本发明专利技术公开一种终端主密钥TMK安全下载方法,包括步骤:POS终端调用密码键盘产生包括公钥Pu和私钥Pr的非对称传输密钥TK,将公钥Pu发送至KMS系统,并将私钥Pr保存在密码键盘中;KMS系统调用硬件加密机使用公钥Pu加密终端主密钥TMK生成主密钥密文Ctmk_tk,并将主密钥密文发送至POS终端;POS终端使用私钥Pr解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。本发明专利技术还提供一种终端主密钥TMK安全下载系统。其有益效果为:本发明专利技术采用传输密钥TK对终端主密钥进行加密,并实现POS终端远程下载终端主密钥TMK,大大地方便了终端主密钥的下载,并且传输密钥TK是随机产生的,传输过程也是封闭的,因此有效的保证了终端主密钥TMK的传输安全。
【技术实现步骤摘要】
一种终端主密钥TMK安全下载方法及系统
本专利技术涉及电子支付领域,尤其涉及一种终端主密钥TMK安全下载方法及系统。
技术介绍
银行卡(BANKCard)作为支付工具越来越普及,通常的银行卡支付系统包括销售点终端(PointOfSale,POS)、POS收单系统(POSP)、密码键盘(PINPAD)和硬件加密机(HardwareandSecurityModule,HSM)。其中POS终端能够接受银行卡信息,具有通讯功能,并接受柜员的指令完成金融交易信息和有关信息交换的设备;POS收单系统对POS终端进行集中管理,包括参数下载,密钥下载,接受、处理或转发POS终端的交易请求,并向POS终端回送交易结果信息,是集中管理和交易处理的系统;密码键盘(PINPAD)是对各种金融交易相关的密钥进行安全存储保护,以及对PIN进行加密保护的安全设备;硬件加密机(HSM)是对传输数据进行加密的外围硬件设备,用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(PersonalIdentificationNumber,PIN),即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许以明文的方式出现;终端主密钥(TerminalMasterKey,TMK),POS终端工作时,对工作密钥进行加密的主密钥,加密保存在系统数据库中;POS终端广泛应用于银行卡支付场合,比如厂商购物、酒店住宿等,是一种不可或缺的现代化支付手段,已经融入人们生活的各种场合。银行卡,特别是借记卡,一般都由持卡人设置了PIN,在进行支付过程中,POS终端除了上送银行卡的磁道信息等资料外,还要持卡人输入PIN供发卡银行验证持卡人的身份合法性,确保银行卡支付安全,保护持卡人的财产安全。为了防止PIN泄露或被破解,要求从终端到发卡银行整个信息交互过程中,全程对PIN进行安全加密保护,不允许在计算机网络系统的任何环节,PIN以明文的方式出现,因此目前接受输入PIN的POS终端都要求配备密钥管理体系。POS终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK对WK进行加密保护。每台POS终端拥有唯一的TMK,必须要有安全保护,保证只能写入设备并参与计算,不能读取;TMK是一个很关键的根密钥,如果TMK被截取,工作密钥就比较容易被破解,将严重威胁银行卡支付安全。所以能否安全下载TMK到POS终端,成为整个POS终端安全性的关键。为防范密钥泄露风险,POS终端主密钥的下载必须控制在管理中心的安全机房进行,通过人工集中下载终端主密钥。从而带来维护中心机房工作量大;设备出厂后需要运输到管理中心安全机房下载密钥才能部署到商户,运输成本上升;为了集中下装密钥,需要大量的人手和工作时间,维护成本大、维护周期长等问题。
技术实现思路
为解决上述技术问题,本专利技术采用的一个技术方案是:一种终端主密钥TMK安全下载方法,该终端主密钥TMK安全下载方法包括:S1、POS终端调用密码键盘产生包括公钥Pu和私钥Pr的非对称传输密钥TK,将公钥Pu发送至KMS系统,并将私钥Pr保存在密码键盘中;S2、KMS系统调用硬件加密机使用公钥Pu加密终端主密钥TMK生成主密钥密文Ctmk_tk,并将主密钥密文发送至POS终端;S3、POS终端使用私钥Pr解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。本专利技术还提供另一技术方案是:一种终端主密钥TMK安全下载系统,其特征在于,包括KMS系统、与KMS系统通信连接的POS终端、以及硬件加密机;所述POS终端包括TK产生模块、解密模块,所述KMS系统包括TMK模块;TK产生模块用于调用密码键盘产生包括公钥Pu和私钥Pr的非对称传输密钥TK,并用于将公钥Pu发送至KMS系统,并将私钥Pr保存在密码键盘中;所述TMK模块用于调用硬件加密机使用公钥Pu加密终端主密钥TMK生成主密钥密文Ctmk_tk,并将主密钥密文发送至POS终端;所述解密模块用于使用私钥Pr解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。本专利技术采用传输密钥TK对终端主密钥进行加密,并实现POS终端远程下载终端主密钥TMK,大大地方便了终端主密钥的下载,并且传输密钥TK是随机产生的,传输全程都是以密文的方式传输,并且所述TK为非对称密钥,因此有效的保证了终端主密钥TMK的传输安全。进一步地,通过数字签名对POS终端的身份进行验证,有效防止伪终端窃取TMK;通过报文接口的标识位判断数据帧是否发送接收完毕,提高了主密钥成功下载。附图说明图1为本专利技术一种终端主密钥TMK安全下载系统的结构框图;图2为本专利技术一种终端主密钥TMK安全下载方法的方法流程图。主要元件符号说明:10:POS终端;20:KMS系统;30:硬件加密机;101:TK产生模块;102解密模块;103:第二报文接口模块;201:TMK模块;202:第一报文接口模块。具体实施方式为详细说明本专利技术的
技术实现思路
、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。首先,对本专利技术涉及的缩略语和关键术语进行定义和说明:AUK:AuthenticationKey的简称,即认证密钥,用于PINPAD与密钥管理系统KMS之间的双向认证;CA中心:所谓CA(CertificateAuthority)中心,它是采用PKI(PublicKeyInfrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构,它的作用就像我们现实生活中颁发证件的公司,如护照办理机构;HSM:HighSecurityMachine的简称,高安全设备,在该系统中为硬件加密机;MAK:MacKey的简称,即MAC计算密钥,与客户协商确定24字节对称密钥,用于MTMS系统与KMS系统之间TK的MAC值计算;MTMS:全称MaterialTrackingManagementSystem,物料追溯管理系统,主要在工厂生产时使用;KMS系统:KeyManagementSystem,密钥管理系统,用于管理终端主密钥TMK;PIK:PinKey的简称,即Pin加密密钥,是工作密钥的一种;PINPAD:密码键盘;PK:ProtectKey的简称,即保护密钥,与客户协商确定,24字节对称密钥。用于MTMS/TCS与KMS之间TK的加密传输;POS:PointOfSale的简称,即销售终端SNpinpad:密码键盘的序列号,PINPAD是内置时,和POS终端序列号SNpos一致;SN:支付终端的序列号;TEK:TransmissionEncryptKey的简称,即传输加密密钥,24字节对称密钥,用于PINPAD与密钥管理系统KMS之间TMK的加密传输;TK:TransmissionKey的简称,即传输密钥。传输密钥是由传输加密密钥TEK和双向认证密钥AUK组成的;TMS:TerminalManagementSystem的简称,即终端管理系统,用于完成支付终端信息管理、软件与参数配置、远程下载、终端运行状态信息收集管理、远程诊断等功能;TMK:TerminalMa本文档来自技高网...
【技术保护点】
一种终端主密钥TMK安全下载方法,其特征在于,包括步骤:S1、POS终端调用密码键盘产生包括公钥Pu和私钥Pr的非对称传输密钥TK,将公钥Pu发送至KMS系统,并将私钥Pr保存在密码键盘中;S2、KMS系统调用硬件加密机使用公钥Pu加密终端主密钥TMK生成主密钥密文Ctmk_tk,并将主密钥密文发送至POS终端;S3、POS终端使用私钥Pr解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。
【技术特征摘要】
2013.03.15 CN 201310084397.2;2013.03.15 CN 2013101.一种终端主密钥TMK安全下载方法,其特征在于,包括步骤:S1、POS终端调用密码键盘产生包括公钥Pu和私钥Pr的非对称传输密钥TK,将公钥Pu发送至KMS系统,并将私钥Pr保存在密码键盘中;所述步骤S1具体包括:POS终端调用密码键盘产生包括公钥Pu和私钥Pr的非对称传输密钥TK,并将终端序列号SN和终端主密钥下载请求进行打包使用私钥Pr进行数字签名,以及将签名后的终端序列号SN和终端主密钥下载请求与公钥Pu一并发送给KMS系统;S2、KMS系统调用硬件加密机使用公钥Pu加密终端主密钥TMK生成主密钥密文Ctmk_tk,并将主密钥密文发送至POS终端;所述S2具体包括:KMS系统使用所述公钥Pu验证所述签名的合法性,如果验证通过,调用硬件加密机使用公钥Pu加密终端主密钥TMK生成主密钥密文Ctmk_tk,并将主密钥密文发送至POS终端;S3、POS终端使用私钥Pr解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。2.根据权利要求1所述的终端主密钥TMK安全下载方法,其特征在于,所述步骤S3具体包括:POS终端使用私钥Pr解密主密钥密文Ctmk_tk获得终端主密钥TMK,并将终端主密钥TMK按TR-31格式进行打包,打包后以密文形式存储于密码键盘中。3.根据权利要求1所述的终端主密钥TMK安全下载方法,其特征在于,所述POS终端与KMS系统以报文的方式进行主密钥密文Ctmk_tk发送和接收,在POS终端与KMS系统的报文接口中设置有终端主密钥TMK是否有后续帧...
【专利技术属性】
技术研发人员:孟陆强,苏文龙,彭波涛,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。