[发明专利]一种POS主密钥生成、分发管理系统及控制方法

权利要求书

1.一种POS主密钥生成、分发管理系统，其特征在于，包括：

一个或多个POS机；

一个或多个密钥分发装置，所述密钥分发装置可以与所述POS机直接连接；

POS加密机，其用于生成并管理所述POS机的主密钥；

后台服务器，其与所述POS加密机相连接并通讯；

其中，所述POS机通过网络与所述后台服务器进行通讯，且所述密钥分发装置通过POS机与所述后台服务器进行通讯。

2.根据权利要求1所述的管理系统，其特征在于，还包括POS前端机，所述POS机与所述POS前端机直接连接，且所述POS前端机通过网络与所述POS加密机进行通讯。

3.一种在POS机中对POS主密钥生成、分发控制方法，其特征在于，所述POS机与一密钥分发装置相连接，包括如下步骤：

a.发出主密钥更新请求信息，所述主密钥更新请求信息包括所述密钥分发装置的指示信息；

b.接收主密钥更新反馈信息，其中所述主密钥更新反馈信息与所述主密钥更新请求信息相对应；

c.通过所述密钥分发装置对所述主密钥更新反馈信息进行解密，并获得新的主密钥，其中所述主密钥被加密后置于所述主密钥更新反馈信息中。

4.根据权利要求3所述的控制方法，其特征在于，所述POS机与一POS前端机相连接，且所述主密钥更新请求信息通过所述POS前端机发送出去，其特征在于，所述步骤b中包括如下步骤：

b1.通过所述POS前端机接收所述主密钥更新反馈信息以及加密机反馈信息；

b2.将所述主密钥更新反馈信息发送给所述POS机。

5.根据权利要求4所述的控制方法，其特征在于，所述加密机反馈信息被所述POS前端机保存，且所述加密机反馈信息至少包括：

MK(pk)，其中，所述MK表示所述加密机的主密钥，所述pk为所述POS机的新主密钥，所述MK(pk)表示经所述加密机主密钥加密的POS前端机新主密钥。

6.根据权利要求3至5中任一项所述的控制方法，其特征在于，所述主密钥更新反馈信息至少包括pubkey(pk)，其中，所述pubkey表示所述密钥分发装置的公钥，所述pk为所述POS机的新主密钥。

7.根据权利要求3至6中任一项所述的控制方法，其特征在于，所述主密钥更新请求信息至少包括如下信息：

-所述密钥分发装置的指示信息；

-所述POS机的指示信息。

8.一种在POS主密钥生成、分发管理系统中对POS主密钥生成、分发辅助控制方法，其特征在于，包括如下步骤：

i.接收主密钥更新请求信息；

ii.基于所述POS的公钥进行转pin操作，并获得主密钥更新反馈信息，其中所述主密钥更新反馈信息至少包括pubkey(pk)；

iii.返回所述主密钥更新反馈信息，其中所述主密钥更新反馈信息与所述主密钥更新请求信息相适应。

9.根据权利要求8所述的辅助控制方法，其特征在于，在所述步骤i与所述步骤iii之间还包括如下步骤：

-基于所述主密钥更新请求信息以及加密机主密钥对POS机主密钥进行加密，以获得所述加密机反馈信息，其中所述加密机反馈信息至少包括MK(pk)，其中，所述MK表示所述加密机的主密钥，所述pk为所述POS机的新主密钥；

相应地，所述步骤iii包括如下步骤：返回所述主密钥更新反馈信息以及所述加密机反馈信息。

10.根据权利要求8或9所述的辅助控制方法，其特征在于，在所述步骤i之前还包括如下步骤：

-获取所述密钥分发装置的公钥；

-获取所述密钥分发装置指示信息；

-将所述密钥分发装置的公钥与所述密钥分发装置指示信息相适应地存储。

11.根据权利要求1至10中任一项所述，其特征在于，所述密钥分发装置包括如下装置中的任一项：

-USB装置；

-移动硬盘；

-光盘；或者

-可穿戴设备。