本发明专利技术公开一种终端主密钥下载模式配置方法,包括步骤:S1、下载配置文件至POS终端;S2、根据配置文件显示包含支持主密钥远程下载模式和不支持主密钥远程下载模式这两个选项开启终检流程;S3、选定主密钥下载模式,调用配置文件对POS终端进行设置,支持主密钥远程下载模式相对应的配置文件包含TK采集方式配置文件,所述采集方式配置文件用于供POS终端调用以生成或从外部导入传输密钥TK。本发明专利技术还公开了一种POS终端。其有益效果是:配置设备两种的不同模式可避免后续流程都按照支持远程主秘钥下载的设备较为繁杂的流程来进行,可提高生产效率,并确保传输秘钥TK被采集后设备才可出厂。
【技术实现步骤摘要】
【专利摘要】本专利技术公开一种终端主密钥下载模式配置方法,包括步骤:S1、下载配置文件至POS终端;S2、根据配置文件显示包含支持主密钥远程下载模式和不支持主密钥远程下载模式这两个选项开启终检流程;S3、选定主密钥下载模式,调用配置文件对POS终端进行设置,支持主密钥远程下载模式相对应的配置文件包含TK采集方式配置文件,所述采集方式配置文件用于供POS终端调用以生成或从外部导入传输密钥TK。本专利技术还公开了一种POS终端。其有益效果是:配置设备两种的不同模式可避免后续流程都按照支持远程主秘钥下载的设备较为繁杂的流程来进行,可提高生产效率,并确保传输秘钥TK被采集后设备才可出厂。【专利说明】一种POS终端及其终端主密钥下载模式配置方法
本专利技术涉及电子支付领域,尤其涉及一种POS终端及其终端主密钥下载模式配置方法。
技术介绍
银行卡(BANK Card)作为支付工具越来越普及,通常的银行卡支付系统包括销售点终端(Point Of Sale,POS)、POS收单系统(P0SP)、密码键盘(PIN PAD)和硬件加密机(Hardware and Security Module, HSM)。其中POS终端能够接受银行卡信息,具有通讯功能,并接受柜员的指令完成金融交易信息和有关信息交换的设备;P0S收单系统对POS终端进行集中管理,包括参数下载,密钥下载,接受、处理或转发POS终端的交易请求,并向POS终端回送交易结果信息,是集中管理和交易处理的系统;密码键盘(PIN PAD)是对各种金融交易相关的密钥进行安全存储保护,以及对个人标识码PIN进行加密保护的安全设备;硬件加密机(HSM)是对传输数据进行加密的外围硬件设备,用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(Personal Identification Number,PIN),即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许以明文的方式出现;终端主密钥(Terminal Master Key, TMK), POS终端工作时,对工作密钥进行加密的主密钥,加密保存在系统数据库中;P0S终端广泛应用于银行卡支付场合,比如厂商购物、酒店住宿等,是一种不可或缺的现代化支付手段,已经融入人们生活的各种场合。银行卡,特别是借记卡,一般都由持卡人设置了 PIN,在进行支付过程中,POS终端除了上送银行卡的磁道信息等资料外,还要持卡人输入PIN供发卡银行验证持卡人的身份合法性,确保银行卡支付安全,保护持卡人的财产安全。为了防止PIN泄露或被破解,要求从终端到发卡银行整个信息交互过程中,全程对PIN进行安全加密保护,不允许在计算机网络系统的任何环节,PIN以明文的方式出现,因此目前接受输入PIN的POS终端都要求配备密钥管理体系。POS终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK对WK进行加密保护。每台POS终端有唯一的TMK,必须要有安全保护,保证只能写入设备并参与计算,不能读取;TMK是一个很关键的根密钥,如果TMK被截取,工作密钥就比较容易被破解,将严重威胁银行卡支付安全。所以能否安全下载TMK到POS终端,成为整个POS终端安全性的关键。下面归纳现有的TMK下载方案如下:1、密钥母POS方案:用户在POS收单系统硬件加密机和密钥母POS输入一样的传输加密密钥。POS终端通过密钥母POS向POS收单系统发起终端主密钥下载请求,POS收单系统驱动硬件加密机随机生成终端主密钥,并用传输加密密钥加密传输给密钥母P0S,密钥母POS用传输加密密钥解密后再传输给POS终端,POS终端获得终端主密钥明文,保存到POS终端密码键盘,从而实现POS终端和POS收单系统之间终端主密钥的同步。2、IC卡解密方案:用户在POS收单系统硬件加密机和IC卡中注入一样的传输加密密钥。用户将IC卡插入POS终端,POS终端向POS收单系统发起终端主密钥下载请求,POS收单系统驱动硬件加密机随机生成终端主密钥,并用传输加密密钥加密传输给POS终端,POS终端用IC卡中的传输加密密钥解密终端主密钥密文,获得终端主密钥明文,保存到POS终端密码键盘,从而实现POS终端和POS收单系统之间终端主密钥的同步。上述两种方案都有以下缺点:终端主密钥明文出现在安全设备之外,为防范密钥泄露风险,终端主密钥的下载必须控制在管理中心的安全机房进行,通过人工集中下载终端主密钥,从而带来“维护中心机房工作量大;设备出厂后要运到管理中心安全机房下载密钥才能部署到商户,运输成本上升;为了集中下装密钥,需要大量的人手和工作时间,维护成本大、维护周期长”等问题。
技术实现思路
为解决上述技术问题,本专利技术采用的一个技术方案是:提供一种终端主密钥下载模式配置方法,包括步骤:S1、下载配置文件至POS终端,所述配置文件记载有主密钥下载模式以及与主密钥下载模式相对应的配置文件,所述主密钥下载模式包括支持主密钥远程下载模式和不支持主密钥远程下载模式;S2、开启终检流程,根据配置文件显示包含支持主密钥远程下载模式和不支持主密钥远程下载模式这两个选项的激活界面,其中,终检是将POS终端从生产状态或维修状态切换为正常使用状态的过程;S3、从激活界面获取选定的主密钥下载模式,读取与选定的主密钥下载模式相对应的配置文件,调用所述配置文件对POS终端进行设置,其中,支持主密钥远程下载模式相对应的配置文件包含TK采集方式配置文件,所述采集方式配置文件用于供POS终端调用,以生成或从外部导入传输密钥TK。本专利技术采用的另一个技术方案是,提供一种POS终端,包括:下载模块,用于下载配置文件至POS终端,所述配置文件记载有主密钥下载模式以及与主密钥下载模式相对应的配置文件,所述主密钥下载模式包括支持主密钥远程下载模式和不支持主密钥远程下载模式;终检模块,用于开启终检流程,根据配置文件显示包含支持主密钥远程下载模式和不支持主密钥远程下载模式这两个选项的激活界面,其中,终检是将POS终端从生产状态或维修状态切换为正常使用状态的过程;操作模块,用于从激活界面获取选定的主密钥下载模式,读取与选定的主密钥下载模式相对应的配置文件,调用所述配置文件对POS终端进行设置,其中,支持主密钥远程下载模式相对应的配置文件包含TK采集方式配置文件,所述采集方式配置文件用于供POS终端调用,以生成或从外部导入传输密钥TK。本专利技术的有益效果是:P0S终端在采集传输密钥TK之前,可通过下载配置文件将POS终端设置为支持远程主秘钥下载或不支持远程主秘钥下载的模式,并通过不同的下载模式来进行后续的设备生产流程,支持远程主秘钥下载的设备的后续流程较为繁杂,而不支持远程主秘钥下载的设备的后续流程则较为简单,这样区分开两种设备后可避免后续流程都按照支持远程主秘钥下载的设备的流程来进行,可提高生产和维修效率,并确保传输秘钥TK被采集后设备才可出厂。【专利附图】【附图说明】图1为本专利技术的一种POS终端的一个实施方式的结构框图;图2为本专利技术的一种终端主密钥下载模式配置方法的一个实施方式的主要的执行流程图。主要元件符号说明:100、POS终端;10、下载模块;20、终检模块;30、操作模本文档来自技高网...
【技术保护点】
一种终端主密钥下载模式配置方法,其特征在于,包括步骤:S1、下载配置文件至POS终端,所述配置文件记载有主密钥下载模式以及与主密钥下载模式相对应的配置文件,所述主密钥下载模式包括支持主密钥远程下载模式和不支持主密钥远程下载模式;S2、开启终检流程,根据配置文件显示包含支持主密钥远程下载模式和不支持主密钥远程下载模式这两个选项的激活界面,其中,终检是将POS终端从生产状态或维修状态切换为正常使用状态的过程;S3、从激活界面获取选定的主密钥下载模式,读取与选定的主密钥下载模式相对应的配置文件,调用所述配置文件对POS终端进行设置,其中,支持主密钥远程下载模式相对应的配置文件包含TK采集方式配置文件,所述采集方式配置文件用于供POS终端调用,以生成或从外部导入传输密钥TK。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:孟陆强,苏文龙,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。