CN102708632A - 一种pos机中敏感数据的保护方法及保护装置 - Google Patents
一种pos机中敏感数据的保护方法及保护装置 Download PDFInfo
- Publication number
- CN102708632A CN102708632A CN2012101657312A CN201210165731A CN102708632A CN 102708632 A CN102708632 A CN 102708632A CN 2012101657312 A CN2012101657312 A CN 2012101657312A CN 201210165731 A CN201210165731 A CN 201210165731A CN 102708632 A CN102708632 A CN 102708632A
- Authority
- CN
- China
- Prior art keywords
- data
- safety
- pos machine
- place
- sensitive data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种POS机中敏感数据的保护方法,所述POS机包括安全区和非安全区,其中安全区存储有POS机出厂前随机生成的随机数据,该方法包括以下步骤:将敏感数据用随机数据加密后存储于非安全区;检测到POS机受到攻击,清除安全区的随机数据。本发明利用安全区的随机数据加密密钥后存储于非安全区,在POS机受到攻击时清除安全区的随机数据,由于安全区数据的随机性,从而避免了POS机密钥被窃取情况的发生,且降低了对安全区空间大小的要求,提高了系统的灵活性。本发明同时公开一种POS机中敏感数据的保护装置。
Description
技术领域
本发明涉及一种POS机中敏感数据的保护方法及保护装置。
背景技术
时下刷卡支付渐成为广大群众的消费习惯,电子支付也随之风生水起。相应的,作为电子支付的重要组成部分——POS也成为人们日常生活中的必不可少的一部分。
POS机做为一个电子金融交易的重要组成部分,主要实现将持卡人信息及相应的密码上送到后台的功能。整个数据的传输过程是在开放环境下进行的,为防止有人恶意监听网络数据进而获取到持卡人信息及相应的密码,需要用POS中的密钥对密码加密后再上送到后台。若POS机中保存的密钥泄密,相应的加密数据即可被解密,使得持卡人的密码泄密,危害社会的正常金融秩序。
发明内容
为解决上述问题,本发明提出一种保护POS机中敏感数据的方法,避免敏感数据被非法获取情况的发生。本发明是采用以下技术方案实现的:一种POS机中敏感数据的保护方法,其特征在于,所述POS机包括安全区和非安全区,其中安全区存储有POS机随机生成的随机数据,该方法包括以下步骤:
将敏感数据用随机数据加密后存储于非安全区;
当检测到POS机受到攻击时,清除POS机中安全区的随机数据。
其中,所述敏感数据包括密钥,该密钥用于加密持卡人的安全数据。
其中,所述攻击包括打开外壳、高温、高压、静电干扰中的至少一种。
其中,在安全区中的随机数据被清除后,在使用POS机之前,重新生成随机数据和敏感数据,将该敏感数据用随机数据加密后存储于非安全区。
为解决上述问题,本发明同时公开一种POS机中敏感数据的保护装置,所述POS机包括安全区和非安全区,其中安全区存储有POS机随机生成的随机数据,其特征在于,该装置包括:
加密装置,用于将敏感数据用随机数据加密后存储于非安全区;
检测装置,用于检测POS机受到攻击,并当检测到攻击时,清除安全区的随机数据。
其中,所述敏感数据包括密钥,该密钥用于加密持卡人的安全数据。
其中,所述攻击类型包括打开外壳、高温、高压、静电干扰中的至少一种。
其中,在安全区中的随机数据被清除后,在使用POS机之前,重新生成随机数据和敏感数据,将该敏感数据用随机数据加密后存储于非安全区。
有益效果:
POS机中的敏感数据只要经过安全区内部随机生成的数据加密后,就可以放置在非安全区域中,并在检测到外部攻击时自动清除安全区的数据,避免敏感数据被非法获取情况的发生,提高了POS机的安全性。
附图说明
图1为本发明实施例的POS机中敏感数据的保护方法流程图;
图2为本发明实施例的POS机中敏感数据的保护装置结构原理图。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
请参阅图1,为本发明实施例的POS机中敏感数据的保护方法流程图。POS机内部存储空间分为安全区和非安全区,安全区是POS芯片控制的一个区域,当芯片检测到POS外壳被打开之类的攻击后,芯片马上清除该区域的所有数据;非安全区,与安全区相对,当芯片检测到POS外壳被打开之类的攻击后,该区域数据不受影响。出厂前的每台POS,均随机生成一串数据存储于安全区中,这保证了每台POS安全区的数据是完全不一样的,且POS的软件开发人员也无法预知安全区数据的内容。该保护方法包括以下步骤:
将敏感数据用随机数据加密后存储于非安全区;
检测到POS机受到攻击,清除安全区的随机数据。
作为一实施例,本发明所述的敏感数据包括密钥,该密钥用以加密持卡人的安全数据,这里的安全数据包括持卡人在交易过程中使用的密码。保存在POS中的敏感数据,均经安全区数据加密后再保存于非安全区,即非安全区只保存敏感数据的密文。使用敏感数据前,使用安全区数据解密后再执行相应操作。
当POS机检测到诸如打开外壳、温度、电压、静电干扰之类的攻击行为后,芯片立即清除安全区数据,并有明显的提示以警示用户该POS机已处于异常状态,无法再执行正常的金融交易。因为无法获取解密保存于非安全区的敏感数据密文的密钥,攻击者无法获取敏感数据的明文,所以保存于非安全区的敏感数据得到了保护。安全区数据被清除后,POS机就无法继续执行正常的交易,只能通知专业维修人员,由维修人员对设备进行相关维修操作,重新生成POS安全区的随机数据,并重新生成随机敏感数据,将该敏感数据用随机数据加密后存储在非安全区。在保证POS没有被恶意破坏后,才能将POS重新返回给客户。
请参考图2,为本发明实施例的POS机中敏感数据的保护装置结构原理图。该装置包括:加密装置,用于将敏感数据用随机数据加密后存储于非安全区;检测装置,用于检测POS机受到攻击,并当检测到攻击时,清除安全区的随机数据。
做为本发明的优选实施例,所述敏感数据包括交易过程用于加密持卡人的安全数据的密钥,比如用该密钥加密密码。上述的攻击类型包括打开外壳、高温、高压、静电干扰中的至少一种。
上述方案中,安全区中的随机数据被清除后,再次使用POS机之前,需要重新生成随机数据和敏感数据,将该敏感数据用随机数据加密后存储于非安全区。
实施本发明,敏感数据只要经过安全区内部随机生成的数据加密后,就可以放置在非安全区域中,提高了POS的安全性;由于芯片功能的制约,现有技术其清除的数据往往只是芯片特定的一段区域,但敏感数据所需的空间一般都比较大,无法全部保存于安全区中,只能部分或全部保存于非安全区中。本发明利用安全区的随机数据对敏感数据进行加密后存储在非安全区,降低了对安全区空间大小的要求,提高了系统的灵活性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种POS机中敏感数据的保护方法,其特征在于,所述POS机包括安全区和非安全区,其中安全区存储有POS机随机生成的随机数据,该方法包括以下步骤:
将敏感数据用随机数据加密后存储于非安全区;
当检测到POS机受到攻击时,清除POS机中安全区的随机数据。
2.根据权利要求1所述的POS机中敏感数据的保护方法,其特征在于,所述敏感数据包括密钥,该密钥用于加密持卡人的安全数据。
3.根据权利要求1所述的POS机中敏感数据的保护方法,其特征在于,所述攻击包括打开外壳、高温、高压、静电干扰中的至少一种。
4.根据权利要求1所述的POS机中敏感数据的保护方法,其特征在于,在安全区中的随机数据被清除后,在使用POS机之前,重新生成随机数据和敏感数据,将该敏感数据用随机数据加密后存储于非安全区。
5.一种POS机中敏感数据的保护装置,所述POS机包括安全区和非安全区,其中安全区存储有POS机随机生成的随机数据,其特征在于,该装置包括:
加密装置,用于将敏感数据用随机数据加密后存储于非安全区;
检测装置,用于检测POS机受到攻击,并当检测到攻击时,清除安全区的随机数据。
6.根据权利要求5所述的POS机中敏感数据的保护装置,其特征在于,所述敏感数据包括密钥,该密钥用于加密持卡人的安全数据。
7.根据权利要求5所述的POS机中敏感数据的保护装置,其特征在于,所述攻击类型包括打开外壳、高温、高压、静电干扰中的至少一种。
8.根据权利要求5所述的POS机中敏感数据的保护装置,其特征在于,在安全区中的随机数据被清除后,在使用POS机之前,重新生成随机数据和敏感数据,将该敏感数据用随机数据加密后存储于非安全区。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210165731.2A CN102708632B (zh) | 2012-05-25 | 2012-05-25 | 一种pos机中敏感数据的保护方法及保护装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210165731.2A CN102708632B (zh) | 2012-05-25 | 2012-05-25 | 一种pos机中敏感数据的保护方法及保护装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102708632A true CN102708632A (zh) | 2012-10-03 |
CN102708632B CN102708632B (zh) | 2014-05-21 |
Family
ID=46901346
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210165731.2A Active CN102708632B (zh) | 2012-05-25 | 2012-05-25 | 一种pos机中敏感数据的保护方法及保护装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102708632B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103106581A (zh) * | 2012-12-21 | 2013-05-15 | 福建联迪商用设备有限公司 | 安全电子支付的方法、设备及系统 |
CN108470407A (zh) * | 2018-04-19 | 2018-08-31 | 深圳鼎智通讯股份有限公司 | Pos机入侵攻击记录的方法 |
CN108596592A (zh) * | 2018-04-19 | 2018-09-28 | 深圳鼎智通讯股份有限公司 | 一种智能终端的触发锁机方法 |
CN108595951A (zh) * | 2018-04-19 | 2018-09-28 | 深圳鼎智通讯股份有限公司 | Pos机侵入攻击自毁敏感信息的保护方法 |
CN110166240A (zh) * | 2019-06-25 | 2019-08-23 | 南方电网科学研究院有限责任公司 | 一种网络隔离密码板卡 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101192324A (zh) * | 2007-06-03 | 2008-06-04 | 柴世军 | 基于嵌入式计算机系统的数码货币流通交易系统 |
CN201134103Y (zh) * | 2007-12-26 | 2008-10-15 | 深圳华智融科技有限公司 | 敏感数据的防入侵保护电子装置 |
CN201210295Y (zh) * | 2008-06-10 | 2009-03-18 | 福建联迪商用设备有限公司 | 一种利用导电碳粒的防揭保护装置 |
CN201716792U (zh) * | 2010-02-05 | 2011-01-19 | 深圳长城开发科技股份有限公司 | 核心器件保护装置和pos终端 |
WO2011032263A1 (en) * | 2009-09-17 | 2011-03-24 | Meir Weis | Mobile payment system with two-point authentication |
CN102025507A (zh) * | 2010-12-24 | 2011-04-20 | 暨南大学 | 一种保护数字内容消费者隐私的数字版权管理方法和装置 |
CN102147662A (zh) * | 2011-03-14 | 2011-08-10 | 张龙其 | 带键盘和加密模块的输入终端 |
-
2012
- 2012-05-25 CN CN201210165731.2A patent/CN102708632B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101192324A (zh) * | 2007-06-03 | 2008-06-04 | 柴世军 | 基于嵌入式计算机系统的数码货币流通交易系统 |
CN201134103Y (zh) * | 2007-12-26 | 2008-10-15 | 深圳华智融科技有限公司 | 敏感数据的防入侵保护电子装置 |
CN201210295Y (zh) * | 2008-06-10 | 2009-03-18 | 福建联迪商用设备有限公司 | 一种利用导电碳粒的防揭保护装置 |
WO2011032263A1 (en) * | 2009-09-17 | 2011-03-24 | Meir Weis | Mobile payment system with two-point authentication |
CN201716792U (zh) * | 2010-02-05 | 2011-01-19 | 深圳长城开发科技股份有限公司 | 核心器件保护装置和pos终端 |
CN102025507A (zh) * | 2010-12-24 | 2011-04-20 | 暨南大学 | 一种保护数字内容消费者隐私的数字版权管理方法和装置 |
CN102147662A (zh) * | 2011-03-14 | 2011-08-10 | 张龙其 | 带键盘和加密模块的输入终端 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103106581A (zh) * | 2012-12-21 | 2013-05-15 | 福建联迪商用设备有限公司 | 安全电子支付的方法、设备及系统 |
CN103106581B (zh) * | 2012-12-21 | 2016-08-24 | 福建联迪商用设备有限公司 | 安全电子支付的方法、设备及系统 |
CN108470407A (zh) * | 2018-04-19 | 2018-08-31 | 深圳鼎智通讯股份有限公司 | Pos机入侵攻击记录的方法 |
CN108596592A (zh) * | 2018-04-19 | 2018-09-28 | 深圳鼎智通讯股份有限公司 | 一种智能终端的触发锁机方法 |
CN108595951A (zh) * | 2018-04-19 | 2018-09-28 | 深圳鼎智通讯股份有限公司 | Pos机侵入攻击自毁敏感信息的保护方法 |
CN110166240A (zh) * | 2019-06-25 | 2019-08-23 | 南方电网科学研究院有限责任公司 | 一种网络隔离密码板卡 |
CN110166240B (zh) * | 2019-06-25 | 2024-05-03 | 南方电网科学研究院有限责任公司 | 一种网络隔离密码板卡 |
Also Published As
Publication number | Publication date |
---|---|
CN102708632B (zh) | 2014-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3314808B1 (en) | Binding a trusted input session to a trusted output session | |
CN101419652B (zh) | 一种软硬件结合的保护程序的方法 | |
CN103348357B (zh) | 敏感数据处理装置及方法 | |
CN1909447B (zh) | 使用动态加密算法进行网络数据通讯的方法 | |
CN102508792B (zh) | 一种实现硬盘数据安全访问的方法 | |
CN102708632B (zh) | 一种pos机中敏感数据的保护方法及保护装置 | |
EP1976222A2 (en) | Low cost RFID tag security and privacy method | |
US20070074273A1 (en) | Method and device for increasing security during data transfer | |
CN104794388B (zh) | 应用程序存取保护方法及应用程序存取保护装置 | |
CN102799819A (zh) | 一种嵌入式软件安全保护系统 | |
CN102065148A (zh) | 基于通信网络的存储系统访问授权方法 | |
CN101923678A (zh) | 一种企业管理软件的数据安全保护方法 | |
CN102915411A (zh) | 嵌入式系统软硬件反复制加密锁 | |
CN103345601A (zh) | 基于射频的身份记录和验证系统 | |
CN103440462A (zh) | 一种提高安全微处理器安全保密性能的嵌入式控制方法 | |
CN105513222B (zh) | 一种基于国密算法的出钞系统及方法 | |
CN105740725A (zh) | 一种文件保护方法与系统 | |
CN102855161A (zh) | 用于安全微控制器的外部存储器的数据交织方案 | |
CN102236607A (zh) | 一种数据安全保护方法和数据安全保护装置 | |
CN106100854A (zh) | 基于权威主体的终端设备的逆向认证方法及系统 | |
CN103902922B (zh) | 一种防止文件盗取的方法及系统 | |
CN104376270A (zh) | 一种文件保护方法及系统 | |
CN103873521A (zh) | 一种基于云架构的手机隐私文件保护系统及方法 | |
JP2013251609A (ja) | 情報処理装置、icチップ及び情報処理方法 | |
CN102662874A (zh) | 双界面加密存储卡及其中的数据管理方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |