一種用于電子簽封的安全傳輸方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及現(xiàn)金庫(kù)貨幣領(lǐng)域，特別涉及一種用于電子簽封的安全傳輸方法及裝置。
【背景技術(shù)】
[0002]在現(xiàn)有現(xiàn)金庫(kù)業(yè)務(wù)中，由于電子簽封沒(méi)有數(shù)據(jù)加密的功能，因此，無(wú)法對(duì)數(shù)據(jù)的傳輸進(jìn)行安全保護(hù)，更不能辨別數(shù)據(jù)的真?zhèn)?。?duì)于現(xiàn)金庫(kù)業(yè)務(wù)中所涉及的敏感數(shù)據(jù)，一旦被監(jiān)聽(tīng)破解，犯罪分子就可以利用掌握的漏洞進(jìn)行偽造數(shù)據(jù)、篡改數(shù)據(jù)，對(duì)國(guó)家財(cái)產(chǎn)安全造成不可估量的損失。因此，校驗(yàn)現(xiàn)金庫(kù)業(yè)務(wù)中所涉及的敏感數(shù)據(jù)是否被偽造或者篡改以及傳輸數(shù)據(jù)的完整性都是亟需解決的問(wèn)題。

【發(fā)明內(nèi)容】

[0003]本發(fā)明的目的在于提供一種用于電子簽封的安全傳輸方法及裝置，能夠解決在進(jìn)行數(shù)據(jù)傳輸過(guò)程中，電子簽封數(shù)據(jù)被偽造或者篡改，以及數(shù)據(jù)傳輸不完整的問(wèn)題。
[0004]根據(jù)本發(fā)明的一個(gè)方面，提供了一種用于電子簽封的安全傳輸方法，包括:
[0005]當(dāng)運(yùn)鈔袋電子簽封收到掃描門(mén)的掃描信號(hào)時(shí)，通過(guò)經(jīng)由所述掃描門(mén)與控制器的通信，從所述控制器獲取公鑰；
[0006]所述運(yùn)鈔袋電子簽封用所述公鑰對(duì)其業(yè)務(wù)數(shù)據(jù)進(jìn)行加密，得到加密業(yè)務(wù)數(shù)據(jù)；
[0007]所述運(yùn)鈔袋電子簽封根據(jù)所述加密業(yè)務(wù)數(shù)據(jù)生成用于驗(yàn)證加密業(yè)務(wù)數(shù)據(jù)完整性的驗(yàn)證信息，并將所述加密業(yè)務(wù)數(shù)據(jù)和所述驗(yàn)證信息經(jīng)由掃描門(mén)發(fā)送給所述控制器；
[0008]所述控制器根據(jù)所述加密業(yè)務(wù)數(shù)據(jù)生成驗(yàn)證確認(rèn)信息，并在判斷所述驗(yàn)證確認(rèn)信息與所接收的驗(yàn)證信息一致時(shí)，還原出所述業(yè)務(wù)數(shù)據(jù)。
[0009]優(yōu)選地，所述的當(dāng)運(yùn)鈔袋電子簽封收到掃描門(mén)的掃描信號(hào)時(shí)，通過(guò)經(jīng)由所述掃描門(mén)與控制器的通信，從所述控制器獲取公鑰的步驟包括:
[0010]所述掃描門(mén)對(duì)所述運(yùn)鈔袋電子簽封進(jìn)行掃描，得到對(duì)應(yīng)于所述運(yùn)鈔袋電子簽封的分散因子，并將所述分散因子發(fā)送給所述控制器；
[0011]所述控制器根據(jù)所述分散因子得到公鑰，并將所述公鑰發(fā)送給所述運(yùn)鈔袋電子簽封。
[0012]優(yōu)選地，所述的所述控制器根據(jù)接收到的所述分散因子得到公鑰，并將所述公鑰發(fā)送給所述運(yùn)鈔袋電子簽封的步驟包括:
[0013]所述控制器利用所述分散因子對(duì)其預(yù)置的第一主密鑰進(jìn)行分散，得到第一子密鑰；
[0014]所述控制器利用所述第一子密鑰對(duì)預(yù)置的公鑰進(jìn)行加密得到業(yè)務(wù)密鑰，并將所述業(yè)務(wù)密鑰發(fā)送給所述運(yùn)鈔袋電子簽封。
[0015]優(yōu)選地，所述的當(dāng)運(yùn)鈔袋電子簽封收到掃描門(mén)的掃描信號(hào)時(shí)，通過(guò)經(jīng)由所述掃描門(mén)與控制器的通信，從所述控制器獲取公鑰的步驟還包括:
[0016]所述運(yùn)鈔袋電子簽封利用對(duì)應(yīng)于所述運(yùn)鈔袋電子簽封的分散因子對(duì)其預(yù)置的第二主密鑰進(jìn)行分散，得到第二子密鑰；
[0017]所述運(yùn)鈔袋電子簽封利用所述第二子密鑰對(duì)來(lái)自所述控制器的業(yè)務(wù)密鑰進(jìn)行解密，得到公鑰。
[0018]優(yōu)選地，所述用于驗(yàn)證加密業(yè)務(wù)數(shù)據(jù)完整性的驗(yàn)證信息是指，根據(jù)所述加密業(yè)務(wù)數(shù)據(jù)計(jì)算出的第一哈希值。
[0019]優(yōu)選地，所述控制器根據(jù)所述加密業(yè)務(wù)數(shù)據(jù)生成驗(yàn)證確認(rèn)信息，并在判斷所述驗(yàn)證確認(rèn)信息與所接收的驗(yàn)證信息一致時(shí)，還原出所述業(yè)務(wù)數(shù)據(jù)的步驟包括:
[0020]所述控制器根據(jù)所述加密業(yè)務(wù)數(shù)據(jù)計(jì)算出用于確認(rèn)驗(yàn)證信息的第二哈希值；
[0021]將計(jì)算出的第二哈希值與來(lái)自所述運(yùn)鈔袋電子簽封的第一哈希值進(jìn)行比對(duì)，判斷兩者是否一致；
[0022]若兩者一致，則所述控制器根據(jù)其預(yù)置的私鑰對(duì)所述加密業(yè)務(wù)數(shù)據(jù)進(jìn)行解密，得到所述運(yùn)鈔袋電子簽封的業(yè)務(wù)數(shù)據(jù)。
[0023]根據(jù)本發(fā)明的另一方面，提供了一種用于電子簽封的安全傳輸裝置，包括:
[0024]獲取模塊，用于當(dāng)運(yùn)鈔袋電子簽封收到掃描門(mén)的掃描信號(hào)時(shí)，通過(guò)經(jīng)由所述掃描門(mén)與控制器的通信，從所述控制器獲取公鑰；
[0025]加密模塊，用于所述運(yùn)鈔袋電子簽封用所述公鑰對(duì)其業(yè)務(wù)數(shù)據(jù)進(jìn)行加密，得到加密業(yè)務(wù)數(shù)據(jù)；
[0026]生成模塊，用于所述運(yùn)鈔袋電子簽封根據(jù)所述加密業(yè)務(wù)數(shù)據(jù)生成用于驗(yàn)證加密業(yè)務(wù)數(shù)據(jù)完整性的驗(yàn)證信息，并將所述加密業(yè)務(wù)數(shù)據(jù)和所述驗(yàn)證信息經(jīng)由掃描門(mén)發(fā)送給所述控制器；
[0027]驗(yàn)證模塊，用于所述控制器根據(jù)所述加密業(yè)務(wù)數(shù)據(jù)生成驗(yàn)證確認(rèn)信息，并在判斷所述驗(yàn)證確認(rèn)信息與所接收的驗(yàn)證信息一致時(shí)，還原出所述業(yè)務(wù)數(shù)據(jù)。
[0028]優(yōu)選地，所述獲取模塊進(jìn)一步包括:
[0029]掃描子模塊，用于所述掃描門(mén)對(duì)所述運(yùn)鈔袋電子簽封進(jìn)行掃描，得到對(duì)應(yīng)于所述運(yùn)鈔袋電子簽封的分散因子，并將所述分散因子發(fā)送給所述控制器；
[0030]發(fā)送子模塊，用于所述控制器根據(jù)所述分散因子得到公鑰，并將所述公鑰發(fā)送給所述運(yùn)鈔袋電子簽封。
[0031]優(yōu)選地，所述獲取模塊進(jìn)一步還包括:
[0032]分散子模塊，用于所述運(yùn)鈔袋電子簽封利用對(duì)應(yīng)于所述運(yùn)鈔袋電子簽封的分散因子對(duì)其預(yù)置的第二主密鑰進(jìn)行分散，得到第二子密鑰；
[0033]解密子模塊，用于所述運(yùn)鈔袋電子簽封利用所述第二子密鑰對(duì)來(lái)自所述控制器的業(yè)務(wù)密鑰進(jìn)行解密，得到公鑰。
[0034]優(yōu)選地，所述驗(yàn)證模塊進(jìn)一步包括:
[0035]哈希子模塊，用于所述控制器根據(jù)所述加密業(yè)務(wù)數(shù)據(jù)計(jì)算出用于確認(rèn)驗(yàn)證信息的第二哈希值；
[0036]比對(duì)子模塊，用于將計(jì)算出的第二哈希值與來(lái)自所述運(yùn)鈔袋電子簽封的第一哈希值進(jìn)行比對(duì)，判斷兩者是否一致；
[0037]還原子模塊，用于若兩者一致，則所述控制器根據(jù)其預(yù)置的私鑰對(duì)所述加密業(yè)務(wù)數(shù)據(jù)進(jìn)行解密，得到所述運(yùn)鈔袋電子簽封的業(yè)務(wù)數(shù)據(jù)。
[0038]與現(xiàn)有技術(shù)相比較，本發(fā)明的有益效果在于:能夠通過(guò)在電子簽封進(jìn)行數(shù)據(jù)傳輸過(guò)程中，提供一種對(duì)應(yīng)于電子簽封加密算法的校驗(yàn)方法，對(duì)數(shù)據(jù)的合法性進(jìn)行校驗(yàn)，檢驗(yàn)傳輸數(shù)據(jù)是否被偽造或者篡改以及是否完整，提高數(shù)據(jù)傳輸?shù)陌踩院屯暾浴?br>【附圖說(shuō)明】
[0039]圖1是本發(fā)明實(shí)施例提供的用于電子簽封的安全傳輸方法原理圖；
[0040]圖2是本發(fā)明實(shí)施例提供的用于電子簽封的安全傳輸裝置結(jié)構(gòu)圖；
[0041]圖3是本發(fā)明實(shí)施例提供的用于電子簽封的安全傳輸?shù)牧鞒虉D。
【具體實(shí)施方式】
[0042]以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)說(shuō)明，應(yīng)當(dāng)理解，以下所說(shuō)明的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明，并不用于限定本發(fā)明。
[0043]圖1是本發(fā)明實(shí)施例提供的用于電子簽封的安全傳輸方法原理圖，如圖1所示，具體步驟如下:
[0044]步驟S1:當(dāng)運(yùn)鈔袋電子簽封收到掃描門(mén)的掃描信號(hào)時(shí)，通過(guò)經(jīng)由所述掃描門(mén)與控制器的通信，從所述控制器獲取公鑰。
[0045]在步驟SI中，所述掃描門(mén)對(duì)所述運(yùn)鈔袋電子簽封進(jìn)行掃描，得到對(duì)應(yīng)于所述運(yùn)鈔袋電子簽封的分散因子，并將所述分散因子發(fā)送給所述控制器；
[0046]所述控制器根據(jù)所述分散因子得到公鑰，并將所述公鑰發(fā)送給所述運(yùn)鈔袋電子簽封。
[0047]進(jìn)一步地，所述的所述控制器根據(jù)接收到的所述分散因子得到公鑰，并將所述公鑰發(fā)送給所述運(yùn)鈔袋電子簽封的步驟包括:
[0048]所述控制器利用所述分散因子對(duì)其預(yù)置的第一主密鑰進(jìn)行分散，得到第一子密鑰；
[0049]所述控制器利用所述第一子密鑰對(duì)預(yù)置的公鑰進(jìn)行加密得到業(yè)務(wù)密鑰，并將所述業(yè)務(wù)密鑰發(fā)送給所述運(yùn)鈔袋電子簽封。
[0050]進(jìn)一步地，還包括:
[0051]所述運(yùn)鈔袋電子簽封利用對(duì)應(yīng)于所述運(yùn)鈔袋電子簽封的分散因子對(duì)其預(yù)置的第二主密鑰進(jìn)行分散，得到第二子密鑰；
[0052]所述運(yùn)鈔袋電子簽封利用所述第二子密鑰對(duì)來(lái)自所述控制器的業(yè)務(wù)密鑰進(jìn)行解密，得到公鑰。
[0053]步驟S2:所述運(yùn)鈔袋電子簽封用所述公鑰對(duì)其業(yè)務(wù)數(shù)據(jù)進(jìn)行加密，得到加密業(yè)務(wù)數(shù)據(jù)。
[0054]步驟S3:所述運(yùn)鈔袋電子簽封根據(jù)所述加密業(yè)務(wù)數(shù)據(jù)生成用于驗(yàn)證加密業(yè)務(wù)數(shù)據(jù)完整性的驗(yàn)證信息，并將所述加密業(yè)務(wù)數(shù)據(jù)和所述驗(yàn)證信息經(jīng)由掃描門(mén)發(fā)送給所述控制器。
[0055]在步驟S3中，所述用于驗(yàn)證加密業(yè)務(wù)數(shù)據(jù)完整性的驗(yàn)證信息是指，根據(jù)所述加密業(yè)務(wù)數(shù)據(jù)計(jì)算出的第一哈希值。
[0056]步驟S4:所述控制器根據(jù)所述加密業(yè)務(wù)數(shù)據(jù)生成驗(yàn)證確認(rèn)信息，并在判斷所述驗(yàn)證確認(rèn)信息與所接收的驗(yàn)證信息一致時(shí)，還原出所述業(yè)務(wù)數(shù)據(jù)。
[0057]在步驟S4中，所述控制器根據(jù)所述加密業(yè)務(wù)數(shù)據(jù)計(jì)算出用于確認(rèn)驗(yàn)證信息的第二哈希值；
[0058]將計(jì)算出的第二哈希值與來(lái)自所述運(yùn)鈔袋電子簽封的第一哈希值進(jìn)行比對(duì)，判斷兩者是否一致；
[0059]若兩者一致，則所述控制器根據(jù)其預(yù)置的私鑰對(duì)所述加密業(yè)務(wù)數(shù)據(jù)進(jìn)行解密，得到所述運(yùn)鈔袋電子簽封的業(yè)務(wù)數(shù)據(jù)。
[0060]圖2是本發(fā)明實(shí)施例提供的用于電子簽封的安全傳輸裝置結(jié)構(gòu)圖，如圖2所示，包括:獲取模塊、加密模塊、生成模塊和驗(yàn)證模塊。
[0061]所述獲取模塊用于當(dāng)運(yùn)鈔袋電子簽