【技术实现步骤摘要】
密钥注入方法和系统、密钥管理系统、设备及机器可读介质
本专利技术涉及加密
,特别是涉及一种远程密钥注入方法和远程密钥注入系统、远程密钥管理系统、支付接入设备、计算机可读介质及设备。
技术介绍
支付接入设备(PaymentAccessDevice,简称PAD),是一种多功能终端,把它安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转账。它具有支持消费、预授权、余额查询和转账等功能,使用起来安全、快捷、可靠。个人标识码(PersonalIdentificationNumber,简称PIN),是在联机交易中识别持卡人身份合法性的数据信息。在交易过程中,即个人密码。为了保证用户信息的安全,PIN码不允许以明文形式出现,需要用密钥对PIN码进行加密,这种密钥被称之为PIN密钥。同时为了保证计算机交易报文正确性,会使用密钥对交易报文计算MAC值,这种密钥称之为MAC密钥。PIN密钥和MAC密钥又统称为工作密钥,统一存储在与PAD相连的密码键盘中。工作密钥在下装到密码键盘之前,需要使用主密钥加密为密文,下装到密码键盘后,密码键盘通过预置的主密钥解密出工作密钥的明文并将其保存到密码键盘中。在现有技术中,主要通过“密钥母POS方案”下装主密钥,终端专业化服务机构或收单机构需手动使用母POS往支付终端的密码键盘灌入终端主密钥。但这种方式存在如下缺点:主密钥的下装必须控制在管理中心的安全机房进行,通过人工集中下载终端主密钥,从而带来运营维护成本过高、终端新业务推广困难等问题。
技术实现思路
【技术保护点】
1.一种远程密钥注入方法,其特征在于,包括以下步骤:/n远程密钥管理系统接收来自支付接入设备的认证请求,并根据所述认证请求认证支付接入设备的公钥证书的合法性,并在合法性验证通过后,将所述远程密钥管理系统中的中心证书和对应的认证证书链响应给所述支付接入设备;/n以及接收来自所述支付接入设备的远程注入密钥请求,并根据所述远程注入密钥请求向所述支付接入设备远程注入密钥。/n
【技术特征摘要】
1.一种远程密钥注入方法,其特征在于,包括以下步骤:
远程密钥管理系统接收来自支付接入设备的认证请求,并根据所述认证请求认证支付接入设备的公钥证书的合法性,并在合法性验证通过后,将所述远程密钥管理系统中的中心证书和对应的认证证书链响应给所述支付接入设备;
以及接收来自所述支付接入设备的远程注入密钥请求,并根据所述远程注入密钥请求向所述支付接入设备远程注入密钥。
2.根据权利要求1所述的远程密钥注入方法,其特征在于,所述远程注入密钥请求至少包括:第一会话特征码、密钥注入请求代码、支付接入设备关联信息和支付接入设备数字签名;
所述远程密钥管理系统接收所述远程注入密钥请求后,根据所述密钥注入请求代码和所述支付接入设备关联信息生成交换密钥以及密钥块内容,并根据预先生成的短暂性加密密钥对所述交换密钥进行加密,以及使用暂存的支付接入设备公钥对完成加密后的短暂性加密密钥进行加密,获取短暂性密钥密文;并按照与所述支付接入设备已建立网络连接的网络链路的报文格式,将第一会话特征码、短暂性密钥密文、密钥块头信息、密钥块内容和远程密钥管理系统数字签名响应给所述支付接入设备,进行远程注入密钥。
3.根据权利要求1所述的远程密钥注入方法,其特征在于,所述将所述远程密钥管理系统中的中心证书和对应的认证证书链响应给所述支付接入设备,包括:
在所述支付接入设备的公钥证书通过所述远程密钥管理系统的合法性认证后,所述远程密钥管理系统调用伪随机数生成接口,随机生成用于进行密钥分发交易的第二会话特征码分量;
获取所述远程密钥管理系统内的中心证书、以及与该中心证书对应的认证证书链;其中,所述认证证书链包括一级和/或多级证书,且不包括根证书;
按照已建立网络连接的网络链路的报文格式,将所述第二会话特征码分量、中心证书和认证证书链响应给所述支付接入设备。
4.根据权利要求1或3所述的远程密钥注入方法,其特征在于,所述远程密钥管理系统认证所述支付接入设备的公钥证书的合法性的具体过程包括:
基于所述远程密钥管理系统中预设的证书认证公钥对所述支付接入设备的公钥证书进行第一次合法性认证;
若第一次认证失败,则认为所述支付接入设备的公钥证书不合法;
若第一次认证成功,则解析所述支付接入设备的公钥证书,获取对应的公钥证书身份信息终端序号和支付接入设备公钥;
将公钥证书身份信息终端序号与所述支付接入设备的硬件序列号进行匹配,进行第二次合法性认证;若匹配失败,则认为所述支付接入设备的公钥证书不合法;若匹配成功,则认为所述支付接入设备的公钥证书合法,所述支付接入设备的公钥证书通过所述远程密钥管理系统的合法性认证。
5.根据权利要求2所述的远程密钥注入方法,其特征在于,向所述支付接入设备远程注入密钥前,还包括在所述远程密钥管理系统中生成密钥块;生成密钥块的具体过程包括:
获取所述远程密钥管理系统中暂存的支付接入设备公钥,根据预设算法反向对所述支付接入设备数字签名进行签名认证;
若通过认证,则继续密钥块的生成,根据所述密钥注入请求代码、支付接入设备关联信息生成交换密钥以及密钥块内容;
若未通过认证,则响应支付接入设备错误消息。
6.根据权利要求5所述的远程密钥注入方法,其特征在于,所述认证请求还包括用于进行密钥分发交易的第一会话特征码分量,获取所述远程密钥管理系统中暂存的支付接入设备公钥前,还包括:
通过所述远程密钥管理系统对第一会话特征码分量和第二会话特征码分量进行逐字异或,获取对应的第二会话特征码;
将所述第二会话特征码与所述第一会话特征码进行比对;若比对结果符合预设要求,则继续密钥块的生成;若不符合预设要求,则响应支付接入设备错误消息。
7.一种远程密钥注入方法,其特征在于,包括以下步骤:
支付接入设备向远程密钥管理系统发出认证请求,并对来自所述远程密钥管理系统中的中心证书和对应的认证证书链进行合法性认证;所述认证请求包括所述支付接入设备的公钥证书;
以及在认证通过后,向远程密钥管理系统发出远程注入密钥请求,接收所述远程密钥管理系统进行远程注入密钥。
8.根据权利要求7所述的远程密钥注入方法,其特征在于,所述接收所述远程密钥管理系统进行远程注入密钥,包括:
所述支付接入设备接收来自所述远程密钥管理系统的第一会话特征码、短暂性密钥密文、密钥块头信息、密钥块内容和远程密钥管理系统数字签名后,使用所述短暂性加密密钥解密所述密钥块内容,获取密码块明文;其中交换密钥包裹于所述密码块明文中;
解析所述密码块明文,并使用所述短暂性加密密钥解密所述交换密钥,获取所述交换密钥的密钥校验值;
验证所述交换密钥的密钥校验值,并存储所述交换密钥,完成密钥注入。
9.根据权利要求8所述的远程密钥注入方法,其特征在于,所述支付接入设备使用短暂性加密密钥解密所述密钥块内容前,还包括通过解密获取短暂性加密密钥,断开与所述远程密钥管理系统的网络链路;
比对所述第一会话特征码;若比对结果符合预设要求,则继续处理;若不符合预设要求,则提示错误信息,并结束处理;
获取所述支付接入设备中暂存的远程密钥管理系统公钥,根据预设算法反向对远程密钥管理系统数字签名进行签名验证;若通过验证,则继续处理;若未通过验证,则提示错误信息,并结束处理;
获取所述支付接入设备中预置的支付接入设备私钥,根据预设算法反向对所述短暂性密钥密文进行解密;若解密成功,则获取短暂性加密密钥;若解密失败,则提示错误信息,并结束处理。
10.根据权利要求7所述的远程密钥注入方法,其特征在于,所述认证证书链包括一级和/或多级证书;所述对来自所述远程密钥管理系统中的中心证书和对应的认证证书链进行合法性认证,包括:
若所述认证证书链中仅存在一级证书,则通过所述支付接入设备中的根证书公钥对认证证书链中的一级证书进行认证;
在认证过程中,若所述支付接入设备和所述远程密钥管理系统之间已建立的网络链路未断开,以及所述支付接入设备未发出提示错误信息,则所述远程密钥管理系统通过所述支付接入设备的认证;
认证成功后,解析所述中心证书,获取远程密钥管理系统的证书公钥。
11.根据权利要求7或10所述的远程密钥注入方法,其特征在于,所述对来自所述远程密钥管理系统中的中心证书和对应的认证证书链进行合法性认证,包括:
若所述远程密钥管理系统的认证证书链中存在多级证书,则通过所述支付接入设备中的根证书公钥对认证证书链中的多级证书进行认证;
在当前级证书认证过程中,若所述支付接入设备和所述远程密钥管理系统之间已建立的网络链路未断开,以及所述支付接入设备未发出提示错误信息,则该当前级证书通过所述支付接入设备的认证;
在当前级证书认证成功后,解析当前级证书,获取当前级证书中的证书公钥;并依次使用当前级证书中的证书公钥对下一级证书进行认证,直至完成最后一级证书的认证;
若认证证书链中的多级证书均通过认证,则所述远程密钥管理系统通过所述支付接入设备的认证;并在通过认证后,解析所述中心证书,获取远程密钥管理系统的证书公钥。
12.根据权利要求7所述的远程密钥注入方法,其特征在于,还包括使用所述远程密钥管理系统认证所述支付接入设备的公钥证书的合法性;
基于所述远程密钥管理系统中预设的证书认证公钥对所述支付接入设备的公钥证书进行第一次合法性认证;
若第一次认证失败,则认为所述支付接入设备的公钥证书不合法;
若第一次认证成功,则解析所述支付接入设备的公钥证书,获取对应的公钥证书身份信息终端序号和支付接入设备公钥;
将公钥证书身份信息终端序号与所...
【专利技术属性】
技术研发人员:何洪新,赵飞,
申请(专利权)人:云从科技集团股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。