CN116155620A - 一种刷卡器交易数据安全传输方法 - Google Patents

一种刷卡器交易数据安全传输方法 Download PDF

Info

Publication number
CN116155620A
CN116155620A CN202310395521.0A CN202310395521A CN116155620A CN 116155620 A CN116155620 A CN 116155620A CN 202310395521 A CN202310395521 A CN 202310395521A CN 116155620 A CN116155620 A CN 116155620A
Authority
CN
China
Prior art keywords
encryption
matrix
code
state
round
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310395521.0A
Other languages
English (en)
Other versions
CN116155620B (zh
Inventor
景昱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Julide Electronics Co ltd
Original Assignee
Shenzhen Julide Electronics Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Julide Electronics Co ltd filed Critical Shenzhen Julide Electronics Co ltd
Priority to CN202310395521.0A priority Critical patent/CN116155620B/zh
Publication of CN116155620A publication Critical patent/CN116155620A/zh
Application granted granted Critical
Publication of CN116155620B publication Critical patent/CN116155620B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数据加密传输技术领域,具体涉及一种刷卡器交易数据安全传输方法。该方法包括:将刷卡器的交易数据进行编码获得二进制编码序列利用映射函数将二进制编码序列分成尺寸不同的状态矩阵;对状态矩阵进行第一轮加密,具体分为移位加密和异或加密;移位加密为:根据每个编码的位移参数将状态矩阵中每个编码在所属行中进行移动得到加密矩阵;异或加密为:将加密矩阵所有元素分别与状态矩阵的第一个元素进行异或操作,得到第一轮加密矩阵;对每个状态矩阵进行多轮加密得到每个状态矩阵的最终加密矩阵;将所有的最终加密矩阵传输到管理平台。本发明提高了刷卡器的交易数据加密后的安全性,使得刷卡器的交易数据能够安全进行传输。

Description

一种刷卡器交易数据安全传输方法
技术领域
本发明涉及数据加密传输技术领域,具体涉及一种刷卡器交易数据安全传输方法。
背景技术
随着消费支付的发展,支付型卡片类型逐渐增多,比如交通卡、购物卡、充值卡、会员卡等等,所以在每次交易中,支付卡刷卡交易数据涉及持卡人的个人隐私数据,比如金融卡的金融数据等,此时交易数据被恶意破解或者篡改可能导致个人隐私泄露或者造成破坏金融数据造成经济损失,所以在刷卡交易数据的传输中,需要对交易数据进行加密处理,保证数据安全传输。
现有的数据加密主要基于数据的置换或者数据混乱,二者也可以同时进行,比如现有的AES加密算法,但是一般的AES加密算法是将编码数据转换为大小相等的二维矩阵,此时相等的矩阵进行加密运算时采用的方法相同,即加密过程的规律被破解的风险较大,同时现有的AES加密算法中进行矩阵的元素替换时是根据S盒进行查找替换,受S盒大小限制,S盒固定,这样就会导致元素替换混乱程度不足,同时现有的AES加密算法得到的是大小相等的矩阵,就会导致多轮加密的轮数相等,同样会造成加密方式规律性单一,加密效果不佳的问题。
发明内容
为了解决上述技术问题,本发明的目的在于提供一种刷卡器交易数据安全传输方法,所采用的技术方案具体如下:
本发明一个实施例提供了一种刷卡器交易数据安全传输方法,方法包括:
将刷卡器的交易数据进行编码获得二进制编码序列;将二进制编码序列均分为至少两个编码子序列;设置映射函数,利用映射函数将二进制编码序列分成尺寸不同的状态矩阵,状态矩阵中的每个元素为一个编码子序列;
对状态矩阵进行第一轮加密,具体分为移位加密和异或加密;移位加密为:获得每个状态矩阵同一行中每个编码在所属的元素中的位置编号,以及每个编码所在行的行编号;基于每个编码的位置编号和每个编码所在行的行编号获得每个编码的位移参数;根据每个编码的位移参数将状态矩阵中每个编码在所属行中进行移动得到加密矩阵;异或加密为:将加密矩阵所有元素分别与状态矩阵的第一个元素进行异或操作,得到第一轮加密矩阵;
基于每个状态矩阵的尺寸获得每个状态矩阵的加密轮数;对第一轮加密矩阵进行第二轮其中第二轮加密与第一轮加密的移位加密相同,异或操作是基于第一轮加密矩阵第一个元素进行,以此类推,对每个状态矩阵进行多轮加密,直至完成每个状态矩阵的加密轮数,停止加密得到每个状态矩阵的最终加密矩阵;将所有的最终加密矩阵传输到管理平台。
优选地,利用映射函数将二进制编码序列分成尺寸不同的状态矩阵,包括:按照获得状态矩阵的顺序对状态矩阵进行编号,将状态矩阵的编号作为映射函数的自变量,得到映射函数的函数值,将函数值归一化到预设范围内,得到归一化值,对归一化值取整得到状态矩阵的尺寸,得到不同尺寸的状态矩阵。
优选地,基于每个编码的位置编号和每个编码所在行的行编号获得每个编码的位移参数,包括:将每个状态矩阵中每个编码的位置编号作为映射函数的自变量得到每个状态矩阵中每个编码对应的函数值,将函数值归一化到每个状态矩阵对应的第一预设范围内并进行取整得到每个编码对应的映射值;所述每个编码对应的映射值与每个编码所在行的行编号的乘积为每个编码的位移参数。
优选地,根据每个编码的位移参数将状态矩阵中每个编码在所属行中进行移动得到加密矩阵,包括:根据状态矩阵的每行中的每个元素在每行中的位置对每个元素进行标号获得每个元素的位置标号;将状态矩阵中的同一行的每个元素中的每个编码分别移动到同一行的位置标号为每个编码的位移参数的元素中,其中每个编码在移动到的元素中的位置编号与其在未移动前的元素中的位置编号相等。
优选地,将加密矩阵所有元素分别与状态矩阵的第一个元素进行异或操作,得到第一轮加密矩阵,包括:得到加密矩阵中每个元素中的所有编码与状态矩阵的第一元素的对应的所有编码进行异或操作的结果,用加密矩阵中每个元素对应的进行异或操作的结果替代加密矩阵中每个元素,得到第一轮加密矩阵。
优选地,每个状态矩阵的加密轮数为:
Figure SMS_1
其中,
Figure SMS_2
表示第i个状态矩阵的加密轮数;
Figure SMS_3
表示常数系数,取值为1;
Figure SMS_4
表示第i个状 态矩阵的尺寸。
本发明实施例至少具有如下有益效果:本发明相较于现有的AES加密算法,改变了原始的二进制编码序列的分组长度,获得了不同尺寸的状态矩阵,增加了对原始的二进制编码序列进行加密的不规律性,保证了加密的效果;进一步的,利用映射函数获得状态矩阵中每个元素中每个编码的位移参数,基于位移参数对状态矩阵中的每个元素中的每个编码进行位移达到了对状态矩阵中每个元素进行替换的目的,避免了现有的AES加密算法中固定的S盒对矩阵中的元素进行替换时方式固定的问题,提高了加密后的数据的混乱程度,降低了加密数据被破解的可能性,同时,状态矩阵中每个元素的位移参数是通过映射函数得到的,在保证加密后的刷卡器的交易数据的安全性的同时,减少了密钥的数量;最后根据状态矩阵的不同尺寸获得每个状态矩阵对应的加密轮数,不同尺寸的状态矩阵的加密轮数都不相同,提高了加密方式的不规律性;至此本发明提高了最终加密矩阵的混乱程度,提高了刷卡器的交易数据加密后的安全性,使得刷卡器的交易数据能够安全进行传输。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明实施例提供的一种刷卡器交易数据安全传输方法的方法流程图。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种刷卡器交易数据安全传输方法,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构、或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合附图具体的说明本发明所提供的一种刷卡器交易数据安全传输方法的具体方案。
实施例:
本发明的主要应用场景为:对于刷卡器的交易数据涉及用户个人私密信息以及金融账号安全性,所以刷卡器交易数据传输前需要进行加密处理。一般加密数据加密效果却决于密文混乱以及密钥的管理,所以本发明通过对交易数据转化得到的原始的二进制编码序列进行不同长度分组,进一步得到尺寸不同的状态矩阵,并根据不同尺寸的状态矩阵确定不同的加密轮数,对交易数据加密,保证数据安全传输。
请参阅图1,其示出了本发明实施例提供的一种刷卡器交易数据安全传输方法的方法流程图,该方法包括以下步骤:
步骤S1,将刷卡器的交易数据进行编码获得二进制编码序列;将二进制编码序列均分为至少两个编码子序列;设置映射函数,利用映射函数将二进制编码序列分成尺寸不同的状态矩阵,状态矩阵中的每个元素为一个编码子序列。
对于刷卡器的交易数据,直接来源于刷卡器的每一次交易,即在刷卡器内部由专门的数据记载模块,在刷卡器上每进行一次交易,所产生的交易用户、交易金额以及交易时间等信息直接记录在数据记载模块,此时数据记载模块中的数据即为待传输的刷卡器的交易数据。
对于数据的加密,一般密文数据越混乱,加密效果越好,加密过程产生的密钥越少,越有利于加解密运算。
本发明对刷卡器交易数据进行分组加密,即在现有的AES加密算法的理论基础上 进行加密。根据AES算法的过程,加密过程的原始数据为二进制的数据,所以首先对原始的 交易数据进行编码,获得二进制编码序列,表示为
Figure SMS_5
,N表示二进制编码序列 的长度。
现有的AES加密算法为分组加密,分组加密就是把明文进行等长度的分组,对每组明文分别进行加密,直到加密完所有明文。具体过程主要涉及将明文分为长度为128位的组,然后组成一个行列相等的矩阵进行加密,并设置长度为128位的密钥,然后分别进行字节的代替、行位移、列混淆和多轮加密,获得最终的密文数据。
对于现有的AES加密算法,进行分组加密时,分组方式单一,并且产生大量的密钥的特点,造成加密效果受限,所以本发明在改变分组方式的基础上,进行原始交易数据的加密。
对于现有的AES加密算法,需要将二进制编码序列转换为行列相等的矩阵,然后基于矩阵元素的替换和置乱,实现原始数据加密。固定长度的分段数据使得不同组数据之间的关系明显,所以本发明对二进制编码序列进行不同长度的分组,获得不同大小的矩阵。
将二进制编码均分为至少两个编码子序列,其中每个编码子序列中二进制编码的 数量为预设数量,预设数量的取值为8;在现有的AES加密算法中,获得的所有矩阵的大小尺 寸是相同的,例如现有的AES加密获得的所有的矩阵的尺寸为B*B,此时每一个矩阵对应的 二进制编码序列的分组的长度为
Figure SMS_6
,因为矩阵中的每个元素为一个编码子序列,且一 个编码子序列中二进制编码的数量为8。
进一步的,设置映射函数,利用映射函数获得不同尺寸的矩阵,每个矩阵称为状态 矩阵,优选地,本实施例中映射函数设置为
Figure SMS_7
,其中i表示根据状态矩阵获得的先后顺 序对状态矩阵的编号,例如获得第一个状态矩阵时i的取值为1,获得第二个状态矩阵时i的 取值为2;进一步的,由于映射函数的取值范围为-1到1,因此需要将映射函数的函数值映射 到一个合适的取值范围内来进一步的求取状态矩阵的尺寸,设置预设范围,优选地,本发明 实施例预设范围经验值为
Figure SMS_8
;将状态矩阵的编号作为映射函数的自变量,得到映射函数 的函数值,将函数值归一化到预设范围内,得到归一化值,对归一化值取整得到状态矩阵的 尺寸,也即是状态矩阵的尺寸的取值范围为
Figure SMS_9
。另外,需要说明的是,映射函数的设置和 预设范围的取值需要实施者根据具体情况进行确定,在对归一化值进行取整时利用四舍五 入的取整方法。
最后,将编码子序列作为状态矩阵中的元素得到不同尺寸的状态矩阵,当获得最 后一个状态矩阵时,如果二进制编码序列中的元素不足以填充最后一个状态矩阵,需要进 行补零处理。获得的状态矩阵的尺寸为
Figure SMS_10
Figure SMS_11
表示所获得状态矩阵的数量。 至此,将原始的二进制编码序列转换为
Figure SMS_12
个大小不一的状态矩阵,例如一个3*3的状态矩 阵为:
Figure SMS_13
其中,状态矩阵中长度为8的编码子序列为状态矩阵的一个元素,例如
Figure SMS_14
。 不同大小的状态矩阵便于打乱运算的规律性,解决了现有AES算法中等大分组数据之间的 明显关系引起的规律性破解的隐患。同时不同大小的状态矩阵在元素替换中突破现有的S 盒大小对状态矩阵元素替换的局限性,便于进行更加混乱的状态矩阵元素替换,从而增加 加密效果。
步骤S2,对状态矩阵进行第一轮加密,具体分为移位加密和异或加密;移位加密为:获得每个状态矩阵同一行中每个编码在所属的元素中的位置编号,以及每个编码所在行的行编号;基于每个编码的位置编号和每个编码所在行的行编号获得每个编码的位移参数;根据每个编码的位移参数将状态矩阵中每个编码在所属行中进行移动得到加密矩阵;异或加密为:将加密矩阵所有元素分别与状态矩阵的第一个元素进行异或操作,得到第一轮加密矩阵。
在步骤S1中获得了不同尺寸的状态矩阵,此时状态矩阵中的每个元素为一个编码子序列,也即是8位二进制编码,进一步的需要对状态矩阵进行第一轮加密,现有的AES加密算法通过固定的S盒查找进行矩阵元素的替换, 替换方式单一,并且存在暴力破解的风险,并且在改变矩阵大小后,矩阵元素可能超出现有的S盒的查找范围,所以本发明舍弃S盒进行关于映射函数的矩阵元素替换,进行矩阵元素替换后,还需要再进行加密,具体的加密操作为移位加密和异或加密。
移位加密为:获得第i个状态矩阵中同一行的
Figure SMS_15
个元素的位置标号,分别表示为
Figure SMS_16
Figure SMS_17
表示同一行中第t个元素的位置标号,此时分别对同一行的第
Figure SMS_18
个元 素中的第v个编码在同一行内进行移位,使得同一行的状态矩阵的元素发生变化,然后对所 有行的元素内的编码进行相同操作,从而改变状态矩阵的所有元素。其中v还表示编码在其 所属的元素中的位置编号,例如一个编码是一个元素中的第二个编码则其位置编号的取值 为2。
进一步的,获得同一行的第
Figure SMS_20
个元素中的第v个编码所在行的行编号
Figure SMS_23
Figure SMS_30
,则第
Figure SMS_24
个元素中的第v个编码的位移参数表示为
Figure SMS_32
Figure SMS_21
Figure SMS_29
也可以表示矩阵元素替换的密钥,但是直接设置矩阵移位的数据时,会产生大量的密 钥,不利于数据的传输,所以本发明利用函数映射确定
Figure SMS_25
的值,其中
Figure SMS_31
的获得过程为:将 第v个编码的位置编号作为映射函数的自变量,得到
Figure SMS_19
,进一步的将
Figure SMS_28
归一化到尺寸为
Figure SMS_22
的状态矩阵对应的第一预设范围
Figure SMS_33
内进行取整得到第v个编码对应的映射值
Figure SMS_27
,需要 说明的是,每个状态矩阵对应的第一预设范围与矩阵的尺寸有关,例如尺寸为
Figure SMS_34
的状态 矩阵对应的第一预设范围为
Figure SMS_26
,且对映射值进行取整时利用四舍五入的方法进行取 整。
最后根据每个编码的位移参数对每个编码进行移动,每个编码都是在其所属的行内进行移动的,且每个编码的位移参数表示的是每个编码要移动的元素中的位置标号,且移动前和移动后编码在元素中的位置保持不变,例如状态矩阵中的一行元素中第一个元素中的第二个编码,其位移参数为2,则第一个元素中的第二个编码就要移动到其所属行的第二个元素中,且移动到第二个元素中后,在第二个元素中位置仍然是第二个编码,也即是一个编码在移动到的元素中的位置编号与其在未移动前的元素中的位置编号相等。至此完成每个状态矩阵中每个编码的移动得到每个状态矩阵的加密矩阵。
在现有的AES加密算法中,对于矩阵原始的替换时通过S盒查找进行的,但是在本发明中获得不固定的大小的状态矩阵,所以对于同一个S盒则无法满足所有的状态矩阵的元素与S盒的对应关系,并且固定的S盒对矩阵元素的替换组合方式固定,即替换后元素的混乱程度受限。所以本发明针对不同大小的矩阵,利用编码的位置和映射函数进行元素编码的平移。
通过对每个编码的移动,实现了状态矩阵元素的替换,使得每一个元素有8种替换方式组合,增加元素替换的混乱性,解决了现有的S盒替换时存在的替换方式单一,以及存在暴力破解的风险。并且对于编码移位的位移参数利用函数映射生成,减少密钥数量,便于密文数据的传输。
最后还要对加密矩阵中的每个元素进行异或加密,完成第一轮加密操作,异或加密为:利用状态矩阵的第一个元素的所有编码对其对应的加密矩阵的每个元素的所有编码进行异或操作,得到加密矩阵中每个元素与状态矩阵的第一个元素进行异或操作的结果,用加密矩阵中每个元素对应的进行异或操作的结果替代加密矩阵中每个元素,得到第一轮加密矩阵。异或操作指的是当两个编码不同时,异或操作的结果为0,相同时异或操作的结果为1。至此完成了状态矩阵的第一轮加密,得到第一轮加密矩阵。
步骤S3,基于每个状态矩阵的尺寸获得每个状态矩阵的加密轮数;对第一轮加密矩阵进行第二轮加密得到第二轮加密矩阵,其中第二轮加密与第一轮加密的移位加密相同,异或操作是基于第一轮加密矩阵第一个元素进行,以此类推,对每个状态矩阵进行多轮加密,直至完成每个状态矩阵的加密轮数,停止加密得到每个状态矩阵的最终加密矩阵;将所有的最终加密矩阵传输到管理平台。
在完成第一轮加密后,隐藏了原始的刷卡器的交易数据信息。但是为了增加原始的交易数据信息的隐蔽性,需要对状态矩阵进行多轮加密,常规的AES加密算法直接固定了每个矩阵的加密轮数,但是在实际加密中加密轮数越多,密文越混乱,同时增加加密轮数会增加计算量,不利于加密和解密过程的快速进行,所以本发明根据分组数据特点,分别确定最佳的加密轮数。在上述状态矩阵的元素替换中,矩阵越大,元素替换组合越复杂,替换后的密文越混乱,加密效果越好,矩阵越小则加密效果越差,所以为达到相同的加密效果,矩阵越小,进行多轮加密时所需的加密轮数越多,由此获得每个状态矩阵得到加密轮数:
每个状态矩阵的加密轮数为:
Figure SMS_35
其中,
Figure SMS_38
表示第i个状态矩阵的加密轮数;
Figure SMS_39
表示常数系数,取值为1;
Figure SMS_42
表示第i个状 态矩阵的尺寸。
Figure SMS_37
表示常数系数是用来调节
Figure SMS_40
的大小的,需要实施者根据具体的情况进行确 定,但要保证
Figure SMS_43
的取值为正数,且取值不为整数时,需要对
Figure SMS_45
的值进行取整,取整 时利用向上取整的方法。又因为现有的AES加密算法中通常每个矩阵的大小为4*4,且对4*4 的矩阵一般进行10轮加密,所以本发明根据状态矩阵的尺寸
Figure SMS_36
与4的关系确定第i个状态矩 阵的加密轮数
Figure SMS_41
Figure SMS_44
越大,加密轮数越小,
Figure SMS_46
越小,加密轮数越大。由此可以获得每个状态矩 阵的加密轮数,对每个状态矩阵进行多轮的加密。
在进行每个状态矩阵第二轮加密时,是基于第一轮加密矩阵进行的,对第一轮加密矩阵中的编码进行移位加密,移位加密的过程相同,移位加密后进行异或加密,此时的异或加密稍有不同,进行异或加密使用的是第一轮加密矩阵的第一个元素,而第一轮加密时使用的是状态矩阵的第一个元素的所有编码,由此完成一个状态矩阵的第二轮加密,得到第二轮加密矩阵,进一步的,在第二轮加密矩阵的基础上进行第三轮加密,同样的进行移位加密和异或加密,且异或加密是基于第二轮加密矩阵的第一个元素进行的,以此类推,对每个状态矩阵进行多轮加密,直至完成每个状态矩阵的加密轮数,停止加密得到每个状态矩阵的最终加密矩阵,组成刷卡器的交易数据的密文数据,至此完成刷卡器的交易数据的加密。
对不同大小的状态矩阵分别进行不同轮次的加密,减小状态矩阵大小对加密效果的影响,在保证加密效果的同时减少不必要的计算量。然后不同的加密轮数使得加密过程的复杂度增加,同样提高加密效果,增加原始的交易数据的传输安全性。
接着,为了方便加密后的刷卡器的状态矩阵的最终加密矩阵的传输,也即是密文数据的传输,利用现有的数据压缩技术对密文数据进行压缩,压缩后的数据传输到数据的同一管理平台。
对于刷卡器的交易数据,加密后传输到数据管理平台,然后对数据进行分析管理,此时需要对密文数据解密,解密需要密钥,本发明中的密钥包括映射函数和每一轮加密前矩阵的第一个元素,例如状态矩阵的第一个元素,第一轮加密矩阵的第一个元素和第二轮加密矩阵的第一个元素;还有附加密钥,且附加密钥为补位编码的数量。然后基于密钥对加密后的交易数据的密文数据进行解密,具体为利用每个状态矩阵最后一轮加密前矩阵的第一个元素从最终加密矩阵开始进行解密,然后获得最后一轮加密过程进行完移位加密后的加密矩阵,然后在基于映射函数对加密矩阵进行解密,直至得到状态矩阵,得到状态矩阵后利用附加密钥去除补位编码,获得原始的状态矩阵,根据这些状态矩阵恢复原始的交易数据。
至此完成刷卡器的交易数据的安全传输。
需要说明的是:上述本发明实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种刷卡器交易数据安全传输方法,其特征在于,该方法包括:
将刷卡器的交易数据进行编码获得二进制编码序列;将二进制编码序列均分为至少两个编码子序列;设置映射函数,利用映射函数将二进制编码序列分成尺寸不同的状态矩阵,状态矩阵中的每个元素为一个编码子序列;
对状态矩阵进行第一轮加密,具体分为移位加密和异或加密;移位加密为:获得每个状态矩阵同一行中每个编码在所属的元素中的位置编号,以及每个编码所在行的行编号;基于每个编码的位置编号和每个编码所在行的行编号获得每个编码的位移参数;根据每个编码的位移参数将状态矩阵中每个编码在所属行中进行移动得到加密矩阵;异或加密为:将加密矩阵所有元素分别与状态矩阵的第一个元素进行异或操作,得到第一轮加密矩阵;
基于每个状态矩阵的尺寸获得每个状态矩阵的加密轮数;对第一轮加密矩阵进行第二轮其中第二轮加密与第一轮加密的移位加密相同,异或操作是基于第一轮加密矩阵第一个元素进行,以此类推,对每个状态矩阵进行多轮加密,直至完成每个状态矩阵的加密轮数,停止加密得到每个状态矩阵的最终加密矩阵;将所有的最终加密矩阵传输到管理平台。
2.根据权利要求1所述的一种刷卡器交易数据安全传输方法,其特征在于,所述利用映射函数将二进制编码序列分成尺寸不同的状态矩阵,包括:按照获得状态矩阵的顺序对状态矩阵进行编号,将状态矩阵的编号作为映射函数的自变量,得到映射函数的函数值,将函数值归一化到预设范围内,得到归一化值,对归一化值取整得到状态矩阵的尺寸,得到不同尺寸的状态矩阵。
3.根据权利要求1所述的一种刷卡器交易数据安全传输方法,其特征在于,所述基于每个编码的位置编号和每个编码所在行的行编号获得每个编码的位移参数,包括:将每个状态矩阵中每个编码的位置编号作为映射函数的自变量得到每个状态矩阵中每个编码对应的函数值,将函数值归一化到每个状态矩阵对应的第一预设范围内并进行取整得到每个编码对应的映射值;所述每个编码对应的映射值与每个编码所在行的行编号的乘积为每个编码的位移参数。
4.根据权利要求1所述的一种刷卡器交易数据安全传输方法,其特征在于,所述根据每个编码的位移参数将状态矩阵中每个编码在所属行中进行移动得到加密矩阵,包括:根据状态矩阵的每行中的每个元素在每行中的位置对每个元素进行标号获得每个元素的位置标号;将状态矩阵中的同一行的每个元素中的每个编码分别移动到同一行的位置标号为每个编码的位移参数的元素中,其中每个编码在移动到的元素中的位置编号与其在未移动前的元素中的位置编号相等。
5.根据权利要求1所述的一种刷卡器交易数据安全传输方法,其特征在于,所述将加密矩阵所有元素分别与状态矩阵的第一个元素进行异或操作,得到第一轮加密矩阵,包括:得到加密矩阵中每个元素中的所有编码与状态矩阵的第一元素的对应的所有编码进行异或操作的结果,用加密矩阵中每个元素对应的进行异或操作的结果替代加密矩阵中每个元素,得到第一轮加密矩阵。
6.根据权利要求1所述的一种刷卡器交易数据安全传输方法,其特征在于,所述每个状态矩阵的加密轮数为:
Figure QLYQS_1
其中,
Figure QLYQS_2
表示第i个状态矩阵的加密轮数;
Figure QLYQS_3
表示常数系数,取值为1;
Figure QLYQS_4
表示第i个状态矩阵的尺寸。
CN202310395521.0A 2023-04-14 2023-04-14 一种刷卡器交易数据安全传输方法 Active CN116155620B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310395521.0A CN116155620B (zh) 2023-04-14 2023-04-14 一种刷卡器交易数据安全传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310395521.0A CN116155620B (zh) 2023-04-14 2023-04-14 一种刷卡器交易数据安全传输方法

Publications (2)

Publication Number Publication Date
CN116155620A true CN116155620A (zh) 2023-05-23
CN116155620B CN116155620B (zh) 2023-07-18

Family

ID=86341062

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310395521.0A Active CN116155620B (zh) 2023-04-14 2023-04-14 一种刷卡器交易数据安全传输方法

Country Status (1)

Country Link
CN (1) CN116155620B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116320044A (zh) * 2023-05-25 2023-06-23 深圳市力博实业有限公司 一种银行atm机数据智能编码存储系统
CN116707771A (zh) * 2023-08-04 2023-09-05 深圳市菲尼基科技有限公司 一种基于数据加密的通讯方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101478392A (zh) * 2009-01-19 2009-07-08 山东大学 利用vlsi实现128位密钥长度aes算法的装置
CN109376543A (zh) * 2018-08-28 2019-02-22 浙江工业大学 一种基于aes算法的数据库加密方法
CN109714152A (zh) * 2019-01-17 2019-05-03 西安电子科技大学 基于大型仿射编码的白盒aes加密方法
CN111934850A (zh) * 2020-06-29 2020-11-13 南京天际行云科技有限公司 组纲aes加解密方法
CN113225449A (zh) * 2021-05-27 2021-08-06 郑州轻工业大学 一种基于混沌序列和dna编码的图像加密方法
CN114745098A (zh) * 2022-04-01 2022-07-12 奇瑞汽车股份有限公司 汽车防盗认证的数据加密、解密方法、装置、设备和介质
CN115883058A (zh) * 2021-09-29 2023-03-31 珠海一微半导体股份有限公司 一种aes数据加解密处理电路及方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101478392A (zh) * 2009-01-19 2009-07-08 山东大学 利用vlsi实现128位密钥长度aes算法的装置
CN109376543A (zh) * 2018-08-28 2019-02-22 浙江工业大学 一种基于aes算法的数据库加密方法
CN109714152A (zh) * 2019-01-17 2019-05-03 西安电子科技大学 基于大型仿射编码的白盒aes加密方法
CN111934850A (zh) * 2020-06-29 2020-11-13 南京天际行云科技有限公司 组纲aes加解密方法
CN113225449A (zh) * 2021-05-27 2021-08-06 郑州轻工业大学 一种基于混沌序列和dna编码的图像加密方法
CN115883058A (zh) * 2021-09-29 2023-03-31 珠海一微半导体股份有限公司 一种aes数据加解密处理电路及方法
CN114745098A (zh) * 2022-04-01 2022-07-12 奇瑞汽车股份有限公司 汽车防盗认证的数据加密、解密方法、装置、设备和介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
郑玮;李小勇;: "基于FPGA的AES数据加密算法的研究", 喀什大学学报, no. 06 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116320044A (zh) * 2023-05-25 2023-06-23 深圳市力博实业有限公司 一种银行atm机数据智能编码存储系统
CN116320044B (zh) * 2023-05-25 2023-07-21 深圳市力博实业有限公司 一种银行atm机数据智能编码存储系统
CN116707771A (zh) * 2023-08-04 2023-09-05 深圳市菲尼基科技有限公司 一种基于数据加密的通讯方法
CN116707771B (zh) * 2023-08-04 2023-12-05 深圳市菲尼基科技有限公司 一种基于数据加密的通讯方法

Also Published As

Publication number Publication date
CN116155620B (zh) 2023-07-18

Similar Documents

Publication Publication Date Title
CN116155620B (zh) 一种刷卡器交易数据安全传输方法
CN1993922B (zh) 流密码组合系统和方法
US8284933B2 (en) Encrypting variable-length passwords to yield fixed-length encrypted passwords
CN112202984B (zh) 一种基于纠错冗余的密文域可逆信息隐藏方法
CN115694784B (zh) 一种数据安全存储方法
CN101447870B (zh) 一种基于分布式口令技术的私钥安全存储方法
CN116032474B (zh) 一种基于大数据计算机网络安全防护系统
CN105871549B (zh) 一种数字信号加密处理方法
CN115150818B (zh) 一种基于人工智能的通信传输加密方法
CN114826590B (zh) 一种分组模式加密方法、解密方法及其装置、设备
CN104408356A (zh) 一种指纹认证方法及系统、指纹模板加密装置
CN115426101B (zh) 一种云互通平台的数据传输方法
CN116132021A (zh) 刷卡器刷卡数据的发送方法
CN105959106B (zh) 一种低复杂度数字加密方法
CN110650006B (zh) 一种中英文字符串的加密和解密方法
CN105718978A (zh) Qr码的生成方法、装置及解码方法、装置
CN104618092A (zh) 一种信息加密方法及系统
CN111314270B (zh) 一种基于有效期均匀分布对称算法的数据加密和解密方法
CN100393026C (zh) 二进制数据块加密变换方法
CN114826558A (zh) 一种海量数据快速加密方法及系统
CN110061832B (zh) 以汉字作为密码的对称密码算法的实现方法
CA3167530A1 (en) A method for symmetric asynchronous generative encryption
CN110581759A (zh) Uoec-hex对称加密算法
CN106059748A (zh) 一种基于块安全再生码的轻量级数据安全存储方法
CN117057804B (zh) 基于哈希序列的金融交易数据安全存储方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant