[发明专利]交易保护方法、受理装置和提交装置

说明书

技术领域

本发明涉及金融、电子、通信、软件和信息安全技术领域。

背景技术

金融服务电子化，银行ATM(自动柜员机)、POS机等交易终端设备随处可见，人们持有银行卡(信用卡、借记卡)，即可随时从自己的银行账户提取现金、转账支付。然而，如此便捷的金融服务却存在安全隐患，不法分子盗用银行卡事件时有发生，严重侵害金融秩序和客户钱财。盗卡手段包括捡拾、盗抢、克隆银行卡，而关键环节则是窃取客户密码。不法分子甚至采用高科技手段，覆盖布置假键盘记录按键，隐蔽安装微型摄像头偷窥输入，窃取客户密码行径屡屡得逞。为了解决银行卡密码安全问题，已经涌现出许多技术方法。本申请人的在先发明“交易保密方法、受理装置和提交软件”(中国发明专利申请号201010199411.X)引述了多项相关发明专利(申请)技术，归纳为物理障碍、视觉干扰、生物特征、系统集成和利用移动电话诸方案并指出了各自的局限。该发明提出的基于近程无线通信和虚拟HID键盘提交技术，无须改变银行交易设备软硬件和业务流程，不失为一种有效可行的新方案，但其还局限于HID键盘的配置，而且也只涉及安全保密问题而未涉及更广的安全保护问题。事实上，除了前述窃取密码的安全问题之外，还有两种安全问题需要面对：一是疏忽遗忘，持卡人插卡交易(取款、转账等)，忘记退出取卡，离开后他人跟进操作顺手牵羊，粗心酿成损失；二是暴力抢夺，歹徒结伙守候持卡人输完密码，乘机暴力排挤强行取款转账，而受害人势单力薄无法反抗，眼睁睁看着钱财被抢。这两种情形都有真实案例发生，银行虽有视频监控也只能事后追究，并不能有效防范，目前也未见有其它切实适用的技术办法。

发明内容

本发明提出一种交易保护方法，供交易机构尤其是银行向其客户提供输入交易信息的保密服务。所谓交易信息，主要指交易密码，可选地还指交易金额；特别地，还可包括特定功能按键(例如取消、退格、退卡键等)，以便实施进一步保护。首先，为交易终端设备(典型的如ATM、POS机等)增加一种交易受理装置，采用近程(即近距离)无线通信方式接收客户提交的交易信息。可采用的近距离无线通信方式，包括射频、蓝牙、红外线及超声波等。交易终端设备原有的密码键盘(物理的或触摸屏的)输入方式保留不变，新增的无线交易受理装置与之共存、并行不悖。为此，特别地将交易受理装置配套为键盘接口方式，将其与交易终端设备主机直接相连。键盘接口具体分为标准键盘(如PC键盘、PS/2键盘)接口和HID(Human Interface Devices，人机接口设备)键盘接口(通常是USB接口)。前述本申请人的在先发明已经提出HID键盘接口方案，是一种理想方式，但还不够全面。一种变通的方法，是当原有的密码键盘配置为USB接口的HID键盘时，则将交易受理装置配套为标准键盘接口。由于键盘接口的电器特性和机械特性都有标准规范，而交易终端设备操作系统也已经内置有相应的设备驱动程序，所以交易受理装置只要接入交易终端设备主机，便能被系统自动识别为键盘。事实上，这样的键盘并非真实键盘，而是虚拟键盘；对于交易终端设备主机而言，相当于在原有密码键盘之外存在第二键盘，两个键盘都能输入按键码，效果相同互不干扰。交易受理装置的一端以键盘接口形态接入交易终端设备，另一端则通过无线通信方式建立保密通道来接收客户交易信息，最终将收到的交易信息转换生成键盘扫描码序列，模拟键盘按键序列传递给交易终端设备主机，从而等效于从密码键盘输入交易信息。配置为键盘接口的优点是明显的，既无需改变现有交易终端设备硬件，也完全不必修改现行系统软件和业务流程。假若配置为串口、并口、总线接口等，则需配套相应驱动控制程序，乃至必须修改业务软件。

由于无线通信空间的开放性，信道很容易被窃听，交易信息有被拦截仿冒的危险。因此，必须在交易提交装置与交易受理装置之间建立保密通道，才能保证交易信息安全传输。保密通道的建立，可以有各种各样的方法。一种可行的办法，是通过密钥协商过程来实施，其实质是在通信双方之间生成与交换密钥。例如，可采取下列步骤：

(1)交易提交装置生成第一随机密钥，用交易机构的公钥加密之后发送出去：

(2)交易受理装置接收到第一随机密钥的密文，用交易机构的私钥解密获得第一随机密钥；

(3)交易受理装置生成第二随机密钥，用第一随机密钥加密之后发送出去；

(4)交易提交装置接收到第二随机密钥的密文，用第一随机密钥解密获得第二随机密钥；

(5)交易提交装置将交易信息用第二随机密钥加密之后发送出去；