[发明专利]安全电子交易系统

说明书

发明领域

本发明一般涉及电子交易系统，尤其涉及被保护不受第三方攻击和数据截 取的安全电子交易系统。

发明背景

欺诈技术已经从单个采集点到集中站点迅速增多。技巧从使用诸如个人数 字助理(PDA)及读取器等小型常用设备一次盗取一张卡增加到这样一种情形， 在马来西亚新闻中，窃贼试图在数据采集设备中集成测试仪器和个人计算机 (PC)。这对于用来攻击信用卡系统的武器库而言是一巧妙的添加。

诸如通过EMV标准颁布的工业规章有助于减缓这种蔓延，但它们开始使 欺诈离传统的购买点越来越远。现在，欺诈已经打入到高级交易框架的“神经 中枢”和打入到网络自身。

近来“有线窃听”欺诈的社会报道是支付行业内的热点话题。有线或线路 窃听涉及对商家的电话线路非法安装监控器并从该终端的数据话务中系统提 取信用卡和借记卡数据。

在当前交易传输架构中，销售点(POS)交易是明文发送的，使得对于有 专业技术的罪犯能够通过在交易传输中途攫取数据——即“中途人为”攻 击——来快速截取敏感信息。

这种新维度的“网络盗窃”已经加速了对POS交易话务具有复杂加密能 力的需求。难度在于构造一种对于任何商业上可行的攻击而言足够安全但又能 以最小的操作和管理开销简便地应用到现有网络的加密系统。

附图简述

结合其中相同标号通篇指代相似元素的附图考虑具体描述和权利要求可 以得到对本发明的更加完整全面的理解，附图中：

图1示出了根据本发明的实施例的示例性安全电子交易系统；

图2是示出了电子交易的示例性安全处理过程的流程图；以及

图3示出了根据本发明的实施例的电子安全交易消息的构造。

发明详述

这里就各种组件和处理步骤对本发明进行描述。应该理解，这些组件和步 骤可以由配置成执行特定功能的任意数目的硬件和软件组件来实现。例如，本 发明可采用可在一个或多个控制系统、微处理器或其它控制设备的控制下执行 各种功能的各种电子控制设备、视觉显示设备、输入终端等。另外，本发明可 在任意数目的电子交易背景中实践，且与用于电子交易的安全处理的系统和方 法有关的示例性实施例仅是本发明的示例性应用的一小部分。例如，所讨论的 原理、特征和方法可应用于任意电子交易应用。

为了简明起见，该系统的常规电子交易处理、数据联网、应用开发、以及 其它功能方面(以及该系统的各个操作组件的组件)在此将不作具体描述。此 外，各附图中所示的包含于此的连接线旨在表示各种要素之间的示例性功能关 系和/或物理连接。应该注意，在实际系统中可存在替换和/或额外的功能关系 或物理连接。

根据本发明的实施例，安全电子交易系统提供了以下特征：

在POS终端与接入网之间经过的交易数据的全部或部分被加密以使其能 够经受任何可商业实施的攻击而安全地呈递。然而，加密系统的“强度”是与 各种POS终端的处理和存储器能力相当的，包括可能不包含用于加密的“硬 件加速”的“传统”模型。

加密系统所用的“密钥”在POS网络运营商或终端所有者的控制之下。

系统支持多密钥的概念，从而使得不同的需方(acquirer)、处理方和/或 终端卖方可选择拥有他们自己唯一的密钥——如果他们希望这样的话。

有若干选项可供用于向POS终端加载密钥，这取决于客户的相对安全性 或后勤需求。这些选项范围从采用“拒绝”借记PIN密钥的高度安全方案到实 用中从网络向终端自动下载密钥的简单方案。

安全电子交易系统的实现在设计上是简单直接的，以便最小化所需的开发 成本并允许有较快的面市时间。

如将描述的，本发明提供了一种具有独特的内部和外部传输保护机制的安 全电子交易系统，该机制使用可安全传输POS终端数据同时防止外方的任何 数据截取的加密技术。

根据本发明的实施例，将描述一种允许在POS终端与接入网之间经过的 交易数据的全部或部分被加密以使其能够经受任何可商业实施的攻击而安全 地呈递的安全电子交易系统。由于对现有终端群敏感，安全电子交易系统与所 有POS终端的处理和存储器能力后向兼容——包括可能不包含用于加密的硬 件加速的传统模型。

如在此所使用的，“EDS”是指加密定义部分。

“KEK”是指密钥加密密钥——即用来加密另一密钥的密钥。