一種基于橢圓曲線算法的密鑰pos機(jī)激活方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于密鑰P0S機(jī)技術(shù)領(lǐng)域,尤其涉及一種基于橢圓曲線算法的密鑰P0S機(jī) 激活方法及系統(tǒng)。
【背景技術(shù)】
[0002] 現(xiàn)有的密鑰P0S機(jī)不支持遠(yuǎn)程激活和授權(quán),激活和授權(quán)時所需要的時間和物流成 本高,授權(quán)過程復(fù)雜,并且容易被多次重復(fù)授權(quán)激活,安全性不高。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明的目的在于提供一種基于橢圓曲線算法的密鑰P0S機(jī)激活方法及系統(tǒng),以 實(shí)現(xiàn)密鑰P0S機(jī)的遠(yuǎn)程激活和授權(quán),降低激活成本,提高激活的效率和安全性。
[0004] 本發(fā)明是這樣實(shí)現(xiàn)的,一種基于橢圓曲線算法的密鑰P0S機(jī)激活方法,所述方法 包括:
[0005] 密鑰P0S機(jī)獲取到激活請求信息后,采用服務(wù)器的公鑰對激活請求信息進(jìn)行加 密,并將加密后的激活請求信息發(fā)送到服務(wù)器;
[0006] 服務(wù)器接收所述加密后的激活請求信息,采用服務(wù)器的私鑰對所述加密后的激活 請求信息進(jìn)行解密,得到解密后的激活請求信息,并驗證所述激活請求信息是否合法;
[0007] 在所述激活請求信息合法時,服務(wù)器生成激活回應(yīng)信息,采用密鑰P0S機(jī)的公鑰 對所述激活回應(yīng)信息進(jìn)行加密,并將加密后的激活回應(yīng)信息發(fā)送給密鑰P0S機(jī);
[0008] 密鑰P0S機(jī)接收所述加密后的激活回應(yīng)信息,采用密鑰P0S機(jī)的私鑰對所述加密 后的激活回應(yīng)信息進(jìn)行解密,獲得激活回應(yīng)信息,并根據(jù)所述激活回應(yīng)信息進(jìn)行相應(yīng)的設(shè) 置。
[0009] 進(jìn)一步地,所述激活請求信息包括激活碼、激活碼校驗值以及密鑰P0S機(jī)的序列 號;
[0010] 所述激活回應(yīng)信息包括激活返回碼、激活起始日期、激活結(jié)束日期、允許下載密鑰 次數(shù)、激活所需口令以及密鑰加密密鑰。
[0011] 進(jìn)一步地,所述密鑰P0S機(jī)根據(jù)所述激活回應(yīng)信息進(jìn)行相應(yīng)的設(shè)置具體為:
[0012] 在所述激活返回碼為預(yù)設(shè)值時,密鑰P0S機(jī)存儲所述激活起始日期、激活結(jié)束日 期、允許下載密鑰次數(shù)、激活所需口令以及密鑰加密密鑰;并向服務(wù)器發(fā)送激活結(jié)果;
[0013] 在所述激活返回碼不為預(yù)設(shè)值時,密鑰P0S機(jī)結(jié)束激活過程。
[0014] 進(jìn)一步地,所述方法還包括:
[0015] 密鑰P0S機(jī)預(yù)先通過橢圓曲線算法生成一組密鑰對,所述密鑰對包括密鑰P0S機(jī) 的公鑰和密鑰P0S機(jī)的私鑰;所述密鑰P0S機(jī)的公鑰作為一把公用密鑰向服務(wù)器公開;
[0016] 服務(wù)器預(yù)先通過橢圓曲線算法生成一組密鑰對,所述密鑰對包括服務(wù)器的公鑰和 服務(wù)器的私鑰;所述服務(wù)器的公鑰作為一把公用密鑰向密鑰P0S機(jī)公開;
[0017] 服務(wù)器/密鑰P0S機(jī)的公鑰和私鑰的長度大小均為32字節(jié)。
[0018] 進(jìn)一步地,所述服務(wù)器為PC服務(wù)器或者短信服務(wù)器;
[0019] 所述密鑰P0S機(jī)與服務(wù)器之間通過無線網(wǎng)絡(luò)連接通信。。
[0020] 本發(fā)明的第二方面,提供了一種基于橢圓曲線算法的密鑰P0S機(jī)激活系統(tǒng),所述 系統(tǒng)包括密鑰P0S機(jī)和服務(wù)器;
[0021] 所述密鑰P0S機(jī),用于獲取到激活請求信息后,采用服務(wù)器的公鑰對所述激活請 求信息進(jìn)行加密,并將加密后的激活請求信息發(fā)送到服務(wù)器;
[0022] 所述服務(wù)器,用于接收所述加密后的激活請求信息,采用服務(wù)器的私鑰對所述加 密后的激活請求信息進(jìn)行解密,得到解密后的激活請求信息,并驗證所述激活請求信息是 否合法;
[0023] 所述服務(wù)器還用于,在所述激活請求信息合法時,生成激活回應(yīng)信息,采用密鑰 P0S機(jī)的公鑰對所述激活回應(yīng)信息進(jìn)行加密,并將加密后的激活回應(yīng)信息發(fā)送給密鑰P0S 機(jī);
[0024] 所述密鑰P0S機(jī)還用于,接收所述加密后的激活回應(yīng)信息,采用密鑰P0S機(jī)的私鑰 對所述加密后的激活回應(yīng)信息進(jìn)行解密,獲得激活回應(yīng)信息,并根據(jù)所述激活回應(yīng)信息進(jìn) 行相應(yīng)的設(shè)置。
[0025] 進(jìn)一步地,所述激活請求信息包括激活碼、激活碼校驗值以及密鑰P0S機(jī)的序列 號;
[0026] 所述激活回應(yīng)信息包括激活返回碼、激活起始日期、激活結(jié)束日期、允許下載密鑰 次數(shù)、激活所需口令以及密鑰加密密鑰。
[0027] 進(jìn)一步地,所述密鑰P0S機(jī)還用于:
[0028] 在所述激活返回碼為預(yù)設(shè)值時,存儲所述激活起始日期、激活結(jié)束日期、允許下載 密鑰次數(shù)、激活所需口令以及密鑰加密密鑰;并向服務(wù)器發(fā)送激活結(jié)果;
[0029] 在所述激活返回碼不為預(yù)設(shè)值時,結(jié)束激活過程。
[0030] 進(jìn)一步地,所述密鑰P0S機(jī)還用于,預(yù)先通過橢圓曲線算法生成一組密鑰對,所述 密鑰對包括密鑰P0S機(jī)的公鑰和密鑰P0S機(jī)的私鑰;所述密鑰P0S機(jī)的公鑰作為一把公用 密鑰向服務(wù)器公開;
[0031] 所述服務(wù)器還用于,預(yù)先通過橢圓曲線算法生成一組密鑰對,所述密鑰對包括服 務(wù)器的公鑰和服務(wù)器的私鑰;所述服務(wù)器的公鑰作為一把公用密鑰向密鑰P0S機(jī)公開;
[0032] 服務(wù)器/密鑰P0S機(jī)的公鑰和私鑰的長度大小均為32字節(jié)。
[0033] 進(jìn)一步地,所述服務(wù)器為PC服務(wù)器或者短信服務(wù)器;
[0034] 所述密鑰P0S機(jī)與服務(wù)器之間通過無線網(wǎng)絡(luò)連接通信。
[0035] 本發(fā)明中,密鑰P0S機(jī)和服務(wù)器通過橢圓曲線算法獲得公鑰和私鑰。在進(jìn)行激活 時,密鑰P0S機(jī)采用服務(wù)器的公鑰對激活請求信息進(jìn)行加密,并將加密后的激活請求信息 通過無線網(wǎng)絡(luò)發(fā)送到服務(wù)器;服務(wù)器采用服務(wù)器的私鑰對所述加密后的激活請求信息進(jìn)行 解密,并驗證激活請求信息是否合法;在所述激活請求信息合法時,服務(wù)器生成激活回應(yīng)信 息,采用密鑰P0S機(jī)的公鑰對所述激活回應(yīng)信息進(jìn)行加密,并將加密后的激活回應(yīng)信息發(fā) 送給密鑰P0S機(jī);密鑰P0S機(jī)接收所述加密后的激活回應(yīng)信息,采用密鑰P0S機(jī)的私鑰對所 述加密后的激活回應(yīng)信息進(jìn)行解密,獲得激活回應(yīng)信息,并根據(jù)所述激活回應(yīng)信息進(jìn)行相 應(yīng)的設(shè)置,從而實(shí)現(xiàn)了密鑰P0S機(jī)的遠(yuǎn)程激活與授權(quán),節(jié)省了激活和授權(quán)時所需要的時間 和物流成本;進(jìn)一步地,所述密鑰POS機(jī)和服務(wù)器的公鑰/私鑰為基于橢圓曲線加密算法生 成的密鑰對,從而能夠大大地提高激活授權(quán)的安全性和效率。
【附圖說明】
[0036] 圖1是本發(fā)明實(shí)施例一提供的基于橢圓曲線算法的密鑰P0S機(jī)激活方法的第一實(shí) 現(xiàn)流程圖;
[0037] 圖2是本發(fā)明實(shí)施例二提供的基于橢圓曲線算法的密鑰P0S機(jī)激活方法的第二實(shí) 現(xiàn)流程圖;
[0038] 圖3是本發(fā)明實(shí)施例三提供的基于橢圓曲線算法的密鑰P0S機(jī)激活系統(tǒng)的組成結(jié) 構(gòu)圖。
【具體實(shí)施方式】
[0039] 為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并 不用于限定本發(fā)明。
[0040] 在本發(fā)明中,密鑰P0S機(jī)和服務(wù)器通過橢圓曲線算法獲得公鑰和私鑰。在進(jìn)行激 活時,密鑰P0S機(jī)采用服務(wù)器的公鑰對激活請求信息進(jìn)行加密,并將所述加密后的激活請 求信息通過無線網(wǎng)絡(luò)發(fā)送到服務(wù)器,服務(wù)器采用服務(wù)器的私鑰對所述加密后的激活請求信 息進(jìn)行解密,并驗證所述激活請求信息是否合法;在所述激活請求信息合法時,服務(wù)器生成 激活回應(yīng)信息,采用密鑰P0S機(jī)的公鑰對所述激活回應(yīng)信息進(jìn)行加密,并