一種安全下載終端主密鑰的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種安全下載終端主密鑰的方法����,包括步驟:S1�、加解密裝置產(chǎn)生公私鑰對(duì)私鑰Pr和公鑰Pu��,并將公鑰Pu發(fā)給CA中心��;S2���、CA中心生成收單機(jī)構(gòu)根證書和收單機(jī)構(gòu)工作證書���;S3、密鑰下載器產(chǎn)生終端主密鑰TMK�����,S4����、密鑰下載器將收單機(jī)構(gòu)工作證書和主密鑰密文Ctmk發(fā)送至POS終端;S5��、POS終端使用根證書認(rèn)證工作證書的合法性�,如果認(rèn)證合法,則從收單機(jī)構(gòu)工作證書提取公鑰Pu��,并用公鑰Pu解密主密鑰密文;S6�����、POS終端將終端主密鑰TMK存儲(chǔ)至密碼鍵盤�����。本發(fā)明的有益效果為:本發(fā)明通過密文的形式下載主密鑰TMK實(shí)現(xiàn)主密鑰安全下載�����,通過根證書和工作證書實(shí)現(xiàn)密鑰下載器與POS終端的身份認(rèn)證�����,實(shí)現(xiàn)POS終端的私有化�。
【專利說明】一種安全下載終端主密鑰的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子支付領(lǐng)域�����,尤其涉及一種安全下載終端主密鑰的方法及系統(tǒng)���。
【背景技術(shù)】
[0002]銀行卡(Bank Card)作為支付工具越來越普及�����,通常的銀行卡支付系統(tǒng)����,包括銷售點(diǎn)終端(Point Of Sale:P0S),終端管理系統(tǒng)(Terminal ManageSystem:TMS),密碼鍵盤(PIN PAD)和硬件加密機(jī)(Hardware and SecurityModule:HSM)。[0003]其中 POS 終端能夠接受銀行卡信息��,具有通訊功能�����,并接受柜員的指令而完成金融交易信息和有關(guān)信息交換的設(shè)備�����;TMS系統(tǒng)對(duì)屬下的POS終端進(jìn)行集中管理�����,包括參數(shù)下載���,密鑰下載����,接受、處理或轉(zhuǎn)發(fā)POS終端的交易請(qǐng)求���,并向POS終端回送交易結(jié)果信息的集中管理及交易處理系統(tǒng)�����;密碼鍵盤(PIN PAD)是對(duì)TMK�����、PIK和MAK進(jìn)行安全存儲(chǔ)保護(hù),以及對(duì)PIN進(jìn)行加密保護(hù)的安全設(shè)備���;硬件加密機(jī)(Hardware and SecurityModule:HSM)是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密的外圍硬件設(shè)備�,用于PIN的加密和解密�����、驗(yàn)證報(bào)文和文件來源的正確性以及存儲(chǔ)密鑰���。個(gè)人標(biāo)識(shí)碼(Personal Identification Number ;PIN),即個(gè)人密碼,是在聯(lián)機(jī)交易中識(shí)別持卡人身份合法性的數(shù)據(jù)信息��,在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中任何環(huán)節(jié)都不允許PIN以明文的方式出現(xiàn)���;終端主密鑰(Terminal Master Key ;TMK):P0S終端工作時(shí)���,對(duì)工作密鑰進(jìn)行加密的主密鑰,保存在系統(tǒng)硬件中�����,只能使用����,不能讀取��;工作密鑰(workingkey ���;WK)���,也稱為數(shù)據(jù)密鑰,通常包括PIN加密密鑰(簡稱PIK)和報(bào)文鑒別MAC計(jì)算的密鑰(簡稱MAK)��,工作密鑰必須經(jīng)常更新�,在聯(lián)機(jī)更新的報(bào)文中用終端主密鑰(TMK)對(duì)工作密鑰進(jìn)行加密,形成密文后再進(jìn)行傳輸��。
[0003]POS終端廣泛應(yīng)用于銀行卡支付場合,比如商場購物�����、酒店授權(quán)等��,是一種不可或缺的現(xiàn)代化支付手段���,已經(jīng)融入人們的正常生活�����。銀行卡(特別是借記卡)一般都由持卡人設(shè)置了 PIN,在進(jìn)行支付過程中����,POS終端除了上送銀行卡的磁道信息等資料之外,還要求持卡人輸入PIN供發(fā)卡銀行驗(yàn)證持卡人身份合法性��,以確保銀行卡支付安全��,保護(hù)持卡人的財(cái)產(chǎn)安全���。為了防止PIN泄露或被破解��,要求從終端到發(fā)卡銀行整個(gè)信息交互過程中�,全程對(duì)PIN進(jìn)行安全加密保護(hù),不允許在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中的任何環(huán)節(jié)�,PIN以明文的方式出現(xiàn)。為此���,目前能接受輸入PIN的POS終端都要求配備密鑰管理體系�����。
[0004]POS終端的密鑰體系分成二級(jí):終端主密鑰(TMK)和工作密鑰(WK)�。其中TMK對(duì)WK進(jìn)行加密保護(hù)����,每臺(tái)POS終端擁有唯一的TMK,必須要有安全保護(hù)措施���,保證只能寫入硬件設(shè)備并參與運(yùn)算�,不能被讀?。籛K包括用于對(duì)PIN加密的PIK和進(jìn)行報(bào)文鑒別(MAC)的MAK兩部分��,均由TMS調(diào)用加密機(jī)產(chǎn)生����,在POS終端向TMS簽到時(shí)下載��,并利用TMK加密傳輸和存儲(chǔ)��,其加密算法都是使用安全級(jí)別很高的3DES算法����。具體工作密鑰下載流程:
[0005]POS終端向TMS發(fā)起簽到請(qǐng)求�����;
[0006]TMS調(diào)用加密機(jī)隨機(jī)生成用TMK加密的PIK和MAK ��;
[0007]POS終端接收從TMS返回的PIK和MAK密文���,并存入密碼鍵盤。
[0008]在銀行卡支付過程中����,通過鍵盤輸入時(shí),由密碼鍵盤利用PIK對(duì)持卡人輸入的PIN進(jìn)行加密之后上送給TMS�����,然后TMS再對(duì)加密后的PIN通過調(diào)用加密機(jī)進(jìn)行轉(zhuǎn)換之后轉(zhuǎn)發(fā)給發(fā)卡銀行進(jìn)行授權(quán)處理,整個(gè)傳輸過程中確保PIN都是利用硬件進(jìn)行加密保護(hù)���,其加密使用的3DES加密算法也是目前為止應(yīng)用廣泛安全級(jí)別很高的加密算法之一��,通常應(yīng)用在金融行業(yè)�����。
[0009]從上面的工作密鑰下載過程中可以看出�,TMK是一個(gè)很關(guān)鍵的根密鑰���。如果TMK被截取�,PIK���、MAK甚至PIN都可以利用3DES算法進(jìn)行破解���,將嚴(yán)重威脅銀行卡支付安全。所以�,TMK能否安全下載到POS終端,也就成為一個(gè)密碼安全保護(hù)的關(guān)鍵步驟��。下面我們把目前現(xiàn)有的TMK下載方法如下:
[0010]以各種方式將明文TMK或密文TMK導(dǎo)入到一臺(tái)密鑰母POS終端上�����,最終都需要下載母POS終端上存儲(chǔ)明文主密鑰,密鑰母POS終端通過串口與需要下載的主密鑰TMK的POS終端相連�����,將明文主密鑰TMK下載到POS終端上��。
[0011]由于主密鑰TMK通過母POS下載傳輸?shù)絇OS終端上�,是通過明文傳輸?shù)模嬖诎踩[患�,如果被中途截取,將造成主密鑰TMK的泄露�����。
[0012]并且����,目前很多收單機(jī)構(gòu)要將POS終端私有化,即不讓其他收單機(jī)構(gòu)的主密鑰下載到本收單機(jī)構(gòu)所有的POS終端上��,但任何一臺(tái)密鑰母POS只要按照協(xié)商好的通信接口�����,就能將主密鑰TMK下載到所有支持該通信接口的POS終端上�,因此容易出現(xiàn)將主密鑰TMK下載到其他收單機(jī)構(gòu)的POS終端上,無法實(shí)現(xiàn)POS終端私有化����。
【發(fā)明內(nèi)容】
[0013]為解決上述技術(shù)問題,本發(fā)明提供一種以密文形式下載主密鑰TMK�,并且實(shí)現(xiàn)POS終端私有化的安全下載終端主密鑰的方法,本發(fā)明采用的一個(gè)技術(shù)方案是:
[0014]一種安全下載終端主密鑰的方法�����,包括步驟:S1��、加解密裝置產(chǎn)生公私鑰對(duì)私鑰Pr和公鑰Pu���,并將公鑰Pu發(fā)給CA中心���;S2、CA中心生成收單機(jī)構(gòu)根證書AcquireRCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk����,將接收到的公鑰Pu使用AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書AcquireWCRT ;加解密裝置存儲(chǔ)所述工作證書AcquireWCRT和私鑰AcquireWCRT_Prk ;P0S終端存儲(chǔ)所述收單機(jī)構(gòu)根證書AcquireRCRT ;S3、密鑰下載器產(chǎn)生終端主密鑰TMK,調(diào)用加解密裝置使用私鑰AcquireWCRT_Prk加密終端主密鑰TMK生成主密鑰密文Ctmk ����;
S4、密鑰下載器調(diào)用加解密裝置將收單機(jī)構(gòu)工作證書AcquireWCRT和主密鑰密文Ctmk發(fā)送至POS終端��;S5���、POS終端使用收單機(jī)構(gòu)根證書AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書AcquireWCRT的合法性�����,如果認(rèn)證合法�,則從收單機(jī)構(gòu)工作證書AcquireWCRT提取公鑰Pu ���;
S6���、POS終端使用公鑰Pu解密主密鑰密文Ctmk獲得終端主密鑰TMK,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤�����。
[0015]本發(fā)明采用的另一技術(shù)方案是:
[0016]一種安全下載終端主密鑰的系統(tǒng)���,包括加解密裝置����、CA中心�����、POS終端和密鑰下載器�;所述POS終端包括主密鑰存儲(chǔ)模塊、證書驗(yàn)證模塊�,所述密鑰下載器包括主密鑰模塊,所述CA中心包括證書預(yù)置模塊�����,所述加解密裝置包括密鑰產(chǎn)生模塊��;密鑰產(chǎn)生模塊用于產(chǎn)生公私鑰對(duì)私鑰Pr和公鑰Pu���,并將公鑰Pu發(fā)給CA中心����;證書預(yù)置模塊用于生成收單機(jī)構(gòu)根證書AcquireRCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk��,將接收到的公鑰Pu使用AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書AcquireWCRT ;以及用于將工作證書AcquireWCRT和私鑰AcquireffCRT_Prk存儲(chǔ)于加解密裝置���;將收單機(jī)構(gòu)根證書AcquireRCRT存儲(chǔ)于收單機(jī)構(gòu)POS終端����;主密鑰模塊用于產(chǎn)生終端主密鑰TMK����,調(diào)用加解密裝置使用私鑰AcquireWCRT_Prk加密終端主密鑰TMK生成主密鑰密文Ctmk ;以及用于調(diào)用加解密裝置將收單機(jī)構(gòu)工作證書AcquireWCRT和主密鑰密文Ctmk發(fā)送至POS終端��;證書驗(yàn)證模塊用于使用收單機(jī)構(gòu)根證書AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書AcquireWCRT的合法性����,以及用于當(dāng)所述認(rèn)證合法后,從收單機(jī)構(gòu)工作證書AcquireWCRT提取公鑰Pu ;主密鑰存儲(chǔ)模塊用于使用公鑰Pu解密主密鑰密文Ctmk獲得終端主密鑰TMK���,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤�����。
[0017]本發(fā)明的有益效果為:本發(fā)明通過密文的形式下載主密鑰TMK實(shí)現(xiàn)主密鑰安全下載�����,有效防止主密鑰傳輸過程中被截獲的風(fēng)險(xiǎn)���。進(jìn)一步地����,本發(fā)明通過加解密裝置調(diào)用CA中心產(chǎn)生工作證書和根證書��,將工作證書存儲(chǔ)于密鑰下載器中���,將根證書存儲(chǔ)于POS終端中,通過根證書和工作證書實(shí)現(xiàn)密鑰下載器與POS終端的身份認(rèn)證���,從而防止密鑰下載器將主密鑰下載到本收單機(jī)構(gòu)以外的POS終端�����,實(shí)現(xiàn)POS終端的私有化�����。
【專利附圖】
【附圖說明】
[0018]圖1為本發(fā)明一實(shí)施方式中一種安全下載終端主密鑰的系統(tǒng)的結(jié)構(gòu)框圖�;
[0019]圖2為本發(fā)明一實(shí)施方式中一種安全下載終端主密鑰的方法的方法流程圖�����;
[0020]圖3為本發(fā)明一實(shí)施方式中一種安全下載終端主密鑰的方法的方法流程圖。
[0021]主要元件符號(hào)說明:
[0022]10 =POS終端�����;20:密鑰下載器���;30:加解密裝置�;40:CA中心:101:主密鑰存儲(chǔ)模塊��;102:證書驗(yàn)證模塊����;201:主密鑰模塊;301:密鑰產(chǎn)生模塊�;401:證書預(yù)置模塊。
【具體實(shí)施方式】
[0023]為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容���、構(gòu)造特征����、所實(shí)現(xiàn)目的及效果����,以下結(jié)合實(shí)施方式并配合附圖詳予說明�����。
[0024]首先���,對(duì)本發(fā)明涉及的縮略語和關(guān)鍵術(shù)語進(jìn)行定義和說明:
[0025]HSM_VEND0R:供應(yīng)商硬件加密機(jī);
[0026]AUK Authentication Key的簡稱��,即認(rèn)證密鑰�,用于PINPAD與密鑰管理系統(tǒng)KMS之間的雙向認(rèn)證�;
[0027]CA 中心:所謂 CA (Certificate Authority)中心,它是米用 PKI (Public KeyInfrastructure)公開密鑰基礎(chǔ)架構(gòu)技術(shù),專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù),負(fù)責(zé)簽發(fā)和管理數(shù)字證書���,且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)�,它的作用就像我們現(xiàn)實(shí)生活中頒發(fā)證件的公司���,如護(hù)照辦理機(jī)構(gòu)���;
[0028]HSM:High Security Machine的簡稱,高安全設(shè)備,在該系統(tǒng)中為硬件加密機(jī);
[0029]KMS系統(tǒng):Key Management System,密鑰管理系統(tǒng)��,用于管理終端主密鑰TMK ;
[0030]MAK:Mac Key的簡稱���,即MAC計(jì)算密鑰�����,與客戶協(xié)商確定24字節(jié)對(duì)稱密鑰��,用于MTMS系統(tǒng)與KMS系統(tǒng)之間TK的MAC值計(jì)算�;
[0031]MTMS:全稱 Material Tracking Management System,物料追溯管理系統(tǒng)�,主要在工廠生產(chǎn)時(shí)使用;
[0032]PIK:Pin Key的簡稱����,即Pin加密密鑰,是工作密鑰的一種��;[0033]PINPAD:密碼鍵盤����;
[0034]PK =Protect Key的簡稱,即保護(hù)密鑰���,與客戶協(xié)商確定�����,24字節(jié)對(duì)稱密鑰�。用于MTMS/TCS與KMS之間TK的加密傳輸;
[0035]POS =Point Of Sale的簡稱����,即銷售終端
[0036]SNpinpad:密碼鍵盤的序列號(hào),PINPAD是內(nèi)置時(shí)����,和POS終端序列號(hào)SNpos —致;
[0037]SN:P0S終端的序列號(hào)����;
[0038]TEK transmission Encrypt Key的簡稱�,即傳輸加密密鑰,24字節(jié)對(duì)稱密鑰�,用于PINPAD與密鑰管理系統(tǒng)KMS之間TMK的加密傳輸;
[0039]TK transmission Key的簡稱���,即傳輸密鑰�。傳輸密鑰是由傳輸加密密鑰TEK和雙向認(rèn)證密鑰AUK組成的��;
[0040]TMS:Terminal Management System的簡稱,即終端管理系統(tǒng)����,用于完成POS終端信息管理、軟件與參數(shù)配置����、遠(yuǎn)程下載、終端運(yùn)行狀態(tài)信息收集管理�、遠(yuǎn)程診斷等功能;
[0041]TMK terminal Master Key的簡稱��,即終端主密鑰���,用于POS終端和支付收單系統(tǒng)之間工作密鑰的加密傳輸�;
[0042]安全房:具有較高安全級(jí)別���,用于存放服務(wù)器的房間�,該房間需要身份認(rèn)證后才能進(jìn)去����。
[0043]智能IC卡:為CPU卡,卡內(nèi)的集成電路包括中央處理器CPU、可編程只讀存儲(chǔ)器EEPR0M���、隨機(jī)存儲(chǔ)器RAM和固化在只讀存儲(chǔ)器ROM中的卡內(nèi)操作系統(tǒng)C0S(Chip OperatingSystem)��,卡中數(shù)據(jù)分為外部讀取和內(nèi)部處理部分�����。
[0044]對(duì)稱密鑰:發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算�。對(duì)稱密鑰加密算法主要包括:DES����、3DES、IDEA����、FEAL, BLOffFISH等。
[0045]非對(duì)稱密鑰:非對(duì)稱加密算法需要兩個(gè)密鑰:公開密鑰(私鑰Public key)和私有密鑰(公鑰Private key)�。公開密鑰與私有密鑰是一對(duì)��,如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密�,只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密�����,那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰�����,所以這種算法叫作非對(duì)稱加密算法�。非對(duì)稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過程是:甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其它方公開;得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方��;甲方再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密�����。甲方可以使用乙方的公鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給乙方�����;乙方再用自己的私匙對(duì)加密后的信息進(jìn)行解密��。主要算法有RSA�����、Elgamal�����、背包算法、Rabin�����、D-H�、ECC (橢圓曲線加密算法)。
[0046]RSA: —種非對(duì)稱密鑰算法�。RSA公鑰加密算法是1977年由Ron Rivest, AdiShamirh和Len Adleman在(美國麻省理工學(xué)院)開發(fā)的。RSA取名來自開發(fā)他們?nèi)叩拿?���。RSA是目前最有影響力的公鑰加密算法,它能夠抵抗到目前為止已知的所有密碼攻擊��,已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)���。RSA算法基于一個(gè)十分簡單的數(shù)論事實(shí):將兩個(gè)大素?cái)?shù)相乘十分容易���。RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法,也易于理解和操作���。RSA是被研究得最廣泛的公鑰算法,從提出到現(xiàn)在的三十多年里,經(jīng)歷了各種攻擊的考驗(yàn)��,逐漸為人們接受�����,普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一���。
[0047]TDES Triple-DES:DES是一種對(duì)稱加密算法����,密鑰是8字節(jié)����。TDES是基于DES的加密算法,其密鑰是16字節(jié)或者24字節(jié)����。TDES/3DES是英文TripleDES的縮語(即三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)),DES則是英文Data Encryption Standard (數(shù)加密標(biāo)準(zhǔn))的縮語���。DES是一種對(duì)稱密鑰加密算法��,即數(shù)據(jù)加密密鑰與解密密鑰相同的加密算法�����。DES由IBM公司在20世紀(jì)70年代開發(fā)并公開��,隨后為美國政府采用���,并被美國國家標(biāo)準(zhǔn)局和美國國家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)承認(rèn)���。TDES/3DES是DES加密算法的一種模式,它使用3條64位的密鑰對(duì)數(shù)據(jù)進(jìn)行三次加密����。是DES的一個(gè)更安全的變形。
[0048]請(qǐng)參閱圖1�����,為本發(fā)明一實(shí)施方式中一種安全下載終端主密鑰的系統(tǒng)的結(jié)構(gòu)框圖����,該系統(tǒng)包括加解密裝置30、CA中心40��、POS終端10和密鑰下載器20 ;所述POS終端10包括主密鑰存儲(chǔ)模塊101��、證書驗(yàn)證模塊102,所述密鑰下載器20包括主密鑰模塊201�,所述CA中心40包括證書預(yù)置模塊401���,所述加解密裝置30包括密鑰產(chǎn)生模塊301��。
[0049]密鑰產(chǎn)生模塊301用于產(chǎn)生公私鑰對(duì)私鑰Pr和公鑰Pu���,并將公鑰Pu發(fā)給CA中心40 ;
[0050]證書預(yù)置模塊401用于生成收單機(jī)構(gòu)根證書AcquireRCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk�����,將接收到的公鑰Pu使用AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書AcquireWCRT ����;
[0051]以及用于將工作證書AcquireWCRT和私鑰AcquireWCRT_Prk存儲(chǔ)于加解密裝置30 ;將收單機(jī)構(gòu)根證書AcquireRCRT存儲(chǔ)于收單機(jī)構(gòu)POS終端10 ;
[0052]主密鑰模塊201用于產(chǎn)生終端主密鑰TMK���,調(diào)用加解密裝置使用私鑰AcquireffCRT_Prk加密終端主密鑰TMK生成主密鑰密文Ctmk ;以及用于調(diào)用加解密裝置將收單機(jī)構(gòu)工作證書AcquireWCRT和主密鑰密文Ctmk發(fā)送至POS終端10 ���;
[0053]證書驗(yàn)證模塊401用于使用收單機(jī)構(gòu)根證書AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書AcquireWCRT的合法性,以及用于當(dāng)所述認(rèn)證合法后,從收單機(jī)構(gòu)工作證書AcquireWCRT提取公鑰Pu ���;
[0054]主密鑰存儲(chǔ)模塊101用于使用公鑰Pu解密主密鑰密文Ctmk獲得終端主密鑰TMK��,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤�。
[0055]其中,所述密鑰下載器20還包括SN驗(yàn)證模塊����,所述加解密裝置還包括導(dǎo)入模塊。
[0056]導(dǎo)入模塊用于導(dǎo)入收單機(jī)構(gòu)所有需要下載主密鑰的POS終端的終端序列號(hào)SN ;密鑰產(chǎn)生模塊用于產(chǎn)生公私鑰對(duì)私鑰Pr和公鑰Pu��,并將公鑰Pu發(fā)給CA中心�����;
[0057]證書預(yù)置模塊用于生成該收單機(jī)構(gòu)的根證書AcquireRCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk,并接收到的公鑰Pu使用AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書AcquireWCRT �����;
[0058]以及用于將工作證書AcquireWCRT和私鑰AcquireWCRILPrii存儲(chǔ)于加解密裝置����;將收單機(jī)構(gòu)根證書AcquireRCRT存儲(chǔ)于收單機(jī)構(gòu)POS終端;
[0059]SN驗(yàn)證模塊用于當(dāng)POS終端與密鑰下載器通信連接并將終端序列號(hào)SN和主密鑰下載請(qǐng)求發(fā)送給密鑰下載器時(shí)����,驗(yàn)證該P(yáng)OS終端的終端序列號(hào)SN是否存在于導(dǎo)入模塊導(dǎo)入的終端序列號(hào)SN中����;主密鑰模塊用于當(dāng)驗(yàn)證通過后�����,產(chǎn)生終端主密鑰TMK�����,并用于調(diào)用加解密裝置使用私鑰AcquireWCRT_Prk加密終端主密鑰TMK生成主密鑰密文Ctmk ����;以及用于調(diào)用加解密裝置將收單機(jī)構(gòu)工作證書AcquireWCRT和主密鑰密文Ctmk發(fā)送至POS終端�����;
[0060]證書驗(yàn)證模塊還用于使用收單機(jī)構(gòu)根證書AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書AcquireWCRT的合法性,及用于當(dāng)所述認(rèn)證合法后,從收單機(jī)構(gòu)工作證書AcquireWCRT提取公鑰Pu ���;
[0061 ] 主密鑰存儲(chǔ)模塊用于使用公鑰pu解密主密鑰密文Ctmk獲得終端主密鑰TMK�,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤����。
[0062]其中����,所述加解密裝置30為硬件加密機(jī)�。
[0063]其中,所述加解密裝置30為智能IC卡�。
[0064]請(qǐng)參閱圖2,為本發(fā)明一實(shí)施方式一種安全下載終端主密鑰的方法�����,包括步驟:
[0065]S1��、加解密裝置產(chǎn)生公私鑰對(duì)私鑰Pr和公鑰Pu���,并將公鑰Pu發(fā)給CA中心���;
[0066]S2、CA中心生成收單機(jī)構(gòu)根證書AcquireRCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk����,將接收到的公鑰Pu使用AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書AcquireWCRT ;
[0067]加解密裝置存儲(chǔ)所述工作證書AcquireWCRT和私鑰AcquireWCRT_Prk �;
[0068]POS終端存儲(chǔ)所述收單機(jī)構(gòu)根證書AcquireRCRT ;
[0069]S3、密鑰下載器產(chǎn)生終端主密鑰TMK����,調(diào)用加解密裝置使用私鑰AcquireWCRT_Prk加密終端主密鑰TMK生成主密鑰密文Ctmk ;
[0070]S4��、密鑰下載器調(diào)用加解密裝置將收單機(jī)構(gòu)工作證書AcquireWCRT和主密鑰密文Ctmk發(fā)送至POS終端��;
[0071 ] S5����、POS終端使用收單機(jī)構(gòu)根證書AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書AcquireWCRT的合法性�����,如果認(rèn)證合法�����,則從收單機(jī)構(gòu)工作證書AcquireWCRT提取公鑰Pu �;
[0072]S6、POS終端使用公鑰Pu解密主密鑰密文Ctmk獲得終端主密鑰TMK��,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤��。
[0073]如圖3所示,為本發(fā)明實(shí)施方式一種安全下載終端主密鑰的方法的方法流程圖��,進(jìn)一步地��,所述安全下載終端主密鑰的方法的進(jìn)一步具體步驟包括:
[0074]S1���、導(dǎo)入收單機(jī)構(gòu)所有需要下載主密鑰的POS終端的終端序列號(hào)SN����,加解密裝置產(chǎn)生公私鑰對(duì)私鑰Pr和公鑰Pu���,并將公鑰Pu發(fā)給CA中心�����;
[0075]S2����、CA中心生成該收單機(jī)構(gòu)的根證書AcquireRCRT和與對(duì)應(yīng)私鑰AcquireRCRT_Prk,將接收到的公鑰Pu使用AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書AcquireWCRT ����;
[0076]加解密裝置存儲(chǔ)所述工作證書AcquireWCRT和私鑰AcquireWCRT_Prk ;
[0077]POS終端存儲(chǔ)所述收單機(jī)構(gòu)根證書AcquireRCRT �����;
[0078]S3、P0S終端與密鑰下載器通信連接并將終端序列號(hào)SN和主密鑰下載請(qǐng)求發(fā)送給密鑰下載器�����,密鑰下載器驗(yàn)證該P(yáng)OS終端的終端序列號(hào)SN是否存在于步驟SI中導(dǎo)入的終端序列號(hào)SN中����,當(dāng)驗(yàn)證通過后,密鑰下載器產(chǎn)生終端主密鑰TMK���,并調(diào)用加解密裝置使用私鑰AcquireWCRT_Prk加密終端主密鑰TMK生成主密鑰密文Ctmk ���;
[0079]S4���、密鑰下載器調(diào)用加解密裝置將收單機(jī)構(gòu)工作證書AcquireWCRT和主密鑰密文Ctmk發(fā)送至POS終端�����;
[0080]S5�����、POS終端使用收單機(jī)構(gòu)根證書AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書AcquireWCRT的合法性���,如果認(rèn)證合法�,則從收單機(jī)構(gòu)工作證書AcquireWCRT提取公鑰Pu ����;[0081 ] S6、POS終端使用公鑰Pu解密主密鑰密文Ctmk獲得終端主密鑰TMK���,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤�����。
[0082]其中���,所述加解密裝置為硬件加密機(jī)。
[0083]其中��,所述加解密裝置為智能IC卡�����。[0084]本發(fā)明的有益效果為:本發(fā)明通過密文的形式下載主密鑰TMK實(shí)現(xiàn)主密鑰安全下載����,有效防止主密鑰傳輸過程中被截獲的風(fēng)險(xiǎn)���。進(jìn)一步地,本發(fā)明通過加解密裝置產(chǎn)生公私鑰對(duì)��,將公鑰發(fā)給CA中心產(chǎn)生工作證書和根證書�����,將工作證書存儲(chǔ)于密鑰下載器中���,將根證書存儲(chǔ)于POS終端中�����,通過根證書和工作證書實(shí)現(xiàn)密鑰下載器與POS終端的身份認(rèn)證���,從而防止密鑰下載器將主密鑰下載到本收單機(jī)構(gòu)以外的POS終端�����,實(shí)現(xiàn)POS終端的私有化���。
[0085]進(jìn)一步地��,本發(fā)明通過導(dǎo)入POS終端的終端序列號(hào)SN實(shí)現(xiàn)POS終端的身份進(jìn)一步認(rèn)證�����,進(jìn)一步防止本收單機(jī)構(gòu)的密鑰下載器將主密鑰下載到其他收單機(jī)構(gòu)的POS終端����。進(jìn)一步地,在本發(fā)明中所述加解密裝置為硬件加密機(jī)����,硬件加密機(jī)強(qiáng)大的運(yùn)算能力和高度的保密級(jí)別大大提高了密鑰下載器的密鑰下載時(shí)間效率和安全級(jí)別。
[0086]進(jìn)一步地��,在本發(fā)明中所述加解密裝置為智能IC卡�����,將該收單機(jī)構(gòu)的工作證書和私鑰存儲(chǔ)于智能IC卡中����,當(dāng)智能IC卡插入密鑰下載器時(shí)才能夠?qū)OS終端進(jìn)行主密鑰下載操作,智能IC卡攜帶和使用便捷�����、實(shí)用性高,采用智能IC卡作為加解密裝置便于主密鑰下載權(quán)限管理���。
[0087]以上所述僅為本發(fā)明的實(shí)施例�,并非因此限制本發(fā)明的專利范圍�,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的【技術(shù)領(lǐng)域】�����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)��。
【權(quán)利要求】
1.一種安全下載終端主密鑰的方法����,其特征在于,包括步驟: 51����、加解密裝置產(chǎn)生公私鑰對(duì)私鑰Pr和公鑰Pu,并將公鑰Pu發(fā)給CA中心���; 52����、CA中心生成收單機(jī)構(gòu)根證書AcquireRCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk���,將接收到的公鑰Pu使用AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書AcquireWCRT ����; 加解密裝置存儲(chǔ)所述工作證書AcquireWCRT和私鑰AcquireWCRT_Prk ��; POS終端存儲(chǔ)所述收單機(jī)構(gòu)根證書AcquireRCRT �����; 53�、密鑰下載器產(chǎn)生終端主密鑰TMK,調(diào)用加解密裝置使用私鑰AcquireWCRT_Prk加密終端主密鑰TMK生成主密鑰密文Ctmk �; 54、密鑰下載器調(diào)用加解密裝置將收單機(jī)構(gòu)工作證書AcquireWCRT和主密鑰密文Ctmk發(fā)送至POS終端�; 55、P0S終端使用收單機(jī)構(gòu)根證書AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書AcquireWCRT的合法性�,如果認(rèn)證合法,則從收單機(jī)構(gòu)工作證書AcquireWCRT提取公鑰Pu �; 56、POS終端使用公鑰Pu解密主密鑰密文Ctmk獲得終端主密鑰TMK,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤����。
2.根據(jù)權(quán)利要求1所述的安全下載終端主密鑰的方法,其特征在于��,具體步驟包括: 51����、導(dǎo)入收單機(jī)構(gòu)所有需要下載主密鑰的POS終端的終端序列號(hào)SN,加解密裝置產(chǎn)生公私鑰對(duì)私鑰Pr和公鑰Pu���,并將公鑰Pu發(fā)給CA中心�; 52�、CA中心生成 該收單機(jī)構(gòu)的根證書AcquireRCRT和與對(duì)應(yīng)私鑰AcquireRCRT_Prk,將接收到的公鑰Pu使用AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書AcquireWCRT ��; 加解密裝置存儲(chǔ)所述工作證書AcquireWCRT和私鑰AcquireWCRT_Prk �; POS終端存儲(chǔ)所述收單機(jī)構(gòu)根證書AcquireRCRT ; 53����、POS終端與密鑰下載器通信連接并將終端序列號(hào)SN和主密鑰下載請(qǐng)求發(fā)送給密鑰下載器,密鑰下載器驗(yàn)證該P(yáng)OS終端的終端序列號(hào)SN是否存在于步驟SI中導(dǎo)入的終端序列號(hào)SN中����,當(dāng)驗(yàn)證通過后��,密鑰下載器產(chǎn)生終端主密鑰TMK,并調(diào)用加解密裝置使用私鑰AcquireffCRT_Prk加密終端主密鑰TMK生成主密鑰密文Ctmk �����; 54�����、密鑰下載器調(diào)用加解密裝置將收單機(jī)構(gòu)工作證書AcquireWCRT和主密鑰密文Ctmk發(fā)送至POS終端�; 55、P0S終端使用收單機(jī)構(gòu)根證書AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書AcquireWCRT的合法性��,如果認(rèn)證合法����,則從收單機(jī)構(gòu)工作證書AcquireWCRT提取公鑰Pu ; 56����、POS終端使用公鑰Pu解密主密鑰密文Ctmk獲得終端主密鑰TMK,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤�。
3.根據(jù)權(quán)利要求1或2所述的安全下載終端主密鑰的方法,其特征在于,所述加解密裝置為硬件加密機(jī)�。
4.根據(jù)權(quán)利要求1或2所述的安全下載終端主密鑰的方法,其特征在于�,所述加解密裝置為智能IC卡。
5.一種安全下載終端主密鑰的系統(tǒng)����,其特征在于,包括加解密裝置���、CA中心���、POS終端和密鑰下載器;所述POS終端包括主密鑰存儲(chǔ)模塊����、證書驗(yàn)證模塊, 所述密鑰下載器包括主密鑰模塊���, 所述CA中心包括證書預(yù)置模塊�,所述加解密裝置包括密鑰產(chǎn)生模塊���; 密鑰產(chǎn)生模塊用于產(chǎn)生公私鑰對(duì)私鑰Pr和公鑰Pu���,并將公鑰Pu發(fā)給CA中心��; 證書預(yù)置模塊用于生成收單機(jī)構(gòu)根證書AcquireRCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk,將接收到的公鑰Pu使用AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書AcquireWCRT �; 以及用于將工作證書AcquireWCRT和私鑰AcquireWCRT_Prk存儲(chǔ)于加解密裝置�����;將收單機(jī)構(gòu)根證書AcquireRCRT存儲(chǔ)于收單機(jī)構(gòu)POS終端�����; 主密鑰模塊用于產(chǎn)生終端主密鑰TMK�����,調(diào)用加解密裝置使用私鑰AcquireWCRT_Prk加密終端主密鑰TMK生成主密鑰密文Ctmk ;以及用于調(diào)用加解密裝置將收單機(jī)構(gòu)工作證書AcquireWCRT和主密鑰密文Ctmk發(fā)送至POS終端�����; 證書驗(yàn)證模塊用于使用收單機(jī)構(gòu)根證書AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書AcquireWCRT的合法性���,以及用于當(dāng)所述認(rèn)證合法后,從收單機(jī)構(gòu)工作證書AcquireWCRT提取公鑰Pu ; 主密鑰存儲(chǔ)模塊用于使用公鑰Pu解密主密鑰密文Ctmk獲得終端主密鑰TMK�,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤����。
6.根據(jù)權(quán)利要求5所述的安全下載終端主密鑰的系統(tǒng)�,其特征在于, 所述密鑰下載器還包括SN驗(yàn)證模塊���, 所述加解密裝置還包括導(dǎo)入模塊�; 導(dǎo)入模塊用于導(dǎo)入收單`機(jī)構(gòu)所有需要下載主密鑰的POS終端的終端序列號(hào)SN �; 密鑰產(chǎn)生模塊用于產(chǎn)生公私鑰對(duì)私鑰Pr和公鑰Pu,并將公鑰Pu發(fā)給CA中心���; 證書預(yù)置模塊用于生成收單機(jī)構(gòu)根證書AcquireRCRT和對(duì)應(yīng)私鑰AcquireRCRT_Prk,將接收到的公鑰Pu使用AcquireRCRT_Prk簽名生成收單機(jī)構(gòu)工作證書AcquireWCRT �����; 以及用于將工作證書AcquireWCRT和私鑰AcquireWCRT_Prk存儲(chǔ)于加解密裝置��;將收單機(jī)構(gòu)根證書AcquireRCRT存儲(chǔ)于收單機(jī)構(gòu)POS終端�; SN驗(yàn)證模塊用于當(dāng)POS終端與密鑰下載器通信連接并將終端序列號(hào)SN和主密鑰下載請(qǐng)求發(fā)送給密鑰下載器時(shí)���,驗(yàn)證該P(yáng)OS終端的終端序列號(hào)SN是否存在于導(dǎo)入模塊導(dǎo)入的終端序列號(hào)SN中��;主密鑰模塊用于當(dāng)驗(yàn)證通過后�,產(chǎn)生終端主密鑰TMK,并用于調(diào)用加解密裝置使用私鑰AcquireWCRT_Prk加密終端主密鑰TMK生成主密鑰密文Ctmk �����;以及用于調(diào)用加解密裝置將收單機(jī)構(gòu)工作證書AcquireWCRT和主密鑰密文Ctmk發(fā)送至POS終端����; 證書驗(yàn)證模塊還用于使用收單機(jī)構(gòu)根證書AcquireRCRT認(rèn)證收單機(jī)構(gòu)工作證書AcquireWCRT的合法性,及用于當(dāng)所述認(rèn)證合法后,從收單機(jī)構(gòu)工作證書AcquireWCRT提取公鑰Pu ; 主密鑰存儲(chǔ)模塊用于使用公鑰Pu解密主密鑰密文Ctmk獲得終端主密鑰TMK�,并將終端主密鑰TMK存儲(chǔ)至密碼鍵盤。
7.根據(jù)權(quán)利要求5或6所述的安全下載終端主密鑰的系統(tǒng)�����,其特征在于���,所述加解密裝置為硬件加密機(jī)。
8.根據(jù)權(quán)利要求5或6所述的安全下載終端主密鑰的系統(tǒng)��,其特征在于�����,所述加解密裝置為智能IC卡�。
【文檔編號(hào)】G07G1/00GK103729945SQ201310740574
【公開日】2014年4月16日 申請(qǐng)日期:2013年12月27日 優(yōu)先權(quán)日:2013年3月15日
【發(fā)明者】蘇文龍, 孟陸強(qiáng) 申請(qǐng)人:福建聯(lián)迪商用設(shè)備有限公司