通过服务器(2)和销售终端(1)分别构建第一和第二加密消息;通过销售终端(1)通过使用第二加密消息构建第三加密消息,而后将其传送至服务器(2);通过服务器(2)使用第一加密消息解密第三加密消息;通过服务器(2)根据解密的第三信息的内容、通过使用第一加密消息构建第四加密消息,而后将其传送至销售终端(1);通过销售终端(1)使用第二加密消息解密第四加密消息。销售终端1生成并显示与例如QR码5的形式的交易相关的一组信息。该标识信息然后将被由销售终端1生成的包含一组随机字符的随机串补充。解密密钥是通过使用两个随机数生成的。
【技术实现步骤摘要】
【国外来华专利技术】提高电子交易安全性的方法与系统本专利技术涉及销售终端与交易控制服务器之间的通信安全的的
。下文中“销售终端”指的是任何可以进行电子交易的物理设备或虚拟设备。非穷举地可以列举:-如物理销售终端:针对运输领域(铁路、航空、航海)的参与者的交通票售卖端、商业网点(药店、餐馆)的收款机、在某些商店(超市)中配备有“自助结帐”系统的收款台;-如虚拟销售终端:通过网页站点和/或专用移动应用来提供销售服务和/或产品的电子商务网点。为了能够确保交易,销售终端的管理人员要在销售点布置所述终端。这里的“销售点”(P0S,Point of Sale)指的是提议完成交易、特别是销售产品(例如农产品、药品、多媒体设备)和/或出售服务(例如送货、餐饮、旅游、旅馆)的的任何物理或虚拟场所,不管是何种规模或属于哪种经营范畴。根据用户销售终端上发起的交易请求,可以使该销售终端进行许多任务以完成此次交易。这些任务尤其包括识别和记录要向用户开价的商品(产品和/或服务)、告知与所述交易相关的用户、并最后管理支付事宜。告知与所述交易相关的用户的任务包括例如向用户提供标识交易的号码、标识用户所使用的销售终端的号码、交易涉及的产品和/或服务的列表摘要、向用户开具的总金额或者交易状态。交易所涉及的信息总和可以根据不同的方式显示出来:或者是以虚拟方式例如通过支付端的显示屏显示,或者是以实体方式在如收银小票之类的载体上显示。不管是以哪一种方式(实体或虚拟的)显示交易相关的信息,所述信息可以采用不同的方法显示:例如文本形式、条形码、标签、QR码(“快速反应”码)、通过NFC类型信号、或更一般地所有类型的信息编码。此外,为了保证用户使用销售终端的舒适性及由此带来的高满意度,所述销售终端必须能够保证最新技术的支持。在这些最新技术中,可以特别列举来自于用户的移动终端和/或安装在用户移动终端上的移动应用的支付媒介,以便优选地通过无线界面与销售终端进行交互。所谓“移动终端”,这里指的是移动电话、智能手机、PDA( “个人数字助理”)或任何其它类型的能够收集由销售终端打印或显示的交易信息并能够与远程服务器进行交互的通信系统。例如,通过移动终端的停车远程支付服务,经不同的销售终端向不同类别的终端用户提供支付服务。要支付停车票的驾驶人员选择由在实时计时器或互联网上显示的代码表示的停车区域或停车价格,随后确认车辆以及希望的时段。这种方案可以在任何类型的便携式电话上实现。这样,可以通过互联网浏览器、甚至是专门的智能手机应用就可以访问业务。图1显示了销售系统10,包括销售终端I和远程交易控制服务器2。“交易控制”是指对与交易相关联的所传送的信息(例如识别码、编码、交易状态)列表的管理(例如接收、检验、准许、验证)。在现有技术中,要在销售终端和具有移动终端的用户之间进行交易而实施的方法如下。在具有移动终端4 (例如智能手机)的用户执行的交易请求后,销售终端I生成并显示与该项交易相关的全部信息(交互101),例如为QR码5的形式。借助于智能手机4,用户通过专门的应用获取所述QR码5(交互102)。“专门的应用”指的是由用户安装并且符合特定服务的需求的应用。用户在可以使用相应的专门的应用之前可以事先预订所述特定服务。因此例如,在与支付服务相关的应用的情况下,用户需要事先预订所述服务并提供与之相关的某些个人数据,例如用户的银行标识码。在用户预订了支付服务之后,专门的应用便在用户的智能手机里存储了与用户支付卡相关联的加密密匙以及与用户密码相关联的加密密匙,用于以后在交易时使用。这里所说的智能手机的使用以及用于获取QR码的专门的应用为非限制性的示例,并且通常涉及由配有适当设备的任何移动终端所进行的交易信息的获取。一旦QR码被获取,智能手机4向远程交易控制服务器2传送:所获取的QR码,标识元素(例如智能手机和/或用户的标识码)、用户支付卡的解密密匙、以及用户密码的解密密匙(交互103)。接收到这些数据后,交易控制服务器2借助QR码来识别销售终端I。然后,该交易控制服务器创建交易识别码并在数据库3中插入记录(交互104),包括与交易相关的元素(例如智能手机4的识别码和销售终端I的识别码)以及与交易状态相关的代码。借助交互103时传送的相应的解密密匙,交易控制服务器2然后对用户卡的数据进行解密,然后发起负责查探与交易状态相关的代码的存储处理以便到时候启动交易准许请求。而后,交易控制服务器2借助交互103时传送的相应的解密密匙来对用户的密码进行解密,并生成第一随机串。所述第一随机串然后与用户密码级联,然后根据第一加密算法进行加密。最终可以获得名为“CSC”(安全加密码)的加密数据串。所获得的CSC串(第一加密消息)然后在交易(交互104)处被存储在数据库3中。所述第一随机串随后被交易控制服务器2传送到负责与用户进行交易的销售终端I (交互105) ο接收到第一随机串时,销售终端I邀请用户输入密码(交互106)。该密码:-或者假定与通过交易控制服务器2解密的所述密码相同;-或者更一般地与通过交易控制服务器2解密的密码相关,也就是说,通过运行特定的方法由另一密码推导得出。获取并难证用户的密码后(交互107),销售终端I把所输入的密码与通过交互105传送的所述第一随机串级联,而后应用同类型的加密,也就是说,使用与交易控制服务器2相同的第一加密算法,以便生成下文将用“输入的CSC”表示的CSC串(第二加密消息)。交互108允许销售终端I把“输入的CSC”传送至交易控制服务器2。假定传送到销售终端I的用户密码与交易控制服务器2处解码的第一密码相同(或相关),因此所得到的“输入的CSC”被假定与交易控制服务器2生成的CSC相同。接收到“输入的CSC”后,交易控制服务器2将“输入的CSC”与它自己生成并存储在数据库3中的CSC相比较。如果这二者一致,则所传送的用户密码是正确的并且交易控制服务器2执行准许并通过交互109告知销售终端I其可以结束交易。在相反的情况下,交易控制服务器通过交互109告知销售终端I用户输入的密码错误以便请用户再次输入其密码(交互106和107)并且因此将新的“输入的CSC”重新传送至交易控制服务器2 (交互108)。该方法的优点主要在于所输入的同一个密码在两次不同的交易中给出两个不同的加密串(“输入的CSC”)。这样可以确保无法得到用户的密码。然而,该方法的过程中被证实有重要缺点,从而使之容易受到已知通常称之为“中间人”的攻击。“中间人”攻击尤其包括查探/拦截交易控制服务器2与销售终端I之间的交互(交互105、108和109)而后经由交互109、通过系统性地向销售终端I做出成功(或失败)的应答来模拟交易控制服务器2,不管通过交互108传送的“输入的CSC”正确与否。交互109尤为关键,因为其传送交易控制服务器2的最终应答:也就是说,根据该交互109传送出的应答,销售终端I验证通过/拒绝和/或终止此次交易。因此现有技术的各种局限之一就在于交互109已被证实的易受攻击性,特别是在该交互过程中使用的协议可以被外部个体分析和复制的情况下。另一缺点允许已知名为“暴力攻击”的攻击对交互108进行处理。该处理包括通过穷举的方式将字符的所有可能的组合进行测试,以得到至少一个有效信本文档来自技高网...
【技术保护点】
一种在销售终端(1)和交易控制服务器(2)之间进行安全通信的方法,所述方法包括:‑由交易控制服务器(2)根据第一加密算法基于至少一个第一数据来构建第一加密消息;‑由销售终端(1)根据相同的第一加密算法基于假定与所述第一数据相同的至少一个第二数据来构建第二加密消息;该方法的特征在于还包括:‑由所述销售终端(1)根据第二加密算法、通过把所述第二加密消息用作加密密钥、基于至少一个第三数据来构建第三加密消息;‑由所述销售终端(1)把所述第三加密消息传送到所述交易控制服务器(2);‑由所述交易控制服务器(2)根据所述第二加密算法、通过把所述第一加密消息用作解密密钥来对所述第三加密消息进行解密;‑由所述交易控制服务器(2)根据第三加密算法、通过把所述第一加密消息用作加密密钥、根据解密的所述第三消息的内容来构建第四加密消息;‑由所述交易控制服务器(2)把所述第四加密消息传送至所述销售终端(1);‑由所述销售终端(1)根据所述第三加密算法、通过把所述第二加密消息用作解密密钥来对所述第四加密消息进行解密。
【技术特征摘要】
【国外来华专利技术】2013.04.15 FR 13534071.一种在销售终端(1)和交易控制服务器(2)之间进行安全通信的方法,所述方法包括: -由交易控制服务器(2)根据第一加密算法基于至少一个第一数据来构建第一加密消息; -由销售终端(1)根据相同的第一加密算法基于假定与所述第一数据相同的至少一个第二数据来构建第二加密消息; 该方法的特征在于还包括: -由所述销售终端(1)根据第二加密算法、通过把所述第二加密消息用作加密密钥、基于至少一个第三数据来构建第三加密消息; -由所述销售终端(1)把所述第三加密消息传送到所述交易控制服务器(2); -由所述交易控制服务器(2)根据所述第二加密算法、通过把所述第一加密消息用作解密密钥来对所述第三加密消息进行解密; -由所述交易控制服务器(2)根据第三加密算法、通过把所述第一加密消息用作加密密钥、根据解密的所述第三消息的内容来构建第四加密消息; -由所述交易控制服务器(2)把所述第四加密消息传送至所述销售终端(1); -由所述销售终端(1)根据所述第三加密算法、通过把所述第二加密消息用作解密密钥来对所述第四加密消息进行解密。2.根据权利要求1所述的方法,还包括由所述销售终端(1)、根据解密的所述第四消息来准许交易或终止交易的步骤。3.根据权利要求1或2所述的方法,其中,所述第三数据包括随机串,该随机串在销售终端(1)和交易控制服务器(2)已知的一些位置上含有销售终端(1)和交易控制服务器(2)预先约定的信息。4.根据权利要求1或3所述的方法,其中,所述第四加密消息的构建包括对随机串的加密,该随机串在销售终端(1)和交易控制服务器(2)已知的一些位置上含有交易的返回码。5.根据权利要求4所述的方法,其中,所述返回码在构建时被检验字节补充。6.根据权利要求1至5中任一项所述的方法,其中,所述第一数据和所述第二数据对应于用户密码。7.根据权利要求1至6中任一项所述的方法,其中,所述第一数据和所述第二数据包括相同的随机串。8.一种交易控制服务器(2),被配置为: -根据第一加密算法、基于至少一个第一数据来构建第一加密消息; -接...
【专利技术属性】
技术研发人员:B·费兰,A·里泽,
申请(专利权)人:阔达银行,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。