[發明專利]POS終端的安全入網初始化方法及其系統有效
| 申請號: | 201310661691.5 | 申請日: | 2013-12-10 |
| 公開(公告)號: | CN104700261B | 公開(公告)日: | 2018-11-27 |
| 發明(設計)人: | 程志強;才華;王琪;何舟 | 申請(專利權)人: | 中國銀聯股份有限公司 |
| 主分類號: | G06F17/00 | 分類號: | G06F17/00;G06Q20/20;G06Q20/40;H04L9/00 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 臧霽晨;湯春龍 |
| 地址: | 200135 上海*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | pos 終端 安全 入網 初始化 方法 及其 系統 | ||
1.一種POS終端的安全入網初始化方法,該方法是用于將POS終端安全接入終端后臺系統的方法,其特征在于,包括下述步驟:
出廠設置步驟,在POS終端中灌入終端默認公鑰證書、默認私鑰文件、終端后臺系統CA公鑰證書,其中,所述終端默認公鑰證書中包含終端交易唯一標識碼;
終端交易證書下載用安全通道建立步驟,采用所述終端默認公鑰證書、默認私鑰文件、終端后臺系統CA公鑰證書,在POS終端和終端后臺系統之間建立用于下載終端交易證書的終端交易證書下載用安全通道;
公私鑰對生成步驟,POS終端產生終端交易公私鑰對;
信息上送步驟,POS終端至少將所述終端交易公鑰、所述終端交易唯一標識碼發送到終端后臺系統;
終端交易證書簽發步驟,終端后臺系統根據從POS終端上送的信息生成終端交易證書,并將生成的終端交易證書通過所述用于下載終端交易證書的安全通道返回到POS終端;
交易用安全通道建立步驟,POS終端采用終端交易證書、所述終端交易公私鑰對中的私鑰文件和終端后臺系統CA公鑰證書在POS終端和終端后臺系統之間建立用于執行交易的交易用安全通道,
其中,所述POS終端與所述終端后臺系統之間通過SSL/TLS安全通道連接。
2.如權利要求1所述的POS終端的安全入網初始化方法,其特征在于,在所述交易用安全通道建立步驟之后還包括:
終端后臺系統判斷步驟,終端后臺系統根據通過所述交易用安全通道接入的終端交易唯一標識碼判斷是否能夠執行交易。
3.如權利要求2所述的POS終端的安全入網初始化方法,其特征在于,
在所述信息上送步驟中,POS終端至少將所述終端交易公私鑰對中的終端交易公鑰、終端交易唯一標識碼通過雙向認證的終端交易證書下載用安全通道發送到終端后臺系統。
4.如權利要求3所述的POS終端的安全入網初始化方法,其特征在于,
在所述終端交易證書簽發步驟中,終端后臺系統對從POS終端上送的所述終端交易公私鑰對中的終端交易公鑰、終端交易唯一標識碼進行證書簽名,生成終端交易證書。
5.如權利要求4所述的POS終端的安全入網初始化方法,其特征在于,
在所述終端交易證書簽發步驟中,終端后臺系統將生成的終端交易證書通過雙向認證的終端交易證書下載用安全通道返回到POS終端。
6.如權利要求5所述的POS終端的安全入網初始化方法,其特征在于,
在所述公私鑰對生成步驟中,將產生的所述終端交易公私鑰對中的私鑰文件保存在POS終端中。
7.一種POS終端的安全入網初始化系統,其特征在于,包括:終端后臺系統和POS終端,
所述POS終端具備:
安全模塊,在出廠設置時預先被灌入終端默認公鑰證書、私鑰文件、終端后臺系統CA公鑰證書,其中,所述終端默認公鑰證書中包含終端交易唯一標識碼;
交易模塊,用于與下述的核心交易模塊一起完成收單操作;以及
參數初始化模塊,用于實現入網接入,
所述終端后臺系統具備:
核心交易模塊,根據從POS終端發送來交易唯一標識碼來判斷是否能夠執行收單交易,并且在能夠執行收單交易的情況下與上述交易模塊一起完成收單操作;以及
終端證書簽發模塊,用于根據從所述POS終端發送來的終端交易公鑰、終端交易唯一標識碼生成終端交易證書并且將所述終端交易證書返回給所述POS終端,
其中,所述POS終端與所述終端后臺系統之間通過SSL/TLS安全通道連接。
8.如權利要求7所述的POS終端的安全入網初始化系統,其特征在于,
所述安全模塊設置在POS終端的硬件主板上或者內嵌于CPU中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國銀聯股份有限公司,未經中國銀聯股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310661691.5/1.html,轉載請聲明來源鉆瓜專利網。
