WO2019165571A1 - 一种传输数据的方法及系统 - Google Patents

Abstract

本发明涉及数据处理领域，尤其涉及一种传输数据的方法及系统。本发明通过移动终端从支付终端获取一对非对称密钥；所述一对非对称密钥包括公钥和私钥密文；移动终端根据所述公钥加密PIN码，得到PIN码密文；移动终端发送所述PIN码密文和所述私钥密文至POS终端，以使POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息；移动终端转发来自POS终端的所述账号信息的密文至支付终端，以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。实现在提高PIN码传输安全性的同时降低成本。

Description

一种传输数据的方法及系统 技术领域

本发明涉及数据处理领域，尤其涉及一种传输数据的方法及系统。

背景技术

随着电子支付产业的迅速发展，银行卡支付、行业卡支付以其快捷方便的特点，越来越受到人们的欢迎。为了确保持卡人账户安全，持卡人通常会通过安全的POS终端输入个人识别码（Personal Identification Number，PIN码），然后由POS传输到到支付终端，由支付终端鉴别持卡人身份。为防止PIN码泄露或者被破解，以保护持卡人的财产安全，整个支付过程中对PIN码必须进行加密保护，避免其以明文形式出现。因此，PIN码的安全传输一直是支付过程中的重要一环。如何将PIN码安全传输到支付终端，目前通常有以下几种方式：

方式一：使用POS终端输入和传输PIN码，即在POS终端的密码键盘（PIN  PAD）上输入PIN码，然后由POS终端加密后通过其通讯模块直接传输到支付终端。但是此种方式要求POS终端必须配置密码键盘模块和通讯模块，会造成POS终端的成本提高。

方式二：使用手机或平板等通用设备存储PIN码加密密钥，并使用这类设备输入和传输PIN码，由通用设备加密后传输到支付终端；但是，手机和平板等通用设备毕竟不是专用的、经过严格安全检测的金融设备，在这类设备上存储的PIN加密密钥容易被窃取甚至替换，造成PIN加密的不安全。

技术问题

本发明所要解决的技术问题是：如何在提高PIN码传输安全性的同时降低成本。

技术解决方案

为了解决上述技术问题，本发明采用的技术方案为：

本发明提供一种传输数据的方法，包括：

移动终端从支付终端获取一对非对称密钥；所述一对非对称密钥包括公钥和私钥密文；

移动终端根据所述公钥加密PIN码，得到PIN码密文；

移动终端发送所述PIN码密文和所述私钥密文至POS终端，以使POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息；

移动终端转发来自POS终端的所述账号信息的密文至支付终端，以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。

本发明还提供一种传输数据的系统，包括：

第一获取模块，用于移动终端从支付终端获取一对非对称密钥；所述一对非对称密钥包括公钥和私钥密文；

第一加密模块，用于移动终端根据所述公钥加密PIN码，得到PIN码密文；

第一发送模块，用于移动终端发送所述PIN码密文和所述私钥密文至POS终端，以使POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息；

转发模块，用于移动终端转发来自POS终端的所述账号信息的密文至支付终端，以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。

有益效果

本发明的有益效果在于：本发明通过移动终端实时从支付终端获取一对非对称密钥，并将用户输入至移动终端的PIN码使用非对称密钥的公钥进行加密后发送给POS终端，由POS终端根据PIN码返回支付终端可验证有效性的账号信息密文，并由移动终端转发账号信息密文至支付终端。区别于现有技术，本发明的移动终端中不存储固定的用于传输PIN码的加密密钥，且在整个数据传输的过程中，移动终端无法解密私钥密文，且由POS终端反馈的账号信息也是以密文的形式存在于移动终端中，因此，即使用户使用的移动终端不具有金融设备的高度安全性，不法分子也无法通过入侵手机终端窃取和替换加密密钥，从而使得用户使用自带的移动终端输入PIN码也具有较高的安全性，POS终端无需安装密码键盘，降低了POS终端的生产成本。

附图说明

图1为本发明提供的一种传输数据的方法的具体实施方式的流程框图；

图2为本发明提供的一种传输数据的终端的具体实施方式的结构框图；

标号说明：

1、第一获取模块；2、第一加密模块；3、第一发送模块；4、转发模块。

具体实施方式

本发明的关键构思在于：本发明通过移动终端实时从支付终端获取一对非对称密钥，并将用户输入至移动终端的PIN码使用非对称密钥的公钥进行加密后发送给POS终端，由POS终端根据PIN码返回支付终端可验证有效性的账号信息密文，并由移动终端转发账号信息密文至支付终端。实现在提高PIN码传输安全性的同时降低成本。

请参照图1以及图2，

如图1所示，本发明提供一种传输数据的方法，包括：

移动终端从支付终端获取一对非对称密钥；所述一对非对称密钥包括公钥和私钥密文；

移动终端根据所述公钥加密PIN码，得到PIN码密文；

移动终端发送所述PIN码密文和所述私钥密文至POS终端，以使POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息；

移动终端转发来自POS终端的所述账号信息的密文至支付终端，以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。

进一步地，移动终端从支付终端获取一对非对称密钥，具体为：

移动终端发送非对称密钥获取请求至支付终端；

当支付终端接收到所述非对称密钥获取请求时，支付终端随机生成一对非对称密钥；所述一对非对称密钥包括公钥和私钥；

支付终端根据预设的第一对称密钥加密所述私钥，得到私钥密文；

支付终端发送所述私钥密文和所述公钥至移动终端。

由上述描述可知，移动终端每次需传输PIN码时，支付终端都随机生成一对非对称密钥用于加密PIN码，一次一密，提高了PIN码传输的安全性。

进一步地，POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息，具体为：

POS终端获取所述第一对称密钥；

POS终端根据所述第一对称密钥解密所述私钥密文，得到私钥明文；

POS终端根据所述私钥明文解密所述PIN码密文，得到PIN码明文；

POS终端获取与所述PIN码明文对应的所述账号信息。

由上述描述可知，第一对称密钥只存在于具有较高安全性的金融设备POS终端和支付终端中，而通用设备移动终端中无用于解密私钥密文的第一对称密钥，使得不法分子无法通过攻击移动终端替换或窃取用于加密PIN码的私钥，提高了PIN码传输的安全性。

进一步地，还包括：

POS终端根据预设的第二对称密钥加密所述账号信息，得到所述账号信息的密文。

进一步地，支付终端根据所述账号信息的密文验证所述账号信息的有效性，具体为：

支付终端获取所述第二对称密钥；

支付终端根据所述第二对称密钥解密所述账号信息的密文，得到账号信息明文；

支付终端验证所述账号信息明文的有效性。

由上述描述可知，用于加解密账号信息密文的第二对称密钥只存在于具有较高安全性的金融设备POS终端和支付终端中，而通用设备移动终端中无用于解密账号信息的第二对称密钥，提高了账号信息的安全性。

进一步地，还包括：

当所述账号信息有效时，支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。

进一步地，移动终端发送所述PIN码密文和所述私钥密文至POS终端之后，还包括：

移动终端删除所述私钥密文。

由上述描述可知，当移动终端成功将PIN码密文和用于解密PIN码密文的私钥的密文发送至POS终端后，立即删除加密PIN码的公钥和私钥密文，提高了用于解密PIN码密文的密钥的安全性。

进一步地，还包括：

移动终端与支付终端建立SSL连接；

移动终端与POS终端建立安全的蓝牙连接。

由上述描述可知，移动终端和POS终端、支付终端之间采用安全可靠的通信连接方式，提高了PIN码传输的安全性。

如图2所示，本发明还提供一种传输数据的系统，包括：

第一获取模块1，用于移动终端从支付终端获取一对非对称密钥；所述一对非对称密钥包括公钥和私钥密文；

第一加密模块2，用于移动终端根据所述公钥加密PIN码，得到PIN码密文；

第一发送模块3，用于移动终端发送所述PIN码密文和所述私钥密文至POS终端，以使POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息；

转发模块4，用于移动终端转发来自POS终端的所述账号信息的密文至支付终端，以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。

进一步地，所述第一获取模块包括：

第一发送单元，用于移动终端发送非对称密钥获取请求至支付终端；

生成单元，用于当支付终端接收到所述非对称密钥获取请求时，支付终端随机生成一对非对称密钥；所述一对非对称密钥包括公钥和私钥；

加密单元，用于支付终端根据预设的第一对称密钥加密所述私钥，得到私钥密文；

第二发送单元，用于支付终端发送所述私钥密文和所述公钥至移动终端。

进一步地，还包括：

第二获取模块，用于POS终端获取所述第一对称密钥；

第一解密模块，用于POS终端根据所述第一对称密钥解密所述私钥密文，得到私钥明文；POS终端根据所述私钥明文解密所述PIN码密文，得到PIN码明文；

第三获取模块，用于POS终端获取与所述PIN码明文对应的所述账号信息。

进一步地，还包括：

第二加密模块，用于POS终端根据预设的第二对称密钥加密所述账号信息，得到所述账号信息的密文。

进一步地，还包括：

第四获取模块，用于支付终端获取所述第二对称密钥；

第二解密模块，用于支付终端根据所述第二对称密钥解密所述账号信息的密文，得到账号信息明文；

验证模块，用于支付终端验证所述账号信息明文的有效性。

进一步地，还包括：

第二发送模块，用于当所述账号信息有效时，支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。

进一步地，还包括：

删除模块，用于移动终端删除所述私钥密文。

进一步地，还包括：

第一建立模块，用于移动终端与支付终端建立SSL连接；

第二建立模块，用于移动终端与POS终端建立安全的蓝牙连接。

本发明的实施例一为：

本实施例提供一种传输数据的方法，包括：

S1、移动终端与支付终端建立SSL连接；移动终端与POS终端建立安全的蓝牙连接。

其中，支付终端和POS终端配置有安全模块，能进行密钥的管理，提供加解密功能。

S2、移动终端从支付终端获取一对非对称密钥；所述一对非对称密钥包括公钥和私钥密文。具体为：

移动终端发送非对称密钥获取请求至支付终端；

当支付终端接收到所述非对称密钥获取请求时，支付终端随机生成一对非对称密钥；所述一对非对称密钥包括公钥和私钥；

支付终端根据预设的第一对称密钥加密所述私钥，得到私钥密文；

支付终端发送所述私钥密文和所述公钥至移动终端。

其中，只有POS终端和支付终端具有所述第一对称密钥。

S3、移动终端根据所述公钥加密PIN码，得到PIN码密文。

S4、移动终端发送所述PIN码密文和所述私钥密文至POS终端。

S5、移动终端删除所述私钥密文。

S6、POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息。具体为：

POS终端获取所述第一对称密钥；

POS终端根据所述第一对称密钥解密所述私钥密文，得到私钥明文；

POS终端根据所述私钥明文解密所述PIN码密文，得到PIN码明文；

POS终端获取与所述PIN码明文对应的所述账号信息；

POS终端根据预设的第二对称密钥加密所述账号信息，得到所述账号信息的密文。

其中，POS终端的安全模块使用标准的PINBLOCK算法，将主账号数据PAN和PIN组成账号信息（PINBLOCK）。

其中，只有POS终端和支付终端具有所述第二对称密钥。

其中，第一对称密钥用于保护用于加密PIN码的私钥，第二对称密钥用于保护账号信息，由于保护的内容不同，因此，采用不同的对称密钥保护不同用于的数据有利于提高安全性。

S7、移动终端转发来自POS终端的所述账号信息的密文至支付终端。

S8、支付终端根据所述账号信息的密文验证所述账号信息的有效性，具体为：

支付终端获取所述第二对称密钥；

支付终端根据所述第二对称密钥解密所述账号信息的密文，得到账号信息明文；

支付终端验证所述账号信息明文的有效性。

S9、当所述账号信息有效时，支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。

由上述描述可知，本实施例待安全传输的是PIN码，PIN码在非金融设备的通用设备移动终端上输入，但移动终端本身不存储用于加密PIN码的密钥。移动终端采用非对称密钥的公钥对PIN码进行加密操作，公钥每次由支付终端下发，实现了一次一密。

用于加密PIN码的密钥的安全性还体现在解密PIN密文用的私钥在传输过程中一直以密文形式存在，只有在POS终端的安全模块才能获取到用于解密私钥密文的密钥。POS终端的安全机制能保证安全模块的安全性。

PIN码在整个生命周期内都是安全的，PIN码在移动终端上输入后立即使用公钥加密且立即清除PIN缓存，且在传输过程中一直以密文形式存在。只有在POS终端的安全模块才能获取PIN码的明文并立即组成PINBLOCK并加密。

POS终端和移动终端，移动终端和支付终端间均使用安全通道进行通讯。例如，采用蓝牙4.2通讯协议和SSL通讯协议建立通讯连接，这些开放协议能有效防止中间人攻击。

现有的POS终端支付方案能防止重放攻击，典型的做法有使用UKPT（每笔交易使用单钥）密钥、交互报文中带报文序号字段、使用随机数参与等。

本发明的实施例二为：

本实施例提供一种传输数据的系统，包括：

第一建立模块触发移动终端与支付终端建立SSL连接；第二建立模块触发移动终端与POS终端建立安全的蓝牙连接。

第一获取模块触发移动终端从支付终端获取一对非对称密钥；所述一对非对称密钥包括公钥和私钥密文。具体为：

第一发送单元触发移动终端发送非对称密钥获取请求至支付终端；当支付终端接收到所述非对称密钥获取请求时，生成单元触发支付终端随机生成一对非对称密钥；所述一对非对称密钥包括公钥和私钥；加密单元触发支付终端根据预设的第一对称密钥加密所述私钥，得到私钥密文；第二发送单元触发支付终端发送所述私钥密文和所述公钥至移动终端。

第一加密模块触发移动终端根据所述公钥加密PIN码，得到PIN码密文；第一发送模块触发移动终端发送所述PIN码密文和所述私钥密文至POS终端。

删除模块触发移动终端删除所述私钥密文。

第二获取模块触发POS终端获取所述第一对称密钥；第一解密模块触发POS终端根据所述第一对称密钥解密所述私钥密文，得到私钥明文；POS终端根据所述私钥明文解密所述PIN码密文，得到PIN码明文；第三获取模块触发POS终端获取与所述PIN码明文对应的所述账号信息。第二加密模块触发POS终端根据预设的第二对称密钥加密所述账号信息，得到所述账号信息的密文。

转发模块触发移动终端转发来自POS终端的所述账号信息的密文至支付终端。

第四获取模块触发支付终端获取所述第二对称密钥；第二解密模块触发支付终端根据所述第二对称密钥解密所述账号信息的密文，得到账号信息明文；验证模块触发支付终端验证所述账号信息明文的有效性。当所述账号信息有效时，第二发送模块触发支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。

综上所述，本发明提供的一种传输数据的方法及终端，通过移动终端实时从支付终端获取一对非对称密钥，并将用户输入至移动终端的PIN码使用非对称密钥的公钥进行加密后发送给POS终端，由POS终端根据PIN码返回支付终端可验证有效性的账号信息密文，并由移动终端转发账号信息密文至支付终端。区别于现有技术，本发明的移动终端中不存储固定的用于传输PIN码的加密密钥，且在整个数据传输的过程中，移动终端无法解密私钥密文，且由POS终端反馈的账号信息也是以密文的形式存在于移动终端中，因此，即使用户使用的移动终端不具有金融设备的高度安全性，不法分子也无法通过入侵手机终端窃取和替换加密密钥，从而使得用户使用自带的移动终端输入PIN码也具有较高的安全性，POS终端无需安装密码键盘，降低了POS终端的生产成本。进一步地，移动终端每次需传输PIN码时，支付终端都随机生成一堆非对称密钥用于加密PIN码，一次一密，提高了PIN码传输的安全性。进一步地，第一对称密钥只存在于具有较高安全性的金融设备POS终端和支付终端中，而通用设备移动终端中无用于解密私钥密文的第一对称密钥，使得不法分子无法通过攻击移动终端替换或窃取用于加密PIN码的私钥，提高了PIN码传输的安全性。进一步地，用于加解密账号信息密文的第二对称密钥只存在于具有较高安全性的金融设备POS终端和支付终端中，而通用设备移动终端中无用于解密账号信息的第二对称密钥，提高了账号信息的安全性。进一步地，当移动终端成功将PIN码密文和用于解密PIN码密文的私钥的密文发送至POS终端后，立即删除加密PIN码的公钥和私钥密文，提高了用于解密PIN码密文的密钥的安全性。进一步地，移动终端和POS终端、支付终端之间采用安全可靠的通信连接方式，提高了PIN码传输的安全性。

Claims (16)

1. 一种传输数据的方法，其特征在于，包括：

   移动终端从支付终端获取一对非对称密钥；所述一对非对称密钥包括公钥和私钥密文；

   移动终端根据所述公钥加密PIN码，得到PIN码密文；

   移动终端发送所述PIN码密文和所述私钥密文至POS终端，以使POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息；

   移动终端转发来自POS终端的所述账号信息的密文至支付终端，以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
2. 根据权利要求1所述的传输数据的方法，其特征在于，移动终端从支付终端获取一对非对称密钥，具体为：

   移动终端发送非对称密钥获取请求至支付终端；

   当支付终端接收到所述非对称密钥获取请求时，支付终端随机生成一对非对称密钥；所述一对非对称密钥包括公钥和私钥；

   支付终端根据预设的第一对称密钥加密所述私钥，得到私钥密文；

   支付终端发送所述私钥密文和所述公钥至移动终端。
3. 根据权利要求2所述的传输数据的方法，其特征在于，POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息，具体为：

   POS终端获取所述第一对称密钥；

   POS终端根据所述第一对称密钥解密所述私钥密文，得到私钥明文；

   POS终端根据所述私钥明文解密所述PIN码密文，得到PIN码明文；

   POS终端获取与所述PIN码明文对应的所述账号信息。
4. 根据权利要求1所述的传输数据的方法，其特征在于，还包括：

   POS终端根据预设的第二对称密钥加密所述账号信息，得到所述账号信息的密文。
5. 根据权利要求4所述的传输数据的方法，其特征在于，支付终端根据所述账号信息的密文验证所述账号信息的有效性，具体为：

   支付终端获取所述第二对称密钥；

   支付终端根据所述第二对称密钥解密所述账号信息的密文，得到账号信息明文；

   支付终端验证所述账号信息明文的有效性。
6. 根据权利要求1所述的传输数据的方法，其特征在于，还包括：

   当所述账号信息有效时，支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。
7. 根据权利要求1所述的传输数据的方法，其特征在于，移动终端发送所述PIN码密文和所述私钥密文至POS终端之后，还包括：

   移动终端删除所述私钥密文。
8. 根据权利要求1所述的传输数据的方法，其特征在于，还包括：

   移动终端与支付终端建立SSL连接；

   移动终端与POS终端建立安全的蓝牙连接。
9. 一种传输数据的系统，其特征在于，包括：

   第一获取模块，用于移动终端从支付终端获取一对非对称密钥；所述一对非对称密钥包括公钥和私钥密文；

   第一加密模块，用于移动终端根据所述公钥加密PIN码，得到PIN码密文；

   第一发送模块，用于移动终端发送所述PIN码密文和所述私钥密文至POS终端，以使POS终端根据所述私钥密文获取与所述PIN码密文对应的账号信息；

   转发模块，用于移动终端转发来自POS终端的所述账号信息的密文至支付终端，以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
10. 根据权利要求9所述的传输数据的系统，其特征在于，所述第一获取模块包括：

    第一发送单元，用于移动终端发送非对称密钥获取请求至支付终端；

    生成单元，用于当支付终端接收到所述非对称密钥获取请求时，支付终端随机生成一对非对称密钥；所述一对非对称密钥包括公钥和私钥；

    加密单元，用于支付终端根据预设的第一对称密钥加密所述私钥，得到私钥密文；

    第二发送单元，用于支付终端发送所述私钥密文和所述公钥至移动终端。
11. 根据权利要求10所述的传输数据的系统，其特征在于，还包括：

    第二获取模块，用于POS终端获取所述第一对称密钥；

    第一解密模块，用于POS终端根据所述第一对称密钥解密所述私钥密文，得到私钥明文；POS终端根据所述私钥明文解密所述PIN码密文，得到PIN码明文；

    第三获取模块，用于POS终端获取与所述PIN码明文对应的所述账号信息。
12. 根据权利要求9所述的传输数据的系统，其特征在于，还包括：

    第二加密模块，用于POS终端根据预设的第二对称密钥加密所述账号信息，得到所述账号信息的密文。
13. 根据权利要求12所述的传输数据的系统，其特征在于，还包括：

    第四获取模块，用于支付终端获取所述第二对称密钥；

    第二解密模块，用于支付终端根据所述第二对称密钥解密所述账号信息的密文，得到账号信息明文；

    验证模块，用于支付终端验证所述账号信息明文的有效性。
14. 根据权利要求9所述的传输数据的系统，其特征在于，还包括：

    第二发送模块，用于当所述账号信息有效时，支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。
15. 根据权利要求9所述的传输数据的系统，其特征在于，还包括：

    删除模块，用于移动终端删除所述私钥密文。
16. 根据权利要求9所述的传输数据的系统，其特征在于，还包括：

    第一建立模块，用于移动终端与支付终端建立SSL连接；

    第二建立模块，用于移动终端与POS终端建立安全的蓝牙连接。