【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种用于终端安全下载密钥的方法、系统及电子设备。
技术介绍
1、银行卡收单系统需要使用密钥来对持卡人的账户数据和pin码进行加密保护,这其中密钥的管理一般采用mk/sk或者dukpt的密钥管理体系。对于一个收单系统来说,pos(销售终端,point of sale)终端主密钥(tmk)和dukpt初始密钥(ipek)如何注入到终端中,一直是一个关键性的问题。pos终端注入密钥的方法,首先要保证安全,同时要能方便操作。
2、传统上,为了保证安全,密钥必要在安全房中通过双控输入密钥组件或使用母pos通过物理连接方式注入到终端设备中。这样一来,终端使用前需要运输到管理中心的安全房进行密钥注入,由于安全房空间狭小,无法进行流水线操作,导致密钥注入时效率低且成本高。
3、为了解决以上问题,pos厂商提出了一些方案,但是目前的方案都存在一些问题,并不能达到既安全又便利的效果,例如,使用密钥下载器的私钥加密主密钥mk并下载到终端中,pos终端使用密钥下载器的公钥解密tmk。该专利方法并不能保证mk的...
【技术保护点】
1.一种用于终端安全下载密钥的方法,其特征在于,应用于包括根签发设备,以及分别和所述根签发设备连接的销售点终端和密钥分发主机的用于终端安全下载密钥的系统中,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一待签名数据和所述第一签名值,确定所述销售点终端对应的公钥,并设置第二随机数为所述第一随机数,包括:
3.根据权利要求1所述的方法,其特征在于,所述控制所述密钥分发主机生成第二待签名数据和第二签名值,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述第一待签名数据和所述第一签名值,确定所述销售点终...
【技术特征摘要】
1.一种用于终端安全下载密钥的方法,其特征在于,应用于包括根签发设备,以及分别和所述根签发设备连接的销售点终端和密钥分发主机的用于终端安全下载密钥的系统中,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一待签名数据和所述第一签名值,确定所述销售点终端对应的公钥,并设置第二随机数为所述第一随机数,包括:
3.根据权利要求1所述的方法,其特征在于,所述控制所述密钥分发主机生成第二待签名数据和第二签名值,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述第一待签名数据和所述第一签名值,确定所述销售点终端对应的公钥,并设置第二随机数为所述第一随机数,包括:
5.根据权利要求3所述的方法,其特征在于,所述在所述第二随机数和所述第一随机数一致的情况下,确定待注入密钥,并将所述待注入密钥保存至所述销售点终端对应的安全存储区中,包括:
6.根据权利要求5所述的方法,其特征在于,所述在所述密钥分发主机证书数据...
【专利技术属性】
技术研发人员:李岩,周海业,王闯,鲍书军,钟桦,
申请(专利权)人:北京微智天工物联网技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。