一種對數(shù)據(jù)進行加密傳輸?shù)姆椒?br>【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子商務(wù)技術(shù)領(lǐng)域，具體涉及在固定智能終端進行線下交易時對數(shù)據(jù)進行加密傳輸?shù)姆椒ā?br>【背景技術(shù)】
[0002]固定智能終端是一個以計算機為基礎(chǔ)可以通過互聯(lián)網(wǎng)連接的信息交互設(shè)備，其具有可以顯示信息的顯示屏，該顯示屏可以具有觸摸并輸入信息的功能，并且具有P0S刷卡的功能。當用戶使用信用卡、積分等方式在固定智能終端上進駐商家進行消費后，固定智能終端需要把用戶支付的錢款劃給進駐商家。由于涉及到錢款信息，故需要對上述信息進行加密，保護用戶的錢款安全。
[0003]在數(shù)據(jù)加密傳輸技術(shù)中，RSA算法和數(shù)據(jù)加密標準(data encrypt1n standard,DES)算法得到了廣泛應(yīng)用，在上述加密算法中，RSA算法雖然形式簡單且保密性強，但是其加解密速度比較慢，如果通過RSA算法為整個報文進行加解密則效率極低，無法滿足實際需求，因此不適用于加密信息內(nèi)容比較長的報文；而DES算法雖然加解密的速度比較快，但是其密鑰分配過程比較復(fù)雜，且加密算法安全性低于RSA算法，不適用于加密信息非常重要的報文。
[0004]中國專利申請201110301958.0提供了一種數(shù)據(jù)加密傳輸方法及系統(tǒng)，所述方法包括:A.服務(wù)器動態(tài)生成數(shù)據(jù)加密算法DES密鑰，并用來自客戶端動態(tài)生成的RSA公鑰為所述DES密鑰加密，生成RSA加密密文；B.客戶端將接收到的RSA加密密文解密，獲取DES密鑰；C.利用ZLIB算法對服務(wù)器和客戶端之間傳送的報文進行壓縮，并且用DES密鑰對壓縮后的報文進行加密處理。該申請中加密方式比較簡單，沒有采用私鑰進行加密。
[0005]中國專利申請201310253215.X提供一種基于支付終端全報文加密的數(shù)據(jù)安全傳輸控制方法在銀行卡支付領(lǐng)域的應(yīng)用，其特征是在支付終端設(shè)備和銀行卡收單系統(tǒng)之間建立全程報文加密處理方式，使用加密算法對與支付終端交互的全部報文信息進行全程加密，保障銀行卡交易數(shù)據(jù)在傳輸過程中的安全性。但是該申請中沒有考慮到支付終端被非法服務(wù)器連接破解加密信息的情況。
[0006]故有必要開發(fā)一種能夠充分保證數(shù)據(jù)傳輸安全的方法，保護用戶在固定智能終端消費的安全性和便利性。

【發(fā)明內(nèi)容】

[0007]本發(fā)明的目的是克服現(xiàn)有技術(shù)的缺點，提供一種在固定智能終端對數(shù)據(jù)進行加密傳輸?shù)姆椒?，該方法可以實現(xiàn)安全、快速的數(shù)據(jù)傳輸目的，而且能夠雙向識別固定智能終端和后臺服務(wù)器的合法性。本發(fā)明采用的技術(shù)方案如下所述。
[0008]一種對數(shù)據(jù)進行加密傳輸?shù)姆椒?，其中?br> 支付頁面向固定智能終端的金融刷卡設(shè)備發(fā)送收集消費卡信息通知；
固定智能終端從金融刷卡設(shè)備的P0S讀卡器中讀出明文磁道信息，從金融刷卡設(shè)備的密碼鍵盤讀出已經(jīng)通過第一會話秘鑰TPK加密的密碼密文PINBLOCK，用終端主密鑰TMK對SESS1NKEY和加密種子R進行解密，使用初始化時下載的第二會話秘鑰TAK加密第一會話秘鑰TPK得出一把新密鑰KEY3，以加密種子R為種子對明文二磁、三磁、密文PINBLOCK、明文SESS1NKEY統(tǒng)一加密后，返回整合密文塊E1到支付頁面；
支付頁面通知固定智能終端的金融刷卡設(shè)備交易結(jié)束。
[0009]其中，為了對固定智能終端的金融刷卡設(shè)備進行合法性校驗，需要進行如下步驟:
固定智能終端屏幕上顯示的支付頁面通知固定智能終端的金融刷卡設(shè)備，要求獲取固定智能終端保存的會話秘鑰TPK部分CHECKVALUE ；
固定智能終端的金融刷卡設(shè)備讀出會話秘鑰TPK的CHECKVALUE，返回2位明文CHECKVALUE ；
支付頁面向后臺服務(wù)器申請密鑰，在請求中附帶所述會話秘鑰TPK的2位明文CHECKVALUE，以實現(xiàn)后臺服務(wù)器對固定智能終端的金融刷卡設(shè)備的合法性校驗。
[0010]其中，為了對后臺服務(wù)器進行合法性校驗，需要進行如下步驟:
后臺服務(wù)器對所述會話秘鑰TPK的CHECKVALUE進行校驗并通過檢查后，返回兩把密鑰即第一回話秘鑰TPK與第二會話秘鑰TAK，以及對應(yīng)于這兩把密鑰的2位CHECKVALUE ;—把會話秘鑰用于保證交易在單一有效會話期間內(nèi)實現(xiàn)的SESS1NKEY，該會話秘鑰用固定智能終端主密鑰TMK加密，一把會話秘鑰用于加密消費卡信息的加密種子R，該回話秘鑰用固定智能終端主密鑰TMK加密；
支付頁面的ACTIVEX控件向固定智能終端的金融刷卡設(shè)備發(fā)送初始化通知，下載以下初始化元素:兩把會話密鑰TPK與TAK，對應(yīng)于這兩把密鑰的2位CHECKVALUE ；
固定智能終端的金融刷卡設(shè)備進行普通自檢，然后用固定智能終端主密鑰TMK對第一會話秘鑰TPK進行解密，并對第一會話秘鑰TPK的2位CHECKVALUE進行合法性校驗，校驗失敗，則自檢失敗，終端無法就緒，校驗通過，則設(shè)備自檢完成，固定智能終端終端的金融刷卡設(shè)備向支付頁面的ACTIVEX控件返回自檢結(jié)果；
其中，支付頁面的ACTIVEX控件向固定智能終端的金融刷卡設(shè)備發(fā)送初始化通知，下載以下初始化元素:兩把會話密鑰TPK與TAK，對應(yīng)于這兩把密鑰的2位CHECKVALUE，后面兩個元素在讀卡操作時使用，為避免這些信息停留在固定智能終端的內(nèi)存中，在初始化時一次性下載完成。
[0011]其中，固定智能終端的金融刷卡設(shè)備進行普通自檢，然后用固定智能終端主密鑰TMK對第一會話秘鑰TPK進行解密，并對第一會話秘鑰TPK的2位CHECKVALUE進行合法性校驗，校驗失敗，則自檢失敗，終端無法就緒，校驗通過，則設(shè)備自檢完成，固定智能終端終端的金融刷卡設(shè)備向支付頁面的ACTIVEX控件返回自檢結(jié)果，如果校驗失敗超過3次，則固定智能終端自動鎖定。
[0012]與現(xiàn)有技術(shù)相比，本發(fā)明相對現(xiàn)有技術(shù)而言，具有至少如下之一的優(yōu)點和效果: 后臺服務(wù)器可驗證是由合法的固定智能終端發(fā)起的密鑰申請；
保證固定智能終端可實現(xiàn)硬件級驗證，驗證連接的后臺服務(wù)器的合法性。連接到非法服務(wù)器時，固定智能終端保證不能被軟件開啟；
保證固定智能終端P0S讀卡器讀出的卡磁道信息從硬件輸出至后臺的支付網(wǎng)關(guān)服務(wù)器始終使用加密密文。
[0013]與現(xiàn)有技術(shù)中的加密傳輸方式相比，本發(fā)明中，固定智能終端與后臺服務(wù)器之間設(shè)置了多個不同的秘鑰，而且固定智能終端能夠識別非法的服務(wù)器并且保證不被破解，因此更為適合在固定智能終端進行電子商務(wù)線下交易的場景。
【附圖說明】
[0014]圖1是本發(fā)明中一種固定智能終端進行線下交易時對數(shù)據(jù)進行加密傳輸?shù)牧鞒虉D。
【具體實施方式】
[0015]下面給出本發(fā)明的較佳的實施例，這些實施例并非限制本發(fā)明的內(nèi)容。
實施例
[0016]本實施例中所述的固定智能終端是一個以計算機為基礎(chǔ)可以通過互聯(lián)網(wǎng)連接的信息交互設(shè)備，其至少具有可以顯示信息的顯示屏，該顯示屏可以具有觸摸并輸入信息的功能，其內(nèi)置的加密模塊可以是類似CPU的計算模塊，其加密算法一般是可以被加密模塊使用的軟件。
[0017]所述的后臺服務(wù)器是具有數(shù)據(jù)處理、加密功能的信息交互設(shè)備。
[0018]本發(fā)明提供的對數(shù)據(jù)進行加密傳輸?shù)姆椒ǖ幕静襟E是:
支付頁面向固定智能終端的金融刷卡設(shè)備發(fā)送收集消費卡信息通知；
固定智能終端從金融刷卡設(shè)備的P0S讀卡器中讀出明文磁道信息，從金融刷卡設(shè)備的密碼鍵盤讀出已經(jīng)通過第一會話秘鑰TPK加密的密碼密文PINBLOCK，用終端主密鑰TMK對SESS1NKEY和加密種子R進行解密，使用初始化時下載的第二會話秘鑰TAK加密第一會話秘鑰TPK得出一把新密