[发明专利]一种对数据进行加密传输的方法

说明书

本发明提供一种对数据进行加密传输的方法,固定智能终端从金融刷卡设备的POS读卡器中读出明文磁道信息，从金融刷卡设备的密码键盘读出已经通过第一会话秘钥TPK加密的密码密文PINBLOCK，用终端主密钥TMK对SESSIONKEY和加密种子R进行解密，使用初始化时下载的第二会话秘钥TAK加密第一会话秘钥TPK得出一把新密钥KEY3，以加密种子R为种子对明文二磁、三磁、密文PINBLOCK、明文SESSIONKEY统一加密后，返回整合密文块E1到支付页面；支付页面通知固定智能终端的金融刷卡设备交易结束。本发明中，固定智能终端与后台服务器之间设置了多个不同的秘钥，而且固定智能终端能够识别非法的服务器并且保证不被破解，因此更为适合在固定智能终端进行电子商务线下交易的场景。

技术领域

本发明涉及电子商务技术领域，具体涉及在固定智能终端进行线下交易时对数据进行加密传输的方法。

背景技术

固定智能终端是一个以计算机为基础可以通过互联网连接的信息交互设备，其具有可以显示信息的显示屏，该显示屏可以具有触摸并输入信息的功能，并且具有POS刷卡的功能。当用户使用信用卡、积分等方式在固定智能终端上进驻商家进行消费后，固定智能终端需要把用户支付的钱款划给进驻商家。由于涉及到钱款信息，故需要对上述信息进行加密，保护用户的钱款安全。

在数据加密传输技术中，RSA算法和数据加密标准(dataencryptionstandard，DES)算法得到了广泛应用，在上述加密算法中，RSA算法虽然形式简单且保密性强，但是其加解密速度比较慢，如果通过RSA算法为整个报文进行加解密则效率极低，无法满足实际需求，因此不适用于加密信息内容比较长的报文；而DES算法虽然加解密的速度比较快，但是其密钥分配过程比较复杂，且加密算法安全性低于RSA算法，不适用于加密信息非常重要的报文。

中国专利申请201110301958.0提供了一种数据加密传输方法及系统，所述方法包括:A.服务器动态生成数据加密算法DES密钥，并用来自客户端动态生成的RSA公钥为所述DES密钥加密，生成RSA加密密文；B.客户端将接收到的RSA加密密文解密，获取DES密钥；C.利用ZLIB算法对服务器和客户端之间传送的报文进行压缩，并且用DES密钥对压缩后的报文进行加密处理。该申请中加密方式比较简单，没有采用私钥进行加密。

中国专利申请201310253215.X提供一种基于支付终端全报文加密的数据安全传输控制方法在银行卡支付领域的应用，其特征是在支付终端设备和银行卡收单系统之间建立全程报文加密处理方式，使用加密算法对与支付终端交互的全部报文信息进行全程加密，保障银行卡交易数据在传输过程中的安全性。但是该申请中没有考虑到支付终端被非法服务器连接破解加密信息的情况。

故有必要开发一种能够充分保证数据传输安全的方法，保护用户在固定智能终端消费的安全性和便利性。

发明内容

本发明的目的是克服现有技术的缺点，提供一种在固定智能终端对数据进行加密传输的方法，该方法可以实现安全、快速的数据传输目的，而且能够双向识别固定智能终端和后台服务器的合法性。本发明采用的技术方案如下所述。

一种对数据进行加密传输的方法，其中，

支付页面向固定智能终端的金融刷卡设备发送收集消费卡信息通知；

固定智能终端从金融刷卡设备的POS读卡器中读出明文磁道信息，从金融刷卡设备的密码键盘读出已经通过第一会话秘钥TPK加密的密码密文PINBLOCK，用终端主密钥TMK对SESSIONKEY和加密种子R进行解密，使用初始化时下载的第二会话秘钥TAK加密第一会话秘钥TPK得出一把新密钥KEY3，以加密种子R为种子对明文二磁、三磁、密文PINBLOCK、明文SESSIONKEY统一加密后，返回整合密文块E1到支付页面；

支付页面通知固定智能终端的金融刷卡设备交易结束。