亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種跟蹤數(shù)據(jù)加密方法及其傳輸系統(tǒng)的制作方法

文檔序號(hào):6660911閱讀:205來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):一種跟蹤數(shù)據(jù)加密方法及其傳輸系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及銀行交易領(lǐng)域,特別是涉及ー種跟蹤數(shù)據(jù)加密方法及其傳輸系統(tǒng)。
背景技術(shù)
在ー場(chǎng)典型的交易中,消費(fèi)者通常使用便攜設(shè)備從商人那里購(gòu)買(mǎi)商品或者服務(wù)。在交易過(guò)程中,消費(fèi)者的PAN (主賬戶(hù)號(hào))被儲(chǔ)存在消費(fèi)者便攜設(shè)備的內(nèi)存中;商人可以在一個(gè)銷(xiāo)售終端上讀取PAN ;PAN和其他信息被傳送到消費(fèi)者便攜設(shè)備的發(fā)卡銀行,包括其他交易信息,如交易的數(shù)額等;發(fā)卡銀行接收數(shù)據(jù)并決定消費(fèi)者是否被授權(quán)進(jìn)行交易。在常規(guī)的交易中,PAN從消費(fèi)者便攜設(shè)備被發(fā)送到銷(xiāo)售終端以及到發(fā)卡銀行的過(guò)程中,它是不被加密的。但是,人們希望對(duì)已經(jīng)存在的支付系統(tǒng)進(jìn)行前期安全加密。比如,如果在PAN從銷(xiāo)售設(shè)備傳輸?shù)桨l(fā)卡銀行的過(guò)程中,被ー個(gè)未授權(quán)的人接收到,這個(gè)未授權(quán)的人可能用PAN進(jìn)行未授權(quán)的購(gòu)買(mǎi)活動(dòng)。因此,人們希望有ー種更安全的方法把PAN傳送到發(fā)卡銀行。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題包括:
1.被用來(lái)加密PAN的加密處理對(duì)交易基礎(chǔ)設(shè)施有影響。當(dāng)對(duì)整個(gè)PAN的加密被考慮到用來(lái)增強(qiáng)安全性時(shí),加密整個(gè)PAN在所有情況下可能會(huì)不切實(shí)際。比如,PAN包含ー個(gè)BIN也就是ー個(gè)銀行鑒定號(hào)碼。BIN用來(lái)發(fā)送交易數(shù)據(jù)給發(fā)卡銀行,加密了的BIN可能不能被路由和交換基礎(chǔ)設(shè)施的電腦所識(shí)別,這些設(shè)備原本用來(lái)發(fā)送交易數(shù)據(jù)給發(fā)卡銀行。如果整個(gè)的PAN被加密,BIN會(huì)被改變,這個(gè)會(huì)導(dǎo)致路由問(wèn)題。2.現(xiàn)有技術(shù)限制加密PAN的能力。比如,在一張帶有磁條的支付卡的內(nèi)容里,磁條上的持卡人賬戶(hù)數(shù)據(jù)(包括持卡人的PAN)被編碼在磁條的軌道I和/或者軌道2上。軌道
I(國(guó)際航空運(yùn)輸協(xié)會(huì))比軌道2存儲(chǔ)著更多的信息,包括持卡人的名字,賬戶(hù)號(hào)碼和其他的任意數(shù)據(jù)。當(dāng)需要使用信用卡安全預(yù)約航班時(shí)一般會(huì)用到軌道I。當(dāng)前最普遍使用的是軌道2 (美國(guó)銀行協(xié)會(huì))。這個(gè)軌道被ATM和信用卡檢查所識(shí)別。ABA (美國(guó)銀行協(xié)會(huì))設(shè)計(jì)這個(gè)軌道的規(guī)格,全世界銀行必須遵守這個(gè)規(guī)格。它包括持卡人賬戶(hù)、加密的PIN和其他任意數(shù)據(jù)。軌道I有79個(gè)字符長(zhǎng)度,空間有限。軌道2是ー個(gè)完全字段,37個(gè)字符長(zhǎng)度,空間也有限。由于這些限制,軌道I和軌道2中的數(shù)據(jù)格式是十進(jìn)制的。這些數(shù)據(jù)不可能是其他形式比如十六進(jìn)制的(軌道I中的持卡人姓名除外)。這一點(diǎn)限制了加密軌道I和軌道2中的PAN的能力。3.不同國(guó)家的PAN長(zhǎng)度不同。如,PAN可以是13位、16位或者19位長(zhǎng)。加密PAN的任何方法和系統(tǒng)最好可以適用于各種長(zhǎng)度的PAN。本發(fā)明的目的是提供一種跟蹤數(shù)據(jù)加密方法及數(shù)據(jù)加密傳輸系統(tǒng),通過(guò)使用輔助PAN實(shí)現(xiàn)對(duì)交易系統(tǒng)的前期安全加密,解決以上技術(shù)問(wèn)題。
為了實(shí)現(xiàn)上述目的,本發(fā)明采取以下技術(shù)方案:
一種跟蹤數(shù)據(jù)加密方法,包括如下步驟,
1、從消費(fèi)者便攜設(shè)備中接受主PAN;
2、改變數(shù)據(jù)軌中主PAN的中間部分,產(chǎn)生輔助PAN;
3、加密主PAN;
4、將加密后的主PAN儲(chǔ)存在其它數(shù)據(jù)軌處;
5、將主PAN和輔助PAN與授權(quán)請(qǐng)求消息一起發(fā)送給發(fā)卡銀行;
6、發(fā)卡銀行接收到加密后的主PAN和輔助PAN;
7、發(fā)卡銀行分析輔助PAN;
8、發(fā)卡銀行解密并分析主PAN;
9、發(fā)卡銀行授權(quán)消費(fèi)者便攜設(shè)備;
10、發(fā)卡銀行向商人發(fā)送授權(quán)響應(yīng)消息。本發(fā)明還公開(kāi)了ー種跟蹤數(shù)據(jù)加密方法,所述方法步驟包括:
1、從消費(fèi)者便攜設(shè)備中接受主PAN;
2、改變數(shù)據(jù)軌中主PAN的中間部分,產(chǎn)生輔助PAN;
3、加密輔助PAN;
4、發(fā)送加密的輔助PAN;
5、發(fā)卡銀行接收到加密后的輔助PAN;
6、發(fā)卡銀行解密輔助PAN;
7、發(fā)卡銀行確定并分析主PAN;
8、發(fā)卡銀行授權(quán)消費(fèi)者便攜設(shè)備;
9、發(fā)卡銀行向商人發(fā)送授權(quán)響應(yīng)消息。本發(fā)明也公開(kāi)了ー種用于實(shí)現(xiàn)上述方法的數(shù)據(jù)加密傳輸系統(tǒng),所述系統(tǒng)包括:消費(fèi)者便攜設(shè)備、商人設(shè)備、收單銀行、支付處理網(wǎng)絡(luò)、發(fā)卡銀行;
其中,消費(fèi)者便攜設(shè)備包括計(jì)算機(jī)可讀介質(zhì)和實(shí)體,所述計(jì)算機(jī)可讀介質(zhì)在所述實(shí)體上面,計(jì)算機(jī)可讀介質(zhì)以電子存儲(chǔ)加密和非加密的主PAN和輔助PAN,是磁條形式或者內(nèi)存芯片,實(shí)體是塑料基底或者外殼;
商人設(shè)備包括訪(fǎng)問(wèn)設(shè)備,訪(fǎng)問(wèn)設(shè)備包括識(shí)別器、處理器、計(jì)算機(jī)可讀介質(zhì),識(shí)別器使用接觸式或非接觸式模式:
所述支付處理網(wǎng)絡(luò)包括數(shù)據(jù)處理子系統(tǒng)、網(wǎng)絡(luò)、支持操作和傳送授權(quán)設(shè)備;所述支付處理網(wǎng)絡(luò)的商業(yè)交易包括信用卡交易或者借記卡交易;
數(shù)據(jù)處理子系統(tǒng)包括服務(wù)器計(jì)算機(jī),所述服務(wù)器計(jì)算機(jī)是大主機(jī)、微計(jì)算機(jī)組或者一組服務(wù)器,每個(gè)服務(wù)器完成一個(gè)功能単元;所述支付處理網(wǎng)絡(luò)使用有線(xiàn)或者無(wú)線(xiàn)網(wǎng)絡(luò);
所述發(fā)卡銀行是銀行或者業(yè)務(wù)實(shí)體等。在ー個(gè)典型的交易中,消費(fèi)者用消費(fèi)者便攜設(shè)備在商人設(shè)備處買(mǎi)東西或者服務(wù),收單銀行可以通過(guò)支付處理網(wǎng)絡(luò)與發(fā)卡銀行交互。
本發(fā)明采用上述技術(shù)方案,具有以下有益效果:
在交易過(guò)程中,對(duì)PAN進(jìn)行前期加密,增強(qiáng)了交易過(guò)程的安全性。本發(fā)明保護(hù)了消費(fèi)者的PAN,可以被用于已有的支付認(rèn)證機(jī)制和系統(tǒng);同時(shí),本發(fā)明可以適用于不同長(zhǎng)度的PAN。本發(fā)明只需要在收單銀行端進(jìn)行微系統(tǒng)更新,使用當(dāng)前已被完整定義和理解的領(lǐng)域。本發(fā)明中傳輸數(shù)據(jù)被加密且是動(dòng)態(tài)變化的,有利于抵御對(duì)于商人數(shù)據(jù)庫(kù)的欺詐性攻擊。


圖1本發(fā)明消費(fèi)者便攜設(shè)備的數(shù)據(jù)元素通用數(shù)據(jù)軌道原理示意 圖2為本發(fā)明實(shí)施例1和2的數(shù)據(jù)加密傳輸系統(tǒng)示意 圖3為本發(fā)明實(shí)施例1的跟蹤數(shù)據(jù)加密方法流程 圖4 (a)為本發(fā)明圖3中的主PAN結(jié)構(gòu)示意 圖4 (b)為本發(fā)明圖3中的輔助PAN結(jié)構(gòu)示意 圖5為本發(fā)明實(shí)施例2的跟蹤數(shù)據(jù)加密方法流程 圖6為本發(fā)明圖5的輔助PAN結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面結(jié)合具體實(shí)施例,進(jìn)ー步闡明本發(fā)明,應(yīng)理解這些實(shí)施例僅用于說(shuō)明本發(fā)明而不用于限制本發(fā)明的范圍,在閱讀了本發(fā)明之后,本領(lǐng)域技術(shù)人員對(duì)本發(fā)明的各種等價(jià)形式的修改均落于本申請(qǐng)所附權(quán)利要求所限定的范圍。圖4表示一種數(shù)據(jù)加密傳輸系統(tǒng)。此系統(tǒng)包括:消費(fèi)者便攜設(shè)備32、商人設(shè)備22、收單銀行24、支付處理網(wǎng)絡(luò)26、發(fā)卡銀行28 ;其中,消費(fèi)者便攜設(shè)備32包括計(jì)算機(jī)可讀介質(zhì)34c、壓印浮凸區(qū)域32c ;商人設(shè)備22包括訪(fǎng)問(wèn)設(shè)備34,訪(fǎng)問(wèn)設(shè)備包括識(shí)別器34a、處理器34b、計(jì)算機(jī)可讀介質(zhì)34c。在ー個(gè)典型的交易中,消費(fèi)者30用消費(fèi)者便攜設(shè)備32在商人設(shè)備22處買(mǎi)東西或者服務(wù)。收單銀行24可以通過(guò)支付處理網(wǎng)絡(luò)26與發(fā)卡銀行28交互。優(yōu)選的,收單銀行24是有商人賬戶(hù)的銀行。發(fā)卡銀行28是銀行,或者是業(yè)務(wù)實(shí)體,例如零售商店。其中,實(shí)體也可以既是收單銀行也是發(fā)卡銀行。消費(fèi)者30是個(gè)體或者組織,例如是可以購(gòu)買(mǎi)商品或者服務(wù)的公司。消費(fèi)者便攜設(shè)備32可以是任何合適的形式。比如,合適的消費(fèi)者便攜設(shè)備包括智能卡、普通信用卡或者借記卡(有磁條沒(méi)有微處理器)、鑰匙扣設(shè)備、蜂窩電話(huà)、個(gè)人數(shù)字助理(PDAs)、呼叫器、支付卡、安全卡、訪(fǎng)問(wèn)卡、智能媒介、轉(zhuǎn)發(fā)器和之類(lèi)的物品。消費(fèi)者便攜設(shè)備也可以是借方設(shè)備(比如ー張借記卡)、信用設(shè)備(信用卡)或者儲(chǔ)值設(shè)備(儲(chǔ)值卡)。消費(fèi)者便攜設(shè)備32包括計(jì)算機(jī)可讀介質(zhì)34c和實(shí)體32b。計(jì)算機(jī)可讀介質(zhì)34c可以在實(shí)體32b上面,實(shí)體32b可以是塑料基底、外殼或者其他結(jié)構(gòu)。如果消費(fèi)者便攜設(shè)備32是ー張卡,它可以有壓印浮凸區(qū)域32c刻著主PAN。計(jì)算機(jī)可讀介質(zhì)34c是存貯數(shù)據(jù)的內(nèi)存區(qū)或者任何合適的形式。計(jì)算機(jī)可讀介質(zhì)34c是磁條形式、內(nèi)存芯片等。計(jì)算機(jī)可讀介質(zhì)34c可以電子存儲(chǔ)加密和非加密的主PAN和輔助PAN。支付處理網(wǎng)絡(luò)26包括數(shù)據(jù)處理子系統(tǒng)、網(wǎng)絡(luò)、支持操作和傳送授權(quán)設(shè)備。ー個(gè)示范性的支付處理網(wǎng)絡(luò)可能包括Visa網(wǎng)。這樣的支付處理網(wǎng)絡(luò)可以處理信用卡交易、借記卡交易和其他種類(lèi)的商業(yè)交易。特別地,Visa網(wǎng)包括VIP系統(tǒng)(簽證集成支付系統(tǒng))和基本的可以執(zhí)行結(jié)算及交收服務(wù)系統(tǒng),其中VIP系統(tǒng)可以處理授權(quán)請(qǐng)求。支付處理網(wǎng)絡(luò)26包括一臺(tái)服務(wù)器計(jì)算機(jī)。服務(wù)器計(jì)算機(jī)通常是ー個(gè)功能強(qiáng)大的計(jì)算機(jī)或計(jì)算機(jī)組。比如,服務(wù)器計(jì)算機(jī)可能是ー個(gè)大主機(jī)、一個(gè)微計(jì)算機(jī)組或者一組服務(wù)器,每個(gè)服務(wù)器完成一個(gè)功能単元。在一個(gè)例子中,服務(wù)器計(jì)算機(jī)是一個(gè)與網(wǎng)絡(luò)服務(wù)器耦合的數(shù)據(jù)庫(kù)服務(wù)器。支付處理網(wǎng)絡(luò)26可以用任何合適的有線(xiàn)或者無(wú)線(xiàn)網(wǎng)絡(luò),包括因特網(wǎng)。商人設(shè)備22可收到來(lái)自與消費(fèi)者便攜設(shè)備32相連的訪(fǎng)問(wèn)設(shè)備34的交互。在圖2中,訪(fǎng)問(wèn)設(shè)備34在商人設(shè)備22處。但是,在本發(fā)明中,它也可能在任何合適的位置。在本發(fā)明中的訪(fǎng)問(wèn)設(shè)備可能是任意形式的。訪(fǎng)問(wèn)設(shè)備包括銷(xiāo)售點(diǎn)設(shè)備(POS)、蜂窩電話(huà)、PDAs、個(gè)人計(jì)算機(jī)(PCs)、臺(tái)式計(jì)算機(jī)、手持識(shí)別器、機(jī)頂盒、電子卡注冊(cè)(ECRs)、自動(dòng)出納機(jī)器(ATMs)、虛擬現(xiàn)金注冊(cè)(VCRs)終端、安全系統(tǒng)、訪(fǎng)問(wèn)系統(tǒng)之類(lèi)的。訪(fǎng)問(wèn)設(shè)備34包括一個(gè)識(shí)別器34a、一個(gè)處理器34b和一個(gè)計(jì)算機(jī)可讀介質(zhì)34c。識(shí)別器34a可以使用任何合適的接觸式或非接觸式模式。比如,示例性的讀卡器可以包括RF(無(wú)線(xiàn)電頻率)天線(xiàn)、與消費(fèi)者便攜設(shè)備32相連的磁條識(shí)別器等等。在ー個(gè)典型的購(gòu)買(mǎi)交易中,消費(fèi)者30用類(lèi)似于ー張信用卡這類(lèi)的消費(fèi)者便攜設(shè)備在商人設(shè)備22處買(mǎi)商品或者服務(wù)。消費(fèi)者的消費(fèi)者便攜設(shè)備32與商人設(shè)備22處的ー個(gè)訪(fǎng)問(wèn)設(shè)備譬如POS (銷(xiāo)售點(diǎn))終端相連接。比如,消費(fèi)者30拿ー張信用卡并在POS終端上刷卡。POS終端可以是非接觸式識(shí)別器,消費(fèi)者便攜設(shè)備32也可以是非接觸式設(shè)備比如非接觸式卡。收單銀行24收到ー個(gè)認(rèn)證請(qǐng)求消息。在收到消息之后,認(rèn)證請(qǐng)求消息被發(fā)送到支付處理網(wǎng)絡(luò)26,然后支付處理網(wǎng)絡(luò)26再把消息轉(zhuǎn)發(fā)給發(fā)卡銀行28或者ー個(gè)代表發(fā)卡銀行的第三方實(shí)體。在發(fā)卡銀行28或者ー個(gè)代表發(fā)卡銀行的第三方實(shí)體收到認(rèn)證請(qǐng)求消息后,發(fā)卡銀行28或者ー個(gè)代表發(fā)卡銀行的第三方實(shí)體發(fā)送ー個(gè)認(rèn)證響應(yīng)消息給支付處理網(wǎng)絡(luò)26,來(lái)表示當(dāng)前的交易是否被授權(quán)。交易處理網(wǎng)絡(luò)26把消息轉(zhuǎn)發(fā)給收單銀行24,然后收單銀行24把消息發(fā)送給商人設(shè)備22。在商人設(shè)備22收到認(rèn)證響應(yīng)消息后,商人設(shè)備22處的訪(fǎng)問(wèn)設(shè)備34會(huì)把消息提供給消費(fèi)者30。響應(yīng)消息會(huì)顯示在訪(fǎng)問(wèn)設(shè)備34上,或者打印在收據(jù)上。一天結(jié)束吋,交易處理網(wǎng)絡(luò)26會(huì)進(jìn)行正常的清理和結(jié)算流程。實(shí)施例1:
本發(fā)明公開(kāi)ー種跟蹤數(shù)據(jù)加密方法,具體實(shí)現(xiàn)過(guò)程在圖2、3和4 (a) -4 (b)中有所描述。作為實(shí)施例,消費(fèi)者30用消費(fèi)者便攜設(shè)備32購(gòu)買(mǎi)商人提供的商品或者服務(wù)。消費(fèi)者30拿著消費(fèi)者便攜設(shè)備32,用它與上文中描述的訪(fǎng)問(wèn)設(shè)備34中的識(shí)別器34a相連接。主PAN存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)34c中。訪(fǎng)問(wèn)設(shè)備34收到來(lái)自于消費(fèi)者便攜設(shè)備32的主PAN (步驟502)。消費(fèi)者便攜設(shè)備32可以使用任何合適的接觸式或者非接觸式的操作方式發(fā)送主PAN。一旦訪(fǎng)問(wèn)設(shè)備34里的處理器34b收到主PAN,它就可以改變PAN的中間部分,同時(shí)保持主PAN的至少ー個(gè)結(jié)尾部分不變,然后生成輔助PAN (步驟504)。優(yōu)選的,主PAN和輔助PAN的兩個(gè)包含BIN的結(jié)尾部分和最后四位都一祥。tヒ如,圖 4(a)顯示了ー個(gè)“4592341234563337”的主 PAN例子。開(kāi)頭六位“459234”表示BIN,可能是第一個(gè)結(jié)尾部分,在交易過(guò)程中保持不變(主PAN和輔助PAN的開(kāi)頭六位保持不變)。最后四位“3337”表示第二個(gè)結(jié)尾部分,在交易過(guò)程中也保持不變。在這個(gè)例子中,輔助PAN的第一個(gè)結(jié)尾部分包含六位,而第二個(gè)結(jié)尾部分包含四位。在其他例子中,第ー個(gè)和第二個(gè)結(jié)尾部分、中間部分可能包含更多或者更少位。主PAN和輔助PAN的中間部分包括至少3、4或者5位。作為優(yōu)選,主PAN中間部分全部位被轉(zhuǎn)換,組成輔助PAN。比如,如圖4 (b)所示,在輔助PAN中中間六位被置零。通過(guò)這樣,發(fā)卡銀行可以確保輔助PAN與主PAN不同。在發(fā)卡銀行收到輔助PAN之后,發(fā)卡銀行會(huì)意識(shí)到賬戶(hù)號(hào)碼中間不會(huì)有六個(gè)零,發(fā)卡銀行就會(huì)在其他位置定位主PAN。作為優(yōu)選,輔助PAN中間部分除了一位以外其他位都相同。這個(gè)與其他位不同的位可以被調(diào)整,以便于當(dāng)計(jì)算ー個(gè)輔助PAN的校驗(yàn)和吋,它可以與主PAN的校驗(yàn)位相匹配(例如PAN的最后一位)。比如,主PAN的校驗(yàn)和結(jié)果是“7”,然后數(shù)字“7”就是主PAN的最后一位。如果主PAN中間的所有位都在形成輔助PAN的時(shí)候被變成“0”,可能會(huì)導(dǎo)致ー個(gè)不同的校驗(yàn)值。比如,把主PAN的中間部分全部替換為零以后,校驗(yàn)值可能就與“7”不同了。為了讓訪(fǎng)問(wèn)設(shè)備22認(rèn)為正確的PAN已經(jīng)被接收了,PAN的中間部分的一位可以被改變成非零的數(shù)字,讓校驗(yàn)計(jì)算的結(jié)果正確。比如,圖4 (b)中,輔助PAN的中間部分被變成“000900”。加上數(shù)字“ 9”到中間部分會(huì)讓校驗(yàn)計(jì)算出的結(jié)果與主PAN中的校驗(yàn)位相同(比如,“ 7”)。輔助PAN產(chǎn)生后,處理器34b在原來(lái)儲(chǔ)存主PAN的地方存儲(chǔ)輔助PAN。處理器34(b)會(huì)加密整個(gè)PAN或者主PAN中的一部分(步驟506)。加密過(guò)的主PAN會(huì)被存儲(chǔ)在另外ー個(gè)區(qū)域,而不是原來(lái)的數(shù)據(jù)軌道(步驟508)。比如,如果主PAN —開(kāi)始被存儲(chǔ)在軌道2,那么加密的主PAN可能被存儲(chǔ)在軌道3或者其他地方。處理器34b可能執(zhí)行這些或者其他功能,而引起處理器34b執(zhí)行功能的代碼被存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)34c中。訪(fǎng)問(wèn)設(shè)備34會(huì)通過(guò)收單銀行24和支付處理網(wǎng)絡(luò)26發(fā)送加密的主PAN和輔助PAN給發(fā)卡銀行28 (步驟510)。發(fā)卡銀行28可能會(huì)同時(shí)接收到加密的主PAN和輔助PAN (步驟 512)。發(fā)卡銀行28處的服務(wù)器計(jì)算機(jī)21分析輔助PAN (步驟514),然后核對(duì)消費(fèi)者的賬戶(hù)號(hào)碼。因?yàn)檩o助PAN的中間部分大量重復(fù),或者因?yàn)橛行AN結(jié)構(gòu)不存在,發(fā)卡銀行28處的服務(wù)器計(jì)算機(jī)21會(huì)發(fā)現(xiàn)輔助PAN與它已存在的帳號(hào)不匹配。因此,服務(wù)器計(jì)算機(jī)21可以查看加密了的主PAN存儲(chǔ)的區(qū)域。然后服務(wù)器計(jì)算機(jī)28定位到加密的主PAN,用存儲(chǔ)在數(shù)據(jù)庫(kù)23中的密鑰解密主PAN (步驟516)。一旦主PAN被解密,就會(huì)分析主PAN,然后消費(fèi)者便攜設(shè)備32就會(huì)被授權(quán)。在授權(quán)消費(fèi)者便攜設(shè)備32之后,發(fā)卡銀行28會(huì)發(fā)送授權(quán)響應(yīng)消息給商人設(shè)備22,表示消費(fèi)者30是否被授權(quán)進(jìn)行這次交易(步驟518)。作為優(yōu)選,本發(fā)明中,圖2所示系統(tǒng)中有ー個(gè)或多個(gè)發(fā)卡銀行。每個(gè)發(fā)卡銀行可以決定在哪個(gè)區(qū)域存儲(chǔ)主PAN,以及它是否要加密存儲(chǔ)區(qū)域的主PAN,和加密主PAN所要使用的密鑰。如果不同的發(fā)卡銀行對(duì)于存儲(chǔ)和處理主PAN使用不同協(xié)議,廣泛欺詐行為就會(huì)減少。比如說(shuō),如果商人設(shè)備22要發(fā)送給發(fā)卡銀行28的數(shù)據(jù)被ー個(gè)未授權(quán)的人攔截到,如果未授權(quán)者能夠決定在哪存儲(chǔ)加密的主PAN以及如何解密傳輸?shù)臄?shù)據(jù),未授權(quán)者不能用這些信息截獲解密傳送到其他發(fā)卡銀行的PAN數(shù)據(jù)信息,因?yàn)槠渌l(fā)卡銀行與發(fā)卡銀行28使用不同的數(shù)據(jù)保護(hù)協(xié)議。在以上步驟中,訪(fǎng)問(wèn)設(shè)備34產(chǎn)生輔助PAN。其他任何合適的地方也可產(chǎn)生輔助PAN。比如,為了更加安全,消費(fèi)者便攜設(shè)備32可提供主和輔助PAN給訪(fǎng)問(wèn)設(shè)備34以便于訪(fǎng)問(wèn)設(shè)備34不用做數(shù)據(jù)轉(zhuǎn)換或者對(duì)主PAN的加密。輔助PAN可存儲(chǔ)于消費(fèi)者便攜設(shè)備32中的計(jì)算機(jī)可讀介質(zhì)34a里,如果消費(fèi)者便攜設(shè)備30是ー張智能卡之類(lèi)的東西吋,輔助PAN也可能由消費(fèi)者便攜設(shè)備32動(dòng)態(tài)生成。在這些例子中,主PAN可以從消費(fèi)者便攜設(shè)備32安全地傳輸?shù)桨l(fā)卡銀行28,來(lái)授權(quán)消費(fèi)者便攜設(shè)備32。實(shí)施例2:
本發(fā)明公開(kāi)ー種跟蹤數(shù)據(jù)加密方法,具體實(shí)現(xiàn)過(guò)程在圖2、5和6中所示。圖5表示一種跟蹤數(shù)據(jù)加密方法流程圖。作為實(shí)施例,消費(fèi)者30用消費(fèi)者便攜設(shè)備32從商人設(shè)備22處購(gòu)買(mǎi)商品或者服務(wù)。消費(fèi)者30拿著消費(fèi)者便攜設(shè)備32,用它與訪(fǎng)問(wèn)設(shè)備32中的識(shí)別器34a相連接。其中,主PAN被存儲(chǔ)在實(shí)體32b中。訪(fǎng)問(wèn)設(shè)備34收到來(lái)自消費(fèi)者便攜設(shè)備32的主PAN (步驟602 )。來(lái)自消費(fèi)者便攜設(shè)備32的主PAN可以以任何合適的接觸式或者非接觸式的方式獲得。一旦訪(fǎng)問(wèn)設(shè)備34中的處理器34a收到主PAN,它就可以轉(zhuǎn)換PAN的中間部分生成輔助PAN (步驟604),至少ー個(gè)結(jié)尾部分保持不變。比如,圖6展示了ー個(gè)16位PAN380的示意圖,它存儲(chǔ)在消費(fèi)者便攜設(shè)備32的計(jì)算機(jī)可讀介質(zhì)34a中(例如一個(gè)磁條)。在這個(gè)例子中,PAN380的開(kāi)頭6位“ 123456”380a與ー個(gè)BIN號(hào)碼相關(guān)。第二個(gè)六位380b被轉(zhuǎn)換或者與主PAN的六位不同,在這個(gè)例子中用“ XXXXXX”表示。在一些例子中,這中間六位可能會(huì)用一個(gè)計(jì)數(shù)器之類(lèi)的動(dòng)態(tài)改變。在這個(gè)例子中最后四位380c是“9999”,它們保持不變。在這個(gè)例子中,中間部分不包含重復(fù)的數(shù)字,所以發(fā)卡銀行28可以確定輔助PAN與其他消費(fèi)者的主PAN不匹配或者不重疊。比如,發(fā)卡銀行為輔助PAN擱置ー組數(shù)字而不是王PAN。訪(fǎng)問(wèn)設(shè)備34加密輔助PAN (步驟608),通過(guò)收單銀行24和支付處理網(wǎng)絡(luò)26發(fā)送加密的輔助PAN給發(fā)卡銀行28 (步驟610)。發(fā)卡銀行28收到加密的輔助PAN (步驟614),對(duì)其解密(步驟616),確定主PAN,然后分析它(步驟618)。一個(gè)在發(fā)卡銀行28處的合適算法或者查看表(例如存儲(chǔ)在數(shù)據(jù)庫(kù)23處)可以被用來(lái)聯(lián)系主PAN和輔助PAN。在發(fā)卡銀行28確定主PAN之后,發(fā)卡銀行28就可以授權(quán)給消費(fèi)者便攜設(shè)備32 (步驟620)。隨后發(fā)卡銀行28通過(guò)支付處理網(wǎng)絡(luò)26和收單銀行24發(fā)送ー個(gè)授權(quán)響應(yīng)消息給商人設(shè)備22,表示交易是否被授權(quán)或者被準(zhǔn)許(步驟622)。在以上全部實(shí)施例中,輔助PAN和主PAN被訪(fǎng)問(wèn)設(shè)備34、消費(fèi)者便攜設(shè)備32或者之類(lèi)的設(shè)備加密。發(fā)卡銀行28收到加密的輔助PAN和主PAN,隨后發(fā)卡銀行28對(duì)輔助PAN進(jìn)行解密來(lái)授權(quán)消費(fèi)者便攜設(shè)備32并且處理支付交易。在本發(fā)明的其他例子中,PAN以上文描述的方式到達(dá)發(fā)卡銀行28之前,解密過(guò)程已經(jīng)在支付處理網(wǎng)絡(luò)26中進(jìn)行了。比如,在主PAN和輔助PAN在支付處理網(wǎng)絡(luò)26內(nèi)解密之后,交易過(guò)程會(huì)繼續(xù)進(jìn)行。也就是說(shuō),支付處理網(wǎng)絡(luò)26會(huì)收到主PAN和加密的輔助PAN、解密輔助PAN、確認(rèn)消費(fèi)者便攜設(shè)備32是否被授權(quán),然后對(duì)授權(quán)請(qǐng)求消息重改格式,以便于解密的主PAN在它應(yīng)該正常的位置被定位。在授權(quán)請(qǐng)求消息被重改格式以后,它被發(fā)送到發(fā)卡銀行28處。發(fā)卡銀行28再把授權(quán)響應(yīng)消息發(fā)送給支付處理網(wǎng)絡(luò)26,支付處理網(wǎng)絡(luò)26再通過(guò)收單銀行24和商人設(shè)備22把授權(quán)響應(yīng)消息發(fā)送給訪(fǎng)問(wèn)設(shè)備34。在以上全部實(shí)施例中,輔助PAN在交易過(guò)程中生成,或者是事先被生成好然后存儲(chǔ)在消費(fèi)者便攜設(shè)備32中的。有些情況下,如果消費(fèi)者便攜設(shè)備32是支付卡,主PAN可能刻在消費(fèi)者便攜設(shè)備32上,而輔助PAN可能存儲(chǔ)在消費(fèi)者便攜設(shè)備32中的計(jì)算機(jī)可讀介質(zhì)34c中。在以上全部實(shí)施例中,主PAN和輔助PAN都被傳送給發(fā)卡銀行,來(lái)決定正在使用的消費(fèi)者便攜設(shè)備是否被授權(quán)。在以上全部實(shí)施例中,PAN的中間部分動(dòng)態(tài)變化。比如,每次消費(fèi)者便攜設(shè)備被使用時(shí),合適的算法或者計(jì)數(shù)被用來(lái)動(dòng)態(tài)改變PAN的中間部分。在以上全部實(shí)施例中,本發(fā)明可以用計(jì)算機(jī)軟件以控制邏輯的方式、使用模塊化相互協(xié)調(diào)的方式實(shí)現(xiàn)。在這個(gè)應(yīng)用里的任何軟件成分或者功能,可以用任何合適的計(jì)算機(jī)語(yǔ)言比如Java、C++或者Perl編程的計(jì)算機(jī)代碼用傳統(tǒng)的或者基于對(duì)象的技術(shù),用處理器執(zhí)行實(shí)現(xiàn)。軟件代碼可以作為一系列的指令存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中,比如,隨機(jī)可讀內(nèi)存(RAM)、只讀內(nèi)存(ROM)、磁性介質(zhì)例如硬磁碟或者軟磁碟、光學(xué)介質(zhì)比如⑶-ROM。任何這樣的計(jì)算機(jī)可讀介質(zhì)存在于簡(jiǎn)單的計(jì)算設(shè)備中也可能存在于ー個(gè)系統(tǒng)或者網(wǎng)絡(luò)的不同的計(jì)算設(shè)備中。不能把本發(fā)明的整體分割開(kāi)來(lái)看,它的ー個(gè)特點(diǎn)與其他特點(diǎn)緊密相關(guān)。
權(quán)利要求
1.一種跟蹤數(shù)據(jù)加密方法,其特征在于,包括如下步驟: 1)從消費(fèi)者便攜設(shè)備中接受主PAN; 2)改變數(shù)據(jù)軌中主PAN的中間部分,產(chǎn)生輔助PAN; 3)加密主PAN; 4)將加密后的主PAN儲(chǔ)存在其它數(shù)據(jù)軌處; 5)將主PAN和輔助PAN與授權(quán)請(qǐng)求消息一起發(fā)送給發(fā)卡銀行; 6)發(fā)卡銀行接收到加密后的主PAN和輔助PAN; 7)發(fā)卡銀行分析輔助PAN; 8)發(fā)卡銀行解密并分析主PAN; 9)發(fā)卡銀行授權(quán)消費(fèi)者便攜設(shè)備; 10)發(fā)卡銀行向商人發(fā)送授權(quán)響應(yīng)消息。
2.根據(jù)權(quán)利要求1所述的跟蹤數(shù)據(jù)加密方法,其特征在干, 所述主PAN中包括作為銀行認(rèn)證號(hào)碼的第一個(gè)結(jié)尾部分、第二個(gè)結(jié)尾部分和一個(gè)中間部分; 所述輔助PAN包含作為銀行認(rèn)證號(hào)碼的第一個(gè)結(jié)尾部分、第二個(gè)結(jié)尾部分和一個(gè)與所述主PAN的中間部分不同的中間部分; 所述主PAN第一個(gè)結(jié)尾部分、第二個(gè)結(jié)尾部分與所述輔助PAN的第一個(gè)結(jié)尾部分、第二個(gè)結(jié)尾部分相同; 所述主PAN和所述輔助PAN包含13、16或19個(gè)數(shù)字。
3.根據(jù)權(quán)利要求1所述的跟蹤數(shù)據(jù)加密方法,其特征在干, 所述改變數(shù)據(jù)軌中PAN的中間部分的加密處理方式包括:動(dòng)態(tài)加密標(biāo)準(zhǔn)體制、橢圓曲線(xiàn)密碼體制、或者先進(jìn)加密密碼體制。
4.如權(quán)利要求1-3任意一項(xiàng)所述的跟蹤數(shù)據(jù)加密方法,其特征在于,步驟3)至8)還可通過(guò)下述步驟替換: 3)加密輔助PAN; 4)發(fā)送加密的輔助PAN; 5)發(fā)卡銀行接收到加密后的輔助PAN; 6)發(fā)卡銀行解密輔助PAN; 7)發(fā)卡銀行確定并分析主PAN。
5.用于實(shí)現(xiàn)權(quán)利要求4的數(shù)據(jù)加密傳輸系統(tǒng),其特征在于,所述系統(tǒng)包括:消費(fèi)者便攜設(shè)備、商人設(shè)備、收單銀行、支付處理網(wǎng)絡(luò)、發(fā)卡銀行;其中,消費(fèi)者便攜設(shè)備包括計(jì)算機(jī)可讀介質(zhì)和實(shí)體,所述計(jì)算機(jī)可讀介質(zhì)設(shè)在所述實(shí)體上面;商人設(shè)備包括訪(fǎng)問(wèn)設(shè)備,訪(fǎng)問(wèn)設(shè)備包括識(shí)別器、處理器、計(jì)算機(jī)可讀介質(zhì),識(shí)別器使用接觸式或非接觸式模式。
6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)加密傳輸系統(tǒng),其特征在于, 所述消費(fèi)者便攜設(shè)備是借方設(shè)備、信用設(shè)備、儲(chǔ)值設(shè)備、智能卡、蜂窩電話(huà)、個(gè)人數(shù)字助理、呼叫器、支付卡、安全卡、訪(fǎng)問(wèn)卡、智能媒介或者轉(zhuǎn)發(fā)器;計(jì)算機(jī)可讀介質(zhì)以電子存儲(chǔ)加密和非加密的主PAN和輔助PAN,是磁條形式或者內(nèi)存芯片;實(shí)體是塑料基底或者外殼。
7.根據(jù)權(quán)利要求5所述的數(shù)據(jù)加密傳輸系統(tǒng),其特征在于,所述支付處理網(wǎng)絡(luò)包括數(shù)據(jù)處理子系統(tǒng)、網(wǎng)絡(luò)、支持操作和傳送授權(quán)設(shè)備;所述支付處理網(wǎng)絡(luò)的商業(yè)交易包括信用卡交易或者借記卡交易; 所述數(shù)據(jù)處理子系統(tǒng)包括服務(wù)器計(jì)算機(jī),所述服務(wù)器計(jì)算機(jī)是大主機(jī)、微計(jì)算機(jī)組或者一組服務(wù)器,每個(gè)服務(wù)器完成一個(gè)功能単元;所述支付處理網(wǎng)絡(luò)使用有線(xiàn)或者無(wú)線(xiàn)網(wǎng)絡(luò)。
8.根據(jù)權(quán)利要求5所述的數(shù)據(jù)加密傳輸系統(tǒng),其特征在于,所述訪(fǎng)問(wèn)設(shè)備包括銷(xiāo)售點(diǎn)設(shè)備、蜂窩電話(huà)、PDAs、個(gè)人計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、手持識(shí)別器、機(jī)頂盒、電子卡注冊(cè)、自動(dòng)出納機(jī)器、虛擬現(xiàn)金注冊(cè)、終端、安全系統(tǒng)或者訪(fǎng)問(wèn)系統(tǒng)。
9.根據(jù)權(quán)利要求5所述的數(shù)據(jù)加密傳輸系統(tǒng),其特征在于,所述發(fā)卡銀行是銀行或者業(yè) 務(wù)實(shí)體。
全文摘要
本發(fā)明涉及銀行交易安全技術(shù)領(lǐng)域。本發(fā)明公開(kāi)了一種跟蹤數(shù)據(jù)加密方法及其傳輸系統(tǒng)。本發(fā)明的技術(shù)方案是通過(guò)使用輔助PAN的方法來(lái)保證加密主PAN,所述輔助PAN跟主PAN相關(guān),所述輔助PAN包含作為銀行認(rèn)證號(hào)碼的第一個(gè)結(jié)尾部分、第二個(gè)結(jié)尾部分和一個(gè)與主PAN的中間部分不同的中間部分。本發(fā)明對(duì)傳輸數(shù)據(jù)進(jìn)行前期安全加密,且被加密數(shù)據(jù)是動(dòng)態(tài)變化的,有利于抵御對(duì)于商人數(shù)據(jù)庫(kù)的欺詐性攻擊,保障交易安全。
文檔編號(hào)G07F7/08GK103116940SQ201310026920
公開(kāi)日2013年5月22日 申請(qǐng)日期2013年1月24日 優(yōu)先權(quán)日2013年1月24日
發(fā)明者劉新寧, 王鎮(zhèn), 瞿曉, 奚錦程, 劉淦, 成世祺 申請(qǐng)人:東南大學(xué)
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1