CN109617672A - 一种新型的灌装秘钥方法 - Google Patents

一种新型的灌装秘钥方法 Download PDF

Info

Publication number
CN109617672A
CN109617672A CN201811610884.7A CN201811610884A CN109617672A CN 109617672 A CN109617672 A CN 109617672A CN 201811610884 A CN201811610884 A CN 201811610884A CN 109617672 A CN109617672 A CN 109617672A
Authority
CN
China
Prior art keywords
pos machine
female
code key
finger
filling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811610884.7A
Other languages
English (en)
Other versions
CN109617672B (zh
Inventor
夏俊
杨宏旭
陈刚
方超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eight Virton Technology Co Ltd
Original Assignee
Eight Virton Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eight Virton Technology Co Ltd filed Critical Eight Virton Technology Co Ltd
Priority to CN201811610884.7A priority Critical patent/CN109617672B/zh
Publication of CN109617672A publication Critical patent/CN109617672A/zh
Application granted granted Critical
Publication of CN109617672B publication Critical patent/CN109617672B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/06Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种新型的灌装秘钥方法,包括母POS机、多个POS机,所述的母POS机通过局域网与多个POS机连接,所述的母POS机通过UDP广播与接入局域网的多个POS机建立通信并向多个POS机灌装秘钥;包括通过加密算法生成一一对应的设备指纹,母POS机通过局域网发送UDP广播包,POS机收到后进行对比确定是否需要灌装秘钥,确定灌装则向母POS机发送请求,母POS机收到请求后判断该POS机是否合法,合法则进行秘钥灌装并记录结果。本发明采用局域网技术,可用一台母POS机实现一次给多台POS机灌装秘钥,适合大批量使用,节省了大量的人工和操作时间。

Description

一种新型的灌装秘钥方法
技术领域
本发明涉及局域网通信技术领域,尤其是涉及一种新型的灌装秘钥方法。
背景技术
POS(Pointofsales)的中文意思是“销售点”,全称为销售点情报管理系统,是一种配有条码或OCR码技术终端阅读器,POS是一种多功能终端,把它安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转账,它具有支持消费、预授权、余额查询和转帐等功能,使用起来安全、快捷、可靠。大宗交易中基本经营情报难以获取,导入POS系统主要是解决零售业信息管理盲点,是连锁分店管理信息系统中的重要组成部分。
目前银联给POS机灌装秘钥采用的是点对点灌装秘钥,即母POS机通过串口与POS机相连,一台母POS机一次只能灌装一台POS机,这样的灌装方式显然不适合大规模灌装时使用。
发明内容
本发明是为了解决目前母POS机一次只能灌装一台POS机的问题,提供一种采用局域网技术,可用一台母POS机实现一次给多台POS机灌装秘钥的新型的灌装秘钥方法。
为了实现上述目的,本发明采用以下技术方案:一种新型的灌装秘钥方法,包括母POS机、多个POS机,所述的母POS机通过局域网与多个POS机连接,所述的母POS机通过UDP广播与接入局域网的多个POS机建立通信并向多个POS机灌装秘钥。
作为优选,所述的母POS机向多个POS机灌装秘钥包括如下步骤:1)接入局域网的母POS机、多个POS机分别通过加密算法生成并保存设备指纹finger_id,所述的设备指纹finger_id与母POS机、多个POS机一一对应,所述设备指纹包括设备mac地址、软件版本、随机数、ip地址;2)所述的母POS机通过UDP广播向局域网广播包含自己的finger_id的UDP广播包;3)收到广播的POS机取出UDP广播包中的mac地址、软件版本、随机数生成新的finger_id_new,并与UDP广播包中的原始finger_id进行比较,如果两个一致,代表母POS机是可信的,继续下一步,否则丢弃这个UDP广播包;4)POS机记录下广播包中的母POS机的ip地址,比较软件版本后如果需要灌装秘钥,则向母POS机发送灌装秘钥请求的tcp包,否则结束;5)母POS机收到灌装秘钥请求后,先使用步骤3)中的方法对POS机发过来的finger_id进行验证,如果finger_id不一致则结束,否则进入下一步;6)母POS机通过TCP向请求的POS机发送加密后的秘钥,加密的秘钥使用POS机请求中的随机数,POS机接收加密后的秘钥,解密,并根据解密结果通知母POS机秘钥灌装是否成功;7)对于返回成功的POS机,母POS机记录下结果,对于返回灌装秘钥不成功的POS机,母POS机重发3次秘钥,超过三次则母POS机不再重发。
作为优选,步骤1)中,所述的加密算法为hash算法,所述的设备指纹finger_id计算公式为:finger_id=hash(mac地址+软件版本+随机数+ip)。
作为优选,步骤2)中,所述的母POS机每隔一秒向广播地址255.255.255.255发送UDP包,广播自己的finger_id。根据UDP广播协议标准,只要向广播地址255.255.255.255发送UDP广播包,所有在局域网中的主机都可以收到。所以发送方法就是,每隔一段时间,如一秒,就向广播地址发送设备指纹包;UDP广播包的结构可以如下设置:
作为优选,所述的UDP广播包中包含固定标志、母POS机的finger_id、母POS机的ip地址。本方案POS机在收到UDP广播包后,就得到了母POS机的指纹id和IP,POS机通过母POS机ip,使用tcp协议向母POS机请求母POS机的mac,软件版本,以及母POS机使用的生成母POS机指纹ID的随机数,得到这些数据后,根据finger_id生成算法,POS机也能算一下母POS机的指纹ID,看这个数据是否和收到的一致,如果一致就是合法母POS机,根据上面的流程,换一台母POS机后,因为mac与随机数不一样,得到的母POS机finger_id也不一样,也可重复上述过程识别。
作为优选,步骤4)中,所述的tcp包中包含固定包头、POS机的finger_id、POS机的mac地址、软件版本、随机数。tcp包的结构可以如下设置:
因此,本发明具有如下有益效果:采用局域网技术,可用一台母POS机实现一次给多台POS机灌装秘钥,适合大批量使用,节省了大量的人工和操作时间。
具体实施方式
一种新型的灌装秘钥方法,包括母POS机、多个POS机,母POS机通过局域网与多个POS机连接,母POS机通过UDP广播与接入局域网的多个POS机建立通信并向多个POS机灌装秘钥;
母POS机向多个POS机灌装秘钥包括如下步骤:1)接入局域网的母POS机、多个POS机分别通过加密算法生成并保存设备指纹finger_id,设备指纹finger_id与母POS机、多个POS机一一对应,设备指纹包括设备mac地址、软件版本、随机数、ip地址;2)母POS机通过UDP广播向局域网广播包含自己的finger_id的UDP广播包;3)收到广播的POS机取出UDP广播包中的mac地址、软件版本、随机数生成新的finger_id_new,并与UDP广播包中的原始finger_id进行比较,如果两个一致,代表母POS机是可信的,继续下一步,否则丢弃这个UDP广播包;4)POS机记录下广播包中的母POS机的ip地址,比较软件版本后如果需要灌装秘钥,则向母POS机发送灌装秘钥请求的tcp包,否则结束;5)母POS机收到灌装秘钥请求后,先使用步骤3)中的方法对POS机发过来的finger_id进行验证,如果finger_id不一致则结束,否则进入下一步;6)母POS机通过TCP向请求的POS机发送加密后的秘钥,加密的秘钥使用POS机请求中的随机数,POS机接收加密后的秘钥,解密,并根据解密结果通知母POS机秘钥灌装是否成功;7)对于返回成功的POS机,母POS机记录下结果,对于返回灌装秘钥不成功的POS机,母POS机重发3次秘钥,超过三次则母POS机不再重发;
步骤1)中,加密算法为hash算法,设备指纹finger_id计算公式为:finger_id=hash(mac地址+软件版本+随机数+ip);
步骤2)中,母POS机每隔一秒向广播地址255.255.255.255发送UDP包,广播自己的finger_id;
UDP广播包中包含固定标志、母POS机的finger_id、母POS机的ip地址;
步骤4)中,tcp包中包含固定包头、POS机的finger_id、POS机的mac地址、软件版本、随机数。
具体实施过程是,母POS机、多个POS机分别通过加密算法生成并保存设备指纹finger_id;
母POS机通过局域网与多个POS机连接,母POS机每隔一秒向广播地址255.255.255.255发送UDP包,广播自己的finger_id;
收到广播的POS机取出UDP广播包中的mac地址、软件版本、随机数生成新的finger_id_new,并与UDP广播包中的原始finger_id进行比较,如果两个一致,代表母POS机是可信的,继续下一步,否则丢弃这个UDP广播包;
POS机记录下广播包中的母POS机的ip地址,比较软件版本后如果需要灌装秘钥,则向母POS机发送灌装秘钥请求的tcp包,否则结束;
母POS机收到灌装秘钥请求后,先对POS机发过来的finger_id进行验证,如果finger_id不一致则结束,否则进入下一步;
母POS机通过TCP向请求的POS机发送加密后的秘钥,加密的秘钥使用POS机请求中的随机数,POS机接收加密后的秘钥,解密,并根据解密结果通知母POS机秘钥灌装是否成功;
对于返回成功的POS机,母POS机记录下结果,对于返回灌装秘钥不成功的POS机,母POS机重发3次秘钥,超过三次则母POS机不再重发。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (6)

1.一种新型的灌装秘钥方法,包括母POS机、多个POS机,其特征在于:所述的母POS机通过局域网与多个POS机连接,所述的母POS机通过UDP广播与接入局域网的多个POS机建立通信并向多个POS机灌装秘钥。
2.根据权利要求1所述的一种新型的灌装秘钥方法,其特征是,所述的母POS机向多个POS机灌装秘钥包括如下步骤:1)接入局域网的母POS机、多个POS机分别通过加密算法生成并保存设备指纹finger_id,所述的设备指纹finger_id与母POS机、多个POS机一一对应,所述设备指纹包括设备mac地址、软件版本、随机数、ip地址;2)所述的母POS机通过UDP广播向局域网广播包含自己的finger_id的UDP广播包;3)收到广播的POS机取出UDP广播包中的mac地址、软件版本、随机数生成新的finger_id_new,并与UDP广播包中的原始finger_id进行比较,如果两个一致,代表母POS机是可信的,继续下一步,否则丢弃这个UDP广播包;4)POS机记录下广播包中的母POS机的ip地址,比较软件版本后如果需要灌装秘钥,则向母POS机发送灌装秘钥请求的tcp包,否则结束;5)母POS机收到灌装秘钥请求后,先使用步骤3)中的方法对POS机发过来的finger_id进行验证,如果finger_id不一致则结束,否则进入下一步;6)母POS机通过TCP向请求的POS机发送加密后的秘钥,加密的秘钥使用POS机请求中的随机数,POS机接收加密后的秘钥,解密,并根据解密结果通知母POS机秘钥灌装是否成功;7)对于返回成功的POS机,母POS机记录下结果,对于返回灌装秘钥不成功的POS机,母POS机重发3次秘钥,超过三次则母POS机不再重发。
3.根据权利要求2所述的一种新型的灌装秘钥方法,其特征是,步骤1)中,所述的加密算法为hash算法,所述的设备指纹finger_id计算公式为:finger_id=hash(mac地址+软件版本+随机数+ip)。
4.根据权利要求2所述的一种新型的灌装秘钥方法,其特征是,步骤2)中,所述的母POS机每隔一秒向广播地址255.255.255.255发送UDP广播包,广播自己的finger_id。
5.根据权利要求2所述的一种新型的灌装秘钥方法,其特征是,所述的UDP广播包中包含固定标志、母POS机的finger_id、母POS机的ip地址。
6.根据权利要求2所述的一种新型的灌装秘钥方法,其特征是,步骤4)中,所述的tcp包中包含固定包头、POS机的finger_id、POS机的mac地址、软件版本、随机数。
CN201811610884.7A 2018-12-27 2018-12-27 一种新型的灌装秘钥方法 Active CN109617672B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811610884.7A CN109617672B (zh) 2018-12-27 2018-12-27 一种新型的灌装秘钥方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811610884.7A CN109617672B (zh) 2018-12-27 2018-12-27 一种新型的灌装秘钥方法

Publications (2)

Publication Number Publication Date
CN109617672A true CN109617672A (zh) 2019-04-12
CN109617672B CN109617672B (zh) 2022-07-12

Family

ID=66012811

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811610884.7A Active CN109617672B (zh) 2018-12-27 2018-12-27 一种新型的灌装秘钥方法

Country Status (1)

Country Link
CN (1) CN109617672B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110430052A (zh) * 2019-08-05 2019-11-08 中国工商银行股份有限公司 一种pos密钥在线灌装的方法及装置
CN110730500A (zh) * 2019-09-12 2020-01-24 视联动力信息技术股份有限公司 一种终端入网方法、服务器、终端、电子设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104158655A (zh) * 2014-08-27 2014-11-19 融信信息科技有限公司 一种pos主密钥生成、分发管理系统及控制方法
CN105225369A (zh) * 2014-06-04 2016-01-06 中国银联股份有限公司 一种母子pos系统
CN105260884A (zh) * 2015-11-18 2016-01-20 北京微智全景信息技术有限公司 Pos机密钥分发方法及装置
CN105743654A (zh) * 2016-02-02 2016-07-06 上海动联信息技术股份有限公司 一种pos机密钥远程下载的服务系统以及密钥下载方法
CN106357394A (zh) * 2016-08-29 2017-01-25 福建新大陆支付技术有限公司 一种母pos灌装密钥的安全方法
CN106961326A (zh) * 2016-12-22 2017-07-18 中国银联股份有限公司 Pos终端远程密钥更新系统以及更新方法
CN108513704A (zh) * 2018-04-17 2018-09-07 福建联迪商用设备有限公司 终端主密钥的远程分发方法及其系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105225369A (zh) * 2014-06-04 2016-01-06 中国银联股份有限公司 一种母子pos系统
CN104158655A (zh) * 2014-08-27 2014-11-19 融信信息科技有限公司 一种pos主密钥生成、分发管理系统及控制方法
CN105260884A (zh) * 2015-11-18 2016-01-20 北京微智全景信息技术有限公司 Pos机密钥分发方法及装置
CN105743654A (zh) * 2016-02-02 2016-07-06 上海动联信息技术股份有限公司 一种pos机密钥远程下载的服务系统以及密钥下载方法
CN106357394A (zh) * 2016-08-29 2017-01-25 福建新大陆支付技术有限公司 一种母pos灌装密钥的安全方法
CN106961326A (zh) * 2016-12-22 2017-07-18 中国银联股份有限公司 Pos终端远程密钥更新系统以及更新方法
CN108513704A (zh) * 2018-04-17 2018-09-07 福建联迪商用设备有限公司 终端主密钥的远程分发方法及其系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110430052A (zh) * 2019-08-05 2019-11-08 中国工商银行股份有限公司 一种pos密钥在线灌装的方法及装置
CN110730500A (zh) * 2019-09-12 2020-01-24 视联动力信息技术股份有限公司 一种终端入网方法、服务器、终端、电子设备及存储介质
CN110730500B (zh) * 2019-09-12 2022-03-11 视联动力信息技术股份有限公司 一种终端入网方法、服务器、终端、电子设备及存储介质

Also Published As

Publication number Publication date
CN109617672B (zh) 2022-07-12

Similar Documents

Publication Publication Date Title
CN101018130B (zh) 金融业务系统及金融业务处理方法
CN106357396B (zh) 数字签名方法和系统以及量子密钥卡
CN104579694B (zh) 一种身份认证方法及系统
US20100131764A1 (en) System and method for secured data transfer over a network from a mobile device
CN105553654B (zh) 密钥信息处理方法和装置、密钥信息管理系统
CN108809637A (zh) 基于混合密码的lte-r车-地通信非接入层认证密钥协商方法
CN108566273A (zh) 基于量子网络的身份认证系统
CN103037323B (zh) 基于移动终端的随机码验证系统及其验证方法
CN108768653A (zh) 基于量子密钥卡的身份认证系统
US20110320359A1 (en) secure communication method and device based on application layer for mobile financial service
US20130121490A1 (en) Method and apparatus for trust based data scanning, capture, and transfer
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN101808077B (zh) 信息安全输入处理系统和方法以及智能卡
US20140229386A1 (en) Secure mobile payments
CN105282153B (zh) 一种实现数据传输的方法及终端设备
CN109617672A (zh) 一种新型的灌装秘钥方法
CN110190966A (zh) 一种基于云存储的无线射频识别标签所有权转移方法
CN109962781B (zh) 一种数字证书分发装置
CN110458539A (zh) 一种加密货币自动提取方法及系统
CN101521576B (zh) 互联网用户身份认证的方法和系统
CN104243417A (zh) 基于多核的pppoe实现方法
CN112769835B (zh) 一种访问请求的发起方法及终端设备
CN108566379A (zh) P2p网络下基于协议字段冗余的隐蔽数据传输同步方法
CN203786773U (zh) 移动支付业务平台
CN116248290A (zh) 身份认证的方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A New Method for Filling Secret Keys

Effective date of registration: 20230810

Granted publication date: 20220712

Pledgee: Bank of China Limited Hangzhou Binjiang Branch

Pledgor: BAWEITONG TECHNOLOGY CO.,LTD.

Registration number: Y2023330001729

PE01 Entry into force of the registration of the contract for pledge of patent right