CN107070653B - 一种pos交易加密系统、方法、posp前置服务器和pos终端 - Google Patents

一种pos交易加密系统、方法、posp前置服务器和pos终端 Download PDF

Info

Publication number
CN107070653B
CN107070653B CN201710311844.1A CN201710311844A CN107070653B CN 107070653 B CN107070653 B CN 107070653B CN 201710311844 A CN201710311844 A CN 201710311844A CN 107070653 B CN107070653 B CN 107070653B
Authority
CN
China
Prior art keywords
key
posp
pos terminal
message
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710311844.1A
Other languages
English (en)
Other versions
CN107070653A (zh
Inventor
谢男
黄佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changsha Cardinfo Corp ltd
Original Assignee
Changsha Cardinfo Corp ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changsha Cardinfo Corp ltd filed Critical Changsha Cardinfo Corp ltd
Priority to CN201710311844.1A priority Critical patent/CN107070653B/zh
Publication of CN107070653A publication Critical patent/CN107070653A/zh
Application granted granted Critical
Publication of CN107070653B publication Critical patent/CN107070653B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种POSP前置服务器,包括:公钥发放模块,用于接收POS终端的公钥请求信息,生成的公钥发送给POS终端;通信密钥生成模块,用于接收POS终端利用公钥加密的密钥生成信息,利用私钥解密,从密钥生成信息中提取第一密钥,利用密钥生成信息生成通信密钥,发给POS终端利用第一密钥加密的通信密钥;第一报文转发模块,用于接收第一报文,利用通信密钥解密,将第一报文转发到POSP服务器;第二报文转发模块,用于接收POSP服务器发送的第二报文,利用通信密钥加密第二报文,转发至POS终端。可见,本申请为POSP前置服务器和POS终端之间通讯实现了一次一密,提高了通讯的安全性。此外,本申请还公开了一种POS终端、POS交易加密系统及方法。

Description

一种POS交易加密系统、方法、POSP前置服务器和POS终端
技术领域
本发明涉及通信领域,特别涉及一种POS交易加密系统、方法、POSP前置服务器和POS终端。
背景技术
随着网络和手机的普及,现在其本上所有的商户都有网络环境,而不一定有电话线路。但现在的网络POS(point of sale,销售终端)因为考虑到数据的安全性,必须采用专线,而专线费用太高无法进行推广。而采用电话线路增加了用户POS的交易成本。如果采用公共网络又担心用户的卡号密码等信息的泄漏。
因此,如何研制一种低费用高安全性的POS交易方式是当前研究方向。
发明内容
有鉴于此,本发明的目的在于提供一种POS交易加密系统、方法、POSP前置服务器(POSP,收单管理系统)和POS终端,以提供低费用高安全性的POS交易方式。其具体方案如下:
一种POSP前置服务器,包括:
公钥发放模块,用于接收POS终端的公钥请求信息,将生成的公钥发送给所述POS终端;
通信密钥生成模块,用于接收所述POS终端利用所述公钥加密的密钥生成信息,利用私钥解密,得到所述密钥生成信息,从所述密钥生成信息中提取第一密钥,利用所述密钥生成信息生成通信密钥,并发送给所述POS终端利用所述第一密钥加密的通信密钥;
第一报文转发模块,用于接收所述POS终端利用所述通信密钥加密的第一报文,利用所述通信密钥解密,得到所述第一报文,并将所述第一报文转发到POSP服务器;
第二报文转发模块,用于接收所述POSP服务器发送的第二报文,利用所述通信密钥加密所述第二报文,并转发至所述POS终端。
优选的,所述通信密钥生成模块,具体用于利用所述POS终端生成的随机数和所述POSP前置服务器生成的随机数,生成所述通信密钥。
优选的,所述公钥发放模块,包括:
更新单元,用于定时更新所述公钥和相应的所述私钥,并生成当前公钥的版本号;
检测单元,用于检测所述POS终端发送的所述公钥的版本号与当前保存的所述公钥的版本号是否一致;
发放单元,用于如果检测所述POS终端发送的所述公钥的版本号与当前保存的所述公钥的版本号不一致,则将当前保存的所述公钥发送给所述POS终端。
优选的,所述第二报文转发模块,具体用于利用所述POS终端建立的所述通信密钥与通讯链路的相互映射关系,利用与所述POS终端通讯的链路查找到与所述POS终端相应的所述通信密钥,利用所述通信密钥加密所述第二报文,并转发至所述POS终端。
本发明还公开了一种POS终端,包括:
请求发送模块,用于发送公钥请求信息至POSP前置服务器;
信息生成模块,用于接收所述POSP前置服务器发送的公钥,生成密钥生成信息,并发送利用所述公钥加密的所述密钥生成信息;
报文加密模块,用于接收所述POSP前置服务器发送的利用第一密钥加密的通信密钥,利用所述第一密钥解密,得到通信密钥,利用所述通信密钥加密第一报文,并发送所述第一报文至所述POSP前置服务器;
报文接收模块,用于接收所述POSP前置服务器发送的利用所述通信密钥加密的所述第二报文,并利用所述通信密钥解密,得到所述第二报文。
优选的,所述报文加密模块,具体用于利用所述通信密钥对所述第一报文进行DES加密。
优选的,所述报文加密模块,包括:
映射建立单元,用于将所述第一报文发送至所述POSP前置服务器,并建立所述通信密钥与所述POSP服务器通讯使用的链路之间的映射关系。
优选的,所述请求发送模块,包括:
检测单元,用于检测是否保存有所述公钥;
请求单元,用于当所述检测单元检测到未保存有所述公钥,则发送所述公钥请求信息至所述POSP前置服务器;
更新单元,用于接收所述POSP前置服务器发送的公钥,并覆盖保存在本地的公钥。
本发明还公开了一种POS交易加密系统,包括前述公开的POSP前置服务器以及POS终端。
本发明还公开了一种POS交易加密方法,包括:
POS终端发送公钥请求信息至POSP前置服务器;
所述POSP前置服务器发送公钥至所述POS终端;
所述POS终端生成密钥生成信息,利用接收所述POSP前置服务器发送的所述公钥加密所述密钥生成信息,并将加密后的所述密钥生成信息发送至所述POSP前置服务器;
所述POSP前置服务器接收加密后的所述密钥生成信息,利用私钥解密,得到密钥生成信息,从所述密钥生成信息中提取第一密钥,并利用所述密钥生成信息生成通信密钥,且发送利用所述第一密钥加密的所述通信密钥至所述POS终端;
所述POS终端利用所述第一密钥解密,得到所述通信密钥,利用所述通信密钥加密第一报文,并发送所述第一报文至所述POSP前置服务器;
所述POSP前置服务器利用所述通信密钥解密,得到所述第一报文,并将所述第一报文转发到POSP服务器;
所述POSP服务器发送第二报文至所述POSP前置服务器;
所述POSP前置服务器利用所述通信密钥加密所述第二报文,并转发至所述POS终端;
所述POS终端利用所述通信密钥解密,得到所述第二报文。
本发明中,POSP前置服务器,包括:公钥发放模块,用于接收POS终端的公钥请求信息,将生成的公钥发送给POS终端;通信密钥生成模块,用于接收POS终端利用公钥加密的密钥生成信息,利用私钥解密,得到密钥生成信息,从密钥生成信息中提取第一密钥,利用密钥生成信息生成通信密钥,并发送给POS终端利用第一密钥加密的通信密钥;第一报文转发模块,用于接收POS终端利用通信密钥加密的第一报文,利用通信密钥解密,得到第一报文,并将第一报文转发到POSP服务器;第二报文转发模块,用于接收POSP服务器发送的第二报文,利用通信密钥加密第二报文,并转发至POS终端。可见,本发明POSP前置服务器向POS终端发送公钥以用于加密POSP前置服务器和POS终端的初始通信内容,再利用POS终端生成的密钥生成信息生成通信密钥,POS终端再利用通信密钥加密报文,且POS终端和POSP服务器之间的通讯都经由POSP前置服务器进行加密和解密,实现了一次一密,即一次通讯一种密钥,极大地提高了通讯的安全性,同时,不会增加过高的成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种POSP前置服务器结构示意图;
图2为本发明实施例公开的一种POS终端结构示意图;
图3为本发明实施例公开的一种交易加密方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种POSP前置服务器,参见图1所示,该POSP前置服务器包括公钥发放模块11、通信密钥生成模块12、第一报文转发模块13和第二报文转发模块14;其中,
公钥发放模块11,用于接收POS终端的公钥请求信息,将生成的公钥发送给POS终端。
具体的,公钥将由公钥发放模块11自行生成,当接收到POS终端的公钥请求信息时,公钥发放模块11便利用公钥请求信息,将公钥发送给POS终端。
通信密钥生成模块12,用于接收POS终端利用公钥加密的密钥生成信息,利用私钥解密,得到密钥生成信息,从密钥生成信息中提取第一密钥,利用密钥生成信息生成通信密钥,并发送给POS终端利用第一密钥加密的通信密钥。
具体的,为了保证密钥的安全性和可靠性,接收POS终端生成的密钥生成信息,利用密钥生成信息可以生成新的通信密钥,以保证后续通信时能够使用新生成的通信密钥,进一步的增加安全性,同时从密钥生成信息中提取出第一密钥,利用第一密钥加密通信密钥,并发送给POS终端。
可以理解的是,公钥发放模块11在生成公钥的同时也会生成相应的私钥,以利用私钥解密使用相应公钥加密的文件。
第一报文转发模块13,用于接收POS终端利用通信密钥加密的第一报文,利用通信密钥解密,得到第一报文,并将第一报文转发到POSP服务器。
具体的,第一报文为POS终端向POSP服务器发送的报文,POS终端向POSP服务器发送第一报文前,需先将利用通信密钥加密的第一报文发送至POSP前置服务器,由POSP前置服务器利用通信密钥进行解密,使得第一报文变为明码报文,再将第一报文转发至POSP服务器,避免POSP服务器无法解密。
第二报文转发模块14,用于接收POSP服务器发送的第二报文,利用通信密钥加密第二报文,并转发至POS终端。
具体的,POSP服务器向POS终端发送第二报文时,需先将第二报文发送至POSP前置服务器,由POSP前置服务器利用通信密钥加密第二报文,再转发至POS终端。
可见,本发明实施例POSP前置服务器向POS终端发送公钥以用于加密POSP前置服务器和POS终端的初始通信内容,再利用POS终端生成的密钥生成信息生成通信密钥,POS终端再利用通信密钥加密报文,且POS终端和POSP服务器之间的通讯都经由POSP前置服务器进行加密和解密,实现了一次一密,即一次通讯一种密钥,极大地提高了通讯的安全性,同时,不会增加过高的成本。
上述通信密钥生成模块12,可以具体用于利用POS终端生成的随机数和POSP前置服务器生成的随机数,生成通信密钥。
需要说明的是,POS终端发送的密钥生成信息中包括POS终端生成的随机数,同时,POSP前置服务器也可以生成随机数,利用POS终端发送的密钥生成信息中的随机数和POSP前置服务器生成的随机数,生成通信密钥;其中,利用POS终端生成的随机数可以作为第一密钥用来加密通信密钥。
上述公钥发放模块11,具体可以包括更新单元、检测单元和发放单元;其中,
更新单元,用于定时更新公钥和相应的私钥,并生成当前公钥的版本号。
具体的,为了提高安全系数,公钥发放模块11定时更新保存的公钥和相应的私钥,同时为当前公钥生成相应的版本号,以便于区别当前公钥是否一致,例如,公钥发放模块11每24小时更新一次公钥和相应的私钥,更新时新的公钥和私钥将覆盖旧的公钥和私钥,并保存在公钥发放模块11,同时,将生成当前公钥的版本号。
检测单元,用于检测POS终端发送的公钥的版本号与当前保存的公钥的版本号是否一致。
具体的,POSP前置服务器接收POS终端发送的利用公钥加密的密钥生成信息,从中判别POS终端发送的公钥的版本号与当前保存的公钥的版本号是否一致。
可以理解的是,公钥本身携带有公钥的版本号,因此,任何使用公钥加密的文件,都可以识别公钥的版本号。
发放单元,用于如果检测POS终端发送的公钥的版本号与当前保存的公钥的版本号不一致,则将当前保存的公钥发送给POS终端。
具体的,在检测到公钥版本号不同后,POSP前置服务器将当前保存的公钥发送给POS终端,以使POS终端更新公钥。
可以理解的是,一台POSP前置服务器可能负责多台POS终端,因此,当多台POS终端与POSP服务器进行通信时,不同的通信密码可能造成混淆,导致POSP前置服务器服务顺利的进行加密和解密,为此,第二报文转发模块14,具体用于利用POS终端建立的通信密钥与通讯链路的相互映射关系,利用与POS终端通讯的链路查找到与POS终端相应的通信密钥,利用通信密钥加密第二报文,并转发至POS终端;利用每台POS终端与POSP前置服务器独有的链路与每台POS终端相应的通信密钥建立起的映射关系,POSP前置服务器利用与POS终端通讯的链路查找到与POS终端相应的通信密钥,便可以顺利地进行加密和解密操作,而不至于出现错误。
本发明实施例公开了还一种POS终端,参见图2所示,该POS终端包括请求发送模块21、信息生成模块22、报文加密模块23和报文接收模块24;其中,
请求发送模块21,用于发送公钥请求信息至POSP前置服务器。
具体的,当POS终端未保存有公约时,发送公钥请求信息至POSP前置服务器,以获取公钥。
信息生成模块22,用于接收POSP前置服务器发送的公钥,生成密钥生成信息,并发送利用公钥加密的密钥生成信息。
其中,密钥生成信息可以为随机生成的随机数。
报文加密模块23,用于接收POSP前置服务器发送的利用第一密钥加密的通信密钥,利用第一密钥解密,得到通信密钥,利用通信密钥加密第一报文,并发送第一报文至POSP前置服务器;
报文接收模块24,用于接收POSP前置服务器发送的利用通信密钥加密的第二报文,并利用通信密钥解密,得到第二报文。
具体的,上述报文加密模块23,可以具体用于利用通信密钥对第一报文进行DES加密;利用通信密钥对报文每8个字节进行DES加密,不足8个字节的位置用十六进制的F填补。
上述报文加密模块23,可以包括映射建立单元;其中,
映射建立单元,用于将第一报文发送至POSP前置服务器,并建立通信密钥与POSP服务器通讯使用的链路之间的映射关系。
进一步的,上述请求发送模块21,可以包括检测单元、请求单元和更新单元;其中,
检测单元,用于检测是否保存有公钥;
请求单元,用于当检测单元检测到未保存有公钥,则发送公钥请求信息至POSP前置服务器;
更新单元,用于接收POSP前置服务器发送的公钥,并覆盖保存在本地的公钥。
其次,本发明还公开了一种POS交易加密系统,包括前述实施例中公开的POSP前置服务器以及POS终端。关于该POSP前置服务器以及POS终端的具体构造可以参考前述实施例中公开的相应内容,在此不再进行重复赘述。
与前述实施例中公开的POS交易加密系统对应的,本发明实施例相应公开了一种的POS交易加密方法,参见图3所示,该方法包括:
步骤S11:POS终端发送公钥请求信息至POSP前置服务器。
步骤S12:POSP前置服务器发送公钥至POS终端。
步骤S13:POS终端生成密钥生成信息,利用POSP前置服务器发送的公钥加密密钥生成信息,并将加密后的密钥生成信息发送至POSP前置服务器。
步骤S14:POSP前置服务器接收加密后的密钥生成信息,利用私钥解密,得到密钥生成信息,从密钥生成信息中提取第一密钥,并利用密钥生成信息生成通信密钥,且发送利用第一密钥加密的通信密钥至POS终端。
具体的,POSP前置服务器利用POS终端生成的随机数和POSP前置服务器自身生成的随机数,生成通信密钥。
步骤S15:POS终端利用第一密钥解密,得到通信密钥,利用通信密钥加密第一报文,并发送第一报文至POSP前置服务器。
具体的,利用通信密钥对第一报文进行DES加密,利用通信密钥对报文每8个字节进行DES加密,不足8个字节的位置用十六进制的F填补。
步骤S16:POSP前置服务器利用通信密钥解密,得到第一报文,并将第一报文转发到POSP服务器。
步骤S17:POSP服务器发送第二报文至POSP前置服务器。
步骤S18:POSP前置服务器利用通信密钥加密第二报文,并转发至POS终端。
步骤S19:POS终端利用通信密钥解密,得到第二报文。
本发明实施例中,步骤S11:POS终端发送公钥请求信息至POSP前置服务器,具体可以包括步骤S111至步骤S113;其中,
步骤S111:POSP前置服务器定时更新公钥和相应的私钥,并生成当前公钥的版本号。
步骤S112:POS终端检测是否保存有公钥;
步骤S113:如果否,则发送公钥请求信息至POSP前置服务器。
具体的,如果是,则发送利用公钥加密的密钥生成信息至POSP前置服务器。
进一步的,上述步骤S12:POSP前置服务器发送公钥至POS终端,具体可以包括步骤S121和步骤S122;其中,
步骤S121:检测POS终端发送的公钥的版本号与当前保存的公钥的版本号是否一致;
步骤S122:如果检测POS终端发送的公钥的版本号与当前保存的公钥的版本号不一致,则将当前保存的公钥发送给POS终端。
具体的,如果一致,则执行后续步骤。
需要说明的是,POS终端建立通信密钥与POSP服务器通讯使用的链路之间的映射关系,POSP前置服务器利用映射关系和与POS终端通讯的链路查找到与POS终端相应的通信密钥,利用通信密钥加密第二报文,并转发至POS终端。
可见,本发明实施例POSP前置服务器向POS终端发送公钥以用于加密POSP前置服务器和POS终端的初始通信内容,再利用POS终端生成的密钥生成信息生成通信密钥,POS终端再利用通信密钥加密报文,且POS终端和POSP服务器之间的通讯都经由POSP前置服务器进行加密和解密,实现了一次一密,即一次通讯一种密钥,极大地提高了通讯的安全性,同时,不会增加过高的成本。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种POS交易加密系统、方法、POSP前置服务器和POS终端进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种POSP前置服务器,其特征在于,包括:
公钥发放模块,用于接收POS终端的公钥请求信息,将生成的公钥发送给所述POS终端;
通信密钥生成模块,用于接收所述POS终端利用所述公钥加密的密钥生成信息,利用私钥解密,得到所述密钥生成信息,从所述密钥生成信息中提取第一密钥,利用所述密钥生成信息生成通信密钥,并发送给所述POS终端利用所述第一密钥加密的通信密钥;
第一报文转发模块,用于接收所述POS终端利用所述通信密钥加密的第一报文,利用所述通信密钥解密,得到所述第一报文,并将所述第一报文转发到POSP服务器;
第二报文转发模块,用于接收所述POSP服务器发送的第二报文,利用所述通信密钥加密所述第二报文,并转发至所述POS终端;
其中,所述第二报文转发模块,具体用于利用所述POS终端建立的所述通信密钥与通讯链路的相互映射关系,利用与所述POS终端通讯的链路查找到与所述POS终端相应的所述通信密钥,利用所述通信密钥加密所述第二报文,并转发至所述POS终端。
2.根据权利要求1所述的POSP前置服务器,其特征在于,所述通信密钥生成模块,具体用于利用所述POS终端生成的随机数和所述POSP前置服务器生成的随机数,生成所述通信密钥。
3.根据权利要求1所述的POSP前置服务器,其特征在于,所述公钥发放模块,包括:
更新单元,用于定时更新所述公钥和相应的所述私钥,并生成当前公钥的版本号;
检测单元,用于检测所述POS终端发送的所述公钥的版本号与当前保存的所述公钥的版本号是否一致;
发放单元,用于如果检测所述POS终端发送的所述公钥的版本号与当前保存的所述公钥的版本号不一致,则将当前保存的所述公钥发送给所述POS终端。
4.一种POS终端,其特征在于,包括:
请求发送模块,用于发送公钥请求信息至POSP前置服务器;
信息生成模块,用于接收所述POSP前置服务器发送的公钥,生成密钥生成信息,并发送利用所述公钥加密的所述密钥生成信息;
报文加密模块,用于接收所述POSP前置服务器发送的利用第一密钥加密的通信密钥,利用所述第一密钥解密,得到通信密钥,利用所述通信密钥加密第一报文,并发送所述第一报文至所述POSP前置服务器;
报文接收模块,用于接收所述POSP前置服务器发送的利用所述通信密钥加密的第二报文,并利用所述通信密钥解密,得到所述第二报文;
其中,所述报文加密模块,包括:
映射建立单元,用于将所述第一报文发送至所述POSP前置服务器,并建立所述通信密钥与所述POSP前置服务器通讯使用的链路之间的映射关系。
5.根据权利要求4所述的一种POS终端,其特征在于,所述报文加密模块,具体用于利用所述通信密钥对所述第一报文进行DES加密。
6.根据权利要求4或5所述的一种POS终端,其特征在于,所述请求发送模块,包括:
检测单元,用于检测是否保存有所述公钥;
请求单元,用于当所述检测单元检测到未保存有所述公钥,则发送所述公钥请求信息至所述POSP前置服务器;
更新单元,用于接收所述POSP前置服务器发送的公钥,并覆盖保存在本地的公钥。
7.一种POS交易加密系统,包括如权利要求1至3任一项所述的POSP前置服务器以及如权利要求4至6任一项所述的POS终端。
8.一种POS交易加密方法,其特征在于,包括:
POS终端发送公钥请求信息至POSP前置服务器;
所述POSP前置服务器发送公钥至所述POS终端;
所述POS终端生成密钥生成信息,利用所述POSP前置服务器发送的所述公钥加密所述密钥生成信息,并将加密后的所述密钥生成信息发送至所述POSP前置服务器;
所述POSP前置服务器接收加密后的所述密钥生成信息,利用私钥解密,得到密钥生成信息,从所述密钥生成信息中提取第一密钥,并利用所述密钥生成信息生成通信密钥,且发送利用所述第一密钥加密的所述通信密钥至所述POS终端;
所述POS终端利用所述第一密钥解密,得到所述通信密钥,利用所述通信密钥加密第一报文,并发送所述第一报文至所述POSP前置服务器;
所述POSP前置服务器利用所述通信密钥解密,得到所述第一报文,并将所述第一报文转发到POSP服务器;
所述POSP服务器发送第二报文至所述POSP前置服务器;
所述POSP前置服务器利用所述通信密钥加密所述第二报文,并转发至所述POS终端;
所述POS终端利用所述通信密钥解密,得到所述第二报文;
其中,所述POS终端将所述第一报文发送至所述POSP前置服务器,并建立所述通信密钥与所述POSP前置服务器通讯使用的链路之间的映射关系;
所述POSP前置服务器利用所述POS终端建立的所述通信密钥与通讯链路的相互映射关系,利用与所述POS终端通讯的链路查找到与所述POS终端相应的所述通信密钥,利用所述通信密钥加密所述第二报文,并转发至所述POS终端。
CN201710311844.1A 2017-05-05 2017-05-05 一种pos交易加密系统、方法、posp前置服务器和pos终端 Active CN107070653B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710311844.1A CN107070653B (zh) 2017-05-05 2017-05-05 一种pos交易加密系统、方法、posp前置服务器和pos终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710311844.1A CN107070653B (zh) 2017-05-05 2017-05-05 一种pos交易加密系统、方法、posp前置服务器和pos终端

Publications (2)

Publication Number Publication Date
CN107070653A CN107070653A (zh) 2017-08-18
CN107070653B true CN107070653B (zh) 2020-07-10

Family

ID=59597728

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710311844.1A Active CN107070653B (zh) 2017-05-05 2017-05-05 一种pos交易加密系统、方法、posp前置服务器和pos终端

Country Status (1)

Country Link
CN (1) CN107070653B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107770165B (zh) * 2017-10-12 2021-02-02 携程金融科技(上海)有限公司 一种模拟设备发送请求的方法和装置
WO2019178760A1 (zh) * 2018-03-21 2019-09-26 福建联迪商用设备有限公司 一种传输密钥的方法及pos终端
CN112532567A (zh) * 2019-09-19 2021-03-19 中国移动通信集团湖南有限公司 一种交易加密方法和posp系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1677409A (zh) * 2004-04-02 2005-10-05 华为技术有限公司 一种通过移动网络传递交易信息的方法及系统
CN101287277A (zh) * 2007-04-13 2008-10-15 华为技术有限公司 一种为无线个域网中的用户终端提供业务的方法及系统
CN101335754A (zh) * 2008-05-14 2008-12-31 北京深思洛克数据保护中心 一种利用远程服务器进行信息验证的方法
CN101964793A (zh) * 2010-10-08 2011-02-02 上海银联电子支付服务有限公司 终端和服务器间的数据传输方法及系统、签到和支付方法
CN102833253A (zh) * 2012-08-29 2012-12-19 五八同城信息技术有限公司 建立客户端与服务器安全连接的方法及服务器
CN103095456A (zh) * 2013-01-10 2013-05-08 天地融科技股份有限公司 交易报文的处理方法和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020131600A1 (en) * 2001-03-19 2002-09-19 Ionescu Marius Constantin Authentication and data security system for communications

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1677409A (zh) * 2004-04-02 2005-10-05 华为技术有限公司 一种通过移动网络传递交易信息的方法及系统
CN101287277A (zh) * 2007-04-13 2008-10-15 华为技术有限公司 一种为无线个域网中的用户终端提供业务的方法及系统
CN101335754A (zh) * 2008-05-14 2008-12-31 北京深思洛克数据保护中心 一种利用远程服务器进行信息验证的方法
CN101964793A (zh) * 2010-10-08 2011-02-02 上海银联电子支付服务有限公司 终端和服务器间的数据传输方法及系统、签到和支付方法
CN102833253A (zh) * 2012-08-29 2012-12-19 五八同城信息技术有限公司 建立客户端与服务器安全连接的方法及服务器
CN103095456A (zh) * 2013-01-10 2013-05-08 天地融科技股份有限公司 交易报文的处理方法和系统

Also Published As

Publication number Publication date
CN107070653A (zh) 2017-08-18

Similar Documents

Publication Publication Date Title
WO2020237868A1 (zh) 数据传输方法、电子设备、服务器及存储介质
US8499156B2 (en) Method for implementing encryption and transmission of information and system thereof
CN101789865B (zh) 一种用于加密的专用服务器及加密方法
CN112640510B (zh) 建立无线安全链路同时维持隐私以防跟踪的方法和设备
CN101720071B (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
KR100547855B1 (ko) 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
CN108667791B (zh) 身份验证方法
WO2022022009A1 (zh) 消息处理方法、装置、设备及存储介质
CN104247481A (zh) 安全通信系统和方法
CN107070653B (zh) 一种pos交易加密系统、方法、posp前置服务器和pos终端
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
CN111770057A (zh) 身份验证系统及身份验证方法
CN114143082B (zh) 一种加密通信方法、系统及装置
CN113382002B (zh) 数据请求方法、请求应答方法、数据通信系统及存储介质
WO2016195590A1 (en) A method and system for secure sms communications
CN104200154A (zh) 一种基于标识的安装包签名方法及其装置
CN109962781B (zh) 一种数字证书分发装置
CN115276978A (zh) 一种数据处理方法以及相关装置
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
CN114501431A (zh) 报文传输方法、装置、存储介质及电子设备
US20080022110A1 (en) Message authentication system and message authentication method
CN112491907A (zh) 数据的传输方法及装置、系统、存储介质、电子设备
CN104980266B (zh) 数据通信方法和系统
JP2007049455A (ja) 暗号鍵管理サーバ、暗号鍵管理方法および暗号鍵管理プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant