一种基于saas的密码加密方法

专利名称：一种基于saas的密码加密方法
技术领域：
本发明涉及一种数据安全技术领域，具体地说是一种基于SAAS的密码加密方法。
背景技术：
在社会信息化快速发展的同时产生了信息膨胀，而且以云计算服务为典型的公共计算应用在企业应用中也广泛流行。于此同时给予Internet的大容量数据的传输和存储 服务正在各行各业中承担起越来越重要的角色。然而企业在享受计算服务所带来的优惠时，不得不考虑这种新模式下所面临的挑战一数据安全。而在数据安全领域，安全认证又是其中非常重要的一部分。用户只有通过安全认证才可以获取相应的数据。SAAS,英文是Software-as-a-service,翻译为软件运营服务。它是一种通过Internet提供软件的模式，厂商将应用软件统一部署在自己的服务器上，客户可以根据自己实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服务多少和时间长短向厂商支付费用，并通过互联网获得厂商提供的服务。

发明内容
本发明的技术任务是提供一种实现整个密码加密的机制过程；通过用户端接入控制和授权注册方式保证密码的可靠性；使用非对称密钥保护用户端主密钥的传输密钥的安全性的一种基于SAAS的密码加密方法。本发明的技术任务是按以下方式实现的，硬件包括用户端和提供加密机服务的云端；该方法通过用户端接入控制和授权注册方式保证密码的可靠性，使用非对称密钥保护用户端主密钥的传输密钥的安全性，实现整个密码加密的过程；该方法包括获取主密钥、获取工作密钥、加密密码，该方法是通过RSA的加密算法以及3DES的加密算法来实现，其中包括用户端加密随机数的产生、RSA公钥的下发、RSA加密随机数、3DES的解密算法。该方法的具体步骤为
(I)、获取主密钥
首先用户端在云端进行注册验证，获取主密钥；获取主密钥的方式如下通过RSA加密算法产生8、或者16、24个RSA加密随机数，范围为0x0(T0xFF ;通过RSA1024bits加密传输，提供加密机服务的云端进行相应的解密，获取RSA加密随机数，作为密钥，通过3DES加密主密钥下发给用户端，用户端进行解密获取相应的主密钥；
(2、)获取工作密钥
工作密钥的获取是通过主密钥，利用3DES加密算法解密工作密钥密文获取的；
(3)、加密密码
获取工作密钥后，利用3DES加密算法加密密码，从而实现密码的安全传输。所述用户端为柜面终端，提供加密机服务的云端为SAAS，基于SAAS的密码加密方法加密柜面终端的具体步骤为(1)、柜员通过柜面终端登录云端后，SAAS会到柜面终端的PINPAD中取PIN编号，然后检查SAAS数据库中是否存在此PINPAD的PIN编号，若无或者PIN编号不一致则通过主管授权进行注册动作；
(2)、SAAS检查内存中是否存在RSA公私钥对，若有则进行第(7)步，若无则调用加密平台接口申请；
(3)、申请公私钥对；
(4)、产生SAAS的RSA公私钥对，并用主密钥加密私钥；
(5)、返回公钥和私钥密文返回给SAAS；
(6)、SAAS将公钥和私钥存于内存；
(7)、传入RSA公钥；
(8)、PINPAD产生加密随机数，并用RSA公钥进行加密；
(9)、将加密的随机数返回给SAAS；
(10)、将PINPAD产生加密随机数密文和加密机产生的私钥密文上送给加密平台；
(11)、用加密机主密钥解密私钥密文，用此私钥解密随机数密文，再用此随机数加密安全平台产生的作为PINPAD主密钥的随机数，并记录数据和状态；
(12)、返回PINPAD主密钥密文；
(13)、将PINPAD主密钥密文传入PINPAD；
(14)、用自身产生的随机数解密主密钥密文产生主密钥写入PIN芯片，并清除RSA公钥文件和随机数；
(15)、返回写主密钥成功标识；
(16)、SAAS记录数据和状态。本发明的一种基于SAAS的密码加密方法具有以下优点实现整个密码加密的机制过程；通过用户端接入控制和授权注册方式保证密码的可靠性；使用非对称密钥保护用户端主密钥的传输密钥的安全性；因而，具有很好的推广使用价值。


下面结合附图对本发明进一步说明。附图I为一种基于SAAS的密码加密方法的密码加密机制的注册流程框 附图2为一种基于SAAS的密码加密方法的获取工作密钥、密码加密流程框 附图3为一种基于SAAS的密码加密方法的柜面终端的使用流程图。
具体实施例方式参照说明书附图和具体实施例对本发明的一种基于SAAS的密码加密方法作以下详细地说明。实施例
本发明的一种基于SAAS的密码加密方法，硬件包括用户端和提供加密机服务的云端；该方法通过用户端接入控制和授权注册方式保证密码的可靠性，使用非对称密钥保护用户端主密钥的传输密钥的安全性，实现整个密码加密的过程；该方法包括获取主密钥、获取工作密钥、加密密码，该方法是通过RSA的加密算法以及3DES的加密算法来实现，其中包括用户端加密随机数的产生、RSA公钥的下发、RSA加密随机数、3DES的解密算法。该方法的具体步骤为
(I)、获取主密钥
首先用户端在云端进行注册验证，获取主密钥；获取主密钥的方式如下通过RSA加密算法产生8、或者16、24个RSA加密随机数，范围为0x0(T0xFF ;通过RSA1024bits加密传输，提供加密机服务的云端进行相应的解密，获取RSA加密随机数，作为密钥，通过3DES加密主密钥下发给用户端，用户端进行解密获取相应的主密钥；
(2、)获取工作密钥
工作密钥的获取是通过主密钥，利用3DES加密算法解密工作密钥密文获取的；
(3)、加密密码
获取工作密钥后，利用3DES加密算法加密密码，从而实现密码的安全传输。所述用户端为柜面终端，提供加密机服务的云端为SAAS，基于SAAS的密码加密方法加密柜面终端的具体步骤为
(1)、柜员通过柜面终端登录云端后，SAAS会到柜面终端的PINPAD中取PIN编号，然后检查SAAS数据库中是否存在此PINPAD的PIN编号，若无或者PIN编号不一致则通过主管授权进行注册动作；
(2)、SAAS检查内存中是否存在RSA公私钥对，若有则进行第(7)步，若无则调用加密平台接口申请；
(3)、申请公私钥对；
(4)、产生SAAS的RSA公私钥对，并用主密钥加密私钥；
(5)、返回公钥和私钥密文返回给SAAS；
(6)、SAAS将公钥和私钥存于内存；
(7)、传入RSA公钥；
(8)、PINPAD产生加密随机数，并用RSA公钥进行加密；
(9)、将加密的随机数返回给SAAS；
(10)、将PINPAD产生加密随机数密文和加密机产生的私钥密文上送给加密平台；
(11)、用加密机主密钥解密私钥密文，用此私钥解密随机数密文，再用此随机数加密安全平台产生的作为PINPAD主密钥的随机数，并记录数据和状态；
(12)、返回PINPAD主密钥密文；
(13)、将PINPAD主密钥密文传入PINPAD；
(14)、用自身产生的随机数解密主密钥密文产生主密钥写入PIN芯片，并清除RSA公钥文件和随机数；
(15)、返回写主密钥成功标识；
(16)、SAAS记录数据和状态。本发明的一种基于SAAS的密码加密方法，除说明书所述的技术特征外，均为本专业技术人员的已知技术。
权利要求
1.一种基于SAAS的密码加密方法，其特征在于硬件包括用户端和提供加密机服务的云端；该方法通过用户端接入控制和授权注册方式保证密码的可靠性，使用非对称密钥保护用户端主密钥的传输密钥的安全性，实现整个密码加密的过程；该方法包括获取主密钥、获取工作密钥、加密密码，该方法是通过RSA的加密算法以及3DES的加密算法来实现，其中包括用户端加密随机数的产生、RSA公钥的下发、RSA加密随机数、3DES的解密算法。
2.根据权利要求I所述的一种基于SAAS的密码加密方法，其特征在于该方法的具体步骤为 (I)、获取主密钥 首先用户端在云端进行注册验证，获取主密钥；获取主密钥的方式如下通过RSA加密算法产生8、或者16、24个RSA加密随机数，范围为OxO(TOxFF ;通过RSA1024bits加密传输，提供加密机服务的云端进行相应的解密，获取RSA加密随机数，作为密钥，通过3DES加密主密钥下发给用户端，用户端进行解密获取相应的主密钥； (2、)获取工作密钥 工作密钥的获取是通过主密钥，利用3DES加密算法解密工作密钥密文获取的； (3)、加密密码 获取工作密钥后，利用3DES加密算法加密密码，从而实现密码的安全传输。
3.根据权利要求I所述的一种基于SAAS的密码加密方法，其特征在于所述用户端为柜面终端，提供加密机服务的云端为SAAS，基于SAAS的密码加密方法加密柜面终端的具体步骤为 (I)、柜员通过柜面终端登录云端后，SAAS会到柜面终端的PINPAD中取PIN编号，然后检查SAAS数据库中是否存在此PINPAD的PIN编号，若无或者PIN编号不一致则通过主管授权进行注册动作； (2 )、SAAS检查内存中是否存在RSA公私钥对，若有则进行第(7 )步，若无则调用加密平台接口申请； (3)、申请公私钥对； (4)、产生SAAS的RSA公私钥对，并用主密钥加密私钥； (5)、返回公钥和私钥密文返回给SAAS； (6)、SAAS将公钥和私钥存于内存； (7)、传入RSA公钥； (8)、PINPAD产生加密随机数，并用RSA公钥进行加密； (9)、将加密的随机数返回给SAAS； (10)、将PINPAD产生加密随机数密文和加密机产生的私钥密文上送给加密平台； (II)、用加密机主密钥解密私钥密文，用此私钥解密随机数密文，再用此随机数加密安全平台产生的作为PINPAD主密钥的随机数，并记录数据和状态； (12)、返回PINPAD主密钥密文； (13)、将PINPAD主密钥密文传入PINPAD； (14)、用自身产生的随机数解密主密钥密文产生主密钥写入PIN芯片，并清除RSA公钥文件和随机数； (15)、返回写主密钥成功标识；(16)、SAAS记录数 据和状态。
全文摘要
本发明公开了一种基于SAAS的密码加密方法，属于数据安全技术领域，硬件包括用户端和提供加密机服务的云端；该方法通过用户端接入控制和授权注册方式保证密码的可靠性，使用非对称密钥保护用户端主密钥的传输密钥的安全性，实现整个密码加密的过程；该方法包括获取主密钥、获取工作密钥、加密密码，该方法是通过RSA的加密算法以及3DES的加密算法来实现，其中包括用户端加密随机数的产生、RSA公钥的下发、RSA加密随机数、3DES的解密算法。本发明的一种基于SAAS的密码加密方法，实现整个密码加密的机制过程；通过用户端接入控制和授权注册方式保证密码的可靠性；使用非对称密钥保护用户端主密钥的传输密钥。
文档编号H04L29/08GK102957541SQ20121047444
公开日2013年3月6日 申请日期2012年11月21日 优先权日2012年11月21日
发明者陈公正, 梁华勇, 冉宇峰 申请人:浪潮集团有限公司