[发明专利]POS终端远程密钥更新系统以及更新方法

权利要求书

1. 一种POS终端远程密钥更新方法，该方法由POS终端与远程密钥管理系统实现，其特征在于，包括：

注册阶段，POS终端向远程密钥管理系统提供终端设备信息和商户信息，远程密钥管理系统根据终端设备信息生成终端设备指纹，POS终端生成传输公钥和传输私钥并将传输公钥提供给远程密钥管理系统，其中，远程密钥管理系统将传输公钥、设备指纹信息和商户信息三者建立绑定关系；以及

更新阶段，POS终端将终端设备信息和商户信息提交到远程密钥管理系统，远程密钥管理系统根据所述绑定关系判定所述POS终端的合法性，在判定所述POS终端为合法的情况下，采用所述传输公钥加密更新密钥并发送给POS终端，POS终端采用所述传输私钥解密下发的更新密钥。

2.如权利要求1所述的POS终端远程密钥更新方法，其特征在于，

所述注册阶段包括：

双向认证步骤，POS终端与远程密钥管理系统经双向认证建立安全通道；

设备指纹信息生成步骤，POS终端将终端设备信息和商户信息提交到远程密钥管理系统，远程密钥管理系统基于终端设备信息生成设备指纹信息；以及

传输密钥提供步骤，POS终端生成传输公钥和传输私钥并将传输公钥提供给远程密钥管理系统，远程密钥管理系统将接收到的传输公钥、设备指纹信息和商户信息三者建立绑定关系。

3.如权利要求2所述的POS终端远程密钥更新方法，其特征在于，

所述更新阶段包括：

双向认证步骤，POS终端与远程密钥管理系统经双向认证建立安全通道；

设备合法性判定步骤，POS终端将终端设备信息和商户信息提交到远程密钥管理系统，远程密钥管理系统根据已经存储的所述绑定关系判定所述POS终端的合法性；

更新密钥下发步骤，在判定所述POS终端为合法的情况下，远程密钥管理系统采用传输公钥加密更新密钥并下发给POS终端；以及

更新密钥解密步骤，POS终端采用传输私钥解密下发的更新密钥。

4.如权利要求3所述的POS终端远程密钥更新方法，其特征在于，

在所述设备指纹信息生成步骤中，远程密钥管理系统基于终端设备信息采用规定算法生成设备指纹信息并建立设备指纹信息库，其中，所述设备指纹信息用于唯一标识POS终端。

5.如权利要求5所述的POS终端远程密钥更新方法，其特征在于，

在所述传输密钥提供步骤，在POS终端的安全模块随机生成传输公钥和传输私钥，将所述传输公钥提供给远程密钥管理系统，将所述传输私钥存储POS终端的安全模块的安全存储区。

6.如权利要求3所述的POS终端远程密钥更新方法，其特征在于，

所述设备合法性判定步骤包括下述子步骤：

POS终端将终端设备信息和商户信息上传到远程密钥管理系统；

远程密钥管理系统根据设备信息获得终端设备指纹；

在所述设备指纹信息库中查找对应于终端设备指纹的商户信息；

判定上传的商户信息是否与已经储存的终端设备指纹对应的商户信息一致，如果一致则合法POS终端，否则判定为非法POS终端。

7.一种POS终端远程密钥更新系统，该系统具备：POS终端与远程密钥管理系统，其特征在于，

所述POS终端在注册阶段用于向远程密钥管理系统提供终端设备信息和商户信息并且用于生成传输公钥和传输私钥并将传输公钥提供给远程密钥管理系统，在更新阶段用于将终端设备信息和商户信息提交到远程密钥管理系统并且在收到远程密钥管理系统下发的更新密钥时采用所述传输私钥解密下发的更新密钥，

所述远程密钥管理系统在注册阶段用于根据终端设备信息生成终端设备指纹，并且将传输公钥、设备指纹信息和商户信息三者建立绑定关系，在更新阶段用于根据所述绑定关系判定所述POS终端的合法性，在判定所述POS终端为合法的情况下，采用传输公钥加密更新密钥并发送给POS终端。

8.如权利要求7所述的POS终端远程密钥更新系统，其特征在于，

所述远程密钥管理系统在注册阶段接收POS终端传送来的终端设备信息和商户信息提交到远程密钥管理系统根据终端设备信息生成设备指纹信息并建立设备指纹信息库，其中，所述设备指纹信息用于唯一标识POS终端。