[发明专利]一种POS终端的证书更新方法、服务器及POS终端有效
| 申请号: | 201811619935.2 | 申请日: | 2018-12-28 |
| 公开(公告)号: | CN109743176B | 公开(公告)日: | 2020-07-28 |
| 发明(设计)人: | 王传喜;周栋;孙振伟;邓赛峰 | 申请(专利权)人: | 百富计算机技术(深圳)有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;G07G1/14 |
| 代理公司: | 深圳中一联合知识产权代理有限公司 44414 | 代理人: | 李艳丽 |
| 地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 pos 终端 证书 更新 方法 服务器 | ||
1.一种POS终端的证书更新方法,其特征在于,包括:
当接收到POS终端发送的证书更新请求时,与所述POS终端进行双向验证;
在双向验证通过后,以预设的私有协议格式对待更新证书进行封装,得到更新数据,根据会话密钥对所述更新数据进行加密,得到密文,将所述密文发送至所述POS终端;
所述当接收到POS终端发送的证书更新请求时,与所述POS终端进行双向验证具体包括:
当接收到POS终端发送的证书更新请求时,发送服务器二级证书和服务器随机数至所述POS终端,其中,所述服务器二级证书和POS端二级证书由相同的根证书对应的根证书私钥签名得到;
接收所述POS终端返回的所述POS端二级证书、POS端三级证书、POS端随机数和经过POS端三级私钥签名的服务器随机数;
使用所述根证书对所述POS端二级证书进行验签,得到POS端二级公钥,使用所述POS端二级公钥对所述POS端三级证书进行验签,得到POS端三级公钥;
使用所述POS端三级公钥对所述经过POS端三级私钥签名的服务器随机数进行验签,得到服务器验证数,判断所述服务器验证数与所述服务器随机数是否一致;
当所述服务器验证数与所述服务器随机数一致时,将经过服务器二级私钥签名的POS端随机数发送至所述POS终端;
当接收到所述POS终端使用所述服务器二级证书对所述经过服务器二级私钥签名的POS端随机数验签成功后返回的第一成功信息时,双向验证通过。
2.如权利要求1所述的POS终端的证书更新方法,其特征在于,在所述在双向验证通过后,以预设的私有协议格式对待更新证书进行封装,得到更新数据,根据会话密钥对所述更新数据进行加密,得到密文,将所述密文发送至所述POS终端之前还包括:
与所述POS终端进行协商生成会话密钥。
3.如权利要求2所述的POS终端的证书更新方法,其特征在于,所述待更新证书包括新的根证书、新的二级证书和新的三级证书,所述在双向验证通过后,以预设的私有协议格式对待更新证书进行封装,得到更新数据,根据会话密钥对所述更新数据进行加密,得到密文,将所述密文发送至所述POS终端具体包括:
在双向验证通过后,以预设的私有协议格式对所述新的根证书进行封装,得到根证书更新数据,根据会话密钥对所述根证书更新数据进行加密,得到第一密文,将所述第一密文发送至所述POS终端;
当接收到所述POS终端返回的第二成功信息时,以预设的私有协议格式对所述新的二级证书进行封装,得到二级证书更新数据,根据会话密钥对所述二级证书更新数据进行加密,得到第二密文,将所述第二密文发送至所述POS终端,其中,所述第二成功信息为所述POS终端使用所述会话密钥对所述第一密文进行解密并提取到所述新的根证书后返回的信息;
当接收到所述POS终端返回的第三成功信息时,使用预设的私有协议格式对所述新的三级证书进行封装,得到三级证书更新数据,根据会话密钥对所述三级证书更新数据进行加密,得到第三密文,将所述第三密文发送至所述POS终端,使得所述POS终端使用所述会话密钥对所述第三密文进行解密并提取得到所述新的三级证书,其中,所述第三成功信息为所述POS终端使用所述会话密钥对所述第二密文进行解密提取到所述新的二级证书,并通过新的根证书公钥对新的二级证书验签成功后返回的信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百富计算机技术(深圳)有限公司,未经百富计算机技术(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811619935.2/1.html,转载请声明来源钻瓜专利网。
