加密算法兼容管理的方法及装置制造方法及图纸

技术编号:7849988 阅读:236 留言:0更新日期:2012-10-13 07:06
本发明专利技术涉及计算机电子账户管理技术,公开了一种加密算法兼容管理的方法及装置。该方法为:在PSAM卡和用户卡中均设置了不同加密算法的AID目录,并在各AID目录下保存执行支付流程所需的应用数据,这样,无论用户卡支持哪一种加密算法,PSAM卡均可以配合调用相应的加密算法完成支付流程,这样,便利用不同的AID目录,实现了相同应用流程在不同加密算法下的兼容管理,在不改变支付流程、不添加任何其他指令的、不修改终端设备的前提下,保证了用户卡以及PSAM卡能够由DES算法向国家密码局制定的标准加密算法进行顺利过渡,保证了支付系统工作性能的同时,也将实现成本降为最低。

【技术实现步骤摘要】

本专利技术涉及电子账户管理技术,特别涉及对加密算法兼容管理的方法及装置
技术介绍
目前国内的电子账户载体(如,IC卡、SM卡),基本都是使用DES (DataEncryption Standard,数据加密标准)算法作为加密算法的,其中,所谓的电子账户是指EDEP (Electronic Purse Electronic Deposit,电子钱包电子存折)等等虚拟化的货币应用方式。以IC卡为例,电子账户载体的具体应用流程如图I所示,其中,在选择不同的交易类型之后就会进行不同的交易操作,例如圈存、消费、圈提等等,这些操作都涉及到电子账户载体、销售终端和销售终端内部PSAM (Purchase Secure Access Module,消费安全存取模块)之间的验证过程,这类的验证过程就会涉及到使用DES算法进行相互认证。由于DES算法的局限性,并且DES算法不是国家密码局规定的标准算法,因此,在今后的技术发展中,DES算法一定会被国家密码局规定的其他加密标准算法所取代,例如,SMl (ShangMi 1,商秘I号)算法,那么就涉及同应用不同加密算法的一个迁移过程。现有技术下,同应用在不同加密算法间进行迁移时,会涉及到销售终端(如,POS机)、销售终端内部PSAM(Purchase Secure Access Module,消费安全存取模块),以及的电子账户载体修改。相应的,市场上会逐渐出现能够应用国家标准加密算法的电子账户载体和销售终端,然而,仅能使用DES算法的电子账户载体和销售终端也不会立刻退出市场,因此,就会出现DES算法和新的国家标准加密算法同时应用的场景。在此种情况下,一旦电子账户载体所使用的加密算法和销售终端使用的加密算法不一致,就会出现无法兼容的情况,这将会严重影响电子钱包的正常使用。
技术实现思路
本专利技术实施例提供了加密算法兼容管理的方法及装置,用以实现DES算法和新的国家标准加密算法的应用兼容。本专利技术实施例提供的具体技术方案如下一种加密算法兼容管理的方法,包括在消费安全存取模块PSAM卡和/或用户卡中对应多种加密算法应用标识符分别建立目录并保存相应的应用数据;PSAM卡获知用户卡触发支付流程时,向用户卡发送选择指令,该选择指令中携带加密算法应用标识符;若所述用户卡中对应多种加密算法应用标识符分别建立目录并保存相应的应用数据,则所述用户卡向所述PSAM卡进行响应,向PSAM卡通知本地支持使用的加密算法应用标识符,并采用该加密算法应用标识符对应的目录下保存的应用数据与PSAM卡进行支付协商;、若所述PSAM卡中对应多种加密算法应用标识符分别建立目录并保存相应的应用数据,则PSAM卡根据用户卡的响应,确定用户卡支持使用的加密算法应用标识符,并采用该加密算法标识符对应的目录下保存的应用数据与用户卡进行支付协商。一种加密算法兼容管理的装置,包括存储模块,用于在本地对应多种第二加密算法应用标识符分别建立目录并保存相应的应用数据;通信模块,用于在获知用户卡触发支付流程时,向用户卡发送选择指令,该选择指令中携带加密算法应用标识符,处理模块,用于根据用户卡的响应,确定用户卡支持使用的加密算法算法应用标识符时,并采用该加密算法应用标识符对应的目录下保存的应用数据与用户卡进行支付协商。 一种加密算法兼容管理的装置,包括存储模块,用于在用户卡中对应多种加密算法应用标识符分别建立目录并保存相应的应用数据;通信模块,用于在触发支付流程后,接收消费安全存取模块PSAM卡发送的选择指令,该选择指令中携带加密算法应用标识符;控制模块,用于向PSAM卡进行响应,向PSAM卡通知本地支持使用的加密算法应用标识符,并采用该加密算法应用标识符对应的目录下保存的应用数据与PSAM卡进行支付协商。本专利技术实施例中,在PSAM卡和用户卡中均设置了不同加密算法的AID目录,并在各AID目录下保存执行支付流程所需的应用数据,这样,无论用户卡支持哪一种加密算法,PSAM卡均可以配合调用相应的加密算法完成支付流程,相应地,无论PSAM卡支持哪一种加密算法,用户卡也均可以配合调用相应的加密算法完成支付流程,便利用不同的AID目录,实现了相同应用流程在不同加密算法下的的兼容管理,在不改变支付流程、不添加任何其他指令的、不修改终端设备的前提下,保证了用户卡以及PSAM卡能够由DES算法向国家密码局制定的标准加密算法进行顺利过渡,保证了支付系统工作性能的同时,也将实现成本降为最低。附图说明图I为现有技术下电子账户应用流程示意图;图2为本专利技术实施例中PSAM卡和用户卡功能结构示意图;图3为本专利技术实施例中PSAM卡中记录的文件内容示意图;图4为本专利技术实施例中用户卡中记录的文件内容示意图;图5为本专利技术实施例中PSAM卡与用户卡对加密算法进行兼容管理流程图;图6为本专利技术实施例中在支付流程中对报文进行加密示意图;图7为本专利技术实施例中在数据更新过程中对明文数据进行加密示意图;图8为本专利技术实施例中在数据更新过程中对密文数据进行解密示意图。具体实施方式为了实现多种加密算法的的应用兼容,有以下几种方式可供选择I、在电子账户载体内同时设置DES算法和新定义的国家标准加密算法,能够支持使用两种加密算法的销售终端可以通过不同的AID (Application Identifer,应用标识符),选择针对电子账户载体使用哪一种算法。2、能够支持使用两种加密算法的销售终端向电子账户载体发送算法选择指令,只有指令验证成功了才能使用相应的加密算法。3、能够支持使用两种加密算法的销售终端向电子账户发送指令,该指令使用何种加密算法,后续默认使用何种加密算法。4、能够支持使用两种加密算法的销售终端和电子账户载体之间采用非接触协议利用 ATQA (Answer To request Type A, A 类的请求应答)和 REQA (REQuest command TypeA, A类的请求命令)的RFU (Reserved for Future Use,预留为以后使用)字节进行加密算法的协商。 5、能够支持使用两种加密算法的销售终端采用密文+MAC (MessageAuthentication Code,报文鉴别代码)的方式向电子账户载体下发指令,电子账户载体根据解密后的内容来判断使用何种加密算法。理论上,上面的几种方式都能实现加密算法的迁移,但是,第2-5种方式却存在以下缺陷采用第2种方式时,由于增加了一条选择指令,因此会修改交易流程,从而提高了头现复杂度;采用第3种方式时,由于也增加了一条用于指示采用何种加密算法的指令,因此也会修改交易流程,从而提高实现复杂度;采用第4种方式时,由于涉及到非接触协议和接触协议的修改,会影响销售终端的兼容性;采用第5种方式时,由于是通过解密报文来确定采用何种加密算法,因此算法的安全性不高。由此可见,采用第I种方式实现加密算法的兼容是比较理想的选择。具体为在PSAM卡和/或用户卡中对应多种加密算法应用标识符分别建立目录并保存相应的应用数据,PSAM卡获知用户卡触发支付流程时,向用户卡发送选择指令,该选择指令中携带加密算法应用标识符,若用户卡中对应多种加密算法应用标识符分别建立目录并保存相应的应用数据,则用户卡向PSAM卡进行响应,向PSAM卡通知本地支本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.加密算法兼容管理的方法,其特征在于,包括 在消费安全存取模块PSAM卡和/或用户卡中对应多种加密算法应用标识符分别建立目录并保存相应的应用数据; PSAM卡获知用户卡触发支付流程时,向用户卡发送选择指令,该选择指令中携带加密算法应用标识符; 若所述用户卡中对应多种加密算法应用标识符分别建立目录并保存相应的应用数据,则所述用户卡向所述PSAM卡进行响应,向PSAM卡通知本地支持使用的加密算法应用标识符,并采用该加密算法应用标识符对应的目录下保存的应用数据与PSAM卡进行支付协商; 若所述PSAM卡中对应多种加密算法应用标识符分别建立目录并保存相应的应用数据,则PSAM卡根据用户卡的响应,确定用户卡支持使用的加密算法应用标识符,并采用该加密算法标识符对应的目录下保存的应用数据与用户卡进行支付协商。2.如权利要求I所述的方法,其特征在于,在PSAM卡和或用户卡中对应多种加密算法应用标识符分别建立目录并保存相应的应用数据,包括 对应每一种加密算法应用标识符分别建立相应的目录; 将建立的多个目录指向同一文件夹,在该文件夹内保存执行支付流程所需的应用数据,其中,所述应用数据中分别记录有与每一种加密算法关联的Key文件。3.如权利要求2所述的方法,其特征在于,所述PSAM卡或/和用户卡采用任意一加密算法应用标识符对应的目录下保存的应用数据与对端进行支付协商时,在协商过程中,从所述任意一加密算法标识符对应的目录导入所述文件夹读取或写入所需的应用数据,以及采用相应的Key文件对发往对端的报文进行加密。4.如权利要求3所述的方法,其特征在于,所述PSAM卡或/和用户卡采用任意一加密算法应用标识符对应的Key文件对发往对端的报文进行加密,包括 获取用户卡生成的随机数,并将该随机数调整为设定字节长度的初始值; 基于指定格式将待传输数据形成初始数据; 以设定字节长度为单位将所述初始数据划分为若干数据块,并按照设定方式对最后一个数据块进行补位; 以所述初始值为起始,按照从第一个数据块至最后一个数据块的顺序,采用所述Key文件依次执行异或加密叠代运算,获得第一计算结果; 以4字节为单位将所述第一计算结果划分为多个子数据块,并按照从第一个数据块至最后一个子数据块的顺序,依次执行异或叠代运算,获得第二计算结果,并将第二计算结果作为的报文鉴别代码MAC。5.如权利要求I一 4任一项所述的方法,其特征在于,所述PSAM卡或/和用户卡对本地保存的任意一加密算法标识符对应的应用数据进行更新时,采用以下方式对更新过程中交互的数据进行加密 确定待发送的明文数据的长度,生成待发送数据; 以设定字节长度为单位将所述待发送数据划分为若干明文数据块,并按照设定方式对最后一个明文数据块进行补位; 采用所述任意一加密算法标识符对应的Key文件分别对每一个明文数据块进行加密,获得相应的密文数据块;将获得的各密文数据块按照相应的明文数据块的划分顺序依次进行连接,获得最终的加密数据。6.如权利要求I一 4任一项所述的方法,其特征在于,所述PSAM卡或/和用户卡对本地保存的任意一加密算法标识符对应的应用数据进行更新时,采用以下方式对更新过程中交互的数据进行解密 获取待解密数据; 以设定字节长度为单位将所述待解密数据划分为若干密文数据块; 采用所述任意一加密算法对应的Key文件分别对每一个密文数据块进行解密,获得相应的明文数据块; 将获得的各明文数据块按照相应的密文数据块的划分顺序依次进行连接,获得最终的 解密数据。7.加密算法兼容管理的装置,其特征在于,包括 存储模块,用于在本地对应多种第二加密算法应用标识符分别建立目录并保存相应的应用数据; 通信模块,用于在获知用户卡触发支付流程时,向用户卡发送选择指令,该选择指令中携带加密算法应用标识符, 处理模块,用于根据用户卡的响应,确定用户卡支持使用的加密算法算法应用标识符时,并采用该加密算法应用标识符对应的目录下保存的应用数据与用户卡进行支付协商。8.如权利要求7所述的装置,其特征在于,所述存储模块在本地对应多种加密算法应用标识符分别建立目录并保存相应的应用数据时,对应每一种加密算法应用标识符分别建立相应的第一目录,并将建立的多个目录指向同一文件夹,在该文件夹内保存执行支付流程所需的应用数据,其中,所述应用数据中分别记录有与每一种加密算法关联的Key文件。9.如权利要求8所述的装置,其特征在于,所述处理模块采用任意一加密算法应用标识符对应的目录下保存的应用数据与用户卡进行支付协商时,在协商过程中,从所述任意一加密算法标识符对应的目录导入所述文件夹读取或写入所需的应用数据,以及采用相应的Key文件对发往用户卡的报文进行加密。10.如权利要求9所述的装置,其特征在于,所述处理模块采用任意一加密算法应用标识符对应的Key文件对发往用户卡的报文进行加密时,包括 获取用户卡生成的随机数,并将该随机数...

【专利技术属性】
技术研发人员:代红维张楠
申请(专利权)人:北京握奇数据系统有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1