[发明专利]一种POS终端激活方法、系统、服务平台及POS终端

说明书

技术领域

本发明涉及通讯安全领域，尤其涉及一种POS终端激活方法、系统、服务平台及POS终端。 

背景技术

目前，销售点终端(Point Of Sales，POS)已经广泛应用于银行卡支付场合，比如商业网点、储蓄所等，是一种不可或缺的现代化支付手段，已经融入人们生活的各种场合。传统的POS终端在使用前，需要依靠母POS终端灌装主密钥，且在装机时需要手工输入商户号、终端号、商户名称等信息的操作。出于数据安全方便的要求考虑，POS终端主密钥的下载必须控制在管理中心的安全机房进行，通过人工集中下载终端主密钥。传统POS终端一般都采用这种方式进行装机，用户购买POS终端后需要由收单银行或其授权机构来安装。这种装机方式需要大量的人手和工作时间，导致装机效率低下，且手工输入容易出错等一系列诟病。 

发明内容

本发明针对上述问题，提出了一种POS终端激活方法、系统、服务平台及POS终端，其解决了现有技术装机繁琐等问题，并且同时保证主密钥等敏 感信息在传输过程中的安全性。 

在一个方面，本发明提供了一种POS终端激活方法，包括以下步骤： 

服务平台接收POS终端的激活请求，所述激活请求中包括随机会话密钥以及POS终端的设备序列号； 

服务平台发送所述设备序列号至商户管理系统，获取商户信息及证书随机密码； 

服务平台将获取到的商户信息及随机会话密钥发送至密钥管理系统，获取加密后的主密钥； 

服务平台对证书随机密码进行摘要，将商户信息及证书随机密码摘要发送至证书管理系统获取证书； 

服务平台将商户信息、证书随机密码、主密钥以及证书通过激活请求响应消息发送至POS终端，以完成POS终端的激活。 

所述激活请求中的随机会话密钥以及设备序列号是由所述POS终端预先加密过的，加密步骤为：所述服务平台分别生成POS终端和服务平台的非对称密钥，并交换二者的公钥；所述POS终端利用所述服务平台的公钥对所述随机会话密钥以及设备序列号进行加密，所采用的加密算法为RSA非对称加密算法。 

所述商户信息包括商户号、终端号以及商户名称。 

商户管理系统收到服务平台发送的设备序列号以后，判断所述设备序列号是否存在并已与商户绑定，如果存在且已与商户绑定则将与所述设备序列号对应的商户信息以及证书随机密码返回给服务平台。 

密钥管理系统收到服务平台发送的商户信息及随机会话密钥后，判断所述商户号是否存在且是否与所述密钥管理系统中的主密钥对应，当所述商户号存在且与所述密钥管理系统中的主密钥对应时，利用随机会话密钥对所述主密钥进行加密，将加密后的主密钥返回给服务平台。 

所述密钥管理系统利用随机会话密钥对主密钥进行加密采用的是3DES加 密算法。 

所述服务平台利用所述POS终端的公钥对所述加密后的主密钥进行二次加密后通过激活响应消息发送至POS终端，所述二次加密采用的是RSA非对称加密算法。 

所述证书管理系统收到服务平台发送的商户信息及证书随机密码摘要后，判断所述商户信息是否存在并且所述证书随机密码摘要是否与所述证书管理系统中预先保存的摘要一致，如果是，则将相应的证书返回给服务平台。 

在另一个方面，本发明提供了一种POS终端激活系统，包括： 

服务平台，用于接收POS终端的激活请求，所述请求中包括随机会话密钥及设备序列号； 

商户管理系统，用于从服务平台接收所述设备序列号，查找与之对应的商户信息及证书随机密码并将其发送至服务平台，由服务平台对所述证书随机密码进行摘要，所述商户信息包括商户号、终端号以及商户名称； 

密钥管理系统，用于从服务平台接收所述商户信息以及随机会话密钥，对所述证书随机密码进行摘要，查找与所述商户信息对应的主密钥并将所述主密钥发送至服务平台； 

证书管理系统，用于从服务平台接收所述商户信息及证书随机密码摘要，查找与之对应的证书并将其发送至服务平台； 

服务平台还用于，接收所述证书，利用随机会话密钥对证书随机密码进行加密，将所述商户信息、主密钥、证书随机密码以及证书通过激活请求响应消息发送至POS终端，以完成POS终端的激活。 

所述服务平台还用于生成POS终端与服务平台的非对称密钥，并交换二者的公钥；所述服务平台接收利用服务平台的公钥分别进行加密后的随机会话密钥和设备序列号。