[发明专利]一种加密系统的工作方法

权利要求书

1.一种加密系统的工作方法，其特征在于，包括以下步骤：

S1，服务端生成密钥，并且将DUKPT应用导入到卡片，所述卡片具有防消磁护套；

S2，服务端根据KSN生成IPEK密钥做备用；

S3，客户端注入IPEK密钥，所述客户端在注入IPEK密钥时，客户端会对注入的信息进行验证；

S4，客户端使用IPEK计算交易密钥；

S5，客户端使用交易密钥加密保护密码和敏感数据，所述客户端具有信息打包模块和信息编码模块，所述信息打包模块将交易产生的信息进行打包，信息编码模块再对打包的信息进行编码；

S6，服务端收到客户端的KSN和加密数据之后开始解析；

S7，服务端开始定位BDK密钥；

S8，服务端再次生成IPEK，模拟相同交易，校对交易数据和KSN，解析数据，比对结果；

S9，服务端显示比对结果，批准或拒绝该次加解密运算。

2.根据权利要求1所述的一种加密系统的工作方法，其特征在于，所述客户端上设有验证模块，所述服务端上设有验证信息发生模块，所述验证信息发生模块将验证信息发生给客户端，利用客户端上的验证模块进行验证。

3.根据权利要求1所述的一种加密系统的工作方法，其特征在于，所述服务端上设有解析模块，由于对客户端发送的KSN和加密数据进行解析。

4.根据权利要求1所述的一种加密系统的工作方法，其特征在于，所述服务端和客户端均设有加密算法，所述服务端和客户端上的加密算法不同，需要不同的密钥，所述服务端和客户端均设有解码模块，用于对密钥进行解码。

5.根据权利要求1所述的一种加密系统的工作方法，其特征在于，所述服务端生成的密钥和服务端根据KSN生成IPEK密钥均有使用时效，其使用时效为60s。

6.根据权利要求1所述的一种加密系统的工作方法，其特征在于，所述客户端设有定位模块，用于服务端定位BDK密钥，所述客户端可以是手持终端和固定终端，所述服务端为服务器。