[发明专利]一种基于支付终端全报文加密的数据安全传输控制方法

说明书

技术领域

本发明属于银行卡交易数据安全传输领域，涉及支付终端与收单处理系统之间的金融交易请求报文和应答报文的数据安全传输控制领域。

背景技术

目前，在银行卡支付交易中，除了传统POS终端外，固话支付、手机支付和平板支付等智能支付终端也被广泛应用，形态各异。这些终端可通过传统的专线拨号方式接入收单处理系统，随着科技的进步和发展，终端也可通过移动APN、GPRS网络以及互联网等方式接入。

通过传统专线拨号方式接入，交易数据通过专线传输，数据不易被窃取，安全性相对较高。当支付终端通过互联网等方式接入时，在数据传输过程中，交易信息极易遭到恶意攻击、窃取和篡改。

另一方面，在当前支付行业中，支付终端与支付处理机构的收单系统之间的数据传输，普遍采取仅对用户密码信息加密、其他交易信息未经加密处理的明文传输方式。对于交易数据中的重要或敏感数据，尤其是持卡人卡号、卡磁道等信息，如不经加密直接在互联网上传输，存在极大的风险和安全隐患。

发明内容

为了解决支付终端与收单处理系统之间交易传输过程中的数据安全问题，本发明在当前终端支付领域数据加密方式的基础上，提出了一种对支付终端和收单处理系统之间的全报文全程加密传输的数据安全传输方法。

该方法保证了交易数据在支付终端和收单处理系统中以全密文方式传输，保障了持卡人的权益，极大地提高了交易信息处理安全性，同时也避免了支付处理机构和商户对于支付信息安全传输的担忧。

本发明针对支付终端和收单处理系统之间的数据安全传输控制方式，提出了全新的解决方案。即支付终端向收单处理系统签到时，除了下载TMK(终端MAC密钥)、TPK(终端PIN密钥)等工作密钥外，同时下载TDK(终端数据密钥，Terminal Data Key)，并保存在终端。如图1所示。

当终端发起交易时，按照ISO8583报文格式，使用TDK对全报文数据进行加密传输。收单处理系统根据商户号和终端号检索该终端的数据密钥，对报文进行解密。

其中涉及的发明内容如下：

一、报文数据的组成

在银行卡交易中，由支付终端发起请求交易报文，收单处理系统接收请求报文，进行后续相关处理后，向终端返回应答报文，终端接收应答报文并进行相关处理。这些交易报文遵守ISO8583报文格式，由TPDU+报文头+报文体等几部分组成。如图2所示。本方案将报文头中的预留信息的后40位，定义为加密选项。加密选项中包含以下三项重要信息：

1、加密方式。加密方式包含2种方式，一种是收单处理系统向终端返回加密应答报文，一种是返回解密应答报文。具体方式见本文第二部分金融交易数据加密方式。

2、商户号和终端号。加密选项中包含终端的商户号和终端号信息，目的是为了收单处理系统接收终端发来的交易请求报文后，能够根据商户号和终端号查找对应该终端的TDK密钥，对报文进行解密；同时，在向终端发送应答报文时，利用TDK密钥对报文进行加密或解密(加密或解密根据加密方式而定)。

3、被加密报文长度。被加密报文长度是指被加密的全报文数据长度，此处的全报文包含经过TPK计算的PIN信息(如交易含PIN)和经过TMK计算后的MAC信息。在终端发送请求报文时，在报文头中填写实际被加密的报文长度值，收单处理系统接收终端发来的请求报文后，能够根据该值确定报文长度获取报文，利用TDK密钥对请求报文进行解密；同理，在收单系统向终端返回应答报文时，在报文头中填写被加密的应答报文长度值，终端根据该值确定报文长度并获取报文，利用TDK密钥对应答报文解密。

二、金融交易数据加密方式

支付终端和收单处理系统之间的数据加密算法采用国际通用标准，即DES或3DES加密算法。具体采取何种算法，由支付终端和收单处理系统自行约定。

根据支付终端对数据的加密处理方式不同，本方案中对于金融类交易，终端和收单处理系统之间的数据安全传输方式包含以下2种：

1、方式一：收单处理系统返回加密应答报文(流程如图3所示)

(1)交易请求报文的处理：

●终端在进行金融类交易时，将终端的加密方式、商户号、终端号、被加密报文长度作为加密标识性信息组成报文头，使用TDK密钥将报文体的全部数据，利用DES/3DES加密算法进行加密，将加密后的请求报文发送收单处理系统；