专利名称:一种代授权业务中pin正确性验证的方法
技术领域:
本发明涉及银行卡代授权业务,尤其涉及银行卡代授权业务中密码验证的方法。
背景技术:
当成员银行系统发生问题无法处理银行卡业务,则需要由代授权组织(例如,中 国银联)为其代授权时,为提高代理授权的准确性,需要对卡片的真实性和用卡安全做一 定程度的确认,当前的普遍做法是,根据发卡方的要求,对包括卡号长度、卡号校验位、CVN 的信息进行校验。卡号长度校验是检查,收单银行上送的交易报文中的卡号长度,是否与发卡银行 提供的一致。卡号校验位校验是检查,收单银行上送的交易报文中的卡号的最后一位,是否与 标准卡号校验位算法算出来的一样。CVN校验是检查,收单银行上送的交易报文中的磁道信息中的CVN值是否正确。卡号长度校验和卡号校验位校验的主要作用是预防误用,CVN校验则在一定程度 上防止了伪卡和假卡的情况。由于国内以密码信用卡为主的支付环境,持卡人普遍以密码 方式确保自身账户的安全性,但上述几种方案均无法对卡片密码的正确性进行校验。本发明提出了一种PIN正确性验证的方法,解决了银行卡代授权业务中密码正确 性校验的问题,在传统校验方法的基础上再使用本方法,可减少代授权业务中错误授权的 概率,提高用卡安全。
发明内容
本发明的目的在于提供一种代授权业务中PIN正确性验证的方法,可减少代授 权业务中错误授权的概率,提高用卡安全。本发明揭示了一种代授权业务中PIN正确性验证的方法,当银行卡在交易过程中 需要进行代授权时,进行PIN验证,包括如下步骤步骤1、发卡银行采用PVN算法,使用密钥KEYpvn对每张带密卡片的PIN进行加密, 得到每张卡的PVN值;步骤2、发卡银行将所有卡片的PVN值信息通过文件形式传输给代授权组织,代授 权组织收到后,将PVN值存入数据库;步骤3、发卡银行将持卡人密码修改情况告知代授权组织,代授权组织的系统收到 后替换数据库中原有PVN值;步骤4、当银行卡交易中需要进行代授权时,代授权组织的代授权系统收到加密的 PIN后,通过卡号在数据库中查找,如果没找到,则说明该卡是不需要进行PVN校验的,密码 校验通过,如果找到则进行下一步骤;步骤5、如果找到,则代授权系统首先对加密的PIN进行解密,然后采用PVN算法, 使用密钥KEYpvn,计算PVN值,并与数据库中所存的PVN值进行比对,如果一致则说明PIN正确,密码验证通过,否则说明PIN不正确,结束交易。进一步地,在所述步骤2中PVN值信息是以卡号与PVN值成对的格式通过文件形 式传输给代授权组织,在所述步骤3中持卡人密码修改情况是以卡号与PVN值成对的格式 通过文件形式传输给代授权组织。进一步地,所述步骤4中代授权组织的代授权系统收到的加密的PIN,是受理银行 以密钥KEYpin对持卡人输入的PIN进行加密后上送代授权组织的,在步骤5中,代授权组织 的代授权系统通过密钥KEYpin对加密的PIN进行解密,所述受理银行是持卡人进行交易的 受理单位。进一步地,所述步骤3中持卡人密码修改情况是以设定的频率自动传输给代授权 组织,所述设定的频率为每天至少一次。进一步地,所述步骤1中PVN值的计算步骤如下a、设定PIN验证密钥PVK的左侧64位为密钥KeyA,右侧64位为密钥KeyB ;b、取卡号右端除校验位以外的11位数字、PIN验证密钥PVK的索引号、PIN明文左 端4位数字,依次构成一个16位数字串,每位数字用压缩BCD码表示,形成1个64位长的 二进制计算块Block;c、用密钥KeyA对Block做DES加密运算,得到结果Blockl ;d、用密钥KeyB对Blockl做DES解密运算,得到结果Block2 ;e、用密钥KeyA对Block2做DES加密运算,得到结果Block3 ;f、对Block3从左到右抽取出所有的数字(0 9);g、对Block3从左到右抽取出所有的十六进制字符(A F),并对每一个十六进制 字符减十进制10,使之变为数字;h、将步骤f和g得出的数字依次从左至右排列,步骤g得出的数字放在步骤f得 出的数字之后;i、取步骤h结果的前4位数字,即为PVN值。通过本发明的方法,解决了代授权业务中密码正确性的校验问题,使得密码卡的 代授权更加准确和可靠。
图1为代授权业务基本流程图;图2为本发明PVN信息传递流程图;
图3为本发明PVN信息校验流程图。
具体实施例方式
基于上述情况,我们提出一种代授权业务中PIN正确性验证的方法,减少了代授 权业务中错误授权的概率,提高了用卡安全,本发明代授权业务的验证方法,是开通代授权 业务的发卡银行首先采用代授权组织(例如,中国银联)制定的PVN(PIN verification number)算法,对每张带密码卡片的PIN进行加密,得到每张卡片的PVN值(PVN VALUE),并 以(卡号,PVN值)成对的格式将所有卡片的PVN值信息通过文件形式自动传输给代授权 组织,代授权组织收到后进行存储;当成员银行系统发生问题无法处理银行卡业务,而由代授权组织为其代授权时,代授权系统将收到的加密PIN,用收单银行的密钥解密,按发卡银 行的密钥重新生成PVN值,并与存储的PVN值比对是否一致,以验证卡片的合法性。图1揭示了代授权业务基本流程,现在银行代授权业务基本流程如下1、希望开展代授权业务的成员银行与代授权组织签订代授权协议,明确双方的权 利和义务;2、成员银行将代授权业务开展所需的参数信息(含PVN信息)通过文件传输的方 式传递至代授权组织;3、成员银行系统计划内升级或紧急故障停机时,可通知代授权组织,对本行卡的 交易进行代授权;4、代授权组织代授权系统按成员银行的要求,对跨行交易进行代校验(含PVN校 验)和额度控制检查,对检查通过的交易直接授权并经转接系统送回受理银行,检查不通 过的则交易失败;5、成员银行系统升级完成或故障解除时,可通知代授权组织解除代授权。开通代授权业务的发卡银行首先采用PVN算法,对每张带密码卡片的PIN进行加 密,得到每张卡片的PVN值,并以(卡号,PVN值)成对的格式,将所有卡片的PVN值信息通 过文件形式自动传输给代授权组织,代授权组织收到后进行存储。具体流程如图2,步骤如 下1、发卡银行采用PVN算法,使用密钥KEYpvn对每张带密卡片的PIN进行加密,得到 每张卡的PVN值;2、发卡银行以卡号,PVN值对的格式,将所有卡片的PVN值信息通过文件形式传输 给代授权组织,代授权组织收到后,将PVN值存入数据库;3、发卡银行以设定的频率(例如每天一次,或者每天两次、三次或者更多次,具体 时间间隔可以根据需要来设定),自动通过文件形式(以卡号,修改后的PVN值成对的格 式),将持卡人密码修改情况告知代授权组织,代授权组织的系统收到后替换原有PVN值。成员银行系统升级停机或突发异常不能处理跨行业务时,代授权组织启动代授权 服务,图3给出了 PVN校验的处理流程,步骤如下1、受理银行采用PIN加密算法,以密钥KEYpin对持卡人输入的PIN进行加密上送 代授权组织,受理银行是指持卡人进行交易的受理单位;2、代授权组织的代授权系统收到加密的PIN后,通过卡号在PVN值数据库中查找, 如果没找到,则说明该卡是不需要进行PVN校验的,密码校验通过;3、如果找到,则代授权系统首先以密钥KEYPIN进行解密,然后采用PVN算法,使用 密钥KEYpvn,计算PVN值,并与数据库中所存的PVN值进行比对,如果一致则说明PIN正确, 否则说明PIN不正确。其中步骤2中,当没找到卡号对应的PVN值,则说明该卡是不需要进行PVN校验 的,密码校验通过,直接进行代授权;在步骤3中,如果计算的PVN值与数据库中所存的PVN 值一致,则验证通过,进行代授权,否则拒绝代授权,结束交易。其中PVN算法基本原理,PVN值的计算步骤如下1、设PIN验证密钥PVK (PIN verification key)的左侧64位为密钥KeyA,右侧 64位为密钥KeyB ;
2、取卡号右端除校验位以外的11位数字、密钥PVK的索引号、PIN明文左端4位 数字,依次构成一个16位数字串,每位数字用压缩BCD码表示,形成1个64位长的二进制 计算块Block ;3、用KeyA对Block做DES加密运算,得到结果Blockl ;4、用KeyB对Blockl做DES解密运算,得到结果Block2 ;5、用KeyA对Block2做DES加密运算,得到结果Block3 ;6、对Block3从左到右抽取出所有的数字(O 9);7、对Block3从左到右抽取出所有的十六进制字符(A F),并对每一个十六进制 字符减十进制10,使之变为数字;8、将步骤6和7得出的数字依次从左至右排列,步骤7得出的数字放在步骤6得 出的数字之后;9、取步骤8结果的前4位数字,即为PVN值。通过上述方法,解决了代授权业务中密码正确性的校验问题,使得密码卡的代授 权更加准确和可靠,安全级别与当前跨行业务中采用的PIN转换方法相当,但不可逆向解 密,即通过PVN值无法解密出PIN的明码,即从事代授权业务的代授权组织不能得到银行卡 PIN的明码。上述PVN算法仅为能够实现本发明目的的算法之一,本领域普通技术人员通过 对算法做些简单的数学变化或采用其它类似算法,也能达到等同的目的,均在本发明的保 护范围之内。PVN校验是代授权业务中需要进行的其中一种校验,用于验证密码正确性方面的, 其他校验无法验证密码正确性。但是并不是说只单单进行这一种校验,在代授权业务中其 他如前面提及的卡号校验位校验、卡号长度校验、CVN校验等也需要进行,代授权组织系统 会在多种校验均通过的情况下,对交易进行代授权。同时本发明采用自动文件传输的方式,较快速的解决了持卡人更改PIN后带来的 校验失败问题,持卡人密码修改情况以设定的频率自动传输给代授权组织,这里设定的频 率如果间隔时间太长,容易造成持卡人更改了密码,但是代授权组织的数据库中PVN值未 更新,造成PIN验证失败;如果间隔时间太短,造成频繁的传输文件,因此需要根据实际使 用情况做出适当的调整,一般建议每天更新一次。
权利要求
1.一种代授权业务中PIN正确性验证的方法,当银行卡在交易过程中需要进行代授权 时,进行PIN验证,其特征在于,包括如下步骤步骤1、发卡银行采用PVN算法,使用密钥KEYpvn对每张带密卡片的PIN进行加密,得到 每张卡的PVN值;步骤2、发卡银行将所有卡片的PVN值信息通过文件形式传输给代授权组织,代授权组 织收到后,将PVN值存入数据库;步骤3、发卡银行将持卡人密码修改情况告知代授权组织,代授权组织的系统收到后替 换数据库中原有PVN值;步骤4、当银行卡交易中需要进行代授权时,代授权组织的代授权系统收到加密的PIN 后,通过卡号在数据库中查找,如果没找到,则说明该卡是不需要进行PVN校验的,密码校 验通过,如果找到则进行下一步骤;步骤5、如果找到,则代授权系统首先对加密的PIN进行解密,然后采用PVN算法,使用 密钥KEYpvn,计算PVN值,并与数据库中所存的PVN值进行比对,如果一致则说明PIN正确, 密码验证通过,否则说明PIN不正确,结束交易。
2.根据权利要求1所述的一种代授权业务中PIN正确性验证的方法,其特征在于在 所述步骤2中PVN值信息是以卡号与PVN值成对的格式通过文件形式传输给代授权组织。
3.根据权利要求1所述的一种代授权业务中PIN正确性验证的方法,其特征在于在 所述步骤3中持卡人密码修改情况是以卡号与PVN值成对的格式通过文件形式传输给代授 权组织。
4.根据权利要求1所述的一种代授权业务中PIN正确性验证的方法,其特征在于所 述步骤4中代授权组织的代授权系统收到的加密的PIN,是受理银行以密钥KEYpiJi持卡人 输入的PIN进行加密后上送代授权组织的;在步骤5中,代授权组织的代授权系统通过密钥 KEYpin对加密的PIN进行解密。
5.根据权利要求4所述的一种代授权业务中PIN正确性验证的方法,其特征在于所 述受理银行是持卡人进行交易的受理单位。
6.根据权利要求3所述的一种代授权业务中PIN正确性验证的方法,其特征在于所 述持卡人密码修改情况是以设定的频率自动传输给代授权组织,所述设定的频率为每天至 少一次。
7.根据权利要求1所述的一种代授权业务中PIN正确性验证的方法,其特征在于所 述步骤1中PVN值的计算步骤如下a、设定PIN验证密钥PVK的左侧64位为密钥KeyA,右侧64位为密钥KeyB;b、取卡号右端除校验位以外的11位数字、PIN验证密钥PVK的索引号、PIN明文左端4 位数字,依次构成一个16位数字串,每位数字用压缩BCD码表示,形成1个64位长的二进 制计算块Block;c、用密钥KeyA对Block做DES加密运算,得到结果Blockl;d、用密钥KeyB对Blockl做DES解密运算,得到结果Block2;e、用密钥KeyA对Block2做DES加密运算,得到结果Block3;f、对Block3从左到右抽取出所有的数字(O 9);g、对Block3从左到右抽取出所有的十六进制字符(A F),并对每一个十六进制字符减十进制10,使之变为数字;h、将步骤f和g得出的数字依次从左至右排列,步骤g得出的数字放在步骤f得出的 数字之后;i、取步骤h结果的前4位数字,即为PVN值。
全文摘要
本发明提出一种代授权业务中PIN正确性验证的方法,是开通代授权业务的发卡银行首先采用PVN算法,对每张带密码卡片的PIN进行加密,得到每张卡片的PVN值,并以(卡号,PVN值)成对的格式将所有卡片的PVN值信息通过文件形式自动传输给代授权组织,代授权组织收到后进行存储,当成员银行系统发生问题无法处理银行卡业务,而由代授权组织为其代授权时,代授权系统将收到的加密PIN,用收单银行的密钥解密,按发卡银行的密钥重新生成PVN值,并与存储的PVN值比对是否一致,以验证密码的合法性。这样减少了代授权业务中错误授权的概率,提高了用卡安全。
文档编号G07F7/12GK102096968SQ20091020017
公开日2011年6月15日 申请日期2009年12月9日 优先权日2009年12月9日
发明者周文, 李伟, 李凯 申请人:中国银联股份有限公司