CN105306201B - 一种对数据进行加密传输的方法 - Google Patents
一种对数据进行加密传输的方法 Download PDFInfo
- Publication number
- CN105306201B CN105306201B CN201410261316.6A CN201410261316A CN105306201B CN 105306201 B CN105306201 B CN 105306201B CN 201410261316 A CN201410261316 A CN 201410261316A CN 105306201 B CN105306201 B CN 105306201B
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- secret key
- fixed intelligent
- session
- financial card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种对数据进行加密传输的方法,固定智能终端从金融刷卡设备的POS读卡器中读出明文磁道信息,从金融刷卡设备的密码键盘读出已经通过第一会话秘钥TPK加密的密码密文PINBLOCK,用终端主密钥TMK对SESSIONKEY和加密种子R进行解密,使用初始化时下载的第二会话秘钥TAK加密第一会话秘钥TPK得出一把新密钥KEY3,以加密种子R为种子对明文二磁、三磁、密文PINBLOCK、明文SESSIONKEY统一加密后,返回整合密文块E1到支付页面;支付页面通知固定智能终端的金融刷卡设备交易结束。本发明中,固定智能终端与后台服务器之间设置了多个不同的秘钥,而且固定智能终端能够识别非法的服务器并且保证不被破解,因此更为适合在固定智能终端进行电子商务线下交易的场景。
Description
技术领域
本发明涉及电子商务技术领域,具体涉及在固定智能终端进行线下交易时对数据进行加密传输的方法。
背景技术
固定智能终端是一个以计算机为基础可以通过互联网连接的信息交互设备,其具有可以显示信息的显示屏,该显示屏可以具有触摸并输入信息的功能,并且具有POS刷卡的功能。当用户使用信用卡、积分等方式在固定智能终端上进驻商家进行消费后,固定智能终端需要把用户支付的钱款划给进驻商家。由于涉及到钱款信息,故需要对上述信息进行加密,保护用户的钱款安全。
在数据加密传输技术中,RSA算法和数据加密标准(dataencryptionstandard,DES)算法得到了广泛应用,在上述加密算法中,RSA算法虽然形式简单且保密性强,但是其加解密速度比较慢,如果通过RSA算法为整个报文进行加解密则效率极低,无法满足实际需求,因此不适用于加密信息内容比较长的报文;而DES算法虽然加解密的速度比较快,但是其密钥分配过程比较复杂,且加密算法安全性低于RSA算法,不适用于加密信息非常重要的报文。
中国专利申请201110301958.0提供了一种数据加密传输方法及系统,所述方法包括:A.服务器动态生成数据加密算法DES密钥,并用来自客户端动态生成的RSA公钥为所述DES密钥加密,生成RSA加密密文;B.客户端将接收到的RSA加密密文解密,获取DES密钥;C.利用ZLIB算法对服务器和客户端之间传送的报文进行压缩,并且用DES密钥对压缩后的报文进行加密处理。该申请中加密方式比较简单,没有采用私钥进行加密。
中国专利申请201310253215.X提供一种基于支付终端全报文加密的数据安全传输控制方法在银行卡支付领域的应用,其特征是在支付终端设备和银行卡收单系统之间建立全程报文加密处理方式,使用加密算法对与支付终端交互的全部报文信息进行全程加密,保障银行卡交易数据在传输过程中的安全性。但是该申请中没有考虑到支付终端被非法服务器连接破解加密信息的情况。
故有必要开发一种能够充分保证数据传输安全的方法,保护用户在固定智能终端消费的安全性和便利性。
发明内容
本发明的目的是克服现有技术的缺点,提供一种在固定智能终端对数据进行加密传输的方法,该方法可以实现安全、快速的数据传输目的,而且能够双向识别固定智能终端和后台服务器的合法性。本发明采用的技术方案如下所述。
一种对数据进行加密传输的方法,其中,
支付页面向固定智能终端的金融刷卡设备发送收集消费卡信息通知;
固定智能终端从金融刷卡设备的POS读卡器中读出明文磁道信息,从金融刷卡设备的密码键盘读出已经通过第一会话秘钥TPK加密的密码密文PINBLOCK,用终端主密钥TMK对SESSIONKEY和加密种子R进行解密,使用初始化时下载的第二会话秘钥TAK加密第一会话秘钥TPK得出一把新密钥KEY3,以加密种子R为种子对明文二磁、三磁、密文PINBLOCK、明文SESSIONKEY统一加密后,返回整合密文块E1到支付页面;
支付页面通知固定智能终端的金融刷卡设备交易结束。
其中,为了对固定智能终端的金融刷卡设备进行合法性校验,需要进行如下步骤:
固定智能终端屏幕上显示的支付页面通知固定智能终端的金融刷卡设备,要求获取固定智能终端保存的会话秘钥TPK部分CHECKVALUE(校验值);
固定智能终端的金融刷卡设备读出会话秘钥TPK的CHECKVALUE,返回2位明文CHECKVALUE;
支付页面向后台服务器申请密钥,在请求中附带所述会话秘钥TPK的2位明文CHECKVALUE,以实现后台服务器对固定智能终端的金融刷卡设备的合法性校验。
其中,为了对后台服务器进行合法性校验,需要进行如下步骤:后台服务器对所述会话秘钥TPK的CHECKVALUE进行校验并通过检查后,返回两把密钥即第一会话秘钥TPK与第二会话秘钥TAK,以及对应于这两把密钥的2位CHECKVALUE;一把会话秘钥用于保证交易在单一有效会话期间内实现的SESSIONKEY,该会话秘钥用固定智能终端主密钥TMK加密,一把会话秘钥用于加密消费卡信息的加密种子R,该会话秘钥用固定智能终端主密钥TMK加密;
支付页面的ACTIVEX控件向固定智能终端的金融刷卡设备发送初始化通知,下载以下初始化元素:两把会话密钥TPK与TAK,对应于这两把密钥的2位CHECKVALUE;
固定智能终端的金融刷卡设备进行普通自检,然后用固定智能终端主密钥TMK对第一会话秘钥TPK进行解密,并对第一会话秘钥TPK的2位CHECKVALUE进行合法性校验,校验失败,则自检失败,终端无法就绪,校验通过,则设备自检完成,固定智能终端终端的金融刷卡设备向支付页面的ACTIVEX控件返回自检结果;
其中,支付页面的ACTIVEX控件向固定智能终端的金融刷卡设备发送初始化通知,下载以下初始化元素:两把会话密钥TPK与TAK,对应于这两把密钥的2位CHECKVALUE,后面两个元素在读卡操作时使用,为避免这些信息停留在固定智能终端的内存中,在初始化时一次性下载完成。
其中,固定智能终端的金融刷卡设备进行普通自检,然后用固定智能终端主密钥TMK对第一会话秘钥TPK进行解密,并对第一会话秘钥TPK的2位CHECKVALUE进行合法性校验,校验失败,则自检失败,终端无法就绪,校验通过,则设备自检完成,固定智能终端终端的金融刷卡设备向支付页面的ACTIVEX控件返回自检结果,如果校验失败超过3次,则固定智能终端自动锁定。
与现有技术相比,本发明相对现有技术而言,具有至少如下之一的优点和效果:
后台服务器可验证是由合法的固定智能终端发起的密钥申请;
保证固定智能终端可实现硬件级验证,验证连接的后台服务器的合法性。连接到非法服务器时,固定智能终端保证不能被软件开启;
保证固定智能终端POS读卡器读出的卡磁道信息从硬件输出至后台的支付网关服务器始终使用加密密文。
与现有技术中的加密传输方式相比,本发明中,固定智能终端与后台服务器之间设置了多个不同的秘钥,而且固定智能终端能够识别非法的服务器并且保证不被破解,因此更为适合在固定智能终端进行电子商务线下交易的场景。
附图说明
图1是本发明中一种固定智能终端进行线下交易时对数据进行加密传输的流程图。
具体实施方式
下面给出本发明的较佳的实施例,这些实施例并非限制本发明的内容。
实施例
本实施例中所述的固定智能终端是一个以计算机为基础可以通过互联网连接的信息交互设备,其至少具有可以显示信息的显示屏,该显示屏可以具有触摸并输入信息的功能,其内置的加密模块可以是类似CPU的计算模块,其加密算法一般是可以被加密模块使用的软件。
所述的后台服务器是具有数据处理、加密功能的信息交互设备。
本发明提供的对数据进行加密传输的方法的基本步骤是:
支付页面向固定智能终端的金融刷卡设备发送收集消费卡信息通知;
固定智能终端从金融刷卡设备的POS读卡器中读出明文磁道信息,从金融刷卡设备的密码键盘读出已经通过第一会话秘钥TPK加密的密码密文PINBLOCK,用终端主密钥TMK对SESSIONKEY和加密种子R进行解密,使用初始化时下载的第二会话秘钥TAK加密第一会话秘钥TPK得出一把新密钥KEY3,以加密种子R为种子对明文二磁、三磁、密文PINBLOCK、明文SESSIONKEY统一加密后,返回整合密文块E1到支付页面;
支付页面通知固定智能终端的金融刷卡设备交易结束。
图1是本发明中一种在固定智能终端进行线下交易时对数据进行加密传输的方法的流程图,其包括如下的步骤:
固定智能终端屏幕上显示的支付页面通知固定智能终端的金融刷卡设备,要求获取固定智能终端保存的会话秘钥TPK部分CHECKVALUE;
固定智能终端的金融刷卡设备读出会话秘钥TPK的CHECKVALUE,返回2位明文CHECKVALUE;
支付页面向后台服务器申请密钥,在请求中附带所述会话秘钥TPK的2位明文CHECKVALUE,以实现后台服务器对固定智能终端的金融刷卡设备的合法性校验。
后台服务器对所述会话秘钥TPK的CHECKVALUE进行校验并通过检查后,返回两把密钥即第一会话秘钥TPK与第二会话秘钥TAK,以及对应于这两把密钥的2位CHECKVALUE;一把会话秘钥用于保证交易在单一有效会话期间内实现的SESSIONKEY,该会话秘钥用固定智能终端主密钥TMK加密,一把会话秘钥用于加密消费卡信息的加密种子R,该会话秘钥用固定智能终端主密钥TMK加密;
支付页面的ACTIVEX控件向固定智能终端的金融刷卡设备发送初始化通知,下载以下初始化元素:两把会话密钥TPK与TAK,对应于这两把密钥的2位CHECKVALUE;后面两个元素在读卡操作时使用,为避免这些信息停留在固定智能终端的内存中,在初始化时一次性下载完成。
固定智能终端的金融刷卡设备进行普通自检,然后用固定智能终端主密钥TMK对第一会话秘钥TPK进行解密,并对第一会话秘钥TPK的2位CHECKVALUE进行合法性校验,校验失败,则自检失败,终端无法就绪,校验通过,则设备自检完成,固定智能终端终端的金融刷卡设备向支付页面的ACTIVEX控件返回自检结果;如果校验失败超过3次,则固定智能终端自动锁定。
支付页面向固定智能终端的金融刷卡设备发送收集消费卡信息通知;固定智能终端从金融刷卡设备的POS读卡器中读出明文磁道信息,从金融刷卡设备的密码键盘读出已经通过第一会话秘钥TPK加密的密码密文PINBLOCK,用终端主密钥TMK对SESSIONKEY和加密种子R进行解密,使用初始化时下载的第二会话秘钥TAK加密第一会话秘钥TPK得出一把新密钥KEY3,以加密种子R为种子对明文二磁、三磁、密文PINBLOCK、明文SESSIONKEY统一加密后,返回整合密文块E1到支付页面;
支付页面通知固定智能终端的金融刷卡设备交易结束。
其中,后台服务器与固定智能终端之间的加密采用RSA算法,对一些重要数据进行加密传输,服务器端用私钥、固定智能终端采用私钥。
本发明可以采取方法、纯硬件实施例、纯软件实施例或者结合了软件和硬件方面的实施例的形式。作为对详细描述的结论,应该注意本领域的技术人员将会很清楚可对优选实施例做出许多变化和修改,而实质上不脱离本发明的原理。这种变化和修改包含在所附权利要求书所述的本发明的范围之内。
Claims (5)
1.一种对数据进行加密传输的方法,其中,
支付页面向固定智能终端的金融刷卡设备发送收集消费卡信息通知;
固定智能终端从金融刷卡设备的POS读卡器中读出明文磁道信息,从金融刷卡设备的密码键盘读出已经通过第一会话秘钥TPK加密的密码密文PINBLOCK,用终端主密钥TMK对SESSIONKEY和加密种子R进行解密,使用初始化时下载的第二会话秘钥TAK加密第一会话秘钥TPK得出一把新密钥KEY3,以加密种子R为种子对明文二磁、三磁、密文PINBLOCK、明文SESSIONKEY统一加密后,返回整合密文块E1到支付页面;
支付页面通知固定智能终端的金融刷卡设备交易结束。
2.如权利要求1所述的加密传输方法,其特征在于,在支付页面向固定智能终端的金融刷卡设备发送收集消费卡信息通知之前,需要对固定智能终端的金融刷卡设备进行合法性校验,包括如下步骤:
固定智能终端屏幕上显示的支付页面通知固定智能终端的金融刷卡设备,要求获取固定智能终端保存的会话秘钥TPK部分CHECKVALUE(校验值);
固定智能终端的金融刷卡设备读出会话秘钥TPK的CHECKVALUE,返回2位明文CHECKVALUE;
支付页面向后台服务器申请密钥,在请求中附带所述会话秘钥TPK的2位明文CHECKVALUE,以实现后台服务器对固定智能终端的金融刷卡设备的合法性校验。
3.如权利要求2所述的加密传输方法,其特征在于,后台服务器进行合法性校验,包括如下步骤:
后台服务器对所述会话秘钥TPK的CHECKVALUE进行校验并通过检查后,返回两把密钥即第一会话秘钥TPK与第二会话秘钥TAK,以及对应于这两把密钥的2位CHECKVALUE;一把会话秘钥用于保证交易在单一有效会话期间内实现的SESSIONKEY,该会话秘钥用固定智能终端主密钥TMK加密,一把会话秘钥用于加密消费卡信息的加密种子R,该会话秘钥用固定智能终端主密钥TMK加密;
支付页面的ACTIVEX控件向固定智能终端的金融刷卡设备发送初始化通知,下载以下初始化元素:两把会话密钥TPK与TAK,对应于这两把密钥的2位CHECKVALUE;
固定智能终端的金融刷卡设备进行普通自检,然后用固定智能终端主密钥TMK对第一会话秘钥TPK进行解密,并对第一会话秘钥TPK的2位CHECKVALUE进行合法性校验,校验失败,则自检失败,终端无法就绪,校验通过,则设备自检完成,固定智能终端终端的金融刷卡设备向支付页面的ACTIVEX控件返回自检结果。
4.如权利要求3所述的加密传输方法,其特征在于,支付页面的ACTIVEX控件向固定智能终端的金融刷卡设备发送初始化通知,下载以下初始化元素:两把会话密钥TPK与TAK,对应于这两把密钥的2位CHECKVALUE,后面两个元素在读卡操作时使用,为避免这些信息停留在固定智能终端的内存中,在初始化时一次性下载完成。
5.如权利要求3所述的加密传输方法,其特征在于,固定智能终端的金融刷卡设备进行普通自检,然后用固定智能终端主密钥TMK对第一会话秘钥TPK进行解密,并对第一会话秘钥TPK的2位CHECKVALUE进行合法性校验,校验失败,则自检失败,终端无法就绪,校验通过,则设备自检完成,固定智能终端终端的金融刷卡设备向支付页面的ACTIVEX控件返回自检结果,如果校验失败超过3次,则固定智能终端自动锁定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410261316.6A CN105306201B (zh) | 2014-06-13 | 2014-06-13 | 一种对数据进行加密传输的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410261316.6A CN105306201B (zh) | 2014-06-13 | 2014-06-13 | 一种对数据进行加密传输的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105306201A CN105306201A (zh) | 2016-02-03 |
| CN105306201B true CN105306201B (zh) | 2018-09-28 |
Family
ID=55203001
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410261316.6A Expired - Fee Related CN105306201B (zh) | 2014-06-13 | 2014-06-13 | 一种对数据进行加密传输的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105306201B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101656007A (zh) * | 2009-08-14 | 2010-02-24 | 通联支付网络服务股份有限公司 | 一种在pos机上实现一机多密的安全系统及方法 |
| CN101686225A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于网上支付的数据加密和密钥生成方法 |
| CN102332981A (zh) * | 2011-10-12 | 2012-01-25 | 深圳市沃达通实业有限公司 | 三层密钥的加密方法及银行交易系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9123042B2 (en) * | 2006-10-17 | 2015-09-01 | Verifone, Inc. | Pin block replacement |
-
2014
- 2014-06-13 CN CN201410261316.6A patent/CN105306201B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686225A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于网上支付的数据加密和密钥生成方法 |
| CN101656007A (zh) * | 2009-08-14 | 2010-02-24 | 通联支付网络服务股份有限公司 | 一种在pos机上实现一机多密的安全系统及方法 |
| CN102332981A (zh) * | 2011-10-12 | 2012-01-25 | 深圳市沃达通实业有限公司 | 三层密钥的加密方法及银行交易系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105306201A (zh) | 2016-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021203184B2 (en) | Transaction messaging | |
| US20210365938A1 (en) | Authentication system and method for server-based payments | |
| US20040044739A1 (en) | System and methods for processing PIN-authenticated transactions | |
| US20160092871A1 (en) | Methods and systems for asset obfuscation | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| KR102277060B1 (ko) | 암호화 시스템 및 방법 | |
| US20130121490A1 (en) | Method and apparatus for trust based data scanning, capture, and transfer | |
| CN108694580B (zh) | 一种基于量子加密的支付系统及方法 | |
| CN105162607A (zh) | 一种支付账单凭证的认证方法及系统 | |
| WO2022078367A1 (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
| CN112202794A (zh) | 交易数据的保护方法、装置、电子设备和介质 | |
| Zhou et al. | Implementation of cryptographic algorithm in dynamic QR code payment system and its performance | |
| CN104103132A (zh) | 一种移动uKey、无卡取现系统及方法 | |
| CN105306201B (zh) | 一种对数据进行加密传输的方法 | |
| CN110505063B (zh) | 一种保证金融支付安全性的方法及系统 | |
| KR200466551Y1 (ko) | 다목적 핀 패드 | |
| Soe et al. | Implementation of Secure Electronic Payment System Using RFID and ECC Digital Signature | |
| WO2017039539A1 (en) | Method and system for secure online transaction using integrated circuit card | |
| Desta | Security for Mobile Payment Transaction | |
| CN115280313A (zh) | 用于白盒装置绑定的系统和方法 | |
| Akram et al. | Enhancing EMV Tokenisation with Dynamic Transaction Tokens | |
| Nithyanand | Securing plastic money using an rfid based protocol stack | |
| CN115310976A (zh) | 非接触式交易处理方法、装置及系统 | |
| Konanu | Payment Ecosystem Security. | |
| Amarasiri et al. | Techniques for Secure Electronic Transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180928 Termination date: 20200613 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |