專利名稱:一種pos機中敏感數(shù)據(jù)的保護方法及保護裝置的制作方法
技術領域:
本發(fā)明涉及ー種POS機中敏感數(shù)據(jù)的保護方法及保護裝置�。
背景技術:
時下刷卡支付漸成為廣大群眾的消費習慣�,電子支付也隨之風生水起。相應的����,作為電子支付的重要組成部分一POS也成為人們日常生活中的必不可少的一部分��。POS機做為ー個電子金融交易的重要組成部分�,主要實現(xiàn)將持卡人信息及相應的密碼上送到后臺的功能。整個數(shù)據(jù)的傳輸過程是在開放環(huán)境下進行的���,為防止有人惡意監(jiān)聽網(wǎng)絡數(shù)據(jù)進而獲取到持卡人信息及相應的密碼,需要用POS中的密鑰對密碼加密后再上送到后臺����。若POS機中保存的密鑰泄密����,相應的加密數(shù)據(jù)即可被解密��,使得持卡人的密碼泄密,危害社會的正常金融秩序���。
發(fā)明內容
為解決上述問題�,本發(fā)明提出一種保護POS機中敏感數(shù)據(jù)的方法,避免敏感數(shù)據(jù)被非法獲取情況的發(fā)生�。本發(fā)明是采用以下技術方案實現(xiàn)的ー種POS機中敏感數(shù)據(jù)的保護方法,其特征在于�,所述POS機包括安全區(qū)和非安全區(qū)��,其中安全區(qū)存儲有POS機隨機生成的隨機數(shù)據(jù),該方法包括以下步驟將敏感數(shù)據(jù)用隨機數(shù)據(jù)加密后存儲于非安全區(qū)�;當檢測到POS機受到攻擊時,清除POS機中安全區(qū)的隨機數(shù)據(jù)�。其中�,所述敏感數(shù)據(jù)包括密鑰���,該密鑰用于加密持卡人的安全數(shù)據(jù)�����。其中�,所述攻擊包括打開外殼�、高溫�、高壓���、靜電干擾中的至少ー種。其中����,在安全區(qū)中的隨機數(shù)據(jù)被清除后�����,在使用POS機之前,重新生成隨機數(shù)據(jù)和敏感數(shù)據(jù)���,將該敏感數(shù)據(jù)用隨機數(shù)據(jù)加密后存儲于非安全區(qū)����。為解決上述問題���,本發(fā)明同時公開ー種POS機中敏感數(shù)據(jù)的保護裝置��,所述POS機包括安全區(qū)和非安全區(qū)����,其中安全區(qū)存儲有POS機隨機生成的隨機數(shù)據(jù)��,其特征在于����,該裝置包括加密裝置��,用于將敏感數(shù)據(jù)用隨機數(shù)據(jù)加密后存儲于非安全區(qū);檢測裝置���,用于檢測POS機受到攻擊,并當檢測到攻擊時�,清除安全區(qū)的隨機數(shù)據(jù)。其中���,所述敏感數(shù)據(jù)包括密鑰�,該密鑰用于加密持卡人的安全數(shù)據(jù)。其中���,所述攻擊類型包括打開外殼��、高溫���、高壓�、靜電干擾中的至少ー種����。其中���,在安全區(qū)中的隨機數(shù)據(jù)被清除后,在使用POS機之前����,重新生成隨機數(shù)據(jù)和敏感數(shù)據(jù),將該敏感數(shù)據(jù)用隨機數(shù)據(jù)加密后存儲于非安全區(qū)�����。有益效果POS機中的敏感數(shù)據(jù)只要經(jīng)過安全區(qū)內部隨機生成的數(shù)據(jù)加密后�,就可以放置在非安全區(qū)域中����,并在檢測到外部攻擊時自動清除安全區(qū)的數(shù)據(jù)�,避免敏感數(shù)據(jù)被非法獲取情況的發(fā)生,提高了 POS機的安全性�。
圖I為本發(fā)明實施例的POS機中敏感數(shù)據(jù)的保護方法流程圖��;圖2為本發(fā)明實施例的POS機中敏感數(shù)據(jù)的保護裝置結構原理圖����。
具體實施方式
為詳細說明本發(fā)明的技術內容、構造特征�����、所實現(xiàn)目的及效果����,以下結合實施方式并配合附圖詳予說明�����。請參閱圖1,為本發(fā)明實施例的POS機中敏感數(shù)據(jù)的保護方法流程圖���。POS機內部存儲空間分為安全區(qū)和非安全區(qū)���,安全區(qū)是POS芯片控制的ー個區(qū)域�,當芯片檢測到POS外殼被打開之類的攻擊后,芯片馬上清除該區(qū)域的所有數(shù)據(jù)����;非安全區(qū),與安全區(qū)相対�,當芯片檢測到POS外殼被打開之類的攻擊后�����,該區(qū)域數(shù)據(jù)不受影響�。出廠前的每臺P0S����,均隨機生成一串數(shù)據(jù)存儲于安全區(qū)中���,這保證了每臺POS安全區(qū)的數(shù)據(jù)是完全不一樣的��,且POS的軟件開發(fā)人員也無法預知安全區(qū)數(shù)據(jù)的內容����。該保護方法包括以下步驟將敏感數(shù)據(jù)用隨機數(shù)據(jù)加密后存儲于非安全區(qū);檢測到POS機受到攻擊��,清除安全區(qū)的隨機數(shù)據(jù)�。作為ー實施例�����,本發(fā)明所述的敏感數(shù)據(jù)包括密鑰,該密鑰用以加密持卡人的安全數(shù)據(jù)����,這里的安全數(shù)據(jù)包括持卡人在交易過程中使用的密碼�。保存在POS中的敏感數(shù)據(jù),均 經(jīng)安全區(qū)數(shù)據(jù)加密后再保存于非安全區(qū)�����,即非安全區(qū)只保存敏感數(shù)據(jù)的密文�����。使用敏感數(shù)據(jù)前�����,使用安全區(qū)數(shù)據(jù)解密后再執(zhí)行相應操作�����。當POS機檢測到諸如打開外殼��、溫度�����、電壓��、靜電干擾之類的攻擊行為后���,芯片立即清除安全區(qū)數(shù)據(jù)����,并有明顯的提示以警示用戶該POS機已處于異常狀態(tài),無法再執(zhí)行正常的金融交易�。因為無法獲取解密保存于非安全區(qū)的敏感數(shù)據(jù)密文的密鑰���,攻擊者無法獲取敏感數(shù)據(jù)的明文�����,所以保存于非安全區(qū)的敏感數(shù)據(jù)得到了保護����。安全區(qū)數(shù)據(jù)被清除后�����,POS機就無法繼續(xù)執(zhí)行正常的交易���,只能通知專業(yè)維修人員�����,由維修人員對設備進行相關維修操作����,重新生成POS安全區(qū)的隨機數(shù)據(jù)����,并重新生成隨機敏感數(shù)據(jù)��,將該敏感數(shù)據(jù)用隨機數(shù)據(jù)加密后存儲在非安全區(qū)��。在保證POS沒有被惡意破壞后��,才能將POS重新返回給客戶���。請參考圖2�,為本發(fā)明實施例的POS機中敏感數(shù)據(jù)的保護裝置結構原理圖���。該裝置包括加密裝置��,用于將敏感數(shù)據(jù)用隨機數(shù)據(jù)加密后存儲于非安全區(qū);檢測裝置���,用于檢測 POS機受到攻擊,并當檢測到攻擊時���,清除安全區(qū)的隨機數(shù)據(jù)��。做為本發(fā)明的優(yōu)選實施例�����,所述敏感數(shù)據(jù)包括交易過程用于加密持卡人的安全數(shù)據(jù)的密鑰��,比如用該密鑰加密密碼�����。上述的攻擊類型包括打開外殼�、高溫�、高壓�、靜電干擾中的至少ー種�。上述方案中���,安全區(qū)中的隨機數(shù)據(jù)被清除后��,再次使用POS機之前�����,需要重新生成隨機數(shù)據(jù)和敏感數(shù)據(jù),將該敏感數(shù)據(jù)用隨機數(shù)據(jù)加密后存儲于非安全區(qū)��。實施本發(fā)明,敏感數(shù)據(jù)只要經(jīng)過安全區(qū)內部隨機生成的數(shù)據(jù)加密后�,就可以放置在非安全區(qū)域中���,提高了 POS的安全性���;由于芯片功能的制約,現(xiàn)有技術其清除的數(shù)據(jù)往往只是芯片特定的一段區(qū)域�����,但敏感數(shù)據(jù)所需的空間一般都比較大,無法全部保存于安全區(qū)中��,只能部分或全部保存于非安全區(qū)中�����。本發(fā)明利用安全區(qū)的隨機數(shù)據(jù)對敏感數(shù)據(jù)進行加密后存儲在非安全區(qū),降低了對安全區(qū)空間大小的要求����,提高了系統(tǒng)的靈活性���。以上所述僅為本發(fā)明的實施例 �,并非因此限制本發(fā)明的專利范圍�,凡是利用本發(fā)明說明書及附圖內容所作的等效結構或等效流程變換���,或直接或間接運用在其他相關的技術領域�����,均同理包括在本發(fā)明的專利保護范圍內����。
權利要求
1.ー種POS機中敏感數(shù)據(jù)的保護方法�,其特征在干���,所述POS機包括安全區(qū)和非安全區(qū)��,其中安全區(qū)存儲有POS機隨機生成的隨機數(shù)據(jù),該方法包括以下步驟 將敏感數(shù)據(jù)用隨機數(shù)據(jù)加密后存儲于非安全區(qū)����; 當檢測到POS機受到攻擊時�����,清除POS機中安全區(qū)的隨機數(shù)據(jù)���。
2.根據(jù)權利要求I所述的POS機中敏感數(shù)據(jù)的保護方法,其特征在于�,所述敏感數(shù)據(jù)包括密鑰�,該密鑰用于加密持卡人的安全數(shù)據(jù)�。
3.根據(jù)權利要求I所述的POS機中敏感數(shù)據(jù)的保護方法,其特征在于����,所述攻擊包括打開外殼����、高溫���、高壓、靜電干擾中的至少ー種��。
4.根據(jù)權利要求I所述的POS機中敏感數(shù)據(jù)的保護方法�,其特征在于�,在安全區(qū)中的隨機數(shù)據(jù)被清除后���,在使用POS機之前,重新生成隨機數(shù)據(jù)和敏感數(shù)據(jù)����,將該敏感數(shù)據(jù)用隨機數(shù)據(jù)加密后存儲于非安全區(qū)。
5.ー種POS機中敏感數(shù)據(jù)的保護裝置,所述POS機包括安全區(qū)和非安全區(qū)�����,其中安全區(qū)存儲有POS機隨機生成的隨機數(shù)據(jù)����,其特征在干��,該裝置包括 加密裝置����,用于將敏感數(shù)據(jù)用隨機數(shù)據(jù)加密后存儲于非安全區(qū); 檢測裝置�,用于檢測POS機受到攻擊��,并當檢測到攻擊時���,清除安全區(qū)的隨機數(shù)據(jù)����。
6.根據(jù)權利要求5所述的POS機中敏感數(shù)據(jù)的保護裝置,其特征在于���,所述敏感數(shù)據(jù)包括密鑰,該密鑰用于加密持卡人的安全數(shù)據(jù)�。
7.根據(jù)權利要求5所述的POS機中敏感數(shù)據(jù)的保護裝置,其特征在于���,所述攻擊類型包括打開外殼、高溫�、高壓���、靜電干擾中的至少ー種����。
8.根據(jù)權利要求5所述的POS機中敏感數(shù)據(jù)的保護裝置���,其特征在于,在安全區(qū)中的隨機數(shù)據(jù)被清除后��,在使用POS機之前��,重新生成隨機數(shù)據(jù)和敏感數(shù)據(jù),將該敏感數(shù)據(jù)用隨機數(shù)據(jù)加密后存儲于非安全區(qū)�����。
全文摘要
本發(fā)明公開一種POS機中敏感數(shù)據(jù)的保護方法����,所述POS機包括安全區(qū)和非安全區(qū)�,其中安全區(qū)存儲有POS機出廠前隨機生成的隨機數(shù)據(jù)���,該方法包括以下步驟將敏感數(shù)據(jù)用隨機數(shù)據(jù)加密后存儲于非安全區(qū)�;檢測到POS機受到攻擊,清除安全區(qū)的隨機數(shù)據(jù)����。本發(fā)明利用安全區(qū)的隨機數(shù)據(jù)加密密鑰后存儲于非安全區(qū),在POS機受到攻擊時清除安全區(qū)的隨機數(shù)據(jù),由于安全區(qū)數(shù)據(jù)的隨機性����,從而避免了POS機密鑰被竊取情況的發(fā)生,且降低了對安全區(qū)空間大小的要求����,提高了系統(tǒng)的靈活性。本發(fā)明同時公開一種POS機中敏感數(shù)據(jù)的保護裝置����。
文檔編號G07G1/00GK102708632SQ20121016573
公開日2012年10月3日 申請日期2012年5月25日 優(yōu)先權日2012年5月25日
發(fā)明者孟陸強, 彭波濤, 洪逸軒 申請人:福建聯(lián)迪商用設備有限公司