专利名称:三层密钥的加密方法及银行交易系统的制作方法
技术领域:
本发明涉及一种数据加密技术,尤其是涉及一种三层密钥的加密方法,以及使用该加密方法实现的银行交易系统。
背景技术:
我们知道,金融行业有很多数据要在网络上传递,包括从前置到主机,从自助终端到前置等,这些数据在网络上传来传去,我们很容易就会想到安全性的问题,如果这些数据被人窃取或拦截下来,那我们怎么敢在银行存钱了。由此可以说明,金融行业因为对数据比较敏感,所以对数据的加密也相应的比较重视。假设我们有一段数据,是ATM (Automatic Teller Machine)取款的报文,包括一个人的磁卡号、密码、取款金额,现在需要将这些数据从一台ATM机器传到前置机处理,这些数据是比较机密的,如果被人窃取了(比如通过银行专用的内部网络或其他方式),就可以用该卡号和密码把账户中的钱取走。既然保证交易数据不被窃取的可能性很小,那我们何不变换一下思路如果将交易数据进行加密,即使窃取到加密后的交易数据,也是一些无用的乱码,这样能够在一定程度上提高银行交易系统的安全性。比如,当大前置系统接收到ATM上报的交易数据后,需要对交易数据进行反处理, 即与ATM完全步骤相反的数据处理,即可得到明文的数据。再进一步考虑如果因为某种原因,报文中的取款金额被改变了,这样就会导致ATM上显示的账户金额与大前置系统中该账户的金额不一致。因此,需要加上一个验证机制,当大前置系统收到ATM发送的一个报文时,能够确认报文中的数据在网络传输过程中没有被更改过。因此,银行交易系统的安全涉及到交易处理的各个环节,需要一种安全的加密方式来保证交易安全。
发明内容
本发明的实施例提出一种使用在银行交易系统中的三层密钥的加密方法,初始主密钥是动态更新的,且主密钥的经常更换,从而解决各种交易数据在银行交易系统的网络传输过程中被破解、被篡改、传送失败等风险的问题。本发明采用如下技术方案实现一种三层密钥的加密方法,其包括步骤 以明文方式提供初始化主密钥;
使用初始化主密钥对主密钥的密文进行解密,产生主密钥的明文; 使用主密钥的明文,对工作密钥的密文进行解密,产生工作密钥的明文。其中,使用初始化主密钥通过3DES算法对主密钥的密文进行解密。其中,使用主密钥的明文通过3DES算法对工作密钥的密文进行解密。其中,本次主密钥的明文作为下次的初始化主密钥。另外,本发明还提供一种银行交易系统,所述系统包括ATMC、ATMP、与ATMP相连的银行后台系统;银行后台系统包括至少包括大前置系统、与大前置系统相连的加密机和账务系统;
由ATMC向加密机申请主密钥,加密机以密文形式返回的主密钥、验证码,ATMC使用明文提供的初始主密钥解密出主密钥的明文并计算验证码,如果验证码一致,则将主密钥的明文写入ATMC的密码键盘;
ATMC向银行后台系统请求工作密钥,银行后台系统会返回工作密钥的密文、验证码, ATMC使用主密钥对工作密钥的密文解密,产生工作密钥的明文和验证码,如果验证码一致, 则将工作密钥的明文写入ATMC的密码键盘;
ATMC使用工作密钥的明文采用ISO ANSI X9. 8的方式加密产生PIN BLOCK数据,并按 MAC算法进行运算,MAC运算结果随交易报文上送ATMP ; 由ATMP验证PIN BLOCK和MAC运算结果。其中,初始主密钥是由加密机产生。其中,加密机产生A密钥和B密钥,A密钥与B密钥进行异或后就是初始主密钥。其中,验证码是使用主密钥或工作密钥对8个零进行加密产生。其中,工作密钥包括个人密码数据加密密钥和报文数据加密密钥,个人密码数据加密密钥用来对持卡人的个人账号、密码进行加密,而报文数据加密密钥用来加密ATMC与 ATMP之间的通讯报文。与现有技术相比,本发明具有如下有益效果
由于三层密钥加密体系中的初始主密钥是动态更新的,初次通过加密机产生的初始主密钥只能使用一次后就会失效,有效防范了内控风险。同时,主密钥的经常更换,也有效防止数据在网络传输过程中被破解、被篡改、传送失败等风险。本发明提出的三层密钥加密方法尤其适合用在银行交易系统中,能够有效的确保保证交易安全。
图1是三层密钥加密处理的流程示意图; 图2是银行交易系统的示意图3是银行交易系统按三层密钥加密处理的流程示意图。
具体实施例方式如图1所示的三层密钥加密处理的流程图
第一层密钥为初始化主密钥(Initial Master Key,IMK),用于采用3DES算法加密/解密主密钥。在一个优选实施例中,初始化主密钥长度为16个字节128位长度。为了使用方便,一般会转化为B⑶码提供,这样就为32个ASC码字符。第二层密钥为主密钥(Master Key, MK),采用3DES/DES算法加密/解密第三层。 在一个优选实施例中,主密钥长度为16个字节128位,以32个ASC码字符表示。第三层密钥为工作密钥,包括个人密码数据加密密钥(PIK)和报文数据加密密钥 (MAK)0 PIK用来对持卡人的个人账号、密码进行加密,长度为16个字节128位,可以表示为 32个ASC码。MAK用来对通讯报文进行加密,如果MAC加密算法为3DES,则长度为16个字节;如果采用DES加密算法,则长度为8个字节。
在三层密钥加密系统中,初始化主密钥(Initial MK)是以明文提供,运用3DES算法使用初始化主密钥可以对主密钥(MK)的密文进行解密,产生主密钥的明文;然后,3DES 算法再使用主密钥的明文,对PIK和MAK的密文进行解密,产生PIK和MAK的明文。这样就可以使用PIK的明文采用ISO ANSI X9. 8规范对PIN BL0CK(3DES/DES算法使用PIK对持卡人个人密钥和账户进行加密运算产生)进行加密,使用MAK对交易报文中的重要数据进行加密。其中,ISO ANSI X9. 8规范中,PIN BLOCK格式等于PIN按位异或主账号(PAN) 其中,PIN格式如下表1所示:_
权利要求
1.一种三层密钥的加密方法,其特征在于,所述方法包括步骤以明文方式提供初始化主密钥;使用初始化主密钥对主密钥的密文进行解密,产生主密钥的明文;使用主密钥的明文,对工作密钥的密文进行解密,产生工作密钥的明文。
2.根据权利要求1所述三层密钥的加密方法,其特征在于,使用初始化主密钥通过 3DES算法对主密钥的密文进行解密。
3.根据权利要求1所述三层密钥的加密方法,其特征在于,使用主密钥的明文通过 3DES算法对工作密钥的密文进行解密。
4.根据权利要求1或2或3所述三层密钥的加密方法,其特征在于,本次主密钥的明文作为下次的初始化主密钥。
5.一种银行交易系统,所述系统包括ATMC、ATMP、与ATMP相连的银行后台系统;银行后台系统包括至少包括大前置系统、与大前置系统相连的加密机和账务系统;其特征在于由ATMC向加密机申请主密钥,加密机以密文形式返回的主密钥、验证码,ATMC使用明文提供的初始主密钥解密出主密钥的明文并计算验证码,如果验证码一致,则将主密钥的明文写入ATMC的密码键盘;ATMC向银行后台系统请求工作密钥,银行后台系统会返回工作密钥的密文、验证码, ATMC使用主密钥对工作密钥的密文解密,产生工作密钥的明文和验证码,如果验证码一致, 则将工作密钥的明文写入ATMC的密码键盘;ATMC使用工作密钥的明文采用ISO ANSI X9. 8的方式加密产生PIN BLOCK数据,并按 MAC算法进行运算,MAC运算结果随交易报文上送ATMP ;由ATMP验证PIN BLOCK和MAC运算结果。
6.根据权利要求5所述银行交易系统,其特征在于,本次主密钥的明文作为下次的初始化主密钥。
7.根据权利要求5所述银行交易系统,其特征在于,初始主密钥是由加密机产生。
8.根据权利要求7所述银行交易系统,其特征在于,加密机产生A密钥和B密钥,A密钥与B密钥进行异或后就是初始主密钥。
9.根据权利要求5所述银行交易系统,其特征在于,验证码是使用主密钥或工作密钥对8个零进行加密产生。
10.根据权利要求5所述银行交易系统,其特征在于,工作密钥包括个人密码数据加密密钥和报文数据加密密钥,个人密码数据加密密钥用来对持卡人的个人账号、密码进行加密,而报文数据加密密钥用来加密ATMC与ATMP之间的通讯报文。
全文摘要
本发明公开一种三层密钥的加密方法及银行交易系统。其中,所述方法包括以明文方式提供初始化主密钥;使用初始化主密钥对主密钥的密文进行解密,产生主密钥的明文;使用主密钥的明文,对工作密钥的密文进行解密,产生工作密钥的明文。由于三层密钥加密体系中的初始主密钥是动态更新的,初次通过加密机产生的初始主密钥只能使用一次后就会失效,有效防范了内控风险。同时,主密钥的经常更换,也有效防止数据在网络传输过程中被破解、被篡改、传送失败等风险。本发明提出的三层密钥加密方法尤其适合用在银行交易系统中,能够有效的确保保证交易安全。
文档编号H04L9/32GK102332981SQ201110308110
公开日2012年1月25日 申请日期2011年10月12日 优先权日2011年10月12日
发明者崔再彬 申请人:深圳市沃达通实业有限公司