技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)傳輸技術(shù)領(lǐng)域，尤其是涉及一種銀行卡密碼保護(hù)方法及系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)和電子支付技術(shù)的不斷發(fā)展，傳統(tǒng)的金融POS設(shè)備已經(jīng)發(fā)生了巨大的改變，在外觀設(shè)計(jì)、功能拓展、豐富界面、提高用戶體現(xiàn)等方面，都日益與互聯(lián)網(wǎng)結(jié)合緊密，涌現(xiàn)了很多新的技術(shù)，其中基于觸摸屏進(jìn)行銀行卡密碼輸入就是一種新的技術(shù)方式。

傳統(tǒng)POS上輸入銀行卡密碼時(shí)，都需要通過(guò)專門的物理數(shù)字鍵盤進(jìn)行，由于POS的體積要求越來(lái)越小，而物理鍵盤自身占用了很大一部分空間，因此導(dǎo)致POS的結(jié)構(gòu)設(shè)計(jì)、外觀設(shè)計(jì)等方面面臨極大的瓶頸，傳統(tǒng)POS一直給人呆板、不時(shí)尚等印象。而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和移動(dòng)支付的興起，在手機(jī)上實(shí)現(xiàn)銀行卡密碼輸入的技術(shù)已經(jīng)得帶大面積的使用，日益被消費(fèi)者理解和接受。因此隨著智能POS的突出，基于觸摸屏實(shí)現(xiàn)銀行卡密碼輸入，則成為一種潮流和必然的技術(shù)發(fā)展趨勢(shì)。

然而，由于POS機(jī)畢竟是一種專業(yè)的商用支付設(shè)備，不同于手機(jī)等個(gè)人支付設(shè)備，其使用的對(duì)象不像個(gè)人設(shè)備一樣通常是個(gè)人自己或者有限的人數(shù)。作為商用支付設(shè)備的POS機(jī)，任何消費(fèi)者都有可能在POS機(jī)上進(jìn)行刷卡和輸入銀行卡密碼，如果POS機(jī)被非法改造，則有可能威脅到所有持卡人的利益。因此，針對(duì)商用的專業(yè)POS設(shè)備，其對(duì)銀行卡密碼輸入安全防護(hù)的等級(jí)要求要遠(yuǎn)遠(yuǎn)高于手機(jī)等個(gè)人設(shè)備，因此基于觸摸屏POS的銀行卡密碼輸入安全保護(hù)技術(shù)就顯得尤為重要。

現(xiàn)有技術(shù)中，POS終端包括應(yīng)用處理器(簡(jiǎn)稱AP)和安全處理器(簡(jiǎn)稱SE)。AP是通用的應(yīng)用處理器，沒(méi)有物理入侵檢測(cè)和響應(yīng)機(jī)制，因此沒(méi)有一個(gè)符合金融POS行業(yè)規(guī)范的足夠安全的硬件存儲(chǔ)區(qū)域用來(lái)存儲(chǔ)用于與銀行后臺(tái)進(jìn)行交易驗(yàn)證的交易密鑰等敏感數(shù)據(jù)。而SE是專業(yè)的安全處理器，有物理入侵檢測(cè)和響應(yīng)機(jī)制，內(nèi)部有一個(gè)硬件保護(hù)的安全存儲(chǔ)區(qū)域可以存儲(chǔ)密鑰等敏感數(shù)據(jù)，在POS機(jī)器遭受到非法拆機(jī)等各種物理攻擊行為時(shí)，能夠自動(dòng)銷毀安全存儲(chǔ)區(qū)域的所有敏感數(shù)據(jù)，確保這些信息在POS內(nèi)部被攻破的情況下已經(jīng)自動(dòng)丟失而無(wú)法訪問(wèn)。PIN(即銀行卡密碼)信息需要在POS內(nèi)部經(jīng)過(guò)加密后才能送到POS后臺(tái)完成驗(yàn)證，但是由于AP端無(wú)法保存密鑰，只有SE可以保存密鑰，因此AP獲取用戶輸入的銀行卡密碼后，需要將所述銀行卡密碼傳送至SE，由SE利用所述密鑰進(jìn)行加密后再傳輸回AP，并由AP傳送至銀行后臺(tái)進(jìn)行交易驗(yàn)證。但是從AP到SE的過(guò)程中，銀行卡密碼明文暴露，很容易被破解，造成了安全隱患。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題是：公開了一種新型實(shí)用的銀行卡密碼輸入保護(hù)技術(shù)，能夠在不影響消費(fèi)者用戶體驗(yàn)的前提下，通過(guò)合理的方案設(shè)計(jì)結(jié)合銀行卡密碼學(xué)的加密保護(hù)技術(shù)，實(shí)現(xiàn)銀行卡密碼安全的輸入和內(nèi)部傳輸。

為了解決上述技術(shù)問(wèn)題，本發(fā)明采用的技術(shù)方案為：提供一種銀行卡密碼保護(hù)方法，包括：

安全處理器端隨機(jī)生成公私鑰對(duì)；

安全處理器端將公鑰發(fā)送至應(yīng)用處理區(qū)端；

應(yīng)用處理器端獲取銀行卡密碼，利用公鑰加密后傳送至安全處理器端；

安全處理器端利用私鑰對(duì)所述銀行卡密碼進(jìn)行解密。

為解決上述問(wèn)題，本發(fā)明還提供一種銀行卡密碼保護(hù)系統(tǒng)，包括應(yīng)用處理器及安全處理器其中：

安全處理器端用于隨機(jī)生成公私鑰對(duì)，并將公鑰發(fā)送至應(yīng)用處理區(qū)端；

應(yīng)用處理器端獲取銀行卡密碼，利用公鑰加密后傳送至安全處理器端；

安全處理器端利用私鑰對(duì)所述銀行卡密碼進(jìn)行解密。

本發(fā)明的有益效果在于：區(qū)別于現(xiàn)有技術(shù)，本發(fā)明通過(guò)在安全處理器端隨機(jī)生成公私鑰對(duì)，并將公鑰發(fā)送至應(yīng)用處理器端用于加密銀行卡密碼后，再發(fā)送到安全處理器端用私鑰對(duì)所述銀行卡密碼進(jìn)行解密，避免從應(yīng)用處理器到安全處理器的過(guò)程中出現(xiàn)銀行卡密碼明文。通過(guò)上述方式，本發(fā)明可以提高銀行卡密碼輸入和傳輸過(guò)程的安全性，同時(shí)可以給用戶帶來(lái)更好的體驗(yàn)感。

附圖說(shuō)明

圖1為本發(fā)明方法實(shí)施例一的流程示意圖；

圖2為本發(fā)明具體實(shí)施例中的智能POS物理組成示意圖；

圖3為本發(fā)明具體實(shí)施例中交易過(guò)程PIN輸入和加密保護(hù)過(guò)程示意圖；

圖4為本發(fā)明具體實(shí)施例中觸屏數(shù)字鍵盤亂序顯示示意圖一；

圖5為本發(fā)明具體實(shí)施例中觸屏數(shù)字鍵盤亂序顯示示意圖二。

圖6為本發(fā)明具體實(shí)施例中觸屏數(shù)字鍵盤亂序顯示示意圖三。

具體實(shí)施方式

為詳細(xì)說(shuō)明本發(fā)明的技術(shù)內(nèi)容、所實(shí)現(xiàn)目的及效果，以下結(jié)合實(shí)施方式并配合附圖予以說(shuō)明。