CN101097646A - 一种公钥更新方法和基于该方法的银行卡终端 - Google Patents
一种公钥更新方法和基于该方法的银行卡终端 Download PDFInfo
- Publication number
- CN101097646A CN101097646A CNA2006100285603A CN200610028560A CN101097646A CN 101097646 A CN101097646 A CN 101097646A CN A2006100285603 A CNA2006100285603 A CN A2006100285603A CN 200610028560 A CN200610028560 A CN 200610028560A CN 101097646 A CN101097646 A CN 101097646A
- Authority
- CN
- China
- Prior art keywords
- terminal
- pki
- public key
- single system
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种公钥更新方法,该方法包括以下步骤:收单系统根据不同终端发生交易时间点的不同,开始其相应的公钥下载流程。收单系统将含有公钥索引表的数据发送至终端;终端接收上述数据,如果所述公钥索引表中的公钥索引信息在终端中不存在,终端针对该公钥索引向收单系统发送公钥下载请求;收单系统根据终端的请求取得相应的公钥发送至终端;终端更新自身的公钥。由于不同的终端进入公钥下载流程的时间点也不相同,因此,可避免因同时下载可能造成的网络堵塞和系统瘫痪。同时,由于终端根据公钥索引表批量更新公钥,减少了下载次数和对网络线路的占用,降低了其使用成本。
Description
技术领域
本发明涉及数据更新技术领域,尤其是涉及银行卡终端的公钥更新方法。
背景技术
在今天,利用POS终端刷卡消费、使用ATM机自助办理银行业务已成为人们生活中不可缺少的组成部分。人们去商场、酒店等消费场所消费时再也不必为携带大量现金而烦恼。但是,随着POS终端和ATM机的日益增多,使得收单行系统的数据处理压力越来越大,也使得对POS终端和ATM机的维护和管理变得日趋复杂。
目前广泛使用的终端交易系统是由发卡行、收单系统和终端(包括POS和ATM)共同组成。其中发卡行负责向用户发行银行卡,如储蓄卡、信用卡等;收单系统用于接收用户的交易请求;终端面向最终用户,为用户提供刷卡消费的装置,并提交交易数据。在这样的系统结构中,用户在终端上刷卡并输入交易信息;终端将数据加密后传送给收单系统;收单系统接收到终端发送的数据经过内部处理后发送给发卡行;最后收单系统将交易结果返回给终端。为了保证终端和收单系统之间数据传输的安全性,在开始使用终端之前,首先通过终端向收单系统发送请求以获取公钥;收单系统收到请求后经过验证判断将相应公钥发送给终端;终端将获取的公钥存储在终端中,当需要传输数据时使用该公钥对数据进行加密。其中,终端所使用的公钥,除非终端主动申请,否则不会更新。
随着银行系统的升级改造,要求终端具有处理IC卡的功能,并且要求终端必须频繁下载数据以保证终端中存储的公钥信息能够及时更新。与此同时,终端的数量也在不断的增加。在当前的收单受理环境中,对于受理十万台终端级的收单系统来说,如何保证所有的终端都能获取到最新的公钥信息,给终端管理带来了很大的困难。另外,在现有的网络环境中,基于成本与效率的考虑,其网络接入控制器(NAC,Network Access Controller)配置的资源一般为600个下联端口,也就是平均167台终端共享一个下联端口资源,若所有的终端同时开始更新公钥,会非常容易造成收单受理通信网络的拥塞,使得原本已经负荷运行的收单系统更是不堪重负,系统瘫痪、数据传输错误的事故将很难避免。此外,由于终端需要存储多个公钥,若更新时仍逐个向收单系统请求处理,必将导致长时间的占用网络资源。因此,迫切需要一种新的公钥更新方法,以保证终端在频繁下载公钥时,收单受理通信网络仍可以正常、稳定的运行。
发明内容
有鉴于此,本发明的目的是提供一种公钥更新方法,以解决终端在频繁、大量更新公钥时给网络和收单系统带来的压力。
本发明的另一目的在于提供了一种银行卡终端,以解决现有技术中终端需要频繁、大量更新公钥时面临的问题。
为解决上述问题,本发明公开了以下技术方案:
一种公钥更新方法,其中,收单系统和终端都存储有两个或多个公钥,公钥含有区别于其他公钥的公钥索引信息,该方法包括:
收单系统将含有公钥索引表的数据发送至终端;
终端接收上述数据,如果所述公钥索引表中的公钥索引信息在终端中不存在,终端针对该公钥索引向收单系统发送公钥下载请求;
收单系统根据终端的请求取得相应的公钥发送至终端;
终端更新自身的公钥。
其中,所述公钥含有有效期信息。
其中,所述公钥含有用于校验公钥在传输过程中安全性的校验值信息。
其中,所述收单系统中存储有终端信息表,所述终端信息表用于管理与该收单系统连接的终端,所述终端信息表中含有用来确定该终端是否需要更新公钥的标志位信息。
其中,收单系统将含有公钥索引表的数据发送至终端之前,该方法进一步包括:
收单系统修改终端信息表中与需要更新公钥的终端相应的标志位信息;
终端在所述标志位被修改之后开始的随机交易中,将交易数据发送给收单系统。
其中,该方法进一步包括:
如果收单系统检测到发送交易数据的终端在终端信息表中相应的标志位为需要更新状态,则收单系统在返回给终端的交易数据中设置公钥下载通知信息;
终端接收到上述交易数据后,如果检测到所述交易数据中含有公钥下载通知信息,则向收单系统发送公钥信息查询请求。
其中,收单系统将含有公钥索引表的数据发送至终端之前,还包括:所述终端主动发送公钥信息查询请求。
其中,还包括:
终端接收到收单系统发送的公钥索引表后,如果终端中公钥的索引信息在所述公钥索引表中不存在,将该公钥从终端中删除;
其中,还包括:
如果终端所存储公钥的有效期与所述公钥索引表中相应的公钥有效期不一致,则终端根据所述公钥索引表修改终端中该公钥的有效期。
其中,还包括:
终端收到收单系统发送的公钥后,利用公钥中含有的校验值对接收到的公钥进行校验,以保证其在传输过程中的安全性。
其中,还包括:
终端收到收单系统发送的公钥后,向收单系统发送下载结束请求报文,收单系统收到所述请求报文后,修改终端信息表中与该终端相应的标志位信息,用于确定所述终端不必更新公钥。
其中,收单系统和终端交互时发送的数据采用TLV(Target length value)格式。
一种可受理智能卡的银行卡终端,包括:
存储器,用于存储两个或多个公钥,公钥含有区别于其他公钥的公钥索引信息;
逻辑处理单元,用于比较所述存储器中的公钥与接收到的公钥索引表之间的差异,如果所述公钥索引表中的公钥索引信息在存储器中不存在,逻辑处理单元针对该公钥索引生成公钥下载请求;
公钥下载单元,用以接收和发送公钥下载请求并接收公钥。
其中,所述公钥索引表包含公钥索引、公钥有效期。
其中,所述银行卡终端还包括一个公钥信息查询单元,用以生成公钥信息查询报文并发送该报文。
其中,所述银行卡终端还包括一个公钥管理单元,所述公钥管理单元可执行存储新的公钥在所述存储器中、将公钥从所述存储器中删除以及更新公钥有效期。
与现有技术相比,本发明具有以下优点:
根据本发明提出的公钥更新方法,终端进入公钥下载流程的时间点是终端在所述终端信息表中与其相应的标志位“是否更新公钥信息”的值改变之后,随着开始的随机交易而开始公钥下载流程的。因为每一台终端开始交易的时间是随机的,因此避免了终端同时发起公钥更新可能造成的通信网络信息量的瞬间激增,以及由此引发的网络拥塞和系统瘫痪。
在公钥下载过程中,收单系统将“开始下载公钥”通知信息随交易数据返回给终端,因此解决了公钥下载时对收单系统受理正常交易的影响。
由于收单系统存储的公钥来源广泛,收单系统对传送给终端的公钥采用统一的算法生成校验值,减少了终端接收公钥时校验的复杂性。同时,收单系统与终端交互时采用标准的TLV格式传递公钥信息,统一了终端和收单系统传递公钥的数据接口,因此,具有良好的扩展性并且降低了公钥信息传输的复杂性。
另外,收单系统是将需要更新的公钥以索引表的形式发送给终端,终端根据索引表进行批量的密钥更新,避免了现有技术中因单一更新公钥而出现的多次交互,减少了终端对通信线路的占用,降低了终端的使用成本。同时,由于终端下载公钥时仅下载索引表中存在而终端中没有的公钥,使得终端下载公钥的次数降到了最低。在上述过程中,由于终端承担了更新公钥时主要的逻辑处理,因此降低了收单系统的处理压力(经测算,收单系统对每一台终端公钥下载的处理时间减少了40%,数据传输量减少了25%),进一步避免了收单系统处理错误和由此造成系统瘫痪的可能性。
附图说明
图1是基于本发明一个实施例的收单受理通信网络高层结构图;
图2是基于本发明一个实施例的相应于图1的过程流程图;
图3是基于本发明一个实施例的过程流程图;
图4是本发明可受理智能卡的银行卡终端结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1描述了基于本发明一实施例的收单受理通信网络的高层结构图。下面参考图2所示的过程流程200,进一步说明该结构100。
在对技术方案详述以前,首先介绍一下其中的几个重要主体:
认证中心(CA,Certification Authority)101:具有高级别的安全加密设备来签名发卡行公钥,同时将CA公钥安全的传送至收单行。CA认证中心101承担着CA公钥的管理职责。主要是表现在公钥的计划、生成、发布、使用和回收等普通生命周期的管理以及对公/私钥对泄露时的监测、评估、决策和提前回收等特殊阶段的管理职能。
CA公钥/私钥:由CA认证中心101生成,其作用是:CA认证中心101使用CA私钥对需要签名的数据进行加密生成数字证书,该证书只能通过CA公钥才能解密。因此,持有CA公钥的一方,若能正确解密所述证书,则可以证明该证书来源合法。
发卡行102:用于发行银行IC卡和生成发卡行公私密钥,同时具有管理该公钥的功能。发卡行将其生成的公钥发送到CA认证中心101进行认证签名得到公钥证书,并将该公钥证书存储到IC卡中。其中,CA认证中心101进行认证签名的具体做法是:CA认证中心101使用其CA私钥对发卡行的公钥、发证机构名称以及其他信息进行加密生成公钥证书,该证书只能用相应的CA公钥才可解密;当使用IC卡在终端104进行刷卡操作时,终端104使用其存储的CA公钥对IC卡中的公钥证书进行解密,若成功,则说明该IC卡中的公钥证书正确,也证明了该IC卡来源合法。公钥证书中的发卡行公钥则用来在终端和发卡行之间进行数据的加密传输。
收单系统103:由收单行管理,主要负责接收CA认证中心101的公钥,并保证完整的下载、更新到终端中。终端在交易时使用CA认证中心101的公钥来完成脱机数据认证,判断银行卡的真伪并将结果上送给发卡行。
在本发明中,CA认证中心101通过不定期发布新的公钥、设置已有公钥的有效期和收回已发布公钥的方式来管理CA公钥。相应的,收单行103需要根据CA认证中心101发布的公钥变更信息来更新存储在收单系统103中的公钥信息。为说明实施例,但不应限制与此,收单行业务人员通过使用收单系统的公钥管理程序更新收单系统的公钥。
收单系统完成公钥更新后,要将这些公钥安全地传送到与他连接的终端中。
本发明的改进之处就在于收单系统如何将公钥传送到与他相连的终端这一过程,下面针对该过程进行详述:
参见图2并参考图1,过程200开始于201,即收单系统103根据其存储的公钥生成公钥索引表,并将公钥索引表发送给终端104。其中,公钥索引表至少含有:公钥索引、公钥有效期信息。
终端104收到收单系统103发送的数据后,取其公钥索引表与终端104中存储的公钥进行比较,如果公钥索引表中的某一个公钥索引在终端104中不存在,则终端104取得该公钥索引信息生成公钥下载请求报文发送给收单系统103。
收单系统103收到上述公钥下载请求后,根据公钥索引取得相应的公钥发送给终端104。
终端104获取上述公钥同时更新自身的公钥。
至此,终端公钥更新结束。
图2是本发明公布的公钥更新方法流程图,以下通过具体实施例,并参见图2,对本发明所述的公钥更新方法进一步详细说明。
收单系统根据CA发布的公钥变更信息来更新存储在收单系统中的公钥信息,更新完成后执行以下步骤:
步骤301:
收单系统修改终端信息表中与需要更新公钥的终端相应的标志位信息;
终端在所述标志位被修改之后开始的随机交易中,将交易数据发送给收单系统。
本发明实施例所公布的收单系统和终端都存储有两个或多个公钥。终端的公钥由收单系统传送给终端,而收单系统的公钥则是收单行根据各个银行卡组织认证中心发布的公钥更新信息,通过收单系统中的公钥管理程序录入到收单系统的数据库中,每条公钥信息记录的格式如下:
| 数据名称 | 数据类型 |
| 注册的应用提供者标识(RID) | RAW(5) |
| 认证中心公钥索引 | RAW(1) |
| 认证中心哈希算法标识 | RAW(1) |
| 认证中心公钥算法标识 | RAW(1) |
| 认证中心公钥模 | RAW(300) |
| 认证中心公钥指数 | RAW(10) |
| 认证中心公钥校验值 | RAW(150) |
| 认证中心公钥失效日期 | CHR(8) |
| 认证中心公钥是否有效标记 | N(1) |
其中,公钥校验值的作用是:终端使用该校验值对接收到的公钥进行校验,以确定公钥在传输过程中的安全性和不被篡改。但是由于各个银行卡组织认证中心生成校验值的算法不尽相同,为了减少终端校验时的复杂性,收单系统对录入的公钥信息按照各个卡组织规定的算法进行合法性校验后,使用统一的算法重新生成校验值并存入数据库表,优选的该算法使用安全散列算法。公钥校验值的计算内容为注册的应用提供者标识+认证中心公钥索引+认证中心公钥模+认证中心公钥指数。其中,
所述散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。散列还是防冲突的,即找不出具有相同散列结果的两条信息。本发明中优选采用的SHA-1就是符合上述条件的一种不可逆的、防冲突,并具有良好的雪崩效应安全散列算法。
终端在接收到该公钥时,采用相同的SHA-1算法根据同样的内容产生一个校验值与收到的公钥校验值进行比较从而完成校验。
由表1可以看出,每条公钥含有有效期信息,若超出有效期则该公钥不再使用。当认证中心要回收公钥时,在其失效期之后半年内,由收单系统通过公钥管理程序将该公钥的是否有效标记置为1,即失效。
完成步骤301,优选的,通过收单系统的公钥管理程序,将终端信息表中与需要更新公钥的终端相应的“是否需要更新公钥信息”标志位的值置为1,意思是该终端需要更新公钥。在此之后,终端在其开始的随机交易中,将交易数据发送给收单系统。
步骤302:
收单系统检测到发送交易数据的终端在终端信息表中相应的标志位已更新,随即收单系统在返回给终端的交易数据中设置公钥下载通知信息;
终端接收到上述交易数据后,如果检测到所述交易数据中含有公钥下载通知信息,则向收单系统发送公钥信息查询报文请求。
本发明中,收单系统在处理‘是否需要更新公钥信息’标志为1的终端上送的交易时,将返回给终端应答交易的报文头的处理要求字段改为‘4’,含义为‘通知终端发起更新公钥信息操作’。若终端检测到收单系统返回的应答报文中报文头的处理要求字段值为“4”,则向收单系统发送公钥信息查询报文请求。
在步骤301中,当收单系统检测到上送数据的终端在终端信息表中其相应的标志位值已改变,随即在返回给终端的应答数据中设置公钥下载通知信息。,由于各个终端在标志位信息改变后开始下一个交易的时间点是随机的,因此各个终端开始公钥更新的时间也是不同的,这样就避免了所有的终端在同一时间更新公钥而可能造成的网络中数据量的瞬间激增,从而有效避免网络通信受到阻塞,同时极大降低了收单系统可能面临的处理压力。
另外,由于收单系统返回的下载通知信息随着交易数据一起发送,不必单独传输,因此减少了因下载公钥而对通信线路的占用,降低了终端的使用成本。
如步骤301和302所述,其所说明的只是引发终端更新公钥的一种优选方法,可替换的,终端可主动发送公钥信息查询报文以更新其公钥。例如,当网络中的某一台终端因故障需要修理或增加一台新的终端时,终端的专业技术维护人员必须使该端中的公钥与收单系统存储的公钥一致,该终端才可正常使用。此时,若仍由收单系统来更新该终端公钥不但流程复杂而且成本较高,较佳的,终端维护人员通过使用终端内置功能,发送公钥信息查询报文。
特别指出的,本实施例中所述的步骤301、302仅仅是基于目前应用的最佳情况,所述步骤是否采用并不影响本发明的构思,本发明也不对此加以限定,本领域技术人员可以根据实际情况进行调整。
步骤303:收单系统将含有公钥索引表的数据发送给终端。
收单系统收到终端上送的公钥信息查询报文后,查询公钥信息数据库表,将查询到的所有的公钥索引信息按照下列的格式在应答报文特定域里传递给终端:第一个字节为数字0表示收单系统没有可供下载的公钥信息,为数字1表示后续有公钥信息,且一个报文就可以存放下所有的公钥信息。后续公钥信息的格式如下:RID1,索引1,有效期1;RID2,索引2,有效期2,...,RIDn,索引n,有效期n;第一个字节为数字2表示一个报文无法存放所有的公钥信息,需要终端再上送请求报文,在与该请求报文对应的应答报文中存放后续的公钥信息。优选的,公钥信息都必须是成组出现的,不能在第一个应答报文中存放一组公钥信息的前半部分,在第二个应答报文中存放其后半部分。以2开头的应答报文可以反复出现。当公钥信息是最后一组时,该位置需要填写3。当终端收到以3开头的应答报文后不再上送请求报文。
步骤304:终端收到收单系统发送的公钥索引表后,如果所述公钥索引表中的公钥索引信息在终端中不存在,终端针对该公钥索引向收单系统发送公钥下载请求;
该步骤还包括:
如果终端中公钥的索引信息在所述公钥索引表中不存在,将该公钥从终端中删除;
如果终端所存储公钥的有效期与所述公钥索引表中相应的公钥有效期不一致,则终端根据所述公钥索引表修改终端中该公钥的有效期。
本发明中,若终端需要向收单系统发送公钥下载请求,优选的,请求报文中包括公钥RID和索引,采用TLV格式,每次只能请求一组公钥信息。若需要请求多组公钥,必须反复发送该报文。其中,使用TLV数据格式发送公钥索引表只是一种优选的方法,但不限与此,其目的是使发送方和接收方均符合统一的数据接口,同时使得发送的数据具有好的扩展性和灵活性。
步骤305:收单系统根据收到的公钥下载请求取得相应的公钥发送给终端。
优选的,收单系统在收到公钥下载请求后查询公钥信息数据库表,然后将该公钥信息在应答报文中返回给终端,在存放公钥信息的特定数据域中,第一个字节为0表示收单系统没有该公钥,为1表示后续有公钥信息。公钥信息的格式为:RID+索引+有效期+哈什算法标识+公钥算法标识+公钥模+公钥指数+公钥校验值。每个元素都采用TLV的格式,每次只能返回一组公钥信息。
步骤306:终端更新公钥,同时向收单系统发送下载结束请求报文。
步骤307:收单系统收到终端下载结束请求报文后,将终端信息表中对应终端的‘是否需要更新公钥信息’标志位置为0,并返回给终端下载结束的应答报文。
步骤308:终端收到下载结束应答报文后,整个下载过程结束。
参照图4,图4是说明本发明所述的可受理IC卡的银行卡终端的示范性系统方框图。当然,本发明也可在其他系统中运行和实现。
银行卡终端401包含
一个存储器402,用于存储两个或多个公钥,公钥含有区别于其他公钥的公钥索引信息,该存储器可以是终端401可存取的任何计算机存储介质;
一个公钥信息查询单元403,用以生成公钥信息查询报文并发送该报文;
一个逻辑处理单元404,用于比较所述存储器中的公钥与接收到的公钥索引表之间的差异,如果所述公钥索引表中的公钥索引信息在存储器中不存在,逻辑处理单元针对该公钥索引生成公钥下载请求;
一个公钥管理单元405,该单元可存储新的公钥在存储器402中、将公钥从所述存储器402中删除以及更新公钥有效期;
一个公钥下载单元406,用以接收和发送公钥下载请求,并且在接收公钥后通过公钥管理单元405将公钥存储在存储器402中。
下面参照上述实施例,对本发明进行描述:
终端401发送交易数据;
终端401中的逻辑处理单元404,若检测到终端401接收到的数据中含有公钥下载通知信息,立即通过公钥信息查询单元403发送公钥信息查询报文;
逻辑处理单元404若检测到所接收到的数据中含有公钥索引表信息,就将该索引表信息与存储器402中存储的公钥信息进行比较,并执行以下操作:
如果存储器402中公钥的索引信息在所述公钥索引表中不存在,公钥管理单元405将该公钥从存储器402中删除;
如果存储器402中公钥的有效期与所述公钥索引表中相应的公钥有效期不一致,则公钥管理单元405根据所述公钥索引表修改存储器402中该公钥的有效期;
如果所述公钥索引表中的公钥索引信息在存储器402中不存在,逻辑处理单元404针对该公钥索引生成公钥下载请求,同时公钥下载单元406接收上述公钥下载请求并发送。
公钥下载单元406将接收到的公钥通过公钥管理单元405存储到存储器402中,同时发送下载结束报文。
另外,若终端401主动更新存储器402中的公钥,直接由公钥信息查询单元403发送公钥信息查询报文即可,其他步骤与上述过程一致。
以上对本发明所提供的一种公钥更新方法和一种基于该方法的可受理IC卡的银行卡终端进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1、一种公钥更新方法,其特征在于,收单系统和终端都存储有两个或多个公钥,公钥含有区别于其他公钥的公钥索引信息,该方法包括:
收单系统将含有公钥索引表的数据发送至终端;
终端接收上述数据,如果所述公钥索引表中的公钥索引信息在终端中不存在,终端针对该公钥索引向收单系统发送公钥下载请求;
收单系统根据终端的请求取得相应的公钥发送至终端;
终端更新自身的公钥。
2、根据权利要求1所述的公钥更新方法,其特征在于,所述公钥含有有效期信息。
3、根据权利要求1所述的公钥更新方法,其特征在于,所述公钥含有用于校验公钥在传输过程中安全性的校验值信息。
4、根据权利要求1所述的公钥更新方法,其特征在于,所述收单系统中存储有终端信息表,所述终端信息表用于管理与该收单系统连接的终端,所述终端信息表中含有用来确定该终端是否需要更新公钥的标志位信息。
5、根据权利要求4所述的公钥更新方法,其特征在于,收单系统将含有公钥索引表的数据发送至终端之前,该方法进一步包括:
收单系统修改终端信息表中与需要更新公钥的终端相应的标志位信息;
终端在所述标志位被修改之后开始的随机交易中,将交易数据发送给收单系统。
6、根据权利要求5所述的公钥更新方法,其特征在于,还包括:
如果收单系统检测到发送交易数据的终端在终端信息表中相应的标志位为需要更新状态,则收单系统在返回给终端的交易数据中设置公钥下载通知信息;
终端接收到上述交易数据后,如果检测到所述交易数据中含有公钥下载通知信息,则向收单系统发送公钥信息查询请求。
7、根据权利要求1所述的公钥更新方法,其特征在于,收单系统将含有公钥索引表的数据发送至终端之前,还包括:所述终端主动发送公钥信息查询请求。
8、根据权利要求1所述的公钥更新方法,其特征在于,还包括:
终端接收到收单系统发送的公钥索引表后,如果终端中公钥的索引信息在所述公钥索引表中不存在,将该公钥从终端中删除;
9、根据权利要求2所述的公钥更新方法,其特征在于,还包括:
如果终端所存储公钥的有效期与所述公钥索引表中相应的公钥有效期不一致,则终端根据所述公钥索引表修改终端中该公钥的有效期。
10、根据权利要求3所述的公钥更新方法,其特征在于,还包括:
终端收到收单系统发送的公钥后,利用公钥中含有的校验值对接收到的公钥进行校验,以保证其在传输过程中的安全性。
11、根据权利要求1所述的公钥更新方法,其特征在于,还包括:
终端收到收单系统发送的公钥后,向收单系统发送下载结束请求报文,收单系统收到所述请求报文后,修改终端信息表中与该终端相应的标志位信息,用于确定所述终端不必更新公钥。
12、根据权利要求1所述的公钥更新方法,其特征在于,收单系统和终端交互时发送的数据采用TLV(Target length value)格式。
13、一种可受理智能卡的银行卡终端,其特征在于,包括:
存储器,用于存储两个或多个公钥,公钥含有区别于其他公钥的公钥索引信息;
逻辑处理单元,用于比较所述存储器中的公钥与接收到的公钥索引表之间的差异,如果所述公钥索引表中的公钥索引信息在存储器中不存在,逻辑处理单元针对该公钥索引生成公钥下载请求;
公钥下载单元,用以接收和发送公钥下载请求并接收公钥。
14、根据权利要求13所述的银行卡终端,其特征在于,所述公钥索引表包含公钥索引、公钥有效期。
15根据权利要求13所述的银行卡终端,其特征在于,所述银行卡终端还包括一个公钥信息查询单元,用以生成公钥信息查询报文并发送该报文。
16、根据权利要求13所述的银行卡终端,其特征在于,所述银行卡终端还包括一个公钥管理单元,所述公钥管理单元可执行存储新的公钥在所述存储器中、将公钥从所述存储器中删除以及更新公钥有效期。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100285603A CN101097646B (zh) | 2006-06-29 | 2006-06-29 | 一种公钥更新方法和基于该方法的银行卡终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100285603A CN101097646B (zh) | 2006-06-29 | 2006-06-29 | 一种公钥更新方法和基于该方法的银行卡终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101097646A true CN101097646A (zh) | 2008-01-02 |
| CN101097646B CN101097646B (zh) | 2010-10-27 |
Family
ID=39011449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100285603A Active CN101097646B (zh) | 2006-06-29 | 2006-06-29 | 一种公钥更新方法和基于该方法的银行卡终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101097646B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009143766A1 (zh) * | 2008-05-26 | 2009-12-03 | 西安西电捷通无线网络通信有限公司 | 一种密钥分配方法及系统和在线更新公钥的方法及系统 |
| WO2014071569A1 (zh) * | 2012-11-07 | 2014-05-15 | 华为技术有限公司 | 一种ca公钥的更新方法、装置、ue及ca |
| CN110300105A (zh) * | 2019-06-24 | 2019-10-01 | 山东超越数控电子股份有限公司 | 一种网络密码机的远程密钥管理方法 |
| CN111695896A (zh) * | 2019-03-14 | 2020-09-22 | 库币科技有限公司 | 多重密钥授权的数字货币交易方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6839434B1 (en) * | 1999-07-28 | 2005-01-04 | Lucent Technologies Inc. | Method and apparatus for performing a key update using bidirectional validation |
-
2006
- 2006-06-29 CN CN2006100285603A patent/CN101097646B/zh active Active
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009143766A1 (zh) * | 2008-05-26 | 2009-12-03 | 西安西电捷通无线网络通信有限公司 | 一种密钥分配方法及系统和在线更新公钥的方法及系统 |
| WO2014071569A1 (zh) * | 2012-11-07 | 2014-05-15 | 华为技术有限公司 | 一种ca公钥的更新方法、装置、ue及ca |
| CN104137468A (zh) * | 2012-11-07 | 2014-11-05 | 华为技术有限公司 | 一种ca公钥的更新方法、装置、ue及ca |
| CN111695896A (zh) * | 2019-03-14 | 2020-09-22 | 库币科技有限公司 | 多重密钥授权的数字货币交易方法 |
| CN110300105A (zh) * | 2019-06-24 | 2019-10-01 | 山东超越数控电子股份有限公司 | 一种网络密码机的远程密钥管理方法 |
| CN110300105B (zh) * | 2019-06-24 | 2022-01-04 | 超越科技股份有限公司 | 一种网络密码机的远程密钥管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101097646B (zh) | 2010-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107274139B (zh) | 仓单数据管理方法和计算机可读介质 | |
| CN109791591B (zh) | 经由区块链进行身份和凭证保护及核实的方法和系统 | |
| CN111953496B (zh) | 用于使用数字签名的区块链变型的方法和系统 | |
| US8776192B2 (en) | Methods, systems, and computer program products for automatically verifying and populating digital certificates in an encryption keystore | |
| WO2019118447A1 (en) | Decentralized database associating public keys and communications addresses | |
| KR20210072071A (ko) | 암호화된 디지털 아이덴티티를 위한 분산 원장 | |
| US7357329B2 (en) | IC card, terminal device, and data communication method | |
| US20180260821A1 (en) | Digitally secured electronic titles for products in supply chains | |
| CN106878318A (zh) | 一种区块链实时轮询云端系统 | |
| TWI621082B (zh) | Method for monitoring pseudo card risk and transaction processing system implementing the method | |
| US11989713B2 (en) | System, method and device for processing a transaction | |
| CN112069262A (zh) | 基于区块链智能合约的对账数据上链方法 | |
| US11516001B2 (en) | Method and system for generalized provenance solution for blockchain supply chain applications | |
| CN101097646B (zh) | 一种公钥更新方法和基于该方法的银行卡终端 | |
| CN110599270A (zh) | 电子票据生成方法、装置和计算机设备 | |
| CN103516517A (zh) | 制作方法、rfid应答器、认证方法、和阅读器设备 | |
| CN1930592A (zh) | 移动终端中的emv交易 | |
| CN114154965A (zh) | 一种基于区块链的协同执法办案管理方法及其系统 | |
| WO2022118358A1 (ja) | 通貨管理システム及び電子署名装置 | |
| CN115310978A (zh) | 一种数字资产的交易方法及装置 | |
| US20240013207A1 (en) | Method and system for performing electronic transactions | |
| CN112132588A (zh) | 基于区块链的数据处理方法、装置、路由设备及存储介质 | |
| CN103763007A (zh) | 一种基于近场通信技术的鉴定方法、防伪装置和防伪系统 | |
| US20230222509A1 (en) | Method, terminal, and coin register for transmitting electronic coin data sets | |
| KR102343461B1 (ko) | 스마트 컨트랙트의 외부 IoT 데이터 공급 방법 및 이를 위한 오라클 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |