[发明专利]一种对数据进行加密传输的方法

权利要求书

1.一种对数据进行加密传输的方法，其中，

支付页面向固定智能终端的金融刷卡设备发送收集消费卡信息通知；

固定智能终端从金融刷卡设备的POS读卡器中读出明文磁道信息，从金融刷卡设备的密码键盘读出已经通过第一会话秘钥TPK加密的密码密文PINBLOCK，用终端主密钥TMK对SESSIONKEY和加密种子R进行解密，使用初始化时下载的第二会话秘钥TAK加密第一会话秘钥TPK得出一把新密钥KEY3，以加密种子R为种子对明文二磁、三磁、密文PINBLOCK、明文SESSIONKEY统一加密后，返回整合密文块E1到支付页面；

支付页面通知固定智能终端的金融刷卡设备交易结束。

2.如权利要求1所述的加密传输方法，其特征在于，在支付页面向固定智能终端的金融刷卡设备发送收集消费卡信息通知之前，需要对固定智能终端的金融刷卡设备进行合法性校验，包括如下步骤：

固定智能终端屏幕上显示的支付页面通知固定智能终端的金融刷卡设备，要求获取固定智能终端保存的会话秘钥TPK部分CHECKVALUE(校验值)；

固定智能终端的金融刷卡设备读出会话秘钥TPK的CHECKVALUE，返回2位明文CHECKVALUE；

支付页面向后台服务器申请密钥，在请求中附带所述会话秘钥TPK的2位明文CHECKVALUE，以实现后台服务器对固定智能终端的金融刷卡设备的合法性校验。

3.如权利要求2所述的加密传输方法，其特征在于，后台服务器进行合法性校验，包括如下步骤：

后台服务器对所述会话秘钥TPK的CHECKVALUE进行校验并通过检查后，返回两把密钥即第一会话秘钥TPK与第二会话秘钥TAK，以及对应于这两把密钥的2位CHECKVALUE；一把会话秘钥用于保证交易在单一有效会话期间内实现的SESSIONKEY，该会话秘钥用固定智能终端主密钥TMK加密，一把会话秘钥用于加密消费卡信息的加密种子R，该会话秘钥用固定智能终端主密钥TMK加密；

支付页面的ACTIVEX控件向固定智能终端的金融刷卡设备发送初始化通知，下载以下初始化元素：两把会话密钥TPK与TAK，对应于这两把密钥的2位CHECKVALUE；

固定智能终端的金融刷卡设备进行普通自检，然后用固定智能终端主密钥TMK对第一会话秘钥TPK进行解密，并对第一会话秘钥TPK的2位CHECKVALUE进行合法性校验，校验失败，则自检失败，终端无法就绪，校验通过，则设备自检完成，固定智能终端终端的金融刷卡设备向支付页面的ACTIVEX控件返回自检结果。

4.如权利要求3所述的加密传输方法，其特征在于，支付页面的ACTIVEX控件向固定智能终端的金融刷卡设备发送初始化通知，下载以下初始化元素：两把会话密钥TPK与TAK，对应于这两把密钥的2位CHECKVALUE，后面两个元素在读卡操作时使用，为避免这些信息停留在固定智能终端的内存中，在初始化时一次性下载完成。

5.如权利要求3所述的加密传输方法，其特征在于，固定智能终端的金融刷卡设备进行普通自检，然后用固定智能终端主密钥TMK对第一会话秘钥TPK进行解密，并对第一会话秘钥TPK的2位CHECKVALUE进行合法性校验，校验失败，则自检失败，终端无法就绪，校验通过，则设备自检完成，固定智能终端终端的金融刷卡设备向支付页面的ACTIVEX控件返回自检结果，如果校验失败超过3次，则固定智能终端自动锁定。