[发明专利]POS终端主密钥的分发方法和分发装置

说明书

本发明涉及POS终端主密钥的分发方法和分发装置。POS终端主密钥的分发方法包括：分别生成各个POS终端主密钥；将生成的POS终端主密钥与对应的POS终端相关联而形成第一关联；响应于请求者开通POS终端服务的请求而生成请求者的标识；以及将请求者的标识与POS终端主密钥和对应的POS终端相关联而形成第二关联。POS终端主密钥的分发装置包括：主密钥生成器，其配置成分别生成各个POS终端主密钥；第一关联模块，其配置成将生成的POS终端主密钥与对应的POS终端相关联而形成第一关联；请求者标识生成器，其配置成响应于请求者开通POS终端服务的请求而生成请求者的标识；以及第二关联模块，其配置成将请求者的标识与POS终端主密钥和对应的POS终端相关联而形成第二关联。

技术领域

本发明涉及密钥的分发方法和装置，并且具体涉及一种手机POS（Point of Sale，销售点）终端主密钥的分发方法和装置。

背景技术

随着智能POS终端和手机软硬件的发展，POS终端的能力越来越强大，越来越便捷。在一些场景中，手机通过TEE（Trusted Execution Environment，可信执行环境）、SE（Secure Element，安全元件）等技术，能够实现POS所能达到的技术和安全需求，从而实现支付业务。但手机由个人持有、POS终端由商户持有的特点导致通过手机实现POS业务时，业务的开通和使用流程过于复杂，不利于业务的推广。另一方面，由于POS终端通过终端主密钥保护交易报文安全和持卡人PIN（Personal Identification Number，个人标识码）的安全，因此，对于手机POS终端的主密钥的写入需要更好的技术方案。

现有的智能POS终端主密钥分发方案与传统POS终端主密钥分发方案一致，均采取商户注册→生成商户号、终端号、并同步生成POS终端主密钥→由专用母POS终端/MIS（管理信息系统）进行密码键盘的主密钥分发→再将POS终端布放至商户进行交易。

mPOS（移动销售点）终端为避免需要通过人工的方式灌注密码键盘主密钥，一般通过批量生成商户号、终端号、终端主密钥的方式，进行批量mPOS终端设备的分发后，再将mPOS终端设备卖给个人或小微商户。

然而，对于手机POS终端而言，由于其面向个人，所以一般无法通过设备卖出后再注入主密钥的方式进行POS主密钥的分发。因此，手机POS一般针对小微商户在小额免密场景中使用，从而在应用场景方面受到了较大的限制。

发明内容

因此，需要一种可以允许移动设备（诸如个人手机）在普遍的场景下用作POS终端、同时保证PIN的安全又不减损用户体验的方法和装置。

为实现以上目的中的一个或多个，本发明提供以下技术方案。

根据本发明的第一方面，提供一种POS终端主密钥的分发方法，其包括下列步骤：分别生成各个POS终端主密钥；将生成的POS终端主密钥与对应的POS终端相关联而形成第一关联；响应于请求者开通POS终端服务的请求而生成请求者的标识；以及将请求者的标识与POS终端主密钥和对应的POS终端相关联而形成第二关联。

根据本发明一实施例的POS终端主密钥的分发方法，还包括：将旧POS终端主密钥更新为新POS终端主密钥的操作，所述操作通过利用旧POS终端主密钥对新POS终端主密钥进行加密来实现。

根据本发明一实施例或以上任一实施例的POS终端主密钥的分发方法，其中分别生成各个POS终端主密钥的步骤具体包括：基于POS终端生产方的区域密钥来批量地生成多个POS终端的POS终端主密钥。

根据本发明一实施例或以上任一实施例的POS终端主密钥的分发方法，还包括：将第一关联的信息发送给POS终端生产方。

根据本发明一实施例或以上任一实施例的POS终端主密钥的分发方法，还包括：在形成第二关联之前对请求者进行审核。