基于云pos交易敏感數(shù)據(jù)的安全傳輸方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于云 POS 交易敏感數(shù)據(jù)的安全傳輸方法����,包括如下步驟: (a) 與云 POS 終端交換交易過程密鑰�����; (b) 從所述云 POS 終端接收采用所述交易過程密鑰加密的交易請求報文�����;以及 (c) 從所述交易請求報文中獲取交易敏感數(shù)據(jù),并使用所述交易過程密鑰來對所述交易敏感數(shù)據(jù)進(jìn)行操作��,以上傳至金融收單平臺�。本發(fā)明還公開了一種基于云 POS 交易敏感數(shù)據(jù)的安全傳輸系統(tǒng)�����。
【專利說明】基于云POS交易敏感數(shù)據(jù)的安全傳輸方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及金融數(shù)據(jù)處理領(lǐng)域�����,具體來說�����,涉及基于云POS交易敏感數(shù)據(jù)的安全傳輸方法和系統(tǒng)����。
【背景技術(shù)】
[0002]銷售點(diǎn)(Point Of Sale, P0S)終端是一種結(jié)算終端����,可以對持卡消費(fèi)者進(jìn)行刷卡消費(fèi),已廣泛應(yīng)用于各種商場等消費(fèi)場合����,可有效滿足消費(fèi)者的持卡消費(fèi)需要,提高消費(fèi)者的消費(fèi)體驗(yàn)��。
[0003]POS終端主要是通過讀取消費(fèi)者所持卡的賬戶信息��,連同消費(fèi)金額以及商戶信息等發(fā)送給金融收單平臺�,由金融收單平臺實(shí)現(xiàn)對消費(fèi)者的扣費(fèi)處理��,從而實(shí)現(xiàn)刷卡消費(fèi)����,其中�,POS終端是金融收單平臺所認(rèn)可的設(shè)備�����,POS終端具有代表商戶信息的唯一的標(biāo)識�,是代表終端持有者的一個設(shè)備�,POS終端在使用前�,需要在金融收單平臺上進(jìn)行注冊��;金融收單平臺收到POS終端發(fā)送來的消費(fèi)信息后�,首先會識別POS終端標(biāo)識,并對消費(fèi)者進(jìn)行扣費(fèi)�����,對消費(fèi)者進(jìn)行扣費(fèi)的過程�,就是將消費(fèi)者的消費(fèi)金額從消費(fèi)者的賬戶轉(zhuǎn)入商戶的賬戶的過程。
[0004]現(xiàn)有的POS終端通常是與金融收單平臺直接通信�,由于其采用落后的技術(shù)架構(gòu),常導(dǎo)致POS運(yùn)營維護(hù)成本過高��、終端新業(yè)務(wù)推廣困難等問題�����。另外���,就現(xiàn)有的POS終端而言�,大部分采用撥號接入的方式���,交易數(shù)據(jù)的安全性完全取決于專網(wǎng)通道;其它一部分則采用互聯(lián)網(wǎng)接入方式�,交易數(shù)據(jù)的安全性完全取決于3G等安全網(wǎng)絡(luò)通道,交易數(shù)據(jù)本身沒有通過額外的安全措施來保障���。
【發(fā)明內(nèi)容】
[0005]為解決上述問題�,本發(fā)明的發(fā)明人提出采用云POS的互聯(lián)網(wǎng)安全接入方式�����,在保證接入通道安全性的同時��,采用對金融交易數(shù)據(jù)的安全加密的方式���,更好地提到金融POS的交易安全性�����,促進(jìn)POS行業(yè)的發(fā)展��。
[0006]按照本發(fā)明的一個方面��,提供了一種基于云POS交易敏感數(shù)據(jù)的安全傳輸方法����,包括如下步驟:(a)與云POS終端交換交易過程密鑰;(b)從所述云POS終端接收采用所述交易過程密鑰加密的交易請求報文���;以及(C)從所述交易請求報文中獲取交易敏感數(shù)據(jù)����,并使用所述交易過程密鑰來對所述交易敏感數(shù)據(jù)進(jìn)行操作���,以上傳至金融收單平臺�����。
[0007]在上述安全傳輸方法中�����,步驟(a)包括:從云POS終端中的支付應(yīng)用接收簽到請求�;根據(jù)所述簽到請求�,通過交易主密鑰發(fā)散出交易過程密鑰;生成簽到報文���,所述報文中包含所述交易過程密鑰��;以及通過安全通道將所述報文下發(fā)到所述云POS終端�。
[0008]在上述安全傳輸方法中���,所述交易主密鑰與所述云POS終端對應(yīng)�,并且在所述云POS終端的初始化過程中被灌入所述云POS終端的安全模塊中�����。
[0009]在上述安全傳輸方法中����,步驟(C)包括:對所述交易請求報文進(jìn)行解析,以獲取交易敏感數(shù)據(jù)���;使用所述交易過程密鑰來進(jìn)行解密并進(jìn)行數(shù)據(jù)完整性驗(yàn)證����;以及以適當(dāng)?shù)膱笪母袷綄⑺鼋灰酌舾袛?shù)據(jù)上傳至金融收單平臺�。
[0010]按照本發(fā)明的另一個方面,提供了一種基于云POS交易敏感數(shù)據(jù)的安全傳輸方法�����,包括如下步驟:(a)與云POS后臺系統(tǒng)交換交易過程密鑰;(b)獲取交易敏感數(shù)據(jù)�����,并采用所述交易過程密鑰對所述交易敏感數(shù)據(jù)進(jìn)行對稱加密���;以及(C)通過安全通道向所述云POS后臺發(fā)送交易請求報文����,以供其操作后再以上傳至金融收單平臺�����,其中所述交易請求報文包含經(jīng)加密的交易敏感數(shù)據(jù)�。
[0011]在上述安全傳輸方法中,步驟(a)包括:通過安全通道�。向云POS后臺系統(tǒng)發(fā)起簽到請求;接收來自所述云POS后臺系統(tǒng)的簽到應(yīng)答報文����,所述簽到應(yīng)答報文包含由所述云POS后臺系統(tǒng)中的交易加解密模塊通過交易主密鑰發(fā)散出的交易過程密鑰;以及存儲所述交易過程密鑰���。
[0012]在上述安全傳輸方法中���,所述交易主密鑰與云POS終端對應(yīng)����,并且在所述云POS終端的初始化過程中被灌入所述云POS終端的安全模塊中����。
[0013]按照本發(fā)明的另一方面�,提供了一種基于云POS交易敏感數(shù)據(jù)的安全傳輸系統(tǒng),包括--云POS后臺系統(tǒng)��,所述云POS后臺系統(tǒng)包含交易加解密模塊�,用于管理交易過程密鑰并對交易敏感數(shù)據(jù)執(zhí)行加解密操作;以及云POS終端���,所述云POS終端包含安全模塊�����,至少能保存終端的交易過程密鑰及交易主密鑰����;其中����,在云POS終端用戶執(zhí)行金融交易之前�����,所述云POS后臺系統(tǒng)與所述云POS終端交換交易過程密鑰�;運(yùn)行于所述云POS終端之上的支付應(yīng)用訪問所述安全模塊的加密接口��,所述安全模塊通過所述交易過程密鑰對所述交易敏感數(shù)據(jù)進(jìn)行對稱加密����,并將加密后的密文返回給支付應(yīng)用;所述支付應(yīng)用通過安全通道向所述云POS后臺發(fā)送交易請求報文��;所述云POS后臺對交易請求報文進(jìn)行解析�����,獲取所述交易敏感數(shù)據(jù)�����,在使用所述交易過程密鑰進(jìn)行解密�;所述云POS后臺將所述交易敏感數(shù)據(jù)以適當(dāng)?shù)膱笪母袷缴蟼髦两鹑谑諉纹脚_。
[0014]在上述安全傳輸系統(tǒng)中��,所述云POS終端配置成通過如下方式與所述云POS后臺系統(tǒng)交換交易過程密鑰:運(yùn)行于所述云POS終端之上的支付應(yīng)用通過安全通道,向所述云POS后臺系統(tǒng)發(fā)起簽到請求����;所述云POS后臺接收到簽到請求后,由交易加解密模塊通過交易主密鑰發(fā)散出交易過程密鑰����,然后生成簽到應(yīng)答報文,通過安全通道下發(fā)到所述云POS終端��;以及所述云POS終端收到簽到應(yīng)答報文后�,由支付應(yīng)用訪問所述安全模塊來將所述交易過程密鑰保存于所述安全模塊中����,其中所述交易過程密鑰由所述交易主密鑰來保護(hù)。
【專利附圖】
【附圖說明】
[0015]在參照附圖閱讀了本發(fā)明的【具體實(shí)施方式】以后��,本領(lǐng)域技術(shù)人員將會更清楚地了解本發(fā)明的各個方面���。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是:這些附圖僅僅用于配合【具體實(shí)施方式】說明本發(fā)明的技術(shù)方案���,而并非意在對本發(fā)明的保護(hù)范圍構(gòu)成限制。
[0016]圖1是按照本發(fā)明的一個實(shí)施例���、基于云POS交易敏感數(shù)據(jù)的安全傳輸系統(tǒng)的示意圖�。
【具體實(shí)施方式】
[0017]下面介紹的是本發(fā)明的多個可能實(shí)施例中的一些,旨在提供對本發(fā)明的基本了解�����,并不旨在確認(rèn)本發(fā)明的關(guān)鍵或決定性的要素或限定所要保護(hù)的范圍��。容易理解�����,根據(jù)本發(fā)明的技術(shù)方案����,在不變更本發(fā)明的實(shí)質(zhì)精神下,本領(lǐng)域的一般技術(shù)人員可以提出可相互替換的其它實(shí)現(xiàn)方式����。因此,以下【具體實(shí)施方式】以及附圖僅是對本發(fā)明的技術(shù)方案的示例性說明�����,而不應(yīng)當(dāng)視為本發(fā)明的全部或者視為對本發(fā)明技術(shù)方案的限定或限制��。
[0018]參考圖1,圖1示出了按照本發(fā)明的一個實(shí)施例��、基于云POS交易敏感數(shù)據(jù)的安全傳輸系統(tǒng)的不意圖���。
[0019]如圖1所示�,安全模塊是云POS終端硬件組成部分���,其包括但不限于密碼鍵盤��、云POS安全存儲模塊(位于終端硬件主板上或內(nèi)嵌于CPU中)等��。該安全模塊至少能保存交易主密鑰�、交易過程密鑰�����,并能執(zhí)行加解密操作���。
[0020]支付應(yīng)用運(yùn)行于云POS終端系統(tǒng)之上,主要功能包括:1��、安全存儲交易過程密鑰:在與云POS后臺執(zhí)行金融交易操作之前�����,必須先與后臺協(xié)商交易過程密鑰,然后將交易過程密鑰安全存儲于安全模塊中(交易過程密鑰受交易主密鑰保護(hù))2����、交易數(shù)據(jù)加解密:獲取、顯示用戶的輸入輸出數(shù)據(jù)(卡號�、CVN號、交易金額等等)��。支付應(yīng)用獲取用戶交易數(shù)據(jù)后����,通過安全模塊對交易數(shù)據(jù)進(jìn)行對稱加密(加密算法不限于DES、3DES等)�����,然后通過安全通道上傳交易數(shù)據(jù)至云POS后臺系統(tǒng)��。
[0021]交易加解密模塊是云POS后臺系統(tǒng)的重要組成部分之一�,主要功能包括:1、管理交易過程密鑰:在進(jìn)行金融交易之前�,通過交易主密鑰發(fā)散出交易過程密鑰,然后下發(fā)到云POS終端�����,由支付應(yīng)用進(jìn)行安全存儲,以供對交易數(shù)據(jù)進(jìn)行加解密�。2、對支付應(yīng)用上送的交易敏感數(shù)據(jù)進(jìn)行解密�,然后輸出交易敏感數(shù)據(jù)明文,最后以某種報文格式上送至金融收單
T D O
[0022]按照本發(fā)明的一個實(shí)施例�,基于云POS交易敏感數(shù)據(jù)的安全傳輸方法采用如圖1所示的系統(tǒng)來進(jìn)行。具體來說����,交易過程密鑰管理流程可如下所示:
1、在布放云POS終端時���,人工對云POS終端進(jìn)行參數(shù)初始化����,將該臺終端對應(yīng)的交易主S鑰(在z? POS后臺系統(tǒng)中有記錄)灌入z? POS終端的安全t旲塊中���。
[0023]2、云POS終端用戶(收銀員)在執(zhí)行金融交易(諸如消費(fèi)����、預(yù)授權(quán)等交易)之前��,先進(jìn)行交易過程密鑰協(xié)商操作(簽到操作)����。
[0024]3����、整個簽到流程如下:(1)支付應(yīng)用通過安全通道,向云POS后臺系統(tǒng)(以下稱“后臺”)發(fā)起簽到請求�����;(2)后臺接收后簽到請求后����,由交易加解密模塊通過交易主密鑰發(fā)散出交易過程密鑰,然后生成簽到應(yīng)答報文���,通過安全通道下發(fā)到云POS終端���;(3)云POS終端收到簽到應(yīng)答報文后,由支付應(yīng)用訪問安全模塊����,將交易過程密鑰安全保存于安全模塊中(交易過程密鑰受交易主密鑰保護(hù))��。
[0025]4��、流程結(jié)束����。
[0026]交易敏感數(shù)據(jù)安全傳輸流程如下:
1����、云POS終端用戶(收銀員)執(zhí)行金融交易(諸如消費(fèi)、預(yù)授權(quán)等交易)��,由支付應(yīng)用獲取交易數(shù)據(jù)(卡號�、CVN號、交易金額等等)���。
[0027]2���、支付應(yīng)用訪問安全模塊加密接口,安全模塊通過簽到協(xié)商的交易過程密鑰���,對交易敏感數(shù)據(jù)(卡號、CVN號、交易金額等等)進(jìn)行對稱加密�����,將加密后的密文返回給支付應(yīng)用����。
[0028]3、支付應(yīng)用通過安全通道�,向后臺發(fā)送交易請求報文。
[0029]4�����、后臺對交易請求報文進(jìn)行解析���,獲取交易敏感數(shù)據(jù)���,再使用交易過程密鑰進(jìn)行解密,數(shù)據(jù)完整性驗(yàn)證等���,最后以某種報文格式上送至金融收單平臺��。
[0030]5����、流程結(jié)束。
[0031]綜上所述��,本發(fā)明提出了一種新型的云POS交易數(shù)據(jù)安全傳輸方案�,采用動態(tài)過程密鑰加密方式,在保證交易接入通道的安全性同時����,對交易敏感數(shù)據(jù)的進(jìn)行加密,提高了交易數(shù)據(jù)的安全性�。該方案至少具有以下優(yōu)點(diǎn):
1、對傳統(tǒng)終端交易安全性的補(bǔ)充�,更有利于云POS終端的推廣與發(fā)展,從而推動金融POS行業(yè)的發(fā)展��。
[0032]2�、在本方案中,傳統(tǒng)的金融收單平臺不需做任何改動�����,實(shí)現(xiàn)簡潔�����,兼容性好。
[0033]上文中����,參照附圖描述了本發(fā)明的【具體實(shí)施方式】�。但是,本領(lǐng)域中的普通技術(shù)人員能夠理解�,在不偏離本發(fā)明的精神和范圍的情況下,還可以對本發(fā)明的【具體實(shí)施方式】作各種變更和替換���。這些變更和替換都落在本發(fā)明權(quán)利要求書所限定的范圍內(nèi)�����。
【權(quán)利要求】
1.一種基于云POS交易敏感數(shù)據(jù)的安全傳輸方法�,包括如下步驟: (a)與云POS終端交換交易過程密鑰���; (b)從所述云POS終端接收采用所述交易過程密鑰加密的交易請求報文���;以及 (c)從所述交易請求報文中獲取交易敏感數(shù)據(jù),并使用所述交易過程密鑰來對所述交易敏感數(shù)據(jù)進(jìn)行操作��,以上傳至金融收單平臺���。
2.如權(quán)利要求1所述的安全傳輸方法�����,其中�����,步驟(a)包括: 從云POS終端中的支付應(yīng)用接收簽到請求�; 根據(jù)所述簽到請求,通過交易主密鑰發(fā)散出交易過程密鑰�; 生成簽到報文,所述報文中包含所述交易過程密鑰���;以及 通過安全通道將所述報文下發(fā)到所述云POS終端�����。
3.如權(quán)利要求2所述的安全傳輸方法�,其中�,所述交易主密鑰與所述云POS終端對應(yīng),并且在所述云POS終端的初始化過程中被灌入所述云POS終端的安全模塊中�����。
4.如權(quán)利要求1所述的安全傳輸方法,其中��,步驟(c)包括: 對所述交易請求報文進(jìn)行解析�����,以獲取交易敏感數(shù)據(jù)����; 使用所述交易過程密鑰來進(jìn)行解密并進(jìn)行數(shù)據(jù)完整性驗(yàn)證�����;以及 以適當(dāng)?shù)膱笪母袷綄⑺鼋灰酌舾袛?shù)據(jù)上傳至金融收單平臺����。
5.一種基于云POS交易敏感數(shù)據(jù)的安全傳輸方法,包括如下步驟: (a)與云POS后臺系統(tǒng)交換交易過程密鑰����; (b)獲取交易敏感數(shù)據(jù),并采用所述交易過程密鑰對所述交易敏感數(shù)據(jù)進(jìn)行對稱加密����;以及 (c)通過安全通道向所述云POS后臺發(fā)送交易請求報文��,以供其操作后再以上傳至金融收單平臺�����,其中所述交易請求報文包含經(jīng)加密的交易敏感數(shù)據(jù)�����。
6.如權(quán)利要求5所述的安全傳輸方法�����,其中�,步驟(a)包括: 通過安全通道�,向云POS后臺系統(tǒng)發(fā)起簽到請求; 接收來自所述云POS后臺系統(tǒng)的簽到應(yīng)答報文�,所述簽到應(yīng)答報文包含由所述云POS后臺系統(tǒng)中的交易加解密模塊通過交易主密鑰發(fā)散出的交易過程密鑰;以及存儲所述交易過程密鑰����。
7.如權(quán)利要求6所述的安全傳輸方法,其中��,所述交易主密鑰與云POS終端對應(yīng),并且在所述云POS終端的初始化過程中被灌入所述云POS終端的安全模塊中�。
8.一種基于云POS交易敏感數(shù)據(jù)的安全傳輸系統(tǒng),包括: 云POS后臺系統(tǒng)����,所述云POS后臺系統(tǒng)包含交易加解密模塊,用于管理交易過程密鑰并對交易敏感數(shù)據(jù)執(zhí)行加解密操作��;以及 云POS終端�����,所述云POS終端包含安全模塊�,至少能保存終端的交易過程密鑰及交易主密鑰��; 其中���,在云POS終端用戶執(zhí)行金融交易之前��,所述云POS后臺系統(tǒng)與所述云POS終端交換交易過程密鑰�����;運(yùn)行于所述云POS終端之上的支付應(yīng)用訪問所述安全模塊的加密接口���,所述安全模塊通過所述交易過程密鑰對所述交易敏感數(shù)據(jù)進(jìn)行對稱加密���,并將加密后的密文返回給支付應(yīng)用;所述支付應(yīng)用通過安全通道向所述云POS后臺發(fā)送交易請求報文����;所述云POS后臺對交易請求報文進(jìn)行解析,獲取所述交易敏感數(shù)據(jù)��,在使用所述交易過程密鑰進(jìn)行解密����;所述云POS后臺將所述交易敏感數(shù)據(jù)以適當(dāng)?shù)膱笪母袷缴蟼髦两鹑谑諉纹脚_。
9.如權(quán)利要求8所述的安全傳輸系統(tǒng)��,其中��,所述云POS終端配置成通過如下方式與所述云POS后臺系統(tǒng)交換交易過程密鑰: 運(yùn)行于所述云POS終端之上的支付應(yīng)用通過安全通道�,向所述云POS后臺系統(tǒng)發(fā)起簽到請求; 所述云POS后臺接收到簽到請求后��,由交易加解密模塊通過交易主密鑰發(fā)散出交易過程密鑰����,然后生成簽到應(yīng)答報文,通過安全通道下發(fā)到所述云POS終端;以及 所述云POS終端收到簽到應(yīng)答報文后�,由支付應(yīng)用訪問所述安全模塊來將所述交易過程密鑰保存于所述安全模塊中,其中所述交易過程密鑰由所述交易主密鑰來保護(hù)���。
【文檔編號】H04L29/08GK104348610SQ201310326834
【公開日】2015年2月11日 申請日期:2013年7月31日 優(yōu)先權(quán)日:2013年7月31日
【發(fā)明者】程志強(qiáng), 何舟, 王琪, 何朔 申請人:中國銀聯(lián)股份有限公司