买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉福建新大陆支付技术有限公司申请的专利一种基于TR34规范的POS机远程密钥灌装协议的设计方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115720141B 。

龙图腾网通过国家知识产权局官网在2025-12-05发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211521061.3，技术领域涉及：H04L9/08；该发明授权一种基于TR34规范的POS机远程密钥灌装协议的设计方法是由王震懿设计研发完成，并于2022-11-30向国家知识产权局提交的专利申请。

本一种基于TR34规范的POS机远程密钥灌装协议的设计方法在说明书摘要公布了：本发明涉及POS机密钥灌装技术领域，具体是一种基于TR34规范的POS机远程密钥灌装协议的设计方法，RKI中终端设备与服务器之间通过PKI技术实现双向身份认证，使用非对称加密与签名技术协商生成传输密钥Kn，并使用会话密钥Kn实现后续的密钥传输保护。完整RKI流程分为Init、KeyTransport、KeyLoading三阶段；Init阶段：将标准TR34协议规范中Bind阶段与KeyTransport阶段的第一步RTKRD的生成流程进行整合；KeyTransport阶段：KDH与KRD协商出核心的传输密钥，用于后续KeyLoading阶段的密钥下发；KeyLoading阶段：KDH使用协商的传输密钥Kn加密后续需要下发的密钥，KRD使用相同的传输密钥Kn解密KDH下发密钥密文并安装，完成整个RKI流程。本发明在TR34协议的基础上对协议流程进行优化，提升了RKI的执行效率，并降低系统中证书的数量。

本发明授权一种基于TR34规范的POS机远程密钥灌装协议的设计方法在权利要求书中公布了：1.一种基于TR34规范的POS机远程密钥灌装协议的设计方法，其特征在于，RKI中终端设备POS与服务器之间通过PKI技术实现双向身份认证，使用非对称加密与签名技术协商生成传输密钥Kn，并使用会话密钥Kn实现后续的密钥传输保护； RKI流程分为Init、KeyTransport、KeyLoading三个阶段； Init阶段：将标准TR34协议规范中Bind阶段与KeyTransport阶段的第一步RTKRD的生成流程进行整合； KeyTransport阶段：KDH服务器与KRD协商出核心的传输密钥，用于后续KeyLoading阶段的密钥下发；所述KRD为终端设备POS机； KeyLoadingd阶段：KDH使用协商的传输密钥Kn加密后续需要下发的密钥，KRD使用相同的传输密钥Kn解密KDH下发密钥密文并安装，完成整个RKI流程； Init阶段：将标准TR34协议规范中Bind阶段与KeyTransport阶段的第一步RTKRD的生成流程进行整合；具体步骤如下： S101：KRD发起RKI请求 KRD生成一个随机数RKRD，使用KRD证书私钥签名后生成RTKRD，联同KRD证书CTKRD一起打包发送给KDH； S102：KDH接收校验RKI请求 KDH校验CTKRD证书，并使用CTKRD证书校验RTKRD签名，确认终端合法性； S103：KDH保存KRD证书 KDH保存KRD证书至本地，用于后续KeyTransport阶段时校验KTKRD签名； S104：KDH生成RKI请求应答 KDH生成一个随机数RKDH，使用KDH签名证书CTKDH_Auth私钥签名后生成RTKDH，联同KDH签名证书CTKDH_Auth以及KDH加密证书CTKDH_Enc一起打包发送给KRD； S105：KRD校验CTKDH_Auth、CTKDH_Enc证书和RTKDH签名 KRD校验CTKDH_Auth和CTKDH_Enc证书合法性，并使用CTKDH_Auth证书校验RTKDH签名； S106：KRD保存RKDH、CTKDH_Auth和CTKDH_Enc证书 KRD保存RKDH、CTKDH_Auth和CTKDH_Enc证书至本地，用于后续KeyTransport阶段时生成KTKRD报文； KeyTransport阶段：KDH与KRD协商出核心的传输密钥，用于后续KeyLoading阶段的密钥下发；具体步骤如下： S201：KRD生成此次用于密钥下发的传输密钥Kn； S202：KRD生成临时加密密钥KE； S203：KRD生成密文密钥包 KRD构造包含版本、终端ID、密钥包头以及传输密钥Kn的密钥包，并使用KE对其加密生成密文密钥包BE； S204：KRD使用KDH密钥加密临时加密密钥KE，得到EncryptedKey KRD使用Init阶段保存的KDH加密证书CTKDH_Enc公钥加密KE； S205：KRD构造最终的密钥灌装协议报文KTKRD KRD依照PKCS#7规范中定义的CMS加密信封格式规范，构造KTKRD； S206：KDH解析校验KTKRD并安装其中Kn KDH接收KTKRD后遵循PKCS#7的规范格式解析其内容，比对RKDH值，使用Init阶段S103保存的KRD的公钥证书校验签名，使用KDH加密证书对应的私钥解密EncryptedKey获取KE，再使用KE解密BE获得最终的传输密钥Kn。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人福建新大陆支付技术有限公司，其通讯地址为：350015 福建省福州市福州保税区海峡经贸广场1#楼B602(自贸试验区内)；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。