摘要:数据加密技术,通讯安全技术,加密公共事业缴费平台报文接口,数据加密,信息传输加密,缴费系统加密,文件加密,信息加密系统
|
数据加密技术,通讯安全技术,加密公共事业缴费平台报文接口 |
[导读] 本文详细论述了公共事业缴费平台报文接口加密设计的两级密钥管理机制及其加密过程,并列举了两种工作密钥的具体算法。 针对公共事业缴费平台实际应用需求,我们提出了一种报文接口加密设计机制。其目的是按照用户的要求将敏感数据进行加密存储,防止非法用户采用其它手段获取数据,同时保证合法用户通过报文接口加密系统仍能正常访问数据。 一、公共事业缴费平台报文接口加密算法的选择 DES加密算法具有极高安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。56位长的密钥的穷举空间为 256,这意味着如果一台计算机的速度是每一秒钟检测一百万个密钥,则它搜索完全部密钥就需要将近2285年的时间,可见这是难以实现的。当然,随着科学 技术的发展,当出现超高速计算机后,我们可考虑把DES密钥的长度再增长一些,以此来达到更高的保密程度。 二、报文接口加密算法研究与实现 当报文接口采用DES算法时,据发送方需先对报文头中的帐号和密码域使用PIN加密工作密钥(PIK)进行加密,再使用MAC加密工作密钥 (MAK)对报文头和报文体进行加押,密押经BCD扩展后以1 6个字节方式传送;数据接收方用同样的方法核押,如果核押出错,应停止对该报文的处理,并及时与对方联系。PIN加密工作密钥(PIK)与MAC加密工作密钥(MAK)在机构每天的签到交易中,由公共事业缴费平台产生并分发,机构做到及时更新。 1、网络协议与报文格式 为了适应不同计算机网络应用传输数据的需求,各种各样的协议也层出不穷,以Internet协议为例,典型的网络层协议有IPv4、ICMPv4; 典型的传输层协议有TCP、UDP;而应用层协议则多得数不过来,常见的有FTP、SMTP、Telnet、SNMP、DNS、NFS等。目前得到广泛使用的路由协议有RIP、()SPF和BGP。另外,各种协议本身还处在不断地变化和发展之中,许多协议都有各种各样的扩展和修改,几乎所有重要的协议都有差别较大的新版本在设计之中。 不同的协议不仅在功能上有很大的差异,它们的报文格式也大不相同。比如RIP协议只有一种报文,BGP协议有四种报文;()SPF协议共有五种报文,除了Hello报文的格式比较简单以外,其它四种OSPF报文的格式都很复杂。报文格式设计原则,其在设计时应该具备简单性原则、通用性原则、实用性原则和可扩充性原则,才能够满足实际应用的需要。联机报文结构由报文长度、报 文头、报文体和密押组成。报文头是每个报文都固定的部分,使用固定长度的字节直接表示,主要包括报文信息类型、交易码等,其中的信息类型用于区分报文是请 求还是响应,交易码用于区分交易类型。报文头结构如表1所示:作为交易请求方,请求方交易日期十请求方交易流水号十请求机构代码应可唯一确定一笔交易。 2、PIN加密算法 系统对传输数据的加密涉及到的密钥包括主密钥( MK)、工作密钥(WorkingKey,简写作WK)。加密机主密钥(MK)用于对工作密钥(WK)进行加密保护,每台终端设备(或接人机构前置系统)只设置一个MK。MK必须有安全保护措施,只能写入并参与运算,不能被读取并存储在终端硬件中;MK由三段合成,应由不同人员掌握。工作密钥(WK)分为PIN加密工作密钥(PIK)和MAC加密工作密钥(MAK)两类,由机构或终端签到时从平台获得。各密钥关系如表2所示: (2)密钥分发 工作密钥的分发在签到交易时完成,具体过程如下:首先机构(或终端)向系统签到时,系统即可判别来自哪个机构(或终端),在系统的应答报文中,系统 使用相应的主密钥对生成的工作密钥进行加密。机构收到应答后,即可以用存储的主密钥对收到的工作密钥的密文进行解密,从而获得PIK和MAK。 (3)PIN加密算法 在支付类报文中,协议规定要使用PIK对个人身份识别符(PIN)也就是密码进行加密,加密算法采用DES算法。目前银行卡规范中,PIN的长度为6位,故本文将协议中PIN的长度设为6位,但允许扩充到12位。PIN用数字字符表示,格式应符合ISO公布的ANSI X9.8 Format两种格式之一。 (1)不带主帐号信息-PAN格式1如表3所示: 3、MAC加密算法 在形成报文后,即PIN加密完成后,使用MAK对报文头和报文体进行加押,密押生成后,以16个字节方式附在报文体后,进行传送;数据接收方用同样的方法核押,如果核押出错,应停止对该报文的处理,并及时与对方联系。具体步骤如下: |
作者: AnyView(网络警)网络监控软件 时间: 2015-8-4 17:32:33 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 降低局域网内网安全风险方法,怎样做好内网安全管理,局域网内网监控 [网络监控软件在企业网管中应用实践] 如何防止网络内部员工信息泄密,信息加密,数据加密,防止内部员工泄密 [网络监控软件在企业网管中应用实践] 部署透明加密软件,严密保护企业敏感数据,网络接入控制策略,敏感数据加密 [网络监控软件在企业网管中应用实践] 面对数据泄漏企业该如何着手,防止信息泄露,部署数据加密,敏感数据控制 [网络监控软件在企业网管中应用实践] EFS加密文件系统的应用心得,自动加密,透明文件加密软件 [局域网监控互联网管理相关业界法规] 中华人民共和国计算机信息系统安全保护条例(国务院令第147号) [局域网监控互联网管理相关业界法规] 计算机信息系统国际联网保密管理规定 [网络监控软件在企业网管中应用实践] 局域网网络监控和透明文件加密全攻略;上网行为管理和电脑监控系统解决方案 [网络监控软件在企业网管中应用实践] 局域网管理和数据加密: 局域网文件加密技术解读,图纸文件自动加密系统 [网络监控软件在企业网管中应用实践] 局域网管理为防止泄露商业秘密,文件加密软件保护数据安全,防止内网泄密系统 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号