公开(公告)号：CN111275440B

公开(公告)日：2023-11-10

申请号：CN202010059662.1

申请日：2020-01-19

申请人： 中钞科堡现金处理技术(北京)有限公司

发明人： 戬非

IPC分类号： G06Q20/38 ,  G07F7/02 ,  G07F19/00

摘要： 本发明公开了一种远程密钥下载方法，包括如下步骤：由银行主机与ATM厂商交换银行主机公钥PKHost以及ATM厂商公钥PKSI，并由ATM厂商利用ATM厂商私钥对PKHost进行签名；由银行主机与ATM密码键盘交换密码键盘公钥PKATM以及银行主机公钥PKHost；由银行主机生成主密钥MK；由银行主机使用PKATM对MK加密，同时用银行主机私钥SKHost对加密之后的MK进行签名；由银行主机将加密之后的MK与签名结果发送给密码键盘；密码键盘接收到加密之后的MK与签名结果，由密码键盘首先利用PKHost对签名结果进行验签；验签验成功后，由密码键盘利用密码键盘私钥SKATM对加密之后的MK进行解密以得到MK明文，并保存明文MK。

公开(公告)号：CN112968776B

公开(公告)日：2022-09-02

申请号：CN202110143227.1

申请日：2021-02-02

申请人： 中钞科堡现金处理技术(北京)有限公司

发明人： 戬非 ,  冷岷 ,  陈涛 ,  刘洋

IPC分类号： H04L9/32 ,  H04L9/08

摘要： 本发明公开了一种远程密钥交换的方法、存储介质及电子设备，远程密钥交换的方法包括：RSA密钥下载器为密码键盘生成RSA密钥对。为密码键盘下载厂商密钥对中的第一公钥PKSI。用厂商密钥对中的第一私钥SKSI为RSA密钥对中的第二公钥PKATM、第二私钥SKATM及密码键盘唯一系列号分别进行签名。为密码键盘下载第一公钥PKSI、第二公钥PKATM、第二私钥SKATM和密码键盘唯一系列号的签名。用厂商密钥对中的第一私钥SKSI为远程密钥交换中的银行主机公钥PKHost进行签名，且密码键盘与银行主机开始密钥交换开始时，收到银行主机公钥PKHost和签名。借此，本发明的远程密钥交换的方法，提高了安全性，避免了明文主密钥在密码键盘外通过网线或数据线明文传输的问题。

公开(公告)号：CN112968776A

公开(公告)日：2021-06-15

申请号：CN202110143227.1

申请日：2021-02-02

申请人： 中钞科堡现金处理技术(北京)有限公司

发明人： 戬非 ,  冷岷 ,  陈涛 ,  刘洋

IPC分类号： H04L9/32 ,  H04L9/08

摘要： 本发明公开了一种远程密钥交换的方法、存储介质及电子设备，远程密钥交换的方法包括：RSA密钥下载器为密码键盘生成RSA密钥对。为密码键盘下载厂商密钥对中的第一公钥PKSI。用厂商密钥对中的第一私钥SKSI为RSA密钥对中的第二公钥PKATM、第二私钥SKATM及密码键盘唯一系列号分别进行签名。为密码键盘下载第一公钥PKSI、第二公钥PKATM、第二私钥SKATM和密码键盘唯一系列号的签名。用厂商密钥对中的第一私钥SKSI为远程密钥交换中的银行主机公钥PKHost进行签名，且密码键盘与银行主机开始密钥交换开始时，收到银行主机公钥PKHost和签名。借此，本发明的远程密钥交换的方法，提高了安全性，避免了明文主密钥在密码键盘外通过网线或数据线明文传输的问题。

公开(公告)号：CN110930603A

公开(公告)日：2020-03-27

申请号：CN201911227261.6

申请日：2019-12-04

申请人： 中钞科堡现金处理技术(北京)有限公司

发明人： 石国强 ,  戬非

IPC分类号： G07F19/00 ,  H04L29/06

摘要： 本发明公开了一种双向加密验证系统，包括：PC工控主机，其用于运行现金处理模块控制程序；现金处理模块，其具有双向加密验证功能，现金处理模块能够与PC工控主机进行数据通信，现金处理模块内置有出钞认证模块，出钞认证模块包括第一出钞认证模块和第二出钞认证模块，第一出钞认证模块连接在PC工控主机，第二出钞认证模块连接在现金处理模块上；以及密码键盘，其与PC工控主机通信连接，密码键盘使用的密钥包括工作密钥和MAC密钥，其中，工作密钥用于保护用户输入的PIN码，MAC密钥用于交易信息的MAC计算。本发明的双向加密验证系统具备双向加密验证功能，实现了现金处理模块与PC工控主机之间的硬加密，显著提高了客户财产和信息的安全性。

公开(公告)号：CN110930603B

公开(公告)日：2021-06-04

申请号：CN201911227261.6

申请日：2019-12-04

申请人： 中钞科堡现金处理技术(北京)有限公司

发明人： 石国强 ,  戬非

IPC分类号： G07F19/00 ,  H04L29/06

摘要： 本发明公开了一种双向加密验证系统，包括：PC工控主机，其用于运行现金处理模块控制程序；现金处理模块，其具有双向加密验证功能，现金处理模块能够与PC工控主机进行数据通信，现金处理模块内置有出钞认证模块，出钞认证模块包括第一出钞认证模块和第二出钞认证模块，第一出钞认证模块连接在PC工控主机，第二出钞认证模块连接在现金处理模块上；以及密码键盘，其与PC工控主机通信连接，密码键盘使用的密钥包括工作密钥和MAC密钥，其中，工作密钥用于保护用户输入的PIN码，MAC密钥用于交易信息的MAC计算。本发明的双向加密验证系统具备双向加密验证功能，实现了现金处理模块与PC工控主机之间的硬加密，显著提高了客户财产和信息的安全性。

公开(公告)号：CN111275440A

公开(公告)日：2020-06-12

申请号：CN202010059662.1

申请日：2020-01-19

申请人： 中钞科堡现金处理技术(北京)有限公司

发明人： 戬非

IPC分类号： G06Q20/38 ,  G07F7/02 ,  G07F19/00

摘要： 本发明公开了一种远程密钥下载方法，包括如下步骤：由银行主机与ATM厂商交换银行主机公钥PKHost以及ATM厂商公钥PKSI，并由ATM厂商利用ATM厂商私钥对PKHost进行签名；由银行主机与ATM密码键盘交换密码键盘公钥PKATM以及银行主机公钥PKHost；由银行主机生成主密钥MK；由银行主机使用PKATM对MK加密，同时用银行主机私钥SKHost对加密之后的MK进行签名；由银行主机将加密之后的MK与签名结果发送给密码键盘；密码键盘接收到加密之后的MK与签名结果，由密码键盘首先利用PKHost对签名结果进行验签；验签验成功后，由密码键盘利用密码键盘私钥SKATM对加密之后的MK进行解密以得到MK明文，并保存明文MK。