一种基于安全密钥的移动端PSAM卡支付系统技术方案

本发明专利技术公开了一种基于安全密钥的移动端PSAM卡支付系统，包括多层秘钥机构和硬件系统；所述多层秘钥机构包括全国级秘钥、省级秘钥和卡内秘钥，所述全国级秘钥包括全国根秘钥和全国第三方应用母卡，所述全国根秘钥分散成全国应用管理秘钥、全国应用功能秘钥、全国卡片管理秘钥、全国通讯保护秘钥和省应用根秘钥，所述硬件系统包括全国秘钥管理模块和省秘钥管理模块，所述全国秘钥管理模块包括秘钥种子A、秘钥种子B、第三方系统A、全国秘钥管理系统、第一加密机、PSAM卡发卡母卡和全国发卡系统，该发明专利技术的有益效果是可扩展性与灵活性较高，安全性能高和可接入更多合作类业务的密钥。

A mobile terminal PSAM card payment system based on security key

The invention discloses a card payment system for mobile terminal based on PSAM security key, including multi key mechanism and hardware system; the multilayer mechanism comprises a national key, key provincial key and key card, the national key national key and the third party application root mother card, dispersing the national root key the application of management key, function key, the application of the card management key, national and provincial key protection communication application root secret key, the hardware system including the key management module and key management module, key management module, the national key A key, including seed seed B and the third party, the national key management system A first, the system encryption machine, PSAM card and the mother card issuing system, the method has the advantages of high scalability and flexibility, security A key that can be high and can be connected to more cooperative services.

【技术实现步骤摘要】
一种基于安全密钥的移动端PSAM卡支付系统
专利技术涉及支付系统
，具体为一种基于安全密钥的移动端PSAM卡支付系统。
技术介绍
基于安全密钥的移动端PSAM卡支付系统是由提供支付清算服务的中介机构和实现支付指令传送及资金清算的专业技术手段共同组成，用以实现债权债务清偿及资金转移的一种金融安排，有时也称为清算系统。支付系统的安全保障是目前，移动端PSAM卡支付系统一般为单层密钥管理系统和三层密钥管理系统两种。单层密钥管理系统，直接使用根密钥来生成智能卡的密钥，密钥的生成需要系统的根密钥，根密钥的安全性难以保证，并且难以扩展智能卡应用系统的密钥。三层密钥管理系统主要通过根密钥、二级密钥和会话密钥三层密钥机制和“一卡一密”来保障密钥安全，系统较为简单，只适用于校园一卡通或其他特定的小区域，无法适用于电信运营商大力推广的移动支付业务，因为密钥的索引过少，难以降低密钥泄漏所带来的风险；密钥管理系统只有一个级别，无法实现“各区域发卡，跨区域通用”；没有引入与第三方合作类业务的密钥，且只支持PSAM卡一次发卡，缺乏可扩展性和灵活性。
技术实现思路
专利技术的目的在于提供一种基于安全密钥的移动端PSAM卡支付系统，以解决上述
技术介绍
中提出的问题。为实现上述目的，专利技术提供如下技术方案：一种基于安全密钥的移动端PSAM卡支付系统，包括多层秘钥机构和硬件系统；所述多层秘钥机构包括全国级秘钥、省级秘钥和卡内秘钥，所述全国级秘钥包括全国根秘钥和全国第三方应用母卡，所述全国根秘钥分散成全国应用管理秘钥、全国应用功能秘钥、全国卡片管理秘钥、全国通讯保护秘钥和省应用根秘钥，所述全国第三方应用母卡分散成全国第三方应用管理秘钥和全国第三方应用功能秘钥；所述省级秘钥包括由所述全国应用管理秘钥分散成的省应用管理秘钥、所述全国应用功能秘钥分散成的省应用功能秘钥、所述全国卡片管理秘钥分散成的省卡片管理秘钥、所述全国通讯保护秘钥分散成的省通讯保护秘钥、所述省应用根秘钥分散成的本省应用根秘钥、所述全国第三方应用管理秘钥分散成的省第三方应用管理秘钥、所述全国第三方应用功能秘钥分散成的省第三方应用功能秘钥和省第三方应用母卡，所述本省应用根秘钥分散成本省应用功能秘钥和本省应用管理秘钥，所述省第三方应用母卡分散成本省第三方应用功能秘钥和本省第三方应用管理秘钥；所述卡内秘钥包括由所述全国应用管理秘钥、所述全国应用功能秘钥以及所述全国卡片管理秘钥经PSAM卡一次发卡成的PSAM卡内秘钥，所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥以及所述本省应用管理秘钥经PSAM卡二次发卡成的PSAM卡内秘钥和所述省应用管理秘钥、所述省功能秘钥、所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥、所述本省应用管理秘钥、所述省第三方应用管理秘钥、所述省第三方应用功能秘钥、所述本省第三方应用功能秘钥和所述本省第三方应用管理秘钥经用户卡发卡成的用户卡内秘钥构成；所述硬件系统包括全国秘钥管理模块和省秘钥管理模块，所述全国秘钥管理模块包括秘钥种子A、秘钥种子B、第三方系统A、全国秘钥管理系统、第一加密机、PSAM卡发卡母卡和全国发卡系统，所述秘钥种子A和所述秘钥种子B分别与所述全国秘钥管理系统连接，所述第三方系统A与所述全国秘钥管理系统连接，所述第一加密机和所述PSAM卡发卡母卡分别与所述全国秘钥管理系统连接，所述全国秘钥管理系统与所述PSAM卡发卡母卡连接；所述省秘钥管理模块包括第三方系统B、省秘钥管理系统、第二加密机、用户卡发卡母卡和省发卡系统，所述省秘钥管理系统与所述全国秘钥管理系统连接，所述第三方系统B与所述省秘钥管理系统连接，所述第二加密机和所述用户卡发卡母卡分别与所述省秘钥管理系统连接，所述省发卡系统与所述用户卡发卡母卡连接。优选的，所述基于安全密钥的移动端PSAM卡支付系统还包括用户卡秘钥生成流程：所述秘钥种子A和所述秘钥种子B经过所述全国根秘钥处理后通过使用全国应用标识分散成所述全国卡片管理秘钥、所述全国应用管理秘钥、所述全国应用功能秘钥和所述省应用根秘钥；所述全国卡片管理秘钥、所述全国应用管理秘钥和所述全国应用功能秘钥分别通过使用省编码分散成省用户发卡母卡；所述省用户发卡母卡分散有所述省卡片管理秘钥、所述省应用管理秘钥和所述省应用功能秘钥；所述省应用根秘钥通过使用省编码分散成本省应用根秘钥，所述本省应用根秘钥通过使用本省应用标识分散成本省应用管理秘钥和本省应用功能秘钥；所述省卡片管理秘钥、所述省应用管理秘钥、所述省应用功能秘钥、所述本省应用管理秘钥和所述本省应用功能秘钥将信息传送给所述用户发卡母卡；所述用户发卡母卡通过使用用户卡序列号分散成用户卡。优选的，所述基于安全密钥的移动端PSAM卡支付系统还包括PSAM卡秘钥生成流程：所述秘钥种子A和所述秘钥种子B经过所述全国根秘钥处理后通过使用全国应用标识分散成全国卡片管理秘钥、全国应用管理秘钥、全国应用功能秘钥、全国通信保护秘钥和省应用根秘钥；所述全国卡片管理秘钥、所述全国应用管理秘钥和所述全国应用功能秘钥将信息传给PSAM卡发卡母卡；所述PSAM卡发卡母卡通过一次发卡形成一次发卡后的PSAM卡；所述全国卡片管理秘钥通过使用省编码分散成PSAM卡发卡母卡和省PSAM卡发卡母卡；所述全国通信保护秘钥和所述省应用根秘钥分别通过使用省编码分散形成省通信母卡；所述省通信母卡将信息传给所述省通信保护秘钥和所述省通应用根秘钥；所述省通应用根秘钥通过使用本省应用标识分散形成本省应用功能秘钥和本省应用管理秘钥；所述PSAM卡发卡母卡、所述省PSAM卡发卡母卡、所述省通信保护秘钥、所述本省应用功能秘钥和所述本省应用管理秘钥分别将信息传给PSAM卡二次发卡母卡；所述PSAM卡二次发卡母卡通过二次发卡形成PSAM卡。与现有技术相比，专利技术的有益效果是：该基于安全密钥的移动端PSAM卡支付系统，设计了多层密钥体系和密钥管理系统，增强密钥管理系统的可扩展性和灵活性，以满足移动支付的多应用安全需求，系统中的密钥主要分为4类，分别是卡片管理密钥、应用管理密钥、应用功能密钥和通信保护密钥；(1)卡片管理密钥：包括用户卡和PSAM卡的卡片主控密钥和卡片维护密钥，确保卡片应用的安全加载以及卡片根目录下文件的安全保护；(2)应用管理密钥：包括应用主控密钥和应用维护密钥，确保卡片应用密钥的安全加载以及应用下文件的安全保护；(3)应用功能密钥：包括消费密钥、圈存密钥等，是应用于具体应用的密钥；(4)通信保护密钥：用于保证系统间、终端和平台间的通信安全。系统中的密钥分3个级别：全国级密钥、省级密钥和卡内密钥；密钥从全国级密钥开始，逐级分散得到省级密钥和卡内密钥。全国根密钥是卡片管理密钥、通信保护密钥、全国性自营业务的应用管理密钥、全国性自营业务的应用功能密钥和省应用根密钥的根密钥。省应用根密钥是各省省内自营业务的根密钥(本省应用根密钥)的根密钥。全国性合作类业务的应用管理密钥和应用功能密钥来自全国第三方应用母卡，而省内合作类业务的则来自省第三方应用母卡。分散全国根密钥可生成各种全国性自营业务的密钥(全国应用管理密钥和全国应用功能密钥)；分散本省应用根密钥可以得到各种省内自营业务的密钥(本省应用管理密钥和本省应用功能密钥)；通过全国第本文档来自技高网...

【技术保护点】
一种基于安全密钥的移动端PSAM卡支付系统，其特征在于：包括多层秘钥机构和硬件系统；所述多层秘钥机构包括全国级秘钥、省级秘钥和卡内秘钥，所述全国级秘钥包括全国根秘钥和全国第三方应用母卡，所述全国根秘钥分散成全国应用管理秘钥、全国应用功能秘钥、全国卡片管理秘钥、全国通讯保护秘钥和省应用根秘钥，所述全国第三方应用母卡分散成全国第三方应用管理秘钥和全国第三方应用功能秘钥；所述省级秘钥包括由所述全国应用管理秘钥分散成的省应用管理秘钥、所述全国应用功能秘钥分散成的省应用功能秘钥、所述全国卡片管理秘钥分散成的省卡片管理秘钥、所述全国通讯保护秘钥分散成的省通讯保护秘钥、所述省应用根秘钥分散成的本省应用根秘钥、所述全国第三方应用管理秘钥分散成的省第三方应用管理秘钥、所述全国第三方应用功能秘钥分散成的省第三方应用功能秘钥和省第三方应用母卡，所述本省应用根秘钥分散成本省应用功能秘钥和本省应用管理秘钥，所述省第三方应用母卡分散成本省第三方应用功能秘钥和本省第三方应用管理秘钥；所述卡内秘钥包括由所述全国应用管理秘钥、所述全国应用功能秘钥以及所述全国卡片管理秘钥经PSAM卡一次发卡成的PSAM卡内秘钥，所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥以及所述本省应用管理秘钥经PSAM卡二次发卡成的PSAM卡内秘钥和所述省应用管理秘钥、所述省功能秘钥、所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥、所述本省应用管理秘钥、所述省第三方应用管理秘钥、所述省第三方应用功能秘钥、所述本省第三方应用功能秘钥和所述本省第三方应用管理秘钥经用户卡发卡成的用户卡内秘钥构成；所述硬件系统包括全国秘钥管理模块和省秘钥管理模块，所述全国秘钥管理模块包括秘钥种子A、秘钥种子B、第三方系统A、全国秘钥管理系统、第一加密机、PSAM卡发卡母卡和全国发卡系统，所述秘钥种子A和所述秘钥种子B分别与所述全国秘钥管理系统连接，所述第三方系统A与所述全国秘钥管理系统连接，所述第一加密机和所述PSAM卡发卡母卡分别与所述全国秘钥管理系统连接，所述全国秘钥管理系统与所述PSAM卡发卡母卡连接；所述省秘钥管理模块包括第三方系统B、省秘钥管理系统、第二加密机、用户卡发卡母卡和省发卡系统，所述省秘钥管理系统与所述全国秘钥管理系统连接，所述第三方系统B与所述省秘钥管理系统连接，所述第二加密机和所述用户卡发卡母卡分别与所述省秘钥管理系统连接，所述省发卡系统与所述用户卡发卡母卡连接。...

【技术特征摘要】
1.一种基于安全密钥的移动端PSAM卡支付系统，其特征在于：包括多层秘钥机构和硬件系统；所述多层秘钥机构包括全国级秘钥、省级秘钥和卡内秘钥，所述全国级秘钥包括全国根秘钥和全国第三方应用母卡，所述全国根秘钥分散成全国应用管理秘钥、全国应用功能秘钥、全国卡片管理秘钥、全国通讯保护秘钥和省应用根秘钥，所述全国第三方应用母卡分散成全国第三方应用管理秘钥和全国第三方应用功能秘钥；所述省级秘钥包括由所述全国应用管理秘钥分散成的省应用管理秘钥、所述全国应用功能秘钥分散成的省应用功能秘钥、所述全国卡片管理秘钥分散成的省卡片管理秘钥、所述全国通讯保护秘钥分散成的省通讯保护秘钥、所述省应用根秘钥分散成的本省应用根秘钥、所述全国第三方应用管理秘钥分散成的省第三方应用管理秘钥、所述全国第三方应用功能秘钥分散成的省第三方应用功能秘钥和省第三方应用母卡，所述本省应用根秘钥分散成本省应用功能秘钥和本省应用管理秘钥，所述省第三方应用母卡分散成本省第三方应用功能秘钥和本省第三方应用管理秘钥；所述卡内秘钥包括由所述全国应用管理秘钥、所述全国应用功能秘钥以及所述全国卡片管理秘钥经PSAM卡一次发卡成的PSAM卡内秘钥，所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥以及所述本省应用管理秘钥经PSAM卡二次发卡成的PSAM卡内秘钥和所述省应用管理秘钥、所述省功能秘钥、所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥、所述本省应用管理秘钥、所述省第三方应用管理秘钥、所述省第三方应用功能秘钥、所述本省第三方应用功能秘钥和所述本省第三方应用管理秘钥经用户卡发卡成的用户卡内秘钥构成；所述硬件系统包括全国秘钥管理模块和省秘钥管理模块，所述全国秘钥管理模块包括秘钥种子A、秘钥种子B、第三方系统A、全国秘钥管理系统、第一加密机、PSAM卡发卡母卡和全国发卡系统，所述秘钥种子A和所述秘钥种子B分别与所述全国秘钥管理系统连接，所述第三方系统A与所述全国秘钥管理系统连接，所述第一加密机和所述PSAM卡发卡母卡分别与所述全国秘钥管理系统连接，所述全国秘钥管理系统与所述PSAM卡发卡母卡连接；所述省秘钥管理模块包括第三方系统B、省秘钥管理系统、第二加密机、用户卡发卡母卡和省发卡系统，所述省秘钥管理系统与所述全国秘钥管理系统连接，所述第三方系统B与所述省秘钥管理系统连接，所述第二加密机和所述用户卡发卡母卡分别与所述省秘钥管理系统连接，所述省发卡系统与所述用户卡发卡母卡连接。2.如权利要求1所述的一种基于安全密钥的移动端PSAM卡支付系统，其特征在于：所述基于安全密钥的移动端PSAM卡支付系统还包括用户卡秘钥生成流程：所述秘钥种子A和所述秘钥种子B经过所述全国根秘钥处理后通过使用全国应用标识分散成所述全国卡片管理秘钥、所述全国应用管理秘钥、所述全国应用功能秘钥和所述省应用根秘钥；所述全国卡片管理秘钥、所述全国应用管理秘钥和所述全国应用功能秘钥分别通过使用省编码分散成省用户发卡母卡；所述省用户发卡母卡分散有所述省卡片管理秘钥、所述省应用管理秘钥和所述省应用功能秘钥；所述省应用根秘钥通过使用省编码分散成本省应用根秘钥，所述本省应用根秘...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：贵州眯果创意科技有限公司，
类型：发明
国别省市：贵州,52