[发明专利]交易数据的加密方法及系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种交易数据的加密方法及系统。

背景技术

随着技术进步和金融交易安全的需要，金融IC卡被广泛用于金融活动中。金融IC卡又称为芯片银行卡，是以芯片作为介质的银行卡。芯片卡容量大，可以存储密钥、数字证书、指纹等信息，其工作原理类似于微型计算机，能够同时处理多种功能，为持卡人提供一卡多用的便利。金融IC卡是由商业银行(信用社)或支付机构发行的，采用集成电路技术，遵循国家金融行业标准，具有消费信用、转账结算、现金存取全部或部分金融功能，可以具有其他商业服务和社会管理功能的金融工具。目前市场上有两种芯片卡的标准：EMV标准和PBOC标准。EMV标准在国际上应用较多，PBOC标准是中国人民银行发布的标准。在金融活动中，需要有相应的测试平台来支持金融IC卡的使用，测试平台通常包括下位机和上位机，如采用读写器作为下位机和MFC上位机完成金融IC卡的消费活动。

在金融IC卡的使用过程中，测试平台的上位机和下位机需要相互传送数据，数据的安全性必须得到保证，因此金融IC卡的卡数据等需要得到较好的加密。现有技术中，对称加密算法是应用较早的加密算法，在对称加密算法中，使用的密钥只有一个，发收信方都使用这个密钥对数据进行加密和解密，这就要求解密方事先知道加密密钥。常用的对称加密算法有DES加密和AES加密等。但是，DES加密虽然加密速度快，但是安全性较差，而AES，即高级加密标准(英语：Advanced Encryption Standard，缩写：AES)，在密码学中又称Ri jndael加密法，是美国联邦政府采用的一种区块加密标准，其一般运用在军事战略中，虽然加密速度快，但是成本太高，要求太严格，难以在此金融IC卡的测试平台中实现。

发明内容

本发明实施例提供交易数据的加密方法及系统，以解决现有技术中，金融IC卡的测试平台的加密方法无法兼顾安全性、处理速度和成本的问题。

一方面，本发明实施例提供一种交易数据的加密方法，应用于金融IC卡的测试平台，所述方法包括：

获取交易数据，所述交易数据包括所述金融IC卡的IC卡数据；

将所述交易数据分成固定长度的若干个数据块，所述若干个数据块中包括第一数据块和第二数据块；

将第一数据块与初始化向量异或处理，得到第一待加密数据块；

采用3DES方法加密所述第一待加密数据块，得到第一加密数据；

将所述第二数据块与所述第一加密数据异或处理，得到第二待加密数据块；

采用3DES方法加密所述第二待加密数据块，得到第二加密数据；当所述若干数据块中仅包括所述第一数据块和所述第二数据块时，以所述第二加密数据为最终加密数据；当所述若干数据块中除所述第一数据块和所述第二数据块还包括其他数据块时，依次加密得到所述最终加密数据。

在其中一个实施例中，所述将所述交易数据分成固定长度的若干个数据块，所述若干个数据块中包括第一数据块和第二数据块的步骤，包括：

按照8字节的长度分割所述交易数据，得到若干个数据块；

当所述若干个数据块中存在一不足8字节长度的待填充数据块时，填充所述待填充数据块。

在其中一个实施例中，所述采用3DES方法加密所述第一待加密数据块，得到第一加密数据的步骤，包括：

使用密钥的第一部分加密所述第一待加密数据块，得到第一加密中间变量；

使用所述密钥的第二部分解密所述第一加密中间变量，得到第一解密中间变量；

使用所述第一部分加密所述第一解密中间变量，得到第一加密数据。

另一方面，本发明实施例还提供了一种交易数据的加密系统，应用于金融IC卡的测试平台，所述交易数据的加密系统包括：

获取模块，用于获取交易数据，所述交易数据包括所述金融IC卡的IC卡数据；

分割模块，用于将所述交易数据分成固定长度的若干个数据块，所述若干个数据块中包括第一数据块和第二数据块；

第一异或处理模块，用于将第一数据块与初始化向量异或处理，得到第一待加密数据块；

第一加密模块，用于采用3DES方法加密所述第一待加密数据块，得到第一加密数据；

第二异或处理模块，用于将所述第二数据块与所述第一加密数据异或处理，得到第二待加密数据块；