專利名稱:遠(yuǎn)程加密方法、管理方法�����、加密管理方法及裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及終端技術(shù)領(lǐng)域�,特別涉及一種遠(yuǎn)程加密方法�、遠(yuǎn)程管理方法�、遠(yuǎn)程 加密管理方法、遠(yuǎn)程加密裝置�、遠(yuǎn)程管理裝置、加密管理裝置及系統(tǒng)����。
背景技術(shù):
隨著工業(yè)自動(dòng)化水平的不斷提高,越來(lái)越多的系統(tǒng)終端設(shè)備需要用到軟件 下載功能�,比如銀行刷卡機(jī)(POS,Point Of Sales)�,終端遠(yuǎn)程維護(hù)管理系統(tǒng)(TMS, TemfinalManagementSystem)等����。該系統(tǒng)的特點(diǎn)要求它們的程序功能不斷地完善、豐富
和升級(jí)�����,或者按照用戶需求的變化進(jìn)行更新�����。但是,隨著POS終端數(shù)量的不斷增加��,況 且���,POS終端的種類也多��,對(duì)應(yīng)的應(yīng)用程序版本也多��;即使是同一個(gè)廠商的POS終端�����, 也存在POS終端的型號(hào)不同、POS應(yīng)用程序版本不同���。因此���,對(duì)POS終端的統(tǒng)一管理 成為當(dāng)務(wù)之急。另外�,由于POS終端的布設(shè)分散,由于其程序功能需要經(jīng)常升級(jí)等問(wèn)題���,目 前����,對(duì)POS終端的程序維護(hù)主要是通過(guò)人工的方式串口下載完成,這是因?yàn)?�,各POS廠 商的POS終端都面向自己的POS終端管理系統(tǒng)�,當(dāng)需要對(duì)各POS終端的程序、參數(shù)進(jìn)行 升級(jí)時(shí)�����,則由該P(yáng)OS終端對(duì)應(yīng)的維護(hù)人員進(jìn)行人工維護(hù)�����,其維護(hù)工作量大�,費(fèi)時(shí)費(fèi)力, 且容易出錯(cuò)�����,從而減低了用戶的滿意度�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種遠(yuǎn)程加密方法及裝置����,以解決POS終端遠(yuǎn)程下載的安全 問(wèn)題���,提高用戶的滿意度;本發(fā)明實(shí)施例提供一種遠(yuǎn)程管理方法及裝置�����,以解決TMS能對(duì)所有的POS終端 進(jìn)行遠(yuǎn)程管理和維護(hù)的問(wèn)題����,降低遠(yuǎn)程維護(hù)成本,提高用戶的滿意度����;本發(fā)明實(shí)施例提供一種遠(yuǎn)程加密管理方法及系統(tǒng)�,以解決POS終端遠(yuǎn)程下載的 安全問(wèn)題;以及解決TMS能對(duì)所有的POS終端進(jìn)行遠(yuǎn)程管理和維護(hù)的問(wèn)題�,降低遠(yuǎn)程維 護(hù)成本,提高用戶的滿意度���。為解決上述技術(shù)問(wèn)題�����,本發(fā)明是實(shí)施例提供一種遠(yuǎn)程加密方法���,所述方法包 括刷卡機(jī)POS終端向終端遠(yuǎn)程維護(hù)管理TMS系統(tǒng)發(fā)送請(qǐng)求報(bào)文�,所述請(qǐng)求報(bào)文包 括終端認(rèn)證數(shù)據(jù)明文T_DATA;所述POS終端接收TMS系統(tǒng)發(fā)送的應(yīng)答認(rèn)證請(qǐng)求報(bào)文��,包括第一終端認(rèn)證密 文TAC_1��、TMS認(rèn)證明文S_DATA和下載工作密鑰密文DWK_1 ����;所述POS終端根據(jù)該終端認(rèn)證數(shù)據(jù)明文T_DATA、下載工作密鑰密文DWK_1���、 下載維護(hù)密鑰DMK進(jìn)行計(jì)算�����,得到第二終端認(rèn)證密文TAC_0 �����;所述POS終端判斷所述第二終端認(rèn)證密文TAC_0與第一終端認(rèn)證密文TAC_1 是否相同����,如果相同,對(duì)所述TMS認(rèn)證明文3_0八丁八進(jìn)行加密����,得到TMS認(rèn)證密文
6SAC_1 ;所述POS終端將應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文發(fā)送給TMS系統(tǒng)���,所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文包 括終端認(rèn)證結(jié)果和所述第二 TMS認(rèn)證密文SAC_1 �����;所述POS終端接收到所述TMS系統(tǒng)發(fā)送的包括密鑰密文的密鑰報(bào)文���。本發(fā)明還提供一種遠(yuǎn)程管理方法,所述方法包括接收至少一個(gè)刷卡機(jī)POS終端發(fā)送的請(qǐng)求報(bào)文�,所述請(qǐng)求報(bào)文包括終端認(rèn)證 數(shù)據(jù)明文T_DATA ;對(duì)接收到的所述請(qǐng)求報(bào)文進(jìn)行驗(yàn)證�,并在驗(yàn)證合法后,生成應(yīng)答認(rèn)證請(qǐng)求報(bào) 文��,所述應(yīng)答認(rèn)證請(qǐng)求報(bào)文包括第一終端認(rèn)證密文TAC_1����、TMS認(rèn)證明文3_0人了八和 下載工作密鑰密文DWK_1 ���;利用所述下載工作密鑰DWK對(duì)所述TMS認(rèn)證明文S_DATA進(jìn)行加密���,得到第 一 TMS認(rèn)證密文SAC_0 �����;將所述應(yīng)答認(rèn)證請(qǐng)求報(bào)文發(fā)送給所述POS終端�����;接收POS終端發(fā)送的應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文���,所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文包括終端認(rèn) 證結(jié)果和所述第二 TMS認(rèn)證密文SAC_1 ;對(duì)所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文進(jìn)行認(rèn)證�����,并在認(rèn)證合法后���,判斷所述第一 TMS認(rèn)證 密文SAC_0與所述第二 TMS認(rèn)證密文SAC_1是否相同��,如果相同����,則生成所述POS終 端的密鑰密文;將包括所述密鑰密文的密鑰報(bào)文發(fā)送給所述POS終端�。本發(fā)明實(shí)施例還提供一種遠(yuǎn)程加密管理方法,所述方法包括刷卡機(jī)POS終端向終端遠(yuǎn)程維護(hù)管理TMS系統(tǒng)發(fā)送請(qǐng)求報(bào)文��,所述請(qǐng)求報(bào)文包 括終端認(rèn)證數(shù)據(jù)明文T_DATA;所述TMS系統(tǒng)接收至少一個(gè)POS終端發(fā)送的請(qǐng)求報(bào)文�����,并在驗(yàn)證所述請(qǐng)求報(bào) 文中的終端認(rèn)證數(shù)據(jù)明文T_DATA合法后�����,生成應(yīng)答認(rèn)證請(qǐng)求報(bào)文���,所述應(yīng)答認(rèn)證請(qǐng) 求報(bào)文包括第一終端認(rèn)證密文TAC_1�����、TMS認(rèn)證明文3_0人了人和下載工作密鑰密文 DWK_1 ����;利用所述下載工作密鑰DWK對(duì)所述TMS認(rèn)證明文S_DATA進(jìn)行加密����,得到第 一 TMS認(rèn)證密文SAC_0 ;所述TMS系統(tǒng)將所述應(yīng)答認(rèn)證請(qǐng)求報(bào)文發(fā)送給所述POS終端��;所述POS終端根據(jù)所述終端認(rèn)證數(shù)據(jù)明文T_DATA�����、下載工作密鑰密文 DWK_1��、下載維護(hù)密鑰DMK進(jìn)行計(jì)算����,得到第二終端認(rèn)證密文TAC_0 ;所述POS終端判斷所述第二終端認(rèn)證密文TAC_0與接收到的第一終端認(rèn)證密文 TAC_1是否相同����,如果相同,則對(duì)所述TMS認(rèn)證明文3_0八丁八進(jìn)行加密����,得到TMS認(rèn) 證密文SAC_1 ;所述POS終端將應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文發(fā)送給TMS系統(tǒng)�,所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文包 括終端認(rèn)證結(jié)果和所述第二 TMS認(rèn)證密文SAC_1 ;所述TMS系統(tǒng)對(duì)所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文進(jìn)行認(rèn)證�����,并在認(rèn)證合法后,判斷所述 第一 TMS認(rèn)證密文SAC_0與所述第二 TMS認(rèn)證密文SAC_1是否相同�,如果相同,則生 成該終端的密鑰密文��,并向所述POS終端發(fā)送包括所述密鑰密文的密鑰報(bào)文���。
7
相應(yīng)的����,本發(fā)明還提供一種遠(yuǎn)程加密裝置����,所述裝置包括第一發(fā)送單元,用于向終端遠(yuǎn)程維護(hù)管理TMS系統(tǒng)發(fā)送請(qǐng)求報(bào)文�����,所述請(qǐng)求報(bào) 文包括終端認(rèn)證數(shù)據(jù)明文T_DATA;第一接收單元����,用于接收TMS系統(tǒng)發(fā)送的應(yīng)答認(rèn)證請(qǐng)求報(bào)文,包括第一終端 認(rèn)證密文TAC_1�、TMS認(rèn)證明文S_DATA和下載工作密鑰密文DWK_1 ;計(jì)算單元,用于根據(jù)所述POS終端的終端認(rèn)證數(shù)據(jù)明文T_DATA�����,以及所述 下載工作密鑰密文DWK_1��、下載維護(hù)密鑰DMK進(jìn)行計(jì)算����,得到第二終端認(rèn)證密文 TAC_0 �;判斷單元,用于判斷所述第二終端認(rèn)證密文TAC_0與第一終端認(rèn)證密文TAC_1 是否相同��;加密單元����,用于在所述判斷單元判斷相同時(shí),對(duì)所述TMS認(rèn)證明文3_0八丁八進(jìn) 行加密��,得到TMS認(rèn)證密文SAC_1 ��;第二發(fā)送單元�,用于向所述TMS系統(tǒng)發(fā)送所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文發(fā)送,所述應(yīng) 答認(rèn)證數(shù)據(jù)報(bào)文包括終端認(rèn)證結(jié)果和所述第二 TMS認(rèn)證密文SAC_1 �;第二接收單元,用于接收到所述TMS系統(tǒng)發(fā)送的包括密鑰密文的密鑰報(bào)文。本發(fā)明還提供一種遠(yuǎn)程管理裝置�����,所述裝置包括第一接收單元�����,用于接收至少一個(gè)刷卡機(jī)POS終端發(fā)送的請(qǐng)求報(bào)文�����,所述請(qǐng)求 報(bào)文包括終端認(rèn)證數(shù)據(jù)明文T_DATA ����;第一認(rèn)證單元,用于對(duì)接收到的所述請(qǐng)求報(bào)文進(jìn)行認(rèn)證�����;第一生成單元�����,用于在所述認(rèn)證單元認(rèn)證所述請(qǐng)求報(bào)文合法后�,生成應(yīng)答認(rèn)證 請(qǐng)求報(bào)文��,所述應(yīng)答認(rèn)證請(qǐng)求報(bào)文包括第一終端認(rèn)證密文TAC_1�、TMS認(rèn)證明文已_ DATA和下載工作密鑰密文DWK_1 ����;第二生成單元,用于利用下載工作密鑰DWK對(duì)所述TMS認(rèn)證明文S_DATA進(jìn) 行加密���,得到第一 TMS認(rèn)證密文SAC_0 ;第一發(fā)送單元��,用于將所述應(yīng)答認(rèn)證請(qǐng)求報(bào)文發(fā)送給所述POS終端���;第二接收單元���,用于接收所述POS終端發(fā)送的應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文,所述應(yīng)答認(rèn) 證數(shù)據(jù)報(bào)文包括終端認(rèn)證結(jié)果和所述第二 TMS認(rèn)證密文SAC_1 ��;第二認(rèn)證單元�,用于對(duì)所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文進(jìn)行認(rèn)證;判斷單元����,用于在所述第二認(rèn)證單元認(rèn)證所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文合法后,判斷 所述第一 TMS認(rèn)證密文SAC_0與所述第二 TMS認(rèn)證密文SAC_1是否相同;第三生成單元�,用于在所述判斷單元判斷相同時(shí),則生成所述POS終端的密鑰 密文����;第二發(fā)送單元,用于向所述POS終端發(fā)送包括所述密鑰密文的密鑰報(bào)文�����。本發(fā)明還提供一種遠(yuǎn)程加密管理系統(tǒng)��,包括至少一個(gè)刷卡機(jī)POS終端和終端遠(yuǎn) 程維護(hù)管理TMS系統(tǒng)���,其中�,所述POS終端中集成有遠(yuǎn)程加密裝置���,所述遠(yuǎn)程加密裝置 上述所示����;所述TMS系統(tǒng)集成有遠(yuǎn)程管理POS終端的裝置��,所述遠(yuǎn)程管理POS終端的 裝置上述所示�����。本實(shí)施例中,在POS終端與TMS系統(tǒng)后臺(tái)建立物理連接后�,在握手協(xié)議階段, 完成POS終端的識(shí)別�、以及POS終端與TMS系統(tǒng)后臺(tái)之間的雙向認(rèn)證,在認(rèn)證完成后�����,
8進(jìn)入下載階段����,利用下載工作密鑰完成終端信息的上傳���、密鑰下載��、應(yīng)用程序及參數(shù)的 下載����,解決了終端遠(yuǎn)程維護(hù)管理TMS系統(tǒng)不能對(duì)所有的POS終端進(jìn)行遠(yuǎn)程管理和維護(hù)的 問(wèn)題���,降低維護(hù)POS終端的成本�����,提高用戶的滿意度�。進(jìn)一步,POS終端可以根據(jù)用戶 的需求���,與TMS系統(tǒng)進(jìn)行通信����,并利用雙方互相認(rèn)證后��,獲取的下載工作密鑰���,并利用 下載工作密鑰進(jìn)行應(yīng)用程序�����、參數(shù)和數(shù)據(jù)文件的下載����,保證了遠(yuǎn)程下載的安全問(wèn)題�,同 時(shí),POS終端根據(jù)下載后的應(yīng)用程序�、參數(shù)和數(shù)據(jù)文件進(jìn)行自動(dòng)更新�,從而減少了維護(hù) POS終端的成本�,提高了用戶的滿意度。
圖1為本發(fā)明提供的一種遠(yuǎn)程加密方法的流程圖����;圖2為本發(fā)明提供的一種對(duì)S_DATA或T_DATA加密過(guò)程的示意圖;圖3為本發(fā)明提供的一種遠(yuǎn)程管理方法的流程圖�����;圖4為本發(fā)明提供的一種遠(yuǎn)程加密管理方法的流程圖��;圖5為本發(fā)明提供的一種遠(yuǎn)程加密管理方法的應(yīng)用實(shí)例的流程圖�����;圖6為本發(fā)明提供的一種遠(yuǎn)程加密裝置的結(jié)構(gòu)示意圖�;圖7為本發(fā)明提供的一種遠(yuǎn)程管理裝置的結(jié)構(gòu)示意圖��;圖8為本發(fā)明提供的一種遠(yuǎn)程加密管理系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實(shí)施例的方案,下面結(jié)合附圖和實(shí) 施方式對(duì)本發(fā)明實(shí)施例作進(jìn)一步的詳細(xì)說(shuō)明�����。還請(qǐng)參閱圖1,為本發(fā)明提供一種遠(yuǎn)程加密方法的流程圖����,所述方法包括步驟101 刷卡機(jī)POS終端向終端遠(yuǎn)程維護(hù)管理系統(tǒng)TMS系統(tǒng)發(fā)送請(qǐng)求報(bào)文, 所述請(qǐng)求報(bào)文包括終端認(rèn)證數(shù)據(jù)明文T_DATA;步驟102:所述POS終端接收TMS系統(tǒng)發(fā)送的應(yīng)答認(rèn)證請(qǐng)求報(bào)文���,包括第一 終端認(rèn)證密文TAC_1��、TMS認(rèn)證明文S_DATA和下載工作密鑰密文DWK_1 �;步驟103:所述POS終端根據(jù)該終端認(rèn)證數(shù)據(jù)明文1_0入丁入��、下載工作密鑰密文 DWK_1����、下載維護(hù)密鑰DMK進(jìn)行計(jì)算,得到第二終端認(rèn)證密文TAC_0 �����;步驟104 所述POS終端判斷所述第二終端認(rèn)證密文TAC_0與第一終端認(rèn)證密 文TAC_1是否相同���,如果相同�,對(duì)所述TMS認(rèn)證明文3_0八丁八進(jìn)行加密,得到TMS認(rèn) 證密文SAC_1 ���;其中����,所述對(duì)所述TMS認(rèn)證明文S_DATA進(jìn)行加密��,得到TMS認(rèn)證密文 SAC_1����,具體包括利用所述刷卡機(jī)POS終端的下載維護(hù)密鑰(DMK,Download Master Key)對(duì)所 述下載工作密鑰密文DWK_1進(jìn)行加密���,得到第一加密結(jié)果����,再利用所述第一加密結(jié)果對(duì) 所述TMS認(rèn)證明文S_DATA進(jìn)行加密����,得到第二 TMS認(rèn)證密文SAC_1�����。其中,對(duì)所述S_DATA的加密過(guò)程���,本實(shí)施例以10字節(jié)的S_DATA的加密過(guò)程 采用ANSI9.9MAC算法為例來(lái)說(shuō)明���,具體如圖2所示,具體包括1�����、將3_0人丁人數(shù)據(jù)先按8字節(jié)分組��,表示為DO Dn���,如果Dn不足8字節(jié)時(shí)����,
9尾部以字節(jié)00補(bǔ)齊�����;2�、用下載工作密鑰(DWK,DownloadWorkKey)加密DO,加密結(jié)果與Dl異或
作為下一次的輸入�;3、將上一步的加密結(jié)果與下一分組異或��,然后再用MAC密鑰加密�����;4��、直至所有分組結(jié)束�����,取最后結(jié)果的左半部作為MAC����。在圖2中,DEA(e)表示加密操作���。同理����,對(duì)10字節(jié)的T_DATA的加密過(guò)程��,如果也采用ANSI9.9MAC算法���,其實(shí)
現(xiàn)過(guò)程相同����,具體詳見(jiàn)上述����。步驟105 所述POS終端將應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文發(fā)送給TMS系統(tǒng),所述應(yīng)答認(rèn)證 數(shù)據(jù)報(bào)文包括終端認(rèn)證結(jié)果和所述第二 TMS認(rèn)證密文SAC_1 �����;步驟106 所述POS終端接收到所述TMS系統(tǒng)發(fā)送的包括密鑰密文的密鑰報(bào)文�。優(yōu)選的,所述方法還可以包括所述POS終端向所述TMS系統(tǒng)發(fā)送下載請(qǐng)求����,所述下載請(qǐng)求使用所述密鑰密文 進(jìn)行加密;其中���,所述下載請(qǐng)求包括下載應(yīng)用程序�、參數(shù)和/或數(shù)據(jù)文件的請(qǐng)求�;所述POS終端接收所述TMS系統(tǒng)發(fā)送的使用所述密鑰密文加密的下載響應(yīng)�;其 中���,對(duì)應(yīng)的所述下載響應(yīng)包括下載的應(yīng)用程序����、參數(shù)和/或數(shù)據(jù)文件����。所述POS終端根據(jù)所述下載響應(yīng)進(jìn)行相應(yīng)的處理,所述處理包括程序的更 新�、參數(shù)的更新以及數(shù)據(jù)文件的應(yīng)用。其中����,在該實(shí)施例中,所述下載維護(hù)密鑰DMK是通過(guò)其他方式在安裝POS終端 時(shí)注入到終端安全單元的�����。該下載維護(hù)密鑰不能在線更新�����。對(duì)于TMS系統(tǒng)�,此下載維 護(hù)密鑰也應(yīng)保存在加密機(jī)或其他安全設(shè)備中�。所述下載工作密鑰DWK是TMS和POS終 端之間身份認(rèn)證時(shí)使用的密鑰��,受到DMK保護(hù)��。本實(shí)施例中�����,POS終端的主控應(yīng)用每次與TMS系統(tǒng)后臺(tái)通信時(shí)����,先建立數(shù)據(jù)傳 輸?shù)奈锢磉B接��,之后�����,在握手協(xié)議階段���,完成POS終端的識(shí)別�����、以及POS終端與TMS系 統(tǒng)后臺(tái)之間的雙向認(rèn)證�,在認(rèn)證完成后,進(jìn)入下載階段����,完成終端信息的上傳、密鑰下 載�、應(yīng)用程序及參數(shù)的下載等。解決了終端遠(yuǎn)程維護(hù)管理TMS系統(tǒng)不能對(duì)所有的POS終 端進(jìn)行遠(yuǎn)程管理和維護(hù)的問(wèn)題�����,降低維護(hù)POS終端的成本����,提高用戶的滿意度。進(jìn)一步�,POS終端可以根據(jù)用戶的需求,與TMS系統(tǒng)進(jìn)行通信�,并利用雙方互 相認(rèn)證后,獲取的下載工作密鑰�����,并利用下載工作密鑰進(jìn)行應(yīng)用程序��、參數(shù)和數(shù)據(jù)文件 的下載��,保證了遠(yuǎn)程下載的安全問(wèn)題,同時(shí)�����,POS終端根據(jù)下載后的應(yīng)用程序���、參數(shù)和 數(shù)據(jù)文件進(jìn)行自動(dòng)更新,從而減少了維護(hù)POS終端的成本���,提高了用戶的滿意度����。還請(qǐng)參閱圖3�����,為本發(fā)明提供的一種遠(yuǎn)程管理方法的流程圖����,所述方法包括步驟301:接收至少一個(gè)POS終端發(fā)送的請(qǐng)求報(bào)文,所述請(qǐng)求報(bào)文包括終端 認(rèn)證數(shù)據(jù)明文T_DATA ����;步驟302:對(duì)接收到的所述請(qǐng)求報(bào)文進(jìn)行驗(yàn)證�����,并在驗(yàn)證合法后����,生成應(yīng)答認(rèn) 證請(qǐng)求報(bào)文��,所述應(yīng)答認(rèn)證請(qǐng)求報(bào)文包括第一終端認(rèn)證密文TAC_1�、TMS認(rèn)證明文已_ DATA和下載工作密鑰密文DWK_1 ;其中�����,所述生成應(yīng)答認(rèn)證請(qǐng)求報(bào)文包括
根據(jù)所述請(qǐng)求報(bào)文產(chǎn)生所述POS終端的下載工作密鑰DWK ���;利用所述下載工作 密鑰DWK對(duì)所述終端認(rèn)證數(shù)據(jù)明文T_DATA進(jìn)行加密�����,得到第一終端認(rèn)證密文TAC_1 ��; 其中����,對(duì)于T_DATA的加密過(guò)程,詳見(jiàn)上述對(duì)S_DATA的加密過(guò)程���,在此不再贅述�。利 用所述POS終端的下載維護(hù)密鑰DMK對(duì)所述下載工作密鑰DWK進(jìn)行加密�,得到下載工 作密鑰密文DWK_1 ;步驟303 利用下載工作密鑰DWK對(duì)所述TMS認(rèn)證明文S_DATA進(jìn)行加密�, 得到第一 TMS認(rèn)證密文SAC_0 ;步驟304 將所述應(yīng)答認(rèn)證請(qǐng)求報(bào)文發(fā)送給所述POS終端�;步驟305 接收POS終端發(fā)送的應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文,所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文包 括終端認(rèn)證結(jié)果和所述第二 TMS認(rèn)證密文SAC_1 �����;步驟306:對(duì)所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文進(jìn)行認(rèn)證�����,并在認(rèn)證合法后�����,判斷所述第 一 TMS認(rèn)證密文SAC_0與所述第二 TMS認(rèn)證密文SAC_1是否相同���,如果相同�,則生成 所述POS終端的密鑰密文���;步驟307 將包括所述密鑰密文的密鑰報(bào)文發(fā)送給所述POS終端����。優(yōu)選的��,所述方法還可以包括接收所述POS終端發(fā)送的利用所述密鑰密文加密的下載請(qǐng)求����;其中,所述下載 請(qǐng)求包括下載應(yīng)用程序����、參數(shù)和/或數(shù)據(jù)文件的請(qǐng)求;從與所述POS終端對(duì)應(yīng)的POS廠家動(dòng)態(tài)數(shù)據(jù)庫(kù)中獲取對(duì)應(yīng)的下載響應(yīng)����;其中, 對(duì)應(yīng)的所述下載響應(yīng)包括下載的應(yīng)用程序�、參數(shù)和/或數(shù)據(jù)文件。其中�����,從與所述POS終端對(duì)應(yīng)的POS廠商動(dòng)態(tài)數(shù)據(jù)庫(kù)中獲取對(duì)應(yīng)的下載響應(yīng); 具體包括通過(guò)預(yù)設(shè)的標(biāo)準(zhǔn)接口從與所述POS終端對(duì)應(yīng)的該P(yáng)OS廠商動(dòng)態(tài)數(shù)據(jù)庫(kù)中獲取 對(duì)應(yīng)的下載響應(yīng)�����。每個(gè)標(biāo)準(zhǔn)接口對(duì)應(yīng)一個(gè)POS廠商動(dòng)態(tài)數(shù)據(jù)庫(kù)����。也就是說(shuō),在POS終 端中集成有與多個(gè)POS廠商對(duì)應(yīng)的標(biāo)準(zhǔn)接口���,每個(gè)標(biāo)準(zhǔn)接口與對(duì)應(yīng)的POS廠商動(dòng)態(tài)數(shù)據(jù) 庫(kù)相連����,以便于通過(guò)該標(biāo)準(zhǔn)接口從對(duì)應(yīng)的POS廠商動(dòng)態(tài)數(shù)據(jù)庫(kù)中獲取相應(yīng)的應(yīng)用程序���、 參數(shù)等。利用所述密鑰密文對(duì)所述下載響應(yīng)進(jìn)行加密�����,并向?qū)?yīng)的POS終端發(fā)送加密后 的下載響應(yīng)�����。再請(qǐng)參閱圖4,為本發(fā)明提供的一種遠(yuǎn)程加密管理方法的流程圖���,所述方法包 括步驟401 POS終端向TMS系統(tǒng)發(fā)送請(qǐng)求報(bào)文�,所述請(qǐng)求報(bào)文包括終端認(rèn)證 數(shù)據(jù)明文T_DATA ����;其中,所述請(qǐng)求報(bào)文還可以包括廠商標(biāo)識(shí)���、終端型號(hào)標(biāo)識(shí)�����、終端硬件序列 號(hào)�、TMS支持版本�����、交易碼等��,具體如表1所示表1
1權(quán)利要求
1.一種遠(yuǎn)程加密方法�����,其特征在于,包括刷卡機(jī)POS終端向終端遠(yuǎn)程維護(hù)管理TMS系統(tǒng)發(fā)送請(qǐng)求報(bào)文�,所述請(qǐng)求報(bào)文包括 終端認(rèn)證數(shù)據(jù)明文T_DATA ;所述POS終端接收TMS系統(tǒng)發(fā)送的應(yīng)答認(rèn)證請(qǐng)求報(bào)文��,包括第一終端認(rèn)證密文 TAC_1��、TMS認(rèn)證明文S_DATA和下載工作密鑰密文DWK_1 �����;所述POS終端根據(jù)該終端認(rèn)證數(shù)據(jù)明文丁_0人1人����、下載工作密鑰密文DWK_1、下載 維護(hù)密鑰DMK進(jìn)行計(jì)算�,得到第二終端認(rèn)證密文TAC_0 ;所述POS終端判斷所述第二終端認(rèn)證密文TAC_0與第一終端認(rèn)證密文TAC_1是否相 同�����,如果相同����,對(duì)所述TMS認(rèn)證明文S_DATA進(jìn)行加密,得到TMS認(rèn)證密文SAC_1 ��; 所述POS終端將應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文發(fā)送給TMS系統(tǒng)���,所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文包括 終端認(rèn)證結(jié)果和所述第二 TMS認(rèn)證密文SAC_1 ���;所述POS終端接收到所述TMS系統(tǒng)發(fā)送的包括密鑰密文的密鑰報(bào)文。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述對(duì)所述TMS認(rèn)證明文3_0人丁八進(jìn) 行加密�,得到TMS認(rèn)證密文SAC_1,具體包括利用所述刷卡機(jī)POS終端的下載維護(hù)密鑰DMK對(duì)所述下載工作密鑰密文DWK_1進(jìn) 行加密���,得到第一加密結(jié)果�,再利用所述第一加密結(jié)果對(duì)所述TMS認(rèn)證明文3_0人1八進(jìn) 行加密�,得到第二 TMS認(rèn)證密文SAC_1。
3.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于,所述方法還包括所述POS終端向所述TMS系統(tǒng)發(fā)送下載請(qǐng)求��,所述下載請(qǐng)求使用所述密鑰密文進(jìn)行 加密;所述POS終端接收所述TMS系統(tǒng)發(fā)送的使用所述密鑰密文加密的下載響應(yīng)���; 所述POS終端根據(jù)所述下載響應(yīng)進(jìn)行相應(yīng)的處理��,所述處理包括程序的更新����、參 數(shù)的更新以及數(shù)據(jù)文件的應(yīng)用�����。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于����,所述下載請(qǐng)求包括下載應(yīng)用程序、 參數(shù)和/或數(shù)據(jù)文件的請(qǐng)求����;對(duì)應(yīng)的,所述下載響應(yīng)包括下載的應(yīng)用程序�、參數(shù)和/ 或數(shù)據(jù)文件。
5.—種遠(yuǎn)程管理方法�����,其特征在于�,包括接收至少一個(gè)刷卡機(jī)POS終端發(fā)送的請(qǐng)求報(bào)文,所述請(qǐng)求報(bào)文包括終端認(rèn)證數(shù)據(jù) 明文 T_DATA �����;對(duì)接收到的所述請(qǐng)求報(bào)文進(jìn)行驗(yàn)證����,并在驗(yàn)證合法后,生成應(yīng)答認(rèn)證請(qǐng)求報(bào)文�,所 述應(yīng)答認(rèn)證請(qǐng)求報(bào)文包括第一終端認(rèn)證密文TAC_1、TMS認(rèn)證明文3_0人了人和下載工 作密鑰密文DWK_1 ���;利用所述下載工作密鑰DWK對(duì)所述TMS認(rèn)證明文S_DATA進(jìn)行加密����,得到第一 TMS認(rèn)證密文SAC_0 �;將所述應(yīng)答認(rèn)證請(qǐng)求報(bào)文發(fā)送給所述POS終端;接收POS終端發(fā)送的應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文����,所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文包括終端認(rèn)證結(jié) 果和所述第二 TMS認(rèn)證密文SAC_1 ��;對(duì)所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文進(jìn)行認(rèn)證����,并在認(rèn)證合法后���,判斷所述第一 TMS認(rèn)證密文 SAC_0與所述第二 TMS認(rèn)證密文SAC_1是否相同���,如果相同,則生成所述POS終端的密鑰密文�;將包括所述密鑰密文的密鑰報(bào)文發(fā)送給所述POS終端。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在于�����,所述生成應(yīng)答認(rèn)證請(qǐng)求報(bào)文包括 根據(jù)所述請(qǐng)求報(bào)文產(chǎn)生所述POS終端的下載工作密鑰DWK �����;利用所述下載工作密鑰DWK對(duì)所述終端認(rèn)證數(shù)據(jù)明文T_DATA進(jìn)行加密,得到第一 終端認(rèn)證密文TAC_1 ��;利用所述POS終端的下載維護(hù)密鑰DMK對(duì)所述下載工作密鑰DWK進(jìn)行加密��,得到 下載工作密鑰密文DWK_1�。
7.根據(jù)權(quán)利要求5或6所述的方法���,其特征在于���,所述方法還包括 接收所述POS終端發(fā)送的利用所述密鑰密文加密的下載請(qǐng)求;從與所述POS終端對(duì)應(yīng)的POS廠家動(dòng)態(tài)數(shù)據(jù)庫(kù)中獲取對(duì)應(yīng)的下載響應(yīng)�����; 利用所述密鑰密文對(duì)所述下載響應(yīng)進(jìn)行加密�����,并向?qū)?yīng)的POS終端發(fā)送加密后的下 載響應(yīng)�����。
8.根據(jù)權(quán)利要求7所述的方法���,其特征在于�����,所述從與所述POS終端對(duì)應(yīng)的POS廠 家動(dòng)態(tài)數(shù)據(jù)庫(kù)中獲取對(duì)應(yīng)的下載響應(yīng)����,包括通過(guò)預(yù)設(shè)的標(biāo)準(zhǔn)接口從與所述POS終端對(duì)應(yīng)的該P(yáng)OS廠商動(dòng)態(tài)數(shù)據(jù)庫(kù)中獲取對(duì)應(yīng)的 下載響應(yīng)。
9.根據(jù)權(quán)利要求8所述的方法�����,其特征在于�����,每個(gè)標(biāo)準(zhǔn)接口對(duì)應(yīng)一個(gè)POS廠商動(dòng)態(tài) 數(shù)據(jù)庫(kù)��。
10.根據(jù)權(quán)利要求7至9任一項(xiàng)所述的方法���,其特征在于���,所述下載請(qǐng)求包括下載 應(yīng)用程序、參數(shù)和/或數(shù)據(jù)文件的請(qǐng)求�;對(duì)應(yīng)的所述下載響應(yīng)包括下載的應(yīng)用程序��、 參數(shù)和/或數(shù)據(jù)文件���。
11.一種遠(yuǎn)程加密管理方法,其特征在于�����,包括刷卡機(jī)POS終端向終端遠(yuǎn)程維護(hù)管理TMS系統(tǒng)發(fā)送請(qǐng)求報(bào)文���,所述請(qǐng)求報(bào)文包括 終端認(rèn)證數(shù)據(jù)明文T_DATA ;所述TMS系統(tǒng)接收至少一個(gè)POS終端發(fā)送的請(qǐng)求報(bào)文�����,并在驗(yàn)證所述請(qǐng)求報(bào)文中的 終端認(rèn)證數(shù)據(jù)明文T_DATA合法后�,生成應(yīng)答認(rèn)證請(qǐng)求報(bào)文,所述應(yīng)答認(rèn)證請(qǐng)求報(bào)文包 括第一終端認(rèn)證密文TAC_1����、TMS認(rèn)證明文S_DATA和下載工作密鑰密文DWK_1 ;利用所述下載工作密鑰DWK對(duì)所述TMS認(rèn)證明文3_0人1人進(jìn)行加密����,得到第一 TMS認(rèn)證密文SAC_0 ;所述TMS系統(tǒng)將所述應(yīng)答認(rèn)證請(qǐng)求報(bào)文發(fā)送給所述POS終端; 所述POS終端根據(jù)所述終端認(rèn)證數(shù)據(jù)明文T_DATA���、下載工作密鑰密文DWK_1��、下 載維護(hù)密鑰DMK進(jìn)行計(jì)算��,得到第二終端認(rèn)證密文TAC_0 �����;所述POS終端判斷所述第二終端認(rèn)證密文TAC_0與接收到的第一終端認(rèn)證密文 TAC_1是否相同���,如果相同,則對(duì)所述TMS認(rèn)證明文3_0八丁八進(jìn)行加密��,得到TMS認(rèn) 證密文SAC_1 �����;所述POS終端將應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文發(fā)送給TMS系統(tǒng)�,所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文包括 終端認(rèn)證結(jié)果和所述第二 TMS認(rèn)證密文SAC_1 ;所述TMS系統(tǒng)對(duì)所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文進(jìn)行認(rèn)證���,并在認(rèn)證合法后����,判斷所述第一TMS認(rèn)證密文SAC_0與所述第二 TMS認(rèn)證密文SAC_1是否相同,如果相同�����,則生成該 終端的密鑰密文��,并向所述POS終端發(fā)送包括所述密鑰密文的密鑰報(bào)文�����。
12.—種遠(yuǎn)程加密裝置��,其特征在于�����,包括第一發(fā)送單元����,用于向終端遠(yuǎn)程維護(hù)管理TMS系統(tǒng)發(fā)送請(qǐng)求報(bào)文�����,所述請(qǐng)求報(bào)文包 括終端認(rèn)證數(shù)據(jù)明文T_DATA;第一接收單元,用于接收TMS系統(tǒng)發(fā)送的應(yīng)答認(rèn)證請(qǐng)求報(bào)文�,包括第一終端認(rèn)證 密文TAC_1、TMS認(rèn)證明文S_DATA和下載工作密鑰密文DWK_1 ����;計(jì)算單元,用于根據(jù)所述POS終端的終端認(rèn)證數(shù)據(jù)明文T_DATA���,以及所述下載工 作密鑰密文DWK_1�、下載維護(hù)密鑰DMK進(jìn)行計(jì)算����,得到第二終端認(rèn)證密文TAC_0 ;判斷單元���,用于判斷所述第二終端認(rèn)證密文TAC_0與第一終端認(rèn)證密文TAC_1是否 相同�����;加密單元�����,用于在所述判斷單元判斷相同時(shí)��,對(duì)所述TMS認(rèn)證明文3_0八丁八進(jìn)行加 密����,得到TMS認(rèn)證密文SAC_1 ;第二發(fā)送單元�,用于向所述TMS系統(tǒng)發(fā)送所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文發(fā)送,所述應(yīng)答認(rèn) 證數(shù)據(jù)報(bào)文包括終端認(rèn)證結(jié)果和所述第二 TMS認(rèn)證密文SAC_1 �;第二接收單元,用于接收到所述TMS系統(tǒng)發(fā)送的包括密鑰密文的密鑰報(bào)文���。
13.根據(jù)權(quán)利要求12所述的裝置����,其特征在于�����,所述加密單元包括第一加密單元�,用于利用所述POS終端的下載維護(hù)密鑰DMK對(duì)所述下載工作密鑰密 文DWK_1進(jìn)行加密����,得到第一加密結(jié)果;第二加密單元��,用于再利用所述第一加密結(jié)果對(duì)所述TMS認(rèn)證明文S_DATA進(jìn)行加 密,得到SAC_1����。
14.根據(jù)權(quán)利要求12或13所述的裝置,其特征在于�,還包括第三發(fā)送單元,用于向所述TMS系統(tǒng)發(fā)送下載請(qǐng)求��,所述下載請(qǐng)求使用所述密鑰密 文進(jìn)行加密���;第三接收單元��,用于接收所述TMS系統(tǒng)發(fā)送的使用所述密鑰密文加密的下載響應(yīng)��; 處理單元���,用于根據(jù)所述下載響應(yīng)進(jìn)行相應(yīng)的處理,所述處理包括程序的更新��、 參數(shù)的更新以及數(shù)據(jù)文件的應(yīng)用��。
15.—種遠(yuǎn)程管理裝置��,其特征在于�����,包括第一接收單元,用于接收至少一個(gè)刷卡機(jī)POS終端發(fā)送的請(qǐng)求報(bào)文����,所述請(qǐng)求報(bào)文 包括終端認(rèn)證數(shù)據(jù)明文T_DATA;第一認(rèn)證單元,用于對(duì)接收到的所述請(qǐng)求報(bào)文進(jìn)行認(rèn)證�����;第一生成單元����,用于在所述認(rèn)證單元認(rèn)證所述請(qǐng)求報(bào)文合法后,生成應(yīng)答認(rèn)證請(qǐng)求 報(bào)文��,所述應(yīng)答認(rèn)證請(qǐng)求報(bào)文包括第一終端認(rèn)證密文TAC_1�����、TMS認(rèn)證明文3_0八丁八 和下載工作密鑰密文DWK_1 ��;第二生成單元����,用于利用下載工作密鑰DWK對(duì)所述TMS認(rèn)證明文S_DATA進(jìn)行加 密,得到第一 TMS認(rèn)證密文SAC_0 ��;第一發(fā)送單元�����,用于將所述應(yīng)答認(rèn)證請(qǐng)求報(bào)文發(fā)送給所述POS終端���; 第二接收單元���,用于接收所述POS終端發(fā)送的應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文,所述應(yīng)答認(rèn)證數(shù) 據(jù)報(bào)文包括終端認(rèn)證結(jié)果和所述第二 TMS認(rèn)證密文SAC_1 ����;第二認(rèn)證單元,用于對(duì)所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文進(jìn)行認(rèn)證�����;判斷單元��,用于在所述第二認(rèn)證單元認(rèn)證所述應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文合法后��,判斷所述 第一 TMS認(rèn)證密文SAC_0與所述第二 TMS認(rèn)證密文SAC_1是否相同;第三生成單元�,用于在所述判斷單元判斷相同時(shí),則生成所述POS終端的密鑰密文�����;第二發(fā)送單元����,用于向所述POS終端發(fā)送包括所述密鑰密文的密鑰報(bào)文。
16.根據(jù)權(quán)利要求15所述的裝置���,其特征在于����,所述第一生成單元包括下載工作密鑰生成單元��,用于根據(jù)所述請(qǐng)求報(bào)文生成所述POS終端的下載工作密鑰 DWK ���;第一加密單元���,用于利用所述下載工作密鑰DWK對(duì)所述終端認(rèn)證數(shù)據(jù)明文T_DATA 進(jìn)行加密,得到第一終端認(rèn)證密文TAC_1 ����;第二加密單元���,用于利用所述POS終端的下載維護(hù)密鑰DMK對(duì)所述下載工作密鑰 DWK進(jìn)行加密�,得到下載工作密鑰密文DWK_1。
17.根據(jù)權(quán)利要求15或16所述的裝置��,其特征在于��,還包括第三接收單元����,用于接收所述POS終端發(fā)送的利用所述密鑰密文加密的下載請(qǐng)求; 獲取單元�,用于從與所述POS終端對(duì)應(yīng)的POS廠家動(dòng)態(tài)數(shù)據(jù)庫(kù)中獲取對(duì)應(yīng)的下載響應(yīng);第三加密單元��,用于利用所述密鑰密文對(duì)所述下載響應(yīng)進(jìn)行加密�; 第三發(fā)送單元,用于向?qū)?yīng)的POS終端發(fā)送所述第三加密單元加密后的下載響應(yīng)�。
18.根據(jù)權(quán)利要求17所述的裝置,其特征在于��,所述獲取單元具體用于��,通過(guò)預(yù)設(shè)的 標(biāo)準(zhǔn)接口從與所述POS終端對(duì)應(yīng)的該P(yáng)OS廠商動(dòng)態(tài)數(shù)據(jù)庫(kù)中獲取對(duì)應(yīng)的下載響應(yīng)。
19.一種遠(yuǎn)程加密管理系統(tǒng)��,包括至少一個(gè)刷卡機(jī)POS終端和終端遠(yuǎn)程維護(hù)管理TMS 系統(tǒng)�����,其特征在于�,所述POS終端中集成有遠(yuǎn)程加密裝置,所述遠(yuǎn)程加密裝置如權(quán)利要求12至14任一 項(xiàng)所述����;所述TMS系統(tǒng)集成有遠(yuǎn)程管理POS終端的裝置,所述遠(yuǎn)程管理POS終端的裝置如權(quán) 利要求15至16任一項(xiàng)所述���。
全文摘要
本發(fā)明提供一種遠(yuǎn)程加密方法��、管理方法����、加密管理方法及裝置和系統(tǒng)�。所述方法包括POS終端向TMS系統(tǒng)發(fā)送請(qǐng)求報(bào)文;接收TMS系統(tǒng)發(fā)送的應(yīng)答認(rèn)證請(qǐng)求報(bào)文�;根據(jù)該終端認(rèn)證數(shù)據(jù)明文、下載工作密鑰密文���、下載維護(hù)密鑰進(jìn)行計(jì)算�,得到第二終端認(rèn)證密文;判斷第二終端認(rèn)證密文與第一終端認(rèn)證密文是否相同�����,如果相同���,對(duì)TMS認(rèn)證明文進(jìn)行加密,得到TMS認(rèn)證密文��;將應(yīng)答認(rèn)證數(shù)據(jù)報(bào)文發(fā)送給TMS系統(tǒng)�����;接收到TMS系統(tǒng)發(fā)送的包括密鑰密文的密鑰報(bào)文����。解決了終端遠(yuǎn)程維護(hù)管理TMS系統(tǒng)不能對(duì)所有的POS終端進(jìn)行遠(yuǎn)程管理和維護(hù)的問(wèn)題,降低維護(hù)POS終端的成本��,提高用戶的滿意度���。
文檔編號(hào)H04L9/32GK102013982SQ20101056892
公開(kāi)日2011年4月13日 申請(qǐng)日期2010年12月1日 優(yōu)先權(quán)日2010年12月1日
發(fā)明者冀藝, 盧建魁, 宋志剛, 彭文, 李曉峰, 楊杰, 沈俊華, 眭濤, 胡禾, 葛曉軍, 許航, 費(fèi)捷 申請(qǐng)人:銀聯(lián)商務(wù)有限公司