本发明专利技术公开了一种POS密钥远程下发方法,依次包括如下步骤:S1,POS端向管理平台上传获取公钥请求,管理平台将公钥下发到POS机;S2,POS端随机生成传输密钥,并用公钥加密,上送到管理平台,管理平台用私钥进行解密并验证;S3,管理平台对传输密钥验证通过后,解密得到传输密钥明文,用传输密钥明文对主密钥进行加密,返回给POS端;S4,POS端解密之后,将主密钥灌装到机器中,并通知平台密钥灌装成功。本发明专利技术POS密钥远程下发方法不需要厂家在出厂前或商家发货前对每一台POS机进行密钥的灌装,而是可通过客户请求的机制对每一台POS机进行密钥灌装,极大的节约了灌装密钥的时间成本。
【技术实现步骤摘要】
本专利技术涉及网络支付安全领域,特别涉及一种POS密钥远程下发方法。
技术介绍
在现有技术中,密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。根据密码算法所使用的加密密钥和解密密钥是否相同、能否由加密过程推导出解密过程(或者由解密过程推导出加密过程),可将密码体制分为对称密码体制(也叫作单钥密码体制、秘密密钥密码体制、对称密钥密码体制)和非对称密码体制(也叫作双钥密码体制、公开密钥密码体制、非对称密钥密码体制)。对称密钥加密,又称私钥加密或会话密钥加密算法,即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。非对称密钥加密系统,又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。所以在实际的应用中,人们通常将两者结合在一起使用,例如,对称密钥加密系统用于存储大量数据信息,而公开密钥加密系统则用于加密密钥。对于普通的对称密码学,加密运算与解密运算使用同样的密钥。通常,使用的对称加密算法比较简便高效,密钥简短,破译极其困难,由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥,因此无法实现数据签名和不可否认性等功能。20世纪70年代以来,一些学者提出了公开密钥体制,即运用单向函数的数学原理,以实现加、解密密钥的分离。加密密钥是公开的,解密密钥是保密的。这种新的密码体制,引起了密码学界的广泛注意和探讨。不像普通的对称密码学中采用相同的密钥加密、解密数据,非对称密钥加密技术采用一对匹配的密钥进行加密、解密,具有两个密钥,一个是公钥一个是私钥,它们具有这种性质:每把密钥执行一种对数据的单向处理,每把的功能恰恰与另一把相反,一把用于加密时,则另一把就用于解密。用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。公共密钥是由其主人加以公开的,而私人密钥必须保密存放。为发送一份保密报文,发送者必须使用接收者的公共密钥对数据进行加密,一旦加密,只有接收方用其私人密钥才能加以解密。相反地,用户也能用自己私人密钥对数据加以处理。换句话说,密钥对的工作是可以任选方向的。这提供了″数字签名″的基础,如果要一个用户用自己的私人密钥对数据进行了处理,别人可以用他提供的公共密钥对数据加以处理。由于仅仅拥有者本人知道私人密钥,这种被处理过的报文就形成了一种电子签名----一种别人无法产生的文件。数字证书中包含了公共密钥信息,从而确认了拥有密钥对的用户的身份。简单的公共密钥例子可以用素数表示,将素数相乘的算法作为公钥,将所得的乘积分解成原来的素数的算法就是私钥,加密就是将想要传递的信息在编码时加入素数,编码之后传送给收信人,任何人收到此信息后,若没有此收信人所拥有的私钥,则解密的过程中(实为寻找素数的过程),将会因为找素数的过程(分解质因数)过久而无法解读信息。在传统的POS灌装密钥是由厂家在POS机出厂前或者商家发货前通过专用的软件进行人工操作,当密钥泄露或损坏后要装机器寄回厂家或商家再次灌装,成本较高。
技术实现思路
针对上述现有技术中的缺点和不足,本专利技术的目的在于提供一种能够远程下发密钥的POS密钥远程下发方法。本专利技术的目的是通过以下技术方案实现的:一种POS密钥远程下发方法,依次包括如下步骤:S1,POS端向管理平台上传获取公钥请求,管理平台将公钥下发到POS机;S2,POS端随机生成传输密钥,并用公钥加密,上送到管理平台,管理平台用私钥进行解密并验证;S3,管理平台对传输密钥验证通过后,解密得到传输密钥明文,用传输密钥明文对主密钥进行加密,返回给POS端;S4,POS端解密之后,将主密钥灌装到机器中,并通知平台密钥灌装成功。优选地,在步骤S4之后,还包括:步骤S5,平台将POS端的状态置为已灌装密钥。优选地,在步骤S2验证时,验证不通过时,POS端将错误信息返回至管理平台。优选地,POS端具有唯一的终端编号以及和该终端编号对应的商户编号,POS端向管理平台上传获取公钥请求时,需要录入POS端的终端编号以及和该终端编号对应的商户编号。优选地,当POS端密钥损坏无法交易时,向管理平台发送密钥损坏的信息,管理平台验证通过后,重复步骤S1~S4。优选地,当POS端硬件损坏返厂维修过程中导致密钥丢失时,向管理平台发送密钥损坏的信息,管理平台验证通过后,重复步骤S1~S4。优选地,持有POS端的商户或代理发生变更时,向管理平台发送变更信息,管理平台验证通过后,重复步骤S1~S4。与现有技术相比,本专利技术实施例至少具有以下优点:本专利技术POS密钥远程下发方法不需要厂家在出厂前或商家发货前对每一台POS机进行密钥的灌装,而是可通过客户请求的机制对每一台POS机进行密钥灌装,极大的节约了灌装密钥的时间成本。且需要再次灌装密钥时,也不需将POS机返回至厂家或商家再次灌装,可直接通过POS端向管理平台发送灌装请求即可重新灌装密钥,极大的缩短了重新灌装的时间,避免在POS机返回至厂家或商家这段时间内影响POS机的应用。附图说明图1为本专利技术POS密钥远程下发方法的流程示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。下面结合附图和实施例对本专利技术作进一步详述。一种POS密钥远程下发方法,依次包括如下步骤:S1,POS端向管理平台上传获取公钥请求,管理平台将公钥下发到POS机;S2,POS端随机生成传输密钥,并用公钥加密,上送到管理平台,管理平台用私钥进行解密并验证;S3,管理平台对传输密钥验证通过后,解密得到传输密钥明文,用传输密钥明文对主密钥进行加密,返回给POS端;S4,POS端解密之后,将主密钥灌装到机器中,并通知平台密钥灌装成功。在步骤S4之后,还包括:步骤S5,平台将POS端的状态置为已灌装密钥。在步骤S2验证时,验证不通过时,POS端将错误信息返回至管理平台。POS端具有唯一的终端编号以及和该终端编号对应的商户编号,POS端向管理平台上传获取公钥请求时,需要录入POS端的终端编号以及和该终端编号对应的商户编号。当POS端密钥损坏无法交易时,本文档来自技高网...
【技术保护点】
一种POS密钥远程下发方法,其特征在于,依次包括如下步骤:S1,POS端向管理平台上传获取公钥请求,管理平台将公钥下发到POS机;S2,POS端随机生成传输密钥,并用公钥加密,上送到管理平台,管理平台用私钥进行解密并验证;S3,管理平台对传输密钥验证通过后,解密得到传输密钥明文,用传输密钥明文对主密钥进行加密,返回给POS端;S4,POS端解密之后,将主密钥灌装到机器中,并通知平台密钥灌装成功。
【技术特征摘要】
1.一种POS密钥远程下发方法,其特征在于,依次包括如下步骤:S1,POS端向管理平台上传获取公钥请求,管理平台将公钥下发到POS机;S2,POS端随机生成传输密钥,并用公钥加密,上送到管理平台,管理平台用私钥进行解密并验证;S3,管理平台对传输密钥验证通过后,解密得到传输密钥明文,用传输密钥明文对主密钥进行加密,返回给POS端;S4,POS端解密之后,将主密钥灌装到机器中,并通知平台密钥灌装成功。2.根据权利要求1所述的POS密钥远程下发方法,其特征在于,在步骤S4之后,还包括:步骤S5,平台将POS端的状态置为已灌装密钥。3.根据权利要求1所述的POS密钥远程下发方法,其特征在于,在步骤S2验证时,验证不通过时,POS端将错误信息返回至管理平台。4.根据权利要求1所述的POS密钥远程下发方...
【专利技术属性】
技术研发人员:谷文仲,程文华,
申请(专利权)人:宁夏丝路通网络支付有限公司北京分公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。