买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中电长城(长沙)信息技术有限公司

摘要：本发明公开了一种报文加解密方法及其系统，其中，加解密过程是前端应用系统利用保护密钥MACKEYENKEY、保护密钥MSGKEYENKEY对包含客户信息的报文数据进行加密以及MAC值计算，从而后端前置系统进行MAC值校验以及解密，针对后端前置系统的响应信息，利用保护密钥MACKEYENKEY、保护密钥MSGKEYENKEY进行加密以及MAC值计算，从而前端应用系统进行MAC值校验以及解密，形成一套对客户信息进行加密以及完整性校验、对响应信息进行加密以及完整性校验的加解密体系，保证自助设备的前后端之间通讯报文的保密性、完整性；尤其是能满足密码键盘连接方式为串口连接的自助设备的安全性要求。

主权项：1.一种报文加密方法，其特征在于：应用于请求端或响应端，用于加密请求端上的包含敏感数据的报文数据；或者用于加密响应端的响应信息；应用于请求端时，包括：向响应端发送密钥申请请求，进而获取响应端发送的终端工作密钥并导入密码键盘；其中，所述终端工作密钥包括：保护密钥MACKEYENKEY、保护密钥MSGKEYENKEY；获取包含敏感数据的报文数据；调用密码键盘，利用所述保护密钥MSGKEYENKEY生成报文加解密密钥MSGKEY，再对包含敏感数据的报文数据进行加密；利用所述保护密钥MACKEYENKEY生成MAC计算密钥MACKEY，再基于密文进行MAC值计算；随后将所述MAC值和密文以报文方式发送给响应端，以供所述响应端利用所述终端工作密钥进行MAC值验证和解密；其中，请求端上加密和或MAC计算过程使用JS软算法实现；或者应用于响应端时，包括：获取包含响应信息的报文数据；调用加密机，基于所述保护密钥MSGKEYENKEY生成的报文加解密密钥MSGKEY，对包含响应信息的报文数据进行加密；基于所述保护密钥MACKEYENKEY生成的MAC计算密钥MACKEY和密文进行MAC值计算；随后将所述MAC值和密文以报文方式发送给请求端，以供所述请求端利用所述终端工作密钥进行MAC值验证和解密，最终执行响应；其中，加密过程的加密密钥和MAC计算过程与解密过程的解密密钥和MAC计算过程一一对应；利用所述报文加解密密钥MSGKEY对所述报文数据进行加密得到密文的过程表示为：fencCv,msg,alg＝fjsEncfeppEncMsgKeyv,alg,fhexmsg,alg式中，fencCv,msg,alg表示加密后的密文；feppEncMsgKeyv,alg表示生成的报文加解密密钥MSGKEY；v为初始向量，并将其进行16进制扩展；fhexmsg表示对待加密的报文数据msg进行16进制扩展处理，alg表示算法类型，指定加密解密算法使用国际算法还是国密算法，fjsEnc表示使用密钥MSGKEY对fhexmsg进行alg指定算法进行JS软加密；利用所述MAC计算密钥MACKEY计算密文的MAC值的过程表示为：fmacCv,encMsg,alg＝fjsMacfeppEncMacKeyv,alg,encMsg,alg式中，fmacCv,encMsg,alg表示计算出的密文的MAC值，feppEncMacKeyv,alg表示加密过程生成的MAC计算密钥MACKEY，encMsg表示密文，fjsMac表示使用密钥MACKEY对密文encMsg进行alg指定算法进行JSMAC计算；响应端收到密文后，利用MAC计算密钥MACKEY计算报文的MAC值，并校验的过程表示为：fmacChckPv,encMsg,macData,alg＝fcmpfhsmMacfhsmEncMacKeyv,alg,encMsg,alg,macData式中，v为初始向量，alg为MAC计算算法类型，fhsmEncMacKeyv,alg为解密过程生成的MAC计算密钥MACKEY，macData为从请求端接收的报文中MAC值；fhsmMacfhsmEncMacKeyv,alg,encMsg,alg：针对报文密文数据，利用MAC计算密钥MACKEY和alg指定密钥算法类型调用加密机进行ANSI9.9算法MAC计算，得到报文密文数据MAC校验值macData；fcmpfhsmMacfhsmEncMacKeyv,alg,encMsg,alg,macData：将调用加密机得到的macData与所述请求端上送的报文密文数据mac值macData进行等值比较，相等则校验通过,否则校验失败；利用所述报文加解密密钥MSGKEY进行解密得到明文报文的过程表示为：fdecPv,encMsg,alg＝fhsmDecfhsmEncMsgKeyv,alg,encMsg,alg其中，参数v为初始向量，与所述请求端加密过程用到的初始向量一致，用于生成报文加密密钥MSGKEY，取值为自助终端编号；encMsg为密文；alg为解密算法类型，取值为SM4或3DES；fhsmEncMsgKeyv,alg：表示通过该方法生成报文解密密钥MSGKEY；fhsmDecfhsmEncMsgKeyv,alg,encMsg,alg：表示将收到的报文密文数据用密钥MSGKEY和alg指定加密算法进行解密，解密模式使用ECB；将待解密数据按1024字节大小分块分批调用加密机进行解密，将每次解密得到的数据进行拼接得到最后的报文；再对其进行去填充字符处理；最后对其进行16进制转字符处理，还原可读明文格式数据。

全文数据：

权利要求：

百度查询： 中电长城(长沙)信息技术有限公司 一种报文加解密方法及其系统