LI YANG (CN)
TANG QIN (CN)
WO2009070041A2 | 2009-06-04 |
CN103220270A | 2013-07-24 | |||
CN103595718A | 2014-02-19 | |||
CN105743654A | 2016-07-06 |
权利要求书 [权利要求 1] 一种 POS终端的密钥下载方法, 其特征在于, 所述方法包括: 在 POS终端的生产或者维修阶段, 在所述 POS终端设置设备认证密钥 对和设备加密密钥对; 根据远程密钥服务器设置的远程认证密钥对与所述 POS终端中的设备 认证密钥对, 所述 POS终端和所述远程密钥服务器相互认证, 在认证 通过后, 在所述 POS终端设备绑定所述远程密钥服务器的证书; 根据所述设备加密密钥对, 以及临吋传送密钥, POS终端从所述远程 密钥服务器下载主密钥。 [权利要求 2] 根据权利要求 1所述方法, 其特征在于, 所述在所述 POS终端设置设 备认证密钥对和设备加密密钥对步骤具体为: 在所述 POS终端中随机生成所述设备认证密钥对和设备加密密钥对, 或者, 由厂商加密机随机生成所述设备认证密钥对和设备加密密钥对 , 并将所述设备认证密钥对和设备加密密钥对中的公钥发送至证书注 册机构, 分别生成设备认证密钥证书和设备加密证书。 [权利要求 3] 根据权利要求 1或 2所述方法, 其特征在于, 所述在所述 POS终端设置 设备认证密钥对和设备加密密钥对步骤包括: POS终端向本地密钥服务器发送密钥设置请求, 所述密钥设置请求包 括所述 POS终端的设备标识; POS终端接收并验证所述本地密钥服务器发送的本地密钥服务器证书 , 当验证通过吋, 生成第一随机数和第二随机数, 通过所述本地密钥 服务器证书中的本地密钥服务器公钥加密所述第一随机数和第二随机 数, 并向所述本地密钥服务器发送加密后的第一密文; 本地密钥服务器通过本地密钥服务器私钥解密所述第一密文, 得到第 一随机数和第二随机数, 通过第一随机数加密第二随机数生成第二密 文, 根据所述设备标识査找对应的设备认证密钥对和设备加密密钥对 , 通过第一随机数加密所述设备认证私钥和设备加密私钥生成第三密 文, 在 POS终端通过第二密文验证后, 将所述第三密文、 设备认证证 书和设备加密证书发送至 POS终端; POS终端验证所述设备认证证书和设备加密证书是否合法, 如果合法 , 则通过所述第一随机数解密所述第三密文得到设备认证私钥和设备 加密私钥, 并判断所述设备认证私钥与设备认证公钥, 以及设备加密 私钥与设备加密公钥是否匹配。 [权利要求 4] 根据权利要求 2所述方法, 其特征在于, 在所述 POS终端向本地密钥 服务器发送密钥设置请求, 所述密钥设置请求包括所述 POS终端的设 备标识步骤之后, 所述方法还包括: 本地密钥服务器证书向 POS终端下发证书吊销列表; POS终端根据所述证书吊销列表判断所述本地密钥服务器证书是否有 效。 [权利要求 5] 根据权利要求 1或 2所述方法, 其特征在于, 所述根据远程密钥服务器 设置的远程认证密钥对与所述 POS终端中的设备认证密钥对, 所述 P OS终端和所述远程密钥服务器相互认证, 在认证通过后, 在所述 PO S终端设备绑定所述远程密钥服务器的证书步骤包括: POS终端向远程密钥服务器发送绑定请求, 所述绑定请求包括 POS终 端认证证书; 所述远程密钥服务器验证所述 POS终端的设备认证证书是否合法, 如 果合法, 则生成远程密钥服务器鉴别令牌, 通过设备认证公钥加密所 述远程密钥服务器鉴别令牌生成第四密文, 将所述第四密文、 远程密 钥服务器证书发送给 POS终端; 所述 POS终端验证所述远程密钥服务器证书合法后, 通过设备认证私 钥解密所述第四密文得到所述远程密钥服务器鉴别令牌, 并生成设备 鉴别令牌及传输密钥, 通过远程密钥服务器公钥将所述远程密钥服务 器鉴别令牌、 设备鉴别令牌和所述传输密钥加密生成第五密文发送给 远程密钥服务器; 远程密钥服务器通过远程密钥服务器私钥解密所述第五密文得到远程 密钥服务器鉴别令牌、 设备鉴别令牌和传输密钥, 如果解密得到的远 程密钥服务器鉴别令牌与远程加密服务器所生成的远程密钥服务器令 牌一致, 则对 POS设备认证成功, 并通过所述传输密钥将所述设备鉴 别令牌加密得到第六密文, 并将所述第六密文发送给 POS终端; 所述 POS终端根据生成的传输密钥解密所述第六密文, 将解密得到设 备鉴别令牌与 POS终端所生成的设备鉴别令牌比较, 如果一致, 则对 远程密钥服务器认证成功, 并保存所述远程密钥服务器证书。 [权利要求 6] 根据权利要求 5所述方法, 其特征在于, 所述传输密钥为临吋传输密 钥, 所述根据所述设备加密密钥对, 以及临吋传送密钥, POS终端从 所述远程密钥服务器下载主密钥的步骤具体为: 远程密钥服务器通过设备加密密钥对的公钥对临吋传输密钥进行加密 , POS终端通过设备加密密钥对的私钥解密得到传输密钥, 远程密钥 服务器通过所述临吋传输密钥加密所述主密钥生成第六密文, 所述 P OS终端通过生成的临吋传输密钥解密所述第六密文, 得到远程密钥 服务器下发的主密钥。 [权利要求 7] —种 POS终端的密钥下载装置, 其特征在于, 所述装置包括: 密钥对设置单元, 用于在 POS终端的生产或者维修阶段, 在所述 POS 终端设置设备认证密钥对和设备加密密钥对; 认证单元, 用于根据远程密钥服务器设置的远程认证密钥对与所述 P OS终端中的设备认证密钥对, 所述 POS终端和所述远程密钥服务器 相互认证, 在认证通过后, 在所述 POS终端设备绑定所述远程密钥服 务器的证书; 下载单元, 用于由根据所述设备加密密钥对, 以及临吋传送密钥, P OS终端从所述远程密钥服务器下载主密钥。 [权利要求 8] 根据权利要求 7所述装置, 其特征在于, 所述密钥对设置单元具体用 于: 在所述 POS终端中随机生成所述设备认证密钥对和设备加密密钥对, 或者, 由厂商加密机随机生成所述设备认证密钥对和设备加密密钥对 , 并将所述设备认证密钥对和设备加密密钥对中的公钥发送至证书注 册机构, 分别生成设备认证密钥证书和设备加密证书。 [权利要求 9] 根据权利要求 7或 8所述装置, 其特征在于, 所述密钥对设置单元包括 请求子单元, 用于由 POS终端向本地密钥服务器发送密钥设置请求, 所述密钥设置请求包括所述 POS终端的设备标识; 加密子单元, 用于由 POS终端接收并验证所述本地密钥服务器发送的 本地密钥服务器证书, 当验证通过吋, 生成第一随机数和第二随机数 , 通过所述本地密钥服务器证书中的本地密钥服务器公钥加密所述第 一随机数和第二随机数, 并向所述本地密钥服务器发送加密后的第一 密文; 验证子单元, 用于由本地密钥服务器通过本地密钥服务器私钥解密所 述第一密文, 得到第一随机数和第二随机数, 通过第一随机数加密第 二随机数生成第二密文, 根据所述设备标识査找对应的设备认证密钥 对和设备加密密钥对, 通过第一随机数加密所述设备认证私钥和设备 加密私钥生成第三密文, 在 POS终端通过第二密文验证后, 将所述第 三密文、 设备认证证书和设备加密证书发送至 POS终端; 匹配子单元, 用于由 POS终端验证所述设备认证证书和设备加密证书 是否合法, 如果合法, 则通过所述第一随机数解密所述第三密文得到 设备认证私钥和设备加密私钥, 并判断所述设备认证私钥与设备认证 公钥, 以及设备加密私钥与设备加密公钥是否匹配。 [权利要求 10] 根据权利要求 8所述装置, 其特征在于, 所述装置还包括: 证书吊销列表发送单元, 用于由本地密钥服务器证书向 POS终端下发 证书吊销列表; 证书判断单元, 用于由 POS终端根据所述证书吊销列表判断所述本地 密钥服务器证书是否有效。 |
[0001] 本发明属于 POS终端的安全领域, 尤其涉及一种 POS终端的密钥下载方法和装 置。
背景技术
[0002] P0S (英文全称为 Point of sales, 中文全称为销售点), 是一种配有条码或 OCR码 技术终端阅读器, 有现金或易货额度出纳功能。 其主要任务是对商品与服务交 易提供数据服务和管理功能, 并进行非现金结算。 由于其包括非现金结算功能 , 因此, 必须很好的保证 P0S终端的安全性, 比如保证 P0S终端中的密钥的安全 性。
[0003] 为了保证 P0S终端的密钥的安全性, 目前通常是在厂商发货给收单机构后, 需 要将 P0S终端运输至收单机构所在地的安全中心, 由安全中心注入密钥。 在完成 密钥注入之后再分发到商户, 由于 P0S终端在出厂后, 还需要运输到安全中心 进行密钥注入, 在完成密钥注入后再分发至收单机构, 使得密钥注入的操作较 为麻烦, 而且增加了物流成本幵销, 密钥注入的效率低。
技术问题
[0004] 本发明的目的在于提供一种 P0S终端的密钥下载方法, 以解决现有技术需要将 设备运输至安全中心进行密钥注入, 操作较为麻烦, 而且增加物流成本, 密钥 注入效率低的问题。 问题的解决方案
技术解决方案
[0005] 第一方面, 本发明实施例提供了一种 P0S终端的密钥下载方法, 所述方法包括
[0006] 在 P0S终端的生产或者维修阶段, 在所述 P0S终端设置设备认证密钥对和设备 加密密钥对;
[0007] 根据远程密钥服务器设置的远程认证密钥对与 所述 P0S终端中的设备认证密钥 对, 所述 POS终端和所述远程密钥服务器相互认证, 在认证通过后, 在所述 POS 终端设备绑定所述远程密钥服务器的证书;
[0008] 根据所述设备加密密钥对, 以及临吋传送密钥, POS终端从所述远程密钥服务 器下载主密钥。
[0009] 结合第一方面, 在第一方面的第一种可能实现方式中, 所述在所述 P0S终端设 置设备认证密钥对和设备加密密钥对步骤具体 为:
[0010] 在所述 POS终端中随机生成所述设备认证密钥对和设备 加密密钥对, 或者, 由 厂商加密机随机生成所述设备认证密钥对和设 备加密密钥对, 并将所述设备认 证密钥对和设备加密密钥对中的公钥发送至证 书注册机构, 分别生成设备认证 密钥证书和设备加密证书。
[0011] 结合第一方面或第一方面的第一种可能实现方 式, 在第一方面的第二种可能实 现方式中, 所述在所述 POS终端设置设备认证密钥对和设备加密密钥对 步骤包括
[0012] POS终端向本地密钥服务器发送密钥设置请求, 所述密钥设置请求包括所述 PO s终端的设备标识;
[0013] POS终端接收并验证所述本地密钥服务器发送的 本地密钥服务器证书, 当验证 通过吋, 生成第一随机数和第二随机数, 通过所述本地密钥服务器证书中的本 地密钥服务器公钥加密所述第一随机数和第二 随机数, 并向所述本地密钥服务 器发送加密后的第一密文;
[0014] 本地密钥服务器通过本地密钥服务器私钥解密 所述第一密文, 得到第一随机数 和第二随机数, 通过第一随机数加密第二随机数生成第二密文 , 根据所述设备 标识査找对应的设备认证密钥对和设备加密密 钥对, 通过第一随机数加密所述 设备认证私钥和设备加密私钥生成第三密文, 在 POS终端通过第二密文验证后, 将所述第三密文、 设备认证证书和设备加密证书发送至 POS终端;
[0015] POS终端验证所述设备认证证书和设备加密证书 是否合法, 如果合法, 则通过 所述第一随机数解密所述第三密文得到设备认 证私钥和设备加密私钥, 并判断 所述设备认证私钥与设备认证公钥, 以及设备加密私钥与设备加密公钥是否匹 配。 [0016] 结合第一方面的第一种可能实现方式, 在第一方面的第三种可能实现方式中, 在所述 P0S终端向本地密钥服务器发送密钥设置请求, 所述密钥设置请求包括所 述 POS终端的设备标识步骤之后, 所述方法还包括:
[0017] 本地密钥服务器证书向 POS终端下发证书吊销列表;
[0018] POS终端根据所述证书吊销列表判断所述本地密 钥服务器证书是否有效。
[0019] 结合第一方面或第一方面的第一种可能实现方 式, 在第一方面的第四种可能实 现方式中, 所述根据远程密钥服务器设置的远程认证密钥 对与所述 POS终端中的 设备认证密钥对, 所述 POS终端和所述远程密钥服务器相互认证, 在认证通过后 , 在所述 POS终端设备绑定所述远程密钥服务器的证书步 骤包括:
[0020] POS终端向远程密钥服务器发送绑定请求, 所述绑定请求包括终端标识及 POS 终端认证证书;
[0021] 所述远程密钥服务器验证所述 POS终端的设备认证证书是否合法, 如果合法, 则生成远程密钥服务器鉴别令牌, 通过设备认证公钥加密所述远程密钥服务器 鉴别令牌生成第四密文, 将所述第四密文、 远程密钥服务器证书发送给 POS终端
[0022] 所述 POS终端验证所述远程密钥服务器证书合法后, 通过设备认证私钥解密所 述第四密文得到所述远程密钥服务器鉴别令牌 , 并生成设备鉴别令牌及传输密 钥, 通过远程密钥服务器公钥将所述远程密钥服务 器鉴别令牌、 设备鉴别令牌 和所述传输密钥加密生成第五密文发送给远程 密钥服务器;
[0023] 远程密钥服务器通过远程密钥服务器私钥解密 所述第五密文得到远程密钥服务 器鉴别令牌、 设备鉴别令牌和传输密钥, 如果解密得到的远程密钥服务器鉴别 令牌与远程加密服务器所生成的远程密钥服务 器令牌一致, 则对 POS设备认证成 功, 并通过所述传输密钥将所述设备鉴别令牌加密 得到第六密文, 并将所述第 六密文发送给 POS终端;
[0024] 所述 POS终端根据生成的传输密钥解密所述第六密文 , 将解密得到设备鉴别令 牌与 POS终端所生成的设备鉴别令牌比较, 如果一致, 则对远程密钥服务器认证 成功, 并保存所述远程密钥服务器证书。
[0025] 结合第一方面的第四种可能实现方式, 在第一方面的第五种可能实现方式中, 所述传输密钥为临吋传输密钥, 所述根据所述设备加密密钥对, 以及临吋传送 密钥, POS终端从所述远程密钥服务器下载主密钥的步 骤具体为:
[0026] 远程密钥服务器通过设备加密密钥对的公钥对 临吋传输密钥进行加密, POS终 端通过设备加密密钥对的私钥解密得到传输密 钥, 远程密钥服务器通过所述临 吋传输密钥加密所述主密钥生成第六密文, 所述 POS终端通过生成的临吋传输密 钥解密所述第六密文, 得到远程密钥服务器下发的主密钥。
[0027] 第二方面, 本发明实施例提供了一种 POS终端的密钥下载装置, 所述装置包括
[0028] 密钥对设置单元, 用于在 POS终端的生产或者维修阶段, 在所述 POS终端设置 设备认证密钥对和设备加密密钥对;
[0029] 认证单元, 用于根据远程密钥服务器设置的远程认证密钥 对与所述 POS终端中 的设备认证密钥对, 所述 POS终端和所述远程密钥服务器相互认证, 在认证通过 后, 在所述 POS终端设备绑定所述远程密钥服务器的证书;
[0030] 下载单元, 用于由根据所述设备加密密钥对, 以及临吋传送密钥, POS终端从 所述远程密钥服务器下载主密钥。
[0031] 结合第二方面, 在第二方面的第一种可能实现方式中, 所述密钥对设置单元具 体用于:
[0032] 在所述 POS终端中随机生成所述设备认证密钥对和设备 加密密钥对, 或者, 由 厂商加密机随机生成所述设备认证密钥对和设 备加密密钥对, 并将所述设备认 证密钥对和设备加密密钥对中的公钥发送至证 书注册机构, 分别生成设备认证 密钥证书和设备加密证书。
[0033] 结合第二方面或第二方面的第一种可能实现方 式, 在第二方面的第二种可能实 现方式中, 所述密钥对设置单元包括:
[0034] 请求子单元, 用于由 POS终端向本地密钥服务器发送密钥设置请求, 所述密钥 设置请求包括所述 POS终端的设备标识;
[0035] 加密子单元, 用于由 POS终端接收并验证所述本地密钥服务器发送的 本地密钥 服务器证书, 当验证通过吋, 生成第一随机数和第二随机数, 通过所述本地密 钥服务器证书中的本地密钥服务器公钥加密所 述第一随机数和第二随机数, 并 向所述本地密钥服务器发送加密后的第一密文 ;
[0036] 验证子单元, 用于由本地密钥服务器通过本地密钥服务器私 钥解密所述第一密 文, 得到第一随机数和第二随机数, 通过第一随机数加密第二随机数生成第二 密文, 根据所述设备标识査找对应的设备认证密钥对 和设备加密密钥对, 通过 第一随机数加密所述设备认证私钥和设备加密 私钥生成第三密文, 在 POS终端通 过第二密文验证后, 将所述第三密文、 设备认证证书和设备加密证书发送至 POS 终端;
[0037] 匹配子单元, 用于由 POS终端验证所述设备认证证书和设备加密证书 是否合法 , 如果合法, 则通过所述第一随机数解密所述第三密文得到 设备认证私钥和设 备加密私钥, 并判断所述设备认证私钥与设备认证公钥, 以及设备加密私钥与 设备加密公钥是否匹配。
[0038] 结合第二方面的第一种可能实现方式, 在第二方面的第三种可能实现方式中, 所述装置还包括:
[0039] 证书吊销列表发送单元, 用于由本地密钥服务器证书向 POS终端下发证书吊销 列表;
[0040] 证书判断单元, 用于由 POS终端根据所述证书吊销列表判断所述本地密 钥服务 器证书是否有效。
发明的有益效果
有益效果
[0041] 在本发明中, 在生产或者维修阶段吋, 在 POS终端中预先设置非对称的设备加 密密钥对和设备认证密钥对, 通过 POS终端的公钥所对应证书以及远程密钥服务 器的公钥对应的证书进行相互认证, 并通过设备加密密钥对和临吋传输送密钥
, POS终端从远程密钥服务器中下载主密钥。 由于本方法可以在安全中心外通过 网络下载主密钥, 安全性高, 可节省运输成本且效率高。
对附图的简要说明
附图说明
[0042] 图 1是本发明实施例提供的 POS终端的密钥下载方法的实现流程图;
[0043] 图 2是本发明实施例提供的 POS终端设置密钥对的实现流程图; [0044] 图 3是本发明实施例提供的 POS终端绑定远程密钥服务器的实现流程图;
[0045] 图 4是本发明实施例提供 POS终端的密钥下载装置的结构示意图。
本发明的实施方式
[0046] 为了使本发明的目的、 技术方案及优点更加清楚明白, 以下结合附图及实施例 , 对本发明进行进一步详细说明。 应当理解, 此处所描述的具体实施例仅仅用 以解释本发明, 并不用于限定本发明。
[0047] 本发明实施例的目的在于提供一种 POS终端的密钥下载方法, 以解决现有技术 中的密钥下载方法中存在的运输成本问题和下 载效率低的问题。 为了保证密钥 的安全性, 通常需要将 POS终端运输到各个安全中心进行密钥下载, 这样的操作 方式一方面会增加 POS终端的运输成本, 需要将 POS终端从商户处运送至对应的 安全中心位置; 其次, 在运输过程中需要消耗吋间, 密钥下载的效率低。 下面 结合附图, 对本发明作进一步的说明。
[0048] 图 1示出了本发明第一实施例提供的 POS终端的密钥下载方法的实现流程, 详 述如下:
[0049] 在步骤 S101中, 在 POS终端的生产或者维修阶段, 在所述 POS终端设置设备认 证密钥对和设备加密密钥对。
[0050] 具体的, 本发明实施例中所述 POS终端, 是指可用于非现金结算的终端设备, 比如可用于获取银行卡的账号和密码, 将所述账号密码发送给银行服务器确认 , 并接收银行服务器返回的确认信息, 从而完成对银行卡中的金额的收取。 由 于传送的信息包括银行卡账号和密码等敏感信 息, 因此需要严格保证信息传输 的安全性, 在 POS终端中需要设置安全的密钥, 在本发明中称之为主密钥。 并且 在主密钥的设置或者传输过程中, 也必须保证主密钥的安全性。
[0051] 所述 POS终端的生产阶段或维修阶段, 是指 POS终端处于生产厂商处, 可由生 产厂商对 POS终端中的数据进行安全的置入。 在生产阶段的后期, POS终端已完 成组装和测试, 在进行产品包装前, 可以完成 POS终端的密钥对的预置。
[0052] 所述设备认证密钥对, 可用于其它设备对 POS终端进行认证操作。 所述设备认 证密钥对的设备认证公钥, 可由本地密钥服务器提交给证书注册机构 RA, 由证 书注册机构 RA对所述设备认证公钥进行签名, 生成设备认证证书。 所述本地密 钥服务器是指设置于生产厂商内部的安全服务 器。
[0053] 所述设备加密密钥对, 可用于对 POS终端发送的数据采用设备加密公钥进行加 密, 或者对接收的加密数据采用设备加密私钥进行 解密。 所述设备加密公钥可 由本地密钥服务器提交给证书注册机构 RA, 由证书注册机构 RA对所述设备加密 公钥进行签名, 生成设备加密证书。
[0054] 所述设备认证密钥对和设备加密密钥对, 可以由 POS终端随机生成, 也可以由 厂商加密机随机生成。 其中, 所述 POS终端设置设备认证密钥对和设备加密密钥 对的过程, 具体可以参考图 2。
[0055] 在步骤 S201中, POS终端向本地密钥服务器发送密钥设置请求, 所述密钥设置 请求包括所述 POS终端的设备标识。
[0056] 具体的, 所述 POS终端的设备标识, 与所述 POS终端的主密钥对应。 在用于根 据所述 POS终端的设备标识, 査找对应的主密钥。
[0057] 作为本发明可选的实施方式, 所述 POS终端可以通过本地 PC相连的方式, 由所 述本地 PC发送所述密钥设置请求, 并且通过所述本地 PC接收本地密钥服务器下 发的数据。
[0058] 在步骤 S202中, POS终端接收并验证所述本地密钥服务器发送的 本地密钥服务 器证书, 当验证通过吋, 生成第一随机数和第二随机数, 通过所述本地密钥服 务器证书中的本地密钥服务器公钥加密所述第 一随机数和第二随机数, 并向所 述本地密钥服务器发送加密后的第一密文。
[0059] 所述本地密钥服务器可以发送本地密钥服务器 认证证书至 POS终端 (由通过与 所述 POS终端相连的本地 PC进行数据中转) , 所述 POS终端将所述本地密钥服务 器认证证书发送至证书签发中心进行认证, 判断所述证书是否为本地密钥服务 器的证书。
[0060] 在此基础上, POS终端还可以进一步优化的实施方式为: POS终端接收本地密 钥服务器发送的下发证书吊销列表, POS终端根据所述证书吊销列表判断所述本 地密钥服务器证书是否有效。 从而能够更加有效的对所述本地密钥服务器进 行 有效性和真实性等的安全性判断。 [0061] 在对本地密钥服务器进行认证通过后, POS终端生成第一随机数和第二随机数 , 通过本地密钥服务器证书中的本地密钥服务器 公钥进行加密, 生成第一密文 。 第一密文中包括加密后的第一随机数和第二随 机数。
[0062] 在步骤 S203中, 本地密钥服务器通过本地密钥服务器私钥解密 所述第一密文, 得到第一随机数和第二随机数, 通过第一随机数加密第二随机数生成第二密文 , 根据所述设备标识査找对应的设备认证密钥对 和设备加密密钥对, 通过第一 随机数加密所述设备认证私钥和设备加密私钥 生成第三密文, 在 POS终端通过第 二密文验证后, 将所述第三密文、 设备认证证书和设备加密证书发送至 POS终端
[0063] 本地密钥服务器通过本地密钥服务器私钥对所 述第一密文进行解密, 得到第一 随机数和第二随机数。 可通过第一随机数加密第二随机数生成第二密 文。 所述 第一随机数加密第二随机数的加密方式, 可以采用通用的加密算法, 在知晓第 一随机数的前提下, 可以通过所述加密算法获取第二随机数。 并且通过所述第 一随机数加密所述设备认证私钥和设备加密私 钥, 生成第三密文。
[0064] POS终端接收到第二密文, 通过第一随机数对所述第二密文进行解密, 得到解 密后的第二随机数。 如果解密得到的第二随机数与随机生成的第二 随机数不同 , 则对所述本地密钥务器的认证失败, 中止流程。
[0065] 如果解密得到的第二随机数与随机生成的第二 随机数相同, 则接收本地密钥服 务器发送的第三密文, 通过所述第一随机数解密第三密文, 得到设备认证私钥 和设备加密私钥。
[0066] 在步骤 S204中, POS终端验证所述设备认证证书和设备加密证书 是否合法, 如 果合法, 则通过所述第一随机数解密所述第三密文得到 设备认证私钥和设备加 密私钥, 并判断所述设备认证私钥与设备认证公钥, 以及设备加密私钥与设备 加密公钥是否匹配。
[0067] 通过解密第三密文得到设备认证私钥和设备加 密私钥后, 可以将设备认证私钥 与设备认证公钥进行匹配判断。 可以通过设备认证公钥加密一段数据, 然后用 设备认证私钥对加密的数据进行解密, 判断解密后的数据是否和加密的数据相 同, 从而可以得到设备认证公钥与设备认证私钥是 否匹配。 同样的道理, 可以 验证设备加密公钥与设备加密私钥是否匹配。
[0068] 在步骤 S102中, 根据远程密钥服务器设置的远程认证密钥对与 所述 POS终端中 的设备认证密钥对, 所述 POS终端和所述远程密钥服务器相互认证, 在认证通过 后, 在所述 POS终端设备绑定所述远程密钥服务器的证书。
[0069] 在 POS终端中设置了设备认证密钥对和设备加密密 钥对后, 将 POS终端销售给 收单机构, 收单机构根据 POS终端中设置的密钥对, 从远程密钥服务器中下载主 密钥, 通过主密钥加密敏感信息数据, 从而提高 POS终端对数据传输的安全性要 求。
[0070] POS终端需要与预定的远程密钥服务器绑定, 具体可以包括如图 3所示的下述 步骤:
[0071] 在步骤 S301中, POS终端向远程密钥服务器发送绑定请求, 所述绑定请求包括
POS终端认证证书和终端标识。
[0072] 具体的, POS终端需要与远程密钥服务器绑定, 通过远程密钥服务器获取对数 据进行加密的主密钥。 由于不同收单机构的主密钥不同, 因此, 需要在收单机 构确定后, 由远程密钥服务器设置对应的主密钥。 所述绑定请求, 可以包括 POS 终端认证证书以及 POS终端的收单机构名称等信息。
[0073] 在步骤 S302中, 所述远程密钥服务器验证所述 POS终端的设备认证证书是否合 法, 如果合法, 则生成远程密钥服务器鉴别令牌, 通过设备认证公钥加密所述 远程密钥服务器鉴别令牌生成第四密文, 将所述第四密文、 远程密钥服务器证 书发送给 POS终端。
[0074] 远程密钥服务器接收所述 POS终端发送的设备认证证书是否合法, 如果合法, 则随机生成远程密钥服务器鉴别令牌, 并通过所述设备认证公钥加密所述远程 密钥服务器鉴别令牌生成第四密文。 将所述第四密文、 远程密钥服务器证书发 送给 POS终端。
[0075] 在步骤 S303中, 所述 POS终端验证所述远程密钥服务器证书合法后, 通过设备 认证私钥解密所述第四密文得到所述远程密钥 服务器鉴别令牌, 并生成设备鉴 别令牌及传输密钥, 通过远程密钥服务器公钥将所述远程密钥服务 器鉴别令牌 、 设备鉴别令牌和所述传输密钥加密生成第五密 文发送给远程密钥服务器。 [0076] 所述 POS终端接收到所述远程密钥服务器证书后, 向证书服务器发送验证请求 , 判断所述远程密钥服务器的证书是否为所述远 程服务器名称相同, 如果査, 则通过验证。 另外, 还可以接收远程密钥服务器下发的无效的吊销 证书列表, 判断所述远程密钥服务器证书是否为已吊销证 书。
[0077] 如果所述远程密钥服务器证书合法, 则通过设备认证私钥解密所述第四密文, 得到第四密文中包括的远程密钥服务器鉴别令 牌。 并生成设备鉴别令牌和传输 密钥, 将所述远程密钥服务器鉴别令牌、 设备鉴别令牌和所述传输密钥, 通过 远程密钥服务器公钥进行加密, 生成第五密文。
[0078] 所述传输密钥可用于加密和解密传输的内容, 可以为对称密钥。
[0079] 在步骤 S304中, 远程密钥服务器通过远程密钥服务器私钥解密 所述第五密文得 到远程密钥服务器鉴别令牌、 设备鉴别令牌和传输密钥, 如果解密得到的远程 密钥服务器鉴别令牌与远程加密服务器所生成 的远程密钥服务器令牌一致, 则 对 POS设备认证成功, 并通过所述传输密钥将所述设备鉴别令牌加密 得到第六密 文, 并将所述第六密文发送给 POS终端。
[0080] 远程密钥服务器通过远程密钥服务器私钥解密 所述第五密文, 得到远程密钥服 务器鉴别令牌、 设备鉴别令牌和传输密钥, 如果解密得到的远程密钥服务器鉴 别令牌与远程加密服务器所生成的远程密钥服 务器令牌一致, 则对 POS设备认证 成功。
[0081] 由解密得到的传输密钥对所述设备鉴别令牌进 行加密, 生成第六密文, 并将第 六密文发送给 POS终端。
[0082] 在步骤 S305中, 所述 POS终端根据生成的传输密钥解密所述第六密文 , 将解密 得到设备鉴别令牌与 POS终端所生成的设备鉴别令牌比较, 如果一致, 则对远程 密钥服务器认证成功, 并保存所述远程密钥服务器证书。
[0083] POS终端根据生成的传输密钥对所述第六密文进 行解密, 得到设备鉴别令牌, 如果解密得到的设备鉴别令牌与生成的设备鉴 别令牌一致, 则表示远程密钥服 务器持有远程密钥服务器私钥, 可以通过远程密钥服务器认证。 从而完成双方 认证, 可以绑定所述远程密钥服务器的证书。
[0084] 在步骤 S103中, 根据所述设备加密密钥对, 以及临吋传送密钥, POS终端从所 述远程密钥服务器下载主密钥。
[0085] 在完成 POS终端与远程密钥服务器的双向认证后, 可以从远程密钥服务器下载 主密钥, 从而完成对 POS终端的主密钥安全下载。 下载主密钥过程具体可以为: 远程密钥服务器生成随机数作为传输密钥, 远程密钥服务器通过设备加密密钥 对的公钥对临吋传输密钥进行加密, POS终端通过设备加密密钥对的私钥解密得 到传输密钥, 远程密钥服务器通过所述临吋传输密钥加密所 述主密钥生成第六 密文, 所述 POS终端通过解密得到的临吋传输密钥解密所述 第六密文, 得到远程 密钥服务器下发的主密钥。
[0086] 通过对 POS终端进行认证后, 由 POS终端将传输密钥加密发送给远程密钥服务 器, 远程密钥服务器通过解密得到所述传输密钥, 通过所述传输密钥加密需要 下载的主密钥, 从而完成主密钥的下载, 有效的保证主密钥下载的安全性。
[0087] 图 4是本发明实施例提供的 POS终端的密钥下载装置的结构示意图, 详述如下
[0088] 本发明实施例所述 POS终端的密钥下载装置包括:
[0089] 密钥对设置单元 401, 用于在 POS终端的生产或者维修阶段, 在所述 POS终端设 置设备认证密钥对和设备加密密钥对;
[0090] 认证单元 402, 用于根据远程密钥服务器设置的远程认证密钥 对与所述 POS终 端中的设备认证密钥对, 所述 POS终端和所述远程密钥服务器相互认证, 在认证 通过后, 在所述 POS终端设备绑定所述远程密钥服务器的证书;
[0091] 下载单元 403, 用于由根据所述设备加密密钥对, 以及临吋传送密钥, POS终 端从所述远程密钥服务器下载主密钥。
[0092] 优选的, 所述密钥对设置单元具体用于:
[0093] 在所述 POS终端中随机生成所述设备认证密钥对和设备 加密密钥对, 或者, 由 厂商加密机随机生成所述设备认证密钥对和设 备加密密钥对, 并将所述设备认 证密钥对和设备加密密钥对中的公钥发送至证 书注册机构, 分别生成设备认证 密钥证书和设备加密证书。
[0094] 优选的, 所述密钥对设置单元包括:
[0095] 请求子单元, 用于由 POS终端向本地密钥服务器发送密钥设置请求, 所述密钥 设置请求包括所述 POS终端的设备标识;
[0096] 加密子单元, 用于由 POS终端接收并验证所述本地密钥服务器发送的 本地密钥 服务器证书, 当验证通过吋, 生成第一随机数和第二随机数, 通过所述本地密 钥服务器证书中的本地密钥服务器公钥加密所 述第一随机数和第二随机数, 并 向所述本地密钥服务器发送加密后的第一密文 ;
[0097] 验证子单元, 用于由本地密钥服务器通过本地密钥服务器私 钥解密所述第一密 文, 得到第一随机数和第二随机数, 通过第一随机数加密第二随机数生成第二 密文, 根据所述设备标识査找对应的设备认证密钥对 和设备加密密钥对, 通过 第一随机数加密所述设备认证私钥和设备加密 私钥生成第三密文, 在 P0S终端通 过第二密文验证后, 将所述第三密文、 设备认证证书和设备加密证书发送至 P0S 终端;
[0098] 匹配子单元, 用于由 POS终端验证所述设备认证证书和设备加密证书 是否合法 , 如果合法, 则通过所述第一随机数解密所述第三密文得到 设备认证私钥和设 备加密私钥, 并判断所述设备认证私钥与设备认证公钥, 以及设备加密私钥与 设备加密公钥是否匹配。
[0099] 优选的, 所述装置还包括:
[0100] 证书吊销列表发送单元, 用于由本地密钥服务器证书向 POS终端下发证书吊销 列表;
[0101] 证书判断单元, 用于由 POS终端根据所述证书吊销列表判断所述本地密 钥服务 器证书是否有效。
[0102] 图 4所述 POS终端的密钥下载装置, 与图 1至 3所述 POS终端的密钥下载方法对应
, 在此不作重复赘述。
[0103] 在本发明所提供的几个实施例中, 应该理解到, 所揭露的装置和方法, 可以通 过其它的方式实现。 例如, 以上所描述的装置实施例仅仅是示意性的, 例如, 所述单元的划分, 仅仅为一种逻辑功能划分, 实际实现吋可以有另外的划分方 式, 例如多个单元或组件可以结合或者可以集成到 另一个系统, 或一些特征可 以忽略, 或不执行。 另一点, 所显示或讨论的相互之间的耦合或直接耦合或 通 信连接可以是通过一些接口, 装置或单元的间接耦合或通信连接, 可以是电性 , 机械或其它的形式。
[0104] 所述作为分离部件说明的单元可以是或者也可 以不是物理上分幵的, 作为单元 显示的部件可以是或者也可以不是物理单元, 即可以位于一个地方, 或者也可 以分布到多个网络单元上。 可以根据实际的需要选择其中的部分或者全部 单元 来实现本实施例方案的目的。
[0105] 另外, 在本发明各个实施例中的各功能单元可以集成 在一个处理单元中, 也可 以是各个单元单独物理存在, 也可以两个或两个以上单元集成在一个单元中 。 上述集成的单元既可以采用硬件的形式实现, 也可以采用软件功能单元的形式 实现。
[0106] 所述集成的单元如果以软件功能单元的形式实 现并作为独立的产品销售或使用 吋, 可以存储在一个计算机可读取存储介质中。 基于这样的理解, 本发明的技 术方案本质上或者说对现有技术做出贡献的部 分或者该技术方案的全部或部分 可以以软件产品的形式体现出来, 该计算机软件产品存储在一个存储介质中, 包括若干指令用以使得一台计算机设备 (可以是个人计算机, 服务器, 或者网 络设备等) 执行本发明各个实施例所述方法的全部或部分 。 而前述的存储介质 包括: U盘、 移动硬盘、 只读存储器 (ROM , Read-Only Memory) . 随机存取存储 器 (RAM, Random Access Memory) 、 磁碟或者光盘等各种可以存储程序代码 的介质。
[0107] 以上所述仅为本发明的较佳实施例而已, 并不用以限制本发明, 凡在本发明的 精神和原则之内所作的任何修改、 等同替换和改进等, 均应包含在本发明的保 护范围之内。