CN105281915B - 一种密码键盘生成密文的方法 - Google Patents
一种密码键盘生成密文的方法 Download PDFInfo
- Publication number
- CN105281915B CN105281915B CN201510741367.3A CN201510741367A CN105281915B CN 105281915 B CN105281915 B CN 105281915B CN 201510741367 A CN201510741367 A CN 201510741367A CN 105281915 B CN105281915 B CN 105281915B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- code
- key
- code keyboard
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本发明公开了一种密码键盘生成密文的方法,通过基于键码值的位数对生成的密文进行拆分存储及发送,使得密文的安全性进一步提高,同时由于拆分生成的密文是基于原有的键码值进行拆分,不改变原有银行密钥的加密方式,所以不会造成解密逻辑混乱的情况,稳定性较高。
Description
技术领域
本发明涉及一种密码键盘生成密文的方法。
背景技术
银行的ATM或者VTM机的密码键盘生成密文一般是直接根据银行密钥进行加密生成密文;若有不法分子通过非法读取密码键盘存储的银行密钥等方式得到了银行秘钥,则可以轻易的破解生成的密文从而得到用户的密码,因此这种方式安全性并不高。为了防止这种情况的发生,目前有些厂商通过在硬件上增加一个加密芯片,来对整个密码键盘进行加密,但由于加密芯片一般都比较昂贵,会导致整机的生产成本上升,不利于厂商的经营。
发明内容
为了解决密码键盘容易被破解、采用加密芯片成本过高的技术问题,本发明提供一种能够有效防止密码键盘输入被破解,且实现成本较低的密码键盘生成密文的方法。
为了实现上述技术目的,本发明的技术方案是,
一种密码键盘生成密文的方法,包括以下步骤:
步骤一:检验密码键盘是否合法,非法则结束整个密文生成过程,合法则继续执行;然后设置密码键盘的加密算法;再向密码键盘的存储区域中装载从银行获取的包括主密钥和工作密钥的银行密钥;
步骤二:处理用户输入的密码,首先获取用户输入的密码,然后通过主密钥解密工作密钥,并根据步骤一设定的加密算法结合工作密钥对密码进行加密得到密文及键码值;然后根据键码值的位数对密文进行拆分,将拆分后的密文A和密文B分别存储在密码键盘的存储区域内;
步骤三:银行***对用户输入的密码进行验证,首先将拆分后的密文通过哈希算法计算得到字符串校验码;然后将将密文和字符串校验码发送到银行***进行解密认证;银行***对接收到的密文及字符串校验码进行验证,判断是否被篡改;若没有被篡改,则将密文A及密文B合成完整的密文,再验证用户输入的密码是否正确,结束验证。
所述的一种密码键盘生成密文的方法,所述的步骤一中,检验密码键盘是否合法,是通过设置环境变量及配置参数,对密码键盘进行初始化来完成的,如可进行初始化,则判断为合法,否则为非法。
所述的一种密码键盘生成密文的方法,所述的步骤一中,键盘密码的加密算法采用ISO9564-0、IBM3624或ASCII的PIN加密模式中的一种,加密算法为DES或3DES。
所述的一种密码键盘生成密文的方法,所述的步骤一中,先装载主密钥,再通过主密钥读取工作密钥进行加载,并选择密码键盘上的存储区域,将密钥装载到其中。
所述的一种密码键盘生成密文的方法,所述的步骤二中,首先获取用户输入的密码,然后由主密钥解密得到工作秘钥,再根据之前设定的加密算法结合工作密钥对密码进行加密得到密文及键码值,其中密文为预设位数的字符串,键码值为用户输入的密码的位数。
所述的一种密码键盘生成密文的方法,所述的步骤二中,根据键码值的位数对密文进行拆分,将密文分拆为包含与键码值位数相同的字符数的密文A,以及包含余下字符数的密文B。
所述的一种密码键盘生成密文的方法,所述的步骤三中,***在密码键盘的存储区域获取密文A,将密文A通过哈希算法计算得到字符串校验码A’;获取密文B,将密文B通过哈希算法计算得到字符串校验码B’;然后将密文A、字符串校验码A’、密文B、字符串校验码B’组合成一个数据包发送到银行***进行解密认证。
所述的一种密码键盘生成密文的方法,所述的步骤三中,银行***将得到的密文A及密文B通过哈希算法计算得到校验码A’及校验码B’进行验证,判断是否被篡改,若没有被篡改,则将密文A及密文B合成完整的密文,再验证用户输入的密码是否正确,否则不作合成,直接结束验证。
本发明的技术效果在于,通过基于键码值的位数对生成的密文进行拆分存储及发送,使得密文的安全性进一步提高,同时由于拆分生成的密文是基于原有的键码值进行拆分,不改变原有银行密钥的加密方式,所以不会造成解密逻辑混乱的情况,稳定性较高。
附图说明
图1为本发明的流程图。
具体实施方式
参见图1,为了实现对用户通过密码键盘所输入密码的加密保护,本发明包括以下步骤:
首先是确认密码键盘本身的可靠性,在将用户输入的密码加密存储之前,***首先要对密码键盘进行初步的设定:
(1)设置环境变量及配置参数,对密码键盘进行初始化,即检验密码键盘是否合法,如果密码键盘可以进行初始化,则认为是合法的,否则认为不合法;
(2)设置密码键盘的加密算法,可以采用选择PIN加密模式,加密模式包括且不限于ISO9564-0,IBM3624,ASCII等,可供选择的加密算法包括且不限于DES,3DES;
(3)装载银行密钥,密钥对从银行获取,密钥对包括主密钥和工作秘钥,先装载主密钥再装载工作密钥,这是因为要读取工作密钥必须通过主密钥进行加密读取,密码键盘上通常有0-15区共16个存储区域,实际使用时可随机选择,将密钥装载到其中。
在对密码键盘进行初步的设定后:
(4)获取用户输入的密码,先读取主密钥进而由其解密所对应的工作密钥,再根据之前设定的加密算法和工作秘钥来对密码进行加密,得到字符密文,本实施例中设字符密文的长度为16位,同时得到键码值,键码值即“*”,本实施例中设用户输入的密码是6位,则键码值显示为6个“******”;
(5)根据键码值的位数对密文进行拆分,如键码值的位数是6位,则将密文拆分成包含前6位字符的密文A及包含后10位字符的密文B;
(6)将密文A及密文B分别存储在可选的16个存储区域内;
在银行需要验证用户输入的密码是否正确时,
(7)***在存储区域获取密文A,将密文A通过哈希算法计算得到16位字符串校验码A’;获取密文B,将密文B通过哈希算法计算得到16位字符串校验码B’;
(8)将密文A、字符串校验码A’、密文B、字符串校验码B’组合成一个48位数据包发送到银行***进行解密认证。
(9)银行***将得到的密文A及密文B通过哈希算法计算得到校验码A’及校验码B’进行验证,判断是否被篡改。
(10)若没有被篡改,则将密文A及密文B合成完整的密文,再验证用户输入的密码是否正确,结束验证。
Claims (8)
1.一种密码键盘生成密文的方法,其特征在于,包括以下步骤:
步骤一:检验密码键盘是否合法,非法则结束整个密文生成过程,合法则继续执行;然后设置密码键盘的加密算法;再向密码键盘的存储区域中装载从银行获取的包括主密钥和工作密钥的银行密钥;
步骤二:处理用户输入的密码,首先获取用户输入的密码,然后通过主密钥解密工作密钥,并根据步骤一设定的加密算法结合工作密钥对密码进行加密得到密文及键码值;然后根据键码值的位数对密文进行拆分,将拆分后的密文A和密文B分别存储在密码键盘的存储区域内;
步骤三:银行***对用户输入的密码进行验证,首先将拆分后的密文通过哈希算法计算得到字符串校验码;然后将密文和字符串校验码发送到银行***进行解密认证;银行***对接收到的密文及字符串校验码进行验证,判断是否被篡改;若没有被篡改,则将密文A及密文B合成完整的密文,再验证用户输入的密码是否正确,结束验证。
2.根据权利要求1所述的一种密码键盘生成密文的方法,其特征在于,所述的步骤一中,检验密码键盘是否合法,是通过设置环境变量及配置参数,对密码键盘进行初始化来完成的,如可进行初始化,则判断为合法,否则为非法。
3.根据权利要求1所述的一种密码键盘生成密文的方法,其特征在于,所述的步骤一中,密码键盘的加密算法采用ISO9564-0、IBM3624或ASCII的PIN加密模式中的一种,加密算法为DES或3DES。
4.根据权利要求1所述的一种密码键盘生成密文的方法,其特征在于,所述的步骤一中,先装载主密钥,再通过主密钥读取工作密钥进行加载,并选择密码键盘上的存储区域,将密钥装载到其中。
5.根据权利要求1所述的一种密码键盘生成密文的方法,其特征在于,所述的步骤二中,首先获取用户输入的密码,然后由主密钥解密得到工作密钥,再根据之前设定的加密算法结合工作密钥对密码进行加密得到密文及键码值,其中密文为预设位数的字符串,键码值为用户输入的密码的位数。
6.根据权利要求1所述的一种密码键盘生成密文的方法,其特征在于,所述的步骤二中,根据键码值的位数对密文进行拆分,将密文分拆为包含与键码值位数相同的字符数的密文A,以及包含余下字符数的密文B。
7.根据权利要求1所述的一种密码键盘生成密文的方法,其特征在于,所述的步骤三中,***在密码键盘的存储区域获取密文A,将密文A通过哈希算法计算得到字符串校验码A’;获取密文B,将密文B通过哈希算法计算得到字符串校验码B’;然后将密文A、字符串校验码A’、密文B、字符串校验码B’组合成一个数据包发送到银行***进行解密认证。
8.根据权利要求1所述的一种密码键盘生成密文的方法,其特征在于,所述的步骤三中,银行***将得到的密文A及密文B通过哈希算法计算得到校验码A’及校验码B’进行验证,判断是否被篡改,若没有被篡改,则将密文A及密文B合成完整的密文,再验证用户输入的密码是否正确,否则不作合成,直接结束验证。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510741367.3A CN105281915B (zh) | 2015-11-04 | 2015-11-04 | 一种密码键盘生成密文的方法 |
| PCT/SG2016/050542 WO2017078626A1 (en) | 2015-11-04 | 2016-11-04 | Method and system for generating ciphertext by pin entry device |
| SG11201803166RA SG11201803166RA (en) | 2015-11-04 | 2016-11-04 | Method and system for generating ciphertext by pin entry device |
| PH12018500929A PH12018500929A1 (en) | 2015-11-04 | 2018-04-30 | Method and system for generating ciphertext by pin entry device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510741367.3A CN105281915B (zh) | 2015-11-04 | 2015-11-04 | 一种密码键盘生成密文的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105281915A CN105281915A (zh) | 2016-01-27 |
| CN105281915B true CN105281915B (zh) | 2018-11-20 |
Family
ID=55150309
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510741367.3A Active CN105281915B (zh) | 2015-11-04 | 2015-11-04 | 一种密码键盘生成密文的方法 |
Country Status (4)
| Country | Link |
|---|---|
| CN (1) | CN105281915B (zh) |
| PH (1) | PH12018500929A1 (zh) |
| SG (1) | SG11201803166RA (zh) |
| WO (1) | WO2017078626A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108573581B (zh) * | 2018-03-20 | 2020-08-18 | 中国工商银行股份有限公司 | Atm初始密钥设置方法、装置、***及计算机可读存储介质 |
| CN115660680A (zh) * | 2019-01-09 | 2023-01-31 | 维萨国际服务协会 | 用于网络绑定代理重新加密和pin转换的方法、***和计算机程序产品 |
| CN111030819A (zh) * | 2020-02-18 | 2020-04-17 | 深圳新融典科技有限公司 | 一种基于加解密算法的验真方法、***、终端及存储介质 |
| CN113806730B (zh) * | 2021-09-18 | 2024-03-08 | 北京安天网络安全技术有限公司 | 一种安全密码输入方法、***、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101206779A (zh) * | 2006-12-18 | 2008-06-25 | 汉王科技股份有限公司 | 网上银行***安全终端及其数据安全处理方法 |
| CN102737441A (zh) * | 2011-08-19 | 2012-10-17 | 广州广电运通金融电子股份有限公司 | 自助终端密码输入装置 |
| CN103036681A (zh) * | 2012-12-13 | 2013-04-10 | 中国工商银行股份有限公司 | 一种密码安全键盘装置及*** |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6715078B1 (en) * | 2000-03-28 | 2004-03-30 | Ncr Corporation | Methods and apparatus for secure personal identification number and data encryption |
| US7159114B1 (en) * | 2001-04-23 | 2007-01-02 | Diebold, Incorporated | System and method of securely installing a terminal master key on an automated banking machine |
| KR100516548B1 (ko) * | 2003-02-05 | 2005-09-22 | 삼성전자주식회사 | 이동 통신 시스템에서 최적화된 암호화 함수를 설계하는방법과 최적화된 암호화 장치 |
| US20050149739A1 (en) * | 2003-12-31 | 2005-07-07 | Hewlett-Packard Development Company, L.P. | PIN verification using cipher block chaining |
| US8589698B2 (en) * | 2009-05-15 | 2013-11-19 | International Business Machines Corporation | Integrity service using regenerated trust integrity gather program |
| CN101930644B (zh) * | 2009-06-25 | 2014-04-16 | ***股份有限公司 | 一种银行卡支付***中主密钥安全自动下载的方法及其*** |
-
2015
- 2015-11-04 CN CN201510741367.3A patent/CN105281915B/zh active Active
-
2016
- 2016-11-04 SG SG11201803166RA patent/SG11201803166RA/en unknown
- 2016-11-04 WO PCT/SG2016/050542 patent/WO2017078626A1/en active Application Filing
-
2018
- 2018-04-30 PH PH12018500929A patent/PH12018500929A1/en unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101206779A (zh) * | 2006-12-18 | 2008-06-25 | 汉王科技股份有限公司 | 网上银行***安全终端及其数据安全处理方法 |
| CN102737441A (zh) * | 2011-08-19 | 2012-10-17 | 广州广电运通金融电子股份有限公司 | 自助终端密码输入装置 |
| CN103036681A (zh) * | 2012-12-13 | 2013-04-10 | 中国工商银行股份有限公司 | 一种密码安全键盘装置及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| PH12018500929A1 (en) | 2018-10-29 |
| SG11201803166RA (en) | 2018-05-30 |
| CN105281915A (zh) | 2016-01-27 |
| WO2017078626A1 (en) | 2017-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101369889B (zh) | 一种对文档进行电子签名的方法 | |
| US9729322B2 (en) | Method and system for smart card chip personalization | |
| CN103929306B (zh) | 智能密钥设备和智能密钥设备的信息管理方法 | |
| CN110401615B (zh) | 一种身份认证方法、装置、设备、***及可读存储介质 | |
| US8995653B2 (en) | Generating a secret key from an asymmetric private key | |
| CN105281915B (zh) | 一种密码键盘生成密文的方法 | |
| US8316235B2 (en) | Method and device for manipulation-proof transmission of data | |
| CN106778205A (zh) | 运用物理不可克隆函数的无数据库验证 | |
| CN103177223A (zh) | 于两装置间保护数据存取的方法及*** | |
| CN111586076B (zh) | 基于混合密码的遥控遥测信息防篡改加解密方法和*** | |
| CN107528689B (zh) | 一种基于Ukey的密码修改方法 | |
| CN103269271A (zh) | 一种备份电子签名令牌中私钥的方法和*** | |
| US20100241865A1 (en) | One-Time Password System Capable of Defending Against Phishing Attacks | |
| CN109690543B (zh) | 安全认证方法、集成电路及*** | |
| CN103914662A (zh) | 一种基于分区的文件加密***的访问控制方法和装置 | |
| EP2701101B1 (en) | Information processing devices and information processing methods | |
| CN112385175B (zh) | 一种用于数据加密和完整性的设备 | |
| CN110046489B (zh) | 一种基于国产龙芯处理器的可信访问验证***,计算机及可读存储介质 | |
| CN107409046A (zh) | 用于在可编程的硬件模块中生成密钥的装置和方法 | |
| CN103370718B (zh) | 使用分布式安全密钥的数据保护方法、设备和*** | |
| CN105227312A (zh) | 智能密码钥匙密码验证提取方法 | |
| JP6246516B2 (ja) | 情報処理システム | |
| CN110610079A (zh) | 安全启动方法、装置及*** | |
| CN111935119B (zh) | 数据加密认证方法及数据加密认证*** | |
| TWI499929B (zh) | 燒錄系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200927 Address after: 1, 2 and 3 / F, No. 28, Xinkang Road, shangmugu community, Pinghu street, Longgang District, Shenzhen City, Guangdong Province Patentee after: JINGKING WEIDA TECHNOLOGY (SHENZHEN) Co.,Ltd. Address before: 410000 5, China Software Park, No. 303, pointed hill, 39 hi tech Development Zone, Hunan, Changsha Patentee before: Bohong Information Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201217 Address after: B162, 2 / F, Lihe Trade Center, No. 26, 27, 28, 29, Yuenan street, Huangsha Avenue, Liwan District, Guangzhou City, Guangdong Province 510000 Patentee after: Guangzhou Aixiang Technology Co., Ltd Address before: 1, 2 and 3 / F, No. 28, Xinkang Road, shangmugu community, Pinghu street, Longgang District, Shenzhen City, Guangdong Province Patentee before: JINGKING WEIDA TECHNOLOGY (SHENZHEN) Co.,Ltd. |