| 发明名称 | 一种安全下载终端主密钥的方法及系统 | ||
| 摘要 | 本发明公开一种安全下载终端主密钥的方法,包括步骤:S1、加解密装置产生公私钥对私钥Pr和公钥Pu,并将公钥Pu发给CA中心;S2、CA中心生成收单机构根证书和收单机构工作证书;S3、密钥下载器产生终端主密钥TMK,S4、密钥下载器将收单机构工作证书和主密钥密文Ctmk发送至POS终端;S5、POS终端使用根证书认证工作证书的合法性,如果认证合法,则从收单机构工作证书提取公钥Pu,并用公钥Pu解密主密钥密文;S6、POS终端将终端主密钥TMK存储至密码键盘。本发明的有益效果为:本发明通过密文的形式下载主密钥TMK实现主密钥安全下载,通过根证书和工作证书实现密钥下载器与POS终端的身份认证,实现POS终端的私有化。 | ||
| 申请公布号 | CN103729945B | 申请公布日期 | 2015.11.18 |
| 申请号 | CN201310740574.8 | 申请日期 | 2013.12.27 |
| 申请人 | 福建联迪商用设备有限公司 | 发明人 | 洪逸轩;苏文龙;孟陆强 |
| 分类号 | G07G1/00(2006.01)I | 主分类号 | G07G1/00(2006.01)I |
| 代理机构 | 福州市鼓楼区博深专利代理事务所(普通合伙) 35214 | 代理人 | 林志峥 |
| 主权项 | 一种安全下载终端主密钥的方法,其特征在于,包括步骤:S1、加解密装置产生公私钥对私钥Pr和公钥Pu,并将公钥Pu发给CA中心;S2、CA中心生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk,将接收到的公钥Pu使用私钥AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT;加解密装置存储所述收单机构工作证书AcquireWCRT和私钥AcquireWCRT_Prk;POS终端存储所述收单机构根证书AcquireRCRT;S3、密钥下载器产生终端主密钥TMK,调用加解密装置使用私钥AcquireWCRT_Prk加密终端主密钥TMK生成主密钥密文Ctmk;S4、密钥下载器调用加解密装置将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端;S5、POS终端使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性,如果认证合法,则从收单机构工作证书AcquireWCRT提取公钥Pu;S6、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK,并将终端主密钥TMK存储至密码键盘。 | ||
| 地址 | 350003 福建省福州市软件大道89号福州软件园一区23号楼 | ||