>[0073]在该本端生成随机数,并根据该随机数将加密数据切分为数据块之后,该本端可以将该数据块一一打包,生成对应的数据包。
[0074]15、该本端将该数据包传输至对端;
[0075]在该本端将该数据块--打包,生成对应的数据包之后,该本端可以将该数据包传输至对端。
[0076]16、该对端将该数据包解析并合并,得到该加密数据;
[0077]在该本端将该数据包传输至对端之后,该对端可以将该数据包解析并合并,得到该加密数据。
[0078]17、该对端对该加密数据解密,得到该原始数据。
[0079]在该对端将该数据包解析并合并,得到该加密数据之后,该对端可以对该加密数据解密,得到该原始数据。
[0080]本实施例中,首先,本端获取需要发送的原始数据;该本端对该原始数据加密,得到加密数据;然后,该本端生成随机数,并根据该随机数将加密数据切分为数据块;该本端将该数据块一一打包,生成对应的数据包;最后,该本端将该数据包传输至对端,使得该对端将该数据包解析并合并,得到该加密数据,然后该对端对该加密数据解密,得到该原始数据。在本实施例中,该自助终端设备硬件的安全通信方法在自助终端本地主机内实现,无需联网验证,并通过随机分包来提升通信的安全性,防范了犯罪分子通过软件模拟设备硬件与主机通信进行金融犯罪。
[0081 ]为便于理解,下面对本发明实施例中的一种自助终端设备硬件的安全通信方法进行详细描述,请参阅图2,本发明实施例中一种自助终端设备硬件的安全通信方法另一个实施例包括:
[0082]21、本端获取需要发送的原始数据;
[0083]首先,本端可以获取需要发送的原始数据。需要说明的是,当自助终端的主机向设备硬件进行通信时,该主体为本端,设备硬件为对端;而当自助终端的设备硬件向主机进行通信时,则设备硬件为本端,主机为对端。
[0084]22、该本端将该原始数据和对应的时间信息合并成数据体;
[0085]在本端获取需要发送的原始数据之后,该本端可以将该原始数据和对应的时间信息合并成数据体。可以理解的是,该时间信息与原始数据是对应的,时间信息可以是记录了该原始数据生成的时间,或者是多个原始数据之间的时间顺序。
[0086]23、该本端对该数据体进行校验运算,得到第一运算结果;
[0087]在该本端将该原始数据和对应的时间信息合并成数据体之后,该本端对该数据体进行校验运算,得到第一运算结果。可以理解的是,该校验运算具体可以是CRC(循环冗余)校验,从而最后的第一运算结果为CRC校验运算结果。
[0088]24、该本端将该数据体和该第一运算结果合并,得到校验数据体;
[0089]在该本端对该数据体进行校验运算,得到第一运算结果之后,该本端可以将该数据体和该第一运算结果合并,得到校验数据体。其中,可以预设该校验数据体的数据结构,例如将第一运算结果放在数据结构的前头,数据体放在第一运算结果后面。具体地,该校验数据体的结构可以自定义,本实施例不对此进行限定。
[0090]25、该本端采用私钥对该校验数据体加密,得到加密数据;
[0091 ]在该本端将该数据体和该第一运算结果合并,得到校验数据体之后,该本端可以采用私钥对该校验数据体加密,得到加密数据。需要说明的是,该本端预先生成一对非对称密钥,包括公钥和私钥,并将该公钥预先导入至该对端,其中,该私钥用于对该原始数据加密,该公钥用于对该加密数据解密。
[0092]26、该本端生成一个预设范围内的随机数;
[0093]在切分前,该本端需要生成一个预设范围内的随机数,该随机数对于本端和对端来说都是随机的,从而避免犯罪人员提前获知而破解,提高安全性。其中,为了提高数据传输的效率,该随机数一般不能太大,比如,该加密数据大小为100字节,若生成的随机数为100,则将100字节大小的切分为100个I字节的数据块,这对于后续的数据传输来说是非常不利的。因此,本实施例中,该随机数在预设的数值范围内生成,避免了随机数过大的问题。
[0094]27、该本端将该加密数据切分为该随机数个数据块;
[0095]在该本端生成一个预设范围内的随机数之后,该本端将该加密数据切分为该随机数个数据块。例如,随机数为5时,将该加密数据切分为5个数据块。
[0096]28、该本端将该数据块--打包,生成对应的数据包;
[0097]在该本端将该加密数据切分为该随机数个数据块之后,该本端可以将该数据块一一打包,生成对应的数据包。例如,当有5个数据块时,对每个数据块均进行打包,生成5个对应的数据包。具体可以为,在一个数据块的基础上分别增加包头和包尾,从而使一个数据块生成一个数据包。
[0098]29、该本端将该数据包传输至对端;
[0099]在该本端将该数据块--打包,生成对应的数据包之后,该本端将该数据包传输至对端。
[0100]30、该对端将该数据包解析并合并,得到该加密数据;
[0101 ]该对端接收来自该本端的该数据包后,可以将该数据包解析并合并,得到该加密数据。具体地,也就是将数据包解析成数据块,然后将所有数据块合并成该加密数据。
[0102]31、该对端采用公钥对该加密数据解密,若解密失败,则执行步骤37,若解密成功,则得到待测校验数据体;
[0103]在得到该加密数据之后,该对端可以采用公钥对该加密数据解密,若解密失败,则执行步骤37,若解密成功,则得到待测校验数据体。可以理解的是,用来解密的公钥与加密时所用的私钥是成对的,并且公钥是预先导入至该对端上,避免了犯罪人员通过软件手段获取到对端上的公钥。
[0104]32、该对端获取该待测校验数据体中的数据体,并对获取到的数据体进行校验运算,得到第二运算结果;
[0105]在得到待测校验数据体之后,该对端可以获取该待测校验数据体中的数据体,并对获取到的数据体进行校验运算,得到第二运算结果。需要说明的是,步骤32的校验运算方法应该与步骤23所使用的校验运算方法保持一致。
[0106]33、该对端校验该第二运算结果与该待测校验数据体中的第一运算结果是否相符,若相符,则执行步骤34,若不符,则执行步骤37;
[0107]在得到第二运算结果之后,该对端可以校验该第二运算结果与该待测校验数据体中的第一运算结果是否相符,若相符,则执行步骤34,若不符,则执行步骤37。可以理解的是,当第二运算结果与第一运算结果相符时,说明得到的待测校验数据体中的数据体与本端上的数据体一致,否则,则待测校验数据体存在数据错误,可以做错误数据处理。
[0108]34、该对端获取该数据体中的该原始数据;
[0109]当第二运算结果与第一运算结果相符时,该对端从该数据体中获取该原始数据。
[0110]35、该对端对该原始数据进行数据合理性检查,若检查通过,则执行步骤36,若检查不通过,则执行步骤37;
[0111]在该对端获取该数据体中的该原始数据之后,该对端可以对该原始数据进行数据合理性检查,若检查通过,则执行步骤36,若检查不通过,则执行步骤37 ο该数据合理性检查的检查标准可根据实际使用情况进行设定,例如可以检查该原始数据的命令组合是否合理,或者其对应的时间信息是否合理等。
[0112]36、该对端根据该原始数据进行操作;
[0113]当该原始数据通过数据合理性检查之后,该对端可以根据该原始数据进行操作。
[0114]37、该对端作数据丢弃处理。
[0115]当加密数据解密失败时,或待测校验数据体校验失败时,或得到的原始数据的数据合理性检查不通过时,该对端对这些数据作数据丢弃处理。
[0116]为便于理解,下面以一个实际应用场景对本发明实施例中的一种自助终端设备硬件的安全通信方法进行描述:
[0117]本应用场景中,该自助终端的主机内置有数据安全处理模块102,设备硬件中内置有数据安全处理模块103,该自助终端的系统结构如图3所示。自助终端主机安装有ATMC( —种ATM机的系统平台)上层软件,主机通过数据安全处理模块102与设备硬件的数据安全处理模块103通信,实现主机与设备硬件之间的通信。下面对通信过程中的各个环节进行描述,请参考图3和图4。
[0118]密钥生成过程:
[0119]步骤1:在设备中的对外通信接口增加硬件的数据安全处理模块103,也就是将原有的设备连接线缆接入硬件加密模块,然后再由加密模块引出新的通信接口,与主机的通信连接就使用该接口。
[0120]步骤2:在ATMC上层软件101生成一对非对称密钥为:公钥为A,私钥为B,同时将公钥A导入到硬件设备中;在硬件设备通过硬件的数据安全处理模块103生成一对非对策密钥为:公钥为C,私钥为D,同时将C发送给ATMC软件。
[0121 ]数据加密通信过程描述:
[0122]步骤1: ATMC上层软件101将二进制命令数据传送给数据安全处理模块102;
[0123]步骤2:数据安全处理模块102首先在二进制命令数据复制到校验数据格式201的原始的二进制数