本發明涉及POS終端的安全入網初始化方法及其系統。該系統包括終端后臺系統和POS終端，其中POS終端具備：安全模塊，在出廠設置時預先被灌入終端默認公鑰證書、私鑰文件、終端后臺系統CA公鑰證書；交易模塊，用于與下述的核心交易模塊一起完成收單操作；以及參數初始化模塊，用于實現入網接入，終端后臺系統具備：核心交易模塊，根據從POS終端發送來交易唯一標識碼來判斷是否能夠執行收單交易，并且在能夠執行收單交易的情況下與上述交易模塊一起完成收單操作；以及終端證書簽發模塊，用于生成終端交易證書并且將終端交易證書返回給所述POS終端。根據本發明，能夠遠程、安全地實現POS終端的入網初始化。

技術領域

本發明涉及網絡安全認證，尤其涉及POS終端的安全入網初始化方法以及POS終端的安全入網初始化系統。

背景技術

在現有技術中，在國內，傳統的POS行業內，終端還是采用落后的技術架構，導致POS運營維護成本過高、終端新業務推廣困難等問題。基于此，在發明名稱《一種POS系統以及在POS系統內進行雙向認證的方法》、申請號為“201210331548.5”（稱為“專利文獻1”）的專利申請中，本發明的申請人已經提出過一種智能POS終端支付網絡采用互聯網安全接入方式。

然而，智能POS終端在擁有強的業務承載能力和擴展性的同時，也帶來了智能POS終端入網復雜性的問題。每臺智能銷售點終端在入網前，都需要完成終端交易證書生成、初始化工作，在智能銷售點終端大規模部署時，這是一項成本高、周期長的任務。

傳統的金融POS終端，采用專用網絡接入收單平臺，由于POS終端設備的專用性和封閉性，導致其管理無法進行標準化整合，并始終存在功能單一、成本高昂、維護管理不規范等諸多問題。智能POS終端采用互聯網安全接入方式，支持應用的安裝、升級和卸載；并且支持第三方應用的接入，實現收單功能。同時，采用數字證書和數字簽名對終端進行安全驗證，以確認POS終端交易的安全性。所以，智能POS終端在入網的過程中，需要進行終端交易證書生成、初始化工作。目前，每臺智能POS終端在入網的時候，都是通過可信機構手動產生終端交易證書、私鑰文件，然后再由終端廠商將終端交易證書、私鑰灌入安全模塊中。在智能銷售點終端大規模推廣時，采用手工的方式進行交易證書初始化，增加終端入網成本、延長終端入網周期，影響智能銷售點終端地市場推廣。

發明內容

鑒于上述問題，本發明旨在提供一種能夠實現遠程、安全地為智能POS終端進行入網初始化的POS終端的安全入網初始化方法以及POS終端的安全入網初始化系統。

如上所述，本發明的POS終端的安全入網初始化系統包括智能終端安全模塊、客戶端應用、智能終端后臺系統。智能POS終端的客戶端應用采用SSL/TLS安全接入終端后臺系統，實現智能終端的收單業務。在智能POS終端出廠時，安全模塊預置默認終端證書及私鑰文件。該終端證書及私鑰文件僅用于與后臺系統建立安全通道，并不能完成交易請求。在智能POS終端入網的時候，客戶端應用通過默認證書及私鑰與后臺系統建立安全通信，再通過終端初始化模塊生成交易公私鑰對，同時將公鑰和終端唯一標識碼（商戶號、終端）等信息發送與后臺系統，后臺系統通過證書頒發模塊生成終端交易證書返回給客戶端應用，再由客戶端應用更新終端交易證書，接下來客戶端應用就能與后臺系統發送交易請求，最終實現智能POS終端遠程入網初始化。

本發明的POS終端的安全入網初始化方法，該方法是用于將POS終端安全接入終端后臺系統的方法，其特征在于，包括下述步驟：

出廠設置步驟，在POS終端中灌入終端默認公鑰證書、默認私鑰文件、終端后臺系統CA公鑰證書，其中，所述終端默認公鑰證書中包含終端交易唯一標識碼；

終端交易證書下載用安全通道建立步驟，采用所述終端默認公鑰證書、默認私鑰文件、終端后臺系統CA公鑰證書，在POS終端和終端后臺系統之間建立用于下載終端交易證書的終端交易證書下載用安全通道；

公私鑰對生成步驟，POS終端產生終端交易公私鑰對；