The invention provides an implementation method and system for protecting data security in application communication, which includes: sending security channel initialization instructions to Bluetooth chip of Bluetooth card by terminal; parsing security channel initialization instructions by Bluetooth chip to get APDU instructions and sending them to security chip of Bluetooth card; generating new APDU instructions by security chip and sending them to Bluetooth chip for entry. After encapsulation, it is sent to the terminal; the terminal parses the encapsulation results and sends them to the background server for verification; the terminal sends the security channel authentication instructions to the Bluetooth chip when the verification passes; the Bluetooth chip parses the security channel authentication instructions and sends them to the security chip for verification; the Bluetooth chip encapsulates the verification results of the security chip. After loading, it is sent to the terminal. If the terminal judges that the encapsulation result is legitimate, the terminal and the Bluetooth card use the secure channel process key to encrypt the interactive data between them and communicate.
【技术实现步骤摘要】
一种在应用通信中保护数据安全的实现方法及系统
本专利技术涉及信息安全领域,尤其涉及一种在应用通信中保护数据安全的实现方法及系统。
技术介绍
现有技术中,IC卡与终端之间的通讯数据均以明文进行传输,容易被非法用户截取,存在很大安全隐患。目前蓝牙卡与可穿戴支付设备等产品应用范围越来越广,与标准IC卡的通信距离相比,蓝牙卡片通信距离较远(如10米),敏感信息容易泄露、数据容易被篡改,遭受重放攻击,所以需要建立一种加密机制来保证蓝牙卡或可穿戴设备与终端之间的通信中数据的安全。
技术实现思路
本专利技术的目的是为了克服现有技术的不足,提供一种在应用通信中保护数据安全的实现方法及系统。本专利技术提供了一种在应用通信中保护数据安全的实现方法,包括:步骤S1:终端通过给蓝牙卡片发送选择应用指令选择对应的应用;步骤S2:所述终端从后台服务器获取终端随机数;并将更新后的发送序列计数器和包含所述终端随机数的APDU指令封装成安全通道初始化指令,将所述安全通道初始化指令发送给所述蓝牙卡片内的蓝牙芯片;所述发送序列计数器的初始值为一随机数;步骤S3:所述蓝牙芯片判断所述安全通道初始化指令中的发送序列计数器是否出现异常,是则给所述终端返回包括错误状态码的第一封装结果,否则从所述安全通道初始化指令的第一预设位置获取包含所述终端随机数的APDU指令,并将所述APDU指令发送给所述蓝牙卡片内的安全芯片,执行步骤S4;步骤S4:所述安全芯片从接收到的APDU指令中获取终端随机数,生成卡片随机数,根据所述卡片随机数、所述终端随机数生成安全通道过程密钥和卡片密文;将包含所述卡片随机数和所述卡片密文的...
【技术保护点】
1.一种在应用通信中保护数据安全的实现方法,其特征在于,包括:步骤S1:终端通过给蓝牙卡片发送选择应用指令选择对应的应用;步骤S2:所述终端从后台服务器获取终端随机数;并将更新后的发送序列计数器和包含所述终端随机数的APDU指令封装成安全通道初始化指令,将所述安全通道初始化指令发送给所述蓝牙卡片内的蓝牙芯片;所述发送序列计数器的初始值为一随机数;步骤S3:所述蓝牙芯片判断所述安全通道初始化指令中的发送序列计数器是否出现异常,是则给所述终端返回包括错误状态码的第一封装结果,否则从所述安全通道初始化指令的第一预设位置获取包含所述终端随机数的APDU指令,并将所述APDU指令发送给所述蓝牙卡片内的安全芯片,执行步骤S4;步骤S4:所述安全芯片从接收到的APDU指令中获取终端随机数,生成卡片随机数,根据所述卡片随机数、所述终端随机数生成安全通道过程密钥和卡片密文;将包含所述卡片随机数和所述卡片密文的APDU指令发送给所述蓝牙芯片;步骤S5:所述蓝牙芯片将安全通道初始化指令中的发送序列计数器、预设的通讯状态码、所述包含所述卡片随机数和所述卡片密文的APDU指令进行封装得到第一封装结果,并将所述第...
【技术特征摘要】
1.一种在应用通信中保护数据安全的实现方法,其特征在于,包括:步骤S1:终端通过给蓝牙卡片发送选择应用指令选择对应的应用;步骤S2:所述终端从后台服务器获取终端随机数;并将更新后的发送序列计数器和包含所述终端随机数的APDU指令封装成安全通道初始化指令,将所述安全通道初始化指令发送给所述蓝牙卡片内的蓝牙芯片;所述发送序列计数器的初始值为一随机数;步骤S3:所述蓝牙芯片判断所述安全通道初始化指令中的发送序列计数器是否出现异常,是则给所述终端返回包括错误状态码的第一封装结果,否则从所述安全通道初始化指令的第一预设位置获取包含所述终端随机数的APDU指令,并将所述APDU指令发送给所述蓝牙卡片内的安全芯片,执行步骤S4;步骤S4:所述安全芯片从接收到的APDU指令中获取终端随机数,生成卡片随机数,根据所述卡片随机数、所述终端随机数生成安全通道过程密钥和卡片密文;将包含所述卡片随机数和所述卡片密文的APDU指令发送给所述蓝牙芯片;步骤S5:所述蓝牙芯片将安全通道初始化指令中的发送序列计数器、预设的通讯状态码、所述包含所述卡片随机数和所述卡片密文的APDU指令进行封装得到第一封装结果,并将所述第一封装结果发送给所述终端;步骤S6:所述终端对所述第一封装结果进行解析,并将解析得到的卡片随机数和卡片密文发送给所述后台服务器进行验证;步骤S7:当所述终端接收到所述后台服务器发送的报文信息时,保存所述报文信息中的安全通道过程密钥,更新发送序列计数器,将预设命令码、更新后的发送序列计数器、包括所述报文信息中的主机密文和MAC的APDU指令封装成安全通道认证指令,并将所述安全通道认证指令发送给所述蓝牙芯片;步骤S8:所述蓝牙芯片判断所述安全通道认证指令中的发送序列计数器是否异常,是则给终端返回包括错误状态码的第二封装结果,执行步骤S11,否则从所述安全通道认证指令的第一预设位置获取包含所述主机密文和MAC的APDU指令,并将包含所述主机密文和MAC的所述APDU指令发送给所述安全芯片;步骤S9:所述安全芯片从接收到的包含所述主机密文和MAC的所述APDU指令中获取所述主机密文和MAC,并对所述主机密文和MAC进行验证,如验证成功则给所述蓝牙芯片返回成功信息,执行步骤S10,如验证失败则给所述蓝牙芯片返回错误信息,执行步骤S10;步骤S10:所述蓝牙芯片将安全通道认证指令中的发送序列计数器、预设通讯状态码、接收到的安全芯片返回的信息进行封装得到第二封装结果,并将所述第二封装结果发送给所述终端;步骤S11:所述终端判断接收到第二封装结果是否合法,是则安全通道建立成功,执行步骤S12,否则结束;步骤S12:所述终端与所述蓝牙卡片使用所述安全通道过程密钥对两者之间的交互数据加密后进行通讯。2.如权利要求1所述的方法,其特征在于,所述步骤S1包括:步骤S1-0:所述终端给所述蓝牙卡片内的蓝牙芯片发送选择应用指令;步骤S1-1:所述蓝牙芯片判断所述选择应用指令中的发送序列计数器是否异常,是则给终端返回包括错误状态码的第三封装结果,执行步骤S1-4,否则对所述选择应用指令进行解析得到第三解析结果,将所述第三解析结果发送给所述蓝牙卡片内的安全芯片;步骤S1-2:所述安全芯片根据所述第三解析结果判断是否存在对应的应用,是则给所述蓝牙芯片返回成功信息,执行步骤S1-3,否则给所述蓝牙芯片返回错误信息,执行步骤S1-3;步骤S1-3:所述蓝牙芯片对预设通讯状态码、所述选择应用指令中的发送序列计数器和接收到的所述安全芯片返回的信息进行封装得到第三封装结果,并将所述第三封装结果发送给所述终端;步骤S1-4:所述终端判断接收到蓝牙芯片返回的第三封装结果是否合法,是则执行步骤S2,否则结束。3.如权利要求2所述的方法,其特征在于,所述步骤S1-1中的对所述选择应用指令进行解析具体为:所述蓝牙芯片判断选择应用指令中的序列计数器是否出现异常,是则给终端返回包括错误状态码的第三封装结果,否则所述蓝牙芯片从所述选择应用指令中的第二预设位置获取数据长度,根据所述数据长度从选择应用指令的第一预设位置获取相应长度的数据得到第三解析结果。4.如权利要求2所述的方法,其特征在于,所述步骤S1-1中的将第三解析结果发送给蓝牙卡片内的安全芯片之前还包括:所述蓝牙芯片判断选择应用指令中的命令码是否为第一预设数据,是则将第三解析结果发送给所述蓝牙卡片内的安全芯片,否则判断所述命令码是否是预定指令码;如为预定指令码则根据命令码进行相应操作,如不为预定指令码则给所述终端返回包含错误信息的第三封装结果。5.如权利要求2所述的方法,其特征在于,所述步骤S1-4包括:所述终端判断第三封装结果中的通讯状态码是否为第二预设数据且第三封装结果中的序列计数器是否与所述选择应用指令中的序列计数器相同,是则第三封装结果合法,执行步骤S2,否则第三封装结果不合法,结束。6.如权利要求1所述的方法,其特征在于,所述步骤S2中的所述终端从后台服务器获取终端随机数,包括:所述终端给所述后台服务器发送申请终端随机数的消息;并接收所述后台服务器发送的终端随机数。7.如权利要求1所述的方法,其特征在于,所述步骤S3中的将所述APDU指令发送给所述蓝牙卡片内的安全芯片之前还包括:所述蓝牙芯片判断所述安全通道初始化指令中的命令码是否为第一预设数据,是则将所述APDU指令发送给所述蓝牙卡片内的安全芯片,否则判断所述安全通道初始化指令中的命令码是否是预定指令码;如为预定指令码则根据命令码进行相应操作,如不为预定指令码则给所述终端返回包含错误信息的第一封装结果。8.如权利要求1所述的方法,其特征在于,所述步骤S4具体为:所述安全芯片从接收到的APDU指令中获取终端随机数,生成卡片随机数,根据卡片随机数、终端随机数、安全通道密钥、安全通道MAC密钥生成安全通道过程密钥和安全通道MAC过程密钥,根据安全通道过程密钥、卡片随机数与终端随机数生成卡片密文;将包括所述卡片随机数和所述卡片密文的APDU指令发送给所述蓝牙芯片。9.如权利要求8所述的方法,其特征在于,所述根据卡片随机数、终端随机数、安全通道密钥、安全通道MAC密钥生成安全通道过程密钥和安全通道MAC过程密钥,根据安全通道过程密钥、卡片随机数与终端随机数生成卡片密文,包括:步骤S41:所述安全芯片根据卡片随机数与所述终端随机数生成密钥分散因子;步骤S42:所述安全芯片根据安全通道密钥与所述密钥分散因子生成安全通道过程密钥,根据安全通道MAC密钥与所述密钥分散因子生成安全通道MAC过程密钥;步骤S43:所述安全芯片利用所述安全通道过程密钥、所述卡片随机数与所述终端随机数生成卡片密文。10.如权利要求9所述的方法,其特征在于,所述步骤S41具体为:所述安全芯片将卡片随机数右半部分、终端随机数左半部分、卡片随机数左半部分、终端随机数右半部分顺序拼接组成密钥分散因子。11.如权利要求9所述的方法,其特征在于,所述步骤S42具体为:所述安全芯片以安全通道过程密钥为密钥,对密钥分散因子进行预设算法计算得到安全通道过程密钥;所述安全芯片以安全通道MAC密钥为密钥,对密钥分散因子进行预设算法计算得到安全通道MAC过程密钥。12.如权利要求9所述的方法,其特征在于,所述步骤S43具体为:所述安全芯片以安全通道过程密钥为密钥,以第一预设值为初始向量,根据预设算法对终端随机数与卡片随机数的拼接值进行计算得到卡片密文。13.如权利要求1所述的方法,其特征在于,所述步骤S5中的所述蓝牙芯片将安全通道初始化指令中的发送序列计数器、预设的通讯状态码、所述包含所述卡片随机数和所述卡片密文的APDU指令进行封装得到第一封装结果,包括:蓝牙芯片计算接收到的安全芯片发送的包含所述卡片随机数和所述卡片密文的APDU指令的长度,根据预设工作模式、发送序列计数器的值、通讯状态码、计算得到的APDU指令的长度和包含所述卡片随机数和所述卡片密文的APDU指令计算校验和,将预设工作模式、发送序列计数器的值、通讯状态码、计算得到的APDU指令的长度、包含所述卡片随机数和所述卡片密文的APDU指令和校验和进行封装得到第一封装结果。14.如权利要求1所述的方法,其特征在于,所述步骤S6中的所述终端对所述第一封装结果进行解析,包括:所述终端从所述第一封装结果中的第二预设位置获取数据长度,根据所述数据长度从所述第一封装结果中的第第一预设位置获取相应长度的数据得到APDU指令,从所述APDU指令中获取卡片随机数和卡片密文。15.如权利要求1所述的方法,其特征在于,所述步骤S7之前还包括:步骤A1:所述后台服务器根据卡片随机数、终端随机数和根密钥生成安全通道过程密钥和安全通道MAC过程密钥;步骤A2:所述后台服务器验证卡片密文,如验证成功则执行步骤A3,否则给终端返回卡片密文验证失败信息,执行步骤A5;步骤A3:所述后台服务器通过卡片随机数、终端随机数、安全通道过程密钥生成主机密文,通过安全通道MAC过程密钥和主机密文计算生成MAC;步骤A4:所述后台服务器将包括安全通道过程密钥、安全通道MAC过程密钥、主机密文和MAC的报文信息发送给所述终端,执行步骤A5;步骤A5:所述终端判断接收到的所述后台服务器发送的信息是否为卡片密文验证失败信息,是则结束,否则执行步骤S7。16.如权利要求15所述的方法,其特征在于,所述步骤A2包括:步骤A21:所述后台服务器根据安全通道过程密钥、卡片随机数、终端随机数生成第一验证密文;步骤A22:所述后台服务器比较接收到的卡片密文与生成的第一验证密文是否相等,是则执行步骤A3,否则给终端返回卡片密文验证失败信息,执行步骤A5。17.如权利要求16所述的方法,其特征在于,所述步骤A21包括:所述后台服务器以安全通道过程密钥为密钥,以第一预设值为初始向量,对终端随机数与卡片随机数的拼接值进行预设算法计算得到第一验证密文。18.如权利要求15所述的方法,其特征在于,所述步骤A3包括:所述后台服务器以安全通道过程密钥为密钥,以第一预设值为初始向量,对卡片随机数与终端随机数的拼接值进行预设算法计算得到主机密文;以安全通道过程密钥为密钥,以第一预设值为初始向量,根据预设算法对所述主机密文进行计算得到MAC。19.如权利要求1所述的方法,其特征在于,所述步骤S8中的将所述包含所述主机密文和MAC的所述APDU指令发送给所述安全芯片,之前还包括:所述蓝牙芯片判断安全通道认证指令中的命令码是否为第一预设数据,是则将所述APDU指令发送给所述安全芯片,否则判断所述命令码是否是预定指令码;如为预定指令码则根据命令码进行相应操作,如不为预定指令码则给终端返回包含错误信息的第二封装结果。20.如权利要求1所述的方法,其特征在于,所述步骤S9包括:步骤S90:所述安全芯片从接收到的包含所述主机密文和MAC的APDU指令中获取所述主机密文和MAC;步骤S91:所述安全芯片通过卡片随机数、终端随机数、安全通道过程密钥生成主机验证密文;步骤S92:所述安全芯片通过安全通道MAC过程密钥与主机密文生成MAC验证数据;步骤S93:所述安全芯片判断生成的主机验证密文与接收到的安全通道认证指令中的主机密文是否相等,且生成的MAC验证数据与安全通道认证指令中的MAC是否相等,若两者判断均为是则验证成功,给所述蓝牙芯片返回成功信息,执行步骤S10,否则验证失败,给所述蓝牙芯片返回错误信息,执行步骤S10。21.如权利要求20所述的方法,其特征在于,所述步骤S91包括:所述安全芯片以安全通道过程密钥为密钥,以第一预设值为初始向量,对卡片随机数与终端随机数的拼接值进行预设算法计算得到主机验证密文。22.如权利要求20所述的方法,其特征在于,所述步骤S92包括:所述安全芯片以安全通道过程密钥为密钥,以第一预设值为初始向量,对主机密文进行预设算法计算得到MAC验证数据。23.如权利要求1所述的方法,其特征在于,所述步骤S10中的所述蓝牙芯片将安全通道认证指令中的发送序列计数器、预设通讯状态码、接收到的安全芯片返回的信息进行封装得到第二封装结果,包括:所述蓝牙芯片计算接收到的安全芯片返回的信息的长度,根据预设工作模式、发送序列计数器的值、通讯状态码、所述信息的长度和所述信息计算校验和,根据所述预设工作模式、所述发送序列计数器的值、通讯状态码、所述信息的长度、所述信息和所述校验和生成第二封装结果。24.如权利要求1所述的方法,其特征在于,所述步骤S11包括:所述终端判断接收到的第二封装结果中的通讯状态是否为第一设定值且所述第二封装结果中的序列计数器的值是否与所述安全通道认证指令中的序列计数器的值相同,是则判断所述第二封装结果中的数据域内容是否为第三预设数据,是则安全通道建立成功,执行步骤S12,否则结束。25.一种在应用通信中保护数据安全的实现系统,其特征在于,包括终端和蓝牙卡片;所述蓝牙卡片包括蓝牙芯片和安全芯片;所述终端包括:发送选择模块,用于给蓝牙卡片发送选择应用指令选择对应的应用;第一获取模块,用于从后台服务器获取终端随机数;第一封装模块,用于将更新后的发送序列计数器和包含所述终端随机数的APDU指令封装成安全通道初始化指令,所述发送序列计数器的初始值为一随机数;第一发送模块,用于将所述第一封装模块的安全通道初始化指令发送给所述蓝牙卡片内的蓝牙芯片;第一接收模块,用于接收所述蓝牙芯片发送的第一封装结...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。