本发明专利技术提供了一种数据安全传输的设计方法及其在城市一卡通系统中的应用,其特征在采取MAC和TAC对数据进行加密传输,同时使用合理的通信协议,保证数据的完整性;采用审计文件的方式,对交易文件进行审计,保证交易文件不丢失,并用CRC码让交易文件不易被修改,大大降低了一卡通系统数据传输产生故障对整个系统的影响。为ISCS系统正常稳定的工作提供了保障。
【技术实现步骤摘要】
本专利技术属于电子信息
,特别涉及一种数据安全传输设计方法,及该方法在城市一卡通系统中的应用。技术背景随着城市建设快速发展,一卡通系统已成为城市生活中最重要基础生活工具。发展集身份认证、信息存储、金融支付等功能于一体的公众用卡是我国推动国家信息化进程的一项重要举措。自2003年以来,由国家信息化领导小组直接领导的国家金卡工程办公室大力在全国各地大力推动和扶持金融支付卡、市民卡、小额支付卡的使用。一卡通系统中,网点与中心是使用报文的方式进行通信的。安全报文通过报文认证码(MAC)来保障数据的完整性和对发卡行的认证,通过对数据域的加密来保障数据的机密性。交易数据通过交易验证码(TAC)来保障交易数据的完整性和准确性。MAC与TAC使用的是单倍长数据加密算法(DEA)。而传统的移位、代替和置换等加密算法很容易被破解。此外,交易文件由于缺少必要的审计过程,导致数据传输过程中容易出现文件丢失现象。随着科技的进步,设计一种能够依托现有设备对一卡通系统复杂环境进行数据高安全传输的方法,是相关部门所期待,具有广阔的应用前景。
技术实现思路
本专利技术的目的是针对现有城市一卡通系统缺乏稳定高效的数据传输的问题,提供一种高安全性、高稳定性于一体的解决方法,可以很好的保证一卡通系统交易过程中数据传输的安全性。为了实现专利技术目的,采用的技术方案如下:在一卡通系统中,比较重要的信息主要有消费交易和圈存交易两种,因此对这两种信息的安全性要求是比较高的。服务器采用主动发送请求给终端机的机制。终端机收到请求后,发出响应,每个请求都有序列号,保证通信消息可以不丢失。如图1所示,标号1表示服务器,标号2表示终端机,标号3表示Request(0),标号4表示Response(0),标号5表示Request(1),标号6表示Response(1)如果序列号不对,例如预期收到Request(1)时却收到了Request(2),就认为是报文有错误,则接收方主动关闭连接。DCP(数据采集点)实时地接收来自终端机的交易信息,并将其保存在交易文件中,终端机在本地也保存交易文件,但是以交易信息的方式实时地上传给DCP,终端机本地保存的交易文件只用于终端机与DCP发生通信故障时,使用U盘将丢失的交易拷贝到DCP里。ACC(结算中心)采用每5分钟轮询的方式,向DCP索要交易文件,ACC发送报文通知DCP上传交易文件,DCP将交易文件保存后,开始生成新的交易文件记录之后的交易信息,并通知ACC可以通过FTP接收交易文件,然后ACC通过FTP获取DCP保存的交易文件。-->如图2所示,标号1为DCP,标号2为ACC,标号3为“保存旧交易文件,并新建交易文件”,标号4为确认交易文件可以上传,标号5为FEP获取交易文件。一卡通系统每天运营结束后,会想所有的DCP发送审计文件,确保所有的交易文件都已经上传。若发现错误的交易文件,将生成错误数据文件审计。如图3所示,标号1为DCP,标号2为ACC,标号3为2:30,标号4为参数同步,标号5为上传交易文件,标号6为下发审计文件,标号7为上传丢失的交易文件,标号8为错误数据文件审。图中的参数同步流程是指由通讯的上层向下层发送参数同步报文,然后下层使用FTP get得到相应的参数文件。ACC和DCP之间的审计文件也参照此方式进行。对ACC与DCP的审计文件而言,ACC于2:55下发审计文件,该文件包含ACC在2:45之前(含2:45)收到的文件。并通知DCP获取,DCP接受到此文件后,和2:45前已发送的文件通知进行比较,如果发现有尚未上传的文件,就通知ACC获取。ACC在清分时发现从DCP传的数据文件出错,ACC将产生错误数据审计文件,并清分完成后通知DCP来取,DCP根据错误数据审计文件的内容,按原文件名重新上传数据文件,若ACC再次发现此文件出错,将不再通知DCP,产生出错日志报告,由相关人员手工处理。使用MAC/TAC对数据进行加密从而防止数据被更改。MAC/TAC的产生使用以下单倍长DEA算法:第一步:将一个8个字节长的初始值(Initial Vector)设定为16进制的’0x00 00 00 00 00 00 00 00’。第二步:将所有的输入数据按指定顺序连接成一个数据块。第三步:将连接成的数据块分割为8字节长的数据块组,标识为D1,D2,D3,D4等等。分割到最后,余下的字节组成一个长度小于等于8字节的最后一块数据块。第四步:如果最后一个数据块长度为8字节,则在此数据块后附加一个8字节长的数据块,附加的数据块为:16进制的’0x80 00 00 00 00 00 00 00’。如果最后一个数据块长度小于8字节,则该数据块的最后填补一个值为16进制’0x80’的字节。如果填补之后的数据块长度等于8字节,则跳至第五步。如果填补之后的数据块长度仍小于8字节,则在数据块后填补16进制’0x00’的字节至数据块长度为8字节。第五步:MAC的产生是通过上述方法产生的数据块组,由过程密钥进行加密运算。TAC的产生是通过上述方法产生的数据块组,由DTK密钥左右8位字节进行异或运算的结果进行加密运算。附图说明图1是本专利技术的通信链接示意图;图2是本专利技术的消费交易示意图;图3是本专利技术的数据文件审计示意图;图4是本专利技术的业务流程示意图;图5是本专利技术的系统分层架构示意图。-->具体实施方式一卡通项目涉及到区域信息化建设的各个层面,对区域整体经济的拉动效应非常明显。由网络布设带动的相关软硬件的研发、制造和销售,如芯片、智能卡、POS机具、平台软件等;由广泛的市民服务体系建设带动的现代信息服务业的发展,如CALLCENTER、服务网站、充值网店、手机银行等。保守预计项目建设期间及运营最初五年时间内可带动的周边产值将达到30亿元,提供约5000个工作岗位。业务流程图如图4所示,标号1为卡片初始化操作点,标号2为银行发卡点,标号3为人工充值和自动充值网点,标号4为结算管理中,标号5为结算银行,标号6为数据采集点,标号7为医院等POS用户,标号8为上传卡片初始化数据,标号9为上传开卡数、用户挂失、解挂、销卡等数据,标号10为上传充值数据,标号11为发送划账指令,标号12为下载黑名单和运营参数,标号13为上传消费数据。实体说明:1、结算管理中心是系统的核心。能定时进行交易结算,产生财务结算报表。能对充值点、运营网点、发卡点、POS机具、SAM卡、数据采集点、系统运营参数、黑名单进行管理。能对消费记录、用户余额和相关报表等进行查询。2、充值网点能向用户卡片中充值。3、银行发卡点能进行卡片发售,挂失,解挂,补卡,销卡处理。4、数据采集点接收消费终端系统发送的消费记录,并将消费记录数据传送至结算中心。从结算管理中心下载黑名单、系统运营参数,提供的消费终端系统下载。5、卡片初始化操作点能够对新购卡进行初始化,记录卡片信息。6、结算银行接收结算中心的划账指令,从结算管理中心的账户向指定商户账户进行划账。为账务合作银行的系统,不包含在一卡通系统中。系统分层架构图如图5所示,标号1为结算中心层,标号2为区域数据收集层,标号3为网点数据处理层,标号4为设备层,标号5为结算中心,标号6为业务管理,标号7为数据采集点,标号8为卡片初始化终端软件,标本文档来自技高网...
【技术保护点】
一种数据安全传输设计方法,其特征在于报文通过报文认证码(MAC)来保障数据的完整性和对发卡行的认证。
【技术特征摘要】
1.一种数据安全传输设计方法,其特征在于报文通过报文认证码(MAC)来保障数据的完整性和对发卡行的认证。2.一种数据安全传输设计方法,其特征在于交易数据通过交易验证码(TAC)来保障交易数据的完整性和准确性。3.一种数据安全传输设计方法,其特征在于是通过审计文件保证交易文件不丢失...
【专利技术属性】
技术研发人员:王有斌,
申请(专利权)人:新太科技股份有限公司,
类型:发明
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。