一种传递敏感数据的方法及终端技术

本发明专利技术提供一种传递敏感数据的方法及终端，通过发送挑战值给终端，接收终端使用第一私钥对所述挑战值签名后的第一签名值、挑战值以及与所述第一私钥对应的第一证书，根据所述第一签名值、挑战值和所述第一证书验证所述终端的合法性，若合法，则接收所述终端发送的第二公钥，使用所述第二公钥加密敏感数据，发送所述加密后的敏感数据给所述终端；其中所述第一私钥和第二公钥分别用于签名和敏感数据的加密，遵循了密钥用途的唯一性原则，提高了敏感数据传递的安全性。

【技术实现步骤摘要】
一种传递敏感数据的方法及终端
本专利技术涉及信息安全领域，尤其涉及一种传递敏感数据的方法及终端。
技术介绍
在电子支付行业，所有的联机交易都是基于服务端和终端之间的数据交互完成的，服务端发送给终端的数据往往是敏感数据，这就要求服务端在和终端进行数据交互之前，第一，需要验证终端的合法性，即服务端只应对合法终端发送数据，不应该对不合法的终端发送数据；第二，需要对敏感数据加密保护，即敏感数据的传递必须以密文形式，而不能明文传递。服务端如何传递敏感数据到合法的终端，目前通常有以下几种方式：方式一：采用对称技术，服务端和合法终端共享对称密钥，服务端向终端发送挑战值，由终端使用对称密钥加密挑战值或对挑战值通过MAC算法计算后发送给服务端，服务端验证终端的应答值是否正确，来判断终端的合法性；同时使用该对称密钥加密敏感数据，实现敏感数据的安全传输；方式二：采用非对称技术，终端预置一对第一证书和私钥，服务端预置上级第一证书，首先由服务端使用上级第一证书验证终端第一证书的合法性，然后向终端发送挑战值，由终端使用私钥对挑战值签名后发送给服务端，服务端验证终端的签名信息是否正确，来判断终端的合法性。同时使用终端第一证书里的公钥加密敏感数据，实现敏感数据的安全传输。方式一中使用了对称技术，若所有终端共享一个对称密钥(即多机一密的情况)，则安全性不够，一台终端的密钥泄露会导致所有终端的密钥泄露；若每台终端跟服务端共享唯一密钥，随着终端数目的增加，会增加服务端管理对称密钥的难度，且如何将这些对称密钥导入收单服务端(或者导入终端)，需要一套复杂的密钥灌装方案进行管理，管理难度较大；方式二使用了非对称技术，比方式一简单，但存在如下缺点：首先，该方式无法解决服务端定向识别终端的问题，假设服务端A使用了上级第一证书A，该服务端对应的合法终端的第一证书必然是第一证书A的下级第一证书，如果增加一个服务端B，若仍使用上级第一证书A，则服务端A、B无法定向识别各自的合法终端(因为两个服务端对应的终端都是上级第一证书A的下级第一证书，对于服务端A、B而言，这些第一证书都可以验证通过)。若服务端B使用另一本上级第一证书B，虽然可以解决定向识别的问题，但随着服务端数目的增加，必然会导致上级第一证书的数量相应增加，势必会增加服务端管理第一证书的难度。其次，该方式中的终端第一证书和私钥既用于与服务端间的认证，又用于敏感数据的加解密，即该非对称密钥既用于签名验签，又用于加密解密，一种密钥两种用途，违背了密钥用途的一致性原则。
技术实现思路
本专利技术所要解决的技术问题是：提供一种传递敏感数据的方法及终端，遵循了密钥用途的唯一性原则，提高了敏感数据传递的安全性。为了解决上述技术问题，本专利技术采用的一种技术方案为：一种传递敏感数据的方法，包括步骤：S1、发送挑战值给终端，接收终端使用第一私钥对所述挑战值签名后的第一签名值、挑战值以及与所述第一私钥对应的第一证书；S2、根据所述第一签名值、挑战值和所述第一证书验证所述终端的合法性，若合法，则执行步骤S3；S3、接收所述终端发送的第二公钥，使用所述第二公钥加密敏感数据，发送所述加密后的敏感数据给所述终端。为了解决上述技术问题，本专利技术采用的另一种技术方案为：一种传递敏感数据的终端，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：S1、发送挑战值给终端，接收终端使用第一私钥对所述挑战值签名后的第一签名值、挑战值以及与所述第一私钥对应的第一证书；S2、根据所述第一签名值、挑战值和所述第一证书验证所述终端的合法性，若合法，则执行步骤S3；S3、接收所述终端发送的第二公钥，使用所述第二公钥加密敏感数据，发送所述加密后的敏感数据给所述终端。本专利技术的有益效果在于：通过发送挑战值给终端，接收终端使用第一私钥对所述挑战值签名后的第一签名值、挑战值以及与所述第一私钥对应的第一证书，根据所述第一签名值、挑战值和所述第一证书验证所述终端的合法性，若合法，则接收所述终端发送的第二公钥，使用所述第二公钥加密敏感数据，发送所述加密后的敏感数据给所述终端；其中所述第一私钥和第二公钥分别用于签名和敏感数据的加密，遵循了密钥用途的唯一性原则，提高了敏感数据传递的安全性。附图说明图1为本专利技术实施例的一种传递敏感数据的方法流程图；图2为本专利技术实施例的一种传递敏感数据的终端结构示意图；图3为本专利技术实施例的一种传递敏感数据的第一细节方法流程图；图4为本专利技术实施例的一种传递敏感数据的第二细节方法流程图；标号说明：1、传递敏感数据的终端；2、存储器；3、处理器。具体实施方式为详细说明本专利技术的
技术实现思路
、所实现目的及效果，以下结合实施方式并配合附图予以说明。本专利技术最关键的构思在于：通过使用第一私钥签名挑战值以及使用第二公钥对敏感数据进行加密，遵循了密钥用途的唯一性原则，提高了敏感数据传递的安全性。请参照图1，一种传递敏感数据的方法，包括步骤：S1、发送挑战值给终端，接收终端使用第一私钥对所述挑战值签名后的第一签名值、挑战值以及与所述第一私钥对应的第一证书；S2、根据所述第一签名值、挑战值和所述第一证书验证所述终端的合法性，若合法，则执行步骤S3；S3、接收所述终端发送的第二公钥，使用所述第二公钥加密敏感数据，发送所述加密后的敏感数据给所述终端。从上述描述可知，本专利技术的有益效果在于：通过发送挑战值给终端，接收终端使用第一私钥对所述挑战值签名后的第一签名值、挑战值以及与所述第一私钥对应的第一证书，根据所述第一签名值、挑战值和所述第一证书验证所述终端的合法性，若合法，则接收所述终端发送的第二公钥，使用所述第二公钥加密敏感数据，发送所述加密后的敏感数据给所述终端；其中所述第一私钥和第二公钥分别用于签名和敏感数据的加密，遵循了密钥用途的唯一性原则，提高了敏感数据传递的安全性。进一步的，所述S1中第一签名值是使用第一私钥对所述挑战值和终端序列号签名后得到，还接收终端发送的终端序列号；所述步骤S2包括：根据与所述第一证书对应的根证书验证所述第一证书的合法性；若合法，判断所述终端序列号和第一证书的对应关系是否正确；若是，使用所述第一证书、终端序列号和随机数验证所述第一签名值是否合法；若合法，则执行步骤S3。由上述描述可知，通过使用与第一证书对应的根证书验证第一证书的合法性，保证了对终端验证是否合法的真实性，另外，依次对第一证书、终端序列号、第一签名值进行验证，提高了对终端验证的安全性。进一步的，所述第一证书的扩展域写有服务端编号；在判断所述终端序列号和第一证书的对应关系正确之后，还包括：解析所述第一证书，提取出第一证书扩展域中的服务端编号，判断所述服务端编号是否正确，若是，则使用所述第一证书、终端序列号和挑战值验证所述第一签名值是否合法。由上述描述可知，通过对第一证书的扩展域中的服务端编号验证是否正确，实现了对合法终端的定向识别，提高了终端验证的真实性。进一步的，在步骤S1之前包括：S01、导入终端序列号和第一证书的对应关系，并将其存储至对应关系表中；所述判断所述终端序列号和第一证书的对应关系是否正确包括：判断所述终端序列号和第一证书是否存在于所述对应关系表中。由上述描述可知，通过预先存储终端序列号和第一证书的对应关系，判本文档来自技高网...

【技术保护点】
1.一种传递敏感数据的方法，其特征在于，包括步骤：S1、发送挑战值给终端，接收终端使用第一私钥对所述挑战值签名后的第一签名值、挑战值以及与所述第一私钥对应的第一证书；S2、根据所述第一签名值、挑战值和所述第一证书验证所述终端的合法性，若合法，则执行步骤S3；S3、接收所述终端发送的第二公钥，使用所述第二公钥加密敏感数据，发送所述加密后的敏感数据给所述终端。

【技术特征摘要】
1.一种传递敏感数据的方法，其特征在于，包括步骤：S1、发送挑战值给终端，接收终端使用第一私钥对所述挑战值签名后的第一签名值、挑战值以及与所述第一私钥对应的第一证书；S2、根据所述第一签名值、挑战值和所述第一证书验证所述终端的合法性，若合法，则执行步骤S3；S3、接收所述终端发送的第二公钥，使用所述第二公钥加密敏感数据，发送所述加密后的敏感数据给所述终端。2.根据权利要求1所述的传递敏感数据的方法，其特征在于，所述S1中第一签名值是使用第一私钥对所述挑战值和终端序列号签名后得到，还接收终端发送的终端序列号；所述步骤S2包括：根据与所述第一证书对应的根证书验证所述第一证书的合法性；若合法，判断所述终端序列号和第一证书的对应关系是否正确；若是，使用所述第一证书、终端序列号和随机数验证所述第一签名值是否合法；若合法，则执行步骤S3。3.根据权利要求2所述的传递敏感数据的方法，其特征在于，所述第一证书的扩展域写有服务端编号；在判断所述终端序列号和第一证书的对应关系正确之后，还包括：解析所述第一证书，提取出第一证书扩展域中的服务端编号，判断所述服务端编号是否正确，若是，则使用所述第一证书、终端序列号和挑战值验证所述第一签名值是否合法。4.根据权利要求2或3所述的传递敏感数据的方法，其特征在于，在步骤S1之前包括：S01、导入终端序列号和第一证书的对应关系，并将其存储至对应关系表中；所述判断所述终端序列号和第一证书的对应关系是否正确包括：判断所述终端序列号和第一证书是否存在于所述对应关系表中。5.根据权利要求3所述的传递敏感数据的方法，其特征在于，解析所述第一证书，提取出第一证书扩展域中的服务端编号，判断所述服务端编号是否正确包括：解析所述第一证书，判断是否解析成功，若否，则所述终端为非法终端，否则，提取出第一证书扩展域中的服务端编号，判断所述服务端编号是否正确。6.根据权利要求3或5所述的传递敏感数据的方法，其特征在于，判断所述服务端编号是否正确包括：判断所述服务端编号是否与CA中心分配的服务端编号相等，若相等，则正确，否则，则不正确。7.根据权利要求3或5所述的传递敏感数据的方法，其特征在于，解析所述第一证书时还提取出与所述第一证书对应的第一公钥；所述使用所述第一证书、终端序列号和挑战值验证所述第一签名值是否合法包括：使用所述第一公钥对所述第一签名值进行公钥运算得到第一摘要值；拼凑所述挑战值和终端序列号得到第二摘要值；比对第一摘要值与第二摘要值是否相等；若是，所述第一签名值合法；否则，所述第一签名值不合法。8.根据权利要求7所述的传递敏感数据的方法，其特征在于，所述S3包括：接收终端发送的第二公钥以及使用所述第一私钥对第二公钥签名后的第二签名值；使用所述第一公钥验证所述第二签名值的合法性，若合法，则使用所述第二公钥加密敏感数据，发送所述加密后的敏感数据给所述终端。9.根据权利要求8所述的传递敏感数据的方法，其特征在于，终端发送的第二签名值是使用第一私钥对第二公钥的摘要值签名后得到；使用所述第一公钥验证第二签名值的合法性包括：使用所述第一公钥对所述第二签名值进行公钥计算，得到第三摘要值；计算所述第二公钥的摘要值，得到第四摘要值；判断所述第三摘要值和第四摘要值是否相等；若是，则第二签名值合法；否则，第二签名值不合法。10.根据权利要求1所述的传递敏感数据的方法，其特征在于，所述第二公钥由终端出厂时预装生成或验证终端合法后由终端随机生成。11.一种传递敏感数据的终端，包括存储器、处理器及存储在存储器上并可在...

【专利技术属性】
技术研发人员：万文超，洪逸轩，
申请(专利权)人：福建联迪商用设备有限公司，
类型：发明
国别省市：福建,35