CN106571915A - 一种终端主密钥的设置方法和装置 - Google Patents
一种终端主密钥的设置方法和装置 Download PDFInfo
- Publication number
- CN106571915A CN106571915A CN201611006175.9A CN201611006175A CN106571915A CN 106571915 A CN106571915 A CN 106571915A CN 201611006175 A CN201611006175 A CN 201611006175A CN 106571915 A CN106571915 A CN 106571915A
- Authority
- CN
- China
- Prior art keywords
- master key
- terminal
- key
- updated
- background system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
Abstract
本发明实施例涉及网络认证领域,尤其涉及一种终端主密钥的设置方法和装置。用于提高更新终端主密钥的安全性。本发明实施例中,后台系统接收终端发送的更新主密钥请求;接收终端发送的终端的当前标识;其中,更新主密钥请求中包括终端的待更新标识;后台系统根据预设的终端的标识和主密钥的对应关系,确定出终端的待更新标识对应的待更新主密钥,以及当前标识对应的当前主密钥;后台系统使用当前主密钥对待更新主密钥进行加密,将得到加密后的待更新主密钥发送给终端;其中,加密后的待更新主密钥用于使终端使用当前主密钥对加密后的待更新主密钥进行解密,得到待更新主密钥,并将待更新主密钥写入终端;提高了更新终端主密钥的安全性。
Description
技术领域
本发明实施例涉及网络认证领域,尤其涉及一种终端主密钥的设置方法和装置。
背景技术
在现有技术中,由于销售点(Point of sales,简称POS)终端安全、便捷的特点,受到用户、商家、银行的青睐,为了确保交易过程的安全性,每台POS终端拥有唯一的终端主密钥;当使用POS终端工作时,需要终端主密钥对工作密钥进行加密,确保信息交互过程信息的安全。因此,当POS终端在布放前,需要由专业化服务机构或收单机构需将每台POS终端对应的密码键盘拿到安全的区域,可以采用专用集成电路(Integrated Circuit,简称IC)芯片或使用母POS将终端主密钥灌入POS终端的密码键盘中;而且,当需要对POS终端的终端主密钥进行更新时,也需要专业化服务机构或收单机构将该台POS终端对应的密码键盘拿到安全的区域,采用专用集成电路(Integrated Circuit,简称IC)芯片或使用母POS往待更新的POS终端的密码键盘中重新灌入待更新的终端主密钥。
由于在现有技术中POS终端主密钥的初始化和更新需要花费购买母POS的成本;且在POS终端布放前或POS终端需要更新终端主密钥时,需要由专业化服务机构或收单机构手动将密码键盘拿到安全的区域,使用母POS往POS终端的密码键盘灌入终端主密钥,整个过程周期较长、增加运输成本、并需要投入相应的人力。
综上,亟需一种终端主密钥的更新方案,用于安全、便捷地设置终端主密钥。
发明内容
本发明实施例提供了一种终端主密钥的设置方法和装置,用于提高设置终端主密钥的安全性和便捷性。
本发明实施例提供一种终端主密钥的设置方法,包括:
后台系统接收终端发送的更新主密钥请求;接收终端发送的终端的当前标识;其中,更新主密钥请求中包括终端的待更新标识;后台系统根据预设的终端的标识和主密钥的对应关系,确定出终端的待更新标识对应的待更新主密钥,以及当前标识对应的当前主密钥;后台系统使用当前主密钥对待更新主密钥进行加密,将得到加密后的待更新主密钥发送给终端;其中,加密后的待更新主密钥用于使终端使用当前主密钥对加密后的待更新主密钥进行解密,得到待更新主密钥,并将待更新主密钥写入终端。
可选地,终端的待更新标识包括终端待更新商户号和待更新终端号;终端的原始标识包括终端的原始商户号和原始终端号;其中,待更新商户号和原始商户号相同或不同;待更新终端号和原始终端号相同或不同。
可选地,后台系统接收终端发送的更新主密钥请求之前,还包括:后台系统接收终端发送的初始化主密钥请求;接收终端发送的终端的原始标识;其中,初始化主密钥请求中包括终端的初始化标识和公钥;后台系统根据预设的终端的标识和主密钥的对应关系,确定出终端的初始化标识对应的初始化主密钥;后台系统产生第一密钥;后台系统使用公钥对第一密钥进行加密,将得到的加密后的第一密钥发送给终端;后台系统使用第一密钥对初始化主密钥进行加密,将得到加密后的初始化主密钥发送给终端;其中,加密后的初始化主密钥用于使终端使用私钥对加密后的第一密钥进行解密得到第一密钥后,使用第一密钥对加密后的初始化主密钥进行解密,得到初始化主密钥。
可选地,第一密钥为随机密钥。
可选地,后台系统接收终端发送的初始化主密钥请求之后,根据预设的终端的标识和主密钥的对应关系确定出终端的初始化标识对应的初始化主密钥之前,还包括:后台系统根据预设的终端标识和生产商预置标识的对应关系,确定存在终端的原始标识对应的生产商预置标识。
本发明实施例提供一种终端主密钥的设置方法,包括:
终端向后台系统发送更新主密钥请求;发送终端的当前标识;其中,更新主密钥请求中包括终端的待更新标识;终端接收后台系统发送的使用当前主密钥加密后的待更新主密钥;其中,当前主密钥为后台系统根据预设的终端的标识和主密钥的对应关系确定出的当前标识对应的主密钥;待更新主密钥为后台系统根据预设的终端的标识和主密钥的对应关系确定出的待更新标识对应的主密钥;终端使用当前主密钥对加密后的待更新主密钥进行解密,得到待更新主密钥,并将待更新主密钥替换当前主密钥。
可选地,终端向后台系统发送更新主密钥请求后台系统之前,还包括:终端向后台系统发送初始化主密钥请求;发送终端的原始标识;其中,初始化主密钥请求中包括终端的初始化标识和公钥;终端接收后台系统发送的使用公钥加密后的第一密钥;终端接收后台系统发送的使用第一密钥加密后的初始化主密钥;终端使用私钥对加密后的第一密钥进行解密得到第一密钥;终端使用第一密钥对加密后的初始化主密钥进行解密,得到初始化主密钥。
可选地,第一密钥为随机密钥。
可选地,初始化主密钥为后台系统根据预设的终端标识和生产商预置标识的对应关系,确定存在终端的原始标识对应的生产商预置标识的情况下,根据预设的终端的标识和主密钥的对应关系确定出的初始化标识对应的主密钥。
本发明实施例提供一种后台系统,包括:
接收单元,用于接收终端发送的更新主密钥请求;接收终端发送的终端的当前标识;其中,更新主密钥请求中包括终端的待更新标识;
处理单元,根据预设的终端的标识和主密钥的对应关系,确定出终端的待更新标识对应的待更新主密钥,以及当前标识对应的当前主密钥;使用当前主密钥对待更新主密钥进行加密,将得到加密后的待更新主密钥发送给终端;其中,加密后的待更新主密钥用于使终端使用当前主密钥对加密后的待更新主密钥进行解密,得到待更新主密钥,并将待更新主密钥写入终端。
可选地,接收单元,还用于:接收终端发送的初始化主密钥请求;接收终端发送的终端的原始标识;其中,初始化主密钥请求中包括终端的初始化标识和公钥;
处理单元,用于:根据预设的终端的标识和主密钥的对应关系,确定出终端的初始化标识对应的初始化主密钥;产生第一密钥;使用公钥对第一密钥进行加密,将得到的加密后的第一密钥发送给终端;使用第一密钥对初始化主密钥进行加密,将得到加密后的初始化主密钥发送给终端;其中,加密后的初始化主密钥用于使终端使用私钥对加密后的第一密钥进行解密得到第一密钥后,使用第一密钥对加密后的初始化主密钥进行解密,得到初始化主密钥。
可选地,第一密钥为随机密钥。
可选地,处理单元,还用于:根据预设的终端标识和生产商预置标识的对应关系,确定存在终端的原始标识对应的生产商预置标识。
本发明实施例提供一种终端,包括:
发送单元,用于向后台系统发送更新主密钥请求;发送终端的当前标识;其中,更新主密钥请求中包括终端的待更新标识;
接收单元,用于接收后台系统发送的使用当前主密钥加密后的待更新主密钥;其中,当前主密钥为后台系统根据预设的终端的标识和主密钥的对应关系确定出的当前标识对应的主密钥;待更新主密钥为后台系统根据预设的终端的标识和主密钥的对应关系确定出的待更新标识对应的主密钥;
处理单元,用于使用当前主密钥对加密后的待更新主密钥进行解密,得到待更新主密钥,并将待更新主密钥替换当前主密钥。
可选地,发送单元,还用于:向后台系统发送初始化主密钥请求;发送终端的原始标识;其中,初始化主密钥请求中包括终端的初始化标识和公钥;
接收单元,用于:接收后台系统发送的使用公钥加密后的第一密钥;接收后台系统发送的使用第一密钥加密后的初始化主密钥;
处理单元,用于:使用私钥对加密后的第一密钥进行解密得到第一密钥;使用第一密钥对加密后的初始化主密钥进行解密,得到初始化主密钥。
可选地,第一密钥为随机密钥。
可选地,初始化主密钥为后台系统根据预设的终端标识和生产商预置标识的对应关系,确定存在终端的原始标识对应的生产商预置标识的情况下,根据预设的终端的标识和主密钥的对应关系确定出的初始化标识对应的主密钥。
本发明实施例中,后台系统接收终端发送的更新主密钥请求;接收终端发送的终端的当前标识;其中,更新主密钥请求中包括终端的待更新标识;后台系统根据预设的终端的标识和主密钥的对应关系,确定出终端的待更新标识对应的待更新主密钥,以及当前标识对应的当前主密钥;后台系统使用当前主密钥对待更新主密钥进行加密,将得到加密后的待更新主密钥发送给终端;其中,加密后的待更新主密钥用于使终端使用当前主密钥对加密后的待更新主密钥进行解密,得到待更新主密钥,并将待更新主密钥写入终端。由于本发明实施例中后台系统根据终端的发送的更新主密钥请求,对终端的主密钥进行更新,从而实现了远程更新终端主主密钥,使更新主密钥快捷、方便;而且,在更新过程中后台系统使用当前主密钥对待更新主密钥进行加密,防止后台系统在向服务器发送终端主密钥时时待更新主密钥被泄露,提高了更新终端主密钥的安全性;而且,由于当前终端主密钥和待更新终端主密钥都是密文,即使被窃取,也无法获得真实的终端主密钥,无法进行窃取或破坏,进一步提高了更新终端主密钥的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍。
图1为本发明实施例提供的一种通信系统的架构示意图;
图2为本发明实施例提供的一种终端主密钥的设置方法流程示意图;
图3为本发明实施例提供的一种后台系统的结构示意图;
图4为本发明实施例提供的一种终端的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1示出了应用本发明实施例的一种通信系统的架构示意图。如图1所示,该系统架构可以包括后台系统101、终端102;其中,后台系统101可以包括服务器103,加密机104;终端102可以包括终端客户端105,密码键盘106;终端与后台系统之间可通过无线或有线的方式进行连接,进而实现了后台系统与终端之间的远程信息交互。终端中的终端客户端与密码键盘通过电路板连接,后台系统中的服务器与机密机通过局域网连接。
服务器103存储有终端需要访问的资源。服务器可以是用于与终端设备进行通信的网络设备,可以调用加密机进行加密、解密计算。
加密机104属于专用设备,用于对信息进行加密、解密计算;存储主密钥。
终端102可以经无线接入网(Radio Access Network,简称RAN)与一个或多个核心网进行通信,终端可以为智能POS终端。
终端客户端105运行与POS终端之上,能够调用密码接盘进行加密、解密计算,可以更新终端主密钥,可以与后台系统建立通信。
密码键盘106通过电路板安装在POS终端上,用于保存终端主密钥;用来保护交易中的过程密钥;用于对POS终端接收到的终端主密钥进行解密,并用新的主密钥替换原来的主密钥;可以预装数据加密标准(Data Encryption Standard,简称DES)算法、(MessageAuthentication Codes,简称MAC)算法、PINBLOCK运算,用户可选国家密码管理委员会加密芯片内含密钥管理程序,用最简单的终端实现密钥管理,防止密钥在设置过程中被窃取密钥在内部采用加密方式存放,不提供任何密钥问路径,强行拆卸时密钥和相关重要数据会自动销毁。保证了密码在线传输都是以密文的方式进行。
基于图1所示的系统架构,图2示例性示出了本发明实施例提供的一种终端主密钥的设置方法流程示意图,如图2所示,该终端主密钥的设置方法包括以下步骤:
步骤201,终端向后台系统发送更新主密钥请求;发送终端的当前标识;其中,更新主密钥请求中包括终端的待更新标识;
步骤202,后台系统接收终端发送的更新主密钥请求;接收终端发送的终端的当前标识;
步骤203,后台系统根据预设的终端的标识和主密钥的对应关系,确定出终端的待更新标识对应的待更新主密钥,以及当前标识对应的当前主密钥;
步骤204,后台系统使用当前主密钥对待更新主密钥进行加密;
步骤205,将得到加密后的待更新主密钥发送给终端;其中,加密后的待更新主密钥用于使终端使用当前主密钥对加密后的待更新主密钥进行解密,得到待更新主密钥,并将待更新主密钥替换当前主密钥;
步骤206,终端接收后台系统发送的使用当前主密钥加密后的待更新主密钥;其中,当前主密钥为后台系统根据预设的终端的标识和主密钥的对应关系确定出的当前标识对应的主密钥;待更新主密钥为后台系统根据预设的终端的标识和主密钥的对应关系确定出的待更新标识对应的主密钥;
步骤207,终端使用当前主密钥对加密后的待更新主密钥进行解密,得到待更新主密钥,并将待更新主密钥写入终端。
由于本发明实施例中后台系统根据终端的发送的更新主密钥请求,对终端的主密钥进行更新,从而实现了远程更新终端主主密钥,使更新主密钥快捷、方便;而且,在更新过程中后台系统使用当前主密钥对待更新主密钥进行加密,防止后台系统在向服务器发送终端主密钥时时待更新主密钥被泄露,提高了更新终端主密钥的安全性;而且,由于当前终端主密钥和待更新终端主密钥都是密文,即使被窃取,页无法获得真实的终端主密钥,无法进行窃取或破坏,进一步提高了更新终端主密钥的安全性。
可选地,本发明实施例中,终端的标识包括终端号和商户号;终端号和商户号能唯一的标识该终端,一个终端号和一个商户号对应一个终端主密钥;终端的待更新标识包括待更新终端号和待更新商户号;终端的当前标识包括当前终端号和当前商户号;其中,待更新终端号和当前终端号相同或者不相同,待更新商户号和当前商户号可以相同或者不相同。
可选地,终端向后台系统发送更新主密钥请求之前,终端与后台系统建立双向安全认证通道。可选地,双向认证安全通道的建立过程:终端向后台系统发送安全认证请求,后台系统在接收到该安全认证请求后,向终端发送安全认证信息,其中,该安全真人信息包括后台系统标识;终端根据从后台系统接收的安全认证信息对后台系统进行安全认证;如果认证未通过,则断开终端和后台之间的连接;如果认证通过,则终端向后台系统发送安全认证信息,其中,该安全信息包括终端的标识,后台系统根据从终端接收的安全认证信息对终端进行安全认证;如果认证未通过,则断开终端和后台系统之间的连接;如果通过,表明建立了安全双向认证通道。可选地,终端与客户端之间的双向安全认证通道连接,如安全套层协议(Secure Socket Layer,简称SSL)/安全传输层(Transport Layer SecurityProtocol,简称TLS),进而确保在通信链路上保证传输的数据的完整性和安全性,进而,进一步提高了更新终端主密钥的安全性。
可选地,终端可置于后台系统的远程端,也可置于后台系统的近程端。后台系统可部署在可信的认证机构内,如金融POS收单服务的专业化服务机构或收单机构,如此,后台系统可远程更新终端主密钥,进而避免了通过手动的方式使用母POS终端更新终端主密钥,极大的缩短了终端的布放周期,降低了终端布放的人力成本,有利于智能POS终端的推广与发展,从而推动金融POS行业的发展。
可选地,终端向后台系统发送终端的当前标识,在建立双向安全认证通道的过程中发送;也可以将终端的当前的标识携带在更新主密钥请求中;所以后台系统获取当前标识可以通过双向安全认证通道获取,也可以通过接收到的更新主密钥的请求中获取。
可选地,后台系统接收到终端的当前标识和待更新标识后,根据预设的终端的标识与主密钥的对应的关系,确定出当前标识对应的当前主密钥,待更新标识对应的待更新主密钥。可选地,后台服务器在确定当前主密钥或待更新主密钥至少一个不存在,则后台服务器向终端发送不存在响应;在确定当前主密钥和待更新主密钥均存在的情况下,则后台服务器将当前主密钥和待更新主密钥发送到加密机中。
可选地,终端接收到后台系统发送的使用当前主密钥加密的待更新主密钥后,调用密码键盘解解密,即使用密码键盘中的当前主密钥解密用当前主密钥加密的待更新主密钥,得到待更新主密钥,将待更新主密钥写入终端,替换当前主密钥;终端主密钥的明文包括:待更新主密钥和当前主密钥,均不出现在密码键盘和加密机外的的任何其他地方,进而提高了终端主密钥的更新方法安全性。
可选地,终端向后台系统发送更新主密钥请求后台系统之前,还包括:终端向后台系统发送初始化主密钥请求;发送终端的原始标识;其中,初始化主密钥请求中包括终端的初始化标识和公钥;终端接收后台系统发送的使用公钥加密后的第一密钥;终端接收后台系统发送的使用第一密钥加密后的初始化主密钥;终端使用私钥对加密后的第一密钥进行解密得到第一密钥;终端使用第一密钥对加密后的初始化主密钥进行解密,得到初始化主密钥。
相应地,可选地,后台系统接收终端发送的更新主密钥请求之前,还包括:后台系统接收终端发送的初始化主密钥请求;接收终端发送的终端的原始标识;其中,初始化主密钥请求中包括终端的初始化标识和公钥;后台系统根据预设的终端的标识和主密钥的对应关系,确定出终端的初始化标识对应的初始化主密钥;后台系统产生第一密钥;后台系统使用公钥对第一密钥进行加密,将得到的加密后的第一密钥发送给终端;后台系统使用第一密钥对初始化主密钥进行加密,将得到加密后的初始化主密钥发送给终端;其中,加密后的初始化主密钥用于使终端使用私钥对加密后的第一密钥进行解密得到第一密钥后,使用第一密钥对加密后的初始化主密钥进行解密,得到初始化主密钥,并将初始化主密钥写入终端。
可选地,终端向后台系统发送终端的原始标识,可以通过双向认证安全通道发送,也可以通过将原始标识携带在初始化请求中发送;所以,后台系统获取原始标识可以通过接收到的初始化请求,也可以通过建立双向安全认证通道获取。
可选地,终端与后台系统建立安全认证双向通道后,终端的客户端调用密码键盘接口产生非对称过程密钥,并将非对称过程密钥中的私钥保存在密码键盘中,终端客户端调用公钥,并将公钥携带在初始化的请求中;可选地,原始标识为生产商预置的标识,当后台系统确定获取到的原始标识为生产商预置的标识时,才执行对该终端进行主密钥初始化的过程。
可选地,第一密钥为随机密钥。
可选地,后台系统中的服务器在确定原始标识为生产商预置的标识的情况下,确定终端的初始化标识对应的终端主密钥,调用后台系统中的加密机产生随机密钥,其中,随机密钥可以为临时终端主密钥,该临时终端主密钥与主密钥使用相同的算法对随机信息加密获得,使用公钥对临时终端主密钥进行加密获得加密后的临时终端主密钥;使用临时终端主密钥对初始化终端主密钥进行加密,获得加密后的初始化终端主密钥。
可选地,终端接收到用公钥加密的临时终端主密钥和用临时终端主密钥加密的初始化主密钥之后,终端客户端调用密码键盘对其进行解密,在密码接盘中使用私钥对用公钥加密的临时终端主密钥进行解密,获得临时终端主密钥,使用临时终端主密钥对使用临时终端主密钥加密的初始化终端主密钥进行解密获得初始化终端主密钥,将获得的初始化终端主密钥写入密码键盘。通过非对称过程密钥进行加密解密极大的提高了初始终端主密钥的安全性。
通过上述初始化的方法,可以进一步提高初始化终端主密钥的安全性,使用临时终端主密钥加密初始化终端主密钥,公钥加密临时终端主密钥;而且,终端主密钥的明文不出现在密码键盘和加密机外的的任何其他地方,防止后台系统在向服务器发送终端主密钥时时待更新主密钥被泄露,提高了更新终端主密钥的安全性;而且,由于当前终端主密钥和待更新终端主密钥都是密文,即使被窃取,也无法获得真实的终端主密钥,无法进行窃取或破坏,进一步提高了更新终端主密钥的安全性。
可选地,后台系统接收终端发送的初始化主密钥请求之后,根据预设的终端的标识和主密钥的对应关系确定出终端的初始化标识对应的初始化主密钥之前,还包括:后台系统根据预设的终端标识和生产商预置标识的对应关系,确定存在终端的原始标识对应的生产商预置标识。
相应地,可选地,初始化主密钥为后台系统根据预设的终端标识和生产商预置标识的对应关系,确定存在终端的原始标识对应的生产商预置标识的情况下,根据预设的终端的标识和主密钥的对应关系确定出的初始化标识对应的主密钥。
可选地,在终端初次布放前,生产商通常预置标识,默认终端主密钥写入密码键盘,初次进行密码键盘中终端主密钥的初始化使用该默认的终端主密钥进行初始化。可选地,终端的原始标识包括原始终端号和原始商户号。可选地,后台系统确定原始标识为生产商预置的标识的情况下,才允许对终端主密钥进行初始化操作,进而确保了终端的安全性,以及便于后续终端出现安全问题时进行追究责任。
需要说明的一点是:上述针对终端主密钥的设置的说明仅是示例性和解释性的,并不用于限定本发明。
从上述内容可以看出:由于本发明实施例中后台系统根据终端的发送的更新主密钥请求,对终端的主密钥进行更新,从而实现了远程更新终端主主密钥,使更新主密钥快捷、方便;而且,在更新过程中后台系统使用当前主密钥对待更新主密钥进行加密,防止后台系统在向服务器发送终端主密钥时时待更新主密钥被泄露,提高了更新终端主密钥的安全性;而且,由于当前终端主密钥和待更新终端主密钥都是密文,即使被窃取,页无法获得真实的终端主密钥,无法进行窃取或破坏,进一步提高了更新终端主密钥的安全性。
图3示例性示出了本发明实施例提供的一种后台系统的结构示意图。
基于相同构思,本发明实施例提供一种后台系统,如图3所示,后台系统300包括接收单元301、处理单元302。其中:
接收单元,用于接收终端发送的更新主密钥请求;接收终端发送的终端的当前标识;其中,更新主密钥请求中包括终端的待更新标识;
处理单元,根据预设的终端的标识和主密钥的对应关系,确定出终端的待更新标识对应的待更新主密钥,以及当前标识对应的当前主密钥;使用当前主密钥对待更新主密钥进行加密,将得到加密后的待更新主密钥发送给终端;其中,加密后的待更新主密钥用于使终端使用当前主密钥对加密后的待更新主密钥进行解密,得到待更新主密钥,并将待更新主密钥写入终端。
可选地,接收单元,还用于:接收终端发送的初始化主密钥请求;接收终端发送的终端的原始标识;其中,初始化主密钥请求中包括终端的初始化标识和公钥;
述处理单元,用于:根据预设的终端的标识和主密钥的对应关系,确定出终端的初始化标识对应的初始化主密钥;产生第一密钥;使用公钥对第一密钥进行加密,将得到的加密后的第一密钥发送给终端;使用第一密钥对初始化主密钥进行加密,将得到加密后的初始化主密钥发送给终端;其中,加密后的初始化主密钥用于使终端使用私钥对加密后的第一密钥进行解密得到第一密钥后,使用第一密钥对加密后的初始化主密钥进行解密,得到初始化主密钥。
可选地,第一密钥为随机密钥。
可选地,处理单元,还用于:根据预设的终端标识和生产商预置标识的对应关系,确定存在终端的原始标识对应的生产商预置标识。
图4示例性示出了本发明实施例提供的一种终端的结构示意图。
基于相同构思,本发明实施例提供一种终端,如图4所示,终端400包括发送单元401、接收单元402和处理单元403。其中:
发送单元,用于向后台系统发送更新主密钥请求;发送终端的当前标识;其中,更新主密钥请求中包括终端的待更新标识;
接收单元,用于接收后台系统发送的使用当前主密钥加密后的待更新主密钥;其中,当前主密钥为后台系统根据预设的终端的标识和主密钥的对应关系确定出的当前标识对应的主密钥;待更新主密钥为后台系统根据预设的终端的标识和主密钥的对应关系确定出的待更新标识对应的主密钥;
处理单元,用于使用当前主密钥对加密后的待更新主密钥进行解密,得到待更新主密钥,并将待更新主密钥替换当前主密钥。
可选地,发送单元,还用于:向后台系统发送初始化主密钥请求;发送终端的原始标识;其中,初始化主密钥请求中包括终端的初始化标识和公钥;
述接收单元,用于:接收后台系统发送的使用公钥加密后的第一密钥;接收后台系统发送的使用第一密钥加密后的初始化主密钥;
述处理单元,用于:使用私钥对加密后的第一密钥进行解密得到第一密钥;使用第一密钥对加密后的初始化主密钥进行解密,得到初始化主密钥。
可选地,第一密钥为随机密钥。
可选地,初始化主密钥为后台系统根据预设的终端标识和生产商预置标识的对应关系,确定存在终端的原始标识对应的生产商预置标识的情况下,根据预设的终端的标识和主密钥的对应关系确定出的初始化标识对应的主密钥。
从上述内容可以看出:本发明实施例中,由于本发明实施例中后台系统根据终端的发送的更新主密钥请求,对终端的主密钥进行更新,从而实现了远程更新终端主主密钥,使更新主密钥快捷、方便;而且,在更新过程中后台系统使用当前主密钥对待更新主密钥进行加密,防止后台系统在向服务器发送终端主密钥时时待更新主密钥被泄露,提高了更新终端主密钥的安全性;而且,由于当前终端主密钥和待更新终端主密钥都是密文,即使被窃取,页无法获得真实的终端主密钥,无法进行窃取或破坏,进一步提高了更新终端主密钥的安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种终端主密钥的设置方法,其特征在于,包括:
后台系统接收终端发送的更新主密钥请求;接收所述终端发送的所述终端的当前标识;其中,所述更新主密钥请求中包括所述终端的待更新标识;
所述后台系统根据预设的终端的标识和主密钥的对应关系,确定出所述终端的待更新标识对应的待更新主密钥,以及所述当前标识对应的当前主密钥;
所述后台系统使用当前主密钥对待更新主密钥进行加密,将得到加密后的待更新主密钥发送给所述终端;其中,所述加密后的待更新主密钥用于使所述终端使用所述当前主密钥对所述加密后的待更新主密钥进行解密,得到所述待更新主密钥,并将所述待更新主密钥写入所述终端。
2.如权利要求1所述的方法,其特征在于,所述后台系统接收终端发送的更新主密钥请求之前,还包括:
所述后台系统接收终端发送的初始化主密钥请求;接收所述终端发送的所述终端的原始标识;其中,所述初始化主密钥请求中包括所述终端的初始化标识和公钥;
所述后台系统根据所述预设的终端的标识和主密钥的对应关系,确定出所述终端的所述初始化标识对应的初始化主密钥;
所述后台系统产生第一密钥;
所述后台系统使用公钥对所述第一密钥进行加密,将得到的加密后的第一密钥发送给所述终端;
所述后台系统使用所述第一密钥对所述初始化主密钥进行加密,将得到加密后的初始化主密钥发送给所述终端;
其中,所述加密后的初始化主密钥用于使所述终端使用私钥对加密后的第一密钥进行解密得到所述第一密钥后,使用所述第一密钥对加密后的初始化主密钥进行解密,得到所述初始化主密钥。
3.如权利要求2所述的方法,其特征在于,所述第一密钥为随机密钥。
4.如权利要求2所述的方法,其特征在于,所述后台系统接收终端发送的初始化主密钥请求之后,根据预设的终端的标识和主密钥的对应关系确定出所述终端的所述初始化标识对应的初始化主密钥之前,还包括:
所述后台系统根据预设的终端标识和生产商预置标识的对应关系,确定存在所述终端的原始标识对应的生产商预置标识。
5.一种终端主密钥的设置方法,其特征在于,包括:
终端向后台系统发送更新主密钥请求;发送所述终端的当前标识;其中,所述更新主密钥请求中包括所述终端的待更新标识;
所述终端接收所述后台系统发送的使用当前主密钥加密后的待更新主密钥;其中,所述当前主密钥为所述后台系统根据预设的终端的标识和主密钥的对应关系确定出的所述当前标识对应的主密钥;所述待更新主密钥为所述后台系统根据预设的终端的标识和主密钥的对应关系确定出的所述待更新标识对应的主密钥;
所述终端使用所述当前主密钥对所述加密后的待更新主密钥进行解密,得到所述待更新主密钥,并将所述待更新主密钥替换所述当前主密钥。
6.如权利要求5所述的方法,其特征在于,所述终端向后台系统发送更新主密钥请求后台系统之前,还包括:
终端向所述后台系统发送初始化主密钥请求;发送所述终端的原始标识;其中,所述初始化主密钥请求中包括所述终端的初始化标识和公钥;
所述终端接收所述后台系统发送的使用所述公钥加密后的第一密钥;所述终端接收所述后台系统发送的使用所述第一密钥加密后的所述初始化主密钥;
所述终端使用私钥对加密后的第一密钥进行解密得到所述第一密钥;
所述终端使用所述第一密钥对加密后的初始化主密钥进行解密,得到所述初始化主密钥。
7.如权利要求5所述的方法,其特征在于,所述第一密钥为随机密钥。
8.如权利要求5所述的方法,其特征在于,所述初始化主密钥为所述后台系统根据预设的终端标识和生产商预置标识的对应关系,确定存在所述终端的原始标识对应的生产商预置标识的情况下,根据预设的终端的标识和主密钥的对应关系确定出的所述初始化标识对应的主密钥。
9.一种后台系统,其特征在于,包括:
接收单元,用于接收终端发送的更新主密钥请求;接收所述终端发送的所述终端的当前标识;其中,所述更新主密钥请求中包括所述终端的待更新标识;
处理单元,根据预设的终端的标识和主密钥的对应关系,确定出所述终端的待更新标识对应的待更新主密钥,以及所述当前标识对应的当前主密钥;使用当前主密钥对待更新主密钥进行加密,将得到加密后的待更新主密钥发送给所述终端;其中,所述加密后的待更新主密钥用于使所述终端使用所述当前主密钥对所述加密后的待更新主密钥进行解密,得到所述待更新主密钥,并将所述待更新主密钥写入所述终端。
10.如权利要求9所述的后台系统,其特征在于,所述接收单元,还用于:
接收终端发送的初始化主密钥请求;接收所述终端发送的所述终端的原始标识;其中,所述初始化主密钥请求中包括所述终端的初始化标识和公钥;
所述处理单元,用于:
根据所述预设的终端的标识和主密钥的对应关系,确定出所述终端的所述初始化标识对应的初始化主密钥;产生第一密钥;使用公钥对所述第一密钥进行加密,将得到的加密后的第一密钥发送给所述终端;使用所述第一密钥对所述初始化主密钥进行加密,将得到加密后的初始化主密钥发送给所述终端;其中,所述加密后的初始化主密钥用于使所述终端使用私钥对加密后的第一密钥进行解密得到所述第一密钥后,使用所述第一密钥对加密后的初始化主密钥进行解密,得到所述初始化主密钥。
11.如权利要求10所述的后台系统,其特征在于,所述第一密钥为随机密钥。
12.如权利要求10所述的后台系统,其特征在于,所述处理单元,还用于:
根据预设的终端标识和生产商预置标识的对应关系,确定存在所述终端的原始标识对应的生产商预置标识。
13.一种终端,其特征在于,包括:
发送单元,用于向后台系统发送更新主密钥请求;发送所述终端的当前标识;其中,所述更新主密钥请求中包括所述终端的待更新标识;
接收单元,用于接收所述后台系统发送的使用当前主密钥加密后的待更新主密钥;其中,所述当前主密钥为所述后台系统根据预设的终端的标识和主密钥的对应关系确定出的所述当前标识对应的主密钥;所述待更新主密钥为所述后台系统根据预设的终端的标识和主密钥的对应关系确定出的所述待更新标识对应的主密钥;
处理单元,用于使用所述当前主密钥对所述加密后的待更新主密钥进行解密,得到所述待更新主密钥,并将所述待更新主密钥替换所述当前主密钥。
14.如权利要求13所述的终端,其特征在于,所述发送单元,还用于:
向所述后台系统发送初始化主密钥请求;发送所述终端的原始标识;其中,所述初始化主密钥请求中包括所述终端的初始化标识和公钥;
所述接收单元,用于:
接收所述后台系统发送的使用所述公钥加密后的第一密钥;接收所述后台系统发送的使用所述第一密钥加密后的所述初始化主密钥;
所述处理单元,用于:
使用私钥对加密后的第一密钥进行解密得到所述第一密钥;使用所述第一密钥对加密后的初始化主密钥进行解密,得到所述初始化主密钥。
15.如权利要求13所述的终端,其特征在于,所述第一密钥为随机密钥。
16.如权利要求13所述的终端,其特征在于,所述初始化主密钥为所述后台系统根据预设的终端标识和生产商预置标识的对应关系,确定存在所述终端的原始标识对应的生产商预置标识的情况下,根据预设的终端的标识和主密钥的对应关系确定出的所述初始化标识对应的主密钥。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611006175.9A CN106571915A (zh) | 2016-11-15 | 2016-11-15 | 一种终端主密钥的设置方法和装置 |
| PCT/CN2017/105732 WO2018090763A1 (zh) | 2016-11-15 | 2017-10-11 | 一种终端主密钥的设置方法和装置 |
| TW106138034A TWI644557B (zh) | 2016-11-15 | 2017-11-03 | Method and device for setting terminal master key |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611006175.9A CN106571915A (zh) | 2016-11-15 | 2016-11-15 | 一种终端主密钥的设置方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106571915A true CN106571915A (zh) | 2017-04-19 |
Family
ID=58542875
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611006175.9A Pending CN106571915A (zh) | 2016-11-15 | 2016-11-15 | 一种终端主密钥的设置方法和装置 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN106571915A (zh) |
| TW (1) | TWI644557B (zh) |
| WO (1) | WO2018090763A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018090763A1 (zh) * | 2016-11-15 | 2018-05-24 | 中国银联股份有限公司 | 一种终端主密钥的设置方法和装置 |
| CN109830035A (zh) * | 2019-01-23 | 2019-05-31 | 中山大学深圳研究院 | 密码键盘的远程密钥加载方法 |
| CN110048831A (zh) * | 2018-12-29 | 2019-07-23 | 中国银联股份有限公司 | Pos终端主密钥的分发方法和分发装置 |
| CN110875902A (zh) * | 2018-08-31 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 通信方法、装置及系统 |
| CN112735007A (zh) * | 2020-12-25 | 2021-04-30 | 熵基科技股份有限公司 | 一种门禁控制方法、软件平台和门禁系统 |
| CN113645590A (zh) * | 2021-07-16 | 2021-11-12 | 北汽福田汽车股份有限公司 | 基于加密算法的远程控制车辆的方法、装置、设备及介质 |
| CN115037450A (zh) * | 2021-11-19 | 2022-09-09 | 荣耀终端有限公司 | 数据保护方法及电子设备 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110545542B (zh) * | 2019-06-13 | 2023-03-14 | 银联商务股份有限公司 | 基于非对称加密算法的主控密钥下载方法、装置和计算机设备 |
| CN113452654B (zh) * | 2020-03-25 | 2023-04-28 | 深圳法大大网络科技有限公司 | 一种数据解密的方法 |
| CN111666558B (zh) * | 2020-04-30 | 2023-08-01 | 平安科技(深圳)有限公司 | 密钥轮换方法、装置、计算机设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1294718C (zh) * | 2000-04-06 | 2007-01-10 | 索尼公司 | 信息记录/重放装置和方法 |
| CN102025486A (zh) * | 2009-09-21 | 2011-04-20 | 深圳市证通电子股份有限公司 | 安全智能芯片的密钥管理方法 |
| CN103051641A (zh) * | 2013-01-17 | 2013-04-17 | 中国银行股份有限公司 | 多客户端密钥更新方法和系统及信息安全传输方法 |
| CN103746800A (zh) * | 2013-03-15 | 2014-04-23 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN104954123A (zh) * | 2014-03-28 | 2015-09-30 | 中国银联股份有限公司 | 智能pos终端主密钥更新系统及更新方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7093128B2 (en) * | 2000-04-06 | 2006-08-15 | Sony Corporation | Information recording/reproducing apparatus and method |
| US6965674B2 (en) * | 2002-05-21 | 2005-11-15 | Wavelink Corporation | System and method for providing WLAN security through synchronized update and rotation of WEP keys |
| CN100561916C (zh) * | 2006-12-28 | 2009-11-18 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
| CN101370248B (zh) * | 2007-08-15 | 2011-12-07 | 中国移动通信集团公司 | 密钥更新方法、第三方服务器及激活第三方应用的系统 |
| CN102118385A (zh) * | 2010-12-14 | 2011-07-06 | 北京握奇数据系统有限公司 | 安全域的管理方法和装置 |
| US9094191B2 (en) * | 2013-03-14 | 2015-07-28 | Qualcomm Incorporated | Master key encryption functions for transmitter-receiver pairing as a countermeasure to thwart key recovery attacks |
| CN105743654A (zh) * | 2016-02-02 | 2016-07-06 | 上海动联信息技术股份有限公司 | 一种pos机密钥远程下载的服务系统以及密钥下载方法 |
| CN106571915A (zh) * | 2016-11-15 | 2017-04-19 | 中国银联股份有限公司 | 一种终端主密钥的设置方法和装置 |
-
2016
- 2016-11-15 CN CN201611006175.9A patent/CN106571915A/zh active Pending
-
2017
- 2017-10-11 WO PCT/CN2017/105732 patent/WO2018090763A1/zh active Application Filing
- 2017-11-03 TW TW106138034A patent/TWI644557B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1294718C (zh) * | 2000-04-06 | 2007-01-10 | 索尼公司 | 信息记录/重放装置和方法 |
| CN102025486A (zh) * | 2009-09-21 | 2011-04-20 | 深圳市证通电子股份有限公司 | 安全智能芯片的密钥管理方法 |
| CN103051641A (zh) * | 2013-01-17 | 2013-04-17 | 中国银行股份有限公司 | 多客户端密钥更新方法和系统及信息安全传输方法 |
| CN103746800A (zh) * | 2013-03-15 | 2014-04-23 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN104954123A (zh) * | 2014-03-28 | 2015-09-30 | 中国银联股份有限公司 | 智能pos终端主密钥更新系统及更新方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018090763A1 (zh) * | 2016-11-15 | 2018-05-24 | 中国银联股份有限公司 | 一种终端主密钥的设置方法和装置 |
| CN110875902A (zh) * | 2018-08-31 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 通信方法、装置及系统 |
| CN110048831A (zh) * | 2018-12-29 | 2019-07-23 | 中国银联股份有限公司 | Pos终端主密钥的分发方法和分发装置 |
| CN109830035A (zh) * | 2019-01-23 | 2019-05-31 | 中山大学深圳研究院 | 密码键盘的远程密钥加载方法 |
| CN112735007A (zh) * | 2020-12-25 | 2021-04-30 | 熵基科技股份有限公司 | 一种门禁控制方法、软件平台和门禁系统 |
| CN113645590A (zh) * | 2021-07-16 | 2021-11-12 | 北汽福田汽车股份有限公司 | 基于加密算法的远程控制车辆的方法、装置、设备及介质 |
| CN113645590B (zh) * | 2021-07-16 | 2023-10-03 | 北汽福田汽车股份有限公司 | 基于加密算法的远程控制车辆的方法、装置、设备及介质 |
| CN115037450A (zh) * | 2021-11-19 | 2022-09-09 | 荣耀终端有限公司 | 数据保护方法及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI644557B (zh) | 2018-12-11 |
| WO2018090763A1 (zh) | 2018-05-24 |
| TW201820818A (zh) | 2018-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106571915A (zh) | 一种终端主密钥的设置方法和装置 | |
| JP6803481B2 (ja) | サーバ及びユーザ装置間の通信を管理する方法 | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN101828357B (zh) | 用于证书提供的方法和装置 | |
| CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
| CN106790223B (zh) | 一种数据传输的方法和设备及其系统 | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
| CN110784322B (zh) | 一种网关设备与云平台连接的方法、系统、设备及介质 | |
| JP2005033840A (ja) | 空中通信を介してキーを確立する方法及びシステム | |
| CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证系统和方法 | |
| CN106888092B (zh) | 信息处理方法及装置 | |
| CN105635062A (zh) | 网络接入设备的验证方法和装置 | |
| CN107707562B (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
| CN108243176A (zh) | 数据传输方法和装置 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
| CN110635901A (zh) | 用于物联网设备的本地蓝牙动态认证方法和系统 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
| CN110212991B (zh) | 量子无线网络通信系统 | |
| CN107493281A (zh) | 加密通信方法及装置 | |
| CN110876142A (zh) | 一种基于标识的wifi认证方法 | |
| CN107466466A (zh) | 安全通信的方法、受控装置及设备、遥控装置及设备 | |
| KR101664471B1 (ko) | 네트워크 기반 모바일 오티피 처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1237141 Country of ref document: HK |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170419 |