CN103729941A - 一种终端主密钥tmk安全下载方法及系统 - Google Patents

一种终端主密钥tmk安全下载方法及系统 Download PDF

Info

Publication number
CN103729941A
CN103729941A CN201310740308.5A CN201310740308A CN103729941A CN 103729941 A CN103729941 A CN 103729941A CN 201310740308 A CN201310740308 A CN 201310740308A CN 103729941 A CN103729941 A CN 103729941A
Authority
CN
China
Prior art keywords
key
terminal
random number
kms
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310740308.5A
Other languages
English (en)
Other versions
CN103729941B (zh
Inventor
孟陆强
苏文龙
彭建忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Landi Commercial Equipment Co Ltd
Original Assignee
Fujian Landi Commercial Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from CN2013100843972A external-priority patent/CN103237004A/zh
Priority claimed from CN2013100846716A external-priority patent/CN103220270A/zh
Priority claimed from CN2013100846735A external-priority patent/CN103220271A/zh
Priority claimed from CN2013100846538A external-priority patent/CN103237005A/zh
Application filed by Fujian Landi Commercial Equipment Co Ltd filed Critical Fujian Landi Commercial Equipment Co Ltd
Priority to CN201310740308.5A priority Critical patent/CN103729941B/zh
Priority to PCT/CN2014/073220 priority patent/WO2014139408A1/zh
Publication of CN103729941A publication Critical patent/CN103729941A/zh
Application granted granted Critical
Publication of CN103729941B publication Critical patent/CN103729941B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开一种终端主密钥TMK安全下载方法及系统,包括步骤:KMS系统与操作终端通过CA中心进行身份认证,认证通过后将公私钥对的私钥Pu通过操作终端发送给POS终端;POS终端产生TK,并通过操作终端将TK传输给KMS系统,KMS系统使用TK中的认证密钥AUK与POS终端进行身份认证,认证通过后将TMK加密后传送给POS终端。本发明的有益效果为:通过上传TK,由TK加密TMK后进行下载,实现POS终端远程下载TMK;通过操作终端上传TK提高了TK上传的时间效率;通过CA中心对操作终端与KMS系统的身份认证加强了TK的安全传输。

Description

一种终端主密钥TMK安全下载方法及系统
技术领域
本发明涉及电子支付领域,尤其涉及一种终端主密钥TMK安全下载方法及系统。
背景技术
银行卡(BANK Card)作为支付工具越来越普及,通常的银行卡支付系统包括销售点终端(Point Of Sale,POS)、POS收单系统(POSP)、密码键盘(PINPAD)和硬件加密机(Hardware and Security Module,HSM)。其中POS终端能够接受银行卡信息,具有通讯功能,并接受柜员的指令完成金融交易信息和有关信息交换的设备;POS收单系统对POS终端进行集中管理,包括参数下载,密钥下载,接受、处理或转发POS终端的交易请求,并向POS终端回送交易结果信息,是集中管理和交易处理的系统;密码键盘(PIN PAD)是对各种金融交易相关的密钥进行安全存储保护,以及对PIN进行加密保护的安全设备;硬件加密机(HSM)是对传输数据进行加密的外围硬件设备,用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(PersonalIdentification Number,PIN),即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许以明文的方式出现;终端主密钥(Terminal Master Key,TMK),POS终端工作时,对工作密钥进行加密的主密钥,加密保存在系统数据库中;POS终端广泛应用于银行卡支付场合,比如厂商购物、酒店住宿等,是一种不可或缺的现代化支付手段,已经融入人们生活的各种场合。银行卡,特别是借记卡,一般都由持卡人设置了PIN,在进行支付过程中,POS终端除了上送银行卡的磁道信息等资料外,还要持卡人输入PIN供发卡银行验证持卡人的身份合法性,确保银行卡支付安全,保护持卡人的财产安全。为了防止PIN泄露或被破解,要求从终端到发卡银行整个信息交互过程中,全程对PIN进行安全加密保护,不允许在计算机网络系统的任何环节,PIN以明文的方式出现,因此目前接受输入PIN的POS终端都要求配备密钥管理体系。
POS终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK对WK进行加密保护。每台POS终端拥有唯一的TMK,必须要有安全保护,保证只能写入设备并参与计算,不能读取;TMK是一个很关键的根密钥,如果TMK被截取,工作密钥就比较容易被破解,将严重威胁银行卡支付安全。所以能否安全下载TMK到POS终端,成为整个POS终端安全性的关键。
为防范密钥泄露风险,终端主密钥的下载必须控制在管理中心的安全机房进行,通过人工集中下载终端主密钥。从而带来维护中心机房工作量大;设备出厂后需要运输到管理中心安全机房下载密钥才能部署到商户,运输成本上升;为了集中下装密钥,需要大量的人手和工作时间,维护成本大、维护周期长等问题。
发明内容
为解决上述技术问题,本发明采用的一个技术方案是:
一种终端主密钥TMK安全下载方法,包括步骤:S1、KMS系统将公钥Pu下传至POS终端的流程;S2、POS终端使用公钥Pu加密传输密钥TK并上传至KMS系统的流程;S3、POS终端从KMS系统下载经过传输密钥TK加密的主密钥TMK的流程;其中,步骤S1具体步骤包括:S11、KMS系统调用硬件加密机产生公钥Pu和私钥Pr;S12、操作终端与KMS系统通过CA中心进行双向认证;S13、认证通过后,KMS系统将公钥Pu通过操作终端发送至POS终端并存储在密码键盘中;步骤S2具体包括:S21、POS终端调用密码键盘产生对称传输密钥TK,所述传输密钥TK包括传输加密密钥TEK和传输认证密钥AUK;S22、POS终端调用密码键盘使用公钥Pu加密传输密钥TK生成传输密钥密文Ctk_Pu;S23、操作终端将传输密钥密文Ctk_Pu和终端序列号SN发送至KMS系统;S24、KMS系统将终端序列号SN和传输密钥密文Ctk_Pu关联地存储在KMS数据库中;步骤S3具体包括:S31、POS终端将终端序列号SN和下载主密钥申请发送至KMS系统;S32、KMS系统接收到POS终端发送的终端序列号SN和下载主密钥申请后,查询与终端序列号SN对应的传输密钥密文Ctk_Pu;S33、KMS系统调用硬件加密机使用私钥Pr解密传输密钥密文Ctk_Pu获得传输密钥TK;S34、KMS系统获得传输密钥TK后调用硬件加密机使用认证密钥AUK与POS终端进行双向认证;S35、如果认证通过,KMS系统调用硬件加密机使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk_tk并将主密钥密文Ctmk_tk发送至POS终端;S36、POS终端调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。
本发明的另一技术方案是:
一种终端主密钥TMK安全下载系统,包括硬件加密机、POS终端、操作终端、CA中心以及KMS系统;所述POS终端包括TK产生模块、第一TK上传模块、主密钥下载请求模块、双向认证A模块、TMK接收模块,所述操作终端包括第二TK上传模块,所述KMS系统包括公私钥下发模块、TK接收模块、请求响应模块、双向认证B模块、TMK发送模块,所述CA中心包括CA认证模块;公私钥下发模块用于调用硬件加密机产生公钥Pu和私钥Pr;CA认证模块用于操作终端与KMS系统通过CA中心进行双向认证;公私钥下发模块用于当所述认证通过后,将公钥Pu通过操作终端发送至POS终端并存储在密码键盘中;TK产生模块用于调用密码键盘产生对称传输密钥TK,所述传输密钥TK包括传输加密密钥TEK和传输认证密钥AUK;第一TK上传模块用于调用密码键盘使用公钥Pu加密传输密钥TK生成传输密钥密文Ctk_Pu;第二TK上传模块用于将传输密钥密文Ctk_Pu和终端序列号SN发送至KMS系统;TK接收模块用于将终端序列号SN和传输密钥密文Ctk_Pu关联地存储在KMS数据库中;主密钥下载请求模块用于将终端序列号SN和下载主密钥申请发送至KMS系统;请求响应模块用于当KMS系统接收到POS终端发送的终端序列号SN和下载主密钥申请后,查询与终端序列号SN对应的传输密钥密文Ctk_Pu;请求响应模块用于调用硬件加密机使用私钥Pr解密传输密钥密文Ctk_Pu获得传输密钥TK;双向认证A模块和双向认证B模块用于当KMS系统获得传输密钥TK后,调用硬件加密机使用认证密钥AUK与POS终端进行双向认证;TMK发送模块用于当双向认证通过时,调用硬件加密机使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk_tk并将主密钥密文Ctmk_tk发送至POS终端;TMK接收模块用于调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。
本发明的有益效果为:本发明通过POS终端上传传输密钥TK,由TK对终端主密钥TMK进行加密后下载至POS终端的密码键盘内,从而实现了POS终端远程下载终端主密钥TMK,避免了POS终端通过集中下载主密钥后再布放到商户,减少了物流成本和集中下载维护成本。并且通过操作终端采集和上传TK,提高了TK的采集和上传的时间效率,同时也加强了TK采集与上传的过程控制,有效保证了上传TK的合法性。进一步地,在POS终端上传TK和下时通过CA中心进行操作终端与KMS系统双方的身份认证,确保了数据传输双方为合法身份,有效防止了伪终端窃取终端主密钥TMK。
附图说明
图1是本发明一实施方式中一种终端主密钥TMK安全下载系统的结构框图;
图2是图1中双向认证A模块的结构框图;
图3是图1中双向认证B模块的结构框图;
图4是本发明一实施方式中一种终端主密钥TMK安全下载方法的方法流程图;
图5是图4中步骤S1的具体流程图;
图6是图4中步骤S2的具体流程图;
图7是图4中步骤S3的具体流程图。
主要元件符号说明:
10:POS终端;20:操作终端;30:KMS系统;40:CA中心;50:硬件加密机;101:TK产生模块;102:第一TK上传模块;103:主密钥下载请求模块;104:TMK接收模块;105:双向认证A模块;201:第二TK上传模块;301:公私钥下发模块;302:TK接收模块;303:请求响应模块;304:双向认证B模块;305:TMK发送模块;401:CA认证模块;1051:第一随机数产生单元;1052:第一数据收发单元;1053:第一加解密单元;1054:第一判断单元;3041:第二随机数产生单元;3042:第二数据收发单元;3043:第二加解密单元;3044:第二判断单元。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
首先,对本发明涉及的缩略语和关键术语进行定义和说明:
AUK:Authentication Key的简称,即认证密钥,用于PINPAD与密钥管理系统KMS之间的双向认证;
CA中心:所谓CA(Certificate Authority)中心,它是采用PKI(Public KeyInfrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构,它的作用就像我们现实生活中颁发证件的公司,如护照办理机构;
HSM:High Security Machine的简称,高安全设备,在该系统中为硬件加密机;
KMS系统:Key Management System,密钥管理系统,用于管理终端主密钥TMK;
MAK:Mac Key的简称,即MAC计算密钥,与客户协商确定24字节对称密钥,用于MTMS系统与KMS系统之间TK的MAC值计算;
MTMS:全称Material Tracking Management System,物料追溯管理系统,主要在工厂生产时使用;
PIK:Pin Key的简称,即Pin加密密钥,是工作密钥的一种;
PINPAD:密码键盘;
PK:Protect Key的简称,即保护密钥,与客户协商确定,24字节对称密钥。用于MTMS/TCS与KMS之间TK的加密传输;
POS:Point Of Sale的简称,即销售终端
SNpinpad:密码键盘的序列号,PINPAD是内置时,和POS终端序列号SNpos一致;
SN:POS终端的序列号;
TEK:Transmission Encrypt Key的简称,即传输加密密钥,24字节对称密钥,用于PINPAD与密钥管理系统KMS之间TMK的加密传输;
TK:Transmission Key的简称,即传输密钥。传输密钥是由传输加密密钥TEK和双向认证密钥AUK组成的;
TMS:Terminal Management System的简称,即终端管理系统,用于完成POS终端信息管理、软件与参数配置、远程下载、终端运行状态信息收集管理、远程诊断等功能;
TMK:Terminal Master Key的简称,即终端主密钥,用于POS终端和支付收单系统之间工作密钥的加密传输;
安全房:具有较高安全级别,用于存放服务器的房间,该房间需要身份认证后才能进去。
智能IC卡:为CPU卡,卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System),卡中数据分为外部读取和内部处理部分。
对称密钥:发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括:DES、3DES、IDEA、FEAL、BLOWFISH等。
非对称密钥:非对称加密算法需要两个密钥:公开密钥(私钥Public key)和私有密钥(公钥Private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方可以使用乙方的公钥对机密信息进行加密后再发送给乙方;乙方再用自己的私匙对加密后的信息进行解密。主要算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。
RSA:一种非对称密钥算法。RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和Len Adleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易。RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现在的三十多年里,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
TDES Triple-DES:DES是一种对称加密算法,密钥是8字节。TDES是基于DES的加密算法,其密钥是16字节或者24字节。TDES/3DES是英文TripleDES的缩语(即三重数据加密标准),DES则是英文Data EncryptionStandard(数加密标准)的缩语。DES是一种对称密钥加密算法,即数据加密密钥与解密密钥相同的加密算法。DES由IBM公司在20世纪70年代开发并公开,随后为美国政府采用,并被美国国家标准局和美国国家标准协会(ANSI)承认。TDES/3DES是DES加密算法的一种模式,它使用3条64位的密钥对数据进行三次加密。是DES的一个更安全的变形。
为解决背景技术中存在的技术问题,本发明采用一种新的主密钥下载方案,通过POS终端随机产生TK(Transmission Key,传输密钥),将产生后的TK保存于POS终端的密码键盘中,并将TK通过各种应用场景下所需的传输方式传送至KMS(Key Management System,密钥管理系统,用于管理终端主密钥TMK)中。
当POS终端申请下载终端主密钥TMK时,KMS系统使用TK加密终端主密钥TMK,并将加密后的终端主密钥密文发送给POS终端,POS终端接收后用TK对主密钥密文进行解密,得到终端主密钥TMK,并将终端主密钥TMK保存在密码键盘里。
如此,通过TK加密终端主密钥TMK,使TMK能够进行远程传输,方便TMK的安全下载。
在某些场景下,采用操作终端采集POS终端产生的TK,并由操作终端负责将TK传输给KMS系统,采用操作终端采集TK可以方便TK的采集操作(可以实现一键采集等)和TK采集的权限管理。但是,在上传所述TK和下载终端主密钥TMK时可能会存在通过伪操作终端窃取终端主密钥TMK,因此需要一种能够在传输所述TK或TMK时认证收送双向身份的终端主密钥TMK安全下载方案。
下面就对本发明克服上述问题的技术方案进行详细说明。
如图1所示,是本实施方式一种终端主密钥TMK安全下载系统的结构框图,该终端主密钥TMK安全下载系统,包括硬件加密机50、POS终端10、操作终端20、CA中心40以及KMS系统20;所述POS终端10包括TK产生模块101、第一TK上传模块102、主密钥下载请求模块103、双向认证A模块105、TMK接收模块104,所述操作终端20包括第二TK上传模块201,所述KMS系统30包括公私钥下发模块301、TK接收模块302、请求响应模块303、双向认证B模块304、TMK发送模块305,所述CA中心40包括CA认证模块401。
公私钥下发模块301用于调用硬件加密机50产生公钥Pu和私钥Pr;
CA认证模块401用于操作终端20与KMS系统30通过CA中心40进行双向认证;
公私钥下发模块301用于当所述认证通过后,将公钥Pu通过操作终端20发送至POS终端10并存储在密码键盘中;
TK产生模块101用于调用密码键盘产生对称传输密钥TK,所述传输密钥TK包括传输加密密钥TEK和传输认证密钥AUK;
第一TK上传模块102用于调用密码键盘使用公钥Pu加密传输密钥TK生成传输密钥密文Ctk_Pu;
第二TK上传模块201用于将传输密钥密文Ctk_Pu和终端序列号SN发送至KMS系统;
TK接收模块302用于将终端序列号SN和传输密钥密文Ctk_Pu关联地存储在KMS数据库中;
主密钥下载请求模块103用于将终端序列号SN和下载主密钥申请发送至KMS系统30;
请求响应模块303用于当KMS系统30接收到POS终端10发送的终端序列号SN和下载主密钥申请后,查询与终端序列号SN对应的传输密钥密文Ctk_Pu;
请求响应模块303用于调用硬件加密机50使用私钥Pr解密传输密钥密文Ctk_Pu获得传输密钥TK;
双向认证A模块105和双向认证B模块304用于当KMS系统30获得传输密钥TK后,调用硬件加密机50使用认证密钥AUK与POS终端10进行双向认证;
TMK发送模块305用于当双向认证通过时,调用硬件加密机50使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk_tk并将主密钥密文Ctmk_tk发送至POS终端10;
TMK接收模块104用于调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。
其中,所述操作终端20还包括有操作员卡和管理员卡;
所述CA认证模块401还用于产生操作员卡证书和管理员卡证书,并用于将操作员卡证书存储在操作员卡里以及将管理员卡证书存储在管理卡里;
所述操作员卡和管理员卡用于当操作终端20读取插在操作终端上的操作员卡和管理员卡,通过CA中心40对操作员证书和管理员证书进行合法性认证通过时,授权对操作终端20进行操作。
通过所述操作员卡和管理员对操作终端进行操作限制,因此只有持有操作员卡的的操作人员在管理员授权的情况下才能采集POS终端10的传输密钥TK,从而确保了传输密钥TK不会被随意采集,有效保证上传的TK的真实有效性。
其中,所述操作终端20还包括打包模块,所述打包模块用于对接收到的传输密钥密文Ctk_Pu和终端序列号SN进行打包并使用操作员卡进行签名;
所述KMS系统30的还包括校验模块,所述校验模块用于当接收到所述TK采集单元传输的传输密钥密文Ctk_Pu和终端序列号SN时,校验所述打包模块的签名的合法性,并且用于当所述校验合法时,将终端序列号SN和传输密钥密文Ctk_Pu关联地存储在SN-Key_KMS数据库。
通过所述打包模块对采集的传输密钥密文Ctk_Pu和终端序列号SN进行打包和签名可以追溯该TK信息是由哪位操作员操作产生的,因此可以根据验证所述签名的合法性来判断上传的传输密钥密文Ctk_Pu和终端序列号SN是否是合法的,加强了对传输密钥TK的采集传输管理,防止伪终端上传伪传输密钥TK。
请参阅图2和图3,其中,图2为图1中双向认证A模块的结构框图,图3为图1中双向认证B模块的结构框图。所述双向认证A模块105包括第一随机数产生单元1051、第一数据收发单元1052、第一加解密单元1053以及第一判断单元1054,所述双向认证B模块304包括第二随机数产生单元3041、第二数据收发单元3042、第二加解密单元3043以及第二判断单元3044。
第一随机数产生单元1051用于产生第一随机数Rnd1;第一数据收发单元1052用于将产生的第一随机数Rnd1发送至KMS系统30;第二数据收发单元3042用于接收第一随机数Rnd1;第二随机数产生单元3041用于在接收到第一随机数Rnd1时,产生随机数第二Rnd2;第二加解密单元3043用于在接收到第一随机数Rnd1时,调用硬件加密机50使用传输认证密钥AUK加密第一随机数Rnd1获得第一随机数密文Crnd1;第二数据收发单元3042用于将第一随机数密文Crnd1和第二随机数Rnd2发送给POS终端10;
第一加解密单元1053用于在接收到第一随机数密文Crnd1和第二随机数Rnd2时,使用传输认证密钥AUK解密接收到的第一随机数密文Crnd1获得第三随机数Rnd1’;第一判断单元1054用于判断第三随机数Rnd1’与第一随机数Rnd1是否一致;
第一加解密单元1053用于当所述第一判断单元判定第三随机数Rnd1’与第一随机数Rnd1一致时,使用传输认证密钥AUK加密第二随机数Rnd2生成第二随机数密文Crnd2;第一数据收发单元1052用于将第二随机数密文Crnd2发送给KMS系统30;
第二加解密单元3043用于在接收到第二随机数密文Crnd2时,调用硬件加密机50使用传输认证密钥AUK解密接收到的第二随机数密文Crnd2获得第四随机数Rnd2’,第二判断单元3044用于判断第四随机数Rnd2’与第二随机数Rnd2是否一致,并当判定第四随机数Rnd2’与第二随机数Rnd2一致时,确认KMS系统30与POS终端10之间的双向认证通过。
请参阅图4,为本发明一实施方式中一种终端主密钥TMK安全下载方法的方法流程图,该方法包括步骤:
S1、KMS系统将公钥Pu下传至POS终端的流程;
S2、POS终端使用公钥Pu加密传输密钥TK并上传至KMS系统的流程;
S3、POS终端从KMS系统下载经过传输密钥TK加密的主密钥TMK的流程。
请参阅图5,为步骤S1的具体流程图,所述步骤S1具体包括步骤:
S11、KMS系统调用硬件加密机产生公钥Pu和私钥Pr;
S12、操作终端与KMS系统通过CA中心进行双向认证;
S13、认证通过后,KMS系统将公钥Pu通过操作终端发送至POS终端并存储在密码键盘中;
请参阅图6,为步骤S2的具体流程图,所述步骤S2具体包括步骤:
S21、POS终端调用密码键盘产生对称传输密钥TK,所述传输密钥TK包括传输加密密钥TEK和传输认证密钥AUK;
S22、POS终端调用密码键盘使用公钥Pu加密传输密钥TK生成传输密钥密文Ctk_Pu;
S23、操作终端将传输密钥密文Ctk_Pu和终端序列号SN发送至KMS系统;
S24、KMS系统将终端序列号SN和传输密钥密文Ctk_Pu关联地存储在KMS数据库中;
请参阅图7,为步骤S3的具体流程图;所述步骤S3具体包括步骤:
S31、POS终端将终端序列号SN和下载主密钥申请发送至KMS系统;
S32、KMS系统接收到POS终端发送的终端序列号SN和下载主密钥申请后,查询与终端序列号SN对应的传输密钥密文Ctk_Pu;
S33、KMS系统调用硬件加密机使用私钥Pr解密传输密钥密文Ctk_Pu获得传输密钥TK;
S34、KMS系统获得传输密钥TK后调用硬件加密机使用认证密钥AUK与POS终端进行双向认证;
S35、如果认证通过,KMS系统调用硬件加密机使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk_tk并将主密钥密文Ctmk_tk发送至POS终端;
S36、POS终端调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。
其中,所述“操作终端与KMS系统通过CA中心进行双向认证;认证通过后,KMS系统将公钥Pu通过操作终端发送至POS终端并存储在密码键盘中”具体包括:
KMS系统将公钥Pu和KMS标识信息发给CA中心,CA中心使用根证书对应私钥对公钥Pu和KMS系统标识信息进行签名,生成数字证书Crt_kms并将Crt_kms发送给KMS系统,KMS系统存储所述Crt_kms;
KMS系统将数字证书Crt_kms发送至操作终端;
操作终端使用烧片预装的根证书HsmRCRT验证工作证书Crt_kms的合法性。
其中,所述“操作终端将传输密钥密文Ctk_Pu和终端序列号SN发送至KMS系统”还包括授权操作员卡和管理员卡对操作终端进行操作的步骤,具体包括:
针对操作员卡和管理员卡分别产生公私钥对;
将产生的公钥发给CA中心,分别生成操作员卡证书和管理员卡证书;
将操作员卡证书存储在操作员卡里以及将管理员卡证书存储在管理卡里;
操作终端读取插在操作终端上的操作员卡和管理员卡,通过CA中心对操作员证书和管理员证书进行合法性认证,并当认证通过后允许对操作终端进行操作。
其中,所述“操作终端将传输密钥密文Ctk_Pu和终端序列号SN发送至KMS系统”还包括:
POS终端将传输密钥密文Ctk_Pu和终端序列号SN发给操作终端;
操作终端对接收到的传输密钥密文Ctk_Pu和终端序列号SN进行打包并使用操作员卡进行签名,以及将经过签名的传输密钥密文Ctk_Pu和终端序列号SN发送至KMS系统;
所述“KMS系统将终端序列号SN和传输密钥密文Ctk_Pu关联地存储在KMS数据库中”还包括:
KMS系统接收到传输密钥密文Ctk_Pu和终端序列号SN时先校验签名的合法性,如果合法,将终端序列号SN和传输密钥密文Ctk_Pu关联地存储在SN-Key_KMS数据库。
其中,所述“KMS系统获得传输密钥TK后调用硬件加密机使用认证密钥AUK与POS终端进行双向认证”具体包括:
POS终端产生第一随机数Rnd1并将第一随机数Rnd1发送至KMS系统;
KMS系统接收第一随机数Rnd1后产生随机数第二Rnd2,调用硬件加密机使用认证密钥AUK加密第一随机数Rnd1获得第一随机数密文Crnd1,将第一随机数密文Crnd1和第二随机数Rnd2发送给POS终端;
POS终端使用认证密钥AUK解密接收到的第一随机数密文Crnd1获得第三随机数Rnd1’,判断第三随机数Rnd1’与第一随机数Rnd1是否一致:
如果第三随机数Rnd1’与第一随机数Rnd1一致,POS终端使用认证密钥AUK加密第二随机数Rnd2生成第二随机数密文Crnd2,并将第二随机数密文Crnd2发送给KMS系统;
KMS系统调用硬件加密机使用认证密钥AUK解密接收到的第二随机数密文Crnd2获得第四随机数Rnd2’,判断第四随机数Rnd2’与第二随机数Rnd2是否一致;
如果第四随机数Rnd2’与第二随机数Rnd2一致,KMS系统与POS终端认证通过。
在本发明中,传输密钥TK产生时计算TK的原始希哈值,当每次存储、传输或使用TK时先校验TK的希哈值,当检验通过后才可以使用TK。通过校验TK的希哈值可以防止存储设备异常导致存储的数据错误,确定密钥是否正确。
本发明的有益效果为:本发明通过POS终端上传传输密钥TK,由TK对终端主密钥TMK进行加密后下载至POS终端的密码键盘内,从而实现了POS终端远程下载终端主密钥TMK,避免了POS终端通过集中下载主密钥后再布放到商户,减少了物流成本和集中下载维护成本。并且通过操作终端采集和上传TK,提高了TK的采集和上传的时间效率,同时也加强了TK采集与上传的过程控制,有效保证了上传TK的合法性。进一步地,本发明主密钥TMK是由KMS系统生成的,因此方便KMS系统对主密钥TMK的后续维护和管理。进一步地,在POS终端上传TK和下时通过CA中心进行操作终端与KMS系统双方的身份认证,确保了数据传输双方为合法身份,有效防止了伪终端窃取终端主密钥TMK。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (8)

1.一种终端主密钥TMK安全下载方法,其特征在于,包括步骤: 
S1、KMS系统将公钥Pu下传至POS终端的流程; 
S2、POS终端使用公钥Pu加密传输密钥TK并上传至KMS系统的流程; 
S3、POS终端从KMS系统下载经过传输密钥TK加密的主密钥TMK的流程; 
其中,步骤S1具体步骤包括: 
S11、KMS系统调用硬件加密机产生公钥Pu和私钥Pr; 
S12、操作终端与KMS系统通过CA中心进行双向认证; 
S13、认证通过后,KMS系统将公钥Pu通过操作终端发送至POS终端并存储在密码键盘中; 
步骤S2具体包括: 
S21、POS终端调用密码键盘产生对称传输密钥TK,所述传输密钥TK包括传输加密密钥TEK和传输认证密钥AUK; 
S22、POS终端调用密码键盘使用公钥Pu加密传输密钥TK生成传输密钥密文Ctk_Pu; 
S23、操作终端将传输密钥密文Ctk_Pu和终端序列号SN发送至KMS系统; 
S24、KMS系统将终端序列号SN和传输密钥密文Ctk_Pu关联地存储在KMS数据库中; 
步骤S3具体包括: 
S31、POS终端将终端序列号SN和下载主密钥申请发送至KMS系统; 
S32、KMS系统接收到POS终端发送的终端序列号SN和下载主密钥申请后,查询与终端序列号SN对应的传输密钥密文Ctk_Pu; 
S33、KMS系统调用硬件加密机使用私钥Pr解密传输密钥密文Ctk_Pu获得传输密钥TK; 
S34、KMS系统获得传输密钥TK后调用硬件加密机使用认证密钥AUK与POS终端进行双向认证; 
S35、如果认证通过,KMS系统调用硬件加密机使用传输加密密钥TEK加 密终端主密钥TMK生成主密钥密文Ctmk_tk并将主密钥密文Ctmk_tk发送至POS终端; 
S36、POS终端调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。 
根据权利要求1所述的终端主密钥TMK安全下载方法,其特征在于,所述“操作终端与KMS系统通过CA中心进行双向认证;认证通过后,KMS系统将公钥Pu通过操作终端发送至POS终端并存储在密码键盘中”具体包括: 
KMS系统将公钥Pu和KMS标识信息发给CA中心,CA中心使用根证书对应私钥对公钥Pu和KMS系统标识信息进行签名,生成数字证书Crt_kms并将Crt_kms发送给KMS系统,KMS系统存储所述Crt_kms; 
KMS系统将数字证书Crt_kms发送至操作终端; 
操作终端使用烧片预装的根证书HsmRCRT验证工作证书Crt_kms的合法性。 
2.根据权利要求1所述的终端主密钥TMK安全下载方法,其特征在于,所述“操作终端将传输密钥密文Ctk_Pu和终端序列号SN发送至KMS系统”还包括授权操作员卡和管理员卡对操作终端进行操作的步骤,具体包括: 
针对操作员卡和管理员卡分别产生公私钥对; 
将产生的公钥发给CA中心,分别生成操作员卡证书和管理员卡证书; 
将操作员卡证书存储在操作员卡里以及将管理员卡证书存储在管理卡里; 
操作终端读取插在操作终端上的操作员卡和管理员卡,通过CA中心对操作员证书和管理员证书进行合法性认证,并当认证通过后允许对操作终端进行操作。 
3.根据权利要求2所述的终端主密钥TMK安全下载方法,其特征在于,所述“操作终端将传输密钥密文Ctk_Pu和终端序列号SN发送至KMS系统”还包括: 
POS终端将传输密钥密文Ctk_Pu和终端序列号SN发给操作终端; 
操作终端对接收到的传输密钥密文Ctk_Pu和终端序列号SN进行打包并使用操作员卡进行签名,以及将经过签名的传输密钥密文Ctk_Pu和终端序列号SN 发送至KMS系统; 
所述“KMS系统将终端序列号SN和传输密钥密文Ctk_Pu关联地存储在KMS数据库中”还包括: 
KMS系统接收到传输密钥密文Ctk_Pu和终端序列号SN时先校验签名的合法性,如果合法,将终端序列号SN和传输密钥密文Ctk_Pu关联地存储在SN-Key_KMS数据库。 
4.根据权利要求1所述的一种终端主密钥TMK安全下载方法,其特征在于,所述“KMS系统获得传输密钥TK后调用硬件加密机使用认证密钥AUK与POS终端进行双向认证”具体包括: 
POS终端产生第一随机数Rnd1并将第一随机数Rnd1发送至KMS系统; 
KMS系统接收第一随机数Rnd1后产生随机数第二Rnd2,调用硬件加密机使用认证密钥AUK加密第一随机数Rnd1获得第一随机数密文Crnd1,将第一随机数密文Crnd1和第二随机数Rnd2发送给POS终端; 
POS终端使用认证密钥AUK解密接收到的第一随机数密文Crnd1获得第三随机数Rnd1’,判断第三随机数Rnd1’与第一随机数Rnd1是否一致: 
如果第三随机数Rnd1’与第一随机数Rnd1一致,POS终端使用认证密钥AUK加密第二随机数Rnd2生成第二随机数密文Crnd2,并将第二随机数密文Crnd2发送给KMS系统; 
KMS系统调用硬件加密机使用认证密钥AUK解密接收到的第二随机数密文Crnd2获得第四随机数Rnd2’,判断第四随机数Rnd2’与第二随机数Rnd2是否一致; 
如果第四随机数Rnd2’与第二随机数Rnd2一致,KMS系统与POS终端认证通过。 
5.一种终端主密钥TMK安全下载系统,其特征在于,包括硬件加密机、POS终端、操作终端、CA中心以及KMS系统;所述POS终端包括TK产生模块、第一TK上传模块、主密钥下载请求模块、双向认证A模块、TMK接收模块, 
所述操作终端包括第二TK上传模块, 
所述KMS系统包括公私钥下发模块、TK接收模块、请求响应模块、双向认证B模块、TMK发送模块, 
所述CA中心包括CA认证模块; 
公私钥下发模块用于调用硬件加密机产生公钥Pu和私钥Pr; 
CA认证模块用于操作终端与KMS系统通过CA中心进行双向认证; 
公私钥下发模块用于当所述认证通过后,将公钥Pu通过操作终端发送至POS终端并存储在密码键盘中; 
TK产生模块用于调用密码键盘产生对称传输密钥TK,所述传输密钥TK包括传输加密密钥TEK和传输认证密钥AUK; 
第一TK上传模块用于调用密码键盘使用公钥Pu加密传输密钥TK生成传输密钥密文Ctk_Pu; 
第二TK上传模块用于将传输密钥密文Ctk_Pu和终端序列号SN发送至KMS系统; 
TK接收模块用于将终端序列号SN和传输密钥密文Ctk_Pu关联地存储在KMS数据库中; 
主密钥下载请求模块用于将终端序列号SN和下载主密钥申请发送至KMS系统; 
请求响应模块用于当KMS系统接收到POS终端发送的终端序列号SN和下载主密钥申请后,查询与终端序列号SN对应的传输密钥密文Ctk_Pu; 
请求响应模块用于调用硬件加密机使用私钥Pr解密传输密钥密文Ctk_Pu获得传输密钥TK; 
双向认证A模块和双向认证B模块用于当KMS系统获得传输密钥TK后,调用硬件加密机使用认证密钥AUK与POS终端进行双向认证; 
TMK发送模块用于当双向认证通过时,调用硬件加密机使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk_tk并将主密钥密文Ctmk_tk发送至POS终端; 
TMK接收模块用于调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。 
6.根据权利要求5所述的终端主密钥TMK安全下载系统,其特征在于,所述操作终端还包括有操作员卡和管理员卡; 
所述CA认证模块还用于产生操作员卡证书和管理员卡证书,并用于将操作员卡证书存储在操作员卡里以及将管理员卡证书存储在管理卡里; 
所述操作员卡和管理员卡用于当操作终端读取插在操作终端上的操作员卡和管理员卡,通过CA中心对操作员证书和管理员证书进行合法性认证通过时,授权对操作终端进行操作。 
7.根据权利要求6所述的终端主密钥TMK安全下载系统,其特征在于,所述操作终端还包括打包模块,所述打包模块用于对接收到的传输密钥密文Ctk_Pu和终端序列号SN进行打包并使用操作员卡进行签名; 
所述KMS系统的还包括校验模块,所述校验模块用于当接收到所述TK采集单元传输的传输密钥密文Ctk_Pu和终端序列号SN时,校验所述打包模块的签名的合法性,并且用于当所述校验合法时,将终端序列号SN和传输密钥密文Ctk_Pu关联地存储在SN-Key_KMS数据库。 
8.根据权利要求5所述的终端主密钥TMK安全下载系统,其特征在于,所述双向认证A模块包括第一随机数产生单元、第一数据收发单元、第一加解密单元以及第一判断单元,所述双向认证B模块包括第二随机数产生单元、第二数据收发单元、第二加解密单元以及第二判断单元; 
第一随机数产生单元用于产生第一随机数Rnd1;第一数据收发单元用于将产生的第一随机数Rnd1发送至KMS系统;第二数据收发单元用于接收第一随机数Rnd1;第二随机数产生单元用于在接收到第一随机数Rnd1时,产生随机数第二Rnd2;第二加解密单元用于在接收到第一随机数Rnd1时,调用硬件加密机使用传输认证密钥AUK加密第一随机数Rnd1获得第一随机数密文Crnd1;第二数据收发单元用于将第一随机数密文Crnd1和第二随机数Rnd2发送给POS终端; 
第一加解密单元用于在接收到第一随机数密文Crnd1和第二随机数Rnd2时,使用传输认证密钥AUK解密接收到的第一随机数密文Crnd1获得第三随机数Rnd1’;第一判断单元用于判断第三随机数Rnd1’与第一随机数Rnd1是否 一致; 
第一加解密单元用于当所述第一判断单元判定第三随机数Rnd1’与第一随机数Rnd1一致时,使用传输认证密钥AUK加密第二随机数Rnd2生成第二随机数密文Crnd2;第一数据收发单元用于将第二随机数密文Crnd2发送给KMS系统; 
第二加解密单元用于在接收到第二随机数密文Crnd2时,调用硬件加密机使用传输认证密钥AUK解密接收到的第二随机数密文Crnd2获得第四随机数Rnd2’,第二判断单元用于判断第四随机数Rnd2’与第二随机数Rnd2是否一致,并当判定第四随机数Rnd2’与第二随机数Rnd2一致时,确认KMS系统与POS终端之间的双向认证通过。 
CN201310740308.5A 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统 Active CN103729941B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201310740308.5A CN103729941B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
PCT/CN2014/073220 WO2014139408A1 (zh) 2013-03-15 2014-03-11 一种终端主密钥tmk安全下载方法及系统

Applications Claiming Priority (9)

Application Number Priority Date Filing Date Title
CN201310084671.6 2013-03-15
CN2013100843972A CN103237004A (zh) 2013-03-15 2013-03-15 密钥下载方法、管理方法、下载管理方法及装置和系统
CN2013100846716A CN103220270A (zh) 2013-03-15 2013-03-15 密钥下载方法、管理方法、下载管理方法及装置和系统
CN201310084673.5 2013-03-15
CN2013100846735A CN103220271A (zh) 2013-03-15 2013-03-15 密钥下载方法、管理方法、下载管理方法及装置和系统
CN201310084653.8 2013-03-15
CN201310084397.2 2013-03-15
CN2013100846538A CN103237005A (zh) 2013-03-15 2013-03-15 密钥管理方法及系统
CN201310740308.5A CN103729941B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统

Publications (2)

Publication Number Publication Date
CN103729941A true CN103729941A (zh) 2014-04-16
CN103729941B CN103729941B (zh) 2016-06-15

Family

ID=50363015

Family Applications (28)

Application Number Title Priority Date Filing Date
CN201310740574.8A Active CN103729945B (zh) 2013-03-15 2013-12-27 一种安全下载终端主密钥的方法及系统
CN201310740244.9A Active CN103701609B (zh) 2013-03-15 2013-12-27 一种服务器与操作终端双向认证的方法及系统
CN201310740540.9A Active CN103716154B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310742648.1A Active CN103716155B (zh) 2013-03-15 2013-12-27 一种自动化维修pos终端的方法及操作终端
CN201310741949.2A Active CN103731260B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740226.0A Active CN103714634B (zh) 2013-03-15 2013-12-27 一种安全下载终端主密钥的方法及系统
CN201310740360.0A Active CN103714636B (zh) 2013-03-15 2013-12-27 一种批量采集和上传传输密钥tk数据的方法及操作终端
CN201310740430.2A Active CN103729943B (zh) 2013-03-15 2013-12-27 一种将传输密钥导入kms系统的方法及系统
CN201310740380.8A Active CN103714637B (zh) 2013-03-15 2013-12-27 一种传输密钥发送方法及系统、操作终端
CN201310742886.2A Active CN103716321B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740308.5A Active CN103729941B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310742713.0A Active CN103701610B (zh) 2013-03-15 2013-12-27 一种传输密钥tk的采集方法及系统
CN201310742991.6A Active CN103714641B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740567.8A Active CN103729944B (zh) 2013-03-15 2013-12-27 一种安全下载终端主密钥的方法及系统
CN201310740410.5A Active CN103729942B (zh) 2013-03-15 2013-12-27 将传输密钥从终端服务器传输到密钥服务器的方法及系统
CN201310740264.6A Active CN103701812B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740188.9A Active CN103716153B (zh) 2013-03-15 2013-12-27 终端主密钥tmk安全下载方法及系统
CN201310740642.0A Active CN103731259B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310742681.4A Active CN103714640B (zh) 2013-03-15 2013-12-27 一种传输密钥的发送方法及系统
CN201310742686.7A Active CN103745351B (zh) 2013-03-15 2013-12-27 一种传输密钥tk的采集方法及系统
CN201310740158.8A Active CN103716320B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740537.7A Active CN103746800B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740285.8A Active CN103729940B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740100.3A Active CN103714633B (zh) 2013-03-15 2013-12-27 一种安全生成传输密钥的方法及pos终端
CN201310741948.8A Active CN103714639B (zh) 2013-03-15 2013-12-27 一种实现对pos终端安全操作的方法及系统
CN201310740231.1A Active CN103714635B (zh) 2013-03-15 2013-12-27 一种pos终端及其终端主密钥下载模式配置方法
CN201310740644.XA Active CN103714638B (zh) 2013-03-15 2013-12-27 一种快速定位终端主密钥下载失败的方法及系统
CN201310742661.7A Active CN103716167B (zh) 2013-03-15 2013-12-27 一种安全采集和分发传输密钥的方法及装置

Family Applications Before (10)

Application Number Title Priority Date Filing Date
CN201310740574.8A Active CN103729945B (zh) 2013-03-15 2013-12-27 一种安全下载终端主密钥的方法及系统
CN201310740244.9A Active CN103701609B (zh) 2013-03-15 2013-12-27 一种服务器与操作终端双向认证的方法及系统
CN201310740540.9A Active CN103716154B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310742648.1A Active CN103716155B (zh) 2013-03-15 2013-12-27 一种自动化维修pos终端的方法及操作终端
CN201310741949.2A Active CN103731260B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740226.0A Active CN103714634B (zh) 2013-03-15 2013-12-27 一种安全下载终端主密钥的方法及系统
CN201310740360.0A Active CN103714636B (zh) 2013-03-15 2013-12-27 一种批量采集和上传传输密钥tk数据的方法及操作终端
CN201310740430.2A Active CN103729943B (zh) 2013-03-15 2013-12-27 一种将传输密钥导入kms系统的方法及系统
CN201310740380.8A Active CN103714637B (zh) 2013-03-15 2013-12-27 一种传输密钥发送方法及系统、操作终端
CN201310742886.2A Active CN103716321B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统

Family Applications After (17)

Application Number Title Priority Date Filing Date
CN201310742713.0A Active CN103701610B (zh) 2013-03-15 2013-12-27 一种传输密钥tk的采集方法及系统
CN201310742991.6A Active CN103714641B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740567.8A Active CN103729944B (zh) 2013-03-15 2013-12-27 一种安全下载终端主密钥的方法及系统
CN201310740410.5A Active CN103729942B (zh) 2013-03-15 2013-12-27 将传输密钥从终端服务器传输到密钥服务器的方法及系统
CN201310740264.6A Active CN103701812B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740188.9A Active CN103716153B (zh) 2013-03-15 2013-12-27 终端主密钥tmk安全下载方法及系统
CN201310740642.0A Active CN103731259B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310742681.4A Active CN103714640B (zh) 2013-03-15 2013-12-27 一种传输密钥的发送方法及系统
CN201310742686.7A Active CN103745351B (zh) 2013-03-15 2013-12-27 一种传输密钥tk的采集方法及系统
CN201310740158.8A Active CN103716320B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740537.7A Active CN103746800B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740285.8A Active CN103729940B (zh) 2013-03-15 2013-12-27 一种终端主密钥tmk安全下载方法及系统
CN201310740100.3A Active CN103714633B (zh) 2013-03-15 2013-12-27 一种安全生成传输密钥的方法及pos终端
CN201310741948.8A Active CN103714639B (zh) 2013-03-15 2013-12-27 一种实现对pos终端安全操作的方法及系统
CN201310740231.1A Active CN103714635B (zh) 2013-03-15 2013-12-27 一种pos终端及其终端主密钥下载模式配置方法
CN201310740644.XA Active CN103714638B (zh) 2013-03-15 2013-12-27 一种快速定位终端主密钥下载失败的方法及系统
CN201310742661.7A Active CN103716167B (zh) 2013-03-15 2013-12-27 一种安全采集和分发传输密钥的方法及装置

Country Status (2)

Country Link
CN (28) CN103729945B (zh)
WO (5) WO2014139411A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014139411A1 (zh) * 2013-03-15 2014-09-18 福建联迪商用设备有限公司 终端主密钥tmk安全下载方法及系统
CN111884804A (zh) * 2020-06-15 2020-11-03 上海祥承通讯技术有限公司 一种远程密钥管理方法

Families Citing this family (113)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105281896B (zh) * 2014-07-17 2018-11-27 深圳华智融科技股份有限公司 一种基于椭圆曲线算法的密钥pos机激活方法及系统
CN104270346B (zh) * 2014-09-12 2017-10-13 北京天行网安信息技术有限责任公司 双向认证的方法、装置和系统
CN105991536A (zh) * 2014-11-07 2016-10-05 天地融科技股份有限公司 数据交互系统
CN104363090A (zh) * 2014-11-19 2015-02-18 成都卫士通信息产业股份有限公司 一种增强银行终端设备安全性的密钥分发装置和方法
CN105681263B (zh) * 2014-11-20 2019-02-12 广东华大互联网股份有限公司 一种智能卡密钥远程应用方法及应用系统
CN104486323B (zh) * 2014-12-10 2017-10-31 福建联迪商用设备有限公司 一种pos终端安全受控的联网激活方法及装置
CN104410641B (zh) * 2014-12-10 2017-12-08 福建联迪商用设备有限公司 一种pos终端安全受控的联网激活方法及装置
US9485250B2 (en) * 2015-01-30 2016-11-01 Ncr Corporation Authority trusted secure system component
CN105989472A (zh) * 2015-03-06 2016-10-05 华立科技股份有限公司 电能计量系统的无线移动配置,无线支付配置及其方法,以及公用商品无线支付配置
CN106204034B (zh) * 2015-04-29 2019-07-23 中国电信股份有限公司 应用内支付的双向认证方法和系统
CN105117665B (zh) * 2015-07-16 2017-10-31 福建联迪商用设备有限公司 一种终端产品模式与开发模式安全切换的方法及系统
CN105184121A (zh) * 2015-09-02 2015-12-23 上海繁易电子科技有限公司 一种通过远程服务器的硬件授权系统和方法
CN106559218A (zh) * 2015-09-29 2017-04-05 中国电力科学研究院 一种智能变电站计量数据的安全采集方法
CN105243542B (zh) * 2015-11-13 2021-07-02 咪付(广西)网络技术有限公司 一种动态电子凭证认证的方法
CN105260884A (zh) * 2015-11-18 2016-01-20 北京微智全景信息技术有限公司 Pos机密钥分发方法及装置
CN105530241B (zh) * 2015-12-07 2018-12-28 咪付(广西)网络技术有限公司 移动智能终端与pos终端的认证方法
CN105574722A (zh) * 2015-12-11 2016-05-11 福建新大陆支付技术有限公司 基于授权ic卡的支付终端远程联机授权方法
CN105930718A (zh) * 2015-12-29 2016-09-07 中国银联股份有限公司 一种销售点终端模式切换方法及装置
CN105656669B (zh) * 2015-12-31 2019-01-01 福建联迪商用设备有限公司 电子设备的远程修复方法、设备、被修复设备和系统
CN105681032B (zh) * 2016-01-08 2017-09-12 腾讯科技(深圳)有限公司 密钥存储方法、密钥管理方法及装置
CN105743654A (zh) * 2016-02-02 2016-07-06 上海动联信息技术股份有限公司 一种pos机密钥远程下载的服务系统以及密钥下载方法
CN105790934B (zh) * 2016-03-04 2019-03-15 中国银联股份有限公司 一种自适应的pos终端配置方法以其配置权转让方法
CN107294722A (zh) * 2016-03-31 2017-10-24 阿里巴巴集团控股有限公司 一种终端身份认证方法、装置及系统
CN105978856B (zh) * 2016-04-18 2019-01-25 随行付支付有限公司 一种pos机密钥下载方法、装置及系统
CN106059771A (zh) * 2016-05-06 2016-10-26 上海动联信息技术股份有限公司 一种智能pos机密钥管理系统及方法
CN106097608B (zh) * 2016-06-06 2018-07-27 福建联迪商用设备有限公司 远程密钥下载方法及系统、收单机构和目标pos终端
CN106127461A (zh) * 2016-06-16 2016-11-16 中国银联股份有限公司 双向验证移动支付方法及系统
CN107563712A (zh) * 2016-06-30 2018-01-09 中兴通讯股份有限公司 一种移动终端打卡方法、装置、设备及系统
CN106027247A (zh) * 2016-07-29 2016-10-12 宁夏丝路通网络支付有限公司北京分公司 Pos密钥远程下发方法
CN106100854A (zh) * 2016-08-16 2016-11-09 黄朝 基于权威主体的终端设备的逆向认证方法及系统
CN107800538B (zh) * 2016-09-01 2021-01-29 中电长城(长沙)信息技术有限公司 一种自助设备远程密钥分发方法
US11018860B2 (en) 2016-10-28 2021-05-25 Microsoft Technology Licensing, Llc Highly available and reliable secret distribution infrastructure
CN106571915A (zh) * 2016-11-15 2017-04-19 中国银联股份有限公司 一种终端主密钥的设置方法和装置
CN106603496B (zh) * 2016-11-18 2019-05-21 新智数字科技有限公司 一种数据传输的保护方法、智能卡、服务器及通信系统
CN106656488B (zh) * 2016-12-07 2020-04-03 百富计算机技术(深圳)有限公司 一种pos终端的密钥下载方法和装置
CN106712939A (zh) * 2016-12-27 2017-05-24 百富计算机技术(深圳)有限公司 密钥离线传输方法和装置
US10432730B1 (en) 2017-01-25 2019-10-01 United States Of America As Represented By The Secretary Of The Air Force Apparatus and method for bus protection
CN106953731B (zh) * 2017-02-17 2020-05-12 福建魔方电子科技有限公司 一种终端管理员的认证方法及系统
CN107466455B (zh) * 2017-03-15 2021-05-04 深圳大趋智能科技有限公司 Pos机安全验证方法及装置
US10296477B2 (en) 2017-03-30 2019-05-21 United States of America as represented by the Secretary of the AirForce Data bus logger
CN106997533B (zh) * 2017-04-01 2020-10-13 福建实达电脑设备有限公司 一种pos终端产品安全生产授权管理系统及方法
CN107094138B (zh) * 2017-04-11 2019-09-13 郑州信大捷安信息技术股份有限公司 一种智能家居安全通信系统及通信方法
CN107070925A (zh) * 2017-04-18 2017-08-18 上海赛付网络科技有限公司 一种终端应用与后台服务通讯报文防篡改的方法
CN107104795B (zh) * 2017-04-25 2020-09-04 上海汇尔通信息技术有限公司 Rsa密钥对和证书的注入方法、架构及系统
CN107360652A (zh) * 2017-05-31 2017-11-17 江苏普世祥光电技术有限公司 一种广场景观灯的控制方法
CN107301437A (zh) * 2017-05-31 2017-10-27 江苏普世祥光电技术有限公司 一种广场景观灯的控制系统
CN107358441B (zh) * 2017-06-26 2020-12-18 北京明华联盟科技有限公司 支付验证的方法、系统及移动设备和安全认证设备
CN107637014B (zh) * 2017-08-02 2020-11-24 福建联迪商用设备有限公司 可配置的pos机密钥对生成方法、存储介质
CN107666420B (zh) * 2017-08-30 2020-12-15 宁波梦居智能科技有限公司 一种智能家居网关生产控制和身份鉴别的方法
CN107392591B (zh) * 2017-08-31 2020-02-07 恒宝股份有限公司 行业卡的在线充值方法、系统及蓝牙读写装置
CN107888379A (zh) * 2017-10-25 2018-04-06 百富计算机技术(深圳)有限公司 一种安全连接的方法、pos终端及密码键盘
CN107995985B (zh) * 2017-10-27 2020-05-05 福建联迪商用设备有限公司 金融支付终端激活方法及其系统
CN107835170B (zh) * 2017-11-04 2021-04-20 上海动联信息技术股份有限公司 一种智能Pos设备安全授权拆机系统及方法
CN107993062A (zh) * 2017-11-27 2018-05-04 百富计算机技术(深圳)有限公司 Pos终端交易方法、装置、计算机设备及可读存储介质
CN107944250B (zh) * 2017-11-28 2021-04-13 艾体威尔电子技术(北京)有限公司 一种应用于pos机的密钥采集方法
CN107919962B (zh) * 2017-12-22 2021-01-15 国民认证科技(北京)有限公司 一种物联网设备注册和认证方法
CN108365950A (zh) * 2018-01-03 2018-08-03 深圳怡化电脑股份有限公司 金融自助设备密钥的生成方法及装置
CN108390851B (zh) * 2018-01-05 2020-07-03 郑州信大捷安信息技术股份有限公司 一种用于工业设备的安全远程控制系统及方法
CN108235807B (zh) * 2018-01-15 2020-08-04 福建联迪商用设备有限公司 软件加密终端、支付终端、软件包加密及解密方法及系统
CN108401493B (zh) * 2018-02-06 2021-04-16 福建联迪商用设备有限公司 一种传输密钥的方法、接收终端及分发终端
CN108446539B (zh) * 2018-03-16 2023-01-13 福建深空信息技术有限公司 一种软件授权方法和软件授权文件生成系统
CN108496323B (zh) * 2018-03-21 2020-01-21 福建联迪商用设备有限公司 一种证书导入方法及终端
CN108496194A (zh) * 2018-03-21 2018-09-04 福建联迪商用设备有限公司 一种验证终端合法性的方法、服务端及系统
WO2019200530A1 (zh) * 2018-04-17 2019-10-24 福建联迪商用设备有限公司 终端主密钥的远程分发方法及其系统
CN108737106B (zh) * 2018-05-09 2021-06-01 深圳壹账通智能科技有限公司 区块链系统上用户验证方法、装置、终端设备及存储介质
CN108833088A (zh) * 2018-05-22 2018-11-16 珠海爱付科技有限公司 一种pos终端激活方法
CN110581829A (zh) * 2018-06-08 2019-12-17 中国移动通信集团有限公司 通信方法及装置
CN109218293B (zh) * 2018-08-21 2021-09-21 西安得安信息技术有限公司 一种分布式密码服务平台密钥管理的使用方法
CN109347625B (zh) * 2018-08-31 2020-04-24 阿里巴巴集团控股有限公司 密码运算、创建工作密钥的方法、密码服务平台及设备
CN109326061B (zh) * 2018-09-10 2021-10-26 惠尔丰(中国)信息系统有限公司 智能pos的防切机方法
CN109274684B (zh) * 2018-10-31 2020-12-29 中国—东盟信息港股份有限公司 基于eSIM通讯与导航服务为一体的物联网终端系统及其实现方法
CN109547208B (zh) * 2018-11-16 2021-11-09 交通银行股份有限公司 金融电子设备主密钥在线分发方法及系统
CN109670289B (zh) * 2018-11-20 2020-12-15 福建联迪商用设备有限公司 一种识别后台服务器合法性的方法及系统
CN109508995A (zh) * 2018-12-12 2019-03-22 福建新大陆支付技术有限公司 一种基于支付终端的脱机授权方法及支付终端
CN109510711B (zh) * 2019-01-08 2022-04-01 深圳市网心科技有限公司 一种网络通信方法、服务器、客户端及系统
CN111627174A (zh) * 2019-02-28 2020-09-04 南京摩铂汇信息技术有限公司 蓝牙pos设备及支付系统
CN110011794B (zh) * 2019-04-11 2021-08-13 北京智芯微电子科技有限公司 密码机密钥属性的测试方法
CN109995532A (zh) * 2019-04-11 2019-07-09 晏福平 一种终端主密钥的在线管理方法及系统
CN110061848B (zh) * 2019-04-17 2021-09-14 飞天诚信科技股份有限公司 一种安全导入支付终端密钥的方法、支付终端及系统
CN110545542B (zh) * 2019-06-13 2023-03-14 银联商务股份有限公司 基于非对称加密算法的主控密钥下载方法、装置和计算机设备
CN112532567A (zh) * 2019-09-19 2021-03-19 中国移动通信集团湖南有限公司 一种交易加密方法和posp系统
CN110855442A (zh) * 2019-10-10 2020-02-28 北京握奇智能科技有限公司 一种基于pki技术的设备间证书验证方法
CN111132154B (zh) * 2019-12-26 2022-10-21 飞天诚信科技股份有限公司 一种协商会话密钥的方法及系统
CN111193748B (zh) * 2020-01-06 2021-12-03 惠州市德赛西威汽车电子股份有限公司 一种交互式密钥安全认证方法及系统
CN111275440B (zh) * 2020-01-19 2023-11-10 中钞科堡现金处理技术(北京)有限公司 远程密钥下载方法及系统
TWI775061B (zh) * 2020-03-30 2022-08-21 尚承科技股份有限公司 軟韌體或資料保護系統及保護方法
CN111597512B (zh) * 2020-03-31 2023-10-31 尚承科技股份有限公司 软韧体或资料保护系统及保护方法
CN111526013B (zh) * 2020-04-17 2023-05-05 中国人民银行清算总中心 密钥分发方法及系统
CN111815811B (zh) * 2020-06-22 2022-09-06 合肥智辉空间科技有限责任公司 一种电子锁安全系统
CN111950999B (zh) * 2020-07-28 2024-06-04 银盛支付服务股份有限公司 一种在pos机上实现基于ic卡灌密钥安全方法及系统
CN111931206A (zh) * 2020-07-31 2020-11-13 银盛支付服务股份有限公司 一种基于app数据加密方法
CN112134849B (zh) * 2020-08-28 2024-02-20 国电南瑞科技股份有限公司 一种智能变电站的动态可信加密通信方法及系统
CN112182599B (zh) * 2020-09-15 2024-06-11 中信银行股份有限公司 一种主密钥自动加载方法、装置、电子设备及可读存储介质
CN112311528B (zh) * 2020-10-17 2023-06-23 深圳市德卡科技股份有限公司 一种基于国密算法的数据安全传输方法
CN112291232B (zh) * 2020-10-27 2021-06-04 中国联合网络通信有限公司深圳市分公司 一种基于租户的安全能力和安全服务链管理平台
CN112332978B (zh) * 2020-11-10 2022-09-20 上海商米科技集团股份有限公司 一种基于密钥协商的远程密钥注入方法
CN112396416A (zh) * 2020-11-18 2021-02-23 上海商米科技集团股份有限公司 一种智能pos设备证书装载的方法
CN112560058B (zh) * 2020-12-17 2022-12-30 山东华芯半导体有限公司 基于智能密码钥匙的ssd分区加密存储系统及其实现方法
CN112968776B (zh) * 2021-02-02 2022-09-02 中钞科堡现金处理技术(北京)有限公司 远程密钥交换的方法、存储介质及电子设备
CN113037494B (zh) * 2021-03-02 2023-05-23 福州汇思博信息技术有限公司 一种烧片镜像文件签名方法及终端
CN113450511A (zh) * 2021-03-25 2021-09-28 深圳怡化电脑科技有限公司 受理终端设备与银行系统的交易方法及受理终端设备
CN113132980B (zh) * 2021-04-02 2023-10-13 四川省计算机研究院 应用于北斗导航系统的密钥管理系统方法和装置
CN113328851B (zh) * 2021-04-21 2022-01-14 北京连山科技股份有限公司 一种在多链路条件下随机传输密钥的方法及系统
CN113708923A (zh) * 2021-07-29 2021-11-26 银盛支付服务股份有限公司 一种远程下载主密钥的方法及系统
CN113645221A (zh) * 2021-08-06 2021-11-12 中国工商银行股份有限公司 灌密方法、装置、设备、存储介质和计算机程序
CN113810391A (zh) * 2021-09-01 2021-12-17 杭州视洞科技有限公司 一种跨机房通信双向认证和加密方法
CN113612612A (zh) * 2021-09-30 2021-11-05 阿里云计算有限公司 一种数据加密传输方法、系统、设备及存储介质
CN114423003B (zh) * 2021-12-29 2024-01-30 中国航空工业集团公司西安飞机设计研究所 一种飞机密钥综合管理方法及系统
CN114499891B (zh) * 2022-03-21 2024-05-31 宁夏凯信特信息科技有限公司 一种签名服务器系统以及签名验证方法
CN114726521A (zh) * 2022-04-14 2022-07-08 广东好太太智能家居有限公司 智能锁临时密码生成方法及电子设备
CN115632769A (zh) * 2022-10-12 2023-01-20 北京捷文科技股份有限公司 支付终端综合密钥管理方法、系统和计算机可读存储介质
CN117176339B (zh) * 2023-08-31 2024-06-18 深圳手付通科技有限公司 一种在线更新pos终端设备主密钥TMK的方法和系统
CN116865966B (zh) * 2023-09-04 2023-12-05 中量科(南京)科技有限公司 基于量子密钥生成工作密钥的加密方法、装置及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103220270A (zh) * 2013-03-15 2013-07-24 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统
CN103220271A (zh) * 2013-03-15 2013-07-24 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统
CN103237004A (zh) * 2013-03-15 2013-08-07 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统
CN103237005A (zh) * 2013-03-15 2013-08-07 福建联迪商用设备有限公司 密钥管理方法及系统

Family Cites Families (62)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS57157371A (en) * 1981-03-24 1982-09-28 Sharp Corp Electronic cash register
JP2993833B2 (ja) * 1993-11-29 1999-12-27 富士通株式会社 Posシステム
JPH10112883A (ja) * 1996-10-07 1998-04-28 Hitachi Ltd 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法
US6630603B1 (en) * 1999-03-22 2003-10-07 Purac Biochem B.V. Method of industrial-scale purification of lactic acid
CN1127033C (zh) * 2000-07-20 2003-11-05 天津南开戈德集团有限公司 无线移动网络销售点终端系统
US7110986B1 (en) * 2001-04-23 2006-09-19 Diebold, Incorporated Automated banking machine system and method
KR100641824B1 (ko) * 2001-04-25 2006-11-06 주식회사 하렉스인포텍 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
JP2002366285A (ja) * 2001-06-05 2002-12-20 Matsushita Electric Ind Co Ltd Pos端末
GB2401293B (en) * 2002-01-17 2004-12-22 Toshiba Res Europ Ltd Data transmission links
JP2003217028A (ja) * 2002-01-24 2003-07-31 Tonfuu:Kk Pos端末装置の運用状況監視システム
US7395427B2 (en) * 2003-01-10 2008-07-01 Walker Jesse R Authenticated key exchange based on pairwise master key
JP2005117511A (ja) * 2003-10-10 2005-04-28 Nec Corp 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法
KR101282972B1 (ko) * 2004-03-22 2013-07-08 삼성전자주식회사 디바이스와 휴대형 저장장치와의 상호인증
US20060093149A1 (en) * 2004-10-30 2006-05-04 Shera International Ltd. Certified deployment of applications on terminals
DE102005022019A1 (de) * 2005-05-12 2007-02-01 Giesecke & Devrient Gmbh Sichere Verarbeitung von Daten
KR100652125B1 (ko) * 2005-06-03 2006-12-01 삼성전자주식회사 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치
CN100583743C (zh) * 2005-07-22 2010-01-20 华为技术有限公司 传输密钥的分发方法
BRPI0708201A2 (pt) * 2006-02-22 2012-01-17 Hypercom Corp método para processar transações eletronicamente
JP2007241351A (ja) * 2006-03-06 2007-09-20 Cela System:Kk 顧客・商品・仕入れ管理システム(posを含む)と携帯端末とによる顧客・商品総合管理システム
EP1833009B1 (en) * 2006-03-09 2019-05-08 First Data Corporation Secure transaction computer network
US7818264B2 (en) * 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
CN101064695A (zh) * 2007-05-16 2007-10-31 杭州看吧科技有限公司 一种P2P(Peer to Peer)安全连接的方法
CN101145913B (zh) * 2007-10-25 2010-06-16 东软集团股份有限公司 一种实现网络安全通信的方法及系统
WO2009070041A2 (en) * 2007-11-30 2009-06-04 Electronic Transaction Services Limited Payment system and method of operation
CN101541002A (zh) * 2008-03-21 2009-09-23 展讯通信(上海)有限公司 一种基于Web服务器的移动终端的软件许可证下载方法
CN101615322B (zh) * 2008-06-25 2012-09-05 上海富友金融网络技术有限公司 实现有磁支付功能的移动终端支付方法及系统
JP4666240B2 (ja) * 2008-07-14 2011-04-06 ソニー株式会社 情報処理装置、情報処理方法、プログラム、および情報処理システム
CN101686225A (zh) * 2008-09-28 2010-03-31 中国银联股份有限公司 一种用于网上支付的数据加密和密钥生成方法
KR20100052668A (ko) * 2008-11-11 2010-05-20 노틸러스효성 주식회사 온라인으로 에이티엠과 호스트 사이의 티엠케이를 공유하는방법
JP5329184B2 (ja) * 2008-11-12 2013-10-30 株式会社日立製作所 公開鍵証明書の検証方法及び検証サーバ
CN101425208B (zh) * 2008-12-05 2010-11-10 浪潮齐鲁软件产业有限公司 一种金融税控收款机密钥安全下载方法
CN101527714B (zh) * 2008-12-31 2012-09-05 飞天诚信科技股份有限公司 制证的方法、装置及系统
CN101930644B (zh) * 2009-06-25 2014-04-16 中国银联股份有限公司 一种银行卡支付系统中主密钥安全自动下载的方法及其系统
CN101719895A (zh) * 2009-06-26 2010-06-02 中兴通讯股份有限公司 一种实现网络安全通信的数据处理方法和系统
CN101593389B (zh) * 2009-07-01 2012-04-18 中国建设银行股份有限公司 一种用于pos终端的密钥管理方法和系统
CN101631305B (zh) * 2009-07-28 2011-12-07 交通银行股份有限公司 一种加密方法及系统
CN101656007B (zh) * 2009-08-14 2011-02-16 通联支付网络服务股份有限公司 一种在pos机上实现一机多密的安全系统及方法
CN102064939B (zh) * 2009-11-13 2013-06-12 福建联迪商用设备有限公司 Pos文件认证的方法及认证证书的维护方法
CN101710436B (zh) * 2009-12-01 2011-12-14 中国建设银行股份有限公司 一种控制pos终端的方法、系统以及pos终端管理设备
CN101807994B (zh) * 2009-12-18 2012-07-25 北京握奇数据系统有限公司 一种ic卡应用数据传输的方法及系统
CN102148799B (zh) * 2010-02-05 2014-10-22 中国银联股份有限公司 密钥下载方法及系统
CN101807997B (zh) * 2010-04-28 2012-08-22 中国工商银行股份有限公司 一种生成传输密钥的装置及方法
CN201656997U (zh) * 2010-04-28 2010-11-24 中国工商银行股份有限公司 一种生成传输密钥的装置
CN102262760A (zh) * 2010-05-28 2011-11-30 杨筑平 交易保密方法、受理装置和提交软件
WO2012021662A2 (en) * 2010-08-10 2012-02-16 General Instrument Corporation System and method for cognizant transport layer security (ctls)
CN101938520B (zh) * 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
CN101976403A (zh) * 2010-10-29 2011-02-16 北京拉卡拉网络技术有限公司 手机号支付平台、支付交易系统及方法
CN102013982B (zh) * 2010-12-01 2012-07-25 银联商务有限公司 远程加密方法、管理方法、加密管理方法及装置和系统
CN102903189A (zh) * 2011-07-25 2013-01-30 上海昂贝电子科技有限公司 一种终端交易方法及装置
CN102394749B (zh) * 2011-09-26 2014-03-05 深圳市文鼎创数据科技有限公司 数据传输的线路保护方法、系统、信息安全设备及应用设备
CN102521935B (zh) * 2011-12-15 2013-12-11 福建联迪商用设备有限公司 Pos机状态检测的方法及装置
CN102592369A (zh) * 2012-01-14 2012-07-18 福建联迪商用设备有限公司 自助终端接入金融交易中心的方法
CN102624710B (zh) * 2012-02-27 2015-03-11 福建联迪商用设备有限公司 一种敏感信息传输方法及系统
CN102624711B (zh) * 2012-02-27 2015-06-03 福建联迪商用设备有限公司 一种敏感信息传输方法及系统
CN102647274B (zh) * 2012-04-12 2014-10-08 福建联迪商用设备有限公司 Pos终端、终端接入前置、主密钥管理系统及其方法
CN102707972B (zh) * 2012-05-02 2016-03-09 银联商务有限公司 一种pos终端程序更新方法与系统
CN102768744B (zh) * 2012-05-11 2016-03-16 福建联迪商用设备有限公司 一种远程安全支付方法和系统
CN102868521B (zh) * 2012-09-12 2015-03-04 成都卫士通信息产业股份有限公司 一种增强对称密钥体系的密钥传输方法
CN103116505B (zh) * 2012-11-16 2016-05-25 福建联迪商用设备有限公司 一种自动匹配下载的方法
CN103117855B (zh) * 2012-12-19 2016-07-06 福建联迪商用设备有限公司 一种生成数字证书的方法及备份和恢复私钥的方法
CN103729945B (zh) * 2013-03-15 2015-11-18 福建联迪商用设备有限公司 一种安全下载终端主密钥的方法及系统
CN103269266B (zh) * 2013-04-27 2016-07-06 北京宏基恒信科技有限责任公司 动态口令的安全认证方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103220270A (zh) * 2013-03-15 2013-07-24 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统
CN103220271A (zh) * 2013-03-15 2013-07-24 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统
CN103237004A (zh) * 2013-03-15 2013-08-07 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统
CN103237005A (zh) * 2013-03-15 2013-08-07 福建联迪商用设备有限公司 密钥管理方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014139411A1 (zh) * 2013-03-15 2014-09-18 福建联迪商用设备有限公司 终端主密钥tmk安全下载方法及系统
CN111884804A (zh) * 2020-06-15 2020-11-03 上海祥承通讯技术有限公司 一种远程密钥管理方法

Also Published As

Publication number Publication date
CN103714634B (zh) 2016-06-15
CN103729944B (zh) 2015-09-30
CN103729943A (zh) 2014-04-16
CN103746800B (zh) 2017-05-03
CN103714640A (zh) 2014-04-09
CN103701609A (zh) 2014-04-02
CN103701812A (zh) 2014-04-02
CN103714641B (zh) 2016-03-30
CN103714638B (zh) 2015-09-30
CN103714641A (zh) 2014-04-09
CN103745351A (zh) 2014-04-23
CN103729945A (zh) 2014-04-16
CN103729945B (zh) 2015-11-18
CN103714636B (zh) 2015-12-02
CN103729940B (zh) 2016-06-15
CN103731260B (zh) 2016-09-28
CN103716167B (zh) 2017-01-11
CN103714639B (zh) 2016-05-04
CN103731259B (zh) 2017-08-01
CN103716320A (zh) 2014-04-09
CN103716321A (zh) 2014-04-09
CN103701610A (zh) 2014-04-02
CN103716155B (zh) 2016-08-17
WO2014139403A1 (zh) 2014-09-18
CN103714637B (zh) 2016-03-16
CN103746800A (zh) 2014-04-23
CN103716320B (zh) 2017-08-01
CN103729943B (zh) 2015-12-30
CN103714636A (zh) 2014-04-09
CN103716154B (zh) 2017-08-01
CN103716153A (zh) 2014-04-09
CN103716155A (zh) 2014-04-09
CN103714637A (zh) 2014-04-09
CN103716167A (zh) 2014-04-09
CN103731259A (zh) 2014-04-16
CN103714640B (zh) 2016-02-03
CN103716154A (zh) 2014-04-09
CN103731260A (zh) 2014-04-16
CN103714633B (zh) 2016-05-04
CN103701610B (zh) 2018-04-17
CN103729942B (zh) 2016-01-13
CN103714639A (zh) 2014-04-09
CN103714634A (zh) 2014-04-09
CN103714635B (zh) 2015-11-11
CN103716321B (zh) 2017-08-29
CN103729944A (zh) 2014-04-16
WO2014139406A1 (zh) 2014-09-18
WO2014139412A1 (zh) 2014-09-18
CN103714638A (zh) 2014-04-09
WO2014139411A1 (zh) 2014-09-18
CN103716153B (zh) 2017-08-01
CN103745351B (zh) 2017-09-29
CN103714635A (zh) 2014-04-09
CN103714633A (zh) 2014-04-09
WO2014139408A1 (zh) 2014-09-18
CN103729940A (zh) 2014-04-16
CN103701609B (zh) 2016-09-28
CN103701812B (zh) 2017-01-25
CN103729941B (zh) 2016-06-15
CN103729942A (zh) 2014-04-16

Similar Documents

Publication Publication Date Title
CN103729941B (zh) 一种终端主密钥tmk安全下载方法及系统
CN103716168B (zh) 密钥管理方法及系统
CN103714642B (zh) 密钥下载方法、管理方法、下载管理方法及装置和系统
CN103729946B (zh) 密钥下载方法、管理方法、下载管理方法及装置和系统
CN101930644B (zh) 一种银行卡支付系统中主密钥安全自动下载的方法及其系统
CN103716322A (zh) 密钥下载方法、管理方法、下载管理方法及装置和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB03 Change of inventor or designer information

Inventor after: Meng Luqiang

Inventor after: Su Wenlong

Inventor after: Peng Jianzhong

Inventor after: Hong Yixuan

Inventor before: Meng Luqiang

Inventor before: Su Wenlong

Inventor before: Peng Jianzhong

COR Change of bibliographic data

Free format text: CORRECT: INVENTOR; FROM: MENG LUQIANG SU WENLONG PENG JIANZHONG TO: MENG LUQIANG SU WENLONG PENG JIANZHONG HONG YIXUAN

C14 Grant of patent or utility model
GR01 Patent grant