[发明专利]一种实现对POS终端安全操作的方法及系统有效
| 申请号: | 201310741948.8 | 申请日: | 2013-12-27 |
| 公开(公告)号: | CN103714639A | 公开(公告)日: | 2014-04-09 |
| 发明(设计)人: | 苏文龙;江信程;孟陆强 | 申请(专利权)人: | 福建联迪商用设备有限公司 |
| 主分类号: | G07G1/00 | 分类号: | G07G1/00 |
| 代理公司: | 福州市鼓楼区博深专利代理事务所(普通合伙) 35214 | 代理人: | 林志峥 |
| 地址: | 350003 福建省福州*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及电子支付终端领域,公开了一种实现对POS终端安全操作的方法,包括步骤:POS终端产生随机数发送至操作终端,操作终端读取操作员卡,生成密文,并将操作员卡信息和密文发送至POS终端,POS终端对收到的信息和密文内容进行校验。本发明还公开了一种实现对POS终端安全操作的系统。其有益效果是:在验证的过程中进行三重验证,首先验证操作员证书的合法性,再者验证发送至操作终端并加密返回的随机数在解密后是否与POS终端最初生成的随机数保持一致,最后验证上述验证过程的耗时是否在预设时间内,通过这样的步骤确保操作终端的操作者具有权限,从而确保通过操作终端控制POS终端来产生TK的安全性。 | ||
| 搜索关键词: | 一种 实现 pos 终端 安全 操作 方法 系统 | ||
【主权项】:
一种实现对POS终端安全操作的方法,其特征在于,包括步骤:S1、POS终端产生随机数,并将随机数发送至操作终端;S2、操作终端收到随机数后判断是否检测到操作员卡;S3、当操作终端检测到操作员卡时,读取操作员卡上的信息,该信息包括操作员证书以及包含于操作员证书中的私钥,然后进入步骤S4;S4、操作终端获取当前的第一时间,采用私钥对随机数和第一时间进行加密,生成密文;S5、操作终端将操作员证书和密文发送至POS终端;S6、POS终端校验操作员证书是否过期,并使用上级根证书验证其是否合法,若是,进入步骤S7,若否,则判定认证失败;S7、POS终端从操作员证书中提取公钥解密密文,获得随机数明文和第一时间明文;S8、判断随机数明文和随机数是否一致,若是,进入步骤S9,若否,则判定认证失败;S9、POS终端获取当前的第二时间并判断第二时间和第一时间明文的差值是否在预设的有效范围内,若是,则判定认证成功,若否,则判定认证失败。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建联迪商用设备有限公司,未经福建联迪商用设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310741948.8/,转载请声明来源钻瓜专利网。
