[发明专利]一种敏感信息传输方法及系统

说明书

技术领域

本发明涉及信息安全和加密技术领域，尤其是敏感信息的传输方法和系统。

背景技术

传统的金融POS初始密钥下载方式中，通常是在银行的安全环境中，初始密钥(敏感信息)使用明文的方式从密钥下载设备(Key Load Device，KLD)使用短距通讯(RS-232等)下载到POS终端中；或者由专职人员直接在POS终端上手工输入初始密钥。上述方式存在以下缺陷：

缺点1：KLD使用短距通讯方式注入密钥，密钥的明文不受保护地暴露在通讯介质的传输过程，容易被各种监控设备获取数据内容，造成敏感信息泄漏。

缺点2：密钥直接在POS终端手工输入的方式，使得密钥被携带出安全环境使用，管理上有一定的安全风险，易造成敏感信息泄漏。

发明内容

基于上述问题，本发明的目的是提供一种敏感信息传输方法和系统，该方法和系统首先验证目的端的合法性，然后将敏感信息加密后传输至目的端，从而使得敏感信息在传输过程中不易被非法获取。本发明采用以下技术手段实现上述目的：

一种敏感信息传输方法，用于将敏感信息从源端传输到目的端，所述敏感信息存储在源端，其特征在于，包括以下步骤：

S1.在源端存储RSA公钥；

S2.提供IC卡，在所述IC卡中存有RSA私钥，所述IC卡设有密码，目的端输入正确的IC密码后，使用IC卡中的RSA私钥；

S3.利用上述RSA私钥和上述RSA公钥对目的端进行合法性验证；

S4.若上述目的端合法，则源端将敏感信息加密后从源端发送至目的端；若上述目的端不合法，结束。

特别地，所述步骤S3具体包括以下步骤：

S31.在源端随机产生若干字节作为目的端合法性验证码；

S32.在源端随机产生一组传输加密密钥，用以在传输过程中加密敏感信息；

S33.在源端随机产生一组传输校验密钥，用以校验传输的敏感信息的完整性；

S34.在源端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算，并把运算得到的密文传输至目的端；

S35.目的端接收上述的密文，使用RSA私钥对所述密文进行运算，得到明文的目的端合法性验证码、传输加密密钥、传输校验密钥，目的端存储所述传输加密密钥、传输校验密钥，并将合法性验证码传输至源端进行合法性验证；

S26.源端接收所述合法性验证码，验证目的端是否合法。

特别地，当所述目的端经验证为合法，所述步骤S4具体包括以下步骤：

S41.源端用上述传输加密密钥加密所述敏感信息，并用传输校验密钥对敏感信息进行校验后，将加密后的敏感信息传输给目的端；

S42.目的端接收上述敏感信息，并校验敏感信息的完整性，传输完成后，源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。

特别地，所述RSA私钥和RSA公钥由源端或第三方设备生成，源端存储所述公钥，IC卡存储所述公钥。

特别地，在步骤S22中，采用随机生成的TEK作为传输加密密钥。

特别地，所述TEK密钥采用对称加密算法，包括TDES或AES。

特别地，在步骤S33中，采用TCK作为所述传输校验密钥。

特别地，在步骤S33中，采用MAC算法对敏感信息完整性进行校验。

特别地，该传输方法用于金融领域，所述源端为KLD设备，所述目的端为POS机，所述敏感信息为初始密钥。

本发明还公开一种敏感信息传输系统，用于将敏感信息从源端传输到目的端，所述敏感信息存储在源端，其特征在于，包括：

源端，存储RSA公钥；

IC卡，用以存储RSA私钥，所述IC卡设有密码，目的端输入正确的IC密码后，读取IC卡中的私钥；

验证单元，用以利用上述RSA私钥和RSA公钥对目的端进行合法性验证；

发送单元，用以当上述目的端合法时，从源端向目的端发送敏感信息。

特别地，所述验证单元包括：

合法性验证码，为在源端随机产生的若干字节，用以验证目的端的合法性；

传输加密密钥，在源端随机产生，用以在传输过程中加密敏感信息；

传输校验密钥，在源端随机产生，用以校验传输的敏感信息的完整性；