LI KAI (CN)
ZHOU WEN (CN)
LI WEI (CN)
LI KAI (CN)
ZHOU WEN (CN)
WO2002063580A2 | 2002-08-15 |
US20080077798A1 | 2008-03-27 | |||
CN1260894A | 2000-07-19 |
中国专利代理(香港)有限公司 (CN)
权利要求 1.一种代授权业务中 PIN正确性验证的方法, 当银行卡在交易过程 中需要进行代授权时, 进行 PIN验证, 其特征在于, 包括如下步骤: 步骤 1、 发卡银行采用 PVN算法, 使用密钥 KEYPVN对每张带密卡 片的 PIN进行加密, 得到每张卡的 PVN值; 步骤 2、发卡银行将所有卡片的 PVN 值信息通过文件形式传输给代 授权组织, 代授权組织收到后, 将 PVN 值存入数据库; 步骤 3、 发卡银行将持卡人密码修改情况告知代授权组织, 代授权 组织的系统收到后替换数据库中原有 PVN 值; 步骤 4、 当银行卡交易中需要进行代授权时, 代授权组织的代授权系 统收到加密的 PIN后, 通过卡号在数据库中查找, 如果没找到, 则说明 该卡是不需要进行 PVN校验的, 密码校验通过, 如果找到则进行下一步 骤; 步骤 5、 如果找到, 则代授权系统首先对加密的 PIN进行解密, 然 后采用 PVN算法, 使用密钥 KEYPVN, 计算 PVN值, 并与数据库中所存 的 PVN 值进行比对, 如果一致则说明 PIN正确, 密码验证通过, 否则说 明 PIN不正确, 结束交易。 2.根据权利要求 1所述的一种代授权业务中 PIN正确性验证的方法, 其特征在于: 在所述步骤 2中 PVN值信息是以卡号与 PVN 值成对的格 式通过文件形式传输给代授权組织。 3.根据权利要求 1所述的一种代授权业务中 PIN正确性验证的方法, 其特征在于:在所述步骤 3中持卡人密码修改情况是以卡号与 PVN 值成 对的格式通过文件形式传输给代授权組织。 4.根据权利要求 1所述的一种代授权业务中 PIN正确性验证的方法, 其特 ^正在于: 所述步骤 4中代授权组织的代授权系统收到的加密的 PIN, 是受理银行以密钥 1 ^丫^对持卡人输入的 PIN进行加密后上送代授权组 织的; 在步骤 5中, 代授权组织的代授权系统通过密钥 KEYPIN对加密的 P1N进行解密。 5.根据权利要求 4所述的一种代授权业务中 PIN正确性验证的方法, 其特征在于: 所述受理银行是持卡人进行交易的受理单位。 6.根据权利要求 3所述的一种代授权业务中 PIN正确性验证的方法, 其特征在于: 所述持卡人密码修改情况是以设定的频率自动传输给代授 权组织, 所述设定的频率为每天至少一次。 7.根据权利要求 1所述的一种代授权业务中 PIN正确性验证的方法, 其特征在于: 所述步骤 1 中 PVN值的计算步骤如下: a、 设定 PIN验证密钥 PVK的左侧 64位为密钥 KeyA, 右側 64位为 密钥 KeyB; b、 取卡号右端除校验位以外的 1 1位数字、 PIN验证密钥 PVK的索 引号、 PIN明文左端 4位数字, 依次构成一个 16位数字串, 每位数字用 压缩 BCD码表示, 形成 1个 64位长的二进制计算块 Block; c、 用密钥 KeyA对 Block做 DES加密运算, 得到结果 Bl.ockl ; d、 用密钥 KeyB对 Blockl做 DES解密运算, 得到结果 Block2; e、 用密钥 KeyA对 Block2做 DES加密运算, 得到结果 Block3; f、 对 Block3从左到右抽取出所有的数字(0 ~ 9); g、对 Block3从左到右抽取出所有的十六进制字符 (A ~ F), 并对每一 个十六进制字符减十进制 10, 使之变为数字; h、 将步骤 f和 g得出的数字依次从左至右排列, 步骤 g得出的数字 放在步骤 f得出的数字之后; i、 取步骤 h结果的前 4位数字, 即为 PVN值。 |
技术领域 本发明涉及银行卡代授权业务, 尤其涉及银行卡代授权业务中密码 睑证的方法。 背景技术 当成员银行系统发生问题无法处理银行卡业务 , 则需要由代授权组 织 (例如, 中国银联) 为其代授权时, 为提高代理授权的准确性, 需要 对卡片的真实性和用卡安全做一定程度的确认 , 当前的普遍做法是, 根 据发卡方的要求, 对包括卡号长度、 卡号校验位、 CVN的信息进行校验。 卡号长度校验是检查, 收单银行上送的交易报文中的卡号长度, 是 否与发卡银行提供的一致。 卡号校验位校验是检查, 收单银行上送的交易报文中的卡号的最后 一位, 是否与标准卡号校验位算法算出来的一样。
CVN校验是检查, 收单银行上送的交易报文中的磁道信息中的 CVN 值是否正确。 卡号长度校验和卡号校验位校验的主要作用是 预防误用, CVN校验 则在一定程度上防止了伪卡和假卡的情况。 由于国内以密码信用卡为主 的支付环境, 持卡人普遍以密码方式确保自身账户的安全性 , 但上述几 种方案均无法对卡片密码的正确性进行校验。 本发明提出了一种 PIN正确性验证的方法, 解决了银行卡代授权业 务中密码正确性校验的问题, 在传统校猃方法的基础上再使用本方法, 可减少代授权业务中错误授权的概率, 提高用卡安全。
确认本 发明内容 本发明的目的在于: 提供一种代授权业务中 PIN正确性验证的方法, 可减少代授权业务中错误授权的概率, 提高用卡安全。 本发明揭示了一种代授权业务中 PIN正确性验证的方法, 当银行卡 在交易过程中需要进行代授权时, 进行 PIN验证, 包括如下步骤: 步骤 1、 发卡银行采用 PVN算法, 使用密钥 KEY PVN 对每张带密卡 片的 PIN进行加密, 得到每张卡的 PVN值; 步骤 2、发卡银行将所有卡片的 PVN 值信息通过文件形式传输给代 授权组织, 代授权组织收到后, 将 PVN 值存入数据库; 步骤 3、 发卡银行将持卡人密码修改情况告知代授权组 织, 代授权 组织的系统收到后替换数据库中原有 PVN 值; 步骤 4、 当银行卡交易中需要进行代授权时, 代授权组织的代授权系 统收到加密的 PIN后, 通过卡号在数据库中查找, 如果没找到, 则说明 该卡是不需要进行 PVN校验的, 密码校验通过, 如果找到则进行下一步 骤; 步骤 5、 如果找到, 则代授权系统首先对加密的 PIN进行解密, 然 后采用 PVN算法, 使用密钥 KEY PVN , 计算 PVN值, 并与数据库中所存 的 PVN 值进行比对, 如果一致则说明 PIN正确, 密码验证通过, 否则说 明 PIN不正确, 结束交易。 进一步地, 在所述步骤 2中 PVN值信息是以卡号与 PVN 值成对的 格式通过文件形式传输给代授权组织, 在所述步骤 3 中持卡人密码修改 情况是以卡号与 PVN 值成对的格式通过文件形式传输给代授权組织 。 进一步地, 所述步骤 4 中代授权組织的代授权系统收到的加密的 PIN, 是受理银行以密钥 KEY PIf ^†持卡人输入的 PIN进行加密后上送代 授权组织的, 在步骤 5中, 代授权组织的代授权系统通过密钥 KEY 1)If ^† 加密的 PIN进行解密, 所述受理银行是持卡人进行交易的受理单位。 进一步地, 所迷步骤 3 中持卡人密码修改情况是以设定的频率自动 传输给代授权组织, 所述设定的频率为每天至少一次。 进一步地, 所迷步骤 1 中 PVN值的计算步骤如下: a、 设定 PIN验证密钥 PVK的左侧 64位为密钥 KeyA, 右侧 64位为 密钥 KeyB;
b、 取卡号右端除校验位以外的 U位数字、 PIN验证密钥 PVK的索 引号、 PIN明文左端 4位数字, 依次构成一个 16位数字串, 每位数字用 压缩 BCD码表示, 形成 1个 64位长的二进制计算块 Block;
c、 用密钥 KeyA对 Block做 DES加密运算, 得到结果 Blockl ; d、 用密钥 KeyB对 Blockl做 DES解密运算, 得到结果 Block 2 ; e、 用密钥 KeyA对 Block2做 DES加密运算, 得到结果 Block3; f、 对 Block3从左到右抽取出所有的数字 (0 ~ 9);
g、对 Block3从左到右抽取出所有的十六进制字符 (A ~ F), 并对每一 个十六进制字符减十进制 10, 使之变为数字; h、 将步骤 f和 g得出的数字依次从左至右排列, 步骤 g得出的数字 放在步骤 f得出的数字之后; i、 取步骤 h结果的前 4位数字, 即为 PVN值。 通过本发明的方法, 解决了代授权业务中密码正确性的校验问题' 使得密码卡的代授权更加准确和可靠。 附图说明 图 1为代授权业务基本流程图; 图 2为本发明 PVN信息传递流程图; 图 3为本发明 PVN信息校验流程图。 具体实施方式 基于上述情况, 我们提出一种代授权业务中 PIN正确性验证的方法, 减少了代授权业务中错误授权的概率, 提高了用卡安全, 本发明代授权 业务的验证方法,是开通代授权业务的发卡银 行首先采用代授权组织(例 如, 中国银联) 制定的 PVN ( PIN verification number ) 算法, 对每张带 密码卡片的 PIN进行加密, 得到每张卡片的 PVN值 (PVN VALUE ) , 并以 (卡号, PVN值)成对的格式将所有卡片的 PVN值信息通过文件形 式自动传输给代授权组织, 代授权组织收到后进行存储; 当成员银行系 统发生问题无法处理银行卡业务, 而由代授权组织为其代授权时, 代授 权系统将收到的加密 PIN, 用收单银行的密钥解密, 按发卡银行的密钥重 新生成 PVN值, 并与存储的 PVN 值比对是否一致, 以验证卡片的合法 性。 图 1 揭示了代授权业务基本流程, 现在银行代授权业务基本流程如 下:
1、 希望开展代授权业务的成员银行与代授权組织 签订代授权协议, 明确双方的权利和义务;
2、 成员银行将代授权业务开展所需的参数信息 (含 PVN 信息) 通 过文件传输的方式传递至代授权组织;
3、成员银行系统计划内升级或紧急故障停 时,可通知代授权组织, 对本行卡的交易进行代授权;
4、 代授权组织代授权系统按成员银行的要求, 对跨行交易进行代校 验 (含 PVN校验) 和额度控制检查, 对检查通过的交易直接授权并经转 接系统送回受理银行, 检查不通过的则交易失败;
5、 成员银行系统升级完成或故障解除时, 可通知代授权组织解除代 授权。 开通代授权业务的发卡银行首先采用 PVN算法, 对每张带密码卡片 的 PIN进行加密, 得到每张卡片的 PVN值, 并以 (卡号, PVN值)成对 的格式,将所有卡片的 PVN值信息通过文件形式自动传输给代授权組织 , 代授权组织收到后进行存储。 具体流程如图 2, 步骤如下:
1、 发卡银行采用 PVN 算法, 使用密钥 KEY PVN 对每张带密卡片的 PIN进行加密, 得到每张卡的 PVN值;
2、 发卡银行以卡号, PVN值对的格式, 将所有卡片的 PVN 值信息 通过文件形式传输给代授权组织, 代授权组织收到后, 将 PVN 值存入数 据库;
3、 发卡银行以设定的频率 (例如每天一次, 或者每天两次、 三次或 者更多次, 具体时间间隔可以根据需要来设定), 自动通过文件形式(以 卡号, 修改后的 PVN 值成对的格式), 将持卡人密码修改情况告知代授 权组织, 代授权组织的系统收到后替换原有 PVN 值。 成员银行系统升级停机或突发异常不能处理跨 行业务时, 代授权组 织启动代授权服务, 图 3给出了 PVN校验的处理流程, 步骤如下:
1、受理银行采用 PIN加密算法, 以密钥 KEY PIN 对持卡人输入的 PIN 进行加密上送代授权组织, 受理银行是指持卡人进行交易的受理单位;
2、代授权组织的代授权系统收到加密的 PIN后,通过卡号在 PVN 值 数据库中查找, 如果没找到, 则说明该卡是不需要进行 PVN校验的, 密 码校验通过; 3、 如果找到, 则代授权系统首先以密钥 KEYPIN进行解密, 然后采 用 PVN算法,使用密钥 KEY PVN ,计算 PVN值,并与 据库中所存的 PVN 值进行比对, 如杲一致则说明 PIN正确, 否则说明 PIN不正确。 其中步骤 2中, 当没找到卡号对应的 PVN值, 则说明该卡是不需要 进行 PVN校验的, 密码校验通过, 直接进行代授权; 在步骤 3中, 如果 计算的 PVN值与数据库中所存的 PVN值一致, 则验证通过, 进行代授 权, 否则拒绝代授权, 结束交易。 其中 PVN算法基本原理, PVN 值的计算步骤如下:
1、 设 PIN验证密钥 PVK ( PIN verification key ) 的左侧 64位为密钥 eyA, 右侧 64位为密钥 KeyB;
2、取卡号右端除校验位以外的 11位数字、 密钥 PVK的索引号、 PIN 明文左端 4位数字, 依次构成一个 16位数字串, 每位数字用压缩 BCD 码表示, 形成 1个 64位长的二进制计算块 Block;
3、 用 KeyA对 Block做 DES加密运算, 得到结果 Blockl ;
4、 用 KeyB对 Blockl做 DES解密运算, 得到结果 Block2;
5、 用 KeyA对 Block2做 DES加密运算, 得到结杲 Block3;
6、 对 Block3从左到右抽取出所有的数字 (0 ~ 9);
7、 对 Block3从左到右抽取出所有的十六进制字符 (A ~ F),并对每一 个十六进制字符减十进制 10, 使之变为数字;
8、将步骤 6和 7得出的数字依次从左至右排列,步骤 7得出的数字放 在步骤 6得出的数字之后;
9、 取步骤 8结果的前 4位数字, 即为 PVN值。 通过上述方法, 解决了代授权业务中密码正确性的校验问题, 使得 密码卡的代授权更加准确和可靠,安全级别与 当前跨行业务中采用的 PIN 转换方法相当,但不可逆向解密,即通过 PVN值无法解密出 PIN的明码, 即从事代授权业务的代授权组织不能得到银行 卡 PIN的明码。 上述 PVN 算法仅为能够实现本发明目的的算法之一, 本领域普通技术人员通过对 算法做些简单的数学变化或采用其它类似算法 , 也能达到等同的目的, 均在本发明的保护范围之内。
PVN校验是代授权业务中需要进行的其中一种 校验, 用于验证密码 正确性方面的, 其他校验无法验证密码正确性。 但是并不是说只单单进 行这一种校验, 在代授权业务中其他如前面提及的卡号校验位 校验、 卡 号长度校验、 CVN校验等也需要进行, 代授权组织系统会在多种校验均 通过的情况下, 对交易进行代授权。 同时本发明采用自动文件传输的方式, 较快速的解决了持卡人更改 PIN后带来的校验失败问题,持卡人密码修改情 况以设定的频率自动传输 给代授权组织, 这里设定的频率如果间隔时间太长, 容易造成持卡人更 改了密码, 但是代授权組织的数据库中 PVN值未更新, 造成 PIN验证失 败; 如果间隔时间太短, 造成频繁的传输文件, 因此需要根据实际使用 情况做出适当的调整, 一般建议每天更新一次。