法。客户端100通过发送模块104发送第一数据和标识信息至服务 器端200 ;
[0110] 服务器端200通过接收模块202接收到第一数据和标识信息;解密模块203根据 公用解密算法结合会话密钥解密接收到的第一数据,获得卡号信息;计算模块采用第一算 法计算接收到的卡号信息,生成校验信息,。比对模块205比对校验信息和标识信息,若相 同,则接收到的卡号信息为完整,验证完成。
[0111] 本发明通过公用加密算法结合会话密钥对卡号信息进行加密传输,再通过公用解 密算法结合会话密钥解密获得卡号信息,本发明采用的公用加密算法和公用解密算法为 AES-128加密算法。
[0112] 具体的,客户端100和服务器端200存储有相同的会话密钥,用于加密卡号信息, 会话密钥是由客户端100和服务器端200分别生成并存储在第一存储模块101和第二存储 模块201中。
[0113] 本发明一种标识化卡号信息传输验证系统的具体工作流程如下:
[0114] 1.客户端100和服务器端200生成会话密钥。
[0115] 本发明中第一存储模块101还存储有加密函数;第二存储模块201还存储有加密 算法、解密算法以及第一密钥;加密函数由服务器端200根据第一密钥结合加密算法生成, 且与第一密钥相关。
[0116] 客户端100的会话密钥生成过程为:第一时间信息(记为S)是由客户端100通过 加密函数对当前时间加密得到的。客户端100对第一时间信息S进行取反运算处理,得到 S'。客户端100通过加密函数对第一时间信息S和S'进行加密得到会话密钥。
[0117] 服务器端200会话密钥生成过程:客户端100将第一时间信息S发送给服务器端 200,服务器端200对第一时间信息S采用相同的取反运算处理得到S',然后通过加密算法 和第一密钥对第一时间信息S和S'加密,得到会话密钥。
[0118] 2.加密卡号信息(记为M)并传输。
[0119] 客户端100的标识信息生成模块103首先使用哈希算法对卡号信息M进行计算, 得到标识化的卡号信息,记为标识信息,其为一安全单向的散列函数H(M)。加密模块102通 过公用加密算法结合会话密钥对卡号信息M进行加密,生成第一数据。发送模块104将标 识信息H(M)与第一数据发送至服务器端200。
[0120] 3.解密第一数据获得卡号信息。
[0121] 服务器端200通过接收模块202接收第一数据和标识信息,解密模块203根据公 用解密算法和会话密钥解密接收到的数据,得到标识信息H(M)和卡号信息。
[0122] 4.校验卡号信息,检查卡号信息M的完整性。
[0123] 服务器端200校验信息生成模块204同样采用哈希算法对解密出的卡号信息M进 行计算,得到一安全单向的散列函数H'(M),即为标识信息。服务器端200比对模块205计 算得到的H'(M)与接收到的H (M)是否相同,如果相同,则卡号信息M具有完整性,为合法数 据。否则,数据不合法,终止数据会话。
[0124] 客户端100和服务器端200分别生成相同的会话密钥,减少了密钥传输不安全的 问题。本发明提供的标识化卡号信息传输验证系统能够实现数据加密传输和数据完整性校 验,防止中间人攻击,安全系数高。
[0125] 以上对本发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具 体实施例,其只是作为范例。对于本领域技术人员而言,任何对本发明进行的等同修改和替 代也都在本发明的范畴之中。因此,在不脱离发明的精神和范围下所做出的均等变换和修 改,都应涵盖在本发明的范围内。
【主权项】
1. 标识化卡号信息传输验证方法,其特征在于,该方法包括: 客户端和服务器分别存储有公用加密算法和公用解密算法,并分别生成用于加密卡号 信息的会话密钥; 所述客户端采用第一算法计算所述卡号信息,得到标识信息;通过所述公用加密算法 结合所述会话密钥对所述卡号信息加密生成第一数据;所述客户端发送所述标识信息和所 述第一数据给所述服务器; 所述服务器通过所述公用解密算法和所述会话密钥解密接收到的所述第一数据,得到 所述卡号信息; 所述服务器采用第一算法计算得到的所述卡号信息生成校验信息,将所述校验信息与 接收到的所述标识信息进行比对,校验解密后得到的所述卡号信息是否合法。2. 如权利要求1所述的标识化卡号信息传输验证方法,其特征在于: 在所述客户端和所述服务器分别生成所述会话密钥之前还包括初始化步骤,具体为: 所述服务器产生随机的第一密钥和第二密钥,所述服务器将所述第一密钥与加密算法 结合,生成一个与所述第一密钥相关的加密函数; 所述服务器将所述第二密钥与解密算法结合,生成一个与所述第二密钥相关的解密函 数,所述服务器将所述加密函数与所述解密函数发送至所述客户端; 所述服务器存储所述第一密钥、所述第二密钥、所述加密算法和所述解密算法; 所述客户端存储所述加密函数和所述解密函数。3. 如权利要求2所述的标识化卡号信息传输验证方法,其特征在于: 在所述客户端和所述服务器分别生成所述会话密钥之前还包括身份认证步骤,所述身 份认证步骤在所述初始化步骤之后,具体为: 用户输入用户标识和密码向所述服务器进行注册;客户端根据所述用户标识和所述密 码生成第一彳目息; 客户端通过所述加密函数加密第一时间生成第一时间信息,再加密所述第一信息和所 述第一时间信息生成第二信息发送给服务器; 所述服务器通过所述解密算法解密所述第二信息得到所述第一时间,通过与第二时间 比对完成服务器对客户端认证;所述服务器通过所述加密算法加密所述第二时间生成第二 时间信息发送给所述客户端; 所述客户端通过所述解密函数解密所述第二时间信息得到所述第二时间,通过与所述 第一时间比对完成客户端对服务器认证。4. 如权利要求3所述的标识化卡号信息传输验证方法,其特征在于: 所述用户标识包括用于唯一标识用户的信息。5. 如权利要求1-4项中任意一项所述的标识化卡号信息传输验证方法,其特征在于: 所述客户端和所述服务器分别生成用于加密所述卡号信息的所述会话密钥,具体过程 为: 所述客户端采用第二算法计算所述第一时间信息生成第三信息,通过所述加密函数对 所述第一时间信息和所述第三信息加密生成所述会话密钥; 所述服务器采用所述第二算法计算解密得到的所述第一时间信息生成所述第三信息, 通过所述加密算法和所述第一密钥对所述第一时间信息和所述第三信息加密生成所述会 话密钥。6. 如权利要求5所述的标识化卡号信息传输验证方法,其特征在于: 所述客户端和所述服务器生成相同的所述会话密钥。7. 标识化卡号信息传输验证系统,其特征在于,包括客户端和服务器端; 所述客户端包括: 第一存储模块,用于存储会话密钥、公用加密算法和公用解密算法; 加密模块,用于根据所述会话密钥加密卡号信息生成第一数据; 标识信息生成模块,用于根据所述卡号信息生成标识信息; 发送模块,用于发送所述第一数据和所述标识信息至所述服务器端; 所述服务器端包括: 第二存储模块,用于存储所述会话密钥、公用加密算法和公用解密算法; 接收模块,用于接收所述第一数据和所述标识信息; 解密模块,用于根据所述会话密钥解密所述第一数据获得所述卡号信息; 校验信息生成模块,用于根据获得的所述卡号信息生成校验信息; 比对模块,用于比对所述校验信息和所述标识信息。8. 如权利要求7所述的标识化卡号信息传输验证系统,其特征在于: 所述客户端和所述服务器端存储有相同的所述会话密钥。9. 如权利要求7所述的标识化卡号信息传输验证系统,其特征在于: 所述比对模块包括判断所述校验信息和所述标识信息为相同时,比对成功,验证完成。
【专利摘要】本发明公开一种标识化卡号信息传输验证方法,该方法包括:客户端和服务器分别存储有公用加密算法和公用解密算法,并分别生成用于加密卡号信息的会话密钥;客户端采用第一算法计算卡号信息,得到标识信息;通过公用加密算法结合会话密钥对卡号信息加密生成第一数据;客户端发送标识信息和第一数据给服务器;服务器通过公用解密算法和会话密钥解密接收到的第一数据,得到卡号信息;服务器采用第一算法计算得到的卡号信息生成校验信息,将校验信息与接收到的标识信息进行比对,校验解密后得到的卡号信息是否合法。本发明能够防止网络传输的数据内容被篡改,防抵赖,防止中间人攻击,具有更好的技术前景。
【IPC分类】H04L29/06, H04L9/14
【公开号】CN105049433
【申请号】CN201510422647
【发明人】谈剑锋, 姜立稳, 潘洪波, 王力, 钱金金
【申请人】上海众人网络安全技术有限公司
【公开日】2015年11月11日
【申请日】2015年7月17日