专利名称:一种pos机中敏感数据的保护方法及保护装置的制作方法
技术领域:
本发明涉及ー种POS机中敏感数据的保护方法及保护装置。
背景技术:
时下刷卡支付渐成为广大群众的消费习惯,电子支付也随之风生水起。相应的,作为电子支付的重要组成部分一POS也成为人们日常生活中的必不可少的一部分。POS机做为ー个电子金融交易的重要组成部分,主要实现将持卡人信息及相应的密码上送到后台的功能。整个数据的传输过程是在开放环境下进行的,为防止有人恶意监听网络数据进而获取到持卡人信息及相应的密码,需要用POS中的密钥对密码加密后再上送到后台。若POS机中保存的密钥泄密,相应的加密数据即可被解密,使得持卡人的密码泄密,危害社会的正常金融秩序。
发明内容
为解决上述问题,本发明提出一种保护POS机中敏感数据的方法,避免敏感数据被非法获取情况的发生。本发明是采用以下技术方案实现的ー种POS机中敏感数据的保护方法,其特征在于,所述POS机包括安全区和非安全区,其中安全区存储有POS机随机生成的随机数据,该方法包括以下步骤将敏感数据用随机数据加密后存储于非安全区;当检测到POS机受到攻击时,清除POS机中安全区的随机数据。其中,所述敏感数据包括密钥,该密钥用于加密持卡人的安全数据。其中,所述攻击包括打开外壳、高温、高压、静电干扰中的至少ー种。其中,在安全区中的随机数据被清除后,在使用POS机之前,重新生成随机数据和敏感数据,将该敏感数据用随机数据加密后存储于非安全区。为解决上述问题,本发明同时公开ー种POS机中敏感数据的保护装置,所述POS机包括安全区和非安全区,其中安全区存储有POS机随机生成的随机数据,其特征在于,该装置包括加密装置,用于将敏感数据用随机数据加密后存储于非安全区;检测装置,用于检测POS机受到攻击,并当检测到攻击时,清除安全区的随机数据。其中,所述敏感数据包括密钥,该密钥用于加密持卡人的安全数据。其中,所述攻击类型包括打开外壳、高温、高压、静电干扰中的至少ー种。其中,在安全区中的随机数据被清除后,在使用POS机之前,重新生成随机数据和敏感数据,将该敏感数据用随机数据加密后存储于非安全区。有益效果POS机中的敏感数据只要经过安全区内部随机生成的数据加密后,就可以放置在非安全区域中,并在检测到外部攻击时自动清除安全区的数据,避免敏感数据被非法获取情况的发生,提高了 POS机的安全性。
图I为本发明实施例的POS机中敏感数据的保护方法流程图;图2为本发明实施例的POS机中敏感数据的保护装置结构原理图。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。请參阅图1,为本发明实施例的POS机中敏感数据的保护方法流程图。POS机内部存储空间分为安全区和非安全区,安全区是POS芯片控制的ー个区域,当芯片检测到POS外壳被打开之类的攻击后,芯片马上清除该区域的所有数据;非安全区,与安全区相対,当芯片检测到POS外壳被打开之类的攻击后,该区域数据不受影响。出厂前的每台P0S,均随机生成一串数据存储于安全区中,这保证了每台POS安全区的数据是完全不一样的,且POS的软件开发人员也无法预知安全区数据的内容。该保护方法包括以下步骤将敏感数据用随机数据加密后存储于非安全区;检测到POS机受到攻击,清除安全区的随机数据。作为ー实施例,本发明所述的敏感数据包括密钥,该密钥用以加密持卡人的安全数据,这里的安全数据包括持卡人在交易过程中使用的密码。保存在POS中的敏感数据,均 经安全区数据加密后再保存于非安全区,即非安全区只保存敏感数据的密文。使用敏感数据前,使用安全区数据解密后再执行相应操作。当POS机检测到诸如打开外壳、温度、电压、静电干扰之类的攻击行为后,芯片立即清除安全区数据,并有明显的提示以警示用户该POS机已处于异常状态,无法再执行正常的金融交易。因为无法获取解密保存于非安全区的敏感数据密文的密钥,攻击者无法获取敏感数据的明文,所以保存于非安全区的敏感数据得到了保护。安全区数据被清除后,POS机就无法继续执行正常的交易,只能通知专业维修人员,由维修人员对设备进行相关维修操作,重新生成POS安全区的随机数据,并重新生成随机敏感数据,将该敏感数据用随机数据加密后存储在非安全区。在保证POS没有被恶意破坏后,才能将POS重新返回给客户。请參考图2,为本发明实施例的POS机中敏感数据的保护装置结构原理图。该装置包括加密装置,用于将敏感数据用随机数据加密后存储于非安全区;检测装置,用于检测 POS机受到攻击,并当检测到攻击时,清除安全区的随机数据。做为本发明的优选实施例,所述敏感数据包括交易过程用于加密持卡人的安全数据的密钥,比如用该密钥加密密码。上述的攻击类型包括打开外壳、高温、高压、静电干扰中的至少ー种。上述方案中,安全区中的随机数据被清除后,再次使用POS机之前,需要重新生成随机数据和敏感数据,将该敏感数据用随机数据加密后存储于非安全区。实施本发明,敏感数据只要经过安全区内部随机生成的数据加密后,就可以放置在非安全区域中,提高了 POS的安全性;由于芯片功能的制約,现有技术其清除的数据往往只是芯片特定的一段区域,但敏感数据所需的空间一般都比较大,无法全部保存于安全区中,只能部分或全部保存于非安全区中。本发明利用安全区的随机数据对敏感数据进行加密后存储在非安全区,降低了对安全区空间大小的要求,提高了系统的灵活性。以上所述仅为本发明的实施例 ,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.ー种POS机中敏感数据的保护方法,其特征在干,所述POS机包括安全区和非安全区,其中安全区存储有POS机随机生成的随机数据,该方法包括以下步骤 将敏感数据用随机数据加密后存储于非安全区; 当检测到POS机受到攻击时,清除POS机中安全区的随机数据。
2.根据权利要求I所述的POS机中敏感数据的保护方法,其特征在于,所述敏感数据包括密钥,该密钥用于加密持卡人的安全数据。
3.根据权利要求I所述的POS机中敏感数据的保护方法,其特征在于,所述攻击包括打开外壳、高温、高压、静电干扰中的至少ー种。
4.根据权利要求I所述的POS机中敏感数据的保护方法,其特征在于,在安全区中的随机数据被清除后,在使用POS机之前,重新生成随机数据和敏感数据,将该敏感数据用随机数据加密后存储于非安全区。
5.ー种POS机中敏感数据的保护装置,所述POS机包括安全区和非安全区,其中安全区存储有POS机随机生成的随机数据,其特征在干,该装置包括 加密装置,用于将敏感数据用随机数据加密后存储于非安全区; 检测装置,用于检测POS机受到攻击,并当检测到攻击时,清除安全区的随机数据。
6.根据权利要求5所述的POS机中敏感数据的保护装置,其特征在于,所述敏感数据包括密钥,该密钥用于加密持卡人的安全数据。
7.根据权利要求5所述的POS机中敏感数据的保护装置,其特征在于,所述攻击类型包括打开外壳、高温、高压、静电干扰中的至少ー种。
8.根据权利要求5所述的POS机中敏感数据的保护装置,其特征在于,在安全区中的随机数据被清除后,在使用POS机之前,重新生成随机数据和敏感数据,将该敏感数据用随机数据加密后存储于非安全区。
全文摘要
本发明公开一种POS机中敏感数据的保护方法,所述POS机包括安全区和非安全区,其中安全区存储有POS机出厂前随机生成的随机数据,该方法包括以下步骤将敏感数据用随机数据加密后存储于非安全区;检测到POS机受到攻击,清除安全区的随机数据。本发明利用安全区的随机数据加密密钥后存储于非安全区,在POS机受到攻击时清除安全区的随机数据,由于安全区数据的随机性,从而避免了POS机密钥被窃取情况的发生,且降低了对安全区空间大小的要求,提高了系统的灵活性。本发明同时公开一种POS机中敏感数据的保护装置。
文档编号G07G1/00GK102708632SQ20121016573
公开日2012年10月3日 申请日期2012年5月25日 优先权日2012年5月25日
发明者孟陆强, 彭波涛, 洪逸轩 申请人:福建联迪商用设备有限公司