CAMPO TÉCNICO
[001] A invenção refere-se ao campo técnico de transmissão de dados, em particular a um método e um sistema de proteção por senha de cartão bancário.
DESCRIÇÃO DE ARTIGO RELACIONADO
[002] Com o contínuo desenvolvimento da Internet e técnicas de pagamento eletrônico, os dispositivos financeiros tradicionais de POS foram bastante modificados e intimamente combinados com a Internet no dia-a-dia em aspectos de design de aparência, expansão de função, enriquecimento de interface, experimentação de usuário e outros similares, e diversas novas técnicas surgiram, como a nova técnica de entrada de senha de cartão bancário baseada em touchscreen.
[003] Quando as senhas de cartões bancários são inseridas nos dispositivos POS tradicionais, é necessário um teclado numérico físico especial. Juntamente com a exigência de dispositivos POS menores, um grande obstáculo confronta os dispositivos POS em design estrutural e design da aparência devido à grande ocupação de espaço do teclado físico, e os dispositivos POS tradicionais sempre parecem rígidos e antiquados. Com o desenvolvimento da tecnologia de Internet e o aumento do pagamento móvel, a técnica de inserir a senha do cartão bancário nos telefones celulares tem sido amplamente utilizada e aceita pelos clientes dia após dia. Seguindo a popularização dos dispositivos POS inteligentes, a entrada da senha do cartão bancário com base no touchscreen está se tornando uma tendência inevitável para desenvolvimento tecnológico.
[004] No entanto, como dispositivos de pagamento comercial profissionais, as máquinas POS são diferentes dos dispositivos de pagamento pessoal, tais como telefones celulares que são geralmente utilizados por indivíduos ou pessoas limitadas. Como qualquer pessoa pode roubar cartões e inserir senhas de cartão bancário nas máquinas POS como dispositivos de pagamento comercial, os benefícios dos portadores de cartão serão ameaçados quando as máquinas POS forem transformadas ilegalmente. Assim, a exigência do nível de segurança da entrada de senha do cartão bancário dos dispositivos POS comerciais profissionais é muito maior que a de dispositivos pessoais como telefones celulares, e a técnica de proteção de segurança por senha do cartão bancário dos dispositivos POS com base em touchscreen é de grande importância.
[005] No artigo anterior, o terminal POS compreende um processador de aplicação (abreviação de AP) e um processador de segurança (abreviação de SE). Como um processador de aplicativo universal, o AP não possui um mecanismo de detecção de intrusão física e resposta ou uma área de armazenamento de hardware em conformidade com as especificações do sistema financeiro POS para armazenar dados confidenciais, como chaves de transação, usadas para verificação de transação com o banco. Como um processador de segurança profissional, o SE possui um mecanismo de detecção de intrusão física e resposta e é fornecido internamente com uma área de armazenamento de segurança protegida por hardware para armazenar dados confidenciais, como chaves, e todos os dados confidenciais na área de armazenamento de segurança serão destruídos automaticamente quando as máquinas POS sofrem diversos ataques físicos, como desmontagem ilegal, garantindo que essas informações sejam perdidas automaticamente e não sejam acessadas sob a condição de que as máquinas POS sejam atacadas internamente. As informações do PIN (ou seja, senha do cartão bancário) precisam ser criptografadas nas máquinas POS primeiro e depois enviadas ao plano de fundo do POS para concluir a verificação; no entanto, como o AP não pode armazenar chaves e somente o SE pode armazená-las, após adquirir senhas de cartões bancários inseridas pelos clientes, o AP tem que transmitir as senhas do cartão para o SE, o SE criptografa as senhas do cartão bancário por meio das chaves, e em seguida, transmite as senhas criptografadas do cartão bancário de volta para o AP e, posteriormente, o AP transmite as senhas do cartão bancário para o plano de fundo do banco para verificação da transação. No entanto, no processo de transmissão do AP para o SE, os textos simples das senhas do cartão bancário são expostos, e as senhas do cartão bancário são propensas a serem quebradas, resultando em potenciais riscos de segurança.
[006] Como exemplo de documentos do estado da técnica pode ser citado o documento US 2010 131 764 que refere-se a um sistema de transferência de dados seguro e um método. O sistema e o método fornecem uma solução segura que preenche as lacunas e garante uma verdadeira troca de transação segura de nível de banco de ponta a ponta entre um dispositivo móvel de usuário / cliente e um host de back-end e usando método de cache para redução de dados de tráfego de rede técnicas.
[007] O documento EP 2 775 421 descreve um terminal de ponto de venda (POS) para inserir um PIN para permitir uma transação financeira. O POS é composto por um leitor de cartão para leitura de informações de um cartão de crédito; um processar para executar um sistema operacional, com aplicativos; uma tela de toque para exibir informações e entradas do usuário; e uma caixa de segurança que é conectada entre a tela de toque e o processo.
[008] O documento US 2010 145 854 refere-se a sistemas eou metodologias para habilitar um ambiente seguro para processos confiáveis e não confiáveis para compartilhar o mesmo hardware. Um componente de separação separa, isola ou de outra forma separa processos e / ou scripts confiáveis e não confiáveis para garantir que a indústria de cartões de pagamento e os padrões de segurança do dispositivo de entrada PlN sejam mantidos.
[009] O documentos US 2012 143 770 descreve um sistema de transação de compra com dados de cartão de pagamento criptografados.
[010] Uma transação remota de autenticação que usa um dispositivo móvel é divulgada em US 2014 164 254.
PROBLEMAS TÉCNICOS
[011] A questão técnica a ser resolvida pela invenção é divulgar uma nova técnica prática de proteção de entrada de senha de cartão bancário, que alcança entrada segura e transmissão interna de senhas de cartão bancário sem afetar a experiência do usuário através de um esquema razoável e uma técnica de proteção de criptografia da criptografia do cartão bancário.
SOLUÇÃO DE PROBLEMAS
SOLUÇÃO TÉCNICA
[012] O esquema técnico adotado pela invenção para solucionar o problema técnico acima é fornecer um método de proteção por senha de cartão bancário. O método de proteção por senha do cartão bancário compreende as seguintes etapas: - Um processador de segurança que gera um par de chaves pública e privada aleatoriamente; - O processador de segurança envia uma chave pública para um processador de aplicativos; - O processador da aplicação adquire uma senha de cartão bancário, criptografa a senha do cartão bancário por meio da chave pública e depois transmite a senha do cartão bancário criptografada ao processador de segurança; - O processador de segurança decifra a senha do cartão bancário por meio de uma chave privada.
[013] Para solucionar o problema técnico acima, a invenção fornece ainda um sistema de proteção por senha de cartão bancário. O sistema de proteção por senha de cartão bancário é composto por um processador de aplicativos e um processador de segurança, em que: - O processador de segurança é utilizado para gerar um par de chaves pública e privada aleatoriamente e enviar uma chave pública para o processador de aplicativos; - O processador da aplicação adquire uma senha de cartão bancário, criptografa a senha do cartão bancário por meio da chave pública e depois transmite a senha do cartão bancário criptografada ao processador de segurança; - O processador de segurança descriptografa a senha do cartão bancário por meio de uma chave privada.
EFEITOS BENÉFICOS DA INVENÇÃO
EFEITOS BENÉFICOS
[014] A invenção tem os seguintes efeitos benéficos: diferente do artigo anterior, o processador de segurança da invenção gera um par de chaves pública e privada aleatoriamente e envia uma chave pública para o processador da aplicação, a fim de criptografar a senha de cartão bancário, a senha do cartão bancário criptografada é enviada para o processador de segurança para ser descriptografada por meio de uma chave privada e, deste modo, o texto da palavra-passe do cartão bancário é impedida de ser exposta no processo de transmissão desde o processador da aplicação ao processador de segurança. Deste modo, a invenção melhora a segurança do processo de entrada e a transmissão da senha do cartão bancário, e proporciona uma melhor experiência aos clientes. BREVE DESCRIÇÃO DOS DESENHOS DESCRIÇÃO DOS DESENHOS A FIG. 1 é um diagrama de fluxo do método na primeira forma de realização da invenção; A FIG. 2 é um diagrama de componente físico de um dispositivo POS inteligente na forma de realização específica da invenção; A FIG. 3 é um diagrama do processo de proteção de encriptação e entrada de PIN durante uma transação na forma de realização específica da invenção; A FIG. 4 é um primeiro diagrama de exibição desorganizado de um teclado numérico de touchscreen na modalidade específica da invenção; A FIG. 5 é um segundo diagrama de exibição desorganizado do teclado numérico de touchscreen na modalidade específica da invenção; A FIG. 6 é um terceiro diagrama de exibição desorganizado do teclado numérico de touchscreen na modalidade específica da invenção.
FORMAS DE REALIZAÇÃO DA INVENÇÃO
DESCRIÇÃO DETALHADA DA INVENÇÃO
[015] A concepção chave da invenção é um par de chaves pública e privada gerado em um processador de segurança e uma entrada de senha de cartão bancário pelos clientes criptografada em um processador de aplicativo, e transmitida ao processador de segurança para ser descriptografada, evitando assim que o texto simples da senha do cartão seja exposto no processo de transmissão.
[016] Como mostrado na FIG. 1, a primeira forma de realização da invenção proporciona um método de proteção por senha do cartão bancário. O método de proteção por senha do cartão bancário compreende as seguintes etapas: - S1: um processador de segurança gera um par de chaves pública e privada aleatoriamente; - S2: o processador de segurança envia uma chave pública para um processador de aplicativos; - S3: o processador do aplicativo adquire uma senha de cartão bancário, criptografa a senha do cartão bancário por meio da chave pública e envia a senha criptografada do cartão bancário ao processador de segurança; - S4: o processador de segurança descriptografa a senha do cartão bancário por meio de uma chave privada.
[017] A primeira forma de realização da invenção difere da técnica anterior em que o processador de segurança gera o par de chaves pública e privada aleatoriamente e envia a chave pública para o processador da aplicação para criptografar a senha do cartão bancário, e a senha do cartão bancário criptografada é enviada para o processador de segurança a fim de ser descriptografada por meio da chave privada, melhorando assim a segurança do processo de entrada da senha do cartão bancário, e proporcionando uma melhor experiência aos clientes.
[018] Em que, o processador de segurança criptografa um texto simples de senha de cartão bancário obtido por descriptografia através de uma chave para obter um bloco de PIN em um formato de texto cifrado e envia o bloco PIN no formato de texto cifrado para o processador de aplicativo; e o processador de aplicativos envia o bloco PIN no formato de texto codificado, bem como os dados de transação, para um segundo plano, a fim de concluir a verificação.
[019] Além disso, a chave usada para formar o bloco PIN no formato de texto codificado por meio de criptografia é pré-gravada no processador de segurança e usada para verificação de transação com o plano de fundo. Ou seja, a chave é irrelevante para o par de chaves pública e privada gerada no Passo S1.
[020] O processador de aplicativos exibe um teclado numérico desorganizado aleatório em uma tela touchscreen, e a senha do cartão bancário é inserida através do teclado numérico desorganizado aleatório.
[021] Especificamente, quando o PIN é inserido na tela touchscreen do AP, um teclado numérico desorganizado aleatório será exibido em uma tela LCD para lembrar o portador do cartão de inserir o PIN. Toda vez que o teclado numérico é exibido na tela LCD, um drive ou serviço relacionado à entrada PIN da tela touchscreen lerá um conjunto de números aleatórios do sistema e, em seguida, um teclado numérico com números desorganizados será exibido na tela LCD de acordo com os números aleatórios, certificando-se que as posições de prompt e entrada dos números PIN na tela LCD sejam aleatórias e incertas toda vez que os números PIN forem inseridos, impedindo que invasores descubram os números PIN de entrada de acordo com posições fixas.
[022] Quando a senha do cartão bancário é inserida na tela touchscreen do processador do aplicativo, a configuração do sistema entra em modo especial de entrada de senha do cartão bancário, e todos os eventos de entrada de senha do cartão bancário só ficam disponíveis apenas para uma senha de cartão de crédito creditável a ser processada.
[023] Especificamente, quando o PIN é inserido na tela touchscreen do AP, a configuração do sistema entrará em um modo de entrada PIN especial e, nesse modo, uma unidade PIN de touchscreen especial interceptará os eventos de entrada do PIN no nível de hardware, para garantir que todos os eventos de entrada do PIN estejam disponíveis somente para o PIN creditável a ser processado e não sejam reportados a programas de aplicativos comuns, garantindo que as informações relacionadas ao PIN não sejam monitoradas por programas de aplicativos ilegais. A entrada do PIN da touchscreen é baseada em uma unidade no nível de sistema com a legalidade e integridade protegida pela técnica de assinatura digital, e a unidade não pode ser adulterada ou substituída por aplicativos comuns.
[024] Especificamente, no aplicativo real, o método de proteção por senha do cartão bancário da invenção pode ser aplicado a um dispositivo POS inteligente, a fim de fornecer proteção para entrada e transmissão segura de PIN ou fornecer garantias de segurança para entrada de PIN, completamente baseado em uma tela touchscreen do dispositivo POS inteligente. Com a implementação da invenção, os problemas de pouco espaço disponível, aparência difícil e design de estrutura, aparência geral pouco atraente e uso inconveniente causado pela dependência de teclados físicos de dispositivos POS tradicionais podem ser solucionados, uma melhor experiência de entrada PIN do dispositivo POS inteligente ao usuário é alcançado e a segurança do processo de entrada do PIN é suficientemente assegurada.
[025] O método de proteção por senha do cartão bancário é adequado para todos os dispositivos de terminal POS que suportem a função de pagamento por cartão bancário e que efetuem a entrada de PIN através de um touchscreen. Estes dispositivos de terminal POS compreendem geralmente um subsistema de processador de aplicativo universal e um subsistema de processador de segurança profissional, e o touchscreen é controlado pelo subsistema AP onde o PIN é introduzido num AP e depois enviado para um SE a fim de ser criptografado.
[026] De acordo com a invenção, o PIN é criptografado quando transmitido do AP para o SE. No processo de criptografia, o PIN é criptografado pelo AP por meio da chave pública e descriptografado pelo SE por meio de chave privada. Como a chave pública está aberta, nenhum grande risco será causado, mesmo se a chave pública for armazenada no sistema AP, desde que a proteção de permissão à prova de adulteração seja definida para o AP. A chave privada precisa ser protegida confidencialmente e, portanto, precisa ser armazenada no SE para evitar vazamentos. O PIN é criptografado quando transmitido do AP para o SE e, assim, a segurança do processo de transmissão é assegurada, e invasores não podem obter o conteúdo do PIN em um formato de texto simples mesmo se romperem o circuito entre o AP e o SE.
[027] O par de chaves pública e privada adotado por cada dispositivo POS inteligente é gerado aleatoriamente no dispositivo POS inteligente e, assim, a chave de cada dispositivo POS inteligente é imprevisível e única em probabilidade, atendendo a exigência de uma chave para cada dispositivo.
[028] O par de chaves pública e privada pode ser facilmente gerado no dispositivo POS toda vez que a área de segurança for formatada antes do dispositivo de terminal POS deixar a fábrica, e não deve ser inserida através de um método complexo. O par de chaves pode ser usado integralmente, desde que o dispositivo POS não seja desmontado ou fisicamente atacado de diversas formas. Se o dispositivo POS for desmontado ilegalmente, a máquina POS será devolvida à fábrica para ser mantida de acordo com os requisitos de gerenciamento; neste caso, a área de segurança será reformatada e, portanto, um novo par de chave pública e privada será gerado.
[029] Assim, a nova técnica prática de proteção de entrada de PIN fornecida pela invenção pode conseguir uma entrada segura e a transmissão interna de PIN sem afetar a experiência de usuários através de um projeto de esquema razoável e uma técnica de proteção de criptografia da criptografia de cartão bancário.
[030] Como mostrado na FIG. 2, em uma forma de realização específica, o dispositivo POS inteligente é fisicamente composto por um subsistema AP e um subsistema SE. O subsistema AP compreende um processador de aplicação, uma tela LCD, uma touchscreen, um scanner de código, uma fonte de alimentação, uma câmera, um módulo de comunicação, um módulo de armazenamento, um módulo multimídia e outros módulos de dispositivos de hardware. O subsistema SE compreende principalmente um processador de segurança, um cartão magnético, um cartão IC, um cartão de frequência de rádio, um módulo de impressão (opcional), um módulo de comunicação e outros similares.
[031] Quanto a cada processo de entrada de PIN, o portador do cartão insere o PIN através da tela touchscreen, o PIN é criptografado pelo processador de aplicativos (AP) por meio de uma chave pública e transmitido ao módulo de comunicação do processador de segurança (SE) a partir do módulo de comunicação do AP para ser descriptografado, e o PIN é criptografado por meio de uma chave, em seguida, retornado ao AP através do módulo de comunicação do SE e do módulo de comunicação do AP, e finalmente ao plano de fundo do POS.
[032] Nesta modalidade específica, a FIG. 3 mostra as etapas e fluxo de entrada e proteção de criptografia do PIN durante uma transação. A descrição é a seguinte: - As etapas de 1 a 3 são realizadas no estágio de inicialização do POS, concluídas em uma área controlada de uma fábrica de POS e descritas da seguinte maneira: - Passo 1: o SE gera um par de chaves pública e privada aleatoriamente (incluindo uma chave pública e uma chave privada) usadas como chaves de proteção de criptografia de PIN. - Passo 2: o SE envia a chave pública no par de chaves pública e privada para o AP. - Etapa 3: o AP armazena a chave pública para transmissão de PIN criptografada durante uma transação subsequente. - Os passos 4 a 9 devem ser realizados durante cada transação normal do dispositivo POS e são descritos da seguinte forma: - Passo 4: durante cada transação do dispositivo POS, após concluir a quantidade de entrada e outras operações, o assistente da loja entrega o dispositivo POS ao portador do cartão para entrada de PIN, e o portador do cartão insere o PIN no dispositivo POS; Passo 5: o AP adquire primeiro um texto simples original do PIN, criptografa o texto simples do PIN por meio da chave pública armazenada no Passo 3 e envia o texto simples do PIN criptografado para o SE; Passo 6: após receber dados enviados do AP, o SE descriptografa os dados por meio da chave privada a fim de adquirir o texto original do PIN, e depois criptografa o texto original do PIN novamente por meio de uma chave de criptografia de PIN baixada no SE (a chave de criptografia de PIN é uma chave simétrica e é baixada antes que o dispositivo POS seja implantado por um adquirente), para que um bloco PIN em um formato de texto codificado seja obtido; - Passo 7: o SE retorna o bloco PIN no formato de texto cifrado para o AP; - Passo 8: o AP integra o bloco PIN no formato de texto cifrado e outros dados de transação para formar uma mensagem de transação POS e transmite a mensagem de transação POS para o plano de fundo de transação POS; - Passo 9: o plano de fundo da transação POS processa os dados relevantes e, em seguida, realiza a comparação (incluindo a comparação do PIN e outros dados da transação); se a comparação for bem-sucedida, a transação será bem-sucedida; caso contrário, a transação falhará; e o resultado da verificação da transação é enviado para o dispositivo POS.
[033] A FIG. 4, a FIG. 5 e FIG. 6 mostram diagramas de exibição desorganizados de um teclado numérico para entrada de PIN na tela touchscreen durante uma transação. Como é mostrado nas figuras, cada vez que o PIN é inserido, os números no teclado numérico exibidos na tela touchscreen são aleatórios e desorganizados, as posições dos números não são fixas e, portanto, os invasores não conseguem descobrir os números PIN de acordo com as posições dos números PIN.
[034] Além disso, a segunda forma de realização da invenção proporciona um sistema de proteção por senha de cartão bancário (não mostrado nas figuras) correspondente. O sistema de proteção por senha do cartão bancário é composto por um processador de aplicativos e um processador de segurança, em que: - O processador de segurança é usado para gerar um par de chaves pública e privada aleatoriamente e enviar uma chave pública para o processador de aplicativos; - O processador de aplicativos adquire a senha do cartão bancário, criptografa a senha do cartão bancário por meio da chave pública e transmite a senha criptografada do cartão bancário ao processador de segurança; - O processador de segurança decifra a senha do cartão bancário por meio de uma chave privada. - O processador de segurança criptografa um texto simples da senha do cartão bancário obtido por descriptografia para obter um bloco PIN em formato de texto cifrado e envia o bloco PIN no formato de texto cifrado para o processador do aplicativo; - O processador do aplicativo envia o bloco PIN no formato de texto codificado, bem como os dados de transação para o plano de fundo a fim de concluir a verificação.
[035] Uma chave usada para formar o bloco PIN no formato de texto codificado por meio de criptografia é pré-gravada no processador de segurança e usada para verificação de transação com o plano de fundo.
[036] O processador de aplicativo exibe um teclado numérico desorganizado aleatório em uma tela touchscreen, e a senha do cartão bancário é inserida através do teclado numérico desorganizado aleatório.
[037] Quando a senha do cartão bancário é inserida na tela touchscreen do processador do aplicativo, a configuração do sistema entra em um modo especial de entrada de senha do cartão bancário e todos os eventos de entrada de senha do cartão bancário estão disponíveis apenas para uma unidade de senha do cartão de crédito creditável no touchscreen a ser processado.