一种安全连接的方法、POS终端及密码键盘技术

本发明专利技术适用于数据安全技术领域，提供了一种安全连接的方法。所述方法包括：POS终端向所述PINPAD发送认证请求信息；所述PINPAD在接收到所述认证请求信息后，将预先存储的数字证书发送给所述POS终端；所述POS终端对所述数字证书的有效性进行验证，并在验证通过后，获取所述数字证书中的公钥；所述POS终端生成传输密钥，并通过所述公钥加密所述传输密钥，将加密后的传输密钥发送给所述PINPAD；所述PINPAD通过预先存储的与所述公钥对应的私钥解密所述加密后的传输密钥，获得所述传输密钥，以通过所述传输密钥建立与所述POS终端的安全连接。

【技术实现步骤摘要】
一种安全连接的方法、POS终端及密码键盘
本专利技术属于数据安全
，尤其涉及一种安全连接的方法、POS终端、密码键盘及计算机可读存储介质。
技术介绍
现行刷卡消费中广泛使用密码支付，用户个人密码安全成为保护用户资金的一个重要保障。用户个人密码如果以明文形式从终端传送到前台主机，在通信过程中极易被监听，因此明文密码键盘不足以满足安全性要求，存在极大的安全隐患。为防止用户密码在通信过程中被窃取，提高支付过程的安全性，最简便的方法就是采用直接加密键盘，例如：采用在安全房中注入密钥的方式或者是在商用环境下注入密钥。然而，这两种做法都比较繁琐，安全性较差，都无法真正提升密码键盘的安全性，从而无法保护用户在密码键盘上输入的个人识别码在输入和传输过程中的安全。
技术实现思路
有鉴于此，本专利技术实施例提供了一种安全连接的方法、POS终端及密码键盘，以在普通环境下建立POS终端与密码键盘之间的安全连接，提高POS终端与密码键盘之间数据传输的安全性。本专利技术实施例的第一方面提供了一种安全连接的方法，应用于POS终端和密码键盘PINPAD，包括：所述POS终端在接收到与所述PINPAD建立连接的信息本文档来自技高网...

【技术保护点】
一种安全连接的方法，应用于POS终端和密码键盘PINPAD，其特征在于，包括：所述POS终端在接收到与所述PINPAD建立连接的信息后，向所述PINPAD发送认证请求信息；所述PINPAD在接收到所述认证请求信息后，将预先存储的数字证书发送给所述POS终端；所述POS终端在接收到所述数字证书后，对所述数字证书的有效性进行验证，并在验证通过后，获取所述数字证书中的公钥；所述POS终端生成传输密钥，并通过所述公钥加密所述传输密钥，将加密后的传输密钥发送给所述PINPAD；所述PINPAD在接收到所述加密后的传输密钥后，通过预先存储的与所述公钥对应的私钥解密所述加密后的传输密钥，获得所述传输密钥，以...

【技术特征摘要】
1.一种安全连接的方法，应用于POS终端和密码键盘PINPAD，其特征在于，包括：所述POS终端在接收到与所述PINPAD建立连接的信息后，向所述PINPAD发送认证请求信息；所述PINPAD在接收到所述认证请求信息后，将预先存储的数字证书发送给所述POS终端；所述POS终端在接收到所述数字证书后，对所述数字证书的有效性进行验证，并在验证通过后，获取所述数字证书中的公钥；所述POS终端生成传输密钥，并通过所述公钥加密所述传输密钥，将加密后的传输密钥发送给所述PINPAD；所述PINPAD在接收到所述加密后的传输密钥后，通过预先存储的与所述公钥对应的私钥解密所述加密后的传输密钥，获得所述传输密钥，以通过所述传输密钥建立与所述POS终端的安全连接。2.如权利要求1所述的安全连接的方法，其特征在于，所述PINPAD在将预先存储的数字证书发送给所述POS终端之前，还包括：所述PINPAD生成公钥和私钥，并将所述私钥存储至预先创建的安全区域，基于所述公钥生成包含所述公钥的数字证书；所述PINPAD将包含所述公钥的数字证书发送至签名服务器，以使得所述签名服务器在接收到包含所述公钥的数字证书之后，对包含所述公钥的数字证书进行签名，并将签名后的所述数字证书发送给所述PINPAD；所述PINPAD在接收到签名后的所述数字证书后，将签名后的所述数字证书存储至所述安全区域。3.如权利要求1所述的安全连接的方法，其特征在于，所述POS终端在接收到所述数字证书后，对所述数字证书的有效性进行验证，并在验证通过后，获取所述数字证书中的公钥包括：所述POS终端在接收到所述数字证书后，通过固化的根证书验证接收到的所述数字证书的签名是否正确，若签名正确，验证接收到的所述数字证书的颁发者和使用者是否正确，若颁发者和使用者正确，验证接收到的所述数字证书是否超过有效期，若未超过有效期，则确定接收到的所述数字证书验证通过，获取该数字证书中的公钥。4.如权利要求1至3任一项所述的安全连接的方法，其特征在于，在所述PINPAD获得所述传输密钥之后，还包括：所述POS终端向所述PINPAD发送要求输入个人识别码PIN的指令；所述PINPAD在接收到所述指令之后，输入PIN，并通过所述传输密钥对输入的PIN进行加密，将加密后的PIN返回给所述POS终端；所述POS终端在接收到所述加密后的PIN之后，通过所述传输密钥对所述加密后的PIN进行解密，获得PIN，并通过预先存储的加密密钥对所述PIN进行加密获得PINBlock；所述POS终端将所述PINBlock发送至交易后台，以完成支付交易。5.一种安全连接的方法，应用于POS终端，其特征在于，包括：在接收到与PINPAD建立连接的信息后，向所述PINPAD发送认证请求信息，以使得所述PINPAD在接收到所述认证请求信息后，将预先存储的数字证书发送给所述POS终端；在接收...

【专利技术属性】
技术研发人员：杨勇泉，刘传，
申请(专利权)人：百富计算机技术深圳有限公司，
类型：发明
国别省市：广东,44