The invention discloses a remote distribution method and a system of a terminal master key. The method comprises: generating a terminal master key and a client protection key, and injecting the client protection key into a hardware encryption machine; encrypting the terminal master key with the client protection key to obtain the first terminal master key ciphertext; and encrypting the first terminal master key. Payment terminal generates the transmission key and sends it to the key management system with the unique identification code. The key management system obtains the corresponding primary key ciphertext of the first terminal according to the unique identification code. The primary key ciphertext of the first terminal is encrypted and obtained. The second terminal master key ciphertext is sent to the payment terminal. The payment terminal decrypts the second terminal master key ciphertext using the transmission key and stores the decrypted terminal master key in a secure area. The invention can safely and reliably distribute the terminal master key to the payment terminal in the production stage.
【技术实现步骤摘要】
【国外来华专利技术】终端主密钥的远程分发方法及其系统
本专利技术涉及电子支付领域,尤其涉及一种终端主密钥的远程分发方法及其系统。
技术介绍
随着电子支付产业的迅速发展,比如银行卡支付、消费卡支付、行业卡支付以及其它借由网络的电子支付技术,以其快捷方便的特点越来越受到人们的欢迎。电子支付系统包括终端设备、收单平台和银行核心系统等组成部分。为了确保支付过程中消费者个人敏感信息的安全性,要求对交易过程中对个人敏感信息进行加密处理,主要通过主密钥/工作密钥(MasterKey/SessionKey,MK/SK)的密钥体系来完成。以POS(PointofSale,销售点终端)的消费交易为例,终端设备保护交易敏感信息的原理如下:在MK/SK密钥体系中,要求POS与收单平台预先同步MK(主密钥),随后支付交易终端通过签到等有效方式与收单系统同步SK(会话密钥),终端通过SK中的PIK(PINKey)对个人识别码进行加密处理,使用SK中的MAK(MACKey)对交易报文进行MAC运算,以保证交易不被篡改且完整。在MK/SK密钥系统中,需要将一个主密钥MK预先同步到终端设备中。传统上,要求POS在安全房中通过物理连接方式下载MK到设备中,即终端管理员在安全房区域中,通过串口通讯的方式,将密钥母POS中的MK直接下载到子POS中。但上述方案存在以下缺点:缺点1:在安全房中,通过串口通讯方式下载密钥到POS中,要求POS统一送到安全房中,且需要大量的人力来完成MK的注入,大大增加了终端设备的运维成本。缺点2:终端部署时,出厂的终端设备应先送往终端密钥管理机构,完成终端密钥注入工作后,再重新发往终端...
【技术保护点】
1.一种终端主密钥的远程分发方法,其特征在于,包括:厂商设备生成终端主密钥和客户保护密钥,并将所述客户保护密钥注入至硬件加密机;使用所述客户保护密钥加密所述终端主密钥,得到第一终端主密钥密文;将所述第一终端主密钥密文与支付终端的唯一标识码进行关联,并将关联关系保存至密钥管理系统;支付终端生成传输密钥,并将所述传输密钥以及所述支付终端的唯一标识码发送至密钥管理系统;密钥管理系统根据所述支付终端的唯一标识码,获取对应的第一终端主密钥密文;根据硬件加密机中的客户保护密钥和所述传输密钥,对所述第一终端主密钥密文进行转加密,得到第二终端主密钥密文,并将所述第二终端主密钥密文发送至支付终端;支付终端使用传输密钥解密所述第二终端主密钥密文,并将解密得到的终端主密钥存储至安全区域中。
【技术特征摘要】
【国外来华专利技术】1.一种终端主密钥的远程分发方法,其特征在于,包括:厂商设备生成终端主密钥和客户保护密钥,并将所述客户保护密钥注入至硬件加密机;使用所述客户保护密钥加密所述终端主密钥,得到第一终端主密钥密文;将所述第一终端主密钥密文与支付终端的唯一标识码进行关联,并将关联关系保存至密钥管理系统;支付终端生成传输密钥,并将所述传输密钥以及所述支付终端的唯一标识码发送至密钥管理系统;密钥管理系统根据所述支付终端的唯一标识码,获取对应的第一终端主密钥密文;根据硬件加密机中的客户保护密钥和所述传输密钥,对所述第一终端主密钥密文进行转加密,得到第二终端主密钥密文,并将所述第二终端主密钥密文发送至支付终端;支付终端使用传输密钥解密所述第二终端主密钥密文,并将解密得到的终端主密钥存储至安全区域中。2.根据权利要求1所述的终端主密钥的远程分发方法,其特征在于,“将所述客户保护密钥注入至硬件加密机”具体为:将所述客户保护密钥以密钥分量方式注入至硬件加密机。3.根据权利要求1所述的终端主密钥的远程分发方法,其特征在于,“支付终端生成传输密钥,并将所述传输密钥以及所述支付终端的唯一标识码发送至密钥管理系统”之前,进一步包括:硬件加密机生成非对称密钥对,包括产线公钥和产线私钥;将所述产线公钥通过数字证书发送至支付终端。4.根据权利要求3所述的终端主密钥的远程分发方法,其特征在于,“将所述传输密钥以及所述支付终端的唯一标识码发送至密钥管理系统”具体为:支付终端使用所述产线公钥加密所述传输密钥以及所述支付终端的唯一标识码,得到请求密文,并将所述请求密文发送至密钥管理系统;密钥管理系统使用硬件加密机中的产线私钥解密所述请求密文,得到传输密钥以及所述支付终端的唯一标识码。5.根据权利要求1所述的终端主密钥的远程分发方法,其特征在于,“根据硬件加密机中的客户保护密钥和所述传输密钥,对所述第一终端主密钥密文进行转加密,得到第二终端主密钥密文,并将所述第二终端主密钥密文发送至支付终端”具体为:使用硬件加密机中的客户保护密钥对所述第一终端主密钥密文进行解密,得到终端主密钥;使用所述传输密钥对所述终端主密钥进行加密,得到第二终端主密钥密文,并将所述第二终端主密钥密文发送至支付终端。6.根据权利要求5所述的终端主密钥的远程分发方法,其特征在于,所述传输密钥包括传输加密密钥和认证密钥;“使用所述传输密钥对所述终端主密钥进行加密,得到第二终端主密钥密文,并将所述第二终端主密钥密文发送至支付终端”具体为:使用所述传输加密密钥对所述终端主密钥进行加密,得到第二终端主密钥密文;使用所述认证密钥对所述第二终端主密钥密文进行MAC运算,得到第一MAC值;将所述第二终端主密钥密文和第一MAC值发送至支付终端。7.根据权利要求6所述的终端主密钥的远程分发方法,其特征在于,“支付终端使用传输密钥解密所述第二终端主密钥密文,并将解密得到的终端主密钥存储至安全区域中”具体为:支付终端使用认证密钥对所述第二终端主密钥密文进行MAC运算,得到第二MAC值;若第二MAC值与所述第一MAC值一致,则使用传输加密密钥解密所述第二终端主密钥密文,得到终端主密钥;将所述终端主密钥存储至安全区域中。8.根据权利要求7所述的终端主密钥的远程分发方法,其特征在于,采用X9.19算法进行MAC运算。9.一种终端主密钥的远程分发系统,其特征在于,包括厂商设备、硬件加密机、密钥管理系统和支付终端;所述厂商设备分别与所述硬件加密机和密钥管理系统通信连接,所述密钥管理系统分别与所述硬件加密机和支付终端通信连接;所述厂商设备包括第一处理器及第一存储器,所述第一存储器存储有第一程序,并且被配置成由所述第一处理器执行以下步骤:生成...
【专利技术属性】
技术研发人员:王明伟,徐永标,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。