[发明专利]一种POS交易加密系统、方法、POSP前置服务器和POS终端

说明书

本申请公开了一种POSP前置服务器，包括：公钥发放模块，用于接收POS终端的公钥请求信息，生成的公钥发送给POS终端；通信密钥生成模块，用于接收POS终端利用公钥加密的密钥生成信息，利用私钥解密，从密钥生成信息中提取第一密钥，利用密钥生成信息生成通信密钥，发给POS终端利用第一密钥加密的通信密钥；第一报文转发模块，用于接收第一报文，利用通信密钥解密，将第一报文转发到POSP服务器；第二报文转发模块，用于接收POSP服务器发送的第二报文，利用通信密钥加密第二报文，转发至POS终端。可见，本申请为POSP前置服务器和POS终端之间通讯实现了一次一密，提高了通讯的安全性。此外，本申请还公开了一种POS终端、POS交易加密系统及方法。

技术领域

本发明涉及通信领域，特别涉及一种POS交易加密系统、方法、POSP前置服务器和POS终端。

背景技术

随着网络和手机的普及，现在其本上所有的商户都有网络环境，而不一定有电话线路。但现在的网络POS(point of sale，销售终端)因为考虑到数据的安全性，必须采用专线，而专线费用太高无法进行推广。而采用电话线路增加了用户POS的交易成本。如果采用公共网络又担心用户的卡号密码等信息的泄漏。

因此，如何研制一种低费用高安全性的POS交易方式是当前研究方向。

发明内容

有鉴于此，本发明的目的在于提供一种POS交易加密系统、方法、POSP前置服务器(POSP，收单管理系统)和POS终端，以提供低费用高安全性的POS交易方式。其具体方案如下：

一种POSP前置服务器，包括：

公钥发放模块，用于接收POS终端的公钥请求信息，将生成的公钥发送给所述POS终端；

通信密钥生成模块，用于接收所述POS终端利用所述公钥加密的密钥生成信息，利用私钥解密，得到所述密钥生成信息，从所述密钥生成信息中提取第一密钥，利用所述密钥生成信息生成通信密钥，并发送给所述POS终端利用所述第一密钥加密的通信密钥；

第一报文转发模块，用于接收所述POS终端利用所述通信密钥加密的第一报文，利用所述通信密钥解密，得到所述第一报文，并将所述第一报文转发到POSP服务器；

第二报文转发模块，用于接收所述POSP服务器发送的第二报文，利用所述通信密钥加密所述第二报文，并转发至所述POS终端。

优选的，所述通信密钥生成模块，具体用于利用所述POS终端生成的随机数和所述POSP前置服务器生成的随机数，生成所述通信密钥。

优选的，所述公钥发放模块，包括：

更新单元，用于定时更新所述公钥和相应的所述私钥，并生成当前公钥的版本号；

检测单元，用于检测所述POS终端发送的所述公钥的版本号与当前保存的所述公钥的版本号是否一致；

发放单元，用于如果检测所述POS终端发送的所述公钥的版本号与当前保存的所述公钥的版本号不一致，则将当前保存的所述公钥发送给所述POS终端。

优选的，所述第二报文转发模块，具体用于利用所述POS终端建立的所述通信密钥与通讯链路的相互映射关系，利用与所述POS终端通讯的链路查找到与所述POS终端相应的所述通信密钥，利用所述通信密钥加密所述第二报文，并转发至所述POS终端。

本发明还公开了一种POS终端，包括：

请求发送模块，用于发送公钥请求信息至POSP前置服务器；

信息生成模块，用于接收所述POSP前置服务器发送的公钥，生成密钥生成信息，并发送利用所述公钥加密的所述密钥生成信息；