本申请提供了一种金融IC卡密钥管理系统,为了保证该金融IC卡的安全,发卡行密钥管理中心将向认证中心发起发卡行根证书签名请求,从而使该认证中心据此将发卡行证书反馈至该发卡行密钥管理中心,以使该发卡行密钥管理中心据此签发IC卡证书,同时,该发卡行密钥管理中心还会产生满足金融IC卡需要的认证私钥,如各种消费密钥等,并将得到的这些密钥信息,如认证私钥、IC卡证书以及发卡行证书等等通过发卡中心加载至金融IC卡,以保证该金融IC卡的安全;同时,该认证中心也会将得到的认证公钥发送到收单行密钥管理中心,以便该收单行密钥管理中心将其加载至各种受理终端,从而保证金融IC卡在该受理终端上进行交易过程中的安全性。
【技术实现步骤摘要】
本申请主要涉及安全管理领域,更具体地说是涉及一种金融IC卡密钥管理系统。
技术介绍
随着银行卡业务规模的不断扩大,对于银行卡风险控制的要求日益提高,传统的磁条卡已经不能满足银行卡风险控制的要求,卡片信息盗用和伪卡事件时有发生,给持卡人和发卡机构造成很大损失。为了解决这一问题,随着国际芯片卡EMV标准的推出,我国已逐渐使用金融IC卡替代传统的磁条卡,这种金融IC卡是一种以芯片作为介质的银行卡,存储容量非常大,还能够存储密钥、数字证书、指纹等信息,使其具有很强的抗攻击能力,很难被复制与伪造,从而使持卡人利益得到的了保障。其中,由于金融IC卡的安全性是基于其相关密钥的安全之上,因而,如何保证金融IC卡相关密钥的安全成为保证金融IC卡安全的关键。
技术实现思路
有鉴于此,本专利技术提供了一种金融IC卡密钥管理系统,在对金融IC卡发卡以及使用其进行交易过程中,保证了该金融IC卡的安全。为了实现上述目的,本申请提供了以下技术方案:一种金融IC卡密钥管理系统,所述系统包括:认证中心,以及与所述认证中心连接的发卡行密钥管理中心和收单行密钥管理中心,其中:所述认证中心用于基于接收到的所述发卡行密钥管理中心发送的发卡行根证书签名请求,确定发卡行证书,并将所述发卡行证书反馈至所述发卡行密钥管理中心,以签发IC卡证书,所述发卡行证书包括认证公钥信息;所述发卡行密钥管理中心用于产生认证私钥信息,并将所述认证私钥信息、所述认证公钥信息、所述发卡行证书以及所述IC卡证书通过发卡中心加载至金融IC卡;所述收单行密钥管理中心用于接收所述认证中心发送的认证公钥信息,并将所述认证公钥信息下发至各受理终端。优选的,所述发卡行密钥管理中心包括:发卡行控制装置,以及与所述发卡行控制装置和所述认证中心连接的多个第一密钥管理分支,每一个所述第一密钥管理分支均包括发卡行密钥管理服务器,以及与所述发卡行密钥管理服务器连接的发卡行密码机,其中:所述发卡行密码机用于生成金融IC卡所需的认证私钥信息;所述发卡行控制装置用于控制相应的所述发卡行密钥管理服务器生成发卡行根证书签名请求,并发送至所述认证中心;所述发卡行密钥管理服务器用于接收所述认证中心发送的认证公钥信息和发卡行证书,并通过发卡中心加载至金融IC卡。优选的,所述收单行密钥管理中心包括:收单行控制装置,以及与所述收单行控制装置和所述认证中心连接的多个第二密钥管理分支,每一个所述第二密钥管理分支均包括收单行密钥管理服务器,以及与所述收单行密钥管理服务器连接的收单行密码机,其中:所述收单行密钥管理服务器接收所述认证中心发送的认证公钥信息,并在所述收单行控制装置对所述认证公钥信息进行验证通过后,将所述认证公钥信息下发至各受理终端;所述收单行加密机用于对读卡设备读取的金融IC卡进行密钥验证。优选的,所述系统还包括:与所述收单行密钥管理中心集成在一起的金融IC卡交易认证中心,用于对所述金融IC卡与所述受理终端之间的交易信息进行认证。优选的,所述发卡行密钥管理中心还用于利用预设密钥算法,生成发卡行自身的多个主控密钥,并下发至所述发卡中心,以使所述发卡中心利用所述主控密钥替换金融IC母卡中的生产商密钥。优选的,所述发卡行密钥管理中心还用于在下发所述认证私钥信息、所述发卡行证书以及所述IC卡证书之前,对所述认证私钥信息、所述发卡行证书以及所述IC卡证书进行加密。优选的,所述收单行密钥管理中心还用于在将所述认证公钥信息下发至各受理终端之前,对所述认证公钥信息进行加密。优选的,所述系统还包括:安全设备,用于将预设的主密钥分散为多个传输保护密钥,以实现对多个待保护密钥进行对应加密,所述待保护密钥包括所述认证私钥信息、所述认证公钥信息、所述发卡行证书和/或所述IC卡证书。由此可见,与现有技术相比,本申请提供了一种金融IC卡密钥管理系统,为了保证该金融IC卡的安全,发卡行密钥管理中心将向认证中心发起发卡行根证书签名请求,从而使该认证中心据此将发卡行证书反馈至该发卡行密钥管理中心,以使该发卡行密钥管理中心据此签发IC卡证书,同时,该发卡行密钥管理中心还会产生满足金融IC卡需要的认证私钥,如各种消费密钥等,并将得到的这些密钥信息,如认证私钥、IC卡证书以及发卡行证书等等通过发卡中心加载至金融IC卡,以保证该金融IC卡的安全;同时,该认证中心也会将得到的认证公钥发送到收单行密钥管理中心,以便该收单行密钥管理中心将其加载至各种受理终端,从而保证金融IC卡在该受理终端上进行交易过程中的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请提供的一种金融IC卡密钥管理系统实施例的结构示意图;图2为本申请提供的一种发卡行密钥管理中心实施例的结构示意图;图3为本申请提供的一种金融IC卡系统的结构示意图;图4为本申请提供的另一种金融IC卡密钥管理系统实施例的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本申请提供了一种金融IC卡密钥管理系统,为了保证该金融IC卡的安全,发卡行密钥管理中心将向认证中心发起发卡行根证书签名请求,从而使该认证中心据此将发卡行证书以及认证公钥反馈至该发卡行密钥管理中心,以使该发卡行密钥管理中心据此确定IC卡证书,同时,该发卡行密钥管理中心还会产生满足金融IC卡需要的认证私钥,如各种消费密钥等,并将得到的这些密钥信息,如认证公钥、认证私钥、IC卡证书以及发卡行证书等等通过发卡中心加载至金融IC卡,以保证该金融IC卡的安全;同时,该认证中心得到的认证公钥也会发送到收单行密钥管理中心,以便该收单行密钥管理中心将其加载至各种受理终端,从而保证金融IC卡在该受理终端上进行交易过程中的安全性。为了使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。如图1本文档来自技高网...
【技术保护点】
一种金融IC卡密钥管理系统,其特征在于,所述系统包括:认证中心,以及与所述认证中心连接的发卡行密钥管理中心和收单行密钥管理中心,其中:所述认证中心用于基于接收到的所述发卡行密钥管理中心发送的发卡行根证书签名请求,确定发卡行证书,并将所述发卡行证书反馈至所述发卡行密钥管理中心,以签发IC卡证书,所述发卡行证书包括认证公钥信息;所述发卡行密钥管理中心用于产生认证私钥信息,并将所述认证私钥信息、所述认证公钥信息、所述发卡行证书以及所述IC卡证书通过发卡中心加载至金融IC卡;所述收单行密钥管理中心用于接收所述认证中心发送的认证公钥信息,并将所述认证公钥信息下发至各受理终端。
【技术特征摘要】
1.一种金融IC卡密钥管理系统,其特征在于,所述系统包括:认证中
心,以及与所述认证中心连接的发卡行密钥管理中心和收单行密钥管理中心,
其中:
所述认证中心用于基于接收到的所述发卡行密钥管理中心发送的发卡行
根证书签名请求,确定发卡行证书,并将所述发卡行证书反馈至所述发卡行
密钥管理中心,以签发IC卡证书,所述发卡行证书包括认证公钥信息;
所述发卡行密钥管理中心用于产生认证私钥信息,并将所述认证私钥信
息、所述认证公钥信息、所述发卡行证书以及所述IC卡证书通过发卡中心加
载至金融IC卡;
所述收单行密钥管理中心用于接收所述认证中心发送的认证公钥信息,
并将所述认证公钥信息下发至各受理终端。
2.根据权利要求1所述的系统,其特征在于,所述发卡行密钥管理中心
包括:发卡行控制装置,以及与所述发卡行控制装置和所述认证中心连接的
多个第一密钥管理分支,每一个所述第一密钥管理分支均包括发卡行密钥管
理服务器,以及与所述发卡行密钥管理服务器连接的发卡行密码机,其中:
所述发卡行密码机用于生成金融IC卡所需的认证私钥信息;
所述发卡行控制装置用于控制相应的所述发卡行密钥管理服务器生成发
卡行根证书签名请求,并发送至所述认证中心;
所述发卡行密钥管理服务器用于接收所述认证中心发送的认证公钥信息
和发卡行证书,并通过发卡中心加载至金融IC卡。
3.根据权利要求1所述的系统,其特征在于,所述收单行密钥管理中心
包括:收单行控制装置,以及与所述收单行控制装置和所述认证中心连接的
多个第二密钥管理分支,每一个所述第二密钥管...
【专利技术属性】
技术研发人员:向民,信怀义,王艳华,沈东明,徐超,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。