CN106603496A - 一种数据传输的保护方法、智能卡、服务器及通信系统 - Google Patents

一种数据传输的保护方法、智能卡、服务器及通信系统 Download PDF

Info

Publication number
CN106603496A
CN106603496A CN201611018369.0A CN201611018369A CN106603496A CN 106603496 A CN106603496 A CN 106603496A CN 201611018369 A CN201611018369 A CN 201611018369A CN 106603496 A CN106603496 A CN 106603496A
Authority
CN
China
Prior art keywords
ciphertext
smart card
server
information
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611018369.0A
Other languages
English (en)
Other versions
CN106603496B (zh
Inventor
东向利
李冬静
董胜龙
路子鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ennew Digital Technology Co Ltd
Original Assignee
Ennew Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ennew Digital Technology Co Ltd filed Critical Ennew Digital Technology Co Ltd
Priority to CN201611018369.0A priority Critical patent/CN106603496B/zh
Publication of CN106603496A publication Critical patent/CN106603496A/zh
Application granted granted Critical
Publication of CN106603496B publication Critical patent/CN106603496B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

本申请提供一种数据传输的保护方法、智能卡、服务器及通信系统,以提高智能卡与服务器的数据传输安全。所述保护方法包括:智能卡至少将该智能卡的智能卡标识信息、密钥索引信息、以及第一密文通过智能卡终端发送给服务器;所述智能卡根据所述密钥解密接收到的第二密文,当确定所述服务器可信时,根据所述密钥加密获取到的第二随机数以及所述智能卡标识信息形成第三密文,并至少将所述第三密文通过智能卡终端发送给所述服务器;所述智能卡根据所述密钥解密接收到的第四密文,获取动态通信密钥,并根据所述动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给所述服务器。

Description

一种数据传输的保护方法、智能卡、服务器及通信系统
技术领域
本申请涉及通信技术领域,尤其涉及一种数据传输的保护方法、智能卡、服务器及通信系统。
背景技术
随着科技的发展,内嵌有微芯片的集成电路(Integrated Circuit,IC)卡,也称智能卡,得到了快速发展,并广泛应用于金融领域、身份认证领域、电信领域、公共交通领域和车场管理领域等等,例如,应于金融领域银行卡和金融卡,应用于身份认证领域的二代身份证,应用于电信领域的手机客户识别模块(Subscriber Identity Module,SIM)卡、应用于公共交通领域的公交卡和地铁卡,应用于车场管理领域的用于收取停车费的停车卡,应用于安全识别领域的门禁卡,应用于生活中的水卡、电卡、燃气卡和购物卡等等。
智能蓝牙卡为一种以低功耗智能卡,是原有智能卡的数字化产品,其通过智能卡终端(例如,手机)来完成与服务器的交互通信,进而以实现燃气购买、电卡充值、身份认证等通信。
然而,在无安全保护措施的情况下,现有智能卡在与服务器端进行数据传输时,往往会存在传输的数据容易被截取、复制、重复写入等安全隐患,即,现有智能卡在与服务器的数据传输过程中,会存在数据传输的安全性较低的问题。
发明内容
本申请提供一种数据传输的保护方法、智能卡、服务器及通信系统,以提高智能卡与服务器的数据传输安全。
实施例一
本申请实施例一提供一种数据传输的保护方法,所述方法包括:
智能卡至少将该智能卡的智能卡标识信息、选取保存于所述智能卡的任一密钥对应的密钥索引信息、以及根据选取的所述密钥加密第一随机数形成的第一密文通过智能卡终端发送给服务器,其中,所述服务器当接收到的所述智能卡标识信息以及所述密钥索引信息时,根据所述智能卡标识信息以及所述密钥索引信息获取所述服务器保存的对应密钥,并根据所述对应密钥解密接收到的所述第一密文以获取所述第一随机数,根据所述对应密钥加密获取到的所述第一随机数、接收到的所述智能卡标识信息、以及生成的第二随机数,形成第二密文,并至少将所述第二密文发送给所述智能卡;
所述智能卡根据所述密钥解密接收到的所述第二密文,当确定解密所述第二密文获得的所述第一随机数、所述智能卡标识信息与所述智能卡保存的所述第一随机数、所述智能卡标识信息分别对应一致时,确定所述服务器可信,根据所述密钥加密获取到的所述第二随机数以及所述智能卡标识信息形成第三密文,并至少将所述第三密文通过智能卡终端发送给所述服务器,其中,所述服务器当接收到所述智能卡发送的所述第三密文时,根据所述对应密钥解密所述第三密文,当确定解密获得的所述第二随机数、所述智能卡标识信息与所述服务器保存的所述第二随机数、所述智能卡标识信息分别对应一致时,确定所述智能卡可信,随机生成动态通信密钥,根据所述对应密钥加密所述动态通信密钥以及所述第一随机数形成第四密文,并至少将所述第四密文发送给所述智能卡;
所述智能卡根据所述密钥解密接收到的所述第四密文,获取所述动态通信密钥,并根据所述动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给所述服务器。
本申请实施例提供的数据传输的保护方法,所述智能卡通过调用函数,生成第一随机数,并选取任一保存于智能卡的密钥,对生成的第一随机数加密形成第一密文,至少将所述第一密文、所述智能卡的智能卡标识信息以及选取的所述密钥的密钥索引信息发送给所述服务器,所述服务器在接收到相应的信息时,根据所述智能卡标识信息以及所述密钥索引信息,查找到所述服务器保存的与所述智能卡选取的密钥对应的对应密钥,根据所述对应密钥解密接收到的第一密文进而以获得第一随机数,在获取到所述第一随机数后,生成第二随机数,并根据所述对应密钥将解密获得的所述第一随机数、接收到的所述智能卡标识信息以及所述服务器生成的第二随机数进行加密,形成第二密文,并至少将所述第二密文发送给所述智能卡;所述智能卡在接收到所述第二密文后,根据发送所述第一密文时选取的所述密钥对所述第二密文解密,当解密获得的所述第一随机数以及智能卡标识信息与所述智能卡发送所述第一密文时生成的所述第一随机数以及智能卡本身的智能卡标识信息分别对应一致时,确定所述服务器可信,并将解密获得的第二随机数以及所述智能卡标识信息通过所述密钥进行加密,形成第三密文,并至少将所述第三密文发送给所述服务器;所述服务器在接收到所述第三密文后,根据解密第一密文时查找到的所述对应密钥解密所述第三密文,当解密所述第三密文获得的所述第二随机数以及所述智能卡标识信息,与所述服务器发送所述第二密文时生成的所述第二随机数以及接收到的所述智能卡标识信息,分别对应一致时,确定所述智能卡可信,此时,服务器随机生成一动态通信密钥,并通过所述对应密钥加密所述动态通信密钥以及所述第一随机数形成第四密文,并至少将所述第四密文发送给所述智能卡;所述智能卡在接收到所述第四密文时,根据所述密钥解密所述第四密文,以获取所述动态通信密钥,进而将后续需要进行传输的传输数据通过所述动态通信密钥加密,并发送给所述服务器,即,本申请实施例提供的数据传输的保护方法,在每一次进行数据传输前,首先进行智能卡与服务器的双向可信性验证,在确认数据能够安全传输的基础上,再由安全性更高一侧的服务器随机生成一动态通信密钥,并由生成的该动态通信密钥对需传输的传输数据进行加密保护,进而有效提高了智能卡与服务器数据传输的安全性。
优选的,所述智能卡还将所述第一密文通过第二算法形成的第一信息发送给所述服务器;
其中,所述服务器在获取所述对应密钥之前,还根据接收到的所述第一密文通过第二算法形成对应第一信息,当确定所述对应第一信息与接收到的所述第一信息一致时,根据接收到的所述智能卡标识信息、所述密钥索引信息获取所述服务器保存的对应密钥。
本申请实施例提供的数据传输的保护方法,所述智能卡还将所述第一密文通过第二算法形成的第一信息发送给所述服务器,相应的,所述服务器在获取所述对应密钥之前,还需根据接收到的第一密文通过第二算法生成对应第一信息,在确认所述对应第一信息与接收到的所述第一信息一致时,进而才能根据接收到的智能卡标识信息以及密钥索引信息获取所述对应密钥,即,所述服务器在获取对应密钥之前,还需对所述第一密文进行与发送所述第一密文时相同的算法验证,在验证成功后,才能获取所述对应密钥,进而进一步增强了数据传输的安全性。
优选的,所述服务器在形成所述第二密文之后,所述服务器还将所述第二密文通过第二算法形成的第二信息发送给所述智能卡;
所述智能卡在解密接收到的所述第二密文之前,所述方法还包括:所述智能卡根据接收到的所述第二密文,采用所述第二算法生成对应第二信息,当确定所述对应第二信息与接收到的所述第二信息一致时,根据所述智能卡保存的所述密钥解密接收到的所述第二密文。
本申请实施例提供的数据传输的保护方法,所述服务器在形成第二密文之后,还将所述第二密文经第二算法形成的第二信息发送给所述智能卡,相应的,所述智能卡解密所述第二密文之前,对接收到的所述第二密文采用同样的第二算法形成对应第二信息,在确定所述对应第二信息与接收到的所述第二信息一致时,再对所述第二密文解密,进而进一步增强了数据传输的安全性。
优选的,所述智能卡在形成所述第三密文之后,所述智能卡还将所述第三密文通过第二算法形成的第三信息发送给所述服务器;
其中,所述服务器在解密所述第三密文之前,所述服务器还根据接收到的所述第三密文,采用所述第二算法生成对应第三信息,当确定所述对应第三信息与接收到的所述第三信息一致时,根据所述服务器保存的所述对应密钥解密接收到的所述第三密文。
本申请实施例提供的数据传输方法,所述智能卡在形成所述第三密文之后,还将所述第三密文经过第二算法形成的第三信息发送给所述服务器,相应的,所述服务器在解密所述第三密文之前,还采用与形成所述第三信息相同的第二算法对接收到的所述第三密文进行计算,形成第三对应信息,当确定所述对应第三对应信息与接收到的所述第三信息一致时,再对所述第三密文解密,进而进一步提高了智能卡与服务器数据传输的安全性。
优选的,所述服务器在形成所述第四密文之后,所述服务器还将所述第四密文通过第二算法形成的第四信息发送给所述智能卡;
所述智能卡在解密所述第四密文之前,所述智能卡还根据接收到的所述第四密文,采用所述第二算法生成对应第四信息,当确定所述对应第四信息与接收到的所述第四信息一致时,根据所述密钥解密接收到的所述第四密文。
本申请实施例提供的数据传输的保护方法,所述服务器在形成所述第四密文之后,还将所述第四密文通过第二算法形成的第四信息发送给所述智能卡,相应的,所述智能卡在解密所述第四密文之前,还将所述第四密文采用相同的第二算法形成第四对应信息,当确定所述对应第四信息与接收到的所述第四信息一致时,解密所述第四密文,进而进一步提高了所述智能卡与所述服务器数据传输的安全性。
优选的,所述智能卡当确定解密获得的所述第一随机数与所述智能卡保存的所述第一随机数不一致,且解密获得的所述智能卡标识信息与所述智能卡保存的所述智能卡标识信息不一致时,终止该次通信。
实施例二
本申请实施例二提供一种数据传输的保护方法,包括:
服务器根据接收到的智能卡发送的智能卡标识信息以及密钥索引信息,获取所述服务器保存的对应密钥,并根据所述对应密钥解密接收到的所述第一密文以获取所述第一随机数,根据所述对应密钥加密获取到的所述第一随机数、接收到的所述智能卡标识信息、以及生成的第二随机数形成第二密文,并至少将所述第二密文发送给所述智能卡,其中,所述智能卡当接收到所述服务器发送的所述第二密文时,所述智能卡根据所述密钥解密接收到的所述第二密文,当确定解密获得的所述第一随机数、所述智能卡标识信息与所述智能卡保存的所述第一随机数、所述智能卡标识信息分别对应一致时,确定所述服务器可信,根据密钥加密获取到的所述第二随机数以及所述智能卡标识信息形成第三密文,并至少将所述第三密文通过智能卡终端发送给所述服务器;
所述服务器根据所述对应密钥解密接收到的所述第三密文,当确定解密所述第三密文获得的所述第二随机数、所述检智能卡标识信息与所述服务器保存的所述第二随机数、所述智能卡标识信息分别对应一致时,确定所述智能卡可信,随机生成动态通信密钥,根据所述对应密钥加密所述动态通信密钥以及所述第一随机数形成第四密文,并至少将所述第四密文发送给所述智能卡,其中,所述智能卡当接收到所述第四密文时,所述智能卡根据所述密钥解密接收到的所述第四密文,获取所述动态通信密钥,并根据所述动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给所述服务器。
本申请实施例提供的数据传输的保护方法,所述智能卡通过调用函数,生成第一随机数,并选取任一保存于智能卡的密钥,对生成的第一随机数加密形成第一密文,至少将所述第一密文、所述智能卡的智能卡标识信息以及选取的所述密钥的密钥索引信息发送给所述服务器,所述服务器在接收到相应的信息时,根据所述智能卡标识信息以及所述密钥索引信息,查找到所述服务器保存的与所述智能卡选取的密钥对应的对应密钥,根据所述对应密钥解密接收到的第一密文进而以获得第一随机数,在获取到所述第一随机数后,生成第二随机数,并根据所述对应密钥将解密获得的所述第一随机数、接收到的所述智能卡标识信息以及所述服务器生成的第二随机数进行加密,形成第二密文,并至少将所述第二密文发送给所述智能卡;所述智能卡在接收到所述第二密文后,根据发送所述第一密文时选取的所述密钥对所述第二密文解密,当解密获得的所述第一随机数以及智能卡标识信息与所述智能卡发送所述第一密文时生成的所述第一随机数以及智能卡本身的智能卡标识信息分别对应一致时,确定所述服务器可信,并将解密获得的第二随机数以及所述智能卡标识信息通过所述密钥进行加密,形成第三密文,并至少将所述第三密文发送给所述服务器;所述服务器在接收到所述第三密文后,根据解密第一密文时查找到的所述对应密钥解密所述第三密文,当解密所述第三密文获得的所述第二随机数以及所述智能卡标识信息,与所述服务器发送所述第二密文时生成的所述第二随机数以及接收到的所述智能卡标识信息,分别对应一致时,确定所述智能卡可信,此时,服务器随机生成一动态通信密钥,并通过所述对应密钥加密所述动态通信密钥以及所述第一随机数形成第四密文,并至少将所述第四密文发送给所述智能卡;所述智能卡在接收到所述第四密文时,根据所述密钥解密所述第四密文,以获取所述动态通信密钥,进而将后续需要进行传输的传输数据通过所述动态通信密钥加密,并发送给所述服务器,即,本申请实施例提供的数据传输的保护方法,在每一次进行数据传输前,首先进行智能卡与服务器的双向可信性验证,在确认数据能够安全传输的基础上,再由安全性更高一侧的服务器随机生成一动态通信密钥,并由生成的该动态通信密钥对需传输的传输数据进行加密保护,进而有效提高了智能卡与服务器数据传输的安全性。
优选的,所述服务器在获取所述对应密钥之前,所述方法还包括:所述服务器根据接收到的所述第一密文,通过所述第二算法生成对应第一信息,当确定所述对应第一信息与接收到的第一信息一致时,根据接收到的所述智能卡标识信息、所述密钥索引信息获取所述服务器保存的对应密钥,其中,所述第一信息为所述智能卡发送的根据所述第一密文,通过第二算法生成的信息。
本申请实施例提供的数据传输的保护方法,所述智能卡还将所述第一密文通过第二算法形成的第一信息发送给所述服务器,相应的,所述服务器在获取所述对应密钥之前,还需根据接收到的第一密文通过第二算法生成对应第一信息,在确认所述对应第一信息与接收到的所述第一信息一致时,进而才能根据接收到的智能卡标识信息以及密钥索引信息获取所述对应密钥,即,所述服务器在获取对应密钥之前,还需对所述第一密文进行与发送所述第一密文时相同的算法验证,在验证成功后,才能获取所述对应密钥,进而进一步增强了数据传输的安全性。
优选的,所述服务器在形成所述第二密文之后,还将所述第二密文通过第二算法形成的第二信息发送给所述智能卡;
其中,所述智能卡在解密所述第二密文之前,还根据接收到的所述第二密文,采用所述第二算法生成对应第二信息,当确定所述对应第二信息与接收到的所述第二信息一致时,根据所述智能卡保存的所述密钥解密获得的所述第二密文。
本申请实施例提供的数据传输的保护方法,所述服务器在形成第二密文之后,还将所述第二密文经第二算法形成的第二信息发送给所述智能卡,相应的,所述智能卡解密所述第二密文之前,对接收到的所述第二密文采用同样的所述第二算法形成对应第二信息,在确定所述对应第二信息与接收到的所述第二信息一致时,再对所述第二密文解密,进而进一步增强了数据传输的安全性。
优选的,所述智能卡在形成所述第三密文之后,还将所述第三密文通过第二算法形成的第三信息发送给所述服务器;
所述服务器在解密所述第三密文之前,还根据接收到的所述第三密文,采用所述第二算法生成对应第三信息,当确定所述对应第三信息与接收到的所述第三信息一致时,根据所述服务器保存的所述对应密钥解密接收到的所述第三密文。
本申请实施例提供的数据传输方法,所述智能卡在形成所述第三密文之后,还将所述第三密文经过第二算法形成的第三信息发送给所述服务器,相应的,所述服务器在解密所述第三密文之前,还采用与形成所述第三信息相同的第二算法对接收到的所述第三密文进行计算,形成第三对应信息,当确定所述对应第三对应信息与接收到的所述第三信息一致时,再对所述第三密文解密,进而进一步提高了智能卡与服务器数据传输的安全性。
优选的,所述服务器在形成所述第四密文之后,还将所述第四密文通过第二算法形成的第四信息发送给所述智能卡;
其中,所述智能卡在解密所述第四密文之前,还根据接收到的所述第四密文,采用所述第二算法生成对应第四信息,当确定所述对应第四信息与接收到的所述第四信息一致时,根据所述密钥解密获得的所述第四密文。
本申请实施例提供的数据传输的保护方法,所述服务器在形成所述第三密文之后,还将所述第四密文通过第二算法形成的第四信息发送给所述智能卡,相应的,所述智能卡在解密所述第四密文之前,还将所述第四密文采用相同的第二算法形成第四对应信息,当确定所述对应第四信息与接收到的所述第四信息一致时,解密所述第四密文,进而进一步提高了所述智能卡与所述服务器数据传输的安全性。
优选的,所述服务器当确定解密获得的所述第二随机数与所述服务器保存的所述第二随机数不一致,且解密获得的所述智能卡标识信息与所述服务器保存的所述智能卡标识信息不一致时,终止本次通信。
实施例三
本申请实施例三提供一种智能卡,所述智能卡包括:
第一智能卡处理模块,用于至少将智能卡的智能卡标识信息、选取保存于所述智能卡的任一密钥对应的密钥索引信息、以及根据选取的所述密钥加密第一随机数形成的第一密文通过智能卡终端发送给服务器,其中,所述服务器当接收到的所述智能卡标识信息以及所述密钥索引信息时,根据所述智能卡标识信息以及所述密钥索引信息获取所述服务器保存的对应密钥,并根据所述对应密钥解密接收到的所述第一密文以获取所述第一随机数,根据所述对应密钥加密获取到的所述第一随机数、接收到的所述智能卡标识信息、以及生成的第二随机数形成第二密文,并至少将所述第二密文发送给所述智能卡;
第二智能卡处理模块,用于根据所述密钥解密接收到的所述第二密文,当确定解密获得的所述第一随机数、所述智能卡标识信息与所述智能卡保存的所述第一随机数、所述智能卡标识信息分别对应一致时,确定所述服务器可信,根据所述密钥加密获取到的所述第二随机数以及所述智能卡标识信息形成第三密文,并至少将所述第三密文通过智能卡终端发送给所述服务器,其中,所述服务器当接收到所述智能卡发送的所述第三密文时,根据所述对应密钥解密接收到的所述第三密文,当确定解密获得的所述第二随机数、所述智能卡标识信息与所述服务器保存的所述第二随机数、所述智能卡标识信息分别对应一致时,确定所述智能卡可信,随机生成动态通信密钥,根据所述对应密钥加密所述动态通信密钥以及所述第一随机数形成第四密文,并至少将所述第四密文发送给所述智能卡;
第三智能卡处理模块,用于根据所述密钥解密所述服务器发送的第四密文,获取所述动态通信密钥,并根据所述动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给所述服务器。
本申请实施例提供的智能卡,所述第一智能卡处理模块通过调用函数,生成第一随机数,并选取任一智能卡保存的密钥对生成的第一随机数加密形成第一密文,至少将所述第一密文、所述智能卡的智能卡标识信息以及选取的所述密钥的密钥索引信息发送给所述服务器;所述服务器在接收到相应的信息时,其中,根据所述智能卡标识信息以及所述密钥索引信息,查找到所述服务器保存的与所述智能卡选取的密钥对应的对应密钥,根据所述对应密钥解密接收到的第一密文进而以获得第一随机数,在获取到所述第一随机数后,生成第二随机数,并根据所述对应密钥将解密获得的所述第一随机数、接收到的所述智能卡标识信息以及所述服务器生成的第二随机数进行加密,形成第二密文,并至少将所述第二密文发送给所述智能卡;所述第二智能卡处理模块在接收到所述第二密文后,根据发送所述第一密文时选取的所述密钥对所述第二密文解密,当解密获得的所述第一随机数以及智能卡标识信息与所述智能卡发送所述第一密文时生成的所述第一随机数以及智能卡本身的智能卡标识信息分别对应一致时,确定所述服务器可信,并将解密获得的第二随机数以及所述智能卡标识信息通过发送第一密文时选取的所述密钥进行加密,形成第三密文,并至少将所述第三密文发送给所述服务器;所述服务器在接收到所述第三密文后,根据解密第一密文时查找到的所述对应密钥解密所述第三密文,当解密所述第三密文获得的所述第二随机数以及所述智能卡标识信息,与所述服务器发送所述第二密文时生成的所述第二随机数以及解密第一密文时获取到的所述智能卡标识信息,分别对应一致时,确定所述智能卡可信,此时,随机生成一动态通信密钥,并通过所述对应密钥加密所述动态通信密钥以及所述第一随机数形成第四密文,并至少将所述第四密文发送给所述智能卡;所述第三智能卡处理模块在接收到所述第四密文时,根据所述密钥解密所述第四密文,以获取所述动态通信密钥,进而将后续需要进行传输的数据通过所述动态通信密钥加密并发送给所述服务器,即,本申请实施例提供的数据传输的保护方法,在每一次进行数据传输前,首先进行智能卡与服务器的双向可信性验证,在确认数据能够安全传输的基础上,再由安全性更高一侧的服务器随机生成一动态通信密钥,并由生成的该动态通信密钥对需传输的数据进行加密保护,进而有效提高了智能卡与服务器数据传输的安全性。
优选的,所述第一智能卡处理模块,具体还用于:
将所述第一密文通过第二算法形成的第一信息发送给所述服务器,其中,所述服务器在获取所述对应密钥之前,还根据接收到的所述第一密文通过第二算法形成对应第一信息,当确定所述对应第一信息与接收到的所述第一信息一致时,根据接收到的所述智能卡标识信息、所述密钥索引信息获取所述服务器保存的对应密钥。
本申请实施例提供的数据传输的智能卡,所述智能卡还将所述第一密文通过第二算法形成的第一信息发送给所述服务器,相应的,所述服务器在获取所述对应密钥之前,还需根据接收到的第一密文通过第二算法生成对应第一信息,在确认所述对应第一信息与接收到的所述第一信息一致时,进而才能根据接收到的智能卡标识信息以及密钥索引信息获取所述对应密钥,即,所述服务器在获取对应密钥之前,还需对所述第一密文进行与发送所述第一密文时相同的算法验证,在验证成功后,才能获取所述对应密钥,进而进一步增强了数据传输的安全性。
优选的,所述第二智能卡处理模块,具体还用于:
在解密接收到的所述第二密文之前,根据接收到的所述第二密文,采用所述第二算法生成对应第二信息,当确定所述对应第二信息与接收到的所述第二信息一致时,根据所述智能卡保存的所述密钥解密接收到的所述第二密文,其中,所述第二信息为所述服务器发送的根据所述第二密文,通过第二算法生成的信息。
本申请实施例提供的智能卡,由与所述智能卡通信的所述服务器在形成第二密文之后,还将所述第二密文经第二算法形成的第二信息发送给所述智能卡,相应的,所述智能卡解密所述第二密文之前,对接收到的所述第二密文采用同样的所述第二算法形成对应第二信息,在确定所述对应第二信息与接收到的所述第二信息一致时,再对所述第二密文解密,进而进一步增强了数据传输的安全性。
优选的,所述第二智能卡处理模块,具体还用于;
在形成所述第三密文之后,还将所述第三密文通过第二算法形成的第三信息发送给所述服务器,其中,所述服务器在解密所述第三密文之前,还根据接收到的所述第三密文,采用所述第二算法生成对应第三信息,当确定所述对应第三信息与接收到的所述第三信息一致时,根据所述服务器保存的所述对应密钥解密接收到的所述第三密文。
本申请实施例提供的智能卡,与所述智能卡通信的所述服务器在形成所述第三密文之后,还将所述第四密文通过第二算法形成的第四信息发送给所述智能卡,相应的,所述智能卡在解密所述第四密文之前,还将所述第四密文采用相同的第二算法形成第四对应信息,当确定所述对应第四信息与接收到的所述第四信息一致时,解密所述第四密文,进而进一步提高了所述智能卡与所述服务器数据传输的安全性。
优选的,所述第三智能卡处理模块,具体还用于;
在解密所述第四密文之前,根据接收到的所述第四密文,采用所述第二算法生成对应第四信息,当确定所述对应第四信息与接收到的所述第四信息一致时,根据所述密钥解密接收到的所述第四密文,其中,所述第四信息为所述服务器发送的根据所述第四密文,通过第二算法生成的信息。
本申请实施例提供的智能卡,与所述智能卡通信的所述服务器在形成所述第四密文之后,还将所述第四密文通过第二算法形成的第四信息发送给所述智能卡,相应的,所述智能卡在解密所述第四密文之前,还将所述第四密文采用相同的第二算法形成第四对应信息,当确定所述对应第四信息与接收到的所述第四信息一致时,解密所述第四密文,进而进一步提高了所述智能卡与所述服务器数据传输的安全性。
优选的,所述智能卡还包括智能卡终止模块,用于:
当所述第二智能卡处理模块确定解密获得的所述第一随机数与所述智能卡保存的所述第一随机数不一致,且解密获得的所述智能卡标识信息与所述智能卡保存的所述智能卡标识信息不一致时,终止该次通信。
实施例四
本申请实施例四提供一种服务器,述服务器用于与实施例三提供的所述智能卡通信,其中,所述服务器包括:
第一服务器处理模块,用于根据接收到的智能卡发送的智能卡标识信息以及密钥索引信息获取所述服务器保存的对应密钥,并根据所述对应密钥解密接收到的所述第一密文以获取所述第一随机数,根据所述对应密钥加密获取到的所述第一随机数、接收到的所述智能卡标识信息、以及生成的第二随机数形成第二密文,并至少将所述第二密文发送给所述智能卡,其中,所述智能卡当接收到所述第二密文时,所述智能卡根据密钥解密接收到的所述第二密文,当确定解密获得的所述第一随机数、所述智能卡标识信息与所述智能卡保存的所述第一随机数、所述智能卡标识信息分别对应一致时,确定所述服务器可信,根据所述密钥加密获取到的所述第二随机数以及所述智能卡标识信息形成第三密文,并至少将所述第三密文通过智能卡终端发送给所述服务器;
第二服务器处理模块,用于根据所述对应密钥解密所述第三密文,当确定解密所述第三密文获得的所述第二随机数、所述智能卡标识信息与所述服务器保存的所述第二随机数、所述智能卡标识信息分别对应一致时,确定所述智能卡可信,随机生成动态通信密钥,根据所述对应密钥加密所述动态通信密钥以及所述第一随机数形成第四密文,并至少将所述第四密文发送给所述智能卡,其中,所述智能卡当接收到所述第四密文时,所述智能卡根据所述密钥解密接收到的所述第四密文,获取所述动态通信密钥,并根据所述动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给所述服务器。
本申请实施例提供的服务器,由与所述服务器通信的所述智能卡通过调用函数,生成第一随机数,并选取任一智能卡保存的密钥对生成的第一随机数加密形成第一密文,至少将所述第一密文、所述智能卡的智能卡标识信息以及选取的所述密钥的密钥索引信息发送给所述服务器,所述服务器在接收到相应的信息时,其中,根据所述智能卡标识信息以及所述密钥索引信息,查找到所述服务器保存的与所述智能卡选取的密钥对应的对应密钥,根据所述对应密钥解密接收到的第一密文进而以获得第一随机数,在获取到所述第一随机数后,生成第二随机数,并根据所述对应密钥将解密获得的所述第一随机数、接收到的所述智能卡标识信息以及所述服务器生成的第二随机数进行加密,形成第二密文,并至少将所述第二密文发送给所述智能卡;所述智能卡在接收到所述第二密文后,根据发送所述第一密文时选取的所述密钥对所述第二密文解密,当解密获得的所述第一随机数以及智能卡标识信息与所述智能卡发送所述第一密文时生成的所述第一随机数以及智能卡本身的智能卡标识信息分别对应一致时,确定所述服务器可信,并将解密获得的第二随机数以及所述智能卡标识信息通过发送第一密文时选取的所述密钥进行加密,形成第三密文,并至少将所述第三密文发送给所述服务器;所述服务器在接收到所述第三密文后,根据解密第一密文时查找到的所述对应密钥解密所述第三密文,当解密所述第三密文获得的所述第二随机数以及所述智能卡标识信息,与所述服务器发送所述第二密文时生成的所述第二随机数以及解密第一密文时获取到的所述智能卡标识信息,分别对应一致时,确定所述智能卡可信,此时,随机生成一动态通信密钥,并通过所述对应密钥加密所述动态通信密钥以及所述第一随机数形成第四密文,并至少将所述第四密文发送给所述智能卡;所述智能卡在接收到所述第四密文时,根据所述密钥解密所述第四密文,以获取所述动态通信密钥,进而将后续需要进行传输的数据通过所述动态通信密钥加密并发送给所述服务器,即,本申请实施例提供的数据传输的保护方法,在每一次进行数据传输前,首先进行智能卡与服务器的双向可信性验证,在确认数据能够安全传输的基础上,再由安全性更高一侧的服务器随机生成一动态通信密钥,并由生成的该动态通信密钥对需传输的数据进行加密保护,进而有效提高了智能卡与服务器数据传输的安全性。
优选的,所述第一服务器处理模块,具体还用于;
在获取所述对应密钥之前,根据接收到的所述第一密文,通过所述第二算法生成对应第一信息,当确定所述对应第一信息与接收到的第一信息一致时,根据接收到的所述智能卡标识信息、所述密钥索引信息获取所述服务器保存的对应密钥,其中,所述第一信息为所述智能卡发送的根据所述第一密文,通过第二算法生成的信息。
本申请实施例提供的服务器,与所述服务器通信的所述智能卡还将所述第一密文通过第二算法形成的第一信息发送给所述服务器,相应的,所述服务器在获取所述对应密钥之前,还需根据接收到的第一密文通过第二算法生成对应第一信息,在确认所述对应第一信息与接收到的所述第一信息一致时,进而才能根据接收到的智能卡标识信息以及密钥索引信息获取所述对应密钥,即,所述服务器在获取对应密钥之前,还需对所述第一密文进行与发送所述第一密文时相同的算法验证,在验证成功后,才能获取所述对应密钥,进而进一步增强了数据传输的安全性。
优选的,所述第一服务器处理模块,具体还用于;
在形成所述第二密文之后,还将所述第二密文通过第二算法形成的第二信息发送给所述智能卡,其中,所述智能卡在解密所述第二密文之前,还根据接收到的所述第二密文,采用所述第二算法生成对应第二信息,当确定所述对应第二信息与接收到的所述第二信息一致时,根据所述智能卡保存的所述密钥解密获得的所述第二密文。
本申请实施例提供的服务器,所述服务器在形成第二密文之后,还将所述第二密文经第二算法形成的第二信息发送给所述智能卡,相应的,所述智能卡解密所述第二密文之前,对接收到的所述第二密文采用同样的所述第二算法形成对应第二信息,在确定所述对应第二信息与接收到的所述第二信息一致时,再对所述第二密文解密,进而进一步增强了数据传输的安全性。
优选的,所述第二服务器处理模块,具体还用于;
在解密所述第三密文之前,根据接收到的所述第三密文,采用所述第二算法生成对应第三信息,当确定所述对应第三信息与接收到的所述第三信息一致时,根据所述服务器保存的所述对应密钥解密接收到的所述第三密文,其中,所述第三信息为所述智能卡发送的根据所述第三密文,通过第二算法生成的信息。
本申请实施例提供的服务器,所述服务器在形成所述第三密文之后,还将所述第四密文通过第二算法形成的第四信息发送给所述智能卡,相应的,所述智能卡在解密所述第四密文之前,还将所述第四密文采用相同的第二算法形成第四对应信息,当确定所述对应第四信息与接收到的所述第四信息一致时,解密所述第四密文,进而进一步提高了所述智能卡与所述服务器数据传输的安全性。
优选的,所述第二服务器处理模块,具体还用于;
在形成所述第四密文之后,还将所述第四密文通过第二算法形成的第四信息发送给所述智能卡,其中,所述智能卡在解密所述第四密文之前,还根据接收到的所述第四密文,采用所述第二算法生成对应第四信息,当确定所述对应第四信息与接收到的所述第四信息一致时,根据所述密钥解密获得的所述第四密文。
本申请实施例提供的服务器,所述服务器在形成所述第四密文之后,还将所述第四密文通过第二算法形成的第四信息发送给所述智能卡,相应的,所述智能卡在解密所述第四密文之前,还将所述第四密文采用相同的第二算法形成第四对应信息,当确定所述对应第四信息与接收到的所述第四信息一致时,解密所述第四密文,进而进一步提高了所述智能卡与所述服务器数据传输的安全性。
优选的,所述服务器还包括服务器终止模块,用于;
当所述第二服务器处理模块确定解密获得的所述第二随机数与所述服务器保存的所述第二随机数不一致,且解密获得的所述检智能卡标识信息与所述服务器保存的所述智能卡标识信息不一致时,终止本次通信。
实施例五
本申请实施例五提供一种通信系统,包括本申请实施例三提供的所述智能卡,以及本申请实施例四提供的所述服务器,其中,
所述智能卡至少将智能卡的智能卡标识信息、选取保存于所述智能卡的任一密钥的密钥索引信息、以及根据选取的所述密钥加密第一随机数形成的第一密文通过智能卡终端发送给服务器;
所述服务器根据接收到的所述智能卡标识信息以及所述密钥索引信息获取所述服务器保存的对应密钥,并根据所述对应密钥解密接收到的所述第一密文以获取所述第一随机数,根据所述对应密钥加密获取到的所述第一随机数、接收到的所述智能卡标识信息、以及生成的第二随机数形成第二密文,并至少将所述第二密文发送给所述智能卡;
所述智能卡根据所述密钥解密接收到的所述第二密文,当确定解密获得的所述第一随机数、所述智能卡标识信息与所述智能卡保存的所述第一随机数、所述智能卡标识信息分别对应一致时,确定所述服务器可信,根据所述密钥加密获取到的所述第二随机数以及所述智能卡标识信息形成第三密文,并至少将所述第三密文通过智能卡终端发送给所述服务器;
所述服务器根据所述对应密钥解密接收到的所述第三密文,当确定解密获得的所述第二随机数、所述智能卡标识信息与所述服务器保存的所述第二随机数、所述智能卡标识信息分别对应一致时,确定所述智能卡可信,随机生成动态通信密钥,根据所述对应密钥加密所述动态通信密钥以及所述第一随机数形成第四密文,并至少将所述第四密文发送给所述智能卡;
所述智能卡根据所述密钥解密接收到的所述第四密文,获取所述动态通信密钥,并根据所述动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给所述服务器。
本申请实施例提供的数据传输系统,所述智能卡通过调用函数,生成第一随机数,并选取任一保存于智能卡的密钥,对生成的第一随机数加密形成第一密文,至少将所述第一密文、所述智能卡的智能卡标识信息以及选取的所述密钥的密钥索引信息发送给所述服务器,所述服务器在接收到相应的信息时,根据所述智能卡标识信息以及所述密钥索引信息,查找到所述服务器保存的与所述智能卡选取的密钥对应的对应密钥,根据所述对应密钥解密接收到的第一密文进而以获得第一随机数,在获取到所述第一随机数后,生成第二随机数,并根据所述对应密钥将解密获得的所述第一随机数、接收到的所述智能卡标识信息以及所述服务器生成的第二随机数进行加密,形成第二密文,并至少将所述第二密文发送给所述智能卡;所述智能卡在接收到所述第二密文后,根据发送所述第一密文时选取的所述密钥对所述第二密文解密,当解密获得的所述第一随机数以及智能卡标识信息与所述智能卡发送所述第一密文时生成的所述第一随机数以及智能卡本身的智能卡标识信息分别对应一致时,确定所述服务器可信,并将解密获得的第二随机数以及所述智能卡标识信息通过所述密钥进行加密,形成第三密文,并至少将所述第三密文发送给所述服务器;所述服务器在接收到所述第三密文后,根据解密第一密文时查找到的所述对应密钥解密所述第三密文,当解密所述第三密文获得的所述第二随机数以及所述智能卡标识信息,与所述服务器发送所述第二密文时生成的所述第二随机数以及接收到的所述智能卡标识信息,分别对应一致时,确定所述智能卡可信,此时,服务器随机生成一动态通信密钥,并通过所述对应密钥加密所述动态通信密钥以及所述第一随机数形成第四密文,并至少将所述第四密文发送给所述智能卡;所述智能卡在接收到所述第四密文时,根据所述密钥解密所述第四密文,以获取所述动态通信密钥,进而将后续需要进行传输的传输数据通过所述动态通信密钥加密,并发送给所述服务器,即,本申请实施例提供的数据传输的保护方法,在每一次进行数据传输前,首先进行智能卡与服务器的双向可信性验证,在确认数据能够安全传输的基础上,再由安全性更高一侧的服务器随机生成一动态通信密钥,并由生成的该动态通信密钥对需传输的传输数据进行加密保护,进而有效提高了智能卡与服务器数据传输的安全性。
附图说明
图1为本申请实施例一提供的一种数据传输的保护方法的流程图;
图2为本申请实施例二提供的一种数据传输的保护方法的流程图;
图3为本申请实施例三提供的一种智能卡的结构示意图;
图4为本申请实施例四提供的一种服务器的结构示意图;
图5为本申请实施例五提供的一种通信系统的结构示意图;
图6为本申请实施例提供的一种具体的数据传输的保护方法的流程图。
具体实施方式
下面结合说明书附图对本申请实施例的实现过程进行详细说明。需要注意的是,自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。
实施例一
本申请实施例提供一种数据传输的保护方法,如图1所示,该数据传输的保护方法包括:
步骤101、智能卡至少将该智能卡的智能卡标识信息、选取保存于智能卡的任一密钥对应的密钥索引信息、以及根据选取的密钥加密第一随机数形成的第一密文通过智能卡终端发送给服务器,其中,服务器当接收到的智能卡标识信息以及密钥索引信息时,根据智能卡标识信息以及密钥索引信息获取服务器保存的对应密钥,并根据对应密钥解密接收到的第一密文以获取第一随机数,根据对应密钥加密获取到的第一随机数、接收到的智能卡标识信息、以及生成的第二随机数形成第二密文,并至少将第二密文发送给智能卡。
优选的,为了进一步提高智能卡与服务器的数据传输安全性,服务器在根据智能卡标识信息以及密钥索引信息获取服务器保存的对应密钥之前,还需对接收到的第一密文进行安全性校验,在校验成功后才能获取对应密钥,即,智能卡在发送第一密文时,还将形成的第一密文通过第二算法形成的第一信息发送给服务器,相应的,服务器在获取对应密钥之前,还将接收到的第一密文采用第二算法形成对应第一信息,当确定对应第一信息与接收到的第一信息一致时,根据接收到的智能卡标识信息以及密钥索引信息获取服务器保存的对应密钥。
在具体实施时,第一随机数可以为智能卡通过调用RAND函数,生成的第一随机数RAND1,第二随机数可以为服务器调用RAND函数,生成的第二随机数RAND2。对于形成的第一密文,具体可以根据选取的密钥通过第一算法对第一随机数加密生成第一密文,采用该第一算法时,智能卡和服务器可以采用相同的密钥进行加密或解密。
需要说明的是,在本申请中,智能卡在形成时,可以写入多个密钥,在每一次进行与服务器通信时,可以任选取一密钥对生成的第一随机数进行加密,而在本次通信的后续验证过程中,均使用第一次选取的密钥进行加密或解密。相应的,在服务器也相应保存与该智能卡相应的智能卡标识信息以及该智能卡保存的多个密钥的多个密钥索引信息,其中,每一个智能卡标识信息和一个密钥索引信息对应一个对应密钥,进而在智能卡将该智能卡的智能卡标识信息和选取的密钥的密钥索引信息发送给服务器时,服务器能够根据预先保存的与智能卡对应的智能卡标识信息和密钥索引信息查找到与加密第一密文时相同的密钥,进而能够实现解密接收到的第一密文,获取到第一随机数。具体的智能卡可以为智能蓝牙卡,其中,当智能卡为智能蓝牙卡时,第一算法具体可以为AES-ECB算法,第二算法可以为CRC算法,第一算法采用AES-ECB算法,第二算法采用CRC算法,可以降低智能蓝牙卡的功耗。
步骤102、智能卡根据密钥解密接收到的第二密文,当确定解密第二密文获得的第一随机数、智能卡标识信息与智能卡保存的第一随机数、智能卡标识信息分别对应一致时,确定服务器可信,根据密钥加密获取到的第二随机数以及智能卡标识信息形成第三密文,并至少将第三密文通过智能卡终端发送给服务器,其中,服务器当接收到智能卡发送的第三密文时,根据对应密钥解密第三密文,当确定解密获得的第二随机数、智能卡标识信息与服务器保存的第二随机数、智能卡标识信息分别对应一致时,确定智能卡可信,随机生成动态通信密钥,根据对应密钥加密动态通信密钥以及第一随机数形成第四密文,并至少将第四密文发送给智能卡。
优选的,为了进一步提高智能卡与服务器之间的数据传输安全性,服务器在形成第二密文之后,还将第二密文经过第二算法形成的第二信息发送给智能卡,相应的,智能卡在解密第二密文之前,还需对第二密文进行安全性验证,即,将接收到的第二密文通过第二算法形成第二对应信息,当确定对应第二信息与接收到的第二信息一致时,再根据加密第一随机数时选取的密钥解密接收到的第二密文。
优选的,为了进一步提高数据传输的安全性,服务器在将解密获得的第一随机数、接收到的智能卡标识信息以及生成的第二随机数加密形成第二密文时,可以先将第一随机数与智能卡标识信息进行异或操作,再将进行异或操作后的第一随机数与智能卡标识信息与第二随机数进行串行操作,最后再根据对应密钥对进行变换操作后的数据加密,形成第二密文,相应的,智能卡在根据密钥解密第二密文之后,还将智能卡保存的第一随机数与智能卡标识信息进行异或操作,若解密第二密文获得的数据中存在与将第一随机数和智能卡标识信息进行异或操作后一致的数据,则确定服务器可信,智能卡根据密钥将接收到的第二随机数与智能卡标识信息进行加密,形成第三密文。基于同样的考虑,智能卡在将第二随机数与智能卡标识信息进行加密形成第三密文之前,可以将第二随机数与智能卡标识信息进行异或操作后再进行加密,相应的,服务器在解密第三密文之后,将第二随机数与智能卡标识信息进行异或操作,当解密第三密文获得的数据与将第二随机数与智能卡标识信息进行异或操作后的数据一致时,确定智能卡可信,服务器生成动态通信密钥。
优选的,智能卡在形成第三密文之后,还将第三密文根据第二算法形成的第三信息发送给服务器,相应的,服务器在解密第三密文之前,还根据第二算法将接收到的第三密文形成对应第三信息,当确定对应第三信息与接收到的第三信息一致时,根据对应密钥解密第三密文。
步骤103、智能卡根据密钥解密接收到的第四密文,获取动态通信密钥,并根据动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给服务器。
优选的,为了提高智能卡与服务器之间数据传输的安全性,服务器在形成第四密文之后,还将根据第二算法将第四密文形成的第四信息发送给智能卡,相应的,智能卡在解密第四密文之前,还根据第四密文,通过第二算法形成对应第四信息,当确定对应第四信息与接收到的第四信息一致时,根据密钥解密接收到的第四密文。
优选的,为了提高智能卡与服务器之间数据传输的安全性,服务器在形成第四密文之前,还将动态通信密钥以及第一随机数进行异或操作,再将变换后的数据根据对应密钥进行加密,形成第四密文,由于经过两次异或操作可以得到原来的值,相应的,智能卡在解密第四密钥后,将解密获取到的数据与第一随机数进行再次异或操作,进而获得动态通信密钥。
优选的,智能卡当确定解密获得的第一随机数与智能卡保存的第一随机数不一致,且解密获得的智能卡标识信息与智能卡保存的智能卡标识信息不一致时,终止该次通信。
本申请实施例提供的数据传输的保护方法,所述智能卡通过调用函数,生成第一随机数,并选取任一保存于智能卡的密钥,对生成的第一随机数加密形成第一密文,至少将所述第一密文、所述智能卡的智能卡标识信息以及选取的所述密钥的密钥索引信息发送给所述服务器,所述服务器在接收到相应的信息时,根据所述智能卡标识信息以及所述密钥索引信息,查找到所述服务器保存的与所述智能卡选取的密钥对应的对应密钥,根据所述对应密钥解密接收到的第一密文进而以获得第一随机数,在获取到所述第一随机数后,生成第二随机数,并根据所述对应密钥将解密获得的所述第一随机数、接收到的所述智能卡标识信息以及所述服务器生成的第二随机数进行加密,形成第二密文,并至少将所述第二密文发送给所述智能卡;所述智能卡在接收到所述第二密文后,根据发送所述第一密文时选取的所述密钥对所述第二密文解密,当解密获得的所述第一随机数以及智能卡标识信息与所述智能卡发送所述第一密文时生成的所述第一随机数以及智能卡本身的智能卡标识信息分别对应一致时,确定所述服务器可信,并将解密获得的第二随机数以及所述智能卡标识信息通过所述密钥进行加密,形成第三密文,并至少将所述第三密文发送给所述服务器;所述服务器在接收到所述第三密文后,根据解密第一密文时查找到的所述对应密钥解密所述第三密文,当解密所述第三密文获得的所述第二随机数以及所述智能卡标识信息,与所述服务器发送所述第二密文时生成的所述第二随机数以及接收到的所述智能卡标识信息,分别对应一致时,确定所述智能卡可信,此时,服务器随机生成一动态通信密钥,并通过所述对应密钥加密所述动态通信密钥以及所述第一随机数形成第四密文,并至少将所述第四密文发送给所述智能卡;所述智能卡在接收到所述第四密文时,根据所述密钥解密所述第四密文,以获取所述动态通信密钥,进而将后续需要进行传输的传输数据通过所述动态通信密钥加密,并发送给所述服务器,即,本申请实施例提供的数据传输的保护方法,在每一次进行数据传输前,首先进行智能卡与服务器的双向可信性验证,在确认数据能够安全传输的基础上,再由安全性更高一侧的服务器随机生成一动态通信密钥,并由生成的该动态通信密钥对需传输的传输数据进行加密保护,进而有效提高了智能卡与服务器数据传输的安全性。
实施例二
本申请实施例二提供一种数据传输的保护方法,如图2所示,包括:
步骤201、服务器根据接收到的智能卡发送的智能卡标识信息以及密钥索引信息,获取服务器保存的对应密钥,并根据对应密钥解密接收到的第一密文以获取第一随机数,根据对应密钥加密获取到的第一随机数、接收到的智能卡标识信息、以及生成的第二随机数形成第二密文,并至少将第二密文发送给智能卡,其中,智能卡当接收到服务器发送的第二密文时,智能卡根据密钥解密接收到的第二密文,当确定解密获得的第一随机数、智能卡标识信息与智能卡保存的第一随机数、智能卡标识信息分别对应一致时,确定服务器可信,根据密钥加密获取到的第二随机数以及智能卡标识信息形成第三密文,并至少将第三密文通过智能卡终端发送给服务器。
优选的,为了进一步提高智能卡与服务器之间的数据传输的安全性,服务器在获取对应密钥之前,还对接收到的第一密文进行安全性验证,即,服务器还根据接收到的第一密文,通过第二算法生成对应第一信息,当确定对应第一信息与接收到的第一信息一致时,根据接收到的智能卡标识信息、密钥索引信息获取服务器保存的对应密钥,其中,第一信息为智能卡发送的根据第一密文,通过第二算法生成的信息。
优选的,为了进一步提高智能卡与服务器之间的数据传输的安全性,服务器在形成第二密文之后,服务器还将第二密文通过第二算法形成的第二信息发送给智能卡,其中,智能卡在解密第二密文之前,还对接收到的第二密文进行安全性验证,即,智能卡还根据接收到的第二密文,采用第二算法生成对应第二信息,当确定对应第二信息与接收到的第二信息一致时,根据智能卡保存的密钥解密获得的第二密文。
优选的,为了进一步提高数据传输的安全性,服务器在将解密获得的第一随机数、接收到的智能卡标识信息以及生成的第二随机数加密形成第二密文时,可以先将第一随机数与智能卡标识信息进行异或操作,再将进行异或操作后的第一随机数与智能卡标识信息与第二随机数进行串行操作,最后再根据对应密钥对进行变换操作后的数据加密,形成第二密文,相应的,智能卡在根据密钥解密第二密文之后,还将智能卡保存的第一随机数与智能卡标识信息进行异或操作,若解密第二密文获得的数据中存在与将第一随机数和智能卡标识信息进行异或操作后的数据,则确定服务器可信,智能卡根据密钥将接收到的第二随机数与智能卡标识信息进行加密,形成第三密文。
步骤202、服务器根据对应密钥解密接收到的第三密文,当确定解密第三密文获得的第二随机数、检智能卡标识信息与服务器保存的第二随机数、智能卡标识信息分别对应一致时,确定智能卡可信,随机生成动态通信密钥,根据对应密钥加密动态通信密钥以及第一随机数形成第四密文,并至少将第四密文发送给智能卡,其中,智能卡当接收到第四密文时,智能卡根据密钥解密接收到的第四密文,获取动态通信密钥,并根据动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给服务器。
优选的,为了进一步提高智能卡与服务器之间的数据传输的安全性,智能卡在形成第三密文之后,还将第三密文通过第二算法形成的第三信息发送给服务器,服务器在解密第三密文之前,还需对接收到的第三密文进行安全性验证,即,服务器还根据接收到的第三密文,采用第二算法生成对应第三信息,当确定对应第三信息与接收到的第三信息一致时,根据服务器保存的对应密钥解密接收到的第三密文。
优选的,为了进一步提高智能卡与服务器之间的数据传输的安全性,服务器在形成第四密文之后,还将第四密文通过第二算法形成的第四信息发送给智能卡,其中,智能卡在解密第四密文之前,还需对接收到的第四密文进行安全性验证,即,智能卡还根据接收到的第四密文,采用第二算法生成对应第四信息,当确定对应第四信息与接收到的第四信息一致时,根据密钥解密获得的第四密文。
优选的,为了进一步提高数据传输的安全性,智能卡在将第二随机数与智能卡标识信息进行加密形成第三密文之前,可以将第二随机数与智能卡标识信息进行异或操作后再进行加密,相应的,服务器在解密第三密文之后,将第二随机数与智能卡标识信息进行异或操作,当解密第三密文获得的数据与将第二随机数与智能卡标识信息进行异或操作后的数据一致时,确定智能卡可信,服务器生成动态通信密钥。基于同样的考虑,服务器在形成第四密文之前,还将动态通信密钥以及第一随机数进行异或操作,再将变换后的数据根据对应密钥进行加密,形成第四密文,由于经过两次异或操作可以得到原来的值,相应的,智能卡在解密第四密钥后,将解密获取到的数据与第一随机数进行再次异或操作,进而获得动态通信密钥。
优选的,服务器当确定解密获得的第二随机数与服务器保存的第二随机数不一致,且解密获得的智能卡标识信息与服务器保存的智能卡标识信息不一致时,终止本次通信。
本申请实施例提供的数据传输的保护方法,所述智能卡通过调用函数,生成第一随机数,并选取任一保存于智能卡的密钥,对生成的第一随机数加密形成第一密文,至少将所述第一密文、所述智能卡的智能卡标识信息以及选取的所述密钥的密钥索引信息发送给所述服务器,所述服务器在接收到相应的信息时,根据所述智能卡标识信息以及所述密钥索引信息,查找到所述服务器保存的与所述智能卡选取的密钥对应的对应密钥,根据所述对应密钥解密接收到的第一密文进而以获得第一随机数,在获取到所述第一随机数后,生成第二随机数,并根据所述对应密钥将解密获得的所述第一随机数、接收到的所述智能卡标识信息以及所述服务器生成的第二随机数进行加密,形成第二密文,并至少将所述第二密文发送给所述智能卡;所述智能卡在接收到所述第二密文后,根据发送所述第一密文时选取的所述密钥对所述第二密文解密,当解密获得的所述第一随机数以及智能卡标识信息与所述智能卡发送所述第一密文时生成的所述第一随机数以及智能卡本身的智能卡标识信息分别对应一致时,确定所述服务器可信,并将解密获得的第二随机数以及所述智能卡标识信息通过所述密钥进行加密,形成第三密文,并至少将所述第三密文发送给所述服务器;所述服务器在接收到所述第三密文后,根据解密第一密文时查找到的所述对应密钥解密所述第三密文,当解密所述第三密文获得的所述第二随机数以及所述智能卡标识信息,与所述服务器发送所述第二密文时生成的所述第二随机数以及接收到的所述智能卡标识信息,分别对应一致时,确定所述智能卡可信,此时,服务器随机生成一动态通信密钥,并通过所述对应密钥加密所述动态通信密钥以及所述第一随机数形成第四密文,并至少将所述第四密文发送给所述智能卡;所述智能卡在接收到所述第四密文时,根据所述密钥解密所述第四密文,以获取所述动态通信密钥,进而将后续需要进行传输的传输数据通过所述动态通信密钥加密,并发送给所述服务器,即,本申请实施例提供的数据传输的保护方法,在每一次进行数据传输前,首先进行智能卡与服务器的双向可信性验证,在确认数据能够安全传输的基础上,再由安全性更高一侧的服务器随机生成一动态通信密钥,并由生成的该动态通信密钥对需传输的传输数据进行加密保护,进而有效提高了智能卡与服务器数据传输的安全性。
实施例三
本申请实施例三提供一种智能卡,如图3所示,该智能卡包括:
第一智能卡处理模块301,用于至少将智能卡的智能卡标识信息、选取保存于智能卡的任一密钥对应的密钥索引信息、以及根据选取的密钥加密第一随机数形成的第一密文通过智能卡终端发送给服务器,其中,服务器当接收到的智能卡标识信息以及密钥索引信息时,根据智能卡标识信息以及密钥索引信息获取服务器保存的对应密钥,并根据对应密钥解密接收到的第一密文以获取第一随机数,根据对应密钥加密获取到的第一随机数、接收到的智能卡标识信息、以及生成的第二随机数形成第二密文,并至少将第二密文发送给智能卡;
第二智能卡处理模块302,用于根据密钥解密接收到的第二密文,当确定解密获得的第一随机数、智能卡标识信息与智能卡保存的第一随机数、智能卡标识信息分别对应一致时,确定服务器可信,根据密钥加密获取到的第二随机数以及智能卡标识信息形成第三密文,并至少将第三密文通过智能卡终端发送给服务器,其中,服务器当接收到智能卡发送的第三密文时,根据对应密钥解密接收到的第三密文,当确定解密获得的第二随机数、智能卡标识信息与服务器保存的第二随机数、智能卡标识信息分别对应一致时,确定智能卡可信,随机生成动态通信密钥,根据对应密钥加密动态通信密钥以及第一随机数形成第四密文,并至少将第四密文发送给智能卡;
第三智能卡处理模块303,用于根据密钥解密服务器发送的第四密文,获取动态通信密钥,并根据动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给服务器。
本申请实施例提供的智能卡,第一智能卡处理模块通过调用函数,生成第一随机数,并选取任一智能卡保存的密钥对生成的第一随机数加密形成第一密文,至少将第一密文、智能卡的智能卡标识信息以及选取的密钥的密钥索引信息发送给服务器;服务器在接收到相应的信息时,其中,根据智能卡标识信息以及密钥索引信息,查找到服务器保存的与智能卡选取的密钥对应的对应密钥,根据对应密钥解密接收到的第一密文进而以获得第一随机数,在获取到第一随机数后,生成第二随机数,并根据对应密钥将解密获得的第一随机数、接收到的智能卡标识信息以及服务器生成的第二随机数进行加密,形成第二密文,并至少将第二密文发送给智能卡;第二智能卡处理模块在接收到第二密文后,根据发送第一密文时选取的密钥对第二密文解密,当解密获得的第一随机数以及智能卡标识信息与智能卡发送第一密文时生成的第一随机数以及智能卡本身的智能卡标识信息分别对应一致时,确定服务器可信,并将解密获得的第二随机数以及智能卡标识信息通过发送第一密文时选取的密钥进行加密,形成第三密文,并至少将第三密文发送给服务器;服务器在接收到第三密文后,根据解密第一密文时查找到的对应密钥解密第三密文,当解密第三密文获得的第二随机数以及智能卡标识信息,与服务器发送第二密文时生成的第二随机数以及解密第一密文时获取到的智能卡标识信息,分别对应一致时,确定智能卡可信,此时,随机生成一动态通信密钥,并通过对应密钥加密动态通信密钥以及第一随机数形成第四密文,并至少将第四密文发送给智能卡;第三智能卡处理模块在接收到第四密文时,根据密钥解密第四密文,以获取动态通信密钥,进而将后续需要进行传输的数据通过动态通信密钥加密并发送给服务器,即,本申请实施例提供的数据传输的保护方法,在每一次进行数据传输前,首先进行智能卡与服务器的双向可信性验证,在确认数据能够安全传输的基础上,再由安全性更高一侧的服务器随机生成一动态通信密钥,并由生成的该动态通信密钥对需传输的数据进行加密保护,进而有效提高了智能卡与服务器数据传输的安全性。
优选的,第一智能卡处理模块301,具体还用于:
将第一密文通过第二算法形成的第一信息发送给服务器,其中,服务器在获取对应密钥之前,还根据接收到的第一密文通过第二算法形成对应第一信息,当确定对应第一信息与接收到的第一信息一致时,根据接收到的智能卡标识信息、密钥索引信息获取服务器保存的对应密钥。
优选的,第二智能卡处理模块302,具体还用于:
在解密接收到的第二密文之前,根据接收到的第二密文,采用第二算法生成对应第二信息,当确定对应第二信息与接收到的第二信息一致时,根据智能卡保存的密钥解密接收到的第二密文,其中,第二信息为服务器发送的根据第二密文,通过第二算法生成的信息。
优选的,第二智能卡处理模块302,具体还用于;
在形成第三密文之后,还将第三密文通过第二算法形成的第三信息发送给服务器,其中,服务器在解密第三密文之前,还根据接收到的第三密文,采用第二算法生成对应第三信息,当确定对应第三信息与接收到的第三信息一致时,根据服务器保存的对应密钥解密接收到的第三密文。
优选的,第三智能卡处理模块303,具体还用于;
在解密第四密文之前,根据接收到的第四密文,采用第二算法生成对应第四信息,当确定对应第四信息与接收到的第四信息一致时,根据密钥解密接收到的第四密文,其中,第四信息为服务器发送的根据第四密文,通过第二算法生成的信息。
优选的,智能卡还包括智能卡终止模块,用于:
当第二智能卡处理模块确定解密获得的第一随机数与智能卡保存的第一随机数不一致,且解密获得的智能卡标识信息与智能卡保存的智能卡标识信息不一致时,终止该次通信。
实施例四
本申请实施例四提供一种服务器,如图4所示,该服务器用于与实施例三提供的智能卡通信,其中,服务器包括:
第一服务器处理模块401,用于根据接收到的智能卡发送的智能卡标识信息以及密钥索引信息获取服务器保存的对应密钥,并根据对应密钥解密接收到的第一密文以获取第一随机数,根据对应密钥加密获取到的第一随机数、接收到的智能卡标识信息、以及生成的第二随机数形成第二密文,并至少将第二密文发送给智能卡,其中,智能卡当接收到第二密文时,智能卡根据密钥解密接收到的第二密文,当确定解密获得的第一随机数、智能卡标识信息与智能卡保存的第一随机数、智能卡标识信息分别对应一致时,确定服务器可信,根据密钥加密获取到的第二随机数以及智能卡标识信息形成第三密文,并至少将第三密文通过智能卡终端发送给服务器;
第二服务器处理模块402,用于根据对应密钥解密第三密文,当确定解密第三密文获得的第二随机数、智能卡标识信息与服务器保存的第二随机数、智能卡标识信息分别对应一致时,确定智能卡可信,随机生成动态通信密钥,根据对应密钥加密动态通信密钥以及第一随机数形成第四密文,并至少将第四密文发送给智能卡,其中,智能卡当接收到第四密文时,智能卡根据密钥解密接收到的第四密文,获取动态通信密钥,并根据动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给服务器。
本申请实施例提供的服务器,由与服务器通信的智能卡通过调用函数,生成第一随机数,并选取任一智能卡保存的密钥对生成的第一随机数加密形成第一密文,至少将第一密文、智能卡的智能卡标识信息以及选取的密钥的密钥索引信息发送给服务器,服务器在接收到相应的信息时,其中,根据智能卡标识信息以及密钥索引信息,查找到服务器保存的与智能卡选取的密钥对应的对应密钥,根据对应密钥解密接收到的第一密文进而以获得第一随机数,在获取到第一随机数后,生成第二随机数,并根据对应密钥将解密获得的第一随机数、接收到的智能卡标识信息以及服务器生成的第二随机数进行加密,形成第二密文,并至少将第二密文发送给智能卡;智能卡在接收到第二密文后,根据发送第一密文时选取的密钥对第二密文解密,当解密获得的第一随机数以及智能卡标识信息与智能卡发送第一密文时生成的第一随机数以及智能卡本身的智能卡标识信息分别对应一致时,确定服务器可信,并将解密获得的第二随机数以及智能卡标识信息通过发送第一密文时选取的密钥进行加密,形成第三密文,并至少将第三密文发送给服务器;服务器在接收到第三密文后,根据解密第一密文时查找到的对应密钥解密第三密文,当解密第三密文获得的第二随机数以及智能卡标识信息,与服务器发送第二密文时生成的第二随机数以及解密第一密文时获取到的智能卡标识信息,分别对应一致时,确定智能卡可信,此时,随机生成一动态通信密钥,并通过对应密钥加密动态通信密钥以及第一随机数形成第四密文,并至少将第四密文发送给智能卡;智能卡在接收到第四密文时,根据密钥解密第四密文,以获取动态通信密钥,进而将后续需要进行传输的数据通过动态通信密钥加密并发送给服务器,即,本申请实施例提供的数据传输的保护方法,在每一次进行数据传输前,首先进行智能卡与服务器的双向可信性验证,在确认数据能够安全传输的基础上,再由安全性更高一侧的服务器随机生成一动态通信密钥,并由生成的该动态通信密钥对需传输的数据进行加密保护,进而有效提高了智能卡与服务器数据传输的安全性。
优选的,第一服务器处理模块401,具体还用于;
在获取对应密钥之前,根据接收到的第一密文,通过第二算法生成对应第一信息,当确定对应第一信息与接收到的第一信息一致时,根据接收到的智能卡标识信息、密钥索引信息获取服务器保存的对应密钥,其中,第一信息为智能卡发送的根据第一密文,通过第二算法生成的信息。
优选的,第一服务器处理模块401,具体还用于;
在形成第二密文之后,还将第二密文通过第二算法形成的第二信息发送给智能卡,其中,智能卡在解密第二密文之前,还根据接收到的第二密文,采用第二算法生成对应第二信息,当确定对应第二信息与接收到的第二信息一致时,根据智能卡保存的密钥解密获得的第二密文。
优选的,第二服务器处理模块402,具体还用于;
在解密第三密文之前,根据接收到的第三密文,采用第二算法生成对应第三信息,当确定对应第三信息与接收到的第三信息一致时,根据服务器保存的对应密钥解密接收到的第三密文,其中,第三信息为智能卡发送的根据第三密文,通过第二算法生成的信息。
优选的,第二服务器处理模块402,具体还用于;
在形成第四密文之后,还将第四密文通过第二算法形成的第四信息发送给智能卡,其中,智能卡在解密第四密文之前,还根据接收到的第四密文,采用第二算法生成对应第四信息,当确定对应第四信息与接收到的第四信息一致时,根据密钥解密获得的第四密文。
优选的,服务器还包括服务器终止模块,用于;
当第二服务器处理模块确定解密获得的第二随机数与服务器保存的第二随机数不一致,且解密获得的检智能卡标识信息与服务器保存的智能卡标识信息不一致时,终止本次通信。
实施例五
本申请实施例五提供一种通信系统,如图5所示,包括本申请实施例三提供的智能卡,以及本申请实施例四提供的服务器,其中,
智能卡至少将智能卡的智能卡标识信息、选取保存于智能卡的任一密钥的密钥索引信息、以及根据选取的密钥加密第一随机数形成的第一密文通过智能卡终端发送给服务器;
服务器根据接收到的智能卡标识信息以及密钥索引信息获取服务器保存的对应密钥,并根据对应密钥解密接收到的第一密文以获取第一随机数,根据对应密钥加密获取到的第一随机数、接收到的智能卡标识信息、以及生成的第二随机数形成第二密文,并至少将第二密文发送给智能卡;
智能卡根据密钥解密接收到的第二密文,当确定解密获得的第一随机数、智能卡标识信息与智能卡保存的第一随机数、智能卡标识信息分别对应一致时,确定服务器可信,根据密钥加密获取到的第二随机数以及智能卡标识信息形成第三密文,并至少将第三密文通过智能卡终端发送给服务器;
服务器根据对应密钥解密接收到的第三密文,当确定解密获得的第二随机数、智能卡标识信息与服务器保存的第二随机数、智能卡标识信息分别对应一致时,确定智能卡可信,随机生成动态通信密钥,根据对应密钥加密动态通信密钥以及第一随机数形成第四密文,并至少将第四密文发送给智能卡;
智能卡根据密钥解密接收到的第四密文,获取动态通信密钥,并根据动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给服务器。
本申请实施例提供的通信系统,智能卡通过调用函数,生成第一随机数,并选取任一保存于智能卡的密钥,对生成的第一随机数加密形成第一密文,至少将第一密文、智能卡的智能卡标识信息以及选取的密钥的密钥索引信息发送给服务器,服务器在接收到相应的信息时,根据智能卡标识信息以及密钥索引信息,查找到服务器保存的与智能卡选取的密钥对应的对应密钥,根据对应密钥解密接收到的第一密文进而以获得第一随机数,在获取到第一随机数后,生成第二随机数,并根据对应密钥将解密获得的第一随机数、接收到的智能卡标识信息以及服务器生成的第二随机数进行加密,形成第二密文,并至少将第二密文发送给智能卡;智能卡在接收到第二密文后,根据发送第一密文时选取的密钥对第二密文解密,当解密获得的第一随机数以及智能卡标识信息与智能卡发送第一密文时生成的第一随机数以及智能卡本身的智能卡标识信息分别对应一致时,确定服务器可信,并将解密获得的第二随机数以及智能卡标识信息通过密钥进行加密,形成第三密文,并至少将第三密文发送给服务器;服务器在接收到第三密文后,根据解密第一密文时查找到的对应密钥解密第三密文,当解密第三密文获得的第二随机数以及智能卡标识信息,与服务器发送第二密文时生成的第二随机数以及接收到的智能卡标识信息,分别对应一致时,确定智能卡可信,此时,服务器随机生成一动态通信密钥,并通过对应密钥加密动态通信密钥以及第一随机数形成第四密文,并至少将第四密文发送给智能卡;智能卡在接收到第四密文时,根据密钥解密第四密文,以获取动态通信密钥,进而将后续需要进行传输的传输数据通过动态通信密钥加密,并发送给服务器,即,本申请实施例提供的数据传输的保护方法,在每一次进行数据传输前,首先进行智能卡与服务器的双向可信性验证,在确认数据能够安全传输的基础上,再由安全性更高一侧的服务器随机生成一动态通信密钥,并由生成的该动态通信密钥对需传输的传输数据进行加密保护,进而有效提高了智能卡与服务器数据传输的安全性。
为了更清楚的理解本申请实施例提供的数据传输的保护方法,下面结合图6对本申请实施例提供的数据传输的保护方法进行如下详细说明:
步骤601、智能卡调用RAND函数,生成第一随机数RAND1;选取任一保存于该智能卡的密钥,并根据该密钥通过第一算法加密生成的第一随机数RAND1,形成第一密文;根据第一密文,通过第二算法,形成第一信息。
其中,智能卡具体可以为智能蓝牙卡,第一算法具体可以为AES-ECB算法,第二算法具体可以为CRC算法。密钥索引信息可以为包括该密钥标识的信息。
步骤602、智能卡将智能卡标识信息ID、密钥索引信息、第一密文以及第一信息发送给服务器。
步骤603、服务器根据接收到的第一密文,通过第二算法生成对应第一信息;当确定对应第一信息与接收到的第一信息一致时,根据接收到的智能卡标识信息和密钥索引信息获取服务器保存的对应密钥;根据对应密钥解密接收到的第一密文,获取第一随机数RNAD1;调用RAND函数,生成第二随机数RAND2;将第一随机数RNAD1与接收到的智能卡标识信息进行异或操作后,再与生成的第二随机数RAND2进行串行操作,形成第一变换数据(RNAD1⊕智能卡ID)||RAND2;将第一变换数据(RNAD1⊕智能卡ID)||RAND2,根据对应密钥,通过第一算法形成第二密文;根据第二密文,通过第二算法形成第二信息。
其中,步骤603中的第二算法与步骤601中的第二算法一致,即,服务器和智能卡使用相同的第二算法对第一密文进行计算,若服务器计算后得到的对应第一信息与智能卡计算后的第一信息一致,则可以说明第一密文没有被进行修改,进一步进行后续相关步骤。
步骤604、服务器将第二密文以及第二信息发送给智能卡。
步骤605、智能卡根据接收到的第二密文,通过第二算法生成对应第二信息;当确定对应第二信息与接收到的第二信息一致时,根据密钥解密接收到的第二密文,获取进行异或操作以及串行操作后的第一变换数据(RNAD1⊕智能卡ID)||RAND2;将在步骤601中生成的第一随机数RNAD1与智能卡标识信息进行异或操作,形成第二变换数据(RNAD1⊕智能卡ID),若解密第二密文后形成的第一变换数据(RNAD1⊕智能卡ID)||RAND2中存在与第二变换数据(RNAD1⊕智能卡ID)一致的数据,则智能卡确定服务器可信;将接收到的第二随机数与智能卡标识信息进行异或操作后,形成第三变换数据(RNAD2⊕智能卡ID);将第三变换数据根据步骤601选取的密钥,通过第一算法形成第三密文;根据第三密文,通过第二算法形成第三信息。
步骤606、智能卡将第三密文以及第三信息发送给服务器。
步骤607、服务器根据接收到的第三密文,通过第二算法生成第三对应信息;当确定第三对应信息与接收到的第三信息一致时,根据步骤603中获取到的对应密钥解密接收到的第三密文,获取第三变换数据(RNAD2⊕智能卡ID);将服务器在步骤603中生成的第二随机数与智能卡标识信息进行异或操作,若与解密接收到的第三变换数据(RNAD2⊕智能卡ID)一致,则确定智能卡可信;随机生成动态通信密钥AK;将动态通信密钥AK与在步骤603中获取到的第一随机数RAND1进行异或操作形成第四变换数据(AK⊕RNAD1);将第四变化数据,根据对应密钥,通过第一算法形成第四密文;根据第四密文,通过第二算法,形成第四信息。
步骤608、服务器将第四密文以及第四信息发送给智能卡。
步骤609、智能卡根据接收到的第四密文,根据第二算法形成第四对应信息;当确定第四对应信息与接收到的第四信息一致时,根据步骤601中选取的密钥解密第四密文获取第四变换数据(AK⊕RNAD1);将获取到的第四变换数据(AK⊕RNAD1)与步骤601中生成的第一随机数进行异或操作,获取动态通信密钥AK;根据动态通信密钥AK,加密需发送的传输数据。
步骤610、将加密后的传输数据发送给服务器。
其中,需发送的传输数据一般为智能卡与服务器进行正式通信时需发送的数据,例如,用户在通过智能卡交电费时,需发送的传输数据可以为包括个人的银行账户信息。
综上所述,本申请实施例提供的数据传输的保护方案,智能卡通过调用函数,生成第一随机数,并选取任一保存于智能卡的密钥,对生成的第一随机数加密形成第一密文,至少将第一密文、智能卡的智能卡标识信息以及选取的密钥的密钥索引信息发送给服务器,服务器在接收到相应的信息时,根据智能卡标识信息以及密钥索引信息,查找到服务器保存的与智能卡选取的密钥对应的对应密钥,根据对应密钥解密接收到的第一密文进而以获得第一随机数,在获取到第一随机数后,生成第二随机数,并根据对应密钥将解密获得的第一随机数、接收到的智能卡标识信息以及服务器生成的第二随机数进行加密,形成第二密文,并至少将第二密文发送给智能卡;智能卡在接收到第二密文后,根据发送第一密文时选取的密钥对第二密文解密,当解密获得的第一随机数以及智能卡标识信息与智能卡发送第一密文时生成的第一随机数以及智能卡本身的智能卡标识信息分别对应一致时,确定服务器可信,并将解密获得的第二随机数以及智能卡标识信息通过密钥进行加密,形成第三密文,并至少将第三密文发送给服务器;服务器在接收到第三密文后,根据解密第一密文时查找到的对应密钥解密第三密文,当解密第三密文获得的第二随机数以及智能卡标识信息,与服务器发送第二密文时生成的第二随机数以及接收到的智能卡标识信息,分别对应一致时,确定智能卡可信,此时,服务器随机生成一动态通信密钥,并通过对应密钥加密动态通信密钥以及第一随机数形成第四密文,并至少将第四密文发送给智能卡;智能卡在接收到第四密文时,根据密钥解密第四密文,以获取动态通信密钥,进而将后续需要进行传输的传输数据通过动态通信密钥加密,并发送给服务器,即,本申请实施例提供的数据传输的保护方法,在每一次进行数据传输前,首先进行智能卡与服务器的双向可信性验证,在确认数据能够安全传输的基础上,再由安全性更高一侧的服务器随机生成一动态通信密钥,并由生成的该动态通信密钥对需传输的传输数据进行加密保护,进而有效提高了智能卡与服务器数据传输的安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (25)

1.一种数据传输的保护方法,其特征在于,所述方法包括:
智能卡至少将该智能卡的智能卡标识信息、选取保存于所述智能卡的任一密钥对应的密钥索引信息、以及根据选取的所述密钥加密第一随机数形成的第一密文通过智能卡终端发送给服务器,其中,所述服务器当接收到的所述智能卡标识信息以及所述密钥索引信息时,根据所述智能卡标识信息以及所述密钥索引信息获取所述服务器保存的对应密钥,并根据所述对应密钥解密接收到的所述第一密文以获取所述第一随机数,根据所述对应密钥加密获取到的所述第一随机数、接收到的所述智能卡标识信息、以及生成的第二随机数,形成第二密文,并至少将所述第二密文发送给所述智能卡;
所述智能卡根据所述密钥解密接收到的所述第二密文,当确定解密所述第二密文获得的所述第一随机数、所述智能卡标识信息与所述智能卡保存的所述第一随机数、所述智能卡标识信息分别对应一致时,确定所述服务器可信,根据所述密钥加密获取到的所述第二随机数以及所述智能卡标识信息形成第三密文,并至少将所述第三密文通过智能卡终端发送给所述服务器,其中,所述服务器当接收到所述智能卡发送的所述第三密文时,根据所述对应密钥解密所述第三密文,当确定解密获得的所述第二随机数、所述智能卡标识信息与所述服务器保存的所述第二随机数、所述智能卡标识信息分别对应一致时,确定所述智能卡可信,随机生成动态通信密钥,根据所述对应密钥加密所述动态通信密钥以及所述第一随机数,形成第四密文,并至少将所述第四密文发送给所述智能卡;
所述智能卡根据所述密钥解密接收到的所述第四密文,获取所述动态通信密钥,并根据所述动态通信密钥对需发送的传输数据加密,通过智能卡终端发送给所述服务器。
2.如权利要求1所述的保护方法,其特征在于,
所述智能卡还将所述第一密文通过第二算法形成的第一信息发送给所述服务器;
其中,所述服务器在获取所述对应密钥之前,还根据接收到的所述第一密文通过第二算法形成对应第一信息,当确定所述对应第一信息与接收到的所述第一信息一致时,根据接收到的所述智能卡标识信息、所述密钥索引信息获取所述服务器保存的对应密钥。
3.如权利要求1所述的保护方法,其特征在于,
所述服务器在形成所述第二密文之后,所述服务器还将所述第二密文通过第二算法形成的第二信息发送给所述智能卡;
所述智能卡在解密接收到的所述第二密文之前,还根据接收到的所述第二密文,采用所述第二算法生成对应第二信息,当确定所述对应第二信息与接收到的所述第二信息一致时,根据所述智能卡保存的所述密钥解密接收到的所述第二密文。
4.如权利要求1所述的保护方法,其特征在于,
所述智能卡在形成所述第三密文之后,还将所述第三密文通过第二算法形成的第三信息发送给所述服务器;
其中,所述服务器在解密所述第三密文之前,还根据接收到的所述第三密文,采用所述第二算法生成对应第三信息,当确定所述对应第三信息与接收到的所述第三信息一致时,根据所述服务器保存的所述对应密钥解密接收到的所述第三密文。
5.如权利要求1所述的保护方法,其特征在于,
所述服务器在形成所述第四密文之后,还将所述第四密文通过第二算法形成的第四信息发送给所述智能卡;
所述智能卡在解密所述第四密文之前,还根据接收到的所述第四密文,采用所述第二算法生成对应第四信息,当确定所述对应第四信息与接收到的所述第四信息一致时,根据所述密钥解密接收到的所述第四密文。
6.如权利要求1所述的保护方法,其特征在于,所述方法还包括:所述智能卡当确定解密获得的所述第一随机数与所述智能卡保存的所述第一随机数不一致,且解密获得的所述智能卡标识信息与所述智能卡保存的所述智能卡标识信息不一致时,终止该次通信。
7.一种数据传输的保护方法,其特征在于,所述方法包括:
服务器根据接收到的智能卡发送的智能卡标识信息以及密钥索引信息,获取所述服务器保存的对应密钥,并根据所述对应密钥解密接收到的所述第一密文以获取第一随机数,根据所述对应密钥加密获取到的所述第一随机数、接收到的所述智能卡标识信息、以及生成的第二随机数,形成第二密文,并至少将所述第二密文发送给所述智能卡,其中,所述智能卡当接收到所述服务器发送的所述第二密文时,所述智能卡根据所述密钥解密接收到的所述第二密文,当确定解密获得的所述第一随机数、所述智能卡标识信息与所述智能卡保存的所述第一随机数、所述智能卡标识信息分别对应一致时,确定所述服务器可信,根据密钥加密获取到的所述第二随机数以及所述智能卡标识信息形成第三密文,并至少将所述第三密文通过智能卡终端发送给所述服务器;
所述服务器根据所述对应密钥解密接收到的所述第三密文,当确定解密所述第三密文获得的所述第二随机数、所述智能卡标识信息与所述服务器保存的所述第二随机数、所述智能卡标识信息分别对应一致时,确定所述智能卡可信,随机生成动态通信密钥,根据所述对应密钥加密所述动态通信密钥以及所述第一随机数,形成第四密文,并至少将所述第四密文发送给所述智能卡,其中,所述智能卡当接收到所述第四密文时,根据所述密钥解密接收到的所述第四密文,获取所述动态通信密钥,并根据所述动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给所述服务器。
8.如权利要求7所述的保护方法,其特征在于,
所述服务器在获取所述对应密钥之前,还根据接收到的所述第一密文,通过所述第二算法生成对应第一信息,当确定所述对应第一信息与接收到的第一信息一致时,根据接收到的所述智能卡标识信息、所述密钥索引信息获取所述服务器保存的对应密钥,其中,所述第一信息为所述智能卡发送的根据所述第一密文,通过第二算法生成的信息。
9.如权利要求7所述的保护方法,其特征在于,
所述服务器在形成所述第二密文之后,还将所述第二密文通过第二算法形成的第二信息发送给所述智能卡;
其中,所述智能卡在解密所述第二密文之前,还根据接收到的所述第二密文,采用所述第二算法生成对应第二信息,当确定所述对应第二信息与接收到的所述第二信息一致时,根据所述智能卡保存的所述密钥解密获得的所述第二密文。
10.如权利要求7所述的保护方法,其特征在于,
所述智能卡在形成所述第三密文之后,还将所述第三密文通过第二算法形成的第三信息发送给所述服务器;
所述服务器在解密所述第三密文之前,还根据接收到的所述第三密文,采用所述第二算法生成对应第三信息,当确定所述对应第三信息与接收到的所述第三信息一致时,根据所述服务器保存的所述对应密钥解密接收到的所述第三密文。
11.如权利要求7所述的保护方法,其特征在于,
所述服务器在形成所述第四密文之后,还将所述第四密文通过第二算法形成的第四信息发送给所述智能卡;
其中,所述智能卡在解密所述第四密文之前,还根据接收到的所述第四密文,采用所述第二算法生成对应第四信息,当确定所述对应第四信息与接收到的所述第四信息一致时,根据所述密钥解密获得的所述第四密文。
12.如权利要求7所述的保护方法,其特征在于,所述方法还包括:
所述服务器当确定解密获得的所述第二随机数与所述服务器保存的所述第二随机数不一致,且解密获得的所述智能卡标识信息与所述服务器保存的所述智能卡标识信息不一致时,终止本次通信。
13.一种智能卡,其特征在于,所述智能卡包括:
第一智能卡处理模块,用于至少将智能卡的智能卡标识信息、选取保存于所述智能卡的任一密钥对应的密钥索引信息、以及根据选取的所述密钥加密第一随机数形成的第一密文通过智能卡终端发送给服务器,其中,所述服务器当接收到的所述智能卡标识信息以及所述密钥索引信息时,根据所述智能卡标识信息以及所述密钥索引信息获取所述服务器保存的对应密钥,并根据所述对应密钥解密接收到的所述第一密文以获取所述第一随机数,根据所述对应密钥加密获取到的所述第一随机数、接收到的所述智能卡标识信息、以及生成的第二随机数,形成第二密文,并至少将所述第二密文发送给所述智能卡;
第二智能卡处理模块,用于根据所述密钥解密接收到的所述第二密文,当确定解密获得的所述第一随机数、所述智能卡标识信息与所述智能卡保存的所述第一随机数、所述智能卡标识信息分别对应一致时,确定所述服务器可信,根据所述密钥加密获取到的所述第二随机数以及所述智能卡标识信息形成第三密文,并至少将所述第三密文通过智能卡终端发送给所述服务器,其中,所述服务器当接收到所述智能卡发送的所述第三密文时,根据所述对应密钥解密接收到的所述第三密文,当确定解密获得的所述第二随机数、所述智能卡标识信息与所述服务器保存的所述第二随机数、所述智能卡标识信息分别对应一致时,确定所述智能卡可信,随机生成动态通信密钥,根据所述对应密钥加密所述动态通信密钥以及所述第一随机数,形成第四密文,并至少将所述第四密文发送给所述智能卡;
第三智能卡处理模块,用于根据所述密钥解密所述服务器发送的第四密文,获取所述动态通信密钥,并根据所述动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给所述服务器。
14.如权利要求13所述的智能卡,其特征在于,所述第一智能卡处理模块,具体还用于:
将所述第一密文通过第二算法形成的第一信息发送给所述服务器,其中,所述服务器在获取所述对应密钥之前,还根据接收到的所述第一密文通过第二算法形成对应第一信息,当确定所述对应第一信息与接收到的所述第一信息一致时,根据接收到的所述智能卡标识信息、所述密钥索引信息获取所述服务器保存的对应密钥。
15.如权利要求13所述的智能卡,其特征在于,所述第二智能卡处理模块,具体还用于:
在解密接收到的所述第二密文之前,根据接收到的所述第二密文,采用所述第二算法生成对应第二信息,当确定所述对应第二信息与接收到的所述第二信息一致时,根据所述智能卡保存的所述密钥解密接收到的所述第二密文,其中,所述第二信息为所述服务器发送的根据所述第二密文,通过第二算法生成的信息。
16.如权利要求13所述的智能卡,其特征在于,所述第二智能卡处理模块,具体还用于;
在形成所述第三密文之后,还将所述第三密文通过第二算法形成的第三信息发送给所述服务器,其中,所述服务器在解密所述第三密文之前,还根据接收到的所述第三密文,采用所述第二算法生成对应第三信息,当确定所述对应第三信息与接收到的所述第三信息一致时,根据所述服务器保存的所述对应密钥解密接收到的所述第三密文。
17.如权利要求13所述的智能卡,其特征在于,所述第三智能卡处理模块,具体还用于;
在解密所述第四密文之前,根据接收到的所述第四密文,采用所述第二算法生成对应第四信息,当确定所述对应第四信息与接收到的所述第四信息一致时,根据所述密钥解密接收到的所述第四密文,其中,所述第四信息为所述服务器发送的根据所述第四密文,通过第二算法生成的信息。
18.如权利要求13所述的智能卡,其特征在于,所述智能卡还包括智能卡终止模块,用于:
当所述第二智能卡处理模块确定解密获得的所述第一随机数与所述智能卡保存的所述第一随机数不一致,且解密获得的所述智能卡标识信息与所述智能卡保存的所述智能卡标识信息不一致时,终止该次通信。
19.一种服务器,其特征在于,所述服务器用于与如权利要求13-18任一项所述的智能卡通信,其中,所述服务器包括:
第一服务器处理模块,用于根据接收到的智能卡发送的智能卡标识信息以及密钥索引信息获取所述服务器保存的对应密钥,并根据所述对应密钥解密接收到的所述第一密文以获取所述第一随机数,根据所述对应密钥加密获取到的所述第一随机数、接收到的所述智能卡标识信息、以及生成的第二随机数形成第二密文,并至少将所述第二密文发送给所述智能卡,其中,所述智能卡当接收到所述第二密文时,所述智能卡根据密钥解密接收到的所述第二密文,当确定解密获得的所述第一随机数、所述智能卡标识信息与所述智能卡保存的所述第一随机数、所述智能卡标识信息分别对应一致时,确定所述服务器可信,根据所述密钥加密获取到的所述第二随机数以及所述智能卡标识信息,形成第三密文,并至少将所述第三密文通过智能卡终端发送给所述服务器;
第二服务器处理模块,用于根据所述对应密钥解密所述第三密文,当确定解密所述第三密文获得的所述第二随机数、所述智能卡标识信息与所述服务器保存的所述第二随机数、所述智能卡标识信息分别对应一致时,确定所述智能卡可信,随机生成动态通信密钥,根据所述对应密钥加密所述动态通信密钥以及所述第一随机数形成第四密文,并至少将所述第四密文发送给所述智能卡,其中,所述智能卡当接收到所述第四密文时,所述智能卡根据所述密钥解密接收到的所述第四密文,获取所述动态通信密钥,并根据所述动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给所述服务器。
20.如权利要求19所述的服务器,其特征在于,所述第一服务器处理模块,具体还用于;
在获取所述对应密钥之前,根据接收到的所述第一密文,通过所述第二算法生成对应第一信息,当确定所述对应第一信息与接收到的第一信息一致时,根据接收到的所述智能卡标识信息、所述密钥索引信息获取所述服务器保存的对应密钥,其中,所述第一信息为所述智能卡发送的根据所述第一密文,通过第二算法生成的信息。
21.如权利要求19所述的服务器,其特征在于,所述第一服务器处理模块,具体还用于;
在形成所述第二密文之后,还将所述第二密文通过第二算法形成的第二信息发送给所述智能卡,其中,所述智能卡在解密所述第二密文之前,还根据接收到的所述第二密文,采用所述第二算法生成对应第二信息,当确定所述对应第二信息与接收到的所述第二信息一致时,根据所述智能卡保存的所述密钥解密获得的所述第二密文。
22.如权利要求19所述的服务器,其特征在于,所述第二服务器处理模块,具体还用于;
在解密所述第三密文之前,根据接收到的所述第三密文,采用所述第二算法生成对应第三信息,当确定所述对应第三信息与接收到的所述第三信息一致时,根据所述服务器保存的所述对应密钥解密接收到的所述第三密文,其中,所述第三信息为所述智能卡发送的根据所述第三密文,通过第二算法生成的信息。
23.如权利要求19所述的服务器,其特征在于,所述第二服务器处理模块,具体还用于;
在形成所述第四密文之后,还将所述第四密文通过第二算法形成的第四信息发送给所述智能卡,其中,所述智能卡在解密所述第四密文之前,还根据接收到的所述第四密文,采用所述第二算法生成对应第四信息,当确定所述对应第四信息与接收到的所述第四信息一致时,根据所述密钥解密获得的所述第四密文。
24.如权利要求19所述的服务器,其特征在于,所述服务器还包括服务器终止模块,用于;
当所述第二服务器处理模块确定解密获得的所述第二随机数与所述服务器保存的所述第二随机数不一致,且解密获得的所述检智能卡标识信息与所述服务器保存的所述智能卡标识信息不一致时,终止本次通信。
25.一种通信系统,其特征在于,包括如权利要求13-18任一项所述的智能卡,以及如权利要求19-24任一项所述的服务器,其中,
所述智能卡至少将智能卡的智能卡标识信息、选取保存于所述智能卡的任一密钥的密钥索引信息、以及根据选取的所述密钥加密第一随机数形成的第一密文通过智能卡终端发送给服务器;
所述服务器根据接收到的所述智能卡标识信息以及所述密钥索引信息获取所述服务器保存的对应密钥,并根据所述对应密钥解密接收到的所述第一密文以获取所述第一随机数,根据所述对应密钥加密获取到的所述第一随机数、接收到的所述智能卡标识信息、以及生成的第二随机数形成第二密文,并至少将所述第二密文发送给所述智能卡;
所述智能卡根据所述密钥解密接收到的所述第二密文,当确定解密获得的所述第一随机数、所述智能卡标识信息与所述智能卡保存的所述第一随机数、所述智能卡标识信息分别对应一致时,确定所述服务器可信,根据所述密钥加密获取到的所述第二随机数以及所述智能卡标识信息形成第三密文,并至少将所述第三密文通过智能卡终端发送给所述服务器;
所述服务器根据所述对应密钥解密接收到的所述第三密文,当确定解密获得的所述第二随机数、所述智能卡标识信息与所述服务器保存的所述第二随机数、所述智能卡标识信息分别对应一致时,确定所述智能卡可信,随机生成动态通信密钥,根据所述对应密钥加密所述动态通信密钥以及所述第一随机数形成第四密文,并至少将所述第四密文发送给所述智能卡;
所述智能卡根据所述密钥解密接收到的所述第四密文,获取所述动态通信密钥,并根据所述动态通信密钥对需发送的传输数据加密并通过智能卡终端发送给所述服务器。
CN201611018369.0A 2016-11-18 2016-11-18 一种数据传输的保护方法、智能卡、服务器及通信系统 Active CN106603496B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611018369.0A CN106603496B (zh) 2016-11-18 2016-11-18 一种数据传输的保护方法、智能卡、服务器及通信系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611018369.0A CN106603496B (zh) 2016-11-18 2016-11-18 一种数据传输的保护方法、智能卡、服务器及通信系统

Publications (2)

Publication Number Publication Date
CN106603496A true CN106603496A (zh) 2017-04-26
CN106603496B CN106603496B (zh) 2019-05-21

Family

ID=58591706

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611018369.0A Active CN106603496B (zh) 2016-11-18 2016-11-18 一种数据传输的保护方法、智能卡、服务器及通信系统

Country Status (1)

Country Link
CN (1) CN106603496B (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108471415A (zh) * 2018-03-26 2018-08-31 京东方科技集团股份有限公司 一种车载电子设备、电子设备及其接收、发送信息的方法
CN109547398A (zh) * 2017-09-22 2019-03-29 中国联合网络通信集团有限公司 基于智能卡和终端应用的认证方法及装置
CN110417543A (zh) * 2018-04-27 2019-11-05 腾讯科技(深圳)有限公司 一种数据加密方法、装置和存储介质
CN110492992A (zh) * 2019-07-22 2019-11-22 哈尔滨工程大学 一种基于无线射频识别技术的数据加密传输方法
CN110505224A (zh) * 2019-08-20 2019-11-26 佛山市禅信通科技有限公司 一种楼宇通信系统及其通信方法
CN111193704A (zh) * 2019-10-28 2020-05-22 腾讯科技(深圳)有限公司 Http通信方法及装置
CN111190631A (zh) * 2019-12-13 2020-05-22 东信和平科技股份有限公司 智能卡及其cos后更新安全的方法
CN112200283A (zh) * 2020-10-30 2021-01-08 中国科学院自动化研究所 基于边缘计算的可信大容量表示载体赋码读码系统和方法
CN113472728A (zh) * 2020-03-31 2021-10-01 阿里巴巴集团控股有限公司 一种通信方法和装置
CN114338197A (zh) * 2021-12-30 2022-04-12 广州小鹏汽车科技有限公司 车辆与远程座舱连接鉴权方法、设备及系统
WO2022199404A1 (zh) * 2021-03-26 2022-09-29 北京三快在线科技有限公司 通信加密

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075524A (zh) * 2010-12-28 2011-05-25 广东楚天龙智能卡有限公司 一种通过智能卡开展数字媒体互动业务的方法
CN102647274A (zh) * 2012-04-12 2012-08-22 福建联迪商用设备有限公司 Pos终端、终端接入前置、主密钥管理系统及其方法
CN102833072A (zh) * 2012-08-29 2012-12-19 天津广行科技有限公司 车辆电子信息卡访问密钥动态生成方法
CN103716320A (zh) * 2013-03-15 2014-04-09 福建联迪商用设备有限公司 一种终端主密钥tmk安全下载方法及系统
CN105530241A (zh) * 2015-12-07 2016-04-27 广西咪付网络技术有限公司 移动智能终端与pos终端的认证方法
CN105933119A (zh) * 2015-12-24 2016-09-07 中国银联股份有限公司 一种认证方法及设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075524A (zh) * 2010-12-28 2011-05-25 广东楚天龙智能卡有限公司 一种通过智能卡开展数字媒体互动业务的方法
CN102647274A (zh) * 2012-04-12 2012-08-22 福建联迪商用设备有限公司 Pos终端、终端接入前置、主密钥管理系统及其方法
CN102833072A (zh) * 2012-08-29 2012-12-19 天津广行科技有限公司 车辆电子信息卡访问密钥动态生成方法
CN103716320A (zh) * 2013-03-15 2014-04-09 福建联迪商用设备有限公司 一种终端主密钥tmk安全下载方法及系统
CN105530241A (zh) * 2015-12-07 2016-04-27 广西咪付网络技术有限公司 移动智能终端与pos终端的认证方法
CN105933119A (zh) * 2015-12-24 2016-09-07 中国银联股份有限公司 一种认证方法及设备

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109547398A (zh) * 2017-09-22 2019-03-29 中国联合网络通信集团有限公司 基于智能卡和终端应用的认证方法及装置
CN108471415A (zh) * 2018-03-26 2018-08-31 京东方科技集团股份有限公司 一种车载电子设备、电子设备及其接收、发送信息的方法
CN108471415B (zh) * 2018-03-26 2020-12-29 京东方科技集团股份有限公司 一种车载电子设备、电子设备及其接收、发送信息的方法
CN110417543A (zh) * 2018-04-27 2019-11-05 腾讯科技(深圳)有限公司 一种数据加密方法、装置和存储介质
CN110417543B (zh) * 2018-04-27 2022-03-08 腾讯科技(深圳)有限公司 一种数据加密方法、装置和存储介质
CN110492992A (zh) * 2019-07-22 2019-11-22 哈尔滨工程大学 一种基于无线射频识别技术的数据加密传输方法
CN110505224A (zh) * 2019-08-20 2019-11-26 佛山市禅信通科技有限公司 一种楼宇通信系统及其通信方法
CN110505224B (zh) * 2019-08-20 2022-05-20 佛山市禅信通科技有限公司 一种楼宇通信系统及其通信方法
CN111193704B (zh) * 2019-10-28 2021-07-23 腾讯科技(深圳)有限公司 Http通信方法、装置及可读存储介质
CN111193704A (zh) * 2019-10-28 2020-05-22 腾讯科技(深圳)有限公司 Http通信方法及装置
CN111190631A (zh) * 2019-12-13 2020-05-22 东信和平科技股份有限公司 智能卡及其cos后更新安全的方法
CN111190631B (zh) * 2019-12-13 2023-08-22 东信和平科技股份有限公司 智能卡及其cos后更新安全的方法
CN113472728B (zh) * 2020-03-31 2022-05-27 阿里巴巴集团控股有限公司 一种通信方法和装置
CN113472728A (zh) * 2020-03-31 2021-10-01 阿里巴巴集团控股有限公司 一种通信方法和装置
CN112200283A (zh) * 2020-10-30 2021-01-08 中国科学院自动化研究所 基于边缘计算的可信大容量表示载体赋码读码系统和方法
WO2022199404A1 (zh) * 2021-03-26 2022-09-29 北京三快在线科技有限公司 通信加密
CN114338197A (zh) * 2021-12-30 2022-04-12 广州小鹏汽车科技有限公司 车辆与远程座舱连接鉴权方法、设备及系统
CN114338197B (zh) * 2021-12-30 2024-01-09 广州小鹏汽车科技有限公司 车辆与远程座舱连接鉴权方法、设备、系统及可读存储介质

Also Published As

Publication number Publication date
CN106603496B (zh) 2019-05-21

Similar Documents

Publication Publication Date Title
CN106603496B (zh) 一种数据传输的保护方法、智能卡、服务器及通信系统
US11102007B2 (en) Contactless card emulation system and method
US20200372503A1 (en) Transaction messaging
CN106527673B (zh) 绑定可穿戴设备的方法和装置、电子支付方法和装置
CN102572314B (zh) 图像传感器以及支付认证方法
CN107784499B (zh) 近场通信移动终端的安全支付系统及方法
CN103914913A (zh) 一种智能卡应用场景识别方法及系统
CN107172056A (zh) 一种信道安全确定方法、装置、系统、客户端及服务器
CN107358441A (zh) 支付验证的方法、系统及移动设备和安全认证设备
US20140289129A1 (en) Method for secure contactless communication of a smart card and a point of sale terminal
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
CN104393993A (zh) 一种用于售电终端的安全芯片及其实现方法
CN109903052A (zh) 一种区块链签名方法和移动设备
CN107154916A (zh) 一种认证信息获取方法、提供方法及装置
CN107707562A (zh) 一种非对称动态令牌加、解密算法的方法、装置
US20100005519A1 (en) System and method for authenticating one-time virtual secret information
CN103606223A (zh) 一种卡片认证方法及装置
EP2950229B1 (en) Method for facilitating transactions, computer program product and mobile device
CN116823257A (zh) 一种信息处理方法、装置、设备及存储介质
CN116707778A (zh) 数据混合加密传输方法、装置和电子设备
CN115809480A (zh) 一种面向细粒度跨链交易数据的隐私保护方法
CN103514540A (zh) 一种优盾业务实现方法及系统
CN102761417A (zh) 终端数据传输的处理方法及终端
CN107979470A (zh) 用于签名服务器、终端的方法和签名服务器、终端
CN105989489B (zh) 一种ic卡联网认证的方法及支付终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant