專利名稱：：安全電子交易系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明一般涉及電子交易系統(tǒng)，尤其涉及被保護(hù)不受第三方攻擊和數(shù)據(jù)截取的安全電子交易系統(tǒng)。
背景技術(shù)：
：欺詐技術(shù)已經(jīng)從單個(gè)采集點(diǎn)到集中站點(diǎn)迅速增多。技巧從使用諸如個(gè)人數(shù)字助理(PDA)及讀取器等小型常用設(shè)備一次盜取一張卡增加到這樣一種情形，在馬來西亞新聞中，竊賊試圖在數(shù)據(jù)采集設(shè)備中集成測(cè)試儀器和個(gè)人計(jì)算機(jī)(PC)。這對(duì)于用來攻擊信用卡系統(tǒng)的武器庫(kù)而言是一巧妙的添加。諸如通過EMV標(biāo)準(zhǔn)頒布的工業(yè)規(guī)章有助于減緩這種蔓延，但它們開始使欺詐離傳統(tǒng)的購(gòu)買點(diǎn)越來越遠(yuǎn)。現(xiàn)在，欺詐已經(jīng)打入到高級(jí)交易框架的"神經(jīng)中樞"和打入到網(wǎng)絡(luò)自身。近來"有線竊聽"欺詐的社會(huì)報(bào)道是支付行業(yè)內(nèi)的熱點(diǎn)話題。有線或線路竊聽涉及對(duì)商家的電話線路非法安裝監(jiān)控器并從該終端的數(shù)據(jù)話務(wù)中系統(tǒng)提取信用卡和借記卡數(shù)據(jù)。在當(dāng)前交易傳輸架構(gòu)中，銷售點(diǎn)(POS)交易是明文發(fā)送的，使得對(duì)于有專業(yè)技術(shù)的罪犯能夠通過在交易傳輸中途攫取數(shù)據(jù)一一即"中途人為"攻擊——來快速截取敏感信息。這種新維度的"網(wǎng)絡(luò)盜竊"已經(jīng)加速了對(duì)POS交易話務(wù)具有復(fù)雜加密能力的需求。難度在于構(gòu)造一種對(duì)于任何商業(yè)上可行的攻擊而言足夠安全但又能以最小的操作和管理開銷簡(jiǎn)便地應(yīng)用到現(xiàn)有網(wǎng)絡(luò)的加密系統(tǒng)。附圖簡(jiǎn)述結(jié)合其中相同標(biāo)號(hào)通篇指代相似元素的附圖考慮具體描述和權(quán)利要求可以得到對(duì)本發(fā)明的更加完整全面的理解，附圖中圖1示出了根據(jù)本發(fā)明的實(shí)施例的示例性安全電子交易系統(tǒng)；圖2是示出了電子交易的示例性安全處理過程的流程圖；以及圖3示出了根據(jù)本發(fā)明的實(shí)施例的電子安全交易消息的構(gòu)造。發(fā)明詳述這里就各種組件和處理步驟對(duì)本發(fā)明進(jìn)行描述。應(yīng)該理解，這些組件和步驟可以由配置成執(zhí)行特定功能的任意數(shù)目的硬件和軟件組件來實(shí)現(xiàn)。例如，本發(fā)明可采用可在一個(gè)或多個(gè)控制系統(tǒng)、微處理器或其它控制設(shè)備的控制下執(zhí)行各種功能的各種電子控制設(shè)備、視覺顯示設(shè)備、輸入終端等。另外，本發(fā)明可在任意數(shù)目的電子交易背景中實(shí)踐，且與用于電子交易的安全處理的系統(tǒng)和方法有關(guān)的示例性實(shí)施例僅是本發(fā)明的示例性應(yīng)用的一小部分。例如，所討論的原理、特征和方法可應(yīng)用于任意電子交易應(yīng)用。為了簡(jiǎn)明起見，該系統(tǒng)的常規(guī)電子交易處理、數(shù)據(jù)聯(lián)網(wǎng)、應(yīng)用開發(fā)、以及其它功能方面(以及該系統(tǒng)的各個(gè)操作組件的組件)在此將不作具體描述。此外，各附圖中所示的包含于此的連接線旨在表示各種要素之間的示例性功能關(guān)系和/或物理連接。應(yīng)該注意，在實(shí)際系統(tǒng)中可存在替換和/或額外的功能關(guān)系或物理連接。根據(jù)本發(fā)明的實(shí)施例，安全電子交易系統(tǒng)提供了以下特征-在POS終端與接入網(wǎng)之間經(jīng)過的交易數(shù)據(jù)的全部或部分被加密以使其能夠經(jīng)受任何可商業(yè)實(shí)施的攻擊而安全地呈遞。然而，加密系統(tǒng)的"強(qiáng)度"是與各種POS終端的處理和存儲(chǔ)器能力相當(dāng)?shù)模赡懿话糜诩用艿?硬件加速"的"傳統(tǒng)"模型。加密系統(tǒng)所用的"密鑰"在POS網(wǎng)絡(luò)運(yùn)營(yíng)商或終端所有者的控制之下。系統(tǒng)支持多密鑰的概念，從而使得不同的需方(acquirer)、處理方和/或終端賣方可選擇擁有他們自己唯一的密鑰——如果他們希望這樣的話。有若干選項(xiàng)可供用于向POS終端加載密鑰，這取決于客戶的相對(duì)安全性或后勤需求。這些選項(xiàng)范圍從采用"拒絕"借記PIN密鑰的高度安全方案到實(shí)用中從網(wǎng)絡(luò)向終端自動(dòng)下載密鑰的簡(jiǎn)單方案。安全電子交易系統(tǒng)的實(shí)現(xiàn)在設(shè)計(jì)上是簡(jiǎn)單直接的，以便最小化所需的開發(fā)成本并允許有較快的面市時(shí)間。如將描述的，本發(fā)明提供了一種具有獨(dú)特的內(nèi)部和外部傳輸保護(hù)機(jī)制的安全電子交易系統(tǒng)，該機(jī)制使用可安全傳輸POS終端數(shù)據(jù)同時(shí)防止外方的任何數(shù)據(jù)截取的加密技術(shù)。根據(jù)本發(fā)明的實(shí)施例，將描述一種允許在POS終端與接入網(wǎng)之間經(jīng)過的交易數(shù)據(jù)的全部或部分被加密以使其能夠經(jīng)受任何可商業(yè)實(shí)施的攻擊而安全地呈遞的安全電子交易系統(tǒng)。由于對(duì)現(xiàn)有終端群敏感，安全電子交易系統(tǒng)與所有POS終端的處理和存儲(chǔ)器能力后向兼容——包括可能不包含用于加密的硬件加速的傳統(tǒng)模型。如在此所使用的，"EDS"是指加密定義部分。"KEK"是指密鑰加密密鑰——即用來加密另一密鑰的密鑰。"KIN"是指密鑰索引號(hào)碼。這是由終端群的需方所設(shè)置的號(hào)碼。KIN允許每種終端群擁有它們自己的交易密鑰。"NAC"是指網(wǎng)絡(luò)接入控制器。根據(jù)本發(fā)明的實(shí)施例，NAC的功能是由運(yùn)行在如下所述的端口處理器上的軟件來執(zhí)行的。"PED"是指?jìng)€(gè)人信息號(hào)碼(PIN)加密設(shè)備并且可以是具有內(nèi)置的安全PIN墊(pad)的設(shè)備或終端。圖l示出了根據(jù)本發(fā)明的實(shí)施例的安全電子交易系統(tǒng)100。系統(tǒng)100包括一個(gè)或多個(gè)POS終端110、纜線112和117、端口處理器115、區(qū)域性機(jī)架120、網(wǎng)絡(luò)125、中央機(jī)架130、以及主機(jī)140。POS終端110可以是用于電子交易的任意常規(guī)POS終端。例如，POS終端110可包括可從海泊柯姆公司(Hypercomcorporation)購(gòu)得的T7Plus終端。POS終端110可以經(jīng)由常規(guī)電話網(wǎng)或因特網(wǎng)111連接到區(qū)域性機(jī)架120。纜線112和117以及端口處理器115可被用來將區(qū)域性機(jī)架120連接到網(wǎng)絡(luò)111以使得機(jī)架120可與POS終端110通信。端口處理器115可包括諸如可從海泊柯姆公司購(gòu)得的CID63處理器等處理器。端口處理器可包括用于執(zhí)行數(shù)據(jù)加密的加密模塊。纜線117可包括可從海泊柯姆公司購(gòu)得的T63纜線。POS終端110可包括對(duì)信息提供加密的軟件模塊。區(qū)域性機(jī)架120通過諸如幀中繼網(wǎng)絡(luò)或以太網(wǎng)連接等網(wǎng)絡(luò)125連接至中央機(jī)架130。端口處理器115可被區(qū)域性機(jī)架120用來通過網(wǎng)絡(luò)125與中央機(jī)架130通信。中央機(jī)架還可包括用于執(zhí)行通信和加密功能的端口處理器(未示出)。中央機(jī)架130與主機(jī)140通信。主機(jī)140提供對(duì)電子交易的授權(quán)。任選地，計(jì)算機(jī)150可被用于對(duì)中央機(jī)架130的遠(yuǎn)程配置和用作網(wǎng)絡(luò)管理系統(tǒng)。參照?qǐng)D2，現(xiàn)在將描述系統(tǒng)100的操作。在POS終端110處發(fā)起電子交易。用戶在POS終端110上刷取金融交易卡(即，信用卡、借記卡、智能卡)(步驟200)或輸入關(guān)于客戶的金融交易卡的信息。還可向POS終端110中輸入諸如交易量等其它交易信息。POS終端經(jīng)由端口處理器115將該金融卡信息和交易信息的部分或全部加密(步驟210)并將信息傳送給區(qū)域性機(jī)架120(步驟220)。因此，可從POS設(shè)備向區(qū)域性網(wǎng)絡(luò)提供完全加密的消息。區(qū)域性機(jī)架120經(jīng)由端口處理器115從POS終端110接收到經(jīng)加密的消息(步驟230)。區(qū)域性機(jī)架120再次加密該消息(步驟240)并通過以太網(wǎng)或幀中繼125將該消息傳送給中央機(jī)架130(步驟250)。中央機(jī)架130將該消息解密(步驟260)并且經(jīng)解密的消息被傳送給主機(jī)140(步驟270)以進(jìn)行授權(quán)。一旦完成授權(quán)，則過程自身逆反回到POS終端llO。本發(fā)明的網(wǎng)絡(luò)加密支持可通過向?qū)嶋H部署的傳入端口處理器添加Tiple-DES(三重DES)硬件和軟件模塊而擴(kuò)展到POS終端。在終端側(cè)，軟件模塊集成到最終用戶的軟件中并可結(jié)合下次終端軟件更新來部署。安全電子交易系統(tǒng)創(chuàng)建了一種從傳輸環(huán)境的源設(shè)備(POS、ATM)到局域安全接入點(diǎn)的智能加密方法。通過對(duì)這"最后一公里"部分/線路進(jìn)行加密，無需長(zhǎng)時(shí)間且高成本的主機(jī)修改，進(jìn)而在不可控的撥號(hào)線環(huán)境上創(chuàng)建了合理的(抗干預(yù))安全通信。雖然可將消息加密地遞送到主機(jī)，但將解密/加密任務(wù)完全集中到中央外圍設(shè)備將造成瓶頸，考慮到這種安全箱的實(shí)際工作是基于4/6字節(jié)PIN塊，高達(dá)200字節(jié)的全消息過程可能壓垮該系統(tǒng)。該安全電子交易系統(tǒng)保護(hù)了交易同時(shí)又將中央系統(tǒng)與高成本的解密-加密任務(wù)隔離開來。根據(jù)本發(fā)明的實(shí)施例，安全電子交易系統(tǒng)100支持以下特征NAC與現(xiàn)有終端群后向兼容。系統(tǒng)IOO對(duì)于交易時(shí)間造成的額外開銷非常小。來自POS終端110的消息的全部、部分可被加密或者不加密。系統(tǒng)100使用數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或Triple-DES算法。不交換密鑰。需方或處理方管理他們自己的密鑰。每個(gè)需方或處理方可具有他們自己的多達(dá)4095個(gè)唯一密鑰的集合。支持標(biāo)準(zhǔn)包括DESCBC-64、Triple-DESCBC-64雙密鑰、以及ISO8583消息格式的加密算法。根據(jù)本發(fā)明的方面，每個(gè)網(wǎng)絡(luò)可具有其自己的受網(wǎng)絡(luò)管理系統(tǒng)以及POS終端110的密鑰注入系統(tǒng)控制的密鑰集合。密鑰索引號(hào)碼(KIN)唯一地標(biāo)識(shí)該網(wǎng)絡(luò)內(nèi)的每個(gè)密鑰。根據(jù)本發(fā)明的一個(gè)實(shí)施例，KIN可以是從1到4095的任意值。根據(jù)本發(fā)明的一個(gè)實(shí)施例，DES密鑰可以長(zhǎng)度為8個(gè)字節(jié)，而三重DES雙密鑰可以使用兩個(gè)8字節(jié)密鑰且長(zhǎng)度為24比特。這兩個(gè)密鑰可以使用等式《/II《2II《/級(jí)聯(lián)在一起以創(chuàng)建24比特，其中II符號(hào)表示級(jí)聯(lián)。用支持加密的每個(gè)NII的密鑰和KIN注入終端PED。需方將確定所用的實(shí)際密鑰。需方使用他們的設(shè)施和程序來將密鑰注入到終端中。系統(tǒng)100不要求針對(duì)密鑰如何被注入到終端中以及該信息如何被保存在終端或PED內(nèi)的特定過程。根據(jù)本發(fā)明的實(shí)施例，終端110將KIN伴隨經(jīng)加密的交易一同發(fā)送。NAC査找其密鑰表中的KIN以找到該密鑰并在將消息傳到主機(jī)處理器之前將其解密。返回的消息總是以明文發(fā)送給終端的。為了NAC在經(jīng)加密和未經(jīng)加密的交易之間進(jìn)行區(qū)分，根據(jù)本發(fā)明，TPDUID十六進(jìn)制70可被用來標(biāo)識(shí)電子安全交易。緊隨TPDU之后的是定義該消息的加密部分的加密定義部分(EDS)。跟隨其后的是其中部分或全部數(shù)據(jù)可被加密的ISO8583交易。當(dāng)NAC接收到電子安全交易時(shí)，它將該消息解密、移除EDS并將TPDU改為標(biāo)準(zhǔn)十六進(jìn)制60TPDU。參照?qǐng)D3，示出了根據(jù)本發(fā)明的實(shí)施例的電子安全交易消息格式的構(gòu)造。當(dāng)POS終端110用非零的KIN連接到需方時(shí)，它將使用相關(guān)聯(lián)的密鑰將7該消息加密并連同EDS和擴(kuò)展TPDU發(fā)送該KIN。根據(jù)本發(fā)明的一實(shí)施例，支持CBC-64模式(密碼反饋64位)DES和三重DES算法。該終端用以下信息填充EDS-加密數(shù)據(jù)的長(zhǎng)度加密數(shù)據(jù)在該消息內(nèi)的起始偏移量加密前數(shù)據(jù)的校驗(yàn)和需方的KINTPDUID被設(shè)為0x70且消息被發(fā)送給NACNAC具有三種可能反應(yīng)主機(jī)響應(yīng)——主機(jī)接收該交易、處理它并發(fā)送響應(yīng)。該交易響應(yīng)被正常處理。無效密鑰一一計(jì)算出的校驗(yàn)和與EDS中的校驗(yàn)和不匹配。網(wǎng)絡(luò)錯(cuò)誤一一其它網(wǎng)絡(luò)錯(cuò)誤被用與在使用其它消息情況下相同的方式處理。HVZ日志記錄。HVZ和POS應(yīng)用在交易完成或失敗時(shí)發(fā)出交易日志記錄。消息的EDS部分不在該日志記錄中發(fā)送。報(bào)頭格式。根據(jù)本發(fā)明的實(shí)施例，以下描述了TPDU消息。每個(gè)字段中比特的數(shù)目在報(bào)頭中以下標(biāo)顯示。TPDUEDSTPDUID8=0x70NII16SRCi6Control^KINi2Start16Length16Checksum8加密定義部分(EDS)跟隨在TPDU之后。每個(gè)字段定義如下:TPDUIDTPDU標(biāo)識(shí)符。描述TPDU的類型的單個(gè)字節(jié)。0x70和0x78指示EDS的存在。EFTSecTPDUID0x70和0x78分別對(duì)應(yīng)于標(biāo)準(zhǔn)TPDUID0x60禾卩0x68NilTPDU的Nil字段SRCTPDU的源地址字段Control(控制)控制半字節(jié)。這4個(gè)比特被保留供將來使用且對(duì)于EFTSec消息格式的當(dāng)前版本而言必須為零。<table>tableseeoriginaldocumentpage9</column></row><table>校驗(yàn)和算法以下示例C代碼計(jì)算EDS中的校驗(yàn)和。該例程假定該消息包含有效TPDU、EDS以及存儲(chǔ)器中連續(xù)字節(jié)的數(shù)據(jù)，其中消息指向TPDU的開始。#defineSTART7/*起始字的位置*/#defineLENGTH10/*長(zhǎng)度字的位置*/弁defmeHEADERLEN12/*TPDU和EDS的長(zhǎng)度*/unsignedcharCalculate—checksum(unsignedchar*message)unsignedintstart;/*來自EDS的起始值*/unsignedintlength;/*來自EDS的長(zhǎng)度值*/unsignedcharchecksum;/*計(jì)算出的校驗(yàn)和*/start=(message[START]《8)+message[START+1];length=(message[LENGTH]《8)+message[LENGTH+l];offset=start+HEADERLEN;checksum=0;while(length--)checksum+=message[offset++];returnchecksum^這里參照特定實(shí)施例描述了各益處、其它優(yōu)點(diǎn)、以及問題解決方案。然而，這些益處、優(yōu)點(diǎn)、問題解決方案、以及可導(dǎo)致任何益處、優(yōu)點(diǎn)、或問題解決方案發(fā)生或變得更加明確的任何要素并不應(yīng)被理解為任何或所有權(quán)利要求或發(fā)明的關(guān)鍵、必要、或基本特征或元素。本發(fā)明的范圍因此僅由所附權(quán)利要求來限定，在權(quán)利要求中對(duì)要素單數(shù)形式的引用并不表示"一個(gè)且僅一個(gè)"，除非明確如此表述，否則表示"一個(gè)或多個(gè)"。對(duì)于本領(lǐng)域的普通技術(shù)人員公知的上述示例性實(shí)施例的要素的所有結(jié)構(gòu)和功能上的等效方案通過引用明確包括于此并且旨在為當(dāng)前權(quán)利要求所包含。10權(quán)利要求1.一種用于電子處理交易的方法，包括a)由POS終端接收金融交易卡的信息；b)由所述POS終端接收金融交易的信息；c)由所述POS終端將所述金融卡信息和所述金融交易信息加密到第一加密消息中；d)將所述第一加密消息發(fā)送至區(qū)域性機(jī)架；e)由所述區(qū)域性機(jī)架將所述第一加密消息加密為第二加密消息；f)將所述第二加密消息傳送至中央機(jī)架；g)由所述中央機(jī)架將所述第二加密消息解密為經(jīng)解密的消息；以及h)將所述經(jīng)解密的消息傳送至主機(jī)處理器以進(jìn)行授權(quán)。全文摘要公開了用于安全電子交易處理的系統(tǒng)和方法。根據(jù)示例性實(shí)施例，一種用于安全電子交易處理的系統(tǒng)和方法包括由POS終端接收金融交易卡的信息；由POS終端接收金融交易的信息；由POS終端將金融卡信息和金融交易信息加密到第一加密消息中；將第一加密消息發(fā)送至區(qū)域性機(jī)架；由區(qū)域性機(jī)架將第一加密消息加密為第二加密消息；將第二加密消息傳送至中央機(jī)架；由中央機(jī)架將第二加密消息解密為經(jīng)解密的消息；以及將該經(jīng)解密的消息傳送至主機(jī)處理器以進(jìn)行授權(quán)。文檔編號(hào)G06Q20/00GK101427280SQ200780006313公開日2009年5月6日申請(qǐng)日期2007年2月22日優(yōu)先權(quán)日2006年2月22日發(fā)明者A·吉爾伯特,G·斯威尼,J·桑切斯,J·維科特,T—K·張申請(qǐng)人:海泊柯姆公司