[发明专利]一种智能POS设备证书装载的方法

权利要求书

1.一种智能POS设备证书装载的方法，其特征在于，通过CA/RA服务器、证书管理服务器TCMS、安全秘钥设备SCD以及POS重点实现证书批量签发以及证书装载。

2.根据权利要求1所述的智能POS设备证书装载的方法，其特征在于，证书批量签发包括以下步骤：

S1:TCMS预先生成批量的公私密钥对；

S2:TCMS对每组公私密钥对生成证书请求CSR；

S3：TCMS与CA/RA服务器对证书请求CSR进行双向验证，认证通过后将证书请求CSR提交给CA/RA签发为设备公钥证书；

S4：CA/RA对证书请求CSR及相关信息进行完整性和真实性校验，校验通过后为TCMS签发设备证书。

3.根据权利要求2所述的智能POS设备证书装载的方法，其特征在于，在步骤S1中，由硬件加密机HSM按照设定的算法类型和算法强度完成，私钥安全地存储在HSM中。

4.根据权利要求1所述的智能POS设备证书装载的方法，其特征在于，所述证书装载包括以下步骤：

步骤a:SCD和TCMS预置有对称密钥用于保护私钥传输；

步骤b:预先在SCD中预置好本次需要装载证书的POS终端SN列表；

步骤c:安全密码设备SCD和TCMS服务器进行双向认证，认证通过后，SCD根据SN列表中的数量来请求TCMS下发设备证书；

步骤d:TCMS将签发好的公钥证书、私钥密文按每组对应关系批量地发送给SCD；

步骤e:SCD接收到公钥证书和私钥密文，私钥密文由预置的对称密钥解密后使用专用的存储密钥加密后与公钥证书一起保存在数据库中，存储加密密钥存储在SCD安全芯片中，此时SCD得到所有POS终端对应的公钥证书和私钥密文；

步骤f:POS终端与SCD立本地连接；

步骤g:POS终端与SCD进行双向认证，认证通过后POS终端生成临时密钥对，将公钥发给SCD；

步骤h:POS终端请求SCD下发公钥证书和私钥，SCD使用公钥加密待装载的私钥，与公钥证书一起发给POS终端，同时建立POS终端SN与证书序列号的关联关系；

步骤i:POS终端完成装载，SCD删除临时密钥、私钥和公钥证书信息；

步骤j:所有POS终端证书装载完成后，SCD将POS终端SN与证书序列号的关联关系发给TCMS以及CA/RA进行更新。