导入至该对端B6;
[0164]该私钥用于对该原始数据加密,该公钥用于对该加密数据解密。
[0165]本实施例中该加密模块602可以包括:
[0166]第一合并单元6021,用于将该原始数据和对应的时间信息合并成数据体;
[0167]第一校验运算单元6022,用于对该数据体进行校验运算,得到第一运算结果;
[0168]第二合并单元6023,用于将该数据体和该第一运算结果合并,得到校验数据体;
[0169]加密单元6024,用于对该校验数据体加密,得到加密数据;
[0170]该解密模块607包括:
[0171]解密单元6071,用于对该加密数据解密,得到待测校验数据体;
[0172]第二校验运算单元6072,用于获取该待测校验数据体中的数据体,并对获取到的数据体进行校验运算,得到第二运算结果;
[0173]校验单元6073,用于校验该第二运算结果与该待测校验数据体中的第一运算结果是否相符;
[0174]数据获取单元6074,用于当该校验单元6073的校验结果为是时,获取该数据体中的该原始数据。
[0175]本实施例中该对端B6还包括:
[0176]合理性检查模块610,用于对该原始数据进行数据合理性检查;
[0177]操作模块611,用于当该合理性检查模块610的检查通过时,根据该原始数据进行操作。
[0178]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0179]在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0180]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0181]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0182]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0183]以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种自助终端设备硬件的安全通信方法,应用于所述自助终端的主机与设备硬件之间的通信,其特征在于,包括: 本端获取需要发送的原始数据; 所述本端对所述原始数据加密,得到加密数据; 所述本端生成随机数,并根据所述随机数将加密数据切分为数据块; 所述本端将所述数据块一一打包,生成对应的数据包; 所述本端将所述数据包传输至对端,使得所述对端将所述数据包解析并合并,得到所述加密数据,然后所述对端对所述加密数据解密,得到所述原始数据。2.根据权利要求1所述的安全通信方法,其特征在于,所述本端生成随机数,并根据所述随机数将加密数据切分为数据块包括: 所述本端生成一个预设范围内的随机数; 所述本端将所述加密数据切分为所述随机数个数据块。3.根据权利要求1所述的安全通信方法,其特征在于,所述安全通信方法还包括:所述本端预先生成一对非对称密钥,包括公钥和私钥,并将所述公钥预先导入至所述对端; 所述私钥用于对所述原始数据加密,所述公钥用于对所述加密数据解密。4.根据权利要求1所述的安全通信方法,其特征在于,所述本端对所述原始数据加密,得到加密数据,具体包括: 所述本端将所述原始数据和对应的时间信息合并成数据体; 所述本端对所述数据体进行校验运算,得到第一运算结果; 所述本端将所述数据体和所述第一运算结果合并,得到校验数据体; 所述本端对所述校验数据体加密,得到加密数据; 所述对端对所述加密数据解密,得到所述原始数据,具体包括: 所述对端对所述加密数据解密,得到待测校验数据体; 所述对端获取所述待测校验数据体中的数据体,并对获取到的数据体进行校验运算,得到第二运算结果; 所述对端校验所述第二运算结果与所述待测校验数据体中的第一运算结果是否相符,若相符,则获取所述数据体中的所述原始数据。5.根据权利要求4所述的安全通信方法,其特征在于,所述对端在得到所述原始数据之后还包括: 所述对端对所述原始数据进行数据合理性检查,若检查通过,则所述对端根据所述原始数据进行操作。6.—种自助终端设备硬件的安全通信装置,应用于所述自助终端的主机与设备硬件之间的通信,其特征在于,包括本端和对端,所述本端包括: 原始数据获取模块,用于获取需要发送的原始数据; 加密模块,用于对所述原始数据加密,得到加密数据; 随机切分模块,用于生成随机数,并根据所述随机数将加密数据切分为数据块; 数据包模块,用于将所述数据块一一打包,生成对应的数据包; 传输模块,用于将所述数据包传输至所述对端; 所述对端包括: 解析合并模块,用于将所述数据包解析并合并,得到所述加密数据; 解密模块,用于对所述加密数据解密,得到所述原始数据。7.根据权利要求6所述的安全通信装置,其特征在于,所述随机切分模块包括: 随机数生成单元,用于生成一个预设范围内的随机数; 数据切分单元,用于将所述加密数据切分为所述随机数个数据块。8.根据权利要求6所述的安全通信装置,其特征在于,所述安全通信装置还包括: 密钥生成模块,用于预先生成一对非对称密钥,包括公钥和私钥; 公钥导入模块,用于将所述公钥预先导入至所述对端; 所述私钥用于对所述原始数据加密,所述公钥用于对所述加密数据解密。9.根据权利要求6所述的安全通信装置,其特征在于,所述加密模块包括: 第一合并单元,用于将所述原始数据和对应的时间信息合并成数据体; 第一校验运算单元,用于对所述数据体进行校验运算,得到第一运算结果; 第二合并单元,用于将所述数据体和所述第一运算结果合并,得到校验数据体; 加密单元,用于对所述校验数据体加密,得到加密数据; 所述解密模块包括: 解密单元,用于对所述加密数据解密,得到待测校验数据体; 第二校验运算单元,用于获取所述待测校验数据体中的数据体,并对获取到的数据体进行校验运算,得到第二运算结果; 校验单元,用于校验所述第二运算结果与所述待测校验数据体中的第一运算结果是否相符; 数据获取单元,用于当所述校验单元的校验结果为是时,获取所述数据体中的所述原始数据。10.根据权利要求9所述的安全通信装置,其特征在于,所述对端还包括: 合理性检查模块,用于对所述原始数据进行数据合理性检查; 操作模块,用于当所述合理性检查模块的检查通过时,根据所述原始数据进行操作。
【专利摘要】本发明实施例公开了一种自助终端设备硬件的安全通信方法,用于解决现有自助终端容易遭到犯罪分子通过软件模拟设备硬件与主机通信进行金融犯罪的问题。本发明实施例方法包括:本端获取需要发送的原始数据;所述本端对所述原始数据加密,得到加密数据;所述本端生成随机数,并根据所述随机数将加密数据切分为数据块;所述本端将所述数据块一一打包,生成对应的数据包;所述本端将所述数据包传输至对端,使得所述对端将所述数据包解析并合并,得到所述加密数据,然后所述对端对所述加密数据解密,得到所述原始数据。本发明实施例还提供一种自助终端设备硬件的安全通信装置。
【IPC分类】G06F21/85, H04L9/30, H04L9/08, G07F19/00
【公开号】CN105574445
【申请号】CN201510981728
【发明人】熊飞, 吴胜楠, 陈明宇, 张雲瑞, 梁建明, 李柯烨
【申请人】广州广电运通金融电子股份有限公司
【公开日】2016年5月11日
【申请日】2015年12月22日