专利名称:一种数据安全传输设计方法
技术领域:
本发明属于电子信息技术领域,特别涉及一种数据安全传输设计方法,及该方法 在城市一卡通系统中的应用。
背景技术:
随着城市建设快速发展,一卡通系统已成为城市生活中最重要基础生活工具。发展集身份认证、信息存储、金融支付等功能于一体的公众用卡是我国推动国家 信息化进程的一项重要举措。自2003年以来,由国家信息化领导小组直接领导的国家金卡 工程办公室大力在全国各地大力推动和扶持金融支付卡、市民卡、小额支付卡的使用。一卡通系统中,网点与中心是使用报文的方式进行通信的。安全报文通过报文认 证码(MAC)来保障数据的完整性和对发卡行的认证,通过对数据域的加密来保障数据的机 密性。交易数据通过交易验证码(TAC)来保障交易数据的完整性和准确性。MAC与TAC使 用的是单倍长数据加密算法(DEA)。而传统的移位、代替和置换等加密算法很容易被破解。 此外,交易文件由于缺少必要的审计过程,导致数据传输过程中容易出现文件丢失现象。随着科技的进步,设计一种能够依托现有设备对一卡通系统复杂环境进行数据高 安全传输的方法,是相关部门所期待,具有广阔的应用前景。
发明内容
本发明的目的是针对现有城市一卡通系统缺乏稳定高效的数据传输的问题,提供 一种高安全性、高稳定性于一体的解决方法,可以很好的保证一卡通系统交易过程中数据 传输的安全性。为了实现发明目的,采用的技术方案如下在一卡通系统中,比较重要的信息主要有消费交易和圈存交易两种,因此对这两 种信息的安全性要求是比较高的。服务器采用主动发送请求给终端机的机制。终端机收到请求后,发出响应,每个请 求都有序列号,保证通信消息可以不丢失。如图1所示,标号1表示服务器,标号2表示终端机,标号3表示Request(O),标号 4 表不 Response (0),标号 5 表不 Request (1),标号 6 表不 Response (1)如果序列号不对,例如预期收到Request(I)时却收到了 Request (2),就认为是报 文有错误,则接收方主动关闭连接。DCP(数据采集点)实时地接收来自终端机的交易信息,并将其保存在交易文件 中,终端机在本地也保存交易文件,但是以交易信息的方式实时地上传给DCP,终端机本地 保存的交易文件只用于终端机与DCP发生通信故障时,使用U盘将丢失的交易拷贝到DCP 里。ACC(结算中心)采用每5分钟轮询的方式,向DCP索要交易文件,ACC发送报文通知 DCP上传交易文件,DCP将交易文件保存后,开始生成新的交易文件记录之后的交易信息, 并通知ACC可以通过FTP接收交易文件,然后ACC通过FTP获取DCP保存的交易文件。
如图2所示,标号1为DCP,标号2为ACC,标号3为“保存旧交易文件,并新建交易 文件”,标号4为确认交易文件可以上传,标号5为FEP获取交易文件。一卡通系统每天运营结束后,会想所有的DCP发送审计文件,确保所有的交易文 件都已经上传。若发现错误的交易文件,将生成错误数据文件审计。如图3所示,标号1为DCP,标号2为ACC,标号3为2:30,标号4为参数同步,标 号5为上传交易文件,标号6为下发审计文件,标号7为上传丢失的交易文件,标号8为错 误数据文件审。图中的参数同步流程是指由通讯的上层向下层发送参数同步报文,然后下层使用 FTP get得到相应的参数文件。ACC和DCP之间的审计文件也参照此方式进行。对ACC与DCP的审计文件而言, ACC于2:55下发审计文件,该文件包含ACC在2:45之前(含2:45)收到的文件。并通知 DCP获取,DCP接受到此文件后,和2:45前已发送的文件通知进行比较,如果发现有尚未上 传的文件,就通知ACC获取。ACC在清分时发现从DCP传的数据文件出错,ACC将产生错误数据审计文件,并清 分完成后通知DCP来取,DCP根据错误数据审计文件的内容,按原文件名重新上传数据文 件,若ACC再次发现此文件出错,将不再通知DCP,产生出错日志报告,由相关人员手工处理。使用MAC/TAC对数据进行加密从而防止数据被更改。MAC/TAC的产生使用以下单 倍长DEA算法第一步将一个8个字节长的初始值(Initial Vector)设定为16进制的’ 0x00 00 00 00 00 00 00 00,。第二步将所有的输入数据按指定顺序连接成一个数据块。第三步将连接成的数据块分割为8字节长的数据块组,标识为Dl,D2,D3,D4等 等。分割到最后,余下的字节组成一个长度小于等于8字节的最后一块数据块。第四步如果最后一个数据块长度为8字节,则在此数据块后附加一个8字节长的 数据块,附加的数据块为16进制的’0x80 00 00 00 00 00 00 00’。如果最后一个数据块 长度小于8字节,则该数据块的最后填补一个值为16进制’ 0x80’的字节。如果填补之后 的数据块长度等于8字节,则跳至第五步。如果填补之后的数据块长度仍小于8字节,则在 数据块后填补16进制’ 0x00'的字节至数据块长度为8字节。第五步MAC的产生是通过上述方法产生的数据块组,由过程密钥进行加密运算。 TAC的产生是通过上述方法产生的数据块组,由DTK密钥左右8位字节进行异或运算的结果 进行加密运算。
图1是本发明的通信链接示意图;图2是本发明的消费交易示意图;图3是本发明的数据文件审计示意图;图4是本发明的业务流程示意图;图5是本发明的系统分层架构示意图。
具体实施例方式一卡通项目涉及到区域信息化建设的各个层面,对区域整体经济的拉动效应非常 明显。由网络布设带动的相关软硬件的研发、制造和销售,如芯片、智能卡、POS机具、平台 软件等;由广泛的市民服务体系建设带动的现代信息服务业的发展,如CALLCENTER、服务 网站、充值网店、手机银行等。保守预计项目建设期间及运营最初五年时间内可带动的周边 产值将达到30亿元,提供约5000个工作岗位。业务流程图如图4所示,标号1为卡片初始化操作点,标号2为银行发卡点,标号3 为人工充值和自动充值网点,标号4为结算管理中,标号5为结算银行,标号6为数据采集 点,标号7为医院等POS用户,标号8为上传卡片初始化数据,标号9为上传开卡数、用户挂 失、解挂、销卡等数据,标号10为上传充值数据,标号11为发送划账指令,标号12为下载黑 名单和运营参数,标号13为上传消费数据。实体说明1、结算管理中心是系统的核心。能定时进行交易结算,产生财务结算报表。能对充值点、运营网点、 发卡点、POS机具、SAM卡、数据采集点、系统运营参数、黑名单进行管理。能对消费记录、用 户余额和相关报表等进行查询。2、充值网点能向用户卡片中充值。3、银行发卡点能进行卡片发售,挂失,解挂,补卡,销卡处理。4、数据采集点接收消费终端系统发送的消费记录,并将消费记录数据传送至结算中心。从结算 管理中心下载黑名单、系统运营参数,提供的消费终端系统下载。5、卡片初始化操作点能够对新购卡进行初始化,记录卡片信息。6、结算银行接收结算中心的划账指令,从结算管理中心的账户向指定商户账户进行划账。为 账务合作银行的系统,不包含在一卡通系统中。系统分层架构图如图5所示,标号1为结算中心层,标号2为区域数据收集层,标 号3为网点数据处理层,标号4为设备层,标号5为结算中心,标号6为业务管理,标号7为 数据采集点,标号8为卡片初始化终端软件,标号9为发卡终端软件,标号10为卡片充值终 端软件,标号11为消费终端软件,标号12为卡片初始化机具,标号13为卡片激活机具,标 号14为充值POS机,标号15为消费POS机,标号16为TCP通信,标号17为接口模块。设备层从卡片读取,提供给数据处理层操作。接收数据处理层的指令,向卡片中写入数 据。网点数据处理层获取从设备层从卡片中读取的数据,进行相关业务处理,将数据传输给更上一层。
5根据业务处理结果,向设备层发送写卡指令,相片中写入相关数据。区域数据采集层接收消费终端的消费数据,传输给结算中心层。结算中心层接收来自业务处理层的数据。进行核心清算和业务处理。本发明经在广州地铁三号线ISCS系统中应用,取得了良好的效果。
权利要求
一种数据安全传输设计方法,其特征在于报文通过报文认证码(MAC)来保障数据的完整性和对发卡行的认证。
2.一种数据安全传输设计方法,其特征在于交易数据通过交易验证码(TAC)来保障交 易数据的完整性和准确性。
3.一种数据安全传输设计方法,其特征在于是通过审计文件保证交易文件不丢失。
4.根据权利要求3所述的数据安全传输设计方案,其特征在于利用CRC码确保交易文 件不被修改。
5.根据权利要求1所述的数据安全传输设计方法,其特征在于利用通信协议中报文序 列号匹配校验方法。
6.一种数据安全传输设计方案,其特征在于采用64位密钥技术,实际56位有效,其余 8位用于校验。
全文摘要
本发明提供了一种数据安全传输的设计方法及其在城市一卡通系统中的应用,其特征在采取MAC和TAC对数据进行加密传输,同时使用合理的通信协议,保证数据的完整性;采用审计文件的方式,对交易文件进行审计,保证交易文件不丢失,并用CRC码让交易文件不易被修改,大大降低了一卡通系统数据传输产生故障对整个系统的影响。为ISCS系统正常稳定的工作提供了保障。
文档编号H04L29/06GK101917411SQ20101023927
公开日2010年12月15日 申请日期2010年7月28日 优先权日2010年7月28日
发明者王有斌 申请人:新太科技股份有限公司