一种pos终端及其终端主密钥下载模式配置方法
【专利摘要】本发明公开一种终端主密钥下载模式配置方法,包括步骤:S1、下载配置文件至POS终端;S2、根据配置文件显示包含支持主密钥远程下载模式和不支持主密钥远程下载模式这两个选项开启终检流程;S3、选定主密钥下载模式,调用配置文件对POS终端进行设置,支持主密钥远程下载模式相对应的配置文件包含TK采集方式配置文件,所述采集方式配置文件用于供POS终端调用以生成或从外部导入传输密钥TK。本发明还公开了一种POS终端。其有益效果是:配置设备两种的不同模式可避免后续流程都按照支持远程主秘钥下载的设备较为繁杂的流程来进行,可提高生产效率,并确保传输秘钥TK被采集后设备才可出厂。
【专利说明】一种POS终端及其终端主密钥下载模式配置方法
【技术领域】
[0001]本发明涉及电子支付领域,尤其涉及一种POS终端及其终端主密钥下载模式配置方法。
【背景技术】
[0002]银行卡(BANK Card)作为支付工具越来越普及,通常的银行卡支付系统包括销售点终端(Point Of Sale,POS)、POS收单系统(P0SP)、密码键盘(PIN PAD)和硬件加密机(Hardware and Security Module, HSM)。其中POS终端能够接受银行卡信息,具有通讯功能,并接受柜员的指令完成金融交易信息和有关信息交换的设备;P0S收单系统对POS终端进行集中管理,包括参数下载,密钥下载,接受、处理或转发POS终端的交易请求,并向POS终端回送交易结果信息,是集中管理和交易处理的系统;密码键盘(PIN PAD)是对各种金融交易相关的密钥进行安全存储保护,以及对个人标识码PIN进行加密保护的安全设备;硬件加密机(HSM)是对传输数据进行加密的外围硬件设备,用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(Personal Identification Number,PIN),即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许以明文的方式出现;终端主密钥(Terminal Master Key, TMK), POS终端工作时,对工作密钥进行加密的主密钥,加密保存在系统数据库中;P0S终端广泛应用于银行卡支付场合,比如厂商购物、酒店住宿等,是一种不可或缺的现代化支付手段,已经融入人们生活的各种场合。银行卡,特别是借记卡,一般都由持卡人设置了 PIN,在进行支付过程中,POS终端除了上送银行卡的磁道信息等资料外,还要持卡人输入PIN供发卡银行验证持卡人的身份合法性,确保银行卡支付安全,保护持卡人的财产安全。为了防止PIN泄露或被破解,要求从终端到发卡银行整个信息交互过程中,全程对PIN进行安全加密保护,不允许在计算机网络系统的任何环节,PIN以明文的方式出现,因此目前接受输入PIN的POS终端都要求配备密钥管理体系。
[0003]POS终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK对WK进行加密保护。每台POS终端有唯一的TMK,必须要有安全保护,保证只能写入设备并参与计算,不能读取;TMK是一个很关键的根密钥,如果TMK被截取,工作密钥就比较容易被破解,将严重威胁银行卡支付安全。所以能否安全下载TMK到POS终端,成为整个POS终端安全性的关键。下面归纳现有的TMK下载方案如下:
[0004]1、密钥母POS方案:用户在POS收单系统硬件加密机和密钥母POS输入一样的传输加密密钥。POS终端通过密钥母POS向POS收单系统发起终端主密钥下载请求,POS收单系统驱动硬件加密机随机生成终端主密钥,并用传输加密密钥加密传输给密钥母P0S,密钥母POS用传输加密密钥解密后再传输给POS终端,POS终端获得终端主密钥明文,保存到POS终端密码键盘,从而实现POS终端和POS收单系统之间终端主密钥的同步。
[0005]2、IC卡解密方案:用户在POS收单系统硬件加密机和IC卡中注入一样的传输加密密钥。用户将IC卡插入POS终端,POS终端向POS收单系统发起终端主密钥下载请求,POS收单系统驱动硬件加密机随机生成终端主密钥,并用传输加密密钥加密传输给POS终端,POS终端用IC卡中的传输加密密钥解密终端主密钥密文,获得终端主密钥明文,保存到POS终端密码键盘,从而实现POS终端和POS收单系统之间终端主密钥的同步。
[0006]上述两种方案都有以下缺点:终端主密钥明文出现在安全设备之外,为防范密钥泄露风险,终端主密钥的下载必须控制在管理中心的安全机房进行,通过人工集中下载终端主密钥,从而带来“维护中心机房工作量大;设备出厂后要运到管理中心安全机房下载密钥才能部署到商户,运输成本上升;为了集中下装密钥,需要大量的人手和工作时间,维护成本大、维护周期长”等问题。
【发明内容】
[0007]为解决上述技术问题,本发明采用的一个技术方案是:提供一种终端主密钥下载模式配置方法,包括步骤:
[0008]S1、下载配置文件至POS终端,所述配置文件记载有主密钥下载模式以及与主密钥下载模式相对应的配置文件,所述主密钥下载模式包括支持主密钥远程下载模式和不支持主密钥远程下载模式;
[0009]S2、开启终检流程,根据配置文件显示包含支持主密钥远程下载模式和不支持主密钥远程下载模式这两个选项的激活界面,其中,终检是将POS终端从生产状态或维修状态切换为正常使用状态的过程;
[0010]S3、从激活界面获取选定的主密钥下载模式,读取与选定的主密钥下载模式相对应的配置文件,调用所述配置文件对POS终端进行设置,其中,支持主密钥远程下载模式相对应的配置文件包含TK采集方式配置文件,所述采集方式配置文件用于供POS终端调用,以生成或从外部导入传输密钥TK。
[0011]本发明采用的另一个技术方案是,提供一种POS终端,包括:下载模块,用于下载配置文件至POS终端,所述配置文件记载有主密钥下载模式以及与主密钥下载模式相对应的配置文件,所述主密钥下载模式包括支持主密钥远程下载模式和不支持主密钥远程下载模式;终检模块,用于开启终检流程,根据配置文件显示包含支持主密钥远程下载模式和不支持主密钥远程下载模式这两个选项的激活界面,其中,终检是将POS终端从生产状态或维修状态切换为正常使用状态的过程;操作模块,用于从激活界面获取选定的主密钥下载模式,读取与选定的主密钥下载模式相对应的配置文件,调用所述配置文件对POS终端进行设置,其中,支持主密钥远程下载模式相对应的配置文件包含TK采集方式配置文件,所述采集方式配置文件用于供POS终端调用,以生成或从外部导入传输密钥TK。
[0012]本发明的有益效果是:P0S终端在采集传输密钥TK之前,可通过下载配置文件将POS终端设置为支持远程主秘钥下载或不支持远程主秘钥下载的模式,并通过不同的下载模式来进行后续的设备生产流程,支持远程主秘钥下载的设备的后续流程较为繁杂,而不支持远程主秘钥下载的设备的后续流程则较为简单,这样区分开两种设备后可避免后续流程都按照支持远程主秘钥下载的设备的流程来进行,可提高生产和维修效率,并确保传输秘钥TK被采集后设备才可出厂。
【专利附图】
【附图说明】[0013]图1为本发明的一种POS终端的一个实施方式的结构框图;
[0014]图2为本发明的一种终端主密钥下载模式配置方法的一个实施方式的主要的执行流程图。
[0015]主要元件符号说明:
[0016]100、POS终端;10、下载模块;20、终检模块;30、操作模块。
【具体实施方式】
[0017]为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
[0018]为解决【背景技术】中存在的技术问题,本发明采用一种新的主密钥下载方案,通过POS终端随机产生TK (Transmission Key,传输密钥),将产生后的TK保存于POS终端的密码键盘中,并将TK通过各种应用场景下所需的传输方式传送至KMS (Key ManagementSystem,密钥管理系统,用于管理终端主密钥TMK)中。
[0019]当POS终端申请下载终端主密钥TMK时,KMS系统使用TK加密终端主密钥TMK,并将加密后的终端主密钥密文发送给POS终端,POS终端接收后用TK对主密钥密文进行解密,得到终端主密钥TMK,并将终端主密钥TMK保存在密码键盘里。
[0020]如此,通过TK加密终端主密钥TMK,使TMK能够进行远程传输,方便TMK的安全下载。
[0021]在某些场景下,采用操作终端采集POS终端产生的TK,并由操作终端负责将TK传输给MTMS系统(Material Tracking Management System,物料追溯系统,主要在工厂生产中使用),由MTMS系统统一管理TK,并将TK发送给相应的KMS系统,所述输送过程由CA中心(Certif icate Authority,证书授权中心,米用 Public Key Infrastructure 公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构)鉴别操作终端、MTMS系统和KMS系统的身份。采用操作终端采集TK可以方便TK的采集操作(可以实现一键采集等)和TK采集的权限管理;采用MTMS系统可以方便对TK统一管理,方便以后售后维修时POS终端的数据查找与下载,通过MTMS系统可以实现按生产单批量传输TK,方便TK的传输管理,防止TK误传给错误的对象;引入CA中心可以防止伪终端和伪KMS系统窃取TK。
[0022]上述通过POS终端采集传输密钥TK后发送至银行端对TMK进行加密,再通过POS终端远程下载经TK加密后的TMK的方法可以保证TMK的传输安全。但是,若POS终端需要支持远程TMK下载功能,则需要增加许多额外的工作,导致其生产效率相对于不增加此功能的POS终端的生产效率低,同时有些POS终端并不需要支持远程TMK下载。为了提高生产效率,需要一种能够方便切换POS终端处于支持或不支持远程TMK下载模式的方法。
[0023]下面就对本发明克服上述问题的技术方案进行详细说明。
[0024]请参阅图1,是本发明一实施方式中一种POS终端的结构框图。该POS终端100包括下载模块10、终检模块20和操作模块30。
[0025]所述下载模块10用于下载配置文件至POS终端100,所述配置文件记载有主密钥下载模式以及与主密钥下载模式相对应的配置文件,所述主密钥下载模式包括支持主密钥远程下载模式和不支持主密钥远程下载模式。[0026]所述终检模块20用于开启终检流程,根据配置文件显示包含支持主密钥远程下载模式和不支持主密钥远程下载模式这两个选项的激活界面,其中,终检是将POS终端100从生产状态或维修状态切换为正常使用状态的过程。
[0027]所述操作模块30用于从激活界面获取选定的主密钥下载模式,读取与选定的主密钥下载模式相对应的配置文件,调用所述配置文件对POS终端100进行设置,其中,支持主密钥远程下载模式相对应的配置文件包含TK采集方式配置文件,所述采集方式配置文件用于供POS终端100调用,以生成或从外部导入传输密钥TK。
[0028]其中,该POS终端100还包括显示模块和认证模块。
[0029]所述显示模块用于当下载模块10完成操作后,显示用于提示需要操作员卡或其他辅助设备来完成POS终端终检的提示信息。
[0030]所述认证模块用于当显示模块对提示信息进行显示后,对操作员卡或其他辅助设备进行合法性认证,并当认证合法后通知终检模块20执行操作。
[0031]其中,所述TK采集方式配置文件包括TK生成引导文件和TK导入引导文件,当选定的主密钥下载模式为支持密钥远程下载模式时,操作模块30完成操作后通知TK采集模块进行操作,所述TK采集模块具体包括TK采集指令判断模块、TK生成模块和TK导入模块。
[0032]所述TK采集指令判断模块用于接收传输密钥TK采集指令,并判断所述传输密钥采集指令是生成指令还是导入指令。
[0033]所述TK生成模块用于当所述TK采集指令判断模块判定所接收的是生成指令时,根据TK生成引导文件驱动密码键盘生成传输密钥TK。
[0034]所述TK导入模块用于当所述TK采集指令判断模块判定所接收的是导入指令时,根据TK导入引导文件从外部导入传输密钥TK。
[0035]其中,所述其它辅助设备是指操作终端或服务器,上述的TK生成模块包括清除模块、接收模块、验证模块和生成模块。
[0036]所述清除模块用于清除原有的传输密钥TK。
[0037]所述接收模块用于接收操作终端或服务器发送的公钥或包含公钥的的证书。
[0038]所述验证模块用于当接收到包含公钥的证书时,验证证书合法性。
[0039]所述生成模块用于当所述验证模块通过证书合法性验证或直接接收到公钥后,使用密码键盘生成传输密钥TK,并使用公钥加密传输密钥TK,生成传输密钥密文TK_pu并将其发送到操作终端或服务器。
[0040]本实施方式还包括一禁止模块,其用于当传输密钥TK采集完成后禁止POS终端采集传输密钥TK的操作,并将POS终端从生产状态或维修状态切换为正常使用状态,开启POS终端预装程序和文件功能。
[0041]请参阅图2,图2是本发明一实施方式中一种终端主密钥下载模式配置方法的主要的执行流程图,该方法包括步骤:
[0042]步骤S1、下载配置文件至POS终端,所述配置文件记载有主密钥下载模式以及与主密钥下载模式相对应的配置文件,所述主密钥下载模式包括支持主密钥远程下载模式和不支持主密钥远程下载模式;
[0043]步骤S2、开启终检流程,根据配置文件显示包含支持主密钥远程下载模式和不支持主密钥远程下载模式这两个选项的激活界面,其中,终检是将POS终端从生产状态或维修状态切换为正常使用状态的过程;
[0044]步骤S3、从激活界面获取选定的主密钥下载模式,读取与选定的主密钥下载模式相对应的配置文件,调用所述配置文件对POS终端进行设置,其中,支持主密钥远程下载模式相对应的配置文件包含TK采集方式配置文件,所述采集方式配置文件用于供POS终端调用,以生成或从外部导入传输密钥TK。
[0045]在本实施方式中,所述步骤S2前还包括步骤:
[0046]S11、显示用于提示需要操作员卡或其他辅助设备来完成POS终端终检的提示信息;
[0047]S12、对操作员卡或其他辅助设备进行合法性认证,并当认证合法后执行步骤S2。
[0048]在本实施方式中,所述TK采集方式配置文件包括TK生成引导文件和TK导入引导文件,当选定的主密钥下载模式为支持密钥远程下载模式时,所述步骤S3后还包括传输密钥TK采集步骤,具体包括:
[0049]S31、接收传输密钥TK采集指令,判断所述传输密钥采集指令是生成指令还是导入指令;
[0050]S32、当判定是生成指令时,根据TK生成引导文件驱动密码键盘生成传输密钥TK ;
[0051]S33、当判定是导入指令时,根据TK导入引导文件从外部导入传输密钥TK。
[0052]在本实施方式中,所述其它辅助设备是操作终端或服务器,所述步骤S32具体包括步骤:
[0053]S321、清除原有的传输密钥TK;
[0054]S322、接收操作终端或服务器发送的公钥或包含公钥的的证书;
[0055]S323、当接收到包含公钥的证书时,验证证书合法性;
[0056]S324、当证书合法性验证通过后或直接接收到公钥后,使用密码键盘生成传输密钥TK,并使用公钥加密传输密钥TK,生成传输密钥密文TK_pu并将其发送到操作终端或服务器。
[0057]在本实施方式中,所述传输密钥TK采集步骤后还包括结束终检步骤:禁止POS终端采集传输密钥TK,并将POS终端从生产状态或维修状态切换为正常使用状态,开启POS终端预装程序和文件功能。
[0058]本发明的有益效果是:P0S终端在采集传输密钥TK之前,可通过下载配置文件将POS终端设置为支持远程主秘钥下载或不支持远程主秘钥下载的模式,并通过不同的下载模式来进行后续的设备生产流程,支持远程主秘钥下载的设备的后续流程较为繁杂,而不支持远程主秘钥下载的设备的后续流程则较为简单,这样区分开两种设备后可避免后续流程都按照支持远程主秘钥下载的设备的流程来进行,可提高生产效率,并确保传输秘钥TK被采集后设备才可出厂。
[0059]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的【技术领域】,均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种终端主密钥下载模式配置方法,其特征在于,包括步骤: 51、下载配置文件至POS终端,所述配置文件记载有主密钥下载模式以及与主密钥下载模式相对应的配置文件,所述主密钥下载模式包括支持主密钥远程下载模式和不支持主密钥远程下载模式; 52、开启终检流程,根据配置文件显示包含支持主密钥远程下载模式和不支持主密钥远程下载模式这两个选项的激活界面,其中,终检是将POS终端从生产状态或维修状态切换为正常使用状态的过程; 53、从激活界面获取选定的主密钥下载模式,读取与选定的主密钥下载模式相对应的配置文件,调用所述配置文件对POS终端进行设置,其中,支持主密钥远程下载模式相对应的配置文件包含TK采集方式配置文件,所述采集方式配置文件用于供POS终端调用,以生成或从外部导入传输密钥TK。
2.根据权利要求1所述的一种终端主密钥下载模式配置方法,其特征在于,所述步骤S2前还包括步骤: 显示用于提示需要操作员卡或其他辅助设备来完成POS终端终检的提示信息; 对操作员卡或其他辅助设备进行合法性认证,并当认证合法后执行步骤S2。
3.根据权利要求2所述的一种终端主密钥下载模式配置方法,其特征在于,所述TK采集方式配置文件包括TK生成引导文件和TK导入引导文件,当选定的主密钥下载模式为支持密钥远程下载模式时,所述步骤S3后还包括传输密钥TK采集步骤,具体包括: 531、接收传输密钥TK采集指令,判断所述传输密钥采集指令是生成指令还是导入指·令; 532、当判定是生成指令时,根据TK生成引导文件驱动密码键盘生成传输密钥TK; 533、当判定是导入指令时,根据TK导入引导文件从外部导入传输密钥TK。
4.根据权利要求3所述的确一种终端主密钥下载模式配置方法,其特征在于,所述其它辅助设备是操作终端或服务器,所述步骤S32具体包括步骤: 清除原有的传输密钥TK ; 接收操作终端或服务器发送的公钥或包含公钥的的证书; 当接收到包含公钥的证书时,验证证书合法性; 当证书合法性验证通过后或直接接收到公钥后,使用密码键盘生成传输密钥TK,并使用公钥加密传输密钥TK,生成传输密钥密文TK_pu并将其发送到操作终端或服务器。
5.根据权利要求4所述的一种终端主密钥下载模式配置方法,其特征在于,所述传输密钥TK采集步骤后还包括结束终检步骤: 禁止POS终端采集传输密钥TK,并将POS终端从生产状态或维修状态切换为正常使用状态,开启POS终端预装程序和文件功能。
6.一种POS终端,其特征在于,包括: 下载模块,用于下载配置文件至POS终端,所述配置文件记载有主密钥下载模式以及与主密钥下载模式相对应的配置文件,所述主密钥下载模式包括支持主密钥远程下载模式和不支持主密钥远程下载模式; 终检模块,用于开启终检流程,根据配置文件显示包含支持主密钥远程下载模式和不支持主密钥远程下载模式这两个选项的激活界面,其中,终检是将POS终端从生产状态或维修状态切换为正常使用状态的过程; 操作模块,用于从激活界面获取选定的主密钥下载模式,读取与选定的主密钥下载模式相对应的配置文件,调用所述配置文件对POS终端进行设置,其中,支持主密钥远程下载模式相对应的配置文件包含TK采集方式配置文件,所述采集方式配置文件用于供POS终端调用,以生成或从外部导入传输密钥TK。
7.根据权利要求6所述的一种POS终端,其特征在于,还包括: 显示模块,用于当所述下载模块完成操作后,显示用于提示需要操作员卡或其他辅助设备来完成POS终端终检的提示信息; 认证模块,用于当所述显示模块对提示信息进行显示后,对操作员卡或其他辅助设备进行合法性认证,并当认证合法后通知终检模块执行操作。
8.根据权利要求7所述的一种POS终端,其特征在于,所述TK采集方式配置文件包括TK生成引导文件和TK导入引导文件,当选定的主密钥下载模式为支持密钥远程下载模式时,所述操作模块完成操作后通知TK采集模块进行操作,所述TK采集模块具体包括: TK采集指令判断模块,用于接收传输密钥TK采集指令,并判断所述传输密钥采集指令是生成指令还是导入指令; TK生成模块,用于当所述TK采集指令判断模块判定所接收的是生成指令时,根据TK生成引导文件驱动密码键盘生成传输密钥TK ; TK导入模块,用于当所述TK采集指令判断模块判定所接收的是导入指令时,根据TK导入引导文件从外部导入传输密钥TK。
9.根据权利要求8所述的一种POS终端,其特征在于,所述其它辅助设备是操作终端或服务器,所述TK生成模块包括: 清除模块,用于清除原有的传输密钥TK ; 接收模块,用于接收操作终端或服务器发送的公钥或包含公钥的的证书; 验证模块,用于当接收到包含公钥的证书时,验证证书合法性; 生成模块,用于当所述验证模块通过证书合法性验证或直接接收到公钥后,使用密码键盘生成传输密钥TK,并使用公钥加密传输密钥TK,生成传输密钥密文TK_pu并将其发送到操作终端或服务器。
10.根据权利要求9所述的一种POS终端,其特征在于,还包括:` 禁止模块,用于当传输密钥TK采集完成后禁止POS终端采集传输密钥TK的操作,并将POS终端从生产状态或维修状态切换为正常使用状态,开启POS终端预装程序和文件功能。
【文档编号】G07G1/00GK103714635SQ201310740231
【公开日】2014年4月9日 申请日期:2013年12月27日 优先权日:2013年3月15日
【发明者】孟陆强, 苏文龙 申请人:福建联迪商用设备有限公司