申请/专利权人：深圳手付通科技有限公司

申请日：2023-08-31

公开（公告）日：2024-06-18

公开（公告）号：CN117176339B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/40;G07G1/14;G06K17/00

优先权：

专利状态码：有效-授权

法律状态：2024.06.18#授权;2023.12.22#实质审查的生效;2023.12.05#公开

摘要：本发明涉及密钥更新技术领域，揭露了一种在线更新pos终端设备主密钥TMK的方法，包括：根据服务端生成的TEK和终端设备号生成TEK二维码，将TEK二维码发送至设备使用者；利用终端设备对TEK二维码进行拍摄读取，得到二维码信息，利用终端设备和终端设备号向服务端发送更新请求，根据更新请求对TEK二维码进行安全校验；若安全校验失败，则根据终端设备号对终端设备进行TMK失效化操作；若安全校验成功，则利用服务端生成TMK，根据TEK将TMK加密成TMK密文，并将TMK密文发送至终端设备；利用二维码信息从终端设备的TMK密文中解密出TMK，利用TMK对终端设备进行主密钥更新。本发明还提出一种在线更新pos终端设备主密钥TMK的系统。本发明可以提高主密钥更新的效率。

主权项：1.一种在线更新pos终端设备主密钥TMK的方法，其特征在于，所述方法包括：S1：利用服务端生成TEK，根据所述TEK和预设的终端设备号生成TEK二维码，将所述TEK二维码发送至设备使用者，其中，所述利用服务端生成TEK，包括：S11：从所述服务端中提取出传输特征，根据所述传输特征生成传输因子；S12：利用所述服务端的伪随机数算法生成传输随机数；S13：根据所述传输因子和所述传输随机数生成随机传输因子；S14：利用如下的迭代传输密钥算法根据所述随机传输因子计算出迭代密钥因子：Ak＝Hash[t，Ak-1||Ct0x0k||t0x0k]，A1＝Hasht，Ct0x01||t0x01其中，Ak是指第k个所述迭代密钥因子，Hash是哈希函数，t是指所述随机传输因子，Ak-1是指第k-1个所述迭代密钥因子，||是字符拼接符号，C是上下文函数，t0x0k是指所述随机传输因子t的第0x0k个字符，A1是指第1个所述迭代密钥因子，t0x01是指所述随机传输因子t的第0x01个字符；S15：利用如下的传输拼接算法根据所有的迭代密钥因子计算出迭代传输密钥，并从所述迭代传输密钥中提取出TEK：T＝A1||A2||…||An-1||An其中，T是指所述迭代传输密钥，A2是指第2个所述迭代密钥因子，An-1是指第n-1个所述迭代密钥因子，An是指第n个所述迭代密钥因子，n是所述迭代传输密钥算法的总迭代次数，其中，所述根据所述TEK和预设的终端设备号生成TEK二维码，包括：将所述TEK和预设的终端设备号拼接成终端TEK信息，对所述终端TEK信息进行二进制转化，得到二维码信息；对所述二维码信息进行数据块分割，得到二维码数据块，为所述二维码数据块添加纠错码，得到标准数据块；依次对所述标准数据块进行数据填充、矩阵重组以及矩阵编码操作，得到二维码编码；根据所述二维码编码生成初级二维码，为所述初级二维码配置有效次数和有效时间，得到TEK二维码；S2：利用终端设备对所述设备使用者的TEK二维码进行拍摄读取，得到二维码信息，利用所述终端设备和所述终端设备号向所述服务端发送更新请求，利用所述服务端根据所述更新请求对所述TEK二维码进行安全校验，其中，所述利用终端设备对所述设备使用者的TEK二维码进行拍摄读取，得到二维码信息，包括：利用所述终端设备对所述设备使用者的TEK二维码进行初级拍摄，得到初级二维码图片；从所述初级二维码图片中截取出初级二维码图块，利用如下的成像误差算法计算出所述初级二维码图块的成像误差： 其中，B是指所述成像误差，M是指所述初级二维码图块的横向像素点总数，N是指所述初级二维码图块的纵向像素点总数，i是指第i个横向像素点，j是指第j个纵向像素点，α是预设的横向取样长度，β是预设的纵向取样长度，g是灰度值函数，gi+α,j+β是指所述初级二维码图块中坐标为i+α,j+β的像素点的灰度值，gi,j是指所述初级二维码图块中坐标为i,j的像素点的灰度值；根据所述成像误差对所述终端设备进行迭代调焦，利用调焦后的终端设备对所述TEK二维码进行次级拍摄，得到次级二维码图片；从所述次级二维码图片中截取出标准二维码图块，对所述标准二维码图块进行定位检测，得到朝向信息；根据所述朝向信息依次对所述标准二维码图块进行透视变换、像素格化以及模块检测，得到二维码模块；依次对所述二维码模块进行数据解码、去除纠错码及数据块拼接操作，得到二维码信息；其中，所述利用所述终端设备和所述终端设备号向所述服务端发送更新请求，包括：利用所述终端设备确定出请求方法、请求头以及请求体；根据所述终端设备和所述服务端生成请求地址；将所述终端设备号作为请求参数，根据所述请求方法、所述请求头、所述请求体、所述请求地址以及所述请求参数生成更新请求向所述服务端发送所述更新请求，其中，所述利用所述服务端根据所述更新请求对所述TEK二维码进行安全校验，包括：从所述更新请求中提取出请求参数；根据所述请求参数对所述服务端进行二维码检索，得到检索结果根据所述检索结果对所述TEK二维码进行安全校验；S3：若安全校验失败，则利用所述服务端根据所述终端设备号对所述终端设备进行TMK失效化操作；S4：若安全校验成功，则利用所述服务端生成TMK，根据所述TEK对所述TMK进行加密，得到TMK密文，并将所述TMK密文发送至所述终端设备，其中，所述利用所述服务端生成TMK，包括：从所述服务端中提取出设备特征，根据所述设备特征生成设备因子；利用所述服务端的伪随机数算法生成设备随机数；根据所述设备因子和所述设备随机数生成随机设备因子；利用如下的迭代设备密钥算法根据所述随机设备因子计算出迭代设备因子： 其中，Hk是指第k个所述迭代设备因子，S是指所述随机设备因子，是异或符号，δ、γ是预设的填充因子，S0x0k是指所述随机设备因子S的第0x0k个字符；利用如下的设备拼接算法根据所有的迭代设备因子计算出迭代设备密钥，从所述迭代设备密钥中提取出TMK：G＝H1||H2||...||Hm-1||Hm其中，G是指所述迭代设备密钥，H1是指第1个所述迭代设备因子，H2是指第2个所述迭代设备因子，Hm-1是指第m-1个所述迭代设备因子，Hm是指第m个所述迭代设备因子，m是所述迭代设备密钥算法的迭代次数；其中，所述根据所述TEK对所述TMK进行加密，得到TMK密文，包括：根据所述TEK生成TEK轮密钥；对所述TMK进行字节替换操作，得到替换TMK；对所述替换TMK进行行位移操作，得到位移TMK；对所述位移TMK进行列混淆操作，得到混淆TMK；通过所述TEK轮密钥对所述混淆TMK进行逐位异或操作，得到TMK密文；S5：利用所述二维码信息从所述终端设备的TMK密文中解密出TMK，利用所述TMK对所述终端设备进行主密钥更新，其中，所述利用所述二维码信息从所述终端设备的TMK密文中解密出TMK，包括：对所述二维码信息进行字符编码，得到二维码字符；从所述二维码字符中提取出TEK，根据所述TEK生成TEK轮密钥；通过所述TEK轮密钥对所述TMK密文进行逐位异或操作，得到混淆TMK；对所述混淆TMK进行逆列混淆操作，得到位移TMK；对所述位移TMK进行逆行位移操作，得到替换TMK；对所述替换TMK进行逆字节替换操作，得到TMK。

全文数据：

权利要求：

百度查询： 深圳手付通科技有限公司 一种在线更新pos终端设备主密钥TMK的方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD