预置在SIM卡中,原始密钥以及原始密钥索引也存储在后台服务器中。
[0086]本实施例中,后台服务器和S頂卡之间的数据交互包括以下过程。
[0087]1)当后台服务器需要向S頂卡发送数据时,后台服务器首先随机生成密钥索引,随机抽取一把原始密钥。例如,后台服务器随机生成密钥索引“5”,随机抽取对应的第五把密钥 KEY5:160804F173B5974C31F3C3C894FAF2AE。
[0088]2)后台服务器生成8字节的随机数对所抽取的原始密钥进行一次分散,得到会话密钥。本实施例中,设原始密钥为Km(16ByteS),Km的左半部分(前8Bytes)为Kml,Km的右半部分(后8Bytes)为Kmr,Km = Kml | Kmr0会话密钥为Kc (16Bytes),Kc的左半部分(前8Bytes)为 Kcl,Kc 的右半部分(后 8Bytes)为 Kcr,Kc = Kcl | |Kcr。随机数为 X(8Bytes,不足8字节进行右填充0x20),取反后的随机数为not X。生成会话密钥时,Kcl = 3DES(Km,X),Kcr = 3DES (Km, not X),Kc = Kcl | Kcr,其中,3DES 为 3DES-ECB 类型算法。
[0089]具体地,生成八字节随机数X:F0C40D6638F5B735,取反为notX:0F3BF299C70A48CA。会话密钥 Kc 左八字节 Kcl = 3DES(KEY5,X) = A117330A75E1546D ;会话密钥 Kc 右八字节 Kcr = 3DES(KEY5,notX) = 0FE3E12D9F263FAD。因此会话密钥 Kc =A117330A75E1546D0FE3E12D9F263FAD。
[0090]3)后台服务器使用会话密钥对参数K和参数OPc进行加密。本实施例中,利用会话密钥采用3DES-ECB加密算法对参数K和参数OPc进行加密。
[0091 ]继续上述实例,假设加密前 K = BB412DF575CB45ADACBF7E5D5FCF9B0D,加密前 OPc=A975E4857E600E74CD73D3FA2CB8A33D。使用会话密钥Kc对K以及OPc进行加密,加密后K = 7477ECB3AA8659AC27EFFA37E9718CEB,加密后 OPc = ED85F14D151B6A650224D985137DC3D6o
[0092]4)后台服务器将原始密钥索引、随机数、加密后的K和OPc和其它需要发送的个人化数据共同发送至S頂卡。
[0093]5) S頂卡接收到后台服务器发送的数据后,根据原始密钥索引查找到对应的原始密钥。
[0094]6) S頂卡根据原始密钥和随机数做与后台服务器相同的运算,解出会话密钥。
[0095]7) SIM卡使用会话密钥解密得到参数K和参数OPc,并写入SIM卡中。
[0096]本实施例中,后台服务器的数据处理过程与S頂卡的数据处理过程相对应,本实施例中的数据保密度高,能够保证数据传输的安全性。
[0097]进一步地,本发明实施例还提供了数据发送装置。参考如图3所示的数据发送装置,该装置位于数据发送方,用于执行上述的数据发送方法,该装置包括:
[0098]原始密钥抽取模块31,用于在预设的密钥库中进行随机抽取,获得原始密钥和原始密钥对应的密钥索引;
[0099]会话密钥生成模块32,用于生成随机数,利用随机数对原始密钥进行分散,生成会话密钥;
[0100]加密模块33,用于利用会话密钥对原始数据进行加密,生成加密数据;
[0101]发送模块34,用于将加密数据、随机数和密钥索引发送至接收方。
[0102]本发明实施例中,首先利用随机数对原始密钥进行分散,生成会话密钥,然后利用会话密钥对待发送的原始数据进行加密,生成加密数据,最后将加密数据、随机数和与原始密钥对应的密钥索引发送至接收方,以使接收方根据密钥索引和随机数对加密数据进行解密,得到原始数据。通过本发明实施例中的数据发送装置发送数据,数据加密过程复杂,数据发送过程中保密度高,能够保证数据传输的安全性。
[0103]本发明实施例中,会话密钥生成模块32包括:取反单元,用于对随机数进行取反运算;第一生成单元,用于采用对称密码算法或者非对称密码算法运算原始密钥和随机数,生成第一子密钥;第二生成单元,用于采用对称密码算法或者非对称密码算法运算原始密钥和取反后的随机数,生成第二子密钥;组合单元,用于将第一子密钥和第二子密钥组合,得到会话密钥。
[0104]本发明实施例中,加密模块33包括:第一加密单元,用于采用会话密钥对原始数据进行对称密码算法或者非对称密码算法加密,生成加密数据。
[0105]进一步地,本发明实施例还提供了数据接收装置。参考如图4所示的数据接收装置,该装置位于数据接收方,用于执行上述的数据接收方法,该装置包括:
[0106]接收模块41,用于接收发送方发送的加密数据、随机数和密钥索引;
[0107]原始密钥查找模块42,用于根据密钥索引在预设的密钥库中查找对应的原始密钥;
[0108]会话密钥生成模块43,用于利用随机数对原始密钥进行分散,生成会话密钥;
[0109]解密模块44,用于利用会话密钥对加密数据进行解密,生成原始数据。
[0110]本发明实施例中,首先根据密钥索引查找到对应的原始密钥,然后利用随机数对原始密钥进行分散,生成会话密钥,最后利用会话密钥对加密数据进行解密,生成原始数据。通过本发明实施例中的数据接收装置接收数据,数据解密过程复杂,数据保密度高,能够保证数据传输的安全性。
[0111]本发明实施例中,会话密钥生成模块43包括:取反单元,用于对随机数进行取反运算;第一生成单元,用于采用对称密码算法或者非对称密码算法运算原始密钥和随机数,生成第一子密钥;第二生成单元,用于采用对称密码算法或者非对称密码算法运算原始密钥和取反后的随机数,生成第二子密钥;组合单元,用于将第一子密钥和第二子密钥组合,得到会话密钥。
[0112]本发明实施例中,解密模块44包括:第一解密单元,用于采用会话密钥对加密数据进行对称密码算法或者非对称密码算法解密,生成原始数据。
[0113]如图5所示,本发明实施例还提供了收发系统,该系统包括上述的数据发送装置30和上述的数据接收装置40。
[0114]通过本发明实施例中的收发系统收发数据,数据加密解密过程复杂,数据发送过程中保密度高,能够保证数据传输的安全性。
[0115]综上所述,本发明实施例中的数据发送方法及装置、数据接收方法及装置、收发系统,数据发送方首先利用随机数对原始密钥进行分散,生成会话密钥,然后利用会话密钥对待发送的原始数据进行加密,生成加密数据,最后将加密数据、随机数和与原始密钥对应的密钥索引发送至接收方。数据接收方根据密钥索引和随机数对加密数据进行解密,得到原始数据。本实施例中数据加密解密过程复杂,数据发送过程中保密度高,能够保证数据传输的安全性。
[0116]本发明实施例所提供的装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本发明实施例所提供的装置,其实现原理及产生的技术效