[发明专利]POS终端远程密钥更新系统以及更新方法

说明书

技术领域

本发明涉及计算机通信技术，具体地涉及POS终端远程密钥更新系统以及更新方法。

背景技术

随着POS终端的技术发展进步，POS终端的功能和性能都有了极大地提升，但在POS终端密钥管理方面仍然采用的是传统的管理模式，对POS终端的生产和发行造成诸多不便。目前POS终端密钥更新的主要方法如下几种方式：

（1）基于母POS的POS终端主密钥下载；

（2）由POS终端厂商生产时注入主密钥的工厂模式；

（3）由POS终端厂商生产时注入传输密钥的远程密钥更新。

这些方式存在下述不足之处：

（1）基于母POS的方案，只能现场由人工方式完成，效率低，且后续升级不便;

（2）由POS终端厂商生产时代为注入主密钥，对POS终端生产环境有严格要求，并要求POS终端在生产时就确定终端最终的使用对象，且后续升级不便;

（3）由POS终端厂商生产时代为注入传输密钥，对POS终端生产环境有严格要求，且需要POS终端厂商生产系统和POS终端发行机构系统对接。

发明内容

为了解决上述问题，本发明的目的在于，提出一种不依赖于POS终端厂商和终端发行机构的参与的POS终端远程密钥更新系统以及更新方法。

本发明的POS终端远程密钥更新方法，该方法由POS终端与远程密钥管理系统实现，其特征在于，包括：

注册阶段，POS终端向远程密钥管理系统提供终端设备信息和商户信息，远程密钥管理系统根据终端设备信息生成终端设备指纹，POS终端生成传输公钥和传输私钥并将传输公钥提供给远程密钥管理系统，其中，远程密钥管理系统将传输公钥、设备指纹信息和商户信息三者建立绑定关系；以及

更新阶段，POS终端将终端设备信息和商户信息提交到远程密钥管理系统，远程密钥管理系统根据所述绑定关系判定所述POS终端的合法性，在判定所述POS终端为合法的情况下，采用所述传输公钥加密更新密钥并发送给POS终端，POS终端采用所述传输私钥解密下发的更新密钥。

优选地，所述注册阶段包括：

双向认证步骤，POS终端与远程密钥管理系统经双向认证建立安全通道；

设备指纹信息生成步骤，POS终端将终端设备信息和商户信息提交到远程密钥管理系统，远程密钥管理系统基于终端设备信息生成设备指纹信息；以及

传输密钥提供步骤，POS终端生成传输公钥和传输私钥并将传输公钥提供给远程密钥管理系统，远程密钥管理系统将接收到的传输公钥、设备指纹信息和商户信息三者建立绑定关系。

优选地，所述更新阶段包括：

双向认证步骤，POS终端与远程密钥管理系统经双向认证建立安全通道；

设备合法性判定步骤，POS终端将终端设备信息和商户信息提交到远程密钥管理系统，远程密钥管理系统根据已经存储的所述绑定关系判定所述POS终端的合法性；

更新密钥下发步骤，在判定所述POS终端为合法的情况下，远程密钥管理系统采用传输公钥加密更新密钥并下发给POS终端；以及

更新密钥解密步骤，POS终端采用传输私钥解密下发的更新密钥。

优选地，在所述设备指纹信息生成步骤中，远程密钥管理系统基于终端设备信息采用规定算法生成设备指纹信息并建立设备指纹信息库，其中，所述设备指纹信息用于唯一标识POS终端。

优选地，在所述传输密钥提供步骤，在POS终端的安全模块随机生成传输公钥和传输私钥，将所述传输公钥提供给远程密钥管理系统，将所述传输私钥存储POS终端的安全模块的安全存储区。

优选地，所述设备合法性判定步骤包括下述子步骤：

POS终端将终端设备信息和商户信息上传到远程密钥管理系统；

远程密钥管理系统根据设备信息获得终端设备指纹；

在所述设备指纹信息库中查找对应于终端设备指纹的商户信息；

判定上传的商户信息是否与已经储存的终端设备指纹对应的商户信息一致，如果一致则合法POS终端，否则判定为非法POS终端。

本发明的POS终端远程密钥更新系统，该系统具备：POS终端与远程密钥管理系统，其特征在于，