公开(公告)号：CN104486323B

公开(公告)日：2017-10-31

申请号：CN201410755617.4

申请日：2014-12-10

Applicant: 福建联迪商用设备有限公司

Inventor： 洪逸轩 ,  苏文龙 ,  孟陆强 ,  林建群

IPC: H04L29/06

Abstract: 本发明公开一种POS终端安全受控的联网激活方法，包括：激活服务器产生公私钥对Pr、Pu，将公钥Pu预置在POS内；POS将包含主板特征码和定制信息的激活请求信息发送给激活服务器；激活服务器接收到所述激活请求信息后判断所述定制信息是否合法，若是，则使用所述私钥Pr加密主板特征码和与所述定制信息对应的标志数据生成定制标志，将所述定制标志发送给POS，若否，则拒绝激活申请；POS接收所述定制标志后使用所述公钥Pu进行解密，判断所述主板特征码与本机的主板特征码是否相等，若是，则使用所述标志数据进行激活，若否，则不进行激活。本发明实现根据客户化定制需求对POS进行激活。本发明还提供一种POS终端安全受控的联网激活装置。

公开(公告)号：CN103745351B

公开(公告)日：2017-09-29

申请号：CN201310742686.7

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 洪逸轩 ,  苏文龙 ,  孟陆强

IPC: G06Q20/38 ,  G06Q20/10 ,  G06Q20/02

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明公开一种传输密钥TK的采集方法及系统。所述传输密钥的采集方法，包括如下步骤：S1、操作终端通过PC机与服务器进行操作合法性认证；S2、认证合法后，操作终端通过USB采集POS终端产生的传输密钥TK；S3、操作终端将采集到的传输密钥TK通过PC机发送给服务器。本发明的方法和系统中操作终端和服务器之间通过PC机相连接并进行认证。操作时，需要将操作员卡插在操作终端设备上进行认证，认证后通过PC上的软件与POS终端设备通信并采集TK，POS终端采集TK的安全性和兼容性。

公开(公告)号：CN103944903B

公开(公告)日：2017-02-15

申请号：CN201410165106.7

申请日：2014-04-23

Applicant: 福建联迪商用设备有限公司

Inventor： 洪逸轩 ,  苏文龙 ,  孟陆强 ,  陈菲菲

IPC: H04L29/06 ,  H04L29/08 ,  G07G1/00 ,  G06F9/445 ,  G06F21/51

CPC classification number: H04L29/06

Abstract: 本发明提供一种多方授权的APK签名方法及系统，包括不同终端设备厂商签名服务器用各自的工作私钥对包括原始APK文件的被签名数据进行签名生成不同终端设备厂商签名数据，将厂商工作公钥证书放入终端设备厂商签名数据中或预装在终端设备中；收单机构签名服务器将不同终端设备厂商签名数据按照签名时间的先后顺序采用DER格式组成已签名APK文件；已签名APK文件包括原始APK文件和签名文件头，签名文件头包括用于标识文件已经过签名操作和标识终端设备厂商签名数据的个数及所述签名数据在已签名APK文件中的具体位置；终端设备获取已签名APK文件并判断已签名APK文件中有对应的终端设备厂商签名数据后定位终端设备厂商签名数据并验证，验证通过后允许安装及运行。

公开(公告)号：CN103714639B

公开(公告)日：2016-05-04

申请号：CN201310741948.8

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 洪逸轩 ,  苏文龙 ,  江信程 ,  孟陆强

IPC: G07G1/00

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明涉及电子支付终端领域，公开了一种实现对POS终端安全操作的方法，包括步骤：POS终端产生随机数发送至操作终端，操作终端读取操作员卡，生成密文，并将操作员卡信息和密文发送至POS终端，POS终端对收到的信息和密文内容进行校验。本发明还公开了一种实现对POS终端安全操作的系统。其有益效果是：在验证的过程中进行三重验证，首先验证操作员证书的合法性，再者验证发送至操作终端并加密返回的随机数在解密后是否与POS终端最初生成的随机数保持一致，最后验证上述验证过程的耗时是否在预设时间内，通过这样的步骤确保操作终端的操作者具有权限，从而确保通过操作终端控制POS终端来产生TK的安全性。

公开(公告)号：CN103714641B

公开(公告)日：2016-03-30

申请号：CN201310742991.6

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 洪逸轩 ,  苏文龙 ,  孟陆强

IPC: G07G1/00

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明公开一种终端主密钥TMK安全下载方法，包括步骤：POS终端产生传输密钥TK，并将TK以密文的形式发送给KMS系统，所述传输密钥TK包括非对称传输加密密钥TEK和对称传输认证密钥AUK；POS终端与KMS系统使用对称传输认证密钥AUK进行双向认证；如果认证通过，KMS系统使用传输加密密钥TEK的公钥Pu_tek加密终端主密钥TMK生成主密钥密文Ctmk_tk并将主密钥密文Ctmk_tk发送至POS终端。本发明还提供一种终端主密钥TMK安全下载系统。本发明的有益效果为：采用传输密钥TK对终端主密钥TMK进行加密传输，实现了POS终端远程下载终端主密钥TMK，所述传输密钥包括非对称传输加密密钥TEK和对称传输认证密钥AUK，提高了传输密钥TMK的传输安全。

公开(公告)号：CN104486323A

公开(公告)日：2015-04-01

申请号：CN201410755617.4

申请日：2014-12-10

Applicant: 福建联迪商用设备有限公司

Inventor： 苏文龙 ,  孟陆强 ,  林建群

IPC: H04L29/06

Abstract: 本发明公开一种POS终端安全受控的联网激活方法，包括：激活服务器产生公私钥对Pr、Pu，将公钥Pu预置在POS内；POS将包含主板特征码和定制信息的激活请求信息发送给激活服务器；激活服务器接收到所述激活请求信息后判断所述定制信息是否合法，若是，则使用所述私钥Pr加密主板特征码和与所述定制信息对应的标志数据生成定制标志，将所述定制标志发送给POS，若否，则拒绝激活申请；POS接收所述定制标志后使用所述公钥Pu进行解密，判断所述主板特征码与本机的主板特征码是否相等，若是，则使用所述标志数据进行激活，若否，则不进行激活。本发明实现根据客户化定制需求对POS进行激活。本发明还提供一种POS终端安全受控的联网激活装置。

公开(公告)号：CN103729944A

公开(公告)日：2014-04-16

申请号：CN201310740567.8

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 孟陆强 ,  苏文龙 ,  彭波涛

IPC: G07G1/00

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明公开一种安全下载终端主密钥的方法，包括步骤；密钥下载器与POS终端通过CA中心进行身份认证；密钥下载器与POS终端通过随机数互相认证，认证通过后下载主密钥TMK。本发明的有益效果为：本发明通过密文的形式下载主密钥TMK实现主密钥安全下载，有效防止主密钥传输过程中被截获的风险。进一步地，本发明通过CA中心产生工作证书和根证书，实现密钥下载器与POS终端的身份认证，从而防止密钥下载器将主密钥下载到本收单机构以外的POS终端，实现POS终端的私有化。进一步地，本发明进一步增加了随机数认证，有效防止通过重置攻击方式窃取主密钥。

公开(公告)号：CN103729940A

公开(公告)日：2014-04-16

申请号：CN201310740285.8

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 孟陆强 ,  苏文龙 ,  陈瑞兵

IPC: G07G1/00

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明公开一种终端主密钥TMK安全下载方法，包括步骤：POS终端产生传输密钥TK，所述传输密钥TK包括非对称传输加密密钥TEK和对称传输认证密钥AUK；POS终端加密传输密钥TK生成传输密钥密文Ctk_Pu，操作终端采集所述传输密钥密文Ctk_Pu并将传输密钥密文Ctk_Pu发送至KMS系统；POS终端与KMS系统使用对称传输认证密钥AUK进行双向认证；如果认证通过，KMS系统使用传输加密密钥TEK加密后发送至POS终端。本发明还提供一种终端主密钥TMK安全下载系统。本发明的有益效果为：本发明通过传输密钥TK传输对T MK进行加密传输，实现POS终端远程下载终端主密钥TMK，通过操作终端大大方便了传输密钥TK的采集与上传，同时也提高了TK的传输安全。

公开(公告)号：CN103714638A

公开(公告)日：2014-04-09

申请号：CN201310740644.X

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 苏文龙 ,  王华丽 ,  陈瑞兵 ,  彭建忠

IPC: G07G1/00

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明公开一种快速定位终端主密钥下载失败的方法，包括步骤：S1、在POS终端中记录采集传输密钥TK过程中传输密钥TK的生成时间和第一校验值；S2、当远程下载终端主密钥TMK失败时获取服务器导入传输密钥TK过程中传输密钥TK的导入时间和第二校验值；S3、将所述第一校验值和第二校验值进行比对，判断比对结果是否一致，若是，进入步骤S4，若否，则进入步骤S5；S4、判定存在下载过程错误或通信故障；S5、判定存在导入过程错误。本发明还公开了一种快速定位终端主密钥下载失败的系统。其有益效果是：通过对终端和服务器端上的数据进行比对，快速定位TK数据采集、传输和导入等不同环节的错误的原因。

公开(公告)号：CN103034796A

公开(公告)日：2013-04-10

申请号：CN201210559339.6

申请日：2012-12-19

Applicant: 福建联迪商用设备有限公司

Inventor： 苏文龙 ,  洪逸轩

IPC: G06F21/33 ,  G06F21/34 ,  G06F21/51

Abstract: 本发明提供一种对智能终端应用程序权限性分级的方法，所述权限分级方法通过签名终端上签名卡中保存的私钥和数字证书对PC端签名工具生成的签名应用程序进行权限分级，本发明通过将私钥和数字证书保存在签名卡中，私钥保存在签名卡中是不能被读取,并且签名卡有密码保护，需要通过密码校验后才能使用签名卡的私钥进行签名，从而确保了开发者私钥和数字证书保存和使用的安全性,签名卡中保存的数字证书根据不同的安全性进行分类，对应用程序进行权限分级，从而使下装到智能终端中的应用程序拥有不同的安全权限。