一種終端主密鑰tmk安全下載方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種終端主密鑰TMK安全下載方法���,包括步驟:POS終端調用密碼鍵盤產(chǎn)生傳輸密鑰TK�,所述傳輸密鑰TK包括非對稱傳輸加密密鑰TEK和非對稱認證密鑰AUK�;POS終端將TEK的公鑰Pu_tek和AUK的公鑰Pu_auk發(fā)送至KMS系統(tǒng)����;POS終端與KMS系統(tǒng)使用非對稱認證密鑰AUK進行雙向認證;如果認證通過�,KMS系統(tǒng)調用硬件加密機使用傳輸加密密鑰TEK的公鑰Pu_tek加密終端主密鑰TMK生成主密鑰密文Ctmk_tk��,并將主密鑰密文Ctmk_tk發(fā)送至POS終端;POS終端調用密碼鍵盤使用傳輸加密密鑰TEK的私鑰Pr_tek解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中�����。本發(fā)明的有益效果為采用非對稱傳輸密鑰TK加密TMK���,實現(xiàn)POS終端遠程下載TMK,非對稱傳輸密鑰TK保證TMK的安全傳輸。
【專利說明】—種終端主密鑰TMK安全下載方法及系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及電子支付領域��,尤其涉及一種終端主密鑰TMK安全下載方法及系統(tǒng)��?�!颈尘凹夹g】
[0002]銀行卡(BANK Card)作為支付工具越來越普及,通常的銀行卡支付系統(tǒng)包括銷售點終端(Point Of Sale���,POS)、POS收單系統(tǒng)(P0SP)���、密碼鍵盤(PIN PAD)和硬件加密機(Hardware and Security Module, HSM)�。其中POS終端能夠接受銀行卡信息,具有通訊功能���,并接受柜員的指令完成金融交易信息和有關信息交換的設備�����;P0S收單系統(tǒng)對POS終端進行集中管理,包括參數(shù)下載��,密鑰下載��,接受、處理或轉發(fā)POS終端的交易請求�����,并向POS終端回送交易結果信息����,是集中管理和交易處理的系統(tǒng)����;密碼鍵盤(PIN PAD)是對各種金融交易相關的密鑰進行安全存儲保護��,以及對PIN進行加密保護的安全設備���;硬件加密機(HSM)是對傳輸數(shù)據(jù)進行加密的外圍硬件設備��,用于PIN的加密和解密�����、驗證報文和文件來源的正確性以及存儲密鑰�����。個人標識碼(Personal Identification Number, PIN),即個人密碼�����,是在聯(lián)機交易中識別持卡人身份合法性的數(shù)據(jù)信息�,在計算機和網(wǎng)絡系統(tǒng)中任何環(huán)節(jié)都不允許以明文的方式出現(xiàn)��;終端主密鑰(Terminal Master Key���,TMK)��,POS終端工作時�����,對工作密鑰進行加密的主密鑰����,加密保存在系統(tǒng)數(shù)據(jù)庫中;P0S終端廣泛應用于銀行卡支付場合���,比如廠商購物����、酒店住宿等����,是一種不可或缺的現(xiàn)代化支付手段���,已經(jīng)融入人們生活的各種場合��。銀行卡�,特別是借記卡���,一般都由持卡人設置了 PIN�����,在進行支付過程中,POS終端除了上送銀行卡的磁道信息等資料外����,還要持卡人輸入PIN供發(fā)卡銀行驗證持卡人的身份合法性�����,確保銀行卡支付安全���,保護持卡人的財產(chǎn)安全�����。為了防止PIN泄露或被破解���,要求從終端到發(fā)卡銀行整個信息交互過程中,全程對PIN進行安全加密保護�����,不允許在計算機網(wǎng)絡系統(tǒng)的任何環(huán)節(jié)�,PIN以明文的方式出現(xiàn)��,因此目前接受輸入PIN的POS終端都要求配備密鑰管理體系。
[0003]POS終端的密鑰體系分成二級:終端主密鑰(TMK)和工作密鑰(WK)��。其中TMK對WK進行加密保護���。每臺POS終端擁有唯一的TMK���,必須要有安全保護�,保證只能寫入設備并參與計算��,不能讀?���。籘MK是一個很關鍵的根密鑰,如果TMK被截取��,工作密鑰就比較容易被破解��,將嚴重威脅銀行卡支付安全�。所以能否安全下載TMK到POS終端,成為整個POS終端安全性的關鍵��。
[0004]為防范密鑰泄露風險����,POS終端主密鑰的下載必須控制在管理中心的安全機房進行����,通過人工集中下載終端主密鑰。從而帶來維護中心機房工作量大�����;設備出廠后需要運輸?shù)焦芾碇行陌踩珯C房下載密鑰才能部署到商戶���,運輸成本上升;為了集中下裝密鑰�,需要大量的人手和工作時間���,維護成本大��、維護周期長等問題����。
【發(fā)明內容】
[0005]為解決上述技術問題�,本發(fā)明采用的一個技術方案是:
[0006]一種終端主密鑰TMK安全下載方法,包括步驟:S1����、POS終端調用密碼鍵盤產(chǎn)生傳輸密鑰TK�����,所述傳輸密鑰TK包括非對稱傳輸加密密鑰TEK和非對稱認證密鑰AUK ;S2�����、POS終端將TEK的公鑰Pu_tek和AUK的公鑰Pu_auk發(fā)送至KMS系統(tǒng)�����;S3���、P0S終端與KMS系統(tǒng)使用非對稱認證密鑰AUK進行雙向認證;S4��、如果認證通過�,KMS系統(tǒng)調用硬件加密機使用傳輸加密密鑰TEK的公鑰Pu_tek加密終端主密鑰TMK生成主密鑰密文Ctmk_tk,并將主密鑰密文Ctmk_tk發(fā)送至POS終端;S5、P0S終端調用密碼鍵盤使用傳輸加密密鑰TEK的私鑰Pr_tek解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中�。
[0007]本發(fā)明提供的另一種技術方案是:
[0008]一種終端主密鑰TMK安全下載系統(tǒng)��,包括KMS系統(tǒng)、與KMS系統(tǒng)通信連接的POS終端��、以及硬件加密機�����;所述POS終端包括TK產(chǎn)生模塊����、TK發(fā)送模塊���、解密模塊����、雙向認證A模塊��,所述KMS系統(tǒng)包括TK接收模塊�、加密模塊���、雙向認證B模塊��;所述TK產(chǎn)生模塊用于調用密碼鍵盤產(chǎn)生傳輸密鑰TK��,其中�,所述傳輸密鑰TK包括非對稱傳輸加密密鑰TEK和非對稱認證密鑰AUK ;所述TK發(fā)送模塊用于將TEK的公鑰Pu_tek和AUK的公鑰Pu_auk發(fā)送至KMS系統(tǒng)��;所述雙向認證A模塊與雙向認證B模塊用于使用非對稱認證密鑰AUK進行POS終端與KMS系統(tǒng)之間的雙向認證����;所述加密模塊用于當認證通過時����,調用硬件加密機使用傳輸加密密鑰TEK的公鑰Pu_tek加密終端主密鑰TMK生成主密鑰密文Ctmk_tk,并用于將主密鑰密文Ctmk_tk發(fā)送至POS終端�����;所述解密模塊用于調用密碼鍵盤使用傳輸加密密鑰TEK的私鑰Pr_tek解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK����,并用于將終端主密鑰TMK存儲在密碼鍵盤中�����。
[0009]本發(fā)明的有益效果為:本發(fā)明通過POS終端上傳傳輸密鑰TK��,使用TK進行POS終端與KMS系統(tǒng)之間的認證和對終端主密鑰TMK進行加密下載���,實現(xiàn)POS終端遠程下載終端主密鑰TMK,大大方便了 POS終端下載TMK�。進一步地�����,所述TK包含的加密密鑰TEK和認證密鑰AUK都是非對稱密鑰�,因此增強了 POS終端與KMS系統(tǒng)之間雙向認證的準確性以及TMK密文傳輸過程中的安全性。
【專利附圖】
【附圖說明】
[0010]圖1為本發(fā)明一實施方式終端主密鑰TMK安全下載系統(tǒng)的結構框圖;
[0011]圖2為雙向認證A模塊的結構框圖���;
[0012]圖3為雙向認證B模塊的結構框圖����;
[0013]圖4為本發(fā)明一實施方式終端主密鑰TMK安全下載方法的方法流程圖;
[0014]主要元件符號說明:
[0015]10 =POS終端�;20 =KMS系統(tǒng);30:硬件加密機�;101:TK產(chǎn)生模塊;102:解密模塊����;103:ΤΚ發(fā)送模塊��;104:雙向認證A模塊�;201:ΤΚ接收模塊��;202:加密模塊�����;203雙向認證B模塊��;1041:第一隨機數(shù)產(chǎn)生單元����;1042:第一數(shù)據(jù)收發(fā)單元�����;1043:第一加解密單元;1044:第一判斷單元����;2031:第二隨機數(shù)產(chǎn)生單元;2032:第二數(shù)據(jù)收發(fā)單元;2033:第二加解密單元�����;2034:第二判斷單元
【具體實施方式】
[0016]為詳細說明本發(fā)明的技術內容�、構造特征�、所實現(xiàn)目的及效果���,以下結合實施方式并配合附圖詳予說明��。
[0017]首先��,對本發(fā)明涉及的縮略語和關鍵術語進行定義和說明:
[0018]AUK Authentication Key的簡稱,即認證密鑰����,用于PINPAD與密鑰管理系統(tǒng)KMS之間的雙向認證�����;
[0019]CA 中心:所謂 CA (Certificate Authority)中心��,它是米用 PKI (Public KeyInfrastructure)公開密鑰基礎架構技術,專門提供網(wǎng)絡身份認證服務,負責簽發(fā)和管理數(shù)字證書����,且具有權威性和公正性的第三方信任機構,它的作用就像我們現(xiàn)實生活中頒發(fā)證件的公司��,如護照辦理機構;
[0020]HSM:High Security Machine的簡稱,高安全設備,在該系統(tǒng)中為硬件加密機�����;
[0021]KMS系統(tǒng):Key Management System,密鑰管理系統(tǒng)���,用于管理終端主密鑰TMK ;
[0022]MAK:Mac Key的簡稱�����,即MAC計算密鑰,與客戶協(xié)商確定24字節(jié)對稱密鑰�,用于MTMS系統(tǒng)與KMS系統(tǒng)之間TK的MAC值計算�;
[0023]MTMS:全稱 Material Tracking Management System,物料追溯管理系統(tǒng)�,主要在工廠生產(chǎn)時使用����;
[0024]PIK:Pin Key的簡稱,即Pin加密密鑰�����,是工作密鑰的一種���;
[0025]PINPAD:密碼鍵盤��;
[0026]PK =Protect Key的簡稱����,即保護密鑰�����,與客戶協(xié)商確定��,24字節(jié)對稱密鑰�����。用于MTMS/TCS與KMS之間TK的加密傳輸��;
[0027]POS =Point Of Sale的簡稱,即銷售終端
[0028]SNpinpad:密碼鍵盤的序列號���,PINPAD是內置時�����,和POS終端序列號SNpos —致;
[0029]SN:支付終端的序列號����;
[0030]TEK transmission Encrypt Key的簡稱,即傳輸加密密鑰�,24字節(jié)對稱密鑰,用于PINPAD與密鑰管理系統(tǒng)KMS之間TMK的加密傳輸���;
[0031]TK transmission Key的簡稱����,即傳輸密鑰�����。傳輸密鑰是由傳輸加密密鑰TEK和雙向認證密鑰AUK組成的���;
[0032]TMS:Terminal Management System的簡稱�����,即終端管理系統(tǒng),用于完成支付終端信息管理����、軟件與參數(shù)配置、遠程下載�、終端運行狀態(tài)信息收集管理、遠程診斷等功能����;
[0033]TMK:Terminal Master Key的簡稱,即終端主密鑰,用于支付終端和支付收單系統(tǒng)之間工作密鑰的加密傳輸�;
[0034]安全房:具有較高安全級別,用于存放服務器的房間����,該房間需要身份認證后才能進去。
[0035]智能IC卡:為CPU卡���,卡內的集成電路包括中央處理器CPU�、可編程只讀存儲器EEPR0M��、隨機存儲器RAM和固化在只讀存儲器ROM中的卡內操作系統(tǒng)C0S(Chip OperatingSystem),卡中數(shù)據(jù)分為外部讀取和內部處理部分��。
[0036]對稱密鑰:發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對明文進行加密和解密運算���。對稱密鑰加密算法主要包括:DES���、3DES、IDEA���、FEAL, BLOffFISH等。
[0037]非對稱密鑰:非對稱加密算法需要兩個密鑰:公開密鑰(私鑰Public key)和私有密鑰(公鑰Private key)�。公開密鑰與私有密鑰是一對,如果用公開密鑰對數(shù)據(jù)進行加密�,只有用對應的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進行加密�����,那么只有用對應的公開密鑰才能解密����。因為加密和解密使用的是兩個不同的密鑰,所以這種算法叫作非對稱加密算法�。非對稱加密算法實現(xiàn)機密信息交換的基本過程是:甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開�����;得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發(fā)送給甲方�����;甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密�。甲方可以使用乙方的公鑰對機密信息進行加密后再發(fā)送給乙方�;乙方再用自己的私匙對加密后的信息進行解密。主要算法有RSA���、Elgamal�����、背包算法���、Rabin、D-H����、ECC (橢圓曲線加密算法)。
[0038]RSA: —種非對稱密鑰算法���。RSA公鑰加密算法是1977年由Ron Rivest, AdiShamirh和Len Adleman在(美國麻省理工學院)開發(fā)的�����。RSA取名來自開發(fā)他們三者的名字�����。RSA是目前最有影響力的公鑰加密算法�,它能夠抵抗到目前為止已知的所有密碼攻擊,已被ISO推薦為公鑰數(shù)據(jù)加密標準���。RSA算法基于一個十分簡單的數(shù)論事實:將兩個大素數(shù)相乘十分容易�����。RSA算法是第一個能同時用于加密和數(shù)字簽名的算法,也易于理解和操作�。RSA是被研究得最廣泛的公鑰算法,從提出到現(xiàn)在的三十多年里�,經(jīng)歷了各種攻擊的考驗,逐漸為人們接受���,普遍認為是目前最優(yōu)秀的公鑰方案之一��。
[0039]TDES Triple-DES:DES是一種對稱加密算法��,密鑰是8字節(jié)�����。TDES是基于DES的加密算法����,其密鑰是16字節(jié)或者24字節(jié)。TDES/3DES是英文TripleDES的縮語(即三重數(shù)據(jù)加密標準)�,DES則是英文Data Encryption Standard (數(shù)加密標準)的縮語。DES是一種對稱密鑰加密算法�����,即數(shù)據(jù)加密密鑰與解密密鑰相同的加密算法��。DES由IBM公司在20世紀70年代開發(fā)并公開��,隨后為美國政府采用���,并被美國國家標準局和美國國家標準協(xié)會(ANSI)承認�。TDES/3DES是DES加密算法的一種模式,它使用3條64位的密鑰對數(shù)據(jù)進行三次加密�。是DES的一個更安全的變形。
[0040]為解決【背景技術】中存在的技術問題�,本發(fā)明采用一種新的主密鑰下載方案,通過POS終端隨機產(chǎn)生TK (Transmission Key,傳輸密鑰)�,將產(chǎn)生后的TK保存于POS終端的密碼鍵盤中,并將TK通過各種應用場景下所需的傳輸方式傳送至KMS (Key ManagementSystem,密鑰管理系統(tǒng)��,用于管理終端主密鑰TMK)中���。
[0041 ] 當POS終端申請下載終端主密鑰TMK時���,KMS系統(tǒng)使用TK加密終端主密鑰TMK,并將加密后的終端主密鑰密文發(fā)送給POS終端�����,POS終端接收后用TK對主密鑰密文進行解密��,得到終端主密鑰TMK���,并將終端主密鑰TMK保存在密碼鍵盤里。
[0042]如此�����,通過TK加密終端主密鑰TMK,使TMK能夠進行遠程傳輸�,方便TMK的安全下載。
[0043]上述通過POS終端采集傳輸密鑰TK后發(fā)送至銀行端對TMK進行加密�,再通過POS終端遠程下載經(jīng)TK加密后的TMK的方法可以保證TMK在傳輸過程中不會被破解。但是��,在KMS系統(tǒng)下傳TMK前沒有認證POS終端的身份��,仍然可能在在偽POS終端上傳假TK竊取終端主密鑰TMK的情況�,因此需要一種能夠在傳輸所述TMK前認證收送雙向身份的終端主密鑰TMK安全下載方案。
[0044]下面就對本發(fā)明克服上述問題的技術方案進行詳細說明����。
[0045]請參閱圖1,為本發(fā)明實施方式一種終端主密鑰TMK安全下載系統(tǒng)的結構框圖����,該系統(tǒng)包括KMS系統(tǒng)20、與KMS系統(tǒng)20通信連接的POS終端10�����、以及硬件加密機30 ;所述POS終端10包括TK產(chǎn)生模塊101��、TK發(fā)送模塊103、解密模塊102��、雙向認證A模塊104��,所述KMS系統(tǒng)20包括TK接收模塊201�����、加密模塊202���、雙向認證B模塊203��。[0046]所述TK產(chǎn)生模塊101用于調用密碼鍵盤產(chǎn)生傳輸密鑰TK���,其中,所述傳輸密鑰TK包括非對稱傳輸加密密鑰TEK和非對稱認證密鑰AUK ����;
[0047]所述TK發(fā)送模塊103用于將TEK的公鑰Pu_tek和AUK的公鑰Pu_auk發(fā)送至KMS系統(tǒng)20。
[0048]所述雙向認證A模塊104與雙向認證B模塊203用于使用非對稱認證密鑰AUK進行POS終端10與KMS系統(tǒng)20之間的雙向認證�;
[0049]所述加密模塊202用于當認證通過時,調用硬件加密機30使用傳輸加密密鑰TEK的公鑰Pu_tek加密終端主密鑰TMK生成主密鑰密文Ctmk_tk�,并用于將主密鑰密文Ctmk_tk發(fā)送至POS終端10 ���;
[0050]所述解密模塊102用于調用密碼鍵盤使用傳輸加密密鑰TEK的私鑰Pr_tek解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK��,并用于將終端主密鑰TMK存儲在密碼鍵盤中����。[0051 ] 其中�,所述POS終端10還包括TR-31打包模塊;
[0052]所述TR-31打包模塊用于將TMK按TR-31格式進行打包�,打包后以密文形式存儲于密碼鍵盤中。
[0053]其中���,所述KMS系統(tǒng)20還包括第一證書預置模塊���,所述POS終端還包括第二證書預置模塊;
[0054]所述第一證書預置模塊用于調用硬件加密機產(chǎn)生公鑰Pu_kms和私鑰Pr_kms,并將私鑰Pr存儲在硬件加密機中�����,將公鑰Pu發(fā)給CA中心�����;還用于調用CA中心使用根證書RootCrt_kms對公鑰Pu_kms簽名生成工作證書WorkCrt_kms �����;以及用于將工作證書WorkCrt_kms預置于KMS系統(tǒng);
[0055]所述第二證書預置模塊用于將工作證書WorkCrt_kms的上級根證書RootCrt_kms預置于POS終端�����。
[0056]請參閱圖3和圖4���,圖3為雙向認證A模塊104的結構框圖���,圖4為雙向認證B模塊203的結構框圖,其中����,所述雙向認證A模塊104包括第一隨機數(shù)產(chǎn)生單元1041、第一數(shù)據(jù)收發(fā)單元1042��、第一加解密單元1043以及第一判斷單元1044����,所述雙向認證B模塊203包括第二隨機數(shù)產(chǎn)生單元2031、第二數(shù)據(jù)收發(fā)單元2032�����、第二加解密單元2033以及第二判斷單元2034 ;
[0057]所述第一隨機數(shù)產(chǎn)生單元1041用于產(chǎn)生第一隨機數(shù)Rndl �;
[0058]所述第一數(shù)據(jù)收發(fā)單元1042用于將硬件序列號SN和第一隨機數(shù)Rndl發(fā)送給KMS系統(tǒng)20 ;
[0059]所述第二隨機數(shù)產(chǎn)生單元2031用于生成第二隨機數(shù)Rnd2 ���;
[0060]所述第二加解密單元2033用于使用私鑰Pr_kms對Rndl加密生成第一密文Cl,所述第二數(shù)據(jù)收發(fā)單元用于將Rnd2�����、Cl以及WorkCrt_kms發(fā)送至POS終端10 �����;
[0061]所述第一判斷單元1044用于使用KMS系統(tǒng)根證書RootCrt_kms校驗KMS系統(tǒng)工作證書WorkCrt_kms的合法性�;
[0062]所述第一加解密單元1043用于當所述工作證書WorkCrt_kms檢驗合法時,從WorkCrt_kms提取公鑰Pu_kms,使用Pu_kms解密第一密文Cl獲得第三隨機數(shù)Rndl’ �����;
[0063]第一判斷單元1044還用于判斷第一隨機數(shù)Rndl與第三隨機數(shù)Rndl’是否一致��;
[0064]第一加解密單元1043用于當?shù)谝浑S機數(shù)Rndl與第三隨機數(shù)Rndl’ 一致時�����,使用認證密鑰AUK的私鑰Pr_auk對第二隨機數(shù)Rnd2加密生成第二密文C2 ;
[0065]第一數(shù)據(jù)收發(fā)單1042元用于將C2發(fā)送給KMS系統(tǒng)20 �����;
[0066]第二加解密單元2033用于使用硬件序列號SN對應的認證密鑰AUK的公鑰Pu_auk解密第二密文C2生成第四隨機數(shù)Rnd2’ ��;
[0067]第二判斷單元2034用于判斷第二隨機數(shù)Rnd2和第四隨機數(shù)Rnd2’是否一致����,并當判定第四隨機數(shù)Rnd2’與第二隨機數(shù)Rnd2 —致時,確認KMS系統(tǒng)20與POS終端10之間的雙向認證通過���。
[0068]請參閱圖4��,為本發(fā)明一實施方式一種終端主密鑰TMK安全下載方法的方法流程圖��,該終端主密鑰TMK安全下載方法包括:
[0069]S1�、POS終端調用密碼鍵盤產(chǎn)生傳輸密鑰TK���,所述傳輸密鑰TK包括非對稱傳輸加密密鑰TEK和非對稱認證密鑰AUK ��;
[0070]S2�����、POS終端將TEK的公鑰Pu_tek和AUK的公鑰Pu_auk發(fā)送至KMS系統(tǒng)����;
[0071]S3、POS終端與KMS系統(tǒng)使用非對稱認證密鑰AUK進行雙向認證��;
[0072]S4�、如果認證通過����,KMS系統(tǒng)調用硬件加密機使用傳輸加密密鑰TEK的公鑰Pu_tek加密終端主密鑰TMK生成主密鑰密文Ctmk_tk,并將主密鑰密文Ctmk_tk發(fā)送至POS終端�;
[0073]S5、P0S終端調用密碼鍵盤使用傳輸加密密鑰TEK的私鑰Pr_tek解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中���。
[0074]其中�,所述步驟S5具體包括:P0S終端調用密碼鍵盤使用傳輸加密密鑰TEK的私鑰Pr_tek解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK��,并將主密鑰TMK按TR-31格式進行打包���,打包后以密文形式存儲于密碼鍵盤中��。
[0075]其中���,所述步驟S3之前還包括:KMS系統(tǒng)調用硬件加密機產(chǎn)生公鑰Pu_kms和私鑰Pr_kms�,將私鑰Pr存儲在硬件加密機中����,將公鑰Pu發(fā)給CA中心;CA中心使用根證書RootCrt_kms對公鑰Pu_kms簽名生成工作證書WorkCrt_kms ����;
[0076]將工作證書WorkCrt_kms預置于KMS系統(tǒng),將工作證書WorkCrt_kms的上級根證書RootCrt_kms預置于POS終端�。
[0077]其中,所述“P0S終端與KMS系統(tǒng)使用非對稱認證密鑰AUK進行雙向認證”具體包括:
[0078]POS終端產(chǎn)生第一隨機數(shù)Rndl����,將硬件序列號SN和第一隨機數(shù)Rndl發(fā)送給KMS系統(tǒng);
[0079]KMS系統(tǒng)生成第二隨機數(shù)Rnd2�����,使用私鑰Pr_kms對Rndl加密生成第一密文Cl�,將Rnd2、Cl 以及 WorkCrt_kms 發(fā)送至 POS 終端�;
[0080]POS終端使用KMS系統(tǒng)根證書RootCrt_kms校驗KMS系統(tǒng)工作證書WorkCrt_kms的合法性,如果合法,從WorkCrt_kms提取公鑰Pu_kms��,使用Pu_kms解密第一密文Cl獲得第三隨機數(shù)Rndl’ �����;
[0081 ] POS終端判斷第一隨機數(shù)Rndl與第三隨機數(shù)Rndl ’是否一致�����,如果一致�,使用認證密鑰AUK的私鑰Pr_auk對第二隨機數(shù)Rnd2加密生成第二密文C2,將C2發(fā)送給KMS系統(tǒng)�;
[0082]KMS系統(tǒng)使用硬件序列號SN對應的認證密鑰AUK的公鑰Pu_auk解密第二密文C2生成第四隨機數(shù)Rnd2’ �;
[0083]KMS系統(tǒng)判斷第二隨機數(shù)Rnd2和第四隨機數(shù)Rnd2’是否一致,如果一致�,判定雙向認證成功。
[0084]在本發(fā)明中��,傳輸密鑰TK產(chǎn)生時計算TK的原始希哈值��,當每次存儲���、傳輸或使用TK時先校驗TK的希哈值����,當檢驗通過后才可以使用TK。通過校驗TK的希哈值可以防止存儲設備異常導致存儲的數(shù)據(jù)錯誤����,確定密鑰是否正確。
[0085]本發(fā)明的有益效果為:本發(fā)明通過上傳傳輸密鑰TK��,其中TK包括非對稱的加密密鑰AUK和非對稱的認證密鑰TEK�,由AUK進行POS終端與KMS系統(tǒng)之間的雙向認證,認證通過后由TEK進行加密終端主密鑰TMK后進行下載���,從而實現(xiàn)了 POS終端遠程下載終端主密鑰TMK�,通過認證密鑰AUK進行雙向誰保證了 POS終端與KMS系統(tǒng)為合法身份�����,防止偽POS終端竊取TMK或偽KMS系統(tǒng)下發(fā)偽TMK�,同時,AUK與TEK都是非對稱密鑰進一步提高了 TMK的下載安全����。進一步地,本發(fā)明主密鑰TMK是由KMS系統(tǒng)生成的����,因此方便KMS系統(tǒng)對主密鑰TMK的后續(xù)維護和管理���。進一步地,下載后的主密鑰TMK使用密碼鍵盤鍵盤提供的加密方式加密后存儲在POS終端的密碼鍵盤內�����,提高了主密鑰TMK在POS終端的安全�����。
[0086]以上所述僅為本發(fā)明的實施例�����,并非因此限制本發(fā)明的專利范圍�����,凡是利用本發(fā)明說明書及附圖內容所作的等效結構或等效流程變換�����,或直接或間接運用在其他相關的【技術領域】�,均同理包括在本發(fā)明的專利保護范圍內。
【權利要求】
1.一種終端主密鑰TMK安全下載方法�����,其特征在于��,包括步驟: 51�����、POS終端調用密碼鍵盤產(chǎn)生傳輸密鑰TK�,所述傳輸密鑰TK包括非對稱傳輸加密密鑰TEK和非對稱認證密鑰AUK ; 52�、POS終端將TEK的公鑰Pu_tek和AUK的公鑰Pu_auk發(fā)送至KMS系統(tǒng); 53���、POS終端與KMS系統(tǒng)使用非對稱認證密鑰AUK進行雙向認證��; 54�����、如果認證通過����,KMS系統(tǒng)調用硬件加密機使用傳輸加密密鑰TEK的公鑰Pu_tek加密終端主密鑰TMK生成主密鑰密文Ctmk_tk,并將主密鑰密文Ctmk_tk發(fā)送至POS終端���; 55��、POS終端調用密碼鍵盤使用傳輸加密密鑰TEK的私鑰Pr_tek解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中�����。
2.根據(jù)權利要求1所述的終端主密鑰TMK安全下載方法�����,其特征在于��,所述步驟S5具體包括: POS終端調用密碼鍵盤使用傳輸加密密鑰TEK的私鑰Pr_tek解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK�����,并將主密鑰TMK按TR-31格式進行打包�����,打包后以密文形式存儲于密碼鍵盤中。
3.根據(jù)權利要求1所述的終端主密鑰TMK安全下載方法�,其特征在于�,所述步驟S3之前還包括:KMS系統(tǒng)調用硬件加密機產(chǎn)生公鑰Pu_kms和私鑰Pr_kms�����,將私鑰Pr存儲在硬件加密機中����,將公鑰Pu發(fā)給CA中心'Ck中心使用根證書RootCrt_kms對公鑰Pu_kms簽名生成工作證書WorkCrt_kms ;· 將工作證書WorkCrt_kms預置于KMS系統(tǒng),將工作證書WorkCrt_kms的上級根證書RootCrt_kms預置于POS終端��。
4.根據(jù)權利要求3所述的一種終端主密鑰TMK安全下載方法����,其特征在于,所述“P0S終端與KMS系統(tǒng)使用非對稱認證密鑰AUK進行雙向認證”具體包括: POS終端產(chǎn)生第一隨機數(shù)Rndl��,將硬件序列號SN和第一隨機數(shù)Rndl發(fā)送給KMS系統(tǒng)�; KMS系統(tǒng)生成第二隨機數(shù)Rnd2,使用私鑰Pr_kms對Rndl加密生成第一密文Cl����,將Rnd2、Cl 以及 WorkCrt_kms 發(fā)送至 POS 終端����; POS終端使用KMS系統(tǒng)根證書RootCrt_kms校驗KMS系統(tǒng)工作證書WorkCrt_kms的合法性�����,如果合法���,從WorkCrt_kms提取公鑰Pu_kms,使用Pu_kms解密第一密文Cl獲得第三隨機數(shù)Rndl’ ; POS終端判斷第一隨機數(shù)Rndl與第三隨機數(shù)Rndl ’是否一致��,如果一致���,使用認證密鑰AUK的私鑰Pr_auk對第二隨機數(shù)Rnd2加密生成第二密文C2����,將C2發(fā)送給KMS系統(tǒng)��; KMS系統(tǒng)使用硬件序列號SN對應的認證密鑰AUK的公鑰Pu_auk解密第二密文C2生成第四隨機數(shù)Rnd2’ ���; KMS系統(tǒng)判斷第二隨機數(shù)Rnd2和第四隨機數(shù)Rnd2’是否一致���,如果一致,判定雙向認證成功��。
5.一種終端主密鑰TMK安全下載系統(tǒng)�����,其特征在于�����,包括KMS系統(tǒng)����、與KMS系統(tǒng)通信連接的POS終端、以及硬件加密機���;所述POS終端包括TK產(chǎn)生模塊�、TK發(fā)送模塊�����、解密模塊�、雙向認證A模塊,所述KMS系統(tǒng)包括TK接收模塊�����、加密模塊�、雙向認證B模塊�; 所述TK產(chǎn)生模塊用于調用密碼鍵盤產(chǎn)生傳輸密鑰TK����,其中,所述傳輸密鑰TK包括非對稱傳輸加密密鑰TEK和非對稱認證密鑰AUK ����;所述TK發(fā)送模塊用于將TEK的公鑰Pu_tek和AUK的公鑰Pu_auk發(fā)送至KMS系統(tǒng);所述雙向認證A模塊與雙向認證B模塊用于使用非對稱認證密鑰AUK進行POS終端與KMS系統(tǒng)之間的雙向認證���; 所述加密模塊用于當認證通過時��,調用硬件加密機使用傳輸加密密鑰TEK的公鑰Pu_tek加密終端主密鑰TMK生成主密鑰密文Ctmk_tk��,并用于將主密鑰密文Ctmk_tk發(fā)送至POS終端���; 所述解密模塊用于調用密碼鍵盤使用傳輸加密密鑰TEK的私鑰Pr_tek解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK,并用于將終端主密鑰TMK存儲在密碼鍵盤中��。
6.根據(jù)權利要求5所述的終端主密鑰TMK安全下載系統(tǒng)����,其特征在于,所述POS終端還包括TR-31打包模塊; 所述TR-31打包模 塊用于將TMK按TR-31格式進行打包�����,打包后以密文形式存儲于密碼鍵盤中�。
7.根據(jù)權利要求5所述的終端主密鑰TMK安全下載系統(tǒng),其特征在于�,所述KMS系統(tǒng)還包括第一證書預置模塊����,所述POS終端還包括第二證書預置模塊; 所述第一證書預置模塊用于調用硬件加密機產(chǎn)生公鑰Pu_kmS和私鑰Pr_kms�����,并將私鑰Pr存儲在硬件加密機中��,將公鑰Pu發(fā)給CA中心��;還用于調用CA中心使用根證書RootCrt_kms對公鑰Pu_kms簽名生成工作證書WorkCrt_kms ;以及用于將工作證書WorkCrt_kms預置于KMS系統(tǒng)����; 所述第二證書預置模塊用于將工作證書WorkCrt_kms的上級根證書RootCrt_kms預置于POS終端。
8.根據(jù)權利要求7所述的終端主密鑰TMK安全下載系統(tǒng)�,其特征在于,所述雙向認證A模塊包括第一隨機數(shù)產(chǎn)生單元、第一數(shù)據(jù)收發(fā)單元�、第一加解密單元以及第一判斷單元,所述雙向認證B模塊包括第二隨機數(shù)產(chǎn)生單元����、第二數(shù)據(jù)收發(fā)單元、第二加解密單元以及第二判斷單元��; 所述第一隨機數(shù)產(chǎn)生單元用于產(chǎn)生第一隨機數(shù)Rndl ����; 所述第一數(shù)據(jù)收發(fā)單元用于將硬件序列號SN和第一隨機數(shù)Rndl發(fā)送給KMS系統(tǒng); 所述第二隨機數(shù)產(chǎn)生單元用于生成第二隨機數(shù)Rnd2 �; 所述第二加解密單元用于使用私鑰Pr_kms對Rndl加密生成第一密文Cl,所述第二數(shù)據(jù)收發(fā)單元用于將Rnd2�、Cl以及WorkCrt_kms發(fā)送至POS終端; 所述第一判斷單元用于使用KMS系統(tǒng)根證書RootCrt_kms校驗KMS系統(tǒng)工作證書WorkCrt_kms的合法性�����; 所述第一加解密單元用于當所述工作證書WorkCrt_kms檢驗合法時,從WorkCrt_kms提取公鑰Pu_kms�����,使用Pu_kms解密第一密文Cl獲得第三隨機數(shù)Rndl’ ���; 第一判斷單元還用于判斷第一隨機數(shù)Rndl與第三隨機數(shù)Rndl’是否一致�; 第一加解密單元用于當?shù)谝浑S機數(shù)Rndl與第三隨機數(shù)Rndl’ 一致時,使用認證密鑰AUK的私鑰Pr_auk對第二隨機數(shù)Rnd2加密生成第二密文C2 �; 第一數(shù)據(jù)收發(fā)單元用于將C2發(fā)送給KMS系統(tǒng); 第二加解密單元用于使用硬件序列號SN對應的認證密鑰AUK的公鑰Pu_auk解密第二密文C2生成第四隨機數(shù)Rnd2’ �;第二判斷單元用于判斷第二隨機數(shù)Rnd2和第四隨機數(shù)Rnd2’是否一致,并當判定第四隨機數(shù)Rnd2’與第二隨機數(shù)Rn d2 —致時����,確認KMS系統(tǒng)與POS終端之間的雙向認證通過。
【文檔編號】G06Q20/40GK103716154SQ201310740540
【公開日】2014年4月9日 申請日期:2013年12月27日 優(yōu)先權日:2013年3月15日
【發(fā)明者】蘇文龍, 孟陸強, 姚承勇 申請人:福建聯(lián)迪商用設備有限公司