CN110503430A - 交易处理方法、安全元件及智能卡 - Google Patents
交易处理方法、安全元件及智能卡 Download PDFInfo
- Publication number
- CN110503430A CN110503430A CN201910636319.6A CN201910636319A CN110503430A CN 110503430 A CN110503430 A CN 110503430A CN 201910636319 A CN201910636319 A CN 201910636319A CN 110503430 A CN110503430 A CN 110503430A
- Authority
- CN
- China
- Prior art keywords
- data
- finger print
- print data
- code key
- smart card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Abstract
本发明实施例公开了一种交易处理方法、安全元件及智能卡。该方法包括:获取用户的第一指纹数据;利用第一加密秘钥,对第一指纹数据进行加密,得到第一指纹加密数据;利用预设哈希算法,计算第一指纹加密数据对应的哈希值;对比哈希值与目标哈希值;其中,目标哈希值为用户的智能卡在注册时,利用用户的第二指纹数据、第一加密秘钥以及预设哈希算法计算得到的哈希值;根据哈希值比对结果进行交易。本发明实施例的交易处理方法、安全元件及智能卡,安全元件中没有使用明文存储用户的指纹数据,能够提高用户指纹数据的安全性,进而能够保障用户财产安全。
Description
技术领域
本发明涉及智能卡技术领域,尤其涉及一种交易处理方法、安全元件及智能卡。
背景技术
智能卡(Smart Card)是内部嵌有微芯片的卡。智能卡卡内的集成电路包括:中央处理器、电可擦除可编程读写存储器、随机存储器和固化在只读存储器中的卡内操作系统(Chip Operating System,COS)。智能卡可自行处理数据而不会干扰到主机中央处理器的工作,广泛应用在金融、交通、社会保障和物联网等领域。
目前的智能卡上设置有安全元件(Secure Element,SE)和指纹模块。安全元件SE中存储有用户的指纹数据,当基于指纹进行交易时,利用指纹模块进行指纹采集,然后安全元件SE对采集到的指纹数据和存储的指纹数据进行比对,当两者相同时,进行交易。
但是,安全元件SE中存储的用户的指纹数据通常为明文数据,这就导致用户的指纹数据很容易被窃取,数据安全性较差,进而会造成用户财产损失。
发明内容
本发明实施例提供一种交易处理方法、安全元件及智能卡,能够提高用户数据的安全性。
一方面,本发明实施例提供了一种交易处理方法,包括:
获取用户的第一指纹数据;
利用第一加密秘钥,对第一指纹数据进行加密,得到第一指纹加密数据;
利用预设哈希算法,计算第一指纹加密数据对应的哈希值;
对比哈希值与目标哈希值;其中,目标哈希值为用户的智能卡在注册时,利用用户的第二指纹数据、第一加密秘钥以及预设哈希算法计算得到的哈希值;
根据哈希值比对结果进行交易。
在本发明的一个实施例中,利用第一加密秘钥,对第一指纹数据进行加密,得到第一指纹加密数据,包括:
利用第一加密秘钥,对智能卡注册时生成的随机数、智能卡的序列号和智能卡注册时间至少其中之一以及第一指纹数据组成的字符串进行加密,得到第一指纹加密数据。
在本发明的一个实施例中,随机数为利用真随机数生成器生成的随机数。
在本发明的一个实施例中,本发明实施例提供的交易处理方法还包括:
获取第二指纹加密数据和第三指纹加密数据;其中,第二指纹加密数据为利用第二加密秘钥,对用户的第一指纹数据进行加密得到的指纹加密数据;第三指纹加密数据为利用第三加密秘钥,对第一指纹数据进行加密得到的指纹加密数据;
利用第一解密秘钥,对第二指纹加密数据进行解密,得到第三指纹数据;
利用第二解密秘钥,对第二指纹加密数据进行解密,得到第四指纹数据;
对比第三指纹数据和第四指纹数据;
其中,获取用户的第一指纹数据,包括:
若第三指纹数据和第四指纹数据相同,则将第三指纹数据或第四指纹数据,作为第一指纹数据。
在本发明的一个实施例中,本发明实施例提供的交易处理方法还包括:
获取第二指纹数据;
利用第一加密秘钥,对第二指纹数据进行加密,得到第四指纹加密数据;
利用预设哈希算法,计算第四指纹加密数据对应的哈希值;
将第四指纹加密数据对应的哈希值作为目标哈希值并存储目标哈希值。
在本发明的一个实施例中,利用第一加密秘钥,对第二指纹数据进行加密,得到第四指纹加密数据,包括:
利用第一加密秘钥,对智能卡注册时生成的随机数、智能卡的序列号和智能卡注册时间至少其中之一以及第二指纹数据组成的字符串进行加密,得到第四指纹加密数据。
在本发明的一个实施例中,本发明实施例提供的交易处理方法还包括:
利用第三解密秘钥,对目标字符串进行解密,得到第一解密数据;
利用第四解密秘钥,对第一解密数据进行解密,得到第一加密秘钥。
在本发明的一个实施例中,本发明实施例提供的交易处理方法还包括:
利用第四加密秘钥,对第一加密秘钥进行加密,得到第一加密数据;
利用第五加密秘钥,对第一加密数据进行加密,得到目标字符串。
另一方面,本发明实施例提供了一种安全元件,包括:
第一获取模块,用于获取用户的第一指纹数据;
第一加密模块,用于利用第一加密秘钥,对第一指纹数据进行加密,得到第一指纹加密数据;
第一计算模块,用于利用预设哈希算法,计算第一指纹加密数据对应的哈希值;
哈希值对比模块,用于对比哈希值与目标哈希值;其中,目标哈希值为用户的智能卡在注册时,利用用户的第二指纹数据、第一加密秘钥以及预设哈希算法计算得到的哈希值;
交易模块,用于根据哈希值比对结果进行交易。
在本发明的一个实施例中,第一加密模块,具体用于:
利用第一加密秘钥,对智能卡注册时生成的随机数、智能卡的序列号和智能卡注册时间至少其中之一以及第一指纹数据组成的字符串进行加密,得到第一指纹加密数据。
在本发明的一个实施例中,随机数为利用真随机数生成器生成的随机数。
在本发明的一个实施例中,安全元件还包括:
第二获取模块,用于获取第二指纹加密数据和第三指纹加密数据;其中,第二指纹加密数据为利用第二加密秘钥,对用户的第一指纹数据进行加密得到的指纹加密数据;第三指纹加密数据为利用第三加密秘钥,对第一指纹数据进行加密得到的指纹加密数据;
第一解密模块,用于利用第一解密秘钥,对第二指纹加密数据进行解密,得到第三指纹数据;
第二解密模块,用于利用第二解密秘钥,对第二指纹加密数据进行解密,得到第四指纹数据;
指纹数据对比模块,用于对比第三指纹数据和第四指纹数据,若第三指纹数据和第四指纹数据相同,则触发第一获取模块;
其中,第一获取模块,具体用于:
将第三指纹数据或第四指纹数据,作为第一指纹数据。
在本发明的一个实施例中,安全元件还包括:
第三获取模块,用于获取第二指纹数据;
第二加密模块,用于利用第一加密秘钥,对第二指纹数据进行加密,得到第四指纹加密数据;
第二计算模块,用于利用预设哈希算法,计算第四指纹加密数据对应的哈希值;
存储模块,用于将第四指纹加密数据对应的哈希值确定为目标哈希值并存储目标哈希值。
在本发明的一个实施例中,第二加密模块,具体用于:
利用第一加密秘钥,对智能卡注册时生成的随机数、智能卡的序列号和智能卡注册时间至少其中之一以及第二指纹数据组成的字符串进行加密,得到第四指纹加密数据。
在本发明的一个实施例中,安全元件还包括:
第三解密模块,用于利用第三解密秘钥,对目标字符串进行解密,得到第一解密数据;
第四解密模块,用于利用第四解密秘钥,对第一解密数据进行解密,得到第一加密秘钥。
在本发明的一个实施例中,安全元件还包括:
第三加密模块,用于利用第四加密秘钥,对第一加密秘钥进行加密,得到第一加密数据;
第四加密模块,用于利用第五加密秘钥,对第一加密数据进行加密,得到目标字符串。
在本发明的一个实施例中,安全元件中存储有:第一解密秘钥、第二解密秘钥、第三解密秘钥、第四解密秘钥、目标字符串、智能卡注册时生成的随机数、智能卡的序列号、智能卡注册时间以及目标哈希值。
再一方面,本发明实施例提供一种智能卡,包括本发明实施例提供的安全元件。
本发明实施例的交易处理方法、安全元件及智能卡,安全元件中没有使用明文存储用户的指纹数据,能够提高用户指纹数据的安全性,进而能够保障用户财产安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例提供的交易处理方法的流程示意图;
图2示出了本发明实施例提供的安全元件的结构示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明实施例提供的智能卡上设置有安全元件SE和指纹模块。安全元件SE中存储有第四加密秘钥Ekey1和第五加密秘钥EKey2。
首先,利用第四加密秘钥Ekey1,对第一加密秘钥EKey3进行加密,得到第一加密数据Edata;然后,利用第五加密秘钥EKey2,对第一加密数据Edata进行加密,得到目标字符串Tstring。安全元件SE存储目标字符串Tstring。
当智能卡进行注册时,指纹模块采集用户的第二指纹数据Fdata1。指纹模块将采集到的用户的第二指纹数据Fdata1传送给安全元件SE。
安全元件SE在接收到第二指纹数据Fdata1后,利用第三解密秘钥Dkey1,对目标字符串Tstring进行解密,得到第一解密数据Ddata;然后,利用第四解密秘钥Dkey2,对第一解密数据Ddata进行解密,得到第一加密秘钥EKey3。
利用第一加密秘钥EKey3,对用户的第二指纹数据Fdata1进行加密,得到第四指纹加密数据FEdata1。
然后,利用预设哈希算法,计算第四指纹加密数据FEdata1对应的哈希值H1。将第四指纹加密数据FEdata1对应的哈希值H1作为目标哈希值并存储于安全元件SE中。
在本发明的一个实施例中,本发明实施例在进行加密时可以采用对称加密算法或非对称加密算法。当采用对称加密算法时,第四加密秘钥Ekey1和第四解密秘钥Dkey2相同,第五加密秘钥EKey2和第三解密秘钥Dkey1相同。当采用非对称加密算法时,第四加密秘钥Ekey1和第四解密秘钥Dkey2不同,第五加密秘钥EKey2和第三解密秘钥Dkey1不同。
在本发明的一个实施例中,可以生成一个随机数并存储在安全元件SE中,将用户的第二指纹数据Fdata1和所生成的随机数进行字符串拼接,利用第一加密秘钥EKey3,对拼接后的字符串进行加密,得到第四指纹加密数据FEdata1。
在本发明的一个实施例中,生成随机数时,可以利用随机数生成算法生成一个伪随机数,还可以利用真随机数生成器生成一个真随机数。
在本发明的一个实施例中,随机数的长度可以为1024字节。
在本发明的一个实施例中,还可以获取智能卡注册时间并将其存储在安全元件SE中,将用户的第二指纹数据Fdata1和智能卡注册时间进行字符串拼接,利用第一加密秘钥EKey3,对拼接后的字符串进行加密,得到第四指纹加密数据FEdata1。
在本发明的一个实施例中,还可以获取智能卡序列号并将其存储在安全元件SE中,将用户的第二指纹数据Fdata1和智能卡序列号进行字符串拼接,利用第一加密秘钥EKey3,对拼接后的字符串进行加密,得到第四指纹加密数据FEdata1。
在本发明的一个实施例中,还可以生成一个随机数、获取智能卡注册时间以及智能卡序列号,将该随机数、智能卡注册时间以及智能卡序列号存储在安全元件SE中。将用户的第二指纹数据Fdata1、随机数、智能卡注册时间和智能卡序列号进行字符串拼接,利用第一加密秘钥EKey3,对拼接后的字符串进行加密,得到第四指纹加密数据FEdata1。
在本发明的一个实施例中,在智能卡进行注册时,指纹模块可以将采集到的用户的第二指纹数据Fdata1进行加密,将第二指纹数据Fdata1对应的指纹加密数据传送给安全元件SE。安全元件SE在接收到第二指纹数据Fdata1对应的指纹加密数据后,对其进行解密,得到用户的第二指纹数据Fdata1。
当进行交易时,指纹模块采集用户的第一指纹数据Fdata2。指纹模块将采集到的用户的第一指纹数据Fdata2传送给安全元件SE。
安全元件SE在接收到第一指纹数据Fdata2后,利用第三解密秘钥Dkey1,对目标字符串Tstring进行解密,得到第一解密数据Ddata1;然后,利用第四解密秘钥Dkey2,对第一解密数据Ddata1进行解密,得到第一加密秘钥EKey3。
利用第一加密秘钥EKey3,对用户的第一指纹数据Fdata2进行加密,得到第一指纹加密数据FEdata2。
然后,利用预设哈希算法,计算第一指纹加密数据FEdata2对应的哈希值H2。对比第一指纹加密数据FEdata2对应的哈希值H2与智能卡注册时用户的第四指纹加密数据FEdata1对应的哈希值H1,若H2与H1相同,则进行交易。若H2与H1不同,则终止交易。
在本发明的一个实施例中,若在智能卡注册时,利用第一加密秘钥EKey3,对用户的第二指纹数据Fdata1和智能卡注册时间拼接后的字符串进行加密,得到第四指纹加密数据FEdata1;则在交易时,利用第一加密秘钥EKey3,对用户的第一指纹数据Fdata2和智能卡注册时间拼接后的字符串进行加密,得到第一指纹加密数据FEdata2。
在本发明的一个实施例中,若在智能卡注册时,利用第一加密秘钥EKey3,对用户的第二指纹数据Fdata1和智能卡序列号拼接后的字符串进行加密,得到第四指纹加密数据FEdata1;则在交易时,利用第一加密秘钥EKey3,对用户的第一指纹数据Fdata2和智能卡序列号拼接后的字符串进行加密,得到第一指纹加密数据FEdata2。
在本发明的一个实施例中,若在智能卡注册时,利用第一加密秘钥EKey3,对用户的第二指纹数据Fdata1和随机数拼接后的字符串进行加密,得到第四指纹加密数据FEdata1;则在交易时,利用第一加密秘钥EKey3,对用户的第一指纹数据Fdata2和随机数拼接后的字符串进行加密,得到第一指纹加密数据FEdata2。
在本发明的一个实施例中,若在智能卡注册时,利用第一加密秘钥EKey3,对用户的第二指纹数据Fdata1、随机数、智能卡注册时间和智能卡序列号拼接后的字符串进行加密,得到第四指纹加密数据FEdata1;则在交易时,利用第一加密秘钥EKey3,对用户的第一指纹数据Fdata2、随机数、智能卡注册时间和智能卡序列号拼接后的字符串进行加密,得到第一指纹加密数据FEdata2。
在本发明的一个实施例中,智能卡注册和交易时,字符串拼接规则是相同的。
在本发明的一个实施例中,本发明实施例提供的智能卡上还可以设置有微控制单元(Microcontroller Unit,MCU)。
当智能卡进行注册时,指纹模块采集用户的第二指纹数据Fdata1。指纹模块将采集到的用户的第二指纹数据Fdata1传送给微控制单元MCU,微控制单元MCU将用户的第二指纹数据Fdata1传送给安全元件SE。
安全元件SE在接收到第二指纹数据Fdata1后,利用第三解密秘钥Dkey1,对目标字符串Tstring进行解密,得到第一解密数据Ddata1;然后,利用第四解密秘钥Dkey2,对第一解密数据Ddata1进行解密,得到第一加密秘钥EKey3。
利用第一加密秘钥EKey3,对用户的第二指纹数据Fdata1进行加密,得到第四指纹加密数据FEdata1。
然后,利用预设哈希算法,计算第四指纹加密数据FEdata1对应的哈希值H1。将第四指纹加密数据FEdata1对应的哈希值H1作为目标哈希值并存储于安全元件SE中。
在本发明的一个实施例中,在智能卡进行注册时,指纹模块可以将采集到的用户的第二指纹数据Fdata1进行加密,将第二指纹数据Fdata1对应的指纹加密数据传送给微控制单元MCU。微控制单元MCU在接收到第二指纹数据Fdata1对应的指纹加密数据后,对其进行解密,得到用户的第二指纹数据Fdata1。微控制单元MCU还可以将解密得到的用户的第二指纹数据Fdata1进行加密,将第二指纹数据Fdata1对应的指纹加密数据传送给安全元件SE。安全元件SE在接收到第二指纹数据Fdata1对应的指纹加密数据后,对其进行解密,得到用户的第二指纹数据Fdata1。
当进行交易时,指纹模块采集用户的第一指纹数据Fdata2。指纹模块将采集到的用户的第一指纹数据Fdata2传送给微控制单元MCU,微控制单元MCU将用户的第一指纹数据Fdata2传送给安全元件SE。
安全元件SE在接收到第一指纹数据Fdata2后,利用第三解密秘钥Dkey1,对目标字符串Tstring进行解密,得到第一解密数据Ddata1;然后,利用第四解密秘钥Dkey2,对第一解密数据Ddata1进行解密,得到第一加密秘钥EKey3。
利用第一加密秘钥EKey3,对用户的第一指纹数据Fdata2进行加密,得到第一指纹加密数据FEdata2。
然后,利用预设哈希算法,计算第一指纹加密数据FEdata2对应的哈希值H2。对比第一指纹加密数据FEdata2对应的哈希值H2与智能卡注册时用户的第四指纹加密数据FEdata1对应的哈希值H1,若H2与H1相同,则进行交易。
在本发明的一个实施例中,在交易时,指纹模块可以将采集到的用户的第一指纹数据Fdata2进行加密,将第一指纹数据Fdata2对应的指纹加密数据传送给微控制单元MCU。微控制单元MCU在接收到第一指纹数据Fdata2对应的指纹加密数据后,对其进行解密,得到用户的第一指纹数据Fdata2。
在本发明的一个实施例中,微控制单元MCU还可以利用第二加密秘钥EKey4,将用户的第一指纹数据Fdata2进行加密,得到第二指纹加密数据FEdata3;以及利用第三加密秘钥EKey5,将用户的第一指纹数据Fdata2进行加密,得到第三指纹加密数据FEdata4。将第二指纹加密数据FEdata3和第三指纹加密数据FEdata4传送给安全元件SE。
安全元件SE在接收到第二指纹加密数据FEdata3和第三指纹加密数据FEdata4后,利用第一解密秘钥Dkey3,对第二指纹加密数据FEdata3进行解密,得到第三指纹数据Fdata3;以及利用第二解密秘钥Dkey4,对第三指纹加密数据FEdata4进行解密,得到第四指纹数据Fdata4。对比第三指纹数据Fdata3和第四指纹数据Fdata4,若第三指纹数据Fdata3和第四指纹数据Fdata4一致,则数据传输过程中未受到攻击,此时,将第三指纹数据Fdata3和第四指纹数据Fdata4均为第一指纹数据Fdata1。若第三指纹数据Fdata3和第四指纹数据Fdata4不一致,则数据传输过程中受到攻击,则终止交易。
本发明实施例的安全元件中没有使用明文存储用户的指纹数据,能够提高用户指纹数据的安全性,进而能够保障用户财产安全。
基于上述,本发明实施例提供了一种交易处理方法,如图1所示。图1示出了本发明实施例提供的交易处理方法的流程示意图。交易处理方法可以包括:
S101:获取用户的第一指纹数据。
S102:利用第一加密秘钥,对第一指纹数据进行加密,得到第一指纹加密数据。
S103:利用预设哈希算法,计算第一指纹加密数据对应的哈希值。
S104:对比第一指纹加密数据对应的哈希值与目标哈希值。
其中,目标哈希值为用户的智能卡在注册时,利用用户的第二指纹数据、第一加密秘钥以及预设哈希算法计算得到的哈希值。
S105:根据哈希值比对结果进行交易。
在本发明的一个实施例中,利用第一加密秘钥,对第一指纹数据进行加密,得到第一指纹加密数据,包括:
利用第一加密秘钥,对智能卡注册时生成的随机数、智能卡的序列号和智能卡注册时间至少其中之一以及第一指纹数据组成的字符串进行加密,得到第一指纹加密数据。
在本发明的一个实施例中,随机数为利用真随机数生成器生成的随机数。
在本发明的一个实施例中,本发明实施例提供的交易处理方法还包括:
获取第二指纹加密数据和第三指纹加密数据;其中,第二指纹加密数据为利用第二加密秘钥,对用户的第一指纹数据进行加密得到的指纹加密数据;第三指纹加密数据为利用第三加密秘钥,对第一指纹数据进行加密得到的指纹加密数据;
利用第一解密秘钥,对第二指纹加密数据进行解密,得到第三指纹数据;
利用第二解密秘钥,对第二指纹加密数据进行解密,得到第四指纹数据;
对比第三指纹数据和第四指纹数据;
其中,获取用户的第一指纹数据,包括:
若第三指纹数据和第四指纹数据相同,则将第三指纹数据或第四指纹数据,作为第一指纹数据。
在本发明的一个实施例中,本发明实施例提供的交易处理方法还包括:
获取第二指纹数据;
利用第一加密秘钥,对第二指纹数据进行加密,得到第四指纹加密数据;
利用预设哈希算法,计算第四指纹加密数据对应的哈希值;
将第四指纹加密数据对应的哈希值作为目标哈希值。
在本发明的一个实施例中,利用第一加密秘钥,对第二指纹数据进行加密,得到第四指纹加密数据,包括:
利用第一加密秘钥,对智能卡注册时生成的随机数、智能卡的序列号和智能卡注册时间至少其中之一以及第二指纹数据组成的字符串进行加密,得到第四指纹加密数据。
在本发明的一个实施例中,本发明实施例提供的交易处理方法还包括:
利用第三解密秘钥,对目标字符串进行解密,得到第一解密数据;
利用第四解密秘钥,对第一解密数据进行解密,得到第一加密秘钥。
在本发明的一个实施例中,本发明实施例提供的交易处理方法还包括:
利用第四加密秘钥,对第一加密秘钥进行加密,得到第一加密数据;
利用第五加密秘钥,对第一加密数据进行加密,得到目标字符串。
本发明实施例的交易处理方法,安全元件中没有使用明文存储用户的指纹数据,能够提高用户指纹数据的安全性,进而能够保障用户财产安全。
与上述的方法实施例相对应,本发明实施例还提供一种安全元件。如图2所示,图2示出了本发明实施例提供的安全元件的结构示意图。安全元件可以包括:
第一获取模块201,用于获取用户的第一指纹数据。
第一加密模块202,用于利用第一加密秘钥,对第一指纹数据进行加密,得到第一指纹加密数据。
第一计算模块203,用于利用预设哈希算法,计算第一指纹加密数据对应的哈希值。
哈希值对比模块204,用于对比哈希值与目标哈希值。
其中,目标哈希值为用户的智能卡在注册时,利用用户的第二指纹数据、第一加密秘钥以及预设哈希算法计算得到的哈希值。
交易模块205,用于根据哈希值比对结果进行交易。
在本发明的一个实施例中,第一加密模块202,具体可以用于:
利用第一加密秘钥,对智能卡注册时生成的随机数、智能卡的序列号和智能卡注册时间至少其中之一以及第一指纹数据组成的字符串进行加密,得到第一指纹加密数据。
在本发明的一个实施例中,随机数为利用真随机数生成器生成的随机数。
在本发明的一个实施例中,安全元件还可以包括:
第二获取模块,用于获取第二指纹加密数据和第三指纹加密数据;其中,第二指纹加密数据为利用第二加密秘钥,对用户的第一指纹数据进行加密得到的指纹加密数据;第三指纹加密数据为利用第三加密秘钥,对第一指纹数据进行加密得到的指纹加密数据;
第一解密模块,用于利用第一解密秘钥,对第二指纹加密数据进行解密,得到第三指纹数据;
第二解密模块,用于利用第二解密秘钥,对第二指纹加密数据进行解密,得到第四指纹数据;
指纹数据对比模块,用于对比第三指纹数据和第四指纹数据,若第三指纹数据和第四指纹数据相同,则触发第一获取模块;
其中,第一获取模块,具体可以用于:
将第三指纹数据或第四指纹数据,作为第一指纹数据。
在本发明的一个实施例中,安全元件还可以包括:
第三获取模块,用于获取第二指纹数据;
第二加密模块,用于利用第一加密秘钥,对第二指纹数据进行加密,得到第四指纹加密数据;
第二计算模块,用于利用预设哈希算法,计算第四指纹加密数据对应的哈希值;
存储模块,用于将第四指纹加密数据对应的哈希值确定为目标哈希值。
在本发明的一个实施例中,第二加密模块,具体可以用于:
利用第一加密秘钥,对智能卡注册时生成的随机数、智能卡的序列号和智能卡注册时间至少其中之一以及第二指纹数据组成的字符串进行加密,得到第四指纹加密数据。
在本发明的一个实施例中,安全元件还可以包括:
第三解密模块,用于利用第三解密秘钥,对目标字符串进行解密,得到第一解密数据;
第四解密模块,用于利用第四解密秘钥,对第一解密数据进行解密,得到第一加密秘钥。
在本发明的一个实施例中,安全元件还可以包括:
第三加密模块,用于利用第四加密秘钥,对第一加密秘钥进行加密,得到第一加密数据;
第四加密模块,用于利用第五加密秘钥,对第一加密数据进行加密,得到目标字符串。
在本发明的一个实施例中,安全元件中可以存储有:第一解密秘钥、第二解密秘钥、第三解密秘钥、第四解密秘钥、目标字符串、智能卡注册时生成的随机数、智能卡的序列号、智能卡注册时间以及目标哈希值。
本发明实施例的安全元件,安全元件中没有使用明文存储用户的指纹数据,能够提高用户指纹数据的安全性,进而能够保障用户财产安全。
本发明实施例还提供一种智能卡,包括本发明实施例提供的安全元件。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (18)
1.一种交易处理方法,其特征在于,所述方法包括:
获取用户的第一指纹数据;
利用第一加密秘钥,对所述第一指纹数据进行加密,得到第一指纹加密数据;
利用预设哈希算法,计算所述第一指纹加密数据对应的哈希值;
对比所述哈希值与目标哈希值;其中,所述目标哈希值为所述用户的智能卡在注册时,利用所述用户的第二指纹数据、所述第一加密秘钥以及所述预设哈希算法计算得到的哈希值;
根据哈希值比对结果进行交易。
2.根据权利要求1所述的方法,其特征在于,所述利用第一加密秘钥,对所述第一指纹数据进行加密,得到第一指纹加密数据,包括:
利用所述第一加密秘钥,对智能卡注册时生成的随机数、智能卡的序列号和智能卡注册时间至少其中之一以及所述第一指纹数据组成的字符串进行加密,得到所述第一指纹加密数据。
3.根据权利要求2所述的方法,其特征在于,所述随机数为利用真随机数生成器生成的随机数。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取第二指纹加密数据和第三指纹加密数据;其中,所述第二指纹加密数据为利用第二加密秘钥,对所述用户的第一指纹数据进行加密得到的指纹加密数据;所述第三指纹加密数据为利用第三加密秘钥,对所述第一指纹数据进行加密得到的指纹加密数据;
利用第一解密秘钥,对所述第二指纹加密数据进行解密,得到第三指纹数据;
利用第二解密秘钥,对所述第二指纹加密数据进行解密,得到第四指纹数据;
对比所述第三指纹数据和所述第四指纹数据;
其中,所述获取用户的第一指纹数据,包括:
若所述第三指纹数据和所述第四指纹数据相同,则将所述第三指纹数据或所述第四指纹数据,作为所述第一指纹数据。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取所述第二指纹数据;
利用所述第一加密秘钥,对所述第二指纹数据进行加密,得到第四指纹加密数据;
利用所述预设哈希算法,计算所述第四指纹加密数据对应的哈希值;
将所述第四指纹加密数据对应的哈希值作为目标哈希值并存储所述目标哈希值。
6.根据权利要求5所述的方法,其特征在于,所述利用所述第一加密秘钥,对所述第二指纹数据进行加密,得到第四指纹加密数据,包括:
利用所述第一加密秘钥,对智能卡注册时生成的随机数、智能卡的序列号和智能卡注册时间至少其中之一以及所述第二指纹数据组成的字符串进行加密,得到所述第四指纹加密数据。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
利用第三解密秘钥,对目标字符串进行解密,得到第一解密数据;
利用第四解密秘钥,对所述第一解密数据进行解密,得到所述第一加密秘钥。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
利用第四加密秘钥,对所述第一加密秘钥进行加密,得到所述第一加密数据;
利用第五加密秘钥,对所述第一加密数据进行加密,得到所述目标字符串。
9.一种安全元件,其特征在于,所述安全元件包括:
第一获取模块,用于获取用户的第一指纹数据;
第一加密模块,用于利用第一加密秘钥,对所述第一指纹数据进行加密,得到第一指纹加密数据;
第一计算模块,用于利用预设哈希算法,计算所述第一指纹加密数据对应的哈希值;
哈希值对比模块,用于对比所述哈希值与目标哈希值;其中,所述目标哈希值为所述用户的智能卡在注册时,利用所述用户的第二指纹数据、所述第一加密秘钥以及所述预设哈希算法计算得到的哈希值;
交易模块,用于根据哈希值比对结果进行交易。
10.根据权利要求9所述的安全元件,其特征在于,所述第一加密模块,具体用于:
利用所述第一加密秘钥,对智能卡注册时生成的随机数、智能卡的序列号和智能卡注册时间至少其中之一以及所述第一指纹数据组成的字符串进行加密,得到所述第一指纹加密数据。
11.根据权利要求10所述的安全元件,其特征在于,所述随机数为利用真随机数生成器生成的随机数。
12.根据权利要求9所述的安全元件,其特征在于,所述安全元件还包括:
第二获取模块,用于获取第二指纹加密数据和第三指纹加密数据;其中,所述第二指纹加密数据为利用第二加密秘钥,对所述用户的第一指纹数据进行加密得到的指纹加密数据;所述第三指纹加密数据为利用第三加密秘钥,对所述第一指纹数据进行加密得到的指纹加密数据;
第一解密模块,用于利用第一解密秘钥,对所述第二指纹加密数据进行解密,得到第三指纹数据;
第二解密模块,用于利用第二解密秘钥,对所述第二指纹加密数据进行解密,得到第四指纹数据;
指纹数据对比模块,用于对比所述第三指纹数据和所述第四指纹数据,若所述第三指纹数据和所述第四指纹数据相同,则触发所述第一获取模块;
其中,所述第一获取模块,具体用于:
将所述第三指纹数据或所述第四指纹数据,作为所述第一指纹数据。
13.根据权利要求10所述的安全元件,其特征在于,所述安全元件还包括:
第三获取模块,用于获取所述第二指纹数据;
第二加密模块,用于利用所述第一加密秘钥,对所述第二指纹数据进行加密,得到第四指纹加密数据;
第二计算模块,用于利用所述预设哈希算法,计算所述第四指纹加密数据对应的哈希值;
存储模块,用于将所述第四指纹加密数据对应的哈希值确定为目标哈希值并存储所述目标哈希值。
14.根据权利要求13所述的安全元件,其特征在于,所述第二加密模块,具体用于:
利用所述第一加密秘钥,对智能卡注册时生成的随机数、智能卡的序列号和智能卡注册时间至少其中之一以及所述第二指纹数据组成的字符串进行加密,得到所述第四指纹加密数据。
15.根据权利要求9所述的安全元件,其特征在于,所述安全元件还包括:
第三解密模块,用于利用第三解密秘钥,对目标字符串进行解密,得到第一解密数据;
第四解密模块,用于利用第四解密秘钥,对所述第一解密数据进行解密,得到所述第一加密秘钥。
16.根据权利要求15所述的安全元件,其特征在于,所述安全元件还包括:
第三加密模块,用于利用第四加密秘钥,对所述第一加密秘钥进行加密,得到所述第一加密数据;
第四加密模块,用于利用第五加密秘钥,对所述第一加密数据进行加密,得到所述目标字符串。
17.根据权利要求9所述的安全元件,其特征在于,所述安全元件中存储有:第一解密秘钥、第二解密秘钥、第三解密秘钥、第四解密秘钥、目标字符串、智能卡注册时生成的随机数、智能卡的序列号、智能卡注册时间以及目标哈希值。
18.一种智能卡,其特征在于,所述智能卡包括:权利要求9-17任一项所述的安全元件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910636319.6A CN110503430A (zh) | 2019-07-15 | 2019-07-15 | 交易处理方法、安全元件及智能卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910636319.6A CN110503430A (zh) | 2019-07-15 | 2019-07-15 | 交易处理方法、安全元件及智能卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110503430A true CN110503430A (zh) | 2019-11-26 |
Family
ID=68586200
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910636319.6A Pending CN110503430A (zh) | 2019-07-15 | 2019-07-15 | 交易处理方法、安全元件及智能卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110503430A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111639923A (zh) * | 2020-05-07 | 2020-09-08 | 杭州云象网络技术有限公司 | 一种基于零知识证明的数字货币交易记账方法及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001008055A1 (en) * | 1999-07-23 | 2001-02-01 | Grosvenor Leisure Incorporated | Secure transaction and terminal therefor |
| EP2192513A1 (en) * | 2008-12-01 | 2010-06-02 | Research In Motion Limited | Authentication using stored biometric data |
| CN105808998A (zh) * | 2014-12-31 | 2016-07-27 | 北京华大智宝电子系统有限公司 | 一种指纹识别装置 |
| CN106302336A (zh) * | 2015-05-25 | 2017-01-04 | 四川长虹电器股份有限公司 | 一种基于云计算实现用户指纹安全的方法、系统和设备 |
| CN106878265A (zh) * | 2016-12-21 | 2017-06-20 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法及装置 |
| CN109361667A (zh) * | 2018-10-16 | 2019-02-19 | 武大吉奥信息技术有限公司 | 一种空间举证信息防篡改的方法及装置 |
| CN109558928A (zh) * | 2018-11-14 | 2019-04-02 | 上海东方磁卡信息股份有限公司 | 基于国产密码通讯机制的可视智能卡 |
| CN109858255A (zh) * | 2018-12-19 | 2019-06-07 | 杭州安恒信息技术股份有限公司 | 数据加密存储方法、装置及实现装置 |
| CN109976948A (zh) * | 2019-03-18 | 2019-07-05 | 北京思源互联科技有限公司 | 一种私密信息备份方法及恢复方法和系统 |
| CN110008719A (zh) * | 2019-03-11 | 2019-07-12 | 新华三信息安全技术有限公司 | 一种文件处理、文件检测方法及装置 |
-
2019
- 2019-07-15 CN CN201910636319.6A patent/CN110503430A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001008055A1 (en) * | 1999-07-23 | 2001-02-01 | Grosvenor Leisure Incorporated | Secure transaction and terminal therefor |
| EP2192513A1 (en) * | 2008-12-01 | 2010-06-02 | Research In Motion Limited | Authentication using stored biometric data |
| CN105808998A (zh) * | 2014-12-31 | 2016-07-27 | 北京华大智宝电子系统有限公司 | 一种指纹识别装置 |
| CN106302336A (zh) * | 2015-05-25 | 2017-01-04 | 四川长虹电器股份有限公司 | 一种基于云计算实现用户指纹安全的方法、系统和设备 |
| CN106878265A (zh) * | 2016-12-21 | 2017-06-20 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法及装置 |
| CN109361667A (zh) * | 2018-10-16 | 2019-02-19 | 武大吉奥信息技术有限公司 | 一种空间举证信息防篡改的方法及装置 |
| CN109558928A (zh) * | 2018-11-14 | 2019-04-02 | 上海东方磁卡信息股份有限公司 | 基于国产密码通讯机制的可视智能卡 |
| CN109858255A (zh) * | 2018-12-19 | 2019-06-07 | 杭州安恒信息技术股份有限公司 | 数据加密存储方法、装置及实现装置 |
| CN110008719A (zh) * | 2019-03-11 | 2019-07-12 | 新华三信息安全技术有限公司 | 一种文件处理、文件检测方法及装置 |
| CN109976948A (zh) * | 2019-03-18 | 2019-07-05 | 北京思源互联科技有限公司 | 一种私密信息备份方法及恢复方法和系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111639923A (zh) * | 2020-05-07 | 2020-09-08 | 杭州云象网络技术有限公司 | 一种基于零知识证明的数字货币交易记账方法及系统 |
| CN111639923B (zh) * | 2020-05-07 | 2023-09-29 | 杭州云象网络技术有限公司 | 一种基于零知识证明的数字货币交易记账方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102640450B (zh) | 对安全令牌分配密钥的方法、操作安全令牌的方法、安全令牌 | |
| CN101765996B (zh) | 用于远程认证和交易签名的装置和方法 | |
| CN106776904B (zh) | 一种不可信云计算环境中支持动态验证的模糊查询加密方法 | |
| US20060080732A1 (en) | Tag privacy protecting method, tag device, backened device, updating device, update requesting device, programs for these devics, and recording medium storing these programs | |
| CN101674299B (zh) | 密钥生成方法 | |
| US20150134971A1 (en) | Apparatus and method for decrypting encrypted file | |
| CN110710155A (zh) | 渐进式密钥加密算法 | |
| CN104408356B (zh) | 一种指纹认证方法及系统、指纹模板加密装置 | |
| CN111512590B (zh) | 用于密码认证的同态加密 | |
| CN104954328A (zh) | 一种在线注册和认证的方法及装置 | |
| Meijer et al. | Ciphertext-only cryptanalysis on hardened Mifare classic cards | |
| CN109977684A (zh) | 一种数据传输方法、装置及终端设备 | |
| CN106778292B (zh) | 一种Word加密文档的快速还原方法 | |
| Savari et al. | Comparison of ECC and RSA algorithm in multipurpose smart card application | |
| CN102710417B (zh) | 一种基于指纹特征与密钥交换协议的模糊金库方法 | |
| CN113343255A (zh) | 一种基于隐私保护的数据交互方法 | |
| CN110503430A (zh) | 交易处理方法、安全元件及智能卡 | |
| CN205644551U (zh) | 一种带有指纹识别的软件密码锁 | |
| CN105678185B (zh) | 一种数据安全保护方法以及智能终端管理系统 | |
| Yang et al. | Man-in-the-Middle Attack on the Authentication of the User from the Remote Autonomous Object. | |
| JP5714785B2 (ja) | 保護集合内の複数のデータを暗号化する方法 | |
| KR20170053056A (ko) | 사례기반 추론엔진을 이용한 보안 서버 및 보안 기능의 설치를 위한 저장 매체 | |
| US7146006B1 (en) | Method for improving a random number generator to make it more resistant against attacks by current measuring | |
| CN111475690B (zh) | 字符串的匹配方法和装置、数据检测方法、服务器 | |
| Han | Gröbner basis attacks on lightweight RFID authentication protocols |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191126 |