CN103428687A - 一种基于蓝牙组网的持卡人环境用终端系统 - Google Patents
一种基于蓝牙组网的持卡人环境用终端系统 Download PDFInfo
- Publication number
- CN103428687A CN103428687A CN2012101515186A CN201210151518A CN103428687A CN 103428687 A CN103428687 A CN 103428687A CN 2012101515186 A CN2012101515186 A CN 2012101515186A CN 201210151518 A CN201210151518 A CN 201210151518A CN 103428687 A CN103428687 A CN 103428687A
- Authority
- CN
- China
- Prior art keywords
- data
- terminal
- encryption
- holder
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于蓝牙组网的持卡人环境用终端系统,包括一个主终端,以及与所述的主终端通过蓝牙无线方式通信连接的至少一个副终端,所述的副终端用于读取持卡人的卡片信息后通过蓝牙无线传输到所述的主终端,所述的主终端包含有数据加密装置,用于对所述卡片信息进行加密处理后通过UART接口或internet网络传送到数据处理中心。本发明通过主终端内置的数据加密装置对卡片信息加密后,通过UART接口或internet网络向外传送到数据处理中心,解决了终端读取到的持卡人的卡片信息后,向数据处理中心发送时,由于未加密容易从该环节中造成终端读取到的所述持卡人信息的泄露,给持卡人带来麻烦的问题。
Description
技术领域
本发明涉及一种基于蓝牙组网的持卡人环境用终端系统,应用于持卡者数据环境中的数据加密。
背景技术
PCIDSS(Payment Card Industry Data Security Standard)即支付卡行业数据安全标准,是美国运通、Visa和万事达等公司建议达成的目前唯一的统一支付卡行业数据安全标准,该标准在无线支付领域可以分为如下两类。
对于通用无线要求:这是所有组织都必须遵循的,以防止受到来自未知无线接入点或恶意犯罪分子以及客户的攻击。本条适用于任何组织,不管他们采用什么无线技术,也不管他们的无线技术是否属于CDE的一部分。只要他们想通过PCI DSS的认证,就必须遵从该要求。
对于辖内无线网络的要求:所有通过无线技术发送支付卡信息的组织,必须以适当的方式保护他们的系统。这是对符合PCIDSS要求的无线技术的应用的具体规定,叫做CDE(Cardholder Data Environment持卡人数据环境)。
持卡者数据环境)被定义为一个计算机环境以及与该环境直接相连的任何网络和设备,在这个环境中,持卡人数据被发送、处理和存储。在终端环境中,通过终端读取到的持卡人的卡片信息,在通过终端向卡片的数据处理中心发送时,由于未采取加密处理,很容易从该环节中造成终端读取到的所述持卡人信息的泄露,给持卡人带来麻烦。
发明内容
本发明所要解决的技术问题在于提供一种应用于持卡者数据环境中的 基于蓝牙组网的持卡人环境用终端系统,旨在对终端读取到的持卡人卡片信息在外送前进行加密处理,以保护持卡人的卡片信息在外送过程中不被泄露。
本发明为实现上述目的,所采用的技术方案如下:
一种基于蓝牙组网的持卡人环境用终端系统,包括:
一个主终端,以及与所述的主终端通过蓝牙无线方式通信连接的至少一个副终端,所述的副终端用于读取持卡人的卡片信息后通过蓝牙无线传输到所述的主终端,所述的主终端包含有数据加密装置,用于对所述卡片信息进行加密处理后通过UART接口或internet网络传送到数据处理中心。
所述的数据加密装置包含有:
明文数据存储单元,用于存储所述卡片信息的明文数据;
加密密钥数据存储单元,用于存储加密用的DES加密密钥数据;
数据加密单元,用于读取所述DES加密密钥数据进行处理,并根据DES加密方法对所述的明文数据进行加密,生成64位密文数据。
所述数据加密单元包含有:
初始密匙获取单元,用于从所述加密密钥数据存储单元获取用于加密的初始密匙数据;
子密匙生成单元,用于对所述初始密钥数据通过处理产生加密用的子密钥;
加密单元,用于运用所述子密钥根据DES加密方法对明文进行加密,生成64位密文数据。
所述的副终端为7个。
本发明通过在持卡人环境中建立一个基于蓝牙技术组成的由一个主终端及至少一个副终端组成的终端网,在所述副终端读取持卡人的卡片信息后通过蓝牙无线传输到所述主终端,由所述主终端通过内置的数据加密装置对 所述卡片信息进行加密处理后,通过UART接口和internet网络向外传送到数据处理中心,从而解决了目前持卡人环境中,通过终端读取到的持卡人的卡片信息,在通过终端向数据处理中心发送时,由于未采取加密处理,很容易从该环节中造成终端读取到的所述持卡人信息的泄露,给持卡人带来麻烦的问题,由于对上述的数据信息进行加密处理,因而更加有力地保护了持卡人的信息不被泄露。
附图说明
图1所示为本发明实施例提供的基于蓝牙组网的持卡人环境用终端系统的方框结构示意图;
图2所示为本发明实施例提供的数据加密装置的方框结构示意图:
图3所示为本发明实施例提供的数据加密单元的方框结构示意图;
图4所示为本发明实施例提供的DES加密算法的加密流程图;
图5所示为本发明实施例提供的DES子密钥的生成过程示意图。
具体实施方式
下面结合实例对本发明的实质性特点和优势作进一步的说明,但本发明并不局限于所列的实施例。
参见图1所示,该图示出了本发明实施例提供的应用于持卡者数据环境中的基于蓝牙组网的终端系统结构,为了便于说明,仅示出了与本发明实施例相关的部分。
如图1所示,所述的应用于持卡者数据环境中的基于蓝牙组网的终端系统,包括一个主终端10,以及与所述的主终端10通过蓝牙无线方式通信连接的至少一个副终端20,所述的副终端20用于读取持卡人的卡片信息后通过蓝牙无线传输到所述的主终端10,所述的主终端10包含有数据加密装置11,用于对所述卡片信息进行加密处理后通过UART接口或internet网络传送到数据处理中心。
本发明实施例中,所述的副终端20为7个。
参见图2所示,本发明实施例中,所述的数据加密装置11包含有:
明文数据存储单元12,用于存储所述卡片信息的明文数据;
加密密钥数据存储单元13,用于存储加密用的DES加密密钥数据;
数据加密单元14,用于读取所述DES加密密钥数据进行处理,并根据DES加密算法对所述的明文数据进行加密,生成64位密文数据。
参见图4所示,其中,所述的DES加密算法步骤如下:
对明文数据按64位分组输入,对每组明文(64位)进行IP初始排列;
通过初始密匙(64位)通过移位交换16次,产生子密钥K1--K16,运用所述的子密钥K1--K16,对每组明文数据进行16次乘积变换;
对经过16次乘积变换后得到的数据,通过IP最终排列,从优得到64位密文(64位)数据。
16次乘积变换的目的是使明文增大其混乱性和扩散性,使得输出不残存统计规律,使破译者不能从反向推算出密钥。
参见图3所示,本发明实施例中,所述数据加密单元14进一步包含有:
初始密匙获取单元141,用于从所述加密密钥数据存储单元13获取用于加密的初始密匙数据;
子密匙生成单元142,用于对所述初始密钥数据通过处理产生加密用的子密钥;
加密单元143,用于运用所述子密钥根据DES加密方法对明文进行加密,生成64位密文数据。
参见图5所示,下面对子密钥生成过程作一说明。
取64位作为初始密钥(或称主密钥),每8位中有1位奇偶检验位,故主密钥实质上只有56位,经过排列选择1,简称PC-1(PC是permutation choose的缩写),分成C0和D0两部分,各28位;
将C0、D0各循环左移(LS,left shift)1位得到C1、D1,再经过排列选择2(PC-2)得到了密钥K1;
对C1、D1作循环左移位后得到C2、D2,经过排列选择2(PC-2)得到子密钥K2;……依次类推,直到产生子密钥K16。
相应的,所述的数据处理中心相应的设有与所述数据加密装置对应的数据解密装置,用于对收到的加密后的密文进行解密。
下面,对数据解密装置进行说明如下:
本发明实施例中,所述的解密装置包括:
密文数据存储单元,用于存储接收到的所述的数据加密装置加密的密文数据;
加密密钥数据存储单元,用于存储加密用的DES加密密钥数据;该加密密钥数据存储单元与主终端包含的加密密钥数据存储单元存储的加密密钥数据一致;
数据解密单元,用于读取所述DES加密密钥数据进行处理,并根据DES解密方法对所述的密文数据进行解密,生成64位明文数据。
本发明实施例中,所述数据解密单元进一步包含有:
初始密匙获取单元,用于从所述加密密钥数据存储单元获取用于解密的初始密匙数据;
子密匙生成单元,用于对初始密钥数据通过处理产生加密用的子密钥;
解密单元,用于运用所述子密钥根据DES解密方法对密文进行解密,生成64位明文数据。
由于模2加法的特性和最终排列与初始排列的可逆性,解密运算与加密运算一样,只是所取子密钥K的顺序不同。
如,加密时候的顺序是:K1→K2→…→K16,则解密时顺序则为K16→K15→…→K1。
虽然DES加密算法如此复杂,但它基本上还是采用一个64比特字符的单字母表替换密码。当明文是64个0并且密钥也是56个0时,利用DES算法所得的密文将是:8CA64DE9C1B123A7(十六进制)。
本发明通过在持卡人环境中建立一个基于蓝牙技术组成的由一个主终端及至少一个副终端组成的终端网,在所述副终端读取持卡人的卡片数据信息后通过蓝牙无线传输到所述主终端,由所述主终端通过内置的数据加密装置对所述卡片数据进行加密处理后,通过UART接口和internet网络向外传送到数据处理中心,从而解决了目前持卡人环境中,通过终端读取到的持卡人的卡片信息,在通过终端向数据处理中心发送时,由于未采取加密处理,很容易从该环节中造成终端读取到的所述持卡人信息的泄露,给持卡人带来麻烦的问题,由于对上述的数据信息进行加密处理,因而更加有力地保护了持卡人的信息不被泄露。
Claims (4)
1.一种基于蓝牙组网的持卡人环境用终端系统,其特征在于,包括:
一个主终端,以及与所述的主终端通过蓝牙无线方式通信连接的至少一个副终端,所述的副终端用于读取持卡人的卡片信息后通过蓝牙无线传输到所述的主终端;所述的主终端包含有数据加密装置,用于对所述卡片信息进行加密处理后通过UART接口或internet网络传送到数据处理中心。
2.根据权利要求1所述的基于蓝牙组网的持卡人环境用终端系统,其特征在于,所述的数据加密装置包含有:
明文数据存储单元,用于存储所述卡片信息的明文数据;
加密密钥数据存储单元,用于存储加密用的DES加密密钥数据;
数据加密单元,用于读取所述DES加密密钥数据进行处理,并根据DES加密方法对所述的明文数据进行加密,生成64位密文数据。
3.根据权利要求2所述的基于蓝牙组网的持卡人环境用终端系统,其特征在于,所述数据加密单元包含有:
初始密匙获取单元,用于从所述加密密钥数据存储单元获取用于加密的初始密匙数据;
子密匙生成单元,用于对所述初始密钥数据通过处理产生加密用的子密钥;
加密单元,用于运用所述子密钥根据DES加密方法对明文进行加密,生成64位密文数据。
4.根据权利要求1-3任一项所述的基于蓝牙组网的持卡人环境用终端系统,其特征在于,所述的副终端为7个。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101515186A CN103428687A (zh) | 2012-05-16 | 2012-05-16 | 一种基于蓝牙组网的持卡人环境用终端系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101515186A CN103428687A (zh) | 2012-05-16 | 2012-05-16 | 一种基于蓝牙组网的持卡人环境用终端系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103428687A true CN103428687A (zh) | 2013-12-04 |
Family
ID=49652711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012101515186A Pending CN103428687A (zh) | 2012-05-16 | 2012-05-16 | 一种基于蓝牙组网的持卡人环境用终端系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103428687A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262334A (zh) * | 2008-04-17 | 2008-09-10 | 中国人民解放军海军工程大学 | 蓝牙数据传输加密方法 |
| EP2007106A1 (fr) * | 2007-03-07 | 2008-12-24 | Inside Contactless | Procédé de chargement sécurise de données d' accès à un service dans un chipset NFC |
| CN101694736A (zh) * | 2009-09-28 | 2010-04-14 | 广州市国安信息工程有限公司 | 移动网络收银机系统及其实现方法 |
| CN202696900U (zh) * | 2012-05-16 | 2013-01-23 | 天津安普德科技有限公司 | 一种基于蓝牙组网的持卡人环境用终端系统 |
-
2012
- 2012-05-16 CN CN2012101515186A patent/CN103428687A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2007106A1 (fr) * | 2007-03-07 | 2008-12-24 | Inside Contactless | Procédé de chargement sécurise de données d' accès à un service dans un chipset NFC |
| CN101262334A (zh) * | 2008-04-17 | 2008-09-10 | 中国人民解放军海军工程大学 | 蓝牙数据传输加密方法 |
| CN101694736A (zh) * | 2009-09-28 | 2010-04-14 | 广州市国安信息工程有限公司 | 移动网络收银机系统及其实现方法 |
| CN202696900U (zh) * | 2012-05-16 | 2013-01-23 | 天津安普德科技有限公司 | 一种基于蓝牙组网的持卡人环境用终端系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11615411B2 (en) | POS system with white box encryption key sharing | |
| CN105577364B (zh) | 一种加密方法、解密方法和相关装置 | |
| JP2004015667A (ja) | Icカード間暗号通信方法、電子チケット流通システムにおけるicカード間暗号通信方法およびicカード | |
| CN106788977A (zh) | 低功耗蓝牙设备通讯加密方法及系统 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN103580851A (zh) | 信息加密及解密方法 | |
| CN106533656A (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN109194473A (zh) | 一种数据传输方法、系统、装置、终端及存储介质 | |
| CN102598575B (zh) | 用于对密码保护的有效数据单元加速解密的方法和系统 | |
| CN101707767A (zh) | 一种数据传输方法及设备 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| CN109218013A (zh) | 掩盖明文符号边界的二进制数据通信加密法 | |
| CN102332077A (zh) | 手持设备数据加解密方法及其手持设备外设 | |
| CN105634729A (zh) | 基于蓝牙设备的手机加密及解密方法 | |
| CN202696900U (zh) | 一种基于蓝牙组网的持卡人环境用终端系统 | |
| CN107659405A (zh) | 一种变电站主子站间数据通信的加密解密方法 | |
| JP6540381B2 (ja) | 情報処理システムおよび暗号通信方法 | |
| CN101262340A (zh) | 彩信加密的方法及收发加密彩信的移动终端 | |
| CN109257161A (zh) | 二进制数据加密设备及加密方法 | |
| CN103428687A (zh) | 一种基于蓝牙组网的持卡人环境用终端系统 | |
| CN206894689U (zh) | 一种数据加密及解密传输装置 | |
| CN102968598B (zh) | 数字文件的解密方法 | |
| CN106302457A (zh) | 一种数据通信方法及系统 | |
| CN207543137U (zh) | 一种远程无线通信灵活加密设备 | |
| JP2000286830A (ja) | 暗号通信システムにおける暗号化処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131204 |