一種安全采集和分發(fā)傳輸密鑰的方法及裝置制造方法
【專利摘要】本發(fā)明涉及電子支付終端領(lǐng)域�����,公開了一種安全采集和分發(fā)傳輸密鑰的方法及�����,包括生成步驟和分發(fā)步驟�,生成步驟主要包括對操作員卡的認(rèn)證、整機序列號和工作證書的下載�����、POS終端的激活操作等����,分發(fā)步驟主要包括加密機對MTMS系統(tǒng)中的SN-TK數(shù)據(jù)包進行重新加密和簽名后分發(fā)至KMS系統(tǒng)。本發(fā)明還公開了一種安全采集傳輸密鑰的裝置和一種安全分發(fā)傳輸密鑰的裝置�。其有益效果是:每臺POS終端在生產(chǎn)時,傳輸密鑰TK隨機產(chǎn)生的�,保證每臺POS終端所采集到的TK數(shù)據(jù)具備唯一性�;在TK采集過程中對操作人員進行嚴(yán)格的權(quán)限驗證�,保證安全性�;分發(fā)過程進行嚴(yán)格的合法性驗證、二次轉(zhuǎn)加密及簽名�,保證生產(chǎn)所采集TK數(shù)據(jù)的準(zhǔn)確性。
【專利說明】一種安全采集和分發(fā)傳輸密鑰的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子支付領(lǐng)域����,尤其涉及一種安全采集和分發(fā)傳輸密鑰的方法及裝置。
【背景技術(shù)】
[0002]銀行卡(BANK Card)作為支付工具越來越普及�,通常的銀行卡支付系統(tǒng)包括銷售點終端(Point Of Sale, POS)、POS收單系統(tǒng)(P0SP)��、密碼鍵盤(PINPAD)和硬件加密機(Hardware and Security Module, HSM)���。其中POS終端能夠接受銀行卡信息,具有通訊功能�����,并接受柜員的指令完成金融交易信息和有關(guān)信息交換的設(shè)備����;P0S收單系統(tǒng)對POS終端進行集中管理����,包括參數(shù)下載����,密鑰下載�����,接受�����、處理或轉(zhuǎn)發(fā)POS終端的交易請求�����,并向POS終端回送交易結(jié)果信息��,是集中管理和交易處理的系統(tǒng)��;密碼鍵盤(PINPAD)是對各種金融交易相關(guān)的密鑰進行安全存儲保護��,以及對PIN進行加密保護的安全設(shè)備�;硬件加密機(HSM)是對傳輸數(shù)據(jù)進行加密的外圍硬件設(shè)備,用于PIN的解密�����、驗證報文和文件來源的正確性以及存儲密鑰。個人標(biāo)識碼(Personal Identification Number,PIN),即個人密碼���,是在聯(lián)機交易中識別持卡人身份合法性的數(shù)據(jù)信息�����,在計算機和網(wǎng)絡(luò)系統(tǒng)中任何環(huán)節(jié)都不允許以明文的方式出現(xiàn);終端主密鑰(Terminal MasterKey, TMK), POS終端工作時��,對工作密鑰進行加密的主密鑰�,加密保存在系統(tǒng)數(shù)據(jù)庫中;P0S終端廣泛應(yīng)用于銀行卡支付場合��,比如廠商購物�����、酒店住宿等�����,是一種不可或缺的現(xiàn)代化支付手段����,已經(jīng)融入人們生活的各種場合�����。銀行卡����,特別是借記卡�,一般都由持卡人設(shè)置了 PIN,在進行支付過程中�,POS終端除了上送銀行卡的磁道信息等資料外,還要持卡人輸入PIN供發(fā)卡銀行驗證持卡人的身份合法性��,確保銀行卡支付安全�����,保護持卡人的財產(chǎn)安全�����。為了防止PIN泄露或被破解�,要求從終端到發(fā)卡銀行整個信息交互過程中,全程對PIN進行安全加密保護���,不允許在計算機網(wǎng)絡(luò)系統(tǒng)的任何環(huán)節(jié)��,PIN以明文的方式出現(xiàn)�,因此目前接受輸入PIN的POS終端都要求配備密鑰管理體系。
[0003]POS終端的密鑰體系分成二級:終端主密鑰(TMK)和工作密鑰(WK)��。其中TMK用于對WK進行加密保護��。每臺POS終端有唯一的TMK����,必須要有安全保護��,保證只能寫入設(shè)備并參與計算��,不能讀?���?��;TMK是一個很關(guān)鍵的根密鑰�����,如果TMK被截取����,工作密鑰就比較容易被破解�����,將嚴(yán)重威脅銀行卡支付安全��。所以能否安全下載TMK到POS終端����,成為整個POS終端安全性的關(guān)鍵。現(xiàn)有的TMK下載方案如下:
[0004]1���、密鑰母POS方案:用戶在POS收單系統(tǒng)硬件加密機和密鑰母POS輸入一樣的傳輸加密密鑰����。POS終端通過密鑰母POS向POS收單系統(tǒng)發(fā)起終端主密鑰下載請求���,POS收單系統(tǒng)驅(qū)動硬件加密機隨機生成終端主密鑰��,并用傳輸加密密鑰加密傳輸給密鑰母P0S�,密鑰母POS用傳輸加密密鑰解密后再傳輸給POS終端,POS終端獲得終端主密鑰明文����,保存到POS終端密碼鍵盤,從而實現(xiàn)POS終端和POS收單系統(tǒng)之間終端主密鑰的同步����。
[0005]2、IC卡解密方案:用戶在POS收單系統(tǒng)硬件加密機和IC卡中注入一樣的傳輸加密密鑰�。用戶將IC卡插入POS終端,POS終端向POS收單系統(tǒng)發(fā)起終端主密鑰下載請求����,POS收單系統(tǒng)驅(qū)動硬件加密機隨機生成終端主密鑰,并用傳輸加密密鑰加密傳輸給POS終端����,POS終端用IC卡中的傳輸加密密鑰解密終端主密鑰密文�,獲得終端主密鑰明文,保存到POS終端密碼鍵盤�,從而實現(xiàn)POS終端和POS收單系統(tǒng)之間終端主密鑰的同步。
[0006]上述兩種方案都有以下缺點:終端主密鑰明文出現(xiàn)在安全設(shè)備之外�����,為防范密鑰泄露風(fēng)險�,終端主密鑰的下載必須控制在管理中心的安全機房進行�����,通過人工集中下載終端主密鑰�。這就帶來了維護中心機房工作量大����、設(shè)備出廠后需要運輸?shù)焦芾碇行陌踩珯C房下載密鑰才能部署到商戶導(dǎo)致運輸成本上升、為了集中下裝密鑰需大量人手和工作時間導(dǎo)致成維護本大�����、維護周期長等問題�。
【發(fā)明內(nèi)容】
[0007]為解決上述技術(shù)問題,本發(fā)明采用的一個技術(shù)方案是�����,提供一種安全采集傳輸密鑰的方法���,包括步驟:
[0008]S101�、操作終端接收到MTMS系統(tǒng)發(fā)送的輸入操作員密碼提示后�,讀取插入的操作員卡和輸入的操作員密碼,并將操作員卡信息發(fā)送至MTMS系統(tǒng)以驗證操作員卡的合法性;
[0009]S102�、MTMS系統(tǒng)判斷接收到的操作員卡信息是否合法,若是�,執(zhí)行步驟S103,若否���,返回步驟SlOl �;
[0010]S103���、MTMS系統(tǒng)發(fā)送整機序列號SN下載指令至POS終端�����,����,并判斷序列號SN是否下載成功����,若是����,進入步驟S104,若否,返回步驟SlOl �;
[0011]S104、MTMS系統(tǒng)判斷操作員卡是否拔出�,若是,返回步驟S101���,若否�,控制MTMS系統(tǒng)向POS終端下載工作證書���;
[0012]S105�����、P0S終端驗證下載的工作證書是否合法���,若是,則從工作證書中提取公鑰��;
[0013]S106����、POS終端隨機生成傳輸密鑰TK ;
[0014]S107�����、POS終端采用公鑰對傳輸密鑰TK加密生成TK密文,將TK密文和序列號SN傳輸至MTMS系統(tǒng)���;
[0015]S108�����、MTMS系統(tǒng)將TK密文和序列號SN進行打包生成SN-TK數(shù)據(jù)包�,并使用操作員卡對SN-TK數(shù)據(jù)包簽名��;
[0016]S109��、MTMS系統(tǒng)將對應(yīng)所述SN-TK數(shù)據(jù)包的SN-TK生成成功狀態(tài)信息發(fā)送至POS終端�����;
[0017]S110�����、P0S終端判斷是否接收到SN-TK生成成功狀態(tài)信息��,若是���,則執(zhí)行步驟S111����,若否���,則返回步驟S109 ���;
[0018]SllU POS終端從生產(chǎn)態(tài)轉(zhuǎn)換為使用態(tài)以完成激活,并生成終檢成功標(biāo)志發(fā)送至MTMS系統(tǒng)�;
[0019]SI 12, MTMS系統(tǒng)收到終檢成功標(biāo)志后,保存該POS終端的SN-TK數(shù)據(jù)包�。
[0020]本發(fā)明采用的另一個技術(shù)方案是,提供一種安全分發(fā)傳輸密鑰的方法��,包括步驟:
[0021]S201�����、MTMS系統(tǒng)獲取需進行遠程密鑰下載的POS終端的序列號SN對應(yīng)的SN-TK數(shù)據(jù)包���;
[0022]S202���、MTMS系統(tǒng)逐條驗證SN-TK數(shù)據(jù)包的合法性��;
[0023]S203�、MTMS系統(tǒng)根據(jù)SN-TK數(shù)據(jù)包所對應(yīng)的客戶信息�,獲取客戶KMS系統(tǒng)配置表中對應(yīng)的密鑰索引號,并發(fā)送至加密機�,獲取所需密鑰信息,所需密鑰包括用于對SN-TK數(shù)據(jù)包進行解密的私鑰Pr�、用于對解密后獲取的TK進行對稱加密的保護密鑰PK、用于對經(jīng)過PK加密后的傳輸密鑰TK進行計算MAC值的密鑰MAK �;
[0024]S204、MTMS系統(tǒng)根據(jù)SN-TK對應(yīng)的Pr索引號從加密機獲取對應(yīng)的Pr密鑰信息����,通過Pr對SN-TK數(shù)據(jù)包進行解密獲取TK ;
[0025]S205�、MTMS系統(tǒng)根據(jù)SN-TK對應(yīng)的客戶信息獲取對應(yīng)的客戶PK索引號,根據(jù)PK索引號從加密機獲取對應(yīng)的PK密鑰信息�����,通過PK對TK��、SN以及SN-TK數(shù)據(jù)包中的其他數(shù)據(jù)進行打包后加密生成新SN-TK數(shù)據(jù)包�����;
[0026]S206、MTMS系統(tǒng)根據(jù)SN-TK對應(yīng)的客戶信息獲取對應(yīng)的客戶MAK索引號����,根據(jù)MAK索引號從加密機獲取對應(yīng)的MAK密鑰信息�����,通過MAK對新SN-TK數(shù)據(jù)包進行簽名����;
[0027]S207、MTMS系統(tǒng)將簽名后的新SN-TK數(shù)據(jù)包保存到服務(wù)器����;
[0028]S208、當(dāng)進行傳輸密鑰TK的分發(fā)時�,MTMS系統(tǒng)將簽名后的新SN-TK數(shù)據(jù)包發(fā)送至KMS系統(tǒng);
[0029]S209�����、KMS系統(tǒng)對接收到的簽名后的新SN-TK進行MAK驗證并在驗證通過后在KMS系統(tǒng)中建立新SN-TK的對應(yīng)關(guān)系表���。
[0030]本發(fā)明采用的另一個技術(shù)方案是����,提供一種安全采集傳輸密鑰的裝置,包括操作終端����、MTMS系統(tǒng)和POS終端,所述MTMS系統(tǒng)包括第一判斷模塊�����、SN下載控制模塊����、第二判斷模塊、打包模塊����、第一發(fā)送模塊和SN-TK數(shù)據(jù)包保存模塊,所述POS終端包括第一驗證模塊��、TK生成模塊��、第一加密模塊���、第三判斷模塊和激活模塊����;
[0031]所述操作終端用于在接收到MTMS系統(tǒng)發(fā)送的輸入操作員密碼提示后,讀取插入的操作員卡和輸入的操作員密碼��,并將操作員卡信息發(fā)送至MTMS系統(tǒng)以驗證操作員卡的合法性�����;
[0032]所述第一判斷模塊用于判斷MTMS系統(tǒng)接收到的操作員卡信息是否合法��,若是�����,通知SN下載控制模塊執(zhí)行操作����,若否��,通知操作終端執(zhí)行操作���;
[0033]所述SN下載控制模塊用于發(fā)送整機序列號SN下載指令至POS終端�����,并判斷序列號SN是否下載成功��,若是�����,通知第二判斷模塊執(zhí)行判斷�����,若否����,通知操作終端執(zhí)行操作;
[0034]所述第二判斷模塊用于判斷操作員卡是否拔出��,若是����,通知操作終端執(zhí)行操作,若否�����,控制MTMS系統(tǒng)向POS終端下載工作證書;
[0035]所述第一驗證模塊用于驗證下載的工作證書是否合法����,若是,則從工作證書中提取公鑰�����;
[0036]所述TK生成模塊用于隨機生成傳輸密鑰TK ���;
[0037]所述第一加密模塊用于采用公鑰對傳輸密鑰TK加密生成TK密文�,將TK密文和序列號SN傳輸至MTMS系統(tǒng)����;
[0038]所述打包模塊用于將接收到的TK密文和序列號SN進行打包生成SN-TK數(shù)據(jù)包�,并使用操作員卡對SN-TK數(shù)據(jù)包簽名;
[0039]所述第一發(fā)送模塊用于將對應(yīng)所述SN-TK數(shù)據(jù)包的SN-TK生成成功狀態(tài)信息發(fā)送至POS終端����;
[0040]所述第三判斷模塊用于判斷POS終端是否接收到SN-TK生成成功狀態(tài)信息,若是�,則通知激活模塊執(zhí)行操作,若否���,通知第一發(fā)送模塊執(zhí)行操作����;[0041]所述激活模塊用于使POS終端從生產(chǎn)態(tài)轉(zhuǎn)換為使用態(tài)以完成POS終端激活,并生成終檢成功標(biāo)志發(fā)送至MTMS系統(tǒng)���;
[0042]所述SN-TK數(shù)據(jù)包保存模塊用于在收到終檢成功標(biāo)志后��,保存該POS終端的SN-TK數(shù)據(jù)包�。
[0043]本發(fā)明采用的另一個技術(shù)方案是��,提供一種安全分發(fā)傳輸密鑰的裝置����,包括MTMS系統(tǒng)、加密機和KMS系統(tǒng)�,所述MTMS系統(tǒng)包括接收模塊、第二驗證模塊����、第三發(fā)送模塊、解密模塊�、第二加密模塊、簽名模塊�����、第四發(fā)送模塊和TK分發(fā)模塊;
[0044]所述接收模塊用于獲取需進行遠程密鑰下載的POS終端的序列號SN對應(yīng)的SN-TK數(shù)據(jù)包��;
[0045]所述第二驗證模塊用于逐條驗證SN-TK數(shù)據(jù)包的合法性���;
[0046]所述第三發(fā)送模塊用于根據(jù)SN-TK數(shù)據(jù)包所對應(yīng)的客戶信息���,獲取客戶KMS系統(tǒng)配置表中對應(yīng)的密鑰索引號,并發(fā)送至加密機�����,獲取所需密鑰信息��,所需密鑰包括用于對SN-TK數(shù)據(jù)包進行解密的私鑰Pr�、用于對解密后獲取的TK進行對稱加密的保護密鑰PK����、用于對經(jīng)過PK加密后的傳輸密鑰TK進行計算MAC值的密鑰MAK ;
[0047]所述解密模塊用于根據(jù)SN-TK對應(yīng)的Pr索引號從加密機獲取對應(yīng)的Pr密鑰信息�,通過Pr對SN-TK數(shù)據(jù)包進行解密獲取TK ;
[0048]所述第二加密模塊用于根據(jù)SN-TK對應(yīng)的客戶信息獲取對應(yīng)的客戶PK索引號���,根據(jù)PK索引號從加密機獲取對應(yīng)的PK密鑰信息�����,通過PK對TK����、SN以及SN-TK數(shù)據(jù)包中的其他數(shù)據(jù)進行打包后加密生成新SN-TK數(shù)據(jù)包;
[0049]所述簽名模塊用于根據(jù)SN-TK對應(yīng)的客戶信息獲取對應(yīng)的客戶MAK索引號���,根據(jù)MAK索引號從加密機獲取對應(yīng)的MAK密鑰信息�����,通過MAK對新SN-TK數(shù)據(jù)包進行簽名�����;
[0050]所述第四發(fā)送模塊用于將簽名后的新SN-TK數(shù)據(jù)包保存到服務(wù)器����;
[0051]所述TK分發(fā)模塊用于當(dāng)進行傳輸密鑰TK的分發(fā)時�,將簽名后的新SN-TK數(shù)據(jù)包發(fā)送至KMS系統(tǒng);
[0052]所述KMS系統(tǒng)用于對接收到的簽名后的新SN-TK進行MAK驗證并在驗證通過后建立新SN-TK的對應(yīng)關(guān)系表��。
[0053]本發(fā)明的有益效果是:每臺POS終端在生產(chǎn)時,傳輸密鑰TK都是隨機產(chǎn)生的�,保證每臺POS終端所采集到的TK數(shù)據(jù)具備唯一性;在TK采集過程中對操作人員進行嚴(yán)格的權(quán)限驗證�����,這樣盡最大可能防止他人對POS終端進行非法操作����,保證其安全性;另外����,對產(chǎn)生的TK數(shù)據(jù)在分發(fā)到客戶的KMS系統(tǒng)前都進行合法性驗證,同時進行二次轉(zhuǎn)加密及簽名�,保證生產(chǎn)所采集TK數(shù)據(jù)的準(zhǔn)確性。
【專利附圖】
【附圖說明】
[0054]圖1為本發(fā)明一實施方式中的一種安全采集傳輸密鑰的裝置的結(jié)構(gòu)框圖����;
[0055]圖2為本發(fā)明一實施方式中的一種安全采集傳輸密鑰的方法的執(zhí)行流程圖;
[0056]圖3為本發(fā)明一實施方式中的一種安全分發(fā)傳輸密鑰的裝置的結(jié)構(gòu)框圖����;
[0057]圖4為本發(fā)明一實施方式中的一種安全分發(fā)傳輸密鑰的方法的執(zhí)行流程圖���。
[0058]主要元件符號說明:
[0059]100��、操作終端��;[0060]200�����、MTMS系統(tǒng)�;210、第一判斷模塊�����;220���、SN下載控制模塊�����;230����、第二判斷模塊��;240、打包模塊�����;250���、第一發(fā)送模塊�����;260��、SN-TK數(shù)據(jù)包保存模塊�;270����、接收模塊;280����、第二驗證模塊;290�����、第三發(fā)送模塊����;2100、解密模塊�����;第2110����、二加密模塊;2120����、簽名模塊;2130����、第四發(fā)送模塊;2140���、TK分發(fā)模塊�����;
[0061]300����、POS終端;310��、第一驗證模塊�;320、TK生成模塊����;330、第一加密模塊����;340、第三判斷模塊���;350�、激活模塊���;
[0062]400���、加密機����;500����、KMS 系統(tǒng)�。
【具體實施方式】
[0063]為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容、構(gòu)造特征�����、所實現(xiàn)目的及效果�����,以下結(jié)合實施方式并配合附圖詳予說明����。
[0064]為解決【背景技術(shù)】中存在的問題,本發(fā)明采用一種新的主密鑰下載方案��,通過POS終端隨機產(chǎn)生TK (Transmission Key,傳輸密鑰)��,將產(chǎn)生后的TK保存于POS終端的密碼鍵盤中,并將TK通過各種應(yīng)用場景下所需的傳輸方式傳送至KMS系統(tǒng)(Key ManagementSystem,密鑰管理系統(tǒng)���,用于管理終端主密鑰TMK)中�����。
[0065]當(dāng)POS終端申請下載終端主密鑰TMK時���,KMS系統(tǒng)使用TK加密終端主密鑰TMK,并將加密后的終端主密鑰密文發(fā)送給POS終端�,POS終端接收后用TK對主密鑰密文進行解密,得到終端主密鑰TMK�,并將終端主密鑰TMK保存在密碼鍵盤里。
[0066]如此���,通過TK加密終端主密鑰TMK����,使TMK能夠進行遠程傳輸�����,方便TMK的安全下載��。
[0067]在某些場景下,采用操作終端采集POS終端產(chǎn)生的TK��,并由操作終端負(fù)責(zé)將TK傳輸給MTMS系統(tǒng)(Material Tracking Management System,物料追溯系統(tǒng)�����,主要在工廠生產(chǎn)中使用)����,由MTMS系統(tǒng)統(tǒng)一管理TK���,并將TK發(fā)送給相應(yīng)的KMS系統(tǒng)���,所述輸送過程由CA中心(Certif icate Authority,證書授權(quán)中心,米用 Public Key Infrastructure 公開密鑰基礎(chǔ)架構(gòu)技術(shù)����,專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù),負(fù)責(zé)簽發(fā)和管理數(shù)字證書����,且具有權(quán)威性和公正性的第三方信任機構(gòu))鑒別操作終端、MTMS系統(tǒng)和KMS系統(tǒng)的身份���。采用操作終端采集TK可以方便TK的采集操作(可以實現(xiàn)一鍵采集等)和TK采集的權(quán)限管理����;采用MTMS系統(tǒng)可以方便對TK統(tǒng)一管理,方便以后售后維修時POS終端的數(shù)據(jù)查找與下載��,通過MTMS系統(tǒng)可以實現(xiàn)按生產(chǎn)單批量傳輸TK����,方便TK的傳輸管理,防止TK誤傳給錯誤的對象���;引入CA中心可以防止偽終端和偽KMS系統(tǒng)竊取TK���。
[0068]本發(fā)明的應(yīng)用場景為POS終端產(chǎn)生TK,操作終端采集TK并將TK傳輸給第三方(MTMS系統(tǒng))�����,由第三方進行處理后(轉(zhuǎn)加密)發(fā)送給KMS系統(tǒng)���,KMS系統(tǒng)接收到POS終端的下載請求后用TK加密TMK后發(fā)送給POS終端�����。
[0069]下面就對本發(fā)明克服上述問題的技術(shù)方案進行詳細(xì)說明����。
[0070]請參閱圖1,圖1為本發(fā)明一實施方式中的一種安全采集傳輸密鑰的裝置的結(jié)構(gòu)框圖���,包括包括操作終端100�、MTMS系統(tǒng)200和POS終端300���。
[0071]所述MTMS系統(tǒng)200包括第一判斷模塊210���、SN下載控制模塊220�、第二判斷模塊230、打包模塊240���、第一發(fā)送模塊250和SN-TK數(shù)據(jù)包保存模塊260�。
[0072]所述POS終端300包括第一驗證模塊310�、TK生成模塊320、第一加密模塊330���、第三判斷模塊340和激活模塊350����。
[0073]所述操作終端100用于在接收到MTMS系統(tǒng)200發(fā)送的輸入操作員密碼提示后,讀取插入的操作員卡和輸入的操作員密碼���,并將操作員卡信息發(fā)送至MTMS系統(tǒng)200以驗證操作員卡的合法性�����。
[0074]所述第一判斷模塊210用于判斷MTMS系統(tǒng)200接收到的操作員卡信息是否合法�,若是�����,通知SN下載控制模塊220執(zhí)行操作���,若否����,通知操作終端100執(zhí)行操作���。
[0075]所述SN下載控制模塊220用于發(fā)送整機序列號SN下載指令至POS終端�,并判斷序列號SN是否下載成功,若是����,通知第二判斷模塊執(zhí)行判斷,若否����,通知操作終端100執(zhí)行操作。
[0076]所述第二判斷模塊230用于判斷操作員卡是否拔出�,若是,通知操作終端100執(zhí)行操作�,若否,控制MTMS系統(tǒng)200向POS終端300下載工作證書�����。
[0077]所述第一驗證模塊310用于驗證下載的工作證書是否合法�,若是,則從工作證書中提取公鑰�。
[0078]所述TK生成模塊320用于隨機生成傳輸密鑰TK��。
[0079]所述第一加密模塊330用于采用公鑰對傳輸密鑰TK加密生成TK密文�,將TK密文和序列號SN傳輸至MTMS系統(tǒng)200。
[0080]所述打包模塊240用于將接收到的TK密文和序列號SN進行打包生成SN-TK數(shù)據(jù)包��,并使用操作員卡對SN-TK數(shù)據(jù)包簽名�����。
[0081 ] 所述第一發(fā)送模塊250用于將對應(yīng)所述SN-TK數(shù)據(jù)包的SN-TK生成成功狀態(tài)信息發(fā)送至POS終端300。
[0082]所述第三判斷模塊340用于判斷POS終端是否接收到SN-TK生成成功狀態(tài)信息���,若是�,則通知激活模塊350執(zhí)行操作�����,若否�,通知第一發(fā)送模塊250執(zhí)行操作。
[0083]所述激活模塊350用于使POS終端300從生產(chǎn)態(tài)轉(zhuǎn)換為使用態(tài)以完成POS終端激活��,并生成終檢成功標(biāo)志發(fā)送至MTMS系統(tǒng)200��。
[0084]所述SN-TK數(shù)據(jù)包保存模塊260用于在收到終檢成功標(biāo)志后�,保存該POS終端的SN-TK數(shù)據(jù)包。
[0085]請參閱圖2���,圖2是本發(fā)明一實施方式中對應(yīng)上述裝置的一種安全采集傳輸密鑰的方法的執(zhí)行流程圖���,該方法包括步驟:
[0086]S101、操作終端接收到MTMS系統(tǒng)發(fā)送的輸入操作員密碼提示后,讀取插入的操作員卡和輸入的操作員密碼��,并將操作員卡信息發(fā)送至MTMS系統(tǒng)以驗證操作員卡的合法性���;
[0087]S102����、MTMS系統(tǒng)判斷接收到的操作員卡信息是否合法����,若是,執(zhí)行步驟S103�,若否,返回步驟SlOl ����;
[0088]S103、MTMS系統(tǒng)發(fā)送整機序列號SN下載指令至POS終端�����,���,并判斷序列號SN是否下載成功,若是,進入步驟S104���,若否�����,返回步驟SlOl ����;
[0089]S104�����、MTMS系統(tǒng)判斷操作員卡是否拔出�,若是,返回步驟S101����,若否,控制MTMS系統(tǒng)向POS終端下載工作證書���;
[0090]S105��、P0S終端驗證下載的工作證書是否合法�,若是,則從工作證書中提取公鑰���;
[0091]S106����、POS終端隨機生成傳輸密鑰TK ����;
[0092]S107、POS終端采用公鑰對傳輸密鑰TK加密生成TK密文��,將TK密文和序列號SN傳輸至MTMS系統(tǒng)����;
[0093]S108、MTMS系統(tǒng)將TK密文和序列號SN進行打包生成SN-TK數(shù)據(jù)包����,并使用操作員卡對SN-TK數(shù)據(jù)包簽名;
[0094]S109���、MTMS系統(tǒng)將對應(yīng)所述SN-TK數(shù)據(jù)包的SN-TK生成成功狀態(tài)信息發(fā)送至POS終端����;
[0095]S110、P0S終端判斷是否接收到SN-TK生成成功狀態(tài)信息����,若是����,則執(zhí)行步驟S111,若否���,則返回步驟S109 ����;
[0096]SllU POS終端從生產(chǎn)態(tài)轉(zhuǎn)換為使用態(tài)以完成激活����,并生成終檢成功標(biāo)志發(fā)送至MTMS系統(tǒng);
[0097]SI 12, MTMS系統(tǒng)收到終檢成功標(biāo)志后�����,保存該POS終端的SN-TK數(shù)據(jù)包����。
[0098]請參閱圖3�,圖3為本發(fā)明一實施方式中的一種安全分發(fā)傳輸密鑰的裝置���,包括MTMS系統(tǒng)200�、加密機400和KMS系統(tǒng)500����。
[0099]所述MTMS系統(tǒng)200包括接收模塊270、第二驗證模塊280��、第三發(fā)送模塊290���、解密模塊2100��、第二加密模塊2110�、簽名模塊2120��、第四發(fā)送模塊2130和TK分發(fā)模塊2140�����。
[0100]所述接收模塊270用于獲取需進行遠程密鑰下載的POS終端的序列號SN對應(yīng)的SN-TK數(shù)據(jù)包����。
[0101]所述第二驗證模塊280用于逐條驗證SN-TK數(shù)據(jù)包的合法性��。
[0102]所述第三發(fā)送模塊290用于根據(jù)SN-TK數(shù)據(jù)包所對應(yīng)的客戶信息���,獲取客戶KMS系統(tǒng)配置表中對應(yīng)的密鑰索引號,并發(fā)送至加密機400��,獲取所需密鑰信息�����,所需密鑰包括用于對SN-TK數(shù)據(jù)包進行解密的私鑰Pr�����、用于對解密后獲取的TK進行對稱加密的保護密鑰PK�、用于對經(jīng)過PK加密后的傳輸密鑰TK進行計算MAC值的密鑰MAK�。
[0103]所述解密模塊2100用于根據(jù)SN-TK對應(yīng)的Pr索引號從加密機400獲取對應(yīng)的Pr密鑰信息,通過Pr對SN-TK數(shù)據(jù)包進行解密獲取TK��。
[0104]所述第二加密模塊2110用于根據(jù)SN-TK對應(yīng)的客戶信息獲取對應(yīng)的客戶PK索引號�����,根據(jù)PK索引號從加密機400獲取對應(yīng)的PK密鑰信息���,通過PK對TK�����、SN以及SN-TK數(shù)據(jù)包中的其他數(shù)據(jù)進行打包后加密生成新SN-TK數(shù)據(jù)包�����。
[0105]所述簽名模塊2120用于根據(jù)SN-TK對應(yīng)的客戶信息獲取對應(yīng)的客戶MAK索引號�,根據(jù)MAK索引號從加密機400獲取對應(yīng)的MAK密鑰信息,通過MAK對新SN-TK數(shù)據(jù)包進行簽名�。
[0106]所述第四發(fā)送模塊2130用于將簽名后的新SN-TK數(shù)據(jù)包保存到服務(wù)器。
[0107]所述TK分發(fā)模塊2140用于當(dāng)進行傳輸密鑰TK的分發(fā)時�,將簽名后的新SN-TK數(shù)據(jù)包發(fā)送至KMS系統(tǒng)500。
[0108]所述KMS系統(tǒng)500用于對接收到的簽名后的新SN-TK進行MAK驗證并在驗證通過后建立新SN-TK的對應(yīng)關(guān)系表���。
[0109]其中�,還包括POS終端�,所述KMS系統(tǒng)中還包括TMK加密模塊、TMK發(fā)送模塊����,所述POS終端中包括TMK下載請求模塊和TMK解密模塊。
[0110]所述TMK加密模塊用于采用TK對存儲于KMS系統(tǒng)中的終端主密鑰TMK進行加密生成TMK密文并保存。
[0111]所述TMK下載請求模塊用于向KMS系統(tǒng)發(fā)送TMK下載請求信息�����,該請求信息中包含POS終端的SN����。
[0112]所述TMK發(fā)送模塊用于通過請求信息中的SN將對應(yīng)該SN的TK加密過的TMK密文發(fā)送至POS終端。
[0113]所述TMK解密模塊用于采用TK對TMK密文進行解密后獲取TMK����。
[0114]請參閱圖4����,圖4是本發(fā)明一實施方式中對應(yīng)上述裝置的一種安全分發(fā)傳輸密鑰的方法的執(zhí)行流程圖,該方法包括步驟:
[0115]S201��、MTMS系統(tǒng)獲取需進行遠程密鑰下載的POS終端的序列號SN對應(yīng)的SN-TK數(shù)據(jù)包��;
[0116]S202��、MTMS系統(tǒng)逐條驗證SN-TK數(shù)據(jù)包的合法性����;
[0117]S203、MTMS系統(tǒng)根據(jù)SN-TK數(shù)據(jù)包所對應(yīng)的客戶信息,獲取客戶KMS系統(tǒng)配置表中對應(yīng)的密鑰索引號�,并發(fā)送至加密機,獲取所需密鑰信息�,所需密鑰包括用于對SN-TK數(shù)據(jù)包進行解密的私鑰Pr、用于對解密后獲取的TK進行對稱加密的保護密鑰PK��、用于對經(jīng)過PK加密后的傳輸密鑰TK進行計算MAC值的密鑰MAK �����;
[0118]S204�����、MTMS系統(tǒng)根據(jù)SN-TK對應(yīng)的Pr索引號從加密機獲取對應(yīng)的Pr密鑰信息�,通過Pr對SN-TK數(shù)據(jù)包進行解密獲取TK ;
[0119]S205����、MTMS系統(tǒng)根據(jù)SN-TK對應(yīng)的客戶信息獲取對應(yīng)的客戶PK索引號,根據(jù)PK索引號從加密機獲取對應(yīng)的PK密鑰信息�����,通過PK對TK��、SN以及SN-TK數(shù)據(jù)包中的其他數(shù)據(jù)進行打包后加密生成新SN-TK數(shù)據(jù)包;
[0120]S206���、MTMS系統(tǒng)根據(jù)SN-TK對應(yīng)的客戶信息獲取對應(yīng)的客戶MAK索引號�����,根據(jù)MAK索引號從加密機獲取對應(yīng)的MAK密鑰信息�����,通過MAK對新SN-TK數(shù)據(jù)包進行簽名�����;
[0121]S207�����、MTMS系統(tǒng)將簽名后的新SN-TK數(shù)據(jù)包保存到服務(wù)器;
[0122]S208���、當(dāng)進行傳輸密鑰TK的分發(fā)時�����,MTMS系統(tǒng)將簽名后的新SN-TK數(shù)據(jù)包發(fā)送至KMS系統(tǒng)���;
[0123]S209�、KMS系統(tǒng)對接收到的簽名后的新SN-TK進行MAK驗證并在驗證通過后在KMS系統(tǒng)中建立新SN-TK的對應(yīng)關(guān)系表��。
[0124]其中��,在步驟S209之后還包括步驟:
[0125]S210����、KMS系統(tǒng)采用TK對存儲于KMS系統(tǒng)中的終端主密鑰TMK進行加密生成TMK密文并保存;
[0126]S21UP0S終端向KMS系統(tǒng)發(fā)送TMK下載請求信息�����,該請求信息中包含POS終端的SN �;
[0127]S212、KMS系統(tǒng)通過請求信息中的SN將對應(yīng)該SN的TK加密過的TMK密文發(fā)送至POS終端��;
[0128]S212�、POS終端采用TK對TMK密文進行解密后獲取TMK。
[0129]本發(fā)明的有益效果在于�����,每臺POS終端在生產(chǎn)時,傳輸密鑰TK都是隨機產(chǎn)生的�����,保證每臺POS終端所采集到的TK數(shù)據(jù)具備唯一性���;在TK采集過程中對操作人員進行嚴(yán)格的權(quán)限驗證��,這樣盡最大可能防止他人對POS終端進行非法操作��,保證其安全性�����;另外����,對產(chǎn)生的TK數(shù)據(jù)在分發(fā)到客戶的KMS系統(tǒng)前都進行合法性驗證����,同時進行二次轉(zhuǎn)加密及簽名���,保證生產(chǎn)所采集TK數(shù)據(jù)的準(zhǔn)確性����。
[0130]以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍���,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�����,或直接或間接運用在其他相關(guān)的【技術(shù)領(lǐng)域】��,均同理包括在本發(fā)明的專利保護范圍內(nèi)��。
【權(quán)利要求】
1.一種安全采集傳輸密鑰的方法�����,其特征在于��,包括步驟: S101��、操作終端接收到MTMS系統(tǒng)發(fā)送的輸入操作員密碼提示后���,讀取插入的操作員卡和輸入的操作員密碼,并將操作員卡信息發(fā)送至MTMS系統(tǒng)以驗證操作員卡的合法性�����; S102、MTMS系統(tǒng)判斷接收到的操作員卡信息是否合法�,若是,執(zhí)行步驟S103��,若否�,返回步驟SlOl ; S103���、MTMS系統(tǒng)發(fā)送整機序列號SN下載指令至POS終端�,并判斷序列號SN是否下載成功��,若是���,進入步驟S104��,若否�,返回步驟SlOl �; S104、MTMS系統(tǒng)判斷操作員卡是否拔出�����,若是��,返回步驟S101���,若否���,控制MTMS系統(tǒng)向POS終端下載工作證書; S105��、P0S終端驗證下載的工作證書是否合法����,若是,則從工作證書中提取公鑰����; S106、POS終端隨機生成傳輸密鑰TK�����; S107�����、P0S終端采用公鑰對傳輸密鑰TK加密生成TK密文,將TK密文和序列號SN傳輸至MTMS系統(tǒng)��; S108�����、MTMS系統(tǒng)將TK密文和序列號SN進行打包生成SN-TK數(shù)據(jù)包���,并使用操作員卡對SN-TK數(shù)據(jù)包簽名�����; S109���、MTMS系統(tǒng)將對應(yīng)所述SN-TK數(shù)據(jù)包的SN-TK生成成功狀態(tài)信息發(fā)送至POS終端; S110���、POS終端判斷是否接收到SN-TK生成成功狀態(tài)信息��,若是�,則執(zhí)行步驟S111��,若否,則返回步驟S109 �����; SllU POS終端從生產(chǎn)態(tài)轉(zhuǎn)換 為 使用態(tài)以完成激活����,并生成終檢成功標(biāo)志發(fā)送至MTMS系統(tǒng)�; SI 12, MTMS系統(tǒng)收到終檢成功標(biāo)志后,保存該POS終端的SN-TK數(shù)據(jù)包����。
2.一種安全分發(fā)傳輸密鑰的方法,其特征在于����,包括步驟: S201、MTMS系統(tǒng)獲取需進行遠程密鑰下載的POS終端的序列號SN對應(yīng)的SN-TK數(shù)據(jù)包����; S202、MTMS系統(tǒng)逐條驗證SN-TK數(shù)據(jù)包的合法性����; S203、MTMS系統(tǒng)根據(jù)SN-TK數(shù)據(jù)包所對應(yīng)的客戶信息,獲取客戶KMS系統(tǒng)配置表中對應(yīng)的密鑰索引號���,并發(fā)送至加密機�,獲取所需密鑰信息�,所需密鑰包括用于對SN-TK數(shù)據(jù)包進行解密的私鑰Pr、用于對解密后獲取的TK進行對稱加密的保護密鑰PK�����、用于對經(jīng)過PK加密后的傳輸密鑰TK進行計算MAC值的密鑰MAK ���; S204�����、MTMS系統(tǒng)根據(jù)SN-TK對應(yīng)的Pr索引號從加密機獲取對應(yīng)的Pr密鑰信息����,通過Pr對SN-TK數(shù)據(jù)包進行解密獲取TK ��; S205��、MTMS系統(tǒng)根據(jù)SN-TK對應(yīng)的客戶信息獲取對應(yīng)的客戶PK索引號�,根據(jù)PK索引號從加密機獲取對應(yīng)的PK密鑰信息��,通過PK對TK���、SN以及SN-TK數(shù)據(jù)包中的其他數(shù)據(jù)進行打包后加密生成新SN-TK數(shù)據(jù)包; S206����、MTMS系統(tǒng)根據(jù)SN-TK對應(yīng)的客戶信息獲取對應(yīng)的客戶MAK索引號���,根據(jù)MAK索引號從加密機獲取對應(yīng)的MAK密鑰信息��,通過MAK對新SN-TK數(shù)據(jù)包進行簽名��; S207����、MTMS系統(tǒng)將簽名后的新SN-TK數(shù)據(jù)包保存到服務(wù)器�; S208、當(dāng)進行傳輸密鑰TK的分發(fā)時�����,MTMS系統(tǒng)將簽名后的新SN-TK數(shù)據(jù)包發(fā)送至KMS系統(tǒng)���;S209�����、KMS系統(tǒng)對接收到的簽名后的新SN-TK進行MAK驗證并在驗證通過后在KMS系統(tǒng)中建立新SN-TK的對應(yīng)關(guān)系表�。
3.根據(jù)權(quán)利要求2所述的一種安全分發(fā)傳輸密鑰的方法,其特征在于:在步驟S209之后還包括: S210�、KMS系統(tǒng)采用TK對存儲于KMS系統(tǒng)中的終端主密鑰TMK進行加密生成TMK密文并保存; S211���、POS終端向KMS系統(tǒng)發(fā)送TMK下載請求信息����,該請求信息中包含POS終端的SN�; S212、KMS系統(tǒng)通過請求信息中的SN將對應(yīng)該SN的TK加密過的TMK密文發(fā)送至POS終端����; S212、POS終端采用TK對TMK密文進行解密后獲取TMK�。
4.一種安全采集傳輸密鑰的裝置,其特征在于�,包括操作終端、MTMS系統(tǒng)和POS終端�����,所述MTMS系統(tǒng)包括第一判斷模塊、SN下載控制模塊�、第二判斷模塊、打包模塊�����、第一發(fā)送模塊和SN-TK數(shù)據(jù)包保存模塊�����,所述POS終端包括第一驗證模塊�、TK生成模塊�����、第一加密模塊���、第三判斷模塊和激活模塊����; 所述操作終端用于在接收到MTMS系統(tǒng)發(fā)送的輸入操作員密碼提示后���,讀取插入的操作員卡和輸入的操作員密碼�,并將操作員卡信息發(fā)送至MTMS系統(tǒng)以驗證操作員卡的合法性; 所述第一判斷模塊用于判斷MTMS系統(tǒng)接收到的操作員卡信息是否合法����,若是,通知SN下載控制模塊執(zhí)行操作��,若否�,通知操作終端執(zhí)行操作; 所述SN下載控制模塊用于發(fā)送整機序列號SN下載指令至POS終端����,并判斷序列號SN是否下載成功,若是��,通知第二判斷模塊執(zhí)行判斷�,若否,通知操作終端執(zhí)行操作�; 所述第二判斷模塊用于判斷操作員卡是否拔出,若是�����,通知操作終端執(zhí)行操作��,若否,控制MTMS系統(tǒng)向POS終端下載工作證書�; 所述第一驗證模塊用于驗證下載的工作證書是否合法,若是����,則從工作證書中提取公鑰; 所述TK生成模塊用于隨機生成傳輸密鑰TK ���; 所述第一加密模塊用于采用公鑰對傳輸密鑰TK加密生成TK密文�����,將TK密文和序列號SN傳輸至MTMS系統(tǒng)�; 所述打包模塊用于將接收到的TK密文和序列號SN進行打包生成SN-TK數(shù)據(jù)包��,并使用操作員卡對SN-TK數(shù)據(jù)包簽名���; 所述第一發(fā)送模塊用于將對應(yīng)所述SN-TK數(shù)據(jù)包的SN-TK生成成功狀態(tài)信息發(fā)送至POS終端; 所述第三判斷模塊用于判斷POS終端是否接收到SN-TK生成成功狀態(tài)信息����,若是,則通知激活模塊執(zhí)行操作���,若否����,通知第一發(fā)送模塊執(zhí)行操作; 所述激活模塊用于使POS終端從生產(chǎn)態(tài)轉(zhuǎn)換為使用態(tài)以完成POS終端激活���,并生成終檢成功標(biāo)志發(fā)送至MTMS系統(tǒng)��; 所述SN-TK數(shù)據(jù)包保存模塊用于在收到終檢成功標(biāo)志后��,保存該POS終端的SN-TK數(shù)據(jù)包�����。
5.一種安全分發(fā)傳輸密鑰的 裝置�,其特征在于��,包括MTMS系統(tǒng)�����、加密機和KMS系統(tǒng)��,所述MTMS系統(tǒng)包括接收模塊��、第二驗證模塊、第三發(fā)送模塊���、解密模塊����、第二加密模塊�����、簽名模塊���、第四發(fā)送模塊和TK分發(fā)模塊����; 所述接收模塊用于獲取需進行遠程密鑰下載的POS終端的序列號SN對應(yīng)的SN-TK數(shù)據(jù)包�; 所述第二驗證模塊用于逐條驗證SN-TK數(shù)據(jù)包的合法性; 所述第三發(fā)送模塊用于根據(jù)SN-TK數(shù)據(jù)包所對應(yīng)的客戶信息�,獲取客戶KMS系統(tǒng)配置表中對應(yīng)的密鑰索引號,并發(fā)送至加密機����,獲取所需密鑰信息�����,所需密鑰包括用于對SN-TK數(shù)據(jù)包進行解密的私鑰Pr、用于對解密后獲取的TK進行對稱加密的保護密鑰PK���、用于對經(jīng)過PK加密后的傳輸密鑰TK進行計算MAC值的密鑰MAK �; 所述解密模塊用于根據(jù)SN-TK對應(yīng)的Pr索引號從加密機獲取對應(yīng)的Pr密鑰信息�����,通過Pr對SN-TK數(shù)據(jù)包進行解密獲取TK ���; 所述第二加密模塊用于根據(jù)SN-TK對應(yīng)的客戶信息獲取對應(yīng)的客戶PK索引號����,根據(jù)PK索引號從加密機獲取對應(yīng)的PK密鑰信息�,通過PK對TK、SN以及SN-TK數(shù)據(jù)包中的其他數(shù)據(jù)進行打包后加密生成新SN-TK數(shù)據(jù)包����; 所述簽名模塊用于根據(jù)SN-TK對應(yīng)的客戶信息獲取對應(yīng)的客戶MAK索引號,根據(jù)MAK索引號從加密機獲取對應(yīng)的MAK密鑰信息���,通過MAK對新SN-TK數(shù)據(jù)包進行簽名���; 所述第四發(fā)送模塊用于將簽名后的新SN-TK數(shù)據(jù)包保存到服務(wù)器���; 所述TK分發(fā)模塊用于當(dāng)進行傳輸密鑰TK的分發(fā)時,將簽名后的新SN-TK數(shù)據(jù)包發(fā)送至KMS系統(tǒng)��;· 所述KMS系統(tǒng)用于對接收到的簽名后的新SN-TK進行MAK驗證并在驗證通過后建立新SN-TK的對應(yīng)關(guān)系表��。
6.根據(jù)權(quán)利要求5所述的一種安全分發(fā)傳輸密鑰的裝置���,其特征在于:還包括POS終端�,所述KMS系統(tǒng)中還包括TMK加密模塊��、TMK發(fā)送模塊��,所述POS終端中包括TMK下載請求模塊和TMK解密模塊�����; 所述TMK加密模塊用于采用TK對存儲于KMS系統(tǒng)中的終端主密鑰TMK進行加密生成TMK密文并保存��; 所述TMK下載請求模塊用于向KMS系統(tǒng)發(fā)送TMK下載請求信息�����,該請求信息中包含POS終端的SN ��; 所述TMK發(fā)送模塊用于通過請求信息中的SN將對應(yīng)該SN的TK加密過的TMK密文發(fā)送至POS終端��; 所述TMK解密模塊用于采用TK對TMK密文進行解密后獲取TMK���。
【文檔編號】H04L9/32GK103716167SQ201310742661
【公開日】2014年4月9日 申請日期:2013年12月27日 優(yōu)先權(quán)日:2013年3月15日
【發(fā)明者】林建群, 陳瑞兵, 束方林 申請人:福建聯(lián)迪商用設(shè)備有限公司