公开(公告)号：CN105391717B

公开(公告)日：2019-01-04

申请号：CN201510780639.0

申请日：2015-11-13

Applicant: 福建联迪商用设备有限公司

Inventor： 陈菲菲 ,  孟陆强 ,  陈祖勋 ,  彭波涛 ,  颜剑明 ,  陈恩

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种APK签名认证方法及其系统，方法包括：对原始APK文件和收单机构签名描述信息进行签名，得到签名信息；插入签名信息至原始APK文件内部的META‑INF目录下，生成签名后APK文件；终端获取所述签名后APK文件；获取所述签名后APK文件中的签名信息；获取原始APK文件；终端验证所述签名信息和所述原始APK文件的合法性，验证通过后，终端安装所述原始APK文件。将签名文件存放在META‑INF目录下，在厂商验证签名APK文件时还原得到原始APK文件，以通过厂商验证；同时，也不会影响终端操作系统对原始APK文件的原生验签机制，实现统一APK签名，且提高终端操作系统的兼容性。

公开(公告)号：CN106407814A

公开(公告)日：2017-02-15

申请号：CN201610784407.7

申请日：2016-08-31

Applicant: 福建联迪商用设备有限公司

Inventor： 陈菲菲 ,  彭波涛 ,  陈博杰

IPC: G06F21/57 ,  G06F21/64

CPC classification number: G06F21/60 ,  G06F21/572 ,  G06F21/64

Abstract: 本发明涉及信息认证与烧录领域，公开了一种烧片镜像签名认证方法与装置以及烧片镜像烧录方法与系统，其中，烧片镜像签名认证方法，包括：获取烧片镜像的签名文件；使用预置的根公钥证书，验证所述签名文件中工作公钥证书的合法性；若工作公钥证书不合法，则签名认证失败；若工作公钥证书合法，则使用工作公钥证书，验证所述签名文件中签名密文的合法性；若签名密文不合法，则签名认证失败；若密文合法，则签名认证通过。本发明对烧片镜像进行签名，在验证时，进行双重验证，不仅使用预置的根公钥证书进行验证，更验证签名文件中的签名密文，在上传烧片镜像到烧录过程中，保证前后烧片镜像的一致。

公开(公告)号：CN106326700A

公开(公告)日：2017-01-11

申请号：CN201610741383.7

申请日：2016-08-26

Applicant: 福建联迪商用设备有限公司

Inventor： 彭波涛 ,  颜剑明 ,  孟陆强

IPC: G06F21/31 ,  G06F3/0488 ,  G06F3/0484 ,  G07G1/00

CPC classification number: G06F21/31 ,  G06F3/0484 ,  G06F3/04886 ,  G07G1/0018

Abstract: 本发明公开一种POS机触摸显示屏的密码安全输入方法及装置，所述POS机触摸显示屏的密码安全输入方法包括以下步骤：检测与所述触摸显示屏的接触；根据所述接触获取接触点的坐标信息，根据所述接触点的坐标解析出按键值、将所述按键值保存，并向所述触摸显示屏发送显示事件；在所述触摸显示屏上显示与所述显示事件个数相同个数的非密码自定义字符；对所述按键值进行加密，并向所述触摸显示屏发送结束事件。通过本发明，实现了触摸显示屏下个人密码基于软键盘的安全输入，节约了成本。并且，触摸显示屏没有明文个人密码的显示以及能过通过各种途径获得明文个人密码的可能，保证了个人密码的安全。

公开(公告)号：CN106097608A

公开(公告)日：2016-11-09

申请号：CN201610395836.5

申请日：2016-06-06

Applicant: 福建联迪商用设备有限公司

Inventor： 彭波涛

IPC: G07G1/14 ,  G06Q20/38

CPC classification number: G06Q20/20 ,  H04L9/08 ,  G07G1/14 ,  G06Q20/3829

Abstract: 本发明提供远程密钥下载方法及系统、收单机构和目标POS终端，其中，远程密钥下载方法包括：收单机构随机生成传输母密钥RTK，并发送至母POS终端；收单机构依据目标POS终端上送序列号SN和存储的传输母密钥RTK，计算获取传输子密钥STK；然后使用传输子密钥STK加密目标POS终端的主密钥TMK，生成主密钥密文，并发送至所述目标POS终端；目标POS终端上送序列号SN至母POS终端；然后接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK。收单机构能够实现方便、安全地批量远程分发对应不同目标POS终端的主密钥，同时降低对母POS终端的开发和维护成本。

公开(公告)号：CN106056378A

公开(公告)日：2016-10-26

申请号：CN201610355754.8

申请日：2016-05-26

Applicant: 福建联迪商用设备有限公司

Inventor： 彭波涛

IPC: G06Q20/32 ,  G06Q20/38 ,  G06Q20/40

CPC classification number: G06Q40/02 ,  G06Q20/40145 ,  G07F19/20 ,  G07F19/207 ,  G06Q20/325 ,  G06Q20/382 ,  G06Q20/4014

Abstract: 本发明公开了一种电子支付终端防伪方法及其系统，方法包括：防伪后台服务器和合法的支付终端接收并存储密钥分发中心下发的防伪密钥；移动终端登录防伪后台服务器；移动终端获取用户输入的随机手势密码，并将其发送至防伪后台服务器；防伪后台服务器调用防伪密钥对随机手势密码进行计算，得到第一应答码；防伪后台服务器将第一应答码发送至移动终端；移动终端展示第一应答码；一支付终端获取用户输入的随机手势密码；一支付终端调用所存储的防伪密钥对随机手势密码进行计算，得到第二应答码；若所述第一应答码与所述第二应答码一致，判定一支付终端合法。可以在消费之前让消费者简单方便地识别出电子支付终端的真伪，避免被非法终端欺骗。

公开(公告)号：CN102708632B

公开(公告)日：2014-05-21

申请号：CN201210165731.2

申请日：2012-05-25

Applicant: 福建联迪商用设备有限公司

Inventor： 洪逸轩 ,  孟陆强 ,  彭波涛

IPC: G07G1/00

Abstract: 本发明公开一种POS机中敏感数据的保护方法，所述POS机包括安全区和非安全区，其中安全区存储有POS机出厂前随机生成的随机数据，该方法包括以下步骤：将敏感数据用随机数据加密后存储于非安全区；检测到POS机受到攻击，清除安全区的随机数据。本发明利用安全区的随机数据加密密钥后存储于非安全区，在POS机受到攻击时清除安全区的随机数据，由于安全区数据的随机性，从而避免了POS机密钥被窃取情况的发生，且降低了对安全区空间大小的要求，提高了系统的灵活性。本发明同时公开一种POS机中敏感数据的保护装置。

公开(公告)号：CN103729944A

公开(公告)日：2014-04-16

申请号：CN201310740567.8

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 孟陆强 ,  苏文龙 ,  彭波涛

IPC: G07G1/00

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明公开一种安全下载终端主密钥的方法，包括步骤；密钥下载器与POS终端通过CA中心进行身份认证；密钥下载器与POS终端通过随机数互相认证，认证通过后下载主密钥TMK。本发明的有益效果为：本发明通过密文的形式下载主密钥TMK实现主密钥安全下载，有效防止主密钥传输过程中被截获的风险。进一步地，本发明通过CA中心产生工作证书和根证书，实现密钥下载器与POS终端的身份认证，从而防止密钥下载器将主密钥下载到本收单机构以外的POS终端，实现POS终端的私有化。进一步地，本发明进一步增加了随机数认证，有效防止通过重置攻击方式窃取主密钥。

公开(公告)号：CN106056378B

公开(公告)日：2019-07-26

申请号：CN201610355754.8

申请日：2016-05-26

Applicant: 福建联迪商用设备有限公司

Inventor： 彭波涛

IPC: G06F21/44

CPC classification number: G06Q40/02 ,  G06Q20/40145 ,  G07F19/20 ,  G07F19/207

Abstract: 本发明公开了一种电子支付终端防伪方法及其系统，方法包括：防伪后台服务器和合法的支付终端接收并存储密钥分发中心下发的防伪密钥；移动终端登录防伪后台服务器；移动终端获取用户输入的随机手势密码，并将其发送至防伪后台服务器；防伪后台服务器调用防伪密钥对随机手势密码进行计算，得到第一应答码；防伪后台服务器将第一应答码发送至移动终端；移动终端展示第一应答码；一支付终端获取用户输入的随机手势密码；一支付终端调用所存储的防伪密钥对随机手势密码进行计算，得到第二应答码；若所述第一应答码与所述第二应答码一致，判定一支付终端合法。可以在消费之前让消费者简单方便地识别出电子支付终端的真伪，避免被非法终端欺骗。

公开(公告)号：CN105743910B

公开(公告)日：2019-01-04

申请号：CN201610190755.1

申请日：2016-03-30

Applicant: 福建联迪商用设备有限公司

Inventor： 陈菲菲 ,  彭波涛 ,  孟陆强

IPC: H04L29/06 ,  H04L9/32 ,  G06F21/51

Abstract: 本发明公开了一种通过数字签名安装程序的方法，包括：对原始文件进行签名，生成签名文件；终端验证所述签名文件中工作公钥证书及签名数据的合法性；在合法性验证通过后，根据所述签名文件中的profile文件安装程序。通过上述方式，本发明在定制根证书的基础上，增加profile定制，满足同一运营商下的不同客户的定制需求，保证不同客户签名的程序无法相互下载到对方的终端，且运营商签名的程序能下载到所有客户的终端，便于运营商维护运营系统。

公开(公告)号：CN107980135A

公开(公告)日：2018-05-01

申请号：CN201780001454.2

申请日：2017-10-27

Applicant: 福建联迪商用设备有限公司

Inventor： 彭波涛

IPC: G06F21/60 ,  H04L9/08 ,  G06F7/58 ,  G06Q20/38 ,  G06F21/31

Abstract: 本发明提供一种终端随机数发生的方法及系统，方法包括：通过硬件随机数发生器产生真随机数；安全传输所述真随机数至终端；终端通过伪随机数发生器，以接收到的真随机数为随机数种子产生随机数序列。本发明由外部硬件随机数发生器产生真随机数，并将其安全传输至终端，终端以此作为随机数种子通过伪随机数发生器分散出大量的随机数。本发明具有显著降低终端成本，保证随机数符合不可预知性和随机性的要求等优点。