一种8583协议的加密解密方法技术

本发明专利技术公开了8583协议的加密解密方法，采用8583协议的终端设有主秘钥，加密时，首先以主密钥为密钥对8583协议数据包中的bitmap域进行DES加密，并使用加密后的数据替换原始的bitmap域，其次对8583协议数据包中55域数据进行加密替换，最后把加密完成的8583协议数据包中的数据加工成密文；解密时，首先把密文反向加工获得解密数据，其次对解密数据进行解析获得bitmap域，并用主密钥对bitmap域进行DES解密得到原始的bitmap域，最后将加密的55域数据还原。本发明专利技术对8583协议数据包进行加密解密，在信息传送过程中，可以防止敏感信息泄露。

An encryption and decryption method of 8583 protocol

The invention discloses the encryption and decryption method of 8583 protocol. The terminal of 8583 protocol is equipped with a master key. When encrypting, firstly, the bitmap domain in 8583 protocol data package is encrypted by DES with the master key as the key, and then the original bitmap domain is replaced by encrypted data. Secondly, the 55 domain data in 8583 protocol data package is encrypted and replaced. Finally, the encrypted 8583 protocol data package is encrypted. In the process of decryption, firstly, the decrypted data is obtained by reverse processing of the ciphertext, secondly, the decrypted data is parsed to get the bitmap domain, and then the original bitmap domain is obtained by DES decryption of the bitmap domain with the master key, and finally the encrypted data in the 55 domain is restored. The invention encrypts and decrypts the 8583 protocol data packet, and can prevent sensitive information from leaking in the process of information transmission.

【技术实现步骤摘要】
一种8583协议的加密解密方法
本专利技术涉及网络信息通信加密解密
，尤其是涉及一种8583协议的加密解密方法。
技术介绍
8583协议是基于ISO8583报文国际标准的包格式的通讯协议，8583包最多由128个字段域组成，每个域都有统一的规定，并有定长与变长之分。8583包前面一段为位图，它是打包解包确定字段域的关键代替，位图是8583包的灵魂，它是打包解包确定字段域的关键，而了解每个字段域的属性则是填写数据的基础。8583协议多在POS机的开发上使用。8583协议做为一种公开的协议，其格式是公开的，这样任何人都可以根据公开的文档对8583数据包进行解析，可能会导致敏感信息(如商户号，终端号，银行卡数据等等)泄露。目前银联常采用8583协议的55域，55域是机器，也就是POS机或者ATM等设备，经过银联规范算出来的。我们发生消费交易，交易报文到了发卡方，发卡方首先会校验55域的合法性。
技术实现思路
本专利技术是为了解决目前8583协议传递时可能会导致敏感信息泄露的问题，提供一种采用对8583协议数据包进行加密解密，可以防止敏感信息泄露的8583协议的加密解密方法。为了实现上述目的，本专利技术采用以下技术方案：一种8583协议的加密解密方法，采用8583协议的终端设有主秘钥，加密时，首先以主密钥为密钥对8583协议数据包中的bitmap域进行DES加密，并使用加密后的数据替换原始的bitmap域，其次对8583协议数据包中55域数据进行加密替换，最后把加密完成的8583协议数据包中的数据加工成密文；解密时，首先把密文反向加工获得解密数据，其次对解密数据进行解析获得bitmap域，并用主密钥对bitmap域进行DES解密得到原始的bitmap域，最后将加密的55域数据还原。本方案中，主密钥简称pmk，根据目前的银联标准，每台可以进行8583交易的终端必然先要灌装主密钥，主密钥一般16个字节；bitmap即位图；DES加密，即按照DataEncryptionStandard进行加密，DES也称数据加密标准。作为优选，所述的对8583协议数据包中55域数据进行加密替换过程如下：先根据8583标准，将所有55域中出现的tag排列成一张表，称为tag表，每个tag的索引用一个字节表示，将55域中的tag替换为一个字节的tag索引。本方案中的tag也可称为标签，55域原始数据为Tag-Length-Value格式，先根据8583标准，将所有55域中可能出现的tag排列成一张表，称为tag表，根据标准，这个表的项数不会超过255，这样每个tag的索引就可以用一个字节表示。作为优选，所述的把加密完成的8583协议数据包中的数据加工成密文包括如下步骤：1)将整个8583协议数据包数据顺序分成n组，每组8个字节，最后不足8个字节用0补足；2)第一组数据不变，从第二组开始，将每组与前一组进行异或，异或的结果作为新的第二组至第n组数据；3)将不变的第一组数据与新的第二组至第n组数据形成一个n行x8列的矩阵，将矩阵行列互换，得到一个8行xn列的新矩阵，该新矩阵即为密文。作为优选，所述的密文反向加工获得解密数据包括如下步骤：1)将密文分成8行，每行n个数据，看做一个8行xn列的矩阵；2)将矩阵行列互换，从而可以得到一个n行x8列的置换矩阵；3)从第n组开始，将每组与前一组进行异或，异或的结果做为新的第n组，如此重复，直到第二组与第一组异或替换成新的第二组，而第一组不变得到新的n组解密数据。作为优选，所述的将加密的55域数据还原过程，是将解密得到的55域数据中的tag索引替换成实际tag，完成全部解密。因此，本专利技术具有如下有益效果：对8583协议数据包进行加密解密，在信息传送过程中，可以防止敏感信息泄露。具体实施方式一种8583协议的加密解密方法，采用8583协议的终端设有主秘钥，加密时，首先以主密钥为密钥对8583协议数据包中的bitmap域进行DES加密，并使用加密后的数据替换原始的bitmap域，其次对8583协议数据包中55域数据进行加密替换，最后把加密完成的8583协议数据包中的数据加工成密文；解密时，首先把密文反向加工获得解密数据，其次对解密数据进行解析获得bitmap域，并用主密钥对bitmap域进行DES解密得到原始的bitmap域，最后将加密的55域数据还原；对8583协议数据包中55域数据进行加密替换过程如下：先根据8583标准，将所有55域中出现的tag排列成一张表，称为tag表，每个tag的索引用一个字节表示，将55域中的tag替换为一个字节的tag索引；把加密完成的8583协议数据包中的数据加工成密文包括如下步骤：1)将整个8583协议数据包数据顺序分成n组，每组8个字节，最后不足8个字节用0补足；2)第一组数据不变，从第二组开始，将每组与前一组进行异或，异或的结果作为新的第二组至第n组数据；3)将不变的第一组数据与新的第二组至第n组数据形成一个n行x8列的矩阵，将矩阵行列互换，得到一个8行xn列的新矩阵，该新矩阵即为密文；密文反向加工获得解密数据包括如下步骤：1)将密文分成8行，每行n个数据，看做一个8行xn列的矩阵；2)将矩阵行列互换，从而可以得到一个n行x8列的置换矩阵；3)从第n组开始，将每组与前一组进行异或，异或的结果做为新的第n组，如此重复，直到第二组与第一组异或替换成新的第二组，而第一组不变得到新的n组解密数据；将加密的55域数据还原过程，是将解密得到的55域数据中的tag索引替换成实际tag，完成全部解密。具体实施过程是，加密时，首先以主密钥为密钥对8583协议数据包中的bitmap域进行DES加密，并使用加密后的数据替换原始的bitmap域；其次对8583协议数据包中55域数据进行加密替换；加密替换过程如下：先根据8583标准，将所有55域中出现的tag排列成一张表，称为tag表，每个tag的索引用一个字节表示，将55域中的tag替换为一个字节的tag索引最后把加密完成的8583协议数据包中的数据加工成密文；包括如下步骤：1)将整个8583协议数据包数据顺序分成n组，每组8个字节，最后不足8个字节用0补足，形成如下数据组：组1：m11,m12,m13,m14,m15,m16,m17,m18组2：m21,m22,m23,m24,m25,m26,m27,m28…………………….组n：mn1,mn2,mn3,mn4,mn5,mn6,mn7,mn8；2)第一组数据不变，从第二组开始，将每组与前一组进行异或，异或的结果作为新的第二组至第n组数据，得到新数据组如下：组1：m11,m12,m13,m14,m15,m16,m17,m18新组2：m21,m22,m23,m24,m25,m26,m27,m28…………………….新组n：mn1,mn2,mn3,mn4,mn5,mn6,mn7,mn8；3)将不变的第一组数据与新的第二组至第n组数据形成一个n行x8列的矩阵M，将矩阵M行列互换，得到一个8行xn列的新矩阵MT，该新矩阵MT即为密文；解密时，实际就是加密过程的逆过程，首先将密文分成8行，每行n个数据，看做一个8行xn列的矩阵MT；然后将矩阵MT行列互换，从而可以得到一个n行x8列的置换矩阵M：组本文档来自技高网...

【技术保护点】
1.一种8583协议的加密解密方法，采用8583协议的终端设有主秘钥，其特征在于：加密时，首先以主密钥为密钥对8583协议数据包中的bitmap域进行DES加密，并使用加密后的数据替换原始的bitmap域，其次对8583协议数据包中55域数据进行加密替换，最后把加密完成的8583协议数据包中的数据加工成密文；解密时，首先把密文反向加工获得解密数据，其次对解密数据进行解析获得bitmap域，并用主密钥对bitmap域进行DES解密得到原始的bitmap域，最后将加密的55域数据还原。

【技术特征摘要】
1.一种8583协议的加密解密方法，采用8583协议的终端设有主秘钥，其特征在于：加密时，首先以主密钥为密钥对8583协议数据包中的bitmap域进行DES加密，并使用加密后的数据替换原始的bitmap域，其次对8583协议数据包中55域数据进行加密替换，最后把加密完成的8583协议数据包中的数据加工成密文；解密时，首先把密文反向加工获得解密数据，其次对解密数据进行解析获得bitmap域，并用主密钥对bitmap域进行DES解密得到原始的bitmap域，最后将加密的55域数据还原。2.根据权利要求1所述的一种8583协议的加密解密方法，其特征是，所述的对8583协议数据包中55域数据进行加密替换过程如下：先根据8583标准，将所有55域中出现的tag排列成一张表，称为tag表，每个tag的索引用一个字节表示，将55域中的tag替换为一个字节的tag索引。3.根据权利要求1所述的一种8583协议的加密解密方法，其特征是，所述的把加密完成的8583协议数据包中的数据加工成密文包...

【专利技术属性】
技术研发人员：夏俊，杨宏旭，陈刚，方超，
申请(专利权)人：八维通科技有限公司，
类型：发明
国别省市：浙江,33