[发明专利]银行卡密码保护方法及系统

说明书

技术领域

本发明涉及数据传输技术领域，尤其是涉及一种银行卡密码保护方法及系统。

背景技术

随着互联网和电子支付技术的不断发展，传统的金融POS设备已经发生了巨大的改变，在外观设计、功能拓展、丰富界面、提高用户体现等方面，都日益与互联网结合紧密，涌现了很多新的技术，其中基于触摸屏进行银行卡密码输入就是一种新的技术方式。

传统POS上输入银行卡密码时，都需要通过专门的物理数字键盘进行，由于POS的体积要求越来越小，而物理键盘自身占用了很大一部分空间，因此导致POS的结构设计、外观设计等方面面临极大的瓶颈，传统POS一直给人呆板、不时尚等印象。而随着互联网技术的发展和移动支付的兴起，在手机上实现银行卡密码输入的技术已经得带大面积的使用，日益被消费者理解和接受。因此随着智能POS的突出，基于触摸屏实现银行卡密码输入，则成为一种潮流和必然的技术发展趋势。

然而，由于POS机毕竟是一种专业的商用支付设备，不同于手机等个人支付设备，其使用的对象不像个人设备一样通常是个人自己或者有限的人数。作为商用支付设备的POS机，任何消费者都有可能在POS机上进行刷卡和输入银行卡密码，如果POS机被非法改造，则有可能威胁到所有持卡人的利益。因此，针对商用的专业POS设备，其对银行卡密码输入安全防护的等级要求要远远高于手机等个人设备，因此基于触摸屏POS的银行卡密码输入安全保护技术就显得尤为重要。

现有技术中，POS终端包括应用处理器(简称AP)和安全处理器(简称SE)。AP是通用的应用处理器，没有物理入侵检测和响应机制，因此没有一个符合金融POS行业规范的足够安全的硬件存储区域用来存储用于与银行后台进行交易验证的交易密钥等敏感数据。而SE是专业的安全处理器，有物理入侵检测和响应机制，内部有一个硬件保护的安全存储区域可以存储密钥等敏感数据，在POS机器遭受到非法拆机等各种物理攻击行为时，能够自动销毁安全存储区域的所有敏感数据，确保这些信息在POS内部被攻破的情况下已经自动丢失而无法访问。PIN(即银行卡密码)信息需要在POS内部经过加密后才能送到POS后台完成验证，但是由于AP端无法保存密钥，只有SE可以保存密钥，因此AP获取用户输入的银行卡密码后，需要将所述银行卡密码传送至SE，由SE利用所述密钥进行加密后再传输回AP，并由AP传送至银行后台进行交易验证。但是从AP到SE的过程中，银行卡密码明文暴露，很容易被破解，造成了安全隐患。

发明内容

本发明所要解决的技术问题是：公开了一种新型实用的银行卡密码输入保护技术，能够在不影响消费者用户体验的前提下，通过合理的方案设计结合银行卡密码学的加密保护技术，实现银行卡密码安全的输入和内部传输。

为了解决上述技术问题，本发明采用的技术方案为：提供一种银行卡密码保护方法，包括：

安全处理器端随机生成公私钥对；

安全处理器端将公钥发送至应用处理区端；

应用处理器端获取银行卡密码，利用公钥加密后传送至安全处理器端；

安全处理器端利用私钥对所述银行卡密码进行解密。

为解决上述问题，本发明还提供一种银行卡密码保护系统，包括应用处理器及安全处理器其中：

安全处理器端用于随机生成公私钥对，并将公钥发送至应用处理区端；

应用处理器端获取银行卡密码，利用公钥加密后传送至安全处理器端；

安全处理器端利用私钥对所述银行卡密码进行解密。

本发明的有益效果在于：区别于现有技术，本发明通过在安全处理器端随机生成公私钥对，并将公钥发送至应用处理器端用于加密银行卡密码后，再发送到安全处理器端用私钥对所述银行卡密码进行解密，避免从应用处理器到安全处理器的过程中出现银行卡密码明文。通过上述方式，本发明可以提高银行卡密码输入和传输过程的安全性，同时可以给用户带来更好的体验感。

附图说明

图1为本发明方法实施例一的流程示意图；

图2为本发明具体实施例中的智能POS物理组成示意图；

图3为本发明具体实施例中交易过程PIN输入和加密保护过程示意图；

图4为本发明具体实施例中触屏数字键盘乱序显示示意图一；

图5为本发明具体实施例中触屏数字键盘乱序显示示意图二。

图6为本发明具体实施例中触屏数字键盘乱序显示示意图三。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。