CN104636681A - 一种用于钞票存储数据的安全传输方法及装置 - Google Patents

一种用于钞票存储数据的安全传输方法及装置 Download PDF

Info

Publication number
CN104636681A
CN104636681A CN201410805328.0A CN201410805328A CN104636681A CN 104636681 A CN104636681 A CN 104636681A CN 201410805328 A CN201410805328 A CN 201410805328A CN 104636681 A CN104636681 A CN 104636681A
Authority
CN
China
Prior art keywords
handheld terminal
operation system
authentication
data
described operation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410805328.0A
Other languages
English (en)
Other versions
CN104636681B (zh
Inventor
张骋
李海波
汤建国
张宁英
王皓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongchao Credit Card Industry Development Co ltd
China Banknote Printing and Minting Group Co Ltd
Original Assignee
HISMART INFORMATION TECHNOLOGY (BEIJING) CO LTD
ZHONGCHAO CREDIT CARD INDUSTRY DEVELOPMENT Co Ltd
China Banknote Printing and Minting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HISMART INFORMATION TECHNOLOGY (BEIJING) CO LTD, ZHONGCHAO CREDIT CARD INDUSTRY DEVELOPMENT Co Ltd, China Banknote Printing and Minting Corp filed Critical HISMART INFORMATION TECHNOLOGY (BEIJING) CO LTD
Priority to CN201410805328.0A priority Critical patent/CN104636681B/zh
Publication of CN104636681A publication Critical patent/CN104636681A/zh
Application granted granted Critical
Publication of CN104636681B publication Critical patent/CN104636681B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种用于钞票存储数据的安全传输方法及装置,涉及钞储物流管理之特种应用领域。所述方法包括:业务***或读取运钞袋电子签封数据的手持终端在检测到对方与其进行无线USB连接时,启动并执行双向认证;所述业务***或所述手持终端根据双向认证失败的结果,拒绝向对方传输;所述业务***或所述手持终端根据双向认证成功的结果,启动加密数据传输功能;在所述业务***或所述手持终端启动加密数据传输功能后,根据对方传送的动态公钥加密数据,并将加密后的数据通过无线USB链路传输给对方。本发明能够达到避免钞储信息被泄露、伪造和篡改的目的,提高钞储信息传输的安全性,实现对业务***和手持终端间数据交互传输的安全保护。

Description

一种用于钞票存储数据的安全传输方法及装置
技术领域
本发明涉及钞储物流管理之特种应用领域,特别涉及一种用于钞票存储数据的安全传输方法及装置。
背景技术
通用串行总线(USB:Universal Serial Bus)简称为通串线,是一个外部总线标准,应用于计算机的接口技术领域,用于规范电脑与外部设备的连接和通讯。USB接口支持设备的即插即用和热插拔功能。
在钞储物流领域,涉及数据均为敏感数据,由于底层采用标准USB通讯协议,数据流可被监听,随着被监听的次数增多,指令流就可被盗取,一旦采用明文传输的数据流被监听破解,犯罪分子就可以利用掌握的漏洞进行伪造数据、篡改数据,对国家财产安全造成不可估量的损失。因此,对于经由无线USB进行数据传输的安全传输保护亟需解决。
发明内容
本发明的目的在于提供一种用于钞票存储数据的安全传输方法及装置,能够解决在经由无线USB进行数据传输时,钞储信息被泄露、伪造和篡改的问题。
根据本发明的一个方面,提供了一种用于钞票存储数据的安全传输方法,包括:
业务***或读取运钞袋电子签封数据的手持终端在检测到对方与其进行无线USB连接时,启动并执行双向认证;
所述业务***或所述手持终端根据双向认证失败的结果,拒绝向对方传输;
所述业务***或所述手持终端根据双向认证成功的结果,启动加密数据传输功能;
在所述业务***或所述手持终端启动加密数据传输功能后,根据对方传送的动态公钥加密数据,并将加密后的数据通过无线USB链路传输给对方。
优选地,所述业务***在检测到对方与其进行无线USB连接时,启动并执行双向认证的步骤包括:
所述业务***在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给手持终端;
所述业务***接收来自所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息;
所述业务***根据所述手持终端认证信息对所述手持终端进行认证,并在认证成功后向所述手持终端发送业务***认证信息;
所述手持终端根据所述业务***认证信息对所述业务***进行认证,得到双向认证结果。
优选地,所述手持终端在检测到对方与其进行无线USB连接时,启动并执行双向认证的步骤包括:
所述手持终端在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给业务***;
所述手持终端接收来自所述业务***根据所述认证请求信息和第一随机数生成的业务***认证信息;
所述手持终端根据所述业务***认证信息对所述业务***进行认证,并在认证成功后向所述业务***发送手持终端认证信息;
所述业务***根据所述手持终端认证信息对所述业务***进行认证,得到双向认证结果。
优选地,所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息的步骤包括:
所述手持终端根据所述认证请求信息生成认证计算请求信息,并将所述认证计算请求信息和第一随机数发送给手持终端的处理器;
所述处理器根据所述认证计算请求信息对第一随机数进行计算,得到第一信息认证码;
所述处理器将计算出的第一信息认证码,手持终端身份标识(ID:Identity)号和生成的第二随机数作为手持终端认证信息发送给手持终端。
优选地,所述业务***根据所述手持终端认证信息对所述手持终端进行认证的步骤包括:
所述业务***根据第一随机数计算出用于认证手持终端的信息认证码;
将计算出的所述信息认证码与来自所述手持终端的第一信息认证码进行比对,判断两者是否一致;
若两者一致,则对所述手持终端认证成功,反之,则对所述手持终端认证失败。
优选地,若所述业务***向手持终端传送数据,则所述业务***根据手持终端传送的动态公钥加密数据的步骤包括:
若所述业务***向手持终端传送数据,则所述业务***发送数据传输请求给所述手持终端;
所述业务***接收来自所述手持终端根据所述数据传输请求发送的动态公钥;
所述业务***利用接收到的动态公钥对数据进行加密,得到加密数据。
优选地,所述业务***将加密后的数据通过无线USB链路传输给手持终端的步骤之后还包括,所述手持终端利用预置的动态私钥对所述加密数据进行解密,得到原始数据。
根据本发明的另一方面,提供了一种用于钞票存储数据的安全传输装置,包括:
启动模块,用于业务***或读取运钞袋电子签封数据的手持终端在检测到对方与其进行无线USB连接时,启动并执行双向认证;
失败模块,用于所述业务***或所述手持终端根据双向认证失败的结果,拒绝向对方传输;
成功模块,用于所述业务***或所述手持终端根据双向认证成功的结果,启动加密数据传输功能;
加密模块,用于在所述业务***或所述手持终端启动加密数据传输功能后,根据对方传送的动态公钥加密数据,并将加密后的数据通过无线USB链路传输给对方。
优选地,所述启动模块进一步包括:
第一检测子模块,用于所述业务***在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给手持终端;
第一接收子模块,用于所述业务***接收来自所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息;
第一认证子模块,用于所述业务***根据所述手持终端认证信息对所述手持终端进行认证,并在认证成功后向所述手持终端发送业务***认证信息;
第一结果子模块,用于所述手持终端根据所述业务***认证信息对所述业务***进行认证,得到双向认证结果。
优选地,所述启动模块进一步还包括:
第二检测子模块,用于所述手持终端在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给业务***;
第二接收子模块,用于所述手持终端接收来自所述业务***根据所述认证请求信息和第一随机数生成的业务***认证信息;
第二认证子模块,用于所述手持终端根据所述业务***认证信息对所述业务***进行认证,并在认证成功后向所述业务***发送手持终端认证信息;
第二结果子模块,用于所述业务***根据所述手持终端认证信息对所述业务***进行认证,得到双向认证结果。
与现有技术相比较,本发明的有益效果在于:能够通过在钞储物流领域中,提供一种经由无线USB的业务***和手持终端的双向认证,并在认证成功之后,利用动态密钥进行加密数据安全传输的方法,达到避免钞储信息被泄露、伪造和篡改的目的,提高钞储信息传输的安全性,实现对业务***和手持终端间数据交互传输的安全保护。
附图说明
图1是本发明实施例提供的用于钞票存储数据的安全传输的方法原理图;
图2是本发明实施例提供的用于钞票存储数据的安全传输的装置结构图;
图3是本发明实施例提供的用于钞票存储数据的安全传输的双向认证流程图;
图4是本发明实施例提供的用于钞票存储数据的安全传输的数据交互流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1是本发明实施例提供的用于钞票存储数据的安全传输的方法原理图,如图1所示,具体步骤如下:
步骤S1:业务***或读取运钞袋电子签封数据的手持终端在检测到对方与其进行无线USB连接时,启动并执行双向认证。
在步骤S1中,在业务***对手持终端进行认证时,所述业务***在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给手持终端;
所述业务***接收来自所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息;
所述业务***根据所述手持终端认证信息对所述手持终端进行认证,并在认证成功后向所述手持终端发送业务***认证信息;
所述手持终端根据所述业务***认证信息对所述业务***进行认证,得到双向认证结果。
进一步地,在手持终端对业务***进行认证时,所述手持终端在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给业务***;
所述手持终端接收来自所述业务***根据所述认证请求信息和第一随机数生成的业务***认证信息;
所述手持终端根据所述业务***认证信息对所述业务***进行认证,并在认证成功后向所述业务***发送手持终端认证信息;
所述业务***根据所述手持终端认证信息对所述业务***进行认证,得到双向认证结果。
进一步地,在业务***对手持终端进行认证时,所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息的步骤包括:
所述手持终端根据所述认证请求信息生成认证计算请求信息,并将所述认证计算请求信息和第一随机数发送给手持终端的处理器;
所述处理器根据所述认证计算请求信息对第一随机数进行计算,得到第一信息认证码;
所述处理器将计算出的第一信息认证码,手持终端ID号和生成的第二随机数作为手持终端认证信息发送给手持终端。
进一步地,在业务***对手持终端进行认证时,所述业务***根据所述手持终端认证信息对所述手持终端进行认证的步骤包括:
所述业务***根据第一随机数计算出用于认证手持终端的信息认证码;
将计算出的所述信息认证码与来自所述手持终端的第一信息认证码进行比对,判断两者是否一致;
若两者一致,则对所述手持终端认证成功,反之,则对所述手持终端认证失败。
步骤S2:所述业务***或所述手持终端根据双向认证失败的结果,拒绝向对方传输。
步骤3:所述业务***或所述手持终端根据双向认证成功的结果,启动加密数据传输功能。
步骤S4:在所述业务***或所述手持终端启动加密数据传输功能后,根据对方传送的动态公钥加密数据,并将加密后的数据通过无线USB链路传输给对方。
在步骤S4中,若所述业务***向手持终端传送数据,则所述业务***根据手持终端传送的动态公钥加密数据的步骤包括:
若所述业务***向手持终端传送数据,则所述业务***发送数据传输请求给所述手持终端;
所述业务***接收来自所述手持终端根据所述数据传输请求发送的动态公钥;
所述业务***利用接收到的动态公钥对数据进行加密,得到加密数据。
进一步地,所述业务***将加密后的数据通过无线USB链路传输给手持终端的步骤之后还包括,所述手持终端利用预置的动态私钥对所述加密数据进行解密,得到原始数据。
其中,对应于读取运钞袋电子签封数据的手持终端的运钞袋电子签封为具备处理器功能的电子签封,包括:天线、射频识别芯片(RFID:Radio FrequencyIdentification)、用于数据加密的处理器和用于控制电动锁开锁闭锁的控制器。
图2是本发明实施例提供的用于钞票存储数据的安全传输的装置结构图,如图2所示,包括:启动模块、失败模块、成功模块和加密模块。
所述启动模块用于业务***或读取运钞袋电子签封数据的手持终端在检测到对方与其进行无线USB连接时,启动并执行双向认证。其中,在业务***对手持终端进行认证时,所述启动模块的第一检测子模块用于所述业务***在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给手持终端。所述启动模块的第一接收子模块用于所述业务***接收来自所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息。所述启动模块的第一认证子模块用于所述业务***根据所述手持终端认证信息对所述手持终端进行认证,并在认证成功后向所述手持终端发送业务***认证信息。所述启动模块的第一结果子模块,用于所述手持终端根据所述业务***认证信息对所述业务***进行认证,得到双向认证结果。
在业务***对手持终端进行认证时,所述启动模块的第二检测子模块用于所述手持终端在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给业务***。所述启动模块的第二接收子模块用于所述手持终端接收来自所述业务***根据所述认证请求信息和第一随机数生成的业务***认证信息。所述启动模块的第二认证子模块用于所述手持终端根据所述业务***认证信息对所述业务***进行认证,并在认证成功后向所述业务***发送手持终端认证信息。所述启动模块的第二结果子模块用于所述业务***根据所述手持终端认证信息对所述业务***进行认证,得到双向认证结果。
所述失败模块用于所述业务***或所述手持终端根据双向认证失败的结果,拒绝向对方传输。
所述成功模块用于所述业务***或所述手持终端根据双向认证成功的结果,启动加密数据传输功能。
所述加密模块用于在所述业务***或所述手持终端启动加密数据传输功能后,根据对方传送的动态公钥加密数据,并将加密后的数据通过无线USB链路传输给对方。
图3是本发明实施例提供的用于钞票存储数据的安全传输的双向认证流程图,如图3所示,为业务***和手持终端的双向认证,业务***认证手持终端的合法性,手持终端认证业务***的合法性。具体的实现方法如下:
(1)业务***将认证指令和随机数RDM1打包成整包数据后,经由USB发送至手持终端。
(2)手持终端根据整包数据中的认证指令生成计算请求,并将生成的计算请求和随机数RDM1转发给手持终端内部的销售点终端安全存取模块(PSAM:Purchase Secure Access Module)。
(3)PSAM卡根据接收到计算请求和随机数RDM1后,返回PSAM卡ID号,并根据随机数RDM1,依据基于消息认证码(MAC:Message AuthenticationCode)的计算请求计算出消息认证码MAC1,同时生成随机数RDM2。
(4)手持终端将ID号、消息认证码MAC1和随机数RDM2经由USB返回到业务***。
(5)业务***将手持终端返回的消息认证码MAC1和业务***根据随机数RDM1计算出的消息认证码MAC1对比。
若消息认证码MAC1相同,则完成业务***对手持终端的认证,记录ID号保存认证成功记录,否则,终止后续认证流程,记录ID号,保存认证异常记录。
(6)业务***根据手持终端返回的随机数RDM2计算出消息认证码MAC2,回传至手持终端。
(7)手持终端将接收到的消息认证码MAC2发送给PSAM卡,PSAM卡根据随机数RDM2计算出消息认证码MAC2,并将消息认证码MAC2发送给手持终端。手持终端将所计算出的消息认证码MAC2与接收到的消息认证码MAC2进行比对,若相同,则完成手持终端对业务***的认证,并返回成功的报文给业务***。
(8)完成双向认证之后,就可以进行业务***与手持终端间的密文数据传输。密文数据传输采用RSA非对称算法,利用公私密钥对的加密方式进行数据加密。
图4是本发明实施例提供的用于钞票存储数据的安全传输的数据交互流程图,如图4所示,为业务***和手持终端的数据交互,业务***发送数据传输命令给手持终端后,利用动态公钥进行数据加密,并将加密数据发送给手持终端,手持终端利用私钥进行数据解密,完成业务***向手持终端的数据传输;手持终端发送数据传输命令给业务***,利用动态公钥进行数据加密后,将加密数据发送给业务***,业务***利用私钥进行数据解密,完成手持终端向业务***的数据传输。具体的实现方法如下:
(1)业务***向手持终端发送数据。业务***向手持终端发送数据发送命令,手持终端接收到数据发送命令后,从PSAM卡中获取动态公钥A,并上传至业务***。业务***使用动态公钥A进行数据加密后,将加密数据发送到手持终端,手持终端将加密数据发送到PSAM卡,PSAM卡使用相应的动态私钥A进行数据解密,完成业务***向手持终端的数据传输。
(2)手持终端向业务***发送数据。手持终端向业务***发送数据发送命令,业务***接收到数据发送命令后,生成动态公钥B,并传送至手持终端。手持终端使用动态公钥B进行数据加密后,将加密数据发送到业务***,业务***使用相应的动态私钥B进行数据解密,完成业务***向手持终端的数据传输。
综上所述,本发明具有以下技术效果:能够通过提供在钞储物流领域中,一种经由USB的业务***和手持终端的双向认证,并在认证成功之后,利用动态密钥进行加密数据安全传输的方法,达到避免钞储信息被泄露、伪造和篡改的目的,提高钞储信息传输的安全性,实现对业务***和手持终端间数据交互传输的安全保护。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。

Claims (10)

1.一种用于钞票存储数据的安全传输方法,其特征在于,包括:
业务***或读取运钞袋电子签封数据的手持终端在检测到对方与其进行无线USB连接时,启动并执行双向认证;
所述业务***或所述手持终端根据双向认证失败的结果,拒绝向对方传输;
所述业务***或所述手持终端根据双向认证成功的结果,启动加密数据传输功能;
在所述业务***或所述手持终端启动加密数据传输功能后,根据对方传送的动态公钥加密数据,并将加密后的数据通过无线USB链路传输给对方。
2.根据权利要求1所述的方法,其特征在于,所述业务***在检测到对方与其进行无线USB连接时,启动并执行双向认证的步骤包括:
所述业务***在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给手持终端;
所述业务***接收来自所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息;
所述业务***根据所述手持终端认证信息对所述手持终端进行认证,并在认证成功后向所述手持终端发送业务***认证信息;
所述手持终端根据所述业务***认证信息对所述业务***进行认证,得到双向认证结果。
3.根据权利要求1所述的方法,其特征在于,所述手持终端在检测到对方与其进行无线USB连接时,启动并执行双向认证的步骤包括:
所述手持终端在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给业务***;
所述手持终端接收来自所述业务***根据所述认证请求信息和第一随机数生成的业务***认证信息;
所述手持终端根据所述业务***认证信息对所述业务***进行认证,并在认证成功后向所述业务***发送手持终端认证信息;
所述业务***根据所述手持终端认证信息对所述业务***进行认证,得到双向认证结果。
4.根据权利要求2所述的方法,其特征在于,所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息的步骤包括:
所述手持终端根据所述认证请求信息生成认证计算请求信息,并将所述认证计算请求信息和第一随机数发送给手持终端的处理器;
所述处理器根据所述认证计算请求信息对第一随机数进行计算,得到第一信息认证码;
所述处理器将计算出的第一信息认证码,手持终端ID号和生成的第二随机数作为手持终端认证信息发送给手持终端。
5.根据权利要求2或4所述的方法,其特征在于,所述业务***根据所述手持终端认证信息对所述手持终端进行认证的步骤包括:
所述业务***根据第一随机数计算出用于认证手持终端的信息认证码;
将计算出的所述信息认证码与来自所述手持终端的第一信息认证码进行比对,判断两者是否一致;
若两者一致,则对所述手持终端认证成功,反之,则对所述手持终端认证失败。
6.根据权利要求2所述的方法,其特征在于,若所述业务***向手持终端传送数据,则所述业务***根据手持终端传送的动态公钥加密数据的步骤包括:
若所述业务***向手持终端传送数据,则所述业务***发送数据传输请求给所述手持终端;
所述业务***接收来自所述手持终端根据所述数据传输请求发送的动态公钥;
所述业务***利用接收到的动态公钥对数据进行加密,得到加密数据。
7.根据权利要求6所述的方法,其特征在于,所述业务***将加密后的数据通过无线USB链路传输给手持终端的步骤之后还包括,所述手持终端利用预置的动态私钥对所述加密数据进行解密,得到原始数据。
8.一种用于钞票存储数据的安全传输装置,其特征在于,包括:
启动模块,用于业务***或读取运钞袋电子签封数据的手持终端在检测到对方与其进行无线USB连接时,启动并执行双向认证;
失败模块,用于所述业务***或所述手持终端根据双向认证失败的结果,拒绝向对方传输;
成功模块,用于所述业务***或所述手持终端根据双向认证成功的结果,启动加密数据传输功能;
加密模块,用于在所述业务***或所述手持终端启动加密数据传输功能后,根据对方传送的动态公钥加密数据,并将加密后的数据通过无线USB链路传输给对方。
9.根据权利要求8所述的装置,其特征在于,所述启动模块进一步包括:
第一检测子模块,用于所述业务***在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给手持终端;
第一接收子模块,用于所述业务***接收来自所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息;
第一认证子模块,用于所述业务***根据所述手持终端认证信息对所述手持终端进行认证,并在认证成功后向所述手持终端发送业务***认证信息;
第一结果子模块,用于所述手持终端根据所述业务***认证信息对所述业务***进行认证,得到双向认证结果。
10.根据权利要求8所述的装置,其特征在于,所述启动模块进一步还包括:
第二检测子模块,用于所述手持终端在检测到对方与其进行无线USB连接时启动双向认证功能,并发送认证请求信息和第一随机数给业务***;
第二接收子模块,用于所述手持终端接收来自所述业务***根据所述认证请求信息和第一随机数生成的业务***认证信息;
第二认证子模块,用于所述手持终端根据所述业务***认证信息对所述业务***进行认证,并在认证成功后向所述业务***发送手持终端认证信息;
第二结果子模块,用于所述业务***根据所述手持终端认证信息对所述业务***进行认证,得到双向认证结果。
CN201410805328.0A 2014-12-19 2014-12-19 一种用于钞票存储数据的安全传输方法及装置 Active CN104636681B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410805328.0A CN104636681B (zh) 2014-12-19 2014-12-19 一种用于钞票存储数据的安全传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410805328.0A CN104636681B (zh) 2014-12-19 2014-12-19 一种用于钞票存储数据的安全传输方法及装置

Publications (2)

Publication Number Publication Date
CN104636681A true CN104636681A (zh) 2015-05-20
CN104636681B CN104636681B (zh) 2020-05-26

Family

ID=53215415

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410805328.0A Active CN104636681B (zh) 2014-12-19 2014-12-19 一种用于钞票存储数据的安全传输方法及装置

Country Status (1)

Country Link
CN (1) CN104636681B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110059489A (zh) * 2018-01-19 2019-07-26 旭景科技股份有限公司 安全电子设备
CN110581832A (zh) * 2018-06-11 2019-12-17 鸿富锦精密工业(武汉)有限公司 接口数据传输方法及其电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6073236A (en) * 1996-06-28 2000-06-06 Sony Corporation Authentication method, communication method, and information processing apparatus
CN1571335A (zh) * 2004-04-30 2005-01-26 北京航空航天大学 一种应用于组播通信***中的源认证方法
CN103716794A (zh) * 2013-12-25 2014-04-09 北京握奇数据***有限公司 一种基于便携式设备的双向安全验证方法及***
CN103824185A (zh) * 2014-03-05 2014-05-28 平安付智能技术有限公司 一种基于低功耗蓝牙的移动智能终端支付方法及***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6073236A (en) * 1996-06-28 2000-06-06 Sony Corporation Authentication method, communication method, and information processing apparatus
CN1571335A (zh) * 2004-04-30 2005-01-26 北京航空航天大学 一种应用于组播通信***中的源认证方法
CN103716794A (zh) * 2013-12-25 2014-04-09 北京握奇数据***有限公司 一种基于便携式设备的双向安全验证方法及***
CN103824185A (zh) * 2014-03-05 2014-05-28 平安付智能技术有限公司 一种基于低功耗蓝牙的移动智能终端支付方法及***

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110059489A (zh) * 2018-01-19 2019-07-26 旭景科技股份有限公司 安全电子设备
CN110059489B (zh) * 2018-01-19 2021-08-17 旭景科技股份有限公司 安全电子设备
CN110581832A (zh) * 2018-06-11 2019-12-17 鸿富锦精密工业(武汉)有限公司 接口数据传输方法及其电子设备

Also Published As

Publication number Publication date
CN104636681B (zh) 2020-05-26

Similar Documents

Publication Publication Date Title
CN108234132B (zh) 一种主控芯片与加密芯片的安全通信***及方法
CN101114901B (zh) 非接触式无线数据传输的安全认证***、设备及方法
RU2659488C2 (ru) Система беспроводной связи
CA2554300C (en) System and method for encrypted smart card pin entry
EP3001598B1 (en) Method and system for backing up private key in electronic signature token
CN111131300B (zh) 通信方法、终端及服务器
EP2937806A1 (en) Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device
CN101789068B (zh) 读卡器安全认证装置及方法
CN108323230B (zh) 一种传输密钥的方法、接收终端和分发终端
CN104393993A (zh) 一种用于售电终端的安全芯片及其实现方法
CN103914913A (zh) 一种智能卡应用场景识别方法及***
CN101964805B (zh) 一种数据安全发送与接收的方法、设备及***
CN106411902A (zh) 一种数据安全传输方法及***
CN106789024A (zh) 一种远程解锁方法、装置和***
CN101944216A (zh) 双因子在线交易安全认证方法及***
CN101540675B (zh) 一种智能密钥设备与应用软件的通讯方法和***
CN102082669A (zh) 一种安全认证方法及装置
CN104796262B (zh) 数据加密方法及终端***
WO2009069872A1 (en) System and method for authenticating one-time virtual secret information
CN103606223A (zh) 一种卡片认证方法及装置
KR102219086B1 (ko) 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템
CN103596175A (zh) 一种基于近场通讯技术的移动智能终端认证***及方法
CN104636681A (zh) 一种用于钞票存储数据的安全传输方法及装置
CN102571346B (zh) 防止智能密钥装置用户口令被盗的方法和装置
EP2965488B1 (en) Method and system for preparing a communication between a user device and a server

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20180809

Address after: 100044 No. 143, West Gate Street, Xicheng District, Beijing.

Applicant after: CHINA BANKNOTE PRINTING AND MINTING Corp.

Applicant after: ZHONGCHAO CREDIT CARD INDUSTRY DEVELOPMENT Co.,Ltd.

Address before: 100044 No. 143, West Gate Street, Xicheng District, Beijing.

Applicant before: CHINA BANKNOTE PRINTING AND MINTING Corp.

Applicant before: ZHONGCHAO CREDIT CARD INDUSTRY DEVELOPMENT Co.,Ltd.

Applicant before: CHIAN BANKNOTE HISMART INFORMATION TECHNOLOGY (BEIJING) Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100044 Beijing city Xicheng District Xizhimen Street No. 143

Patentee after: China Banknote Printing and Minting Group Co.,Ltd.

Patentee after: ZHONGCHAO CREDIT CARD INDUSTRY DEVELOPMENT Co.,Ltd.

Address before: 100044 Beijing city Xicheng District Xizhimen Street No. 143

Patentee before: CHINA BANKNOTE PRINTING AND MINTING Corp.

Patentee before: ZHONGCHAO CREDIT CARD INDUSTRY DEVELOPMENT Co.,Ltd.

CP01 Change in the name or title of a patent holder