CN107637014B - 可配置的pos机密钥对生成方法、存储介质 - Google Patents
可配置的pos机密钥对生成方法、存储介质 Download PDFInfo
- Publication number
- CN107637014B CN107637014B CN201780000802.4A CN201780000802A CN107637014B CN 107637014 B CN107637014 B CN 107637014B CN 201780000802 A CN201780000802 A CN 201780000802A CN 107637014 B CN107637014 B CN 107637014B
- Authority
- CN
- China
- Prior art keywords
- terminal
- key pair
- configuration file
- center
- pair generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000004519 manufacturing process Methods 0.000 claims abstract description 53
- 238000004590 computer program Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 12
- 238000004891 communication Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Abstract
本发明提供一种可配置的POS机密钥对生成方法及计算机可读存储介质,方法包括:预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;在生产过程,终端获取相应的配置文件;终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。本发明不仅能够充分利用POS机终端的性能,减轻CA中心服务端的负载;而且还能减少敏感数据的传输次数,提高数据安全性;进一步的,还可以确保各种性能各异的设备生产流程的一致性,不用分情况为不同非对称密钥对生成方案设计不用的设备生产流程,同时又能并满足各种不同的需求。
Description
技术领域
本发明涉及电子支付领域,具体说的是一种可配置的POS机密钥对生成方法和一种计算机可读存储介质。
背景技术
POS(point of sale)是一种多功能终端,把它安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转账,它具有支持消费、预授权、余额查询和转账等功能。由于POS机与商户后台之间的数据交互、传输过程是在开放环境下进行的,为了保证POS使用过程中的安全、可靠性,防止有人恶意监听网络数据进而获取到持卡人信息及相应的密码,POS机与商户后台服务器之间的信息交互则必须在一套的规范严密的加密通讯协议下进行。
目前,比较成熟的一套解决方案是:POS终端通过POS厂商的CA中心申请CA证书,POS终端与商户后台服务器之间通过CA安全认证体系进行身份识别与数据保密通讯、以及数据完整性、不可否认性及时间戳服务等来进行安全通信与安全交互活动,即POS终端需要通过向CA中心发送申请证书请求,依赖CA中心的服务器生成非对称密钥对,并传回证书。
现有的这种方式的缺点有:1)完全依赖CA中心生成非对称密钥对,加大CA中心服务器的运行负荷,没有充分利用POS终端的性能,无法灵活根据POS终端本身的性能情况进行合理的负载均衡。目前,随着硬性技术的发展,POS的终端设备的性能有分不同层级,一些高端配置的POS机的性能完会可以胜任自行快速的生成非对称密钥对的功能。2)非对称密钥对由CA中心的服务器生成再传回POS终端过程中,存在私钥在数据传输过程中的安全隐患,需要另外设计一整套的传递敏感信息数据的安全传输私钥的方案。
因此,有必要提供一种能够解决上述问题的POS机密钥对生成方法和一种计算机可读存储介质。
发明内容
本发明所要解决的技术问题是:提供一种可配置的POS机密钥对生成方法、存储介质,能够依据POS机本身的性能灵活配置密钥生成方式,充分利用POS终端自身资源,均衡CA中心的负载。
为了解决上述技术问题,本发明采用的技术方案为:
可配置的POS机密钥对生成方法,包括:
预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;
依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;
在生产过程,终端获取相应的配置文件;
终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。
本发明提供的另一个技术方案为:
一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现以下步骤:
预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;
依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;
在生产过程,终端获取相应的配置文件;
终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。
本发明的有益效果在于:本发明通过在生产前序阶段预设配置文件,依据终端本身的性能设定终端密钥对生成方式,在生成后续阶段,终端自行解析配置文件获取密钥对生成方式,实现充分利用POS机终端的性能,减轻CA中心服务端的负载,同时又能减少敏感数据的传输次数,降低敏感数据在传输过程中的安全风险;进一步的,以统一格式的配置文件实现不同密钥生成文件的配置,能确保性能各异的终端在生产流程的一致性。
附图说明
图1为本发明一种可配置的POS机密钥对生成方法的流程示意图;
图2为本发明实施例一的流程示意图。
具体实施方式
本发明最关键的构思在于:在生产前序阶段预设配置文件,依据终端本身的性能设定终端密钥对生成方式,在生成后续阶段,终端自行解析配置文件获取密钥对生成方式,实现充分利用POS机终端的性能,减轻CA中心服务端的负载。
请参照图1,本发明提供一种可配置的POS机密钥对生成方法,包括:
预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;
依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;
在生产过程,终端获取相应的配置文件;
终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。
从上述描述可知,本发明的有益效果在于:1、根据POS终端本身的性能情况,灵活地对非对称密钥对生成方式进行配置,充分利用POS终端自身的资源,合理地均衡了CA中心服务端的一些负载。2、在POS机的生产前序阶段下载配置表,生产后续阶段,POS机自行解析配置文件,判断密钥对生成方式,可确保各种性能各异的设备生产流程的一致性,不用分情况为不同非对称密钥对生成方案设计不用的设备生产流程,同时又能并满足各种不同的需求。
进一步的,所述终端密钥对生成方式包括由终端自主生成密钥对或由CA中心生成密钥对。
进一步的,设定第一参数对应由终端自主生成密钥对,第二参数对应由CA中心生成密钥对。
由上述描述可知,对于性能较高的终端,可设置由终端自身生成密钥对,对于性能较低的终端,可设置由CA中心生成,依据终端性能设定不同密钥生成方案,更具针对性,同时能实现负载均衡。
进一步的,所述配置文件中的参数还包括配置文件的名称、存储在终端中的路径名称、版本号和生成日期。
进一步的,所述配置文件为可读的ini文件格式或xml文件格式。
由上述描述可知,配置文件的格式具有可读性,同时记录有配置文件的相关信息,便于追溯查询。
进一步的,所述依据终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数,具体为:
产品经理依据所生产的终端的性能和设备类型,设定相应的配置文件中的终端密钥对生成方式这一参数。
由上述描述可知,配置文件在POS机生产前序由产品经理根据本批POS机性能、设备类型进行统一设置,后续阶段POS机自行解析,避免了由生产线的操作人员操作配置文件的安全风险。
进一步的,所述在生产过程,终端获取相应的配置文件,具体为:
在终端的生产过程,终端通过生产系统下载相应的配置文件;
存储所述配置文件。
由上述描述可知,能够实现流水线批量下载,提高生产效率。
进一步的,所述依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数,之后,进一步包括:通过生产服务器加密所述配置文件。
由上述描述可知,将配置文件加密后在安全传输到终端,实现保密性。
进一步的,还包括:
若配置文件设定为由终端自主生成密钥对,则通过终端生成非对称密钥对;
终端将所生成的非对称密钥对中的公钥发送至CA中心;
终端接收CA中心依据所述公钥签发的证书。
由上述可知,在一些高性能POS机的生产过程中,直接依据配置文件的设定通过终端自身生成密钥对,私钥再通过安全方式存放在POS机终端,只需将非对称密钥对中配套的公钥及其他证书配置信息传递给CA中心申请CA证书即可,大大减少敏感数据的传输次数,降低敏感数据在传输过程中的安全风险。
进一步的,还包括:
若配置文件设定为由CA中心生成密钥对,则终端发送证书签发请求至CA中心;
CA中心依据所述请求生成公私钥对及证书,并将所述证书及生成的公私钥对中的私钥下发至所述终端。
由上述可知,解析配置文件,并依据其中设定的终端密钥对的生成方式采用对应的方式生成密钥对,加快密钥生成效率,同时又能合理的均衡终端和CA中心的负载。
本发明提供的另一个技术方案为:
一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现以下步骤:
预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;
依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;
在生产过程,终端获取相应的配置文件;
终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。
进一步的,所述终端密钥对生成方式包括由终端自主生成密钥对或由CA中心生成密钥对。
进一步的,设定第一参数对应由终端自主生成密钥对,第二参数对应由CA中心生成密钥对。
进一步的,所述配置文件中的参数还包括配置文件的名称、存储在终端中的路径名称、版本号和生成日期。
进一步的,述配置文件为可读的ini文件格式或xml文件格式。
进一步的,所述依据终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数步骤,具体为:
产品经理依据所生产的终端的性能和设备类型,设定相应的配置文件中的终端密钥对生成方式这一参数。
进一步的,所述在生产过程,终端获取相应的配置文件步骤,具体为:
在终端的生产过程,终端通过生产系统下载相应的配置文件;
存储所述配置文件。
进一步的,所述依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数步骤,之后,进一步包括:通过生产服务器加密所述配置文件。
进一步的,所述程序被处理器执行时还可以实现以下步骤包括:
若配置文件设定为由终端自主生成密钥对,则通过终端生成非对称密钥对;
终端将所生成的非对称密钥对中的公钥发送至CA中心;
终端接收CA中心依据所述公钥签发的证书。
进一步的,所述程序被处理器执行时还可以实现以下步骤包括:
若配置文件设定为由CA中心生成密钥对,则终端发送证书签发请求至CA中心;
CA中心依据所述请求生成公私钥对及证书,并将所述证书及生成的公私钥对中的私钥下发至所述终端。
实施例一
POS机性能有高有低,高性能的POS机可以快速自主地生成非对称密钥对,将私钥通过安全方式存放在POS机终端,只需将非对称密钥对中配套的公钥及其他证书配置信息传递给CA中心申请CA证书即可;而低性能的POS机生成密钥对的效率较低,依靠POS终端自主生成非对称密钥对不具可行性,必须依赖向CA中心的服务器来生成非对称密钥对,同时生成CA证书,由CA中心端将证书及私钥(以敏感数据的安全传输方式)传回POS端。
请参照图2,本实施例提供一种可配置的POS机密钥对生成方法,能够充分利用POS机终端的性能,减轻CA中心服务端的负载,同时又能减少敏感数据的传输次数,降低敏感数据在传输过程中的安全风险。
本实施例可以包括以下步骤:
S1:预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;
具体的,在POS终端的生成过程中,由生产线设置统一格式的证书生成配置文件,即配置文件。所述配置文件可以为ini文件格式或xml文件格式等具有可读性的文件格式;配置文件中还可以包含以下信息:保存到POS终端里的文件名称、保存到POS终端里的路径名称、版本号、生成日期等,便于定位配置文件在POS终端中的位置,同时记录有相关信息,供追溯查询。
S2:依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数。
所述终端密钥对生成方式这一参数的设定可以通过预设两个参数值来分别对应由终端自主生成密钥对以及由CA中心生成密钥对这两种生成方式。如取值为0表示由终端自主生成,取值为1表示由CA中心生成。
具体的,可以由POS产品经理根据所生产的POS性能、设备类型来设定相应的非对称密钥对生成方案的配置参数,然后将设定完毕的配置文件发布到生产服务器;也可以通过配置相应的终端性能自动检测机制来实现自动检测、设定配置文件的参数,然后安全传输到生产服务器。
S3:在生产过程,终端获取相应的配置文件。
具体的,配置文件作为POS终端的预装配置文件,在POS终端生产过程中,由生产系统下载到POS终端中。
由于配置文件决定了POS终端非对称密钥对的生成方式,需要确保配置文件具有较高的安全性。因此,优选的,所述S3具体可以包括:
S31:通过生产服务器加密所述配置文件;
S32:在终端的后续生产过程,终端通过生产系统下载并存储相应的配置文件;实现配置文件安全传递至POS终端,做到保密性。
S4:终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。
具体的,POS终端对加密后的配置文件进行解密,然后解析配置文件,通过查询配置文件,判断密钥定制类型:
若配置文件设定为由终端自主生成密钥对,则通过终端生成非对称密钥对;然后终端将所生成的非对称密钥对中的RSA公钥发送至CA中心签发证书;终端再接收CA中心依据所述公钥签发的证书。
若配置文件设定为由CA中心生成密钥对,则终端发送证书签发请求至CA中心;由CA中心依据所述请求生成公私钥对及证书,并将所述证书及生成的公私钥对中的私钥以敏感数据的安全传输方式下发至所述终端。
实施例二
本实施例对应实施例一的可配置的POS机密钥对生成方法,提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现以下步骤:
预设配置文件,所述配置文件中的参数包括终端密钥对生成方式,所述终端密钥对生成方式包括由终端自主生成密钥对或由CA中心生成密钥对;优选的,可以设定第一参数对应由终端自主生成密钥对,第二参数对应由CA中心生成密钥对。优选的,所述配置文件为可读的ini文件格式或xml文件格式,其中的参数还包括配置文件的名称、存储在终端中的路径名称、版本号和生成日期。
依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;优选的,可以产品经理依据所生产的终端的性能和设备类型,设定相应的配置文件中的终端密钥对生成方式这一参数;还可以通过配置相应的终端性能自动检测机制来实现自动检测、设定配置文件的参数,然后安全传输到生产服务器。优选的,还包括对配置文件加密的步骤:通过生产服务器加密所述配置文件。
在生产过程,终端获取相应的配置文件;优选的,终端通过生产系统下载相应的配置文件,终端存储所述配置文件。
终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对。具体的,可以包括以下步骤:
终端对加密后的配置文件进行解密,然后解析配置文件,通过查询配置文件,判断密钥定制类型:
若配置文件设定为由终端自主生成密钥对,则通过终端生成非对称密钥对;终端将所生成的非对称密钥对中的公钥发送至CA中心;终端接收CA中心依据所述公钥签发的证书。
若配置文件设定为由CA中心生成密钥对,则终端发送证书签发请求至CA中心;CA中心依据所述请求生成公私钥对及证书,并将所述证书及生成的公私钥对中的私钥下发至所述终端。
综上所述,本发明提供的一种可配置的POS机密钥对生成方法以及计算机可读存储介质,不仅能够充分利用POS机终端的性能,减轻CA中心服务端的负载;而且还能减少敏感数据的传输次数,提高数据安全性;进一步的,还可以确保各种性能各异的设备生产流程的一致性,不用分情况为不同非对称密钥对生成方案设计不用的设备生产流程,同时又能并满足各种不同的需求;再进一步的,能够实现流水线批量获取配置文件,提高生产效率。
Claims (18)
1.可配置的POS机密钥对生成方法,其特征在于,包括:
预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;
依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;
在生产过程,终端获取相应的配置文件;
终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对;
其中,所述终端密钥对生成方式包括由终端自主生成密钥对或由CA中心生成密钥对。
2.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,设定第一参数对应由终端自主生成密钥对,第二参数对应由CA中心生成密钥对。
3.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,所述配置文件中的参数还包括配置文件的名称、存储在终端中的路径名称、版本号和生成日期。
4.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,所述配置文件为可读的ini文件格式或可读的xml文件格式。
5.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,所述依据终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数,具体为:
依据所生产的终端的性能和设备类型,设定相应的配置文件中的终端密钥对生成方式这一参数。
6.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,所述在生产过程,终端获取相应的配置文件,具体为:
在终端的生产过程,终端通过生产系统下载相应的配置文件;
存储所述配置文件。
7.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,所述依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数,之后,进一步包括:通过生产服务器加密所述配置文件。
8.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,还包括:
若配置文件设定为由终端自主生成密钥对,则通过终端生成非对称密钥对;
终端将所生成的非对称密钥对中的公钥发送至CA中心;
终端接收CA中心依据所述公钥签发的证书。
9.如权利要求1所述的可配置的POS机密钥对生成方法,其特征在于,还包括:
若配置文件设定为由CA中心生成密钥对,则终端发送证书签发请求至CA中心;
CA中心依据所述请求生成公私钥对及证书,并将所述证书及生成的公私钥对中的私钥下发至所述终端。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现以下步骤:
预设配置文件,所述配置文件中的参数包括终端密钥对生成方式;
依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数;
在生产过程,终端获取相应的配置文件;
终端解析所述配置文件,依据所述配置文件中设定的终端密钥对生成方式生成密钥对;
其中,所述终端密钥对生成方式包括由终端自主生成密钥对或由CA中心生成密钥对。
11.如权利要求10所述的一种计算机可读存储介质,其特征在于,设定第一参数对应由终端自主生成密钥对,第二参数对应由CA中心生成密钥对。
12.如权利要求10所述的一种计算机可读存储介质,其特征在于,所述配置文件中的参数还包括配置文件的名称、存储在终端中的路径名称、版本号和生成日期。
13.如权利要求10所述的一种计算机可读存储介质,其特征在于,述配置文件为可读的ini文件格式或可读的xml文件格式。
14.如权利要求10所述的一种计算机可读存储介质,其特征在于,所述依据终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数步骤,具体为:
依据所生产的终端的性能和设备类型,设定相应的配置文件中的终端密钥对生成方式这一参数。
15.如权利要求10所述的一种计算机可读存储介质,其特征在于,所述在生产过程,终端获取相应的配置文件步骤,具体为:
在终端的生产过程,终端通过生产系统下载相应的配置文件;
存储所述配置文件。
16.如权利要求10所述的一种计算机可读存储介质,其特征在于,所述依据所生产的终端自身的性能,设定相应的配置文件中的终端密钥对生成方式这一参数步骤之后,进一步包括:通过生产服务器加密所述配置文件。
17.如权利要求10所述的一种计算机可读存储介质,其特征在于,所述程序被处理器执行时还可以实现以下步骤包括:
若配置文件设定为由终端自主生成密钥对,则通过终端生成非对称密钥对;
终端将所生成的非对称密钥对中的公钥发送至CA中心;
终端接收CA中心依据所述公钥签发的证书。
18.如权利要求10所述的一种计算机可读存储介质,其特征在于,所述程序被处理器执行时还可以实现以下步骤包括:
若配置文件设定为由CA中心生成密钥对,则终端发送证书签发请求至CA中心;
CA中心依据所述请求生成公私钥对及证书,并将所述证书及生成的公私钥对中的私钥下发至所述终端。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2017/095614 WO2019023979A1 (zh) | 2017-08-02 | 2017-08-02 | 可配置的pos机密钥对生成方法、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107637014A CN107637014A (zh) | 2018-01-26 |
| CN107637014B true CN107637014B (zh) | 2020-11-24 |
Family
ID=61108010
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780000802.4A Active CN107637014B (zh) | 2017-08-02 | 2017-08-02 | 可配置的pos机密钥对生成方法、存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107637014B (zh) |
| WO (1) | WO2019023979A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019178762A1 (zh) * | 2018-03-21 | 2019-09-26 | 福建联迪商用设备有限公司 | 一种验证终端合法性的方法、服务端及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102034059A (zh) * | 2010-12-02 | 2011-04-27 | 东莞宇龙通信科技有限公司 | 应用程序管理方法、装置以及终端 |
| CN103714635A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种pos终端及其终端主密钥下载模式配置方法 |
| CN104158655A (zh) * | 2014-08-27 | 2014-11-19 | 融信信息科技有限公司 | 一种pos主密钥生成、分发管理系统及控制方法 |
| CN105933119A (zh) * | 2015-12-24 | 2016-09-07 | 中国银联股份有限公司 | 一种认证方法及设备 |
| CN106656488A (zh) * | 2016-12-07 | 2017-05-10 | 百富计算机技术(深圳)有限公司 | 一种pos终端的密钥下载方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160358163A1 (en) * | 2014-12-29 | 2016-12-08 | Ca, Inc. | Payment tokenization using format preserving encryption for secure transactions |
| US9928697B2 (en) * | 2015-03-31 | 2018-03-27 | Toshiba Global Commerce Solutions Holdings Corporation | Configuring point-of-sale (POS) applications based on a priority level in order to communicate with peripheral devices in a POS system |
| CN105023150A (zh) * | 2015-07-22 | 2015-11-04 | 天地融科技股份有限公司 | Pos机的数据处理方法与装置 |
| CN105978856B (zh) * | 2016-04-18 | 2019-01-25 | 随行付支付有限公司 | 一种pos机密钥下载方法、装置及系统 |
-
2017
- 2017-08-02 WO PCT/CN2017/095614 patent/WO2019023979A1/zh active Application Filing
- 2017-08-02 CN CN201780000802.4A patent/CN107637014B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102034059A (zh) * | 2010-12-02 | 2011-04-27 | 东莞宇龙通信科技有限公司 | 应用程序管理方法、装置以及终端 |
| CN103714635A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种pos终端及其终端主密钥下载模式配置方法 |
| CN104158655A (zh) * | 2014-08-27 | 2014-11-19 | 融信信息科技有限公司 | 一种pos主密钥生成、分发管理系统及控制方法 |
| CN105933119A (zh) * | 2015-12-24 | 2016-09-07 | 中国银联股份有限公司 | 一种认证方法及设备 |
| CN106656488A (zh) * | 2016-12-07 | 2017-05-10 | 百富计算机技术(深圳)有限公司 | 一种pos终端的密钥下载方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019023979A1 (zh) | 2019-02-07 |
| CN107637014A (zh) | 2018-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI792284B (zh) | 用於驗證對安全裝置功能性之線上存取之方法 | |
| AU2018202542B2 (en) | Automated account provisioning | |
| JP5508428B2 (ja) | 鍵の配布方法及びシステム | |
| KR20160124648A (ko) | 프로파일 다운로드 및 설치 장치 | |
| CN108282467B (zh) | 数字证书的应用方法、系统 | |
| WO2015085851A1 (zh) | Pos终端的安全入网初始化方法及其系统 | |
| CN103714635A (zh) | 一种pos终端及其终端主密钥下载模式配置方法 | |
| JP2018510592A (ja) | 動的な暗号化方法、端末、およびサーバ | |
| KR102536948B1 (ko) | Ssp의 번들을 관리하는 방법 및 장치 | |
| CN112956155B (zh) | Ssp设备和服务器协商数字证书的装置和方法 | |
| US20110255696A1 (en) | Key distribution method and system | |
| US20150363765A1 (en) | Method and system for managing a device with a secure element used as a payment terminal | |
| KR102292007B1 (ko) | 단거리 통신을 사용한 네트워크 노드 보안 | |
| KR20200044629A (ko) | 프로파일 원격관리 예외 처리 방법 및 장치 | |
| JP6670394B2 (ja) | 組み合わされた信頼できるおよび信頼できないデータ伝送 | |
| CN107637014B (zh) | 可配置的pos机密钥对生成方法、存储介质 | |
| CN113613227A (zh) | 蓝牙设备的数据传输方法和装置、存储介质及电子装置 | |
| CN105678542B (zh) | 支付业务交互方法、支付终端和支付云端 | |
| US20220391856A1 (en) | System and method for hosting and remotely provisioning a payment hsm by way of out-of-band management | |
| KR20130075752A (ko) | 동적 생성된 코드를 이용한 근거리 거래 방법 | |
| EP3086583B1 (en) | Wireless terminal network locking method and system | |
| US20220014358A1 (en) | Private key cloud storage | |
| US11950320B2 (en) | Apparatus and methods for linkage of or profile transfer between devices | |
| KR20120102565A (ko) | 동적 생성되는 코드를 이용한 결제 인증 방법 | |
| AU2018101229A4 (en) | Conducting transactions using electronic devices with non-native credentials |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |