一种PBOC小额支付安全提升方法.pdf

本发明公开了一种PBOC小额支付安全提升方法，包括将订单号、订单信息、用户信息、发卡行信息传输至可信密码模块中；在可信密码模块中分散得到IC卡子密钥、一次性过程密钥；在可信密码模块中加密订单信息、商户信息、用户信息，生成与本次加密数据对应的数据校验码；将加密数据与数据校验码经互联网上传至服务器。本方法基于可信密码模块，将密钥分散、数据加密、数据保存等过程都在可信密码模块中进行，能有效提高离线数据的安全性，防止数据窃取。

1.一种PBOC小额支付安全提升方法，其特征在于，所述方法包括以下步骤：
A通过控制读卡模块读取IC卡上用户信息与发卡行信息，并将用户信息、发卡行信息及
POS终端生成的订单号和订单信息传输至可信密码模块中；
B根据发卡行信息检索得到可信密码模块中的发卡行主密钥，结合用户信息，分散发卡
行主密钥得到IC卡子密钥；基于发卡行主密钥与IC卡子密钥，并结合本次交易的订单信息、
商户信息、用户信息与订单号，经过程密钥分散算法分散发卡行主密钥与IC卡子密钥得到
一次性过程密钥；
C利用过程密钥，加密订单信息、商户信息与用户信息，形成加密数据；利用校验码生成
算法，将过程密钥、订单信息、商户信息与用户信息生成与所述加密数据对应的数据校验
码；
D将加密数据与数据校验码上传至服务器，服务器根据数据校验码验证加密数据完整
性，并利用解密算法结合服务器端生成的过程密钥、解密数据获得交易的订单信息、商户信
息、用户信息与订单号。
2.如权利要求1所述的PBOC小额支付安全提升方法，其特征在于，所述步骤A中：
订单信息包括订单金额、订单生成时间、商品内容、商品数量；
用户信息包括：银行卡号、银行卡发卡日期、银行卡持卡人身份证号码、手机号码；
商户信息包括：商户名、商户营业执照编号、组织机构代码、税务登记证号、商户法人
名。
3.如权利要求1所述的PBOC小额支付安全提升方法，其特征在于，所述步骤B中，分散得
到IC卡子密钥与分散得到一次性过程密钥计算过程在所述可信密码模块中进行。
4.如权利要求1所述的PBOC小额支付安全提升方法，其特征在于，所述步骤C中，订单信
息、商户信息与用户信息，形成加密数据以及将过程密钥、订单信息、商户信息与用户信息
生成与所述加密数据对应的数据校验码均在可信密码模块中进行；并且订单信息、商户信
息、用户信息与订单号在输出传输之后，保存在可信密码模块中。
5.如权利要求1所述的PBOC小额支付安全提升方法，其特征在于，所述方法为PBOC3.0
小额支付安全提升方法。

一种PBOC小额支付安全提升方法

技术领域

本发明涉及PBOC支付安全技术领域，尤其涉及PBOC小额支付安全提升方法。

背景技术

金融IC卡是采用集成电路(IC)技术和金融行业标准，具有消费信贷、转账结算和
现金存取等功能的金融支付工具。金融IC卡自20世纪80年代中期在法国问世以来，逐步被
应用于社会经济活动。PBOC3.0规范升级主要为满足以下三个方面的需求：①行业拓展。适
应公共服务领域对电子现金分时、分段计费支付方式、电子现金冻结等功能的行业需求，促
进金融IC卡在高铁、公交、地铁等公共服务领域的应用。②创新支付。实现金融IC卡应用与
互联网支付、移动支付等创新型应用的整合，促进线下线上渠道融合。③跨境使用。满足中
国持卡人特别是在港澳地区使用金融IC卡进行电子现金支付的需求。

按照PBOC3.0规定，系统设备必须能够实现以下功能：密钥分散功能，从保存在加
密设备中的发卡行主密钥分散出唯一的IC卡子密钥：过程密钥生成功能，根据子密钥和输
入数据，分散出过程密钥；数据加密功能，根据子密钥或过程密钥进行数据加、解密；MAC产
生功能，根据MAC过程密钥和欲进行计算的数据，产生数据的校验码。PBOC3.0规范了数据传
输过程的安全性，但数据存储尤其是终端数据安全未充分进行规定。

发明内容

为解决上述技术问题，本发明的目的是提供一种PBOC小额支付安全提升方法，本
发明的目的是通过以下技术方案来实现：

一种PBOC小额支付安全提升方法，包括：

A通过控制读卡模块读取IC卡上用户信息与发卡行信息，并将用户信息、发卡行信
息及POS终端生成的订单号和订单信息传输至可信密码模块中；

B根据发卡行信息检索得到可信密码模块中的发卡行主密钥，结合用户信息，分散
发卡行主密钥得到IC卡子密钥；基于发卡行主密钥与IC卡子密钥，并结合本次交易的订单
信息、商户信息、用户信息与订单号，经过程密钥分散算法分散发卡行主密钥与IC卡子密钥
得到一次性过程密钥；

C利用过程密钥，加密订单信息、商户信息与用户信息，形成加密数据；利用校验码
生成算法，将过程密钥、订单信息、商户信息与用户信息生成与所述加密数据对应的数据校
验码；

D将加密数据与数据校验码上传至服务器，服务器根据数据校验码验证加密数据
完整性，并利用解密算法结合服务器端生成的过程密钥、解密数据获得交易的订单信息、商
户信息、用户信息与订单号。

与现有技术相比，本发明的一个或多个实施例可以具有如下优点：

本方法基于可信密码模块，将密钥分散、数据加密、数据保存等过程都在可信密码
模块中进行，能有效提高离线数据的安全性，防止数据窃取。

附图说明

图1是PBOC小额支付安全提升方法流程图；

图2是PBOC小额支付安全提升方法程序框架图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合实施例及附图对本发
明作进一步详细的描述。

如图1所示，为PBOC小额支付安全提升方法，该方法包括以下步骤：

步骤10通过控制读卡模块读取IC卡上用户信息与发卡行信息，并将用户信息、发
卡行信息及POS终端生成的订单号和订单信息传输至可信密码模块中；

步骤20根据发卡行信息检索得到可信密码模块中的发卡行主密钥，结合用户信
息，分散发卡行主密钥得到IC卡子密钥；基于发卡行主密钥与IC卡子密钥，并结合本次交易
的订单信息、商户信息、用户信息与订单号，经过程密钥分散算法分散发卡行主密钥与IC卡
子密钥得到一次性过程密钥；

步骤30利用过程密钥，加密订单信息、商户信息与用户信息，形成加密数据；利用
校验码生成算法，将过程密钥、订单信息、商户信息与用户信息生成与所述加密数据对应的
数据校验码；

步骤40将加密数据与数据校验码上传至服务器，服务器根据数据校验码验证加密
数据完整性，并利用解密算法结合服务器端生成的过程密钥、解密数据获得交易的订单信
息、商户信息、用户信息与订单号。

如图2所述，上述步骤10中订单信息包括：订单金额、订单生成时间、商品内容、商
品数量；所述用户信息包括：银行卡号、银行卡发卡日期、银行卡持卡人身份证号码、手机号
码；所述商户信息包括：商户名、商户营业执照编号、组织机构代码、税务登记证号、商户法
人名。

上述步骤20中，分散得到IC卡子密钥、分散得到一次性过程密钥等计算过程都在
可信密码模块中进行。

上述步骤30中，生成加密的订单信息、商户信息与用户信息数据、生成与本次加密
数据对应的数据校验码均在可信密码模块中进行；并且订单信息、商户信息、用户信息与订
单号在输出传输之后，将保存在可信密码模块中。

上述实施例提供的方法是基于PBOC3.0小额支付安全提升方法。

虽然本发明所揭露的实施方式如上，但所述的内容只是为了便于理解本发明而采
用的实施方式，并非用以限定本发明。任何本发明所属技术领域内的技术人员，在不脱离本
发明所揭露的精神和范围的前提下，可以在实施的形式上及细节上作任何的修改与变化，
但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。