钥KEY3,以加密种子R为种子对明文二磁、三磁、密文PINBLOCK、明文SESS1NKEY统一加密后,返回整合密文块E1到支付页面;
支付页面通知固定智能终端的金融刷卡设备交易结束。
[0019]图1是本发明中一种在固定智能终端进行线下交易时对数据进行加密传输的方法的流程图,其包括如下的步骤:
固定智能终端屏幕上显示的支付页面通知固定智能终端的金融刷卡设备,要求获取固定智能终端保存的会话秘钥TPK部分CHECKVALUE ;
固定智能终端的金融刷卡设备读出会话秘钥TPK的CHECKVALUE,返回2位明文CHECKVALUE ;
支付页面向后台服务器申请密钥,在请求中附带所述会话秘钥TPK的2位明文CHECKVALUE,以实现后台服务器对固定智能终端的金融刷卡设备的合法性校验。
[0020]后台服务器对所述会话秘钥TPK的CHECKVALUE进行校验并通过检查后,返回两把密钥即第一回话秘钥TPK与第二会话秘钥TAK,以及对应于这两把密钥的2位CHECKVALUE ;一把会话秘钥用于保证交易在单一有效会话期间内实现的SESS1NKEY,该会话秘钥用固定智能终端主密钥TMK加密,一把会话秘钥用于加密消费卡信息的加密种子R,该回话秘钥用固定智能终端主密钥TMK加密; 支付页面的ACTIVEX控件向固定智能终端的金融刷卡设备发送初始化通知,下载以下初始化元素:两把会话密钥TPK与TAK,对应于这两把密钥的2位CHECKVALUE ;后面两个元素在读卡操作时使用,为避免这些信息停留在固定智能终端的内存中,在初始化时一次性下载完成。
[0021]固定智能终端的金融刷卡设备进行普通自检,然后用固定智能终端主密钥TMK对第一会话秘钥TPK进行解密,并对第一会话秘钥TPK的2位CHECKVALUE进行合法性校验,校验失败,则自检失败,终端无法就绪,校验通过,则设备自检完成,固定智能终端终端的金融刷卡设备向支付页面的ACTIVEX控件返回自检结果;如果校验失败超过3次,则固定智能终端自动锁定。
[0022]支付页面向固定智能终端的金融刷卡设备发送收集消费卡信息通知;
固定智能终端从金融刷卡设备的P0S读卡器中读出明文磁道信息,从金融刷卡设备的密码键盘读出已经通过第一会话秘钥TPK加密的密码密文PINBLOCK,用终端主密钥TMK对SESS1NKEY和加密种子R进行解密,使用初始化时下载的第二会话秘钥TAK加密第一会话秘钥TPK得出一把新密钥KEY3,以加密种子R为种子对明文二磁、三磁、密文PINBLOCK、明文SESS1NKEY统一加密后,返回整合密文块E1到支付页面;
支付页面通知固定智能终端的金融刷卡设备交易结束。
[0023]其中,后台服务器与固定智能终端之间的加密采用RSA算法,对一些重要数据进行加密传输,服务器端用私钥、固定智能终端采用私钥。
[0024]本发明可以采取方法、纯硬件实施例、纯软件实施例或者结合了软件和硬件方面的实施例的形式。作为对详细描述的结论,应该注意本领域的技术人员将会很清楚可对优选实施例做出许多变化和修改,而实质上不脱离本发明的原理。这种变化和修改包含在所附权利要求书所述的本发明的范围之内。
【主权项】
1.一种对数据进行加密传输的方法,其中, 支付页面向固定智能终端的金融刷卡设备发送收集消费卡信息通知; 固定智能终端从金融刷卡设备的POS读卡器中读出明文磁道信息,从金融刷卡设备的密码键盘读出已经通过第一会话秘钥TPK加密的密码密文PINBLOCK,用终端主密钥TMK对SESS1NKEY和加密种子R进行解密,使用初始化时下载的第二会话秘钥TAK加密第一会话秘钥TPK得出一把新密钥KEY3,以加密种子R为种子对明文二磁、三磁、密文PINBLOCK、明文SESS1NKEY统一加密后,返回整合密文块E1到支付页面; 支付页面通知固定智能终端的金融刷卡设备交易结束。2.如权利要求1所述的加密传输方法,其特征在于,为了对固定智能终端的金融刷卡设备进行合法性校验,需要首先进行如下步骤: 固定智能终端屏幕上显示的支付页面通知固定智能终端的金融刷卡设备,要求获取固定智能终端保存的会话秘钥TPK部分CHECKVALUE ; 固定智能终端的金融刷卡设备读出会话秘钥TPK的CHECKVALUE,返回2位明文CHECKVALUE ; 支付页面向后台服务器申请密钥,在请求中附带所述会话秘钥TPK的2位明文CHECKVALUE,以实现后台服务器对固定智能终端的金融刷卡设备的合法性校验。3.如权利要求1或2所述的加密传输方法,其特征在于,为了对后台服务器进行合法性校验,需要进行如下步骤: 后台服务器对所述会话秘钥TPK的CHECKVALUE进行校验并通过检查后,返回两把密钥即第一回话秘钥TPK与第二会话秘钥TAK,以及对应于这两把密钥的2位CHECKVALUE ;—把会话秘钥用于保证交易在单一有效会话期间内实现的SESS1NKEY,该会话秘钥用固定智能终端主密钥TMK加密,一把会话秘钥用于加密消费卡信息的加密种子R,该回话秘钥用固定智能终端主密钥TMK加密; 支付页面的ACTIVEX控件向固定智能终端的金融刷卡设备发送初始化通知,下载以下初始化元素:两把会话密钥TPK与TAK,对应于这两把密钥的2位CHECKVALUE ; 固定智能终端的金融刷卡设备进行普通自检,然后用固定智能终端主密钥TMK对第一会话秘钥TPK进行解密,并对第一会话秘钥TPK的2位CHECKVALUE进行合法性校验,校验失败,则自检失败,终端无法就绪,校验通过,则设备自检完成,固定智能终端终端的金融刷卡设备向支付页面的ACTIVEX控件返回自检结果。4.如权利要求3所述的加密传输方法,其特征在于,支付页面的ACTIVEX控件向固定智能终端的金融刷卡设备发送初始化通知,下载以下初始化元素:两把会话密钥TPK与TAK,对应于这两把密钥的2位CHECKVALUE,后面两个元素在读卡操作时使用,为避免这些信息停留在固定智能终端的内存中,在初始化时一次性下载完成。5.如权利要求3所述的加密传输方法,其特征在于,固定智能终端的金融刷卡设备进行普通自检,然后用固定智能终端主密钥TMK对第一会话秘钥TPK进行解密,并对第一会话秘钥TPK的2位CHECKVALUE进行合法性校验,校验失败,则自检失败,终端无法就绪,校验通过,则设备自检完成,固定智能终端终端的金融刷卡设备向支付页面的ACTIVEX控件返回自检结果,如果校验失败超过3次,则固定智能终端自动锁定。
【专利摘要】本发明提供一种对数据进行加密传输的方法,固定智能终端从金融刷卡设备的POS读卡器中读出明文磁道信息,从金融刷卡设备的密码键盘读出已经通过第一会话秘钥TPK加密的密码密文PINBLOCK,用终端主密钥TMK对SESSIONKEY和加密种子R进行解密,使用初始化时下载的第二会话秘钥TAK加密第一会话秘钥TPK得出一把新密钥KEY3,以加密种子R为种子对明文二磁、三磁、密文PINBLOCK、明文SESSIONKEY统一加密后,返回整合密文块E1到支付页面;支付页面通知固定智能终端的金融刷卡设备交易结束。本发明中,固定智能终端与后台服务器之间设置了多个不同的秘钥,而且固定智能终端能够识别非法的服务器并且保证不被破解,因此更为适合在固定智能终端进行电子商务线下交易的场景。
【IPC分类】H04L9/08, G06Q20/38, H04L9/32
【公开号】CN105306201
【申请号】CN201410261316
【发明人】刘万云
【申请人】广州涌智信息科技有限公司
【公开日】2016年2月3日
【申请日】2014年6月13日