[發(fā)明專利]一種刷卡器的密鑰管理方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 202010359140.3 | 申請日: | 2020-04-29 |
| 公開(公告)號: | CN111565104B | 公開(公告)日: | 2023-07-04 |
| 發(fā)明(設(shè)計)人: | 章杰 | 申請(專利權(quán))人: | 上海瀚銀信息技術(shù)有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/40;G07G1/00;G07G1/12 |
| 代理公司: | 上海申新律師事務(wù)所 31272 | 代理人: | 吳軼淳 |
| 地址: | 200001 上海市黃*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 刷卡 密鑰 管理 方法 系統(tǒng) | ||
本發(fā)明涉及密鑰安全領(lǐng)域,涉及到一種刷卡器的密鑰管理方法及系統(tǒng)。刷卡器系統(tǒng)中包括多個刷卡終端、多個客戶端和一服務(wù)端;密鑰管理方法包括:步驟S1,客戶端生成一加密因子發(fā)送至刷卡終端;步驟S2,刷卡終端生成工作密鑰,對交易信息進行加密發(fā)送至客戶端;步驟S3,客戶端將加密因子和交易信息發(fā)送至服務(wù)端;步驟S4,服務(wù)端查詢終端在終端表中的對應(yīng)的終端記錄;步驟S5,提取字符串,生成相同的工作密鑰,對交易信息進行解密,獲取解密后的交易信息。上述技術(shù)方案的有益效果是:通過工作密鑰對交易信息進行加密和解密能夠提高交易信息的安全性;降低開發(fā)難度,節(jié)省工作時間,提高工作效率。
技術(shù)領(lǐng)域
本發(fā)明涉及密鑰安全領(lǐng)域,涉及到一種刷卡器的密鑰管理方法及系統(tǒng)。
背景技術(shù)
近年來,伴隨著計算機技術(shù)的發(fā)展與互聯(lián)網(wǎng)的普及,安全意識已經(jīng)越來越為人所熟識,越來越多的技術(shù)應(yīng)用領(lǐng)域需要保障數(shù)據(jù)的安全傳輸,避免出現(xiàn)黑客攻擊以及惡意泄露等現(xiàn)象。
而在手刷POS機技術(shù)領(lǐng)域也同樣具有保障數(shù)據(jù)安全性的要求,該技術(shù)領(lǐng)域內(nèi)常使用一種基于音頻或藍牙技術(shù)制作的刷卡器進行移動交易。這種刷卡器通過音頻接口或藍牙無線通信等方式連接到手機等移動設(shè)備,并通過手機應(yīng)用向提供用戶一種可操作的界面。當(dāng)用戶將銀行卡插入刷卡器或進行刷卡操作時,該移動設(shè)備將會讀取銀行卡的內(nèi)部信息并將信息加密傳輸給手機應(yīng)用,在后續(xù)交易的過程中手機應(yīng)用再將金額、卡號、用戶輸入密碼等關(guān)鍵信息密文組成交易信息,并發(fā)出交易指令,交易信息可通過互聯(lián)網(wǎng)傳輸?shù)胶笈_進行處理,后臺需要對前端交易的交易信息進行解密并校驗數(shù)據(jù)安全性。由于交易信息中涉及到的交易金額,交易卡號,銀行卡密碼,磁道數(shù)據(jù)等均為敏感信息,這些敏感信息的安全程度會涉及到個人銀行賬戶的整體安全程度,因此必須采用適當(dāng)?shù)募用芊桨竵肀WC這些交易信息的安全性。
現(xiàn)今常見的技術(shù)中,從廠商采購設(shè)備到上線運行,需要經(jīng)歷設(shè)備個人化、二次開發(fā)、聯(lián)調(diào)、測試等一序列階段,這過程中如何保障數(shù)據(jù)安全,如何正確的進行加解密運算均涉及到復(fù)雜運算。
然而,由于這塊專業(yè)性較強并且大部分開發(fā)工程師對于加密算法以及密鑰方案不清楚或者沒有從事手刷POS開發(fā)聯(lián)調(diào)的相關(guān)經(jīng)驗,導(dǎo)致很難培訓(xùn)合格開發(fā)工程師,從而影響到與廠商的聯(lián)調(diào)進度,延長開發(fā)工期。現(xiàn)今仍缺少一種能夠高效接入廠商刷卡器設(shè)備的方法。
發(fā)明內(nèi)容
針對上述的現(xiàn)有技術(shù)的缺陷,本發(fā)明提供一種刷卡器的密鑰管理方法,應(yīng)用于刷卡器系統(tǒng),其特征在于,所述刷卡器系統(tǒng)中包括多個刷卡終端、多個客戶端和一服務(wù)端,終端分別對應(yīng)一商戶,每個所述商戶均設(shè)置一對應(yīng)的商戶號;
所述刷卡終端和所述客戶端一一對應(yīng),所述客戶端獲取所述商戶號并保存;
每個所述刷卡終端中預(yù)設(shè)終端主密鑰和多個字符串,所有所述字符串和所述終端主密鑰形成一條終端記錄;
所有所述刷卡終端對應(yīng)的所述終端記錄組成一終端表;
所述服務(wù)端中存儲一本地主密鑰和所述終端表;
所述密鑰管理方法包括:
步驟S1,所述客戶端與所述刷卡終端構(gòu)建數(shù)據(jù)連接并生成一加密因子發(fā)送至所述刷卡終端;
步驟S2,所述刷卡終端獲取交易信息,并根據(jù)所述終端主密鑰和所述加密因子生成工作密鑰,采用所述工作密鑰對所述交易信息進行加密后發(fā)送至所述客戶端;
步驟S3,所述客戶端獲取所述交易信息,并將對應(yīng)的所述商戶號加入至所述交易信息,隨后將所述加密因子和所述交易信息發(fā)送至所述服務(wù)端;
步驟S4,所述服務(wù)端獲取所述交易信息,并根據(jù)所述商戶號查詢所述終端在所述終端表中的對應(yīng)的所述終端記錄;
步驟S5,所述服務(wù)端提取所述終端記錄中對應(yīng)的所有所述字符串,并根據(jù)所述本地主密鑰和所述加密因子生成相同的所述工作密鑰,采用所述工作密鑰對所述交易信息進行解密,獲取解密后的所述交易信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海瀚銀信息技術(shù)有限公司,未經(jīng)上海瀚銀信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010359140.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
