[发明专利]标识化卡号信息传输验证方法及系统

说明书

本发明公开一种标识化卡号信息传输验证方法，该方法包括：客户端和服务器分别存储有公用加密算法和公用解密算法，并分别生成用于加密卡号信息的会话密钥；客户端采用第一算法计算卡号信息，得到标识信息；通过公用加密算法结合会话密钥对卡号信息加密生成第一数据；客户端发送标识信息和第一数据给服务器；服务器通过公用解密算法和会话密钥解密接收到的第一数据，得到卡号信息；服务器采用第一算法计算得到的卡号信息生成校验信息，将校验信息与接收到的标识信息进行比对，校验解密后得到的卡号信息是否合法。本发明能够防止网络传输的数据内容被篡改，防抵赖，防止中间人攻击，具有更好的技术前景。

技术领域

本发明涉及网络信息安全领域，尤其涉及卡号信息传输验证方法及系统。

背景技术

随着信息网络技术的迅猛发展，网络技术应用在各个领域。网络的开放性和共享性使得网络中传输的信息保密和准确得不到保证。网络中的数据泄露以及数据篡改事件愈演愈烈，APT、黑客、木马、病毒、内鬼令人防不胜防。网络中数据的保密传输成为信息化社会的一个焦点问题，必须有相应的防范解决措施。

在互联网中进行数据交互存在许多不安全因素，尤其是一些机密数据更易遭到黑客的入侵。我们选择对网络中传输的数据进行加密，加密后的口令即使被黑客获得也是不可读的，加密后的数据没有收件人的私钥无法解开，仅仅是无意义的乱码。

当前对数据加密的方法主要分为私钥加密和公钥加密。对于私钥加密，用来加密数据的密钥就是解密信息所使用的密钥。对于公钥加密，具有两个配对的密钥，一个用于加密使用，一个用于解密使用。公钥为公开的，密钥是私人的。两种加密方法都可以实现对网络中传输的数据加密，实现数据安全传输。

数据不仅需要加密，同时也需要在接收到数据时校验数据的完整性，检查数据是否被篡改，防止中间人冒充。

发明内容

为解决上述技术问题，本发明提供一种标识化卡号信息传输验证方法及系统。

本发明的技术方案具体如下：

一种标识化卡号信息传输验证方法，包括：

客户端和服务器分别存储有公用加密算法和公用解密算法，并分别生成用于加密卡号信息的会话密钥；

客户端采用第一算法计算卡号信息，得到标识信息；通过公用加密算法结合会话密钥对卡号信息加密生成第一数据；客户端发送标识信息和第一数据给服务器；

服务器通过公用解密算法和会话密钥解密接收到的第一数据，得到卡号信息；

服务器采用第一算法计算得到的卡号信息生成校验信息，将校验信息与接收到的标识信息进行比对，校验解密后得到的卡号信息是否合法。

本发明通过公用加密算法和会话密钥对卡号信息进行加密，防止卡号信息泄露。通过对卡号信息进行完整性校验可防止卡号信息内容被篡改，防抵赖，防止中间人攻击。

进一步优选地，在客户端和服务器分别生成会话密钥之前还包括初始化步骤，具体为：

服务器产生随机的第一密钥和第二密钥，服务器将第一密钥与加密算法结合，生成一个与第一密钥相关的加密函数，并且服务器将第二密钥与解密算法结合，生成一个与第二密钥相关的解密函数，服务器将加密函数与解密函数发送至客户端；

服务器存储第一密钥、第二密钥、加密算法、解密算法；

客户端存储加密函数和解密函数。

进一步优选地，在客户端和服务器分别生成会话密钥之前还包括身份认证步骤，身份认证步骤在初始化步骤之后具体为：

用户输入用户标识和密码向服务器进行注册；客户端根据用户标识和密码生成第一信息；