发明名称 |
一种PIN码保护方法及系统 |
摘要 |
本发明公开了一种PIN码保护方法及系统,属于信息安全领域。所述方法包括读卡终端接收到用户输入的PIN码后根据与自身存储的类型标志对应的转换方法对PIN码进行转换得到转换后的PIN码,将转换后的PIN码和从与自身连接的卡片中获取到的主账号信息发送给服务器进行验证;服务器接收到读卡终端发送的主账号信息和转换后的PIN码后,从转换后的PIN码中获取类型标志的值,判断类型标志的类型,根据与类型标志对应的验证方法对转换后的PIN码进行验证。本发明的有益效果在于:读卡终端引入了主账号和/或伪随机数对PIN码进行加密处理,增加了PIN码的破解难度,能够有效保护PIN码在传输过程中的安全。 |
申请公布号 |
CN104092683A |
申请公布日期 |
2014.10.08 |
申请号 |
CN201410318395.X |
申请日期 |
2014.07.04 |
申请人 |
飞天诚信科技股份有限公司 |
发明人 |
陆舟;于华章 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种PIN码保护方法,其特征在于,包括:步骤S1:金融终端接收到用户输入的PIN码后,根据用户输入的PIN码得到第一PIN码数组,读取与自身连接的卡片中的主账号信息,读取自身存储的类型标志,并检查读取到的类型标志,若为第一标志或第二标志则执行步骤S2,若为第三标志则执行步骤S3;步骤S2:所述读卡终端根据类型标志以及用户输入的PIN码的长度对所述第一PIN码数组进行第一预设处理,得到第一处理结果,根据读取到的主账号信息得到第一主账号数组,对所述第一主账号数组进行第二预设处理,得到第二处理结果,根据所述第一处理结果与所述第二处理结果进行预设运算,得到待加密数据,执行步骤S4;步骤S3:所述读卡终端根据类型标志对所述第一PIN码数组进行所述第一预设处理,得到待加密数据,执行步骤S4;步骤S4:所述读卡终端根据预设密钥,采用预设算法,对待加密数据进行加密,得到转换后的PIN码,将读取到的主账号信息以及所述转换后的PIN码发送给服务器进行验证;步骤S5:所述服务器接收到所述读卡终端发送的主账号信息以及转换后的PIN码后,根据接收到的主账号信息对接收到的转换后的PIN码进行验证,若验证通过,则允许所述读卡终端的后续访问,若验证未通过,则拒绝所述读卡终端的后续访问,并向所述读卡终端返回验证未通过的提示信息。 |
地址 |
100085 北京市海淀区学清路9号汇智大厦B楼17层 |