CN106022776A - 一种mpos设备的密钥灌装系统及其灌装方法 - Google Patents

一种mpos设备的密钥灌装系统及其灌装方法 Download PDF

Info

Publication number
CN106022776A
CN106022776A CN201610338977.3A CN201610338977A CN106022776A CN 106022776 A CN106022776 A CN 106022776A CN 201610338977 A CN201610338977 A CN 201610338977A CN 106022776 A CN106022776 A CN 106022776A
Authority
CN
China
Prior art keywords
mpos
key
terminal
merchant information
mpos terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610338977.3A
Other languages
English (en)
Other versions
CN106022776B (zh
Inventor
张永德
候军
李明科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Payment Through New Information Technology Services Co Ltd
Original Assignee
Chengdu Payment Through New Information Technology Services Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Payment Through New Information Technology Services Co Ltd filed Critical Chengdu Payment Through New Information Technology Services Co Ltd
Priority to CN201610338977.3A priority Critical patent/CN106022776B/zh
Publication of CN106022776A publication Critical patent/CN106022776A/zh
Application granted granted Critical
Publication of CN106022776B publication Critical patent/CN106022776B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Abstract

本发明公开了一种MPOS设备的密钥灌装方法,其包括下述步骤:MPOS设备的密钥裸机预灌装;够买MPOS设备的商户信息生成;够买MPOS设备的商户密钥生成。本发明还公开了一种MPOS设备的密钥灌装系统,其包括:银联商户登记系统,业务管理单元,母POS,MPOS终端和上位机;其中,所述MPOS终端和上位机通信连接,所述母POS和MPOS终端通信连接。采用本发明的方法和系统可以实现对MPOS设备的先灌装密钥,后注册的功能,实现对MPOS终端裸机密钥灌装。其采用SN码随机生成唯一对应的预灌装商户信息进而生成密钥,后期由商户购买MPOS设备时,通过MPOS设备的唯一的SN码把购买商户信息与预生成的密钥关联并激活,整个流程效率高且安全可靠。大大节约了时间,提高了工作效率。

Description

一种MPOS设备的密钥灌装系统及其灌装方法
技术领域
本发明涉及网络安全认证,尤其涉及金融交易中的密钥灌装技术,特别涉及一种MPOS设备的密钥灌装系统及其灌装方法,该密钥灌装系统及其灌装方法可以对MPOS设备实现裸机灌装。
背景技术
MPOS终端在布放到商户之前,MPOS终端专业化服务机构或收单机构需手动使用母POS往MPOS终端的密码键盘灌入MPOS终端密钥(一机一密)。MPOS终端密钥保存于密码键盘中,用于保护金融交易中使用的过程密钥:PIN密钥,MAC密钥。PIN密钥用于加密金融交易中的个人银行卡密码,MAC密钥用于计算金融交易报文的MAC。
现有技术中,MPOS终端密钥的灌装依赖于商户信息和MPOS终端的确定性和唯一关联性。其工作流程如图1所示,只有在商户信息确定、商户需要购买使用的MPOS终端确定后才能实现对密钥的灌装,在商户信息未确定前无法实现对MPOS终端进行裸机灌装密钥。
发明内容
为了解决现有技术中存在的问题,本发明的目的在于提供一种MPOS设备的密钥灌装方法,该方法可以实现对MPOS裸机的密钥灌装,当具体购买商户需要使用时,再进行商户信息与预灌装密钥的绑定以及激活。
为达到以上目的,本发明是采取如下技术方案予以实现的:
一种MPOS设备的密钥灌装方法包括下述步骤:
MPOS设备的密钥裸机预灌装:业务管理单元根据MPOS终端裸机的SN码生成预购商户信息;将该预购商户信息和MPOS终端的SN码导入MPOS终端并绑定;采用母POS对绑定了预购商户信息的MPOS终端裸机进行密钥灌装;
够买MPOS设备的商户信息生成;购买MPOS终端的商户信息经审核后录入银联商户登记系统;业务管理单元从银联商户登记系统获得购买MPOS终端的商户信息;
够买MPOS设备的商户密钥生成:业务管理单元将购买MPOS终端的商户信息传输到其购买的MPOS终端,且将该商户信息与对应MPOS终端的SN码关联,同时生成激活报文;业务管理单元向MPOS终端对应上位机发送激活报文;购买MPOS终端的商户根据上位机收到的激活报文激活其够买的MPOS终端,实现MPOS终端中购买MPOS终端的商户信息-对应MPOS终端的SN码—密钥三者之间的关联绑定。
本发明的再一目的是提供一种MPOS设备的密钥灌装系统,其包括:
银联商户登记系统,用于登记经审核后的商户信息;
业务管理单元,业务管理单元用于根据MPOS终端裸机的SN码生成预购商户信息;将该预购商户信息和MPOS终端的SN码导入MPOS终端并绑定;业务管理单元还用于将从银联商户登记系统获得的购买MPOS终端的商户信息传输到购买商户购买的MPOS终端,且将该商户信息与对应MPOS终端的SN码关联,同时生成激活报文;业务管理单元向MPOS终端对应上位机发送激活报文;
母POS,其用于对绑定了预购商户信息的MPOS终端裸机进行密钥预灌装;
MPOS终端和上位机;
其中,所述MPOS终端和上位机通信连接,所述母POS和MPOS终端通信连接。
优选的技术方案,所述上位机为智能手机。
优选的技术方案,所述上位机为笔记本电脑。
优选的技术方案,所述上位机为平板电脑。
与现有技术相比,本发明具有以下有益的技术效果:
采用本发明的方法和系统可以实现对MPOS设备的先灌装密钥,后注册的功能,大大节约了时间,提高了工作效率。先有技术从商户提交申请到部署MPOS设备到商户,至少需要3天时间(资料提交、银联审核、银联登记到银联商户系统,MPOS设备密钥的灌装及安装),本发明可以将时间缩短到2天(资料提交、银联审核、机具灌装及安装可同时进行),至少节约了三分之一的时间。实现了MPOS设备的裸机灌装,采用SN码随机生成唯一对应的预灌装商户信息进而生成密钥,后期由商户购买MPOS设备时,通过MPOS设备的唯一的SN码把购买商户信息与预生成的密钥关联并激活,整个流程效率高且安全可靠。
为了更清楚的理解本发明,以下结合附图对本发明作进一步的详细说明。
附图说明
图1为现有技术中的密钥灌装步骤流程图;
图2为本发明密钥灌装方法的步骤流程图;
图3为本发明密钥灌装系统的总体框图。
具体实施方式
如图2所示,一种MPOS设备的密钥灌装方法包括下述步骤:
MPOS设备的密钥裸机预灌装:业务管理单元根据MPOS终端裸机的SN码生成预购商户信息;将该预购商户信息和MPOS终端的SN码导入MPOS终端并绑定;采用母POS对绑定了预购商户信息的MPOS终端裸机进行密钥灌装;
够买MPOS设备的商户信息生成;购买MPOS终端的商户信息经审核后录入银联商户登记系统;业务管理单元从银联商户登记系统获得购买MPOS终端的商户信息;
够买MPOS设备的商户密钥生成:业务管理单元将购买MPOS终端的商户信息传输到其购买的MPOS终端,且将该商户信息与对应MPOS终端的SN码关联,同时生成激活报文;业务管理单元向MPOS终端对应上位机发送激活报文;购买MPOS终端的商户根据上位机收到的激活报文激活其够买的MPOS终端,实现MPOS终端中购买MPOS终端的商户信息-对应MPOS终端的SN码—密钥三者之间的关联绑定。
实施例:
图3为一种MPOS设备的密钥灌装系统的总体框图,本实施例的密钥灌装系统包括:
银联商户登记系统,用于登记经审核后的商户信息;
业务管理单元,业务管理单元用于根据MPOS终端裸机的SN码生成预购商户信息;将该预购商户信息和MPOS终端的SN码导入MPOS终端并绑定;业务管理单元还用于将从银联商户登记系统获得的购买MPOS终端的商户信息传输到购买商户购买的MPOS终端,且将该商户信息与对应MPOS终端的SN码关联,同时生成激活报文;业务管理单元向MPOS终端对应上位机发送激活报文;
母POS,其用于对绑定了预购商户信息的MPOS终端裸机进行密钥预灌装;
MPOS终端和上位机;
其中,所述MPOS终端和上位机通信连接,所述母POS和MPOS终端通信连接。
所述上位机可以智能手机,也可以为笔记本电脑,当然还可以为平板电脑。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明的保护范围,凡在本发明的精神和原则之内,所作的任何修改、等同替换、均包含在本发明的保护范围之内。

Claims (8)

1.一种MPOS设备的密钥灌装方法,其特征在于:包括下述步骤:
MPOS设备的密钥裸机预灌装:业务管理单元根据MPOS终端裸机的SN码生成预购商户信息;将该预购商户信息和MPOS终端的SN码导入MPOS终端并绑定;采用母POS对绑定了预购商户信息的MPOS终端裸机进行密钥灌装;
够买MPOS设备的商户信息生成;购买MPOS终端的商户信息经审核后录入银联商户登记系统;业务管理单元从银联商户登记系统获得购买MPOS终端的商户信息;
够买MPOS设备的商户密钥生成:业务管理单元将购买MPOS终端的商户信息传输到其购买的MPOS终端,且将该商户信息与对应MPOS终端的SN码关联,同时生成激活报文;业务管理单元向MPOS终端对应上位机发送激活报文;购买MPOS终端的商户根据上位机收到的激活报文激活其够买的MPOS终端,实现MPOS终端中购买MPOS终端的商户信息-对应MPOS终端的SN码—密钥三者之间的关联绑定。
2.根据权利要求1所述的一种MPOS设备的密钥灌装方法,其特征在于:所述上位机为智能手机。
3.根据权利要求1所述的一种MPOS设备的密钥灌装方法,其特征在于:所述上位机为笔记本电脑。
4.根据权利要求1所述的一种MPOS设备的密钥灌装方法,其特征在于:所述上位机为平板电脑。
5.一种MPOS设备的密钥灌装系统,其特征在于:其包括:
银联商户登记系统,用于登记经审核后的商户信息;
业务管理单元,业务管理单元用于根据MPOS终端裸机的SN码生成预购商户信息;将该预购商户信息和MPOS终端的SN码导入MPOS终端并绑定;业务管理单元还用于将从银联商户登记系统获得的购买MPOS终端的商户信息传输到购买商户购买的MPOS终端,且将该商户信息与对应MPOS终端的SN码关联,同时生成激活报文;业务管理单元向MPOS终端对应上位机发送激活报文;
母POS,其用于对绑定了预购商户信息的MPOS终端裸机进行密钥预灌装;
MPOS终端和上位机;
其中,所述MPOS终端和上位机通信连接,所述母POS和MPOS终端通信连接。
6.根据权利要求5所述的一种MPOS设备的密钥灌装系统,其特征在于:所述上位机为智能手机。
7.根据权利要求5所述的一种MPOS设备的密钥灌装系统,其特征在于:所述上位机为笔记本电脑。
8.根据权利要求5所述的一种MPOS设备的密钥灌装系统,其特征在于:所述上位机为平板电脑。
CN201610338977.3A 2016-05-19 2016-05-19 一种mpos设备的密钥灌装系统及其灌装方法 Expired - Fee Related CN106022776B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610338977.3A CN106022776B (zh) 2016-05-19 2016-05-19 一种mpos设备的密钥灌装系统及其灌装方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610338977.3A CN106022776B (zh) 2016-05-19 2016-05-19 一种mpos设备的密钥灌装系统及其灌装方法

Publications (2)

Publication Number Publication Date
CN106022776A true CN106022776A (zh) 2016-10-12
CN106022776B CN106022776B (zh) 2019-09-27

Family

ID=57095489

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610338977.3A Expired - Fee Related CN106022776B (zh) 2016-05-19 2016-05-19 一种mpos设备的密钥灌装系统及其灌装方法

Country Status (1)

Country Link
CN (1) CN106022776B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107181795A (zh) * 2017-05-05 2017-09-19 恒鸿达科技有限公司 一种无线安全终端固件便捷灌装方法以及系统
CN110048831A (zh) * 2018-12-29 2019-07-23 中国银联股份有限公司 Pos终端主密钥的分发方法和分发装置
CN110995421A (zh) * 2019-11-29 2020-04-10 福建新大陆支付技术有限公司 Pos终端一机一密自动化密钥安装方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101593389A (zh) * 2009-07-01 2009-12-02 中国建设银行股份有限公司 一种用于pos终端的密钥管理方法和系统
CN102647274A (zh) * 2012-04-12 2012-08-22 福建联迪商用设备有限公司 Pos终端、终端接入前置、主密钥管理系统及其方法
CN103595718A (zh) * 2013-11-15 2014-02-19 拉卡拉支付有限公司 一种pos终端激活方法、系统、服务平台及pos终端
CN104410641A (zh) * 2014-12-10 2015-03-11 福建联迪商用设备有限公司 一种pos终端安全受控的联网激活方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101593389A (zh) * 2009-07-01 2009-12-02 中国建设银行股份有限公司 一种用于pos终端的密钥管理方法和系统
CN102647274A (zh) * 2012-04-12 2012-08-22 福建联迪商用设备有限公司 Pos终端、终端接入前置、主密钥管理系统及其方法
CN103595718A (zh) * 2013-11-15 2014-02-19 拉卡拉支付有限公司 一种pos终端激活方法、系统、服务平台及pos终端
CN104410641A (zh) * 2014-12-10 2015-03-11 福建联迪商用设备有限公司 一种pos终端安全受控的联网激活方法及装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107181795A (zh) * 2017-05-05 2017-09-19 恒鸿达科技有限公司 一种无线安全终端固件便捷灌装方法以及系统
CN107181795B (zh) * 2017-05-05 2020-04-24 恒鸿达科技有限公司 一种无线安全终端固件便捷灌装方法以及系统
CN110048831A (zh) * 2018-12-29 2019-07-23 中国银联股份有限公司 Pos终端主密钥的分发方法和分发装置
CN110995421A (zh) * 2019-11-29 2020-04-10 福建新大陆支付技术有限公司 Pos终端一机一密自动化密钥安装方法
CN110995421B (zh) * 2019-11-29 2022-12-06 福建新大陆支付技术有限公司 Pos终端一机一密自动化密钥安装方法

Also Published As

Publication number Publication date
CN106022776B (zh) 2019-09-27

Similar Documents

Publication Publication Date Title
AU2014238282B2 (en) Systems and methods for cryptographic security as a service
CN102184495B (zh) 一种网络支付方法及系统
CN103516687B (zh) 安全性信息交互系统、设备及方法
CN104574050A (zh) 在线结算的方法、装置及系统
CN104408622B (zh) 基于独立密码设备实现电子交易确认的系统及方法
CN104462949B (zh) 一种插件的调用方法及装置
AU2020200743A1 (en) Real time EFT network-based person-to-person transactions
CN104618116A (zh) 一种协同数字签名系统及其方法
CN103745343A (zh) App商户移动平台调用支付插件进行下单的方法
WO2011157092A1 (zh) 一种网上交易的支付方法、系统及家庭网关
TWM602241U (zh) 交易系統
CN103971242A (zh) 一种确认安全装置中数据的方法和系统
CN103745352A (zh) Wap商户移动平台调用支付插件进行下单的方法
TW201135619A (en) Electronic transaction method and system utilizing QR code
CN105279642A (zh) 一种基于数据推送的支付方式
CN106022776A (zh) 一种mpos设备的密钥灌装系统及其灌装方法
CN104200365A (zh) 一种电子支票的开票及解付方法
WO2021114495A1 (zh) 基于区块链的供应链交易隐私保护系统、方法及相关设备
CN103530768A (zh) 移动通信支付系统及其用于费用支付的方法
CN105591746B (zh) 一种在线绑定受理终端的处理方法以及处理系统
CN103514384B (zh) 扩展化电子版权管理方法、客户端、服务器和系统
TW201610879A (zh) 附卡式電子錢包申請系統及方法
CN104123636B (zh) 一种对处理对象进行处理的方法、系统及设备
CN105279643A (zh) 一种基于信息离散分布技术的远程支付方法
CN104796771B (zh) 控件下载方法和系统以及下载引导模块

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190927

CF01 Termination of patent right due to non-payment of annual fee