本发明专利技术公开一种将传输密钥导入KMS系统的方法,包括:数据中心DC汇集从各MTMS系统通过操作终端获取的包括TK的密钥数据;DC将密钥数据通过FTP以密钥文件的形式传输给KMS系统或者通过报文方式与KMS系统交互以将密钥数据传输给KMS系统;KMS系统逐条导入密钥数据到密钥数据源,然后调用加密机服务计算密钥数据MAC值,并将计算出的MAC值和密钥数据源表中的MAC值比对,判断密钥数据MAC值与计算的MAC值是否一致;若一致,KMS系统将密钥数据导入正式密钥表,修改密钥数据源表中的“是否导入正式密钥表标志”为成功导入,并调用加密机服务计算TK的校验值,并将验证值写入正式密钥表;若不一致,填写密钥数据源表中的“导入正式密钥表出错信息”,并修改“是否导入正式密钥表标志”为导入错误。
【技术实现步骤摘要】
【专利摘要】本专利技术公开一种将传输密钥导入KMS系统的方法,包括:数据中心DC汇集从各MTMS系统通过操作终端获取的包括TK的密钥数据;DC将密钥数据通过FTP以密钥文件的形式传输给KMS系统或者通过报文方式与KMS系统交互以将密钥数据传输给KMS系统;KMS系统逐条导入密钥数据到密钥数据源,然后调用加密机服务计算密钥数据MAC值,并将计算出的MAC值和密钥数据源表中的MAC值比对,判断密钥数据MAC值与计算的MAC值是否一致;若一致,KMS系统将密钥数据导入正式密钥表,修改密钥数据源表中的“是否导入正式密钥表标志”为成功导入,并调用加密机服务计算TK的校验值,并将验证值写入正式密钥表;若不一致,填写密钥数据源表中的“导入正式密钥表出错信息”,并修改“是否导入正式密钥表标志”为导入错误。【专利说明】一种将传输密钥导入KMS系统的方法及系统
本专利技术涉及电子支付领域,尤其涉及一种将传输密钥导入KMS系统的方法及系统。
技术介绍
银行卡(BANK Card)作为支付工具越来越普及,通常的银行卡支付系统包括销售点终端(Point Of Sale,POS)、P0S收单系统(P0SP)、密码键盘(PIN PAD)和硬件加密机(Hardware and Security Module, HSM)。其中POS终端能够接受银行卡信息,具有通讯功能,并接受柜员的指令完成金融交易信息和有关信息交换的设备;P0S收单系统对P0S终端进行集中管理,包括参数下载,密钥下载,接受、处理或转发P0S终端的交易请求,并向P0S终端回送交易结果信息,是集中管理和交易处理的系统;密码键盘(PIN PAD)是对各种金融交易相关的密钥进行安全存储保护,以及对PIN进行加密保护的安全设备;硬件加密机(HSM)是对传输数据进行加密的外围硬件设备,用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(Personal Identification Number, PIN),即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许以明文的方式出现;终端主密钥(Terminal Master Key,TMK),P0S终端工作时,对工作密钥进行加密的主密钥,加密保存在系统数据库中;P0S终端广泛应用于银行卡支付场合,比如厂商购物、酒店住宿等,是一种不可或缺的现代化支付手段,已经融入人们生活的各种场合。银行卡,特别是借记卡,一般都由持卡人设置了 PIN,在进行支付过程中,P0S终端除了上送银行卡的磁道信息等资料外,还要持卡人输入PIN供发卡银行验证持卡人的身份合法性,确保银行卡支付安全,保护持卡人的财产安全。为了防止PIN泄露或被破解,要求从终端到发卡银行整个信息交互过程中,全程对PIN进行安全加密保护,不允许在计算机网络系统的任何环节,PIN以明文的方式出现,因此目前接受输入PIN的P0S终端都要求配备密钥管理体系。P0S终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK对WK进行加密保护。每台P0S终端有唯一的TMK,必须要有安全保护,保证只能写入设备并参与计算,不能读取;TMK是一个很关键的密钥,如果TMK被截取,工作密钥就比较容易被破解,将严重威胁银行卡支付安全。所以能否安全下载TMK到P0S终端,成为整个P0S终端安全性的关键。下面归纳现有的TMK下载方案如下:1、密钥母P0S方案:用户在P0S收单系统硬件加密机和密钥母P0S输入一样的传输加密密钥。P0S终端通过密钥母P0S向P0S收单系统发起终端主密钥下载请求,P0S收单系统驱动硬件加密机随机生成终端主密钥,并用传输加密密钥加密传输给密钥母P0S,密钥母P0S用传输加密密钥解密后再传输给P0S终端,P0S终端获得终端主密钥明文,保存到P0S终端密码键盘,从而实现P0S终端和P0S收单系统之间终端主密钥的同步。2、1C卡解密方案:用户在P0S收单系统硬件加密机和1C卡中注入一样的传输加密密钥。用户将1C卡插入P0S终端,P0S终端向P0S收单系统发起终端主密钥下载请求,POS收单系统驱动硬件加密机随机生成终端主密钥,并用传输加密密钥加密传输给P0S终端,P0S终端用1C卡中的传输加密密钥解密终端主密钥密文,获得终端主密钥明文,保存到P0S终端密码键盘,从而实现P0S终端和P0S收单系统之间终端主密钥的同步。上述两种方案都有以下缺点:终端主密钥明文出现在安全设备之外,为防范密钥泄露风险,终端主密钥的下载必须控制在管理中心的安全机房进行,通过人工集中下载终端主密钥。从而带来“维护中心机房工作量大;设备出厂后需要运输到管理中心安全机房下载密钥才能部署到商户,运输成本上升;为了集中下装密钥,需要大量的人手和工作时间,维护成本大、维护周期长”等问题。
技术实现思路
为解决上述技术问题,本专利技术采用的一个技术方案是:提供一种将传输密钥导入KMS系统的方法,包括步骤:数据中心汇集从各MTMS系统通过操作终端获取的包括传输密钥TK的密钥数据;数据中心将密钥数据通过FTP以密钥文件的形式传输给KMS系统,或者通过报文方式与KMS系统交互以将密钥数据传输给KMS系统;KMS系统逐条导入密钥数据到密钥数据源表,然后通过读取密钥数据源表中的数据,调用加密机服务计算密钥数据MAC值,并将计算出的MAC值和密钥数据源表中的MAC值比对,判断密钥数据MAC值与计算的MAC值是否一致;当判定计算的MAC值和密钥数据中的MAC值一致时,KMS系统将密钥数据导入正式密钥表,修改密钥数据源表中的“是否导入正式密钥表标志”为成功导入;当判定计算的MAC值和密钥数据中的MAC值一致时,KMS系统调用加密机服务计算传输密钥TK的校验值,并将验证值写入正式密钥表,所述TK校验值,用于当终端下载TMK提示错误时的问题定位。其中,所述“一种将传输密钥导入KMS系统的方法”还包括步骤:当判定计算的MAC值和密钥数据中的MAC值不一致时,填写密钥数据源表中的“导入正式密钥表出错信息”,并修改“是否导入正式密钥表标志”为导入错误。其中,所述“一种将传输密钥导入KMS系统的方法”还包括篡改判断步骤,该篡改判断步骤具体包括:当进行终端主密钥TMK下载时,KMS系统直接调用加密机服务重新计算密钥数据MAC 值;KMS系统将重新计算出的MAC值与正式密钥表中记录的MAC值进行比较,判断比较结果是否一致,若是,则继续终端主密钥TMK下载,将TMK用TK加密并发送至P0S终端,若否,则终止终端主密钥TMK下载。其中所述的一种将传输密钥导入KMS系统的方法,还包括发送提醒步骤,该发送提醒步骤具体包括:KMS系统在密钥数据导入正式密钥表后,或记录导入出错信息并修改标志后,生成导入结果通知数据并将其记入数据库表中,所述导入结果通知数据包括发件人信息、收件人信息、邮件标题、发送内容、发送标志,所述发送标志包括未发送和已发送;KMS系统从数据库表中提取发送标志为未发送的导入结果通知数据,根据提取的数据生成邮件并将邮件发送至收件人,然后判断邮件是否发送成功;当判定邮件发送成功时,KMS系统修改发送标志为已发送。本专利技术采用的另一个技术方案是:提供一种传输密钥导入系统,包括数据本文档来自技高网...
【技术保护点】
一种将传输密钥导入KMS系统的方法,其特征在于,包括:数据中心汇集从各MTMS系统通过操作终端获取的包括传输密钥TK的密钥数据;数据中心将密钥数据通过FTP以密钥文件的形式传输给KMS系统,或者通过报文方式与KMS系统交互以将密钥数据传输给KMS系统;KMS系统逐条导入密钥数据到密钥数据源表,然后通过读取密钥数据源表中的数据,调用加密机服务计算密钥数据MAC值,并将计算出的MAC值和密钥数据源表中的MAC值比对,判断密钥数据MAC值与计算的MAC值是否一致;当判定计算的MAC值和密钥数据中的MAC值一致时,KMS系统将密钥数据导入正式密钥表,修改密钥数据源表中的“是否导入正式密钥表标志”为成功导入;当判定计算的MAC值和密钥数据中的MAC值一致时,KMS系统调用加密机服务计算传输密钥TK的校验值,并将验证值写入正式密钥表,TK校验值用于当终端下载TMK提示错误时的问题定位。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:林福雄,陈瑞兵,黄强,彭建忠,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。