?

技術領域

本發明涉及一種數據安全技術領域，具體地說是一種基于SAAS的密碼加密方法。

背景技術

在社會信息化快速發展的同時產生了信息膨脹，而且以云計算服務為典型的公共計算應用在企業應用中也廣泛流行。于此同時給予Internet的大容量數據的傳輸和存儲服務正在各行各業中承擔起越來越重要的角色。然而企業在享受計算服務所帶來的優惠時，不得不考慮這種新模式下所面臨的挑戰——數據安全。而在數據安全領域，安全認證又是其中非常重要的一部分。用戶只有通過安全認證才可以獲取相應的數據。

SAAS，英文是Software-as-a-service，翻譯為軟件運營服務。它是一種通過Internet提供軟件的模式，廠商將應用軟件統一部署在自己的服務器上，客戶可以根據自己實際需求，通過互聯網向廠商定購所需的應用軟件服務，按定購的服務多少和時間長短向廠商支付費用，并通過互聯網獲得廠商提供的服務。

發明內容　　

　　本發明的技術任務是提供一種實現整個密碼加密的機制過程；通過用戶端接入控制和授權注冊方式保證密碼的可靠性；使用非對稱密鑰保護用戶端主密鑰的傳輸密鑰的安全性的一種基于SAAS的密碼加密方法。

本發明的技術任務是按以下方式實現的，硬件包括用戶端和提供加密機服務的云端；該方法通過用戶端接入控制和授權注冊方式保證密碼的可靠性，使用非對稱密鑰保護用戶端主密鑰的傳輸密鑰的安全性，實現整個密碼加密的過程；該方法包括獲取主密鑰、獲取工作密鑰、加密密碼，該方法是通過RSA的加密算法以及3DES的加密算法來實現，其中包括用戶端加密隨機數的產生、RSA公鑰的下發、RSA加密隨機數、3DES的解密算法。

該方法的具體步驟為：

（1）、獲取主密鑰：

首先用戶端在云端進行注冊驗證，獲取主密鑰；獲取主密鑰的方式如下：通過RSA加密算法產生8、或者16、24個RSA加密隨機數，范圍為0x00~0xFF；通過RSA1024bits加密傳輸，提供加密機服務的云端進行相應的解密，獲取RSA加密隨機數，作為密鑰，通過3DES加密主密鑰下發給用戶端，用戶端進行解密獲取相應的主密鑰；

（2、）獲取工作密鑰：

工作密鑰的獲取是通過主密鑰，利用3DES加密算法解密工作密鑰密文獲取的；

（3）、加密密碼：

獲取工作密鑰后，利用3DES加密算法加密密碼，從而實現密碼的安全傳輸。

所述用戶端為柜面終端，提供加密機服務的云端為SAAS，基于SAAS的密碼加密方法加密柜面終端的具體步驟為：

（1）、柜員通過柜面終端登錄云端后，SAAS會到柜面終端的PINPAD中取PIN編號，然后檢查SAAS數據庫中是否存在此PINPAD的PIN編號，若無或者PIN編號不一致則通過主管授權進行注冊動作；

（2）、SAAS檢查內存中是否存在RSA公私鑰對，若有則進行第（7）步，若無則調用加密平臺接口申請；

（3）、申請公私鑰對；

（4）、產生SAAS的RSA公私鑰對，并用主密鑰加密私鑰；

（5）、返回公鑰和私鑰密文返回給SAAS；

（6）、SAAS將公鑰和私鑰存于內存；

（7）、傳入RSA公鑰；

（8）、PINPAD產生加密隨機數，并用RSA公鑰進行加密；

（9）、將加密的隨機數返回給SAAS；

（10）、將PINPAD產生加密隨機數密文和加密機產生的私鑰密文上送給加密平臺；

（11）、用加密機主密鑰解密私鑰密文，用此私鑰解密隨機數密文，再用此隨機數加密安全平臺產生的作為PINPAD主密鑰的隨機數，并記錄數據和狀態；

（12）、返回PINPAD主密鑰密文；

（13）、將PINPAD主密鑰密文傳入PINPAD；

（14）、用自身產生的隨機數解密主密鑰密文產生主密鑰寫入PIN芯片，并清除RSA公鑰文件和隨機數；

（15）、返回寫主密鑰成功標識；

（16）、SAAS記錄數據和狀態。

本發明的一種基于SAAS的密碼加密方法具有以下優點：實現整個密碼加密的機制過程；通過用戶端接入控制和授權注冊方式保證密碼的可靠性；使用非對稱密鑰保護用戶端主密鑰的傳輸密鑰的安全性；因而，具有很好的推廣使用價值。

附圖說明

下面結合附圖對本發明進一步說明。

附圖1為一種基于SAAS的密碼加密方法的密碼加密機制的注冊流程框圖；