【技术实现步骤摘要】
一种PIN防穷举方法和系统
[0001]本专利技术涉及交易安全领域,进一步地涉及PIN防穷举方法和系统。
技术介绍
[0002]基于安全设计的考虑,POS设备的各大厂商分别做出了安全方案,防止被人用恶意程序通过穷举破解持卡人的PIN码。
[0003]目前行业常用的方式是2分钟4次PIN码输入的逻辑,即在120秒范围内只允许最多4次的PIN码输入,要输入第五次PIN码,则必须等待超过120秒时间,这种方式每次输入PIN码的时候需要记录当前RTC时间,设计一个具有4个成员的循环buf[4],记录当前的PIN码输入索引idx,把第一次PIN码输入(idx=0)的时间写入buf[0],第二次PIN码输入(idx=1)的时间写入buf[1],第n次PIN码输入(idx=n
‑
1)的时间写入buf[(n
‑
1)%4],当4次输PIN码之后,循环覆盖数组,每次比较当前时间和对应待写入数组中的时间,如果差值大于120秒,则允许输入PIN码更新写入时间且idx自加,否则拒绝PIN码输入。
[0004]此方案中一旦发生客户在2分钟范围内连续输错4次PIN码的情况,就得等待2分钟后才能重复输入PIN码(这里假设收银后台没有PIN码错误上限),导致用户的体验不好,因此需要一种既能够保护PIN输入又能够避免影响使用体验的POS机PIN输入的保护方法。
技术实现思路
[0005]针对上述技术问题,本专利技术的目的在于解决通过穷举破解持卡人的PIN码,以及在高频率PIN码输入场景 ...
【技术保护点】
【技术特征摘要】
1.一种PIN防穷举方法,其特征在于,包括步骤:在获取到PIN码输入请求时,获取POS设备储存的当前防穷举数据;所述当前防穷举数据包括当前防穷举周期、当前周期基准时间、当前周期输入次数阈值和当前周期PIN输入总次数,其中,所述当前周期基准时间为当前防穷举周期内首次输入PIN码的时间;计算本次PIN输入时间与所述当前周期基准时间之间的第一时间差值,并将所述第一时间差值与所述当前防穷举周期进行大小比较;若所述第一时间差值小于所述当前防穷举周期,将所述当前周期PIN输入总次数与所述当前周期输入次数阈值进行大小比较;若所述当前周期PIN输入总次数小于所述当前周期输入次数阈值,允许本次PIN码输入,并更新所述当前防穷举数据中的PIN计数信息;若所述当前周期PIN输入总次数大于等于所述当前周期输入次数阈值,拒绝本次PIN码输入。2.根据权利要求1所述的PIN防穷举方法,其特征在于,还包括步骤:将所述第一时间差值与所述当前防穷举周期的两倍进行大小比较,若所述第一时间差值大于等于所述当前防穷举周期的两倍时,允许本次PIN码输入,并将所述当前防穷举数据归零。3.根据权利要求2所述的PIN防穷举方法,其特征在于,还包括步骤:若所述第一时间差值大于等于所述当前防穷举周期,且小于所述当前防穷举周期的两倍时,允许本次PIN码输入,并根据本次PIN输入时间更新所述当前防穷举数据。4.根据权利要求3所述的PIN防穷举方法,其特征在于,所述根据本次PIN输入时间更新所述当前防穷举数据包括步骤:计算所述第一时间差值与所述当前防穷举周期之间的第二时间差值;根据所述当前周期基准时间和所述第二时间差值,进行加和计算得到更新版当前周期基准时间,将所述当前周期基准时间替换为所述更新版当前周期基准时间;计算所述更新版当前周期基准时间与本次PIN输入时间之间的统计PIN输入次数,并累加本次PIN输入次数;根据所述统计PIN输入次数和所述累加本次PIN输入次数,进行加和计算得到更新版当前周期输入总次数,将所述当前周期输入总次数替换为所述更新版当前周期输入总次数。5.根据权利要求1所述的PIN防穷举方法,其特征在于,所述当前防穷举数据还包括所述当前防穷举周期内所有子时间段分别对应的计数字段,所述当前防穷举周期包括60个间隔均等的子时间段,所述计数字段用于记录子时间段内的PIN输入次数,所述计数字段的数量为61个,第61个计数字段用于记录下一防穷举周期中的第一个子时间段内的PIN输入次数;所述更新所述当前防穷举数据中的PIN计数信息包括步骤:统计当前防穷举周期内各子时间段的计数PIN输入次数;将各子时间段的计数字段的数值替换为对应的计数PIN输入次数。6.根据权利要求2所述的PIN防穷举方法,其特征在于,所述当前防穷举数据还包括当前周期终止时间,所述当前周期终止时间为当前防穷举周期内最后一次输入PIN码的时间;所述将所述当前防穷举数据归零包括步骤:将所述当前周期PIN输入总次数设置为1次;
将所述当前周期基准时间替换为所述本次PIN输入时间,并将所述当前周期终止时间替换为所述本次PIN输入时间。7.根据权利要求1所述的PIN防穷举方法,其特征在于,所述当前周期输入次数阈值在数值上是所述当前防穷举周期的2倍;其中,所述当前防穷举周期的取值范围为[1min,2min,3min,4min,5min,6min,10min,12min,15min,20min,30min,60min]中的任意一个。8.根据权利要求1
‑
7任一项所述的PIN防穷举方法,其特征在于,所述POS设备安装有安全芯片和纽扣电池,所述安全芯片设有...
【专利技术属性】
技术研发人员:曹亮,林喆,韦献康,胡亦卓,姜明霞,周华华,
申请(专利权)人:广东川田科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。