基本信息:
- 专利标题: POS机密钥灌装方法、装置、设备及存储介质
- 申请号:CN202410319966.5 申请日:2024-03-20
- 公开(公告)号:CN118317298A 公开(公告)日:2024-07-09
- 发明人: 姜洲 , 卢义杰 , 刘军 , 邱焌
- 申请人: 武汉天喻信息产业股份有限公司
- 申请人地址: 湖北省武汉市东湖新技术开发区华工大学科技园天喻信息
- 专利权人: 武汉天喻信息产业股份有限公司
- 当前专利权人: 武汉天喻信息产业股份有限公司
- 当前专利权人地址: 湖北省武汉市东湖新技术开发区华工大学科技园天喻信息
- 代理机构: 北京汇泽知识产权代理有限公司
- 代理人: 吴慧珺
- 主分类号: H04W12/041
- IPC分类号: H04W12/041 ; H04W12/0431 ; H04W12/00 ; H04L9/08 ; H04L9/40 ; H04L9/32
摘要:
本发明涉及POS终端安全技术领域,公开一种POS机密钥灌装方法、装置、设备及存储介质。该方法包括安全环境中获取基础派生密钥及目标POS的设备信息;目标POS接入并获取其生成的临时公私钥及自签名数据;通过基础派生密钥和设备信息派生初始加密密钥并计算其第一关键校验值;基于临时公私钥处理初始加密密钥获得当前加密密钥及其第二关键校验值;在第一和第二关键校验值一致时,通过当前加密密钥和设备信息派生未来密钥;删除当前加密密钥并将未来密钥安装至目标POS。本发明中母POS使用BDK和KSN派生IPEK,将IPEK通过公钥加密后灌装到目标POS中,灌装完成后删除BDK,保证BDK的安全性且保证密钥安全分发。
IPC结构图谱:
| H | 电学 |
| --H04 | 电通信技术 |
| ----H04W | 无线通信网络 |
| ------H04W12/00 | 安全装置,例如接入安全或欺诈检测;鉴权,例如检验用户身份或权限;保密或匿名 |
| --------H04W12/03 | .保护机密,例如通过加密 |
| ----------H04W12/041 | ..密钥生成或推导 |