远程加密方法、管理方法、加密管理方法及装置和系统的制作方法

文档序号:7767224阅读:338来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:远程加密方法、管理方法、加密管理方法及装置和系统的制作方法
技术领域
本发明涉及终端技术领域,特别涉及一种远程加密方法、远程管理方法、远程 加密管理方法、远程加密装置、远程管理装置、加密管理装置及系统。
背景技术
随着工业自动化水平的不断提高,越来越多的系统终端设备需要用到软件 下载功能,比如银行刷卡机(POS,Point Of Sales),终端远程维护管理系统(TMS, TemfinalManagementSystem)等。该系统的特点要求它们的程序功能不断地完善、丰富
和升级,或者按照用户需求的变化进行更新。但是,随着POS终端数量的不断增加,况 且,POS终端的种类也多,对应的应用程序版本也多;即使是同一个厂商的POS终端, 也存在POS终端的型号不同、POS应用程序版本不同。因此,对POS终端的统一管理 成为当务之急。另外,由于POS终端的布设分散,由于其程序功能需要经常升级等问题,目 前,对POS终端的程序维护主要是通过人工的方式串口下载完成,这是因为,各POS厂 商的POS终端都面向自己的POS终端管理系统,当需要对各POS终端的程序、参数进行 升级时,则由该POS终端对应的维护人员进行人工维护,其维护工作量大,费时费力, 且容易出错,从而减低了用户的满意度。

发明内容
本发明实施例提供一种远程加密方法及装置,以解决POS终端远程下载的安全 问题,提高用户的满意度;本发明实施例提供一种远程管理方法及装置,以解决TMS能对所有的POS终端 进行远程管理和维护的问题,降低远程维护成本,提高用户的满意度;本发明实施例提供一种远程加密管理方法及系统,以解决POS终端远程下载的 安全问题;以及解决TMS能对所有的POS终端进行远程管理和维护的问题,降低远程维 护成本,提高用户的满意度。为解决上述技术问题,本发明是实施例提供一种远程加密方法,所述方法包 括刷卡机POS终端向终端远程维护管理TMS系统发送请求报文,所述请求报文包 括终端认证数据明文T_DATA;所述POS终端接收TMS系统发送的应答认证请求报文,包括第一终端认证密 文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1 ;所述POS终端根据该终端认证数据明文T_DATA、下载工作密钥密文DWK_1、 下载维护密钥DMK进行计算,得到第二终端认证密文TAC_0 ;所述POS终端判断所述第二终端认证密文TAC_0与第一终端认证密文TAC_1 是否相同,如果相同,对所述TMS认证明文3_0八丁八进行加密,得到TMS认证密文
6SAC_1 ;所述POS终端将应答认证数据报文发送给TMS系统,所述应答认证数据报文包 括终端认证结果和所述第二 TMS认证密文SAC_1 ;所述POS终端接收到所述TMS系统发送的包括密钥密文的密钥报文。本发明还提供一种远程管理方法,所述方法包括接收至少一个刷卡机POS终端发送的请求报文,所述请求报文包括终端认证 数据明文T_DATA ;对接收到的所述请求报文进行验证,并在验证合法后,生成应答认证请求报 文,所述应答认证请求报文包括第一终端认证密文TAC_1、TMS认证明文3_0人了八和 下载工作密钥密文DWK_1 ;利用所述下载工作密钥DWK对所述TMS认证明文S_DATA进行加密,得到第 一 TMS认证密文SAC_0 ;将所述应答认证请求报文发送给所述POS终端;接收POS终端发送的应答认证数据报文,所述应答认证数据报文包括终端认 证结果和所述第二 TMS认证密文SAC_1 ;对所述应答认证数据报文进行认证,并在认证合法后,判断所述第一 TMS认证 密文SAC_0与所述第二 TMS认证密文SAC_1是否相同,如果相同,则生成所述POS终 端的密钥密文;将包括所述密钥密文的密钥报文发送给所述POS终端。本发明实施例还提供一种远程加密管理方法,所述方法包括刷卡机POS终端向终端远程维护管理TMS系统发送请求报文,所述请求报文包 括终端认证数据明文T_DATA;所述TMS系统接收至少一个POS终端发送的请求报文,并在验证所述请求报 文中的终端认证数据明文T_DATA合法后,生成应答认证请求报文,所述应答认证请 求报文包括第一终端认证密文TAC_1、TMS认证明文3_0人了人和下载工作密钥密文 DWK_1 ;利用所述下载工作密钥DWK对所述TMS认证明文S_DATA进行加密,得到第 一 TMS认证密文SAC_0 ;所述TMS系统将所述应答认证请求报文发送给所述POS终端;所述POS终端根据所述终端认证数据明文T_DATA、下载工作密钥密文 DWK_1、下载维护密钥DMK进行计算,得到第二终端认证密文TAC_0 ;所述POS终端判断所述第二终端认证密文TAC_0与接收到的第一终端认证密文 TAC_1是否相同,如果相同,则对所述TMS认证明文3_0八丁八进行加密,得到TMS认 证密文SAC_1 ;所述POS终端将应答认证数据报文发送给TMS系统,所述应答认证数据报文包 括终端认证结果和所述第二 TMS认证密文SAC_1 ;所述TMS系统对所述应答认证数据报文进行认证,并在认证合法后,判断所述 第一 TMS认证密文SAC_0与所述第二 TMS认证密文SAC_1是否相同,如果相同,则生 成该终端的密钥密文,并向所述POS终端发送包括所述密钥密文的密钥报文。
7
相应的,本发明还提供一种远程加密装置,所述装置包括第一发送单元,用于向终端远程维护管理TMS系统发送请求报文,所述请求报 文包括终端认证数据明文T_DATA;第一接收单元,用于接收TMS系统发送的应答认证请求报文,包括第一终端 认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1 ;计算单元,用于根据所述POS终端的终端认证数据明文T_DATA,以及所述 下载工作密钥密文DWK_1、下载维护密钥DMK进行计算,得到第二终端认证密文 TAC_0 ;判断单元,用于判断所述第二终端认证密文TAC_0与第一终端认证密文TAC_1 是否相同;加密单元,用于在所述判断单元判断相同时,对所述TMS认证明文3_0八丁八进 行加密,得到TMS认证密文SAC_1 ;第二发送单元,用于向所述TMS系统发送所述应答认证数据报文发送,所述应 答认证数据报文包括终端认证结果和所述第二 TMS认证密文SAC_1 ;第二接收单元,用于接收到所述TMS系统发送的包括密钥密文的密钥报文。本发明还提供一种远程管理装置,所述装置包括第一接收单元,用于接收至少一个刷卡机POS终端发送的请求报文,所述请求 报文包括终端认证数据明文T_DATA ;第一认证单元,用于对接收到的所述请求报文进行认证;第一生成单元,用于在所述认证单元认证所述请求报文合法后,生成应答认证 请求报文,所述应答认证请求报文包括第一终端认证密文TAC_1、TMS认证明文已_ DATA和下载工作密钥密文DWK_1 ;第二生成单元,用于利用下载工作密钥DWK对所述TMS认证明文S_DATA进 行加密,得到第一 TMS认证密文SAC_0 ;第一发送单元,用于将所述应答认证请求报文发送给所述POS终端;第二接收单元,用于接收所述POS终端发送的应答认证数据报文,所述应答认 证数据报文包括终端认证结果和所述第二 TMS认证密文SAC_1 ;第二认证单元,用于对所述应答认证数据报文进行认证;判断单元,用于在所述第二认证单元认证所述应答认证数据报文合法后,判断 所述第一 TMS认证密文SAC_0与所述第二 TMS认证密文SAC_1是否相同;第三生成单元,用于在所述判断单元判断相同时,则生成所述POS终端的密钥 密文;第二发送单元,用于向所述POS终端发送包括所述密钥密文的密钥报文。本发明还提供一种远程加密管理系统,包括至少一个刷卡机POS终端和终端远 程维护管理TMS系统,其中,所述POS终端中集成有远程加密装置,所述远程加密装置 上述所示;所述TMS系统集成有远程管理POS终端的装置,所述远程管理POS终端的 装置上述所示。本实施例中,在POS终端与TMS系统后台建立物理连接后,在握手协议阶段, 完成POS终端的识别、以及POS终端与TMS系统后台之间的双向认证,在认证完成后,
8进入下载阶段,利用下载工作密钥完成终端信息的上传、密钥下载、应用程序及参数的 下载,解决了终端远程维护管理TMS系统不能对所有的POS终端进行远程管理和维护的 问题,降低维护POS终端的成本,提高用户的满意度。进一步,POS终端可以根据用户 的需求,与TMS系统进行通信,并利用双方互相认证后,获取的下载工作密钥,并利用 下载工作密钥进行应用程序、参数和数据文件的下载,保证了远程下载的安全问题,同 时,POS终端根据下载后的应用程序、参数和数据文件进行自动更新,从而减少了维护 POS终端的成本,提高了用户的满意度。


图1为本发明提供的一种远程加密方法的流程图;图2为本发明提供的一种对S_DATA或T_DATA加密过程的示意图;图3为本发明提供的一种远程管理方法的流程图;图4为本发明提供的一种远程加密管理方法的流程图;图5为本发明提供的一种远程加密管理方法的应用实例的流程图;图6为本发明提供的一种远程加密装置的结构示意图;图7为本发明提供的一种远程管理装置的结构示意图;图8为本发明提供的一种远程加密管理系统的结构示意图。
具体实施例方式为了使本技术领域的人员更好地理解本发明实施例的方案,下面结合附图和实 施方式对本发明实施例作进一步的详细说明。还请参阅图1,为本发明提供一种远程加密方法的流程图,所述方法包括步骤101 刷卡机POS终端向终端远程维护管理系统TMS系统发送请求报文, 所述请求报文包括终端认证数据明文T_DATA;步骤102:所述POS终端接收TMS系统发送的应答认证请求报文,包括第一 终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1 ;步骤103:所述POS终端根据该终端认证数据明文1_0入丁入、下载工作密钥密文 DWK_1、下载维护密钥DMK进行计算,得到第二终端认证密文TAC_0 ;步骤104 所述POS终端判断所述第二终端认证密文TAC_0与第一终端认证密 文TAC_1是否相同,如果相同,对所述TMS认证明文3_0八丁八进行加密,得到TMS认 证密文SAC_1 ;其中,所述对所述TMS认证明文S_DATA进行加密,得到TMS认证密文 SAC_1,具体包括利用所述刷卡机POS终端的下载维护密钥(DMK,Download Master Key)对所 述下载工作密钥密文DWK_1进行加密,得到第一加密结果,再利用所述第一加密结果对 所述TMS认证明文S_DATA进行加密,得到第二 TMS认证密文SAC_1。其中,对所述S_DATA的加密过程,本实施例以10字节的S_DATA的加密过程 采用ANSI9.9MAC算法为例来说明,具体如图2所示,具体包括1、将3_0人丁人数据先按8字节分组,表示为DO Dn,如果Dn不足8字节时,
9尾部以字节00补齐;2、用下载工作密钥(DWK,DownloadWorkKey)加密DO,加密结果与Dl异或
作为下一次的输入;3、将上一步的加密结果与下一分组异或,然后再用MAC密钥加密;4、直至所有分组结束,取最后结果的左半部作为MAC。在图2中,DEA(e)表示加密操作。同理,对10字节的T_DATA的加密过程,如果也采用ANSI9.9MAC算法,其实
现过程相同,具体详见上述。步骤105 所述POS终端将应答认证数据报文发送给TMS系统,所述应答认证 数据报文包括终端认证结果和所述第二 TMS认证密文SAC_1 ;步骤106 所述POS终端接收到所述TMS系统发送的包括密钥密文的密钥报文。优选的,所述方法还可以包括所述POS终端向所述TMS系统发送下载请求,所述下载请求使用所述密钥密文 进行加密;其中,所述下载请求包括下载应用程序、参数和/或数据文件的请求;所述POS终端接收所述TMS系统发送的使用所述密钥密文加密的下载响应;其 中,对应的所述下载响应包括下载的应用程序、参数和/或数据文件。所述POS终端根据所述下载响应进行相应的处理,所述处理包括程序的更 新、参数的更新以及数据文件的应用。其中,在该实施例中,所述下载维护密钥DMK是通过其他方式在安装POS终端 时注入到终端安全单元的。该下载维护密钥不能在线更新。对于TMS系统,此下载维 护密钥也应保存在加密机或其他安全设备中。所述下载工作密钥DWK是TMS和POS终 端之间身份认证时使用的密钥,受到DMK保护。本实施例中,POS终端的主控应用每次与TMS系统后台通信时,先建立数据传 输的物理连接,之后,在握手协议阶段,完成POS终端的识别、以及POS终端与TMS系 统后台之间的双向认证,在认证完成后,进入下载阶段,完成终端信息的上传、密钥下 载、应用程序及参数的下载等。解决了终端远程维护管理TMS系统不能对所有的POS终 端进行远程管理和维护的问题,降低维护POS终端的成本,提高用户的满意度。进一步,POS终端可以根据用户的需求,与TMS系统进行通信,并利用双方互 相认证后,获取的下载工作密钥,并利用下载工作密钥进行应用程序、参数和数据文件 的下载,保证了远程下载的安全问题,同时,POS终端根据下载后的应用程序、参数和 数据文件进行自动更新,从而减少了维护POS终端的成本,提高了用户的满意度。还请参阅图3,为本发明提供的一种远程管理方法的流程图,所述方法包括步骤301:接收至少一个POS终端发送的请求报文,所述请求报文包括终端 认证数据明文T_DATA ;步骤302:对接收到的所述请求报文进行验证,并在验证合法后,生成应答认 证请求报文,所述应答认证请求报文包括第一终端认证密文TAC_1、TMS认证明文已_ DATA和下载工作密钥密文DWK_1 ;其中,所述生成应答认证请求报文包括
根据所述请求报文产生所述POS终端的下载工作密钥DWK ;利用所述下载工作 密钥DWK对所述终端认证数据明文T_DATA进行加密,得到第一终端认证密文TAC_1 ; 其中,对于T_DATA的加密过程,详见上述对S_DATA的加密过程,在此不再赘述。利 用所述POS终端的下载维护密钥DMK对所述下载工作密钥DWK进行加密,得到下载工 作密钥密文DWK_1 ;步骤303 利用下载工作密钥DWK对所述TMS认证明文S_DATA进行加密, 得到第一 TMS认证密文SAC_0 ;步骤304 将所述应答认证请求报文发送给所述POS终端;步骤305 接收POS终端发送的应答认证数据报文,所述应答认证数据报文包 括终端认证结果和所述第二 TMS认证密文SAC_1 ;步骤306:对所述应答认证数据报文进行认证,并在认证合法后,判断所述第 一 TMS认证密文SAC_0与所述第二 TMS认证密文SAC_1是否相同,如果相同,则生成 所述POS终端的密钥密文;步骤307 将包括所述密钥密文的密钥报文发送给所述POS终端。优选的,所述方法还可以包括接收所述POS终端发送的利用所述密钥密文加密的下载请求;其中,所述下载 请求包括下载应用程序、参数和/或数据文件的请求;从与所述POS终端对应的POS厂家动态数据库中获取对应的下载响应;其中, 对应的所述下载响应包括下载的应用程序、参数和/或数据文件。其中,从与所述POS终端对应的POS厂商动态数据库中获取对应的下载响应; 具体包括通过预设的标准接口从与所述POS终端对应的该POS厂商动态数据库中获取 对应的下载响应。每个标准接口对应一个POS厂商动态数据库。也就是说,在POS终 端中集成有与多个POS厂商对应的标准接口,每个标准接口与对应的POS厂商动态数据 库相连,以便于通过该标准接口从对应的POS厂商动态数据库中获取相应的应用程序、 参数等。利用所述密钥密文对所述下载响应进行加密,并向对应的POS终端发送加密后 的下载响应。再请参阅图4,为本发明提供的一种远程加密管理方法的流程图,所述方法包 括步骤401 POS终端向TMS系统发送请求报文,所述请求报文包括终端认证 数据明文T_DATA ;其中,所述请求报文还可以包括厂商标识、终端型号标识、终端硬件序列 号、TMS支持版本、交易码等,具体如表1所示表1
1权利要求
1.一种远程加密方法,其特征在于,包括刷卡机POS终端向终端远程维护管理TMS系统发送请求报文,所述请求报文包括 终端认证数据明文T_DATA ;所述POS终端接收TMS系统发送的应答认证请求报文,包括第一终端认证密文 TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1 ;所述POS终端根据该终端认证数据明文丁_0人1人、下载工作密钥密文DWK_1、下载 维护密钥DMK进行计算,得到第二终端认证密文TAC_0 ;所述POS终端判断所述第二终端认证密文TAC_0与第一终端认证密文TAC_1是否相 同,如果相同,对所述TMS认证明文S_DATA进行加密,得到TMS认证密文SAC_1 ; 所述POS终端将应答认证数据报文发送给TMS系统,所述应答认证数据报文包括 终端认证结果和所述第二 TMS认证密文SAC_1 ;所述POS终端接收到所述TMS系统发送的包括密钥密文的密钥报文。
2.根据权利要求1所述的方法,其特征在于,所述对所述TMS认证明文3_0人丁八进 行加密,得到TMS认证密文SAC_1,具体包括利用所述刷卡机POS终端的下载维护密钥DMK对所述下载工作密钥密文DWK_1进 行加密,得到第一加密结果,再利用所述第一加密结果对所述TMS认证明文3_0人1八进 行加密,得到第二 TMS认证密文SAC_1。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括所述POS终端向所述TMS系统发送下载请求,所述下载请求使用所述密钥密文进行 加密;所述POS终端接收所述TMS系统发送的使用所述密钥密文加密的下载响应; 所述POS终端根据所述下载响应进行相应的处理,所述处理包括程序的更新、参 数的更新以及数据文件的应用。
4.根据权利要求3所述的方法,其特征在于,所述下载请求包括下载应用程序、 参数和/或数据文件的请求;对应的,所述下载响应包括下载的应用程序、参数和/ 或数据文件。
5.—种远程管理方法,其特征在于,包括接收至少一个刷卡机POS终端发送的请求报文,所述请求报文包括终端认证数据 明文 T_DATA ;对接收到的所述请求报文进行验证,并在验证合法后,生成应答认证请求报文,所 述应答认证请求报文包括第一终端认证密文TAC_1、TMS认证明文3_0人了人和下载工 作密钥密文DWK_1 ;利用所述下载工作密钥DWK对所述TMS认证明文S_DATA进行加密,得到第一 TMS认证密文SAC_0 ;将所述应答认证请求报文发送给所述POS终端;接收POS终端发送的应答认证数据报文,所述应答认证数据报文包括终端认证结 果和所述第二 TMS认证密文SAC_1 ;对所述应答认证数据报文进行认证,并在认证合法后,判断所述第一 TMS认证密文 SAC_0与所述第二 TMS认证密文SAC_1是否相同,如果相同,则生成所述POS终端的密钥密文;将包括所述密钥密文的密钥报文发送给所述POS终端。
6.根据权利要求5所述的方法,其特征在于,所述生成应答认证请求报文包括 根据所述请求报文产生所述POS终端的下载工作密钥DWK ;利用所述下载工作密钥DWK对所述终端认证数据明文T_DATA进行加密,得到第一 终端认证密文TAC_1 ;利用所述POS终端的下载维护密钥DMK对所述下载工作密钥DWK进行加密,得到 下载工作密钥密文DWK_1。
7.根据权利要求5或6所述的方法,其特征在于,所述方法还包括 接收所述POS终端发送的利用所述密钥密文加密的下载请求;从与所述POS终端对应的POS厂家动态数据库中获取对应的下载响应; 利用所述密钥密文对所述下载响应进行加密,并向对应的POS终端发送加密后的下 载响应。
8.根据权利要求7所述的方法,其特征在于,所述从与所述POS终端对应的POS厂 家动态数据库中获取对应的下载响应,包括通过预设的标准接口从与所述POS终端对应的该POS厂商动态数据库中获取对应的 下载响应。
9.根据权利要求8所述的方法,其特征在于,每个标准接口对应一个POS厂商动态 数据库。
10.根据权利要求7至9任一项所述的方法,其特征在于,所述下载请求包括下载 应用程序、参数和/或数据文件的请求;对应的所述下载响应包括下载的应用程序、 参数和/或数据文件。
11.一种远程加密管理方法,其特征在于,包括刷卡机POS终端向终端远程维护管理TMS系统发送请求报文,所述请求报文包括 终端认证数据明文T_DATA ;所述TMS系统接收至少一个POS终端发送的请求报文,并在验证所述请求报文中的 终端认证数据明文T_DATA合法后,生成应答认证请求报文,所述应答认证请求报文包 括第一终端认证密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1 ;利用所述下载工作密钥DWK对所述TMS认证明文3_0人1人进行加密,得到第一 TMS认证密文SAC_0 ;所述TMS系统将所述应答认证请求报文发送给所述POS终端; 所述POS终端根据所述终端认证数据明文T_DATA、下载工作密钥密文DWK_1、下 载维护密钥DMK进行计算,得到第二终端认证密文TAC_0 ;所述POS终端判断所述第二终端认证密文TAC_0与接收到的第一终端认证密文 TAC_1是否相同,如果相同,则对所述TMS认证明文3_0八丁八进行加密,得到TMS认 证密文SAC_1 ;所述POS终端将应答认证数据报文发送给TMS系统,所述应答认证数据报文包括 终端认证结果和所述第二 TMS认证密文SAC_1 ;所述TMS系统对所述应答认证数据报文进行认证,并在认证合法后,判断所述第一TMS认证密文SAC_0与所述第二 TMS认证密文SAC_1是否相同,如果相同,则生成该 终端的密钥密文,并向所述POS终端发送包括所述密钥密文的密钥报文。
12.—种远程加密装置,其特征在于,包括第一发送单元,用于向终端远程维护管理TMS系统发送请求报文,所述请求报文包 括终端认证数据明文T_DATA;第一接收单元,用于接收TMS系统发送的应答认证请求报文,包括第一终端认证 密文TAC_1、TMS认证明文S_DATA和下载工作密钥密文DWK_1 ;计算单元,用于根据所述POS终端的终端认证数据明文T_DATA,以及所述下载工 作密钥密文DWK_1、下载维护密钥DMK进行计算,得到第二终端认证密文TAC_0 ;判断单元,用于判断所述第二终端认证密文TAC_0与第一终端认证密文TAC_1是否 相同;加密单元,用于在所述判断单元判断相同时,对所述TMS认证明文3_0八丁八进行加 密,得到TMS认证密文SAC_1 ;第二发送单元,用于向所述TMS系统发送所述应答认证数据报文发送,所述应答认 证数据报文包括终端认证结果和所述第二 TMS认证密文SAC_1 ;第二接收单元,用于接收到所述TMS系统发送的包括密钥密文的密钥报文。
13.根据权利要求12所述的装置,其特征在于,所述加密单元包括第一加密单元,用于利用所述POS终端的下载维护密钥DMK对所述下载工作密钥密 文DWK_1进行加密,得到第一加密结果;第二加密单元,用于再利用所述第一加密结果对所述TMS认证明文S_DATA进行加 密,得到SAC_1。
14.根据权利要求12或13所述的装置,其特征在于,还包括第三发送单元,用于向所述TMS系统发送下载请求,所述下载请求使用所述密钥密 文进行加密;第三接收单元,用于接收所述TMS系统发送的使用所述密钥密文加密的下载响应; 处理单元,用于根据所述下载响应进行相应的处理,所述处理包括程序的更新、 参数的更新以及数据文件的应用。
15.—种远程管理装置,其特征在于,包括第一接收单元,用于接收至少一个刷卡机POS终端发送的请求报文,所述请求报文 包括终端认证数据明文T_DATA;第一认证单元,用于对接收到的所述请求报文进行认证;第一生成单元,用于在所述认证单元认证所述请求报文合法后,生成应答认证请求 报文,所述应答认证请求报文包括第一终端认证密文TAC_1、TMS认证明文3_0八丁八 和下载工作密钥密文DWK_1 ;第二生成单元,用于利用下载工作密钥DWK对所述TMS认证明文S_DATA进行加 密,得到第一 TMS认证密文SAC_0 ;第一发送单元,用于将所述应答认证请求报文发送给所述POS终端; 第二接收单元,用于接收所述POS终端发送的应答认证数据报文,所述应答认证数 据报文包括终端认证结果和所述第二 TMS认证密文SAC_1 ;第二认证单元,用于对所述应答认证数据报文进行认证;判断单元,用于在所述第二认证单元认证所述应答认证数据报文合法后,判断所述 第一 TMS认证密文SAC_0与所述第二 TMS认证密文SAC_1是否相同;第三生成单元,用于在所述判断单元判断相同时,则生成所述POS终端的密钥密文;第二发送单元,用于向所述POS终端发送包括所述密钥密文的密钥报文。
16.根据权利要求15所述的装置,其特征在于,所述第一生成单元包括下载工作密钥生成单元,用于根据所述请求报文生成所述POS终端的下载工作密钥 DWK ;第一加密单元,用于利用所述下载工作密钥DWK对所述终端认证数据明文T_DATA 进行加密,得到第一终端认证密文TAC_1 ;第二加密单元,用于利用所述POS终端的下载维护密钥DMK对所述下载工作密钥 DWK进行加密,得到下载工作密钥密文DWK_1。
17.根据权利要求15或16所述的装置,其特征在于,还包括第三接收单元,用于接收所述POS终端发送的利用所述密钥密文加密的下载请求; 获取单元,用于从与所述POS终端对应的POS厂家动态数据库中获取对应的下载响应;第三加密单元,用于利用所述密钥密文对所述下载响应进行加密; 第三发送单元,用于向对应的POS终端发送所述第三加密单元加密后的下载响应。
18.根据权利要求17所述的装置,其特征在于,所述获取单元具体用于,通过预设的 标准接口从与所述POS终端对应的该POS厂商动态数据库中获取对应的下载响应。
19.一种远程加密管理系统,包括至少一个刷卡机POS终端和终端远程维护管理TMS 系统,其特征在于,所述POS终端中集成有远程加密装置,所述远程加密装置如权利要求12至14任一 项所述;所述TMS系统集成有远程管理POS终端的装置,所述远程管理POS终端的装置如权 利要求15至16任一项所述。
全文摘要
本发明提供一种远程加密方法、管理方法、加密管理方法及装置和系统。所述方法包括POS终端向TMS系统发送请求报文;接收TMS系统发送的应答认证请求报文;根据该终端认证数据明文、下载工作密钥密文、下载维护密钥进行计算,得到第二终端认证密文;判断第二终端认证密文与第一终端认证密文是否相同,如果相同,对TMS认证明文进行加密,得到TMS认证密文;将应答认证数据报文发送给TMS系统;接收到TMS系统发送的包括密钥密文的密钥报文。解决了终端远程维护管理TMS系统不能对所有的POS终端进行远程管理和维护的问题,降低维护POS终端的成本,提高用户的满意度。
文档编号H04L9/32GK102013982SQ20101056892
公开日2011年4月13日 申请日期2010年12月1日 优先权日2010年12月1日
发明者冀艺, 卢建魁, 宋志刚, 彭文, 李晓峰, 杨杰, 沈俊华, 眭涛, 胡禾, 葛晓军, 许航, 费捷 申请人:银联商务有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李晓峰;卢建魁;费捷;胡禾;彭文;许航;宋志刚;杨杰;冀艺;眭涛;葛晓军;沈俊华
  • 技术所有人:银联商务有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
excel加密方法相关技术
文件加密方法相关技术
excel文件加密方法相关技术
文档加密方法相关技术
手机文件加密方法相关技术
加密方法相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2