專利名稱：一種數(shù)據(jù)安全傳輸設(shè)計方法
技術(shù)領(lǐng)域：
本發(fā)明屬于電子信息技術(shù)領(lǐng)域，特別涉及一種數(shù)據(jù)安全傳輸設(shè)計方法，及該方法 在城市一卡通系統(tǒng)中的應(yīng)用。
背景技術(shù)：
隨著城市建設(shè)快速發(fā)展，一卡通系統(tǒng)已成為城市生活中最重要基礎(chǔ)生活工具。發(fā)展集身份認證、信息存儲、金融支付等功能于一體的公眾用卡是我國推動國家 信息化進程的一項重要舉措。自2003年以來，由國家信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的國家金卡 工程辦公室大力在全國各地大力推動和扶持金融支付卡、市民卡、小額支付卡的使用。一卡通系統(tǒng)中，網(wǎng)點與中心是使用報文的方式進行通信的。安全報文通過報文認 證碼(MAC)來保障數(shù)據(jù)的完整性和對發(fā)卡行的認證，通過對數(shù)據(jù)域的加密來保障數(shù)據(jù)的機 密性。交易數(shù)據(jù)通過交易驗證碼(TAC)來保障交易數(shù)據(jù)的完整性和準確性。MAC與TAC使 用的是單倍長數(shù)據(jù)加密算法(DEA)。而傳統(tǒng)的移位、代替和置換等加密算法很容易被破解。 此外，交易文件由于缺少必要的審計過程，導(dǎo)致數(shù)據(jù)傳輸過程中容易出現(xiàn)文件丟失現(xiàn)象。隨著科技的進步，設(shè)計一種能夠依托現(xiàn)有設(shè)備對一卡通系統(tǒng)復(fù)雜環(huán)境進行數(shù)據(jù)高 安全傳輸?shù)姆椒?，是相關(guān)部門所期待，具有廣闊的應(yīng)用前景。

發(fā)明內(nèi)容
本發(fā)明的目的是針對現(xiàn)有城市一卡通系統(tǒng)缺乏穩(wěn)定高效的數(shù)據(jù)傳輸?shù)膯栴}，提供 一種高安全性、高穩(wěn)定性于一體的解決方法，可以很好的保證一卡通系統(tǒng)交易過程中數(shù)據(jù) 傳輸?shù)陌踩浴榱藢崿F(xiàn)發(fā)明目的，采用的技術(shù)方案如下在一卡通系統(tǒng)中，比較重要的信息主要有消費交易和圈存交易兩種，因此對這兩 種信息的安全性要求是比較高的。服務(wù)器采用主動發(fā)送請求給終端機的機制。終端機收到請求后，發(fā)出響應(yīng)，每個請 求都有序列號，保證通信消息可以不丟失。如圖1所示，標號1表示服務(wù)器，標號2表示終端機，標號3表示Request(O),標號 4 表不 Response (0)，標號 5 表不 Request (1)，標號 6 表不 Response (1)如果序列號不對，例如預(yù)期收到Request(I)時卻收到了 Request (2)，就認為是報 文有錯誤，則接收方主動關(guān)閉連接。DCP(數(shù)據(jù)采集點)實時地接收來自終端機的交易信息，并將其保存在交易文件 中，終端機在本地也保存交易文件，但是以交易信息的方式實時地上傳給DCP，終端機本地 保存的交易文件只用于終端機與DCP發(fā)生通信故障時，使用U盤將丟失的交易拷貝到DCP 里。ACC(結(jié)算中心)采用每5分鐘輪詢的方式，向DCP索要交易文件，ACC發(fā)送報文通知 DCP上傳交易文件，DCP將交易文件保存后，開始生成新的交易文件記錄之后的交易信息， 并通知ACC可以通過FTP接收交易文件，然后ACC通過FTP獲取DCP保存的交易文件。
如圖2所示，標號1為DCP，標號2為ACC，標號3為“保存舊交易文件，并新建交易 文件”，標號4為確認交易文件可以上傳，標號5為FEP獲取交易文件。一卡通系統(tǒng)每天運營結(jié)束后，會想所有的DCP發(fā)送審計文件，確保所有的交易文 件都已經(jīng)上傳。若發(fā)現(xiàn)錯誤的交易文件，將生成錯誤數(shù)據(jù)文件審計。如圖3所示，標號1為DCP，標號2為ACC，標號3為2:30，標號4為參數(shù)同步，標 號5為上傳交易文件，標號6為下發(fā)審計文件，標號7為上傳丟失的交易文件，標號8為錯 誤數(shù)據(jù)文件審。圖中的參數(shù)同步流程是指由通訊的上層向下層發(fā)送參數(shù)同步報文，然后下層使用 FTP get得到相應(yīng)的參數(shù)文件。ACC和DCP之間的審計文件也參照此方式進行。對ACC與DCP的審計文件而言， ACC于2:55下發(fā)審計文件，該文件包含ACC在2:45之前(含2:45)收到的文件。并通知 DCP獲取，DCP接受到此文件后，和2:45前已發(fā)送的文件通知進行比較，如果發(fā)現(xiàn)有尚未上 傳的文件，就通知ACC獲取。ACC在清分時發(fā)現(xiàn)從DCP傳的數(shù)據(jù)文件出錯，ACC將產(chǎn)生錯誤數(shù)據(jù)審計文件，并清 分完成后通知DCP來取，DCP根據(jù)錯誤數(shù)據(jù)審計文件的內(nèi)容，按原文件名重新上傳數(shù)據(jù)文 件，若ACC再次發(fā)現(xiàn)此文件出錯，將不再通知DCP，產(chǎn)生出錯日志報告，由相關(guān)人員手工處理。使用MAC/TAC對數(shù)據(jù)進行加密從而防止數(shù)據(jù)被更改。MAC/TAC的產(chǎn)生使用以下單 倍長DEA算法第一步將一個8個字節(jié)長的初始值(Initial Vector)設(shè)定為16進制的’ 0x00 00 00 00 00 00 00 00，。第二步將所有的輸入數(shù)據(jù)按指定順序連接成一個數(shù)據(jù)塊。第三步將連接成的數(shù)據(jù)塊分割為8字節(jié)長的數(shù)據(jù)塊組，標識為Dl，D2，D3，D4等 等。分割到最后，余下的字節(jié)組成一個長度小于等于8字節(jié)的最后一塊數(shù)據(jù)塊。第四步如果最后一個數(shù)據(jù)塊長度為8字節(jié)，則在此數(shù)據(jù)塊后附加一個8字節(jié)長的 數(shù)據(jù)塊，附加的數(shù)據(jù)塊為16進制的’0x80 00 00 00 00 00 00 00’。如果最后一個數(shù)據(jù)塊 長度小于8字節(jié)，則該數(shù)據(jù)塊的最后填補一個值為16進制’ 0x80’的字節(jié)。如果填補之后 的數(shù)據(jù)塊長度等于8字節(jié)，則跳至第五步。如果填補之后的數(shù)據(jù)塊長度仍小于8字節(jié)，則在 數(shù)據(jù)塊后填補16進制’ 0x00'的字節(jié)至數(shù)據(jù)塊長度為8字節(jié)。第五步MAC的產(chǎn)生是通過上述方法產(chǎn)生的數(shù)據(jù)塊組，由過程密鑰進行加密運算。 TAC的產(chǎn)生是通過上述方法產(chǎn)生的數(shù)據(jù)塊組，由DTK密鑰左右8位字節(jié)進行異或運算的結(jié)果 進行加密運算。


圖1是本發(fā)明的通信鏈接示意圖；圖2是本發(fā)明的消費交易示意圖；圖3是本發(fā)明的數(shù)據(jù)文件審計示意圖；圖4是本發(fā)明的業(yè)務(wù)流程示意圖；圖5是本發(fā)明的系統(tǒng)分層架構(gòu)示意圖。
具體實施例方式一卡通項目涉及到區(qū)域信息化建設(shè)的各個層面，對區(qū)域整體經(jīng)濟的拉動效應(yīng)非常 明顯。由網(wǎng)絡(luò)布設(shè)帶動的相關(guān)軟硬件的研發(fā)、制造和銷售，如芯片、智能卡、POS機具、平臺 軟件等；由廣泛的市民服務(wù)體系建設(shè)帶動的現(xiàn)代信息服務(wù)業(yè)的發(fā)展，如CALLCENTER、服務(wù) 網(wǎng)站、充值網(wǎng)店、手機銀行等。保守預(yù)計項目建設(shè)期間及運營最初五年時間內(nèi)可帶動的周邊 產(chǎn)值將達到30億元，提供約5000個工作崗位。業(yè)務(wù)流程圖如圖4所示，標號1為卡片初始化操作點，標號2為銀行發(fā)卡點，標號3 為人工充值和自動充值網(wǎng)點，標號4為結(jié)算管理中，標號5為結(jié)算銀行，標號6為數(shù)據(jù)采集 點，標號7為醫(yī)院等POS用戶，標號8為上傳卡片初始化數(shù)據(jù)，標號9為上傳開卡數(shù)、用戶掛 失、解掛、銷卡等數(shù)據(jù)，標號10為上傳充值數(shù)據(jù)，標號11為發(fā)送劃賬指令，標號12為下載黑 名單和運營參數(shù)，標號13為上傳消費數(shù)據(jù)。實體說明1、結(jié)算管理中心是系統(tǒng)的核心。能定時進行交易結(jié)算，產(chǎn)生財務(wù)結(jié)算報表。能對充值點、運營網(wǎng)點、 發(fā)卡點、POS機具、SAM卡、數(shù)據(jù)采集點、系統(tǒng)運營參數(shù)、黑名單進行管理。能對消費記錄、用 戶余額和相關(guān)報表等進行查詢。2、充值網(wǎng)點能向用戶卡片中充值。3、銀行發(fā)卡點能進行卡片發(fā)售，掛失，解掛，補卡，銷卡處理。4、數(shù)據(jù)采集點接收消費終端系統(tǒng)發(fā)送的消費記錄，并將消費記錄數(shù)據(jù)傳送至結(jié)算中心。從結(jié)算 管理中心下載黑名單、系統(tǒng)運營參數(shù)，提供的消費終端系統(tǒng)下載。5、卡片初始化操作點能夠?qū)π沦徔ㄟM行初始化，記錄卡片信息。6、結(jié)算銀行接收結(jié)算中心的劃賬指令，從結(jié)算管理中心的賬戶向指定商戶賬戶進行劃賬。為 賬務(wù)合作銀行的系統(tǒng)，不包含在一卡通系統(tǒng)中。系統(tǒng)分層架構(gòu)圖如圖5所示，標號1為結(jié)算中心層，標號2為區(qū)域數(shù)據(jù)收集層，標 號3為網(wǎng)點數(shù)據(jù)處理層，標號4為設(shè)備層，標號5為結(jié)算中心，標號6為業(yè)務(wù)管理，標號7為 數(shù)據(jù)采集點，標號8為卡片初始化終端軟件，標號9為發(fā)卡終端軟件，標號10為卡片充值終 端軟件，標號11為消費終端軟件，標號12為卡片初始化機具，標號13為卡片激活機具，標 號14為充值POS機，標號15為消費POS機，標號16為TCP通信，標號17為接口模塊。設(shè)備層從卡片讀取，提供給數(shù)據(jù)處理層操作。接收數(shù)據(jù)處理層的指令，向卡片中寫入數(shù) 據(jù)。網(wǎng)點數(shù)據(jù)處理層獲取從設(shè)備層從卡片中讀取的數(shù)據(jù)，進行相關(guān)業(yè)務(wù)處理，將數(shù)據(jù)傳輸給更上一層。
5根據(jù)業(yè)務(wù)處理結(jié)果，向設(shè)備層發(fā)送寫卡指令，相片中寫入相關(guān)數(shù)據(jù)。區(qū)域數(shù)據(jù)采集層接收消費終端的消費數(shù)據(jù)，傳輸給結(jié)算中心層。結(jié)算中心層接收來自業(yè)務(wù)處理層的數(shù)據(jù)。進行核心清算和業(yè)務(wù)處理。本發(fā)明經(jīng)在廣州地鐵三號線ISCS系統(tǒng)中應(yīng)用，取得了良好的效果。
權(quán)利要求
一種數(shù)據(jù)安全傳輸設(shè)計方法，其特征在于報文通過報文認證碼(MAC)來保障數(shù)據(jù)的完整性和對發(fā)卡行的認證。
2.一種數(shù)據(jù)安全傳輸設(shè)計方法，其特征在于交易數(shù)據(jù)通過交易驗證碼(TAC)來保障交 易數(shù)據(jù)的完整性和準確性。
3.一種數(shù)據(jù)安全傳輸設(shè)計方法，其特征在于是通過審計文件保證交易文件不丟失。
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)安全傳輸設(shè)計方案，其特征在于利用CRC碼確保交易文 件不被修改。
5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全傳輸設(shè)計方法，其特征在于利用通信協(xié)議中報文序 列號匹配校驗方法。
6.一種數(shù)據(jù)安全傳輸設(shè)計方案，其特征在于采用64位密鑰技術(shù)，實際56位有效，其余 8位用于校驗。
全文摘要
本發(fā)明提供了一種數(shù)據(jù)安全傳輸?shù)脑O(shè)計方法及其在城市一卡通系統(tǒng)中的應(yīng)用，其特征在采取MAC和TAC對數(shù)據(jù)進行加密傳輸，同時使用合理的通信協(xié)議，保證數(shù)據(jù)的完整性；采用審計文件的方式，對交易文件進行審計，保證交易文件不丟失，并用CRC碼讓交易文件不易被修改，大大降低了一卡通系統(tǒng)數(shù)據(jù)傳輸產(chǎn)生故障對整個系統(tǒng)的影響。為ISCS系統(tǒng)正常穩(wěn)定的工作提供了保障。
文檔編號H04L29/06GK101917411SQ20101023927
公開日2010年12月15日 申請日期2010年7月28日 優(yōu)先權(quán)日2010年7月28日
發(fā)明者王有斌 申請人:新太科技股份有限公司