CN102013982B - 远程加密方法、管理方法、加密管理方法及装置和系统 - Google Patents
远程加密方法、管理方法、加密管理方法及装置和系统 Download PDFInfo
- Publication number
- CN102013982B CN102013982B CN2010105689239A CN201010568923A CN102013982B CN 102013982 B CN102013982 B CN 102013982B CN 2010105689239 A CN2010105689239 A CN 2010105689239A CN 201010568923 A CN201010568923 A CN 201010568923A CN 102013982 B CN102013982 B CN 102013982B
- Authority
- CN
- China
- Prior art keywords
- authentication
- ciphertext
- tms
- terminal
- download
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种远程加密方法、管理方法、加密管理方法及装置和系统。所述方法包括:POS终端向TMS系统发送请求报文;接收TMS系统发送的应答认证请求报文;根据该终端认证数据明文、下载工作密钥密文、下载维护密钥进行计算,得到第二终端认证密文;判断第二终端认证密文与第一终端认证密文是否相同,如果相同,对TMS认证明文进行加密,得到TMS认证密文;将应答认证数据报文发送给TMS系统;接收到TMS系统发送的包括密钥密文的密钥报文。解决了终端远程维护管理TMS系统不能对所有的POS终端进行远程管理和维护的问题,降低维护POS终端的成本,提高用户的满意度。
Description
技术领域
本发明涉及终端技术领域,特别涉及一种远程加密方法、远程管理方法、远程加密管理方法、远程加密装置、远程管理装置、加密管理装置及系统。
背景技术
随着工业自动化水平的不断提高,越来越多的系统终端设备需要用到软件下载功能,比如银行刷卡机(POS,Point Of Sales),终端远程维护管理系统(TMS,TemfinalManagementSystem)等。该系统的特点要求它们的程序功能不断地完善、丰富和升级,或者按照用户需求的变化进行更新。但是,随着POS终端数量的不断增加,况且,POS终端的种类也多,对应的应用程序版本也多;即使是同一个厂商的POS终端,也存在POS终端的型号不同、POS应用程序版本不同。因此,对POS终端的统一管理成为当务之急。
另外,由于POS终端的布设分散,由于其程序功能需要经常升级等问题,目前,对POS终端的程序维护主要是通过人工的方式串口下载完成,这是因为,各POS厂商的POS终端都面向自己的POS终端管理系统,当需要对各POS终端的程序、参数进行升级时,则由该POS终端对应的维护人员进行人工维护,其维护工作量大,费时费力,且容易出错,从而减低了用户的满意度。
发明内容
本发明实施例提供一种远程加密方法及装置,以解决POS终端远程下载的安全问题,提高用户的满意度;
本发明实施例提供一种远程管理方法及装置,以解决TMS能对所有的POS终端进行远程管理和维护的问题,降低远程维护成本,提高用户的满意度;
本发明实施例提供一种远程加密管理方法及系统,以解决POS终端远程下载的安全问题;以及解决TMS能对所有的POS终端进行远程管理和维护的问题,降低远程维护成本,提高用户的满意度。
为解决上述技术问题,本发明是实施例提供一种远程加密方法,所述方法包括:
刷卡机POS终端向终端远程维护管理TMS系统发送请求报文,所述请求报文包括:终端认证数据明文T_DATA;
所述POS终端接收TMS系统发送的应答认证请求报文,包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;
所述POS终端根据该终端认证数据明文T_DATA、下载工作密钥密文DWK_1、下载维护密钥DMK进行计算,得到第二终端认证密文TAC_0;
所述POS终端判断所述第二终端认证密文TAC_0与第一终端认证密文TAC_1是否相同,如果相同,对所述TMS认证明文S_DATA进行加密,得到TMS认证密文SAC_1;
所述POS终端将应答认证数据报文发送给TMS系统,所述应答认证数据报文包括:终端认证结果和所述第二TMS认证密文SAC_1;
所述POS终端接收到所述TMS系统发送的包括密钥密文的密钥报文。
本发明还提供一种远程管理方法,所述方法包括:
接收至少一个刷卡机POS终端发送的请求报文,所述请求报文包括:终端认证数据明文T_DATA;
对接收到的所述请求报文进行验证,并在验证合法后,生成应答认证请求报文,所述应答认证请求报文包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;
利用所述下载工作密钥DWK对所述TMS认证明文S_DATA进行加密,得到第一TMS认证密文SAC_0;
将所述应答认证请求报文发送给所述POS终端;
接收POS终端发送的应答认证数据报文,所述应答认证数据报文包括:终端认证结果和所述第二TMS认证密文SAC_1;
对所述应答认证数据报文进行认证,并在认证合法后,判断所述第一TMS认证密文SAC_0与所述第二TMS认证密文SAC_1是否相同,如果相同,则生成所述POS终端的密钥密文;
将包括所述密钥密文的密钥报文发送给所述POS终端。
本发明实施例还提供一种远程加密管理方法,所述方法包括:
刷卡机POS终端向终端远程维护管理TMS系统发送请求报文,所述请求报文包括:终端认证数据明文T_DATA;
所述TMS系统接收至少一个POS终端发送的请求报文,并在验证所述请求报文中的终端认证数据明文T_DATA合法后,生成应答认证请求报文,所述应答认证请求报文包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;
利用所述下载工作密钥DWK对所述TMS认证明文S_DATA进行加密,得到第一TMS认证密文SAC_0;
所述TMS系统将所述应答认证请求报文发送给所述POS终端;
所述POS终端根据所述终端认证数据明文T_DATA、下载工作密钥密文DWK_1、下载维护密钥DMK进行计算,得到第二终端认证密文TAC_0;
所述POS终端判断所述第二终端认证密文TAC_0与接收到的第一终端认证密文TAC_1是否相同,如果相同,则对所述TMS认证明文S_DATA进行加密,得到TMS认证密文SAC_1;
所述POS终端将应答认证数据报文发送给TMS系统,所述应答认证数据报文包括:终端认证结果和所述第二TMS认证密文SAC_1;
所述TMS系统对所述应答认证数据报文进行认证,并在认证合法后,判断所述第一TMS认证密文SAC_0与所述第二TMS认证密文SAC_1是否相同,如果相同,则生成该终端的密钥密文,并向所述POS终端发送包括所述密钥密文的密钥报文。
相应的,本发明还提供一种远程加密装置,所述装置包括:
第一发送单元,用于向终端远程维护管理TMS系统发送请求报文,所述请求报文包括:终端认证数据明文T_DATA;
第一接收单元,用于接收TMS系统发送的应答认证请求报文,包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;
计算单元,用于根据所述POS终端的终端认证数据明文T_DATA,以及所述下载工作密钥密文DWK_1、下载维护密钥DMK进行计算,得到第二终端认证密文TAC_0;
判断单元,用于判断所述第二终端认证密文TAC_0与第一终端认证密文TAC_1是否相同;
加密单元,用于在所述判断单元判断相同时,对所述TMS认证明文S_DATA进行加密,得到TMS认证密文SAC_1;
第二发送单元,用于向所述TMS系统发送所述应答认证数据报文发送,所述应答认证数据报文包括:终端认证结果和所述第二TMS认证密文SAC_1;
第二接收单元,用于接收到所述TMS系统发送的包括密钥密文的密钥报文。
本发明还提供一种远程管理装置,所述装置包括:
第一接收单元,用于接收至少一个刷卡机POS终端发送的请求报文,所述请求报文包括:终端认证数据明文T_DATA;
第一认证单元,用于对接收到的所述请求报文进行认证;
第一生成单元,用于在所述认证单元认证所述请求报文合法后,生成应答认证请求报文,所述应答认证请求报文包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;
第二生成单元,用于利用下载工作密钥DWK对所述TMS认证明文S_DATA进行加密,得到第一TMS认证密文SAC_0;
第一发送单元,用于将所述应答认证请求报文发送给所述POS终端;
第二接收单元,用于接收所述POS终端发送的应答认证数据报文,所述应答认证数据报文包括:终端认证结果和所述第二TMS认证密文SAC_1;
第二认证单元,用于对所述应答认证数据报文进行认证;
判断单元,用于在所述第二认证单元认证所述应答认证数据报文合法后,判断所述第一TMS认证密文SAC_0与所述第二TMS认证密文SAC_1是否相同;
第三生成单元,用于在所述判断单元判断相同时,则生成所述POS终端的密钥密文;
第二发送单元,用于向所述POS终端发送包括所述密钥密文的密钥报文。
本发明还提供一种远程加密管理系统,包括至少一个刷卡机POS终端和终端远程维护管理TMS系统,其中,所述POS终端中集成有远程加密装置,所述远程加密装置上述所示;所述TMS系统集成有远程管理POS终端的装置,所述远程管理POS终端的装置上述所示。
本实施例中,在POS终端与TMS系统后台建立物理连接后,在握手协议阶段,完成POS终端的识别、以及POS终端与TMS系统后台之间的双向认证,在认证完成后,进入下载阶段,利用下载工作密钥完成终端信息的上传、密钥下载、应用程序及参数的下载,解决了终端远程维护管理TMS系统不能对所有的POS终端进行远程管理和维护的问题,降低维护POS终端的成本,提高用户的满意度。进一步,POS终端可以根据用户的需求,与TMS系统进行通信,并利用双方互相认证后,获取的下载工作密钥,并利用下载工作密钥进行应用程序、参数和数据文件的下载,保证了远程下载的安全问题,同时,POS终端根据下载后的应用程序、参数和数据文件进行自动更新,从而减少了维护POS终端的成本,提高了用户的满意度。
附图说明
图1为本发明提供的一种远程加密方法的流程图;
图2为本发明提供的一种对S_DATA或T_DATA加密过程的示意图;
图3为本发明提供的一种远程管理方法的流程图;
图4为本发明提供的一种远程加密管理方法的流程图;
图5为本发明提供的一种远程加密管理方法的应用实例的流程图;
图6为本发明提供的一种远程加密装置的结构示意图;
图7为本发明提供的一种远程管理装置的结构示意图;
图8为本发明提供的一种远程加密管理系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例的方案,下面结合附图和实施方式对本发明实施例作进一步的详细说明。
还请参阅图1,为本发明提供一种远程加密方法的流程图,所述方法包括:
步骤101:刷卡机POS终端向终端远程维护管理系统TMS系统发送请求报文,所述请求报文包括:终端认证数据明文T_DATA;
步骤102:所述POS终端接收TMS系统发送的应答认证请求报文,包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;
步骤103:所述POS终端根据该终端认证数据明文T_DATA、下载工作密钥密文DWK_1、下载维护密钥DMK进行计算,得到第二终端认证密文TAC_0;
步骤104:所述POS终端判断所述第二终端认证密文TAC_0与第一终端认证密文TAC_1是否相同,如果相同,对所述TMS认证明文S_DATA进行加密,得到TMS认证密文SAC_1;
其中,所述对所述TMS认证明文S_DATA进行加密,得到TMS认证密文SAC_1,具体包括:
利用所述刷卡机POS终端的下载维护密钥(DMK,Download Master Key)对所述下载工作密钥密文DWK_1进行加密,得到第一加密结果,再利用所述第一加密结果对所述TMS认证明文S_DATA进行加密,得到第二TMS认证密文SAC_1。
其中,对所述S_DATA的加密过程,本实施例以10字节的S_DATA的加密过程采用ANSI9.9MAC算法为例来说明,具体如图2所示,具体包括:
1、将S_DATA数据先按8字节分组,表示为D0~Dn,如果Dn不足8字节时,尾部以字节00补齐;
2、用下载工作密钥(DWK,Download Work Key)加密D0,加密结果与D1异或作为下一次的输入;
3、将上一步的加密结果与下一分组异或,然后再用MAC密钥加密;
4、直至所有分组结束,取最后结果的左半部作为MAC。
在图2中,DEA(e)表示:加密操作。
同理,对10字节的T_DATA的加密过程,如果也采用ANSI9.9MAC算法,其实现过程相同,具体详见上述。
步骤105:所述POS终端将应答认证数据报文发送给TMS系统,所述应答认证数据报文包括:终端认证结果和所述第二TMS认证密文SAC_1;
步骤106:所述POS终端接收到所述TMS系统发送的包括密钥密文的密钥报文。
优选的,所述方法还可以包括:
所述POS终端向所述TMS系统发送下载请求,所述下载请求使用所述密钥密文进行加密;其中,所述下载请求包括:下载应用程序、参数和/或数据文件的请求;
所述POS终端接收所述TMS系统发送的使用所述密钥密文加密的下载响应;其中,对应的所述下载响应包括:下载的应用程序、参数和/或数据文件。
所述POS终端根据所述下载响应进行相应的处理,所述处理包括:程序的更新、参数的更新以及数据文件的应用。
其中,在该实施例中,所述下载维护密钥DMK是通过其他方式在安装POS终端时注入到终端安全单元的。该下载维护密钥不能在线更新。对于TMS系统,此下载维护密钥也应保存在加密机或其他安全设备中。所述下载工作密钥DWK是TMS和POS终端之间身份认证时使用的密钥,受到DMK保护。
本实施例中,POS终端的主控应用每次与TMS系统后台通信时,先建立数据传输的物理连接,之后,在握手协议阶段,完成POS终端的识别、以及POS终端与TMS系统后台之间的双向认证,在认证完成后,进入下载阶段,完成终端信息的上传、密钥下载、应用程序及参数的下载等。解决了终端远程维护管理TMS系统不能对所有的POS终端进行远程管理和维护的问题,降低维护POS终端的成本,提高用户的满意度。
进一步,POS终端可以根据用户的需求,与TMS系统进行通信,并利用双方互相认证后,获取的下载工作密钥,并利用下载工作密钥进行应用程序、参数和数据文件的下载,保证了远程下载的安全问题,同时,POS终端根据下载后的应用程序、参数和数据文件进行自动更新,从而减少了维护POS终端的成本,提高了用户的满意度。
还请参阅图3,为本发明提供的一种远程管理方法的流程图,所述方法包括:
步骤301:接收至少一个POS终端发送的请求报文,所述请求报文包括:终端认证数据明文T_DATA;
步骤302:对接收到的所述请求报文进行验证,并在验证合法后,生成应答认证请求报文,所述应答认证请求报文包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;
其中,所述生成应答认证请求报文包括:
根据所述请求报文产生所述POS终端的下载工作密钥DWK;利用所述下载工作密钥DWK对所述终端认证数据明文T_DATA进行加密,得到第一终端认证密文TAC_1;其中,对于T_DATA的加密过程,详见上述对S_DATA的加密过程,在此不再赘述。利用所述POS终端的下载维护密钥DMK对所述下载工作密钥DWK进行加密,得到下载工作密钥密文DWK_1;
步骤303:利用下载工作密钥DWK对所述TMS认证明文S_DATA进行加密,得到第一TMS认证密文SAC_0;
步骤304:将所述应答认证请求报文发送给所述POS终端;
步骤305:接收POS终端发送的应答认证数据报文,所述应答认证数据报文包括:终端认证结果和所述第二TMS认证密文SAC_1;
步骤306:对所述应答认证数据报文进行认证,并在认证合法后,判断所述第一TMS认证密文SAC_0与所述第二TMS认证密文SAC_1是否相同,如果相同,则生成所述POS终端的密钥密文;
步骤307:将包括所述密钥密文的密钥报文发送给所述POS终端。
优选的,所述方法还可以包括:
接收所述POS终端发送的利用所述密钥密文加密的下载请求;其中,所述下载请求包括:下载应用程序、参数和/或数据文件的请求;
从与所述POS终端对应的POS厂家动态数据库中获取对应的下载响应;其中,对应的所述下载响应包括:下载的应用程序、参数和/或数据文件。
其中,从与所述POS终端对应的POS厂商动态数据库中获取对应的下载响应;具体包括:通过预设的标准接口从与所述POS终端对应的该POS厂商动态数据库中获取对应的下载响应。每个标准接口对应一个POS厂商动态数据库。也就是说,在POS终端中集成有与多个POS厂商对应的标准接口,每个标准接口与对应的POS厂商动态数据库相连,以便于通过该标准接口从对应的POS厂商动态数据库中获取相应的应用程序、参数等。
利用所述密钥密文对所述下载响应进行加密,并向对应的POS终端发送加密后的下载响应。
再请参阅图4,为本发明提供的一种远程加密管理方法的流程图,所述方法包括:
步骤401:POS终端向TMS系统发送请求报文,所述请求报文包括:终端认证数据明文T_DATA;
其中,所述请求报文还可以包括:厂商标识、终端型号标识、终端硬件序列号、TMS支持版本、交易码等,具体如表1所示:
表1
在该表1中,如果是远程密钥的下载,该请求报文中的保留字段包括的内容如表1中所示,如果是远程程序的下载,则请求报文中的保留字段的内容为:补0×20,其他字段的内容相同。下述其他的表格同。
步骤402:所述TMS系统接收至少一个POS终端发送的请求报文,并在验证所述请求报文中的终端认证数据明文T_DATA合法后,生成应答认证请求报文,所述应答认证请求报文包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;
其中,所述应答认证请求报文还可以包括:厂商标识、终端型号标识、终端硬件序列号、TMS支持版本、TMS工作密钥加密方式、TMS认证阶段标识、TMS响应返回码等,具体如表2所示:
表2
其中,TMS响应返回码(SRC),具体详见表3;
表3
返回值 | 说明 |
00 | 成功 |
01 | 无此交易类型 |
02 | 无此厂商 |
03 | 无此型号 |
04 | 无此硬件序列号 |
05 | 无此下载类型 |
06 | 应用名称错误 |
10 | 不用下载 |
96 | 系统故障 |
步骤403:所述TMS系统利用所述下载工作密钥DWK对所述TMS认证明文S_DATA进行加密,得到第一TMS认证密文SAC_0;
步骤404:所述TMS系统将所述应答认证请求报文发送给所述POS终端;
步骤405:所述POS终端根据所述终端认证数据明文T_DATA、下载工作密钥密文DWK_1、下载维护密钥DMK进行计算,得到第二终端认证密文TAC_0;
步骤406:所述POS终端判断所述第二终端认证密文TAC_0与接收到的第一终端认证密文TAC_1是否相同,如果相同,则对所述TMS认证明文S_DATA进行加密,得到TMS认证密文SAC_1;
步骤407:所述POS终端将应答认证数据报文发送给TMS系统,所述应答认证数据报文包括:终端认证结果和所述第二TMS认证密文SAC_1;
其中,所述应答认证数据报文还可以包括:厂商标识、终端型号标识、终端硬件序列号、TMS支持版本、TMS认证阶段标识、TMS响应返回码等,具体如表4所示:
表4
步骤408:所述TMS系统对所述应答认证数据报文进行认证,并在认证合法后,判断所述第一TMS认证密文SAC_0与所述第二TMS认证密文SAC_1是否相同,如果相同,则生成该终端的密钥密文,并向所述POS终端发送包括所述密钥密文的密钥报文。
其中,所述密钥报文中还可以包括:厂商标识、终端型号标识、终端硬件序列号、TMS支持版本、交易码、返回码等,具体如表5所示:
表5
该实施例的实现过程详见上述,在此不再赘述。
本实施例中,POS终端主控应用每次与TMS系统后台通信时,都必须采用对称密钥进行双向认证。在双向认证后,POS终端获取到下载工作密钥,之后,通过下载工作密钥可以根据用户需要,从TMS系统中下载对应的程序、参数和/或数据文件等。即通过下载工作密钥来保护下载的程序、参数和/或数据的安全性,解决了POS终端下载的安全问题。
为了便于本领域技术人员的理解,还请参阅下述实施例。
还请参阅图5,为本发明提供的一种远程加密管理方法的应用实例的流程图;具体包括:
步骤501:POS终端与TMS系统建立连接;该建立连接过程为本领域公知技术,在此不再赘述。
步骤502:当POS终端根据用户需求,需要下载数据时,生成终端认证信息明文T_DATA,其中,T_DATA为认证数据,包括:终端随机数和终端日期时间,但并限于此。
步骤503:POS终端在握手报文中将终端认证信息明文T_DATA发送给TMS系统;
步骤504:TMS系统产生该POS终端的下载工作密钥DWK,并用该下载工作密钥DWK加密T_DATA,得到TAC_1,及用下载维护密钥DMK加密下载工作密钥DWK,得到DWK_1,以及用下载维护密钥DMK加密T_DATA,得到TAC_1,其中,
TAC_1=DES(DWK,T_DATA);
DWK_1=DES(DMK,DWK);
步骤505:TMS系统根据下载工作密钥产生TMS认证数据密文SAC_0,其中,SAC_0=DES(DWK,S_DATA),其中S_DATA为认证数据,包括:TMS随机数和TMS日期时间;
步骤506:TMS系统在握手报文中将所述TAC_1、S_DATA和DWK_1发送至POS终端;
步骤507:POS终端根据接收到的所述T_DATA、DWK_1,利用下载维护密钥DMK计算出终端认证密文TAC_0,即
TAC_0=DES(_DES(DMK,DWK_1),T_DATA)
步骤508:POS终端判断所述终端认证密文TAC_0=终端认证密文TAC_1是否相同;如果相同,认证成功,执行步骤509;否则,执行步骤510;
步骤509:POS终端加密S_DATA,得到SAC_1,即
SAC_1=DES(_DES(DMK,DWK_1),S_DATA)
其中,对S_DATA加密,可以采用ANSI9.9MAC算法,其具体过程详见上述,在此不再赘述。
步骤510:认证失败,结束该流程。
步骤511:POS终端将终端认证成功的认证结果和SAC_1发送至TMS系统。
步骤512:TMS系统判断接收到的终端认证结果是否合法,如果合法,执行步骤513;否则,执行步骤514;
步骤513:TMS系统判断所述SAC_1与SAC_0是否相同,如果相同,执行步骤515,否则,执行步骤514;
步骤514:结束本次流程;
步骤515:POS终端向TMS系统发送现有程序包(本实施例以下载程序包为例);
步骤516:TMS系统对接收到的所述现有程序包进行确认;比如,目前POS终端的版本号、厂商号。或硬件序列号等;
步骤517:TMS系统向POS终端发送确认下载包,该POS终端可以下载的版本号等;
步骤518:POS终端向TMS系统发送帧下载请求;
步骤519:TMS系统通过标准接口向该POS终端的POS厂商动态数据库中获取帧响应数据;
步骤520:TMS系统将所述帧响应数据发送给POS终端;
步骤521:POS终端根据接收到的所述帧响应数据进行相应的处理。
在该实施例中,对于远程应用程序和参数下载,首先,POS终端必须支持下列通信方式中的一种或几种:以太网、调制解调器(异步/同步)、GPRS(无线)、CDMA(无线)、RS232串口。
其次,TMS系统与POS终端之间的数据传输分为三个阶段:
1、物理连接建立阶段
POS终端可以通过MODEM、GPRS、CDMA等设备与TMS系统建立数据传输的物理连接。
2、握手阶段
POS终端与TMS系统在握手阶段主要完成以下动作:操作人员身份认证;POS终端-TMS系统相互认证;认证通过后,TMS确定POS终端型号并识别终端身份。
3、下载阶段
TMS系统在识别POS终端型号和身份后,首先准备该POS终端要下载的相关数据,然后,通过标准接口调用相应厂商提供的下载函数完成数据下载。
基于上述方法的实现过程,本发明还提供一种远程加密装置,其结构示意图详见图6,所述装置包括:第一发送单元61,第一接收单元62,计算单元63,判断单元64,加密单元65,第二发送单元66,第二接收单元67;其中,第一发送单元61,用于向TMS系统发送请求报文,所述请求报文包括:终端认证数据明文T_DATA;第一接收单元62,用于接收TMS系统发送的应答认证请求报文,包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;计算单元63,用于根据所述POS终端的终端认证数据明文T_DATA,以及所述下载工作密钥密文DWK_1、下载维护密钥DMK进行计算,得到第二终端认证密文TAC_0;判断单元64,用于判断所述第二终端认证密文TAC_0与第一终端认证密文TAC_1是否相同;加密单元65,用于在所述判断单元判断相同时,对所述TMS认证明文S_DATA进行加密,得到TMS认证密文SAC_1;第二发送单元66,用于向所述TMS系统发送所述应答认证数据报文发送,所述应答认证数据报文包括:终端认证结果和所述第二TMS认证密文SAC_1;第二接收单元67,用于接收到所述TMS系统发送的包括密钥密文的密钥报文。
优选的,所述加密单元可以包括:第一加密单元和第二加密单元,其中,第一加密单元,用于利用所述POS终端的下载维护密钥DMK对所述下载工作密钥密文DWK_1进行加密,得到第一加密结果;第二加密单元,用于再利用所述第一加密结果对所述TMS认证明文S_DATA进行加密,得到SAC_1。
所述装置还可以包括:第三发送单元,第三接收单元和处理单元,其中,第三发送单元,用于向所述TMS系统发送下载请求,所述下载请求使用所述密钥密文进行加密;第三接收单元,用于接收所述TMS系统发送的使用所述密钥密文加密的下载响应;处理单元,用于根据所述下载响应进行相应的处理,所述处理包括:程序的更新、参数的更新以及数据文件的应用。
相应的,本发明还提供一种远程管理装置,其结构示意图详见图7,所述装置包括:第一接收单元70,第一认证单元71,第一生成单元72,第二生成单元73,第一发送单元74,第二接收单元75,第二认证单元76,判断单元77,第三生成单元78和第二发送单元79,其中,第一接收单元70,用于接收至少一个POS终端发送的请求报文,所述请求报文包括:终端认证数据明文T_DATA;第一认证单元71,用于对接收到的所述请求报文进行认证;第一生成单元72,用于在所述认证单元认证所述请求报文合法后,生成应答认证请求报文,所述应答认证请求报文包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;第二生成单元73,用于利用下载工作密钥DWK对所述TMS认证明文S_DATA进行加密,得到第一TMS认证密文SAC_0;第一发送单元74,用于将所述应答认证请求报文发送给所述POS终端;第二接收单元75,用于接收所述POS终端发送的应答认证数据报文,所述应答认证数据报文包括:终端认证结果和所述第二TMS认证密文SAC_1;第二认证单元76,用于对所述应答认证数据报文进行认证;判断单元77,用于在所述第二认证单元认证所述应答认证数据报文合法后,判断所述第一TMS认证密文SAC_0与所述第二TMS认证密文SAC_1是否相同;第三生成单元78,用于在所述判断单元判断相同时,则生成所述POS终端的密钥密文;第二发送单元79,用于向所述POS终端发送包括所述密钥密文的密钥报文。
优选的,所述第一生成单元包括:下载工作密钥生成单元,第一加密单元,第二加密单元,其中,下载工作密钥生成单元,用于根据所述请求报文生成所述POS终端的下载工作密钥DWK;第一加密单元,用于利用所述下载工作密钥DWK对所述终端认证数据明文T_DATA进行加密,得到第一终端认证密文TAC_1;第二加密单元,用于利用所述POS终端的下载维护密钥DMK对所述下载工作密钥DWK进行加密,得到下载工作密钥密文DWK_1。
优选的,所述装置还可以包括:第三接收单元,获取单元,第三加密单元和第三发送单元,其中,第三接收单元,用于接收所述POS终端发送的利用所述密钥密文加密的下载请求;获取单元,用于从与所述POS终端对应的POS厂家动态数据库中获取对应的下载响应;第三加密单元,用于利用所述密钥密文对所述下载响应进行加密;第三发送单元,用于向对应的POS终端发送所述第三加密单元加密后的下载响应。
其中,所述获取单元具体用于,通过预设的标准接口从与所述POS终端对应的该POS厂商动态数据库中获取对应的下载响应。
相应的,本发明还提供一种远程加密管理系统,其结构示意图详见图8,所述系统包括至少一个POS终端81和TMS系统82,其中,
所述POS终端81中集成有远程加密装置811,所述远程加密装置811具体包括:第一发送单元,第一接收单元,计算单元,判断单元,加密单元,第二发送单元和第二接收单元;其各个单元的功能和作用详见上述,在此不再赘述,
所述TMS系统82集成有远程管理装置821,所述远程管理装置821包括:第一接收单元,第一认证单元,第一生成单元,第二生成单元,第一发送单元,第二接收单元,第二认证单元,判断单元,第三生成单元和第二发送单元,其各个单元的功能和作用详见上述,在此不再赘述,
本实施例中,POS终端的主控应用每次与TMS系统后台通信时,先建立数据传输的物理连接,之后,在握手协议阶段,完成POS终端的识别、以及POS终端与TMS系统后台之间的双向认证,在认证完成后,进入下载阶段,完成终端信息的上传、密钥下载、应用程序及参数的下载等。解决了终端远程维护管理TMS系统不能对所有的POS终端进行远程管理和维护的问题,降低维护POS终端的成本,提高用户的满意度。
进一步,POS终端可以根据用户的需求,与TMS系统进行通信,并利用双方互相认证后,获取的下载工作密钥,并利用下载工作密钥进行应用程序、参数和数据文件的下载,保证了远程下载的安全问题,同时,POS终端根据下载后的应用程序、参数和数据文件进行自动更新,从而减少了维护POS终端的成本,提高了用户的满意度。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (19)
1.一种远程加密方法,其特征在于,包括:
刷卡机POS终端向终端远程维护管理TMS系统发送请求报文,所述请求报文包括:终端认证数据明文T_DATA;
所述POS终端接收TMS系统发送的应答认证请求报文,包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;
所述POS终端根据该终端认证数据明文T_DATA、下载工作密钥密文DWK_1、下载维护密钥DMK进行计算,得到第二终端认证密文TAC_0;
所述POS终端判断所述第二终端认证密文TAC_0与第一终端认证密文TAC_1是否相同,如果相同,对所述TMS认证明文S_DATA进行加密,得到第二TMS认证密文SAC_1;
所述POS终端将应答认证数据报文发送给TMS系统,所述应答认证数据报文包括:终端认证结果和所述第二TMS认证密文SAC_1;
所述POS终端接收到所述TMS系统发送的包括密钥密文的密钥报文。
2.根据权利要求1所述的方法,其特征在于,所述对所述TMS认证明文S_DATA进行加密,得到第二TMS认证密文SAC_1,具体包括:
利用所述刷卡机POS终端的下载维护密钥DMK对所述下载工作密钥密文DWK_1进行加密,得到第一加密结果,再利用所述第一加密结果对所述TMS认证明文S_DATA进行加密,得到第二TMS认证密文SAC_1。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述POS终端向所述TMS系统发送下载请求,所述下载请求使用所述密钥报文中的密钥密文进行加密;
所述POS终端接收所述TMS系统发送的使用所述密钥报文中的密钥密文加密的下载响应;
所述POS终端根据所述下载响应进行相应的处理,所述处理包括:程序的更新、参数的更新以及数据文件的应用。
4.根据权利要求3所述的方法,其特征在于,所述下载请求包括:下载参数和/或数据文件的请求;对应的,所述下载响应包括:下载的参数和/或数据文件。
5.一种远程管理方法,其特征在于,包括:
接收至少一个刷卡机POS终端发送的请求报文,所述请求报文包括:终端认证数据明文T_DATA;
对接收到的所述请求报文进行验证,并在验证合法后,生成应答认证请求报文,所述应答认证请求报文包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;
利用下载工作密钥DWK对所述TMS认证明文S_DATA进行加密,得到第一TMS认证密文SAC_0;
将所述应答认证请求报文发送给所述POS终端;
接收POS终端发送的应答认证数据报文,所述应答认证数据报文包括:终端认证结果和第二TMS认证密文SAC_1;
对所述应答认证数据报文进行认证,并在认证合法后,判断所述第一TMS认证密文SAC_0与所述第二TMS认证密文SAC_1是否相同,如果相同,则生成所述POS终端的密钥密文;
将包括生成的所述POS终端的密钥密文的密钥报文发送给所述POS终端。
6.根据权利要求5所述的方法,其特征在于,所述生成应答认证请求报文包括:
根据所述请求报文产生所述POS终端的下载工作密钥DWK;
利用所述下载工作密钥DWK对所述终端认证数据明文T_DATA进行加密,得到第一终端认证密文TAC_1;
利用所述POS终端的下载维护密钥DMK对所述下载工作密钥DWK进行加密,得到下载工作密钥密文DWK_1。
7.根据权利要求5或6所述的方法,其特征在于,所述方法还包括:
接收所述POS终端发送的利用所述密钥报文中的密钥密文加密的下载请求;
从与所述POS终端对应的POS厂家动态数据库中获取对应的下载响应;
利用所述密钥报文中的密钥密文对所述下载响应进行加密,并向对应的POS终端发送加密后的下载响应。
8.根据权利要求7所述的方法,其特征在于,所述从与所述POS终端对应的POS厂家动态数据库中获取对应的下载响应,包括:
通过预设的标准接口从与所述POS终端对应的该POS厂商动态数据库中获取对应的下载响应。
9.根据权利要求8所述的方法,其特征在于,每个标准接口对应一个POS厂商动态数据库。
10.根据权利要求7所述的方法,其特征在于,所述下载请求包括:下载参数和/或数据文件的请求;对应的所述下载响应包括:下载的参数和/或数据文件。
11.一种远程加密管理方法,其特征在于,包括:
刷卡机POS终端向终端远程维护管理TMS系统发送请求报文,所述请求报文包括:终端认证数据明文T_DATA;
所述TMS系统接收至少一个POS终端发送的请求报文,并在验证所述请求报文中的终端认证数据明文T_DATA合法后,生成应答认证请求报文,所述应答认证请求报文包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;
利用下载工作密钥DWK对所述TMS认证明文S_DATA进行加密,得到第一TMS认证密文SAC_0;
所述TMS系统将所述应答认证请求报文发送给所述POS终端;
所述POS终端根据所述终端认证数据明文T_DATA、下载工作密钥密文DWK_1、下载维护密钥DMK进行计算,得到第二终端认证密文TAC_0;
所述POS终端判断所述第二终端认证密文TAC_0与接收到的第一终端认证密文TAC_1是否相同,如果相同,则对所述TMS认证明文S_DATA进行加密,得到第二TMS认证密文SAC_1;
所述POS终端将应答认证数据报文发送给TMS系统,所述应答认证数据报文包括:终端认证结果和所述第二TMS认证密文SAC_1;
所述TMS系统对所述应答认证数据报文进行认证,并在认证合法后,判断所述第一TMS认证密文SAC_0与所述第二TMS认证密文SAC_1是否相同,如果相同,则生成该终端的密钥密文,并向所述POS终端发送包括所述密钥密文的密钥报文。
12.一种远程加密装置,其特征在于,包括:
第一发送单元,用于向终端远程维护管理TMS系统发送请求报文,所述请求报文包括:终端认证数据明文T_DATA;
第一接收单元,用于接收TMS系统发送的应答认证请求报文,包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;
计算单元,用于根据所述终端认证数据明文T_DATA,以及所述下载工作密钥密文DWK_1、下载维护密钥DMK进行计算,得到第二终端认证密文TAC_0;
判断单元,用于判断所述第二终端认证密文TAC_0与第一终端认证密文TAC_1是否相同;
加密单元,用于在所述判断单元判断相同时,对所述TMS认证明文S_DATA进行加密,得到第二TMS认证密文SAC_1;
第二发送单元,用于向所述TMS系统发送应答认证数据报文,所述应答认证数据报文包括:终端认证结果和所述第二TMS认证密文SAC_1;
第二接收单元,用于接收到所述TMS系统发送的包括密钥密文的密钥报文。
13.根据权利要求12所述的装置,其特征在于,所述加密单元包括:
第一加密单元,用于利用POS终端的下载维护密钥DMK对所述下载工作密钥密文DWK_1进行加密,得到第一加密结果;
第二加密单元,用于再利用所述第一加密结果对所述TMS认证明文S_DATA进行加密,得到SAC_1。
14.根据权利要求12或13所述的装置,其特征在于,还包括:
第三发送单元,用于向所述TMS系统发送下载请求,所述下载请求使用所述密钥报文中的密钥密文进行加密;
第三接收单元,用于接收所述TMS系统发送的使用所述密钥报文中的密钥密文加密的下载响应;
处理单元,用于根据所述下载响应进行相应的处理,所述处理包括:程序的更新、参数的更新以及数据文件的应用。
15.一种远程管理装置,其特征在于,包括:
第一接收单元,用于接收至少一个刷卡机POS终端发送的请求报文,所述请求报文包括:终端认证数据明文T_DATA;
第一认证单元,用于对接收到的所述请求报文进行认证;
第一生成单元,用于在所述第一认证单元认证所述请求报文合法后,生成应答认证请求报文,所述应答认证请求报文包括:第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1;
第二生成单元,用于利用下载工作密钥DWK对所述TMS认证明文S_DATA进行加密,得到第一TMS认证密文SAC_0;
第一发送单元,用于将所述应答认证请求报文发送给所述POS终端;
第二接收单元,用于接收所述POS终端发送的应答认证数据报文,所述应答认证数据报文包括:终端认证结果和第二TMS认证密文SAC_1;
第二认证单元,用于对所述应答认证数据报文进行认证;
判断单元,用于在所述第二认证单元认证所述应答认证数据报文合法后,判断所述第一TMS认证密文SAC_0与所述第二TMS认证密文SAC_1是否相同;
第三生成单元,用于在所述判断单元判断相同时,则生成所述POS终端的密钥密文;
第二发送单元,用于向所述POS终端发送包括生成的所述POS终端的密钥密文的密钥报文。
16.根据权利要求15所述的装置,其特征在于,所述第一生成单元包括:
下载工作密钥生成单元,用于根据所述请求报文生成所述POS终端的下载工作密钥DWK;
第一加密单元,用于利用所述下载工作密钥DWK对所述终端认证数据明文T_DATA进行加密,得到第一终端认证密文TAC_1;
第二加密单元,用于利用所述POS终端的下载维护密钥DMK对所述下载工作密钥DWK进行加密,得到下载工作密钥密文DWK_1。
17.根据权利要求15或16所述的装置,其特征在于,还包括:
第三接收单元,用于接收所述POS终端发送的利用所述密钥报文中的密钥密文加密的下载请求;
获取单元,用于从与所述POS终端对应的POS厂家动态数据库中获取对应的下载响应;
第三加密单元,用于利用所述密钥报文中的密钥密文对所述下载响应进行加密;
第三发送单元,用于向对应的POS终端发送所述第三加密单元加密后的下载响应。
18.根据权利要求17所述的装置,其特征在于,所述获取单元具体用于,通过预设的标准接口从与所述POS终端对应的该POS厂商动态数据库中获取对应的下载响应。
19.一种远程加密管理系统,包括至少一个刷卡机POS终端和终端远程维护管理TMS系统,其特征在于,
所述POS终端中集成有远程加密装置,所述远程加密装置如权利要求12至14任一项所述;
所述TMS系统集成有远程管理POS终端的装置,所述远程管理POS终端的装置如权利要求15至16任一项所述。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105689239A CN102013982B (zh) | 2010-12-01 | 2010-12-01 | 远程加密方法、管理方法、加密管理方法及装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105689239A CN102013982B (zh) | 2010-12-01 | 2010-12-01 | 远程加密方法、管理方法、加密管理方法及装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102013982A CN102013982A (zh) | 2011-04-13 |
CN102013982B true CN102013982B (zh) | 2012-07-25 |
Family
ID=43844012
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105689239A Active CN102013982B (zh) | 2010-12-01 | 2010-12-01 | 远程加密方法、管理方法、加密管理方法及装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102013982B (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102647274B (zh) * | 2012-04-12 | 2014-10-08 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理系统及其方法 |
CN102707972B (zh) * | 2012-05-02 | 2016-03-09 | 银联商务有限公司 | 一种pos终端程序更新方法与系统 |
CN103220270A (zh) * | 2013-03-15 | 2013-07-24 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
CN103714636B (zh) * | 2013-03-15 | 2015-12-02 | 福建联迪商用设备有限公司 | 一种批量采集和上传传输密钥tk数据的方法及操作终端 |
CN103237004A (zh) * | 2013-03-15 | 2013-08-07 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
CN103326862B (zh) * | 2013-06-20 | 2017-02-22 | 天地融科技股份有限公司 | 电子签名方法及系统 |
CN103634326B (zh) * | 2013-12-13 | 2017-05-31 | 中国农业银行股份有限公司 | 一种处理应用系统请求报文的方法及装置 |
CN104954123A (zh) * | 2014-03-28 | 2015-09-30 | 中国银联股份有限公司 | 智能pos终端主密钥更新系统及更新方法 |
CN105656669B (zh) * | 2015-12-31 | 2019-01-01 | 福建联迪商用设备有限公司 | 电子设备的远程修复方法、设备、被修复设备和系统 |
CN106209888B (zh) * | 2016-07-25 | 2019-06-04 | 银联商务有限公司 | 一种信息传输方法及装置 |
CN106371866A (zh) * | 2016-08-29 | 2017-02-01 | 福建联迪商用设备有限公司 | Pos终端应用包的下载方法、装置及通讯方法 |
CN107466455B (zh) * | 2017-03-15 | 2021-05-04 | 深圳大趋智能科技有限公司 | Pos机安全验证方法及装置 |
CN107181795B (zh) * | 2017-05-05 | 2020-04-24 | 恒鸿达科技有限公司 | 一种无线安全终端固件便捷灌装方法以及系统 |
CN110430052B (zh) * | 2019-08-05 | 2023-01-31 | 中国工商银行股份有限公司 | 一种pos密钥在线灌装的方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101098225A (zh) * | 2006-06-29 | 2008-01-02 | 中国银联股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
CN101546413A (zh) * | 2009-03-13 | 2009-09-30 | 中国太平洋人寿保险股份有限公司 | 终端无线系统保单签发模式 |
CN101800639A (zh) * | 2009-02-09 | 2010-08-11 | 华为终端有限公司 | 一种实现网银业务的方法、系统和设备 |
-
2010
- 2010-12-01 CN CN2010105689239A patent/CN102013982B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101098225A (zh) * | 2006-06-29 | 2008-01-02 | 中国银联股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
CN101800639A (zh) * | 2009-02-09 | 2010-08-11 | 华为终端有限公司 | 一种实现网银业务的方法、系统和设备 |
CN101546413A (zh) * | 2009-03-13 | 2009-09-30 | 中国太平洋人寿保险股份有限公司 | 终端无线系统保单签发模式 |
Also Published As
Publication number | Publication date |
---|---|
CN102013982A (zh) | 2011-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102013982B (zh) | 远程加密方法、管理方法、加密管理方法及装置和系统 | |
CN103729941B (zh) | 一种终端主密钥tmk安全下载方法及系统 | |
CN102223364B (zh) | 一种访问电子书数据的方法及系统 | |
CN103118027B (zh) | 基于国密算法建立tls通道的方法 | |
CN108513704B (zh) | 终端主密钥的远程分发方法及其系统 | |
CN103546576B (zh) | 一种嵌入式设备远程自动升级方法和系统 | |
CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
CN102118426B (zh) | 网络安全支付终端及其网络安全支付方法 | |
CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
CN102457842B (zh) | 一种手机交易方法、装置及系统 | |
CN102523095B (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
CN107769912A (zh) | 一种量子密钥芯片及基于量子密钥芯片的加解密方法 | |
CN106027235A (zh) | 一种pci密码卡和海量密钥密码运算方法及系统 | |
CN102801730A (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
CN101738516A (zh) | 一种电子式电能表数据安全传输的方法及电能表装置 | |
CN106571915A (zh) | 一种终端主密钥的设置方法和装置 | |
CN106060073B (zh) | 信道密钥协商方法 | |
CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
CN102571357A (zh) | 一种签名的实现方法和装置 | |
CN104835038A (zh) | 一种联网支付装置及方法 | |
CN104125239A (zh) | 一种基于数据链路加密传输的网络认证方法和系统 | |
CN115412915A (zh) | 一种终端设备的远程解锁方法及系统 | |
CN113595725B (zh) | 基于量子密钥卡排列的通信系统及通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |