[发明专利]一种代授权业务中PIN正确性验证的方法

说明书

技术领域

本发明涉及银行卡代授权业务，尤其涉及银行卡代授权业务中密码验证的方法。

背景技术

当成员银行系统发生问题无法处理银行卡业务，则需要由代授权组织(例如，中国银联)为其代授权时，为提高代理授权的准确性，需要对卡片的真实性和用卡安全做一定程度的确认，当前的普遍做法是，根据发卡方的要求，对包括卡号长度、卡号校验位、CVN的信息进行校验。

卡号长度校验是检查，收单银行上送的交易报文中的卡号长度，是否与发卡银行提供的一致。

卡号校验位校验是检查，收单银行上送的交易报文中的卡号的最后一位，是否与标准卡号校验位算法算出来的一样。

CVN校验是检查，收单银行上送的交易报文中的磁道信息中的CVN值是否正确。

卡号长度校验和卡号校验位校验的主要作用是预防误用，CVN校验则在一定程度上防止了伪卡和假卡的情况。由于国内以密码信用卡为主的支付环境，持卡人普遍以密码方式确保自身账户的安全性，但上述几种方案均无法对卡片密码的正确性进行校验。

本发明提出了一种PIN正确性验证的方法，解决了银行卡代授权业务中密码正确性校验的问题，在传统校验方法的基础上再使用本方法，可减少代授权业务中错误授权的概率，提高用卡安全。

发明内容

本发明的目的在于：提供一种代授权业务中PIN正确性验证的方法，可减少代授权业务中错误授权的概率，提高用卡安全。

本发明揭示了一种代授权业务中PIN正确性验证的方法，当银行卡在交易过程中需要进行代授权时，进行PIN验证，包括如下步骤：

步骤1、发卡银行采用PVN算法，使用密钥KEY_PVN对每张带密卡片的PIN进行加密，得到每张卡的PVN值；

步骤2、发卡银行将所有卡片的PVN值信息通过文件形式传输给代授权组织，代授权组织收到后，将PVN值存入数据库；

步骤3、发卡银行将持卡人密码修改情况告知代授权组织，代授权组织的系统收到后替换数据库中原有PVN值；

步骤4、当银行卡交易中需要进行代授权时，代授权组织的代授权系统收到加密的PIN后，通过卡号在数据库中查找，如果没找到，则说明该卡是不需要进行PVN校验的，密码校验通过，如果找到则进行下一步骤；

步骤5、如果找到，则代授权系统首先对加密的PIN进行解密，然后采用PVN算法，使用密钥KEY_PVN，计算PVN值，并与数据库中所存的PVN值进行比对，如果一致则说明PIN正确，密码验证通过，否则说明PIN不正确，结束交易。

进一步地，在所述步骤2中PVN值信息是以卡号与PVN值成对的格式通过文件形式传输给代授权组织，在所述步骤3中持卡人密码修改情况是以卡号与PVN值成对的格式通过文件形式传输给代授权组织。

进一步地，所述步骤4中代授权组织的代授权系统收到的加密的PIN，是受理银行以密钥KEY_PIN对持卡人输入的PIN进行加密后上送代授权组织的，在步骤5中，代授权组织的代授权系统通过密钥KEY_PIN对加密的PIN进行解密，所述受理银行是持卡人进行交易的受理单位。

进一步地，所述步骤3中持卡人密码修改情况是以设定的频率自动传输给代授权组织，所述设定的频率为每天至少一次。

进一步地，所述步骤1中PVN值的计算步骤如下：

a、设定PIN验证密钥PVK的左侧64位为密钥KeyA，右侧64位为密钥KeyB；

b、取卡号右端除校验位以外的11位数字、PIN验证密钥PVK的索引号、PIN明文左端4位数字，依次构成一个16位数字串，每位数字用压缩BCD码表示，形成1个64位长的二进制计算块Block；

c、用密钥KeyA对Block做DES加密运算，得到结果Block1；

d、用密钥KeyB对Block1做DES解密运算，得到结果Block2；

e、用密钥KeyA对Block2做DES加密运算，得到结果Block3；

f、对Block3从左到右抽取出所有的数字(0～9)；

g、对Block3从左到右抽取出所有的十六进制字符(A～F)，并对每一个十六进制字符减十进制10，使之变为数字；

h、将步骤f和g得出的数字依次从左至右排列，步骤g得出的数字放在步骤f得出的数字之后；

i、取步骤h结果的前4位数字，即为PVN值。

通过本发明的方法，解决了代授权业务中密码正确性的校验问题，使得密码卡的代授权更加准确和可靠。