CN105281896B - 一种基于椭圆曲线算法的密钥pos机激活方法及系统 - Google Patents
一种基于椭圆曲线算法的密钥pos机激活方法及系统 Download PDFInfo
- Publication number
- CN105281896B CN105281896B CN201410342016.0A CN201410342016A CN105281896B CN 105281896 B CN105281896 B CN 105281896B CN 201410342016 A CN201410342016 A CN 201410342016A CN 105281896 B CN105281896 B CN 105281896B
- Authority
- CN
- China
- Prior art keywords
- activation
- key
- pos machine
- server
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明适用于密钥POS机技术领域,提供了一种基于椭圆曲线算法的密钥POS机激活方法及系统。所述方法包括:密钥POS机采用服务器的公钥对激活请求信息进行加密后将其通过无线网络发送到服务器;服务器接收到所述加密后的激活请求信息后,采用服务器的私钥对其进行解密,并验证激活请求信息是否合法;在所述激活请求信息合法时,服务器生成激活回应信息,采用密钥POS机的公钥对其进行加密,并将加密后的激活回应信息发送给密钥POS机;密钥POS机接收所述加密后的激活回应信息,采用密钥POS机的私钥对其进行解密,获得激活回应信息,并根据所述激活回应信息进行相应的设置。从而实现了密钥POS机的远程激活和授权,降低了激活成本,且提高了激活的效率和安全性。
Description
技术领域
本发明属于密钥POS机技术领域,尤其涉及一种基于椭圆曲线算法的密钥POS机激活方法及系统。
背景技术
现有的密钥POS机不支持远程激活和授权,激活和授权时所需要的时间和物流成本高,授权过程复杂,并且容易被多次重复授权激活,安全性不高。
发明内容
本发明的目的在于提供一种基于椭圆曲线算法的密钥POS机激活方法及系统,以实现密钥POS机的远程激活和授权,降低激活成本,提高激活的效率和安全性。
本发明是这样实现的,一种基于椭圆曲线算法的密钥POS机激活方法,所述方法包括:
密钥POS机获取到激活请求信息后,采用服务器的公钥对激活请求信息进行加密,并将加密后的激活请求信息发送到服务器;
服务器接收所述加密后的激活请求信息,采用服务器的私钥对所述加密后的激活请求信息进行解密,得到解密后的激活请求信息,并验证所述激活请求信息是否合法;
在所述激活请求信息合法时,服务器生成激活回应信息,采用密钥POS机的公钥对所述激活回应信息进行加密,并将加密后的激活回应信息发送给密钥POS机;
密钥POS机接收所述加密后的激活回应信息,采用密钥POS机的私钥对所述加密后的激活回应信息进行解密,获得激活回应信息,并根据所述激活回应信息进行相应的设置。
进一步地,所述激活请求信息包括激活码、激活码校验值以及密钥POS机的序列号;
所述激活回应信息包括激活返回码、激活起始日期、激活结束日期、允许下载密钥次数、激活所需口令以及密钥加密密钥。
进一步地,所述密钥POS机根据所述激活回应信息进行相应的设置具体为:
在所述激活返回码为预设值时,密钥POS机存储所述激活起始日期、激活结束日期、允许下载密钥次数、激活所需口令以及密钥加密密钥;并向服务器发送激活结果;
在所述激活返回码不为预设值时,密钥POS机结束激活过程。
进一步地,所述方法还包括:
密钥POS机预先通过椭圆曲线算法生成一组密钥对,所述密钥对包括密钥POS机的公钥和密钥POS机的私钥;所述密钥POS机的公钥作为一把公用密钥向服务器公开;
服务器预先通过椭圆曲线算法生成一组密钥对,所述密钥对包括服务器的公钥和服务器的私钥;所述服务器的公钥作为一把公用密钥向密钥POS机公开;
服务器/密钥POS机的公钥和私钥的长度大小均为32字节。
进一步地,所述服务器为PC服务器或者短信服务器;
所述密钥POS机与服务器之间通过无线网络连接通信。。
本发明的第二方面,提供了一种基于椭圆曲线算法的密钥POS机激活系统,所述系统包括密钥POS机和服务器;
所述密钥POS机,用于获取到激活请求信息后,采用服务器的公钥对所述激活请求信息进行加密,并将加密后的激活请求信息发送到服务器;
所述服务器,用于接收所述加密后的激活请求信息,采用服务器的私钥对所述加密后的激活请求信息进行解密,得到解密后的激活请求信息,并验证所述激活请求信息是否合法;
所述服务器还用于,在所述激活请求信息合法时,生成激活回应信息,采用密钥POS机的公钥对所述激活回应信息进行加密,并将加密后的激活回应信息发送给密钥POS机;
所述密钥POS机还用于,接收所述加密后的激活回应信息,采用密钥POS机的私钥对所述加密后的激活回应信息进行解密,获得激活回应信息,并根据所述激活回应信息进行相应的设置。
进一步地,所述激活请求信息包括激活码、激活码校验值以及密钥POS机的序列号;
所述激活回应信息包括激活返回码、激活起始日期、激活结束日期、允许下载密钥次数、激活所需口令以及密钥加密密钥。
进一步地,所述密钥POS机还用于:
在所述激活返回码为预设值时,存储所述激活起始日期、激活结束日期、允许下载密钥次数、激活所需口令以及密钥加密密钥;并向服务器发送激活结果;
在所述激活返回码不为预设值时,结束激活过程。
进一步地,所述密钥POS机还用于,预先通过椭圆曲线算法生成一组密钥对,所述密钥对包括密钥POS机的公钥和密钥POS机的私钥;所述密钥POS机的公钥作为一把公用密钥向服务器公开;
所述服务器还用于,预先通过椭圆曲线算法生成一组密钥对,所述密钥对包括服务器的公钥和服务器的私钥;所述服务器的公钥作为一把公用密钥向密钥POS机公开;
服务器/密钥POS机的公钥和私钥的长度大小均为32字节。
进一步地,所述服务器为PC服务器或者短信服务器;
所述密钥POS机与服务器之间通过无线网络连接通信。
本发明中,密钥POS机和服务器通过椭圆曲线算法获得公钥和私钥。在进行激活时,密钥POS机采用服务器的公钥对激活请求信息进行加密,并将加密后的激活请求信息通过无线网络发送到服务器;服务器采用服务器的私钥对所述加密后的激活请求信息进行解密,并验证激活请求信息是否合法;在所述激活请求信息合法时,服务器生成激活回应信息,采用密钥POS机的公钥对所述激活回应信息进行加密,并将加密后的激活回应信息发送给密钥POS机;密钥POS机接收所述加密后的激活回应信息,采用密钥POS机的私钥对所述加密后的激活回应信息进行解密,获得激活回应信息,并根据所述激活回应信息进行相应的设置,从而实现了密钥POS机的远程激活与授权,节省了激活和授权时所需要的时间和物流成本;进一步地,所述密钥POS机和服务器的公钥/私钥为基于椭圆曲线加密算法生成的密钥对,从而能够大大地提高激活授权的安全性和效率。
附图说明
图1是本发明实施例一提供的基于椭圆曲线算法的密钥POS机激活方法的第一实现流程图;
图2是本发明实施例二提供的基于椭圆曲线算法的密钥POS机激活方法的第二实现流程图;
图3是本发明实施例三提供的基于椭圆曲线算法的密钥POS机激活系统的组成结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明中,密钥POS机和服务器通过椭圆曲线算法获得公钥和私钥。在进行激活时,密钥POS机采用服务器的公钥对激活请求信息进行加密,并将所述加密后的激活请求信息通过无线网络发送到服务器,服务器采用服务器的私钥对所述加密后的激活请求信息进行解密,并验证所述激活请求信息是否合法;在所述激活请求信息合法时,服务器生成激活回应信息,采用密钥POS机的公钥对所述激活回应信息进行加密,并将加密后的激活回应信息发送给密钥POS机;密钥POS机接收到所述加密后的激活回应信息后,采用密钥POS机的私钥对所述加密后的激活回应信息进行解密,获得激活回应信息,并根据所述激活回应信息进行相应的设置,从而实现了密钥POS机的远程激活与授权,节省了激活和授权时所需要的时间和物流成本;进一步地,所述密钥POS机和服务器的公钥/私钥为基于椭圆曲线算法生成的密钥对,从而能够大大地提高激活授权的安全性和效率。
在本实施例中,密钥POS机的持有人在购买了密钥POS机之后,密钥POS机需要进行激活才能使用。
图1示出了本发明实施例一提供的基于椭圆曲线算法的密钥POS机激活方法的第一实现流程。所述方法应用于由密钥POS机和服务器组成的系统。
在本实施例中,所述密钥POS机符合支付卡行业数据安全标准PCI V3.X及以上版本认证。所述密钥POS机具有高低温保护、开盖掉密钥保护特性以及硬件线路上的保护绕线等;在软件上,当检测到CPU处于攻击状态时,能够自动锁定,使持有者不可用。
优选地,所述服务器为PC服务器或者短信服务器。所述服务器为PC服务器时,PC服务器的操作系统为Linux或者Windows Server,CPU频率为1.0GHz或以上,内存大小为1.0G或以上,硬盘大小为80G或以上,有以太网,且有固定的IP地址。所述服务器为短信服务器时,该短信服务器可以为一台普通的带有GPRS模块或者CDMA模块的密钥POS机,其上安装有短信激活服务程序,能够接收和发送PDU格式的长短信。
如图1所示,所述方法包括:
在步骤S101中,密钥POS机获取到激活请求信息后,采用服务器的公钥对所述激活请求信息进行加密,并将加密后的激活请求信息发送到服务器。
在本实施例中,所述服务器的公钥为通过椭圆曲线算法得到的服务器密钥对中的公钥;此外,还有公钥对应的私钥。在椭圆曲线算法中,设备的公钥可以被其他设备使用,作为加密传输给本设备的数据的加密密钥;所述私钥为解密密钥,是本设备专有的,用于对通过公钥进行加密的数据进行解密。
优选地,所述服务器预先通过椭圆曲线算法生成一组密钥对,即服务器的密钥对。所述服务器的密钥对包括服务器的公钥和服务器的私钥。所述服务器的公钥作为一把公用密钥向密钥POS机公开。
同样地,所述密钥POS机预先通过椭圆曲线算法生成一组密钥对,即密钥POS机的密钥对。所述密钥POS机的密钥对包括密钥POS机的公钥和密钥POS机的私钥。所述密钥POS机的公钥作为一把公用密钥向服务器公开。
优选地,服务器/密钥POS机的公钥和私钥的长度大小均为32字节。
在本实施例中,所述激活请求信息包括激活码、激活码校验值以及密钥POS机的序列号。其中,所述激活码和激活码校验值由密钥POS机的持有人通过比如电话方式联系服务器管理人获得,并且手动输入到所述密钥POS机上。所述密钥POS机的序列号为每一个密钥POS机唯一的识别号。
在本实施例中,密钥POS机获取到激活请求信息后,采用服务器的公钥对所述激活请求信息进行加密;并将加密后的激活请求信息通过无线网络发送到服务器。
表1为密钥POS机所发送的加密后的激活请求信息的数据包格式。
由表1可知,所述加密后的激活请求信息的数据包中还包含CRC校验码。所述CRC校验码为命令码、数据内容长度和数据内容三个字段通过CRC16-CCITT运算得到。
表1
在步骤S102中,服务器接收所述加密后的激活请求信息,采用服务器的私钥对所述加密后的激活请求信息进行解密,得到解密后的激活请求信息,并验证所述请求信息是否合法。
在本实施例中,服务器接收到加密后的激活请求信息后,采用自身专有的服务器私钥对其进行解密,从而得到解密后的激活请求信息,即激活码、激活码校验值以及密钥POS机的序列号。然后验证所述密钥POS机的序列号、激活码以及激活码校验值是否合法,以判断所述激活请求信息对应的密钥POS机是否可以被授权激活。
在步骤S103中,在所述激活请求信息合法时,服务器生成激活回应信息,采用密钥POS机的公钥对所述激活回应信息进行加密,并将加密后的激活回应信息发送给密钥POS机。
在本实施例中,在所述激活请求信息合法时,表明激活请求信息对应的密钥POS机可以被授权激活,服务器根据激活请求信息中的密钥POS机的序列号生成所述密钥POS机的激活回应信息,并采用密钥POS机的公钥对所述激活回应信息进行加密,然后将加密后的激活回应信息通过无线网络发送给密钥POS机。所述激活回应信息包括激活返回码,以及该密钥POS机对应的激活起始日期、激活结束日期、允许下载密钥次数、激活所需口令以及密钥加密密钥。
表2为服务器向密钥POS机发送的加密后的激活回应信息的数据包格式。
表2
同样地,由表2可知,所述加密后的激活回应信息的数据包中还包含CRC校验码。所述CRC校验码为命令码、数据内容长度和数据内容三个字段通过CRC16-CCITT运算得到。所述激活返回码为0x00,表示激活成功。
在步骤S104中,密钥POS机接收所述加密后的激活回应信息,采用密钥POS机的私钥对所述加密后的激活回应信息进行解密,获得激活回应信息,并根据所述激活回应信息进行相应的设置。
在本实施例中,密钥POS机根据激活回应信息中的激活返回码来判断服务器是否响应激活请求。在所述激活返回码为预设值时,即0x00,表示激活成功,密钥POS机将存储所述激活回应信息中的激活起始日期、激活结束日期、允许下载密钥次数、激活所需口令以及密钥加密密钥;并设置激活返回码为0x00,采用服务器的公钥对所述激活返回码进行加密,获得激活结果,并向服务器发送所述激活结果,以告知服务器激活成功,从而完成了整个密钥POS机的远程激活过程。
表3为密钥POS机向服务器发送的加密后的激活结果的数据包格式。
表3
同样地,由表3可知,所述加密后的激活回应信息的数据包中还包含CRC校验码。所述CRC校验码为命令码、数据内容长度和数据内容三个字段通过CRC16-CCITT运算得到。所述激活返回码为0x00,表示激活成功。数据包中还包括P_RAND密文。
优选地,在所述激活返回码不为预设值时,密钥POS机结束激活过程。
在本实施例中,密钥POS机与服务器进行无线通信的方式包括但不限于GPRS、CDMA、WIFI、以太网、蓝牙或者串口。密钥POS机包括但不限于GPRS模块、CDMA模块、Wi-Fi模块或者蓝牙模块。
在本发明实施例中,密钥POS机和服务器通过椭圆曲线算法获得公钥和私钥。在进行激活时,密钥POS机采用服务器的公钥对激活请求信息进行加密,并将加密后的激活请求信息通过无线网络发送到服务器;服务器采用服务器的私钥对所述加密后的激活请求信息进行解密,获得激活请求信息,并验证所述激活请求信息是否合法;在所述激活请求信息合法时,服务器生成激活回应信息,采用密钥POS机的公钥对所述激活回应信息进行加密,并将加密后的激活回应信息发送给密钥POS机;密钥POS机接收到所述加密后的激活回应信息后,采用密钥POS机的私钥对所述加密后的激活回应信息进行解密,获得激活回应信息,并根据所述激活回应信息进行相应的设置,从而实现了密钥POS机的远程激活与授权,节省了激活和授权时所需要的时间和物流成本;进一步地,所述密钥POS机和服务器的公钥/私钥为基于椭圆曲线算法生成的密钥对,从而能够大大地提高激活授权的安全性和效率。
图2示出了本发明实施例二提供的基于椭圆曲线算法的密钥POS机激活方法的第二实现流程,为了便于说明,仅示出了与本发明相关的部分。
如图2所示,所述方法包括:
在步骤S201中,密钥POS机接收密钥POS机持有人输入的激活码、激活码校验值,并获取自身的序列号,以生成激活请求信息。
在本实施例中,所述激活请求信息包括激活码、激活码校验值以及密钥POS机的序列号。
在步骤S202中,密钥POS机采用服务器的公钥对所述激活请求信息进行加密,以获得加密后的激活请求信息。
在步骤S203中,密钥POS机将所述加密后的激活请求信息通过无线网络发送到服务器。
在步骤S204中,服务器接收所述加密后的激活请求信息,采用服务器的私钥对所述加密后的激活请求信息进行解密,以获得密钥POS机的激活码、激活码校验值以及序列号。
在步骤S205中,服务器验证所述激活码、激活码校验值以及序列号的是否合法。
若是,则执行步骤S206;否则,向密钥POS机发送激活失败信息。
在步骤S206中,在所述激活码、激活码校验值以及序列号合法时,服务器根据密钥POS机的序列号获得激活回应信息,采用密钥POS机的公钥对所述激活回应信息进行加密,以获得加密后的激活回应信息。
在本实施例中,所述激活回应信息包括激活返回码,以及该密钥POS机对应的激活起始日期、激活结束日期、允许下载密钥次数、激活所需口令以及密钥加密密钥。其中,激活返回码为0x00时,表示激活成功。
在步骤S207中,服务器向密钥POS机发送所述加密后的激活回应信息。
在步骤S208中,密钥POS机接收所述加密后的激活回应信息,采用密钥POS机的私钥对所述加密后的激活回应信息进行解密,以获得激活回应信息。
在步骤S209中,密钥POS机判断激活回应信息中的激活返回码是否为预设值。
若是,则执行步骤S210,否则,执行步骤S212,密钥POS机结束激活过程。
在本实施例中,与服务器对应,密钥POS机的激活返回码的预设值为0x00。
在步骤S210中,密钥POS机存储激活回应信息中的激活起始日期、激活结束日期、允许下载密钥次数、激活所需口令以及密钥加密密钥;并设置激活返回码为0x00,采用服务器的公钥对所述激活返回码进行加密,以获得激活结果。
在步骤S211中,密钥POS机向服务器发送所述激活结果。
在本实施例中,所述密钥POS机向服务器发送所述激活结果,以告知服务器激活成功。密钥POS机遇服务器之间通过无线网络进行连接通信。密钥POS机包括但不限于GPRS模块、CDMA模块、Wi-Fi模块或者蓝牙模块。密钥POS机与服务器进行无线通信的方式包括但不限于GPRS、CDMA、WIFI、以太网、蓝牙或者串口,以实现密钥POS机的远程激活过程。
实施例三
图3示出了本发明实施例三提供的基于椭圆曲线算法的POS机激活系统。为了便于说明,仅示出了与本发明相关的部分。
如图3所示,所述系统包括密钥POS机1和服务器2。
优选地,所述密钥POS机1符合支付卡行业数据安全标准PCI V3.X及以上版本认证。所述密钥POS机1具有高低温保护、开盖掉密钥保护特性以及硬件线路上的保护绕线等;在软件上,当检测到CPU处于供给状态时,能够自动锁定,使持有者不可用。
优选地,所述服务器2为PC服务器或者短信服务器。所述服务器2为PC服务器时,PC服务器的操作系统为Linux或者Windows Server,CPU频率为1.0GHz或以上,内存大小为1.0G或以上,硬盘大小为80G或以上,有以太网,且有固定的IP地址。所述服务器2为短信服务器时,该短信服务器可以为一台普通的带有GPRS模块或者CDMA模块的密钥POS机,其上安装有短信激活服务程序,能够接收和发送PDU格式的长短信。
优选地,所述服务器预先通过椭圆曲线算法生成一组密钥对,即服务器的密钥对。所述服务器的密钥对包括服务器的公钥和服务器的私钥。所述服务器的公钥作为一把公用密钥向密钥POS机公开。
同样地,所述密钥POS机预先通过椭圆曲线算法生成一组密钥对,即密钥POS机的密钥对。所述密钥POS机的密钥对包括密钥POS机的公钥和密钥POS机的私钥。所述密钥POS机的公钥作为一把公用密钥向服务器公开。
优选地,服务器/密钥POS机的公钥和私钥的长度大小均为32字节。
所述密钥POS机1,用于获取到激活请求信息后,采用服务器的公钥对所述激活请求信息进行加密,并将加密后的激活请求信息通过无线网络发送到服务器。
在本实施例中,所述激活请求信息包括激活码、激活码校验值以及密钥POS机的序列号。其中,所述激活码和激活码校验值由密钥POS机持有者手动输入。
所述服务器2,用于接收所述加密后的激活请求信息,采用服务器的私钥对所述加密后的激活请求信息进行解密,得到解密后的激活请求信息,并验证所述激活请求信息是否合法。
所述服务器2还用于,在所述激活请求信息合法时,生成激活回应信息,采用密钥POS机的公钥对所述激活回应信息进行加密,并将加密后的激活回应信息发送给密钥POS机。
在本实施例中,所述激活回应信息包括激活返回码,以该密钥POS机对应的激活起始日期、激活结束日期、允许下载密钥次数、激活所需口令以及密钥加密密钥。其中,所述激活返回码为0x00时,表示激活成功。
所述密钥POS机1还用于,接收所述加密后的激活回应信息,采用密钥POS机的私钥对所述加密后的激活回应信息进行解密,获得激活回应信息,并根据所述激活回应信息进行相应的设置。
优选地,所述密钥POS机1根据所述激活回应信息进行相应的设置具体为:
密钥POS机1验证激活回应信息中的激活返回码是否为预设值,即是否为0x00。
在所述激活返回码为预设值时,存储激活回应信息中的激活起始日期、激活结束日期、允许下载密钥次数、激活所需口令以及密钥加密密钥;并向服务器发送激活结果,以告知服务器激活成功,从而完成了整个密钥POS机的远程激活。
在所述激活码不为预设值时,结束激活过程。
在本实施例中,密钥POS机与服务器之间通过无线网络连接通信。所述密钥POS机包括但不限于GPRS模块、CDMA模块、Wi-Fi模块、蓝牙模块。密钥POS机与服务器进行无线通信的方式包括但不限于GPRS、CDMA、WIFI、以太网、蓝牙或者串口。
在本发明实施例中,密钥POS机和服务器通过椭圆曲线算法获得公钥和私钥。在进行激活时,密钥POS机采用服务器的公钥对激活请求信息进行加密,并将所述加密后的激活请求信息通过无线网络发送到服务器;服务器采用服务器的私钥对所述加密后的激活请求信息进行解密,获得激活请求信息,并验证所述激活请求信息是否合法;在所述激活请求信息合法时,服务器生成激活回应信息,采用密钥POS机的公钥对所述激活回应信息进行加密,并将加密后的激活回应信息发送给密钥POS机;密钥POS机接收到所述加密后的激活回应信息后,采用密钥POS机的私钥对所述加密后的激活回应信息进行解密,获得激活回应信息,并根据所述激活回应信息进行相应的设置,从而实现了密钥POS机的远程激活与授权,节省了激活和授权时所需要的时间和物流成本;进一步地,所述密钥POS机和服务器的公钥/私钥为基于椭圆曲线算法生成的密钥对,从而能够大大地提高激活授权的安全性和效率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于椭圆曲线算法的密钥POS机激活方法,其特征在于,所述方法包括:
密钥POS机获取到激活请求信息后,采用服务器的公钥对所述激活请求信息进行加密,并将加密后的激活请求信息发送到服务器;
服务器接收所述加密后的激活请求信息,采用服务器的私钥对所述加密后的激活请求信息进行解密,得到解密后的激活请求信息,并验证所述激活请求信息是否合法;
在所述激活请求信息合法之后,服务器根据激活请求信息中的密钥POS机的序列号生成激活回应信息,采用密钥POS机的公钥对所述激活回应信息进行加密,并将加密后的激活回应信息发送给密钥POS机;
密钥POS机接收所述加密后的激活回应信息,采用密钥POS机的私钥对所述加密后的激活回应信息进行解密,获得激活回应信息,并根据所述激活回应信息进行相应的设置,
所述激活请求信息包括激活码、激活码校验值以及密钥POS机的序列号,所述激活码和激活码校验值由密钥POS机的持有人通过电话方式联系服务器管理人获得,并且手动输入到所述密钥POS机上;
所述激活回应信息包括用来判断服务器是否响应激活请求的激活返回码、激活起始日期、激活结束日期、允许下载密钥次数、激活所需口令以及密钥加密密钥,
所述验证所述激活请求信息是否合法为:验证所述密钥POS机的序列号、激活码以及激活码校验值是否合法。
2.如权利要求1所述的基于椭圆曲线算法的密钥POS机激活方法,其特征在于,所述密钥POS机根据所述激活回应信息进行相应的设置具体为:
在所述激活返回码为预设值时,密钥POS机存储所述激活起始日期、激活结束日期、允许下载密钥次数、激活所需口令以及密钥加密密钥;并向服务器发送激活结果;
在所述激活返回码不为预设值时,密钥POS机结束激活过程。
3.如权利要求1或2所述的基于椭圆曲线算法的密钥POS机激活方法,其特征在于,所述方法还包括:
密钥POS机预先通过椭圆曲线算法生成一组密钥对,所述密钥对包括密钥POS机的公钥和密钥POS机的私钥;所述密钥POS机的公钥作为一把公用密钥向服务器公开;
服务器预先通过椭圆曲线算法生成一组密钥对,所述密钥对包括服务器的公钥和服务器的私钥;所述服务器的公钥作为一把公用密钥向密钥POS机公开;
服务器/密钥POS机的公钥和私钥的长度大小均为32字节。
4.如权利要求1或2所述的基于椭圆曲线算法的密钥POS机激活方法,其特征在于,所述服务器为PC服务器或者短信服务器;
所述密钥POS机与服务器之间通过无线网络连接通信。
5.一种基于椭圆曲线算法的密钥POS机激活系统,其特征在于,所述系统包括密钥POS机和服务器;
所述密钥POS机,用于获取到激活请求信息后,采用服务器的公钥对所述激活请求信息进行加密;并将加密后的激活请求信息发送到服务器;
所述服务器,用于接收所述加密后的激活请求信息,采用服务器的私钥对所述加密后的激活请求信息进行解密,得到解密后的激活请求信息,并验证所述激活请求信息是否合法;
所述服务器还用于,在所述激活请求信息合法之后,根据激活请求信息中的密钥POS机的序列号生成激活回应信息,采用密钥POS机的公钥对所述激活回应信息进行加密,并将加密后的激活回应信息发送给密钥POS机;
所述密钥POS机还用于,接收所述加密后的激活回应信息,采用密钥POS机的私钥对所述加密后的激活回应信息进行解密,获得激活回应信息,并根据所述激活回应信息进行相应的设置,
所述激活请求信息包括激活码、激活码校验值以及密钥POS机的序列号,所述激活码和激活码校验值由密钥POS机的持有人通过电话方式联系服务器管理人获得,并且手动输入到所述密钥POS机上;
所述激活回应信息包括用来判断服务器是否响应激活请求的激活返回码、激活起始日期、激活结束日期、允许下载密钥次数、激活所需口令以及密钥加密密钥,
所述验证所述激活请求信息是否合法为:验证所述密钥POS机的序列号、激活码以及激活码校验值是否合法。
6.如权利要求5所述的基于椭圆曲线算法的密钥POS机激活系统,其特征在于,所述密钥POS机还用于:
在所述激活返回码为预设值时,存储所述激活起始日期、激活结束日期、允许下载密钥次数、激活所需口令以及密钥加密密钥;并向服务器发送激活结果;
在所述激活返回码不为预设值时,结束激活过程。
7.如权利要求5或6所述的基于椭圆曲线算法的密钥POS机激活系统,其特征在于,
所述密钥POS机还用于,预先通过椭圆曲线算法生成一组密钥对,所述密钥对包括密钥POS机的公钥和密钥POS机的私钥;所述密钥POS机的公钥作为一把公用密钥向服务器公开;
所述服务器还用于,预先通过椭圆曲线算法生成一组密钥对,所述密钥对包括服务器的公钥和服务器的私钥;所述服务器的公钥作为一把公用密钥向密钥POS机公开;
服务器/密钥POS机的公钥和私钥的长度大小均为32字节。
8.如权利要求5或6所述的基于椭圆曲线算法的密钥POS机激活系统,其特征在于,所述服务器为PC服务器或者短信服务器;
所述密钥POS机与服务器之间通过无线网络连接通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410342016.0A CN105281896B (zh) | 2014-07-17 | 2014-07-17 | 一种基于椭圆曲线算法的密钥pos机激活方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410342016.0A CN105281896B (zh) | 2014-07-17 | 2014-07-17 | 一种基于椭圆曲线算法的密钥pos机激活方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105281896A CN105281896A (zh) | 2016-01-27 |
| CN105281896B true CN105281896B (zh) | 2018-11-27 |
Family
ID=55150293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410342016.0A Active CN105281896B (zh) | 2014-07-17 | 2014-07-17 | 一种基于椭圆曲线算法的密钥pos机激活方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105281896B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106961326A (zh) * | 2016-12-22 | 2017-07-18 | 中国银联股份有限公司 | Pos终端远程密钥更新系统以及更新方法 |
| CN107835242B (zh) * | 2017-11-03 | 2019-04-16 | 北京深思数盾科技股份有限公司 | 签发方法和签发系统 |
| CN108419224B (zh) * | 2018-03-16 | 2020-12-18 | 上海百联集团股份有限公司 | 信标设备、待授权设备、服务器以及加密授权方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1423472A (zh) * | 2001-12-04 | 2003-06-11 | 北京凯华网络技术有限公司 | 移动支付的方法及其系统 |
| CN103595718A (zh) * | 2013-11-15 | 2014-02-19 | 拉卡拉支付有限公司 | 一种pos终端激活方法、系统、服务平台及pos终端 |
| CN103714635A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种pos终端及其终端主密钥下载模式配置方法 |
| CN103888263A (zh) * | 2014-04-04 | 2014-06-25 | 国建正坤数字科技(北京)有限公司 | 一种应用于移动商务系统的安全解决方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1810440A2 (en) * | 2004-10-26 | 2007-07-25 | Kestrel Wireless, Inc. | Method, system, and network for selectively controlling the utility a target |
-
2014
- 2014-07-17 CN CN201410342016.0A patent/CN105281896B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1423472A (zh) * | 2001-12-04 | 2003-06-11 | 北京凯华网络技术有限公司 | 移动支付的方法及其系统 |
| CN103714635A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种pos终端及其终端主密钥下载模式配置方法 |
| CN103595718A (zh) * | 2013-11-15 | 2014-02-19 | 拉卡拉支付有限公司 | 一种pos终端激活方法、系统、服务平台及pos终端 |
| CN103888263A (zh) * | 2014-04-04 | 2014-06-25 | 国建正坤数字科技(北京)有限公司 | 一种应用于移动商务系统的安全解决方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105281896A (zh) | 2016-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102546155B (zh) | 立即响应式安全密钥生成方法和系统 | |
| US8724819B2 (en) | Credential provisioning | |
| CN111512608B (zh) | 基于可信执行环境的认证协议 | |
| TWI581599B (zh) | 金鑰生成系統、資料簽章與加密系統和方法 | |
| CN103812871A (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| CN101635924B (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
| CN108667791B (zh) | 身份验证方法 | |
| JP5380583B1 (ja) | デバイス認証方法及びシステム | |
| CN101170413B (zh) | 一种数字证书及其私钥的获得、分发方法及设备 | |
| CN1977559B (zh) | 保护在用户之间进行通信期间交换的信息的方法和系统 | |
| CN111343613A (zh) | 在过程控制系统中建立安全的低能量无线通信的方法和装置 | |
| CN104917807A (zh) | 资源转移方法、装置和系统 | |
| US7913096B2 (en) | Method and system for the cipher key controlled exploitation of data resources, related network and computer program products | |
| CN107026823B (zh) | 应用于无线局域网wlan中的接入认证方法和终端 | |
| CN104253801A (zh) | 实现登录认证的方法、装置和系统 | |
| CN104486087A (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
| CN102685739A (zh) | 安卓企业应用的鉴权方法及系统 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| CN105281902A (zh) | 一种基于移动终端的Web系统安全登录方法 | |
| CN111699706A (zh) | 用于通过蓝牙低能耗连接进行通信的主从系统 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN105281896B (zh) | 一种基于椭圆曲线算法的密钥pos机激活方法及系统 | |
| WO2016195590A1 (en) | A method and system for secure sms communications | |
| CN105407467A (zh) | 短消息加密方法、装置和系统 | |
| CN104410602A (zh) | 基于安全模块的随机密码键盘实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Nanshan District Keyuan Road Shenzhen city Guangdong province 518000 No. 11 Financial Technology Building A block fourteen layer AB unit Applicant after: New Pos Technology Limited Address before: Nanshan District Keyuan Road Shenzhen city Guangdong province 518000 No. 11 Financial Technology Building A block fourteen layer AB unit Applicant before: Shenzhen New Pos Technology Ltd. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |