CN101930644A - 一种银行卡支付系统中主密钥安全自动下载的方法及其系统 - Google Patents
一种银行卡支付系统中主密钥安全自动下载的方法及其系统 Download PDFInfo
- Publication number
- CN101930644A CN101930644A CN2009100537631A CN200910053763A CN101930644A CN 101930644 A CN101930644 A CN 101930644A CN 2009100537631 A CN2009100537631 A CN 2009100537631A CN 200910053763 A CN200910053763 A CN 200910053763A CN 101930644 A CN101930644 A CN 101930644A
- Authority
- CN
- China
- Prior art keywords
- tmk
- tms
- key
- pos terminal
- bank card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
- G07G1/14—Systems including one or more distant stations co-operating with a central processing unit
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
一种银行卡支付系统中主密钥TMK安全自动下载的方法及其系统,所述银行卡支付系统包括销售点终端POS,终端管理系统TMS,密码键盘和硬件加密机,TMS调用加密机产生一对公私密钥,POS终端调用密码键盘随机生成主密钥TMK,并用TMS的公钥进行加密后上传给TMS,TMS调用加密机并用私钥解密TMK后存储,本发明TMK是随机产生的,传输过程也是封闭的,TMK明文不会出现在安全存储设备之外,在传输过程中都是利用公钥进行加密,TMK密文在TMS的加密机中才能解开,具有很高的安全性。
Description
技术领域
本发明涉及银行卡支付系统,尤其涉及银行卡支付系统中主密钥的安全保护方式。
背景技术
银行卡(Bank Card)作为支付工具越来越普及,通常的银行卡支付系统,包括销售点终端(Point Of Sale:POS),终端管理系统(Terminal ManageSystem:TMS),密码键盘(PIN PAD)和硬件加密机(Hardware and SecurityModule:HSM)。
其中POS终端能够接受银行卡信息,具有通讯功能,并接受柜员的指令而完成金融交易信息和有关信息交换的设备;TMS系统对属下的POS终端进行集中管理,包括参数下载,密钥下载,接受、处理或转发POS终端的交易请求,并向POS终端回送交易结果信息的集中管理及交易处理系统;密码键盘(PIN PAD)是对TMK、PIK和MAK进行安全存储保护,以及对PIN进行加密保护的安全设备;硬件加密机(Hardware and SecurityModule:HSM)是对传输的数据进行加密的外围硬件设备,用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(Personal Identification Number;PIN),即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许PIN以明文的方式出现;终端主密钥(Terminal Master Key;TMK):POS终端工作时,对工作密钥进行加密的主密钥,保存在系统硬件中,只能使用,不能读取;工作密钥(working key;WK),也称为数据密钥,通常包括PIN加密密钥(简称PIK)和报文鉴别MAC计算的密钥(简称MAK),工作密钥必须经常更新,在联机更新的报文中用终端主密钥(TMK)对工作密钥进行加密,形成密文后再进行传输。
POS终端广泛应用于银行卡支付场合,比如商场购物、酒店授权等,是一种不可或缺的现代化支付手段,已经融入人们的正常生活。银行卡(特别是借记卡)一般都由持卡人设置了PIN,在进行支付过程中,POS终端除了上送银行卡的磁道信息等资料之外,还要求持卡人输入PIN供发卡银行验证持卡人身份合法性,以确保银行卡支付安全,保护持卡人的财产安全。为了防止PIN泄露或被破解,要求从终端到发卡银行整个信息交互过程中,全程对PIN进行安全加密保护,不允许在计算机和网络系统中的任何环节,PIN以明文的方式出现。为此,目前能接受输入PIN的POS终端都要求配备密钥管理体系。
POS终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK在WK更新的过程中对WK进行加密保护,每台POS终端与TMS之间共享唯一的TMK,必须要有安全保护措施,保证只能写入硬件设备并参与运算,不能被读取;WK包括用于对PIN加密的PIK和进行报文鉴别(MAC)的MAK两部分,均由TMS调用加密机产生,在POS终端向TMS签到时下载,并利用TMK加密传输和存储,其加密算法都是使用安全级别很高的3DES算法。具体工作密钥下载流程如图1所示:
POS终端向TMS发起签到请求;
TMS调用加密机随机生成用TMK加密的PIK和MAK;
POS终端接收从TMS返回的PIK和MAK密文,并存入密码键盘。
在银行卡支付过程中,通过键盘输入时,由密码键盘利用PIK对持卡人输入的PIN进行加密之后上送给TMS,然后TMS再对加密后的PIN通过调用加密机进行转换之后转发给发卡银行进行授权处理,整个传输过程中确保PIN都是利用硬件进行加密保护,其加密使用的3DES加密算法也是目前为止应用广泛安全级别很高的加密算法之一,通常应用在金融行业。
从上面的工作密钥下载过程中可以看出,TMK是一个很关键的根密钥。如果TMK被截取,PIK、MAK甚至PIN都可以利用3DES算法进行破解,将严重威胁银行卡支付安全。所以,TMK能否安全下载到POS终端,也就成为一个密码安全保护的关键步骤。下面我们把目前现有的TMK下载方法归纳如下:
由TMS生成TMK明文,手工方式直接输入到POS终端的密码键盘。这种方式存在很大的安全漏洞,具体操作人员很容易截取TMK明文,并且,还存在手工输入错误的可能性,严重影响后续的工作密钥下载和PIN加密。
IC卡明文导入,由TMS生成TMK明文,并写入IC卡,由POS终端从IC卡中读取TMK明文存入密码键盘。这种方式也存在很大的安全漏洞,TMK明文保存在IC卡中,只要拿到IC卡读取器,就可以轻易获取TMK明文,严重影响后续的工作密钥下载和PIN加密。
IC卡密文导入,由TMS生成的TMK用指定密钥(简称传输密钥)加密后存入IC卡,POS终端从IC卡中读取TMK密文后,再利用存放了传输密钥的IC卡进行解密之后再导入密码键盘。这种方式是在IC卡明文输入的基础上增强了加密传输功能,有所改进,只有具备传输密钥IC卡的人员才能获取TMK明文,减少了密钥在传输过程中存在的不安全因素。
母POS终端导入,TMS生成的TMK密文,经特制的POS终端(简称母POS终端)解密之后,直接导入与母POS终端通过串口连接的POS终端,减少了密钥导入过程中的不安全因素。这种方式的安全级别等同于IC卡密文导入方式,但存在终端携带不方便、很难在商户的现场直接导入TMK等缺点。
综上所述,对以上现有的TMK下载方法存在的主要缺点归纳如下:
手工输入方式存在人为失误的可能性。
明文输入存在严重的安全漏洞,也很容易被获取,特别是通过人工操作的人员。
IC密文导入和母POS导入虽然部分解决了传输过程中的安全隐患,但是传输密钥IC卡和母POS的保管,以及携带环节仍然存在比较大的安全隐患。
以上所有TMK下载手段均需要人工干预直接操作POS终端,即需要技术支持人员到布放POS终端的现场才能完成下载任务,人工成本比较高,特别是在POS终端数量比较多、故障终端机比较严重的情况下。
发明内容
本发明的目的在于:提供一种主密钥安全自动下载的方法,解决主密钥下载过程中的安全隐患。
一种银行卡支付系统中主密钥TMK安全自动下载的方法,所述银行卡支付系统包括销售点终端POS,终端管理系统TMS,密码键盘和硬件加密机。TMS调用加密机产生一对公私密钥,POS终端调用密码键盘随机生成主密钥TMK,并用TMS的公钥进行加密后上传给TMS,TMS调用加密机并用私钥解密TMK后存储。
进一步地,所述TMS调用加密机生成一对公私密钥,其中私钥在加密机中保存,公钥保存在TMS的数据库中,POS终端发起公钥下载请求,并接收TMS返回的公钥,并将所述公钥存入密码键盘。
进一步地,TMS接收到从POS终端传来的加密过的TMK后,由TMS调用加密机,利用私钥对TMK解密后将TMK明文直接存入加密机。当所述加密机不具有存储功能时,将TMK明文通过TMS预先设置的3DES密钥,对TMK进行加密后存储在TMS的数据库中。
进一步地,在TMS与POS终端的报文接口中定义一个TMK是否需要更新的标记,在正常情况下,所述标记设置为“无需更新”,当需要POS终端更新TMK时,只要POS终端向TMS发起任何请求,包括签到、交易等,则由TMS在报文接口中将“需要更新”标记设置在报文中,当POS终端在处理完TMS的正常应答之后,如果检测到“需要更新”的标记已经生效,则随后就会进行TMK的更新,完成TMK密钥的自动更新。TMS完成TMK的解密和存储后,答复POS终端是否已经更新TMK成功。
本发明揭示了一种实现主密钥安全下载的银行卡支付系统,包括销售点终端POS,终端管理系统TMS,密码键盘和硬件加密机,所述的TMS调用加密机产生一对公私密钥,其中私钥在加密机中保存,公钥保存在TMS的数据库中。所述的密码键盘存储从TMS下载的公钥,所述密码键盘随机产生TMK主密钥并利用从TMS下载的公钥进行加密。所述的加密机将采用公钥加密的TMK用私钥解密后存储或者解密后转换成3DES加密并存储。
进一步地,在TMS与POS终端的报文接口中定义一个TMK是否需要更新的标记,当需要POS终端更新TMK时,只要POS终端向TMS发起任何请求,包括签到、交易等,则由TMS在报文接口中将“需要更新”标记设置在报文中,当POS终端在处理完TMS的正常应答之后,如果检测到“需要更新”的标记已经生效,则随后就会进行TMK的更新,完成TMK密钥的自动更新;其他正常使用情况下,所述标记定义为“无需更新”。
本发明TMK是随机产生的,传输过程也是封闭的,TMK明文不会出现在安全存储设备(密码键盘和加密机)之外,在传输过程中都是利用公钥进行加密,TMK密文在TMS的加密机中才能解开,由于这种非对称的加密算法的安全性很高,就算被截取到密文也很难破解,完全解决了现有TMK下载过程中存在的安全漏洞。
附图说明
图1为现有技术的工作密钥下载流程;
图2为本发明公钥下载流程;
图3为本发明TMK更新流程。
具体实施方式
为了解决上述现有TMK下载过程中存在的缺陷,本发明提出了一种安全自动下载TMK的方法。对TMK的下载完全由TMS集中控制和管理,与POS终端的数据交换自动完成,在整个交换过程中,无需人工干预,既大大减少了人力成本,同时也保证了TMK传输过程的安全可靠。
为了确保TMK的安全传输,本方法中引入了公私密钥这种非对称加密算法。这种加密算法的思路是:首先由TMS调用加密机产生一对公私密钥,其中私钥保存在加密机中,公钥保存在TMS的数据库中,供POS终端下载,下载流程示意如图2所示,步骤如下:
TMS调用加密机生成一对公私密钥,其中私钥在加密机中保存,公钥保存在TMS的数据库中;
POS终端发起公钥下载请求;
POS终端接收TMS返回的公钥,并存入密码键盘。
在前面所述的TMK导入方法中,都是由TMS生成TMK,利用一些加密手段传输到POS终端,再由POS终端按照对应的解密手段获取TMK明文之后存入密码键盘,不管加密手段如何先进,都无法避免黑客或者内部人员根据同样的解密手段截取TMK明文。
在本文提出的设计方法中,则是采用反向生成TMK的方法,其具体过程是:TMK由POS终端在密码键盘中随机生成,利用前面下载的TMS公钥,直接在密码键盘中完成加密之后上传给TMS,再由TMS调用加密机,利用私钥对TMK解密后将TMK明文直接存入加密机,明文不会出现在加密机之外。对于不直接存储TMK的加密机,则通过TMS预先设置的3DES密钥,对TMK进行加密后存储在TMS的数据库中。经过这种转换处理之后,即可与现有的POS终端密钥管理体系衔接在一起,对后续的PIK和MAK更新、PIN加密过程都是透明的,无需人工干预。这种方法的TMK更新流程如图3所示,具体步骤如下:
POS终端调用密码键盘提供的指令随机生成TMK,并用TMS的公钥进行加密后上传给TMS;
TMS调用加密机,用私钥解密TMK后存入加密机,对于不直接存储TMK的加密机,则用TMS预先设置的3DES密钥加密TMK后存储在TMS的数据库中,供后续的PIK和MAK交换使用;
TMS答复POS终端是否已经更新TMK成功。
从上面的整个更新流程来看,TMK是随机产生的,传输过程也是封闭的,TMK明文不会出现在安全存储设备(密码键盘和加密机)之外,在传输过程中都是利用公钥进行加密,TMK密文在TMS的加密机中才能解开,由于这种非对称的加密算法的安全性很高,就算被截取到密文也很难破解,完全解决了上述现有TMK下载过程中存在的安全漏洞。
为了实现这种随机产生TMK的更新流程,需要在现有的密码键盘上增加两个指令:
1)存储从TMS下载的公钥;
2)随机产生TMK密钥并利用从TMS下载的公钥进行加密。
对加密机来说,则需要增加一个指令:
将采用公钥加密的TMK用私钥解密后存储或者解密后转换成3DES加密并存储在TMS数据库中。
从本文介绍的TMK更新流程来看,TMK的更新流程是由POS终端发起的,为了实现其自动化管理的要求,需要在TMS与POS终端的报文接口中定义一个TMK是否需要更新的标记,即定义如下:
1)无需更新
2)需要更新
在正常情况下,所述正常情况是指已经生成有TMK,系统正常使用中,不需要更新TMK时,该标记设置为“无需更新”。当需要POS终端更新TMK时,比如对新安装的POS终端,或者原有的TMK使用已经过期时,只要POS终端向TMS发起任何请求,包括签到、交易等,则由TMS在报文接口中将“需要更新”标记设置在报文中,当POS终端在处理完TMS的正常应答之后,如果检测到“需要更新”的标记已经生效,则随后就会自动触发TMK的更新流程,完成TMK密钥的自动更新。由此看来整个TMK更新过程,所有控制和管理都在TMS上完成,不再需要人工干预和安排专业的技术支持人员到POS终端现场更新TMK。如果在“无需更新”状态下,TMS收到POS终端发起的更新TMK密钥的请求,则直接拒绝,以避免该POS终端的资料被复制或盗用到其他POS终端上使用。在POS终端发生故障并且确实需要更新TMK密钥的情况下,则由TMS设置该POS终端的标记为“需要更新”,让POS终端自动完成TMK更新流程。
本发明所介绍的TMK密钥安全自动下载方法,只需要对现有的密码键盘和加密机中增加三个简单指令,即可实现了TMK的自动化下载和安全管理要求,既避免了现有TMK下载过程中存在的安全隐患,又减少了人工干预,是一种安全可靠、行之有效的方法。
这种方法的特点是:利用了目前安全性很高,且应用广泛的非对称加密算法,不仅可以广泛应用到现有的POS终端,也适用于其他存在类似密钥体系的自动终端,比如ATM终端、缴费终端等,具有很好的商用价值,值得推广。
Claims (13)
1.一种银行卡支付系统中主密钥TMK安全自动下载的方法,所述银行卡支付系统包括销售点终端POS,终端管理系统TMS,密码键盘和硬件加密机,其特征在于:TMS调用加密机产生一对公私密钥,POS终端调用密码键盘随机生成主密钥TMK,并用TMS的公钥进行加密后上传给TMS,TMS调用加密机并用私钥解密TMK后存储。
2.根据权利要求1所述的一种银行卡支付系统中主密钥TMK安全自动下载的方法,其特征在于:TMS调用加密机生成一对公私密钥,其中私钥在加密机中保存,公钥保存在TMS的数据库中。
3.根据权利要求1所述的一种银行卡支付系统中主密钥TMK安全自动下载的方法,其特征在于:POS终端发起公钥下载请求,并接收TMS返回的公钥,并将所述公钥存入密码键盘。
4.根据权利要求1所述的一种银行卡支付系统中主密钥TMK安全自动下载的方法,其特征在于:TMS接收到从POS终端传来的加密过的TMK后,由TMS调用加密机,利用私钥对TMK解密后将TMK明文直接存入加密机。
5.根据权利要求1所述的一种银行卡支付系统中主密钥TMK安全自动下载的方法,其特征在于:TMS接收到从POS终端传来的加密过的TMK后,由TMS调用加密机,利用私钥对TMK解密后将TMK明文通过TMS预先设置的3DES密钥,对TMK进行加密后存储在TMS的数据库中。
6.根据权利要求1所述的一种银行卡支付系统中主密钥TMK安全自动下载的方法,其特征在于:在TMS与POS终端的报文接口中定义一个TMK是否需要更新的标记。
7.根据权利要求6所述的一种银行卡支付系统中主密钥TMK安全自动下载的方法,其特征在于:当需要POS终端更新TMK时,只要POS终端向TMS发起任何请求,包括签到、交易等,则由TMS在报文接口中将“需要更新”标记设置在报文中,当POS终端在处理完TMS的正常应答之后,如果检测到“需要更新”的标记已经生效,则随后就会如权利要求1所述进行TMK的更新,完成TMK密钥的自动更新;其他正常使用情况下,所述标记定义为“无需更新”。
8.根据权利要求1所述的一种银行卡支付系统中主密钥TMK安全自动下载的方法,其特征在于:TMS完成TMK的解密和存储后,答复POS终端是否已经更新TMK成功。
9.一种实现主密钥安全下载的银行卡支付系统,包括销售点终端POS,终端管理系统TMS,密码键盘和硬件加密机,其特征在于:所述的TMS调用加密机产生一对公私密钥,所述的密码键盘存储从TMS下载的公钥,所述密码键盘随机产生TMK主密钥并利用从TMS下载的公钥进行加密。
10.根据权利要求9所述的一种实现主密钥安全下载的银行卡支付系统,其特征在于:所述的加密机将采用公钥加密的TMK用私钥解密后存储或者解密后转换成3DES加密并存储。
11.根据权利要求9所述的一种实现主密钥安全下载的银行卡支付系统,其特征在于:所述的一对公私密钥,其中私钥在加密机中保存,公钥保存在TMS的数据库中。
12.根据权利要求9所述的一种实现主密钥安全下载的银行卡支付系统,其特征在于:在TMS与POS终端的报文接口中定义一个TMK是否需要更新的标记。
13.根据权利要求12所述的一种实现主密钥安全下载的银行卡支付系统,其特征在于:当需要POS终端更新TMK时,只要POS终端向TMS发起任何请求,包括签到、交易等,则由TMS在报文接口中将“需要更新”标记设置在报文中,当POS终端在处理完TMS的正常应答之后,如果检测到“需要更新”的标记已经生效,则随后就会TMK密钥的自动更新;其他正常使用情况下,所述标记定义为“无需更新”。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910053763.1A CN101930644B (zh) | 2009-06-25 | 2009-06-25 | 一种银行卡支付系统中主密钥安全自动下载的方法及其系统 |
PCT/CN2010/000926 WO2010148646A1 (zh) | 2009-06-25 | 2010-06-24 | 一种银行卡支付系统中主密钥安全自动下载的方法及其系统 |
SG2011095908A SG177349A1 (en) | 2009-06-25 | 2010-06-24 | Method for safely and automatically downloading terminal master key in bank card payment system and the system thereof |
CA2766491A CA2766491C (en) | 2009-06-25 | 2010-06-24 | A method and system for securely and automatically downloading a master key in a bank card payment system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910053763.1A CN101930644B (zh) | 2009-06-25 | 2009-06-25 | 一种银行卡支付系统中主密钥安全自动下载的方法及其系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101930644A true CN101930644A (zh) | 2010-12-29 |
CN101930644B CN101930644B (zh) | 2014-04-16 |
Family
ID=43369800
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910053763.1A Active CN101930644B (zh) | 2009-06-25 | 2009-06-25 | 一种银行卡支付系统中主密钥安全自动下载的方法及其系统 |
Country Status (4)
Country | Link |
---|---|
CN (1) | CN101930644B (zh) |
CA (1) | CA2766491C (zh) |
SG (1) | SG177349A1 (zh) |
WO (1) | WO2010148646A1 (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103595718A (zh) * | 2013-11-15 | 2014-02-19 | 拉卡拉支付有限公司 | 一种pos终端激活方法、系统、服务平台及pos终端 |
CN103701609A (zh) * | 2013-03-15 | 2014-04-02 | 福建联迪商用设备有限公司 | 一种服务器与操作终端双向认证的方法及系统 |
CN103716168A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 密钥管理方法及系统 |
CN103729946A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
CN105978856A (zh) * | 2016-04-18 | 2016-09-28 | 随行付支付有限公司 | 一种pos机密钥下载方法、装置及系统 |
CN106097608A (zh) * | 2016-06-06 | 2016-11-09 | 福建联迪商用设备有限公司 | 远程密钥下载方法及系统、收单机构和目标pos终端 |
TWI632797B (zh) * | 2014-06-05 | 2018-08-11 | 美商凱為公司 | 雲端式網路服務之硬體安全模組的安全備份系統與方法 |
CN109309567A (zh) * | 2018-09-04 | 2019-02-05 | 福建联迪商用设备有限公司 | 一种传递密钥的方法及系统 |
CN111275440A (zh) * | 2020-01-19 | 2020-06-12 | 中钞科堡现金处理技术(北京)有限公司 | 远程密钥下载方法及系统 |
CN111950999A (zh) * | 2020-07-28 | 2020-11-17 | 银盛支付服务股份有限公司 | 一种在pos机上实现基于ic卡灌密钥安全方法及系统 |
CN112464188A (zh) * | 2020-12-14 | 2021-03-09 | 艾体威尔电子技术(北京)有限公司 | 一种支付终端与外设密码键盘的绑定方法 |
CN112532567A (zh) * | 2019-09-19 | 2021-03-19 | 中国移动通信集团湖南有限公司 | 一种交易加密方法和posp系统 |
CN113708923A (zh) * | 2021-07-29 | 2021-11-26 | 银盛支付服务股份有限公司 | 一种远程下载主密钥的方法及系统 |
CN114039728A (zh) * | 2021-12-24 | 2022-02-11 | 中电长城(长沙)信息技术有限公司 | 一种报文加解密方法及其系统 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103220270A (zh) | 2013-03-15 | 2013-07-24 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
CN105281915B (zh) * | 2015-11-04 | 2018-11-20 | 博宏信息技术有限公司 | 一种密码键盘生成密文的方法 |
CN106209888B (zh) * | 2016-07-25 | 2019-06-04 | 银联商务有限公司 | 一种信息传输方法及装置 |
CN106712939A (zh) * | 2016-12-27 | 2017-05-24 | 百富计算机技术(深圳)有限公司 | 密钥离线传输方法和装置 |
CN108365950A (zh) * | 2018-01-03 | 2018-08-03 | 深圳怡化电脑股份有限公司 | 金融自助设备密钥的生成方法及装置 |
CN112462980B (zh) * | 2020-12-15 | 2021-07-20 | 深圳市捷诚技术服务有限公司 | 密码防截取方法、装置及pos机 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1127033C (zh) * | 2000-07-20 | 2003-11-05 | 天津南开戈德集团有限公司 | 无线移动网络销售点终端系统 |
US20030221110A1 (en) * | 2002-05-23 | 2003-11-27 | Anton Kryvoruchko | Method of disposable command encoding (DCE) for security and anonymity protection in information system operations |
CA2457263A1 (en) * | 2003-02-11 | 2004-08-11 | Bahram Seyed Zahir Azami | System facilitating a purchase transaction over a wireless network |
KR100930457B1 (ko) * | 2004-08-25 | 2009-12-08 | 에스케이 텔레콤주식회사 | 이동통신단말을 이용한 인증 및 결제 시스템과 방법 |
BRPI0708201A2 (pt) * | 2006-02-22 | 2012-01-17 | Hypercom Corp | método para processar transações eletronicamente |
CN1835007A (zh) * | 2006-04-07 | 2006-09-20 | 浙江通普通信技术有限公司 | 基于移动通信网络的移动支付方法 |
CN101047493A (zh) * | 2006-06-02 | 2007-10-03 | 华为技术有限公司 | 获取简单网络管理协议管理密钥的方法及系统 |
CN101458794A (zh) * | 2007-12-10 | 2009-06-17 | 国际商业机器公司 | 增强支付安全性的系统及其方法以及支付中心 |
CN101359383A (zh) * | 2008-09-23 | 2009-02-04 | 中国移动通信集团广东有限公司 | 一种基于移动通信的非接触卡应用管理系统及管理方法 |
CN101436280B (zh) * | 2008-12-15 | 2012-09-05 | 北京华大智宝电子系统有限公司 | 实现移动终端电子支付的方法及系统 |
-
2009
- 2009-06-25 CN CN200910053763.1A patent/CN101930644B/zh active Active
-
2010
- 2010-06-24 WO PCT/CN2010/000926 patent/WO2010148646A1/zh active Application Filing
- 2010-06-24 CA CA2766491A patent/CA2766491C/en active Active
- 2010-06-24 SG SG2011095908A patent/SG177349A1/en unknown
Cited By (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014139341A1 (zh) * | 2013-03-13 | 2014-09-18 | 福建联迪商用设备有限公司 | 密钥管理方法及系统 |
CN103714634B (zh) * | 2013-03-15 | 2016-06-15 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
CN103714634A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
CN103716320A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN103714638A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种快速定位终端主密钥下载失败的方法及系统 |
CN103714636A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种批量采集和上传传输密钥tk数据的方法及操作终端 |
CN103714641A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN103716168B (zh) * | 2013-03-15 | 2017-01-18 | 福建联迪商用设备有限公司 | 密钥管理方法及系统 |
CN103716168A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 密钥管理方法及系统 |
CN103729944A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
CN103729946A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
CN103729945A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
CN103701812B (zh) * | 2013-03-15 | 2017-01-25 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN103745351A (zh) * | 2013-03-15 | 2014-04-23 | 福建联迪商用设备有限公司 | 一种传输密钥tk的采集方法及系统 |
WO2014139406A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
WO2014139412A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法系统 |
WO2014139403A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
WO2014139343A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
WO2014139411A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 终端主密钥tmk安全下载方法及系统 |
CN103714638B (zh) * | 2013-03-15 | 2015-09-30 | 福建联迪商用设备有限公司 | 一种快速定位终端主密钥下载失败的方法及系统 |
CN103729946B (zh) * | 2013-03-15 | 2015-11-11 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
CN103701609B (zh) * | 2013-03-15 | 2016-09-28 | 福建联迪商用设备有限公司 | 一种服务器与操作终端双向认证的方法及系统 |
CN103714636B (zh) * | 2013-03-15 | 2015-12-02 | 福建联迪商用设备有限公司 | 一种批量采集和上传传输密钥tk数据的方法及操作终端 |
CN103714641B (zh) * | 2013-03-15 | 2016-03-30 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN103701609A (zh) * | 2013-03-15 | 2014-04-02 | 福建联迪商用设备有限公司 | 一种服务器与操作终端双向认证的方法及系统 |
CN103729945B (zh) * | 2013-03-15 | 2015-11-18 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
CN103701812A (zh) * | 2013-03-15 | 2014-04-02 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN103746800A (zh) * | 2013-03-15 | 2014-04-23 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
US9948624B2 (en) | 2013-03-15 | 2018-04-17 | Fujian Landi Commercial Equipment Co., Ltd | Key downloading method, management method, downloading management method, device and system |
CN103745351B (zh) * | 2013-03-15 | 2017-09-29 | 福建联迪商用设备有限公司 | 一种传输密钥tk的采集方法及系统 |
CN103746800B (zh) * | 2013-03-15 | 2017-05-03 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
US9705672B2 (en) | 2013-03-15 | 2017-07-11 | Fujian Landi Commercial Equipment Co., Ltd. | Key management method and system |
CN103716320B (zh) * | 2013-03-15 | 2017-08-01 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN103595718A (zh) * | 2013-11-15 | 2014-02-19 | 拉卡拉支付有限公司 | 一种pos终端激活方法、系统、服务平台及pos终端 |
CN103595718B (zh) * | 2013-11-15 | 2016-08-10 | 拉卡拉支付有限公司 | 一种pos终端激活方法、系统、服务平台及pos终端 |
TWI632797B (zh) * | 2014-06-05 | 2018-08-11 | 美商凱為公司 | 雲端式網路服務之硬體安全模組的安全備份系統與方法 |
CN105978856A (zh) * | 2016-04-18 | 2016-09-28 | 随行付支付有限公司 | 一种pos机密钥下载方法、装置及系统 |
CN105978856B (zh) * | 2016-04-18 | 2019-01-25 | 随行付支付有限公司 | 一种pos机密钥下载方法、装置及系统 |
CN106097608B (zh) * | 2016-06-06 | 2018-07-27 | 福建联迪商用设备有限公司 | 远程密钥下载方法及系统、收单机构和目标pos终端 |
CN106097608A (zh) * | 2016-06-06 | 2016-11-09 | 福建联迪商用设备有限公司 | 远程密钥下载方法及系统、收单机构和目标pos终端 |
CN109309567A (zh) * | 2018-09-04 | 2019-02-05 | 福建联迪商用设备有限公司 | 一种传递密钥的方法及系统 |
CN112532567A (zh) * | 2019-09-19 | 2021-03-19 | 中国移动通信集团湖南有限公司 | 一种交易加密方法和posp系统 |
CN111275440A (zh) * | 2020-01-19 | 2020-06-12 | 中钞科堡现金处理技术(北京)有限公司 | 远程密钥下载方法及系统 |
CN111275440B (zh) * | 2020-01-19 | 2023-11-10 | 中钞科堡现金处理技术(北京)有限公司 | 远程密钥下载方法及系统 |
CN111950999B (zh) * | 2020-07-28 | 2024-06-04 | 银盛支付服务股份有限公司 | 一种在pos机上实现基于ic卡灌密钥安全方法及系统 |
CN111950999A (zh) * | 2020-07-28 | 2020-11-17 | 银盛支付服务股份有限公司 | 一种在pos机上实现基于ic卡灌密钥安全方法及系统 |
CN112464188A (zh) * | 2020-12-14 | 2021-03-09 | 艾体威尔电子技术(北京)有限公司 | 一种支付终端与外设密码键盘的绑定方法 |
CN112464188B (zh) * | 2020-12-14 | 2023-10-31 | 艾体威尔电子技术(北京)有限公司 | 一种支付终端与外设密码键盘的绑定方法 |
CN113708923A (zh) * | 2021-07-29 | 2021-11-26 | 银盛支付服务股份有限公司 | 一种远程下载主密钥的方法及系统 |
CN114039728A (zh) * | 2021-12-24 | 2022-02-11 | 中电长城(长沙)信息技术有限公司 | 一种报文加解密方法及其系统 |
Also Published As
Publication number | Publication date |
---|---|
CA2766491C (en) | 2016-06-07 |
CA2766491A1 (en) | 2010-12-29 |
WO2010148646A1 (zh) | 2010-12-29 |
CN101930644B (zh) | 2014-04-16 |
SG177349A1 (en) | 2012-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101930644B (zh) | 一种银行卡支付系统中主密钥安全自动下载的方法及其系统 | |
CN103714639B (zh) | 一种实现对pos终端安全操作的方法及系统 | |
CN103716168B (zh) | 密钥管理方法及系统 | |
US9948624B2 (en) | Key downloading method, management method, downloading management method, device and system | |
US20160028547A1 (en) | Key downloading method, management method, downloading management method, device and system | |
CN106682903B (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
CN101593389A (zh) | 一种用于pos终端的密钥管理方法和系统 | |
CN101639957A (zh) | 一种实现圈存或圈提的方法、终端及银行业务系统 | |
CN108550035A (zh) | 一种跨境网银交易方法及跨境网银系统 | |
WO2017001431A1 (en) | A method of generating a bank transaction request for a mobile terminal having a secure module | |
CN117768160A (zh) | 基于微芯片卡的银行自助设备密钥在线分发系统和方法 | |
KR20000063481A (ko) | 인터넷 전자상거래를 위한 카드 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |