[发明专利]安全认证的方法和装置

权利要求书

1.一种安全认证的方法，其特征在于，包括：

服务器根据预设的数据库信息对终端发送的至少一个移动销售终端MPOS设备的设备标识和设备地址进行筛选，确定第一MPOS设备；所述数据库信息包括至少一个合法MPOS设备的设备标识、所述合法设备的设备地址、所述合法设备的密码PIN以及所述合法设备的加密密钥；

所述服务器将所述第一MPOS设备的设备标识和所述第一MPOS设备的设备地址以及所述第一MPOS设备对应的第一认证因子发送给所述终端；

所述服务器通过所述终端接收目标MPOS设备发送的响应报文，所述响应报文包括第一PIN密文和所述目标MPOS设备的第二认证因子，或者，第二PIN密文；所述目标MPOS设备为所述终端从所述第一MPOS设备中确定的设备；

当所述响应报文包括第一PIN密文和所述第二认证因子时，所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥和所述响应报文对所述目标MPOS设备进行认证，并在认证通过后，将处理后的第二认证因子通过所述终端发送给所述目标MPOS设备，以使所述目标MPOS设备根据所述处理后的第二认证因子对所述终端进行认证；

当所述响应报文包括第二PIN密文时，所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥和所述响应报文对所述目标MPOS设备进行认证。

2.根据权利要求1所述的方法，其特征在于，当所述响应报文包括第一PIN密文和所述第二认证因子时，所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥和所述响应报文对所述目标MPOS设备进行认证，具体包括：

所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥对所述第一认证因子和所述第二认证因子进行第一处理，获得第一过程密钥；

所述服务器根据所述第一过程密钥解密所述第一PIN密文，获得第一PIN；

当所述服务器判断所述第一PIN与所述数据库信息中的所述目标MPOS设备的PIN相同时，所述服务器确定所述目标MPOS设备认证通过。

3.根据权利要求1所述的方法，其特征在于，当所述响应报文包括第二PIN密文时，所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥和所述响应报文对所述目标MPOS设备进行认证，具体包括：

所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥的私钥解密所述第二PIN密文，获得解密数据；

所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥的公钥对所述第一认证因子和所述数据库信息中的所述目标MPOS设备的PIN进行第二处理，获得过程数据；

当所述服务器判断所述过程数据与所述解密数据相同时，所述服务器确定所述MPOS设备认证通过。

4.根据权利要求2所述的方法，其特征在于，所述将处理后的第二认证因子通过所述终端发送给所述目标MPOS设备，具体包括：

所述服务器对所述第二认证因子进行mac计算，获得所述处理后的第二认证因子，并将所述处理后的第二认证因子通过所述终端发送给所述目标MPOS设备。

5.根据权利要求3所述的方法，其特征在于，所述将处理后的第二认证因子通过所述终端发送给所述目标MPOS设备，具体包括：

所述服务器根据所述目标MPOS设备的加密密钥的私钥对所述第二认证因子签名，获得所述处理后的第二认证因子，并将所述处理后的第二认证因子通过所述终端发送给所述目标MPOS设备。