[发明专利]一种POS系统以及在POS系统内进行双向认证的方法

说明书

技术领域

本发明涉及网络安全认证，并且尤其涉及一种POS系统以及在POS系统内进行双向认证的方法。

背景技术

目前的POS网络中主要采用传统的POS机，使用电话拨号联网方式，整个网络环境使用专网。随着市场的发展，由于传统的电话拨号联网方式难以满足市场需要，在POS网络中出现了新的通信方式。因此需要一种安全认证方案。

发明内容

根据本发明的一个目的，公开一种POS系统，该系统包括POS终端和后台系统，POS终端包括安全存储模块，该安全存储模块存储根CA公钥、POS终端数字证书和POS终端私钥，后台系统存储有根CA公钥、后台系统数字证书和后台系统私钥，其中，POS终端被配置成认证后台系统，认证包括：根据根CA公钥验证由POS终端从后台系统接收的后台系统数字证书，利用后台系统数字证书的公钥验证由后台系统私钥加密的签名数据，后台系统被配置成认证POS终端，认证包括：根据根CA公钥验证由后台系统从POS终端接收的POS终端数字证书，利用POS终端数字证书的公钥验证由POS终端私钥加密的签名数据。

根据本发明的另一个目的，公开一种在POS系统内进行双向认证的方法，该POS系统包括POS终端和后台系统，该方法包括以下步骤：POS终端向后台系统发送安全认证请求，后台系统在接收到该安全认证请求后，向POS终端发送安全认证信息，POS终端根据从后台系统接收的安全认证信息对后台系统进行安全认证，如果认证未通过，则断开POS终端和后台系统之间的连接，如果认证通过，则POS终端向后台系统发送安全认证信息，后台系统根据根从POS终端接收的安全认证信息对POS终端进行安全认证，如果认证未通过，则断开POS终端和后台系统之间的连接。

附图说明

在参照附图阅读了本发明的具体实施方式以后，本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是，这些附图仅仅用于配合具体实施方式说明本发明的技术方案，而并非意在对本发明的保护范围构成限制。其中，

图1是根据本发明实施例的POS系统的示意图。

图2是根据本发明实施例在POS系统内进行双向认证的方法的示意图。

具体实施方式

下面参照附图，对本发明的具体实施方式作进一步的详细描述。然而，对于本领域技术人员可以显而易见的是，可以这些具体细节的较少程度来实践各实施例的一个或多个方面。因此下面的描述不被视为局限性的，而是通过所附权利要求来限定保护范围。

图1是根据本发明实施例的POS系统的示意图。如图所示，POS系统包括POS终端和后台系统。后台系统存储有根CA公钥、后台系统数字证书和后台系统私钥，POS终端包括安全存储模块，该安全存储模块存储根CA公钥、POS终端数字证书和POS终端私钥。可以例如通过POS终端的客户端应用通过后台系统的接口模块与后台系统进行交互。安全存储模块可以被设置POS终端的硬件主板上或者内嵌于POS终端的CPU中。可选地，POS终端数字证书包含终端唯一标识码，该终端唯一标识码可以基于商户号和终端号。

本发明提出在POS终端和后台系统进行双向认证来保障POS终端和后台系统的安全。POS终端和后台系统能够通过互联网进行通信。

POS终端被配置成认证后台系统，认证包括：根据根CA公钥验证由POS终端从后台系统接收的后台系统数字证书，利用后台系统数字证书的公钥验证由后台系统私钥加密的签名数据。

后台系统被配置成认证POS终端，认证包括：根据根CA公钥验证由后台系统从POS终端接收的POS终端数字证书，利用POS终端数字证书的公钥验证由POS终端私钥加密的签名数据。

如果上述两个认证过程中有验证未通过，则POS终端和后台系统的连接被断开，如果上述两个认证过程都通过，则双向认证成功。

优选地，为进一步确保终端安全，后台系统对POS终端的认证还包括：通过后台系统的数据库查询是否存在终端唯一标识码，如果不存在个终端唯一标识码，则断开POS终端和后台系统之间的连接。

图2是根据本发明实施例在POS系统内进行双向认证的方法的示意图。如图所示，该方法包括以下步骤：

在步骤100中，POS终端向后台系统发送安全认证请求，

在步骤200中，后台系统在接收到该安全认证请求后，向POS终端发送安全认证信息，

在步骤300中，POS终端根据从后台系统接收的安全认证信息对后台系统进行安全认证，如果认证未通过，则断开POS终端和后台系统之间的连接，