一种在线绑定受理终端的处理方法以及处理系统的制作方法
【技术领域】
[0001]本发明涉及一种终端与系统的数据交互技术,具体地涉及一种能够安全可靠地在先绑定受理终端的处理方法以及处理系统。
【背景技术】
[0002]目前市场上存在受理终端通过连接上位机实现业务处理和与后台进行数据交互,代表性的产品包括:用于个人支付的音频刷卡器和互联网IC卡读卡器,用于收款业务的移动P0S、简易POS等。受理终端一般提供数据读取和加解密的功能,但初始状态下通常并未与实际用户绑定,需要在业务开通时完成绑定,使得该终端获取的数据被用于实际用户。
[0003]由于上位机通常为手机、平板电脑等通用电子商品,且可能通过公共网络与后台系统交互,安全性较低。一旦上位机被攻击、程序被接管,可能出现以下情况:操作者认为当前以自己用户名登陆系统,并通过在线操作将受理终端绑定到该用户名名下;实际上,攻击者接管上位机应用程序,替换真实用户输入和显示的信息,终端被绑定到攻击者用户名下。后续攻击者通过继续控制上位机,所有通过该终端获得的数据和相应交易均计入攻击者用户名名下。
[0004]现有技术和相关产品及装置中,终端与用户在线绑定过程没有设置信息确认和保护机制,存在上述缺陷,使终端绑定、特别是涉及资金交易的终端绑定操作存在潜在安全隐串
■/Q1、O
[0005]
【发明内容】
[0006]鉴于上述问题,本发明旨在提供一种能够保证绑定关系准确性和安全性的在线绑定受理终端的处理方法以及处理系统。
[0007]本发明的在线绑定受理终端的处理方法,其特征在于,包括下述步骤:
预置步骤:在受理终端中预置用于唯一地标识受理终端的终端唯一标识号HSN,在后台系统和受理终端中都预置终端密钥TK并且所述TK与所述HSN为一对一的对应关系,在后台系统中记录HSN与TK之间对应关系;
绑定发起步骤:操作者通过上位机输入用户信息,操作者在上位机发起受理终端的绑定操作,上位机向受理终端发起终端绑定确认,并将操作者的用户信息发送到受理终端;用户信息确认步骤:在受理终端上由用户至少确认收到的用户信息是否正确;
用户信息加密保护步骤:在确认用户信息为正确的情况下,在受理终端利用所述TK对所述HSN和所述用户信息进行加密保护,形成加密信息EM,并且将所述加密信息EM和明文的HSN返回到上位机;
绑定请求步骤:上位机向后台系统发起终端绑定的请求并上送所述加密信息EM、所述明文的HSN;
绑定确认步骤:在后台系统根据所述对应关系,按照所述明文的HSN获得该HSN唯一对应的终端密钥TK,另一方面,在后台系统中用获取的终端密钥TK对加密信息EM进行解密,得到用户信息和HSN’,比对解密得到的HSN’和明文的HSN,确认是否一致,在两者一致的情况下,则确认绑定关系成立并且在后台系统中存储该绑定关系;
绑定结果通知步骤:后台系统向上位机返回绑定结果。
[0008]优选地,所述绑定发起步骤包括下述子步骤:
操作者通过上位机输入用户信息进行系统远程登陆;
通讯连接受理终端;
操作者在上位机发起受理终端的绑定操作;
上位机向受理终端发起终端绑定确认并将操作者的用户信息发送到受理终端。
[0009]优选地,在所述用户信息确认步骤中,如操作者确认用户信息确实为正确的用户信息,则用户通过规定的输入操作完成用户信息的确认。
[0010]优选地,所述用户信息为用户名即UserlD。
[0011]优选地,所述用户信息加密保护步骤包括下述子步骤:
后台系统根据基于已经储存所述对应关系,按照明文HSN找出与该HSN唯一对应的终端密钥TK ;
后台系统用获取的终端密钥TK对加密信息EM进行解密,得到用户名UserID和HSN’ ; 后台系统比对解密得到的HSN’和明文的HSN,确认是否一致;
在两者一致的情况下,在后台系统存储用户名UserID与终端唯一标识号HSN的绑定关系。
[0012]本发明的在线绑定受理终端的处理方法,其特征在于,包括下述步骤:
预置步骤:在受理终端中预置用于唯一地标识受理终端的终端唯一标识号即HSN,在后台系统和受理终端中都预置终端密钥TK并且所述TK与所述HSN为一对一的对应关系,在后台系统中记录HSN与TK之间对应关系;
绑定发起步骤:操作者通过上位机输入用户信息,操作者在上位机发起受理终端的绑定操作,上位机向受理终端发起终端绑定确认,并将操作者的用户信息发送到受理终端;用户信息确认步骤:在受理终端上由用户至少确认收到的用户信息是否正确;
用户信息加密保护步骤:在受理终端,获取一个由终端密钥TK保护的工作密钥WKdlJ用所述工作密钥WK替代终端密钥TK对所述HSN和所述用户信息进行加密保护,形成加密信息EM,并且将所述加密信息EM和明文的HSN返回到上位机;
绑定请求步骤:上位机向后台系统发起终端绑定的请求,并上送所述加密信息EM、所述明文的HSN;
绑定确认步骤:在后台系统根据所述对应关系,按照所述明文的HSN获得该HSN唯一对应的终端密钥TK,另一方面,在后台系统中用获取的终端密钥TK所保护工作密钥WK对加密信息EM进行解密,得到用户信息和HSN’,比对解密得到的HSN’和明文的HSN,确认是否一致,在两者一致的情况下,则确认绑定关系成立并且在后台系统中存储该绑定关系;
绑定结果通知步骤:后台系统向上位机返回绑定结果。
[0013]优选地,所述工作密钥WK是一个密钥或者是一组密钥用于对不同数据进行加密运算的密钥。
[0014]本发明的在线绑定受理终端的处理方法,其特征在于,包括下述步骤: 预置步骤:在受理终端中预置用于唯一地标识受理终端的终端唯一标识号即HSN,在后台系统和受理终端中都预置终端密钥TK并且所述TK与所述HSN为一对一的对应关系,在后台系统中记录HSN与TK之间对应关系;
绑定发起步骤:操作者通过上位机输入用户信息,操作者在上位机发起受理终端的绑定操作,上位机向受理终端发起终端绑定确认,并将操作者的用户信息发送到受理终端;用户信息确认步骤:在受理终端上由用户至少确认收到的用户信息是否正确;
用户信息加密保护步骤:在确认用户信息为正确的情况下,在受理终端利用所述TK对所述HSN和所述用户信息进行加密保护,形成加密信息EM,并且将所述加密信息EM、明文的HSN以及交易数据返回到上位机;
绑定请求步骤:上位机向后台系统发起终端绑定的请求,并上送所述加密信息EM、所述明文的HSN以及交易数据;
绑定确认步骤:在后台系统根据所述对应关系,按照所述明文的HSN获得该HSN唯一对应的终端密钥TK,另一方面,在后台系统中用获取的终端密钥TK对加密信息EM进行解密,得到用户信息和HSN’,比对解密得到的HSN’和明文的HSN,确认是否一致,仅在两者一致的情况下,才对交易数据进行处理;
绑定结果通知步骤:后台系统向上位机返回交易数据处理结果。
[0015]优选地,在所述用户信息确认步骤中,如操作者确认用户信息确实为正确的用户信息,则用户通过规定的输入操作完成用户信息的确认。
[0016]本发明的在线绑定受理终端的处理系统,其特征在于,包括受理终端、上位机、后台系统,
所述受理模块包括:
第一存储模块,用于预先存储终端唯一标识号HSN以及终