一种用于钞票存储数据的安全传输方法及装置的制造方法
【技术领域】
[0001]本发明涉及钞储物流管理之特种应用领域,特别涉及一种用于钞票存储数据的安全传输方法及装置。
【背景技术】
[0002]通用串行总线(USB-Universal Serial Bus)简称为通串线,是一个外部总线标准,应用于计算机的接口技术领域,用于规范电脑与外部设备的连接和通讯。USB接口支持设备的即插即用和热插拔功能。
[0003]在钞储物流领域,涉及数据均为敏感数据,由于底层采用标准USB通讯协议,数据流可被监听,随着被监听的次数增多,指令流就可被盗取,一旦采用明文传输的数据流被监听破解,犯罪分子就可以利用掌握的漏洞进行伪造数据、篡改数据,对国家财产安全造成不可估量的损失。因此,对于经由无线USB进行数据传输的安全传输保护亟需解决。
【发明内容】
[0004]本发明的目的在于提供一种用于钞票存储数据的安全传输方法及装置,能够解决在经由无线USB进行数据传输时,钞储信息被泄露、伪造和篡改的问题。
[0005]根据本发明的一个方面,提供了一种用于钞票存储数据的安全传输方法,包括:
[0006]业务系统或读取运钞袋电子签封数据的手持终端在检测到对方与其进行无线USB连接时,启动并执行双向认证;
[0007]所述业务系统或所述手持终端根据双向认证失败的结果,拒绝向对方传输;
[0008]所述业务系统或所述手持终端根据双向认证成功的结果,启动加密数据传输功會K ;
[0009]在所述业务系统或所述手持终端启动加密数据传输功能后,根据对方传送的动态公钥加密数据,并将加密后的数据通过无线USB链路传输给对方。
[0010]优选地,所述业务系统在检测到对方与其进行无线USB连接时,启动并执行双向认证的步骤包括:
[0011]所述业务系统在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给手持终端;
[0012]所述业务系统接收来自所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息;
[0013]所述业务系统根据所述手持终端认证信息对所述手持终端进行认证,并在认证成功后向所述手持终端发送业务系统认证信息;
[0014]所述手持终端根据所述业务系统认证信息对所述业务系统进行认证,得到双向认证结果。
[0015]优选地,所述手持终端在检测到对方与其进行无线USB连接时,启动并执行双向认证的步骤包括:
[0016]所述手持终端在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给业务系统;
[0017]所述手持终端接收来自所述业务系统根据所述认证请求信息和第一随机数生成的业务系统认证信息;
[0018]所述手持终端根据所述业务系统认证信息对所述业务系统进行认证,并在认证成功后向所述业务系统发送手持终端认证信息;
[0019]所述业务系统根据所述手持终端认证信息对所述业务系统进行认证,得到双向认证结果。
[0020]优选地,所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息的步骤包括:
[0021]所述手持终端根据所述认证请求信息生成认证计算请求信息,并将所述认证计算请求信息和第一随机数发送给手持终端的处理器;
[0022]所述处理器根据所述认证计算请求信息对第一随机数进行计算,得到第一信息认证码;
[0023]所述处理器将计算出的第一信息认证码,手持终端身份标识(ID Jdentity)号和生成的第二随机数作为手持终端认证信息发送给手持终端。
[0024]优选地,所述业务系统根据所述手持终端认证信息对所述手持终端进行认证的步骤包括:
[0025]所述业务系统根据第一随机数计算出用于认证手持终端的信息认证码;
[0026]将计算出的所述信息认证码与来自所述手持终端的第一信息认证码进行比对,判断两者是否一致;
[0027]若两者一致,则对所述手持终端认证成功,反之,则对所述手持终端认证失败。
[0028]优选地,若所述业务系统向手持终端传送数据,则所述业务系统根据手持终端传送的动态公钥加密数据的步骤包括:
[0029]若所述业务系统向手持终端传送数据,则所述业务系统发送数据传输请求给所述手持终端;
[0030]所述业务系统接收来自所述手持终端根据所述数据传输请求发送的动态公钥;
[0031]所述业务系统利用接收到的动态公钥对数据进行加密,得到加密数据。
[0032]优选地,所述业务系统将加密后的数据通过无线USB链路传输给手持终端的步骤之后还包括,所述手持终端利用预置的动态私钥对所述加密数据进行解密,得到原始数据。
[0033]根据本发明的另一方面,提供了一种用于钞票存储数据的安全传输装置,包括:
[0034]启动模块,用于业务系统或读取运钞袋电子签封数据的手持终端在检测到对方与其进行无线USB连接时,启动并执行双向认证;
[0035]失败模块,用于所述业务系统或所述手持终端根据双向认证失败的结果,拒绝向对方传输;
[0036]成功模块,用于所述业务系统或所述手持终端根据双向认证成功的结果,启动加密数据传输功能;
[0037]加密模块,用于在所述业务系统或所述手持终端启动加密数据传输功能后,根据对方传送的动态公钥加密数据,并将加密后的数据通过无线USB链路传输给对方。
[0038]优选地,所述启动模块进一步包括:
[0039]第一检测子模块,用于所述业务系统在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给手持终端;
[0040]第一接收子模块,用于所述业务系统接收来自所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息;
[0041]第一认证子模块,用于所述业务系统根据所述手持终端认证信息对所述手持终端进行认证,并在认证成功后向所述手持终端发送业务系统认证信息;
[0042]第一结果子模块,用于所述手持终端根据所述业务系统认证信息对所述业务系统进行认证,得到双向认证结果。
[0043]优选地,所述启动模块进一步还包括:
[0044]第二检测子模块,用于所述手持终端在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给业务系统;
[0045]第二接收子模块,用于所述手持终端接收来自所述业务系统根据所述认证请求信息和第一随机数生成的业务系统认证信息;
[0046]第二认证子模块,用于所述手持终端根据所述业务系统认证信息对所述业务系统进行认证,并在认证成功后向所述业务系统发送手持终端认证信息;
[0047]第二结果子模块,用于所述业务系统根据所述手持终端认证信息对所述业务系统进行认证,得到双向认证结果。
[0048]与现有技术相比较,本发明的有益效果在于:能够通过在钞储物流领域中,提供一种经由无线USB的业务系统和手持终端的双向认证,并在认证成功之后,利用动态密钥进行加密数据安全传输的方法,达到避免钞储信息被泄露、伪造和篡改的目的,提高钞储信息传输的安全性,实现对业务系统和手持终端间数据交互传输的安全保护。
【附图说明】
[0049]图1是本发明实施例提供的用于钞票存储数据的安全传输的方法原理图;
[0050]图2是本发明实施例提供的用于钞票存储数据的安全传输的装置结构图;
[0051]图3是本发明实施例提供的用于钞票存储数据的安全传输的双向认证流程图;
[0052]图4是本发明实施例提供的用于钞票存储数据的安全传输的数据交互流程图。
【具体实施方式】
[0053]以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0054]图1是本发明实施例提供的用于钞票存储数据的安全传输的方法原理图,如图1所示,具体步骤如下:
[0055]步骤S1:业务系统或读取运钞