【技术实现步骤摘要】
一种密钥更新方法及装置
本专利技术涉及信息安全领域,尤其涉及一种密钥更新方法及装置。
技术介绍
在金融终端设备操作过程中,经常通过MK/SK密钥体系对操作数据中的敏感数据进行加解密。通常,MK/SK密钥体系工作密钥DEK,MEK,PEK会在终端设备进行签到的时候由服务器在响应报文中下发,终端设备将收到的工作密钥保存下来,待操作时通过保存的工作密钥对敏感数据加解密和参与MAC计算。目前,在终端设备进行下次签到之前,终端设备将会一直通过保存的工作密钥对操作中的待加密数据进行加解密,这种方式增加了工作密钥被破解或者被盗取的风险。因此如何及时更新工作密钥成了金融终端设备操作过程中亟待解决的问题。
技术实现思路
为了解决现有技术中存在的问题,本专利技术实施例提供了一种密钥更新方法及装置,能够使得工作密钥得到及时的更新,提高了工作密钥的安全性,以此确保了终端设备操作过程中操作数据的安全性。其中,本专利技术实施例提供的一种密钥更新方法包括:S1、终端接收应用软件发送的操作请求数据;S2、终端根据操作请求数据与卡片建立连接,获取卡片行为分析结果,根据卡片行为分析结果获取操作过程数据;具体地,终端获取卡片行为分析结果,具体为:终端执行终端行为分析程序得到终端行为分析结果,将终端行为分析结果发送给卡片,接收卡片执行卡片行为分析程序得到的卡片行为分析结果;具体地,终端获取卡片行为分析结果之后,还包括:终端判断卡片行为分析结果,如果卡片行为分析结果是授权请求密文,则获取操作过程数据,如果卡片行为分析结果是应用认证密文,则提示操作拒绝。S3、终端从密钥容器中获取工作密钥,通过工作密钥对 ...
【技术保护点】
1.一种密钥更新方法,其特征在于,所述方法包括:S1、终端接收应用软件发送的操作请求数据;S2、所述终端根据操作请求数据与卡片建立连接,获取卡片行为分析结果,根据卡片行为分析结果获取操作过程数据;S3、所述终端从密钥容器中获取工作密钥,通过工作密钥对操作过程数据进行加密处理并生成联机请求数据,将联机请求数据发送给服务器;S4、所述终端接收服务器发送的授权响应数据,根据所述授权响应数据判断当前操作是否被批准,是则执行S5,否则执行S6;S5、所述终端从所述授权响应数据中获取第一工作密钥,将第一工作密钥加载到密钥容器中更新工作密钥,执行S6;S6、所述终端执行完成操作流程,生成操作结果数据,通过工作密钥对操作结果数据进行加密处理并生成操作完成数据,并将所述操作完成数据发送给服务器。
【技术特征摘要】
1.一种密钥更新方法,其特征在于,所述方法包括:S1、终端接收应用软件发送的操作请求数据;S2、所述终端根据操作请求数据与卡片建立连接,获取卡片行为分析结果,根据卡片行为分析结果获取操作过程数据;S3、所述终端从密钥容器中获取工作密钥,通过工作密钥对操作过程数据进行加密处理并生成联机请求数据,将联机请求数据发送给服务器;S4、所述终端接收服务器发送的授权响应数据,根据所述授权响应数据判断当前操作是否被批准,是则执行S5,否则执行S6;S5、所述终端从所述授权响应数据中获取第一工作密钥,将第一工作密钥加载到密钥容器中更新工作密钥,执行S6;S6、所述终端执行完成操作流程,生成操作结果数据,通过工作密钥对操作结果数据进行加密处理并生成操作完成数据,并将所述操作完成数据发送给服务器。2.根据权利要求1所述方法,其特征在于,所述终端获取卡片行为分析结果,具体为:所述终端执行终端行为分析程序得到终端行为分析结果,将终端行为分析结果发送给卡片,接收卡片执行卡片行为分析程序得到的卡片行为分析结果。3.根据权利要求1所述方法,其特征在于,所述终端获取卡片行为分析结果之后,还包括:所述终端判断卡片行为分析结果,如果卡片行为分析结果是授权请求密文,则获取操作过程数据,如果卡片行为分析结果是应用认证密文,则提示操作拒绝。4.根据权利要求1所述方法,其特征在于,所述终端通过工作密钥对操作过程数据进行加密处理并生成联机请求数据,具体为:所述终端通过工作密钥对获取的操作过程数据中的敏感数据进行加密得到第一密文,生成包括所述第一密文的联机请求数据。5.根据权利要求1所述方法,其特征在于,所述终端通过工作密钥对操作结果数据进行加密处理并生成操作完成数据,具体为:所述终端通过工作密钥对生成的操作结果数据中的敏感数据进行加密得到第二密文,生成包括所述第二密文的操作完成数据。6.根据权利要求1所述方法,其特征在于,在所述S4中,所述终端接收到所述服务器发送的授权响应数据之后,还包括:终端通过密钥容器中获取的工作密钥对授权响应数据中的第一MAC值进行校验,如校验成功则获取授权响应数据中的发卡行响应码、授权响应码和第一工作密钥密文。7.根据权利要求6所述方法,其特征在于,所述终端根据所述授权响应数据判断当前操作是否被批准,具体为:所述终端根据获取的发卡行响应码和授权响应码判断操作是否被批准。8.根据权利要求6所述方法,其特征在于,所述S5中,所述终端从授权响应数据中获取第一工作密钥,具体为:所述终端通过保护密钥对授权响应数据中的第一工作密钥密文进行解密得到第一工作密钥。9.根据权利要求1所述方法,其特征在于,在所述S6之后还包括:所述终端接收服务器发送的操作完成响应数据,解析操作完成响应数据,若解析得到响应结果为成功,则从操作完成响应数据中获取第二工作密钥,将第二工作密钥加载到密钥容器中更新工作密钥,操作结束,否则操作结束。10.根据权利要求9所述方法,其特征在于,所述终端接收到操作完成响应数据之后,还包括:所述终端获取更新后的工作密钥对所述操作完成响应数据中的第二MAC值进行校验,如校验成功则解析操作完成响应数据,如校验失败则操作结束。11.根据权利要求9所述方法,其特征在于,所述终端从操作完成响应数据中获取第二工作密钥,具体为:所述终端通过保护密钥对操作完成响应数据中的第二工作密钥密文进行解密得到第二工作密钥。12.根据权利要求8或11所述方法,其特征在于,所述保护密钥是终端与服务器预先设定的算法生成的,或者是终端出厂时由生产工具导入服务器生成的密钥。13.一种密钥更新装置,其特征在于,所述装置包括:接收模块:用于接收应用软件发送的操作请求数据;建立模块:用于根据所述接收模块接收到的操作请求数据与卡片建立连接;获取模块:用于获取卡片行为分析结果,根据获取的卡片行为分析结果获取操作过程数据;获取模块:还用于从密钥容器中获取工作密钥;第一加密处理模块:用于通过所述获取模块获取的工作密钥对所述获取模块获取的操作过程数据进行加密处理并生成联机请求数据;发送模块:用于将所述第一加密处理模块生成的联机请求数据发送给服务器;接收模块:还...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。