一种应用于POS机的密钥采集方法技术

本发明专利技术公开了一种应用于POS机的密钥采集方法，涉及电子通信领域。所述采集方法包括：将集成了采集工具的加密狗与待采集密钥的POS机连接，加密狗成功登陆采集系统；POS机接收采集工具发出采集密钥的指令后生成一组密钥，加密后反馈给采集工具；采集工具解密后再二次加密，将二次加密密文数据发送给采集系统；采集系统接收二次加密密文数据后将密钥采集成功反馈给采集工具；采集工具将密钥采集成功结果发送给POS机；POS机将S2中生成的密钥存储在安全芯片中并反馈采集工具存储结果；采集工具提示采集成功，并将POS机的硬件序列号上传给采集系统，完成一个POS机的密钥采集。本发明专利技术所述方法简单方便、便于批量采集、安全性高。

【技术实现步骤摘要】
一种应用于POS机的密钥采集方法
本专利技术涉及电子通信领域，尤其涉及一种应用于POS机的密钥采集方法。
技术介绍
POS(pointofsale)的中文意思是“销售点”，全称为销售点情报管理系统，是一种配有条码或OCR码技术终端阅读器，有现金或易货额度出纳功能。其主要任务是对商品与媒体交易提供数据服务和管理功能，并进行非现金结算。POS机是一种多功能终端，把它安装在信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转账，它具有支持消费、预授权、余额查询和转账等功能，使用起来安全、快捷、可靠。在mPOS逐渐广泛使用的背景下，随着网络支付功能的快速发展，针对使用普通POS、智能POS、mPOS等受理终端进行的日常交易越来越广泛，电信诈骗等金融风险频发，因此需要一种方法用于加强受理终端的技术规范化管理、更好地为防范电信诈骗等金融风险提供有效技术支撑。
技术实现思路
本专利技术的目的在于提供一种应用于POS机的密钥采集方法，从而解决现有技术中存在的前述问题。为了实现上述目的，本专利技术所述应用于POS机的密钥采集方法，所述采集方法包括：S1，将集成了采集工具的加密狗与待采集密钥的POS机连接，通过所述采集工具将登陆加密狗的用户名和密码发送到PC端的采集系统进行验证，验证成功，则加密狗成功登陆采集系统；S2，所述采集工具向所述POS机发出采集密钥的指令，所述POS机接收所述指令后生成一组密钥，并对所述密钥进行加密形成密钥密文数据后反馈给所述采集工具；S3，所述采集工具对所述密钥密文数据解密，再进行二次加密，并将得到的二次加密密文数据发送给所述采集系统；S4，所述采集系统接收二次加密密文数据后，将密钥采集成功的反馈结果下传给所述采集工具；S5，所述采集工具接收、解析反馈结果，并将密钥采集成功结果发送给所述POS机；S6，所述POS机接收到密钥采集成功结果，将S2中生成的密钥存储在安全芯片中，并将成功存储的结果反馈给所述采集工具；S7，所述采集工具接收到成功存储的结果，提示采集成功，并将所述POS机的硬件序列号上传给所述采集系统，完成一个POS机的密钥采集。优选地，所述采集系统包括：注册模块，用于接收并保存加密狗通过采集工具输入的注册信息；所述注册信息为加密狗基本信息，包括加密狗的唯一序列号；登陆模块，根据验证模块的验证结果实现加密狗登录所述采集系统；验证模块，用于验证通过采集工具接收到的用户名和密码是否合法，并将验证结果反馈给采集工具和登陆模块；接收存储模块，用于接收采集工具发送的经采集工具加密的密文数据，解密密文数据，并存储密文数据中携带的密钥；还负责接收采集工具发送的POS机硬件序列号，POS机硬件序列号与该POS机的密钥建立索引关系。优选地，S2中，具体为：所述采集工具在发送指令时，将随机生成的密钥索引发送给所述POS机，所述POS机在所述密钥索引的基础上，基于所述POS机自带的随机数函数生成一组密钥；然后使用三重数据加密算法对待采集密钥进行加密，得到密钥密文数据，反馈给采集工具。优选地，S1中，采集工具采用单次采集或连续采集的方式向同一型号的待采集密钥的POS机发送指令。优选地，S3中，所述二次加密为RSA-2048加密，二次加密密文数据的格式为JSON格式。本专利技术的有益效果是：1、因为采集工具集成在加密狗中，故用户只需插入加密狗，输入用户名和密码点击登录即可，简单方便安全性高。2、采集工具可以单次采集和连续采集，效率高。连续采集pos终端发送密钥采集指令进行密钥采集，方便工厂进行批量采集。3、本专利技术所述方法中采用非对称及目前主流的算法，基本无法破解，可以防止用户的暴力破解、非法使用。4、密钥采集工具可以在POS机上生成采集日志，方便查询采集信息。附图说明图1是应用于POS机的文秘采集方法流程示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术所述方法从交易报文管理、受理终端注册管理、受理终端产品质量管理等方面维护受理市场秩序和规范化，要求受理终端准确上送终端序列号及应用程序版本号。本专利技术所述方法在mPOS逐渐广泛使用的背景下，针对使用普通POS、智能POS、mPOS等受理终端进行的日常交易，银联系统增加受理终端序列号、受理终端应用版本号、受理终端定位信息等相关信息，以便对受理终端实现更加安全高效的风险控制。银联系统还会根据收单机构及受理终端上送的相关信息进行风险评估和处理。本专利技术所述方法中的采集工具即为密钥采集工具，因为采集到的密钥的字数为21字，故称之为21号文采集工具。实施例本实施例中21号文采集工具使用加密狗来控制用户的使用权限，在插入加密狗之后打开21号文采集工具会提示输入加密狗的用户名和密码，此方法登陆简单，数据通过密文方式传输，安全性高。安装了采集系统的电脑通过下载线连接POS机，21号文采集工具通过TCP/IP协议连接采集系统，在21号文采集工具上点单次采集下载密钥，POS机随机生产一组密钥，POS将密钥加密后得到的密钥密文发送给21号文采集工具，21号文采集工具解密后用RSA-2048算法加密，将二次加密后的密文数据发送给采集系统。主流算法RSA-2048、SM4、3des等，保证数据传输的安全性。步骤1.插入加密狗，打开21号文采集工具，输入用户名和密码，在网络正常的情况下点击登录，工具把用户名和密码上送给采集系统验证，验证成功则登陆成功。步骤2.选择POS型号，点击单次采集/连续采集，获取POS密钥密文数据，采集工具通过RSA-2048加密，生成JSON格式数据发送给采集系统。步骤3.秘钥采集工具获取采集系统反馈结果，解析反馈结果后数据发送给POS。步骤4.POS机接收采集成功指令，将随机生产的密钥存储到安全芯片里，并将处理结果反馈给采集工具，采集工具会上提示“采集成功”，并显示采集POS机的硬件序列号。通过采用本专利技术公开的上述技术方案，得到了如下有益的效果：1、因为采集工具集成在加密狗中，用户只需插入加密狗，输入用户名和密码点击登录即可，简单方便安全性高。2、采集工具可以单次采集和连续采集，效率高。连续采集pos终端发送密钥采集指令进行密钥采集，方便工厂进行批量采集3、本专利技术所述方法中采用非对称及目前主流的算法，基本无法破解，可以防止用户的暴力破解、非法使用。4、密钥采集工具可以在POS机上生成采集日志，方便查询采集信息。以上所述仅是本专利技术的优选实施方式，应当指出，对于本
的普通技术人员来说，在不脱离本专利技术原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本专利技术的保护范围。本文档来自技高网...

【技术保护点】
一种应用于POS机的密钥采集方法，其特征在于，所述采集方法包括：S1，将集成了采集工具的加密狗与待采集密钥的POS机连接，通过所述采集工具将登陆加密狗的用户名和密码发送到PC端的采集系统进行验证，验证成功，则加密狗成功登陆采集系统；S2，所述采集工具向所述POS机发出采集密钥的指令，所述POS机接收所述指令后生成一组密钥，并对所述密钥进行加密形成密钥密文数据后反馈给所述采集工具；S3，所述采集工具对所述密钥密文数据解密，再进行二次加密，并将得到的二次加密密文数据发送给所述采集系统；S4，所述采集系统接收二次加密密文数据后，将密钥采集成功的反馈结果下传给所述采集工具；S5，所述采集工具接收、解析反馈结果，并将密钥采集成功结果发送给所述POS机；S6，所述POS机接收到密钥采集成功结果，将S2中生成的密钥存储在安全芯片中，并将成功存储的结果反馈给所述采集工具；S7，所述采集工具接收到成功存储的结果，提示采集成功，并将所述POS机的硬件序列号上传给所述采集系统，完成一个POS机的密钥采集。

【技术特征摘要】
1.一种应用于POS机的密钥采集方法，其特征在于，所述采集方法包括：S1，将集成了采集工具的加密狗与待采集密钥的POS机连接，通过所述采集工具将登陆加密狗的用户名和密码发送到PC端的采集系统进行验证，验证成功，则加密狗成功登陆采集系统；S2，所述采集工具向所述POS机发出采集密钥的指令，所述POS机接收所述指令后生成一组密钥，并对所述密钥进行加密形成密钥密文数据后反馈给所述采集工具；S3，所述采集工具对所述密钥密文数据解密，再进行二次加密，并将得到的二次加密密文数据发送给所述采集系统；S4，所述采集系统接收二次加密密文数据后，将密钥采集成功的反馈结果下传给所述采集工具；S5，所述采集工具接收、解析反馈结果，并将密钥采集成功结果发送给所述POS机；S6，所述POS机接收到密钥采集成功结果，将S2中生成的密钥存储在安全芯片中，并将成功存储的结果反馈给所述采集工具；S7，所述采集工具接收到成功存储的结果，提示采集成功，并将所述POS机的硬件序列号上传给所述采集系统，完成一个POS机的密钥采集。2.根据权利要求1所述应用于POS机的密钥采集方法，其特征在于，所述采集系统包括：注册模块，用于接收并保存加密狗通过采集工具输...

【专利技术属性】
技术研发人员：邢庭和，罗艺，成源，
申请(专利权)人：艾体威尔电子技术北京有限公司，
类型：发明
国别省市：北京,11