【技术实现步骤摘要】
金融POS密钥容量扩充系统及AP芯片与SP芯片之间密钥交互方法
[0001]本专利技术涉及金融POS系统
,尤其涉及一种金融POS密钥容量扩充系统及AP芯片与SP芯片之间密钥交互方法。
技术介绍
[0002]现有密钥存储数据量受到SP自带FLASH容量限制,在多应用场景中很难有效满足应用对密钥容量的需求,现有的POS架构选用AP+SP方式,SP选用内置 FLASH的芯片,SP的所有数据都在SP内部FLASH存储,无外扩FLASH,这种方案成本小,开发难度小,维护成本小,优势巨大,但具有容量小,功能单一的缺点。这种方案也是金融智能POS的通用架构,其他厂商为了扩展密钥容量最常见的有两种方式:1.SP外扩FLASH芯片;2.选用大容量的SP芯片;这两种方案都能解决问题,但成本会上升,并且涉及软硬件改造;此外,现有的POS系统的安全性也存在一定的问题。
技术实现思路
[0003]本专利技术的目的在于提出一种密钥存储容量大,且满足安全要求的金融 POS密钥容量扩充系统及AP芯片与SP芯片之间密钥交互方法。
【技术保护点】
【技术特征摘要】
1.一种金融POS密钥容量扩充系统,其特征在于,包括SP芯片、AP芯片和FLASH模块,所述FLASH模块置于所述AP芯片上,所述AP芯片与所述SP芯片信号连接。2.一种AP芯片与SP芯片之间密钥交互方法,使用如权利要求1所述的金融POS密钥容量扩充系统,其特征在于,包括以下步骤:步骤1:AP芯片的FLASH芯片存储密钥cdkey;步骤2:所述AP芯片将所述密钥cdkey传输至SP芯片;步骤3:所述SP芯片使用APKEY解密所述密钥cdkey得到明文依赖密钥dkey;步骤4:所述SP芯片依赖密钥dkey解密应用下发的密钥密文得到密钥明文pkey;步骤5:使用APKEY加密pkey得到cakey;步骤6:cakey作为输出参数重新传输至所述AP芯片的FLASH芯片进行保存。3.根据权利要求2所述的AP芯片与SP芯片之间密钥交互方法,其特征在于,所述AP芯片与SP芯片之间还包括实现对密钥的自检,包括以下步骤:步骤1:所述AP芯片输送一条密钥cdkey至所述SP芯片;步骤2:所述SP芯片解密cdkey得到明文密钥pkey,检查其KCV是否正确,并且将检查结果输送至所述AP芯片;步骤3:所述AP芯片判断自检结果,若pkey的KCV为正确,进一步判断密钥密文列表是否全部发送;若未发送,重新发送新的密钥密文至所述SP芯片,若发送完全,进入下一步:步骤4:所述SP芯片判断自检密钥ID列表和本地记录密钥ID列表是否一致,并且将自检结果输出至所述AP芯片。4.根据权利要求3所述的AP芯片与SP芯片之间密钥交互方法,其特征在于,所述AP芯片与SP芯片之间还包括对密钥读写,包括以下内容:读扩展密钥操作,所述AP芯片读取密文密钥数据用于交易运算;写扩展密钥操作,所述SP芯片获得明文密钥数据后使用APkey加密密钥数据返回给所述AP芯片存储,并更新所述SP...
【专利技术属性】
技术研发人员:曹亮,林喆,韦献康,
申请(专利权)人:深圳米开朗基罗科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。