[发明专利]一种防攻击方法及装置

权利要求书

1.一种防攻击方法，其特征在于，应用于对数据基于X9.8格式加密传输，所述方法包括：

确定待传输的初始个人识别码PIN和初始主账号PAN；

确定对所述初始PAN的第一处理方式，并基于所述第一处理方式对所述初始PAN进行处理，获得所述初始PAN对应的第一PAN块；以及，对所述初始PIN进行块填充处理，获得第一PIN块；其中，所述第一PAN块基于所述初始PAN和对应更新的随机数对应确定；

对所述第一PAN块和所述第一PIN块按位进行异或运算，获得目标个人识别码块PINBLOCK；

将所述目标PIN BLOCK发送给第一接收设备，以使所述第一接收设备对所述目标PINBLOCK进行转加密获得所述初始PIN。

2.如权利要求1所述的方法，其特征在于，确定对所述初始PAN的第一处理方式，并基于所述第一处理方式对所述初始PAN进行处理，获得所述初始PAN对应的第一PAN块，包括：

接收基于动态请求反馈的动态PAN；所述动态PAN基于所述初始PAN和随机数对应生成；

基于第一填充规则对所述动态PAN进行填充，获得第一PAN块；其中，所述第一填充规则为在预设填充位的第一字节和第二字节处填充预设相同字符，并在所述第二字节后的字节填充所述动态PAN对应的字符；或者，所述第一填充规则为从预设填充位的第一字节处填充所述动态PAN，并在所述动态PAN填充完成后的字节处填充四位随机数。

3.如权利要求2所述的方法，其特征在于，所述动态PAN满足以下条件：

所述动态PAN在一次使用后失效；

在预设时间内所述动态PAN未使用，则所述动态PAN失效；

所述动态PAN仅被对应的所述目标PIN BLOCK单次传输使用。

4.如权利要求1所述的方法，其特征在于，确定对所述初始PAN的第一处理方式，并基于所述第一处理方式对所述初始PAN进行处理，获得所述初始PAN对应的第一PAN块，包括：

基于第二填充规则对所述初始PAN进行填充，获得第一PAN块；其中，所述第二填充规则为从预设填充位的第一字节处填充所述初始PAN，并在所述初始PAN填充完成后的字节处填充四位随机数。

5.如权利要求1-4任一所述的方法，其特征在于，所述将所述目标PIN BLOCK发送给第一接收设备，包括：

获取与所述目标PIN BLOCK传输网络环境对应的加密算法，并基于所述加密算法对所述目标PIN BLOCK进行加密，获得加密后的目标PIN BLOCK；

将所述加密后的所述目标PIN BLOCK发送给第一接收设备。

6.一种防攻击装置，其特征在于，所述装置包括：

确定单元，用于确定待传输的初始个人识别码PIN和初始主账号PAN；

第一处理单元，用于确定对所述初始PAN的第一处理方式，并基于所述第一处理方式对所述初始PAN进行处理，获得所述初始PAN对应的第一PAN块；以及，对所述初始PIN进行块填充处理，获得第一PIN块；其中，所述第一PAN块基于所述初始PAN和对应更新的随机数对应确定；

第二处理单元，用于对所述第一PAN块和所述第一PIN块按位进行异或运算，获得目标个人识别码块PIN BLOCK；

发送单元，用于将所述目标PIN BLOCK发送给第一接收设备，以使所述第一接收设备对所述目标PIN BLOCK进行转加密获得所述初始PIN。

7.如权利要求6所述的装置，其特征在于，所述第一处理单元，用于：

接收基于动态请求反馈的动态PAN；所述动态PAN基于所述初始PAN和随机数对应生成；

基于第一填充规则对所述动态PAN进行填充，获得第一PAN块；其中，所述第一填充规则为在预设填充位的第一字节和第二字节填充预设相同字符，并在所述第二位字节后的字节填充所述动态PAN对应的字符；或者，所述第一填充规则为从预设填充位的第一字节处填充所述动态PAN，并在所述动态PAN填充完成后的字节处填充四位随机数。