CN107944250B - 一种应用于pos机的密钥采集方法 - Google Patents
一种应用于pos机的密钥采集方法 Download PDFInfo
- Publication number
- CN107944250B CN107944250B CN201711213196.2A CN201711213196A CN107944250B CN 107944250 B CN107944250 B CN 107944250B CN 201711213196 A CN201711213196 A CN 201711213196A CN 107944250 B CN107944250 B CN 107944250B
- Authority
- CN
- China
- Prior art keywords
- acquisition
- key
- pos machine
- tool
- ciphertext data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
Abstract
本发明公开了一种应用于POS机的密钥采集方法,涉及电子通信领域。所述采集方法包括:将集成了采集工具的加密狗与待采集密钥的POS机连接,加密狗成功登陆采集系统;POS机接收采集工具发出采集密钥的指令后生成一组密钥,加密后反馈给采集工具;采集工具解密后再二次加密,将二次加密密文数据发送给采集系统;采集系统接收二次加密密文数据后将密钥采集成功反馈给采集工具;采集工具将密钥采集成功结果发送给POS机;POS机将S2中生成的密钥存储在安全芯片中并反馈采集工具存储结果;采集工具提示采集成功,并将POS机的硬件序列号上传给采集系统,完成一个POS机的密钥采集。本发明所述方法简单方便、便于批量采集、安全性高。
Description
技术领域
本发明涉及电子通信领域,尤其涉及一种应用于POS机的密钥采集方法。
背景技术
POS(point of sale)的中文意思是“销售点”,全称为销售点情报管理系统,是一种配有条码或OCR码技术终端阅读器,有现金或易货额度出纳功能。其主要任务是对商品与媒体交易提供数据服务和管理功能,并进行非现金结算。
POS机是一种多功能终端,把它安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转账,它具有支持消费、预授权、余额查询和转账等功能,使用起来安全、快捷、可靠。
在mPOS逐渐广泛使用的背景下,随着网络支付功能的快速发展,针对使用普通POS、智能POS、mPOS等受理终端进行的日常交易越来越广泛,电信诈骗等金融风险频发,因此需要一种方法用于加强受理终端的技术规范化管理、更好地为防范电信诈骗等金融风险提供有效技术支撑。
发明内容
本发明的目的在于提供一种应用于POS机的密钥采集方法,从而解决现有技术中存在的前述问题。
为了实现上述目的,本发明所述应用于POS机的密钥采集方法,所述采集方法包括:
S1,将集成了采集工具的加密狗与待采集密钥的POS机连接,通过所述采集工具将登陆加密狗的用户名和密码发送到PC端的采集系统进行验证,验证成功,则加密狗成功登陆采集系统;
S2,所述采集工具向所述POS机发出采集密钥的指令,所述POS机接收所述指令后生成一组密钥,并对所述密钥进行加密形成密钥密文数据后反馈给所述采集工具;
S3,所述采集工具对所述密钥密文数据解密,再进行二次加密,并将得到的二次加密密文数据发送给所述采集系统;
S4,所述采集系统接收二次加密密文数据后,将密钥采集成功的反馈结果下传给所述采集工具;
S5,所述采集工具接收、解析反馈结果,并将密钥采集成功结果发送给所述POS机;
S6,所述POS机接收到密钥采集成功结果,将S2中生成的密钥存储在安全芯片中,并将成功存储的结果反馈给所述采集工具;
S7,所述采集工具接收到成功存储的结果,提示采集成功,并将所述POS机的硬件序列号上传给所述采集系统,完成一个POS机的密钥采集。
优选地,所述采集系统包括:
注册模块,用于接收并保存加密狗通过采集工具输入的注册信息;所述注册信息为加密狗基本信息,包括加密狗的唯一序列号;
登陆模块,根据验证模块的验证结果实现加密狗登录所述采集系统;
验证模块,用于验证通过采集工具接收到的用户名和密码是否合法,并将验证结果反馈给采集工具和登陆模块;
接收存储模块,用于接收采集工具发送的经采集工具加密的密文数据,解密密文数据,并存储密文数据中携带的密钥;还负责接收采集工具发送的POS机硬件序列号,POS机硬件序列号与该POS机的密钥建立索引关系。
优选地,S2中,具体为:
所述采集工具在发送指令时,将随机生成的密钥索引发送给所述POS机,所述POS机在所述密钥索引的基础上,基于所述POS机自带的随机数函数生成一组密钥;然后使用三重数据加密算法对待采集密钥进行加密,得到密钥密文数据,反馈给采集工具。
优选地,S1中,采集工具采用单次采集或连续采集的方式向同一型号的待采集密钥的POS机发送指令。
优选地,S3中,所述二次加密为RSA-2048加密,二次加密密文数据的格式为JSON格式。
本发明的有益效果是:
1、因为采集工具集成在加密狗中,故用户只需插入加密狗,输入用户名和密码点击登录即可,简单方便安全性高。
2、采集工具可以单次采集和连续采集,效率高。连续采集pos终端发送密钥采集指令进行密钥采集,方便工厂进行批量采集。
3、本发明所述方法中采用非对称及目前主流的算法,基本无法破解,可以防止用户的暴力破解、非法使用。
4、密钥采集工具可以在POS机上生成采集日志,方便查询采集信息。
附图说明
图1是应用于POS机的文秘采集方法流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
本发明所述方法从交易报文管理、受理终端注册管理、受理终端产品质量管理等方面维护受理市场秩序和规范化,要求受理终端准确上送终端序列号及应用程序版本号。
本发明所述方法在mPOS逐渐广泛使用的背景下,针对使用普通POS、智能POS、mPOS等受理终端进行的日常交易,银联系统增加受理终端序列号、受理终端应用版本号、受理终端定位信息等相关信息,以便对受理终端实现更加安全高效的风险控制。银联系统还会根据收单机构及受理终端上送的相关信息进行风险评估和处理。
本发明所述方法中的采集工具即为密钥采集工具,因为采集到的密钥的字数为21字,故称之为21号文采集工具。
实施例
本实施例中21号文采集工具使用加密狗来控制用户的使用权限,在插入加密狗之后打开21号文采集工具会提示输入加密狗的用户名和密码,此方法登陆简单,数据通过密文方式传输,安全性高。安装了采集系统的电脑通过下载线连接POS机,21号文采集工具通过TCP/IP协议连接采集系统,在21号文采集工具上点单次采集下载密钥,POS机随机生产一组密钥,POS将密钥加密后得到的密钥密文发送给21号文采集工具,21号文采集工具解密后用RSA-2048算法加密,将二次加密后的密文数据发送给采集系统。主流算法RSA-2048、SM4、3des等,保证数据传输的安全性。
步骤1.插入加密狗,打开21号文采集工具,输入用户名和密码,在网络正常的情况下点击登录,工具把用户名和密码上送给采集系统验证,验证成功则登陆成功。
步骤2.选择POS型号,点击单次采集/连续采集,获取POS密钥密文数据,采集工具通过RSA-2048加密,生成JSON格式数据发送给采集系统。
步骤3.秘钥采集工具获取采集系统反馈结果,解析反馈结果后数据发送给POS。
步骤4.POS机接收采集成功指令,将随机生产的密钥存储到安全芯片里,并将处理结果反馈给采集工具,采集工具会上提示“采集成功”,并显示采集POS机的硬件序列号。
通过采用本发明公开的上述技术方案,得到了如下有益的效果:
1、因为采集工具集成在加密狗中,用户只需插入加密狗,输入用户名和密码点击登录即可,简单方便安全性高。
2、采集工具可以单次采集和连续采集,效率高。连续采集pos终端发送密钥采集指令进行密钥采集,方便工厂进行批量采集
3、本发明所述方法中采用非对称及目前主流的算法,基本无法破解,可以防止用户的暴力破解、非法使用。
4、密钥采集工具可以在POS机上生成采集日志,方便查询采集信息。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (1)
1.一种应用于POS机的密钥采集方法,其特征在于,所述采集方法包括:
S1,将集成了采集工具的加密狗与待采集密钥的POS机连接,通过所述采集工具将登陆加密狗的用户名和密码发送到PC端的采集系统进行验证,验证成功,则加密狗成功登陆采集系统;
S2,所述采集工具向所述POS机发出采集密钥的指令,所述POS机接收所述指令后生成一组密钥,并对所述密钥进行加密形成密钥密文数据后反馈给所述采集工具;
S3,所述采集工具对所述密钥密文数据解密,再进行二次加密,并将得到的二次加密密文数据发送给所述采集系统;
S4,所述采集系统接收二次加密密文数据后,将密钥采集成功的反馈结果下传给所述采集工具;
S5,所述采集工具接收、解析反馈结果,并将密钥采集成功结果发送给所述POS机;
S6,所述POS机接收到密钥采集成功结果,将S2中生成的密钥存储在安全芯片中,并将成功存储的结果反馈给所述采集工具;
S7,所述采集工具接收到成功存储的结果,提示采集成功,并将所述POS机的硬件序列号上传给所述采集系统,完成一个POS机的密钥采集;
S1中,采集工具采用单次采集或连续采集的方式向同一型号的待采集密钥的POS机发送指令;
S2中,具体为:
所述采集工具在发送指令时,将随机生成的密钥索引发送给所述POS机,所述POS机在所述密钥索引的基础上,基于所述POS机自带的随机数函数生成一组密钥;然后使用三重数据加密算法对待采集密钥进行加密,得到密钥密文数据,反馈给采集工具;
S3中,所述二次加密为RSA-2048加密,二次加密密文数据的格式为JSON格式;
所述采集系统包括:
注册模块,用于接收并保存加密狗通过采集工具输入的注册信息;所述注册信息为加密狗基本信息,包括加密狗的唯一序列号;
登陆模块,根据验证模块的验证结果实现加密狗登录所述采集系统;
验证模块,用于验证通过采集工具接收到的用户名和密码是否合法,并将验证结果反馈给采集工具和登陆模块;
接收存储模块,用于接收采集工具发送的经采集工具加密的密文数据,解密密文数据,并存储密文数据中携带的密钥;还负责接收采集工具发送的POS机硬件序列号,POS机硬件序列号与该POS机的密钥建立索引关系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711213196.2A CN107944250B (zh) | 2017-11-28 | 2017-11-28 | 一种应用于pos机的密钥采集方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711213196.2A CN107944250B (zh) | 2017-11-28 | 2017-11-28 | 一种应用于pos机的密钥采集方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107944250A CN107944250A (zh) | 2018-04-20 |
CN107944250B true CN107944250B (zh) | 2021-04-13 |
Family
ID=61950177
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711213196.2A Active CN107944250B (zh) | 2017-11-28 | 2017-11-28 | 一种应用于pos机的密钥采集方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107944250B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103701610A (zh) * | 2013-03-15 | 2014-04-02 | 福建联迪商用设备有限公司 | 一种传输密钥tk的采集方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102063612A (zh) * | 2010-08-10 | 2011-05-18 | 江苏永驰股份有限公司 | 一种基于智能卡的指纹比对方法 |
US20160277412A1 (en) * | 2010-11-17 | 2016-09-22 | Invysta Technology Group | Methodology for identifying local/mobile client computing devices using a network based database containing records of hashed distinctive hardware, software, and user provided biometric makers for authorization of electronic transactions and right of entry to secure locations |
CN103237004A (zh) * | 2013-03-15 | 2013-08-07 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
-
2017
- 2017-11-28 CN CN201711213196.2A patent/CN107944250B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103701610A (zh) * | 2013-03-15 | 2014-04-02 | 福建联迪商用设备有限公司 | 一种传输密钥tk的采集方法及系统 |
CN103716167A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种安全采集和分发传输密钥的方法及装置 |
CN103714637A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种传输密钥发送方法及系统、操作终端 |
CN103714636A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种批量采集和上传传输密钥tk数据的方法及操作终端 |
CN103745351A (zh) * | 2013-03-15 | 2014-04-23 | 福建联迪商用设备有限公司 | 一种传输密钥tk的采集方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107944250A (zh) | 2018-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10049360B2 (en) | Secure communication of payment information to merchants using a verification token | |
US9904919B2 (en) | Verification of portable consumer devices | |
RU2648944C2 (ru) | Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных | |
EP2430602B1 (en) | Verification of portable consumer devices | |
WO2016037415A1 (zh) | 一种移动支付方法、系统、设备及计算机存储介质 | |
CN103745351A (zh) | 一种传输密钥tk的采集方法及系统 | |
CA2914956C (en) | System and method for encryption | |
WO2009111348A2 (en) | Method and apparatus for secure transactions | |
US20130066786A1 (en) | Method and system for providing an internet based transaction | |
AU2010292125B2 (en) | Secure communication of payment information to merchants using a verification token | |
CN105205944A (zh) | 一种基于智能终端的自助存取系统 | |
WO2018148900A1 (zh) | 基于指纹识别的校验方法、装置、以及交易系统 | |
CN107944250B (zh) | 一种应用于pos机的密钥采集方法 | |
KR20140012335A (ko) | Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법 | |
AU2016203876B2 (en) | Verification of portable consumer devices | |
CN115375291A (zh) | 一种支付信息的处理方法、装置、客户端及系统 | |
KR20090094717A (ko) | 인증서 이전 방법 및 시스템과 이를 위한 기록매체 | |
AU2014201222A1 (en) | Verification of portable consumer devices | |
KR20090114342A (ko) | 채권 매입 처리 시스템 | |
KR20090114280A (ko) | 채권 매입 처리 방법 | |
KR20100077305A (ko) | 외국인 근로자를 위한 현지 금융계좌 운영방법과 이를 위한기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |