:
[0063] 服务器产生随机的第一密钥(记为K)和第二密钥(记为Γ),服务器将第一密钥 K与加密算法(记为E)结合,生成一个与第一密钥K相关的加密函数(记为Ek),并且服务 器将第二密钥K'与解密算法(记为D)结合,生成一个与第二密钥Γ相关的解密函数(记 为Dk,),服务器将加密函数E k与解密函数D k,发送至客户端;
[0064] 服务器存储第一密钥K、第二密钥Γ、加密算法E和解密算法D ;
[0065] 客户端存储加密函数和解密函数。
[0066] 客户端和服务器初始化完成。
[0067] 如图2所示,在步骤Sl和步骤al之间还包括步骤a2身份认证步骤,步骤a2具体 为:
[0068] 用户输入用户标识和密码向服务器进行注册;客户端根据用户标识和密码生成第 一信息;
[0069] 客户端通过加密函数加密第一时间生成第一时间信息,再加密第一信息和第一 时间信息生成第二信息发送给服务器;
[0070] 服务器通过解密算法解密第二信息得到第一时间,通过与第二时间比对完成服务 器对客户端认证;服务器通过加密算法加密第二时间生成第二时间信息发送给客户端;
[0071] 客户端通过解密函数解密第二时间信息得到第二时间,通过与第一时间比对完成 客户端对服务器认证。
[0072] 具体的,用户在客户端输入用户标识(记为uid)和密码口令(记为pw)。客户端 采用第一算法即哈希算法对用户输入的用户标识Uid和口令密码pw进行计算,得到一安全 单向的散列函数H(p W),记为第一信息吣。
[0073] 然后,客户端选取当前时间即第一时间Tui,通过存储的加密函数Ek对第一时间 Tui加密,即得到第一时间信息Ek(Tui)。客户端对第一时间信息E k(Tui)和第一信息MJM = H(pW))进行异或运算处理,得到Ek (Tm) (pw)。客广端#通过存储的加密函数Ek对异 或结果进行加密得到第二信息M2, W,= I: k (Ek (Tui) ? H (pw)),其中Tui为第一时间,pw为 密码口令。
[0074] 接着,客户端将用户输入的用户标识Uid和生成的第二信息%发送给服务器。
[0075] 服务器首先接收到客户端发送的用户标识Uid和第二信息M2。
[0076] 然后,服务器使用解密算法D和第一密钥K对接收到的第二信息M2进行解密。 ...........
辱到Ek.(Tui)0H<pw),.此为第一时间信息和第一信息吣异或 后的结果。服务器再将此结果与H(pW)进行异或运算处理,Eu (Tui) Θ H (pw) G)H (pw), 得到第一时间信息Ek (Tui)。然后,服务器再通过解密算法D和第一密钥K解密Ek (Tui),即 Dk(EkCTui)),得到第一时间 Tui。
[0077] 接着,服务器进行用户身份初步认证。服务器存储有用户标识档案List,包括所有 合法用户的用户标识uid。其初步认证过程如下:服务器对接收到的用户标识Uid与存储 的用户标识档案List进行匹配。判断用户标注Uid是否存在其存储的用户标识档案内,如 果uid e List,则说明此用户为合法用户,初步认证成功,否则认证结束。
[0078] 服务器完成用户身份的初步认证后,选取当前的时间即第二时间Tsl,通过加密算 法E和第二密钥k'加密第二时间T sl生成第二时间信息,为E k,(Tsl)。
[0079] 服务器计算解密得到的第一时间Tui与其选取的第二时间Tsl的时间差。如果 Tsi-Tui〈10min(系统设定一个预设值,视网络延时而定,本发明中选取预设值为lOmin,仅作 为本发明的一个优选的预设值),则"服务器对客户端认证成功",服务器将加密生成的第二 时间信息发送给客户端。否则认证失败,结束认证过程。
[0080] 客户端接收到服务器发送的第二时间信息,通过使用存储的解密函数Dk,解密第二 时间信息,D k,(M3) = Dk,(Ek,(Tsl)),得到第二时间 Tsl。
[0081] 客户端计算解密得到的第二时间Tsl与其选取的第一时间Tui的时间差,如果 Tsl-Tul〈10min (系统设定一个预设值,视网络延时而定,本发明中选取10分钟作为一个优选 的预设值),则"客户端对服务器认证成功",否则认证失败,结束认证过程。
[0082] 客户端和服务器完成了身份认证。
[0083] 如图2所示,客户端和服务器完成初始化和身份认证之后,分别生成用于加密卡 号信息的会话密钥,步骤Sl具体为:
[0084] 客户端采用第二算法计算第一时间信息生成第三信息,通过加密函数对第一时间 信息和第三信息加密生成会话密钥;
[0085] 服务器采用第二算法计算解密得到的第一时间信息生成第三信息,通过加密算法 和第一密钥对第一时间信息和第三信息加密生成会话密钥。
[0086] 具体的,本发明中第二算法为取反运算,客户端对第一时间信息Ek(Tui)进行如下 运算处理:首先将第一时间信息E k (Tui)进行取反,得到第三信息,为E'k (Tui)。客户端通过 加密函数Ek对第一时间信息Ek (Tui)和第三信息E' k (T)进行加密,生成本发明中的会话密 钥^ = Ek (Ek (Tui)+E ' k (Tui))。
[0087] 相同的,服务器以同样的运算处理方式接收到的第一时间信息Ek(Tui),将第一时 间信息E k(Tui)进行取反,得到第三信息,为E'k(Tul)。服务器通过加密算法E和第一密钥 K对第一时间信息Ek (Tui)和第三信息E' k (T)进行加密,生成本发明中的会话密钥K1, K1 = Ek (Ek (Tui)+E ' k (Tui))。
[0088] 客户端和服务器生成相同的会话密钥后,进行标识化卡号信息的传输,如图2所 示,步骤S2具体为:
[0089] 传输的卡号信息为M,客户端先通过公用加密算法(记为e)结合会话密钥(记为 K1)加密卡号信息M,得到eKl (M)。客户端采用第一算法计算卡号信息M,得到标识信息,本 发明中的第一算法为哈希算法,得到标识信息为H(M),H(M)为安全单向的散列函数。本发 明采用哈希算法对待传输的数据M进行处理是为了用于校验传输数据的完整性。
[0090] 客户端发送第一数据eKl (M)和标识信息H(M)给服务器。
[0091] 步骤S3具体为:
[0092] 服务器接收到客户端发送的第一数据eKl (M)和标识信息H(M)。服务器通过公用 解密算法(记为d)和会话密钥K1解密第一数据e Kl (M),即dK] (eKl (M)),得到卡号信息,记 为M'。
[0093] 步骤S4具体为:
[0094] 服务器采用哈希算法计算M',得到H(M')。服务器比较计算得到的H(M')与接收 到的H(M)是否相同,如果相同,说明卡号信息完整合法,否则终止会话。
[0095] 本发明中卡号信息包括用户的银行卡、信用卡、会员卡等信息。
[0096] 本发明提供的标识化卡号信息传输验证方法将卡号信息转换成标识化的加密信 息传送,防止中间人攻击,安全系数高,并在接收端能够校验卡号信息的完整性,防止卡号 信息的内容被泄露与篡改,防抵赖,具有更优的技术效果。
[0097] 如图3所示为本发明提供的标识化卡号信息传输验证系统结构组成图。如图3所 示,一种标识化卡号信息传输验证系统,包括客户端100和服务器端200 ;
[0098] 客户端100包括:
[0099] 第一存储模块101,用于存储会话密钥、公用加密算法和公用解密算法;
[0100] 加密模块102,用于加密卡号信息生成第一数据;
[0101] 标识信息生成模块103,用于根据卡号信息生成标识信息;
[0102] 发送模块104,用于发送第一数据和标识信息至服务器端200 ;
[0103] 服务器端200包括:
[0104] 第二存储模块201,用于存储会话密钥、公用加密算法和公用解密算法;
[0105] 接收模块202,用于接收第一数据和标识信息;
[0106] 解密模块203,用于解密第一数据获得卡号信息;
[0107] 校验信息生成模块204,用于计算卡号信息生成校验信息;
[0108] 比对模块205,用于比对校验信息和标识信息。
[0109] 本发明客户端100的加密模块102根据公用加密算法结合会话密钥将卡号信息加 密成第一数据。标识信息生成模块103采用第一算法计算卡号信息,生成标识信息,本发明 中的第一算法为哈希算