[发明专利]一种处理指令的方法和装置

说明书

技术领域

本发明涉及信息安全领域，特别是涉及一种处理指令的方法和装置。

背景技术

随着信息安全的发展，智能密钥装置、智能卡等信息安全设备开始广泛地应用于信息领域，人们对信息安全设备的报文传输功能安全性要求更加严格。

现有技术中，绝大多数报文传输系统中的接收设备均内置密钥，该密钥为信息发送方和接收设备在报文传输之前协商好的数据，信息发送方在发送报文前使用密钥对报文进行加密形成密文再发送，接收设备接收后再使用密钥进行解密得到明文，通过上述方法可保证报文传输的保密性。

发明人在实现本发明的过程中，发现现有技术至少存在以下缺陷：

当接收设备中的密钥被意外泄露或破解时，传输的报文将不再保密，有可能会泄露报文所承载的指令，极大地降低了报文传输系统的安全性。

发明内容

本发明提供了一种处理指令的方法和装置，以解决报文传输系统中存在的安全性问题。

本发明提供了一种处理指令的方法，处理指令的装置接收到待处理的指令时执行以下步骤：

S1、使用内部保存的私钥和/或用户个人识别密码PIN，对待处理的指令的数据域中的数据进行解密，得到解密结果；

S2、检查自身内部是否保存有随机数，如果是，则执行步骤S3；否则，向上位机发送错误码；

S3、判断位于所述解密结果中的指定位置且长度为第一预设长度的数据，是否与所述随机数相同，如果相同，则执行步骤S4；如果不同，则向上位机发送错误码；

S4、将所述解密结果中除位于所述解密结果中的指定位置且长度为第一预设长度的数据之外的数据作为解扰结果，根据所述解扰结果验PIN或管理PIN。

本发明提供了一种处理指令的方法，处理指令的装置接收到待处理的指令时执行以下步骤：

S1、使用内部保存的私钥和/或用户个人识别密码PIN，对待处理的指令的数据域中的数据进行解密，得到解密结果；

S2、检查自身内部是否保存有随机数，如果是，则执行步骤S3；否则，向上位机发送错误码；

S3、对所述随机数的长度进行判断，如果所述随机数的长度等于所述解密结果的长度，则执行步骤S4；如果所述随机数的长度大于所述解密结果的长度，则执行步骤S5；如果所述随机数的长度小于所述解密结果的长度，则执行步骤S6；

S4、使用所述随机数对所述解密结果进行按位异或，得到解扰结果，并根据所述解扰结果验PIN或管理PIN，结束；

S5、从所述随机数中选取与所述解密结果的长度相等的数据，并使用选取的数据对所述解密结果进行按位异或，得到解扰结果，并根据所述解扰结果验PIN或管理PIN，结束；

S6、根据所述随机数生成一个与所述解密结果长度相等的数据，并使用生成的数据对所述解密结果进行按位异或，得到解扰结果，并根据所述解扰结果验PIN或管理PIN，结束。

本发明提供了一种处理指令的装置，包括：

解密模块，用于使用内部保存的私钥和/或用户个人识别密码PIN，对待处理的指令的数据域中的数据进行解密，得到解密结果；

检查模块，用于检查所述装置内部是否保存有随机数；

第一判断模块，用于在所述检查模块检查到所述装置内部保存有随机数时，判断位于所述解密结果中的指定位置且长度为第一预设长度的数据，是否与所述随机数相同；

解扰模块，用于在所述第一判断模块判断所述解密结果中的指定位置且长度为第一预设长度的数据，与所述随机数相同时，将所述解密结果中除位于所述解密结果中的指定位置且长度为第一预设长度的数据之外的数据作为解扰结果；

处理模块，用于根据所述解扰结果验PIN或管理PIN；

发送模块，用于在所述检查模块检查到所述装置内部没有随机数时，向上位机发送错误码；在所述第一判断模块用于判断位于所述解密结果中的指定位置且长度为第一预设长度的数据，与所述随机数不同时，向上位机发送错误码。

本发明提供了一种处理指令的装置，包括：

解密模块，用于使用内部保存的私钥和/或用户个人识别密码PIN，对待处理的指令的数据域中的数据进行解密，得到解密结果；

检查模块，用于检查所述装置内部是否保存有随机数；

第一判断模块，用于对所述随机数的长度进行判断；