[发明专利]一种POS系统以及在POS系统内进行双向认证的方法

权利要求书

1.一种POS系统，该系统包括POS终端和后台系统，其特征在于，

POS终端包括安全存储模块，该安全存储模块存储根CA公钥、POS终端数字证书和POS终端私钥，

后台系统存储有根CA公钥、后台系统数字证书和后台系统私钥，其中，

POS终端被配置成认证后台系统，认证包括：

根据根CA公钥验证由POS终端从后台系统接收的后台系统数字证书，

利用后台系统数字证书的公钥验证由后台系统私钥加密的签名数据，

后台系统被配置成认证POS终端，认证包括：

根据根CA公钥验证由后台系统从POS终端接收的POS终端数字证书，

利用POS终端数字证书的公钥验证由POS终端私钥加密的签名数据。

2.如权利要求1所述的POS系统，其特征在于，

POS终端数字证书包括终端唯一标识码，

后台系统对POS终端的认证还包括：

通过后台系统的数据库查询是否存在终端唯一标识码，如果不存在个终端唯一标识码，则断开POS终端和后台系统之间的连接。

3.如权利要求2所述的POS系统，其特征在于，

终端唯一标识码由商户号和终端号组成。

4.  如权利要求1所述的POS系统，其特征在于，

安全存储模块被设置POS终端的硬件主板上或者内嵌于POS终端的CPU中。

5.一种在POS系统内进行双向认证的方法，该POS系统包括POS终端和后台系统，其特征在于，该方法包括以下步骤：

POS终端向后台系统发送安全认证请求，

后台系统在接收到该安全认证请求后，向POS终端发送安全认证信息，

POS终端根据从后台系统接收的安全认证信息对后台系统进行安全认证，如果认证未通过，则断开POS终端和后台系统之间的连接，

如果认证通过，则POS终端向后台系统发送安全认证信息，

后台系统根据根从POS终端接收的安全认证信息对POS终端进行安全认证，如果认证未通过，则断开POS终端和后台系统之间的连接。

6.如权利要求5的所述的方法，其特征在于，

后台系统向POS终端发送的安全认证信息包括后台系统数字证书和由后台系统私钥加密的签名数据，

POS终端根据根CA公钥验证由POS终端从后台系统接收的后台系统数字证书，如果验证不通过，则断开POS终端和后台系统之间的连接，

POS终端利用后台系统数字证书的公钥验证由后台系统私钥加密的签名数据，如果验证不通过，则断开POS终端和后台系统之间的连接，

POS终端向后台系统发送的安全认证信息包括POS终端数字证书和由POS终端私钥加密的签名数据，

后台系统根据根CA公钥验证由后台系统从POS终端接收的POS终端数字证书，如果验证不通过，则断开POS终端和后台系统之间的连接，

后台系统利用POS终端数字证书的公钥验证由POS终端私钥加密的签名数据，如果验证不通过，则断开POS终端和后台系统之间的连接。

7.如权利要求6的所述的方法，其特征在于，

POS终端数字证书包括终端唯一标识码，

所述方法进一步包括：

后台系统通过后台系统的数据库查询是否存在该终端唯一标识码，如果不存在个终端唯一标识码，则断开POS终端和后台系统之间的连接。