[0001] 本发明属于 POS终端的安全领域， 尤其涉及一种 POS终端的密钥下载方法和装 置。

背景技术

[0002] P0S (英文全称为 Point of sales, 中文全称为销售点）， 是一种配有条码或 OCR码 技术终端阅读器， 有现金或易货额度出纳功能。 其主要任务是对商品与服务交 易提供数据服务和管理功能， 并进行非现金结算。 由于其包括非现金结算功能 ， 因此， 必须很好的保证 P0S终端的安全性， 比如保证 P0S终端中的密钥的安全 性。

[0003] 为了保证 P0S终端的密钥的安全性， 目前通常是在厂商发货给收单机构后， 需 要将 P0S终端运输至收单机构所在地的安全中心， 由安全中心注入密钥。 在完成 密钥注入之后再分发到商户， 由于 P0S终端在出厂后， 还需要运输到安全中心 进行密钥注入， 在完成密钥注入后再分发至收单机构， 使得密钥注入的操作较 为麻烦， 而且增加了物流成本幵销， 密钥注入的效率低。

技术问题

[0004] 本发明的目的在于提供一种 P0S终端的密钥下载方法， 以解决现有技术需要将 设备运输至安全中心进行密钥注入， 操作较为麻烦， 而且增加物流成本， 密钥 注入效率低的问题。 问题的解决方案

技术解决方案

[0005] 第一方面， 本发明实施例提供了一种 P0S终端的密钥下载方法， 所述方法包括

[0006] 在 P0S终端的生产或者维修阶段， 在所述 P0S终端设置设备认证密钥对和设备 加密密钥对；

[0007] 根据远程密钥服务器设置的远程认证密钥对与 所述 P0S终端中的设备认证密钥 对， 所述 POS终端和所述远程密钥服务器相互认证， 在认证通过后， 在所述 POS 终端设备绑定所述远程密钥服务器的证书；

[0008] 根据所述设备加密密钥对， 以及临吋传送密钥， POS终端从所述远程密钥服务 器下载主密钥。

[0009] 结合第一方面， 在第一方面的第一种可能实现方式中， 所述在所述 P0S终端设 置设备认证密钥对和设备加密密钥对步骤具体 为：

[0010] 在所述 POS终端中随机生成所述设备认证密钥对和设备 加密密钥对， 或者， 由 厂商加密机随机生成所述设备认证密钥对和设 备加密密钥对， 并将所述设备认 证密钥对和设备加密密钥对中的公钥发送至证 书注册机构， 分别生成设备认证 密钥证书和设备加密证书。

[0011] 结合第一方面或第一方面的第一种可能实现方 式， 在第一方面的第二种可能实 现方式中， 所述在所述 POS终端设置设备认证密钥对和设备加密密钥对 步骤包括

[0012] POS终端向本地密钥服务器发送密钥设置请求， 所述密钥设置请求包括所述 PO s终端的设备标识；

[0013] POS终端接收并验证所述本地密钥服务器发送的 本地密钥服务器证书， 当验证 通过吋， 生成第一随机数和第二随机数， 通过所述本地密钥服务器证书中的本 地密钥服务器公钥加密所述第一随机数和第二 随机数， 并向所述本地密钥服务 器发送加密后的第一密文；

[0014] 本地密钥服务器通过本地密钥服务器私钥解密 所述第一密文， 得到第一随机数 和第二随机数， 通过第一随机数加密第二随机数生成第二密文 ， 根据所述设备 标识査找对应的设备认证密钥对和设备加密密 钥对， 通过第一随机数加密所述 设备认证私钥和设备加密私钥生成第三密文， 在 POS终端通过第二密文验证后， 将所述第三密文、 设备认证证书和设备加密证书发送至 POS终端；

[0015] POS终端验证所述设备认证证书和设备加密证书 是否合法， 如果合法， 则通过 所述第一随机数解密所述第三密文得到设备认 证私钥和设备加密私钥， 并判断 所述设备认证私钥与设备认证公钥， 以及设备加密私钥与设备加密公钥是否匹 配。 [0016] 结合第一方面的第一种可能实现方式， 在第一方面的第三种可能实现方式中， 在所述 P0S终端向本地密钥服务器发送密钥设置请求， 所述密钥设置请求包括所 述 POS终端的设备标识步骤之后， 所述方法还包括：

[0017] 本地密钥服务器证书向 POS终端下发证书吊销列表；

[0018] POS终端根据所述证书吊销列表判断所述本地密 钥服务器证书是否有效。

[0019] 结合第一方面或第一方面的第一种可能实现方 式， 在第一方面的第四种可能实 现方式中， 所述根据远程密钥服务器设置的远程认证密钥 对与所述 POS终端中的 设备认证密钥对， 所述 POS终端和所述远程密钥服务器相互认证， 在认证通过后 ， 在所述 POS终端设备绑定所述远程密钥服务器的证书步 骤包括：

[0020] POS终端向远程密钥服务器发送绑定请求， 所述绑定请求包括终端标识及 POS 终端认证证书；

[0021] 所述远程密钥服务器验证所述 POS终端的设备认证证书是否合法， 如果合法， 则生成远程密钥服务器鉴别令牌， 通过设备认证公钥加密所述远程密钥服务器 鉴别令牌生成第四密文， 将所述第四密文、 远程密钥服务器证书发送给 POS终端

[0022] 所述 POS终端验证所述远程密钥服务器证书合法后， 通过设备认证私钥解密所 述第四密文得到所述远程密钥服务器鉴别令牌 ， 并生成设备鉴别令牌及传输密 钥， 通过远程密钥服务器公钥将所述远程密钥服务 器鉴别令牌、 设备鉴别令牌 和所述传输密钥加密生成第五密文发送给远程 密钥服务器；

[0023] 远程密钥服务器通过远程密钥服务器私钥解密 所述第五密文得到远程密钥服务 器鉴别令牌、 设备鉴别令牌和传输密钥， 如果解密得到的远程密钥服务器鉴别 令牌与远程加密服务器所生成的远程密钥服务 器令牌一致， 则对 POS设备认证成 功， 并通过所述传输密钥将所述设备鉴别令牌加密 得到第六密文， 并将所述第 六密文发送给 POS终端；

[0024] 所述 POS终端根据生成的传输密钥解密所述第六密文 ， 将解密得到设备鉴别令 牌与 POS终端所生成的设备鉴别令牌比较， 如果一致， 则对远程密钥服务器认证 成功， 并保存所述远程密钥服务器证书。

[0025] 结合第一方面的第四种可能实现方式， 在第一方面的第五种可能实现方式中， 所述传输密钥为临吋传输密钥， 所述根据所述设备加密密钥对， 以及临吋传送 密钥， POS终端从所述远程密钥服务器下载主密钥的步 骤具体为：

[0026] 远程密钥服务器通过设备加密密钥对的公钥对 临吋传输密钥进行加密， POS终 端通过设备加密密钥对的私钥解密得到传输密 钥， 远程密钥服务器通过所述临 吋传输密钥加密所述主密钥生成第六密文， 所述 POS终端通过生成的临吋传输密 钥解密所述第六密文， 得到远程密钥服务器下发的主密钥。

[0027] 第二方面， 本发明实施例提供了一种 POS终端的密钥下载装置， 所述装置包括

[0028] 密钥对设置单元， 用于在 POS终端的生产或者维修阶段， 在所述 POS终端设置 设备认证密钥对和设备加密密钥对；

[0029] 认证单元， 用于根据远程密钥服务器设置的远程认证密钥 对与所述 POS终端中 的设备认证密钥对， 所述 POS终端和所述远程密钥服务器相互认证， 在认证通过 后， 在所述 POS终端设备绑定所述远程密钥服务器的证书；

[0030] 下载单元， 用于由根据所述设备加密密钥对， 以及临吋传送密钥， POS终端从 所述远程密钥服务器下载主密钥。

[0031] 结合第二方面， 在第二方面的第一种可能实现方式中， 所述密钥对设置单元具 体用于：

[0032] 在所述 POS终端中随机生成所述设备认证密钥对和设备 加密密钥对， 或者， 由 厂商加密机随机生成所述设备认证密钥对和设 备加密密钥对， 并将所述设备认 证密钥对和设备加密密钥对中的公钥发送至证 书注册机构， 分别生成设备认证 密钥证书和设备加密证书。

[0033] 结合第二方面或第二方面的第一种可能实现方 式， 在第二方面的第二种可能实 现方式中， 所述密钥对设置单元包括：

[0034] 请求子单元， 用于由 POS终端向本地密钥服务器发送密钥设置请求， 所述密钥 设置请求包括所述 POS终端的设备标识；

[0035] 加密子单元， 用于由 POS终端接收并验证所述本地密钥服务器发送的 本地密钥 服务器证书， 当验证通过吋， 生成第一随机数和第二随机数， 通过所述本地密 钥服务器证书中的本地密钥服务器公钥加密所 述第一随机数和第二随机数， 并 向所述本地密钥服务器发送加密后的第一密文 ；

[0036] 验证子单元， 用于由本地密钥服务器通过本地密钥服务器私 钥解密所述第一密 文， 得到第一随机数和第二随机数， 通过第一随机数加密第二随机数生成第二 密文， 根据所述设备标识査找对应的设备认证密钥对 和设备加密密钥对， 通过 第一随机数加密所述设备认证私钥和设备加密 私钥生成第三密文， 在 POS终端通 过第二密文验证后， 将所述第三密文、 设备认证证书和设备加密证书发送至 POS 终端；

[0037] 匹配子单元， 用于由 POS终端验证所述设备认证证书和设备加密证书 是否合法 ， 如果合法， 则通过所述第一随机数解密所述第三密文得到 设备认证私钥和设 备加密私钥， 并判断所述设备认证私钥与设备认证公钥， 以及设备加密私钥与 设备加密公钥是否匹配。

[0038] 结合第二方面的第一种可能实现方式， 在第二方面的第三种可能实现方式中， 所述装置还包括：

[0039] 证书吊销列表发送单元， 用于由本地密钥服务器证书向 POS终端下发证书吊销 列表；

[0040] 证书判断单元， 用于由 POS终端根据所述证书吊销列表判断所述本地密 钥服务 器证书是否有效。

发明的有益效果

有益效果

[0041] 在本发明中， 在生产或者维修阶段吋， 在 POS终端中预先设置非对称的设备加 密密钥对和设备认证密钥对， 通过 POS终端的公钥所对应证书以及远程密钥服务 器的公钥对应的证书进行相互认证， 并通过设备加密密钥对和临吋传输送密钥

， POS终端从远程密钥服务器中下载主密钥。 由于本方法可以在安全中心外通过 网络下载主密钥， 安全性高， 可节省运输成本且效率高。

对附图的简要说明

附图说明

[0042] 图 1是本发明实施例提供的 POS终端的密钥下载方法的实现流程图；

[0043] 图 2是本发明实施例提供的 POS终端设置密钥对的实现流程图； [0044] 图 3是本发明实施例提供的 POS终端绑定远程密钥服务器的实现流程图；

[0045] 图 4是本发明实施例提供 POS终端的密钥下载装置的结构示意图。

本发明的实施方式

[0046] 为了使本发明的目的、 技术方案及优点更加清楚明白， 以下结合附图及实施例 ， 对本发明进行进一步详细说明。 应当理解， 此处所描述的具体实施例仅仅用 以解释本发明， 并不用于限定本发明。

[0047] 本发明实施例的目的在于提供一种 POS终端的密钥下载方法， 以解决现有技术 中的密钥下载方法中存在的运输成本问题和下 载效率低的问题。 为了保证密钥 的安全性， 通常需要将 POS终端运输到各个安全中心进行密钥下载， 这样的操作 方式一方面会增加 POS终端的运输成本， 需要将 POS终端从商户处运送至对应的 安全中心位置； 其次， 在运输过程中需要消耗吋间， 密钥下载的效率低。 下面 结合附图， 对本发明作进一步的说明。

[0048] 图 1示出了本发明第一实施例提供的 POS终端的密钥下载方法的实现流程， 详 述如下：

[0049] 在步骤 S101中， 在 POS终端的生产或者维修阶段， 在所述 POS终端设置设备认 证密钥对和设备加密密钥对。

[0050] 具体的， 本发明实施例中所述 POS终端， 是指可用于非现金结算的终端设备， 比如可用于获取银行卡的账号和密码， 将所述账号密码发送给银行服务器确认 ， 并接收银行服务器返回的确认信息， 从而完成对银行卡中的金额的收取。 由 于传送的信息包括银行卡账号和密码等敏感信 息， 因此需要严格保证信息传输 的安全性， 在 POS终端中需要设置安全的密钥， 在本发明中称之为主密钥。 并且 在主密钥的设置或者传输过程中， 也必须保证主密钥的安全性。

[0051] 所述 POS终端的生产阶段或维修阶段， 是指 POS终端处于生产厂商处， 可由生 产厂商对 POS终端中的数据进行安全的置入。 在生产阶段的后期， POS终端已完 成组装和测试， 在进行产品包装前， 可以完成 POS终端的密钥对的预置。

[0052] 所述设备认证密钥对， 可用于其它设备对 POS终端进行认证操作。 所述设备认 证密钥对的设备认证公钥， 可由本地密钥服务器提交给证书注册机构 RA， 由证 书注册机构 RA对所述设备认证公钥进行签名， 生成设备认证证书。 所述本地密 钥服务器是指设置于生产厂商内部的安全服务 器。

[0053] 所述设备加密密钥对， 可用于对 POS终端发送的数据采用设备加密公钥进行加 密， 或者对接收的加密数据采用设备加密私钥进行 解密。 所述设备加密公钥可 由本地密钥服务器提交给证书注册机构 RA， 由证书注册机构 RA对所述设备加密 公钥进行签名， 生成设备加密证书。

[0054] 所述设备认证密钥对和设备加密密钥对， 可以由 POS终端随机生成， 也可以由 厂商加密机随机生成。 其中， 所述 POS终端设置设备认证密钥对和设备加密密钥 对的过程， 具体可以参考图 2。

[0055] 在步骤 S201中， POS终端向本地密钥服务器发送密钥设置请求， 所述密钥设置 请求包括所述 POS终端的设备标识。

[0056] 具体的， 所述 POS终端的设备标识， 与所述 POS终端的主密钥对应。 在用于根 据所述 POS终端的设备标识， 査找对应的主密钥。

[0057] 作为本发明可选的实施方式， 所述 POS终端可以通过本地 PC相连的方式， 由所 述本地 PC发送所述密钥设置请求， 并且通过所述本地 PC接收本地密钥服务器下 发的数据。

[0058] 在步骤 S202中， POS终端接收并验证所述本地密钥服务器发送的 本地密钥服务 器证书， 当验证通过吋， 生成第一随机数和第二随机数， 通过所述本地密钥服 务器证书中的本地密钥服务器公钥加密所述第 一随机数和第二随机数， 并向所 述本地密钥服务器发送加密后的第一密文。

[0059] 所述本地密钥服务器可以发送本地密钥服务器 认证证书至 POS终端 (由通过与 所述 POS终端相连的本地 PC进行数据中转） ， 所述 POS终端将所述本地密钥服务 器认证证书发送至证书签发中心进行认证， 判断所述证书是否为本地密钥服务 器的证书。

[0060] 在此基础上， POS终端还可以进一步优化的实施方式为： POS终端接收本地密 钥服务器发送的下发证书吊销列表， POS终端根据所述证书吊销列表判断所述本 地密钥服务器证书是否有效。 从而能够更加有效的对所述本地密钥服务器进 行 有效性和真实性等的安全性判断。 [0061] 在对本地密钥服务器进行认证通过后， POS终端生成第一随机数和第二随机数 ， 通过本地密钥服务器证书中的本地密钥服务器 公钥进行加密， 生成第一密文 。 第一密文中包括加密后的第一随机数和第二随 机数。

[0062] 在步骤 S203中， 本地密钥服务器通过本地密钥服务器私钥解密 所述第一密文， 得到第一随机数和第二随机数， 通过第一随机数加密第二随机数生成第二密文 ， 根据所述设备标识査找对应的设备认证密钥对 和设备加密密钥对， 通过第一 随机数加密所述设备认证私钥和设备加密私钥 生成第三密文， 在 POS终端通过第 二密文验证后， 将所述第三密文、 设备认证证书和设备加密证书发送至 POS终端

[0063] 本地密钥服务器通过本地密钥服务器私钥对所 述第一密文进行解密， 得到第一 随机数和第二随机数。 可通过第一随机数加密第二随机数生成第二密 文。 所述 第一随机数加密第二随机数的加密方式， 可以采用通用的加密算法， 在知晓第 一随机数的前提下， 可以通过所述加密算法获取第二随机数。 并且通过所述第 一随机数加密所述设备认证私钥和设备加密私 钥， 生成第三密文。

[0064] POS终端接收到第二密文， 通过第一随机数对所述第二密文进行解密， 得到解 密后的第二随机数。 如果解密得到的第二随机数与随机生成的第二 随机数不同 ， 则对所述本地密钥务器的认证失败， 中止流程。

[0065] 如果解密得到的第二随机数与随机生成的第二 随机数相同， 则接收本地密钥服 务器发送的第三密文， 通过所述第一随机数解密第三密文， 得到设备认证私钥 和设备加密私钥。

[0066] 在步骤 S204中， POS终端验证所述设备认证证书和设备加密证书 是否合法， 如 果合法， 则通过所述第一随机数解密所述第三密文得到 设备认证私钥和设备加 密私钥， 并判断所述设备认证私钥与设备认证公钥， 以及设备加密私钥与设备 加密公钥是否匹配。

[0067] 通过解密第三密文得到设备认证私钥和设备加 密私钥后， 可以将设备认证私钥 与设备认证公钥进行匹配判断。 可以通过设备认证公钥加密一段数据， 然后用 设备认证私钥对加密的数据进行解密， 判断解密后的数据是否和加密的数据相 同， 从而可以得到设备认证公钥与设备认证私钥是 否匹配。 同样的道理， 可以 验证设备加密公钥与设备加密私钥是否匹配。

[0068] 在步骤 S102中， 根据远程密钥服务器设置的远程认证密钥对与 所述 POS终端中 的设备认证密钥对， 所述 POS终端和所述远程密钥服务器相互认证， 在认证通过 后， 在所述 POS终端设备绑定所述远程密钥服务器的证书。

[0069] 在 POS终端中设置了设备认证密钥对和设备加密密 钥对后， 将 POS终端销售给 收单机构， 收单机构根据 POS终端中设置的密钥对， 从远程密钥服务器中下载主 密钥， 通过主密钥加密敏感信息数据， 从而提高 POS终端对数据传输的安全性要 求。

[0070] POS终端需要与预定的远程密钥服务器绑定， 具体可以包括如图 3所示的下述 步骤：

[0071] 在步骤 S301中， POS终端向远程密钥服务器发送绑定请求， 所述绑定请求包括

POS终端认证证书和终端标识。

[0072] 具体的， POS终端需要与远程密钥服务器绑定， 通过远程密钥服务器获取对数 据进行加密的主密钥。 由于不同收单机构的主密钥不同， 因此， 需要在收单机 构确定后， 由远程密钥服务器设置对应的主密钥。 所述绑定请求， 可以包括 POS 终端认证证书以及 POS终端的收单机构名称等信息。

[0073] 在步骤 S302中， 所述远程密钥服务器验证所述 POS终端的设备认证证书是否合 法， 如果合法， 则生成远程密钥服务器鉴别令牌， 通过设备认证公钥加密所述 远程密钥服务器鉴别令牌生成第四密文， 将所述第四密文、 远程密钥服务器证 书发送给 POS终端。

[0074] 远程密钥服务器接收所述 POS终端发送的设备认证证书是否合法， 如果合法， 则随机生成远程密钥服务器鉴别令牌， 并通过所述设备认证公钥加密所述远程 密钥服务器鉴别令牌生成第四密文。 将所述第四密文、 远程密钥服务器证书发 送给 POS终端。

[0075] 在步骤 S303中， 所述 POS终端验证所述远程密钥服务器证书合法后， 通过设备 认证私钥解密所述第四密文得到所述远程密钥 服务器鉴别令牌， 并生成设备鉴 别令牌及传输密钥， 通过远程密钥服务器公钥将所述远程密钥服务 器鉴别令牌 、 设备鉴别令牌和所述传输密钥加密生成第五密 文发送给远程密钥服务器。 [0076] 所述 POS终端接收到所述远程密钥服务器证书后， 向证书服务器发送验证请求 ， 判断所述远程密钥服务器的证书是否为所述远 程服务器名称相同， 如果査， 则通过验证。 另外， 还可以接收远程密钥服务器下发的无效的吊销 证书列表， 判断所述远程密钥服务器证书是否为已吊销证 书。

[0077] 如果所述远程密钥服务器证书合法， 则通过设备认证私钥解密所述第四密文， 得到第四密文中包括的远程密钥服务器鉴别令 牌。 并生成设备鉴别令牌和传输 密钥， 将所述远程密钥服务器鉴别令牌、 设备鉴别令牌和所述传输密钥， 通过 远程密钥服务器公钥进行加密， 生成第五密文。

[0078] 所述传输密钥可用于加密和解密传输的内容， 可以为对称密钥。

[0079] 在步骤 S304中， 远程密钥服务器通过远程密钥服务器私钥解密 所述第五密文得 到远程密钥服务器鉴别令牌、 设备鉴别令牌和传输密钥， 如果解密得到的远程 密钥服务器鉴别令牌与远程加密服务器所生成 的远程密钥服务器令牌一致， 则 对 POS设备认证成功， 并通过所述传输密钥将所述设备鉴别令牌加密 得到第六密 文， 并将所述第六密文发送给 POS终端。

[0080] 远程密钥服务器通过远程密钥服务器私钥解密 所述第五密文， 得到远程密钥服 务器鉴别令牌、 设备鉴别令牌和传输密钥， 如果解密得到的远程密钥服务器鉴 别令牌与远程加密服务器所生成的远程密钥服 务器令牌一致， 则对 POS设备认证 成功。

[0081] 由解密得到的传输密钥对所述设备鉴别令牌进 行加密， 生成第六密文， 并将第 六密文发送给 POS终端。

[0082] 在步骤 S305中， 所述 POS终端根据生成的传输密钥解密所述第六密文 ， 将解密 得到设备鉴别令牌与 POS终端所生成的设备鉴别令牌比较， 如果一致， 则对远程 密钥服务器认证成功， 并保存所述远程密钥服务器证书。

[0083] POS终端根据生成的传输密钥对所述第六密文进 行解密， 得到设备鉴别令牌， 如果解密得到的设备鉴别令牌与生成的设备鉴 别令牌一致， 则表示远程密钥服 务器持有远程密钥服务器私钥， 可以通过远程密钥服务器认证。 从而完成双方 认证， 可以绑定所述远程密钥服务器的证书。

[0084] 在步骤 S103中， 根据所述设备加密密钥对， 以及临吋传送密钥， POS终端从所 述远程密钥服务器下载主密钥。

[0085] 在完成 POS终端与远程密钥服务器的双向认证后， 可以从远程密钥服务器下载 主密钥， 从而完成对 POS终端的主密钥安全下载。 下载主密钥过程具体可以为： 远程密钥服务器生成随机数作为传输密钥， 远程密钥服务器通过设备加密密钥 对的公钥对临吋传输密钥进行加密， POS终端通过设备加密密钥对的私钥解密得 到传输密钥， 远程密钥服务器通过所述临吋传输密钥加密所 述主密钥生成第六 密文， 所述 POS终端通过解密得到的临吋传输密钥解密所述 第六密文， 得到远程 密钥服务器下发的主密钥。

[0086] 通过对 POS终端进行认证后， 由 POS终端将传输密钥加密发送给远程密钥服务 器， 远程密钥服务器通过解密得到所述传输密钥， 通过所述传输密钥加密需要 下载的主密钥， 从而完成主密钥的下载， 有效的保证主密钥下载的安全性。

[0087] 图 4是本发明实施例提供的 POS终端的密钥下载装置的结构示意图， 详述如下

[0088] 本发明实施例所述 POS终端的密钥下载装置包括：

[0089] 密钥对设置单元 401， 用于在 POS终端的生产或者维修阶段， 在所述 POS终端设 置设备认证密钥对和设备加密密钥对；

[0090] 认证单元 402， 用于根据远程密钥服务器设置的远程认证密钥 对与所述 POS终 端中的设备认证密钥对， 所述 POS终端和所述远程密钥服务器相互认证， 在认证 通过后， 在所述 POS终端设备绑定所述远程密钥服务器的证书；

[0091] 下载单元 403， 用于由根据所述设备加密密钥对， 以及临吋传送密钥， POS终 端从所述远程密钥服务器下载主密钥。

[0092] 优选的， 所述密钥对设置单元具体用于：

[0093] 在所述 POS终端中随机生成所述设备认证密钥对和设备 加密密钥对， 或者， 由 厂商加密机随机生成所述设备认证密钥对和设 备加密密钥对， 并将所述设备认 证密钥对和设备加密密钥对中的公钥发送至证 书注册机构， 分别生成设备认证 密钥证书和设备加密证书。

[0094] 优选的， 所述密钥对设置单元包括：

[0095] 请求子单元， 用于由 POS终端向本地密钥服务器发送密钥设置请求， 所述密钥 设置请求包括所述 POS终端的设备标识；

[0096] 加密子单元， 用于由 POS终端接收并验证所述本地密钥服务器发送的 本地密钥 服务器证书， 当验证通过吋， 生成第一随机数和第二随机数， 通过所述本地密 钥服务器证书中的本地密钥服务器公钥加密所 述第一随机数和第二随机数， 并 向所述本地密钥服务器发送加密后的第一密文 ；

[0097] 验证子单元， 用于由本地密钥服务器通过本地密钥服务器私 钥解密所述第一密 文， 得到第一随机数和第二随机数， 通过第一随机数加密第二随机数生成第二 密文， 根据所述设备标识査找对应的设备认证密钥对 和设备加密密钥对， 通过 第一随机数加密所述设备认证私钥和设备加密 私钥生成第三密文， 在 P0S终端通 过第二密文验证后， 将所述第三密文、 设备认证证书和设备加密证书发送至 P0S 终端；

[0098] 匹配子单元， 用于由 POS终端验证所述设备认证证书和设备加密证书 是否合法 ， 如果合法， 则通过所述第一随机数解密所述第三密文得到 设备认证私钥和设 备加密私钥， 并判断所述设备认证私钥与设备认证公钥， 以及设备加密私钥与 设备加密公钥是否匹配。

[0099] 优选的， 所述装置还包括：

[0100] 证书吊销列表发送单元， 用于由本地密钥服务器证书向 POS终端下发证书吊销 列表；

[0101] 证书判断单元， 用于由 POS终端根据所述证书吊销列表判断所述本地密 钥服务 器证书是否有效。

[0102] 图 4所述 POS终端的密钥下载装置， 与图 1至 3所述 POS终端的密钥下载方法对应

， 在此不作重复赘述。

[0103] 在本发明所提供的几个实施例中， 应该理解到， 所揭露的装置和方法， 可以通 过其它的方式实现。 例如， 以上所描述的装置实施例仅仅是示意性的， 例如， 所述单元的划分， 仅仅为一种逻辑功能划分， 实际实现吋可以有另外的划分方 式， 例如多个单元或组件可以结合或者可以集成到 另一个系统， 或一些特征可 以忽略， 或不执行。 另一点， 所显示或讨论的相互之间的耦合或直接耦合或 通 信连接可以是通过一些接口， 装置或单元的间接耦合或通信连接， 可以是电性 ， 机械或其它的形式。

[0104] 所述作为分离部件说明的单元可以是或者也可 以不是物理上分幵的， 作为单元 显示的部件可以是或者也可以不是物理单元， 即可以位于一个地方， 或者也可 以分布到多个网络单元上。 可以根据实际的需要选择其中的部分或者全部 单元 来实现本实施例方案的目的。

[0105] 另外， 在本发明各个实施例中的各功能单元可以集成 在一个处理单元中， 也可 以是各个单元单独物理存在， 也可以两个或两个以上单元集成在一个单元中 。 上述集成的单元既可以采用硬件的形式实现， 也可以采用软件功能单元的形式 实现。

[0106] 所述集成的单元如果以软件功能单元的形式实 现并作为独立的产品销售或使用 吋， 可以存储在一个计算机可读取存储介质中。 基于这样的理解， 本发明的技 术方案本质上或者说对现有技术做出贡献的部 分或者该技术方案的全部或部分 可以以软件产品的形式体现出来， 该计算机软件产品存储在一个存储介质中， 包括若干指令用以使得一台计算机设备 （可以是个人计算机， 服务器， 或者网 络设备等） 执行本发明各个实施例所述方法的全部或部分 。 而前述的存储介质 包括： U盘、 移动硬盘、 只读存储器 (ROM , Read-Only Memory) . 随机存取存储 器 （RAM, Random Access Memory) 、 磁碟或者光盘等各种可以存储程序代码 的介质。

[0107] 以上所述仅为本发明的较佳实施例而已， 并不用以限制本发明， 凡在本发明的 精神和原则之内所作的任何修改、 等同替换和改进等， 均应包含在本发明的保 护范围之内。