专利名称:一种敏感信息传输方法及系统的制作方法
技术领域:
本发明涉及信息安全和加密技术领域,尤其是敏感信息的传输方法和系统。
背景技术:
传统的金融POS初始密钥下载方式中,通常是在银行的安全环境中,初始密钥(敏感信息)使用明文的方式从密钥下载设备(Key Load Device,KLD)使用短距通讯(RS-232 等)下载到POS终端中;或者由专职人员直接在POS终端上手工输入初始密钥。上述方式存在以下缺陷缺点I :KLD使用短距通讯方式注入密钥,密钥的明文不受保护地暴露在通讯介质的传输过程,容易被各种监控设备获取数据内容,造成敏感信息泄漏。缺点2 :密钥直接在POS终端手工输入的方式,使得密钥被携带出安全环境使用, 管理上有一定的安全风险,易造成敏感信息泄漏。
发明内容
基于上述问题,本发明的目的是提供一种敏感信息传输方法和系统,该方法和系统首先验证目的端的合法性,然后将敏感信息加密后传输至目的端,从而使得敏感信息在传输过程中不易被非法获取。本发明采用以下技术手段实现上述目的—种敏感信息传输方法,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,其特征在于,包括以下步骤SI.在源端存储RSA公钥;S2.提供IC卡,在所述IC卡中存有RSA私钥,所述IC卡设有密码,目的端输入正确的IC密码后,使用IC卡中的RSA私钥;S3.利用上述RSA私钥和上述RSA公钥对目的端进行合法性验证;S4.若上述目的端合法,则源端将敏感信息加密后从源端发送至目的端;若上述目的端不合法,结束。特别地,所述步骤S3具体包括以下步骤S31.在源端随机产生若干字节作为目的端合法性验证码;S32.在源端随机产生一组传输加密密钥,用以在传输过程中加密敏感信息;S33.在源端随机产生一组传输校验密钥,用以校验传输的敏感信息的完整性;S34.在源端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至目的端;S35.目的端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的目的端合法性验证码、传输加密密钥、传输校验密钥,目的端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至源端进行合法性验证;S26.源端接收所述合法性验证码,验证目的端是否合法。特别地,当所述目的端经验证为合法,所述步骤S4具体包括以下步骤
S41.源端用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后,将加密后的敏感信息传输给目的端;S42.目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。特别地,所述RSA私钥和RSA公钥由源端或第三方设备生成,源端存储所述公钥, IC卡存储所述公钥。特别地,在步骤S22中,采用随机生成的TEK作为传输加密密钥。特别地,所述TEK密钥采用对称加密算法,包括TDES或AES。 特别地,在步骤S33中,采用TCK作为所述传输校验密钥。特别地,在步骤S33中,采用MAC算法对敏感信息完整性进行校验。特别地,该传输方法用于金融领域,所述源端为KLD设备,所述目的端为POS机,所述敏感信息为初始密钥。本发明还公开一种敏感信息传输系统,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,其特征在于,包括源端,存储RSA公钥;IC卡,用以存储RSA私钥,所述IC卡设有密码,目的端输入正确的IC密码后,读取 IC卡中的私钥;验证单元,用以利用上述RSA私钥和RSA公钥对目的端进行合法性验证;发送单元,用以当上述目的端合法时,从源端向目的端发送敏感信息。特别地,所述验证单元包括合法性验证码,为在源端随机产生的若干字节,用以验证目的端的合法性;传输加密密钥,在源端随机产生,用以在传输过程中加密敏感信息;传输校验密钥,在源端随机产生,用以校验传输的敏感信息的完整性;在源端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至目的端;目的端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的源端合法性验证码、传输加密密钥、传输校验密钥,目的端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至源端进行合法性验证;源端接收所述合法性验证码,验证目的端是否合法。特别地,其特征在于,所述发送单元在源端用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后,将加密后的敏感信息传输给目的端;目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。特别地,所述RSA私钥和RSA公钥由源端或第三方设备生成,源端存储所述公钥, IC卡存储所述私钥。特别地,传输加密密钥为随机生成的TEK密钥。特别地,所述TEK密钥采用对称加密算法,包括TDES或AES。特别地,所述传输校验密钥为随机生成的TCK。特别地,采用MAC算法对敏感信息完整性进行校验。特别地,该传输系统用于金融领域,所述源端为KLD设备,所述目的端为POS机,所述敏感信息为初始密钥。本方法充分利用了 RSA公钥和私钥的非对称特性,在验证目的端合法后,将敏感信息加密后从源端传输到目的端,很好地解决了信息安全领域对称密钥的初始密钥下载问题,避免了明文形式的密钥传输,而且方便了管理。
图I为本发明一种敏感信息传输方法的实施例的流程图;图2为本发明一种敏感信息传输方法的实施例的流程图;图3为本发明对目的端进行合法性验证方法流程图;图4为本发明在验证目的端合法后,敏感信息传输流程图;图5为本发明一种敏感信息传输系统的实施例的结构图。
具体实施例方式为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。在本发明中,所有不应该被非所有者获取的机密信息统称为敏感信息。在金融POS 领域,敏感信息有且不仅限于各种用于金融交易的密钥,持卡人所持有的银行卡密码(PIN) 以及POS厂商用于实现POS安全的加密技术相关密钥。为便于描述本发明的机制,以下采用典型的金融POS密钥下载案例来进行阐述。但本发明不仅限于金融POS密钥下载,可适用于任何敏感信息从一端传递到另一端的线路传输安全保护措施。在金融领域,POS机在实现金融交易应用之前需要下载对称密钥,该对称密钥为敏感信息,这些对称密钥被集中存储在KLD当中。因对称密钥的特性,需要被机密保护,不可在传输或使用的任何过程中被泄漏。一般来说,一个银行只有一台KLD设备,而这台KLD设备负责管理成千上万台POS终端的密钥下载。在金融领域,初始密钥是密钥体系中的最根源密钥,必须以明文形式存在。在金融POS对称密钥体系中,初始密钥有且不仅限于Master Key、Fixed Key>DUKPT Base Derivation Key 或 Initial Key 等。初始密钥的作用是用来加密/解密其它工作密钥,使得工作密钥可以以密文的形式传输。因初始密钥是以明文形式存在,因此对于初始密钥的传输、存储都是十分敏感的操作。每一台金融POS必须灌注初始S钥之后才能实现金融交易功能。请参阅图I和图2,为本发明敏感信息传输方法的实施例的流程图。在该实施例中,敏感信息为初始密钥,源端为KLD,目的端为POS机,其中KLD即密钥下载设备,其是一种符合银行信息安全的高安全性设备,用于存储明文的密钥,并负责下载密钥到POS终端。该方法包括以下步骤SI.在源端存储RSA公钥;S2.提供IC卡,在所述IC卡中存有RSA私钥,所述IC卡设有密码,目的端输入正确的IC密码后,使用IC卡中的RSA私钥;S3.利用上述RSA私钥和上述RSA公钥验证目的端是否合法;S4.若上述目的端合法,则源端将敏感信息加密后从源端发送至目的端;若上述目的端不合法,结束。
其中,RSA私钥和RSA公钥可以由KLD产生,也可以由第三方设备产生,第三方设备将生成的私钥存储在IC卡中,目的端具备读卡功能,可以在验证密码合法之后使用读IC 中的RSA私钥。请参考图3,为本发明对目的端进行合法性验证方法流程图,具体包括以下步骤S31.在源端随机产生若干字节作为目的端合法性验证码;S32.在源端随机产生一组传输加密密钥,用以在传输过程中加密敏感信息;
S33.在源端随机产生一组传输校验密钥,用以校验传输的敏感信息的完整性;S34.在源端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至目的端;S35.目的端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的目的端合法性验证码、传输加密密钥、传输校验密钥,目的端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至源端进行合法性验证;S36.源端接收所述合法性验证码,验证目的端是否合法。在本实施例中,目的端合法性验证码、传输加密密钥、传输校验密钥由POS机随机生成,目的端合法性验证码为若干字节;传输加密密钥用于传输过程中加密敏感数据,采用 TEK密钥,该密钥使用对称加密算法,可以采用几种算法,如TDES,AES等,适合传输数据量比较多的情况。采用TCK作为传输校验密钥,也可采用其他密钥,用于校验传输的敏感数据完整性,采用MAC等算法。请参考图4,为本发明在验证目的端合法后,敏感信息传输流程图。源端经过验证为合法后,进行以下步骤S41.源端用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后,将加密后的敏感信息传输给目的端;S42.目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。具体来说,在验证POS机为合法目的端之后,KLD使用TEK加密初始密钥,使用TCK 计算初始密钥的校验,并把这些加密后的初始密钥传输给金融POS机。金融POS机使用TEK 解密初始密钥,使用TCK校验初始密钥的完整性,如完整则完成了敏感数据的加密传输过程。若不完整,则重复上述步骤S32和S33,直到本次初始密钥传输完成。传输完成后,金融 POS机和KLD均删除TAC、TEK和TCK,退出传输过程。请参考图5,为本发明敏感信息传输系统结构图。该系统包括源端,存储RSA私钥; IC卡,存储RSA公钥;验证单元,对目的端进行合法性验证;发送单元,若上述目的端合法, 则源端将敏感信息加密后从源端发送至目的端。在上述实施例中,验证单元具体包括合法性验证码,为在源端随机产生的若干字节,用以验证目的端的合法性;传输加密密钥,在源端随机产生,用以在传输过程中加密敏感信息;传输校验密钥,在源端随机产生,用以校验传输的敏感信息的完整性;在源端利用 RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至目的端;目的端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的目的端合法性验证码、传输加密密钥、传输校验密钥,目的端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至源端进行合法性验证;源端端接收所述合法性验证码,验证目的端是否合法。在本实施例中,当上述目的端合法时,发送单元从源端向目的端发送敏感信息。在源端用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后, 将加密后的敏感信息传输给目的端;目的端接收上述敏感信息,并校验敏感信息的完整性, 传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。在该实施例中,以金融领域下载初始密钥为例,其中,KLD、源端合法性验证码、传输加密密钥、 传输校验密钥在上述敏感信息传输方法中已经描述,在此不再赘述。本发明充分利用了 RSA公钥和私钥的非对称特性,在KLD产生随机的临时加密密钥TEK和TCK,利用了 RSA公钥运算不可逆转的特性,把这对对称传输密钥安全地发送给 POS机。外界无法取得RSA私钥的情况下无法破解TEK和TCK,而TEK和TCK是随机产生的, 因此也是不可预测的,这些机制保证了 KLD使用TEK和TCK加密敏感信息传输是安全可靠的。按照这个流程,敏感信息被TEK加密,保证了敏感信息的明文无法被线路监听获取。敏感信息使用TCK进行校验,也保证了在线路上的干扰破坏能够被POS终端及时检测, 保证了数据的可靠性。由于R SA运算的不可逆转性,KLD把随机生成的TEK使用RSA公钥加密传输给P0S,只有持有私钥的POS才能解密得到密钥明文,此过程保证了临时密钥产生的安全性。而敏感信息在传输过程中,被TEK加密,保证了数据不泄漏。敏感信息被TCK校验,其完整性能够被POS及时检验。因此本发明很好地解决了信息安全领域对称密钥的初始密钥下载问题,避免了明文形式的密钥传输,而且方便了管理。以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种敏感信息传输方法,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,其特征在于,包括以下步骤 51.在源端存储RSA公钥; 52.提供IC卡,在所述IC卡中存有RSA私钥,所述IC卡设有密码,目的端输入正确的IC密码后,使用IC卡中的RSA私钥; 53.利用上述RSA私钥和上述RSA公钥对目的端进行合法性验证; 54.若上述目的端合法,则源端将敏感信息加密后从源端发送至目的端;若上述目的端不合法,结束。
2.根据权利要求I所述的一种敏感信息传输方法,其特征在于,所述步骤S3具体包括以下步骤 531.在源端随机产生若干字节作为目的端合法性验证码; 532.在源端随机产生一组传输加密密钥,用以在传输过程中加密敏感信息; 533.在源端随机产生一组传输校验密钥,用以校验传输的敏感信息的完整性; 534.在源端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至目的端; 535.目的端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的目的端合法性验证码、传输加密密钥、传输校验密钥,目的端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至源端进行合法性验证; S26.源端接收所述合法性验证码,验证目的端是否合法。
3.根据权利要求2所述的一种敏感信息传输方法,其特征在于,当所述目的端经验证为合法,所述步骤S4具体包括以下步骤 541.源端用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后,将加S后的敏感信息传输给目的端; 542.目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。
4.根据权利要求I所述的一种敏感信息传输方法,其特征在于,所述RSA私钥和RSA公钥由源端或第三方设备生成,源端存储所述公钥,IC卡存储所述私钥。
5.根据权利要求2所述的一种敏感信息传输方法,其特征在于,在步骤S22中,采用随机生成的TEK作为传输加密密钥。
6.根据权利要求5所述的一种敏感信息传输方法,其特征在于,所述TEK密钥采用对称加密算法,包括TDES或AES。
7.根据权利要求2所述的一种敏感信息传输方法,其特征在于,在步骤S33中,采用TCK作为所述传输校验密钥。
8.根据权利要求7所述的一种敏感信息传输方法,其特征在于,在步骤S33中,采用MAC算法对敏感信息完整性进行校验。
9.根据权利要求I所述一种敏感信息传输方法,其特征在于,该传输方法用于金融领域,所述源端为KLD设备,所述目的端为POS机,所述敏感信息为初始密钥。
10.一种敏感信息传输系统,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,其特征在于,包括源端,存储RSA公钥; IC卡,用以存储RSA私钥,所述IC卡设有密码,目的端输入正确的IC密码后,使用IC卡中的私钥; 验证单元,用以利用上述RSA私钥和RSA公钥对目的端进行合法性验证; 发送单元,用以当上述目的端合法时,从源端向目的端发送敏感信息。
11.根据权利要求10所述的一种敏感信息传输系统,其特征在于,所述验证单元包括 合法性验证码,为在源端随机产生的若干字节,用以验证目的端的合法性; 传输加密密钥,在源端随机产生,用以在传输过程中加密敏感信息; 传输校验密钥,在源端随机产生,用以校验传输的敏感信息的完整性; 在源端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至目的端;目的端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的源端合法性验证码、传输加密密钥、传输校验密钥,目的端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至源端进行合法性验证;源端接收所述合法性验证码,验证目的端是否合法。
12.根据权利要求10所述的一种敏感信息传输系统,其特征在于,所述发送单元在源端用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后,将加密后的敏感信息传输给目的端;目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。
13.根据权利要求10所述的一种敏感信息传输系统,其特征在于,所述RSA私钥和RSA公钥由源端或第三方设备生成,源端存储所述公钥,IC卡存储所述私钥。
14.根据权利要求11所述的一种敏感信息传输系统,其特征在于,传输加密密钥为随机生成的TEK密钥。
15.根据权利要求14所述的一种敏感信息传输系统,其特征在于,所述TEK密钥采用对称加密算法,包括TDES或AES。
16.根据权利要求11所述的一种敏感信息传输系统,其特征在于,所述传输校验密钥为随机生成的TCK。
17.根据权利要求16所述的一种敏感信息传输系统,其特征在于,采用MAC算法对敏感信息完整性进行校验。
18.根据权利要求10所述一种敏感信息传输系统,其特征在于,该传输系统用于金融领域,所述源端为KLD设备,所述目的端为POS机,所述敏感信息为初始密钥。
全文摘要
本发明公开一种敏感信息传输方法,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,包括以下步骤S1.在源端存储RSA公钥;S2.提供IC卡,在所述IC卡中存有RSA私钥,所述IC卡设有密码,目的端输入正确的IC密码后,使用IC卡中的RSA私钥;S3.利用上述RSA私钥和上述RSA公钥对目的端进行合法性验证;S4.若上述目的端合法,则源端将敏感信息加密后从源端发送至目的端;若上述目的端不合法,结束。本方法充分利用了RSA公钥和私钥的非对称特性,在验证源端合法后,将敏感信息加密后从源端传输到目的端,很好地解决了信息安全领域对称密钥的初始密钥下载问题,避免了明文形式的密钥传输,而且方便了管理。本发明同时公开一种敏感信息传输系统。
文档编号H04L29/06GK102624711SQ20121004711
公开日2012年8月1日 申请日期2012年2月27日 优先权日2012年2月27日
发明者姚承勇 申请人:福建联迪商用设备有限公司