[發(fā)明專利]一種銀行卡密鑰集中管理的動態(tài)實現(xiàn)方法及裝置有效
| 申請?zhí)枺?/td> | 201611068714.1 | 申請日: | 2016-11-29 |
| 公開(公告)號: | CN106779703B | 公開(公告)日: | 2020-10-27 |
| 發(fā)明(設(shè)計)人: | 馮春陽;馮冠杰;許海洋 | 申請(專利權(quán))人: | 中國銀行股份有限公司 |
| 主分類號: | G06Q20/38 | 分類號: | G06Q20/38;G06Q20/40 |
| 代理公司: | 北京三友知識產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 湯在彥 |
| 地址: | 100818 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 銀行卡 密鑰 集中 管理 動態(tài) 實現(xiàn) 方法 裝置 | ||
本發(fā)明涉及一種銀行卡密鑰集中管理的動態(tài)實現(xiàn)方法及裝置,其中,方法包括:使用銀行卡交易時獲取銀行卡號;根據(jù)所述銀行卡號獲取當(dāng)前卡對應(yīng)的加密密鑰標(biāo)識位,利用所述加密密鑰標(biāo)識位確定加密密鑰類型;如果所述加密密鑰類型為分散密鑰加密,則利用所述銀行卡號對應(yīng)的PINBLOCK及分散密鑰進(jìn)行驗密;驗密成功后,獲得新密鑰,根據(jù)所述新密鑰和所述銀行卡號對應(yīng)的PINBLOCK生成新的PINOFFSET;并利用所述新的PINOFFSET更新當(dāng)前卡的PINOFFSET,同時修改當(dāng)前卡的加密密鑰標(biāo)識位為集中密鑰類型,對當(dāng)前卡的分散密鑰更換為集中密鑰。
技術(shù)領(lǐng)域
本發(fā)明涉及銀行信息安全技術(shù)領(lǐng)域,特別涉及一種基于聯(lián)機(jī)方式的銀行卡密鑰集中管理的動態(tài)實現(xiàn)方法及裝置。
背景技術(shù)
銀行卡密碼是銀行系統(tǒng)驗證客戶身份真實性的重要方式。客戶輸入的明文銀行卡密碼,銀行系統(tǒng)一般采用硬加密的方式產(chǎn)生PINOFFSET密文進(jìn)行存儲,以保證客戶密碼安全而不被泄露。
銀行多個系統(tǒng)間如果涉及客戶PIN傳輸,都需要提前交換約定ZPK。當(dāng)客戶輸入并設(shè)置銀行卡明文PIN后,由上游前端系統(tǒng)生成ZPK加密的PINBLOCK傳輸給下游后臺系統(tǒng),銀行后臺系統(tǒng)會將接收到的ZPK加密的PINBLOCK密文轉(zhuǎn)換生成為PVK加密的 PINOFFSET密文數(shù)據(jù)并保存在數(shù)據(jù)庫中。當(dāng)客戶交易輸入密碼時,銀行后臺系統(tǒng)會將接收到的ZPK加密的PINBLOCK密文、PVK以及數(shù)據(jù)庫中的PINOFFSET密文都上送加密機(jī)進(jìn)行硬加密的驗證,如果一致則驗密成功。在此過程中,客戶密碼驗證都是通過加密機(jī)硬件邏輯實現(xiàn),密碼明文不會出現(xiàn)在加密機(jī)硬件之外,從而確保了客戶密碼的安全性。
在銀行卡密鑰集中管理的過程中,因為存量的銀行卡都是按照之前的分散密鑰生成的 PINOFFSET,直接更換密鑰會導(dǎo)致存量銀行卡無法進(jìn)行驗密;故為了所有的銀行卡在密鑰集中后能正常驗密,這就需要開發(fā)一個專有的工具,調(diào)用加密機(jī)將PINOFFSET按照之前的分散密鑰反算出PINBLOCK,然后再按照新的集中密鑰生成新的PINOFFSET。由于存量卡數(shù)量巨大,密鑰的更新無法在短時間內(nèi)完成,會使系統(tǒng)切換窗口增加,加大系統(tǒng)投產(chǎn)風(fēng)險。
發(fā)明內(nèi)容
本發(fā)明實施例的主要目的在于構(gòu)建一種基于聯(lián)機(jī)方式的銀行卡密鑰集中管理的動態(tài)實現(xiàn)方法及裝置,摒棄使用一次性的更換所有存量銀行卡的密鑰方式,采取聯(lián)機(jī)方式代替批量工具轉(zhuǎn)換方式,在客戶進(jìn)行銀行卡聯(lián)機(jī)交易時才對卡片密鑰進(jìn)行更換。
為實現(xiàn)上述目的,本發(fā)明提供了一種銀行卡密鑰集中管理的動態(tài)實現(xiàn)方法,包括:
使用銀行卡交易時獲取銀行卡號;
根據(jù)所述銀行卡號獲取當(dāng)前卡對應(yīng)的加密密鑰標(biāo)識位,利用所述加密密鑰標(biāo)識位確定加密密鑰類型;
如果所述加密密鑰類型為分散密鑰加密,則利用所述銀行卡號對應(yīng)的PINBLOCK及分散密鑰進(jìn)行驗密;
驗密成功后,獲得新密鑰,根據(jù)所述新密鑰和所述銀行卡號對應(yīng)的PINBLOCK生成新的PINOFFSET;并利用所述新的PINOFFSET更新當(dāng)前卡的PINOFFSET,同時修改當(dāng)前卡的加密密鑰標(biāo)識位為集中密鑰類型,對當(dāng)前卡的分散密鑰更換為集中密鑰。
可選的,在本發(fā)明一實施例中,還包括:
如果所述加密密鑰類型為集中密鑰加密,則將所述銀行卡號對應(yīng)的集中密鑰進(jìn)行驗密;
驗密成功后,執(zhí)行銀行卡交易。
可選的,在本發(fā)明一實施例中,所述銀行卡號在輸入交易密碼進(jìn)行銀行卡交易時獲得。
可選的,在本發(fā)明一實施例中,還包括:
存儲所述銀行卡的分散密鑰和集中密鑰。
為實現(xiàn)上述目的,本發(fā)明還提供了一種銀行卡密鑰集中管理的動態(tài)實現(xiàn)裝置,包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國銀行股份有限公司,未經(jīng)中國銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611068714.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的數(shù)據(jù)處理系統(tǒng)或方法;其他類目不包含的專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的處理系統(tǒng)或方法
G06Q20-00 支付體系結(jié)構(gòu)、方案或協(xié)議
G06Q20-02 .涉及中立的第三方,例如認(rèn)證機(jī)構(gòu)、公證人或可信的第三方[TTP]
G06Q20-04 .支付電路
G06Q20-08 .支付體系結(jié)構(gòu)
G06Q20-22 .支付方案或模式
G06Q20-30 .以特定設(shè)備的使用為特征的
