[发明专利]一种POS终端的证书更新方法、服务器及POS终端

说明书

本申请适用于数字交互技术领域，提供了一种POS终端的证书更新方法、服务器、POS终端及终端设备，所述方法包括：当接收到POS终端发送的证书更新请求时，与所述POS终端进行双向验证；在双向验证通过后，以预设的私有协议格式对待更新证书进行封装，得到更新数据，根据会话密钥对所述更新数据进行加密，得到密文，将所述密文发送至所述POS终端。本申请可以解决现有的证书更新方式使用不便，需要耗费大量的时间，增加了运输成本的问题。

技术领域

本申请属于数字交互技术领域，尤其涉及一种POS终端的证书更新方法、服务器、POS终端及终端设备。

背景技术

随着支付行业的发展，POS终端被广泛应用在各种消费场所。当前的POS终端中存有三个等级的证书：根证书、代理商证书(POS端二级证书)和终端证书(POS端三级证书)，根证书由权威CA机构颁发。

由于根证书存在一定的有效期限，所以在根证书即将过期前，需要对POS机内三个等级的证书进行更新。当前的证书更新方式是将POS终端运输至POS厂商的安全房内进行证书更新，这种证书更新方式虽然可以确保证书更新过程的安全性，但是需要耗费大量的运输时间，并且也增加了运输成本。

综上，现有的证书更新方式使用不便，需要耗费大量的时间，增加了运输成本。

发明内容

有鉴于此，本申请实施例提供了一种POS终端的证书更新方法、服务器、POS终端及终端设备，以解决现有的证书更新方式使用不便，需要耗费大量的时间，增加了运输成本的问题。

本申请实施例的第一方面提供了一种POS终端的证书更新方法，包括：

当接收到POS终端发送的证书更新请求时，与所述POS终端进行双向验证；

在双向验证通过后，以预设的私有协议格式对待更新证书进行封装，得到更新数据，根据会话密钥对所述更新数据进行加密，得到密文，将所述密文发送至所述POS终端。

本申请实施例的第二方面提供了一种POS终端的证书更新方法，包括：

发送证书更新请求至服务器，与所述服务器进行双向验证；

在双向验证通过后，接收所述服务器发送的密文，根据会话密钥对所述密文进行解密，得到更新数据，提取所述更新数据中的待更新证书并用所述待更新证书覆盖旧的证书。

本申请实施例的第三方面提供了一种服务器，包括：

请求接收模块，用于当接收到POS终端发送的证书更新请求时，与所述POS终端进行双向验证；

证书发送模块，用于在双向验证通过后，以预设的私有协议格式对待更新证书进行封装，得到更新数据，根据会话密钥对所述更新数据进行加密，得到密文，将所述密文发送至所述POS终端。

本申请实施例的第四方面提供了一种POS终端，包括：

请求发送模块，用于发送证书更新请求至服务器，与所述服务器进行双向验证；

证书接收模块，用于在双向验证通过后，接收所述服务器发送的密文，根据会话密钥对所述密文进行解密，得到更新数据，提取所述更新数据中的待更新证书并用所述待更新证书覆盖旧的证书。

本申请实施例的第五方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述方法的步骤。

本申请实施例的第六方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述方法的步骤。

本申请实施例与现有技术相比存在的有益效果是：