【技术实现步骤摘要】
安全传输方法、电子设备及计算机可读存储介质
本申请涉及信息安全
,特别是涉及一种安全传输方法、电子设备及计算机可读存储介质。
技术介绍
随着电子信息科技的快速发展,通过互联网进行的网络通信(如网络交易、系统登陆等)日渐普及。现有技术中,对于PIN码的修改,通常是在密钥设备与密钥设备连接之后,用户在密钥设备上输入修改PIN码的指令后,密钥设备中的处理器根据用户输入的指令直接指示密钥设备进行PIN码修改,对于用户输入的修改PIN码的指令不做任何加密处理就直接传输,这种传输方式,很容易导致PIN码被截获,安全性低。因此,为了避免前述在进行PIN码修改的指令传输时不进行加密处理所带来的安全隐患问题,如何提供更为安全的修改PIN码的指令传输成为了当前亟待解决的技术问题。
技术实现思路
本申请提供了一种安全传输方法、电子设备及计算机可读存储介质,以避免前述在进行PIN码修改的指令传输时不进行加密处理所带来的安全隐患问题,通过利用随机数的异或处理结合会话密钥的加密处理,提升了对修改PIN码的指令传输安全。...
【技术保护点】
1.一种安全传输方法,其特征在于,包括:/n主机接收用户触发的修改PIN码的指令信息;/n所述主机将预先配置的第一随机数置入所述修改PIN码的指令信息中的特定位置,得到处理结果;/n所述主机将所述第一随机数与所述处理结果进行异或处理,得到异或处理结果;/n所述主机根据预置的会话密钥对所述异或处理结果进行加密,得到加密后的异或处理结果;/n所述主机向密钥设备发送所述加密后的异或处理结果,以使所述密钥设备根据所述加密后的异或处理结果修改PIN码。/n
【技术特征摘要】
1.一种安全传输方法,其特征在于,包括:
主机接收用户触发的修改PIN码的指令信息;
所述主机将预先配置的第一随机数置入所述修改PIN码的指令信息中的特定位置,得到处理结果;
所述主机将所述第一随机数与所述处理结果进行异或处理,得到异或处理结果;
所述主机根据预置的会话密钥对所述异或处理结果进行加密,得到加密后的异或处理结果;
所述主机向密钥设备发送所述加密后的异或处理结果,以使所述密钥设备根据所述加密后的异或处理结果修改PIN码。
2.如权利要求1所述的方法,其特征在于,所述会话密钥的协商过程,包括:
所述主机接收所述密钥设备发送的会话密钥协商请求,所述会话密钥协商请求中携带有第一加密的第二随机数及第一公钥;
所述主机根据所述第一公钥对所述第一加密的第二随机数解密,得到第二随机数;
所述主机根据所述第二随机数构建第二会话密钥;
所述主机根据所述第二会话密钥中的第二私钥对所述第二随机数加密,得到第二加密的第二随机数;
所述主机将所述第二加密的第二随机数及所述第二会话密钥中的第二公钥携带于会话密钥协商响应中发送给所述密钥设备,以使所述密钥设备根据所述第二公钥对所述第二加密的第二随机数进行解密,完成会话密钥协商过程。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述主机接收所述密钥设备返回的修改PIN码结果;
所述主机对所述密钥设备返回的修改PIN码结果进行解析,得到修改PIN码结果,并将修改PIN码结果显示给用户。
4.如权利要求3所述的方法,其特征在于,所述主机对所述密钥设备返回的修改PIN码结果进行解析,得到修改PIN码结果,包括:
所述主机对所述密钥设备返回的修改PIN码结果进行解析,得到具有特定进制格式的修改PIN码结果;
所述主机基于预设的特定进制格式解析方式对所述具有特定进制格式的修改PIN码结果进行判断,若所述修改PIN码结果为第一进制格式,确定修改PIN码结果为修改成功;若所述修改PIN码结果为第二进制格式,确定修改PIN码结果为修改失败。
5.如权利要求4所述的方法,其特征在于,所述特定进制格式为二进制格式,所述主机对所述密钥设备返回的修改PIN码结果进行解析,得到修改PIN码结果,包括:
所述主机对所述修改PIN码结果进行解析,得到二进制格式的修改PIN码结果;
所述主机基于预设的二进制格式解析方式对所述二进制格式的修改PIN码结果进行判断;
若所述修改PIN码结果为0,确定修改PIN码结果为修改成功;若所述修改PIN码结果为1,确定修改PIN码结果为修改失败;或,
若所述修改PIN码结果为1,确定修改PIN码结果为修改成功;若所述修改PIN码结果为0,确定修改PIN码结果为修改失败。
6.一种主机,其特征在于,包括:
接收模块,用于接收用户触发的修改PIN码的指...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。