本發(fā)明屬于POS終端的安全領(lǐng)域，尤其涉及一種POS終端的密鑰下載方法和裝置。

背景技術(shù)：

POS(英文全稱為Point of sales，中文全稱為銷售點(diǎn))，是一種配有條碼或OCR碼技術(shù)終端閱讀器，有現(xiàn)金或易貨額度出納功能。其主要任務(wù)是對(duì)商品與服務(wù)交易提供數(shù)據(jù)服務(wù)和管理功能，并進(jìn)行非現(xiàn)金結(jié)算。由于其包括非現(xiàn)金結(jié)算功能，因此，必須很好的保證POS終端的安全性，比如保證POS終端中的密鑰的安全性。

為了保證POS終端的密鑰的安全性，目前通常是在廠商發(fā)貨給收單機(jī)構(gòu)后，需要將POS終端運(yùn)輸至收單機(jī)構(gòu)所在地的安全中心，由安全中心注入密鑰。在完成密鑰注入之后再分發(fā)到商戶，由于POS終端在出廠后，還需要運(yùn)輸?shù)桨踩行倪M(jìn)行密鑰注入，在完成密鑰注入后再分發(fā)至收單機(jī)構(gòu)，使得密鑰注入的操作較為麻煩，而且增加了物流成本開(kāi)銷，密鑰注入的效率低。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種POS終端的密鑰下載方法，以解決現(xiàn)有技術(shù)需要將設(shè)備運(yùn)輸至安全中心進(jìn)行密鑰注入，操作較為麻煩，而且增加物流成本，密鑰注入效率低的問(wèn)題。

第一方面，本發(fā)明實(shí)施例提供了一種POS終端的密鑰下載方法，所述方法包括：

在POS終端的生產(chǎn)或者維修階段，在所述POS終端設(shè)置設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)；

根據(jù)遠(yuǎn)程密鑰服務(wù)器設(shè)置的遠(yuǎn)程認(rèn)證密鑰對(duì)與所述POS終端中的設(shè)備認(rèn)證密鑰對(duì)，所述POS終端和所述遠(yuǎn)程密鑰服務(wù)器相互認(rèn)證，在認(rèn)證通過(guò)后，在所述POS終端設(shè)備綁定所述遠(yuǎn)程密鑰服務(wù)器的證書(shū)；

根據(jù)所述設(shè)備加密密鑰對(duì)，以及臨時(shí)傳送密鑰，POS終端從所述遠(yuǎn)程密鑰服務(wù)器下載主密鑰。

結(jié)合第一方面，在第一方面的第一種可能實(shí)現(xiàn)方式中，所述在所述POS終端設(shè)置設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)步驟具體為：

在所述POS終端中隨機(jī)生成所述設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)，或者，由廠商加密機(jī)隨機(jī)生成所述設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)，并將所述設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)中的公鑰發(fā)送至證書(shū)注冊(cè)機(jī)構(gòu)，分別生成設(shè)備認(rèn)證密鑰證書(shū)和設(shè)備加密證書(shū)。

結(jié)合第一方面或第一方面的第一種可能實(shí)現(xiàn)方式，在第一方面的第二種可能實(shí)現(xiàn)方式中，所述在所述POS終端設(shè)置設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)步驟包括：

POS終端向本地密鑰服務(wù)器發(fā)送密鑰設(shè)置請(qǐng)求，所述密鑰設(shè)置請(qǐng)求包括所述POS終端的設(shè)備標(biāo)識(shí)；

POS終端接收并驗(yàn)證所述本地密鑰服務(wù)器發(fā)送的本地密鑰服務(wù)器證書(shū)，當(dāng)驗(yàn)證通過(guò)時(shí)，生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，通過(guò)所述本地密鑰服務(wù)器證書(shū)中的本地密鑰服務(wù)器公鑰加密所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，并向所述本地密鑰服務(wù)器發(fā)送加密后的第一密文；

本地密鑰服務(wù)器通過(guò)本地密鑰服務(wù)器私鑰解密所述第一密文，得到第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，通過(guò)第一隨機(jī)數(shù)加密第二隨機(jī)數(shù)生成第二密文，根據(jù)所述設(shè)備標(biāo)識(shí)查找對(duì)應(yīng)的設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)，通過(guò)第一隨機(jī)數(shù)加密所述設(shè)備認(rèn)證私鑰和設(shè)備加密私鑰生成第三密文，在POS終端通過(guò)第二密文驗(yàn)證后，將所述第三密文、設(shè)備認(rèn)證證書(shū)和設(shè)備加密證書(shū)發(fā)送至POS終端；

POS終端驗(yàn)證所述設(shè)備認(rèn)證證書(shū)和設(shè)備加密證書(shū)是否合法，如果合法，則通過(guò)所述第一隨機(jī)數(shù)解密所述第三密文得到設(shè)備認(rèn)證私鑰和設(shè)備加密私鑰，并判斷所述設(shè)備認(rèn)證私鑰與設(shè)備認(rèn)證公鑰，以及設(shè)備加密私鑰與設(shè)備加密公鑰是否匹配。

結(jié)合第一方面的第一種可能實(shí)現(xiàn)方式，在第一方面的第三種可能實(shí)現(xiàn)方式中，在所述POS終端向本地密鑰服務(wù)器發(fā)送密鑰設(shè)置請(qǐng)求，所述密鑰設(shè)置請(qǐng)求包括所述POS終端的設(shè)備標(biāo)識(shí)步驟之后，所述方法還包括：

本地密鑰服務(wù)器證書(shū)向POS終端下發(fā)證書(shū)吊銷列表；

POS終端根據(jù)所述證書(shū)吊銷列表判斷所述本地密鑰服務(wù)器證書(shū)是否有效。

結(jié)合第一方面或第一方面的第一種可能實(shí)現(xiàn)方式，在第一方面的第四種可能實(shí)現(xiàn)方式中，所述根據(jù)遠(yuǎn)程密鑰服務(wù)器設(shè)置的遠(yuǎn)程認(rèn)證密鑰對(duì)與所述POS終端中的設(shè)備認(rèn)證密鑰對(duì)，所述POS終端和所述遠(yuǎn)程密鑰服務(wù)器相互認(rèn)證，在認(rèn)證通過(guò)后，在所述POS終端設(shè)備綁定所述遠(yuǎn)程密鑰服務(wù)器的證書(shū)步驟包括：

POS終端向遠(yuǎn)程密鑰服務(wù)器發(fā)送綁定請(qǐng)求，所述綁定請(qǐng)求包括終端標(biāo)識(shí)及POS終端認(rèn)證證書(shū)；

所述遠(yuǎn)程密鑰服務(wù)器驗(yàn)證所述POS終端的設(shè)備認(rèn)證證書(shū)是否合法，如果合法，則生成遠(yuǎn)程密鑰服務(wù)器鑒別令牌，通過(guò)設(shè)備認(rèn)證公鑰加密所述遠(yuǎn)程密鑰服務(wù)器鑒別令牌生成第四密文，將所述第四密文、遠(yuǎn)程密鑰服務(wù)器證書(shū)發(fā)送給POS終端；

所述POS終端驗(yàn)證所述遠(yuǎn)程密鑰服務(wù)器證書(shū)合法后，通過(guò)設(shè)備認(rèn)證私鑰解密所述第四密文得到所述遠(yuǎn)程密鑰服務(wù)器鑒別令牌，并生成設(shè)備鑒別令牌及傳輸密鑰，通過(guò)遠(yuǎn)程密鑰服務(wù)器公鑰將所述遠(yuǎn)程密鑰服務(wù)器鑒別令牌、設(shè)備鑒別令牌和所述傳輸密鑰加密生成第五密文發(fā)送給遠(yuǎn)程密鑰服務(wù)器；

遠(yuǎn)程密鑰服務(wù)器通過(guò)遠(yuǎn)程密鑰服務(wù)器私鑰解密所述第五密文得到遠(yuǎn)程密鑰服務(wù)器鑒別令牌、設(shè)備鑒別令牌和傳輸密鑰，如果解密得到的遠(yuǎn)程密鑰服務(wù)器鑒別令牌與遠(yuǎn)程加密服務(wù)器所生成的遠(yuǎn)程密鑰服務(wù)器令牌一致，則對(duì)POS設(shè)備認(rèn)證成功，并通過(guò)所述傳輸密鑰將所述設(shè)備鑒別令牌加密得到第六密文，并將所述第六密文發(fā)送給POS終端；

所述POS終端根據(jù)生成的傳輸密鑰解密所述第六密文，將解密得到設(shè)備鑒別令牌與POS終端所生成的設(shè)備鑒別令牌比較，如果一致，則對(duì)遠(yuǎn)程密鑰服務(wù)器認(rèn)證成功，并保存所述遠(yuǎn)程密鑰服務(wù)器證書(shū)。

結(jié)合第一方面的第四種可能實(shí)現(xiàn)方式，在第一方面的第五種可能實(shí)現(xiàn)方式中，所述傳輸密鑰為臨時(shí)傳輸密鑰，所述根據(jù)所述設(shè)備加密密鑰對(duì)，以及臨時(shí)傳送密鑰，POS終端從所述遠(yuǎn)程密鑰服務(wù)器下載主密鑰的步驟具體為：

遠(yuǎn)程密鑰服務(wù)器通過(guò)設(shè)備加密密鑰對(duì)的公鑰對(duì)臨時(shí)傳輸密鑰進(jìn)行加密，POS終端通過(guò)設(shè)備加密密鑰對(duì)的私鑰解密得到傳輸密鑰，遠(yuǎn)程密鑰服務(wù)器通過(guò)所述臨時(shí)傳輸密鑰加密所述主密鑰生成第六密文，所述POS終端通過(guò)生成的臨時(shí)傳輸密鑰解密所述第六密文，得到遠(yuǎn)程密鑰服務(wù)器下發(fā)的主密鑰。

第二方面，本發(fā)明實(shí)施例提供了一種POS終端的密鑰下載裝置，所述裝置包括：

密鑰對(duì)設(shè)置單元，用于在POS終端的生產(chǎn)或者維修階段，在所述POS終端設(shè)置設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)；

認(rèn)證單元，用于根據(jù)遠(yuǎn)程密鑰服務(wù)器設(shè)置的遠(yuǎn)程認(rèn)證密鑰對(duì)與所述POS終端中的設(shè)備認(rèn)證密鑰對(duì)，所述POS終端和所述遠(yuǎn)程密鑰服務(wù)器相互認(rèn)證，在認(rèn)證通過(guò)后，在所述POS終端設(shè)備綁定所述遠(yuǎn)程密鑰服務(wù)器的證書(shū)；

下載單元，用于由根據(jù)所述設(shè)備加密密鑰對(duì)，以及臨時(shí)傳送密鑰，POS終端從所述遠(yuǎn)程密鑰服務(wù)器下載主密鑰。

結(jié)合第二方面，在第二方面的第一種可能實(shí)現(xiàn)方式中，所述密鑰對(duì)設(shè)置單元具體用于：

在所述POS終端中隨機(jī)生成所述設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)，或者，由廠商加密機(jī)隨機(jī)生成所述設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)，并將所述設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)中的公鑰發(fā)送至證書(shū)注冊(cè)機(jī)構(gòu)，分別生成設(shè)備認(rèn)證密鑰證書(shū)和設(shè)備加密證書(shū)。

結(jié)合第二方面或第二方面的第一種可能實(shí)現(xiàn)方式，在第二方面的第二種可能實(shí)現(xiàn)方式中，所述密鑰對(duì)設(shè)置單元包括：

請(qǐng)求子單元，用于由POS終端向本地密鑰服務(wù)器發(fā)送密鑰設(shè)置請(qǐng)求，所述密鑰設(shè)置請(qǐng)求包括所述POS終端的設(shè)備標(biāo)識(shí)；

加密子單元，用于由POS終端接收并驗(yàn)證所述本地密鑰服務(wù)器發(fā)送的本地密鑰服務(wù)器證書(shū)，當(dāng)驗(yàn)證通過(guò)時(shí)，生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，通過(guò)所述本地密鑰服務(wù)器證書(shū)中的本地密鑰服務(wù)器公鑰加密所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，并向所述本地密鑰服務(wù)器發(fā)送加密后的第一密文；

驗(yàn)證子單元，用于由本地密鑰服務(wù)器通過(guò)本地密鑰服務(wù)器私鑰解密所述第一密文，得到第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，通過(guò)第一隨機(jī)數(shù)加密第二隨機(jī)數(shù)生成第二密文，根據(jù)所述設(shè)備標(biāo)識(shí)查找對(duì)應(yīng)的設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)，通過(guò)第一隨機(jī)數(shù)加密所述設(shè)備認(rèn)證私鑰和設(shè)備加密私鑰生成第三密文，在POS終端通過(guò)第二密文驗(yàn)證后，將所述第三密文、設(shè)備認(rèn)證證書(shū)和設(shè)備加密證書(shū)發(fā)送至POS終端；

匹配子單元，用于由POS終端驗(yàn)證所述設(shè)備認(rèn)證證書(shū)和設(shè)備加密證書(shū)是否合法，如果合法，則通過(guò)所述第一隨機(jī)數(shù)解密所述第三密文得到設(shè)備認(rèn)證私鑰和設(shè)備加密私鑰，并判斷所述設(shè)備認(rèn)證私鑰與設(shè)備認(rèn)證公鑰，以及設(shè)備加密私鑰與設(shè)備加密公鑰是否匹配。

結(jié)合第二方面的第一種可能實(shí)現(xiàn)方式，在第二方面的第三種可能實(shí)現(xiàn)方式中，所述裝置還包括：

證書(shū)吊銷列表發(fā)送單元，用于由本地密鑰服務(wù)器證書(shū)向POS終端下發(fā)證書(shū)吊銷列表；

證書(shū)判斷單元，用于由POS終端根據(jù)所述證書(shū)吊銷列表判斷所述本地密鑰服務(wù)器證書(shū)是否有效。

在本發(fā)明中，在生產(chǎn)或者維修階段時(shí)，在POS終端中預(yù)先設(shè)置非對(duì)稱的設(shè)備加密密鑰對(duì)和設(shè)備認(rèn)證密鑰對(duì)，通過(guò)POS終端的公鑰所對(duì)應(yīng)證書(shū)以及遠(yuǎn)程密鑰服務(wù)器的公鑰對(duì)應(yīng)的證書(shū)進(jìn)行相互認(rèn)證，并通過(guò)設(shè)備加密密鑰對(duì)和臨時(shí)傳輸送密鑰，POS終端從遠(yuǎn)程密鑰服務(wù)器中下載主密鑰。由于本方法可以在安全中心外通過(guò)網(wǎng)絡(luò)下載主密鑰，安全性高，可節(jié)省運(yùn)輸成本且效率高。

附圖說(shuō)明

圖1是本發(fā)明實(shí)施例提供的POS終端的密鑰下載方法的實(shí)現(xiàn)流程圖；

圖2是本發(fā)明實(shí)施例提供的POS終端設(shè)置密鑰對(duì)的實(shí)現(xiàn)流程圖；

圖3是本發(fā)明實(shí)施例提供的POS終端綁定遠(yuǎn)程密鑰服務(wù)器的實(shí)現(xiàn)流程圖；

圖4是本發(fā)明實(shí)施例提供POS終端的密鑰下載裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明實(shí)施例的目的在于提供一種POS終端的密鑰下載方法，以解決現(xiàn)有技術(shù)中的密鑰下載方法中存在的運(yùn)輸成本問(wèn)題和下載效率低的問(wèn)題。為了保證密鑰的安全性，通常需要將POS終端運(yùn)輸?shù)礁鱾€(gè)安全中心進(jìn)行密鑰下載，這樣的操作方式一方面會(huì)增加POS終端的運(yùn)輸成本，需要將POS終端從商戶處運(yùn)送至對(duì)應(yīng)的安全中心位置；其次，在運(yùn)輸過(guò)程中需要消耗時(shí)間，密鑰下載的效率低。下面結(jié)合附圖，對(duì)本發(fā)明作進(jìn)一步的說(shuō)明。

圖1示出了本發(fā)明第一實(shí)施例提供的POS終端的密鑰下載方法的實(shí)現(xiàn)流程，詳述如下：

在步驟S101中，在POS終端的生產(chǎn)或者維修階段，在所述POS終端設(shè)置設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)。

具體的，本發(fā)明實(shí)施例中所述POS終端，是指可用于非現(xiàn)金結(jié)算的終端設(shè)備，比如可用于獲取銀行卡的賬號(hào)和密碼，將所述賬號(hào)密碼發(fā)送給銀行服務(wù)器確認(rèn)，并接收銀行服務(wù)器返回的確認(rèn)信息，從而完成對(duì)銀行卡中的金額的收取。由于傳送的信息包括銀行卡賬號(hào)和密碼等敏感信息，因此需要嚴(yán)格保證信息傳輸?shù)陌踩?，在POS終端中需要設(shè)置安全的密鑰，在本發(fā)明中稱之為主密鑰。并且在主密鑰的設(shè)置或者傳輸過(guò)程中，也必須保證主密鑰的安全性。

所述POS終端的生產(chǎn)階段或維修階段，是指POS終端處于生產(chǎn)廠商處，可由生產(chǎn)廠商對(duì)POS終端中的數(shù)據(jù)進(jìn)行安全的置入。在生產(chǎn)階段的后期，POS終端已完成組裝和測(cè)試，在進(jìn)行產(chǎn)品包裝前，可以完成POS終端的密鑰對(duì)的預(yù)置。

所述設(shè)備認(rèn)證密鑰對(duì)，可用于其它設(shè)備對(duì)POS終端進(jìn)行認(rèn)證操作。所述設(shè)備認(rèn)證密鑰對(duì)的設(shè)備認(rèn)證公鑰，可由本地密鑰服務(wù)器提交給證書(shū)注冊(cè)機(jī)構(gòu)RA，由證書(shū)注冊(cè)機(jī)構(gòu)RA對(duì)所述設(shè)備認(rèn)證公鑰進(jìn)行簽名，生成設(shè)備認(rèn)證證書(shū)。所述本地密鑰服務(wù)器是指設(shè)置于生產(chǎn)廠商內(nèi)部的安全服務(wù)器。

所述設(shè)備加密密鑰對(duì)，可用于對(duì)POS終端發(fā)送的數(shù)據(jù)采用設(shè)備加密公鑰進(jìn)行加密，或者對(duì)接收的加密數(shù)據(jù)采用設(shè)備加密私鑰進(jìn)行解密。所述設(shè)備加密公鑰可由本地密鑰服務(wù)器提交給證書(shū)注冊(cè)機(jī)構(gòu)RA，由證書(shū)注冊(cè)機(jī)構(gòu)RA對(duì)所述設(shè)備加密公鑰進(jìn)行簽名，生成設(shè)備加密證書(shū)。

所述設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)，可以由POS終端隨機(jī)生成，也可以由廠商加密機(jī)隨機(jī)生成。其中，所述POS終端設(shè)置設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)的過(guò)程，具體可以參考圖2。

在步驟S201中，POS終端向本地密鑰服務(wù)器發(fā)送密鑰設(shè)置請(qǐng)求，所述密鑰設(shè)置請(qǐng)求包括所述POS終端的設(shè)備標(biāo)識(shí)。

具體的，所述POS終端的設(shè)備標(biāo)識(shí)，與所述POS終端的主密鑰對(duì)應(yīng)。在用于根據(jù)所述POS終端的設(shè)備標(biāo)識(shí)，查找對(duì)應(yīng)的主密鑰。

作為本發(fā)明可選的實(shí)施方式，所述POS終端可以通過(guò)本地PC相連的方式，由所述本地PC發(fā)送所述密鑰設(shè)置請(qǐng)求，并且通過(guò)所述本地PC接收本地密鑰服務(wù)器下發(fā)的數(shù)據(jù)。

在步驟S202中，POS終端接收并驗(yàn)證所述本地密鑰服務(wù)器發(fā)送的本地密鑰服務(wù)器證書(shū)，當(dāng)驗(yàn)證通過(guò)時(shí)，生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，通過(guò)所述本地密鑰服務(wù)器證書(shū)中的本地密鑰服務(wù)器公鑰加密所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，并向所述本地密鑰服務(wù)器發(fā)送加密后的第一密文。

所述本地密鑰服務(wù)器可以發(fā)送本地密鑰服務(wù)器認(rèn)證證書(shū)至POS終端(由通過(guò)與所述POS終端相連的本地PC進(jìn)行數(shù)據(jù)中轉(zhuǎn))，所述POS終端將所述本地密鑰服務(wù)器認(rèn)證證書(shū)發(fā)送至證書(shū)簽發(fā)中心進(jìn)行認(rèn)證，判斷所述證書(shū)是否為本地密鑰服務(wù)器的證書(shū)。

在此基礎(chǔ)上，POS終端還可以進(jìn)一步優(yōu)化的實(shí)施方式為：POS終端接收本地密鑰服務(wù)器發(fā)送的下發(fā)證書(shū)吊銷列表，POS終端根據(jù)所述證書(shū)吊銷列表判斷所述本地密鑰服務(wù)器證書(shū)是否有效。從而能夠更加有效的對(duì)所述本地密鑰服務(wù)器進(jìn)行有效性和真實(shí)性等的安全性判斷。

在對(duì)本地密鑰服務(wù)器進(jìn)行認(rèn)證通過(guò)后，POS終端生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，通過(guò)本地密鑰服務(wù)器證書(shū)中的本地密鑰服務(wù)器公鑰進(jìn)行加密，生成第一密文。第一密文中包括加密后的第一隨機(jī)數(shù)和第二隨機(jī)數(shù)。

在步驟S203中，本地密鑰服務(wù)器通過(guò)本地密鑰服務(wù)器私鑰解密所述第一密文，得到第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，通過(guò)第一隨機(jī)數(shù)加密第二隨機(jī)數(shù)生成第二密文，根據(jù)所述設(shè)備標(biāo)識(shí)查找對(duì)應(yīng)的設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)，通過(guò)第一隨機(jī)數(shù)加密所述設(shè)備認(rèn)證私鑰和設(shè)備加密私鑰生成第三密文，在POS終端通過(guò)第二密文驗(yàn)證后，將所述第三密文、設(shè)備認(rèn)證證書(shū)和設(shè)備加密證書(shū)發(fā)送至POS終端。

本地密鑰服務(wù)器通過(guò)本地密鑰服務(wù)器私鑰對(duì)所述第一密文進(jìn)行解密，得到第一隨機(jī)數(shù)和第二隨機(jī)數(shù)?？赏ㄟ^(guò)第一隨機(jī)數(shù)加密第二隨機(jī)數(shù)生成第二密文。所述第一隨機(jī)數(shù)加密第二隨機(jī)數(shù)的加密方式，可以采用通用的加密算法，在知曉第一隨機(jī)數(shù)的前提下，可以通過(guò)所述加密算法獲取第二隨機(jī)數(shù)。并且通過(guò)所述第一隨機(jī)數(shù)加密所述設(shè)備認(rèn)證私鑰和設(shè)備加密私鑰，生成第三密文。

POS終端接收到第二密文，通過(guò)第一隨機(jī)數(shù)對(duì)所述第二密文進(jìn)行解密，得到解密后的第二隨機(jī)數(shù)。如果解密得到的第二隨機(jī)數(shù)與隨機(jī)生成的第二隨機(jī)數(shù)不同，則對(duì)所述本地密鑰務(wù)器的認(rèn)證失敗，中止流程。

如果解密得到的第二隨機(jī)數(shù)與隨機(jī)生成的第二隨機(jī)數(shù)相同，則接收本地密鑰服務(wù)器發(fā)送的第三密文，通過(guò)所述第一隨機(jī)數(shù)解密第三密文，得到設(shè)備認(rèn)證私鑰和設(shè)備加密私鑰。

在步驟S204中，POS終端驗(yàn)證所述設(shè)備認(rèn)證證書(shū)和設(shè)備加密證書(shū)是否合法，如果合法，則通過(guò)所述第一隨機(jī)數(shù)解密所述第三密文得到設(shè)備認(rèn)證私鑰和設(shè)備加密私鑰，并判斷所述設(shè)備認(rèn)證私鑰與設(shè)備認(rèn)證公鑰，以及設(shè)備加密私鑰與設(shè)備加密公鑰是否匹配。

通過(guò)解密第三密文得到設(shè)備認(rèn)證私鑰和設(shè)備加密私鑰后，可以將設(shè)備認(rèn)證私鑰與設(shè)備認(rèn)證公鑰進(jìn)行匹配判斷?？梢酝ㄟ^(guò)設(shè)備認(rèn)證公鑰加密一段數(shù)據(jù)，然后用設(shè)備認(rèn)證私鑰對(duì)加密的數(shù)據(jù)進(jìn)行解密，判斷解密后的數(shù)據(jù)是否和加密的數(shù)據(jù)相同，從而可以得到設(shè)備認(rèn)證公鑰與設(shè)備認(rèn)證私鑰是否匹配。同樣的道理，可以驗(yàn)證設(shè)備加密公鑰與設(shè)備加密私鑰是否匹配。

在步驟S102中，根據(jù)遠(yuǎn)程密鑰服務(wù)器設(shè)置的遠(yuǎn)程認(rèn)證密鑰對(duì)與所述POS終端中的設(shè)備認(rèn)證密鑰對(duì)，所述POS終端和所述遠(yuǎn)程密鑰服務(wù)器相互認(rèn)證，在認(rèn)證通過(guò)后，在所述POS終端設(shè)備綁定所述遠(yuǎn)程密鑰服務(wù)器的證書(shū)。

在POS終端中設(shè)置了設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)后，將POS終端銷售給收單機(jī)構(gòu)，收單機(jī)構(gòu)根據(jù)POS終端中設(shè)置的密鑰對(duì)，從遠(yuǎn)程密鑰服務(wù)器中下載主密鑰，通過(guò)主密鑰加密敏感信息數(shù)據(jù)，從而提高POS終端對(duì)數(shù)據(jù)傳輸?shù)陌踩砸蟆?/p>

POS終端需要與預(yù)定的遠(yuǎn)程密鑰服務(wù)器綁定，具體可以包括如圖3所示的下述步驟：

在步驟S301中，POS終端向遠(yuǎn)程密鑰服務(wù)器發(fā)送綁定請(qǐng)求，所述綁定請(qǐng)求包括POS終端認(rèn)證證書(shū)和終端標(biāo)識(shí)。

具體的，POS終端需要與遠(yuǎn)程密鑰服務(wù)器綁定，通過(guò)遠(yuǎn)程密鑰服務(wù)器獲取對(duì)數(shù)據(jù)進(jìn)行加密的主密鑰。由于不同收單機(jī)構(gòu)的主密鑰不同，因此，需要在收單機(jī)構(gòu)確定后，由遠(yuǎn)程密鑰服務(wù)器設(shè)置對(duì)應(yīng)的主密鑰。所述綁定請(qǐng)求，可以包括POS終端認(rèn)證證書(shū)以及POS終端的收單機(jī)構(gòu)名稱等信息。

在步驟S302中，所述遠(yuǎn)程密鑰服務(wù)器驗(yàn)證所述POS終端的設(shè)備認(rèn)證證書(shū)是否合法，如果合法，則生成遠(yuǎn)程密鑰服務(wù)器鑒別令牌，通過(guò)設(shè)備認(rèn)證公鑰加密所述遠(yuǎn)程密鑰服務(wù)器鑒別令牌生成第四密文，將所述第四密文、遠(yuǎn)程密鑰服務(wù)器證書(shū)發(fā)送給POS終端。

遠(yuǎn)程密鑰服務(wù)器接收所述POS終端發(fā)送的設(shè)備認(rèn)證證書(shū)是否合法，如果合法，則隨機(jī)生成遠(yuǎn)程密鑰服務(wù)器鑒別令牌，并通過(guò)所述設(shè)備認(rèn)證公鑰加密所述遠(yuǎn)程密鑰服務(wù)器鑒別令牌生成第四密文。將所述第四密文、遠(yuǎn)程密鑰服務(wù)器證書(shū)發(fā)送給POS終端。

在步驟S303中，所述POS終端驗(yàn)證所述遠(yuǎn)程密鑰服務(wù)器證書(shū)合法后，通過(guò)設(shè)備認(rèn)證私鑰解密所述第四密文得到所述遠(yuǎn)程密鑰服務(wù)器鑒別令牌，并生成設(shè)備鑒別令牌及傳輸密鑰，通過(guò)遠(yuǎn)程密鑰服務(wù)器公鑰將所述遠(yuǎn)程密鑰服務(wù)器鑒別令牌、設(shè)備鑒別令牌和所述傳輸密鑰加密生成第五密文發(fā)送給遠(yuǎn)程密鑰服務(wù)器。

所述POS終端接收到所述遠(yuǎn)程密鑰服務(wù)器證書(shū)后，向證書(shū)服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，判斷所述遠(yuǎn)程密鑰服務(wù)器的證書(shū)是否為所述遠(yuǎn)程服務(wù)器名稱相同，如果查，則通過(guò)驗(yàn)證。另外，還可以接收遠(yuǎn)程密鑰服務(wù)器下發(fā)的無(wú)效的吊銷證書(shū)列表，判斷所述遠(yuǎn)程密鑰服務(wù)器證書(shū)是否為已吊銷證書(shū)。

如果所述遠(yuǎn)程密鑰服務(wù)器證書(shū)合法，則通過(guò)設(shè)備認(rèn)證私鑰解密所述第四密文，得到第四密文中包括的遠(yuǎn)程密鑰服務(wù)器鑒別令牌。并生成設(shè)備鑒別令牌和傳輸密鑰，將所述遠(yuǎn)程密鑰服務(wù)器鑒別令牌、設(shè)備鑒別令牌和所述傳輸密鑰，通過(guò)遠(yuǎn)程密鑰服務(wù)器公鑰進(jìn)行加密，生成第五密文。

所述傳輸密鑰可用于加密和解密傳輸?shù)膬?nèi)容，可以為對(duì)稱密鑰。

在步驟S304中，遠(yuǎn)程密鑰服務(wù)器通過(guò)遠(yuǎn)程密鑰服務(wù)器私鑰解密所述第五密文得到遠(yuǎn)程密鑰服務(wù)器鑒別令牌、設(shè)備鑒別令牌和傳輸密鑰，如果解密得到的遠(yuǎn)程密鑰服務(wù)器鑒別令牌與遠(yuǎn)程加密服務(wù)器所生成的遠(yuǎn)程密鑰服務(wù)器令牌一致，則對(duì)POS設(shè)備認(rèn)證成功，并通過(guò)所述傳輸密鑰將所述設(shè)備鑒別令牌加密得到第六密文，并將所述第六密文發(fā)送給POS終端。

遠(yuǎn)程密鑰服務(wù)器通過(guò)遠(yuǎn)程密鑰服務(wù)器私鑰解密所述第五密文，得到遠(yuǎn)程密鑰服務(wù)器鑒別令牌、設(shè)備鑒別令牌和傳輸密鑰，如果解密得到的遠(yuǎn)程密鑰服務(wù)器鑒別令牌與遠(yuǎn)程加密服務(wù)器所生成的遠(yuǎn)程密鑰服務(wù)器令牌一致，則對(duì)POS設(shè)備認(rèn)證成功。

由解密得到的傳輸密鑰對(duì)所述設(shè)備鑒別令牌進(jìn)行加密，生成第六密文，并將第六密文發(fā)送給POS終端。

在步驟S305中，所述POS終端根據(jù)生成的傳輸密鑰解密所述第六密文，將解密得到設(shè)備鑒別令牌與POS終端所生成的設(shè)備鑒別令牌比較，如果一致，則對(duì)遠(yuǎn)程密鑰服務(wù)器認(rèn)證成功，并保存所述遠(yuǎn)程密鑰服務(wù)器證書(shū)。

POS終端根據(jù)生成的傳輸密鑰對(duì)所述第六密文進(jìn)行解密，得到設(shè)備鑒別令牌，如果解密得到的設(shè)備鑒別令牌與生成的設(shè)備鑒別令牌一致，則表示遠(yuǎn)程密鑰服務(wù)器持有遠(yuǎn)程密鑰服務(wù)器私鑰，可以通過(guò)遠(yuǎn)程密鑰服務(wù)器認(rèn)證。從而完成雙方認(rèn)證，可以綁定所述遠(yuǎn)程密鑰服務(wù)器的證書(shū)。

在步驟S103中，根據(jù)所述設(shè)備加密密鑰對(duì)，以及臨時(shí)傳送密鑰，POS終端從所述遠(yuǎn)程密鑰服務(wù)器下載主密鑰。

在完成POS終端與遠(yuǎn)程密鑰服務(wù)器的雙向認(rèn)證后，可以從遠(yuǎn)程密鑰服務(wù)器下載主密鑰，從而完成對(duì)POS終端的主密鑰安全下載。下載主密鑰過(guò)程具體可以為：遠(yuǎn)程密鑰服務(wù)器生成隨機(jī)數(shù)作為傳輸密鑰，遠(yuǎn)程密鑰服務(wù)器通過(guò)設(shè)備加密密鑰對(duì)的公鑰對(duì)臨時(shí)傳輸密鑰進(jìn)行加密，POS終端通過(guò)設(shè)備加密密鑰對(duì)的私鑰解密得到傳輸密鑰，遠(yuǎn)程密鑰服務(wù)器通過(guò)所述臨時(shí)傳輸密鑰加密所述主密鑰生成第六密文，所述POS終端通過(guò)解密得到的臨時(shí)傳輸密鑰解密所述第六密文，得到遠(yuǎn)程密鑰服務(wù)器下發(fā)的主密鑰。

通過(guò)對(duì)POS終端進(jìn)行認(rèn)證后，由POS終端將傳輸密鑰加密發(fā)送給遠(yuǎn)程密鑰服務(wù)器，遠(yuǎn)程密鑰服務(wù)器通過(guò)解密得到所述傳輸密鑰，通過(guò)所述傳輸密鑰加密需要下載的主密鑰，從而完成主密鑰的下載，有效的保證主密鑰下載的安全性。

圖4是本發(fā)明實(shí)施例提供的POS終端的密鑰下載裝置的結(jié)構(gòu)示意圖，詳述如下：

本發(fā)明實(shí)施例所述POS終端的密鑰下載裝置包括：

密鑰對(duì)設(shè)置單元401，用于在POS終端的生產(chǎn)或者維修階段，在所述POS終端設(shè)置設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)；

認(rèn)證單元402，用于根據(jù)遠(yuǎn)程密鑰服務(wù)器設(shè)置的遠(yuǎn)程認(rèn)證密鑰對(duì)與所述POS終端中的設(shè)備認(rèn)證密鑰對(duì)，所述POS終端和所述遠(yuǎn)程密鑰服務(wù)器相互認(rèn)證，在認(rèn)證通過(guò)后，在所述POS終端設(shè)備綁定所述遠(yuǎn)程密鑰服務(wù)器的證書(shū)；

下載單元403，用于由根據(jù)所述設(shè)備加密密鑰對(duì)，以及臨時(shí)傳送密鑰，POS終端從所述遠(yuǎn)程密鑰服務(wù)器下載主密鑰。

優(yōu)選的，所述密鑰對(duì)設(shè)置單元具體用于：

在所述POS終端中隨機(jī)生成所述設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)，或者，由廠商加密機(jī)隨機(jī)生成所述設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)，并將所述設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)中的公鑰發(fā)送至證書(shū)注冊(cè)機(jī)構(gòu)，分別生成設(shè)備認(rèn)證密鑰證書(shū)和設(shè)備加密證書(shū)。

優(yōu)選的，所述密鑰對(duì)設(shè)置單元包括：

請(qǐng)求子單元，用于由POS終端向本地密鑰服務(wù)器發(fā)送密鑰設(shè)置請(qǐng)求，所述密鑰設(shè)置請(qǐng)求包括所述POS終端的設(shè)備標(biāo)識(shí)；

加密子單元，用于由POS終端接收并驗(yàn)證所述本地密鑰服務(wù)器發(fā)送的本地密鑰服務(wù)器證書(shū)，當(dāng)驗(yàn)證通過(guò)時(shí)，生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，通過(guò)所述本地密鑰服務(wù)器證書(shū)中的本地密鑰服務(wù)器公鑰加密所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，并向所述本地密鑰服務(wù)器發(fā)送加密后的第一密文；

驗(yàn)證子單元，用于由本地密鑰服務(wù)器通過(guò)本地密鑰服務(wù)器私鑰解密所述第一密文，得到第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，通過(guò)第一隨機(jī)數(shù)加密第二隨機(jī)數(shù)生成第二密文，根據(jù)所述設(shè)備標(biāo)識(shí)查找對(duì)應(yīng)的設(shè)備認(rèn)證密鑰對(duì)和設(shè)備加密密鑰對(duì)，通過(guò)第一隨機(jī)數(shù)加密所述設(shè)備認(rèn)證私鑰和設(shè)備加密私鑰生成第三密文，在POS終端通過(guò)第二密文驗(yàn)證后，將所述第三密文、設(shè)備認(rèn)證證書(shū)和設(shè)備加密證書(shū)發(fā)送至POS終端；

匹配子單元，用于由POS終端驗(yàn)證所述設(shè)備認(rèn)證證書(shū)和設(shè)備加密證書(shū)是否合法，如果合法，則通過(guò)所述第一隨機(jī)數(shù)解密所述第三密文得到設(shè)備認(rèn)證私鑰和設(shè)備加密私鑰，并判斷所述設(shè)備認(rèn)證私鑰與設(shè)備認(rèn)證公鑰，以及設(shè)備加密私鑰與設(shè)備加密公鑰是否匹配。

優(yōu)選的，所述裝置還包括：

證書(shū)吊銷列表發(fā)送單元，用于由本地密鑰服務(wù)器證書(shū)向POS終端下發(fā)證書(shū)吊銷列表；

證書(shū)判斷單元，用于由POS終端根據(jù)所述證書(shū)吊銷列表判斷所述本地密鑰服務(wù)器證書(shū)是否有效。

圖4所述POS終端的密鑰下載裝置，與圖1至3所述POS終端的密鑰下載方法對(duì)應(yīng)，在此不作重復(fù)贅述。

在本發(fā)明所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的裝置和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分。而前述的存儲(chǔ)介質(zhì)包括：U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(ROM，Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。