专利名称:发卡客户端、充值中心及保护充值卡数据的方法和系统的制作方法
技术领域:
本发明涉及信息安全领域,尤其是涉及一种发卡客户端、一种智能网充值中心、一种充值卡数据加密方法、一种充值卡数据解密方法、一种保护智能网充值中心充值卡数据的方法和一种保护智能网充值中心充值卡数据的系统。
背景技术:
电信行业广泛使用充值卡为其用户进行充值或缴费。在充值时,用户需要提供证明充值卡合法性以及自己是充值卡的真实持有人的证据,通常就是向充值系统输入充值卡上印制的充值卡密码。充值系统验证用户提供的密码正确之后才会将充值卡对应的金额注入用户的帐户中。
每一张实物充值卡有一条对应的数据在充值系统智能网充值中心(VC)的数据库中存放,VC的数据库中存储了大量的充值卡数据。由于充值卡是在市场流通的有价卡证,直接关系到运营商的经济利益,因此VC数据库中充值卡数据的安全显得非常重要。
而由于VC数据库平时离不开人的操作和维护,因此运营商面临着来自各种内部或者外部对VC数据库非授权操作的威胁。目前运营商面临的最迫切也是最难于解决的VC充值卡数据安全的需求就是充值卡数据的保密性、真实性和完整性,保密性主要是要求即使是系统的管理员或维护人员也无法从VC数据库中取得充值卡的密码明文,真实性就是要能够证明充值VC中的充值卡数据的确是运营商发行充值卡操作时生成的,完整性主要是能保护这些充值卡数据的金额或其他敏感信息不被非法篡改。
当前有两种现有技术实现对VC数据库的保护,分别为
第一种现有技术中使用基于私钥体制的不可逆加密算法对VC数据库中的充值卡密码进行保护。如图1所示,为现有技术中对VC数据库中充值卡数据进行安全保护的系统,其中,发卡客户端和VC上的加密运算模块和密钥文件完全相同,加密运算模块提供不可逆的加密运算,密钥文件是经过加密处理的,只能被加密运算模块所使用。
图1中,在发卡客户端,充值卡数据生成和加载模块产生构成充值卡密码明文的随机数字符串后,调用加密运算模块对充值卡密码明文进行加密,每一个唯一的充值卡密码明文经加密后得到一个唯一的充值卡密码密文。这里密钥文件虽然是加密处理过的,但是可以被加密运算模块直接解密使用。此后,充值卡数据生成和加载模块将加密后的充值卡密码密文、充值卡金额、状态以及其它信息组装成完整的充值卡数据并将充值卡数据加载到VC的数据库中。由于在VC数据库中只加载了充值卡密码的密文,且该密文是无法解密的,因此保证了即使是VC的管理员也不能获得充值卡密码明文。
当用户充值时,VC中的充值处理模块接收用户输入的充值卡密码明文后,调用加密运算模块对密码明文进行加密运算得到充值卡密码密文,然后根据得到的充值卡密码密文查询充值卡数据库中是否存在和该密文完全匹配的充值卡记录,如果不存在则可以判断为输入的充值卡密码明文错误,用户充值失败;如果存在则充值处理模块继续执行后续的充值请求响应处理。
通过上述第一种现有技术,只实现了对充值卡密码明文保密性的保护,不能识别出充值卡数据真实性,即无法判断该充值卡数据是否通过发卡客户端合法加载到VC数据库。此外,上述现有技术对充值卡金额无法实现完整性保护。
第二种现有技术中使用不带密钥的不可逆摘要算法对充值卡密码和金额进行保护。在发卡客户端和VC上都使用一个完全相同的摘要运算模块。
如图2所示,在发卡客户端,充值卡数据生成和加载模块产生构成充值卡密码明文的随机数字符串,然后调用加密运算模块对充值卡密码明文和金额分别进行摘要运算,每一个唯一的充值卡密码明文经加密后能够得到一个唯一的充值卡密码摘要;此后,充值卡数据生成和加载模块将充值卡密码摘要、充值卡金额、状态、金额摘要以及其它信息组装成完整的充值卡数据并将充值卡数据加载到VC的数据库中。由于在VC数据库中只加载了充值卡密码的摘要,且该摘要是无法解密的,因此保证了即使是VC的管理员也不能获得充值卡密码明文。
在VC端,当用户充值时,VC中的充值处理模块接收用户输入的充值卡密码明文后,调用加密运算模块对密码明文进行加密运算得到充值卡密码摘要,然后根据得到的充值卡密码摘要查询充值卡数据库中是否存在和该密文完全匹配的充值卡记录,如果不存在则可以判断为输入的充值卡密码明文错误,用户充值失败;如果存在则取出该记录中的金额字段,然后继续调用加密运算模块对金额做摘要运算得到金额的摘要,对比该记录中原始保存的金额摘要和刚才运算生成的摘要是否相同,如果不同则认为金额被篡改;如果相同则继续执行后续的充值请求响应处理。
在上述第二种现有技术也只能实现对充值卡密码明文保密性的保护,不能识别出充值卡数据真实性,也无法判断该充值卡数据是否通过发卡客户端合法加载到VC数据库。
此外,该第二种现有技术种虽然对充值卡金额多了一个完整性校验,但对VC数据库具有访问权限的非授权用户可以修改了金额之后自己重新生成金额的摘要来替换原始的金额摘要字段,非授权用户也可以以其它充值卡记录的金额和金额摘要来置换要修改的充值卡记录,因此无法实现真正的完整性校验。
发明内容
有鉴于此,本发明的主要目的在于提供保护智能网充值中心充值卡数据的方法和系统、一种发卡客户端、和一种智能网充值中心,能够提高充值卡数据的安全性。
为实现上述目的的第一个方面,本发明提供了一种保护智能网充值中心充值卡数据的方法,该方法包括采用公钥体制中的加密密钥对充值卡数据中的信息进行加密,生成附加校验信息,并在智能网充值中心加载包括所述附加校验信息的充值卡记录;用户充值时,智能网充值中心采用与所述加密密钥对应的解密密钥对智能网充值中心中对应的附加校验信息进行解密。
较佳地,所述智能网充值中心对所述附加校验信息进行解密后进一步包括当解密失败时,判定充值失败。
所述采用公钥体制中的加密密钥对充值卡数据中的信息进行加密可以为采用公钥体制中的加密密钥对充值卡密码密文进行加密。
所述采用公钥体制中的加密密钥对充值卡数据中的信息进行加密也可以为采用公钥体制中的加密密钥对充值卡密码密文和需要进行完整性校验的敏感信息进行加密;则所述智能网充值中心对所述附加校验信息进行解密后进一步包括解密成功后,校验解密出的充值卡密码密文和所述敏感信息与充值卡记录中的充值卡密码密文和对应敏感信息是否分别一致,如果成功,则执行后续的充值处理流程;否则,如果不一致则判定充值失败。
所述的敏感信息可以为充值卡金额。
较佳地,所述的加密密钥为发卡客户端的私钥,所述解密密钥为所述私钥对应的公钥。
较佳地,所述用公钥体制中的加密密钥对充值卡数据中的信息进行加密前进一步包括生成包括充值卡密码明文的充值卡数据,对充值卡密码明文进行加密产生充值卡密码密文;智能网充值中心对附加校验信息进行解密之前进一步包括智能网充值中心从用户充值请求中获取用户输入的充值卡密码明文,对该充值卡密码明文采用与所述对充值卡密码明文进行加密相同的算法和密钥文件进行加密生成充值卡密码密文,并根据生成的充值卡密码密文查找智能网充值中心数据库中的充值卡记录,如果查找到,则对所查找到的充值卡记录中的附加校验信息进行解密;否则判定充值失败。
为了实现上述目的的第二个方面,本发明提供了一种充值卡数据加密方法,该方法包括采用公钥体制中的加密密钥对充值卡数据中的信息进行加密,生成附加校验信息,并在智能网充值中心加载包括所述附加校验信息的充值卡记录。
所述采用公钥体制中的加密密钥对充值卡数据中的信息进行加密可以为采用发卡客户端的私钥对充值卡密码密文进行加密;或者可以为采用发卡客户端的私钥对充值卡密码密文和需要进行完整性校验的敏感信息进行加密。
为了实现上述目的的第三个方面,本发明提供了一种充值卡数据解密方法,该方法包括用户充值时,智能网充值中心采用发卡客户端在加密时所使用的公钥体制中加密密钥对应的解密密钥,对智能网充值中心中对应的附加校验信息进行解密。
较佳地,所述智能网充值中心对所述附加校验信息进行解密后进一步包括当解密失败时,判定充值失败。
所述附加校验信息解密成功后,进一步包括获得充值卡密码密文,校验解密出的充值卡密码密文与充值卡记录中的充值卡密码密文是否一致,如果一致,则执行后续的充值处理流程;否则,判定充值失败;或进一步包括获得充值卡密码密文和需要进行完整性校验的敏感信息,校验解密出的充值卡密码密文和所述敏感信息与充值卡记录中的充值卡密码密文和对应敏感信息是否分别一致,如果一致,则执行后续的充值处理流程;否则,判定充值失败。
为实现上述目的的第三个方面,本发明提供了一种保护智能网充值中心充值卡数据的系统,该系统包括发卡客户端和智能网充值中心;所述发卡客户端用于采用公钥体制中的加密密钥对充值卡数据中的信息进行加密生成附加校验信息,并在智能网充值中心数据库中加载包括所述附加校验信息的充值卡记录;所述智能网充值中心用于根据用户充值的信息,采用与所述加密密钥对应的解密密钥对智能网充值中心数据库中对应的附加校验信息进行解密,确定充值结果。
为实现上述目的的第五个方面,本发明提供了一种发卡客户端,该发卡客户端包括第一加密运算模块,第二加密运算模块,和充值卡数据生成和加载模块;其中,第一加密运算模块用于加密充值卡密码明文生成充值卡密码密文;第二加密运算模块用于采用发卡客户端的私钥对充值卡密码密文,或进一步包括的充值卡金额进行加密生成附加校验信息;充值卡数据生成和加载模块用于生成包括充值卡密码明文的充值卡数据,将生成的充值卡密码明文传送给第一加密运算模块,并将第一加密运算模块生成的充值卡密码密文传送给第二加密运算模块,以及在智能网充值中心中加载包括所述第二加密运算模块生成的附加校验信息的充值卡记录。
为实现上述目的的第六个方面,本发明提供了一种智能网充值中心,该智能网充值中心包括充值卡数据库、第一加密运算模块、第二加密运算模块和充值处理模块;其中,充值卡数据库用于存储发卡客户端加载的充值卡记录;第一加密运算模块用于对来自充值处理模块的充值卡密码明文进行加密得到充值卡密码密文;第二加密运算模块用于采用发卡客户端的私钥对应的公钥对来自充值处理模块的附加校验信息进行解密;充值处理模块用于将用户输入的充值卡密码明文传送给第一加密运算模块,根据第一加密运算模块得到的充值卡密码密文查询充值卡数据库中的充值卡记录,并将充值卡记录中的附加校验信息传送给第二加密运算模块,以及根据第二加密运算模块解密结果确定充值结果,或进一步根据解密得到的信息校验充值卡记录中的对应信息,确定充值结果。
从上述方案可以看出,本发明中通过采用公钥体制中的加密密钥对充值卡数据中的信息进行加密,生成附加校验信息,并在智能网充值中心加载包括所述附加校验信息的充值卡记录;用户充值时,智能网充值中心采用与所述加密密钥对应的解密密钥对智能网充值中心中对应的附加校验信息进行解密;提高了充值卡数据的安全性;并且通过智能网充值中心在解密没有成功后,判定充值失败,防止了非授权用户绕过发卡客户端直接向VC数据库中伪造充值卡数据,保证了充值卡数据的真实性;此外,本发明中利用公私密钥不可逆算的原理,通过将充值卡密码密文和金额一起做二次校验,实现了密码和金额的校验信息无法伪造,同时因为充值卡密码的唯一性,保证了该校验信息的唯一性,即无法通过将其他充值卡的校验信息替换到本充值卡校验信息字段来使得本充值卡能够通过校验,从而保证了充值卡数据的完整性;因此,通过本发明提供的上述技术方案,很好地实现了对VC充值卡数据的保密性、真实性和完整性的保护,解决了由于非授权人员,如黑客、设备厂商维护人员和运营商内部人员等,在获取VC数据库访问权限后在VC数据库中伪造或者篡改充值卡数据以牟取非法利益的安全威胁,防止因此给运营商带来的经济损失或荣誉损失或经济纠纷,保护了运营商的利益,提高了客户满意度。
图1为保护充值卡数据的第一种现有技术的系统组成结构图;图2为保护充值卡数据的第二种现有技术的系统组成结构图;图3为本发明的系统组成结构图;图4a为本发明方法中发卡客户端侧的处理流程图;图4b为本发明方法中智能网充值中心侧的处理流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明的主要思想是,发卡客户端在运营商发卡时,对生成的充值卡数据产生无法绕过该发卡客户端进行伪造和复制的真实性和完整性保护的附加校验信息,并将产生的附加校验信息设置在VC数据库中存储的充值卡记录中;在用户充值时,VC根据充值卡记录中的附加校验信息,校验用户当前使用的充值卡在系统中对应的数据,是否是运营商通过发卡客户端合法操作加载到VC中的,以及这些充值卡数据在加载到VC中后未被篡改。
本发明中具体采用公钥体制,即非对称密码运算或双密钥体制对充值卡数据进行保护,从而实现对VC中的充值卡数据的真实性或进一步包括完整性的保护。
本发明所基于的系统包括发卡客户端和VC。其中,发卡客户端用于采用公钥体制的加密密钥对充值卡数据中的信息进行加密得到附加校验信息,并在VC数据库中加载包括所述附加校验信息的充值卡记录;VC用于根据用户充值的信息,采用与所述加密密钥对应的解密密钥对VC数据库中对应充值卡记录中的所述附加校验信息进行解密,确定充值结果。上述加密密钥可以为发卡客户端的私钥,解密密钥为发卡客户端私钥对应的公钥。
本发明系统的具体实施例如图3所示,其中,发卡客户端中包括第一加密运算模块、充值卡数据生成和加载模块,和第二加密运算模块;其中,第一加密运算模块采用不可逆加密算法,用于对充值卡密码明文进行不可逆的加密运算生成充值卡密码密文;第二加密运算模块采用非对称加密算法,用于对充值卡密码密文或进一步包括的金额等需要进行完整性保护的信息,采用发卡客户端的私钥进行加密,生成用于进行真实性和完整性保护的附加校验信息;充值卡数据生成和加载模块用于生成新的充值卡数据,包括充值卡密码明文、金额、状态和有效期等信息,将生成的充值卡密码明文传送给第一加密运算模块,将第一加密运算模块生成的充值卡密码密文传送给第二加密运算模块,并调用第一和第二加密运算模块对充值卡数据中的信息进行加密,以及根据VC数据库中充值卡数据表需要的格式将充值卡密码密文、附加校验信息和其他的充值卡数据加载到VC数据库中。
VC中包括充值卡数据库、第三加密运算模块、第四加密运算模块和充值处理模块。
其中,充值卡数据库用于存储充值卡记录,如图3中示出了一种VC数据库中充值卡数据表的格式,其中包括充值卡密码密文字段、充值卡金额、充值卡状态、敏感字段附加校验信息等,其中充值卡密码密文字段为数据表的唯一索引;除图3中所示的信息外,充值卡数据表中还可以包括其他的信息,如有效期等。
第三加密运算模块采用与上述第一加密运算模块相同的不可逆加密算法和密钥文件,用于对用户输入的充值卡密码明文进行加密,生成充值卡密码密文。
第四加密运算模块采用与上述第二加密运算模块相同的非对称加密算法,用于使用VC上与发卡客户端私钥对应的公钥对充值卡记录中的完整性保护的附加校验信息进行解密。
充值处理模块用于接收用户通过充值请求输入的充值卡密码明文,调用第三加密运算模块对该充值卡密码明文进行加密得到充值卡密码密文,并以该密文为条件查询充值卡数据库中是否存在包括该密文的充值卡记录,如果不存在则确定用户充值失败;如果存在则调用第四加密运算模块,对所查找到的充值卡记录中的充值卡密码密文进行解密,如果解密失败则确定充值失败;如果解密成功,则检查解密得到的信息中包括的充值卡密码密文和金额等其他敏感信息和当前充值卡记录中的对应充值卡密码密文、金额等字段是否完全一致,如果不一致则确定充值失败;如果完全一致则充值成功。
通过上述VC中上述对充值卡密码密文的查询和解密,确保了VC充值卡数据库中的充值卡记录是由合法的发卡客户端所加载的;通过上述对解密出的充值卡密码密文、金额等敏感字段是否完全一致的判断,保证了充值卡记录的完整性。
以上是对本发明系统的说明,下面再对本发明实现VC中充值卡数据安全保护的方法进行详细说明。
本发明实现VC中充值卡数据安全保护方法包括,在发卡客户端,用发卡客户端的私钥对充值卡数据中的信息进行加密生成附加校验信息,并在VC数据库中加载包括所述加密后的附加校验信息的充值卡记录;用户充值时,VC查找对应的充值卡记录,并采用与所述私钥对应的公钥对查找到的充值卡记录中的附加校验信息进行解密,如果解密没有成功,则充值失败。
上述用私钥加密的充值卡数据中的信息可以是充值卡密码密文,则通过对附加校验信息进行解密,能够识别出充值卡记录的真实性,对VC数据库中的充值卡数据进行真实性保护。
上述用私钥加密的充值卡数据中的信息除包括充值卡密码密文后,还可以包括金额等其他需要进行完整性保护的敏感信息,则在对附加校验信息解密后,再对充值卡密码密文和其他需要进行完整性保护的信息进行校验,能够对VC数据库中的充值卡数据进行完整性保护。
本发明方法的具体实施例如图4所示,在客户端和VC侧分别包括图4a所示的流程和图4b所示的流程。
图4a为充值卡客户端侧的处理流程,具体包括如下步骤步骤C1、充值卡数据生成和加载模块生成充值卡密码明文。这里生成的充值卡密码明文是一个不会重复的随机数字字符串,并且根据任意一张充值卡的密码明文很难猜测出其他任意一张充值卡的密码明文。
步骤C2、充值卡数据生成和加载模块调用第一加密运算模块,将步骤C1中产生的充值卡密码明文使用密钥文件加密成密文,一个明文和一个密文是一一对应的关系,即任意两张充值卡的密码密文也不会重复。
步骤C3、充值卡数据生成和加载模块将步骤C2得到的充值卡密码密文和充值卡金额拼接成一个字符串,然后调用第二加密运算模块,将拼接的字符串传入该加密接口,第二加密运算模块使用发卡客户端的私钥对接收的字符串进行加密,完成加密后输出一个密文字符串做为附加校验信息。如果需要,还可以将其它被认为是重要的敏感信息也进行附加校验,如可以包括状态、有效期等,本发明中不仅限于对密码密文和充值卡金额生成附加校验信息。
步骤C4、充值卡数据生成和加载模块将充值卡密码密文、金额、附加校验信息以及其它充值卡信息,如状态、有效期等组装成一条完整的充值卡记录,将该记录根据VC数据库中充值卡数据表需要的格式加载到VC的充值卡数据库中。
图4b为充值卡客户端侧的处理流程,具体包括如下步骤V1、充值处理模块从用户充值请求中获取用户输入的充值卡密码明文。
V2、充值处理模块调用第三加密运算模块,使用与图4a的步骤C1中的相同的密钥文件对充值卡密码明文进行加密,得到充值卡密码的密文。
V3、充值处理模块以步骤V2得到的密文为条件,查询VC上充值卡数据库中的数据表,检查在数据库中是否存在该密文的充值卡记录,如果未查询到相应的记录,则说明用户输入的充值卡密码错误,判定本次用户充值请求失败;如果找到相应的记录,继续步骤V4。
V4、充值处理模块从步骤V3找到的充值卡记录中取出附加校验信息字段,调用第四加密运算模块,使用与图4a步骤C3中的私钥对应的公钥对该附加校验信息字段进行解密,如果解密失败,则说明该充值卡数据不真实或被篡改,判定本次用户充值请求失败;如果解密成功继续步骤V5。
V5、充值处理模块从步骤V4解密得到的信息中取出充值卡密码密文部分和充值卡金额部分,校验该密码密文、金额与从步骤V3找到的充值卡记录中取出的密码密文、金额是否相同,如果不完全相同则说明该充值卡数据不真实或被篡改,判定本次用户充值请求失败,如果两者比较完全相同则继续步骤V6。如果附加校验信息中还包括其他敏感信息,如充值卡状态等,也需要对这些敏感信息进行校验,在对附加校验信息中的所有敏感信息均校验通过后,执行步骤V6。
V6、充值处理模块进行后续的充值请求响应处理。
本发明利用公私密钥不可逆算的原理,通过将充值卡密码密文和金额一起做二次校验,实现了密码和金额的校验信息无法伪造,同时因为充值卡密码的唯一性,保证了该校验信息的唯一性,即无法通过将其他充值卡的校验信息替换到本充值卡校验信息字段来使得本充值卡能够通过校验。
因此,通过本发明提供的上述技术方案,很好地实现了对VC充值卡数据的保密性、真实性和完整性的保护,解决了由于非授权人员,如黑客、设备厂商维护人员和运营商内部人员等,在获取VC数据库访问权限后在VC数据库中伪造或者篡改充值卡数据以牟取非法利益的安全威胁,防止因此给运营商带来的经济损失或荣誉损失或经济纠纷,保护了运营商的利益,提高了客户满意度。
以上是对本发明具体实施例的说明,在具体的实施过程中可对本发明的方法进行适当的改进,以适应具体情况的具体需要。因此可以理解,根据本发明的具体实施方式
只是起示范作用,并不用以限制本发明的保护范围。
权利要求
1.一种保护充值卡数据的方法,其特征在于,该方法包括采用公钥体制中的加密密钥对充值卡数据中的信息进行加密,生成附加校验信息,并在智能网充值中心加载包括所述附加校验信息的充值卡记录;用户充值时,智能网充值中心采用与所述加密密钥对应的解密密钥对智能网充值中心中对应的附加校验信息进行解密。
2.根据权利要求1所述的方法,其特征在于,所述智能网充值中心对所述附加校验信息进行解密后进一步包括当解密失败时,判定充值失败。
3.根据权利要求1所述的方法,其特征在于,所述采用公钥体制中的加密密钥对充值卡数据中的信息进行加密为采用公钥体制中的加密密钥对充值卡密码密文进行加密。
4.根据权利要求1所述的方法,其特征在于,所述采用公钥体制中的加密密钥对充值卡数据中的信息进行加密为采用公钥体制中的加密密钥对充值卡密码密文和需要进行完整性校验的敏感信息进行加密;则所述智能网充值中心对所述附加校验信息进行解密后进一步包括解密成功后,校验解密出的充值卡密码密文和所述敏感信息与充值卡记录中的充值卡密码密文和对应敏感信息是否分别一致,如果一致,则执行后续的充值处理流程;否则,判定充值失败。
5.根据权利要求4所述的方法,其特征在于,所述的敏感信息为充值卡金额。
6.根据权利要求1所述的方法,其特征在于,所述的加密密钥为发卡客户端的私钥,所述解密密钥为所述私钥对应的公钥。
7.根据权利要求1至6中任一所述的方法,其特征在于,所述用公钥体制中的加密密钥对充值卡数据中的信息进行加密前进一步包括生成包括充值卡密码明文的充值卡数据,对充值卡密码明文进行加密产生充值卡密码密文;所述智能网充值中心对附加校验信息进行解密之前进一步包括智能网充值中心从用户充值请求中获取用户输入的充值卡密码明文,对该充值卡密码明文采用与所述对充值卡密码明文进行加密相同的算法和密钥文件进行加密生成充值卡密码密文,并根据生成的充值卡密码密文查找智能网充值中心数据库中的充值卡记录,如果查找到,则对所查找到的充值卡记录中的附加校验信息进行解密;否则,判定充值失败。
8.一种充值卡数据加密方法,其特征在于,该方法包括采用公钥体制中的加密密钥对充值卡数据中的信息进行加密,生成附加校验信息,并在智能网充值中心加载包括所述附加校验信息的充值卡记录。
9.根据权利要求8所述的方法,其特征在于,所述采用公钥体制中的加密密钥对充值卡数据中的信息进行加密为采用发卡客户端的私钥对充值卡密码密文进行加密;或者为采用发卡客户端的私钥对充值卡密码密文和需要进行完整性校验的敏感信息进行加密。
10.一种充值卡数据解密方法,其特征在于,该方法包括用户充值时,智能网充值中心采用发卡客户端在加密时所使用的公钥体制中加密密钥对应的解密密钥,对智能网充值中心中对应的附加校验信息进行解密。
11.根据权利要求10所述的方法,其特征在于,所述智能网充值中心对所述附加校验信息进行解密后进一步包括当解密失败时,判定充值失败。
12.根据权利要求10所述的方法,其特征在于,所述附加校验信息解密成功后,进一步包括获得充值卡密码密文,校验解密出的充值卡密码密文与充值卡记录中的充值卡密码密文是否一致,如果一致,则执行后续的充值处理流程;否则,判定充值失败;或进一步包括获得充值卡密码密文和需要进行完整性校验的敏感信息,校验解密出的充值卡密码密文和所述敏感信息与充值卡记录中的充值卡密码密文和对应敏感信息是否分别一致,如果一致,则执行后续的充值处理流程;否则,判定充值失败。
13.一种保护智能网充值中心充值卡数据的系统,其特征在于,该系统包括发卡客户端和智能网充值中心;所述发卡客户端用于采用公钥体制中的加密密钥对充值卡数据中的信息进行加密生成附加校验信息,并在智能网充值中心数据库中加载包括所述附加校验信息的充值卡记录;所述智能网充值中心用于根据用户充值的信息,采用与所述加密密钥对应的解密密钥对智能网充值中心数据库中对应的附加校验信息进行解密,确定充值结果。
14.一种发卡客户端,其特征在于,该发卡客户端包括第一加密运算模块,第二加密运算模块,和充值卡数据生成和加载模块;其中,第一加密运算模块用于加密充值卡密码明文生成充值卡密码密文;第二加密运算模块用于采用发卡客户端的私钥对充值卡密码密文,或进一步包括的充值卡金额进行加密生成附加校验信息;充值卡数据生成和加载模块用于生成包括充值卡密码明文的充值卡数据,将生成的充值卡密码明文传送给第一加密运算模块,并将第一加密运算模块生成的充值卡密码密文传送给第二加密运算模块,以及在智能网充值中心中加载包括所述第二加密运算模块生成的附加校验信息的充值卡记录。
15.一种智能网充值中心,其特征在于,该智能网充值中心包括充值卡数据库、第一加密运算模块、第二加密运算模块和充值处理模块;其中,充值卡数据库用于存储发卡客户端加载的充值卡记录;第一加密运算模块用于对来自充值处理模块的充值卡密码明文进行加密得到充值卡密码密文;第二加密运算模块用于采用发卡客户端的私钥对应的公钥对来自充值处理模块的附加校验信息进行解密;充值处理模块用于将用户输入的充值卡密码明文传送给第一加密运算模块,根据第一加密运算模块得到的充值卡密码密文查询充值卡数据库中的充值卡记录,并将充值卡记录中的附加校验信息传送给第二加密运算模块,以及根据第二加密运算模块解密结果确定充值结果,或进一步根据解密得到的信息校验充值卡记录中的对应信息,确定充值结果。
全文摘要
本发明公开了一种保护智能网充值中心充值卡数据的方法,该方法包括采用公钥体制中的加密密钥对充值卡数据中的信息进行加密,生成附加校验信息,并在智能网充值中心加载包括所述附加校验信息的充值卡记录;用户充值时,智能网充值中心采用与所述加密密钥对应的解密密钥对智能网充值中心中对应的附加校验信息进行解密。本发明还公开了一种充值卡数据加密方法、一种充值卡数据解密方法、一种保护智能网充值中心充值卡数据的系统、一种发卡客户端和一种智能网充值中心。本发明通过上述方案,提高了充值卡数据的安全性,并防止了非授权用户绕过发卡客户端直接向VC数据库中伪造充值卡数据,保证了充值卡数据的真实性。
文档编号H04M17/00GK1913547SQ200610111950
公开日2007年2月14日 申请日期2006年8月28日 优先权日2006年8月28日
发明者何进龙, 龚连阳, 刘高峰, 梁海生 申请人:华为技术有限公司