[發(fā)明專利]一種處理指令的方法和裝置有效
| 申請?zhí)枺?/td> | 201310077456.3 | 申請日: | 2013-03-12 |
| 公開(公告)號: | CN103166754B | 公開(公告)日: | 2017-05-10 |
| 發(fā)明(設(shè)計)人: | 陸舟;于華章 | 申請(專利權(quán))人: | 飛天誠信科技股份有限公司 |
| 主分類號: | H04L9/28 | 分類號: | H04L9/28 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 處理 指令 方法 裝置 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,特別是涉及一種處理指令的方法和裝置。
背景技術(shù)
隨著信息安全的發(fā)展,智能密鑰裝置、智能卡等信息安全設(shè)備開始廣泛地應(yīng)用于信息領(lǐng)域,人們對信息安全設(shè)備的報文傳輸功能安全性要求更加嚴(yán)格。
現(xiàn)有技術(shù)中,絕大多數(shù)報文傳輸系統(tǒng)中的接收設(shè)備均內(nèi)置密鑰,該密鑰為信息發(fā)送方和接收設(shè)備在報文傳輸之前協(xié)商好的數(shù)據(jù),信息發(fā)送方在發(fā)送報文前使用密鑰對報文進行加密形成密文再發(fā)送,接收設(shè)備接收后再使用密鑰進行解密得到明文,通過上述方法可保證報文傳輸?shù)谋C苄浴?/p>
發(fā)明人在實現(xiàn)本發(fā)明的過程中,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺陷:
當(dāng)接收設(shè)備中的密鑰被意外泄露或破解時,傳輸?shù)膱笪膶⒉辉俦C埽锌赡軙孤秷笪乃休d的指令,極大地降低了報文傳輸系統(tǒng)的安全性。
發(fā)明內(nèi)容
本發(fā)明提供了一種處理指令的方法和裝置,以解決報文傳輸系統(tǒng)中存在的安全性問題。
本發(fā)明提供了一種處理指令的方法,處理指令的裝置接收到待處理的指令時執(zhí)行以下步驟:
S1、使用內(nèi)部保存的私鑰和/或用戶個人識別密碼PIN,對待處理的指令的數(shù)據(jù)域中的數(shù)據(jù)進行解密,得到解密結(jié)果;
S2、檢查自身內(nèi)部是否保存有隨機數(shù),如果是,則執(zhí)行步驟S3;否則,向上位機發(fā)送錯誤碼;
S3、判斷位于所述解密結(jié)果中的指定位置且長度為第一預(yù)設(shè)長度的數(shù)據(jù),是否與所述隨機數(shù)相同,如果相同,則執(zhí)行步驟S4;如果不同,則向上位機發(fā)送錯誤碼;
S4、將所述解密結(jié)果中除位于所述解密結(jié)果中的指定位置且長度為第一預(yù)設(shè)長度的數(shù)據(jù)之外的數(shù)據(jù)作為解擾結(jié)果,根據(jù)所述解擾結(jié)果驗PIN或管理PIN。
本發(fā)明提供了一種處理指令的方法,處理指令的裝置接收到待處理的指令時執(zhí)行以下步驟:
S1、使用內(nèi)部保存的私鑰和/或用戶個人識別密碼PIN,對待處理的指令的數(shù)據(jù)域中的數(shù)據(jù)進行解密,得到解密結(jié)果;
S2、檢查自身內(nèi)部是否保存有隨機數(shù),如果是,則執(zhí)行步驟S3;否則,向上位機發(fā)送錯誤碼;
S3、對所述隨機數(shù)的長度進行判斷,如果所述隨機數(shù)的長度等于所述解密結(jié)果的長度,則執(zhí)行步驟S4;如果所述隨機數(shù)的長度大于所述解密結(jié)果的長度,則執(zhí)行步驟S5;如果所述隨機數(shù)的長度小于所述解密結(jié)果的長度,則執(zhí)行步驟S6;
S4、使用所述隨機數(shù)對所述解密結(jié)果進行按位異或,得到解擾結(jié)果,并根據(jù)所述解擾結(jié)果驗PIN或管理PIN,結(jié)束;
S5、從所述隨機數(shù)中選取與所述解密結(jié)果的長度相等的數(shù)據(jù),并使用選取的數(shù)據(jù)對所述解密結(jié)果進行按位異或,得到解擾結(jié)果,并根據(jù)所述解擾結(jié)果驗PIN或管理PIN,結(jié)束;
S6、根據(jù)所述隨機數(shù)生成一個與所述解密結(jié)果長度相等的數(shù)據(jù),并使用生成的數(shù)據(jù)對所述解密結(jié)果進行按位異或,得到解擾結(jié)果,并根據(jù)所述解擾結(jié)果驗PIN或管理PIN,結(jié)束。
本發(fā)明提供了一種處理指令的裝置,包括:
解密模塊,用于使用內(nèi)部保存的私鑰和/或用戶個人識別密碼PIN,對待處理的指令的數(shù)據(jù)域中的數(shù)據(jù)進行解密,得到解密結(jié)果;
檢查模塊,用于檢查所述裝置內(nèi)部是否保存有隨機數(shù);
第一判斷模塊,用于在所述檢查模塊檢查到所述裝置內(nèi)部保存有隨機數(shù)時,判斷位于所述解密結(jié)果中的指定位置且長度為第一預(yù)設(shè)長度的數(shù)據(jù),是否與所述隨機數(shù)相同;
解擾模塊,用于在所述第一判斷模塊判斷所述解密結(jié)果中的指定位置且長度為第一預(yù)設(shè)長度的數(shù)據(jù),與所述隨機數(shù)相同時,將所述解密結(jié)果中除位于所述解密結(jié)果中的指定位置且長度為第一預(yù)設(shè)長度的數(shù)據(jù)之外的數(shù)據(jù)作為解擾結(jié)果;
處理模塊,用于根據(jù)所述解擾結(jié)果驗PIN或管理PIN;
發(fā)送模塊,用于在所述檢查模塊檢查到所述裝置內(nèi)部沒有隨機數(shù)時,向上位機發(fā)送錯誤碼;在所述第一判斷模塊用于判斷位于所述解密結(jié)果中的指定位置且長度為第一預(yù)設(shè)長度的數(shù)據(jù),與所述隨機數(shù)不同時,向上位機發(fā)送錯誤碼。
本發(fā)明提供了一種處理指令的裝置,包括:
解密模塊,用于使用內(nèi)部保存的私鑰和/或用戶個人識別密碼PIN,對待處理的指令的數(shù)據(jù)域中的數(shù)據(jù)進行解密,得到解密結(jié)果;
檢查模塊,用于檢查所述裝置內(nèi)部是否保存有隨機數(shù);
第一判斷模塊,用于對所述隨機數(shù)的長度進行判斷;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于飛天誠信科技股份有限公司,未經(jīng)飛天誠信科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310077456.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
