CN102624710A - 一种敏感信息传输方法及*** - Google Patents
一种敏感信息传输方法及*** Download PDFInfo
- Publication number
- CN102624710A CN102624710A CN2012100471142A CN201210047114A CN102624710A CN 102624710 A CN102624710 A CN 102624710A CN 2012100471142 A CN2012100471142 A CN 2012100471142A CN 201210047114 A CN201210047114 A CN 201210047114A CN 102624710 A CN102624710 A CN 102624710A
- Authority
- CN
- China
- Prior art keywords
- sensitive information
- destination
- key
- source end
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种敏感信息传输方法,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,包括以下步骤:S1.在源端和目的端分别存储一RSA私钥和一RSA公钥;S2.利用上述RSA私钥和RSA密钥对源端进行合法性验证;S3.若上述源端合法,则目的端向源端发出下载敏感信息的请求,源端将敏感信息加密后从源端发送至目的端。本方法充分利用了RSA公钥和私钥的非对称特性,在验证源端合法后,将敏感信息加密后从源端传输到目的端,很好地解决了信息安全领域对称密钥的初始密钥下载问题,避免了明文形式的密钥传输,而且方便了管理。本发明同时公开一种敏感信息传输***。
Description
技术领域
本发明涉及信息安全和加密技术领域,尤其是敏感信息的传输方法和***。
背景技术
传统的金融POS初始密钥下载方式中,通常是在银行的安全环境中,初始密钥(敏感信息)使用明文的方式从密钥下载设备(Key Load Device,KLD)使用短距通讯(RS-232等)下载到POS终端中;或者由专职人员直接在POS终端上手工输入初始密钥。上述方式存在以下缺陷:
缺点1:KLD使用短距通讯方式注入密钥,密钥的明文不受保护地暴露在通讯介质的传输过程,容易被各种监控设备获取数据内容,造成敏感信息泄漏。
缺点2:密钥直接在POS终端手工输入的方式,使得密钥被携带出安全环境使用,管理上有一定的安全风险,易造成敏感信息泄漏。
发明内容
基于上述问题,本发明的目的是提供一种敏感信息传输方法和***,该方法和***首先验证传输源的合法性,然后将敏感信息加密后传输至目的端,从而使得敏感信息在传输过程中不易被非法获取。本发明采用以下技术手段实现上述目的:
一种敏感信息传输方法,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,其特征在于,包括以下步骤:
S1.在源端和目的端分别存储一RSA私钥和一RSA公钥;
S2.对源端进行合法性验证;
S3.若上述源端合法,则目的端向源端发出下载敏感信息的请求,源端将敏感信息加密后从源端发送至目的端。
其中,所述步骤S2具体包括以下步骤:
S21.在目的端随机产生若干字节作为源端合法性验证码;
S22.在目的端随机产生一组传输加密密钥,用以在传输过程中加密敏感信息;
S23.在目的端随机产生一组传输校验密钥,用以校验传输的敏感信息的完整性;
S24.在目的端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至源端;
S25.源端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的源端合法性验证码、传输加密密钥、传输校验密钥,源端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至目的端进行合法性验证;
S26.目的端接收所述合法性验证码,验证源端是否合法。
其中,当所述源端经验证为合法,所述步骤S3具体包括以下步骤:
S31.目的端向源端发送下载敏感信息的请求;
S32.源端接收上述请求,用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后传输给目的端;
S33.目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。
其中,所述RSA私钥和RSA公钥由源端或第三方设备生成,源端存储所述私钥,目的端存储所述公钥。
其中,所述第三方设备将生成的私钥存储在智能卡中,所述源端读取智能卡中的私钥。
其中,在步骤S22中,采用随机生成的TEK作为传输加密密钥。
其中,所述TEK密钥采用对称加密算法,包括TDES或AES。
其中,在步骤S23中,采用TCK作为所述传输校验密钥。
其中,在步骤S23中,采用MAC算法对敏感信息完整性进行校验。
其中,该传输方法用于金融领域,所述源端为KLD设备,所述目的端为POS机,所述敏感信息为初始密钥。
本发明同时公开一种敏感信息传输***,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,其特征在于,包括:
源端,存储RSA私钥;
目的端,存储RSA公钥;
验证单元,对源端进行合法性验证;
发送单元,若上述源端合法,则目的端向源端发出下载敏感信息的请求,源端将敏感信息加密后从源端发送至目的端。
其中,所述验证装置包括:
合法性验证码,为在目的端随机产生的若干字节,用以验证源端的合法性;
传输加密密钥,在目的端随机产生,用以在传输过程中加密敏感信息;
传输校验密钥,在目的端随机产生,用以校验传输的敏感信息的完整性;
在目的端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至源端;源端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的源端合法性验证码、传输加密密钥、传输校验密钥,源端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至目的端进行合法性验证;目的端接收所述合法性验证码,验证源端是否合法。
其中,所述发送单元包括:
请求单元,用以从目的端向源端发送下载敏感信息的请求;
加密单元,源端接收上述请求,用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后传输给目的端;
目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。
其中,所述RSA私钥和RSA公钥由源端或第三方设备生成,源端存储所述私钥,目的端存储所述公钥。
其中,所述第三方设备将生成的私钥存储在智能卡中,所述源端读取智能卡中的私钥。
其中,传输加密密钥为随机生成的TEK密钥。
其中,所述TEK密钥采用对称加密算法,包括TDES或AES。
其中,所述传输校验密钥为随机生成的TCK。
其中,采用MAC算法对敏感信息完整性进行校验。
其中,该传输***用于金融领域,所述源端为KLD设备,所述目的端为POS机,所述敏感信息为初始密钥。
本方法充分利用了RSA公钥和私钥的非对称特性,在验证源端合法后,将敏感信息加密后从源端传输到目的端,很好地解决了信息安全领域对称密钥的初始密钥下载问题,避免了明文形式的密钥传输,而且方便了管理。
附图说明
图1为本发明一种敏感信息传输方法的实施例的流程图;
图2为本发明一种敏感信息传输方法的实施例的流程图;
图3为本发明对源端进行合法性验证方法流程图;
图4为本发明在验证源端合法后,敏感信息传输流程图;
图5为本发明一种敏感信息传输***的实施例的结构图。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
在本发明中,所有不应该被非所有者获取的机密信息统称为敏感信息。在金融POS领域,敏感信息有且不仅限于各种用于金融交易的密钥,持卡人所持有的银行卡密码(PIN)以及POS厂商用于实现POS安全的加密技术相关密钥。为便于描述本发明的机制,以下采用典型的金融POS密钥下载案例来进行阐述。但本发明不仅限于金融POS密钥下载,可适用于任何敏感信息从一端传递到另一端的线路传输安全保护措施。
在金融领域,POS机在实现金融交易应用之前需要下载对称密钥,该对称密钥为敏感信息,这些对称密钥被集中存储在KLD当中。因对称密钥的特性,需要被机密保护,不可在传输或使用的任何过程中被泄漏。一般来说,一个银行只有一台KLD设备,而这台KLD设备负责管理成千上万台POS终端的密钥下载。在金融领域,初始密钥是密钥体系中的最根源密钥,必须以明文形式存在。在金融POS对称密钥体系中,初始密钥有且不仅限于Master Key、Fixed Key、DUKPTBase Derivation Key或Initial Key等。初始密钥的作用是用来加密/解密其它工作密钥,使得工作密钥可以以密文的形式传输。因初始密钥是以明文形式存在,因此对于初始密钥的传输、存储都是十分敏感的操作。每一台金融POS必须灌注初始密钥之后才能实现金融交易功能。
请参阅图1和图2,为本发明敏感信息传输方法的实施例的流程图。在该实施例中,敏感信息为初始密钥,源端为KLD,目的端为POS机,其中KLD即密钥下载设备,其是一种符合银行信息安全的高安全性设备,用于存储明文的密钥,并负责下载密钥到POS终端。该方法包括以下步骤:
S1.在源端和目的端分别存储一RSA私钥和一RSA公钥;
S2.对源端进行合法性验证;
S3.若上述源端合法,则目的端向源端发出下载敏感信息的请求,源端将敏感信息加密后从源端发送至目的端。
其中,RSA私钥和RSA公钥可以由KLD产生,也可以由第三方设备产生,第三方设备将生成的私钥存储在智能卡中,源端读取智能卡中的私钥。
请参考图3,为本发明对源端进行合法性验证方法流程图,具体包括以下步骤:
S21.在目的端随机产生若干字节作为源端合法性验证码;
S22.在目的端随机产生一组传输加密密钥,用以在传输过程中加密敏感信息;S23.在目的端随机产生一组传输校验密钥,用以校验传输的敏感信息的完整性;
S24.在目的端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至源端;
S25.源端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的源端合法性验证码、传输加密密钥、传输校验密钥,源端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至目的端进行合法性验证;
S26.目的端接收所述合法性验证码,验证源端是否合法。
在本实施例中,源端合法性验证码、传输加密密钥、传输校验密钥由POS机随机生成,源端合法性验证码为若干字节;传输加密密钥用于传输过程中加密敏感数据,采用TEK密钥,该密钥使用对称加密算法,可以采用几种算法,例如TDES,AES等,适合传输数据量比较多的情况。采用TCK作为传输校验密钥,也可采用其他密钥,用于校验传输的敏感数据完整性,采用MAC等算法。
请参考图4,为本发明在验证目的端合法后,敏感信息传输流程图。源端经过验证为合法后,进行以下步骤:
S31.目的端向源端发送下载敏感信息的请求;
S32.源端接收上述请求,用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后传输给目的端;
S33.目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。
具体来说,在上述实施例中,POS机发送命令包给KLD请求下载初始密钥;KLD使用TEK加密初始密钥,使用TCK计算初始密钥的校验,并把这些加密后的初始密钥传输给金融POS机。金融POS机使用TEK解密初始密钥,使用TCK校验初始密钥的完整性,如完整则完成了敏感数据的加密传输过程。若不完整,则重复上述步骤S32和S33,直到本次初始密钥传输完成。传输完成后,金融POS机和KLD均删除TAC、TEK和TCK,退出传输过程。
请参考图5,为本发明敏感信息传输***结构图。该***包括源端,存储RSA私钥;目的端,存储RSA公钥;验证单元,对源端进行合法性验证;发送单元,若上述源端合法,则目的端向源端发出下载敏感信息的请求,源端将敏感信息加密后从源端发送至目的端。
在上述实施例中,验证装置具体包括:合法性验证码,为在目的端随机产生的若干字节,用以验证源端的合法性;传输加密密钥,在目的端随机产生,用以在传输过程中加密敏感信息;传输校验密钥,在目的端随机产生,用以校验传输的敏感信息的完整性;在目的端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至源端;源端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的源端合法性验证码、传输加密密钥、传输校验密钥,源端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至目的端进行合法性验证;目的端接收所述合法性验证码,验证源端是否合法。
在本实施例中,发送单元具体包括:请求单元,用以从目的端向源端发送下载敏感信息的请求;加密单元,源端接收上述请求,用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后传输给目的端;目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。在该实施例中,以金融领域下载初始密钥为例,其中,KLD、源端合法性验证码、传输加密密钥、传输校验密钥在上述敏感信息传输方法中已经描述,在此不再赘述。
本发明预先发布公钥到每一台POS。而下载公钥则无需特别的安全错失,便于管理。RSA私钥被保存在KLD内部,仅被KLD使用。因此POS可以利用RSA的运算来验证KLD的合法性。
本发明充分利用了RSA公钥和私钥的非对称特性,在POS机端产生随机的临时加密密钥TEK和TCK,利用了RSA公钥运算不可逆转的特性,把这对对称传输密钥安全地发送给KLD。外界无法取得RSA私钥的情况下无法破解TEK和TCK,而TEK和TCK是随机产生的,因此也是不可预测的,这些机制保证了KLD使用TEK和TCK加密敏感信息传输是安全可靠的。
按照这个流程,敏感信息被TEK加密,保证了敏感信息的明文无法被线路监听获取。敏感信息使用TCK进行校验,也保证了在线路上的干扰破坏能够被POS终端及时检测,保证了数据的可靠性。由于RSA运算的不可逆转性,POS把随机生成的TEK使用RSA公钥加密传输给KLD,只有持有私钥的KLD才能解密得到密钥明文,此过程保证了临时密钥产生的安全性。而敏感信息在传输过程中,被TEK加密,保证了数据***漏。敏感信息被TCK校验,其完整性能够被POS及时检验。
本发明还具有一个特点是整个过程无需操作员在POS机上手工输入密钥,可大大提高银行对POS密钥管理的效率。
因此本发明很好地解决了信息安全领域对称密钥的初始密钥下载问题,避免了明文形式的密钥传输,而且方便了管理。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (20)
1.一种敏感信息传输方法,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,其特征在于,包括以下步骤:
S1.在源端和目的端分别存储RSA私钥和RSA公钥;
S2.利用上述RSA私钥和上述RSA公钥对源端进行合法性验证;
S3.若上述源端合法,则目的端向源端发出下载敏感信息的请求,源端将敏感信息加密后从源端发送至目的端;若上述源端不合法,结束。
2.根据权利要求1所述的一种敏感信息传输方法,其特征在于,所述步骤
S2具体包括以下步骤:
S21.在目的端随机产生若干字节作为源端合法性验证码;
S22.在目的端随机产生一组传输加密密钥,用以在传输过程中加密敏感信息;
S23.在目的端随机产生一组传输校验密钥,用以校验传输的敏感信息的完整性;
S24.在目的端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至源端;
S25.源端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的源端合法性验证码、传输加密密钥、传输校验密钥,源端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至目的端进行合法性验证;
S26.目的端接收所述合法性验证码,验证源端是否合法。
3.根据权利要求2所述的一种敏感信息传输方法,其特征在于,当所述源端经验证为合法,所述步骤S3具体包括以下步骤:
S31.目的端向源端发送下载敏感信息的请求;
S32.源端接收上述请求,用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后传输给目的端;
S33.目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。
4.根据权利要求1所述的一种敏感信息传输方法,其特征在于,所述RSA私钥和RSA公钥由源端或第三方设备生成,源端存储所述私钥,目的端存储所述公钥。
5.根据权利要求4所述的一种敏感信息传输方法,其特征在于,所述第三方设备将生成的私钥存储在智能卡中,所述源端读取智能卡中的私钥。
6.根据权利要求2所述的一种敏感信息传输方法,其特征在于,在步骤S22中,采用随机生成的TEK作为传输加密密钥。
7.根据权利要求6所述的一种敏感信息传输方法,其特征在于,所述TEK密钥采用对称加密算法,包括TDES或AES。
8.根据权利要求2所述的一种敏感信息传输方法,其特征在于,在步骤S23中,采用TCK作为所述传输校验密钥。
9.根据权利要求8所述的一种敏感信息传输方法,其特征在于,在步骤S23中,采用MAC算法对敏感信息完整性进行校验。
10.根据权利要求1所述一种敏感信息传输方法,其特征在于,该传输方法用于金融领域,所述源端为KLD设备,所述目的端为POS机,所述敏感信息为初始密钥。
11.一种敏感信息传输***,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,其特征在于,包括:
源端,存储RSA私钥;
目的端,存储RSA公钥;
验证单元,用以利用上述RSA私钥和RSA公钥对源端进行合法性验证;
发送单元,用以当上述源端合法,从目的端向源端发出下载敏感信息的请求,源端将敏感信息加密后从源端发送至目的端。
12.根据权利要求11所述的一种敏感信息传输***,其特征在于,所述验证装置包括:
合法性验证码,为在目的端随机产生的若干字节,用以验证源端的合法性;
传输加密密钥,在目的端随机产生,用以在传输过程中加密敏感信息;
传输校验密钥,在目的端随机产生,用以校验传输的敏感信息的完整性;
在目的端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至源端;源端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的源端合法性验证码、传输加密密钥、传输校验密钥,源端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至目的端进行合法性验证;目的端接收所述合法性验证码,验证源端是否合法。
13.根据权利要求11所述的一种敏感信息传输***,其特征在于,所述发送单元包括:
请求单元,用以从目的端向源端发送下载敏感信息的请求;
加密单元,源端接收上述请求,用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后传输给目的端;
目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。
14.根据权利要求11所述的一种敏感信息传输***,其特征在于,所述RSA私钥和RSA公钥由源端或第三方设备生成,源端存储所述私钥,目的端存储所述公钥。
15.根据权利要求14所述的一种敏感信息传输***,其特征在于,所述第三方设备将生成的私钥存储在智能卡中,所述源端读取智能卡中的私钥。
16.根据权利要求12所述的一种敏感信息传输***,其特征在于,传输加密密钥为随机生成的TEK密钥。
17.根据权利要求16所述的一种敏感信息传输***,其特征在于,所述TEK密钥采用对称加密算法,包括TDES或AES。
18.根据权利要求12所述的一种敏感信息传输***,其特征在于,所述传输校验密钥为随机生成的TCK。
19.根据权利要求18所述的一种敏感信息传输***,其特征在于,采用MAC算法对敏感信息完整性进行校验。
20.根据权利要求11所述一种敏感信息传输***,其特征在于,该传输***用于金融领域,所述源端为KLD设备,所述目的端为POS机,所述敏感信息为初始密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210047114.2A CN102624710B (zh) | 2012-02-27 | 2012-02-27 | 一种敏感信息传输方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210047114.2A CN102624710B (zh) | 2012-02-27 | 2012-02-27 | 一种敏感信息传输方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102624710A true CN102624710A (zh) | 2012-08-01 |
CN102624710B CN102624710B (zh) | 2015-03-11 |
Family
ID=46564395
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210047114.2A Active CN102624710B (zh) | 2012-02-27 | 2012-02-27 | 一种敏感信息传输方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102624710B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103714637A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种传输密钥发送方法及***、操作终端 |
CN103714642A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和*** |
WO2014139344A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和*** |
CN104219041A (zh) * | 2014-09-23 | 2014-12-17 | 中国南方电网有限责任公司 | 一种适用于移动互联网的数据传输加密方法 |
CN105761066A (zh) * | 2016-02-04 | 2016-07-13 | 福建联迪商用设备有限公司 | 银行卡密码保护方法及*** |
CN107135070A (zh) * | 2017-04-25 | 2017-09-05 | 上海汇尔通信息技术有限公司 | Rsa密钥对和证书的注入方法、架构及*** |
CN107888379A (zh) * | 2017-10-25 | 2018-04-06 | 百富计算机技术(深圳)有限公司 | 一种安全连接的方法、pos终端及密码键盘 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1929367A (zh) * | 2005-09-10 | 2007-03-14 | 腾讯科技(深圳)有限公司 | 一种游戏数据传输方法及*** |
CN101272301A (zh) * | 2008-05-07 | 2008-09-24 | 广州杰赛科技股份有限公司 | 一种无线城域网的安全接入方法 |
CN101431410A (zh) * | 2007-11-09 | 2009-05-13 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
-
2012
- 2012-02-27 CN CN201210047114.2A patent/CN102624710B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1929367A (zh) * | 2005-09-10 | 2007-03-14 | 腾讯科技(深圳)有限公司 | 一种游戏数据传输方法及*** |
CN101431410A (zh) * | 2007-11-09 | 2009-05-13 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
CN101272301A (zh) * | 2008-05-07 | 2008-09-24 | 广州杰赛科技股份有限公司 | 一种无线城域网的安全接入方法 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103729940B (zh) * | 2013-03-15 | 2016-06-15 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及*** |
CN103714634A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及*** |
CN103714634B (zh) * | 2013-03-15 | 2016-06-15 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及*** |
CN103714637A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种传输密钥发送方法及***、操作终端 |
WO2014139344A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和*** |
WO2014139342A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和*** |
US9806889B2 (en) | 2013-03-15 | 2017-10-31 | Fujian Landi Commercial Equipment Co., Ltd. | Key downloading method, management method, downloading management method, device and system |
CN103714637B (zh) * | 2013-03-15 | 2016-03-16 | 福建联迪商用设备有限公司 | 一种传输密钥发送方法及***、操作终端 |
US9647845B2 (en) | 2013-03-15 | 2017-05-09 | Fujian Landi Commercial Equipment Co., Ltd | Key downloading method, management method, downloading management method, device and system |
CN103714642A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和*** |
CN103729940A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及*** |
CN103716155B (zh) * | 2013-03-15 | 2016-08-17 | 福建联迪商用设备有限公司 | 一种自动化维修pos终端的方法及操作终端 |
CN104219041A (zh) * | 2014-09-23 | 2014-12-17 | 中国南方电网有限责任公司 | 一种适用于移动互联网的数据传输加密方法 |
US20180308097A1 (en) * | 2016-02-04 | 2018-10-25 | Fujian Landi Commercial Equipment Co., Ltd. | Bankcard Password Protection Method and System |
WO2017133204A1 (zh) * | 2016-02-04 | 2017-08-10 | 福建联迪商用设备有限公司 | 银行卡密码保护方法及*** |
CN105761066A (zh) * | 2016-02-04 | 2016-07-13 | 福建联迪商用设备有限公司 | 银行卡密码保护方法及*** |
CN107135070A (zh) * | 2017-04-25 | 2017-09-05 | 上海汇尔通信息技术有限公司 | Rsa密钥对和证书的注入方法、架构及*** |
CN107888379A (zh) * | 2017-10-25 | 2018-04-06 | 百富计算机技术(深圳)有限公司 | 一种安全连接的方法、pos终端及密码键盘 |
Also Published As
Publication number | Publication date |
---|---|
CN102624710B (zh) | 2015-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200372503A1 (en) | Transaction messaging | |
US9647845B2 (en) | Key downloading method, management method, downloading management method, device and system | |
CN103729941B (zh) | 一种终端主密钥tmk安全下载方法及*** | |
CN102624711B (zh) | 一种敏感信息传输方法及*** | |
US9806889B2 (en) | Key downloading method, management method, downloading management method, device and system | |
CN107896147B (zh) | 一种基于国密算法协商临时会话密钥的方法及其*** | |
CN110881048B (zh) | 基于身份认证的安全通讯方法及装置 | |
CN102624710B (zh) | 一种敏感信息传输方法及*** | |
WO2014139343A1 (zh) | 密钥下载方法、管理方法、下载管理方法及装置和*** | |
CN106227503A (zh) | 安全芯片cos固件更新方法、服务端、终端及*** | |
CN103716168A (zh) | 密钥管理方法及*** | |
CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
CN101247605A (zh) | 短信息加密、签名方法、移动终端及短信息加密*** | |
CN107104795B (zh) | Rsa密钥对和证书的注入方法、架构及*** | |
CN107483388A (zh) | 一种安全通信方法及其终端和云端 | |
CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及*** | |
CN1913547B (zh) | 发卡客户端、充值中心及保护充值卡数据的方法和*** | |
CN102594564A (zh) | 交通诱导信息安全管理设备 | |
CN104883260A (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
CN108323231B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
CN105120425A (zh) | M2m识别方法及装置、物联网终端、m2m识别*** | |
CN103532714A (zh) | 一种从数据提供方传输数据到智能卡的方法和*** | |
CN105227312A (zh) | 智能密码钥匙密码验证提取方法 | |
CN117749472A (zh) | 一种用于安全视觉抄表***的数据加密和传输方法 | |
CN117787985A (zh) | 资源转移方法、装置、***、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |