发明名称 |
POS文件认证的方法及认证证书的维护方法 |
摘要 |
本发明提供一种POS文件认证的方法及认证证书的维护方法。该POS文件认证采用的是基于二级证书管理的POS数字签名方案,第一级为根证书,第二级为工作证书,根证书对工作证书的合法性进行认证,但不能对应用程序的合法性进行认证,工作证书对被下载的POS软件的合法性进行认证。POS收单行总公司向CA申请根证书和工作证书,并提供POS收单行根证书公钥给终端厂商,行数字签名后生成根证书公钥文件并交还给总公司后发布给各分公司;POS收单行分公司收到总公司发来的根证书公钥文件;POS收单行总公司用根证书私钥数字签名工作证书公钥生成工作证书公钥文件并交给分公司。本发明的优点在于:有利于证书本身的更新和维护,并且能确保应用软件的真实性。 |
申请公布号 |
CN102064939B |
申请公布日期 |
2013.06.12 |
申请号 |
CN200910112787.X |
申请日期 |
2009.11.13 |
申请人 |
福建联迪商用设备有限公司 |
发明人 |
孟陆强;黄水香;刘世英 |
分类号 |
H04L9/32(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
福州市鼓楼区京华专利事务所(普通合伙) 35212 |
代理人 |
翁素华 |
主权项 |
一种POS文件认证的方法,其特征在于:所述POS文件认证采用的是基于二级证书管理的POS数字签名方案,其中第一级为根证书,第二级为工作证书,根证书对工作证书的合法性进行认证,但不能对应用程序的合法性进行认证,工作证书对被下载的POS软件的合法性进行认证,所述根证书及工作证书都由公钥和私钥组成;POS收单行总公司管理的证书有两个:(1)根证书,包括公钥、私钥;(2)工作证书,包括公钥、私钥;POS收单行分公司管理的证书是公钥文件,包括:(1)经过厂商根证书签名后的根证书公钥证书文件FILE1,由厂商和POS收单行总公司提供,由POS收单行总公司提供给终端厂商签名,签名后由总公司统一发布给各POS收单行分公司;(2)经过根证书签名后的工作证书公钥证书文件FILE2,由POS收单行总公司提供,由POS收单行总公司发放后,通过后台下载服务器下装更新。 |
地址 |
350000 福建省福州市鼓楼区洪山园路68号实达科技城 |