【技术实现步骤摘要】
本专利技术涉及电子账户管理技术,特别涉及对加密算法兼容管理的方法及装置。
技术介绍
目前国内的电子账户载体(如,IC卡、SM卡),基本都是使用DES (DataEncryption Standard,数据加密标准)算法作为加密算法的,其中,所谓的电子账户是指EDEP (Electronic Purse Electronic Deposit,电子钱包电子存折)等等虚拟化的货币应用方式。以IC卡为例,电子账户载体的具体应用流程如图I所示,其中,在选择不同的交易类型之后就会进行不同的交易操作,例如圈存、消费、圈提等等,这些操作都涉及到电子账户载体、销售终端和销售终端内部PSAM (Purchase Secure Access Module,消费安全存取模块)之间的验证过程,这类的验证过程就会涉及到使用DES算法进行相互认证。由于DES算法的局限性,并且DES算法不是国家密码局规定的标准算法,因此,在今后的技术发展中,DES算法一定会被国家密码局规定的其他加密标准算法所取代,例如,SMl (ShangMi 1,商秘I号)算法,那么就涉及同应用不同加密算法的一个迁移过程。现有技术下,同应用在不同加密算法间进行迁移时,会涉及到销售终端(如,POS机)、销售终端内部PSAM(Purchase Secure Access Module,消费安全存取模块),以及的电子账户载体修改。相应的,市场上会逐渐出现能够应用国家标准加密算法的电子账户载体和销售终端,然而,仅能使用DES算法的电子账户载体和销售终端也不会立刻退出市场,因此,就会出现DES算法和新的国家标准加密算法同时应 ...
【技术保护点】
【技术特征摘要】
1.加密算法兼容管理的方法,其特征在于,包括 在消费安全存取模块PSAM卡和/或用户卡中对应多种加密算法应用标识符分别建立目录并保存相应的应用数据; PSAM卡获知用户卡触发支付流程时,向用户卡发送选择指令,该选择指令中携带加密算法应用标识符; 若所述用户卡中对应多种加密算法应用标识符分别建立目录并保存相应的应用数据,则所述用户卡向所述PSAM卡进行响应,向PSAM卡通知本地支持使用的加密算法应用标识符,并采用该加密算法应用标识符对应的目录下保存的应用数据与PSAM卡进行支付协商; 若所述PSAM卡中对应多种加密算法应用标识符分别建立目录并保存相应的应用数据,则PSAM卡根据用户卡的响应,确定用户卡支持使用的加密算法应用标识符,并采用该加密算法标识符对应的目录下保存的应用数据与用户卡进行支付协商。2.如权利要求I所述的方法,其特征在于,在PSAM卡和或用户卡中对应多种加密算法应用标识符分别建立目录并保存相应的应用数据,包括 对应每一种加密算法应用标识符分别建立相应的目录; 将建立的多个目录指向同一文件夹,在该文件夹内保存执行支付流程所需的应用数据,其中,所述应用数据中分别记录有与每一种加密算法关联的Key文件。3.如权利要求2所述的方法,其特征在于,所述PSAM卡或/和用户卡采用任意一加密算法应用标识符对应的目录下保存的应用数据与对端进行支付协商时,在协商过程中,从所述任意一加密算法标识符对应的目录导入所述文件夹读取或写入所需的应用数据,以及采用相应的Key文件对发往对端的报文进行加密。4.如权利要求3所述的方法,其特征在于,所述PSAM卡或/和用户卡采用任意一加密算法应用标识符对应的Key文件对发往对端的报文进行加密,包括 获取用户卡生成的随机数,并将该随机数调整为设定字节长度的初始值; 基于指定格式将待传输数据形成初始数据; 以设定字节长度为单位将所述初始数据划分为若干数据块,并按照设定方式对最后一个数据块进行补位; 以所述初始值为起始,按照从第一个数据块至最后一个数据块的顺序,采用所述Key文件依次执行异或加密叠代运算,获得第一计算结果; 以4字节为单位将所述第一计算结果划分为多个子数据块,并按照从第一个数据块至最后一个子数据块的顺序,依次执行异或叠代运算,获得第二计算结果,并将第二计算结果作为的报文鉴别代码MAC。5.如权利要求I一 4任一项所述的方法,其特征在于,所述PSAM卡或/和用户卡对本地保存的任意一加密算法标识符对应的应用数据进行更新时,采用以下方式对更新过程中交互的数据进行加密 确定待发送的明文数据的长度,生成待发送数据; 以设定字节长度为单位将所述待发送数据划分为若干明文数据块,并按照设定方式对最后一个明文数据块进行补位; 采用所述任意一加密算法标识符对应的Key文件分别对每一个明文数据块进行加密,获得相应的密文数据块;将获得的各密文数据块按照相应的明文数据块的划分顺序依次进行连接,获得最终的加密数据。6.如权利要求I一 4任一项所述的方法,其特征在于,所述PSAM卡或/和用户卡对本地保存的任意一加密算法标识符对应的应用数据进行更新时,采用以下方式对更新过程中交互的数据进行解密 获取待解密数据; 以设定字节长度为单位将所述待解密数据划分为若干密文数据块; 采用所述任意一加密算法对应的Key文件分别对每一个密文数据块进行解密,获得相应的明文数据块; 将获得的各明文数据块按照相应的密文数据块的划分顺序依次进行连接,获得最终的 解密数据。7.加密算法兼容管理的装置,其特征在于,包括 存储模块,用于在本地对应多种第二加密算法应用标识符分别建立目录并保存相应的应用数据; 通信模块,用于在获知用户卡触发支付流程时,向用户卡发送选择指令,该选择指令中携带加密算法应用标识符, 处理模块,用于根据用户卡的响应,确定用户卡支持使用的加密算法算法应用标识符时,并采用该加密算法应用标识符对应的目录下保存的应用数据与用户卡进行支付协商。8.如权利要求7所述的装置,其特征在于,所述存储模块在本地对应多种加密算法应用标识符分别建立目录并保存相应的应用数据时,对应每一种加密算法应用标识符分别建立相应的第一目录,并将建立的多个目录指向同一文件夹,在该文件夹内保存执行支付流程所需的应用数据,其中,所述应用数据中分别记录有与每一种加密算法关联的Key文件。9.如权利要求8所述的装置,其特征在于,所述处理模块采用任意一加密算法应用标识符对应的目录下保存的应用数据与用户卡进行支付协商时,在协商过程中,从所述任意一加密算法标识符对应的目录导入所述文件夹读取或写入所需的应用数据,以及采用相应的Key文件对发往用户卡的报文进行加密。10.如权利要求9所述的装置,其特征在于,所述处理模块采用任意一加密算法应用标识符对应的Key文件对发往用户卡的报文进行加密时,包括 获取用户卡生成的随机数,并将该随机数...
【专利技术属性】
技术研发人员:代红维,张楠,
申请(专利权)人:北京握奇数据系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。