CN108401494A - 一种传输数据的方法及系统 - Google Patents

一种传输数据的方法及系统 Download PDF

Info

Publication number
CN108401494A
CN108401494A CN201880000129.9A CN201880000129A CN108401494A CN 108401494 A CN108401494 A CN 108401494A CN 201880000129 A CN201880000129 A CN 201880000129A CN 108401494 A CN108401494 A CN 108401494A
Authority
CN
China
Prior art keywords
ciphertext
terminal
key
account information
obtains
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201880000129.9A
Other languages
English (en)
Other versions
CN108401494B (zh
Inventor
万文超
洪逸轩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Landi Commercial Equipment Co Ltd
Original Assignee
Fujian Landi Commercial Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Landi Commercial Equipment Co Ltd filed Critical Fujian Landi Commercial Equipment Co Ltd
Publication of CN108401494A publication Critical patent/CN108401494A/zh
Application granted granted Critical
Publication of CN108401494B publication Critical patent/CN108401494B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及数据处理领域,尤其涉及一种传输数据的方法及系统。本发明通过移动终端从支付终端获取一对非对称密钥;所述一对非对称密钥包括公钥和私钥密文;移动终端根据所述公钥加密PIN码,得到PIN码密文;移动终端发送所述PIN码密文和所述私钥密文至POS终端,以使POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息;移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。实现在提高PIN码传输安全性的同时降低成本。

Description

一种传输数据的方法及系统
技术领域
本发明涉及数据处理领域,尤其涉及一种传输数据的方法及系统。
背景技术
随着电子支付产业的迅速发展,银行卡支付、行业卡支付以其快捷方便的特点,越来越受到人们的欢迎。为了确保持卡人账户安全,持卡人通常会通过安全的POS终端输入个人识别码(Personal Identification Number,PIN码),然后由POS传输到到支付终端,由支付终端鉴别持卡人身份。为防止PIN码泄露或者被破解,以保护持卡人的财产安全,整个支付过程中对PIN码必须进行加密保护,避免其以明文形式出现。因此,PIN码的安全传输一直是支付过程中的重要一环。如何将PIN码安全传输到支付终端,目前通常有以下几种方式:
方式一:使用POS终端输入和传输PIN码,即在POS终端的密码键盘(PIN PAD)上输入PIN码,然后由POS终端加密后通过其通讯模块直接传输到支付终端。但是此种方式要求POS终端必须配置密码键盘模块和通讯模块,会造成POS终端的成本提高。
方式二:使用手机或平板等通用设备存储PIN码加密密钥,并使用这类设备输入和传输PIN码,由通用设备加密后传输到支付终端;但是,手机和平板等通用设备毕竟不是专用的、经过严格安全检测的金融设备,在这类设备上存储的PIN加密密钥容易被窃取甚至替换,造成PIN加密的不安全。
发明内容
本发明所要解决的技术问题是:如何在提高PIN码传输安全性的同时降低成本。
为了解决上述技术问题,本发明采用的技术方案为:
本发明提供一种传输数据的方法,包括:
移动终端从支付终端获取一对非对称密钥;所述一对非对称密钥包括公钥和私钥密文;
移动终端根据所述公钥加密PIN码,得到PIN码密文;
移动终端发送所述PIN码密文和所述私钥密文至POS终端,以使POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息;
移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
本发明还提供一种传输数据的系统,包括:
第一获取模块,用于移动终端从支付终端获取一对非对称密钥;所述一对非对称密钥包括公钥和私钥密文;
第一加密模块,用于移动终端根据所述公钥加密PIN码,得到PIN码密文;
第一发送模块,用于移动终端发送所述PIN码密文和所述私钥密文至POS终端,以使POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息;
转发模块,用于移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
本发明的有益效果在于:本发明通过移动终端实时从支付终端获取一对非对称密钥,并将用户输入至移动终端的PIN码使用非对称密钥的公钥进行加密后发送给POS终端,由POS终端根据PIN码返回支付终端可验证有效性的账号信息密文,并由移动终端转发账号信息密文至支付终端。区别于现有技术,本发明的移动终端中不存储固定的用于传输PIN码的加密密钥,且在整个数据传输的过程中,移动终端无法解密私钥密文,且由POS终端反馈的账号信息也是以密文的形式存在于移动终端中,因此,即使用户使用的移动终端不具有金融设备的高度安全性,不法分子也无法通过入侵手机终端窃取和替换加密密钥,从而使得用户使用自带的移动终端输入PIN码也具有较高的安全性,POS终端无需安装密码键盘,降低了POS终端的生产成本。
附图说明
图1为本发明提供的一种传输数据的方法的具体实施方式的流程框图;
图2为本发明提供的一种传输数据的终端的具体实施方式的结构框图;
标号说明:
1、第一获取模块;2、第一加密模块;3、第一发送模块;4、转发模块。
具体实施方式
本发明的关键构思在于:本发明通过移动终端实时从支付终端获取一对非对称密钥,并将用户输入至移动终端的PIN码使用非对称密钥的公钥进行加密后发送给POS终端,由POS终端根据PIN码返回支付终端可验证有效性的账号信息密文,并由移动终端转发账号信息密文至支付终端。实现在提高PIN码传输安全性的同时降低成本。
请参照图1以及图2,
如图1所示,本发明提供一种传输数据的方法,包括:
移动终端从支付终端获取一对非对称密钥;所述一对非对称密钥包括公钥和私钥密文;
移动终端根据所述公钥加密PIN码,得到PIN码密文;
移动终端发送所述PIN码密文和所述私钥密文至POS终端,以使POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息;
移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
进一步地,移动终端从支付终端获取一对非对称密钥,具体为:
移动终端发送非对称密钥获取请求至支付终端;
当支付终端接收到所述非对称密钥获取请求时,支付终端随机生成一对非对称密钥;所述一对非对称密钥包括公钥和私钥;
支付终端根据预设的第一对称密钥加密所述私钥,得到私钥密文;
支付终端发送所述私钥密文和所述公钥至移动终端。
由上述描述可知,移动终端每次需传输PIN码时,支付终端都随机生成一对非对称密钥用于加密PIN码,一次一密,提高了PIN码传输的安全性。
进一步地,POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息,具体为:
POS终端获取所述第一对称密钥;
POS终端根据所述第一对称密钥解密所述私钥密文,得到私钥明文;
POS终端根据所述私钥明文解密所述PIN码密文,得到PIN码明文;
POS终端获取与所述PIN码明文对应的所述账号信息。
由上述描述可知,第一对称密钥只存在于具有较高安全性的金融设备POS终端和支付终端中,而通用设备移动终端中无用于解密私钥密文的第一对称密钥,使得不法分子无法通过攻击移动终端替换或窃取用于加密PIN码的私钥,提高了PIN码传输的安全性。
进一步地,还包括:
POS终端根据预设的第二对称密钥加密所述账号信息,得到所述账号信息的密文。
进一步地,支付终端根据所述账号信息的密文验证所述账号信息的有效性,具体为:
支付终端获取所述第二对称密钥;
支付终端根据所述第二对称密钥解密所述账号信息的密文,得到账号信息明文;
支付终端验证所述账号信息明文的有效性。
由上述描述可知,用于加解密账号信息密文的第二对称密钥只存在于具有较高安全性的金融设备POS终端和支付终端中,而通用设备移动终端中无用于解密账号信息的第二对称密钥,提高了账号信息的安全性。
进一步地,还包括:
当所述账号信息有效时,支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。
进一步地,移动终端发送所述PIN码密文和所述私钥密文至POS终端之后,还包括:
移动终端删除所述私钥密文。
由上述描述可知,当移动终端成功将PIN码密文和用于解密PIN码密文的私钥的密文发送至POS终端后,立即删除加密PIN码的公钥和私钥密文,提高了用于解密PIN码密文的密钥的安全性。
进一步地,还包括:
移动终端与支付终端建立SSL连接;
移动终端与POS终端建立安全的蓝牙连接。
由上述描述可知,移动终端和POS终端、支付终端之间采用安全可靠的通信连接方式,提高了PIN码传输的安全性。
如图2所示,本发明还提供一种传输数据的系统,包括:
第一获取模块1,用于移动终端从支付终端获取一对非对称密钥;所述一对非对称密钥包括公钥和私钥密文;
第一加密模块2,用于移动终端根据所述公钥加密PIN码,得到PIN码密文;
第一发送模块3,用于移动终端发送所述PIN码密文和所述私钥密文至POS终端,以使POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息;
转发模块4,用于移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
进一步地,所述第一获取模块包括:
第一发送单元,用于移动终端发送非对称密钥获取请求至支付终端;
生成单元,用于当支付终端接收到所述非对称密钥获取请求时,支付终端随机生成一对非对称密钥;所述一对非对称密钥包括公钥和私钥;
加密单元,用于支付终端根据预设的第一对称密钥加密所述私钥,得到私钥密文;
第二发送单元,用于支付终端发送所述私钥密文和所述公钥至移动终端。
进一步地,还包括:
第二获取模块,用于POS终端获取所述第一对称密钥;
第一解密模块,用于POS终端根据所述第一对称密钥解密所述私钥密文,得到私钥明文;POS终端根据所述私钥明文解密所述PIN码密文,得到PIN码明文;
第三获取模块,用于POS终端获取与所述PIN码明文对应的所述账号信息。
进一步地,还包括:
第二加密模块,用于POS终端根据预设的第二对称密钥加密所述账号信息,得到所述账号信息的密文。
进一步地,还包括:
第四获取模块,用于支付终端获取所述第二对称密钥;
第二解密模块,用于支付终端根据所述第二对称密钥解密所述账号信息的密文,得到账号信息明文;
验证模块,用于支付终端验证所述账号信息明文的有效性。
进一步地,还包括:
第二发送模块,用于当所述账号信息有效时,支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。
进一步地,还包括:
删除模块,用于移动终端删除所述私钥密文。
进一步地,还包括:
第一建立模块,用于移动终端与支付终端建立SSL连接;
第二建立模块,用于移动终端与POS终端建立安全的蓝牙连接。
本发明的实施例一为:
本实施例提供一种传输数据的方法,包括:
S1、移动终端与支付终端建立SSL连接;移动终端与POS终端建立安全的蓝牙连接。
其中,支付终端和POS终端配置有安全模块,能进行密钥的管理,提供加解密功能。
S2、移动终端从支付终端获取一对非对称密钥;所述一对非对称密钥包括公钥和私钥密文。具体为:
移动终端发送非对称密钥获取请求至支付终端;
当支付终端接收到所述非对称密钥获取请求时,支付终端随机生成一对非对称密钥;所述一对非对称密钥包括公钥和私钥;
支付终端根据预设的第一对称密钥加密所述私钥,得到私钥密文;
支付终端发送所述私钥密文和所述公钥至移动终端。
其中,只有POS终端和支付终端具有所述第一对称密钥。
S3、移动终端根据所述公钥加密PIN码,得到PIN码密文。
S4、移动终端发送所述PIN码密文和所述私钥密文至POS终端。
S5、移动终端删除所述私钥密文。
S6、POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息。具体为:
POS终端获取所述第一对称密钥;
POS终端根据所述第一对称密钥解密所述私钥密文,得到私钥明文;
POS终端根据所述私钥明文解密所述PIN码密文,得到PIN码明文;
POS终端获取与所述PIN码明文对应的所述账号信息;
POS终端根据预设的第二对称密钥加密所述账号信息,得到所述账号信息的密文。
其中,POS终端的安全模块使用标准的PINBLOCK算法,将主账号数据PAN和PIN组成账号信息(PINBLOCK)。
其中,只有POS终端和支付终端具有所述第二对称密钥。
其中,第一对称密钥用于保护用于加密PIN码的私钥,第二对称密钥用于保护账号信息,由于保护的内容不同,因此,采用不同的对称密钥保护不同用于的数据有利于提高安全性。
S7、移动终端转发来自POS终端的所述账号信息的密文至支付终端。
S8、支付终端根据所述账号信息的密文验证所述账号信息的有效性,具体为:
支付终端获取所述第二对称密钥;
支付终端根据所述第二对称密钥解密所述账号信息的密文,得到账号信息明文;
支付终端验证所述账号信息明文的有效性。
S9、当所述账号信息有效时,支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。
由上述描述可知,本实施例待安全传输的是PIN码,PIN码在非金融设备的通用设备移动终端上输入,但移动终端本身不存储用于加密PIN码的密钥。移动终端采用非对称密钥的公钥对PIN码进行加密操作,公钥每次由支付终端下发,实现了一次一密。
用于加密PIN码的密钥的安全性还体现在解密PIN密文用的私钥在传输过程中一直以密文形式存在,只有在POS终端的安全模块才能获取到用于解密私钥密文的密钥。POS终端的安全机制能保证安全模块的安全性。
PIN码在整个生命周期内都是安全的,PIN码在移动终端上输入后立即使用公钥加密且立即清除PIN缓存,且在传输过程中一直以密文形式存在。只有在POS终端的安全模块才能获取PIN码的明文并立即组成PINBLOCK并加密。
POS终端和移动终端,移动终端和支付终端间均使用安全通道进行通讯。例如,采用蓝牙4.2通讯协议和SSL通讯协议建立通讯连接,这些开放协议能有效防止中间人攻击。
现有的POS终端支付方案能防止重放攻击,典型的做法有使用UKPT(每笔交易使用单钥)密钥、交互报文中带报文序号字段、使用随机数参与等。
本发明的实施例二为:
本实施例提供一种传输数据的系统,包括:
第一建立模块触发移动终端与支付终端建立SSL连接;第二建立模块触发移动终端与POS终端建立安全的蓝牙连接。
第一获取模块触发移动终端从支付终端获取一对非对称密钥;所述一对非对称密钥包括公钥和私钥密文。具体为:
第一发送单元触发移动终端发送非对称密钥获取请求至支付终端;当支付终端接收到所述非对称密钥获取请求时,生成单元触发支付终端随机生成一对非对称密钥;所述一对非对称密钥包括公钥和私钥;加密单元触发支付终端根据预设的第一对称密钥加密所述私钥,得到私钥密文;第二发送单元触发支付终端发送所述私钥密文和所述公钥至移动终端。
第一加密模块触发移动终端根据所述公钥加密PIN码,得到PIN码密文;第一发送模块触发移动终端发送所述PIN码密文和所述私钥密文至POS终端。
删除模块触发移动终端删除所述私钥密文。
第二获取模块触发POS终端获取所述第一对称密钥;第一解密模块触发POS终端根据所述第一对称密钥解密所述私钥密文,得到私钥明文;POS终端根据所述私钥明文解密所述PIN码密文,得到PIN码明文;第三获取模块触发POS终端获取与所述PIN码明文对应的所述账号信息。第二加密模块触发POS终端根据预设的第二对称密钥加密所述账号信息,得到所述账号信息的密文。
转发模块触发移动终端转发来自POS终端的所述账号信息的密文至支付终端。
第四获取模块触发支付终端获取所述第二对称密钥;第二解密模块触发支付终端根据所述第二对称密钥解密所述账号信息的密文,得到账号信息明文;验证模块触发支付终端验证所述账号信息明文的有效性。当所述账号信息有效时,第二发送模块触发支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。
综上所述,本发明提供的一种传输数据的方法及终端,通过移动终端实时从支付终端获取一对非对称密钥,并将用户输入至移动终端的PIN码使用非对称密钥的公钥进行加密后发送给POS终端,由POS终端根据PIN码返回支付终端可验证有效性的账号信息密文,并由移动终端转发账号信息密文至支付终端。区别于现有技术,本发明的移动终端中不存储固定的用于传输PIN码的加密密钥,且在整个数据传输的过程中,移动终端无法解密私钥密文,且由POS终端反馈的账号信息也是以密文的形式存在于移动终端中,因此,即使用户使用的移动终端不具有金融设备的高度安全性,不法分子也无法通过入侵手机终端窃取和替换加密密钥,从而使得用户使用自带的移动终端输入PIN码也具有较高的安全性,POS终端无需安装密码键盘,降低了POS终端的生产成本。进一步地,移动终端每次需传输PIN码时,支付终端都随机生成一堆非对称密钥用于加密PIN码,一次一密,提高了PIN码传输的安全性。进一步地,第一对称密钥只存在于具有较高安全性的金融设备POS终端和支付终端中,而通用设备移动终端中无用于解密私钥密文的第一对称密钥,使得不法分子无法通过攻击移动终端替换或窃取用于加密PIN码的私钥,提高了PIN码传输的安全性。进一步地,用于加解密账号信息密文的第二对称密钥只存在于具有较高安全性的金融设备POS终端和支付终端中,而通用设备移动终端中无用于解密账号信息的第二对称密钥,提高了账号信息的安全性。进一步地,当移动终端成功将PIN码密文和用于解密PIN码密文的私钥的密文发送至POS终端后,立即删除加密PIN码的公钥和私钥密文,提高了用于解密PIN码密文的密钥的安全性。进一步地,移动终端和POS终端、支付终端之间采用安全可靠的通信连接方式,提高了PIN码传输的安全性。

Claims (16)

1.一种传输数据的方法,其特征在于,包括:
移动终端从支付终端获取一对非对称密钥;所述一对非对称密钥包括公钥和私钥密文;
移动终端根据所述公钥加密PIN码,得到PIN码密文;
移动终端发送所述PIN码密文和所述私钥密文至POS终端,以使POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息;
移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
2.根据权利要求1所述的传输数据的方法,其特征在于,移动终端从支付终端获取一对非对称密钥,具体为:
移动终端发送非对称密钥获取请求至支付终端;
当支付终端接收到所述非对称密钥获取请求时,支付终端随机生成一对非对称密钥;所述一对非对称密钥包括公钥和私钥;
支付终端根据预设的第一对称密钥加密所述私钥,得到私钥密文;
支付终端发送所述私钥密文和所述公钥至移动终端。
3.根据权利要求2所述的传输数据的方法,其特征在于,POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息,具体为:
POS终端获取所述第一对称密钥;
POS终端根据所述第一对称密钥解密所述私钥密文,得到私钥明文;
POS终端根据所述私钥明文解密所述PIN码密文,得到PIN码明文;
POS终端获取与所述PIN码明文对应的所述账号信息。
4.根据权利要求1所述的传输数据的方法,其特征在于,还包括:
POS终端根据预设的第二对称密钥加密所述账号信息,得到所述账号信息的密文。
5.根据权利要求4所述的传输数据的方法,其特征在于,支付终端根据所述账号信息的密文验证所述账号信息的有效性,具体为:
支付终端获取所述第二对称密钥;
支付终端根据所述第二对称密钥解密所述账号信息的密文,得到账号信息明文;
支付终端验证所述账号信息明文的有效性。
6.根据权利要求1所述的传输数据的方法,其特征在于,还包括:
当所述账号信息有效时,支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。
7.根据权利要求1所述的传输数据的方法,其特征在于,移动终端发送所述PIN码密文和所述私钥密文至POS终端之后,还包括:
移动终端删除所述私钥密文。
8.根据权利要求1所述的传输数据的方法,其特征在于,还包括:
移动终端与支付终端建立SSL连接;
移动终端与POS终端建立安全的蓝牙连接。
9.一种传输数据的系统,其特征在于,包括:
第一获取模块,用于移动终端从支付终端获取一对非对称密钥;所述一对非对称密钥包括公钥和私钥密文;
第一加密模块,用于移动终端根据所述公钥加密PIN码,得到PIN码密文;
第一发送模块,用于移动终端发送所述PIN码密文和所述私钥密文至POS终端,以使POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息;
转发模块,用于移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
10.根据权利要求9所述的传输数据的系统,其特征在于,所述第一获取模块包括:
第一发送单元,用于移动终端发送非对称密钥获取请求至支付终端;
生成单元,用于当支付终端接收到所述非对称密钥获取请求时,支付终端随机生成一对非对称密钥;所述一对非对称密钥包括公钥和私钥;
加密单元,用于支付终端根据预设的第一对称密钥加密所述私钥,得到私钥密文;
第二发送单元,用于支付终端发送所述私钥密文和所述公钥至移动终端。
11.根据权利要求10所述的传输数据的系统,其特征在于,还包括:
第二获取模块,用于POS终端获取所述第一对称密钥;
第一解密模块,用于POS终端根据所述第一对称密钥解密所述私钥密文,得到私钥明文;POS终端根据所述私钥明文解密所述PIN码密文,得到PIN码明文;
第三获取模块,用于POS终端获取与所述PIN码明文对应的所述账号信息。
12.根据权利要求9所述的传输数据的系统,其特征在于,还包括:
第二加密模块,用于POS终端根据预设的第二对称密钥加密所述账号信息,得到所述账号信息的密文。
13.根据权利要求12所述的传输数据的系统,其特征在于,还包括:
第四获取模块,用于支付终端获取所述第二对称密钥;
第二解密模块,用于支付终端根据所述第二对称密钥解密所述账号信息的密文,得到账号信息明文;
验证模块,用于支付终端验证所述账号信息明文的有效性。
14.根据权利要求9所述的传输数据的系统,其特征在于,还包括:
第二发送模块,用于当所述账号信息有效时,支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。
15.根据权利要求9所述的传输数据的系统,其特征在于,还包括:
删除模块,用于移动终端删除所述私钥密文。
16.根据权利要求9所述的传输数据的系统,其特征在于,还包括:
第一建立模块,用于移动终端与支付终端建立SSL连接;
第二建立模块,用于移动终端与POS终端建立安全的蓝牙连接。
CN201880000129.9A 2018-02-27 2018-02-27 一种传输数据的方法及系统 Active CN108401494B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2018/077301 WO2019165571A1 (zh) 2018-02-27 2018-02-27 一种传输数据的方法及系统

Publications (2)

Publication Number Publication Date
CN108401494A true CN108401494A (zh) 2018-08-14
CN108401494B CN108401494B (zh) 2020-10-30

Family

ID=63093362

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880000129.9A Active CN108401494B (zh) 2018-02-27 2018-02-27 一种传输数据的方法及系统

Country Status (2)

Country Link
CN (1) CN108401494B (zh)
WO (1) WO2019165571A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109995786A (zh) * 2019-04-08 2019-07-09 北京深思数盾科技股份有限公司 在组织中对数据授权的方法及装置
CN110071940A (zh) * 2019-05-06 2019-07-30 深圳市网心科技有限公司 软件包加解密方法、服务器、用户设备及存储介质
CN113596811A (zh) * 2021-06-30 2021-11-02 荣耀终端有限公司 一种数据传输方法及终端设备
CN113806749A (zh) * 2021-09-23 2021-12-17 航天信息股份有限公司 一种升级方法、装置及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103136668A (zh) * 2011-11-28 2013-06-05 中兴通讯股份有限公司 终端支付方法、终端和支付平台
US20140289129A1 (en) * 2013-03-25 2014-09-25 iAXEPT Ltd Method for secure contactless communication of a smart card and a point of sale terminal
CN106131037A (zh) * 2016-07-25 2016-11-16 四川易想电子商务有限公司 一种网上贸易方法
CN106920091A (zh) * 2015-12-25 2017-07-04 北京数码视讯科技股份有限公司 一种支付方法及安全操作系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102469081B (zh) * 2010-11-11 2014-10-08 中国移动通信集团公司 智能卡片操作的方法、设备及系统
CN102136172A (zh) * 2011-04-02 2011-07-27 方园 一种个人或家庭使用的刷卡终端及其实现方法
EP3172886A1 (en) * 2014-07-23 2017-05-31 Diebold Self-Service Systems Division of Diebold, Inc. Encrypting pin receiver
CN105761066A (zh) * 2016-02-04 2016-07-13 福建联迪商用设备有限公司 银行卡密码保护方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103136668A (zh) * 2011-11-28 2013-06-05 中兴通讯股份有限公司 终端支付方法、终端和支付平台
US20140289129A1 (en) * 2013-03-25 2014-09-25 iAXEPT Ltd Method for secure contactless communication of a smart card and a point of sale terminal
CN106920091A (zh) * 2015-12-25 2017-07-04 北京数码视讯科技股份有限公司 一种支付方法及安全操作系统
CN106131037A (zh) * 2016-07-25 2016-11-16 四川易想电子商务有限公司 一种网上贸易方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109995786A (zh) * 2019-04-08 2019-07-09 北京深思数盾科技股份有限公司 在组织中对数据授权的方法及装置
CN109995786B (zh) * 2019-04-08 2020-11-13 北京深思数盾科技股份有限公司 在组织中对数据授权的方法及装置
CN110071940A (zh) * 2019-05-06 2019-07-30 深圳市网心科技有限公司 软件包加解密方法、服务器、用户设备及存储介质
CN113596811A (zh) * 2021-06-30 2021-11-02 荣耀终端有限公司 一种数据传输方法及终端设备
CN113596811B (zh) * 2021-06-30 2022-06-21 荣耀终端有限公司 一种数据传输方法及终端设备
CN113806749A (zh) * 2021-09-23 2021-12-17 航天信息股份有限公司 一种升级方法、装置及存储介质
CN113806749B (zh) * 2021-09-23 2024-04-05 航天信息股份有限公司 一种升级方法、装置及存储介质

Also Published As

Publication number Publication date
WO2019165571A1 (zh) 2019-09-06
CN108401494B (zh) 2020-10-30

Similar Documents

Publication Publication Date Title
US10909531B2 (en) Security for mobile applications
CN103714639B (zh) 一种实现对pos终端安全操作的方法及系统
US5546463A (en) Pocket encrypting and authenticating communications device
CN102945526B (zh) 一种提高移动设备在线支付安全的装置及方法
CN110535868A (zh) 基于混合加密算法的数据传输方法及系统
CN108401494A (zh) 一种传输数据的方法及系统
CN107896147B (zh) 一种基于国密算法协商临时会话密钥的方法及其系统
KR20160119803A (ko) 인증 시스템 및 방법
CN103828414A (zh) 安全网关通信
WO2014111888A1 (en) Mobile payment system
WO2016112675A1 (zh) 一种金融自助系统的处理方法
CN101561953A (zh) 一种安全的atm系统及其运行方法
CN101131756A (zh) 移动支付设备电子现金充值安全认证系统、装置及方法
CN102254264A (zh) 手机支付安全控制方法及系统
CN103152180B (zh) 一种带有无线通信功能的加密认证设备及方法
CN109754241B (zh) 一种硬钱包及基于硬钱包的验证方法
CN105407467A (zh) 短消息加密方法、装置和系统
US20120284787A1 (en) Personal Secured Access Devices
CN102647279A (zh) 加密方法、加密卡、终端设备和机卡互锁装置
CN107566413A (zh) 一种基于数据短信技术的智能卡安全认证方法及系统
CN101859453A (zh) 一种基于短信的智能卡挂失方法及系统
CN102056156B (zh) 将计算机数据安全下载至移动终端的方法及系统
US20180181947A1 (en) Cryptographic system management
CN102571346B (zh) 防止智能密钥装置用户口令被盗的方法和装置
CN108352990A (zh) 一种传输数据的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant