发明名称 |
一种安全下载终端主密钥的方法及系统 |
摘要 |
本发明公开一种安全下载终端主密钥的方法,包括步骤:S1、密钥下载器产生或导入密钥对私钥Pu、公钥Pr;S2、密钥下载器产生或导入终端主密钥TMK;S3、密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk;S4、密钥下载器将公钥Pu和主密钥密文Ctmk发送至POS终端;S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK,并将终端主密钥TMK存储至密码键盘。本发明还公开一种安全下载终端主密钥的系统。本发明的有益效果为:本发明密钥下载器与POS终端之间使用非对称密钥对主密钥加密后进行下载,主密钥在传输过程都是以密文形式传送,只能POS终端与密钥下载器自身能够对其解密得到主密钥明文,大大提高了主密钥下载安全。 |
申请公布号 |
CN103714634B |
申请公布日期 |
2016.06.15 |
申请号 |
CN201310740226.0 |
申请日期 |
2013.12.27 |
申请人 |
福建联迪商用设备有限公司 |
发明人 |
孟陆强;姚承勇;彭波涛;苏文龙;洪逸轩 |
分类号 |
G07G1/00(2006.01)I |
主分类号 |
G07G1/00(2006.01)I |
代理机构 |
福州市鼓楼区博深专利代理事务所(普通合伙) 35214 |
代理人 |
林志峥 |
主权项 |
一种安全下载终端主密钥的方法,其特征在于,包括步骤:S1、密钥下载器产生或导入公私钥对私钥Pr和公钥Pu,并将公钥Pu发给CA中心,CA中心生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk,将接收到的Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT;密钥下载器存储所述工作证书AcquireWCRT和私钥AcquireWCRT_Prk;POS终端存储所述收单机构根证书AcquireRCRT;S2、密钥下载器产生或导入终端主密钥TMK;S3、密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk;S4、密钥下载器将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端,POS终端使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性,如果认证合法,则从收单机构工作证书AcquireWCRT提取Pu;S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK,并将终端主密钥TMK存储至密码键盘。 |
地址 |
350003 福建省福州市软件大道89号福州软件园一区23号楼 |