[發明專利]一種POS交易加密系統、方法、POSP前置服務器和POS終端有效
| 申請號: | 201710311844.1 | 申請日: | 2017-05-05 |
| 公開(公告)號: | CN107070653B | 公開(公告)日: | 2020-07-10 |
| 發明(設計)人: | 謝男;黃佳 | 申請(專利權)人: | 長沙卡友信息服務股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L29/06;G06Q20/38;G06Q20/20 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 羅滿 |
| 地址: | 410015 湖南省長沙*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 pos 交易 加密 系統 方法 posp 前置 服務器 終端 | ||
1.一種POSP前置服務器,其特征在于,包括:
公鑰發放模塊,用于接收POS終端的公鑰請求信息,將生成的公鑰發送給所述POS終端;
通信密鑰生成模塊,用于接收所述POS終端利用所述公鑰加密的密鑰生成信息,利用私鑰解密,得到所述密鑰生成信息,從所述密鑰生成信息中提取第一密鑰,利用所述密鑰生成信息生成通信密鑰,并發送給所述POS終端利用所述第一密鑰加密的通信密鑰;
第一報文轉發模塊,用于接收所述POS終端利用所述通信密鑰加密的第一報文,利用所述通信密鑰解密,得到所述第一報文,并將所述第一報文轉發到POSP服務器;
第二報文轉發模塊,用于接收所述POSP服務器發送的第二報文,利用所述通信密鑰加密所述第二報文,并轉發至所述POS終端;
其中,所述第二報文轉發模塊,具體用于利用所述POS終端建立的所述通信密鑰與通訊鏈路的相互映射關系,利用與所述POS終端通訊的鏈路查找到與所述POS終端相應的所述通信密鑰,利用所述通信密鑰加密所述第二報文,并轉發至所述POS終端。
2.根據權利要求1所述的POSP前置服務器,其特征在于,所述通信密鑰生成模塊,具體用于利用所述POS終端生成的隨機數和所述POSP前置服務器生成的隨機數,生成所述通信密鑰。
3.根據權利要求1所述的POSP前置服務器,其特征在于,所述公鑰發放模塊,包括:
更新單元,用于定時更新所述公鑰和相應的所述私鑰,并生成當前公鑰的版本號;
檢測單元,用于檢測所述POS終端發送的所述公鑰的版本號與當前保存的所述公鑰的版本號是否一致;
發放單元,用于如果檢測所述POS終端發送的所述公鑰的版本號與當前保存的所述公鑰的版本號不一致,則將當前保存的所述公鑰發送給所述POS終端。
4.一種POS終端,其特征在于,包括:
請求發送模塊,用于發送公鑰請求信息至POSP前置服務器;
信息生成模塊,用于接收所述POSP前置服務器發送的公鑰,生成密鑰生成信息,并發送利用所述公鑰加密的所述密鑰生成信息;
報文加密模塊,用于接收所述POSP前置服務器發送的利用第一密鑰加密的通信密鑰,利用所述第一密鑰解密,得到通信密鑰,利用所述通信密鑰加密第一報文,并發送所述第一報文至所述POSP前置服務器;
報文接收模塊,用于接收所述POSP前置服務器發送的利用所述通信密鑰加密的第二報文,并利用所述通信密鑰解密,得到所述第二報文;
其中,所述報文加密模塊,包括:
映射建立單元,用于將所述第一報文發送至所述POSP前置服務器,并建立所述通信密鑰與所述POSP前置服務器通訊使用的鏈路之間的映射關系。
5.根據權利要求4所述的一種POS終端,其特征在于,所述報文加密模塊,具體用于利用所述通信密鑰對所述第一報文進行DES加密。
6.根據權利要求4或5所述的一種POS終端,其特征在于,所述請求發送模塊,包括:
檢測單元,用于檢測是否保存有所述公鑰;
請求單元,用于當所述檢測單元檢測到未保存有所述公鑰,則發送所述公鑰請求信息至所述POSP前置服務器;
更新單元,用于接收所述POSP前置服務器發送的公鑰,并覆蓋保存在本地的公鑰。
7.一種POS交易加密系統,包括如權利要求1至3任一項所述的POSP前置服務器以及如權利要求4至6任一項所述的POS終端。
8.一種POS交易加密方法,其特征在于,包括:
POS終端發送公鑰請求信息至POSP前置服務器;
所述POSP前置服務器發送公鑰至所述POS終端;
所述POS終端生成密鑰生成信息,利用所述POSP前置服務器發送的所述公鑰加密所述密鑰生成信息,并將加密后的所述密鑰生成信息發送至所述POSP前置服務器;
所述POSP前置服務器接收加密后的所述密鑰生成信息,利用私鑰解密,得到密鑰生成信息,從所述密鑰生成信息中提取第一密鑰,并利用所述密鑰生成信息生成通信密鑰,且發送利用所述第一密鑰加密的所述通信密鑰至所述POS終端;
所述POS終端利用所述第一密鑰解密,得到所述通信密鑰,利用所述通信密鑰加密第一報文,并發送所述第一報文至所述POSP前置服務器;
所述POSP前置服務器利用所述通信密鑰解密,得到所述第一報文,并將所述第一報文轉發到POSP服務器;
所述POSP服務器發送第二報文至所述POSP前置服務器;
所述POSP前置服務器利用所述通信密鑰加密所述第二報文,并轉發至所述POS終端;
所述POS終端利用所述通信密鑰解密,得到所述第二報文;
其中,所述POS終端將所述第一報文發送至所述POSP前置服務器,并建立所述通信密鑰與所述POSP前置服務器通訊使用的鏈路之間的映射關系;
所述POSP前置服務器利用所述POS終端建立的所述通信密鑰與通訊鏈路的相互映射關系,利用與所述POS終端通訊的鏈路查找到與所述POS終端相應的所述通信密鑰,利用所述通信密鑰加密所述第二報文,并轉發至所述POS終端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于長沙卡友信息服務股份有限公司,未經長沙卡友信息服務股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710311844.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種射頻繼電器觸頭系統
- 下一篇:小型斷路器的裝配承座
