一种基于TR34规范的POS机远程密钥灌装协议的设计方法技术

本发明专利技术涉及POS机密钥灌装技术领域，具体是一种基于TR34规范的POS机远程密钥灌装协议的设计方法，RKI中终端设备与服务器之间通过PKI技术实现双向身份认证，使用非对称加密与签名技术协商生成传输密钥Kn，并使用会话密钥Kn实现后续的密钥传输保护。完整RKI流程分为Init、KeyTransport、KeyLoading三阶段；Init阶段：将标准TR34协议规范中Bind阶段与KeyTransport阶段的第一步RT

【技术实现步骤摘要】
一种基于TR34规范的POS机远程密钥灌装协议的设计方法


[0001]本专利技术涉及POS机密钥灌装
，具体是一种基于TR34规范的POS机远程密钥灌装协议的设计方法。

技术介绍

[0002]根据柯克霍夫原则：密码系统的安全性绝不能依赖于密码算法，安全性取决于对密钥的保密。在POS行业，金融交易安全最核心的问题是如何在整个密钥生命周期中保障交易密钥的安全。POS产品的传统密钥安装方式，通常需使用专门的KLD(Key Loader Device)设备在工厂或维修中心的安全环境下(KIF)实现集中式本地密钥灌装(Direct Key Injection,DKI)。人工操作复杂且要求具备安全房环境，成本较高。因此越来越多客户转向使用更加便捷且同样满足安全要求的远程密钥灌装方式(Remote Key Injection,RKI)。将POS直接部署到最终商户环境，通过网络远程连接密钥服务器(RKMS)实现金融交易密钥的注入和更新。
[0003]具有生产效率高，维护方便的优势。但同时由于使用RKI方式远程灌装密钥需要在开放网络中传输密钥，需要设计完善的安全协议。
[0004]远程密钥灌装协议在POS终端和服务器后台间分发密钥，涉及甚广，目前国内各大银行及设备厂商均有推出各自的RKI解决方案，市场暂缺乏一套规范统一的协议实现。而国际上针对远程密钥灌装，美国国家标准组织ANSI已制定了成熟的TR34协议规范，其中详细描述了使用非对称技术分发对称密钥的协议实现，以及推荐的密钥灌装报文KT的格式规范要求，以达到对称密钥的安全交换。
[0005]标准TR34协议尚未在国内POS行业得到普及，主要由于其标准规范有以下2个不足之处：
[0006]其核心用于分发后续密钥的传输密钥由服务端产生，用POS终端证书公钥加密，下发后需要POS终端使用对应私钥解密，在RSA这类非对称算法中私钥运算的计算量是公钥运算的数倍，终端使用非对称私钥解密安装对称密钥执行效率低。
[0007]根据我国国家密码管理局商用密码检测中心的检测规范要求规定，在开放网络上做双向认证和密钥分发的系统需要使用双证书机制，即用于身份认证的签名证书和用于密钥加密的加密证书，必须是两本不同的证书，这就要求应用标准TR34协议的每台POS终端上都必须至少存在2本设备证书(一本用于对报文进行签名，一本用于对临时传输密钥KE的加解密)。这对POS终端厂商的CA发证系统带来成倍的维护成本，需要在设备出厂和维修时为每台设备注入2本设备证书。
[0008]针对以上提到的2点不足之处，本专利技术在TR34协议的基础上对协议流程进行优化，解决以上提到的2个缺点，提升RKI的执行效率，并降低系统中证书的数量。

技术实现思路

[0009]为解决上述问题，本专利技术提供一种基于TR34规范的POS机远程密钥灌装协议的设
计方法。
[0010]为了实现上述的技术目的，本专利技术所采用的技术方案为：
[0011]一种基于TR34规范的POS机远程密钥灌装协议的设计方法，RKI中终端设备(KRD)与服务器(KDH)之间通过PKI技术实现双向身份认证，使用非对称加密与签名技术协商生成传输密钥Kn，并使用会话密钥Kn实现后续的密钥传输保护。
[0012]进一步的，RKI流程分为Init、KeyTransport、KeyLoading三个阶段；
[0013]Init阶段：将标准TR34协议规范中Bind阶段与KeyTransport阶段的第一步RT
KRD
的生成流程进行整合；
[0014]KeyTransport阶段：KDH与KRD协商出核心的传输密钥，用于后续KeyLoading阶段的密钥下发；
[0015]KeyLoadingd阶段：KDH使用协商的传输密钥Kn加密后续需要下发的密钥，KRD使用相同的传输密钥Kn解密KDH下发密钥密文并安装，完成整个RKI流程。
[0016]进一步的，Init阶段：将标准TR34协议规范中Bind阶段与KeyTransport阶段的第一步RTKRD的生成流程进行整合；具体步骤如下：
[0017]S101：KRD发起RKI请求
[0018]KRD生成一个随机数R
KRD
，使用KRD证书私钥签名后生成RT
KRD
，联同KRD证书CT
KRD
一起打包发送给KDH；
[0019]S102：KDH接收校验RKI请求
[0020]KDH校验CT
KRD
证书，并使用CT
KRD
证书校验RT
KRD
签名，确认终端合法性；
[0021]S103：KDH保存KRD证书
[0022]KDH保存KRD证书至本地，用于后续KeyTransport阶段时校验KT
KRD
签名；
[0023]S104：KDH生成RKI请求应答
[0024]KDH生成一个随机数R
KDH
，使用KDH签名证书CT
KDH_Auth
私钥签名后生成RT
KDH
，联同KDH签名证书CT
KDH_Auth
以及KDH加密证书CT
KDH_Enc
一起打包发送给KRD；
[0025]S105：KRD校验KDH_Auth、KDH_Enc证书和RT
KDH
签名
[0026]KRD校验KDH_Auth和KDH_Enc证书合法性，并使用CT
KDH_Auth
证书校验RT
KDH
签名；
[0027]S106：KRD保存R
KDH
、KDH_Auth和KDH_Enc证书
[0028]KRD保存R
KDH
、KDH_Auth和KDH_Enc证书至本地，用于后续KeyTransport阶段时生成KT
KRD
报文。
[0029]进一步的，KeyTransport阶段：KDH与KRD协商出核心的传输密钥，用于后续KeyLoading阶段的密钥下发；具体步骤如下：
[0030]S201：KRD生成此次用于密钥下发的传输密钥Kn；
[0031]S202：KRD生成临时加密密钥K
E
；
[0032]S203：KRD生成密文密钥包
[0033]KRD构造包含版本、终端ID、密钥包头以及传输密钥Kn的密钥包，并使用K
E
对其加密生成密文密钥包BE；
[0034]S204：KRD使用KDH密钥加密临时加密密钥K
E
[0035]KRD使用Init阶段保存的KDH加密证书CT
KDH_Enc
公钥加密K
E
；
[0036]S205：KRD构造最终的密钥灌装协议报文KT
KRD
[0037]KRD依照PKCS#7规范本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于TR34规范的POS机远程密钥灌装协议的设计方法，其特征在于，RKI中终端设备与服务器之间通过PKI技术实现双向身份认证，使用非对称加密与签名技术协商生成传输密钥Kn，并使用会话密钥Kn实现后续的密钥传输保护。2.根据权利要求1所述的一种基于TR34规范的POS机远程密钥灌装协议的设计方法，其特征在于，RKI流程分为Init、KeyTransport、KeyLoading三个阶段；Init阶段：将标准TR34协议规范中Bind阶段与KeyTransport阶段的第一步RT
KRD
的生成流程进行整合；KeyTransport阶段：KDH与KRD协商出核心的传输密钥，用于后续KeyLoading阶段的密钥下发；KeyLoadingd阶段：KDH使用协商的传输密钥Kn加密后续需要下发的密钥，KRD使用相同的传输密钥Kn解密KDH下发密钥密文并安装，完成整个RKI流程。3.根据权利要求2所述的一种基于TR34规范的POS机远程密钥灌装协议的设计方法，其特征在于，Init阶段：将标准TR34协议规范中Bind阶段与KeyTransport阶段的第一步RTKRD的生成流程进行整合；具体步骤如下：S101：KRD发起RKI请求KRD生成一个随机数R
KRD
，使用KRD证书私钥签名后生成RT
KRD
，联同KRD证书CT
KRD
一起打包发送给KDH；S102：KDH接收校验RKI请求KDH校验CT
KRD
证书，并使用CT
KRD
证书校验RT
KRD
签名，确认终端合法性；S103：KDH保存KRD证书KDH保存KRD证书至本地，用于后续KeyTransport阶段时校验KT
KRD
签名；S104：KDH生成RKI请求应答KDH生成一个随机数R
KDH
，使用KDH签名证书CT
KDH_Auth
私钥签名后生成RT
KDH
，联同KDH签名证书CT
KDH_Auth
以及KDH加密证书CT
KDH_Enc
一起打包发送给KRD；S105：KRD校验KDH_Auth、KDH_Enc证书和RT
KDH
签名KRD校验KDH_Auth和KDH_Enc证书合法性，并使用CT
KDH_Auth
证书校验RT
KDH
签名；S106：KRD保存R
KDH
、KDH_Auth和KDH_Enc证书KRD保存R
KDH
、KDH_Auth和KDH_Enc证书至本地，用于后续KeyTransport阶段时生成KT
KRD
报文。4.根...

【专利技术属性】
技术研发人员：王震懿，
申请(专利权)人：福建新大陆支付技术有限公司，
类型：发明
国别省市：