CN101964793A - 终端和服务器间的数据传输方法及***、签到和支付方法 - Google Patents
终端和服务器间的数据传输方法及***、签到和支付方法 Download PDFInfo
- Publication number
- CN101964793A CN101964793A CN2010105014445A CN201010501444A CN101964793A CN 101964793 A CN101964793 A CN 101964793A CN 2010105014445 A CN2010105014445 A CN 2010105014445A CN 201010501444 A CN201010501444 A CN 201010501444A CN 101964793 A CN101964793 A CN 101964793A
- Authority
- CN
- China
- Prior art keywords
- terminal
- server
- key
- ciphertext
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明揭示了一种终端和服务器间的数据传输方法及***、签到和支付方法,其采用RSA非对称加密算法和3DES对称加密算法,利用随机产生的会话密钥和3DES对称加密算法加密原始数据,利用对端的公钥和RSA非对称加密算法加密会话密钥,将经过加密的两部分数据发送至对端,对端再依次利用私钥解密出会话密钥,再用会话密钥解密出原始数据。本发明巧妙的将3DES对称加密算法与RSA非对称加密算法相结合,不仅保证了终端特别是POS机在公网上安全地传输数据及签名,而且还保证了较高的数据处理效率,使终端在公网上与服务器进行安全高效的数据交换,实现了终端特别是POS机在公网上安全高效的完成电子支付。
Description
技术领域
本发明涉及通讯安全领域,特别涉及一种终端和服务器间的数据传输方法及***、签到和支付方法。
背景技术
POS是英文Point of Sale的缩写,意为销售点终端。银行卡因其携带方便,使用安全、快捷等优点已成为人们生活中不可缺少的支付工具。在消费时只需要银行卡在POS终端上轻轻刷一下即可完成交易,所以应用非常广泛,在各大型商场,酒店等消费场所都可以看见POS的身影。在有些消费领域,由于受到场地和有线通讯线路的限制,使得有线POS的应用受到制约,例如传统和电子商务的配送收费、煤气、水、电等公用事业上门收费、大型商品展览会购物消费、餐饮消费等具有移动特征的消费,持卡消费就很难实现。
传统的POS之所以有以上的种种限制,主要在于其对数据安全的苛刻要求,所以传统的POS一般要求专线专用,即POS和银联服务器之间是专线连接的,两者之间的数据传输也是通过专线实现的。由以上分析看来,要突破传统POS上述应用的限制,关键在于让POS摆脱专线专用的限制,使POS能在公网上和银联服务器进行安全的数据传输,这样一来,POS就可以利用无所不在的公网(电话网络、移动网络、互联网等)来进行电子支付和交易,POS的应用也必将迎来一个大发展的时期。
综上,迫切需要提供一种数据安全传输技术,该技术能保证POS通过公网将数据传输至服务器过程中的数据安全性(不被破解),并且还要兼顾数据在终端和服务器上作加密、解密处理时的运算效率,总体目的是实现pos在公网上安全高效的实现电子支付和交易。
发明内容
本发明的目的是提供一种终端和服务器间的数据传输方法及***、签到和支付方法,实现终端在公网上安全高效的进行数据交换。
一方面,本发明提供一种终端和服务器间的数据传输方法,包括以下步骤:
(1.1)分别生成终端和服务器的非对称密钥对,双方相互获取对方非对称密钥对中的公钥;
(1.2)数据发送方随机生成会话密钥,将欲发送的数据用所述会话密钥和对称加密算法加密为密文一,再用数据接收方的公钥和非对称加密算法加密所述会话密钥为密文二;
(1.3)数据发送方将所述密文一和密文二打包并发送至数据接收方;
(1.4)数据接收方用己方的私钥解密接收到的所述密文二得到所述会话密钥,再用所述会话密钥解密接收到的所述密文一得到所述数据发送方发送的数据。
所述步骤(1.2)中,数据发送方使用的对称加密算法为3DES加密算法,并且/或者数据发送方使用的非对称加密算法为RSA加密算法。所述数据发送方根据***时间和预定的算法随机产生24位会话密钥,其所根据的***时间分别取时、分、秒的整数值。
本发明所述的数据传输方法,其中,所述终端为移动终端,所述移动终端和服务器之间采用移动网络或互联网进行数据传输。
本发明还提供一种基于所述数据传输方法的终端对服务器的签到方法,包括以下步骤:
(5.1)所述终端随机生成会话密钥,终端将工作密钥申请消息用所述会话密钥和对称加密算法加密为密文一,用服务器的公钥和非对称加密算法加密所述会话密钥为密文二,再将所述密文一和密文二打包发送至所述服务器;
(5.2)所述服务器用服务器的私钥解密接收到的所述密文二得到所述会话密钥,再用所述会话密钥解密接收到的所述密文一得到所述终端发送的工作密钥申请消息;
(5.3)所述服务器验证所述工作密钥申请消息合法后,生成工作密钥,利用服务器端存储的终端主密钥和对称加密算法加密所述工作密钥为密文三并发送至所述终端;
(5.4)所述终端用终端主密钥解密所述密文三得到所述工作密钥并存储。
所述方法中使用的对称加密算法为3DES加密算法,并且/或者使用的非对称加密算法为RSA加密算法。所述终端根据***时间和预定的算法随机产生24位会话密钥,其所根据的***时间分别取时、分、秒的整数值。所述步骤(5.4)中,所述工作密钥以明文形式存储在所述终端的硬件加密模块中。
本发明所述的签到方法,其中,所述终端为移动终端,所述移动终端通过移动网络或互联网对所述服务器进行签到。
本发明还提供一种基于所述签到方法的支付方法,包括以下步骤:
(10.1)所述终端获取订单信息,并用终端的私钥和非对称加密算法处理所述订单信息形成终端的数字签名并发送至所述服务器;
(10.2)所述服务器用所述终端的公钥对所述终端的数字签名验签通过后,生成所述订单信息的流水号并发送至所述终端;
(10.3)所述终端收到所述订单信息的流水号后,用所述工作密钥加密用户在终端上输入的***和密码为密文四;
(10.4)所述终端随机生成会话密钥,用所述会话密钥和对称加密算法加密所述订单、流水号相关信息以及所述密文四,生成报文密文;用所述服务器的公钥和非对称加密算法加密所述会话密钥,生成报文头;将所述报文密文和报文头打包发送至所述服务器;
(10.5)所述服务器解密所述报文密文和报文头,对解密得到的订单号、流水号信息验证合法后,发送支付请求至银行,并接收银行扣款后返回的扣款应答;
(10.6)所述服务器随机产生会话密钥,用所述会话密钥和对称加密算法加密所述扣款应答为密文五,用所述终端的公钥和非对称加密算法加密所述会话密钥为密文六,将所述密文五和密文六打包发送至所述终端;
(10.7)所述终端解密所述密文五和密文六,确认解密得到的扣款应答并打印签购单。
所述步骤(10.2)包括对订单信息中商户合法性以及终端合法性的验证,验证通过后再生成所述订单信息的流水号并发送至所述终端。所述方法中使用的对称加密算法为3DES加密算法,并且/或者使用的非对称加密算法为RSA加密算法。所述步骤(10.4)和步骤(10.6)中,所述终端和服务器分别根据***时间和预定的算法随机产生24位会话密钥,其所根据的***时间分别取时、分、秒的整数值。所述步骤(10.1)中,若所述服务器预先存储有所述订单信息,则在步骤(10.2)中,所述服务器用所述终端的公钥对所述终端的数字签名验签通过后,还将所述终端发送的订单信息与服务器预先存储的订单信息进行比对验证通过后,再生成所述订单信息的流水号并发送至所述终端。
本发明所述支付方法,其中,所述终端为移动终端,所述移动终端通过移动网络或互联网对所述服务器进行数据传输。
本发明还提供一种包括终端和服务器的数据传输***,所述终端和服务器互为数据发送方和数据接受方,进一步包括:
设置在所述终端的存储模块,用以存储所述终端的非对称密钥对、所述服务器的公钥、对称加密算法以及非对称加密算法;
设置在所述服务器的存储模块,用以存储所述服务器的非对称密钥对、所述终端的公钥、对称加密算法以及非对称加密算法;
设置在所述终端的随机密钥模块,用以在所述终端作为数据发送方时随机生成所述终端的会话密钥;
设置在所述服务器的随机密钥模块,用以在所述服务器作为数据发送方时随机生成所述服务器的会话密钥;
设置在所述终端的数据处理模块,用以在所述终端作为数据发送方时将欲发送的数据用所述终端的随机密钥模块生成的会话密钥和对称加密算法加密为密文一,再用服务器的公钥和非对称加密算法加密所述会话密钥为密文二;以及,用以在所述终端作为数据接收方时,根据非对称加密算法和对称加密算法解密所述服务器发送来的加密数据;
设置在所述服务器的数据处理模块,用以在所述服务器作为数据发送方时将欲发送的数据用所述服务器的随机密钥模块生成的会话密钥和对称加密算法加密为密文一,再用终端的公钥和非对称加密算法加密所述会话密钥为密文二;以及,用以在所述服务器作为数据接收方时,根据非对称加密算法和对称加密算法解密所述终端发送来的加密数据;
设置在所述终端的数据传输模块,用以发送和接收数据;
设置在所述服务器的数据传输模块,用以发送和接收数据。
本发明所述的数据传输***,其中,所述终端和服务器使用的对称加密算法为3DES加密算法,并且/或者所述终端和服务器使用的非对称加密算法为RSA加密算法。所述终端和服务器的随机密钥模块,根据***时间和预定的算法随机产生24位会话密钥,其所根据的***时间分别取时、分、秒的整数值。所述终端为移动终端,所述移动终端和服务器之间采用移动网络或互联网进行数据传输。
本发明所述的终端和服务器间的数据传输方法及***、签到和支付方法,其采用RSA非对称加密算法和3DES对称加密算法,利用随机产生的会话密钥和3DES对称加密算法加密原始数据,利用对端的公钥和RSA非对称加密算法加密会话密钥,将经过加密的两部分数据发送至对端,对端再依次利用私钥解密出会话密钥,再用会话密钥解密出原始数据。本发明巧妙的将3DES对称加密算法与RSA非对称加密算法相结合,不仅保证了终端特别是POS机在公网上安全地传输数据及签名,而且还保证了较高的数据处理效率,使终端在公网上与服务器进行安全高效的数据交换,实现了终端特别是POS机在公网上安全高效的完成电子支付。
附图说明
图1是本发明所述数据传输方法的流程图;
图2是本发明所述签到方法流程图;
图3是本发明所述支付方法流程图;
图4为本发明所述报文格式示意图;
图5为本发明所述数据传输***框图。
具体实施方式
下面结合附图和实施例进一步说明本发明的技术方案。
首先介绍一下对称加密算法和非对称加密算法:
对称加密算法:对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法目前为止有好几种,其中包括3DES对称加密算法,其是DES加密算法的一种模式,它使用3条56位的密钥对数据进行三次加密。它以DES为基本模块,通过组合分组方法设计出分组加密算法,其具体实现如下:
设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密表,这样,
3DES加密过程为:C=Ek3(Dk2(Ek1(P)))
3DES解密过程为:P=Dk1((EK2(Dk3(C)))
K1、K2、K3决定了算法的安全性,若三个密钥互不相同,本质上就相当于用一个长为168位的密钥进行加密。多年来,它在对付强力攻击时是比较安全的。若数据对安全性要求不那么高,K1可以等于K3。在这种情况下,密钥的有效长度为112位。
非对称加密算法:非对称加密算法需要两个密钥,即公开密钥publickey)和私有密钥(privatekey),公开密钥简称公钥,私有密钥简称私钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
非对称加密算法目前也有好几种,其中包括RSA算法,RSA算法是第一个既能用于数据加密也能用于数字签名的算法,因此它为公用网络上信息的加密和鉴别提供了一种基本的方法。它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册,人们用公钥加密文件发送给个人,个人就可以用私钥解密接受。
RSA算法的工作原理:
1)任意选取两个不同的大质数p和q,计算乘积r=p*q;2)任意选取一个大整数e,e与(p-1)*(q-1)互质,整数e用做加密密钥。注意:e的选取是很容易的,例如,所有大于p和q的质数都可用。
3)确定解密密钥d:d*e=1modulo(p-1)*(q-1)根据e、p和q可以容易地计算出d。
4)公开整数r和e,但是不公开d;
5)将明文P(假设P是一个小于r的整数)加密为密文C,计算方法为:
C=Pe modulo r
6)将密文C解密为明文P,计算方法为:
P=Cd modulo r
然而只根据r和e(不是p和q)要计算出d是不可能的。因此,任何人都可对明文进行加密,但只有授权用户(知道d)才可对密文解密。
需要指出的是,本发明的实施例侧重于本发明在银联POS方面的应用,POS方面的关于安全规范和密钥管理等基础知识可具体参见***公布的《银联卡风险管理规范汇编》以及《银行卡联网联合技术规范》等文件。
参见图1,图1显示了一种终端和服务器间的数据传输方法100,包括以下步骤:
101、分别生成终端和服务器的非对称密钥对,双方相互获取对方非对称密钥对中的公钥。
以上生成的终端和服务器的非对称密钥对均包括公钥和私钥,为了实现两者的数据传输的加密和解密,终端和服务器均获知对方的公钥。
102、数据发送方随机生成会话密钥,将欲发送的数据用所述会话密钥和对称加密算法加密为密文一,再用数据接收方的公钥和非对称加密算法加密所述会话密钥为密文二。
作为一实施例,这里的数据发送方可以为终端(此时相应的服务器为数据接收方),也可以为服务器(此时相应的终端为数据接收方),它们根据***时间和预定的算法随机产生24位会话密钥,其所根据的***时间分别取时、分、秒的整数值。下面描述随机生成会话密钥的实现过程:
1)根据***时间设计随机数种子sr;
设sr=hour*k1+min*k2+sec*k3(k1,k2,k3为自设定常数;hour,min,sec分别取时,分,秒对应的整数值)。
2)由于会话密钥是24位,设计一个for循环,循环次数为24,每次循环一次生成一位会话密钥;
3)循环体的实现过程:
a)利用随机数生成器的初始化器srand()初始化随机数种子,使之成为大素数;
b)利用rand()生成随机数,要求随机数都不小于0;
c)将生成的随机数转换成string类型放入长度为20的char类型数组中,并取最高位的字符作为24位会话密钥的第i-1位(i表示循环次数)。
在上述随机生成会话密钥的过程中,取的***时间均为时,分,秒对应的整数值,使用非动态的数组处理数据,避免了浮点型数据运算,提高了数据运算的速度,减少了数据运算的内存。
另外,作为数据发送方的终端或服务器,将欲发送的数据用其生成的所述会话密钥和对称加密算法加密为密文一,再用数据接收方的公钥和非对称加密算法加密所述会话密钥为密文二。作为一实施例,所述数据发送方使用的对称加密算法为3DES加密算法,并且/或者数据发送方使用的非对称加密算法为RSA加密算法。在这里,由于非对称加密算法(RSA加密算法)在加密和解密数据时运算效率较低,而对称加密算法(3DES加密算法)在加密和解密数据时运算效率较高,所以采取的方案是欲发送的数据用会话密钥和对称加密算法加密,而会话密钥用非对称加密算法来加密和解密,由于非对称加密算法只加密和解密一个会话密钥,所以其数据运算的效率较高。
103、数据发送方将所述密文一和密文二打包并发送至数据接收方。
数据发送方可以通过有线和无线的方式将打包的密文一和密文二发送至数据接收方。作为一实施例,当所述终端为移动终端时,终端可以通过互联网和移动网络等无线网络将数据传送至服务器,当使用移动网络传输数据时,终端可以通过安装sim卡以取得移动网络的信任,然后通过该移动网络来传输数据给服务器。
104、数据接收方用己方的私钥解密接收到的所述密文二得到所述会话密钥,再用所述会话密钥解密接收到的所述密文一得到所述数据发送方发送的数据。
数据接收方(终端或服务器)接收到密文一和密文二后,首先根据非对称加密算法(RSA加密算法),利用自己的私钥解密所述密文二得到所述会话密钥,再根据对称加密算法(3DES加密算法),用第一次解密得到的会话密钥解密所述密文一,从而得到数据发送方发送来的原始数据。
参见图2,图2显示了一种终端对服务器的签到方法200,签到方法200是以上述数据传输方法100为基础的,其包括以下步骤:
201、所述终端随机生成会话密钥,终端将工作密钥申请消息用所述会话密钥和对称加密算法加密为密文一,用服务器的公钥和非对称加密算法加密所述会话密钥为密文二,再将所述密文一和密文二打包发送至所述服务器。
在执行本步骤前,终端和服务器的非对称密钥对均已生成,并且服务器端已将终端的非对称密钥对以及服务端的公钥注入所述终端。作为一实施例,所述终端的工作密钥申请消息是采用银联标准的报文格式,作为一种标准的报文格式,服务器可以识别。所述终端根据***时间和预定的算法随机产生24位会话密钥,其所根据的***时间分别取时、分、秒的整数值,会话密钥具体产生的过程前面已有描述。
本步骤中使用的对称加密算法为3DES加密算法,并且/或者使用的非对称加密算法为RSA加密算法。作为一实施例,终端将工作密钥申请消息用所述会话密钥和3DES加密算法加密为密文一,用服务器的公钥和RSA加密算法加密所述会话密钥为密文二,再将所述密文一和密文二打包发送至所述服务器。
202、所述服务器用服务器的私钥解密接收到的所述密文二得到所述会话密钥,再用所述会话密钥解密接收到的所述密文一得到所述终端发送的工作密钥申请消息。
203、所述服务器验证所述工作密钥申请消息合法后,生成工作密钥,利用服务器端存储的终端主密钥和对称加密算法加密所述工作密钥为密文三并发送至所述终端。
作为一实施例,服务器解密得到工作密钥申请消息后,由于工作密钥申请消息是符合银联标准的报文格式,所以服务器验证其合法后,服务器根据***时间和预定的算法随机产生24位会话密钥,其所根据的***时间分别取时、分、秒的整数值,会话密钥具体产生的过程前面已有描述。
在银联标准中,比如在银联发布的《银联卡风险管理规范汇编》以及《银行卡联网联合技术规范》等文件中,终端密钥分为终端主密钥(TMK)和终端工作密钥(TWK),终端主密钥用于使用银行卡的终端设备,为终端与交换主机(服务器)之间的工作密钥(TWK)在传输和保存时提供保护。终端工作密钥分为两种密钥,即终端个人识别码PIN的加密密钥(TPK)和终端报文合法性认证密钥(TAK),可用于对用户在POS上刷卡时输入的***和密码进行保护。终端主密钥由服务器端的加密机生成并注入终端,在本实施例中,服务器和终端共用一个主密钥(即终端主密钥),服务器用终端主密钥和对称加密算法(3DES加密算法)加密服务器生成的工作密钥作为密文三发送至终端。
204、所述终端用终端主密钥解密所述密文三得到所述工作密钥并存储。
作为一实施例,终端收到密文三之后,用终端的主密钥解密,得到服务器发送来的工作密钥,此时工作密钥需要存储到终端的加密模块中。作为另一实施例,工作密钥是以明文的形式存储在终端的加密模块中(比如终端的安全芯片中),存储之后工作密钥通过终端的安全芯片的安全机制来保护,而当终端将工作密钥从安全芯片中取出来时,终端会使用终端的主密钥对工作密钥进行加密。
作为一实施例,所述终端为移动终端,终端可以通过互联网和移动网络等无线网络将数据传送至服务器进行签到,当使用移动网络传输数据时,终端可以通过安装sim卡以取得移动网络的信任,然后通过该移动网络来传输数据给服务器。
参见图3,图3显示了支付方法300,支付方法300是以上述签到方法200为基础的,也就是说支付方法300中的终端已经按照签到方法200的步骤对服务器进行了签到并取得了工作密钥,支付方法300具体包括以下步骤:
301、所述终端获取订单信息,并用终端的私钥和非对称加密算法处理所述订单信息形成终端的数字签名并发送至所述服务器。
作为一实施例,用户直接在POS上生成订单信息,终端利用RSA加密算法处理所述订单信息形成终端的数字签名,这里数字签名的过程类似于目前通用的数字签名,即将报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称为数字签名。
302、所述服务器用所述终端的公钥对所述终端的数字签名验签通过后,生成所述订单信息的流水号并发送至所述终端。
服务器验签终端的数字签名后,对得到的订单信息进行处理,生成订单流水号。作为一实施例,本步骤中还包括对订单信息中商户合法性以及终端合法性的验证,根据银联发布的规范,商户和终端均有预定的对应关系,比如一个商户对应一个终端,而每个终端都具有唯一的ID号,这样服务器可以根据预先存储的商户和终端的匹配数据来验证商户和终端的合法性,验证通过后再生成所述订单信息的流水号并发送至所述终端。
303、所述终端收到所述订单信息的流水号后,用所述工作密钥加密用户在终端上输入的***和密码为密文四。
作为一实施例,终端收到订单流水号后,用户在终端上进行刷卡和输入密码,此时终端用工作密钥(工作密钥在签到方法200中已经得到)中的终端个人识别码PIN的加密密钥(TPK)对用户输入的密码进行加密,用工作密钥的终端报文合法性认证密钥(TAK)对***的2,3磁道加密。这里的对用户的***和密码的加密过程,银联发布的规范标准等文件已进行了披露,属于行业成熟技术。
304、所述终端随机生成会话密钥,用所述会话密钥和对称加密算法加密所述订单、流水号相关信息以及所述密文四,生成报文密文;用所述服务器的公钥和非对称加密算法加密所述会话密钥,生成报文头;将所述报文密文和报文头打包发送至所述服务器。
参见图4,这里先介绍一下银联标准的报文格式,银联标准中的联机交易报文包含四个组成部分,依次是:报文头、报文类型标识符、位图和报文域。报文头是报文的第一个数据元素,主要记录了报文的长度、路由、批次号等基本信息。报文类型标识符是报文的第二个数据元素,是最高级别报文类型定义,定义了报文一般性分类,比如是金融类报文还是管理类报文。位图定义了哪些报文域会出现在报文中。位图区可以包含一个位图也可以包含两个位图。位图个数的选择根据交易类型而定。磁条卡交易和IC卡交易都能使用位图一和位图二,二者的区别在于IC卡交易将用到55域中定义的IC卡特征信息域。位图一定义域2到域64,位图二定义域66到域128。报文域构成了报文的主体。
作为一实施例,本步骤中使用的对称加密算法为3DES加密算法,并且/或者使用的非对称加密算法为RSA加密算法。本步骤中,是用非对称算法加密终端会话密钥生成报文头,用对称算法加密其他关于订单的相关数据(包括订单、流水号相关信息以及用所述工作密钥加密用户在终端上输入的***和密码而形成的密文四)生成报文。这里的会话密钥的生成同前面的描述。
305、所述服务器解密所述报文密文和报文头,对解密得到的订单号、流水号信息验证合法后,发送支付请求至银行,并接收银行扣款后返回的扣款应答;
作为一实施例,服务器利用自己的私钥解密所述报文头得到会话密钥,再用会话密钥解密所述报文得到相关的订单及流水号信息以及用户的***、密码信息,由于服务器之前已收到过订单信息并生成过订单流水号,所以服务器要对解密后得到的订单号、流水号等信息进行合法性验证,验证前后是否一致,若一致则发送支付请求至银行,并接收银行扣款后返回的扣款应答。这里,服务器向银行发送的支付请求包括刷卡用户(消费者)的***、密码以及应扣金额等信息,银行收到支付请求后解密并进行扣款,最后将扣款应答发送至服务器。
306、所述服务器随机产生会话密钥,用所述会话密钥和对称加密算法加密所述扣款应答为密文五,用所述终端的公钥和非对称加密算法加密所述会话密钥为密文六,将所述密文五和密文六打包发送至所述终端。
作为一实施例,服务器随机产生会话密钥的过程前面已述。本步骤中对称加密算法可选择3DES加密算法,并且/或者使用的非对称加密算法可选择为RSA加密算法。
307、所述终端解密所述密文五和密文六,确认解密得到的扣款应答并打印签购单。
终端先根据终端的私钥解密所述密文六得到会话密钥,然后用会话密钥解密所述密文五得到所述扣款应答。看到扣款应答后,消费者签单结束支付过程。
作为一实施例,所述终端为移动终端,终端可以通过互联网和移动网络将数据传送至服务器进行签名和支付,当使用移动网络传输数据时,终端可以通过安装sim卡以取得移动网络的信任,然后通过该移动网络来传输数据给服务器。
作为一实施例,所述支付方法300也可用在订单信息在网上完成并预先存储在所述服务器上的情况,终端可以根据输入的订单号获取服务器里预先存储的订单信息,然后执行步骤301和步骤302中,在执行步骤302时,所述服务器用所述终端的公钥对所述终端的数字签名验签通过后,还将所述终端发送的订单信息与服务器预先存储的订单信息进行比对验证通过后,再生成所述订单信息的流水号并发送至所述终端,接下来执行步骤303、304、305、306、307。
参见图5,图5显示了一种包括终端510和服务器520的数据传输***500,数据传输***500与数据传输方法100对应,所述终端510和服务器520互为数据发送方和数据接受方,其进一步包括:
设置在所述终端510的终端存储模块511,用以存储所述终端510的非对称密钥对、所述服务器520的公钥、对称加密算法以及非对称加密算法;
设置在所述服务器520的服务器存储模块521,用以存储所述服务器520的非对称密钥对、所述终端510的公钥、对称加密算法以及非对称加密算法;
设置在所述终端510的终端随机密钥模块512,用以在所述终端510作为数据发送方时随机生成所述终端510的会话密钥。
设置在所述服务器520的服务器随机密钥模块522,用以在所述服务器520作为数据发送方时随机生成所述服务器520的会话密钥。
设置在所述终端510的终端数据处理模块513,用以在所述终端510作为数据发送方时将欲发送的数据用所述终端随机密钥模块512生成的会话密钥和对称加密算法加密为密文一,再用服务器520的公钥和非对称加密算法加密所述会话密钥为密文二;以及,用以在所述终端510作为数据接收方时,接收到服务器520发送来的加密数据后,根据终端510的私钥进行解密得到服务器520的会话密钥,再用服务器520的会话密钥解密得到服务器520发送来的元始数据。
设置在所述服务器520的服务器数据处理模块523,用以在所述服务器520作为数据发送方时将欲发送的数据用所述服务器随机密钥模块522生成的会话密钥和对称加密算法加密为密文一,再用终端510的公钥和非对称加密算法加密所述会话密钥为密文二;以及,用以在所述服务器520作为数据接收方时,接收到终端510发送来的加密数据后,根据服务器520的私钥进行解密得到终端510的会话密钥,再用终端510的会话密钥解密得到终端510发送来的元始数据。
设置在所述终端510的终端数据传输模块514,用以发送和接收数据。
设置在所述服务器520的服务器数据传输模块524,用以发送和接收数据。
作为一实施例,所述终端510和服务器520使用的对称加密算法为3DES加密算法,并且/或者所述终端510和服务器520使用的非对称加密算法为RSA加密算法。终端随机密钥模块和服务器随机密钥模块,根据***时间和预定的算法随机产生24位会话密钥,其所根据的***时间分别取时、分、秒的整数值。下面描述随机生成会话密钥的实现过程:
1)根据***时间设计随机数种子sr;
设sr=hour*k1+min*k2+sec*k3(k1,k2,k3为自设定常数;hour,min,sec分别取时,分,秒对应的整数值)。
2)由于会话密钥是24位,设计一个for循环,循环次数为24,每次循环一次生成一位会话密钥;
3)循环体的实现过程:
a)利用随机数生成器的初始化器srand()初始化随机数种子,使之成为大素数;
b)利用rand()生成随机数,要求随机数都不小于0;
c)将生成的随机数转换成string类型放入长度为20的char类型数组中,并取最高位的字符作为24位会话密钥的第i-1位(i表示循环次数)。
在上述随机生成会话密钥的过程中,取的***时间均为时,分,秒对应的整数值,使用非动态的数组处理数据,避免了浮点型数据运算,提高了数据运算的速度,减少了数据运算的内存。
终端510中的各个模块之间可以相互进行数据交换,服务器520中的各个模块之间也可以相互进行数据交换。作为一实施例,所述终端510为移动终端,终端510显然可以为多个,多个终端510可以通过互联网和移动网络将数据传送至服务器520进行数据传输,当使用移动网络传输数据时,终端510可以通过安装sim卡以取得移动网络的信任,然后通过该移动网络来传输数据给服务器520。
需要指出的是,数据传输***500对应于数据传输方法100,两者的实现过程和技术原理相同,故重复部分不再赘述。
综上,本发明利用对称加密算法和非对称加密算法的结合,同时取得到了对称加密算法的高效率性和非对称加密算法的高安全性的优点。因为对称加密算法的特点是效率高但是安全性低,而非对称加密算法的特点是安全性高但是效率低,这是一个客观的自然规律,所以POS机要在公网上和服务器进行数据传输,将面临一个两难的境地,如果用对称加密算法对数据加密和解密,可以保证数据处理的效率,但不能保证数据的安全性,而如果用非对称加密算法对数据加密和解密,可以保证数据的安全性,处理的效率,但不能保证数据的安全性。本发明所述的终端和服务器间的数据传输方法100及***500、签到方法200、支付方法300,它们为了同时保证数据处理的效率以及数据安全性,将非对称加密算法和对称加密算法相结合,即用发送端产生会话密钥,用会话密钥和高效率的对称加密算法加密要发送的原始数据,再用接收端的公钥和高安全性的非对称加密算法加密发送端的会话密钥,这样接收端解密时,先利用非对称加密算法解密得到会话密钥(会话密钥体积小,不影响非对称加密算法解密的效率),再利用解密出的会话密钥和对称加密算法去解密接收的原始数据(对称加密算法可以高效的解密体积较庞大的原始数据)。这样,本发明巧妙的利用了对称加密算法的高效率性和非对称加密算法的高安全性的客观规律,实现了POS机和服务器高效又安全的处理数据,且能在公网上传输而不影响数据的安全性。
本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本发明,而并非用作为对本发明的限定,只要在本发明的实质精神范围内,对以上实施例的变化、变型都将落在本发明的权利要求书范围内。
Claims (19)
1.一种终端和服务器间的数据传输方法,其特征在于,包括以下步骤:
(1.1)分别生成终端和服务器的非对称密钥对,双方相互获取对方非对称密钥对中的公钥;
(1.2)数据发送方随机生成会话密钥,将欲发送的数据用所述会话密钥和对称加密算法加密为密文一,再用数据接收方的公钥和非对称加密算法加密所述会话密钥为密文二;
(1.3)数据发送方将所述密文一和密文二打包并发送至数据接收方;
(1.4)数据接收方用己方的私钥解密接收到的所述密文二得到所述会话密钥,再用所述会话密钥解密接收到的所述密文一得到所述数据发送方发送的数据。
2.如权利要求1所述的方法,其特征在于,所述步骤(1.2)中,数据发送方使用的对称加密算法为3DES加密算法,并且/或者数据发送方使用的非对称加密算法为RSA加密算法。
3.如权利要求2所述的方法,其特征在于,所述步骤(1.2)中,所述数据发送方根据***时间和预定的算法随机产生24位会话密钥,其所根据的***时间分别取时、分、秒的整数值。
4.如权利要求1至3任一项所述的方法,其特征在于,所述终端为移动终端,所述移动终端和服务器之间采用移动网络或互联网进行数据传输。
5.一种基于权利要求1所述数据传输方法的终端对服务器的签到方法,其特征在于,包括以下步骤:
(5.1)所述终端随机生成会话密钥,终端将工作密钥申请消息用所述会话密钥和对称加密算法加密为密文一,用服务器的公钥和非对称加密算法加密所述会话密钥为密文二,再将所述密文一和密文二打包发送至所述服务器;
(5.2)所述服务器用服务器的私钥解密接收到的所述密文二得到所述会话密钥,再用所述会话密钥解密接收到的所述密文一得到所述终端发送的工作密钥申请消息;
(5.3)所述服务器验证所述工作密钥申请消息合法后,生成工作密钥,利用服务器端存储的终端主密钥和对称加密算法加密所述工作密钥为密文三并发送至所述终端;
(5.4)所述终端用终端主密钥解密所述密文三得到所述工作密钥并存储。
6.如权利要求5所述的签到方法,其特征在于,所述方法中使用的对称加密算法为3DES加密算法,并且/或者使用的非对称加密算法为RSA加密算法。
7.如权利要求6所述的签到方法,其特征在于,所述步骤(5.1)中,所述终端根据***时间和预定的算法随机产生24位会话密钥,其所根据的***时间分别取时、分、秒的整数值。
8.如权利要求5至7任一项所述的签到方法,其特征在于,所述终端为移动终端,所述移动终端通过移动网络或互联网对所述服务器进行签到。
9.如权利要求8所述的签到方法,其特征在于,所述步骤(5.4)中,所述工作密钥以明文的形式存储在所述终端的硬件加密模块中。
10.一种基于权利要求5所述签到方法的支付方法,其特征在于,包括以下步骤:
(10.1)所述终端获取订单信息,并用终端的私钥和非对称加密算法处理所述订单信息形成终端的数字签名并发送至所述服务器;
(10.2)所述服务器用所述终端的公钥对所述终端的数字签名验签通过后,生成所述订单信息的流水号并发送至所述终端;
(10.3)所述终端收到所述订单信息的流水号后,用所述工作密钥加密用户在终端上输入的***和密码为密文四;
(10.4)所述终端随机生成会话密钥,用所述会话密钥和对称加密算法加密所述订单、流水号相关信息以及所述密文四,生成报文密文;用所述服务器的公钥和非对称加密算法加密所述会话密钥,生成报文头;将所述报文密文和报文头打包发送至所述服务器;
(10.5)所述服务器解密所述报文密文和报文头,对解密得到的订单号、流水号信息验证合法后,发送支付请求至银行,并接收银行扣款后返回的扣款应答;
(10.6)所述服务器随机产生会话密钥,用所述会话密钥和对称加密算法加密所述扣款应答为密文五,用所述终端的公钥和非对称加密算法加密所述会话密钥为密文六,将所述密文五和密文六打包发送至所述终端;
(10.7)所述终端解密所述密文五和密文六,确认解密得到的扣款应答并打印签购单。
11.如权利要求10所述的支付方法,其特征在于,所述方法中使用的对称加密算法为3DES加密算法,并且/或者使用的非对称加密算法为RSA加密算法。
12.如权利要求11所述的支付方法,其特征在于,所述步骤(10.2)包括对订单信息中商户合法性以及终端合法性的验证,验证通过后再生成所述订单信息的流水号并发送至所述终端。
13.如权利要求12所述的支付方法,其特征在于,所述步骤(10.4)和步骤(10.6)中,所述终端和服务器分别根据***时间和预定的算法随机产生24位会话密钥,其所根据的***时间分别取时、分、秒的整数值。
14.如权利要求10至13任一项所述的支付方法,其特征在于,所述终端为移动终端,所述移动终端通过移动网络或互联网对所述服务器进行数据传输。
15.如权利要求14所述的支付方法,其特征在于,所述步骤(10.1)中,若所述服务器预先存储有所述订单信息,则在步骤(10.2)中,所述服务器用所述终端的公钥对所述终端的数字签名验签通过后,还将所述终端发送的订单信息与服务器预先存储的订单信息进行比对验证通过后,再生成所述订单信息的流水号并发送至所述终端。
16.一种包括终端和服务器的数据传输***,所述终端和服务器互为数据发送方和数据接受方,其特征在于,进一步包括:
设置在所述终端的存储模块,用以存储所述终端的非对称密钥对、所述服务器的公钥、对称加密算法以及非对称加密算法;
设置在所述服务器的存储模块,用以存储所述服务器的非对称密钥对、所述终端的公钥、对称加密算法以及非对称加密算法;
设置在所述终端的随机密钥模块,用以在所述终端作为数据发送方时随机生成所述终端的会话密钥;
设置在所述服务器的随机密钥模块,用以在所述服务器作为数据发送方时随机生成所述服务器的会话密钥;
设置在所述终端的数据处理模块,用以在所述终端作为数据发送方时将欲发送的数据用所述终端的随机密钥模块生成的会话密钥和对称加密算法加密为密文一,再用服务器的公钥和非对称加密算法加密所述会话密钥为密文二;以及,用以在所述终端作为数据接收方时,根据非对称加密算法和对称加密算法解密所述服务器发送来的加密数据;
设置在所述服务器的数据处理模块,用以在所述服务器作为数据发送方时将欲发送的数据用所述服务器的随机密钥模块生成的会话密钥和对称加密算法加密为密文一,再用终端的公钥和非对称加密算法加密所述会话密钥为密文二;以及,用以在所述服务器作为数据接收方时,根据非对称加密算法和对称加密算法解密所述终端发送来的加密数据;
设置在所述终端的数据传输模块,用以发送和接收数据;
设置在所述服务器的数据传输模块,用以发送和接收数据。
17.如权利要求16所述的***,其特征在于,所述终端和服务器使用的对称加密算法为3DES加密算法,并且/或者所述终端和服务器使用的非对称加密算法为RSA加密算法。
18.如权利要求17所述的***,其特征在于,所述终端和服务器的随机密钥模块,根据***时间和预定的算法随机产生24位会话密钥,其所根据的***时间分别取时、分、秒的整数值。
19.如权利要求16至18任一项所述的***,其特征在于,所述终端为移动终端,所述移动终端和服务器之间采用移动网络或互联网进行数据传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105014445A CN101964793A (zh) | 2010-10-08 | 2010-10-08 | 终端和服务器间的数据传输方法及***、签到和支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105014445A CN101964793A (zh) | 2010-10-08 | 2010-10-08 | 终端和服务器间的数据传输方法及***、签到和支付方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101964793A true CN101964793A (zh) | 2011-02-02 |
Family
ID=43517526
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105014445A Pending CN101964793A (zh) | 2010-10-08 | 2010-10-08 | 终端和服务器间的数据传输方法及***、签到和支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101964793A (zh) |
Cited By (71)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118710A (zh) * | 2011-03-08 | 2011-07-06 | 上海红松信息技术有限公司 | 手机终端之间数据传输***及其传输方法 |
| CN102231883A (zh) * | 2011-07-11 | 2011-11-02 | 上海柯斯软件有限公司 | Rfid-sim卡电信数据传输内容加密***及方法 |
| CN102882685A (zh) * | 2012-09-27 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 身份认证***及其方法 |
| CN103117857A (zh) * | 2013-01-16 | 2013-05-22 | 深圳市怡化电脑有限公司 | 基于硬件加密算法的atm机信息安全检测方法及*** |
| CN103312507A (zh) * | 2013-05-09 | 2013-09-18 | 重庆邮电大学 | 一种移动支付鉴权加密方法 |
| CN103312522A (zh) * | 2013-06-24 | 2013-09-18 | 上海讯联数据服务有限公司 | 一种基于支付终端全报文加密的数据安全传输控制方法 |
| CN103401680A (zh) * | 2013-07-24 | 2013-11-20 | 大连理工大学 | 一种矩阵旋转移位数字加密方法 |
| CN103401678A (zh) * | 2013-07-30 | 2013-11-20 | 成都卫士通信息产业股份有限公司 | 一种保障物联网数据传输安全的方法 |
| CN103544761A (zh) * | 2012-07-13 | 2014-01-29 | 合肥华恒电子科技有限责任公司 | 一种实现网络抽签的方法 |
| CN104125237A (zh) * | 2014-08-13 | 2014-10-29 | 广州市易票联支付技术有限公司 | 一种基于pos机的安全验证方法 |
| CN104182876A (zh) * | 2013-05-24 | 2014-12-03 | 中国电信股份有限公司 | 安全支付交易方法和*** |
| CN104219054A (zh) * | 2014-09-04 | 2014-12-17 | 天津大学 | 一种基于nfc的点对点数据传输方法 |
| CN104283680A (zh) * | 2013-07-05 | 2015-01-14 | 腾讯科技(深圳)有限公司 | 一种数据传输的方法、客户端、服务器及其*** |
| CN104506311A (zh) * | 2015-01-12 | 2015-04-08 | 飞天诚信科技股份有限公司 | 一种实现签到功能的方法 |
| CN105099673A (zh) * | 2014-04-15 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 一种授权方法、请求授权的方法及装置 |
| CN105118004A (zh) * | 2015-08-04 | 2015-12-02 | 上海象形通讯科技有限公司 | 一种电子处方的安全使用方法 |
| CN105207774A (zh) * | 2014-05-30 | 2015-12-30 | 北京奇虎科技有限公司 | 验证信息的密钥协商方法及装置 |
| CN105337969A (zh) * | 2015-10-19 | 2016-02-17 | 朱建龙 | 两个移动终端之间的安全通信方法 |
| CN103179514B (zh) * | 2011-12-22 | 2016-05-18 | 航天信息股份有限公司 | 一种敏感信息的手机安全群分发方法和装置 |
| CN105657699A (zh) * | 2016-02-22 | 2016-06-08 | 成都北纬航信网络科技有限责任公司 | 数据安全传输方法 |
| CN105657050A (zh) * | 2016-03-03 | 2016-06-08 | 深圳卡易科技股份有限公司 | 低流量pos机通信***及通信方法 |
| CN106204034A (zh) * | 2015-04-29 | 2016-12-07 | 中国电信股份有限公司 | 应用内支付的双向认证方法和*** |
| CN106375306A (zh) * | 2016-08-31 | 2017-02-01 | 武汉钢铁工程技术集团通信有限责任公司 | 手机应用数据传输加密方法及*** |
| CN106454528A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 基于可信执行环境的业务处理方法和客户端 |
| CN106789060A (zh) * | 2016-11-18 | 2017-05-31 | 畅捷通信息技术股份有限公司 | 数据传输方法与装置、数据处理方法与装置、数据传输*** |
| CN107070653A (zh) * | 2017-05-05 | 2017-08-18 | 长沙卡友信息服务股份有限公司 | 一种pos交易加密***、方法、posp前置服务器和pos终端 |
| CN107135070A (zh) * | 2017-04-25 | 2017-09-05 | 上海汇尔通信息技术有限公司 | Rsa密钥对和证书的注入方法、架构及*** |
| CN107196928A (zh) * | 2017-05-11 | 2017-09-22 | 广东汇泰龙科技有限公司 | 一种高安全性的云锁加密方法、云锁管理***和云锁 |
| CN107222305A (zh) * | 2017-06-06 | 2017-09-29 | 北京洋浦伟业科技发展有限公司 | 保护rsa加密算法的私钥安全的方法和装置 |
| WO2017215443A1 (zh) * | 2016-06-16 | 2017-12-21 | 中兴通讯股份有限公司 | 报文传输方法、装置及*** |
| CN107590869A (zh) * | 2017-08-07 | 2018-01-16 | 广州华工信息软件有限公司 | 一种高速公路在线收费方法及*** |
| CN107645488A (zh) * | 2017-05-27 | 2018-01-30 | 安徽师范大学 | 基于U盾的Web数据存储和数据传输方法 |
| CN107682141A (zh) * | 2017-10-26 | 2018-02-09 | 广州市雷军游乐设备有限公司 | 用于数据传输的数据加密方法和*** |
| CN107770127A (zh) * | 2016-08-17 | 2018-03-06 | 北京京东尚科信息技术有限公司 | 一种数据的传输方法和装置 |
| CN107909476A (zh) * | 2017-11-23 | 2018-04-13 | 深圳捷汇科技有限公司 | 数字资产接收、发送方法、电子设备及交易*** |
| CN108092761A (zh) * | 2016-11-22 | 2018-05-29 | 广东亿迅科技有限公司 | 一种基于rsa和3des的密钥管理方法及*** |
| CN108173644A (zh) * | 2017-12-04 | 2018-06-15 | 珠海格力电器股份有限公司 | 数据传输加密方法、装置、存储介质、设备及服务器 |
| WO2018113362A1 (zh) * | 2016-12-20 | 2018-06-28 | 百富计算机技术(深圳)有限公司 | 密钥远程获取方法、销售终端和存储介质 |
| WO2018176781A1 (zh) * | 2017-04-01 | 2018-10-04 | 广东欧珀移动通信有限公司 | 信息发送方法、信息接收方法、装置及*** |
| CN108632226A (zh) * | 2017-03-23 | 2018-10-09 | 惠尔丰(中国)信息***有限公司 | 一种有线终端到网控器的加密方法 |
| CN108810022A (zh) * | 2018-07-18 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种加密方法、解密方法及装置 |
| CN108848091A (zh) * | 2018-06-20 | 2018-11-20 | 上海织语网络科技有限公司 | 一种用于即时通讯的混合加密方法 |
| CN109245891A (zh) * | 2018-09-13 | 2019-01-18 | 国云科技股份有限公司 | 一种基于rsa算法的随机密钥生成方法 |
| CN109361516A (zh) * | 2018-12-13 | 2019-02-19 | 北京汉能光伏投资有限公司 | 一种物联网芯片的加密方法及装置 |
| CN109474419A (zh) * | 2018-10-22 | 2019-03-15 | 航天信息股份有限公司 | 一种活体人像照片加密、解密方法及加解密*** |
| RU2683613C1 (ru) * | 2018-03-30 | 2019-03-29 | Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) | Система управления сетью pos-терминалов |
| CN109981667A (zh) * | 2019-04-01 | 2019-07-05 | 北京纬百科技有限公司 | 一种用户数据传输方法和装置 |
| CN110008727A (zh) * | 2019-04-10 | 2019-07-12 | 鼎信信息科技有限责任公司 | 加密敏感参数的处理方法、装置、计算机设备和存储介质 |
| CN110188551A (zh) * | 2019-05-21 | 2019-08-30 | 中国平安人寿保险股份有限公司 | 一种保单加密传输方法及*** |
| CN110224976A (zh) * | 2019-04-29 | 2019-09-10 | 北京邮电大学 | 一种加密通信方法、装置及计算机可读存储介质 |
| CN110493329A (zh) * | 2019-08-08 | 2019-11-22 | 西藏宁算科技集团有限公司 | 一种基于用户态协议栈的并发推送服务方法和*** |
| CN110784480A (zh) * | 2019-11-01 | 2020-02-11 | 华云数据有限公司 | 一种数据传输方法、***、设备及存储介质 |
| CN111080299A (zh) * | 2019-12-27 | 2020-04-28 | 广州骏伯网络科技有限公司 | 一种交易信息的防抵赖方法及客户端、服务器 |
| CN111510775A (zh) * | 2020-05-11 | 2020-08-07 | 知安视娱(南京)科技有限公司 | Iptv中机顶盒视频的数字版权管理与水印追踪方法及*** |
| CN111614667A (zh) * | 2020-05-20 | 2020-09-01 | 北京科东电力控制***有限责任公司 | 电网调控信息实时数据传输的安全加密方法、装置和*** |
| CN111641539A (zh) * | 2019-03-01 | 2020-09-08 | 九阳股份有限公司 | 一种家电设备的安全交互方法 |
| CN111818026A (zh) * | 2020-06-24 | 2020-10-23 | 杭州缥缈峰科技有限公司 | 一种用于公网传输的数据加密方法及*** |
| CN111988299A (zh) * | 2020-08-14 | 2020-11-24 | 杭州视洞科技有限公司 | 一种客户端和服务器可信链接的建立方式 |
| CN112153015A (zh) * | 2020-09-09 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 多重加密的接口认证方法、装置、设备和可读存储介质 |
| CN112235103A (zh) * | 2020-09-30 | 2021-01-15 | 银盛支付服务股份有限公司 | 一种动态生成密钥的安全网络通信方法 |
| CN112532567A (zh) * | 2019-09-19 | 2021-03-19 | ***通信集团湖南有限公司 | 一种交易加密方法和posp*** |
| CN112995322A (zh) * | 2021-03-04 | 2021-06-18 | Oppo广东移动通信有限公司 | 信息传输通道建立方法、装置、存储介质以及终端 |
| CN113301036A (zh) * | 2021-05-18 | 2021-08-24 | 中国经济信息社有限公司 | 通信加密方法和装置、设备及存储介质 |
| CN113556735A (zh) * | 2021-07-09 | 2021-10-26 | 深圳市高德信通信股份有限公司 | 一种数据加密方法 |
| CN113691495A (zh) * | 2021-07-09 | 2021-11-23 | 沈谷丰 | 一种基于非对称加密的网络账户共享和分发***及方法 |
| CN113765917A (zh) * | 2021-09-07 | 2021-12-07 | 北京鼎普科技股份有限公司 | 一种认证方法、windows客户端、服务端及*** |
| CN114338239A (zh) * | 2022-03-03 | 2022-04-12 | 福建天晴数码有限公司 | 一种数据加密传输的方法及其*** |
| CN115277075A (zh) * | 2022-06-22 | 2022-11-01 | 上海树风信息技术有限公司 | 一种自助报警***中的应用数据安全传输方法 |
| CN115277225A (zh) * | 2022-07-29 | 2022-11-01 | 京东方科技集团股份有限公司 | 一种数据加密方法、解密方法及相关设备 |
| CN116484443A (zh) * | 2023-06-19 | 2023-07-25 | 深圳市优博生活科技有限公司 | 一种基于鸿蒙***的可信安全存储方法及装置 |
| CN117527238A (zh) * | 2024-01-03 | 2024-02-06 | 成都新希望金融信息有限公司 | 密钥生成方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262341A (zh) * | 2008-02-22 | 2008-09-10 | 北京航空航天大学 | 一种会务***中混合加密方法 |
| CN101416467A (zh) * | 2006-02-02 | 2009-04-22 | 艾登特姆有限公司 | Kem-dem加密电子数据通信*** |
| CN101631305A (zh) * | 2009-07-28 | 2010-01-20 | 交通银行股份有限公司 | 一种加密方法及*** |
| CN101686225A (zh) * | 2008-09-28 | 2010-03-31 | ***股份有限公司 | 一种用于网上支付的数据加密和密钥生成方法 |
-
2010
- 2010-10-08 CN CN2010105014445A patent/CN101964793A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101416467A (zh) * | 2006-02-02 | 2009-04-22 | 艾登特姆有限公司 | Kem-dem加密电子数据通信*** |
| CN101262341A (zh) * | 2008-02-22 | 2008-09-10 | 北京航空航天大学 | 一种会务***中混合加密方法 |
| CN101686225A (zh) * | 2008-09-28 | 2010-03-31 | ***股份有限公司 | 一种用于网上支付的数据加密和密钥生成方法 |
| CN101631305A (zh) * | 2009-07-28 | 2010-01-20 | 交通银行股份有限公司 | 一种加密方法及*** |
Cited By (93)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118710A (zh) * | 2011-03-08 | 2011-07-06 | 上海红松信息技术有限公司 | 手机终端之间数据传输***及其传输方法 |
| CN102231883A (zh) * | 2011-07-11 | 2011-11-02 | 上海柯斯软件有限公司 | Rfid-sim卡电信数据传输内容加密***及方法 |
| CN103179514B (zh) * | 2011-12-22 | 2016-05-18 | 航天信息股份有限公司 | 一种敏感信息的手机安全群分发方法和装置 |
| CN103544761A (zh) * | 2012-07-13 | 2014-01-29 | 合肥华恒电子科技有限责任公司 | 一种实现网络抽签的方法 |
| CN102882685A (zh) * | 2012-09-27 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 身份认证***及其方法 |
| CN103117857A (zh) * | 2013-01-16 | 2013-05-22 | 深圳市怡化电脑有限公司 | 基于硬件加密算法的atm机信息安全检测方法及*** |
| CN103312507A (zh) * | 2013-05-09 | 2013-09-18 | 重庆邮电大学 | 一种移动支付鉴权加密方法 |
| CN104182876B (zh) * | 2013-05-24 | 2018-08-03 | 中国电信股份有限公司 | 安全支付交易方法和*** |
| CN104182876A (zh) * | 2013-05-24 | 2014-12-03 | 中国电信股份有限公司 | 安全支付交易方法和*** |
| CN103312522A (zh) * | 2013-06-24 | 2013-09-18 | 上海讯联数据服务有限公司 | 一种基于支付终端全报文加密的数据安全传输控制方法 |
| CN104283680A (zh) * | 2013-07-05 | 2015-01-14 | 腾讯科技(深圳)有限公司 | 一种数据传输的方法、客户端、服务器及其*** |
| CN103401680A (zh) * | 2013-07-24 | 2013-11-20 | 大连理工大学 | 一种矩阵旋转移位数字加密方法 |
| CN103401680B (zh) * | 2013-07-24 | 2016-06-15 | 大连理工大学 | 一种矩阵旋转移位数字加密方法 |
| CN103401678A (zh) * | 2013-07-30 | 2013-11-20 | 成都卫士通信息产业股份有限公司 | 一种保障物联网数据传输安全的方法 |
| US10659454B2 (en) | 2014-04-15 | 2020-05-19 | Alibaba Group Holding Limited | Service authorization using auxiliary device |
| CN105099673A (zh) * | 2014-04-15 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 一种授权方法、请求授权的方法及装置 |
| TWI644555B (zh) * | 2014-04-15 | 2018-12-11 | 阿里巴巴集團服務有限公司 | Authorization method, method and device for requesting authorization |
| CN112134708A (zh) * | 2014-04-15 | 2020-12-25 | 创新先进技术有限公司 | 一种授权方法、请求授权的方法及装置 |
| CN105207774A (zh) * | 2014-05-30 | 2015-12-30 | 北京奇虎科技有限公司 | 验证信息的密钥协商方法及装置 |
| CN105207774B (zh) * | 2014-05-30 | 2019-03-01 | 北京奇虎科技有限公司 | 验证信息的密钥协商方法及装置 |
| CN104125237A (zh) * | 2014-08-13 | 2014-10-29 | 广州市易票联支付技术有限公司 | 一种基于pos机的安全验证方法 |
| CN104219054B (zh) * | 2014-09-04 | 2017-09-15 | 天津大学 | 一种基于nfc的点对点数据传输方法 |
| CN104219054A (zh) * | 2014-09-04 | 2014-12-17 | 天津大学 | 一种基于nfc的点对点数据传输方法 |
| CN104506311A (zh) * | 2015-01-12 | 2015-04-08 | 飞天诚信科技股份有限公司 | 一种实现签到功能的方法 |
| CN104506311B (zh) * | 2015-01-12 | 2017-09-22 | 飞天诚信科技股份有限公司 | 一种实现签到功能的方法 |
| CN106204034B (zh) * | 2015-04-29 | 2019-07-23 | 中国电信股份有限公司 | 应用内支付的双向认证方法和*** |
| CN106204034A (zh) * | 2015-04-29 | 2016-12-07 | 中国电信股份有限公司 | 应用内支付的双向认证方法和*** |
| CN105118004A (zh) * | 2015-08-04 | 2015-12-02 | 上海象形通讯科技有限公司 | 一种电子处方的安全使用方法 |
| CN106454528A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 基于可信执行环境的业务处理方法和客户端 |
| US10432611B2 (en) | 2015-08-07 | 2019-10-01 | Alibaba Group Holding Limited | Transaction processing method and client based on trusted execution environment |
| CN105337969A (zh) * | 2015-10-19 | 2016-02-17 | 朱建龙 | 两个移动终端之间的安全通信方法 |
| CN105657699A (zh) * | 2016-02-22 | 2016-06-08 | 成都北纬航信网络科技有限责任公司 | 数据安全传输方法 |
| CN105657699B (zh) * | 2016-02-22 | 2019-03-05 | 成都北纬航信网络科技有限责任公司 | 数据安全传输方法 |
| CN105657050A (zh) * | 2016-03-03 | 2016-06-08 | 深圳卡易科技股份有限公司 | 低流量pos机通信***及通信方法 |
| WO2017215443A1 (zh) * | 2016-06-16 | 2017-12-21 | 中兴通讯股份有限公司 | 报文传输方法、装置及*** |
| CN107770127A (zh) * | 2016-08-17 | 2018-03-06 | 北京京东尚科信息技术有限公司 | 一种数据的传输方法和装置 |
| CN106375306A (zh) * | 2016-08-31 | 2017-02-01 | 武汉钢铁工程技术集团通信有限责任公司 | 手机应用数据传输加密方法及*** |
| CN106789060A (zh) * | 2016-11-18 | 2017-05-31 | 畅捷通信息技术股份有限公司 | 数据传输方法与装置、数据处理方法与装置、数据传输*** |
| CN108092761A (zh) * | 2016-11-22 | 2018-05-29 | 广东亿迅科技有限公司 | 一种基于rsa和3des的密钥管理方法及*** |
| WO2018113362A1 (zh) * | 2016-12-20 | 2018-06-28 | 百富计算机技术(深圳)有限公司 | 密钥远程获取方法、销售终端和存储介质 |
| US11050555B2 (en) | 2016-12-20 | 2021-06-29 | Pax Computer Technology (Shenzhen) Co., Ltd. | Method for remotely acquiring secret key, POS terminal and storage medium |
| CN108632226A (zh) * | 2017-03-23 | 2018-10-09 | 惠尔丰(中国)信息***有限公司 | 一种有线终端到网控器的加密方法 |
| WO2018176781A1 (zh) * | 2017-04-01 | 2018-10-04 | 广东欧珀移动通信有限公司 | 信息发送方法、信息接收方法、装置及*** |
| CN107135070A (zh) * | 2017-04-25 | 2017-09-05 | 上海汇尔通信息技术有限公司 | Rsa密钥对和证书的注入方法、架构及*** |
| CN107070653B (zh) * | 2017-05-05 | 2020-07-10 | 长沙卡友信息服务股份有限公司 | 一种pos交易加密***、方法、posp前置服务器和pos终端 |
| CN107070653A (zh) * | 2017-05-05 | 2017-08-18 | 长沙卡友信息服务股份有限公司 | 一种pos交易加密***、方法、posp前置服务器和pos终端 |
| CN107196928A (zh) * | 2017-05-11 | 2017-09-22 | 广东汇泰龙科技有限公司 | 一种高安全性的云锁加密方法、云锁管理***和云锁 |
| CN107645488A (zh) * | 2017-05-27 | 2018-01-30 | 安徽师范大学 | 基于U盾的Web数据存储和数据传输方法 |
| CN107222305A (zh) * | 2017-06-06 | 2017-09-29 | 北京洋浦伟业科技发展有限公司 | 保护rsa加密算法的私钥安全的方法和装置 |
| CN107590869A (zh) * | 2017-08-07 | 2018-01-16 | 广州华工信息软件有限公司 | 一种高速公路在线收费方法及*** |
| CN107682141A (zh) * | 2017-10-26 | 2018-02-09 | 广州市雷军游乐设备有限公司 | 用于数据传输的数据加密方法和*** |
| CN107909476A (zh) * | 2017-11-23 | 2018-04-13 | 深圳捷汇科技有限公司 | 数字资产接收、发送方法、电子设备及交易*** |
| CN108173644A (zh) * | 2017-12-04 | 2018-06-15 | 珠海格力电器股份有限公司 | 数据传输加密方法、装置、存储介质、设备及服务器 |
| RU2683613C1 (ru) * | 2018-03-30 | 2019-03-29 | Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) | Система управления сетью pos-терминалов |
| WO2019190345A1 (ru) * | 2018-03-30 | 2019-10-03 | Публичное Акционерное Общество "Сбербанк России" | Система управления сетью pos-терминалов |
| CN108848091A (zh) * | 2018-06-20 | 2018-11-20 | 上海织语网络科技有限公司 | 一种用于即时通讯的混合加密方法 |
| CN108810022A (zh) * | 2018-07-18 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种加密方法、解密方法及装置 |
| CN109245891A (zh) * | 2018-09-13 | 2019-01-18 | 国云科技股份有限公司 | 一种基于rsa算法的随机密钥生成方法 |
| CN109474419A (zh) * | 2018-10-22 | 2019-03-15 | 航天信息股份有限公司 | 一种活体人像照片加密、解密方法及加解密*** |
| CN109361516A (zh) * | 2018-12-13 | 2019-02-19 | 北京汉能光伏投资有限公司 | 一种物联网芯片的加密方法及装置 |
| CN111641539A (zh) * | 2019-03-01 | 2020-09-08 | 九阳股份有限公司 | 一种家电设备的安全交互方法 |
| CN109981667A (zh) * | 2019-04-01 | 2019-07-05 | 北京纬百科技有限公司 | 一种用户数据传输方法和装置 |
| CN110008727A (zh) * | 2019-04-10 | 2019-07-12 | 鼎信信息科技有限责任公司 | 加密敏感参数的处理方法、装置、计算机设备和存储介质 |
| CN110224976A (zh) * | 2019-04-29 | 2019-09-10 | 北京邮电大学 | 一种加密通信方法、装置及计算机可读存储介质 |
| CN110188551B (zh) * | 2019-05-21 | 2024-04-12 | 中国平安人寿保险股份有限公司 | 一种保单加密传输方法及*** |
| CN110188551A (zh) * | 2019-05-21 | 2019-08-30 | 中国平安人寿保险股份有限公司 | 一种保单加密传输方法及*** |
| CN110493329A (zh) * | 2019-08-08 | 2019-11-22 | 西藏宁算科技集团有限公司 | 一种基于用户态协议栈的并发推送服务方法和*** |
| CN112532567A (zh) * | 2019-09-19 | 2021-03-19 | ***通信集团湖南有限公司 | 一种交易加密方法和posp*** |
| CN110784480A (zh) * | 2019-11-01 | 2020-02-11 | 华云数据有限公司 | 一种数据传输方法、***、设备及存储介质 |
| CN111080299A (zh) * | 2019-12-27 | 2020-04-28 | 广州骏伯网络科技有限公司 | 一种交易信息的防抵赖方法及客户端、服务器 |
| CN111510775B (zh) * | 2020-05-11 | 2021-04-02 | 知安视娱(南京)科技有限公司 | Iptv中机顶盒视频的数字版权管理与水印追踪方法及*** |
| CN111510775A (zh) * | 2020-05-11 | 2020-08-07 | 知安视娱(南京)科技有限公司 | Iptv中机顶盒视频的数字版权管理与水印追踪方法及*** |
| CN111614667A (zh) * | 2020-05-20 | 2020-09-01 | 北京科东电力控制***有限责任公司 | 电网调控信息实时数据传输的安全加密方法、装置和*** |
| CN111818026A (zh) * | 2020-06-24 | 2020-10-23 | 杭州缥缈峰科技有限公司 | 一种用于公网传输的数据加密方法及*** |
| CN111988299A (zh) * | 2020-08-14 | 2020-11-24 | 杭州视洞科技有限公司 | 一种客户端和服务器可信链接的建立方式 |
| CN112153015A (zh) * | 2020-09-09 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 多重加密的接口认证方法、装置、设备和可读存储介质 |
| CN112235103A (zh) * | 2020-09-30 | 2021-01-15 | 银盛支付服务股份有限公司 | 一种动态生成密钥的安全网络通信方法 |
| CN112995322A (zh) * | 2021-03-04 | 2021-06-18 | Oppo广东移动通信有限公司 | 信息传输通道建立方法、装置、存储介质以及终端 |
| CN113301036A (zh) * | 2021-05-18 | 2021-08-24 | 中国经济信息社有限公司 | 通信加密方法和装置、设备及存储介质 |
| CN113691495B (zh) * | 2021-07-09 | 2023-09-01 | 沈谷丰 | 一种基于非对称加密的网络账户共享和分发***及方法 |
| CN113556735A (zh) * | 2021-07-09 | 2021-10-26 | 深圳市高德信通信股份有限公司 | 一种数据加密方法 |
| CN113556735B (zh) * | 2021-07-09 | 2024-05-03 | 深圳市高德信通信股份有限公司 | 一种数据加密方法 |
| CN113691495A (zh) * | 2021-07-09 | 2021-11-23 | 沈谷丰 | 一种基于非对称加密的网络账户共享和分发***及方法 |
| CN113765917A (zh) * | 2021-09-07 | 2021-12-07 | 北京鼎普科技股份有限公司 | 一种认证方法、windows客户端、服务端及*** |
| CN113765917B (zh) * | 2021-09-07 | 2023-05-30 | 北京鼎普科技股份有限公司 | 一种认证方法、windows客户端、服务端及*** |
| CN114338239A (zh) * | 2022-03-03 | 2022-04-12 | 福建天晴数码有限公司 | 一种数据加密传输的方法及其*** |
| CN114338239B (zh) * | 2022-03-03 | 2023-09-01 | 福建天晴数码有限公司 | 一种数据加密传输的方法及其*** |
| CN115277075A (zh) * | 2022-06-22 | 2022-11-01 | 上海树风信息技术有限公司 | 一种自助报警***中的应用数据安全传输方法 |
| CN115277225A (zh) * | 2022-07-29 | 2022-11-01 | 京东方科技集团股份有限公司 | 一种数据加密方法、解密方法及相关设备 |
| CN116484443B (zh) * | 2023-06-19 | 2023-09-15 | 深圳市优博生活科技有限公司 | 一种基于鸿蒙***的可信安全存储方法及装置 |
| CN116484443A (zh) * | 2023-06-19 | 2023-07-25 | 深圳市优博生活科技有限公司 | 一种基于鸿蒙***的可信安全存储方法及装置 |
| CN117527238A (zh) * | 2024-01-03 | 2024-02-06 | 成都新希望金融信息有限公司 | 密钥生成方法、装置、电子设备及存储介质 |
| CN117527238B (zh) * | 2024-01-03 | 2024-03-19 | 成都新希望金融信息有限公司 | 密钥生成方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101964793A (zh) | 终端和服务器间的数据传输方法及***、签到和支付方法 | |
| CN103729941B (zh) | 一种终端主密钥tmk安全下载方法及*** | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN109818749B (zh) | 基于对称密钥池的抗量子计算点对点消息传输方法和*** | |
| US8571995B2 (en) | Purchase transaction system with encrypted payment card data | |
| CN102118710A (zh) | 手机终端之间数据传输***及其传输方法 | |
| CN109951453A (zh) | 一种基于区块链的安全加密方法 | |
| CN103716168A (zh) | 密钥管理方法及*** | |
| CN103716322A (zh) | 密钥下载方法、管理方法、下载管理方法及装置和*** | |
| CN103729946A (zh) | 密钥下载方法、管理方法、下载管理方法及装置和*** | |
| CN109951274B (zh) | 基于私钥池的抗量子计算点对点消息传输方法和*** | |
| CN111342955B (zh) | 一种通信方法及其设备、计算机存储介质 | |
| CN101355422A (zh) | 一种新型矢量加密认证机制 | |
| CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和*** | |
| CN107078906A (zh) | 公钥加密*** | |
| CN102594551B (zh) | Rfid标签隐私数据可靠统计方法 | |
| Purnomo et al. | Mutual authentication in securing mobile payment system using encrypted QR code based on public key infrastructure | |
| US20160226837A1 (en) | Server for authenticating smart chip and method thereof | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和*** | |
| CN110545169B (zh) | 基于非对称密钥池和隐式证书的区块链方法和*** | |
| CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和*** | |
| CN104318437A (zh) | 一种虚拟预付卡线上支付***及其支付方法 | |
| CN107172043A (zh) | 一种基于同态加密的智能电网用户售电方法 | |
| CN110535626A (zh) | 基于身份的量子通信服务站保密通信方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110202 |