公开(公告)号：CN103716322A

公开(公告)日：2014-04-09

申请号：CN201310743261.8

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 姚承勇 ,  彭荣收 ,  孟陆强

IPC: H04L29/06 ,  G06Q20/40 ,  G06Q20/42 ,  G06Q20/10

CPC classification number: H04L9/3247 ,  H04L9/0825 ,  H04L9/0836 ,  H04L9/30 ,  H04L9/32 ,  H04L9/3265 ,  H04L63/062 ,  H04L63/0807 ,  H04L2209/24 ,  H04L2209/56 ,  H04L2209/72

Abstract: 本发明公开一种密钥下载管理方法，设备端通过校验RKS服务器的工作证书公钥的数字签名来认证RKS服务器的合法性，RKS服务器生成一个鉴别令牌AT，用设备端的设备身份鉴别公钥加密后，将密文返回给设备端，设备端用其设备身份鉴别私钥解密后，再用工作证书公钥加密后返回给密钥服务器，密钥服务器用其工作证书私钥解密后再对比解密的鉴别令牌AT与生成的鉴别令牌AT是否一样，一样则表示设备POS终端合法，从而实现双向身份认证。

公开(公告)号：CN103714642A

公开(公告)日：2014-04-09

申请号：CN201310743191.6

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 姚承勇 ,  彭荣收 ,  孟陆强

IPC: G07G1/00

CPC classification number: H04L9/3247 ,  H04L9/0825 ,  H04L9/0836 ,  H04L9/30 ,  H04L9/32 ,  H04L9/3265 ,  H04L63/062 ,  H04L63/0807 ,  H04L2209/24 ,  H04L2209/56 ,  H04L2209/72

Abstract: 本发明公开一种密钥下载管理方法，设备端通过校验RKS服务器的工作证书公钥的数字签名来认证RKS服务器的合法性，RKS服务器生成一个鉴别令牌AT，用设备端的二级身份鉴别密钥DK2加密，将密文发送给设备端，设备端用其保存的二级身份鉴别密钥DK2解密，再用工作证书公钥加密后返回给RKS服务器，RKS服务器用其工作证书私钥解密后再对比鉴别令牌AT与生成的鉴别令牌AT是否一样，一样则表示设备端合法，从而实现双向身份认证。

公开(公告)号：CN103716322B

公开(公告)日：2017-01-11

申请号：CN201310743261.8

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 姚承勇 ,  彭荣收 ,  孟陆强 ,  洪逸轩

IPC: H04L29/06 ,  G06Q20/40 ,  G06Q20/42 ,  G06Q20/10

CPC classification number: H04L9/3247 ,  H04L9/0825 ,  H04L9/0836 ,  H04L9/30 ,  H04L9/32 ,  H04L9/3265 ,  H04L63/062 ,  H04L63/0807 ,  H04L2209/24 ,  H04L2209/56 ,  H04L2209/72

Abstract: 本发明公开一种密钥下载管理方法，设备端通过校验RKS服务器的工作证书公钥的数字签名来认证RKS服务器的合法性，RKS服务器生成一个鉴别令牌AT，用设备端的设备身份鉴别公钥加密后，将密文返回给设备端，设备端用其设备身份鉴别私钥解密后，再用工作证书公钥加密后返回给密钥服务器，密钥服务器用其工作证书私钥解密后再对比解密的鉴别令牌AT与生成的鉴别令牌AT是否一样，一样则表示设备POS终端合法，从而实现双向身份认证。

公开(公告)号：CN103714642B

公开(公告)日：2016-02-03

申请号：CN201310743191.6

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 姚承勇 ,  彭荣收 ,  孟陆强 ,  洪逸轩

IPC: G07G1/00

CPC classification number: H04L9/3247 ,  H04L9/0825 ,  H04L9/0836 ,  H04L9/30 ,  H04L9/32 ,  H04L9/3265 ,  H04L63/062 ,  H04L63/0807 ,  H04L2209/24 ,  H04L2209/56 ,  H04L2209/72

Abstract: 本发明公开一种密钥下载管理方法，设备端通过校验RKS服务器的工作证书公钥的数字签名来认证RKS服务器的合法性，RKS服务器生成一个鉴别令牌AT，用设备端的二级身份鉴别密钥DK2加密，将密文发送给设备端，设备端用其保存的二级身份鉴别密钥DK2解密，再用工作证书公钥加密后返回给RKS服务器，RKS服务器用其工作证书私钥解密后再对比鉴别令牌AT与生成的鉴别令牌AT是否一样，一样则表示设备端合法，从而实现双向身份认证。

公开(公告)号：CN103220271A

公开(公告)日：2013-07-24

申请号：CN201310084673.5

申请日：2013-03-15

Applicant: 福建联迪商用设备有限公司

Inventor： 彭荣收 ,  姚承勇

IPC: H04L29/06 ,  H04L29/08 ,  G06Q20/40

CPC classification number: H04L9/3247 ,  H04L9/0825 ,  H04L9/0836 ,  H04L9/30 ,  H04L9/32 ,  H04L9/3265 ,  H04L63/062 ,  H04L63/0807 ,  H04L2209/24 ,  H04L2209/56 ,  H04L2209/72

Abstract: 本发明公开一种密钥下载管理方法，设备端通过校验RKS服务器的工作证书公钥的数字签名来认证RKS服务器的合法性，RKS服务器生成一个鉴别令牌AT，用设备端的二级身份鉴别密钥DK2加密，将密文发送给设备端，设备端用其保存的二级身份鉴别密钥DK2解密，再用工作证书公钥加密后返回给RKS服务器，RKS服务器用其工作证书私钥解密后再对比鉴别令牌AT与生成的鉴别令牌AT是否一样，一样则表示设备端合法，从而实现双向身份认证。

公开(公告)号：CN103220270A

公开(公告)日：2013-07-24

申请号：CN201310084671.6

申请日：2013-03-15

Applicant: 福建联迪商用设备有限公司

Inventor： 彭荣收 ,  姚承勇

IPC: H04L29/06 ,  H04L29/08 ,  G06Q20/40

CPC classification number: H04L9/3247 ,  H04L9/0825 ,  H04L9/0836 ,  H04L9/30 ,  H04L9/32 ,  H04L9/3265 ,  H04L63/062 ,  H04L63/0807 ,  H04L2209/24 ,  H04L2209/56 ,  H04L2209/72

Abstract: 本发明公开一种密钥下载管理方法，设备端通过校验RKS服务器的工作证书公钥的数字签名来认证RKS服务器的合法性，RKS服务器生成一个鉴别令牌AT，用设备端的设备身份鉴别公钥加密后，将密文返回给设备端，设备端用其设备身份鉴别私钥解密后，再用工作证书公钥加密后返回给密钥服务器，密钥服务器用其工作证书私钥解密后再对比解密的鉴别令牌AT与生成的鉴别令牌AT是否一样，一样则表示设备POS终端合法，从而实现双向身份认证。