專利名稱：一種代授權(quán)業(yè)務(wù)中pin正確性驗(yàn)證的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及銀行卡代授權(quán)業(yè)務(wù)，尤其涉及銀行卡代授權(quán)業(yè)務(wù)中密碼驗(yàn)證的方法。
背景技術(shù)：
當(dāng)成員銀行系統(tǒng)發(fā)生問(wèn)題無(wú)法處理銀行卡業(yè)務(wù)，則需要由代授權(quán)組織(例如，中 國(guó)銀聯(lián))為其代授權(quán)時(shí)，為提高代理授權(quán)的準(zhǔn)確性，需要對(duì)卡片的真實(shí)性和用卡安全做一 定程度的確認(rèn)，當(dāng)前的普遍做法是，根據(jù)發(fā)卡方的要求，對(duì)包括卡號(hào)長(zhǎng)度、卡號(hào)校驗(yàn)位、CVN 的信息進(jìn)行校驗(yàn)?？ㄌ?hào)長(zhǎng)度校驗(yàn)是檢查，收單銀行上送的交易報(bào)文中的卡號(hào)長(zhǎng)度，是否與發(fā)卡銀行 提供的一致?？ㄌ?hào)校驗(yàn)位校驗(yàn)是檢查，收單銀行上送的交易報(bào)文中的卡號(hào)的最后一位，是否與 標(biāo)準(zhǔn)卡號(hào)校驗(yàn)位算法算出來(lái)的一樣。CVN校驗(yàn)是檢查，收單銀行上送的交易報(bào)文中的磁道信息中的CVN值是否正確?？ㄌ?hào)長(zhǎng)度校驗(yàn)和卡號(hào)校驗(yàn)位校驗(yàn)的主要作用是預(yù)防誤用，CVN校驗(yàn)則在一定程度 上防止了偽卡和假卡的情況。由于國(guó)內(nèi)以密碼信用卡為主的支付環(huán)境，持卡人普遍以密碼 方式確保自身賬戶的安全性，但上述幾種方案均無(wú)法對(duì)卡片密碼的正確性進(jìn)行校驗(yàn)。本發(fā)明提出了一種PIN正確性驗(yàn)證的方法，解決了銀行卡代授權(quán)業(yè)務(wù)中密碼正確 性校驗(yàn)的問(wèn)題，在傳統(tǒng)校驗(yàn)方法的基礎(chǔ)上再使用本方法，可減少代授權(quán)業(yè)務(wù)中錯(cuò)誤授權(quán)的 概率，提高用卡安全。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種代授權(quán)業(yè)務(wù)中PIN正確性驗(yàn)證的方法，可減少代授 權(quán)業(yè)務(wù)中錯(cuò)誤授權(quán)的概率，提高用卡安全。本發(fā)明揭示了一種代授權(quán)業(yè)務(wù)中PIN正確性驗(yàn)證的方法，當(dāng)銀行卡在交易過(guò)程中 需要進(jìn)行代授權(quán)時(shí)，進(jìn)行PIN驗(yàn)證，包括如下步驟步驟1、發(fā)卡銀行采用PVN算法，使用密鑰KEYpvn對(duì)每張帶密卡片的PIN進(jìn)行加密， 得到每張卡的PVN值；步驟2、發(fā)卡銀行將所有卡片的PVN值信息通過(guò)文件形式傳輸給代授權(quán)組織，代授 權(quán)組織收到后，將PVN值存入數(shù)據(jù)庫(kù)；步驟3、發(fā)卡銀行將持卡人密碼修改情況告知代授權(quán)組織，代授權(quán)組織的系統(tǒng)收到 后替換數(shù)據(jù)庫(kù)中原有PVN值；步驟4、當(dāng)銀行卡交易中需要進(jìn)行代授權(quán)時(shí)，代授權(quán)組織的代授權(quán)系統(tǒng)收到加密的 PIN后，通過(guò)卡號(hào)在數(shù)據(jù)庫(kù)中查找，如果沒(méi)找到，則說(shuō)明該卡是不需要進(jìn)行PVN校驗(yàn)的，密碼 校驗(yàn)通過(guò)，如果找到則進(jìn)行下一步驟；步驟5、如果找到，則代授權(quán)系統(tǒng)首先對(duì)加密的PIN進(jìn)行解密，然后采用PVN算法， 使用密鑰KEYpvn,計(jì)算PVN值，并與數(shù)據(jù)庫(kù)中所存的PVN值進(jìn)行比對(duì)，如果一致則說(shuō)明PIN正確，密碼驗(yàn)證通過(guò)，否則說(shuō)明PIN不正確，結(jié)束交易。進(jìn)一步地，在所述步驟2中PVN值信息是以卡號(hào)與PVN值成對(duì)的格式通過(guò)文件形 式傳輸給代授權(quán)組織，在所述步驟3中持卡人密碼修改情況是以卡號(hào)與PVN值成對(duì)的格式 通過(guò)文件形式傳輸給代授權(quán)組織。進(jìn)一步地，所述步驟4中代授權(quán)組織的代授權(quán)系統(tǒng)收到的加密的PIN，是受理銀行 以密鑰KEYpin對(duì)持卡人輸入的PIN進(jìn)行加密后上送代授權(quán)組織的，在步驟5中，代授權(quán)組織 的代授權(quán)系統(tǒng)通過(guò)密鑰KEYpin對(duì)加密的PIN進(jìn)行解密，所述受理銀行是持卡人進(jìn)行交易的 受理單位。進(jìn)一步地，所述步驟3中持卡人密碼修改情況是以設(shè)定的頻率自動(dòng)傳輸給代授權(quán) 組織，所述設(shè)定的頻率為每天至少一次。進(jìn)一步地，所述步驟1中PVN值的計(jì)算步驟如下a、設(shè)定PIN驗(yàn)證密鑰PVK的左側(cè)64位為密鑰KeyA，右側(cè)64位為密鑰KeyB ；b、取卡號(hào)右端除校驗(yàn)位以外的11位數(shù)字、PIN驗(yàn)證密鑰PVK的索引號(hào)、PIN明文左 端4位數(shù)字，依次構(gòu)成一個(gè)16位數(shù)字串，每位數(shù)字用壓縮BCD碼表示，形成1個(gè)64位長(zhǎng)的 二進(jìn)制計(jì)算塊Block;c、用密鑰KeyA對(duì)Block做DES加密運(yùn)算，得到結(jié)果Blockl ；d、用密鑰KeyB對(duì)Blockl做DES解密運(yùn)算，得到結(jié)果Block2 ；e、用密鑰KeyA對(duì)Block2做DES加密運(yùn)算，得到結(jié)果Block3 ；f、對(duì)Block3從左到右抽取出所有的數(shù)字(0 9)；g、對(duì)Block3從左到右抽取出所有的十六進(jìn)制字符(A F)，并對(duì)每一個(gè)十六進(jìn)制 字符減十進(jìn)制10，使之變?yōu)閿?shù)字；h、將步驟f和g得出的數(shù)字依次從左至右排列，步驟g得出的數(shù)字放在步驟f得 出的數(shù)字之后；i、取步驟h結(jié)果的前4位數(shù)字，即為PVN值。通過(guò)本發(fā)明的方法，解決了代授權(quán)業(yè)務(wù)中密碼正確性的校驗(yàn)問(wèn)題，使得密碼卡的 代授權(quán)更加準(zhǔn)確和可靠。


圖1為代授權(quán)業(yè)務(wù)基本流程圖；圖2為本發(fā)明PVN信息傳遞流程圖；
圖3為本發(fā)明PVN信息校驗(yàn)流程圖。
具體實(shí)施例方式
基于上述情況，我們提出一種代授權(quán)業(yè)務(wù)中PIN正確性驗(yàn)證的方法，減少了代授 權(quán)業(yè)務(wù)中錯(cuò)誤授權(quán)的概率，提高了用卡安全，本發(fā)明代授權(quán)業(yè)務(wù)的驗(yàn)證方法，是開通代授權(quán) 業(yè)務(wù)的發(fā)卡銀行首先采用代授權(quán)組織(例如，中國(guó)銀聯(lián))制定的PVN(PIN verification number)算法，對(duì)每張帶密碼卡片的PIN進(jìn)行加密，得到每張卡片的PVN值(PVN VALUE)，并 以(卡號(hào)，PVN值)成對(duì)的格式將所有卡片的PVN值信息通過(guò)文件形式自動(dòng)傳輸給代授權(quán) 組織，代授權(quán)組織收到后進(jìn)行存儲(chǔ)；當(dāng)成員銀行系統(tǒng)發(fā)生問(wèn)題無(wú)法處理銀行卡業(yè)務(wù)，而由代授權(quán)組織為其代授權(quán)時(shí)，代授權(quán)系統(tǒng)將收到的加密PIN，用收單銀行的密鑰解密，按發(fā)卡銀 行的密鑰重新生成PVN值，并與存儲(chǔ)的PVN值比對(duì)是否一致，以驗(yàn)證卡片的合法性。圖1揭示了代授權(quán)業(yè)務(wù)基本流程，現(xiàn)在銀行代授權(quán)業(yè)務(wù)基本流程如下1、希望開展代授權(quán)業(yè)務(wù)的成員銀行與代授權(quán)組織簽訂代授權(quán)協(xié)議，明確雙方的權(quán) 利和義務(wù)；2、成員銀行將代授權(quán)業(yè)務(wù)開展所需的參數(shù)信息(含PVN信息)通過(guò)文件傳輸?shù)姆?式傳遞至代授權(quán)組織；3、成員銀行系統(tǒng)計(jì)劃內(nèi)升級(jí)或緊急故障停機(jī)時(shí)，可通知代授權(quán)組織，對(duì)本行卡的 交易進(jìn)行代授權(quán)；4、代授權(quán)組織代授權(quán)系統(tǒng)按成員銀行的要求，對(duì)跨行交易進(jìn)行代校驗(yàn)(含PVN校 驗(yàn))和額度控制檢查，對(duì)檢查通過(guò)的交易直接授權(quán)并經(jīng)轉(zhuǎn)接系統(tǒng)送回受理銀行，檢查不通 過(guò)的則交易失??；5、成員銀行系統(tǒng)升級(jí)完成或故障解除時(shí)，可通知代授權(quán)組織解除代授權(quán)。開通代授權(quán)業(yè)務(wù)的發(fā)卡銀行首先采用PVN算法，對(duì)每張帶密碼卡片的PIN進(jìn)行加 密，得到每張卡片的PVN值，并以(卡號(hào)，PVN值)成對(duì)的格式，將所有卡片的PVN值信息通 過(guò)文件形式自動(dòng)傳輸給代授權(quán)組織，代授權(quán)組織收到后進(jìn)行存儲(chǔ)。具體流程如圖2，步驟如 下1、發(fā)卡銀行采用PVN算法，使用密鑰KEYpvn對(duì)每張帶密卡片的PIN進(jìn)行加密，得到 每張卡的PVN值；2、發(fā)卡銀行以卡號(hào)，PVN值對(duì)的格式，將所有卡片的PVN值信息通過(guò)文件形式傳輸 給代授權(quán)組織，代授權(quán)組織收到后，將PVN值存入數(shù)據(jù)庫(kù)；3、發(fā)卡銀行以設(shè)定的頻率(例如每天一次，或者每天兩次、三次或者更多次，具體 時(shí)間間隔可以根據(jù)需要來(lái)設(shè)定)，自動(dòng)通過(guò)文件形式(以卡號(hào)，修改后的PVN值成對(duì)的格 式)，將持卡人密碼修改情況告知代授權(quán)組織，代授權(quán)組織的系統(tǒng)收到后替換原有PVN值。成員銀行系統(tǒng)升級(jí)停機(jī)或突發(fā)異常不能處理跨行業(yè)務(wù)時(shí)，代授權(quán)組織啟動(dòng)代授權(quán) 服務(wù)，圖3給出了 PVN校驗(yàn)的處理流程，步驟如下1、受理銀行采用PIN加密算法，以密鑰KEYpin對(duì)持卡人輸入的PIN進(jìn)行加密上送 代授權(quán)組織，受理銀行是指持卡人進(jìn)行交易的受理單位；2、代授權(quán)組織的代授權(quán)系統(tǒng)收到加密的PIN后，通過(guò)卡號(hào)在PVN值數(shù)據(jù)庫(kù)中查找， 如果沒(méi)找到，則說(shuō)明該卡是不需要進(jìn)行PVN校驗(yàn)的，密碼校驗(yàn)通過(guò)；3、如果找到，則代授權(quán)系統(tǒng)首先以密鑰KEYPIN進(jìn)行解密，然后采用PVN算法，使用 密鑰KEYpvn,計(jì)算PVN值，并與數(shù)據(jù)庫(kù)中所存的PVN值進(jìn)行比對(duì)，如果一致則說(shuō)明PIN正確， 否則說(shuō)明PIN不正確。其中步驟2中，當(dāng)沒(méi)找到卡號(hào)對(duì)應(yīng)的PVN值，則說(shuō)明該卡是不需要進(jìn)行PVN校驗(yàn) 的，密碼校驗(yàn)通過(guò)，直接進(jìn)行代授權(quán)；在步驟3中，如果計(jì)算的PVN值與數(shù)據(jù)庫(kù)中所存的PVN 值一致，則驗(yàn)證通過(guò)，進(jìn)行代授權(quán)，否則拒絕代授權(quán)，結(jié)束交易。其中PVN算法基本原理，PVN值的計(jì)算步驟如下1、設(shè)PIN驗(yàn)證密鑰PVK (PIN verification key)的左側(cè)64位為密鑰KeyA，右側(cè) 64位為密鑰KeyB ；
2、取卡號(hào)右端除校驗(yàn)位以外的11位數(shù)字、密鑰PVK的索引號(hào)、PIN明文左端4位 數(shù)字，依次構(gòu)成一個(gè)16位數(shù)字串，每位數(shù)字用壓縮BCD碼表示，形成1個(gè)64位長(zhǎng)的二進(jìn)制 計(jì)算塊Block ；3、用KeyA對(duì)Block做DES加密運(yùn)算，得到結(jié)果Blockl ；4、用KeyB對(duì)Blockl做DES解密運(yùn)算，得到結(jié)果Block2 ；5、用KeyA對(duì)Block2做DES加密運(yùn)算，得到結(jié)果Block3 ；6、對(duì)Block3從左到右抽取出所有的數(shù)字(O 9)；7、對(duì)Block3從左到右抽取出所有的十六進(jìn)制字符(A F)，并對(duì)每一個(gè)十六進(jìn)制 字符減十進(jìn)制10，使之變?yōu)閿?shù)字；8、將步驟6和7得出的數(shù)字依次從左至右排列，步驟7得出的數(shù)字放在步驟6得 出的數(shù)字之后；9、取步驟8結(jié)果的前4位數(shù)字，即為PVN值。通過(guò)上述方法，解決了代授權(quán)業(yè)務(wù)中密碼正確性的校驗(yàn)問(wèn)題，使得密碼卡的代授 權(quán)更加準(zhǔn)確和可靠，安全級(jí)別與當(dāng)前跨行業(yè)務(wù)中采用的PIN轉(zhuǎn)換方法相當(dāng)，但不可逆向解 密，即通過(guò)PVN值無(wú)法解密出PIN的明碼，即從事代授權(quán)業(yè)務(wù)的代授權(quán)組織不能得到銀行卡 PIN的明碼。上述PVN算法僅為能夠?qū)崿F(xiàn)本發(fā)明目的的算法之一，本領(lǐng)域普通技術(shù)人員通過(guò) 對(duì)算法做些簡(jiǎn)單的數(shù)學(xué)變化或采用其它類似算法，也能達(dá)到等同的目的，均在本發(fā)明的保 護(hù)范圍之內(nèi)。PVN校驗(yàn)是代授權(quán)業(yè)務(wù)中需要進(jìn)行的其中一種校驗(yàn)，用于驗(yàn)證密碼正確性方面的， 其他校驗(yàn)無(wú)法驗(yàn)證密碼正確性。但是并不是說(shuō)只單單進(jìn)行這一種校驗(yàn)，在代授權(quán)業(yè)務(wù)中其 他如前面提及的卡號(hào)校驗(yàn)位校驗(yàn)、卡號(hào)長(zhǎng)度校驗(yàn)、CVN校驗(yàn)等也需要進(jìn)行，代授權(quán)組織系統(tǒng) 會(huì)在多種校驗(yàn)均通過(guò)的情況下，對(duì)交易進(jìn)行代授權(quán)。同時(shí)本發(fā)明采用自動(dòng)文件傳輸?shù)姆绞?，較快速的解決了持卡人更改PIN后帶來(lái)的 校驗(yàn)失敗問(wèn)題，持卡人密碼修改情況以設(shè)定的頻率自動(dòng)傳輸給代授權(quán)組織，這里設(shè)定的頻 率如果間隔時(shí)間太長(zhǎng)，容易造成持卡人更改了密碼，但是代授權(quán)組織的數(shù)據(jù)庫(kù)中PVN值未 更新，造成PIN驗(yàn)證失??；如果間隔時(shí)間太短，造成頻繁的傳輸文件，因此需要根據(jù)實(shí)際使 用情況做出適當(dāng)?shù)恼{(diào)整，一般建議每天更新一次。
權(quán)利要求
1.一種代授權(quán)業(yè)務(wù)中PIN正確性驗(yàn)證的方法，當(dāng)銀行卡在交易過(guò)程中需要進(jìn)行代授權(quán) 時(shí)，進(jìn)行PIN驗(yàn)證，其特征在于，包括如下步驟步驟1、發(fā)卡銀行采用PVN算法，使用密鑰KEYpvn對(duì)每張帶密卡片的PIN進(jìn)行加密，得到 每張卡的PVN值；步驟2、發(fā)卡銀行將所有卡片的PVN值信息通過(guò)文件形式傳輸給代授權(quán)組織，代授權(quán)組 織收到后，將PVN值存入數(shù)據(jù)庫(kù)；步驟3、發(fā)卡銀行將持卡人密碼修改情況告知代授權(quán)組織，代授權(quán)組織的系統(tǒng)收到后替 換數(shù)據(jù)庫(kù)中原有PVN值；步驟4、當(dāng)銀行卡交易中需要進(jìn)行代授權(quán)時(shí)，代授權(quán)組織的代授權(quán)系統(tǒng)收到加密的PIN 后，通過(guò)卡號(hào)在數(shù)據(jù)庫(kù)中查找，如果沒(méi)找到，則說(shuō)明該卡是不需要進(jìn)行PVN校驗(yàn)的，密碼校 驗(yàn)通過(guò)，如果找到則進(jìn)行下一步驟；步驟5、如果找到，則代授權(quán)系統(tǒng)首先對(duì)加密的PIN進(jìn)行解密，然后采用PVN算法，使用 密鑰KEYpvn,計(jì)算PVN值，并與數(shù)據(jù)庫(kù)中所存的PVN值進(jìn)行比對(duì)，如果一致則說(shuō)明PIN正確， 密碼驗(yàn)證通過(guò)，否則說(shuō)明PIN不正確，結(jié)束交易。
2.根據(jù)權(quán)利要求1所述的一種代授權(quán)業(yè)務(wù)中PIN正確性驗(yàn)證的方法，其特征在于在 所述步驟2中PVN值信息是以卡號(hào)與PVN值成對(duì)的格式通過(guò)文件形式傳輸給代授權(quán)組織。
3.根據(jù)權(quán)利要求1所述的一種代授權(quán)業(yè)務(wù)中PIN正確性驗(yàn)證的方法，其特征在于在 所述步驟3中持卡人密碼修改情況是以卡號(hào)與PVN值成對(duì)的格式通過(guò)文件形式傳輸給代授 權(quán)組織。
4.根據(jù)權(quán)利要求1所述的一種代授權(quán)業(yè)務(wù)中PIN正確性驗(yàn)證的方法，其特征在于所 述步驟4中代授權(quán)組織的代授權(quán)系統(tǒng)收到的加密的PIN，是受理銀行以密鑰KEYpiJi持卡人 輸入的PIN進(jìn)行加密后上送代授權(quán)組織的；在步驟5中，代授權(quán)組織的代授權(quán)系統(tǒng)通過(guò)密鑰 KEYpin對(duì)加密的PIN進(jìn)行解密。
5.根據(jù)權(quán)利要求4所述的一種代授權(quán)業(yè)務(wù)中PIN正確性驗(yàn)證的方法，其特征在于所 述受理銀行是持卡人進(jìn)行交易的受理單位。
6.根據(jù)權(quán)利要求3所述的一種代授權(quán)業(yè)務(wù)中PIN正確性驗(yàn)證的方法，其特征在于所 述持卡人密碼修改情況是以設(shè)定的頻率自動(dòng)傳輸給代授權(quán)組織，所述設(shè)定的頻率為每天至 少一次。
7.根據(jù)權(quán)利要求1所述的一種代授權(quán)業(yè)務(wù)中PIN正確性驗(yàn)證的方法，其特征在于所 述步驟1中PVN值的計(jì)算步驟如下a、設(shè)定PIN驗(yàn)證密鑰PVK的左側(cè)64位為密鑰KeyA，右側(cè)64位為密鑰KeyB；b、取卡號(hào)右端除校驗(yàn)位以外的11位數(shù)字、PIN驗(yàn)證密鑰PVK的索引號(hào)、PIN明文左端4 位數(shù)字，依次構(gòu)成一個(gè)16位數(shù)字串，每位數(shù)字用壓縮BCD碼表示，形成1個(gè)64位長(zhǎng)的二進(jìn) 制計(jì)算塊Block;c、用密鑰KeyA對(duì)Block做DES加密運(yùn)算，得到結(jié)果Blockl；d、用密鑰KeyB對(duì)Blockl做DES解密運(yùn)算，得到結(jié)果Block2；e、用密鑰KeyA對(duì)Block2做DES加密運(yùn)算，得到結(jié)果Block3；f、對(duì)Block3從左到右抽取出所有的數(shù)字(O 9)；g、對(duì)Block3從左到右抽取出所有的十六進(jìn)制字符(A F)，并對(duì)每一個(gè)十六進(jìn)制字符減十進(jìn)制10，使之變?yōu)閿?shù)字；h、將步驟f和g得出的數(shù)字依次從左至右排列，步驟g得出的數(shù)字放在步驟f得出的 數(shù)字之后；i、取步驟h結(jié)果的前4位數(shù)字，即為PVN值。
全文摘要
本發(fā)明提出一種代授權(quán)業(yè)務(wù)中PIN正確性驗(yàn)證的方法，是開通代授權(quán)業(yè)務(wù)的發(fā)卡銀行首先采用PVN算法，對(duì)每張帶密碼卡片的PIN進(jìn)行加密，得到每張卡片的PVN值，并以(卡號(hào)，PVN值)成對(duì)的格式將所有卡片的PVN值信息通過(guò)文件形式自動(dòng)傳輸給代授權(quán)組織，代授權(quán)組織收到后進(jìn)行存儲(chǔ)，當(dāng)成員銀行系統(tǒng)發(fā)生問(wèn)題無(wú)法處理銀行卡業(yè)務(wù)，而由代授權(quán)組織為其代授權(quán)時(shí)，代授權(quán)系統(tǒng)將收到的加密PIN，用收單銀行的密鑰解密，按發(fā)卡銀行的密鑰重新生成PVN值，并與存儲(chǔ)的PVN值比對(duì)是否一致，以驗(yàn)證密碼的合法性。這樣減少了代授權(quán)業(yè)務(wù)中錯(cuò)誤授權(quán)的概率，提高了用卡安全。
文檔編號(hào)G07F7/12GK102096968SQ20091020017
公開日2011年6月15日 申請(qǐng)日期2009年12月9日 優(yōu)先權(quán)日2009年12月9日
發(fā)明者周文, 李偉, 李凱 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司