提升POS交易安全的方法及系统技术方案

本发明专利技术公开了一种提升POS交易安全的方法及系统，其中键盘服务从POS终端的密码键盘上获得持卡人密码，并生成明文PINBLOCK；当安全服务申请DBUS系统总线，并连接到键盘服务的DBUS系统总线上时，从键盘服务获取所述明文PINBLOCK，并加密生成密文PINBLOCK；最后由应用程序发送到收单行后台进行校验。通过上述方式，应用程序只能获取到密文PINBLOCK，而无法获得明文PINBLOCK，从而有效地提高了持卡人密码的安全性。

【技术实现步骤摘要】
提升POS交易安全的方法及系统
本专利技术涉及POS安全
，尤其是涉及一种提升POS交易安全的方法及系统。
技术介绍
如今，POS(销售点终端)作为银联卡受理终端正被越来越多的商户使用，POS的安全也受到越来越多的关注。正如大家所熟悉的，商户用POS完成一笔收单，需要持卡人出示银行卡，POS终端完成读卡后再由持卡人输入密码，按照ISO9564规范对持卡人密码进行填充、异或操作后的数据，称为明文PINBLOCK。而使用收单行工作密钥加密明文PINBLOCK后得到的数据，称为密文PINBLOCK。并最后发送到收单行后台进行验证。但POS终端面临着各种攻击：穿透、窃听、偷窥、伪装、恶意程序等，攻击者最终都是为了窃取持卡人的信息。具体地，由POS金融交易应用程序通过POS终端的读卡接口获得持卡人卡号信息，并由POS内置或外置密码键盘获取持卡人密码，再经过POS内存储的收单行密钥加密后得到密文PINBLOCK，此密文PINBLOCK作为交易数据包的一部分被发送到收单行后台系统进行校验。由此可见，现有技术中，持卡人密码对应用程序是可见的，因此非法的应用程序是绝不允许载入到POS终端的。目前本文档来自技高网...

【技术保护点】
一种提升POS交易安全的方法，其特征在于，包括如下步骤：S1：键盘服务从POS终端的密码键盘上获得持卡人密码，并生成明文PINBLOCK；S2：安全服务申请DBUS系统总线，并连接到键盘服务的DBUS系统总线上；S3：安全服务向键盘服务获取所述明文PINBLOCK，并加密生成密文PINBLOCK；S4：应用程序向安全服务获取密文PINBLOCK，加入到交易数据包，并发送至收单行后台进行校验。

【技术特征摘要】
1.一种提升POS交易安全的方法，其特征在于，包括如下步骤：S1：键盘服务从POS终端的密码键盘上获得持卡人密码，并生成明文PINBLOCK；S2：安全服务申请DBUS系统总线，并连接到键盘服务的DBUS系统总线上；S3：安全服务向键盘服务获取所述明文PINBLOCK，并加密生成密文PINBLOCK；S4：应用程序向安全服务获取密文PINBLOCK，加入到交易数据包，并发送至收单行后台进行校验。2.根据权利要求1所述提升POS交易安全的方法，其特征在于，在步骤S1之前，还包括步骤S0：创建键盘主循环，申请DBUS系统总线，设为服务端，以提供键盘服务。3.根据权利要求1所述提升POS交易安全的方法，其特征在于，在步骤S3之后，还包括步骤S30：创建安全主循环，申请DBUS会话总线，设为服务端，以向应用程序提供安全服务。4.根据权利要求1所述提升POS交易安全的方法，其特征在于，在步骤S4之前，还包括步骤S40：应用程序申请DBUS会话总线，并连接到安全服务的DB...

【专利技术属性】
技术研发人员：黄水香，林国兵，郑凯，
申请(专利权)人：福建新大陆支付技术有限公司，
类型：发明
国别省市：福建,35