CN102624711A - 一种敏感信息传输方法及系统 - Google Patents
一种敏感信息传输方法及系统 Download PDFInfo
- Publication number
- CN102624711A CN102624711A CN2012100471157A CN201210047115A CN102624711A CN 102624711 A CN102624711 A CN 102624711A CN 2012100471157 A CN2012100471157 A CN 2012100471157A CN 201210047115 A CN201210047115 A CN 201210047115A CN 102624711 A CN102624711 A CN 102624711A
- Authority
- CN
- China
- Prior art keywords
- sensitive information
- key
- destination
- source
- rsa
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种敏感信息传输方法,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,包括以下步骤:S1.在源端存储RSA公钥;S2.提供IC卡,在所述IC卡中存有RSA私钥,所述IC卡设有密码,目的端输入正确的IC密码后,使用IC卡中的RSA私钥;S3.利用上述RSA私钥和上述RSA公钥对目的端进行合法性验证;S4.若上述目的端合法,则源端将敏感信息加密后从源端发送至目的端;若上述目的端不合法,结束。本方法充分利用了RSA公钥和私钥的非对称特性,在验证源端合法后,将敏感信息加密后从源端传输到目的端,很好地解决了信息安全领域对称密钥的初始密钥下载问题,避免了明文形式的密钥传输,而且方便了管理。本发明同时公开一种敏感信息传输系统。
Description
技术领域
本发明涉及信息安全和加密技术领域,尤其是敏感信息的传输方法和系统。
背景技术
传统的金融POS初始密钥下载方式中,通常是在银行的安全环境中,初始密钥(敏感信息)使用明文的方式从密钥下载设备(Key Load Device,KLD)使用短距通讯(RS-232等)下载到POS终端中;或者由专职人员直接在POS终端上手工输入初始密钥。上述方式存在以下缺陷:
缺点1:KLD使用短距通讯方式注入密钥,密钥的明文不受保护地暴露在通讯介质的传输过程,容易被各种监控设备获取数据内容,造成敏感信息泄漏。
缺点2:密钥直接在POS终端手工输入的方式,使得密钥被携带出安全环境使用,管理上有一定的安全风险,易造成敏感信息泄漏。
发明内容
基于上述问题,本发明的目的是提供一种敏感信息传输方法和系统,该方法和系统首先验证目的端的合法性,然后将敏感信息加密后传输至目的端,从而使得敏感信息在传输过程中不易被非法获取。本发明采用以下技术手段实现上述目的:
一种敏感信息传输方法,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,其特征在于,包括以下步骤:
S1.在源端存储RSA公钥;
S2.提供IC卡,在所述IC卡中存有RSA私钥,所述IC卡设有密码,目的端输入正确的IC密码后,使用IC卡中的RSA私钥;
S3.利用上述RSA私钥和上述RSA公钥对目的端进行合法性验证;
S4.若上述目的端合法,则源端将敏感信息加密后从源端发送至目的端;若上述目的端不合法,结束。
特别地,所述步骤S3具体包括以下步骤:
S31.在源端随机产生若干字节作为目的端合法性验证码;
S32.在源端随机产生一组传输加密密钥,用以在传输过程中加密敏感信息;
S33.在源端随机产生一组传输校验密钥,用以校验传输的敏感信息的完整性;
S34.在源端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至目的端;
S35.目的端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的目的端合法性验证码、传输加密密钥、传输校验密钥,目的端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至源端进行合法性验证;
S26.源端接收所述合法性验证码,验证目的端是否合法。
特别地,当所述目的端经验证为合法,所述步骤S4具体包括以下步骤:
S41.源端用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后,将加密后的敏感信息传输给目的端;
S42.目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。
特别地,所述RSA私钥和RSA公钥由源端或第三方设备生成,源端存储所述公钥,IC卡存储所述公钥。
特别地,在步骤S22中,采用随机生成的TEK作为传输加密密钥。
特别地,所述TEK密钥采用对称加密算法,包括TDES或AES。
特别地,在步骤S33中,采用TCK作为所述传输校验密钥。
特别地,在步骤S33中,采用MAC算法对敏感信息完整性进行校验。
特别地,该传输方法用于金融领域,所述源端为KLD设备,所述目的端为POS机,所述敏感信息为初始密钥。
本发明还公开一种敏感信息传输系统,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,其特征在于,包括:
源端,存储RSA公钥;
IC卡,用以存储RSA私钥,所述IC卡设有密码,目的端输入正确的IC密码后,读取IC卡中的私钥;
验证单元,用以利用上述RSA私钥和RSA公钥对目的端进行合法性验证;
发送单元,用以当上述目的端合法时,从源端向目的端发送敏感信息。
特别地,所述验证单元包括:
合法性验证码,为在源端随机产生的若干字节,用以验证目的端的合法性;
传输加密密钥,在源端随机产生,用以在传输过程中加密敏感信息;
传输校验密钥,在源端随机产生,用以校验传输的敏感信息的完整性;
在源端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至目的端;目的端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的源端合法性验证码、传输加密密钥、传输校验密钥,目的端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至源端进行合法性验证;源端接收所述合法性验证码,验证目的端是否合法。
特别地,其特征在于,所述发送单元在源端用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后,将加密后的敏感信息传输给目的端;目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。
特别地,所述RSA私钥和RSA公钥由源端或第三方设备生成,源端存储所述公钥,IC卡存储所述私钥。
特别地,传输加密密钥为随机生成的TEK密钥。
特别地,所述TEK密钥采用对称加密算法,包括TDES或AES。
特别地,所述传输校验密钥为随机生成的TCK。
特别地,采用MAC算法对敏感信息完整性进行校验。
特别地,该传输系统用于金融领域,所述源端为KLD设备,所述目的端为POS机,所述敏感信息为初始密钥。
本方法充分利用了RSA公钥和私钥的非对称特性,在验证目的端合法后,将敏感信息加密后从源端传输到目的端,很好地解决了信息安全领域对称密钥的初始密钥下载问题,避免了明文形式的密钥传输,而且方便了管理。
附图说明
图1为本发明一种敏感信息传输方法的实施例的流程图;
图2为本发明一种敏感信息传输方法的实施例的流程图;
图3为本发明对目的端进行合法性验证方法流程图;
图4为本发明在验证目的端合法后,敏感信息传输流程图;
图5为本发明一种敏感信息传输系统的实施例的结构图。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
在本发明中,所有不应该被非所有者获取的机密信息统称为敏感信息。在金融POS领域,敏感信息有且不仅限于各种用于金融交易的密钥,持卡人所持有的银行卡密码(PIN)以及POS厂商用于实现POS安全的加密技术相关密钥。为便于描述本发明的机制,以下采用典型的金融POS密钥下载案例来进行阐述。但本发明不仅限于金融POS密钥下载,可适用于任何敏感信息从一端传递到另一端的线路传输安全保护措施。
在金融领域,POS机在实现金融交易应用之前需要下载对称密钥,该对称密钥为敏感信息,这些对称密钥被集中存储在KLD当中。因对称密钥的特性,需要被机密保护,不可在传输或使用的任何过程中被泄漏。一般来说,一个银行只有一台KLD设备,而这台KLD设备负责管理成千上万台POS终端的密钥下载。在金融领域,初始密钥是密钥体系中的最根源密钥,必须以明文形式存在。在金融POS对称密钥体系中,初始密钥有且不仅限于Master Key、Fixed Key、DUKPTBase Derivation Key或Initial Key等。初始密钥的作用是用来加密/解密其它工作密钥,使得工作密钥可以以密文的形式传输。因初始密钥是以明文形式存在,因此对于初始密钥的传输、存储都是十分敏感的操作。每一台金融POS必须灌注初始密钥之后才能实现金融交易功能。
请参阅图1和图2,为本发明敏感信息传输方法的实施例的流程图。在该实施例中,敏感信息为初始密钥,源端为KLD,目的端为POS机,其中KLD即密钥下载设备,其是一种符合银行信息安全的高安全性设备,用于存储明文的密钥,并负责下载密钥到POS终端。该方法包括以下步骤:
S1.在源端存储RSA公钥;
S2.提供IC卡,在所述IC卡中存有RSA私钥,所述IC卡设有密码,目的端输入正确的IC密码后,使用IC卡中的RSA私钥;
S3.利用上述RSA私钥和上述RSA公钥验证目的端是否合法;
S4.若上述目的端合法,则源端将敏感信息加密后从源端发送至目的端;若上述目的端不合法,结束。
其中,RSA私钥和RSA公钥可以由KLD产生,也可以由第三方设备产生,第三方设备将生成的私钥存储在IC卡中,目的端具备读卡功能,可以在验证密码合法之后使用读IC中的RSA私钥。
请参考图3,为本发明对目的端进行合法性验证方法流程图,具体包括以下步骤:
S31.在源端随机产生若干字节作为目的端合法性验证码;
S32.在源端随机产生一组传输加密密钥,用以在传输过程中加密敏感信息;
S33.在源端随机产生一组传输校验密钥,用以校验传输的敏感信息的完整性;
S34.在源端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至目的端;
S35.目的端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的目的端合法性验证码、传输加密密钥、传输校验密钥,目的端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至源端进行合法性验证;
S36.源端接收所述合法性验证码,验证目的端是否合法。
在本实施例中,目的端合法性验证码、传输加密密钥、传输校验密钥由POS机随机生成,目的端合法性验证码为若干字节;传输加密密钥用于传输过程中加密敏感数据,采用TEK密钥,该密钥使用对称加密算法,可以采用几种算法,如TDES,AES等,适合传输数据量比较多的情况。采用TCK作为传输校验密钥,也可采用其他密钥,用于校验传输的敏感数据完整性,采用MAC等算法。
请参考图4,为本发明在验证目的端合法后,敏感信息传输流程图。源端经过验证为合法后,进行以下步骤:
S41.源端用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后,将加密后的敏感信息传输给目的端;
S42.目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。
具体来说,在验证POS机为合法目的端之后,KLD使用TEK加密初始密钥,使用TCK计算初始密钥的校验,并把这些加密后的初始密钥传输给金融POS机。金融POS机使用TEK解密初始密钥,使用TCK校验初始密钥的完整性,如完整则完成了敏感数据的加密传输过程。若不完整,则重复上述步骤S32和S33,直到本次初始密钥传输完成。传输完成后,金融POS机和KLD均删除TAC、TEK和TCK,退出传输过程。
请参考图5,为本发明敏感信息传输系统结构图。该系统包括源端,存储RSA私钥;IC卡,存储RSA公钥;验证单元,对目的端进行合法性验证;发送单元,若上述目的端合法,则源端将敏感信息加密后从源端发送至目的端。
在上述实施例中,验证单元具体包括:合法性验证码,为在源端随机产生的若干字节,用以验证目的端的合法性;传输加密密钥,在源端随机产生,用以在传输过程中加密敏感信息;传输校验密钥,在源端随机产生,用以校验传输的敏感信息的完整性;在源端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至目的端;目的端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的目的端合法性验证码、传输加密密钥、传输校验密钥,目的端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至源端进行合法性验证;源端端接收所述合法性验证码,验证目的端是否合法。
在本实施例中,当上述目的端合法时,发送单元从源端向目的端发送敏感信息。在源端用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后,将加密后的敏感信息传输给目的端;目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。在该实施例中,以金融领域下载初始密钥为例,其中,KLD、源端合法性验证码、传输加密密钥、传输校验密钥在上述敏感信息传输方法中已经描述,在此不再赘述。
本发明充分利用了RSA公钥和私钥的非对称特性,在KLD产生随机的临时加密密钥TEK和TCK,利用了RSA公钥运算不可逆转的特性,把这对对称传输密钥安全地发送给POS机。外界无法取得RSA私钥的情况下无法破解TEK和TCK,而TEK和TCK是随机产生的,因此也是不可预测的,这些机制保证了KLD使用TEK和TCK加密敏感信息传输是安全可靠的。
按照这个流程,敏感信息被TEK加密,保证了敏感信息的明文无法被线路监听获取。敏感信息使用TCK进行校验,也保证了在线路上的干扰破坏能够被POS终端及时检测,保证了数据的可靠性。由于RSA运算的不可逆转性,KLD把随机生成的TEK使用RSA公钥加密传输给POS,只有持有私钥的POS才能解密得到密钥明文,此过程保证了临时密钥产生的安全性。而敏感信息在传输过程中,被TEK加密,保证了数据不泄漏。敏感信息被TCK校验,其完整性能够被POS及时检验。
因此本发明很好地解决了信息安全领域对称密钥的初始密钥下载问题,避免了明文形式的密钥传输,而且方便了管理。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (18)
1.一种敏感信息传输方法,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,其特征在于,包括以下步骤:
S1.在源端存储RSA公钥;
S2.提供IC卡,在所述IC卡中存有RSA私钥,所述IC卡设有密码,目的端输入正确的IC密码后,使用IC卡中的RSA私钥;
S3.利用上述RSA私钥和上述RSA公钥对目的端进行合法性验证;
S4.若上述目的端合法,则源端将敏感信息加密后从源端发送至目的端;若上述目的端不合法,结束。
2.根据权利要求1所述的一种敏感信息传输方法,其特征在于,所述步骤S3具体包括以下步骤:
S31.在源端随机产生若干字节作为目的端合法性验证码;
S32.在源端随机产生一组传输加密密钥,用以在传输过程中加密敏感信息;
S33.在源端随机产生一组传输校验密钥,用以校验传输的敏感信息的完整性;
S34.在源端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至目的端;
S35.目的端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的目的端合法性验证码、传输加密密钥、传输校验密钥,目的端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至源端进行合法性验证;
S26.源端接收所述合法性验证码,验证目的端是否合法。
3.根据权利要求2所述的一种敏感信息传输方法,其特征在于,当所述目的端经验证为合法,所述步骤S4具体包括以下步骤:
S41.源端用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后,将加密后的敏感信息传输给目的端;
S42.目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。
4.根据权利要求1所述的一种敏感信息传输方法,其特征在于,所述RSA私钥和RSA公钥由源端或第三方设备生成,源端存储所述公钥,IC卡存储所述私钥。
5.根据权利要求2所述的一种敏感信息传输方法,其特征在于,在步骤S22中,采用随机生成的TEK作为传输加密密钥。
6.根据权利要求5所述的一种敏感信息传输方法,其特征在于,所述TEK密钥采用对称加密算法,包括TDES或AES。
7.根据权利要求2所述的一种敏感信息传输方法,其特征在于,在步骤S33中,采用TCK作为所述传输校验密钥。
8.根据权利要求7所述的一种敏感信息传输方法,其特征在于,在步骤S33中,采用MAC算法对敏感信息完整性进行校验。
9.根据权利要求1所述一种敏感信息传输方法,其特征在于,该传输方法用于金融领域,所述源端为KLD设备,所述目的端为POS机,所述敏感信息为初始密钥。
10.一种敏感信息传输系统,用于将敏感信息从源端传输到目的端,所述敏感信息存储在源端,其特征在于,包括:
源端,存储RSA公钥;
IC卡,用以存储RSA私钥,所述IC卡设有密码,目的端输入正确的IC密码后,使用IC卡中的私钥;
验证单元,用以利用上述RSA私钥和RSA公钥对目的端进行合法性验证;
发送单元,用以当上述目的端合法时,从源端向目的端发送敏感信息。
11.根据权利要求10所述的一种敏感信息传输系统,其特征在于,所述验证单元包括:
合法性验证码,为在源端随机产生的若干字节,用以验证目的端的合法性;
传输加密密钥,在源端随机产生,用以在传输过程中加密敏感信息;
传输校验密钥,在源端随机产生,用以校验传输的敏感信息的完整性;
在源端利用RSA公钥对合法性验证码、传输加密密钥、传输校验密钥进行运算,并把运算得到的密文传输至目的端;目的端接收上述的密文,使用RSA私钥对所述密文进行运算,得到明文的源端合法性验证码、传输加密密钥、传输校验密钥,目的端存储所述传输加密密钥、传输校验密钥,并将合法性验证码传输至源端进行合法性验证;源端接收所述合法性验证码,验证目的端是否合法。
12.根据权利要求10所述的一种敏感信息传输系统,其特征在于,所述发送单元在源端用上述传输加密密钥加密所述敏感信息,并用传输校验密钥对敏感信息进行校验后,将加密后的敏感信息传输给目的端;目的端接收上述敏感信息,并校验敏感信息的完整性,传输完成后,源端和目的端分别删除所述合法性验证码、传输加密密钥、传输校验密钥。
13.根据权利要求10所述的一种敏感信息传输系统,其特征在于,所述RSA私钥和RSA公钥由源端或第三方设备生成,源端存储所述公钥,IC卡存储所述私钥。
14.根据权利要求11所述的一种敏感信息传输系统,其特征在于,传输加密密钥为随机生成的TEK密钥。
15.根据权利要求14所述的一种敏感信息传输系统,其特征在于,所述TEK密钥采用对称加密算法,包括TDES或AES。
16.根据权利要求11所述的一种敏感信息传输系统,其特征在于,所述传输校验密钥为随机生成的TCK。
17.根据权利要求16所述的一种敏感信息传输系统,其特征在于,采用MAC算法对敏感信息完整性进行校验。
18.根据权利要求10所述一种敏感信息传输系统,其特征在于,该传输系统用于金融领域,所述源端为KLD设备,所述目的端为POS机,所述敏感信息为初始密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210047115.7A CN102624711B (zh) | 2012-02-27 | 2012-02-27 | 一种敏感信息传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210047115.7A CN102624711B (zh) | 2012-02-27 | 2012-02-27 | 一种敏感信息传输方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102624711A true CN102624711A (zh) | 2012-08-01 |
| CN102624711B CN102624711B (zh) | 2015-06-03 |
Family
ID=46564396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210047115.7A Active CN102624711B (zh) | 2012-02-27 | 2012-02-27 | 一种敏感信息传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102624711B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103714634A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
| CN103905491A (zh) * | 2012-12-27 | 2014-07-02 | 中国银联股份有限公司 | 基于pos接入系统的终端远程下载方法以及其系统 |
| CN105701423A (zh) * | 2015-12-31 | 2016-06-22 | 深圳前海微众银行股份有限公司 | 应用于云端支付业务的数据存储方法及装置 |
| CN106097515A (zh) * | 2016-06-23 | 2016-11-09 | 武汉市国扬科技有限公司 | 一种智能锁虚拟锁芯更换方法 |
| CN106411893A (zh) * | 2016-09-30 | 2017-02-15 | 成都知道创宇信息技术有限公司 | 一种https服务的部署方法 |
| WO2017133204A1 (zh) * | 2016-02-04 | 2017-08-10 | 福建联迪商用设备有限公司 | 银行卡密码保护方法及系统 |
| CN107135070A (zh) * | 2017-04-25 | 2017-09-05 | 上海汇尔通信息技术有限公司 | Rsa密钥对和证书的注入方法、架构及系统 |
| CN114884697A (zh) * | 2022-04-12 | 2022-08-09 | 平安国际智慧城市科技股份有限公司 | 基于国密算法的数据加解密方法及相关设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005361A (zh) * | 2007-01-22 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种服务器端软件保护方法及系统 |
| CN102118251A (zh) * | 2011-01-24 | 2011-07-06 | 郑州信大捷安信息技术有限公司 | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 |
-
2012
- 2012-02-27 CN CN201210047115.7A patent/CN102624711B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005361A (zh) * | 2007-01-22 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种服务器端软件保护方法及系统 |
| CN102118251A (zh) * | 2011-01-24 | 2011-07-06 | 郑州信大捷安信息技术有限公司 | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905491A (zh) * | 2012-12-27 | 2014-07-02 | 中国银联股份有限公司 | 基于pos接入系统的终端远程下载方法以及其系统 |
| CN103905491B (zh) * | 2012-12-27 | 2018-01-23 | 中国银联股份有限公司 | 基于pos接入系统的终端远程下载方法以及其系统 |
| CN103714637B (zh) * | 2013-03-15 | 2016-03-16 | 福建联迪商用设备有限公司 | 一种传输密钥发送方法及系统、操作终端 |
| CN103714637A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种传输密钥发送方法及系统、操作终端 |
| CN103714634A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
| CN103714634B (zh) * | 2013-03-15 | 2016-06-15 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
| CN103729940B (zh) * | 2013-03-15 | 2016-06-15 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN103729940A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN105701423A (zh) * | 2015-12-31 | 2016-06-22 | 深圳前海微众银行股份有限公司 | 应用于云端支付业务的数据存储方法及装置 |
| CN105701423B (zh) * | 2015-12-31 | 2018-11-02 | 深圳前海微众银行股份有限公司 | 应用于云端支付业务的数据存储方法及装置 |
| WO2017133204A1 (zh) * | 2016-02-04 | 2017-08-10 | 福建联迪商用设备有限公司 | 银行卡密码保护方法及系统 |
| CN106097515A (zh) * | 2016-06-23 | 2016-11-09 | 武汉市国扬科技有限公司 | 一种智能锁虚拟锁芯更换方法 |
| CN106411893A (zh) * | 2016-09-30 | 2017-02-15 | 成都知道创宇信息技术有限公司 | 一种https服务的部署方法 |
| CN106411893B (zh) * | 2016-09-30 | 2019-08-13 | 成都知道创宇信息技术有限公司 | 一种https服务的部署方法 |
| CN107135070A (zh) * | 2017-04-25 | 2017-09-05 | 上海汇尔通信息技术有限公司 | Rsa密钥对和证书的注入方法、架构及系统 |
| CN114884697A (zh) * | 2022-04-12 | 2022-08-09 | 平安国际智慧城市科技股份有限公司 | 基于国密算法的数据加解密方法及相关设备 |
| CN114884697B (zh) * | 2022-04-12 | 2023-12-26 | 平安国际智慧城市科技股份有限公司 | 基于国密算法的数据加解密方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102624711B (zh) | 2015-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12051064B2 (en) | Transaction messaging | |
| CN102624711B (zh) | 一种敏感信息传输方法及系统 | |
| US9647845B2 (en) | Key downloading method, management method, downloading management method, device and system | |
| CN103701812B (zh) | 一种终端主密钥tmk安全下载方法及系统 | |
| US9806889B2 (en) | Key downloading method, management method, downloading management method, device and system | |
| CN107896147B (zh) | 一种基于国密算法协商临时会话密钥的方法及其系统 | |
| WO2014139343A1 (zh) | 密钥下载方法、管理方法、下载管理方法及装置和系统 | |
| EP2852121A2 (en) | Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions | |
| CN102624710B (zh) | 一种敏感信息传输方法及系统 | |
| CN106227503A (zh) | 安全芯片cos固件更新方法、服务端、终端及系统 | |
| CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| CN106067205A (zh) | 一种门禁鉴权方法和装置 | |
| CN104657855B (zh) | 一种带有nfc接口的移动支付身份验证装置 | |
| US8181869B2 (en) | Method for customizing customer identifier | |
| CN113285950B (zh) | 一种基于加密卡的密钥传输和存储方法 | |
| JP5489913B2 (ja) | 携帯型情報装置及び暗号化通信プログラム | |
| TWM579789U (zh) | Electronic contract signing device | |
| US20240354756A1 (en) | Transaction messaging | |
| KR200466551Y1 (ko) | 다목적 핀 패드 | |
| KR20180089951A (ko) | 전자화폐 거래 방법 및 시스템 | |
| Oliveira | Dynamic QR codes for Ticketing Systems | |
| CN117749472A (zh) | 一种用于安全视觉抄表系统的数据加密和传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |