CN110048831A - Pos终端主密钥的分发方法和分发装置 - Google Patents
Pos终端主密钥的分发方法和分发装置 Download PDFInfo
- Publication number
- CN110048831A CN110048831A CN201811635355.2A CN201811635355A CN110048831A CN 110048831 A CN110048831 A CN 110048831A CN 201811635355 A CN201811635355 A CN 201811635355A CN 110048831 A CN110048831 A CN 110048831A
- Authority
- CN
- China
- Prior art keywords
- pos terminal
- master key
- terminal master
- pos
- requestor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000009826 distribution Methods 0.000 title claims abstract description 42
- 230000004044 response Effects 0.000 claims abstract description 5
- 238000004590 computer program Methods 0.000 claims description 7
- 238000002347 injection Methods 0.000 claims description 4
- 239000007924 injection Substances 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 description 8
- 239000000463 material Substances 0.000 description 5
- 238000012550 audit Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000004321 preservation Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
本发明涉及POS终端主密钥的分发方法和分发装置。POS终端主密钥的分发方法包括:分别生成各个POS终端主密钥;将生成的POS终端主密钥与对应的POS终端相关联而形成第一关联;响应于请求者开通POS终端服务的请求而生成请求者的标识;以及将请求者的标识与POS终端主密钥和对应的POS终端相关联而形成第二关联。POS终端主密钥的分发装置包括:主密钥生成器,其配置成分别生成各个POS终端主密钥;第一关联模块,其配置成将生成的POS终端主密钥与对应的POS终端相关联而形成第一关联;请求者标识生成器,其配置成响应于请求者开通POS终端服务的请求而生成请求者的标识;以及第二关联模块,其配置成将请求者的标识与POS终端主密钥和对应的POS终端相关联而形成第二关联。
Description
技术领域
本发明涉及密钥的分发方法和装置,并且具体涉及一种手机POS(Point of Sale,销售点)终端主密钥的分发方法和装置。
背景技术
随着智能POS终端和手机软硬件的发展,POS终端的能力越来越强大,越来越便捷。在一些场景中,手机通过TEE(Trusted Execution Environment,可信执行环境)、SE(Secure Element,安全元件)等技术,能够实现POS所能达到的技术和安全需求,从而实现支付业务。但手机由个人持有、POS终端由商户持有的特点导致通过手机实现POS业务时,业务的开通和使用流程过于复杂,不利于业务的推广。另一方面,由于POS终端通过终端主密钥保护交易报文安全和持卡人PIN(Personal Identification Number,个人标识码)的安全,因此,对于手机POS终端的主密钥的写入需要更好的技术方案。
现有的智能POS终端主密钥分发方案与传统POS终端主密钥分发方案一致,均采取商户注册→生成商户号、终端号、并同步生成POS终端主密钥→由专用母POS终端/MIS(管理信息系统)进行密码键盘的主密钥分发→再将POS终端布放至商户进行交易。
mPOS(移动销售点)终端为避免需要通过人工的方式灌注密码键盘主密钥,一般通过批量生成商户号、终端号、终端主密钥的方式,进行批量mPOS终端设备的分发后,再将mPOS终端设备卖给个人或小微商户。
然而,对于手机POS终端而言,由于其面向个人,所以一般无法通过设备卖出后再注入主密钥的方式进行POS主密钥的分发。因此,手机POS一般针对小微商户在小额免密场景中使用,从而在应用场景方面受到了较大的限制。
发明内容
因此,需要一种可以允许移动设备(诸如个人手机)在普遍的场景下用作POS终端、同时保证PIN的安全又不减损用户体验的方法和装置。
为实现以上目的中的一个或多个,本发明提供以下技术方案。
根据本发明的第一方面,提供一种POS终端主密钥的分发方法,其包括下列步骤:分别生成各个POS终端主密钥;将生成的POS终端主密钥与对应的POS终端相关联而形成第一关联;响应于请求者开通POS终端服务的请求而生成请求者的标识;以及将请求者的标识与POS终端主密钥和对应的POS终端相关联而形成第二关联。
根据本发明一实施例的POS终端主密钥的分发方法,还包括:将旧POS终端主密钥更新为新POS终端主密钥的操作,所述操作通过利用旧POS终端主密钥对新POS终端主密钥进行加密来实现。
根据本发明一实施例或以上任一实施例的POS终端主密钥的分发方法,其中分别生成各个POS终端主密钥的步骤具体包括:基于POS终端生产方的区域密钥来批量地生成多个POS终端的POS终端主密钥。
根据本发明一实施例或以上任一实施例的POS终端主密钥的分发方法,还包括:将第一关联的信息发送给POS终端生产方。
根据本发明一实施例或以上任一实施例的POS终端主密钥的分发方法,还包括:在形成第二关联之前对请求者进行审核。
根据本发明的第二方面,提供一种POS终端主密钥的分发装置,其包括密钥分发模块,所述密钥分发模块包括:主密钥生成器,其配置成分别生成各个POS终端主密钥;第一关联模块,其配置成将生成的POS终端主密钥与对应的POS终端相关联而形成第一关联;请求者标识生成器,其配置成响应于请求者开通POS终端服务的请求而生成请求者的标识;以及第二关联模块,其配置成将请求者的标识与POS终端主密钥和对应的POS终端相关联而形成第二关联。
根据本发明一实施例的POS终端主密钥的分发装置,其还包括:密钥更新模块,其配置成通过利用旧POS终端主密钥对新POS终端主密钥进行加密来将旧POS终端主密钥更新为新POS终端主密钥。
根据本发明一实施例或以上任一实施例的POS终端主密钥的分发装置,其中所述主密钥生成器具体配置成:基于POS终端生产方的区域密钥来批量地生成多个POS终端的POS终端主密钥。
根据本发明一实施例或以上任一实施例的POS终端主密钥的分发装置,其还包括:发射器,其配置成将第一关联的信息发送给POS终端生产方。
根据本发明一实施例或以上任一实施例的POS终端主密钥的分发装置,其中第二关联器还配置成在形成第二关联之前对请求者进行审核。
根据本发明的第三方面,提供一种POS终端主密钥的分发方法,包括:生成POS终端唯一标识符;将由POS服务提供方生成的POS终端主密钥的信息注入对应的POS终端中。
根据本发明一实施例的POS终端主密钥的分发方法,其中注入的步骤包括:将POS终端主密钥的信息写入对应的POS终端的SE中。
根据本发明的第四方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行程序时实现根据本发明第一方面的方法的步骤。
根据本发明的第五方面,提供一种记录介质,其上存储有计算机程序,其特征在于,该程序可被计算机执行以实现根据本发明第一方面的方法的步骤。
按照本发明的第一方面,提供一种与现有技术相比,本发明实现了利用大数据对用户进行等级评定,以作为进行垫付的依据之一。另外,还通过垫付使得用户支付的成功率提升,增强了用户体验。
附图说明
本发明的上述和/或其它方面和优点将通过以下结合附图的各个方面的描述变得更加清晰和更容易理解,附图中相同或相似的单元采用相同的标号表示。在所述附图中:
图1为根据本发明的实施例的POS终端主密钥的分发方法的示意性流程图;
图2为根据本发明的实施例的POS终端主密钥的分发装置的示意性框图;以及
图3为用于实现本发明的POS终端主密钥的分发方法的计算机设备的框图。
具体实施方式
在本说明书中,参照其中图示了本发明示意性实施例的附图更为全面地说明本发明。但本发明可以按不同形式来实现,而不应解读为仅限于本文给出的各实施例。给出的各实施例旨在使本文的公开全面完整,以将本发明的保护范围更为全面地传达给本领域技术人员。
诸如“包含”和“包括”之类的用语表示除了具有在说明书中有直接和明确表述的单元和步骤以外,本发明的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。诸如“第一”和“第二”之类的用语并不表示单元在时间、空间、大小等方面的顺序而仅仅是作区分各单元之用。
下文参考根据本发明实施例的方法和装置的图来描述本发明。本发明在一些实施例中以手机POS终端为例进行说明,但是本领域技术人员可以在不超出本发明的范围的情况下将本发明应用于其它可实现同样效果的类似电子设备中。
图1中图示了根据本发明的一实施例的POS终端主密钥的分发方法100。在步骤110中,首先生成要分发的主密钥(终端主密钥信息密文保存)。具体地,可以根据POS终端生产方的区域主密钥,调用加密机等设备或算法的方式来批量生成POS终端主密钥。该生成的POS终端主密钥唯一对应于由POS终端生产方提供的设备标识(包括设备ID、TEE ID、SE ID等信息)。
然后在步骤120中,将所生成的POS终端主密钥与对应的POS终端(即,对应的设备标识)相关联而形成第一关联。具体地,在一个实施例中,该第一关联的一部分可以由POS终端生产方来实现。POS终端生产方在制造POS终端时就为每一个POS终端分配一个唯一标识,然后将该POS终端唯一标识与POS终端主密钥进行绑定,该绑定信息可以存储在POS终端生产方的系统中。POS终端生产方根据POS终端规范通过专用设备/专用软件进行POS终端主密钥的读取,根据POS终端唯一标识读取POS终端主密钥密文,并通过专用设备/专用软件解密,然后将手机POS终端主密钥信息写入手机的SE模块中进行保存。通常地,该手机POS终端主密钥信被设置为不可读。也就是说,完成了将POS终端主密钥分发到各个POS终端设备的操作。可选地,POS服务提供方在形成第一关联之后将批量生成的POS终端主密钥与POS终端之间的第一关联信息发送给POS终端生产方的管理系统。
响应于来自请求者的开通POS终端服务的请求,在步骤130处,为请求者生成标识。具体地,在一个实施例中,请求者向POS服务提供方发送希望开通POS服务的注册请求。然后,请求者通过例如在线提交材料等其它方式来提供用于审核和认证的材料。在审核通过之后可以按照一定的生成规则来生成请求者标识(例如,商户号)。
最后,在步骤140处,首先将所生成的请求者标识与POS终端唯一标识形成映射。同时,由于在之前已经形成了POS终端主密钥与POS终端之间的第一关联,也就实际上形成了请求者标识与POS终端主密钥和对应的POS终端之间的第二关联。也就是说,实现了POS终端主密钥向请求者的分发操作。
在另一个实施例中,POS终端主密钥的分发方法100还包括将旧POS终端主密钥更新为新POS终端主密钥的操作,所述操作通过利用旧POS终端主密钥对新POS终端主密钥进行加密来实现。具体地,在一个实施例中,请求者通过操作系统(例如,Android操作系统)中的由POS服务提供方提供的App(应用程序)发起POS主密钥更新。接下来,Android操作系统中的POS控件调用TEE操作系统中的TA(Trusted Application,可信应用)来获取TEE ID、SEID等设备标识信息,以及商户号、终端号等信息,并将该信息发送给POS服务提供方。然后,POS服务提供方验证商户号、终端号、以及终端设备标识信息的关联关系。验证成功后,POS服务提供方调用加密机生成新的手机POS终端主密钥信息并保存。然后,根据POS终端唯一标识获取旧的终端主密钥信息,并通过调用加密机等设备或者算法使用旧的终端主密钥信息对新的终端主密钥信息进行加密。POS服务提供方将加密后的终端主密钥信息发送给POS控件,POS控件调用TEE操作系统中的TA应用,TA应用通过调用SE接口进行解密运算,利用SE中保存旧的终端主密钥解密新的终端主密钥并保存。保存成功后,POS终端即可使用新的终端主密钥进行交易。
本发明提出的POS终端主密钥的分发和更新方法,通过TEE、SE等安全模块保证POS终端主密钥的安全。同时,该方法通过先生成终端主密钥,再通过设备标识将POS服务请求者、POS终端号与POS终端主密钥进行关联,在遵守传统POS终端业务流程的基础上实现POS终端的安全,可以为手机POS终端在更多场景中的使用提供了基础。
图2中图示了根据本发明的一实施例的POS终端主密钥的分发装置200,其包括密钥分发模块210、密钥更新模块220、加密机240,并且可选地包括发射器230。其中密钥分发模块210包括主密钥生成器212、第一关联模块214、请求者标识生成器216以及第二关联模块218。主密钥生成器212配置成生成要分发的主密钥(终端主密钥信息密文保存)。具体地,主密钥生成器212可以根据POS终端生产方的区域主密钥,调用加密机等设备或算法的方式来批量生成POS终端主密钥。主密钥生成器212生成的POS终端主密钥唯一对应于由POS终端生产方提供的设备标识(包括设备ID、TEE ID、SE ID等信息)。
然后将所生成的POS终端主密钥与对应的POS终端(即,对应的设备标识)相关联而形成第一关联。具体地,在一个实施例中,该第一关联的一部分可以由POS终端生产方来实现。POS终端生产方在制造POS终端时就为每一个POS终端分配一个唯一标识,然后将该POS终端唯一标识与POS终端主密钥进行绑定,该绑定信息可以存储在POS终端生产方的系统中。POS终端生产方根据POS终端规范通过专用设备/专用软件进行POS终端主密钥的读取,根据POS终端唯一标识读取POS终端主密钥密文,并通过专用设备/专用软件解密,然后将手机POS终端主密钥信息写入手机的SE模块中进行保存。通常地,该手机POS终端主密钥信被设置为不可读。也就是说,完成了将POS终端主密钥分发到各个POS终端设备的操作。可选地,在形成第一关联之后第一关联模块214将批量生成的POS终端主密钥与POS终端之间的第一关联信息通过发射器230发送给POS终端生产方的管理系统。
响应于来自请求者的开通POS终端服务的请求,请求者标识生成器216为请求者生成标识。具体地,在一个实施例中,请求者向POS服务提供方发送希望开通POS服务的注册请求。然后,请求者通过例如在线提交材料等其它方式来提供用于请求者标识生成器216对材料的审核和认证。在审核通过之后请求者标识生成器216可以按照一定的生成规则来生成请求者标识(例如,商户号)。
最后,在步骤140处,第二关联模块218将所生成的请求者标识与POS终端唯一标识形成映射。同时,由于在之前已经形成了POS终端主密钥与POS终端之间的第一关联,也就实际上形成了请求者标识与POS终端主密钥和对应的POS终端之间的第二关联。也就是说,实现了POS终端主密钥向请求者的分发操作。通过预先将POS终端主密钥写入POS终端中,并在接收到POS终端持有者的请求后建立主密钥、终端以及持有者的关联,免去了常规开通POS业务的复杂流程,提升了用户体验,有助于相关业务的推广。
在另一个实施例中,POS终端主密钥的分发装置200还包括密钥更新模块220,其配置成通过利用旧POS终端主密钥对新POS终端主密钥进行加密来将旧POS终端主密钥更新为新POS终端主密钥。具体地,在一个实施例中,请求者通过操作系统(例如,Android操作系统)中的由POS服务提供方提供的App(应用程序)发起POS主密钥更新。接下来,Android操作系统中的POS控件调用TEE操作系统中的TA(Trusted Application,可信应用)来获取TEEID、SE ID等设备标识信息,以及商户号、终端号等信息,并将该信息发送给POS服务提供方。然后,密钥更新模块220验证商户号、终端号、以及终端设备标识信息的关联关系。验证成功后,密钥更新模块220调用加密机生成新的手机POS终端主密钥信息并保存。然后,密钥更新模块220根据POS终端唯一标识获取旧的终端主密钥信息,并通过调用加密机等设备或者算法使用旧的终端主密钥信息对新的终端主密钥信息进行加密。POS服务提供方通过发射器230将加密后的终端主密钥信息发送给POS控件,POS控件调用TEE操作系统中的TA应用,TA应用通过调用SE接口进行解密运算,利用SE中保存旧的终端主密钥解密新的终端主密钥并保存。保存成功后,POS终端即可使用新的终端主密钥进行交易。通过TEE和SE保障了终端主密钥的安全,以及交易过程中PIN输入的安全性。
根据本发明的实施例,对于POS终端生产方而言,其执行了POS终端主密钥的分发方法中的部分步骤,包括:生成POS终端唯一标识符;将由POS服务提供方生成的POS终端主密钥的信息注入对应的POS终端中。其中所述注入的步骤包括将所述POS终端主密钥的信息写入所述对应的POS终端的SE中。
此外,步骤130和140也可以如以下实施方式来实现。请求者通过例如Android操作系统中的App进行注册,提供实名认证、银行卡绑定等信息,并将信息发送给POS服务提供方。同时,Android操作系统中的POS控件调用TEE操作系统中的TA应用,获取POS终端设备的TEE ID、SE ID等设备标识信息,然后将信息发送给POS服务提供方。POS服务提供方验证请求者信息和手机POS终端设备标识信息,审核、验证通过后,POS服务提供方根据请求者相关信息自动生成请求者标识以及终端号信息。同时,POS服务提供方根据后台中保存的手机POS设备标识与手机POS终端主密钥的信息进行关联,将手机POS终端主密钥、手机POS设备标识等与手机POS的请求者号、终端号信息进行绑定。最后,POS服务提供方将请求者相关信息返回给Android操作系统中的App。
此外,一个实施例中的手机端POS交易过程可以描述如下。首先,请求者(手机POS设备持有者)通过例如Android操作系统中的App登录,登录后自动向POS服务提供方发起签到。请求者在POS服务提供方签到后,生成交易所需的PIK、MAK信息并在后台系统中保存,同时通过POS控件接口发送给手机POS设备的TEE操作系统中的TA应用。在消费时,请求者输入消费金额,并通过TA应用调用NFC(Near Field Communication,近场通信)读卡器读取IC卡或其它手机中的交易相关信息。完成信息读取后,TA应用通过调用TUI(Text-based UserInterface,基于文本的用户界面)进入密码输入界面(Android操作系统进入后台,TEE操作系统接管手机界面),然后请求者输入银行卡密码。TA应用通过调用SE中保存的手机POS主密钥、PIK(个人标识码密钥)、MAK(报文鉴别密钥)等密钥信息对持卡人输入的PIN、交易报文信息进行加密运算,通过PIK对持卡人PIN进行加密,通过MAK对交易报文进行封装以及计算MAC(报文鉴别码)。其中PIK用于对PIN加密,MAK用于计算MAC,以及MAC用于实现消息来源的正确性鉴别,从而防止数据被篡改以及防止非法用户窃入数据。完成报文封装后,TA应用调用Android操作系统中的POS控件接口将交易报文信息发送给POS服务提供方。最后,在交易完成后于Android操作系统的App中显示交易处理结果,以供支付者或商户(请求者)查看。
上文所述的各个模块或器件可以被实现为POS终端的物理部分,或者可以与POS终端在物理上分离。在适当的情况下,各个部件之间可以使用以下各项中的任何一项或多项来相互通信:总线、网络和其它有线或无线互连件。示例包括I2C、SPI、PS/2、通用串行总线(USB)、蓝牙、RF和IRDA。
在可替换实施例中,输密安全可通过TEE操作系统的TUI方案,也可通过硬件驱动界面绘制,本质上是使屏幕处于安全的环境中,保证输密过程的安全。另外,PIN加密必须在TEE环境中,但使用MAK进行报文封装可在TEE环境中,也可在POS服务提供方中进行计算。
在图3中示出了根据本发明的一个实施例的用于执行根据本发明的一个实施例的POS终端主密钥的分发方法的计算机设备。如图3所示,计算机设备300包括存储器301和处理器302。虽然未图示,但是计算机设备300还包括存储在存储器301上并可在处理器302上运行的计算机程序。所述处理器执行所述程序时实现例如如图1所示的根据本发明的一个实施例的POS终端主密钥的分发方法的各个步骤。
另外,如上所述,本发明也可以被实施为一种记录介质,在其中存储有用于使计算机执行根据本发明的一个实施例的POS终端主密钥的分发方法的程序。
在此,作为记录介质,能采用盘类(例如,磁盘、光盘等)、卡类(例如,存储卡、光卡等)、半导体存储器类(例如,ROM、非易失性存储器等)、带类(例如,磁带、盒式磁带等)等各种方式的记录介质。
通过在这些记录介质中记录使计算机执行上述实施例中的POS终端主密钥的分发方法的计算机程序。而且,在计算机上装载上述记录介质,由计算机读出在记录介质中记录的计算机程序并储存在存储器中,计算机所具备的处理器(CPU:Central Processing Unit(中央处理单元)、MPU:Micro Processing Unit(微处理单元))从存储器读出该计算机程序并执行,由此,能执行上述实施方式中的POS终端主密钥的分发方法。
提供本文中提出的实施例和示例,以便最好地说明按照本技术及其特定应用的实施例,并且由此使本领域的技术人员能够实施和使用本发明。但是,本领域的技术人员将会知道,仅为了便于说明和举例而提供以上描述和示例。所提出的描述不是意在涵盖本发明的各个方面或者将本发明局限于所公开的精确形式。
Claims (14)
1.一种POS终端主密钥的分发方法,其包括:
分别生成各个所述POS终端主密钥;
将生成的所述POS终端主密钥与对应的POS终端相关联而形成第一关联;
响应于请求者开通POS终端服务的请求而生成所述请求者的标识;以及
将所述请求者的标识与所述POS终端主密钥和对应的POS终端相关联而形成第二关联。
2.根据权利要求1所述的POS终端主密钥的分发方法,还包括:
将旧POS终端主密钥更新为新POS终端主密钥的操作,所述操作通过利用所述旧POS终端主密钥对所述新POS终端主密钥进行加密来实现。
3.根据权利要求1或2所述的POS终端主密钥的分发方法,其中分别生成各个所述POS终端主密钥具体包括:
基于POS终端生产方的区域密钥来批量地生成多个所述POS终端的所述POS终端主密钥。
4.根据权利要求3所述的POS终端主密钥的分发方法,还包括:
将所述第一关联的信息发送给所述POS终端生产方。
5.根据权利要求3所述的POS终端主密钥的分发方法,还包括:
在形成所述第二关联之前对所述请求者进行审核。
6.一种POS终端主密钥的分发装置,其包括密钥分发模块,所述密钥分发模块包括:
主密钥生成器,其配置成分别生成各个所述POS终端主密钥;
第一关联模块,其配置成将生成的所述POS终端主密钥与对应的POS终端相关联而形成第一关联;
请求者标识生成器,其配置成响应于请求者开通POS终端服务的请求而生成所述请求者的标识;以及
第二关联模块,其配置成将所述请求者的标识与所述POS终端主密钥和对应的POS终端相关联而形成第二关联。
7.根据权利要求6所述的POS终端主密钥的分发装置,其还包括:
密钥更新模块,其配置成通过利用旧POS终端主密钥对新POS终端主密钥进行加密来将所述旧POS终端主密钥更新为所述新POS终端主密钥。
8.根据权利要求6或7所述的POS终端主密钥的分发装置,其中所述主密钥生成器具体配置成:
基于POS终端生产方的区域密钥来批量地生成多个所述POS终端的所述POS终端主密钥。
9.根据权利要求8所述的POS终端主密钥的分发装置,其还包括:
发射器,其配置成将所述第一关联的信息发送给所述POS终端生产方。
10.根据权利要求9所述的POS终端主密钥的分发装置,其中所述第二关联器还配置成:
在形成所述第二关联之前对所述请求者进行审核。
11.一种POS终端主密钥的分发方法,包括:
生成POS终端唯一标识符;
将由POS服务提供方生成的POS终端主密钥的信息注入对应的POS终端中。
12.根据权利要求11所述的POS终端主密钥的分发方法,其中所述注入的步骤包括:
将所述POS终端主密钥的信息写入所述对应的POS终端的SE中。
13.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现根据权利要求1至5中的任一项所述的方法的步骤。
14.一种记录介质,其上存储有计算机程序,其特征在于,该程序可被计算机执行以实现根据权利要求1至5中的任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811635355.2A CN110048831A (zh) | 2018-12-29 | 2018-12-29 | Pos终端主密钥的分发方法和分发装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811635355.2A CN110048831A (zh) | 2018-12-29 | 2018-12-29 | Pos终端主密钥的分发方法和分发装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110048831A true CN110048831A (zh) | 2019-07-23 |
Family
ID=67274083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811635355.2A Pending CN110048831A (zh) | 2018-12-29 | 2018-12-29 | Pos终端主密钥的分发方法和分发装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110048831A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111882783A (zh) * | 2020-06-29 | 2020-11-03 | 银盛支付服务股份有限公司 | 一种免对接改造的即插即用式mis-pos系统及实现方法 |
| CN116886317A (zh) * | 2023-09-07 | 2023-10-13 | 飞天诚信科技股份有限公司 | 一种服务器和终端设备之间分发密钥的方法、系统及设备 |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070094154A1 (en) * | 2000-08-01 | 2007-04-26 | Rau Scott W | Processing transactions using a register portion to track transactions |
| CN101458853A (zh) * | 2007-12-11 | 2009-06-17 | 结行信息技术(上海)有限公司 | 一种在线pos系统和智能卡在线支付方法 |
| CN101609574A (zh) * | 2009-04-13 | 2009-12-23 | 候万春 | 融合各种非接触卡的移动电话及其关联系统和方法 |
| CN102647274A (zh) * | 2012-04-12 | 2012-08-22 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理系统及其方法 |
| CN103051641A (zh) * | 2013-01-17 | 2013-04-17 | 中国银行股份有限公司 | 多客户端密钥更新方法和系统及信息安全传输方法 |
| CN103595718A (zh) * | 2013-11-15 | 2014-02-19 | 拉卡拉支付有限公司 | 一种pos终端激活方法、系统、服务平台及pos终端 |
| US20150088755A1 (en) * | 2013-09-21 | 2015-03-26 | Whirl, Inc. | Systems, methods, and devices for improved transactions at a point of sale |
| CN104574692A (zh) * | 2015-01-08 | 2015-04-29 | 国网辽宁省电力有限公司朝阳供电公司 | 应用pos缴费终端归集、管控电费系统及其方法 |
| CN104954123A (zh) * | 2014-03-28 | 2015-09-30 | 中国银联股份有限公司 | 智能pos终端主密钥更新系统及更新方法 |
| US20150324792A1 (en) * | 2014-05-08 | 2015-11-12 | Square, Inc. | Establishment of a secure session between a card reader and a mobile device |
| CN105956843A (zh) * | 2015-12-04 | 2016-09-21 | 中国银联股份有限公司 | 一种pos机交易处理方法及系统 |
| CN106022776A (zh) * | 2016-05-19 | 2016-10-12 | 成都支付通新信息技术服务有限公司 | 一种mpos设备的密钥灌装系统及其灌装方法 |
| CN106228713A (zh) * | 2016-07-26 | 2016-12-14 | 中国银联股份有限公司 | 用于多个pos终端的数据处理系统和方法 |
| CN106571915A (zh) * | 2016-11-15 | 2017-04-19 | 中国银联股份有限公司 | 一种终端主密钥的设置方法和装置 |
| CN107466455A (zh) * | 2017-03-15 | 2017-12-12 | 深圳大趋智能科技有限公司 | Pos机安全验证方法及装置 |
| CN108513704A (zh) * | 2018-04-17 | 2018-09-07 | 福建联迪商用设备有限公司 | 终端主密钥的远程分发方法及其系统 |
-
2018
- 2018-12-29 CN CN201811635355.2A patent/CN110048831A/zh active Pending
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070094154A1 (en) * | 2000-08-01 | 2007-04-26 | Rau Scott W | Processing transactions using a register portion to track transactions |
| CN101458853A (zh) * | 2007-12-11 | 2009-06-17 | 结行信息技术(上海)有限公司 | 一种在线pos系统和智能卡在线支付方法 |
| CN101609574A (zh) * | 2009-04-13 | 2009-12-23 | 候万春 | 融合各种非接触卡的移动电话及其关联系统和方法 |
| CN102647274A (zh) * | 2012-04-12 | 2012-08-22 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理系统及其方法 |
| CN103051641A (zh) * | 2013-01-17 | 2013-04-17 | 中国银行股份有限公司 | 多客户端密钥更新方法和系统及信息安全传输方法 |
| US20150088755A1 (en) * | 2013-09-21 | 2015-03-26 | Whirl, Inc. | Systems, methods, and devices for improved transactions at a point of sale |
| CN103595718A (zh) * | 2013-11-15 | 2014-02-19 | 拉卡拉支付有限公司 | 一种pos终端激活方法、系统、服务平台及pos终端 |
| CN104954123A (zh) * | 2014-03-28 | 2015-09-30 | 中国银联股份有限公司 | 智能pos终端主密钥更新系统及更新方法 |
| US20150324792A1 (en) * | 2014-05-08 | 2015-11-12 | Square, Inc. | Establishment of a secure session between a card reader and a mobile device |
| CN104574692A (zh) * | 2015-01-08 | 2015-04-29 | 国网辽宁省电力有限公司朝阳供电公司 | 应用pos缴费终端归集、管控电费系统及其方法 |
| CN105956843A (zh) * | 2015-12-04 | 2016-09-21 | 中国银联股份有限公司 | 一种pos机交易处理方法及系统 |
| CN106022776A (zh) * | 2016-05-19 | 2016-10-12 | 成都支付通新信息技术服务有限公司 | 一种mpos设备的密钥灌装系统及其灌装方法 |
| CN106228713A (zh) * | 2016-07-26 | 2016-12-14 | 中国银联股份有限公司 | 用于多个pos终端的数据处理系统和方法 |
| CN106571915A (zh) * | 2016-11-15 | 2017-04-19 | 中国银联股份有限公司 | 一种终端主密钥的设置方法和装置 |
| CN107466455A (zh) * | 2017-03-15 | 2017-12-12 | 深圳大趋智能科技有限公司 | Pos机安全验证方法及装置 |
| CN108513704A (zh) * | 2018-04-17 | 2018-09-07 | 福建联迪商用设备有限公司 | 终端主密钥的远程分发方法及其系统 |
Non-Patent Citations (1)
| Title |
|---|
| 柳毅: "基于无证书签密技术的NFC移动支付方案", 《计算机应用研究》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111882783A (zh) * | 2020-06-29 | 2020-11-03 | 银盛支付服务股份有限公司 | 一种免对接改造的即插即用式mis-pos系统及实现方法 |
| CN111882783B (zh) * | 2020-06-29 | 2021-04-16 | 银盛支付服务股份有限公司 | 一种免对接改造的即插即用式mis-pos实现方法 |
| CN116886317A (zh) * | 2023-09-07 | 2023-10-13 | 飞天诚信科技股份有限公司 | 一种服务器和终端设备之间分发密钥的方法、系统及设备 |
| CN116886317B (zh) * | 2023-09-07 | 2023-11-07 | 飞天诚信科技股份有限公司 | 一种服务器和终端设备之间分发密钥的方法、系统及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2881873T3 (es) | Procedimiento de protección de una ficha de pago | |
| US7523303B2 (en) | System and method for distributing digital works, apparatus and method for reproducing digital works, and computer program product | |
| JP4391375B2 (ja) | 情報管理装置および方法、並びにプログラム | |
| EP4081921B1 (en) | Contactless card personal identification system | |
| CN112823335A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN110502887A (zh) | 电子支付方法和装置 | |
| JP2001195548A (ja) | 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置 | |
| CN101138242A (zh) | 交互式电视系统 | |
| CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN108460597A (zh) | 一种密钥管理系统及方法 | |
| CN110048831A (zh) | Pos终端主密钥的分发方法和分发装置 | |
| US11562346B2 (en) | Contactless card with multiple rotating security keys | |
| US20100058050A1 (en) | Data keeping method, client apparatus, storage device, and program | |
| KR101710950B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템 | |
| KR101902990B1 (ko) | 보안모듈을 이용한 교통카드 발급 및 운용 시스템 및 방법 | |
| KR101850705B1 (ko) | 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법 | |
| KR20180104585A (ko) | 보안모듈을 이용한 교통카드 발급 및 운용 시스템 및 방법 | |
| CN105989477A (zh) | 数据交互方法 | |
| CN105991539A (zh) | 数据交互方法及系统 | |
| JP7461564B2 (ja) | セキュアエレメントとモバイルデバイスとのセキュアなエンドツーエンドペアリング | |
| CN105991530A (zh) | 数据交互系统 | |
| CN105991527A (zh) | 数据交互系统 | |
| KR20160137087A (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템 | |
| CN105989475A (zh) | 数据交互方法 | |
| CN112822182A (zh) | 硬件钱包介质替换系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190723 |