一種對數據進行加密傳輸的方法

一種對數據進行加密傳輸的方法
【技術領域】
[0001]本發明涉及電子商務技術領域，具體涉及在固定智能終端進行線下交易時對數據進行加密傳輸的方法。
【背景技術】
[0002]固定智能終端是一個以計算機為基礎可以通過互聯網連接的信息交互設備，其具有可以顯示信息的顯示屏，該顯示屏可以具有觸摸并輸入信息的功能，并且具有P0S刷卡的功能。當用戶使用信用卡、積分等方式在固定智能終端上進駐商家進行消費后，固定智能終端需要把用戶支付的錢款劃給進駐商家。由于涉及到錢款信息，故需要對上述信息進行加密，保護用戶的錢款安全。
[0003]在數據加密傳輸技術中，RSA算法和數據加密標準(data encrypt1n standard,DES)算法得到了廣泛應用，在上述加密算法中，RSA算法雖然形式簡單且保密性強，但是其加解密速度比較慢，如果通過RSA算法為整個報文進行加解密則效率極低，無法滿足實際需求，因此不適用于加密信息內容比較長的報文；而DES算法雖然加解密的速度比較快，但是其密鑰分配過程比較復雜，且加密算法安全性低于RSA算法，不適用于加密信息非常重要的報文。
[0004]中國專利申請201110301958.0提供了一種數據加密傳輸方法及系統，所述方法包括:A.服務器動態生成數據加密算法DES密鑰，并用來自客戶端動態生成的RSA公鑰為所述DES密鑰加密，生成RSA加密密文；B.客戶端將接收到的RSA加密密文解密，獲取DES密鑰；C.利用ZLIB算法對服務器和客戶端之間傳送的報文進行壓縮，并且用DES密鑰對壓縮后的報文進行加密處理。該申請中加密方式比較簡單，沒有采用私鑰進行加密。
[0005]中國專利申請201310253215.X提供一種基于支付終端全報文加密的數據安全傳輸控制方法在銀行卡支付領域的應用，其特征是在支付終端設備和銀行卡收單系統之間建立全程報文加密處理方式，使用加密算法對與支付終端交互的全部報文信息進行全程加密，保障銀行卡交易數據在傳輸過程中的安全性。但是該申請中沒有考慮到支付終端被非法服務器連接破解加密信息的情況。
[0006]故有必要開發一種能夠充分保證數據傳輸安全的方法，保護用戶在固定智能終端消費的安全性和便利性。

【發明內容】

[0007]本發明的目的是克服現有技術的缺點，提供一種在固定智能終端對數據進行加密傳輸的方法，該方法可以實現安全、快速的數據傳輸目的，而且能夠雙向識別固定智能終端和后臺服務器的合法性。本發明采用的技術方案如下所述。
[0008]一種對數據進行加密傳輸的方法，其中，
支付頁面向固定智能終端的金融刷卡設備發送收集消費卡信息通知；
固定智能終端從金融刷卡設備的P0S讀卡器中讀出明文磁道信息，從金融刷卡設備的密碼鍵盤讀出已經通過第一會話秘鑰TPK加密的密碼密文PINBLOCK，用終端主密鑰TMK對SESS1NKEY和加密種子R進行解密，使用初始化時下載的第二會話秘鑰TAK加密第一會話秘鑰TPK得出一把新密鑰KEY3，以加密種子R為種子對明文二磁、三磁、密文PINBLOCK、明文SESS1NKEY統一加密后，返回整合密文塊E1到支付頁面；
支付頁面通知固定智能終端的金融刷卡設備交易結束。
[0009]其中，為了對固定智能終端的金融刷卡設備進行合法性校驗，需要進行如下步驟:
固定智能終端屏幕上顯示的支付頁面通知固定智能終端的金融刷卡設備，要求獲取固定智能終端保存的會話秘鑰TPK部分CHECKVALUE ；
固定智能終端的金融刷卡設備讀出會話秘鑰TPK的CHECKVALUE，返回2位明文CHECKVALUE ；
支付頁面向后臺服務器申請密鑰，在請求中附帶所述會話秘鑰TPK的2位明文CHECKVALUE，以實現后臺服務器對固定智能終端的金融刷卡設備的合法性校驗。
[0010]其中，為了對后臺服務器進行合法性校驗，需要進行如下步驟:
后臺服務器對所述會話秘鑰TPK的CHECKVALUE進行校驗并通過檢查后，返回兩把密鑰即第一回話秘鑰TPK與第二會話秘鑰TAK，以及對應于這兩把密鑰的2位CHECKVALUE ;—把會話秘鑰用于保證交易在單一有效會話期間內實現的SESS1NKEY，該會話秘鑰用固定智能終端主密鑰TMK加密，一把會話秘鑰用于加密消費卡信息的加密種子R，該回話秘鑰用固定智能終端主密鑰TMK加密；
支付頁面的ACTIVEX控件向固定智能終端的金融刷卡設備發送初始化通知，下載以下初始化元素:兩把會話密鑰TPK與TAK，對應于這兩把密鑰的2位CHECKVALUE ；
固定智能終端的金融刷卡設備進行普通自檢，然后用固定智能終端主密鑰TMK對第一會話秘鑰TPK進行解密，并對第一會話秘鑰TPK的2位CHECKVALUE進行合法性校驗，校驗失敗，則自檢失敗，終端無法就緒，校驗通過，則設備自檢完成，固定智能終端終端的金融刷卡設備向支付頁面的ACTIVEX控件返回自檢結果；
其中，支付頁面的ACTIVEX控件向固定智能終端的金融刷卡設備發送初始化通知，下載以下初始化元素:兩把會話密鑰TPK與TAK，對應于這兩把密鑰的2位CHECKVALUE，后面兩個元素在讀卡操作時使用，為避免這些信息停留在固定智能終端的內存中，在初始化時一次性下載完成。
[0011]其中，固定智能終端的金融刷卡設備進行普通自檢，然后用固定智能終端主密鑰TMK對第一會話秘鑰TPK進行解密，并對第一會話秘鑰TPK的2位CHECKVALUE進行合法性校驗，校驗失敗，則自檢失敗，終端無法就緒，校驗通過，則設備自檢完成，固定智能終端終端的金融刷卡設備向支付頁面的ACTIVEX控件返回自檢結果，如果校驗失敗超過3次，則固定智能終端自動鎖定。
[0012]與現有技術相比，本發明相對現有技術而言，具有至少如下之一的優點和效果: 后臺服務器可驗證是由合法的固定智能終端發起的密鑰申請；
保證固定智能終端可實現硬件級驗證，驗證連接的后臺服務器的合法性。連接到非法服務器時，固定智能終端保證不能被軟件開啟；
保證固定智能終端P0S讀卡器讀出的卡磁道信息從硬件輸出至后臺的支付網關服務器始終使用加密密文。
[0013]與現有技術中的加密傳輸方式相比，本發明中，固定智能終端與后臺服務器之間設置了多個不同的秘鑰，而且固定智能終端能夠識別非法的服務器并且保證不被破解，因此更為適合在固定智能終端進行電子商務線下交易的場景。
【附圖說明】
[0014]圖1是本發明中一種固定智能終端進行線下交易時對數據進行加密傳輸的流程圖。
【具體實施方式】
[0015]下面給出本發明的較佳的實施例，這些實施例并非限制本發明的內容。
實施例
[0016]本實施例中所述的固定智能終端是一個以計算機為基礎可以通過互聯網連接的信息交互設備，其至少具有可以顯示信息的顯示屏，該顯示屏可以具有觸摸并輸入信息的功能，其內置的加密模塊可以是類似CPU的計算模塊，其加密算法一般是可以被加密模塊使用的軟件。
[0017]所述的后臺服務器是具有數據處理、加密功能的信息交互設備。
[0018]本發明提供的對數據進行加密傳輸的方法的基本步驟是:
支付頁面向固定智能終端的金融刷卡設備發送收集消費卡信息通知；
固定智能終端從金融刷卡設備的P0S讀卡器中讀出明文磁道信息，從金融刷卡設備的密碼鍵盤讀出已經通過第一會話秘鑰TPK加密的密碼密文PINBLOCK，用終端主密鑰TMK對SESS1NKEY和加密種子R進行解密，使用初始化時下載的第二會話秘鑰TAK加密第一會話秘鑰TPK得出一把新密