公开(公告)号：CN103903141B

公开(公告)日：2018-05-08

申请号：CN201410096384.1

申请日：2014-03-14

Applicant: 福建联迪商用设备有限公司

Inventor： 孟陆强 ,  洪逸轩 ,  姚承勇 ,  陈瑞兵

IPC: G06Q20/40

CPC classification number: G06Q20/36 ,  G06Q20/20 ,  G06Q20/322

Abstract: 本发明公开一种安全支付方法，该安全支付方案包括步骤：移动终端获取支付后台发送的动态交易码；移动终端将包含有动态交易码的动态个人凭证码发送给支付终端；支付终端接收输入的交易金额；支付终端将动态个人凭证码和交易金额发送给支付后台；支付后台验证动态个人凭证码后，将验证信息发送给支付终端；支付终端接收到输入的账户密码后，将账户密码发送给支付后台，进行支付。本发明还公开一种安全支付系统，和一种POS终端。本发明中支付的账户密码从支付终端输入，从而有效避免了在移动终端输入密码所潜在的安全隐患，提高了支付安全。

公开(公告)号：CN103731260B

公开(公告)日：2016-09-28

申请号：CN201310741949.2

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 洪逸轩 ,  苏文龙 ,  孟陆强 ,  陈瑞兵 ,  姚承勇

IPC: H04L9/08 ,  H04L29/06 ,  G06Q20/20

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明提供一种终端主密钥TMK安全下载方法，包括步骤：POS终端产生传输密钥TK；操作终端采集TK并上传给MTMS系统；MTMS系统统一管理所述TK并将TK传送给相应的KMS系统；POS终端启动远程下载终端主密钥TMK；POS终端与KMS系统使用AUK进行双向认证，认证通过后KMS系统将TMK传送给POS终端。本发明的有益效果为：通过POS终端上传传输密钥TK实现远程下载终端主密钥TMK，通过MTMS系统大大方便了传输密钥TK的管理和上传，确保了传输密钥TK传输给对应的KMS系统。并且POS终端与KMS之间传输主密钥之间还进行了双向认证，进一步提高了主密钥的下载安全。

公开(公告)号：CN102610034B

公开(公告)日：2014-06-25

申请号：CN201210047318.6

申请日：2012-02-27

Applicant: 福建联迪商用设备有限公司

Inventor： 姚承勇

IPC: G07F7/02

Abstract: 本发明一种非密码输入状态时安全审核及其所需的安全显示内容列表生成方法，其中非密码输入状态时安全审核的方法，包括以下步骤：S01、获取按键值；S02、提取所述应用程序的当前显示界面或当前显示界面的界面摘要；S03、判断所述应用程序的当前显示界面或具有当前显示界面显示特征的界面摘要是否处于预置的安全显示内容列表中；若是，则向应用程序返回按键值；若否，则不向应用程序返回按键值或将按键值变更为报错字符返回给应用程序。本发明用来保障在非密码输入状态下需要获取密码字符型键值的界面显示安全，阻止诱导提示持卡人在不安全的情况下输入密码。

公开(公告)号：CN103716154A

公开(公告)日：2014-04-09

申请号：CN201310740540.9

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 苏文龙 ,  孟陆强 ,  姚承勇

IPC: H04L9/08 ,  G06Q20/40 ,  G06Q20/20

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明公开一种终端主密钥TMK安全下载方法，包括步骤：POS终端调用密码键盘产生传输密钥TK，所述传输密钥TK包括非对称传输加密密钥TEK和非对称认证密钥AUK；POS终端将TEK的公钥Pu_tek和AUK的公钥Pu_auk发送至KMS系统；POS终端与KMS系统使用非对称认证密钥AUK进行双向认证；如果认证通过，KMS系统调用硬件加密机使用传输加密密钥TEK的公钥Pu_tek加密终端主密钥TMK生成主密钥密文Ctmk_tk，并将主密钥密文Ctmk_tk发送至POS终端；POS终端调用密码键盘使用传输加密密钥TEK的私钥Pr_tek解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。本发明的有益效果为采用非对称传输密钥TK加密TMK，实现POS终端远程下载TMK，非对称传输密钥TK保证TMK的安全传输。

公开(公告)号：CN103714634A

公开(公告)日：2014-04-09

申请号：CN201310740226.0

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 孟陆强 ,  姚承勇 ,  彭波涛 ,  苏文龙

IPC: G07G1/00

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明公开一种安全下载终端主密钥的方法，包括步骤：S1、密钥下载器产生或导入密钥对私钥Pu、公钥Pr；S2、密钥下载器产生或导入终端主密钥TMK；S3、密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk；S4、密钥下载器将公钥Pu和主密钥密文Ctmk发送至POS终端；S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。本发明还公开一种安全下载终端主密钥的系统。本发明的有益效果为：本发明密钥下载器与POS终端之间使用非对称密钥对主密钥加密后进行下载，主密钥在传输过程都是以密文形式传送，只能POS终端与密钥下载器自身能够对其解密得到主密钥明文，大大提高了主密钥下载安全。

公开(公告)号：CN103237005A

公开(公告)日：2013-08-07

申请号：CN201310084653.8

申请日：2013-03-15

Applicant: 福建联迪商用设备有限公司

Inventor： 苏文龙 ,  孟陆强 ,  姚承勇 ,  陈瑞兵

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L9/0825 ,  H04L9/0836 ,  H04L9/0861 ,  H04L9/0869 ,  H04L9/32 ,  H04L9/3247 ,  H04L9/3265 ,  H04L63/062 ,  H04L2209/56

Abstract: 本发明公开一种密钥管理方法及系统，远程下载主密钥，避免POS终端需要集中下载主密钥后才能布放到商户，减少物流成本和维护成本。远程下载密钥时，KMS系统使用对称算法加密需要传输的密钥，保证只有对应POS终端才能解密加密后的密钥，保证数据传输的高全性。在双向认证的时候，POS终端的应用程序并不能够接触到需要远程下装到POS终端中的明文密钥，只能接触到该密钥的密文形式，从而确保了安全转载。此过程中使用到传输加密密钥和认证密钥，由POS终端产生，通过非对称算法和对称算法方式密文传输到KMS系统中，解密过程均在硬件加密机中进行，保证密钥安全性。

公开(公告)号：CN103220270A

公开(公告)日：2013-07-24

申请号：CN201310084671.6

申请日：2013-03-15

Applicant: 福建联迪商用设备有限公司

Inventor： 彭荣收 ,  姚承勇

IPC: H04L29/06 ,  H04L29/08 ,  G06Q20/40

CPC classification number: H04L9/3247 ,  H04L9/0825 ,  H04L9/0836 ,  H04L9/30 ,  H04L9/32 ,  H04L9/3265 ,  H04L63/062 ,  H04L63/0807 ,  H04L2209/24 ,  H04L2209/56 ,  H04L2209/72

Abstract: 本发明公开一种密钥下载管理方法，设备端通过校验RKS服务器的工作证书公钥的数字签名来认证RKS服务器的合法性，RKS服务器生成一个鉴别令牌AT，用设备端的设备身份鉴别公钥加密后，将密文返回给设备端，设备端用其设备身份鉴别私钥解密后，再用工作证书公钥加密后返回给密钥服务器，密钥服务器用其工作证书私钥解密后再对比解密的鉴别令牌AT与生成的鉴别令牌AT是否一样，一样则表示设备POS终端合法，从而实现双向身份认证。

公开(公告)号：CN102610034A

公开(公告)日：2012-07-25

申请号：CN201210047318.6

申请日：2012-02-27

Applicant: 福建联迪商用设备有限公司

Inventor： 姚承勇

IPC: G07F7/02

Abstract: 本发明一种非密码输入状态时安全审核及其所需的安全显示内容列表生成方法，其中非密码输入状态时安全审核的方法，包括以下步骤：S01、获取按键值；S02、提取所述应用程序的当前显示界面或当前显示界面的界面摘要；S03、判断所述应用程序的当前显示界面或具有当前显示界面显示特征的界面摘要是否处于预置的安全显示内容列表中；若是，则向应用程序返回按键值；若否，则不向应用程序返回按键值或将按键值变更为报错字符返回给应用程序。本发明用来保障在非密码输入状态下需要获取密码字符型键值的界面显示安全，阻止诱导提示持卡人在不安全的情况下输入密码。

公开(公告)号：CN103903140B

公开(公告)日：2018-05-11

申请号：CN201410096355.5

申请日：2014-03-14

Applicant: 福建联迪商用设备有限公司

Inventor： 孟陆强 ,  洪逸轩 ,  姚承勇 ,  陈瑞兵

IPC: G06Q20/40

CPC classification number: G06Q20/327

Abstract: 本发明公开一种O2O安全支付方法，该支付方法包括步骤：移动终端获取支付后台生成的与该移动终端所绑定的支付账户对应的临时支付账户信息；移动终端向支付后台发送支付请求，并将交易金额和临时支付账户信息发送给支付后台；支付后台验证所收到的临时支付账户信息是否正确，验证通过后检索临时支付账户信息所对应的支付账户，并将验证信息发送给移动终端；移动终端接收输入的账户密码，并将账户密码发送给支付后台；支付后台验证收到的账户密码是否正确，验证通过后，进行支付。本发明还公开一种O2O安全支付系统和一种安全支付后台。本发明在支付过程中使用临时支付账户信息代替支付账户进行传输，提高O2O支付安全性。

公开(公告)号：CN103716322B

公开(公告)日：2017-01-11

申请号：CN201310743261.8

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 姚承勇 ,  彭荣收 ,  孟陆强 ,  洪逸轩

IPC: H04L29/06 ,  G06Q20/40 ,  G06Q20/42 ,  G06Q20/10

CPC classification number: H04L9/3247 ,  H04L9/0825 ,  H04L9/0836 ,  H04L9/30 ,  H04L9/32 ,  H04L9/3265 ,  H04L63/062 ,  H04L63/0807 ,  H04L2209/24 ,  H04L2209/56 ,  H04L2209/72

Abstract: 本发明公开一种密钥下载管理方法，设备端通过校验RKS服务器的工作证书公钥的数字签名来认证RKS服务器的合法性，RKS服务器生成一个鉴别令牌AT，用设备端的设备身份鉴别公钥加密后，将密文返回给设备端，设备端用其设备身份鉴别私钥解密后，再用工作证书公钥加密后返回给密钥服务器，密钥服务器用其工作证书私钥解密后再对比解密的鉴别令牌AT与生成的鉴别令牌AT是否一样，一样则表示设备POS终端合法，从而实现双向身份认证。