Pos終端的安全入網初始化方法及其系統的制作方法

Pos終端的安全入網初始化方法及其系統的制作方法
【技術領域】
[0001]本發明涉及網絡安全認證，尤其涉及POS終端的安全入網初始化方法以及POS終端的安全入網初始化系統。
【背景技術】
[0002]在現有技術中，在國內，傳統的POS行業內，終端還是采用落后的技術架構，導致POS運營維護成本過高、終端新業務推廣困難等問題。基于此，在發明名稱《一種POS系統以及在POS系統內進行雙向認證的方法》、申請號為“201210331548.5”(稱為“專利文獻I”)的專利申請中，本發明的申請人已經提出過一種智能POS終端支付網絡采用互聯網安全接入方式。
[0003]然而，智能POS終端在擁有強的業務承載能力和擴展性的同時，也帶來了智能POS終端入網復雜性的問題。每臺智能銷售點終端在入網前，都需要完成終端交易證書生成、初始化工作，在智能銷售點終端大規模部署時，這是一項成本高、周期長的任務。
[0004]傳統的金融POS終端，采用專用網絡接入收單平臺，由于POS終端設備的專用性和封閉性，導致其管理無法進行標準化整合，并始終存在功能單一、成本高昂、維護管理不規范等諸多問題。智能POS終端采用互聯網安全接入方式，支持應用的安裝、升級和卸載；并且支持第三方應用的接入，實現收單功能。同時，采用數字證書和數字簽名對終端進行安全驗證，以確認POS終端交易的安全性。所以，智能POS終端在入網的過程中，需要進行終端交易證書生成、初始化工作。目前，每臺智能POS終端在入網的時候，都是通過可信機構手動產生終端交易證書、私鑰文件，然后再由終端廠商將終端交易證書、私鑰灌入安全模塊中。在智能銷售點終端大規模推廣時，采用手工的方式進行交易證書初始化，增加終端入網成本、延長終端入網周期，影響智能銷售點終端地市場推廣。
[0005]

【發明內容】

[0006]鑒于上述問題，本發明旨在提供一種能夠實現遠程、安全地為智能POS終端進行入網初始化的POS終端的安全入網初始化方法以及POS終端的安全入網初始化系統。
[0007]如上所述，本發明的POS終端的安全入網初始化系統包括智能終端安全模塊、客戶端應用、智能終端后臺系統。智能POS終端的客戶端應用采用SSL/TLS安全接入終端后臺系統，實現智能終端的收單業務。在智能POS終端出廠時，安全模塊預置默認終端證書及私鑰文件。該終端證書及私鑰文件僅用于與后臺系統建立安全通道，并不能完成交易請求。在智能POS終端入網的時候，客戶端應用通過默認證書及私鑰與后臺系統建立安全通信，再通過終端初始化模塊生成交易公私鑰對，同時將公鑰和終端唯一標識碼(商戶號、終端)等信息發送與后臺系統，后臺系統通過證書頒發模塊生成終端交易證書返回給客戶端應用，再由客戶端應用更新終端交易證書，接下來客戶端應用就能與后臺系統發送交易請求，最終實現智能POS終端遠程入網初始化。
[0008]本發明的POS終端的安全入網初始化方法，該方法是用于將POS終端安全接入終端后臺系統的方法，其特征在于，包括下述步驟:
出廠設置步驟，在POS終端中灌入終端默認公鑰證書、默認私鑰文件、終端后臺系統CA公鑰證書，其中，所述終端默認公鑰證書中包含終端交易唯一標識碼；
終端交易證書下載用安全通道建立步驟，采用所述終端默認公鑰證書、默認私鑰文件、終端后臺系統CA公鑰證書，在POS終端和終端后臺系統之間建立用于下載終端交易證書的終端交易證書下載用安全通道；
公私鑰對生成步驟，POS終端產生終端交易公私鑰對；
信息上送步驟，POS終端至少將所述終端交易公鑰、所述終端交易唯一標識碼發送到終端后臺系統；
終端交易證書簽發步驟，終端后臺系統根據從POS終端上送的信息生成終端交易證書，并將生成的終端交易證書通過所述用于下載終端交易證書的安全通道返回到POS終端;
交易用安全通道建立步驟，采用終端交易證書、所述終端交易公私鑰對中的私鑰文件和終端后臺系統CA公鑰證書在POS終端和終端后臺系統之間建立用于執行交易的交易用安全通道。
[0009]優選地，在所述安全通道建立步驟之后還包括:
終端后臺系統判斷步驟，終端后臺系統根據通過所述交易用安全通道接入的終端交易唯一標識碼判斷是否能夠執行交易。
[0010]優選地，在所述信息上送步驟中，POS終端至少將交易公鑰、終端交易唯一標識碼通過雙向認證的終端交易證書下載用安全通道發送到終端后臺系統、
優選地，在所述終端交易證書簽發步驟中，終端后臺系統對從POS終端上送的交易公鑰、終端交易唯一標識碼進行證書簽名，生成終端交易證書。
[0011]優選地，在所述終端交易證書簽發步驟中，終端后臺系統將生成的終端交易證書通過雙向認證的終端交易證書下載用安全通道返回到POS終端。
[0012]優選地，在所述公私鑰對生成步驟中，將產生的所述終端交易公私鑰對中的私鑰文件保存在POS終端中。
[0013]本發明的POS終端的安全入網初始化系統，其特征在于，包括:終端后臺系統和POS終端，
所述POS終端具備:
安全模塊，在出廠設置時預先被灌入終端默認公鑰證書、私鑰文件、終端后臺系統CA公鑰證書，其中，所述終端默認公鑰證書中包含終端交易唯一標識碼；
交易模塊，用于與下述的核心交易模塊一起完成收單操作；以及參數初始化模塊，用于實現入網接入，
所述終端后臺系統具備:
核心交易模塊，根據從POS終端發送來交易唯一標識碼來判斷是否能夠執行收單交易，并且在能夠執行收單交易的情況下與上述交易模塊一起完成收單操作；以及
終端證書簽發模塊，用于根據從所述POS終端發送來的終端交易公鑰、終端交易唯一標識碼生成終端交易證書并且將所述終端交易證書返回給所述POS終端。
[0014]優選地，所述安全模塊設置在POS終端的硬件主板上或者內嵌于CPU中。
[0015]優選地，所述參數初始化模塊用于通過調用所述安全模塊產生終端交易公私鑰對并且用于將終端交易公鑰、終端交易唯一標識碼作為證書前面請求信息發送給所述終端后臺系統。
[0016]優選地，所述POS終端與所述終端后臺系統之間通過SSL/TLS安全通道連接。
[0017]根據本發明的POS終端的安全入網初始化方法以及POS終端的安全入網初始化系統，能夠實現遠程安全地為智能POS終端進行入網初始化，大大縮短智能POS終端的入網周期、節約入網成本及推動智能POS終端的市場化。
[0018]
【附圖說明】
[0019]圖1是本發明的POS終端的安全入網初始化系統的構造圖。
[0020]圖2是本發明的POS終端的安全入網初始化方法的主要步驟的流程圖。
[0021]
【具體實施方式】
[0022]下面介紹的是本發明的多個實施例中的一些，旨在提供對本發明的基本了解。并不旨在確認本發明的關鍵或決定性的要素或限定所要保護的范圍。
[0023]圖1是本發明的POS終端的安全入網初始化系統的構造圖。
[0024]如圖1所不，本發明的POS終端的安全入網初始化系包括:P0S終端100和終端后臺系統200。POS終端100與終端后臺系統200之間通過雙向認證的安全通道連接，例如，SSL/TLS。終端后臺系統200與金融收單平臺300通訊連接。金融收單平臺300不屬于本發明的POS終端的安全入網初始化系統的范疇，因此，在此省略對其的說明。
[0025]所述POS終端100具備:安全模塊101，其在出廠設置時預先被灌入終端默認公鑰證書、私鑰文件、終端后臺系統CA公鑰證書，其中，所述終端默認公鑰證書中包含終端交易唯一標識碼；交易模塊102，其用于與下述的核心交易模塊201 —起完成收單操作；以及參數初始化模塊103，其用于實現入網接入，具體地，其用于通過調用所述安全模塊101產生終端交易公私鑰對并且用于將終端交易公鑰、終端交易唯一標識碼作為證書前面請求信息發送給終端后臺系統200。其中，交易模塊102和參數初始化模塊103構成POS終端100的客戶端應用。
[0026]其中，安全模塊101是POS終端100的硬件組成部分，安全模塊101可以位于POS終端的硬件主板上，也可以內嵌于CPU中，其至少能保存終端默認公鑰證書、私鑰文件和交易公鑰證書、私鑰文件和終端后臺系統CA公鑰證書。POS終端100在出廠時，在POS終端100的安全模塊101中預置終端默認公鑰證書和私鑰文件及終端后臺系統CA公鑰證書。預置的終端默認公鑰證書和私鑰文件由可信機構統一頒發，可信機構可以為每個終端廠商分配默認的終端公鑰證書及私鑰文件，也可為所有的終端廠商分配統一的一個終端公鑰證書及私鑰文件。默認的終端公鑰證書和私鑰文件僅能用于接入終端后臺系統，進行終端管理，而不能用于執行任何收單交易操作。默認的終端公鑰證書中包含默認的終端唯一標識碼(例如，可以將商戶號+終端號來組成終端唯一標識碼)，終端后臺系統通過終端唯一標識碼來區分判斷該終端是否能做交易。
[0027]所述終端后臺系統200具備:核心交易模塊201，其根據從POS終端100發送來交易唯一標識碼來判斷是否能夠執行收單交易，并且在能夠執行收單交易的情況下與上述交易模