[发明专利]一种基于POS机的安全验证方法

权利要求书

1.一种基于POS机的安全验证方法，其特征在于，包括：

S1：POS机对报文加载根据工作密钥计算出的相对应的校验码；

S2：所述POS机发送包含有校验码的报文给用户端和支付平台；

S3：所述用户端将获取的所述报文发送至所述支付平台；

S4：所述支付平台对所述POS机发送的报文和所述用户端发送的报文进行按照第一预置算法进行校验并对所述报文的信息进行匹配；

S5：所述支付平台将匹配成功后的所述报文加载相对应的账户信息并返回至所述POS机进行所述校验码校验。

2.根据权利要求1所述的安全验证方法，其特征在于，所述步骤S1之前还包括：

所述POS机写入与所述支付平台相对应的主密钥，并分散保存在其内部的SAM卡中。

3.根据权利要求1所述的安全验证方法，其特征在于，所述步骤S1之前还包括：

所述POS机根据所述支付平台发送的随机信息进行身份加密并发送至所述支付平台进行身份鉴权；

所述POS机向所述支付平台建立连接关系并进行联机签到。

4.根据权利要求1所述的安全验证方法，其特征在于，所述步骤S1具体包括：

所述POS机获取所述支付平台发送的所述工作密钥；

所述POS机通过存储在SAM卡中的主密钥对所述工作密钥进行解密；

所述POS机按照预置算法根据所述工作密钥按照所述第一预置算法计算所述校验码并加载进所述报文中。

5.根据权利要求1所述的安全验证方法，其特征在于，所述步骤S2具体包括：

所述POS机将包含有校验码的报文通过二维码的模式给用户端进行提取；

所述POS机发送包含有校验码的报文至支付平台。

6.根据权利要求1所述的安全验证方法，其特征在于，所述步骤S4包括：

所述支付平台对所述POS机发送的报文和所述用户端发送的报文进行按照所述第一预置算法进行校验；

所述支付平台对所述报文的信息进行匹配，若所述POS机发送的报文和所述用户端发送的报文信息一致，则匹配成功。

7.根据权利要求1所述的安全验证方法，其特征在于，所述步骤S5包括：

所述支付平台将匹配成功后的所述报文加载相对应的账户信息，其中所述账户信息与所述用户端信息相对应；

所述支付平台将加载相对应的账户信息的所述报文返回至所述POS机进行所述校验码校验。

8.根据权利要求1所述的安全验证方法，其特征在于，所述步骤S5之后还包括：

在所述POS机上输入与所述账户信息相对应的账户密码；

对所述账户密码进行第二预置算法进行加密，并发送至所述支付平台进行校验，若校验成功，将成功的信息返回所述POS机和所述用户端。

9.根据权利要求4所述的安全验证方法，其特征在于，所述第一预置算法为DES或3DES加密算法。

10.根据权利要求8所述的安全验证方法，其特征在于，所述第二预置算法为DES加密算法。