一种对数据进行加密传输的方法
【技术领域】
[0001]本发明涉及电子商务技术领域,具体涉及在固定智能终端进行线下交易时对数据进行加密传输的方法。
【背景技术】
[0002]固定智能终端是一个以计算机为基础可以通过互联网连接的信息交互设备,其具有可以显示信息的显示屏,该显示屏可以具有触摸并输入信息的功能,并且具有P0S刷卡的功能。当用户使用信用卡、积分等方式在固定智能终端上进驻商家进行消费后,固定智能终端需要把用户支付的钱款划给进驻商家。由于涉及到钱款信息,故需要对上述信息进行加密,保护用户的钱款安全。
[0003]在数据加密传输技术中,RSA算法和数据加密标准(data encrypt1n standard,DES)算法得到了广泛应用,在上述加密算法中,RSA算法虽然形式简单且保密性强,但是其加解密速度比较慢,如果通过RSA算法为整个报文进行加解密则效率极低,无法满足实际需求,因此不适用于加密信息内容比较长的报文;而DES算法虽然加解密的速度比较快,但是其密钥分配过程比较复杂,且加密算法安全性低于RSA算法,不适用于加密信息非常重要的报文。
[0004]中国专利申请201110301958.0提供了一种数据加密传输方法及系统,所述方法包括:A.服务器动态生成数据加密算法DES密钥,并用来自客户端动态生成的RSA公钥为所述DES密钥加密,生成RSA加密密文;B.客户端将接收到的RSA加密密文解密,获取DES密钥;C.利用ZLIB算法对服务器和客户端之间传送的报文进行压缩,并且用DES密钥对压缩后的报文进行加密处理。该申请中加密方式比较简单,没有采用私钥进行加密。
[0005]中国专利申请201310253215.X提供一种基于支付终端全报文加密的数据安全传输控制方法在银行卡支付领域的应用,其特征是在支付终端设备和银行卡收单系统之间建立全程报文加密处理方式,使用加密算法对与支付终端交互的全部报文信息进行全程加密,保障银行卡交易数据在传输过程中的安全性。但是该申请中没有考虑到支付终端被非法服务器连接破解加密信息的情况。
[0006]故有必要开发一种能够充分保证数据传输安全的方法,保护用户在固定智能终端消费的安全性和便利性。
【发明内容】
[0007]本发明的目的是克服现有技术的缺点,提供一种在固定智能终端对数据进行加密传输的方法,该方法可以实现安全、快速的数据传输目的,而且能够双向识别固定智能终端和后台服务器的合法性。本发明采用的技术方案如下所述。
[0008]一种对数据进行加密传输的方法,其中,
支付页面向固定智能终端的金融刷卡设备发送收集消费卡信息通知;
固定智能终端从金融刷卡设备的P0S读卡器中读出明文磁道信息,从金融刷卡设备的密码键盘读出已经通过第一会话秘钥TPK加密的密码密文PINBLOCK,用终端主密钥TMK对SESS1NKEY和加密种子R进行解密,使用初始化时下载的第二会话秘钥TAK加密第一会话秘钥TPK得出一把新密钥KEY3,以加密种子R为种子对明文二磁、三磁、密文PINBLOCK、明文SESS1NKEY统一加密后,返回整合密文块E1到支付页面;
支付页面通知固定智能终端的金融刷卡设备交易结束。
[0009]其中,为了对固定智能终端的金融刷卡设备进行合法性校验,需要进行如下步骤:
固定智能终端屏幕上显示的支付页面通知固定智能终端的金融刷卡设备,要求获取固定智能终端保存的会话秘钥TPK部分CHECKVALUE ;
固定智能终端的金融刷卡设备读出会话秘钥TPK的CHECKVALUE,返回2位明文CHECKVALUE ;
支付页面向后台服务器申请密钥,在请求中附带所述会话秘钥TPK的2位明文CHECKVALUE,以实现后台服务器对固定智能终端的金融刷卡设备的合法性校验。
[0010]其中,为了对后台服务器进行合法性校验,需要进行如下步骤:
后台服务器对所述会话秘钥TPK的CHECKVALUE进行校验并通过检查后,返回两把密钥即第一回话秘钥TPK与第二会话秘钥TAK,以及对应于这两把密钥的2位CHECKVALUE ;—把会话秘钥用于保证交易在单一有效会话期间内实现的SESS1NKEY,该会话秘钥用固定智能终端主密钥TMK加密,一把会话秘钥用于加密消费卡信息的加密种子R,该回话秘钥用固定智能终端主密钥TMK加密;
支付页面的ACTIVEX控件向固定智能终端的金融刷卡设备发送初始化通知,下载以下初始化元素:两把会话密钥TPK与TAK,对应于这两把密钥的2位CHECKVALUE ;
固定智能终端的金融刷卡设备进行普通自检,然后用固定智能终端主密钥TMK对第一会话秘钥TPK进行解密,并对第一会话秘钥TPK的2位CHECKVALUE进行合法性校验,校验失败,则自检失败,终端无法就绪,校验通过,则设备自检完成,固定智能终端终端的金融刷卡设备向支付页面的ACTIVEX控件返回自检结果;
其中,支付页面的ACTIVEX控件向固定智能终端的金融刷卡设备发送初始化通知,下载以下初始化元素:两把会话密钥TPK与TAK,对应于这两把密钥的2位CHECKVALUE,后面两个元素在读卡操作时使用,为避免这些信息停留在固定智能终端的内存中,在初始化时一次性下载完成。
[0011]其中,固定智能终端的金融刷卡设备进行普通自检,然后用固定智能终端主密钥TMK对第一会话秘钥TPK进行解密,并对第一会话秘钥TPK的2位CHECKVALUE进行合法性校验,校验失败,则自检失败,终端无法就绪,校验通过,则设备自检完成,固定智能终端终端的金融刷卡设备向支付页面的ACTIVEX控件返回自检结果,如果校验失败超过3次,则固定智能终端自动锁定。
[0012]与现有技术相比,本发明相对现有技术而言,具有至少如下之一的优点和效果: 后台服务器可验证是由合法的固定智能终端发起的密钥申请;
保证固定智能终端可实现硬件级验证,验证连接的后台服务器的合法性。连接到非法服务器时,固定智能终端保证不能被软件开启;
保证固定智能终端P0S读卡器读出的卡磁道信息从硬件输出至后台的支付网关服务器始终使用加密密文。
[0013]与现有技术中的加密传输方式相比,本发明中,固定智能终端与后台服务器之间设置了多个不同的秘钥,而且固定智能终端能够识别非法的服务器并且保证不被破解,因此更为适合在固定智能终端进行电子商务线下交易的场景。
【附图说明】
[0014]图1是本发明中一种固定智能终端进行线下交易时对数据进行加密传输的流程图。
【具体实施方式】
[0015]下面给出本发明的较佳的实施例,这些实施例并非限制本发明的内容。
实施例
[0016]本实施例中所述的固定智能终端是一个以计算机为基础可以通过互联网连接的信息交互设备,其至少具有可以显示信息的显示屏,该显示屏可以具有触摸并输入信息的功能,其内置的加密模块可以是类似CPU的计算模块,其加密算法一般是可以被加密模块使用的软件。
[0017]所述的后台服务器是具有数据处理、加密功能的信息交互设备。
[0018]本发明提供的对数据进行加密传输的方法的基本步骤是:
支付页面向固定智能终端的金融刷卡设备发送收集消费卡信息通知;
固定智能终端从金融刷卡设备的P0S读卡器中读出明文磁道信息,从金融刷卡设备的密码键盘读出已经通过第一会话秘钥TPK加密的密码密文PINBLOCK,用终端主密钥TMK对SESS1NKEY和加密种子R进行解密,使用初始化时下载的第二会话秘钥TAK加密第一会话秘钥TPK得出一把新密