CN108352990A - 一种传输数据的方法及*** - Google Patents

一种传输数据的方法及*** Download PDF

Info

Publication number
CN108352990A
CN108352990A CN201880000121.2A CN201880000121A CN108352990A CN 108352990 A CN108352990 A CN 108352990A CN 201880000121 A CN201880000121 A CN 201880000121A CN 108352990 A CN108352990 A CN 108352990A
Authority
CN
China
Prior art keywords
terminal
account information
pos terminal
pin code
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201880000121.2A
Other languages
English (en)
Other versions
CN108352990B (zh
Inventor
万文超
洪逸轩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Landi Commercial Equipment Co Ltd
Original Assignee
Fujian Landi Commercial Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Landi Commercial Equipment Co Ltd filed Critical Fujian Landi Commercial Equipment Co Ltd
Publication of CN108352990A publication Critical patent/CN108352990A/zh
Application granted granted Critical
Publication of CN108352990B publication Critical patent/CN108352990B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

本发明涉及数据处理领域,尤其涉及一种传输数据的方法及***。本发明通过移动终端从POS终端获取公钥;移动终端根据所述公钥加密PIN码,得到PIN码密文;移动终端发送所述PIN码密文至POS终端,以使POS终端根据与所述公钥对应的私钥获取与所述PIN码密文对应的账号信息;移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。实现提高PIN码传输安全性的同时降低成本。

Description

一种传输数据的方法及***
技术领域
本发明涉及数据处理领域,尤其涉及一种传输数据的方法及***。
背景技术
随着电子支付产业的迅速发展,银行卡支付、行业卡支付以其快捷方便的特点,越来越受到人们的欢迎。为了确保持卡人账户安全,持卡人通常会通过安全的POS终端输入个人识别码(Personal Identification Number,PIN码),然后由POS传输到到支付终端,由支付终端鉴别持卡人身份。为防止PIN码泄露或者被破解,以保护持卡人的财产安全,整个支付过程中对PIN码必须进行加密保护,避免其以明文形式出现。因此,PIN码的安全传输一直是支付过程中的重要一环。如何将PIN码安全传输到支付终端,目前通常有以下几种方式:
方式一:使用POS终端输入和传输PIN码,即在POS终端的密码键盘(PIN PAD)上输入PIN码,然后由POS终端加密后通过其通讯模块直接传输到支付终端。但是此种方式要求POS终端必须配置密码键盘模块和通讯模块,会造成POS终端的成本提高。
方式二:使用手机或平板等通用设备存储PIN码加密密钥,并使用这类设备输入和传输PIN码,由通用设备加密后传输到支付终端;但是,手机和平板等通用设备毕竟不是专用的、经过严格安全检测的金融设备,在这类设备上存储的PIN加密密钥容易被窃取甚至替换,造成PIN加密的不安全。
发明内容
本发明所要解决的技术问题是:如何在提高PIN码传输安全性的同时降低成本。
为了解决上述技术问题,本发明采用的技术方案为:
本发明提供一种传输数据的方法,包括:
移动终端从POS终端获取公钥;
移动终端根据所述公钥加密PIN码,得到PIN码密文;
移动终端发送所述PIN码密文至POS终端,以使POS终端根据与所述公钥对应的私钥获取与所述PIN码密文对应的账号信息;
移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
本发明还提供一种传输数据的***,包括:
第一获取模块,用于移动终端从POS终端获取公钥;
第一加密模块,用于移动终端根据所述公钥加密PIN码,得到PIN码密文;
第一发送模块,用于移动终端发送所述PIN码密文至POS终端,以使POS终端根据与所述公钥对应的私钥获取与所述PIN码密文对应的账号信息;
转发模块,用于移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
本发明的有益效果在于:本发明通过移动终端实时从POS终端获取一公钥,并将用户输入至移动终端的PIN码使用所述公钥进行加密后发送给POS终端,由POS终端根据PIN码返回支付终端可验证有效性的账号信息密文,并由移动终端转发账号信息密文至支付终端。区别于现有技术,本发明的移动终端中不存储固定的用于传输PIN码的加密密钥,且由POS终端反馈的账号信息也是以密文的形式存在于移动终端中,因此,即使用户使用的移动终端不具有金融设备的高度安全性,不法分子也无法通过入侵手机终端窃取和替换加密密钥,从而使得用户使用自带的移动终端输入PIN码也具有较高的安全性。同时,POS终端无需安装密码键盘,降低了POS终端的生产成本。
附图说明
图1为本发明提供的一种传输数据的方法的具体实施方式的流程框图;
图2为本发明提供的一种传输数据的***的具体实施方式的结构框图;
标号说明:
1、第一获取模块;2、第一加密模块;3、第一发送模块;4、转发模块。
具体实施方式
本发明最关键的技术构思在于:本发明通过移动终端实时从POS终端获取一公钥,并将用户输入至移动终端的PIN码使用所述公钥进行加密后发送给POS终端,由POS终端根据PIN码返回支付终端可验证有效性的账号信息密文,并由移动终端转发账号信息密文至支付终端。实现在提高PIN码传输安全性的同时降低成本。
请参照图1以及图2,
如图1所示,本发明提供一种传输数据的方法,包括:
移动终端从POS终端获取公钥;
移动终端根据所述公钥加密PIN码,得到PIN码密文;
移动终端发送所述PIN码密文至POS终端,以使POS终端根据与所述公钥对应的私钥获取与所述PIN码密文对应的账号信息;
移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
进一步地,移动终端从POS终端获取公钥,具体为:
移动终端发送公钥获取请求至POS终端;
当POS终端接收到所述公钥获取请求时,POS终端随机生成一对非对称密钥;所述一对非对称密钥包括公钥和私钥;
POS终端发送所述公钥至移动终端。
由上述描述可知,移动终端每次需传输PIN码时,支付终端都随机生成一对非对称密钥用于加密PIN码,一次一密,提高了PIN码传输的安全性。
进一步地,POS终端根据与所述公钥对应的私钥获取与所述PIN码密文对应的账号信息,具体为:
POS终端根据所述私钥解密所述PIN码密文,得到PIN码明文;
POS终端获取与所述PIN码明文对应的所述账号信息。
由上述描述可知,可解密PIN码密文的私钥只存在于具有较高安全性的金融设备POS终端中,而通用设备移动终端中无用于解密PIN码密文的密钥,使得不法分子无法通过攻击移动终端替换或窃取用于加密PIN码的私钥,提高了PIN码传输的安全性。
进一步地,还包括:
POS终端根据预设的对称密钥加密所述账号信息,得到所述账号信息的密文。
进一步地,支付终端根据所述账号信息的密文验证所述账号信息的有效性,具体为:
支付终端获取所述对称密钥;
支付终端根据所述对称密钥解密所述账号信息的密文,得到账号信息明文;
支付终端验证所述账号信息明文的有效性。
进一步地,还包括:
生成所述对称密钥;
预置所述对称密钥至POS终端;
预置所述对称密钥至支付终端。
由上述描述可知,用于加解密账号信息密文的对称密钥只存在于具有较高安全性的金融设备POS终端和支付终端中,而通用设备移动终端中无用于解密账号信息的对称密钥,提高了账号信息的安全性。
进一步地,还包括:
当所述账号信息有效时,支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。
进一步地,还包括:
移动终端与支付终端建立SSL连接;
移动终端与POS终端建立安全的蓝牙连接。
由上述描述可知,移动终端和POS终端、支付终端之间采用安全可靠的通信连接方式,提高了PIN码传输的安全性。
如图2所示,本发明还提供一种传输数据的***,包括:
第一获取模块1,用于移动终端从POS终端获取公钥;
第一加密模块2,用于移动终端根据所述公钥加密PIN码,得到PIN码密文;
第一发送模块3,用于移动终端发送所述PIN码密文至POS终端,以使POS终端根据与所述公钥对应的私钥获取与所述PIN码密文对应的账号信息;
转发模块4,用于移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
进一步地,所述第一获取模块包括:
第一发送单元,用于移动终端发送公钥获取请求至POS终端;
生成单元,用于当POS终端接收到所述公钥获取请求时,POS终端随机生成一对非对称密钥;所述一对非对称密钥包括公钥和私钥;
第二发送单元,用于POS终端发送所述公钥至移动终端。
进一步地,所述第一发送模块包括:
第一解密单元,用于POS终端根据所述私钥解密所述PIN码密文,得到PIN码明文;
第一获取单元,用于POS终端获取与所述PIN码明文对应的所述账号信息。
进一步地,还包括:
第二加密模块,用于POS终端根据预设的对称密钥加密所述账号信息,得到所述账号信息的密文。
进一步地,所述转发模块包括:
第二获取单元,用于支付终端获取所述对称密钥;
第二解密单元,用于支付终端根据所述对称密钥解密所述账号信息的密文,得到账号信息明文;
验证单元,用于支付终端验证所述账号信息明文的有效性。
进一步地,还包括:
生成模块,用于生成所述对称密钥;
第一预置模块,用于预置所述对称密钥至POS终端;
第二预置模块,用于预置所述对称密钥至支付终端。
进一步地,还包括:
第二发送模块,用于当所述账号信息有效时,支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。
进一步地,还包括:
第一建立模块,用于移动终端与支付终端建立SSL连接;
第二建立模块,用于移动终端与POS终端建立安全的蓝牙连接。
本发明的实施例一为:
本实施例提供一种传输数据的方法,包括:
S1、移动终端与支付终端建立SSL连接;移动终端与POS终端建立安全的蓝牙连接。
其中,支付终端和POS终端配置有安全模块,能进行密钥的管理,提供加解密功能。
S2、移动终端从POS终端获取公钥。具体为:
移动终端发送公钥获取请求至POS终端;
当POS终端接收到所述公钥获取请求时,POS终端随机生成一对非对称密钥;所述一对非对称密钥包括公钥和私钥;
POS终端发送所述公钥至移动终端。
其中,只有POS终端具有所述私钥。
S3、移动终端根据所述公钥加密PIN码,得到PIN码密文。
S4、移动终端发送所述PIN码密文至POS终端。
S5、POS终端根据与所述公钥对应的私钥获取与所述PIN码密文对应的账号信息。具体为:
POS终端根据所述私钥解密所述PIN码密文,得到PIN码明文;
POS终端获取与所述PIN码明文对应的所述账号信息;
POS终端根据预设的对称密钥加密所述账号信息,得到所述账号信息的密文。
其中,预先生成所述对称密钥;预置所述对称密钥至POS终端;预置所述对称密钥至支付终端。只有POS终端和支付终端具有所述对称密钥。
其中,POS终端的安全模块使用标准的PINBLOCK算法,将主账号数据PAN和PIN组成账号信息(PINBLOCK)。
S6、移动终端转发来自POS终端的所述账号信息的密文至支付终端。
S7、支付终端根据所述账号信息的密文验证所述账号信息的有效性。具体为:
支付终端获取所述对称密钥;
支付终端根据所述对称密钥解密所述账号信息的密文,得到账号信息明文;
支付终端验证所述账号信息明文的有效性。
S8、当所述账号信息有效时,支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。
由上述描述可知,本实施例待安全传输的是PIN码,PIN码在非金融设备的通用设备移动终端上输入,但移动终端本身不存储用于加密PIN码的密钥。移动终端采用非对称密钥的公钥对PIN码进行加密操作,公钥每次由POS终端下发,实现了一次一密。
用于加密PIN码的密钥的安全性还体现在解密PIN密文用的私钥只存在于POS终端的安全模块中,POS终端的安全机制能保证安全模块的安全性。
PIN码在整个生命周期内都是安全的,PIN码在移动终端上输入后立即使用公钥加密,且在传输过程中一直以密文形式存在。只有在POS终端的安全模块才能获取PIN码的明文并立即组成PINBLOCK并加密。
POS终端和移动终端,移动终端和支付终端间均使用安全通道进行通讯。例如,采用蓝牙4.2通讯协议和SSL通讯协议建立通讯连接,这些开放协议能有效防止中间人攻击。
现有的POS终端支付方案能防止重放攻击,典型的做法有使用UKPT(每笔交易使用单钥)密钥、交互报文中带报文序号字段、使用随机数参与等。
本发明的实施例二为:
本实施例提供一种传输数据的***,包括:
第一建立模块触发移动终端与支付终端建立SSL连接;第二建立模块触发移动终端与POS终端建立安全的蓝牙连接。
生成模块生成对称密钥;第一预置模块预置所述对称密钥至POS终端;第二预置模块预置所述对称密钥至支付终端。
第一获取模块触发移动终端从POS终端获取公钥;具体为:第一发送单元触发移动终端发送公钥获取请求至POS终端;当POS终端接收到所述公钥获取请求时,生成单元触发POS终端随机生成一对非对称密钥;所述一对非对称密钥包括公钥和私钥;第二发送单元触发POS终端发送所述公钥至移动终端。
第一加密模块触发移动终端根据所述公钥加密PIN码,得到PIN码密文。
第一发送模块触发移动终端发送所述PIN码密文至POS终端。
第一解密单元触发POS终端根据所述私钥解密所述PIN码密文,得到PIN码明文;第一获取单元触发POS终端获取与所述PIN码明文对应的所述账号信息;第二加密模块触发POS终端根据预设的对称密钥加密所述账号信息,得到所述账号信息的密文。
转发模块触发移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
第二获取单元触发支付终端获取所述对称密钥;第二解密单元触发支付终端根据所述对称密钥解密所述账号信息的密文,得到账号信息明文;验证单元触发支付终端验证所述账号信息明文的有效性。
当所述账号信息有效时,第二发送模块触发支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。
综上所述,本发明提供的一种传输数据的方法及***,本发明的移动终端中不存储固定的用于传输PIN码的加密密钥,且由POS终端反馈的账号信息也是以密文的形式存在于移动终端中,因此,即使用户使用的移动终端不具有金融设备的高度安全性,不法分子也无法通过入侵手机终端窃取和替换加密密钥,从而使得用户使用自带的移动终端输入PIN码也具有较高的安全性。同时,POS终端无需安装密码键盘,降低了POS终端的生产成本。进一步地,移动终端每次需传输PIN码时,支付终端都随机生成一对非对称密钥用于加密PIN码,一次一密,提高了PIN码传输的安全性。进一步地,可解密PIN码密文的私钥只存在于具有较高安全性的金融设备POS终端中,而通用设备移动终端中无用于解密PIN码密文的密钥,使得不法分子无法通过攻击移动终端替换或窃取用于加密PIN码的私钥,提高了PIN码传输的安全性。进一步地,用于加解密账号信息密文的对称密钥只存在于具有较高安全性的金融设备POS终端和支付终端中,而通用设备移动终端中无用于解密账号信息的对称密钥,提高了账号信息的安全性。进一步地,移动终端和POS终端、支付终端之间采用安全可靠的通信连接方式,提高了PIN码传输的安全性。

Claims (16)

1.一种传输数据的方法,其特征在于,包括:
移动终端从POS终端获取公钥;
移动终端根据所述公钥加密PIN码,得到PIN码密文;
移动终端发送所述PIN码密文至POS终端,以使POS终端根据与所述公钥对应的私钥获取与所述PIN码密文对应的账号信息;
移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
2.根据权利要求1所述的传输数据的方法,其特征在于,移动终端从POS终端获取公钥,具体为:
移动终端发送公钥获取请求至POS终端;
当POS终端接收到所述公钥获取请求时,POS终端随机生成一对非对称密钥;所述一对非对称密钥包括公钥和私钥;
POS终端发送所述公钥至移动终端。
3.根据权利要求2所述的传输数据的方法,其特征在于,POS终端根据与所述公钥对应的私钥获取与所述PIN码密文对应的账号信息,具体为:
POS终端根据所述私钥解密所述PIN码密文,得到PIN码明文;
POS终端获取与所述PIN码明文对应的所述账号信息。
4.根据权利要求1所述的传输数据的方法,其特征在于,还包括:
POS终端根据预设的对称密钥加密所述账号信息,得到所述账号信息的密文。
5.根据权利要求4所述的传输数据的方法,其特征在于,支付终端根据所述账号信息的密文验证所述账号信息的有效性,具体为:
支付终端获取所述对称密钥;
支付终端根据所述对称密钥解密所述账号信息的密文,得到账号信息明文;
支付终端验证所述账号信息明文的有效性。
6.根据权利要求5所述的传输数据的方法,其特征在于,还包括:
生成所述对称密钥;
预置所述对称密钥至POS终端;
预置所述对称密钥至支付终端。
7.根据权利要求1所述的传输数据的方法,其特征在于,还包括:
当所述账号信息有效时,支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。
8.根据权利要求1所述的传输数据的方法,其特征在于,还包括:
移动终端与支付终端建立SSL连接;
移动终端与POS终端建立安全的蓝牙连接。
9.一种传输数据的***,其特征在于,包括:
第一获取模块,用于移动终端从POS终端获取公钥;
第一加密模块,用于移动终端根据所述公钥加密PIN码,得到PIN码密文;
第一发送模块,用于移动终端发送所述PIN码密文至POS终端,以使POS终端根据与所述公钥对应的私钥获取与所述PIN码密文对应的账号信息;
转发模块,用于移动终端转发来自POS终端的所述账号信息的密文至支付终端,以使支付终端根据所述账号信息的密文验证所述账号信息的有效性。
10.根据权利要求9所述的传输数据的***,其特征在于,所述第一获取模块包括:
第一发送单元,用于移动终端发送公钥获取请求至POS终端;
生成单元,用于当POS终端接收到所述公钥获取请求时,POS终端随机生成一对非对称密钥;所述一对非对称密钥包括公钥和私钥;
第二发送单元,用于POS终端发送所述公钥至移动终端。
11.根据权利要求10所述的传输数据的***,其特征在于,所述第一发送模块包括:
第一解密单元,用于POS终端根据所述私钥解密所述PIN码密文,得到PIN码明文;
第一获取单元,用于POS终端获取与所述PIN码明文对应的所述账号信息。
12.根据权利要求9所述的传输数据的***,其特征在于,还包括:
第二加密模块,用于POS终端根据预设的对称密钥加密所述账号信息,得到所述账号信息的密文。
13.根据权利要求12所述的传输数据的***,其特征在于,所述转发模块包括:
第二获取单元,用于支付终端获取所述对称密钥;
第二解密单元,用于支付终端根据所述对称密钥解密所述账号信息的密文,得到账号信息明文;
验证单元,用于支付终端验证所述账号信息明文的有效性。
14.根据权利要求13所述的传输数据的***,其特征在于,还包括:
生成模块,用于生成所述对称密钥;
第一预置模块,用于预置所述对称密钥至POS终端;
第二预置模块,用于预置所述对称密钥至支付终端。
15.根据权利要求9所述的传输数据的***,其特征在于,还包括:
第二发送模块,用于当所述账号信息有效时,支付终端根据POS终端发送的支付请求执行与所述账号信息对应的支付操作。
16.根据权利要求9所述的传输数据的***,其特征在于,还包括:
第一建立模块,用于移动终端与支付终端建立SSL连接;
第二建立模块,用于移动终端与POS终端建立安全的蓝牙连接。
CN201880000121.2A 2018-02-27 2018-02-27 一种传输数据的方法及*** Active CN108352990B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2018/077307 WO2019165572A1 (zh) 2018-02-27 2018-02-27 一种传输数据的方法及***

Publications (2)

Publication Number Publication Date
CN108352990A true CN108352990A (zh) 2018-07-31
CN108352990B CN108352990B (zh) 2021-03-05

Family

ID=62956415

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880000121.2A Active CN108352990B (zh) 2018-02-27 2018-02-27 一种传输数据的方法及***

Country Status (2)

Country Link
CN (1) CN108352990B (zh)
WO (1) WO2019165572A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019165572A1 (zh) * 2018-02-27 2019-09-06 福建联迪商用设备有限公司 一种传输数据的方法及***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101515350A (zh) * 2009-04-08 2009-08-26 候万春 一种通过移动电话实现安全支付的***和方法
CN102467789A (zh) * 2010-11-18 2012-05-23 卓望数码技术(深圳)有限公司 一种零售点转账作业***及交易数据加密传输方法
CN103136668A (zh) * 2011-11-28 2013-06-05 中兴通讯股份有限公司 终端支付方法、终端和支付平台
US20140289129A1 (en) * 2013-03-25 2014-09-25 iAXEPT Ltd Method for secure contactless communication of a smart card and a point of sale terminal

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9436940B2 (en) * 2012-07-09 2016-09-06 Maxim Integrated Products, Inc. Embedded secure element for authentication, storage and transaction within a mobile terminal
CN104838399B (zh) * 2012-12-10 2019-08-27 维萨国际服务协会 使用移动设备认证远程交易
CN103903141B (zh) * 2014-03-14 2018-05-08 福建联迪商用设备有限公司 一种o2o安全支付方法、***和一种pos终端
AU2015264124B2 (en) * 2014-05-21 2019-05-09 Visa International Service Association Offline authentication
WO2019165572A1 (zh) * 2018-02-27 2019-09-06 福建联迪商用设备有限公司 一种传输数据的方法及***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101515350A (zh) * 2009-04-08 2009-08-26 候万春 一种通过移动电话实现安全支付的***和方法
CN102467789A (zh) * 2010-11-18 2012-05-23 卓望数码技术(深圳)有限公司 一种零售点转账作业***及交易数据加密传输方法
CN103136668A (zh) * 2011-11-28 2013-06-05 中兴通讯股份有限公司 终端支付方法、终端和支付平台
US20140289129A1 (en) * 2013-03-25 2014-09-25 iAXEPT Ltd Method for secure contactless communication of a smart card and a point of sale terminal

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019165572A1 (zh) * 2018-02-27 2019-09-06 福建联迪商用设备有限公司 一种传输数据的方法及***

Also Published As

Publication number Publication date
CN108352990B (zh) 2021-03-05
WO2019165572A1 (zh) 2019-09-06

Similar Documents

Publication Publication Date Title
US10666428B2 (en) Efficient methods for protecting identity in authenticated transmissions
US10909531B2 (en) Security for mobile applications
CN103731259B (zh) 一种终端主密钥tmk安全下载方法及***
CN102945526B (zh) 一种提高移动设备在线支付安全的装置及方法
CN107896147B (zh) 一种基于国密算法协商临时会话密钥的方法及其***
CN108401494B (zh) 一种传输数据的方法及***
KR20160119803A (ko) 인증 시스템 및 방법
CN103067401A (zh) 密钥保护方法和***
CN109754241B (zh) 一种硬钱包及基于硬钱包的验证方法
US20120284787A1 (en) Personal Secured Access Devices
CN105407467A (zh) 短消息加密方法、装置和***
CN102056156B (zh) 将计算机数据安全下载至移动终端的方法及***
US20180181947A1 (en) Cryptographic system management
KR100792163B1 (ko) 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기
EP3731480B1 (en) Systems and methods for secure communication
CN108352990A (zh) 一种传输数据的方法及***
CN108809925B (zh) Pos设备数据加密传输方法、终端设备及存储介质
EP1998279A1 (en) Secure payment transaction in multi-host environment
CN101933315A (zh) 可对抗木马程式采用用完即弃一次性密钥的加密认证键盘
CN107026817B (zh) 一种密码自动输入的***
CN108932619A (zh) 一种终端离线的收费服务方法及***
CN104955030A (zh) 一种手机收单的方法、装置及终端
CN112365249A (zh) 一种基于数字货币支付的可视卡交易***及其交易方法
KR20090002267A (ko) 오프라인 지불결제 처리를 위한 홈뱅킹 단말 및 이를 위한기록매체

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant