【技术实现步骤摘要】
一种在POS机上实现基于IC卡灌密钥安全方法及系统
本专利技术涉及一种POS机安全
,具体来说,涉及一种在POS机上实现基于IC卡灌密钥安全方法及系统。
技术介绍
传统POS密钥灌装,需要每台机器都要输入主密钥明文,同时要把每台机器的主密钥明文输入加密机,如果是一万台机器终端要输入一万次,工作量巨大,工作效率也太低。主密钥明文输入POS终端之前也容易泄露产生安全风险。
技术实现思路
为了克服现有技术的不足,本专利技术提供一种在POS机上实现基于IC卡灌密钥安全方法及系统,解决密匙明文泄露的风险。本专利技术解决其技术问题所采用的技术方案是:一种在POS机上实现基于IC卡灌密钥的安全方法,其改进之处在于,所述方法包括以下步骤:S1:在母POS和加密机上输入主密匙明文ZMK1;S2:所述加密机将主密匙明文ZMK1进行加密,生成主密匙明文ZMK2返回给POSP系统并保存;S3:所述POSP系统使用A0指令将主密匙明文TMK2传入加密机,加密机加密主密匙明文TMK2生成传输密匙TMK3和主密匙明文TMK4;S4:将IC卡插入母POS,输入密码,所述母POS检验IC卡密码正确后选择IC卡传输密钥下载,将传输密匙TMK3和主密匙明文TMK4下载至POSP系统,POSP系统将主密匙明文TMK4保存并将传输密匙TMK3传送至母POS;S5:母POS调用IC卡指令,将传输密匙TMK3解密出主密匙明文TMK5,并将TMK5写入IC卡中;S6:将IC卡插入PO ...
【技术保护点】
1.一种在POS机上实现基于IC卡灌密钥安全方法,其特征在于,所述方法包括以下步骤:/nS1:在母POS和加密机上输入主密匙明文ZMK1;/nS2:所述加密机将主密匙明文ZMK1进行加密,生成主密匙明文ZMK2返回给POSP系统并保存;/nS3:所述POSP系统使用A0指令将主密匙明文TMK2传入加密机,加密机加密主密匙明文TMK2生成传输密匙TMK3和主密匙明文TMK4;/nS4:将IC卡插入母POS,输入密码,所述母POS检验IC卡密码正确后选择IC卡传输密钥下载,将传输密匙TMK3和主密匙明文TMK4下载至POSP系统,POSP系统将主密匙明文TMK4保存并将传输密匙TMK3传送至母POS;/nS5:母POS调用IC卡指令,将传输密匙TMK3解密出主密匙明文TMK5,并将主密匙明文TMK5写入IC卡中;/nS6:将IC卡插入POS终端,输入密码,所述POS终端进行主密钥下载至POSP系统并查询出主密匙明文TMK4,所述POSP系统使用A0指令,将主密匙明文TMK4传送至加密机,加密机将主密匙明文TMK4加密生成TMK6和TMK7;/nS7:所述加密机将主密匙明文TMK6、TMK7 ...
【技术特征摘要】
1.一种在POS机上实现基于IC卡灌密钥安全方法,其特征在于,所述方法包括以下步骤:
S1:在母POS和加密机上输入主密匙明文ZMK1;
S2:所述加密机将主密匙明文ZMK1进行加密,生成主密匙明文ZMK2返回给POSP系统并保存;
S3:所述POSP系统使用A0指令将主密匙明文TMK2传入加密机,加密机加密主密匙明文TMK2生成传输密匙TMK3和主密匙明文TMK4;
S4:将IC卡插入母POS,输入密码,所述母POS检验IC卡密码正确后选择IC卡传输密钥下载,将传输密匙TMK3和主密匙明文TMK4下载至POSP系统,POSP系统将主密匙明文TMK4保存并将传输密匙TMK3传送至母POS;
S5:母POS调用IC卡指令,将传输密匙TMK3解密出主密匙明文TMK5,并将主密匙明文TMK5写入IC卡中;
S6:将IC卡插入POS终端,输入密码,所述POS终端进行主密钥下载至POSP系统并查询出主密匙明文TMK4,所述POSP系统使用A0指令,将主密匙明文TMK4传送至加密机,加密机将主密匙明文TMK4加密生成TMK6和TMK7;
S7:所述加密机将主密匙明文TMK6、TMK7返回至POSP系统,所述POSP系统将主密匙明文TMK7后台保存起来,并将主密匙明文TMK6返回至POS终端,同时POS终端调用IC卡解密指令,将主密匙命令TMK6解密出主密匙明文TMK,并将主密匙明文TMK存入终端。
2.根据权利要求1所述的一种在POS机上实现基于IC卡灌密钥安全方法,其特征在于,所述的步骤S4中,将IC卡插入母POS的具体步骤如下:
S41:将IC卡插入母POS并提示输入IC卡密码;
S42:母POS验证密码后获取IC卡的ID号,并发送下载主密匙请求至POSP系统。
3.根据权利要求2所述的一种在POS机上实现基于IC卡灌密钥安全方法,其特征在于,所述POSP系统验证加密后的TMK3、TMK4的接收情况,并通过IC卡将TMK3、TMK4解密,并计算TMK3、TMK4解密后的校验值,计算出的校验值和POSP系统返回的校验值相同,保存传输密匙匙明文MKT4。
4.根据权利要求1所述的一种在POS机上实现基于IC卡灌密钥安全方法,其特征在于,在所述的步骤S6中,所述POS终端验证主密匙明文TMK6,所述IC卡对验证成功后的TM...
【专利技术属性】
技术研发人员:张光阳,郑咏华,郭倩,吴海波,祝文瑾,
申请(专利权)人:银盛支付服务股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。