[发明专利]一种基于POS机的安全验证方法

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于POS机的安全验证方法。

背景技术

销售终端——POS(point of sale)是一种多功能终端，通过指定的网络协议与远端的支付平台建立通信连接，例如银行，或第三方支付平台，由于POS机为消费市场所带来的丰富性以及便捷性，越来越深入大众，然而正是因为其广泛使用，同时涉及金额的流通，却为很多不法分子有机可乘，因此，POS机的金融交易的安全技术也在不断求新。

现有的POS机通常是消费者在使用银行卡在POS机上触使其发机与远端支付平台直接进行校验码验证并交易。

然而，上述提及的消费者在使用银行卡在POS机上触使其发机与远端支付平台直接进行校验码验证并交易的技术，常常由于其双端交互直接进行鉴权和报文传输在同一条通信线路上，同时，仅仅是依赖支付平台进行校验的技术，使得安全性大大地降低。

发明内容

本发明实施例提供了一种基于POS机的安全验证方法，解决了现有的由于其双端交互直接进行鉴权和报文传输在同一条通信线路上，同时，仅仅是依赖支付平台进行校验的技术，使得安全性大大地降低。

本发明实施例公开的一种基于POS机的安全验证方法，包括：

S1：POS机对报文加载根据工作密钥计算出的相对应的校验码；

S2：所述POS机发送包含有校验码的报文给用户端和支付平台；

S3：所述用户端将获取的所述报文发送至所述支付平台；

S4：所述支付平台对所述POS机发送的报文和所述用户端发送的报文进行按照第一预置算法进行校验并对所述报文的信息进行匹配；

S5：所述支付平台将匹配成功后的所述报文加载相对应的账户信息并返回至所述POS机进行所述校验码校验。

优选地，所述步骤S1之前还包括：

所述POS机写入与所述支付平台相对应的主密钥，并分散保存在其内部的SAM卡中。

优选地，所述步骤S1之前还包括：

所述POS机根据所述支付平台发送的随机信息进行身份加密并发送至所述支付平台进行身份鉴权；

所述POS机向所述支付平台建立连接关系并进行联机签到。

优选地，所述步骤S1具体包括：

所述POS机获取所述支付平台发送的所述工作密钥；

所述POS机通过存储在SAM卡中的主密钥对所述工作密钥进行解密；

所述POS机按照预置算法根据所述工作密钥按照所述第一预置算法计算所述校验码并加载进所述报文中。

优选地，所述步骤S2具体包括：

所述POS机将包含有校验码的报文通过二维码的模式给用户端进行提取；

所述POS机发送包含有校验码的报文至支付平台。

优选地，所述步骤S4包括：

所述支付平台对所述POS机发送的报文和所述用户端发送的报文进行按照所述第一预置算法进行校验；

所述支付平台对所述报文的信息进行匹配，若所述POS机发送的报文和所述用户端发送的报文信息一致，则匹配成功。

优选地，所述步骤S5包括：

所述支付平台将匹配成功后的所述报文加载相对应的账户信息，其中所述账户信息与所述用户端信息相对应；

所述支付平台将加载相对应的账户信息的所述报文返回至所述POS机进行所述校验码校验。

优选地，所述步骤S5之后还包括：

在所述POS机上输入与所述账户信息相对应的账户密码；

对所述账户密码进行第二预置算法进行加密，并发送至所述支付平台进行校验，若校验成功，将成功的信息返回所述POS机和所述用户端。

优选地，所述第一预置算法为DES或3DES加密算法。

优选地，所述第二预置算法为DES加密算法。

从以上技术方案可以看出，本发明实施例具有以下优点：