[发明专利]一种基于支付终端全报文加密的数据安全传输控制方法

权利要求书

1.一种基于支付终端全报文加密的数据安全传输控制方法在银行卡支付领域的应用，其特征是在支付终端设备和银行卡收单系统之间建立全程报文加密处理方式，使用加密算法对与支付终端交互的全部报文信息进行全程加密，保障银行卡交易数据在传输过程中的安全性。

2.根据权利要求1所述的基于支付终端交易全报文加密的数据安全传输控制方法在银行卡支付领域的应用，其特征在于支付终端不仅包括传统POS终端、固定电话支付终端，还包括手机支付终端、平板支付终端等新型智能类POS支付终端。

3.根据权利要求1和2所述的基于支付终端交易全报文加密的数据安全传输控制方法在银行卡支付领域的应用，其特征在于使用电话专线、GPRS移动网络、互联网等作为数据传输通道。

4.根据权利要求1，2和3所述的基于支付终端交易全报文加密的数据安全传输控制方法在银行卡支付领域的应用，其特征在于采用DES或3DES加密算法对支付终端和收单处理系统间的交易全报文进行加密和解密。

5.根据权利要求1，2，3和4所述的基于支付终端交易全报文加密的数据安全传输控制方法在银行卡支付领域的应用，其特征在于采用终端加密方式、终端所在商户号、终端号、被加密报文长度等作为报文头中的加密标识性信息，对支付终端和收单处理系统间的交易全报文进行加密传输。

6.根据权利要求1，2，3，4和5所述的基于支付终端交易全报文加密的数据安全传输控制方法在银行卡支付领域的应用，支付终端和收单系统之间的数据加密传输控制流程如下：

(1)支付终端向收单处理系统签到时，下载终端MAC密钥TMK、终端PIN密钥TPK，同时下载终端数据密钥TDK；

(2)交易请求报文的处理：

●支付终端在进行金融交易时，将终端的加密方式、商户号、终端号、被加密报文长度作为加密标识性信息存放在报文头中，使用TDK密钥将报文全部数据，利用DES/3DES加密算法进行加密，并将加密后的交易请求报文发送收单处理系统；

●收单处理系统接收交易请求报文，读取报文头中的加密方式、商户号、终端号、被加密报文长度，查找系统中对应的该终端的TDK密钥，使用DES/3DES解密算法，对报文体进行解密；

(3)交易应答报文的处理：

●收单处理系统接收其后台发来的交易应答报文后，读取报文中的商户号、终端号，查找系统中对应的该终端的TDK密钥，将终端的加密方式、商户号、终端号、被加密报文长度作为加密标识性信息存放在报文头中，使用DES/3DES加密算法，对报文体进行加密，将加密后的应答报文发送支付终端；

●支付终端接收由收单处理系统发来的应答报文，使用TDK密钥，利用DES/3DES解密算法对报文进行解密，获取交易明文。

7.根据权利要求1，2，3，4和5所述的基于支付终端交易全报文加密的数据安全传输控制方法在银行卡支付领域的应用，支付终端和收单系统之间的数据加密传输控制流程如下：

(1)支付终端向收单处理系统签到时，下载终端MAC密钥TMK、终端PIN密钥TPK，同时下载终端数据密钥TDK；

(2)交易请求报文的处理：

●支付终端在进行金融交易时，将终端的加密方式、商户号、终端号、被加密报文长度作为加密标识性信息存放在报文头中，使用TDK密钥将报文全部数据，利用DES/3DES加密算法进行加密，并将加密后的交易请求报文发送收单处理系统；

●收单处理系统接收交易请求报文，读取报文头中的加密方式、商户号、终端号、被加密报文长度，查找系统中对应的该终端的TDK密钥，使用DES/3DES解密算法，对报文体进行解密；

(3)交易应答报文的处理：

●收单处理系统接收其后台发来的交易应答报文后，读取报文中的商户号、终端号，查找系统中对应的该终端的TDK密钥，将终端的加密方式、商户号、终端号、被加密报文长度作为加密标识性信息存放在报文头中，使用DES/3DES解密算法，对报文体进行解密，将解密后的应答报文发送支付终端；

●支付终端接收由收单处理系统发来的应答报文，使用TDK密钥，利用DES/3DES加密算法对报文进行加密，获取交易明文。