[发明专利]一种通过SAM卡进行的终端数据对称加密方法及系统

权利要求书

1.一种通过安全访问模块即SAM卡进行的终端数据对称加密方法，其特征在于，所述终端中安装有写入子密钥的SAM卡，所述方法包括：

发生交易时，终端发起交易请求，接收平台下发的交易信息，所述交易信息包括分散因子，终端中的SAM卡根据子密钥、分散因子以及SAM卡中的算法生成临时工作密钥；

SAM卡采用临时工作密钥终端中对待传输的数据进行加密，将加密后的数据发送至平台；

在一次或几次交易结束时，终端删除本次交易的临时工作密钥。

2.如权利要求1所述的方法，其特征在于，

所述SAM卡采用三重数据加密算法即3DEA生成临时工作密钥。

3.如权利要求1所述的方法，其特征在于，

所述SAM卡采用数据加密标准算法即DES算法对待传输的数据进行加密。

4.如权利要求1所述的方法，其特征在于，

所述SAM卡采用临时工作密钥对待传输的数据进行加密后，再利用所述临时工作密钥对加密后的数据进行MAC计算，得到校验数据，终端将加密后的数据与校验数据一起发送至平台。

5.一种通过安全访问模块即SAM卡进行的终端数据对称加密系统，其特征在于，包括通过网络连接的系统平台和终端，其中：

所述系统平台包括加密机、业务处理模块和接入服务器，其中：

接入服务器用于系统平台与终端的通信；

所述业务处理模块用于接收终端发起的交易请求，向终端发送交易信息；

所述加密机用于根据交易请求生成分散因子；

在一次或几次交易结束时，所述系统平台删除本次交易的临时工作密钥；

所述终端中安装有SAM卡，其中：

所述终端用于发起交易请求，接收平台下发的交易信息，以及向平台发送加密后的数据；

所述SAM卡用于根据卡中的子密钥、算法以及平台下发的分散因子生成临时工作密钥，并用临时工作密钥对终端待传输的数据进行加密；

在一次或几次交易结束时，所述终端删除本次交易的临时工作密钥。

6.如权利要求5所述的系统，其特征在于，

所述SAM卡采用三重数据加密算法即3DEA生成临时工作密钥。

7.如权利要求5所述的系统，其特征在于，

所述SAM卡采用数据加密标准算法即DES算法对待传输的数据进行加密。

8.如权利要求5所述的系统，其特征在于，

所述SAM卡采用临时工作密钥对待传输的数据进行加密后，再利用所述临时工作密钥对加密后的数据进行MAC计算，得到校验数据；

所述终端将加密后的数据与校验数据一起发送至平台。