本发明专利技术公开了一种交易加密方法,涉及金融交易领域。本发明专利技术的交易加密方法,包括:接收POS终端的第一报文数据,所述第一报文数据由交易数据经公钥加密得到;从数据库中调用与所述公钥对应的私钥,由所述私钥对所述第一报文数据解密后得到第二报文数据;将所述第二报文数据加密为第三报文数据后返回POS终端。相对现有技术中,本发明专利技术的交易加密方法中,接收POS终端的第一报文数据为由交易数据经公钥加密得到的数据,返回POS终端的第三报文数据也会加密数据,从而降低POSP服务器与POS终端之间的交易数据被泄漏的概率。
【技术实现步骤摘要】
一种交易加密方法和POSP系统
本专利技术涉及金融交易领域,涉及一种交易加密方法、加密系统和POSP前置服务器。
技术介绍
传统的POS(pointofsale,销售终端)支付系统中,采用专用电话线路进行交易数据的传输,而采用专用的电话线路增加了POS支付系统的成本。考虑到网络的大范围普及,可以利用网络实现POS支付系统的交易数据传输,而如何在网络环境下避免交易数据泄漏成为亟待解决的问题。
技术实现思路
为了解决上述问题,本专利技术提供一种交易加密方法、加密系统和POSP前置服务器。第一方面,本专利技术提供一种装置,包括:接收POS终端的第一报文数据,所述第一报文数据由交易数据经公钥加密得到;从数据库中调用与所述公钥对应的私钥,由所述私钥对所述第一报文数据解密后得到第二报文数据;将所述第二报文数据加密为第三报文数据后返回POS终端。上述的交易加密方法中,在所述接收POS终端的第一报文数据,所述第一报文数据由公钥加密得到之前,还包括:接收POS终端的签到,并向所述POS终端下发密文公钥,以及在数据库存储相应的私钥。上述的交易加密方法,在所述接收POS终端的签到之前,还包括:接收主密钥生成请求,生成密文主密钥;密文主密钥经母POS解密得到明文主密钥,并下发至POS终端。上述的交易加密方法,所述公钥包括PIK密钥,TDK密钥,以及MAK密钥;所述PIK密钥用于加密交易数据中的PIN数据,所述TDK密钥为随机数,利用所述随机数加密交易数据中的磁道信息,所述MAK密钥用于生成对应所述第一报文数据的验证码。第二方面,本专利技术提供一种交易加密方法,包括:向POSP服务器发送第一报文数据,所述第一报文数据由交易数据经公钥加密得到;接收所述POSP服务器基于所述第一报文数据返回的第三报文数据。上述的交易加密方法,在所述向POSP服务器发送第一报文数据之前,还包括:向所述POSP服务器签到;接收所述POSP服务器下发的密文公钥;利用明文主密钥解密所述密文公钥得到明文公钥。第三方面,本专利技术提供一种交易加密方法,包括:接收POSP服务器导入的密文主密钥;利用密钥卡密钥解密所述密文主密钥,得到明文主密钥。第四方面,本专利技术提供一种POSP系统,包括POSP服务器、母POS、POS终端,以及加密数据库;所述POSP服务器用于向所述母POS下发密文主密钥;所述母POS将所述密文主密钥解密得到明文主密钥,并将明文主密钥传送至所述POS终端;所述POS终端用于向所述POSP服务器签到,并接收所述POSP服务器返回的密文公钥,利用所述明文主密钥解密所述密文公钥得到明文公钥,接收的交易数据用所述明文公钥加密后得到第一报文数据;所述加密数据库存储有密文主密钥,以及与所述公钥相对应的私钥。第五方面,本专利技术提供一种装置,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上任一项所述的方法的步骤。第六方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述的方法的步骤。相对现有技术中,本专利技术的交易加密方法中,接收POS终端的第一报文数据为由交易数据经公钥加密得到的数据,返回POS终端的第三报文数据也会加密数据,从而降低POSP服务器与POS终端之间的交易数据被泄漏的概率。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为本专利技术一示范性实施例提供的交易加密方法的流程图;图2为本专利技术一示范性实施例提供的交易加密方法的流程图;图3为本专利技术一示范性实施例提供的交易加密方法的流程图;图4为本专利技术一示范性实施例提供的POSP系统的工作流程图。附图标记:200-POSP系统;10-母POS;20-POS终端;30-POSP服务器;40-加密数据库。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术具体实施例及相应的附图对本专利技术技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术一示范性实施例提供的交易加密方法的流程图,其执行主体为POSP服务器,具体的,包括以下步骤。S108:接收POS终端的第一报文数据,第一报文数据由交易数据经公钥加密得到。其中,第一报文数据指POS终端接收到的交易数据经公钥加密后的数据。具体的,公钥以明文形式存在的称为明文公钥,公钥以密文形式存在的称为密文公钥。本专利技术实施例中,POS终端上的密钥均为明文密钥,数据库或加密数据库上的公钥均为密文密钥,因此,POS终端上的公钥均为明文公钥,数据库或加密数据库上的公钥均为密文公钥。具体的,S108中的公钥为明文公钥。其中,公钥包括PIK密钥,TDK密钥,以及MAK密钥。当然,公钥可以不限于上述的PIK密钥,TDK密钥,以及MAK密钥。PIK密钥也称为区域PIN密钥,是一个数据加密密钥,适用于共享网络,PIK用于加密两个通讯网点之间需传输的PIN,这样就实现了PIN的保密。TDK是磁道保护秘钥,专门用于加密磁条卡刷卡交易磁道信息。具体的,TDK密钥为随机数,利用随机数加密交易数据中的磁道信息。MAK也称为区域MAC密钥,是一个数据加密密钥,用于两个通讯网点之间传送信息时,生成和校验一个信息认证代码(MessageAuthenticationCode),从而达到信息认证的目的。S110:从数据库中调用与公钥对应的私钥,由私钥对第一报文数据解密后得到第二报文数据。上述数据库为加密机数据库,其存储有对应于公钥的私钥。因此,利用私钥能够将第一报文数据解码得到第二报文数据。S112:将第二报文数据加密为第三报文数据后返回POS终端。具体的,从数据库调用银联密钥,利用银联密钥将第二报文数据加密为第三报文数据,第三报文数据返回POS终端。在步骤S108之前,还包括步骤S106。S106:接收POS终端的签到,并向POS终端下发密文公钥,以及在数据库存储相应的私钥。POSP服务器周期性接收POS终端的签到,以周期性地更新POS终端内的公钥,和存储在数据库内的私钥,以提高交易的安全性。POS终端向POSP服务器签到时,POSP服务器调用加密机数据库生成公钥,且该公钥以由主密钥加密的形式下发至POS终端,在POS终端接收到该密文公钥后,由于POS终端上具有主密钥,因此可以解密该密文公钥,得到明本文档来自技高网...
【技术保护点】
1.一种交易加密方法,其特征在于,包括:/n接收POS终端的第一报文数据,所述第一报文数据由交易数据经公钥加密得到;/n从数据库中调用与所述公钥对应的私钥,由所述私钥对所述第一报文数据解密后得到第二报文数据;/n将所述第二报文数据加密为第三报文数据后返回POS终端。/n
【技术特征摘要】
1.一种交易加密方法,其特征在于,包括:
接收POS终端的第一报文数据,所述第一报文数据由交易数据经公钥加密得到;
从数据库中调用与所述公钥对应的私钥,由所述私钥对所述第一报文数据解密后得到第二报文数据;
将所述第二报文数据加密为第三报文数据后返回POS终端。
2.根据权利要求1所述的交易加密方法,其特征在于,在所述接收POS终端的第一报文数据,所述第一报文数据由公钥加密得到之前,还包括:
接收POS终端的签到,并向所述POS终端下发密文公钥,以及在数据库存储相应的私钥。
3.根据权利要求2所述的交易加密方法,其特征在于,在所述接收POS终端的签到之前,还包括:
接收主密钥生成请求,生成密文主密钥;
密文主密钥经母POS解密得到明文主密钥,并下发至POS终端。
4.根据权利要求1所述的加密交易方法,其特征在于,所述公钥包括PIK密钥,TDK密钥,以及MAK密钥;所述PIK密钥用于加密交易数据中的PIN数据,所述TDK密钥为随机数,利用所述随机数加密交易数据中的磁道信息,所述MAK密钥用于生成对应所述第一报文数据的验证码。
5.一种交易加密方法,其特征在于,包括:
向POSP服务器发送第一报文数据,所述第一报文数据由交易数据经公钥加密得到;
接收所述POSP服务器基于所述第一报文数据返回的第三报文数据。
6.根据权利要求5...
【专利技术属性】
技术研发人员:李海滨,赵波锋,
申请(专利权)人:中国移动通信集团湖南有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。