公开(公告)号：CN104881781A

公开(公告)日：2015-09-02

申请号：CN201510236276.4

申请日：2015-05-11

Applicant: 福建联迪商用设备有限公司

Inventor： 陈建荣 ,  陈瑞兵 ,  张璐

IPC: G06Q20/38 ,  G06Q30/06

Abstract: 本发明提供一种基于安全交易的方法、系统及客户端，方法包括：客户端发送交易处理控制指令控制受理终端生成包含金融交易数据的第一数据；客户端生成包含非金融交易数据的第二数据；受理终端对所述第一数据进行加密，计算所述第一数据的MAC值，生成第一数据密文；受理终端将所述第一数据密文发送至客户端；客户端生成包含所述第一数据密文和第二数据的交易报文；客户端将所述交易报文发送至业务前置端。本发明实现了在保证安全交易的前提下，显著提高交易系统的业务扩展性能；同时也实现了交易系统在交易处理分配方面的优化。

公开(公告)号：CN102739674A

公开(公告)日：2012-10-17

申请号：CN201210217652.1

申请日：2012-06-28

Applicant: 福建联迪商用设备有限公司

Inventor： 陈瑞兵 ,  倪国荣 ,  林思坚

IPC: H04L29/06 ,  H04M11/00

Abstract: 本发明提供一种监控POS终端移机情况的方法、装置及系统，其中，监控POS终端移机情况的方法包括，接收交易请求；判断所述交易请求的类型是签到交易还是非签到交易；若判定所述交易请求的类型为签到交易，则检测主叫号码是否为授权接入电话号码，被叫号码是否为第一服务接入电话号码，主叫号码、被叫号码都合法，则签到成功，并向POS终端发送第二服务接入电话号码；否则签到失败，禁止进行非签到交易；若判定所述交易请求的类型为非签到交易，则检测主叫号码是否为授权接入电话号码，被叫号码是否为第二服务接入电话号码，主叫号码、被叫号码都合法，则继续交易后续处理，否则拒绝交易。

公开(公告)号：CN103903141B

公开(公告)日：2018-05-08

申请号：CN201410096384.1

申请日：2014-03-14

Applicant: 福建联迪商用设备有限公司

Inventor： 孟陆强 ,  洪逸轩 ,  姚承勇 ,  陈瑞兵

IPC: G06Q20/40

CPC classification number: G06Q20/36 ,  G06Q20/20 ,  G06Q20/322

Abstract: 本发明公开一种安全支付方法，该安全支付方案包括步骤：移动终端获取支付后台发送的动态交易码；移动终端将包含有动态交易码的动态个人凭证码发送给支付终端；支付终端接收输入的交易金额；支付终端将动态个人凭证码和交易金额发送给支付后台；支付后台验证动态个人凭证码后，将验证信息发送给支付终端；支付终端接收到输入的账户密码后，将账户密码发送给支付后台，进行支付。本发明还公开一种安全支付系统，和一种POS终端。本发明中支付的账户密码从支付终端输入，从而有效避免了在移动终端输入密码所潜在的安全隐患，提高了支付安全。

公开(公告)号：CN103731260B

公开(公告)日：2016-09-28

申请号：CN201310741949.2

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 洪逸轩 ,  苏文龙 ,  孟陆强 ,  陈瑞兵 ,  姚承勇

IPC: H04L9/08 ,  H04L29/06 ,  G06Q20/20

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明提供一种终端主密钥TMK安全下载方法，包括步骤：POS终端产生传输密钥TK；操作终端采集TK并上传给MTMS系统；MTMS系统统一管理所述TK并将TK传送给相应的KMS系统；POS终端启动远程下载终端主密钥TMK；POS终端与KMS系统使用AUK进行双向认证，认证通过后KMS系统将TMK传送给POS终端。本发明的有益效果为：通过POS终端上传传输密钥TK实现远程下载终端主密钥TMK，通过MTMS系统大大方便了传输密钥TK的管理和上传，确保了传输密钥TK传输给对应的KMS系统。并且POS终端与KMS之间传输主密钥之间还进行了双向认证，进一步提高了主密钥的下载安全。

公开(公告)号：CN103729943A

公开(公告)日：2014-04-16

申请号：CN201310740430.2

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 林福雄 ,  陈瑞兵 ,  黄强 ,  彭建忠

IPC: G07G1/00

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明公开一种将传输密钥导入KMS系统的方法，包括：数据中心DC汇集从各MTMS系统通过操作终端获取的包括TK的密钥数据；DC将密钥数据通过FTP以密钥文件的形式传输给KMS系统或者通过报文方式与KMS系统交互以将密钥数据传输给KMS系统；KMS系统逐条导入密钥数据到密钥数据源，然后调用加密机服务计算密钥数据MAC值，并将计算出的MAC值和密钥数据源表中的MAC值比对，判断密钥数据MAC值与计算的MAC值是否一致；若一致，KMS系统将密钥数据导入正式密钥表，修改密钥数据源表中的“是否导入正式密钥表标志”为成功导入，并调用加密机服务计算TK的校验值，并将验证值写入正式密钥表；若不一致，填写密钥数据源表中的“导入正式密钥表出错信息”，并修改“是否导入正式密钥表标志”为导入错误。

公开(公告)号：CN103716167A

公开(公告)日：2014-04-09

申请号：CN201310742661.7

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 林建群 ,  陈瑞兵 ,  束方林

IPC: H04L9/32 ,  G07G1/14

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明涉及电子支付终端领域，公开了一种安全采集和分发传输密钥的方法及，包括生成步骤和分发步骤，生成步骤主要包括对操作员卡的认证、整机序列号和工作证书的下载、POS终端的激活操作等，分发步骤主要包括加密机对MTMS系统中的SN-TK数据包进行重新加密和签名后分发至KMS系统。本发明还公开了一种安全采集传输密钥的装置和一种安全分发传输密钥的装置。其有益效果是：每台POS终端在生产时，传输密钥TK随机产生的，保证每台POS终端所采集到的TK数据具备唯一性；在TK采集过程中对操作人员进行严格的权限验证，保证安全性；分发过程进行严格的合法性验证、二次转加密及签名，保证生产所采集TK数据的准确性。

公开(公告)号：CN103699989A

公开(公告)日：2014-04-02

申请号：CN201310745893.8

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 陈建荣 ,  林翔 ,  张璐 ,  陈瑞兵

IPC: G06Q20/20 ,  H04L9/32

CPC classification number: G06Q20/20 ,  G06Q20/322 ,  G06Q20/027 ,  G06Q20/16 ,  G06Q20/3825 ,  H04L9/3247 ,  H04L63/0272

Abstract: 本发明提供了一种基于智能设备的支付平台系统及支付方法，通过智能设备与外接mPOS协作，借助智能设备强大处理能力、良好用户界面、远程通讯能力以及商用mPOS安全支付能力，降低了mPOS成本及交易通讯成本，进一步结合了电子签名的应用，降低了交易打印成本。终端主密钥远程下载、APP远程更新的功能设计，降低了运营维护成本。为商户提供业务管理应用和电子支付应用融合、信息流和资金流融合的低成本的安全的移动支付解决方案。

公开(公告)号：CN103237005A

公开(公告)日：2013-08-07

申请号：CN201310084653.8

申请日：2013-03-15

Applicant: 福建联迪商用设备有限公司

Inventor： 苏文龙 ,  孟陆强 ,  姚承勇 ,  陈瑞兵

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L9/0825 ,  H04L9/0836 ,  H04L9/0861 ,  H04L9/0869 ,  H04L9/32 ,  H04L9/3247 ,  H04L9/3265 ,  H04L63/062 ,  H04L2209/56

Abstract: 本发明公开一种密钥管理方法及系统，远程下载主密钥，避免POS终端需要集中下载主密钥后才能布放到商户，减少物流成本和维护成本。远程下载密钥时，KMS系统使用对称算法加密需要传输的密钥，保证只有对应POS终端才能解密加密后的密钥，保证数据传输的高全性。在双向认证的时候，POS终端的应用程序并不能够接触到需要远程下装到POS终端中的明文密钥，只能接触到该密钥的密文形式，从而确保了安全转载。此过程中使用到传输加密密钥和认证密钥，由POS终端产生，通过非对称算法和对称算法方式密文传输到KMS系统中，解密过程均在硬件加密机中进行，保证密钥安全性。

公开(公告)号：CN104881781B

公开(公告)日：2018-11-13

申请号：CN201510236276.4

申请日：2015-05-11

Applicant: 福建联迪商用设备有限公司

Inventor： 陈建荣 ,  陈瑞兵 ,  张璐

IPC: G06Q20/38 ,  G06Q30/06

Abstract: 本发明提供一种基于安全交易的方法、系统及客户端，方法包括：客户端发送交易处理控制指令控制受理终端生成包含金融交易数据的第一数据；客户端生成包含非金融交易数据的第二数据；受理终端对所述第一数据进行加密，计算所述第一数据的MAC值，生成第一数据密文；受理终端将所述第一数据密文发送至客户端；客户端生成包含所述第一数据密文和第二数据的交易报文；客户端将所述交易报文发送至业务前置端。本发明实现了在保证安全交易的前提下，显著提高交易系统的业务扩展性能；同时也实现了交易系统在交易处理分配方面的优化。

公开(公告)号：CN103914774B

公开(公告)日：2017-05-24

申请号：CN201410096978.2

申请日：2014-03-14

Applicant: 福建联迪商用设备有限公司

Inventor： 孟陆强 ,  洪逸轩 ,  姚承勇 ,  陈瑞兵

IPC: G06F17/00 ,  G06Q20/40

CPC classification number: G06Q20/00

Abstract: 本发明公开一种O2O安全支付方法，该支付方法包括步骤：支付后台接收支付终端或移动终端上传的包含有交易金额和支付账户信息的交易信息；支付后台接收支付终端上传的账户密码，并验证所述账户密码是否正确，当验证通过后进行支付。本发明还公开一种O2O安全支付系统。本发明账户密码由支付终端输入并发送给支付后台，提高O2O支付的安全性。