WO2015014245A1

WO2015014245A1 - 基于云pos交易敏感数据的安全传输方法和系统

Info

Publication number: WO2015014245A1
Application number: PCT/CN2014/083003
Authority: WO
Inventors: 程志强; 何舟; 王琪; 何朔
Original assignee: 中国银联股份有限公司
Priority date: 2013-07-31
Filing date: 2014-07-25
Publication date: 2015-02-05
Also published as: EP3029880A1; EP3029880B1; US20160189126A1; EP3029880A4; CN104348610A

Abstract

本发明公开了一种基于云POS交易敏感数据的安全传输方法，包括如下步骤：（a）与云POS终端交换交易过程密钥；（b）从所述云POS终端接收采用所述交易过程密钥加密的交易请求报文；以及（c）从所述交易请求报文中获取交易敏感数据，并使用所述交易过程密钥来对所述交易敏感数据进行操作，以上传至金融收单平台。本发明还公开了一种基于云POS交易敏感数据的安全传输系统。

Description

基于云 POS交易敏感数据的安全传输方法和系统技术领域

本发明涉及金融数据处理领域，具体来说，涉及基于云 POS 交易敏感数据的安全传输方法和系统。背景技术

销售点 (Point Of Sale, POS)终端是一种结算终端，可以对持卡消费者进行刷卡消费，已广泛应用于各种商场等消费场合，可有效满足消费者的持卡消费需要，提高消费者的消费体验。

POS终端主要是通过读取消费者所持卡的账户信息，连同消费金额以及商户信息等发送给金融收单平台，由金融收单平台实现对消费者的扣费处理，从而实现刷卡消费，其中， POS 终端是金融收单平台所认可的设备， POS 终端具有代表商户信息的唯一的标识，是代表终端持有者的一个设备， POS终端在使用前，需要在金融收单平台上进行注册；金融收单平台收到 POS终端发送来的消费信息后，首先会识别 POS终端标识，并对消费者进行扣费，对消费者进行扣费的过程，就是将消费者的消费金额从消费者的账户转入商户的账户的过程。

现有的 POS终端通常是与金融收单平台直接通信，由于其釆用落后的技术架构，常导致 POS运营维护成本过高、终端新业务推广困难等问题。另外，就现有的 POS终端而言，大部分釆用拨号接入的方式，交易数据的安全性完全取决于专网通道；其它一部分则釆用互联网接入方式，交易数据的安全性完全取决于 3G等安全网络通道，交易数据本身没有通过额外的安全措施来保障。发明内容为解决上述问题，本发明的发明人提出釆用云 POS的互联网安全接入方式，在保证接入通道安全性的同时，釆用对金融交易数据的安全加密的方式，更好地提到金融 POS的交易安全性，促进 POS行业的发展。

按照本发明的一个方面，提供了一种基于云 POS 交易敏感数据的安全传输方法，包括如下步骤：（a) 与云 POS终端交换交易过程密钥；（b)从所述云 POS终端接收釆用所述交易过程密钥加密的交易请求报文；以及 (c)从所述交易请求报文中获取交易敏感数据，并使用所述交易过程密钥来对所述交易敏感数据进行操作，以上传至金融收单平台。

在上述安全传输方法中，步骤 (a)包括：从云 POS终端中的支付应用接收签到请求；根据所述签到请求，通过交易主密钥发散出交易过程密钥；生成签到报文，所述报文中包含所述交易过程密钥；以及通过安全通道将所述报文下发到所述云 POS终端。

在上述安全传输方法中，所述交易主密钥与所述云 POS终端对应，并且在所述云 POS终端的初始化过程中被灌入所述云 POS终端的安全模块中。

在上述安全传输方法中，步骤 (c)包括：对所述交易请求报文进行解析，以获取交易敏感数据；使用所述交易过程密钥来进行解密并进行数据完整性验证；以及以适当的报文格式将所述交易敏感数据上传至金融收单平台。

按照本发明的另一个方面，提供了一种基于云 POS交易敏感数据的安全传输方法，包括如下步骤：（a) 与云 POS后台系统交换交易过程密钥；（b) 获取交易敏感数据，并釆用所述交易过程密钥对所述交易敏感数据进行对称加密；以及 (c)通过安全通道向所述云 POS后台发送交易请求报文，以供其操作后再以上传至金融收单平台，其中所述交易请求报文包含经加密的交易敏感数据。

在上述安全传输方法中，步骤 (a)包括：通过安全通道。向云 POS后台系统发起签到请求；接收来自所述云 POS后台系统的签到应答报文，所述签到应答报文包含由所述云 POS后台系统中的交易加解密模块通过交易主密钥发散出的交易过程密钥；以及存储所述交易过程密钥。

在上述安全传输方法中，所述交易主密钥与云 POS终端对应，并且在所述云 POS终端的初始化过程中被灌入所述云 POS终端的安全模块中。

按照本发明的另一方面，提供了一种基于云 POS 交易敏感数据的安全传输系统，包括：云 POS后台系统，所述云 POS后台系统包含交易加解密模块，用于管理交易过程密钥并对交易敏感数据执行加解密操作；以及云 POS终端，所述云 POS终端包含安全模块，至少能保存终端的交易过程密钥及交易主密钥；其中，在云 POS终端用户执行金融交易之前，所述云 POS后台系统与所述云 POS终端交换交易过程密钥；运行于所述云 POS终端之上的支付应用访问所述安全模块的加密接口，所述安全模块通过所述交易过程密钥对所述交易敏感数据进行对称加密，并将加密后的密文返回给支付应用；所述支付应用通过安全通道向所述云 POS后台发送交易请求报文；所述云 POS后台对交易请求报文进行解析，获取所述交易敏感数据，在使用所述交易过程密钥进行解密；所述云 POS后台将所述交易敏感数据以适当的报文格式上传至金融收单平台。

在上述安全传输系统中，所述云 POS终端配置成通过如下方式与所述云 POS后台系统交换交易过程密钥：运行于所述云 POS终端之上的支付应用通过安全通道，向所述云 POS后台系统发起签到请求；所述云 POS后台接收到签到请求后，由交易加解密模块通过交易主密钥发散出交易过程密钥，然后生成签到应答报文，通过安全通道下发到所述云 POS终端；以及所述云 POS终端收到签到应答报文后，由支付应用访问所述安全模块来将所述交易过程密钥保存于所述安全模块中，其中所述交易过程密钥由所述交易主密钥来保护。附图说明

在参照附图阅读了本发明的具体实施方式以后，本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是：这些附图仅仅用于配合具体实施方式说明本发明的技术方案，而并非意在对本发明的保护范围构成限制。

图 1是按照本发明的一个实施例、基于云 POS交易敏感数据的安全传输系统的示意图。

具体实施方式

下面介绍的是本发明的多个可能实施例中的一些，旨在提供对本发明的基本了解，并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解，根据本发明的技术方案，在不变更本发明的实质精神下，本领域的一般技术人员可以提出可相互替换的其它实现方式。因此，以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明，而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。

参考图 1，图 1示出了按照本发明的一个实施例、基于云 POS交易敏感数据的安全传输系统的示意图。

如图 1所示，安全模块是云 POS终端硬件组成部分，其包括但不限于密码键盘、云 POS安全存储模块（位于终端硬件主板上或内嵌于 CPU中）等。该安全模块至少能保存交易主密钥、交易过程密钥，并能执行加解密操作。

支付应用运行于云 POS终端系统之上，主要功能包括： 1、安全存储交易过程密钥：在与云 POS后台执行金融交易操作之前，必须先与后台协商交易过程密钥，然后将交易过程密钥安全存储于安全模块中（交易过程密钥受交易主密钥保护） 2、交易数据加解密：获取、显示用户的输入输出数据（卡号、 CVN号、交易金额等等）。支付应用获取用户交易数据后，通过安全模块对交易数据进行对称加密（加密算法不限于 DES、 3DES等），然后通过安全通道上传交易数据至云 POS后台系统。交易加解密模块是云 POS后台系统的重要组成部分之一，主要功能包括： 1、管理交易过程密钥：在进行金融交易之前，通过交易主密钥发散出交易过程密钥，然后下发到云 POS终端，由支付应用进行安全存储，以供对交易数据进行加解密。 2、对支付应用上送的交易敏感数据进行解密，然后输出交易敏感数据明文，最后以某种报文格式上送至金融收单平台。

按照本发明的一个实施例，基于云 POS 交易敏感数据的安全传输方法釆用如图 1所示的系统来进行。具体来说，交易过程密钥管理流程可如下所示：

1、在布放云 POS终端时，人工对云 POS终端进行参数初始化，将该台终端对应的交易主密钥（在云 POS后台系统中有记录）灌入云 POS终端的安全模块中。

2、云 POS终端用户（收银员）在执行金融交易（诸如消费、预授权等交易）之前，先进行交易过程密钥协商操作（签到操作）。

3、整个签到流程如下：（1 ) 支付应用通过安全通道，向云 POS后台系统（以下称 "后台"）发起签到请求；（2 )后台接收后签到请求后，由交易加解密模块通过交易主密钥发散出交易过程密钥，然后生成签到应答报文，通过安全通道下发到云 POS终端；（ 3 )云 POS终端收到签到应答报文后，由支付应用访问安全模块，将交易过程密钥安全保存于安全模块中（交易过程密钥受交易主密钥保护）。

4、流程结束。

交易敏感数据安全传输流程如下：

1、云 POS终端用户（收银员）执行金融交易（诸如消费、预授权等交易），由支付应用获取交易数据（卡号、 CVN号、交易金额等等）。

2、支付应用访问安全模块加密接口，安全模块通过签到协商的交易过程密钥，对交易敏感数据（卡号、 CVN 号、交易金额等等）进行对称加密，将加密后的密文返回给支付应用。 3、支付应用通过安全通道，向后台发送交易请求报文。

4、后台对交易请求报文进行解析，获取交易敏感数据，再使用交易过程密钥进行解密，数据完整性验证等，最后以某种报文格式上送至金融收单平台。

5、流程结束。

综上所述，本发明提出了一种新型的云 POS交易数据安全传输方案，釆用动态过程密钥加密方式，在保证交易接入通道的安全性同时，对交易敏感数据的进行加密，提高了交易数据的安全性。该方案至少具有以下优点：

1、对传统终端交易安全性的补充，更有利于云 POS终端的推广与发展，从而推动金融 POS行业的发展。

2、在本方案中，传统的金融收单平台不需做任何改动，实现简洁，兼容性好。

上文中，参照附图描述了本发明的具体实施方式。但是，本领域中的普通技术人员能够理解，在不偏离本发明的精神和范围的情况下，还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。

Claims

权利要求

1. 一种基于云 POS交易敏感数据的安全传输方法，包括如下步骤：

(a) 与云 POS终端交换交易过程密钥；

(b)从所述云 P0S终端接收釆用所述交易过程密钥加密的交易请求报文；以及

(c) 从所述交易请求报文中获取交易敏感数据，并使用所述交易过程密钥来对所述交易敏感数据进行操作，以上传至金融收单平台。

2. 如权利要求 1所述的安全传输方法，其中，步骤 (a)包括：

从云 POS终端中的支付应用接收签到请求；

根据所述签到请求，通过交易主密钥发散出交易过程密钥；

生成签到报文，所述报文中包含所述交易过程密钥；以及

通过安全通道将所述报文下发到所述云 POS终端。

3. 如权利要求 2所述的安全传输方法，其中，所述交易主密钥与所述云 POS终端对应，并且在所述云 POS终端的初始化过程中被灌入所述云 POS终端的安全模块中。

4. 如权利要求 1所述的安全传输方法，其中，步骤 (c)包括：

对所述交易请求报文进行解析，以获取交易敏感数据；

使用所述交易过程密钥来进行解密并进行数据完整性验证；以及以适当的报文格式将所述交易敏感数据上传至金融收单平台。

5. 一种基于云 POS交易敏感数据的安全传输方法，包括如下步骤：

(a) 与云 POS后台系统交换交易过程密钥；

(b) 获取交易敏感数据，并釆用所述交易过程密钥对所述交易敏感数据进行对称加密；以及

(c)通过安全通道向所述云 POS后台发送交易请求报文，以供其操作后再以上传至金融收单平台，其中所述交易请求报文包含经加密的交易敏感数据。

6. 如权利要求 5所述的安全传输方法，其中，步骤 (a)包括：

通过安全通道。向云 POS后台系统发起签到请求；

接收来自所述云 POS后台系统的签到应答报文，所述签到应答报文包含由所述云 POS后台系统中的交易加解密模块通过交易主密钥发散出的交易过程密钥；以及

存储所述交易过程密钥。

7. 如权利要求 6所述的安全传输方法，其中，所述交易主密钥与云 POS 终端对应，并且在所述云 POS终端的初始化过程中被灌入所述云 POS终端的安全模块中。

8. 一种基于云 POS交易敏感数据的安全传输系统，包括：

云 POS后台系统，所述云 POS后台系统包含交易加解密模块，用于管理交易过程密钥并对交易敏感数据执行加解密操作；以及

云 POS终端，所述云 POS终端包含安全模块，至少能保存终端的交易过程密钥及交易主密钥；

其中，在云 POS终端用户执行金融交易之前，所述云 POS后台系统与所述云 POS终端交换交易过程密钥；运行于所述云 POS终端之上的支付应用访问所述安全模块的加密接口，所述安全模块通过所述交易过程密钥对所述交易敏感数据进行对称加密，并将加密后的密文返回给支付应用；所述支付应用通过安全通道向所述云 POS后台发送交易请求报文；所述云 POS后台对交易请求报文进行解析，获取所述交易敏感数据，在使用所述交易过程密钥进行解密；所述云 POS后台将所述交易敏感数据以适当的报文格式上传至金融收单平台。

9. 如权利要求 8所述的安全传输系统，其中，所述云 POS终端配置成通过如下方式与所述云 POS后台系统交换交易过程密钥：

运行于所述云 POS终端之上的支付应用通过安全通道，向所述云 POS后台系统发起签到请求；

所述云 POS后台接收到签到请求后，由交易加解密模块通过交易主密钥发散出交易过程密钥，然后生成签到应答报文，通过安全通道下发到所述云

POS终端；以及

所述云 POS终端收到签到应答报文后，由支付应用访问所述安全模块来将所述交易过程密钥保存于所述安全模块中，其中所述交易过程密钥由所述交易主密钥来保护。