CN109658093B - 银行卡密码的密钥类型处理方法及装置 - Google Patents
银行卡密码的密钥类型处理方法及装置 Download PDFInfo
- Publication number
- CN109658093B CN109658093B CN201910007414.XA CN201910007414A CN109658093B CN 109658093 B CN109658093 B CN 109658093B CN 201910007414 A CN201910007414 A CN 201910007414A CN 109658093 B CN109658093 B CN 109658093B
- Authority
- CN
- China
- Prior art keywords
- key
- bank card
- type
- password
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims description 12
- 238000012795 verification Methods 0.000 claims abstract description 129
- 238000012545 processing Methods 0.000 claims abstract description 78
- 238000000034 method Methods 0.000 claims abstract description 36
- 230000007704 transition Effects 0.000 claims description 24
- 238000004590 computer program Methods 0.000 claims description 13
- 238000011161 development Methods 0.000 abstract description 8
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000006243 chemical reaction Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种银行卡密码的密钥类型处理方法及装置,该方法包括:接收客户的银行卡密码的处理请求;确定客户的银行卡密码的验证密钥的密钥类型和预设密钥开关类型;若所述处理请求为密码验证,根据验证密钥的密钥类型和预设密钥开关类型,对客户的银行卡密码进行验密,若验密成功且所述验证密钥的密钥类型与预设密钥开关类型不一致,对客户的银行卡密码进行密钥类型更换;若所述处理请求为生成新密码,根据验证密钥的预设密钥开关类型,生成客户的银行卡的新密码。本发明可以实现对银行卡密码的密钥类型的处理,且不需要额外增加开发成本、切换效率高,可扩展性高。
Description
技术领域
本发明涉及金融业密码验证领域,尤其涉及一种银行卡密码的密钥类型处理方法及装置。
背景技术
在金融行业软件中,密码键盘需要支持国产密码算法,涉及加密算法的核心银行系统以及柜面前端系统需将原3DES算法替换为国产密码算法。目前,大多数外围系统仍采用3DES算法,因此,改造后的核心银行系统需要同时支持两种算法的密码处理过程;银行卡验密处理和密钥本身的更改涉及到银行系统中,海量银行卡数据的更新,如果批量更新,工作量和风险都很大,目前尚无有效的解决方法。
发明内容
本发明实施例提出一种银行卡密码的密钥类型处理方法,用以实现对银行卡密码的密钥类型的处理,且不需要额外增加开发成本、切换效率高,可扩展性高,该方法包括:
接收客户的银行卡密码的处理请求;
确定客户的银行卡密码的验证密钥的密钥类型和预设密钥开关类型;
若所述处理请求为密码验证,根据验证密钥的密钥类型和预设密钥开关类型,对客户的银行卡密码进行验密,若验密成功且所述验证密钥的密钥类型与预设密钥开关类型不一致,对客户的银行卡密码进行密钥类型更换;
若所述处理请求为生成新密码,根据验证密钥的预设密钥开关类型,生成客户的银行卡的新密码。
本发明实施例还提出一种银行卡密码的密钥类型处理装置,用以实现对银行卡密码的密钥类型的处理,且不需要额外增加开发成本、切换效率高,可扩展性高,该装置包括:
处理请求获取模块,用于接收客户的银行卡密码的处理请求;
密钥类型确定模块,用于确定客户的银行卡密码的验证密钥的密钥类型和预设密钥开关类型;
第一处理模块,用于若所述处理请求为密码验证,根据验证密钥的密钥类型和预设密钥开关类型,对客户的银行卡密码进行验密,若验密成功且所述验证密钥的密钥类型与预设密钥开关类型不一致,对客户的银行卡密码进行密钥类型更换;
第二处理模块,用于若所述处理请求为生成新密码,根据验证密钥的预设密钥开关类型,生成客户的银行卡的新密码。
本发明实施例还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述银行卡密码的密钥类型处理方法方法。
本发明实施例还提出了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述银行卡密码的密钥类型处理方法的计算机程序。
在本发明实施例中,接收客户的银行卡密码的处理请求;确定客户的银行卡密码的验证密钥的密钥类型和预设密钥开关类型;若所述处理请求为密码验证,根据验证密钥的密钥类型和预设密钥开关类型,对客户的银行卡密码进行验密,若验密成功且所述验证密钥的密钥类型与预设密钥开关类型不一致,对客户的银行卡密码进行密钥类型更换;若所述处理请求为生成新密码,根据验证密钥的预设密钥开关类型,生成客户的银行卡的新密码。在本发明实施例中,不需要单独开发转换工具即可完成银行卡密码的密钥类型的处理,降低了开发成本;不需要对海量银行卡进行一次性的密钥处理,只需要在客户进行银行卡涉密联机交易时才对银行卡密码的密钥类型进行处理,提高了效率;支持任何系统更新密钥类型,可扩展性高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中银行卡密码的密钥类型处理方法的流程图;
图2为本发明实施例中验密和密钥类型更换的详细流程图;
图3为本发明实施例中生成密码的详细流程图;
图4为本发明实施例中银行卡密码的密钥类型处理装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
在介绍本发明实施例提供的技术方案前,首先介绍本发明实施例中涉及的专业名词:
PIN(PersonalIdentification Number),指的是客户个人的银行卡密码。
ZPK(Zone PIN Key,区域PIN密钥),指的是加密密钥,也称为工作密钥,用于加密两个通讯系统间需要传输的PIN。
PVK(PIN Verification Key),指的是PIN的验证密钥,用于产生PINOFFSET及校验PIN。
PINBLOCK,指的是银行系统对于PIN在交互传输的过程中采用ZPK加密后的PINBLOCK密码块,目前主要使用标准ANSI X9.8 Format(带主账号信息)格式,即PIN按位异或主账号得到的数据块。
3DES算法,指的是对称密钥算法中一种,该算法对数据进行三次加密运算。
国产密码算法,指的是国家密码局认定的国产密码算法,即商用密码,该算法是一种分组密码算法,分组长度为128比特,密钥长度为128比特。
PVV,指的是PIN偏移量,是PIN在银行系统的实际存储形式。
PCV,指的是PIN校验位使用PVK加密后产生的密文。
在现有技术中,主要存在以下问题:一是一次性更新所有的存量卡加密方式需要专有批量转换工具,然后调用加密机对加密密钥进行更换,开发专有批量转换工具的成本较大;二是对海量银行卡进行一次性的密钥更新需要大量时间,增大了密钥切换窗口时间,给客户带来来投产风险,效率较低;三是,如果以后再有其他系统也更新为国产密码算法的时候,又要修改所有联机交易,增加判断逻辑,增加开发和测试的工作量。
基于此,本发明实施例提供了一种银行卡密码的密钥类型处理方法,可解决现有技术中存在的问题,图1为本发明实施例中银行卡密码的密钥类型处理方法的流程图,如图1所示,该方法包括:
步骤101,接收客户的银行卡密码的处理请求;
步骤102,确定客户的银行卡密码的验证密钥的密钥类型和预设密钥开关类型;
步骤103,若所述处理请求为密码验证,根据验证密钥的密钥类型和预设密钥开关类型,对客户的银行卡密码进行验密,若验密成功且所述验证密钥的密钥类型与预设密钥开关类型不一致,对客户的银行卡密码进行密钥类型更换;
步骤104,若所述处理请求为生成新密码,根据验证密钥的预设密钥开关类型,生成客户的银行卡的新密码。
在本发明实施例中,不需要单独开发转换工具即可完成银行卡密码的密钥类型的处理,降低了开发成本;不需要对海量银行卡进行一次性的密钥处理,只需要在客户进行银行卡涉密联机交易时才对银行卡密码的密钥类型进行处理,提高了效率;支持任何系统更新密钥类型,可扩展性高。
具体实施时,首先需要接收客户的银行卡密码的处理请求,客户的银行卡密码的处理请求包括两种,一种密码验证,即客户在ATM机上做取款交易、查询交易等,输入了银行卡密码,需要进行密码验证;一种是生成新密码,即客户在柜面开了一张新的银行卡,需要设置新密码。
在一实施例中,验证密钥的类型和预设密钥开关类型可以包括:国产密码算法、3DES算法和国产密码过渡算法,所述国产密码过渡算法为能够回退到3DES算法的国产密码算法。
具体实施时,客户的银行卡密码的验证密钥的密钥类型,即客户的银行卡的PVK的密钥类型;验证密钥的预设密钥开关类型即客户的银行卡的PVK的预设密钥开关类型。在核心银行系统中,包括两个表,一个是CADM卡表,用于存储客户的银行卡密码的验证密钥的密钥类型,还可以包括PVV、PCV;一个是KVMK密钥表,用于存储客户的银行卡密码的验证密钥的预设密钥开关类型,还可以包括验证密钥(PVK)的预设密钥开关类型类型对应的密钥值,以及银行卡密码的ZPK的预设密钥开关类型和对应的密钥值。
在一实施例中,若所述处理请求为密码验证,根据验证密钥的密钥类型和预设密钥开关类型,对客户的银行卡密码进行验密,可以包括:根据银行卡的账号,客户输入的银行卡密码对应的PINBLOCK,密钥表中银行卡密码的ZPK的预设密钥开关类型和对应的密钥值,银行卡密码的PVK的预设密钥开关类型和对应的密钥值,对银行卡进行验密,具体实施时,可将以上内容送入加密机,采用相应的指令进行验密。
在一实施例中,对客户的银行卡密码进行密钥类型更换,可以包括:
若验证密钥PVK的预设密钥开关类型为国产密码过渡算法或国产密码算法,验证密钥PVK的密钥类型为3DES算法,将客户的银行卡密码的验证密钥PVK的密钥类型修改为国产密码算法,生成国产密码算法对应的银行卡密码的PVV和PCV。
在一实施例中,对客户的银行卡密码进行密钥类型更换,可以包括:
若验证密钥PVK的预设密钥开关类型为3DES算法,验证密钥PVK的密钥类型为国产密码算法,将客户的银行卡密码的验证密钥PVK的密钥类型修改为3DES算法。
在一实施例中,根据验证密钥PVK的预设密钥开关类型,生成客户的银行卡的新密码,可以包括:
若验证密钥PVK的预设密钥开关类型为3DES算法,确定客户的银行卡密码的验证密钥PVK的类型为3DES算法,生成3DES算法对应的银行卡密码的偏移量PVV和校验位PCV。
在一实施例中,根据验证密钥PVK的预设密钥开关类型,生成客户的银行卡的新密码,可以包括:
若验证密钥PVK的预设密钥开关类型为国产密码过渡算法,确定客户的银行卡密码的验证密钥PVK的类型为国产密码算法,生成3DES算法对应的银行卡密码的偏移量和校验位;生成国产密码算法对应的银行卡密码的偏移量PVV和校验位PCV。
在一实施例中,根据验证密钥PVK的预设密钥开关类型,生成客户的银行卡的新密码,可以包括:
若验证密钥PVK的预设密钥开关类型为国产密码算法,确定客户的银行卡密码的验证密钥PVK的类型为国产密码,生成国产密码对应的银行卡密码的偏移量PVV和校验位PCV。
下面给出一具体实施例,说明本发明的银行卡密码的密钥类型处理方法的具体应用。
首先,接收客户的银行卡密码的处理请求,包括密码验证和生成新密码。核心银行系统中的CADM卡表的数据结构如表1所示,该表用于存储客户的银行卡密码的验证密钥PVK的密钥类型,例如国产密码算法、3DES算法和国产密码过渡算法,还存储了国产密码算法和3DES算法分别对应的PVV、PCV,由于国产密码过渡算法为能够回退到3DES算法的国产密码算法,因此,国产密码过渡算法对应的PVV、PCV为国产密码算法对应的PVV、PCV。
表1 CADM卡表的存储结构
核心银行系统中的KVMK密钥表的数据结构如表2所示,该表用于存储客户的银行卡密码的PVK的预设密钥开关类型和对应的密钥值,以及银行卡密码的ZPK的预设密钥开关类型和对应的密钥值。
表2 KVMK密钥表的存储结构
若所述处理请求为密码验证,根据验证密钥的密钥类型和预设密钥开关类型,对客户的银行卡密码进行验密,图2为本发明实施例中验密和密钥类型更换的详细流程图,如图2所示,根据验证密钥的密钥类型和预设密钥开关类型,对客户的银行卡密码进行验密,包括:根据银行卡的账号,客户输入的银行卡密码对应的PINBLOCK,密钥表中银行卡密码的ZPK的预设密钥开关类型和对应的密钥值,银行卡密码的PVK的预设密钥开关类型和对应的密钥值,对银行卡进行验密。具体过程如下:
接收客户的银行卡的账号和输入的银行卡密码对应的PINBLOCK,送入加密机;
判断密钥表中PVK_KEY_TYPE,即PVK的预设密钥开关类型,若PVK_KEY_TYPE为3DES算法,将密钥表中PVK_KEY_VALUE_3DES送入加密机,将卡表中PVV_3DES和PCV_3DES送入加密机,根据以上输入进行验密;
若PVK_KEY_TYPE为国产密码算法或国产密码过渡算法,将密钥表中PVK_KEY_VALUE_SM4送入加密机,判断密钥表中ZPK_KEY_TYPE,若ZPK_KEY_TYPE为3DES算法,将密钥表中ZPK_KEY_VALUE_3DES送入加密机,若国产密码算法或国产密码过渡算法,将密钥表中ZPK_KEY_VALUE_SM4送入加密机;
判断卡表中PVK_TYPE,若PVK_TYPE为3DES算法,将卡表中PVV_3DES和PCV_3DES送入加密机,若PVK_TYPE为国产密码算法或国产密码过渡算法,将卡表中PVV_SM4和PCV_SM4送入加密机;根据以上输入进行验密。
以上验密操作完成后,若验密成功,则根据需要对客户的银行卡密码进行密钥类型更换,参照图2,具体过程如下:
若PVK的预设密钥开关类型为国产密码过渡算法或国产密码算法,PVK的密钥类型为3DES算法,即PVK_KEY_TYPE为国产密码过渡算法或国产密码算法,卡表中PVK_TYPE为3DES算法,则将客户的银行卡密码的验证密钥PVK的密钥类型修改为国产密码算法,生成国产密码算法对应的银行卡密码的PVV和PCV,即将PVK_TYPE修改为国产密码算法,生成PVV_SM4和PCV_SM4。
若验证密钥PVK的预设密钥开关类型为3DES算法,验证密钥PVK的密钥类型为国产密码算法,即PVK_KEY_TYPE为3DES算法,卡表中PVK_TYPE为国产密码算法,将客户的银行卡密码的验证密钥PVK的密钥类型修改为3DES算法,即将卡表中PVK_TYPE修改为3DES算法。
若所述处理请求为生成新密码,根据验证密钥的预设密钥开关类型,生成客户的银行卡的新密码。图3为本发明实施例中生成密码的详细流程图,如图3所示,具体过程如下:
接收客户的银行卡的账号和输入的银行卡密码对应的PINBLOCK,送入加密机;
若验证密钥PVK的预设密钥开关类型为3DES算法,即密钥表中PVK_KEY_TYPE为3DES算法,则将密钥表中PVK_KEY_VALUE_3DES送入加密机,进行生成密码操作,若生成密码成功,则将客户的银行卡密码的验证密钥PVK的类型为3DES算法,即卡表中PVK_TYPE为3DES算法,获得PVV_3DES和PCV_3DES。
若验证密钥PVK的预设密钥开关类型为国产密码过渡算法或国产密码算法,即密钥表中PVK_KEY_TYPE为国产密码过渡算法或国产密码算法,将密钥表中PVK_KEY_VALUE_SM4送入加密机;判断密钥表中ZPK_KEY_TYPE,若ZPK_KEY_TYPE为3DES算法,将密钥表中ZPK_KEY_VALUE_3DES送入加密机,若ZPK_KEY_TYPE为国产密码算法或国产密码过渡算法,将密钥表中ZPK_KEY_VALUE_SM4送入加密机,进行生成密码操作,若生成密码成功,进行以下步骤:
若验证密钥PVK的预设密钥开关类型为国产密码过渡算法,即密钥表中PVK_KEY_TYPE为国产密码过渡算法,则确定卡表中PVK_TYPE为国产密码过渡算法,获得PVV_3DES和PCV_3DES,获得PVV_SM4和PCV_SM4;
若验证密钥PVK的预设密钥开关类型为国产密码算法,即密钥表中PVK_KEY_TYPE为国产密码算法,则确定卡表中PVK_TYPE为国产密码算法,获得PVV_SM4和PCV_SM4。
在本发明实施例中,接收客户的银行卡密码的处理请求;确定客户的银行卡密码的验证密钥的密钥类型和预设密钥开关类型;若所述处理请求为密码验证,根据验证密钥的密钥类型和预设密钥开关类型,对客户的银行卡密码进行验密,若验密成功且所述验证密钥的密钥类型与预设密钥开关类型不一致,对客户的银行卡密码进行密钥类型更换;若所述处理请求为生成新密码,根据验证密钥的预设密钥开关类型,生成客户的银行卡的新密码。在本发明实施例中,不需要单独开发转换工具即可完成银行卡密码的密钥类型的处理,降低了开发成本;不需要对海量银行卡进行一次性的密钥处理,只需要在客户进行银行卡涉密联机交易时才对银行卡密码的密钥类型进行处理,提高了效率;支持任何系统更新密钥类型,可扩展性高。另外,本发明在进行密钥处理时考虑了国产密码过渡算法,支持算法的回退功能。
基于同一发明构思,本发明实施例还提供了一种银行卡密码的密钥类型处理装置,如下面的实施所述。由于这些解决问题的原理与银行卡密码的密钥类型处理方法相似,因此装置的实施可以参见方法的实施,重复之处不在赘述。
图4为本发明实施例中银行卡密码的密钥类型处理装置的结构示意图,如图4所示,该装置包括:
处理请求获取模块401,用于接收客户的银行卡密码的处理请求;
密钥类型确定模块402,用于确定客户的银行卡密码的验证密钥的密钥类型和预设密钥开关类型;
第一处理模块403,用于若所述处理请求为密码验证,根据验证密钥的密钥类型和预设密钥开关类型,对客户的银行卡密码进行验密,若验密成功且所述验证密钥的密钥类型与预设密钥开关类型不一致,对客户的银行卡密码进行密钥类型更换;
第二处理模块404,用于若所述处理请求为生成新密码,根据验证密钥的预设密钥开关类型,生成客户的银行卡的新密码。
综上所述,在本发明实施例中,接收客户的银行卡密码的处理请求;确定客户的银行卡密码的验证密钥的密钥类型和预设密钥开关类型;若所述处理请求为密码验证,根据验证密钥的密钥类型和预设密钥开关类型,对客户的银行卡密码进行验密,若验密成功且所述验证密钥的密钥类型与预设密钥开关类型不一致,对客户的银行卡密码进行密钥类型更换;若所述处理请求为生成新密码,根据验证密钥的预设密钥开关类型,生成客户的银行卡的新密码。在本发明实施例中,不需要单独开发转换工具即可完成银行卡密码的密钥类型的处理,降低了开发成本;不需要对海量银行卡进行一次性的密钥处理,只需要在客户进行银行卡涉密联机交易时才对银行卡密码的密钥类型进行处理,提高了效率;支持任何系统更新密钥类型,可扩展性高。另外,本发明在进行密钥处理时考虑了国产密码过渡算法,支持算法的回退功能。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种银行卡密码的密钥类型处理方法,其特征在于,包括:
接收客户的银行卡密码的处理请求;
确定客户的银行卡密码的验证密钥的密钥类型和预设密钥开关类型;
若所述处理请求为密码验证,根据验证密钥的密钥类型和预设密钥开关类型,对客户的银行卡密码进行验密,若验密成功且所述验证密钥的密钥类型与预设密钥开关类型不一致,对客户的银行卡密码进行密钥类型更换;
若所述处理请求为生成新密码,根据验证密钥的预设密钥开关类型,生成客户的银行卡的新密码;
若所述处理请求为密码验证,根据验证密钥的密钥类型和预设密钥开关类型,对客户的银行卡密码进行验密,包括:根据银行卡的账号,客户输入的银行卡密码对应的PINBLOCK,密钥表中银行卡密码的ZPK的预设密钥开关类型和对应的密钥值,银行卡密码的验证密钥的预设密钥开关类型和对应的密钥值,对银行卡进行验密;
其中,卡表用于存储客户的银行卡密码的验证密钥的密钥类型;
密钥表用于存储客户的银行卡密码的验证密钥的预设密钥开关类型,还包括验证密钥的预设密钥开关类型对应的密钥值,以及银行卡密码的ZPK的预设密钥开关类型和对应的密钥值。
2.如权利要求1所述的银行卡密码的密钥类型处理方法,其特征在于,验证密钥的密钥类型和预设密钥开关类型包括:国产密码算法、3DES算法和国产密码过渡算法,所述国产密码过渡算法为能够回退到3DES算法的国产密码算法。
3.如权利要求2所述的银行卡密码的密钥类型处理方法,其特征在于,对客户的银行卡密码进行密钥类型更换,包括:
若验证密钥的预设密钥开关类型为国产密码过渡算法或国产密码算法,验证密钥的密钥类型为3DES算法,将客户的银行卡密码的验证密钥的密钥类型修改为国产密码算法,生成国产密码算法对应的银行卡密码的偏移量和校验位。
4.如权利要求2所述的银行卡密码的密钥类型处理方法,其特征在于,对客户的银行卡密码进行密钥类型更换,包括:
若验证密钥的预设密钥开关类型为3DES算法,验证密钥的密钥类型为国产密码算法,将客户的银行卡密码的验证密钥的密钥类型修改为3DES算法。
5.如权利要求2所述的银行卡密码的密钥类型处理方法,根据验证密钥的预设密钥开关类型,生成客户的银行卡的新密码,包括:
若验证密钥的预设密钥开关类型为3DES算法,确定客户的银行卡密码的验证密钥的类型为3DES算法,生成3DES算法对应的银行卡密码的偏移量和校验位。
6.如权利要求2所述的银行卡密码的密钥类型处理方法,根据验证密钥的预设密钥开关类型,生成客户的银行卡的新密码,包括:
若验证密钥的预设密钥开关类型为国产密码过渡算法,确定客户的银行卡密码的验证密钥的类型为国产密码算法,生成3DES算法对应的银行卡密码的偏移量和校验位;生成国产密码算法对应的银行卡密码的偏移量和校验位。
7.如权利要求2所述的银行卡密码的密钥类型处理方法,根据验证密钥的预设密钥开关类型,生成客户的银行卡的新密码,包括:
若验证密钥的预设密钥开关类型为国产密码算法,确定客户的银行卡密码的验证密钥的类型为国产密码算法,生成国产密码算法对应的银行卡密码的偏移量和校验位。
8.一种银行卡密码的密钥类型处理装置,其特征在于,包括:
处理请求获取模块,用于接收客户的银行卡密码的处理请求;
密钥类型确定模块,用于确定客户的银行卡密码的验证密钥的密钥类型和预设密钥开关类型;
第一处理模块,用于若所述处理请求为密码验证,根据验证密钥的密钥类型和预设密钥开关类型,对客户的银行卡密码进行验密,若验密成功且所述验证密钥的密钥类型与预设密钥开关类型不一致,对客户的银行卡密码进行密钥类型更换;
第二处理模块,用于若所述处理请求为生成新密码,根据验证密钥的预设密钥开关类型,生成客户的银行卡的新密码;
第一处理模块具体用于:根据银行卡的账号,客户输入的银行卡密码对应的PINBLOCK,密钥表中银行卡密码的ZPK的预设密钥开关类型和对应的密钥值,银行卡密码的验证密钥的预设密钥开关类型和对应的密钥值,对银行卡进行验密;
其中,卡表用于存储客户的银行卡密码的验证密钥的密钥类型;
密钥表用于存储客户的银行卡密码的验证密钥的预设密钥开关类型,还包括验证密钥的预设密钥开关类型对应的密钥值,以及银行卡密码的ZPK的预设密钥开关类型和对应的密钥值。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至7任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910007414.XA CN109658093B (zh) | 2019-01-04 | 2019-01-04 | 银行卡密码的密钥类型处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910007414.XA CN109658093B (zh) | 2019-01-04 | 2019-01-04 | 银行卡密码的密钥类型处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109658093A CN109658093A (zh) | 2019-04-19 |
| CN109658093B true CN109658093B (zh) | 2023-04-28 |
Family
ID=66118513
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910007414.XA Active CN109658093B (zh) | 2019-01-04 | 2019-01-04 | 银行卡密码的密钥类型处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109658093B (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0354771B1 (en) * | 1988-08-11 | 1995-05-31 | International Business Machines Corporation | Personal identification number processing using control vectors |
| JP2004096522A (ja) * | 2002-09-02 | 2004-03-25 | Kobo Chi No Takumi:Kk | 鍵管理方法とそのシステム |
| CN101789864B (zh) * | 2010-02-05 | 2012-10-10 | 中国工商银行股份有限公司 | 一种网上银行后台身份认证方法、装置及系统 |
| CN103516511B (zh) * | 2013-09-11 | 2016-05-04 | 国家电网公司 | 一种对加密算法与密钥进行检测的方法及装置 |
| CN105761066A (zh) * | 2016-02-04 | 2016-07-13 | 福建联迪商用设备有限公司 | 银行卡密码保护方法及系统 |
| CN106779703B (zh) * | 2016-11-29 | 2020-10-27 | 中国银行股份有限公司 | 一种银行卡密钥集中管理的动态实现方法及装置 |
-
2019
- 2019-01-04 CN CN201910007414.XA patent/CN109658093B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109658093A (zh) | 2019-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11068608B2 (en) | Mutual authentication of software layers | |
| US11521203B2 (en) | Generating a cryptographic key based on transaction data of mobile payments | |
| US11151571B2 (en) | Method and system for processing resource exchange information | |
| JPH0412869B2 (zh) | ||
| US12008548B2 (en) | Systems and methods for using a cryptogram lockbox | |
| JPH0256701B2 (zh) | ||
| CN103942896A (zh) | 一种在atm机上实现无卡取款的系统 | |
| CN110070363B (zh) | 区块链网络中的账户管理方法、验证方法及终端设备 | |
| CN110740136B (zh) | 面向开放银行的网络安全控制方法及开放银行平台 | |
| US10382428B2 (en) | Systems and methods for providing single sign-on authentication services | |
| CN113015991A (zh) | 安全的数字钱包处理系统 | |
| EP3465977A1 (en) | System and method for ensuring system integrity against, and detection of, rollback attacks for stored value data in mobile devices | |
| WO2016108189A1 (en) | Authorizing access to an application library | |
| CN106709716A (zh) | 基于生物特征加密进行pboc交易的方法、装置及系统 | |
| CN105635164A (zh) | 安全认证的方法和装置 | |
| CN109658093B (zh) | 银行卡密码的密钥类型处理方法及装置 | |
| CN106779703B (zh) | 一种银行卡密钥集中管理的动态实现方法及装置 | |
| CN114881673A (zh) | 离线验证码防伪方法及装置 | |
| JPWO2021133497A5 (zh) | ||
| US20240232880A1 (en) | Managing cryptographic key lifecycles via multi-layer metadata and dynamic key exchanges | |
| KR101957885B1 (ko) | 결제 처리 방법 및 이를 수행하기 위한 보안 카드 리더기 | |
| US20200167774A1 (en) | Systems and methods for optimized retail message authentication code processing | |
| WO2023075950A1 (en) | Transaction key generation | |
| CN118822524A (zh) | 基于动态支付码生成的支付方法、系统、设备及介质 | |
| CN116112241A (zh) | 一种用于自助设备的软硬件结合的安全通讯方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |