CN103714633B - 一种安全生成传输密钥的方法及pos终端 - Google Patents

一种安全生成传输密钥的方法及pos终端 Download PDF

Info

Publication number
CN103714633B
CN103714633B CN201310740100.3A CN201310740100A CN103714633B CN 103714633 B CN103714633 B CN 103714633B CN 201310740100 A CN201310740100 A CN 201310740100A CN 103714633 B CN103714633 B CN 103714633B
Authority
CN
China
Prior art keywords
pos terminal
tk
module
key
judge
Prior art date
Application number
CN201310740100.3A
Other languages
English (en)
Other versions
CN103714633A (zh
Inventor
洪逸轩
苏文龙
孟陆强
Original Assignee
福建联迪商用设备有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CN2013100846538A priority Critical patent/CN103237005A/zh
Priority to CN2013100846735 priority
Priority to CN201310084397.2 priority
Priority to CN2013100846538 priority
Priority to CN2013100846716 priority
Priority to CN2013100846716A priority patent/CN103220270A/zh
Priority to CN2013100843972 priority
Priority to CN201310084653.8 priority
Priority to CN201310084671.6 priority
Priority to CN2013100843972A priority patent/CN103237004A/zh
Priority to CN2013100846735A priority patent/CN103220271A/zh
Priority to CN201310084673.5 priority
Application filed by 福建联迪商用设备有限公司 filed Critical 福建联迪商用设备有限公司
Priority to CN201310740100.3A priority patent/CN103714633B/zh
Publication of CN103714633A publication Critical patent/CN103714633A/zh
Application granted granted Critical
Publication of CN103714633B publication Critical patent/CN103714633B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]

Abstract

本发明涉及电子支付终端领域,公开了一种安全生成传输密钥的方法,包括步骤:S1、实时检测POS终端物理参数并判断是否异常,若是,则进入步骤S4,若否,则进入步骤S2;S2、检测并判断POS终端是否能够正常运行,若是,则进入步骤S3;S3、执行生成传输密钥TK的流程,并将生成的传输密钥TK发送至操作终端或服务器;S4、终止生成传输密钥TK的流程,然后返回步骤S1。本发明还公开了一种安全生成传输密钥的POS终端。其有益效果是:在产生传输秘钥TK之前,POS终端先检测其物理参数和终端的功能是否正常,若异常则不采集TK数据以确保TK数据的安全,进而确保在安全的环境中产生TK以对TMK的下载进行保护。

Description

一种安全生成传输密钥的方法及POS终端

技术领域

[0001]本发明涉及电子支付领域,尤其涉及一种安全生成传输密钥的方法及POS终端。

背景技术

[0002]银行卡(BANK Card)作为支付工具越来越普及,通常的银行卡支付系统包括销售点终端(Point Of 3&16,?03)、?03收单系统(?03?)、密码键盘(卩預PAD)和硬件加密机(Hardware and Security Module,HSM)。其中POS终端能够接受银行卡信息,具有通讯功能,并接受柜员的指令完成金融交易信息和有关信息交换的设备;POS收单系统对POS终端进行集中管理,包括参数下载,密钥下载,接受、处理或转发POS终端的交易请求,并向POS终端回送交易结果信息,是集中管理和交易处理的系统;密码键盘(PIN PAD)是对各种金融交易相关的密钥进行安全存储保护,以及对PIN进行加密保护的安全设备;硬件加密机(HSM)是对传输数据进行加密的外围硬件设备,用于PIN的解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(Personal Identificat1n Number,PIN),即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许以明文的方式出现;终端主密钥(Terminal Master Key,TMK),POS终端工作时,对工作密钥进行加密的主密钥,加密保存在系统数据库中;POS终端广泛应用于银行卡支付场合,比如厂商购物、酒店住宿等,是一种不可或缺的现代化支付手段,已经融入人们生活的各种场合。银行卡,特别是借记卡,一般都由持卡人设置了 PIN,在进行支付过程中,POS终端除了上送银行卡的磁道信息等资料外,还要持卡人输入PIN供发卡银行验证持卡人的身份合法性,确保银行卡支付安全,保护持卡人的财产安全。为了防止PIN泄露或被破解,要求从终端到发卡银行整个信息交互过程中,全程对PIN进行安全加密保护,不允许在计算机网络系统的任何环节,PIN以明文的方式出现,因此目前接受输入PIN的POS终端都要求配备密钥管理体系。

[0003] POS终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK对WK进行加密保护。每台POS终端有唯一的TMK,必须要有安全保护,保证只能写入设备并参与计算,不能读取;TMK是一个很关键的根密钥,如果TMK被截取,工作密钥就比较容易被破解,将严重威胁银行卡支付安全。所以能否安全下载TMK到POS终端,成为整个POS终端安全性的关键。下面归纳现有的TMK下载方案如下:

[0004] 1、密钥母POS方案:用户在POS收单系统硬件加密机和密钥母POS输入一样的传输加密密钥。POS终端通过密钥母POS向POS收单系统发起终端主密钥下载请求,POS收单系统驱动硬件加密机随机生成终端主密钥,并用传输加密密钥加密传输给密钥母POS,密钥母POS用传输加密密钥解密后再传输给POS终端,POS终端获得终端主密钥明文,保存到POS终端密码键盘,从而实现POS终端和POS收单系统之间终端主密钥的同步。

[0005] 2、IC卡解密方案:用户在POS收单系统硬件加密机和IC卡中注入一样的传输加密密钥。用户将IC卡插入POS终端,POS终端向POS收单系统发起终端主密钥下载请求,POS收单系统驱动硬件加密机随机生成终端主密钥,并用传输加密密钥加密传输给POS终端,POS终端用IC卡中的传输加密密钥解密终端主密钥密文,获得终端主密钥明文,保存到POS终端密码键盘,从而实现POS终端和POS收单系统之间终端主密钥的同步。

[0006]上述两种方案都有以下缺点:终端主密钥明文出现在安全设备之外,为防范密钥泄露风险,终端主密钥的下载必须控制在管理中心的安全机房进行,通过人工集中下载终端主密钥,从而带来“维护中心机房工作量大;设备出厂后要运到管理中心安全机房下载密钥才能部署到商户,运输成本上升;为了集中下装密钥,需要大量的人手和工作时间,维护成本大、维护周期长”等问题。

发明内容

[0007]为解决上述技术问题,本发明采用的一个技术方案是,提供一种安全生成传输密钥的方法,包括步骤:

[0008] S1、实时检测POS终端物理参数并判断是否异常,若是,则进入步骤S4,若否,则进入步骤S2;

[0009] S2、检测并判断POS终端是否能够正常运行,若是,则进入步骤S3;

[0010] S3、执行生成传输密钥TK的流程,并将生成的传输密钥TK发送至操作终端或服务器;

[0011 ] S4、终止生成传输密钥TK的流程,然后返回步骤SI。

[0012]本发明采用的另一个技术方案是:提供一种安全生成传输密钥的POS终端,该POS终端包括参数检测模块、功能检测模块、TK生成模块以及终止模块;所述参数检测模块用于实时检测POS终端物理参数并判断是否异常;所述功能检测模块用于当所述参数检测模块判定POS终端物理参数正常时,检测并判断POS终端是否能够正常运行,若是,则通知TK生成模块执行操作;所述TK生成模块用于当所述所述功能检测模块判定POS终端能够正常运行时,执行生成传输密钥TK的流程,并将生成的传输密钥TK发送至操作终端或服务器;所述终止模块用于当所述参数检测模块判定POS终端物理参数异常时,终止生成传输密钥TK的流程。

[0013]本发明的有益效果是:能够产生传输秘钥TK的POS终端必须处于非正常使用状态,SPPOS终端必须处于生产状态或维修状态时才能产生传输秘钥TK,而在产生传输秘钥TK之前,POS终端需要先检测其物理参数和终端的功能是否正常,若异常则不采集TK数据以确保TK数据的安全,进而确保在安全的环境中产生TK以对TMK的下载进行保护。

附图说明

[0014]图1是本发明一实施方式中的安全生成传输密钥的POS终端的结构框图;

[0015]图2是本发明一实施方式中的安全生成传输密钥的方法的主要执行流程图。

[0016]主要元件符号说明:

[0017] 10、参数检测模块;20、功能检测模块;30、TK生成模块;40、终止模块;

[0018] 100、P0S 终端。

具体实施方式

[0019]为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。

[0020]为解决背景技术中存在的技术问题,本发明采用一种新的主密钥下载方案,通过POS终端随机产生!!((Transmiss1n Key,传输密钥),将产生后的TK保存于POS终端的密码键盘中,并将TK通过各种应用场景下所需的传输方式传送至KMS(Key Management System,密钥管理系统,用于管理终端主密钥TMK)中。

[0021 ] 当POS终端申请下载终端主密钥TMK时,KMS系统使用TK加密终端主密钥TMK,并将加密后的终端主密钥密文发送给POS终端,POS终端接收后用TK对主密钥密文进行解密,得到终端主密钥TMK,并将终端主密钥TMK保存在密码键盘里。

[0022 ] 如此,通过TK加密终端主密钥TMK,使TMK能够进行远程传输,方便TMK的安全下载。

[0023]在某些场景下,采用操作终端采集POS终端产生的TK,并由操作终端负责将TK传输给MTMS系统(Material Tracking Management System,物料追溯系统,主要在工厂生产中使用),由MTMS系统统一管理TK,并将TK发送给相应的KMS系统,所述输送过程由CA中心(Certificate Authority,证书授权中心,米用Public Key Infrastructure公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构)鉴别操作终端、MTMS系统和KMS系统的身份。采用操作终端采集TK可以方便TK的采集操作(可以实现一键采集等)和TK采集的权限管理;采用MTMS系统可以方便对TK统一管理,方便以后售后维修时POS终端的数据查找与下载,通过MTMS系统可以实现按生产单批量传输TK,方便TK的传输管理,防止TK误传给错误的对象;引入CA中心可以防止伪终端和伪KMS系统窃取TK。

[0024] 支持终端主密钥TMK远程下载的POS终端在出厂前,需要产生传输密钥TK,在远程下载TMK过程中,由于TK是保护TMK安全下载的密钥,因此TK必须在安全的环境中生成,即不能在POS终端参数不稳定、或者POS终端被开盖篡改程序等易导致TK异常的条件下产生TK。然而,现有的POS终端并没有对异常条件进行侦测的技术手段,并且,当TK产生后,出厂的POS终端存在通过被植入程序代码多次产生TK数据的风险。

[0025]下面就对本发明克服上述问题的技术方案进行详细说明。

[0026]请参阅图1,图1为本发明一实施方式中的一种安全生成传输密钥的POS终端的结构框图,该POS终端100包括参数检测模块10、功能检测模块20、TK生成模块30以及终止模块40 ο

[0027]参数检测模块10用于实时检测POS终端100的物理参数并判断是否异常。

[0028]功能检测模块20用于当所述参数检测模块10判定POS终端100的物理参数正常时,检测并判断POS终端100是否能够正常运行,若是,则通知TK生成模块30执行操作。

[0029] TK生成模块30用于当所述功能检测模块20判定POS终端100能够正常运行时,执行生成传输密钥TK的流程,并将生成的传输密钥TK发送至操作终端或服务器。其中,所述服务器包括KMS系统。

[0030]终止模块40用于当所述参数检测模块10判定POS终端物理参数异常时,终止生成传输密钥TK的流程。

[0031]其中,所述参数检测模块10至少包括第一检测模块、第二检测模块和第三检测模块之中的一个。

[0032]第一检测模块用于检测并判断POS终端100的盖体是否开启。

[0033]第二检测模块用于检测并判断POS终端100的电压是否处于预设电压范围。

[0034]第三检测模块用于检测并判断POS终端100的温度是否处于预设温度范围。

[0035]所述参数检测模块10还包括异常判定模块,用于当上述任意模块的执行结果为是时,确定POS终端100的物理参数异常,以及用于当上述模块的执行结果均为否时,确定POS终端100的物理参数正常。

[0036]其中,所述功能检测模块20具体包括第一判断模块,第二判断模块和第三判断模块。

[0037]第一判断模块用于判断使用界面是否加载成功。

[0038]第二判断模块用于当第一判断模块判定使用界面加载成功后,判断是否能够连接网络并下载应用程序。

[0039]第三判断模块用于第二判断模块当判定能够下载应用程序后,确定POS终端能够正常运行。

[0040]其中,所述TK生成模块30具体包括擦除模块、接收模块、验证模块、生成模块、禁启模块和TK清空模块。

[0041 ]擦除模块用于清除原有的传输密钥TK。

[0042]接收模块用于当所述擦除模块将原有的传输密钥TK擦除后,接收操作终端或服务器发送的公钥或包含公钥的的证书。

[0043]验证模块用于当所述接收模块接收到包含公钥的证书时,验证证书合法性。

[0044] 生成模块用于当证书合法性通过所述验证模块验证通过后或直接接收到公钥后,调用密码键盘模块生成传输密钥TK,并使用公钥加密传输密钥TK,生成传输密钥密文TK_pu并将其发送到操作终端或服务器。

[0045]禁启模块用于当所述生成模块完成传输密钥TK生成后,禁止生成模块再次开启执行生成传输密钥TK的流程。

[0046] TK清空模块用于检测并判断POS终端的盖体是否开启,并当判定盖体开启时清空传输密钥TK。具体地,在终端硬件设备设计时,已经考虑到盖子开启的检测问题,一般通过开启的盖体触发终端中的芯片产生中断,修改芯片寄存器标志位,标识POS终端盖子被开启过,POS终端的设备检查模块会定时查询标志位,从而判别盖子是否开启。

[0047]请参阅图2,图2是本发明一实施方式中一种安全生成传输密钥的方法的主要的执行流程图,该方法包括步骤:

[0048]步骤S1、实时检测POS终端物理参数并判断是否异常,若是,则进入步骤S4,若否,则进入步骤S2;

[0049]步骤S2、检测并判断POS终端是否能够正常运行,若是,则进入步骤S3;

[0050]步骤S3、执行生成传输密钥TK的流程,并将生成的传输密钥TK发送至操作终端或服务器;

[0051]步骤S4、终止生成传输密钥TK的流程,然后返回步骤SI。

[0052]在本实施方法中,所述步骤SI至少包括下述步骤之一:

[0053] SlOl、检测并判断POS终端的盖体是否开启;

[0054] S102、检测并判断POS终端的电压是否处于预设电压范围;以及

[0055] S103、检测并判断POS终端的温度是否处于预设温度范围;

[0056]若上述任意步骤判定结果为是,则确定POS终端物理参数异常,若步骤SI中包括的上述步骤结果的判定结果均为否,则确定POS终端物理参数正常。

[0057]在本实施方法中,步骤S2中所述的“检测并判断POS终端是否能够正常运行”具体包括步骤:

[0058] S201、判断使用界面是否加载成功;

[0059] S202、当判定使用界面加载成功后,判断是否能够连接网络并下载应用程序;

[0060] S203、当判定能够下载应用程序后,确定POS终端能够正常运行。

[0061 ]在本实施方法中,所述步骤S3具体包括步骤:

[0062] S301、清除原有的传输密钥TK;

[0063] S302、接收操作终端或服务器发送的公钥或包含公钥的的证书;

[0064] S303、当接收到包含公钥的证书时,验证证书合法性;

[0065] S304、当证书合法性验证通过后或直接接收到公钥后,使用密码键盘生成传输密钥TK,并使用公钥加密传输密钥TK,生成传输密钥密文TK_pu并将其发送到操作终端或服务器;

[0066] S305、禁止开启执行生成传输密钥TK的流程;

[0067] S306、检测并判断操作终端的盖体是否开启,并当判定盖体开启时清空传输密钥TK。具体地,在终端硬件设备设计时,已经考虑到盖子开启的检测问题,一般通过开启的盖体触发终端中的芯片产生中断,修改芯片寄存器标志位,标识POS终端盖子被开启过,POS终端的设备检查模块会定时查询标志位,从而判别盖子是否开启。

[0068]本发明的有益效果在于,能够在产生传输秘钥TK前检测POS终端是否处于非正常使用的状态,POS终端必须处于生产状态或维修状态时才能进行产生TK的流程。具体地,在产生TK之前,POS终端会先检测其物理参数并判断其是否能正常运行,所检测的物理参数POS终端的盖体是否开启、电压是否处于预设电压范围以及其温度是否处于预设温度范围等,对POS终端能否正常运行的判断依据为检测使用界面是否加载成功、网络连接状态是否正常、是否能下载应用程序等,若检测结果有任何一项发生异常,则直接终止TK生成流程,若所有的检测结果均无异常,才在对原有的TK数据进行擦除后,进行采集TK数据的流程,这样才能确保TK数据的安全,进而确保在安全环境中产生的TK能有效地对TMK的下载进行保护,最终确保用户的PIN码能够安全地被传输从而顺利且安全地完成交易。

[0069]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (8)

1.一种安全生成传输密钥的方法,其特征在于,包括步骤: 51、实时检测POS终端物理参数并判断是否异常,若是,则进入步骤S4,若否,则进入步骤S2; 52、检测并判断POS终端是否能够正常运行,若是,则进入步骤S3; 53、执行生成传输密钥TK的流程,并将生成的传输密钥TK发送至操作终端或服务器; 所述步骤S3具体包括步骤: 清除原有的传输密钥TK; 接收操作终端或服务器发送的公钥或包含公钥的证书; 当接收到包含公钥的证书时,验证证书合法性; 当证书合法性验证通过后或直接接收到公钥后,使用密码键盘生成传输密钥TK,并使用公钥加密传输密钥TK,生成传输密钥密文TK_pu并将其发送到操作终端或服务器; 54、终止生成传输密钥TK的流程,然后返回步骤SI。
2.根据权利要求1所述的安全生成传输密钥的方法,其特征在于,所述步骤SI至少包括下述步骤之一: 检测并判断POS终端的盖体是否开启; 检测并判断POS终端的电压是否处于预设电压范围;以及 检测并判断POS终端的温度是否处于预设温度范围; 若上述任意步骤判定结果为是,则确定POS终端物理参数异常,若步骤SI中包括的上述步骤结果的判定结果均为否,则确定POS终端物理参数正常。
3.根据权利要求1所述的安全生成传输密钥的方法,其特征在于,所述“检测并判断POS终端是否能够正常运行”具体包括步骤: 判断使用界面是否加载成功; 当判定使用界面加载成功后,判断是否能够连接网络并下载应用程序; 当判定能够下载应用程序后,确定POS终端能够正常运行。
4.根据权利要求1所述的安全生成传输密钥的方法,其特征在于,步骤S3完成后还包括: 禁止开启执行生成传输密钥TK的流程; 检测并判断操作终端的盖体是否开启,并当判定盖体开启时清空传输密钥TK。
5.一种安全生成传输密钥的POS终端,其特征在于,该POS终端包括参数检测模块、功能检测模块、TK生成模块以及终止模块; 所述参数检测模块用于实时检测POS终端物理参数并判断是否异常; 所述功能检测模块用于当所述参数检测模块判定POS终端物理参数正常时,检测并判断POS终端是否能够正常运行; 所述TK生成模块用于当所述功能检测模块判定POS终端能够正常运行时,执行生成传输密钥TK的流程,并将生成的传输密钥TK发送至操作终端或服务器; 所述TK生成模块具体包括: 擦除模块,用于清除原有的传输密钥TK; 接收模块,用于当所述擦除模块将原有的传输密钥TK擦除后,接收操作终端或服务器发送的公钥或包含公钥的证书; 验证模块,用于当所述接收模块接收到包含公钥的证书时,验证证书合法性; 生成模块,用于当证书合法性通过所述验证模块验证通过后或直接接收到公钥后,调用密码键盘模块生成传输密钥TK,并使用公钥加密传输密钥TK,生成传输密钥密文TK_pu并将其发送到操作终端或服务器; 所述终止模块用于当所述参数检测模块判定POS终端物理参数异常时,终止生成传输密钥TK的流程。
6.根据权利要求5所述的安全生成传输密钥的POS终端,其特征在于,所述参数检测模块至少包括下列模块之一: 第一检测模块,用于检测并判断POS终端的盖体是否开启; 第二检测模块,用于检测并判断POS终端的电压是否处于预设电压范围; 第三检测模块,用于检测并判断POS终端的温度是否处于预设温度范围; 所述参数检测模块还包括异常判定模块,用于当上述任意模块的执行结果为是时,确定POS终端物理参数异常,以及用于当上述模块的执行结果均为否时,确定POS终端物理参数正常。
7.根据权利要求5所述的安全生成传输密钥的POS终端,其特征在于,所述功能检测模块具体包括: 第一判断模块,用于判断使用界面是否加载成功; 第二判断模块,用于当第一判断模块判定使用界面加载成功后,判断是否能够连接网络并下载应用程序; 第三判断模块,用于第二判断模块当判定能够下载应用程序后,确定POS终端能够正常运行。
8.根据权利要求5所述的安全生成传输密钥的POS终端,其特征在于,所述TK生成模块还包括: 禁启模块,用于当生成模块完成传输密钥TK生成后,禁止TK生成模块开启执行生成传输密钥TK的流程; TK清空模块,用于检测并判断POS终端的盖体是否开启,并当判定盖体开启时清空传输密钥TK。
CN201310740100.3A 2013-03-15 2013-12-27 一种安全生成传输密钥的方法及pos终端 CN103714633B (zh)

Priority Applications (13)

Application Number Priority Date Filing Date Title
CN201310084397.2 2013-03-15
CN2013100846538 2013-03-15
CN2013100846716 2013-03-15
CN2013100846716A CN103220270A (zh) 2013-03-15 2013-03-15 密钥下载方法、管理方法、下载管理方法及装置和系统
CN2013100843972 2013-03-15
CN201310084653.8 2013-03-15
CN201310084671.6 2013-03-15
CN2013100843972A CN103237004A (zh) 2013-03-15 2013-03-15 密钥下载方法、管理方法、下载管理方法及装置和系统
CN2013100846735A CN103220271A (zh) 2013-03-15 2013-03-15 密钥下载方法、管理方法、下载管理方法及装置和系统
CN201310084673.5 2013-03-15
CN2013100846538A CN103237005A (zh) 2013-03-15 2013-03-15 密钥管理方法及系统
CN2013100846735 2013-03-15
CN201310740100.3A CN103714633B (zh) 2013-03-15 2013-12-27 一种安全生成传输密钥的方法及pos终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310740100.3A CN103714633B (zh) 2013-03-15 2013-12-27 一种安全生成传输密钥的方法及pos终端

Publications (2)

Publication Number Publication Date
CN103714633A CN103714633A (zh) 2014-04-09
CN103714633B true CN103714633B (zh) 2016-05-04

Family

ID=50363015

Family Applications (28)

Application Number Title Priority Date Filing Date
CN201310742648.1A CN103716155B (zh) 2013-03-15 2013-12-27 一种自动化维修pos终端的方法及操作终端
CN201310740430.2A CN103729943B (zh) 2013-03-15 2013-12-27 一种将传输密钥导入kms系统的方法及系统
CN201310740642.0A CN103731259B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310742686.7A CN103745351B (zh) 2013-03-15 2013-12-27 一种传输密钥tk的采集方法及系统
CN201310742991.6A CN103714641B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310742886.2A CN103716321B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740226.0A CN103714634B (zh) 2013-03-15 2013-12-27 一种安全下载终端主密钥的方法及系统
CN201310740410.5A CN103729942B (zh) 2013-03-15 2013-12-27 将传输密钥从终端服务器传输到密钥服务器的方法及系统
CN201310740308.5A CN103729941B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310742713.0A CN103701610B (zh) 2013-03-15 2013-12-27 一种传输密钥tk的采集方法及系统
CN201310740285.8A CN103729940B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740644.XA CN103714638B (zh) 2013-03-15 2013-12-27 一种快速定位终端主密钥下载失败的方法及系统
CN201310741949.2A CN103731260B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740380.8A CN103714637B (zh) 2013-03-15 2013-12-27 一种传输密钥发送方法及系统、操作终端
CN201310742681.4A CN103714640B (zh) 2013-03-15 2013-12-27 一种传输密钥的发送方法及系统
CN201310740574.8A CN103729945B (zh) 2013-03-15 2013-12-27 一种安全下载终端主密钥的方法及系统
CN201310742661.7A CN103716167B (zh) 2013-03-15 2013-12-27 一种安全采集和分发传输密钥的方法及装置
CN201310741948.8A CN103714639B (zh) 2013-03-15 2013-12-27 一种实现对pos终端安全操作的方法及系统
CN201310740158.8A CN103716320B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740244.9A CN103701609B (zh) 2013-03-15 2013-12-27 一种服务器与操作终端双向认证的方法及系统
CN201310740100.3A CN103714633B (zh) 2013-03-15 2013-12-27 一种安全生成传输密钥的方法及pos终端
CN201310740540.9A CN103716154B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740264.6A CN103701812B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740537.7A CN103746800B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740567.8A CN103729944B (zh) 2013-03-15 2013-12-27 一种安全下载终端主密钥的方法及系统
CN201310740231.1A CN103714635B (zh) 2013-03-15 2013-12-27 一种pos终端及其终端主密钥下载模式配置方法
CN201310740188.9A CN103716153B (zh) 2013-03-15 2013-12-27 终端主密钥tmk安全下载方法及系统
CN201310740360.0A CN103714636B (zh) 2013-03-15 2013-12-27 一种批量采集和上传传输密钥tk数据的方法及操作终端

Family Applications Before (20)

Application Number Title Priority Date Filing Date
CN201310742648.1A CN103716155B (zh) 2013-03-15 2013-12-27 一种自动化维修pos终端的方法及操作终端
CN201310740430.2A CN103729943B (zh) 2013-03-15 2013-12-27 一种将传输密钥导入kms系统的方法及系统
CN201310740642.0A CN103731259B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310742686.7A CN103745351B (zh) 2013-03-15 2013-12-27 一种传输密钥tk的采集方法及系统
CN201310742991.6A CN103714641B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310742886.2A CN103716321B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740226.0A CN103714634B (zh) 2013-03-15 2013-12-27 一种安全下载终端主密钥的方法及系统
CN201310740410.5A CN103729942B (zh) 2013-03-15 2013-12-27 将传输密钥从终端服务器传输到密钥服务器的方法及系统
CN201310740308.5A CN103729941B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310742713.0A CN103701610B (zh) 2013-03-15 2013-12-27 一种传输密钥tk的采集方法及系统
CN201310740285.8A CN103729940B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740644.XA CN103714638B (zh) 2013-03-15 2013-12-27 一种快速定位终端主密钥下载失败的方法及系统
CN201310741949.2A CN103731260B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740380.8A CN103714637B (zh) 2013-03-15 2013-12-27 一种传输密钥发送方法及系统、操作终端
CN201310742681.4A CN103714640B (zh) 2013-03-15 2013-12-27 一种传输密钥的发送方法及系统
CN201310740574.8A CN103729945B (zh) 2013-03-15 2013-12-27 一种安全下载终端主密钥的方法及系统
CN201310742661.7A CN103716167B (zh) 2013-03-15 2013-12-27 一种安全采集和分发传输密钥的方法及装置
CN201310741948.8A CN103714639B (zh) 2013-03-15 2013-12-27 一种实现对pos终端安全操作的方法及系统
CN201310740158.8A CN103716320B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740244.9A CN103701609B (zh) 2013-03-15 2013-12-27 一种服务器与操作终端双向认证的方法及系统

Family Applications After (7)

Application Number Title Priority Date Filing Date
CN201310740540.9A CN103716154B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740264.6A CN103701812B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740537.7A CN103746800B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740567.8A CN103729944B (zh) 2013-03-15 2013-12-27 一种安全下载终端主密钥的方法及系统
CN201310740231.1A CN103714635B (zh) 2013-03-15 2013-12-27 一种pos终端及其终端主密钥下载模式配置方法
CN201310740188.9A CN103716153B (zh) 2013-03-15 2013-12-27 终端主密钥tmk安全下载方法及系统
CN201310740360.0A CN103714636B (zh) 2013-03-15 2013-12-27 一种批量采集和上传传输密钥tk数据的方法及操作终端

Country Status (2)

Country Link
CN (28) CN103716155B (zh)
WO (5) WO2014139411A1 (zh)

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103716155B (zh) * 2013-03-15 2016-08-17 福建联迪商用设备有限公司 一种自动化维修pos终端的方法及操作终端
CN105281896B (zh) * 2014-07-17 2018-11-27 深圳华智融科技股份有限公司 一种基于椭圆曲线算法的密钥pos机激活方法及系统
CN104270346B (zh) * 2014-09-12 2017-10-13 北京天行网安信息技术有限责任公司 双向认证的方法、装置和系统
CN104363090A (zh) * 2014-11-19 2015-02-18 成都卫士通信息产业股份有限公司 一种增强银行终端设备安全性的密钥分发装置和方法
CN105681263B (zh) * 2014-11-20 2019-02-12 广东华大互联网股份有限公司 一种智能卡密钥远程应用方法及应用系统
CN104486323B (zh) * 2014-12-10 2017-10-31 福建联迪商用设备有限公司 一种pos终端安全受控的联网激活方法及装置
CN104410641B (zh) * 2014-12-10 2017-12-08 福建联迪商用设备有限公司 一种pos终端安全受控的联网激活方法及装置
US9485250B2 (en) * 2015-01-30 2016-11-01 Ncr Corporation Authority trusted secure system component
CN106204034B (zh) * 2015-04-29 2019-07-23 中国电信股份有限公司 应用内支付的双向认证方法和系统
CN105117665B (zh) * 2015-07-16 2017-10-31 福建联迪商用设备有限公司 一种终端产品模式与开发模式安全切换的方法及系统
CN105260884A (zh) * 2015-11-18 2016-01-20 北京微智全景信息技术有限公司 Pos机密钥分发方法及装置
CN105530241B (zh) * 2015-12-07 2018-12-28 咪付(广西)网络技术有限公司 移动智能终端与pos终端的认证方法
CN105574722A (zh) * 2015-12-11 2016-05-11 福建新大陆支付技术有限公司 基于授权ic卡的支付终端远程联机授权方法
CN105930718A (zh) * 2015-12-29 2016-09-07 中国银联股份有限公司 一种销售点终端模式切换方法及装置
CN105656669B (zh) * 2015-12-31 2019-01-01 福建联迪商用设备有限公司 电子设备的远程修复方法、设备、被修复设备和系统
CN105681032B (zh) * 2016-01-08 2017-09-12 腾讯科技(深圳)有限公司 密钥存储方法、密钥管理方法及装置
CN105743654A (zh) * 2016-02-02 2016-07-06 上海动联信息技术股份有限公司 一种pos机密钥远程下载的服务系统以及密钥下载方法
CN105790934B (zh) * 2016-03-04 2019-03-15 中国银联股份有限公司 一种自适应的pos终端配置方法以其配置权转让方法
CN105978856B (zh) * 2016-04-18 2019-01-25 随行付支付有限公司 一种pos机密钥下载方法、装置及系统
CN106059771A (zh) * 2016-05-06 2016-10-26 上海动联信息技术股份有限公司 一种智能pos机密钥管理系统及方法
CN106097608B (zh) * 2016-06-06 2018-07-27 福建联迪商用设备有限公司 远程密钥下载方法及系统、收单机构和目标pos终端
CN106127461A (zh) * 2016-06-16 2016-11-16 中国银联股份有限公司 双向验证移动支付方法及系统
CN106027247A (zh) * 2016-07-29 2016-10-12 宁夏丝路通网络支付有限公司北京分公司 Pos密钥远程下发方法
CN106100854A (zh) * 2016-08-16 2016-11-09 黄朝 基于权威主体的终端设备的逆向认证方法及系统
CN106571915A (zh) * 2016-11-15 2017-04-19 中国银联股份有限公司 一种终端主密钥的设置方法和装置
CN106603496B (zh) * 2016-11-18 2019-05-21 新智数字科技有限公司 一种数据传输的保护方法、智能卡、服务器及通信系统
CN106656488A (zh) * 2016-12-07 2017-05-10 百富计算机技术(深圳)有限公司 一种pos终端的密钥下载方法和装置
CN106712939A (zh) * 2016-12-27 2017-05-24 百富计算机技术(深圳)有限公司 密钥离线传输方法和装置
US10432730B1 (en) 2017-01-25 2019-10-01 United States Of America As Represented By The Secretary Of The Air Force Apparatus and method for bus protection
CN106953731A (zh) * 2017-02-17 2017-07-14 福建魔方电子科技有限公司 一种终端管理员的认证方法及系统
US10296477B2 (en) 2017-03-30 2019-05-21 United States of America as represented by the Secretary of the AirForce Data bus logger
CN106997533A (zh) * 2017-04-01 2017-08-01 福建实达电脑设备有限公司 一种pos终端产品安全生产授权管理系统及方法
CN107094138B (zh) * 2017-04-11 2019-09-13 郑州信大捷安信息技术股份有限公司 一种智能家居安全通信系统及通信方法
CN107070925A (zh) * 2017-04-18 2017-08-18 上海赛付网络科技有限公司 一种终端应用与后台服务通讯报文防篡改的方法
CN107104795A (zh) * 2017-04-25 2017-08-29 上海汇尔通信息技术有限公司 Rsa密钥对和证书的注入方法、架构及系统
CN107301437A (zh) * 2017-05-31 2017-10-27 江苏普世祥光电技术有限公司 一种广场景观灯的控制系统
CN107360652A (zh) * 2017-05-31 2017-11-17 江苏普世祥光电技术有限公司 一种广场景观灯的控制方法
CN107358441A (zh) * 2017-06-26 2017-11-17 北京明华联盟科技有限公司 支付验证的方法、系统及移动设备和安全认证设备
CN107666420A (zh) * 2017-08-30 2018-02-06 宁波梦居智能科技有限公司 一种智能家居网关生产控制和身份鉴别的方法
CN107392591A (zh) * 2017-08-31 2017-11-24 恒宝股份有限公司 行业卡的在线充值方法、系统及蓝牙读写装置
WO2019080095A1 (zh) * 2017-10-27 2019-05-02 福建联迪商用设备有限公司 金融支付终端激活方法及其系统
CN108496194A (zh) * 2018-03-21 2018-09-04 福建联迪商用设备有限公司 一种验证终端合法性的方法、服务端及系统
WO2019178763A1 (zh) * 2018-03-21 2019-09-26 福建联迪商用设备有限公司 一种证书导入方法及终端
CN108513704A (zh) * 2018-04-17 2018-09-07 福建联迪商用设备有限公司 终端主密钥的远程分发方法及其系统

Family Cites Families (66)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH033276B2 (zh) * 1981-03-24 1991-01-18 Sharp Kk
JP2993833B2 (ja) * 1993-11-29 1999-12-27 富士通株式会社 Posシステム
JPH10112883A (ja) * 1996-10-07 1998-04-28 Hitachi Ltd 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法
JP2002540090A (ja) * 1999-03-22 2002-11-26 ピユラク・バイオケム・ベー・ブイ 乳酸を産業規模で精製する方法
CN1127033C (zh) * 2000-07-20 2003-11-05 天津南开戈德集团有限公司 无线移动网络销售点终端系统
US7110986B1 (en) * 2001-04-23 2006-09-19 Diebold, Incorporated Automated banking machine system and method
KR100641824B1 (ko) * 2001-04-25 2006-11-06 주식회사 하렉스인포텍 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
JP2002366285A (ja) * 2001-06-05 2002-12-20 Matsushita Electric Ind Co Ltd Pos端末
GB2404126B (en) * 2002-01-17 2005-04-06 Toshiba Res Europ Ltd Data transmission links
JP2003217028A (ja) * 2002-01-24 2003-07-31 Tonfuu:Kk Pos端末装置の運用状況監視システム
US7395427B2 (en) * 2003-01-10 2008-07-01 Walker Jesse R Authenticated key exchange based on pairwise master key
JP2005117511A (ja) * 2003-10-10 2005-04-28 Nec Corp 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法
KR101282972B1 (ko) * 2004-03-22 2013-07-08 삼성전자주식회사 디바이스와 휴대형 저장장치와의 상호인증
US20060093149A1 (en) * 2004-10-30 2006-05-04 Shera International Ltd. Certified deployment of applications on terminals
DE102005022019A1 (de) * 2005-05-12 2007-02-01 Giesecke & Devrient Gmbh Sichere Verarbeitung von Daten
KR100652125B1 (ko) * 2005-06-03 2006-11-23 삼성전자주식회사 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치
CN100583743C (zh) * 2005-07-22 2010-01-20 华为技术有限公司 传输密钥的分发方法
CA2642914A1 (en) * 2006-02-22 2008-02-21 Hypercom Corporation Secure electronic transaction system
JP2007241351A (ja) * 2006-03-06 2007-09-20 Cela System:Kk 顧客・商品・仕入れ管理システム(posを含む)と携帯端末とによる顧客・商品総合管理システム
EP1833009B1 (en) * 2006-03-09 2019-05-08 First Data Corporation Secure transaction computer network
US7818264B2 (en) * 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
CN101064695A (zh) * 2007-05-16 2007-10-31 杭州看吧科技有限公司 一种P2P(Peer to Peer)安全连接的方法
CN101145913B (zh) * 2007-10-25 2010-06-16 东软集团股份有限公司 一种实现网络安全通信的方法及系统
WO2009070041A2 (en) * 2007-11-30 2009-06-04 Electronic Transaction Services Limited Payment system and method of operation
CN101541002A (zh) * 2008-03-21 2009-09-23 展讯通信(上海)有限公司 一种基于Web服务器的移动终端的软件许可证下载方法
CN101615322B (zh) * 2008-06-25 2012-09-05 上海富友金融网络技术有限公司 实现有磁支付功能的移动终端支付方法及系统
JP4666240B2 (ja) * 2008-07-14 2011-04-06 ソニー株式会社 情報処理装置、情報処理方法、プログラム、および情報処理システム
CN101686225A (zh) * 2008-09-28 2010-03-31 中国银联股份有限公司 一种用于网上支付的数据加密和密钥生成方法
KR20100052668A (ko) * 2008-11-11 2010-05-20 노틸러스효성 주식회사 온라인으로 에이티엠과 호스트 사이의 티엠케이를 공유하는방법
JP5329184B2 (ja) * 2008-11-12 2013-10-30 株式会社日立製作所 公開鍵証明書の検証方法及び検証サーバ
CN101425208B (zh) * 2008-12-05 2010-11-10 浪潮齐鲁软件产业有限公司 一种金融税控收款机密钥安全下载方法
CN101527714B (zh) * 2008-12-31 2012-09-05 飞天诚信科技股份有限公司 制证的方法、装置及系统
CN101930644B (zh) * 2009-06-25 2014-04-16 中国银联股份有限公司 一种银行卡支付系统中主密钥安全自动下载的方法及其系统
CN101719895A (zh) * 2009-06-26 2010-06-02 中兴通讯股份有限公司 一种实现网络安全通信的数据处理方法和系统
CN101593389B (zh) * 2009-07-01 2012-04-18 中国建设银行股份有限公司 一种用于pos终端的密钥管理方法和系统
CN101631305B (zh) * 2009-07-28 2011-12-07 交通银行股份有限公司 一种加密方法及系统
CN101656007B (zh) * 2009-08-14 2011-02-16 通联支付网络服务股份有限公司 一种在pos机上实现一机多密的安全系统及方法
CN102064939B (zh) * 2009-11-13 2013-06-12 福建联迪商用设备有限公司 Pos文件认证的方法及认证证书的维护方法
CN101710436B (zh) * 2009-12-01 2011-12-14 中国建设银行股份有限公司 一种控制pos终端的方法、系统以及pos终端管理设备
CN101807994B (zh) * 2009-12-18 2012-07-25 北京握奇数据系统有限公司 一种ic卡应用数据传输的方法及系统
CN102148799B (zh) * 2010-02-05 2014-10-22 中国银联股份有限公司 密钥下载方法及系统
CN201656997U (zh) * 2010-04-28 2010-11-24 中国工商银行股份有限公司 一种生成传输密钥的装置
CN101807997B (zh) * 2010-04-28 2012-08-22 中国工商银行股份有限公司 一种生成传输密钥的装置及方法
CN102262760A (zh) * 2010-05-28 2011-11-30 杨筑平 交易保密方法、受理装置和提交软件
WO2012021662A2 (en) * 2010-08-10 2012-02-16 General Instrument Corporation System and method for cognizant transport layer security (ctls)
CN101938520B (zh) * 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
CN101976403A (zh) * 2010-10-29 2011-02-16 北京拉卡拉网络技术有限公司 手机号支付平台、支付交易系统及方法
CN102013982B (zh) * 2010-12-01 2012-07-25 银联商务有限公司 远程加密方法、管理方法、加密管理方法及装置和系统
CN102903189A (zh) * 2011-07-25 2013-01-30 上海昂贝电子科技有限公司 一种终端交易方法及装置
CN102394749B (zh) * 2011-09-26 2014-03-05 深圳市文鼎创数据科技有限公司 数据传输的线路保护方法、系统、信息安全设备及应用设备
CN102521935B (zh) * 2011-12-15 2013-12-11 福建联迪商用设备有限公司 Pos机状态检测的方法及装置
CN102592369A (zh) * 2012-01-14 2012-07-18 福建联迪商用设备有限公司 自助终端接入金融交易中心的方法
CN102624711B (zh) * 2012-02-27 2015-06-03 福建联迪商用设备有限公司 一种敏感信息传输方法及系统
CN102624710B (zh) * 2012-02-27 2015-03-11 福建联迪商用设备有限公司 一种敏感信息传输方法及系统
CN102647274B (zh) * 2012-04-12 2014-10-08 福建联迪商用设备有限公司 Pos终端、终端接入前置、主密钥管理系统及其方法
CN102707972B (zh) * 2012-05-02 2016-03-09 银联商务有限公司 一种pos终端程序更新方法与系统
CN102768744B (zh) * 2012-05-11 2016-03-16 福建联迪商用设备有限公司 一种远程安全支付方法和系统
CN102868521B (zh) * 2012-09-12 2015-03-04 成都卫士通信息产业股份有限公司 一种增强对称密钥体系的密钥传输方法
CN103116505B (zh) * 2012-11-16 2016-05-25 福建联迪商用设备有限公司 一种自动匹配下载的方法
CN103117855B (zh) * 2012-12-19 2016-07-06 福建联迪商用设备有限公司 一种生成数字证书的方法及备份和恢复私钥的方法
CN103716155B (zh) * 2013-03-15 2016-08-17 福建联迪商用设备有限公司 一种自动化维修pos终端的方法及操作终端
CN103220270A (zh) * 2013-03-15 2013-07-24 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统
CN103237005A (zh) * 2013-03-15 2013-08-07 福建联迪商用设备有限公司 密钥管理方法及系统
CN103237004A (zh) * 2013-03-15 2013-08-07 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统
CN103220271A (zh) * 2013-03-15 2013-07-24 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统
CN103269266B (zh) * 2013-04-27 2016-07-06 北京宏基恒信科技有限责任公司 动态口令的安全认证方法和系统

Also Published As

Publication number Publication date
CN103729941B (zh) 2016-06-15
CN103729942A (zh) 2014-04-16
CN103714633A (zh) 2014-04-09
WO2014139411A1 (zh) 2014-09-18
CN103729941A (zh) 2014-04-16
CN103729945A (zh) 2014-04-16
CN103714641A (zh) 2014-04-09
CN103701812B (zh) 2017-01-25
CN103729945B (zh) 2015-11-18
CN103714634A (zh) 2014-04-09
CN103714637A (zh) 2014-04-09
CN103729943A (zh) 2014-04-16
CN103714640A (zh) 2014-04-09
CN103731259B (zh) 2017-08-01
CN103714637B (zh) 2016-03-16
CN103714639A (zh) 2014-04-09
CN103731260B (zh) 2016-09-28
CN103716153A (zh) 2014-04-09
CN103716154B (zh) 2017-08-01
CN103745351B (zh) 2017-09-29
WO2014139406A1 (zh) 2014-09-18
CN103716155B (zh) 2016-08-17
CN103729940A (zh) 2014-04-16
CN103714636B (zh) 2015-12-02
CN103701610A (zh) 2014-04-02
CN103716321B (zh) 2017-08-29
CN103714641B (zh) 2016-03-30
CN103746800A (zh) 2014-04-23
CN103716155A (zh) 2014-04-09
CN103729944B (zh) 2015-09-30
CN103746800B (zh) 2017-05-03
CN103729944A (zh) 2014-04-16
WO2014139412A1 (zh) 2014-09-18
CN103716154A (zh) 2014-04-09
CN103714638A (zh) 2014-04-09
CN103716167A (zh) 2014-04-09
CN103716320B (zh) 2017-08-01
CN103701609A (zh) 2014-04-02
CN103731260A (zh) 2014-04-16
CN103714635A (zh) 2014-04-09
WO2014139408A1 (zh) 2014-09-18
CN103731259A (zh) 2014-04-16
CN103714640B (zh) 2016-02-03
CN103714639B (zh) 2016-05-04
CN103716167B (zh) 2017-01-11
CN103701812A (zh) 2014-04-02
CN103701609B (zh) 2016-09-28
CN103716320A (zh) 2014-04-09
CN103716321A (zh) 2014-04-09
CN103714636A (zh) 2014-04-09
CN103745351A (zh) 2014-04-23
CN103714634B (zh) 2016-06-15
CN103729940B (zh) 2016-06-15
CN103729943B (zh) 2015-12-30
WO2014139403A1 (zh) 2014-09-18
CN103714635B (zh) 2015-11-11
CN103716153B (zh) 2017-08-01
CN103714638B (zh) 2015-09-30
CN103701610B (zh) 2018-04-17
CN103729942B (zh) 2016-01-13

Similar Documents

Publication Publication Date Title
US7155616B1 (en) Computer network comprising network authentication facilities implemented in a disk drive
JP4866863B2 (ja) セキュリティコード生成方法及びユーザ装置
EP1161715B1 (en) Communications between modules of a computing apparatus
DE60037771T2 (de) Vorrichtung zur kryptographischen Kommunikation
US9734496B2 (en) Trusted remote attestation agent (TRAA)
US9467292B2 (en) Hardware-based zero-knowledge strong authentication (H0KSA)
CN102483779B (zh) 从id-令牌中读取属性的方法及其计算机系统
KR20130019358A (ko) 사물지능통신에서 puf에 기반한 장치간 보안 인증 장치 및 방법
US9135424B2 (en) Secure identity binding (SIB)
EP3364351A1 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
US9223994B2 (en) Secure transaction method from a non-secure terminal
CN103745351B (zh) 一种传输密钥tk的采集方法及系统
JP5766199B2 (ja) 安全なモバイル決済処理
EP2143028B1 (en) Secure pin management
US7526652B2 (en) Secure PIN management
US20020129261A1 (en) Apparatus and method for encrypting and decrypting data recorded on portable cryptographic tokens
CA2838763C (en) Credential authentication methods and systems
KR101680260B1 (ko) 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법
TWI497336B (zh) 用於資料安全之裝置及電腦程式
WO2010138611A1 (en) Trusted integrity manager (tim)
US8650614B2 (en) Interactive phishing detection (IPD)
CZ289189B6 (cs) Způsob zajiątění identifikace pohyblivého uľivatele v komunikačním systému a přenosný vstupní přístroj k provádění tohoto způsobu
CN1439136A (zh) 管理客户机和服务器间信任度的系统及方法
US20180227293A1 (en) Certificate issuing system based on block chain
EP1081891A2 (en) Autokey initialization of cryptographic devices

Legal Events

Date Code Title Description
PB01 Publication
C06 Publication
SE01 Entry into force of request for substantive examination
C10 Entry into substantive examination
CB03 Change of inventor or designer information

Inventor after: Hong Yixuan

Inventor after: Su Wenlong

Inventor after: Meng Luqiang

Inventor before: Su Wenlong

Inventor before: Meng Luqiang

C53 Correction of patent for invention or patent application
COR Change of bibliographic data

Free format text: CORRECT: INVENTOR; FROM: SU WENLONG MENG LUQIANG TO: HONG YIXUAN SU WENLONG MENG LUQIANG

GR01 Patent grant
C14 Grant of patent or utility model