[发明专利]一种POS机中敏感数据的保护方法及保护装置

说明书

技术领域

本发明涉及一种POS机中敏感数据的保护方法及保护装置。

背景技术

时下刷卡支付渐成为广大群众的消费习惯，电子支付也随之风生水起。相应的，作为电子支付的重要组成部分——POS也成为人们日常生活中的必不可少的一部分。

POS机做为一个电子金融交易的重要组成部分，主要实现将持卡人信息及相应的密码上送到后台的功能。整个数据的传输过程是在开放环境下进行的，为防止有人恶意监听网络数据进而获取到持卡人信息及相应的密码，需要用POS中的密钥对密码加密后再上送到后台。若POS机中保存的密钥泄密，相应的加密数据即可被解密，使得持卡人的密码泄密，危害社会的正常金融秩序。

发明内容

为解决上述问题，本发明提出一种保护POS机中敏感数据的方法，避免敏感数据被非法获取情况的发生。本发明是采用以下技术方案实现的：一种POS机中敏感数据的保护方法，其特征在于，所述POS机包括安全区和非安全区，其中安全区存储有POS机随机生成的随机数据，该方法包括以下步骤：

将敏感数据用随机数据加密后存储于非安全区；

当检测到POS机受到攻击时，清除POS机中安全区的随机数据。

其中，所述敏感数据包括密钥，该密钥用于加密持卡人的安全数据。

其中，所述攻击包括打开外壳、高温、高压、静电干扰中的至少一种。

其中，在安全区中的随机数据被清除后，在使用POS机之前，重新生成随机数据和敏感数据，将该敏感数据用随机数据加密后存储于非安全区。

为解决上述问题，本发明同时公开一种POS机中敏感数据的保护装置，所述POS机包括安全区和非安全区，其中安全区存储有POS机随机生成的随机数据，其特征在于，该装置包括：

加密装置，用于将敏感数据用随机数据加密后存储于非安全区；

检测装置，用于检测POS机受到攻击，并当检测到攻击时，清除安全区的随机数据。

其中，所述敏感数据包括密钥，该密钥用于加密持卡人的安全数据。

其中，所述攻击类型包括打开外壳、高温、高压、静电干扰中的至少一种。

其中，在安全区中的随机数据被清除后，在使用POS机之前，重新生成随机数据和敏感数据，将该敏感数据用随机数据加密后存储于非安全区。

有益效果：

POS机中的敏感数据只要经过安全区内部随机生成的数据加密后，就可以放置在非安全区域中，并在检测到外部攻击时自动清除安全区的数据，避免敏感数据被非法获取情况的发生，提高了POS机的安全性。

附图说明

图1为本发明实施例的POS机中敏感数据的保护方法流程图；

图2为本发明实施例的POS机中敏感数据的保护装置结构原理图。

具体实施方式

为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。

请参阅图1，为本发明实施例的POS机中敏感数据的保护方法流程图。POS机内部存储空间分为安全区和非安全区，安全区是POS芯片控制的一个区域，当芯片检测到POS外壳被打开之类的攻击后，芯片马上清除该区域的所有数据；非安全区，与安全区相对，当芯片检测到POS外壳被打开之类的攻击后，该区域数据不受影响。出厂前的每台POS，均随机生成一串数据存储于安全区中，这保证了每台POS安全区的数据是完全不一样的，且POS的软件开发人员也无法预知安全区数据的内容。该保护方法包括以下步骤：

将敏感数据用随机数据加密后存储于非安全区；

检测到POS机受到攻击，清除安全区的随机数据。

作为一实施例，本发明所述的敏感数据包括密钥，该密钥用以加密持卡人的安全数据，这里的安全数据包括持卡人在交易过程中使用的密码。保存在POS中的敏感数据，均经安全区数据加密后再保存于非安全区，即非安全区只保存敏感数据的密文。使用敏感数据前，使用安全区数据解密后再执行相应操作。