对外传输序列的最高位之外的所有位的数值C146F2675D12103A,无一和相对应的 阳DCBA9876543210的真实交易码相同,达到了一次加工就实现100%假码的全变易工作。
[0032] (2)加密模块先用随机的物理过程生成,生成后用电脑挑除0和F后留下1~E备 用;一般的金融信息都在200字节之内,多一位后按201字节估计,一个ATM机按每分钟一 次的交易计,20年用加密模块的量为20年X365天X24小时X60次X201,约为1.9686 不足2G,生成后在安全处理器的发送区和银行数据库里同时存好,备用于处理来自该安全 处理器发送区的信息;同样地,也生成另一份两两对应的加密模块,备存于银行数据库和安 全处理器的接收区内,用于处理银行数据库发给该安全处理器接收区的信息。
[0033] 3、打包模块
[0034] 打包模块是用随机的物理过程生成的二进制序列,如油cdef......,其中的a、b、C、 t e、f为0或1的二进制数,使用的意义上,油、bc、cd、de......各为一个化it的数,有四种 数值上的可能;〇〇、〇1、1〇、11 ;即10进制意义上的〇、1、2、3 ;用该四个数代表油间、be间、 cd间、de间……使用时的空白间距,该些空白间距就是用来布放原码或其它上一级环节处 理后的中间码的地方,如打包码为11010010形成的布码空白即为11:3 ;10:2 ;01:1 ;10:2 ; 00:0 ;01:1 ;10:2 ;用条带式可描述为:
[0035] 1*林1**0*1林00*1林0 处用于布放打包模块携带传递的原码或中间码;使用 时在处顺序布放原码或上一环节处理过的中间码即可,然后把布放好的由打包码和原 码或上一环节处理过的中间码混合组成的序列统一发出;收到方依照预存的和发送方相同 的打包码模块,去掉打包码后,就可恢复出原码或上一环节处理过的中间码来;
[0036] 在码重相同的情况下,形成四组化it (消耗用掉了化it),可布放0+1+化3 = 6bit,每个间距平均可布码1.化it ;总体的情况是n个bit可有n-1个布码段,n为大于等 于2的正整数,n值通常在8bit W上,当n = 8时,有7个布码段,可布放10. 5个bit,通常 情况下打包码的消耗使用量可w少于被打包码的传输量。
[0037] 使用打包码的目的是为了防止外来恶意程序对正常指令或信息的篡改,在使用打 包码之后,任何篡改后的恶意程序或信息都无法承受去打包码之后的不完整性带来的破 坏,对于恶意攻击的程序或信息来讲,不去掉打包码通不过硬件关口不行,去错了程序不完 整也不行。唯一可能进入的途径是排列组合的穷举试探,而穷举的可能是天文数字,达到了 实际上的安全保护的目的。
[0038] 另外,可W适当降低打包码在总体传输码中的浓度后再使用,如让01,10,11,00 代表的空白布码间距为l,2,3,4bit,也可任意指定10:8bit ;01:化it ;11:化it ;00:化it 等等的规定值来使用打包码。
[0039] 本金融信息安全处理器可W增配在ATM机、P0S机、银行柜台服务人员的台面机 上,也可插在PC机和手机上,起到金融交易安全保护的作用;本金融信息安全处理器,也可 W解决虚拟信用卡的交易安全问题。
[0040] 总体上讲,在目前互联互通提供了方便的情况下,互联互通带来的不安全性问题 与日俱增,而且在某些领域造成了严重的后果,接入各种网络上工作的应用端子,连操作系 统都不能免于被攻击,更谈不上应用层面上的安全性了,使用发、收双区独立工作且信息只 能单向传递的安全处理器后,可W保证原始发出信息的安全准确性,在该种情况下,任何对 于原始处理时的控屏、控键和"浮云木马"式的针对性篡改都无法实施;在发送途中如被篡 改,打包码可W感知后通过管理模块删除,加上对外不使用公码的加密过程,从而在安全的 意义上,让恶意攻击的作用无法发挥出来;扩展开来看,加密、打包的处理方法单向传递和 发、收双区的模式,可W应用于物联网的控制、专用网的安全、导弹和无人机的控制等需保 证信息安全可靠的地方;对于需要在互联网上进行的点对点的定向信息传递,也可使用该 一安全处理器,只需把加密和打包两个功能模块的功能码做成够用5~10年的使用量即 可,在相当长的时间内,保证使用上的功能码是不可破解的一次一密,就可W保证该使用周 期内的信息安全。
[0041] 需要指出的是,该金融信息安全处理器只解决了用户端的交易信息不能进行有效 篡改而被盗款方面的安全性,没解决利用该些金融信息安全处理器攻击银行核也数据库的 问题;对银行核也数据库的保护,是另一个角度的技术问题,笔者已经完成,使用时放在银 行数据库口前起隔离作用。
【主权项】
1. 一种网上金融信息的安全处理器,属于信息安全技术领域,由以下步骤完成: (1) 、金融信息安全处理器的发送区在原始金融信息生成后经过先加密后打包两种功 能模块的独立加工后,形成待发送信息序列; (2) 、将待发送序列发送给银行数据库; (3) 、银行数据库接收到信息后进行先去打包后解密的技术加工和相应金融方面的处 理之后,再将结果加密和打包后反馈发给该安全处理器; (4) 、该安全处理器的接收区在收到来自银行数据库的信息后,进行相应的去打包和解 密、按照银行数据库的真实意见进行相应的金融交易的确认、执行等工作。 其中的发送区和接收区是金融信息安全处理器设立的两个互不联通的独立工作区;加 密模块是预先在银行数据库和用户端的安全处理器上灌注好的相同的相互对应的功能模 块,可以一次加工使金融信息变成100%的假码;打包模块也是预先在银行数据库和用户 端的安全处理器上灌注好的相同的相互对应的功能模块,可以感知外来的攻击。
【专利摘要】一种网上金融信息的安全处理器,属于信息安全技术领域,其步骤是金融信息安全处理器的发送区在原始金融信息生成后经过先加密后打包两种功能模块的独立加工后,形成待发送信息序列;将待发送序列发送给银行数据库;银行数据库接收到信息后进行先去打包后解密的技术加工和相应金融方面的处理之后,再将结果加密和打包后反馈发给该安全处理器;该安全处理器的接收区在收到来自银行数据库的信息后,进行相应的去打包和解密、按照银行数据库的真实意见进行相应的金融交易的确认、执行等工作。
【IPC分类】G06F21/71, G07F19/00, G06Q20/38
【公开号】CN104951713
【申请号】CN201410129303
【发明人】丛树业
【申请人】丛树业
【公开日】2015年9月30日
【申请日】2014年3月26日