[发明专利]一种在Android智能平台收银机上实现安全PIN输入的系统和方法

权利要求书

1.一种在Android智能平台收银机上实现安全PIN输入的方法，其特征在于，包括以下步骤：

S1：系统初始化时由主机端的安卓应用来触发读卡模块与密码键盘间的双向认证，双向认证成功后，密码键盘与读卡模块间协商出相同的终端会话主密钥(SMK)，用于后续用户PIN的转加密；

S2：读卡模块与密码键盘根据读卡信息与用户输入的PIN信息，利用读卡模块每次随机生成的PAN和一次一密的随机的PIN保护密钥(TSK)，对用户输入的PIN进行转加密，生成实际的交易密文，经安卓应用打包发送给银行交易后台；

其中，S1中读卡模块与密码键盘间双向认证的流程步骤如下：

S1.1设备出厂时在读卡模块和密码键盘注入相同的用于终端身份认证的认证密钥(AUK)，与终端信息对应，一机一密；

S1.2设备出厂时在读卡模块和密码键盘注入相同的用于解密安装会话密钥主密钥SMK的终端密钥加密密钥(TEK)，与终端信息对应，一机一密；

S1.3主机端安卓应用调用读卡模块的认证初始化接口，读卡模块生成认证随机数RN1并通过安卓应用转发给密码键盘；

S1.4密码键盘使用AUK加密RN1获得RN1密文；

S1.5密码键盘生成随机数RN2，并通过安卓应用将RN1密文和RN2转发给读卡模块；

S1.6读卡模块使用AUK解密RN1,比对RN1明文是否一致；

S1.7读卡模块使用AUK加密RN2，获得RN2密文；

S1.8读卡模块生成随机数RN3，并通过安卓应用将RN2密文和RN3转发给密码键盘；

S1.9密码键盘使用AUK解密RN2，比对RN2明文是否一致；

S1.10密码键盘使用AUK加密RN3；

S1.11密码键盘生成随机的SMK，并使用TEK加密SMK明文，获得SMK密文；

S1.12密码键盘将RN3密文，SMK密文通过安卓应用转发至读卡模块；

S1.13读卡模块使用AUK解密RN3，比对RN3明文是否一致；

S1.14读卡模块使用TEK解密SMK密文，得到SMK明文；

TEK在认证通过后用于安装SMK；SMK作为会话密钥主密钥在终端退出联机交易模式后失效，重启交易模式需要重新握手协商会话密钥，流程中任一步失败，则回退至最初状态。

2.根据权利要求1所述的一种在Android智能平台收银机上实现安全PIN输入的方法，其特征在于，S2中用户PIN转加密流程步骤如下：

S2.1主机端安卓应用调用读卡模块随机主账号生成接口，读卡模块生成随机的主账号PAN；

S2.2安卓应用将随机PAN转发给密码键盘；

S2.3密码键盘生成随机的PIN保护密钥(TSK)；

S2.4用户在密码键盘端输入PIN，密码键盘使用TSK和随机PAN加密PIN得到密文PinBlock_Enc1；

S2.5密码键盘使用SMK加密TSK得到TSK密文；

S2.6密码键盘将PinBock_Enc1和TSK密文通过安卓应用转发至读卡模块；

S2.7读卡模块使用SMK解密TSK密文，得到TSK明文；

S2.8读卡模块使用TSK明文和随机PAN解密PinBlock_Enc1，还原出用户输入的明文PIN；

S2.9读卡模块使用终端交易密钥(TPK)和用户的实际PAN加密明文PIN得到用于实际交易的密文PinBlock_Enc2；

S2.10读卡模块将PinBlock_Enc2返回给安卓应用，由安卓应用打包入8583交易报文发送给银行交易后台。

3.根据权利要求2所述的一种在Android智能平台收银机上实现安全PIN输入的方法，其特征在于，临时会话密钥TSK每次转加密时重新生成，一次一密。