[發(fā)明專利]POS用戶公鑰安全認(rèn)證方法、裝置和終端設(shè)備在審
| 申請(qǐng)?zhí)枺?/td> | 201811277096.0 | 申請(qǐng)日: | 2018-10-30 |
| 公開(公告)號(hào): | CN109523258A | 公開(公告)日: | 2019-03-26 |
| 發(fā)明(設(shè)計(jì))人: | 劉紹海;李堅(jiān)強(qiáng) | 申請(qǐng)(專利權(quán))人: | 百富計(jì)算機(jī)技術(shù)(深圳)有限公司 |
| 主分類號(hào): | G06Q20/38 | 分類號(hào): | G06Q20/38;G06Q20/20 |
| 代理公司: | 深圳中一聯(lián)合知識(shí)產(chǎn)權(quán)代理有限公司 44414 | 代理人: | 張全文 |
| 地址: | 518057 廣東省深圳市南山*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用戶公鑰 密鑰 安全認(rèn)證 終端設(shè)備 終端 密文驗(yàn)證 隨機(jī)生成 應(yīng)用程序 終端處理 終端運(yùn)行 運(yùn)行時(shí) 密文 切機(jī) 下載 加密 非法 | ||
1.一種POS用戶公鑰安全認(rèn)證方法,其特征在于,包括:
在固件第一次運(yùn)行時(shí),隨機(jī)生成第一密鑰;
下載用戶公鑰,根據(jù)所述第一密鑰和所述用戶公鑰生成第一密文;
在下載應(yīng)用程序時(shí),根據(jù)所述第一密鑰、所述第一密文驗(yàn)證所述用戶公鑰是否正確。
2.如權(quán)利要求1所述的POS用戶公鑰安全認(rèn)證方法,其特征在于,所述隨機(jī)生成第一密鑰,包括:
訪問(wèn)中央處理器的熔絲區(qū),并判斷所述熔絲區(qū)是否存在數(shù)據(jù);
在所述熔絲區(qū)存在數(shù)據(jù)時(shí),將所述熔絲區(qū)的數(shù)據(jù)設(shè)置為所述第一密鑰;
在所述熔絲區(qū)不存在數(shù)據(jù)時(shí),隨機(jī)生成第一密鑰并寫入所述熔絲區(qū)。
3.如權(quán)利要求2所述的POS用戶公鑰安全認(rèn)證方法,其特征在于,所述根據(jù)所述第一密鑰和所述用戶公鑰生成第一密文,包括:
將所述用戶公鑰存入所述中央處理器的Flash區(qū);
獲取所述熔絲區(qū)的第一密鑰,并根據(jù)所述第一密鑰對(duì)所述Flash區(qū)的所述用戶公鑰進(jìn)行加密,生成第一密文;
將所述第一密文存入所述Flash區(qū)。
4.如權(quán)利要求3所述的POS用戶公鑰安全認(rèn)證方法,其特征在于,所述在下載應(yīng)用程序時(shí),根據(jù)所述第一密鑰、所述第一密文驗(yàn)證所述用戶公鑰是否正確,包括:
在下載應(yīng)用程序時(shí),讀取所述熔絲區(qū)的所述第一密鑰和所述Flash區(qū)的所述第一密文;
根據(jù)所述第一密鑰對(duì)所述第一密文進(jìn)行解密,得到第一哈希HASH值;
計(jì)算所述Flash區(qū)的所述用戶公鑰的HASH值,得到第二HASH值;
判斷所述第一HASH值和所述第二HASH值是否滿足預(yù)設(shè)條件,根據(jù)判斷結(jié)果驗(yàn)證所述用戶公鑰是否正確。
5.一種用戶公鑰安全認(rèn)證裝置,其特征在于,包括:
密鑰生成模塊,用于在固件第一次運(yùn)行時(shí),隨機(jī)生成第一密鑰;
密文生成模塊,用于下載用戶公鑰,根據(jù)所述第一密鑰和所述用戶公鑰生成第一密文;
公鑰驗(yàn)證模塊,用于在下載應(yīng)用程序時(shí),根據(jù)所述第一密鑰、所述第一密文驗(yàn)證下載的所述用戶公鑰是否正確。
6.如權(quán)利要求5所述的用戶公鑰安全認(rèn)證裝置,其特征在于,所述密鑰生成模塊具體用于:
訪問(wèn)中央處理器的熔絲區(qū),并判斷所述熔絲區(qū)是否存在數(shù)據(jù);
在所述熔絲區(qū)存在數(shù)據(jù)時(shí),將所述熔絲區(qū)的數(shù)據(jù)設(shè)置為所述第一密鑰;
在所述熔絲區(qū)不存在數(shù)據(jù)時(shí),隨機(jī)生成第一密鑰并寫入所述熔絲區(qū)。
7.如權(quán)利要求6所述的用戶公鑰安全認(rèn)證裝置,其特征在于,所述密文生成模塊具體用于:
將所述用戶公鑰存入所述中央處理器的Flash區(qū);
獲取所述熔絲區(qū)的第一密鑰,并根據(jù)所述第一密鑰對(duì)所述Flash區(qū)的所述用戶公鑰進(jìn)行加密生成第一密文;
將所述第一密文存入所述Flash區(qū)。
8.如權(quán)利要求7所述的用戶公鑰安全認(rèn)證裝置,其特征在于,所述公鑰驗(yàn)證模塊具體用于:
在下載應(yīng)用程序時(shí),讀取所述熔絲區(qū)的所述第一密鑰和所述Flash區(qū)的所述第一密文;
根據(jù)所述第一密鑰對(duì)所述第一密文進(jìn)行解密,得到第一哈希HASH值;
計(jì)算所述Flash區(qū)的所述用戶公鑰的HASH值,得到第二HASH值;
判斷所述第一HASH值和所述第二HASH值是否滿足預(yù)設(shè)條件,根據(jù)判斷結(jié)果驗(yàn)證所述用戶公鑰是否正確。
9.一種終端設(shè)備,包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器中并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至4任一項(xiàng)所述方法的步驟。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至4任一項(xiàng)所述方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于百富計(jì)算機(jī)技術(shù)(深圳)有限公司,未經(jīng)百富計(jì)算機(jī)技術(shù)(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811277096.0/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測(cè)目的的數(shù)據(jù)處理系統(tǒng)或方法;其他類目不包含的專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測(cè)目的的處理系統(tǒng)或方法
G06Q20-00 支付體系結(jié)構(gòu)、方案或協(xié)議
G06Q20-02 .涉及中立的第三方,例如認(rèn)證機(jī)構(gòu)、公證人或可信的第三方[TTP]
G06Q20-04 .支付電路
G06Q20-08 .支付體系結(jié)構(gòu)
G06Q20-22 .支付方案或模式
G06Q20-30 .以特定設(shè)備的使用為特征的
