密钥管理方法及系统技术方案
【技术实现步骤摘要】
密钥管理方法及系统
本专利技术涉及电子支付领域,尤其涉及一种设备端的密钥管理方法及系统。
技术介绍
银行卡(BANKCard)作为支付工具越来越普及,通常的银行卡支付系统包括销售点终端(PointOfSale,POS)、POS收单系统(POSP)、密码键盘(PINPAD)和硬件加密机(HardwareandSecurityModule,HSM)。其中POS终端能够接受银行卡信息,具有通讯功能,并接受柜员的指令完成金融交易信息和有关信息交换的设备;POS收单系统对POS终端进行集中管理,包括参数下载,密钥下载,接受、处理或转发POS终端的交易请求,并向POS终端回送交易结果信息,是集中管理和交易处理的系统;密码键盘(PINPAD)是对各种金融交易相关的密钥进行安全存储保护,以及对PIN进行加密保护的安全设备;硬件加密机(HSM)是对传输数据进行加密的外围硬件设备,用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(PersonalIdentificationNumber,PIN),即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许以明文的方式出现;终端主密钥(TerminalMasterKey,TMK),POS终端工作时,对工作密钥进行加密的主密钥,加密保存在系统数据库中;POS终端广泛应用于银行卡支付场合,比如厂商购物、酒店住宿等,是一种不可或缺的现代化支付手段,已经融入人们生活的各种场合。银行卡,特别是借记卡,一般都由持卡人设置了PIN,在进行支付过程中,POS终端除了上送银行卡的磁道信...
【技术保护点】
一种密钥管理方法,其特征在于,包括:MTMS系统调用第一硬件加密机产生公钥Pu和私钥Pr,将私钥Pr存储在第一硬件加密机中并将公钥Pu发送至POS终端安全模块中;MTMS系统调用第一硬件加密机、KMS系统调用第二硬件加密机,分别在各自的硬件加密机中将MTMS权限分量及KMS权限分量合成保护密钥PK和MAC密钥MAK,并且将所述保护密钥PK和MAC密钥MAK一并存储在第一硬件加密机和第二硬件加密机中;操作终端控制POS终端在安全模块中产生传输密钥TK并保存在POS终端的安全模块中,其中,传输密钥TK由传输加密密钥TEK和认证密钥AUK构成;POS终端在安全模块中使用公钥Pu加密传输密钥TK生成第一传输密钥密文Ctk_Pu;POS终端将第一传输密钥密文Ctk_Pu和终端序列号SN通过操作终端发送至MTMS系统;MTMS系统将接收到的终端序列号SN和第一传输密钥密文Ctk_Pu关联地存储在SN‑Key_MTMS数据库中;MTMS系统调用第一硬件加密机使用私钥Pr解密第一传输密钥密文Ctk_Pu获得传输密钥TK,然后使用保护密钥PK加密传输密钥TK并使用MAC密钥MAK计算MAC值,生成第二传...
【技术特征摘要】
2013.03.15 CN 201310084653.81.一种密钥管理方法,其特征在于,包括:MTMS系统调用第一硬件加密机产生公钥Pu和私钥Pr,将私钥Pr存储在第一硬件加密机中并将公钥Pu发送至POS终端安全模块中,所述MTMS系统为物料追溯系统;MTMS系统调用第一硬件加密机、KMS系统调用第二硬件加密机,分别在各自的硬件加密机中将MTMS权限分量及KMS权限分量合成保护密钥PK和MAC密钥MAK,并且将所述保护密钥PK和MAC密钥MAK一并存储在第一硬件加密机和第二硬件加密机中,所述KMS系统为密钥管理系统;操作终端控制POS终端在安全模块中产生传输密钥TK并保存在POS终端的安全模块中,其中,传输密钥TK由传输加密密钥TEK和认证密钥AUK构成;POS终端在安全模块中使用公钥Pu加密传输密钥TK生成第一传输密钥密文Ctk_Pu;POS终端将第一传输密钥密文Ctk_Pu和终端序列号SN通过操作终端发送至MTMS系统;MTMS系统将接收到的终端序列号SN和第一传输密钥密文Ctk_Pu关联地存储在SN-Key_MTMS数据库中;MTMS系统调用第一硬件加密机使用私钥Pr解密第一传输密钥密文Ctk_Pu获得传输密钥TK,然后使用保护密钥PK加密传输密钥TK并使用MAC密钥MAK计算MAC值,生成第二传输密钥密文Ctk_pk;MTMS系统将终端序列号SN和第二传输密钥密文Ctk_pk发送给KMS系统;KMS系统将MTMS系统发送的终端序列号SN和第二传输密钥密文Ctk_pk关联地存储在SN-TK_KMS数据库中;POS终端将终端序列号SN和下载主密钥申请发送至KMS系统;KMS系统接收到POS终端发送的终端序列号SN和下载主密钥申请后,查询与终端序列号SN对应的第二传输密钥密文Ctk_pk;KMS系统调用第二硬件加密机使用MAC密钥MAK对查询到的第二传输密钥密文Ctk_pk校验MAC合法性,如果校验通过,使用保护密钥PK解密第二传输密钥密文Ctk_pk获得传输密钥TK并将其存储在所述第二硬件加密机中;KMS系统获得传输密钥TK后调用第二硬件加密机使用认证密钥AUK与POS终端进行双向认证,如果认证通过,KMS系统调用第二硬件加密机使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk并将主密钥密文发送至POS终端;POS终端接收到KMS系统发送的主密钥密文Ctmk后使用传输加密密钥TEK解密主密钥密文Ctmk获得终端主密钥TMK并存储在安全模块中。2.根据权利要求1所述的一种密钥管理方法,其特征在于,所述MTMS系统调用第一硬件加密机产生公钥Pu和私钥Pr,将私钥Pr存储在第一硬件加密机中并将公钥Pu发送至POS终端安全模块中具体包括:MTMS系统调用第一硬件加密机产生公钥Pu和私钥Pr,将私钥Pr存储在第一硬件加密机中并记录私钥Pr在第一硬件机密机中的索引号,将公钥Pu发给CA中心;MTMS系统从CA中心获得生成的工作证书HsmWCRT并保存在数据库中,工作证书HsmWCRT是使用根证书HsmRCRT对公钥Pu签名生成;操作终端从MTMS系统数据库获得工作证书HsmWCRT,并将工作证书HsmWCRT发送至POS终端;POS终端使用烧片预装的根证书HsmRCRT验证工作证书HsmWCRT的合法性;验证通过后POS终端从工作证书HsmWCRT提取公钥Pu并保存在安全模块中。3.根据权利要求2所述的一种密钥管理方法,其特征在于,所述POS终端将第一传输密钥密文Ctk_Pu和终端序列号SN通过操作终端发送至MTMS系统,MTMS系统将接收到的终端序列号SN和第一传输密钥密文Ctk_Pu关联地存储在SN-Key_MTMS数据库中具体包括:POS终端将第一传输密钥密文Ctk_Pu和终端序列号SN发给操作终端;操作终端对接收到的第一传输密钥密文Ctk_Pu和终端序列号SN进行打包并使用操作员卡进行签名,以及将经过签名的第一传输密钥密文Ctk_Pu和终端序列号SN发送至MTMS系统;MTMS系统校验签名的合法性,如果合法,将终端序列号SN和第一传输密钥密文Ctk_Pu关联地存储在SN-Key_MTMS数据库。4.根据权利要求3所述的一种密钥管理方法,其特征在于,还包括步骤:MTMS系统从SN-Key_MTMS数据库中提取需要发送的终端序列号SN和第一传输密钥密文Ctk_Pu,并验证签名的合法性,如果合法,则执行所述MTMS系统调用硬件加密机使用私钥Pr解密第一传输密钥密文Ctk_Pu获得传输密钥TK步骤。5.根据权利要求3所述的一种密钥管理方法,其特征在于,KMS系统获得传输密钥TK后调用第二硬件加密机使用认证密钥AUK与POS终端进行双向认证具体包括:POS终端产生第一随机数Rnd1并将第一随机数Rnd1发送至KMS系统;KMS系统接收第一随机数Rnd1后产生随机数第二Rnd2,调用第二硬件加密机使用认证密钥AUK加密第一随机数Rnd1获得第一随机数密文Crnd1,将第一随机数密文Crnd1和第二随机数Rnd2发送给POS终端;POS终端使用认证密钥AUK解密接收到的第一随机数密文Crnd1获得第三随机数Rnd1’,判断第三随机数Rnd1’与第一随机数Rnd1是否一致:如果第三随机数Rnd1’与第一随机数Rnd1一致,POS终端使用认证密钥AUK加密第二随机数Rnd2生成第二随机数密文Crnd2,并将第二随机数密文Crnd2发送给KMS系统;KMS系统调用第二硬件加密机使用认证密钥AUK解密接收到的第二随机数密文Crnd2获得第四随机数Rnd2’,判断第四随机数Rnd2’与第二随机数Rnd2...
【专利技术属性】
技术研发人员:苏文龙,孟陆强,姚承勇,陈瑞兵,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。