【技术实现步骤摘要】
本申请涉及POS机密钥下载领域,特别涉及一种POS机密钥下载方法、装置及系统。
技术介绍
随着大众消费水平的提高,POS(point of sale,销售终端)机被广泛应用,使得用户购物时不再局限于现金付账,而是采用刷卡进行付账。其中,POS机需要具备终端密钥,以保证交易的安全性。POS机的密钥包括POS机主密钥和工作密钥,工作密钥为底层的数据加密密钥(用于防止终端传输信息篡改和保护用户银行卡密码)。由于工作密钥通过联机签到交易完成更新,更新过程中使用POS机主密钥进行加解密来保障安全,因此POS机主密钥需要预先下载。目前,POS机主密钥的下载方式为:母POS从收单平台服务器批量下载各个POS机的POS机主密钥,然后母POS对各个POS机的POS机主密钥进行解密,通过串口将解密后的各个POS机主密钥传输给相应的POS机。由于通过串口传输的POS机主密钥为明文,因此容易被串口数据读取工具截获,导致POS机主密钥在下载过程中容易泄露,安全性差。
技术实现思路
为解决上述技术问题,本申请实施例提供一种POS机密钥下载方法、装置及系统,以达到提高POS机主密钥下载的安全性的目的,技术方案如下:一种POS机密钥下载方法,包括:获取IC卡密钥,所述IC卡密钥为待下载密钥的销售终端POS机所连接的IC卡介质运营经理卡的卡密钥;接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密
文,所述POS密钥密文为使用所述IC卡密钥,对所述待下载密钥的POS机所分配到的POS机主密钥进行加密得到的密文;使用所述IC卡密钥对所述POS密钥密文进行解密,得到待...
【技术保护点】
一种POS机密钥下载方法,其特征在于,包括:获取IC卡密钥,所述IC卡密钥为待下载密钥的销售终端POS机所连接的IC卡介质运营经理卡的卡密钥;接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文,所述POS密钥密文为使用所述IC卡密钥,对所述待下载密钥的POS机所分配到的POS机主密钥进行加密得到的密文;使用所述IC卡密钥对所述POS密钥密文进行解密,得到待使用POS机主密钥;存储所述待使用POS机主密钥。
【技术特征摘要】
1.一种POS机密钥下载方法,其特征在于,包括:获取IC卡密钥,所述IC卡密钥为待下载密钥的销售终端POS机所连接的IC卡介质运营经理卡的卡密钥;接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文,所述POS密钥密文为使用所述IC卡密钥,对所述待下载密钥的POS机所分配到的POS机主密钥进行加密得到的密文;使用所述IC卡密钥对所述POS密钥密文进行解密,得到待使用POS机主密钥;存储所述待使用POS机主密钥。2.根据权利要求1所述的方法,其特征在于,接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文的过程,包括:生成第一随机数和第二随机数,并用所述IC卡密钥对所述第一随机数进行加密,得到第一随机数密文;在向所述收单平台服务器发送下载主密钥请求后,上传第一双向认证信息至所述收单平台服务器,所述第一双向认证信息至少包括IC卡卡号、第一随机数、第二随机数和第一随机数密文,所述IC卡卡号为所述IC卡密钥对应的IC介质运营经理卡的卡号;接收所述收单平台服务器发送的第一应答报文,所述第一应答报文包括第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文;其中,所述第一应答报文的生成过程包括:所述收单平台服务器接收所述第一双向认证信息;所述收单平台服务器从IC卡密钥映射表中获取所述第一双向认证信息中的IC卡卡号对应的IC卡密钥;所述收单平台服务器使用所述第一双向认证信息中的IC卡卡号对应的IC卡密钥对所述第一双向认证信息中的第一随机数密文进行解密,得到解密后第一随机数;在验证所述解密后第一随机数和所述第一双向认证信息中的第一随机数相同时,检查所述第一双向认证信息中的IC卡卡号对应的IC卡的下载权
\t限、IC卡状态和IC卡有效期;在检查结果为所述第一双向认证信息中的IC卡卡号对应的IC卡有下载权限、IC卡状态为已领用和IC卡有效期为有效时,使用所述第一双向认证信息中的IC卡卡号对应的IC卡密钥对所述第二随机数进行加密,得到第二随机数密文;将所述第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文组成所述第一应答报文。3.根据权利要求2所述的方法,其特征在于,在接收所述收单平台服务器发送的第一应答报文之后,使用所述IC卡密钥对所述POS密钥密文进行解密之前,还包括:使用所述IC卡密钥对所述第二随机数密文进行解密,得到解密后第二随机数;验证所述解密后第二随机数和所述第二随机数是否相同;若是,执行使用所述IC卡密钥对所述POS密钥密文进行解密的步骤。4.根据权利要求3所述的方法,其特征在于,还包括:在所述POS机密钥下载方法中任意一个步骤发生错误时,提示错误代码和错误信息。5.根据权利要求1所述的方法,其特征在于,还包括:执行巡检处理流程;所述巡检处理流程包括:在提示运营经理输入巡检工作内容后,接收运营经理输入的巡检工作内容;在提示运营经理输入机具状态后,接收运营经理输入的机具状态;在提示运营经理插卡或刷卡或输入运营经理卡号后,若检测到与所述待下载密钥的POS机相连的卡为IC介质运营经理卡,则获取与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥;生成第三随机数和第四随机数,并用与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥对所述第三随机数进行加密,得到第三随机数密文;在向所述收单平台服务器发送巡检交易请求后,上传第二双向认证信息和巡检信息至所述收单平台服务器,所述第二双向认证信息至少包括IC卡卡号、第三随机数、第四随机数和第三随机数密文,所述巡检信息包括所述运营经理输入的巡检工作内容、所述运营经理输入的机具状态、商户号和所述待下载密钥的POS机的终端号;接收所述收单平台服务器发送的第二应答报文,所述第二应答报文包括第四随机数密文;使用与所述待下载密钥的POS机相连的IC介质运营经理卡的IC卡密钥对所述第四随机数密文进行解密,得到解密后第四随机数;验证所述解密后第四随机数和所述第四随机数是否相同;若是,打印巡检凭单;其中,所述第二应答报文的生成过程包括:所述收单平台服务器检查所述商户号对应的商户的合法性和所述终端号对应的待下载密钥的POS机的合法性;在检查结果为所述商户号对应的商户的合法且所述终端号对应的待下载密钥的POS机的合法时,所述收单平台服务器从IC卡密钥映射表中获取所述第二双向认证信息中的IC卡卡号对应的IC卡密钥;所述收单平台服务器使用所述第二双向认证信息中的IC卡卡号对应的IC卡密钥对所述第三随机数密文进行解密,得到解密后第三随机数;在验证所述解密后第三随机数和所述第三随机数相同时,检查所述IC卡卡号对应的IC卡的巡检权限;在检查结果为所述IC卡卡号对应的IC卡具有巡检权限时,使用所述第二双向认证信息中的IC卡卡号对应的IC卡密钥对所述第四随机数进行加密,得到第四随机数密文;将所述第四随机数密文作为所述第二应答报文。6.根据权利要求5所述的方法,其特征在于,在巡检处理流程中的某一步骤发生错误时,提示错误代码和错误信息。7.一种POS机密钥下载装置,其特征在于,包括:第一获取单元,用于获取IC卡密钥,所述IC卡密钥为待下载密钥的销
\t售终端POS机所连接的IC卡介质运营经理卡的卡密钥;第一接收单元,用于接收收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文,所述POS密钥密文为使用所述IC卡密钥,对所述待下载密钥的POS机所分配到的POS机主密钥进行加密得到的密文;第一解密单元,用于使用所述IC卡密钥对所述POS密钥密文进行解密,得到待使用POS机主密钥;存储单元,用于存储所述待使用POS机主密钥。8.根据权利要求7所述的装置,其特征在于,所述第一接收单元包括:第一加密单元,用于生成第一随机数和第二随机数,并用所述IC卡密钥对所述第一随机数进行加密,得到第一随机数密文;第一上传单元,用于在向所述收单平台服务器发送下载主密钥请求后,上传第一双向认证信息至所述收单平台服务器,所述第一双向认证信息至少包括IC卡卡号、第一随机数、第二随机数和第一随机数密文,所述IC卡卡号为所述IC卡密钥对应的IC介质运营经理卡的卡号;第一接收子单元,用于接收所述收单平台服务器发送的第一应答报文,所述第一应答报文包括第二随机数密文和所述收单平台服务器针对所述待下载密钥的POS机下发的POS密钥密文;其中,所述第一应答报文的生成过程包括...
【专利技术属性】
技术研发人员:薛光宇,苏小泉,
申请(专利权)人:随行付支付有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。