一種安全下載終端主密鑰的方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)一種安全下載終端主密鑰的方法�����,包括步驟��;密鑰下載器與POS終端通過(guò)CA中心進(jìn)行身份認(rèn)證�;密鑰下載器與POS終端通過(guò)隨機(jī)數(shù)互相認(rèn)證,認(rèn)證通過(guò)后下載主密鑰TMK�����。本發(fā)明的有益效果為:本發(fā)明通過(guò)密文的形式下載主密鑰TMK實(shí)現(xiàn)主密鑰安全下載,有效防止主密鑰傳輸過(guò)程中被截獲的風(fēng)險(xiǎn)��。進(jìn)一步地�,本發(fā)明通過(guò)CA中心產(chǎn)生工作證書(shū)和根證書(shū),實(shí)現(xiàn)密鑰下載器與POS終端的身份認(rèn)證��,從而防止密鑰下載器將主密鑰下載到本收單機(jī)構(gòu)以外的POS終端����,實(shí)現(xiàn)POS終端的私有化。進(jìn)一步地�,本發(fā)明進(jìn)一步增加了隨機(jī)數(shù)認(rèn)證,有效防止通過(guò)重置攻擊方式竊取主密鑰�����。
【專(zhuān)利說(shuō)明】一種安全下載終端主密鑰的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子支付領(lǐng)域�,尤其涉及一種安全下載終端主密鑰的方法及系統(tǒng)。
【背景技術(shù)】
[0002]銀行卡(Bank Card)作為支付工具越來(lái)越普及�,通常的銀行卡支付系統(tǒng),包括銷(xiāo)售點(diǎn)終端(Point Of Sale:P0S),終端管理系統(tǒng)(Terminal ManageSystem:TMS),密碼鍵盤(pán)(PIN PAD)和硬件加密機(jī)(Hardware and SecurityModule:HSM)����。[0003]其中 POS 終端能夠接受銀行卡信息,具有通訊功能�����,并接受柜員的指令而完成金融交易信息和有關(guān)信息交換的設(shè)備����;TMS系統(tǒng)對(duì)屬下的POS終端進(jìn)行集中管理,包括參數(shù)下載���,密鑰下載����,接受��、處理或轉(zhuǎn)發(fā)POS終端的交易請(qǐng)求�����,并向POS終端回送交易結(jié)果信息的集中管理及交易處理系統(tǒng)�����;密碼鍵盤(pán)(PIN PAD)是對(duì)TMK�����、PIK和MAK進(jìn)行安全存儲(chǔ)保護(hù),以及對(duì)PIN進(jìn)行加密保護(hù)的安全設(shè)備���;硬件加密機(jī)(Hardware and SecurityModule:HSM)是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密的外圍硬件設(shè)備���,用于PIN的加密和解密、驗(yàn)證報(bào)文和文件來(lái)源的正確性以及存儲(chǔ)密鑰�����。個(gè)人標(biāo)識(shí)碼(Personal Identification Number ;PIN),即個(gè)人密碼,是在聯(lián)機(jī)交易中識(shí)別持卡人身份合法性的數(shù)據(jù)信息����,在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中任何環(huán)節(jié)都不允許PIN以明文的方式出現(xiàn);終端主密鑰(Terminal Master Key ;TMK):P0S終端工作時(shí)����,對(duì)工作密鑰進(jìn)行加密的主密鑰,保存在系統(tǒng)硬件中�,只能使用,不能讀?����?����;工作密鑰(workingkey ;WK)���,也稱(chēng)為數(shù)據(jù)密鑰,通常包括PIN加密密鑰(簡(jiǎn)稱(chēng)PIK)和報(bào)文鑒別MAC計(jì)算的密鑰(簡(jiǎn)稱(chēng)MAK)����,工作密鑰必須經(jīng)常更新,在聯(lián)機(jī)更新的報(bào)文中用終端主密鑰(TMK)對(duì)工作密鑰進(jìn)行加密�����,形成密文后再進(jìn)行傳輸�����。
[0003]POS終端廣泛應(yīng)用于銀行卡支付場(chǎng)合�����,比如商場(chǎng)購(gòu)物�、酒店授權(quán)等,是一種不可或缺的現(xiàn)代化支付手段����,已經(jīng)融入人們的正常生活�����。銀行卡(特別是借記卡)一般都由持卡人設(shè)置了 PIN�,在進(jìn)行支付過(guò)程中��,POS終端除了上送銀行卡的磁道信息等資料之外����,還要求持卡人輸入PIN供發(fā)卡銀行驗(yàn)證持卡人身份合法性,以確保銀行卡支付安全�����,保護(hù)持卡人的財(cái)產(chǎn)安全�����。為了防止PIN泄露或被破解���,要求從終端到發(fā)卡銀行整個(gè)信息交互過(guò)程中�,全程對(duì)PIN進(jìn)行安全加密保護(hù),不允許在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中的任何環(huán)節(jié)��,PIN以明文的方式出現(xiàn)�����。為此����,目前能接受輸入PIN的POS終端都要求配備密鑰管理體系����。
[0004]POS終端的密鑰體系分成二級(jí):終端主密鑰(TMK)和工作密鑰(WK)。其中TMK對(duì)WK進(jìn)行加密保護(hù)���,每臺(tái)POS終端擁有唯一的TMK�,必須要有安全保護(hù)措施���,保證只能寫(xiě)入硬件設(shè)備并參與運(yùn)算����,不能被讀?��?����;WK包括用于對(duì)PIN加密的PIK和進(jìn)行報(bào)文鑒別(MAC)的MAK兩部分�,均由TMS調(diào)用加密機(jī)產(chǎn)生,在POS終端向TMS簽到時(shí)下載����,并利用TMK加密傳輸和存儲(chǔ),其加密算法都是使用安全級(jí)別很高的3DES算法���。具體工作密鑰下載流程:
[0005]POS終端向TMS發(fā)起簽到請(qǐng)求����;
[0006]TMS調(diào)用加密機(jī)隨機(jī)生成用TMK加密的PIK和MAK ����;
[0007]POS終端接收從TMS返回的PIK和MAK密文,并存入密碼鍵盤(pán)���。
[0008]在銀行卡支付過(guò)程中��,通過(guò)鍵盤(pán)輸入時(shí)�,由密碼鍵盤(pán)利用PIK對(duì)持卡人輸入的PIN進(jìn)行加密之后上送給TMS,然后TMS再對(duì)加密后的PIN通過(guò)調(diào)用加密機(jī)進(jìn)行轉(zhuǎn)換之后轉(zhuǎn)發(fā)給發(fā)卡銀行進(jìn)行授權(quán)處理����,整個(gè)傳輸過(guò)程中確保PIN都是利用硬件進(jìn)行加密保護(hù),其加密使用的3DES加密算法也是目前為止應(yīng)用廣泛安全級(jí)別很高的加密算法之一����,通常應(yīng)用在金融行業(yè)。
[0009]從上面的工作密鑰下載過(guò)程中可以看出���,TMK是一個(gè)很關(guān)鍵的根密鑰�。如果TMK被截取����,PIK���、MAK甚至PIN都可以利用3DES算法進(jìn)行破解����,將嚴(yán)重威脅銀行卡支付安全����。所以,TMK能否安全下載到POS終端,也就成為一個(gè)密碼安全保護(hù)的關(guān)鍵步驟��。下面我們把目前現(xiàn)有的TMK下載方法歸納如下:
[0010]以各種方式將明文TMK或密文TMK導(dǎo)入到一臺(tái)密鑰母POS終端上���,最終都需要下載母POS終端上存儲(chǔ)明文主密鑰���,密鑰母POS終端通過(guò)串口與需要下載的主密鑰TMK的POS終端相連,將明文主密鑰TMK下載到POS終端上�。
[0011]由于主密鑰TMK通過(guò)母POS下載傳輸?shù)絇OS終端上,是通過(guò)明文傳輸?shù)?,存在安全隱患,如果被中途截取���,將造成主密鑰TMK的泄露��。
[0012]并且��,目前很多收單機(jī)構(gòu)要將POS終端私有化�����,即不讓其他收單機(jī)構(gòu)的主密鑰下載到本收單機(jī)構(gòu)所有的POS終端上����,但任何一臺(tái)密鑰母POS只要按照協(xié)商好的通信接口,就能將主密鑰TMK下載到所有支持該通信接口的POS終端上���,因此容易出現(xiàn)將主密鑰TMK下載到其他收單機(jī)構(gòu)的POS終端上��,無(wú)法實(shí)現(xiàn)POS終端私有化�����。
【發(fā)明內(nèi)容】
[0013]為解決上述技術(shù)問(wèn)題�,本發(fā)明采用的一個(gè)技術(shù)方案是:
[0014]提供一種安全下載終端主密鑰的方法�����,包括步驟:S1��、密鑰下載器產(chǎn)生或?qū)牍借€對(duì)私鑰 AcquireWCRT_Prk 和公鑰 AcquireWCRT_Pu�����,并將公鑰 AcquireWCRT_Pu 發(fā)給 CA 中心�;S2��、CA中心生成收單機(jī)構(gòu)根證書(shū)AcquireRCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk����,將接收到的公鑰AcquireWCRT_Pu使用AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書(shū)AcquireWCRT ����;密鑰下載器存儲(chǔ)所述收單機(jī)構(gòu)工作證書(shū)AcquireWCRT和私鑰AcquireWCRT_Prk ;P0S終端存儲(chǔ)所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT ;S3����、密鑰下載器將工作證書(shū)AcquireWCRT發(fā)送給POS終端;S4�����、POS終端使用收單機(jī)構(gòu)根證書(shū)AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書(shū)AcquireWCRT的合法性�,如果認(rèn)證合法,則從收單機(jī)構(gòu)工作證書(shū)AcquireWCRT提取公鑰AcquireWCRT_Pu�����,以及產(chǎn)生第一隨機(jī)數(shù)Rndl���、第二隨機(jī)數(shù)Rnd2 ;S5����、POS終端使用公鑰AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成隨機(jī)數(shù)密文C_rndl_rnd2�,并將隨機(jī)數(shù)密文C_rndl_mrnd2發(fā)送至密鑰下載器�����;S6�、密鑰下載器使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文(:_111(11_111(12獲得第三隨機(jī)數(shù)Rndl’�����、第四隨機(jī)數(shù)Rnd2’ ���;S7��、密鑰下載器產(chǎn)生或?qū)虢K端主密鑰TMK�����,使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成主密鑰密文Ctmk���,然后使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成第二主密鑰密文C_ctmk_rnd2,并將第二主密鑰密文C_ctmk_rnd2發(fā)送至POS終端;S8���、POS終端使用公鑰AcquireffCRT_Pu解密第二主密鑰密文C_ctmk_rnd2獲得主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2 ’,然后判斷第四隨機(jī)數(shù)Rnd2 ’與第二隨機(jī)數(shù)Rnd2是否一致��;S9、如果第四隨機(jī)數(shù)Rnd2 ’與第二隨機(jī)數(shù)Rnd2 —致�,POS終端使用第一隨機(jī)數(shù)Rndl解密主密鑰密文Ctmk獲得終端主密鑰TMK,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤(pán)�����。[0015]本發(fā)明采用的另一技術(shù)方案是:
[0016]提供一種密鑰管理方法�����,包括:密鑰下載器產(chǎn)生或?qū)牍借€對(duì)私鑰AcquireffCRT_Prk 和公鑰 AcquireWCRT_Pu�,并將公鑰 AcquireWCRT_Pu 發(fā)給 CA 中心;密鑰下載器存儲(chǔ)CA中心生成的收單機(jī)構(gòu)工作證書(shū)AcquireWCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk���,所述收單機(jī)構(gòu)工作證書(shū)AcquireWCRT為使用私鑰AcquireRCRT_Prk簽名公鑰AcquireWCRT_Pu生成的�;密鑰下載器將收單機(jī)構(gòu)工作證書(shū)AcquireWCRT發(fā)送給POS終端�����;密鑰下載器接收POS終端發(fā)送的隨機(jī)數(shù)密文C_rndl_mrnd2����,所述隨機(jī)數(shù)密文C_rndl_mrnd2為POS終端使用公鑰AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成的;密鑰下載器使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得第三隨機(jī)數(shù)Rndl’�����、第四隨機(jī)數(shù)Rnd2’;密鑰下載器產(chǎn)生或?qū)虢K端主密鑰TMK,使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成主密鑰密文Ctmk����,然后使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成第二主密鑰密文C_ctmk_rnd2,并將第二主密鑰密文C_ctmk_rnd2發(fā)送至POS終端�����。
[0017]本發(fā)明采用的另一技術(shù)方案是:
[0018]提供一種密鑰下載管理方法��,包括:P0S終端存儲(chǔ)所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT,所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT由CA中心產(chǎn)生的�����;P0S終端接收密鑰下載器發(fā)送的收單機(jī)構(gòu)工作證書(shū)AcquireWCRT,所述收單機(jī)構(gòu)工作證書(shū)AcquireWCRT為使用私鑰AcquireRCRT_Prk簽名公鑰AcquireWCRT_Pu生成的�;P0S終端使用收單機(jī)構(gòu)根證書(shū)AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書(shū)AcquireWCRT的合法性,如果認(rèn)證合法,則從收單機(jī)構(gòu)工作證書(shū)AcquireWCRT提取AcquireWCRT_Pu,以及產(chǎn)生第一隨機(jī)數(shù)Rndl�、第二隨機(jī)數(shù)Rnd2 ;POS終端使用公鑰AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成隨機(jī)數(shù)密文C_rndl_rnd2,并將隨機(jī)數(shù)密文C_rndl_mrnd2發(fā)送至密鑰下載器����;P0S終端接收密鑰下載器發(fā)送的第二主密鑰密文C_ctmk_rnd2,所述第二主密鑰密文C_ctmk_rnd2為使用私鑰AcquireffCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成的,所述主密鑰密文Ctmk為使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成的����,所述第三隨機(jī)數(shù)Rndl’�、第四隨機(jī)數(shù)Rnd2’為使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得的;P0S終端使用公鑰AcquireWCRT_Pu解密第二主密鑰密文C_ctmk_rnd2獲得主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’��,然后判斷第四隨機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2是否一致����;如果第四隨機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2 —致,POS終端使用第一隨機(jī)數(shù)Rndl解密主密鑰密文Ctmk獲得終端主密鑰TMK�����,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤(pán)����。
[0019]本發(fā)明的另一技術(shù)方案是:
[0020]提供一種安全下載主密鑰的系統(tǒng),包括:密鑰下載器��、POS終端和CA中心�����;所述密鑰下載器包括密鑰產(chǎn)生模塊、主密鑰模塊�����、第二數(shù)據(jù)收發(fā)模塊��、第二加解密模塊���,所述POS終端包括第一認(rèn)證模塊���、第一數(shù)據(jù)收發(fā)模塊、第一加解密模塊���、第一判斷模塊�、第一隨機(jī)數(shù)產(chǎn)生模塊�,所述CA中心包括證書(shū)預(yù)置模塊;密鑰產(chǎn)生模塊用于產(chǎn)生或?qū)牍借€對(duì)私鑰 AcquireWCRT_Prk 和公鑰 AcquireWCRT_Pu����,并將公鑰 AcquireWCRT_Pu 發(fā)給 CA 中心;證書(shū)預(yù)置模塊用于生成收單機(jī)構(gòu)根證書(shū)AcquireRCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk��,并用于將接收到的公鑰AcquireWCRT_Pu使用私鑰AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書(shū)AcquireWCRT �����;以及用于將收單機(jī)構(gòu)工作證書(shū)AcquireWCRT和私鑰AcquireWCRT_Prk存儲(chǔ)于密鑰下載器,將收單機(jī)構(gòu)根證書(shū)AcquireRCRT存儲(chǔ)于POS終端�;第二數(shù)據(jù)收發(fā)模塊用于將工作證書(shū)AcquireWCRT發(fā)送給POS終端;第一認(rèn)證模塊用于使用收單機(jī)構(gòu)根證書(shū)AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書(shū)AcquireWCRT的合法性���,以及用于當(dāng)認(rèn)證合法時(shí),從收單機(jī)構(gòu)工作證書(shū)AcquireWCRT提取AcquireWCRT_Pu ;第一隨機(jī)數(shù)產(chǎn)生模塊用于產(chǎn)生第一隨機(jī)數(shù)Rndl、第二隨機(jī)數(shù)Rnd2 ;第一加解密模塊用于使用AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成隨機(jī)數(shù)密文C_rndl_rnd2 ;第一數(shù)據(jù)收發(fā)模塊用于將隨機(jī)數(shù)密文^!.]^!^!]!!.]^^發(fā)送至密鑰下載器�����;第二加解密模塊用于使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得第三隨機(jī)數(shù)Rndl’���、第四隨機(jī)數(shù)Rnd2’ ����;主密鑰模塊用于產(chǎn)生或?qū)虢K端主密鑰TMK ;第二加解密模塊用于使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成主密鑰密文Ctmk���,以及使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成第二主密鑰密文C_ctmk_rnd2����,并將第二主密鑰密文C_ctmk_rnd2發(fā)送至POS終端���;第一加解密模塊用于使用公鑰AcquireWCRT_Pu解密第二主密鑰密文C_ctmk_rnd2獲得主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’ ����;第一判斷模塊用于判斷第四隨機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2是否一致;第一加解密模塊用于當(dāng)?shù)谒碾S機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2 —致時(shí)�����,使用第一隨機(jī)數(shù)Rndl解密主密鑰密文Ctmk獲得終端主密鑰TMK��,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤(pán)�。
[0021]本發(fā)明的另一技術(shù)方案是:
[0022]提供一種密鑰下載管理裝置,包括密鑰產(chǎn)生模塊��、主密鑰模塊�、第二數(shù)據(jù)收發(fā)模塊、第二加解密模塊�����、第二存儲(chǔ)模塊�;密鑰產(chǎn)生模塊用于產(chǎn)生或?qū)牍借€對(duì)私鑰AcquireffCRT_Prk 和公鑰 AcquireWCRT_Pu,并將公鑰 AcquireWCRT_Pu 發(fā)給 CA 中心�����;第二存儲(chǔ)模塊用于存儲(chǔ)CA中心生成的收單機(jī)構(gòu)工作證書(shū)AcquireWCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk,所述收單機(jī)構(gòu)工作證 書(shū)AcquireWCRT為使用私鑰AcquireRCRT_Prk簽名公鑰AcquireffCRT_Pu生成的;第二數(shù)據(jù)收發(fā)模塊用于將收單機(jī)構(gòu)工作證書(shū)AcquireWCRT發(fā)送給POS終端����;第二數(shù)據(jù)收發(fā)模塊用于接收POS終端發(fā)送的隨機(jī)數(shù)密文C_rndl_mrnd2,所述隨機(jī)數(shù)密文C_rndl_mrnd2為POS終端使用公鑰AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成的�;第二加解密模塊使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得第三隨機(jī)數(shù)Rndl’、第四隨機(jī)數(shù)Rnd2’ ���;主密鑰模塊用于產(chǎn)生或?qū)虢K端主密鑰TMK ;第二加解密模塊用于使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成主密鑰密文Ctmk,以及用于使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成第二主密鑰密文C_ctmk_rnd2 ;第二數(shù)據(jù)收發(fā)模塊用于將第二主密鑰密文C_ctmk_rnd2發(fā)送至POS終端����。
[0023]本發(fā)明的另一技術(shù)方案是:
[0024]—種POS終端,包括第一存儲(chǔ)模塊�����、第一認(rèn)證模塊��、第一數(shù)據(jù)收發(fā)模塊��、第一加解密模塊����、第一判斷模塊����、第一隨機(jī)數(shù)產(chǎn)生模塊�����;第一存儲(chǔ)模塊用于存儲(chǔ)所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT,所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT由CA中心產(chǎn)生的���;第一數(shù)據(jù)收發(fā)模塊用于接收密鑰下載器發(fā)送的收單機(jī)構(gòu)工作證書(shū)AcquireWCRT,所述收單機(jī)構(gòu)工作證書(shū)AcquireWCRT為使用私鑰AcquireRCRT_Prk簽名公鑰AcquireWCRT_Pu生成的;第一認(rèn)證模塊用于使用收單機(jī)構(gòu)根證書(shū)AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書(shū)AcquireWCRT的合法性����,以及用于當(dāng)認(rèn)證合法時(shí),從收單機(jī)構(gòu)工作證書(shū)AcquireWCRT提取AcquireWCRT_Pu ;第一隨機(jī)數(shù)產(chǎn)生模塊用于產(chǎn)生第一隨機(jī)數(shù)Rndl��、第二隨機(jī)數(shù)Rnd2 ;第一加解密模塊用于使用AcquireffCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成隨機(jī)數(shù)密文C_rndl_rnd2 �����;第一數(shù)據(jù)收發(fā)模塊用于將隨機(jī)數(shù)密文C_rndl_mrnd2發(fā)送至密鑰下載器���;第一數(shù)據(jù)收發(fā)模塊用于接收密鑰下載器發(fā)送的第二主密鑰密文C_ctmk_rnd2 ;第一加解密模塊用于使用公鑰AcquireWCRT_Pu解密第二主密鑰密文C_ctmk_rnd2獲得主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’����,所述第二主密鑰密文C_ctmk_rnd2為使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成的�����,所述主密鑰密文Ctmk為使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成的,所述第三隨機(jī)數(shù)Rndl’�����、第四隨機(jī)數(shù)Rnd2’為使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得的����;第一判斷模塊用于判斷第四隨機(jī)數(shù)Rnd2 ’與第二隨機(jī)數(shù)Rnd2是否一致;第一加解密模塊用于當(dāng)?shù)谒碾S機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2 —致時(shí)�����,使用第一隨機(jī)數(shù)Rndl解密主密鑰密文Ctmk獲得終端主密鑰TMK����,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤(pán)���。
[0025]本發(fā)明的有益效果為:本發(fā)明通過(guò)非對(duì)稱(chēng)加密后的密文的形式傳輸主密鑰TMK���,只有POS終端才能解開(kāi)密文,實(shí)現(xiàn)主密鑰安全下載�����,有效防止主密鑰傳輸過(guò)程中被截獲的風(fēng)險(xiǎn)。進(jìn)一步地����,本發(fā)明通過(guò)CA中心產(chǎn)生工作證書(shū)和根證書(shū),將工作證書(shū)存儲(chǔ)于密鑰下載器中��,將根證書(shū)存儲(chǔ)于POS終端中����,通過(guò)根證書(shū)和工作證書(shū)實(shí)現(xiàn)密鑰下載器與POS終端的身份認(rèn)證,從而防止密鑰下載器將主密鑰下載到本收單機(jī)構(gòu)以外的POS終端����,實(shí)現(xiàn)POS終端的私有化。進(jìn)一步地�,本發(fā)明通過(guò)隨機(jī)數(shù)對(duì)主密鑰下載雙方進(jìn)行身份認(rèn)證,有效防止重置攻擊方式竊取主密鑰��。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0026]圖1為本發(fā)明一實(shí)施方式一種安全下載終端主密鑰的系統(tǒng)的結(jié)構(gòu)框圖����;
[0027]圖2為本發(fā)明一實(shí)施方式一種安全下載終端主密鑰的方法的方法流程圖。
[0028]主要元件符號(hào)說(shuō)明
[0029]10 =POS終端�;20:密鑰下載器�����;30:CA中心��;101:第一認(rèn)證模塊��;102:第一數(shù)據(jù)收發(fā)模塊���;103:第一加解密模塊;104:第一判斷模塊����;105:第一隨機(jī)數(shù)模塊;201:密鑰產(chǎn)生模塊��;202:主密鑰模塊����;203:第二數(shù)據(jù)收發(fā)模塊����;204:第二加解密模塊;301:證書(shū)預(yù)置模塊�。
【具體實(shí)施方式】
[0030]為詳細(xì)說(shuō)明本發(fā)明的技術(shù)內(nèi)容�、構(gòu)造特征�、所實(shí)現(xiàn)目的及效果,以下結(jié)合實(shí)施方式并配合附圖詳予說(shuō)明�����。
[0031]首先�����,對(duì)本發(fā)明涉及的縮略語(yǔ)和關(guān)鍵術(shù)語(yǔ)進(jìn)行定義和說(shuō)明:
[0032]HSM_VEND0R:供應(yīng)商硬件加密機(jī)���;
[0033]AUK Authentication Key的簡(jiǎn)稱(chēng)����,即認(rèn)證密鑰����,用于PINPAD與密鑰管理系統(tǒng)KMS之間的雙向認(rèn)證;
[0034]CA 中心:所謂 CA (Certificate Authority)中心��,它是米用 PKI (Public KeyInfrastructure)公開(kāi)密鑰基礎(chǔ)架構(gòu)技術(shù),專(zhuān)門(mén)提供網(wǎng)絡(luò)身份認(rèn)證服務(wù),負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)���,且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)�,它的作用就像我們現(xiàn)實(shí)生活中頒發(fā)證件的公司,如護(hù)照辦理機(jī)構(gòu)��;
[0035]HSM:High Security Machine的簡(jiǎn)稱(chēng),高安全設(shè)備,在該系統(tǒng)中為硬件加密機(jī)�;
[0036]KMS系統(tǒng):Key Management System,密鑰管理系統(tǒng),用于管理終端主密鑰TMK ;
[0037]MAK:Mac Key的簡(jiǎn)稱(chēng),即MAC計(jì)算密鑰���,與客戶(hù)協(xié)商確定24字節(jié)對(duì)稱(chēng)密鑰����,用于MTMS系統(tǒng)與KMS系統(tǒng)之間TK的MAC值計(jì)算�;
[0038]MTMS:全稱(chēng) Material Tracking Management System,物料追溯管理系統(tǒng),主要在工廠生產(chǎn)時(shí)使用��;
[0039]PIK:Pin Key的簡(jiǎn)稱(chēng)�����,即Pin加密密鑰���,是工作密鑰的一種���;
[0040]PINPAD:密碼鍵盤(pán);
[0041]PK =Protect Key的簡(jiǎn)稱(chēng)�����,即保護(hù)密鑰����,與客戶(hù)協(xié)商確定,24字節(jié)對(duì)稱(chēng)密鑰����。用于MTMS/TCS與KMS之間TK的加密傳輸;
[0042]POS =Point Of Sale的簡(jiǎn)稱(chēng)����,即銷(xiāo)售終端
[0043]SNpinpad:密碼鍵盤(pán)的序列號(hào),PINPAD是內(nèi)置時(shí)��,和POS終端序列號(hào)SNpos —致���;
[0044]SN:P0S終端的序列號(hào)�����;
[0045]TEK transmission Encrypt Key的簡(jiǎn)稱(chēng)���,即傳輸加密密鑰�,24字節(jié)對(duì)稱(chēng)密鑰���,用于PINPAD與密鑰管理系統(tǒng)KMS之間TMK的加密傳輸��;
[0046]TK transmission Key的簡(jiǎn)稱(chēng)��,即傳輸密鑰��。傳輸密鑰是由傳輸加密密鑰TEK和雙向認(rèn)證密鑰AUK組成的�����;
[0047]TMS:Terminal Management System的簡(jiǎn)稱(chēng)�,即終端管理系統(tǒng),用于完成POS終端信息管理�����、軟件與參數(shù)配置��、遠(yuǎn)程下載��、終端運(yùn)行狀態(tài)信息收集管理����、遠(yuǎn)程診斷等功能��;
[0048]TMK terminal Master Key的簡(jiǎn)稱(chēng),即終端主密鑰�,用于POS終端和支付收單系統(tǒng)之間工作密鑰的加密傳輸;
[0049]安全房:具有較高安全級(jí)別�����,用于存放服務(wù)器的房間�����,該房間需要身份認(rèn)證后才能進(jìn)去�。
[0050]智能IC卡:為CPU卡,卡內(nèi)的集成電路包括中央處理器CPU��、可編程只讀存儲(chǔ)器EEPR0M���、隨機(jī)存儲(chǔ)器RAM和固化在只讀存儲(chǔ)器ROM中的卡內(nèi)操作系統(tǒng)C0S(Chip OperatingSystem)�,卡中數(shù)據(jù)分為外部讀取和內(nèi)部處理部分�����。
[0051]對(duì)稱(chēng)密鑰:發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。對(duì)稱(chēng)密鑰加密算法主要包括:DES��、3DES�、IDEA、FEAL, BLOffFISH等���。
[0052]非對(duì)稱(chēng)密鑰:非對(duì)稱(chēng)加密算法需要兩個(gè)密鑰:公開(kāi)密鑰(私鑰Public key)和私有密鑰(公鑰Private key)����。公開(kāi)密鑰與私有密鑰是一對(duì)�����,如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密��,只有用對(duì)應(yīng)的私有密鑰才能解密��;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密��,那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密�。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰,所以這種算法叫作非對(duì)稱(chēng)加密算法��。非對(duì)稱(chēng)加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是:甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其它方公開(kāi)�;得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方�;甲方再用自己保存的另一把專(zhuān)用密鑰對(duì)加密后的信息進(jìn)行解密���。甲方可以使用乙方的公鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給乙方�����;乙方再用自己的私匙對(duì)加密后的信息進(jìn)行解密。主要算法有RSA����、Elgamal、背包算法�、Rabin、D-H����、ECC (橢圓曲線加密算法)。
[0053]RSA: —種非對(duì)稱(chēng)密鑰算法�����。RSA公鑰加密算法是1977年由Ron Rivest, AdiShamirh和Len Adleman在(美國(guó)麻省理工學(xué)院)開(kāi)發(fā)的�����。RSA取名來(lái)自開(kāi)發(fā)他們?nèi)叩拿帧SA是目前最有影響力的公鑰加密算法��,它能夠抵抗到目前為止已知的所有密碼攻擊�,已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí):將兩個(gè)大素?cái)?shù)相乘十分容易���。RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法���,也易于理解和操作。RSA是被研究得最廣泛的公鑰算法��,從提出到現(xiàn)在的三十多年里�,經(jīng)歷了各種攻擊的考驗(yàn),逐漸為人們接受�����,普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一��。
[0054]TDES Triple-DES:DES是一種對(duì)稱(chēng)加密算法�����,密鑰是8字節(jié)。TDES是基于DES的加密算法�,其密鑰是16字節(jié)或者24字節(jié)。TDES/3DES是英文TripleDES的縮語(yǔ)(即三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn))�,DES則是英文Data Encryption Standard (數(shù)加密標(biāo)準(zhǔn))的縮語(yǔ)。DES是一種對(duì)稱(chēng)密鑰加密算法��,即數(shù)據(jù)加密密鑰與解密密鑰相同的加密算法�。DES由IBM公司在20世紀(jì)70年代開(kāi)發(fā)并公開(kāi),隨后為美國(guó)政府采用�,并被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)承認(rèn)。TDES/3DES是DES加密算法的一種模式��,它使用3條64位的密鑰對(duì)數(shù)據(jù)進(jìn)行三次加密�����。是DES的一個(gè)更安全的變形����。
[0055]請(qǐng)參閱圖1��,為本發(fā)明一實(shí)施方式一種安全下載終端主密鑰的系統(tǒng)的結(jié)構(gòu)框圖���,該系統(tǒng)包括:密鑰下載器20����、POS終端10和CA中心30 ;
[0056]所述密鑰下載器20包括密鑰產(chǎn)生模塊201�����、主密鑰模塊202����、第二數(shù)據(jù)收發(fā)模塊203、第二加解密模塊204��,所述POS終端10包括第一認(rèn)證模塊101�、第一數(shù)據(jù)收發(fā)模塊102、第一加解密模塊103����、第一判斷模塊104、第一隨機(jī)數(shù)產(chǎn)生模塊105,所述CA中心包括證書(shū)預(yù)
置模塊�。
[0057]密鑰產(chǎn)生模塊201用于產(chǎn)生或?qū)牍借€對(duì)私鑰AcquireWCRT_Prk和公鑰AcquireffCRT_Pu,并將公鑰 AcquireWCRT_Pu 發(fā)給 CA 中心 30 ;
[0058]證書(shū)預(yù)置模塊301用于生成收單機(jī)構(gòu)根證書(shū)AcquireRCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk,并用于將接收到的公鑰AcquireWCRT_Pu使用私鑰AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書(shū)AcquireWCRT ����;以及用于將收單機(jī)構(gòu)工作證書(shū)AcquireWCRT和私鑰AcquireWCRT_Prk存儲(chǔ)于密鑰下載器20,將收單機(jī)構(gòu)根證書(shū)AcquireRCRT存儲(chǔ)于POS終立而10 ;
[0059]第二數(shù)據(jù)收發(fā)模塊203用于將工作證書(shū)AcquireWCRT發(fā)送給POS終端10 ����;
[0060]第一認(rèn)證模塊101用于使用收單機(jī)構(gòu)根證書(shū)AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書(shū)AcquireWCRT的合法性��,以及用于當(dāng)認(rèn)證合法時(shí),從收單機(jī)構(gòu)工作證書(shū)AcquireWCRT提取AcquireffCRT_Pu ��;
[0061]第一隨機(jī)數(shù)產(chǎn)生模塊105用于產(chǎn)生第一隨機(jī)數(shù)Rndl�、第二隨機(jī)數(shù)Rnd2 �����;
[0062]第一加解密模塊103用于使用AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成隨機(jī)數(shù)密文C_rndl_rnd2 �;
[0063]第一數(shù)據(jù)收發(fā)模塊102用于將隨機(jī)數(shù)密文C_rndl_mrnd2發(fā)送至密鑰下載器;
[0064]第二加解密模塊204用于使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得第三隨機(jī)數(shù)Rndl’����、第四隨機(jī)數(shù)Rnd2’ ;
[0065]主密鑰模塊201用于產(chǎn)生或?qū)虢K端主密鑰TMK �;
[0066]第二加解密模塊204用于使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成主密鑰密文Ctmk����,以及使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成第二主密鑰密文C_ctmk_rnd2,并將第二主密鑰密文C_ctmk_rnd2發(fā)送至POS終端10 ��;
[0067]第一加解密模塊103用于使用公鑰AcquireWCRT_Pu解密第二主密鑰密文C_ctmk_rnd2獲得主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’ ��;
[0068]第一判斷模塊104用于判斷第四隨機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2是否一致;
[0069]第一加解密模塊103用于當(dāng)?shù)谒碾S機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2 —致時(shí)�����,使用第一隨機(jī)數(shù)Rndl解密主密鑰密文Ctmk獲得終端主密鑰TMK�����,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤(pán)��。
[0070]本發(fā)明另一實(shí)施方式一種密鑰下載管理裝置���,包括密鑰產(chǎn)生模塊201����、主密鑰模塊202����、第二數(shù)據(jù)收發(fā)模塊203、第二加解密模塊204�、第二存儲(chǔ)模塊。
[0071 ] 密鑰產(chǎn)生模塊201用于產(chǎn)生或?qū)牍借€對(duì)私鑰AcquireWCRT_Prk和公鑰AcquireffCRT_Pu,并將公鑰 AcquireWCRT_Pu 發(fā)給 CA 中心 30 �;
[0072]第二存儲(chǔ)模塊用于存儲(chǔ)CA中心30生成的收單機(jī)構(gòu)工作證書(shū)AcquireWCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk,所述收單機(jī)構(gòu)工作證書(shū)AcquireWCRT為使用私鑰AcquireRCRT_Prk簽名公鑰AcquireWCRT_Pu生成的;
[0073]第二數(shù)據(jù)收發(fā)模塊203用于將收單機(jī)構(gòu)工作證書(shū)AcquireWCRT發(fā)送給POS終端10 �����;
[0074]第二數(shù)據(jù)收發(fā)模塊230用于接收POS終端10發(fā)送的隨機(jī)數(shù)密文C_rndl_mrnd2,所述隨機(jī)數(shù)密文C_rndl_mrnd2為POS終端10使用公鑰AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成的�����;
[0075]第二加解密模塊204使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得第三隨機(jī)數(shù)Rndl’����、第四隨機(jī)數(shù)Rnd2’ ;
[0076]主密鑰模塊202用于產(chǎn)生或?qū)虢K端主密鑰TMK ��;
[0077]第二加解密模塊204用于使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成主密鑰密文Ctmk�����,以及用于使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2 ’生成第二主密鑰密文C_ctmk_rnd2 �;
[0078]第二數(shù)據(jù)收發(fā)模塊203用于將第二主密鑰密文C_ctmk_rnd2發(fā)送至POS終端。
[0079]本發(fā)明另一實(shí)施方式一種POS終端10,包括第一存儲(chǔ)模塊��、第一認(rèn)證模塊101���、第一數(shù)據(jù)收發(fā)模塊102、第一加解密模塊103����、第一判斷模塊104��、第一隨機(jī)數(shù)產(chǎn)生模塊105�����。
[0080]第一存儲(chǔ)模塊用于存儲(chǔ)所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT����,所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT由CA中心30產(chǎn)生的���;
[0081]第一數(shù)據(jù)收發(fā)模塊102用于接收密鑰下載器發(fā)送的收單機(jī)構(gòu)工作證書(shū)AcquireWCRT�,所述收單機(jī)構(gòu)工作證書(shū)AcquireWCRT為使用私鑰AcquireRCRT_Prk簽名公鑰AcquireffCRT_Pu 生成的�;
[0082]第一認(rèn)證模塊101用于使用收單機(jī)構(gòu)根證書(shū)AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書(shū)AcquireWCRT的合法性,以及用于當(dāng)認(rèn)證合法時(shí),從收單機(jī)構(gòu)工作證書(shū)AcquireWCRT提取AcquireWCRT—Pu ��;
[0083]第一隨機(jī)數(shù)產(chǎn)生模塊105用于產(chǎn)生第一隨機(jī)數(shù)Rndl�、第二隨機(jī)數(shù)Rnd2 ;
[0084]第一加解密模塊103用于使用AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成隨機(jī)數(shù)密文C_rndl_rnd2 ��;[0085]第一數(shù)據(jù)收發(fā)模塊102用于將隨機(jī)數(shù)密文C_rndl_mrnd2發(fā)送至密鑰下載器����;
[0086]第一數(shù)據(jù)收發(fā)模塊102用于接收密鑰下載器發(fā)送的第二主密鑰密文(:_(^!^_rnd2 �����;
[0087]第一加解密模塊103用于使用公鑰AcquireWCRT_Pu解密第二主密鑰密文C_ctmk_rnd2獲得主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’��,所述第二主密鑰密文C_ctmk_rnd2為使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成的��,所述主密鑰密文Ctmk為使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成的��,所述第三隨機(jī)數(shù)Rndl’���、第四隨機(jī)數(shù)Rnd2’為使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得的;
[0088]第一判斷模塊104用于判斷第四隨機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2是否一致�;第一加解密模塊用于當(dāng)?shù)谒碾S機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2 —致時(shí),使用第一隨機(jī)數(shù)Rndl解密主密鑰密文Ctmk獲得終端主密鑰TMK�����,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤(pán)�����。
[0089]請(qǐng)參閱圖2�����,為本發(fā)明一實(shí)施方式一種安全下載終端主密鑰的方法的方法流程圖����,該方法包括步驟:
[0090]S1、密鑰下載器產(chǎn)生或?qū)牍借€對(duì)私鑰AcquireWCRT_Prk和公鑰AcquireWCRT_Pu,并將公鑰AcquireWCRT_Pu發(fā)給CA中心�����;
[0091]S2��、CA中心生成收單機(jī)構(gòu)根證書(shū)AcquireRCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk�,將接收到的公鑰AcquireWCRT_Pu使用AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書(shū)AcquireWCRT ;
[0092]密鑰下載器存儲(chǔ)所述收單機(jī)構(gòu)工作證書(shū)AcquireWCRT和私鑰AcquireWCRT_Prk ���;
[0093]POS終端存儲(chǔ)所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT �����;
`[0094]S3�����、密鑰下載器將工作證書(shū)AcquireWCRT發(fā)送給POS終端����;
[0095]S4、POS終端使用收單機(jī)構(gòu)根證書(shū)AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書(shū)AcquireWCRT的合法性�,如果認(rèn)證合法,則從收單機(jī)構(gòu)工作證書(shū)AcquireWCRT提取公鑰AcquireffCRT_Pu,以及產(chǎn)生第一隨機(jī)數(shù)Rndl�、第二隨機(jī)數(shù)Rnd2 ;
[0096]S5����、P0S終端使用公鑰AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成隨機(jī)數(shù)密文C_rndl_rnd2,并將隨機(jī)數(shù)密文C_rndl_mrnd2發(fā)送至密鑰下載器;
[0097]S6�����、密鑰下載器使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得第三隨機(jī)數(shù)Rndl’�����、第四隨機(jī)數(shù)Rnd2’ ����;
[0098]S7、密鑰下載器產(chǎn)生或?qū)虢K端主密鑰TMK�����,使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成主密鑰密文Ctmk,然后使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成第二主密鑰密文C_ctmk_rnd2����,并將第二主密鑰密文C_ctmk_rnd2發(fā)送至POS終端;
[0099]S8���、P0S終端使用公鑰AcquireWCRT_Pu解密第二主密鑰密文C_ctmk_rnd2獲得主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’,然后判斷第四隨機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2是否一致�����;
[0100]S9��、如果第四隨機(jī)數(shù)Rnd2 ’與第二隨機(jī)數(shù)Rnd2 —致�����,POS終端使用第一隨機(jī)數(shù)Rndl解密主密鑰密文Ctmk獲得終端主密鑰TMK�,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤(pán)。
[0101]本發(fā)明另一實(shí)施方式一種密鑰管理方法���,包括:
[0102]密鑰下載器產(chǎn)生或?qū)牍借€對(duì)私鑰AcquireWCRT_Prk和公鑰AcquireWCRT_Pu���,并將公鑰AcquireWCRT_Pu發(fā)給CA中心;
[0103]密鑰下載器存儲(chǔ)CA中心生成的收單機(jī)構(gòu)工作證書(shū)AcquireWCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk,所述收單機(jī)構(gòu)工作證書(shū)AcquireWCRT為使用私鑰AcquireRCRT_Prk簽名公鑰AcquireWCRT_Pu生成的;
[0104]密鑰下載器將收單機(jī)構(gòu)工作證書(shū)AcquireWCRT發(fā)送給POS終端���;
[0105]密鑰下載器接收POS終端發(fā)送的隨機(jī)數(shù)密文C_rndl_mrnd2��,所述隨機(jī)數(shù)密文C_rndl_mrnd2為POS終端使用公鑰AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成的���;
[0106]密鑰下載器使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得第三隨機(jī)數(shù)Rndl’、第四隨機(jī)數(shù)Rnd2’ ����;
[0107]密鑰下載器產(chǎn)生或?qū)虢K端主密鑰TMK,使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成主密鑰密文Ctmk����,然后使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成第二主密鑰密文C_ctmk_rnd2,并將第二主密鑰密文C_ctmk_rnd2發(fā)送至POS終端。
[0108]本發(fā)明另一實(shí)施方式一種密鑰下載管理方法��,包括:
[0109]POS終端存儲(chǔ)所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT����,所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT由CA中心產(chǎn)生的;
[0110]POS終端接收密鑰下載器發(fā)送的收單機(jī)構(gòu)工作證書(shū)AcquireWCRT,所述收單機(jī)構(gòu)工作證書(shū)AcquireWCRT為使用私鑰AcquireRCRT_Prk簽名公鑰AcquireWCRT_Pu生成的�����;
[0111]POS終端使用收單機(jī)構(gòu)根證書(shū)AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書(shū)AcquireWCRT的合法性,如果認(rèn)證合法���,則從收單機(jī)構(gòu)工作證書(shū)AcquireWCRT提取AcquireWCRT_Pu,以及產(chǎn)生第一隨機(jī)數(shù)Rndl�、第二隨機(jī)數(shù)Rnd2 �;
[0112]POS終端使用公鑰AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成隨機(jī)數(shù)密文C_rndl_rnd2,并將隨機(jī)數(shù)密文C_rndl_mrnd2發(fā)送至密鑰下載器;
[0113]POS終端接收密鑰下載器發(fā)送的第二主密鑰密文C_ctmk_rnd2�����,所述第二主密鑰密文C_ctmk_rnd2為使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成的��,所述主密鑰密文Ctmk為使用第三隨機(jī)數(shù)Rndl ’加密終端主密鑰TMK生成的�����,所述第三隨機(jī)數(shù)Rndl’�、第四隨機(jī)數(shù)Rnd2’為使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得的�����;
[0114]POS終端使用公鑰AcquireWCRT_Pu解密第二主密鑰密文C_ctmk_rnd2獲得主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’�,然后判斷第四隨機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2是否一致;如果第四隨機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2 —致�����,POS終端使用第一隨機(jī)數(shù)Rndl解密主密鑰密文Ctmk獲得終端主密鑰TMK,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤(pán)����。
[0115]本發(fā)明的有益效果為:本發(fā)明通過(guò)非對(duì)稱(chēng)加密后的密文的形式傳輸主密鑰TMK,只有POS終端才能解開(kāi)密文���,實(shí)現(xiàn)主密鑰安全下載���,有效防止主密鑰傳輸過(guò)程中被截獲的風(fēng)險(xiǎn)。進(jìn)一步地���,本發(fā)明通過(guò)CA中心產(chǎn)生工作證書(shū)和根證書(shū)����,將工作證書(shū)存儲(chǔ)于密鑰下載器中����,將根證書(shū)存儲(chǔ)于POS終端中,通過(guò)根證書(shū)和工作證書(shū)實(shí)現(xiàn)密鑰下載器與POS終端的身份認(rèn)證��,從而防止密鑰下載器將主密鑰下載到本收單機(jī)構(gòu)以外的POS終端�����,實(shí)現(xiàn)POS終端的私有化。進(jìn)一步地��,本發(fā)明通過(guò)隨機(jī)數(shù)對(duì)主密鑰下載雙方進(jìn)行身份認(rèn)證��,有效防止重置攻擊方式竊取主密鑰�。
[0116]以上所述僅為本發(fā)明的實(shí)施例,并非因此限制本發(fā)明的專(zhuān)利范圍�����,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換���,或直接或間接運(yùn)用在其他相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專(zhuān)利保護(hù)范圍內(nèi)���。
【權(quán)利要求】
1.一種安全下載終端主密鑰的方法��,其特征在于�����,包括步驟: 51����、密鑰下載器產(chǎn)生或?qū)牍借€對(duì)私鑰AcquireWCRT_Prk和公鑰AcquireWCRT_Pu,并將公鑰AcquireWCRT_Pu發(fā)給CA中心����; 52、CA中心生成收單機(jī)構(gòu)根證書(shū)AcquireRCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk�����,將接收到的公鑰AcquireWCRT_Pu使用AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書(shū)AcquireWCRT �; 密鑰下載器存儲(chǔ)所述收單機(jī)構(gòu)工作證書(shū)AcquireWCRT和私鑰AcquireWCRT_Prk ; POS終端存儲(chǔ)所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT �; 53、密鑰下載器將工作證書(shū)AcquireWCRT發(fā)送給POS終端�; 54、P0S終端使用收單機(jī)構(gòu)根證書(shū)AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書(shū)AcquireWCRT的合法性�,如果認(rèn)證合法,則從收單機(jī)構(gòu)工作證書(shū)AcquireWCRT提取公鑰AcquireWCRT_Pu��,以及產(chǎn)生第一隨機(jī)數(shù)Rndl�����、第二隨機(jī)數(shù)Rnd2 �; 55�����、POS終端使用公鑰AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成隨機(jī)數(shù)密文C_rndl_rnd2,并將隨機(jī)數(shù)密文C_rndl_mrnd2發(fā)送至密鑰下載器�; 56�、密鑰下載器使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得第三隨機(jī)數(shù)Rndl’、第四隨機(jī)數(shù)Rnd2’ �����; 57�、密鑰下載器產(chǎn)生或?qū)虢K端主密鑰TMK,使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成主密鑰密文Ctmk��,然后使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成第二主密鑰密文C_ctmk_rnd2,并將第二主密鑰密文C_ctmk_rnd2發(fā)送至POS終端�; 58、P0S終端使用公鑰AcquireWCRT_Pu解密第二主密鑰密文C_ctmk_rnd2獲得主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’���,然后判斷第四隨機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2是否一致; 59�����、如果第四隨機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2—致���,POS終端使用第一隨機(jī)數(shù)Rndl解密主密鑰密文Ctmk獲得終端主密鑰TMK�����,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤(pán)�。
2.一種密鑰管理方法,其特征在于��,包括: 密鑰下載器產(chǎn)生或?qū)牍借€對(duì)私鑰AcquireWCRT_Prk和公鑰AcquireWCRT_Pu��,并將公鑰AcquireWCRT_Pu發(fā)給CA中心����; 密鑰下載器存儲(chǔ)CA中心生成的收單機(jī)構(gòu)工作證書(shū)AcquireWCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk,所述收單機(jī)構(gòu)工作證書(shū)AcquireWCRT為使用私鑰AcquireRCRT_Prk簽名公鑰AcquireWCRT_Pu生成的; 密鑰下載器將收單機(jī)構(gòu)工作證書(shū)AcquireWCRT發(fā)送給POS終端��; 密鑰下載器接收POS終端發(fā)送的隨機(jī)數(shù)密文C_rndl_mrnd2,所述隨機(jī)數(shù)密文C_rndl_mrnd2為POS終端使用公鑰AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成的��; 密鑰下載器使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得第三隨機(jī)數(shù)Rndl’�����、第四隨機(jī)數(shù)Rnd2’ �����; 密鑰下載器產(chǎn)生或?qū)虢K端主密鑰TMK,使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成主密鑰密文Ctmk��,然后使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成第二主密鑰密文C_ctmk_rnd2�,并將第二主密鑰密文C_ctmk_rnd2發(fā)送至POS終端。
3.—種密鑰下載管理方法�,其特征在于,包括: POS終端存儲(chǔ)所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT,所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT由CA中心產(chǎn)生的�����; POS終端接收密鑰下載器發(fā)送的收單機(jī)構(gòu)工作證書(shū)AcquireWCRT���,所述收單機(jī)構(gòu)工作證書(shū)AcquireWCRT為使用私鑰AcquireRCRT_Prk簽名公鑰AcquireWCRT_Pu生成的���; POS終端使用收單機(jī)構(gòu)根證書(shū)AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書(shū)AcquireWCRT的合法性,如果認(rèn)證合法����,則從收單機(jī)構(gòu)工作證書(shū)AcquireWCRT提取AcquireWCRT_Pu,以及產(chǎn)生第一隨機(jī)數(shù)Rndl��、第二隨機(jī)數(shù)Rnd2 ���; POS終端使用公鑰AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成隨機(jī)數(shù)密文C_rndl_rnd2,并將隨機(jī)數(shù)密文C_rndl_mrnd2發(fā)送至密鑰下載器��; POS終端接收密鑰下載器發(fā)送的第二主密鑰密文C_ctmk_rnd2���,所述第二主密鑰密文C_ctmk_rnd2為使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成的,所述主密鑰密文Ctmk為使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成的�����,所述第三隨機(jī)數(shù)Rndl’��、第四隨機(jī)數(shù)Rnd2’為使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得的���; POS終端使用公鑰AcquireWCRT_Pu解密第二主密鑰密文C_ctmk_rnd2獲得主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’�,然后判斷第四隨機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2是否一致��;如果第四隨機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2 —致�,POS終端使用第一隨機(jī)數(shù)Rndl解密主密鑰密文Ctmk獲得終端主密鑰TMK,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤(pán)����。
4.一種安全下載主密鑰的系統(tǒng),其特征在于���,包括:密鑰下載器��、POS終端和CA中心�����; 所述密鑰下載器包括密鑰產(chǎn)生模塊����、`主密鑰模塊、第二數(shù)據(jù)收發(fā)模塊����、第二加解密模塊, 所述POS終端包括第一認(rèn)證模塊�、第一數(shù)據(jù)收發(fā)模塊、第一加解密模塊���、第一判斷模塊�、第一隨機(jī)數(shù)產(chǎn)生模塊����, 所述CA中心包括證書(shū)預(yù)置模塊; 密鑰產(chǎn)生模塊用于產(chǎn)生或?qū)牍借€對(duì)私鑰AcquireWCRT_Prk和公鑰AcquireWCRT_Pu,并將公鑰AcquireWCRT_Pu發(fā)給CA中心�����; 證書(shū)預(yù)置模塊用于生成收單機(jī)構(gòu)根證書(shū)AcquireRCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk,并用于將接收到的公鑰AcquireWCRT_Pu使用私鑰AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書(shū)AcquireWCRT ���;以及用于將收單機(jī)構(gòu)工作證書(shū)AcquireWCRT和私鑰AcquireWCRT_Prk存儲(chǔ)于密鑰下載器��,將收單機(jī)構(gòu)根證書(shū)AcquireRCRT存儲(chǔ)于POS終端�����; 第二數(shù)據(jù)收發(fā)模塊用于將工作證書(shū)AcquireWCRT發(fā)送給POS終端�; 第一認(rèn)證模塊用于使用收單機(jī)構(gòu)根證書(shū)AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書(shū)AcquireWCRT的合法性��,以及用于當(dāng)認(rèn)證合法時(shí)�����,從收單機(jī)構(gòu)工作證書(shū)AcquireWCRT提取AcquireffCRT_Pu ���; 第一隨機(jī)數(shù)產(chǎn)生模塊用于產(chǎn)生第一隨機(jī)數(shù)Rndl���、第二隨機(jī)數(shù)Rnd2 ; 第一加解密模塊用于使用AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成隨機(jī)數(shù)密文C_rndl_rnd2 ��; 第一數(shù)據(jù)收發(fā)模塊用于將隨機(jī)數(shù)密文C_rndl_mrnd2發(fā)送至密鑰下載器;第二加解密模塊用于使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得第三隨機(jī)數(shù)Rndl’����、第四隨機(jī)數(shù)Rnd2’ ; 主密鑰模塊用于產(chǎn)生或?qū)虢K端主密鑰TMK ���; 第二加解密模塊用于使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成主密鑰密文Ctmk,以及使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成第二主密鑰密文C_ctmk_rnd2��,并將第二主密鑰密文C_ctmk_rnd2發(fā)送至POS終端�����; 第一加解密模塊用于使用公鑰AcquireWCRT_Pu解密第二主密鑰密文C_ctmk_rnd2獲得主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’ ����; 第一判斷模塊用于判斷第四隨機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2是否一致��; 第一加解密模塊用于當(dāng)?shù)谒碾S機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2 —致時(shí)�����,使用第一隨機(jī)數(shù)Rndl解密主密鑰密文Ctmk獲得終端主密鑰TMK��,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤(pán)�。
5.一種密鑰下載管理裝置���,其特征在于,包括密鑰產(chǎn)生模塊����、主密鑰模塊�����、第二數(shù)據(jù)收發(fā)模塊�、第二加解密模塊、第二存儲(chǔ)模塊����; 密鑰產(chǎn)生模塊用于產(chǎn)生或?qū)牍借€對(duì)私鑰AcquireWCRT_Prk和公鑰AcquireWCRT_Pu,并將公鑰AcquireWCRT_Pu發(fā)給CA中心; 第二存儲(chǔ)模塊用于存儲(chǔ)CA中心生成的收單機(jī)構(gòu)工作證書(shū)AcquireWCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk,所述收單機(jī)構(gòu)工作證書(shū)AcquireWCRT為使用私鑰AcquireRCRT_Prk簽名公鑰AcquireWCRT_Pu生成的����; 第二數(shù)據(jù)收發(fā)模塊用于`將收單機(jī)構(gòu)工作證書(shū)AcquireWCRT發(fā)送給POS終端; 第二數(shù)據(jù)收發(fā)模塊用于接收POS終端發(fā)送的隨機(jī)數(shù)密文C_rndl_mrnd2�����,所述隨機(jī)數(shù)密文C_rndl_mrnd2為POS終端使用公鑰AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成的��; 第二加解密模塊使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得第三隨機(jī)數(shù)Rndl’、第四隨機(jī)數(shù)Rnd2’ �����; 主密鑰模塊用于產(chǎn)生或?qū)虢K端主密鑰TMK �; 第二加解密模塊用于使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成主密鑰密文Ctmk,以及用于使用私鑰AcquireWCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成第二主密鑰密文C_ctmk_rnd2 ; 第二數(shù)據(jù)收發(fā)模塊用于將第二主密鑰密文C_ctmk_rnd2發(fā)送至POS終端�����。
6.一種POS終端�,其特征在于,包括第一存儲(chǔ)模塊���、第一認(rèn)證模塊�����、第一數(shù)據(jù)收發(fā)模塊����、第一加解密模塊����、第一判斷模塊�����、第一隨機(jī)數(shù)產(chǎn)生模塊�����; 第一存儲(chǔ)模塊用于存儲(chǔ)所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT,所述收單機(jī)構(gòu)根證書(shū)AcquireRCRT由CA中心產(chǎn)生的���; 第一數(shù)據(jù)收發(fā)模塊用于接收密鑰下載器發(fā)送的收單機(jī)構(gòu)工作證書(shū)AcquireWCRT��,所述收單機(jī)構(gòu)工作證書(shū)AcquireWCRT為使用私鑰AcquireRCRT_Prk簽名公鑰AcquireWCRT_Pu生成的�; 第一認(rèn)證模塊用于使用收單機(jī)構(gòu)根證書(shū)AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書(shū)AcquireWCRT的合法性,以及用于當(dāng)認(rèn)證合法時(shí)�,從收單機(jī)構(gòu)工作證書(shū)AcquireWCRT提取AcquireWCRT—Pu ;第一隨機(jī)數(shù)產(chǎn)生模塊用于產(chǎn)生第一隨機(jī)數(shù)Rndl����、第二隨機(jī)數(shù)Rnd2 ; 第一加解密模塊用于使用AcquireWCRT_Pu加密第一隨機(jī)數(shù)Rnd和第二隨機(jī)數(shù)Rnd2生成隨機(jī)數(shù)密文C_rndl_rnd2 ���; 第一數(shù)據(jù)收發(fā)模塊用于將隨機(jī)數(shù)密文C_rndl_mrnd2發(fā)送至密鑰下載器���; 第一數(shù)據(jù)收發(fā)模塊用于接收密鑰下載器發(fā)送的第二主密鑰密文C_ctmk_rnd2 ��; 第一加解密模塊用于使用公鑰AcquireWCRT_Pu解密第二主密鑰密文C_ctmk_rnd2獲得主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’�,所述第二主密鑰密文C_ctmk_rnd2為使用私鑰AcquireffCRT_Prk加密主密鑰密文Ctmk和第四隨機(jī)數(shù)Rnd2’生成的����,所述主密鑰密文Ctmk為使用第三隨機(jī)數(shù)Rndl’加密終端主密鑰TMK生成的,所述第三隨機(jī)數(shù)Rndl’����、第四隨機(jī)數(shù)Rnd2’為使用私鑰AcquireWCRT_Prk解密隨機(jī)數(shù)密文C_rndl_rnd2獲得的; 第一判斷模塊用于判斷第四隨機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2是否一致����;第一加解密模塊用于當(dāng)?shù)谒碾S機(jī)數(shù)Rnd2’與第二隨機(jī)數(shù)Rnd2 —致時(shí),使用第一隨機(jī)數(shù)Rndl解密主密鑰密文Ctmk獲得終端主密 鑰TMK�,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤(pán)。
【文檔編號(hào)】G07G1/00GK103729944SQ201310740567
【公開(kāi)日】2014年4月16日 申請(qǐng)日期:2013年12月27日 優(yōu)先權(quán)日:2013年3月15日
【發(fā)明者】孟陸強(qiáng), 蘇文龍, 彭波濤 申請(qǐng)人:福建聯(lián)迪商用設(shè)備有限公司