[发明专利]一种代授权业务中PIN正确性验证的方法

权利要求书

1.一种代授权业务中PIN正确性验证的方法，当银行卡在交易过程中需要进行代授权时，进行PIN验证，其特征在于，包括如下步骤：

步骤1、发卡银行采用PVN算法，使用密钥KEY_PVN对每张带密卡片的PIN进行加密，得到每张卡的PVN值；

步骤2、发卡银行将所有卡片的PVN值信息通过文件形式传输给代授权组织，代授权组织收到后，将PVN值存入数据库；

步骤3、发卡银行将持卡人密码修改情况告知代授权组织，代授权组织的系统收到后替换数据库中原有PVN值；

步骤4、当银行卡交易中需要进行代授权时，代授权组织的代授权系统收到加密的PIN后，通过卡号在数据库中查找，如果没找到，则说明该卡是不需要进行PVN校验的，密码校验通过，如果找到则进行下一步骤；

步骤5、如果找到，则代授权系统首先对加密的PIN进行解密，然后采用PVN算法，使用密钥KEY_PVN，计算PVN值，并与数据库中所存的PVN值进行比对，如果一致则说明PIN正确，密码验证通过，否则说明PIN不正确，结束交易。

2.根据权利要求1所述的一种代授权业务中PIN正确性验证的方法，其特征在于：在所述步骤2中PVN值信息是以卡号与PVN值成对的格式通过文件形式传输给代授权组织。

3.根据权利要求1所述的一种代授权业务中PIN正确性验证的方法，其特征在于：在所述步骤3中持卡人密码修改情况是以卡号与PVN值成对的格式通过文件形式传输给代授权组织。

4.根据权利要求1所述的一种代授权业务中PIN正确性验证的方法，其特征在于：所述步骤4中代授权组织的代授权系统收到的加密的PIN，是受理银行以密钥KEY_PIN对持卡人输入的PIN进行加密后上送代授权组织的；在步骤5中，代授权组织的代授权系统通过密钥KEY_PIN对加密的PIN进行解密。

5.根据权利要求4所述的一种代授权业务中PIN正确性验证的方法，其特征在于：所述受理银行是持卡人进行交易的受理单位。

6.根据权利要求3所述的一种代授权业务中PIN正确性验证的方法，其特征在于：所述持卡人密码修改情况是以设定的频率自动传输给代授权组织，所述设定的频率为每天至少一次。

7.根据权利要求1所述的一种代授权业务中PIN正确性验证的方法，其特征在于：所述步骤1中PVN值的计算步骤如下：

a、设定PIN验证密钥PVK的左侧64位为密钥KeyA，右侧64位为密钥KeyB；

b、取卡号右端除校验位以外的11位数字、PIN验证密钥PVK的索引号、PIN明文左端4位数字，依次构成一个16位数字串，每位数字用压缩BCD码表示，形成1个64位长的二进制计算块Block；

c、用密钥KeyA对Block做DES加密运算，得到结果Block1；

d、用密钥KeyB对Block1做DES解密运算，得到结果Block2；

e、用密钥KeyA对Block2做DES加密运算，得到结果Block3；

f、对Block3从左到右抽取出所有的数字(0～9)；

g、对Block3从左到右抽取出所有的十六进制字符(A～F)，并对每一个十六进制字符减十进制10，使之变为数字；

h、将步骤f和g得出的数字依次从左至右排列，步骤g得出的数字放在步骤f得出的数字之后；

i、取步骤h结果的前4位数字，即为PVN值。