POS终端远程密钥更新系统以及更新方法与流程

本发明涉及计算机通信技术，具体地涉及pos终端远程密钥更新系统以及更新方法。

背景技术：

随着pos终端的技术发展进步，pos终端的功能和性能都有了极大地提升，但在pos终端密钥管理方面仍然采用的是传统的管理模式，对pos终端的生产和发行造成诸多不便。目前pos终端密钥更新的主要方法如下几种方式：

（1）基于母pos的pos终端主密钥下载；

（2）由pos终端厂商生产时注入主密钥的工厂模式；

（3）由pos终端厂商生产时注入传输密钥的远程密钥更新。

这些方式存在下述不足之处：

（1）基于母pos的方案，只能现场由人工方式完成，效率低，且后续升级不便;

（2）由pos终端厂商生产时代为注入主密钥，对pos终端生产环境有严格要求，并要求pos终端在生产时就确定终端最终的使用对象，且后续升级不便;

（3）由pos终端厂商生产时代为注入传输密钥，对pos终端生产环境有严格要求，且需要pos终端厂商生产系统和pos终端发行机构系统对接。

技术实现要素：

为了解决上述问题，本发明的目的在于，提出一种不依赖于pos终端厂商和终端发行机构的参与的pos终端远程密钥更新系统以及更新方法。

本发明的pos终端远程密钥更新方法，该方法由pos终端与远程密钥管理系统实现，其特征在于，包括：

注册阶段，pos终端向远程密钥管理系统提供终端设备信息和商户信息，远程密钥管理系统根据终端设备信息生成终端设备指纹，pos终端生成传输公钥和传输私钥并将传输公钥提供给远程密钥管理系统，其中，远程密钥管理系统将传输公钥、设备指纹信息和商户信息三者建立绑定关系；以及

更新阶段，pos终端将终端设备信息和商户信息提交到远程密钥管理系统，远程密钥管理系统根据所述绑定关系判定所述pos终端的合法性，在判定所述pos终端为合法的情况下，采用所述传输公钥加密更新密钥并发送给pos终端，pos终端采用所述传输私钥解密下发的更新密钥。

优选地，所述注册阶段包括：

双向认证步骤，pos终端与远程密钥管理系统经双向认证建立安全通道；

设备指纹信息生成步骤，pos终端将终端设备信息和商户信息提交到远程密钥管理系统，远程密钥管理系统基于终端设备信息生成设备指纹信息；以及

传输密钥提供步骤，pos终端生成传输公钥和传输私钥并将传输公钥提供给远程密钥管理系统，远程密钥管理系统将接收到的传输公钥、设备指纹信息和商户信息三者建立绑定关系。

优选地，所述更新阶段包括：

双向认证步骤，pos终端与远程密钥管理系统经双向认证建立安全通道；

设备合法性判定步骤，pos终端将终端设备信息和商户信息提交到远程密钥管理系统，远程密钥管理系统根据已经存储的所述绑定关系判定所述pos终端的合法性；

更新密钥下发步骤，在判定所述pos终端为合法的情况下，远程密钥管理系统采用传输公钥加密更新密钥并下发给pos终端；以及

更新密钥解密步骤，pos终端采用传输私钥解密下发的更新密钥。

优选地，在所述设备指纹信息生成步骤中，远程密钥管理系统基于终端设备信息采用规定算法生成设备指纹信息并建立设备指纹信息库，其中，所述设备指纹信息用于唯一标识pos终端。

优选地，在所述传输密钥提供步骤，在pos终端的安全模块随机生成传输公钥和传输私钥，将所述传输公钥提供给远程密钥管理系统，将所述传输私钥存储pos终端的安全模块的安全存储区。

优选地，所述设备合法性判定步骤包括下述子步骤：

pos终端将终端设备信息和商户信息上传到远程密钥管理系统；

远程密钥管理系统根据设备信息获得终端设备指纹；

在所述设备指纹信息库中查找对应于终端设备指纹的商户信息；

判定上传的商户信息是否与已经储存的终端设备指纹对应的商户信息一致，如果一致则合法pos终端，否则判定为非法pos终端。

本发明的pos终端远程密钥更新系统，该系统具备：pos终端与远程密钥管理系统，其特征在于，

所述pos终端在注册阶段用于向远程密钥管理系统提供终端设备信息和商户信息并且用于生成传输公钥和传输私钥并将传输公钥提供给远程密钥管理系统，在更新阶段用于将终端设备信息和商户信息提交到远程密钥管理系统并且在收到远程密钥管理系统下发的更新密钥时采用所述传输私钥解密下发的更新密钥，

所述远程密钥管理系统在注册阶段用于根据终端设备信息生成终端设备指纹，并且将传输公钥、设备指纹信息和商户信息三者建立绑定关系，在更新阶段用于根据所述绑定关系判定所述pos终端的合法性，在判定所述pos终端为合法的情况下，采用传输公钥加密更新密钥并发送给pos终端。

优选地，所述远程密钥管理系统在注册阶段接收pos终端传送来的终端设备信息和商户信息提交到远程密钥管理系统根据终端设备信息生成设备指纹信息并建立设备指纹信息库，其中，所述设备指纹信息用于唯一标识pos终端。

优选地，所述pos终端具备：

第一安全通讯服务模块，用于与远程密钥管理系统之间进行双向认证；

终端信息采集模块，用于采集与终端设备指纹终端信息相关的西信息和商户信息；以及

终端密钥管理模块，用于实现传输密钥的生成及传输以及更新密钥的下载与解密，

所述远程密钥管理系统具备：

第二安全通讯服务模块，用于与pos终端之间进行双向认证；

远程密钥管理模块，用于实现传输密钥的管理以及更新密钥的加密与下载管理；以及

设备管理模块，用于收集终端信息以及实现基于终端设备指纹的设备认证。

优选地，所述终端密钥管理模块具备：

终端传输密钥管理子模块，用于实现传输密钥的生成及传输；以及

终端更新密钥管理模块，用于更新密钥的下载与解密，

所述远程密钥管理模块具备：

远程传输密钥管理子模块，用于实现传输密钥的管理；以及

远程更新密钥管理子模块，更新密钥的加密与下载管理。

优选地，所述终端密钥管理模块设置在pos终端的安全模块。

本发明的pos终端，能够与远程密钥管理系统之间进行通讯进行远程密钥更新，其特征在于，具备：

第一安全通讯服务模块，用于与远程密钥管理系统之间进行双向认证；

终端信息采集模块，用于采集终端设备指纹信息和商户信息；以及

终端密钥管理模块，用于实现传输密钥的生成及传输以及更新密钥的下载与解密。

优选地，所述终端密钥管理模块设置在pos终端中的安全模块。

所述终端密钥管理模块具备：

终端传输密钥管理子模块，用于实现传输密钥的生成及传输；以及

终端更新密钥管理模块，用于更新密钥的下载与解密。

如上所述，本发明的pos终端远程密钥更新系统以及pos终端远程密钥更新方法中，采用基于pos终端信息生成终端设备指纹，用终端设备指纹对pos终端进行唯一性标识，通过终端设备指纹、商户信息以及传输公钥三者建立绑定关系，能够有效解决伪终端识别的问题。在pos终端中由其安全模块中的终端密钥管理模块随机非对称密钥作为远程密钥加密传输密钥（上文中简称为传输密钥），远程下载的终端密钥通过非对称公钥加密，由pos终端的安全模块中终端密钥管理模块通过非对称私钥进行解密，密钥下载过程中的密钥加密和传输不需要依赖终端厂商以及终端发行机构的支持，使得终端发行过程更加灵活，也便于后续的终端密钥更新维护。

附图说明

图1是表示本发明的pos终端远程密钥更新系统的构造示意图。

图2是表示本发明的pos终端远程密钥更新方法的一个实施方式的流程图。

具体实施方式

下面介绍的是本发明的多个实施方式中的部分应用场景，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

本发明提出了一种pos终端远程密钥更新系统以及更新方法。本发明的pos终端远程密钥更新系统包括远程密钥管理系统和支持远程密钥下载的pos终端。pos终端和远程密钥管理系统通过双向身份认证建立安全通道，pos终端向远程密钥管理系统提供pos终端软硬件信息，远程密钥管理系统根据pos终端软硬件信息建立pos终端设备指纹库，pos终端通过设备指纹在远程密钥管理系统注册后才能进行远程密钥下载，pos终端在远程密钥管理系统注册时，由pos终端安全模块生成随机非对称密钥作为远程密钥加密传输密钥，非对称传输密钥公钥提供给远程密钥管理系统，非对称传输密钥私钥由pos终端保存在安全模块安全存储区，当需要进行pos终端远程密钥更新时，远程密钥管理系统将终端密钥通过pos终端对应的非对称传输密钥公钥加密后通过安全通道传给pos终端，由pos终端采用非对称传输密钥私钥解密后保存在安全模块的安全存储区。

下面对于本发明的pos终端远程密钥更新系统的构造进行具体说明。

图1是表示本发明的pos终端远程密钥更新系统的构造示意图。

如图1所示，本发明的pos终端远程密钥更新系统具备：pos终端100与远程密钥管理系统200。

pos终端100在注册阶段用于向远程密钥管理系统200提供终端设备信息和商户信息并且用于生成传输公钥和传输私钥并将传输公钥提供给远程密钥管理系统200，在更新阶段用于将终端设备信息和商户信息提交到远程密钥管理系统200并且在收到远程密钥管理系统200下发的更新密钥时采用传输私钥解密下发的更新密钥。

远程密钥管理系统200在注册阶段用于根据来自pos终端100的终端设备信息生成终端设备指纹并建立设备指纹信息库，其中，所述设备指纹信息用于唯一标识pos终端，而且将传输公钥、设备指纹信息和商户信息三者建立绑定关系，在更新阶段用于根据所述绑定关系判定pos终端的合法性，在判定pos终端为合法的情况下，采用传输公钥加密更新密钥并发送给pos终端。

pos终端具备100：第一安全通讯服务模块110，用于与远程密钥管理系统200之间进行双向认证；终端信息采集模块120，用于采集终端设备指纹信息和商户信息；以及终端密钥管理模块130，用于传输密钥的生成及传输以及更新密钥的下载与解密。

其中，所述终端密钥管理模块130设置在pos终端100中的安全区域中。所述终端密钥管理模块130具备：终端传输密钥管理子模块131，用于实现传输密钥的生成及传输；以及终端更新密钥管理子模块132，用于更新密钥的下载与解密。

远程密钥管理系统200具备：第二安全通讯服务模块210，用于与pos终端100之间进行双向认证；设备管理模块220，用于收集终端信息以及实现基于终端设备指纹的设备认证；以及远程密钥管理模块230，用于实现传输密钥的管理以及更新密钥的加密与下载管理。

其中，设备管理模块220具备：用于收集和管理终端信息的终端信息管理子模块221以及用于实现基于终端设备指纹的设备认证的设备认证子模块222。

远程密钥管理模块230具备：用于实现传输密钥的管理的传输密钥管理子模块231以及用于实现更新密钥的加密与下载管理的密钥下载管理子模块232。

下面对本发明的pos终端远程密钥更新方法进行说明。本发明的pos终端远程密钥更新方法大致可以分为两大阶段：

（1）注册阶段

pos终端100向远程密钥管理系统200提供终端设备信息和商户信息，远程密钥管理系统200根据终端设备信息生成终端设备指纹，pos终端100生成非对称的传输公钥和传输私钥并将传输公钥提供给远程密钥管理系统200，其中，远程密钥管理系统200将传输公钥、设备指纹信息和商户信息三者建立绑定关系；以及

（2）更新阶段

pos终端100将终端设备信息和商户信息提交到远程密钥管理系统200，远程密钥管理系统200根据上述绑定关系判定pos终端100的合法性，在判定pos终端为合法的情况下，采用传输公钥加密更新密钥并发送给pos终端100，pos终端100采用传输私钥解密下发的更新密钥，完成密钥的更新。

其中，在注册阶段中包括下述步骤：

双向认证步骤，pos终端100与远程密钥管理系统200经双向认证建立安全通道；

设备指纹信息生成步骤，pos终端100将终端设备信息和商户信息提交到远程密钥管理系统200，远程密钥管理系统200基于终端设备信息生成设备指纹信息并建立设备指纹信息库，其中，所述设备指纹信息用于唯一标识pos终端；以及

传输密钥提供步骤，pos终端100生成非对称的传输公钥和传输私钥并将传输公钥提供给远程密钥管理系统200，远程密钥管理系统200将接收到的传输公钥、设备指纹信息和商户信息三者建立绑定关系。

在更新阶段中包括下述步骤：

双向认证步骤，pos终端100与远程密钥管理系统200经双向认证建立安全通道；

设备合法性判定步骤，pos终端100将终端设备信息和商户信息提交到远程密钥管理系统200，远程密钥管理系统200根据已经存储的所述绑定关系判定所述pos终端的合法性；

更新密钥下发步骤，在判定所述pos终端为合法的情况下，远程密钥管理系统200采用传输公钥加密更新密钥并下发给pos终端100；以及

更新密钥解密步骤，pos终端100采用传输私钥解密下发的更新密钥。

图2是表示本发明的pos终端远程密钥更新方法的一个实施方式的流程图。接着，参照图2对于本发明的pos终端远程密钥更新方法的一个实施方式的具体流程进行说明。

如图2所示，在步骤s100中，pos终端100请求进行身份认证，在步骤s101中，远程密钥管理系统200等待终端的连接。在步骤s102中，远程密钥管理系统200对pos终端100的身份进行验证，如果在步骤s103中通过身份认证通过则进入步骤s104，否则结束流程进入步骤s111。

在步骤s04中，pos终端100向远程密钥管理系统200提交终端信息（包括终端设备指纹）以及商户信息。在步骤s105中，远程密钥管理系统200接收来自pos终端的终端信息（包含终端设备指纹），判定终端设备指纹是否已经注册，如果已经注册则进入步骤s109，否则进入步骤s106。

在步骤s106中，远程密钥管理系统200将终端信息加入设备指纹库并请求pos终端100上传传输密钥。接着，进入步骤s107。

步骤s107中，pos终端100生成非对称传输公钥和私钥，并且将非对称公钥提交到远程密钥管理系统200。接着，在步骤s108中，完成终端设备指纹与终端商户信息以及传输公钥的绑定关系的建立。

在步骤s109中，远程密钥管理系统200基于pos终端100上传的终端设备信息在终端设备指纹库中查找对应的绑定关系（即远程密钥管理系统200中储存的设备指纹信息、商户信息和非对称传输公钥三者的绑定关系），根据绑定关系查找到对应于该终端设备指纹的商户信息，远程密钥管理系统200验证pos终端100上传的商户信息是否与已绑定的商户信息一致，如果一致则进入步骤s110，如果不一致则进入步骤s113结束流程。

在步骤s110中，远程密钥管理系统200采用与该设备指纹信息对应的非对称传输公钥对于要下发给pos终端100的终端密钥（也可称为更新密钥）进行加密。接着，在步骤s111中，pos终端100通过非对称传输私钥对远程密钥管理系统200下发的加密的终端密钥进行解密并储存在pos终端100的安全区域中。在步骤s112中结束流程。

本发明的pos终端远程密钥更新系统以及pos终端远程密钥更新方法中，采用基于pos终端信息生成终端设备指纹，用终端设备指纹对pos终端进行唯一性标识，通过终端设备指纹、商户信息以及传输公钥三者建立绑定关系，能够有效解决伪终端识别的问题。在pos终端中由其安全模块中的终端密钥管理模块随机非对称密钥作为远程密钥加密传输密钥（上文中简称为传输密钥），远程下载的终端密钥通过非对称公钥加密，由pos终端的安全模块中终端密钥管理模块通过非对称私钥进行解密，密钥下载过程中的密钥加密和传输不需要依赖终端厂商和终端发行机构的支持，使得终端发行过程更加灵活，也便于后续的终端密钥更新维护。

其中，在注册阶段以及更新阶段，pos终端与远程密钥管理系统需要进行双向认证，由此确保通讯的安全。而且，在pos终端进行注册阶段，pos终端向远程密钥管理系统提供终端设备信息和商户信息，pos终端生成非对称的传输公钥并上传到远程密钥管理系统。也就是说，在注册阶段，商户首次使用终端时自动完成注册，不依赖于厂商或机构，不需要厂商预置证书、密钥等，或者是由机构工作人员完成，终端发行不存在任何限制条件。而且，在终端主密钥下载时，通过注册阶段的非对称密钥加密，下发至pos终端，pos终端收到后根据注册阶段的非对称密钥解密，存储，使得终端发行过程更加灵活，安全。

以上例子主要说明了本发明的pos终端远程密钥更新系统以及pos终端远程密钥更新方法。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。