技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種安全傳輸設(shè)備信息的方法。

背景技術(shù)

傳統(tǒng)的磁條卡技術(shù)簡(jiǎn)單，磁條信息易被復(fù)制，偽造磁條卡、盜用磁條信息的案件頻繁發(fā)生，這給持卡人、發(fā)卡機(jī)構(gòu)造成了巨額損失。而CPU卡技術(shù)含量相對(duì)較高，很大程度上減少了被偽造復(fù)制的幾率。

手機(jī)使用CPU卡可以做移動(dòng)支付。移動(dòng)支付業(yè)務(wù)是移動(dòng)運(yùn)營(yíng)商與金融部門合作推出的，通過(guò)手機(jī)進(jìn)行支付行為，繳費(fèi)或消費(fèi)的電子交易業(yè)務(wù)。移動(dòng)支付作為未來(lái)電子支付的手段之一，尤其是在3G大規(guī)模商用，智能手機(jī)普及后，將成為人們最便捷的支付方式，市場(chǎng)發(fā)展?jié)摿薮蟆?/p>

目前處理安全設(shè)備信息的過(guò)程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在以下問(wèn)題：CPU卡接收數(shù)據(jù)包后，對(duì)數(shù)據(jù)包進(jìn)行加密，傳統(tǒng)加密只是對(duì)數(shù)據(jù)整體進(jìn)行加密，所采用的加密密鑰在ＣＰＵ卡外可讀，從而降低了ＣＰＵ卡信息的安全性。

發(fā)明內(nèi)容

為解決現(xiàn)有技術(shù)的缺陷，本發(fā)明提供了一種安全傳輸設(shè)備信息的方法。

本發(fā)明采取的方案是：一種安全傳輸設(shè)備信息的方法，包括以下步驟，

步驟S1：設(shè)備接收數(shù)據(jù)包；

步驟S2：判斷接收到的所述數(shù)據(jù)包的預(yù)設(shè)字節(jié)是否等于第一預(yù)設(shè)值，是則執(zhí)行步驟S3-步驟S8，否則執(zhí)行步驟S9；

步驟S3：設(shè)備用預(yù)先約定的密鑰對(duì)接收到的所述數(shù)據(jù)包的數(shù)據(jù)域執(zhí)行預(yù)先約定的第一操作得到第一操作結(jié)果，并根據(jù)所述第一操作結(jié)果生成第一密鑰；

步驟S4：對(duì)指定數(shù)據(jù)執(zhí)行第二操作得到第二操作結(jié)果，并根據(jù)所述第二操作結(jié)果生成第二密鑰；

步驟S5：根據(jù)所述第一密鑰和所述第二密鑰執(zhí)行預(yù)先約定的第三操作得到第三操作結(jié)果，并根據(jù)第三操作結(jié)果生成第三密鑰；

步驟S6：利用所述第三密鑰對(duì)預(yù)存的設(shè)備信息的關(guān)鍵部分執(zhí)行加密操作得到加密結(jié)果；

步驟S7：用所述加密結(jié)果替換所述設(shè)備信息的關(guān)鍵部分，所述設(shè)備信息的其他部分不變，并將替換后的所述設(shè)備信息與所述第二密鑰順序拼接得到結(jié)果數(shù)據(jù)；

步驟S8：設(shè)備向外發(fā)送所述結(jié)果數(shù)據(jù)，然后返回步驟S1；

步驟S9：設(shè)備對(duì)所述數(shù)據(jù)包執(zhí)行相應(yīng)操作并向外發(fā)送相應(yīng)操作結(jié)果響應(yīng)，然后返回步驟S1。

所述步驟S3之前包括：

步驟A1：判斷所述數(shù)據(jù)包的數(shù)據(jù)頭的指定字節(jié)是否符合第一預(yù)設(shè)要求，是則執(zhí)行步驟A2，否則返回第一錯(cuò)誤碼；

步驟A2：判斷所述數(shù)據(jù)包的數(shù)據(jù)域是否符合第二預(yù)設(shè)要求，是則執(zhí)行步驟A3，否則返回第二錯(cuò)誤碼；

步驟A3：判斷所述數(shù)據(jù)包的數(shù)據(jù)頭的第四字節(jié)是否等于第二預(yù)設(shè)值，是則執(zhí)行步驟A4，否則執(zhí)行步驟A5；

步驟A4：將數(shù)據(jù)記錄指示文件中的第一個(gè)字節(jié)保存為記錄號(hào)，然后執(zhí)行步驟A6；

步驟A5：將所述第四字節(jié)保存為記錄號(hào)，然后執(zhí)行步驟A6；

步驟A6：判斷當(dāng)前保存的記錄號(hào)是否在預(yù)設(shè)范圍內(nèi)，是則執(zhí)行步驟S3，否則返回第三錯(cuò)誤碼。

所述步驟A1具體為：

步驟A1-1：判斷所述數(shù)據(jù)頭的第一個(gè)字節(jié)是否等于第三預(yù)設(shè)值，是則執(zhí)行下一步，否則返回第一錯(cuò)誤碼；

步驟A1-2：判斷所述數(shù)據(jù)頭的第三個(gè)字節(jié)是否等于第四預(yù)設(shè)值，是則執(zhí)行下一步，否則返回第一錯(cuò)誤碼；

步驟A1-3：判斷所述數(shù)據(jù)頭的第五個(gè)字節(jié)是否等于第五預(yù)設(shè)值，是則執(zhí)行步驟A2，否則返回第一錯(cuò)誤碼。

所述步驟A2具體為：判斷所述數(shù)據(jù)包的數(shù)據(jù)域中最后一個(gè)字節(jié)是否為第六預(yù)設(shè)值，是則執(zhí)行步驟A3，否則返回第二錯(cuò)誤碼。

所述預(yù)先預(yù)定的第一操作、所述第二操作和所述預(yù)先約定的第三操作為對(duì)稱加密和/或非對(duì)稱加密和/或隨機(jī)數(shù)加密和/或數(shù)據(jù)哈希和/或位運(yùn)算。

步驟S4中所述指定數(shù)據(jù)為設(shè)備內(nèi)部數(shù)據(jù)或隨機(jī)數(shù)或所述數(shù)據(jù)包的數(shù)據(jù)域中的數(shù)據(jù)。

步驟S3中所述根據(jù)所述第一操作結(jié)果生成第一密鑰具體為提取所述第一操作結(jié)果的一部分或全部作為所述第一密鑰，步驟S3中所述根據(jù)所述第二操作結(jié)果生成第二密鑰具體為提取所述第二操作結(jié)果的一部分?jǐn)?shù)據(jù)或全部數(shù)據(jù)作為所述第二密鑰。

所述步驟S5具體為：用所述第一密鑰對(duì)所述第二密鑰進(jìn)行第三操作得到第三操作結(jié)果，并提取所述第三操作結(jié)果的一部分?jǐn)?shù)據(jù)或全部數(shù)據(jù)作為第三密鑰。

所述步驟S5具體為：用所述第二密鑰對(duì)所述第一密鑰進(jìn)行第三操作得到第三操作結(jié)果，并提取所述第三操作結(jié)果的一部分?jǐn)?shù)據(jù)或全部數(shù)據(jù)作為第三密鑰。

步驟S6中所述關(guān)鍵部分為所述設(shè)備信息的其中一部分或多個(gè)部分的數(shù)據(jù)，所述多個(gè)部分為連續(xù)或不連續(xù)的多個(gè)部分。