[实用新型]一种基于蓝牙组网的持卡人环境用终端系统

说明书

技术领域

本实用新型涉及一种基于蓝牙组网的持卡人环境用终端系统，应用于持卡者数据环境中的数据加密。 

背景技术

PCIDSS（Payment Card Industry Data Security Standard）即支付卡行业数据安全标准，是美国运通、Visa和万事达等公司建议达成的目前唯一的统一支付卡行业数据安全标准，该标准在无线支付领域可以分为如下两类。 

对于通用无线要求：这是所有组织都必须遵循的，以防止受到来自未知无线接入点或恶意犯罪分子以及客户的攻击。本条适用于任何组织，不管他们采用什么无线技术，也不管他们的无线技术是否属于CDE的一部分。只要他们想通过PCI DSS的认证，就必须遵从该要求。 

对于辖内无线网络的要求：所有通过无线技术发送支付卡信息的组织，必须以适当的方式保护他们的系统。这是对符合PCIDSS要求的无线技术的应用的具体规定，叫做CDE（Cardholder Data Environment持卡人数据环境）。 

持卡者数据环境）被定义为一个计算机环境以及与该环境直接相连的任何网络和设备，在这个环境中，持卡人数据被发送、处理和存储。在终端环境中，通过终端读取到的持卡人的卡片信息，在通过终端向卡片的数据处理中心发送时，由于未采取加密处理，很容易从该环节中造成终端读取到的所述持卡人信息的泄露，给持卡人带来麻烦。 

实用新型内容

本实用新型所要解决的技术问题在于提供一种应用于持卡者数据环境 中的基于蓝牙组网的持卡人环境用终端系统，旨在对终端读取到的持卡人卡片信息在外送前进行加密处理，以保护持卡人的卡片信息在外送过程中不被泄露。 

本实用新型为实现上述目的，所采用的技术方案如下： 

一种基于蓝牙组网的持卡人环境用终端系统，包括： 

一个主终端，以及与所述的主终端通过蓝牙无线方式通信连接的至少一个副终端，所述的副终端用于读取持卡人的卡片信息后通过蓝牙无线传输到所述的主终端，所述的主终端包含有数据加密装置，用于对所述卡片信息进行加密处理后通过UART接口或internet网络传送到数据处理中心。 

所述的数据加密装置包含有： 

明文数据存储单元，用于存储所述卡片信息的明文数据； 

加密密钥数据存储单元，用于存储加密用的DES加密密钥数据； 

数据加密单元，用于读取所述DES加密密钥数据进行处理，并根据DES加密方法对所述的明文数据进行加密，生成64位密文数据。 

所述数据加密单元包含有: 

初始密匙获取单元，用于从所述加密密钥数据存储单元获取用于加密的初始密匙数据； 

子密匙生成单元，用于对所述初始密钥数据通过处理产生加密用的子密钥； 

加密单元，用于运用所述子密钥根据DES加密方法对明文进行加密，生成64位密文数据。 

所述的副终端为7个。 

本实用新型通过在持卡人环境中建立一个基于蓝牙技术组成的由一个主终端及至少一个副终端组成的终端网，在所述副终端读取持卡人的卡片信息后通过蓝牙无线传输到所述主终端，由所述主终端通过内置的数据加密装 置对所述卡片信息进行加密处理后，通过UART接口和internet网络向外传送到数据处理中心，从而解决了目前持卡人环境中，通过终端读取到的持卡人的卡片信息，在通过终端向数据处理中心发送时，由于未采取加密处理，很容易从该环节中造成终端读取到的所述持卡人信息的泄露，给持卡人带来麻烦的问题，由于对上述的数据信息进行加密处理，因而更加有力地保护了持卡人的信息不被泄露。 

附图说明

图1所示为本实用新型实施例提供的基于蓝牙组网的持卡人环境用终端系统的方框结构示意图； 

图2所示为本实用新型实施例提供的数据加密装置的方框结构示意图： 

图3所示为本实用新型实施例提供的数据加密单元的方框结构示意图; 

图4所示为本实用新型实施例提供的DES加密算法的加密流程图； 

图5所示为本实用新型实施例提供的DES子密钥的生成过程示意图。 

具体实施方式

下面结合实例对本实用新型的实质性特点和优势作进一步的说明，但本实用新型并不局限于所列的实施例。 

参见图1所示，该图示出了本实用新型实施例提供的应用于持卡者数据环境中的基于蓝牙组网的终端系统结构，为了便于说明，仅示出了与本实用新型实施例相关的部分。