[发明专利]一种POS主密钥生成、分发管理系统及控制方法

说明书

技术领域

本发明涉及信息发布控制系统，尤其是广告信息发布系统，具体地，涉及信息发布控制系统中根据用户终端类型发布信息的控制方法以及相应的控制装置。

背景技术

随着现代金融业发展，各行各业以及个人已经离不开便利的金融支付系统。这样的金融支付包括信用卡管理系统、借记卡管理系统以及目前更为留行的互联网支付、第三方支付等技术、系统。

尽管无卡支付已经成为支付的一种潮流，但由于支付安全等问题，通过POS机进行支付仍然是金融支付系统的一个主流。而POS机本身需要进行加密管理，其中设置有一个主密钥对向收单方传输的支付信息进行加密以免产生支付安全问题。而为了保证在一段时间内POS机支付是安全的，所以每隔一段时间会对POS机的主密钥进行升级以便提高POS机支付的安全性。更为基础的是，POS机在分发到商户处时也需要对POS机内的主密钥进行分发，以便POS机可以与收单方的后台管理系统进行对接。在现有技术下，通常是使用一个母POS来处理这样的过程，不论是POS的最初分发，还是POS主密钥的升级。而采用母POS所带来的最直接的问题就是母POS的主密钥与加密机的主密钥是相同的，这是目前最为流行的一种技术解决方案，但这样的方案的缺陷是安全性相对低，而且携带母POS的方式也对于POS机的管理带来了不便。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种POS主密钥生成、分发管理系统的控制方法以及相应的控制装置。

根据本发明的一个方面，提供一种POS主密钥生成、分发管理系统，包括：

一个或多个POS机；

一个或多个密钥分发装置，所述密钥分发装置可以与所述POS机直接连接；

POS加密机，其用于生成并管理所述POS机的主密钥；

后台服务器，其与所述POS加密机相连接并通讯；

其中，所述POS机通过网络与所述后台服务器进行通讯，且所述密钥分发装置通过POS机与所述后台服务器进行通讯。

优选地，所述管理系统还包括POS前端机，所述POS机与所述POS前端机直接连接，且所述POS前端机通过网络与所述POS加密机进行通讯。

根据本发明的另一个方面，还提供一种在POS机中对POS主密钥生成、分发控制方法，所述POS机与一密钥分发装置相连接，包括如下步骤：

a.发出主密钥更新请求信息，所述主密钥更新请求信息包括所述密钥分发装置的指示信息；

b.接收主密钥更新反馈信息，其中所述主密钥更新反馈信息与所述主密钥更新请求信息相对应；

c.通过所述密钥分发装置对所述主密钥更新反馈信息进行解密，并获得新的主密钥，其中所述主密钥被加密后置于所述主密钥更新反馈信息中。

优选地，所述POS机与一POS前端机相连接，且所述主密钥更新请求信息通过所述POS前端机发送出去，所述步骤b中包括如下步骤：

b1.通过所述POS前端机接收所述主密钥更新反馈信息以及加密机反馈信息；

b2.将所述主密钥更新反馈信息发送给所述POS机。

优选地，所述加密机反馈信息被所述POS前端机保存，且所述加密机反馈信息至少包括：

MK(pk)，其中，所述MK表示所述加密机的主密钥，所述pk为所述POS机的新主密钥，所述MK(pk)表示经所述加密机主密钥加密的POS机新主密钥。

优选地，所述主密钥更新反馈信息至少包括pubkey(pk)，其中，所述pubkey表示所述密钥分发装置的公钥，所述pk为所述POS机的新主密钥。

优选地，所述主密钥更新请求信息至少包括如下信息：

-所述密钥分发装置的指示信息；

-所述POS机的指示信息。

根据本发明的又一个方面，提供一种在POS主密钥生成、分发管理系统中对POS主密钥生成、分发辅助控制方法，包括如下步骤：

i.接收主密钥更新请求信息；

ii.基于所述POS的公钥进行转pin操作，并获得主密钥更新反馈信息，其中所述主密钥更新反馈信息至少包括pubkey(pk)；

iii.返回所述主密钥更新反馈信息，其中所述主密钥更新反馈信息与所述主密钥更新请求信息相适应。

优选地，在所述步骤i与所述步骤iii之间还包括如下步骤：