專利名稱:一種基于藍(lán)牙組網(wǎng)的持卡人環(huán)境用終端系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種基于藍(lán)牙組網(wǎng)的持卡人環(huán)境用終端系統(tǒng)���,應(yīng)用于持卡者數(shù)據(jù)環(huán)境中的數(shù)據(jù)加密��。
技術(shù)背景 PCIDSS (Payment Card Industry Data Security Standard)即支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)����,是美國運(yùn)通�、Visa和萬事達(dá)等公司建議達(dá)成的目前唯一的統(tǒng)一支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn),該標(biāo)準(zhǔn)在無線支付領(lǐng)域可以分為如下兩類����。對(duì)于通用無線要求這是所有組織都必須遵循的,以防止受到來自未知無線接入點(diǎn)或惡意犯罪分子以及客戶的攻擊���。本條適用于任何組織��,不管他們采用什么無線技術(shù)�,也不管他們的無線技術(shù)是否屬于⑶E的一部分���。只要他們想通過PCI DSS的認(rèn)證���,就必須遵從該要求。對(duì)于轄內(nèi)無線網(wǎng)絡(luò)的要求所有通過無線技術(shù)發(fā)送支付卡信息的組織��,必須以適當(dāng)?shù)姆绞奖Wo(hù)他們的系統(tǒng)。這是對(duì)符合PCIDSS要求的無線技術(shù)的應(yīng)用的具體規(guī)定��,叫做CDE (Cardholder Data Environment 持卡人數(shù)據(jù)環(huán)境)�����。持卡者數(shù)據(jù)環(huán)境)被定義為一個(gè)計(jì)算機(jī)環(huán)境以及與該環(huán)境直接相連的任何網(wǎng)絡(luò)和設(shè)備�,在這個(gè)環(huán)境中����,持卡人數(shù)據(jù)被發(fā)送、處理和存儲(chǔ)���。在終端環(huán)境中����,通過終端讀取到的持卡人的卡片信息���,在通過終端向卡片的數(shù)據(jù)處理中心發(fā)送時(shí)�����,由于未采取加密處理�����,很容易從該環(huán)節(jié)中造成終端讀取到的所述持卡人信息的泄露�����,給持卡人帶來麻煩����。
實(shí)用新型內(nèi)容本實(shí)用新型所要解決的技術(shù)問題在于提供一種應(yīng)用于持卡者數(shù)據(jù)環(huán)境中的基于藍(lán)牙組網(wǎng)的持卡人環(huán)境用終端系統(tǒng),旨在對(duì)終端讀取到的持卡人卡片信息在外送前進(jìn)行加密處理����,以保護(hù)持卡人的卡片信息在外送過程中不被泄露。本實(shí)用新型為實(shí)現(xiàn)上述目的�����,所采用的技術(shù)方案如下一種基于藍(lán)牙組網(wǎng)的持卡人環(huán)境用終端系統(tǒng)�,包括一個(gè)主終端,以及與所述的主終端通過藍(lán)牙無線方式通信連接的至少一個(gè)副終端�,所述的副終端用于讀取持卡人的卡片信息后通過藍(lán)牙無線傳輸?shù)剿龅闹鹘K端,所述的主終端包含有數(shù)據(jù)加密裝置��,用于對(duì)所述卡片信息進(jìn)行加密處理后通過UART接口或internet網(wǎng)絡(luò)傳送到數(shù)據(jù)處理中心���。所述的數(shù)據(jù)加密裝置包含有明文數(shù)據(jù)存儲(chǔ)單元��,用于存儲(chǔ)所述卡片信息的明文數(shù)據(jù)����;加密密鑰數(shù)據(jù)存儲(chǔ)單元,用于存儲(chǔ)加密用的DES加密密鑰數(shù)據(jù)�����;數(shù)據(jù)加密單元�����,用于讀取所述DES加密密鑰數(shù)據(jù)進(jìn)行處理���,并根據(jù)DES加密方法對(duì)所述的明文數(shù)據(jù)進(jìn)行加密,生成64位密文數(shù)據(jù)�。所述數(shù)據(jù)加密單元包含有[0015]初始密匙獲取單元,用于從所述加密密鑰數(shù)據(jù)存儲(chǔ)單元獲取用于加密的初始密匙數(shù)據(jù)��;子密匙生成單元��,用于對(duì)所述初始密鑰數(shù)據(jù)通過處理產(chǎn)生加密用的子密鑰�;加密單元�����,用于運(yùn)用所述子密鑰根據(jù)DES加密方法對(duì)明文進(jìn)行加密��,生成64位密文數(shù)據(jù)�����。所述的副終端為7個(gè)���。本實(shí)用新型通過在持卡人環(huán)境中建立一個(gè)基于藍(lán)牙技術(shù)組成的由一個(gè)主終端及至少一個(gè)副終端組成的終端網(wǎng),在所述副終端讀取持卡人的卡片信息后通過藍(lán)牙無線傳輸?shù)剿鲋鹘K端�,由所述主終端通過內(nèi)置的數(shù)據(jù)加密裝置對(duì)所述卡片信息進(jìn)行加密處理后,通過UART接口和internet網(wǎng)絡(luò)向外傳送到數(shù)據(jù)處理中心�,從而解決了目前持卡人環(huán)境中,通過終端讀取到的持卡人的卡片信息�,在通過終端向數(shù)據(jù)處理中心發(fā)送時(shí),由于未采取加密處理�����,很容易從該環(huán)節(jié)中造成終端讀取到的所述持卡人信息的泄露��,給持卡人帶來麻煩 的問題,由于對(duì)上述的數(shù)據(jù)信息進(jìn)行加密處理�,因而更加有力地保護(hù)了持卡人的信息不被泄露。
圖I所示為本實(shí)用新型實(shí)施例提供的基于藍(lán)牙組網(wǎng)的持卡人環(huán)境用終端系統(tǒng)的方框結(jié)構(gòu)示意圖���;圖2所示為本實(shí)用新型實(shí)施例提供的數(shù)據(jù)加密裝置的方框結(jié)構(gòu)示意圖圖3所示為本實(shí)用新型實(shí)施例提供的數(shù)據(jù)加密單元的方框結(jié)構(gòu)示意圖����;圖4所示為本實(shí)用新型實(shí)施例提供的DES加密算法的加密流程圖�����;圖5所示為本實(shí)用新型實(shí)施例提供的DES子密鑰的生成過程示意圖���。
具體實(shí)施方式
下面結(jié)合實(shí)例對(duì)本實(shí)用新型的實(shí)質(zhì)性特點(diǎn)和優(yōu)勢(shì)作進(jìn)一步的說明,但本實(shí)用新型并不局限于所列的實(shí)施例��。參見圖I所示�,該圖示出了本實(shí)用新型實(shí)施例提供的應(yīng)用于持卡者數(shù)據(jù)環(huán)境中的基于藍(lán)牙組網(wǎng)的終端系統(tǒng)結(jié)構(gòu),為了便于說明�,僅示出了與本實(shí)用新型實(shí)施例相關(guān)的部分。如圖I所示�,所述的應(yīng)用于持卡者數(shù)據(jù)環(huán)境中的基于藍(lán)牙組網(wǎng)的終端系統(tǒng),包括一個(gè)主終端10�����,以及與所述的主終端10通過藍(lán)牙無線方式通信連接的至少一個(gè)副終端20,所述的副終端20用于讀取持卡人的卡片信息后通過藍(lán)牙無線傳輸?shù)剿龅闹鹘K端10����,所述的主終端10包含有數(shù)據(jù)加密裝置11,用于對(duì)所述卡片信息進(jìn)行加密處理后通過UART接口或internet網(wǎng)絡(luò)傳送到數(shù)據(jù)處理中心����。本實(shí)用新型實(shí)施例中,所述的副終端20為7個(gè)�����。參見圖2所示���,本實(shí)用新型實(shí)施例中���,所述的數(shù)據(jù)加密裝置11包含有明文數(shù)據(jù)存儲(chǔ)單元12,用于存儲(chǔ)所述卡片信息的明文數(shù)據(jù)���;加密密鑰數(shù)據(jù)存儲(chǔ)單元13��,用于存儲(chǔ)加密用的DES加密密鑰數(shù)據(jù)����;數(shù)據(jù)加密單元14,用于讀取所述DES加密密鑰數(shù)據(jù)進(jìn)行處理�����,并根據(jù)DES加密算法對(duì)所述的明文數(shù)據(jù)進(jìn)行加密�,生成64位密文數(shù)據(jù)。[0033]參見圖4所示��,其中��,所述的DES加密算法步驟如下對(duì)明文數(shù)據(jù)按64位分組輸入�,對(duì)每組明文(64位)進(jìn)行IP初始排列;通過初始密匙(64位)通過移位交換16次�,產(chǎn)生子密鑰K1—K16,運(yùn)用所述的子密鑰K1-K16�����,對(duì)每組明文數(shù)據(jù)進(jìn)行16次乘積變換�����;對(duì)經(jīng)過16次乘積變換后得到的數(shù)據(jù)���,通過IP最終排列��,從優(yōu)得到64位密文(64位)數(shù)據(jù)�����。16次乘積變換的目的是使明文增大其混亂性和擴(kuò)散性�����,使得輸出不殘存統(tǒng)計(jì)規(guī)律����,使破譯者不能從反向推算出密鑰�。參見圖3所示,本實(shí)用新型實(shí)施例中���,所述數(shù)據(jù)加密單元14進(jìn)一步包含有 初始密匙獲取單元141�����,用于從所述加密密鑰數(shù)據(jù)存儲(chǔ)單元13獲取用于加密的初始密匙數(shù)據(jù)���;子密匙生成單元142���,用于對(duì)所述初始密鑰數(shù)據(jù)通過處理產(chǎn)生加密用的子密鑰;加密單元143�����,用于運(yùn)用所述子密鑰根據(jù)DES加密方法對(duì)明文進(jìn)行加密����,生成64位密文數(shù)據(jù)。參見圖5所示�����,下面對(duì)子密鑰生成過程作一說明����。取64位作為初始密鑰(或稱主密鑰),每8位中有I位奇偶檢驗(yàn)位,故主密鑰實(shí)質(zhì)上只有56位,經(jīng)過排列選擇I,簡(jiǎn)稱PC — I (PC是permutation choose的縮寫),分成CO和DO兩部分���,各28位�;將C0���、D0各循環(huán)左移(LS�����,left shift) I位得到C1��、D1���,再經(jīng)過排列選擇2 (PC —2)得到了密鑰Kl ;對(duì)Cl����、Dl作循環(huán)左移位后得到C2、D2�,經(jīng)過排列選擇2 (PC 一 2)得到子密鑰K2 ;……依次類推�����,直到產(chǎn)生子密鑰K16��。相應(yīng)的��,所述的數(shù)據(jù)處理中心相應(yīng)的設(shè)有與所述數(shù)據(jù)加密裝置對(duì)應(yīng)的數(shù)據(jù)解密裝置���,用于對(duì)收到的加密后的密文進(jìn)行解密�����。下面�,對(duì)數(shù)據(jù)解密裝置進(jìn)行說明如下本實(shí)用新型實(shí)施例中,所述的解密裝置包括密文數(shù)據(jù)存儲(chǔ)單元����,用于存儲(chǔ)接收到的所述的數(shù)據(jù)加密裝置加密的密文數(shù)據(jù);加密密鑰數(shù)據(jù)存儲(chǔ)單元�,用于存儲(chǔ)加密用的DES加密密鑰數(shù)據(jù);該加密密鑰數(shù)據(jù)存儲(chǔ)單元與主終端包含的加密密鑰數(shù)據(jù)存儲(chǔ)單元存儲(chǔ)的加密密鑰數(shù)據(jù)一致���; 數(shù)據(jù)解密單元���,用于讀取所述DES加密密鑰數(shù)據(jù)進(jìn)行處理,并根據(jù)DES解密方法對(duì)所述的密文數(shù)據(jù)進(jìn)行解密��,生成64位明文數(shù)據(jù)��。本實(shí)用新型實(shí)施例中���,所述數(shù)據(jù)解密單元進(jìn)一步包含有初始密匙獲取單元��,用于從所述加密密鑰數(shù)據(jù)存儲(chǔ)單元獲取用于解密的初始密匙數(shù)據(jù)��;子密匙生成單元�����,用于對(duì)初始密鑰數(shù)據(jù)通過處理產(chǎn)生加密用的子密鑰����;解密單元��,用于運(yùn)用所述子密鑰根據(jù)DES解密方法對(duì)密文進(jìn)行解密����,生成64位明文數(shù)據(jù)。由于模2加法的特性和最終排列與初始排列的可逆性����,解密運(yùn)算與加密運(yùn)算一樣,只是所取子密鑰K的順序不同���。[0057]如�,加密時(shí)候的順序是=K1 — K2 —…一K16,則解密時(shí)順序則為K16 — K15 ―…一I���。雖然DES加密算法如此復(fù)雜���,但它基本上還是采用一個(gè)64比特字符的單字母表替換密碼�����。當(dāng)明文是64個(gè)O并且密鑰也是56個(gè)O時(shí)��,利用DES算法所得的密文將是8CA64DE9C1B123A7 (十六進(jìn)制)����。本實(shí)用新型通過在持卡人環(huán)境中建立一個(gè)基于藍(lán)牙技術(shù)組成的由一個(gè)主終端及至少一個(gè)副終端組成的終端網(wǎng)�,在所述副終端讀取持卡人的卡片數(shù)據(jù)信息后通過藍(lán)牙無線傳輸?shù)剿鲋鹘K端,由所述主終端通過內(nèi)置的數(shù)據(jù)加密裝置對(duì)所述卡片數(shù)據(jù)進(jìn)行加密處理后��,通過UART接口和internet網(wǎng)絡(luò)向外傳送到數(shù)據(jù)處理中心����,從而解決了目前持卡人環(huán)境中,通過終端讀取到的持卡人的卡片信息�����,在通過終端向數(shù)據(jù)處理中心發(fā)送時(shí)����,由于未采取 加密處理����,很容易從該環(huán)節(jié)中造成終端讀取到的所述持卡人信息的泄露���,給持卡人帶來麻煩的問題����,由于對(duì)上述的數(shù)據(jù)信息進(jìn)行加密處理�,因而更加有力地保護(hù)了持卡人的信息不被泄露��。
權(quán)利要求1.一種基于藍(lán)牙組網(wǎng)的持卡人環(huán)境用終端系統(tǒng)��,其特征在于��,包括 一個(gè)主終端��,以及與所述的主終端通過藍(lán)牙無線方式通信連接的至少一個(gè)副終端���,所述的副終端用于讀取持卡人的卡片信息后通過藍(lán)牙無線傳輸?shù)剿龅闹鹘K端���;所述的主終端包含有數(shù)據(jù)加密裝置,用于對(duì)所述卡片信息進(jìn)行加密處理后通過UART接口或internet網(wǎng)絡(luò)傳送到數(shù)據(jù)處理中心。
2.根據(jù)權(quán)利要求I所述的基于藍(lán)牙組網(wǎng)的持卡人環(huán)境用終端系統(tǒng)��,其特征在于�,所述的數(shù)據(jù)加密裝置包含有 明文數(shù)據(jù)存儲(chǔ)單元,用于存儲(chǔ)所述卡片信息的明文數(shù)據(jù)���; 加密密鑰數(shù)據(jù)存儲(chǔ)單元�,用于存儲(chǔ)加密用的DES加密密鑰數(shù)據(jù)�; 數(shù)據(jù)加密單元,用于讀取所述DES加密密鑰數(shù)據(jù)進(jìn)行處理����,并根據(jù)DES加密方法對(duì)所述的明文數(shù)據(jù)進(jìn)行加密,生成64位密文數(shù)據(jù)����。
3.根據(jù)權(quán)利要求2所述的基于藍(lán)牙組網(wǎng)的持卡人環(huán)境用終端系統(tǒng),其特征在于�,所述數(shù)據(jù)加密單元包含有 初始密匙獲取單元,用于從所述加密密鑰數(shù)據(jù)存儲(chǔ)單元獲取用于加密的初始密匙數(shù)據(jù)�; 子密匙生成單元,用于對(duì)所述初始密鑰數(shù)據(jù)通過處理產(chǎn)生加密用的子密鑰����; 加密單元�����,用于運(yùn)用所述子密鑰根據(jù)DES加密方法對(duì)明文進(jìn)行加密����,生成64位密文數(shù)據(jù)����。
4.根據(jù)權(quán)利要求I一 3任一項(xiàng)所述的基于藍(lán)牙組網(wǎng)的持卡人環(huán)境用終端系統(tǒng),其特征在于�,所述的副終端為7個(gè)����。
專利摘要本實(shí)用新型涉及一種基于藍(lán)牙組網(wǎng)的持卡人環(huán)境用終端系統(tǒng),包括一個(gè)主終端���,以及與所述的主終端通過藍(lán)牙無線方式通信連接的至少一個(gè)副終端��,所述的副終端用于讀取持卡人的卡片信息后通過藍(lán)牙無線傳輸?shù)剿龅闹鹘K端�,所述的主終端包含有數(shù)據(jù)加密裝置���,用于對(duì)所述卡片信息進(jìn)行加密處理后通過UART接口或internet網(wǎng)絡(luò)傳送到數(shù)據(jù)處理中心�。本實(shí)用新型通過主終端內(nèi)置的數(shù)據(jù)加密裝置對(duì)卡片信息加密后,通過UART接口或internet網(wǎng)絡(luò)向外傳送到數(shù)據(jù)處理中心����,解決了終端讀取到的持卡人的卡片信息后,向數(shù)據(jù)處理中心發(fā)送時(shí)��,由于未加密容易從該環(huán)節(jié)中造成終端讀取到的所述持卡人信息的泄露����,給持卡人帶來麻煩的問題。
文檔編號(hào)H04L9/06GK202696900SQ20122022007
公開日2013年1月23日 申請(qǐng)日期2012年5月16日 優(yōu)先權(quán)日2012年5月16日
發(fā)明者蔡穎昭 申請(qǐng)人:天津安普德科技有限公司