專(zhuān)利名稱(chēng):一種智能卡pin加密傳輸方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其涉及一種智能卡PIN加密傳輸方法及裝置�����。
背景技術(shù):
目前國(guó)內(nèi)應(yīng)用較為廣泛的智能卡主要有金融IC卡����、勞動(dòng)與社會(huì)保障IC卡�、住房與城鄉(xiāng)建設(shè)IC卡���、ETC卡等�,所定義與個(gè)人身份數(shù)字(PIN�����,Personal IdentificationNumber)相關(guān)技術(shù)規(guī)范(主要包括VerifyPIN驗(yàn)證PIN����、ChangePIN修改PIN等相關(guān)PIN管理規(guī)范)都是采用明文方式來(lái)進(jìn)行PIN傳輸?shù)摹?br>
PIN主要用于驗(yàn)證持卡人身份的數(shù)據(jù),在智能卡內(nèi)密秘保存����,外部無(wú)法獲取�����;在對(duì)持卡人進(jìn)行合法身份驗(yàn)證時(shí)���,由持卡人密秘輸入并由終端輸入設(shè)備發(fā)送到智能卡內(nèi)��,智能卡與卡內(nèi)部密秘的PIN進(jìn)行比較��,從而完成對(duì)持卡人身份的確認(rèn)��。
現(xiàn)智能卡的通訊方式主要有通過(guò)IS07816接觸式�、IS014443非接觸式和通用USB方式進(jìn)行通訊。由終端設(shè)備發(fā)送PIN到智能卡的過(guò)程中��,PIN是明文的�,容易被攻擊者獲取或監(jiān)聽(tīng)。在終端設(shè)備到智能卡雙向通訊過(guò)程都可以通過(guò)特殊設(shè)備進(jìn)行跟蹤從而獲取通訊數(shù)據(jù)����,PIN作為一個(gè)關(guān)鍵敏感數(shù)據(jù),存在泄露的可能�。發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種智能卡PIN加密傳輸方法及裝置,用于有效防止PIN數(shù)據(jù)在交易環(huán)節(jié)發(fā)生泄漏�。
本發(fā)明實(shí)施例提供的一種智能卡PIN加密傳輸方法,具體包括:
獲取PIN數(shù)據(jù)���;
根據(jù)第一預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第一處理得到密鑰;
根據(jù)第二預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第二處理得到待加密數(shù)據(jù)�;
根據(jù)第三預(yù)定規(guī)則對(duì)待加密數(shù)據(jù)進(jìn)行第三處理得到處理數(shù)據(jù);
根據(jù)第四預(yù)定規(guī)則對(duì)密鑰和所述處理數(shù)據(jù)進(jìn)行第四處理得到密文��。
可選的,根據(jù)第三預(yù)定規(guī)則對(duì)待加密數(shù)據(jù)進(jìn)行第三處理得到處理數(shù)據(jù)包括:
獲取隨機(jī)數(shù)據(jù)�����;
對(duì)待加密數(shù)據(jù)和隨機(jī)數(shù)據(jù)進(jìn)行異或運(yùn)算��,得到異或結(jié)果�����。
可選的�����,根據(jù)第四預(yù)定規(guī)則對(duì)密鑰和處理數(shù)據(jù)進(jìn)行第四處理得到密文為��,采用密鑰對(duì)異或結(jié)果進(jìn)行3DES加密運(yùn)算得到密文�����。
可選的�,該方法能夠用于IS07816接觸式、IS014443非接觸式和通用USB方式進(jìn)行通訊���。
本發(fā)明實(shí)施例還提供了一種智能卡PIN加密傳輸裝置���,具體包括:
獲取單元�,用于獲取PIN數(shù)據(jù)����;
第一處理單元,用于根據(jù)第一預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第一處理得到密鑰�;
第二處理單元,用于根據(jù)第二預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第二處理得到待加密數(shù)據(jù)�;第三處理單元,用于根據(jù)第三預(yù)定規(guī)則對(duì)待加密數(shù)據(jù)進(jìn)行第三處理得到處理數(shù)據(jù)��;第四處理單元���,用于根據(jù)第四預(yù)定規(guī)則對(duì)所述密鑰和所述處理數(shù)據(jù)進(jìn)行第四處理得到密文����?�?蛇x的��,第三處理單元包括:獲取子單元����,用于獲取隨機(jī)數(shù)據(jù);異或子單元�����,用于對(duì)待加密數(shù)據(jù)和隨機(jī)數(shù)據(jù)進(jìn)行異或運(yùn)算���,得到異或結(jié)果�����?�?蛇x的�����,第四處理單元包括:運(yùn)算子單元����,用于采用所述密鑰對(duì)所述異或結(jié)果進(jìn)行3DES加密運(yùn)算得到密文��。從以上技術(shù)方案可以看出�����,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):首先獲取PIN數(shù)據(jù);然后依次根據(jù)第一預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第一處理得到密鑰Kpin;根據(jù)第二預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第二處理得到待加密數(shù)據(jù)���;根據(jù)第三預(yù)定規(guī)則對(duì)待加密數(shù)據(jù)進(jìn)行第三處理得到處理數(shù)據(jù)�����;根據(jù)第四預(yù)定規(guī)則對(duì)密鑰和所述處理數(shù)據(jù)進(jìn)行第四處理得到密文�。采用該方法可以使PIN數(shù)據(jù)從終端設(shè)備端到智能卡端采用密文方式進(jìn)行傳輸�,從而可以杜絕在此環(huán)節(jié)PIN數(shù)據(jù)泄露的可能,從而提高了交易的安全性��,減少對(duì)交易環(huán)境安全性的依賴(lài)�����。
圖1為本發(fā)明實(shí)施例提供的一種智能卡PIN加密傳輸方法的實(shí)施例流程圖�;圖2為本發(fā)明實(shí)施例提供的一種智能卡PIN加密傳輸裝置的實(shí)施例結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明實(shí)施例提供的一種智能卡PIN加密傳輸方法���,具體包括:101��、獲取 PIN 數(shù)據(jù)���;需要說(shuō)明的是���,在對(duì)PIN數(shù)據(jù)進(jìn)行加密之前�,需要獲取該P(yáng)IN數(shù)據(jù),該P(yáng)IN數(shù)據(jù)可以為賬號(hào)或者密碼���。102�����、根據(jù)第一預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第一處理得到密鑰�����;在本實(shí)施例中����,首先對(duì)PIN進(jìn)行格式化����,并按照規(guī)則填充補(bǔ)充字節(jié),其中規(guī)則可以如下:需要說(shuō)明的是���,該密鑰可以是16字節(jié)�,也可以是24字節(jié),在此不作具體限定��。若根據(jù)PIN數(shù)據(jù)生成某一 16字節(jié)密鑰�,該密鑰的I字節(jié)可以為PIN數(shù)據(jù)長(zhǎng)度,2-3字節(jié)可以為該P(yáng)IN內(nèi)容�,補(bǔ)充字節(jié)可以是15-PIN長(zhǎng)度值。例如PIN數(shù)據(jù)為“1234H”��,2字節(jié)長(zhǎng)度��,則密鑰的I字節(jié)可以為0x02�,2字節(jié)可以為0x1234,13 字節(jié)可以為 OxOD�,則該密鑰可以為 0212340D0D0D0D0D0D0D0D0D0D0D0D0D。103�、根據(jù)第二預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第二處理得到待加密數(shù)據(jù);在本實(shí)施例中���,首先對(duì)PIN進(jìn)行格式化����,并按照規(guī)則填充補(bǔ)充字節(jié)����,其中規(guī)則可以如下:
若根據(jù)PIN數(shù)據(jù)生成某一 8字節(jié)待加密數(shù)據(jù)����,該待加密數(shù)據(jù)的I字節(jié)可以為PIN數(shù)據(jù)長(zhǎng)度��,2-3字節(jié)可以為該P(yáng)IN內(nèi)容���,補(bǔ)充字節(jié)可以是7-PIN長(zhǎng)度值。
例如PIN數(shù)據(jù)為“1234H”����,2字節(jié)長(zhǎng)度,則該待加密數(shù)據(jù)的I字節(jié)可以為0x02���,2字節(jié)可以為0x1234,5字節(jié)可以為0x05�,則該待加密數(shù)據(jù)可以為0212340505050505����。
104、根據(jù)第三預(yù)定規(guī)則對(duì)待加密數(shù)據(jù)進(jìn)行第三處理得到處理數(shù)據(jù)����;
在本實(shí)施例中�,將步驟103得到的待加密數(shù)據(jù)和獲取的隨機(jī)數(shù)據(jù)進(jìn)行異或運(yùn)算�,得到異或結(jié)果。
需要說(shuō)明的是�,本領(lǐng)域技術(shù)人員可以理解,隨機(jī)數(shù)據(jù)可以是任意的一組數(shù)據(jù)��,由智能卡設(shè)備內(nèi)部生成�,在此處不作具體限定。
105�、根據(jù)第四預(yù)定規(guī)則對(duì)密鑰和所述處理數(shù)據(jù)進(jìn)行第四處理得到密文。
在本實(shí)施例中��,采用密鑰對(duì)異或結(jié)果進(jìn)行3DES加密運(yùn)算得到密文��。
需要說(shuō)明的是���,3DES是一種加密方式����,基于DES�����。3DES算法就是進(jìn)行了 3次DES計(jì)算,用第一個(gè)密鑰進(jìn)行一次加密���,用第二個(gè)密鑰進(jìn)行一次解密����,之后再用第3個(gè)密鑰進(jìn)行一次加密�����,DES加密的密鑰長(zhǎng)度可以是64位�����,如果采用192位密碼加密���,那么三個(gè)密鑰分別取依次的64位,如果采用128位密鑰�����,第一個(gè)和第三個(gè)的密鑰相同���。
需要說(shuō)明的是本方法能夠用于IS07816接觸式�����、IS014443非接觸式和通用USB方式進(jìn)行通訊��。
本實(shí)施例中�����,首先獲取PIN數(shù)據(jù)�����;然后依次根據(jù)第一預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第一處理得到密鑰�����;根據(jù)第二預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第二處理得到待加密數(shù)據(jù)��;根據(jù)第三預(yù)定規(guī)則對(duì)待加密數(shù)據(jù)進(jìn)行第三處理得到處理數(shù)據(jù)�����;根據(jù)第四預(yù)定規(guī)則對(duì)密鑰和所述處理數(shù)據(jù)進(jìn)行第四處理得到密文��。采用該方法可以使PIN數(shù)據(jù)從終端設(shè)備端到智能卡端采用密文方式進(jìn)行傳輸��,從而可以杜絕在此環(huán)節(jié)出PIN泄露的可能,從而提高了交易的安全性��,減少對(duì)交易環(huán)境安全性的依賴(lài)����。
請(qǐng)參閱圖2,本發(fā)明實(shí)施例還提供了一種智能卡PIN加密傳輸裝置��,具體包括:
獲取單元201���,用于獲取PIN數(shù)據(jù)�;
第一處理單元202��,用于根據(jù)第一預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第一處理得到密鑰�����;
第二處理單元203�����,用于根據(jù)第二預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第二處理得到待加密數(shù)據(jù)�����;
第三處理單元204��,用于根據(jù)第三預(yù)定規(guī)則對(duì)待加密數(shù)據(jù)進(jìn)行第三處理得到處理數(shù)據(jù)�;
第四處理單元205,用于根據(jù)第四預(yù)定規(guī)則對(duì)所述密鑰和所述處理數(shù)據(jù)進(jìn)行第四處理得到密文����。
其中第三處理單元進(jìn)一步包括:
獲取子單元2041,用于獲取隨機(jī)數(shù)據(jù)�����;
異或子單元2042�,用于對(duì)待加密數(shù)據(jù)和隨機(jī)數(shù)據(jù)進(jìn)行異或運(yùn)算,得到異或結(jié)果��。
其中第四處理單元進(jìn)一步包括:
運(yùn)算子單元2051����,用于采用所述密鑰對(duì)所述異或結(jié)果進(jìn)行3DES加密運(yùn)算得到密文。
下面以一個(gè)實(shí)際中的例子�,對(duì)本發(fā)明實(shí)施例中各個(gè)單元的通信方式進(jìn)行描述:
首先由獲取單元201獲取PIN數(shù)據(jù);需要說(shuō)明的是��,在對(duì)PIN數(shù)據(jù)進(jìn)行加密之前��,需要獲取該P(yáng)IN數(shù)據(jù),該P(yáng)IN數(shù)據(jù)可以為賬號(hào)或者密碼��。接著由第一處理單元202根據(jù)第一預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第一處理得到密鑰��;在本實(shí)施例中�,首先右第一處理單元202對(duì)PIN進(jìn)行格式化,并按照規(guī)則填充補(bǔ)充字節(jié)�����,其中規(guī)則可以如下:需要說(shuō)明的是��,該密鑰可以是16字節(jié)�,也可以是24字節(jié),在此不作具體限定�。若根據(jù)PIN數(shù)據(jù)生成某一 16字節(jié)密鑰,該密鑰的I字節(jié)可以為PIN數(shù)據(jù)長(zhǎng)度�����,2-3字節(jié)可以為該P(yáng)IN內(nèi)容����,補(bǔ)充字節(jié)可以是15-PIN長(zhǎng)度值�。例如PIN數(shù)據(jù)為“1234H”�,2字節(jié)長(zhǎng)度���,則密鑰的I字節(jié)可以為0x02����,2字節(jié)可以為0x1234����,13 字節(jié)可以為 OxOD,則該密鑰可以為 0212340D0D0D0D0D0D0D0D0D0D0D0D0D�。接著由第二處理單元203根據(jù)第二預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第二處理得到待加密數(shù)據(jù); 在本實(shí)施例中�����,第二處理單元203首先對(duì)PIN進(jìn)行格式化����,并按照規(guī)則填充補(bǔ)充字節(jié),其中規(guī)則可以如下:若根據(jù)PIN數(shù)據(jù)生成某一 8字節(jié)待加密數(shù)據(jù)��,該待加密數(shù)據(jù)的I字節(jié)可以為PIN數(shù)據(jù)長(zhǎng)度�����,2-3字節(jié)可以為該P(yáng)IN內(nèi)容,補(bǔ)充字節(jié)可以是7-PIN長(zhǎng)度值���。例如PIN數(shù)據(jù)為“1234H”�,2字節(jié)長(zhǎng)度�����,則待加密數(shù)據(jù)的I字節(jié)可以為0x02����,2字節(jié)可以為0x1234,5字節(jié)可以為0x05,則該待加密數(shù)據(jù)可以為0212340505050505��。得到待加密數(shù)據(jù)后�,由第三處理單元204根據(jù)第三預(yù)定規(guī)則對(duì)待加密數(shù)據(jù)進(jìn)行第三處理得到處理數(shù)據(jù);在本實(shí)施例中���,首先由獲取子單元2041隨機(jī)獲取一組數(shù)據(jù)����,再由異或子單元2042將待加密數(shù)據(jù)和隨機(jī)數(shù)據(jù)進(jìn)行異或運(yùn)算�����,得到異或結(jié)果�。需要說(shuō)明的是,本領(lǐng)域技術(shù)人員可以理解�,隨機(jī)數(shù)據(jù)可以是任意的一組數(shù)據(jù),由智能卡設(shè)備內(nèi)部生成�����,在此處不作具體限定�����。最后����,由第四處理單元205根據(jù)第四預(yù)定規(guī)則對(duì)密鑰和所述處理數(shù)據(jù)進(jìn)行第四處理得到密文。在本實(shí)施例中���,由運(yùn)算子單元2051采用密鑰對(duì)異或結(jié)果進(jìn)行3DES加密運(yùn)算得到密文�。需要說(shuō)明的是����,3DES是一種加密方式,基于DES�����。3DES算法就是進(jìn)行了 3次DES計(jì)算,用第一個(gè)密鑰進(jìn)行一次加密�����,用第二個(gè)密鑰進(jìn)行一次解密�����,之后再用第3個(gè)密鑰進(jìn)行一次加密��,DES加密的密鑰長(zhǎng)度可以是64位�����,如果采用192位密碼加密����,那么三個(gè)密鑰可以分別取依次的64位,如果采用128位密鑰��,第一個(gè)和第三個(gè)的密鑰可以相同��。需要說(shuō)明的是本方法能夠用于IS07816接觸式、IS014443非接觸式和通用USB方式進(jìn)行通訊���。 本實(shí)施例中��,首先獲取單元201獲取PIN數(shù)據(jù);然后由第一處理單元202根據(jù)第一預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第一處理得到密鑰���;接著由第二處理單元203根據(jù)第二預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第二處理得到待加密數(shù)據(jù)����;再由第三處理單元204根據(jù)第三預(yù)定規(guī)則對(duì)待加密數(shù)據(jù)進(jìn)行第三處理得到處理數(shù)據(jù)��,其中��,由獲取子單元2041獲取隨機(jī)數(shù)據(jù)��,再由異或子單元2042對(duì)該隨機(jī)數(shù)據(jù)和待加密數(shù)據(jù)進(jìn)行異或運(yùn)算���,得到異或結(jié)果��;最后由第四處理單元205根據(jù)第四預(yù)定規(guī)則對(duì)密鑰和異或結(jié)果數(shù)據(jù)進(jìn)行3DES運(yùn)算得到密文��。采用該方法可以使PIN數(shù)據(jù)從終端設(shè)備端到智能卡端采用密文方式進(jìn)行傳輸��,從而可以杜絕在此環(huán)節(jié)出PIN泄露的可能����,從而提高了交易的安全性,減少對(duì)交易環(huán)境安全性的依賴(lài)���。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到�����,為描述的方便和簡(jiǎn)潔�,上述描述的系統(tǒng)��,裝置和單元的具體工作過(guò)程�,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程,在此不再贅述�����。
在本申請(qǐng)所提供的幾個(gè)實(shí)施例中��,應(yīng)該理解到����,所揭露的系統(tǒng)���,裝置和方法,可以通過(guò)其它的方式實(shí)現(xiàn)���。例如�����,以上所描述的裝置實(shí)施例僅僅是示意性的,例如��,所述單元的劃分���,僅僅為一種邏輯功能劃分���,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)�����,或一些特征可以忽略��,或不執(zhí)行���。另一點(diǎn)���,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口���,裝置或單元的間接耦合或通信連接,可以是電性�����,機(jī)械或其它的形式�。
所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元���,即可以位于一個(gè)地方����,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上�����?����?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。
另外�,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在��,也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中��。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)����,也可以采用軟件功能單元的形式實(shí)現(xiàn)。
所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)�,可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?����;谶@樣的理解����,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)����,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)�����,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟���。而前述的存儲(chǔ)介質(zhì)包括:U盤(pán)��、移動(dòng)硬盤(pán)��、只讀存儲(chǔ)器(ROM��,Read-OnlyMemory)�����、隨機(jī)存取存儲(chǔ)器(RAM, Random Access Memory)�、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)���。
以上所述����,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案��,而非對(duì)其限制���;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改���,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換�����;而這些修改或者替換���,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種智能卡PIN加密傳輸方法�,其特征在于,包括: 獲取PIN數(shù)據(jù)�; 根據(jù)第一預(yù)定規(guī)則對(duì)所述PIN數(shù)據(jù)進(jìn)行第一處理得到密鑰; 根據(jù)第二預(yù)定規(guī)則對(duì)所述PIN數(shù)據(jù)進(jìn)行第二處理得到待加密數(shù)據(jù)�����; 根據(jù)第三預(yù)定規(guī)則對(duì)所述待加密數(shù)據(jù)進(jìn)行第三處理得到處理數(shù)據(jù)�; 根據(jù)第四預(yù)定規(guī)則對(duì)所述密鑰和所述處理數(shù)據(jù)進(jìn)行第四處理得到密文����。
2.根據(jù)權(quán)利要求1所述的智能卡PIN加密傳輸方法�,其特征在于����,根據(jù)第三預(yù)定規(guī)則對(duì)所述待加密數(shù)據(jù)進(jìn)行第三處理得到處理數(shù)據(jù)包括: 獲取隨機(jī)數(shù)據(jù); 對(duì)所述待加密數(shù)據(jù)和所述隨機(jī)數(shù)據(jù)進(jìn)行異或運(yùn)算���,得到異或結(jié)果����。
3.根據(jù)權(quán)利要求2所述的智能卡PIN加密傳輸方法��,其特征在于�����,所述根據(jù)第四預(yù)定規(guī)則對(duì)所述密鑰和所述處理數(shù)據(jù)進(jìn)行第四處理得到密文���,為采用所述密鑰對(duì)所述異或結(jié)果進(jìn)行3DES加密運(yùn)算得到密文�����。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的智能卡PIN加密傳輸方法����,其特征在于,所述方法能夠通過(guò)IS07816接觸式��、IS014443非接觸式和通用USB方式進(jìn)行通訊��。
5.一種智能卡PIN加密傳輸裝置��,其特征在于���,包括: 獲取單元����,用于獲取PIN數(shù)據(jù)���; 第一處理單元�����,用于根據(jù)第一預(yù)定規(guī)則對(duì)所述PIN數(shù)據(jù)進(jìn)行第一處理得到密鑰����; 第二處理單元����,用于根據(jù)第二預(yù)定規(guī)則對(duì)所述PIN數(shù)據(jù)進(jìn)行第二處理得到待加密數(shù)據(jù); 第三處理單元���,用于根據(jù)第三預(yù)定規(guī)則對(duì)所述待加密數(shù)據(jù)進(jìn)行第三處理得到處理數(shù)據(jù)��; 第四處理單元�,用于根據(jù)第四預(yù)定規(guī)則對(duì)所述密鑰和所述處理數(shù)據(jù)進(jìn)行第四處理得到密文��。
6.根據(jù)權(quán)利要求5所述的智能卡PIN加密傳輸裝置�,其特征在于, 所述第三處理單元包括: 獲取子單元��,用于獲取隨機(jī)數(shù)據(jù)����; 異或子單元,用于對(duì)所述待加密數(shù)據(jù)和所述隨機(jī)數(shù)據(jù)進(jìn)行異或運(yùn)算�����,得到異或結(jié)果�。
7.根據(jù)權(quán)利要求5所述的智能卡PIN加密傳輸裝置,其特征在于�����, 所述第四處理單元包括: 運(yùn)算子單元,用于采用所述密鑰對(duì)所述異或結(jié)果進(jìn)行3DES加密運(yùn)算得到密文���。
全文摘要
本發(fā)明實(shí)施例提供了一種智能卡PIN加密傳輸方法及裝置�����,用于有效防止PIN數(shù)據(jù)在交易環(huán)節(jié)發(fā)生泄漏����。本發(fā)明實(shí)施例方法包括獲取PIN數(shù)據(jù)����;根據(jù)第一預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第一處理得到密鑰;根據(jù)第二預(yù)定規(guī)則對(duì)PIN數(shù)據(jù)進(jìn)行第二處理得到待加密數(shù)據(jù)���;根據(jù)第三預(yù)定規(guī)則對(duì)待加密數(shù)據(jù)進(jìn)行第三處理得到處理數(shù)據(jù)���;根據(jù)第四預(yù)定規(guī)則對(duì)密鑰和處理數(shù)據(jù)進(jìn)行第四處理得到密文。采用該方法可以使PIN數(shù)據(jù)從終端設(shè)備端到智能卡端采用密文方式進(jìn)行傳輸����,從而可以有效防止在PIN數(shù)據(jù)在交易環(huán)節(jié)PIN數(shù)據(jù)泄露的可能�����,從而提高了交易的安全性,減少對(duì)交易環(huán)境安全性的依賴(lài)�����。
文檔編號(hào)H04L9/06GK103152167SQ201310091140
公開(kāi)日2013年6月12日 申請(qǐng)日期2013年3月20日 優(yōu)先權(quán)日2013年3月20日
發(fā)明者雷迭生 申請(qǐng)人:東信和平科技股份有限公司