CN202696900U - 一种基于蓝牙组网的持卡人环境用终端系统 - Google Patents
一种基于蓝牙组网的持卡人环境用终端系统 Download PDFInfo
- Publication number
- CN202696900U CN202696900U CN 201220220072 CN201220220072U CN202696900U CN 202696900 U CN202696900 U CN 202696900U CN 201220220072 CN201220220072 CN 201220220072 CN 201220220072 U CN201220220072 U CN 201220220072U CN 202696900 U CN202696900 U CN 202696900U
- Authority
- CN
- China
- Prior art keywords
- data
- terminal
- encryption
- holder
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本实用新型涉及一种基于蓝牙组网的持卡人环境用终端系统,包括一个主终端,以及与所述的主终端通过蓝牙无线方式通信连接的至少一个副终端,所述的副终端用于读取持卡人的卡片信息后通过蓝牙无线传输到所述的主终端,所述的主终端包含有数据加密装置,用于对所述卡片信息进行加密处理后通过UART接口或internet网络传送到数据处理中心。本实用新型通过主终端内置的数据加密装置对卡片信息加密后,通过UART接口或internet网络向外传送到数据处理中心,解决了终端读取到的持卡人的卡片信息后,向数据处理中心发送时,由于未加密容易从该环节中造成终端读取到的所述持卡人信息的泄露,给持卡人带来麻烦的问题。
Description
技术领域
本实用新型涉及一种基于蓝牙组网的持卡人环境用终端系统,应用于持卡者数据环境中的数据加密。
背景技术
PCIDSS(Payment Card Industry Data Security Standard)即支付卡行业数据安全标准,是美国运通、Visa和万事达等公司建议达成的目前唯一的统一支付卡行业数据安全标准,该标准在无线支付领域可以分为如下两类。
对于通用无线要求:这是所有组织都必须遵循的,以防止受到来自未知无线接入点或恶意犯罪分子以及客户的攻击。本条适用于任何组织,不管他们采用什么无线技术,也不管他们的无线技术是否属于CDE的一部分。只要他们想通过PCI DSS的认证,就必须遵从该要求。
对于辖内无线网络的要求:所有通过无线技术发送支付卡信息的组织,必须以适当的方式保护他们的系统。这是对符合PCIDSS要求的无线技术的应用的具体规定,叫做CDE(Cardholder Data Environment持卡人数据环境)。
持卡者数据环境)被定义为一个计算机环境以及与该环境直接相连的任何网络和设备,在这个环境中,持卡人数据被发送、处理和存储。在终端环境中,通过终端读取到的持卡人的卡片信息,在通过终端向卡片的数据处理中心发送时,由于未采取加密处理,很容易从该环节中造成终端读取到的所述持卡人信息的泄露,给持卡人带来麻烦。
实用新型内容
本实用新型所要解决的技术问题在于提供一种应用于持卡者数据环境 中的基于蓝牙组网的持卡人环境用终端系统,旨在对终端读取到的持卡人卡片信息在外送前进行加密处理,以保护持卡人的卡片信息在外送过程中不被泄露。
本实用新型为实现上述目的,所采用的技术方案如下:
一种基于蓝牙组网的持卡人环境用终端系统,包括:
一个主终端,以及与所述的主终端通过蓝牙无线方式通信连接的至少一个副终端,所述的副终端用于读取持卡人的卡片信息后通过蓝牙无线传输到所述的主终端,所述的主终端包含有数据加密装置,用于对所述卡片信息进行加密处理后通过UART接口或internet网络传送到数据处理中心。
所述的数据加密装置包含有:
明文数据存储单元,用于存储所述卡片信息的明文数据;
加密密钥数据存储单元,用于存储加密用的DES加密密钥数据;
数据加密单元,用于读取所述DES加密密钥数据进行处理,并根据DES加密方法对所述的明文数据进行加密,生成64位密文数据。
所述数据加密单元包含有:
初始密匙获取单元,用于从所述加密密钥数据存储单元获取用于加密的初始密匙数据;
子密匙生成单元,用于对所述初始密钥数据通过处理产生加密用的子密钥;
加密单元,用于运用所述子密钥根据DES加密方法对明文进行加密,生成64位密文数据。
所述的副终端为7个。
本实用新型通过在持卡人环境中建立一个基于蓝牙技术组成的由一个主终端及至少一个副终端组成的终端网,在所述副终端读取持卡人的卡片信息后通过蓝牙无线传输到所述主终端,由所述主终端通过内置的数据加密装 置对所述卡片信息进行加密处理后,通过UART接口和internet网络向外传送到数据处理中心,从而解决了目前持卡人环境中,通过终端读取到的持卡人的卡片信息,在通过终端向数据处理中心发送时,由于未采取加密处理,很容易从该环节中造成终端读取到的所述持卡人信息的泄露,给持卡人带来麻烦的问题,由于对上述的数据信息进行加密处理,因而更加有力地保护了持卡人的信息不被泄露。
附图说明
图1所示为本实用新型实施例提供的基于蓝牙组网的持卡人环境用终端系统的方框结构示意图;
图2所示为本实用新型实施例提供的数据加密装置的方框结构示意图:
图3所示为本实用新型实施例提供的数据加密单元的方框结构示意图;
图4所示为本实用新型实施例提供的DES加密算法的加密流程图;
图5所示为本实用新型实施例提供的DES子密钥的生成过程示意图。
具体实施方式
下面结合实例对本实用新型的实质性特点和优势作进一步的说明,但本实用新型并不局限于所列的实施例。
参见图1所示,该图示出了本实用新型实施例提供的应用于持卡者数据环境中的基于蓝牙组网的终端系统结构,为了便于说明,仅示出了与本实用新型实施例相关的部分。
如图1所示,所述的应用于持卡者数据环境中的基于蓝牙组网的终端系统,包括一个主终端10,以及与所述的主终端10通过蓝牙无线方式通信连接的至少一个副终端20,所述的副终端20用于读取持卡人的卡片信息后通过蓝牙无线传输到所述的主终端10,所述的主终端10包含有数据加密装置 11,用于对所述卡片信息进行加密处理后通过UART接口或internet网络传送到数据处理中心。
本实用新型实施例中,所述的副终端20为7个。
参见图2所示,本实用新型实施例中,所述的数据加密装置11包含有:
明文数据存储单元12,用于存储所述卡片信息的明文数据;
加密密钥数据存储单元13,用于存储加密用的DES加密密钥数据;
数据加密单元14,用于读取所述DES加密密钥数据进行处理,并根据DES加密算法对所述的明文数据进行加密,生成64位密文数据。
参见图4所示,其中,所述的DES加密算法步骤如下:
对明文数据按64位分组输入,对每组明文(64位)进行IP初始排列;
通过初始密匙(64位)通过移位交换16次,产生子密钥K1--K16,运用所述的子密钥K1--K16,对每组明文数据进行16次乘积变换;
对经过16次乘积变换后得到的数据,通过IP最终排列,从优得到64位密文(64位)数据。
16次乘积变换的目的是使明文增大其混乱性和扩散性,使得输出不残存统计规律,使破译者不能从反向推算出密钥。
参见图3所示,本实用新型实施例中,所述数据加密单元14进一步包含有:
初始密匙获取单元141,用于从所述加密密钥数据存储单元13获取用于加密的初始密匙数据;
子密匙生成单元142,用于对所述初始密钥数据通过处理产生加密用的子密钥;
加密单元143,用于运用所述子密钥根据DES加密方法对明文进行加密,生成64位密文数据。
参见图5所示,下面对子密钥生成过程作一说明。
取64位作为初始密钥(或称主密钥),每8位中有1位奇偶检验位,故主密钥实质上只有56位,经过排列选择1,简称PC-1(PC是permutation choose的缩写),分成C0和D0两部分,各28位;
将C0、D0各循环左移(LS,left shift)1位得到C1、D1,再经过排列选择2(PC-2)得到了密钥K1;
对C1、D1作循环左移位后得到C2、D2,经过排列选择2(PC-2)得到子密钥K2;……依次类推,直到产生子密钥K16。
相应的,所述的数据处理中心相应的设有与所述数据加密装置对应的数据解密装置,用于对收到的加密后的密文进行解密。
下面,对数据解密装置进行说明如下:
本实用新型实施例中,所述的解密装置包括:
密文数据存储单元,用于存储接收到的所述的数据加密装置加密的密文数据;
加密密钥数据存储单元,用于存储加密用的DES加密密钥数据;该加密密钥数据存储单元与主终端包含的加密密钥数据存储单元存储的加密密钥数据一致;
数据解密单元,用于读取所述DES加密密钥数据进行处理,并根据DES解密方法对所述的密文数据进行解密,生成64位明文数据。
本实用新型实施例中,所述数据解密单元进一步包含有:
初始密匙获取单元,用于从所述加密密钥数据存储单元获取用于解密的初始密匙数据;
子密匙生成单元,用于对初始密钥数据通过处理产生加密用的子密钥;
解密单元,用于运用所述子密钥根据DES解密方法对密文进行解密,生成64位明文数据。
由于模2加法的特性和最终排列与初始排列的可逆性,解密运算与加密 运算一样,只是所取子密钥K的顺序不同。
如,加密时候的顺序是:K1→K2→…→K16,则解密时顺序则为K16→K15→…→K1。
虽然DES加密算法如此复杂,但它基本上还是采用一个64比特字符的单字母表替换密码。当明文是64个0并且密钥也是56个0时,利用DES算法所得的密文将是:8CA64DE9C1B123A7(十六进制)。
本实用新型通过在持卡人环境中建立一个基于蓝牙技术组成的由一个主终端及至少一个副终端组成的终端网,在所述副终端读取持卡人的卡片数据信息后通过蓝牙无线传输到所述主终端,由所述主终端通过内置的数据加密装置对所述卡片数据进行加密处理后,通过UART接口和internet网络向外传送到数据处理中心,从而解决了目前持卡人环境中,通过终端读取到的持卡人的卡片信息,在通过终端向数据处理中心发送时,由于未采取加密处理,很容易从该环节中造成终端读取到的所述持卡人信息的泄露,给持卡人带来麻烦的问题,由于对上述的数据信息进行加密处理,因而更加有力地保护了持卡人的信息不被泄露。
Claims (4)
1.一种基于蓝牙组网的持卡人环境用终端系统,其特征在于,包括:
一个主终端,以及与所述的主终端通过蓝牙无线方式通信连接的至少一个副终端,所述的副终端用于读取持卡人的卡片信息后通过蓝牙无线传输到所述的主终端;所述的主终端包含有数据加密装置,用于对所述卡片信息进行加密处理后通过UART接口或internet网络传送到数据处理中心。
2.根据权利要求1所述的基于蓝牙组网的持卡人环境用终端系统,其特征在于,所述的数据加密装置包含有:
明文数据存储单元,用于存储所述卡片信息的明文数据;
加密密钥数据存储单元,用于存储加密用的DES加密密钥数据;
数据加密单元,用于读取所述DES加密密钥数据进行处理,并根据DES加密方法对所述的明文数据进行加密,生成64位密文数据。
3.根据权利要求2所述的基于蓝牙组网的持卡人环境用终端系统,其特征在于,所述数据加密单元包含有:
初始密匙获取单元,用于从所述加密密钥数据存储单元获取用于加密的初始密匙数据;
子密匙生成单元,用于对所述初始密钥数据通过处理产生加密用的子密钥;
加密单元,用于运用所述子密钥根据DES加密方法对明文进行加密,生成64位密文数据。
4.根据权利要求1-3任一项所述的基于蓝牙组网的持卡人环境用终端系统,其特征在于,所述的副终端为7个。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220220072 CN202696900U (zh) | 2012-05-16 | 2012-05-16 | 一种基于蓝牙组网的持卡人环境用终端系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220220072 CN202696900U (zh) | 2012-05-16 | 2012-05-16 | 一种基于蓝牙组网的持卡人环境用终端系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202696900U true CN202696900U (zh) | 2013-01-23 |
Family
ID=47552449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201220220072 Expired - Fee Related CN202696900U (zh) | 2012-05-16 | 2012-05-16 | 一种基于蓝牙组网的持卡人环境用终端系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202696900U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103428687A (zh) * | 2012-05-16 | 2013-12-04 | 天津安普德科技有限公司 | 一种基于蓝牙组网的持卡人环境用终端系统 |
| CN104113601A (zh) * | 2014-07-29 | 2014-10-22 | 深圳市中兴移动通信有限公司 | 文件传输方法和装置 |
-
2012
- 2012-05-16 CN CN 201220220072 patent/CN202696900U/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103428687A (zh) * | 2012-05-16 | 2013-12-04 | 天津安普德科技有限公司 | 一种基于蓝牙组网的持卡人环境用终端系统 |
| CN104113601A (zh) * | 2014-07-29 | 2014-10-22 | 深圳市中兴移动通信有限公司 | 文件传输方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2993748C (en) | Pos system with white box encryption key sharing | |
| CN105577364B (zh) | 一种加密方法、解密方法和相关装置 | |
| CN109245881A (zh) | 一种照片视频云端加密存储方法 | |
| CN102185694A (zh) | 基于指纹信息的电子文件加密的方法及其系统 | |
| CN103152362B (zh) | 基于云计算的大数据文件加密传输方法 | |
| CN101448130A (zh) | 监控系统中数据加密保护的方法、系统和设备 | |
| CN104219044A (zh) | 一种用于加密存储装置的密钥保密方法 | |
| CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
| CN103580851A (zh) | 信息加密及解密方法 | |
| CN101707767A (zh) | 一种数据传输方法及设备 | |
| CN102598575B (zh) | 用于对密码保护的有效数据单元加速解密的方法和系统 | |
| CN107534558A (zh) | 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统 | |
| CN102332077A (zh) | 手持设备数据加解密方法及其手持设备外设 | |
| CN101281498A (zh) | 加密型移动存储装置 | |
| RU2459367C2 (ru) | Способ формирования переменного ключа для блочного шифрования и передачи шифрованных данных | |
| CN202696900U (zh) | 一种基于蓝牙组网的持卡人环境用终端系统 | |
| CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 | |
| CN105634729A (zh) | 基于蓝牙设备的手机加密及解密方法 | |
| CN101788957A (zh) | 存储设备加密装置及方法 | |
| CN103200007A (zh) | 基于fpga的sata数据不对称加密硬件实现系统 | |
| CN103338447B (zh) | 一种应用于短距离传输的自存取加解密电路 | |
| CN109257161A (zh) | 二进制数据加密设备及加密方法 | |
| CN105162586A (zh) | 一种在使用D-Bus的智能设备中进行安全通讯的方法和系统 | |
| JP6540381B2 (ja) | 情報処理システムおよび暗号通信方法 | |
| CN206894689U (zh) | 一种数据加密及解密传输装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130123 Termination date: 20180516 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |