[发明专利]一种有线终端到网控器的加密方法

说明书

一种有线终端到网控器的加密方法，包括以下步骤：步骤1，启动有线终端时在网控器签到并建立数据互联，并在有线终端预录入若干密钥；步骤2，传输报文时随机选择任意一种密钥对报文进行加密，并生成包含密钥在内的加密定义；步骤3，将包含加密定义和加密报文在内的数据流传输至网控器；步骤4，网控器接收数据流，识别数据流中的加密定义，并依据加密定义的指示选择对应的密钥解密加密报文。具有使有限终端在交易时，保证交易数据的安全性的特点。

技术领域

本发明涉及电子支付领域，特别涉及一种有限终端到网控器的加密方法。

背景技术

现有的金融交易中通过电话线路的数据没有相关的加密方式，当通过线路并联和窃听的方式很容易导致数据泄露。

发明内容

本发明的目的在于提供一种有线终端到网控器的加密方法，具有使有限终端在交易时，保证数据流的安全性的特点。

本发明的上述目的是通过以下技术方案得以实现的：

一种有线终端到网控器的加密方法，包括以下步骤

步骤1，启动有线终端时在网控器签到并建立数据互联，并在有线终端预录入若干密钥；

步骤2，传输报文时随机选择任意一种密钥对报文进行加密，并生成包含密钥在内的加密定义；

步骤3，将包含加密定义和加密报文在内的数据流传输至网控器；

步骤4，网控器接收数据流，识别数据流中的加密定义，并依据加密定义的指示选择对应的密钥解密加密报文。

进一步的，步骤1中的数据互联包括密钥匹配。

进一步的，步骤2中的加密包括全部加密或部分加密。

进一步的，步骤2中的加密定义包括对密钥加密并生成第二密钥，所述网控器识别第二密钥找出对应的密钥。

进一步的，所述加密定义还包括加密数据长度、加密数据的起始偏移量以及收单方的索引

进一步的，当网络控制器接收到数据流时，先将加密定义所包含的的内容与加密报文进行验证，判断加密报文是否完整。

进一步的，所述加密方式为DES或3DES技术进行加密。

进一步的，传输数据数据流时以ISO8583的报文格式为基准传输。综上所述，本发明具有以下有益效果：

1. 采用DES或Triple-DES算法，不交换密钥，使数据流的传输即使被截取时也不会读出密钥。

2. 采用两次加密的方法进行加密，进一步增加安全性能。

3. 在网控器解密加密报文前有一个验证的过程。

附图说明

图1是有限终端到网控器的加密方法的流程图；

图2是加密的报文格式；

图3是解密后的报文格式；

图4是交易时的验证流程图。

具体实施方式

以下结合附图对本发明作进一步详细说明。

实施例，

术语：

TPDU：传送协议数据单元。代表从一个传输实体发送至另一个传输实体的消息；

EDS：加密定义部分，TPDU的一部分，定义了如何加密报文；

KIN：密钥索引号，这是由获取方为一个终端设置的号码，为了让每一个终端都有他们独立的交易密钥；