一种用于钞票存储数据的安全传输方法及装置

摘要

本发明公开了一种用于钞票存储数据的安全传输方法及装置，涉及钞储物流管理之特种应用领域。所述方法包括：业务系统或读取运钞袋电子签封数据的手持终端在检测到对方与其进行无线USB连接时，启动并执行双向认证；所述业务系统或所述手持终端根据双向认证失败的结果，拒绝向对方传输；所述业务系统或所述手持终端根据双向认证成功的结果，启动加密数据传输功能；在所述业务系统或所述手持终端启动加密数据传输功能后，根据对方传送的动态公钥加密数据，并将加密后的数据通过无线USB链路传输给对方。本发明能够达到避免钞储信息被泄露、伪造和篡改的目的，提高钞储信息传输的安全性，实现对业务系统和手持终端间数据交互传输的安全保护。

说明书

技术领域

本发明涉及钞储物流管理之特种应用领域，特别涉及一种用于钞票存储数据的安全传输方法及装置。

背景技术

通用串行总线(USB：Universal Serial Bus)简称为通串线，是一个外部总线标准，应用于计算机的接口技术领域，用于规范电脑与外部设备的连接和通讯。USB接口支持设备的即插即用和热插拔功能。

在钞储物流领域，涉及数据均为敏感数据，由于底层采用标准USB通讯协议，数据流可被监听，随着被监听的次数增多，指令流就可被盗取，一旦采用明文传输的数据流被监听破解，犯罪分子就可以利用掌握的漏洞进行伪造数据、篡改数据，对国家财产安全造成不可估量的损失。因此，对于经由无线USB进行数据传输的安全传输保护亟需解决。

发明内容

本发明的目的在于提供一种用于钞票存储数据的安全传输方法及装置，能够解决在经由无线USB进行数据传输时，钞储信息被泄露、伪造和篡改的问题。

根据本发明的一个方面，提供了一种用于钞票存储数据的安全传输方法，包括：

业务系统或读取运钞袋电子签封数据的手持终端在检测到对方与其进行无线USB连接时，启动并执行双向认证；

所述业务系统或所述手持终端根据双向认证失败的结果，拒绝向对方传输；

所述业务系统或所述手持终端根据双向认证成功的结果，启动加密数据传输功能；

在所述业务系统或所述手持终端启动加密数据传输功能后，根据对方传送的动态公钥加密数据，并将加密后的数据通过无线USB链路传输给对方。

优选地，所述业务系统在检测到对方与其进行无线USB连接时，启动并执行双向认证的步骤包括：

所述业务系统在检测到对方与其进行无线USB连接时启动双向认证功能，并发送认证请求信息和第一随机数给手持终端；

所述业务系统接收来自所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息；

所述业务系统根据所述手持终端认证信息对所述手持终端进行认证，并在认证成功后向所述手持终端发送业务系统认证信息；

所述手持终端根据所述业务系统认证信息对所述业务系统进行认证，得到双向认证结果。

优选地，所述手持终端在检测到对方与其进行无线USB连接时，启动并执行双向认证的步骤包括：

所述手持终端在检测到对方与其进行无线USB连接时启动双向认证功能，并发送认证请求信息和第一随机数给业务系统；

所述手持终端接收来自所述业务系统根据所述认证请求信息和第一随机数生成的业务系统认证信息；

所述手持终端根据所述业务系统认证信息对所述业务系统进行认证，并在认证成功后向所述业务系统发送手持终端认证信息；

所述业务系统根据所述手持终端认证信息对所述业务系统进行认证，得到双向认证结果。

优选地，所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息的步骤包括：

所述手持终端根据所述认证请求信息生成认证计算请求信息，并将所述认证计算请求信息和第一随机数发送给手持终端的处理器；

所述处理器根据所述认证计算请求信息对第一随机数进行计算，得到第一信息认证码；

所述处理器将计算出的第一信息认证码，手持终端身份标识(ID：Identity)号和生成的第二随机数作为手持终端认证信息发送给手持终端。

优选地，所述业务系统根据所述手持终端认证信息对所述手持终端进行认证的步骤包括：

所述业务系统根据第一随机数计算出用于认证手持终端的信息认证码；

将计算出的所述信息认证码与来自所述手持终端的第一信息认证码进行比对，判断两者是否一致；

若两者一致，则对所述手持终端认证成功，反之，则对所述手持终端认证失败。

优选地，若所述业务系统向手持终端传送数据，则所述业务系统根据手持终端传送的动态公钥加密数据的步骤包括：

若所述业务系统向手持终端传送数据，则所述业务系统发送数据传输请求给所述手持终端；

所述业务系统接收来自所述手持终端根据所述数据传输请求发送的动态公钥；

所述业务系统利用接收到的动态公钥对数据进行加密，得到加密数据。

优选地，所述业务系统将加密后的数据通过无线USB链路传输给手持终端的步骤之后还包括，所述手持终端利用预置的动态私钥对所述加密数据进行解密，得到原始数据。

根据本发明的另一方面，提供了一种用于钞票存储数据的安全传输装置，包括：

启动模块，用于业务系统或读取运钞袋电子签封数据的手持终端在检测到对方与其进行无线USB连接时，启动并执行双向认证；

失败模块，用于所述业务系统或所述手持终端根据双向认证失败的结果，拒绝向对方传输；

成功模块，用于所述业务系统或所述手持终端根据双向认证成功的结果，启动加密数据传输功能；

加密模块，用于在所述业务系统或所述手持终端启动加密数据传输功能后，根据对方传送的动态公钥加密数据，并将加密后的数据通过无线USB链路传输给对方。

优选地，所述启动模块进一步包括：

第一检测子模块，用于所述业务系统在检测到对方与其进行无线USB连接时启动双向认证功能，并发送认证请求信息和第一随机数给手持终端；

第一接收子模块，用于所述业务系统接收来自所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息；

第一认证子模块，用于所述业务系统根据所述手持终端认证信息对所述手持终端进行认证，并在认证成功后向所述手持终端发送业务系统认证信息；

第一结果子模块，用于所述手持终端根据所述业务系统认证信息对所述业务系统进行认证，得到双向认证结果。

优选地，所述启动模块进一步还包括：

第二检测子模块，用于所述手持终端在检测到对方与其进行无线USB连接时启动双向认证功能，并发送认证请求信息和第一随机数给业务系统；

第二接收子模块，用于所述手持终端接收来自所述业务系统根据所述认证请求信息和第一随机数生成的业务系统认证信息；

第二认证子模块，用于所述手持终端根据所述业务系统认证信息对所述业务系统进行认证，并在认证成功后向所述业务系统发送手持终端认证信息；

第二结果子模块，用于所述业务系统根据所述手持终端认证信息对所述业务系统进行认证，得到双向认证结果。

与现有技术相比较，本发明的有益效果在于：能够通过在钞储物流领域中，提供一种经由无线USB的业务系统和手持终端的双向认证，并在认证成功之后，利用动态密钥进行加密数据安全传输的方法，达到避免钞储信息被泄露、伪造和篡改的目的，提高钞储信息传输的安全性，实现对业务系统和手持终端间数据交互传输的安全保护。

附图说明

图1是本发明实施例提供的用于钞票存储数据的安全传输的方法原理图；

图2是本发明实施例提供的用于钞票存储数据的安全传输的装置结构图；

图3是本发明实施例提供的用于钞票存储数据的安全传输的双向认证流程图；

图4是本发明实施例提供的用于钞票存储数据的安全传输的数据交互流程图。

具体实施方式

以下结合附图对本发明的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

图1是本发明实施例提供的用于钞票存储数据的安全传输的方法原理图，如图1所示，具体步骤如下：

步骤S1：业务系统或读取运钞袋电子签封数据的手持终端在检测到对方与其进行无线USB连接时，启动并执行双向认证。

在步骤S1中，在业务系统对手持终端进行认证时，所述业务系统在检测到对方与其进行无线USB连接时启动双向认证功能，并发送认证请求信息和第一随机数给手持终端；

所述业务系统接收来自所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息；

所述业务系统根据所述手持终端认证信息对所述手持终端进行认证，并在认证成功后向所述手持终端发送业务系统认证信息；

所述手持终端根据所述业务系统认证信息对所述业务系统进行认证，得到双向认证结果。

进一步地，在手持终端对业务系统进行认证时，所述手持终端在检测到对方与其进行无线USB连接时启动双向认证功能，并发送认证请求信息和第一随机数给业务系统；

所述手持终端接收来自所述业务系统根据所述认证请求信息和第一随机数生成的业务系统认证信息；

所述手持终端根据所述业务系统认证信息对所述业务系统进行认证，并在认证成功后向所述业务系统发送手持终端认证信息；

所述业务系统根据所述手持终端认证信息对所述业务系统进行认证，得到双向认证结果。

进一步地，在业务系统对手持终端进行认证时，所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息的步骤包括：

所述手持终端根据所述认证请求信息生成认证计算请求信息，并将所述认证计算请求信息和第一随机数发送给手持终端的处理器；

所述处理器根据所述认证计算请求信息对第一随机数进行计算，得到第一信息认证码；

所述处理器将计算出的第一信息认证码，手持终端ID号和生成的第二随机数作为手持终端认证信息发送给手持终端。

进一步地，在业务系统对手持终端进行认证时，所述业务系统根据所述手持终端认证信息对所述手持终端进行认证的步骤包括：

所述业务系统根据第一随机数计算出用于认证手持终端的信息认证码；

将计算出的所述信息认证码与来自所述手持终端的第一信息认证码进行比对，判断两者是否一致；

若两者一致，则对所述手持终端认证成功，反之，则对所述手持终端认证失败。

步骤S2：所述业务系统或所述手持终端根据双向认证失败的结果，拒绝向对方传输。

步骤3：所述业务系统或所述手持终端根据双向认证成功的结果，启动加密数据传输功能。

步骤S4：在所述业务系统或所述手持终端启动加密数据传输功能后，根据对方传送的动态公钥加密数据，并将加密后的数据通过无线USB链路传输给对方。

在步骤S4中，若所述业务系统向手持终端传送数据，则所述业务系统根据手持终端传送的动态公钥加密数据的步骤包括：

若所述业务系统向手持终端传送数据，则所述业务系统发送数据传输请求给所述手持终端；

所述业务系统接收来自所述手持终端根据所述数据传输请求发送的动态公钥；

所述业务系统利用接收到的动态公钥对数据进行加密，得到加密数据。

进一步地，所述业务系统将加密后的数据通过无线USB链路传输给手持终端的步骤之后还包括，所述手持终端利用预置的动态私钥对所述加密数据进行解密，得到原始数据。

其中，对应于读取运钞袋电子签封数据的手持终端的运钞袋电子签封为具备处理器功能的电子签封，包括：天线、射频识别芯片(RFID：Radio FrequencyIdentification)、用于数据加密的处理器和用于控制电动锁开锁闭锁的控制器。

图2是本发明实施例提供的用于钞票存储数据的安全传输的装置结构图，如图2所示，包括：启动模块、失败模块、成功模块和加密模块。

所述启动模块用于业务系统或读取运钞袋电子签封数据的手持终端在检测到对方与其进行无线USB连接时，启动并执行双向认证。其中，在业务系统对手持终端进行认证时，所述启动模块的第一检测子模块用于所述业务系统在检测到对方与其进行无线USB连接时启动双向认证功能，并发送认证请求信息和第一随机数给手持终端。所述启动模块的第一接收子模块用于所述业务系统接收来自所述手持终端根据所述认证请求信息和第一随机数生成的手持终端认证信息。所述启动模块的第一认证子模块用于所述业务系统根据所述手持终端认证信息对所述手持终端进行认证，并在认证成功后向所述手持终端发送业务系统认证信息。所述启动模块的第一结果子模块，用于所述手持终端根据所述业务系统认证信息对所述业务系统进行认证，得到双向认证结果。

在业务系统对手持终端进行认证时，所述启动模块的第二检测子模块用于所述手持终端在检测到对方与其进行无线USB连接时启动双向认证功能，并发送认证请求信息和第一随机数给业务系统。所述启动模块的第二接收子模块用于所述手持终端接收来自所述业务系统根据所述认证请求信息和第一随机数生成的业务系统认证信息。所述启动模块的第二认证子模块用于所述手持终端根据所述业务系统认证信息对所述业务系统进行认证，并在认证成功后向所述业务系统发送手持终端认证信息。所述启动模块的第二结果子模块用于所述业务系统根据所述手持终端认证信息对所述业务系统进行认证，得到双向认证结果。

所述失败模块用于所述业务系统或所述手持终端根据双向认证失败的结果，拒绝向对方传输。

所述成功模块用于所述业务系统或所述手持终端根据双向认证成功的结果，启动加密数据传输功能。

所述加密模块用于在所述业务系统或所述手持终端启动加密数据传输功能后，根据对方传送的动态公钥加密数据，并将加密后的数据通过无线USB链路传输给对方。

图3是本发明实施例提供的用于钞票存储数据的安全传输的双向认证流程图，如图3所示，为业务系统和手持终端的双向认证，业务系统认证手持终端的合法性，手持终端认证业务系统的合法性。具体的实现方法如下：

(1)业务系统将认证指令和随机数RDM1打包成整包数据后，经由USB发送至手持终端。

(2)手持终端根据整包数据中的认证指令生成计算请求，并将生成的计算请求和随机数RDM1转发给手持终端内部的销售点终端安全存取模块(PSAM：Purchase Secure Access Module)。

(3)PSAM卡根据接收到计算请求和随机数RDM1后，返回PSAM卡ID号，并根据随机数RDM1，依据基于消息认证码(MAC：Message AuthenticationCode)的计算请求计算出消息认证码MAC1，同时生成随机数RDM2。

(4)手持终端将ID号、消息认证码MAC1和随机数RDM2经由USB返回到业务系统。

(5)业务系统将手持终端返回的消息认证码MAC1和业务系统根据随机数RDM1计算出的消息认证码MAC1对比。

若消息认证码MAC1相同，则完成业务系统对手持终端的认证，记录ID号保存认证成功记录，否则，终止后续认证流程，记录ID号，保存认证异常记录。

(6)业务系统根据手持终端返回的随机数RDM2计算出消息认证码MAC2，回传至手持终端。

(7)手持终端将接收到的消息认证码MAC2发送给PSAM卡，PSAM卡根据随机数RDM2计算出消息认证码MAC2，并将消息认证码MAC2发送给手持终端。手持终端将所计算出的消息认证码MAC2与接收到的消息认证码MAC2进行比对，若相同，则完成手持终端对业务系统的认证，并返回成功的报文给业务系统。

(8)完成双向认证之后，就可以进行业务系统与手持终端间的密文数据传输。密文数据传输采用RSA非对称算法，利用公私密钥对的加密方式进行数据加密。

图4是本发明实施例提供的用于钞票存储数据的安全传输的数据交互流程图，如图4所示，为业务系统和手持终端的数据交互，业务系统发送数据传输命令给手持终端后，利用动态公钥进行数据加密，并将加密数据发送给手持终端，手持终端利用私钥进行数据解密，完成业务系统向手持终端的数据传输；手持终端发送数据传输命令给业务系统，利用动态公钥进行数据加密后，将加密数据发送给业务系统，业务系统利用私钥进行数据解密，完成手持终端向业务系统的数据传输。具体的实现方法如下：

(1)业务系统向手持终端发送数据。业务系统向手持终端发送数据发送命令，手持终端接收到数据发送命令后，从PSAM卡中获取动态公钥A，并上传至业务系统。业务系统使用动态公钥A进行数据加密后，将加密数据发送到手持终端，手持终端将加密数据发送到PSAM卡，PSAM卡使用相应的动态私钥A进行数据解密，完成业务系统向手持终端的数据传输。

(2)手持终端向业务系统发送数据。手持终端向业务系统发送数据发送命令，业务系统接收到数据发送命令后，生成动态公钥B，并传送至手持终端。手持终端使用动态公钥B进行数据加密后，将加密数据发送到业务系统，业务系统使用相应的动态私钥B进行数据解密，完成业务系统向手持终端的数据传输。

综上所述，本发明具有以下技术效果：能够通过提供在钞储物流领域中，一种经由USB的业务系统和手持终端的双向认证，并在认证成功之后，利用动态密钥进行加密数据安全传输的方法，达到避免钞储信息被泄露、伪造和篡改的目的，提高钞储信息传输的安全性，实现对业务系统和手持终端间数据交互传输的安全保护。

尽管上文对本发明进行了详细说明，但是本发明不限于此，本技术领域技术人员可以根据本发明的原理进行各种修改。因此，凡按照本发明原理所作的修改，都应当理解为落入本发明的保护范围。