CN103684768A - 一种pos系统以及在pos系统内进行双向认证的方法 - Google Patents
一种pos系统以及在pos系统内进行双向认证的方法 Download PDFInfo
- Publication number
- CN103684768A CN103684768A CN201210331548.5A CN201210331548A CN103684768A CN 103684768 A CN103684768 A CN 103684768A CN 201210331548 A CN201210331548 A CN 201210331548A CN 103684768 A CN103684768 A CN 103684768A
- Authority
- CN
- China
- Prior art keywords
- pos terminal
- background system
- pos
- terminal
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000002457 bidirectional effect Effects 0.000 title abstract description 5
- 238000012795 verification Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明公开一种POS系统在POS系统内进行双向认证的方法。该方法包括以下步骤:POS终端向后台系统发送安全认证请求,后台系统在接收到该安全认证请求后,向POS终端发送安全认证信息,POS终端根据从后台系统接收的安全认证信息对后台系统进行安全认证,如果认证未通过,则断开POS终端和后台系统之间的连接,如果认证通过,则POS终端向后台系统发送安全认证信息,后台系统根据根从POS终端接收的安全认证信息对POS终端进行安全认证,如果认证未通过,则断开POS终端和后台系统之间的连接。
Description
技术领域
本发明涉及网络安全认证,并且尤其涉及一种POS系统以及在POS系统内进行双向认证的方法。
背景技术
目前的POS网络中主要采用传统的POS机,使用电话拨号联网方式,整个网络环境使用专网。随着市场的发展,由于传统的电话拨号联网方式难以满足市场需要,在POS网络中出现了新的通信方式。因此需要一种安全认证方案。
发明内容
根据本发明的一个目的,公开一种POS系统,该系统包括POS终端和后台系统,POS终端包括安全存储模块,该安全存储模块存储根CA公钥、POS终端数字证书和POS终端私钥,后台系统存储有根CA公钥、后台系统数字证书和后台系统私钥,其中,POS终端被配置成认证后台系统,认证包括:根据根CA公钥验证由POS终端从后台系统接收的后台系统数字证书,利用后台系统数字证书的公钥验证由后台系统私钥加密的签名数据,后台系统被配置成认证POS终端,认证包括:根据根CA公钥验证由后台系统从POS终端接收的POS终端数字证书,利用POS终端数字证书的公钥验证由POS终端私钥加密的签名数据。
根据本发明的另一个目的,公开一种在POS系统内进行双向认证的方法,该POS系统包括POS终端和后台系统,该方法包括以下步骤:POS终端向后台系统发送安全认证请求,后台系统在接收到该安全认证请求后,向POS终端发送安全认证信息,POS终端根据从后台系统接收的安全认证信息对后台系统进行安全认证,如果认证未通过,则断开POS终端和后台系统之间的连接,如果认证通过,则POS终端向后台系统发送安全认证信息,后台系统根据根从POS终端接收的安全认证信息对POS终端进行安全认证,如果认证未通过,则断开POS终端和后台系统之间的连接。
附图说明
在参照附图阅读了本发明的具体实施方式以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是,这些附图仅仅用于配合具体实施方式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。其中,
图1是根据本发明实施例的POS系统的示意图。
图2是根据本发明实施例在POS系统内进行双向认证的方法的示意图。
具体实施方式
下面参照附图,对本发明的具体实施方式作进一步的详细描述。然而,对于本领域技术人员可以显而易见的是,可以这些具体细节的较少程度来实践各实施例的一个或多个方面。因此下面的描述不被视为局限性的,而是通过所附权利要求来限定保护范围。
图1是根据本发明实施例的POS系统的示意图。如图所示,POS系统包括POS终端和后台系统。后台系统存储有根CA公钥、后台系统数字证书和后台系统私钥,POS终端包括安全存储模块,该安全存储模块存储根CA公钥、POS终端数字证书和POS终端私钥。可以例如通过POS终端的客户端应用通过后台系统的接口模块与后台系统进行交互。安全存储模块可以被设置POS终端的硬件主板上或者内嵌于POS终端的CPU中。可选地,POS终端数字证书包含终端唯一标识码,该终端唯一标识码可以基于商户号和终端号。
本发明提出在POS终端和后台系统进行双向认证来保障POS终端和后台系统的安全。POS终端和后台系统能够通过互联网进行通信。
POS终端被配置成认证后台系统,认证包括:根据根CA公钥验证由POS终端从后台系统接收的后台系统数字证书,利用后台系统数字证书的公钥验证由后台系统私钥加密的签名数据。
后台系统被配置成认证POS终端,认证包括:根据根CA公钥验证由后台系统从POS终端接收的POS终端数字证书,利用POS终端数字证书的公钥验证由POS终端私钥加密的签名数据。
如果上述两个认证过程中有验证未通过,则POS终端和后台系统的连接被断开,如果上述两个认证过程都通过,则双向认证成功。
优选地,为进一步确保终端安全,后台系统对POS终端的认证还包括:通过后台系统的数据库查询是否存在终端唯一标识码,如果不存在个终端唯一标识码,则断开POS终端和后台系统之间的连接。
图2是根据本发明实施例在POS系统内进行双向认证的方法的示意图。如图所示,该方法包括以下步骤:
在步骤100中,POS终端向后台系统发送安全认证请求,
在步骤200中,后台系统在接收到该安全认证请求后,向POS终端发送安全认证信息,
在步骤300中,POS终端根据从后台系统接收的安全认证信息对后台系统进行安全认证,如果认证未通过,则断开POS终端和后台系统之间的连接,
如果认证通过,在步骤400中,则POS终端向后台系统发送安全认证信息,
在步骤500中,后台系统根据根从POS终端接收的安全认证信息对POS终端进行安全认证,如果认证未通过,则断开POS终端和后台系统之间的连接。
在一个实施例中,后台系统向POS终端发送的安全认证信息包括后台系统数字证书和由后台系统私钥加密的签名数据,
POS终端根据根CA公钥验证由POS终端从后台系统接收的后台系统数字证书,如果验证不通过,则断开POS终端和后台系统之间的连接,
POS终端利用后台系统数字证书的公钥验证由后台系统私钥加密的签名数据,如果验证不通过,则断开POS终端和后台系统之间的连接,
POS终端向后台系统发送的安全认证信息包括POS终端数字证书和由POS终端私钥加密的签名数据,
后台系统根据根CA公钥验证由后台系统从POS终端接收的POS终端数字证书,如果验证不通过,则断开POS终端和后台系统之间的连接,
后台系统利用POS终端数字证书的公钥验证由POS终端私钥加密的签名数据,如果验证不通过,则断开POS终端和后台系统之间的连接。
在另一个实施例中,上述方法进一步包括:
后台系统通过后台系统的数据库查询是否存在该终端唯一标识码,如果不存在个终端唯一标识码,则断开POS终端和后台系统之间的连接。
通过以上实施方式的描述,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (7)
1.一种POS系统,该系统包括POS终端和后台系统,其特征在于,
POS终端包括安全存储模块,该安全存储模块存储根CA公钥、POS终端数字证书和POS终端私钥,
后台系统存储有根CA公钥、后台系统数字证书和后台系统私钥,其中,
POS终端被配置成认证后台系统,认证包括:
根据根CA公钥验证由POS终端从后台系统接收的后台系统数字证书,
利用后台系统数字证书的公钥验证由后台系统私钥加密的签名数据,
后台系统被配置成认证POS终端,认证包括:
根据根CA公钥验证由后台系统从POS终端接收的POS终端数字证书,
利用POS终端数字证书的公钥验证由POS终端私钥加密的签名数据。
2.如权利要求1所述的POS系统,其特征在于,
POS终端数字证书包括终端唯一标识码,
后台系统对POS终端的认证还包括:
通过后台系统的数据库查询是否存在终端唯一标识码,如果不存在个终端唯一标识码,则断开POS终端和后台系统之间的连接。
3.如权利要求2所述的POS系统,其特征在于,
终端唯一标识码由商户号和终端号组成。
4. 如权利要求1所述的POS系统,其特征在于,
安全存储模块被设置POS终端的硬件主板上或者内嵌于POS终端的CPU中。
5.一种在POS系统内进行双向认证的方法,该POS系统包括POS终端和后台系统,其特征在于,该方法包括以下步骤:
POS终端向后台系统发送安全认证请求,
后台系统在接收到该安全认证请求后,向POS终端发送安全认证信息,
POS终端根据从后台系统接收的安全认证信息对后台系统进行安全认证,如果认证未通过,则断开POS终端和后台系统之间的连接,
如果认证通过,则POS终端向后台系统发送安全认证信息,
后台系统根据根从POS终端接收的安全认证信息对POS终端进行安全认证,如果认证未通过,则断开POS终端和后台系统之间的连接。
6.如权利要求5的所述的方法,其特征在于,
后台系统向POS终端发送的安全认证信息包括后台系统数字证书和由后台系统私钥加密的签名数据,
POS终端根据根CA公钥验证由POS终端从后台系统接收的后台系统数字证书,如果验证不通过,则断开POS终端和后台系统之间的连接,
POS终端利用后台系统数字证书的公钥验证由后台系统私钥加密的签名数据,如果验证不通过,则断开POS终端和后台系统之间的连接,
POS终端向后台系统发送的安全认证信息包括POS终端数字证书和由POS终端私钥加密的签名数据,
后台系统根据根CA公钥验证由后台系统从POS终端接收的POS终端数字证书,如果验证不通过,则断开POS终端和后台系统之间的连接,
后台系统利用POS终端数字证书的公钥验证由POS终端私钥加密的签名数据,如果验证不通过,则断开POS终端和后台系统之间的连接。
7.如权利要求6的所述的方法,其特征在于,
POS终端数字证书包括终端唯一标识码,
所述方法进一步包括:
后台系统通过后台系统的数据库查询是否存在该终端唯一标识码,如果不存在个终端唯一标识码,则断开POS终端和后台系统之间的连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210331548.5A CN103684768A (zh) | 2012-09-10 | 2012-09-10 | 一种pos系统以及在pos系统内进行双向认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210331548.5A CN103684768A (zh) | 2012-09-10 | 2012-09-10 | 一种pos系统以及在pos系统内进行双向认证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103684768A true CN103684768A (zh) | 2014-03-26 |
Family
ID=50321166
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210331548.5A Pending CN103684768A (zh) | 2012-09-10 | 2012-09-10 | 一种pos系统以及在pos系统内进行双向认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103684768A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905207A (zh) * | 2014-04-23 | 2014-07-02 | 福建联迪商用设备有限公司 | 一种统一apk签名的方法及其系统 |
| WO2015085851A1 (zh) * | 2013-12-10 | 2015-06-18 | 中国银联股份有限公司 | Pos终端的安全入网初始化方法及其系统 |
| CN105719413A (zh) * | 2016-01-21 | 2016-06-29 | 孙中卫 | 一种实现多终端屏幕异步显示和触摸交互的pos系统 |
| CN106790194A (zh) * | 2016-12-30 | 2017-05-31 | 中国银联股份有限公司 | 一种基于ssl协议的访问控制方法及装置 |
| WO2017133204A1 (zh) * | 2016-02-04 | 2017-08-10 | 福建联迪商用设备有限公司 | 银行卡密码保护方法及系统 |
| CN108337093A (zh) * | 2017-12-26 | 2018-07-27 | 福建联迪商用设备有限公司 | Pos设备身份识别方法、pos设备及服务器 |
| CN108600240A (zh) * | 2018-05-02 | 2018-09-28 | 济南浪潮高新科技投资发展有限公司 | 一种通信系统及其通信方法 |
| CN109326061A (zh) * | 2018-09-10 | 2019-02-12 | 惠尔丰电子(北京)有限公司 | 智能pos的防切机方法 |
| CN109816389A (zh) * | 2018-12-03 | 2019-05-28 | 深圳市新国都支付技术有限公司 | 一种pos机签名验证方法和系统 |
| CN114038132A (zh) * | 2021-11-11 | 2022-02-11 | 武汉天喻信息产业股份有限公司 | 一种基于网口的离线收款终端、系统以及收款和提现方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494542A (zh) * | 2009-02-13 | 2009-07-29 | 四川长虹电器股份有限公司 | 在多媒体装置和智能卡之间进行认证的方法 |
| US20100117792A1 (en) * | 2008-11-13 | 2010-05-13 | Patrick Faith | Device including authentication glyph |
| CN101739771A (zh) * | 2009-12-01 | 2010-06-16 | 孙伟 | 一种公交一卡通业务系统及其实现方法 |
| CN101800639A (zh) * | 2009-02-09 | 2010-08-11 | 华为终端有限公司 | 一种实现网银业务的方法、系统和设备 |
| CN102064939A (zh) * | 2009-11-13 | 2011-05-18 | 福建联迪商用设备有限公司 | Pos文件认证的方法及认证证书的维护方法 |
-
2012
- 2012-09-10 CN CN201210331548.5A patent/CN103684768A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100117792A1 (en) * | 2008-11-13 | 2010-05-13 | Patrick Faith | Device including authentication glyph |
| CN101800639A (zh) * | 2009-02-09 | 2010-08-11 | 华为终端有限公司 | 一种实现网银业务的方法、系统和设备 |
| CN101494542A (zh) * | 2009-02-13 | 2009-07-29 | 四川长虹电器股份有限公司 | 在多媒体装置和智能卡之间进行认证的方法 |
| CN102064939A (zh) * | 2009-11-13 | 2011-05-18 | 福建联迪商用设备有限公司 | Pos文件认证的方法及认证证书的维护方法 |
| CN101739771A (zh) * | 2009-12-01 | 2010-06-16 | 孙伟 | 一种公交一卡通业务系统及其实现方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015085851A1 (zh) * | 2013-12-10 | 2015-06-18 | 中国银联股份有限公司 | Pos终端的安全入网初始化方法及其系统 |
| US11443293B2 (en) | 2013-12-10 | 2022-09-13 | China Unionpay Co., Ltd. | Secure network accessing method for POS terminal, and system thereof |
| CN103905207A (zh) * | 2014-04-23 | 2014-07-02 | 福建联迪商用设备有限公司 | 一种统一apk签名的方法及其系统 |
| WO2015161683A1 (zh) * | 2014-04-23 | 2015-10-29 | 福建联迪商用设备有限公司 | 一种统一apk签名的方法及其系统 |
| CN105719413B (zh) * | 2016-01-21 | 2018-01-23 | 孙中卫 | 一种实现多终端屏幕异步显示和触摸交互的pos系统 |
| CN105719413A (zh) * | 2016-01-21 | 2016-06-29 | 孙中卫 | 一种实现多终端屏幕异步显示和触摸交互的pos系统 |
| WO2017133204A1 (zh) * | 2016-02-04 | 2017-08-10 | 福建联迪商用设备有限公司 | 银行卡密码保护方法及系统 |
| CN106790194A (zh) * | 2016-12-30 | 2017-05-31 | 中国银联股份有限公司 | 一种基于ssl协议的访问控制方法及装置 |
| CN106790194B (zh) * | 2016-12-30 | 2020-06-19 | 中国银联股份有限公司 | 一种基于ssl协议的访问控制方法及装置 |
| CN108337093A (zh) * | 2017-12-26 | 2018-07-27 | 福建联迪商用设备有限公司 | Pos设备身份识别方法、pos设备及服务器 |
| CN108600240A (zh) * | 2018-05-02 | 2018-09-28 | 济南浪潮高新科技投资发展有限公司 | 一种通信系统及其通信方法 |
| CN109326061A (zh) * | 2018-09-10 | 2019-02-12 | 惠尔丰电子(北京)有限公司 | 智能pos的防切机方法 |
| CN109816389A (zh) * | 2018-12-03 | 2019-05-28 | 深圳市新国都支付技术有限公司 | 一种pos机签名验证方法和系统 |
| CN109816389B (zh) * | 2018-12-03 | 2021-09-21 | 深圳市新国都支付技术有限公司 | 一种pos机签名验证方法和系统 |
| CN114038132A (zh) * | 2021-11-11 | 2022-02-11 | 武汉天喻信息产业股份有限公司 | 一种基于网口的离线收款终端、系统以及收款和提现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103684768A (zh) | 一种pos系统以及在pos系统内进行双向认证的方法 | |
| CN107196922B (zh) | 身份认证方法、用户设备和服务器 | |
| CN102300182B (zh) | 一种基于短信的身份验证方法、系统和装置 | |
| CN102271042B (zh) | 数字证书认证方法、系统、USB Key设备和服务器 | |
| CN103167491B (zh) | 一种基于软件数字证书的移动终端唯一性认证方法 | |
| CN101742499B (zh) | 一种用于移动通讯设备终端的账号保护系统及其应用方法 | |
| CN101527633B (zh) | 智能密钥设备获取数字证书的方法 | |
| US8719915B2 (en) | Method for improving network application security and the system thereof | |
| CN101795263B (zh) | 宽带安全接入方法、认证方法和装置及系统 | |
| JP2012530311A5 (zh) | ||
| RU2011153984A (ru) | Доверенный администратор достоверности (tim) | |
| CN101527634B (zh) | 账户信息与证书绑定的系统和方法 | |
| CN102694782B (zh) | 基于互联网的安全性信息交互设备及方法 | |
| CN101841525A (zh) | 安全接入方法、系统及客户端 | |
| CN102946314A (zh) | 一种基于浏览器插件的客户端用户身份认证方法 | |
| CN101216915B (zh) | 安全移动支付方法 | |
| US20160071081A1 (en) | Offline pin authentication method and system for ic card | |
| CN102694781A (zh) | 基于互联网的安全性信息交互系统及方法 | |
| CN103634328A (zh) | 用于网络平台认证服务器的认证方法、装置和系统 | |
| KR20200102213A (ko) | 차량 내 네트워크에서 보안을 제공하는 방법 및 시스템 | |
| CN105580312A (zh) | 用于认证设备的用户的方法和系统 | |
| CN104717063A (zh) | 移动终端的软件安全防护方法 | |
| KR20150011305A (ko) | 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN103684797A (zh) | 用户和用户终端设备的关联认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140326 |