[发明专利]一种敏感信息传输方法及系统

说明书

技术领域

本发明涉及信息安全和加密技术领域，尤其是敏感信息的传输方法和系统。

背景技术

传统的金融POS初始密钥下载方式中，通常是在银行的安全环境中，初始密钥(敏感信息)使用明文的方式从密钥下载设备(Key Load Device，KLD)使用短距通讯(RS-232等)下载到POS终端中；或者由专职人员直接在POS终端上手工输入初始密钥。上述方式存在以下缺陷：

缺点1：KLD使用短距通讯方式注入密钥，密钥的明文不受保护地暴露在通讯介质的传输过程，容易被各种监控设备获取数据内容，造成敏感信息泄漏。

缺点2：密钥直接在POS终端手工输入的方式，使得密钥被携带出安全环境使用，管理上有一定的安全风险，易造成敏感信息泄漏。

发明内容

基于上述问题，本发明的目的是提供一种敏感信息传输方法和系统，该方法和系统首先验证传输源的合法性，然后将敏感信息加密后传输至目的端，从而使得敏感信息在传输过程中不易被非法获取。本发明采用以下技术手段实现上述目的：

一种敏感信息传输方法，用于将敏感信息从源端传输到目的端，所述敏感信息存储在源端，其特征在于，包括以下步骤：

S1.在源端和目的端分别存储一RSA私钥和一RSA公钥；

S2.对源端进行合法性验证；

S3.若上述源端合法，则目的端向源端发出下载敏感信息的请求，源端将敏感信息加密后从源端发送至目的端。

其中，所述步骤S2具体包括以下步骤：

S21.在目的端随机产生若干字节作为源端合法性验证码；

S22.在目的端随机产生一组传输加密密钥，用以在传输过程中加密敏感信息；

S23.在目的端随机产生一组传输校验密钥，用以校验传输的敏感信息的完整性；

S24.在目的端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算，并把运算得到的密文传输至源端；

S25.源端接收上述的密文，使用RSA私钥对所述密文进行运算，得到明文的源端合法性验证码、传输加密密钥、传输校验密钥，源端存储所述传输加密密钥、传输校验密钥，并将合法性验证码传输至目的端进行合法性验证；

S26.目的端接收所述合法性验证码，验证源端是否合法。

其中，当所述源端经验证为合法，所述步骤S3具体包括以下步骤：

S31.目的端向源端发送下载敏感信息的请求；

S32.源端接收上述请求，用上述传输加密密钥加密所述敏感信息，并用传输校验密钥对敏感信息进行校验后传输给目的端；

S33.目的端接收上述敏感信息，并校验敏感信息的完整性，传输完成后，源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。

其中，所述RSA私钥和RSA公钥由源端或第三方设备生成，源端存储所述私钥，目的端存储所述公钥。

其中，所述第三方设备将生成的私钥存储在智能卡中，所述源端读取智能卡中的私钥。

其中，在步骤S22中，采用随机生成的TEK作为传输加密密钥。

其中，所述TEK密钥采用对称加密算法，包括TDES或AES。

其中，在步骤S23中，采用TCK作为所述传输校验密钥。

其中，在步骤S23中，采用MAC算法对敏感信息完整性进行校验。

其中，该传输方法用于金融领域，所述源端为KLD设备，所述目的端为POS机，所述敏感信息为初始密钥。

本发明同时公开一种敏感信息传输系统，用于将敏感信息从源端传输到目的端，所述敏感信息存储在源端，其特征在于，包括：

源端，存储RSA私钥；

目的端，存储RSA公钥；

验证单元，对源端进行合法性验证；

发送单元，若上述源端合法，则目的端向源端发出下载敏感信息的请求，源端将敏感信息加密后从源端发送至目的端。

其中，所述验证装置包括：

合法性验证码，为在目的端随机产生的若干字节，用以验证源端的合法性；

传输加密密钥，在目的端随机产生，用以在传输过程中加密敏感信息；

传输校验密钥，在目的端随机产生，用以校验传输的敏感信息的完整性；