| 发明名称 | 一种PBOC小额支付安全提升方法 | ||
| 摘要 | 本发明公开了一种PBOC小额支付安全提升方法,包括将订单号、订单信息、用户信息、发卡行信息传输至可信密码模块中;在可信密码模块中分散得到IC卡子密钥、一次性过程密钥;在可信密码模块中加密订单信息、商户信息、用户信息,生成与本次加密数据对应的数据校验码;将加密数据与数据校验码经互联网上传至服务器。本方法基于可信密码模块,将密钥分散、数据加密、数据保存等过程都在可信密码模块中进行,能有效提高离线数据的安全性,防止数据窃取。 | ||
| 申请公布号 | CN106529941A | 申请公布日期 | 2017.03.22 |
| 申请号 | CN201611049944.3 | 申请日期 | 2016.11.24 |
| 申请人 | 深圳市久通物联科技股份有限公司 | 发明人 | 赵俊刚;吴良宏 |
| 分类号 | G06Q20/34(2012.01)I;G06Q20/38(2012.01)I | 主分类号 | G06Q20/34(2012.01)I |
| 代理机构 | 北京天奇智新知识产权代理有限公司 11340 | 代理人 | 刘黎明 |
| 主权项 | 一种PBOC小额支付安全提升方法,其特征在于,所述方法包括以下步骤:A通过控制读卡模块读取IC卡上用户信息与发卡行信息,并将用户信息、发卡行信息及POS终端生成的订单号和订单信息传输至可信密码模块中;B根据发卡行信息检索得到可信密码模块中的发卡行主密钥,结合用户信息,分散发卡行主密钥得到IC卡子密钥;基于发卡行主密钥与IC卡子密钥,并结合本次交易的订单信息、商户信息、用户信息与订单号,经过程密钥分散算法分散发卡行主密钥与IC卡子密钥得到一次性过程密钥;C利用过程密钥,加密订单信息、商户信息与用户信息,形成加密数据;利用校验码生成算法,将过程密钥、订单信息、商户信息与用户信息生成与所述加密数据对应的数据校验码;D将加密数据与数据校验码上传至服务器,服务器根据数据校验码验证加密数据完整性,并利用解密算法结合服务器端生成的过程密钥、解密数据获得交易的订单信息、商户信息、用户信息与订单号。 | ||
| 地址 | 518052 广东省深圳市南山区麒麟路金龙工业城1A8层西B | ||