[发明专利]密码算法体系自适应切换的方法、终端以及安全载体

说明书

技术领域

本发明涉及金融数据处理领域，并且更具体来说，涉及自适应切换多种密码算法体系的方法、终端以及安全载体。

背景技术

目前我国金融行业正在大力推进密码算法国产化工作，若干年后，新发行的金融IC卡和移动支付IC卡将全部支持国密算法，金融受理网络也将完成国密算法改造。一方面，支持国密算法的金融受理网络仍需要受理存量的、支持国际算法的IC卡，同时境外发卡机构发行的IC卡也仅支持国际算法，这就需要受理网络同时也支持国际算法。另一方面，境内机构发行的支持国密算法的IC卡也需要在境外仅支持国际算法的受理网络使用，这也需要IC卡同时支持国际算法。

但是，在现有的PBOC规范中，外部应用（例如POS终端或手机客户端软件）和安全载体（例如金融IC卡或移动支付IC卡）间的支付过程只支持一种密码算法体系。即，在交易过程中，外部应用与安全载体间的数据加密和合法性验证采用唯一的密码算法体系完成，内部无多种算法的选择机制。当某个国家、地区或行业根据自身情况需要在内部使用新密钥体系时，会产生新、旧密钥体系间不兼容的问题。

发明内容

针对该问题，根据本发明的一个方面，提供了一种在例如POS终端或手机客户端软件等的外部应用中实现多种密码算法体系自适应切换的方法，包括：向与所述外部应用进行交互的安全载体（例如金融IC卡或移动支付IC卡）发送应用选择命令；从所述安全载体接收对所述应用选择命令的响应，该响应包含安全载体算法指示器；通过将所述安全载体算法指示器与所述外部应用支持的算法列表进行比较，确定准备使用的密码算法体系；以及向所述安全载体发送应用初始化命令，所述应用初始化命令包含标识了所述准备使用的密码算法体系的交易算法指示器。

在上述方法中，所述安全载体算法指示器记录了所述安全载体支持的所有密码算法体系，并标识了每种算法体系的优先级。

在上述方法中，所述准备使用的密码算法体系是所述外部应用和所述安全载体都支持且优先级最高的算法。

上述实现多种密码算法体系自适应切换的方法还可包括：根据所述安全载体对应用初始化命令的响应，读取相应的应用和密钥数据以完成支付交易。

根据本发明的另一方面，提供了一种在安全载体中实现多种密码算法体系自适应切换的方法，包括：从与所述安全载体进行交互的外部应用接收应用选择命令；向所述外部应用发送对应用选择命令的响应，该响应包含安全载体算法指示器；从所述外部应用接收应用初始化命令，所述应用初始化命令包含标识了准备使用的密码算法体系的交易算法指示器，其中所述准备使用的密码算法通过将所述安全载体算法指示器与所述外部应用支持的算法列表进行比较而获得。其中，所述外部应用可以是POS机或手机支付客户端软件，所述安全载体可以是金融IC卡或移动支付IC卡。

在上述方法中，所述安全载体算法指示器记录了所述安全载体支持的所有密码算法体系，并标识了每种算法体系的优先级。

在上述方法中，所述准备使用的密码算法体系是所述外部应用和所述安全载体都支持且优先级最高的算法。

上述实现多种密码算法体系自适应切换的方法还可包括：判断所述交易算法指示器是否符合所述安全载体的算法选择策略。并且更进一步，如果所述交易算法指示器符合所述安全载体的算法选择策略，则在对所述应用初始化命令的响应中返回所述准备使用的密码算法体系对应的应用文件定位器。

根据本发明的又一个方面，提供了一种实现多种密码算法体系自适应切换的终端，包括：发送模块，用于向与所述终端进行交互的安全载体发送应用选择命令；接收模块，用于从所述安全载体接收对所述应用选择命令的响应，该响应包含安全载体算法指示器；以及算法选择策略模块，用于通过将所述安全载体算法指示器与所述终端支持的算法列表进行比较，确定准备使用的密码算法体系；其中，所述发送模块还用于向所述安全载体发送应用初始化命令，所述应用初始化命令包含标识了所述准备使用的密码算法体系的交易算法指示器。

上述实现多种密码算法体系自适应切换的终端还可包括：读取模块，用于根据所述安全载体对应用初始化命令的响应，读取相应的应用和密钥数据以完成支付交易。