CN107637014A - 可配置的pos机密钥对生成方法、存储介质 - Google Patents
可配置的pos机密钥对生成方法、存储介质 Download PDFInfo
- Publication number
- CN107637014A CN107637014A CN201780000802.4A CN201780000802A CN107637014A CN 107637014 A CN107637014 A CN 107637014A CN 201780000802 A CN201780000802 A CN 201780000802A CN 107637014 A CN107637014 A CN 107637014A
- Authority
- CN
- China
- Prior art keywords
- terminal
- configuration file
- key
- key pair
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000004519 manufacturing process Methods 0.000 claims abstract description 43
- 230000015572 biosynthetic process Effects 0.000 claims description 6
- 241000208340 Araliaceae Species 0.000 claims description 4
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 claims description 4
- 235000003140 Panax quinquefolius Nutrition 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 4
- 235000008434 ginseng Nutrition 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 13
- 238000013461 design Methods 0.000 abstract description 5
- 238000001514 detection method Methods 0.000 description 4
- 239000000047 product Substances 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 239000006227 byproduct Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Abstract
本发明提供一种可配置的POS机密钥对生成方法及计算机可读存储介质,方法包括:预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;在生产过程,终端获取相应的配置文件;终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。本发明不仅能够充分利用POS机终端的性能,减轻CA中心服务端的负载;而且还能减少敏感数据的传输次数,提高数据安全性;进一步的,还可以确保各种性能各异的设备生产流程的一致性,不用分情况为不同非对称密钥对生成方案设计不用的设备生产流程,同时又能并满足各种不同的需求。
Description
技术领域
本发明涉及电子支付领域,具体说的是一种可配置的POS机密钥对生成方法和一种计算机可读存储介质。
背景技术
POS(point of sale)是一种多功能终端,把它安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转账,它具有支持消费、预授权、余额查询和转账等功能。由于POS机与商户后台之间的数据交互、传输过程是在开放环境下进行的,为了保证POS使用过程中的安全、可靠性,防止有人恶意监听网络数据进而获取到持卡人信息及相应的密码,POS机与商户后台服务器之间的信息交互则必须在一套的规范严密的加密通讯协议下进行。
目前,比较成熟的一套解决方案是:POS终端通过POS厂商的CA中心申请CA证书,POS终端与商户后台服务器之间通过CA安全认证体系进行身份识别与数据保密通讯、以及数据完整性、不可否认性及时间戳服务等来进行安全通信与安全交互活动,即POS终端需要通过向CA中心发送申请证书请求,依赖CA中心的服务器生成非对称密钥对,并传回证书。
现有的这种方式的缺点有:1)完全依赖CA中心生成非对称密钥对,加大CA中心服务器的运行负荷,没有充分利用POS终端的性能,无法灵活根据POS终端本身的性能情况进行合理的负载均衡。目前,随着硬性技术的发展,POS的终端设备的性能有分不同层级,一些高端配置的POS机的性能完会可以胜任自行快速的生成非对称密钥对的功能。2)非对称密钥对由CA中心的服务器生成再传回POS终端过程中,存在私钥在数据传输过程中的安全隐患,需要另外设计一整套的传递敏感信息数据的安全传输私钥的方案。
因此,有必要提供一种能够解决上述问题的POS机密钥对生成方法和一种计算机可读存储介质。
发明内容
本发明所要解决的技术问题是:提供一种可配置的POS机密钥对生成方法、存储介质,能够依据POS机本身的性能灵活配置密钥生成方式,充分利用POS终端自身资源,均衡CA中心的负载。
为了解决上述技术问题,本发明采用的技术方案为:
可配置的POS机密钥对生成方法,包括:
预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;
依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;
在生产过程,终端获取相应的配置文件;
终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。
本发明提供的另一个技术方案为:
一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现以下步骤:
预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;
依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;
在生产过程,终端获取相应的配置文件;
终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。
本发明的有益效果在于:本发明通过在生产前序阶段预设配置文件,依据终端本身的性能设定终端密钥对生成方式,在生成后续阶段,终端自行解析配置文件获取密钥对生成方式,实现充分利用POS机终端的性能,减轻CA中心服务端的负载,同时又能减少敏感数据的传输次数,降低敏感数据在传输过程中的安全风险;进一步的,以统一格式的配置文件实现不同密钥生成文件的配置,能确保性能各异的终端在生产流程的一致性。
附图说明
图1为本发明一种可配置的POS机密钥对生成方法的流程示意图;
图2为本发明实施例一的流程示意图。
具体实施方式
本发明最关键的构思在于:在生产前序阶段预设配置文件,依据终端本身的性能设定终端密钥对生成方式,在生成后续阶段,终端自行解析配置文件获取密钥对生成方式,实现充分利用POS机终端的性能,减轻CA中心服务端的负载。
请参照图1,本发明提供一种可配置的POS机密钥对生成方法,包括:
预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;
依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;
在生产过程,终端获取相应的配置文件;
终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。
从上述描述可知,本发明的有益效果在于:1、根据POS终端本身的性能情况,灵活地对非对称密钥对生成方式进行配置,充分利用POS终端自身的资源,合理地均衡了CA中心服务端的一些负载。2、在POS机的生产前序阶段下载配置表,生产后续阶段,POS机自行解析配置文件,判断密钥对生成方式,可确保各种性能各异的设备生产流程的一致性,不用分情况为不同非对称密钥对生成方案设计不用的设备生产流程,同时又能并满足各种不同的需求。
进一步的,所述终端密钥对生成方式包括由终端自主生成密钥对或由CA中心生成密钥对。
进一步的,设定第一参数对应由终端自主生成密钥对,第二参数对应由CA中心生成密钥对。
由上述描述可知,对于性能较高的终端,可设置由终端自身生成密钥对,对于性能较低的终端,可设置由CA中心生成,依据终端性能设定不同密钥生成方案,更具针对性,同时能实现负载均衡。
进一步的,所述配置文件中的参数还包括配置文件的名称、存储在终端中的路径名称、版本号和生成日期。
进一步的,所述配置文件为可读的ini文件格式或xml文件格式。
由上述描述可知,配置文件的格式具有可读性,同时记录有配置文件的相关信息,便于追溯查询。
进一步的,所述依据终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数,具体为:
产品经理依据所生产的终端的性能和设备类型,设定相应的配置文件中的终端密钥对生成方式这一参数。
由上述描述可知,配置文件在POS机生产前序由产品经理根据本批POS机性能、设备类型进行统一设置,后续阶段POS机自行解析,避免了由生产线的操作人员操作配置文件的安全风险。
进一步的,所述在生产过程,终端获取相应的配置文件,具体为:
在终端的生产过程,终端通过生产系统下载相应的配置文件;
存储所述配置文件。
由上述描述可知,能够实现流水线批量下载,提高生产效率。
进一步的,所述依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数,之后,进一步包括:通过生产服务器加密所述配置文件。
由上述描述可知,将配置文件加密后在安全传输到终端,实现保密性。
进一步的,还包括:
若配置文件设定为由终端自主生成密钥对,则通过终端生成非对称密钥对;
终端将所生成的非对称密钥对中的公钥发送至CA中心;
终端接收CA中心依据所述公钥签发的证书。
由上述可知,在一些高性能POS机的生产过程中,直接依据配置文件的设定通过终端自身生成密钥对,私钥再通过安全方式存放在POS机终端,只需将非对称密钥对中配套的公钥及其他证书配置信息传递给CA中心申请CA证书即可,大大减少敏感数据的传输次数,降低敏感数据在传输过程中的安全风险。
进一步的,还包括:
若配置文件设定为由CA中心生成密钥对,则终端发送证书签发请求至CA中心;
CA中心依据所述请求生成公私钥对及证书,并将所述证书及生成的公私钥对中的私钥下发至所述终端。
由上述可知,解析配置文件,并依据其中设定的终端密钥对的生成方式采用对应的方式生成密钥对,加快密钥生成效率,同时又能合理的均衡终端和CA中心的负载。
本发明提供的另一个技术方案为:
一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现以下步骤:
预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;
依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;
在生产过程,终端获取相应的配置文件;
终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。
进一步的,所述终端密钥对生成方式包括由终端自主生成密钥对或由CA中心生成密钥对。
进一步的,设定第一参数对应由终端自主生成密钥对,第二参数对应由CA中心生成密钥对。
进一步的,所述配置文件中的参数还包括配置文件的名称、存储在终端中的路径名称、版本号和生成日期。
进一步的,述配置文件为可读的ini文件格式或xml文件格式。
进一步的,所述依据终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数步骤,具体为:
产品经理依据所生产的终端的性能和设备类型,设定相应的配置文件中的终端密钥对生成方式这一参数。
进一步的,所述在生产过程,终端获取相应的配置文件步骤,具体为:
在终端的生产过程,终端通过生产系统下载相应的配置文件;
存储所述配置文件。
进一步的,所述依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数步骤,之后,进一步包括:通过生产服务器加密所述配置文件。
进一步的,所述程序被处理器执行时还可以实现以下步骤包括:
若配置文件设定为由终端自主生成密钥对,则通过终端生成非对称密钥对;
终端将所生成的非对称密钥对中的公钥发送至CA中心;
终端接收CA中心依据所述公钥签发的证书。
进一步的,所述程序被处理器执行时还可以实现以下步骤包括:
若配置文件设定为由CA中心生成密钥对,则终端发送证书签发请求至CA中心;
CA中心依据所述请求生成公私钥对及证书,并将所述证书及生成的公私钥对中的私钥下发至所述终端。
实施例一
POS机性能有高有低,高性能的POS机可以快速自主地生成非对称密钥对,将私钥通过安全方式存放在POS机终端,只需将非对称密钥对中配套的公钥及其他证书配置信息传递给CA中心申请CA证书即可;而低性能的POS机生成密钥对的效率较低,依靠POS终端自主生成非对称密钥对不具可行性,必须依赖向CA中心的服务器来生成非对称密钥对,同时生成CA证书,由CA中心端将证书及私钥(以敏感数据的安全传输方式)传回POS端。
请参照图2,本实施例提供一种可配置的POS机密钥对生成方法,能够充分利用POS机终端的性能,减轻CA中心服务端的负载,同时又能减少敏感数据的传输次数,降低敏感数据在传输过程中的安全风险。
本实施例可以包括以下步骤:
S1:预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;
具体的,在POS终端的生成过程中,由生产线设置统一格式的证书生成配置文件,即配置文件。所述配置文件可以为ini文件格式或xml文件格式等具有可读性的文件格式;配置文件中还可以包含以下信息:保存到POS终端里的文件名称、保存到POS终端里的路径名称、版本号、生成日期等,便于定位配置文件在POS终端中的位置,同时记录有相关信息,供追溯查询。
S2:依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数。
所述终端密钥对生成方式这一参数的设定可以通过预设两个参数值来分别对应由终端自主生成密钥对以及由CA中心生成密钥对这两种生成方式。如取值为0表示由终端自主生成,取值为1表示由CA中心生成。
具体的,可以由POS产品经理根据所生产的POS性能、设备类型来设定相应的非对称密钥对生成方案的配置参数,然后将设定完毕的配置文件发布到生产服务器;也可以通过配置相应的终端性能自动检测机制来实现自动检测、设定配置文件的参数,然后安全传输到生产服务器。
S3:在生产过程,终端获取相应的配置文件。
具体的,配置文件作为POS终端的预装配置文件,在POS终端生产过程中,由生产系统下载到POS终端中。
由于配置文件决定了POS终端非对称密钥对的生成方式,需要确保配置文件具有较高的安全性。因此,优选的,所述S3具体可以包括:
S31:通过生产服务器加密所述配置文件;
S32:在终端的后续生产过程,终端通过生产系统下载并存储相应的配置文件;实现配置文件安全传递至POS终端,做到保密性。
S4:终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。
具体的,POS终端对加密后的配置文件进行解密,然后解析配置文件,通过查询配置文件,判断密钥定制类型:
若配置文件设定为由终端自主生成密钥对,则通过终端生成非对称密钥对;然后终端将所生成的非对称密钥对中的RSA公钥发送至CA中心签发证书;终端再接收CA中心依据所述公钥签发的证书。
若配置文件设定为由CA中心生成密钥对,则终端发送证书签发请求至CA中心;由CA中心依据所述请求生成公私钥对及证书,并将所述证书及生成的公私钥对中的私钥以敏感数据的安全传输方式下发至所述终端。
实施例二
本实施例对应实施例一的可配置的POS机密钥对生成方法,提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现以下步骤:
预设配置文件,所述配置文件中的参数包括终端密钥对生成方式,所述终端密钥对生成方式包括由终端自主生成密钥对或由CA中心生成密钥对;优选的,可以设定第一参数对应由终端自主生成密钥对,第二参数对应由CA中心生成密钥对。优选的,所述配置文件为可读的ini文件格式或xml文件格式,其中的参数还包括配置文件的名称、存储在终端中的路径名称、版本号和生成日期。
依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;优选的,可以产品经理依据所生产的终端的性能和设备类型,设定相应的配置文件中的终端密钥对生成方式这一参数;还可以通过配置相应的终端性能自动检测机制来实现自动检测、设定配置文件的参数,然后安全传输到生产服务器。优选的,还包括对配置文件加密的步骤:通过生产服务器加密所述配置文件。
在生产过程,终端获取相应的配置文件;优选的,终端通过生产系统下载相应的配置文件,终端存储所述配置文件。
终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。具体的,可以包括以下步骤:
终端对加密后的配置文件进行解密,然后解析配置文件,通过查询配置文件,判断密钥定制类型:
若配置文件设定为由终端自主生成密钥对,则通过终端生成非对称密钥对;终端将所生成的非对称密钥对中的公钥发送至CA中心;终端接收CA中心依据所述公钥签发的证书。
若配置文件设定为由CA中心生成密钥对,则终端发送证书签发请求至CA中心;CA中心依据所述请求生成公私钥对及证书,并将所述证书及生成的公私钥对中的私钥下发至所述终端。
综上所述,本发明提供的一种可配置的POS机密钥对生成方法以及计算机可读存储介质,不仅能够充分利用POS机终端的性能,减轻CA中心服务端的负载;而且还能减少敏感数据的传输次数,提高数据安全性;进一步的,还可以确保各种性能各异的设备生产流程的一致性,不用分情况为不同非对称密钥对生成方案设计不用的设备生产流程,同时又能并满足各种不同的需求;再进一步的,能够实现流水线批量获取配置文件,提高生产效率。
Claims (20)
1.可配置的POS机密钥对生成方法,其特征在于,包括:
预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;
依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;
在生产过程,终端获取相应的配置文件;
终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。
2.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,所述终端密钥对生成方式包括由终端自主生成密钥对或由CA中心生成密钥对。
3.如权利要求2所述的可配置的POS机密钥对生成方法,其特征在于,设定第一参数对应由终端自主生成密钥对,第二参数对应由CA中心生成密钥对。
4.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,所述配置文件中的参数还包括配置文件的名称、存储在终端中的路径名称、版本号和生成日期。
5.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,所述配置文件为可读的ini文件格式或xml文件格式。
6.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,所述依据终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数,具体为:
产品经理依据所生产的终端的性能和设备类型,设定相应的配置文件中的终端密钥对生成方式这一参数。
7.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,所述在生产过程,终端获取相应的配置文件,具体为:
在终端的生产过程,终端通过生产系统下载相应的配置文件;
存储所述配置文件。
8.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,所述依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数,之后,进一步包括:通过生产服务器加密所述配置文件。
9.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,还包括:
若配置文件设定为由终端自主生成密钥对,则通过终端生成非对称密钥对;
终端将所生成的非对称密钥对中的公钥发送至CA中心;
终端接收CA中心依据所述公钥签发的证书。
10.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,还包括:
若配置文件设定为由CA中心生成密钥对,则终端发送证书签发请求至CA中心;
CA中心依据所述请求生成公私钥对及证书,并将所述证书及生成的公私钥对中的私钥下发至所述终端。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现以下步骤:
预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;
依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;
在生产过程,终端获取相应的配置文件;
终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。
12.如权利要求11所述的一种计算机可读存储介质,其特征在于,所述终端密钥对生成方式包括由终端自主生成密钥对或由CA中心生成密钥对。
13.如权利要求12所述的一种计算机可读存储介质,其特征在于,设定第一参数对应由终端自主生成密钥对,第二参数对应由CA中心生成密钥对。
14.如权利要求11所述的一种计算机可读存储介质,其特征在于,所述配置文件中的参数还包括配置文件的名称、存储在终端中的路径名称、版本号和生成日期。
15.如权利要求11所述的一种计算机可读存储介质,其特征在于,述配置文件为可读的ini文件格式或xml文件格式。
16.如权利要求11所述的一种计算机可读存储介质,其特征在于,所述依据终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数步骤,具体为:
产品经理依据所生产的终端的性能和设备类型,设定相应的配置文件中的终端密钥对生成方式这一参数。
17.如权利要求11所述的一种计算机可读存储介质,其特征在于,所述在生产过程,终端获取相应的配置文件步骤,具体为:
在终端的生产过程,终端通过生产系统下载相应的配置文件;
存储所述配置文件。
18.如权利要求11所述的一种计算机可读存储介质,其特征在于,所述依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数步骤之后,进一步包括:通过生产服务器加密所述配置文件。
19.如权利要求11所述的一种计算机可读存储介质,其特征在于,所述程序被处理器执行时还可以实现以下步骤包括:
若配置文件设定为由终端自主生成密钥对,则通过终端生成非对称密钥对;
终端将所生成的非对称密钥对中的公钥发送至CA中心;
终端接收CA中心依据所述公钥签发的证书。
20.如权利要求11所述的一种计算机可读存储介质,其特征在于,所述程序被处理器执行时还可以实现以下步骤包括:
若配置文件设定为由CA中心生成密钥对,则终端发送证书签发请求至CA中心;
CA中心依据所述请求生成公私钥对及证书,并将所述证书及生成的公私钥对中的私钥下发至所述终端。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2017/095614 WO2019023979A1 (zh) | 2017-08-02 | 2017-08-02 | 可配置的pos机密钥对生成方法、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107637014A true CN107637014A (zh) | 2018-01-26 |
| CN107637014B CN107637014B (zh) | 2020-11-24 |
Family
ID=61108010
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780000802.4A Active CN107637014B (zh) | 2017-08-02 | 2017-08-02 | 可配置的pos机密钥对生成方法、存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107637014B (zh) |
| WO (1) | WO2019023979A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019178762A1 (zh) * | 2018-03-21 | 2019-09-26 | 福建联迪商用设备有限公司 | 一种验证终端合法性的方法、服务端及系统 |
| CN113867818A (zh) * | 2021-09-28 | 2021-12-31 | 潍柴动力股份有限公司 | 一种ini文件的生成方法、装置、计算机设备及介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102034059A (zh) * | 2010-12-02 | 2011-04-27 | 东莞宇龙通信科技有限公司 | 应用程序管理方法、装置以及终端 |
| CN103714635A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种pos终端及其终端主密钥下载模式配置方法 |
| CN104158655A (zh) * | 2014-08-27 | 2014-11-19 | 融信信息科技有限公司 | 一种pos主密钥生成、分发管理系统及控制方法 |
| CN105933119A (zh) * | 2015-12-24 | 2016-09-07 | 中国银联股份有限公司 | 一种认证方法及设备 |
| US20160292660A1 (en) * | 2015-03-31 | 2016-10-06 | Toshiba Global Commerce Solutions Holdings Corporation | Configuring Point-of-Sale (POS) Applications to Communicate with Peripheral Devices in a POS System |
| US20160358163A1 (en) * | 2014-12-29 | 2016-12-08 | Ca, Inc. | Payment tokenization using format preserving encryption for secure transactions |
| CN106656488A (zh) * | 2016-12-07 | 2017-05-10 | 百富计算机技术(深圳)有限公司 | 一种pos终端的密钥下载方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105023150A (zh) * | 2015-07-22 | 2015-11-04 | 天地融科技股份有限公司 | Pos机的数据处理方法与装置 |
| CN105978856B (zh) * | 2016-04-18 | 2019-01-25 | 随行付支付有限公司 | 一种pos机密钥下载方法、装置及系统 |
-
2017
- 2017-08-02 CN CN201780000802.4A patent/CN107637014B/zh active Active
- 2017-08-02 WO PCT/CN2017/095614 patent/WO2019023979A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102034059A (zh) * | 2010-12-02 | 2011-04-27 | 东莞宇龙通信科技有限公司 | 应用程序管理方法、装置以及终端 |
| CN103714635A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种pos终端及其终端主密钥下载模式配置方法 |
| CN104158655A (zh) * | 2014-08-27 | 2014-11-19 | 融信信息科技有限公司 | 一种pos主密钥生成、分发管理系统及控制方法 |
| US20160358163A1 (en) * | 2014-12-29 | 2016-12-08 | Ca, Inc. | Payment tokenization using format preserving encryption for secure transactions |
| US20160292660A1 (en) * | 2015-03-31 | 2016-10-06 | Toshiba Global Commerce Solutions Holdings Corporation | Configuring Point-of-Sale (POS) Applications to Communicate with Peripheral Devices in a POS System |
| CN105933119A (zh) * | 2015-12-24 | 2016-09-07 | 中国银联股份有限公司 | 一种认证方法及设备 |
| CN106656488A (zh) * | 2016-12-07 | 2017-05-10 | 百富计算机技术(深圳)有限公司 | 一种pos终端的密钥下载方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019178762A1 (zh) * | 2018-03-21 | 2019-09-26 | 福建联迪商用设备有限公司 | 一种验证终端合法性的方法、服务端及系统 |
| CN113867818A (zh) * | 2021-09-28 | 2021-12-31 | 潍柴动力股份有限公司 | 一种ini文件的生成方法、装置、计算机设备及介质 |
| CN113867818B (zh) * | 2021-09-28 | 2024-04-16 | 潍柴动力股份有限公司 | 一种ini文件的生成方法、装置、计算机设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107637014B (zh) | 2020-11-24 |
| WO2019023979A1 (zh) | 2019-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103714635B (zh) | 一种pos终端及其终端主密钥下载模式配置方法 | |
| CN105391840B (zh) | 自动创建目标应用程序 | |
| CN100502307C (zh) | 一种集中用户安全管理方法及装置 | |
| CN103974250B (zh) | 配置方法和设备 | |
| US20100228969A1 (en) | Customizable public key infrastructure and development tool for same | |
| CN111182025B (zh) | 一种报文处理方法、装置、服务器及存储介质 | |
| US20120174189A1 (en) | System and method for managing ota provisioning applications through use of profiles and data preparation | |
| US20070204325A1 (en) | Personal identification information schemas | |
| CN104813634A (zh) | 用于管理访问控制的基于策略的技术 | |
| CN112956155B (zh) | Ssp设备和服务器协商数字证书的装置和方法 | |
| EP2372946A1 (en) | Key certificate generation method and system used for home gateway | |
| CN105681281B (zh) | 基于嵌入式操作系统的密码设备 | |
| CN112187470B (zh) | 物联网证书分发方法及装置、系统、存储介质、电子装置 | |
| CN102195930A (zh) | 设备间安全接入方法和通信设备 | |
| CN107637014A (zh) | 可配置的pos机密钥对生成方法、存储介质 | |
| CN112669157A (zh) | 基于区块链的交易方法、装置、系统与可读存储介质 | |
| CN102917351B (zh) | 在用户识别卡中实现应用的方法、装置以及用户识别卡 | |
| CN109660381A (zh) | 分布式管理方法、装置、服务器及存储介质 | |
| CN102752308A (zh) | 通过网络提供数字证书综合业务系统及其实现方法 | |
| CN106453282A (zh) | 一种atm设备的控制方法及系统 | |
| CN108932661B (zh) | 一种应用于跨账户的资金管理方法和装置 | |
| CN111311412B (zh) | 去中心化的交易确认方法、装置及服务器 | |
| CN115362700A (zh) | 用于管理智能安全平台的事件的方法和装置 | |
| CN103001775A (zh) | 一种基于企业服务总线的安全管理系统及方法 | |
| CN103632078B (zh) | 硬证书生成方法和系统、证书存储设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |