一种用于电子签封的安全传输方法及装置的制造方法
【技术领域】
[0001]本发明涉及现金库货币领域,特别涉及一种用于电子签封的安全传输方法及装置。
【背景技术】
[0002]在现有现金库业务中,由于电子签封没有数据加密的功能,因此,无法对数据的传输进行安全保护,更不能辨别数据的真伪。对于现金库业务中所涉及的敏感数据,一旦被监听破解,犯罪分子就可以利用掌握的漏洞进行伪造数据、篡改数据,对国家财产安全造成不可估量的损失。因此,校验现金库业务中所涉及的敏感数据是否被伪造或者篡改以及传输数据的完整性都是亟需解决的问题。
【发明内容】
[0003]本发明的目的在于提供一种用于电子签封的安全传输方法及装置,能够解决在进行数据传输过程中,电子签封数据被伪造或者篡改,以及数据传输不完整的问题。
[0004]根据本发明的一个方面,提供了一种用于电子签封的安全传输方法,包括:
[0005]当运钞袋电子签封收到扫描门的扫描信号时,通过经由所述扫描门与控制器的通信,从所述控制器获取公钥;
[0006]所述运钞袋电子签封用所述公钥对其业务数据进行加密,得到加密业务数据;
[0007]所述运钞袋电子签封根据所述加密业务数据生成用于验证加密业务数据完整性的验证信息,并将所述加密业务数据和所述验证信息经由扫描门发送给所述控制器;
[0008]所述控制器根据所述加密业务数据生成验证确认信息,并在判断所述验证确认信息与所接收的验证信息一致时,还原出所述业务数据。
[0009]优选地,所述的当运钞袋电子签封收到扫描门的扫描信号时,通过经由所述扫描门与控制器的通信,从所述控制器获取公钥的步骤包括:
[0010]所述扫描门对所述运钞袋电子签封进行扫描,得到对应于所述运钞袋电子签封的分散因子,并将所述分散因子发送给所述控制器;
[0011]所述控制器根据所述分散因子得到公钥,并将所述公钥发送给所述运钞袋电子签封。
[0012]优选地,所述的所述控制器根据接收到的所述分散因子得到公钥,并将所述公钥发送给所述运钞袋电子签封的步骤包括:
[0013]所述控制器利用所述分散因子对其预置的第一主密钥进行分散,得到第一子密钥;
[0014]所述控制器利用所述第一子密钥对预置的公钥进行加密得到业务密钥,并将所述业务密钥发送给所述运钞袋电子签封。
[0015]优选地,所述的当运钞袋电子签封收到扫描门的扫描信号时,通过经由所述扫描门与控制器的通信,从所述控制器获取公钥的步骤还包括:
[0016]所述运钞袋电子签封利用对应于所述运钞袋电子签封的分散因子对其预置的第二主密钥进行分散,得到第二子密钥;
[0017]所述运钞袋电子签封利用所述第二子密钥对来自所述控制器的业务密钥进行解密,得到公钥。
[0018]优选地,所述用于验证加密业务数据完整性的验证信息是指,根据所述加密业务数据计算出的第一哈希值。
[0019]优选地,所述控制器根据所述加密业务数据生成验证确认信息,并在判断所述验证确认信息与所接收的验证信息一致时,还原出所述业务数据的步骤包括:
[0020]所述控制器根据所述加密业务数据计算出用于确认验证信息的第二哈希值;
[0021]将计算出的第二哈希值与来自所述运钞袋电子签封的第一哈希值进行比对,判断两者是否一致;
[0022]若两者一致,则所述控制器根据其预置的私钥对所述加密业务数据进行解密,得到所述运钞袋电子签封的业务数据。
[0023]根据本发明的另一方面,提供了一种用于电子签封的安全传输装置,包括:
[0024]获取模块,用于当运钞袋电子签封收到扫描门的扫描信号时,通过经由所述扫描门与控制器的通信,从所述控制器获取公钥;
[0025]加密模块,用于所述运钞袋电子签封用所述公钥对其业务数据进行加密,得到加密业务数据;
[0026]生成模块,用于所述运钞袋电子签封根据所述加密业务数据生成用于验证加密业务数据完整性的验证信息,并将所述加密业务数据和所述验证信息经由扫描门发送给所述控制器;
[0027]验证模块,用于所述控制器根据所述加密业务数据生成验证确认信息,并在判断所述验证确认信息与所接收的验证信息一致时,还原出所述业务数据。
[0028]优选地,所述获取模块进一步包括:
[0029]扫描子模块,用于所述扫描门对所述运钞袋电子签封进行扫描,得到对应于所述运钞袋电子签封的分散因子,并将所述分散因子发送给所述控制器;
[0030]发送子模块,用于所述控制器根据所述分散因子得到公钥,并将所述公钥发送给所述运钞袋电子签封。
[0031]优选地,所述获取模块进一步还包括:
[0032]分散子模块,用于所述运钞袋电子签封利用对应于所述运钞袋电子签封的分散因子对其预置的第二主密钥进行分散,得到第二子密钥;
[0033]解密子模块,用于所述运钞袋电子签封利用所述第二子密钥对来自所述控制器的业务密钥进行解密,得到公钥。
[0034]优选地,所述验证模块进一步包括:
[0035]哈希子模块,用于所述控制器根据所述加密业务数据计算出用于确认验证信息的第二哈希值;
[0036]比对子模块,用于将计算出的第二哈希值与来自所述运钞袋电子签封的第一哈希值进行比对,判断两者是否一致;
[0037]还原子模块,用于若两者一致,则所述控制器根据其预置的私钥对所述加密业务数据进行解密,得到所述运钞袋电子签封的业务数据。
[0038]与现有技术相比较,本发明的有益效果在于:能够通过在电子签封进行数据传输过程中,提供一种对应于电子签封加密算法的校验方法,对数据的合法性进行校验,检验传输数据是否被伪造或者篡改以及是否完整,提高数据传输的安全性和完整性。
【附图说明】
[0039]图1是本发明实施例提供的用于电子签封的安全传输方法原理图;
[0040]图2是本发明实施例提供的用于电子签封的安全传输装置结构图;
[0041]图3是本发明实施例提供的用于电子签封的安全传输的流程图。
【具体实施方式】
[0042]以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0043]图1是本发明实施例提供的用于电子签封的安全传输方法原理图,如图1所示,具体步骤如下:
[0044]步骤S1:当运钞袋电子签封收到扫描门的扫描信号时,通过经由所述扫描门与控制器的通信,从所述控制器获取公钥。
[0045]在步骤SI中,所述扫描门对所述运钞袋电子签封进行扫描,得到对应于所述运钞袋电子签封的分散因子,并将所述分散因子发送给所述控制器;
[0046]所述控制器根据所述分散因子得到公钥,并将所述公钥发送给所述运钞袋电子签封。
[0047]进一步地,所述的所述控制器根据接收到的所述分散因子得到公钥,并将所述公钥发送给所述运钞袋电子签封的步骤包括:
[0048]所述控制器利用所述分散因子对其预置的第一主密钥进行分散,得到第一子密钥;
[0049]所述控制器利用所述第一子密钥对预置的公钥进行加密得到业务密钥,并将所述业务密钥发送给所述运钞袋电子签封。
[0050]进一步地,还包括:
[0051]所述运钞袋电子签封利用对应于所述运钞袋电子签封的分散因子对其预置的第二主密钥进行分散,得到第二子密钥;
[0052]所述运钞袋电子签封利用所述第二子密钥对来自所述控制器的业务密钥进行解密,得到公钥。
[0053]步骤S2:所述运钞袋电子签封用所述公钥对其业务数据进行加密,得到加密业务数据。
[0054]步骤S3:所述运钞袋电子签封根据所述加密业务数据生成用于验证加密业务数据完整性的验证信息,并将所述加密业务数据和所述验证信息经由扫描门发送给所述控制器。
[0055]在步骤S3中,所述用于验证加密业务数据完整性的验证信息是指,根据所述加密业务数据计算出的第一哈希值。
[0056]步骤S4:所述控制器根据所述加密业务数据生成验证确认信息,并在判断所述验证确认信息与所接收的验证信息一致时,还原出所述业务数据。
[0057]在步骤S4中,所述控制器根据所述加密业务数据计算出用于确认验证信息的第二哈希值;
[0058]将计算出的第二哈希值与来自所述运钞袋电子签封的第一哈希值进行比对,判断两者是否一致;
[0059]若两者一致,则所述控制器根据其预置的私钥对所述加密业务数据进行解密,得到所述运钞袋电子签封的业务数据。
[0060]图2是本发明实施例提供的用于电子签封的安全传输装置结构图,如图2所示,包括:获取模块、加密模块、生成模块和验证模块。
[0061]所述获取模块用于当运钞袋电子签