專利名稱:一種敏感信息傳輸方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全和加密技術(shù)領(lǐng)域���,尤其是敏感信息的傳輸方法和系統(tǒng)����。
背景技術(shù):
傳統(tǒng)的金融POS初始密鑰下載方式中,通常是在銀行的安全環(huán)境中��,初始密鑰(敏感信息)使用明文的方式從密鑰下載設(shè)備(Key Load Device,KLD)使用短距通訊(RS-232 等)下載到POS終端中��;或者由專職人員直接在POS終端上手工輸入初始密鑰�。上述方式存在以下缺陷缺點(diǎn)I :KLD使用短距通訊方式注入密鑰,密鑰的明文不受保護(hù)地暴露在通訊介質(zhì)的傳輸過程���,容易被各種監(jiān)控設(shè)備獲取數(shù)據(jù)內(nèi)容�,造成敏感信息泄漏���。缺點(diǎn)2 :密鑰直接在POS終端手工輸入的方式���,使得密鑰被攜帶出安全環(huán)境使用, 管理上有一定的安全風(fēng)險���,易造成敏感信息泄漏���。
發(fā)明內(nèi)容
基于上述問題,本發(fā)明的目的是提供一種敏感信息傳輸方法和系統(tǒng)�����,該方法和系統(tǒng)首先驗(yàn)證傳輸源的合法性��,然后將敏感信息加密后傳輸至目的端�,從而使得敏感信息在傳輸過程中不易被非法獲取。本發(fā)明采用以下技術(shù)手段實(shí)現(xiàn)上述目的—種敏感信息傳輸方法�,用于將敏感信息從源端傳輸?shù)侥康亩耍雒舾行畔⒋鎯υ谠炊?�,其特征在于���,包括以下步驟SI.在源端和目的端分別存儲一 RSA私鑰和一 RSA公鑰���;S2.對源端進(jìn)行合法性驗(yàn)證;S3.若上述源端合法��,則目的端向源端發(fā)出下載敏感信息的請求�,源端將敏感信息加密后從源端發(fā)送至目的端。其中���,所述步驟S2具體包括以下步驟S21.在目的端隨機(jī)產(chǎn)生若干字節(jié)作為源端合法性驗(yàn)證碼�;S22.在目的端隨機(jī)產(chǎn)生一組傳輸加密密鑰,用以在傳輸過程中加密敏感信息;S23.在目的端隨機(jī)產(chǎn)生一組傳輸校驗(yàn)密鑰�����,用以校驗(yàn)傳輸?shù)拿舾行畔⒌耐暾?�;S24.在目的端利用RSA公鑰對合法性驗(yàn)證碼�、傳輸加密密鑰、傳輸校驗(yàn)密鑰進(jìn)行運(yùn)算��,并把運(yùn)算得到的密文傳輸至源端�����;S25.源端接收上述的密文����,使用RSA私鑰對所述密文進(jìn)行運(yùn)算,得到明文的源端合法性驗(yàn)證碼��、傳輸加密密鑰���、傳輸校驗(yàn)密鑰�,源端存儲所述傳輸加密密鑰、傳輸校驗(yàn)密鑰��, 并將合法性驗(yàn)證碼傳輸至目的端進(jìn)行合法性驗(yàn)證����;S26.目的端接收所述合法性驗(yàn)證碼���,驗(yàn)證源端是否合法��。其中��,當(dāng)所述源端經(jīng)驗(yàn)證為合法�,所述步驟S3具體包括以下步驟S31.目的端向源端發(fā)送下載敏感信息的請求�;S32.源端接收上述請求,用上述傳輸加密密鑰加密所述敏感信息���,并用傳輸校驗(yàn)密鑰對敏感信息進(jìn)行校驗(yàn)后傳輸給目的端���;S33.目的端接收上述敏感信息,并校驗(yàn)敏感信息的完整性,傳輸完成后,源端和目的端分別刪除所述合法性驗(yàn)證碼�、傳輸加密密鑰、傳輸校驗(yàn)密鑰�。其中,所述RSA私鑰和RSA公鑰由源端或第三方設(shè)備生成,源端存儲所述私鑰���,目的端存儲所述公鑰���。其中,所述第三方設(shè)備將生成的私鑰存儲在智能卡中�,所述源端讀取智能卡中的私鑰。其中��,在步驟S22中�,采用隨機(jī)生成的TEK作為傳輸加密密鑰。其中���,所述TEK密鑰采用對稱加密算法�����,包括TDES或AES�。其中�����,在步驟S23中�,采用TCK作為所述傳輸校驗(yàn)密鑰�����。其中���,在步驟S23中,采用MAC算法對敏感信息完整性進(jìn)行校驗(yàn)���。其中,該傳輸方法用于金融領(lǐng)域��,所述源端為KLD設(shè)備�����,所述目的端為POS機(jī)����,所述敏感信息為初始密鑰。本發(fā)明同時公開一種敏感信息傳輸系統(tǒng)���,用于將敏感信息從源端傳輸?shù)侥康亩耍?所述敏感信息存儲在源端���,其特征在于,包括源端,存儲RSA私鑰�;目的端,存儲RSA公鑰�; 驗(yàn)證單元,對源端進(jìn)行合法性驗(yàn)證�����;發(fā)送單元��,若上述源端合法���,則目的端向源端發(fā)出下載敏感信息的請求�,源端將敏感信息加密后從源端發(fā)送至目的端�����。其中����,所述驗(yàn)證裝置包括合法性驗(yàn)證碼,為在目的端隨機(jī)產(chǎn)生的若干字節(jié)�����,用以驗(yàn)證源端的合法性;傳輸加密密鑰��,在目的端隨機(jī)產(chǎn)生����,用以在傳輸過程中加密敏感信息;傳輸校驗(yàn)密鑰����,在目的端隨機(jī)產(chǎn)生,用以校驗(yàn)傳輸?shù)拿舾行畔⒌耐暾?�;在目的端利用RSA公鑰對合法性驗(yàn)證碼�、傳輸加密密鑰�����、傳輸校驗(yàn)密鑰進(jìn)行運(yùn)算�����, 并把運(yùn)算得到的密文傳輸至源端����;源端接收上述的密文��,使用RSA私鑰對所述密文進(jìn)行運(yùn)算��,得到明文的源端合法性驗(yàn)證碼�、傳輸加密密鑰�����、傳輸校驗(yàn)密鑰����,源端存儲所述傳輸加密密鑰、傳輸校驗(yàn)密鑰��,并將合法性驗(yàn)證碼傳輸至目的端進(jìn)行合法性驗(yàn)證��;目的端接收所述合法性驗(yàn)證碼��,驗(yàn)證源端是否合法�。其中,所述發(fā)送單元包括請求單元�����,用以從目的端向源端發(fā)送下載敏感信息的請求����;加密單元����,源端接收上述請求��,用上述傳輸加密密鑰加密所述敏感信息�����,并用傳輸校驗(yàn)密鑰對敏感信息進(jìn)行校驗(yàn)后傳輸給目的端����;目的端接收上述敏感信息,并校驗(yàn)敏感信息的完整性,傳輸完成后,源端和目的端分別刪除所述合法性驗(yàn)證碼���、傳輸加密密鑰���、傳輸校驗(yàn)密鑰�。其中,所述RSA私鑰和RSA公鑰由源端或第三方設(shè)備生成�,源端存儲所述私鑰,目的端存儲所述公鑰���。其中����,所述第三方設(shè)備將生成的私鑰存儲在智能卡中,所述源端讀取智能卡中的私鑰
其中��,傳輸加密密鑰為隨機(jī)生成的TEK密鑰���。其中��,所述TEK密鑰采用對稱加密算法��,包括TDES或AES���。其中,所述傳輸校驗(yàn)密鑰為隨機(jī)生成的TCK����。其中,采用MAC算法對敏感信息完整性進(jìn)行校驗(yàn)��。
其中�,該傳輸系統(tǒng)用于金融領(lǐng)域,所述源端為KLD設(shè)備�,所述目的端為POS機(jī)��,所述敏感信息為初始密鑰�����。本方法充分利用了 RSA公鑰和私鑰的非對稱特性�,在驗(yàn)證源端合法后��,將敏感信息加密后從源端傳輸?shù)侥康亩?,很好地解決了信息安全領(lǐng)域?qū)ΨQ密鑰的初始密鑰下載問題,避免了明文形式的密鑰傳輸����,而且方便了管理。
圖I為本發(fā)明一種敏感信息傳輸方法的實(shí)施例的流程圖�;圖2為本發(fā)明一種敏感信息傳輸方法的實(shí)施例的流程圖;圖3為本發(fā)明對源端進(jìn)行合法性驗(yàn)證方法流程圖�����;圖4為本發(fā)明在驗(yàn)證源端合法后�����,敏感信息傳輸流程圖����;圖5為本發(fā)明一種敏感信息傳輸系統(tǒng)的實(shí)施例的結(jié)構(gòu)圖。
具體實(shí)施例方式為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容���、構(gòu)造特征�����、所實(shí)現(xiàn)目的及效果�,以下結(jié)合實(shí)施方式并配合附圖詳予說明��。在本發(fā)明中�����,所有不應(yīng)該被非所有者獲取的機(jī)密信息統(tǒng)稱為敏感信息����。在金融POS 領(lǐng)域,敏感信息有且不僅限于各種用于金融交易的密鑰��,持卡人所持有的銀行卡密碼(PIN) 以及POS廠商用于實(shí)現(xiàn)POS安全的加密技術(shù)相關(guān)密鑰���。為便于描述本發(fā)明的機(jī)制�,以下采用典型的金融POS密鑰下載案例來進(jìn)行闡述。但本發(fā)明不僅限于金融POS密鑰下載��,可適用于任何敏感信息從一端傳遞到另一端的線路傳輸安全保護(hù)措施�。在金融領(lǐng)域,POS機(jī)在實(shí)現(xiàn)金融交易應(yīng)用之前需要下載對稱密鑰����,該對稱密鑰為敏感信息,這些對稱密鑰被集中存儲在KLD當(dāng)中��。因?qū)ΨQ密鑰的特性����,需要被機(jī)密保護(hù),不可在傳輸或使用的任何過程中被泄漏��。一般來說�����,一個銀行只有一臺KLD設(shè)備���,而這臺KLD設(shè)備負(fù)責(zé)管理成千上萬臺POS終端的密鑰下載����。在金融領(lǐng)域�,初始密鑰是密鑰體系中的最根源密鑰,必須以明文形式存在���。在金融POS對稱密鑰體系中�,初始密鑰有且不僅限于Master Key���、Fixed Key>DUKPT Base Derivation Key 或 Initial Key 等�。初始密鑰的作用是用來加密/解密其它工作密鑰����,使得工作密鑰可以以密文的形式傳輸。因初始密鑰是以明文形式存在��,因此對于初始密鑰的傳輸����、存儲都是十分敏感的操作。每一臺金融POS必須灌注初始S鑰之后才能實(shí)現(xiàn)金融交易功能���。請參閱圖I和圖2�����,為本發(fā)明敏感信息傳輸方法的實(shí)施例的流程圖����。在該實(shí)施例中,敏感信息為初始密鑰��,源端為KLD�����,目的端為POS機(jī)��,其中KLD即密鑰下載設(shè)備��,其是一種符合銀行信息安全的高安全性設(shè)備���,用于存儲明文的密鑰����,并負(fù)責(zé)下載密鑰到POS終端���。該方法包括以下步驟SI.在源端和目的端分別存儲一 RSA私鑰和一 RSA公鑰���;
S2.對源端進(jìn)行合法性驗(yàn)證����;S3.若上述源端合法�����,則目的端向源端發(fā)出下載敏感信息的請求�����,源端將敏感信息加密后從源端發(fā)送至目的端�����。其中�����,RSA私鑰和RSA公鑰可以由KLD產(chǎn)生����,也可以由第三方設(shè)備產(chǎn)生���,第三方設(shè)備將生成的私鑰存儲在智能卡中�����,源端讀取智能卡中的私鑰�。請參考圖3,為本發(fā) 明對源端進(jìn)行合法性驗(yàn)證方法流程圖�,具體包括以下步驟S21.在目的端隨機(jī)產(chǎn)生若干字節(jié)作為源端合法性驗(yàn)證碼;S22.在目的端隨機(jī)產(chǎn)生一組傳輸加密密鑰����,用以在傳輸過程中加密敏感信息; S23.在目的端隨機(jī)產(chǎn)生一組傳輸校驗(yàn)密鑰����,用以校驗(yàn)傳輸?shù)拿舾行畔⒌耐暾裕籗24.在目的端利用RSA公鑰對合法性驗(yàn)證碼���、傳輸加密密鑰�����、傳輸校驗(yàn)密鑰進(jìn)行運(yùn)算����,并把運(yùn)算得到的密文傳輸至源端;S25.源端接收上述的密文���,使用RSA私鑰對所述密文進(jìn)行運(yùn)算�,得到明文的源端合法性驗(yàn)證碼�、傳輸加密密鑰、傳輸校驗(yàn)密鑰��,源端存儲所述傳輸加密密鑰����、傳輸校驗(yàn)密鑰����, 并將合法性驗(yàn)證碼傳輸至目的端進(jìn)行合法性驗(yàn)證;S26.目的端接收所述合法性驗(yàn)證碼��,驗(yàn)證源端是否合法�。在本實(shí)施例中,源端合法性驗(yàn)證碼����、傳輸加密密鑰、傳輸校驗(yàn)密鑰由POS機(jī)隨機(jī)生成�����,源端合法性驗(yàn)證碼為若干字節(jié);傳輸加密密鑰用于傳輸過程中加密敏感數(shù)據(jù)�����,采用TEK 密鑰�����,該密鑰使用對稱加密算法����,可以采用幾種算法,例如TDES����,AES等,適合傳輸數(shù)據(jù)量比較多的情況����。采用TCK作為傳輸校驗(yàn)密鑰,也可采用其他密鑰�����,用于校驗(yàn)傳輸?shù)拿舾袛?shù)據(jù)完整性,采用MAC等算法�����。請參考圖4�,為本發(fā)明在驗(yàn)證目的端合法后,敏感信息傳輸流程圖��。源端經(jīng)過驗(yàn)證為合法后���,進(jìn)行以下步驟S31.目的端向源端發(fā)送下載敏感信息的請求���;S32.源端接收上述請求��,用上述傳輸加密密鑰加密所述敏感信息�����,并用傳輸校驗(yàn)密鑰對敏感信息進(jìn)行校驗(yàn)后傳輸給目的端�;S33.目的端接收上述敏感信息,并校驗(yàn)敏感信息的完整性,傳輸完成后,源端和目的端分別刪除所述合法性驗(yàn)證碼���、傳輸加密密鑰�����、傳輸校驗(yàn)密鑰�����。具體來說����,在上述實(shí)施例中,POS機(jī)發(fā)送命令包給KLD請求下載初始密鑰���;KLD使用 TEK加密初始密鑰���,使用TCK計(jì)算初始密鑰的校驗(yàn),并把這些加密后的初始密鑰傳輸給金融 POS機(jī)�。金融POS機(jī)使用TEK解密初始密鑰,使用TCK校驗(yàn)初始密鑰的完整性���,如完整則完成了敏感數(shù)據(jù)的加密傳輸過程����。若不完整,則重復(fù)上述步驟S32和S33��,直到本次初始密鑰傳輸完成�����。傳輸完成后���,金融POS機(jī)和KLD均刪除TAC�、TEK和TCK����,退出傳輸過程。請參考圖5��,為本發(fā)明敏感信息傳輸系統(tǒng)結(jié)構(gòu)圖��。該系統(tǒng)包括源端���,存儲RSA私鑰; 目的端����,存儲RSA公鑰;驗(yàn)證單元,對源端進(jìn)行合法性驗(yàn)證��;發(fā)送單元���,若上述源端合法�,則目的端向源端發(fā)出下載敏感信息的請求���,源端將敏感信息加密后從源端發(fā)送至目的端���。在上述實(shí)施例中,驗(yàn)證裝置具體包括合法性驗(yàn)證碼����,為在目的端隨機(jī)產(chǎn)生的若干字節(jié),用以驗(yàn)證源端的合法性����;傳輸加密密鑰,在目的端隨機(jī)產(chǎn)生��,用以在傳輸過程中加密敏感信息�;傳輸校驗(yàn)密鑰,在目的端隨機(jī)產(chǎn)生�,用以校驗(yàn)傳輸?shù)拿舾行畔⒌耐暾?����;在目的端利用RSA公鑰對合法性驗(yàn)證碼�、傳輸加密密鑰�����、傳輸校驗(yàn)密鑰進(jìn)行運(yùn)算�,并把運(yùn)算得到的密文傳輸至源端;源端接收上述的密文��,使用RSA私鑰對所述密文進(jìn)行運(yùn)算�,得到明文的源端合法性驗(yàn)證碼、傳輸加密密鑰����、傳輸校驗(yàn)密鑰,源端存儲所述傳輸加密密鑰����、傳輸校驗(yàn)密鑰,并將合法性驗(yàn)證碼傳輸至目的端進(jìn)行合法性驗(yàn)證�����;目的端接收所述合法性驗(yàn)證碼��,驗(yàn)證源端是否合法�。 在本實(shí)施例中,發(fā)送單元具體包括請求單元��,用以從目的端向源端發(fā)送下載敏感信息的請求���;加密單元���,源端接收上述請求,用上述傳輸加密密鑰加密所述敏感信息�,并用傳輸校驗(yàn)密鑰對敏感信息進(jìn)行校驗(yàn)后傳輸給目的端;目的端接收上述敏感信息���,并校驗(yàn)敏感信息的完整性����,傳輸完成后���,源端和目的端分別刪除所述合法性驗(yàn)證碼���、傳輸加密密鑰�����、 傳輸校驗(yàn)密鑰����。在該實(shí)施例中��,以金融領(lǐng)域下載初始密鑰為例�,其中,KLD����、源端合法性驗(yàn)證碼、傳輸加密密鑰���、傳輸校驗(yàn)密鑰在上述敏感信息傳輸方法中已經(jīng)描述��,在此不再贅述����。本發(fā)明預(yù)先發(fā)布公鑰到每一臺P0S����。而下載公鑰則無需特別的安全錯失���,便于管理�����。RSA私鑰被保存在KLD內(nèi)部����,僅被KLD使用。因此POS可以利用RSA的運(yùn)算來驗(yàn)證KLD 的合法性����。本發(fā)明充分利用了 RSA公鑰和私鑰的非對稱特性,在POS機(jī)端產(chǎn)生隨機(jī)的臨時加密密鑰TEK和TCK�����,利用了 RSA公鑰運(yùn)算不可逆轉(zhuǎn)的特性��,把這對對稱傳輸密鑰安全地發(fā)送給KLD����。外界無法取得RSA私鑰的情況下無法破解TEK和TCK,而TEK和TCK是隨機(jī)產(chǎn)生的�, 因此也是不可預(yù)測的����,這些機(jī)制保證了 KLD使用TEK和TCK加密敏感信息傳輸是安全可靠的��。按照這個流程�����,敏感信息被TEK加密���,保證了敏感信息的明文無法被線路監(jiān)聽獲取����。敏感信息使用TCK進(jìn)行校驗(yàn)�,也保證了在線路上的干擾破壞能夠被POS終端及時檢測, 保證了數(shù)據(jù)的可靠性�����。由于RSA運(yùn)算的不可逆轉(zhuǎn)性����,POS把隨機(jī)生成的TEK使用RSA公鑰加密傳輸給KLD,只有持有私鑰的KLD才能解密得到密鑰明文,此過程保證了臨時密鑰產(chǎn)生的安全性�����。而敏感信息在傳輸過程中�����,被TEK加密�����,保證了數(shù)據(jù)不泄漏�。敏感信息被TCK校驗(yàn)�,其完整性能夠被POS及時檢驗(yàn)。本發(fā)明還具有一個特點(diǎn)是整個過程無需操作員在POS機(jī)上手工輸入密鑰��,可大大提高銀行對POS密鑰管理的效率����。因此本發(fā)明很好地解決了信息安全領(lǐng)域?qū)ΨQ密鑰的初始密鑰下載問題,避免了明文形式的密鑰傳輸���,而且方便了管理���。以上所述僅為本發(fā)明的實(shí)施例���,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換���,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域��,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)�����。
權(quán)利要求
1.一種敏感信息傳輸方法�����,用于將敏感信息從源端傳輸?shù)侥康亩?����,所述敏感信息存儲在源端�����,其特征在于���,包括以下步驟 51.在源端和目的端分別存儲RSA私鑰和RSA公鑰�����; 52.利用上述RSA私鑰和上述RSA公鑰對源端進(jìn)行合法性驗(yàn)證�; 53.若上述源端合法�����,則目的端向源端發(fā)出下載敏感信息的請求,源端將敏感信息加密后從源端發(fā)送至目的端�����;若上述源端不合法���,結(jié)束。
2.根據(jù)權(quán)利要求I所述的一種敏感信息傳輸方法�,其特征在于,所述步驟 S2具體包括以下步驟 521.在目的端隨機(jī)產(chǎn)生若干字節(jié)作為源端合法性驗(yàn)證碼��; 522.在目的端隨機(jī)產(chǎn)生一組傳輸加密密鑰,用以在傳輸過程中加密敏感信息����; 523.在目的端隨機(jī)產(chǎn)生一組傳輸校驗(yàn)密鑰,用以校驗(yàn)傳輸?shù)拿舾行畔⒌耐暾裕? 524.在目的端利用RSA公鑰對合法性驗(yàn)證碼、傳輸加密密鑰���、傳輸校驗(yàn)密鑰進(jìn)行運(yùn)算����,并把運(yùn)算得到的密文傳輸至源端����; 525.源端接收上述的密文,使用RSA私鑰對所述密文進(jìn)行運(yùn)算��,得到明文的源端合法性驗(yàn)證碼�、傳輸加密密鑰、傳輸校驗(yàn)密鑰�,源端存儲所述傳輸加密密鑰、傳輸校驗(yàn)密鑰����,并將合法性驗(yàn)證碼傳輸至目的端進(jìn)行合法性驗(yàn)證; 526.目的端接收所述合法性驗(yàn)證碼����,驗(yàn)證源端是否合法。
3.根據(jù)權(quán)利要求2所述的一種敏感信息傳輸方法���,其特征在于����,當(dāng)所述源端經(jīng)驗(yàn)證為合法,所述步驟S3具體包括以下步驟 531.目的端向源端發(fā)送下載敏感信息的請求�; 532.源端接收上述請求,用上述傳輸加密密鑰加密所述敏感信息��,并用傳輸校驗(yàn)密鑰對敏感信息進(jìn)行校驗(yàn)后傳輸給目的端�����; 533.目的端接收上述敏感信息���,并校驗(yàn)敏感信息的完整性,傳輸完成后,源端和目的端分別刪除所述合法性驗(yàn)證碼�、傳輸加密密鑰�、傳輸校驗(yàn)密鑰���。
4.根據(jù)權(quán)利要求I所述的一種敏感信息傳輸方法�,其特征在于����,所述RSA私鑰和RSA公鑰由源端或第三方設(shè)備生成��,源端存儲所述私鑰�����,目的端存儲所述公鑰��。
5.根據(jù)權(quán)利要求4所述的一種敏感信息傳輸方法��,其特征在于�,所述第三方設(shè)備將生成的私鑰存儲在智能卡中�����,所述源端讀取智能卡中的私鑰�。
6.根據(jù)權(quán)利要求2所述的一種敏感信息傳輸方法,其特征在于�,在步驟S22中,采用隨機(jī)生成的TEK作為傳輸加密密鑰�。
7.根據(jù)權(quán)利要求6所述的一種敏感信息傳輸方法,其特征在于����,所述TEK密鑰采用對稱加密算法,包括TDES或AES����。
8.根據(jù)權(quán)利要求2所述的一種敏感信息傳輸方法����,其特征在于�,在步驟S23中,采用TCK作為所述傳輸校驗(yàn)密鑰�。
9.根據(jù)權(quán)利要求8所述的一種敏感信息傳輸方法,其特征在于��,在步驟S23中�,采用MAC算法對敏感信息完整性進(jìn)行校驗(yàn)。
10.根據(jù)權(quán)利要求I所述一種敏感信息傳輸方法�����,其特征在于��,該傳輸方法用于金融領(lǐng)域����,所述源端為KLD設(shè)備���,所述目的端為POS機(jī)��,所述敏感信息為初始密鑰����。
11.一種敏感信息傳輸系統(tǒng),用于將敏感信息從源端傳輸?shù)侥康亩?,所述敏感信息存儲在源端,其特征在于�����,包? 源端���,存儲RSA私鑰�; 目的端��,存儲RSA公鑰�; 驗(yàn)證單元,用以利用上述RSA私鑰和RSA公鑰對源端進(jìn)行合法性驗(yàn)證��; 發(fā)送單元��,用以當(dāng)上述源端合法����,從目的端向源端發(fā)出下載敏感信息的請求��,源端將敏感信息加密后 從源端發(fā)送至目的端���。
12.根據(jù)權(quán)利要求11所述的一種敏感信息傳輸系統(tǒng),其特征在于�,所述驗(yàn)證裝置包括 合法性驗(yàn)證碼,為在目的端隨機(jī)產(chǎn)生的若干字節(jié)�,用以驗(yàn)證源端的合法性; 傳輸加密密鑰���,在目的端隨機(jī)產(chǎn)生�����,用以在傳輸過程中加密敏感信息���; 傳輸校驗(yàn)密鑰,在目的端隨機(jī)產(chǎn)生�,用以校驗(yàn)傳輸?shù)拿舾行畔⒌耐暾裕? 在目的端利用RSA公鑰對合法性驗(yàn)證碼、傳輸加密密鑰��、傳輸校驗(yàn)密鑰進(jìn)行運(yùn)算���,并把運(yùn)算得到的密文傳輸至源端����;源端接收上述的密文�,使用RSA私鑰對所述密文進(jìn)行運(yùn)算,得到明文的源端合法性驗(yàn)證碼��、傳輸加密密鑰��、傳輸校驗(yàn)密鑰�����,源端存儲所述傳輸加密密鑰��、傳輸校驗(yàn)密鑰�����,并將合法性驗(yàn)證碼傳輸至目的端進(jìn)行合法性驗(yàn)證���;目的端接收所述合法性驗(yàn)證碼����,驗(yàn)證源端是否合法。
13.根據(jù)權(quán)利要求11所述的一種敏感信息傳輸系統(tǒng)�����,其特征在于�����,所述發(fā)送單元包括 請求單元�����,用以從目的端向源端發(fā)送下載敏感信息的請求���; 加密單元�����,源端接收上述請求�,用上述傳輸加密密鑰加密所述敏感信息�,并用傳輸校驗(yàn)密鑰對敏感信息進(jìn)行校驗(yàn)后傳輸給目的端; 目的端接收上述敏感信息�����,并校驗(yàn)敏感信息的完整性,傳輸完成后�����,源端和目的端分別刪除所述合法性驗(yàn)證碼����、傳輸加密密鑰�����、傳輸校驗(yàn)密鑰�����。
14.根據(jù)權(quán)利要求11所述的一種敏感信息傳輸系統(tǒng)�,其特征在于,所述RSA私鑰和RSA公鑰由源端或第三方設(shè)備生成���,源端存儲所述私鑰���,目的端存儲所述公鑰。
15.根據(jù)權(quán)利要求14所述的一種敏感信息傳輸系統(tǒng)�,其特征在于��,所述第三方設(shè)備將生成的私鑰存儲在智能卡中����,所述源端讀取智能卡中的私鑰����。
16.根據(jù)權(quán)利要求12所述的一種敏感信息傳輸系統(tǒng),其特征在于,傳輸加密密鑰為隨機(jī)生成的TEK密鑰。
17.根據(jù)權(quán)利要求16所述的一種敏感信息傳輸系統(tǒng)����,其特征在于,所述TEK密鑰采用對稱加密算法���,包括TDES或AES����。
18.根據(jù)權(quán)利要求12所述的一種敏感信息傳輸系統(tǒng),其特征在于,所述傳輸校驗(yàn)密鑰為隨機(jī)生成的TCK�����。
19.根據(jù)權(quán)利要求18所述的一種敏感信息傳輸系統(tǒng)�,其特征在于,采用MAC算法對敏感信息完整性進(jìn)行校驗(yàn)���。
20.根據(jù)權(quán)利要求11所述一種敏感信息傳輸系統(tǒng)��,其特征在于�,該傳輸系統(tǒng)用于金融領(lǐng)域,所述源端為KLD設(shè)備�,所述目的端為POS機(jī),所述敏感信息為初始密鑰���。
全文摘要
本發(fā)明公開一種敏感信息傳輸方法,用于將敏感信息從源端傳輸?shù)侥康亩?�,所述敏感信息存儲在源端��,包括以下步驟S1.在源端和目的端分別存儲一RSA私鑰和一RSA公鑰����;S2.利用上述RSA私鑰和RSA密鑰對源端進(jìn)行合法性驗(yàn)證;S3.若上述源端合法����,則目的端向源端發(fā)出下載敏感信息的請求,源端將敏感信息加密后從源端發(fā)送至目的端��。本方法充分利用了RSA公鑰和私鑰的非對稱特性�����,在驗(yàn)證源端合法后,將敏感信息加密后從源端傳輸?shù)侥康亩?,很好地解決了信息安全領(lǐng)域?qū)ΨQ密鑰的初始密鑰下載問題,避免了明文形式的密鑰傳輸��,而且方便了管理����。本發(fā)明同時公開一種敏感信息傳輸系統(tǒng)。
文檔編號H04L29/06GK102624710SQ20121004711
公開日2012年8月1日 申請日期2012年2月27日 優(yōu)先權(quán)日2012年2月27日
發(fā)明者姚承勇 申請人:福建聯(lián)迪商用設(shè)備有限公司