本发明专利技术公开一种密钥下载方法,包括:将硬件序列号SN和第一随机数Rnd1发送给密钥服务器;接收密钥服务器发送的第二随机数Rnd2、第一密文C1以及密钥服务器工作证书KSWCRT;使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性,如果合法,从KSWCRT提取公钥PuKS,使用PuKS解密第一密文C1获得第三随机数Rnd1’;判断第一随机数Rnd1与第三随机数Rnd1’是否一致,如果一致,使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’,将C2’发送给密钥服务器;接收密钥服务器发送的密钥密文Ctmk;使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK,将TMK存储在安全控制模块中。
【技术实现步骤摘要】
【专利摘要】本专利技术公开一种密钥下载方法,包括:将硬件序列号SN和第一随机数Rnd1发送给密钥服务器;接收密钥服务器发送的第二随机数Rnd2、第一密文C1以及密钥服务器工作证书KSWCRT;使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性,如果合法,从KSWCRT提取公钥PuKS,使用PuKS解密第一密文C1获得第三随机数Rnd1’;判断第一随机数Rnd1与第三随机数Rnd1’是否一致,如果一致,使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’,将C2’发送给密钥服务器;接收密钥服务器发送的密钥密文Ctmk;使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK,将TMK存储在安全控制模块中。【专利说明】密钥下载方法、管理方法、下载管理方法及装置和系统
本专利技术涉及电子支付领域,尤其涉及一种POS终端的密钥下载方法、管理方法、下载管理方法及装置和系统。
技术介绍
银行卡(BANK Card)作为支付工具越来越普及,通常的银行卡支付系统包括销售点终端(Point Of Sale, P0S)、终端管理系统(Terminal ManageSystem, TMS)、密码键盘(PIN PAD)和硬件加密机(Hardware and Security Module, HSM)。其中 POS 终端能够接受银行卡信息,具有通讯功能,并接受柜员的指令完成金融交易信息和有关信息交换的设备;TMS系统对POS终端进行集中管理,包括参数下载,密钥下载,接受、处理或转发POS终端的交易请求,并向POS终端回送交易结果信息,是集中管理和交易处理的系统;密码键盘(PIN PAD)是对各种金融交易相关的密钥进行安全存储保护,以及对PIN进行加密保护的安全设备;硬件加密机(HSM)是对传输数据进行加密的外围硬件设备,用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(Personal I dent i f i cat i onNumber, PIN),即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许以明文的方式出现;终端主密钥(Terminal Master Key,TMK),POS终端工作时,对工作密钥进行加密的主密钥,保存在系统硬件中,只能使用,不能读取;P0S终端广泛应用于银行卡支付场合,比如厂商购物、酒店住宿等,是一种不可或缺的现代化支付手段,已经融入人们生活的各种场合。银行卡,特别是借记卡,一般都由持卡人设置了 PIN,在进行支付过程中,POS终端除了上送银行卡的磁道信息等资料外,还要持卡人输入PIN供发卡银行验证持卡人的身份合法性,确保银行卡支付安全,保护持卡人的财产安全。为了防止PIN泄露或被破解,要求从终端到发卡银行整个信息交互过程中,全称对PIN进行安全加密保护,不允许在计算机网络系统的任何环节,PIN以密文的方式出现,因此目前接受输入PIN的POS终端都要求配备密钥管理体系。POS终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK在WK更新过程中,对WK进行加密保护。每台POS终端与TMS之间共享唯一的TMK,必须要有安全保护,保证只能写入设备并参与计算,不能读取;TMK是一个很关键的根密钥,如果TMK被截取,工作密钥就比较容易都会被破解,将严重威胁银行卡支付安全。所以能否安全下载TMK到POS终端,成为整个POS终端安全性的关键。下面归纳现有的TMK下载方案如下:1、明文手工输入方案:由TMS生成TMK明文,由手工方式直接输入到POS终端的密码键盘。这种方式存在很大的安全漏洞,操作人员容易截取TMK明文,而且存在手工输入错误的可能性,而且大量的设备需要逐一输入对应的TMK,通常为了提高安全性,每台POS的TMK都不一样,,管理成本和工作量都相当复杂和巨大。2、IC卡密文导入方案:IC卡密文导入。TMK由TMS生成后,存在IC卡中,并由IC卡持有人设置IC卡密码保护IC卡中的TMK,导入POS终端时,通过POS终端密码键盘输入IC卡密码后,从IC卡导入到密码键盘中。该方案需要在TMS生成POS终端时由管理人员一一插入IC卡并设置IC卡片密码。并在POS终端导入时,依然需要手工输入IC卡密码,IC卡片密码泄露依然会导致TMK泄露也存在风险,而且大量的POS采用此方式,其管理成本及工作量也相当巨大。3、本地密钥母POS方案:当前支付行业的密钥下载多采用本地下载的方式,下载到金融POS终端的主密钥需要本地才能进行安全的下载,即金融POS终端需要携带到管理中心的安全机房,和位于安全机房的密钥母POS进行物理连接,并在管理员的操作下,从密钥母POS下载主密钥,然后将金融POS布放到部署地点,再通过主密钥进行远程下载工作密钥。上述三种方案都有以下缺点:设备需要到管理中心的安全机房,通过人工集中下载密钥。维护中心机房,工作量大;设备出厂后需要运算到管理中心安全机房下载密钥才能部署到商户。运输成本上升;为了集中下装密钥,需要大量的人手和工作时间,维护成本大、维护周期长。目前也有一种远程密钥下载方案:该方案TMS调用加密机产生一对公私钥,POS终端调用密码键盘随机生成主密钥TMK,并用TMS的公钥进行加密后上传给TMS,TMS调用加密机并用私钥解密TMK后存储,用TMK加密工作密钥下载给POS终端。该方案有以下缺点:TMS对POS终端缺少身份鉴别,无法防止伪终端连接TMS下载工作密钥;P0S终端缺少对TMS的身份鉴别,无法防止伪TMS后台下载伪工作密钥。
技术实现思路
为解决上述技术问题,本专利技术采用的一个技术方案是:提供一种密钥下载方法,包括:P0S终端产生随机数Rndl,将硬件序列号SN和第一随机数Rndl发送给密钥服务器;P0S终端接收密钥服务器发送的第二随机数Rnd2、第一密文Cl以及密钥服务器工作证书KSWCRT,所述第一密文Cl由密钥服务器使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成;P0S终端使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性,如果合法,从KSWCRT提取公钥PuKS,使用PuKS解密第一密文Cl获得第三随机数Rndl’ ;P0S终端判断第一随机数Rndl与第三随机数Rndl ’是否一致,如果一致,使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’,将C2’发送给密钥服务器;P0S终端接收密钥服务器发送的密钥密文Ctmk,所述密钥密文Ctmk由密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成;P0S终端使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK,将TMK存储在安全控制模块中。本专利技术采用的另一个技术方案是:提供一种密钥管理方法,包括:密钥服务器接收至少一个POS终端发送的硬件序列号SN和第一随机数Rndl ;密钥服务器生成第二随机数Rnd2,使用密钥服务器工作证书KSffCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成第一密文Cl,将Rnd2、Cl以及KSffCRT发送至POS终本文档来自技高网...
【技术保护点】
一种密钥下载方法,其特征在于,包括:POS终端产生随机数Rnd1,将硬件序列号SN和第一随机数Rnd1发送给密钥服务器;POS终端接收密钥服务器发送的第二随机数Rnd2、第一密文C1以及密钥服务器工作证书KSWCRT,所述第一密文C1由密钥服务器使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rnd1加密生成;POS终端使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性,如果合法,从KSWCRT提取公钥PuKS,使用PuKS解密第一密文C1获得第三随机数Rnd1’;POS终端判断第一随机数Rnd1与第三随机数Rnd1’是否一致,如果一致,使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’,将C2’发送给密钥服务器;POS终端接收密钥服务器发送的密钥密文Ctmk,所述密钥密文Ctmk由密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成;POS终端使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK,将TMK存储在安全控制模块中。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:苏文龙,孟陆强,洪逸轩,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。