[发明专利]一种防攻击方法及装置

说明书

本发明公开了一种防攻击方法及装置，该方法为确定待传输的初始个人识别码P I N和初始主账号PAN；确定对所述初始PAN的第一处理方式，并基于所述第一处理方式对所述初始PAN进行处理，获得所述初始PAN对应的第一PAN块；以及，对所述初始PI N进行块填充处理，获得第一P I N块；其中，所述第一PAN块基于所述初始PAN和对应更新的随机数对应确定；对所述第一PAN块和所述第一P I N块按位进行异或运算，获得目标个人识别码块PI N BLOCK；将所述目标PI N BLOCK发送给第一接收设备，以使所述第一接收设备对所述目标PI N BLOCK进行转加密获得所述初始PI N。

技术领域

本发明实施例涉及金融科技(Fintech)领域，尤其涉及一种防攻击方法及装置。

背景技术

随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技转变，但由于金融行业的安全性、实时性要求，也对技术提出的更高的要求。

目前，相关技术中一般采用ANSI X9.8格式实现对终端对应的个人识别码(Personal Identity Number，PIN)以及主账号(Primary Account Number，PAN)的加密传输。

然而，由于基于X9.8格式下对PIN和PAN确定的个人识别码加密块(PersonalIdentity Numberblock，PIN BLOCK)的加密密文不具备随机性。当攻击者通过有限次的收集和尝试特定明文加密得到的PIN BLOCK时，可以得到对应的PIN和PAN，从而实现对本次密文的攻击，即无法有效的防范密文碰撞的攻击。此外，当攻击者截取并复制A时刻用户输入的正确的PIN BLOCK密文，在B时刻发动攻击，通过替换并注入A时刻复制出来的用户正确的PIN BLOCK时，可以实现密码的验证，即无法有效防范重放攻击。

发明内容

本发明提供一种防攻击方法及装置，可以防范对密文的攻击，提高对个人识别码和主账号的传递的安全性。

第一方面，本发明提供一种防攻击方法，应用于对数据基于X9.8格式加密传输，所述方法包括：确定待传输的初始个人识别码PIN和初始主账号PAN；确定对所述初始PAN的第一处理方式，并基于所述第一处理方式对所述初始PAN进行处理，获得所述初始PAN对应的第一PAN块；以及，对所述初始PIN进行块填充处理，获得第一PIN块；其中，所述第一PAN块基于所述初始PAN和对应更新的随机数对应确定；对所述第一PAN块和所述第一PIN块按位进行异或运算，获得目标个人识别码块PIN BLOCK；将所述目标PIN BLOCK发送给第一接收设备，以使所述第一接收设备对所述目标PIN BLOCK进行转加密获得所述初始PIN。

上述方法中，在对初始PAN进行块填充处理时，基于初始PAN和随机数对应确定第一PAN块，从而基于第一PAN块和第一PIN块得到目标PIN BLOCK。也就是说，不同时刻的传输对应更新不同的随机数，从而得到不同的目标PIN BLOCK，即突破了PIN BLOCK的密文唯一性，从而在多次重复加密PIN明文过程中可以得到不同的PIN BLOCK，进而有效的防范了碰撞攻击的风险。此外，基于初始PAN和随机数可以对应确定动态PAN，从而基于动态PAN得到第一PAN块，进而有效防范非可信网络下对PIN BLOCK的放重攻击。

可选的，确定对所述初始PAN的第一处理方式，并基于所述第一处理方式对所述初始PAN进行处理，获得所述初始PAN对应的第一PAN块，包括：接收基于动态请求反馈的动态PAN；所述动态PAN基于所述初始PAN和随机数对应生成；基于第一填充规则对所述动态PAN进行填充，获得第一PAN块；其中，所述第一填充规则为在预设填充位的第一字节和第二字节处填充预设相同字符，并在所述第二位字节后的字节填充所述动态PAN对应的字符；或者，所述第一填充规则为从预设填充位的第一字节处填充所述动态PAN，并在所述动态PAN填充完成后的字节处填充四位随机数。