本發(fā)明公開了一種提升POS交易安全的方法及系統(tǒng)，其中鍵盤服務(wù)從POS終端的密碼鍵盤上獲得持卡人密碼，并生成明文PINBLOCK；當(dāng)安全服務(wù)申請DBUS系統(tǒng)總線，并連接到鍵盤服務(wù)的DBUS系統(tǒng)總線上時，從鍵盤服務(wù)獲取所述明文PINBLOCK，并加密生成密文PINBLOCK；最后由應(yīng)用程序發(fā)送到收單行后臺進行校驗。通過上述方式，應(yīng)用程序只能獲取到密文PINBLOCK，而無法獲得明文PINBLOCK，從而有效地提高了持卡人密碼的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及POS安全技術(shù)領(lǐng)域，尤其是涉及一種提升POS交易安全的方法及系統(tǒng)。

背景技術(shù)

如今，POS(銷售點終端)作為銀聯(lián)卡受理終端正被越來越多的商戶使用，POS的安全也受到越來越多的關(guān)注。正如大家所熟悉的，商戶用POS完成一筆收單，需要持卡人出示銀行卡，POS終端完成讀卡后再由持卡人輸入密碼，按照ISO9564規(guī)范對持卡人密碼進行填充、異或操作后的數(shù)據(jù)，稱為明文PINBLOCK。而使用收單行工作密鑰加密明文PINBLOCK后得到的數(shù)據(jù)，稱為密文PINBLOCK。并最后發(fā)送到收單行后臺進行驗證。但POS終端面臨著各種攻擊：穿透、竊聽、偷窺、偽裝、惡意程序等，攻擊者最終都是為了竊取持卡人的信息。

具體地，由POS金融交易應(yīng)用程序通過POS終端的讀卡接口獲得持卡人卡號信息，并由POS內(nèi)置或外置密碼鍵盤獲取持卡人密碼，再經(jīng)過POS內(nèi)存儲的收單行密鑰加密后得到密文PINBLOCK，此密文PINBLOCK作為交易數(shù)據(jù)包的一部分被發(fā)送到收單行后臺系統(tǒng)進行校驗。由此可見，現(xiàn)有技術(shù)中，持卡人密碼對應(yīng)用程序是可見的，因此非法的應(yīng)用程序是絕不允許載入到POS終端的。

目前，大部分的POS終端都支持對載入終端的應(yīng)用程序的完整性、合法性驗證，因此可以確保持卡人密碼無法被未經(jīng)收單行私鑰簽名的非法程序獲取，但是仍然存在一個風(fēng)險，即無法避免應(yīng)用程序開發(fā)者內(nèi)部作案：比如應(yīng)用程序由委托的第三方提供，如果第三方在應(yīng)用程序中加入了竊取持卡人密碼的操作，而收單行并不知情，使用私鑰對此應(yīng)用程序進行簽名并載入了POS，這時第三方應(yīng)用程序就可以竊取持卡人密碼了。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是：提供一種提升POS交易安全的方法及系統(tǒng)，使得任何應(yīng)用程序無法獲得明文PINBLOCK，可以更好地保護持卡人密碼，降低持卡人密碼被非法竊取的風(fēng)險。

為了解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案為：提供一種提升POS交易安全的方法，包括如下步驟：

S1：鍵盤服務(wù)從POS終端的密碼鍵盤上獲得持卡人密碼，并生成明文PINBLOCK；

S2：安全服務(wù)申請DBUS系統(tǒng)總線，并連接到鍵盤服務(wù)的DBUS系統(tǒng)總線上；

S3：安全服務(wù)向鍵盤服務(wù)獲取所述明文PINBLOCK，并加密生成密文PINBLOCK；

S4：應(yīng)用程序從安全服務(wù)獲取密文PINBLOCK，加入到交易數(shù)據(jù)包，并發(fā)送至收單行后臺進行校驗。

其中，在步驟S1之前，還包括步驟SO：創(chuàng)建鍵盤主循環(huán)，申請DBUS系統(tǒng)總線，設(shè)為服務(wù)端，以提供鍵盤服務(wù)。

其中，在步驟S3之后，還包括步驟S30：創(chuàng)建安全主循環(huán)，申請DBUS會話總線，設(shè)為服務(wù)端，以向應(yīng)用程序提供安全服務(wù)。

其中，在步驟S4之前，還包括步驟S40：應(yīng)用程序申請DBUS會話總線，并連接到安全服務(wù)的DBUS會話總線上。

為解決上述技術(shù)問題，本發(fā)明還提供一種提升POS交易安全的系統(tǒng)，包括POS終端及應(yīng)用程序，其中，還包括：

鍵盤服務(wù)模塊，用于從POS終端的密碼鍵盤上獲得持卡人密碼，并生成明文PINBLOCK；

安全服務(wù)模塊，具有系統(tǒng)權(quán)限，用于申請DBUS系統(tǒng)總線，并連接到鍵盤服務(wù)的DBUS系統(tǒng)總線上；其中