[发明专利]一种POS终端的密钥下载方法和装置

权利要求书

1.一种POS终端的密钥下载方法，其特征在于，所述方法包括：

在POS终端的生产或者维修阶段，在所述POS终端设置设备认证密钥对和设备加密密钥对；所述设备认证密钥对和所述设备加密密钥对是通过本地密钥服务器与所述POS终端进行双向认证，在双向认证通过后，由所述POS终端从所述本地密钥服务器中获取的；

根据远程密钥服务器设置的远程认证密钥对与所述POS终端中的设备认证密钥对，所述POS终端和所述远程密钥服务器相互认证，在认证通过后，在所述POS终端设备绑定所述远程密钥服务器的证书，包括：所述POS终端向所述远程密钥服务器发送绑定请求，所述绑定请求包括POS终端认证证书和终端标识；所述远程密钥服务器验证所述POS终端的设备认证证书是否合法，如果合法，则生成远程密钥服务器鉴别令牌，通过设备认证公钥加密所述远程密钥服务器鉴别令牌生成第四密文，将所述第四密文、远程密钥服务器证书发送给所述POS终端；所述POS终端验证所述远程密钥服务器证书合法后，通过设备认证私钥解密所述第四密文得到所述远程密钥服务器鉴别令牌，并生成设备鉴别令牌及传输密钥，通过远程密钥服务器公钥将所述远程密钥服务器鉴别令牌、设备鉴别令牌和所述传输密钥加密生成第五密文发送给所述远程密钥服务器；所述远程密钥服务器通过远程密钥服务器私钥解密所述第五密文得到远程密钥服务器鉴别令牌、设备鉴别令牌和传输密钥，如果解密得到的远程密钥服务器鉴别令牌与远程加密服务器所生成的远程密钥服务器令牌一致，则对POS设备认证成功，并通过所述传输密钥将所述设备鉴别令牌加密得到第六密文，并将所述第六密文发送给所述POS终端；所述POS终端根据生成的传输密钥解密所述第六密文，将解密得到设备鉴别令牌与所述POS终端所生成的设备鉴别令牌比较，如果一致，则对所述远程密钥服务器认证成功，并保存所述远程密钥服务器证书；

根据所述设备加密密钥对，以及临时传送密钥，POS终端从所述远程密钥服务器下载主密钥，具体为：所述远程密钥服务器生成随机数作为传输密钥，所述远程密钥服务器通过设备加密密钥对的公钥对临时传输密钥进行加密，所述POS终端通过设备加密密钥对的私钥解密得到传输密钥，所述远程密钥服务器通过所述临时传输密钥加密所述主密钥生成第六密文，所述POS终端通过生成的临时传输密钥解密所述第六密文，得到所述远程密钥服务器下发的主密钥。

2.根据权利要求1所述方法，其特征在于，所述在所述POS终端设置设备认证密钥对和设备加密密钥对步骤具体为：

在所述POS终端中随机生成所述设备认证密钥对和设备加密密钥对，或者，由厂商加密机随机生成所述设备认证密钥对和设备加密密钥对，并将所述设备认证密钥对和设备加密密钥对中的公钥发送至证书注册机构，分别生成设备认证密钥证书和设备加密证书。

3.根据权利要求1或2所述方法，其特征在于，所述在所述POS终端设置设备认证密钥对和设备加密密钥对步骤包括：

POS终端向本地密钥服务器发送密钥设置请求，所述密钥设置请求包括所述POS终端的设备标识；

POS终端接收并验证所述本地密钥服务器发送的本地密钥服务器证书，当验证通过时，生成第一随机数和第二随机数，通过所述本地密钥服务器证书中的本地密钥服务器公钥加密所述第一随机数和第二随机数，并向所述本地密钥服务器发送加密后的第一密文；

本地密钥服务器通过本地密钥服务器私钥解密所述第一密文，得到第一随机数和第二随机数，通过第一随机数加密第二随机数生成第二密文，根据所述设备标识查找对应的设备认证密钥对和设备加密密钥对，通过第一随机数加密所述设备认证私钥和设备加密私钥生成第三密文，在POS终端通过第二密文验证后，将所述第三密文、设备认证证书和设备加密证书发送至POS终端；

POS终端验证所述设备认证证书和设备加密证书是否合法，如果合法，则通过所述第一随机数解密所述第三密文得到设备认证私钥和设备加密私钥，并判断所述设备认证私钥与设备认证公钥，以及设备加密私钥与设备加密公钥是否匹配。

4.根据权利要求2所述方法，其特征在于，在所述POS终端向本地密钥服务器发送密钥设置请求，所述密钥设置请求包括所述POS终端的设备标识步骤之后，所述方法还包括：

本地密钥服务器证书向POS终端下发证书吊销列表；

POS终端根据所述证书吊销列表判断所述本地密钥服务器证书是否有效。