本发明专利技术公开了一种支付终端与外设密码键盘的绑定方法,包括S1、采用随机数密钥生成器产生绑定密钥;支付终端和外设密码键盘下载绑定密钥;S2、在支付终端随机产生24字节的传输密钥,使用绑定密钥作为传输密钥的保护密钥,通过TR31算法运算获得传输密钥的KeyBlock;S3、使用传输密钥的参数与传输密钥的KeyBlock组成数据包,并对数据包进行SHA256运算得到CheckSum;S4、将数据包和CheckSum一起灌入外设密码键盘等步骤。优点是:将支付终端和外接的密码键盘在软件上一一绑定,从而实现在无人值守环境下,也能保证用户用卡消费安全;避免在无人值守环境下出现不法分子将非法被改装过的密码键盘替换上去获取到密码及卡片信息的情况。的情况。的情况。
【技术实现步骤摘要】
一种支付终端与外设密码键盘的绑定方法
[0001]本专利技术涉及支付终端与外设密码键盘绑定
,尤其涉及一种支付终端与外设密码键盘的绑定方法。
技术介绍
[0002]在过往产品使用中,支付终端或自带输入PIN功能,不外设密码键盘;或外设密码键盘,但使用场景为有人值守环境,终端和密码键盘之间没做软件上的一一绑定功能,多个终端和多个密码键盘之间可以交叉使用,但这种终端外设密码键盘如果在无人值守环境下使用,就存在银行卡及密码外泄的风险,严重影响消费者的用卡安全。
技术实现思路
[0003]本专利技术的目的在于提供一种支付终端与外设密码键盘的绑定方法,从而解决现有技术中存在的前述问题。
[0004]为了实现上述目的,本专利技术采用的技术方案如下:
[0005]一种支付终端与外设密码键盘的绑定方法,包括如下步骤
[0006]S1、采用随机数密钥生成器产生绑定密钥;支付终端和外设密码键盘下载绑定密钥;
[0007]S2、在支付终端随机产生24字节的传输密钥,使用绑定密钥作为传输密钥的保护密钥,通过TR31算法运算获得传输密钥的KeyBlock;
[0008]S3、使用传输密钥的参数与传输密钥的KeyBlock组成数据包,并对数据包进行SHA256运算得到CheckSum;
[0009]S4、将数据包和CheckSum一起灌入外设密码键盘;
[0010]S5、密码键盘对接收到的数据包进行SHA256运算,并将计算结果与接收到的CheckSum进行比较,若两者一致,则进入步骤S6;若两者不一致,则向支付终端返回Fail应答包,并进入步骤S7;
[0011]S6、再次使用绑定密钥作为传输密钥的保护密钥,对接收到的数据包中的KeyBlock进行TR31算法的逆运算,若逆运算失败,则向支付终端返回Fail应答包,并进入步骤S7;若逆运算成功,则外设密码键盘获取传输密钥,并在对传输密钥加密后向,支付终端返回OK应答包,进入步骤S8;
[0012]S7、支付终端接收到Fail应答包,则提示绑定错误警告;
[0013]S8、支付终端接收到OK应答包,对传输密钥解密获取数据包,再对数据包进行SHA256运算,若运算结果为CheckSum,则表示绑定成功;否则,提示绑定错误警告。
[0014]优选的,每个支付终端与外设密码键盘之间使用不同的绑定密钥进行绑定,令每个支付终端拥有唯一的绑定密钥。
[0015]优选的,步骤S1中支付终端和外设密码键盘下载绑定密钥的具体过程为,支付终端将绑定密钥下载到其SP端;
[0016]支付终端将绑定密钥传输至外设密码键盘中的绑定密钥存储区。
[0017]优选的,支付终端和外设密码键盘每次下载绑定密钥时,需要判断外设密码键盘的绑定密钥存储区是否为空,若是,则允许存放绑定密钥,则下载绑定密钥;若否,则表示存在绑定密钥,返回无法下载绑定密钥。
[0018]本专利技术的有益效果是:1、将支付终端和外接的密码键盘在软件上一一绑定,从而实现在无人值守环境下,也能保证用户用卡消费安全。2、将支付终端和外设密码键盘一一绑定,避免在无人值守环境下出现不法分子将非法被改装过的密码键盘替换上去获取到密码及卡片信息的情况。3、能够更好地适应不同的消费场景,及满足多样化的客户需求。
附图说明
[0019]图1是本专利技术实施例中绑定方法的流程示意图。
具体实施方式
[0020]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本专利技术,并不用于限定本专利技术。
[0021]如图1所示,本实施例中,提供了一种支付终端与外设密码键盘的绑定方法,包括如下步骤
[0022]S1、采用随机数密钥生成器产生绑定密钥;支付终端和外设密码键盘下载绑定密钥;
[0023]S2、在支付终端随机产生24字节的传输密钥,使用绑定密钥作为传输密钥的保护密钥,通过TR31算法运算获得传输密钥的KeyBlock;
[0024]S3、使用传输密钥的参数与传输密钥的KeyBlock组成数据包,并对数据包进行SHA256运算得到CheckSum;
[0025]S4、将数据包和CheckSum一起灌入外设密码键盘;
[0026]S5、密码键盘对接收到的数据包进行SHA256运算,并将计算结果与接收到的CheckSum进行比较,若两者一致,则进入步骤S6;若两者不一致,则向支付终端返回Fail应答包,并进入步骤S7;
[0027]S6、再次使用绑定密钥作为传输密钥的保护密钥,对接收到的数据包中的KeyBlock进行TR31算法的逆运算,若逆运算失败,则向支付终端返回Fail应答包,并进入步骤S7;若逆运算成功,则外设密码键盘获取传输密钥,并在对传输密钥加密后向,支付终端返回OK应答包,进入步骤S8;
[0028]S7、支付终端接收到Fail应答包,则提示绑定错误警告;
[0029]S8、支付终端接收到OK应答包,对传输密钥解密获取数据包,再对数据包进行SHA256运算,若运算结果为CheckSum,则表示绑定成功;否则,提示绑定错误警告。
[0030]其中,密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数;
[0031]KeyBlock为密钥块,包括密钥和一些其它信息;
[0032]CheckSum是一种表示校验和的方法;
[0033]TR31是一种安全传入密钥的方法;
[0034]安全房是一个安全等级特别高的房间,进入此门需要两个人开启不同的两把锁,并输入各自指纹验证通过才能开启此门。
[0035]本实施例中,每个支付终端与外设密码键盘之间使用不同的绑定密钥进行绑定,令每个支付终端拥有唯一的绑定密钥(BINK)。在绑定之前,需要在安全房采用专用的真随机数密钥生成器产生一系列绑定密钥,为每个支付终端配置唯一一个绑定密钥。
[0036]本实施例中,步骤S1中支付终端和外设密码键盘下载绑定密钥的具体过程为,支付终端将绑定密钥下载到其SP端;
[0037]支付终端将绑定密钥传输至外设密码键盘中的绑定密钥存储区。
[0038]具体的,在安全房先将绑定密钥下载到支付终端的SP端(安全模块),实现支付终端下载绑定密钥的过程;之后再由支付终端将绑定密钥下载到外设密码键盘中的绑定密钥存储区;实现外设密码键盘下载绑定密钥的过程。
[0039]本实施例中,支付终端和外设密码键盘每次下载绑定密钥时,需要判断外设密码键盘的绑定密钥存储区是否为空,若是,则允许存放绑定密钥,则下载绑定密钥;若否,则表示存在绑定密钥,返回无法下载绑定密钥。
[0040]每次下载绑定密钥时,都需要进行检查,如果是第一次下载,则绑定密钥存储区是空的,则允许存放绑定密钥,之后下载绑定密钥即可;如果绑定密钥存储区存在绑定密钥,则表示不是第一次下载,直接返回无本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种支付终端与外设密码键盘的绑定方法,其特征在于:包括如下步骤S1、采用随机数密钥生成器产生绑定密钥;支付终端和外设密码键盘下载绑定密钥;S2、在支付终端随机产生24字节的传输密钥,使用绑定密钥作为传输密钥的保护密钥,通过TR31算法运算获得传输密钥的KeyBlock;S3、使用传输密钥的参数与传输密钥的KeyBlock组成数据包,并对数据包进行SHA256运算得到CheckSum;S4、将数据包和CheckSum一起灌入外设密码键盘;S5、密码键盘对接收到的数据包进行SHA256运算,并将计算结果与接收到的CheckSum进行比较,若两者一致,则进入步骤S6;若两者不一致,则向支付终端返回Fail应答包,并进入步骤S7;S6、再次使用绑定密钥作为传输密钥的保护密钥,对接收到的数据包中的KeyBlock进行TR31算法的逆运算,若逆运算失败,则向支付终端返回Fail应答包,并进入步骤S7;若逆运算成功,则外设密码键盘获取传输密钥,并在对传输密钥加密后向,支付终端返回...
【专利技术属性】
技术研发人员:林天斌,廖泽才,陈文杰,
申请(专利权)人:艾体威尔电子技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。