CN105978856B - 一种pos机密钥下载方法、装置及*** - Google Patents

一种pos机密钥下载方法、装置及*** Download PDF

Info

Publication number
CN105978856B
CN105978856B CN201610243644.2A CN201610243644A CN105978856B CN 105978856 B CN105978856 B CN 105978856B CN 201610243644 A CN201610243644 A CN 201610243644A CN 105978856 B CN105978856 B CN 105978856B
Authority
CN
China
Prior art keywords
card
key
random number
ciphertext
pos machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610243644.2A
Other languages
English (en)
Other versions
CN105978856A (zh
Inventor
薛光宇
苏小泉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Accompany Payment Co Ltd
Original Assignee
Accompany Payment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Accompany Payment Co Ltd filed Critical Accompany Payment Co Ltd
Priority to CN201610243644.2A priority Critical patent/CN105978856B/zh
Publication of CN105978856A publication Critical patent/CN105978856A/zh
Application granted granted Critical
Publication of CN105978856B publication Critical patent/CN105978856B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated
    • G07G1/14Systems including one or more distant stations co-operating with a central processing unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

本申请提供了一种POS机密钥下载方法、装置及***,POS机密钥下载方法包括:获取IC卡密钥;接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文;使用所述IC卡密钥对所述POS密钥密文进行解密,得到待使用POS机主密钥;存储所述待使用POS机主密钥。在本申请中,由于POS密钥密文不易被破解,且POS密钥密文直接从收单平台服务器传输到待下载密钥的POS机的方式相比于通过串口传输明文的方式,POS机主密钥在下载过程中不易被截获,因此提高了POS机主密钥下载的安全性。

Description

一种POS机密钥下载方法、装置及***
技术领域
本申请涉及POS机密钥下载领域,特别涉及一种POS机密钥下载方法、装置及***。
背景技术
随着大众消费水平的提高,POS(point of sale,销售终端)机被广泛应用,使得用户购物时不再局限于现金付账,而是采用刷卡进行付账。
其中,POS机需要具备终端密钥,以保证交易的安全性。POS机的密钥包括POS机主密钥和工作密钥,工作密钥为底层的数据加密密钥(用于防止终端传输信息篡改和保护用户银行卡密码)。由于工作密钥通过联机签到交易完成更新,更新过程中使用POS机主密钥进行加解密来保障安全,因此POS机主密钥需要预先下载。
目前,POS机主密钥的下载方式为:母POS从收单平台服务器批量下载各个POS机的POS机主密钥,然后母POS对各个POS机的POS机主密钥进行解密,通过串口将解密后的各个POS机主密钥传输给相应的POS机。由于通过串口传输的POS机主密钥为明文,因此容易被串口数据读取工具截获,导致POS机主密钥在下载过程中容易泄露,安全性差。
发明内容
为解决上述技术问题,本申请实施例提供一种POS机密钥下载方法、装置及***,以达到提高POS机主密钥下载的安全性的目的,技术方案如下:
一种POS机密钥下载方法,包括:
获取IC卡密钥,所述IC卡密钥为待下载密钥的销售终端POS机所连接的IC卡介质运营经理卡的卡密钥;
接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文,所述POS密钥密文为使用所述IC卡密钥,对所述待下载密钥的POS机所分配到的POS机主密钥进行加密得到的密文;
使用所述IC卡密钥对所述POS密钥密文进行解密,得到待使用POS机主密钥;
存储所述待使用POS机主密钥。
优选的,接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文的过程,包括:
生成第一随机数和第二随机数,并用所述IC卡密钥对所述第一随机数进行加密,得到第一随机数密文;
在向所述收单平台服务器发送下载主密钥请求后,上传第一双向认证信息至所述收单平台服务器,所述第一双向认证信息至少包括IC卡***、第一随机数、第二随机数和第一随机数密文,所述IC卡***为所述IC卡密钥对应的IC介质运营经理卡的***;
接收所述收单平台服务器发送的第一应答报文,所述第一应答报文包括第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文;
其中,所述第一应答报文的生成过程包括:
所述收单平台服务器接收所述第一双向认证信息;
所述收单平台服务器从IC卡密钥映射表中获取所述第一双向认证信息中的IC卡***对应的IC卡密钥;
所述收单平台服务器使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第一双向认证信息中的第一随机数密文进行解密,得到解密后第一随机数;
在验证所述解密后第一随机数和所述第一双向认证信息中的第一随机数相同时,检查所述第一双向认证信息中的IC卡***对应的IC卡的下载权限、IC卡状态和IC卡有效期;
在检查结果为所述第一双向认证信息中的IC卡***对应的IC卡有下载权限、IC卡状态为已领用和IC卡有效期为有效时,使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第二随机数进行加密,得到第二随机数密文;
将所述第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文组成所述第一应答报文。
优选的,在接收所述收单平台服务器发送的第一应答报文之后,使用所述IC卡密钥对所述POS密钥密文进行解密之前,还包括:
使用所述IC卡密钥对所述第二随机数密文进行解密,得到解密后第二随机数;
验证所述解密后第二随机数和所述第二随机数是否相同;
若是,执行使用所述IC卡密钥对所述POS密钥密文进行解密的步骤。
优选的,还包括:
在所述POS机密钥下载方法中任意一个步骤发生错误时,提示错误代码和错误信息。
优选的,还包括:执行巡检处理流程;
所述巡检处理流程包括:
在提示运营经理输入巡检工作内容后,接收运营经理输入的巡检工作内容;
在提示运营经理输入机具状态后,接收运营经理输入的机具状态;
在提示运营经理插卡或刷卡或输入运营经理***后,若检测到与所述待下载密钥的POS机相连的卡为IC介质运营经理卡,则获取与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥;
生成第三随机数和第四随机数,并用与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥对所述第三随机数进行加密,得到第三随机数密文;
在向所述收单平台服务器发送巡检交易请求后,上传第二双向认证信息和巡检信息至所述收单平台服务器,所述第二双向认证信息至少包括IC卡***、第三随机数、第四随机数和第三随机数密文,所述巡检信息包括所述运营经理输入的巡检工作内容、所述运营经理输入的机具状态、商户号和所述待下载密钥的POS机的终端号;
接收所述收单平台服务器发送的第二应答报文,所述第二应答报文包括第四随机数密文;
使用与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥对所述第四随机数密文进行解密,得到解密后第四随机数;
验证所述解密后第四随机数和所述第四随机数是否相同;
若是,打印巡检凭单;
其中,所述第二应答报文的生成过程包括:
所述收单平台服务器检查所述商户号对应的商户的合法性和所述终端号对应的待下载密钥的POS机的合法性;
在检查结果为所述商户号对应的商户的合法且所述终端号对应的待下载密钥的POS机的合法时,所述收单平台服务器从IC卡密钥映射表中获取所述第二双向认证信息中的IC卡***对应的IC卡密钥;
所述收单平台服务器使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第三随机数密文进行解密,得到解密后第三随机数;
在验证所述解密后第三随机数和所述第三随机数相同时,检查所述IC卡***对应的IC卡的巡检权限;
在检查结果为所述IC卡***对应的IC卡具有巡检权限时,使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第四随机数进行加密,得到第四随机数密文;
将所述第四随机数密文作为所述第二应答报文。
优选的,在巡检处理流程中的某一步骤发生错误时,提示错误代码和错误信息。
一种POS机密钥下载装置,包括:
第一获取单元,用于获取IC卡密钥,所述IC卡密钥为待下载密钥的销售终端POS机所连接的IC卡介质运营经理卡的卡密钥;
第一接收单元,用于接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文,所述POS密钥密文为使用所述IC卡密钥,对所述待下载密钥的POS机所分配到的POS机主密钥进行加密得到的密文;
第一解密单元,用于使用所述IC卡密钥对所述POS密钥密文进行解密,得到待使用POS机主密钥;
存储单元,用于存储所述待使用POS机主密钥。
优选的,所述第一接收单元包括:
第一加密单元,用于生成第一随机数和第二随机数,并用所述IC卡密钥对所述第一随机数进行加密,得到第一随机数密文;
第一上传单元,用于在向所述收单平台服务器发送下载主密钥请求后,上传第一双向认证信息至所述收单平台服务器,所述第一双向认证信息至少包括IC卡***、第一随机数、第二随机数和第一随机数密文,所述IC卡***为所述IC卡密钥对应的IC介质运营经理卡的***;
第一接收子单元,用于接收所述收单平台服务器发送的第一应答报文,所述第一应答报文包括第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文;
其中,所述第一应答报文的生成过程包括:
所述收单平台服务器接收所述第一双向认证信息;
所述收单平台服务器从IC卡密钥映射表中获取所述第一双向认证信息中的IC卡***对应的IC卡密钥;
所述收单平台服务器使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第一双向认证信息中的第一随机数密文进行解密,得到解密后第一随机数;
在验证所述解密后第一随机数和所述第一双向认证信息中的第一随机数相同时,检查所述第一双向认证信息中的IC卡***对应的IC卡的下载权限、IC卡状态和IC卡有效期;
在检查结果为所述第一双向认证信息中的IC卡***对应的IC卡有下载权限、IC卡状态为已领用和IC卡有效期为有效时,使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第二随机数进行加密,得到第二随机数密文;
将所述第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文组成所述第一应答报文。
优选的,还包括:
第二解密单元,用于使用所述IC卡密钥对所述第二随机数密文进行解密,得到解密后第二随机数;
第一验证单元,用于验证所述解密后第二随机数和所述第二随机数是否相同,若是,触发第一解密单元使用所述IC卡密钥对所述POS密钥密文进行解密。
优选的,还包括:
第一提示单元,在所述POS机密钥下载方法中任意一个步骤发生错误时,提示错误代码和错误信息。
优选的,还包括:
第二接收单元,用于在提示运营经理输入巡检工作内容后,接收运营经理输入的巡检工作内容;
第三接收单元,用于在提示运营经理输入机具状态后,接收运营经理输入的机具状态;
第二获取单元,用于在提示运营经理插卡或刷卡或输入运营经理***后,若检测到与所述待下载密钥的POS机相连的卡为IC介质运营经理卡,则获取与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥;
第二加密单元,用于生成第三随机数和第四随机数,并用与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥对所述第三随机数进行加密,得到第三随机数密文;
第二上传单元,用于在向所述收单平台服务器发送巡检交易请求后,上传第二双向认证信息和巡检信息至所述收单平台服务器,所述第二双向认证信息至少包括IC卡***、第三随机数、第四随机数和第三随机数密文,所述巡检信息包括所述运营经理输入的巡检工作内容、所述运营经理输入的机具状态、商户号和所述待下载密钥的POS机的终端号;
第四接收单元,用于接收所述收单平台服务器发送的第二应答报文,所述第二应答报文包括第四随机数密文;
第三解密单元,用于使用与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥对所述第四随机数密文进行解密,得到解密后第四随机数;
第二验证单元,用于验证所述解密后第四随机数和所述第四随机数是否相同,若是,打印巡检凭单;
其中,所述第二应答报文的生成过程包括:
所述收单平台服务器检查所述商户号对应的商户的合法性和所述终端号对应的待下载密钥的POS机的合法性;
在检查结果为所述商户号对应的商户的合法且所述终端号对应的待下载密钥的POS机的合法时,所述收单平台服务器从IC卡密钥映射表中获取所述第二双向认证信息中的IC卡***对应的IC卡密钥;
所述收单平台服务器使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第三随机数密文进行解密,得到解密后第三随机数;
在验证所述解密后第三随机数和所述第三随机数相同时,检查所述IC卡***对应的IC卡的巡检权限;
在检查结果为所述IC卡***对应的IC卡具有巡检权限时,使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第四随机数进行加密,得到第四随机数密文;
将所述第四随机数密文作为所述第二应答报文。
优选的,还包括:
第二提示单元,用于在巡检处理流程中的某一步骤发生错误时,提示错误代码和错误信息。
一种POS机密钥下载***,包括IC卡介质运营经理卡、收单平台服务器和如上述任意一项所述的POS机密钥下载装置;
所述IC卡介质运营经理卡存储有IC卡密钥;
所述收单平台服务器,用于针对待下载密钥的POS机下发POS密钥密文,所述POS密钥密文为使用所述与待下载密钥的POS机连接的IC卡介质运营经理卡的卡密钥,对所述待下载密钥的POS机所分配到的POS机主密钥进行加密得到的密文。
优选的,所述收单平台服务器包括:
第五接收单元,用于接收所述POS机密钥下载装置上传的第一双向认证信息;
第三获取单元,用于从IC卡密钥映射表中获取所述第一双向认证信息中的IC卡***对应的IC卡密钥;
第四解密单元,用于使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第一双向认证信息中的第一随机数密文进行解密,得到解密后第一随机数;
第一检查单元,用于在验证所述解密后第一随机数和所述第一双向认证信息中的第一随机数相同时,检查所述第一双向认证信息中的IC卡***对应的IC卡的下载权限、IC卡状态和IC卡有效期;
第三加密单元,用于在检查结果为所述第一双向认证信息中的IC卡***对应的IC卡有下载权限、IC卡状态为已领用和IC卡有效期为有效时,使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第二随机数进行加密,得到第二随机数密文;
组成单元,用于将所述第二随机数密文和收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文组成第一应答报文;
第二检查单元,用于检查所述商户号对应的商户的合法性和所述终端号对应的待下载密钥的POS机的合法性;
第四获取单元,用于在检查结果为所述商户号对应的商户的合法且所述终端号对应的待下载密钥的POS机的合法时,所述收单平台服务器从IC卡密钥映射表中获取所述第二双向认证信息中的IC卡***对应的IC卡密钥;
第五解密单元,用于使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第三随机数密文进行解密,得到解密后第三随机数;
第三检查单元,用于在验证所述解密后第三随机数和所述第三随机数相同时,检查所述IC卡***对应的IC卡的巡检权限;
第四加密单元,用于在检查结果为所述IC卡***对应的IC卡具有巡检权限时,使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第四随机数进行加密,得到第四随机数密文;
确定单元,用于将所述第四随机数密文作为所述第二应答报文。
与现有技术相比,本申请的有益效果为:
在本申请中,待下载密钥的POS机直接从收单平台服务器接收POS密钥密文,通过获取到的IC卡密钥对POS密钥密文进行解密,得到待使用POS机主密钥,并存储待使用POS机主密钥,实现POS机主密钥的下载。
由于POS密钥密文不易被破解,且POS密钥密文直接从收单平台服务器传输到待下载密钥的POS机的方式相比于通过串口传输明文的方式,POS机主密钥在下载过程中不易被截获,因此提高了POS机主密钥下载的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请提供的POS机密钥下载方法的一种流程图;
图2是IC卡密钥的生成及存储的过程示意图;
图3是本申请提供的POS机密钥下载方法的另一种流程图;
图4是本申请提供的POS机密钥下载方法的一种子流程图;
图5是本申请提供的POS机密钥下载方法的另一种子流程图;
图6是本申请提供的POS机密钥下载方法的再一种子流程图;
图7是本申请提供的POS机密钥下载装置的一种逻辑结构示意图;
图8是本申请提供的POS机密钥下载***的一种逻辑结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例一
在本实施例中,提供了一种POS机密钥下载方法,应用于POS机。
请参见图1,其示出了本申请提供的POS机密钥下载方法的一种流程图,可以包括以下步骤:
步骤S11:获取IC卡密钥。
在本实施例中,所述IC卡密钥为待下载密钥的POS机所连接的IC卡介质运营经理卡的卡密钥。
在本实施例中,由运营经理到商户处安装POS机,在待下载密钥的POS机上***一张IC卡介质运营经理卡,并使用待下载密钥的POS机的密码键盘输入IC卡介质运营经理卡对应的密钥IC卡口令,待下载密钥的POS机在验证输入的密钥IC卡口令正确的情况下,从***待下载密钥的POS机中的IC卡介质运营经理卡中读取IC卡密钥,以完成IC卡密钥的获取。
在本实施例中,IC卡介质运营经理卡存储的IC卡密钥的生成及存储过程如下:在本实施例中,遵照***的密钥安全规范要求,采用三级密钥管理体制,从上而下依次是主密钥(LMK)、密钥交换密钥(ZMK)、数据密钥(即POS机主密钥和POS机工作密钥,POS机主密钥为TMK,POS机工作密钥为TPK和ZAK)。上级密钥用于加密下级密钥,具体来说:a:主密钥用于加密密钥交换密钥和数据密钥作本地存储;b:密钥交换密钥用于加密数据密钥作网络传输;c:数据密钥用于对数据进行加解密。公司管理人员向加密机内输入LMK及ZMK,加密机生成IC卡密钥,加密机使用LMK加密ZMK,生成ZMK根密钥密文,加密机使用ZMK加密IC卡密钥,生成IC卡密钥密文。加密机将IC卡密钥密文发送至收单平台服务器,收单平台服务器将IC卡密钥密文导入发卡设备(如母POS机),公司管理人员向发卡设备输入ZMK,且向发卡设备输入的ZMK和向加密机内输入的ZMK相同,发卡设备使用接收到的ZMK对IC卡密钥密文进行解密,得到IC卡密钥,并将IC卡密钥写入IC卡介质运营经理卡,如图2所示。
由于IC卡介质运营经理卡在发行时由公司管理人员(即公司运营管理员和合作机构管理员)向发卡设备输入ZMK,以及在使用IC卡介质运营经理卡时由运营经理使用待下载密钥的POS机的密码键盘输入IC卡介质运营经理卡对应的密钥IC卡口令,因此需要经过三级授权才能使用,若三级授权中任意一级授权受阻均可以使IC卡失效,实现了IC卡介质运营经理卡的多级授权管理,可满足服务合作商对其拓展的商户POS机进行主密钥下载装机的需要。
在本实施例中,每张IC卡介质运营经理卡仅存储一个IC卡密钥。由于每张IC卡介质运营经理卡只能在指定的POS机上使用,不能在其他POS机上使用,因此即便一张IC卡介质运营经理卡丢失,只会影响很少的一小部分POS机进行主密钥的下载。
在本实施例中,由于在进行POS机主密钥下载时,一张IC卡介质运营经理卡仅对一个POS机进行主密钥的下载,因此IC卡受后台的控制更严格,安全性更高。
其中,可以对IC卡介质运营经理卡的发行、领用、回收、修改、冻结/解冻、作废提供进行管理。可以通过“冻结”操作实现IC卡介质运营经理卡的挂失,使丢失的IC卡介质运营经理卡失效,防止IC卡介质运营经理卡被非法使用。
在本实施例中,每张IC卡介质运营经理卡的使用记录均可以被查询到,每张IC卡介质运营经理卡的使用记录主要包括POS终端号、使用时间、使用位置(通过POS机移机告警***获取)和使用人信息,如果发现IC卡介质运营经理卡的使用记录异常,可以对异常IC卡介质运营经理卡进行冻结操作,使IC卡介质运营经理卡失效。
步骤S12:接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文。
所述POS密钥密文为使用所述IC卡密钥,对所述待下载密钥的POS机所分配到的POS机主密钥进行加密得到的密文,如图2所示。加密机使用IC卡密钥对POS机主密钥进行加密,生成POS密钥密文,将POS密钥密文发送至收单平台服务器,收单平台服务器下发POS密钥密文至待下载密钥的POS机。
在本实施例中,由于不同的待下载密钥的POS机的主密钥不同,因此收单平台服务器针对不同的待下载密钥的POS机下发的POS密钥密文不同。
步骤S13:使用所述IC卡密钥对所述POS密钥密文进行解密,得到待使用POS机主密钥。
步骤S14:存储所述待使用POS机主密钥。
在本申请中,待下载密钥的POS机直接从收单平台服务器接收POS密钥密文,通过获取到的IC卡密钥对POS密钥密文进行解密,得到待使用POS机主密钥,并存储待使用POS机主密钥,实现POS机主密钥的下载。
由于POS密钥密文不易被破解,且POS密钥密文直接从收单平台服务器传输到待下载密钥的POS机的方式相比于通过串口传输明文的方式,POS机主密钥在下载过程中不易被截获,因此提高了POS机主密钥下载的安全性。
实施例二
在本实施例中,示出了本申请提供的POS机密钥下载方法的另一种流程图,可以包括以下步骤:
步骤S31:获取IC卡密钥。
步骤S31与实施例一示出的POS机密钥下载方法中的步骤S11相同,在此不再赘述。
步骤S32:生成第一随机数和第二随机数,并用所述IC卡密钥对所述第一随机数进行加密,得到第一随机数密文。
步骤S33:在向所述收单平台服务器发送下载主密钥请求后,上传第一双向认证信息至所述收单平台服务器,所述第一双向认证信息至少包括IC卡***、第一随机数、第二随机数和第一随机数密文,所述IC卡***为所述IC卡密钥对应的IC介质运营经理卡的***。
当然,在本实施例中,第一双向认证信息还可以包括:IC卡密钥对应的IC介质运营经理卡的卡内序列号、待下载密钥的POS机的设备序列号和密钥IC卡口令。
步骤S34:接收所述收单平台服务器发送的第一应答报文,所述第一应答报文包括第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文。
步骤S32至步骤S34为接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文的具体过程。
步骤S35:使用所述IC卡密钥对所述第二随机数密文进行解密,得到解密后第二随机数。
步骤S36:验证所述解密后第二随机数和所述第二随机数是否相同。
若是,执行步骤S37。
在本实施例中,通过验证所述解密后第二随机数和所述第二随机数是否相同,来确认收单平台服务器是否合法,在验证解密后第二随机数和所述第二随机数相同时,确认收单平台服务器合法,并在确认收单平台服务器合法之后,执行后续步骤。
步骤S37:使用所述IC卡密钥对所述POS密钥密文进行解密,得到待使用POS机主密钥。
步骤S38:存储所述待使用POS机主密钥。
步骤S37至步骤S38与实施例一示出的POS机密钥下载方法中的步骤S13至步骤S14相同,在此不再赘述。
在本实施例中,第一应答报文的具体过程请参见图4,可以包括以下步骤:
步骤S41:收单平台服务器接收所述第一双向认证信息。
步骤S42:收单平台服务器从IC卡密钥映射表中获取所述第一双向认证信息中的IC卡***对应的IC卡密钥。
步骤S43:收单平台服务器使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第一双向认证信息中的第一随机数密文进行解密,得到解密后第一随机数。
步骤S44:在验证所述解密后第一随机数和所述第一双向认证信息中的第一随机数相同时,检查所述第一双向认证信息中的IC卡***对应的IC卡的下载权限、IC卡状态和IC卡有效期。
在本实施例中,收单平台服务器在验证解密后第一随机数和所述第一随机数相同时,确认上传第一双向认证信息的POS机合法。在确认上传第一双向认证信息的POS机合法之后,执行后续步骤。
步骤S45:在检查结果为所述第一双向认证信息中的IC卡***对应的IC卡有下载权限、IC卡状态为已领用和IC卡有效期为有效时,使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第二随机数进行加密,得到第二随机数密文。
步骤S46:将所述第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文组成所述第一应答报文。
在本实施例中,相比于实施例一示出的POS机密钥下载方法,增加了POS机与收单平台服务器之间进行双向认证的过程(即收单平台服务器确认上传第一双向认证信息的POS机合法及POS机确认收单平台服务器合法的过程),以使收单平台服务器阻止非法IC卡下载POS机主密钥来破解加密数据,以及POS机阻止非法仿冒收单平台服务器盗取POS机数据,达到防止POS机主密钥和运营数据被截获破解和篡改的安全要求。
在本实施例中,在上述步骤中任意一个步骤发生错误时,提示错误代码和错误信息。
实施例三
在实施例一示出的POS机密钥下载方法中还可以包括执行巡检处理流程,其中,巡检处理流程的过程请参见图5,可以包括以下步骤:
步骤S51:在提示运营经理输入巡检工作内容后,接收运营经理输入的巡检工作内容。
步骤S52:在提示运营经理输入机具状态后,接收运营经理输入的机具状态。
步骤S53:在提示运营经理插卡或刷卡或输入运营经理***后,若检测到与所述待下载密钥的POS机相连的卡为IC介质运营经理卡,则获取与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥。
步骤S54:生成第三随机数和第四随机数,并用与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥对所述第三随机数进行加密,得到第三随机数密文。
步骤S55:在向所述收单平台服务器发送巡检交易请求后,上传第二双向认证信息和巡检信息至所述收单平台服务器,所述第二双向认证信息至少包括IC卡***、第三随机数、第四随机数和第三随机数密文,所述巡检信息包括所述运营经理输入的巡检工作内容、所述运营经理输入的机具状态、商户号和所述待下载密钥的POS机的终端号。
步骤S56:接收所述收单平台服务器发送的第二应答报文,所述第二应答报文包括第四随机数密文。
步骤S57:使用与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥对所述第四随机数密文进行解密,得到解密后第四随机数。
步骤S58:验证所述解密后第四随机数和所述第四随机数是否相同。
若是,执行步骤S59。
在本实施例中,通过验证解密后第四随机数和所述第四随机数是否相同,来确认收单平台服务器是否合法,在验证解密后第四随机数和所述第四随机数相同时,确认收单平台服务器合法,并在确认收单平台服务器合法之后,执行后续步骤。
步骤S59:打印巡检凭单。
在本实施例中,第二应答报文的生成过程请参见图6,可以包括以下步骤:
步骤S61:收单平台服务器检查所述商户号对应的商户的合法性和所述终端号对应的待下载密钥的POS机的合法性。
步骤S62:在检查结果为所述商户号对应的商户的合法且所述终端号对应的待下载密钥的POS机的合法时,所述收单平台服务器从IC卡密钥映射表中获取所述第二双向认证信息中的IC卡***对应的IC卡密钥。
步骤S63:收单平台服务器使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第三随机数密文进行解密,得到解密后第三随机数。
步骤S64:在验证所述解密后第三随机数和所述第三随机数相同时,检查所述IC卡***对应的IC卡的巡检权限。
在本实施例中,收单平台服务器在验证所述解密后第三随机数和所述第三随机数相同时,确认上传第二双向认证信息的POS机合法。在确认上传第二双向认证信息的POS机合法之后,执行后续步骤。
步骤S65:在检查结果为所述IC卡***对应的IC卡具有巡检权限时,使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第四随机数进行加密,得到第四随机数密文。
步骤S66:将所述第四随机数密文作为所述第二应答报文。
在巡检处理流程中,收单平台服务器与POS机之间进行了双向认证,在确认双方合法时,才会执行相应的操作,提高了安全性。
其中,使用IC卡介质运营经理卡进行巡检处理,相比于现有技术中使用磁铁介质的运营经理卡进行巡检处理,可以保证运营经理卡不易损坏和伪造。
在本实施例中,在巡检处理流程中的某一步骤发生错误时,提示错误代码和错误信息。
实施例四
与上述方法实施例相对应,本实施例提供了一种POS机密钥下载装置,请参见图7,POS机密钥下载装置包括:第一获取单元71、第一接收单元72、第一解密单元73和存储单元74。
第一获取单元71,用于获取IC卡密钥,所述IC卡密钥为待下载密钥的销售终端POS机所连接的IC卡介质运营经理卡的卡密钥。
第一接收单元72,用于接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文,所述POS密钥密文为使用所述IC卡密钥,对所述待下载密钥的POS机所分配到的POS机主密钥进行加密得到的密文。
第一解密单元73,用于使用所述IC卡密钥对所述POS密钥密文进行解密,得到待使用POS机主密钥。
存储单元74,用于存储所述待使用POS机主密钥。
在本实施例中,POS机密钥下载装置可以由POS机实现。
在本实施例中,第一接收单元具体可以包括:第一加密单元、第一上传单元和第一接收子单元。
第一加密单元,用于生成第一随机数和第二随机数,并用所述IC卡密钥对所述第一随机数进行加密,得到第一随机数密文。
第一上传单元,用于在向所述收单平台服务器发送下载主密钥请求后,上传第一双向认证信息至所述收单平台服务器,所述第一双向认证信息至少包括IC卡***、第一随机数、第二随机数和第一随机数密文,所述IC卡***为所述IC卡密钥对应的IC介质运营经理卡的***。
第一接收子单元,用于接收所述收单平台服务器发送的第一应答报文,所述第一应答报文包括第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文。
其中,所述第一应答报文的生成过程包括:
所述收单平台服务器接收所述第一双向认证信息;
所述收单平台服务器从IC卡密钥映射表中获取所述第一双向认证信息中的IC卡***对应的IC卡密钥;
所述收单平台服务器使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第一双向认证信息中的第一随机数密文进行解密,得到解密后第一随机数;
在验证所述解密后第一随机数和所述第一双向认证信息中的第一随机数相同时,检查所述第一双向认证信息中的IC卡***对应的IC卡的下载权限、IC卡状态和IC卡有效期;
在检查结果为所述第一双向认证信息中的IC卡***对应的IC卡有下载权限、IC卡状态为已领用和IC卡有效期为有效时,使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第二随机数进行加密,得到第二随机数密文;
将所述第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文组成所述第一应答报文。
在本实施例中,上述POS机密钥下载装置还可以包括:第二解密单元和第一验证单元。
第二解密单元,用于使用所述IC卡密钥对所述第二随机数密文进行解密,得到解密后第二随机数。
第一验证单元,用于验证所述解密后第二随机数和所述第二随机数是否相同,若是,触发第一解密单元使用所述IC卡密钥对所述POS密钥密文进行解密。
在本实施例中,上述POS机密钥下载装置还可以包括:第一提示单元,在所述POS机密钥下载方法中任意一个步骤发生错误时,提示错误代码和错误信息。
在本实施例中,图7示出的POS机密钥下载装置还可以包括:第二接收单元、第三接收单元、第二获取单元、第二加密单元、第二上传单元、第四接收单元、第三解密单元和第二验证单元。
第二接收单元,用于在提示运营经理输入巡检工作内容后,接收运营经理输入的巡检工作内容。
第三接收单元,用于在提示运营经理输入机具状态后,接收运营经理输入的机具状态。
第二获取单元,用于在提示运营经理插卡或刷卡或输入运营经理***后,若检测到与所述待下载密钥的POS机相连的卡为IC介质运营经理卡,则获取与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥。
第二加密单元,用于生成第三随机数和第四随机数,并用与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥对所述第三随机数进行加密,得到第三随机数密文。
第二上传单元,用于在向所述收单平台服务器发送巡检交易请求后,上传第二双向认证信息和巡检信息至所述收单平台服务器,所述第二双向认证信息执行包括IC卡***、第三随机数、第四随机数和第三随机数密文,所述巡检信息包括所述运营经理输入的巡检工作内容、所述运营经理输入的机具状态、商户号和所述待下载密钥的POS机的终端号。
第四接收单元,用于接收所述收单平台服务器发送的第二应答报文,所述第二应答报文包括第四随机数密文。
第三解密单元,用于使用与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥对所述第四随机数密文进行解密,得到解密后第四随机数。
第二验证单元,用于验证所述解密后第四随机数和所述第四随机数是否相同,若是,打印巡检凭单。
其中,所述第二应答报文的生成过程包括:
所述收单平台服务器检查所述商户号对应的商户的合法性和所述终端号对应的待下载密钥的POS机的合法性;
在检查结果为所述商户号对应的商户的合法且所述终端号对应的待下载密钥的POS机的合法时,所述收单平台服务器从IC卡密钥映射表中获取所述第二双向认证信息中的IC卡***对应的IC卡密钥;
所述收单平台服务器使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第三随机数密文进行解密,得到解密后第三随机数;
在验证所述解密后第三随机数和所述第三随机数相同时,检查所述IC卡***对应的IC卡的巡检权限;
在检查结果为所述IC卡***对应的IC卡具有巡检权限时,使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第四随机数进行加密,得到第四随机数密文;
将所述第四随机数密文作为所述第二应答报文。
在上述POS机密钥下载装置中,还可以包括:第二提示单元,用于在巡检处理流程中的某一步骤发生错误时,提示错误代码和错误信息。
实施例五
在本实施例中,提供了一种POS机密钥下载***,请参见图8,POS机密钥下载***包括:IC卡介质运营经理卡81、收单平台服务器82和POS机密钥下载装置83。
POS机密钥下载装置83的具体结构请参见实施例四示出的POS机密钥下载装置,在此不再赘述。
IC卡介质运营经理卡存储有IC卡密钥。
所述收单平台服务器,用于针对待下载密钥的POS机下发POS密钥密文,所述POS密钥密文为使用所述与待下载密钥的POS机连接的IC卡介质运营经理卡的卡密钥,对所述待下载密钥的POS机所分配到的POS机主密钥进行加密得到的密文。
需要说明的是,收单平台服务器针对不同的待下载密钥的POS机下发的POS密钥密文不同。
在本实施例中,收单平台服务器包括:第五接收单元、第三获取单元、第四解密单元、第一检查单元、第三加密单元、组成单元、第二检查单元、第四获取单元、第五解密单元、第三检查单元、第四加密单元和确定单元。
其中,第五接收单元、第三获取单元、第四解密单元、第一检查单元、第三加密单元和组成单元用于生成第一应答报文。
第二检查单元、第四获取单元、第五解密单元、第三检查单元、第四加密单元和确定单元用于生成第二应答报文。
第五接收单元,用于接收所述POS机密钥下载装置上传的第一双向认证信息。
第三获取单元,用于从IC卡密钥映射表中获取所述第一双向认证信息中的IC卡***对应的IC卡密钥。
第四解密单元,用于使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第一双向认证信息中的第一随机数密文进行解密,得到解密后第一随机数。
第一检查单元,用于在验证所述解密后第一随机数和所述第一双向认证信息中的第一随机数相同时,检查所述第一双向认证信息中的IC卡***对应的IC卡的下载权限、IC卡状态和IC卡有效期。
第三加密单元,用于在检查结果为所述第一双向认证信息中的IC卡***对应的IC卡有下载权限、IC卡状态为已领用和IC卡有效期为有效时,使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第二随机数进行加密,得到第二随机数密文。
组成单元,用于将所述第二随机数密文和收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文组成第一应答报文。
第二检查单元,用于检查所述商户号对应的商户的合法性和所述终端号对应的待下载密钥的POS机的合法性。
第四获取单元,用于在检查结果为所述商户号对应的商户的合法且所述终端号对应的待下载密钥的POS机的合法时,所述收单平台服务器从IC卡密钥映射表中获取所述第二双向认证信息中的IC卡***对应的IC卡密钥。
第五解密单元,用于使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第三随机数密文进行解密,得到解密后第三随机数。
第三检查单元,用于在验证所述解密后第三随机数和所述第三随机数相同时,检查所述IC卡***对应的IC卡的巡检权限。
第四加密单元,用于在检查结果为所述IC卡***对应的IC卡具有巡检权限时,使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第四随机数进行加密,得到第四随机数密文。
确定单元,用于将所述第四随机数密文作为所述第二应答报文。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
以上对本申请所提供的一种POS机密钥下载方法、装置及***进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (12)

1.一种POS机密钥下载方法,其特征在于,包括:
获取IC卡密钥,所述IC卡密钥为待下载密钥的销售终端POS机所连接的IC卡介质运营经理卡的卡密钥;
接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文,所述POS密钥密文为使用所述IC卡密钥,对所述待下载密钥的POS机所分配到的POS机主密钥进行加密得到的密文;
使用所述IC卡密钥对所述POS密钥密文进行解密,得到待使用POS机主密钥;
存储所述待使用POS机主密钥;
所述接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文的过程,包括:
生成第一随机数和第二随机数,并用所述IC卡密钥对所述第一随机数进行加密,得到第一随机数密文;
在向所述收单平台服务器发送下载主密钥请求后,上传第一双向认证信息至所述收单平台服务器,所述第一双向认证信息至少包括IC卡***、第一随机数、第二随机数和第一随机数密文,所述IC卡***为所述IC卡密钥对应的IC介质运营经理卡的***;
接收所述收单平台服务器发送的第一应答报文,所述第一应答报文包括第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文;
其中,所述第一应答报文的生成过程包括:
所述收单平台服务器接收所述第一双向认证信息;
所述收单平台服务器从IC卡密钥映射表中获取所述第一双向认证信息中的IC卡***对应的IC卡密钥;
所述收单平台服务器使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第一双向认证信息中的第一随机数密文进行解密,得到解密后第一随机数;
在验证所述解密后第一随机数和所述第一双向认证信息中的第一随机数相同时,检查所述第一双向认证信息中的IC卡***对应的IC卡的下载权限、IC卡状态和IC卡有效期;
在检查结果为所述第一双向认证信息中的IC卡***对应的IC卡有下载权限、IC卡状态为已领用和IC卡有效期为有效时,使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第二随机数进行加密,得到第二随机数密文;
将所述第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文组成所述第一应答报文。
2.根据权利要求1所述的方法,其特征在于,在接收所述收单平台服务器发送的第一应答报文之后,使用所述IC卡密钥对所述POS密钥密文进行解密之前,还包括:
使用所述IC卡密钥对所述第二随机数密文进行解密,得到解密后第二随机数;
验证所述解密后第二随机数和所述第二随机数是否相同;
若是,执行使用所述IC卡密钥对所述POS密钥密文进行解密的步骤。
3.根据权利要求2所述的方法,其特征在于,还包括:
在所述POS机密钥下载方法中任意一个步骤发生错误时,提示错误代码和错误信息。
4.根据权利要求1所述的方法,其特征在于,还包括:执行巡检处理流程;
所述巡检处理流程包括:
在提示运营经理输入巡检工作内容后,接收运营经理输入的巡检工作内容;
在提示运营经理输入机具状态后,接收运营经理输入的机具状态;
在提示运营经理插卡或刷卡或输入运营经理***后,若检测到与所述待下载密钥的POS机相连的卡为IC介质运营经理卡,则获取与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥;
生成第三随机数和第四随机数,并用与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥对所述第三随机数进行加密,得到第三随机数密文;
在向所述收单平台服务器发送巡检交易请求后,上传第二双向认证信息和巡检信息至所述收单平台服务器,所述第二双向认证信息至少包括IC卡***、第三随机数、第四随机数和第三随机数密文,所述巡检信息包括所述运营经理输入的巡检工作内容、所述运营经理输入的机具状态、商户号和所述待下载密钥的POS机的终端号;
接收所述收单平台服务器发送的第二应答报文,所述第二应答报文包括第四随机数密文;
使用与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥对所述第四随机数密文进行解密,得到解密后第四随机数;
验证所述解密后第四随机数和所述第四随机数是否相同;
若是,打印巡检凭单;
其中,所述第二应答报文的生成过程包括:
所述收单平台服务器检查所述商户号对应的商户的合法性和所述终端号对应的待下载密钥的POS机的合法性;
在检查结果为所述商户号对应的商户的合法且所述终端号对应的待下载密钥的POS机的合法时,所述收单平台服务器从IC卡密钥映射表中获取所述第二双向认证信息中的IC卡***对应的IC卡密钥;
所述收单平台服务器使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第三随机数密文进行解密,得到解密后第三随机数;
在验证所述解密后第三随机数和所述第三随机数相同时,检查所述IC卡***对应的IC卡的巡检权限;
在检查结果为所述IC卡***对应的IC卡具有巡检权限时,使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第四随机数进行加密,得到第四随机数密文;
将所述第四随机数密文作为所述第二应答报文。
5.根据权利要求4所述的方法,其特征在于,在巡检处理流程中的某一步骤发生错误时,提示错误代码和错误信息。
6.一种POS机密钥下载装置,其特征在于,包括:
第一获取单元,用于获取IC卡密钥,所述IC卡密钥为待下载密钥的销售终端POS机所连接的IC卡介质运营经理卡的卡密钥;
第一接收单元,用于接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文,所述POS密钥密文为使用所述IC卡密钥,对所述待下载密钥的POS机所分配到的POS机主密钥进行加密得到的密文;
第一解密单元,用于使用所述IC卡密钥对所述POS密钥密文进行解密,得到待使用POS机主密钥;
存储单元,用于存储所述待使用POS机主密钥;
所述第一接收单元包括:
第一加密单元,用于生成第一随机数和第二随机数,并用所述IC卡密钥对所述第一随机数进行加密,得到第一随机数密文;
第一上传单元,用于在向所述收单平台服务器发送下载主密钥请求后,上传第一双向认证信息至所述收单平台服务器,所述第一双向认证信息至少包括IC卡***、第一随机数、第二随机数和第一随机数密文,所述IC卡***为所述IC卡密钥对应的IC介质运营经理卡的***;
第一接收子单元,用于接收所述收单平台服务器发送的第一应答报文,所述第一应答报文包括第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文;
其中,所述第一应答报文的生成过程包括:
所述收单平台服务器接收所述第一双向认证信息;
所述收单平台服务器从IC卡密钥映射表中获取所述第一双向认证信息中的IC卡***对应的IC卡密钥;
所述收单平台服务器使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第一双向认证信息中的第一随机数密文进行解密,得到解密后第一随机数;
在验证所述解密后第一随机数和所述第一双向认证信息中的第一随机数相同时,检查所述第一双向认证信息中的IC卡***对应的IC卡的下载权限、IC卡状态和IC卡有效期;
在检查结果为所述第一双向认证信息中的IC卡***对应的IC卡有下载权限、IC卡状态为已领用和IC卡有效期为有效时,使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第二随机数进行加密,得到第二随机数密文;
将所述第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文组成所述第一应答报文。
7.根据权利要求6所述的装置,其特征在于,还包括:
第二解密单元,用于使用所述IC卡密钥对所述第二随机数密文进行解密,得到解密后第二随机数;
第一验证单元,用于验证所述解密后第二随机数和所述第二随机数是否相同,若是,触发第一解密单元使用所述IC卡密钥对所述POS密钥密文进行解密。
8.根据权利要求7所述的装置,其特征在于,还包括:
第一提示单元,在所述POS机密钥下载方法中任意一个步骤发生错误时,提示错误代码和错误信息。
9.根据权利要求6所述的装置,其特征在于,还包括:
第二接收单元,用于在提示运营经理输入巡检工作内容后,接收运营经理输入的巡检工作内容;
第三接收单元,用于在提示运营经理输入机具状态后,接收运营经理输入的机具状态;
第二获取单元,用于在提示运营经理插卡或刷卡或输入运营经理***后,若检测到与所述待下载密钥的POS机相连的卡为IC介质运营经理卡,则获取与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥;
第二加密单元,用于生成第三随机数和第四随机数,并用与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥对所述第三随机数进行加密,得到第三随机数密文;
第二上传单元,用于在向所述收单平台服务器发送巡检交易请求后,上传第二双向认证信息和巡检信息至所述收单平台服务器,所述第二双向认证信息至少包括IC卡***、第三随机数、第四随机数和第三随机数密文,所述巡检信息包括所述运营经理输入的巡检工作内容、所述运营经理输入的机具状态、商户号和所述待下载密钥的POS机的终端号;
第四接收单元,用于接收所述收单平台服务器发送的第二应答报文,所述第二应答报文包括第四随机数密文;
第三解密单元,用于使用与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥对所述第四随机数密文进行解密,得到解密后第四随机数;
第二验证单元,用于验证所述解密后第四随机数和所述第四随机数是否相同,若是,打印巡检凭单;
其中,所述第二应答报文的生成过程包括:
所述收单平台服务器检查所述商户号对应的商户的合法性和所述终端号对应的待下载密钥的POS机的合法性;
在检查结果为所述商户号对应的商户的合法且所述终端号对应的待下载密钥的POS机的合法时,所述收单平台服务器从IC卡密钥映射表中获取所述第二双向认证信息中的IC卡***对应的IC卡密钥;
所述收单平台服务器使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第三随机数密文进行解密,得到解密后第三随机数;
在验证所述解密后第三随机数和所述第三随机数相同时,检查所述IC卡***对应的IC卡的巡检权限;
在检查结果为所述IC卡***对应的IC卡具有巡检权限时,使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对所述第四随机数进行加密,得到第四随机数密文;
将所述第四随机数密文作为所述第二应答报文。
10.根据权利要求9所述的装置,其特征在于,还包括:
第二提示单元,用于在巡检处理流程中的某一步骤发生错误时,提示错误代码和错误信息。
11.一种POS机密钥下载***,其特征在于,包括IC卡介质运营经理卡、收单平台服务器和如权利要求6-10任意一项所述的POS机密钥下载装置;
所述IC卡介质运营经理卡存储有IC卡密钥;
所述收单平台服务器,用于针对待下载密钥的POS机下发POS密钥密文,所述POS密钥密文为使用与待下载密钥的POS机连接的IC卡介质运营经理卡的卡密钥,对所述待下载密钥的POS机所分配到的POS机主密钥进行加密得到的密文;
所述接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文的过程,包括:
生成第一随机数和第二随机数,并用所述IC卡密钥对所述第一随机数进行加密,得到第一随机数密文;
在向所述收单平台服务器发送下载主密钥请求后,上传第一双向认证信息至所述收单平台服务器,所述第一双向认证信息至少包括IC卡***、第一随机数、第二随机数和第一随机数密文,所述IC卡***为所述IC卡密钥对应的IC介质运营经理卡的***;
接收所述收单平台服务器发送的第一应答报文,所述第一应答报文包括第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文;
其中,所述第一应答报文的生成过程包括:
所述收单平台服务器接收所述第一双向认证信息;
所述收单平台服务器从IC卡密钥映射表中获取所述第一双向认证信息中的IC卡***对应的IC卡密钥;
所述收单平台服务器使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第一双向认证信息中的第一随机数密文进行解密,得到解密后第一随机数;
在验证所述解密后第一随机数和所述第一双向认证信息中的第一随机数相同时,检查所述第一双向认证信息中的IC卡***对应的IC卡的下载权限、IC卡状态和IC卡有效期;
在检查结果为所述第一双向认证信息中的IC卡***对应的IC卡有下载权限、IC卡状态为已领用和IC卡有效期为有效时,使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第二随机数进行加密,得到第二随机数密文;
将所述第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文组成所述第一应答报文。
12.根据权利要求11所述的***,其特征在于,所述收单平台服务器包括:
第五接收单元,用于接收所述POS机密钥下载装置上传的第一双向认证信息;
第三获取单元,用于从IC卡密钥映射表中获取所述第一双向认证信息中的IC卡***对应的IC卡密钥;
第四解密单元,用于使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第一双向认证信息中的第一随机数密文进行解密,得到解密后第一随机数;
第一检查单元,用于在验证所述解密后第一随机数和所述第一双向认证信息中的第一随机数相同时,检查所述第一双向认证信息中的IC卡***对应的IC卡的下载权限、IC卡状态和IC卡有效期;
第三加密单元,用于在检查结果为所述第一双向认证信息中的IC卡***对应的IC卡有下载权限、IC卡状态为已领用和IC卡有效期为有效时,使用所述第一双向认证信息中的IC卡***对应的IC卡密钥对所述第二随机数进行加密,得到第二随机数密文;
组成单元,用于将所述第二随机数密文和收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文组成第一应答报文;
第二检查单元,用于检查商户号对应的商户的合法性和所述终端号对应的待下载密钥的POS机的合法性;
第四获取单元,用于在检查结果为所述商户号对应的商户的合法且所述终端号对应的待下载密钥的POS机的合法时,所述收单平台服务器从IC卡密钥映射表中获取第二双向认证信息中的IC卡***对应的IC卡密钥;
第五解密单元,用于使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对第三随机数密文进行解密,得到解密后第三随机数;
第三检查单元,用于在验证所述解密后第三随机数和所述第三随机数相同时,检查所述IC卡***对应的IC卡的巡检权限;
第四加密单元,用于在检查结果为所述IC卡***对应的IC卡具有巡检权限时,使用所述第二双向认证信息中的IC卡***对应的IC卡密钥对第四随机数进行加密,得到第四随机数密文;
确定单元,用于将所述第四随机数密文作为第二应答报文。
CN201610243644.2A 2016-04-18 2016-04-18 一种pos机密钥下载方法、装置及*** Active CN105978856B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610243644.2A CN105978856B (zh) 2016-04-18 2016-04-18 一种pos机密钥下载方法、装置及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610243644.2A CN105978856B (zh) 2016-04-18 2016-04-18 一种pos机密钥下载方法、装置及***

Publications (2)

Publication Number Publication Date
CN105978856A CN105978856A (zh) 2016-09-28
CN105978856B true CN105978856B (zh) 2019-01-25

Family

ID=56993233

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610243644.2A Active CN105978856B (zh) 2016-04-18 2016-04-18 一种pos机密钥下载方法、装置及***

Country Status (1)

Country Link
CN (1) CN105978856B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106712939A (zh) * 2016-12-27 2017-05-24 百富计算机技术(深圳)有限公司 密钥离线传输方法和装置
CN107466455B (zh) * 2017-03-15 2021-05-04 深圳大趋智能科技有限公司 Pos机安全验证方法及装置
CN107637014B (zh) * 2017-08-02 2020-11-24 福建联迪商用设备有限公司 可配置的pos机密钥对生成方法、存储介质
CN108496336A (zh) * 2018-03-21 2018-09-04 福建联迪商用设备有限公司 一种传输密钥的方法及pos终端
CN109309567A (zh) * 2018-09-04 2019-02-05 福建联迪商用设备有限公司 一种传递密钥的方法及***
CN110430052B (zh) * 2019-08-05 2023-01-31 中国工商银行股份有限公司 一种pos密钥在线灌装的方法及装置
CN112532567A (zh) * 2019-09-19 2021-03-19 ***通信集团湖南有限公司 一种交易加密方法和posp***
CN110782544A (zh) * 2019-10-24 2020-02-11 青岛英泰软件技术有限公司 Pos机巡检方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101593389A (zh) * 2009-07-01 2009-12-02 中国建设银行股份有限公司 一种用于pos终端的密钥管理方法和***
CN101930644A (zh) * 2009-06-25 2010-12-29 ***股份有限公司 一种银行卡支付***中主密钥安全自动下载的方法及其***
CN103237005A (zh) * 2013-03-15 2013-08-07 福建联迪商用设备有限公司 密钥管理方法及***
CN103701812A (zh) * 2013-03-15 2014-04-02 福建联迪商用设备有限公司 一种终端主密钥tmk安全下载方法及***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101930644A (zh) * 2009-06-25 2010-12-29 ***股份有限公司 一种银行卡支付***中主密钥安全自动下载的方法及其***
CN101593389A (zh) * 2009-07-01 2009-12-02 中国建设银行股份有限公司 一种用于pos终端的密钥管理方法和***
CN103237005A (zh) * 2013-03-15 2013-08-07 福建联迪商用设备有限公司 密钥管理方法及***
CN103701812A (zh) * 2013-03-15 2014-04-02 福建联迪商用设备有限公司 一种终端主密钥tmk安全下载方法及***
CN103714641A (zh) * 2013-03-15 2014-04-09 福建联迪商用设备有限公司 一种终端主密钥tmk安全下载方法及***

Also Published As

Publication number Publication date
CN105978856A (zh) 2016-09-28

Similar Documents

Publication Publication Date Title
CN105978856B (zh) 一种pos机密钥下载方法、装置及***
US11853987B2 (en) System and method for secure communication in a retail environment
CN103714633B (zh) 一种安全生成传输密钥的方法及pos终端
CN106656488B (zh) 一种pos终端的密钥下载方法和装置
US9948624B2 (en) Key downloading method, management method, downloading management method, device and system
US7159114B1 (en) System and method of securely installing a terminal master key on an automated banking machine
CN100496025C (zh) 一种基于三元对等鉴别的可信网络接入控制方法
US7418592B1 (en) Automated banking machine system and method
US8090663B1 (en) Automated banking machine system and method
WO2013074631A2 (en) A smart card reader with a secure logging feature
CN1921395B (zh) 提高网络软件安全性的方法
CN106233342B (zh) 自动交易装置以及自动交易***
EP1081891A2 (en) Autokey initialization of cryptographic devices
CN106936588A (zh) 一种硬件控制锁的托管方法、装置及***
CN103914774A (zh) 一种o2o安全支付方法和***
WO2022227648A1 (zh) 智能售货柜的控制方法、装置、电子设备及存储介质
CN110401613A (zh) 一种认证管理方法和相关设备
CN106789024A (zh) 一种远程解锁方法、装置和***
JP4372919B2 (ja) 現金自動取引装置およびその方法
EP3051476B1 (en) Authority trusted secure system component
CN109889489A (zh) 一种用于对***数据进行在线或离线安全传输的方法及***
CN103220139B (zh) Atm的保险箱密码的管理方法和***
CN107395600A (zh) 业务数据验证方法、服务平台及移动终端
CN100390699C (zh) 使用随插即用装置的权限辨识方法及应用此方法的***
CN116091190A (zh) 一种银行实物管理的方法、装置及计算机可读存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant