CN106097608A - 远程密钥下载方法及***、收单机构和目标pos终端 - Google Patents
远程密钥下载方法及***、收单机构和目标pos终端 Download PDFInfo
- Publication number
- CN106097608A CN106097608A CN201610395836.5A CN201610395836A CN106097608A CN 106097608 A CN106097608 A CN 106097608A CN 201610395836 A CN201610395836 A CN 201610395836A CN 106097608 A CN106097608 A CN 106097608A
- Authority
- CN
- China
- Prior art keywords
- key
- pos terminal
- female
- acquirer
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
- G07G1/14—Systems including one or more distant stations co-operating with a central processing unit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明提供远程密钥下载方法及***、收单机构和目标POS终端,其中,远程密钥下载方法包括:收单机构随机生成传输母密钥RTK,并发送至母POS终端;收单机构依据目标POS终端上送序列号SN和存储的传输母密钥RTK,计算获取传输子密钥STK;然后使用传输子密钥STK加密目标POS终端的主密钥TMK,生成主密钥密文,并发送至所述目标POS终端;目标POS终端上送序列号SN至母POS终端;然后接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK。收单机构能够实现方便、安全地批量远程分发对应不同目标POS终端的主密钥,同时降低对母POS终端的开发和维护成本。
Description
技术领域
本发明涉及电子支付领域,具体说的是一种远程密钥下载方法及***、收单机构和目标POS终端。
背景技术
国内的银行卡收单***,一般都会用到密钥来对持卡人账户信息和密码进行加密保护,其中密钥的管理一般采用MK/SK的密钥管理体系。对于一个收单***来说,终端主密钥(TMK)的下载和分发,一直是整个安全体系的设计重点,尤其是如何做到既安全又方便使用且成本低廉,一直都是各个收单机构和POS厂商追求的目标。目前国内的收单机构,一般是通过母POS来实现对目标POS中终端主密钥的下载,由于每台目标POS需采用不同的唯一密钥,收单机构通常需要将大量的终端主密钥批量导入到母POS中,再通过不同的终端序列号来给不同的目标POS分配和下载不同的密钥。
上述方法,由于母POS中需要维护大量的密钥,而且POS终端维修时密钥会丢失需要重新灌装和原来一样的密钥,这时候就必须找到同一台母POS进行灌装。而POS机通常部署非常分散,全国各地到处都有,不可能每个维修中心都使用同一台母POS来灌装密钥,因此导致整个POS的维修极其不便,需要拷贝出大量的母POS和大量的密钥,安全管理上也极为复杂。
专利公开号为CN 103716153 A的中国专利申请,公开了一种终端主密钥TMK安全下载的方法,通过KMS***产生公私钥对,将公钥发给POS终端,POS终端依随机生成传输密钥TK,并使用公钥加密传输TK发送至KMS***;KMS使用密钥TK加密主密钥TMK生成主密钥密文后发送至POS终端,POS终端使用密钥TK解密主密钥密文获取主密钥TMK。该方案虽然大大方便了POS终端下载主密钥TMK,但还是无法解决不同目标POS终端对应不同主密钥的快速获取。
发明内容
本发明所要解决的技术问题是:提供一种远程密钥下载方法及***、收单机构和目标POS终端,收单机构能够实现方便、安全地批量远程分发对应不同目标POS终端的主密钥,同时降低对母POS终端的开发和维护成本。
为了解决上述技术问题,本发明采用的技术方案为:
一种远程密钥下载方法,包括:
收单机构调用密钥管理***随机生成传输母密钥RTK,并发送至母POS终端;
收单机构接收目标POS终端上送的终端主密钥TMK获取请求,所述请求包含所述目标POS终端的序列号SN;
收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密钥STK;
收单机构使用传输子密钥STK加密所述目标POS终端的主密钥TMK,生成主密钥密文,并发送至所述目标POS终端;
所述目标POS终端上送序列号SN至母POS终端;
目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK。
本发明提供的第二个技术方案为:
一种远程密钥下载***,包括:
生成模块,用于收单机构调用密钥管理***随机生成传输母密钥RTK,并发送至母POS终端;
第一接收模块,用于收单机构接收目标POS终端上送的终端主密钥TMK获取请求,所述请求包含所述目标POS终端的序列号SN;
计算模块,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密钥STK;
加密模块,用于收单机构使用传输子密钥STK加密所述目标POS终端的主密钥TMK,生成主密钥密文,并发送至所述目标POS终端;
上送模块,用于目标POS终端上送序列号SN至母POS终端;
第二接收模块,用于目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK。
本发明的有益效果在于:区别于现有技术母POS中需要维护大量的密钥造成的安全管理复杂,维护不便,维护成本高的问题。本申请通过收单机构生成母密钥RTK,然后下发至母POS终端进行存储;然后收单机构使用传输母密钥RTK对各个目标POS终端的序列号SN进行加密,获取各自对应的传输子密钥STK,然后通过传输子密钥STK对对应的目标POS终端的主密钥TMK进行加密,生成主密钥密文,发送给目标POS终端;目标POS终端在获取主密钥时,通过上送自身的序列号SN给母POS终端,母POS终端便能依据序列号SN和母密钥RTK计算获取对应的传输子密钥STK,然后下发给目标POS终端,用于解密获取主密钥。本发明实现了批量下载分发主密钥,且母POS终端只需存储维护一个密钥,即传输母密钥RTK,由此方便母POS终端的维护和安全管理,维护成本也大大降低。
本发明提供的第三个技术方案为:
一种收单机构,包括:
生成模块,用于收单机构调用密钥管理***随机生成传输母密钥RTK,并发送至母POS终端;
第一接收模块,用于收单机构接收一目标POS终端上送的终端主密钥TMK获取请求,所述请求包含所述目标POS终端的序列号SN;
计算模块,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密钥STK;
加密模块,用于收单机构使用传输子密钥STK加密所述目标POS终端的主密钥TMK,生成主密钥密文,并发送至所述目标POS终端。
本方案的有益效果为:收单机构随机生成传输母密钥RTK,并下载至母POS终端;依据目标POS终端上送的序列号SN使用特定的算法与传输母密钥RTK一起计算获取传输子密钥STK,再使用传输子密钥STK加密目标POS终端的主密钥TMK,然后发送主密钥密文给目标POS终端,实现了主密钥TMK的安全远程分发。
本发明提供的第四个技术方案为:
一种目标POS终端,包括:
上送模块,用于目标POS终端上送序列号SN至母POS终端;
第二接收模块,用于目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK;
解密模块,用于目标POS终端使用所述传输子密钥STK对所述主密钥密文解密,获取主密钥TMK。
本方案的有益效果为:目标POS终端在申请获取主密钥的时候,只需上送带有自身序列号SN的请求至收单机构,便能获取经过特定算法和协议加密的主密钥;然后在通过母POS终端获取用于解密的传输子密钥STK,实现安全获取主密钥。
附图说明
图1为本发明一种远程密钥下载方法的流程示意图;
图2为本发明的密钥层次结构示意图;
图3为本发明一种远程密钥下载方法及其***的操作流程示意图;
图4为本发明实施例一一种远程密钥下载方法的信息交互示意图;
图5为本发明一种远程密钥下载***的结构组成示意图;
图6为本发明实施例二一种远程密钥下载***的结构组成示意图;
图7为本发明一种收单机构的结构组成示意图;
图8为本发明一种目标POS终端的结构组成示意图。
标号说明:
1、生成模块;2、第一接收模块;3、计算模块;4、加密模块;
5、上送模块;6、第二接收模块;7、解密模块;
11、生成单元;12、存储单元;13、发送单元。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:母POS终端只需维护一个传输母密钥,目标POS终端通过上送序列号给母POS终端来获取对应的传输子密钥,用于解密获取经过加密的主密钥。
本发明涉及的技术术语解释:
请参照图1、图2、图3以及图4,本发明提供一种远程密钥下载方法,包括:
收单机构调用密钥管理***随机生成传输母密钥RTK,并发送至母POS终端;
收单机构接收目标POS终端上送的终端主密钥TMK获取请求,所述请求包含所述目标POS终端的序列号SN;
收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密钥STK;
收单机构使用传输子密钥STK加密所述目标POS终端的主密钥TMK,生成主密钥密文,并发送至所述目标POS终端;
所述目标POS终端上送序列号SN至母POS终端;
目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK。
从上述描述可知,本发明的有益效果在于:收单机构生成传输母密钥,并将其下载至母POS存储,同时依据目标POS的序列号和传输密钥计算获取传输子密钥,使用其加密主密钥,发送给目标POS;目标POS通过上送序列号给母POS,获取传输子密钥。通过上述方案,收单机构可以方便的实现POS终端主密钥的下载分发,母POS终端只需存储一个密钥,维护和开发都较为容易实现,显著降低维护和开发成本;同时,又能确保POS终端主密钥的安全可靠下载。
进一步的,所述目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK,之后,进一步包括:
目标POS终端使用所述传输子密钥STK对所述主密钥密文解密,获取主密钥TMK。
由上述描述可知,目标POS终端获取依据自身序列号计算获取的传输子密钥STK后,能成功解密主密钥密文,获取主密钥TMK,确保主密钥TMK远程下载的安全性。
进一步的,所述收单机构调用密钥管理***随机生成传输母密钥RTK,并发送至母POS终端,具体为:
收单机构调用密钥管理***的加密机随机生成传输母密钥RTK以及对应不同目标POS终端的不同终端主密钥TMK;
存储所述传输母密钥RTK和所述终端主密钥TMK;
发送所述传输母密钥RTK至母POS终端。
由上述描述可知,收单机构对应不同的目标POS终端,随机生成对应的主密钥TMK,然后依据不同目标POS终端的序列号SN分别计算获取其对应的传输子密钥,加密主密钥TMK,然后下载分发至对应的目标POS终端,实现经过加密的主密钥的分发。
请参阅图5,本发明提供的第二个技术方案为:
一种远程密钥下载***,包括:
生成模块1,用于收单机构调用密钥管理***随机生成传输母密钥RTK,并发送至母POS终端;
第一接收模块2,用于收单机构接收目标POS终端上送的终端主密钥TMK获取请求,所述请求包含所述目标POS终端的序列号SN;
计算模块3,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密钥STK;
加密模块4,用于收单机构使用传输子密钥STK加密所述目标POS终端的主密钥TMK,生成主密钥密文,并发送至所述目标POS终端;
上送模块5,用于目标POS终端上送序列号SN至母POS终端;
第二接收模块6,用于目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK。
进一步的,还包括:
解密模块7,用于目标POS终端使用所述传输子密钥STK对所述主密钥密文解密,获取主密钥TMK。
进一步的,所述生成模块1包括:
生成单元11,用于收单机构调用密钥管理***的加密机随机生成传输母密钥RTK以及对应不同目标POS终端的不同终端主密钥TMK;
存储单元12,用于收单机构存储所述传输母密钥RTK和所述终端主密钥TMK;
发送单元13,用于收单机构发送所述传输母密钥RTK至母POS终端。
本发明提供的第三个技术方案为:
请查阅图7,本方案提供一种收单机构,包括:
生成模块1,用于收单机构调用密钥管理***随机生成传输母密钥RTK,并发送至母POS终端;
第一接收模块2,用于收单机构接收目标POS终端上送的终端主密钥TMK获取请求,所述请求包含所述目标POS终端的序列号SN;
计算模块3,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密钥STK;
加密模块4,用于收单机构使用传输子密钥STK加密所述目标POS终端的主密钥TMK,生成主密钥密文,并发送至所述目标POS终端。
上述方案的有益效果在于:收单机构能够随机生成传输母密钥RTK,下发至母POS终端,使母POS终端只需存储一个密钥;然后依据传输母密钥RTK和目标POS终端的序列号SN计算获取传输子密钥STK;用其加密对应目标POS终端的主密钥TMK,实现主密钥TMK的安全传输;后续目标POS终端只需上送自身序列号给从母POS终,便可获取母POS终端依据序列号和自身存储的传输母密钥RTK计算获取用于解密的传输子密钥STK。
本发明提供的第四个技术方案为:
请查阅图8,本方案提供一种目标POS终端,包括:
上送模块5,用于目标POS终端上送序列号SN至母POS终端;
第二接收模块6,用于目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK;
解密模块7,用于目标POS终端使用所述传输子密钥STK对所述主密钥密文解密,获取主密钥TMK。
从上述描述可知,本方案的有益效果在于:目标终端只需上送序列号SN给母POS终端,便可从母POS终端获取依据序列号SN和传输母密钥RTK计算获取的传输子密钥,用于解密加密的主密钥密文;实现方便、安全的下载获取主密钥。
实施例一
请参照图2至图4,本实施例提供一种远程密钥下载方法,包括:
S1:收单机构通过密钥管理***调用加密机内部随机生成传输母密钥RTK,以及对应不同目标POS终端的多个主密钥TMK;所述主密钥TMK与目标POS终端为一一对应关系,用于在交易过程中对持卡人账单信息和密钥进行加密保护;收单机构存储传输母密钥RTK以及主密钥TMK;
S2:收单机构的操作人员,携带母POS终端到收单机构的安全的受控环境下,将加密机中的传输母密钥RTK下载到母POS终端中;优选为操作人员手工输入到母POS中;
上述步骤S1和S2是在收单机构受控环境下执行。
S3:母POS终端与一目标POS终端创建连接;
S4:母POS终端读取该目标POS终端的序列号SN;
S5:母POS终端使用通过特定算法,对传输母密钥RTK和目标POS终端的序列号SN进行计算,获取传输子密钥STK=En(RTK,SN);不同的目标POS终端对应不同的传输子密钥STK,二者为一一对应关系;
S6:母POS终端将计算得到的传输子密钥STK下载到对应的目标POS终端中;
S7:上述目标POS终端远程连接到收单机构后台的密钥服务器;
S8:目标POS终端发送终端主密钥TMK获取请求给收单机构,所述请求中包含所述目标POS终端的序列号SN;
S9:收单机构的密钥服务器收到上述请求后,先使用自身存储的传输母密钥RTK和所述目标POS终端上送的序列号SN计算得到对应的传输子密钥STK;收单机构的密钥中心可以通过相同的算法推导出每台目标POS终端使用的传输子密钥STK;
S10:收单机构使用传输子密钥STK加密对应所述目标POS终端的主密钥TMK,生成主密钥密文;
S11:收单机构将加密生成的主密钥密文返回给目标POS终端;
上述步骤S3至S11实在POS终端初始化阶段进行,在POS厂商或者收单机构的受控区域完成;进一步的,通过步骤S3-S6实现了目标POS终端获取传输子密钥STK的过程;通过步骤S7-S11实现了目标POS终端获取经过加密的主密钥TMK的过程;这两个过程没有明确的前后顺序限制,可灵活调整。
S12:目标POS终端得到主密钥密文后,使用内部存储的传输子密钥进行解密,获取明文的主密钥TMK,并存入安全的密码键盘中;至此,实现该目标POS终端安全、便捷的从收单机构远程下载主密钥TMK。
实施例二:
请参照图6,本发明为对应实施例一的一种远程密钥下载***,具体包括:
生成模块1,用于收单机构调用密钥管理***随机生成传输母密钥RTK,并发送至母POS终端;
所述生成模块1包括:
生成单元11,用于收单机构调用密钥管理***的加密机随机生成传输母密钥RTK以及对应不同目标POS终端的不同终端主密钥TMK;
存储单元12,用于收单机构存储所述传输母密钥RTK和所述终端主密钥TMK;
发送单元13,用于收单机构发送所述传输母密钥RTK至母POS终端。
第一接收模块2,用于收单机构接收目标POS终端上送的终端主密钥TMK获取请求,所述请求包含所述目标POS终端的序列号SN;
计算模块3,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密钥STK;
加密模块4,用于收单机构使用传输子密钥STK加密所述目标POS终端的主密钥TMK,生成主密钥密文,并发送至所述目标POS终端;
上送模块5,用于目标POS终端上送序列号SN至母POS终端;
第二接收模块6,用于目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK;
解密模块7,用于目标POS终端使用所述传输子密钥STK对所述主密钥密文解密,获取主密钥TMK。
实施例三
请参阅图7,本实施例为实施例一和二基础上,提供一种收单机构,包括:
生成模块1,用于收单机构调用密钥管理***随机生成传输母密钥RTK,并发送至母POS终端;
第一接收模块2,用于收单机构接收一目标POS终端上送的终端主密钥TMK获取请求,所述请求包含所述一目标POS终端的序列号SN;
计算模块3,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密钥STK;
加密模块4,用于收单机构使用传输子密钥STK加密所述目标POS终端的主密钥TMK,生成主密钥密文,并发送至所述目标POS终端。
实施例四
请参阅图8,本实施例为实施例一和二基础上,提供一种目标POS终端,包括:
上送模块5,用于目标POS终端上送序列号SN至母POS终端;
第二接收模块6,用于目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK;
解密模块7,用于目标POS终端使用所述传输子密钥STK对所述主密钥密文解密,获取主密钥TMK。
实施例一至四提供的远程密钥下载方法及***、收单机构和目标POS终端;通过收单机构生成传输母密钥,依据传输母密钥和目标POS终端的序列号生成对应的传输子密钥;通过传输母密钥加密终端主密钥;通过母POS终端使用传输母密钥和对应的序列号计算获取传输子密钥,目标POS终端从母POS终端获取传输子密钥对终端主密钥密文进行解密,获取主密钥。收单机构和母POS之间共享传输母密钥,母POS和目标POS之间共享传输子密钥,目标POS和收单机构之间共享终端主密钥。实现远程安全、便捷的下载获取终端主密钥;母POS不再需要存储所有目标POS终端的解密密钥,而只需存储一个相同的传输母密钥,便可计算获取对应的传输子密钥;其维护成本和开发成本大大缩减。
本发明提供的远程密钥下载方法及***、收单机构和目标POS终端,区别于现有技术的主密钥远程下载方案中,母POS终端的维护成本和开发成本高、维护不便、安全管理极为复杂的不足。本发明能够实现母POS终端只需维护和管理一个相同的传输母密钥;其维护成本和开发成本显著降低,同时,便于维护管理,简化密钥分发下载过程;进一步的,用于加密和加密主密钥的传输子密钥符合一机一密原则,能够确保远程传输过程中主密钥密文的安全。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种远程密钥下载方法,其特征在于,包括:
收单机构调用密钥管理***随机生成传输母密钥RTK,并发送至母POS终端;
收单机构接收目标POS终端上送的终端主密钥TMK获取请求,所述请求包含所述目标POS终端的序列号SN;
收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密钥STK;
收单机构使用传输子密钥STK加密所述目标POS终端的主密钥TMK,生成主密钥密文,并发送至所述目标POS终端;
所述目标POS终端上送序列号SN至母POS终端;
目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK。
2.如权利要求1所述的一种远程密钥下载方法,其特征在于,所述目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK,之后,进一步包括:
目标POS终端使用所述传输子密钥STK对所述主密钥密文解密,获取主密钥TMK。
3.如权利要求1所述的一种远程密钥下载方法,其特征在于,所述收单机构调用密钥管理***随机生成传输母密钥RTK,并发送至母POS终端,具体为:
收单机构调用密钥管理***的加密机随机生成传输母密钥RTK以及对应不同目标POS终端的不同终端主密钥TMK;
收单机构存储所述传输母密钥RTK和所述终端主密钥TMK;
收单机构发送所述传输母密钥RTK至母POS终端。
4.一种远程密钥下载***,其特征在于,包括:
生成模块,用于收单机构调用密钥管理***随机生成传输母密钥RTK,并发送至母POS终端;
第一接收模块,用于收单机构接收目标POS终端上送的终端主密钥TMK获取请求,所述请求包含所述目标POS终端的序列号SN;
计算模块,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密钥STK;
加密模块,用于收单机构使用传输子密钥STK加密所述目标POS终端的主密钥TMK,生成主密钥密文,并发送至所述目标POS终端;
上送模块,用于目标POS终端上送序列号SN至母POS终端;
第二接收模块,用于目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK。
5.如权利要求4所述的一种远程密钥下载***,其特征在于,还包括:
解密模块,用于目标POS终端使用所述传输子密钥STK对所述主密钥密文解密,获取主密钥TMK。
6.如权利要求4所述的一种远程密钥下载***,其特征在于,所述生成模块包括:
生成单元,用于收单机构调用密钥管理***的加密机随机生成传输母密钥RTK以及对应不同目标POS终端的不同终端主密钥TMK;
存储单元,用于收单机构存储所述传输母密钥RTK和所述终端主密钥TMK;
发送单元,用于收单机构发送所述传输母密钥RTK至母POS终端。
7.一种收单机构,其特征在于,包括:
生成模块,用于收单机构调用密钥管理***随机生成传输母密钥RTK,并发送至母POS终端;
第一接收模块,用于收单机构接收一目标POS终端上送的终端主密钥TMK获取请求,所述请求包含所述目标POS终端的序列号SN;
计算模块,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密钥STK;
加密模块,用于收单机构使用传输子密钥STK加密所述目标POS终端的主密钥TMK,生成主密钥密文,并发送至所述目标POS终端。
8.一种目标POS终端,其特征在于,包括:
上送模块,用于目标POS终端上送序列号SN至母POS终端;
第二接收模块,用于目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK;
解密模块,用于目标POS终端使用所述传输子密钥STK对所述主密钥密文解密,获取主密钥TMK。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610395836.5A CN106097608B (zh) | 2016-06-06 | 2016-06-06 | 远程密钥下载方法及***、收单机构和目标pos终端 |
PCT/CN2016/092807 WO2017210981A1 (zh) | 2016-06-06 | 2016-08-02 | 远程密钥下载方法及***、收单机构和目标pos终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610395836.5A CN106097608B (zh) | 2016-06-06 | 2016-06-06 | 远程密钥下载方法及***、收单机构和目标pos终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106097608A true CN106097608A (zh) | 2016-11-09 |
CN106097608B CN106097608B (zh) | 2018-07-27 |
Family
ID=57447227
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610395836.5A Active CN106097608B (zh) | 2016-06-06 | 2016-06-06 | 远程密钥下载方法及***、收单机构和目标pos终端 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106097608B (zh) |
WO (1) | WO2017210981A1 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107392591A (zh) * | 2017-08-31 | 2017-11-24 | 恒宝股份有限公司 | 行业卡的在线充值方法、***及蓝牙读写装置 |
CN108401493A (zh) * | 2018-02-06 | 2018-08-14 | 福建联迪商用设备有限公司 | 一种传输密钥的方法、接收终端及分发终端 |
CN109309567A (zh) * | 2018-09-04 | 2019-02-05 | 福建联迪商用设备有限公司 | 一种传递密钥的方法及*** |
CN110995421A (zh) * | 2019-11-29 | 2020-04-10 | 福建新大陆支付技术有限公司 | Pos终端一机一密自动化密钥安装方法 |
CN111859351A (zh) * | 2020-06-22 | 2020-10-30 | 深圳米飞泰克科技有限公司 | 向芯片写入信息的方法、***、服务器及存储介质 |
CN111950999A (zh) * | 2020-07-28 | 2020-11-17 | 银盛支付服务股份有限公司 | 一种在pos机上实现基于ic卡灌密钥安全方法及*** |
CN112532567A (zh) * | 2019-09-19 | 2021-03-19 | ***通信集团湖南有限公司 | 一种交易加密方法和posp*** |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110430052B (zh) * | 2019-08-05 | 2023-01-31 | 中国工商银行股份有限公司 | 一种pos密钥在线灌装的方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101930644A (zh) * | 2009-06-25 | 2010-12-29 | ***股份有限公司 | 一种银行卡支付***中主密钥安全自动下载的方法及其*** |
CN102148799A (zh) * | 2010-02-05 | 2011-08-10 | ***股份有限公司 | 密钥下载方法及*** |
CN102647274A (zh) * | 2012-04-12 | 2012-08-22 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理***及其方法 |
CN103729940A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及*** |
CN104158655A (zh) * | 2014-08-27 | 2014-11-19 | 融信信息科技有限公司 | 一种pos主密钥生成、分发管理***及控制方法 |
WO2015095771A1 (en) * | 2013-12-19 | 2015-06-25 | Visa International Service Association | Cloud-based transactions methods and systems |
CN105260884A (zh) * | 2015-11-18 | 2016-01-20 | 北京微智全景信息技术有限公司 | Pos机密钥分发方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101137123B (zh) * | 2007-04-09 | 2010-09-01 | 中兴通讯股份有限公司 | 集群***的加密组呼、单呼、及动态重组呼叫实现方法 |
CN101656007B (zh) * | 2009-08-14 | 2011-02-16 | 通联支付网络服务股份有限公司 | 一种在pos机上实现一机多密的安全***及方法 |
CN103237005A (zh) * | 2013-03-15 | 2013-08-07 | 福建联迪商用设备有限公司 | 密钥管理方法及*** |
-
2016
- 2016-06-06 CN CN201610395836.5A patent/CN106097608B/zh active Active
- 2016-08-02 WO PCT/CN2016/092807 patent/WO2017210981A1/zh active Application Filing
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101930644A (zh) * | 2009-06-25 | 2010-12-29 | ***股份有限公司 | 一种银行卡支付***中主密钥安全自动下载的方法及其*** |
CN102148799A (zh) * | 2010-02-05 | 2011-08-10 | ***股份有限公司 | 密钥下载方法及*** |
CN102647274A (zh) * | 2012-04-12 | 2012-08-22 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理***及其方法 |
CN103729940A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及*** |
CN103731259A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及*** |
CN103746800A (zh) * | 2013-03-15 | 2014-04-23 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及*** |
WO2015095771A1 (en) * | 2013-12-19 | 2015-06-25 | Visa International Service Association | Cloud-based transactions methods and systems |
CN104158655A (zh) * | 2014-08-27 | 2014-11-19 | 融信信息科技有限公司 | 一种pos主密钥生成、分发管理***及控制方法 |
CN105260884A (zh) * | 2015-11-18 | 2016-01-20 | 北京微智全景信息技术有限公司 | Pos机密钥分发方法及装置 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107392591A (zh) * | 2017-08-31 | 2017-11-24 | 恒宝股份有限公司 | 行业卡的在线充值方法、***及蓝牙读写装置 |
CN107392591B (zh) * | 2017-08-31 | 2020-02-07 | 恒宝股份有限公司 | 行业卡的在线充值方法、***及蓝牙读写装置 |
CN108401493A (zh) * | 2018-02-06 | 2018-08-14 | 福建联迪商用设备有限公司 | 一种传输密钥的方法、接收终端及分发终端 |
CN108401493B (zh) * | 2018-02-06 | 2021-04-16 | 福建联迪商用设备有限公司 | 一种传输密钥的方法、接收终端及分发终端 |
CN109309567A (zh) * | 2018-09-04 | 2019-02-05 | 福建联迪商用设备有限公司 | 一种传递密钥的方法及*** |
CN112532567A (zh) * | 2019-09-19 | 2021-03-19 | ***通信集团湖南有限公司 | 一种交易加密方法和posp*** |
CN110995421A (zh) * | 2019-11-29 | 2020-04-10 | 福建新大陆支付技术有限公司 | Pos终端一机一密自动化密钥安装方法 |
CN110995421B (zh) * | 2019-11-29 | 2022-12-06 | 福建新大陆支付技术有限公司 | Pos终端一机一密自动化密钥安装方法 |
CN111859351A (zh) * | 2020-06-22 | 2020-10-30 | 深圳米飞泰克科技有限公司 | 向芯片写入信息的方法、***、服务器及存储介质 |
CN111950999A (zh) * | 2020-07-28 | 2020-11-17 | 银盛支付服务股份有限公司 | 一种在pos机上实现基于ic卡灌密钥安全方法及*** |
CN111950999B (zh) * | 2020-07-28 | 2024-06-04 | 银盛支付服务股份有限公司 | 一种在pos机上实现基于ic卡灌密钥安全方法及*** |
Also Published As
Publication number | Publication date |
---|---|
WO2017210981A1 (zh) | 2017-12-14 |
CN106097608B (zh) | 2018-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106097608A (zh) | 远程密钥下载方法及***、收单机构和目标pos终端 | |
CN103714641B (zh) | 一种终端主密钥tmk安全下载方法及*** | |
CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及*** | |
US10909532B2 (en) | POS system with white box encryption key sharing | |
CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
CN101355422B (zh) | 一种新型矢量加密认证机制 | |
CN110050437A (zh) | 分布式证书注册的装置和方法 | |
CN105100076A (zh) | 一种基于USB Key的云数据安全*** | |
CN107135070A (zh) | Rsa密钥对和证书的注入方法、架构及*** | |
CN107104795B (zh) | Rsa密钥对和证书的注入方法、架构及*** | |
CN113037486B (zh) | 一种基于量子加固的配电自动化信息加密方法 | |
CN105897748A (zh) | 一种对称密钥的传输方法及设备 | |
CN103368975A (zh) | 一种批量数据安全传输的方法及*** | |
CN110383755A (zh) | 网络设备和可信第三方设备 | |
CN105612728A (zh) | 隐含共享密钥的安全数据通道鉴权 | |
CN103561024A (zh) | 基于称重仪表与远程服务器的数据传输方法 | |
CN102624710A (zh) | 一种敏感信息传输方法及*** | |
CN116567624A (zh) | 一种5g馈线终端通信安全防护方法、装置及存储介质 | |
CN113676448B (zh) | 一种基于对称秘钥的离线设备双向认证方法和*** | |
CN102903226B (zh) | 智能电表通信的数据传输方法 | |
CN103944721A (zh) | 一种基于web的保护终端数据安全的方法和装置 | |
CN109194467A (zh) | 一种加密数据的安全传输方法和*** | |
CN109309567A (zh) | 一种传递密钥的方法及*** | |
CN104363219B (zh) | 一种基于iec62056数据传输安全标准的三方密钥管理方法 | |
KR101308578B1 (ko) | 안전한 정보 전송 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |