[发明专利]一种母POS灌装密钥的安全方法在审
| 申请号: | 201610744584.2 | 申请日: | 2016-08-29 |
| 公开(公告)号: | CN106357394A | 公开(公告)日: | 2017-01-25 |
| 发明(设计)人: | 杨海林;卢佩新;沈思忠 | 申请(专利权)人: | 福建新大陆支付技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 福州元创专利商标代理有限公司35100 | 代理人: | 蔡学俊 |
| 地址: | 350015 福建省福*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种母POS灌装密钥的安全方法。通过至少两个KLD的操作员各自单独输入各自所知密码到母POS上,使母POS具备密钥分发的能力;根据密钥进行异或得到KLD的管理密钥用于解密密钥密文得到密钥明文;而后,连接母POS和Device,通过KLA与KLD的交互,实现整批次密钥安装完成后,在母POS内存有密钥密文和设备信息对应的记录表,并将该记录表传入跟踪系统方便日后跟踪维护。本发明实现了将一个密钥进行分散处理保证了KLD管理密钥的安全性更有效的保证密钥的安全分发,自动进行母POS灌装密钥,加快了生产效率,并保证了设备及母POS的身份合法性,且提升了设备的跟踪维护能力。 | ||
| 搜索关键词: | 一种 pos 灌装 密钥 安全 方法 | ||
【主权项】:
一种母POS灌装密钥的安全方法,其特征在于:包括如下步骤,S1:在安全环境中,至少两个KLD的操作员各自单独输入各自所知密码到母POS上,使母POS具备密钥分发的能力;S2:通过母POS支持的通讯方式,将待分发的密钥密文文件传入母POS内,根据密钥进行异或得到KLD的管理密钥用于解密密钥密文得到密钥明文;S3:连接母POS和Device,母POS获取Device的设备信息;S4:发起设备认证请求,KLA发送PKLD_AUTH 给KLD,KLD通过SKLD_AUTH验证PKLD_AUTH是否合法;S5:KLD通过PKLD_ENC加密随机数R1得到E1,而后将PKLD_ENC和E1发送给KLA;S6:KLA通过SKLD_ENC验证PKLD_ENC是否合法,并解密E1得到KLD产生的随机数R1保存起来;而后KLA通过PKLD_AUTH加密KLA产生的随机数R2得到E2,将E2发送给KLD;S7:KLD通过SKLD_AUTH解密E2得到随机数R2,并保存起来;S8:KLA和KLD根据已知的随机数R1和R2,进行异或操作得到一个临时会话密钥K;S9:KLD通过临时会话密钥K加密密钥后得到密文C1发送给KLA,并将该密文C1和Device的设备信息对应并记录到log上;S10:KLA通过临时会话密钥K解密密文C1得到密钥后,将密钥安装入Device中;S11:整批次密钥安装完成后,母POS内存有密钥密文和设备信息对应的记录表,并将该记录表传入跟踪系统方便日后跟踪维护。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建新大陆支付技术有限公司,未经福建新大陆支付技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610744584.2/,转载请声明来源钻瓜专利网。
- 上一篇:1064nm硅基雪崩探测器及其制作方法
- 下一篇:金属栅极结构及其制备方法
