一种基于蓝牙组网的持卡人环境用终端系统的制作方法
【专利摘要】本发明涉及一种基于蓝牙组网的持卡人环境用终端系统,包括一个主终端,以及与所述的主终端通过蓝牙无线方式通信连接的至少一个副终端,所述的副终端用于读取持卡人的卡片信息后通过蓝牙无线传输到所述的主终端,所述的主终端包含有数据加密装置,用于对所述卡片信息进行加密处理后通过UART接口或internet网络传送到数据处理中心。本发明通过主终端内置的数据加密装置对卡片信息加密后,通过UART接口或internet网络向外传送到数据处理中心,解决了终端读取到的持卡人的卡片信息后,向数据处理中心发送时,由于未加密容易从该环节中造成终端读取到的所述持卡人信息的泄露,给持卡人带来麻烦的问题。
【专利说明】—种基于蓝牙组网的持卡人环境用终端系统
【技术领域】
[0001]本发明涉及一种基于蓝牙组网的持卡人环境用终端系统,应用于持卡者数据环境中的数据加密。
【背景技术】
[0002]PCIDSS (Payment Card Industry Data Security Standard)即支付卡行业数据安全标准,是美国运通、Visa和万事达等公司建议达成的目前唯一的统一支付卡行业数据安全标准,该标准在无线支付领域可以分为如下两类。
[0003]对于通用无线要求:这是所有组织都必须遵循的,以防止受到来自未知无线接入点或恶意犯罪分子以及客户的攻击。本条适用于任何组织,不管他们采用什么无线技术,也不管他们的无线技术是否属于⑶E的一部分。只要他们想通过PCI DSS的认证,就必须遵从该要求。
[0004]对于辖内无线网络的要求:所有通过无线技术发送支付卡信息的组织,必须以适当的方式保护他们的系统。这是对符合PCIDSS要求的无线技术的应用的具体规定,叫做CDE (Cardholder Data Environment 持卡人数据环境)。
[0005]持卡者数据环境)被定义为一个计算机环境以及与该环境直接相连的任何网络和设备,在这个环境中,持卡人数据被发送、处理和存储。在终端环境中,通过终端读取到的持卡人的卡片信息,在通过终端向卡片的数据处理中心发送时,由于未采取加密处理,很容易从该环节中造成终端读取到的所述持卡人信息的泄露,给持卡人带来麻烦。
【发明内容】
[0006]本发明所要解决的技术问题在于提供一种应用于持卡者数据环境中的基于蓝牙组网的持卡人环境用终端系统,旨在对终端读取到的持卡人卡片信息在外送前进行加密处理,以保护持卡人的卡片信息在外送过程中不被泄露。
[0007]本发明为实现上述目的,所采用的技术方案如下:
[0008]一种基于蓝牙组网的持卡人环境用终端系统,包括:
[0009]一个主终端,以及与所述的主终端通过蓝牙无线方式通信连接的至少一个副终端,所述的副终端用于读取持卡人的卡片信息后通过蓝牙无线传输到所述的主终端,所述的主终端包含有数据加密装置,用于对所述卡片信息进行加密处理后通过UART接口或internet网络传送到数据处理中心。
[0010]所述的数据加密装置包含有:
[0011]明文数据存储单元,用于存储所述卡片信息的明文数据;
[0012]加密密钥数据存储单元,用于存储加密用的DES加密密钥数据;
[0013]数据加密单元,用于读取所述DES加密密钥数据进行处理,并根据DES加密方法对所述的明文数据进行加密,生成64位密文数据。
[0014]所述数据加密单元包含有:[0015]初始密匙获取单元,用于从所述加密密钥数据存储单元获取用于加密的初始密匙数据;
[0016]子密匙生成单元,用于对所述初始密钥数据通过处理产生加密用的子密钥;
[0017]加密单元,用于运用所述子密钥根据DES加密方法对明文进行加密,生成64位密文数据。
[0018]所述的副终端为7个。
[0019]本发明通过在持卡人环境中建立一个基于蓝牙技术组成的由一个主终端及至少一个副终端组成的终端网,在所述副终端读取持卡人的卡片信息后通过蓝牙无线传输到所述主终端,由所述主终端通过内置的数据加密装置对所述卡片信息进行加密处理后,通过UART接口和internet网络向外传送到数据处理中心,从而解决了目前持卡人环境中,通过终端读取到的持卡人的卡片信息,在通过终端向数据处理中心发送时,由于未采取加密处理,很容易从该环节中造成终端读取到的所述持卡人信息的泄露,给持卡人带来麻烦的问题,由于对上述的数据信息进行加密处理,因而更加有力地保护了持卡人的信息不被泄露。
【专利附图】
【附图说明】
[0020]图1所示为本发明实施例提供的基于蓝牙组网的持卡人环境用终端系统的方框结构示意图;
[0021]图2所示为本发明实施例提供的数据加密装置的方框结构示意图:
[0022]图3所示为本发明实施例提供的数据加密单元的方框结构示意图;
图4所示为本发明实施例提供的DES加密算法的加密流程图;
图5所示为本发明实施例提供的DES子密钥的生成过程示意图。
【具体实施方式】
[0023]下面结合实例对本发明的实质性特点和优势作进一步的说明,但本发明并不局限于所列的实施例。
[0024]参见图1所示,该图示出了本发明实施例提供的应用于持卡者数据环境中的基于蓝牙组网的终端系统结构,为了便于说明,仅示出了与本发明实施例相关的部分。
[0025]如图1所示,所述的应用于持卡者数据环境中的基于蓝牙组网的终端系统,包括一个主终端10,以及与所述的主终端10通过蓝牙无线方式通信连接的至少一个副终端20,所述的副终端20用于读取持卡人的卡片信息后通过蓝牙无线传输到所述的主终端10,所述的主终端10包含有数据加密装置11,用于对所述卡片信息进行加密处理后通过UART接口或internet网络传送到数据处理中心。
[0026]本发明实施例中,所述的副终端20为7个。
[0027]参见图2所示,本发明实施例中,所述的数据加密装置11包含有:
[0028]明文数据存储单元12,用于存储所述卡片信息的明文数据;
[0029]加密密钥数据存储单元13,用于存储加密用的DES加密密钥数据;
[0030]数据加密单元14,用于读取所述DES加密密钥数据进行处理,并根据DES加密算法对所述的明文数据进行加密,生成64位密文数据。
[0031]参见图4所示,其中,所述的DES加密算法步骤如下:
[0032]对明文数据按64位分组输入,对每组明文(64位)进行IP初始排列;[0033]通过初始密匙(64位)通过移位交换16次,产生子密钥K1-K16,运用所述的子密钥K1-K16,对每组明文数据进行16次乘积变换;
[0034]对经过16次乘积变换后得到的数据,通过IP最终排列,从优得到64位密文(64位)数据。
[0035]16次乘积变换的目的是使明文增大其混乱性和扩散性,使得输出不残存统计规律,使破译者不能从反向推算出密钥。
[0036]参见图3所示,本发明实施例中,所述数据加密单元14进一步包含有:
[0037]初始密匙获取单元141,用于从所述加密密钥数据存储单元13获取用于加密的初始密匙数据;
[0038]子密匙生成单元142,用于对所述初始密钥数据通过处理产生加密用的子密钥;
[0039]加密单元143,用于运用所述子密钥根据DES加密方法对明文进行加密,生成64位密文数据。
[0040]参见图5所示,下面对子密钥生成过程作一说明。
[0041]取64位作为初始密钥(或称主密钥),每8位中有I位奇偶检验位,故主密钥实质上只有56位,经过排列选择I,简称PC-1 (PC是permutation choose的缩写),分成CO和DO两部分,各28位;
[0042]将C0、D0各循环左移(LS,left shift)l位得到C1、D1,再经过排列选择2 (PC-2)得到了密钥Kl ;
[0043]对C1、D1作循环左移位后得到C2、D2,经过排列选择2(PC_2)得到子密钥K2 ;……依次类推,直到产生子密钥K16。
[0044]相应的,所述的数据处理中心相应的设有与所述数据加密装置对应的数据解密装置,用于对收到的加密后的密文进行解密。
[0045]下面,对数据解密装置进行说明如下:
[0046]本发明实施例中,所述的解密装置包括:
[0047]密文数据存储单元,用于存储接收到的所述的数据加密装置加密的密文数据;
[0048]加密密钥数据存储单元,用于存储加密用的DES加密密钥数据;该加密密钥数据存储单元与主终端包含的加密密钥数据存储单元存储的加密密钥数据一致;
[0049]数据解密单元,用于读取所述DES加密密钥数据进行处理,并根据DES解密方法对所述的密文数据进行解密,生成64位明文数据。
[0050]本发明实施例中,所述数据解密单元进一步包含有:
[0051]初始密匙获取单元,用于从所述加密密钥数据存储单元获取用于解密的初始密匙数据;
[0052]子密匙生成单元,用于对初始密钥数据通过处理产生加密用的子密钥;
[0053]解密单元,用于运用所述子密钥根据DES解密方法对密文进行解密,生成64位明文数据。
[0054]由于模2加法的特性和最终排列与初始排列的可逆性,解密运算与加密运算一样,只是所取子密钥K的顺序不同。
[0055]如,加密时候的顺序是A1 — K2 —…一K16,则解密时顺序则为K16 — K15 ―…一I。
[0056]虽然DES加密算法如此复杂,但它基本上还是采用一个64比特字符的单字母表替换密码。当明文是64个O并且密钥也是56个O时,利用DES算法所得的密文将是:8CA64DE9C1B123A7 (十六进制)。
[0057]本发明通过在持卡人环境中建立一个基于蓝牙技术组成的由一个主终端及至少一个副终端组成的终端网,在所述副终端读取持卡人的卡片数据信息后通过蓝牙无线传输到所述主终端,由所述主终端通过内置的数据加密装置对所述卡片数据进行加密处理后,通过UART接口和internet网络向外传送到数据处理中心,从而解决了目前持卡人环境中,通过终端读取到的持卡人的卡片信息,在通过终端向数据处理中心发送时,由于未采取加密处理,很容易从该环节中造成终端读取到的所述持卡人信息的泄露,给持卡人带来麻烦的问题,由于对上述的数据信息进行加密处理,因而更加有力地保护了持卡人的信息不被泄露。
【权利要求】
1.一种基于蓝牙组网的持卡人环境用终端系统,其特征在于,包括: 一个主终端,以及与所述的主终端通过蓝牙无线方式通信连接的至少一个副终端,所述的副终端用于读取持卡人的卡片信息后通过蓝牙无线传输到所述的主终端;所述的主终端包含有数据加密装置,用于对所述卡片信息进行加密处理后通过UART接口或internet网络传送到数据处理中心。
2.根据权利要求1所述的基于蓝牙组网的持卡人环境用终端系统,其特征在于,所述的数据加密装置包含有: 明文数据存储单元,用于存储所述卡片信息的明文数据; 加密密钥数据存储单元,用于存储加密用的DES加密密钥数据; 数据加密单元,用于读取所述DES加密密钥数据进行处理,并根据DES加密方法对所述的明文数据进行加密,生成64位密文数据。
3.根据权利要求2所述的基于蓝牙组网的持卡人环境用终端系统,其特征在于,所述数据加密单元包含有: 初始密匙获取单元,用于从所述加密密钥数据存储单元获取用于加密的初始密匙数据; 子密匙生成单元,用于对所述初始密钥数据通过处理产生加密用的子密钥; 加密单元,用于运用所述子密钥根据DES加密方法对明文进行加密,生成64位密文数据。
4.根据权利要求1一 3任一项所述的基于蓝牙组网的持卡人环境用终端系统,其特征在于,所述的副终端为7个。
【文档编号】H04L9/06GK103428687SQ201210151518
【公开日】2013年12月4日 申请日期:2012年5月16日 优先权日:2012年5月16日
【发明者】蔡颖昭 申请人:天津安普德科技有限公司