CN101656007A - 一种在pos机上实现一机多密的安全系统及方法 - Google Patents
一种在pos机上实现一机多密的安全系统及方法 Download PDFInfo
- Publication number
- CN101656007A CN101656007A CN200910056501A CN200910056501A CN101656007A CN 101656007 A CN101656007 A CN 101656007A CN 200910056501 A CN200910056501 A CN 200910056501A CN 200910056501 A CN200910056501 A CN 200910056501A CN 101656007 A CN101656007 A CN 101656007A
- Authority
- CN
- China
- Prior art keywords
- pos
- key
- tmk
- terminal
- tek
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种在POS机上实现一机多密的安全系统及方法,所述的系统包括硬件加密机,TEK分发模块,POS终端装置,TMK分发模块及POS后台系统,所述的硬件加密机通过TEK分发模块与密钥POS终端相连,所述的硬件加密机通过TMK分发模块与密钥POS终端相连,密钥POS终端与POS终端密码键盘相接,所述的硬件加密机通过POS后台系统与POS终端密码键盘相接。所述的方法是基于3DES对称密钥体系,安全地产生、分发、使用POS终端主密钥TMK的方法,在POS终端上实现了一机多密的安全功能。
Description
技术领域
本发明属电子通讯技术领域,特别是涉及一种在POS机上实现一机多密的安全系统及方法。
背景技术
目前用于持卡人刷卡消费功能的POS终端的密钥管理功能比较弱,都是多台POS机共享同一密钥(多机一密),一个城市共享同一密钥(一市一密)或一地区共享同一密钥(一地一密),这种做法有诸多的密钥管理安全风险,一台POS机泄密会影响到其他POS的密钥信息管理安全。本提案基于对称密钥体系,设计了一套加密方法,可以做到一台POS机可以同时支持多个密钥,且每台POS密钥各不相同,一台POS泄密不会影响到其他POS的安全,且同一POS因同时拥有多个密钥,也会大大增强POS本身的密钥安全性,并能较好的实现随意更换的功能。
POS终端是持卡人购物后刷卡消费支付的一种终端设备,它广泛应用于各大超市、商场、酒店、餐饮等各行业,是目前进行银行卡支付过程中使用最广泛、最便捷、也是受市场接受程度最高的一种消费终端。目前POS均采用基于3DES的对称密钥体系,对持卡人的个人密码和交易信息包,用3DES密钥进行安全保护的技术。作为对对称密钥体系基础的3DES密钥的安全管理,是国家监管层、银行以及银行卡收单机构高度关注,并要求确保的问题。
POS的终端主密钥(TMK)是用来加密工作密钥(PIN密钥TPK和MAC密钥TAK)的密钥,TPK则是用来对持卡人的银行个人密码进行3DES加密用的工作密钥,而TAK则是持卡人在POS机刷卡支付时,用来生成对报文信息进行校验的MAC值的一种3DES工作密钥。平时POS主要用TPK和TAK分别对个人密码和交易信息包进行安全保护,其安全保护过程如图1所示:
图1中:
1.POS终端上的硬件设备获取持卡人输入个人密码(即PIN明文),并形成支付信息包,作为进行PIN加密运算和对信息包进行校验的加密数据源;
2.POS终端提取在自身硬件中保存的TPK和TAK密钥,作为3DES的加密密钥;
3.POS的硬件设备用TPK和TAK对加密数据源进行3DES加密,产生加密后的PIN密文以及生成信息包的校验值MAC;
4.POS机组包后将含有PIN密文和MAC值的信息包发送给与POS终端相连的银行卡收单后台支付系统,后台支付系统用与该终端相同的TAK密钥验证MAC值的正确性,并将PIN密文通过用与POS终端相同的TPK密钥转PIN处理后送给发卡银行进行验证。
在以上图中看到,POS终端与后台支付系统为实现对PIN和MAC的验证功能,均在自己的系统设置了一个相同的工作密钥TPK和TAK,而为了保障POS信息的加密安全,目前基本所有的POS收单机构均采用了终端主密钥动态管理工作密钥的方法,也就是说,为了避免破解,工作密钥是动态变化的,即在POS终端每次签到时,由后台支付系统自动生成新的TPK和TAK,并在TMK加密保护后,随应答报文安全回送到POS终端用同样的TMK解密后安全存放在POS终端硬件中。
综合POS的安全保护思想,TPK和TAK密钥每次签到时均发生变化,并随后通过终端主密钥TMK进行安全保护,TMK是POS加密体系安全保护的核心,一旦TMK被泄密或被破解,则POS终端安全防护方法将会失效。
目前在市场上布放的POS机,出于密钥灌注方便的角度,多采用多机一密即多台终端共用同一终端主密钥或一地区一密的方式,将终端主密钥下发到POS终端上,这样做的好处在于主密钥下发方便,快捷,但最大的问题在于一旦终端主密钥被泄密,则一个地区下其他共用相同主密钥的终端也意味着泄密,会带来比较严重的安全隐患。
正是认识到以上这些问题,从国家监管层到国内的各收单机构,都在开始研究如何设计出一种比较安全、可靠,技术难度不太大,且管理相对方便的方法。
目前很多收单机构都在研究如何在POS终端上实现一机一密及一机多密。
发明内容
本发明所要解决的技术问题是提供一种基于3DES对称密钥体系,安全的产生、分发、使用POS终端主密钥TMK的方法,在POS终端上实现了一机多密的安全功能。
本发明解决其技术问题所采用的技术方案是:提供一种在POS机上实现一机多密的安全系统,包括硬件加密机,TEK分发模块,POS终端装置,TMK分发模块及POS后台系统, 所述的硬件加密机通过TEK分发模块与密钥POS终端相连,所述的硬件加密机通过TMK分发模块与密钥POS终端相连,密钥POS终端与POS终端密码键盘相接,所述的硬件加密机通过POS后台系统与POS终端密码键盘相接。
一种使用权利要求1所述的一种在POS机上实现一机多密的安全系统的方法,所述的方法基于3DES对称密钥体系,包括传输密钥TEK的产生和分发,POS终端主密钥TMK的产生和分发,POS终端主密钥TMK的使用,
所述的传输密钥TEK的产生和分发包括下列步骤,
(1)使用加密机指令让加密机随机产生一个区域主密钥ZMKO;
(2)由两位不同的密钥管理员在密钥POS和加密机上分别输入密钥TEKO的两个密钥分量,两个密钥分量的异或为真正的密钥TEKO;
(3)TEK分发模块将机构编码送入加密机;
(4)加密机根据得到的机构编码,分散加密机中的区域主密钥ZMKO,并将分散后的结果用加密机中的密钥TEKO加密后传给密钥POS;
(5)密钥POS得到TEK;
所述的POS终端主密钥TMK的产生和分发包括下列步骤,
(1)使用加密机指令让加密机随机产生至少2个区域主密钥ZMK1-n;
(2)TMK分发模块将与机构编码、终端编码、终端随机数密钥生成因子送入加密机;
(3)加密机处理流程包括:
1)用机构编码根据TEK的分散算法得到TEK;
2)用密钥生成因子,分散加密机中指定相对应的ZMKn,分散的结果为一个TMK;
3)用TEK加密TMK后传给密钥POS;
(4)TMK分发模块将索引号加一,循环步骤(2)和(3),最终得到至少2个被TEK加密的TMK;
(5)TMK分发模块将这至少2个被TEK加密的TMK传给密钥POS;
(6)密钥POS将多个TMK注入POS终端的密码键盘;
所述的POS终端主密钥TMK的使用包括下列步骤,
(1)POS终端向POS后台系统发起签到交易;
(2)POS后台系统产生一个索引号n;
(3)POS后台系统将终端编码以及终端随机数终端主密钥发散因子及索引号n送入加密机;
(4)加密机处理流程包括:
1)用终端主密钥发散因子及相对应的区域主密钥ZMK,分散得到一个TMK;
2)随机产生用于加密持卡人个人密码的密钥TPK、用于计算POS报文信息鉴别码的密钥TAK,并将TPK、TAK用TMK加密后传给POS后台系统;
(5)POS后台系统将密文形式的TPK、TAK及其索引号n传给POS终端;
POS终端密码键盘使用索引号n指定的TMK来解密密文形式的TPK、TAK并将TPK、TAK的明文保存在密码键盘中。
有益效果
1、产生密钥的分散算法仅由加密机实现,且POS终端主密钥TMK未保存在POS后台系统中,提高了安全性。
2、POS后台系统无需保存POS终端主密钥TMK在数据库中,特别是在POS终端数量巨大的时候能极大的节省数据库存储空间。
3、每次签到不但更换工作密钥TPK、TAK,还由POS后台系统随机选择TMK,极大的减少了TMK遭受穷举攻破的可能。
4、每台POS终端多个不同的TMK密钥,任何两台POS终端的TMK密钥均不相同;任何一台POS终端发生泄密事件不会影响到其他POS终端。
5、在POS后台系统中,终止一个机构,可快速销毁该机构下属所有POS终端的主密钥;终止一个商户,可快速销毁该商户下属所有POS终端的主密钥;更改POS终端随机数,可快速销毁该POS终端的主密钥。
附图说明
图1现有技术中的安全保护过程示意图。
图2为本实用新型的密钥的产生、分发、使用关系的示意图。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
本实用新型提出了一种基于3DES对称密钥体系,安全的产生、分发、使用POS终端主密钥TMK的方法,在POS终端上实现了一机多密的安全功能。
实现以上解决方案涉及到的密钥的产生、分发、使用关系如图2所示。
在此方案中:
1、任何POS终端均须属于一个机构管辖;
2、任何机构均有一个传输密钥TEK,用来加密保护下发POS终端的TMK;
3、一个POS终端有多个不同的TMK,任何两个POS终端的多个TMK均不相同;
4、TEK分发模块、TMK分发模块、POS后台系统均无需保存密钥,而是由硬件加密机按照一定的算法及时产生,该算法仅保存在硬件加密机中。
5、密钥分发的各个环节均加密传输。
一、传输密钥TEK(保护TMK的密钥)的产生和分发
1、使用加密机指令让加密机随机产生一个区域主密钥ZMKO;
2、由两位不同的密钥管理员在密钥POS和加密机上分别输入密钥TEKO的两个密钥分量,两个密钥分量的异或为真正的密钥TEKO;
3、TEK分发模块将机构编码送入加密机;
4、加密机根据得到的机构编码,按照一定的算法分散加密机中的区域主密钥ZMKO,并将分散后的结果用加密机中的密钥TEKO加密后传给密钥POS;
5、密钥POS得到TEK;
二、POS终端主密钥TMK的产生和分发
1、使用加密机指令让加密机随机产生多个区域主密钥ZMK1-n;
2、TMK分发模块将与机构编码、终端编码、终端随机数等密钥生成因子送入加密机;
3、加密机处理流程:
1)用机构编码根据TEK的分散算法得到TEK;
2)用密钥生成因子,按一定的算法分散加密机中指定相对应的ZMKn,分散的结果为一个TMK;
3)用TEK加密TMK后传给密钥POS;
4、TMK分发模块将索引号加一,循环步骤2和3,最终得到多个被TEK加密的TMK;
5、TMK分发模块将这多个被TEK加密的TMK传给密钥POS;
6、密钥POS将多个TMK注入POS终端的密码键盘。
三、POS终端主密钥TMK的使用
1、POS终端向POS后台系统发起签到交易;
2、POS后台系统产生一个索引号n;
3、POS后台系统将终端编码以及终端随机数等终端主密钥发散因子及索引号n送入加密机;
4、加密机处理流程:
1)用终端主密钥发散因子及相对应的区域主密钥ZMK,分散得到一个TMK;
2)随机产生用于加密持卡人个人密码的密钥TPK、用于计算POS报文信息鉴别码的密钥TAK,并将TPK、TAK用TMK加密后传给POS后台系统;
5、POS后台系统将密文形式的TPK、TAK及其索引号n传给POS终端。
6、POS终端密码键盘使用索引号n指定的TMK来解密密文形式的TPK、TAK并将TPK、TAK的明文保存在密码键盘中。
Claims (2)
1.一种在POS机上实现一机多密的安全系统,包括硬件加密机,TEK分发模块,POS终端装置,TMK分发模块及POS后台系统,其特征在于:所述的硬件加密机通过TEK分发模块与密钥POS终端相连,所述的硬件加密机通过TMK分发模块与密钥POS终端相连,密钥POS终端与POS终端密码键盘相接,所述的硬件加密机通过POS后台系统与POS终端密码键盘相接。
2.一种使用权利要求1所述的一种在POS机上实现一机多密的安全系统的方法,所述的方法基于3DES对称密钥体系,包括传输密钥TEK的产生和分发,POS终端主密钥TMK的产生和分发,POS终端主密钥TMK的使用,其特征在于:
所述的传输密钥TEK的产生和分发包括下列步骤,
(1)使用加密机指令让加密机随机产生一个区域主密钥ZMKO;
(2)由两位不同的密钥管理员在密钥POS和加密机上分别输入密钥TEKO的两个密钥分量,两个密钥分量的异或为真正的密钥TEKO;
(3)TEK分发模块将机构编码送入加密机;
(4)加密机根据得到的机构编码,分散加密机中的区域主密钥ZMKO,并将分散后的结果用加密机中的密钥TEKO加密后传给密钥POS;
(5)密钥POS得到TEK;
所述的POS终端主密钥TMK的产生和分发包括下列步骤,
(1)使用加密机指令让加密机随机产生至少2个区域主密钥ZMK1-n;
(2)TMK分发模块将与机构编码、终端编码、终端随机数密钥生成因子送入加密机;
(3)加密机处理流程包括:
1)用机构编码根据TEK的分散算法得到TEK;
2)用密钥生成因子,分散加密机中指定相对应的ZMKn,分散的结果为一个TMK;
3)用TEK加密TMK后传给密钥POS;
(4)TMK分发模块将索引号加一,循环步骤(2)和(3),最终得到至少2个被TEK加密的TMK;
(5)TMK分发模块将这至少2个被TEK加密的TMK传给密钥POS;
(6)密钥POS将多个TMK注入POS终端的密码键盘;
所述的POS终端主密钥TMK的使用包括下列步骤,
(1)POS终端向POS后台系统发起签到交易;
(2)POS后台系统产生一个索引号n;
(3)POS后台系统将终端编码以及终端随机数终端主密钥发散因子及索引号n送入加密机;
(4)加密机处理流程包括:
1)用终端主密钥发散因子及相对应的区域主密钥ZMK,分散得到一个TMK;
2)随机产生用于加密持卡人个人密码的密钥TPK、用于计算POS报文信息鉴别码的密钥TAK,并将TPK、TAK用TMK加密后传给POS后台系统;
(5)POS后台系统将密文形式的TPK、TAK及其索引号n传给POS终端;
(6)POS终端密码键盘使用索引号n指定的TMK来解密密文形式的TPK、TAK并将TPK、TAK的明文保存在密码键盘中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100565010A CN101656007B (zh) | 2009-08-14 | 2009-08-14 | 一种在pos机上实现一机多密的安全系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100565010A CN101656007B (zh) | 2009-08-14 | 2009-08-14 | 一种在pos机上实现一机多密的安全系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101656007A true CN101656007A (zh) | 2010-02-24 |
CN101656007B CN101656007B (zh) | 2011-02-16 |
Family
ID=41710276
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100565010A Active CN101656007B (zh) | 2009-08-14 | 2009-08-14 | 一种在pos机上实现一机多密的安全系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101656007B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102647274A (zh) * | 2012-04-12 | 2012-08-22 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理系统及其方法 |
CN102739674A (zh) * | 2012-06-28 | 2012-10-17 | 福建联迪商用设备有限公司 | 监控pos终端移机情况的方法、装置及系统 |
CN103684753A (zh) * | 2013-12-04 | 2014-03-26 | 成都卫士通信息产业股份有限公司 | 一种实现终端设备一机一密的方法 |
CN103716168A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 密钥管理方法及系统 |
CN103714640A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种传输密钥的发送方法及系统 |
CN105306201A (zh) * | 2014-06-13 | 2016-02-03 | 广州涌智信息科技有限公司 | 一种对数据进行加密传输的方法 |
CN106297095A (zh) * | 2015-05-25 | 2017-01-04 | 广东华大互联网股份有限公司 | 一种闸机板及其支付方法 |
WO2017092654A1 (zh) * | 2015-12-04 | 2017-06-08 | 中国银联股份有限公司 | 一种pos机交易处理方法及系统 |
WO2017210981A1 (zh) * | 2016-06-06 | 2017-12-14 | 福建联迪商用设备有限公司 | 远程密钥下载方法及系统、收单机构和目标pos终端 |
CN107493167A (zh) * | 2016-06-13 | 2017-12-19 | 广州江南科友科技股份有限公司 | 终端密钥分发系统及其终端密钥分发方法 |
CN107993062A (zh) * | 2017-11-27 | 2018-05-04 | 百富计算机技术(深圳)有限公司 | Pos终端交易方法、装置、计算机设备及可读存储介质 |
CN108632226A (zh) * | 2017-03-23 | 2018-10-09 | 惠尔丰(中国)信息系统有限公司 | 一种有线终端到网控器的加密方法 |
WO2020042798A1 (zh) * | 2018-08-31 | 2020-03-05 | 阿里巴巴集团控股有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
CN111882783A (zh) * | 2020-06-29 | 2020-11-03 | 银盛支付服务股份有限公司 | 一种免对接改造的即插即用式mis-pos系统及实现方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1207869C (zh) * | 2003-07-04 | 2005-06-22 | 李志猛 | 纸质电子续费卡卡数据的生成及其分发管理方法 |
NZ571321A (en) * | 2006-02-22 | 2011-09-30 | Hypercom Corp | Secure electronic transaction system |
CN101425208B (zh) * | 2008-12-05 | 2010-11-10 | 浪潮齐鲁软件产业有限公司 | 一种金融税控收款机密钥安全下载方法 |
-
2009
- 2009-08-14 CN CN2009100565010A patent/CN101656007B/zh active Active
Cited By (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102647274A (zh) * | 2012-04-12 | 2012-08-22 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理系统及其方法 |
CN102647274B (zh) * | 2012-04-12 | 2014-10-08 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理系统及其方法 |
CN102739674A (zh) * | 2012-06-28 | 2012-10-17 | 福建联迪商用设备有限公司 | 监控pos终端移机情况的方法、装置及系统 |
CN102739674B (zh) * | 2012-06-28 | 2015-05-13 | 福建联迪商用设备有限公司 | 监控pos终端移机情况的方法、装置及系统 |
WO2014139341A1 (zh) * | 2013-03-13 | 2014-09-18 | 福建联迪商用设备有限公司 | 密钥管理方法及系统 |
CN103731259B (zh) * | 2013-03-15 | 2017-08-01 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN103716153B (zh) * | 2013-03-15 | 2017-08-01 | 福建联迪商用设备有限公司 | 终端主密钥tmk安全下载方法及系统 |
CN103714636A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种批量采集和上传传输密钥tk数据的方法及操作终端 |
CN103731260A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN103716153A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 终端主密钥tmk安全下载方法及系统 |
WO2014139406A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN103714640A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种传输密钥的发送方法及系统 |
CN103716168A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 密钥管理方法及系统 |
CN103714636B (zh) * | 2013-03-15 | 2015-12-02 | 福建联迪商用设备有限公司 | 一种批量采集和上传传输密钥tk数据的方法及操作终端 |
US9705672B2 (en) | 2013-03-15 | 2017-07-11 | Fujian Landi Commercial Equipment Co., Ltd. | Key management method and system |
CN103714640B (zh) * | 2013-03-15 | 2016-02-03 | 福建联迪商用设备有限公司 | 一种传输密钥的发送方法及系统 |
CN103716154A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN103731260B (zh) * | 2013-03-15 | 2016-09-28 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN103716154B (zh) * | 2013-03-15 | 2017-08-01 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN103716168B (zh) * | 2013-03-15 | 2017-01-18 | 福建联迪商用设备有限公司 | 密钥管理方法及系统 |
CN103684753B (zh) * | 2013-12-04 | 2016-08-17 | 成都卫士通信息产业股份有限公司 | 一种实现终端设备一机一密的方法 |
CN103684753A (zh) * | 2013-12-04 | 2014-03-26 | 成都卫士通信息产业股份有限公司 | 一种实现终端设备一机一密的方法 |
CN105306201A (zh) * | 2014-06-13 | 2016-02-03 | 广州涌智信息科技有限公司 | 一种对数据进行加密传输的方法 |
CN105306201B (zh) * | 2014-06-13 | 2018-09-28 | 广州涌智信息科技有限公司 | 一种对数据进行加密传输的方法 |
CN106297095A (zh) * | 2015-05-25 | 2017-01-04 | 广东华大互联网股份有限公司 | 一种闸机板及其支付方法 |
WO2017092654A1 (zh) * | 2015-12-04 | 2017-06-08 | 中国银联股份有限公司 | 一种pos机交易处理方法及系统 |
WO2017210981A1 (zh) * | 2016-06-06 | 2017-12-14 | 福建联迪商用设备有限公司 | 远程密钥下载方法及系统、收单机构和目标pos终端 |
CN107493167A (zh) * | 2016-06-13 | 2017-12-19 | 广州江南科友科技股份有限公司 | 终端密钥分发系统及其终端密钥分发方法 |
CN107493167B (zh) * | 2016-06-13 | 2021-01-29 | 广州江南科友科技股份有限公司 | 终端密钥分发系统及其终端密钥分发方法 |
CN108632226A (zh) * | 2017-03-23 | 2018-10-09 | 惠尔丰(中国)信息系统有限公司 | 一种有线终端到网控器的加密方法 |
CN107993062A (zh) * | 2017-11-27 | 2018-05-04 | 百富计算机技术(深圳)有限公司 | Pos终端交易方法、装置、计算机设备及可读存储介质 |
WO2020042798A1 (zh) * | 2018-08-31 | 2020-03-05 | 阿里巴巴集团控股有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
CN111882783A (zh) * | 2020-06-29 | 2020-11-03 | 银盛支付服务股份有限公司 | 一种免对接改造的即插即用式mis-pos系统及实现方法 |
CN111882783B (zh) * | 2020-06-29 | 2021-04-16 | 银盛支付服务股份有限公司 | 一种免对接改造的即插即用式mis-pos实现方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101656007B (zh) | 2011-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101656007B (zh) | 一种在pos机上实现一机多密的安全系统及方法 | |
CN102170357B (zh) | 组合密钥动态安全管理系统 | |
CN102082790B (zh) | 一种数字签名的加/解密方法及装置 | |
CN101355422B (zh) | 一种新型矢量加密认证机制 | |
CN107070948A (zh) | 云存储中基于混合加密算法的签名与验证方法 | |
CN101043326B (zh) | 动态信息加密系统和方法 | |
CN104219044B (zh) | 一种用于加密存储装置的密钥保密方法 | |
CN103716167A (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
CN109951453A (zh) | 一种基于区块链的安全加密方法 | |
CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
CN106327723B (zh) | 一种基于智能平台的mPOS交易系统 | |
CN102932155A (zh) | 一种支持采用硬件加密算法的高速存储控制soc芯片 | |
CN109547208B (zh) | 金融电子设备主密钥在线分发方法及系统 | |
CN103051450A (zh) | 应用于电力信息采集系统的安全任务下发的系统和方法 | |
CN107612680A (zh) | 一种移动网络支付中的国密算法 | |
CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
CN110138548A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
CN101938353B (zh) | 一种远程重置密钥装置个人识别码的方法 | |
CN107707562A (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
Zhou et al. | Implementation of cryptographic algorithm in dynamic QR code payment system and its performance | |
CN107911221A (zh) | 固态盘数据安全存储的密钥管理方法 | |
CN110519222A (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
CN102903226A (zh) | 智能电表通信的数据传输方法 | |
CN101552776B (zh) | 基于秘密共享的Fuzzy Vault加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |