CN105761066A

CN105761066A - 银行卡密码保护方法及系统

Info

Publication number: CN105761066A
Application number: CN201610080215.8A
Authority: CN
Inventors: 彭波涛; 颜剑明; 胡代宋
Original assignee: Fujian Landi Commercial Equipment Co Ltd
Current assignee: Fujian Landi Commercial Equipment Co Ltd
Priority date: 2016-02-04
Filing date: 2016-02-04
Publication date: 2016-07-13
Also published as: EP3413253A4; US20180308097A1; BR112018013306B1; EP3413253A1; BR112018013306A2; EP3413253B1; ES2989923T3; WO2017133204A1

Abstract

本发明公开了一种银行卡密码保护方法，包括：安全处理器端随机生成公私钥对；安全处理器端将公钥发送至应用处理区端；应用处理器端获取银行卡密码，利用公钥加密后传送至安全处理器端；安全处理器端利用私钥对所述银行卡密码进行解密。通过上述方式，本发明可以提高银行卡密码输入过程的安全性，同时可以给用户带来更好的体验感。

Description

银行卡密码保护方法及系统

技术领域

本发明涉及数据传输技术领域，尤其是涉及一种银行卡密码保护方法及系统。

背景技术

随着互联网和电子支付技术的不断发展，传统的金融POS设备已经发生了巨大的改变，在外观设计、功能拓展、丰富界面、提高用户体现等方面，都日益与互联网结合紧密，涌现了很多新的技术，其中基于触摸屏进行银行卡密码输入就是一种新的技术方式。

传统POS上输入银行卡密码时，都需要通过专门的物理数字键盘进行，由于POS的体积要求越来越小，而物理键盘自身占用了很大一部分空间，因此导致POS的结构设计、外观设计等方面面临极大的瓶颈，传统POS一直给人呆板、不时尚等印象。而随着互联网技术的发展和移动支付的兴起，在手机上实现银行卡密码输入的技术已经得带大面积的使用，日益被消费者理解和接受。因此随着智能POS的突出，基于触摸屏实现银行卡密码输入，则成为一种潮流和必然的技术发展趋势。

然而，由于POS机毕竟是一种专业的商用支付设备，不同于手机等个人支付设备，其使用的对象不像个人设备一样通常是个人自己或者有限的人数。作为商用支付设备的POS机，任何消费者都有可能在POS机上进行刷卡和输入银行卡密码，如果POS机被非法改造，则有可能威胁到所有持卡人的利益。因此，针对商用的专业POS设备，其对银行卡密码输入安全防护的等级要求要远远高于手机等个人设备，因此基于触摸屏POS的银行卡密码输入安全保护技术就显得尤为重要。

现有技术中，POS终端包括应用处理器(简称AP)和安全处理器(简称SE)。AP是通用的应用处理器，没有物理入侵检测和响应机制，因此没有一个符合金融POS行业规范的足够安全的硬件存储区域用来存储用于与银行后台进行交易验证的交易密钥等敏感数据。而SE是专业的安全处理器，有物理入侵检测和响应机制，内部有一个硬件保护的安全存储区域可以存储密钥等敏感数据，在POS机器遭受到非法拆机等各种物理攻击行为时，能够自动销毁安全存储区域的所有敏感数据，确保这些信息在POS内部被攻破的情况下已经自动丢失而无法访问。PIN(即银行卡密码)信息需要在POS内部经过加密后才能送到POS后台完成验证，但是由于AP端无法保存密钥，只有SE可以保存密钥，因此AP获取用户输入的银行卡密码后，需要将所述银行卡密码传送至SE，由SE利用所述密钥进行加密后再传输回AP，并由AP传送至银行后台进行交易验证。但是从AP到SE的过程中，银行卡密码明文暴露，很容易被破解，造成了安全隐患。

发明内容

本发明所要解决的技术问题是：公开了一种新型实用的银行卡密码输入保护技术，能够在不影响消费者用户体验的前提下，通过合理的方案设计结合银行卡密码学的加密保护技术，实现银行卡密码安全的输入和内部传输。

为了解决上述技术问题，本发明采用的技术方案为：提供一种银行卡密码保护方法，包括：

安全处理器端随机生成公私钥对；

安全处理器端将公钥发送至应用处理区端；

应用处理器端获取银行卡密码，利用公钥加密后传送至安全处理器端；

安全处理器端利用私钥对所述银行卡密码进行解密。

为解决上述问题，本发明还提供一种银行卡密码保护系统，包括应用处理器及安全处理器其中：

安全处理器端用于随机生成公私钥对，并将公钥发送至应用处理区端；

安全处理器端利用私钥对所述银行卡密码进行解密。

本发明的有益效果在于：区别于现有技术，本发明通过在安全处理器端随机生成公私钥对，并将公钥发送至应用处理器端用于加密银行卡密码后，再发送到安全处理器端用私钥对所述银行卡密码进行解密，避免从应用处理器到安全处理器的过程中出现银行卡密码明文。通过上述方式，本发明可以提高银行卡密码输入和传输过程的安全性，同时可以给用户带来更好的体验感。

附图说明

图1为本发明方法实施例一的流程示意图；

图2为本发明具体实施例中的智能POS物理组成示意图；

图3为本发明具体实施例中交易过程PIN输入和加密保护过程示意图；

图4为本发明具体实施例中触屏数字键盘乱序显示示意图一；

图5为本发明具体实施例中触屏数字键盘乱序显示示意图二。

图6为本发明具体实施例中触屏数字键盘乱序显示示意图三。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。

本发明最关键的构思在于:在安全处理器中生成公私钥对，并在应用处理器中对用户输入的银行卡密码加密后传输到安全处理器中解密，避免了传输过程中出现银行卡密码明文。

请参照图1，本发明实施例一提供一种银行卡密码保护方法，包括：

S1：安全处理器端随机生成公私钥对；

S2：安全处理器端将公钥发送至应用处理区端；

S3：应用处理器端获取银行卡密码，利用公钥加密后传送至安全处理器端；

S4：安全处理器端利用私钥对所述银行卡密码进行解密。

区别于现有技术，本发明实施例一通过在安全处理器端随机生成公私钥对，并将公钥发送至应用处理器端用于加密银行卡密码后，再发送到安全处理器端用私钥对所述银行卡密码进行解密。通过上述方式，本发明可以提高银行卡密码输入过程的安全性，同时可以给用户带来更好的体验感。

其中，安全处理器端利用密钥对解密得到的银行卡密码明文加密形成密文的PIN块，并将所述密文的PIN块发送至应用处理器端；应用处理器端将所述密文的PIN块及交易数据发送至后台进行验证。

此外，所述加密形成密文的PIN块过程中使用的密钥是预存在安全处理器端，且用于与后台交易验证的密钥。也就是说，所述密钥与步骤S1中生成的公私钥对无关。

应用处理器端在触摸屏上显示随机乱序的数字键盘，用于银行卡密码输入。

具体的，在AP端触摸屏上输入PIN时，液晶屏幕上会显示一个随机乱序的数字键盘，用于提示持卡人输入PIN。每次屏幕上显示数字键盘时，触屏PIN输入相关的驱动或者服务，会从系统读取一组随机数，然后根据随机数在屏幕上描绘一个数字次序被打乱的数字键盘，从而确保每次PIN数字在液晶屏幕上的提示和输入位置都是随机不确定的，从而攻击者无法通过固定位置来推测输入的PIN数字。

应用处理器端控制触摸屏上输入银行卡密码时，系统设置进入专门的银行卡密码输入模式；所有银行卡密码输入事件仅提供给受信的触屏银行卡密码驱动进行处理。

具体的，在AP端触摸屏上输入PIN时，系统会设置进入专门的PIN输入模式，在此模式下，专用的触屏PIN驱动会从硬件层面拦截PIN输入事件，确保所有PIN输入事件仅提供给受信的触屏PIN驱动进行处理，而不会上报给普通的应用程序，从而保证非法应用程序无法监听到PIN相关的信息。该触屏PIN输入属于系统级别的驱动，由数字签名技术保护其合法性和完整性，普通应用无法篡改或替换该驱动。

具体地，在实际中，本发明可用于在智能POS上安全输入和传输PIN时提供保护，为智能POS纯触屏PIN输入方式提供安全保证。实施本发明时，可以摒弃传统POS依赖物理键盘导致可用空间小、外观和结构难以设计、整机外观丑陋、使用不便等问题，不仅给智能POS上PIN输入带来更好的用户体验，而且还充分保证了PIN输入过程的安全。

本发明适用于所有需要支持银行卡支付功能和在触摸屏上实现PIN输入的POS终端设备。此类设备包含一个通用的应用处理器子系统和一个专业的安全处理器子系统，触摸屏由AP子系统控制，需要在AP端完成PIN输入，然后送到SE端进行加密。

本发明PIN在从AP传输至SE的过程，是经过加密传输的。加密的实现过程，是在AP端使用公钥进行加密，在SE端使用私钥进行解密。由于公钥是可以公开的，在AP系统上保存不会有太大的风险，只要AP进行必要的防篡改权限保护即可。私钥是需要保护机密性的，因此只能保存在SE端确保不会泄露。由于PIN在AP和SE之间的传输经过了加密，因此可以确保传输过程的安全，攻击者即使攻破AP和SE的线路，也无法获取到明文的PIN内容。

每台智能POS采用的公私钥对都是在智能POS内部随机生成的，因此每台智能POS的密钥是不可预测和在概率上唯一的，确保符合一机一密的安全要求。

而公私钥对的生成过程比较简单，不需要复杂的导入方式。只需要在POS终端每次出厂前进行安全区格式化的时候，由POS内部产生一次即可。只要POS即不被拆机和遭受各种物理攻击，安全区不会被破坏的情况下，则该密钥对可以一直使用。如果POS机被非法拆机，按照POS即的管理要求会返厂维护，重新进行安全区域的格式化，则此时又可以再次产生新的公私钥匙对。

因此，本发明提供的是一种新型实用的PIN输入保护技术，能够在不影响消费者用户体验的前提下，通过合理的方案设计结合银行卡密码学的加密保护技术，实现PIN安全的输入和内部传输。

如图2所示，在一个具体的实施例中，智能POS设备物理上由AP和SE两个子系统组成。AP子系统包含了应用处理器、液晶、触屏、扫码器、电源、摄像头、通信、存储、多媒体等各种硬件设备模块，SE子系统主要包含安全处理器、磁卡、IC卡、射频卡、打印(可选)、通信等模块。

一次PIN输入过程，持卡人在触屏上完成PIN输入，之后PIN经过AP端应用处理器利用公钥加密处理后，由AP端通信模块发送给SE端通信模块，然后由SE端通信模块传输给SE安全处理器进行解密处理，并利用密钥对PIN加密后最终再通过SE和AP的通信模块返回到AP端，并最终输出到POS后台。

在该具体实施例中，图3展示了一笔交易过程PIN输入和加密保护的步骤和流程，说明如下：

步骤1～3，是在POS初始化阶段进行，在POS厂商的受控区域完成，各个步骤说明如下：

步骤1：SE端随机产生一组公私钥对(包含一个公钥和一个私钥)，作为PIN加密保护密钥。

步骤2：SE将公私钥对中的公钥发送到AP。

步骤3：AP将公钥保存起来，以便后续做交易时用来加密传输PIN。

步骤4～9，是在POS每笔正常交易过程都会发生，各个步骤说明如下：

步骤4：在POS每笔交易中，营业员完成金额输入等操作后，将POS交给持卡人输入PIN，持卡人在POS上完成PIN输入。

步骤5：AP端首先获取到PIN明文，然后使用步骤3中保存的公钥进行加密，然后发送给SE；

步骤6：SE接收到AP发送的数据后，首先使用私钥进行解密，还原出PIN明文。然后使用实现已经下载到SE的PIN加密密钥(是对称密钥，由收单机构在部署POS之前下载好)进行再次加密，得到一个密文的PIN块。

步骤7：SE将密文的PIN块返回给AP。

步骤8：AP将密文的PIN块以及其他交易数据组成一个POS交易报文，上送给POS交易后台。

步骤9：POS交易后台将相关数据进行处理后进行比对(包括比对PIN和其他交易数据等)，如果比对成功则交易成功，否则交易失败。然后将交易验证的结果通知给POS。

图4、图5及图6展示了一笔交易过程，触屏上PIN输入数字键盘乱序显示的示例图。通过图片可以看出，每次PIN输入时，触屏上显示的数字键盘中的数字顺序是随机错乱的，每个数字的位置不是固定的，从而攻击时无法通过PIN数字的位置来推测输入的PIN数值。

其中，对应地，本发明实施例二还提供一种银行卡密码保护系统(图中未示出)，包括应用处理器及安全处理器，其中：

安全处理器端用于随机生成公私钥对，并将公钥发送至应用处理器端；

安全处理器端利用私钥对所述银行卡密码进行解密。

安全处理器端将解密得到的银行卡密码明文加密形成密文的PIN块，并将所述密文的PIN块发送至应用处理器端；

应用处理器端将所述密文的PIN块及交易数据发送至后台进行验证。

所述加密形成密文的PIN块过程中使用的密钥是预存在安全处理器端，且用于与后台交易验证的密钥。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种银行卡密码保护方法，其特征在于，包括：

安全处理器端随机生成公私钥对；

安全处理器端将公钥发送至应用处理器端；

安全处理器端利用私钥对所述银行卡密码进行解密。

2.根据权利要求1所述的银行卡密码保护方法，其特征在于，还包括：

3.根据权利要求2所述的银行卡密码保护方法，其特征在于，所述加密形成密文的PIN块过程中使用的密钥是预存在安全处理器端，且用于与后台交易验证的密钥。

4.根据权利要求1所述的银行卡密码保护方法，其特征在于，还包括：

5.根据权利要求2所述的银行卡密码保护方法，其特征在于，

应用处理器端控制触摸屏上输入银行卡密码时，系统设置进入专门的银行卡密码输入模式；

所有银行卡密码输入事件仅提供给受信的触屏银行卡密码驱动进行处理。

6.一种银行卡密码保护系统，其特征在于，包括应用处理器及安全处理器其中：

安全处理器端利用私钥对所述银行卡密码进行解密。

7.根据权利要求6所述的银行卡密码保护系统，其特征在于，

8.根据权利要求7所述的银行卡密码保护系统，其特征在于，所述加密形成密文的PIN块过程中使用的密钥是预存在安全处理器端，且用于与后台交易验证的密钥。

9.根据权利要求6所述的银行卡密码保护系统，其特征在于，

10.根据权利要求7所述的银行卡密码保护系统，其特征在于，