标识化卡号信息传输验证方法及系统的制作方法
【技术领域】
[0001] 本发明涉及网络信息安全领域,尤其涉及卡号信息传输验证方法及系统。
【背景技术】
[0002] 随着信息网络技术的迅猛发展,网络技术应用在各个领域。网络的开放性和共享 性使得网络中传输的信息保密和准确得不到保证。网络中的数据泄露以及数据篡改事件愈 演愈烈,APT、黑客、木马、病毒、内鬼令人防不胜防。网络中数据的保密传输成为信息化社会 的一个焦点问题,必须有相应的防范解决措施。
[0003] 在互联网中进行数据交互存在许多不安全因素,尤其是一些机密数据更易遭到黑 客的入侵。我们选择对网络中传输的数据进行加密,加密后的口令即使被黑客获得也是不 可读的,加密后的数据没有收件人的私钥无法解开,仅仅是无意义的乱码。
[0004] 当前对数据加密的方法主要分为私钥加密和公钥加密。对于私钥加密,用来加密 数据的密钥就是解密信息所使用的密钥。对于公钥加密,具有两个配对的密钥,一个用于加 密使用,一个用于解密使用。公钥为公开的,密钥是私人的。两种加密方法都可以实现对网 络中传输的数据加密,实现数据安全传输。
[0005] 数据不仅需要加密,同时也需要在接收到数据时校验数据的完整性,检查数据是 否被篡改,防止中间人冒充。
【发明内容】
[0006] 为解决上述技术问题,本发明提供一种标识化卡号信息传输验证方法及系统。
[0007] 本发明的技术方案具体如下:
[0008] -种标识化卡号信息传输验证方法,包括:
[0009] 客户端和服务器分别存储有公用加密算法和公用解密算法,并分别生成用于加密 卡号信息的会话密钥;
[0010] 客户端采用第一算法计算卡号信息,得到标识信息;通过公用加密算法结合会话 密钥对卡号信息加密生成第一数据;客户端发送标识信息和第一数据给服务器;
[0011] 服务器通过公用解密算法和会话密钥解密接收到的第一数据,得到卡号信息; [0012] 服务器采用第一算法计算得到的卡号信息生成校验信息,将校验信息与接收到的 标识信息进行比对,校验解密后得到的卡号信息是否合法。
[0013] 本发明通过公用加密算法和会话密钥对卡号信息进行加密,防止卡号信息泄露。 通过对卡号信息进行完整性校验可防止卡号信息内容被篡改,防抵赖,防止中间人攻击。
[0014] 进一步优选地,在客户端和服务器分别生成会话密钥之前还包括初始化步骤,具 体为:
[0015] 服务器产生随机的第一密钥和第二密钥,服务器将第一密钥与加密算法结合,生 成一个与第一密钥相关的加密函数,并且服务器将第二密钥与解密算法结合,生成一个与 第二密钥相关的解密函数,服务器将加密函数与解密函数发送至客户端;
[0016] 服务器存储第一密钥、第二密钥、加密算法、解密算法;
[0017] 客户端存储加密函数和解密函数。
[0018] 进一步优选地,在客户端和服务器分别生成会话密钥之前还包括身份认证步骤, 身份认证步骤在初始化步骤之后具体为:
[0019] 用户输入用户标识和密码向服务器进行注册;客户端根据用户标识和密码生成第 一信息;
[0020] 客户端通过加密函数加密第一时间生成第一时间信息,再加密第一信息和第一时 间信息生成第二信息发送给服务器;
[0021] 服务器通过解密算法解密第二信息得到第一时间,通过与第二时间比对完成服务 器对客户端认证;服务器通过加密算法加密第二时间生成第二时间信息发送给客户端;
[0022] 客户端通过解密函数解密第二时间信息得到第二时间,通过与第一时间比对完 成客户端对服务器认证。
[0023] 客户端和服务器端分别在各自两端生成相同的密钥,用于对网络中传输的数据加 密,减少了密钥传输,确保密钥安全。
[0024] 进一步优选地,用户标识包括用于唯一标识用户的信息。
[0025] 进一步优选地,步骤Sl客户端和服务器分别生成用于加密卡号信息的会话密钥, 具体过程为:
[0026] 客户端采用第二算法计算第一时间信息生成第三信息,通过加密函数对第一时间 信息和第三信息加密生成会话密钥;
[0027] 服务器采用第二算法计算解密得到的第一时间信息生成第三信息,通过加密算法 和第一密钥对第一时间信息和第三信息加密生成会话密钥。
[0028] 进一步优选地,客户端和服务器生成相同的会话密钥。
[0029] 本发明在卡号信息加密之前先对卡号信息进行标识化处理,采用第一算法计算卡 号信息得到标识信息,以便在传输过程中保证卡号信息不会泄露,同时以便服务器端对数 据完整性校验,确保数据准确。
[0030] 本发明还提供了一种标识化卡号信息传输验证系统,包括客户端和服务器端;
[0031] 客户端包括:
[0032] 第一存储模块,用于存储会话密钥、公用加密算法和公用解密算法;
[0033] 加密模块,用于加密卡号信息生成第一数据;
[0034] 标识信息生成模块,用于根据卡号信息生成标识信息;
[0035] 发送模块,用于发送第一数据和标识信息至服务器端;
[0036] 服务器端包括:
[0037] 第二存储模块,用于存储会话密钥、公用加密算法和公用解密算法;
[0038] 接收模块,用于接收第一数据和标识信息;
[0039] 解密模块,用于解密第一数据获得卡号信息;
[0040] 标识信息生成模块,用于计算卡号信息生成校验信息;
[0041 ] 比对模块,用于比对校验信息和标识信息。
[0042] 进一步优选地,客户端和服务器端存储有相同的会话密钥。
[0043] 进一步优选地,比对模块包括当校验信息和标识信息为相同时,比对成功,验证完 成。
[0044] 本发明提供的数据处理方法及系统能够带来以下至少一种有益效果:
[0045] 1、本发明通过对接收的第一数据进行解密并对卡号信息进行完整性校验,可检验 卡号信息的内容是否被篡改,可防抵赖,防止中间人攻击。
[0046] 2、本发明中客户端与服务器端分别生成相同的密钥,减少密钥传输的问题,能够 有效保证密钥的安全。
[0047] 3、本发明中采用公用加密算法和私有密钥对数据进行加密,能够防止数据泄露。
【附图说明】
[0048] 下面结合附图和【具体实施方式】对本发明作进一步详细说明:
[0049] 图1为本发明提供的一种标识化卡号信息传输验证方法流程示意图;
[0050] 图2为本发明提供的一种标识化卡号信息传输验证方法包含初始化及身份认证 步骤的流程示意图;
[0051] 图3为本发明提供的一种标识化卡号信息传输验证系统的结构组成图
[0052] 附图标号:
[0053] 100.客户端,101.第一存储模块,102.加密模块,103.标识信息生成模块,104. 发送模块;
[0054] 200.服务器端,201.第二存储模块,202.接收模块,203.解密模块,204.校验信 息生成模块,205.比对模块。
【具体实施方式】
[0055] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。
[0056] 作为本发明的一个具体实施例,图1为本发明提供的一种标识化卡号信息传输 验证方法的实施例流程示意图。本发明提供了一种标识化卡号信息传输验证方法,包括:
[0057] 客户端和服务器分别生成用于加密卡号信息的会话密钥;
[0058] 客户端采用第一算法计算卡号信息,得到标识信息;通过公用加密算法结合会话 密钥对卡号信息加密生成第一数据;客户端发送标识信息和第一数据给服务器;
[0059] 服务器通过公用解密算法和会话密钥解密接收到的第一数据,得到卡号信息;
[0060] 服务器采用第一算法计算得到的卡号信息,将计算结果与接收到的标识信息进行 比对,校验解密后得到的卡号信息是否合法。
[0061] 本发明通过对卡号信息进行标识化处理,以标识卡号进行交易,保证了真实卡号 信息的安全性。
[0062] 图2为本发明一种标识化卡号信息传输验证方法包含初始化及身份认证步骤的 流程图,如图2所示,在步骤Sl生成会话密钥之前还包括步骤al初始化步骤,步骤al具体 为