Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Goto Application

1. WO2020088515 - PROCÉDÉ ET APPAREIL D'AUTHENTIFICATION DE SÉCURITÉ POUR UNE CLÉ PUBLIQUE D'UTILISATEUR DE POINT DE VENTE, ET DISPOSITIF TERMINAL

Numéro de publication WO/2020/088515
Date de publication 07.05.2020
N° de la demande internationale PCT/CN2019/114320
Date du dépôt international 30.10.2019
CIB
G06Q 20/38 2012.01
GPHYSIQUE
06CALCUL; COMPTAGE
QSYSTÈMES OU MÉTHODES DE TRAITEMENT DE DONNÉES, SPÉCIALEMENT ADAPTÉS À DES FINS ADMINISTRATIVES, COMMERCIALES, FINANCIÈRES, DE GESTION, DE SURVEILLANCE OU DE PRÉVISION; SYSTÈMES OU MÉTHODES SPÉCIALEMENT ADAPTÉS À DES FINS ADMINISTRATIVES, COMMERCIALES, FINANCIÈRES, DE GESTION, DE SURVEILLANCE OU DE PRÉVISION, NON PRÉVUS AILLEURS
20Architectures, schémas ou protocoles de paiement
38Protocoles de paiement; leurs détails
CPC
G06Q 20/20
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
08Payment architectures
20Point-of-sale [POS] network systems
G06Q 20/3829
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
38Payment protocols; Details thereof
382insuring higher security of transaction
3829involving key management
Déposants
  • 百富计算机技术(深圳)有限公司 PAX COMPUTER TECHNOLOGY (SHENZHEN) CO.,LTD. [CN]/[CN]
Inventeurs
  • 刘绍海 LIU, Shaohai
  • 李坚强 LI, Jianqiang
Mandataires
  • 深圳中一联合知识产权代理有限公司 SHENZHEN ZHONGYI UNION INTELLECTUAL PROPERTY AGENCY CO.,LTD.
Données relatives à la priorité
201811277096.030.10.2018CN
Langue de publication chinois (ZH)
Langue de dépôt chinois (ZH)
États désignés
Titre
(EN) SECURITY AUTHENTICATION METHOD AND APPARATUS FOR POS USER PUBLIC KEY, AND TERMINAL DEVICE
(FR) PROCÉDÉ ET APPAREIL D'AUTHENTIFICATION DE SÉCURITÉ POUR UNE CLÉ PUBLIQUE D'UTILISATEUR DE POINT DE VENTE, ET DISPOSITIF TERMINAL
(ZH) POS用户公钥安全认证方法、装置和终端设备
Abrégé
(EN)
A security authentication method and apparatus for a POS user public key, and a terminal device. The method comprises: upon running firmware for the first time, randomly generating a first key (S101); downloading a user public key, and generating a first ciphertext on the basis of the first key and the user public key (S102); and upon downloading an application, verifying whether the user public key is correct on the basis of the first key and the first ciphertext (S103). The present method employs a key generated by the terminal itself to encrypt the user public key, so as to effectively prevent a man-in-the-middle event caused by an unauthorized user of the terminal altering the user public key, thereby preventing the terminal from running unauthorized payment applications and improving security of the terminal.
(FR)
L'invention concerne un procédé et un appareil d'authentification de sécurité pour une clé publique d'utilisateur de point de vente, et un dispositif terminal. Le procédé comprend les étapes consistant à : lors de l'exécution d'un micrologiciel pour la première fois, générer de manière aléatoire une première clé (S101) ; télécharger une clé publique d'utilisateur, et générer un premier texte chiffré sur la base de la première clé et de la clé publique d'utilisateur (S102) ; et lors du téléchargement d'une application, vérifier si la clé publique d'utilisateur est correcte sur la base de la première clé et du premier texte chiffré (S103). Le présent procédé utilise une clé générée par le terminal lui-même pour chiffrer la clé publique d'utilisateur, de façon à empêcher efficacement un événement de l'homme du milieu provoqué par un utilisateur non autorisé du terminal modifiant la clé publique d'utilisateur, ce qui permet d'empêcher le terminal d'exécuter des applications de paiement non autorisées et d'améliorer la sécurité du terminal.
(ZH)
一种POS用户公钥安全认证方法、装置和终端设备。该方法包括:在固件第一次运行时,随机生成第一密钥(S101);下载用户公钥,根据所述第一密钥和所述用户公钥生成第一密文(S102);在下载应用程序时,根据所述第一密钥、所述第一密文验证所述用户公钥是否正确(S103)。该方法采用终端自己生成的密钥对用户公钥加密,有效避免终端被非法人员修改用户公钥导致的切机事件,从而防止终端运行其它非法支付程序,提高终端的安全性。
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international