專(zhuān)利名稱(chēng):一種敏感信息傳輸方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全和加密技術(shù)領(lǐng)域��,尤其是敏感信息的傳輸方法和系統(tǒng)�����。
背景技術(shù):
傳統(tǒng)的金融POS初始密鑰下載方式中���,通常是在銀行的安全環(huán)境中�����,初始密鑰(敏感信息)使用明文的方式從密鑰下載設(shè)備(Key Load Device,KLD)使用短距通訊(RS-232 等)下載到POS終端中��;或者由專(zhuān)職人員直接在POS終端上手工輸入初始密鑰���。上述方式存在以下缺陷缺點(diǎn)I :KLD使用短距通訊方式注入密鑰��,密鑰的明文不受保護(hù)地暴露在通訊介質(zhì)的傳輸過(guò)程,容易被各種監(jiān)控設(shè)備獲取數(shù)據(jù)內(nèi)容�����,造成敏感信息泄漏����。缺點(diǎn)2 :密鑰直接在POS終端手工輸入的方式,使得密鑰被攜帶出安全環(huán)境使用�, 管理上有一定的安全風(fēng)險(xiǎn),易造成敏感信息泄漏����。
發(fā)明內(nèi)容
基于上述問(wèn)題,本發(fā)明的目的是提供一種敏感信息傳輸方法和系統(tǒng)�,該方法和系統(tǒng)首先驗(yàn)證目的端的合法性,然后將敏感信息加密后傳輸至目的端�����,從而使得敏感信息在傳輸過(guò)程中不易被非法獲取��。本發(fā)明采用以下技術(shù)手段實(shí)現(xiàn)上述目的—種敏感信息傳輸方法��,用于將敏感信息從源端傳輸?shù)侥康亩?�,所述敏感信息存?chǔ)在源端,其特征在于�,包括以下步驟SI.在源端存儲(chǔ)RSA公鑰;S2.提供IC卡�,在所述IC卡中存有RSA私鑰,所述IC卡設(shè)有密碼��,目的端輸入正確的IC密碼后�,使用IC卡中的RSA私鑰;S3.利用上述RSA私鑰和上述RSA公鑰對(duì)目的端進(jìn)行合法性驗(yàn)證�;S4.若上述目的端合法,則源端將敏感信息加密后從源端發(fā)送至目的端����;若上述目的端不合法�����,結(jié)束。特別地����,所述步驟S3具體包括以下步驟S31.在源端隨機(jī)產(chǎn)生若干字節(jié)作為目的端合法性驗(yàn)證碼;S32.在源端隨機(jī)產(chǎn)生一組傳輸加密密鑰,用以在傳輸過(guò)程中加密敏感信息����;S33.在源端隨機(jī)產(chǎn)生一組傳輸校驗(yàn)密鑰,用以校驗(yàn)傳輸?shù)拿舾行畔⒌耐暾?��;S34.在源端利用RSA公鑰對(duì)合法性驗(yàn)證碼���、傳輸加密密鑰、傳輸校驗(yàn)密鑰進(jìn)行運(yùn)算����,并把運(yùn)算得到的密文傳輸至目的端;S35.目的端接收上述的密文����,使用RSA私鑰對(duì)所述密文進(jìn)行運(yùn)算,得到明文的目的端合法性驗(yàn)證碼����、傳輸加密密鑰、傳輸校驗(yàn)密鑰�,目的端存儲(chǔ)所述傳輸加密密鑰、傳輸校驗(yàn)密鑰��,并將合法性驗(yàn)證碼傳輸至源端進(jìn)行合法性驗(yàn)證�����;S26.源端接收所述合法性驗(yàn)證碼,驗(yàn)證目的端是否合法�����。特別地�,當(dāng)所述目的端經(jīng)驗(yàn)證為合法,所述步驟S4具體包括以下步驟
S41.源端用上述傳輸加密密鑰加密所述敏感信息�,并用傳輸校驗(yàn)密鑰對(duì)敏感信息進(jìn)行校驗(yàn)后,將加密后的敏感信息傳輸給目的端����;S42.目的端接收上述敏感信息,并校驗(yàn)敏感信息的完整性,傳輸完成后,源端和目的端分別刪除所述合法性驗(yàn)證碼��、傳輸加密密鑰�����、傳輸校驗(yàn)密鑰���。特別地�,所述RSA私鑰和RSA公鑰由源端或第三方設(shè)備生成���,源端存儲(chǔ)所述公鑰���, IC卡存儲(chǔ)所述公鑰���。特別地�����,在步驟S22中�,采用隨機(jī)生成的TEK作為傳輸加密密鑰。特別地�,所述TEK密鑰采用對(duì)稱(chēng)加密算法,包括TDES或AES�����。 特別地���,在步驟S33中���,采用TCK作為所述傳輸校驗(yàn)密鑰。特別地��,在步驟S33中,采用MAC算法對(duì)敏感信息完整性進(jìn)行校驗(yàn)�����。特別地���,該傳輸方法用于金融領(lǐng)域���,所述源端為KLD設(shè)備,所述目的端為POS機(jī)��,所述敏感信息為初始密鑰�。本發(fā)明還公開(kāi)一種敏感信息傳輸系統(tǒng),用于將敏感信息從源端傳輸?shù)侥康亩?����,所述敏感信息存?chǔ)在源端����,其特征在于,包括源端�����,存儲(chǔ)RSA公鑰;IC卡�����,用以存儲(chǔ)RSA私鑰�����,所述IC卡設(shè)有密碼����,目的端輸入正確的IC密碼后���,讀取 IC卡中的私鑰��;驗(yàn)證單元�����,用以利用上述RSA私鑰和RSA公鑰對(duì)目的端進(jìn)行合法性驗(yàn)證��;發(fā)送單元�,用以當(dāng)上述目的端合法時(shí)����,從源端向目的端發(fā)送敏感信息�����。特別地,所述驗(yàn)證單元包括合法性驗(yàn)證碼����,為在源端隨機(jī)產(chǎn)生的若干字節(jié)����,用以驗(yàn)證目的端的合法性;傳輸加密密鑰���,在源端隨機(jī)產(chǎn)生����,用以在傳輸過(guò)程中加密敏感信息�����;傳輸校驗(yàn)密鑰�����,在源端隨機(jī)產(chǎn)生,用以校驗(yàn)傳輸?shù)拿舾行畔⒌耐暾?�;在源端利用RSA公鑰對(duì)合法性驗(yàn)證碼�����、傳輸加密密鑰���、傳輸校驗(yàn)密鑰進(jìn)行運(yùn)算��,并把運(yùn)算得到的密文傳輸至目的端�����;目的端接收上述的密文,使用RSA私鑰對(duì)所述密文進(jìn)行運(yùn)算���,得到明文的源端合法性驗(yàn)證碼�、傳輸加密密鑰�����、傳輸校驗(yàn)密鑰�,目的端存儲(chǔ)所述傳輸加密密鑰����、傳輸校驗(yàn)密鑰��,并將合法性驗(yàn)證碼傳輸至源端進(jìn)行合法性驗(yàn)證�����;源端接收所述合法性驗(yàn)證碼�����,驗(yàn)證目的端是否合法����。特別地,其特征在于����,所述發(fā)送單元在源端用上述傳輸加密密鑰加密所述敏感信息,并用傳輸校驗(yàn)密鑰對(duì)敏感信息進(jìn)行校驗(yàn)后��,將加密后的敏感信息傳輸給目的端�����;目的端接收上述敏感信息,并校驗(yàn)敏感信息的完整性��,傳輸完成后����,源端和目的端分別刪除所述合法性驗(yàn)證碼、傳輸加密密鑰����、傳輸校驗(yàn)密鑰。特別地�,所述RSA私鑰和RSA公鑰由源端或第三方設(shè)備生成,源端存儲(chǔ)所述公鑰�, IC卡存儲(chǔ)所述私鑰。特別地����,傳輸加密密鑰為隨機(jī)生成的TEK密鑰。特別地����,所述TEK密鑰采用對(duì)稱(chēng)加密算法�����,包括TDES或AES。特別地���,所述傳輸校驗(yàn)密鑰為隨機(jī)生成的TCK�����。特別地����,采用MAC算法對(duì)敏感信息完整性進(jìn)行校驗(yàn)�。特別地,該傳輸系統(tǒng)用于金融領(lǐng)域���,所述源端為KLD設(shè)備�,所述目的端為POS機(jī)�����,所述敏感信息為初始密鑰���。本方法充分利用了 RSA公鑰和私鑰的非對(duì)稱(chēng)特性��,在驗(yàn)證目的端合法后����,將敏感信息加密后從源端傳輸?shù)侥康亩耍芎玫亟鉀Q了信息安全領(lǐng)域?qū)ΨQ(chēng)密鑰的初始密鑰下載問(wèn)題�,避免了明文形式的密鑰傳輸,而且方便了管理�����。
圖I為本發(fā)明一種敏感信息傳輸方法的實(shí)施例的流程圖����;圖2為本發(fā)明一種敏感信息傳輸方法的實(shí)施例的流程圖;圖3為本發(fā)明對(duì)目的端進(jìn)行合法性驗(yàn)證方法流程圖�����;圖4為本發(fā)明在驗(yàn)證目的端合法后�,敏感信息傳輸流程圖;圖5為本發(fā)明一種敏感信息傳輸系統(tǒng)的實(shí)施例的結(jié)構(gòu)圖�����。
具體實(shí)施例方式為詳細(xì)說(shuō)明本發(fā)明的技術(shù)內(nèi)容�����、構(gòu)造特征�����、所實(shí)現(xiàn)目的及效果���,以下結(jié)合實(shí)施方式并配合附圖詳予說(shuō)明。在本發(fā)明中���,所有不應(yīng)該被非所有者獲取的機(jī)密信息統(tǒng)稱(chēng)為敏感信息���。在金融POS 領(lǐng)域,敏感信息有且不僅限于各種用于金融交易的密鑰�,持卡人所持有的銀行卡密碼(PIN) 以及POS廠商用于實(shí)現(xiàn)POS安全的加密技術(shù)相關(guān)密鑰。為便于描述本發(fā)明的機(jī)制��,以下采用典型的金融POS密鑰下載案例來(lái)進(jìn)行闡述���。但本發(fā)明不僅限于金融POS密鑰下載�,可適用于任何敏感信息從一端傳遞到另一端的線路傳輸安全保護(hù)措施���。在金融領(lǐng)域�����,POS機(jī)在實(shí)現(xiàn)金融交易應(yīng)用之前需要下載對(duì)稱(chēng)密鑰�,該對(duì)稱(chēng)密鑰為敏感信息,這些對(duì)稱(chēng)密鑰被集中存儲(chǔ)在KLD當(dāng)中�����。因?qū)ΨQ(chēng)密鑰的特性�����,需要被機(jī)密保護(hù)����,不可在傳輸或使用的任何過(guò)程中被泄漏。一般來(lái)說(shuō)���,一個(gè)銀行只有一臺(tái)KLD設(shè)備�,而這臺(tái)KLD設(shè)備負(fù)責(zé)管理成千上萬(wàn)臺(tái)POS終端的密鑰下載�����。在金融領(lǐng)域,初始密鑰是密鑰體系中的最根源密鑰��,必須以明文形式存在����。在金融POS對(duì)稱(chēng)密鑰體系中����,初始密鑰有且不僅限于Master Key、Fixed Key>DUKPT Base Derivation Key 或 Initial Key 等���。初始密鑰的作用是用來(lái)加密/解密其它工作密鑰�,使得工作密鑰可以以密文的形式傳輸�����。因初始密鑰是以明文形式存在���,因此對(duì)于初始密鑰的傳輸����、存儲(chǔ)都是十分敏感的操作�����。每一臺(tái)金融POS必須灌注初始S鑰之后才能實(shí)現(xiàn)金融交易功能。請(qǐng)參閱圖I和圖2�,為本發(fā)明敏感信息傳輸方法的實(shí)施例的流程圖。在該實(shí)施例中�,敏感信息為初始密鑰,源端為KLD�,目的端為POS機(jī),其中KLD即密鑰下載設(shè)備�����,其是一種符合銀行信息安全的高安全性設(shè)備��,用于存儲(chǔ)明文的密鑰���,并負(fù)責(zé)下載密鑰到POS終端�����。該方法包括以下步驟SI.在源端存儲(chǔ)RSA公鑰�����;S2.提供IC卡���,在所述IC卡中存有RSA私鑰���,所述IC卡設(shè)有密碼,目的端輸入正確的IC密碼后�����,使用IC卡中的RSA私鑰����;S3.利用上述RSA私鑰和上述RSA公鑰驗(yàn)證目的端是否合法��;S4.若上述目的端合法����,則源端將敏感信息加密后從源端發(fā)送至目的端;若上述目的端不合法��,結(jié)束�。
其中,RSA私鑰和RSA公鑰可以由KLD產(chǎn)生�����,也可以由第三方設(shè)備產(chǎn)生,第三方設(shè)備將生成的私鑰存儲(chǔ)在IC卡中����,目的端具備讀卡功能,可以在驗(yàn)證密碼合法之后使用讀IC 中的RSA私鑰���。請(qǐng)參考圖3���,為本發(fā)明對(duì)目的端進(jìn)行合法性驗(yàn)證方法流程圖,具體包括以下步驟S31.在源端隨機(jī)產(chǎn)生若干字節(jié)作為目的端合法性驗(yàn)證碼����;S32.在源端隨機(jī)產(chǎn)生一組傳輸加密密鑰,用以在傳輸過(guò)程中加密敏感信息;
S33.在源端隨機(jī)產(chǎn)生一組傳輸校驗(yàn)密鑰�����,用以校驗(yàn)傳輸?shù)拿舾行畔⒌耐暾?;S34.在源端利用RSA公鑰對(duì)合法性驗(yàn)證碼、傳輸加密密鑰��、傳輸校驗(yàn)密鑰進(jìn)行運(yùn)算����,并把運(yùn)算得到的密文傳輸至目的端�����;S35.目的端接收上述的密文���,使用RSA私鑰對(duì)所述密文進(jìn)行運(yùn)算,得到明文的目的端合法性驗(yàn)證碼����、傳輸加密密鑰、傳輸校驗(yàn)密鑰��,目的端存儲(chǔ)所述傳輸加密密鑰��、傳輸校驗(yàn)密鑰�����,并將合法性驗(yàn)證碼傳輸至源端進(jìn)行合法性驗(yàn)證����;S36.源端接收所述合法性驗(yàn)證碼�����,驗(yàn)證目的端是否合法。在本實(shí)施例中�,目的端合法性驗(yàn)證碼、傳輸加密密鑰�����、傳輸校驗(yàn)密鑰由POS機(jī)隨機(jī)生成�,目的端合法性驗(yàn)證碼為若干字節(jié);傳輸加密密鑰用于傳輸過(guò)程中加密敏感數(shù)據(jù)����,采用 TEK密鑰,該密鑰使用對(duì)稱(chēng)加密算法��,可以采用幾種算法�,如TDES,AES等�,適合傳輸數(shù)據(jù)量比較多的情況。采用TCK作為傳輸校驗(yàn)密鑰����,也可采用其他密鑰,用于校驗(yàn)傳輸?shù)拿舾袛?shù)據(jù)完整性�����,采用MAC等算法。請(qǐng)參考圖4�����,為本發(fā)明在驗(yàn)證目的端合法后���,敏感信息傳輸流程圖�。源端經(jīng)過(guò)驗(yàn)證為合法后��,進(jìn)行以下步驟S41.源端用上述傳輸加密密鑰加密所述敏感信息�����,并用傳輸校驗(yàn)密鑰對(duì)敏感信息進(jìn)行校驗(yàn)后���,將加密后的敏感信息傳輸給目的端;S42.目的端接收上述敏感信息��,并校驗(yàn)敏感信息的完整性,傳輸完成后,源端和目的端分別刪除所述合法性驗(yàn)證碼�、傳輸加密密鑰、傳輸校驗(yàn)密鑰���。具體來(lái)說(shuō)�,在驗(yàn)證POS機(jī)為合法目的端之后,KLD使用TEK加密初始密鑰����,使用TCK 計(jì)算初始密鑰的校驗(yàn),并把這些加密后的初始密鑰傳輸給金融POS機(jī)�。金融POS機(jī)使用TEK 解密初始密鑰,使用TCK校驗(yàn)初始密鑰的完整性��,如完整則完成了敏感數(shù)據(jù)的加密傳輸過(guò)程����。若不完整,則重復(fù)上述步驟S32和S33�����,直到本次初始密鑰傳輸完成��。傳輸完成后���,金融 POS機(jī)和KLD均刪除TAC���、TEK和TCK,退出傳輸過(guò)程。請(qǐng)參考圖5���,為本發(fā)明敏感信息傳輸系統(tǒng)結(jié)構(gòu)圖�����。該系統(tǒng)包括源端���,存儲(chǔ)RSA私鑰; IC卡�����,存儲(chǔ)RSA公鑰�����;驗(yàn)證單元�����,對(duì)目的端進(jìn)行合法性驗(yàn)證�����;發(fā)送單元���,若上述目的端合法�����, 則源端將敏感信息加密后從源端發(fā)送至目的端�����。在上述實(shí)施例中����,驗(yàn)證單元具體包括合法性驗(yàn)證碼����,為在源端隨機(jī)產(chǎn)生的若干字節(jié),用以驗(yàn)證目的端的合法性�;傳輸加密密鑰,在源端隨機(jī)產(chǎn)生�����,用以在傳輸過(guò)程中加密敏感信息�����;傳輸校驗(yàn)密鑰,在源端隨機(jī)產(chǎn)生����,用以校驗(yàn)傳輸?shù)拿舾行畔⒌耐暾裕辉谠炊死?RSA公鑰對(duì)合法性驗(yàn)證碼����、傳輸加密密鑰、傳輸校驗(yàn)密鑰進(jìn)行運(yùn)算���,并把運(yùn)算得到的密文傳輸至目的端��;目的端接收上述的密文���,使用RSA私鑰對(duì)所述密文進(jìn)行運(yùn)算,得到明文的目的端合法性驗(yàn)證碼���、傳輸加密密鑰�����、傳輸校驗(yàn)密鑰�����,目的端存儲(chǔ)所述傳輸加密密鑰�、傳輸校驗(yàn)密鑰����,并將合法性驗(yàn)證碼傳輸至源端進(jìn)行合法性驗(yàn)證;源端端接收所述合法性驗(yàn)證碼��,驗(yàn)證目的端是否合法��。在本實(shí)施例中�,當(dāng)上述目的端合法時(shí),發(fā)送單元從源端向目的端發(fā)送敏感信息��。在源端用上述傳輸加密密鑰加密所述敏感信息���,并用傳輸校驗(yàn)密鑰對(duì)敏感信息進(jìn)行校驗(yàn)后����, 將加密后的敏感信息傳輸給目的端����;目的端接收上述敏感信息�,并校驗(yàn)敏感信息的完整性���, 傳輸完成后�����,源端和目的端分別刪除所述合法性驗(yàn)證碼�、傳輸加密密鑰�、傳輸校驗(yàn)密鑰。在該實(shí)施例中���,以金融領(lǐng)域下載初始密鑰為例��,其中����,KLD�����、源端合法性驗(yàn)證碼��、傳輸加密密鑰��、 傳輸校驗(yàn)密鑰在上述敏感信息傳輸方法中已經(jīng)描述,在此不再贅述�。本發(fā)明充分利用了 RSA公鑰和私鑰的非對(duì)稱(chēng)特性,在KLD產(chǎn)生隨機(jī)的臨時(shí)加密密鑰TEK和TCK�����,利用了 RSA公鑰運(yùn)算不可逆轉(zhuǎn)的特性�,把這對(duì)對(duì)稱(chēng)傳輸密鑰安全地發(fā)送給 POS機(jī)���。外界無(wú)法取得RSA私鑰的情況下無(wú)法破解TEK和TCK��,而TEK和TCK是隨機(jī)產(chǎn)生的����, 因此也是不可預(yù)測(cè)的����,這些機(jī)制保證了 KLD使用TEK和TCK加密敏感信息傳輸是安全可靠的。按照這個(gè)流程�����,敏感信息被TEK加密�,保證了敏感信息的明文無(wú)法被線路監(jiān)聽(tīng)獲取��。敏感信息使用TCK進(jìn)行校驗(yàn)��,也保證了在線路上的干擾破壞能夠被POS終端及時(shí)檢測(cè)��, 保證了數(shù)據(jù)的可靠性��。由于R SA運(yùn)算的不可逆轉(zhuǎn)性����,KLD把隨機(jī)生成的TEK使用RSA公鑰加密傳輸給P0S��,只有持有私鑰的POS才能解密得到密鑰明文����,此過(guò)程保證了臨時(shí)密鑰產(chǎn)生的安全性。而敏感信息在傳輸過(guò)程中���,被TEK加密����,保證了數(shù)據(jù)不泄漏�。敏感信息被TCK校驗(yàn),其完整性能夠被POS及時(shí)檢驗(yàn)。因此本發(fā)明很好地解決了信息安全領(lǐng)域?qū)ΨQ(chēng)密鑰的初始密鑰下載問(wèn)題����,避免了明文形式的密鑰傳輸,而且方便了管理�。以上所述僅為本發(fā)明的實(shí)施例,并非因此限制本發(fā)明的專(zhuān)利范圍���,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域���,均同理包括在本發(fā)明的專(zhuān)利保護(hù)范圍內(nèi)����。
權(quán)利要求
1.一種敏感信息傳輸方法�,用于將敏感信息從源端傳輸?shù)侥康亩耍雒舾行畔⒋鎯?chǔ)在源端���,其特征在于����,包括以下步驟 51.在源端存儲(chǔ)RSA公鑰��; 52.提供IC卡,在所述IC卡中存有RSA私鑰�����,所述IC卡設(shè)有密碼��,目的端輸入正確的IC密碼后�,使用IC卡中的RSA私鑰; 53.利用上述RSA私鑰和上述RSA公鑰對(duì)目的端進(jìn)行合法性驗(yàn)證�����; 54.若上述目的端合法�����,則源端將敏感信息加密后從源端發(fā)送至目的端����;若上述目的端不合法,結(jié)束�����。
2.根據(jù)權(quán)利要求I所述的一種敏感信息傳輸方法�����,其特征在于,所述步驟S3具體包括以下步驟 531.在源端隨機(jī)產(chǎn)生若干字節(jié)作為目的端合法性驗(yàn)證碼�����; 532.在源端隨機(jī)產(chǎn)生一組傳輸加密密鑰,用以在傳輸過(guò)程中加密敏感信息�; 533.在源端隨機(jī)產(chǎn)生一組傳輸校驗(yàn)密鑰,用以校驗(yàn)傳輸?shù)拿舾行畔⒌耐暾裕? 534.在源端利用RSA公鑰對(duì)合法性驗(yàn)證碼�����、傳輸加密密鑰����、傳輸校驗(yàn)密鑰進(jìn)行運(yùn)算�,并把運(yùn)算得到的密文傳輸至目的端; 535.目的端接收上述的密文����,使用RSA私鑰對(duì)所述密文進(jìn)行運(yùn)算,得到明文的目的端合法性驗(yàn)證碼�����、傳輸加密密鑰、傳輸校驗(yàn)密鑰��,目的端存儲(chǔ)所述傳輸加密密鑰�����、傳輸校驗(yàn)密鑰���,并將合法性驗(yàn)證碼傳輸至源端進(jìn)行合法性驗(yàn)證��; S26.源端接收所述合法性驗(yàn)證碼�,驗(yàn)證目的端是否合法���。
3.根據(jù)權(quán)利要求2所述的一種敏感信息傳輸方法�����,其特征在于�,當(dāng)所述目的端經(jīng)驗(yàn)證為合法����,所述步驟S4具體包括以下步驟 541.源端用上述傳輸加密密鑰加密所述敏感信息,并用傳輸校驗(yàn)密鑰對(duì)敏感信息進(jìn)行校驗(yàn)后���,將加S后的敏感信息傳輸給目的端�; 542.目的端接收上述敏感信息,并校驗(yàn)敏感信息的完整性,傳輸完成后,源端和目的端分別刪除所述合法性驗(yàn)證碼����、傳輸加密密鑰、傳輸校驗(yàn)密鑰���。
4.根據(jù)權(quán)利要求I所述的一種敏感信息傳輸方法�,其特征在于��,所述RSA私鑰和RSA公鑰由源端或第三方設(shè)備生成����,源端存儲(chǔ)所述公鑰,IC卡存儲(chǔ)所述私鑰�����。
5.根據(jù)權(quán)利要求2所述的一種敏感信息傳輸方法��,其特征在于���,在步驟S22中�,采用隨機(jī)生成的TEK作為傳輸加密密鑰����。
6.根據(jù)權(quán)利要求5所述的一種敏感信息傳輸方法,其特征在于��,所述TEK密鑰采用對(duì)稱(chēng)加密算法����,包括TDES或AES。
7.根據(jù)權(quán)利要求2所述的一種敏感信息傳輸方法���,其特征在于�,在步驟S33中�����,采用TCK作為所述傳輸校驗(yàn)密鑰����。
8.根據(jù)權(quán)利要求7所述的一種敏感信息傳輸方法,其特征在于�,在步驟S33中,采用MAC算法對(duì)敏感信息完整性進(jìn)行校驗(yàn)��。
9.根據(jù)權(quán)利要求I所述一種敏感信息傳輸方法,其特征在于���,該傳輸方法用于金融領(lǐng)域���,所述源端為KLD設(shè)備,所述目的端為POS機(jī)�,所述敏感信息為初始密鑰。
10.一種敏感信息傳輸系統(tǒng)�,用于將敏感信息從源端傳輸?shù)侥康亩耍雒舾行畔⒋鎯?chǔ)在源端�����,其特征在于�����,包括源端�,存儲(chǔ)RSA公鑰; IC卡��,用以存儲(chǔ)RSA私鑰��,所述IC卡設(shè)有密碼���,目的端輸入正確的IC密碼后����,使用IC卡中的私鑰�; 驗(yàn)證單元,用以利用上述RSA私鑰和RSA公鑰對(duì)目的端進(jìn)行合法性驗(yàn)證���; 發(fā)送單元���,用以當(dāng)上述目的端合法時(shí),從源端向目的端發(fā)送敏感信息�。
11.根據(jù)權(quán)利要求10所述的一種敏感信息傳輸系統(tǒng),其特征在于�,所述驗(yàn)證單元包括 合法性驗(yàn)證碼,為在源端隨機(jī)產(chǎn)生的若干字節(jié)���,用以驗(yàn)證目的端的合法性����; 傳輸加密密鑰���,在源端隨機(jī)產(chǎn)生��,用以在傳輸過(guò)程中加密敏感信息��; 傳輸校驗(yàn)密鑰��,在源端隨機(jī)產(chǎn)生����,用以校驗(yàn)傳輸?shù)拿舾行畔⒌耐暾裕? 在源端利用RSA公鑰對(duì)合法性驗(yàn)證碼、傳輸加密密鑰���、傳輸校驗(yàn)密鑰進(jìn)行運(yùn)算����,并把運(yùn)算得到的密文傳輸至目的端�����;目的端接收上述的密文����,使用RSA私鑰對(duì)所述密文進(jìn)行運(yùn)算,得到明文的源端合法性驗(yàn)證碼���、傳輸加密密鑰����、傳輸校驗(yàn)密鑰����,目的端存儲(chǔ)所述傳輸加密密鑰、傳輸校驗(yàn)密鑰�,并將合法性驗(yàn)證碼傳輸至源端進(jìn)行合法性驗(yàn)證;源端接收所述合法性驗(yàn)證碼�����,驗(yàn)證目的端是否合法��。
12.根據(jù)權(quán)利要求10所述的一種敏感信息傳輸系統(tǒng)�����,其特征在于����,所述發(fā)送單元在源端用上述傳輸加密密鑰加密所述敏感信息,并用傳輸校驗(yàn)密鑰對(duì)敏感信息進(jìn)行校驗(yàn)后��,將加密后的敏感信息傳輸給目的端;目的端接收上述敏感信息���,并校驗(yàn)敏感信息的完整性��,傳輸完成后�����,源端和目的端分別刪除所述合法性驗(yàn)證碼����、傳輸加密密鑰�����、傳輸校驗(yàn)密鑰���。
13.根據(jù)權(quán)利要求10所述的一種敏感信息傳輸系統(tǒng)�,其特征在于��,所述RSA私鑰和RSA公鑰由源端或第三方設(shè)備生成��,源端存儲(chǔ)所述公鑰�,IC卡存儲(chǔ)所述私鑰。
14.根據(jù)權(quán)利要求11所述的一種敏感信息傳輸系統(tǒng)����,其特征在于,傳輸加密密鑰為隨機(jī)生成的TEK密鑰��。
15.根據(jù)權(quán)利要求14所述的一種敏感信息傳輸系統(tǒng)���,其特征在于,所述TEK密鑰采用對(duì)稱(chēng)加密算法����,包括TDES或AES。
16.根據(jù)權(quán)利要求11所述的一種敏感信息傳輸系統(tǒng)����,其特征在于,所述傳輸校驗(yàn)密鑰為隨機(jī)生成的TCK��。
17.根據(jù)權(quán)利要求16所述的一種敏感信息傳輸系統(tǒng)�����,其特征在于�,采用MAC算法對(duì)敏感信息完整性進(jìn)行校驗(yàn)。
18.根據(jù)權(quán)利要求10所述一種敏感信息傳輸系統(tǒng),其特征在于,該傳輸系統(tǒng)用于金融領(lǐng)域,所述源端為KLD設(shè)備�,所述目的端為POS機(jī),所述敏感信息為初始密鑰�����。
全文摘要
本發(fā)明公開(kāi)一種敏感信息傳輸方法�,用于將敏感信息從源端傳輸?shù)侥康亩耍雒舾行畔⒋鎯?chǔ)在源端�����,包括以下步驟S1.在源端存儲(chǔ)RSA公鑰���;S2.提供IC卡���,在所述IC卡中存有RSA私鑰,所述IC卡設(shè)有密碼���,目的端輸入正確的IC密碼后����,使用IC卡中的RSA私鑰�����;S3.利用上述RSA私鑰和上述RSA公鑰對(duì)目的端進(jìn)行合法性驗(yàn)證;S4.若上述目的端合法����,則源端將敏感信息加密后從源端發(fā)送至目的端;若上述目的端不合法�,結(jié)束。本方法充分利用了RSA公鑰和私鑰的非對(duì)稱(chēng)特性�����,在驗(yàn)證源端合法后����,將敏感信息加密后從源端傳輸?shù)侥康亩?���,很好地解決了信息安全領(lǐng)域?qū)ΨQ(chēng)密鑰的初始密鑰下載問(wèn)題,避免了明文形式的密鑰傳輸����,而且方便了管理。本發(fā)明同時(shí)公開(kāi)一種敏感信息傳輸系統(tǒng)��。
文檔編號(hào)H04L29/06GK102624711SQ20121004711
公開(kāi)日2012年8月1日 申請(qǐng)日期2012年2月27日 優(yōu)先權(quán)日2012年2月27日
發(fā)明者姚承勇 申請(qǐng)人:福建聯(lián)迪商用設(shè)備有限公司