����,并記錄解密以前的信息在數(shù)據(jù)庫(kù)中��。
所述的第三方系統(tǒng)對(duì)處理控制模塊進(jìn)行管理,其進(jìn)一步的步驟包括●生產(chǎn)和完成所述功能的處理控制模塊��;●產(chǎn)生公鑰��、私鑰對(duì)���;并且將公鑰配置到處理控制模塊中��,私鑰存儲(chǔ)在第三方的系統(tǒng)中��;●配置所述的處理控制模塊的代碼����,并同時(shí)與對(duì)應(yīng)的私鑰一起存儲(chǔ)在第三方的系統(tǒng)中�����;●同時(shí)有效和激活多個(gè)處理控制模塊�����;超過(guò)一定的時(shí)限����,或者隨著時(shí)間作廢/更新處理控制模塊;實(shí)現(xiàn)了第三方處理控制模塊的功能�����,即能在當(dāng)事方系統(tǒng)中實(shí)現(xiàn)對(duì)第三方機(jī)密信息的安全輸入�、加密和傳遞。
在第三方的系統(tǒng)中匹配處理控制模塊進(jìn)行對(duì)應(yīng)的處理�,并且結(jié)合時(shí)間、存儲(chǔ)在第三方系統(tǒng)中的記錄狀態(tài)��,判斷輸入信息的非重復(fù)性����、合法性和有效性,確認(rèn)輸入的機(jī)密信息�����。其中時(shí)間的有效性的時(shí)間判斷尺度�����,與保持在數(shù)據(jù)庫(kù)中在一定的時(shí)間內(nèi)的未解密信息的時(shí)間尺度是一致的����。
在第三方系統(tǒng)中����,對(duì)第三方處理模塊進(jìn)行管理��;包括產(chǎn)生���、配置���、作廢、更新等等�����。
完成上面的處理��,即能實(shí)現(xiàn)本發(fā)明的原理和方法完成對(duì)第三方機(jī)密信息的安全處理��。
在當(dāng)事方的系統(tǒng)中���,能夠同時(shí)嵌入一家或者多家第三方的處理控制模塊�。
第三方的處理控制模塊通常以軟件組件的方式提供���,這樣��,在當(dāng)事方的軟件系統(tǒng)處理中嵌入該組件模塊即可��;處理控制模塊也可以是具備所述的處理控制模塊功能的一個(gè)硬件裝置����。
圖1本發(fā)明的系統(tǒng)模塊結(jié)構(gòu)示圖���;圖2第三方處理控制模塊的結(jié)構(gòu)示圖�;圖3第三方系統(tǒng)內(nèi)部處理流程示圖�;圖4第三方系統(tǒng)的管理模塊處理流程示圖。
具體實(shí)施例方式
參考圖1�����。在當(dāng)事方的系統(tǒng)中嵌入和使用第三方的處理控制模塊����,在輸入第三方機(jī)密信息的時(shí)候由它控制用戶(hù)的輸入,并且產(chǎn)生其它信息�,進(jìn)行組合、加密����、加入代碼等處理�;而后輸出到當(dāng)事方的系統(tǒng)中��,通過(guò)當(dāng)事方的系統(tǒng)傳遞到第三方系統(tǒng)進(jìn)行匹配的處理��。
在實(shí)施例中���,當(dāng)事方系統(tǒng)以計(jì)算機(jī)系統(tǒng)為用戶(hù)交互處理的界面���。第三方的處理控制模塊以軟件組件的形式提供。
本發(fā)明的實(shí)施涉及到下面的4個(gè)方面實(shí)施●當(dāng)事方系統(tǒng)的處理���;●第三方的處理控制模塊的實(shí)現(xiàn)���;●第三方系統(tǒng)中匹配處理控制模塊的處理;●第三方系統(tǒng)對(duì)處理控制模塊的管理����。分別從這4個(gè)方面去說(shuō)明●當(dāng)事方系統(tǒng)的處理當(dāng)事方系統(tǒng)的處理比較簡(jiǎn)單,即調(diào)用第三方系統(tǒng)提供的處理控制模塊�����。
當(dāng)需要輸入第三方機(jī)密信息的時(shí)候,調(diào)用該模塊���;由該模塊控制信息的輸入,控制時(shí)間信息����、序列號(hào)信息、隨機(jī)數(shù)信息的產(chǎn)生�;并組合它們,產(chǎn)生和加入校驗(yàn)碼����,進(jìn)行加密;然后輸出到當(dāng)事方的系統(tǒng)中�����。當(dāng)事方系統(tǒng)將得到的信息傳遞給第三方系統(tǒng)���。
●第三方的處理控制模塊的實(shí)現(xiàn)參見(jiàn)圖2���。
a)使用軟鍵盤(pán)的方式控制輸入當(dāng)輸入第三方機(jī)密信息時(shí),調(diào)用第三方的處理控制模塊控制彈出軟鍵盤(pán)提示�,通過(guò)軟鍵盤(pán)輸入��。
軟鍵盤(pán)指的是由軟件控制顯示在計(jì)算機(jī)屏幕上鍵盤(pán)形狀的圖形����,用光標(biāo)選擇其中數(shù)字和字符進(jìn)行輸入���。它在使用時(shí)彈出來(lái)���,使用結(jié)束以后消失。
在提示輸入的界面上���,有第三方系統(tǒng)明顯的標(biāo)志以表明法律的責(zé)任�����,如商標(biāo)����、標(biāo)識(shí)等����。
通過(guò)軟鍵盤(pán)是為了避開(kāi)對(duì)鍵盤(pán)口輸入的監(jiān)聽(tīng)而截獲機(jī)密信息;同時(shí)也避開(kāi)了當(dāng)事方系統(tǒng)對(duì)輸入的控制�����。因?yàn)檐涙I盤(pán)是由第三方模塊控制提供的。
軟鍵盤(pán)的輸入界面可以選擇隨機(jī)地變化�����。
b)處理控制模塊自身產(chǎn)生其它信息���,并組合和計(jì)算校驗(yàn)碼由第三方處理控制模塊產(chǎn)生時(shí)間信息;由第三方處理控制模塊產(chǎn)生序列號(hào)信息��;由第三方處理控制模塊產(chǎn)生隨機(jī)數(shù)信息����;將機(jī)密信息、時(shí)間信息����、序列號(hào)信息、隨機(jī)數(shù)信息進(jìn)行組合�,并計(jì)算校驗(yàn)碼。
c)處理控制模塊使用公鑰進(jìn)行加密和輸出處理控制模塊使用內(nèi)嵌的公鑰對(duì)前述的組合信息及其校驗(yàn)碼進(jìn)行加密�;在所述的加密信息中,加入處理控制模塊自身的代碼�����;將所述的加入代碼的信息輸出到當(dāng)事方的系統(tǒng)中。
●第三方系統(tǒng)中匹配處理控制模塊的處理參見(jiàn)圖3���。第三方系統(tǒng)處理的步驟如下1)第三方系統(tǒng)接收通過(guò)當(dāng)事方系統(tǒng)傳遞過(guò)來(lái)的經(jīng)過(guò)自己處理控制模塊加密以后的機(jī)密信息�����;2)根據(jù)第三方系統(tǒng)數(shù)據(jù)庫(kù)中的記錄�,判斷信息的非重復(fù)性���;3)根據(jù)處理控制模塊的代碼���,使用相應(yīng)的私鑰進(jìn)行解密,得到加密前的信息組合���,包括機(jī)密信息�����,時(shí)間信息�����,序列號(hào)信息���,隨機(jī)數(shù)信息��,校驗(yàn)碼等等�����。
4)根據(jù)校驗(yàn)碼���,判斷信息組合是否合法����;5)根據(jù)時(shí)間信息,判斷信息的實(shí)時(shí)性�����、有效性�����;6)確認(rèn)輸入的機(jī)密信息�����,并傳遞進(jìn)行進(jìn)一步的處理;
7)加上時(shí)間標(biāo)志����,記錄解密前的信息到數(shù)據(jù)庫(kù)中。該數(shù)據(jù)庫(kù)保留一定時(shí)間內(nèi)的數(shù)據(jù)記錄����,以便防止重復(fù)性的信息輸入。
●第三方系統(tǒng)對(duì)處理控制模塊的管理第三方系統(tǒng)對(duì)處理控制模塊的管理涉及如下的處理1)產(chǎn)生處理控制模塊�����;2)產(chǎn)生公�����、私密鑰對(duì)���;3)配置處理控制模塊��。將公鑰裝配到處理控制模塊中�����,將相應(yīng)的私鑰存儲(chǔ)在第三方系統(tǒng)中�����;4)分配代碼并裝配在處理控制模塊中和存儲(chǔ)在第三方系統(tǒng)中�;5)同一時(shí)間,多個(gè)處理控制模塊激活有效���;6)隨著時(shí)間作廢/更新處理控制模塊�����。
嵌入第三方處理控制模塊的當(dāng)事方系統(tǒng)�,需要經(jīng)過(guò)第三方的測(cè)評(píng)和認(rèn)證���,確保正確地實(shí)現(xiàn)了設(shè)定的處理功能并且沒(méi)有其它安全漏洞。
綜上���,在當(dāng)事方的系統(tǒng)中嵌入第三方的處理控制模塊���,由它控制第三方機(jī)密信息的輸入、組合��、加密,然后再通過(guò)當(dāng)事方的系統(tǒng)傳遞到第三方的系統(tǒng)中����,進(jìn)行解密和相應(yīng)的其它處理,即能實(shí)現(xiàn)第三方機(jī)密信息的安全地輸入�����、加密和傳遞處理�����。相應(yīng)地���,在第三方的系統(tǒng)中�,要對(duì)自己的處理控制模塊進(jìn)行管理�。
權(quán)利要求
1.一種安全處理第三方機(jī)密信息的系統(tǒng),其特征在于�,所述系統(tǒng)包括a)使用于當(dāng)事方系統(tǒng)的處理控制模塊用于控制第三方機(jī)密信息的輸入;產(chǎn)生隨機(jī)數(shù)��,時(shí)間信息��,序列號(hào)信息等;計(jì)算校驗(yàn)碼并使用模塊內(nèi)嵌的公鑰進(jìn)行加密���;輸出到當(dāng)事方的系統(tǒng)�。b)使用于第三方系統(tǒng)的匹配處理模塊用于第三方的系統(tǒng)中���,進(jìn)行對(duì)應(yīng)處理控制模塊的處理��。c)使用于第三方系統(tǒng)的處理控制模塊的管理模塊用于第三方的系統(tǒng)中���,產(chǎn)生、配置���、激活和更新處理控制模塊�����。
2.根據(jù)權(quán)利要求1所述的一種安全處理第三方機(jī)密信息的系統(tǒng)��,其特征在于,所述的當(dāng)事方系統(tǒng)可以同時(shí)使用多家第三方的處理控制模塊���。
3.根據(jù)權(quán)利要求1所述的一種安全處理第三方機(jī)密信息的系統(tǒng)��,其特征在于����,在第三方系統(tǒng)的處理控制模塊的管理模塊中,同時(shí)維持多個(gè)激活的處理控制模塊�,并且隨著時(shí)間定期和/或不定期地更新處理控制模塊。
4.一種安全處理第三方機(jī)密信息的方法�,其特征在于,其實(shí)現(xiàn)包括3個(gè)方面的步驟�,如下●在當(dāng)事方的系統(tǒng)中嵌入和使用第三方處理控制模塊,由它控制機(jī)密信息的輸入���、組合�����、加密等����?!裨诘谌较到y(tǒng)中,進(jìn)行匹配處理控制模塊的處理��?����!竦谌较到y(tǒng)對(duì)處理控制模塊進(jìn)行的管理。
5.根據(jù)權(quán)利要求4所述的安全處理第三方機(jī)密信息的方法��,使用第三方處理控制模塊的步驟進(jìn)一步包括●控制機(jī)密信息的輸入�����?��!窨刂飘a(chǎn)生時(shí)間信息��;●控制產(chǎn)生序列號(hào)信息����;●控制產(chǎn)生隨機(jī)數(shù)信息��;●將所述的信息包括輸入的機(jī)密信息組合起來(lái)����,計(jì)算校驗(yàn)碼;●對(duì)所述的信息組合及其校驗(yàn)碼���,使用處理控制模塊內(nèi)嵌的公鑰進(jìn)行加密��;●對(duì)所述的加密信息��,在前面加上處理控制模塊的代碼��;●將所述的加上模塊代碼的信息輸出到當(dāng)事方的系統(tǒng)�����。
6.根據(jù)權(quán)利要求4所述的安全處理第三方機(jī)密信息的方法�����,在第三方系統(tǒng)中���,匹配處理控制模塊的步驟進(jìn)一步包括●接收通過(guò)當(dāng)事方系統(tǒng)傳遞來(lái)的加密以后的信息;●與在一定的時(shí)間之內(nèi)的存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)記錄進(jìn)行比較�����,判斷是否是重復(fù)的交易���;●根據(jù)處理控制模塊的代碼����,使用在第三方系統(tǒng)中存儲(chǔ)的對(duì)應(yīng)私鑰對(duì)加密信息進(jìn)行解密;●根據(jù)解密信息和其中的校驗(yàn)碼�����,判斷數(shù)據(jù)組合的合法性��;●根據(jù)解密信息中的時(shí)間信息����,判斷信息輸入時(shí)間的有效性;●確認(rèn)得到的機(jī)密信息����,進(jìn)行進(jìn)一步的處理;●加入時(shí)間標(biāo)志�,記錄解密前的信息到數(shù)據(jù)庫(kù)中。
7.根據(jù)權(quán)利要求4所述的安全處理第三方機(jī)密信息的方法����,第三方系統(tǒng)管理處理控制模塊的步驟進(jìn)一步包括●產(chǎn)生完成所述功能的處理控制模塊;●產(chǎn)生公鑰����、私鑰對(duì);并且將公鑰嵌入處理控制模塊���,私鑰存儲(chǔ)在第三方系統(tǒng)中�����;●配置處理控制模塊代碼�����,代碼同時(shí)在第三方系統(tǒng)中與對(duì)應(yīng)私鑰一起存儲(chǔ)���;●同時(shí)有效和激活多個(gè)處理控制模塊;超過(guò)一定的時(shí)限����,或者隨時(shí)間作廢/更新處理控制模塊;●將處理控制模塊傳遞到當(dāng)事方的系統(tǒng)中使用���。
全文摘要
本發(fā)明公開(kāi)了一種安全處理第三方機(jī)密信息的系統(tǒng)和實(shí)現(xiàn)的方法���。在當(dāng)事方的系統(tǒng)嵌入和使用第三方提供的處理控制模塊;該模塊控制機(jī)密信息的輸入�;同時(shí)產(chǎn)生時(shí)間和隨機(jī)數(shù)等信息,與輸入的機(jī)密信息組合并進(jìn)行加密�;第三方系統(tǒng)通過(guò)當(dāng)事方系統(tǒng)得到加密的信息后�,進(jìn)行匹配的處理�����。在第三方的系統(tǒng)中��,對(duì)處理控制模塊進(jìn)行管理��。本發(fā)明保證了第三方機(jī)密信息的安全���,并厘清和簡(jiǎn)化了雙方之間的責(zé)任關(guān)系��。
文檔編號(hào)G06F11/08GK1514392SQ0313467
公開(kāi)日2004年7月21日 申請(qǐng)日期2003年9月25日 優(yōu)先權(quán)日2003年6月28日
發(fā)明者邵軍利 申請(qǐng)人:邵軍利