公开(公告)号：CN109063491B

公开(公告)日：2021-05-04

申请号：CN201810555398.3

申请日：2018-06-01

Applicant: 福建联迪商用设备有限公司

Inventor： 洪逸轩 ,  孟陆强

IPC: G06F21/60 ,  G06F21/64 ,  G06Q20/20

Abstract: 本发明提供的一种POS机导入客户信息的方法、终端及系统，通过从收单机构获取客户信息，获取POS机发送的第一标识信息；在生产阶段通过私钥对所述客户信息和第一标识信息进行签名，得到签名数据，并发送所述客户信息和签名数据至POS机，无需收单机构向POS机录入客户信息，免去了人工操作的不确定性，提高了准确性，通过与所述私钥对应的公钥验证所述签名数据是否正确，若是，则存储所述客户信息，确保客户信息未被篡改，同时获取POS机发送的第一标识信息可防止数据的重放攻击，提高了安全性。

公开(公告)号：CN107637014B

公开(公告)日：2020-11-24

申请号：CN201780000802.4

申请日：2017-08-02

Applicant: 福建联迪商用设备有限公司

Inventor： 洪逸轩 ,  孟陆强

IPC: H04L9/08 ,  H04L29/08 ,  G06Q20/20

Abstract: 本发明提供一种可配置的POS机密钥对生成方法及计算机可读存储介质，方法包括：预设配置文件，所述配置文件中的参数包括终端密钥对生成方式；依据所生产的终端自身的性能，设定相应的配置文件中的终端密钥对生成方式这一参数；在生产过程，终端获取相应的配置文件；终端解析所述配置文件，依据所述配置文件中设定的终端密钥对生成方式生成密钥对。本发明不仅能够充分利用POS机终端的性能，减轻CA中心服务端的负载；而且还能减少敏感数据的传输次数，提高数据安全性；进一步的，还可以确保各种性能各异的设备生产流程的一致性，不用分情况为不同非对称密钥对生成方案设计不用的设备生产流程，同时又能并满足各种不同的需求。

公开(公告)号：CN103716154B

公开(公告)日：2017-08-01

申请号：CN201310740540.9

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 洪逸轩 ,  苏文龙 ,  孟陆强 ,  姚承勇

IPC: H04L9/08 ,  G06Q20/40 ,  G06Q20/20

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明公开一种终端主密钥TMK安全下载方法，包括步骤：POS终端调用密码键盘产生传输密钥TK，所述传输密钥TK包括非对称传输加密密钥TEK和非对称认证密钥AUK；POS终端将TEK的公钥Pu_tek和AUK的公钥Pu_auk发送至KMS系统；POS终端与KMS系统使用非对称认证密钥AUK进行双向认证；如果认证通过，KMS系统调用硬件加密机使用传输加密密钥TEK的公钥Pu_tek加密终端主密钥TMK生成主密钥密文Ctmk_tk，并将主密钥密文Ctmk_tk发送至POS终端；POS终端调用密码键盘使用传输加密密钥TEK的私钥Pr_tek解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。本发明的有益效果为采用非对称传输密钥TK加密TMK，实现POS终端远程下载TMK，非对称传输密钥TK保证TMK的安全传输。

公开(公告)号：CN103716153B

公开(公告)日：2017-08-01

申请号：CN201310740188.9

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 孟陆强 ,  苏文龙 ,  洪逸轩

IPC: H04L9/08 ,  H04L29/06 ,  G06Q20/20

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明公开一种终端主密钥TMK安全下载方法，包括步骤：KMS系统产生公钥Pu和私钥Pr，将公钥Pu发送至POS终端；POS终端随机生成传输密钥TK，并使用公钥Pu加密传输密钥TK后发送至KMS系统；KMS系统使用TK加密终端主密钥TMK生成主密钥密文Ctmk_tk，并将主密钥密文发送至POS终端；POS终端接调用密码键盘使用传输密钥TK解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。本发明的有益效果为：通过上传传输密钥TK，由TK加密终端主密钥TMK后发送给相应的POS终端，实现POS终端远程下载终端主密钥TMK，大大方便了POS终端下载终端主密钥TMK。

公开(公告)号：CN105787357A

公开(公告)日：2016-07-20

申请号：CN201610182554.7

申请日：2016-03-28

Applicant: 福建联迪商用设备有限公司

Inventor： 陈菲菲 ,  彭波涛 ,  孟陆强 ,  陈祖勋

IPC: G06F21/51 ,  G06F9/445

CPC classification number: G06F21/51 ,  G06F8/65

Abstract: 本发明提供一种基于安卓系统APK下载方法及其系统，方法包括：对包含授信应用列表文件的APK进行签名，得到签名后APK，所述授信应用列表文件包括各个授信APK的包名和对应的公钥证书；终端获取所述签名后APK；验证所述签名后APK的合法性，验证通过后，存储所述授信应用列表文件；获取一APK，终端验证所述一APK的合法性；若验证不通过，则判断所述一APK的包头和对应的公钥证书是否存储于所述授信应用列表文件中；若是，则继续使用安卓签名机制验证所述一APK的合法性。本发明增加授信应用列表文件，简化已授信APK下载安装的过程，进而简化授信APK的更新升级过程；减少应用更新升级对终端正常工作的影响。

公开(公告)号：CN105391717A

公开(公告)日：2016-03-09

申请号：CN201510780639.0

申请日：2015-11-13

Applicant: 福建联迪商用设备有限公司

Inventor： 陈菲菲 ,  孟陆强 ,  陈祖勋 ,  彭波涛 ,  颜剑明 ,  陈恩

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/32 ,  H04L29/06 ,  H04L63/0823 ,  H04L9/3247

Abstract: 本发明提供一种APK签名认证方法及其系统，方法包括：对原始APK文件和收单机构签名描述信息进行签名，得到签名信息；插入签名信息至原始APK文件内部的META-INF目录下，生成签名后APK文件；终端获取所述签名后APK文件；获取所述签名后APK文件中的签名信息；获取原始APK文件；终端验证所述签名信息和所述原始APK文件的合法性，验证通过后，终端安装所述原始APK文件。将签名文件存放在META-INF目录下，在厂商验证签名APK文件时还原得到原始APK文件，以通过厂商验证；同时，也不会影响终端操作系统对原始APK文件的原生验签机制，实现统一APK签名，且提高终端操作系统的兼容性。

公开(公告)号：CN103729944B

公开(公告)日：2015-09-30

申请号：CN201310740567.8

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 孟陆强 ,  苏文龙 ,  彭波涛 ,  洪逸轩

IPC: G07G1/00

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明公开一种安全下载终端主密钥的方法，包括步骤；密钥下载器与POS终端通过CA中心进行身份认证；密钥下载器与POS终端通过随机数互相认证，认证通过后下载主密钥TMK。本发明的有益效果为：本发明通过密文的形式下载主密钥TMK实现主密钥安全下载，有效防止主密钥传输过程中被截获的风险。进一步地，本发明通过CA中心产生工作证书和根证书，实现密钥下载器与POS终端的身份认证，从而防止密钥下载器将主密钥下载到本收单机构以外的POS终端，实现POS终端的私有化。进一步地，本发明进一步增加了随机数认证，有效防止通过重置攻击方式窃取主密钥。

公开(公告)号：CN103731259A

公开(公告)日：2014-04-16

申请号：CN201310740642.0

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 苏文龙 ,  孟陆强

IPC: H04L9/08 ,  G06Q20/20 ,  G06Q20/40

CPC classification number: H04L9/321 ,  H04L9/0825 ,  H04L9/083

Abstract: 本发明公开一种终端主密钥TMK安全下载方法，包括步骤：支付终端产生传输密钥TK；供应商密钥管理系统对TK进行转加密后发送给支付终端；操作终端采集转加密后的TK，并将其传送给KMS系统；KMS系统与支付系统进行身份认证；认证通过后KMS系统通过操作终端将终端主密钥TMK发送给支付终端。本发明的有益效果为：本发明TK上传和TMK下载都通过操作终端进行，并且TMK下载是直接接续TK上传步骤之后，大大提高了TMK下载时间效率。

公开(公告)号：CN103729946A

公开(公告)日：2014-04-16

申请号：CN201310740578.6

申请日：2013-12-27

Applicant: 福建联迪商用设备有限公司

Inventor： 苏文龙 ,  孟陆强 ,  洪逸轩

IPC: G07G1/00

CPC classification number: H04L63/062 ,  H04L9/0825 ,  H04L9/0836 ,  H04L9/30 ,  H04L9/3265 ,  H04L63/0823 ,  H04L2209/56

Abstract: 本发明公开一种密钥下载方法，包括：将硬件序列号SN和第一随机数Rnd1发送给密钥服务器；接收密钥服务器发送的第二随机数Rnd2、第一密文C1以及密钥服务器工作证书KSWCRT；使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性，如果合法，从KSWCRT提取公钥PuKS，使用PuKS解密第一密文C1获得第三随机数Rnd1’；判断第一随机数Rnd1与第三随机数Rnd1’是否一致，如果一致，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’，将C2’发送给密钥服务器；接收密钥服务器发送的密钥密文Ctmk；使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK，将TMK存储在安全控制模块中。

公开(公告)号：CN110912686B

公开(公告)日：2023-05-05

申请号：CN201910978196.4

申请日：2019-10-15

Applicant: 福建联迪商用设备有限公司

Inventor： 孟陆强 ,  陈本耀

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开一种安全通道的密钥的协商方法及系统，认证服务器生成第一随机数及对应的第一临时公钥，将所述第一临时公钥发送给与之相互信任的第一终端，将所述第一随机数发送给与之相互信任的第二终端，所述第一终端为数据安全设备，所述第二终端为非数据安全设备；所述第一终端生成第二随机数及对应的第二临时公钥，通过所述认证服务器将所述第二临时公钥发送给所述第二终端；所述第一终端和第二终端分别根据各自有的随机数和临时公钥协商它们之间的安全通道的密钥；第一终端和第二终端共同协商获得用实现第一终端和第二终端之间的高可靠数据安全通道的密钥，提高了第一终端(比如支付终端)和第二终端(比如移动终端)之间的通信的安全性。