一種終端主密鑰tmk安全下載方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種終端主密鑰TMK安全下載方法,包括步驟:POS終端產(chǎn)生傳輸密鑰TK��;操作終端采集TK并上傳給MTMS系統(tǒng)�����;MTMS系統(tǒng)統(tǒng)一管理所述TK并將TK傳送給相應的KMS系統(tǒng)��;POS終端啟動遠程下載終端主密鑰TMK�;POS終端與KMS系統(tǒng)使用AUK進行雙向認證,認證通過后KMS系統(tǒng)將TMK傳送給POS終端�。本發(fā)明的有益效果為:通過POS終端上傳傳輸密鑰TK實現(xiàn)遠程下載終端主密鑰TMK,通過MTMS系統(tǒng)大大方便了傳輸密鑰TK的管理和上傳����,確保了傳輸密鑰TK傳輸給對應的KMS系統(tǒng)。并且POS終端與KMS之間傳輸主密鑰之間還進行了雙向認證���,進一步提高了主密鑰的下載安全�����。
【專利說明】—種終端主密鑰TMK安全下載方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子支付領(lǐng)域���,尤其涉及一種終端主密鑰TMK安全下載方法及系統(tǒng)�?�!颈尘凹夹g(shù)】
[0002]銀行卡(BANK Card)作為支付工具越來越普及�,通常的銀行卡支付系統(tǒng)包括銷售點終端(Point Of Sale���,POS)��、POS收單系統(tǒng)(P0SP)����、密碼鍵盤(PIN PAD)和硬件加密機(Hardware and Security Module, HSM)���。其中POS終端能夠接受銀行卡信息,具有通訊功能��,并接受柜員的指令完成金融交易信息和有關(guān)信息交換的設(shè)備��;P0S收單系統(tǒng)對POS終端進行集中管理����,包括參數(shù)下載�,密鑰下載,接受、處理或轉(zhuǎn)發(fā)POS終端的交易請求�,并向POS終端回送交易結(jié)果信息,是集中管理和交易處理的系統(tǒng)��;密碼鍵盤(PIN PAD)是對各種金融交易相關(guān)的密鑰進行安全存儲保護����,以及對PIN進行加密保護的安全設(shè)備;硬件加密機(HSM)是對傳輸數(shù)據(jù)進行加密的外圍硬件設(shè)備���,用于PIN的加密和解密�����、驗證報文和文件來源的正確性以及存儲密鑰�����。個人標識碼(Personal Identification Number, PIN),即個人密碼��,是在聯(lián)機交易中識別持卡人身份合法性的數(shù)據(jù)信息�����,在計算機和網(wǎng)絡(luò)系統(tǒng)中任何環(huán)節(jié)都不允許以明文的方式出現(xiàn)�����;終端主密鑰(Terminal Master Key�����,TMK)�,POS終端工作時,對工作密鑰進行加密的主密鑰�,加密保存在系統(tǒng)數(shù)據(jù)庫中��;P0S終端廣泛應用于銀行卡支付場合�,比如廠商購物、酒店住宿等�,是一種不可或缺的現(xiàn)代化支付手段,已經(jīng)融入人們生活的各種場合�。銀行卡,特別是借記卡����,一般都由持卡人設(shè)置了 PIN,在進行支付過程中����,POS終端除了上送銀行卡的磁道信息等資料外�,還要持卡人輸入PIN供發(fā)卡銀行驗證持卡人的身份合法性����,確保銀行卡支付安全,保護持卡人的財產(chǎn)安全�。為了防止PIN泄露或被破解,要求從終端到發(fā)卡銀行整個信息交互過程中����,全程對PIN進行安全加密保護,不允許在計算機網(wǎng)絡(luò)系統(tǒng)的任何環(huán)節(jié)�����,PIN以明文的方式出現(xiàn)�����,因此目前接受輸入PIN的POS終端都要求配備密鑰管理體系����。
[0003]POS終端的密鑰體系分成二級:終端主密鑰(TMK)和工作密鑰(WK)。其中TMK對WK進行加密保護��。每臺POS終端擁有唯一的TMK����,必須要有安全保護����,保證只能寫入設(shè)備并參與計算�����,不能讀?���。籘MK是一個很關(guān)鍵的根密鑰����,如果TMK被截取���,工作密鑰就比較容易被破解����,將嚴重威脅銀行卡支付安全�����。所以能否安全下載TMK到POS終端,成為整個POS終端安全性的關(guān)鍵�����。
[0004]為防范密鑰泄露風險��,終端主密鑰的下載必須控制在管理中心的安全機房進行����,通過人工集中下載終端主密鑰。從而帶來維護中心機房工作量大�;設(shè)備出廠后需要運輸?shù)焦芾碇行陌踩珯C房下載密鑰才能部署到商戶,運輸成本上升���;為了集中下裝密鑰���,需要大量的人手和工作時間,維護成本大����、維護周期長等問題。
【發(fā)明內(nèi)容】
[0005]為解決上述技術(shù)問題����,本發(fā)明采用的一個技術(shù)方案是:
[0006]一種終端主密鑰TMK安全下載方法����,包括步驟:S1���、TK上傳流程�����;S2���、TMK下載流程;其中�,步驟SI具體包括:S11、MTMS系統(tǒng)調(diào)用第一硬件加密機產(chǎn)生公鑰Pu和私鑰Pr���,將公鑰Pu發(fā)送至POS終端并存儲在密碼鍵盤中�����;S12、MTMS系統(tǒng)調(diào)用第一硬件加密機��、KMS系統(tǒng)調(diào)用第二硬件加密機���,分別在各自的硬件加密機中將MTMS系統(tǒng)權(quán)限分量及KMS權(quán)限分量合成保護密鑰PK和MAC密鑰MAK���,并且將所述保護密鑰PK和MAC密鑰MAK —并存儲在第一硬件加密機和第二硬件加密機中�;S13����、POS終端調(diào)用密碼鍵盤產(chǎn)生對稱傳輸密鑰TK,所述傳輸密鑰TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK ;S14��、POS終端調(diào)用密碼鍵盤使用公鑰Pu加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu���,并將傳輸?shù)谝幻荑€密文Ctk_Pu和終端序列號SN發(fā)送至MTMS系統(tǒng)���;S15、MTMS系統(tǒng)將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關(guān)聯(lián)地存儲在MTMS系統(tǒng)數(shù)據(jù)庫中��;S16�、MTMS系統(tǒng)調(diào)用第一硬件加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK,然后使用保護密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計算MAC值�����,生成第二傳輸密鑰密文Ctk_pk,然后將終端序列號SN和第二傳輸密鑰密文Ctk_pk發(fā)送給KMS系統(tǒng)����;S17、KMS系統(tǒng)將MTMS系統(tǒng)發(fā)送的終端序列號SN和第二傳輸密鑰密文Ctk_pk關(guān)聯(lián)地存儲在KMS數(shù)據(jù)庫中����;步驟S2具體包括:S21、POS終端將終端序列號SN和下載主密鑰申請發(fā)送至KMS系統(tǒng)����;S22、KMS系統(tǒng)接收到POS終端發(fā)送的終端序列號SN和下載主密鑰申請后��,查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk ;S23��、KMS系統(tǒng)調(diào)用第二硬件加密機使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性����,如果校驗通過,使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲在所述第二硬件加密機中�;S24、KMS系統(tǒng)獲得傳輸密鑰TK后調(diào)用第二硬件加密機使用認證密鑰AUK與POS終端進行雙向認證�����;S25�����、如果認證通過��,KMS系統(tǒng)調(diào)用第二硬件加密機使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文Ctmk發(fā)送至POS終端��;S26�����、POS終端調(diào)用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中���。
[0007]本發(fā)明采用的另一個技術(shù)方案是:
[0008]一種終端主密鑰TMK安全下載系統(tǒng)����,包括:第一硬件加密機�、第二硬件加密機、POS終端�����、與POS終端通信連接的MTMS系統(tǒng)以及與MTMS系統(tǒng)通信連接的KMS系統(tǒng)���;所述POS終端包括TK產(chǎn)生模塊�、第一 TK上傳模塊、主密鑰下載請求模塊�����、雙向認證A模塊以及TMK接收模塊���,所述MTMS系統(tǒng)包括公私鑰產(chǎn)生模塊����、協(xié)商密鑰A模塊以及第二 TK上傳模塊�,所述KMS系統(tǒng)包括協(xié)商密鑰B模塊、TK接收模塊�����、請求響應模塊����、雙向認證B模塊以及TMK發(fā)送模塊;所述第一硬件加密機用于供MTMS系統(tǒng)調(diào)用�����,所述第二硬件加密機用于供KMS系統(tǒng)調(diào)用;公私鑰產(chǎn)生模塊用于調(diào)用第一硬件加密機產(chǎn)生公鑰Pu和私鑰Pr����,將公鑰Pu發(fā)送至POS終端并存儲在密碼鍵盤中�;協(xié)商密鑰A模塊和協(xié)商密鑰B模塊用于調(diào)用第一硬件加密機和第二硬件加密機,分別在各自的硬件加密機中將MTMS系統(tǒng)權(quán)限分量及KMS權(quán)限分量合成保護密鑰PK和MAC密鑰MAK���,并且將所述保護密鑰PK和MAC密鑰MAK —并存儲在第一硬件加密機和第二硬件加密機中�;τκ產(chǎn)生模塊用于調(diào)用密碼鍵盤產(chǎn)生對稱傳輸密鑰TK,所述傳輸密鑰TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK ;第一 TK上傳模塊用于調(diào)用密碼鍵盤使用公鑰Pu加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu����,并將傳輸?shù)谝幻荑€密文Ctk_Pu和終端序列號SN發(fā)送至MTMS系統(tǒng);第二 TK上傳模塊用于將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關(guān)聯(lián)地存儲在MTMS系統(tǒng)數(shù)據(jù)庫中��;第二 TK上傳模塊用于調(diào)用第一硬件加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK�,然后使用保護密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計算MAC值,生成第二傳輸密鑰密文Ctk_pk�����,然后將終端序列號SN和第二傳輸密鑰密文Ctk_pk發(fā)送給KMS系統(tǒng)���;TK接收模塊用于將MTMS系統(tǒng)發(fā)送的終端序列號SN和第二傳輸密鑰密文Ctk_pk關(guān)聯(lián)地存儲在KMS數(shù)據(jù)庫中���;主密鑰下載請求模塊用于將終端序列號SN和下載主密鑰申請發(fā)送至KMS系統(tǒng)��;請求響應模塊用于當KMS系統(tǒng)接收到POS終端發(fā)送的終端序列號SN和下載主密鑰申請后��,查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk ;請求響應模塊用于調(diào)用第二硬件加密機使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性���,如果校驗通過,使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲在所述第二硬件加密機中�����;雙向認證A模塊和雙向認證B模塊用于當KMS系統(tǒng)獲得傳輸密鑰TK后��,調(diào)用第二硬件加密機使用認證密鑰AUK與POS終端進行雙向認證�;TMK發(fā)送模塊用于當認證通過時,調(diào)用第二硬件加密機使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文Ctmk發(fā)送至POS終端�����;TMK接收模塊用于調(diào)用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中����。
[0009]本發(fā)明的有益效果為:區(qū)別于現(xiàn)有技術(shù)的必需集中下載終端主密鑰的技術(shù)缺陷,本發(fā)明通過POS終端上傳傳輸密鑰TK����,由TK加密終端主密鑰TMK后下載到POS終端����,實現(xiàn)了遠程下載終端主密鑰TMK����,避免了 POS終端通過集中下載主密鑰后再布放到商戶����,減少了物流成本和集中下載維護成本,并且POS終端與KMS之間傳輸主密鑰之前還進行了雙向認證��,提高了主密鑰的下載安全�����。進一步地����,本發(fā)明通過MTMS系統(tǒng)對TK進行統(tǒng)一采集與上傳,方便了 TK的采集與管理�,同時,POS終端與KMS系統(tǒng)之間通過MTMS系統(tǒng)進行TK上傳��,避免了每臺POS終端與KMS系統(tǒng)直接通信,減輕了 KMS系統(tǒng)的工作負擔和難度��,方便KMS系統(tǒng)識別與其通信連接對象的身份識別��,提高了 TK的準確傳輸以及KMS系統(tǒng)的工作效率�。
【專利附圖】
【附圖說明】
[0010]圖1為本發(fā)明一實施方式一種終端主密鑰TMK安全下載系統(tǒng)的結(jié)構(gòu)框圖;
[0011]圖2為圖1中雙向認證A模塊的結(jié)構(gòu)框圖�����;
[0012]圖3為圖1中雙向認證B模塊的結(jié)構(gòu)框圖����;
[0013]圖4為本發(fā)明一實施方式一種終端主密鑰TMK安全下載方法的方法總流程圖;
[0014]圖5為圖4中步驟SI的具體步驟流程圖���;
[0015]圖6為圖4中步驟S2的具體步驟流程圖��。
[0016]主要元件符號說明
[0017]10 =POS終端�����;20 =MTMS系統(tǒng)����;30 =KMS系統(tǒng);40:第一硬件加密機���;50:第二硬件加密機���;101:TK產(chǎn)生模塊;102:第一 TK上傳模塊�;103:主密鑰下載請求模塊;104 =TMK接收模塊����;105:雙向認證A模塊�;201:公私鑰產(chǎn)生模塊;202:協(xié)商密鑰A模塊����;203:第二 TK上傳模塊;301:協(xié)商密鑰B模塊�;302:ΤΚ接收模塊;303:請求響應模塊�����;304:雙向認證B模塊����;305 =TMK發(fā)送模塊��;1051:第一隨機數(shù)產(chǎn)生單元��;1052:第一數(shù)據(jù)收發(fā)單元��;1053:第一加解密單元���;1054:第一判斷單元;3041:第二隨機數(shù)產(chǎn)生單元���;3042:第二數(shù)據(jù)收發(fā)單元��;3043:第二加解密單元����;3044:第二判斷單元����。【具體實施方式】
[0018]為詳細說明本發(fā)明的技術(shù)內(nèi)容����、構(gòu)造特征����、所實現(xiàn)目的及效果�����,以下結(jié)合實施方式并配合附圖詳予說明�����。
[0019]首先��,對本發(fā)明涉及的縮略語和關(guān)鍵術(shù)語進行定義和說明:
[0020]AUK Authentication Key的簡稱��,即認證密鑰����,用于PINPAD與密鑰管理系統(tǒng)KMS之間的雙向認證����;
[0021]CA 中心:所謂 CA (Certificate Authority)中心,它是米用 PKI (Public KeyInfrastructure)公開密鑰基礎(chǔ)架構(gòu)技術(shù),專門提供網(wǎng)絡(luò)身份認證服務(wù),負責簽發(fā)和管理數(shù)字證書�����,且具有權(quán)威性和公正性的第三方信任機構(gòu),它的作用就像我們現(xiàn)實生活中頒發(fā)證件的公司����,如護照辦理機構(gòu);
[0022]HSM:High Security Machine的簡稱,高安全設(shè)備,在該系統(tǒng)中為硬件加密機�;
[0023]KMS系統(tǒng):Key Management System,密鑰管理系統(tǒng),用于管理終端主密鑰TMK ����;
[0024]MAK:Mac Key的簡稱,即MAC計算密鑰���,與客戶協(xié)商確定24字節(jié)對稱密鑰���,用于MTMS系統(tǒng)與KMS系統(tǒng)之間TK的MAC值計算;
[0025]MTMS:全稱 Material Tracking Management System,物料追溯管理系統(tǒng)��,主要在工廠生產(chǎn)時使用����;
[0026]PIK:Pin Key的簡稱,即Pin加密密鑰���,是工作密鑰的一種���;
[0027]PINPAD:密碼鍵盤�����;
[0028]PK =Protect Key的簡稱��,即保護密鑰����,與客戶協(xié)商確定��,24字節(jié)對稱密鑰�。用于MTMS/TCS與KMS之間TK的加密傳輸;
[0029]POS =Point Of Sale的簡稱�����,即銷售終端
[0030]SNpinpad:密碼鍵盤的序列號����,PINPAD是內(nèi)置時��,和POS終端序列號SNpos —致;
[0031]SN:支付終端的序列號��;
[0032]TEK transmission Encrypt Key的簡稱��,即傳輸加密密鑰��,24字節(jié)對稱密鑰���,用于PINPAD與密鑰管理系統(tǒng)KMS之間TMK的加密傳輸����;
[0033]TK transmission Key的簡稱�����,即傳輸密鑰����。傳輸密鑰是由傳輸加密密鑰TEK和雙向認證密鑰AUK組成的;
[0034]TMS:Terminal Management System的簡稱���,即終端管理系統(tǒng),用于完成支付終端信息管理�、軟件與參數(shù)配置�����、遠程下載、終端運行狀態(tài)信息收集管理�、遠程診斷等功能;
[0035]TMK:Terminal Master Key的簡稱�����,即終端主密鑰,用于支付終端和支付收單系統(tǒng)之間工作密鑰的加密傳輸����;
[0036]安全房:具有較高安全級別,用于存放服務(wù)器的房間��,該房間需要身份認證后才能進去�����。
[0037]智能IC卡:為CPU卡����,卡內(nèi)的集成電路包括中央處理器CPU、可編程只讀存儲器EEPR0M��、隨機存儲器RAM和固化在只讀存儲器ROM中的卡內(nèi)操作系統(tǒng)C0S(Chip OperatingSystem)�,卡中數(shù)據(jù)分為外部讀取和內(nèi)部處理部分。
[0038]對稱密鑰:發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對明文進行加密和解密運算�。對稱密鑰加密算法主要包括:DES、3DES��、IDEA��、FEAL, BLOffFISH等���。[0039]非對稱密鑰:非對稱加密算法需要兩個密鑰:公開密鑰(私鑰Public key)和私有密鑰(公鑰Private key)��。公開密鑰與私有密鑰是一對���,如果用公開密鑰對數(shù)據(jù)進行加密,只有用對應的私有密鑰才能解密����;如果用私有密鑰對數(shù)據(jù)進行加密,那么只有用對應的公開密鑰才能解密��。因為加密和解密使用的是兩個不同的密鑰�,所以這種算法叫作非對稱加密算法。非對稱加密算法實現(xiàn)機密信息交換的基本過程是:甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開���;得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發(fā)送給甲方�����;甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密����。甲方可以使用乙方的公鑰對機密信息進行加密后再發(fā)送給乙方;乙方再用自己的私匙對加密后的信息進行解密����。主要算法有RSA、Elgamal���、背包算法���、Rabin、D-H�、ECC (橢圓曲線加密算法)。
[0040]RSA: —種非對稱密鑰算法����。RSA公鑰加密算法是1977年由Ron Rivest, AdiShamirh和Len Adleman在(美國麻省理工學院)開發(fā)的。RSA取名來自開發(fā)他們?nèi)叩拿?。RSA是目前最有影響力的公鑰加密算法,它能夠抵抗到目前為止已知的所有密碼攻擊,已被ISO推薦為公鑰數(shù)據(jù)加密標準�。RSA算法基于一個十分簡單的數(shù)論事實:將兩個大素數(shù)相乘十分容易。RSA算法是第一個能同時用于加密和數(shù)字簽名的算法����,也易于理解和操作��。RSA是被研究得最廣泛的公鑰算法�,從提出到現(xiàn)在的三十多年里,經(jīng)歷了各種攻擊的考驗�����,逐漸為人們接受�,普遍認為是目前最優(yōu)秀的公鑰方案之一。
[0041]TDES Triple-DES:DES是一種對稱加密算法��,密鑰是8字節(jié)����。TDES是基于DES的加密算法,其密鑰是16字節(jié)或者24字節(jié)���。TDES/3DES是英文TripleDES的縮語(即三重數(shù)據(jù)加密標準)�����,DES則是英文Data Encryption Standard (數(shù)加密標準)的縮語����。DES是一種對稱密鑰加密算法,即數(shù)據(jù)加密密鑰與解密密鑰相同的加密算法����。DES由IBM公司在20世紀70年代開發(fā)并公開,隨后為美國政府采用����,并被美國國家標準局和美國國家標準協(xié)會(ANSI)承認。TDES/3DES是DES加密算法的一種模式��,它使用3條64位的密鑰對數(shù)據(jù)進行三次加密�����。是DES的一個更安全的變形���。
[0042]為解決【背景技術(shù)】中存在的技術(shù)問題�����,本發(fā)明采用一種新的主密鑰下載方案�,通過POS終端隨機產(chǎn)生TK (Transmission Key,傳輸密鑰),將產(chǎn)生后的TK保存于POS終端的密碼鍵盤中���,并將TK通過各種應用場景下所需的傳輸方式傳送至KMS (Key ManagementSystem,密鑰管理系統(tǒng)����,用于管理終端主密鑰TMK)中���。
[0043]當POS終端申請下載終端主密鑰TMK時,KMS系統(tǒng)使用TK加密終端主密鑰TMK����,并將加密后的終端主密鑰密文發(fā)送給POS終端,POS終端接收后用TK對主密鑰密文進行解密���,得到終端主密鑰TMK�,并將終端主密鑰TMK保存在密碼鍵盤里���。
[0044]如此��,通過TK加密終端主密鑰TMK��,使TMK能夠進行遠程傳輸��,方便TMK的安全下載��。
[0045]上述通過POS終端采集傳輸密鑰TK后發(fā)送至銀行端對TMK進行加密���,再通過POS終端遠程下載經(jīng)TK加密后的TMK的方法可以保證TMK的傳輸安全�����。但是����,TK是通過POS終端零散上傳的�,每臺POS終端都必需與KMS系統(tǒng)建立通信連接,因此大大增加了 KMS系統(tǒng)的工作負擔和難度��,同時��,也很難對TK上傳進行管理和安全管控���。
[0046]下面就對本發(fā)明克服上述問題的技術(shù)方案進行詳細說明�����。
[0047]如圖1所示����,為本實施方式一種終端主密鑰TMK安全下載系統(tǒng)的結(jié)構(gòu)框圖,該終端主密鑰TMK安全下載系統(tǒng)包括:第一硬件加密機40�、第二硬件加密機50、P0S終端10�����、與POS終端10通信連接的MTMS系統(tǒng)20以及與MTMS系統(tǒng)20通信連接的KMS系統(tǒng)30 ;所述POS終端10包括TK產(chǎn)生模塊101��、第一 TK上傳模塊102�����、主密鑰下載請求模塊103��、雙向認證A模塊105以及TMK接收模塊104���,
[0048]所述MTMS系統(tǒng)20包括公私鑰產(chǎn)生模塊201、協(xié)商密鑰A模塊202以及第二 TK上傳模塊203����,
[0049]所述KMS系統(tǒng)30包括協(xié)商密鑰B模塊301����、TK接收模塊302����、請求響應模塊303、雙向認證B模塊304以及TMK發(fā)送模塊305 ���;
[0050]所述第一硬件加密機40用于供MTMS系統(tǒng)20調(diào)用����,所述第二硬件加密機50用于供KMS系統(tǒng)30調(diào)用�����;
[0051]公私鑰產(chǎn)生模塊201用于調(diào)用第一硬件加密機40產(chǎn)生公鑰Pu和私鑰Pr����,將公鑰Pu發(fā)送至POS終端10并存儲在密碼鍵盤中;
[0052]協(xié)商密鑰A模塊202和協(xié)商密鑰B模塊301用于調(diào)用第一硬件加密機40和第二硬件加密機50����,分別在各自的硬件加密機中將MTMS系統(tǒng)20權(quán)限分量及KMS權(quán)限分量合成保護密鑰PK和MAC密鑰MAK,并且將所述保護密鑰PK和MAC密鑰MAK —并存儲在第一硬件加密機40和第二硬件加密機50中����;
[0053]TK產(chǎn)生模塊101用于調(diào)用密碼鍵盤產(chǎn)生對稱傳輸密鑰TK����,所述傳輸密鑰TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK ���;
[0054]第一 TK上傳模塊102用于調(diào)用密碼鍵盤使用公鑰Pu加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu����,并將傳輸?shù)谝幻荑€密文Ctk_Pu和終端序列號SN發(fā)送至MTMS系統(tǒng)20 ����;
[0055]第二 TK上傳模塊203用于將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關(guān)聯(lián)地存儲在MTMS系統(tǒng)數(shù)據(jù)庫中;
[0056]第二 TK上傳模塊203用于調(diào)用第一硬件加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK����,然后使用保護密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計算MAC值����,生成第二傳輸密鑰密文Ctk_pk,然后將終端序列號SN和第二傳輸密鑰密文Ctk_pk發(fā)送給KMS系統(tǒng)30 �;
[0057]TK接收模塊302用于將MTMS系統(tǒng)20發(fā)送的終端序列號SN和第二傳輸密鑰密文Ctk_pk關(guān)聯(lián)地存儲在KMS數(shù)據(jù)庫中;
[0058]主密鑰下載請求模塊103用于將終端序列號SN和下載主密鑰申請發(fā)送至KMS系統(tǒng)30 �����;
[0059]請求響應模塊303用于當KMS系統(tǒng)30接收到POS終端10發(fā)送的終端序列號SN和下載主密鑰申請后,查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk �����;
[0060]請求響應模塊303用于調(diào)用第二硬件加密機50使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性�,如果校驗通過,使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲在所述第二硬件加密機50中��;
[0061]雙向認證A模塊105和雙向認證B模塊304用于當KMS系統(tǒng)30獲得傳輸密鑰TK后�,調(diào)用第二硬件加密機50使用認證密鑰AUK與POS終端進行雙向認證;
[0062]TMK發(fā)送模塊305用于當認證通過時����,調(diào)用第二硬件加密機50使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文Ctmk發(fā)送至POS終端10 ;[0063]TMK接收模塊104用于調(diào)用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中����。
[0064]其中,所述MTMS系統(tǒng)20還包括數(shù)字摘要模塊����。
[0065]所述數(shù)字摘要模塊用于將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu進行打包并生成第一數(shù)字摘要,將所述終端序列號SN和第一傳輸密鑰密文Ctk_Pu與所述第一數(shù)字摘要分開存儲于MTMS系統(tǒng)數(shù)據(jù)庫中�;
[0066]以及用于提取所述打包的終端序列號SN和第一傳輸密鑰密文Ctk_Pu生成第二數(shù)字摘要�,判斷所述第二數(shù)字摘要與第一數(shù)字摘要是否相等����,所述數(shù)字摘要模塊還用于當?shù)谝粩?shù)字摘要與第二數(shù)字摘要相等時,調(diào)用第一硬件加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK��。
[0067]通過所述數(shù)字摘要模塊可以判斷在MTMS系統(tǒng)20中所述TK是否被修改���,從而保證從MTMS系統(tǒng)20上傳的TK與POS終端10上傳的TK 一致�。
[0068]請參閱圖2和圖3��,圖2為所述雙向認證A模塊的結(jié)構(gòu)框圖�����,圖3為所述雙向認證B模塊的結(jié)構(gòu)框圖�。其中,所述雙向認證A模塊105包括第一隨機數(shù)產(chǎn)生單元1051���、第一數(shù)據(jù)收發(fā)單元1052、第一加解密單元1053以及第一判斷單元1054�,所述雙向認證B模塊304包括第二隨機數(shù)產(chǎn)生單元3041、第二數(shù)據(jù)收發(fā)單元3042���、第二加解密單元3043以及第二判斷單元3044���。
[0069]第一隨機數(shù)產(chǎn)生單元1051用于產(chǎn)生第一隨機數(shù)Rndl ;第一數(shù)據(jù)收發(fā)單元用于將產(chǎn)生的第一隨機數(shù)Rndl發(fā)送至KMS系統(tǒng)�����;第二數(shù)據(jù)收發(fā)單元3042用于接收第一隨機數(shù)Rndl ;第二隨機數(shù)產(chǎn)生單元3041用于在接收到第一隨機數(shù)Rndl時��,產(chǎn)生隨機數(shù)第二 Rnd2 �����;第二加解密單元3043用于在接收到第一隨`機數(shù)Rndl時����,調(diào)用第二硬件加密機50使用傳輸認證密鑰AUK加密第一隨機數(shù)Rndl獲得第一隨機數(shù)密文Crndl ;第二數(shù)據(jù)收發(fā)單元用于將第一隨機數(shù)密文Crndl和第二隨機數(shù)Rnd2發(fā)送給POS終端����;
[0070]第一加解密單元1053用于在接收到第一隨機數(shù)密文Crndl和第二隨機數(shù)Rnd2時,使用傳輸認證密鑰AUK解密接收到的第一隨機數(shù)密文Crndl獲得第三隨機數(shù)Rndl’ ?’第一判斷單元1054用于判斷第三隨機數(shù)Rndl’與第一隨機數(shù)Rndl是否一致�����;
[0071]第一加解密單元1053用于當所述第一判斷單元判定第三隨機數(shù)Rndl’與第一隨機數(shù)Rndl —致時,使用傳輸認證密鑰AUK加密第二隨機數(shù)Rnd2生成第二隨機數(shù)密文Crnd2 ;第一數(shù)據(jù)收發(fā)單元1052用于將第二隨機數(shù)密文Crnd2發(fā)送給KMS系統(tǒng)30 �;
[0072]第二加解密單元3043用于在接收到第二隨機數(shù)密文Crnd2時,調(diào)用硬件加密機使用傳輸認證密鑰AUK解密接收到的第二隨機數(shù)密文Crnd2獲得第四隨機數(shù)Rnd2’��,第二判斷單元3043用于判斷第四隨機數(shù)Rnd2’與第二隨機數(shù)Rnd2是否一致��,并當判定第四隨機數(shù)Rnd2’與第二隨機數(shù)Rnd2 —致時�����,確認KMS系統(tǒng)30與POS終端10之間的雙向認證通過����。
[0073]請參閱圖4,為本實施方式一種終端主密鑰TMK安全下載方法的總流程圖��,該終端主密鑰TMK安全下載方法包括:
[0074]S1�、TK上傳流程;
[0075]S2�、TMK 下載流程;
[0076]請參閱圖5,為步驟SI的具體流程圖�����,該步驟具體包括:
[0077]SIUMTMS系統(tǒng)調(diào)用第一硬件加密機產(chǎn)生公鑰Pu和私鑰Pr����,將公鑰Pu發(fā)送至POS終端并存儲在密碼鍵盤中;
[0078]S12��、MTMS系統(tǒng)調(diào)用第一硬件加密機�����、KMS系統(tǒng)調(diào)用第二硬件加密機����,分別在各自的硬件加密機中將MTMS系統(tǒng)權(quán)限分量及KMS權(quán)限分量合成保護密鑰PK和MAC密鑰MAK,并且將所述保護密鑰PK和MAC密鑰MAK —并存儲在第一硬件加密機和第二硬件加密機中���;
[0079]S13�、P0S終端調(diào)用密碼鍵盤產(chǎn)生對稱傳輸密鑰TK����,所述傳輸密鑰TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK ;
[0080]S14����、P0S終端調(diào)用密碼鍵盤使用公鑰Pu加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu,并將傳輸?shù)谝幻荑€密文Ctk_Pu和終端序列號SN發(fā)送至MTMS系統(tǒng);
[0081]S15���、MTMS系統(tǒng)將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關(guān)聯(lián)地存儲在MTMS系統(tǒng)數(shù)據(jù)庫中��;
[0082]S16�����、MTMS系統(tǒng)調(diào)用第一硬件加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK��,然后使用保護密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計算MAC值��,生成第二傳輸密鑰密文Ctk_pk�����,然后將終端序列號SN和第二傳輸密鑰密文Ctk_pk發(fā)送給KMS系統(tǒng)�����;
[0083]S17�����、KMS系統(tǒng)將MTMS系統(tǒng)發(fā)送的終端序列號SN和第二傳輸密鑰密文Ctk_pk關(guān)聯(lián)地存儲在KMS數(shù)據(jù)庫中�;
[0084]請參閱圖6,為步驟S2的具體流程圖,該步驟具體包括:
[0085]S21�����、POS終端將終端序列號SN和下載主密鑰申請發(fā)送至KMS系統(tǒng);
[0086]S22���、KMS系統(tǒng)接收到POS終端發(fā)送的終端序列號SN和下載主密鑰申請后,查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk ���;
[0087]S23���、KMS系統(tǒng)調(diào)用第二硬件加密機使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性,如果校驗通過�����,使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲在所述第二硬件加密機中��;
[0088]S24�、KMS系統(tǒng)獲得傳輸密鑰TK后調(diào)用第二硬件加密機使用認證密鑰AUK與POS終端進行雙向認證;
[0089]S25���、如果認證通過��,KMS系統(tǒng)調(diào)用第二硬件加密機使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文Ctmk發(fā)送至POS終端����;
[0090]S26、POS終端調(diào)用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中���。
[0091 ] 其中�����,所述“MTMS系統(tǒng)調(diào)用第一硬件加密機產(chǎn)生公鑰Pu和私鑰Pr���,將公鑰Pu發(fā)送至POS終端并存儲在密碼鍵盤中”具體包括:
[0092]MTMS系統(tǒng)調(diào)用第一硬件加密機產(chǎn)生公鑰Pu和私鑰Pr,將公鑰Pu發(fā)給CA中心�;
[0093]MTMS系統(tǒng)從CA中心獲得生成的工作證書HsmWCRT并保存在數(shù)據(jù)庫中,并將工作證書HsmWCRT發(fā)送至POS終端����,工作證書HsmWCRT是使用根證書HsmRCRT對公鑰Pu簽名生成;
[0094]POS終端使用燒片預裝的根證書HsmRCRT驗證工作證書HsmWCRT的合法性����,并當驗證通過后POS終端從工作證書HsmWCRT提取公鑰Pu并存儲在密碼鍵盤中。
[0095]其中����,所述“MTMS系統(tǒng)將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關(guān)聯(lián)地存儲在MTMS系統(tǒng)數(shù)據(jù)庫中”具體包括:[0096]MTMS系統(tǒng)將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu進行打包并生成第一數(shù)字摘要����,將所述終端序列號SN和第一傳輸密鑰密文Ctk_Pu與所述第一數(shù)字摘要分開存儲于MTMS系統(tǒng)數(shù)據(jù)庫中�;
[0097]所述“MTMS系統(tǒng)調(diào)用第一硬件加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK”具體包括:
[0098]MTMS系統(tǒng)提取所述打包的終端序列號SN和第一傳輸密鑰密文Ctk_Pu生成第二數(shù)字摘要;
[0099]判斷所述第二數(shù)字摘要與第一數(shù)字摘要是否相等���,如果相等��,調(diào)用第一硬件加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK。
[0100]其中����,所述“KMS系統(tǒng)獲得傳輸密鑰TK后調(diào)用第二硬件加密機使用認證密鑰AUK與POS終端進行雙向認證”具體包括:
[0101]POS終端產(chǎn)生第一隨機數(shù)Rndl并將第一隨機數(shù)Rndl發(fā)送至KMS系統(tǒng);
[0102]KMS系統(tǒng)接收第一隨機數(shù)Rndl后產(chǎn)生隨機數(shù)第二 Rnd2�����,調(diào)用第二硬件加密機使用認證密鑰AUK加密第一隨機數(shù)Rndl獲得第一隨機數(shù)密文Crndl�,將第一隨機數(shù)密文Crndl和第二隨機數(shù)Rnd2發(fā)送給POS終端;
[0103]POS終端使用認證密鑰AUK解密接收到的第一隨機數(shù)密文Crndl獲得第三隨機數(shù)Rndl’�����,判斷第三隨機數(shù)Rndl’與第一隨機數(shù)Rndl是否一致:
[0104]如果第三隨機數(shù)Rndl ’與第一隨機數(shù)Rndl —致�����,POS終端使用認證密鑰AUK加密第二隨機數(shù)Rnd2生成第二隨機數(shù)密文Crnd2,并將第二隨機數(shù)密文Crnd2發(fā)送給KMS系統(tǒng)�����;
[0105]KMS系統(tǒng)調(diào)用第二硬件加密機使用認證密鑰AUK解密接收到的第二隨機數(shù)密文Crnd2獲得第四隨機數(shù)Rnd2’���,判斷第四隨機數(shù)Rnd2’與第二隨機數(shù)Rnd2是否一致��;
[0106]如果第四隨機數(shù)Rnd2’與第二隨機數(shù)Rnd2 —致����,KMS系統(tǒng)與POS終端認證通過���。
[0107]在本發(fā)明中�����,傳輸密鑰TK產(chǎn)生時計算TK的原始希哈值�,當每次存儲�、傳輸或使用TK時先校驗TK的希哈值,當檢驗通過后才可以使用TK。通過校驗TK的希哈值可以防止存儲設(shè)備異常導致存儲的數(shù)據(jù)錯誤�����,確定密鑰是否正確�。
[0108]本發(fā)明的有益效果為:區(qū)別于現(xiàn)有技術(shù)的必需集中下載終端主密鑰的技術(shù)缺陷,本發(fā)明通過POS終端上傳傳輸密鑰TK��,由TK加密終端主密鑰TMK后下載到POS終端�,實現(xiàn)了 POS終端遠程下載終端主密鑰TMK,避免了 POS終端通過集中下載主密鑰后再布放到商戶��,減少了物流成本和集中下載維護成本�����,并且POS終端與KMS之間傳輸主密鑰之前還進行了雙向認證����,提高了主密鑰的下載安全�。進一步地,本發(fā)明主密鑰TMK是由KMS系統(tǒng)生成的����,因此方便KMS系統(tǒng)對主密鑰TMK的后續(xù)維護和管理。進一步地��,本發(fā)明通過MTMS系統(tǒng)對TK進行統(tǒng)一采集與上傳,方便了 TK的采集與管理��,同時��,POS終端與KMS系統(tǒng)之間通過MTMS系統(tǒng)進行TK上傳�����,避免了每臺POS終端與KMS系統(tǒng)直接通信����,減輕了 KMS系統(tǒng)的工作負擔和難度,同時也方便KMS系統(tǒng)識別與其通信連接對象的身份和上傳的TK的真實性����,提高了 TK的準確傳輸以及KMS系統(tǒng)的工作效率。
[0109]以上所述僅為本發(fā)明的實施例��,并非因此限制本發(fā)明的專利范圍��,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換���,或直接或間接運用在其他相關(guān)的【技術(shù)領(lǐng)域】����,均同理包括在本發(fā)明的專利保護范圍內(nèi)。
【權(quán)利要求】
1.一種終端主密鑰TMK安全下載方法�����,其特征在于�,包括步驟: SUTK上傳流程; S2��、TMK下載流程����; 其中,步驟SI具體包括: SI UMTMS系統(tǒng)調(diào)用第一硬件加密機產(chǎn)生公鑰Pu和私鑰Pr��,將公鑰Pu發(fā)送至POS終端并存儲在密碼鍵盤中��; 512�、MTMS系統(tǒng)調(diào)用第一硬件加密機����、KMS系統(tǒng)調(diào)用第二硬件加密機,分別在各自的硬件加密機中將MTMS系統(tǒng)權(quán)限分量及KMS權(quán)限分量合成保護密鑰PK和MAC密鑰MAK����,并且將所述保護密鑰PK和MAC密鑰MAK —并存儲在第一硬件加密機和第二硬件加密機中���; 513、P0S終端調(diào)用密碼鍵盤產(chǎn)生對稱傳輸密鑰TK����,所述傳輸密鑰TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK ; 514���、P0S終端調(diào)用密碼鍵盤使用公鑰Pu加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu,并將傳輸?shù)谝幻荑€密文Ctk_Pu和終端序列號SN發(fā)送至MTMS系統(tǒng)��; 515����、MTMS系統(tǒng)將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關(guān)聯(lián)地存儲在MTMS系統(tǒng)數(shù)據(jù)庫中���; 516�����、MTMS系統(tǒng)調(diào)用第一硬件加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK�,然后使用保護密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計算MAC值��,生成第二傳輸密鑰密文Ctk_pk,然后將終端序列號SN和第二傳輸密鑰密文Ctk_pk發(fā)送給KMS系統(tǒng)��; 517����、KMS系統(tǒng)將MTMS系統(tǒng)發(fā)送的終端序列號SN和第二傳輸密鑰密文Ctk_pk關(guān)聯(lián)地存儲在KMS數(shù)據(jù)庫中; 步驟S2具體包括: 521����、POS終端將終端序列號SN和下載主密鑰申請發(fā)送至KMS系統(tǒng); 522�、KMS系統(tǒng)接收到POS終端發(fā)送的終端序列號SN和下載主密鑰申請后,查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk ���; 523����、KMS系統(tǒng)調(diào)用第二硬件加密機使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性��,如果校驗通過�,使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲在所述第二硬件加密機中; 524�、KMS系統(tǒng)獲得傳輸密鑰TK后調(diào)用第二硬件加密機使用認證密鑰AUK與POS終端進行雙向認證���; 525�、如果認證通過,KMS系統(tǒng)調(diào)用第二硬件加密機使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文Ctmk發(fā)送至POS終端���; 526���、POS終端調(diào)用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中。
2.根據(jù)權(quán)利要求1所述的一種終端主密鑰TMK安全下載方法����,其特征在于,所述“MTMS系統(tǒng)調(diào)用第一硬件加密機產(chǎn)生公鑰Pu和私鑰Pr�����,將公鑰Pu發(fā)送至POS終端并存儲在密碼鍵盤中”具體包括: MTMS系統(tǒng)調(diào)用第一硬件加密機產(chǎn)生公鑰Pu和私鑰Pr�,將公鑰Pu發(fā)給CA中心; MTMS系統(tǒng)從CA中心獲得生成的工作證書HsmWCRT并保存在數(shù)據(jù)庫中��,并將工作證書HsmffCRT發(fā)送至POS終端�����,工作證書HsmWCRT是使用根證書HsmRCRT對公鑰Pu簽名生成�����;POS終端使用燒片預裝的根證書HsmRCRT驗證工作證書HsmWCRT的合法性,并當驗證通過后POS終端從工作證書HsmWCRT提取公鑰Pu并存儲在密碼鍵盤中�。
3.根據(jù)權(quán)利要求1所述的一種密鑰管理方法,其特征在于�,所述“MTMS系統(tǒng)將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關(guān)聯(lián)地存儲在MTMS系統(tǒng)數(shù)據(jù)庫中”具體包括: MTMS系統(tǒng)將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu進行打包并生成第一數(shù)字摘要,將所述終端序列號SN和第一傳輸密鑰密文Ctk_Pu與所述第一數(shù)字摘要分開存儲于MTMS系統(tǒng)數(shù)據(jù)庫中�; 所述“MTMS系統(tǒng)調(diào)用第一硬件加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK”具體包括: MTMS系統(tǒng)提取所述打包的終端序列號SN和第一傳輸密鑰密文Ctk_Pu生成第二數(shù)字摘要; 判斷所述第二數(shù)字摘要與第一數(shù)字摘要是否相等��,如果相等�����,調(diào)用第一硬件加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK���。
4.根據(jù)權(quán)利要求1 所述的一種密鑰管理方法���,其特征在于,所述“KMS系統(tǒng)獲得傳輸密鑰TK后調(diào)用第二硬件加密機使用認證密鑰AUK與POS終端進行雙向認證”具體包括: POS終端產(chǎn)生第一隨機數(shù)Rndl并將第一隨機數(shù)Rndl發(fā)送至KMS系統(tǒng)���; KMS系統(tǒng)接收第一隨機數(shù)Rndl后產(chǎn)生隨機數(shù)第二 Rnd2��,調(diào)用第二硬件加密機使用認證密鑰AUK加密第一隨機數(shù)Rndl獲得第一隨機數(shù)密文Crndl�,將第一隨機數(shù)密文Crndl和第二隨機數(shù)Rnd2發(fā)送給POS終端; POS終端使用認證密鑰AUK解密接收到的第一隨機數(shù)密文Crndl獲得第三隨機數(shù)Rndl’���,判斷第三隨機數(shù)Rndl’與第一隨機數(shù)Rndl是否一致: 如果第三隨機數(shù)Rndl’與第一隨機數(shù)Rndl —致,POS終端使用認證密鑰AUK加密第二隨機數(shù)Rnd2生成第二隨機數(shù)密文Crnd2��,并將第二隨機數(shù)密文Crnd2發(fā)送給KMS系統(tǒng)��; KMS系統(tǒng)調(diào)用第二硬件加密機使用認證密鑰AUK解密接收到的第二隨機數(shù)密文Crnd2獲得第四隨機數(shù)Rnd2’��,判斷第四隨機數(shù)Rnd2’與第二隨機數(shù)Rnd2是否一致��; 如果第四隨機數(shù)Rnd2’與第二隨機數(shù)Rnd2 —致�����,KMS系統(tǒng)與POS終端認證通過����。
5.一種終端主密鑰TMK安全下載系統(tǒng),其特征在于��,包括:第一硬件加密機�����、第二硬件加密機、POS終端�、與POS終端通信連接的MTMS系統(tǒng)以及與MTMS系統(tǒng)通信連接的KMS系統(tǒng);所述POS終端包括TK產(chǎn)生模塊����、第一 TK上傳模塊、主密鑰下載請求模塊���、雙向認證A模塊以及TMK接收模塊��, 所述MTMS系統(tǒng)包括公私鑰產(chǎn)生模塊��、協(xié)商密鑰A模塊以及第二 TK上傳模塊�, 所述KMS系統(tǒng)包括協(xié)商密鑰B模塊���、TK接收模塊����、請求響應模塊����、雙向認證B模塊以及TMK發(fā)送模塊; 所述第一硬件加密機用于供MTMS系統(tǒng)調(diào)用,所述第二硬件加密機用于供KMS系統(tǒng)調(diào)用�����; 公私鑰產(chǎn)生模塊用于調(diào)用第一硬件加密機產(chǎn)生公鑰Pu和私鑰Pr��,將公鑰Pu發(fā)送至POS終端并存儲在密碼鍵盤中����; 協(xié)商密鑰A模塊和協(xié)商密鑰B模塊用于調(diào)用第一硬件加密機和第二硬件加密機�,分別在各自的硬件加密機中將MTMS系統(tǒng)權(quán)限分量及KMS權(quán)限分量合成保護密鑰PK和MAC密鑰MAK,并且將所述保護密鑰PK和MAC密鑰MAK —并存儲在第一硬件加密機和第二硬件加密機中; TK產(chǎn)生模塊用于調(diào)用密碼鍵盤產(chǎn)生對稱傳輸密鑰TK���,所述傳輸密鑰TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK ��; 第一 TK上傳模塊用于調(diào)用密碼鍵盤使用公鑰Pu加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu��,并將傳輸?shù)谝幻荑€密文Ctk_Pu和終端序列號SN發(fā)送至MTMS系統(tǒng)�����; 第二 TK上傳模塊用于將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關(guān)聯(lián)地存儲在MTMS系統(tǒng)數(shù)據(jù)庫中����; 第二 TK上傳模塊用于調(diào)用第一硬件加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK,然后使用保護密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計算MAC值����,生成第二傳輸密鑰密文Ctk_pk,然后將終端序列號SN和第二傳輸密鑰密文Ctk_pk發(fā)送給KMS系統(tǒng)�; TK接收模塊用于將MTMS系統(tǒng)發(fā)送的終端序列號SN和第二傳輸密鑰密文Ctk_pk關(guān)聯(lián)地存儲在KMS數(shù)據(jù)庫中; 主密鑰下載請求模塊用于將終端序列號SN和下載主密鑰申請發(fā)送至KMS系統(tǒng)���;請求響應模塊用于當KMS系統(tǒng)接收到POS終端發(fā)送的終端序列號SN和下載主密鑰申請后����,查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk ���; 請求響應模塊用于調(diào)用第二硬件加密機使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性�,如果校驗通過��,使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰T K并將其存儲在所述第二硬件加密機中�����; 雙向認證A模塊和雙向認證B模塊用于當KMS系統(tǒng)獲得傳輸密鑰TK后�,調(diào)用第二硬件加密機使用認證密鑰AUK與POS終端進行雙向認證; TMK發(fā)送模塊用于當認證通過時�����,調(diào)用第二硬件加密機使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文Ctmk發(fā)送至POS終端; TMK接收模塊用于調(diào)用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中��。
6.根據(jù)權(quán)利要求5所述的終端主密鑰TMK安全下載系統(tǒng)����,其特征在于,所述MTMS系統(tǒng)還包括數(shù)字摘要模塊�; 所述數(shù)字摘要模塊用于將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu進行打包并生成第一數(shù)字摘要,將所述終端序列號SN和第一傳輸密鑰密文Ctk_Pu與所述第一數(shù)字摘要分開存儲于MTMS系統(tǒng)數(shù)據(jù)庫中���; 以及用于提取所述打包的終端序列號SN和第一傳輸密鑰密文Ctk_Pu生成第二數(shù)字摘要,判斷所述第二數(shù)字摘要與第一數(shù)字摘要是否相等����,所述數(shù)字摘要模塊還用于當?shù)谝粩?shù)字摘要與第二數(shù)字摘要相等時,調(diào)用第一硬件加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK���。
7.根據(jù)權(quán)利要求5所述的終端主密鑰TMK安全下載系統(tǒng)�,其特征在于���,所述雙向認證A模塊包括第一隨機數(shù)產(chǎn)生單元��、第一數(shù)據(jù)收發(fā)單元�、第一加解密單元以及第一判斷單元, 所述雙向認證B模塊包括第二隨機數(shù)產(chǎn)生單元�、第二數(shù)據(jù)收發(fā)單元、第二加解密單元以及第二判斷單元���; 第一隨機數(shù)產(chǎn)生單元用于產(chǎn)生第一隨機數(shù)Rndl ;第一數(shù)據(jù)收發(fā)單元用于將產(chǎn)生的第一隨機數(shù)Rndl發(fā)送至KMS系統(tǒng)��;第二數(shù)據(jù)收發(fā)單元用于接收第一隨機數(shù)Rndl ;第二隨機數(shù)產(chǎn)生單元用于在接收到第一隨機數(shù)Rndl時���,產(chǎn)生隨機數(shù)第二 Rnd2 ;第二加解密單元用于在接收到第一隨機數(shù)Rndl時,調(diào)用第二硬件加密機使用傳輸認證密鑰AUK加密第一隨機數(shù)Rndl獲得第一隨機數(shù)密文Crndl ;第二數(shù)據(jù)收發(fā)單元用于將第一隨機數(shù)密文Crndl和第二隨機數(shù)Rnd2發(fā)送給POS終端��; 第一加解密單元用于在接收到第一隨機數(shù)密文Crndl和第二隨機數(shù)Rnd2時���,使用傳輸認證密鑰AUK解密接收到的第一隨機數(shù)密文Crndl獲得第三隨機數(shù)Rndl’ ��;第一判斷單元用于判斷第三隨機數(shù)Rndl’與第一隨機數(shù)Rndl是否一致����; 第一加解密單元用于當所述第一判斷單元判定第三隨機數(shù)Rndl’與第一隨機數(shù)Rndl一致時�����,使用傳輸認證密鑰AUK加密第二隨機數(shù)Rnd2生成第二隨機數(shù)密文Crnd2 ;第一數(shù)據(jù)收發(fā)單元用于將第二隨機數(shù)密文Crnd2發(fā)送給KMS系統(tǒng); 第二加解密單元用于在接收到第二隨機數(shù)密文Crnd2時����,調(diào)用硬件加密機使用傳輸認證密鑰AUK解密接收到的第二隨機數(shù)密文Crnd2獲得第四隨機數(shù)Rnd2’,第二判斷單元用于判斷第四隨機數(shù)Rnd2’與第二隨機數(shù)Rnd2是否一致�,并當判定第四隨機數(shù)Rnd2’與第二隨機數(shù)Rnd2 —致時,確認KMS系統(tǒng)與POS終端之間的雙向認證通過�����。
【文檔編號】H04L29/06GK103731260SQ201310741949
【公開日】2014年4月16日 申請日期:2013年12月27日 優(yōu)先權(quán)日:2013年3月15日
【發(fā)明者】蘇文龍, 孟陸強, 陳瑞兵, 姚承勇 申請人:福建聯(lián)迪商用設(shè)備有限公司