[发明专利]一种POS交易加密系统、方法、POSP前置服务器和POS终端有效
| 申请号: | 201710311844.1 | 申请日: | 2017-05-05 |
| 公开(公告)号: | CN107070653B | 公开(公告)日: | 2020-07-10 |
| 发明(设计)人: | 谢男;黄佳 | 申请(专利权)人: | 长沙卡友信息服务股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;G06Q20/38;G06Q20/20 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
| 地址: | 410015 湖南省长沙*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 pos 交易 加密 系统 方法 posp 前置 服务器 终端 | ||
1.一种POSP前置服务器,其特征在于,包括:
公钥发放模块,用于接收POS终端的公钥请求信息,将生成的公钥发送给所述POS终端;
通信密钥生成模块,用于接收所述POS终端利用所述公钥加密的密钥生成信息,利用私钥解密,得到所述密钥生成信息,从所述密钥生成信息中提取第一密钥,利用所述密钥生成信息生成通信密钥,并发送给所述POS终端利用所述第一密钥加密的通信密钥;
第一报文转发模块,用于接收所述POS终端利用所述通信密钥加密的第一报文,利用所述通信密钥解密,得到所述第一报文,并将所述第一报文转发到POSP服务器;
第二报文转发模块,用于接收所述POSP服务器发送的第二报文,利用所述通信密钥加密所述第二报文,并转发至所述POS终端;
其中,所述第二报文转发模块,具体用于利用所述POS终端建立的所述通信密钥与通讯链路的相互映射关系,利用与所述POS终端通讯的链路查找到与所述POS终端相应的所述通信密钥,利用所述通信密钥加密所述第二报文,并转发至所述POS终端。
2.根据权利要求1所述的POSP前置服务器,其特征在于,所述通信密钥生成模块,具体用于利用所述POS终端生成的随机数和所述POSP前置服务器生成的随机数,生成所述通信密钥。
3.根据权利要求1所述的POSP前置服务器,其特征在于,所述公钥发放模块,包括:
更新单元,用于定时更新所述公钥和相应的所述私钥,并生成当前公钥的版本号;
检测单元,用于检测所述POS终端发送的所述公钥的版本号与当前保存的所述公钥的版本号是否一致;
发放单元,用于如果检测所述POS终端发送的所述公钥的版本号与当前保存的所述公钥的版本号不一致,则将当前保存的所述公钥发送给所述POS终端。
4.一种POS终端,其特征在于,包括:
请求发送模块,用于发送公钥请求信息至POSP前置服务器;
信息生成模块,用于接收所述POSP前置服务器发送的公钥,生成密钥生成信息,并发送利用所述公钥加密的所述密钥生成信息;
报文加密模块,用于接收所述POSP前置服务器发送的利用第一密钥加密的通信密钥,利用所述第一密钥解密,得到通信密钥,利用所述通信密钥加密第一报文,并发送所述第一报文至所述POSP前置服务器;
报文接收模块,用于接收所述POSP前置服务器发送的利用所述通信密钥加密的第二报文,并利用所述通信密钥解密,得到所述第二报文;
其中,所述报文加密模块,包括:
映射建立单元,用于将所述第一报文发送至所述POSP前置服务器,并建立所述通信密钥与所述POSP前置服务器通讯使用的链路之间的映射关系。
5.根据权利要求4所述的一种POS终端,其特征在于,所述报文加密模块,具体用于利用所述通信密钥对所述第一报文进行DES加密。
6.根据权利要求4或5所述的一种POS终端,其特征在于,所述请求发送模块,包括:
检测单元,用于检测是否保存有所述公钥;
请求单元,用于当所述检测单元检测到未保存有所述公钥,则发送所述公钥请求信息至所述POSP前置服务器;
更新单元,用于接收所述POSP前置服务器发送的公钥,并覆盖保存在本地的公钥。
7.一种POS交易加密系统,包括如权利要求1至3任一项所述的POSP前置服务器以及如权利要求4至6任一项所述的POS终端。
8.一种POS交易加密方法,其特征在于,包括:
POS终端发送公钥请求信息至POSP前置服务器;
所述POSP前置服务器发送公钥至所述POS终端;
所述POS终端生成密钥生成信息,利用所述POSP前置服务器发送的所述公钥加密所述密钥生成信息,并将加密后的所述密钥生成信息发送至所述POSP前置服务器;
所述POSP前置服务器接收加密后的所述密钥生成信息,利用私钥解密,得到密钥生成信息,从所述密钥生成信息中提取第一密钥,并利用所述密钥生成信息生成通信密钥,且发送利用所述第一密钥加密的所述通信密钥至所述POS终端;
所述POS终端利用所述第一密钥解密,得到所述通信密钥,利用所述通信密钥加密第一报文,并发送所述第一报文至所述POSP前置服务器;
所述POSP前置服务器利用所述通信密钥解密,得到所述第一报文,并将所述第一报文转发到POSP服务器;
所述POSP服务器发送第二报文至所述POSP前置服务器;
所述POSP前置服务器利用所述通信密钥加密所述第二报文,并转发至所述POS终端;
所述POS终端利用所述通信密钥解密,得到所述第二报文;
其中,所述POS终端将所述第一报文发送至所述POSP前置服务器,并建立所述通信密钥与所述POSP前置服务器通讯使用的链路之间的映射关系;
所述POSP前置服务器利用所述POS终端建立的所述通信密钥与通讯链路的相互映射关系,利用与所述POS终端通讯的链路查找到与所述POS终端相应的所述通信密钥,利用所述通信密钥加密所述第二报文,并转发至所述POS终端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于长沙卡友信息服务股份有限公司,未经长沙卡友信息服务股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710311844.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种射频继电器触头系统
- 下一篇:小型断路器的装配承座
