【技术实现步骤摘要】
一种传递敏感数据的方法及终端
本专利技术涉及信息安全领域,尤其涉及一种传递敏感数据的方法及终端。
技术介绍
在电子支付行业,所有的联机交易都是基于服务端和终端之间的数据交互完成的,服务端发送给终端的数据往往是敏感数据,这就要求服务端在和终端进行数据交互之前,第一,需要验证终端的合法性,即服务端只应对合法终端发送数据,不应该对不合法的终端发送数据;第二,需要对敏感数据加密保护,即敏感数据的传递必须以密文形式,而不能明文传递。服务端如何传递敏感数据到合法的终端,目前通常有以下几种方式:方式一:采用对称技术,服务端和合法终端共享对称密钥,服务端向终端发送挑战值,由终端使用对称密钥加密挑战值或对挑战值通过MAC算法计算后发送给服务端,服务端验证终端的应答值是否正确,来判断终端的合法性;同时使用该对称密钥加密敏感数据,实现敏感数据的安全传输;方式二:采用非对称技术,终端预置一对第一证书和私钥,服务端预置上级第一证书,首先由服务端使用上级第一证书验证终端第一证书的合法性,然后向终端发送挑战值,由终端使用私钥对挑战值签名后发送给服务端,服务端验证终端的签名信息是否正确,来判断终端的合法性。同时使用终端第一证书里的公钥加密敏感数据,实现敏感数据的安全传输。方式一中使用了对称技术,若所有终端共享一个对称密钥(即多机一密的情况),则安全性不够,一台终端的密钥泄露会导致所有终端的密钥泄露;若每台终端跟服务端共享唯一密钥,随着终端数目的增加,会增加服务端管理对称密钥的难度,且如何将这些对称密钥导入收单服务端(或者导入终端),需要一套复杂的密钥灌装方案进行管理,管理难度较大;方式二 ...
【技术保护点】
1.一种传递敏感数据的方法,其特征在于,包括步骤:S1、发送挑战值给终端,接收终端使用第一私钥对所述挑战值签名后的第一签名值、挑战值以及与所述第一私钥对应的第一证书;S2、根据所述第一签名值、挑战值和所述第一证书验证所述终端的合法性,若合法,则执行步骤S3;S3、接收所述终端发送的第二公钥,使用所述第二公钥加密敏感数据,发送所述加密后的敏感数据给所述终端。
【技术特征摘要】
1.一种传递敏感数据的方法,其特征在于,包括步骤:S1、发送挑战值给终端,接收终端使用第一私钥对所述挑战值签名后的第一签名值、挑战值以及与所述第一私钥对应的第一证书;S2、根据所述第一签名值、挑战值和所述第一证书验证所述终端的合法性,若合法,则执行步骤S3;S3、接收所述终端发送的第二公钥,使用所述第二公钥加密敏感数据,发送所述加密后的敏感数据给所述终端。2.根据权利要求1所述的传递敏感数据的方法,其特征在于,所述S1中第一签名值是使用第一私钥对所述挑战值和终端序列号签名后得到,还接收终端发送的终端序列号;所述步骤S2包括:根据与所述第一证书对应的根证书验证所述第一证书的合法性;若合法,判断所述终端序列号和第一证书的对应关系是否正确;若是,使用所述第一证书、终端序列号和随机数验证所述第一签名值是否合法;若合法,则执行步骤S3。3.根据权利要求2所述的传递敏感数据的方法,其特征在于,所述第一证书的扩展域写有服务端编号;在判断所述终端序列号和第一证书的对应关系正确之后,还包括:解析所述第一证书,提取出第一证书扩展域中的服务端编号,判断所述服务端编号是否正确,若是,则使用所述第一证书、终端序列号和挑战值验证所述第一签名值是否合法。4.根据权利要求2或3所述的传递敏感数据的方法,其特征在于,在步骤S1之前包括:S01、导入终端序列号和第一证书的对应关系,并将其存储至对应关系表中;所述判断所述终端序列号和第一证书的对应关系是否正确包括:判断所述终端序列号和第一证书是否存在于所述对应关系表中。5.根据权利要求3所述的传递敏感数据的方法,其特征在于,解析所述第一证书,提取出第一证书扩展域中的服务端编号,判断所述服务端编号是否正确包括:解析所述第一证书,判断是否解析成功,若否,则所述终端为非法终端,否则,提取出第一证书扩展域中的服务端编号,判断所述服务端编号是否正确。6.根据权利要求3或5所述的传递敏感数据的方法,其特征在于,判断所述服务端编号是否正确包括:判断所述服务端编号是否与CA中心分配的服务端编号相等,若相等,则正确,否则,则不正确。7.根据权利要求3或5所述的传递敏感数据的方法,其特征在于,解析所述第一证书时还提取出与所述第一证书对应的第一公钥;所述使用所述第一证书、终端序列号和挑战值验证所述第一签名值是否合法包括:使用所述第一公钥对所述第一签名值进行公钥运算得到第一摘要值;拼凑所述挑战值和终端序列号得到第二摘要值;比对第一摘要值与第二摘要值是否相等;若是,所述第一签名值合法;否则,所述第一签名值不合法。8.根据权利要求7所述的传递敏感数据的方法,其特征在于,所述S3包括:接收终端发送的第二公钥以及使用所述第一私钥对第二公钥签名后的第二签名值;使用所述第一公钥验证所述第二签名值的合法性,若合法,则使用所述第二公钥加密敏感数据,发送所述加密后的敏感数据给所述终端。9.根据权利要求8所述的传递敏感数据的方法,其特征在于,终端发送的第二签名值是使用第一私钥对第二公钥的摘要值签名后得到;使用所述第一公钥验证第二签名值的合法性包括:使用所述第一公钥对所述第二签名值进行公钥计算,得到第三摘要值;计算所述第二公钥的摘要值,得到第四摘要值;判断所述第三摘要值和第四摘要值是否相等;若是,则第二签名值合法;否则,第二签名值不合法。10.根据权利要求1所述的传递敏感数据的方法,其特征在于,所述第二公钥由终端出厂时预装生成或验证终端合法后由终端随机生成。11.一种传递敏感数据的终端,包括存储器、处理器及存储在存储器上并可在...
【专利技术属性】
技术研发人员:万文超,洪逸轩,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。