一種安全認(rèn)證和傳輸?shù)姆椒ê拖到y(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種安全認(rèn)證和傳輸?shù)姆椒ê拖到y(tǒng)，該方法包括：對要發(fā)送的原始數(shù)據(jù)用對稱密鑰進(jìn)行加密，生成對稱密鑰加密后的原始數(shù)據(jù)；將所述對稱密鑰加密后的原始數(shù)據(jù)用非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名，將對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書發(fā)送出去；接收所述對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書，用所述數(shù)字證書中的非對稱密鑰中的公鑰驗(yàn)證數(shù)字簽名；通過驗(yàn)證后，將所述對稱密鑰加密后的原始數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取原始數(shù)據(jù)。本發(fā)明提供的方法中，先對要發(fā)送的數(shù)據(jù)采用對稱密鑰加密，確保原始數(shù)據(jù)的安全，再對用對稱密鑰加密后的數(shù)據(jù)采用非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名，保證數(shù)據(jù)在傳輸中的安全。
【專利說明】一種安全認(rèn)證和傳輸?shù)姆椒ê拖到y(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種安全認(rèn)證和傳輸?shù)姆椒ê拖到y(tǒng)。

【背景技術(shù)】
[0002]隨著智能卡技術(shù)的快速發(fā)展，智能卡的應(yīng)用領(lǐng)域十分廣泛。智能卡作為關(guān)系國計(jì)民生的物質(zhì)載體，其安全關(guān)系到人民的財(cái)產(chǎn)安全。因此，為進(jìn)一步保證信息安全，需要改進(jìn)現(xiàn)有技術(shù)方式。
[0003]在現(xiàn)有技術(shù)中，對數(shù)據(jù)的加密主要用對稱密鑰技術(shù)加密方法。在對稱加密技術(shù)中，數(shù)據(jù)發(fā)信方將明文和加密密鑰一起經(jīng)過特殊加密算法處理后，將其變成密文發(fā)送出去。收信方收到密文后，使用與加密過程相同的密鑰和算法對密文進(jìn)行解密。在對稱密鑰技術(shù)中，使用的密鑰只有一個(gè)，發(fā)信和收信雙方都使用這個(gè)密鑰對數(shù)據(jù)進(jìn)行加密和解密。
[0004]根據(jù)上述描述可以看出，一旦對稱密鑰被攻破，整套安全體系的根基將不復(fù)存在。為了保證密鑰的安全，為避免因網(wǎng)絡(luò)攻擊等可能引起的密鑰泄露，對稱密鑰技術(shù)中的密碼機(jī)一般與公網(wǎng)隔離，放置于內(nèi)網(wǎng)或局域網(wǎng)中。


【發(fā)明內(nèi)容】

[0005]本發(fā)明實(shí)施例提供了一種安全認(rèn)證和傳輸?shù)姆椒ê拖到y(tǒng)，能夠解決密碼機(jī)放在公用網(wǎng)絡(luò)上的身份認(rèn)證問題和密鑰安全問題。
[0006]一方面，本發(fā)明實(shí)施例提供了一種安全認(rèn)證和傳輸?shù)姆椒?，所述方法包?
[0007]對要發(fā)送的原始數(shù)據(jù)用對稱密鑰進(jìn)行加密，生成對稱密鑰加密后的原始數(shù)據(jù)；
[0008]將所述對稱密鑰加密后的原始數(shù)據(jù)用非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名，將對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書發(fā)送出去；
[0009]接收所述對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書，用所述數(shù)字證書中的非對稱密鑰中的公鑰驗(yàn)證數(shù)字簽名；
[0010]通過驗(yàn)證后，將所述對稱密鑰加密后的原始數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取原始數(shù)據(jù)。
[0011 ] 進(jìn)一步地，所述對需要發(fā)送的原始數(shù)據(jù)用對稱密鑰進(jìn)行加密之前，進(jìn)一步包括:
[0012]獲取CPU卡安全認(rèn)證識別碼，并對CPU卡安全認(rèn)證識別碼進(jìn)行驗(yàn)證；
[0013]所述CPU卡安全認(rèn)證識別碼進(jìn)行驗(yàn)證之后，進(jìn)一步包括:
[0014]如果CPU卡安全認(rèn)證識別碼通過驗(yàn)證，開啟指令透傳功能，獲取CPU卡的數(shù)據(jù)作為所述原始數(shù)據(jù)；
[0015]如果CPU卡安全認(rèn)證識別碼沒有通過驗(yàn)證,屏蔽CPU卡。
[0016]進(jìn)一步地，所述獲取CPU卡的數(shù)據(jù)作為所述原始數(shù)據(jù)之前，進(jìn)一步包括:
[0017]向CPU卡發(fā)送操作指令，CPU卡根據(jù)操作指令發(fā)送所述原始數(shù)據(jù)。
[0018]進(jìn)一步地，所述獲取原始數(shù)據(jù)之后，還包括:
[0019]對原始數(shù)據(jù)進(jìn)行處理生成響應(yīng)數(shù)據(jù)，將響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行加密，生成對稱密鑰加密后的響應(yīng)數(shù)據(jù)；
[0020]將對稱密鑰加密后的響應(yīng)數(shù)據(jù)用數(shù)字證書中的非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名，將對稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書發(fā)送出去；
[0021]接收所述對稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書，用所述數(shù)字證書中的非對稱密鑰中的公鑰驗(yàn)證數(shù)字簽名；
[0022]通過驗(yàn)證后，將對稱密鑰加密后的響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取響應(yīng)數(shù)據(jù)。
[0023]進(jìn)一步地，所述將響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行加密之前，還包括:
[0024]根據(jù)以下條件判斷是否需要對響應(yīng)數(shù)據(jù)進(jìn)行加密:
[0025]當(dāng)需要將對稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，需要對所述響應(yīng)數(shù)據(jù)進(jìn)行加密；
[0026]當(dāng)不需要將對稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，不需要對所述響應(yīng)數(shù)據(jù)進(jìn)行加
LU O
[0027]另一方面，本發(fā)明實(shí)施例提供了一種安全認(rèn)證和傳輸?shù)南到y(tǒng)，其特征在于，所述系統(tǒng)包括:
[0028]第一對稱加密模塊，用于對要發(fā)送的原始數(shù)據(jù)用對稱密鑰進(jìn)行加密，輸出對稱密鑰加密后的原始數(shù)據(jù)；
[0029]第一數(shù)字簽名模塊，用于將所述第一對稱加密模塊輸出的對稱密鑰加密后的原始數(shù)據(jù)用非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名；
[0030]第一發(fā)送模塊，用于將對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書發(fā)送出去;
[0031]第一接收模塊，用于接收所述對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書;
[0032]第一驗(yàn)證模塊，用于用所述數(shù)字證書中的非對稱密鑰中的公鑰驗(yàn)證數(shù)字簽名，驗(yàn)證通過后，解析獲得對稱密鑰加密后的原始數(shù)據(jù)；
[0033]第一對稱解密模塊，用于將所述對稱密鑰加密后的原始數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取原始數(shù)據(jù)。
[0034]進(jìn)一步地,所述系統(tǒng)進(jìn)一步包括:
[0035]識別碼獲取模塊，用于所述在所述第一對稱加密模塊對發(fā)送的原始數(shù)據(jù)用對稱密鑰進(jìn)行加密之前，獲取CPU卡安全認(rèn)證識別碼；
[0036]CPU卡驗(yàn)證模塊，用于對所述獲取模塊獲取的CPU卡安全認(rèn)證識別碼進(jìn)行驗(yàn)證，輸出驗(yàn)證結(jié)果；
[0037]原始數(shù)據(jù)獲取模塊，用于當(dāng)所述CPU卡驗(yàn)證模塊對CPU卡安全認(rèn)證識別碼的驗(yàn)證結(jié)果為通過驗(yàn)證時(shí)，開啟指令透傳功能，獲取CPU卡的數(shù)據(jù)作為所述原始數(shù)據(jù)，當(dāng)所述CPU卡驗(yàn)證模塊對CPU卡安全認(rèn)證識別碼的驗(yàn)證結(jié)果為沒有通過驗(yàn)證時(shí),屏蔽CPU卡。
[0038]進(jìn)一步地，所述系統(tǒng)進(jìn)一步包括:
[0039]操作指令發(fā)送模塊，用于向CPU卡發(fā)送操作指令。
[0040]進(jìn)一步地,所述系統(tǒng)還包括:
[0041]處理模塊，用于對原始數(shù)據(jù)進(jìn)行處理輸出響應(yīng)數(shù)據(jù)；
[0042]第二對稱加密模塊，用于將所述處理模塊輸出的響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行加密，輸出對稱密鑰加密后的響應(yīng)數(shù)據(jù)；
[0043]第二數(shù)字簽名模塊，用于將所述第二對稱加密模塊輸出的對稱密鑰加密后的響應(yīng)數(shù)據(jù)用數(shù)字證書中的非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名；
[0044]第二發(fā)送模塊，用于將所述對稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書發(fā)送出去；
[0045]第二接收模塊，用于接收所述第二發(fā)送模塊發(fā)送的對稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書；
[0046]第二驗(yàn)證模塊，用于用所述數(shù)字證書中的非對稱密鑰中的公鑰驗(yàn)證數(shù)字簽名，驗(yàn)證通過后，解析獲得對稱密鑰加密后的原始數(shù)據(jù)；
[0047]第二對稱解密模塊，用于將所述對稱密鑰加密后的響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取響應(yīng)數(shù)據(jù)。
[0048]進(jìn)一步地,所述系統(tǒng)還包括:
[0049]判斷模塊，用于在將響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行加密之前，根據(jù)以下條件判斷是否需要對響應(yīng)數(shù)據(jù)進(jìn)行加密:
[0050]當(dāng)需要將對稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，需要對所述響應(yīng)數(shù)據(jù)進(jìn)行加密；
[0051]當(dāng)不需要將對稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，不需要對所述響應(yīng)數(shù)據(jù)進(jìn)行加
LU O
[0052]本發(fā)明實(shí)施例提出了一種安全認(rèn)證和傳輸?shù)姆椒ê拖到y(tǒng)，在加密過程中采用了數(shù)字認(rèn)證技術(shù)，使用非對稱密鑰技術(shù)和對稱密鑰技術(shù)雙層加密。其中，先對要發(fā)送的數(shù)據(jù)采用對稱密鑰加密，確保原始數(shù)據(jù)的安全，然后，對用對稱密鑰加密后的數(shù)據(jù)采用非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名，保證數(shù)據(jù)在通訊鏈路中的安全。當(dāng)數(shù)據(jù)在公網(wǎng)中傳輸時(shí)，對加密數(shù)據(jù)進(jìn)行攻擊，由于傳輸數(shù)據(jù)采用了非對稱密鑰進(jìn)行加密，保證了加密數(shù)據(jù)能夠安全的在公網(wǎng)中傳輸。

【專利附圖】

【附圖說明】
[0053]圖1是本發(fā)明實(shí)施例提供的一種安全認(rèn)證和傳輸?shù)姆椒鞒虉D；
[0054]圖2是本發(fā)明實(shí)施例提供的一種安全認(rèn)證和傳輸?shù)姆椒ㄖ许憫?yīng)數(shù)據(jù)需要加密時(shí)的流程圖；
[0055]圖3是本發(fā)明實(shí)施例中城市一卡通系統(tǒng)中數(shù)據(jù)加密傳輸?shù)牧鞒虉D；
[0056]圖4是本發(fā)明實(shí)施例提供的一種安全認(rèn)證和傳輸?shù)南到y(tǒng)示意圖；
[0057]圖5是本發(fā)明實(shí)施例提供的一種安全認(rèn)證和傳輸?shù)南到y(tǒng)示意圖；
[0058]圖6是本發(fā)明實(shí)施例提供的一種安全認(rèn)證和傳輸?shù)南到y(tǒng)示意圖。

【具體實(shí)施方式】
[0059]為了使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0060]隨著對數(shù)據(jù)安全的要求越來越高，對加密技術(shù)也有更高的要求?，F(xiàn)有技術(shù)中，主要采用對稱加密技術(shù)對數(shù)據(jù)進(jìn)行加密，這種加密方法中，發(fā)信和收信雙方使用同一個(gè)密鑰進(jìn)行加密和解密，一旦密鑰泄露后，數(shù)據(jù)的安全將受到嚴(yán)重威脅。
[0061]因此，本發(fā)明實(shí)施例提供了一種安全認(rèn)證和傳輸?shù)姆椒?，可以使加密?shù)據(jù)在公網(wǎng)中傳輸，并能保證數(shù)據(jù)的安全，參見圖1，該方法包括:
[0062]步驟101:對要發(fā)送的原始數(shù)據(jù)用對稱密鑰進(jìn)行加密，生成對稱密鑰加密后的原始數(shù)據(jù)；
[0063]步驟102:將對稱密鑰加密后的原始數(shù)據(jù)用非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名，將對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書發(fā)送出去；
[0064]步驟103:接收對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書，用數(shù)字證書中的非對稱密鑰中的公鑰驗(yàn)證數(shù)字簽名；
[0065]步驟104:通過驗(yàn)證后，將對稱密鑰加密后的原始數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取原始數(shù)據(jù)。
[0066]可見，本發(fā)明實(shí)施例提出的一種安全認(rèn)證和傳輸?shù)姆椒ㄖ校诩用苓^程中采用了數(shù)字認(rèn)證技術(shù)，使用非對稱密鑰技術(shù)和對稱密鑰技術(shù)雙層加密。其中，先對要發(fā)送的數(shù)據(jù)采用對稱密鑰加密，確保原始數(shù)據(jù)的安全，然后，對用對稱密鑰加密后的數(shù)據(jù)采用非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名，保證數(shù)據(jù)在通訊鏈路中的安全。當(dāng)數(shù)據(jù)在公網(wǎng)中傳輸時(shí)，對加密數(shù)據(jù)進(jìn)行攻擊，由于傳輸數(shù)據(jù)采用了非對稱密鑰進(jìn)行加密，保證了數(shù)據(jù)的安全性。
[0067]為了進(jìn)一步提高數(shù)據(jù)的安全性，在對要發(fā)送的原始數(shù)據(jù)用對稱密鑰進(jìn)行加密之前，還要確保數(shù)據(jù)來源的安全性，要對提供數(shù)據(jù)的CPU卡是否是標(biāo)準(zhǔn)CPU卡進(jìn)行識別。通過獲取CPU卡安全認(rèn)證識別碼，并對CPU卡安全認(rèn)證識別碼進(jìn)行驗(yàn)證，如果CPU卡安全認(rèn)證識別碼通過驗(yàn)證，開啟指令透傳功能，獲取CPU卡的數(shù)據(jù)作為所述原始數(shù)據(jù)，如果CPU卡安全認(rèn)證識別碼沒有通過驗(yàn)證，屏蔽CPU卡。當(dāng)要獲取通過驗(yàn)證的CPU卡的數(shù)據(jù)作為原始數(shù)據(jù)時(shí)，要先向CPU卡發(fā)送操作指令，CPU卡根據(jù)操作指令發(fā)送原始數(shù)據(jù)。
[0068]獲得原始數(shù)據(jù)后，對原始數(shù)據(jù)進(jìn)行處理，并返回響應(yīng)數(shù)據(jù)。在返回響應(yīng)數(shù)據(jù)前要判斷是否需要對響應(yīng)數(shù)據(jù)進(jìn)行加密:當(dāng)不需要將對稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，不對響應(yīng)數(shù)據(jù)進(jìn)行加密，直接發(fā)送響應(yīng)數(shù)據(jù)；當(dāng)需要將對稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，要對響應(yīng)數(shù)據(jù)進(jìn)行加密。
[0069]當(dāng)響應(yīng)數(shù)據(jù)需要進(jìn)行加密時(shí)，參見圖2，具體步驟如下:
[0070]步驟201:對原始數(shù)據(jù)進(jìn)行處理生成響應(yīng)數(shù)據(jù)，將響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行加密，生成對稱密鑰加密后的響應(yīng)數(shù)據(jù)；
[0071]步驟202:將對稱密鑰加密后的響應(yīng)數(shù)據(jù)用數(shù)字證書中的非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名，將對稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書發(fā)送出去；
[0072]步驟203:接收所述對稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書，用所述數(shù)字證書中的非對稱密鑰中的公鑰驗(yàn)證數(shù)字簽名；
[0073]步驟204:通過驗(yàn)證后，將對稱密鑰加密后的響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取響應(yīng)數(shù)據(jù)。
[0074]下面以城市一卡通系統(tǒng)中的數(shù)據(jù)加密傳輸過程來詳細(xì)說明本發(fā)明實(shí)施例的實(shí)現(xiàn)過程。
[0075]城市一^^通系統(tǒng)主要包括三個(gè)部分:
[0076]1、讀寫終端
[0077]讀寫終端需要裝載相應(yīng)的數(shù)字證書，除了實(shí)現(xiàn)CPU卡指令操作功能外，還承擔(dān)身份認(rèn)證和安全通信的相關(guān)功能。
[0078]其中，在讀寫終端中內(nèi)嵌了集RF(Rad1 Frequency,射頻)與SAM (SecurityAccount Manager,安全賬號管理器)功能于一身的專用安全芯片，由安全芯片統(tǒng)一接管安全處理和RF通訊，芯片內(nèi)部處理完畢收到數(shù)據(jù)后，直接交由RF轉(zhuǎn)發(fā)，提高了被攻擊的難度，也加快了處理速度。另外，專用安全芯片對外提供統(tǒng)一的調(diào)用接口，擴(kuò)大了產(chǎn)品的選型范圍。
[0079]2、業(yè)務(wù)平臺
[0080]業(yè)務(wù)平臺是系統(tǒng)的操作平臺，且為前臺和后臺連接的橋梁。
[0081]3、后臺系統(tǒng)
[0082]后臺系統(tǒng)為業(yè)務(wù)平臺提供密鑰應(yīng)用服務(wù)，且實(shí)現(xiàn)身份認(rèn)證和安全通信的相關(guān)功倉泛。
[0083]其中，后臺系統(tǒng)主要包括三個(gè)組成部分:
[0084]a、CA/RA (Certificat1n Authority/Registrat1n Authority,認(rèn)證中心 / 注冊審批機(jī)構(gòu)):主要用于提供非對稱密鑰技術(shù)中數(shù)字證書合法性驗(yàn)證服務(wù)；
[0085]b、CA (Certificat1n Authority,認(rèn)證中心)功能密碼機(jī):主要用于提供對稱密鑰技術(shù)中密鑰應(yīng)用服務(wù)；
[0086]C、中間件:是后臺系統(tǒng)的出入口，主要用于對外提供統(tǒng)一的業(yè)務(wù)服務(wù)接口，并實(shí)現(xiàn)CA/RA與CA功能密碼機(jī)的交接。
[0087]在對CPU卡進(jìn)行操作之前，要對CPU卡進(jìn)行上電復(fù)位:業(yè)務(wù)平臺發(fā)送CPU卡上電復(fù)位指令給讀寫終端,讀寫終端執(zhí)行指令,對CPU卡進(jìn)行上電復(fù)位，復(fù)位成功后將CPU卡上電復(fù)位成功的信息發(fā)給業(yè)務(wù)平臺。上電復(fù)位成功后，讀寫終端開始對CPU卡進(jìn)行操作。
[0088]參見圖3，城市一卡通系統(tǒng)中數(shù)據(jù)加密傳輸?shù)牟襟E如下:
[0089]步驟301:讀寫終端獲取CPU卡安全認(rèn)證識別碼，并對CPU卡安全認(rèn)證識別碼進(jìn)行驗(yàn)證；
[0090]具體地，如果CPU卡安全認(rèn)證識別碼通過驗(yàn)證，開啟指令透傳功能，獲取CPU卡的數(shù)據(jù)作為所述原始數(shù)據(jù)；
[0091]如果CPU卡安全認(rèn)證識別碼沒有通過驗(yàn)證,屏蔽CPU卡。
[0092]步驟302 =CPU卡通過安全認(rèn)證識別碼驗(yàn)證后，業(yè)務(wù)平臺調(diào)用指令透傳功能，執(zhí)行明文/密文CPU卡操作指令，讀寫終端向CPU卡發(fā)送操作指令，CPU卡根據(jù)操作指令發(fā)送原始數(shù)據(jù)給讀寫終端；
[0093]步驟303:讀寫終端接收CPU卡發(fā)送的原始數(shù)據(jù)并對原始數(shù)據(jù)用對稱密碼進(jìn)行加密，生成對稱密鑰加密后的原始數(shù)據(jù)；
[0094]步驟304:讀寫終端將對稱密鑰加密后的原始數(shù)據(jù)用非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名，將對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書發(fā)送給業(yè)務(wù)平臺；
[0095]具體地，讀寫終端在收到CPU卡發(fā)送的原始數(shù)據(jù)后，內(nèi)部對數(shù)據(jù)進(jìn)行數(shù)字簽名，最終將原始數(shù)據(jù)和數(shù)字簽名結(jié)果返回給業(yè)務(wù)平臺；
[0096]步驟305:業(yè)務(wù)平臺接收到讀寫終端發(fā)送的對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書后，將處理請求、對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書發(fā)送給后臺系統(tǒng)；
[0097]步驟306:后臺系統(tǒng)接收業(yè)務(wù)平臺發(fā)送的處理請求、對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書，通過CA/RA用數(shù)字證書中的非對稱密鑰中的公鑰對數(shù)字簽名后的原始數(shù)據(jù)進(jìn)行驗(yàn)證數(shù)字簽名；
[0098]步驟307:后臺系統(tǒng)通過CA功能密碼機(jī)將驗(yàn)證數(shù)字簽名后的原始數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取原始數(shù)據(jù)；
[0099]步驟308:后臺系統(tǒng)根據(jù)處理請求對原始數(shù)據(jù)進(jìn)行處理，生成響應(yīng)數(shù)據(jù)，判斷是否需要對響應(yīng)數(shù)據(jù)進(jìn)行加密；
[0100]具體地，當(dāng)業(yè)務(wù)平臺需要將對稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，對響應(yīng)數(shù)據(jù)進(jìn)行加密，發(fā)送加密后的響應(yīng)數(shù)據(jù)；
[0101]當(dāng)業(yè)務(wù)平臺不需要將對稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，不對響應(yīng)數(shù)據(jù)進(jìn)行加密，直接發(fā)送響應(yīng)數(shù)據(jù)。
[0102]步驟309:當(dāng)需要對響應(yīng)數(shù)據(jù)進(jìn)行加密時(shí)，后臺系統(tǒng)通過CA功能密碼機(jī)將響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行加密，生成對稱密鑰加密后的響應(yīng)數(shù)據(jù)；
[0103]步驟310:后臺系統(tǒng)將對稱密鑰加密后的響應(yīng)數(shù)據(jù)通過CA/RA用數(shù)字證書中的非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名，將對稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書發(fā)送出去；
[0104]步驟311:業(yè)務(wù)平臺接收后臺系統(tǒng)發(fā)送的對稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書，用非對稱密鑰中的公鑰對簽名進(jìn)行驗(yàn)證，得到對稱密鑰加密后的響應(yīng)數(shù)據(jù)；
[0105]步驟312:業(yè)務(wù)平臺將對稱密鑰加密后的響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取響應(yīng)數(shù)據(jù)。
[0106]其中，業(yè)務(wù)平臺依據(jù)響應(yīng)數(shù)據(jù)確定讀寫終端透傳功能明文/密文調(diào)用，讀寫終端依據(jù)指令形態(tài)的不同，在指令發(fā)送時(shí)，區(qū)分了兩種模式:
[0107]模式一、明文轉(zhuǎn)發(fā)
[0108]直接發(fā)送。讀寫終端的安全芯片依據(jù)指令格式獲取指令數(shù)據(jù)域后，直接交由RF轉(zhuǎn)發(fā)。
[0109]模式二、密文轉(zhuǎn)發(fā)
[0110]由數(shù)字證書解密后轉(zhuǎn)發(fā)。讀寫終端的安全芯片依據(jù)指令格式，獲取指令數(shù)據(jù)域后，內(nèi)部先用數(shù)字證書的私鑰解密，再交由RF轉(zhuǎn)發(fā)。
[0111]另外，在后臺系統(tǒng)中，由中間件對外提供標(biāo)準(zhǔn)的接口服務(wù)，業(yè)務(wù)平臺無需關(guān)心后臺系統(tǒng)的相關(guān)內(nèi)容，只需按照接口要求向中間件發(fā)送請求即可。
[0112]本發(fā)明一個(gè)實(shí)施例中還提出了一種安全認(rèn)證和傳輸?shù)南到y(tǒng)，參見圖4,該系統(tǒng)包括:
[0113]第一對稱加密模塊401，用于對要發(fā)送的原始數(shù)據(jù)用對稱密鑰進(jìn)行加密，輸出對稱密鑰加密后的原始數(shù)據(jù)；
[0114]第一數(shù)字簽名模塊402，用于將所述第一對稱加密模塊輸出的對稱密鑰加密后的原始數(shù)據(jù)用非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名；
[0115]第一發(fā)送模塊403，用于將對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書發(fā)送出去；
[0116]第一接收模塊404，用于接收所述對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書;
[0117]第一驗(yàn)證模塊405，用于用所述數(shù)字證書中的非對稱密鑰中的公鑰驗(yàn)證數(shù)字簽名；
[0118]第一對稱解密模塊406，用于將所述對稱密鑰加密后的原始數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取原始數(shù)據(jù)。
[0119]為了進(jìn)一步提高數(shù)據(jù)的安全性，在對發(fā)送的原始數(shù)據(jù)用對稱密鑰進(jìn)行加密之前，還要確保數(shù)據(jù)來源的安全性，增加了下面的模塊來對提供數(shù)據(jù)的CPU卡是否是標(biāo)準(zhǔn)CPU卡進(jìn)行識別，參見圖5:
[0120]識別碼獲取模塊501，用于所述在所述第一對稱加密模塊對發(fā)送的原始數(shù)據(jù)用對稱密鑰進(jìn)行加密之前，獲取CPU卡安全認(rèn)證識別碼；
[0121]CPU卡驗(yàn)證模塊502，用于對所述獲取模塊獲取的CPU卡安全認(rèn)證識別碼進(jìn)行驗(yàn)證，輸出驗(yàn)證結(jié)果；
[0122]原始數(shù)據(jù)獲取模塊502，用于當(dāng)所述CPU卡驗(yàn)證模塊對CPU卡安全認(rèn)證識別碼的驗(yàn)證結(jié)果為通過驗(yàn)證時(shí)，開啟指令透傳功能，獲取CPU卡的數(shù)據(jù)作為所述原始數(shù)據(jù)，當(dāng)所述CPU卡驗(yàn)證模塊對CPU卡安全認(rèn)證識別碼的驗(yàn)證結(jié)果為沒有通過驗(yàn)證時(shí),屏蔽CPU卡。
[0123]當(dāng)要獲取通過驗(yàn)證的CPU卡的數(shù)據(jù)作為原始數(shù)據(jù)時(shí)，要先向CPU卡發(fā)送操作指令，CPU卡根據(jù)操作指令發(fā)送原始數(shù)據(jù)，進(jìn)而增加了操作指令發(fā)送模塊503，用于向CPU卡發(fā)送操作指令。
[0124]參見圖6，獲得原始數(shù)據(jù)后，對原始數(shù)據(jù)進(jìn)行處理，并返回響應(yīng)數(shù)據(jù)。處理模塊601，用于對原始數(shù)據(jù)進(jìn)行處理輸出響應(yīng)數(shù)據(jù)。為了判斷返回的響應(yīng)數(shù)據(jù)是否需要加密，增加了判斷模塊602，用于在將響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行加密之前，根據(jù)以下條件判斷是否需要對響應(yīng)數(shù)據(jù)進(jìn)行加密:當(dāng)不需要將對稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，不對響應(yīng)數(shù)據(jù)進(jìn)行加密，直接發(fā)送響應(yīng)數(shù)據(jù)；當(dāng)需要將對稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，要對響應(yīng)數(shù)據(jù)進(jìn)行加密。
[0125]對于需要加密的響應(yīng)數(shù)據(jù)，用下面的模塊完成:
[0126]第二對稱加密模塊603，用于將所述處理模塊輸出的響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行加密，輸出對稱密鑰加密后的響應(yīng)數(shù)據(jù)；
[0127]第二數(shù)字簽名模塊604，用于將所述第二對稱加密模塊輸出的對稱密鑰加密后的響應(yīng)數(shù)據(jù)用數(shù)字證書中的非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名；
[0128]第二發(fā)送模塊605，用于將所述對稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書發(fā)送出去；
[0129]第二接收模塊606，用于接收所述第二發(fā)送模塊發(fā)送的對稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書；
[0130]第二驗(yàn)證模塊607，用于用數(shù)字證書中的非對稱密鑰中的公鑰驗(yàn)證數(shù)字簽名；
[0131]第二對稱解密模塊608，用于將對稱密鑰加密后的響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取響應(yīng)數(shù)據(jù)。
[0132]可見，本發(fā)明實(shí)施例具有如下的有益效果:
[0133]1、本發(fā)明實(shí)施例提出的一種安全認(rèn)證和傳輸?shù)姆椒ㄖ?，在加密過程中采用了數(shù)字認(rèn)證技術(shù)，使用非對稱密鑰技術(shù)和對稱密鑰技術(shù)雙層加密。其中，先對要發(fā)送的數(shù)據(jù)采用對稱密鑰加密，確保原始數(shù)據(jù)的安全，然后，對用對稱密鑰加密后的數(shù)據(jù)采用非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名，保證數(shù)據(jù)在通訊鏈路中的安全。當(dāng)數(shù)據(jù)在公網(wǎng)中傳輸時(shí)，對加密數(shù)據(jù)進(jìn)行攻擊，由于傳輸數(shù)據(jù)采用了非對稱密鑰進(jìn)行加密，公鑰和私鑰是不同的，保證了加密數(shù)據(jù)能夠安全的在公網(wǎng)中傳輸。
[0134]2、本發(fā)明實(shí)施例提供的一種安全認(rèn)證和傳輸?shù)姆椒ㄖ校捎梅菍ΨQ密鑰技術(shù)和對稱密鑰技術(shù)雙層加密，不僅能夠兼容現(xiàn)有的應(yīng)用，更超前使用了符合國家安全要求的安全機(jī)制，增加了數(shù)據(jù)的安全性。
[0135]3、本發(fā)明實(shí)施例提供的一種安全認(rèn)證和傳輸?shù)姆椒ㄖ?，在獲取CPU卡的數(shù)據(jù)之前，對CPU卡是否是標(biāo)準(zhǔn)卡進(jìn)行驗(yàn)證，將沒有通過驗(yàn)證的CPU卡屏蔽與系統(tǒng)之外，確保了 CPU卡的合法性，進(jìn)而提高了數(shù)據(jù)的安全性。
[0136]4、本發(fā)明實(shí)施例提供的一種安全認(rèn)證和傳輸?shù)姆椒ㄖ?，統(tǒng)一規(guī)范了產(chǎn)品的調(diào)用接口，前端的讀寫終端中的專用安全芯片與后臺系統(tǒng)的專用密碼機(jī)，對外提供統(tǒng)一的調(diào)用接口，不再區(qū)分廠家和型號。對產(chǎn)品的調(diào)用統(tǒng)一且規(guī)范，擴(kuò)大了對產(chǎn)品的選型范圍。
[0137]需要說明的是，在本文中，諸如第一和第二之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同因素。
[0138]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲(chǔ)在計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括:R0M、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)中。
[0139]最后需要說明的是:以上所述僅為本發(fā)明的較佳實(shí)施例，僅用于說明本發(fā)明的技術(shù)方案，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種安全認(rèn)證和傳輸?shù)姆椒ǎ涮卣髟谟?，所述方法包? 對要發(fā)送的原始數(shù)據(jù)用對稱密鑰進(jìn)行加密，生成對稱密鑰加密后的原始數(shù)據(jù)； 將所述對稱密鑰加密后的原始數(shù)據(jù)用非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名，將對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書發(fā)送出去； 接收所述對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書，用所述數(shù)字證書中的非對稱密鑰中的公鑰驗(yàn)證數(shù)字簽名； 通過驗(yàn)證后，將所述對稱密鑰加密后的原始數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取原始數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對要發(fā)送的原始數(shù)據(jù)用對稱密鑰進(jìn)行加密之前，進(jìn)一步包括: 獲取CPU卡安全認(rèn)證識別碼，并對CPU卡安全認(rèn)證識別碼進(jìn)行驗(yàn)證； 所述CPU卡安全認(rèn)證識別碼進(jìn)行驗(yàn)證之后，進(jìn)一步包括: 如果CPU卡安全認(rèn)證識別碼通過驗(yàn)證，開啟指令透傳功能，獲取CPU卡的數(shù)據(jù)作為所述原始數(shù)據(jù)； 如果CPU卡安全認(rèn)證識別碼沒有通過驗(yàn)證，屏蔽CPU卡。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述獲取CPU卡的數(shù)據(jù)作為所述原始數(shù)據(jù)之前，進(jìn)一步包括: 向CPU卡發(fā)送操作指令，CPU卡根據(jù)操作指令發(fā)送所述原始數(shù)據(jù)。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取原始數(shù)據(jù)之后，還包括: 對原始數(shù)據(jù)進(jìn)行處理生成響應(yīng)數(shù)據(jù)，將響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行加密，生成對稱密鑰加密后的響應(yīng)數(shù)據(jù)； 將對稱密鑰加密后的響應(yīng)數(shù)據(jù)用數(shù)字證書中的非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名，將對稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書發(fā)送出去； 接收所述對稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書，用所述數(shù)字證書中的非對稱密鑰中的公鑰驗(yàn)證數(shù)字簽名； 通過驗(yàn)證后，將對稱密鑰加密后的響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取響應(yīng)數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述將響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行加密之前，還包括: 根據(jù)以下條件判斷是否需要對響應(yīng)數(shù)據(jù)進(jìn)行加密: 當(dāng)需要將對稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，需要對所述響應(yīng)數(shù)據(jù)進(jìn)行加密； 當(dāng)不需要將對稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，不需要對所述響應(yīng)數(shù)據(jù)進(jìn)行加密。
6.一種安全認(rèn)證和傳輸?shù)南到y(tǒng)，其特征在于，所述系統(tǒng)包括: 第一對稱加密模塊，用于對要發(fā)送的原始數(shù)據(jù)用對稱密鑰進(jìn)行加密，輸出對稱密鑰加密后的原始數(shù)據(jù)； 第一數(shù)字簽名模塊，用于將所述第一對稱加密模塊輸出的對稱密鑰加密后的原始數(shù)據(jù)用非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名； 第一發(fā)送模塊，用于將對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書發(fā)送出去； 第一接收模塊，用于接收所述對稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書； 第一驗(yàn)證模塊，用于用所述數(shù)字證書中的非對稱密鑰中的公鑰驗(yàn)證數(shù)字簽名； 第一對稱解密模塊，用于將所述對稱密鑰加密后的原始數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取原始數(shù)據(jù)。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述系統(tǒng)進(jìn)一步包括: 識別碼獲取模塊，用于所述在所述第一對稱加密模塊對發(fā)送的原始數(shù)據(jù)用對稱密鑰進(jìn)行加密之前，獲取CPU卡安全認(rèn)證識別碼； CPU卡驗(yàn)證模塊，用于對所述獲取模塊獲取的CPU卡安全認(rèn)證識別碼進(jìn)行驗(yàn)證，輸出驗(yàn)證結(jié)果； 原始數(shù)據(jù)獲取模塊，用于當(dāng)所述CPU卡驗(yàn)證模塊對CPU卡安全認(rèn)證識別碼的驗(yàn)證結(jié)果為通過驗(yàn)證時(shí)，開啟指令透傳功能，獲取CPU卡的數(shù)據(jù)作為所述原始數(shù)據(jù)，當(dāng)所述CPU卡驗(yàn)證模塊對CPU卡安全認(rèn)證識別碼的驗(yàn)證結(jié)果為沒有通過驗(yàn)證時(shí)，屏蔽CPU卡。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述系統(tǒng)進(jìn)一步包括: 操作指令發(fā)送模塊，用于向CPU卡發(fā)送操作指令。
9.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括: 處理模塊，用于對原始數(shù)據(jù)進(jìn)行處理輸出響應(yīng)數(shù)據(jù)； 第二對稱加密模塊，用于將所述處理模塊輸出的響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行加密，輸出對稱密鑰加密后的響應(yīng)數(shù)據(jù)； 第二數(shù)字簽名模塊，用于將所述第二對稱加密模塊輸出的對稱密鑰加密后的響應(yīng)數(shù)據(jù)用數(shù)字證書中的非對稱密鑰中的私鑰進(jìn)行數(shù)字簽名； 第二發(fā)送模塊，用于將所述對稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書發(fā)送出去； 第二接收模塊，用于接收所述第二發(fā)送模塊發(fā)送的對稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書； 第二驗(yàn)證模塊，用于用所述數(shù)字證書中的非對稱密鑰中的公鑰驗(yàn)證數(shù)字簽名，如果通過驗(yàn)證，解析獲取對稱密鑰加密后的響應(yīng)數(shù)據(jù)； 第二對稱解密模塊，用于將所述對稱密鑰加密后的響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行解密，獲取響應(yīng)數(shù)據(jù)。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括: 判斷模塊，用于在將響應(yīng)數(shù)據(jù)用對稱密鑰進(jìn)行加密之前，根據(jù)以下條件判斷是否需要對響應(yīng)數(shù)據(jù)進(jìn)行加密: 當(dāng)需要將對稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，需要對所述響應(yīng)數(shù)據(jù)進(jìn)行加密； 當(dāng)不需要將對稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，不需要對所述響應(yīng)數(shù)據(jù)進(jìn)行加密。
【文檔編號】H04L29/06GK104424446SQ201310367733
【公開日】2015年3月18日 申請日期:2013年8月21日 優(yōu)先權(quán)日:2013年8月21日
【發(fā)明者】王輝, 周欣, 馬虹, 申緋斐, 曹子新, 楊輝, 苑朋朋, 樊靜靜 申請人:中外建設(shè)信息有限責(zé)任公司