CN104700261B - Pos终端的安全入网初始化方法及其系统 - Google Patents

Pos终端的安全入网初始化方法及其系统 Download PDF

Info

Publication number
CN104700261B
CN104700261B CN201310661691.5A CN201310661691A CN104700261B CN 104700261 B CN104700261 B CN 104700261B CN 201310661691 A CN201310661691 A CN 201310661691A CN 104700261 B CN104700261 B CN 104700261B
Authority
CN
China
Prior art keywords
terminal
transaction
certificate
pos terminal
pos
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310661691.5A
Other languages
English (en)
Other versions
CN104700261A (zh
Inventor
程志强
才华
王琪
何舟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201310661691.5A priority Critical patent/CN104700261B/zh
Priority to PCT/CN2014/091728 priority patent/WO2015085851A1/zh
Priority to US15/038,164 priority patent/US11443293B2/en
Priority to EP14870348.1A priority patent/EP3082086A4/en
Publication of CN104700261A publication Critical patent/CN104700261A/zh
Application granted granted Critical
Publication of CN104700261B publication Critical patent/CN104700261B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及POS终端的安全入网初始化方法及其系统。该系统包括终端后台系统和POS终端,其中POS终端具备:安全模块,在出厂设置时预先被灌入终端默认公钥证书、私钥文件、终端后台系统CA公钥证书;交易模块,用于与下述的核心交易模块一起完成收单操作;以及参数初始化模块,用于实现入网接入,终端后台系统具备:核心交易模块,根据从POS终端发送来交易唯一标识码来判断是否能够执行收单交易,并且在能够执行收单交易的情况下与上述交易模块一起完成收单操作;以及终端证书签发模块,用于生成终端交易证书并且将终端交易证书返回给所述POS终端。根据本发明,能够远程、安全地实现POS终端的入网初始化。

Description

POS终端的安全入网初始化方法及其系统
技术领域
本发明涉及网络安全认证,尤其涉及POS终端的安全入网初始化方法以及POS终端的安全入网初始化系统。
背景技术
在现有技术中,在国内,传统的POS行业内,终端还是采用落后的技术架构,导致POS运营维护成本过高、终端新业务推广困难等问题。基于此,在发明名称《一种POS系统以及在POS系统内进行双向认证的方法》、申请号为“201210331548.5”(称为“专利文献1”)的专利申请中,本发明的申请人已经提出过一种智能POS终端支付网络采用互联网安全接入方式。
然而,智能POS终端在拥有强的业务承载能力和扩展性的同时,也带来了智能POS终端入网复杂性的问题。每台智能销售点终端在入网前,都需要完成终端交易证书生成、初始化工作,在智能销售点终端大规模部署时,这是一项成本高、周期长的任务。
传统的金融POS终端,采用专用网络接入收单平台,由于POS终端设备的专用性和封闭性,导致其管理无法进行标准化整合,并始终存在功能单一、成本高昂、维护管理不规范等诸多问题。智能POS终端采用互联网安全接入方式,支持应用的安装、升级和卸载;并且支持第三方应用的接入,实现收单功能。同时,采用数字证书和数字签名对终端进行安全验证,以确认POS终端交易的安全性。所以,智能POS终端在入网的过程中,需要进行终端交易证书生成、初始化工作。目前,每台智能POS终端在入网的时候,都是通过可信机构手动产生终端交易证书、私钥文件,然后再由终端厂商将终端交易证书、私钥灌入安全模块中。在智能销售点终端大规模推广时,采用手工的方式进行交易证书初始化,增加终端入网成本、延长终端入网周期,影响智能销售点终端地市场推广。
发明内容
鉴于上述问题,本发明旨在提供一种能够实现远程、安全地为智能POS终端进行入网初始化的POS终端的安全入网初始化方法以及POS终端的安全入网初始化系统。
如上所述,本发明的POS终端的安全入网初始化系统包括智能终端安全模块、客户端应用、智能终端后台系统。智能POS终端的客户端应用采用SSL/TLS安全接入终端后台系统,实现智能终端的收单业务。在智能POS终端出厂时,安全模块预置默认终端证书及私钥文件。该终端证书及私钥文件仅用于与后台系统建立安全通道,并不能完成交易请求。在智能POS终端入网的时候,客户端应用通过默认证书及私钥与后台系统建立安全通信,再通过终端初始化模块生成交易公私钥对,同时将公钥和终端唯一标识码(商户号、终端)等信息发送与后台系统,后台系统通过证书颁发模块生成终端交易证书返回给客户端应用,再由客户端应用更新终端交易证书,接下来客户端应用就能与后台系统发送交易请求,最终实现智能POS终端远程入网初始化。
本发明的POS终端的安全入网初始化方法,该方法是用于将POS终端安全接入终端后台系统的方法,其特征在于,包括下述步骤:
出厂设置步骤,在POS终端中灌入终端默认公钥证书、默认私钥文件、终端后台系统CA公钥证书,其中,所述终端默认公钥证书中包含终端交易唯一标识码;
终端交易证书下载用安全通道建立步骤,采用所述终端默认公钥证书、默认私钥文件、终端后台系统CA公钥证书,在POS终端和终端后台系统之间建立用于下载终端交易证书的终端交易证书下载用安全通道;
公私钥对生成步骤,POS终端产生终端交易公私钥对;
信息上送步骤,POS终端至少将所述终端交易公钥、所述终端交易唯一标识码发送到终端后台系统;
终端交易证书签发步骤,终端后台系统根据从POS终端上送的信息生成终端交易证书,并将生成的终端交易证书通过所述用于下载终端交易证书的安全通道返回到POS终端;
交易用安全通道建立步骤,采用终端交易证书、所述终端交易公私钥对中的私钥文件和终端后台系统CA公钥证书在POS终端和终端后台系统之间建立用于执行交易的交易用安全通道。
优选地,在所述安全通道建立步骤之后还包括:
终端后台系统判断步骤,终端后台系统根据通过所述交易用安全通道接入的终端交易唯一标识码判断是否能够执行交易。
优选地,在所述信息上送步骤中,POS终端至少将交易公钥、终端交易唯一标识码通过双向认证的终端交易证书下载用安全通道发送到终端后台系统、
优选地,在所述终端交易证书签发步骤中,终端后台系统对从POS终端上送的交易公钥、终端交易唯一标识码进行证书签名,生成终端交易证书。
优选地,在所述终端交易证书签发步骤中,终端后台系统将生成的终端交易证书通过双向认证的终端交易证书下载用安全通道返回到POS终端。
优选地,在所述公私钥对生成步骤中,将产生的所述终端交易公私钥对中的私钥文件保存在POS终端中。
本发明的POS终端的安全入网初始化系统,其特征在于,包括:终端后台系统和POS终端,
所述POS终端具备:
安全模块,在出厂设置时预先被灌入终端默认公钥证书、私钥文件、终端后台系统CA公钥证书,其中,所述终端默认公钥证书中包含终端交易唯一标识码;
交易模块,用于与下述的核心交易模块一起完成收单操作;以及
参数初始化模块,用于实现入网接入,
所述终端后台系统具备:
核心交易模块,根据从POS终端发送来交易唯一标识码来判断是否能够执行收单交易,并且在能够执行收单交易的情况下与上述交易模块一起完成收单操作;以及
终端证书签发模块,用于根据从所述POS终端发送来的终端交易公钥、终端交易唯一标识码生成终端交易证书并且将所述终端交易证书返回给所述POS终端。
优选地,所述安全模块设置在POS终端的硬件主板上或者内嵌于CPU中。
优选地,所述参数初始化模块用于通过调用所述安全模块产生终端交易公私钥对并且用于将终端交易公钥、终端交易唯一标识码作为证书前面请求信息发送给所述终端后台系统。
优选地,所述POS终端与所述终端后台系统之间通过SSL/TLS安全通道连接。
根据本发明的POS终端的安全入网初始化方法以及POS终端的安全入网初始化系统,能够实现远程安全地为智能POS终端进行入网初始化,大大缩短智能POS终端的入网周期、节约入网成本及推动智能POS终端的市场化。
附图说明
图1是本发明的POS终端的安全入网初始化系统的构造图。
图2是本发明的POS终端的安全入网初始化方法的主要步骤的流程图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
图1是本发明的POS终端的安全入网初始化系统的构造图。
如图1所示,本发明的POS终端的安全入网初始化系包括:POS终端100和终端后台系统200。POS终端100与终端后台系统200之间通过双向认证的安全通道连接,例如,SSL/TLS。终端后台系统200与金融收单平台300通讯连接。金融收单平台300不属于本发明的POS终端的安全入网初始化系统的范畴,因此,在此省略对其的说明。
所述POS终端100具备:安全模块101,其在出厂设置时预先被灌入终端默认公钥证书、私钥文件、终端后台系统CA公钥证书,其中,所述终端默认公钥证书中包含终端交易唯一标识码;交易模块102,其用于与下述的核心交易模块201一起完成收单操作;以及参数初始化模块103,其用于实现入网接入,具体地,其用于通过调用所述安全模块101产生终端交易公私钥对并且用于将终端交易公钥、终端交易唯一标识码作为证书前面请求信息发送给终端后台系统200。其中,交易模块102和参数初始化模块103构成POS终端100的客户端应用。
其中,安全模块101是POS终端100的硬件组成部分,安全模块101可以位于POS终端的硬件主板上,也可以内嵌于CPU中,其至少能保存终端默认公钥证书、私钥文件和交易公钥证书、私钥文件和终端后台系统CA公钥证书。POS终端100在出厂时,在POS终端100的安全模块101中预置终端默认公钥证书和私钥文件及终端后台系统CA公钥证书。预置的终端默认公钥证书和私钥文件由可信机构统一颁发,可信机构可以为每个终端厂商分配默认的终端公钥证书及私钥文件,也可为所有的终端厂商分配统一的一个终端公钥证书及私钥文件。默认的终端公钥证书和私钥文件仅能用于接入终端后台系统,进行终端管理,而不能用于执行任何收单交易操作。默认的终端公钥证书中包含默认的终端唯一标识码(例如,可以将商户号+终端号来组成终端唯一标识码),终端后台系统通过终端唯一标识码来区分判断该终端是否能做交易。
所述终端后台系统200具备:核心交易模块201,其根据从POS终端100发送来交易唯一标识码来判断是否能够执行收单交易,并且在能够执行收单交易的情况下与上述交易模块102一起完成收单操作;以及终端证书签发模块202,其用于根据从所述POS终端100发送来的终端交易公钥、终端交易唯一标识码生成终端交易证书并且将所述终端交易证书返回给所述POS终端100。
本发明的POS终端的安全入网初始化系统的一个特点在于,POS终端100S和终端后台系统200之间通过双向认证的安全通道联接,例如,SSL (Secure Socket Layer)/TLS(Transport Layer Security Protocol)。SSL协议提供的服务主要有:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传输过程中不被改变。另一方面,TLS是用于在两个通信应用程序之间提供保密性和数据完整性,其具有私有和可靠的特性。因此,在本发明中由于通过SSL/TLS安全通道进行数据的传输,尤其是传递终端交易证书,故能够保证安全性。
下面,对于本发明的POS终端的安全入网初始化系统方法进行说明。本发明的POS终端的安全入网初始化方法是用于将POS终端安全接入终端后台系统的方法。该方法主要包括下述步骤:
出厂设置步骤S101:在POS终端中灌入终端默认公钥证书、私钥文件、终端后台系统CA公钥证书,其中,所述终端默认公钥证书中包含终端交易唯一标识码;
终端交易证书下载用安全通道建立步骤S102:采用所述终端默认公钥证书、默认私钥文件、终端后台系统CA公钥证书,在POS终端100和终端后台系统200之间建立用于下载终端交易证书的终端交易证书下载用安全通道;
公私钥对生成步骤S103:POS终端100的参数初始化模块103调用安全模块101产生终端交易公私钥对,安全模块101在其内部保存终端私钥文件,同时将终端交易公钥返回给参数初始化模块103;
信息上送步骤S104:POS终端100的参数初始化模块103至少将所述终端交易公钥、所述终端交易唯一标识码等信息作为csr(证书签名请求)信息通过双向认证的终端交易证书下载用安全通道发送给终端后台系统200;
终端交易证书签发步骤S105:终端后台系统200的终端证书签发模块202对所述csr信息进行证书签名,生成终端交易证书,并将生成的终端交易证书通过双向认证的终端交易证书下载用安全通道返回到POS终端100的客户端应用;
交易用安全通道建立步骤S106:采用终端交易证书、所述终端交易公私钥对中的私钥文件和终端后台系统CA公钥证书在POS终端100和终端后台系统200之间建立用于执行交易的交易用安全通道。
终端后台系统判断步骤S107:终端后台系统200的核心交易模块201根据通过所述交易用安全通道接入的终端交易唯一标识码判断是否能够执行交易,具体地,核心交易模块201中会储存有终端交易唯一标识码表,只有该表中包含的终端交易唯一标识码才能执行收单交易,否则不能执行。
另外,在上述出厂设置步骤S101之前,还需要由可信机构为POS终端厂商颁发终端默认公钥证书、私钥文件及终端后台系统CA公钥证书(但该步骤不属于本发明的POS终端的安全入网初始化方法范畴)。
在上述本发明的POS终端的安全入网初始化方法以及POS终端的安全入网初始化系统中,将生成的终端交易证书通过SSL/TLS返回到POS终端即采用SSL/TLS安全接入的方式,在保证通过远程、智能地对POS终端入网初始化的同时,也保证了终端入网初始化的安全性。因此,该本发明有以下的技术效果:
(1)可信机构能方便地对每家终端厂商进行管理,为每家终端厂商分配默认终端证书及私钥;
(2)提出了采用默认终端证书及私钥的方式建立安全通信通道,来远程动态地更新终端交易证书,从而。降低终端入网成本及缩短终端入网周期。
以上例子主要说明了本发明的POS终端的安全入网初始化方法以及POS终端的安全入网初始化系统。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。

Claims (10)

1.一种POS终端的安全入网初始化方法,该方法是用于将POS终端安全接入终端后台系统的方法,其特征在于,包括下述步骤:
出厂设置步骤,在POS终端中灌入终端默认公钥证书、默认私钥文件、终端后台系统CA公钥证书,其中,所述终端默认公钥证书中包含终端交易唯一标识码;
终端交易证书下载用安全通道建立步骤,采用所述终端默认公钥证书、默认私钥文件、终端后台系统CA公钥证书,在POS终端和终端后台系统之间建立用于下载终端交易证书的终端交易证书下载用安全通道;
公私钥对生成步骤,POS终端产生终端交易公私钥对;
信息上送步骤,POS终端至少将所述终端交易公钥、所述终端交易唯一标识码发送到终端后台系统;
终端交易证书签发步骤,终端后台系统根据从POS终端上送的信息生成终端交易证书,并将生成的终端交易证书通过所述用于下载终端交易证书的安全通道返回到POS终端;
交易用安全通道建立步骤,POS终端采用终端交易证书、所述终端交易公私钥对中的私钥文件和终端后台系统CA公钥证书在POS终端和终端后台系统之间建立用于执行交易的交易用安全通道,
其中,所述POS终端与所述终端后台系统之间通过SSL/TLS安全通道连接。
2.如权利要求1所述的POS终端的安全入网初始化方法,其特征在于,在所述交易用安全通道建立步骤之后还包括:
终端后台系统判断步骤,终端后台系统根据通过所述交易用安全通道接入的终端交易唯一标识码判断是否能够执行交易。
3.如权利要求2所述的POS终端的安全入网初始化方法,其特征在于,
在所述信息上送步骤中,POS终端至少将所述终端交易公私钥对中的终端交易公钥、终端交易唯一标识码通过双向认证的终端交易证书下载用安全通道发送到终端后台系统。
4.如权利要求3所述的POS终端的安全入网初始化方法,其特征在于,
在所述终端交易证书签发步骤中,终端后台系统对从POS终端上送的所述终端交易公私钥对中的终端交易公钥、终端交易唯一标识码进行证书签名,生成终端交易证书。
5.如权利要求4所述的POS终端的安全入网初始化方法,其特征在于,
在所述终端交易证书签发步骤中,终端后台系统将生成的终端交易证书通过双向认证的终端交易证书下载用安全通道返回到POS终端。
6.如权利要求5所述的POS终端的安全入网初始化方法,其特征在于,
在所述公私钥对生成步骤中,将产生的所述终端交易公私钥对中的私钥文件保存在POS终端中。
7.一种POS终端的安全入网初始化系统,其特征在于,包括:终端后台系统和POS终端,
所述POS终端具备:
安全模块,在出厂设置时预先被灌入终端默认公钥证书、私钥文件、终端后台系统CA公钥证书,其中,所述终端默认公钥证书中包含终端交易唯一标识码;
交易模块,用于与下述的核心交易模块一起完成收单操作;以及
参数初始化模块,用于实现入网接入,
所述终端后台系统具备:
核心交易模块,根据从POS终端发送来交易唯一标识码来判断是否能够执行收单交易,并且在能够执行收单交易的情况下与上述交易模块一起完成收单操作;以及
终端证书签发模块,用于根据从所述POS终端发送来的终端交易公钥、终端交易唯一标识码生成终端交易证书并且将所述终端交易证书返回给所述POS终端,
其中,所述POS终端与所述终端后台系统之间通过SSL/TLS安全通道连接。
8.如权利要求7所述的POS终端的安全入网初始化系统,其特征在于,
所述安全模块设置在POS终端的硬件主板上或者内嵌于CPU中。
9.如权利要求8所述的POS终端的安全入网初始化系统,其特征在于,
所述参数初始化模块用于通过调用所述安全模块产生终端交易公私钥对并且用于将终端交易公钥、终端交易唯一标识码作为证书前面请求信息发送给所述终端后台系统。
10.如权利要求7~9任意一项所述的POS终端的安全入网初始化系统,其特征在于,
所述POS终端与所述终端后台系统之间通过双向认证的安全通道连接。
CN201310661691.5A 2013-12-10 2013-12-10 Pos终端的安全入网初始化方法及其系统 Active CN104700261B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201310661691.5A CN104700261B (zh) 2013-12-10 2013-12-10 Pos终端的安全入网初始化方法及其系统
PCT/CN2014/091728 WO2015085851A1 (zh) 2013-12-10 2014-11-20 Pos终端的安全入网初始化方法及其系统
US15/038,164 US11443293B2 (en) 2013-12-10 2014-11-20 Secure network accessing method for POS terminal, and system thereof
EP14870348.1A EP3082086A4 (en) 2013-12-10 2014-11-20 Secure network accessing method for pos terminal, and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310661691.5A CN104700261B (zh) 2013-12-10 2013-12-10 Pos终端的安全入网初始化方法及其系统

Publications (2)

Publication Number Publication Date
CN104700261A CN104700261A (zh) 2015-06-10
CN104700261B true CN104700261B (zh) 2018-11-27

Family

ID=53347354

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310661691.5A Active CN104700261B (zh) 2013-12-10 2013-12-10 Pos终端的安全入网初始化方法及其系统

Country Status (4)

Country Link
US (1) US11443293B2 (zh)
EP (1) EP3082086A4 (zh)
CN (1) CN104700261B (zh)
WO (1) WO2015085851A1 (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105120066B (zh) * 2015-07-16 2017-12-08 福建联迪商用设备有限公司 一种终端产品模式与开发模式安全切换的方法及系统
CN106790194B (zh) * 2016-12-30 2020-06-19 中国银联股份有限公司 一种基于ssl协议的访问控制方法及装置
CN108337093A (zh) * 2017-12-26 2018-07-27 福建联迪商用设备有限公司 Pos设备身份识别方法、pos设备及服务器
CN108363663B (zh) * 2018-02-02 2021-05-11 浙江德景电子科技有限公司 一种智能pos终端送检银行卡检测中心认证的应用
CN108550368B (zh) * 2018-03-19 2022-05-31 广州合利宝支付科技有限公司 一种语音数据的处理方法
CN108416592B (zh) * 2018-03-19 2022-08-05 成都信达智胜科技有限公司 一种高速语音识别方法
CN110460562A (zh) * 2018-05-08 2019-11-15 无锡酷银科技有限公司 一种pos终端远程激活方法及系统
CN109040955B (zh) * 2018-08-01 2020-06-16 浙江口碑网络技术有限公司 基于服务识别码的设备激活方法及装置
CN109412811B (zh) * 2018-08-01 2021-09-14 中国银联股份有限公司 下发认证证书及获取认证证书的方法
CN109743176B (zh) * 2018-12-28 2020-07-28 百富计算机技术(深圳)有限公司 一种pos终端的证书更新方法、服务器及pos终端
US10601806B1 (en) * 2019-02-22 2020-03-24 Capital One Services, Llc Runtime identity confirmation for restricted server communication control
US11379835B2 (en) 2019-07-31 2022-07-05 Visa International Service Association System, method, and computer program product to ensure data integrity for conducting a payment transaction
CN111726782B (zh) * 2020-05-22 2023-12-29 浙江吉利汽车研究院有限公司 一种安全认证方法及系统
CN114362951B (zh) * 2020-10-13 2024-05-17 花瓣云科技有限公司 用于更新证书的方法和装置
CN112953708B (zh) * 2020-12-31 2023-04-07 深圳市巽震科技孵化器有限公司 一种基于数字证书平台的初始化方法及对应设备和系统、计算机存储介质
CN115396396A (zh) * 2022-08-24 2022-11-25 珠海安士佳电子有限公司 一种安防设备唯一标识智能分配系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6286099B1 (en) * 1998-07-23 2001-09-04 Hewlett-Packard Company Determining point of interaction device security properties and ensuring secure transactions in an open networking environment
CN101739771A (zh) * 2009-12-01 2010-06-16 孙伟 一种公交一卡通业务系统及其实现方法
CN203071966U (zh) * 2013-02-27 2013-07-17 中国工商银行股份有限公司 一种基于银行独立通信渠道的认证系统

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6128738A (en) * 1998-04-22 2000-10-03 International Business Machines Corporation Certificate based security in SNA data flows
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7249377B1 (en) * 1999-03-31 2007-07-24 International Business Machines Corporation Method for client delegation of security to a proxy
WO2001059731A1 (en) * 2000-02-09 2001-08-16 Internet Cash.Com Methods and systems for making secure electronic payments
JP2002207426A (ja) * 2001-01-10 2002-07-26 Sony Corp 公開鍵証明書発行システム、公開鍵証明書発行方法、および電子認証装置、並びにプログラム記憶媒体
SE0100474D0 (sv) * 2001-02-14 2001-02-14 Ericsson Telefon Ab L M A security architecture
US20030028664A1 (en) * 2001-08-02 2003-02-06 Kaijun Tan Method and system for secure distribution and utilization of data over a network
US7711954B2 (en) * 2004-08-05 2010-05-04 Digital Keystone, Inc. Methods and apparatuses for configuring products
US20070067620A1 (en) * 2005-09-06 2007-03-22 Ironkey, Inc. Systems and methods for third-party authentication
US8032742B2 (en) * 2008-12-05 2011-10-04 Unisys Corporation Dynamic updating of trusted certificates and certificate revocation lists in a computing system
US9195982B2 (en) * 2010-02-04 2015-11-24 Rick N. Orr System and method for interfacing a client device with a point of sale system
US9323950B2 (en) * 2012-07-19 2016-04-26 Atmel Corporation Generating signatures using a secure device
CN103684768A (zh) 2012-09-10 2014-03-26 中国银联股份有限公司 一种pos系统以及在pos系统内进行双向认证的方法
CN103067402B (zh) 2013-01-10 2016-01-20 天地融科技股份有限公司 数字证书的生成方法和系统
CN103220270A (zh) 2013-03-15 2013-07-24 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统
CN103595718B (zh) * 2013-11-15 2016-08-10 拉卡拉支付有限公司 一种pos终端激活方法、系统、服务平台及pos终端

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6286099B1 (en) * 1998-07-23 2001-09-04 Hewlett-Packard Company Determining point of interaction device security properties and ensuring secure transactions in an open networking environment
CN101739771A (zh) * 2009-12-01 2010-06-16 孙伟 一种公交一卡通业务系统及其实现方法
CN203071966U (zh) * 2013-02-27 2013-07-17 中国工商银行股份有限公司 一种基于银行独立通信渠道的认证系统

Also Published As

Publication number Publication date
EP3082086A1 (en) 2016-10-19
US11443293B2 (en) 2022-09-13
WO2015085851A1 (zh) 2015-06-18
EP3082086A4 (en) 2017-08-09
US20160321638A1 (en) 2016-11-03
CN104700261A (zh) 2015-06-10

Similar Documents

Publication Publication Date Title
CN104700261B (zh) Pos终端的安全入网初始化方法及其系统
CN110601853B (zh) 一种区块链私钥生成方法以及设备
WO2022027957A1 (zh) 车辆蓝牙钥匙的安全分发方法、装置、系统及存储介质
CN110290525A (zh) 一种车辆数字钥匙的分享方法及系统、移动终端
CN108512862A (zh) 基于无证书标识认证技术的物联网终端安全认证管控平台
CN105991643A (zh) 进行安全蓝牙通信的方法和设备
CN102905260B (zh) 移动终端的数据传输的安全与认证系统
CN101841525A (zh) 安全接入方法、系统及客户端
CN102571808B (zh) 一种自助办税终端外网部署方法
CN110601815B (zh) 一种区块链数据处理方法以及设备
CN111222841B (zh) 一种基于区块链的数据分配方法及其设备、存储介质
CN103312691A (zh) 一种云平台的认证与接入方法及系统
CN108667609A (zh) 一种数字证书管理方法及设备
CN106571915A (zh) 一种终端主密钥的设置方法和装置
CN104219055A (zh) 一种基于nfc的点对点可信认证方法
CN102281143B (zh) 智能卡远程解锁系统
CN104038481A (zh) 一种电力资产管理主站系统与rfid终端之间的通讯方法
KR101969752B1 (ko) 보안 터널을 이용하여 타겟 장치의 보안을 제어하는 방법 및 장치
WO2010051715A1 (zh) 智能卡从安全域初始密钥分发方法、系统及移动终端
KR20180054775A (ko) 모바일 장치와 장치의 최초 접촉 확립에 대해 보안을 제공하는 방법 및 시스템
CN104468825B (zh) 远程授权方法及系统
CN103093341A (zh) 一种基于rfid智能支付系统的安全支付方法
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
CN104954123A (zh) 智能pos终端主密钥更新系统及更新方法
CN103916363A (zh) 加密机的通讯安全管理方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant