送激活結(jié)果,以 告知服務(wù)器激活成功,從而完成了整個密鑰POS機(jī)的遠(yuǎn)程激活。
[0111] 在所述激活碼不為預(yù)設(shè)值時(shí),結(jié)束激活過程。
[0112]在本實(shí)施例中,密鑰P0S機(jī)與服務(wù)器之間通過無線網(wǎng)絡(luò)連接通信。所述密鑰P0S機(jī)包括但不限于GPRS模塊、CDMA模塊、Wi-Fi模塊、藍(lán)牙模塊。密鑰P0S機(jī)與服務(wù)器進(jìn)行無 線通信的方式包括但不限于GPRS、CDMA、WIFI、以太網(wǎng)、藍(lán)牙或者串口。
[0113] 在本發(fā)明實(shí)施例中,密鑰P0S機(jī)和服務(wù)器通過橢圓曲線算法獲得公鑰和私鑰。在 進(jìn)行激活時(shí),密鑰P0S機(jī)采用服務(wù)器的公鑰對激活請求信息進(jìn)行加密,并將所述加密后的 激活請求信息通過無線網(wǎng)絡(luò)發(fā)送到服務(wù)器;服務(wù)器采用服務(wù)器的私鑰對所述加密后的激活 請求信息進(jìn)行解密,獲得激活請求信息,并驗(yàn)證所述激活請求信息是否合法;在所述激活請 求信息合法時(shí),服務(wù)器生成激活回應(yīng)信息,采用密鑰P0S機(jī)的公鑰對所述激活回應(yīng)信息進(jìn) 行加密,并將加密后的激活回應(yīng)信息發(fā)送給密鑰P0S機(jī);密鑰P0S機(jī)接收到所述加密后的激 活回應(yīng)信息后,采用密鑰P0S機(jī)的私鑰對所述加密后的激活回應(yīng)信息進(jìn)行解密,獲得激活 回應(yīng)信息,并根據(jù)所述激活回應(yīng)信息進(jìn)行相應(yīng)的設(shè)置,從而實(shí)現(xiàn)了密鑰P0S機(jī)的遠(yuǎn)程激活 與授權(quán),節(jié)省了激活和授權(quán)時(shí)所需要的時(shí)間和物流成本;進(jìn)一步地,所述密鑰P0S機(jī)和服務(wù) 器的公鑰/私鑰為基于橢圓曲線算法生成的密鑰對,從而能夠大大地提高激活授權(quán)的安全 性和效率。
[0114] 以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精 神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1. 一種基于橢圓曲線算法的密鑰POS機(jī)激活方法,其特征在于,所述方法包括: 密鑰P0S機(jī)獲取到激活請求信息后,采用服務(wù)器的公鑰對所述激活請求信息進(jìn)行加 密,并將加密后的激活請求信息發(fā)送到服務(wù)器; 服務(wù)器接收所述加密后的激活請求信息,采用服務(wù)器的私鑰對所述加密后的激活請求 信息進(jìn)行解密,得到解密后的激活請求信息,并驗(yàn)證所述激活請求信息是否合法; 在所述激活請求信息合法時(shí),服務(wù)器生成激活回應(yīng)信息,采用密鑰P0S機(jī)的公鑰對所 述激活回應(yīng)信息進(jìn)行加密,并將加密后的激活回應(yīng)信息發(fā)送給密鑰P0S機(jī); 密鑰P0S機(jī)接收所述加密后的激活回應(yīng)信息,采用密鑰P0S機(jī)的私鑰對所述加密后的 激活回應(yīng)信息進(jìn)行解密,獲得激活回應(yīng)信息,并根據(jù)所述激活回應(yīng)信息進(jìn)行相應(yīng)的設(shè)置。2. 如權(quán)利要求1所述的基于橢圓曲線算法的密鑰P0S機(jī)激活方法,其特征在于,所述激 活請求信息包括激活碼、激活碼校驗(yàn)值以及密鑰P0S機(jī)的序列號; 所述激活回應(yīng)信息包括激活返回碼、激活起始日期、激活結(jié)束日期、允許下載密鑰次 數(shù)、激活所需口令以及密鑰加密密鑰。3. 如權(quán)利要求1或2所述的基于橢圓曲線算法的密鑰P0S機(jī)激活方法,其特征在于,所 述密鑰P0S機(jī)根據(jù)所述激活回應(yīng)信息進(jìn)行相應(yīng)的設(shè)置具體為: 在所述激活返回碼為預(yù)設(shè)值時(shí),密鑰P0S機(jī)存儲所述激活起始日期、激活結(jié)束日期、允 許下載密鑰次數(shù)、激活所需口令以及密鑰加密密鑰;并向服務(wù)器發(fā)送激活結(jié)果; 在所述激活返回碼不為預(yù)設(shè)值時(shí),密鑰P0S機(jī)結(jié)束激活過程。4. 如權(quán)利要求1-3任一項(xiàng)所述的基于橢圓曲線算法的密鑰P0S機(jī)激活方法,其特征在 于,所述方法還包括: 密鑰P0S機(jī)預(yù)先通過橢圓曲線算法生成一組密鑰對,所述密鑰對包括密鑰P0S機(jī)的公 鑰和密鑰P0S機(jī)的私鑰;所述密鑰P0S機(jī)的公鑰作為一把公用密鑰向服務(wù)器公開; 服務(wù)器預(yù)先通過橢圓曲線算法生成一組密鑰對,所述密鑰對包括服務(wù)器的公鑰和服務(wù) 器的私鑰;所述服務(wù)器的公鑰作為一把公用密鑰向密鑰P0S機(jī)公開; 服務(wù)器/密鑰P0S機(jī)的公鑰和私鑰的長度大小均為32字節(jié)。5. 如權(quán)利要求1-4任一項(xiàng)所述的基于橢圓曲線算法的密鑰P0S機(jī)激活方法,其特征在 于,所述服務(wù)器為PC服務(wù)器或者短信服務(wù)器; 所述密鑰P0S機(jī)與服務(wù)器之間通過無線網(wǎng)絡(luò)連接通信。6. -種基于橢圓曲線算法的密鑰P0S機(jī)激活系統(tǒng),其特征在于,所述系統(tǒng)包括密鑰P0S 機(jī)和服務(wù)器; 所述密鑰P0S機(jī),用于獲取到激活請求信息后,采用服務(wù)器的公鑰對所述激活請求信 息進(jìn)行加密;并將加密后的激活請求信息發(fā)送到服務(wù)器; 所述服務(wù)器,用于接收所述加密后的激活請求信息,采用服務(wù)器的私鑰對所述加密后 的激活請求信息進(jìn)行解密,得到解密后的激活請求信息,并驗(yàn)證所述激活請求信息是否合 法; 所述服務(wù)器還用于,在所述激活請求信息合法時(shí),生成激活回應(yīng)信息,采用密鑰P0S機(jī) 的公鑰對所述激活回應(yīng)信息進(jìn)行加密,并將加密后的激活回應(yīng)信息發(fā)送給密鑰P0S機(jī); 所述密鑰P0S機(jī)還用于,接收所述加密后的激活回應(yīng)信息,采用密鑰P0S機(jī)的私鑰對所 述加密后的激活回應(yīng)信息進(jìn)行解密,獲得激活回應(yīng)信息,并根據(jù)所述激活回應(yīng)信息進(jìn)行相 應(yīng)的設(shè)置。7. 如權(quán)利要求6所述的基于橢圓曲線算法的密鑰POS機(jī)激活系統(tǒng),其特征在于,所述激 活請求信息包括激活碼、激活碼校驗(yàn)值以及密鑰POS機(jī)的序列號; 所述激活回應(yīng)信息包括激活返回碼、激活起始日期、激活結(jié)束日期、允許下載密鑰次 數(shù)、激活所需口令以及密鑰加密密鑰。8. 如權(quán)利要求6或7所述的基于橢圓曲線算法的密鑰POS機(jī)激活系統(tǒng),其特征在于,所 述密鑰POS機(jī)還用于: 在所述激活返回碼為預(yù)設(shè)值時(shí),存儲所述激活起始日期、激活結(jié)束日期、允許下載密鑰 次數(shù)、激活所需口令以及密鑰加密密鑰;并向服務(wù)器發(fā)送激活結(jié)果; 在所述激活返回碼不為預(yù)設(shè)值時(shí),結(jié)束激活過程。9. 如權(quán)利要求6-8任一項(xiàng)所述的基于橢圓曲線算法的密鑰POS機(jī)激活系統(tǒng),其特征在 于, 所述密鑰POS機(jī)還用于,預(yù)先通過橢圓曲線算法生成一組密鑰對,所述密鑰對包括密 鑰POS機(jī)的公鑰和密鑰POS機(jī)的私鑰;所述密鑰POS機(jī)的公鑰作為一把公用密鑰向服務(wù)器 公開; 所述服務(wù)器還用于,預(yù)先通過橢圓曲線算法生成一組密鑰對,所述密鑰對包括服務(wù)器 的公鑰和服務(wù)器的私鑰;所述服務(wù)器的公鑰作為一把公用密鑰向密鑰POS機(jī)公開; 服務(wù)器/密鑰POS機(jī)的公鑰和私鑰的長度大小均為32字節(jié)。10. 如權(quán)利要求6-9任一項(xiàng)所述的基于橢圓曲線算法的密鑰POS機(jī)激活方法,其特征在 于,所述服務(wù)器為PC服務(wù)器或者短信服務(wù)器; 所述密鑰POS機(jī)與服務(wù)器之間通過無線網(wǎng)絡(luò)連接通信。
【專利摘要】本發(fā)明適用于密鑰POS機(jī)技術(shù)領(lǐng)域,提供了一種基于橢圓曲線算法的密鑰POS機(jī)激活方法及系統(tǒng)。所述方法包括:密鑰POS機(jī)采用服務(wù)器的公鑰對激活請求信息進(jìn)行加密后將其通過無線網(wǎng)絡(luò)發(fā)送到服務(wù)器;服務(wù)器接收到所述加密后的激活請求信息后,采用服務(wù)器的私鑰對其進(jìn)行解密,并驗(yàn)證激活請求信息是否合法;在所述激活請求信息合法時(shí),服務(wù)器生成激活回應(yīng)信息,采用密鑰POS機(jī)的公鑰對其進(jìn)行加密,并將加密后的激活回應(yīng)信息發(fā)送給密鑰POS機(jī);密鑰POS機(jī)接收所述加密后的激活回應(yīng)信息,采用密鑰POS機(jī)的私鑰對其進(jìn)行解密,獲得激活回應(yīng)信息,并根據(jù)所述激活回應(yīng)信息進(jìn)行相應(yīng)的設(shè)置。從而實(shí)現(xiàn)了密鑰POS機(jī)的遠(yuǎn)程激活和授權(quán),降低了激活成本,且提高了激活的效率和安全性。
【IPC分類】H04L29/08, H04L9/08, H04L9/32, H04L29/06
【公開號】CN105281896
【申請?zhí)枴緾N201410342016
【發(fā)明人】黃俊斌, 陳侯進(jìn), 歐陽偉權(quán), 文慶云
【申請人】深圳華智融科技有限公司
【公開日】2016年1月27日
【申請日】2014年7月17日