WO2018103166A1

WO2018103166A1 - 一种 pos 终端的密钥下载方法和装置

Info

Publication number: WO2018103166A1
Application number: PCT/CN2016/113757
Authority: WO
Inventors: 彭荣收; 李杨; 汤沁
Original assignee: 百富计算机技术（深圳）有限公司
Priority date: 2016-12-07
Filing date: 2016-12-30
Publication date: 2018-06-14
Also published as: US20180276664A1; CN106656488B; CN106656488A

Abstract

一种POS终端的密钥下载方法包括：在POS终端的生产或者维修阶段，在所述POS终端设置设备认证密钥对和设备加密密钥对；根据远程密钥服务器设置的远程认证密钥对与所述POS终端中的设备认证密钥对，所述POS终端和所述远程密钥服务器相互认证，在认证通过后，在所述POS终端设备绑定所述远程密钥服务器的证书；根据所述设备加密密钥对，以及临时传送密钥，POS终端从所述远程密钥服务器下载主密钥。通过上述方法,可以在安全中心外通过网络下载主密钥，安全性高，可节省运输成本且效率高。

Description

一种 POS终端的密钥下载方法和装置技术领域

[0001] 本发明属于 POS终端的安全领域，尤其涉及一种 POS终端的密钥下载方法和装置。

背景技术

[0002] P0S (英文全称为 Point of sales, 中文全称为销售点），是一种配有条码或 OCR码技术终端阅读器，有现金或易货额度出纳功能。其主要任务是对商品与服务交易提供数据服务和管理功能，并进行非现金结算。由于其包括非现金结算功能，因此，必须很好的保证 P0S终端的安全性，比如保证 P0S终端中的密钥的安全性。

[0003] 为了保证 P0S终端的密钥的安全性，目前通常是在厂商发货给收单机构后，需要将 P0S终端运输至收单机构所在地的安全中心，由安全中心注入密钥。在完成密钥注入之后再分发到商户，由于 P0S终端在出厂后，还需要运输到安全中心进行密钥注入，在完成密钥注入后再分发至收单机构，使得密钥注入的操作较为麻烦，而且增加了物流成本幵销，密钥注入的效率低。

技术问题

[0004] 本发明的目的在于提供一种 P0S终端的密钥下载方法，以解决现有技术需要将设备运输至安全中心进行密钥注入，操作较为麻烦，而且增加物流成本，密钥注入效率低的问题。问题的解决方案

技术解决方案

[0005] 第一方面，本发明实施例提供了一种 P0S终端的密钥下载方法，所述方法包括

[0006] 在 P0S终端的生产或者维修阶段，在所述 P0S终端设置设备认证密钥对和设备加密密钥对；

[0007] 根据远程密钥服务器设置的远程认证密钥对与所述 P0S终端中的设备认证密钥对，所述 POS终端和所述远程密钥服务器相互认证，在认证通过后，在所述 POS 终端设备绑定所述远程密钥服务器的证书；

[0008] 根据所述设备加密密钥对，以及临吋传送密钥， POS终端从所述远程密钥服务器下载主密钥。

[0009] 结合第一方面，在第一方面的第一种可能实现方式中，所述在所述 P0S终端设置设备认证密钥对和设备加密密钥对步骤具体为：

[0010] 在所述 POS终端中随机生成所述设备认证密钥对和设备加密密钥对，或者，由厂商加密机随机生成所述设备认证密钥对和设备加密密钥对，并将所述设备认证密钥对和设备加密密钥对中的公钥发送至证书注册机构，分别生成设备认证密钥证书和设备加密证书。

[0011] 结合第一方面或第一方面的第一种可能实现方式，在第一方面的第二种可能实现方式中，所述在所述 POS终端设置设备认证密钥对和设备加密密钥对步骤包括

[0012] POS终端向本地密钥服务器发送密钥设置请求，所述密钥设置请求包括所述 PO s终端的设备标识；

[0013] POS终端接收并验证所述本地密钥服务器发送的本地密钥服务器证书，当验证通过吋，生成第一随机数和第二随机数，通过所述本地密钥服务器证书中的本地密钥服务器公钥加密所述第一随机数和第二随机数，并向所述本地密钥服务器发送加密后的第一密文；

[0014] 本地密钥服务器通过本地密钥服务器私钥解密所述第一密文，得到第一随机数和第二随机数，通过第一随机数加密第二随机数生成第二密文，根据所述设备标识査找对应的设备认证密钥对和设备加密密钥对，通过第一随机数加密所述设备认证私钥和设备加密私钥生成第三密文，在 POS终端通过第二密文验证后，将所述第三密文、设备认证证书和设备加密证书发送至 POS终端；

[0015] POS终端验证所述设备认证证书和设备加密证书是否合法，如果合法，则通过所述第一随机数解密所述第三密文得到设备认证私钥和设备加密私钥，并判断所述设备认证私钥与设备认证公钥，以及设备加密私钥与设备加密公钥是否匹配。 [0016] 结合第一方面的第一种可能实现方式，在第一方面的第三种可能实现方式中，在所述 P0S终端向本地密钥服务器发送密钥设置请求，所述密钥设置请求包括所述 POS终端的设备标识步骤之后，所述方法还包括：

[0017] 本地密钥服务器证书向 POS终端下发证书吊销列表；

[0018] POS终端根据所述证书吊销列表判断所述本地密钥服务器证书是否有效。

[0019] 结合第一方面或第一方面的第一种可能实现方式，在第一方面的第四种可能实现方式中，所述根据远程密钥服务器设置的远程认证密钥对与所述 POS终端中的设备认证密钥对，所述 POS终端和所述远程密钥服务器相互认证，在认证通过后，在所述 POS终端设备绑定所述远程密钥服务器的证书步骤包括：

[0020] POS终端向远程密钥服务器发送绑定请求，所述绑定请求包括终端标识及 POS 终端认证证书；

[0021] 所述远程密钥服务器验证所述 POS终端的设备认证证书是否合法，如果合法，则生成远程密钥服务器鉴别令牌，通过设备认证公钥加密所述远程密钥服务器鉴别令牌生成第四密文，将所述第四密文、远程密钥服务器证书发送给 POS终端

[0022] 所述 POS终端验证所述远程密钥服务器证书合法后，通过设备认证私钥解密所述第四密文得到所述远程密钥服务器鉴别令牌，并生成设备鉴别令牌及传输密钥，通过远程密钥服务器公钥将所述远程密钥服务器鉴别令牌、设备鉴别令牌和所述传输密钥加密生成第五密文发送给远程密钥服务器；

[0023] 远程密钥服务器通过远程密钥服务器私钥解密所述第五密文得到远程密钥服务器鉴别令牌、设备鉴别令牌和传输密钥，如果解密得到的远程密钥服务器鉴别令牌与远程加密服务器所生成的远程密钥服务器令牌一致，则对 POS设备认证成功，并通过所述传输密钥将所述设备鉴别令牌加密得到第六密文，并将所述第六密文发送给 POS终端；

[0024] 所述 POS终端根据生成的传输密钥解密所述第六密文，将解密得到设备鉴别令牌与 POS终端所生成的设备鉴别令牌比较，如果一致，则对远程密钥服务器认证成功，并保存所述远程密钥服务器证书。

[0025] 结合第一方面的第四种可能实现方式，在第一方面的第五种可能实现方式中，所述传输密钥为临吋传输密钥，所述根据所述设备加密密钥对，以及临吋传送密钥， POS终端从所述远程密钥服务器下载主密钥的步骤具体为：

[0026] 远程密钥服务器通过设备加密密钥对的公钥对临吋传输密钥进行加密， POS终端通过设备加密密钥对的私钥解密得到传输密钥，远程密钥服务器通过所述临吋传输密钥加密所述主密钥生成第六密文，所述 POS终端通过生成的临吋传输密钥解密所述第六密文，得到远程密钥服务器下发的主密钥。

[0027] 第二方面，本发明实施例提供了一种 POS终端的密钥下载装置，所述装置包括

[0028] 密钥对设置单元，用于在 POS终端的生产或者维修阶段，在所述 POS终端设置设备认证密钥对和设备加密密钥对；

[0029] 认证单元，用于根据远程密钥服务器设置的远程认证密钥对与所述 POS终端中的设备认证密钥对，所述 POS终端和所述远程密钥服务器相互认证，在认证通过后，在所述 POS终端设备绑定所述远程密钥服务器的证书；

[0030] 下载单元，用于由根据所述设备加密密钥对，以及临吋传送密钥， POS终端从所述远程密钥服务器下载主密钥。

[0031] 结合第二方面，在第二方面的第一种可能实现方式中，所述密钥对设置单元具体用于：

[0032] 在所述 POS终端中随机生成所述设备认证密钥对和设备加密密钥对，或者，由厂商加密机随机生成所述设备认证密钥对和设备加密密钥对，并将所述设备认证密钥对和设备加密密钥对中的公钥发送至证书注册机构，分别生成设备认证密钥证书和设备加密证书。

[0033] 结合第二方面或第二方面的第一种可能实现方式，在第二方面的第二种可能实现方式中，所述密钥对设置单元包括：

[0034] 请求子单元，用于由 POS终端向本地密钥服务器发送密钥设置请求，所述密钥设置请求包括所述 POS终端的设备标识；

[0035] 加密子单元，用于由 POS终端接收并验证所述本地密钥服务器发送的本地密钥服务器证书，当验证通过吋，生成第一随机数和第二随机数，通过所述本地密钥服务器证书中的本地密钥服务器公钥加密所述第一随机数和第二随机数，并向所述本地密钥服务器发送加密后的第一密文；

[0036] 验证子单元，用于由本地密钥服务器通过本地密钥服务器私钥解密所述第一密文，得到第一随机数和第二随机数，通过第一随机数加密第二随机数生成第二密文，根据所述设备标识査找对应的设备认证密钥对和设备加密密钥对，通过第一随机数加密所述设备认证私钥和设备加密私钥生成第三密文，在 POS终端通过第二密文验证后，将所述第三密文、设备认证证书和设备加密证书发送至 POS 终端；

[0037] 匹配子单元，用于由 POS终端验证所述设备认证证书和设备加密证书是否合法，如果合法，则通过所述第一随机数解密所述第三密文得到设备认证私钥和设备加密私钥，并判断所述设备认证私钥与设备认证公钥，以及设备加密私钥与设备加密公钥是否匹配。

[0038] 结合第二方面的第一种可能实现方式，在第二方面的第三种可能实现方式中，所述装置还包括：

[0039] 证书吊销列表发送单元，用于由本地密钥服务器证书向 POS终端下发证书吊销列表；

[0040] 证书判断单元，用于由 POS终端根据所述证书吊销列表判断所述本地密钥服务器证书是否有效。

发明的有益效果

有益效果

[0041] 在本发明中，在生产或者维修阶段吋，在 POS终端中预先设置非对称的设备加密密钥对和设备认证密钥对，通过 POS终端的公钥所对应证书以及远程密钥服务器的公钥对应的证书进行相互认证，并通过设备加密密钥对和临吋传输送密钥

， POS终端从远程密钥服务器中下载主密钥。由于本方法可以在安全中心外通过网络下载主密钥，安全性高，可节省运输成本且效率高。

对附图的简要说明

附图说明

[0042] 图 1是本发明实施例提供的 POS终端的密钥下载方法的实现流程图；

[0043] 图 2是本发明实施例提供的 POS终端设置密钥对的实现流程图； [0044] 图 3是本发明实施例提供的 POS终端绑定远程密钥服务器的实现流程图；

[0045] 图 4是本发明实施例提供 POS终端的密钥下载装置的结构示意图。

本发明的实施方式

[0046] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

[0047] 本发明实施例的目的在于提供一种 POS终端的密钥下载方法，以解决现有技术中的密钥下载方法中存在的运输成本问题和下载效率低的问题。为了保证密钥的安全性，通常需要将 POS终端运输到各个安全中心进行密钥下载，这样的操作方式一方面会增加 POS终端的运输成本，需要将 POS终端从商户处运送至对应的安全中心位置；其次，在运输过程中需要消耗吋间，密钥下载的效率低。下面结合附图，对本发明作进一步的说明。

[0048] 图 1示出了本发明第一实施例提供的 POS终端的密钥下载方法的实现流程，详述如下：

[0049] 在步骤 S101中，在 POS终端的生产或者维修阶段，在所述 POS终端设置设备认证密钥对和设备加密密钥对。

[0050] 具体的，本发明实施例中所述 POS终端，是指可用于非现金结算的终端设备，比如可用于获取银行卡的账号和密码，将所述账号密码发送给银行服务器确认，并接收银行服务器返回的确认信息，从而完成对银行卡中的金额的收取。由于传送的信息包括银行卡账号和密码等敏感信息，因此需要严格保证信息传输的安全性，在 POS终端中需要设置安全的密钥，在本发明中称之为主密钥。并且在主密钥的设置或者传输过程中，也必须保证主密钥的安全性。

[0051] 所述 POS终端的生产阶段或维修阶段，是指 POS终端处于生产厂商处，可由生产厂商对 POS终端中的数据进行安全的置入。在生产阶段的后期， POS终端已完成组装和测试，在进行产品包装前，可以完成 POS终端的密钥对的预置。

[0052] 所述设备认证密钥对，可用于其它设备对 POS终端进行认证操作。所述设备认证密钥对的设备认证公钥，可由本地密钥服务器提交给证书注册机构 RA，由证书注册机构 RA对所述设备认证公钥进行签名，生成设备认证证书。所述本地密钥服务器是指设置于生产厂商内部的安全服务器。

[0053] 所述设备加密密钥对，可用于对 POS终端发送的数据采用设备加密公钥进行加密，或者对接收的加密数据采用设备加密私钥进行解密。所述设备加密公钥可由本地密钥服务器提交给证书注册机构 RA，由证书注册机构 RA对所述设备加密公钥进行签名，生成设备加密证书。

[0054] 所述设备认证密钥对和设备加密密钥对，可以由 POS终端随机生成，也可以由厂商加密机随机生成。其中，所述 POS终端设置设备认证密钥对和设备加密密钥对的过程，具体可以参考图 2。

[0055] 在步骤 S201中， POS终端向本地密钥服务器发送密钥设置请求，所述密钥设置请求包括所述 POS终端的设备标识。

[0056] 具体的，所述 POS终端的设备标识，与所述 POS终端的主密钥对应。在用于根据所述 POS终端的设备标识，査找对应的主密钥。

[0057] 作为本发明可选的实施方式，所述 POS终端可以通过本地 PC相连的方式，由所述本地 PC发送所述密钥设置请求，并且通过所述本地 PC接收本地密钥服务器下发的数据。

[0058] 在步骤 S202中， POS终端接收并验证所述本地密钥服务器发送的本地密钥服务器证书，当验证通过吋，生成第一随机数和第二随机数，通过所述本地密钥服务器证书中的本地密钥服务器公钥加密所述第一随机数和第二随机数，并向所述本地密钥服务器发送加密后的第一密文。

[0059] 所述本地密钥服务器可以发送本地密钥服务器认证证书至 POS终端 (由通过与所述 POS终端相连的本地 PC进行数据中转），所述 POS终端将所述本地密钥服务器认证证书发送至证书签发中心进行认证，判断所述证书是否为本地密钥服务器的证书。

[0060] 在此基础上， POS终端还可以进一步优化的实施方式为： POS终端接收本地密钥服务器发送的下发证书吊销列表， POS终端根据所述证书吊销列表判断所述本地密钥服务器证书是否有效。从而能够更加有效的对所述本地密钥服务器进行有效性和真实性等的安全性判断。 [0061] 在对本地密钥服务器进行认证通过后， POS终端生成第一随机数和第二随机数，通过本地密钥服务器证书中的本地密钥服务器公钥进行加密，生成第一密文。第一密文中包括加密后的第一随机数和第二随机数。

[0062] 在步骤 S203中，本地密钥服务器通过本地密钥服务器私钥解密所述第一密文，得到第一随机数和第二随机数，通过第一随机数加密第二随机数生成第二密文，根据所述设备标识査找对应的设备认证密钥对和设备加密密钥对，通过第一随机数加密所述设备认证私钥和设备加密私钥生成第三密文，在 POS终端通过第二密文验证后，将所述第三密文、设备认证证书和设备加密证书发送至 POS终端

[0063] 本地密钥服务器通过本地密钥服务器私钥对所述第一密文进行解密，得到第一随机数和第二随机数。可通过第一随机数加密第二随机数生成第二密文。所述第一随机数加密第二随机数的加密方式，可以采用通用的加密算法，在知晓第一随机数的前提下，可以通过所述加密算法获取第二随机数。并且通过所述第一随机数加密所述设备认证私钥和设备加密私钥，生成第三密文。

[0064] POS终端接收到第二密文，通过第一随机数对所述第二密文进行解密，得到解密后的第二随机数。如果解密得到的第二随机数与随机生成的第二随机数不同，则对所述本地密钥务器的认证失败，中止流程。

[0065] 如果解密得到的第二随机数与随机生成的第二随机数相同，则接收本地密钥服务器发送的第三密文，通过所述第一随机数解密第三密文，得到设备认证私钥和设备加密私钥。

[0066] 在步骤 S204中， POS终端验证所述设备认证证书和设备加密证书是否合法，如果合法，则通过所述第一随机数解密所述第三密文得到设备认证私钥和设备加密私钥，并判断所述设备认证私钥与设备认证公钥，以及设备加密私钥与设备加密公钥是否匹配。

[0067] 通过解密第三密文得到设备认证私钥和设备加密私钥后，可以将设备认证私钥与设备认证公钥进行匹配判断。可以通过设备认证公钥加密一段数据，然后用设备认证私钥对加密的数据进行解密，判断解密后的数据是否和加密的数据相同，从而可以得到设备认证公钥与设备认证私钥是否匹配。同样的道理，可以验证设备加密公钥与设备加密私钥是否匹配。

[0068] 在步骤 S102中，根据远程密钥服务器设置的远程认证密钥对与所述 POS终端中的设备认证密钥对，所述 POS终端和所述远程密钥服务器相互认证，在认证通过后，在所述 POS终端设备绑定所述远程密钥服务器的证书。

[0069] 在 POS终端中设置了设备认证密钥对和设备加密密钥对后，将 POS终端销售给收单机构，收单机构根据 POS终端中设置的密钥对，从远程密钥服务器中下载主密钥，通过主密钥加密敏感信息数据，从而提高 POS终端对数据传输的安全性要求。

[0070] POS终端需要与预定的远程密钥服务器绑定，具体可以包括如图 3所示的下述步骤：

[0071] 在步骤 S301中， POS终端向远程密钥服务器发送绑定请求，所述绑定请求包括

POS终端认证证书和终端标识。

[0072] 具体的， POS终端需要与远程密钥服务器绑定，通过远程密钥服务器获取对数据进行加密的主密钥。由于不同收单机构的主密钥不同，因此，需要在收单机构确定后，由远程密钥服务器设置对应的主密钥。所述绑定请求，可以包括 POS 终端认证证书以及 POS终端的收单机构名称等信息。

[0073] 在步骤 S302中，所述远程密钥服务器验证所述 POS终端的设备认证证书是否合法，如果合法，则生成远程密钥服务器鉴别令牌，通过设备认证公钥加密所述远程密钥服务器鉴别令牌生成第四密文，将所述第四密文、远程密钥服务器证书发送给 POS终端。

[0074] 远程密钥服务器接收所述 POS终端发送的设备认证证书是否合法，如果合法，则随机生成远程密钥服务器鉴别令牌，并通过所述设备认证公钥加密所述远程密钥服务器鉴别令牌生成第四密文。将所述第四密文、远程密钥服务器证书发送给 POS终端。

[0075] 在步骤 S303中，所述 POS终端验证所述远程密钥服务器证书合法后，通过设备认证私钥解密所述第四密文得到所述远程密钥服务器鉴别令牌，并生成设备鉴别令牌及传输密钥，通过远程密钥服务器公钥将所述远程密钥服务器鉴别令牌、设备鉴别令牌和所述传输密钥加密生成第五密文发送给远程密钥服务器。 [0076] 所述 POS终端接收到所述远程密钥服务器证书后，向证书服务器发送验证请求，判断所述远程密钥服务器的证书是否为所述远程服务器名称相同，如果査，则通过验证。另外，还可以接收远程密钥服务器下发的无效的吊销证书列表，判断所述远程密钥服务器证书是否为已吊销证书。

[0077] 如果所述远程密钥服务器证书合法，则通过设备认证私钥解密所述第四密文，得到第四密文中包括的远程密钥服务器鉴别令牌。并生成设备鉴别令牌和传输密钥，将所述远程密钥服务器鉴别令牌、设备鉴别令牌和所述传输密钥，通过远程密钥服务器公钥进行加密，生成第五密文。

[0078] 所述传输密钥可用于加密和解密传输的内容，可以为对称密钥。

[0079] 在步骤 S304中，远程密钥服务器通过远程密钥服务器私钥解密所述第五密文得到远程密钥服务器鉴别令牌、设备鉴别令牌和传输密钥，如果解密得到的远程密钥服务器鉴别令牌与远程加密服务器所生成的远程密钥服务器令牌一致，则对 POS设备认证成功，并通过所述传输密钥将所述设备鉴别令牌加密得到第六密文，并将所述第六密文发送给 POS终端。

[0080] 远程密钥服务器通过远程密钥服务器私钥解密所述第五密文，得到远程密钥服务器鉴别令牌、设备鉴别令牌和传输密钥，如果解密得到的远程密钥服务器鉴别令牌与远程加密服务器所生成的远程密钥服务器令牌一致，则对 POS设备认证成功。

[0081] 由解密得到的传输密钥对所述设备鉴别令牌进行加密，生成第六密文，并将第六密文发送给 POS终端。

[0082] 在步骤 S305中，所述 POS终端根据生成的传输密钥解密所述第六密文，将解密得到设备鉴别令牌与 POS终端所生成的设备鉴别令牌比较，如果一致，则对远程密钥服务器认证成功，并保存所述远程密钥服务器证书。

[0083] POS终端根据生成的传输密钥对所述第六密文进行解密，得到设备鉴别令牌，如果解密得到的设备鉴别令牌与生成的设备鉴别令牌一致，则表示远程密钥服务器持有远程密钥服务器私钥，可以通过远程密钥服务器认证。从而完成双方认证，可以绑定所述远程密钥服务器的证书。

[0084] 在步骤 S103中，根据所述设备加密密钥对，以及临吋传送密钥， POS终端从所述远程密钥服务器下载主密钥。

[0085] 在完成 POS终端与远程密钥服务器的双向认证后，可以从远程密钥服务器下载主密钥，从而完成对 POS终端的主密钥安全下载。下载主密钥过程具体可以为：远程密钥服务器生成随机数作为传输密钥，远程密钥服务器通过设备加密密钥对的公钥对临吋传输密钥进行加密， POS终端通过设备加密密钥对的私钥解密得到传输密钥，远程密钥服务器通过所述临吋传输密钥加密所述主密钥生成第六密文，所述 POS终端通过解密得到的临吋传输密钥解密所述第六密文，得到远程密钥服务器下发的主密钥。

[0086] 通过对 POS终端进行认证后，由 POS终端将传输密钥加密发送给远程密钥服务器，远程密钥服务器通过解密得到所述传输密钥，通过所述传输密钥加密需要下载的主密钥，从而完成主密钥的下载，有效的保证主密钥下载的安全性。

[0087] 图 4是本发明实施例提供的 POS终端的密钥下载装置的结构示意图，详述如下

[0088] 本发明实施例所述 POS终端的密钥下载装置包括：

[0089] 密钥对设置单元 401，用于在 POS终端的生产或者维修阶段，在所述 POS终端设置设备认证密钥对和设备加密密钥对；

[0090] 认证单元 402，用于根据远程密钥服务器设置的远程认证密钥对与所述 POS终端中的设备认证密钥对，所述 POS终端和所述远程密钥服务器相互认证，在认证通过后，在所述 POS终端设备绑定所述远程密钥服务器的证书；

[0091] 下载单元 403，用于由根据所述设备加密密钥对，以及临吋传送密钥， POS终端从所述远程密钥服务器下载主密钥。

[0092] 优选的，所述密钥对设置单元具体用于：

[0093] 在所述 POS终端中随机生成所述设备认证密钥对和设备加密密钥对，或者，由厂商加密机随机生成所述设备认证密钥对和设备加密密钥对，并将所述设备认证密钥对和设备加密密钥对中的公钥发送至证书注册机构，分别生成设备认证密钥证书和设备加密证书。

[0094] 优选的，所述密钥对设置单元包括：

[0095] 请求子单元，用于由 POS终端向本地密钥服务器发送密钥设置请求，所述密钥设置请求包括所述 POS终端的设备标识；

[0096] 加密子单元，用于由 POS终端接收并验证所述本地密钥服务器发送的本地密钥服务器证书，当验证通过吋，生成第一随机数和第二随机数，通过所述本地密钥服务器证书中的本地密钥服务器公钥加密所述第一随机数和第二随机数，并向所述本地密钥服务器发送加密后的第一密文；

[0097] 验证子单元，用于由本地密钥服务器通过本地密钥服务器私钥解密所述第一密文，得到第一随机数和第二随机数，通过第一随机数加密第二随机数生成第二密文，根据所述设备标识査找对应的设备认证密钥对和设备加密密钥对，通过第一随机数加密所述设备认证私钥和设备加密私钥生成第三密文，在 P0S终端通过第二密文验证后，将所述第三密文、设备认证证书和设备加密证书发送至 P0S 终端；

[0098] 匹配子单元，用于由 POS终端验证所述设备认证证书和设备加密证书是否合法，如果合法，则通过所述第一随机数解密所述第三密文得到设备认证私钥和设备加密私钥，并判断所述设备认证私钥与设备认证公钥，以及设备加密私钥与设备加密公钥是否匹配。

[0099] 优选的，所述装置还包括：

[0100] 证书吊销列表发送单元，用于由本地密钥服务器证书向 POS终端下发证书吊销列表；

[0101] 证书判断单元，用于由 POS终端根据所述证书吊销列表判断所述本地密钥服务器证书是否有效。

[0102] 图 4所述 POS终端的密钥下载装置，与图 1至 3所述 POS终端的密钥下载方法对应

，在此不作重复赘述。

[0103] 在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现吋可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

[0104] 所述作为分离部件说明的单元可以是或者也可以不是物理上分幵的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

[0105] 另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

[0106] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用吋，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括： U盘、移动硬盘、只读存储器 (ROM , Read-Only Memory) . 随机存取存储器（RAM, Random Access Memory) 、磁碟或者光盘等各种可以存储程序代码的介质。

[0107] 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

[权利要求 1] 一种 POS终端的密钥下载方法，其特征在于，所述方法包括：

在 POS终端的生产或者维修阶段，在所述 POS终端设置设备认证密钥对和设备加密密钥对；

根据远程密钥服务器设置的远程认证密钥对与所述 POS终端中的设备认证密钥对，所述 POS终端和所述远程密钥服务器相互认证，在认证通过后，在所述 POS终端设备绑定所述远程密钥服务器的证书；根据所述设备加密密钥对，以及临吋传送密钥， POS终端从所述远程密钥服务器下载主密钥。

[权利要求 2] 根据权利要求 1所述方法，其特征在于，所述在所述 POS终端设置设备认证密钥对和设备加密密钥对步骤具体为：

在所述 POS终端中随机生成所述设备认证密钥对和设备加密密钥对，或者，由厂商加密机随机生成所述设备认证密钥对和设备加密密钥对，并将所述设备认证密钥对和设备加密密钥对中的公钥发送至证书注册机构，分别生成设备认证密钥证书和设备加密证书。

[权利要求 3] 根据权利要求 1或 2所述方法，其特征在于，所述在所述 POS终端设置设备认证密钥对和设备加密密钥对步骤包括：

POS终端向本地密钥服务器发送密钥设置请求，所述密钥设置请求包括所述 POS终端的设备标识；

POS终端接收并验证所述本地密钥服务器发送的本地密钥服务器证书

，当验证通过吋，生成第一随机数和第二随机数，通过所述本地密钥服务器证书中的本地密钥服务器公钥加密所述第一随机数和第二随机数，并向所述本地密钥服务器发送加密后的第一密文；

本地密钥服务器通过本地密钥服务器私钥解密所述第一密文，得到第一随机数和第二随机数，通过第一随机数加密第二随机数生成第二密文，根据所述设备标识査找对应的设备认证密钥对和设备加密密钥对，通过第一随机数加密所述设备认证私钥和设备加密私钥生成第三密文，在 POS终端通过第二密文验证后，将所述第三密文、设备认证证书和设备加密证书发送至 POS终端；

POS终端验证所述设备认证证书和设备加密证书是否合法，如果合法

，则通过所述第一随机数解密所述第三密文得到设备认证私钥和设备加密私钥，并判断所述设备认证私钥与设备认证公钥，以及设备加密私钥与设备加密公钥是否匹配。

[权利要求 4] 根据权利要求 2所述方法，其特征在于，在所述 POS终端向本地密钥服务器发送密钥设置请求，所述密钥设置请求包括所述 POS终端的设备标识步骤之后，所述方法还包括：

本地密钥服务器证书向 POS终端下发证书吊销列表；

POS终端根据所述证书吊销列表判断所述本地密钥服务器证书是否有效。

[权利要求 5] 根据权利要求 1或 2所述方法，其特征在于，所述根据远程密钥服务器设置的远程认证密钥对与所述 POS终端中的设备认证密钥对，所述 P OS终端和所述远程密钥服务器相互认证，在认证通过后，在所述 PO S终端设备绑定所述远程密钥服务器的证书步骤包括：

POS终端向远程密钥服务器发送绑定请求，所述绑定请求包括 POS终端认证证书；

所述远程密钥服务器验证所述 POS终端的设备认证证书是否合法，如果合法，则生成远程密钥服务器鉴别令牌，通过设备认证公钥加密所述远程密钥服务器鉴别令牌生成第四密文，将所述第四密文、远程密钥服务器证书发送给 POS终端；

所述 POS终端验证所述远程密钥服务器证书合法后，通过设备认证私钥解密所述第四密文得到所述远程密钥服务器鉴别令牌，并生成设备鉴别令牌及传输密钥，通过远程密钥服务器公钥将所述远程密钥服务器鉴别令牌、设备鉴别令牌和所述传输密钥加密生成第五密文发送给远程密钥服务器；

远程密钥服务器通过远程密钥服务器私钥解密所述第五密文得到远程密钥服务器鉴别令牌、设备鉴别令牌和传输密钥，如果解密得到的远程密钥服务器鉴别令牌与远程加密服务器所生成的远程密钥服务器令牌一致，则对 POS设备认证成功，并通过所述传输密钥将所述设备鉴别令牌加密得到第六密文，并将所述第六密文发送给 POS终端；所述 POS终端根据生成的传输密钥解密所述第六密文，将解密得到设备鉴别令牌与 POS终端所生成的设备鉴别令牌比较，如果一致，则对远程密钥服务器认证成功，并保存所述远程密钥服务器证书。

[权利要求 6] 根据权利要求 5所述方法，其特征在于，所述传输密钥为临吋传输密钥，所述根据所述设备加密密钥对，以及临吋传送密钥， POS终端从所述远程密钥服务器下载主密钥的步骤具体为：远程密钥服务器通过设备加密密钥对的公钥对临吋传输密钥进行加密， POS终端通过设备加密密钥对的私钥解密得到传输密钥，远程密钥服务器通过所述临吋传输密钥加密所述主密钥生成第六密文，所述 P OS终端通过生成的临吋传输密钥解密所述第六密文，得到远程密钥服务器下发的主密钥。

[权利要求 7] —种 POS终端的密钥下载装置，其特征在于，所述装置包括：

密钥对设置单元，用于在 POS终端的生产或者维修阶段，在所述 POS 终端设置设备认证密钥对和设备加密密钥对；

认证单元，用于根据远程密钥服务器设置的远程认证密钥对与所述 P OS终端中的设备认证密钥对，所述 POS终端和所述远程密钥服务器相互认证，在认证通过后，在所述 POS终端设备绑定所述远程密钥服务器的证书；

下载单元，用于由根据所述设备加密密钥对，以及临吋传送密钥， P OS终端从所述远程密钥服务器下载主密钥。

[权利要求 8] 根据权利要求 7所述装置，其特征在于，所述密钥对设置单元具体用于：

[权利要求 9] 根据权利要求 7或 8所述装置，其特征在于，所述密钥对设置单元包括请求子单元，用于由 POS终端向本地密钥服务器发送密钥设置请求，所述密钥设置请求包括所述 POS终端的设备标识；加密子单元，用于由 POS终端接收并验证所述本地密钥服务器发送的本地密钥服务器证书，当验证通过吋，生成第一随机数和第二随机数

，通过所述本地密钥服务器证书中的本地密钥服务器公钥加密所述第一随机数和第二随机数，并向所述本地密钥服务器发送加密后的第一密文；

验证子单元，用于由本地密钥服务器通过本地密钥服务器私钥解密所述第一密文，得到第一随机数和第二随机数，通过第一随机数加密第二随机数生成第二密文，根据所述设备标识査找对应的设备认证密钥对和设备加密密钥对，通过第一随机数加密所述设备认证私钥和设备加密私钥生成第三密文，在 POS终端通过第二密文验证后，将所述第三密文、设备认证证书和设备加密证书发送至 POS终端；

匹配子单元，用于由 POS终端验证所述设备认证证书和设备加密证书是否合法，如果合法，则通过所述第一随机数解密所述第三密文得到设备认证私钥和设备加密私钥，并判断所述设备认证私钥与设备认证公钥，以及设备加密私钥与设备加密公钥是否匹配。

[权利要求 10] 根据权利要求 8所述装置，其特征在于，所述装置还包括：

证书吊销列表发送单元，用于由本地密钥服务器证书向 POS终端下发证书吊销列表；

证书判断单元，用于由 POS终端根据所述证书吊销列表判断所述本地密钥服务器证书是否有效。