CN103354634B - 信息处理方法及系统 - Google Patents
信息处理方法及系统 Download PDFInfo
- Publication number
- CN103354634B CN103354634B CN201310167319.9A CN201310167319A CN103354634B CN 103354634 B CN103354634 B CN 103354634B CN 201310167319 A CN201310167319 A CN 201310167319A CN 103354634 B CN103354634 B CN 103354634B
- Authority
- CN
- China
- Prior art keywords
- information
- key
- short message
- computing
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种信息处理方法及系统。根据本发明的方法,在移动通讯设备端,先基于运算因子对第一密钥进行第一运算以获得第二密钥;随后基于第二密钥的第一部分、采用第一加密算法对第一信息中的至少部分信息进行加密以获得第二信息,再基于第二密钥的第二部分对第二信息进行第二运算以获得第一验证信息,随后基于第一验证信息、运算因子及第二信息来形成待发送短消息,并予以发送;在网络设备端,则基于由接收的短消息中所提取的运算因子、第一验证信息等来对接收的短消息进行验证及解密,由此实现基于短消息的通信双方的安全通信,尤其能确保短消息中的交易信息的安全。
Description
技术领域
本发明涉及通信领域,特别是涉及一种信息处理方法及系统。
背景技术
随着通信技术的快速发展,移动电子商务已经成为电子商务发展的一个方向,而手机支付的大规模商用将逐渐成为移动电子商务的重要支付结算方式。目前的手机支付产品种类繁多,比如:客户端App手机银行、电话银行、Wap版手机银行等等都是比较常见的手机端自助支付产品。
上述产品中,客户端App手机银行和Wap版手机银行一般使用的都是手机软件来实现,大部分系统在实现上均是基于互联网的通信方式进行数据传输,由于互联网是一个开放的、公共的网络,不存在一个专门的机构去进行管理,因此容易受到来自各方的不同形式的攻击,安全度不高;而电话银行主要是通过语音方式进行沟通,能支持的功能有限且不够方便,不能最大限度满足用户的需求。
此外,在申请号为201110097740.8的中国专利文献中,公开了一种应用于RF-SIM卡手机支付的手机贴膜卡,基于该贴膜卡与POS交易终端的通信可进行手机支付,方便用户。由于贴膜卡采用贴膜芯片技术,使手机一个SIM卡槽能同时插入两张SIM卡,其成本较低,且安装快捷方便,只需将贴膜卡直接贴设在SIM卡上即可正常使用,因此,如何基于贴膜卡技术来实现手机银行的安全交易,实已经成为本领域技术人员极为关注的一个焦点。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种信息处理方法及系统,以确保基于短消息的通信的安全。
为实现上述目的及其他相关目的,本发明提供一种用于移动通讯设备端的信息处理方法,其至少包括:
1)基于运算因子对第一密钥进行第一运算以获得第二密钥;
2)基于第二密钥的第一部分、采用第一加密算法对第一信息中的至少部分信息进行加密以获得第二信息;
3)基于第二密钥的第二部分对所述第二信息进行第二运算以获得第一验证信息;
4)基于所述第一验证信息、所述运算因子及所述第二信息来形成待发送短消息,并予以发送。
本发明还提供一种用于网络设备端的信息处理方法,其至少包括:
A)基于由接收的短消息中所提取的运算因子对第一密钥进行第一运算以获得第二密钥;
B)基于所述第二密钥的第二部分对由所述短消息中提取的第二信息进行第二运算以获得第二验证信息;
C)将所述第二验证信息与由所述短消息中提取的第一验证信息进行比对以确定所述短消息是否异常;
D)当确定所述短消息没有异常时,则基于所述第二密钥的第一部分、采用第一解密算法对所述第二信息进行解密以获得第一信息,并基于所述第一信息来进行后续处理。
本发明还提供一种用于移动通讯设备端的信息处理系统,其至少包括:
第一运算模块,用于基于运算因子对第一密钥进行第一运算以获得第二密钥;
加密模块,用于基于第二密钥的第一部分、采用第一加密算法对第一信息中的至少部分信息进行加密以获得第二信息;
第二运算模块,用于基于第二密钥的第二部分对所述第二信息进行第二运算以获得第一验证信息;
生成模块,用于基于所述第一验证信息、所述运算因子及所述第二信息来形成待发送短消息。
本发明还提供一种用于网络设备端的信息处理系统,其至少包括:
第三运算模块,用于基于由接收的短消息中所提取的运算因子对第一密钥进行第一运算以获得第二密钥;
第四运算模块,用于基于所述第二密钥的第二部分对由所述短消息中提取的第二信息进行第二运算以获得第二验证信息;
验证模块,用于将所述第二验证信息与由所述短消息中提取的第一验证信息进行比对以确定所述短消息是否异常;
第一解密模块,用于当确定所述短消息没有异常时,则基于所述第二密钥的第一部分、采用第一解密算法对所述第二信息进行解密以获得第一信息,并基于所述第一信息来进行后续处理。
如上所述,本发明的信息处理方法及系统,具有以下有益效果:能确保接收的短消息的真实性、完整性、顺序性和时效性等。
附图说明
图1显示为本发明的一种优选信息处理方法流程图。
图2显示为本发明的另一种优选信息处理方法流程图。
图3显示为本发明的一种优选信息处理系统示意图。
图4显示为本发明的另一种优选信息处理系统示意图。
元件标号说明
1 第一信息处理系统
10 第一选择模块
11 第一运算模块
11’ 第一子运算单元
12 加密模块
13 第二运算模块
14 生成模块
14’ 子生成单元
2 第二信息处理系统
20 第二选择模块
21 第三运算模块
21’ 第二子运算单元
22 第四运算模块
23 验证模块
24 第一解密模块
S11-S15、S10、S11’ 步骤
S21-S25、S20、S21’、S22’ 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅图1至图4。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
如图1所示,本发明提供一种信息处理方法。根据本发明的方法,其主要包括用于移动通讯设备端的信息处理方法以及用于网络设备端的信息处理方法。所述信息处理方法主要由信息处理系统来完成,该信息处理系统主要包括用于移动通讯设备端的第一信息处理系统及用于网络设备端的第二信息处理系统。
其中,所述第一信息处理系统包括但不限于安装在移动通讯设备端且能够实现本发明方案的诸如应用模块、操作系统、处理控制器等的装置;第二信息处理系统包括但不限于安装在网络设备端且能够实现本发明方案的诸如应用模块、操作系统、处理控制器等的装置。
优选地,该移动通讯设备包括但不限于:智能手机、PDA等,该网络设备包括但不限于:单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量计算机或网络服务器构成的云;其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机等。
例如,该移动通讯设备为设置有贴膜卡的手机,所述第一信息处理系统设置在该贴膜卡内;该网络设备为能进行信息认证的网络服务器。
在步骤S11中,所述第一信息处理系统基于运算因子对第一密钥进行第一运算以获得第二密钥。
其中,所述第二密钥包括能进行拆分为至少一个对称密钥的密钥,所述运算因子包括任何能用于进行密钥转换的因子,优选地,包括但不限于:待生成的短消息的编号信息等,例如,所述第一信息处理系统已生成过8个短消息,则所述第一信息处理系统基于待生成的短消息的编号信息为9,确定所述运算因子也为9。
其中,所述第一运算包括任何能基于运算因子将第一密钥转换为第二密钥的运算,优选地,包括但不限于:分散运算等。
其中,第一密钥为预定密钥、或者是所述第一信息处理系统基于第一预定密钥规则由多个预存的密钥中选取等,其中,所述第一预定密钥规则包括但不限于:选择的密钥的编号与待生成的短消息的编号相同或成预定比例等等。
需要说明的是,本领域技术人员应该理解,上述所述仅仅只是列示,而非对本发明的限制,事实上,任何能用于进行密钥转换的因子,例如,当前时间等,均包含在本发明的范围内。
例如,所述第一信息处理系统基于运算因子A1对第一密钥B1进行分散运算,获得第二密钥C1。
接着,在步骤S12中,所述第一信息处理系统基于第二密钥的第一部分、采用第一加密算法对第一信息中的至少部分信息进行加密以获得第二信息。
其中,所述第一加密算法包括任何一种采用对称密钥进行加密的算法,优选地,包括但不限于:DES算法、3DES算法、IDEA算法、FEAL算法、BLOWFISH算法等。
其中,所述第二密钥的第一部分为由所述第二密钥拆分出的一个对称密钥,例如,第二密钥C11的左8位与右8位均可作为对称密钥,则所述第一信息处理系统可选择第二密钥C11的左8位或右8位来对第一信息进行加密。
其中,所述第一信息包括任何待发送的信息,优选地,包括但不限于:包含交易信息的信息。
例如,所述第一信息处理系统基于第二密钥C11的右8位采用DES算法对第一信息D1进行加密后,获得第二信息E1。
接着,在步骤S13中,所述第一信息处理系统基于第二密钥的第二部分对所述第二信息进行第二运算以获得第一验证信息。
其中,所述第二运算包括任何能对信息进行处理的运算,优选地,包括但不限于:基于DES CBC算法的MAC运算等。
其中,当所述第二运算包含采用对称密钥的加密算法时,所述第二密钥的第二部分也为由所述第二密钥拆分出的一个对称密钥,例如,第二密钥C11的左8位与右8位均可作为对称密钥,则所述第一信息处理系统可选择第二密钥C11的左8位或右8位来对第二信息进行第二运算;其中,所述第一信息处理系统用于对第一信息加密的第二密钥的部分与用于对第二信息进行第二运算的第二密钥的部分可以相同,也可不同,优选是两者不同。
例如,所述第一信息处理系统基于第二密钥C11的左8位,采用DES CBC算法对第二信息E1进行MAC运算,获得第一验证信息F1。
接着,在步骤S14中,所述第一信息处理系统基于所述第一验证信息、所述运算因子及所述第二信息来形成待发送短消息。
具体地,所述第一信息处理系统将所述第一验证信息及运算因子放置在报文的报头区、将第二信息作为报文来形成待发送短消息。
接着,在步骤S15中,所述第一信息处理系统所属的移动通讯设备,例如,手机,将待发送短消息发送至网络服务器。
接着,在步骤S21中,所述第二信息处理系统所属的网络设备,例如,网络服务器接收短消息。
接着,在步骤S22中,所述第二信息处理系统基于由接收的短消息中所提取的运算因子对第一密钥进行第一运算以获得第二密钥。
其中,第一密钥为预定密钥;或者是所述第二信息处理系统基于第二预定密钥规则由多个预存的密钥中选取等,其中,所述第二预定密钥规则包括但不限于:选择的密钥的编号与由接收的短消息中提取的运算因子相同或成预定比例等等。
需要说明的是,所述第二信息处理系统所采用的第一密钥与前述第一信息处理系统所采用的第一密钥相同。
例如,所述第二信息处理系统由接收的短消息中提取运算因子A21,并基于该运算因子A21对第一密钥B21进行分散运算获得第二密钥C21。
接着,在步骤S23中,所述第二信息处理系统基于所述第二密钥的第二部分对由所述短消息中提取的第二信息进行第二运算以获得第二验证信息。
其中,所述第二信息处理系统为获得第二验证信息所采用的第二密钥的第二部分与前述第一信息处理系统为获得第一验证信息所采用的第二密钥的第二部分相同。例如,前述第一信息处理系统选取第二密钥的左8位来获得第一验证信息,则所述第二信息处理系统也选取第二密钥的左8位来获得第二验证信息。
其中,所述第二运算已在前述步骤S13中予以详述,并以引用的方式包含于此,在此不再赘述。
例如,所述第二信息处理系统基于第二密钥C21的左8位,采用DES CBC算法对由所述短消息中提取的第二信息E21进行MAC运算,获得第二验证信息F21。
接着,在步骤S24中,所述第二信息处理系统将所述第二验证信息与由所述短消息中提取的第一验证信息进行比对以确定所述短消息是否异常。
具体地,所述第二信息处理系统将第二验证信息与由所述短消息中提取的第一验证信息进行比对,如果两者相同,则确定所述短消息正常,未被篡改,如果异常则确定所述短消息被篡改,则不再对该短消息进行后续处理。
接着,在步骤S25中,当确定所述短消息没有异常时,所述第二信息处理系统基于所述第二密钥的第一部分、采用第一解密算法对所述第二信息进行解密以获得第一信息,并基于所述第一信息来进行后续处理。
其中,所述第二信息处理系统为对所述第二信息进行解密所采用的第二密钥的第一部分与所述第一信息处理系统为对所述第一信息进行加密所采用的第二密钥的第一部分相同。例如,前述第一信息处理系统采用第二密钥的右8位来加密第一信息,则所述第二信息处理系统也采用第二密钥的右8位由来解密第二信息。
其中,所述第一解密算法基于第一加密算法来确定,例如,第一加密算法为DES算法,则所述第一解密算法也为DES算法。
例如,所述第二信息处理系统基于所述第二密钥的右8位、采用DES算法对所述第二信息E21进行解密后获得第一信息D21,随后再基于所述第一信息D21中的交易信息来向相应的银行服务器发送相应的用户交易信息,以便银行服务器进行相应账户的扣款。
图2示出了本发明的信息处理方法的另一优选流程图。所述信息处理方法包括:步骤S10、步骤S11’、步骤S12、步骤S13、步骤S14’、步骤S15、步骤S20、步骤S21’、步骤S22’、步骤S23、步骤S24、步骤S25,其中,步骤S12、S13、S15、S23、S24及S25已在图1所示的实施例中予以详述,并以引用的方式包含于此,不再赘述。
在步骤S10中,所述第一信息处理系统基于随机数来由多个预存的密钥中确定一者作为第一密钥。
其中,所述第一信息处理系统获取所述随机数的方式包括:自行生成、由所述第一信息处理系统所属的移动通讯设备提供等,例如,由所述第一信息处理系统所属的手机的SIM卡中的应用程序生成后,提供给设置在该手机的贴膜卡内的第一信息处理系统。
例如,所述第一信息处理系统对随机数G1进行取模运算,获得运算结果g1,再由预存的多个密钥中选择密钥编号与运算结果g1相同的密钥作为第一密钥。
需要说明的是,本领域技术人员应该理解,上述所述并非对本发明的限制,事实上,任何基于随机数来由多个预存的密钥中确定一者作为第一密钥的方式,例如,选择密钥编号与随机数相同的密钥作为第一密钥等,均包含在本发明的范围内。
接着,在步骤S11’中,所述第一信息处理系统基于所述随机数及运算因子对所述第一密钥进行第一运算以获得第二密钥。
其中,第一运算已在前述步骤S11中予以详述,并以引用的方式包含于此,不再重述。
例如,所述第一信息处理系统基于运算因子A31及随机数G2对第一密钥B31进行两次分散运算,获得第二密钥C31。
接着,所述第一信息处理系统执行步骤S12、S13。
接着,在步骤S14’中,所述第一信息处理系统基于所述第一验证信息、所述随机数、运算因子及所述第二信息来形成待发送短消息。
具体地,所述第一信息处理系统将所述随机数、运算因子及步骤S13中获得的第一验证信息放置在报文的报头区、将步骤S12中获得的第二信息作为报文来形成待发送短消息。
接着,在步骤S15中,所述第一信息处理系统所属的移动通讯设备,例如,手机,发送所形成的待发送短消息。
接着,在步骤S20中,所述第二信息处理系统所属的网络服务器接收短消息。
接着,在步骤S21’中,所述第二信息处理系统基于由所接收的短消息中所提取随机数由多个预存的密钥中确定一者作为第一密钥。
本领域技术人员应该理解,为使所述第二信息处理系统基于随机数由多个预存的密钥确定的密钥与前述第一信息处理系统基于随机数来由多个预存的密钥确定的密钥相同,预存在所述第二信息处理系统所属网络设备中的多个密钥应与预存在所述第一信息处理系统所属移动通讯设备中的多个密钥一一对应且相同。
接着,在步骤S22’中,所述第二信息处理系统基于所述随机数及由所接收的短消息中所提取运算因子对第一密钥进行第一运算以获得第二密钥。
其中,第一运算在前述步骤S11’中予以详述,并以引用的方式包含于此,不再重述。
接着,所述第二信息处理系统执行步骤S23、S24、及S25。
作为一种优选方式,根据本发明的方法,在前述步骤S12之前还包括步骤S3;在前述步骤S25之后还包括步骤S4。
在步骤S3中,所述第一信息处理系统基于第三密钥、采用第二加密算法对第三信息中的重要信息进行加密后,再基于预定格式对经过加密的第三信息进行封装以形成第一信息。
其中,第三密钥为预定密钥或依照生成短消息的次数由多个预存密钥中按顺序选取等;所述第二加密算法包括任何能对信息进行加密的算法,优选地,包括但不限于:3DES算法。
其中,所述重要信息包括但不限于:银行账户密码、支付密码等等;所述预定格式包括但不限于:手机银行卡的报文格式等。
例如,所述第一信息处理系统基于第三密钥K1、采用3DES算法对用户交易信息中的支付密码进行加密后,再按照Z银行的手机银行卡报文格式将经过加密的该用户交易信息封装成第一信息D31,随后再基于第二密钥C31的右8位采用DES算法对第一信息D31进行加密。
随后,所述第一信息处理系统执行步骤S12时,优选基于第二密钥只对第一信息中经过加密的第三信息进行加密。
随后,所述第二信息系统执行步骤S25后,接着执行步骤S4,即:所述第二信息系统基于第四密钥、采用第二解密算法对由所述第一信息中提取的第三信息中的重要信息进行解密。
其中,所述第二信息系统所采用的第四密钥及第二解密算法基于所述第一信息系统采用的第三密钥及第二加密算法来确定;例如,第二加密算法为3DES算法,则第四密钥与第三密钥相同,第二解密算法为3DES算法。
作为本发明的另一优选方式,根据本发明的方法,在前述步骤S25之前还包括步骤S5。
在步骤S5中,所述第二信息系统将由接收的短消息中获取的移动设备号码信息与用户信息库中的信息进行比对,以确定该移动设备是否真实存在。
例如,所述第二信息系统在图1所示的实施例的步骤S21之后执行步骤S5,并当确定移动设备真实存在时,则继续执行步骤S22,否则不再执行步骤S22。
如图3所示,本发明提供一种信息处理系统,该信息处理系统主要包括用于移动通讯设备端的第一信息处理系统及用于网络设备端的第二信息处理系统。其中,所述第一信息处理系统1至少包括;第一运算模块11、加密模块12、第二运算模块13、及生成模块14;所述第二信息处理系统2至少包括;第三运算模块21、第四运算模块22、验证模块23、及第一解密模块24。
所述第一运算模块11基于运算因子对第一密钥进行第一运算以获得第二密钥。
其中,所述第二密钥包括能进行拆分为至少一个对称密钥的密钥,所述运算因子包括任何能用于进行密钥转换的因子,优选地,包括但不限于:待生成的短消息的编号信息等,例如,所述第一信息处理系统1已生成过8个短消息,则所述第一运算模块11基于待生成的短消息的编号信息为9,确定所述运算因子也为9。
其中,所述第一运算包括任何能基于运算因子将第一密钥转换为第二密钥的运算,优选地,包括但不限于:分散运算等。
其中,第一密钥为预定密钥、或者是所述第一运算模块11基于第一预定密钥规则由多个预存的密钥中选取等,其中,所述第一预定密钥规则包括但不限于:选择的密钥的编号与待生成的短消息的编号相同或成预定比例等等。
需要说明的是,本领域技术人员应该理解,上述所述仅仅只是列示,而非对本发明的限制,事实上,任何能用于进行密钥转换的因子,例如,当前时间等,均包含在本发明的范围内。
例如,所述第一运算模块11基于运算因子A1对第一密钥B1进行分散运算,获得第二密钥C1。
接着,所述加密模块12基于第二密钥的第一部分、采用第一加密算法对第一信息中的至少部分信息进行加密以获得第二信息。
其中,所述第一加密算法包括任何一种采用对称密钥进行加密的算法,优选地,包括但不限于:DES算法、3DES算法、IDEA算法、FEAL算法、BLOWFISH算法等。
其中,所述第二密钥的第一部分为由所述第二密钥拆分出的一个对称密钥,例如,第二密钥C11的左8位与右8位均可作为对称密钥,则所述加密模块12可采用第二密钥C11的左8位或右8位来对第一信息进行加密。
其中,所述第一信息包括任何待发送的信息,优选地,包括但不限于:包含交易信息的信息。
例如,所述加密模块12基于第二密钥C11的右8位采用DES算法对第一信息D1进行加密后,获得第二信息E1。
接着,所述第二运算模块13基于第二密钥的第二部分对所述第二信息进行第二运算以获得第一验证信息。
其中,所述第二运算包括任何能对信息进行处理的运算,优选地,包括但不限于:基于DES CBC算法的MAC运算等。
其中,当所述第二运算包含采用对称密钥的加密算法时,所述第二密钥的第二部分也为由所述第二密钥拆分出的一个对称密钥,例如,第二密钥C11的左8位与右8位均可作为对称密钥,则所述第二运算模块13可选择第二密钥C11的左8位或右8位来对第二信息进行第二运算;其中,所述加密模块12用于对第一信息加密的第二密钥的部分与第二运算模块13用于对第二信息进行第二运算的第二密钥的部分可以相同,也可不同,优选是两者不同。
例如,所述第二运算模块13基于第二密钥C11的左8位,采用DES CBC算法对第二信息E1进行MAC运算,获得第一验证信息F1。
接着,所述生成模块14基于所述第一验证信息、所述运算因子及所述第二信息来形成待发送短消息。
具体地,所述生成模块14将所述第一验证信息及运算因子放置在报文的报头区、将第二信息作为报文来形成待发送短消息。
接着,所述第一信息处理系统1所属的移动通讯设备,例如,手机,将待发送短消息发送至网络服务器。
接着,所述第二信息处理系统2所属的网络设备,例如,网络服务器接收短消息。
接着,所述第三运算模块21基于由接收的短消息中所提取的运算因子对第一密钥进行第一运算以获得第二密钥。
其中,第一密钥为预定密钥;或者是所述第三运算模块21基于第二预定密钥规则由多个预存的密钥中选取等,其中,所述第二预定密钥规则包括但不限于:选择的密钥的编号与由接收的短消息中提取的运算因子相同或成预定比例等等。
需要说明的是,所述第三运算模块21所采用的第一密钥与前述第一运算模块11所采用的第一密钥相同。
例如,所述第三运算模块21由接收的短消息中提取运算因子A21,并基于该运算因子A21对第一密钥B21进行分散运算获得第二密钥C21。
接着,所述第四运算模块22基于所述第二密钥的第二部分对由所述短消息中提取的第二信息进行第二运算以获得第二验证信息。
其中,所述第四运算模块22为获得第二验证信息所采用的第二密钥的第二部分与前述第二运算模块13为获得第一验证信息所采用的第二密钥的第二部分相同。例如,前述第二运算模块13选取第二密钥的左8位来获得第一验证信息,则所述第四运算模块22也选取第二密钥的左8位来获得第二验证信息。
其中,所述第二运算已在前述第二运算模块13中予以详述,并以引用的方式包含于此,在此不再赘述。
例如,所述第四运算模块22基于第二密钥C21的左8位,采用DES CBC算法对由所述短消息中提取的第二信息E21进行MAC运算,获得第二验证信息F21。
接着,所述验证模块23将所述第二验证信息与由所述短消息中提取的第一验证信息进行比对以确定所述短消息是否异常。
具体地,所述验证模块23将第二验证信息与由所述短消息中提取的第一验证信息进行比对,如果两者相同,则确定所述短消息正常,未被篡改,如果异常则确定所述短消息被篡改,则不再对该短消息进行后续处理。
接着,当确定所述短消息没有异常时,所述第一解密模块24基于所述第二密钥的第一部分、采用第一解密算法对所述第二信息进行解密以获得第一信息,并基于所述第一信息来进行后续处理。
其中,所述第一解密模块24为对所述第二信息进行解密所采用的第二密钥的第一部分与前述加密模块12为对所述第一信息进行加密所采用的第二密钥的第一部分相同。例如,前述加密模块12采用第二密钥的右8位来加密第一信息,则所述第一解密模块24也采用第二密钥的右8位来解密第二信息。
其中,所述第一解密算法基于第一加密算法来确定,例如,第一加密算法为DES算法,则所述第一解密算法也为DES算法。
例如,所述第一解密模块24基于所述第二密钥的右8位、采用DES算法对所述第二信息E21进行解密后获得第一信息D21,随后再基于所述第一信息D21中的交易信息来向相应的银行服务器发送相应的用户交易信息,以便银行服务器进行相应账户的扣款。
图4示出了本发明的信息处理系统的另一优选示意图。所述信息处理系统包括:所述第一信息处理系统1与所述第二信息处理系统2,其中,所述第一信息处理系统1至少包括:第一选择模块10、第一运算模块11、加密模块12、第二运算模块13、及生成模块14,所述第一运算模块11又包括:第一子运算单元11’,所述生成模块14又包括:子生成单元14’;所述第二信息处理系统2至少包括:第二选择模块20、第三运算模块21、第四运算模块22、验证模块23、及第一解密模块24,所述第三运算模块21又包括:第二子运算单元21’。
其中,加密模块12、第二运算模块13、第四运算模块22、验证模块23、及第一解密模块24已在图3所示的实施例中予以详述,并以引用的方式包含于此,不再赘述。
所述第一选择模块10基于随机数来由多个预存的密钥中确定一者作为第一密钥。
其中,所述第一选择模块10获取所述随机数的方式包括:自行生成、由所述第一信息处理系统1所属的移动通讯设备提供等,例如,由所述第一信息处理系统所属的手机的SIM卡中的应用程序生成后,提供给设置在该手机的贴膜卡内的第一选择模块10。
例如,所述第一选择模块10对随机数G1进行取模运算,获得运算结果g1,再由预存的多个密钥中选择密钥编号与运算结果g1相同的密钥作为第一密钥。
需要说明的是,本领域技术人员应该理解,上述所述并非对本发明的限制,事实上,任何基于随机数来由多个预存的密钥中确定一者作为第一密钥的方式,例如,选择密钥编号与随机数相同的密钥作为第一密钥等,均包含在本发明的范围内。
接着,所述第一子运算单元11’基于所述随机数及运算因子对所述第一密钥进行第一运算以获得第二密钥。
其中,第一运算已在前述第一运算模块11中予以详述,并以引用的方式包含于此,不再重述。
例如,所述第一子运算单元11’基于运算因子A31及随机数G2对第一密钥B31进行两次分散运算,获得第二密钥C31。
接着,所述加密模块12及第二运算模块13各自执行各自的操作。
接着,所述子生成单元14’基于所述第一验证信息、所述随机数、运算因子及所述第二信息来形成待发送短消息。
具体地,所述子生成单元14’将所述随机数、运算因子及第二运算模块13获得的第一验证信息放置在报文的报头区、将加密模块12获得的第二信息作为报文来形成待发送短消息。
接着,所述第一信息处理系统1所属的移动通讯设备,例如,手机,发送所形成的待发送短消息。
接着,所述第二信息处理系统2所属的网络服务器接收短消息。
接着,所述第二选择模块20基于由所接收的短消息中所提取随机数由多个预存的密钥中确定一者作为第一密钥。
本领域技术人员应该理解,为使所述第二选择模块20基于随机数由多个预存的密钥确定的密钥与前述第一选择模块10基于随机数来由多个预存的密钥确定的密钥相同,预存在所述第二信息处理系统2所属网络设备中的多个密钥应与预存在所述第一信息处理系统1所属移动通讯设备中的多个密钥一一对应且相同。
接着,所述第二子运算单元21’基于所述随机数及由所接收的短消息中所提取运算因子对第一密钥进行第一运算以获得第二密钥。
其中,第一运算在前述第三运算模块21中予以详述,并以引用的方式包含于此,不再重述。
接着,所述第四运算模块22、验证模块23、及第一解密模块24依序执行各自的操作。
作为一种优选方式,所述第一信息处理系统1还包括:封装模块;所述第二信息处理系统2还包括:第二解密模块。
所述封装模块基于第三密钥、采用第二加密算法对第三信息中的重要信息进行加密后,再基于预定格式对经过加密的第三信息进行封装以形成第一信息。
其中,第三密钥为预定密钥或依照生成短消息的次数由多个预存密钥中按顺序选取等;所述第二加密算法包括任何能对信息进行加密的算法,优选地,包括但不限于:3DES算法。
其中,所述重要信息包括但不限于:银行账户密码、支付密码等等;所述预定格式包括但不限于:手机银行卡的报文格式等。
例如,所述封装模块基于第三密钥K1、采用3DES算法对用户交易信息中的支付密码进行加密后,再按照Z银行的手机银行卡报文格式将经过加密的该用户交易信息封装成第一信息D31,随后再基于第二密钥C31的右8位采用DES算法对第一信息D31进行加密。
随后,所述加密模块12优选基于第二密钥只对第一信息中经过加密的第三信息进行加密。
随后,所述第一解密模块24解密第二信息后,所述第二解密模块基于第四密钥、采用第二解密算法对由所述第一信息中提取的第三信息中的重要信息进行解密。
其中,所述第二解密模块所采用的第四密钥及第二解密算法基于所述封装模块采用的第三密钥及第二加密算法来确定;例如,第二加密算法为3DES算法,则第四密钥与第三密钥相同,第二解密算法为3DES算法。
作为本发明的另一优选方式,所述第二信息处理系统还包括比对模块。
当所述短消息来自移动设备时,在第一解密模块执行操作之前,所述比对模块将由接收的短消息中获取的移动设备号码信息与用户信息库中的信息进行比对,以确定该移动设备是否真实存在。
例如,所述比对模块在图3所示的实施例的第三运算模块21执行操作之后执行比对操作,并当确定移动设备真实存在时,则第四运算模块22继续执行第二运算操作,否则不再执行第二运算操作。
综上所述,本发明的信息处理方法及系统通过消息头中的签名数据,例如,验证信息等,确保了接收的短消息的合法性,确保是由合法用户的通信设备所发送,同时还能确保接收的短消息的完整性,即未被篡改、插入、或删除等,而作为运算因子的短消息编号能保证短消息的顺序性和时效性,尤其能确保携带交易信息的短消息该短消息未重排、重发、或延迟等,确保交易的安全可靠,从而使收发短消息,尤其是收发包含交易信息的短消息的移动通讯设备与网络设备能够进行安全可靠的信息交互;此外,本发明优选采用DES、3DES、AES这种运算速度快、内存消耗较小的加密算法,能更好地适用于诸如手机贴膜卡等所采用的单片机系统。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (14)
1.一种用于移动通讯设备端的信息处理方法,其特征在于,所述用于移动通讯设备端的信息处理方法至少包括:
1)基于运算因子对第一密钥进行第一运算以获得第二密钥;所述第二密钥包括能进行拆分为至少一个对称密钥的密钥;所述第二密钥的第一部分为由所述第二密钥拆分出的一个对称密钥;所述第二密钥的第二部分也为由所述第二密钥拆分出的一个对称密钥;
2)基于第二密钥的第一部分、采用第一加密算法对第一信息进行加密以获得第二信息;
3)基于第二密钥的第二部分对所述第二信息进行第二运算以获得第一验证信息;
4)基于所述第一验证信息、所述运算因子及所述第二信息来形成待发送短消息,并予以发送;所述运算因子包括待生成短消息的编号。
2.根据权利要求1所述的用于移动通讯设备端的信息处理方法,其特征在于,还包括步骤:
基于随机数来由多个预存的密钥中确定一者作为第一密钥;
所述步骤1)包括:
基于所述随机数及运算因子对所述第一密钥进行第一运算以获得第二密钥;
所述步骤4)包括:
基于所述第一验证信息、所述随机数、运算因子及所述第二信息来形成待发送短消息。
3.根据权利要求1或2所述的用于移动通讯设备端的信息处理方法,其特征在于,还包括步骤:
基于第三密钥、采用第二加密算法对第三信息中的重要信息进行加密后,再基于预定格式对经过加密的第三信息进行封装以形成第一信息。
4.一种用于网络设备端的信息处理方法,其特征在于,所述用于网络设备端的信息处理方法至少包括:
A)基于由接收的短消息中所提取的运算因子对第一密钥进行第一运算以获得第二密钥;
B)基于所述第二密钥的第二部分对由所述短消息中提取的第二信息进行第二运算以获得第二验证信息;
C)将所述第二验证信息与由所述短消息中提取的第一验证信息进行比对以确定所述短消息是否异常;
D)当确定所述短消息没有异常时,则基于所述第二密钥的第一部分、采用第一解密算法对所述第二信息进行解密以获得第一信息,并基于所述第一信息来进行后续处理。
5.根据权利要求4所述的用于网络设备端的信息处理方法,其特征在于,还包括:基于由所述短消息中所提取的随机数来由多个密钥中确定一者作为第一密钥;
所述步骤A)包括:基于所述随机数及所述运算因子对第一密钥进行第一运算以获得第二密钥。
6.根据权利要求4所述的用于网络设备端的信息处理方法,其特征在于,还包括:基于第四密钥、采用第二解密算法对由所述第一信息中提取的第三信息中的重要信息进行解密。
7.根据权利要求4所述的用于网络设备端的信息处理方法,其特征在于,在步骤D)之前还包括:将由所述短消息中获取的移动通讯设备号码信息与用户信息库中的信息进行比对以确定该移动通讯设备是否真实存在。
8.一种用于移动通讯设备端的信息处理系统,其特征在于,所述用于移动通讯设备端的信息处理系统至少包括:
第一运算模块,用于基于运算因子对第一密钥进行第一运算以获得第二密钥;所述第二密钥包括能进行拆分为至少一个对称密钥的密钥;所述第二密钥的第一部分为由所述第二密钥拆分出的一个对称密钥;所述第二密钥的第二部分也为由所述第二密钥拆分出的一个对称密钥;
加密模块,用于基于第二密钥的第一部分、采用第一加密算法对第一信息进行加密以获得第二信息;
第二运算模块,用于基于第二密钥的第二部分对所述第二信息进行第二运算以获得第一验证信息;
生成模块,用于基于所述第一验证信息、所述运算因子及所述第二信息来形成待发送短消息;
所述运算因子包括待生成短消息的编号。
9.根据权利要求8所述的用于移动通讯设备端的信息处理系统,其特征在于,还包括:
第一选择模块,用于基于随机数来由多个密钥中确定一者作为第一密钥;
所述第一运算模块包括:
第一子运算单元,用于基于所述随机数及运算因子对所述第一密钥进行第一运算以获得第二密钥;
所述生成模块包括:
子生成单元,用于基于所述第一验证信息、所述随机数、运算因子及所述第二信息来形成待发送短消息。
10.根据权利要求8或9所述的用于移动通讯设备端的信息处理系统,其特征在于,还包括:
封装模块,用于基于第三密钥、采用第二加密算法对第三信息中的重要信息进行加密后,再基于预定格式对经过加密的第三信息进行封装以形成第一信息。
11.一种用于网络设备端的信息处理系统,其特征在于,所述用于网络设备端的信息处理系统至少包括:
第三运算模块,用于基于由接收的短消息中所提取的运算因子对第一密钥进行第一运算以获得第二密钥;
第四运算模块,用于基于所述第二密钥的第二部分对由所述短消息中提取的第二信息进行第二运算以获得第二验证信息;
验证模块,用于将所述第二验证信息与由所述短消息中提取的第一验证信息进行比对以确定所述短消息是否异常;
第一解密模块,用于当确定所述短消息没有异常时,则基于所述第二密钥的第一部分、采用第一解密算法对所述第二信息进行解密以获得第一信息,并基于所述第一信息来进行后续处理。
12.根据权利要求11所述的用于网络设备端的信息处理系统,其特征在于,还包括:
第二选择模块,用于基于由所述短消息中所提取的随机数来由多个密钥中确定一者作为第一密钥;
所述第三运算模块包括:
第二子运算单元,用于基于所述随机数及所述运算因子对第一密钥进行第一运算以获得第二密钥。
13.根据权利要求11所述的用于网络设备端的信息处理系统,其特征在于,还包括:
第二解密模块,用于基于第四密钥、采用第二解密算法对由所述第一信息中提取的第三信息中的重要信息进行解密。
14.根据权利要求11所述的用于网络设备端的信息处理系统,其特征在于,在第一解密模块执行操作之前还包括:
比对模块,用于将由所述短消息中获取的移动通讯设备号码信息与用户信息库中的信息进行比对以确定该移动通讯设备是否真实存在。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310167319.9A CN103354634B (zh) | 2013-05-08 | 2013-05-08 | 信息处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310167319.9A CN103354634B (zh) | 2013-05-08 | 2013-05-08 | 信息处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103354634A CN103354634A (zh) | 2013-10-16 |
| CN103354634B true CN103354634B (zh) | 2017-05-17 |
Family
ID=49310927
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310167319.9A Active CN103354634B (zh) | 2013-05-08 | 2013-05-08 | 信息处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103354634B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104868994B (zh) * | 2015-05-26 | 2019-02-22 | 北京数字认证股份有限公司 | 一种协同密钥管理的方法、装置及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102054258A (zh) * | 2010-12-16 | 2011-05-11 | 中国建设银行股份有限公司 | 一种基于移动设备的电子银行安全认证方法及系统 |
| CN102325320A (zh) * | 2011-09-14 | 2012-01-18 | 北京握奇数据系统有限公司 | 一种无线安全通信方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098225B (zh) * | 2006-06-29 | 2012-07-25 | 中国银联股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
| CN101436280B (zh) * | 2008-12-15 | 2012-09-05 | 北京华大智宝电子系统有限公司 | 实现移动终端电子支付的方法及系统 |
| CN102184446A (zh) * | 2011-04-19 | 2011-09-14 | 东信和平智能卡股份有限公司 | 应用于rf-sim卡手机支付的手机贴膜卡 |
-
2013
- 2013-05-08 CN CN201310167319.9A patent/CN103354634B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102054258A (zh) * | 2010-12-16 | 2011-05-11 | 中国建设银行股份有限公司 | 一种基于移动设备的电子银行安全认证方法及系统 |
| CN102325320A (zh) * | 2011-09-14 | 2012-01-18 | 北京握奇数据系统有限公司 | 一种无线安全通信方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103354634A (zh) | 2013-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101064595B (zh) | 一种计算机网络安全输入认证系统和方法 | |
| CN106713508B (zh) | 一种基于云服务器的数据存取方法及系统 | |
| Rezaeighaleh et al. | New secure approach to backup cryptocurrency wallets | |
| CN106527673A (zh) | 绑定可穿戴设备的方法和装置、电子支付方法和装置 | |
| CN102509034B (zh) | 一种软件许可控制装置的软件许可控制方法 | |
| CN101834840A (zh) | 具有业务可视性的用于端到端网络安全性的高效密钥推导 | |
| CN106302422B (zh) | 业务加密、解密方法和装置 | |
| CN102456193A (zh) | 移动存储设备、基于该设备的数据处理系统和方法 | |
| CN104967693B (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| CN106341375A (zh) | 实现资源加密访问的方法及系统 | |
| CN105227298B (zh) | 基于改进型gcm的智能变电站报文安全传输实现方法 | |
| CN107483199A (zh) | 信息验证方法及装置 | |
| CN109818741A (zh) | 一种基于椭圆曲线的解密计算方法及装置 | |
| CN108600222A (zh) | 客户端应用与可信应用的通信方法、系统以及终端 | |
| CN105959108A (zh) | 对云支付限制密钥进行加密及解密的方法、装置和系统 | |
| CN108989309A (zh) | 基于窄带物联网的加密通信方法及其加密通信装置 | |
| CN104462949A (zh) | 一种插件的调用方法及装置 | |
| CN110061967A (zh) | 业务数据提供方法、装置、设备及计算机可读存储介质 | |
| CN103368975A (zh) | 一种批量数据安全传输的方法及系统 | |
| CN107707562A (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
| CN109600224A (zh) | 一种sm2密钥生成、签名方法、终端、服务器和存储介质 | |
| CN101997835B (zh) | 网络安全通讯方法、数据安全处理装置和用于金融的系统 | |
| Zhou et al. | Implementation of cryptographic algorithm in dynamic QR code payment system and its performance | |
| CN105306200B (zh) | 网络账号密码的加密方法和装置 | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |