密钥下载方法、管理方法、下载管理方法及装置和系统制造方法及图纸

技术编号:8961322 阅读:102 留言:0更新日期:2013-07-25 20:32
本发明专利技术公开一种密钥下载管理方法,设备端通过校验RKS服务器的工作证书公钥的数字签名来认证RKS服务器的合法性,RKS服务器生成一个鉴别令牌AT,用设备端的设备身份鉴别公钥加密后,将密文返回给设备端,设备端用其设备身份鉴别私钥解密后,再用工作证书公钥加密后返回给密钥服务器,密钥服务器用其工作证书私钥解密后再对比解密的鉴别令牌AT与生成的鉴别令牌AT是否一样,一样则表示设备POS终端合法,从而实现双向身份认证。

【技术实现步骤摘要】

本专利技术涉及电子支付领域,尤其涉及一种设备端的密钥下载方法、管理方法、下载管理方法及装置和系统
技术介绍
银行卡(BANK Card)作为支付工具 越来越普及,通常的银行卡支付系统包括销售点终端(Point Of Sale, P0S)、终端管理系统(Terminal ManageSystem, TMS)、密码键盘(PIN PAD)和硬件加密机(Hardware and Security Module, HSM)。其中 POS 终端能够接受银行卡信息,具有通讯功能,并接受柜员的指令完成金融交易信息和有关信息交换的设备;TMS系统对POS终端进行集中管理,包括参数下载,密钥下载,接受、处理或转发POS终端的交易请求,并向POS终端回送交易结果信息,是集中管理和交易处理的系统;密码键盘(PIN PAD)是对各种金融交易相关的密钥进行安全存储保护,以及对PIN进行加密保护的安全设备;硬件加密机(HSM)是对传输数据进行加密的外围硬件设备,用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(Personal I dent i f i cat i onNumber, PIN),即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许以明文的方式出现;终端主密钥(Terminal Master Key,TMK),POS终端工作时,对工作密钥进行加密的主密钥,保存在系统硬件中,只能使用,不能读取;P0S终端广泛应用于银行卡支付场合,比如厂商购物、酒店住宿等,是一种不可或缺的现代化支付手段,已经融入人们生活的各种场合。银行卡,特别是借记卡,一般都由持卡人设置了 PIN,在进行支付过程中,POS终端除了上送银行卡的磁道信息等资料外,还要持卡人输入PIN供发卡银行验证持卡人的身份合法性,确保银行卡支付安全,保护持卡人的财产安全。为了防止PIN泄露或被破解,要求从终端到发卡银行整个信息交互过程中,全称对PIN进行安全加密保护,不允许在计算机网络系统的任何环节,PIN以密文的方式出现,因此目前接受输入PIN的POS终端都要求配备密钥管理体系。POS终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK在WK更新过程中,对WK进行加密保护。每台POS终端与TMS之间共享唯一的TMK,必须要有安全保护,保证只能写入设备并参与计算,不能读取;TMK是一个很关键的根密钥,如果TMK被截取,工作密钥就比较容易都会被破解,将严重威胁银行卡支付安全。所以能否安全下载TMK到POS终端,成为整个POS终端安全性的关键。下面归纳现有的TMK下载方案如下:1、明文手工输入方案:由TMS生成TMK明文,由手工方式直接输入到POS终端的密码键盘。这种方式存在很大的安全漏洞,操作人员容易截取TMK明文,而且存在手工输入错误的可能性,而且大量的设备需要逐一输入对应的TMK,通常为了提高安全性,每台POS的TMK都不一样,,管理成本和工作量都相当复杂和巨大。2、IC卡密文导入方案:IC卡密文导入。TMK由TMS生成后,存在IC卡中,并由IC卡持有人设置IC卡密码保护IC卡中的TMK,导入POS终端时,通过POS终端密码键盘输入IC卡密码后,从IC卡导入到密码键盘中。该方案需要在TMS生成POS终端时由管理人员一一插入IC卡并设置IC卡片密码。并在POS终端导入时,依然需要手工输入IC卡密码,IC卡片密码泄露依然会导致TMK泄露也存在风险,而且大量的POS采用此方式,其管理成本及工作量也相当巨大。3、本地密钥母POS方案:当前支付行业的密钥下载多采用本地下载的方式,下载到金融POS终端的主密钥需要本地才能进行安全的下载,即金融POS终端需要携带到管理中心的安全机房,和位于安全机房的密钥母POS进行物理连接,并在管理员的操作下,从密钥母POS下载主密钥,然后将金融POS布放到部署地点,再通过主密钥进行远程下载工作密钥。上述三种方案都有以下缺点:设备需要到管理中心的安全机房,通过人工集中下载密钥。维护中心机房,工作量大;设备出厂后需要运算到管理中心安全机房下载密钥才能部署到商户。运输成本上升;为了集中下装密钥,需要大量的人手和工作时间,维护成本大、维护周期长。目前也有一种 远程密钥下载方案:该方案TMS调用加密机产生一对公私钥,POS终端调用密码键盘随机生成主密钥TMK,并用TMS的公钥进行加密后上传给TMS,TMS调用加密机并用私钥解密TMK后存储,用TMK加密工作密钥下载给POS终端。该方案有以下缺点:TMS对POS终端缺少身份鉴别,无法防止伪终端连接TMS下载工作密钥;P0S终端缺少对TMS的身份鉴别,无法防止伪TMS后台下载伪工作密钥。
技术实现思路
为解决上述技术问题,本专利技术采用的一个技术方案是:提供一种密钥下载方法,包括:设备端发送设备序列号DSN和设备身份鉴别请求至RKS服务器;设备端接收RKS服务器发送的工作证书公钥RKS_WCRT_PK和AT_TK1密文,所述AT_TK1密文由设备身份鉴别公钥DIK_PK加密鉴别令牌AT和第一传输密钥分量TKl得到;设备端使用根公钥证书RKS_RCRT校验RKS_WCRT_PK的数字签名是否合法,如果合法,则使用设备身份鉴别私钥DIK_SK解密AT_TK1密文得到AT和TKl明文,所述DIK_PK和DIK_SK是非对称密钥对;设备端产生第三随机数作为第二传输密钥分量TK2,将TKl和TK2异或得到传输密钥TK,计算TK的SHA256校验值得到TK_SHA2;设备端使用RKS_WCRT_PK加密AT、TK2 和 TK_SHA2 得到 AT_TK2_TK_SHA2 密文并将 AT_TK2_TK_SHA2 密文发送至 RKS 服务器;设备端接收RKS服务器发送的密钥密文,所述密钥密文由TK加密需要下载的密钥得到;设备端使用TK解密密钥密文得到密钥明文,将密钥保存至安全模块;设备端判断密钥下载是否完成,如果下载完成,清除AT、TK及RKS_WCRT_PK。本专利技术采用的另一个技术方案是:提供一种密钥管理方法,包括:RKS服务器接收至少一个设备端发送的设备序列号DSN和设备身份鉴别请求;RKS服务器以DSN为索引从设备身份鉴别公钥数据库读取相应的设备身份鉴别公钥DIK_PK;RKS服务器产生24字节第一随机数作为鉴别令牌AT,并产生第二随机数作为第一传输密钥分量TKl ;RKS服务器使用DIK_PK加密AT和TKl得到AT_TKl密文;RKS服务器将工作证书公钥RKS_WCRT_PK和AT_TK1密文发送至设备端;RKS服务器接收设备端发送的AT_TK2_TK_SHA2密文,所述AT_TK2_TK_SHA2密文由RKS_WCRT_PK加密AT、第二传输密钥分量TK2和TK_SHA2得到,所述TK_SHA2是传输密钥TK的SHA256校验值,所述TK由TKl和TK2异或得到;RKS服务器使用工作证书私钥RKS_WCRT_SK解密AT_TK2_TK_SHA2 密文得到 AT、TK2 和 TK_SHA2 明文,所述 RKS_WCRT_PK 和 RKS_WCRT_SK 是非对称密钥对;RKS服务器判断收到的AT与发送的AT是否相等,如果相本文档来自技高网
...

【技术保护点】
一种密钥下载方法,其特征在于,包括:设备端发送设备序列号DSN和设备身份鉴别请求至RKS服务器;设备端接收RKS服务器发送的工作证书公钥RKS_WCRT_PK和AT_TK1密文,所述AT_TK1密文由设备身份鉴别公钥DIK_PK加密鉴别令牌AT和第一传输密钥分量TK1得到;设备端使用根公钥证书RKS_RCRT校验RKS_WCRT_PK的数字签名是否合法,如果合法,则使用设备身份鉴别私钥DIK_SK解密AT_TK1密文得到AT和TK1明文,所述DIK_PK和DIK_SK是非对称密钥对;设备端产生第三随机数作为第二传输密钥分量TK2,将TK1和TK2异或得到传输密钥TK,计算TK的SHA256校验值得到TK_SHA2;设备端使用RKS_WCRT_PK加密AT、TK2和TK_SHA2得到AT_TK2_TK_SHA2密文并将AT_TK2_TK_SHA2密文发送至RKS服务器;设备端接收RKS服务器发送的密钥密文,所述密钥密文由TK加密需要下载的密钥得到;设备端使用TK解密密钥密文得到密钥明文,将密钥保存至安全模块;设备端判断密钥下载是否完成,如果下载完成,清除AT、TK及RKS_WCRT_PK...

【技术特征摘要】
1.一种密钥下载方法,其特征在于,包括: 设备端发送设备序列号DSN和设备身份鉴别请求至RKS服务器; 设备端接收RKS服务器发送的工作证书公钥RKS_WCRT_PK和AT_TK1密文,所述AT_TK1密文由设备身份鉴别公钥DIK_PK加密鉴别令牌AT和第一传输密钥分量TKl得到; 设备端使用根公钥证书RKS_RCRT校验RKS_WCRT_PK的数字签名是否合法,如果合法,则使用设备身份鉴别私钥DIK_SK解密AT_TK1密文得到AT和TKl明文,所述DIK_PK和DIK_SK是非对称密钥对; 设备端产生第三随机数作为第二传输密钥分量TK2,将TKl和TK2异或得到传输密钥TK,计算TK的SHA256校验值得到TK_SHA2 ; 设备端使用RKS_WCRT_PK加密AT、TK2和TK_SHA2得到AT_TK2_TK_SHA2密文并将AT_TK2_TK_SHA2密文发送至RKS服务器; 设备端接收RKS服务器发送的密钥密文,所述密钥密文由TK加密需要下载的密钥得到; 设备端使用TK解密密钥密文得到密钥明文,将密钥保存至安全模块; 设备端判断密钥下载是否完成,如果下载完成,清除AT、TK及RKS_WCRT_PK。2.一种密钥管理方法,其特征在于,包括: RKS服务器接收至少 一个设备端发送的设备序列号DSN和设备身份鉴别请求; RKS服务器以DSN为索引从设备身份鉴别公钥数据库读取相应的设备身份鉴别公钥DIK_PK ; RKS服务器产生24字节第一随机数作为鉴别令牌AT,并产生第二随机数作为第一传输密钥分量TKl ; RKS服务器使用DIK_PK加密AT和TKl得到AT_TK1密文; RKS服务器将工作证书公钥RKS_WCRT_PK和AT_TK1密文发送至设备端; RKS服务器接收设备端发送的AT_TK2_TK_SHA2密文,所述AT_TK2_TK_SHA2密文由RKS_WCRT_PK加密AT、第二传输密钥分量TK2和TK_SHA2得到,所述TK_SHA2是传输密钥TK的SHA256校验值,所述TK由TKl和TK2异或得到; RKS服务器使用工作证书私钥RKS_WCRT_SK解密AT_TK2_TK_SHA2密文得到AT、TK2和TK_SHA2明文,所述RKS_WCRT_PK和RKS_WCRT_SK是非对称密钥对; RKS服务器判断收到的AT与发送的AT是否相等,如果相等,将TKl和TK2异或得到TK,计算TK的SHA256校验值得到TK_256 ; RKS服务器判断ΤΚ_256与接收到的TK_SHA2是否相等,如果相等,使用TK加密需要下载的密钥得到密钥密文; RKS服务器将密钥密文发送至设备端; RKS服务器清除AT、TK,完成密钥下载流程。3.—种密钥下载管理方法,其特征在于,包括: 设备端发送设备序列号DSN和设备身份鉴别请求至RKS服务器; RKS服务器以DSN为索引从设备身份鉴别公钥数据库读取相应的设备身份鉴别公钥DIK_PK ; RKS服务器产生24字节第一随机数作为鉴别令牌AT,并产生第二随机数作为第一传输密钥分量TKl ; RKS服务器使用DIK_PK加密AT和TKl得到AT_TK1密文; RKS服务器将工作证书公钥RKS_WCRT_PK和AT_TK1密文发送至设备端; 设备端使用根公钥证书RKS_RCRT校验RKS_WCRT_PK的数字签名是否合法,如果合法,则使用设备身份鉴别私钥DIK_SK解密AT_TK1密文得到AT和TKl明文,所述DIK_PK和DIK_SK是非对称密钥对; 设备端产生第三随机数作为第二传输密钥分量TK2,将TKl和TK2异或得到传输密钥TK,计算TK的SHA256校验值得到TK_SHA2 ; 设备端使用RKS_WCRT_PK加密AT、TK2和TK_SHA2得到AT_TK2_TK_SHA2密文并将AT_TK2_TK_SHA2密文发送至RKS服务器; RKS服务器使用工作证书私钥RKS_WCRT_SK解密AT_TK2_TK_SHA2密文得到AT、TK2和TK_SHA2明文,所述RKS_WCRT_PK和RKS_WCRT_SK是非对称密...

【专利技术属性】
技术研发人员:彭荣收姚承勇
申请(专利权)人:福建联迪商用设备有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1