一种加密系统的安全检验方法与流程

本发明涉及密钥管理体系技术领域，尤其涉及一种加密系统的安全检验方法。

背景技术：

随着信息时代的日益深化，芯片逐步成为各领域信息产品的核心，上至通讯卫星，下至生活中常见的手机、身份证、银行卡、汽车、物联网设备等都离不开芯片。在数字化时代，信息的流失、泄密随时能成为影响个人、社会乃至国家安全的隐患。保证信息安全的重中之重，就是确保做为信息产品核心芯片的安全。目前安全芯片产业已被列为国家信息安全战略之一，在政策的大力推动下，市场中涌现了大量应用于不同领域甚至不同业务场景的安全芯片，

dukpt（deriveduniquekeypertransaction）是被ansi定义的一套密钥管理体系和算法，用于解决金融支付领域的信息安全传输中的密钥管理问题，应用于对称密钥加密mac、pin等数据安全方面。保证每一次交易流程使用唯一的密钥，采用一种不可逆的密钥转换算法，使得无法从当前交易数据信息破解上一次交易密钥。要求收单行与终端必须同步支持该项密钥管理技术。由交易发起端点（s-trsm,如pos，atm）与交易接收端点（r-trsm,如收单行）两部分组成。注：trsm（tamper-resistantsecuritymodule）是一个具备阻止攻击能力的安全模块，trsm具有抵御攻击能力。

当前，加密系统放入安全检验不能在非常有限的空间实现安全高效的独立运算，交易安全性差。

技术实现要素：

本发明提出的一种加密系统的安全检验方法，能在非常有限的空间实现安全高效的独立运算，交易安全性强。

为了实现上述目的，本发明采用了如下技术方案：

一种加密系统的安全检验方法，所述加密系统包括服务端和客户端，其检验方法步骤如下；

s1、客户端个人化deriveduniquekeypertransaction并应用到交易卡片；

s2、收到服务端下发的pin/敏感数据和keyserialnumber；

s3、服务端计算交易密钥，进行比对；

s4、客户端加密个人密码pin，上送到服务端进行比对。

优选的，所述交易卡片采用片内操作cos系统。

优选的，所述交易卡片采用eal5+认证的安全智能卡。

与现有的技术相比，本发明的有益效果是：本发明利用交易卡片cos系统的加解密算法建立deriveduniquekeypertransaction所需要的密钥管理体系和相关的算法；cos的全称是chipoperatingsystem（片内操作系统），它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，cos在很大程度上不同于我们通常所能见到的微机上的操作系统（例如dos、unix等）。

本发明实现deriveduniquekeypertransaction对initialpinencryptionkey注入，设置keyserialnumber，数据加解密，计算交易报文合法性校验数据mac等应用协议数据单元apdu指令交互，实现外部调用基于智能卡实现的deriveduniquekeypertransaction过程。

具体实施方式

下面将结合本发明具体实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

本方案提供的一种加密系统的安全检验方法，所述加密系统包括服务端和客户端，其检验方法步骤如下；

s1、客户端通过个人化deriveduniquekeypertransaction算法并应用到交易卡片；

s2、客户端收到服务端下发的pin/敏感数据和keyserialnumber；

s3、服务端计算交易密钥，进行比对；

s4、客户端加密个人密码pin，上送到服务端进行比对。

本实施例中，所述交易卡片采用片内操作cos系统。本发明利用交易卡片cos系统的加解密算法建立deriveduniquekeypertransaction所需要的密钥管理体系和相关的算法；cos的全称是chipoperatingsystem（片内操作系统），它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，cos在很大程度上不同于我们通常所能见到的微机上的操作系统。

本发明客户端通过deriveduniquekeypertransaction算法应用到交易卡片，同时服务端收到客户端下方的pin/敏感数据和keyserialnumber进行计算比对，客户端加密的pin上传到服务端进行比对，使得检验能在非常有限的空间实现安全高效的独立运算，交易安全性强。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。

技术特征：

1.一种加密系统的安全检验方法，其特征在于，所述加密系统包括服务端和客户端，其检验方法步骤如下；

s1、客户端个人化deriveduniquekeypertransaction并应用到交易卡片；

s2、收到服务端下发的pin/敏感数据和keyserialnumber；

s3、服务端计算交易密钥，进行比对；

s4、客户端加密个人密码pin，上送到服务端进行比对。

2.根据权利要求1所述的一种加密系统的安全检验方法，其特征在于，服务端收到客户端的keyserialnumber和加密数据之后开始解析，服务端开始定位basederivationkey密钥；服务端再次生成initialpinencryptionkey，模拟相同交易，校对交易数据和keyserialnumber，解析数据，比对结果；服务端显示比对结果，批准或者拒绝该次加解密运算。

3.根据权利要求1所述的一种加密系统的安全检验方法，其特征在于，所述服务端和客户端之间通过加密端进行交易，所述加密端基于deriveduniquekeypertransaction算法。

4.根据权利要求1所述的一种加密系统的安全检验方法，其特征在于，所述交易卡片采用片内操作cos系统。

技术总结
本发明公开了一种加密系统的安全检验方法，所述加密系统包括服务端和客户端，其检验方法步骤如下；S1、客户端个人化Derived Unique Key Per Transaction并应用到交易卡片；S2、收到服务端下发的PIN/敏感数据和Key Serial Number；S3、服务端计算交易密钥，进行比对；S4、客户端加密个人密码PIN，上送到服务端进行比对。本发明客户端通过Derived Unique Key Per Transaction算法应用到交易卡片，同时服务端收到客户端下方的PIN/敏感数据和Key Serial Number进行计算比对，客户端加密的PIN上传到服务端进行比对，使得检验能在非常有限的空间实现安全高效的独立运算，交易安全性强。

技术研发人员：易红维
受保护的技术使用者：湖南万慧通科技有限公司
技术研发日：2020.12.29
技术公布日：2021.03.30