一種終端主密鑰tmk安全下載方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種終端主密鑰TMK安全下載方法,包括步驟:支付終端產(chǎn)生傳輸密鑰TK�;供應(yīng)商密鑰管理系統(tǒng)對(duì)TK進(jìn)行轉(zhuǎn)加密后發(fā)送給支付終端;操作終端采集轉(zhuǎn)加密后的TK��,并將其傳送給KMS系統(tǒng)��;KMS系統(tǒng)與支付系統(tǒng)進(jìn)行身份認(rèn)證�;認(rèn)證通過后KMS系統(tǒng)通過操作終端將終端主密鑰TMK發(fā)送給支付終端。本發(fā)明的有益效果為:本發(fā)明TK上傳和TMK下載都通過操作終端進(jìn)行�,并且TMK下載是直接接續(xù)TK上傳步驟之后,大大提高了TMK下載時(shí)間效率���。
【專利說明】—種終端主密鑰TMK安全下載方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子支付領(lǐng)域�����,尤其涉及一種終端主密鑰TMK安全下載方法及系統(tǒng)�����?!颈尘凹夹g(shù)】
[0002]銀行卡(BANK Card)作為支付工具越來越普及,通常的銀行卡支付系統(tǒng)包括銷售點(diǎn)終端(Point Of Sale���,POS)��、POS收單系統(tǒng)(P0SP)��、密碼鍵盤(PIN PAD)和硬件加密機(jī)(Hardware and Security Module, HSM)。其中POS終端能夠接受銀行卡信息,具有通訊功能�,并接受柜員的指令完成金融交易信息和有關(guān)信息交換的設(shè)備;P0S收單系統(tǒng)對(duì)POS終端進(jìn)行集中管理��,包括參數(shù)下載�,密鑰下載,接受����、處理或轉(zhuǎn)發(fā)POS終端的交易請(qǐng)求�����,并向POS終端回送交易結(jié)果信息���,是集中管理和交易處理的系統(tǒng);密碼鍵盤(PIN PAD)是對(duì)各種金融交易相關(guān)的密鑰進(jìn)行安全存儲(chǔ)保護(hù)����,以及對(duì)PIN進(jìn)行加密保護(hù)的安全設(shè)備;硬件加密機(jī)(HSM)是對(duì)傳輸數(shù)據(jù)進(jìn)行加密的外圍硬件設(shè)備�����,用于PIN的加密和解密��、驗(yàn)證報(bào)文和文件來源的正確性以及存儲(chǔ)密鑰�。個(gè)人標(biāo)識(shí)碼(Personal Identification Number, PIN),即個(gè)人密碼,是在聯(lián)機(jī)交易中識(shí)別持卡人身份合法性的數(shù)據(jù)信息�,在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中任何環(huán)節(jié)都不允許以明文的方式出現(xiàn);終端主密鑰(Terminal Master Key��,TMK)���,POS終端工作時(shí)�,對(duì)工作密鑰進(jìn)行加密的主密鑰,加密保存在系統(tǒng)數(shù)據(jù)庫中�����;P0S終端廣泛應(yīng)用于銀行卡支付場(chǎng)合��,比如廠商購物�、酒店住宿等,是一種不可或缺的現(xiàn)代化支付手段���,已經(jīng)融入人們生活的各種場(chǎng)合���。銀行卡,特別是借記卡��,一般都由持卡人設(shè)置了 PIN���,在進(jìn)行支付過程中,POS終端除了上送銀行卡的磁道信息等資料外���,還要持卡人輸入PIN供發(fā)卡銀行驗(yàn)證持卡人的身份合法性����,確保銀行卡支付安全,保護(hù)持卡人的財(cái)產(chǎn)安全����。為了防止PIN泄露或被破解,要求從終端到發(fā)卡銀行整個(gè)信息交互過程中����,全程對(duì)PIN進(jìn)行安全加密保護(hù),不允許在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的任何環(huán)節(jié)�,PIN以明文的方式出現(xiàn),因此目前接受輸入PIN的POS終端都要求配備密鑰管理體系��。
[0003]POS終端的密鑰體系分成二級(jí):終端主密鑰(TMK)和工作密鑰(WK)�。其中TMK對(duì)WK進(jìn)行加密保護(hù)。每臺(tái)POS終端擁有唯一的TMK�,必須要有安全保護(hù),保證只能寫入設(shè)備并參與計(jì)算��,不能讀?��?��;TMK是一個(gè)很關(guān)鍵的根密鑰�,如果TMK被截取��,工作密鑰就比較容易被破解����,將嚴(yán)重威脅銀行卡支付安全。所以能否安全下載TMK到POS終端�,成為整個(gè)POS終端安全性的關(guān)鍵。
[0004]為了保證終端主密鑰TMK安全的下載到POS終端中�����,終端主密鑰TMK的下載必須控制在收單機(jī)構(gòu)的管理中心的安全機(jī)房進(jìn)行�����,因此必需要通過人工集中POS終端����,并下載終端主密鑰TMK。從而帶來維護(hù)中心機(jī)房工作量大����;設(shè)備出廠后需要運(yùn)輸?shù)焦芾碇行陌踩珯C(jī)房下載密鑰才能部署到商戶���,運(yùn)輸成本上升����;為了集中下裝密鑰,需要大量的人手和工作時(shí)間�,維護(hù)成本大、維護(hù)周期長等問題��。
【發(fā)明內(nèi)容】
[0005]為解決上述技術(shù)問題�����,本發(fā)明采用的一個(gè)技術(shù)方案是:一種終端主密鑰TMK安全下載方法����,包括步驟:s1、支付終端產(chǎn)生傳輸密鑰TK以及生成傳輸密鑰密文�����;S2�、支付終端上傳傳輸密鑰密文以及下載主密鑰TMK ;其中步驟SI包括:S11、供應(yīng)商密鑰管理系統(tǒng)調(diào)用第一硬件加密機(jī)�、KMS系統(tǒng)調(diào)用第二硬件加密機(jī)��,分別在第一硬件加密機(jī)和第二硬件加密機(jī)中將供應(yīng)商權(quán)限分量及KMS系統(tǒng)權(quán)限分量合成保護(hù)密鑰PK和MAC密鑰MAK���,并且將所述保護(hù)密鑰PK和MAC密鑰MAK—并分別存儲(chǔ)在第一硬件加密機(jī)和第二硬件加密機(jī)中;S12�、供應(yīng)商密鑰管理系統(tǒng)調(diào)用第一硬件加密機(jī)產(chǎn)生公私鑰對(duì)Pu_hsm、Pr_hsm,并將公鑰Pu_hsm發(fā)送給支付終端�;S13、支付終端調(diào)用密碼鍵盤生成傳輸密鑰TK���,所述TK包括傳輸加密密鑰TEK和傳輸認(rèn)證密鑰AUK ;S14���、支付終端調(diào)用密碼鍵盤使用公鑰Pu_hsm加密TK,生成第一傳輸密鑰密文Ctk_Pu���,并將第一傳輸密鑰密文Ctk_Pu發(fā)送給供應(yīng)商密鑰管理系統(tǒng)�����;S15����、供應(yīng)商密鑰管理系統(tǒng)調(diào)用第一硬件加密機(jī)使用私鑰Pr_hsm解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK ;S16�、供應(yīng)商密鑰管理系統(tǒng)調(diào)用第一硬件加密機(jī)使用保護(hù)密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計(jì)算MAC值�����,生成第二傳輸密鑰密文Ctk_pk�����,并將第二傳輸密鑰密文Ctk_pk發(fā)送給支付終端;其中步驟S2包括:S21���、操作終端采集支付終端的第二傳輸密鑰密文Ctk_pk ;S22����、操作終端與KMS系統(tǒng)之間通過CA中心進(jìn)行身份認(rèn)證����,認(rèn)證通過后,將第二傳輸密鑰密文Ctk_pk發(fā)送給KMS系統(tǒng)�����;S23��、KMS系統(tǒng)調(diào)用第二硬件加密機(jī)使用MAC密鑰MAK對(duì)查詢到的第二傳輸密鑰密文Ctk_pk校驗(yàn)MAC合法性��,如果校驗(yàn)通過,使用保護(hù)密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲(chǔ)在所述第二硬件加密機(jī)中��;S24��、KMS系統(tǒng)獲得傳輸密鑰TK后調(diào)用第二硬件加密機(jī)使用認(rèn)證密鑰AUK與支付終端進(jìn)行雙向認(rèn)證���;S25��、如果認(rèn)證通過���,KMS系統(tǒng)調(diào)用第二硬件加密機(jī)使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文Ctmk發(fā)送至支付終端;S26�、支付終端調(diào)用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并將終端主密鑰TMK存儲(chǔ)在密碼鍵盤中。
[0006]本發(fā)明提供的另一技術(shù)方案是:
[0007]一種終端主密鑰TMK安全下載系統(tǒng)���,包括第一硬件加密機(jī)���、第二硬件加密機(jī)、供應(yīng)商密鑰管理系統(tǒng)���、支付終端�、CA中心��、操作終端以及KMS系統(tǒng);所述供應(yīng)商密鑰管理系統(tǒng)包括協(xié)商密鑰A模塊���、公鑰產(chǎn)生模塊��、轉(zhuǎn)加密模塊����,支付終端包括TK產(chǎn)生模塊����、雙向認(rèn)證A模土夾��、TMK接收模塊���,操作終端包括TK采集模塊�、TK上傳模塊����、CA認(rèn)證A模塊,KMS系統(tǒng)包括協(xié)商密鑰B模塊����、TK接收模塊���、CA認(rèn)證B模塊、雙向認(rèn)證B模塊��、TMK發(fā)送模塊���;協(xié)商密鑰A模塊與協(xié)商密鑰B模塊用于調(diào)用第一硬件加密機(jī)和第二硬件加密機(jī)�����,分別在第一硬件加密機(jī)和第二硬件加密機(jī)中將供應(yīng)商權(quán)限分量及KMS系統(tǒng)權(quán)限分量合成保護(hù)密鑰PK和MAC密鑰MAK�,并且將所述保護(hù)密鑰PK和MAC密鑰MAK —并分別存儲(chǔ)在第一硬件加密機(jī)和第二硬件加密機(jī)中����;公鑰產(chǎn)生模塊用于調(diào)用第一硬件加密機(jī)產(chǎn)生公私鑰對(duì)Pu_hsm、Pr_hsm��,并將公鑰Pu_hsm發(fā)送給支付終端�����;TK產(chǎn)生模塊用于調(diào)用密碼鍵盤生成傳輸密鑰ΤΚ�����,所述TK包括傳輸加密密鑰TEK和傳輸認(rèn)證密鑰AUK ;ΤΚ產(chǎn)生模塊還用于調(diào)用密碼鍵盤使用公鑰Pu_hsm加密TK���,生成第一傳輸密鑰密文Ctk_Pu���,并將第一傳輸密鑰密文Ctk_Pu發(fā)送給供應(yīng)商密鑰管理系統(tǒng);轉(zhuǎn)加密模塊用于調(diào)用第一硬件加密機(jī)使用私鑰Pr_hsm解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK ;轉(zhuǎn)加密模塊還用于調(diào)用第一硬件加密機(jī)使用保護(hù)密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計(jì)算MAC值�����,生成第二傳輸密鑰密文Ctk_pk��,并將第二傳輸密鑰密文Ctk_pk發(fā)送給支付終端���;TK采集模塊用于采集支付終端的第二傳輸密鑰密文Ctk_pk ;CA認(rèn)證A模塊與CA認(rèn)證B模塊用于操作終端與KMS系統(tǒng)之間通過CA中心進(jìn)行身份認(rèn)證�����;TK上傳模塊用于當(dāng)認(rèn)證通過后����,將第二傳輸密鑰密文Ctk_pk發(fā)送給KMS系統(tǒng);TK接收模塊用于調(diào)用第二硬件加密機(jī)使用MAC密鑰MAK對(duì)查詢到的第二傳輸密鑰密文Ctk_pk校驗(yàn)MAC合法性��,還用于當(dāng)校驗(yàn)通過時(shí),使用保護(hù)密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲(chǔ)在所述第二硬件加密機(jī)中���;雙向認(rèn)證A模塊與雙向認(rèn)證B模塊用于當(dāng)KMS系統(tǒng)獲得傳輸密鑰TK后�����,調(diào)用第二硬件加密機(jī)使用認(rèn)證密鑰AUK與支付終端進(jìn)行雙向認(rèn)證�����;TMK發(fā)送模塊用于當(dāng)KMS系統(tǒng)與支付終端認(rèn)證通過后�,調(diào)用第二硬件加密機(jī)使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文Ctmk發(fā)送至支付終端��;TMK接收模塊用于調(diào)用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并將終端主密鑰TMK存儲(chǔ)在密碼鍵盤中���。
[0008]本發(fā)明的有益效果為:本發(fā)明通過支付終端上傳傳輸密鑰TK�,由傳輸密鑰對(duì)TMK進(jìn)行加密傳輸���,實(shí)現(xiàn)支付終端遠(yuǎn)程下載終端主密鑰TMK�����,其中�����,TK包括傳輸加密密鑰TEK和傳輸認(rèn)證密鑰AUK��,支付終端與KMS系統(tǒng)先經(jīng)過認(rèn)證密鑰AUK進(jìn)行雙向身份認(rèn)證���,認(rèn)證通過后用非對(duì)稱傳輸加密密鑰TEK加密終端主密鑰TMK進(jìn)行傳輸����,提高了 TMK的傳輸下載安全�����。進(jìn)一步地�,所述主密鑰TMK下載和傳輸密鑰TK上傳是一并進(jìn)行的,且都是通過操作終端進(jìn)行的�����,因此大大提高了 TMK下載的時(shí)間效率���。同時(shí)在支付終端出廠投放給商戶之前就可以統(tǒng)一通過操作終端進(jìn)行主密鑰TMK下載,由于操作終端與KMS系統(tǒng)之間通過CA中心進(jìn)行過身份認(rèn)證,且TMK是集中進(jìn)行下載的���,因此大大減小了主密鑰TMK下載風(fēng)險(xiǎn)��,并且商戶拿到支付終端就可直接使用���,大大方便了商戶的使用。更進(jìn)一步地��,所述供應(yīng)商密鑰管理系統(tǒng)與KMS系統(tǒng)分別存儲(chǔ)有保護(hù)密鑰PK和MAC密鑰MAK����,支付終端產(chǎn)生的傳輸密鑰TK由供應(yīng)商密鑰管理系統(tǒng)的保護(hù)密鑰PK和MAC密鑰MAK加密后進(jìn)行上傳,因此操作終端無需對(duì)TK進(jìn)行進(jìn)一步地轉(zhuǎn)加密���,大大簡化了 TK上傳過程中的加密處理����,在保證TK安全傳輸?shù)那疤嵯绿岣吡?TK上傳的時(shí)間效率����。
【專利附圖】
【附圖說明】
[0009]圖1為本發(fā)明一實(shí)施方式中一種終端主密鑰TMK安全下載系統(tǒng)的結(jié)構(gòu)框圖;
[0010]圖2為圖1中雙向認(rèn)證A模塊的結(jié)構(gòu)框圖���;
[0011]圖3為圖1中雙向認(rèn)證B模塊的結(jié)構(gòu)框圖��;
[0012]圖4為本發(fā)明一實(shí)施方式一種終端主密鑰TMK安全下載方法的方法流程圖�����;
[0013]圖5為圖4中的步驟SI的具體步驟流程圖�����;
[0014]圖6為圖4中的步驟S2的具體步驟流程圖��。
[0015]主要元件符號(hào)說明:
[0016]10:支付終端����;20:操作終端;30 =KMS系統(tǒng)���;40:供應(yīng)商密鑰管理系統(tǒng)�;50:CA中心��;60:第一硬件加密機(jī)���;70:第二硬件加密機(jī)���;101:TK產(chǎn)生模塊;102:TMK接收模塊��;103:雙向認(rèn)證A模塊��;201:TK上傳模塊��;202:ΤΚ采集模塊�����;203:CA認(rèn)證A模塊����;301:協(xié)商密鑰B模塊;302:TK接收模塊�����;303:CA認(rèn)證B模塊���;304:雙向認(rèn)證B模塊���;305 =TMK發(fā)送模塊�����;401:協(xié)商密鑰A模塊��;402:轉(zhuǎn)加密模塊����;403:公鑰產(chǎn)生模塊���;501:證書預(yù)置模塊���;
【具體實(shí)施方式】[0017]為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容、構(gòu)造特征�、所實(shí)現(xiàn)目的及效果,以下結(jié)合實(shí)施方式并配合附圖詳予說明�。
[0018]首先,對(duì)本發(fā)明涉及的縮略語和關(guān)鍵術(shù)語進(jìn)行定義和說明:
[0019]HSM_VEND0R:供應(yīng)商硬件加密機(jī)���;
[0020]AUK Authentication Key的簡稱�,即認(rèn)證密鑰���,用于PINPAD與密鑰管理系統(tǒng)KMS之間的雙向認(rèn)證���;
[0021]CA 中心:所謂 CA (Certificate Authority)中心,它是米用 PKI (Public KeyInfrastructure)公開密鑰基礎(chǔ)架構(gòu)技術(shù),專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù),負(fù)責(zé)簽發(fā)和管理數(shù)字證書���,且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)�����,它的作用就像我們現(xiàn)實(shí)生活中頒發(fā)證件的公司����,如護(hù)照辦理機(jī)構(gòu)����;
[0022]HSM:High Security Machine的簡稱,高安全設(shè)備,在該系統(tǒng)中為硬件加密機(jī);
[0023]KMS系統(tǒng):Key Management System,密鑰管理系統(tǒng)���,用于管理終端主密鑰TMK ����;
[0024]MAK:Mac Key的簡稱���,即MAC計(jì)算密鑰����,與客戶協(xié)商確定24字節(jié)對(duì)稱密鑰,用于MTMS系統(tǒng)與KMS系統(tǒng)之間TK的MAC值計(jì)算�����;
[0025]MTMS:全稱 Material Tracking Management System,物料追溯管理系統(tǒng)����,主要在工廠生產(chǎn)時(shí)使用;
[0026]PIK:Pin Key的簡稱����,即Pin加密密鑰,是工作密鑰的一種�;
[0027]PINPAD:密碼鍵盤;
[0028]PK =Protect Key的簡稱���,即保護(hù)密鑰�����,與客戶協(xié)商確定��,24字節(jié)對(duì)稱密鑰�����。用于MTMS/TCS與KMS之間TK的加密傳輸��;
[0029]POS =Point Of Sale的簡稱����,即銷售終端
[0030]SNpinpad:密碼鍵盤的序列號(hào)��,PINPAD是內(nèi)置時(shí)�����,和POS終端序列號(hào)SNpos —致�;
[0031]SN:P0S終端的序列號(hào);
[0032]TEK transmission Encrypt Key的簡稱����,即傳輸加密密鑰,24字節(jié)對(duì)稱密鑰����,用于PINPAD與密鑰管理系統(tǒng)KMS之間TMK的加密傳輸;
[0033]TK transmission Key的簡稱,即傳輸密鑰�����。傳輸密鑰是由傳輸加密密鑰TEK和雙向認(rèn)證密鑰AUK組成的�;
[0034]TMS:Terminal Management System的簡稱,即終端管理系統(tǒng),用于完成POS終端信息管理���、軟件與參數(shù)配置��、遠(yuǎn)程下載�、終端運(yùn)行狀態(tài)信息收集管理���、遠(yuǎn)程診斷等功能����;
[0035]TMK terminal Master Key的簡稱�����,即終端主密鑰����,用于POS終端和支付收單系統(tǒng)之間工作密鑰的加密傳輸�;
[0036]安全房:具有較高安全級(jí)別�����,用于存放服務(wù)器的房間�,該房間需要身份認(rèn)證后才能進(jìn)去。
[0037]智能IC卡:為CPU卡�,卡內(nèi)的集成電路包括中央處理器CPU、可編程只讀存儲(chǔ)器EEPR0M��、隨機(jī)存儲(chǔ)器RAM和固化在只讀存儲(chǔ)器ROM中的卡內(nèi)操作系統(tǒng)C0S(Chip OperatingSystem)��,卡中數(shù)據(jù)分為外部讀取和內(nèi)部處理部分���。
[0038]對(duì)稱密鑰:發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。對(duì)稱密鑰加密算法主要包括:DES�、3DES、IDEA�、FEAL, BLOffFISH等。
[0039]非對(duì)稱密鑰:非對(duì)稱加密算法需要兩個(gè)密鑰:公開密鑰(私鑰Public key)和私有密鑰(公鑰Private key)��。公開密鑰與私有密鑰是一對(duì)����,如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密�����,那么只有用對(duì)應(yīng)的公開密鑰才能解密��。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰�,所以這種算法叫作非對(duì)稱加密算法。非對(duì)稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過程是:甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其它方公開��;得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方�;甲方再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密。甲方可以使用乙方的公鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給乙方��;乙方再用自己的私匙對(duì)加密后的信息進(jìn)行解密�����。主要算法有RSA���、Elgamal�、背包算法����、Rabin�、D-H�、ECC (橢圓曲線加密算法)。
[0040]RSA: —種非對(duì)稱密鑰算法�。RSA公鑰加密算法是1977年由Ron Rivest, AdiShamirh和Len Adleman在(美國麻省理工學(xué)院)開發(fā)的。RSA取名來自開發(fā)他們?nèi)叩拿?���。RSA是目前最有影響力的公鑰加密算法,它能夠抵抗到目前為止已知的所有密碼攻擊�,已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算法基于一個(gè)十分簡單的數(shù)論事實(shí):將兩個(gè)大素?cái)?shù)相乘十分容易��。RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法���,也易于理解和操作。RSA是被研究得最廣泛的公鑰算法����,從提出到現(xiàn)在的三十多年里,經(jīng)歷了各種攻擊的考驗(yàn)�����,逐漸為人們接受��,普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。
[0041]TDES Triple-DES:DES是一種對(duì)稱加密算法��,密鑰是8字節(jié)����。TDES是基于DES的加密算法,其密鑰是16字節(jié)或者24字節(jié)�。TDES/3DES是英文TripleDES的縮語(即三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)),DES則是英文Data Encryption Standard (數(shù)加密標(biāo)準(zhǔn))的縮語����。DES是一種對(duì)稱密鑰加密算法,即數(shù)據(jù)加密密鑰與解密密鑰相同的加密算法�����。DES由IBM公司在20世紀(jì)70年代開發(fā)并公開��,隨后為美國政府采用�����,并被美國國家標(biāo)準(zhǔn)局和美國國家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)承認(rèn)���。TDES/3DES是DES加密算法的一種模式�,它使用3條64位的密鑰對(duì)數(shù)據(jù)進(jìn)行三次加密。是DES的一個(gè)更安全的變形��。
[0042]為解決【背景技術(shù)】中存在的技術(shù)問題�,本發(fā)明采用一種新的主密鑰下載方案,通過POS終端隨機(jī)產(chǎn)生TK (Transmission Key,傳輸密鑰)�����,將產(chǎn)生后的TK保存于POS終端的密碼鍵盤中�����,并將TK通過各種應(yīng)用場(chǎng)景下所需的傳輸方式傳送至KMS (Key ManagementSystem,密鑰管理系統(tǒng)����,用于管理終端主密鑰TMK)中。
[0043]當(dāng)POS終端申請(qǐng)下載終端主密鑰TMK時(shí)�,KMS系統(tǒng)使用TK加密終端主密鑰TMK,并將加密后的終端主密鑰密文發(fā)送給POS終端����,POS終端接收后用TK對(duì)主密鑰密文進(jìn)行解密��,得到終端主密鑰TMK����,并將終端主密鑰TMK保存在密碼鍵盤里�。
[0044]如此����,通過TK加密終端主密鑰TMK,使TMK能夠進(jìn)行遠(yuǎn)程傳輸��,方便TMK的安全下載��。
[0045]上述通過POS終端采集傳輸密鑰TK后發(fā)送至銀行端對(duì)TMK進(jìn)行加密����,再通過POS終端遠(yuǎn)程下載經(jīng)TK加密后的TMK的方法可以實(shí)現(xiàn)TMK的遠(yuǎn)程下載。但是��,上述TMK下載方法TMK下載與TK上傳是分開進(jìn)行的�����,一般情況下是POS終端在生產(chǎn)廠家時(shí)產(chǎn)生并上傳TK����,等POS終端發(fā)放到各商戶后再進(jìn)行TMK下載,因此TMK的下載是零散進(jìn)行的��,時(shí)間效率低、KMS系統(tǒng)的工作量大�,并且POS終端投放到各商戶后再進(jìn)行TMK下載不確定因素較多,TMK的下載風(fēng)險(xiǎn)更高���。因此需要一種時(shí)間效率更高�、下載更為安全的終端主密鑰TMK安全下載方法����。
[0046]下面就對(duì)本發(fā)明克服上述問題的技術(shù)方案進(jìn)行詳細(xì)說明。[0047]請(qǐng)參閱圖1����,為本發(fā)明一實(shí)施方式一種終端主密鑰TMK安全下載系統(tǒng)的結(jié)構(gòu)框圖,該系統(tǒng)包括第一硬件加密機(jī)60�����、第二硬件加密機(jī)70��、供應(yīng)商密鑰管理系統(tǒng)40�、支付終端10、CA中心50�����、操作終端20以及KMS系統(tǒng)30 ;所述供應(yīng)商密鑰管理系統(tǒng)40包括協(xié)商密鑰A模塊401�、公鑰產(chǎn)生模塊403、轉(zhuǎn)加密模塊402�,支付終端10包括TK產(chǎn)生模塊101、雙向認(rèn)證A模塊103�����、TMK接收模塊102���,操作終端20包括TK采集模塊202����、TK上傳模塊201�����、CA認(rèn)證A模塊203���,KMS系統(tǒng)30包括協(xié)商密鑰B模塊301��、TK接收模塊302��、CA認(rèn)證B模塊303�、雙向認(rèn)證B模塊304、TMK發(fā)送模塊305���。
[0048]協(xié)商密鑰A模塊401與協(xié)商密鑰B模塊301用于調(diào)用第一硬件加密機(jī)60和第二硬件加密機(jī)70���,分別在第一硬件加密機(jī)60和第二硬件加密機(jī)70中將供應(yīng)商權(quán)限分量及KMS系統(tǒng)權(quán)限分量合成保護(hù)密鑰PK和MAC密鑰MAK,并且將所述保護(hù)密鑰PK和MAC密鑰MAK —并分別存儲(chǔ)在第一硬件加密機(jī)60和第二硬件加密機(jī)70中�;
[0049]公鑰產(chǎn)生模塊403用于調(diào)用第一硬件加密機(jī)60產(chǎn)生公私鑰對(duì)Pu_hsm、Pr_hsm�����,并將公鑰Pu_hsm發(fā)送給支付終端10 �����;
[0050]TK產(chǎn)生模塊101用于調(diào)用密碼鍵盤生成傳輸密鑰TK�,所述TK包括傳輸加密密鑰TEK和傳輸認(rèn)證密鑰AUK ;
[0051]TK產(chǎn)生模塊101還用于調(diào)用密碼鍵盤使用公鑰Pu_hsm加密TK��,生成第一傳輸密鑰密文Ctk_Pu��,并將第一傳輸密鑰密文Ctk_Pu發(fā)送給供應(yīng)商密鑰管理系統(tǒng)40 ��;
[0052]轉(zhuǎn)加密模塊402用于調(diào)用第一硬件加密機(jī)60使用私鑰Pr_hsm解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK ;
[0053]轉(zhuǎn)加密模塊402還用于調(diào)用第一硬件加密機(jī)60使用保護(hù)密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計(jì)算MAC值��,生成第二傳輸密鑰密文Ctk_pk���,并將第二傳輸密鑰密文Ctk_pk發(fā)送給支付終端10 ;
[0054]TK采集模塊202用于采集支付終端的第二傳輸密鑰密文Ctk_pk �;
[0055]CA認(rèn)證A模塊203與CA認(rèn)證B模塊304用于操作終端20與KMS系統(tǒng)30之間通過CA中心50進(jìn)行身份認(rèn)證;TK上傳模塊201用于當(dāng)認(rèn)證通過后���,將第二傳輸密鑰密文Ctk_pk發(fā)送給KMS系統(tǒng)30 ;
[0056]TK接收模塊302用于調(diào)用第二硬件加密機(jī)70使用MAC密鑰MAK對(duì)查詢到的第二傳輸密鑰密文Ctk_pk校驗(yàn)MAC合法性����,還用于當(dāng)校驗(yàn)通過時(shí)�����,使用保護(hù)密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲(chǔ)在所述第二硬件加密機(jī)70中�����;
[0057]雙向認(rèn)證A模塊103與雙向認(rèn)證B模塊304用于當(dāng)KMS系統(tǒng)30獲得傳輸密鑰TK后����,調(diào)用第二硬件加密機(jī)70使用認(rèn)證密鑰AUK與支付終端進(jìn)行雙向認(rèn)證��;
[0058]TMK發(fā)送模塊305用于當(dāng)KMS系統(tǒng)30與支付終端10認(rèn)證通過后��,調(diào)用第二硬件加密機(jī)70使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文Ctmk發(fā)送至支付終端10 ����;
[0059]TMK接收模塊102用于調(diào)用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并將終端主密鑰TMK存儲(chǔ)在密碼鍵盤中�。
[0060]其中,所述CA認(rèn)證A模塊包括第一隨機(jī)數(shù)產(chǎn)生單元�、第一數(shù)據(jù)收發(fā)單元、第一加解密單元�、第一判斷單元,CA認(rèn)證B模塊包括第二隨機(jī)數(shù)產(chǎn)生單元����、第二數(shù)據(jù)收發(fā)單元、第二加解密單元�����、第二判斷單元���,CA中心包括證書預(yù)置模塊��。[0061]證書預(yù)置模塊用于調(diào)用操作終端生成公私鑰對(duì)Pu_optm和Pr_optm�,并將公鑰Pu_optm和操作終端標(biāo)識(shí)信息向發(fā)給CA中心,CA中心生成根證書AuthRCRT_optm和對(duì)應(yīng)私鑰OptmWCRT_Prk�,以及用于將接收到的公鑰Pu_optm和操作終端標(biāo)識(shí)信息使用私鑰OptmWCRT_Prk簽名生成數(shù)字證書OptmWCRT,以及用于數(shù)字證書OptmWCRT以及私鑰OptmffCRT_Prk存儲(chǔ)在操作終端中��,將根證書AuthRCRT_optm存儲(chǔ)在KMS系統(tǒng)���;
[0062]證書預(yù)置模塊用于調(diào)用第二硬件加密機(jī)產(chǎn)生公私鑰對(duì)Pr_kms和Pu_kms,并將公鑰Pu_kms和KMS標(biāo)識(shí)信息發(fā)給CA中心,CA中心生成根證書AuthRCRT_kms和對(duì)應(yīng)私鑰ServerWCRT_Prk�����,以及用于將接收到的公鑰Pu_kms和KMS系統(tǒng)標(biāo)識(shí)信息使用私鑰ServerWCRT_Prk簽名生成數(shù)字證書ServerWCRT�����,以及用于將數(shù)字證書ServerWCRT以及對(duì)應(yīng)私鑰ServerWCRT_Prk存儲(chǔ)在KMS系統(tǒng)����,將根證書AuthRCRT_kms存儲(chǔ)在操作終端;
[0063]第二數(shù)據(jù)收發(fā)單元用于將數(shù)字證書ServerWCRT發(fā)送給操作終端�����;
[0064]第一判斷單元用于使用根證書AuthRCRT_kms驗(yàn)證數(shù)字證書ServerWCRT的合法性����;第一隨機(jī)數(shù)產(chǎn)生單元用于當(dāng)所述數(shù)字證書ServerWCRT驗(yàn)證通過后��,生成第一隨機(jī)數(shù)AT1��,并用于將第一隨機(jī)數(shù)ATl發(fā)送給KMS系統(tǒng)��;
[0065]第二加解密單元用于使用私鑰ServerWCRT_Prk簽名第一隨機(jī)數(shù)ATl生成第一隨機(jī)數(shù)密文Signl����,并將第一隨機(jī)數(shù)密文Signl發(fā)送給操作終端�;
[0066]第一判斷單元用于使用數(shù)字證書ServerWCRT驗(yàn)證第一隨機(jī)數(shù)密文Signl的合法性,第一數(shù)據(jù)收發(fā)單元用于當(dāng)?shù)谝浑S機(jī)數(shù)密文Signl驗(yàn)證通過后,將數(shù)字證書OptmWCRT發(fā)送給KMS系統(tǒng)�;
[0067]第二判斷單元用于使用根證書AuthRCRT_optm驗(yàn)證數(shù)字證書OptmWCRT的合法性,第二隨機(jī)數(shù)產(chǎn)生單元用于當(dāng)數(shù)字證書OptmWCRT驗(yàn)證通過后�����,生成第二隨機(jī)數(shù)AT2��,并將第二隨機(jī)數(shù)發(fā)送給操作終端���;
[0068]第一加解密單元用于使用私鑰OptmWCRT_Prk加密第二隨機(jī)數(shù)AT2生成第二隨機(jī)密文Sign2�,并將第二隨機(jī)密文Sign2發(fā)送給KMS系統(tǒng)��;
[0069]第二判斷單元用于使用數(shù)字證書OptmWCRT驗(yàn)證第二隨機(jī)密文Sign2的合法性,驗(yàn)證通過后��,KMS系統(tǒng)與操作終端認(rèn)證通過��。
[0070]請(qǐng)參閱圖2和圖3����,其中,圖2為所述雙向認(rèn)證A模塊103的結(jié)構(gòu)框圖��,圖3為所述雙向認(rèn)證B模塊304的結(jié)構(gòu)框圖�����,所述雙向認(rèn)證A模塊103包括第三隨機(jī)數(shù)產(chǎn)生單元����、第三數(shù)據(jù)收發(fā)單元�、第三加解密單元以及第三判斷單元,所述雙向認(rèn)證B模塊包括第四隨機(jī)數(shù)產(chǎn)生單元�����、第四數(shù)據(jù)收發(fā)單元��、第四加解密單元以及第四判斷單元;
[0071]第三隨機(jī)數(shù)產(chǎn)生單元用于產(chǎn)生第三隨機(jī)數(shù)AT3 ;第三數(shù)據(jù)收發(fā)單元用于將產(chǎn)生的第三隨機(jī)數(shù)AT3發(fā)送至KMS系統(tǒng)�����;第四數(shù)據(jù)收發(fā)單元用于接收第三隨機(jī)數(shù)AT3 ;第四隨機(jī)數(shù)產(chǎn)生單元用于在接收到第三隨機(jī)數(shù)AT3時(shí)�,產(chǎn)生第四隨機(jī)數(shù)AT4 ;第四加解密單元用于在接收到第三隨機(jī)數(shù)AT3時(shí),調(diào)用第四硬件加密機(jī)使用傳輸認(rèn)證密鑰AUK加密第三隨機(jī)數(shù)AT3獲得第三隨機(jī)數(shù)密文Sign3 ;第四數(shù)據(jù)收發(fā)單元用于將第三隨機(jī)數(shù)密文Sign3和第四隨機(jī)數(shù)AT4發(fā)送給支付終端����;
[0072]第三加解密單元用于在接收到第三隨機(jī)數(shù)密文Sign3和第四隨機(jī)數(shù)AT4時(shí),使用傳輸認(rèn)證密鑰AUK解密接收到的第三隨機(jī)數(shù)密文Sign3獲得第五隨機(jī)數(shù)AT3’ �����;第三判斷單元用于判斷第五隨機(jī)數(shù)AT3’與第三隨機(jī)數(shù)AT3是否一致��;[0073]第三加解密單元用于當(dāng)?shù)谖咫S機(jī)數(shù)AT3’與第三隨機(jī)數(shù)AT3—致時(shí)�����,使用傳輸認(rèn)證密鑰AUK加密第四隨機(jī)數(shù)AT4生成第四隨機(jī)數(shù)密文Sign4 ;第三數(shù)據(jù)收發(fā)單元用于將第四隨機(jī)數(shù)密文Sign4發(fā)送給KMS系統(tǒng)����;
[0074]第四加解密單元用于在接收到第四隨機(jī)數(shù)密文Sign4時(shí),調(diào)用第二硬件加密機(jī)使用傳輸認(rèn)證密鑰AUK解密接收到的第四隨機(jī)數(shù)密文Sign4獲得第六隨機(jī)數(shù)AT4’,第四判斷單元用于判斷第六隨機(jī)數(shù)AT4’與第四隨機(jī)數(shù)AT4是否一致��,并當(dāng)判定第六隨機(jī)數(shù)AT4’與第四隨機(jī)數(shù)AT4 —致時(shí)����,確認(rèn)KMS系統(tǒng)與支付終端之間的雙向認(rèn)證通過。
[0075]其中�����,所述操作終端還包括有操作員卡和管理員卡�����;
[0076]所述CA中心的證書預(yù)置模塊還用于產(chǎn)生操作員卡證書和管理員卡證書��,并用于將操作員卡證書存儲(chǔ)在操作員卡里以及將管理員卡證書存儲(chǔ)在管理卡里�;
[0077]所述操作員卡和管理員卡用于當(dāng)操作終端讀取插在操作終端上的操作員卡和管理員卡�,通過CA中心對(duì)操作員證書和管理員證書進(jìn)行合法性認(rèn)證通過時(shí),授權(quán)對(duì)操作終端進(jìn)行操作。
[0078]其中����,所述支付終端為POS終端、手機(jī)終端���、智能IC卡�、或ATM機(jī)終端。
[0079]請(qǐng)參閱圖4���,為本發(fā)明一實(shí)施方式中一種終端主密鑰TMK安全下載方法��,該方法包括步驟:
[0080]S1��、支付終端產(chǎn)生傳輸密鑰TK以及生成傳輸密鑰密文���;
[0081]S2、支付終端上傳傳輸密鑰密文以及下載主密鑰TMK ���;
[0082]請(qǐng)參閱圖5�,為圖4中步驟SI的具體步驟流程圖���,其中���,步驟SI包括:
[0083]SI 1、供應(yīng)商密鑰管理系統(tǒng)調(diào)用第一硬件加密機(jī)��、KMS系統(tǒng)調(diào)用第二硬件加密機(jī)��,分別在第一硬件加密機(jī)和第二硬件加密機(jī)中將供應(yīng)商權(quán)限分量及KMS系統(tǒng)權(quán)限分量合成保護(hù)密鑰PK和MAC密鑰MAK,并且將所述保護(hù)密鑰PK和MAC密鑰MAK —并分別存儲(chǔ)在第一硬件加密機(jī)和第二硬件加密機(jī)中�����;
[0084]S12����、供應(yīng)商密鑰管理系統(tǒng)調(diào)用第一硬件加密機(jī)產(chǎn)生公私鑰對(duì)Pu_hsm、Pr_hsm,并將公鑰Pu_hsm發(fā)送給支付終端����;
[0085]S13、支付終端調(diào)用密碼鍵盤生成傳輸密鑰TK�,所述TK包括傳輸加密密鑰TEK和傳輸認(rèn)證密鑰AUK ;
[0086]S14�、支付終端調(diào)用密碼鍵盤使用公鑰Pu_hsm加密TK,生成第一傳輸密鑰密文Ctk_Pu,并將第一傳輸密鑰密文Ctk_Pu發(fā)送給供應(yīng)商密鑰管理系統(tǒng)�����;
[0087]S15����、供應(yīng)商密鑰管理系統(tǒng)調(diào)用第一硬件加密機(jī)使用私鑰Pr_hsm解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK �����;
[0088]S16、供應(yīng)商密鑰管理系統(tǒng)調(diào)用第一硬件加密機(jī)使用保護(hù)密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計(jì)算MAC值���,生成第二傳輸密鑰密文Ctk_pk����,并將第二傳輸密鑰密文Ctk_pk發(fā)送給支付終端��;
[0089]請(qǐng)參閱圖6���,為圖4中步驟S2的具體步驟流程圖���,其中,步驟S2包括:
[0090]S21���、操作終端采集支付終端的第二傳輸密鑰密文Ctk_pk ��;
[0091]S22�、操作終端與KMS系統(tǒng)之間通過CA中心進(jìn)行身份認(rèn)證���,認(rèn)證通過后�����,將第二傳輸密鑰密文Ctk_pk發(fā)送給KMS系統(tǒng)���;
[0092]S23���、KMS系統(tǒng)調(diào)用第二硬件加密機(jī)使用MAC密鑰MAK對(duì)查詢到的第二傳輸密鑰密文Ctk_pk校驗(yàn)MAC合法性,如果校驗(yàn)通過���,使用保護(hù)密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲(chǔ)在所述第二硬件加密機(jī)中�;
[0093]S24�����、KMS系統(tǒng)獲得傳輸密鑰TK后調(diào)用第二硬件加密機(jī)使用認(rèn)證密鑰AUK與支付終端進(jìn)行雙向認(rèn)證�����;
[0094]S25��、如果認(rèn)證通過�,KMS系統(tǒng)調(diào)用第二硬件加密機(jī)使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文Ctmk發(fā)送至支付終端;
[0095]S26��、支付終端調(diào)用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并將終端主密鑰TMK存儲(chǔ)在密碼鍵盤中��。
[0096]其中����,所述步驟S22具體為:
[0097]操作終端生成公私鑰對(duì)Pu_optm和Pr_optm,將公鑰Pu_optm和操作終端標(biāo)識(shí)信息發(fā)給CA中心,CA中心生成根證書AuthRCRT_optm和對(duì)應(yīng)私鑰OptmWCRT_Prk��,并將接收到的公鑰Pu_optm和操作終端標(biāo)識(shí)信息使用私鑰OptmWCRT_Prk簽名生成數(shù)字證書OptmWCRT����,將數(shù)字證書OptmWCRT以及私鑰OptmWCRT_Prk存儲(chǔ)在操作終端中,將根證書AuthRCRT_optm存儲(chǔ)在KMS系統(tǒng)�;
[0098]KMS系統(tǒng)調(diào)用第二硬件加密機(jī)產(chǎn)生公私鑰對(duì)Pr_kms和Pu_kms,將公鑰Pu_kms和KMS系統(tǒng)標(biāo)識(shí)信息發(fā)給CA中心�����,CA中心生成根證書AuthRCRT_kms和對(duì)應(yīng)私鑰ServerWCRT_Prk,并將接收到的公鑰Pu_kms和KMS系統(tǒng)標(biāo)識(shí)信息使用私鑰ServerWCRT_Prk簽名生成數(shù)字證書ServerWCRT�,將數(shù)字證書ServerWCRT以及對(duì)應(yīng)私鑰ServerWCRT_Prk存儲(chǔ)在KMS系統(tǒng),將根證書AuthRCRT_kms存儲(chǔ)在操作終端�����;
[0099]KMS系統(tǒng)將數(shù)字證書ServerWCRT發(fā)送給操作終端�����;
[0100]操作終端使用根證書AuthRCRT_kms驗(yàn)證數(shù)字證書ServerWCRT的合法性,如果驗(yàn)證通過,操作終端生成第一隨機(jī)數(shù)ATl���,并將第一隨機(jī)數(shù)ATl發(fā)送給KMS系統(tǒng)���;
[0101]KMS系統(tǒng)使用私鑰ServerWCRT_Prk簽名第一隨機(jī)數(shù)ATl生成第一隨機(jī)數(shù)密文Signl,并將第一隨機(jī)數(shù)密文Signl發(fā)送給操作終端;
[0102]操作終端使用數(shù)字證書ServerWCRT驗(yàn)證第一隨機(jī)數(shù)密文Signl的合法性,驗(yàn)證通過后��,將數(shù)字證書OptmWCRT發(fā)送給KMS系統(tǒng)��;
[0103]KMS系統(tǒng)使用根證書AuthRCRT_optm驗(yàn)證數(shù)字證書OptmWCRT的合法性��,驗(yàn)證通過后��,生成第二隨機(jī)數(shù)AT2�����,并將第二隨機(jī)數(shù)AT2發(fā)送給操作終端��;
[0104]操作終端使用私鑰OptmWCRT_Prk加密第二隨機(jī)數(shù)AT2生成第二隨機(jī)密文Sign2���,并將第二隨機(jī)密文Sign2發(fā)送給KMS系統(tǒng)�����;
[0105]KMS系統(tǒng)使用數(shù)字證書OptmWCRT驗(yàn)證第二隨機(jī)密文Sign2的合法性���,驗(yàn)證通過后,KMS系統(tǒng)與操作終端認(rèn)證通過�。
[0106]其中,所述步驟S24具體包括:
[0107]支付終端產(chǎn)生第三隨機(jī)數(shù)AT3并將第三隨機(jī)數(shù)AT3發(fā)送至KMS系統(tǒng)�����;
[0108]KMS系統(tǒng)接收第三隨機(jī)數(shù)AT3后產(chǎn)生第四隨機(jī)數(shù)AT4�����,調(diào)用第二硬件加密機(jī)使用認(rèn)證密鑰AUK加密第三隨機(jī)數(shù)AT3獲得第三隨機(jī)數(shù)密文Sign3�,將第三隨機(jī)數(shù)密文Sign3和第四隨機(jī)數(shù)AT4發(fā)送給支付終端;
[0109]支付終端使用認(rèn)證密鑰AUK解密接收到的第三隨機(jī)數(shù)密文Sign3獲得第五隨機(jī)數(shù)AT3’�����,判斷第五隨機(jī)數(shù)AT3’與第三隨機(jī)數(shù)AT3是否一致:[0110]如果第五隨機(jī)數(shù)AT3’與第三隨機(jī)數(shù)AT3 —致����,支付終端使用認(rèn)證密鑰AUK加密第四隨機(jī)數(shù)AT4生成第四隨機(jī)數(shù)密文Sign4����,并將第四隨機(jī)數(shù)密文Sign4發(fā)送給KMS系統(tǒng)�;
[0111]KMS系統(tǒng)調(diào)用第二硬件加密機(jī)使用認(rèn)證密鑰AUK解密接收到的第四隨機(jī)數(shù)密文Sign4獲得第六隨機(jī)數(shù)AT4’,判斷第六隨機(jī)數(shù)AT4’與第四隨機(jī)數(shù)AT4是否一致�;
[0112]如果第六隨機(jī)數(shù)AT4’與第四隨機(jī)數(shù)AT4 —致,KMS系統(tǒng)與支付終端認(rèn)證通過�����。
[0113]其中���,對(duì)所述操作終端的操作必需經(jīng)過操作員卡和管理員卡授權(quán)��,具體包括:
[0114]操作員卡和管理員卡分別產(chǎn)生公私鑰對(duì)�,并分別將公鑰發(fā)給CA中心���,生成操作員卡證書和管理員卡證書����,并分別將操作員卡證書存儲(chǔ)在操作員卡里將管理員卡證書存儲(chǔ)在管理卡里��;
[0115]將操作員卡和管理員卡插在操作終端上,通過CA認(rèn)證后���,允許對(duì)操作終端的操作�����。
[0116]其中���,所述支付終端為POS終端����、手機(jī)終端、智能IC卡或ATM機(jī)終端���。
[0117]在本發(fā)明中����,傳輸密鑰TK產(chǎn)生時(shí)計(jì)算TK的原始希哈值�����,當(dāng)每次存儲(chǔ)�����、傳輸或使用TK時(shí)先校驗(yàn)TK的希哈值,當(dāng)檢驗(yàn)通過后才可以使用TK���。通過校驗(yàn)TK的希哈值可以防止存儲(chǔ)設(shè)備異常導(dǎo)致存儲(chǔ)的數(shù)據(jù)錯(cuò)誤�����,確定密鑰是否正確�����。
[0118]本發(fā)明的有益效果為:本發(fā)明通過支付終端上傳傳輸密鑰TK�����,由傳輸密鑰對(duì)TMK進(jìn)行加密傳輸����,實(shí)現(xiàn)支付終端遠(yuǎn)程下載終端主密鑰TMK���,其中����,TK包括傳輸加密密鑰TEK和傳輸認(rèn)證密鑰AUK,支付終端與KMS系統(tǒng)先經(jīng)過認(rèn)證密鑰AUK進(jìn)行雙向身份認(rèn)證��,認(rèn)證通過后用非對(duì)稱傳輸加密密鑰TEK加密終端主密鑰TMK進(jìn)行傳輸����,提高了 TMK的傳輸下載安全。進(jìn)一步地�����,本發(fā)明主密鑰TMK是由KMS系統(tǒng)生成的��,因此方便KMS系統(tǒng)對(duì)主密鑰TMK的后續(xù)維護(hù)和管理��。進(jìn)一步地���,所述主密鑰TMK下載和傳輸密鑰TK上傳是一并進(jìn)行的,且都是通過操作終端進(jìn)行的���,因此大大提高了 TMK下載的時(shí)間效率�。同時(shí)在支付終端出廠投放給商戶之前就可以統(tǒng)一通過操作終端進(jìn)行主密鑰TMK下載��,由于操作終端與KMS系統(tǒng)之間通過CA中心進(jìn)行過身份認(rèn)證����,且TMK是集中進(jìn)行下載的���,因此大大減小了主密鑰TMK下載風(fēng)險(xiǎn),并且商戶拿到支付終端就可直接使用�,大大方便了商戶的使用。更進(jìn)一步地���,所述供應(yīng)商密鑰管理系統(tǒng)與KMS系統(tǒng)分別存儲(chǔ)有保護(hù)密鑰PK和MAC密鑰MAK�,支付終端產(chǎn)生的傳輸密鑰TK由供應(yīng)商密鑰管理系統(tǒng)的保護(hù)密鑰PK和MAC密鑰MAK加密后進(jìn)行上傳����,因此操作終端無需對(duì)TK進(jìn)行進(jìn)一步地轉(zhuǎn)加密,大大簡化了 TK上傳過程中的加密處理��,在保證TK安全傳輸?shù)膇u提下提聞了 τκ上傳的時(shí)間效率��。
[0119]在本發(fā)明中���,操作終端上傳TK前與KMS系統(tǒng)通過CA中心進(jìn)行雙方的身體認(rèn)證�����,從而確保TK傳送給正確的收單KMS系統(tǒng)����,防止偽KMS系統(tǒng)竊取TK信息。
[0120]在本發(fā)明中����,KMS系統(tǒng)在下發(fā)主密鑰TMK前,通過認(rèn)證密鑰AUK進(jìn)行雙方的身份認(rèn)證�����,有效防止偽支付終端竊取TMK�����,以及確保支付終端是從正確的KMS系統(tǒng)下載TMK�����。
[0121]在本發(fā)明中��,所述操作終端還設(shè)置有操作員卡和管理員卡��,只有在操作員卡和管理員卡均授權(quán)的情況下才能對(duì)操作終端進(jìn)行操作�,有效保證了上傳的每一個(gè)TK的真實(shí)性和有效性�����。
[0122]以上所述僅為本發(fā)明的實(shí)施例,并非因此限制本發(fā)明的專利范圍���,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�,或直接或間接運(yùn)用在其他相關(guān)的【技術(shù)領(lǐng)域】����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種終端主密鑰TMK安全下載方法��,其特征在于����,包括步驟: 51、支付終端產(chǎn)生傳輸密鑰TK以及生成傳輸密鑰密文�; 52、支付終端上傳傳輸密鑰密文以及下載主密鑰TMK�����; 其中步驟SI包括: 511���、供應(yīng)商密鑰管理系統(tǒng)調(diào)用第一硬件加密機(jī)����、KMS系統(tǒng)調(diào)用第二硬件加密機(jī),分別在第一硬件加密機(jī)和第二硬件加密機(jī)中將供應(yīng)商權(quán)限分量及KMS系統(tǒng)權(quán)限分量合成保護(hù)密鑰PK和MAC密鑰MAK��,并且將所述保護(hù)密鑰PK和MAC密鑰MAK —并分別存儲(chǔ)在第一硬件加密機(jī)和第二硬件加密機(jī)中�; 512、供應(yīng)商密鑰管理系統(tǒng)調(diào)用第一硬件加密機(jī)產(chǎn)生公私鑰對(duì)Pu_hsm�����、Pr_hsm,并將公鑰Pu_hsm發(fā)送給支付終端����; 513、支付終端調(diào)用密碼鍵盤生成傳輸密鑰TK��,所述TK包括傳輸加密密鑰TEK和傳輸認(rèn)證密鑰AUK �; 514、支付終端調(diào)用密碼鍵盤使用公鑰Pu_hsm加密TK��,生成第一傳輸密鑰密文Ctk_Pu��,并將第一傳輸密鑰密文Ctk_Pu發(fā)送給供應(yīng)商密鑰管理系統(tǒng)�����; 515�、供應(yīng)商密鑰管理系統(tǒng)調(diào)用第一硬件加密機(jī)使用私鑰Pr_hsm解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK ; 516�、供應(yīng)商密鑰 管理系統(tǒng)調(diào)用第一硬件加密機(jī)使用保護(hù)密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計(jì)算MAC值,生成第二傳輸密鑰密文Ctk_pk��,并將第二傳輸密鑰密文Ctk_pk發(fā)送給支付終端����; 其中步驟S2包括: 521、操作終端采集支付終端的第二傳輸密鑰密文Ctk_pk���; 522�、操作終端與KMS系統(tǒng)之間通過CA中心進(jìn)行身份認(rèn)證��,認(rèn)證通過后�����,將第二傳輸密鑰密文Ctk_pk發(fā)送給KMS系統(tǒng)���; 523���、KMS系統(tǒng)調(diào)用第二硬件加密機(jī)使用MAC密鑰MAK對(duì)查詢到的第二傳輸密鑰密文Ctk_pk校驗(yàn)MAC合法性�,如果校驗(yàn)通過�,使用保護(hù)密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲(chǔ)在所述第二硬件加密機(jī)中; 524����、KMS系統(tǒng)獲得傳輸密鑰TK后調(diào)用第二硬件加密機(jī)使用認(rèn)證密鑰AUK與支付終端進(jìn)行雙向認(rèn)證; 525��、如果認(rèn)證通過����,KMS系統(tǒng)調(diào)用第二硬件加密機(jī)使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文Ctmk發(fā)送至支付終端; 526���、支付終端調(diào)用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并將終端主密鑰TMK存儲(chǔ)在密碼鍵盤中����。
2.根據(jù)權(quán)利要求1所述的安全下載終端主密鑰TMK方法��,其特征在于��,所述步驟S22具體為: 操作終端生成公私鑰對(duì)Pu_optm和Pr_optm,將公鑰Pu_optm和操作終端標(biāo)識(shí)信息發(fā)給CA中心����,CA中心生成根證書AuthRCRT_optm和對(duì)應(yīng)私鑰OptmWCRT_Prk�����,并將接收到的公鑰Pu_optm和操作終端標(biāo)識(shí)信息使用私鑰OptmWCRT_Prk簽名生成數(shù)字證書OptmWCRT,將數(shù)字證書OptmWCRT以及私鑰OptmWCRT_Prk存儲(chǔ)在操作終端中�,將根證書AuthRCRT_optm存儲(chǔ)在KMS系統(tǒng);KMS系統(tǒng)調(diào)用第二硬件加密機(jī)產(chǎn)生公私鑰對(duì)Pr_kms和Pu_kms�,將公鑰Pu_kms和KMS系統(tǒng)標(biāo)識(shí)信息發(fā)給CA中心,CA中心生成根證書AuthRCRT_kms和對(duì)應(yīng)私鑰ServerWCRT_Prk����,并將接收到的公鑰Pu_kms和KMS系統(tǒng)標(biāo)識(shí)信息使用私鑰ServerWCRT_Prk簽名生成數(shù)字證書ServerWCRT,將數(shù)字證書ServerWCRT以及對(duì)應(yīng)私鑰ServerWCRT_Prk存儲(chǔ)在KMS系統(tǒng)��,將根證書AuthRCRT_kms存儲(chǔ)在操作終端���; KMS系統(tǒng)將數(shù)字證書ServerWCRT發(fā)送給操作終端�; 操作終端使用根證書AuthRCRT_kms驗(yàn)證數(shù)字證書ServerWCRT的合法性,如果驗(yàn)證通過�����,操作終端生成第一隨機(jī)數(shù)ATl����,并將第一隨機(jī)數(shù)ATl發(fā)送給KMS系統(tǒng)���; KMS系統(tǒng)使用私鑰ServerWCRT_Prk簽名第一隨機(jī)數(shù)ATl生成第一隨機(jī)數(shù)密文Signl,并將第一隨機(jī)數(shù)密文Signl發(fā)送給操作終端���; 操作終端使用數(shù)字證書ServerWCRT驗(yàn)證第一隨機(jī)數(shù)密文Signl的合法性,驗(yàn)證通過后�,將數(shù)字證書OptmWCRT發(fā)送給KMS系統(tǒng)����; KMS系統(tǒng)使用根證書AuthRCRT_optm驗(yàn)證數(shù)字證書OptmWCRT的合法性,驗(yàn)證通過后���,生成第二隨機(jī)數(shù)AT2�,并將第二隨機(jī)數(shù)AT2發(fā)送給操作終端�; 操作終端使用私鑰OptmWCRT_Prk加密第二隨機(jī)數(shù)AT2生成第二隨機(jī)密文Sign2,并將第二隨機(jī)密文Sign2發(fā)送給KMS系統(tǒng)��; KMS系統(tǒng)使用數(shù)字證書OptmWCRT驗(yàn)證第二隨機(jī)密文Sign2的合法性���,驗(yàn)證通過后�����,KMS系統(tǒng)與操作終端認(rèn)證通過����。
3.根據(jù)權(quán)利要求1所述的終端主密鑰TMK安全下載方法,其特征在于�,所述步驟S24具體包括: 支付終端產(chǎn)生第三隨機(jī)數(shù)AT3并將第三隨機(jī)數(shù)AT3發(fā)送至KMS系統(tǒng); KMS系統(tǒng)接收第三隨機(jī)數(shù)AT3后產(chǎn)生第四隨機(jī)數(shù)AT4�����,調(diào)用第二硬件加密機(jī)使用認(rèn)證密鑰AUK加密第三隨機(jī)數(shù)AT3獲得第三隨機(jī)數(shù)密文Sign3���,將第三隨機(jī)數(shù)密文Sign3和第四隨機(jī)數(shù)AT4發(fā)送給支付終端; 支付終端使用認(rèn)證密鑰AUK解密接收到的第三隨機(jī)數(shù)密文Sign3獲得第五隨機(jī)數(shù)AT3’�,判斷第五隨機(jī)數(shù)AT3’與第三隨機(jī)數(shù)AT3是否一致: 如果第五隨機(jī)數(shù)AT3’與第三隨機(jī)數(shù)AT3 —致,支付終端使用認(rèn)證密鑰AUK加密第四隨機(jī)數(shù)AT4生成第四隨機(jī)數(shù)密文Sign4�,并將第四隨機(jī)數(shù)密文Sign4發(fā)送給KMS系統(tǒng); KMS系統(tǒng)調(diào)用第二硬件加密機(jī)使用認(rèn)證密鑰AUK解密接收到的第四隨機(jī)數(shù)密文Sign4獲得第六隨機(jī)數(shù)AT4’�����,判斷第六隨機(jī)數(shù)AT4’與第四隨機(jī)數(shù)AT4是否一致��; 如果第六隨機(jī)數(shù)AT4’與第四隨機(jī)數(shù)AT4 —致�����,KMS系統(tǒng)與支付終端認(rèn)證通過。
4.根據(jù)權(quán)利要求1所述的終端主密鑰TMK安全下載方法�,其特征在于,對(duì)所述操作終端的操作必需經(jīng)過操作員卡和管理員卡授權(quán)��,具體包括: 操作員卡和管理員卡分別產(chǎn)生公私鑰對(duì)����,并分別將公鑰發(fā)給CA中心,生成操作員卡證書和管理員卡證書,并分別將操作員卡證書存儲(chǔ)在操作員卡里將管理員卡證書存儲(chǔ)在管理卡里�����; 將操作員卡和管理員卡插在操作終端上��,通過CA認(rèn)證后�,允許對(duì)操作終端的操作。
5.根據(jù)權(quán)利要求4所述的終端主密鑰TMK安全下載方法�����,其特征在于�,所述支付終端為POS終端、手機(jī)終端�����、智能IC卡或ATM機(jī)終端。
6.一種終端主密鑰TMK安全下載系統(tǒng)�����,其特征在于�,包括第一硬件加密機(jī)、第二硬件加密機(jī)�、供應(yīng)商密鑰管理系統(tǒng)、支付終端�、CA中心�、操作終端以及KMS系統(tǒng);所述供應(yīng)商密鑰管理系統(tǒng)包括協(xié)商密鑰A模塊�����、公鑰產(chǎn)生模塊���、轉(zhuǎn)加密模塊�, 支付終端包括TK產(chǎn)生模塊�、雙向認(rèn)證A模塊、TMK接收模塊�����, 操作終端包括TK采集模塊、TK上傳模塊���、CA認(rèn)證A模塊���, KMS系統(tǒng)包括協(xié)商密鑰B模塊、TK接收模塊���、CA認(rèn)證B模塊����、雙向認(rèn)證B模塊��、TMK發(fā)送模塊��; 協(xié)商密鑰A模塊與協(xié)商密鑰B模塊用于調(diào)用第一硬件加密機(jī)和第二硬件加密機(jī)�,分別在第一硬件加密機(jī)和第二硬件加密機(jī)中將供應(yīng)商權(quán)限分量及KMS系統(tǒng)權(quán)限分量合成保護(hù)密鑰PK和MAC密鑰MAK,并且將所述保護(hù)密鑰PK和MAC密鑰MAK —并分別存儲(chǔ)在第一硬件加密機(jī)和第二硬件加密機(jī)中�����; 公鑰產(chǎn)生模塊用于調(diào) 用第一硬件加密機(jī)產(chǎn)生公私鑰對(duì)Pu_hsm����、Pr_hsm,并將公鑰Pu_hsm發(fā)送給支付終端�; TK產(chǎn)生模塊用于調(diào)用密碼鍵盤生成傳輸密鑰TK����,所述TK包括傳輸加密密鑰TEK和傳輸認(rèn)證密鑰AUK ; TK產(chǎn)生模塊還用于調(diào)用密碼鍵盤使用公鑰Pu_hsm加密TK�,生成第一傳輸密鑰密文Ctk_Pu,并將第一傳輸密鑰密文Ctk_Pu發(fā)送給供應(yīng)商密鑰管理系統(tǒng); 轉(zhuǎn)加密模塊用于調(diào)用第一硬件加密機(jī)使用私鑰Pr_hsm解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK ����; 轉(zhuǎn)加密模塊還用于調(diào)用第一硬件加密機(jī)使用保護(hù)密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計(jì)算MAC值,生成第二傳輸密鑰密文Ctk_pk��,并將第二傳輸密鑰密文Ctk_pk發(fā)送給支付終端��; TK采集模塊用于采集支付終端的第二傳輸密鑰密文Ctk_pk ���; CA認(rèn)證A模塊與CA認(rèn)證B模塊用于操作終端與KMS系統(tǒng)之間通過CA中心進(jìn)行身份認(rèn)證;TK上傳模塊用于當(dāng)認(rèn)證通過后�����,將第二傳輸密鑰密文Ctk_pk發(fā)送給KMS系統(tǒng)�����; TK接收模塊用于調(diào)用第二硬件加密機(jī)使用MAC密鑰MAK對(duì)查詢到的第二傳輸密鑰密文Ctk_pk校驗(yàn)MAC合法性,還用于當(dāng)校驗(yàn)通過時(shí)����,使用保護(hù)密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲(chǔ)在所述第二硬件加密機(jī)中; 雙向認(rèn)證A模塊與雙向認(rèn)證B模塊用于當(dāng)KMS系統(tǒng)獲得傳輸密鑰TK后���,調(diào)用第二硬件加密機(jī)使用認(rèn)證密鑰AUK與支付終端進(jìn)行雙向認(rèn)證����; TMK發(fā)送模塊用于當(dāng)KMS系統(tǒng)與支付終端認(rèn)證通過后�����,調(diào)用第二硬件加密機(jī)使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文Ctmk發(fā)送至支付終端�����; TMK接收模塊用于調(diào)用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并將終端主密鑰TMK存儲(chǔ)在密碼鍵盤中��。
7.根據(jù)權(quán)利要求6所述的終端主密鑰TMK安全下載系統(tǒng)���,其特征在于���,所述CA認(rèn)證A模塊包括第一隨機(jī)數(shù)產(chǎn)生單元�、第一數(shù)據(jù)收發(fā)單元���、第一加解密單元���、第一判斷單元, CA認(rèn)證B模塊包括第二隨機(jī)數(shù)產(chǎn)生單元�、第二數(shù)據(jù)收發(fā)單元、第二加解密單元�、第二判斷單元,CA中心包括證書預(yù)置模塊�����; 證書預(yù)置模塊用于調(diào)用操作終端生成公私鑰對(duì)Pu_optm和Pr_optm����,并將公鑰Pu_optm和操作終端標(biāo)識(shí)信息向發(fā)給CA中心��,CA中心生成根證書AuthRCRT_optm和對(duì)應(yīng)私鑰OptmWCRT_Prk,以及用于將接收到的公鑰Pu_optm和操作終端標(biāo)識(shí)信息使用私鑰OptmWCRT_Prk簽名生成數(shù)字證書OptmWCRT,以及用于數(shù)字證書OptmWCRT以及私鑰OptmffCRT_Prk存儲(chǔ)在操作終端中����,將根證書AuthRCRT_optm存儲(chǔ)在KMS系統(tǒng)��; 證書預(yù)置模塊用于調(diào)用第二硬件加密機(jī)產(chǎn)生公私鑰對(duì)Pr_kms和Pu_kms,并將公鑰Pu_kms和KMS標(biāo)識(shí)信息發(fā)給CA中心����,CA中心生成根證書AuthRCRT_kms和對(duì)應(yīng)私鑰ServerWCRT_Prk,以及用于將接收到的公鑰Pu_kms和KMS系統(tǒng)標(biāo)識(shí)信息使用私鑰ServerffCRT_Prk簽名生成數(shù)字證書ServerWCRT�,以及用于將數(shù)字證書ServerWCRT以及對(duì)應(yīng)私鑰ServerWCRT_Prk存儲(chǔ)在KMS系統(tǒng),將根證書AuthRCRT_kms存儲(chǔ)在操作終端�;第二數(shù)據(jù)收發(fā)單元用于將數(shù)字證書ServerWCRT發(fā)送給操作終端; 第一判斷單元用于使用根證書AuthRCRT_kms驗(yàn)證數(shù)字證書ServerWCRT的合法性����;第一隨機(jī)數(shù)產(chǎn)生單元用于當(dāng)所述數(shù)字證書ServerWCRT驗(yàn)證通過后,生成第一隨機(jī)數(shù)AT1�,并用于將第一隨機(jī)數(shù)ATl發(fā)送給KMS系統(tǒng); 第二加解密單元用于使用私鑰ServerWCRT_Prk簽名第一隨機(jī)數(shù)ATl生成第一隨機(jī)數(shù)密文Signl��,并將第一隨機(jī)數(shù)密文Signl發(fā)送給操作終端�����; 第一判斷單元用于使用數(shù)字證書ServerWCRT驗(yàn)證第一隨機(jī)數(shù)密文Signl的合法性�����,第一數(shù)據(jù)收發(fā)單元用于當(dāng)?shù)谝浑S機(jī)數(shù)密文Signl驗(yàn)證通過后,將數(shù)字證書OptmWCRT發(fā)送給KMS系統(tǒng); 第二判斷單元用于使用根證書AuthRCRT_optm驗(yàn)證數(shù)字證書OptmWCRT的合法性,第二隨機(jī)數(shù)產(chǎn)生單元用于當(dāng)數(shù)字證書OptmWCRT驗(yàn)證通過后����,生成第二隨機(jī)數(shù)AT2,并將第二隨機(jī)數(shù)發(fā)送給操作終端�����; 第一加解密單元用于使用私鑰OptmWCRT_Prk加密第二隨機(jī)數(shù)AT2生成第二隨機(jī)密文Sign2���,并將第二隨機(jī)密文Sign2發(fā)送給KMS系統(tǒng)���; 第二判斷單元用于使用數(shù)字證書OptmWCRT驗(yàn)證第二隨機(jī)密文Sign2的合法性,驗(yàn)證通過后,KMS系統(tǒng)與操作終端認(rèn)證通過�。
8.根據(jù)權(quán)利要求6所述的終端主密鑰TMK安全下載系統(tǒng),其特征在于�,所述雙向認(rèn)證A模塊包括第三隨機(jī)數(shù)產(chǎn)生單元、第三數(shù)據(jù)收發(fā)單元�、第三加解密單元以及第三判斷單元,所述雙向認(rèn)證B模塊包括第四隨機(jī)數(shù)產(chǎn)生單元��、第四數(shù)據(jù)收發(fā)單元����、第四加解密單元以及第四判斷單元; 第三隨機(jī)數(shù)產(chǎn)生單元用于產(chǎn)生第三隨機(jī)數(shù)AT3 ;第三數(shù)據(jù)收發(fā)單元用于將產(chǎn)生的第三隨機(jī)數(shù)AT3發(fā)送至KMS系統(tǒng)�����;第四數(shù)據(jù)收發(fā)單元用于接收第三隨機(jī)數(shù)AT3 ;第四隨機(jī)數(shù)產(chǎn)生單元用于在接收到第三隨機(jī)數(shù)AT3時(shí)��,產(chǎn)生第四隨機(jī)數(shù)AT4 ;第四加解密單元用于在接收到第三隨機(jī)數(shù)AT3時(shí)�����,調(diào)用第四硬件加密機(jī)使用傳輸認(rèn)證密鑰AUK加密第三隨機(jī)數(shù)AT3獲得第三隨機(jī)數(shù)密文Sign3 ;第四數(shù)據(jù)收發(fā)單元用于將第三隨機(jī)數(shù)密文Sign3和第四隨機(jī)數(shù)AT4發(fā)送給支付終端��; 第三加解密單元用于在接收到第三隨機(jī)數(shù)密文Sign3和第四隨機(jī)數(shù)AT4時(shí)�,使用傳輸認(rèn)證密鑰AUK解密接收到的第三隨機(jī)數(shù)密文Sign3獲得第五隨機(jī)數(shù)AT3’ ;第三判斷單元用于判斷第五隨機(jī)數(shù)AT3’與第三隨機(jī)數(shù)AT3是否一致�; 第三加解密單元用于當(dāng)?shù)谖咫S機(jī)數(shù)AT3’與第三隨機(jī)數(shù)AT3 —致時(shí),使用傳輸認(rèn)證密鑰AUK加密第四隨機(jī)數(shù)AT4生成第四隨機(jī)數(shù)密文Sign4 ;第三數(shù)據(jù)收發(fā)單元用于將第四隨機(jī)數(shù)密文Sign4發(fā)送給KMS系統(tǒng)�; 第四加解密單元用于在接收到第四隨機(jī)數(shù)密文Sign4時(shí),調(diào)用第二硬件加密機(jī)使用傳輸認(rèn)證密鑰AUK解密接收到的第四隨機(jī)數(shù)密文Sign4獲得第六隨機(jī)數(shù)AT4’���,第四判斷單元用于判斷第六隨機(jī)數(shù)AT4’與第四隨機(jī)數(shù)AT4是否一致����,并當(dāng)判定第六隨機(jī)數(shù)AT4’與第四隨機(jī)數(shù)AT4 —致時(shí),確認(rèn)KMS系統(tǒng)與支付終端之間的雙向認(rèn)證通過����。
9.根據(jù)權(quán)利要求6所述的終端主密鑰TMK安全下載系統(tǒng),其特征在于�,所述操作終端還包括有操作員卡和管理員卡; 所述CA中心的證書預(yù)置模塊還用于產(chǎn)生操作員卡證書和管理員卡證書��,并用于將操作員卡證書存儲(chǔ)在操作員卡里以及將管理員卡證書存儲(chǔ)在管理卡里���; 所述操作員卡和管理員卡用于當(dāng)操作終端讀取插在操作終端上的操作員卡和管理員卡��,通過CA中心對(duì)操作員證書和管理員證書進(jìn)行合法性認(rèn)證通過時(shí)��,授權(quán)對(duì)操作終端進(jìn)行操作�����。
10.根據(jù)權(quán)利要求6至9所述的終端主密鑰TMK安全下載系統(tǒng)��,其特征在于����,所述支付終$而為POS終%5���、手`機(jī)終����、智能IC卡�、或ATM機(jī)終2而。
【文檔編號(hào)】H04L9/08GK103731259SQ201310740642
【公開日】2014年4月16日 申請(qǐng)日期:2013年12月27日 優(yōu)先權(quán)日:2013年3月15日
【發(fā)明者】蘇文龍, 孟陸強(qiáng) 申請(qǐng)人:福建聯(lián)迪商用設(shè)備有限公司