CN106022776A - 一种mpos设备的密钥灌装系统及其灌装方法 - Google Patents
一种mpos设备的密钥灌装系统及其灌装方法 Download PDFInfo
- Publication number
- CN106022776A CN106022776A CN201610338977.3A CN201610338977A CN106022776A CN 106022776 A CN106022776 A CN 106022776A CN 201610338977 A CN201610338977 A CN 201610338977A CN 106022776 A CN106022776 A CN 106022776A
- Authority
- CN
- China
- Prior art keywords
- mpos
- key
- terminal
- merchant information
- mpos terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Abstract
本发明公开了一种MPOS设备的密钥灌装方法,其包括下述步骤:MPOS设备的密钥裸机预灌装;够买MPOS设备的商户信息生成;够买MPOS设备的商户密钥生成。本发明还公开了一种MPOS设备的密钥灌装系统,其包括:银联商户登记系统,业务管理单元,母POS,MPOS终端和上位机;其中,所述MPOS终端和上位机通信连接,所述母POS和MPOS终端通信连接。采用本发明的方法和系统可以实现对MPOS设备的先灌装密钥,后注册的功能,实现对MPOS终端裸机密钥灌装。其采用SN码随机生成唯一对应的预灌装商户信息进而生成密钥,后期由商户购买MPOS设备时,通过MPOS设备的唯一的SN码把购买商户信息与预生成的密钥关联并激活,整个流程效率高且安全可靠。大大节约了时间,提高了工作效率。
Description
技术领域
本发明涉及网络安全认证,尤其涉及金融交易中的密钥灌装技术,特别涉及一种MPOS设备的密钥灌装系统及其灌装方法,该密钥灌装系统及其灌装方法可以对MPOS设备实现裸机灌装。
背景技术
MPOS终端在布放到商户之前,MPOS终端专业化服务机构或收单机构需手动使用母POS往MPOS终端的密码键盘灌入MPOS终端密钥(一机一密)。MPOS终端密钥保存于密码键盘中,用于保护金融交易中使用的过程密钥:PIN密钥,MAC密钥。PIN密钥用于加密金融交易中的个人银行卡密码,MAC密钥用于计算金融交易报文的MAC。
现有技术中,MPOS终端密钥的灌装依赖于商户信息和MPOS终端的确定性和唯一关联性。其工作流程如图1所示,只有在商户信息确定、商户需要购买使用的MPOS终端确定后才能实现对密钥的灌装,在商户信息未确定前无法实现对MPOS终端进行裸机灌装密钥。
发明内容
为了解决现有技术中存在的问题,本发明的目的在于提供一种MPOS设备的密钥灌装方法,该方法可以实现对MPOS裸机的密钥灌装,当具体购买商户需要使用时,再进行商户信息与预灌装密钥的绑定以及激活。
为达到以上目的,本发明是采取如下技术方案予以实现的:
一种MPOS设备的密钥灌装方法包括下述步骤:
MPOS设备的密钥裸机预灌装:业务管理单元根据MPOS终端裸机的SN码生成预购商户信息;将该预购商户信息和MPOS终端的SN码导入MPOS终端并绑定;采用母POS对绑定了预购商户信息的MPOS终端裸机进行密钥灌装;
够买MPOS设备的商户信息生成;购买MPOS终端的商户信息经审核后录入银联商户登记系统;业务管理单元从银联商户登记系统获得购买MPOS终端的商户信息;
够买MPOS设备的商户密钥生成:业务管理单元将购买MPOS终端的商户信息传输到其购买的MPOS终端,且将该商户信息与对应MPOS终端的SN码关联,同时生成激活报文;业务管理单元向MPOS终端对应上位机发送激活报文;购买MPOS终端的商户根据上位机收到的激活报文激活其够买的MPOS终端,实现MPOS终端中购买MPOS终端的商户信息-对应MPOS终端的SN码—密钥三者之间的关联绑定。
本发明的再一目的是提供一种MPOS设备的密钥灌装系统,其包括:
银联商户登记系统,用于登记经审核后的商户信息;
业务管理单元,业务管理单元用于根据MPOS终端裸机的SN码生成预购商户信息;将该预购商户信息和MPOS终端的SN码导入MPOS终端并绑定;业务管理单元还用于将从银联商户登记系统获得的购买MPOS终端的商户信息传输到购买商户购买的MPOS终端,且将该商户信息与对应MPOS终端的SN码关联,同时生成激活报文;业务管理单元向MPOS终端对应上位机发送激活报文;
母POS,其用于对绑定了预购商户信息的MPOS终端裸机进行密钥预灌装;
MPOS终端和上位机;
其中,所述MPOS终端和上位机通信连接,所述母POS和MPOS终端通信连接。
优选的技术方案,所述上位机为智能手机。
优选的技术方案,所述上位机为笔记本电脑。
优选的技术方案,所述上位机为平板电脑。
与现有技术相比,本发明具有以下有益的技术效果:
采用本发明的方法和系统可以实现对MPOS设备的先灌装密钥,后注册的功能,大大节约了时间,提高了工作效率。先有技术从商户提交申请到部署MPOS设备到商户,至少需要3天时间(资料提交、银联审核、银联登记到银联商户系统,MPOS设备密钥的灌装及安装),本发明可以将时间缩短到2天(资料提交、银联审核、机具灌装及安装可同时进行),至少节约了三分之一的时间。实现了MPOS设备的裸机灌装,采用SN码随机生成唯一对应的预灌装商户信息进而生成密钥,后期由商户购买MPOS设备时,通过MPOS设备的唯一的SN码把购买商户信息与预生成的密钥关联并激活,整个流程效率高且安全可靠。
为了更清楚的理解本发明,以下结合附图对本发明作进一步的详细说明。
附图说明
图1为现有技术中的密钥灌装步骤流程图;
图2为本发明密钥灌装方法的步骤流程图;
图3为本发明密钥灌装系统的总体框图。
具体实施方式
如图2所示,一种MPOS设备的密钥灌装方法包括下述步骤:
MPOS设备的密钥裸机预灌装:业务管理单元根据MPOS终端裸机的SN码生成预购商户信息;将该预购商户信息和MPOS终端的SN码导入MPOS终端并绑定;采用母POS对绑定了预购商户信息的MPOS终端裸机进行密钥灌装;
够买MPOS设备的商户信息生成;购买MPOS终端的商户信息经审核后录入银联商户登记系统;业务管理单元从银联商户登记系统获得购买MPOS终端的商户信息;
够买MPOS设备的商户密钥生成:业务管理单元将购买MPOS终端的商户信息传输到其购买的MPOS终端,且将该商户信息与对应MPOS终端的SN码关联,同时生成激活报文;业务管理单元向MPOS终端对应上位机发送激活报文;购买MPOS终端的商户根据上位机收到的激活报文激活其够买的MPOS终端,实现MPOS终端中购买MPOS终端的商户信息-对应MPOS终端的SN码—密钥三者之间的关联绑定。
实施例:
图3为一种MPOS设备的密钥灌装系统的总体框图,本实施例的密钥灌装系统包括:
银联商户登记系统,用于登记经审核后的商户信息;
业务管理单元,业务管理单元用于根据MPOS终端裸机的SN码生成预购商户信息;将该预购商户信息和MPOS终端的SN码导入MPOS终端并绑定;业务管理单元还用于将从银联商户登记系统获得的购买MPOS终端的商户信息传输到购买商户购买的MPOS终端,且将该商户信息与对应MPOS终端的SN码关联,同时生成激活报文;业务管理单元向MPOS终端对应上位机发送激活报文;
母POS,其用于对绑定了预购商户信息的MPOS终端裸机进行密钥预灌装;
MPOS终端和上位机;
其中,所述MPOS终端和上位机通信连接,所述母POS和MPOS终端通信连接。
所述上位机可以智能手机,也可以为笔记本电脑,当然还可以为平板电脑。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明的保护范围,凡在本发明的精神和原则之内,所作的任何修改、等同替换、均包含在本发明的保护范围之内。
Claims (8)
1.一种MPOS设备的密钥灌装方法,其特征在于:包括下述步骤:
MPOS设备的密钥裸机预灌装:业务管理单元根据MPOS终端裸机的SN码生成预购商户信息;将该预购商户信息和MPOS终端的SN码导入MPOS终端并绑定;采用母POS对绑定了预购商户信息的MPOS终端裸机进行密钥灌装;
够买MPOS设备的商户信息生成;购买MPOS终端的商户信息经审核后录入银联商户登记系统;业务管理单元从银联商户登记系统获得购买MPOS终端的商户信息;
够买MPOS设备的商户密钥生成:业务管理单元将购买MPOS终端的商户信息传输到其购买的MPOS终端,且将该商户信息与对应MPOS终端的SN码关联,同时生成激活报文;业务管理单元向MPOS终端对应上位机发送激活报文;购买MPOS终端的商户根据上位机收到的激活报文激活其够买的MPOS终端,实现MPOS终端中购买MPOS终端的商户信息-对应MPOS终端的SN码—密钥三者之间的关联绑定。
2.根据权利要求1所述的一种MPOS设备的密钥灌装方法,其特征在于:所述上位机为智能手机。
3.根据权利要求1所述的一种MPOS设备的密钥灌装方法,其特征在于:所述上位机为笔记本电脑。
4.根据权利要求1所述的一种MPOS设备的密钥灌装方法,其特征在于:所述上位机为平板电脑。
5.一种MPOS设备的密钥灌装系统,其特征在于:其包括:
银联商户登记系统,用于登记经审核后的商户信息;
业务管理单元,业务管理单元用于根据MPOS终端裸机的SN码生成预购商户信息;将该预购商户信息和MPOS终端的SN码导入MPOS终端并绑定;业务管理单元还用于将从银联商户登记系统获得的购买MPOS终端的商户信息传输到购买商户购买的MPOS终端,且将该商户信息与对应MPOS终端的SN码关联,同时生成激活报文;业务管理单元向MPOS终端对应上位机发送激活报文;
母POS,其用于对绑定了预购商户信息的MPOS终端裸机进行密钥预灌装;
MPOS终端和上位机;
其中,所述MPOS终端和上位机通信连接,所述母POS和MPOS终端通信连接。
6.根据权利要求5所述的一种MPOS设备的密钥灌装系统,其特征在于:所述上位机为智能手机。
7.根据权利要求5所述的一种MPOS设备的密钥灌装系统,其特征在于:所述上位机为笔记本电脑。
8.根据权利要求5所述的一种MPOS设备的密钥灌装系统,其特征在于:所述上位机为平板电脑。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610338977.3A CN106022776B (zh) | 2016-05-19 | 2016-05-19 | 一种mpos设备的密钥灌装系统及其灌装方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610338977.3A CN106022776B (zh) | 2016-05-19 | 2016-05-19 | 一种mpos设备的密钥灌装系统及其灌装方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106022776A true CN106022776A (zh) | 2016-10-12 |
CN106022776B CN106022776B (zh) | 2019-09-27 |
Family
ID=57095489
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610338977.3A Expired - Fee Related CN106022776B (zh) | 2016-05-19 | 2016-05-19 | 一种mpos设备的密钥灌装系统及其灌装方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106022776B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107181795A (zh) * | 2017-05-05 | 2017-09-19 | 恒鸿达科技有限公司 | 一种无线安全终端固件便捷灌装方法以及系统 |
CN110048831A (zh) * | 2018-12-29 | 2019-07-23 | 中国银联股份有限公司 | Pos终端主密钥的分发方法和分发装置 |
CN110995421A (zh) * | 2019-11-29 | 2020-04-10 | 福建新大陆支付技术有限公司 | Pos终端一机一密自动化密钥安装方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和系统 |
CN102647274A (zh) * | 2012-04-12 | 2012-08-22 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理系统及其方法 |
CN103595718A (zh) * | 2013-11-15 | 2014-02-19 | 拉卡拉支付有限公司 | 一种pos终端激活方法、系统、服务平台及pos终端 |
CN104410641A (zh) * | 2014-12-10 | 2015-03-11 | 福建联迪商用设备有限公司 | 一种pos终端安全受控的联网激活方法及装置 |
-
2016
- 2016-05-19 CN CN201610338977.3A patent/CN106022776B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和系统 |
CN102647274A (zh) * | 2012-04-12 | 2012-08-22 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理系统及其方法 |
CN103595718A (zh) * | 2013-11-15 | 2014-02-19 | 拉卡拉支付有限公司 | 一种pos终端激活方法、系统、服务平台及pos终端 |
CN104410641A (zh) * | 2014-12-10 | 2015-03-11 | 福建联迪商用设备有限公司 | 一种pos终端安全受控的联网激活方法及装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107181795A (zh) * | 2017-05-05 | 2017-09-19 | 恒鸿达科技有限公司 | 一种无线安全终端固件便捷灌装方法以及系统 |
CN107181795B (zh) * | 2017-05-05 | 2020-04-24 | 恒鸿达科技有限公司 | 一种无线安全终端固件便捷灌装方法以及系统 |
CN110048831A (zh) * | 2018-12-29 | 2019-07-23 | 中国银联股份有限公司 | Pos终端主密钥的分发方法和分发装置 |
CN110995421A (zh) * | 2019-11-29 | 2020-04-10 | 福建新大陆支付技术有限公司 | Pos终端一机一密自动化密钥安装方法 |
CN110995421B (zh) * | 2019-11-29 | 2022-12-06 | 福建新大陆支付技术有限公司 | Pos终端一机一密自动化密钥安装方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106022776B (zh) | 2019-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2014238282B2 (en) | Systems and methods for cryptographic security as a service | |
CN102184495B (zh) | 一种网络支付方法及系统 | |
CN103516687B (zh) | 安全性信息交互系统、设备及方法 | |
CN104574050A (zh) | 在线结算的方法、装置及系统 | |
CN104408622B (zh) | 基于独立密码设备实现电子交易确认的系统及方法 | |
CN104462949B (zh) | 一种插件的调用方法及装置 | |
AU2020200743A1 (en) | Real time EFT network-based person-to-person transactions | |
CN104618116A (zh) | 一种协同数字签名系统及其方法 | |
CN103745343A (zh) | App商户移动平台调用支付插件进行下单的方法 | |
WO2011157092A1 (zh) | 一种网上交易的支付方法、系统及家庭网关 | |
TWM602241U (zh) | 交易系統 | |
CN103971242A (zh) | 一种确认安全装置中数据的方法和系统 | |
CN103745352A (zh) | Wap商户移动平台调用支付插件进行下单的方法 | |
TW201135619A (en) | Electronic transaction method and system utilizing QR code | |
CN105279642A (zh) | 一种基于数据推送的支付方式 | |
CN106022776A (zh) | 一种mpos设备的密钥灌装系统及其灌装方法 | |
CN104200365A (zh) | 一种电子支票的开票及解付方法 | |
WO2021114495A1 (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
CN103530768A (zh) | 移动通信支付系统及其用于费用支付的方法 | |
CN105591746B (zh) | 一种在线绑定受理终端的处理方法以及处理系统 | |
CN103514384B (zh) | 扩展化电子版权管理方法、客户端、服务器和系统 | |
TW201610879A (zh) | 附卡式電子錢包申請系統及方法 | |
CN104123636B (zh) | 一种对处理对象进行处理的方法、系统及设备 | |
CN105279643A (zh) | 一种基于信息离散分布技术的远程支付方法 | |
CN104796771B (zh) | 控件下载方法和系统以及下载引导模块 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190927 |
|
CF01 | Termination of patent right due to non-payment of annual fee |