一种运钞袋电子签封的数据防护方法及装置的制造方法
【技术领域】
[0001]本发明涉及运钞袋电子签封技术领域,特别涉及一种运钞袋电子签封的数据防护方法及装置。
【背景技术】
[0002]随着国民经济的迅速增长,货币发行业务量呈快速增长的趋势,从而导致一线库管工作人员的工作强度加大。为了适应这一变化,银行系统有必要采取快速的数据管理和操作手段,且必须保证信息的安全。
[0003]电子签封在应用环境中,存在非法外部RFID设备对其进行开/闭操作的风险,从而给物流仓储带来了安全隐患。
[0004]为解决上述问题,本发明提供的一种运钞袋电子签封的数据防护方法及装置。
【发明内容】
[0005]本发明的目的在于提供一种运钞袋电子签封的数据防护方法及装置,解决了现有技术中数据存储不安全的问题。
[0006]根据本发明的一个方面,提供了一种运钞袋电子签封的数据防护方法,包括以下步骤:
[0007]运钞袋电子签封在手持终端对其进行扫描时,先对其进行合法性认证;
[0008]在确认所述手持终端是合法手持终端后,运钞袋电子签封才对所述手持终端发送的访问数据请求进行响应;
[0009]其中,所述响应包括:
[0010]根据请求中要求访问的数据,查找所述运钞袋电子签封存储所述数据的存储区;
[0011]从查找到的存储区中读取所述数据,并将所读取的数据发送给所述手持终端。
[0012]优选地,所述的对其进行合法性认证包括:
[0013]手持终端在扫描运钞袋电子签封期间,利用加密算法和扫描时得到电子签封保存的标识和开锁次数信息生成终端认证密钥,并将其发送给运钞袋电子签封;
[0014]运钞袋电子签封收到所述终端认证密钥后,将其与手持终端相同的加密算法以及所保存的标识和开锁次数信息生成的电子签封认证密钥比对所述终端认证密钥;
[0015]运钞袋电子签封根据比对一致的结果,确认该手持终端是合法手持终端。
[0016]优选地,所述的根据请求中要求访问的数据,查找所述运钞袋电子签封存储所述数据的存储区包括:
[0017]所述运钞袋电子签封根据数据与存储区的对应关系,建立数据存储表;
[0018]在所建立的数据存储表中,所述运钞袋电子签封查找与所述请求中要访问数据相对应的存储区。
[0019]优选地,所述运钞袋电子签封的数据存储表包括数据和存储区,其中,所述数据包括:内部核心数据、受控访问数据以及外部交互数据;所述存储区包括微处理器隔离存储区、微处理器受控存储区以及微处理器半开放存储区。
[0020]优选地,所述运钞袋电子签封保存在微处理器隔离存储区对所述手持终端发送的访问内部核心数据请求不进行响应。
[0021]优选地,所述运钞袋电子签封保存在微处理器受控存储区对所述手持终端发送的访问受控访问数据请求进行间接响应;其中所述间接响应包括:
[0022]所述运钞袋电子签封接收所述手持终端发送的访问受控访问数据指令;
[0023]根据所接收的访问受控访问数据指令,对保存在微处理器受控存储区的受控访问数据进行转换处理,得到转换外部交互数据;
[0024]将所得到的转换外部交互数据经由微处理器半开放存储区发送到所述手持终端。
[0025]根据本发明的另一方面,提供了一种运钞袋电子签封的数据防护装置,包括:
[0026]合法性认证模块,用于运钞袋电子签封在手持终端对其进行扫描时,先对其进行合法性认证;
[0027]响应模块,用于在确认所述手持终端是合法手持终端后,运钞袋电子签封才对所述手持终端发送的访问数据请求进行响应;
[0028]其中,所述响应包括:
[0029]查找单元,用于根据请求中要求访问的数据,查找所述运钞袋电子签封存储所述数据的存储区;
[0030]发送单元,用于从查找到的存储区中读取所述数据,并将所读取的数据发送给所述手持终端。
[0031 ] 优选地,所述的合法性认证模块包括:
[0032]生成终端认证密钥单元,用于手持终端在扫描运钞袋电子签封期间,利用加密算法和扫描时得到电子签封保存的标识和开锁次数信息生成终端认证密钥,并将其发送给运钞袋电子签封;
[0033]比对单元,用于运钞袋电子签封收到所述终端认证密钥后,将其与手持终端相同的加密算法以及所保存的标识和开锁次数信息生成的电子签封认证密钥比对所述终端认证密钥;
[0034]确认单元,用于运钞袋电子签封根据比对一致的结果,确认该手持终端是合法手持终端。
[0035]优选地,所述的查找单元包括:
[0036]建立子单元,用于所述运钞袋电子签封根据数据与存储区的对应关系,建立数据存储表;
[0037]查找子单元,用于在所建立的数据存储表中,所述运钞袋电子签封查找与所述请求中要访问数据相对应的存储区。
[0038]优选地,所述运钞袋电子签封的数据存储表包括数据和存储区,其中,所述数据包括:内部核心数据、受控访问数据以及外部交互数据;所述存储区包括微处理器隔离存储区、微处理器受控存储区以及微处理器半开放存储区。
[0039]与现有技术相比较,本发明的有益效果在于:
[0040]本发明通过对运钞袋电子签封的存储位置、密钥加密以及安全算法进行优化设计,为核心数据提供全方位的存储及访问安全。
【附图说明】
[0041]图1是本发明提供的一种运钞袋电子签封的数据防护方法的流程图;
[0042]图2是本发明提供的一种运钞袋电子签封的数据防护装置的示意图;
[0043]图3是本发明实施例提供的运钞袋电子签封的数据存储的结构图。
【具体实施方式】
[0044]以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0045]图1显示了本发明提供的一种运钞袋电子签封的数据防护方法的流程图,如图1所示,包括以下步骤:
[0046]步骤SlOl:运钞袋电子签封在手持终端对其进行扫描时,先对其进行合法性认证;
[0047]本发明所述的对其进行合法性认证包括:手持终端在扫描运钞袋电子签封期间,利用加密算法和扫描时得到电子签封保存的标识和开锁次数信息生成终端认证密钥,并将其发送给运钞袋电子签封;运钞袋电子签封收到所述终端认证密钥后,将其与手持终端相同的加密算法以及所保存的标识和开锁次数信息生成的电子签封认证密钥比对所述终端认证密钥;运钞袋电子签封根据比对一致的结果,确认该手持终端是合法手持终端。
[0048]步骤S102:在确认所述手持终端是合法手持终端后,运钞袋电子签封才对所述手持终端发送的访问数据请求进行响应;
[0049]其中,所述响应包括:根据请求中要求访问的数据,查找所述运钞袋电子签封存储所述数据的存储区;从查找到的存储区中读取所述数据,并将所读取的数据发送给所述手持终端。
[0050]其中,所述的根据请求中要求访问的数据,查找所述运钞袋电子签封存储所述数据的存储区包括:所述运钞袋电子签封根据数据与存储区的对应关系,建立数据存储表;在所建立的数据存储表中,所述运钞袋电子签封查找与所述请求中要访问数据相对应的存储区。所述运钞袋电子签封的数据存储表包括数据和存储区,其中,所述数据包括:内部核心数据、受控访问数据以及外部交互数据;所述存储区包括微处理器隔离存储区、微处理器受控存储区以及微处理器半开放存储区。
[0051]具体地说,所述运钞袋电子签封保存在微处理器隔离存储区对所述手持终端发送的访问内部核心数据请求不进行响应。所述运钞袋电子签封保存在微处理器受控存储区对所述手持终端发送的访问受控访问数据请求进行间接响应;其中所述间接响应包括:所述运钞袋电子签封接收所述手持终端发送的访问受控访问数据指令;根据所接收的访问受控访问数据指令,对保存在微处理器受控存储区的受控访问数据进行转换处理,得到转换外部交互数据;将所得到的转换外部交互数据经由微处理器