一種敏感信息傳輸方法及系統的制作方法

文檔序號：7890359閱讀：425來源：國知局

專利名稱：一種敏感信息傳輸方法及系統的制作方法
技術領域：
本發明涉及信息安全和加密技術領域，尤其是敏感信息的傳輸方法和系統。
背景技術：
傳統的金融POS初始密鑰下載方式中，通常是在銀行的安全環境中，初始密鑰(敏感信息)使用明文的方式從密鑰下載設備(Key Load Device,KLD)使用短距通訊(RS-232 等)下載到POS終端中；或者由專職人員直接在POS終端上手工輸入初始密鑰。上述方式存在以下缺陷缺點I :KLD使用短距通訊方式注入密鑰，密鑰的明文不受保護地暴露在通訊介質的傳輸過程，容易被各種監控設備獲取數據內容，造成敏感信息泄漏。缺點2 :密鑰直接在POS終端手工輸入的方式，使得密鑰被攜帶出安全環境使用，管理上有一定的安全風險，易造成敏感信息泄漏。

發明內容
基于上述問題，本發明的目的是提供一種敏感信息傳輸方法和系統，該方法和系統首先驗證傳輸源的合法性，然后將敏感信息加密后傳輸至目的端，從而使得敏感信息在傳輸過程中不易被非法獲取。本發明采用以下技術手段實現上述目的—種敏感信息傳輸方法，用于將敏感信息從源端傳輸到目的端，所述敏感信息存儲在源端，其特征在于，包括以下步驟SI.在源端和目的端分別存儲一 RSA私鑰和一 RSA公鑰；S2.對源端進行合法性驗證；S3.若上述源端合法，則目的端向源端發出下載敏感信息的請求，源端將敏感信息加密后從源端發送至目的端。其中，所述步驟S2具體包括以下步驟S21.在目的端隨機產生若干字節作為源端合法性驗證碼；S22.在目的端隨機產生一組傳輸加密密鑰,用以在傳輸過程中加密敏感信息；S23.在目的端隨機產生一組傳輸校驗密鑰，用以校驗傳輸的敏感信息的完整性；S24.在目的端利用RSA公鑰對合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰進行運算，并把運算得到的密文傳輸至源端；S25.源端接收上述的密文，使用RSA私鑰對所述密文進行運算，得到明文的源端合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰，源端存儲所述傳輸加密密鑰、傳輸校驗密鑰，并將合法性驗證碼傳輸至目的端進行合法性驗證；S26.目的端接收所述合法性驗證碼，驗證源端是否合法。其中，當所述源端經驗證為合法，所述步驟S3具體包括以下步驟S31.目的端向源端發送下載敏感信息的請求；S32.源端接收上述請求，用上述傳輸加密密鑰加密所述敏感信息，并用傳輸校驗密鑰對敏感信息進行校驗后傳輸給目的端；S33.目的端接收上述敏感信息，并校驗敏感信息的完整性,傳輸完成后,源端和目的端分別刪除所述合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰。其中，所述RSA私鑰和RSA公鑰由源端或第三方設備生成，源端存儲所述私鑰，目的端存儲所述公鑰。其中，所述第三方設備將生成的私鑰存儲在智能卡中，所述源端讀取智能卡中的私鑰。其中，在步驟S22中，采用隨機生成的TEK作為傳輸加密密鑰。其中，所述TEK密鑰采用對稱加密算法，包括TDES或AES。其中，在步驟S23中，采用TCK作為所述傳輸校驗密鑰。其中，在步驟S23中，采用MAC算法對敏感信息完整性進行校驗。其中，該傳輸方法用于金融領域，所述源端為KLD設備，所述目的端為POS機，所述敏感信息為初始密鑰。本發明同時公開一種敏感信息傳輸系統，用于將敏感信息從源端傳輸到目的端，所述敏感信息存儲在源端，其特征在于，包括源端，存儲RSA私鑰；目的端，存儲RSA公鑰；驗證單元，對源端進行合法性驗證；發送單元，若上述源端合法，則目的端向源端發出下載敏感信息的請求，源端將敏感信息加密后從源端發送至目的端。其中，所述驗證裝置包括合法性驗證碼，為在目的端隨機產生的若干字節，用以驗證源端的合法性；傳輸加密密鑰，在目的端隨機產生，用以在傳輸過程中加密敏感信息；傳輸校驗密鑰，在目的端隨機產生，用以校驗傳輸的敏感信息的完整性；在目的端利用RSA公鑰對合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰進行運算，并把運算得到的密文傳輸至源端；源端接收上述的密文，使用RSA私鑰對所述密文進行運算，得到明文的源端合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰，源端存儲所述傳輸加密密鑰、傳輸校驗密鑰，并將合法性驗證碼傳輸至目的端進行合法性驗證；目的端接收所述合法性驗證碼，驗證源端是否合法。其中，所述發送單元包括請求單元，用以從目的端向源端發送下載敏感信息的請求；加密單元，源端接收上述請求，用上述傳輸加密密鑰加密所述敏感信息，并用傳輸校驗密鑰對敏感信息進行校驗后傳輸給目的端；目的端接收上述敏感信息，并校驗敏感信息的完整性,傳輸完成后,源端和目的端分別刪除所述合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰。其中，所述RSA私鑰和RSA公鑰由源端或第三方設備生成，源端存儲所述私鑰，目的端存儲所述公鑰。其中，所述第三方設備將生成的私鑰存儲在智能卡中，所述源端讀取智能卡中的私鑰
其中，傳輸加密密鑰為隨機生成的TEK密鑰。其中，所述TEK密鑰采用對稱加密算法，包括TDES或AES。其中，所述傳輸校驗密鑰為隨機生成的TCK。其中，采用MAC算法對敏感信息完整性進行校驗。
其中，該傳輸系統用于金融領域，所述源端為KLD設備，所述目的端為POS機，所述敏感信息為初始密鑰。本方法充分利用了 RSA公鑰和私鑰的非對稱特性，在驗證源端合法后，將敏感信息加密后從源端傳輸到目的端，很好地解決了信息安全領域對稱密鑰的初始密鑰下載問題，避免了明文形式的密鑰傳輸，而且方便了管理。

圖I為本發明一種敏感信息傳輸方法的實施例的流程圖；圖2為本發明一種敏感信息傳輸方法的實施例的流程圖；圖3為本發明對源端進行合法性驗證方法流程圖；圖4為本發明在驗證源端合法后，敏感信息傳輸流程圖；圖5為本發明一種敏感信息傳輸系統的實施例的結構圖。
具體實施例方式為詳細說明本發明的技術內容、構造特征、所實現目的及效果，以下結合實施方式并配合附圖詳予說明。在本發明中，所有不應該被非所有者獲取的機密信息統稱為敏感信息。在金融POS 領域，敏感信息有且不僅限于各種用于金融交易的密鑰，持卡人所持有的銀行卡密碼(PIN) 以及POS廠商用于實現POS安全的加密技術相關密鑰。為便于描述本發明的機制，以下采用典型的金融POS密鑰下載案例來進行闡述。但本發明不僅限于金融POS密鑰下載，可適用于任何敏感信息從一端傳遞到另一端的線路傳輸安全保護措施。在金融領域，POS機在實現金融交易應用之前需要下載對稱密鑰，該對稱密鑰為敏感信息，這些對稱密鑰被集中存儲在KLD當中。因對稱密鑰的特性，需要被機密保護，不可在傳輸或使用的任何過程中被泄漏。一般來說，一個銀行只有一臺KLD設備，而這臺KLD設備負責管理成千上萬臺POS終端的密鑰下載。在金融領域，初始密鑰是密鑰體系中的最根源密鑰，必須以明文形式存在。在金融POS對稱密鑰體系中，初始密鑰有且不僅限于Master Key、Fixed Key>DUKPT Base Derivation Key 或 Initial Key 等。初始密鑰的作用是用來加密/解密其它工作密鑰，使得工作密鑰可以以密文的形式傳輸。因初始密鑰是以明文形式存在，因此對于初始密鑰的傳輸、存儲都是十分敏感的操作。每一臺金融POS必須灌注初始S鑰之后才能實現金融交易功能。請參閱圖I和圖2，為本發明敏感信息傳輸方法的實施例的流程圖。在該實施例中，敏感信息為初始密鑰，源端為KLD，目的端為POS機，其中KLD即密鑰下載設備，其是一種符合銀行信息安全的高安全性設備，用于存儲明文的密鑰，并負責下載密鑰到POS終端。該方法包括以下步驟SI.在源端和目的端分別存儲一 RSA私鑰和一 RSA公鑰；
S2.對源端進行合法性驗證；S3.若上述源端合法，則目的端向源端發出下載敏感信息的請求，源端將敏感信息加密后從源端發送至目的端。其中，RSA私鑰和RSA公鑰可以由KLD產生，也可以由第三方設備產生，第三方設備將生成的私鑰存儲在智能卡中，源端讀取智能卡中的私鑰。請參考圖3，為本發明對源端進行合法性驗證方法流程圖，具體包括以下步驟S21.在目的端隨機產生若干字節作為源端合法性驗證碼；S22.在目的端隨機產生一組傳輸加密密鑰，用以在傳輸過程中加密敏感信息； S23.在目的端隨機產生一組傳輸校驗密鑰，用以校驗傳輸的敏感信息的完整性；S24.在目的端利用RSA公鑰對合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰進行運算，并把運算得到的密文傳輸至源端；S25.源端接收上述的密文，使用RSA私鑰對所述密文進行運算，得到明文的源端合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰，源端存儲所述傳輸加密密鑰、傳輸校驗密鑰，并將合法性驗證碼傳輸至目的端進行合法性驗證；S26.目的端接收所述合法性驗證碼，驗證源端是否合法。在本實施例中，源端合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰由POS機隨機生成，源端合法性驗證碼為若干字節；傳輸加密密鑰用于傳輸過程中加密敏感數據，采用TEK 密鑰，該密鑰使用對稱加密算法，可以采用幾種算法，例如TDES，AES等，適合傳輸數據量比較多的情況。采用TCK作為傳輸校驗密鑰，也可采用其他密鑰，用于校驗傳輸的敏感數據完整性，采用MAC等算法。請參考圖4，為本發明在驗證目的端合法后，敏感信息傳輸流程圖。源端經過驗證為合法后，進行以下步驟S31.目的端向源端發送下載敏感信息的請求；S32.源端接收上述請求，用上述傳輸加密密鑰加密所述敏感信息，并用傳輸校驗密鑰對敏感信息進行校驗后傳輸給目的端；S33.目的端接收上述敏感信息，并校驗敏感信息的完整性,傳輸完成后,源端和目的端分別刪除所述合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰。具體來說，在上述實施例中，POS機發送命令包給KLD請求下載初始密鑰；KLD使用 TEK加密初始密鑰，使用TCK計算初始密鑰的校驗，并把這些加密后的初始密鑰傳輸給金融 POS機。金融POS機使用TEK解密初始密鑰，使用TCK校驗初始密鑰的完整性，如完整則完成了敏感數據的加密傳輸過程。若不完整，則重復上述步驟S32和S33，直到本次初始密鑰傳輸完成。傳輸完成后，金融POS機和KLD均刪除TAC、TEK和TCK，退出傳輸過程。請參考圖5，為本發明敏感信息傳輸系統結構圖。該系統包括源端，存儲RSA私鑰；目的端，存儲RSA公鑰；驗證單元，對源端進行合法性驗證；發送單元，若上述源端合法，則目的端向源端發出下載敏感信息的請求，源端將敏感信息加密后從源端發送至目的端。在上述實施例中，驗證裝置具體包括合法性驗證碼，為在目的端隨機產生的若干字節，用以驗證源端的合法性；傳輸加密密鑰，在目的端隨機產生，用以在傳輸過程中加密敏感信息；傳輸校驗密鑰，在目的端隨機產生，用以校驗傳輸的敏感信息的完整性；在目的端利用RSA公鑰對合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰進行運算，并把運算得到的密文傳輸至源端；源端接收上述的密文，使用RSA私鑰對所述密文進行運算，得到明文的源端合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰，源端存儲所述傳輸加密密鑰、傳輸校驗密鑰，并將合法性驗證碼傳輸至目的端進行合法性驗證；目的端接收所述合法性驗證碼，驗證源端是否合法。在本實施例中，發送單元具體包括請求單元，用以從目的端向源端發送下載敏感信息的請求；加密單元，源端接收上述請求，用上述傳輸加密密鑰加密所述敏感信息，并用傳輸校驗密鑰對敏感信息進行校驗后傳輸給目的端；目的端接收上述敏感信息，并校驗敏感信息的完整性，傳輸完成后，源端和目的端分別刪除所述合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰。在該實施例中，以金融領域下載初始密鑰為例，其中，KLD、源端合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰在上述敏感信息傳輸方法中已經描述，在此不再贅述。本發明預先發布公鑰到每一臺P0S。而下載公鑰則無需特別的安全錯失，便于管理。RSA私鑰被保存在KLD內部，僅被KLD使用。因此POS可以利用RSA的運算來驗證KLD 的合法性。本發明充分利用了 RSA公鑰和私鑰的非對稱特性，在POS機端產生隨機的臨時加密密鑰TEK和TCK，利用了 RSA公鑰運算不可逆轉的特性，把這對對稱傳輸密鑰安全地發送給KLD。外界無法取得RSA私鑰的情況下無法破解TEK和TCK，而TEK和TCK是隨機產生的，因此也是不可預測的，這些機制保證了 KLD使用TEK和TCK加密敏感信息傳輸是安全可靠的。按照這個流程，敏感信息被TEK加密，保證了敏感信息的明文無法被線路監聽獲取。敏感信息使用TCK進行校驗，也保證了在線路上的干擾破壞能夠被POS終端及時檢測，保證了數據的可靠性。由于RSA運算的不可逆轉性，POS把隨機生成的TEK使用RSA公鑰加密傳輸給KLD，只有持有私鑰的KLD才能解密得到密鑰明文，此過程保證了臨時密鑰產生的安全性。而敏感信息在傳輸過程中，被TEK加密，保證了數據不泄漏。敏感信息被TCK校驗，其完整性能夠被POS及時檢驗。本發明還具有一個特點是整個過程無需操作員在POS機上手工輸入密鑰，可大大提高銀行對POS密鑰管理的效率。因此本發明很好地解決了信息安全領域對稱密鑰的初始密鑰下載問題，避免了明文形式的密鑰傳輸，而且方便了管理。以上所述僅為本發明的實施例，并非因此限制本發明的專利范圍，凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的技術領域，均同理包括在本發明的專利保護范圍內。
權利要求
1.一種敏感信息傳輸方法，用于將敏感信息從源端傳輸到目的端，所述敏感信息存儲在源端，其特征在于，包括以下步驟 51.在源端和目的端分別存儲RSA私鑰和RSA公鑰； 52.利用上述RSA私鑰和上述RSA公鑰對源端進行合法性驗證； 53.若上述源端合法，則目的端向源端發出下載敏感信息的請求,源端將敏感信息加密后從源端發送至目的端；若上述源端不合法，結束。
2.根據權利要求I所述的一種敏感信息傳輸方法，其特征在于，所述步驟 S2具體包括以下步驟 521.在目的端隨機產生若干字節作為源端合法性驗證碼； 522.在目的端隨機產生一組傳輸加密密鑰,用以在傳輸過程中加密敏感信息； 523.在目的端隨機產生一組傳輸校驗密鑰，用以校驗傳輸的敏感信息的完整性； 524.在目的端利用RSA公鑰對合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰進行運算，并把運算得到的密文傳輸至源端； 525.源端接收上述的密文，使用RSA私鑰對所述密文進行運算，得到明文的源端合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰，源端存儲所述傳輸加密密鑰、傳輸校驗密鑰，并將合法性驗證碼傳輸至目的端進行合法性驗證； 526.目的端接收所述合法性驗證碼，驗證源端是否合法。
3.根據權利要求2所述的一種敏感信息傳輸方法，其特征在于，當所述源端經驗證為合法，所述步驟S3具體包括以下步驟 531.目的端向源端發送下載敏感信息的請求； 532.源端接收上述請求，用上述傳輸加密密鑰加密所述敏感信息，并用傳輸校驗密鑰對敏感信息進行校驗后傳輸給目的端； 533.目的端接收上述敏感信息，并校驗敏感信息的完整性,傳輸完成后,源端和目的端分別刪除所述合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰。
4.根據權利要求I所述的一種敏感信息傳輸方法，其特征在于，所述RSA私鑰和RSA公鑰由源端或第三方設備生成，源端存儲所述私鑰，目的端存儲所述公鑰。
5.根據權利要求4所述的一種敏感信息傳輸方法，其特征在于，所述第三方設備將生成的私鑰存儲在智能卡中，所述源端讀取智能卡中的私鑰。
6.根據權利要求2所述的一種敏感信息傳輸方法，其特征在于，在步驟S22中，采用隨機生成的TEK作為傳輸加密密鑰。
7.根據權利要求6所述的一種敏感信息傳輸方法，其特征在于，所述TEK密鑰采用對稱加密算法，包括TDES或AES。
8.根據權利要求2所述的一種敏感信息傳輸方法，其特征在于，在步驟S23中，采用TCK作為所述傳輸校驗密鑰。
9.根據權利要求8所述的一種敏感信息傳輸方法，其特征在于，在步驟S23中，采用MAC算法對敏感信息完整性進行校驗。
10.根據權利要求I所述一種敏感信息傳輸方法，其特征在于，該傳輸方法用于金融領域，所述源端為KLD設備，所述目的端為POS機，所述敏感信息為初始密鑰。
11.一種敏感信息傳輸系統，用于將敏感信息從源端傳輸到目的端，所述敏感信息存儲在源端，其特征在于，包括源端，存儲RSA私鑰；目的端，存儲RSA公鑰；驗證單元，用以利用上述RSA私鑰和RSA公鑰對源端進行合法性驗證；發送單元，用以當上述源端合法，從目的端向源端發出下載敏感信息的請求，源端將敏感信息加密后從源端發送至目的端。
12.根據權利要求11所述的一種敏感信息傳輸系統，其特征在于，所述驗證裝置包括合法性驗證碼，為在目的端隨機產生的若干字節，用以驗證源端的合法性；傳輸加密密鑰，在目的端隨機產生，用以在傳輸過程中加密敏感信息；傳輸校驗密鑰，在目的端隨機產生，用以校驗傳輸的敏感信息的完整性；在目的端利用RSA公鑰對合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰進行運算，并把運算得到的密文傳輸至源端；源端接收上述的密文，使用RSA私鑰對所述密文進行運算，得到明文的源端合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰，源端存儲所述傳輸加密密鑰、傳輸校驗密鑰，并將合法性驗證碼傳輸至目的端進行合法性驗證；目的端接收所述合法性驗證碼，驗證源端是否合法。
13.根據權利要求11所述的一種敏感信息傳輸系統，其特征在于，所述發送單元包括請求單元，用以從目的端向源端發送下載敏感信息的請求；加密單元，源端接收上述請求，用上述傳輸加密密鑰加密所述敏感信息，并用傳輸校驗密鑰對敏感信息進行校驗后傳輸給目的端；目的端接收上述敏感信息，并校驗敏感信息的完整性，傳輸完成后，源端和目的端分別刪除所述合法性驗證碼、傳輸加密密鑰、傳輸校驗密鑰。
14.根據權利要求11所述的一種敏感信息傳輸系統，其特征在于，所述RSA私鑰和RSA公鑰由源端或第三方設備生成，源端存儲所述私鑰，目的端存儲所述公鑰。
15.根據權利要求14所述的一種敏感信息傳輸系統，其特征在于，所述第三方設備將生成的私鑰存儲在智能卡中，所述源端讀取智能卡中的私鑰。
16.根據權利要求12所述的一種敏感信息傳輸系統,其特征在于,傳輸加密密鑰為隨機生成的TEK密鑰。
17.根據權利要求16所述的一種敏感信息傳輸系統，其特征在于，所述TEK密鑰采用對稱加密算法，包括TDES或AES。
18.根據權利要求12所述的一種敏感信息傳輸系統,其特征在于,所述傳輸校驗密鑰為隨機生成的TCK。
19.根據權利要求18所述的一種敏感信息傳輸系統，其特征在于，采用MAC算法對敏感信息完整性進行校驗。
20.根據權利要求11所述一種敏感信息傳輸系統，其特征在于，該傳輸系統用于金融領域，所述源端為KLD設備，所述目的端為POS機，所述敏感信息為初始密鑰。
全文摘要
本發明公開一種敏感信息傳輸方法，用于將敏感信息從源端傳輸到目的端，所述敏感信息存儲在源端，包括以下步驟S1.在源端和目的端分別存儲一RSA私鑰和一RSA公鑰；S2.利用上述RSA私鑰和RSA密鑰對源端進行合法性驗證；S3.若上述源端合法，則目的端向源端發出下載敏感信息的請求，源端將敏感信息加密后從源端發送至目的端。本方法充分利用了RSA公鑰和私鑰的非對稱特性，在驗證源端合法后，將敏感信息加密后從源端傳輸到目的端，很好地解決了信息安全領域對稱密鑰的初始密鑰下載問題，避免了明文形式的密鑰傳輸，而且方便了管理。本發明同時公開一種敏感信息傳輸系統。
文檔編號H04L29/06GK102624710SQ20121004711
公開日2012年8月1日申請日期2012年2月27日優先權日2012年2月27日
發明者姚承勇申請人:福建聯迪商用設備有限公司

完整全部詳細技術資料下載