亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

終端主密鑰tmk安全下載方法及系統(tǒng)的制作方法

文檔序號:7782671閱讀:930來源:國知局
終端主密鑰tmk安全下載方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種終端主密鑰TMK安全下載方法,包括步驟:KMS系統(tǒng)產(chǎn)生公鑰Pu和私鑰Pr,將公鑰Pu發(fā)送至POS終端;POS終端隨機生成傳輸密鑰TK,并使用公鑰Pu加密傳輸密鑰TK后發(fā)送至KMS系統(tǒng);KMS系統(tǒng)使用TK加密終端主密鑰TMK生成主密鑰密文Ctmk_tk,并將主密鑰密文發(fā)送至POS終端;POS終端接調(diào)用密碼鍵盤使用傳輸密鑰TK解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中。本發(fā)明的有益效果為:通過上傳傳輸密鑰TK,由TK加密終端主密鑰TMK后發(fā)送給相應(yīng)的POS終端,實現(xiàn)POS終端遠程下載終端主密鑰TMK,大大方便了POS終端下載終端主密鑰TMK。
【專利說明】終端主密鑰TMK安全下載方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子支付領(lǐng)域,尤其涉及一種終端主密鑰TMK安全下載方法及系統(tǒng)。【背景技術(shù)】
[0002]銀行卡(BANK Card)作為支付工具越來越普及,通常的銀行卡支付系統(tǒng)包括銷售點終端(Point Of Sale,POS)、POS收單系統(tǒng)(P0SP)、密碼鍵盤(PIN PAD)和硬件加密機(Hardware and Security Module, HSM)。其中POS終端能夠接受銀行卡信息,具有通訊功能,并接受柜員的指令完成金融交易信息和有關(guān)信息交換的設(shè)備;P0S收單系統(tǒng)對POS終端進行集中管理,包括參數(shù)下載,密鑰下載,接受、處理或轉(zhuǎn)發(fā)POS終端的交易請求,并向POS終端回送交易結(jié)果信息,是集中管理和交易處理的系統(tǒng);密碼鍵盤(PIN PAD)是對各種金融交易相關(guān)的密鑰進行安全存儲保護,以及對PIN進行加密保護的安全設(shè)備;硬件加密機(HSM)是對傳輸數(shù)據(jù)進行加密的外圍硬件設(shè)備,用于PIN的加密和解密、驗證報文和文件來源的正確性以及存儲密鑰。個人標(biāo)識碼(Personal Identification Number, PIN),即個人密碼,是在聯(lián)機交易中識別持卡人身份合法性的數(shù)據(jù)信息,在計算機和網(wǎng)絡(luò)系統(tǒng)中任何環(huán)節(jié)都不允許以明文的方式出現(xiàn);終端主密鑰(Terminal Master Key,TMK),POS終端工作時,對工作密鑰進行加密的主密鑰,加密保存在系統(tǒng)數(shù)據(jù)庫中;P0S終端廣泛應(yīng)用于銀行卡支付場合,比如廠商購物、酒店住宿等,是一種不可或缺的現(xiàn)代化支付手段,已經(jīng)融入人們生活的各種場合。銀行卡,特別是借記卡,一般都由持卡人設(shè)置了 PIN,在進行支付過程中,POS終端除了上送銀行卡的磁道信息等資料外,還要持卡人輸入PIN供發(fā)卡銀行驗證持卡人的身份合法性,確保銀行卡支付安全,保護持卡人的財產(chǎn)安全。為了防止PIN泄露或被破解,要求從終端到發(fā)卡銀行整個信息交互過程中,全程對PIN進行安全加密保護,不允許在計算機網(wǎng)絡(luò)系統(tǒng)的任何環(huán)節(jié),PIN以明文的方式出現(xiàn),因此目前接受輸入PIN的POS終端都要求配備密鑰管理體系。
[0003]POS終端的密鑰體系分成二級:終端主密鑰(TMK)和工作密鑰(WK)。其中TMK對WK進行加密保護。每臺POS終端擁有唯一的TMK,必須要有安全保護,保證只能寫入設(shè)備并參與計算,不能讀取;TMK是一個很關(guān)鍵的根密鑰,如果TMK被截取,工作密鑰就比較容易被破解,將嚴(yán)重威脅銀行卡支付安全。所以能否安全下載TMK到POS終端,成為整個POS終端安全性的關(guān)鍵。
[0004]為防范密鑰泄露風(fēng)險,終端主密鑰的下載必須控制在管理中心的安全機房進行,通過人工集中下載終端主密鑰。從而帶來維護中心機房工作量大;設(shè)備出廠后需要運輸?shù)焦芾碇行陌踩珯C房下載密鑰才能部署到商戶,運輸成本上升;為了集中下裝密鑰,需要大量的人手和工作時間,維護成本大、維護周期長等問題。

【發(fā)明內(nèi)容】

[0005]為解決上述技術(shù)問題,本發(fā)明采用的一個技術(shù)方案是:
[0006]一種終端主密鑰TMK安全下載方法,包括步驟:S1、KMS系統(tǒng)調(diào)用硬件加密機產(chǎn)生公鑰Pu和私鑰Pr,將公鑰Pu發(fā)送至POS終端的密碼鍵盤;S2、POS終端調(diào)用密碼鍵盤隨機生成傳輸密鑰TK,并使用公鑰Pu加密傳輸密鑰TK生成傳輸密鑰密文Ctk_Pu,然后將傳輸密鑰密文Ctk_Pu發(fā)送至KMS系統(tǒng);S3、KMS系統(tǒng)調(diào)用硬件加密機使用私鑰Pr解密傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK ;S4、KMS系統(tǒng)調(diào)用硬件加密機加密傳輸密鑰TK加密終端主密鑰TMK生成主密鑰密文Ctmk_tk,然后將主密鑰密文發(fā)送至POS終端;S5、POS終端調(diào)用密碼鍵盤使用傳輸密鑰TK解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中。
[0007]本發(fā)明的另一技術(shù)方案是:
[0008]一種終端主密鑰TMK安全下載系統(tǒng)終端主密鑰TMK安全下載系統(tǒng),包括KMS系統(tǒng)、與KMS系統(tǒng)通信連接的POS終端、以及硬件加密機,所述POS終端包括TK產(chǎn)生模塊、解密模塊;所述KMS系統(tǒng)包括公私鑰產(chǎn)生模塊、TK接收模塊以及TMK模塊;所述公私鑰產(chǎn)生模塊用于調(diào)用硬件加密機產(chǎn)生公鑰Pu和私鑰Pr,將公鑰Pu發(fā)送至POS終端的密碼鍵盤;所述TK產(chǎn)生模塊用于調(diào)用密碼鍵盤隨機生成傳輸密鑰TK,并使用公鑰Pu加密傳輸密鑰TK生成傳輸密鑰密文Ctk_Pu,然后將傳輸密鑰密文Ctk_Pu發(fā)送至KMS系統(tǒng);所述TK接收模塊用于當(dāng)接收到傳輸密鑰密文Ctk_Pu時,調(diào)用硬件加密機使用私鑰Pr解密傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK ;所述TMK模塊用于調(diào)用硬件加密機使用傳輸密鑰TK加密終端主密鑰TMK生成主密鑰密文Ctmk_tk,然后將主密鑰密文發(fā)送至POS終端;所述解密模塊用于調(diào)用密碼鍵盤使用傳輸密鑰TK解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中。
[0009]本發(fā)明的有益效果為:本發(fā)明通過POS終端隨機產(chǎn)生并上傳傳輸密鑰TK,由TK加密終端主密鑰TMK后進行下載,從而實現(xiàn)了 POS終端遠程下載終端主密鑰TMK,免去了原有技術(shù)中終端主密鑰TMK集中下載帶來的運輸成本和KMS系統(tǒng)維護中心機房的成本。
【專利附圖】

【附圖說明】
[0010]圖1為本發(fā)明實施方式一種終端主密鑰TMK安全下載系統(tǒng)的結(jié)構(gòu)框圖;
[0011]圖2為本發(fā)明實施方式一種終端主密鑰TMK安全下載方法的方法流程圖。
[0012]主要標(biāo)號說明:
[0013]10 =POS終端;20 =KMS系統(tǒng);101:TK產(chǎn)生模塊;102:解密模塊
[0014]201:公私鑰產(chǎn)生模塊;202:ΤΚ接收模塊;203 =TMK模塊;30:硬件加密機。
【具體實施方式】
[0015]為詳細說明本發(fā)明的技術(shù)內(nèi)容、構(gòu)造特征、所實現(xiàn)目的及效果,以下結(jié)合實施方式并配合附圖詳予說明。
[0016]首先,對本發(fā)明涉及的縮略語和關(guān)鍵術(shù)語進行定義和說明:
[0017]AUK Authentication Key的簡稱,即認(rèn)證密鑰,用于PINPAD與密鑰管理系統(tǒng)KMS之間的雙向認(rèn)證;
[0018]CA 中心:所謂 CA (Certificate Authority)中心,它是米用 PKI (Public KeyInfrastructure)公開密鑰基礎(chǔ)架構(gòu)技術(shù),專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù),負(fù)責(zé)簽發(fā)和管理數(shù)字證書,且具有權(quán)威性和公正性的第三方信任機構(gòu),它的作用就像我們現(xiàn)實生活中頒發(fā)證件的公司,如護照辦理機構(gòu);
[0019]HSM:High Security Machine的簡稱,高安全設(shè)備,在該系統(tǒng)中為硬件加密機;
[0020]KMS系統(tǒng):Key Management System,密鑰管理系統(tǒng),用于管理終端主密鑰TMK ;
[0021]MAK:Mac Key的簡稱,即MAC計算密鑰,與客戶協(xié)商確定24字節(jié)對稱密鑰,用于MTMS系統(tǒng)與KMS系統(tǒng)之間TK的MAC值計算;
[0022]MTMS:全稱 Material Tracking Management System,物料追溯管理系統(tǒng),主要在工廠生產(chǎn)時使用;
[0023]PIK:Pin Key的簡稱,即Pin加密密鑰,是工作密鑰的一種;
[0024]PINPAD:密碼鍵盤;
[0025]PK =Protect Key的簡稱,即保護密鑰,與客戶協(xié)商確定,24字節(jié)對稱密鑰。用于MTMS/TCS與KMS之間TK的加密傳輸;
[0026]POS =Point Of Sale的簡稱,即銷售終端
[0027]SNpinpad:密碼鍵盤的序列號,PINPAD是內(nèi)置時,和POS終端序列號SNpos —致;
[0028]SN:支付終端的序列號;
[0029]TEK transmission Encrypt Key的簡稱,即傳輸加密密鑰,24字節(jié)對稱密鑰,用于PINPAD與密鑰管理系統(tǒng)KMS之間TMK的加密傳輸;
[0030]TK transmission Key的簡稱,即傳輸密鑰。傳輸密鑰是由傳輸加密密鑰TEK和雙向認(rèn)證密鑰AUK組成的;
[0031]TMS:Terminal Management System的簡稱,即終端管理系統(tǒng),用于完成支付終端信息管理、軟件與參數(shù)配置、遠程下載、終端運行狀態(tài)信息收集管理、遠程診斷等功能;
[0032]TMK:Terminal Master Key的簡稱,即終端主密鑰,用于支付終端和支付收單系統(tǒng)之間工作密鑰的加密傳輸;
[0033]安全房:具有較高安全級別,用于存放服務(wù)器的房間,該房間需要身份認(rèn)證后才能進去。
[0034]智能IC卡:為CPU卡,卡內(nèi)的集成電路包括中央處理器CPU、可編程只讀存儲器EEPR0M、隨機存儲器RAM和固化在只讀存儲器ROM中的卡內(nèi)操作系統(tǒng)C0S(Chip OperatingSystem),卡中數(shù)據(jù)分為外部讀取和內(nèi)部處理部分。
[0035]對稱密鑰:發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對明文進行加密和解密運算。對稱密鑰加密算法主要包括:DES、3DES、IDEA、FEAL, BLOffFISH等。
[0036]非對稱密鑰:非對稱加密算法需要兩個密鑰:公開密鑰(私鑰Public key)和私有密鑰(公鑰Private key)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數(shù)據(jù)進行加密,只有用對應(yīng)的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進行加密,那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種算法叫作非對稱加密算法。非對稱加密算法實現(xiàn)機密信息交換的基本過程是:甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開;得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發(fā)送給甲方;甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密。甲方可以使用乙方的公鑰對機密信息進行加密后再發(fā)送給乙方;乙方再用自己的私匙對加密后的信息進行解密。主要算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC (橢圓曲線加密算法)。
[0037]RSA: —種非對稱密鑰算法。RSA公鑰加密算法是1977年由Ron Rivest, AdiShamirh和Len Adleman在(美國麻省理工學(xué)院)開發(fā)的。RSA取名來自開發(fā)他們?nèi)叩拿?。RSA是目前最有影響力的公鑰加密算法,它能夠抵抗到目前為止已知的所有密碼攻擊,已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算法基于一個十分簡單的數(shù)論事實:將兩個大素數(shù)相乘十分容易。RSA算法是第一個能同時用于加密和數(shù)字簽名的算法,也易于理解和操作。RSA是被研究得最廣泛的公鑰算法,從提出到現(xiàn)在的三十多年里,經(jīng)歷了各種攻擊的考驗,逐漸為人們接受,普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。
[0038]TDES Triple-DES:DES是一種對稱加密算法,密鑰是8字節(jié)。TDES是基于DES的加密算法,其密鑰是16字節(jié)或者24字節(jié)。TDES/3DES是英文TripleDES的縮語(即三重數(shù)據(jù)加密標(biāo)準(zhǔn)),DES則是英文Data Encryption
[0039]Standard (數(shù)加密標(biāo)準(zhǔn))的縮語。DES是一種對稱密鑰加密算法,即數(shù)據(jù)加密密鑰與解密密鑰相同的加密算法。DES由IBM公司在20世紀(jì)70年代開發(fā)并公開,隨后為美國政府采用,并被美國國家標(biāo)準(zhǔn)局和美國國家標(biāo)準(zhǔn)協(xié)會(ANSI)承認(rèn)。TDES/3DES是DES加密算法的一種模式,它使用3條64位的密鑰對數(shù)據(jù)進行三次加密。是DES的一個更安全的變形。
[0040]請參閱圖1,是本發(fā)明一種終端主密鑰TMK安全下載系統(tǒng)的結(jié)構(gòu)框圖,該裝置包括KMS系統(tǒng)20、與KMS系統(tǒng)20通信連接的POS終端10、以及硬件加密機30,
[0041]所述POS終端10包括TK產(chǎn)生模塊101、解密模塊102 ;
[0042]所述KMS系統(tǒng)20包括公私鑰產(chǎn)生模塊201、TK接收模塊202以及TMK模塊203 ;
[0043]所述公私鑰產(chǎn)生模塊201用于調(diào)用硬件加密機30產(chǎn)生公鑰Pu和私鑰Pr,將公鑰Pu發(fā)送至POS終端10的密碼鍵盤;
[0044]所述TK產(chǎn)生模塊202用于調(diào)用密碼鍵盤隨機生成傳輸密鑰TK,并使用公鑰Pu加密傳輸密鑰TK生成傳輸密鑰密文Ctk_Pu,然后將傳輸密鑰密文Ctk_Pu發(fā)送至KMS系統(tǒng)20 ;
[0045]所述TK接收模塊用于當(dāng)接收到傳輸密鑰密文Ctk_Pu時,調(diào)用硬件加密機30使用私鑰Pr解密傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK ;
[0046]所述TMK模塊203用于調(diào)用硬件加密機30使用傳輸密鑰TK加密終端主密鑰TMK生成主密鑰密文Ctmk_tk,然后將主密鑰密文發(fā)送至POS終端10 ;
[0047]所述解密模塊102用于調(diào)用密碼鍵盤使用傳輸密鑰TK解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中。
[0048]在本實施方式中,通過POS終端10上傳傳輸密鑰TK,KMS系統(tǒng)20使用TK加密終端主密鑰TMK后發(fā)送至POS終端10,從而實現(xiàn)了 POS終端10遠程下載終端主密鑰TMK,大大的方便了 POS終端10下載終端主密鑰,同時免去了原有技術(shù)中終端主密鑰TMK集中下載帶來的運輸成本和KMS系統(tǒng)20維護中心機房的成本。進一步的所述TK是由POS終端10隨機產(chǎn)生的,并且所述TK是由KMS系統(tǒng)20下發(fā)的公鑰加密后以密文的形式上傳至KMS系統(tǒng)20,只有KMS系統(tǒng)20能夠?qū)K密文進行解壓,因此有效的保證的TK和TMK的安全傳輸。
[0049]其中,所述POS終端10還包括公鑰申請模塊;
[0050]所述公鑰申請模塊用于將終端序列號SN和公鑰下載請求發(fā)送至KMS系統(tǒng);所述公私鑰產(chǎn)生模塊用于當(dāng)接受到公鑰下載請求后,調(diào)用硬件加密機產(chǎn)生公鑰Pu和私鑰Pr,將公鑰Pu發(fā)送至終端序列號SN對應(yīng)的POS終端的密碼鍵盤。[0051 ] POS終端10需要上傳TK時先向KMS系統(tǒng)20發(fā)送該POS終端10主終端序列號SN和下載公鑰請求,KMS系統(tǒng)20通過接收到的下載公鑰請求可得知POS終端10是否已準(zhǔn)備就緒可以上傳TK,因此方便KMS系統(tǒng)20適時的根據(jù)上傳的序列號SN產(chǎn)生相應(yīng)的公鑰以及做好接收傳輸密鑰TK的準(zhǔn)備。
[0052]其中,所述POS終端10還包括TMK接收回復(fù)模塊;
[0053]所述TMK接收回復(fù)模塊用于當(dāng)所述解密模塊成功存儲所述終端主密鑰TMK后,向KMS系統(tǒng)20回復(fù)成功接收終端主密鑰TMK的信息。
[0054]通過所述TMK接收回復(fù)模塊,使KMS系統(tǒng)20能夠清楚的得知發(fā)送出去的主密鑰TK是否被POS終端10接受,KMS系統(tǒng)20根據(jù)所述TMK接收回復(fù)模塊的回復(fù)信息判斷發(fā)送出去的主密鑰TMK是否有效,方便KMS系統(tǒng)20對進行TMK進一步操作,如重新發(fā)送TMK等。
[0055]其中,所述解密模塊102還包括TMK切割存儲模塊;
[0056]所述TMK切割存儲模塊用于將TMK進行切割并將切割后的TMK分開存儲于密碼鍵盤的不同密鑰區(qū)。
[0057]其中,所述解密模塊102還包括TR-31打包模塊;
[0058]所述TR-31打包模塊用于將TMK按TR-31格式進行打包,打包后以密文形式存儲于密碼鍵盤中。
[0059]通過所述TMK切割存儲單元或按TR-31格式打包單元使TMK以密文的形式存儲于POS終端的密鑰鍵盤中,從而進一步的加強了 TMK在POS終端的安全性。
[0060]如圖2所示,為本發(fā)明一種終端主密鑰TMK安全下載方法的方法流程圖,該方法包括步驟:
[0061]SUKMS系統(tǒng)調(diào)用硬件加密機產(chǎn)生公鑰Pu和私鑰Pr,將公鑰Pu發(fā)送至POS終端密碼鍵盤;
[0062]S2、P0S終端調(diào)用密碼鍵盤隨機生成傳輸密鑰TK,并使用公鑰Pu加密傳輸密鑰TK生成傳輸密鑰密文Ctk_Pu,然后將傳輸密鑰密文Ctk_Pu發(fā)送至KMS系統(tǒng);
[0063]S3、KMS系統(tǒng)調(diào)用硬件加密機使用私鑰Pr解密傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK;
[0064]S4、KMS系統(tǒng)調(diào)用硬件加密機加密傳輸密鑰TK加密終端主密鑰TMK生成主密鑰密文Ctmk_tk,然后將主密鑰密文發(fā)送至POS終端;
[0065]S5、P0S終端接調(diào)用密碼鍵盤使用傳輸密鑰TK解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中。
[0066]在本實施方式中,通過POS終端上傳傳輸密鑰TK,KMS系統(tǒng)使用TK加密終端主密鑰TMK后發(fā)送至POS終端,從而實現(xiàn)了 POS終端遠程下載終端主密鑰TMK,大大的方便了 POS終端下載終端主密鑰,同時免去了原有技術(shù)中終端主密鑰TMK集中下載帶來的運輸成本和KMS系統(tǒng)維護中心機房的成本。進一步的所述TK是由POS終端隨機產(chǎn)生的,并且所述TK是由KMS系統(tǒng)下發(fā)的公鑰加密后以密文的形式上傳至KMS系統(tǒng),只有KMS系統(tǒng)能夠?qū)K密文進行解壓,因此有效的保證的TK和TMK的安全傳輸。
[0067]在本實施方式中,在所述步驟SI之前還包括POS終端將終端序列號SN和公鑰下載請求發(fā)送至KMS系統(tǒng),所述步驟SI具體為:當(dāng)接收到所述公鑰下載請求后KMS系統(tǒng)調(diào)用硬件加密機產(chǎn)生公鑰Pu和私鑰Pr,將公鑰Pu發(fā)送至終端序列號SN對應(yīng)的POS終端的密碼鍵盤。
[0068]通過所述POS終端上傳終端序列號SN和公鑰下載請求,KMS系統(tǒng)接收到的下載公鑰請求可得知POS終端是否已準(zhǔn)備就緒可以上傳TK,因此方便KMS系統(tǒng)適時的根據(jù)上傳的序列號SN產(chǎn)生相應(yīng)的公鑰以及做好接收傳輸密鑰TK的準(zhǔn)備。
[0069]在本實施方式中,所述步驟S5還包括POS終端成功存儲所述終端主密鑰TMK后向KMS系統(tǒng)回復(fù)成功接收終端主密鑰TMK信息。
[0070]通過所述POS終端回復(fù)成功接收終端主密鑰TMK信息,使KMS系統(tǒng)能夠清楚的得知發(fā)送出去的主密鑰TK是否被POS終端接受,KMS系統(tǒng)根據(jù)所述TMK接收回復(fù)模塊的回復(fù)信息判斷發(fā)送出去的主密鑰TMK是否有效,方便KMS系統(tǒng)對進行TMK進一步操作,如重新發(fā)送TMK等。
[0071]在實施方式中,步驟S5中所述“將終端主密鑰TMK存儲在密碼鍵盤中”具體為POS終端將TMK進行切割并將切割后的TMK分開存儲于密碼鍵盤的不同密鑰區(qū)。
[0072]其中,步驟S5中所述“將終端主密鑰TMK存儲在密碼鍵盤中”具體為POS終端將TMK按TR-31格式進行打包,打包后以密文形式存儲于密碼鍵盤中。
[0073]通過所述對POS終端存儲的TMK進行切割存儲或按TR-31格式打包后存儲使TMK以密文的形式存儲于POS終端的密鑰鍵盤中,從而進一步的加強了
[0074]TMK在POS終端的安全性。
[0075]在本發(fā)明中,傳輸密鑰TK產(chǎn)生時計算TK的原始希哈值,當(dāng)每次存儲、傳輸或使用TK時先校驗TK的希哈值,當(dāng)檢驗通過后才可以使用TK。通過校驗TK的希哈值可以防止存儲設(shè)備異常導(dǎo)致存儲的數(shù)據(jù)錯誤,確定密鑰是否正確。
[0076]綜上所述,本發(fā)明的一種終端主密鑰TMK安全下載方法及系統(tǒng),通過POS終端上傳傳輸密鑰TK,KMS系統(tǒng)使用TK加密終端主密鑰TMK后發(fā)送至POS終端,從而實現(xiàn)了 POS終端遠程下載終端主密鑰TMK,大大的方便了 POS終端下載終端主密鑰,同時免去了原有技術(shù)中終端主密鑰TMK集中下載帶來的運輸成本和KMS系統(tǒng)維護中心機房的成本。進一步地,本發(fā)明主密鑰TMK是由KMS系統(tǒng)生成的,因此方便KMS系統(tǒng)對主密鑰TMK的后續(xù)維護和管理。所述TK是由POS終端隨機產(chǎn)生的,并且所述TK是由KMS系統(tǒng)下發(fā)的公鑰加密后以密文的形式上傳至KMS系統(tǒng),只有KMS系統(tǒng)能夠?qū)K密文進行解壓,因此有效的保證的TK和TMK的安全傳輸。
[0077]以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其他相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專利保護范圍內(nèi)。
【權(quán)利要求】
1.一種終端主密鑰TMK安全下載方法,其特征在于,包括步驟: s1KMS系統(tǒng)調(diào)用硬件加密機產(chǎn)生公鑰Pu和私鑰Pr,將公鑰Pu發(fā)送至POS終端的密碼鍵盤; s2、P0S終端調(diào)用密碼鍵盤隨機生成傳輸密鑰TK,并使用公鑰Pu加密傳輸密鑰TK生成傳輸密鑰密文Ctk_Pu,然后將傳輸密鑰密文Ctk_Pu發(fā)送至KMS系統(tǒng); s3、KMS系統(tǒng)調(diào)用硬件加密機使用私鑰Pr解密傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK; s4、KMS系統(tǒng)調(diào)用硬件加密機加密傳輸密鑰TK加密終端主密鑰TMK生成主密鑰密文Ctmk_tk,然后將主密鑰密文發(fā)送至POS終端; s5、P0S終端接調(diào)用密碼鍵盤使用傳輸密鑰TK解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中。
2.根據(jù)權(quán)利要求1所述的終端主密鑰TMK安全下載方法,其特征在于,在所述步驟SI之前還包括POS終端將終端序列號SN和公鑰下載請求發(fā)送至KMS系統(tǒng),所述步驟SI具體為:當(dāng)接收到所述公鑰下載請求后KMS系統(tǒng)調(diào)用硬件加密機產(chǎn)生公鑰Pu和私鑰Pr,將公鑰Pu發(fā)送至終端序列號SN對應(yīng)的POS終端的密碼鍵盤。
3.根據(jù)權(quán)利要求1所述的一種終端主密鑰TMK安全下載方法,其特征在于,所述步驟S5還包括POS終端成功存儲所述終端主密鑰TMK后向KMS系統(tǒng)回復(fù)成功接收終端主密鑰TMK的信息。
4.根據(jù)權(quán)利要求1所述的一種終端主密鑰TMK安全下載方法,其特征在于,步驟S5中所述“將終端主密鑰TMK存儲在密碼鍵盤中”具體為POS終端將TMK進行切割并將切割后的TMK分開存儲于密碼鍵盤的不同密鑰區(qū)。
5.根據(jù)權(quán)利要求1所述的一種終端主密鑰TMK安全下載方法,其特征在于,步驟S5中所述“將終端主密鑰TMK存儲在密碼鍵盤中”具體為POS終端將TMK按TR-31格式進行打包,打包后以密文形式存儲于密碼鍵盤中。
6.一種終端主密鑰TMK安全下載系統(tǒng),其特征在于,包括KMS系統(tǒng)、與KMS系統(tǒng)通信連接的POS終端、以及硬件加密機;所述POS終端包括TK產(chǎn)生模塊、解密模塊, 所述KMS系統(tǒng)包括公私鑰產(chǎn)生模塊、TK接收模塊以及TMK模塊; 所述公私鑰產(chǎn)生模塊用于調(diào)用硬件加密機產(chǎn)生公鑰Pu和私鑰Pr,將公鑰Pu發(fā)送至POS終端的密碼鍵盤; 所述TK產(chǎn)生模塊用于調(diào)用密碼鍵盤隨機生成傳輸密鑰TK,并使用公鑰Pu加密傳輸密鑰TK生成傳輸密鑰密文Ctk_Pu,然后將傳輸密鑰密文Ctk_Pu發(fā)送至KMS系統(tǒng); 所述TK接收模塊用于當(dāng)接收到傳輸密鑰密文Ctk_Pu時,調(diào)用硬件加密機使用私鑰Pr解密傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK ; 所述TMK模塊用于調(diào)用硬件加密機使用傳輸密鑰TK加密終端主密鑰TMK生成主密鑰密文Ctmk_tk,然后將主密鑰密文發(fā)送至POS終端; 所述解密模塊用于調(diào)用密碼鍵盤使用傳輸密鑰TK解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中。
7.根據(jù)權(quán)利要求6所述的終端主密鑰TMK安全下載系統(tǒng),其特征在于,所述POS終端還包括公鑰申請模塊; 所述公鑰申請模塊用于將終端序列號SN和公鑰下載請求發(fā)送至KMS系統(tǒng);所述公私鑰產(chǎn)生模塊用于當(dāng)接受到公鑰下載請求后,調(diào)用硬件加密機產(chǎn)生公鑰Pu和私鑰Pr,將公鑰Pu發(fā)送至終端序列號SN對應(yīng)的POS終端的密碼鍵盤。
8.根據(jù)權(quán)利要求6所述的終端主密鑰TMK安全下載系統(tǒng),其特征在于,所述POS終端還包括TMK接收回復(fù)模塊; 所述TMK接收回復(fù)模塊用于當(dāng)所述解密模塊成功存儲所述終端主密鑰TMK后,向KMS系統(tǒng)回復(fù)成功接收終端主密鑰TMK的信息。
9.根據(jù)權(quán)利要求6所述的終端主密鑰TMK安全下載系統(tǒng),其特征在于,所述解密模塊還包括TMK切割存儲模塊; 所述TMK切割存儲模塊用于將TMK進行切割并將切割后的TMK分開存儲于密碼鍵盤的不同密鑰區(qū)。
10.根據(jù)權(quán)利要求6所述的終端主密鑰TMK安全下載系統(tǒng),其特征在于,所述解密模塊還包括TR-31打包模塊; 所述TR-31打包模 塊用于將TMK按TR-31格式進行打包,打包后以密文形式存儲于密碼鍵盤中。
【文檔編號】H04L29/06GK103716153SQ201310740188
【公開日】2014年4月9日 申請日期:2013年12月27日 優(yōu)先權(quán)日:2013年3月15日
【發(fā)明者】孟陸強, 蘇文龍 申請人:福建聯(lián)迪商用設(shè)備有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1