CN107995985B - 金融支付终端激活方法及其系统 - Google Patents
金融支付终端激活方法及其系统 Download PDFInfo
- Publication number
- CN107995985B CN107995985B CN201780001447.2A CN201780001447A CN107995985B CN 107995985 B CN107995985 B CN 107995985B CN 201780001447 A CN201780001447 A CN 201780001447A CN 107995985 B CN107995985 B CN 107995985B
- Authority
- CN
- China
- Prior art keywords
- payment terminal
- card
- intelligent
- random data
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明提供一种金融支付终端激活方法及其系统,方法包括支付终端和智能IC卡;所述支付终端中存储有根证书;所述智能IC卡中存储有工作证书和对应的私钥;所述方法包括:支付终端获取操作员输入的口令,并将所述口令发送至与其连接的智能IC卡;若智能IC卡验证所述口令通过,则解除对其存储的私钥的保护;所述支付终端依据其根证书,以数字签名方式对智能IC卡进行验证,若验证通过,则允许激活支付终端。本发明不仅能在保证操作安全性的前提下,利用智能IC卡技术有效验证和追溯操作员身份;而且验证过程便捷性高;进一步的,还具有便于携带、小巧方便的特点;再进一步的,还能显著降低管理和维护成本。
Description
技术领域
本发明涉及电子支付领域,具体说的是一种金融支付终端激活方法及其系统。
背景技术
金融支付终端,如POS终端,对其安全管理要求较为严格,为了防止终端被非法人员偷偷的安装窃听器到POS终端内部,需要对终端由“拆机状态”转为“正常使用状态”的行为进行严格的限制,一般只允许由POS终端厂商指定和信任的人员(例如客服)才能进行相关操作。
POS终端从拆机状态(安装窃听器一般需要拆开POS机),到最终转为“正常使用状态”,这一转换过程被POS终端厂商称作为“激活”操作。为了确保安全性,“激活”的过程需要对操作人员实施严格的身份认证。常见的POS终端激活方法有:(1)使用密码口令来验证操作员身份;(2)使用专门的电脑/专用激活终端等,连接到POS终端,在电脑/专用设备上进行操作员身份验证。
针对上述常用的POS终端激活方法,存在一定的弊端,体现在:
(1)针对使用密码口令进行身份验证的方式,最主要的问题是密码难以保管的问题。由于POS终端客服操作人员众多,如果口令不一样则难以实现,POS终端无法做到为每个不同给的客服操作人员使用不同的密码口令,操作起来比较复杂;如果口令相同的话,则每个客服人员都知道口令,管理责任不明晰,最后口令就变成众人皆知的公开的秘密了。而且按照相关安全规范的要求,POS终端如果采用口令来实施身份验证,有可能每台POS终端的密码口令都要求不一样,这样对POS终端的生产和管理都带来极大的不便;
(2)针对使用电脑或专用激活终端进行身份验证的方式,由于电脑或者激活终端通常体积较大,客服人员上门维修的情况则很不方便;而且每个客服人员都要配备电脑或者专用终端,成本也较高。
发明内容
本发明所要解决的技术问题是:提供一种金融支付终端激活方法及其系统,在保证安全性要求的前提下,便捷、低成本的实现激活。
为了解决上述技术问题,本发明采用的技术方案为:
金融支付终端激活方法,包括支付终端和智能IC卡;所述支付终端中存储有根证书;所述智能IC卡中存储有工作证书和对应的私钥;所述方法包括:
支付终端获取操作员输入的口令,并将所述口令发送至与其连接的智能IC卡;
若智能IC卡验证所述口令通过,则解除对其存储的私钥的保护;
所述支付终端依据其根证书,以数字签名方式对智能IC卡进行验证,若验证通过,则允许激活支付终端。
本发明提供的另一个技术方案为:
金融支付终端激活系统,包括支付终端和智能IC卡;所述支付终端中存储有根证书;所述智能IC卡中存储有工作证书和对应的私钥;
支付终端,用于支付终端获取操作员输入的口令,并将所述口令发送至与其连接的智能IC卡;还用于在智能IC卡的私钥可使用状态下,依据其根证书,以数字签名方式对智能IC卡进行验证,若验证通过,则允许激活支付终端;
智能IC卡,用于若智能IC卡验证所述口令通过,则解除对其存储的私钥的保护。
本发明的有益效果在于:本发明提供的金融支付终端激活方法,利用智能IC卡具有一定安全防护机制,不容易被轻易攻破,因此安全等级较高且成本低的特点;为每张IC卡配置持卡人保管的专属访问口令,通过明确管理责任,方便事故后追溯;只有访问口令验证通过(持卡人的身份验证通过)且支付终端对IC卡验证通过的情况下,才允许激活支付终端。本发明运用于金融支付终端激活的方法,不仅能满足安全要求;而且使用便利,IC卡携带方便;进一步的,还具有投入、管理以及维护的成本都低的优点。
附图说明
图1为本发明一种金融支付终端激活系统的结构组成示意图;
图2为本发明实施例一一种金融支付终端激活方法的流程示意图。
标号说明:
1、支付终端;2、IC读卡器;3、智能IC卡;
11、获取模块;12、生成模块;13、第一验证模块;14、解密模块;
15、第二验证模块;16、第二结束模块;17、激活模块;
31、加密模块;32、第一结束模块。
具体实施方式
本发明最关键的构思在于:为每张IC卡配置持卡人保管的专属访问口令;只有口令验证通过且对智能IC卡验证通过,才能激活支付终端,保证安全性的同时,还具有方便操作且管理、维护的成本均低的优点。
请参照图1和图2,本发明提供一种金融支付终端激活方法,包括支付终端和智能IC卡;所述支付终端中存储有根证书;所述智能IC卡中存储有工作证书和对应的私钥;所述方法包括:
支付终端获取操作员输入的口令,并将所述口令发送至与其连接的智能IC卡;
若智能IC卡验证所述口令通过,则解除对其存储的私钥的保护;
所述支付终端依据其根证书,以数字签名方式对智能IC卡进行验证,若验证通过,则允许激活支付终端。
从上述描述可知,本发明的有益效果在于:本发明利用了智能IC卡的优势来实施操作人员身份验证。由于智能IC卡芯片一般都具备一定的硬件安全防护机制,不会被轻易的攻破,因此其安全等级较高。同时,智能IC卡的成本相对于电脑或专用激活终端的成本(几千元)来说,其成本(通常几十元)显著降低。进一步的,利用智能IC卡来实现操作员的身份验证,还有一个好处,就是可以为每个操作人员配备该人员专属的IC卡片,每张IC卡有专属的访问口令,卡片和口令由该操作人员单独保管,因此管理责任明晰,出了安全事故可以利用IC卡片的ID进行追溯,这样的话无疑加大了操作人员保管IC卡片和口令的责任感,从而显著提高终端维护的安全性。
综上,本发明可以明显带来以下好处:
1、满足安全的要求,可以有效验证和追溯操作员身份;
2、满足使用便利的要求,IC卡小巧方便,便于携带;
3、满足投入成本低、管理成本低的要求,不需要花费太大的成本。
进一步的,所述支付终端依据其根证书,以数字签名方式对智能IC卡进行验证,若验证通过,则允许激活支付终端,具体为:
支付终端生成第一随机数据,并发送至智能IC卡;
智能IC卡使用所述私钥对所述第一随机数据进行加密,并将加密后的第一随机数据以及自身的工作证书发送至支付终端;
若支付终端验证所述工作证书通过,则从所述工作证书中提取工作公钥;
支付终端使用所述工作公钥解密所述加密后的第一随机数据,得到第二随机数据;
支付终端判断所述第一随机数据和所述第二随机数据是否一致,若是,则身份验证通过,允许激活支付终端。
由上述描述可知,通过上述具体的数字签名的方式来验证智能IC卡的有效性,从而确认持卡人员的身份有效性,进而保证持卡人激活操作的合法性。
进一步的,还包括:
智能IC卡通过读卡器与支付终端连接。
由上述描述可知,通过采用通用的连接方式来建立智能IC卡与支付终端的连接,提高操作便捷性,且不用给支付终端带来硬件改造成本。
进一步的,还包括:
若智能IC卡验证所述口令不通过,则判定验证失败,结束流程。
进一步的,还包括:
若支付终端验证所述工作证书不通过,则判定验证失败,结束流程。
进一步的,若支付终端判定所述第一随机数据和所述第二随机数据不一致,则判定验证失败,结束流程。
由上述描述可知,在验证环节中,一旦其中一环验证不通过,则判定验证失败,并终止验证流程,保证终端的安全性。
进一步的,所述激活支付终端,具体为:
支付终端将自身状态从拆机状态修改为正常使用状态。
由上述描述可知,只有成功通过所有验证,才能成功激活支付终端,使其具备完成金融支付交易的功能,从而保证金融支付的安全性。
进一步的,还包括:
预设与一智能IC卡唯一对应的一口令。
由上述描述可知,智能IC卡与其口令为专属对应关系,卡片和口令都有一指定的客服操作人员单独保管,通过明确管理责任,有利于责任追溯,同时加大客服操作人员保管IC卡和口令的责任感。
进一步的,还包括:
所述金融支付终端为金融POS机。
由上述描述可知,将本方案运用于POS机领域中,将能实现POS机维修过程中验证操作员身份,保证工作状态转变的安全性,进而保证POS机使用的安全性。
本发明提供的另一个技术方案为:
金融支付终端激活系统,包括支付终端和智能IC卡;所述支付终端中存储有根证书;所述智能IC卡中存储有工作证书和对应的私钥;
支付终端,用于支付终端获取操作员输入的口令,并将所述口令发送至与其连接的智能IC卡;还用于在智能IC卡的私钥可使用状态下,依据其根证书,以数字签名方式对智能IC卡进行验证,若验证通过,则允许激活支付终端;
智能IC卡,用于若智能IC卡验证所述口令通过,则解除对其存储的私钥的保护。
进一步的,所述支付终端具体包括:
生成模块,用于支付终端生成第一随机数据,并发送至智能IC卡;
第一验证模块,用于支付终端验证所述工作证书通过,则从所述工作证书中提取工作公钥;
解密模块,用于支付终端使用所述工作公钥解密所述加密后的第一随机数据,得到第二随机数据;
第二验证模块,用于支付终端判断所述第一随机数据和所述第二随机数据是否一致,若是,则身份验证通过,允许激活支付终端;
所述智能IC卡具体包括:
加密模块,用于智能IC卡使用所述私钥对所述第一随机数据进行加密,并将加密后的第一随机数据以及自身的工作证书发送至支付终端。
进一步的,还包括读卡器,智能IC卡通过其与支付终端连接。
进一步的,所述智能IC卡还包括:
第一结束模块,用于若验证所述口令不通过,则判定验证失败,结束流程。
进一步的,所述支付终端还包括:
第二结束模块,用于若支付终端验证所述工作证书不通过,则判定验证失败,结束流程。
进一步的,所述第二结束模块,还用于若支付终端判定所述第一随机数据和所述第二随机数据不一致,则判定验证失败,结束流程。
进一步的,所述支付终端还包括:
激活模块,用于支付终端将自身状态从拆机状态修改为正常使用状态。
进一步的,还包括预设模块,用于预设与一智能IC卡唯一对应的一口令。
进一步的,所述支付终端为金融POS机。
实施例一
请参照图1和图2,本实施例提供一种金融支付终端激活方法,适用于在终端维护过程中,在金融支付终端工作状态进行切换前,实现在满足安全性要求的前提下,便捷地对客服操作人员的身份进行认证,同时又能降低管理成本。
所述金融支付终端可以是金融POS终端或其他具备金融支付功能的终端;以下将以金融POS终端为例详细说明本实施例的方法。
本实施例的方法包括:
S1:在支付终端中以安全方式预存储根证书;在智能IC卡中以安全方式预存储与支付终端中预存储的根证书对应的工作证书,以及与工作证书对应的私钥;
S2:为每个智能IC卡配置唯一对应的专属口令,一个智能IC卡唯一对应一个口令,所有智能IC卡的口令不重复;专属口令由对应的唯一持卡人(POS机客服操作人员)私人保管,因此管理责任明晰,出了安全事故可以利用IC卡片的ID进行追溯,这样的话无疑加大了客服人员保管IC卡片和口令的责任感。
在POS终端拆机维修后,要进行系统重启,将系统从“拆机状态”转变为“正常使用状态”,即激活操作。具体操作包括:
S3:操作员将其持有的智能IC卡通过IC读卡器与POS终端建立连接;优选的,POS终端配置有IC读卡器,智能IC卡可直接插入连接;
S4:操作员在POS终端上输入其持有的专属口令,然后POS终端将读取到的口令通过IC卡读卡器发送到智能IC卡片上进行校验比对,如果校验失败,则整个身份验证失败,后续流程终止;否则智能IC卡解除对其持有的私钥的保护,将私钥设置为可使用状态,进入下一步;
S5:POS终端随机产生一段待加密的第一随机数据,通过IC卡读卡器发送给智能IC卡;
S6:智能IC卡使用内部保存的私钥,对POS终端发送过来的第一随机数据进行加密动作,生成加密后的第一随机数据;
S7:智能IC卡将加密后的第一随机数据以及自身的工作证书一起发送给POS终端;
S8:POS终端先使用自身保存的根证书来验证智能IC卡发过来的工作证书,确保工作证书的合法性;如果工作证书不合法,则整个身份验证失败,后续流程终止;否则进入下一步;
S9:POS终端验证工作证书合法后,从中提取出工作公钥出来;
S10:POS终端使用从工作证书提取出来的工作公钥对智能IC卡发过来的加密后的第一随机数据进行解密,得到第二随机数据;
S11:POS终端比对之前发送的第一随机数据和后面解密得到的第二随机数据,如果二者一致,则说明整个身份验证过程通过,允许终端激活;否则身份验证失败,禁止终端激活。
实施例二
请参照图2,本实施例对应实施例一,提供一种金融支付终端激活系统,包括支付终端1和智能IC卡3;还包括预设模块,用于预设与一智能IC卡唯一对应的一口令。
所述智能IC卡内部存储有每张卡唯一的工作证书和对应的私钥;每张智能IC卡的合法持有者配置有一专属的、使用其内私钥所需的操作口令;
所述支付终端中存储有根证书;所述支付终端优选为金融POS终端,内置IC读卡器。
具体的,所述智能IC卡3包括:加密模块31,用于智能IC卡使用所述私钥对所述第一随机数据进行加密,并将加密后的第一随机数据以及自身的工作证书发送至支付终端;第一结束模块32,用于若验证所述口令不通过,则判定验证失败,结束流程。
所述支付终端1,包括:
IC读卡器2,用于智能IC卡通过其与支付终端连接;
获取模块11,用于获取操作员输入的口令,并将所述口令发送至与其连接的智能IC卡;
生成模块12,用于支付终端生成第一随机数据,并发送至智能IC卡;
第一验证模块13,用于支付终端验证所述工作证书通过,则从所述工作证书中提取工作公钥;
第二结束模块16,用于若支付终端验证所述工作证书不通过,则判定验证失败,结束流程
解密模块14,用于支付终端使用所述工作公钥解密所述加密后的第一随机数据,得到第二随机数据;
第二验证模块15,用于支付终端判断所述第一随机数据和所述第二随机数据是否一致,若是,则身份验证通过,允许激活支付终端;
所述第二结束模块16,还用于若支付终端判定所述第一随机数据和所述第二随机数据不一致,则判定验证失败,结束流程;
激活模块17,用于支付终端将自身状态从拆机状态修改为正常使用状态。
综上所述,本发明提供的一种金融支付终端激活方法及其系统,不仅能在保证操作安全性的前提下,实现对操作人员的身份验证;而且验证过程便捷性高;进一步的,基于智能IC卡实现操作身份验证,还具有便于携带、小巧方便的特点;再进一步的,利用智能IC卡技术可以在事故后有效验证和追溯操作员身份;最后,还能显著降低管理和维护成本。
Claims (16)
1.金融支付终端激活方法,其特征在于,包括支付终端和智能IC卡;所述支付终端中存储有根证书;所述智能IC卡中存储有工作证书和对应的私钥;所述方法包括:
支付终端获取操作员输入的口令,并将所述口令发送至与其连接的智能IC卡;
若智能IC卡验证所述口令通过,则解除对其存储的私钥的保护;
所述支付终端依据其根证书,以数字签名方式对智能IC卡进行验证,若验证通过,则允许激活支付终端;
所述支付终端依据其根证书,以数字签名方式对智能IC卡进行验证,若验证通过,则允许激活支付终端,具体为:
支付终端生成第一随机数据,并发送至智能IC卡;
智能IC卡使用所述私钥对所述第一随机数据进行加密,并将加密后的第一随机数据以及自身的工作证书发送至支付终端;
若支付终端验证所述工作证书通过,则从所述工作证书中提取工作公钥;
支付终端使用所述工作公钥解密所述加密后的第一随机数据,得到第二随机数据;
支付终端判断所述第一随机数据和所述第二随机数据是否一致,若是,则身份验证通过,允许激活支付终端。
2.如权利要求1所述的金融支付终端激活方法,其特征在于,还包括:
智能IC卡通过读卡器与支付终端连接。
3.如权利要求1所述的金融支付终端激活方法,其特征在于,还包括:
若智能IC卡验证所述口令不通过,则判定验证失败,结束流程。
4.如权利要求1所述的金融支付终端激活方法,其特征在于,还包括:
若支付终端验证所述工作证书不通过,则判定验证失败,结束流程。
5.如权利要求1所述的金融支付终端激活方法,其特征在于,还包括:
若支付终端判定所述第一随机数据和所述第二随机数据不一致,则判定验证失败,结束流程。
6.如权利要求1所述的金融支付终端激活方法,其特征在于,所述激活支付终端,具体为:
支付终端将自身状态从拆机状态修改为正常使用状态。
7.如权利要求1所述的金融支付终端激活方法,其特征在于,还包括:
预设与一智能IC卡唯一对应的一口令。
8.如权利要求1-7任意一项所述的金融支付终端激活方法,其特征在于,所述金融支付终端为金融POS机。
9.金融支付终端激活系统,其特征在于,包括支付终端和智能IC卡;所述支付终端中存储有根证书;所述智能IC卡中存储有工作证书和对应的私钥;
支付终端,用于支付终端获取操作员输入的口令,并将所述口令发送至与其连接的智能IC卡;还用于在智能IC卡的私钥可使用状态下,依据其根证书,以数字签名方式对智能IC卡进行验证,若验证通过,则允许激活支付终端;
智能IC卡,用于若智能IC卡验证所述口令通过,则解除对其存储的私钥的保护;
所述支付终端具体包括:
获取模块,用于获取操作员输入的口令,并将所述口令发送至与其连接的智能IC卡;
生成模块,用于支付终端生成第一随机数据,并发送至智能IC卡;
第一验证模块,用于支付终端验证所述工作证书通过,则从所述工作证书中提取工作公钥;
解密模块,用于支付终端使用所述工作公钥解密加密后的第一随机数据,得到第二随机数据;
第二验证模块,用于支付终端判断所述第一随机数据和所述第二随机数据是否一致,若是,则身份验证通过,允许激活支付终端;
所述智能IC卡具体包括:
加密模块,用于智能IC卡使用所述私钥对所述第一随机数据进行加密,并将加密后的第一随机数据以及自身的工作证书发送至支付终端。
10.如权利要求9所述的金融支付终端激活系统,其特征在于,还包括读卡器,智能IC卡通过其与支付终端连接。
11.如权利要求9所述的金融支付终端激活系统,其特征在于,所述智能IC卡还包括:
第一结束模块,用于若验证所述口令不通过,则判定验证失败,结束流程。
12.如权利要求9所述的金融支付终端激活系统,其特征在于,所述支付终端还包括:
第二结束模块,用于若支付终端验证所述工作证书不通过,则判定验证失败,结束流程。
13.如权利要求12所述的金融支付终端激活系统,其特征在于,所述第二结束模块,还用于若支付终端判定所述第一随机数据和所述第二随机数据不一致,则判定验证失败,结束流程。
14.如权利要求9所述的金融支付终端激活系统,其特征在于,所述支付终端还包括:
激活模块,用于支付终端将自身状态从拆机状态修改为正常使用状态。
15.如权利要求9所述的金融支付终端激活系统,其特征在于,还包括预设模块,用于预设与一智能IC卡唯一对应的一口令。
16.如权利要求9-15任意一项所述的金融支付终端激活系统,其特征在于,所述支付终端为金融POS机。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2017/108039 WO2019080095A1 (zh) | 2017-10-27 | 2017-10-27 | 金融支付终端激活方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107995985A CN107995985A (zh) | 2018-05-04 |
| CN107995985B true CN107995985B (zh) | 2020-05-05 |
Family
ID=62041339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780001447.2A Active CN107995985B (zh) | 2017-10-27 | 2017-10-27 | 金融支付终端激活方法及其系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107995985B (zh) |
| WO (1) | WO2019080095A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109508995A (zh) * | 2018-12-12 | 2019-03-22 | 福建新大陆支付技术有限公司 | 一种基于支付终端的脱机授权方法及支付终端 |
| CN109784910A (zh) * | 2018-12-12 | 2019-05-21 | 福建新大陆支付技术有限公司 | 一种基于支付终端的脱机支付方法及支付终端 |
| CN109636381A (zh) * | 2018-12-12 | 2019-04-16 | 福建新大陆支付技术有限公司 | 一种基于ic卡的支付终端脱机授权方法及系统 |
| CN111818033A (zh) * | 2020-06-30 | 2020-10-23 | 中天掌金(北京)科技有限公司 | 一种移动金融终端的激活方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304315A (zh) * | 2008-06-30 | 2008-11-12 | 北京飞天诚信科技有限公司 | 基于口令卡提高身份认证安全性的方法 |
| CN101923621A (zh) * | 2009-06-11 | 2010-12-22 | 科雅科技股份有限公司 | 数据读取保护方法 |
| CN103595718A (zh) * | 2013-11-15 | 2014-02-19 | 拉卡拉支付有限公司 | 一种pos终端激活方法、系统、服务平台及pos终端 |
| CN103714639A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种实现对pos终端安全操作的方法及系统 |
| CN104320261A (zh) * | 2014-11-05 | 2015-01-28 | 北京大唐智能卡技术有限公司 | 金融智能卡上实现身份认证的方法、金融智能卡和终端 |
| CN104486323A (zh) * | 2014-12-10 | 2015-04-01 | 福建联迪商用设备有限公司 | 一种pos终端安全受控的联网激活方法及装置 |
| CN106709378A (zh) * | 2017-02-16 | 2017-05-24 | 惠州Tcl移动通信有限公司 | 一种存储卡的加密方法及存储设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102254380A (zh) * | 2010-05-31 | 2011-11-23 | 北京汇冠金财科技有限公司 | 基于混合加密机制的手机安全支付方法及系统 |
| US9842335B2 (en) * | 2012-03-23 | 2017-12-12 | The Toronto-Dominion Bank | System and method for authenticating a payment terminal |
| RU2560810C2 (ru) * | 2013-11-01 | 2015-08-20 | Илья Самуилович Рабинович | Способ и система защиты информации от несанкционированного использования (ее варианты) |
| CN104123645B (zh) * | 2014-07-15 | 2018-08-31 | 北京金科联信数据科技有限公司 | 基于金融安全认证的移动互联网智能支付终端及支付系统 |
-
2017
- 2017-10-27 CN CN201780001447.2A patent/CN107995985B/zh active Active
- 2017-10-27 WO PCT/CN2017/108039 patent/WO2019080095A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304315A (zh) * | 2008-06-30 | 2008-11-12 | 北京飞天诚信科技有限公司 | 基于口令卡提高身份认证安全性的方法 |
| CN101923621A (zh) * | 2009-06-11 | 2010-12-22 | 科雅科技股份有限公司 | 数据读取保护方法 |
| CN103714639A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种实现对pos终端安全操作的方法及系统 |
| CN103716167A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种安全采集和分发传输密钥的方法及装置 |
| CN103595718A (zh) * | 2013-11-15 | 2014-02-19 | 拉卡拉支付有限公司 | 一种pos终端激活方法、系统、服务平台及pos终端 |
| CN104320261A (zh) * | 2014-11-05 | 2015-01-28 | 北京大唐智能卡技术有限公司 | 金融智能卡上实现身份认证的方法、金融智能卡和终端 |
| CN104486323A (zh) * | 2014-12-10 | 2015-04-01 | 福建联迪商用设备有限公司 | 一种pos终端安全受控的联网激活方法及装置 |
| CN106709378A (zh) * | 2017-02-16 | 2017-05-24 | 惠州Tcl移动通信有限公司 | 一种存储卡的加密方法及存储设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107995985A (zh) | 2018-05-04 |
| WO2019080095A1 (zh) | 2019-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0223122B1 (en) | Secure component authentication system | |
| US9075980B2 (en) | Integrity protected smart card transaction | |
| CN112491843B (zh) | 一种数据库多重认证方法、系统、终端及存储介质 | |
| CN107995985B (zh) | 金融支付终端激活方法及其系统 | |
| CN107896147B (zh) | 一种基于国密算法协商临时会话密钥的方法及其系统 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| WO2014139343A1 (zh) | 密钥下载方法、管理方法、下载管理方法及装置和系统 | |
| CN106789024B (zh) | 一种远程解锁方法、装置和系统 | |
| US20180247313A1 (en) | Fingerprint security element (se) module and payment verification method | |
| CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
| CN111923863A (zh) | 一种基于数字车钥匙的车辆控制方法 | |
| CN111654510B (zh) | 一种带有国密加密功能的签批终端及签批数据传输方法 | |
| CN102510333A (zh) | 一种授权认证方法及系统 | |
| KR100939725B1 (ko) | 모바일 단말기 인증 방법 | |
| CN108540457B (zh) | 一种安全设备及其生物认证控制方法和装置 | |
| CN104200363A (zh) | 一种基于指纹加密的电子钱包系统的支付方法 | |
| CN103929308B (zh) | 应用于rfid卡的信息验证方法 | |
| US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| CN106682905B (zh) | 一种应用解锁方法 | |
| CN104268756A (zh) | 移动支付方法和系统 | |
| CN104134141B (zh) | 一种基于时间同步的电子钱包系统的支付方法 | |
| CN112769574B (zh) | 密钥注入方法和系统、密钥管理系统、设备及机器可读介质 | |
| CN111181960A (zh) | 一种基于终端设备区块链应用安全授信和签名系统 | |
| CN102622642A (zh) | 空白智能卡发行系统 | |
| CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |