本發(fā)明提供一種安全支付系統(tǒng)，包括：卡讀取器，該卡讀取器包括：讀取單元，該讀取單元用以讀取被讀取的支付卡的賬戶信息；第一加密單元，與該讀取單元耦接，該第一加密單元用以對該賬戶信息進行加密得到賬戶信息密文；POS終端，與該卡讀取器數(shù)據(jù)連接，該POS終端包括：輸入單元，該輸入單元用以接收用戶輸入的PIN碼；第二加密單元，與該輸入單元耦接，該第二加密單元用以對該PIN碼進行加密得到PIN碼密文；其中，該第二加密單元還用以偵測該POS終端的異常狀況，若該第二加密單元偵測到該POS終端內(nèi)存在異常狀況，則該第二加密單元及該第一加密單元同步刪除加密密鑰，從而刪除整個密鑰體系。因此，本發(fā)明不但設計成本低，還能夠確保安全性能。

技術領域

本發(fā)明涉及金融支付的技術領域，尤其涉及一種安全支付系統(tǒng)。

背景技術

隨著電子支付產(chǎn)業(yè)的迅速發(fā)展，銀行卡支付、行業(yè)卡支付以其快捷方便的特點，越來越受到人們的歡迎。為了確保持卡人賬戶安全，持卡人通常會通過安全的POS終端輸入個人識別碼(Personal Identification Number，PIN碼)，然后由POS傳輸?shù)降街Ц督K端，由支付終端鑒別持卡人身份。POS終端必須通過EMV認證及PCI認證使其能夠通過信用卡付費；其中，為防止PIN碼泄露或者被破解，保護持卡人的財產(chǎn)安全，整個支付過程中對PIN碼必須進行加密保護，避免其以明文形式出現(xiàn)。因此，PIN碼的安全傳輸一直是支付過程中的重要一環(huán)。如何將PIN碼安全傳輸?shù)街Ц督K端，目前通常有以下幾種方式：

方式一：將EMV模塊內(nèi)建于POS終端當中，從而通過POS終端中的輸入模塊輸入PIN碼，即在POS終端的密碼鍵盤(PIN PAD)上輸入PIN碼，然后由POS終端加密后通過其通訊模塊直接傳輸?shù)街Ц督K端。但是此種方式要求EMV模塊根據(jù)POS終端的形態(tài)進行單獨開發(fā)設計，如此會造成POS終端的成本提高。

方式二：使用手機或平板等鍵盤設備外接于POS終端，并使用這類設備輸入和傳輸PIN碼，由鍵盤設備加密后傳輸?shù)街Ц督K端；但是，手機和平板等通用設備畢竟不是專用的、經(jīng)過嚴格安全檢測的金融設備，在這類設備上存儲的PIN加密密鑰容易被竊取甚至替換，造成PIN加密的不安全。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種安全支付系統(tǒng)，其不但設計成本低，還能夠確保安全性能。

為達到上述目的，本發(fā)明提供了一種安全支付系統(tǒng)，該安全支付系統(tǒng)包括：卡讀取器，該卡讀取器包括：讀取單元，該讀取單元用以讀取支付卡的賬戶信息；第一加密單元，與該讀取單元耦接，該第一加密單元用以對該賬戶信息進行加密得到賬戶信息密文；銷售終端(POS終端)，與該卡讀取器通信連接，該POS終端包括：輸入單元，該輸入單元用以接收用戶輸入的個人識別密碼(PIN碼)；第二加密單元，與該輸入單元耦接，該第二加密單元用以對該PIN碼進行加密得到PIN碼密文；其中，該第二加密單元還用以偵測該POS終端的異常狀況，若該第二加密單元偵測到該POS終端內(nèi)存在異常狀況，則該第二加密單元及該第一加密單元分別刪除密鑰。

較佳的，該第一加密單元還用以偵測該卡讀取器的異常狀況，若該第一加密單元偵測到該卡讀取器內(nèi)存在異常狀況，則該第一加密單元及該第二加密單元分別密鑰。

較佳的，該第一加密單元及該第二加密單元使用同一加密密鑰進行加密或解密，以使該卡讀取器及/或該POS終端通過該加密密鑰進行數(shù)據(jù)傳輸。

較佳的，該輸入單元包括按鍵鍵盤及觸控面板中的一種或組合。

較佳的，該第二加密單元耦接于該輸入單元，以使該第二加密單元偵測該輸入單元及該輸入單元收發(fā)的輸入數(shù)據(jù)是否存在異常狀況；其中，該輸入數(shù)據(jù)中包含該PIN碼密文。

較佳的，該POS終端還包括：終端主板，與該輸入單元及該第二加密單元耦接，以使該第二加密單元同時偵測該輸入單元、該輸入單元收發(fā)的輸入數(shù)據(jù)、該終端主板及該終端主板收發(fā)的串行數(shù)據(jù)；其中，該輸入數(shù)據(jù)中包含該PIN碼密文，該串行數(shù)據(jù)中包含該賬戶信息密文及該PIN碼密文。