本发明涉及技术领域,尤其涉及一种加密系统的客户端工作流程。
背景技术:
dukpt(deriveduniquekeypertransaction)是被ansi定义的一套密钥管理体系和算法,用于解决金融支付领域的信息安全传输中的密钥管理问题,应用于对称密钥加密mac、pin等数据安全方面。保证每一次交易流程使用唯一的密钥,采用一种不可逆的密钥转换算法,使得无法从当前交易数据信息破解上一次交易密钥。要求收单行与终端必须同步支持该项密钥管理技术。由交易发起端点(s-trsm,如pos,atm)与交易接收端点(r-trsm,如收单行)两部分组成。注:trsm(tamper-resistantsecuritymodule)是一个具备阻止攻击能力的安全模块,trsm具有抵御攻击能力。
在进行交易时,需要用到用户的很多信息,例如需要用到用户的资金信息、位置信息和身份信息,这些信息对于现在互联网环境而言,对个人的隐私安全至关重要,因此在进行交易时,对这些个人信息的加密保护也就显得格外重要,现有的客户端在交易使用时,由于操作不规范容易带来加密漏洞,从而给交易带来风险,为此我们提出了一种加密系统的客户端工作流程。
技术实现要素:
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种加密系统的客户端工作流程。
为了实现上述目的,本发明采用了如下技术方案:
一种加密系统的客户端工作流程,包括以下步骤:
s1客户端包括网络单元、信息验证单元、私钥碎片生成单元、私钥生成单元、解码单元、加密单元和计算解析单元;
s2,客户端生成产ipek,再将ipek注入到终端应用;
s3,客户端加密个人密码pin,用户在使用时,输入的个人密码会重新加密,并送到服务器进行数据比对;
s4,加密单元会加密敏感数据,避免敏感数据直接暴露,加密的数据会与普通数据混合在一起;
s5,解码单元用于解密敏感数据,将敏感数据与普通数据区分开来;
s6,计算解析单元对数据进行计算mac值。
优选的,所述网络系统用于网络的接入和发射,当用户连接设备后,会在线对客户端进行加密,同时用于数据的传输。
优选的,所述私钥碎片生成单元,用于根据客户端与服务端预先约定的私钥生成并存储私钥碎片。
优选的,所述私钥生成单元用于在所述客户端发送url请求时,通过所述私钥碎片生成私钥。
优选的,所述信息验证单元对反馈的消息进行验证,确保私钥的安全使用。
本发明提出采用私钥碎片生成单元、私钥生成单元、解码单元、加密单元和计算解析单元,通过私钥碎皮和私钥以及在对交易密钥的加密和解密,提高了交易数据的安全性,减少了泄露的风险,而且操作规范,流程简单,方便部署,安全高效。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例
一种加密系统的客户端工作流程,包括以下步骤:
s1客户端包括网络单元、信息验证单元、私钥碎片生成单元、私钥生成单元、解码单元、加密单元和计算解析单元;
s2,客户端生成产ipek,再将ipek注入到终端应用;
s3,客户端加密个人密码pin,用户在使用时,输入的个人密码会重新加密,并送到服务器进行数据比对;
s4,加密单元会加密敏感数据,避免敏感数据直接暴露,加密的数据会与普通数据混合在一起;
s5,解码单元用于解密敏感数据,将敏感数据与普通数据区分开来;
s6,计算解析单元对数据进行计算mac值。
本实施例中,网络系统用于网络的接入和发射,当用户连接设备后,会在线对客户端进行加密,同时用于数据的传输。
本实施例中,私钥碎片生成单元,用于根据客户端与服务端预先约定的私钥生成并存储私钥碎片。
本实施例中,私钥生成单元用于在客户端发送url请求时,通过私钥碎片生成私钥。
本实施例中,信息验证单元对反馈的消息进行验证,确保私钥的安全使用。
采用私钥碎片生成单元、私钥生成单元、解码单元、加密单元和计算解析单元,通过私钥碎片生成单元,用于根据客户端与服务端预先约定的私钥生成并存储私钥碎片,私钥生成单元用于在客户端发送url请求时,通过私钥碎片生成私钥,私钥碎皮和私钥以及在对交易密钥的加密和解密,信息验证单元对反馈的消息进行验证,确保私钥的安全使用,加密单元会加密敏感数据,避免敏感数据直接暴露,加密的数据会与普通数据混合在一起,提高了交易数据的安全性,减少了泄露的风险,而且操作规范,流程简单,方便部署,安全高效。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
1.一种加密系统的客户端工作流程,其特征在于,包括以下步骤:
s1客户端包括网络单元、信息验证单元、私钥碎片生成单元、私钥生成单元、解码单元、加密单元和计算解析单元;
s2,客户端生成产ipek,再将ipek注入到终端应用;
s3,客户端加密个人密码pin,用户在使用时,输入的个人密码会重新加密,并送到服务器进行数据比对;
s4,加密单元会加密敏感数据,避免敏感数据直接暴露,加密的数据会与普通数据混合在一起;
s5,解码单元用于解密敏感数据,将敏感数据与普通数据区分开来;
s6,计算解析单元对数据进行计算mac值。
2.根据权利要求1所述的一种加密系统的客户端工作流程,其特征在于,所述网络系统用于网络的接入和发射,当用户连接设备后,会在线对客户端进行加密,同时用于数据的传输。
3.根据权利要求1所述的一种加密系统的客户端工作流程,其特征在于,所述私钥碎片生成单元,用于根据客户端与服务端预先约定的私钥生成并存储私钥碎片。
4.根据权利要求1所述的一种加密系统的客户端工作流程,其特征在于,所述私钥生成单元用于在所述客户端发送url请求时,通过所述私钥碎片生成私钥。
5.根据权利要求1所述的一种加密系统的客户端工作流程,其特征在于,所述信息验证单元对反馈的消息进行验证,确保私钥的安全使用。