[发明专利]一种基于SAAS的密码加密方法

摘要

本发明公开了一种基于SAAS的密码加密方法，属于数据安全技术领域，硬件包括用户端和提供加密机服务的云端；该方法通过用户端接入控制和授权注册方式保证密码的可靠性，使用非对称密钥保护用户端主密钥的传输密钥的安全性，实现整个密码加密的过程；该方法包括获取主密钥、获取工作密钥、加密密码，该方法是通过RSA的加密算法以及3DES的加密算法来实现，其中包括用户端加密随机数的产生、RSA公钥的下发、RSA加密随机数、3DES的解密算法。本发明的一种基于SAAS的密码加密方法，实现整个密码加密的机制过程；通过用户端接入控制和授权注册方式保证密码的可靠性；使用非对称密钥保护用户端主密钥的传输密钥。

主权项

一种基于SAAS的密码加密方法，其特征在于硬件包括用户端和提供加密机服务的云端,所述用户端为柜面终端，提供加密机服务的云端为SAAS；基于SAAS的密码加密方法通过用户端接入控制和授权注册方式保证密码的可靠性，使用非对称密钥保护用户端主密钥的传输密钥的安全性，实现整个密码加密的过程；基于SAAS的密码加密方法的步骤包括获取主密钥、获取工作密钥和加密密码，通过RSA的加密算法以及3DES的加密算法来实现，其中包括用户端加密随机数的产生、RSA公钥的下发、RSA加密随机数和3DES的解密算法；基于SAAS的密码加密方法的具体步骤为：（1）、获取主密钥：首先用户端在云端进行注册验证，获取主密钥；获取主密钥的方式如下：通过RSA加密算法产生8个或者16个或者24个RSA加密随机数，范围为0x00~0xFF；用户端将RSA加密随机数通过RSA1024bits加密传输，提供加密机服务的云端进行相应的解密，获取RSA加密随机数，作为主密钥，通过3DES的加密算法加密主密钥下发给用户端，用户端进行解密获取相应的主密钥；（2、）获取工作密钥：工作密钥的获取是通过主密钥，利用3DES的加密算法解密工作密钥密文获取的；（3）、加密密码：获取工作密钥后，利用3DES的加密算法加密密码，从而实现密码的安全传输；使用基于SAAS的密码加密方法加密柜面终端的具体步骤为：（1）、柜员通过柜面终端登录云端后，SAAS会到柜面终端的PINPAD中取PIN编号，然后检查SAAS数据库中是否存在此PINPAD的PIN编号，若无或者PIN编号不一致则通过主管授权进行注册动作；（2）、SAAS检查内存中是否存在RSA公私钥对，若有则进行第（7）步，若无则调用加密平台接口申请；（3）、申请公私钥对；（4）、产生SAAS的RSA公私钥对，并用主密钥加密私钥；（5）、返回公钥和私钥密文返回给SAAS；（6）、SAAS将公钥和私钥存于内存；（7）、传入RSA公钥；（8）、PINPAD产生加密随机数，并用RSA公钥进行加密；（9）、将加密的随机数返回给SAAS；（10）、将PINPAD产生加密随机数密文和加密机产生的私钥密文上送给加密平台；（11）、用加密机主密钥解密私钥密文，用此私钥解密随机数密文，再用此随机数加密安全平台产生的作为PINPAD主密钥的随机数，并记录数据和状态；（12）、返回PINPAD主密钥密文；（13）、将PINPAD主密钥密文传入PINPAD；（14）、用自身产生的随机数解密主密钥密文产生主密钥写入PIN芯片，并清除RSA公钥文件和随机数；（15）、返回写主密钥成功标识；（16）、SAAS记录数据和状态。