本发明专利技术实施例公开了一种交易数据的加密方法及系统,该方法包括:获取交易数据;将交易数据分成固定长度的若干个数据块,若干个数据块中包括第一数据块和第二数据块;将第一数据块与初始化向量异或处理,得到第一待加密数据块;采用3DES方法加密第一待加密数据块,得到第一加密数据;将第二数据块与第一加密数据异或处理,得到第二待加密数据块;采用3DES方法加密第二待加密数据块,得到第二加密数据;当若干数据块中除第一数据块和第二数据块还包括其他数据块时,依次加密得到最终加密数据。本发明专利技术实施例公开的加密方法,实现了在保证交易数据的安全的同时,兼顾了较快的处理速度和较低的实现成本。
【技术实现步骤摘要】
交易数据的加密方法及系统
本专利技术涉及信息安全领域,尤其涉及一种交易数据的加密方法及系统。
技术介绍
随着技术进步和金融交易安全的需要,金融IC卡被广泛用于金融活动中。金融IC卡又称为芯片银行卡,是以芯片作为介质的银行卡。芯片卡容量大,可以存储密钥、数字证书、指纹等信息,其工作原理类似于微型计算机,能够同时处理多种功能,为持卡人提供一卡多用的便利。金融IC卡是由商业银行(信用社)或支付机构发行的,采用集成电路技术,遵循国家金融行业标准,具有消费信用、转账结算、现金存取全部或部分金融功能,可以具有其他商业服务和社会管理功能的金融工具。目前市场上有两种芯片卡的标准:EMV标准和PBOC标准。EMV标准在国际上应用较多,PBOC标准是中国人民银行发布的标准。在金融活动中,需要有相应的测试平台来支持金融IC卡的使用,测试平台通常包括下位机和上位机,如采用读写器作为下位机和MFC上位机完成金融IC卡的消费活动。在金融IC卡的使用过程中,测试平台的上位机和下位机需要相互传送数据,数据的安全性必须得到保证,因此金融IC卡的卡数据等需要得到较好的加密。现有技术中,对称加密算法是应用较早的加密算法,在对称加密算法中,使用的密钥只有一个,发收信方都使用这个密钥对数据进行加密和解密,这就要求解密方事先知道加密密钥。常用的对称加密算法有DES加密和AES加密等。但是,DES加密虽然加密速度快,但是安全性较差,而AES,即高级加密标准(英语:AdvancedEncryptionStandard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准,其一般运用在军事战略中,虽然加密速度快,但是成本太高,要求太严格,难以在此金融IC卡的测试平台中实现。
技术实现思路
本专利技术实施例提供交易数据的加密方法及系统,以解决现有技术中,金融IC卡的测试平台的加密方法无法兼顾安全性、处理速度和成本的问题。一方面,本专利技术实施例提供一种交易数据的加密方法,应用于金融IC卡的测试平台,所述方法包括:获取交易数据,所述交易数据包括所述金融IC卡的IC卡数据;将所述交易数据分成固定长度的若干个数据块,所述若干个数据块中包括第一数据块和第二数据块;将第一数据块与初始化向量异或处理,得到第一待加密数据块;采用3DES方法加密所述第一待加密数据块,得到第一加密数据;将所述第二数据块与所述第一加密数据异或处理,得到第二待加密数据块;采用3DES方法加密所述第二待加密数据块,得到第二加密数据;当所述若干数据块中仅包括所述第一数据块和所述第二数据块时,以所述第二加密数据为最终加密数据;当所述若干数据块中除所述第一数据块和所述第二数据块还包括其他数据块时,依次加密得到所述最终加密数据。在其中一个实施例中,所述将所述交易数据分成固定长度的若干个数据块,所述若干个数据块中包括第一数据块和第二数据块的步骤,包括:按照8字节的长度分割所述交易数据,得到若干个数据块;当所述若干个数据块中存在一不足8字节长度的待填充数据块时,填充所述待填充数据块。在其中一个实施例中,所述采用3DES方法加密所述第一待加密数据块,得到第一加密数据的步骤,包括:使用密钥的第一部分加密所述第一待加密数据块,得到第一加密中间变量;使用所述密钥的第二部分解密所述第一加密中间变量,得到第一解密中间变量;使用所述第一部分加密所述第一解密中间变量,得到第一加密数据。另一方面,本专利技术实施例还提供了一种交易数据的加密系统,应用于金融IC卡的测试平台,所述交易数据的加密系统包括:获取模块,用于获取交易数据,所述交易数据包括所述金融IC卡的IC卡数据;分割模块,用于将所述交易数据分成固定长度的若干个数据块,所述若干个数据块中包括第一数据块和第二数据块;第一异或处理模块,用于将第一数据块与初始化向量异或处理,得到第一待加密数据块;第一加密模块,用于采用3DES方法加密所述第一待加密数据块,得到第一加密数据;第二异或处理模块,用于将所述第二数据块与所述第一加密数据异或处理,得到第二待加密数据块;第二加密模块,用于采用3DES方法加密所述第二待加密数据块,得到第二加密数据;当所述若干数据块中仅包括所述第一数据块和所述第二数据块时,以所述第二加密数据为最终加密数据;当所述若干数据块中除所述第一数据块和所述第二数据块还包括其他数据块时,依次加密得到所述最终加密数据。在其中一个实施例中,所述分割模块包括:分割单元,用于按照8字节的长度分割所述交易数据,得到若干个数据块;填充单元,用于当所述若干个数据块中存在一不足8字节长度的待填充数据块时,填充所述待填充数据块。在其中一个实施例中,所述第一加密模块包括:第一加密单元,用于使用密钥的第一部分加密所述第一待加密数据块,得到第一加密中间变量;解密单元,用于使用所述密钥的第二部分解密所述第一加密中间变量,得到第一解密中间变量;第二加密单元,用于使用所述第一部分加密所述第一解密中间变量,得到第一加密数据。本专利技术实施例提供的交易数据的加密方法,通过获取交易数据,交易数据包括金融IC卡的IC卡数据;将交易数据分成固定长度的若干个数据块,若干个数据块中包括第一数据块和第二数据块;将第一数据块与初始化向量异或处理,得到第一待加密数据块;采用3DES方法加密第一待加密数据块,得到第一加密数据;将第二数据块与第一加密数据异或处理,得到第二待加密数据块;采用3DES方法加密第二待加密数据块,得到第二加密数据;当若干数据块中仅包括第一数据块和第二数据块时,以第二加密数据为最终加密数据;当若干数据块中除第一数据块和第二数据块还包括其他数据块时,依次加密得到最终加密数据。由此,实现了将3DES的加密方法和密文反馈模式应用到金融IC卡的测试平台,在保证交易数据的安全的同时,兼顾了较快的处理速度和较低的实现成本。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对本专利技术实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例的附图,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术交易数据的加密方法的流程图;图2是本专利技术交易数据的加密方法的将所述交易数据分成固定长度的若干个数据块,所述若干个数据块中包括第一数据块和第二数据块的流程图;图3是本专利技术交易数据的加密方法的加密所述第一待加密数据块,得到第一加密数据的流程图;图4是本专利技术交易数据的加密方法的加密原理图;图5是本专利技术交易数据的加密系统的结构框图;图6是本专利技术交易数据的加密系统的分割模块的结构框图;图7是本专利技术交易数据的加密系统的第一加密模块的结构框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。第一实施例如图1所示,是本专利技术交易数据的加密方法的第一实施例的流程图。该交易数据的加密方法应用于金融IC卡的测试平台,包括:步骤101,获取交易数据,所述交易数据包括所述金融IC卡的IC卡数据。在本专利技术实施例本文档来自技高网...
【技术保护点】
一种交易数据的加密方法,应用于金融IC卡的测试平台,其特征在于:获取交易数据,所述交易数据包括所述金融IC卡的IC卡数据;将所述交易数据分成固定长度的若干个数据块,所述若干个数据块中包括第一数据块和第二数据块;将所述第一数据块与初始化向量异或处理,得到第一待加密数据块;加密所述第一待加密数据块,得到第一加密数据;将所述第二数据块与所述第一加密数据异或处理,得到第二待加密数据块;加密所述第二待加密数据块,得到第二加密数据;当所述若干数据块中仅包括所述第一数据块和所述第二数据块时,以所述第二加密数据为最终加密数据;当所述若干数据块中除所述第一数据块和所述第二数据块还包括其他数据块时,依次加密得到所述最终加密数据。
【技术特征摘要】
1.一种交易数据的加密方法,应用于金融IC卡的测试平台,其特征在于:获取交易数据,所述交易数据包括所述金融IC卡的IC卡数据;将所述交易数据分成固定长度的若干个数据块,所述若干个数据块中包括第一数据块和第二数据块;将所述第一数据块与初始化向量异或处理,得到第一待加密数据块;加密所述第一待加密数据块,得到第一加密数据;将所述第二数据块与所述第一加密数据异或处理,得到第二待加密数据块;加密所述第二待加密数据块,得到第二加密数据;当所述若干数据块中仅包括所述第一数据块和所述第二数据块时,以所述第二加密数据为最终加密数据;当所述若干数据块中除所述第一数据块和所述第二数据块还包括其他数据块时,依次加密得到所述最终加密数据。2.根据权利要求1所述的方法,其特征在于,所述将所述交易数据分成固定长度的若干个数据块,所述若干个数据块中包括第一数据块和第二数据块的步骤,包括:按照8字节的长度分割所述交易数据,得到若干个数据块;当所述若干个数据块中存在一不足8字节长度的待填充数据块时,填充所述待填充数据块。3.根据权利要求1所述的方法,其特征在于,所述加密所述第一待加密数据块,得到第一加密数据的步骤,包括:使用密钥的第一部分加密所述第一待加密数据块,得到第一加密中间变量;使用所述密钥的第二部分解密所述第一加密中间变量,得到第一解密中间变量;使用所述第一部分加密所述第一解密中间变量,得到第一加密数据。4.一种交易数据的加密系统,应...
【专利技术属性】
技术研发人员:胡建国,张标,凌森,洪佳欣,梁津铨,
申请(专利权)人:广州智慧城市发展研究院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。