CN110995421B - Pos终端一机一密自动化密钥安装方法 - Google Patents

Pos终端一机一密自动化密钥安装方法 Download PDF

Info

Publication number
CN110995421B
CN110995421B CN201911202494.0A CN201911202494A CN110995421B CN 110995421 B CN110995421 B CN 110995421B CN 201911202494 A CN201911202494 A CN 201911202494A CN 110995421 B CN110995421 B CN 110995421B
Authority
CN
China
Prior art keywords
terminal
key
kld
pos terminal
pos
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911202494.0A
Other languages
English (en)
Other versions
CN110995421A (zh
Inventor
黄水香
林国兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Newland Payment Technology Co ltd
Original Assignee
Fujian Newland Payment Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Newland Payment Technology Co ltd filed Critical Fujian Newland Payment Technology Co ltd
Priority to CN201911202494.0A priority Critical patent/CN110995421B/zh
Publication of CN110995421A publication Critical patent/CN110995421A/zh
Application granted granted Critical
Publication of CN110995421B publication Critical patent/CN110995421B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0009Details of the software in the checkout register, electronic cash register [ECR] or point of sale terminal [POS]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

本发明属于POS终端安全领域,具体涉及一种POS终端一机一密自动化密钥安装方法,包括如下步骤:步骤S1:web平台生成终端密钥表,发给收单后台和KLD;步骤S2:POS终端依次接入KLD安装终端密钥;本发明通过专用的密钥装载设备KLD循环检测POS终端接入实现一机一密自动化密钥安装,有效防止了人工手动输入可能造成的输入错误,并极大地节省了人力成本、提高了安装效率。

Description

POS终端一机一密自动化密钥安装方法
技术领域
本发明属于POS终端安全领域,具体涉及一种POS终端一机一密自动化密钥安装方法。
背景技术
随着POS终端使用的日益广泛,POS终端也逐渐被一些黑客关注,并陆续受到黑客的攻击,比如在POS终端内部安装***以窃取持卡人的敏感信息、对智能操作***进行漏洞利用获取持卡人的敏感信息、伪造或者改装POS终端蒙骗持卡人进行金融交易从而窃取持卡人的敏感信息等,因此POS终端必须经过安全设计并安全地使用以防止攻击。
为了确保每一笔金融交易的安全,防止伪造的POS终端接入收单机构的后台,POS厂商在每一台出厂的POS终端内都预装了唯一的终端密钥,同时,此终端密钥也同步地保存在收单机构后台。对于POS终端发起的每一笔金融交易,后台都会使用此终端密钥对POS终端进行身份验证,只有预装了正确的终端密钥的POS终端才能接入后台完成金融交易。
为了确保每一台出厂的POS终端都能接入收单后台完成金融交易,因此需要在每一台POS终端内都预装唯一的终端密钥。但是,由于POS终端数量庞大,如果终端密钥通过人工手动方式输入到每一台终端,则需要耗费很大的人力,而且效率很低,因此,亟需设计一种安全高效的自动化密钥安装方法。
发明内容
针对以上问题,本发明提供了一种POS终端一机一密自动化密钥安装方法。
为实现以上目的,本发明通过以下技术方案予以实现:
一种POS终端一机一密自动化密钥安装方法,包括如下步骤:
步骤S1:web平台生成终端密钥表,发给收单后台和KLD;
步骤S2:POS终端依次接入KLD安装终端密钥。
进一步的,步骤S1的具体步骤如下:
步骤S11:POS厂商根据生产需求制作生产工单号,生产工单号包含了所有待生产的POS终端的SN列表,每一台POS终端对应唯一的SN;
步骤S12:POS厂商将生产工单号上传至web平台,web平台通过加密机生成每一个SN对应的终端密钥,然后web平台将SN及对应的终端密钥保存在终端密钥表中;
步骤S13:web平台将生成的终端密钥使用收单机构的公钥转加密后发给收单后台;
步骤S14:web平台将生成的终端密钥使用KLD加密密钥转加密后发给KLD设备。
进一步的,步骤S12中所有的终端密钥都由加密机随机生成且使用平台加密密钥加密后输出。
进一步的,步骤S2的具体步骤如下:
步骤S21:KLD将web平台发送的终端密钥表保存在设备,并通过双重控制分量输入的方式设置KLD加密密钥;
步骤S22:KLD运行终端密钥安装程序,循环检测USB口,判断是否有POS终端接入;
步骤S23:一旦KLD检测到有POS终端接入,立即与POS终端握手、身份认证、协商双方的会话密钥,然后从POS终端获取SN;
步骤S24:KLD根据获取的SN检索终端密钥表,取出与此SN对应的终端密钥,使用KLD与POS终端协商的会话密钥转加密终端密钥后下发给POS终端;
步骤S25:POS终端接收终端密钥后安装到设备,安装成功后将POS终端从KLD移除,继续接入下一台POS终端进行终端密钥安装。
与现有技术相比,本发明的有益效果是:
本发明通过专用的密钥装载设备KLD循环检测POS终端接入实现一机一密自动化密钥安装,有效防止了人工手动输入可能造成的输入错误,并极大地节省了人力成本、提高了安装效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为步骤S1的流程图;
图2为步骤S2的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图,对本发明的技术方案进行说明:
如图1和2所示,本发明公开了一种POS终端一机一密自动化密钥安装方法,包括如下步骤:
步骤S1:web平台生成终端密钥表,发给收单后台和KLD;如图1所示,步骤S1的具体步骤如下:
步骤S11:POS厂商根据生产需求制作生产工单号,生产工单号包含了所有待生产的POS终端的SN列表,每一台POS终端对应唯一的SN;
步骤S12:POS厂商将生产工单号上传至web平台,web平台通过加密机生成每一个SN对应的终端密钥,所有的终端密钥都由加密机随机生成且使用平台加密密钥加密后输出,然后web平台将SN及对应的终端密钥保存在终端密钥表中;
步骤S13:web平台将生成的终端密钥使用收单机构的公钥转加密后发给收单后台;
步骤S14:web平台将生成的终端密钥使用KLD加密密钥转加密后发给KLD设备。
步骤S2:POS终端依次接入KLD安装终端密钥;如图2所示,步骤S2的具体步骤如下:
步骤S21:KLD将web平台发送的终端密钥表保存在设备,并通过双重控制分量输入的方式设置KLD加密密钥,至此,KLD就可以用来给每一台POS终端安装终端密钥;
步骤S22:KLD运行终端密钥安装程序,循环检测USB口,判断是否有POS终端接入;
步骤S23:一旦KLD检测到有POS终端接入,立即与POS终端握手、身份认证、协商双方的会话密钥,然后从POS终端获取SN;
步骤S24:KLD根据获取的SN检索终端密钥表,取出与此SN对应的终端密钥,使用KLD与POS终端协商的会话密钥转加密终端密钥后下发给POS终端;
步骤S25:POS终端接收终端密钥后安装到设备,安装成功后将POS终端从KLD移除,继续接入下一台POS终端进行终端密钥安装。
工作原理:
本发明通过一台专用的密钥装载设备(简称KLD)依次给每一台POS终端安装终端密钥。每一台POS终端都有一个唯一系列号(简称SN),是在生产过程写入终端内的。通过将POS终端的SN与它的终端密钥进行一一对应,将每一台POS终端的SN与它的终端密钥存储在一个表(称为终端密钥表)中,终端密钥表存储在KLD,KLD与POS终端通过USB或者串口连接,KLD循环检测POS终端的接入状态,一旦检测到有POS终端接入,立即与它握手、身份认证、获得POS终端的SN、根据此SN从终端密钥表中检索出对应的终端密钥、下发终端密钥给POS终端,至此完成了一台POS终端的终端密钥下发,之后更换下一台POS终端接入KLD,继续下发终端密钥。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (2)

1.一种POS终端一机一密自动化密钥安装方法,其特征在于,包括如下步骤:
步骤S1:web平台生成终端密钥表,发给收单后台和KLD;
步骤S2:POS终端依次接入KLD安装终端密钥;
步骤S1的具体步骤如下:
步骤S11:POS厂商根据生产需求制作生产工单号,生产工单号包含了所有待生产的POS终端的SN列表,每一台POS终端对应唯一的SN;
步骤S12:POS厂商将生产工单号上传至web平台,web平台通过加密机生成每一个SN对应的终端密钥,然后web平台将SN及对应的终端密钥保存在终端密钥表中;
步骤S13:web平台将生成的终端密钥使用收单机构的公钥转加密后发给收单后台;
步骤S14:web平台将生成的终端密钥使用KLD加密密钥转加密后发给KLD设备;
步骤S2的具体步骤如下:
步骤S21:KLD将web平台发送的终端密钥表保存在设备,并通过双重控制分量输入的方式设置KLD加密密钥;
步骤S22:KLD运行终端密钥安装程序,循环检测USB口,判断是否有POS终端接入;
步骤S23:一旦KLD检测到有POS终端接入,立即与POS终端握手、身份认证、协商双方的会话密钥,然后从POS终端获取SN;
步骤S24:KLD根据获取的SN检索终端密钥表,取出与此SN对应的终端密钥,使用KLD与POS终端协商的会话密钥转加密终端密钥后下发给POS终端;
步骤S25:POS终端接收终端密钥后安装到设备,安装成功后将POS终端从KLD移除,继续接入下一台POS终端进行终端密钥安装。
2.根据权利要求1所述的POS终端一机一密自动化密钥安装方法,其特征在于,步骤S12中所有的终端密钥都由加密机随机生成且使用平台加密密钥加密后输出。
CN201911202494.0A 2019-11-29 2019-11-29 Pos终端一机一密自动化密钥安装方法 Active CN110995421B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911202494.0A CN110995421B (zh) 2019-11-29 2019-11-29 Pos终端一机一密自动化密钥安装方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911202494.0A CN110995421B (zh) 2019-11-29 2019-11-29 Pos终端一机一密自动化密钥安装方法

Publications (2)

Publication Number Publication Date
CN110995421A CN110995421A (zh) 2020-04-10
CN110995421B true CN110995421B (zh) 2022-12-06

Family

ID=70088364

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911202494.0A Active CN110995421B (zh) 2019-11-29 2019-11-29 Pos终端一机一密自动化密钥安装方法

Country Status (1)

Country Link
CN (1) CN110995421B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102647274A (zh) * 2012-04-12 2012-08-22 福建联迪商用设备有限公司 Pos终端、终端接入前置、主密钥管理***及其方法
CN106022776A (zh) * 2016-05-19 2016-10-12 成都支付通新信息技术服务有限公司 一种mpos设备的密钥灌装***及其灌装方法
CN106097608A (zh) * 2016-06-06 2016-11-09 福建联迪商用设备有限公司 远程密钥下载方法及***、收单机构和目标pos终端
CN106357394A (zh) * 2016-08-29 2017-01-25 福建新大陆支付技术有限公司 一种母pos灌装密钥的安全方法
CN106997533A (zh) * 2017-04-01 2017-08-01 福建实达电脑设备有限公司 一种pos终端产品安全生产授权管理***及方法
WO2018103166A1 (zh) * 2016-12-07 2018-06-14 百富计算机技术(深圳)有限公司 一种 pos 终端的密钥下载方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102647274A (zh) * 2012-04-12 2012-08-22 福建联迪商用设备有限公司 Pos终端、终端接入前置、主密钥管理***及其方法
CN106022776A (zh) * 2016-05-19 2016-10-12 成都支付通新信息技术服务有限公司 一种mpos设备的密钥灌装***及其灌装方法
CN106097608A (zh) * 2016-06-06 2016-11-09 福建联迪商用设备有限公司 远程密钥下载方法及***、收单机构和目标pos终端
CN106357394A (zh) * 2016-08-29 2017-01-25 福建新大陆支付技术有限公司 一种母pos灌装密钥的安全方法
WO2018103166A1 (zh) * 2016-12-07 2018-06-14 百富计算机技术(深圳)有限公司 一种 pos 终端的密钥下载方法和装置
CN106997533A (zh) * 2017-04-01 2017-08-01 福建实达电脑设备有限公司 一种pos终端产品安全生产授权管理***及方法

Also Published As

Publication number Publication date
CN110995421A (zh) 2020-04-10

Similar Documents

Publication Publication Date Title
AU2019450357A1 (en) Dynamic off-chain digital currency transaction processing
CN100533459C (zh) 数据安全读取方法及其安全存储装置
CN101651675A (zh) 提高网络交易安全性的方法和***
CN101241572B (zh) 一种电子签名工具的操作方法及电子签名工具
CN104038924B (zh) 实现资源交换信息处理的方法和***
CN101834946A (zh) 一种进行安全手机支付的方法和进行安全支付的手机
CN101795263B (zh) 宽带安全接入方法、认证方法和装置及***
CN108540457B (zh) 一种安全设备及其生物认证控制方法和装置
CN109587164A (zh) 一种信息加密传输方法、装置、设备及存储介质
CN104820814A (zh) 第二代身份证防伪验证***
CN104954123A (zh) 智能pos终端主密钥更新***及更新方法
US20230186257A1 (en) Payment method, gateway device, server and storage medium
CN115396121A (zh) 安全芯片ota数据包的安全认证方法及安全芯片装置
CN104469736A (zh) 一种数据处理方法、服务器及终端
CN113591057A (zh) 生物特征离线身份识别方法及***
KR20050053967A (ko) 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법
CN103873241A (zh) 安全盾、数字证书管理***和方法
CN109584421A (zh) 一种基于国产安全芯片的智能门锁认证管理***
CN110995421B (zh) Pos终端一机一密自动化密钥安装方法
CN101272248B (zh) 动态密码认证***
CN110601854B (zh) 一种授权客户端、配电终端设备及其授权方法
EP3540669A1 (en) Transaction processing method and device
CN112073967A (zh) 一种手机盾设备身份证书下载的方法、装置和电子设备
KR101413117B1 (ko) 토큰 코드를 이용한 금융거래 처리 시스템
CN114615309B (zh) 客户端接入控制方法、装置、***、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant