技术领域 本发明涉及银行卡代授权业务， 尤其涉及银行卡代授权业务中密码 睑证的方法。 背景技术 当成员银行系统发生问题无法处理银行卡业务 ， 则需要由代授权组 织 （例如， 中国银联） 为其代授权时， 为提高代理授权的准确性， 需要 对卡片的真实性和用卡安全做一定程度的确认 ， 当前的普遍做法是， 根 据发卡方的要求， 对包括卡号长度、 卡号校验位、 CVN的信息进行校验。 卡号长度校验是检查， 收单银行上送的交易报文中的卡号长度， 是 否与发卡银行提供的一致。 卡号校验位校验是检查， 收单银行上送的交易报文中的卡号的最后 一位， 是否与标准卡号校验位算法算出来的一样。

CVN校验是检查， 收单银行上送的交易报文中的磁道信息中的 CVN 值是否正确。 卡号长度校验和卡号校验位校验的主要作用是 预防误用， CVN校验 则在一定程度上防止了伪卡和假卡的情况。 由于国内以密码信用卡为主 的支付环境， 持卡人普遍以密码方式确保自身账户的安全性 ， 但上述几 种方案均无法对卡片密码的正确性进行校验。 本发明提出了一种 PIN正确性验证的方法， 解决了银行卡代授权业 务中密码正确性校验的问题， 在传统校猃方法的基础上再使用本方法， 可减少代授权业务中错误授权的概率， 提高用卡安全。

确认本 发明内容 本发明的目的在于： 提供一种代授权业务中 PIN正确性验证的方法， 可减少代授权业务中错误授权的概率， 提高用卡安全。 本发明揭示了一种代授权业务中 PIN正确性验证的方法， 当银行卡 在交易过程中需要进行代授权时， 进行 PIN验证， 包括如下步骤： 步骤 1、 发卡银行采用 PVN算法， 使用密钥 KEY _PVN 对每张带密卡 片的 PIN进行加密， 得到每张卡的 PVN值； 步骤 2、发卡银行将所有卡片的 PVN 值信息通过文件形式传输给代 授权组织， 代授权组织收到后， 将 PVN 值存入数据库； 步骤 3、 发卡银行将持卡人密码修改情况告知代授权组 织， 代授权 组织的系统收到后替换数据库中原有 PVN 值； 步骤 4、 当银行卡交易中需要进行代授权时， 代授权组织的代授权系 统收到加密的 PIN后， 通过卡号在数据库中查找， 如果没找到， 则说明 该卡是不需要进行 PVN校验的， 密码校验通过， 如果找到则进行下一步 骤； 步骤 5、 如果找到， 则代授权系统首先对加密的 PIN进行解密， 然 后采用 PVN算法， 使用密钥 KEY _PVN , 计算 PVN值， 并与数据库中所存 的 PVN 值进行比对， 如果一致则说明 PIN正确， 密码验证通过， 否则说 明 PIN不正确， 结束交易。 进一步地， 在所述步骤 2中 PVN值信息是以卡号与 PVN 值成对的 格式通过文件形式传输给代授权组织， 在所述步骤 3 中持卡人密码修改 情况是以卡号与 PVN 值成对的格式通过文件形式传输给代授权組织 。 进一步地， 所述步骤 4 中代授权組织的代授权系统收到的加密的 PIN, 是受理银行以密钥 KEY _PIf ^†持卡人输入的 PIN进行加密后上送代 授权组织的， 在步骤 5中， 代授权组织的代授权系统通过密钥 KEY _1)If ^† 加密的 PIN进行解密， 所述受理银行是持卡人进行交易的受理单位。 进一步地， 所迷步骤 3 中持卡人密码修改情况是以设定的频率自动 传输给代授权组织， 所述设定的频率为每天至少一次。 进一步地， 所迷步骤 1 中 PVN值的计算步骤如下： a、 设定 PIN验证密钥 PVK的左侧 64位为密钥 KeyA, 右侧 64位为 密钥 KeyB;

b、 取卡号右端除校验位以外的 U位数字、 PIN验证密钥 PVK的索 引号、 PIN明文左端 4位数字， 依次构成一个 16位数字串， 每位数字用 压缩 BCD码表示， 形成 1个 64位长的二进制计算块 Block;

c、 用密钥 KeyA对 Block做 DES加密运算， 得到结果 Blockl ; d、 用密钥 KeyB对 Blockl做 DES解密运算， 得到结果 Block ² ; e、 用密钥 KeyA对 Block2做 DES加密运算, 得到结果 Block3; f、 对 Block3从左到右抽取出所有的数字 (0 ~ 9);

g、对 Block3从左到右抽取出所有的十六进制字符 (A ~ F), 并对每一 个十六进制字符减十进制 10， 使之变为数字； h、 将步骤 f和 g得出的数字依次从左至右排列， 步骤 g得出的数字 放在步骤 f得出的数字之后； i、 取步骤 h结果的前 4位数字， 即为 PVN值。 通过本发明的方法， 解决了代授权业务中密码正确性的校验问题' 使得密码卡的代授权更加准确和可靠。 附图说明 图 1为代授权业务基本流程图； 图 2为本发明 PVN信息传递流程图； 图 3为本发明 PVN信息校验流程图。 具体实施方式 基于上述情况， 我们提出一种代授权业务中 PIN正确性验证的方法， 减少了代授权业务中错误授权的概率， 提高了用卡安全， 本发明代授权 业务的验证方法，是开通代授权业务的发卡银 行首先采用代授权组织（例 如， 中国银联） 制定的 PVN ( PIN verification number ) 算法， 对每张带 密码卡片的 PIN进行加密， 得到每张卡片的 PVN值 （PVN VALUE ) , 并以 （卡号， PVN值）成对的格式将所有卡片的 PVN值信息通过文件形 式自动传输给代授权组织， 代授权组织收到后进行存储； 当成员银行系 统发生问题无法处理银行卡业务， 而由代授权组织为其代授权时， 代授 权系统将收到的加密 PIN, 用收单银行的密钥解密， 按发卡银行的密钥重 新生成 PVN值， 并与存储的 PVN 值比对是否一致， 以验证卡片的合法 性。 图 1 揭示了代授权业务基本流程， 现在银行代授权业务基本流程如 下：

1、 希望开展代授权业务的成员银行与代授权組织 签订代授权协议， 明确双方的权利和义务；

2、 成员银行将代授权业务开展所需的参数信息 （含 PVN 信息） 通 过文件传输的方式传递至代授权组织；

3、成员银行系统计划内升级或紧急故障停� �时，可通知代授权组织， 对本行卡的交易进行代授权；

4、 代授权组织代授权系统按成员银行的要求， 对跨行交易进行代校 验 （含 PVN校验） 和额度控制检查， 对检查通过的交易直接授权并经转 接系统送回受理银行， 检查不通过的则交易失败；

5、 成员银行系统升级完成或故障解除时， 可通知代授权组织解除代 授权。 开通代授权业务的发卡银行首先采用 PVN算法， 对每张带密码卡片 的 PIN进行加密， 得到每张卡片的 PVN值， 并以 （卡号， PVN值）成对 的格式，将所有卡片的 PVN值信息通过文件形式自动传输给代授权組织 ， 代授权组织收到后进行存储。 具体流程如图 2， 步骤如下：

1、 发卡银行采用 PVN 算法， 使用密钥 KEY _PVN 对每张带密卡片的 PIN进行加密， 得到每张卡的 PVN值；

2、 发卡银行以卡号， PVN值对的格式， 将所有卡片的 PVN 值信息 通过文件形式传输给代授权组织， 代授权组织收到后， 将 PVN 值存入数 据库；

3、 发卡银行以设定的频率 （例如每天一次， 或者每天两次、 三次或 者更多次， 具体时间间隔可以根据需要来设定）， 自动通过文件形式（以 卡号， 修改后的 PVN 值成对的格式）， 将持卡人密码修改情况告知代授 权组织， 代授权组织的系统收到后替换原有 PVN 值。 成员银行系统升级停机或突发异常不能处理跨 行业务时， 代授权组 织启动代授权服务， 图 3给出了 PVN校验的处理流程， 步骤如下：

1、受理银行采用 PIN加密算法， 以密钥 KEY _PIN 对持卡人输入的 PIN 进行加密上送代授权组织， 受理银行是指持卡人进行交易的受理单位；

2、代授权组织的代授权系统收到加密的 PIN后，通过卡号在 PVN 值 数据库中查找， 如果没找到， 则说明该卡是不需要进行 PVN校验的， 密 码校验通过； 3、 如果找到， 则代授权系统首先以密钥 KEYPIN进行解密， 然后采 用 PVN算法，使用密钥 KEY _PVN ,计算 PVN值，并与 据库中所存的 PVN 值进行比对， 如杲一致则说明 PIN正确， 否则说明 PIN不正确。 其中步骤 2中， 当没找到卡号对应的 PVN值， 则说明该卡是不需要 进行 PVN校验的， 密码校验通过， 直接进行代授权； 在步骤 3中， 如果 计算的 PVN值与数据库中所存的 PVN值一致， 则验证通过， 进行代授 权， 否则拒绝代授权， 结束交易。 其中 PVN算法基本原理， PVN 值的计算步骤如下：

1、 设 PIN验证密钥 PVK ( PIN verification key ) 的左侧 64位为密钥 eyA, 右侧 64位为密钥 KeyB;

2、取卡号右端除校验位以外的 11位数字、 密钥 PVK的索引号、 PIN 明文左端 4位数字， 依次构成一个 16位数字串， 每位数字用压缩 BCD 码表示， 形成 1个 64位长的二进制计算块 Block;

3、 用 KeyA对 Block做 DES加密运算， 得到结果 Blockl ;

4、 用 KeyB对 Blockl做 DES解密运算， 得到结果 Block2;

5、 用 KeyA对 Block2做 DES加密运算， 得到结杲 Block3;

6、 对 Block3从左到右抽取出所有的数字 (0 ~ 9)；

7、 对 Block3从左到右抽取出所有的十六进制字符 (A ~ F)，并对每一 个十六进制字符减十进制 10， 使之变为数字；

8、将步骤 6和 7得出的数字依次从左至右排列，步骤 7得出的数字放 在步骤 6得出的数字之后；

9、 取步骤 8结果的前 4位数字， 即为 PVN值。 通过上述方法， 解决了代授权业务中密码正确性的校验问题， 使得 密码卡的代授权更加准确和可靠，安全级别与 当前跨行业务中采用的 PIN 转换方法相当，但不可逆向解密，即通过 PVN值无法解密出 PIN的明码， 即从事代授权业务的代授权组织不能得到银行 卡 PIN的明码。 上述 PVN 算法仅为能够实现本发明目的的算法之一， 本领域普通技术人员通过对 算法做些简单的数学变化或采用其它类似算法 ， 也能达到等同的目的， 均在本发明的保护范围之内。

PVN校验是代授权业务中需要进行的其中一种 校验， 用于验证密码 正确性方面的， 其他校验无法验证密码正确性。 但是并不是说只单单进 行这一种校验， 在代授权业务中其他如前面提及的卡号校验位 校验、 卡 号长度校验、 CVN校验等也需要进行， 代授权组织系统会在多种校验均 通过的情况下， 对交易进行代授权。 同时本发明采用自动文件传输的方式， 较快速的解决了持卡人更改 PIN后带来的校验失败问题，持卡人密码修改情 况以设定的频率自动传输 给代授权组织， 这里设定的频率如果间隔时间太长， 容易造成持卡人更 改了密码， 但是代授权組织的数据库中 PVN值未更新， 造成 PIN验证失 败； 如果间隔时间太短， 造成频繁的传输文件， 因此需要根据实际使用 情况做出适当的调整， 一般建议每天更新一次。