本發明公開了一種加密系統的工作方法，包括以下步驟：S1，服務端生成密鑰，并且將DUKPT應用導入到卡片，所述卡片具有防消磁護套；S2，服務端根據KSN生成IPEK密鑰做備用；S3，客戶端注入IPEK密鑰，所述客戶端在注入IPEK密鑰時，客戶端會對注入的信息進行驗證；S4，客戶端使用IPEK計算交易密鑰。本發明加密系統在工作時，分別產生不同的密鑰，而且對交易密鑰和交易數據進行加密保護，保證信息初始的安全性，實現個人化BDK，IPEK，KEK和PEK多密鑰類型進行加密，保證加密的穩定性和安全性，而且所有操作基于芯片卡內部運算，確保交易安全。

技術領域

本發明涉及信息加密技術領域，尤其涉及一種加密系統的工作方法。

背景技術

網上交易，具體是指通過互聯網進行的交易，其交易主要憑借虛擬貨幣完成各種實體物品、信息服務、虛擬產品的購買。網上交易主要是在網絡的虛擬環境上進行的交易，類似與現實世界當中的商店，差別是利用電子商務的各種手段，達成從買到賣的過程的虛擬交易過程。隨著信息時代的日益深化，芯片逐步成為各領域信息產品的核心，上至通訊衛星，下至生活中常見的手機、身份證、銀行卡、汽車、物聯網設備等都離不開芯片。在數字化時代，信息的流失、泄密隨時能成為影響個人、社會乃至國家安全的隱患。保證信息安全的重中之重，就是確保做為信息產品核心芯片的安全。目前安全芯片產業已被列為國家信息安全戰略之一，在政策的大力推動下，市場中涌現了大量應用于不同領域甚至不同業務場景的安全芯片，

DUKPT（Derived Unique Key Per Transaction）是被ANSI定義的一套密鑰管理體系和算法，用于解決金融支付領域的信息安全傳輸中的密鑰管理問題，應用于對稱密鑰加密MAC、PIN等數據安全方面。保證每一次交易流程使用唯一的密鑰，采用一種不可逆的密鑰轉換算法，使得無法從當前交易數據信息破解上一次交易密鑰。要求收單行與終端必須同步支持該項密鑰管理技術。由交易發起端點（S-TRSM,如pos，ATM）與交易接收端點（R-TRSM,如收單行）兩部分組成。注：TRSM（Tamper-Resistant Security Module）是一個具備阻止攻擊能力的安全模塊，TRSM具有抵御攻擊能力。

在進行交易時，需要用到用戶的很多信息，例如需要用到用戶的資金信息、位置信息和身份信息，這些信息對于現在互聯網環境而言，對個人的隱私安全至關重要，因此在進行交易時，對這些個人信息的加密保護也就顯得格外重要，現有的加密方式比較繁瑣，對平臺具有一定的要求，開放性較差，無法適配不同的廠商芯片，為此我們提出了一種加密系統的工作方法。

發明內容

本發明的目的是為了解決現有技術中存在的缺點，而提出的一種加密系統的工作方法。

為了實現上述目的，本發明采用了如下技術方案：

一種加密系統的工作方法，包括以下步驟：

S1，服務端生成密鑰，并且將DUKPT應用導入到卡片，所述卡片具有防消磁護套；

S2，服務端根據KSN生成IPEK密鑰做備用；

S3，客戶端注入IPEK密鑰，所述客戶端在注入IPEK密鑰時，客戶端會對注入的信息進行驗證；

S4，客戶端使用IPEK計算交易密鑰；

S5，客戶端使用交易密鑰加密保護密碼和敏感數據，所述客戶端具有信息打包模塊和信息編碼模塊，所述信息打包模塊將交易產生的信息進行打包，信息編碼模塊再對打包的信息進行編碼；

S6，服務端收到客戶端的KSN和加密數據之后開始解析；

S7，服務端開始定位BDK密鑰；

S8，服務端再次生成IPEK，模擬相同交易，校對交易數據和KSN，解析數據，比對結果；

S9，服務端顯示比對結果，批準或拒絕該次加解密運算。

優選的，所述客戶端設有驗證模塊，所述服務端設有驗證信息發生模塊，所述驗證信息發生模塊將驗證信息發生給客戶端，利用客戶端上的驗證模塊進行驗證。