[发明专利]一种安全下载终端主密钥的方法及系统有效
| 申请号: | 201310740574.8 | 申请日: | 2013-12-27 |
| 公开(公告)号: | CN103729945A | 公开(公告)日: | 2014-04-16 |
| 发明(设计)人: | 苏文龙;孟陆强 | 申请(专利权)人: | 福建联迪商用设备有限公司 |
| 主分类号: | G07G1/00 | 分类号: | G07G1/00 |
| 代理公司: | 福州市鼓楼区博深专利代理事务所(普通合伙) 35214 | 代理人: | 林志峥 |
| 地址: | 350003 福建省福州*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种安全下载终端主密钥的方法,包括步骤:S1、加解密装置产生公私钥对私钥Pr和公钥Pu,并将公钥Pu发给CA中心;S2、CA中心生成收单机构根证书和收单机构工作证书;S3、密钥下载器产生终端主密钥TMK,S4、密钥下载器将收单机构工作证书和主密钥密文Ctmk发送至POS终端;S5、POS终端使用根证书认证工作证书的合法性,如果认证合法,则从收单机构工作证书提取公钥Pu,并用公钥Pu解密主密钥密文;S6、POS终端将终端主密钥TMK存储至密码键盘。本发明的有益效果为:本发明通过密文的形式下载主密钥TMK实现主密钥安全下载,通过根证书和工作证书实现密钥下载器与POS终端的身份认证,实现POS终端的私有化。 | ||
| 搜索关键词: | 一种 安全 下载 终端 密钥 方法 系统 | ||
【主权项】:
一种安全下载终端主密钥的方法,其特征在于,包括步骤:S1、加解密装置产生公私钥对私钥Pr和公钥Pu,并将公钥Pu发给CA中心;S2、CA中心生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk,将接收到的公钥Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT;加解密装置存储所述工作证书AcquireWCRT和私钥AcquireWCRT_Prk;POS终端存储所述收单机构根证书AcquireRCRT;S3、密钥下载器产生终端主密钥TMK,调用加解密装置使用私钥AcquireWCRT_Prk加密终端主密钥TMK生成主密钥密文Ctmk;S4、密钥下载器调用加解密装置将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端;S5、POS终端使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性,如果认证合法,则从收单机构工作证书AcquireWCRT提取公钥Pu;S6、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK,并将终端主密钥TMK存储至密码键盘。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建联迪商用设备有限公司,未经福建联迪商用设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310740574.8/,转载请声明来源钻瓜专利网。
