| 发明名称 | 一种安全下载终端主密钥的方法及系统 | ||
| 摘要 | 本发明公开一种安全下载终端主密钥的方法,包括步骤:S1、密钥下载器产生或导入密钥对私钥Pu、公钥Pr;S2、密钥下载器产生或导入终端主密钥TMK;S3、密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk;S4、密钥下载器将公钥Pu和主密钥密文Ctmk发送至POS终端;S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK,并将终端主密钥TMK存储至密码键盘。本发明还公开一种安全下载终端主密钥的系统。本发明的有益效果为:本发明密钥下载器与POS终端之间使用非对称密钥对主密钥加密后进行下载,主密钥在传输过程都是以密文形式传送,只能POS终端与密钥下载器自身能够对其解密得到主密钥明文,大大提高了主密钥下载安全。 | ||
| 申请公布号 | CN103714634B | 申请公布日期 | 2016.06.15 |
| 申请号 | CN201310740226.0 | 申请日期 | 2013.12.27 |
| 申请人 | 福建联迪商用设备有限公司 | 发明人 | 孟陆强;姚承勇;彭波涛;苏文龙;洪逸轩 |
| 分类号 | G07G1/00(2006.01)I | 主分类号 | G07G1/00(2006.01)I |
| 代理机构 | 福州市鼓楼区博深专利代理事务所(普通合伙) 35214 | 代理人 | 林志峥 |
| 主权项 | 一种安全下载终端主密钥的方法,其特征在于,包括步骤:S1、密钥下载器产生或导入公私钥对私钥Pr和公钥Pu,并将公钥Pu发给CA中心,CA中心生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk,将接收到的Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT;密钥下载器存储所述工作证书AcquireWCRT和私钥AcquireWCRT_Prk;POS终端存储所述收单机构根证书AcquireRCRT;S2、密钥下载器产生或导入终端主密钥TMK;S3、密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk;S4、密钥下载器将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端,POS终端使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性,如果认证合法,则从收单机构工作证书AcquireWCRT提取Pu;S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK,并将终端主密钥TMK存储至密码键盘。 | ||
| 地址 | 350003 福建省福州市软件大道89号福州软件园一区23号楼 | ||