一种PIN防穷举方法和系统技术方案

本发明专利技术公开了一种PIN防穷举方法和系统，其方法包括：在获取到PIN码输入请求时，获取POS设备储存的当前防穷举数据；计算本次PIN输入时间与当前周期基准时间之间的第一时间差值，并将第一时间差值与当前防穷举周期进行大小比较；若第一时间差值小于当前防穷举周期，将当前周期PIN输入总次数与当前周期输入次数阈值进行大小比较；若当前周期PIN输入总次数小于当前周期输入次数阈值，允许本次PIN码输入，并更新当前防穷举数据中的PIN计数信息；若当前周期PIN输入总次数大于等于当前周期输入次数阈值，拒绝本次PIN码输入。本发明专利技术大大提高PIN码的安全性，提高交易速度以大大提升用户使用体验。使用体验。使用体验。

A pin anti exhaustion method and system

【技术实现步骤摘要】
一种PIN防穷举方法和系统


[0001]本专利技术涉及交易安全领域，进一步地涉及PIN防穷举方法和系统。

技术介绍

[0002]基于安全设计的考虑，POS设备的各大厂商分别做出了安全方案，防止被人用恶意程序通过穷举破解持卡人的PIN码。
[0003]目前行业常用的方式是2分钟4次PIN码输入的逻辑，即在120秒范围内只允许最多4次的PIN码输入，要输入第五次PIN码，则必须等待超过120秒时间，这种方式每次输入PIN码的时候需要记录当前RTC时间，设计一个具有4个成员的循环buf[4]，记录当前的PIN码输入索引idx，把第一次PIN码输入(idx＝0)的时间写入buf[0]，第二次PIN码输入(idx＝1)的时间写入buf[1]，第n次PIN码输入(idx＝n
‑
1)的时间写入buf[(n
‑
1)％4]，当4次输PIN码之后，循环覆盖数组，每次比较当前时间和对应待写入数组中的时间，如果差值大于120秒，则允许输入PIN码更新写入时间且idx自加，否则拒绝PIN码输入。
[0004]此方案中一旦发生客户在2分钟范围内连续输错4次PIN码的情况，就得等待2分钟后才能重复输入PIN码(这里假设收银后台没有PIN码错误上限)，导致用户的体验不好，因此需要一种既能够保护PIN输入又能够避免影响使用体验的POS机PIN输入的保护方法。

技术实现思路

[0005]针对上述技术问题，本专利技术的目的在于解决通过穷举破解持卡人的PIN码，以及在高频率PIN码输入场景下，用户需要等待较长时间才能继续交易，降低用户的使用体验的技术问题。
[0006]为了实现上述目的，本专利技术提供一种PIN防穷举方法，包括步骤：
[0007]在获取到PIN码输入请求时，获取POS设备储存的当前防穷举数据；所述当前防穷举数据包括当前防穷举周期、当前周期基准时间、当前周期输入次数阈值和当前周期PIN输入总次数，其中，所述当前周期基准时间为当前防穷举周期内首次输入PIN码的时间；
[0008]计算本次PIN输入时间与所述当前周期基准时间之间的第一时间差值，并将所述第一时间差值与所述当前防穷举周期进行大小比较；
[0009]若所述第一时间差值小于所述当前防穷举周期，将所述当前周期PIN输入总次数与所述当前周期输入次数阈值进行大小比较；
[0010]若所述当前周期PIN输入总次数小于所述当前周期输入次数阈值，允许本次PIN码输入，并更新所述当前防穷举数据中的PIN计数信息；
[0011]若所述当前周期PIN输入总次数大于等于所述当前周期输入次数阈值，拒绝本次PIN码输入。
[0012]根据本专利技术的另一方面，本专利技术进一步提供一种PIN防穷举系统，包括：
[0013]获取模块，用于在获取到PIN码输入请求时，获取POS设备储存的当前防穷举数据；所述当前防穷举数据包括当前防穷举周期、当前周期基准时间、当前周期输入次数阈值和
当前周期PIN输入总次数，其中，所述当前周期基准时间为当前防穷举周期内首次输入PIN码的时间；
[0014]计算模块，用于计算本次PIN输入时间与所述当前周期基准时间之间的第一时间差值；
[0015]处理模块，用于将所述第一时间差值与所述当前防穷举周期进行大小比较；若所述第一时间差值小于所述当前防穷举周期，将所述当前周期PIN输入总次数与所述当前周期输入次数阈值进行大小比较；若所述当前周期PIN输入总次数小于所述当前周期输入次数阈值，允许本次PIN码输入，并更新所述当前防穷举数据中的PIN计数信息；若所述当前周期PIN输入总次数大于等于所述当前周期输入次数阈值，拒绝本次PIN码输入。
[0016]与现有技术相比，本专利技术所提供的PIN防穷举方法和系统提高PIN码的输入频率，提升POS设备的交易速度，大大提升用户的使用体验。
附图说明
[0017]下面将以明确易懂的方式，结合附图说明优选实施方式，对本专利技术的上述特性、技术特征、优点及其实现方式予以进一步说明。
[0018]图1是本专利技术一种PIN防穷举方法的一个实施例的流程图；
[0019]图2是本专利技术一种POS设备的一个实施例的结构示意图；
[0020]图3是本专利技术一种PIN防穷举方法的另一个实施例的流程图；
[0021]图4是本专利技术一种PIN防穷举方法的另一个实施例的流程图。
具体实施方式
[0022]以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其他实施例中也可以实现本申请。在其他情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。
[0023]应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”指示所述描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其他特征、整体、步骤、操作、元素、组件和/或集合的存在或添加。
[0024]为使图面简洁，各图中只示意性地表示出了与本专利技术相关的部分，它们并不代表其作为产品的实际结构。另外，以使图面简洁便于理解，在有些图中具有相同结构或功能的部件，仅示意性地绘示了其中的一个，或仅标出了其中的一个。在本文中，“一个”不仅表示“仅此一个”，也可以表示“多于一个”的情形。
[0025]还应当进一步理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
[0026]另外，在本申请的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
[0027]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对照附图说明本专利技术的具体实施方式。显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他
的附图，并获得其他的实施方式。
[0028]在一个实施例中，参考说明书附图1和图2，一种PIN防穷举方法，具体地，应用于POS设备，包括步骤：
[0029]S1000在获取到PIN码输入请求时，获取POS设备储存的当前防穷举数据；所述当前防穷举数据包括当前防穷举周期、当前周期基准时间、当前周期输入次数阈值和当前周期PIN输入总次数，其中，所述当前周期基准时间为当前防穷举周期内首次输入PIN码的时间；
[0030]具体的，如图2所示，本专利技术的智能POS机架构选用AP+SP方式，AP(是Application Processor的缩写，其为主控芯片)上安装有Android系统，交易应用程序在AP上运行。SP(是Secure Processor的缩写，其为安全芯片)上加载运行有本专利技术的PIN防穷举方法。
[0031]在POS设备开机启动后，AP和SP均会上电启动，在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种PIN防穷举方法，其特征在于，包括步骤：在获取到PIN码输入请求时，获取POS设备储存的当前防穷举数据；所述当前防穷举数据包括当前防穷举周期、当前周期基准时间、当前周期输入次数阈值和当前周期PIN输入总次数，其中，所述当前周期基准时间为当前防穷举周期内首次输入PIN码的时间；计算本次PIN输入时间与所述当前周期基准时间之间的第一时间差值，并将所述第一时间差值与所述当前防穷举周期进行大小比较；若所述第一时间差值小于所述当前防穷举周期，将所述当前周期PIN输入总次数与所述当前周期输入次数阈值进行大小比较；若所述当前周期PIN输入总次数小于所述当前周期输入次数阈值，允许本次PIN码输入，并更新所述当前防穷举数据中的PIN计数信息；若所述当前周期PIN输入总次数大于等于所述当前周期输入次数阈值，拒绝本次PIN码输入。2.根据权利要求1所述的PIN防穷举方法，其特征在于，还包括步骤：将所述第一时间差值与所述当前防穷举周期的两倍进行大小比较，若所述第一时间差值大于等于所述当前防穷举周期的两倍时，允许本次PIN码输入，并将所述当前防穷举数据归零。3.根据权利要求2所述的PIN防穷举方法，其特征在于，还包括步骤：若所述第一时间差值大于等于所述当前防穷举周期，且小于所述当前防穷举周期的两倍时，允许本次PIN码输入，并根据本次PIN输入时间更新所述当前防穷举数据。4.根据权利要求3所述的PIN防穷举方法，其特征在于，所述根据本次PIN输入时间更新所述当前防穷举数据包括步骤：计算所述第一时间差值与所述当前防穷举周期之间的第二时间差值；根据所述当前周期基准时间和所述第二时间差值，进行加和计算得到更新版当前周期基准时间，将所述当前周期基准时间替换为所述更新版当前周期基准时间；计算所述更新版当前周期基准时间与本次PIN输入时间之间的统计PIN输入次数，并累加本次PIN输入次数；根据所述统计PIN输入次数和所述累加本次PIN输入次数，进行加和计算得到更新版当前周期输入总次数，将所述当前周期输入总次数替换为所述更新版当前周期输入总次数。5.根据权利要求1所述的PIN防穷举方法，其特征在于，所述当前防穷举数据还包括所述当前防穷举周期内所有子时间段分别对应的计数字段，所述当前防穷举周期包括60个间隔均等的子时间段，所述计数字段用于记录子时间段内的PIN输入次数，所述计数字段的数量为61个，第61个计数字段用于记录下一防穷举周期中的第一个子时间段内的PIN输入次数；所述更新所述当前防穷举数据中的PIN计数信息包括步骤：统计当前防穷举周期内各子时间段的计数PIN输入次数；将各子时间段的计数字段的数值替换为对应的计数PIN输入次数。6.根据权利要求2所述的PIN防穷举方法，其特征在于，所述当前防穷举数据还包括当前周期终止时间，所述当前周期终止时间为当前防穷举周期内最后一次输入PIN码的时间；所述将所述当前防穷举数据归零包括步骤：将所述当前周期PIN输入总次数设置为1次；
将所述当前周期基准时间替换为所述本次PIN输入时间，并将所述当前周期终止时间替换为所述本次PIN输入时间。7.根据权利要求1所述的PIN防穷举方法，其特征在于，所述当前周期输入次数阈值在数值上是所述当前防穷举周期的2倍；其中，所述当前防穷举周期的取值范围为[1min，2min，3min，4min，5min，6min，10min，12min，15min，20min，30min，60min]中的任意一个。8.根据权利要求1
‑
7任一项所述的PIN防穷举方法，其特征在于，所述POS设备安装有安全芯片和纽扣电池，所述安全芯片设有...

【专利技术属性】
技术研发人员：曹亮，林喆，韦献康，胡亦卓，姜明霞，周华华，
申请(专利权)人：广东川田科技有限公司，
类型：发明
国别省市：