[发明专利]一种通过SAM卡进行的终端数据对称加密方法及系统

说明书

技术领域

本发明涉及网络技术应用领域，尤其涉及通过SAM(Security AccessModule，安全访问模块)卡进行终端数据对称加密方法及系统。

背景技术

目前，随着支付电子化过程的不断展开，电子化支付过程中的数据安全性显得越来越重要，如何保证平台和终端之间数据传输的安全极为重要，数据加密在终端上需要遵循以下原则进行设计：

1、终端数据加密要求成本低廉。

2、终端数据加密要求具备防逆向工程能力。

3、终端数据加密要求运算数度快，计算效率高。

4、终端数据加密要求能防窃听。

发明内容

本发明要解决的技术问题是提供一种通过SAM卡进行的终端数据对称加密方法及系统，保证终端数据的安全性。

本发明所述的多级分散的数据对称加密方法的核心思想是：引入智能卡SAM卡作为对称密钥存放的地方，SAM卡内置各种加密算法，终端接收平台侧传输的分散因子，终端通过SAM卡生成临时密钥并对数据进行加密，为终端提供安全高效加密和传输，保证数据在网络内的安全可靠传输。

为了解决上述技术问题，本发提供了一种通过安全访问模块即SAM卡进行的终端数据对称加密方法，所述终端中安装有写入子密钥的SAM卡，所述方法包括：

发生交易时，终端发起交易请求，接收平台下发的交易信息，所述交易信息包括分散因子，终端中的SAM卡根据子密钥、分散因子以及SAM卡中的算法生成临时工作密钥；

SAM卡采用临时工作密钥终端中对待传输的数据进行加密，将加密后的数据发送至平台；

在一次或几次交易结束时，终端删除本次交易的临时工作密钥。

进一步地，上述方法还可具有以下特点，所述SAM卡采用三重数据加密算法即3DEA生成临时工作密钥。

进一步地，上述方法还可具有以下特点，所述SAM卡采用数据加密标准算法即DES算法对待传输的数据进行加密。

进一步地，上述方法还可具有以下特点，所述SAM卡采用临时工作密钥对待传输的数据进行加密后，再利用所述临时工作密钥对加密后的数据进行MAC计算，得到校验数据，终端将加密后的数据与校验数据一起发送至平台。

为了解决上述技术问题，本发明还提供了一种通过安全访问模块即SAM卡进行的终端数据对称加密系统，包括通过网络连接的系统平台和终端，其中：

所述系统平台包括加密机、业务处理模块和接入服务器，其中：

接入服务器用于系统平台与终端的通信；

所述业务处理模块用于接收终端发起的交易请求，向终端发送交易信息；

所述加密机用于根据交易请求生成分散因子；

在一次或几次交易结束时，所述系统平台删除本次交易的临时工作密钥；

所述终端中安装有SAM卡，其中：

所述终端用于发起交易请求，接收平台下发的交易信息，以及向平台发送加密后的数据；

所述SAM卡用于根据卡中的子密钥、算法以及平台下发的分散因子生成临时工作密钥，并用临时工作密钥对终端待传输的数据进行加密；

在一次或几次交易结束时，所述终端删除本次交易的临时工作密钥。

进一步地，上述系统还可具有以下特点，所述SAM卡采用三重数据加密算法即3DEA生成临时工作密钥。

进一步地，上述系统还可具有以下特点，所述SAM卡采用数据加密标准算法即DES算法对待传输的数据进行加密。

进一步地，上述系统还可具有以下特点，所述SAM卡采用临时工作密钥对待传输的数据进行加密后，再利用所述临时工作密钥对加密后的数据进行MAC计算，得到校验数据；所述终端将加密后的数据与校验数据一起发送至平台。

本发明所述方法密码体制的安全性不依赖于算法，而是以加密密钥的保密为基础，使用临时工作密钥进行数据加解密，大大增加数据攻击的难度，罪犯只能破解某次交易的临时密钥而不能得到用户的子密钥，保证了密钥安全性；且由于临时工作密钥的生命周期很短，用完即失效，因此也保证了数据的安全性。另外，本发明采用SAM进行临时工作密钥的生成以及数据加密等操作，提高了运算速度，且对终端计算能力要求低，有效降低了终端整体成本。综上所述，采用本发明描述的方案，实现了终端数据安全可靠的传输到平台，在充分保障数据安全传输的基础上保证了支付的安全，保障支付业务的正常开展。

附图说明

图1为终端数据加密示意图；

图2为终端数据加密流程图；