CN108337093A - Pos设备身份识别方法、pos设备及服务器 - Google Patents

Pos设备身份识别方法、pos设备及服务器 Download PDF

Info

Publication number
CN108337093A
CN108337093A CN201711430776.7A CN201711430776A CN108337093A CN 108337093 A CN108337093 A CN 108337093A CN 201711430776 A CN201711430776 A CN 201711430776A CN 108337093 A CN108337093 A CN 108337093A
Authority
CN
China
Prior art keywords
digital certificate
pos terminal
private key
public key
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711430776.7A
Other languages
English (en)
Inventor
洪逸轩
孟陆强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Landi Commercial Equipment Co Ltd
Original Assignee
Fujian Landi Commercial Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Landi Commercial Equipment Co Ltd filed Critical Fujian Landi Commercial Equipment Co Ltd
Priority to CN201711430776.7A priority Critical patent/CN108337093A/zh
Publication of CN108337093A publication Critical patent/CN108337093A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种POS设备身份识别方法、POS设备及服务器,通过将POS设备序列号发送至CA认证中心,CA认证中心授权生成对应的数字证书,支付交易时,服务器先验证数字证书合法性,以确保该POS设备具有支付权限,而后POS设备将服务器下发的随机数通过私钥签名后,发送签名数据至服务器,服务器根据数字证书验证签名数据的合法性,从而完成对POS设备的身份识别;通过服务器双重校验的方式,能够确保POS设备支付的安全可靠,防止POS设备的序列号被篡改,同时本发明无需设置POS设备的“白名单”,节省了服务器宝贵的存储资源和更新维护成本,提高了支付交易的安全可靠。

Description

POS设备身份识别方法、POS设备及服务器
技术领域
本发明涉及电子支付技术领域,尤其涉及一种POS设备身份识别方法、POS设备及服务器。
背景技术
在通过POS设备实现电子资金自动转账的过程中,POS设备先通过读卡器读取银行卡上的持卡人的磁条(芯片)信息,后通过网络通信将这些消费信息传送到商户后台服务器,由商户后台与银行端或第三方支付进行信息交付,从而实现***、借记卡等银行卡的联机消费。
在这个交易过程中,商户后台识别合法的POS设备是保证POS交易的安全性和可靠性的重要环节之一。为防止有人恶意监听网络数据或伪装冒充POS机端进行通信,商户后台服务器必须有一套准确的身份识别方案。
常用的方法是通过POS机设备的设备序列号作为唯一标识码来表征设备的身份,POS使用商的商户后台服务器维护一份合法POS设备的“白名单”。终端与后台服务器发起数据通信时,通过验证终端的POS序列号是否在服务器的“白名单”中来确认是否握手成功。
上述方法存在以下缺点:
1、设备序列码虽然具有表征POS身份的唯一识别性,但是随着网络信息技术的发展,通过一些手段,可以篡改POS里的设备序列号,或者篡改通讯数据里包含的设备序列号,造成交易风险。不法分子可以通过伪装冒充“白名单”中的合法POS机序列号与服务器端进行通信。
2、商户后台服务器需要维护一份合法设备的“白名单”。维护“白名单”一方面浪费服务器端宝贵的存储资源,另一方面,还需要设置严密的加密存储机制,一旦“白名单”信息泄露,就极大地增加了恶意伪装冒充的POS设备来与商户服务器端进行数据通信的风险。再者,“白名单”在商户新增、拆除、更换POS设备过程中,都需要再耗费大量的人力、财力来进行维护。
发明内容
本发明所要解决的技术问题是:本发明提供一种POS设备身份识别方法、防篡改和防伪造的POS设备及识别POS设备身份的服务器,提高了POS设备交易的安全性及可靠性。
为了解决上述技术问题,本发明提供了一种POS设备身份识别方法,包括以下步骤:
S1:获取CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:支付交易时,发送所述数字证书至服务器,以使得服务器对数字证书进行校验,若所述数字证书的校验结果为合法的,则执行步骤S3;
S3:通过所述私钥签名所述服务器下发的随机数,得到签名数据;
S4:发送所述签名数据至所述服务器,以使得所述服务器根据接收得到的数字证书对所述签名数据进行校验,以判断所述POS设备身份的合法性。
本发明还提供了一种POS设备身份识别方法,包括以下步骤:
S1:支付交易时,接收POS设备发送的数字证书;所述数字证书为CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:验证所述数字证书的合法性,若所述数字证书为合法的,则提取所述数字证书中的公钥,并生成随机数,下发所述随机数至所述POS设备;
S3:接收所述POS设备根据所述私钥对所述随机数签名后的签名数据;
S4:根据所述随机数及公钥,校验所述签名数据,得到校验结果,并根据校验结果判断所述POS设备身份的合法性。
本发明还提供了一种POS设备身份识别方法,包括以下步骤:
S1:POS设备获取CA认证中心根据所述POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:支付交易时,所述POS设备发送所述数字证书至服务器;
S3:所述服务器接收所述数字证书;
S4:所述服务器验证所述数字证书的合法性,若所述数字证书为合法的,则提取所述数字证书中的公钥,并生成随机数,下发所述随机数至所述POS设备;
S5:所述POS设备通过所述私钥签名所述服务器下发的随机数,得到签名数据;
S6:所述POS设备发送所述签名数据至所述服务器;
S7:所述服务器根据所述随机数及公钥,校验所述签名数据,得到校验结果,并根据校验结果判断所述POS设备身份的合法性。
本发明提供一种POS设备,包括第一存储器、第一处理器及存储在第一存储器上并可在第一处理器上运行的计算机程序,所述第一处理器执行所述程序时实现以下步骤:
S1:获取CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:支付交易时,发送所述数字证书至服务器,以使得服务器对数字证书进行校验,若所述数字证书的校验结果为合法的,则执行步骤S3;
S3:通过所述私钥签名所述服务器下发的随机数,得到签名数据;
S4:发送所述签名数据至所述服务器,以使得所述服务器根据接收得到的数字证书对所述签名数据进行校验,以判断所述POS设备身份的合法性。
本发明还提供了一种服务器,包括第二存储器、第二处理器及存储在第二存储器上并可在第二处理器上运行的计算机程序,所述第二处理器执行所述程序时实现以下步骤:
S1:支付交易时,接收POS设备发送的数字证书;所述数字证书为CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:验证所述数字证书的合法性,若所述数字证书为合法的,则提取所述数字证书中的公钥,并生成随机数,下发所述随机数至所述POS设备;
S3:接收所述POS设备根据所述私钥对所述随机数签名后的签名数据;
S4:根据所述随机数及公钥,校验所述签名数据,得到校验结果,并根据校验结果判断所述POS设备身份的合法性。
本发明的有益效果为:
本发明提供的一种POS设备身份识别方法、POS设备及服务器,通过将POS设备的序列号发送至CA认证中心,CA认证中心授权生成对应的数字证书,所述数字证书包括公钥,POS设备生产阶段预装数字证书及与公私相应的私钥,支付交易时,服务器先验证数字证书的合法性,以确保该POS设备具有支付权限,而后POS设备将服务器下发的随机数通过私钥进行签名后,发送签名数据至服务器,服务器根据数字证书验证签名数据的合法性,从而完成对POS设备的身份识别;通过POS设备上的私钥及数字证书,服务器进行双重认证的方式,能够确保POS设备支付的安全可靠,防止POS设备的序列号被篡改,同时本发明无需设置POS设备的“白名单”,一方面节省了服务器宝贵的存储资源和更新维护成本,另一方面,也完全免除了由于服务器“白名单”信息泄露而造成的通信的风险。
附图说明
图1为根据本发明实施例的用于POS设备的身份识别方法的主要步骤示意图;
图2为根据本发明实施例的用于服务器的POS设备身份识别方法的主要步骤示意图;
图3为根据本发明实施例的一种POS设备的结构示意图;
图4为根据本发明实施例的一种服务器的结构示意图;
标号说明:
1、第一存储器;2、第一处理器;3、第二存储器;4、第二处理器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图详予说明。
本发明最关键的构思为:通过CA认证中心生成与POS设备的序列号对应的数字证书,所述数字证书包括公钥,所述POS获取数字证书及与公钥对应的私钥,支付交易时,通过数字证书及私钥进行双重认证,确保交易安全可靠。
请参照图1,本发明提供了一种POS设备身份识别方法,包括以下步骤:
S1:获取CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:支付交易时,发送所述数字证书至服务器,以使得服务器对数字证书进行校验,若所述数字证书的校验结果为合法的,则执行步骤S3;
S3:通过所述私钥签名所述服务器下发的随机数,得到签名数据;
S4:发送所述签名数据至所述服务器,以使得所述服务器根据接收得到的数字证书对所述签名数据进行校验,以判断所述POS设备身份的合法性。
从上述描述可知,本发明提供的一种POS设备身份识别方法,先将POS设备的序列号发送至CA认证中心,CA认证中心授权生成对应的数字证书,所述数字证书包括公钥,POS设备生产阶段预装数字证书及与公私相应的私钥,支付交易时,服务器先验证数字证书的合法性,以确保该POS设备具有支付权限,而后POS设备将服务器下发的随机数通过私钥进行签名后,发送签名数据至服务器,服务器根据数字证书验证签名数据的合法性,从而完成对POS设备的身份识别;通过POS设备上的私钥及数字证书,服务器进行双重认证的方式,能够确保POS设备支付的安全可靠,防止POS设备的序列号被篡改,同时本发明无需设置POS设备的“白名单”,一方面节省了服务器宝贵的存储资源和更新维护成本,另一方面,也完全免除了由于服务器“白名单”信息泄露而造成的通信的风险。
上述的CA(Certificate Authority)认证中心,它是采用PKI(Public KeyInfrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,CA可以是民间团体,也可以是政府机构。
进一步的,所述S1具体为:
生成公私钥对,所述公私钥对包括私钥和与私钥对应的公钥;
存储所述私钥;
发送所述公钥和所述POS设备的序列号至CA认证中心;
接收所述CA认证中心根据公钥和终端序列号生成的数字证书;
保存所述数字证书。
从上述描述可知,通过上述方法,能够安全可靠地得到数字证书及私钥,保证交易的安全可靠。
进一步的,所述S1具体为:
发送所述POS设备的序列号至所述CA认证中心,以使得所述CA认证中心随机生成公私钥对,所述公私钥对包括私钥和与私钥对应的公钥,并根据公钥和所述序列号生成数字证书;
接收所述CA认证中心发送的数字证书及私钥;
保存所述数字证书及私钥。
通过上述方法,能够安全可靠地得到数字证书及私钥,保证交易的安全可靠;
请参照图2,本发明提供的一种POS设备身份识别方法,包括以下步骤:
S1:支付交易时,接收POS设备发送的数字证书;所述数字证书为CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:验证所述数字证书的合法性,若所述数字证书为合法的,则提取所述数字证书中的公钥,并生成随机数,下发所述随机数至所述POS设备;
S3:接收所述POS设备根据所述私钥对所述随机数签名后的签名数据;
S4:根据所述随机数及公钥,校验所述签名数据,得到校验结果,并根据校验结果判断所述POS设备身份的合法性。
从上述描述可知,本发明提供的一种POS设备身份识别方法,POS设备先序列号发送至CA认证中心,CA认证中心授权生成对应的数字证书,POS设备预装数字证书及私钥,支付交易时,服务器验证从POS设备获取得到的数字证书的合法性,以确保该POS设备具有支付权限,校验通过后,生成随机数,下发所述随机数至所述POS设备,而后接收所述POS设备根据所述私钥对随机数签名后的签名数据,服务器根据数字证书验证签名数据的合法性,从而完成对POS设备的身份识别;通过服务器对数字证书及签名数据双重校验的方式,能够确保POS设备支付的安全可靠,防止POS设备的序列号被篡改,同时本发明无需设置POS设备的“白名单”,一方面节省了服务器宝贵的存储资源和更新维护成本,另一方面,也完全免除了由于服务器“白名单”信息泄露而造成的通信的风险。
进一步的,“验证所述数字证书的合法性”具体为:
安装预设的CA根证书;
根据所述CA根证书,判断所述数字证书是否为所述CA认证中心授权的证书;若是,则判断所述数字证书为合法的,否则所述数字证书为非法的。
从上述描述可知,通过上述方法,能够确保数字证书的安全可靠,提高了交易支付的安全性。
进一步的,“根据所述CA根证书,判断所述数字证书是否为所述CA认证中心授权的证书”具体为:
所述CA根证书包括预设的第一公钥,所述数字证书包括公钥、CA认证授权信息、序列号、有效期和第一签名信息;所述第一签名信息为预设的第一哈希值通过预设的第一私钥加密得到的签名信息,所述第一公钥和第一私钥相对应;所述第一哈希值为根据CA认证授权信息、序列号和有效期通过哈希运算得到的哈希值;
根据所述数字证书,获取得到CA认证授权信息、序列号、有效期和第一签名信息;
根据所CA认证授权信息、序列号和有效期,通过哈希运算得到第二哈希值;
根据所述CA根证书,提取得到第一公钥;
根据所述第一公钥和所述第一签名信息,得到所述第一哈希值;
判断所述第一哈希值和第二哈希值是否一致,若一致,则所述数字证书为CA认证中心授权的证书,否则所述数字证书不为CA认证中心授权的证书。
从上述描述可知,通过预置的第一私钥对序列号及其他数据进行签名,可以防止数字证书中的序列号被篡改及POS设备身份被伪造的问题。
进一步的,“生成随机数”具体为:
通过预设的库函数生成随机数;其中所述库函数为rand()函数。
从上述描述可知,通过上述方法可快速生成随机数。
进一步的,所述S4具体为:
通过所述公钥对签名数据进行解密,得到第一数据;
判断所述第一数据与所述随机数是否一致,若一致,则判断所述POS设备身份为合法的,否则,判断所述POS设备身份为非法的。
从上述描述可知,通过上述方法,能够可靠地对签名数据进行校验,保证POS设备支付交易的安全可靠。
本发明还提供了一种POS设备身份识别方法,包括以下步骤:
S1:POS设备获取CA认证中心根据所述POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:支付交易时,所述POS设备发送所述数字证书至服务器;
S3:所述服务器接收所述数字证书;
S4:所述服务器验证所述数字证书的合法性,若所述数字证书为合法的,则提取所述数字证书中的公钥,并生成随机数,下发所述随机数至所述POS设备;
S5:所述POS设备通过所述私钥签名所述服务器下发的随机数,得到签名数据;
S6:所述POS设备发送所述签名数据至所述服务器;
S7:所述服务器根据所述随机数及公钥,校验所述签名数据,得到校验结果,并根据校验结果判断所述POS设备身份的合法性。
请参照图3,本发明提供的一种POS设备,包括第一存储器1、第一处理器2及存储在第一存储器1上并可在第一处理器2上运行的计算机程序,所述第一处理器2执行所述程序时实现以下步骤:
S1:获取CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:支付交易时,发送所述数字证书至服务器;
S3:通过所述私钥签名所述服务器下发的随机数,得到签名数据;
S4:发送所述签名数据至所述服务器,以使得所述服务器根据接收得到的数字证书对所述签名数据进行校验,以判断所述POS设备身份的合法性。
进一步的,所述的一种POS设备,所述S1具体为:
生成公私钥对,所述公私钥对包括私钥和与私钥对应的公钥;
存储所述私钥;
发送所述公钥和所述POS设备的序列号至CA认证中心;
接收所述CA认证中心根据公钥和终端序列号生成的数字证书;
保存所述数字证书。
进一步的,所述的一种POS设备,所述S1具体为:
发送所述POS设备的序列号至所述CA认证中心,以使得所述CA认证中心随机生成公私钥对,所述公私钥对包括私钥和与私钥对应的公钥,并根据公钥和所述序列号生成数字证书;
接收所述CA认证中心发送的数字证书及私钥;
保存所述数字证书及私钥。
请参照图4,本发明提供的一种服务器,包括第二存储器3、第二处理器4及存储在第二存储器3上并可在第二处理器4上运行的计算机程序,所述第二处理器4执行所述程序时实现以下步骤:
S1:支付交易时,接收POS设备发送的数字证书;所述数字证书为CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:验证所述数字证书的合法性,若所述数字证书为合法的,则提取所述数字证书中的公钥,并生成随机数,下发所述随机数至所述POS设备;
S3:接收所述POS设备根据所述私钥对所述随机数签名后的签名数据;
S4:根据所述随机数及公钥,校验所述签名数据,得到校验结果,并根据校验结果判断所述POS设备身份的合法性。
进一步的,所述的一种服务器,“验证所述数字证书的合法性”具体为:
安装预设的CA根证书;
根据所述CA根证书,判断所述数字证书是否为所述CA认证中心授权的证书;若是,则判断所述数字证书为合法的,否则所述数字证书为非法的。
进一步的,所述的一种服务器,“根据所述CA根证书,判断所述数字证书是否为所述CA认证中心授权的证书”具体为:
所述CA根证书包括预设的第一公钥,所述数字证书包括公钥、CA认证授权信息、序列号、有效期和第一签名信息;所述第一签名信息为预设的第一哈希值通过预设的第一私钥加密得到的签名信息,所述第一公钥和第一私钥相对应;所述第一哈希值为根据CA认证授权信息、序列号和有效期通过哈希运算得到的哈希值;
根据所述数字证书,获取得到CA认证授权信息、序列号、有效期和第一签名信息;
根据所CA认证授权信息、序列号和有效期,哈希运算得到第二哈希值;
根据所述CA根证书,提取得到第一公钥;
根据所述第一公钥和所述第一签名信息,得到所述第一哈希值;
判断所述第一哈希值和第二哈希值是否一致,若一致,则所述数字证书为CA认证中心授权的证书,否则所述数字证书不为CA认证中心授权的证书。
进一步的,所述的一种服务器,“生成随机数”具体为:
通过预设的库函数生成随机数。
进一步的,所述的一种服务器,所述S4具体为:
通过所述公钥对签名数据进行解密,得到第一数据;
判断所述第一数据与所述随机数是否一致,若一致,则判断所述POS设备身份为合法的,否则,判断所述POS设备身份为非法的。
请参照图1,本发明的实施例一为:
本发明提供的一种POS设备身份识别方法,包括以下步骤:
S1:获取CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
所述S1具体为:
生成公私钥对,所述公私钥对包括私钥和与私钥对应的公钥;
存储所述私钥;
发送所述公钥和所述POS设备的序列号至CA认证中心;
接收所述CA认证中心根据公钥和终端序列号生成的数字证书;
保存所述数字证书。
其中,在POS设备的生产阶段预装数字证书及私钥。
或,所述S1具体为:
发送所述POS设备的序列号至所述CA认证中心,以使得所述CA认证中心随机生成公私钥对,所述公私钥对包括私钥和与私钥对应的公钥,并根据公钥和所述序列号生成数字证书;
接收所述CA认证中心发送的数字证书及私钥;
保存所述数字证书及私钥。
其中,在POS设备的生产阶段预装数字证书及私钥。
S2:支付交易时,发送所述数字证书至服务器,以使得服务器对数字证书进行校验,若所述数字证书的校验结果为合法的,则执行步骤S3;
S3:通过所述私钥签名所述服务器下发的随机数,得到签名数据;
S4:发送所述签名数据至所述服务器,以使得所述服务器根据接收得到的数字证书对所述签名数据进行校验,以判断所述POS设备身份的合法性。
请参照图2,本发明的实施例二为:
本发明提供的一种POS设备身份识别方法,包括以下步骤:
S1:支付交易时,接收POS设备发送的数字证书;所述数字证书为CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:验证所述数字证书的合法性,若所述数字证书为合法的,则提取所述数字证书中的公钥,并生成随机数,下发所述随机数至所述POS设备;
“验证所述数字证书的合法性”具体为:
安装预设的CA根证书;
根据所述CA根证书,判断所述数字证书是否为所述CA认证中心授权的证书;若是,则判断所述数字证书为合法的,否则所述数字证书为非法的。
其中,“根据所述CA根证书,判断所述数字证书是否为所述CA认证中心授权的证书”具体为:
所述CA根证书包括预设的第一公钥,所述数字证书包括公钥、CA认证授权信息、序列号、有效期和第一签名信息;所述第一签名信息为预设的第一哈希值通过预设的第一私钥加密得到的签名信息,所述第一公钥和第一私钥相对应;所述第一哈希值为根据CA认证授权信息、序列号和有效期通过哈希运算得到的哈希值;
根据所述数字证书,获取得到CA认证授权信息、序列号、有效期和第一签名信息;
根据所CA认证授权信息、序列号和有效期,通过哈希运算得到第二哈希值;
根据所述CA根证书,提取得到第一公钥;
根据所述第一公钥和所述第一签名信息,得到所述第一哈希值;
判断所述第一哈希值和第二哈希值是否一致,若一致,则所述数字证书为CA认证中心授权的证书,否则所述数字证书不为CA认证中心授权的证书。
S3:接收所述POS设备根据所述私钥对所述随机数签名后的签名数据;
S4:根据所述随机数及公钥,校验所述签名数据,得到校验结果,并根据校验结果判断所述POS设备身份的合法性;
所述S4具体为:
通过所述公钥对签名数据进行解密,得到第一数据;
判断所述第一数据与所述随机数是否一致,若一致,则判断所述POS设备身份为合法的,否则,判断所述POS设备身份为非法的。
请参照图3,本发明的实施例三为:
本发明提供的一种POS设备,包括第一存储器、第一处理器及存储在第一存储器上并可在第一处理器上运行的计算机程序,所述第一处理器执行所述程序时实现以下步骤:
S1:获取CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
所述S1具体为:
生成公私钥对,所述公私钥对包括私钥和与私钥对应的公钥;
存储所述私钥;
发送所述公钥和所述POS设备的序列号至CA认证中心;
接收所述CA认证中心根据公钥和终端序列号生成的数字证书;
保存所述数字证书。
其中,在POS设备的生产阶段预装数字证书及私钥。
或,所述S1具体为:
发送所述POS设备的序列号至所述CA认证中心,以使得所述CA认证中心随机生成公私钥对,所述公私钥对包括私钥和与私钥对应的公钥,并根据公钥和所述序列号生成数字证书;
接收所述CA认证中心发送的数字证书及私钥;
保存所述数字证书及私钥。
其中,在POS设备的生产阶段预装数字证书及私钥。
S2:支付交易时,发送所述数字证书至服务器,以使得服务器对数字证书进行校验,若所述数字证书的校验结果为合法的,则执行步骤S3;
S3:通过所述私钥签名所述服务器下发的随机数,得到签名数据;
S4:发送所述签名数据至所述服务器,以使得所述服务器根据接收得到的数字证书对所述签名数据进行校验,以判断所述POS设备身份的合法性。
请参照图4,本发明的实施例四为:
本发明提供的一种服务器,包括第二存储器、第二处理器及存储在第二存储器上并可在第二处理器上运行的计算机程序,所述第二处理器执行所述程序时实现以下步骤:
S1:支付交易时,接收POS设备发送的数字证书;所述数字证书为CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:验证所述数字证书的合法性,若所述数字证书为合法的,则提取所述数字证书中的公钥,并生成随机数,下发所述随机数至所述POS设备;
“验证所述数字证书的合法性”具体为:
安装预设的CA根证书;
根据所述CA根证书,判断所述数字证书是否为所述CA认证中心授权的证书;若是,则判断所述数字证书为合法的,否则所述数字证书为非法的。
其中,“根据所述CA根证书,判断所述数字证书是否为所述CA认证中心授权的证书”具体为:
所述CA根证书包括预设的第一公钥,所述数字证书包括公钥、CA认证授权信息、序列号、有效期和第一签名信息;所述第一签名信息为预设的第一哈希值通过预设的第一私钥加密得到的签名信息,所述第一公钥和第一私钥相对应;所述第一哈希值为根据CA认证授权信息、序列号和有效期通过哈希运算得到的哈希值;
根据所述数字证书,获取得到CA认证授权信息、序列号、有效期和第一签名信息;
根据所CA认证授权信息、序列号和有效期,通过哈希运算得到第二哈希值;
根据所述CA根证书,提取得到第一公钥;
根据所述第一公钥和所述第一签名信息,得到所述第一哈希值;
判断所述第一哈希值和第二哈希值是否一致,若一致,则所述数字证书为CA认证中心授权的证书,否则所述数字证书不为CA认证中心授权的证书。
S3:接收所述POS设备根据所述私钥对所述随机数签名后的签名数据;
S4:根据所述随机数及公钥,校验所述签名数据,得到校验结果,并根据校验结果判断所述POS设备身份的合法性;
所述S4具体为:
通过所述公钥对签名数据进行解密,得到第一数据;
判断所述第一数据与所述随机数是否一致,若一致,则判断所述POS设备身份为合法的,否则,判断所述POS设备身份为非法的。
综上所述,本发明提供的一种POS设备身份识别方法、POS设备及服务器,通过将POS设备的序列号发送至CA认证中心,CA认证中心授权生成对应的数字证书,所述数字证书包括公钥,POS设备生产阶段预装数字证书及与公私相应的私钥,支付交易时,服务器先验证数字证书的合法性,以确保该POS设备具有支付权限,而后POS设备将服务器下发的随机数通过私钥进行签名后,发送签名数据至服务器,服务器根据数字证书验证签名数据的合法性,从而完成对POS设备的身份识别;通过POS设备上的私钥及数字证书,服务器进行双重认证的方式,能够确保POS设备支付的安全可靠,防止POS设备的序列号被篡改,同时本发明无需设置POS设备的“白名单”,一方面节省了服务器宝贵的存储资源和更新维护成本,另一方面,也完全免除了由于服务器“白名单”信息泄露而造成的通信的风险。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (16)

1.一种POS设备身份识别方法,其特征在于,包括以下步骤:
S1:获取CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:支付交易时,发送所述数字证书至服务器,以使得服务器对数字证书进行校验,若所述数字证书的校验结果为合法的,则执行步骤S3;
S3:通过所述私钥签名所述服务器下发的随机数,得到签名数据;
S4:发送所述签名数据至所述服务器,以使得所述服务器根据接收得到的数字证书对所述签名数据进行校验,以判断所述POS设备身份的合法性。
2.根据权利要求1所述的一种POS设备身份识别方法,其特征在于,所述S1具体为:
生成公私钥对,所述公私钥对包括私钥和与私钥对应的公钥;
存储所述私钥;
发送所述公钥和所述POS设备的序列号至CA认证中心;
接收所述CA认证中心根据公钥和终端序列号生成的数字证书;
保存所述数字证书。
3.根据权利要求1所述的一种POS设备身份识别方法,其特征在于,所述S1具体为:
发送所述POS设备的序列号至所述CA认证中心,以使得所述CA认证中心随机生成公私钥对,所述公私钥对包括私钥和与私钥对应的公钥,并根据公钥和所述序列号生成数字证书;
接收所述CA认证中心发送的数字证书及私钥;
保存所述数字证书及私钥。
4.一种POS设备身份识别方法,其特征在于,包括以下步骤:
S1:支付交易时,接收POS设备发送的数字证书;所述数字证书为CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:验证所述数字证书的合法性,若所述数字证书为合法的,则提取所述数字证书中的公钥,并生成随机数,下发所述随机数至所述POS设备;
S3:接收所述POS设备根据所述私钥对所述随机数签名后的签名数据;
S4:根据所述随机数及公钥,校验所述签名数据,得到校验结果,并根据校验结果判断所述POS设备身份的合法性。
5.根据权利要求4所述的一种POS设备身份识别方法,其特征在于,“验证所述数字证书的合法性”具体为:
安装预设的CA根证书;
根据所述CA根证书,判断所述数字证书是否为所述CA认证中心授权的证书;若是,则判断所述数字证书为合法的,否则所述数字证书为非法的。
6.根据权利要求5所述的一种POS设备身份识别方法,其特征在于,“根据所述CA根证书,判断所述数字证书是否为所述CA认证中心授权的证书”具体为:
所述CA根证书包括预设的第一公钥,所述数字证书包括公钥、CA认证授权信息、序列号、有效期和第一签名信息;所述第一签名信息为预设的第一哈希值通过预设的第一私钥加密得到的签名信息,所述第一公钥和第一私钥相对应;所述第一哈希值为根据CA认证授权信息、序列号和有效期通过哈希运算得到的哈希值;
根据所述数字证书,获取得到CA认证授权信息、序列号、有效期和第一签名信息;
根据所CA认证授权信息、序列号和有效期,通过哈希运算得到第二哈希值;
根据所述CA根证书,提取得到第一公钥;
根据所述第一公钥和所述第一签名信息,得到所述第一哈希值;
判断所述第一哈希值和第二哈希值是否一致,若一致,则所述数字证书为CA认证中心授权的证书,否则所述数字证书不为CA认证中心授权的证书。
7.根据权利要求4所述的一种POS设备身份识别方法,其特征在于,“生成随机数”具体为:
通过预设的库函数生成随机数。
8.根据权利要求4所述的一种POS设备身份识别方法,其特征在于,所述S4具体为:
通过所述公钥对签名数据进行解密,得到第一数据;
判断所述第一数据与所述随机数是否一致,若一致,则判断所述POS设备身份为合法的,否则,判断所述POS设备身份为非法的。
9.一种POS设备身份识别方法,其特征在于,包括以下步骤:
S1:POS设备获取CA认证中心根据所述POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:支付交易时,所述POS设备发送所述数字证书至服务器;
S3:所述服务器接收所述数字证书;
S4:所述服务器验证所述数字证书的合法性,若所述数字证书为合法的,则提取所述数字证书中的公钥,并生成随机数,下发所述随机数至所述POS设备;
S5:所述POS设备通过所述私钥签名所述服务器下发的随机数,得到签名数据;
S6:所述POS设备发送所述签名数据至所述服务器;
S7:所述服务器根据所述随机数及公钥,校验所述签名数据,得到校验结果,并根据校验结果判断所述POS设备身份的合法性。
10.一种POS设备,包括第一存储器、第一处理器及存储在第一存储器上并可在第一处理器上运行的计算机程序,其特征在于,所述第一处理器执行所述程序时实现以下步骤:
S1:获取CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:支付交易时,发送所述数字证书至服务器,以使得服务器对数字证书进行校验,若所述数字证书的校验结果为合法的,则执行步骤S3;
S3:通过所述私钥签名所述服务器下发的随机数,得到签名数据;
S4:发送所述签名数据至所述服务器,以使得所述服务器根据接收得到的数字证书对所述签名数据进行校验,以判断所述POS设备身份的合法性。
11.根据权利要求10所述的一种POS设备,其特征在于,所述S1具体为:
生成公私钥对,所述公私钥对包括私钥和与私钥对应的公钥;
存储所述私钥;
发送所述公钥和所述POS设备的序列号至CA认证中心;
接收所述CA认证中心根据公钥和终端序列号生成的数字证书;
保存所述数字证书。
12.根据权利要求10所述的一种POS设备,其特征在于,所述S1具体为:
发送所述POS设备的序列号至所述CA认证中心,以使得所述CA认证中心随机生成公私钥对,所述公私钥对包括私钥和与私钥对应的公钥,并根据公钥和所述序列号生成数字证书;
接收所述CA认证中心发送的数字证书及私钥;
保存所述数字证书及私钥。
13.一种服务器,包括第二存储器、第二处理器及存储在第二存储器上并可在第二处理器上运行的计算机程序,其特征在于,所述第二处理器执行所述程序时实现以下步骤:
S1:支付交易时,接收POS设备发送的数字证书;所述数字证书为CA认证中心根据POS设备的序列号生成的数字证书;所述数字证书包括公钥;与所述公钥对应的私钥存储于所述POS设备中;
S2:验证所述数字证书的合法性,若所述数字证书为合法的,则提取所述数字证书中的公钥,并生成随机数,下发所述随机数至所述POS设备;
S3:接收所述POS设备根据所述私钥对所述随机数签名后的签名数据;
S4:根据所述随机数及公钥,校验所述签名数据,得到校验结果,并根据校验结果判断所述POS设备身份的合法性。
14.根据权利要求13所述的一种服务器,其特征在于,“验证所述数字证书的合法性”具体为:
安装预设的CA根证书;
根据所述CA根证书,判断所述数字证书是否为所述CA认证中心授权的证书;若是,则判断所述数字证书为合法的,否则所述数字证书为非法的。
15.根据权利要求14所述的一种服务器,其特征在于,“根据所述CA根证书,判断所述数字证书是否为所述CA认证中心授权的证书”具体为:
所述CA根证书包括预设的第一公钥,所述数字证书包括公钥、CA认证授权信息、序列号、有效期和第一签名信息;所述第一签名信息为预设的第一哈希值通过预设的第一私钥加密得到的签名信息,所述第一公钥和第一私钥相对应;所述第一哈希值为根据CA认证授权信息、序列号和有效期通过哈希运算得到的哈希值;
根据所述数字证书,获取得到CA认证授权信息、序列号、有效期和第一签名信息;
根据所CA认证授权信息、序列号和有效期,哈希运算得到第二哈希值;
根据所述CA根证书,提取得到第一公钥;
根据所述第一公钥和所述第一签名信息,得到所述第一哈希值;
判断所述第一哈希值和第二哈希值是否一致,若一致,则所述数字证书为CA认证中心授权的证书,否则所述数字证书不为CA认证中心授权的证书。
16.根据权利要求14所述的一种服务器,其特征在于,所述S4具体为:
通过所述公钥对签名数据进行解密,得到第一数据;
判断所述第一数据与所述随机数是否一致,若一致,则判断所述POS设备身份为合法的,否则,判断所述POS设备身份为非法的。
CN201711430776.7A 2017-12-26 2017-12-26 Pos设备身份识别方法、pos设备及服务器 Pending CN108337093A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711430776.7A CN108337093A (zh) 2017-12-26 2017-12-26 Pos设备身份识别方法、pos设备及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711430776.7A CN108337093A (zh) 2017-12-26 2017-12-26 Pos设备身份识别方法、pos设备及服务器

Publications (1)

Publication Number Publication Date
CN108337093A true CN108337093A (zh) 2018-07-27

Family

ID=62924521

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711430776.7A Pending CN108337093A (zh) 2017-12-26 2017-12-26 Pos设备身份识别方法、pos设备及服务器

Country Status (1)

Country Link
CN (1) CN108337093A (zh)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109242467A (zh) * 2018-09-17 2019-01-18 金蝶软件(中国)有限公司 基于区块链的组网方法、装置、计算机设备和存储介质
CN109379371A (zh) * 2018-11-20 2019-02-22 多点生活(成都)科技有限公司 证书验证方法、装置及***
CN109492371A (zh) * 2018-10-26 2019-03-19 中国联合网络通信集团有限公司 一种数字证书空发方法及装置
CN109670289A (zh) * 2018-11-20 2019-04-23 福建联迪商用设备有限公司 一种识别后台服务器合法性的方法及***
CN109741506A (zh) * 2019-02-28 2019-05-10 北京中金国信科技有限公司 一种开锁方法、装置及设备
CN110113167A (zh) * 2019-04-01 2019-08-09 广州杰赛科技股份有限公司 一种智能终端的信息保护方法、***以及可读存储介质
CN111030824A (zh) * 2019-11-29 2020-04-17 国核自仪***工程有限公司 工业控制设备的识别***、方法、介质及电子设备
CN111046443A (zh) * 2019-12-24 2020-04-21 合肥大唐存储科技有限公司 一种硬盘防伪的实现方法、硬盘及ca服务器
CN111199399A (zh) * 2018-10-31 2020-05-26 吴众玮 用于创建,转让和调用可转让承诺的***和方法
CN111401672A (zh) * 2019-01-02 2020-07-10 ***通信有限公司研究院 一种基于区块链的合法性校验方法、设备及***
CN111510426A (zh) * 2020-03-06 2020-08-07 珠海格力电器股份有限公司 物联网配网加密方法、装置、***、电子设备及存储介质
CN111708991A (zh) * 2020-06-17 2020-09-25 腾讯科技(深圳)有限公司 服务的授权方法、装置、计算机设备和存储介质
CN112398824A (zh) * 2020-11-03 2021-02-23 珠海格力电器股份有限公司 一种权限校验方法、存储介质及电子设备
CN112784259A (zh) * 2021-01-22 2021-05-11 苏州浪潮智能科技有限公司 一种通过cpld扩充服务器的安全机制认证方法
CN114928486A (zh) * 2022-05-18 2022-08-19 浙江木链物联网科技有限公司 一种基于数字证书的工控协议安全摆渡方法、装置、***和存储介质
CN111708991B (zh) * 2020-06-17 2024-07-09 腾讯科技(深圳)有限公司 服务的授权方法、装置、计算机设备和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103684768A (zh) * 2012-09-10 2014-03-26 ***股份有限公司 一种pos***以及在pos***内进行双向认证的方法
CN103905204A (zh) * 2014-04-02 2014-07-02 天地融科技股份有限公司 数据的传输方法和传输***
US20140289129A1 (en) * 2013-03-25 2014-09-25 iAXEPT Ltd Method for secure contactless communication of a smart card and a point of sale terminal
CN104700261A (zh) * 2013-12-10 2015-06-10 ***股份有限公司 Pos终端的安全入网初始化方法及其***
CN105117665A (zh) * 2015-07-16 2015-12-02 福建联迪商用设备有限公司 一种终端产品模式与开发模式安全切换的方法及***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103684768A (zh) * 2012-09-10 2014-03-26 ***股份有限公司 一种pos***以及在pos***内进行双向认证的方法
US20140289129A1 (en) * 2013-03-25 2014-09-25 iAXEPT Ltd Method for secure contactless communication of a smart card and a point of sale terminal
CN104700261A (zh) * 2013-12-10 2015-06-10 ***股份有限公司 Pos终端的安全入网初始化方法及其***
CN103905204A (zh) * 2014-04-02 2014-07-02 天地融科技股份有限公司 数据的传输方法和传输***
CN105117665A (zh) * 2015-07-16 2015-12-02 福建联迪商用设备有限公司 一种终端产品模式与开发模式安全切换的方法及***

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109242467B (zh) * 2018-09-17 2021-01-01 金蝶软件(中国)有限公司 基于区块链的组网方法、装置、计算机设备和存储介质
CN109242467A (zh) * 2018-09-17 2019-01-18 金蝶软件(中国)有限公司 基于区块链的组网方法、装置、计算机设备和存储介质
CN109492371A (zh) * 2018-10-26 2019-03-19 中国联合网络通信集团有限公司 一种数字证书空发方法及装置
CN111199399A (zh) * 2018-10-31 2020-05-26 吴众玮 用于创建,转让和调用可转让承诺的***和方法
CN109379371A (zh) * 2018-11-20 2019-02-22 多点生活(成都)科技有限公司 证书验证方法、装置及***
CN109670289A (zh) * 2018-11-20 2019-04-23 福建联迪商用设备有限公司 一种识别后台服务器合法性的方法及***
CN109379371B (zh) * 2018-11-20 2021-11-23 多点生活(成都)科技有限公司 证书验证方法、装置及***
CN111401672B (zh) * 2019-01-02 2023-11-28 ***通信有限公司研究院 一种基于区块链的合法性校验方法、设备及***
CN111401672A (zh) * 2019-01-02 2020-07-10 ***通信有限公司研究院 一种基于区块链的合法性校验方法、设备及***
CN109741506A (zh) * 2019-02-28 2019-05-10 北京中金国信科技有限公司 一种开锁方法、装置及设备
CN110113167B (zh) * 2019-04-01 2021-10-22 广州杰赛科技股份有限公司 一种智能终端的信息保护方法、***以及可读存储介质
CN110113167A (zh) * 2019-04-01 2019-08-09 广州杰赛科技股份有限公司 一种智能终端的信息保护方法、***以及可读存储介质
CN111030824A (zh) * 2019-11-29 2020-04-17 国核自仪***工程有限公司 工业控制设备的识别***、方法、介质及电子设备
CN111046443A (zh) * 2019-12-24 2020-04-21 合肥大唐存储科技有限公司 一种硬盘防伪的实现方法、硬盘及ca服务器
CN111046443B (zh) * 2019-12-24 2022-10-14 合肥大唐存储科技有限公司 一种硬盘防伪的实现方法、硬盘及ca服务器
CN111510426A (zh) * 2020-03-06 2020-08-07 珠海格力电器股份有限公司 物联网配网加密方法、装置、***、电子设备及存储介质
CN111708991A (zh) * 2020-06-17 2020-09-25 腾讯科技(深圳)有限公司 服务的授权方法、装置、计算机设备和存储介质
CN111708991B (zh) * 2020-06-17 2024-07-09 腾讯科技(深圳)有限公司 服务的授权方法、装置、计算机设备和存储介质
CN112398824A (zh) * 2020-11-03 2021-02-23 珠海格力电器股份有限公司 一种权限校验方法、存储介质及电子设备
CN112784259A (zh) * 2021-01-22 2021-05-11 苏州浪潮智能科技有限公司 一种通过cpld扩充服务器的安全机制认证方法
CN114928486A (zh) * 2022-05-18 2022-08-19 浙江木链物联网科技有限公司 一种基于数字证书的工控协议安全摆渡方法、装置、***和存储介质
CN114928486B (zh) * 2022-05-18 2023-10-17 浙江木链物联网科技有限公司 一种基于数字证书的工控协议安全摆渡方法、装置、***和存储介质

Similar Documents

Publication Publication Date Title
CN108337093A (zh) Pos设备身份识别方法、pos设备及服务器
CN107925572B (zh) 软件应用程序到通信装置的安全绑定
CN109165934B (zh) 一种基于标识密码的安全移动支付方法及***
CN102081821B (zh) Ic卡支付***和方法以及多应用ic卡、支付终端
CN101848090B (zh) 认证装置及利用其进行网上身份认证与交易的***与方法
CN106656488B (zh) 一种pos终端的密钥下载方法和装置
CN105243313B (zh) 用于对验证令牌的任何时候确认的方法
CN103714639B (zh) 一种实现对pos终端安全操作的方法及***
CN103905207B (zh) 一种统一apk签名的方法及其***
CN101651675B (zh) 通过认证码对客户端进行验证的方法和***
CN110337797A (zh) 用于执行双因素认证的方法
US20130226812A1 (en) Cloud proxy secured mobile payments
CN1831865B (zh) 一种基于cpk的电子银行安全认证***和方法
CN110582774B (zh) 用于软件模块绑定的***和方法
CN106096947B (zh) 基于nfc的半离线匿名支付方法
CN104899741B (zh) 一种基于ic银行卡的在线支付方法以及在线支付***
CN102238193A (zh) 数据认证方法及使用该方法的***
WO2018096559A1 (en) System and method for translation and authentication of secure pin and sensitive data
KR20120108599A (ko) 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
KR100939725B1 (ko) 모바일 단말기 인증 방법
El Madhoun et al. Security enhancements in emv protocol for nfc mobile payment
CN108496194A (zh) 一种验证终端合法性的方法、服务端及***
CN102622642A (zh) 空白智能卡发行***
CN106330888B (zh) 一种保证互联网线上支付安全性的方法及装置
CN102724180A (zh) 防止usbkey签名信息被篡改的方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180727

RJ01 Rejection of invention patent application after publication