WO2015085851A1

WO2015085851A1 - Pos终端的安全入网初始化方法及其系统

Info

Publication number: WO2015085851A1
Application number: PCT/CN2014/091728
Authority: WO
Inventors: 程志强; 才华; 王琪; 何舟
Original assignee: 中国银联股份有限公司
Priority date: 2013-12-10
Filing date: 2014-11-20
Publication date: 2015-06-18
Also published as: CN104700261A; CN104700261B; EP3082086A1; US20160321638A1; EP3082086A4; US11443293B2

Abstract

本发明涉及POS终端的安全入网初始化方法及其系统。该系统包括终端后台系统和POS终端，其中POS终端具备：安全模块，在出厂设置时预先被灌入终端默认公钥证书、私钥文件、终端后台系统CA公钥证书；交易模块，用于与下述的核心交易模块一起完成收单操作；以及参数初始化模块，用于实现入网接入，终端后台系统具备：核心交易模块，根据从POS终端发送来交易唯一标识码来判断是否能够执行收单交易，并且在能够执行收单交易的情况下与上述交易模块一起完成收单操作；以及终端证书签发模块，用于生成终端交易证书并且将终端交易证书返回给所述POS终端。根据本发明，能够远程、安全地实现POS终端的入网初始化。

Description

POS终端的安全入网初始化方法及其系统

技术领域

本发明涉及网络安全认证，尤其涉及POS终端的安全入网初始化方法以及POS终端的安全入网初始化系统。

背景技术

在现有技术中，在国内，传统的POS行业内，终端还是采用落后的技术架构，导致POS运营维护成本过高、终端新业务推广困难等问题。基于此，在发明名称《一种POS系统以及在POS系统内进行双向认证的方法》、申请号为“201210331548.5”(称为“专利文献1”)的专利申请中，本发明的申请人已经提出过一种智能POS终端支付网络采用互联网安全接入方式。

然而，智能POS终端在拥有强的业务承载能力和扩展性的同时，也带来了智能POS终端入网复杂性的问题。每台智能销售点终端在入网前，都需要完成终端交易证书生成、初始化工作，在智能销售点终端大规模部署时，这是一项成本高、周期长的任务。

传统的金融POS终端，采用专用网络接入收单平台，由于POS终端设备的专用性和封闭性，导致其管理无法进行标准化整合，并始终存在功能单一、成本高昂、维护管理不规范等诸多问题。智能POS终端采用互联网安全接入方式，支持应用的安装、升级和卸载；并且支持第三方应用的接入，实现收单功能。同时，采用数字证书和数字签名对终端进行安全验证，以确认POS终端交易的安全性。所以，智能POS终端在入网的过程中，需要进行终端交易证书生成、初始化工作。目前，每台智能POS终端在入网的时候，都是通过可信机构手动产生终端交易证书、私钥文件，然后再由终端厂商将终端交易证书、私钥灌入安全模块中。在智能销售点终端大规模推广时，采用手工的方式进行交易证书初始化，增加终端入网成本、延长终端入网周期，影响智能销售点终端地市场推广。

发明内容

鉴于上述问题，本发明旨在提供一种能够实现远程、安全地为智能POS终端进行入网初始化的POS终端的安全入网初始化方法以及POS终端的安全入网初始化系统。

如上所述，本发明的POS终端的安全入网初始化系统包括智能终端安全模块、客户端应用、智能终端后台系统。智能POS终端的客户端应用采用SSL/TLS安全接入终端后台系统，实现智能终端的收单业务。在智能POS终端出厂时，安全模块预置默认终端证书及私钥文件。该终端证书及私钥文件仅用于与后台系统建立安全通道，并不能完成交易请求。在智能POS终端入网的时候，客户端应用通过默认证书及私钥与后台系统建立安全通信，再通过终端初始化模块生成交易公私钥对，同时将公钥和终端唯一标识码(商户号、终端)等信息发送与后台系统，后台系统通过证书颁发模块生成终端交易证书返回给客户端应用，再由客户端应用更新终端交易证书，接下来客户端应用就能与后台系统发送交易请求，最终实现智能POS终端远程入网初始化。

本发明的POS终端的安全入网初始化方法，该方法是用于将POS终端安全接入终端后台系统的方法，其特征在于，包括下述步骤：

出厂设置步骤，在POS终端中灌入终端默认公钥证书、默认私钥文件、终端后台系统CA公钥证书，其中，所述终端默认公钥证书中包含终端交易唯一标识码；终端交易证书下载用安全通道建立步骤，采用所述终端默认公钥证书、默认私钥文件、终端后台系统CA公钥证书，在POS终端和终端后台系统之间建立用于下载终端交易证书的终端交易证书下载用安全通道；

公私钥对生成步骤，POS终端产生终端交易公私钥对；

信息上送步骤，POS终端至少将所述终端交易公钥、所述终端交易唯一标识码发送到终端后台系统；

终端交易证书签发步骤，终端后台系统根据从POS终端上送的信息生成终端交易证书，并将生成的终端交易证书通过所述用于下载终端交易证书的安全通道返回到POS终端；

交易用安全通道建立步骤，采用终端交易证书、所述终端交易公私钥对中的私钥文件和终端后台系统CA公钥证书在POS终端和终端后台系统之间建立用于执行交易的交易用安全通道。

优选地，在所述安全通道建立步骤之后还包括：

终端后台系统判断步骤，终端后台系统根据通过所述交易用安全通道接入的终端交易唯一标识码判断是否能够执行交易。

优选地，在所述信息上送步骤中，POS终端至少将交易公钥、终端交易唯一标识码通过双向认证的终端交易证书下载用安全通道发送到终端后台系统、优选地，在所述终端交易证书签发步骤中，终端后台系统对从POS终端上送的交易公钥、终端交易唯一标识码进行证书签名，生成终端交易证书。

优选地，在所述终端交易证书签发步骤中，终端后台系统将生成的终端交易证书通过双向认证的终端交易证书下载用安全通道返回到POS终端。

优选地，在所述公私钥对生成步骤中，将产生的所述终端交易公私钥对中的私钥文件保存在POS终端中。

本发明的POS终端的安全入网初始化系统，其特征在于，包括：终端后台系统和POS终端，

所述POS终端具备：

安全模块，在出厂设置时预先被灌入终端默认公钥证书、私钥文件、终端后台系统CA公钥证书，其中，所述终端默认公钥证书中包含终端交易唯一标识码；

交易模块，用于与下述的核心交易模块一起完成收单操作；以及

参数初始化模块，用于实现入网接入，

所述终端后台系统具备：

核心交易模块，根据从POS终端发送来交易唯一标识码来判断是否能够执行收单交易，并且在能够执行收单交易的情况下与上述交易模块一起完成收单操作；以及

终端证书签发模块，用于根据从所述POS终端发送来的终端交易公钥、终端交易唯一标识码生成终端交易证书并且将所述终端交易证书返回给所述POS终端。

优选地，所述安全模块设置在POS终端的硬件主板上或者内嵌于CPU中。

优选地，所述参数初始化模块用于通过调用所述安全模块产生终端交易公私钥对并且用于将终端交易公钥、终端交易唯一标识码作为证书前面请求信息发送给所述终端后台系统。

优选地，所述POS终端与所述终端后台系统之间通过SSL/TLS安全通道连接。

根据本发明的POS终端的安全入网初始化方法以及POS终端的安全入网初始化系统，能够实现远程安全地为智能POS终端进行入网初始化，大大缩短智能POS终端的入网周期、节约入网成本及推动智能POS终端的市场化。

附图说明

图1是本发明的POS终端的安全入网初始化系统的构造图。

图2是本发明的POS终端的安全入网初始化方法的主要步骤的流程图。

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

图1是本发明的POS终端的安全入网初始化系统的构造图。

如图1所示，本发明的POS终端的安全入网初始化系包括：POS终端100和终端后台系统200。POS终端100与终端后台系统200之间通过双向认证的安全通道连接，例如，SSL/TLS。终端后台系统200与金融收单平台300通讯连接。金融收单平台300不属于本发明的POS终端的安全入网初始化系统的范畴，因此，在此省略对其的说明。

所述POS终端100具备：安全模块101，其在出厂设置时预先被灌入终端默认公钥证书、私钥文件、终端后台系统CA公钥证书，其中，所述终端默认公钥证书中包含终端交易唯一标识码；交易模块102，其用于与下述的核心交易模块201一起完成收单操作；以及参数初始化模块103，其用于实现入网接入，具体地，其用于通过调用所述安全模块101产生终端交易公私钥对并且用于将终端交易公钥、终端交易唯一标识码作为证书前面请求信息发送给终端后台系统200。其中，交易模块102和参数初始化模块103构成POS终端100的客户端应用。

其中，安全模块101是POS终端100的硬件组成部分，安全模块101可以位于POS终端的硬件主板上，也可以内嵌于CPU中，其至少能保存终端默认公钥证书、私钥文件和交易公钥证书、私钥文件和终端后台系统CA公钥证书。POS终端100在出厂时，在POS终端100的安全模块101中预置终端默认公钥证书和私钥文件及终端后台系统CA公钥证书。预置的终端默认公钥证书和私钥文件由可信机构统一颁发，可信机构可以为每个终端厂商分配默认的终端公钥证书及私钥文件，也可为所有的终端厂商分配统一的一个终端公钥证书及私钥文件。默认的终端公钥证书和私钥文件仅能用于接入终端后台系统，进行终端管理，而不能用于执行任何收单交易操作。默认的终端公钥证书中包含默认的终端唯一标识码(例如，可以将商户号+终端号来组成终端唯一标识码)，终端后台系统通过终端唯一标识码来区分判断该终端是否能做交易。

所述终端后台系统200具备：核心交易模块201，其根据从POS终端100发送来交易唯一标识码来判断是否能够执行收单交易，并且在能够执行收单交易的情况下与上述交易模块102一起完成收单操作；以及终端证书签发模块202，其用于根据从所述POS终端100发送来的终端交易公钥、终端交易唯一标识码生成终端交易证书并且将所述终端交易证书返回给所述POS终端100。

本发明的POS终端的安全入网初始化系统的一个特点在于，POS终端100S和终端后台系统200之间通过双向认证的安全通道联接，例如，SSL(Secure Socket Layer)/TLS(Transport Layer Security Protocol)。SSL协议提供的服务主要有：1)认证用户和服务器，确保数据发送到正确的客户机和服务器；2)加密数据以防止数据中途被窃取；3)维护数据的完整性，确保数据在传输过程中不被改变。另一方面，TLS是用于在两个通信应用程序之间提供保密性和数据完整性，其具有私有和可靠的特性。因此，在本发明中由于通过SSL/TLS安全通道进行数据的传输，尤其是传递终端交易证书，故能够保证安全性。

下面，对于本发明的POS终端的安全入网初始化系统方法进行说明。本发明的POS终端的安全入网初始化方法是用于将POS终端安全接入终端后台系统的方法。该方法主要包括下述步骤：

出厂设置步骤S101：在POS终端中灌入终端默认公钥证书、私钥文件、终端后台系统CA公钥证书，其中，所述终端默认公钥证书中包含终端交易唯一标识码；终端交易证书下载用安全通道建立步骤S102：采用所述终端默认公钥证书、默认私钥文件、终端后台系统CA公钥证书，在POS终端100和终端后台系统200之间建立用于下载终端交易证书的终端交易证书下载用安全通道；

公私钥对生成步骤S103：POS终端100的参数初始化模块103调用安全模块101 产生终端交易公私钥对，安全模块101在其内部保存终端私钥文件，同时将终端交易公钥返回给参数初始化模块103；

信息上送步骤S104：POS终端100的参数初始化模块103至少将所述终端交易公钥、所述终端交易唯一标识码等信息作为csr(证书签名请求)信息通过双向认证的终端交易证书下载用安全通道发送给终端后台系统200；

终端交易证书签发步骤S105：终端后台系统200的终端证书签发模块202对所述csr信息进行证书签名，生成终端交易证书，并将生成的终端交易证书通过双向认证的终端交易证书下载用安全通道返回到POS终端100的客户端应用；

交易用安全通道建立步骤S106：采用终端交易证书、所述终端交易公私钥对中的私钥文件和终端后台系统CA公钥证书在POS终端100和终端后台系统200之间建立用于执行交易的交易用安全通道。

终端后台系统判断步骤S107：终端后台系统200的核心交易模块201根据通过所述交易用安全通道接入的终端交易唯一标识码判断是否能够执行交易，具体地，核心交易模块201中会储存有终端交易唯一标识码表，只有该表中包含的终端交易唯一标识码才能执行收单交易，否则不能执行。

另外，在上述出厂设置步骤S101之前，还需要由可信机构为POS终端厂商颁发终端默认公钥证书、私钥文件及终端后台系统CA公钥证书(但该步骤不属于本发明的POS终端的安全入网初始化方法范畴)。

在上述本发明的POS终端的安全入网初始化方法以及POS终端的安全入网初始化系统中，将生成的终端交易证书通过SSL/TLS返回到POS终端即采用SSL/TLS安全接入的方式，在保证通过远程、智能地对POS终端入网初始化的同时，也保证了终端入网初始化的安全性。因此，该本发明有以下的技术效果：

(1)可信机构能方便地对每家终端厂商进行管理，为每家终端厂商分配默认终端证书及私钥；

(2)提出了采用默认终端证书及私钥的方式建立安全通信通道，来远程动态地更新终端交易证书，从而。降低终端入网成本及缩短终端入网周期。

以上例子主要说明了本发明的POS终端的安全入网初始化方法以及POS终端的安全入网初始化系统。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。

Claims

一种POS终端的安全入网初始化方法，该方法是用于将POS终端安全接入终端后台系统的方法，其特征在于，包括下述步骤：

出厂设置步骤，在POS终端中灌入终端默认公钥证书、默认私钥文件、终端后台系统CA公钥证书，其中，所述终端默认公钥证书中包含终端交易唯一标识码；终端交易证书下载用安全通道建立步骤，采用所述终端默认公钥证书、默认私钥文件、终端后台系统CA公钥证书，在POS终端和终端后台系统之间建立用于下载终端交易证书的终端交易证书下载用安全通道；

公私钥对生成步骤，POS终端产生终端交易公私钥对；

信息上送步骤，POS终端至少将所述终端交易公钥、所述终端交易唯一标识码发送到终端后台系统；

终端交易证书签发步骤，终端后台系统根据从POS终端上送的信息生成终端交易证书，并将生成的终端交易证书通过所述用于下载终端交易证书的安全通道返回到POS终端；

交易用安全通道建立步骤，POS终端采用终端交易证书、所述终端交易公私钥对中的私钥文件和终端后台系统CA公钥证书在POS终端和终端后台系统之间建立用于执行交易的交易用安全通道。
如权利要求1所述的POS终端的安全入网初始化方法，其特征在于，在所述安全通道建立步骤之后还包括：

终端后台系统判断步骤，终端后台系统根据通过所述交易用安全通道接入的终端交易唯一标识码判断是否能够执行交易。
如权利要求2所述的POS终端的安全入网初始化方法，其特征在于，

在所述信息上送步骤中，POS终端至少将交易公钥、终端交易唯一标识码通过双向认证的终端交易证书下载用安全通道发送到终端后台系统。
如权利要求3所述的POS终端的安全入网初始化方法，其特征在于，

在所述终端交易证书签发步骤中，终端后台系统对从POS终端上送的交易公钥、终端交易唯一标识码进行证书签名，生成终端交易证书。
如权利要求4所述的POS终端的安全入网初始化方法，其特征在于，

在所述终端交易证书签发步骤中，终端后台系统将生成的终端交易证书通过双向认证的终端交易证书下载用安全通道返回到POS终端。
如权利要求5所述的POS终端的安全入网初始化方法，其特征在于，

在所述公私钥对生成步骤中，将产生的所述终端交易公私钥对中的私钥文件保存在POS终端中。
一种POS终端的安全入网初始化系统，其特征在于，包括：终端后台系统和POS终端，

所述POS终端具备：

安全模块，在出厂设置时预先被灌入终端默认公钥证书、私钥文件、终端后台系统CA公钥证书，其中，所述终端默认公钥证书中包含终端交易唯一标识码；

交易模块，用于与下述的核心交易模块一起完成收单操作；以及

参数初始化模块，用于实现入网接入，

所述终端后台系统具备：

核心交易模块，根据从POS终端发送来交易唯一标识码来判断是否能够执行收单交易，并且在能够执行收单交易的情况下与上述交易模块一起完成收单操作；以及

终端证书签发模块，用于根据从所述POS终端发送来的终端交易公钥、终端交易唯一标识码生成终端交易证书并且将所述终端交易证书返回给所述POS终端。
如权利要求7所述的POS终端的安全入网初始化系统，其特征在于，

所述安全模块设置在POS终端的硬件主板上或者内嵌于CPU中。
如权利要求8所述的POS终端的安全入网初始化系统，其特征在于，

所述参数初始化模块用于通过调用所述安全模块产生终端交易公私钥对并且用于将终端交易公钥、终端交易唯一标识码作为证书前面请求信息发送给所述终端后台系统。
如权利要求7～9任意一项所述的POS终端的安全入网初始化系统，其特征在于，

所述POS终端与所述终端后台系统之间通过双向认证的安全通道连接。