一种密钥更新方法及装置制造方法及图纸

本发明专利技术提供了一种密钥更新方法及装置，涉及信息安全领域。本发明专利技术方法包括：终端通过操作请求数据获取操作过程数据，通过工作密钥加密并生成联机请求数据发送给服务器，接收服务器发送的授权响应数据，获取授权响应数据中的第一工作密钥，将第一工作密钥加载到密钥容器中更新工作密钥。通过本发明专利技术提供的方法，不仅可以通过签到获取工作密钥，还可以在终端操作过程中接收服务器下发的新的工作密钥以更新密钥容器中现有的密钥，通过更新后的密钥进行加密需要传输的操作数据，确保了操作过程中敏感数据的安全性，从而提高了整个操作过程的安全性。

A Key Updating Method and Device

【技术实现步骤摘要】
一种密钥更新方法及装置
本专利技术涉及信息安全领域，尤其涉及一种密钥更新方法及装置。
技术介绍
在金融终端设备操作过程中，经常通过MK/SK密钥体系对操作数据中的敏感数据进行加解密。通常，MK/SK密钥体系工作密钥DEK，MEK，PEK会在终端设备进行签到的时候由服务器在响应报文中下发，终端设备将收到的工作密钥保存下来，待操作时通过保存的工作密钥对敏感数据加解密和参与MAC计算。目前，在终端设备进行下次签到之前，终端设备将会一直通过保存的工作密钥对操作中的待加密数据进行加解密，这种方式增加了工作密钥被破解或者被盗取的风险。因此如何及时更新工作密钥成了金融终端设备操作过程中亟待解决的问题。
技术实现思路
为了解决现有技术中存在的问题，本专利技术实施例提供了一种密钥更新方法及装置，能够使得工作密钥得到及时的更新，提高了工作密钥的安全性，以此确保了终端设备操作过程中操作数据的安全性。其中，本专利技术实施例提供的一种密钥更新方法包括：S1、终端接收应用软件发送的操作请求数据；S2、终端根据操作请求数据与卡片建立连接，获取卡片行为分析结果，根据卡片行为分析结果获取操作过程数据；具体地，终端获取卡片行为分析结果，具体为：终端执行终端行为分析程序得到终端行为分析结果，将终端行为分析结果发送给卡片，接收卡片执行卡片行为分析程序得到的卡片行为分析结果；具体地，终端获取卡片行为分析结果之后，还包括：终端判断卡片行为分析结果，如果卡片行为分析结果是授权请求密文，则获取操作过程数据，如果卡片行为分析结果是应用认证密文，则提示操作拒绝。S3、终端从密钥容器中获取工作密钥，通过工作密钥对操作过程数据进行加密处理并生成联机请求数据，将联机请求数据发送给服务器；具体地，终端通过工作密钥对操作过程数据进行加密处理并生成联机请求数据，具体为：终端通过工作密钥对获取的操作过程数据中的敏感数据进行加密得到第一密文，生成包括第一密文的联机请求数据。S4、终端接收服务器发送的授权响应数据，根据授权响应数据判断当前操作是否被批准，是则执行S5，否则执行S6；具体地，终端接收到服务器发送的授权响应数据之后，还包括：终端通过密钥容器中获取的工作密钥对授权响应数据中的第一MAC值进行校验，如校验成功则获取授权响应数据中的发卡行响应码、授权响应码和第一工作密钥密文；具体地，终端根据授权响应数据判断当前操作是否被批准，具体为：终端根据获取的发卡行响应码和授权响应码判断操作是否被批准。S5、终端从所述授权响应数据中获取第一工作密钥，将第一工作密钥加载到密钥容器中更新工作密钥，执行S6；具体地，终端从授权响应数据中获取第一工作密钥，具体为：终端通过保护密钥对授权响应数据中的第一工作密钥密文进行解密得到第一工作密钥；具体地，保护密钥是终端与服务器预先设定的算法生成的，或者是终端出厂时由生产工具导入服务器生成的密钥。S6、终端执行完成操作流程，生成操作结果数据，通过工作密钥对操作结果数据进行加密处理并生成操作完成数据，并将操作完成数据发送给服务器。本专利技术实施例提供的一种密钥更新装置包括：接收模块：用于接收应用软件发送的操作请求数据；建立模块：用于根据接收模块接收到的操作请求数据与卡片建立连接；获取模块：用于获取卡片行为分析结果，根据获取的卡片行为分析结果获取操作过程数据；获取模块：还用于从密钥容器中获取工作密钥；第一加密处理模块：用于通过获取模块获取的工作密钥对获取模块获取的操作过程数据进行加密处理并生成联机请求数据；发送模块：用于将第一加密处理模块生成的联机请求数据发送给服务器；接收模块：还用于接收服务器发送的授权响应数据；第一判断模块：用于根据接收模块接收到的授权响应数据判断当前操作是否被批准；获取模块：还用于当第一判断模块判断为当前操作被批准时，从接收模块接收到的授权响应数据中获取第一工作密钥；更新模块：用于将获取模块获取到的第一工作密钥加载到密钥容器中更新工作密钥；执行生成模块：用于执行完成操作流程，生成操作结果数据；第二加密处理模块：用于通过工作密钥对执行生成模块生成的操作结果数据进行加密处理并生成操作完成数据；发送模块：还用于将第二加密处理模块生成的操作完成数据发送给服务器。本专利技术实施例提供的技术方案的有益效果是：采用本专利技术提供的方法，终端不仅可以通过签到获取工作密钥，而且还可以在终端操作过程中接收服务器下发的新的工作密钥以更新密钥容器中现有的密钥，通过更新后的密钥进行加密需要传输的操作数据，确保了操作过程中敏感数据的安全性，从而提高了整个操作过程的安全性。附图说明图1是本专利技术实施例1提供的一种密钥更新方法流程图；图2是本专利技术实施例2提供的一种密钥更新装置框图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例1本实施例一提供了一种密钥更新方法，通过该方法能够确保在金融终端进行操作过程中操作敏感数据的安全。如图1所示，该方法包括：步骤A101、终端接收应用软件发送的操作请求数据；在本实施例中，终端具体为支付终端，例如POS机；具体地，应用软件具体用于对终端下发指令以实现终端与服务器之间的交互，以及终端与服务器之间的数据传送等，应用软件可以安装在移动终端如手机等设备上；具体地，操作请求数据为交易请求数据。步骤A102、终端根据操作请求数据与卡片建立连接；在本实施例中，终端根据操作请求数据与卡片建立连接具体为：终端根据操作请求数据提示插入卡片，终端检测卡片是否插入，若是则执行步骤A103，否则提示请插卡；在本实施例中，终端与卡片建立连接的方式还可以为：非接触式；在本实施例中，当终端接收到的操作请求数据为签到请求数据时，终端与卡片建立连接之后还包括：终端根据应用软件发送的操作请求数据生成应用软件签到请求数据包，将签到请求数据包通过应用软件发送给服务器，通过应用软件接收服务器返回的签到响应数据包，解析签到响应数据包，获取签到密钥，将签到密钥加载到密钥容器中更新工作密钥。步骤A103、终端获取卡片行为分析结果，根据卡片行为分析结果获取操作过程数据；在本实施例中，终端获取卡片行为分析结果之前还包括：终端执行选择应用、对应用进行初始化处理、读取应用、脱机数据认证、处理限制校验、对持卡者进行身份认证、终端风险管理等操作；在本实施例中，终端获取卡片行为分析结果具体为：终端执行终端行为分析程序得到终端行为分析结果，将终端行为分析结果发送给卡片，卡片根据终端行为分析结果执行卡片行为分析程序得到卡片行为分析结果，将卡片行为分析结果返回终端；终端获取卡片行为分析结果之后还包括：终端判断卡片行为分析结果，如果卡片行为分析结果是授权请求密文，则获取操作过程数据，如果卡片行为分析结果是应用认证密文，则提示操作拒绝；其中，终端获取的操作过程数据包括：应用标识、终端标识、接口设备序列号、终端能力、终端类型、终端国家代码、商户标识、商户类别码、操作日期、操作时间、操作序列计数器、操作类型、操作货币代码、授权金额、其他金额、销售点输本文档来自技高网...

【技术保护点】
1.一种密钥更新方法，其特征在于，所述方法包括：S1、终端接收应用软件发送的操作请求数据；S2、所述终端根据操作请求数据与卡片建立连接，获取卡片行为分析结果，根据卡片行为分析结果获取操作过程数据；S3、所述终端从密钥容器中获取工作密钥，通过工作密钥对操作过程数据进行加密处理并生成联机请求数据，将联机请求数据发送给服务器；S4、所述终端接收服务器发送的授权响应数据，根据所述授权响应数据判断当前操作是否被批准，是则执行S5，否则执行S6；S5、所述终端从所述授权响应数据中获取第一工作密钥，将第一工作密钥加载到密钥容器中更新工作密钥，执行S6；S6、所述终端执行完成操作流程，生成操作结果数据，通过工作密钥对操作结果数据进行加密处理并生成操作完成数据，并将所述操作完成数据发送给服务器。

【技术特征摘要】
1.一种密钥更新方法，其特征在于，所述方法包括：S1、终端接收应用软件发送的操作请求数据；S2、所述终端根据操作请求数据与卡片建立连接，获取卡片行为分析结果，根据卡片行为分析结果获取操作过程数据；S3、所述终端从密钥容器中获取工作密钥，通过工作密钥对操作过程数据进行加密处理并生成联机请求数据，将联机请求数据发送给服务器；S4、所述终端接收服务器发送的授权响应数据，根据所述授权响应数据判断当前操作是否被批准，是则执行S5，否则执行S6；S5、所述终端从所述授权响应数据中获取第一工作密钥，将第一工作密钥加载到密钥容器中更新工作密钥，执行S6；S6、所述终端执行完成操作流程，生成操作结果数据，通过工作密钥对操作结果数据进行加密处理并生成操作完成数据，并将所述操作完成数据发送给服务器。2.根据权利要求1所述方法，其特征在于，所述终端获取卡片行为分析结果，具体为：所述终端执行终端行为分析程序得到终端行为分析结果，将终端行为分析结果发送给卡片，接收卡片执行卡片行为分析程序得到的卡片行为分析结果。3.根据权利要求1所述方法，其特征在于，所述终端获取卡片行为分析结果之后，还包括：所述终端判断卡片行为分析结果，如果卡片行为分析结果是授权请求密文，则获取操作过程数据，如果卡片行为分析结果是应用认证密文，则提示操作拒绝。4.根据权利要求1所述方法，其特征在于，所述终端通过工作密钥对操作过程数据进行加密处理并生成联机请求数据，具体为：所述终端通过工作密钥对获取的操作过程数据中的敏感数据进行加密得到第一密文，生成包括所述第一密文的联机请求数据。5.根据权利要求1所述方法，其特征在于，所述终端通过工作密钥对操作结果数据进行加密处理并生成操作完成数据，具体为：所述终端通过工作密钥对生成的操作结果数据中的敏感数据进行加密得到第二密文，生成包括所述第二密文的操作完成数据。6.根据权利要求1所述方法，其特征在于，在所述S4中，所述终端接收到所述服务器发送的授权响应数据之后，还包括：终端通过密钥容器中获取的工作密钥对授权响应数据中的第一MAC值进行校验，如校验成功则获取授权响应数据中的发卡行响应码、授权响应码和第一工作密钥密文。7.根据权利要求6所述方法，其特征在于，所述终端根据所述授权响应数据判断当前操作是否被批准，具体为：所述终端根据获取的发卡行响应码和授权响应码判断操作是否被批准。8.根据权利要求6所述方法，其特征在于，所述S5中，所述终端从授权响应数据中获取第一工作密钥，具体为：所述终端通过保护密钥对授权响应数据中的第一工作密钥密文进行解密得到第一工作密钥。9.根据权利要求1所述方法，其特征在于，在所述S6之后还包括：所述终端接收服务器发送的操作完成响应数据，解析操作完成响应数据，若解析得到响应结果为成功，则从操作完成响应数据中获取第二工作密钥，将第二工作密钥加载到密钥容器中更新工作密钥，操作结束，否则操作结束。10.根据权利要求9所述方法，其特征在于，所述终端接收到操作完成响应数据之后，还包括：所述终端获取更新后的工作密钥对所述操作完成响应数据中的第二MAC值进行校验，如校验成功则解析操作完成响应数据，如校验失败则操作结束。11.根据权利要求9所述方法，其特征在于，所述终端从操作完成响应数据中获取第二工作密钥，具体为：所述终端通过保护密钥对操作完成响应数据中的第二工作密钥密文进行解密得到第二工作密钥。12.根据权利要求8或11所述方法，其特征在于，所述保护密钥是终端与服务器预先设定的算法生成的，或者是终端出厂时由生产工具导入服务器生成的密钥。13.一种密钥更新装置，其特征在于，所述装置包括：接收模块：用于接收应用软件发送的操作请求数据；建立模块：用于根据所述接收模块接收到的操作请求数据与卡片建立连接；获取模块：用于获取卡片行为分析结果，根据获取的卡片行为分析结果获取操作过程数据；获取模块：还用于从密钥容器中获取工作密钥；第一加密处理模块：用于通过所述获取模块获取的工作密钥对所述获取模块获取的操作过程数据进行加密处理并生成联机请求数据；发送模块：用于将所述第一加密处理模块生成的联机请求数据发送给服务器；接收模块：还...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京,11