CN104954123A - 智能pos终端主密钥更新系统及更新方法 - Google Patents
智能pos终端主密钥更新系统及更新方法 Download PDFInfo
- Publication number
- CN104954123A CN104954123A CN201410120624.7A CN201410120624A CN104954123A CN 104954123 A CN104954123 A CN 104954123A CN 201410120624 A CN201410120624 A CN 201410120624A CN 104954123 A CN104954123 A CN 104954123A
- Authority
- CN
- China
- Prior art keywords
- terminal
- key
- pos terminal
- master key
- background system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
Abstract
本发明涉及一种智能POS终端主密钥更新系统及更新方法,更新系统包括:至少一智能POS终端以及后台系统。第一POS终端的终端客户端向后台系统发起更新终端主密钥的请求;后台系统使用第一过程密钥对第一终端主密钥进行加密,生成终端主密钥密文以及通过随机算法生成第二过程密钥,后台系统向第一POS终端的终端客户端下发终端主密钥密文及第二过程密钥;第一POS终端的终端客户端使用第一过程密钥解密终端主密钥密文,以获得第二终端主密钥并写入密码键盘,以及以第二过程密钥更新第一过程密钥。其可方便、快捷地在远程端更新POS终端主密钥,并提高了更新过程的安全性。
Description
技术领域
本发明涉及网络安全认证,更具体地说,涉及一种智能POS终端主密钥更新系统及更新方法。
背景技术
现有技术中,传统的POS终端采用较落后的技术架构。这些POS终端在布放到商户之前,POS终端专业化服务机构或收单机构需手动使用母POS往POS终端的密码键盘灌入终端主密钥(一机一密)。终端主密钥保存于密码键盘中,用于保护金融交易中使用的过程密钥:PIN密钥,MAC密钥。PIN密钥用于加密金融交易中的个人银行卡密码,MAC密钥用于计算金融交易报文的MAC。
上述POS终端存在运营维护成本过高、终端新业务推广困难等问题。目前,智能POS终端逐渐得到了推广,智能POS终端支付网络采用互联网安全接入方式。在智能POS终端的方案中,同样采用密码键盘保存终端主密钥,用来保护金融交易中使用的过程密钥:PIN密钥。但其中密码键盘的初始化流程以及更新流程与传统POS终端一样,也需要手工录入,非常不方便。即,当需要对POS终端的终端主密钥进行更新时,需要由专业化服务机构或收单机构将该台POS终端对应的密码键盘拿到安全的区域,使用母POS往该密码键盘重新灌入终端主密钥。该方案存在以下缺点:1、专业化服务机构或收单机构使用母POS对密码键盘灌入终端主密钥,需要花费购买母POS的成本;2、在POS终端布放前,需要由专业化服务机构或收单机构手动将密码键盘拿到安全的区域,使用母POS往该密码键盘灌入终端主密钥,整个过程周期较长、并需要投入相应的人力;3、在POS终端需要更新终端主密钥时,同样周期较长、并需要投入相应的人力。
因此本领域技术人员寻求一种方便、高效、智能、安全地远程更新POS终端主密钥的技术方案。
发明内容
本发明的目的在于提供一种智能POS终端主密钥更新系统,其可在远程端安全地更新智能POS终端的主密钥。
为实现上述目的,本发明提供一种技术方案如下:
一种智能POS终端主密钥更新系统,用于更新至少一智能POS终端所使用的第一终端主密钥,其中,每一智能POS终端包括安全模块、终端客户端以及密码键盘,安全模块预存有终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书以及第一过程密钥,终端客户端与安全模块连接,其访问存储于安全模块中的终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书以及第一过程密钥,密码键盘与终端客户端连接,其存储有第一终端主密钥;该更新系统包括:至少一智能POS终端;以及,后台系统,其与每一智能POS终端连接并通信,后台系统备份有与每一智能POS终端对应的第一过程密钥、第一终端主密钥;其中,在更新第一POS终端所使用的第一终端主密钥过程中,第一POS终端的终端客户端向后台系统发起更新终端主密钥的请求;后台系统根据请求,使用所备份的、与第一POS终端对应的第一过程密钥对所备份的、相应的第一终端主密钥进行加密,生成终端主密钥密文以及通过随机算法生成第二过程密钥,后台系统向第一POS终端的终端客户端下发终端主密钥密文及第二过程密钥以作为对请求的应答;第一POS终端的终端客户端根据应答,使用第一过程密钥解密终端主密钥密文,以获得第二终端主密钥并写入密码键盘以更新第一终端主密钥,以及以第二过程密钥更新第一过程密钥;其中,第一终端主密钥为各智能POS终端上待更新的终端主密钥,第一POS终端为至少一智能POS终端中的任一个。
优选地,第一POS终端的终端客户端与后台系统建立双向认证安全通道。
优选地,后台系统通过互联网与第一POS终端的终端客户端连接并通信。
优选地,第一POS终端置于后台系统的远程端。
本发明还提供一种智能POS终端主密钥更新方法,其中,智能POS终端包括安全模块、终端客户端以及密码键盘,安全模块预存有终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书以及第一过程密钥,终端客户端与安全模块连接,其访问存储于安全模块中的终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书以及第一过程密钥,密码键盘与终端客户端连接,其存储有第一终端主密钥;该方法包括如下步骤:a)、智能POS终端的终端客户端向后台系统发起更新终端主密钥的请求;b)、后台系统使用所备份的、与智能POS终端对应的第一过程密钥对所备份的、与智能POS终端对应的第一终端主密钥进行加密,生成终端主密钥密文;c)、后台系统通过随机算法生成第二过程密钥;d)、后台系统向智能POS终端的终端客户端下发终端主密钥密文及第二过程密钥;e)、智能POS终端的终端客户端接收终端主密钥密文及第二过程密钥;f)、智能POS终端使用第一过程密钥解密终端主密钥密文,以获得第二终端主密钥并写入密码键盘以更新第一终端主密钥;g)、智能POS终端以第二过程密钥更新第一过程密钥。
本发明提供的智能POS终端主密钥更新系统及更新方法,可方便、快捷地在远程端更新POS终端主密钥,避免专业化服务机构或收单机构以手动方式通过母POS更新POS终端主密钥的繁琐工作,极大地缩短POS终端布放周期,降低终端布放的人力成本,有利于智能POS终端的推广与发展,从而推动金融POS行业的发展。另一方面,本发明采用双因子认证方式:即建立双向认证安全通道并以随机算法生成新的过程密钥来加密,大大地提高了远程更新POS终端主密钥的安全性。此外,根据本发明的实施例,传统的金融收单平台不需做任何改动,实现简洁、兼容性好,利于在本技术领域内推广应用。
附图说明
图1示出本发明第一实施例提供的智能POS终端主密钥更新系统模块示意图;
图2示出本发明第二实施例提供的智能POS终端主密钥更新方法流程示意图。
具体实施方式
如图1所示,本发明第一实施例提供一种智能POS终端主密钥更新系统,其包括多个智能POS终端10以及后台系统20。
其中,每一智能POS终端10包括终端客户端101、安全模块102以及密码键盘103,安全模块102预存有终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书以及第一过程密钥,终端客户端101与安全模块102连接,其访问存储于安全模块102中的终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书以及第一过程密钥,密码键盘103与终端客户端101连接,其存储有待更新的第一终端主密钥。后台系统20分别与每一智能POS终端10连接并通信,后台系统20备份有与每一智能POS终端10对应的第一过程密钥、第一终端主密钥。
以不特定的第一POS终端为例,其可为多个智能POS终端10中的任一个,在更新第一POS终端所使用的第一终端主密钥过程中,第一POS终端的终端客户端101向后台系统20发起更新终端主密钥的请求;后台系统20根据该请求,使用所备份的、与第一POS终端对应的第一过程密钥对所备份的、相应的第一终端主密钥(与第一POS终端对应)进行加密,生成终端主密钥密文以及通过随机算法生成第二过程密钥,后台系统20随后向第一POS终端的终端客户端101下发终端主密钥密文及第二过程密钥,以作为对请求的应答;第一POS终端的终端客户端101根据该应答,使用第一过程密钥解密该终端主密钥密文,以获得第二终端主密钥并写入密码键盘103中以更新第一终端主密钥,以及以第二过程密钥更新第一过程密钥。
具体地,在智能POS终端10布放前,终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书保存在安全模块102中,其中终端交易公钥证书包含终端唯一标识码(包括但不限于商户号和/或终端号)。终端客户端101通过访问存储于安全模块102中的终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书,而在完成POS终端安全入网初始化的过程中,与后台系统20建立双向认证安全通道,以加强POS终端主密钥更新过程中通信链路上传输的数据的安全性。
其中,后台系统备份下发给第一POS终端的终端客户端的、第二过程密钥以及由终端主密钥密文得到的第二终端主密钥,以供下一次更新第一POS终端所使用的终端主密钥时使用。
更新第一POS终端所使用的终端主密钥的操作可多次进行,以保持终端主密钥的动态性、安全性。
进一步地,在智能POS终端10布放前,各智能POS终端10使用的第一过程密钥由POS终端厂商分别预置于各相应智能POS终端10的安全模块102中,作为默认的过程密钥。过程密钥长度例如为16位。默认过程密钥用于在第一次传输过程中保护POS终端的第一终端主密钥。同时,该默认过程密钥会保存在后台系统20。
终端客户端101实现如下功能:1)、访问安全模块102中存储的终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书以及第一过程密钥,以建立与后台系统20的双向认证安全通道;2)、向后台系统20发起更新终端主密钥的请求,3)、接收后台系统20下发的终端主密钥密文及第二过程密钥;4)、与安全模块102交互,使用安全模块102存储的第一过程密钥解密终端主密钥密文;5)、访问密码键盘103,以解密后获得的第二终端主密钥写入密码键盘103;6)、以第二过程密钥更新安全模块102中的第一过程密钥。
相应地,在后台系统20下发终端主密钥密文的同时,也会下发新的过程密钥,即第二过程密钥。终端客户端101以该新的过程密钥更新安全模块102中现有的过程密钥,即第一过程密钥。更新的目的是为了保证过程密钥的动态性,进一步增加安全等级。其中,该新的过程密钥由后台系统以随机算法生成。
后台系统20实现如下功能:1)、与各POS终端10的终端客户端101建立双向认证安全通道;2)、接收各POS终端10的终端客户端101发起的更新终端主密钥的请求;3)、使用与各POS终端10对应的第一过程密钥分别对相应的第一终端主密钥加密得到终端主密钥密文,并下发给各POS终端10;4)、维护并更新各POS终端10的第一过程密钥;5)、维护各POS终端10对应的终端主密钥。
根据本发明上述实施例,后台系统20通过互联网与第一POS终端的终端客户端101连接并通信。互联网包括如下网络连接中的任一种或它们的组合:局域网;广域网;以及,Internet网。
其中,第一POS终端可置于后台系统20的远程端,也可置于后台系统20的近程端。后台系统20可部署在可信的认证机构内,诸如提供金融POS收单服务的专业化服务机构或收单机构。
该实施例提供的智能POS终端主密钥更新系统,可方便、快捷地在远程端更新POS终端主密钥,从而有利于避免专业化服务机构或收单机构以手动方式通过母POS更新POS终端主密钥的繁琐工作,并极大地缩短POS终端布放周期,降低终端布放的人力成本,有利于智能POS终端的推广与发展,从而推动金融POS行业的发展。
另一方面,该实施例采用双因子认证方式:即建立双向认证安全通道并以过程密钥来对终端主密钥加密保护,并在每次更新终端主密钥的同时生成新的过程密钥,从而大大地提高了远程更新POS终端主密钥的安全性。此外,根据本发明的实施例,传统的金融收单平台不需做任何改动,整个系统实现简洁、兼容性好,利于在本技术领域内推广应用。
如图2所示,本发明第二实施例提供一种智能POS终端主密钥更新方法,其中,智能POS终端包括安全模块、终端客户端以及密码键盘,安全模块预存有终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书以及第一过程密钥,终端客户端与安全模块连接,其访问存储于安全模块中的终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书以及第一过程密钥,密码键盘与终端客户端连接,其存储有第一终端主密钥;该方法包括如下步骤:
S10、智能POS终端的终端客户端向后台系统发起更新终端主密钥的请求。
S11、后台系统使用与智能POS终端对应的第一过程密钥对相应的第一终端主密钥(与该智能POS终端对应)进行加密,生成终端主密钥密文。
具体地,后台系统中预先备份有与该智能POS终端对应的第一过程密钥、以及与该智能POS终端对应的第一终端主密钥。
S12、后台系统通过随机算法生成第二过程密钥。
S13、后台系统向智能POS终端的终端客户端下发终端主密钥密文及第二过程密钥。
具体地,该步骤S13还包括:后台系统备份第二过程密钥以及由终端主密钥密文得到的第二终端主密钥,以供下一次更新主密钥时使用。
S14、智能POS终端的终端客户端接收终端主密钥密文及第二过程密钥。
S15、智能POS终端使用第一过程密钥解密终端主密钥密文,以获得第二终端主密钥并写入密码键盘以更新第一终端主密钥。
其中,第二终端主密钥即为更新后的、该智能POS终端所使用的终端主密钥。
S16、智能POS终端以第二过程密钥更新第一过程密钥。
具体地,第二过程密钥被写入安全模块中来替换第一过程密钥,以保证过程密钥的动态性,提升终端主密钥更新过程中的安全等级。
根据该实施例的优选实施方式,在步骤S10之前,智能POS终端的终端客户端访问存储于安全模块中的终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书,以通过互联网将智能POS终端的终端客户端与后台系统连接,并在终端客户端与后台系统之间建立双向认证安全通道。
进一步地,该智能POS终端置于后台系统的远程端。
该实施例提供的智能POS终端主密钥更新方法,可通过远程方式更新POS终端使用的终端主密钥,节省了人力、提高了更新效率,且安全可靠、实施便利。
上述说明仅针对于本发明的优选实施例,并不在于限制本发明的保护范围。本领域技术人员可作出各种变形设计,而不脱离本发明的思想及附随的权利要求。
Claims (13)
1.一种智能POS终端主密钥更新系统,用于更新至少一智能POS终端所使用的第一终端主密钥,其中,每一所述智能POS终端包括安全模块、终端客户端以及密码键盘,所述安全模块预存有终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书以及第一过程密钥,所述终端客户端与所述安全模块连接,其访问存储于所述安全模块中的所述终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书以及所述第一过程密钥,所述密码键盘与所述终端客户端连接,其存储有所述第一终端主密钥;
所述更新系统包括:
所述至少一智能POS终端;以及,
后台系统,其与每一所述智能POS终端连接并通信,所述后台系统备份有与每一所述智能POS终端对应的所述第一过程密钥、所述第一终端主密钥;
其中,在更新第一POS终端所使用的第一终端主密钥过程中,所述第一POS终端的终端客户端向所述后台系统发起更新终端主密钥的请求;所述后台系统根据所述请求,使用所备份的、与所述第一POS终端对应的所述第一过程密钥对所备份的、与所述第一POS终端对应的所述第一终端主密钥进行加密,生成终端主密钥密文以及通过随机算法生成第二过程密钥,所述后台系统向所述第一POS终端的终端客户端下发所述终端主密钥密文及所述第二过程密钥以作为对所述请求的应答;所述第一POS终端的终端客户端根据所述应答,使用所述第一过程密钥解密所述终端主密钥密文,以获得第二终端主密钥并写入所述密码键盘以更新所述第一终端主密钥,以及以所述第二过程密钥更新所述第一过程密钥;其中,所述第一终端主密钥为各所述智能POS终端上待更新的终端主密钥,所述第一POS终端为所述至少一智能POS终端中的任一个。
2.根据权利要求1所述的更新系统,其特征在于,所述第一POS终端的终端客户端与所述后台系统建立双向认证安全通道。
3.根据权利要求1所述的更新系统,其特征在于,所述后台系统通过互联网与所述第一POS终端的终端客户端连接并通信。
4.根据权利要求3所述的更新系统,其特征在于,所述互联网包括如下网络连接中的任一种或任多种:
局域网;
广域网;以及,
Internet网。
5.根据权利要求3所述的更新系统,其特征在于,所述第一POS终端置于所述后台系统的远程端。
6.根据权利要求3所述的更新系统,其特征在于,所述后台系统部署在认证机构内。
7.根据权利要求1至6中任一项所述的更新系统,其特征在于,所述后台系统备份下发给所述第一POS终端的终端客户端的、所述第二过程密钥以及由所述终端主密钥密文得到的所述第二终端主密钥。
8.根据权利要求1至6中任一项所述的更新系统,其特征在于,所述第一过程密钥由POS终端厂商预置于各所述智能POS终端的安全模块中。
9.根据权利要求8所述的更新系统,其特征在于,所述过程密钥长度为16位。
10.一种智能POS终端主密钥更新方法,其中,所述智能POS终端包括安全模块、终端客户端以及密码键盘,所述安全模块预存有终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书以及第一过程密钥,所述终端客户端与所述安全模块连接,其访问存储于所述安全模块中的所述终端交易私钥文件、终端交易公钥证书、后台系统CA公钥证书以及所述第一过程密钥,所述密码键盘与所述终端客户端连接,其存储有所述第一终端主密钥;
所述方法包括如下步骤:
a)、所述智能POS终端的终端客户端向后台系统发起更新终端主密钥的请求;
b)、所述后台系统使用所备份的、与所述智能POS终端对应的所述第一过程密钥对所备份的、与所述智能POS终端对应的所述第一终端主密钥进行加密,生成终端主密钥密文;
c)、所述后台系统通过随机算法生成第二过程密钥;
d)、所述后台系统向所述智能POS终端的终端客户端下发所述终端主密钥密文及所述第二过程密钥;
e)、所述智能POS终端的终端客户端接收所述终端主密钥密文及所述第二过程密钥;
f)、所述智能POS终端使用所述第一过程密钥解密所述终端主密钥密文,以获得第二终端主密钥并写入所述密码键盘以更新所述第一终端主密钥;
g)、所述智能POS终端以所述第二过程密钥更新所述第一过程密钥。
11.根据权利要求10所述的方法,其特征在于,在所述步骤a)之前,还包括如下步骤:
通过互联网将所述智能POS终端的终端客户端与所述后台系统连接,并在所述智能POS终端的终端客户端与所述后台系统之间建立双向认证安全通道。
12.根据权利要求11所述的方法,其特征在于,所述智能POS终端置于所述后台系统的远程端。
13.根据权利要求10至12中任一项所述的方法,其特征在于,所述步骤d)还包括:所述后台系统备份所述第二过程密钥以及由所述终端主密钥密文得到的所述第二终端主密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410120624.7A CN104954123A (zh) | 2014-03-28 | 2014-03-28 | 智能pos终端主密钥更新系统及更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410120624.7A CN104954123A (zh) | 2014-03-28 | 2014-03-28 | 智能pos终端主密钥更新系统及更新方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104954123A true CN104954123A (zh) | 2015-09-30 |
Family
ID=54168502
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410120624.7A Pending CN104954123A (zh) | 2014-03-28 | 2014-03-28 | 智能pos终端主密钥更新系统及更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104954123A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106571915A (zh) * | 2016-11-15 | 2017-04-19 | 中国银联股份有限公司 | 一种终端主密钥的设置方法和装置 |
| CN106790194A (zh) * | 2016-12-30 | 2017-05-31 | 中国银联股份有限公司 | 一种基于ssl协议的访问控制方法及装置 |
| CN106961326A (zh) * | 2016-12-22 | 2017-07-18 | 中国银联股份有限公司 | Pos终端远程密钥更新系统以及更新方法 |
| CN107733647A (zh) * | 2017-12-08 | 2018-02-23 | 前海联大(深圳)技术有限公司 | 一种基于pki安全体系的密钥更新方法 |
| CN106228713B (zh) * | 2016-07-26 | 2018-08-10 | 中国银联股份有限公司 | 用于多个pos终端的数据处理系统和方法 |
| CN109412811A (zh) * | 2018-08-01 | 2019-03-01 | 中国银联股份有限公司 | 下发认证证书及获取认证证书的方法 |
| CN109887160A (zh) * | 2019-01-23 | 2019-06-14 | 中山大学深圳研究院 | 金融终端装置密钥加载方法 |
| CN110048831A (zh) * | 2018-12-29 | 2019-07-23 | 中国银联股份有限公司 | Pos终端主密钥的分发方法和分发装置 |
| CN111695896A (zh) * | 2019-03-14 | 2020-09-22 | 库币科技有限公司 | 多重密钥授权的数字货币交易方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1768502A (zh) * | 2002-06-19 | 2006-05-03 | 安全通信公司 | 相互认证方法和装置 |
| CN102013982A (zh) * | 2010-12-01 | 2011-04-13 | 银联商务有限公司 | 远程加密方法、管理方法、加密管理方法及装置和系统 |
| US20110235806A1 (en) * | 2008-12-05 | 2011-09-29 | Panasonic Electric Works Co., Ltd. | Key distribution system |
| CN102510396A (zh) * | 2011-10-24 | 2012-06-20 | 广东汇卡商务服务有限公司 | 一种pos终端的远程智能管理系统以及方法 |
| CN102611688A (zh) * | 2011-12-15 | 2012-07-25 | 天津市通卡公用网络系统有限公司 | 终端pos装置黑名单数据远程更新方法 |
| CN102707972A (zh) * | 2012-05-02 | 2012-10-03 | 银联商务有限公司 | 一种pos终端程序更新方法与系统 |
| CN103023994A (zh) * | 2012-11-29 | 2013-04-03 | 深圳市新国都技术股份有限公司 | 一种用于pos机的远程下载方法 |
| CN103237005A (zh) * | 2013-03-15 | 2013-08-07 | 福建联迪商用设备有限公司 | 密钥管理方法及系统 |
-
2014
- 2014-03-28 CN CN201410120624.7A patent/CN104954123A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1768502A (zh) * | 2002-06-19 | 2006-05-03 | 安全通信公司 | 相互认证方法和装置 |
| US20110235806A1 (en) * | 2008-12-05 | 2011-09-29 | Panasonic Electric Works Co., Ltd. | Key distribution system |
| CN102013982A (zh) * | 2010-12-01 | 2011-04-13 | 银联商务有限公司 | 远程加密方法、管理方法、加密管理方法及装置和系统 |
| CN102510396A (zh) * | 2011-10-24 | 2012-06-20 | 广东汇卡商务服务有限公司 | 一种pos终端的远程智能管理系统以及方法 |
| CN102611688A (zh) * | 2011-12-15 | 2012-07-25 | 天津市通卡公用网络系统有限公司 | 终端pos装置黑名单数据远程更新方法 |
| CN102707972A (zh) * | 2012-05-02 | 2012-10-03 | 银联商务有限公司 | 一种pos终端程序更新方法与系统 |
| CN103023994A (zh) * | 2012-11-29 | 2013-04-03 | 深圳市新国都技术股份有限公司 | 一种用于pos机的远程下载方法 |
| CN103237005A (zh) * | 2013-03-15 | 2013-08-07 | 福建联迪商用设备有限公司 | 密钥管理方法及系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106228713B (zh) * | 2016-07-26 | 2018-08-10 | 中国银联股份有限公司 | 用于多个pos终端的数据处理系统和方法 |
| CN106571915A (zh) * | 2016-11-15 | 2017-04-19 | 中国银联股份有限公司 | 一种终端主密钥的设置方法和装置 |
| WO2018090763A1 (zh) * | 2016-11-15 | 2018-05-24 | 中国银联股份有限公司 | 一种终端主密钥的设置方法和装置 |
| TWI644557B (zh) * | 2016-11-15 | 2018-12-11 | 中國銀聯股份有限公司 | Method and device for setting terminal master key |
| CN106961326A (zh) * | 2016-12-22 | 2017-07-18 | 中国银联股份有限公司 | Pos终端远程密钥更新系统以及更新方法 |
| CN106790194A (zh) * | 2016-12-30 | 2017-05-31 | 中国银联股份有限公司 | 一种基于ssl协议的访问控制方法及装置 |
| CN106790194B (zh) * | 2016-12-30 | 2020-06-19 | 中国银联股份有限公司 | 一种基于ssl协议的访问控制方法及装置 |
| CN107733647A (zh) * | 2017-12-08 | 2018-02-23 | 前海联大(深圳)技术有限公司 | 一种基于pki安全体系的密钥更新方法 |
| CN109412811A (zh) * | 2018-08-01 | 2019-03-01 | 中国银联股份有限公司 | 下发认证证书及获取认证证书的方法 |
| CN110048831A (zh) * | 2018-12-29 | 2019-07-23 | 中国银联股份有限公司 | Pos终端主密钥的分发方法和分发装置 |
| CN109887160A (zh) * | 2019-01-23 | 2019-06-14 | 中山大学深圳研究院 | 金融终端装置密钥加载方法 |
| CN111695896A (zh) * | 2019-03-14 | 2020-09-22 | 库币科技有限公司 | 多重密钥授权的数字货币交易方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104954123A (zh) | 智能pos终端主密钥更新系统及更新方法 | |
| CN103593621B (zh) | 用于管理安全元件的方法、安全元件和移动通信装置 | |
| US11521203B2 (en) | Generating a cryptographic key based on transaction data of mobile payments | |
| CN105790938B (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| WO2018090763A1 (zh) | 一种终端主密钥的设置方法和装置 | |
| CN102708324B (zh) | 一种屏幕锁解锁系统及方法 | |
| US20150310427A1 (en) | Method, apparatus, and system for generating transaction-signing one-time password | |
| CN103067401A (zh) | 密钥保护方法和系统 | |
| CN104717198A (zh) | 更新安全元件上的软件 | |
| CN101930644A (zh) | 一种银行卡支付系统中主密钥安全自动下载的方法及其系统 | |
| US20150295714A1 (en) | Data security verification method and device | |
| CN106790223A (zh) | 一种数据传输的方法和设备及其系统 | |
| CN111147432A (zh) | 具隐密性的kyc数据共享系统及其方法 | |
| CN104851206A (zh) | 一种基于usbkey的电费在线支付系统 | |
| CN104299300A (zh) | 基于nfc的安全智能锁系统的开锁和关锁方法 | |
| CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
| CN105247833A (zh) | 自认证设备与方法 | |
| CN113674455A (zh) | 智能门锁远程控制方法、装置、系统、设备及存储介质 | |
| CN103873241A (zh) | 安全盾、数字证书管理系统和方法 | |
| CN107733647A (zh) | 一种基于pki安全体系的密钥更新方法 | |
| CN109495885A (zh) | 认证方法、移动终端、管理系统及蓝牙ic卡 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN107197025A (zh) | 一种智能pos的远程管理系统及方法 | |
| CN104270754A (zh) | 一种用户识别卡鉴权方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150930 |