RSA密钥对和证书的注入方法、架构及系统技术方案
【技术实现步骤摘要】
RSA密钥对和证书的注入方法、架构及系统
本专利技术涉及电子支付领域,尤其涉及一种RSA密钥对和证书的注入方法、架构及系统。
技术介绍
随着电子支付产业的迅速发展,比如银行卡支付、消费卡支付、行业卡支付以及其它借由网络的电子支付技术,电子支付以其快捷方便的特点,越来越受到人们的欢迎。电子支付系统包括供消费者使用的终端设备以及支付平台和密钥管理等设备。为了确保消费的安全性,消费者通过专用的支付终端输入消费信息(比如帐号密码等),然后由支付终端传输到支付平台。支付终端,以POS(PointofSale,POS)为例,保护消费者账户安全的原理如下:POS终端能够接受银行卡信息,具有通讯功能,并接受柜员的指令完成金融交易信息和有关信息交换的设备,POS中对敏感信息处理的模块称为密码键盘(PINPAD),对各种金融交易相关的密钥进行安全存储保护,以及对PIN进行加密保护的安全设备,持卡人的个人识别码(PersonalIdentificationNumber,PIN)通过密码键盘输入。为防止PIN泄露或者被破解,以保护持卡人的财产安全,整个支付过程中对PIN必须进行加密保护,...
【技术保护点】
一种RSA密钥对和证书的注入方法,其特征在于,包括:支付终端生成对称密钥;密钥管理系统获取所述对称密钥;支付终端发起请求,并将所述请求发送至密钥管理系统;密钥管理系统将所述请求提交至CA中心;CA中心根据所述请求生成RSA私钥和证书,并将所述RSA私钥和证书通过安全链路发送至密钥管理系统,所述证书中包括RSA公钥;密钥管理系统使用所述对称密钥加密所述RSA私钥和证书,得到第一加密数据,并将所述第一加密数据发送至支付终端;支付终端使用对称密钥对所述第一加密数据进行解密,得到所述RSA私钥和证书。
【技术特征摘要】
1.一种RSA密钥对和证书的注入方法,其特征在于,包括:支付终端生成对称密钥;密钥管理系统获取所述对称密钥;支付终端发起请求,并将所述请求发送至密钥管理系统;密钥管理系统将所述请求提交至CA中心;CA中心根据所述请求生成RSA私钥和证书,并将所述RSA私钥和证书通过安全链路发送至密钥管理系统,所述证书中包括RSA公钥;密钥管理系统使用所述对称密钥加密所述RSA私钥和证书,得到第一加密数据,并将所述第一加密数据发送至支付终端;支付终端使用对称密钥对所述第一加密数据进行解密,得到所述RSA私钥和证书。2.根据权利要求1所述的RSA密钥对和证书的注入方法,其特征在于,所述“密钥管理系统获取所述对称密钥”具体为:密钥管理系统的硬件加密机生成非对称密钥对,所述非对称密钥对包括公钥Pu和私钥Pr,并将所述公钥Pu提交到CA中心;CA中心根据所述公钥Pu签发公钥证书;支付终端获取所述公钥证书,并对所述公钥证书进行合法性验证;若验证通过,则从所述公钥证书中提取公钥Pu;支付终端使用所述公钥Pu加密所述对称密钥,得到第二加密数据,并将所述第二加密数据发送至密钥管理系统;密钥管理系统使用私钥Pr解密所述第二加密数据,得到对称密钥。3.根据权利要求1所述的RSA密钥对和证书的注入方法,其特征在于,所述对称密钥包括第一对称密钥;所述“支付终端发起请求,并将所述请求发送至密钥管理系统”具体为:支付终端生成请求数据;使用第一对称密钥加密所述请求数据,得到第三加密数据;将所述第三加密数据发送至密钥管理系统。4.根据权利要求3所述的RSA密钥对和证书的注入方法,其特征在于,所述“密钥管理系统将所述请求提交至CA中心”具体为:密钥管理系统使用第一对称密钥解密第三加密数据,得到请求数据;将所述请求数据发送至CA中心。5.根据权利要求4所述的RSA密钥对和证书的注入方法,其特征在于,所述对称密钥还包括第二对称密钥;所述“支付终端生成请求数据”之后,进一步包括:使用第二对称密钥计算得到所述请求数据的第一消息认证码;将所述第一消息认证码发送至密钥管理系统。6.根据权利要求5所述的RSA密钥对和证书的注入方法,其特征在于,所述“将所述请求数据发送至CA中心”之前,进一步包括:根据所述第二对称密钥和第一消息认证码,验证所述请求数据的合法性;若验证通过,则执行所述将所述请求数据发送至CA中心的步骤。7.根据权利要求1所述的RSA密钥对和证书的注...
【专利技术属性】
技术研发人员:谢芳铭,林培春,
申请(专利权)人:上海汇尔通信息技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。