CN112532567A - 一种交易加密方法和posp*** - Google Patents
一种交易加密方法和posp*** Download PDFInfo
- Publication number
- CN112532567A CN112532567A CN201910885070.2A CN201910885070A CN112532567A CN 112532567 A CN112532567 A CN 112532567A CN 201910885070 A CN201910885070 A CN 201910885070A CN 112532567 A CN112532567 A CN 112532567A
- Authority
- CN
- China
- Prior art keywords
- key
- message data
- posp
- pos terminal
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000004590 computer program Methods 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000013524 data verification Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明公开了一种交易加密方法,涉及金融交易领域。本发明的交易加密方法,包括:接收POS终端的第一报文数据,所述第一报文数据由交易数据经公钥加密得到;从数据库中调用与所述公钥对应的私钥,由所述私钥对所述第一报文数据解密后得到第二报文数据;将所述第二报文数据加密为第三报文数据后返回POS终端。相对现有技术中,本发明的交易加密方法中,接收POS终端的第一报文数据为由交易数据经公钥加密得到的数据,返回POS终端的第三报文数据也会加密数据,从而降低POSP服务器与POS终端之间的交易数据被泄漏的概率。
Description
技术领域
本发明涉及金融交易领域,涉及一种交易加密方法、加密***和POSP前置服务器。
背景技术
传统的POS(point of sale,销售终端)支付***中,采用专用电话线路进行交易数据的传输,而采用专用的电话线路增加了POS支付***的成本。
考虑到网络的大范围普及,可以利用网络实现POS支付***的交易数据传输,而如何在网络环境下避免交易数据泄漏成为亟待解决的问题。
发明内容
为了解决上述问题,本发明提供一种交易加密方法、加密***和POSP前置服务器。
第一方面,本发明提供一种装置,包括:
接收POS终端的第一报文数据,所述第一报文数据由交易数据经公钥加密得到;
从数据库中调用与所述公钥对应的私钥,由所述私钥对所述第一报文数据解密后得到第二报文数据;
将所述第二报文数据加密为第三报文数据后返回POS终端。
上述的交易加密方法中,在所述接收POS终端的第一报文数据,所述第一报文数据由公钥加密得到之前,还包括:
接收POS终端的签到,并向所述POS终端下发密文公钥,以及在数据库存储相应的私钥。
上述的交易加密方法,在所述接收POS终端的签到之前,还包括:
接收主密钥生成请求,生成密文主密钥;
密文主密钥经母POS解密得到明文主密钥,并下发至POS终端。
上述的交易加密方法,所述公钥包括PIK密钥,TDK密钥,以及MAK密钥;所述PIK密钥用于加密交易数据中的PIN数据,所述TDK密钥为随机数,利用所述随机数加密交易数据中的磁道信息,所述MAK密钥用于生成对应所述第一报文数据的验证码。
第二方面,本发明提供一种交易加密方法,包括:
向POSP服务器发送第一报文数据,所述第一报文数据由交易数据经公钥加密得到;
接收所述POSP服务器基于所述第一报文数据返回的第三报文数据。
上述的交易加密方法,在所述向POSP服务器发送第一报文数据之前,还包括:
向所述POSP服务器签到;
接收所述POSP服务器下发的密文公钥;
利用明文主密钥解密所述密文公钥得到明文公钥。
第三方面,本发明提供一种交易加密方法,包括:
接收POSP服务器导入的密文主密钥;
利用密钥卡密钥解密所述密文主密钥,得到明文主密钥。
第四方面,本发明提供一种POSP***,包括POSP服务器、母POS、POS终端,以及加密数据库;
所述POSP服务器用于向所述母POS下发密文主密钥;
所述母POS将所述密文主密钥解密得到明文主密钥,并将明文主密钥传送至所述POS终端;
所述POS终端用于向所述POSP服务器签到,并接收所述POSP服务器返回的密文公钥,利用所述明文主密钥解密所述密文公钥得到明文公钥,接收的交易数据用所述明文公钥加密后得到第一报文数据;
所述加密数据库存储有密文主密钥,以及与所述公钥相对应的私钥。
第五方面,本发明提供一种装置,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上任一项所述的方法的步骤。
第六方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述的方法的步骤。
相对现有技术中,本发明的交易加密方法中,接收POS终端的第一报文数据为由交易数据经公钥加密得到的数据,返回POS终端的第三报文数据也会加密数据,从而降低POSP服务器与POS终端之间的交易数据被泄漏的概率。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明一示范性实施例提供的交易加密方法的流程图;
图2为本发明一示范性实施例提供的交易加密方法的流程图;
图3为本发明一示范性实施例提供的交易加密方法的流程图;
图4为本发明一示范性实施例提供的POSP***的工作流程图。
附图标记:
200-POSP***;10-母POS;20-POS终端;30-POSP服务器;40-加密数据库。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一示范性实施例提供的交易加密方法的流程图,其执行主体为POSP服务器,具体的,包括以下步骤。
S108:接收POS终端的第一报文数据,第一报文数据由交易数据经公钥加密得到。
其中,第一报文数据指POS终端接收到的交易数据经公钥加密后的数据。具体的,公钥以明文形式存在的称为明文公钥,公钥以密文形式存在的称为密文公钥。本发明实施例中,POS终端上的密钥均为明文密钥,数据库或加密数据库上的公钥均为密文密钥,因此,POS终端上的公钥均为明文公钥,数据库或加密数据库上的公钥均为密文公钥。
具体的,S108中的公钥为明文公钥。其中,公钥包括PIK密钥,TDK密钥,以及MAK密钥。当然,公钥可以不限于上述的PIK密钥,TDK密钥,以及MAK密钥。
PIK密钥也称为区域PIN密钥,是一个数据加密密钥,适用于共享网络,PIK用于加密两个通讯网点之间需传输的PIN,这样就实现了PIN的保密。
TDK是磁道保护秘钥,专门用于加密磁条卡刷卡交易磁道信息。具体的,TDK密钥为随机数,利用随机数加密交易数据中的磁道信息。
MAK也称为区域MAC密钥,是一个数据加密密钥,用于两个通讯网点之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。
S110:从数据库中调用与公钥对应的私钥,由私钥对第一报文数据解密后得到第二报文数据。
上述数据库为加密机数据库,其存储有对应于公钥的私钥。因此,利用私钥能够将第一报文数据解码得到第二报文数据。
S112:将第二报文数据加密为第三报文数据后返回POS终端。
具体的,从数据库调用银联密钥,利用银联密钥将第二报文数据加密为第三报文数据,第三报文数据返回POS终端。
在步骤S108之前,还包括步骤S106。
S106:接收POS终端的签到,并向POS终端下发密文公钥,以及在数据库存储相应的私钥。
POSP服务器周期性接收POS终端的签到,以周期性地更新POS终端内的公钥,和存储在数据库内的私钥,以提高交易的安全性。
POS终端向POSP服务器签到时,POSP服务器调用加密机数据库生成公钥,且该公钥以由主密钥加密的形式下发至POS终端,在POS终端接收到该密文公钥后,由于POS终端上具有主密钥,因此可以解密该密文公钥,得到明文公钥。与此同时,加密机数据库还存储有对应的私钥,以在交易时对第一报文数据解密。
在步骤S106之前,还包括步骤S102和步骤S104。
S102:接收主密钥生成请求,生成密文主密钥。具体的,接收从用户界面输入的主密钥生成请求后,生成终端号、绑定商户号,以及密文主密钥。
S104:密文主密钥经母POS解密得到明文主密钥,并下发至POS终端。用户导出各终端对应的终端号、商户号,以及密文主密钥到母POS,在母POS内经过解密得到明文主密钥,并将明文主密钥下载到各POS终端上。具体的,各POS终端上的明文主密钥均相同。
其中,在母POS内,存储密钥卡密钥,该密钥卡密钥用于将密文主密钥解密后得到明文主密钥。
图2为本发明一示范性实施例提供的交易加密方法的流程图,其执行主体为POS终端,具体的,包括以下步骤。
S208:向POSP服务器发送第一报文数据,第一报文数据由交易数据经公钥加密得到。具体的,在POS终端接收到交易数据后,利用其明文公钥加密,得到第一报文数据,并发送至POSP服务器。
S210:接收POSP服务器基于第一报文数据返回的第三报文数据。POSP服务器接收到第一报文数据后,利用与明文公钥对应的私钥对第一报文数据解码得到第二报文数据,利用银联密钥将第二报文数据加密为第三报文数据,第三报文数据返回POS终端。
在步骤S208之前还包括步骤S202、S204以及S206。
S202:向POSP服务器签到。POS终端定期向POSP服务器签到,以定期更新POS终端内的公钥和存储在数据库内的私钥。通常,在银联交易***中,POS终端每天向POSP服务器签到一次,当然也可以一天签到两次、三次、四次等等,提高公钥和私钥的更新频率,提高交易的安全性。当然,也可以两天签到一次、三天签到一次,以此类推等。
S204:接收POSP服务器下发的密文公钥。POS终端签到后,POSP服务器向POS终端下发密文公钥。
S206:利用明文主密钥解密密文公钥得到明文公钥。POS终端上具有主密钥,利用主密钥将密文公钥解密得到明文公钥。
图3为本发明一示范性实施例提供的交易加密方法的流程图,其执行主体为母POS,具体的,包括以下步骤。
S302:接收POSP服务器导入的密文主密钥。具体的,接收POSP服务器导入的密文主密钥、商户号及终端号等。
S304:利用密钥卡密钥解密密文主密钥,得到明文主密钥。密钥卡密钥存储于密钥IC卡中,由密钥卡事先向POSP服务器发起密钥卡密钥生成请求,POSP服务器接收密钥卡密钥生成请求后,调用加密机生成密钥卡密钥,并存储于密钥IC卡中。密钥卡密钥用于对密文主密钥解密,以生成明文主密钥。
图4为本发明一示范性实施例提供的POSP***100的工作流程图。POSP***100包括POSP服务器30、母POS10、POS终端20,以及加密数据库40。本发明实施例中,XXK(YYK)指以YYK加密XXK明文得到的XXK密文,具体的,XXK表示密钥功能,(YYK)表示加密方式。
POSP服务器30用于向母POS10下发密文主密钥,密文主密钥为POSK(ZMK)。
具体的,在POSP服务器30相关联的UI界面上注册后(参图4中S1.1)得到密文主密钥POSK(ZMK)、商户号及终端号等等,其中,密文主密钥POSK(ZMK)为POSP服务器30调用加密数据库40得到(参图4中S1.2)。POSP再将密文主密钥POSK(ZMK)、商户号及终端号等信息导入母POS10中(参图4中S1.3),从而实现母POS10上存储有密文主密钥POSK(ZMK)。
母POS10将密文主密钥POSK(ZMK)解密得到明文主密钥POSK,并将明文主密钥POSK传送至POS终端20(参图4中S1.4)。其中,母POS10利用密钥卡密钥解密密文主密钥POSK(ZMK)得到明文主密钥POSK。密钥卡密钥存储于密钥卡中,可以由两个人分管,例如密钥卡密钥为16位32字节,每个人分别设置16位,通过与或运算合并生成16位的密钥卡密钥。
POS终端20用于向POSP服务器30签到(参图4中S2.1),POSP服务器30接收签到后调用加密数据库40生成明文公钥PIK+MAK+TDK(参图4中S2.2),并对明文公钥PIK+MAK+TDK加密生成PIK(POSK)+MAK(POSK)+TDK(POSK),以及相应的私钥PIK(LMK)+MAK(LMK)+TDK(LMK)(参图4中S2.3),POSP服务器30向POS终端20发送密文公钥PIK(POSK)+MAK(POSK)+TDK(POSK)。POS终端20利用明文主密钥POSK解密密文公钥PIK(POSK)+MAK(POSK)+TDK(POSK)得到明文公钥PIK+MAK+TDK(参图4中S2.4),以用于此后接收到的交易数据用明文公钥PIK+MAK+TDK加密后得到第一报文数据(参图4中S3.1)。
假设交易数据为包括PIN数据,磁道TRACK以及业务密码数据PWD,第一报文数据DATA=DATA1+DATA(MAK),DATA1=XX+PIN(PIK)+(TRACK+PWD)(TDK)+YY,式中XX和YY标识其他未被加密的数据或其他未体现的加密数据。
加密数据库40存储有密文主密钥POSK(ZMK),以及与公钥PIK+MAK+TDK相对应的私钥PIK(LMK)+MAK(LMK)+TDK(LMK),其中,TDK可以为随机数。第一报文数据传输至POSP服务器30(参图4中S3.2)后,POSP调用加密数据库40内的私钥PIK(LMK)+MAK(LMK)+TDK(LMK),其中,使用TDK(LMK)解密磁道及业务密码数据,使用MAK(LMK)验证第一报文数据的验证码,使用PIK(LMK)解密PIN数据,得到第二报文数据(参图4中S3.3和S3.4)。此后,对PIN数据利用ZPK(LMK)转加密得到并返回第三报文数据(参图4中S3.5和S3.6)并返回POS终端20,且利用POS终端20上的MAK进行校验(参图4中S3.7)。其中,ZPK(LMK)为银联密钥。
本发明实施例还提供一种装置,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,计算机程序被所述处理器执行时实现上述数据校验方法的步骤。
本申请实施例提供的业务管理***还可以执行图1或图2或图3中装置执行的方法,并实现装置在图1或图2或图3所示实施例的功能,在此不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述数据校方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
以上所述的具体实例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种交易加密方法,其特征在于,包括:
接收POS终端的第一报文数据,所述第一报文数据由交易数据经公钥加密得到;
从数据库中调用与所述公钥对应的私钥,由所述私钥对所述第一报文数据解密后得到第二报文数据;
将所述第二报文数据加密为第三报文数据后返回POS终端。
2.根据权利要求1所述的交易加密方法,其特征在于,在所述接收POS终端的第一报文数据,所述第一报文数据由公钥加密得到之前,还包括:
接收POS终端的签到,并向所述POS终端下发密文公钥,以及在数据库存储相应的私钥。
3.根据权利要求2所述的交易加密方法,其特征在于,在所述接收POS终端的签到之前,还包括:
接收主密钥生成请求,生成密文主密钥;
密文主密钥经母POS解密得到明文主密钥,并下发至POS终端。
4.根据权利要求1所述的加密交易方法,其特征在于,所述公钥包括PIK密钥,TDK密钥,以及MAK密钥;所述PIK密钥用于加密交易数据中的PIN数据,所述TDK密钥为随机数,利用所述随机数加密交易数据中的磁道信息,所述MAK密钥用于生成对应所述第一报文数据的验证码。
5.一种交易加密方法,其特征在于,包括:
向POSP服务器发送第一报文数据,所述第一报文数据由交易数据经公钥加密得到;
接收所述POSP服务器基于所述第一报文数据返回的第三报文数据。
6.根据权利要求5所述的交易加密方法,其特征在于,在所述向POSP服务器发送第一报文数据之前,还包括:
向所述POSP服务器签到;
接收所述POSP服务器下发的密文公钥;
利用明文主密钥解密所述密文公钥得到明文公钥。
7.一种交易加密方法,其特征在于,包括:
接收POSP服务器导入的密文主密钥;
利用密钥卡密钥解密所述密文主密钥,得到明文主密钥。
8.一种POSP***,其特征在于,包括POSP服务器、母POS、POS终端,以及加密数据库;
所述POSP服务器用于向所述母POS下发密文主密钥;
所述母POS将所述密文主密钥解密得到明文主密钥,并将明文主密钥传送至所述POS终端;
所述POS终端用于向所述POSP服务器签到,并接收所述POSP服务器返回的密文公钥,利用所述明文主密钥解密所述密文公钥得到明文公钥,接收的交易数据用所述明文公钥加密后得到第一报文数据;
所述加密数据库存储有密文主密钥,以及与所述公钥相对应的私钥。
9.一种装置,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910885070.2A CN112532567A (zh) | 2019-09-19 | 2019-09-19 | 一种交易加密方法和posp*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910885070.2A CN112532567A (zh) | 2019-09-19 | 2019-09-19 | 一种交易加密方法和posp*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112532567A true CN112532567A (zh) | 2021-03-19 |
Family
ID=74975331
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910885070.2A Pending CN112532567A (zh) | 2019-09-19 | 2019-09-19 | 一种交易加密方法和posp*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112532567A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113343281A (zh) * | 2021-07-09 | 2021-09-03 | 广东电网有限责任公司 | 面向数据交易的otp加密即服务云计算方法及*** |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和*** |
| CN101930644A (zh) * | 2009-06-25 | 2010-12-29 | ***股份有限公司 | 一种银行卡支付***中主密钥安全自动下载的方法及其*** |
| CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及***、签到和支付方法 |
| CN102332981A (zh) * | 2011-10-12 | 2012-01-25 | 深圳市沃达通实业有限公司 | 三层密钥的加密方法及银行交易*** |
| CN103237005A (zh) * | 2013-03-15 | 2013-08-07 | 福建联迪商用设备有限公司 | 密钥管理方法及*** |
| CN103701609A (zh) * | 2013-03-15 | 2014-04-02 | 福建联迪商用设备有限公司 | 一种服务器与操作终端双向认证的方法及*** |
| CN103729946A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和*** |
| US20140344162A1 (en) * | 2013-04-15 | 2014-11-20 | Banque Accord | Method and system for enhancing the security of electronic transactions |
| US20160241523A1 (en) * | 2015-02-12 | 2016-08-18 | Samsung Electronics Co., Ltd. | Secure message transmission apparatus and processing method thereof |
| CN105978856A (zh) * | 2016-04-18 | 2016-09-28 | 随行付支付有限公司 | 一种pos机密钥下载方法、装置及*** |
| CN106097608A (zh) * | 2016-06-06 | 2016-11-09 | 福建联迪商用设备有限公司 | 远程密钥下载方法及***、收单机构和目标pos终端 |
| CN107070653A (zh) * | 2017-05-05 | 2017-08-18 | 长沙卡友信息服务股份有限公司 | 一种pos交易加密***、方法、posp前置服务器和pos终端 |
| CN109547208A (zh) * | 2018-11-16 | 2019-03-29 | 交通银行股份有限公司 | 金融电子设备主密钥在线分发方法及*** |
-
2019
- 2019-09-19 CN CN201910885070.2A patent/CN112532567A/zh active Pending
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101930644A (zh) * | 2009-06-25 | 2010-12-29 | ***股份有限公司 | 一种银行卡支付***中主密钥安全自动下载的方法及其*** |
| CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和*** |
| CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及***、签到和支付方法 |
| CN102332981A (zh) * | 2011-10-12 | 2012-01-25 | 深圳市沃达通实业有限公司 | 三层密钥的加密方法及银行交易*** |
| US20160028539A1 (en) * | 2013-03-13 | 2016-01-28 | Fujian Landi Commercial Equipment Co., Ltd. | Key management method and system |
| CN103729946A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和*** |
| CN103714634A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及*** |
| CN103714635A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种pos终端及其终端主密钥下载模式配置方法 |
| CN103701609A (zh) * | 2013-03-15 | 2014-04-02 | 福建联迪商用设备有限公司 | 一种服务器与操作终端双向认证的方法及*** |
| CN103237005A (zh) * | 2013-03-15 | 2013-08-07 | 福建联迪商用设备有限公司 | 密钥管理方法及*** |
| US20140344162A1 (en) * | 2013-04-15 | 2014-11-20 | Banque Accord | Method and system for enhancing the security of electronic transactions |
| US20160241523A1 (en) * | 2015-02-12 | 2016-08-18 | Samsung Electronics Co., Ltd. | Secure message transmission apparatus and processing method thereof |
| CN105978856A (zh) * | 2016-04-18 | 2016-09-28 | 随行付支付有限公司 | 一种pos机密钥下载方法、装置及*** |
| CN106097608A (zh) * | 2016-06-06 | 2016-11-09 | 福建联迪商用设备有限公司 | 远程密钥下载方法及***、收单机构和目标pos终端 |
| CN107070653A (zh) * | 2017-05-05 | 2017-08-18 | 长沙卡友信息服务股份有限公司 | 一种pos交易加密***、方法、posp前置服务器和pos终端 |
| CN109547208A (zh) * | 2018-11-16 | 2019-03-29 | 交通银行股份有限公司 | 金融电子设备主密钥在线分发方法及*** |
Non-Patent Citations (1)
| Title |
|---|
| 程序员七哥: "POS秘钥", 《HTTPS://BLOG.CSDN.NET/ZXW136511485/ARTICLE/DETAILS/72763302?LOCATIONNUM=11&FPS=1》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113343281A (zh) * | 2021-07-09 | 2021-09-03 | 广东电网有限责任公司 | 面向数据交易的otp加密即服务云计算方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3742696B1 (en) | Identity management method, equipment, communication network, and storage medium | |
| US5680458A (en) | Root key compromise recovery | |
| CN109547445B (zh) | 一种验证客户端网络请求合法的方法及*** | |
| EP2095288B1 (en) | Method for the secure storing of program state data in an electronic device | |
| CN108924147B (zh) | 通信终端数字证书签发的方法、服务器以及通信终端 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及*** | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN112766962A (zh) | 证书的接收、发送方法及交易***、存储介质、电子装置 | |
| CN101771973A (zh) | 数据短信的处理方法、设备及*** | |
| CN110401531B (zh) | 一种基于sm9算法的协同签名和解密*** | |
| CN114239072B (zh) | 区块链节点管理方法及区块链网络 | |
| CN111901335B (zh) | 基于中台的区块链数据传输管理方法及*** | |
| KR101604622B1 (ko) | 암호 행렬 인증을 이용한 모바일 결제 처리 방법 | |
| TW200806002A (en) | Message authentication system and message authentication method | |
| US20230367902A1 (en) | Common data determining methods, apparatuses, and systems for protecting privacy | |
| CN112532567A (zh) | 一种交易加密方法和posp*** | |
| KR20160100078A (ko) | 금융거래 서비스를 지원하는 클라이언트 단말기 및 이를 인증하기 위한 서버, 인증 방법 및 이를 실행시키기 위하여 매체에 저장되는 어플리케이션 | |
| Kisore et al. | A secure SMS protocol for implementing digital cash system | |
| KR20080012402A (ko) | 공개키 기반의 무선단문메시지 보안 및 인증방법 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| CN112929169B (zh) | 秘钥协商方法及*** | |
| CN114663234A (zh) | 一种区块链上异常交易的监管***和方法 | |
| CN113159767A (zh) | 基于区块链的转账处理方法、装置和*** | |
| CN113034140A (zh) | 实现智能合约加密的方法、***、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210319 |