【技术实现步骤摘要】
:本专利技术涉及基于微芯片卡的银行自助设备密钥在线分发系统和方法。
技术介绍
0、
技术介绍
:
1、随着银行业信息化建设的快速发展,银行业金融数据安全的重要性凸显,智能自助终端设备作为银行业重要的线下渠道,对于数据传输安全的要求越来越高;当前,银行业智能自助终端设备的传输机密性及完整性保护主要采用对称加密算法,使用两层密钥体系,包括主密钥和工作密钥,其中工作密钥主要用于保护密码、交易报文等敏感信息的机密性和完整性,多为联机加密下发方式,主密钥用于保护工作密钥的加密下发和更新,因此智能自助终端中主密钥的密钥分发方式尤为重要。
2、传统的密钥分发方式是纸质密码信封方式,使用专用的针式打印机,将主密钥明文分为两个分量,分别打印到专用的带有复写功能的纸质密码信封中,由不同的管理人员领取信封后在设备端依次手工录入密钥分量,由设备端合成主密钥明文后存储于密码键盘硬件中。
3、终端密钥分发器是专用于银行智能自助终端主密钥传输的安全设备,可同时加密存储多台智能自助终端的主密钥,银行后端服务系统与智能自助终端应用均需根据终端密钥分发器接口进行对接开发,分别实现密钥的导出和导入。密钥分发阶段需相关管理人员使用终端密钥分发器从银行后端系统导出密钥到分发器中,再到智能自助终端接入分发器进行密钥导入。
4、现有的纸质密码信封方式虽然符合监管要求,但时间成本、交通成本相对较高,终端设备从部署到使用的周期相对较长,不利于设备的迅速精准部署;同时终端密钥分发器方式需银行后端系统及智能自助终端进行应用对接开发,终端密
技术实现思路
0、
技术实现思路
:
1、本专利技术实施例提供了基于微芯片卡的银行自助设备密钥在线分发系统和方法,结构和方法设计合理,采用密钥管理微芯片卡a、b双卡完成智能自助终端与服务端的双向认证,在双向认证的基础上,服务端将智能自助终端主密钥经加密后下发,在智能自助终端完成解密后,自动将主密钥明文灌入密码键盘,完成智能自助终端主密钥下发流程,支持因设备维护等原因所需的设备主密钥更新操作,提高效率,缩短维护周期;同时采用专用密钥管理微芯片卡实现主密钥在线下发,简化存取款一体机、智慧柜员机、助农设备等智能自助终端的装机和维护流程,提高了设备部署效率,增强了密钥传输安全性,还能够重复使用,降低了采购成本、时间成本和人力交通成本,便于进行设备的管理和维护,解决了现有技术中存在的问题。
2、本专利技术为解决上述技术问题所采用的技术方案是:
3、基于微芯片卡的银行自助设备密钥在线分发方法,所述分发方法包括以下步骤:
4、s1,完成密钥管理微芯片卡a、b双卡的内部认证和外部认证;
5、s2,服务端接收到请求报文,依次检查密钥管理微芯片卡a、b双卡是否配对和微芯片卡与设备端是否属于同一用户,并解析处理将带有主密钥密文的响应报文发送到设备端;
6、s3,设备端接收响应报文并进行解析,调用微芯片卡接口对下发的主密钥密文进行解密,并将解密后的主密钥明文灌入密码键盘。
7、完成密钥管理微芯片卡a、b双卡的内部认证和外部认证包括以下步骤:
8、s1.1,微芯片卡a生成随机数,并调用卡片接口计算内部认证校验值;
9、s1.2,数据向上传输到服务端,服务端进行微芯片卡检查、内部认证、计算外部认证校验值,将计算结果返回给设备端;
10、s1.3,设备端调用微芯片卡a外部认证接口进行认证;
11、s1.4,重复上述步骤s1.1-s1.3,完成微芯卡片b的认证;
12、s1.5,设备端组装请求报文,发送请求到服务器申请下载设备主密钥。
13、在设备主密钥下载流程中,设备端和服务端需要进行三次网络交互,所述网络交互包括:微芯片卡a的认证、微芯片卡b的认证和密钥下载请求。
14、所述设备端用于插入微芯片卡a或微芯片卡b来进行认证,所述服务端用于接收微芯片卡a或微芯片卡b的认证请求以进行密钥下载。
15、所述微芯片卡a和微芯片卡b采用双主控根密钥按照密钥管理流程进行分量录入,基于密钥分散算法,将主控根密钥分散后写入微芯片卡a和微芯片卡b中,用于进行内部验证或外部验证;在微芯片卡a和微芯片卡b中还写入数据保护密钥,用于进行设备端主密钥的加密传输保护。
16、所述服务端根据主密钥申请信息中的终端信息使用传输保护密钥对设备端主密钥进行加密,再使用经认证的密钥管理微芯片卡中对应数据保护密钥进行二次加密并下发到设备端。
17、在设备端和服务端上分别设有超时机制,所述服务端超时时间大于设备端超时时间。
18、所述服务端用于实现微芯片卡管理、终端管理、卡片认证和主密钥加密下发;所述微芯片卡管理包括卡片管理人管理、卡片分组管理、卡片与管理人关联关系管理、审计日志管理;所述设备端用于实现密钥管理微芯片卡的交互,实现主密钥的下载、解密、校验、存储与应用。
19、所述微芯片卡包括卡片认证密钥文件、卡号文件、数据密钥文件和卡片标识数据文件。
20、基于微芯片卡的银行自助设备密钥在线分发系统,所述分发系统包括:
21、发卡模块,所述发卡模块用于完成密钥管理微芯片卡a、b双卡的发卡和微芯片卡管理;
22、认证模块,所述认证模块用于完成密钥管理微芯片卡a、b双卡的内部认证和外部认证;
23、传输处理模块,所述接收处理模块用于服务端接收到请求报文,依次检查密钥管理微芯片卡a、b双卡是否配对和微芯片卡与设备端是否属于同一用户,并解析处理将带有主密钥密文的响应报文发送到设备端;
24、存储触发模块,所述存储触发模块用于设备端接收响应报文并进行解析,调用微芯片卡接口对下发的主密钥密文进行解密,并将解密后的主密钥明文灌入密码键盘。
25、本专利技术采用上述结构,通过自主设计、专用的密钥管理微芯片卡a、b双卡完成智能自助终端与服务端的双向认证,在双向认证的基础上,服务端将智能自助终端主密钥经加密后下发,在智能自助终端完成解密后,自动将主密钥明文灌入密码键盘,完成智能自助终端主密钥下发流程;通过服务端来实现卡片管理、终端管理等管理功能,以及卡片认证、主密钥加密下发等交易功能;通过设备端实现支持专用密钥管理微芯片卡的交互,实现主密钥的下载、解密、校验、存储与应用,具有安全可靠、高效实用的优点。
本文档来自技高网...【技术保护点】
1.基于微芯片卡的银行自助设备密钥在线分发方法,其特征在于,所述分发方法包括以下步骤:
2.根据权利要求1所述的基于微芯片卡的银行自助设备密钥在线分发方法,其特征在于,完成密钥管理微芯片卡A、B双卡的内部认证和外部认证包括以下步骤:
3.根据权利要求2所述的基于微芯片卡的银行自助设备密钥在线分发方法,其特征在于:在设备主密钥下载流程中,设备端和服务端需要进行三次网络交互,所述网络交互包括:微芯片卡A的认证、微芯片卡B的认证和密钥下载请求。
4.根据权利要求3所述的基于微芯片卡的银行自助设备密钥在线分发方法,其特征在于:所述设备端用于插入微芯片卡A或微芯片卡B来进行认证,所述服务端用于接收微芯片卡A或微芯片卡B的认证请求以进行密钥下载。
5.根据权利要求4所述的基于微芯片卡的银行自助设备密钥在线分发方法,其特征在于:所述微芯片卡A和微芯片卡B采用双主控根密钥按照密钥管理流程进行分量录入,基于密钥分散算法,将主控根密钥分散后写入微芯片卡A和微芯片卡B中,用于进行内部验证或外部验证;在微芯片卡A和微芯片卡B中还写入数据保护密钥,用于进行设
6.根据权利要求5所述的基于微芯片卡的银行自助设备密钥在线分发方法,其特征在于:所述服务端根据主密钥申请信息中的终端信息使用传输保护密钥对设备端主密钥进行加密,再使用经认证的密钥管理微芯片卡中对应数据保护密钥进行二次加密并下发到设备端。
7.根据权利要求1所述的基于微芯片卡的银行自助设备密钥在线分发方法,其特征在于:在设备端和服务端上分别设有超时机制,所述服务端超时时间大于设备端超时时间。
8.根据权利要求1所述的基于微芯片卡的银行自助设备密钥在线分发方法,其特征在于:所述服务端用于实现微芯片卡管理、终端管理、卡片认证和主密钥加密下发;所述微芯片卡管理包括卡片管理人管理、卡片分组管理、卡片与管理人关联关系管理、审计日志管理;所述设备端用于实现密钥管理微芯片卡的交互,实现主密钥的下载、解密、校验、存储与应用。
9.根据权利要求1所述的基于微芯片卡的银行自助设备密钥在线分发方法,其特征在于:所述微芯片卡包括卡片认证密钥文件、卡号文件、数据密钥文件和卡片标识数据文件。
10.基于微芯片卡的银行自助设备密钥在线分发系统,其特征在于,所述分发系统包括:
...【技术特征摘要】
1.基于微芯片卡的银行自助设备密钥在线分发方法,其特征在于,所述分发方法包括以下步骤:
2.根据权利要求1所述的基于微芯片卡的银行自助设备密钥在线分发方法,其特征在于,完成密钥管理微芯片卡a、b双卡的内部认证和外部认证包括以下步骤:
3.根据权利要求2所述的基于微芯片卡的银行自助设备密钥在线分发方法,其特征在于:在设备主密钥下载流程中,设备端和服务端需要进行三次网络交互,所述网络交互包括:微芯片卡a的认证、微芯片卡b的认证和密钥下载请求。
4.根据权利要求3所述的基于微芯片卡的银行自助设备密钥在线分发方法,其特征在于:所述设备端用于插入微芯片卡a或微芯片卡b来进行认证,所述服务端用于接收微芯片卡a或微芯片卡b的认证请求以进行密钥下载。
5.根据权利要求4所述的基于微芯片卡的银行自助设备密钥在线分发方法,其特征在于:所述微芯片卡a和微芯片卡b采用双主控根密钥按照密钥管理流程进行分量录入,基于密钥分散算法,将主控根密钥分散后写入微芯片卡a和微芯片卡b中,用于进行内部验证或外部验证;在微芯片卡a和微芯片卡b中还写入数据保护密钥,用于进行设备端主密钥的加密传输保护。...
【专利技术属性】
技术研发人员:董林光,王金宝,张睿,李莹,杨卫卫,张康丽,孙秀胜,
申请(专利权)人:山东省农村信用社联合社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。