技術領域

本實用新型涉及數據傳輸領域，尤其涉及一種數據安全交互系統。

背景技術

進入21世紀以來，各種安全事件層出不窮，中國的國家安全正變得日益復雜；中國國家密碼安全局和中國中央人民銀行針對金融行業的安全問題，聯手推出基于SM2/SM3/SM4算法的中國國密標準及認證，逐步要求金融行業的自助設備及系統必須通過國密認證。

目前市場上正在使用的ATM機正在使用的部件大多不支持國密算法，而各種部件升級到支持國密算法既需要時間、也涉及硬件改造的成本。

實用新型內容

本實用新型的主要目的在于提供一種數據安全交互系統，旨在使現有ATM設備低成本且快速地符合國密認證。

為實現上述目的，本實用新型提供的一種數據安全交互系統，包括終端、終端側安全裝置、服務端和服務端側安全裝置，所述終端與所述服務端之間進行經加密的數據交互，其中，

所述終端側安全裝置包括終端側接收端口、終端側安全芯片和終端側發送端口，所述終端側接收端口用于接收所述終端的數據，所述終端側安全芯片用于對所述數據進行加密或解密，所述終端側發送端口用于將加密或解密后的所述數據發回所述終端；

所述服務側安全裝置包括服務側接收端口、服務側安全芯片和服務側發送端口，所述服務側接收端口用于從所述服務端接收數據，所述服務側安全芯片用于對所述數據進行解密或加密，所述服務側發送端口用于將解密或加密后的所述數據發回所述服務端。

優選地，所述終端側安全芯片和服務端側安全芯片通過SM4算法對所述數據進行加密和解密操作。

優選地，所述終端側安全芯片包括終端側加密模塊和終端側解密模塊，其中：

所述終端側加密模塊，用于將終端發送給服務端的數據進行加密；

所述終端側解密模塊，用于將發送給所述終端的經服務端側安全芯片加密的所述數據進行解密。

優選地，所述服務端側安全芯片包括服務端側解密模塊和服務端側加密模塊，其中：

所述服務端側解密模塊，用于將發送給所述服務端的經終端側安全芯片加密的所述數據進行解密；

所述服務端側加密模塊，用于加密所述服務端發送給所述終端的數據。

優選地，所述終端側加密模塊包括數據加密單元和MAC計算單元，其中：

所述數據加密單元，用于加密終端發送給服務端的數據；

所述MAC計算單元，用于對所述終端發送給所述服務端的通信數據進行MAC計算。

優選地，所述服務端側解密模塊包括MAC校驗單元和數據解密單元，其中：

所述MAC校驗單元，用于對發送給所述服務端的經MAC計算的通信數據進行校驗；

所述數據解密單元，用于在校驗成功后，將經終端側安全裝置加密的所述數據進行解密。

優選地，所述終端安全裝置通過USB接口與所述終端連接。

優選地，所述服務端包括讀卡器、出鈔模塊和密碼鍵盤中的至少一種。

本實用新型通過終端側安全裝置將終端發送給服務端的數據進行加密；服務端側安全裝置將發送給所述服務端的經加密的所述數據進行解密，并加密所述服務端發送給所述終端的數據；終端側安全裝置將發送給所述終端的經加密的所述數據進行解密。使得所述終端與所述服務端之間傳輸的數據都是經過加密的，并且各自一側都能夠解密讀取數據，保證了所述終端與所述服務端之間數據交互的安全性。

附圖說明

圖1為本實用新型數據安全交互方法第一實施例的流程示意圖；

圖2為本實用新型數據安全交互方法第二實施例的流程示意圖；

圖3為本實用新型數據安全交互方法第三實施例中SM4算法的示意圖；

圖4為本實用新型數據安全交互方法第四實施例的流程示意圖；

圖5為本實用新型數據安全交互系統第一實施例中終端側與服務端側之間數據安全交互示意圖；

圖6a為圖5中終端側方案一的功能模塊示意圖；

圖6b為圖5中終端側方案二的功能模塊示意圖；

圖7a為圖5中服務端側方案一的功能模塊示意圖；

圖7b為圖5中服務端側方案二的功能模塊示意圖；

圖7c為圖5中服務端側方案三的功能模塊示意圖；

圖8為本實用新型數據安全交互系統第一實施例中終端側安全裝置的功能模塊示意圖；

圖9為本實用新型數據安全交互系統第一實施例中服務端側安全裝置的功能模塊示意圖；

圖10為本實用新型數據安全交互系統第三實施例中終端側安全芯片的細化功能模塊示意圖；