CN102833077A - 金融ic及金融社保ic卡远程发卡数据传输加解密方法 - Google Patents
金融ic及金融社保ic卡远程发卡数据传输加解密方法 Download PDFInfo
- Publication number
- CN102833077A CN102833077A CN2012103621245A CN201210362124A CN102833077A CN 102833077 A CN102833077 A CN 102833077A CN 2012103621245 A CN2012103621245 A CN 2012103621245A CN 201210362124 A CN201210362124 A CN 201210362124A CN 102833077 A CN102833077 A CN 102833077A
- Authority
- CN
- China
- Prior art keywords
- key
- card
- encryption
- financial
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种金融IC及金融社保IC卡远程发卡数据传输加解密方法,以提高数据传输过程中的安全性。服务器先对第一原始密钥和第二原始密钥进行加密得到最终的加密密钥,再采用该加密密钥对IC卡卡号对应的制卡数据进行加密得到密文;客户端在得到服务器发送的密文、二级密钥离散因子和第二原始密钥后,通过二级密钥离散因子对该第二原始密钥进行加密得到解密密钥,再利用该解密密钥对密文进解密得到制卡数据,因此,在本发明提供的加密和解密的过程中,通过二级离散加密的方式,保证密文在传输过程中的安全性更高,大大的提高了安全性。
Description
技术领域
本发明涉及IC卡领域,更具体的说,涉及金融IC及金融社保IC卡远程发卡数据传输加解密方法。
背景技术
各大银行成为了新的金融IC、金融社保IC卡的发卡行,但由于时间短任务重,制卡业务需转移到工厂进行发卡。
目前,将银行卡数据从银行发送给卡厂有三种方法,第一种方法:通过U盘等移动设备,将银行卡数据拷贝至卡厂打卡机上;第二种方法:通过网络将银行卡数据以明文的方式传到卡厂再进行发卡;第三种方法:将所有银行卡数据整体加密打包,通过网络传输给卡厂制卡。
根据本申请发明人的研究和分析,发现现有技术存在以下缺点:
对于前两种方法,都没有相应的加密措施,所以安全性极差;对于第三种方法,当打包后的所有的银行卡数据受到攻击时,则全部银行卡数据都将受到威胁。因此,上述三种现有技术都存在传输时安全性差的问题。
因此,如何提高传输时的安全性,成为目前最需要解决的问题。
发明内容
有鉴于此,本发明的设计目的在于,提供一种金融IC及金融社保IC卡远程发卡数据传输加解密方法,以提高传输时的安全性。
本发明实施例是这样实现的:
一种金融IC及金融社保IC卡远程发卡数据传输加解密方法,包括:
接收客户端发送的IC卡卡号;
在数据库中查找与所述IC卡卡号对应的制卡数据;
通过用户输入的一级密钥离散因子对预先存储的第一原始密钥进行预设算法的加密,产生第二原始密钥;
通过用户输入的二级密钥离散因子对所述第二原始密钥进行所述预设算法的加密,产生加密密钥;
使用所述加密密钥对所述制卡数据进行加密得到密文;
将所述第二原始密钥、所述二级密钥离散因子和所述密文发送至所述客户端。
优选地,所述预设算法具体为在三重数据加密算法块密码3DES算法的加密块链CBC模式。
优选地,所述二级密钥离散因子为所述IC卡卡号。
一种金融IC及金融社保IC卡远程发卡数据传输加解密方法,包括:
向服务器发送IC卡卡号;
获取所述服务器发送的第二原始密钥、二级密钥离散因子和密文,所述密文为通过所述服务器的加密密钥对所述IC卡卡号对应的制卡数据进行加密后得到的数据;
通过所述二级密钥离散因子对所述第二原始密钥进行预设算法的加密,得到与所述服务器中的加密密钥相对应的解密密钥;
所述解密密钥对所述密文通过所述预设算法进行解密,得到制卡数据。
优选地,所述预设算法具体为在3DES算法的CBC模式。
优选地,所述二级密钥离散因子为所述IC卡卡号。
与现有技术相比,本实施例提供的技术方案具有以下优点和特点:
在本发明提供的方案中,服务器先对第一原始密钥和第二原始密钥进行加密得到最终的加密密钥,再采用该加密密钥对IC卡卡号对应的制卡数据进行加密得到密文;客户端在得到服务器发送的密文、二级密钥离散因子和第二原始密钥后,通过二级密钥离散因子对该第二原始密钥进行加密得到解密密钥,再利用该解密密钥对密文进解密得到制卡数据,因此,在本发明提供的加密和解密的过程中,通过二级离散加密的方式,保证密文在传输过程中的安全性更高。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的一种金融IC及金融社保IC卡远程发卡数据传输加解密方法的流程图;
图2为本发明所提供的另一种金融IC及金融社保IC卡远程发卡数据传输加解密方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种金融IC及金融社保IC卡远程发卡数据传输加解密方法,以提高IC卡卡号对应的制卡数据传输时的安全性。
由于上述加解密方法的具体实现存在多种方式,下面通过具体实施例进行详细说明:
请参见图1所示,图1所示的为一种金融IC及金融社保IC卡远程发卡数据传输加解密方法,图1所示的方法为应用于服务器端的加密算法,包括:
步骤S11、接收客户端发送的IC卡卡号;
其中,服务器可能会接收客户端发送的多个IC卡卡号,在数据库中每个IC卡卡号都有相应的制卡数据,由于每个IC卡卡号都不同,所以每个IC卡卡号对应的制卡数据也都不相同。
步骤S12、在数据库中查找与所述IC卡卡号对应的制卡数据;
其中,数据库中IC卡卡号和制卡数据的对应关系是预先建立好的,所以每个IC卡卡号与每个制卡数据都存在预定的对应关系。
步骤S13、通过用户输入的一级密钥离散因子对预先存储的第一原始密钥进行预设算法的加密,产生第二原始密钥;
其中,一级密钥离散因子可以为符合规定的一串数字,例如,将卡商编号就可以作为一级密钥离散因子。第一原始密钥是预先存储在服务器中的,所以只需要用户输入一级密钥离散因子即可对第一原始密钥进行加密,从而产生第二原始密钥。预设算法可以为3DES算法的CBC模式,3DES是三重数据加密算法块密码的通称,3DES的英文为TDEA,Triple Data EncryptionAlgorithm,CBC是加密块链的模式。
步骤S14、通过用户输入的二级密钥离散因子对所述第二原始密钥进行预设算法的加密,产生加密密钥;
其中,二级密钥离散因子与一级密钥离散因子一样,也可以为符合规定的一串数字,例如,将IC卡卡号作为二级密钥离散因子。产生的加密密钥即为需要为制卡数据进行加密的密钥。
步骤S15、使用所述加密密钥对所述制卡数据进行加密得到密文;
其中,再上一个步骤中,已经得到了加密密钥,所以即可对制卡数据进行加密,从而得到密文。
步骤S16、将所述第二原始密钥、所述二级密钥离散因子和所述密文发送至所述客户端。
在图1所示的实施例中,介绍的是服务器端如何对制卡数据进行加密的过程。
请参见图2所示,图2所示的为一种金融IC及金融社保IC卡远程发卡数据传输加解密方法,图2所示的方法为应用于客户端的解密算法,包括:
步骤S21、向服务器发送IC卡卡号;
其中,客户端可能会向服务器发送多个IC卡卡号,在数据库中每个IC卡卡号都有相应的制卡数据,由于每个IC卡卡号都不同,所以每个IC卡卡号对应的制卡数据也都不相同。
步骤S22、获取所述服务器发送的第二原始密钥、二级密钥离散因子和密文,所述密文为通过所述服务器的加密密钥对所述IC卡卡号对应的制卡数据进行加密后得到的数据;
其中,客户端接收到服务器发送的第二原始密钥、二级密钥离散因子和密文,以便于客户端自行得到解密密钥。
步骤S23、通过所述二级密钥离散因子对所述第二原始密钥进行预设算法的加密,得到与所述服务器中的加密密钥相对应的解密密钥;
其中,为了与加密密钥相对应,解密密钥也需要通过二级密钥离散因子对第二原始密钥进行预设算法的加密,这样就得到了能够为加密密钥加密后的密文进行解密的解密密钥。
步骤S24、所述解密密钥对所述密文通过所述预设算法进行解密,得到制卡数据。
其中,通过上一个步骤中得到的解密密钥为密文进行解密,即可得到制卡数据。
在图2所示的实施例中,介绍的是客户端如何对密文进行解密的过程。
在图1和图2所示的实施例中,服务器先对第一原始密钥和第二原始密钥进行加密得到最终的加密密钥,再采用该加密密钥对IC卡卡号对应的制卡数据进行加密得到密文;客户端在得到服务器发送的密文、二级密钥离散因子和第二原始密钥后,通过二级密钥离散因子对该第二原始密钥进行加密得到解密密钥,再利用该解密密钥对密文进解密得到制卡数据,因此,在本发明提供的加密和解密的过程中,通过二级离散加密的方式,保证密文在传输过程中的安全性更高,大大的提高了安全性。
需要说明的是,图1至图2所示的实施例只是本发明所介绍的优选实施例,本领域技术人员在此基础上,完全可以设计出更多的实施例,因此不在此处赘述。
对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (6)
1.一种金融IC及金融社保IC卡远程发卡数据传输加解密方法,其特征在于,包括:
接收客户端发送的IC卡卡号;
在数据库中查找与所述IC卡卡号对应的制卡数据;
通过用户输入的一级密钥离散因子对预先存储的第一原始密钥进行预设算法的加密,产生第二原始密钥;
通过用户输入的二级密钥离散因子对所述第二原始密钥进行所述预设算法的加密,产生加密密钥;
使用所述加密密钥对所述制卡数据进行加密得到密文;
将所述第二原始密钥、所述二级密钥离散因子和所述密文发送至所述客户端。
2.根据权利要求1所述的方法,其特征在于,所述预设算法具体为在三重数据加密算法块密码3DES算法的加密块链CBC模式。
3.根据权利要求1所述的方法,其特征在于,所述二级密钥离散因子为所述IC卡卡号。
4.一种金融IC及金融社保IC卡远程发卡数据传输加解密方法,其特征在于,包括:
向服务器发送IC卡卡号;
获取所述服务器发送的第二原始密钥、二级密钥离散因子和密文,所述密文为通过所述服务器的加密密钥对所述IC卡卡号对应的制卡数据进行加密后得到的数据;
通过所述二级密钥离散因子对所述第二原始密钥进行预设算法的加密,得到与所述服务器中的加密密钥相对应的解密密钥;
所述解密密钥对所述密文通过所述预设算法进行解密,得到制卡数据。
5.根据权利要求4所述的方法,其特征在于,所述预设算法具体为在3DES算法的CBC模式。
6.根据权利要求4所述的方法,其特征在于,所述二级密钥离散因子为所述IC卡卡号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103621245A CN102833077A (zh) | 2012-09-25 | 2012-09-25 | 金融ic及金融社保ic卡远程发卡数据传输加解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103621245A CN102833077A (zh) | 2012-09-25 | 2012-09-25 | 金融ic及金融社保ic卡远程发卡数据传输加解密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102833077A true CN102833077A (zh) | 2012-12-19 |
Family
ID=47336057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103621245A Pending CN102833077A (zh) | 2012-09-25 | 2012-09-25 | 金融ic及金融社保ic卡远程发卡数据传输加解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102833077A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103118351A (zh) * | 2013-01-17 | 2013-05-22 | 北京印天网真科技有限公司 | 充值卡数据的生成方法和装置 |
| CN103559464A (zh) * | 2013-10-31 | 2014-02-05 | 东信和平科技股份有限公司 | 社保ic卡个人化方法、装置及系统 |
| CN104463493A (zh) * | 2014-12-25 | 2015-03-25 | 东信和平科技股份有限公司 | 一种金融社保ic卡现场发卡方法 |
| CN105306437A (zh) * | 2015-09-17 | 2016-02-03 | 成都索贝数码科技股份有限公司 | 一种网络安全加密及校验方法 |
| CN105991276A (zh) * | 2015-01-27 | 2016-10-05 | 北京数码视讯科技股份有限公司 | 一种集成电路卡的密钥传输系统、方法及装置 |
| CN106533660A (zh) * | 2015-09-14 | 2017-03-22 | 杭州海康威视数字技术股份有限公司 | 智能卡密钥的获取方法及装置 |
| CN110210591A (zh) * | 2019-06-05 | 2019-09-06 | 金邦达有限公司 | 一种智能ic卡个人化数据的写入方法、计算机装置及计算机可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1842187A (zh) * | 2005-04-01 | 2006-10-04 | 希姆通信息技术(上海)有限公司 | 移动终端、用户识别模块卡以及用于它们的验证方法 |
| CN101123496A (zh) * | 2006-08-11 | 2008-02-13 | 英特维有限公司 | 数字内容保护方法 |
| CN101599825A (zh) * | 2009-07-09 | 2009-12-09 | 交通银行股份有限公司 | 信息校验系统、服务器及方法 |
| CN101667240A (zh) * | 2009-08-20 | 2010-03-10 | 北京握奇数据系统有限公司 | 智能卡及其写卡方法、设备和系统 |
| CN101977190A (zh) * | 2010-10-25 | 2011-02-16 | 北京中科联众科技有限公司 | 数字内容加密传送方法以及服务器端 |
| EP2402878A1 (en) * | 1998-08-13 | 2012-01-04 | Level 3 Communications, LLC | System for tracking end-user electronic content usage |
-
2012
- 2012-09-25 CN CN2012103621245A patent/CN102833077A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2402878A1 (en) * | 1998-08-13 | 2012-01-04 | Level 3 Communications, LLC | System for tracking end-user electronic content usage |
| CN1842187A (zh) * | 2005-04-01 | 2006-10-04 | 希姆通信息技术(上海)有限公司 | 移动终端、用户识别模块卡以及用于它们的验证方法 |
| CN101123496A (zh) * | 2006-08-11 | 2008-02-13 | 英特维有限公司 | 数字内容保护方法 |
| CN101599825A (zh) * | 2009-07-09 | 2009-12-09 | 交通银行股份有限公司 | 信息校验系统、服务器及方法 |
| CN101667240A (zh) * | 2009-08-20 | 2010-03-10 | 北京握奇数据系统有限公司 | 智能卡及其写卡方法、设备和系统 |
| CN101977190A (zh) * | 2010-10-25 | 2011-02-16 | 北京中科联众科技有限公司 | 数字内容加密传送方法以及服务器端 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103118351A (zh) * | 2013-01-17 | 2013-05-22 | 北京印天网真科技有限公司 | 充值卡数据的生成方法和装置 |
| CN103118351B (zh) * | 2013-01-17 | 2015-08-05 | 北京印天网真科技有限公司 | 充值卡数据的生成方法和装置 |
| CN103559464A (zh) * | 2013-10-31 | 2014-02-05 | 东信和平科技股份有限公司 | 社保ic卡个人化方法、装置及系统 |
| CN103559464B (zh) * | 2013-10-31 | 2016-08-24 | 东信和平科技股份有限公司 | 社保ic卡个人化方法、装置及系统 |
| CN104463493A (zh) * | 2014-12-25 | 2015-03-25 | 东信和平科技股份有限公司 | 一种金融社保ic卡现场发卡方法 |
| CN105991276A (zh) * | 2015-01-27 | 2016-10-05 | 北京数码视讯科技股份有限公司 | 一种集成电路卡的密钥传输系统、方法及装置 |
| CN106533660A (zh) * | 2015-09-14 | 2017-03-22 | 杭州海康威视数字技术股份有限公司 | 智能卡密钥的获取方法及装置 |
| CN106533660B (zh) * | 2015-09-14 | 2019-08-20 | 杭州海康威视数字技术股份有限公司 | 智能卡密钥的获取方法及装置 |
| CN105306437A (zh) * | 2015-09-17 | 2016-02-03 | 成都索贝数码科技股份有限公司 | 一种网络安全加密及校验方法 |
| CN105306437B (zh) * | 2015-09-17 | 2019-04-12 | 成都索贝数码科技股份有限公司 | 一种网络安全加密及校验方法 |
| CN110210591A (zh) * | 2019-06-05 | 2019-09-06 | 金邦达有限公司 | 一种智能ic卡个人化数据的写入方法、计算机装置及计算机可读存储介质 |
| CN110210591B (zh) * | 2019-06-05 | 2022-06-21 | 金邦达有限公司 | 一种智能ic卡个人化数据的写入方法、计算机装置及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109040090B (zh) | 一种数据加密方法及装置 | |
| CN102546181B (zh) | 基于密钥池的云存储加解密方法 | |
| CN100576196C (zh) | 内容加密方法、系统和利用该加密方法通过网络提供内容的方法 | |
| CN102833077A (zh) | 金融ic及金融社保ic卡远程发卡数据传输加解密方法 | |
| CN102710414B (zh) | 一种随机化的文档分块加密方法 | |
| CN103457727A (zh) | 一种实现媒体数据处理的方法、装置和系统 | |
| NO20093259A1 (no) | Kryptering | |
| CN101859351B (zh) | 保证存储器存储的数据安全读取的系统及方法 | |
| CN103248476B (zh) | 数据加密密钥的管理方法、系统及终端 | |
| CN103259651A (zh) | 一种对终端数据加解密的方法及系统 | |
| CN102801730A (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
| CN103378971A (zh) | 一种数据加密系统及方法 | |
| CN105306194A (zh) | 供加密档案和/或通讯协定的多重加密方法与系统 | |
| US10733317B2 (en) | Searchable encryption processing system | |
| CN107707562A (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
| CN103853943A (zh) | 程序保护方法及装置 | |
| CN103051459B (zh) | 安全卡的交易密钥的管理方法和装置 | |
| CN102938762B (zh) | 一种基于移动终端的文件安全管理系统 | |
| CN111262852B (zh) | 基于区块链实现的名片签发方法及系统 | |
| CN102332077A (zh) | 手持设备数据加解密方法及其手持设备外设 | |
| CN103501220A (zh) | 加密方法和装置 | |
| CN110198320B (zh) | 一种加密信息传输方法和系统 | |
| CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| Li et al. | Quantum blind dual-signature scheme without arbitrator | |
| TWI430643B (zh) | Secure key recovery system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121219 |