一种在POS机上实现基于IC卡灌密钥安全方法及系统技术方案

本发明专利技术公开了一种在POS机上实现基于IC卡灌密钥方法和系统，包括POSP系统、母POS、加密机以及POS终端，所述POS终端、母POS、POSP系统以及加密机依次连接，所述POS终端与POSP系统连接，POS终端用于插入IC卡和保存主密匙明文TMK，母POS用于接收IC卡并选择传输密匙下载，且调用IC指令将传输密匙TMK3解密得到主密匙明文TMK5并保存，所述POSP系统用于调用AO指令将主密匙明文ZMK2、TMK4传送至加密机，且保存加密机返回的主密匙明文TMK4、TMK7，并将传输密匙TMK3返回母POS，同时将主密匙明文返回至POS终端，加密机用于加密主密匙明文ZMK2和TMK4，本发明专利技术通过导入IC卡的方式导入主密匙明文，不需要每台终端都要输入主密匙明文，既可以提高工作效率，又能更好的防止主密匙明文的泄露风险。

【技术实现步骤摘要】
一种在POS机上实现基于IC卡灌密钥安全方法及系统
本专利技术涉及一种POS机安全
，具体来说，涉及一种在POS机上实现基于IC卡灌密钥安全方法及系统。
技术介绍
传统POS密钥灌装，需要每台机器都要输入主密钥明文，同时要把每台机器的主密钥明文输入加密机，如果是一万台机器终端要输入一万次，工作量巨大，工作效率也太低。主密钥明文输入POS终端之前也容易泄露产生安全风险。
技术实现思路
为了克服现有技术的不足，本专利技术提供一种在POS机上实现基于IC卡灌密钥安全方法及系统，解决密匙明文泄露的风险。本专利技术解决其技术问题所采用的技术方案是：一种在POS机上实现基于IC卡灌密钥的安全方法，其改进之处在于，所述方法包括以下步骤：S1：在母POS和加密机上输入主密匙明文ZMK1；S2：所述加密机将主密匙明文ZMK1进行加密，生成主密匙明文ZMK2返回给POSP系统并保存；S3：所述POSP系统使用A0指令将主密匙明文TMK2传入加密机，加密机加密主密匙明文TMK2生成传输密匙TMK3和主密匙明文TMK4；S4：将IC卡插入母POS，输入密码，所述母POS检验IC卡密码正确后选择IC卡传输密钥下载，将传输密匙TMK3和主密匙明文TMK4下载至POSP系统，POSP系统将主密匙明文TMK4保存并将传输密匙TMK3传送至母POS；S5：母POS调用IC卡指令，将传输密匙TMK3解密出主密匙明文TMK5，并将TMK5写入IC卡中；S6：将IC卡插入POS终端，输入密码，所述POS终端进行主密钥下载至POSP系统并查询出主密匙明文TMK4，所述POSP系统使用A0指令，将主密匙明文TMK4传送至加密机，加密机将主密匙明文TMK4加密生成TMK6和主密匙明文TMK7；S7：所述加密机将主密匙明文TMK6、TMK7返回至POSP系统，所述POSP系统将主密匙明文TMK7后台保存起来，并将主密匙明文TMK6返回至POS终端，同时POS终端调用IC卡解密指令，将主密匙命令TMK6解密出主密匙明文TMK，并将主密匙明文TMK存入终端。作为上述技术方案的改进，所述的步骤S4中，将IC卡插入母POS，所述母POS插入IC卡的具体步骤如下：S41：将IC卡插入母POS并提示输入IC卡密码；S42:母POS验证密码后获取IC卡的ID号，并发送下载主密匙请求至POSP系统。作为上述技术方案的改进，所述POSP系统验证加密后的TMK3、TMK4的接收情况，并通过IC卡将TMK3、TMK4解密，并计算TMK3、TMK4解密后的校验值，计算出的校验值和POSP系统返回的校验值相同，保存传输密匙匙明文MKT4。作为上述技术方案的改进，在所述的步骤S6中，所述POS终端验证主密匙明文TMK6，所述IC卡对验证成功后的TMK6进行解密指令，生成主密匙明文TMK的并计算主密匙明文的校验值，计算出的校验值和POSP系统返回的校验值相同，保存主密匙明文TMK。本专利技术还提供了一种方法在POS机上实现基于IC卡灌密钥的安全系统，其改进之处在于，包括POSP系统、母POS、加密机以及POS终端，所述POS终端、母POS、POSP系统以及加密机依次连接，所述POS终端与POSP系统连接；所述母POS用于接收IC卡并选择传输密匙下载，且调用IC指令将传输密匙TMK3解密得到主密匙明文TMK5并保存，所述POSP系统用于调用AO指令先后将主密匙明文ZMK2、TMK4传送至加密机，且先后保存加密机返回的主密匙明文TMK4、TMK7，并将传输密匙TMK3返回母POS，同时将主密匙明文TMK6返回至POS终端，所述加密机用于加密主密匙明文ZMK2和TMK4，所述POS终端用于插入IC卡和保存主密匙明文TMK，引入IC卡传输密钥可以防止主密钥的泄露风险。作为上述技术方案的改进，所述POSP系统验证加密后的TMK3、TMK4的接收情况，并通过IC卡将TMK3、TMK4解密，并计算TMK3、TMK4解密后的校验值，计算出的校验值和POSP系统返回的校验值相同，保存传输密匙匙明文MKT4。作为上述技术方案的改进，将IC卡插入母POS的具体步骤如下：S41：将IC卡插入母POS并提示输入IC卡密码；S42:母POS验证密码后获取IC卡的ID号，并发送下载主密匙请求至POSP系统。作为上述技术方案的改进，所述POS终端验证主密匙明文TMK6，所述IC卡对验证成功后的TMK6进行解密指令，生成主密匙明文TMK并计算主密匙明文的校验值，计算出的校验值和POSP系统返回的校验值相同，保存主密匙明文TMK。作为上述技术方案的改进，一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述所述的任一项所述方法。作为上述技术方案的改进，一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述所述的任一项所述方法的计算机程序。本专利技术的有益效果是：本专利技术通过导入IC卡的方式，导入主密匙明文，不需要每台终端都要输入主密匙明文，既可以提高工作效率，又能更好的防止主密匙明文的泄露风险。附图说明下面结合附图和实施例对本专利技术进一步说明。图1是本专利技术的结构图；图2是本专利技术的整体流程图。具体实施方式以下将结合实施例和附图对本专利技术的构思、具体结构及产生的技术效果进行清楚、完整地描述，以充分地理解本专利技术的目的、特征和效果。显然，所描述的实施例只是本专利技术的一部分实施例，而不是全部实施例，基于本专利技术的实施例，本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例，均属于本专利技术保护的范围。另外，专利中涉及到的所有联接/连接关系，并非单指构件直接相接，而是指可根据具体实施情况，通过添加或减少联接辅件，来组成更优的联接结构。本专利技术创造中的各个技术特征，在不互相矛盾冲突的前提下可以交互组合。参照图2，本专利技术揭示了一种在POS机上实现基于IC卡灌密钥的安全方法，所述方法包括以下步骤：S1：在母POS1和加密机3上输入主密匙明文ZMK1；S2：所述加密机3将主密匙明文ZMK1进行加密，生成主密匙明文ZMK2返回给POSP系统2并保存，所述主密匙明文ZMK2用于加密IC卡传输密匙；S3：所述POSP系统2使用A0指令将主密匙明文ZMK2传入加密机3，加密机3加密主密匙明文ZMK2生成传输密匙TMK3和主密匙明文TMK4，所述加密机3先进行初步加密，保证主密匙明文ZMK2的安全性；S4：将IC卡插入母POS1，输入密码，所述母POS1检验IC卡密码正确后选择IC卡传输密钥下载，将传输密匙TMK3和主密匙明文TMK4下载至POSP系统2，POSP系统2将主密匙明文TMK4保存并将传输密匙TMK3传送至母POS1，所述该步骤S4为IC卡写卡过程，将IC卡插入母POS1时，在运营系统内找到IC卡管理菜单，选择增加IC卡编号，本文档来自技高网...

【技术保护点】
1.一种在POS机上实现基于IC卡灌密钥安全方法，其特征在于，所述方法包括以下步骤：/nS1：在母POS和加密机上输入主密匙明文ZMK1；/nS2：所述加密机将主密匙明文ZMK1进行加密，生成主密匙明文ZMK2返回给POSP系统并保存；/nS3：所述POSP系统使用A0指令将主密匙明文TMK2传入加密机，加密机加密主密匙明文TMK2生成传输密匙TMK3和主密匙明文TMK4；/nS4：将IC卡插入母POS，输入密码，所述母POS检验IC卡密码正确后选择IC卡传输密钥下载，将传输密匙TMK3和主密匙明文TMK4下载至POSP系统，POSP系统将主密匙明文TMK4保存并将传输密匙TMK3传送至母POS；/nS5：母POS调用IC卡指令，将传输密匙TMK3解密出主密匙明文TMK5，并将主密匙明文TMK5写入IC卡中；/nS6：将IC卡插入POS终端，输入密码，所述POS终端进行主密钥下载至POSP系统并查询出主密匙明文TMK4，所述POSP系统使用A0指令，将主密匙明文TMK4传送至加密机，加密机将主密匙明文TMK4加密生成TMK6和TMK7；/nS7：所述加密机将主密匙明文TMK6、TMK7返回至POSP系统，所述POSP系统将主密匙明文TMK7后台保存起来，并将主密匙明文TMK6返回至POS终端，同时POS终端调用IC卡解密指令，将主密匙命令TMK6解密出主密匙明文TMK，并将主密匙明文TMK存入终端。/n...

【技术特征摘要】
1.一种在POS机上实现基于IC卡灌密钥安全方法，其特征在于，所述方法包括以下步骤：
S1：在母POS和加密机上输入主密匙明文ZMK1；
S2：所述加密机将主密匙明文ZMK1进行加密，生成主密匙明文ZMK2返回给POSP系统并保存；
S3：所述POSP系统使用A0指令将主密匙明文TMK2传入加密机，加密机加密主密匙明文TMK2生成传输密匙TMK3和主密匙明文TMK4；
S4：将IC卡插入母POS，输入密码，所述母POS检验IC卡密码正确后选择IC卡传输密钥下载，将传输密匙TMK3和主密匙明文TMK4下载至POSP系统，POSP系统将主密匙明文TMK4保存并将传输密匙TMK3传送至母POS；
S5：母POS调用IC卡指令，将传输密匙TMK3解密出主密匙明文TMK5，并将主密匙明文TMK5写入IC卡中；
S6：将IC卡插入POS终端，输入密码，所述POS终端进行主密钥下载至POSP系统并查询出主密匙明文TMK4，所述POSP系统使用A0指令，将主密匙明文TMK4传送至加密机，加密机将主密匙明文TMK4加密生成TMK6和TMK7；
S7：所述加密机将主密匙明文TMK6、TMK7返回至POSP系统，所述POSP系统将主密匙明文TMK7后台保存起来，并将主密匙明文TMK6返回至POS终端，同时POS终端调用IC卡解密指令，将主密匙命令TMK6解密出主密匙明文TMK，并将主密匙明文TMK存入终端。


2.根据权利要求1所述的一种在POS机上实现基于IC卡灌密钥安全方法，其特征在于，所述的步骤S4中，将IC卡插入母POS的具体步骤如下：
S41：将IC卡插入母POS并提示输入IC卡密码；
S42:母POS验证密码后获取IC卡的ID号，并发送下载主密匙请求至POSP系统。


3.根据权利要求2所述的一种在POS机上实现基于IC卡灌密钥安全方法，其特征在于，所述POSP系统验证加密后的TMK3、TMK4的接收情况，并通过IC卡将TMK3、TMK4解密，并计算TMK3、TMK4解密后的校验值，计算出的校验值和POSP系统返回的校验值相同，保存传输密匙匙明文MKT4。


4.根据权利要求1所述的一种在POS机上实现基于IC卡灌密钥安全方法，其特征在于，在所述的步骤S6中，所述POS终端验证主密匙明文TMK6，所述IC卡对验证成功后的TM...

【专利技术属性】
技术研发人员：张光阳，郑咏华，郭倩，吴海波，祝文瑾，
申请(专利权)人：银盛支付服务股份有限公司，
类型：发明
国别省市：广东;44