專利名稱:一種pos機(jī)中敏感數(shù)據(jù)的保護(hù)方法及保護(hù)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種POS機(jī)中敏感數(shù)據(jù)的保護(hù)方法及保護(hù)裝置。
背景技術(shù):
時(shí)下刷卡支付漸成為廣大群眾的消費(fèi)習(xí)慣,電子支付也隨之風(fēng)生水起。相應(yīng)的,作為電子支付的重要組成部分一POS也成為人們?nèi)粘I钪械谋夭豢缮俚囊徊糠帧OS機(jī)做為ー個(gè)電子金融交易的重要組成部分,主要實(shí)現(xiàn)將持卡人信息及相應(yīng)的密碼上送到后臺(tái)的功能。整個(gè)數(shù)據(jù)的傳輸過(guò)程是在開(kāi)放環(huán)境下進(jìn)行的,為防止有人惡意監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)而獲取到持卡人信息及相應(yīng)的密碼,需要用POS中的密鑰對(duì)密碼加密后再上送到后臺(tái)。若POS機(jī)中保存的密鑰泄密,相應(yīng)的加密數(shù)據(jù)即可被解密,使得持卡人的密碼泄密,危害社會(huì)的正常金融秩序。
發(fā)明內(nèi)容
為解決上述問(wèn)題,本發(fā)明提出一種保護(hù)POS機(jī)中敏感數(shù)據(jù)的方法,避免敏感數(shù)據(jù)被非法獲取情況的發(fā)生。本發(fā)明是采用以下技術(shù)方案實(shí)現(xiàn)的ー種POS機(jī)中敏感數(shù)據(jù)的保護(hù)方法,其特征在于,所述POS機(jī)包括安全區(qū)和非安全區(qū),其中安全區(qū)存儲(chǔ)有POS機(jī)隨機(jī)生成的隨機(jī)數(shù)據(jù),該方法包括以下步驟將敏感數(shù)據(jù)用隨機(jī)數(shù)據(jù)加密后存儲(chǔ)于非安全區(qū);當(dāng)檢測(cè)到POS機(jī)受到攻擊時(shí),清除POS機(jī)中安全區(qū)的隨機(jī)數(shù)據(jù)。其中,所述敏感數(shù)據(jù)包括密鑰,該密鑰用于加密持卡人的安全數(shù)據(jù)。其中,所述攻擊包括打開(kāi)外殼、高溫、高壓、靜電干擾中的至少ー種。其中,在安全區(qū)中的隨機(jī)數(shù)據(jù)被清除后,在使用POS機(jī)之前,重新生成隨機(jī)數(shù)據(jù)和敏感數(shù)據(jù),將該敏感數(shù)據(jù)用隨機(jī)數(shù)據(jù)加密后存儲(chǔ)于非安全區(qū)。為解決上述問(wèn)題,本發(fā)明同時(shí)公開(kāi)ー種POS機(jī)中敏感數(shù)據(jù)的保護(hù)裝置,所述POS機(jī)包括安全區(qū)和非安全區(qū),其中安全區(qū)存儲(chǔ)有POS機(jī)隨機(jī)生成的隨機(jī)數(shù)據(jù),其特征在于,該裝置包括加密裝置,用于將敏感數(shù)據(jù)用隨機(jī)數(shù)據(jù)加密后存儲(chǔ)于非安全區(qū);檢測(cè)裝置,用于檢測(cè)POS機(jī)受到攻擊,并當(dāng)檢測(cè)到攻擊時(shí),清除安全區(qū)的隨機(jī)數(shù)據(jù)。其中,所述敏感數(shù)據(jù)包括密鑰,該密鑰用于加密持卡人的安全數(shù)據(jù)。其中,所述攻擊類型包括打開(kāi)外殼、高溫、高壓、靜電干擾中的至少ー種。其中,在安全區(qū)中的隨機(jī)數(shù)據(jù)被清除后,在使用POS機(jī)之前,重新生成隨機(jī)數(shù)據(jù)和敏感數(shù)據(jù),將該敏感數(shù)據(jù)用隨機(jī)數(shù)據(jù)加密后存儲(chǔ)于非安全區(qū)。有益效果POS機(jī)中的敏感數(shù)據(jù)只要經(jīng)過(guò)安全區(qū)內(nèi)部隨機(jī)生成的數(shù)據(jù)加密后,就可以放置在非安全區(qū)域中,并在檢測(cè)到外部攻擊時(shí)自動(dòng)清除安全區(qū)的數(shù)據(jù),避免敏感數(shù)據(jù)被非法獲取情況的發(fā)生,提高了 POS機(jī)的安全性。
圖I為本發(fā)明實(shí)施例的POS機(jī)中敏感數(shù)據(jù)的保護(hù)方法流程圖;圖2為本發(fā)明實(shí)施例的POS機(jī)中敏感數(shù)據(jù)的保護(hù)裝置結(jié)構(gòu)原理圖。
具體實(shí)施方式
為詳細(xì)說(shuō)明本發(fā)明的技術(shù)內(nèi)容、構(gòu)造特征、所實(shí)現(xiàn)目的及效果,以下結(jié)合實(shí)施方式并配合附圖詳予說(shuō)明。請(qǐng)參閱圖1,為本發(fā)明實(shí)施例的POS機(jī)中敏感數(shù)據(jù)的保護(hù)方法流程圖。POS機(jī)內(nèi)部存儲(chǔ)空間分為安全區(qū)和非安全區(qū),安全區(qū)是POS芯片控制的ー個(gè)區(qū)域,當(dāng)芯片檢測(cè)到POS外殼被打開(kāi)之類的攻擊后,芯片馬上清除該區(qū)域的所有數(shù)據(jù);非安全區(qū),與安全區(qū)相対,當(dāng)芯片檢測(cè)到POS外殼被打開(kāi)之類的攻擊后,該區(qū)域數(shù)據(jù)不受影響。出廠前的每臺(tái)P0S,均隨機(jī)生成一串?dāng)?shù)據(jù)存儲(chǔ)于安全區(qū)中,這保證了每臺(tái)POS安全區(qū)的數(shù)據(jù)是完全不一樣的,且POS的軟件開(kāi)發(fā)人員也無(wú)法預(yù)知安全區(qū)數(shù)據(jù)的內(nèi)容。該保護(hù)方法包括以下步驟將敏感數(shù)據(jù)用隨機(jī)數(shù)據(jù)加密后存儲(chǔ)于非安全區(qū);檢測(cè)到POS機(jī)受到攻擊,清除安全區(qū)的隨機(jī)數(shù)據(jù)。作為ー實(shí)施例,本發(fā)明所述的敏感數(shù)據(jù)包括密鑰,該密鑰用以加密持卡人的安全數(shù)據(jù),這里的安全數(shù)據(jù)包括持卡人在交易過(guò)程中使用的密碼。保存在POS中的敏感數(shù)據(jù),均 經(jīng)安全區(qū)數(shù)據(jù)加密后再保存于非安全區(qū),即非安全區(qū)只保存敏感數(shù)據(jù)的密文。使用敏感數(shù)據(jù)前,使用安全區(qū)數(shù)據(jù)解密后再執(zhí)行相應(yīng)操作。當(dāng)POS機(jī)檢測(cè)到諸如打開(kāi)外殼、溫度、電壓、靜電干擾之類的攻擊行為后,芯片立即清除安全區(qū)數(shù)據(jù),并有明顯的提示以警示用戶該P(yáng)OS機(jī)已處于異常狀態(tài),無(wú)法再執(zhí)行正常的金融交易。因?yàn)闊o(wú)法獲取解密保存于非安全區(qū)的敏感數(shù)據(jù)密文的密鑰,攻擊者無(wú)法獲取敏感數(shù)據(jù)的明文,所以保存于非安全區(qū)的敏感數(shù)據(jù)得到了保護(hù)。安全區(qū)數(shù)據(jù)被清除后,POS機(jī)就無(wú)法繼續(xù)執(zhí)行正常的交易,只能通知專業(yè)維修人員,由維修人員對(duì)設(shè)備進(jìn)行相關(guān)維修操作,重新生成POS安全區(qū)的隨機(jī)數(shù)據(jù),并重新生成隨機(jī)敏感數(shù)據(jù),將該敏感數(shù)據(jù)用隨機(jī)數(shù)據(jù)加密后存儲(chǔ)在非安全區(qū)。在保證POS沒(méi)有被惡意破壞后,才能將POS重新返回給客戶。請(qǐng)參考圖2,為本發(fā)明實(shí)施例的POS機(jī)中敏感數(shù)據(jù)的保護(hù)裝置結(jié)構(gòu)原理圖。該裝置包括加密裝置,用于將敏感數(shù)據(jù)用隨機(jī)數(shù)據(jù)加密后存儲(chǔ)于非安全區(qū);檢測(cè)裝置,用于檢測(cè) POS機(jī)受到攻擊,并當(dāng)檢測(cè)到攻擊時(shí),清除安全區(qū)的隨機(jī)數(shù)據(jù)。做為本發(fā)明的優(yōu)選實(shí)施例,所述敏感數(shù)據(jù)包括交易過(guò)程用于加密持卡人的安全數(shù)據(jù)的密鑰,比如用該密鑰加密密碼。上述的攻擊類型包括打開(kāi)外殼、高溫、高壓、靜電干擾中的至少ー種。上述方案中,安全區(qū)中的隨機(jī)數(shù)據(jù)被清除后,再次使用POS機(jī)之前,需要重新生成隨機(jī)數(shù)據(jù)和敏感數(shù)據(jù),將該敏感數(shù)據(jù)用隨機(jī)數(shù)據(jù)加密后存儲(chǔ)于非安全區(qū)。實(shí)施本發(fā)明,敏感數(shù)據(jù)只要經(jīng)過(guò)安全區(qū)內(nèi)部隨機(jī)生成的數(shù)據(jù)加密后,就可以放置在非安全區(qū)域中,提高了 POS的安全性;由于芯片功能的制約,現(xiàn)有技術(shù)其清除的數(shù)據(jù)往往只是芯片特定的一段區(qū)域,但敏感數(shù)據(jù)所需的空間一般都比較大,無(wú)法全部保存于安全區(qū)中,只能部分或全部保存于非安全區(qū)中。本發(fā)明利用安全區(qū)的隨機(jī)數(shù)據(jù)對(duì)敏感數(shù)據(jù)進(jìn)行加密后存儲(chǔ)在非安全區(qū),降低了對(duì)安全區(qū)空間大小的要求,提高了系統(tǒng)的靈活性。以上所述僅為本發(fā)明的實(shí)施例 ,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
1.ー種POS機(jī)中敏感數(shù)據(jù)的保護(hù)方法,其特征在干,所述POS機(jī)包括安全區(qū)和非安全區(qū),其中安全區(qū)存儲(chǔ)有POS機(jī)隨機(jī)生成的隨機(jī)數(shù)據(jù),該方法包括以下步驟 將敏感數(shù)據(jù)用隨機(jī)數(shù)據(jù)加密后存儲(chǔ)于非安全區(qū); 當(dāng)檢測(cè)到POS機(jī)受到攻擊時(shí),清除POS機(jī)中安全區(qū)的隨機(jī)數(shù)據(jù)。
2.根據(jù)權(quán)利要求I所述的POS機(jī)中敏感數(shù)據(jù)的保護(hù)方法,其特征在于,所述敏感數(shù)據(jù)包括密鑰,該密鑰用于加密持卡人的安全數(shù)據(jù)。
3.根據(jù)權(quán)利要求I所述的POS機(jī)中敏感數(shù)據(jù)的保護(hù)方法,其特征在于,所述攻擊包括打開(kāi)外殼、高溫、高壓、靜電干擾中的至少ー種。
4.根據(jù)權(quán)利要求I所述的POS機(jī)中敏感數(shù)據(jù)的保護(hù)方法,其特征在于,在安全區(qū)中的隨機(jī)數(shù)據(jù)被清除后,在使用POS機(jī)之前,重新生成隨機(jī)數(shù)據(jù)和敏感數(shù)據(jù),將該敏感數(shù)據(jù)用隨機(jī)數(shù)據(jù)加密后存儲(chǔ)于非安全區(qū)。
5.ー種POS機(jī)中敏感數(shù)據(jù)的保護(hù)裝置,所述POS機(jī)包括安全區(qū)和非安全區(qū),其中安全區(qū)存儲(chǔ)有POS機(jī)隨機(jī)生成的隨機(jī)數(shù)據(jù),其特征在干,該裝置包括 加密裝置,用于將敏感數(shù)據(jù)用隨機(jī)數(shù)據(jù)加密后存儲(chǔ)于非安全區(qū); 檢測(cè)裝置,用于檢測(cè)POS機(jī)受到攻擊,并當(dāng)檢測(cè)到攻擊時(shí),清除安全區(qū)的隨機(jī)數(shù)據(jù)。
6.根據(jù)權(quán)利要求5所述的POS機(jī)中敏感數(shù)據(jù)的保護(hù)裝置,其特征在于,所述敏感數(shù)據(jù)包括密鑰,該密鑰用于加密持卡人的安全數(shù)據(jù)。
7.根據(jù)權(quán)利要求5所述的POS機(jī)中敏感數(shù)據(jù)的保護(hù)裝置,其特征在于,所述攻擊類型包括打開(kāi)外殼、高溫、高壓、靜電干擾中的至少ー種。
8.根據(jù)權(quán)利要求5所述的POS機(jī)中敏感數(shù)據(jù)的保護(hù)裝置,其特征在于,在安全區(qū)中的隨機(jī)數(shù)據(jù)被清除后,在使用POS機(jī)之前,重新生成隨機(jī)數(shù)據(jù)和敏感數(shù)據(jù),將該敏感數(shù)據(jù)用隨機(jī)數(shù)據(jù)加密后存儲(chǔ)于非安全區(qū)。
全文摘要
本發(fā)明公開(kāi)一種POS機(jī)中敏感數(shù)據(jù)的保護(hù)方法,所述POS機(jī)包括安全區(qū)和非安全區(qū),其中安全區(qū)存儲(chǔ)有POS機(jī)出廠前隨機(jī)生成的隨機(jī)數(shù)據(jù),該方法包括以下步驟將敏感數(shù)據(jù)用隨機(jī)數(shù)據(jù)加密后存儲(chǔ)于非安全區(qū);檢測(cè)到POS機(jī)受到攻擊,清除安全區(qū)的隨機(jī)數(shù)據(jù)。本發(fā)明利用安全區(qū)的隨機(jī)數(shù)據(jù)加密密鑰后存儲(chǔ)于非安全區(qū),在POS機(jī)受到攻擊時(shí)清除安全區(qū)的隨機(jī)數(shù)據(jù),由于安全區(qū)數(shù)據(jù)的隨機(jī)性,從而避免了POS機(jī)密鑰被竊取情況的發(fā)生,且降低了對(duì)安全區(qū)空間大小的要求,提高了系統(tǒng)的靈活性。本發(fā)明同時(shí)公開(kāi)一種POS機(jī)中敏感數(shù)據(jù)的保護(hù)裝置。
文檔編號(hào)G07G1/00GK102708632SQ20121016573
公開(kāi)日2012年10月3日 申請(qǐng)日期2012年5月25日 優(yōu)先權(quán)日2012年5月25日
發(fā)明者孟陸強(qiáng), 彭波濤, 洪逸軒 申請(qǐng)人:福建聯(lián)迪商用設(shè)備有限公司