專利名稱:一種在pos機上實現(xiàn)一機多密的安全系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明屬電子通訊技術(shù)領(lǐng)域,特別是涉及一種在POS機上實現(xiàn)一機多密的安全系統(tǒng)及方法。
背景技術(shù):
目前用于持卡人刷卡消費功能的POS終端的密鑰管理功能比較弱,都是多臺POS機共
享同一密鑰(多機一密), 一個城市共享同一密鑰(一市一密)或一地區(qū)共享同一密鑰(一
地一密),這種做法有諸多的密鑰管理安全風(fēng)險, 一臺P0S機泄密會影響到其他POS的密鑰信息管理安全。本提案基于對稱密鑰體系,設(shè)計了一套加密方法,可以做到一臺POS機可以同時支持多個密鑰,且每臺POS密鑰各不相同, 一臺POS泄密不會影響到其他POS的安全,且同一POS因同時擁有多個密鑰,也會大大增強POS本身的密鑰安全性,并能較好
的實現(xiàn)隨意更換的功能。
POS終端是持卡人購物后刷卡消費支付的一種終端設(shè)備,它廣泛應(yīng)用于各大超市、商
場、酒店、餐飲等各行業(yè),是目前進行銀行卡支付過程中使用最廣泛、最便捷、也是受市
場接受程度最高的一種消費終端。目前POS均采用基于3DES的對稱密鑰體系,對持卡人的個人密碼和交易信息包,用3DES密鑰進行安全保護的技術(shù)。作為對對稱密鑰體系基礎(chǔ)的3DES密鑰的安全管理,是國家監(jiān)管層、銀行以及銀行卡收單機構(gòu)高度關(guān)注,并要求確保的問題。
POS的終端主密鑰(TMK)是用來加密工作密鑰(PIN密鑰TPK和MAC密鑰TAK)的密鑰,TPK則是用來對持卡人的銀行個人密碼進行3DES加密用的工作密鑰,而TAK則是持卡人在POS機刷卡支付時,用來生成對報文信息進行校驗的MAC值的一種3DES工作密鑰。平時POS主要用TPK和TAK分別對個人密碼和交易信息包進行安全保護,其安全保護過程如圖l所示-
圖1中
1. POS終端上的硬件設(shè)備獲取持卡人輸入個人密碼(即PIN明文),并形成支付信息包,作為進行PIN加密運算和對信息包進行校驗的加密數(shù)據(jù)源;
2. POS終端提取在自身硬件中保存的TPK和TAK密鑰,作為3DES的加密密鑰;
3. POS的硬件設(shè)備用TPK和TAK對加密數(shù)據(jù)源進行3DES加密,產(chǎn)生加密后的PIN密文以及生成信息包的校驗值MAC;
44. P0S機組包后將含有PIN密文和MAC值的信息包發(fā)送給與P0S終端相連的銀行卡收單后臺支付系統(tǒng),后臺支付系統(tǒng)用與該終端相同的TAK密鑰驗證MAC值的正確性,并將PIN密文通過用與POS終端相同的TPK密鑰轉(zhuǎn)PIN處理后送給發(fā)卡銀行進行驗證。
在以上圖中看到,POS終端與后臺支付系統(tǒng)為實現(xiàn)對PIN和MAC的驗證功能,均在自己的系統(tǒng)設(shè)置了一個相同的工作密鑰TPK和TAK,而為了保障POS信息的加密安全,目前基本所有的POS收單機構(gòu)均采用了終端主密鑰動態(tài)管理工作密鑰的方法,也就是說,為了避免破解,工作密鑰是動態(tài)變化的,即在POS終端每次簽到時,由后臺支付系統(tǒng)自動生成新的TPK和TAK,并在TMK加密保護后,隨應(yīng)答報文安全回送到POS終端用同樣的TMK解密后安全存放在POS終端硬件中。
綜合POS的安全保護思想,TPK和TAK密鑰每次簽到時均發(fā)生變化,并隨后通過終端主密鑰TMK進行安全保護,TMK是POS加密體系安全保護的核心, 一旦TMK被泄密或被破解,則POS終端安全防護方法將會失效。
目前在市場上布放的POS機,出于密鑰灌注方便的角度,多采用多機一密即多臺終端共用同一終端主密鑰或一地區(qū)一密的方式,將終端主密鑰下發(fā)到POS終端上,這樣做的好處在于主密鑰下發(fā)方便,快捷,但最大的問題在于一旦終端主密鑰被泄密,則一個地區(qū)下其他共用相同主密鑰的終端也意味著泄密,會帶來比較嚴(yán)重的安全隱患。
正是認(rèn)識到以上這些問題,從國家監(jiān)管層到國內(nèi)的各收單機構(gòu),都在開始研究如何設(shè)計出一種比較安全、可靠,技術(shù)難度不太大,且管理相對方便的方法。
目前很多收單機構(gòu)都在研究如何在POS終端上實現(xiàn)一機一密及一機多密。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種基于3DES對稱密鑰體系,安全的產(chǎn)生、分發(fā)、使用POS終端主密鑰TMK的方法,在POS終端上實現(xiàn)了一機多密的安全功能。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是提供一種在POS機上實現(xiàn)一機多密的安全系統(tǒng),包括硬件加密機,TEK分發(fā)模塊,POS終端裝置,TMK分發(fā)模塊及POS后臺系統(tǒng),所述的硬件加密機通過TEK分發(fā)模塊與密鑰POS終端相連,所述的硬件加密機通過TMK分發(fā)模塊與密鑰POS終端相連,密鑰POS終端與POS終端密碼鍵盤相接,所述的硬件加密機通過POS后臺系統(tǒng)與POS終端密碼鍵盤相接。
一種使用權(quán)利要求1所述的一種在POS機上實現(xiàn)一機多密的安全系統(tǒng)的方法,所述的方法基于3DES對稱密鑰體系,包括傳輸密鑰TEK的產(chǎn)生和分發(fā),POS終端主密鑰TMK的產(chǎn)生和分發(fā),POS終端主密鑰TMK的使用,
所述的傳輸密鑰TEK的產(chǎn)生和分發(fā)包括下列步驟,
(1) 使用加密機指令讓加密機隨機產(chǎn)生一個區(qū)域主密鑰ZMK0;
(2) 由兩位不同的密鑰管理員在密鑰P0S和加密機上分別輸入密鑰TEK0的兩個密鑰 分量,兩個密鑰分量的異或為真正的密鑰TEKO;
(3) TEK分發(fā)模塊將機構(gòu)編碼送入加密機;
(4) 加密機根據(jù)得到的機構(gòu)編碼,分散加密機中的區(qū)域主密鑰ZMKO,并將分散后的 結(jié)果用加密機中的密鑰TEKO加密后傳給密鑰POS:
(5) 密鑰POS得到TEK;
所述的POS終端主密鑰TMK的產(chǎn)生和分發(fā)包括下列步驟,
(1) 使用加密機指令讓加密機隨機產(chǎn)生至少2個區(qū)域主密鑰ZMKl-n;
(2) TMK分發(fā)模塊將與機構(gòu)編碼、終端編碼、終端隨機數(shù)密鑰生成因子送入加密機;
(3) 加密機處理流程包括
1) 用機構(gòu)編碼根據(jù)TEK的分散算法得到TEK;
2) 用密鑰生成因子,分散加密機中指定相對應(yīng)的ZMKn,分散的結(jié)果為一個TMK;
3) 用TEK加密TMK后傳給密鑰POS;
(4) TMK分發(fā)模塊將索引號加一,循環(huán)步驟(2)和(3),最終得到至少2個被TEK 加密的TMK;
(5) T區(qū)分發(fā)模塊將這至少2個被TEK加密的TMK傳給密鑰POS;
(6) 密鑰POS將多個TMK注入POS終端的密碼鍵盤; 所述的POS終端主密鑰TMK的使用包括下列步驟,
(1) POS終端向POS后臺系統(tǒng)發(fā)起簽到交易;
(2) POS后臺系統(tǒng)產(chǎn)生一個索引號n;
(3) POS后臺系統(tǒng)將終端編碼以及終端隨機數(shù)終端主密鑰發(fā)散因子及索引號n送入 加密機;
(4) 加密機處理流程包括
1) 用終端主密鑰發(fā)散因子及相對應(yīng)的區(qū)域主密鑰ZMK,分散得到一個TMK;
2) 隨機產(chǎn)生用于加密持卡人個人密碼的密鑰TPK、用于計算POS報文信息 鑒別碼的密鑰TAK,并將TPK、 TAK用TMK加密后傳給POS后臺系統(tǒng);
(5) POS后臺系統(tǒng)將密文形式的TPK、 TAK及其索引號n傳給POS終端;POS終端密碼鍵盤使用索引號n指定的TMK來解密密文形式的TPK、TAK并將TPK、
TAK的明文保存在密碼鍵盤中。 有益效果
1、 產(chǎn)生密鑰的分散算法僅由加密機實現(xiàn),且POS終端主密鑰TMK未保存在POS后臺系 統(tǒng)中,提高了安全性。
2、 POS后臺系統(tǒng)無需保存POS終端主密鑰TMK在數(shù)據(jù)庫中,特別是在POS終端數(shù)量巨 大的時候能極大的節(jié)省數(shù)據(jù)庫存儲空間。
3、 每次簽到不但更換工作密鑰TPK、 TAK,還由POS后臺系統(tǒng)隨機選擇TMK,極大的減 少了 TMK遭受窮舉攻破的可能。
4、 每臺P0S終端多個不同的TMK密鑰,任何兩臺P0S終端的TMK密鑰均不相同;任何 一臺P0S終端發(fā)生泄密事件不會影響到其他P0S終端。
5、 在P0S后臺系統(tǒng)中,終止一個機構(gòu),可快速銷毀該機構(gòu)下屬所有P0S終端的主密鑰; 終止一個商戶,可快速銷毀該商戶下屬所有POS終端的主密鑰;更改POS終端隨機數(shù),可 快速銷毀該P0S終端的主密鑰。
圖1現(xiàn)有技術(shù)中的安全保護過程示意圖。 圖2為本發(fā)明的密鑰的產(chǎn)生、分發(fā)、使用關(guān)系的示意圖。
具體實施例方式
下面結(jié)合具體實施例,進一步闡述本發(fā)明。應(yīng)理解,這些實施例僅用于說明本發(fā)明 而不用于限制本發(fā)明的范圍。此外應(yīng)理解,在閱讀了本發(fā)明講授的內(nèi)容之后,本領(lǐng)域技術(shù) 人員可以對本發(fā)明作各種改動或修改,這些等價形式同樣落于本申請所附權(quán)利要求書所限 定的范圍。
本發(fā)明提出了一種基于3DES對稱密鑰體系,安全的產(chǎn)生、分發(fā)、使用POS終端主 密鑰TMK的方法,在POS終端上實現(xiàn)了一機多密的安全功能。
實現(xiàn)以上解決方案涉及到的密鑰的產(chǎn)生、分發(fā)、使用關(guān)系如圖2所示。 在此方案中
1、 任何POS終端均須屬于一個機構(gòu)管轄;
2、 任何機構(gòu)均有一個傳輸密鑰TEK,用來加密保護下發(fā)POS終端的TMK;
3、 一個POS終端有多個不同的TMK,任何兩個POS終端的多個TMK均不相同;
4、 TEK分發(fā)模塊、TMK分發(fā)模塊、POS后臺系統(tǒng)均無需保存密鑰,而是由硬件加密機 按照一定的算法及時產(chǎn)生,該算法僅保存在硬件加密機中。
5、 密鑰分發(fā)的各個環(huán)節(jié)均加密傳輸。一、 傳輸密鑰TEK (保護TMK的密鑰)的產(chǎn)生和分發(fā)
1 、使用加密機指令讓加密機隨機產(chǎn)生一個區(qū)域主密鑰ZMK0;
2、 由兩位不同的密鑰管理員在密鑰POS和加密機上分別輸入密鑰TEK0的兩個密鑰分 量,兩個密鑰分量的異或為真正的密鑰TEKO;
3、 TEK分發(fā)模塊將機構(gòu)編碼送入加密機;
4、 加密機根據(jù)得到的機構(gòu)編碼,按照一定的算法分散加密機中的區(qū)域主密鑰ZMK0, 并將分散后的結(jié)果用加密機中的密鑰TEK0加密后傳給密鑰POS;
5、 密鑰POS得到TEK;
二、 POS終端主密鑰TMK的產(chǎn)生和分發(fā)
1、 使用加密機指令讓加密機隨機產(chǎn)生多個區(qū)域主密鑰ZMK1-n;
2、 TMK分發(fā)模塊將與機構(gòu)編碼、終端編碼、終端隨機數(shù)等密鑰生成因子送入加密機;
3、 加密機處理流程
1) 用機構(gòu)編碼根據(jù)TEK的分散算法得到TEK;
2) 用密鑰生成因子,按一定的算法分散加密機中指定相對應(yīng)的ZMKn,分散的結(jié)果為 一個TMK;
3) 用TEK加密TMK后傳給密鑰PQS;
4、 TMK分發(fā)模塊將索引號加一,循環(huán)步驟2和3,最終得到多個被TEK加密的TMK;
5、 TMK分發(fā)模塊將這多個被TEK加密的TMK傳給密鑰POS;
6、 密鑰POS將多個TMK注入POS終端的密碼鍵盤。
三、 POS終端主密鑰TMK的使用
1、 POS終端向POS后臺系統(tǒng)發(fā)起簽到交易;
2、 POS后臺系統(tǒng)產(chǎn)生一個索引號n;
3、 POS后臺系統(tǒng)將終端編碼以及終端隨機數(shù)等終端主密鑰發(fā)散因子及索引號n送入加 密機;
4、 加密機處理流程
1) 用終端主密鑰發(fā)散因子及相對應(yīng)的區(qū)域主密鑰ZMK,分散得到一個TMK;
2) 隨機產(chǎn)生用于加密持卡人個人密碼的密鑰TPK、用于計算POS報文信息鑒別碼的密
8鑰TAK,并將TPK、 TAK用TMK加密后傳給POS后臺系統(tǒng);
5、 PQS后臺系統(tǒng)將密文形式的TPK、 TAK及其索引號n傳給POS終端。
6、 POS終端密碼鍵盤使用索引號n指定的TMK來解密密文形式的TPK、 TAK并將 TPK、 TAK的明文保存在密碼鍵盤中。
權(quán)利要求
1.一種在POS機上實現(xiàn)一機多密的安全系統(tǒng),包括硬件加密機,TEK分發(fā)模塊,POS終端裝置,TMK分發(fā)模塊及POS后臺系統(tǒng),其特征在于所述的硬件加密機通過TEK分發(fā)模塊與密鑰POS終端相連,所述的硬件加密機通過TMK分發(fā)模塊與密鑰POS終端相連,密鑰POS終端與POS終端密碼鍵盤相接,所述的硬件加密機通過POS后臺系統(tǒng)與POS終端密碼鍵盤相接。
2. —種使用權(quán)利要求1所述的一種在POS機上實現(xiàn)一機多密的安全系統(tǒng)的方法,所述的方法基于3DES對稱密鑰體系,包括傳輸密鑰TEK的產(chǎn)生和分發(fā),POS終端主密鑰TMK的產(chǎn)生和分發(fā),POS終端主密鑰TMK的使用,其特征在于所述的傳輸密鑰TEK的產(chǎn)生和分發(fā)包括下列步驟,(1) 使用加密機指令讓加密機隨機產(chǎn)生一個區(qū)域主密鑰ZMK0;(2) 由兩位不同的密鑰管理員在密鑰POS和加密機上分別輸入密鑰TEKO的兩個密鑰分量,兩個密鑰分量的異或為真正的密鑰TEKO;(3) TEK分發(fā)模塊將機構(gòu)編碼送入加密機;(4) 加密機根據(jù)得到的機構(gòu)編碼,分散加密機中的區(qū)域主密鑰ZMK0,并將分散后的結(jié)果用加密機中的密鑰TEK0加密后傳給密鑰POS;(5) 密鑰POS得到TEK;所述的POS終端主密鑰TMK的產(chǎn)生和分發(fā)包括下列步驟,(1) 使用加密機指令讓加密機隨機產(chǎn)生至少2個區(qū)域主密鑰ZMKl-n;(2) TMK分發(fā)模塊將與機構(gòu)編碼、終端編碼、終端隨機數(shù)密鑰生成因子送入加密機;(3) 加密機處理流程包括1) 用機構(gòu)編碼根據(jù)TEK的分散算法得到TEK;2) 用密鑰生成因子,分散加密機中指定相對應(yīng)的ZMKn,分散的結(jié)果為一個TMK;3) 用TEK加密TMK后傳給密鑰POS;(4) TMK分發(fā)模塊將索引號加一,循環(huán)步驟(2)和(3),最終得到至少2個被TEK加密的TMK;(5) TMK分發(fā)模塊將這至少2個被TEK加密的TMK傳給密鑰POS;(6) 密鑰POS將多個TMK注入POS終端的密碼鍵盤;所述的POS終端主密鑰TMK的使用包括下列步驟,(1) POS終端向POS后臺系統(tǒng)發(fā)起簽到交易;(2) P0S后臺系統(tǒng)產(chǎn)生一個索引號n;(3) POS后臺系統(tǒng)將終端編碼以及終端隨機數(shù)終端主密鑰發(fā)散因子及索引號n送入加密機;(4) 加密機處理流程包括1) 用終端主密鑰發(fā)散因子及相對應(yīng)的區(qū)域主密鑰ZMK,分散得到一個TMK;2) 隨機產(chǎn)生用于加密持卡人個人密碼的密鑰TPK、用于計算POS報文信息鑒別碼的密鑰TAK,并將TPK、 TAK用TMK加密后傳給POS后臺系統(tǒng);(5) POS后臺系統(tǒng)將密文形式的TPK、 TAK及其索引號n傳給POS終端;(6) POS終端密碼鍵盤使用索引號n指定的TMK來解密密文形式的TPK、 TAK并將TPK、 TAK的明文保存在密碼鍵盤中。
全文摘要
本發(fā)明涉及一種在POS機上實現(xiàn)一機多密的安全系統(tǒng)及方法,所述的系統(tǒng)包括硬件加密機,TEK分發(fā)模塊,POS終端裝置,TMK分發(fā)模塊及POS后臺系統(tǒng),所述的硬件加密機通過TEK分發(fā)模塊與密鑰POS終端相連,所述的硬件加密機通過TMK分發(fā)模塊與密鑰POS終端相連,密鑰POS終端與POS終端密碼鍵盤相接,所述的硬件加密機通過POS后臺系統(tǒng)與POS終端密碼鍵盤相接。所述的方法是基于3DES對稱密鑰體系,安全地產(chǎn)生、分發(fā)、使用POS終端主密鑰TMK的方法,在POS終端上實現(xiàn)了一機多密的安全功能。
文檔編號G07G1/14GK101656007SQ20091005650
公開日2010年2月24日 申請日期2009年8月14日 優(yōu)先權(quán)日2009年8月14日
發(fā)明者周軼嘉, 田鐵龍, 瑋 石, 黃如燕, 黎寶華 申請人:通聯(lián)支付網(wǎng)絡(luò)服務(wù)股份有限公司