本发明专利技术公开了一种防攻击方法及装置,该方法为确定待传输的初始个人识别码P I N和初始主账号PAN;确定对所述初始PAN的第一处理方式,并基于所述第一处理方式对所述初始PAN进行处理,获得所述初始PAN对应的第一PAN块;以及,对所述初始PI N进行块填充处理,获得第一P I N块;其中,所述第一PAN块基于所述初始PAN和对应更新的随机数对应确定;对所述第一PAN块和所述第一P I N块按位进行异或运算,获得目标个人识别码块PI N BLOCK;将所述目标PI N BLOCK发送给第一接收设备,以使所述第一接收设备对所述目标PI N BLOCK进行转加密获得所述初始PI N。N。N。
【技术实现步骤摘要】
一种防攻击方法及装置
[0001]本专利技术实施例涉及金融科技(Fintech)领域,尤其涉及一种防攻击方法及装置。
技术介绍
[0002]随着计算机技术的发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技转变,但由于金融行业的安全性、实时性要求,也对技术提出的更高的要求。
[0003]目前,相关技术中一般采用ANSI X9.8格式实现对终端对应的个人识别码(Personal Identity Number,PIN)以及主账号(Primary Account Number,PAN)的加密传输。
[0004]然而,由于基于X9.8格式下对PIN和PAN确定的个人识别码加密块(Personal Identity Numberblock,PIN BLOCK)的加密密文不具备随机性。当攻击者通过有限次的收集和尝试特定明文加密得到的PIN BLOCK时,可以得到对应的PIN和PAN,从而实现对本次密文的攻击,即无法有效的防范密文碰撞的攻击。此外,当攻击者截取并复制A时刻用户输入的正确的PIN BLOCK密文,在B时刻发动攻击,通过替换并注入A时刻复制出来的用户正确的PIN BLOCK时,可以实现密码的验证,即无法有效防范重放攻击。
技术实现思路
[0005]本专利技术提供一种防攻击方法及装置,可以防范对密文的攻击,提高对个人识别码和主账号的传递的安全性。
[0006]第一方面,本专利技术提供一种防攻击方法,应用于对数据基于X9.8格式加密传输,所述方法包括:确定待传输的初始个人识别码PIN和初始主账号PAN;确定对所述初始PAN的第一处理方式,并基于所述第一处理方式对所述初始PAN进行处理,获得所述初始PAN对应的第一PAN块;以及,对所述初始PIN进行块填充处理,获得第一PIN块;其中,所述第一PAN块基于所述初始PAN和对应更新的随机数对应确定;对所述第一PAN块和所述第一PIN块按位进行异或运算,获得目标个人识别码块PIN BLOCK;将所述目标PIN BLOCK发送给第一接收设备,以使所述第一接收设备对所述目标PIN BLOCK进行转加密获得所述初始PIN。
[0007]上述方法中,在对初始PAN进行块填充处理时,基于初始PAN和随机数对应确定第一PAN块,从而基于第一PAN块和第一PIN块得到目标PIN BLOCK。也就是说,不同时刻的传输对应更新不同的随机数,从而得到不同的目标PIN BLOCK,即突破了PIN BLOCK的密文唯一性,从而在多次重复加密PIN明文过程中可以得到不同的PIN BLOCK,进而有效的防范了碰撞攻击的风险。此外,基于初始PAN和随机数可以对应确定动态PAN,从而基于动态PAN得到第一PAN块,进而有效防范非可信网络下对PIN BLOCK的放重攻击。
[0008]可选的,确定对所述初始PAN的第一处理方式,并基于所述第一处理方式对所述初始PAN进行处理,获得所述初始PAN对应的第一PAN块,包括:接收基于动态请求反馈的动态PAN;所述动态PAN基于所述初始PAN和随机数对应生成;基于第一填充规则对所述动态PAN进行填充,获得第一PAN块;其中,所述第一填充规则为在预设填充位的第一字节和第二字
节处填充预设相同字符,并在所述第二位字节后的字节填充所述动态PAN对应的字符;或者,所述第一填充规则为从预设填充位的第一字节处填充所述动态PAN,并在所述动态PAN填充完成后的字节处填充四位随机数。
[0009]上述方法中,可以基于初始PAN和随机数对应确定动态PAN,然后基于第一填充规则对动态PAN进行填充,从而获得第一PAN块,即在块填充处理前对初始PAN进行处理得到动态PAN,这样的方式,使得每次进行块填充处理的PAN都是不同的,从而确定的第一PAN块也是不同的,进而使得最终确定的目标PIN BLOCK,以有效防范非可信网络下对PIN BLOCK的放重攻击。此外,还可以基于动态PAN和随机数对应确定第一PAN块,从而使得在多次确定第一PAN块时,第一PAN块并不相同,即相当于通过两次随机数的增加,拓展了第一PAN块的随机性,从而增强了PIN BLOCK的安全性。
[0010]可选的,所述动态PAN满足以下条件:所述动态PAN在一次使用后失效;在预设时间内所述动态PAN未使用,则所述动态PAN失效;所述动态PAN仅被对应的所述目标PIN BLOCK单次传输使用。
[0011]上述方法中,对动态PAN的特性进行了限定,即动态PAN在一定容错机制内的一次传输有效性,这样的方式,可以避免本次动态PAN被攻击者攻破后,进行下一次的攻击时使用该动态PAN,从而可以有效防范非可信网络下对基于动态PAN对应确定的PIN BLOCK的放重攻击。
[0012]可选的,确定对所述初始PAN的第一处理方式,并基于所述第一处理方式对所述初始PAN进行处理,获得所述初始PAN对应的第一PAN块,包括:基于第二填充规则对所述初始PAN进行填充,获得第一PAN块;其中,所述第二填充规则为从预设填充位的第一字节处填充所述初始PAN,并在所述初始PAN填充完成后的字节处填充四位随机数。
[0013]上述方法中,基于第二填充规则对初始PAN填充时,是基于随机数和初始PAN进行填充,这样的方式,使得每次获得的第一PAN块都是不同的,即在多次重复加密PIN明文过程中可以得到不同的目标PIN BLOCK,从而有效的防范了碰撞攻击的风险。
[0014]可选的,所述将所述目标PIN BLOCK发送给第一接收设备,包括:获取与所述目标PIN BLOCK传输网络环境对应的加密算法,并基于所述加密算法,获得加密后的目标PIN BLOCK;将所述加密后的所述目标PIN BLOCK发送给第一接收设备。
[0015]上述方法中,基于目标PIN BLOCK传输网络环境和预设加密算法的对应关系,确定对目标PIN BLOCK的加密算法,从而获得加密后的目标PIN BLOCK,这样的方式,可以将目标PIN BLOCK更安全的传输给第一接收设备。
[0016]第二方面,提供一种防攻击装置,所述装置包括:确定单元,用于确定待传输的初始个人识别码PIN和初始主账号PAN;第一处理单元,用于确定对所述初始PAN的第一处理方式,并基于所述第一处理方式对所述初始PAN进行处理,获得所述初始PAN对应的第一PAN块;以及,对所述初始PIN进行块填充处理,获得第一PIN块;其中,所述第一PAN块基于所述初始PAN和对应更新的随机数对应确定;第二处理单元,用于对所述第一PAN块和所述第一PIN块按位进行异或运算,获得目标个人识别码块PIN BLOCK;发送单元,用于将所述目标PIN BLOCK发送给第一接收设备,以使所述第一接收设备对所述目标PIN BLOCK进行转加密获得所述初始PIN。
[0017]可选的,所述第一处理单元,用于:接收基于动态请求反馈的动态PAN;所述动态
PAN基于所述初始PAN和随机数对应生成;基于第一填充规则对所述动态PAN进行填充,获得第一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防攻击方法,其特征在于,应用于对数据基于X9.8格式加密传输,所述方法包括:确定待传输的初始个人识别码PIN和初始主账号PAN;确定对所述初始PAN的第一处理方式,并基于所述第一处理方式对所述初始PAN进行处理,获得所述初始PAN对应的第一PAN块;以及,对所述初始PIN进行块填充处理,获得第一PIN块;其中,所述第一PAN块基于所述初始PAN和对应更新的随机数对应确定;对所述第一PAN块和所述第一PIN块按位进行异或运算,获得目标个人识别码块PIN BLOCK;将所述目标PIN BLOCK发送给第一接收设备,以使所述第一接收设备对所述目标PIN BLOCK进行转加密获得所述初始PIN。2.如权利要求1所述的方法,其特征在于,确定对所述初始PAN的第一处理方式,并基于所述第一处理方式对所述初始PAN进行处理,获得所述初始PAN对应的第一PAN块,包括:接收基于动态请求反馈的动态PAN;所述动态PAN基于所述初始PAN和随机数对应生成;基于第一填充规则对所述动态PAN进行填充,获得第一PAN块;其中,所述第一填充规则为在预设填充位的第一字节和第二字节处填充预设相同字符,并在所述第二字节后的字节填充所述动态PAN对应的字符;或者,所述第一填充规则为从预设填充位的第一字节处填充所述动态PAN,并在所述动态PAN填充完成后的字节处填充四位随机数。3.如权利要求2所述的方法,其特征在于,所述动态PAN满足以下条件:所述动态PAN在一次使用后失效;在预设时间内所述动态PAN未使用,则所述动态PAN失效;所述动态PAN仅被对应的所述目标PIN BLOCK单次传输使用。4.如权利要求1所述的方法,其特征在于,确定对所述初始PAN的第一处理方式,并基于所述第一处理方式对所述初始PAN进行处理,获得所述初始PAN对应的第一PAN块,包括:基于第二填充规则对所述初始PAN进行填充,获得第一PAN块;其中,所述第二填充规则为从预设填充位的第一字节处填充所述初始PAN,并在所述初始PAN填充完成后的字节处填充四位随机数。5.如权利要求1
‑
4任一所述的方法,其特征在于,所述将所述目标P...
【专利技术属性】
技术研发人员:郑琳耀,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。