一种有线终端到网控器的加密方法与流程

文档序号:15624971发布日期:2018-10-09 22:45阅读:248来源:国知局

本发明涉及电子支付领域,特别涉及一种有限终端到网控器的加密方法。



背景技术:

现有的金融交易中通过电话线路的数据没有相关的加密方式,当通过线路并联和窃听的方式很容易导致数据泄露。



技术实现要素:

本发明的目的在于提供一种有线终端到网控器的加密方法,具有使有限终端在交易时,保证数据流的安全性的特点。

本发明的上述目的是通过以下技术方案得以实现的:

一种有线终端到网控器的加密方法,包括以下步骤

步骤1,启动有线终端时在网控器签到并建立数据互联,并在有线终端预录入若干密钥;

步骤2,传输报文时随机选择任意一种密钥对报文进行加密,并生成包含密钥在内的加密定义;

步骤3,将包含加密定义和加密报文在内的数据流传输至网控器;

步骤4,网控器接收数据流,识别数据流中的加密定义,并依据加密定义的指示选择对应的密钥解密加密报文。

进一步的,步骤1中的数据互联包括密钥匹配。

进一步的,步骤2中的加密包括全部加密或部分加密。

进一步的,步骤2中的加密定义包括对密钥加密并生成第二密钥,所述网控器识别第二密钥找出对应的密钥。

进一步的,所述加密定义还包括加密数据长度、加密数据的起始偏移量以及收单方的索引

进一步的,当网络控制器接收到数据流时,先将加密定义所包含的的内容与加密报文进行验证,判断加密报文是否完整。

进一步的,所述加密方式为des或3des技术进行加密。

进一步的,传输数据数据流时以iso8583的报文格式为基准传输。综上所述,本发明具有以下有益效果:

1.采用des或triple-des算法,不交换密钥,使数据流的传输即使被截取时也不会读出密钥。

2.采用两次加密的方法进行加密,进一步增加安全性能。

3.在网控器解密加密报文前有一个验证的过程。

附图说明

图1是有限终端到网控器的加密方法的流程图;

图2是加密的报文格式;

图3是解密后的报文格式;

图4是交易时的验证流程图。

具体实施方式

以下结合附图对本发明作进一步详细说明。

实施例,

术语:

tpdu:传送协议数据单元。代表从一个传输实体发送至另一个传输实体的消息;

eds:加密定义部分,tpdu的一部分,定义了如何加密报文;

kin:密钥索引号,这是由获取方为一个终端设置的号码,为了让每一个终端都有他们独立的交易密钥;

id=70:加密后的报文;

id=60:未加密或解密后的报文。

参照图1所示,一种有线终端到网控器的加密方法,其包括以下步骤

100.启动有线终端时在网控器签到并建立数据互联,在有线终端中预录入有若干密钥。

在每次启动有线终端时,首先需要在网控器中签到,防止有线终端自身硬软件被篡改,在签到的过程中网控器与线终端进行签名验证,当满足条件后签到成功,许可有线终端交易,并在有线终端中预录入密钥,使有线终端和网控器均有相对应的密钥,且该密钥最多可管理4095个不同的密钥。

200.传输报文时,随机选择一种密钥,利用des或3des技术对报文进行全部加密或部分加密,并对密钥加密生成包括第二密钥(加密后的密钥)在内的加密定义,该加密定义还包括加密数据长度、起始偏移量以及索引等。

随机选择一种密钥对报文进行全部加密或部分加密使保密效果更佳,当加密时,会生成所加密的加密长度、起始偏移量等,这样即使传输的数据流被盗窃,盗窃者也无法找到加密的密钥,或者从那里开始加密。

300.将包含加密定义和加密报文在内的数据流传输至网控器。

加密后的报文按照iso8583的格式加密编辑,并将该数据流传输至网控器。

400.网控器接收到数据流时,首先依据加密定义对加密报文进行验证,判断加密报文是否完整。

网控器接收到报文时,在解密前后有验证的步骤,从加密定义中读取加密长度,判断加密报文的加密长度是否匹配,当匹配时,进行解密操作,当不匹配时,进入步骤600进行报警。

500.网控器识别第二密钥,并找出对应的密钥。

由于初始预录入有若干密钥,可以对若干干密钥进行编号,这样第二密钥只是初始密钥的编号,解密时,找出对应于编号的密钥既可。

700.通过所用的加密密钥对加密报文解密。

通过这么设置在初始时,双方(有线终端和网控器)都有密钥,在加密以及传输时,双方不用交换密钥,既可实现通过密钥解密的过程。

参照图2所示,传输的数据流按照图中所示的格式进行编辑,由网控器接收tpdu来判断该数据流是否加密,当id=70时,该数据已被加密,从而识别eds,并判断数据流的信息是否和eds中的新型对应,当对应时,提取eds中的kin,并找到与kin对应的密钥,通过该密钥对交易部分进行解密,在加密的过程中由于存在数据偏移,而传输的数据必须要满足8字节的倍数,所以在加密时,可能需要填充额外的字节,以满足8字节的倍数。解密后的数据流的id=60,并且交易部分为完整的报文,如图3所示。

参照图4,在初始化有线终端时,有线终端与网控器建立通信,并且有网控器接收有线终端的验证,当验证通过时,判断kin是否非0,当有kin时,判断key-seed是否为空;当没有kin时,证明没有加密,此时直接将报文发送至网控器进行交易;当key-seed为空时,向网控器注册呼叫,网控器识有线终端的trdu和kin是否有效,是则从密钥中获取key-seed(pos每天在网控器上首次签到成功后,会获取的一个加密用到的参数,网控器在首次签到回复中会把这个key-seed发给pos,pos终端接收到后会在每次发送交易加密中用到。如果pos在一天加密签退时会自动清空key-seed。这样每次pos交易都会知道自己是否已签到,保证交易加密正常进行。),并存储在有线终端中,否则判断该有线终端发生错误;当key-seed不为空时,对报文进行加密并将加密的数据流传输至网控器,网控器接收到报文依据上述的eds对报文进行验证,判断报文的完整性或者密钥是否过期,无误时进行交易,然后交易成功。

本具体实施例仅仅是对本发明的解释,其并不是对本发明的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本发明的权利要求范围内都受到专利法的保护。



技术特征:

技术总结
一种有线终端到网控器的加密方法,包括以下步骤:步骤1,启动有线终端时在网控器签到并建立数据互联,并在有线终端预录入若干密钥;步骤2,传输报文时随机选择任意一种密钥对报文进行加密,并生成包含密钥在内的加密定义;步骤3,将包含加密定义和加密报文在内的数据流传输至网控器;步骤4,网控器接收数据流,识别数据流中的加密定义,并依据加密定义的指示选择对应的密钥解密加密报文。具有使有限终端在交易时,保证交易数据的安全性的特点。

技术研发人员:王蔚
受保护的技术使用者:惠尔丰(中国)信息系统有限公司
技术研发日:2017.03.23
技术公布日:2018.10.09
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1