CN101425208A - 一种金融税控收款机密钥安全下载方法 - Google Patents
一种金融税控收款机密钥安全下载方法 Download PDFInfo
- Publication number
- CN101425208A CN101425208A CNA2008102377543A CN200810237754A CN101425208A CN 101425208 A CN101425208 A CN 101425208A CN A2008102377543 A CNA2008102377543 A CN A2008102377543A CN 200810237754 A CN200810237754 A CN 200810237754A CN 101425208 A CN101425208 A CN 101425208A
- Authority
- CN
- China
- Prior art keywords
- key
- master key
- algorithm
- cashing machine
- tooling device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000012856 packing Methods 0.000 claims description 2
- 230000008034 disappearance Effects 0.000 abstract 1
- 230000006870 function Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Abstract
本发明提供一种金融税控收款机密钥安全下载方法,该方法可连接金融税控收款机的密码键盘,并存储经过加密的主密钥密文,通过工装设备的固定算法,以PSAM卡的私钥或输入密钥将主密钥密文解密,并以不出现主密钥明文的方式直接下装至密码键盘中,使用本发明的方法可以快捷的为批量金融税控收款机设定主密钥。改方法可应用于金融POS机和各类商业POS的主密钥设置。
Description
技术领域
本发明涉及一种是专门对金融税控收款机的主密钥进行管理和下装的专用方法。
背景技术
金融税控收款机的主密钥一般存储于密码键盘中,用于为工作密钥(PIN密钥和MAC密钥)解密。该密钥的安全性直接关系到在金融税控收款机上进行金融交易的数据安全性和持卡人密码安全性,因此安全设置主密钥的途径至关重要。
目前的金融税控收款机的密钥设置一般采用明文手工输入设置,如果签到和交易的信息被截获,那么工作密钥乃至顾客的交易密码就非常容易被破解,金融交易的安全性遭到破坏。另外,手工录入设置主密钥(16位),对于批量安装工作来说需要大量的时间和人力,且容易出错。
发明内容
本发明提供的是一种对金融税控收款机主密钥进行管理和下装的专用方法。
实现本发明的金融税控收款机密钥安全下载方法,是通过解密算法将密文解密,通过工装设备以不出现明文的方式将主密钥直接下载至密码键盘中,具体步骤如下:
a、用定义的算法对主密钥明文加密,生成密钥密文,将密钥密文存入PSAM卡中或下载到其它常规存储器中储存;
b、将载有解密的密钥或数据元的PSAM卡或其它常规存储有解密的密钥或数据元的存储器装入工装设备;
c、将金融税控收款机的密码键盘连接至该工装设备的接口上,下装密钥:工装设备用相应算法对主密钥密文进行解密生成密钥明文,再根据密码键盘的接口协议,将该明文密钥设置进密码键盘。
本发明的有益效果是:这种工装可连接金融税控收款机的密码键盘,并存储经过加密的主密钥密文,通过工装设备的固定算法,以PSAM卡的私钥或输入密钥将主密钥密文解密,并以不出现主密钥明文的方式直接下装至密码键盘中,使用本发明的方法可以快捷的为批量金融税控收款机设定主密钥。改方法可应用于金融POS机和各类商业POS的主密钥设置。
附图说明
附图1为金融税控收款机密钥安全下载工装结构框图;
附图2为金融税控收款机密钥安全下载工装的工作原理流程示意图;
具体实施方式
本发明的方法是通过固定算法以PSAM卡的私钥或输入密钥将主密钥密钥密文解密,并以不出现主密钥明文的方式直接下装至密码键盘中。其实现步骤如下:
1)工装的基本硬件、软件功能,如图1所示:
a、具有基本硬件功能,包括CPU、2008年12月3日AM、FLASH、Sma2008年12月3日tIC、LCD、键盘、密码键盘接口;
b、具备加密、解密运算功能,如DES、2008年12月3日AS算法或自定义其它算法;也可通过PSAM卡实现加解密;
2)设置流程,如图2所示
a、定义非对称加密算法,用该算法的公钥对各商户的商户编码及该商户的主密钥明文进行加密,生成每商户一一对应的密钥密文组,并将该密钥密文存入该方法中;
b、将用于解密的密钥或数据元输入工装,该密钥可才用更安全的PSAM卡的形式,也可用其它方式输入工装;
c、将金融税控收款机的密码键盘连接至该工装的接口上,在工装上输入商户代码,根据该代码在密钥密文组中找到主密钥明文;
d、工装用私钥对主密钥密文进行解密生成密钥明文,判断密码键盘设备的合法性后,根据密码键盘接口协议,将该明文密钥设置进入密码键盘,该商户的密钥下装完毕;
e、重复c-d,可方便的连续设置多个商户的主密钥。
本发明的密钥安全下载方法可应用于金融税控收款机上使用,同样也可广泛应用于其它金融POS机和各类商业POS的主密钥设置。
工装设备是金融税控收款机生产线上的通用检测和加密设备。
Claims (4)
1、一种金融税控收款机密钥安全下载方法,其特征在于通过解密算法将密文解密,通过工装设备以不出现明文的方式将主密钥直接下载至密码键盘中,具体步骤如下:
a、用定义的算法对主密钥明文加密,生成密钥密文,将密钥密文存入PSAM卡中或下载到其它常规存储器中储存;
b、将载有解密的密钥或数据元的PSAM卡或其它常规存储有解密的密钥或数据元的存储器装入工装设备;
c、将金融税控收款机的密码键盘连接至该工装设备的接口上,下装密钥:工装设备用相应算法对主密钥密文进行解密生成密钥明文,再根据密码键盘的接口协议,将该明文密钥设置进密码键盘。
2、根据权利要求1所述的方法,其特征在于应用于金融税控收款机金融POS机或各类商业POS的主密钥设置。
3、根据权利要求1所述的方法,其特征在于,密约算法包括DES、2008年12月3日AS算法或其它自定义的算法。
4、根据权利要求1所述的方法,其特征在于,工装设备通过外接PSAM卡实现加解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102377543A CN101425208B (zh) | 2008-12-05 | 2008-12-05 | 一种金融税控收款机密钥安全下载方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102377543A CN101425208B (zh) | 2008-12-05 | 2008-12-05 | 一种金融税控收款机密钥安全下载方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101425208A true CN101425208A (zh) | 2009-05-06 |
| CN101425208B CN101425208B (zh) | 2010-11-10 |
Family
ID=40615799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102377543A Expired - Fee Related CN101425208B (zh) | 2008-12-05 | 2008-12-05 | 一种金融税控收款机密钥安全下载方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101425208B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101656007B (zh) * | 2009-08-14 | 2011-02-16 | 通联支付网络服务股份有限公司 | 一种在pos机上实现一机多密的安全系统及方法 |
| CN103716320A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN103729946A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
-
2008
- 2008-12-05 CN CN2008102377543A patent/CN101425208B/zh not_active Expired - Fee Related
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101656007B (zh) * | 2009-08-14 | 2011-02-16 | 通联支付网络服务股份有限公司 | 一种在pos机上实现一机多密的安全系统及方法 |
| CN103716320A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN103714636A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种批量采集和上传传输密钥tk数据的方法及操作终端 |
| CN103714634A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
| CN103729945A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
| CN103729944A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
| CN103729946A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
| CN103729946B (zh) * | 2013-03-15 | 2015-11-11 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
| CN103729945B (zh) * | 2013-03-15 | 2015-11-18 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
| CN103714636B (zh) * | 2013-03-15 | 2015-12-02 | 福建联迪商用设备有限公司 | 一种批量采集和上传传输密钥tk数据的方法及操作终端 |
| CN103714634B (zh) * | 2013-03-15 | 2016-06-15 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
| CN103716320B (zh) * | 2013-03-15 | 2017-08-01 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN103716321B (zh) * | 2013-03-15 | 2017-08-29 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101425208B (zh) | 2010-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103729945B (zh) | 一种安全下载终端主密钥的方法及系统 | |
| CN103714642B (zh) | 密钥下载方法、管理方法、下载管理方法及装置和系统 | |
| CN103729946B (zh) | 密钥下载方法、管理方法、下载管理方法及装置和系统 | |
| CN103716168A (zh) | 密钥管理方法及系统 | |
| CN103716322A (zh) | 密钥下载方法、管理方法、下载管理方法及装置和系统 | |
| CN106027247A (zh) | Pos密钥远程下发方法 | |
| CN103905196A (zh) | 一种pin转加密方法 | |
| CN107528689A (zh) | 一种基于Ukey的密码修改方法 | |
| CN100583174C (zh) | 使用网上银行系统安全终端实现数据安全的处理方法 | |
| CN102833077A (zh) | 金融ic及金融社保ic卡远程发卡数据传输加解密方法 | |
| CN101425208B (zh) | 一种金融税控收款机密钥安全下载方法 | |
| CN101639957A (zh) | 一种实现圈存或圈提的方法、终端及银行业务系统 | |
| CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 | |
| CN102332978B (zh) | 彩票脱机验证系统 | |
| CN101236674A (zh) | 智能密钥设备及其与外部设备进行信息交换的方法 | |
| CN112861156B (zh) | 显示数据的安全通信方法、装置、电子设备及存储介质 | |
| CN104837131B (zh) | 一种基于批处理指数运算乘积的批Cramer-Shoup密码方法 | |
| CN110930603B (zh) | 双向加密验证系统及具有双向加密验证系统的存取款一体机 | |
| CN108809925B (zh) | Pos设备数据加密传输方法、终端设备及存储介质 | |
| CN112636917B (zh) | 一种分布式控制系统的通信加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101110 Termination date: 20131205 |