[发明专利]一种数据安全传输设计方法

说明书

技术领域

本发明属于电子信息技术领域，特别涉及一种数据安全传输设计方法，及该方法在城市一卡通系统中的应用。

技术背景

随着城市建设快速发展，一卡通系统已成为城市生活中最重要基础生活工具。

发展集身份认证、信息存储、金融支付等功能于一体的公众用卡是我国推动国家信息化进程的一项重要举措。自2003年以来，由国家信息化领导小组直接领导的国家金卡工程办公室大力在全国各地大力推动和扶持金融支付卡、市民卡、小额支付卡的使用。

一卡通系统中，网点与中心是使用报文的方式进行通信的。安全报文通过报文认证码(MAC)来保障数据的完整性和对发卡行的认证，通过对数据域的加密来保障数据的机密性。交易数据通过交易验证码(TAC)来保障交易数据的完整性和准确性。MAC与TAC使用的是单倍长数据加密算法(DEA)。而传统的移位、代替和置换等加密算法很容易被破解。此外，交易文件由于缺少必要的审计过程，导致数据传输过程中容易出现文件丢失现象。

随着科技的进步，设计一种能够依托现有设备对一卡通系统复杂环境进行数据高安全传输的方法，是相关部门所期待，具有广阔的应用前景。

发明内容

本发明的目的是针对现有城市一卡通系统缺乏稳定高效的数据传输的问题，提供一种高安全性、高稳定性于一体的解决方法，可以很好的保证一卡通系统交易过程中数据传输的安全性。

为了实现发明目的，采用的技术方案如下：

在一卡通系统中，比较重要的信息主要有消费交易和圈存交易两种，因此对这两种信息的安全性要求是比较高的。

服务器采用主动发送请求给终端机的机制。终端机收到请求后，发出响应，每个请求都有序列号，保证通信消息可以不丢失。

如图1所示，标号1表示服务器，标号2表示终端机，标号3表示Request(0)，标号4表示Response(0)，标号5表示Request(1)，标号6表示Response(1)

如果序列号不对，例如预期收到Request(1)时却收到了Request(2)，就认为是报文有错误，则接收方主动关闭连接。

DCP(数据采集点)实时地接收来自终端机的交易信息，并将其保存在交易文件中，终端机在本地也保存交易文件，但是以交易信息的方式实时地上传给DCP，终端机本地保存的交易文件只用于终端机与DCP发生通信故障时，使用U盘将丢失的交易拷贝到DCP里。ACC(结算中心)采用每5分钟轮询的方式，向DCP索要交易文件，ACC发送报文通知DCP上传交易文件，DCP将交易文件保存后，开始生成新的交易文件记录之后的交易信息，并通知ACC可以通过FTP接收交易文件，然后ACC通过FTP获取DCP保存的交易文件。

如图2所示，标号1为DCP，标号2为ACC，标号3为“保存旧交易文件，并新建交易文件”，标号4为确认交易文件可以上传，标号5为FEP获取交易文件。

一卡通系统每天运营结束后，会想所有的DCP发送审计文件，确保所有的交易文件都已经上传。若发现错误的交易文件，将生成错误数据文件审计。

如图3所示，标号1为DCP，标号2为ACC，标号3为2:30，标号4为参数同步，标号5为上传交易文件，标号6为下发审计文件，标号7为上传丢失的交易文件，标号8为错误数据文件审。

图中的参数同步流程是指由通讯的上层向下层发送参数同步报文，然后下层使用FTP get得到相应的参数文件。

ACC和DCP之间的审计文件也参照此方式进行。对ACC与DCP的审计文件而言，ACC于2:55下发审计文件，该文件包含ACC在2:45之前(含2:45)收到的文件。并通知DCP获取，DCP接受到此文件后，和2:45前已发送的文件通知进行比较，如果发现有尚未上传的文件，就通知ACC获取。

ACC在清分时发现从DCP传的数据文件出错，ACC将产生错误数据审计文件，并清分完成后通知DCP来取，DCP根据错误数据审计文件的内容，按原文件名重新上传数据文件，若ACC再次发现此文件出错，将不再通知DCP，产生出错日志报告，由相关人员手工处理。

使用MAC/TAC对数据进行加密从而防止数据被更改。MAC/TAC的产生使用以下单倍长DEA算法：

第一步：将一个8个字节长的初始值(Initial Vector)设定为16进制的’0x00 00 00 00 00 00 00 00’。

第二步：将所有的输入数据按指定顺序连接成一个数据块。