密钥下载方法、管理方法、下载管理方法及装置和系统制造方法及图纸

本发明专利技术公开一种密钥下载管理方法，设备端通过校验RKS服务器的工作证书公钥的数字签名来认证RKS服务器的合法性，RKS服务器生成一个鉴别令牌AT，用设备端的设备身份鉴别公钥加密后，将密文返回给设备端，设备端用其设备身份鉴别私钥解密后，再用工作证书公钥加密后返回给密钥服务器，密钥服务器用其工作证书私钥解密后再对比解密的鉴别令牌AT与生成的鉴别令牌AT是否一样，一样则表示设备POS终端合法，从而实现双向身份认证。

【技术实现步骤摘要】

本专利技术涉及电子支付领域，尤其涉及一种设备端的密钥下载方法、管理方法、下载管理方法及装置和系统。
技术介绍
银行卡(BANK Card)作为支付工具 越来越普及，通常的银行卡支付系统包括销售点终端(Point Of Sale, P0S)、终端管理系统(Terminal ManageSystem, TMS)、密码键盘(PIN PAD)和硬件加密机(Hardware and Security Module, HSM)。其中 POS 终端能够接受银行卡信息，具有通讯功能，并接受柜员的指令完成金融交易信息和有关信息交换的设备；TMS系统对POS终端进行集中管理，包括参数下载，密钥下载，接受、处理或转发POS终端的交易请求，并向POS终端回送交易结果信息，是集中管理和交易处理的系统；密码键盘(PIN PAD)是对各种金融交易相关的密钥进行安全存储保护，以及对PIN进行加密保护的安全设备；硬件加密机(HSM)是对传输数据进行加密的外围硬件设备，用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(Personal I dent i f i cat i onNumber, PIN),即个人密码，是在联机交易中识别持卡人身份合法性的数据信息，在计算机和网络系统中任何环节都不允许以明文的方式出现；终端主密钥(Terminal Master Key,TMK)，POS终端工作时，对工作密钥进行加密的主密钥，保存在系统硬件中，只能使用，不能读取；P0S终端广泛应用于银行卡支付场合，比如厂商购物、酒店住宿等，是一种不可或缺的现代化支付手段，已经融入人们生活的各种场合。银行卡，特别是借记卡，一般都由持卡人设置了 PIN，在进行支付过程中，POS终端除了上送银行卡的磁道信息等资料外，还要持卡人输入PIN供发卡银行验证持卡人的身份合法性，确保银行卡支付安全，保护持卡人的财产安全。为了防止PIN泄露或被破解，要求从终端到发卡银行整个信息交互过程中，全称对PIN进行安全加密保护，不允许在计算机网络系统的任何环节，PIN以密文的方式出现，因此目前接受输入PIN的POS终端都要求配备密钥管理体系。POS终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK在WK更新过程中，对WK进行加密保护。每台POS终端与TMS之间共享唯一的TMK，必须要有安全保护，保证只能写入设备并参与计算，不能读取；TMK是一个很关键的根密钥，如果TMK被截取，工作密钥就比较容易都会被破解，将严重威胁银行卡支付安全。所以能否安全下载TMK到POS终端，成为整个POS终端安全性的关键。下面归纳现有的TMK下载方案如下:1、明文手工输入方案:由TMS生成TMK明文，由手工方式直接输入到POS终端的密码键盘。这种方式存在很大的安全漏洞，操作人员容易截取TMK明文，而且存在手工输入错误的可能性，而且大量的设备需要逐一输入对应的TMK，通常为了提高安全性，每台POS的TMK都不一样，，管理成本和工作量都相当复杂和巨大。2、IC卡密文导入方案:IC卡密文导入。TMK由TMS生成后，存在IC卡中，并由IC卡持有人设置IC卡密码保护IC卡中的TMK，导入POS终端时，通过POS终端密码键盘输入IC卡密码后，从IC卡导入到密码键盘中。该方案需要在TMS生成POS终端时由管理人员一一插入IC卡并设置IC卡片密码。并在POS终端导入时，依然需要手工输入IC卡密码，IC卡片密码泄露依然会导致TMK泄露也存在风险，而且大量的POS采用此方式，其管理成本及工作量也相当巨大。3、本地密钥母POS方案:当前支付行业的密钥下载多采用本地下载的方式，下载到金融POS终端的主密钥需要本地才能进行安全的下载，即金融POS终端需要携带到管理中心的安全机房，和位于安全机房的密钥母POS进行物理连接，并在管理员的操作下，从密钥母POS下载主密钥，然后将金融POS布放到部署地点，再通过主密钥进行远程下载工作密钥。上述三种方案都有以下缺点:设备需要到管理中心的安全机房，通过人工集中下载密钥。维护中心机房，工作量大；设备出厂后需要运算到管理中心安全机房下载密钥才能部署到商户。运输成本上升；为了集中下装密钥，需要大量的人手和工作时间，维护成本大、维护周期长。目前也有一种 远程密钥下载方案:该方案TMS调用加密机产生一对公私钥，POS终端调用密码键盘随机生成主密钥TMK，并用TMS的公钥进行加密后上传给TMS，TMS调用加密机并用私钥解密TMK后存储，用TMK加密工作密钥下载给POS终端。该方案有以下缺点:TMS对POS终端缺少身份鉴别，无法防止伪终端连接TMS下载工作密钥；P0S终端缺少对TMS的身份鉴别，无法防止伪TMS后台下载伪工作密钥。
技术实现思路
为解决上述技术问题，本专利技术采用的一个技术方案是:提供一种密钥下载方法，包括:设备端发送设备序列号DSN和设备身份鉴别请求至RKS服务器；设备端接收RKS服务器发送的工作证书公钥RKS_WCRT_PK和AT_TK1密文，所述AT_TK1密文由设备身份鉴别公钥DIK_PK加密鉴别令牌AT和第一传输密钥分量TKl得到；设备端使用根公钥证书RKS_RCRT校验RKS_WCRT_PK的数字签名是否合法，如果合法，则使用设备身份鉴别私钥DIK_SK解密AT_TK1密文得到AT和TKl明文，所述DIK_PK和DIK_SK是非对称密钥对；设备端产生第三随机数作为第二传输密钥分量TK2，将TKl和TK2异或得到传输密钥TK，计算TK的SHA256校验值得到TK_SHA2;设备端使用RKS_WCRT_PK加密AT、TK2 和 TK_SHA2 得到 AT_TK2_TK_SHA2 密文并将 AT_TK2_TK_SHA2 密文发送至 RKS 服务器；设备端接收RKS服务器发送的密钥密文，所述密钥密文由TK加密需要下载的密钥得到；设备端使用TK解密密钥密文得到密钥明文，将密钥保存至安全模块；设备端判断密钥下载是否完成，如果下载完成，清除AT、TK及RKS_WCRT_PK。本专利技术采用的另一个技术方案是:提供一种密钥管理方法，包括:RKS服务器接收至少一个设备端发送的设备序列号DSN和设备身份鉴别请求；RKS服务器以DSN为索引从设备身份鉴别公钥数据库读取相应的设备身份鉴别公钥DIK_PK;RKS服务器产生24字节第一随机数作为鉴别令牌AT，并产生第二随机数作为第一传输密钥分量TKl ；RKS服务器使用DIK_PK加密AT和TKl得到AT_TKl密文；RKS服务器将工作证书公钥RKS_WCRT_PK和AT_TK1密文发送至设备端；RKS服务器接收设备端发送的AT_TK2_TK_SHA2密文，所述AT_TK2_TK_SHA2密文由RKS_WCRT_PK加密AT、第二传输密钥分量TK2和TK_SHA2得到，所述TK_SHA2是传输密钥TK的SHA256校验值，所述TK由TKl和TK2异或得到；RKS服务器使用工作证书私钥RKS_WCRT_SK解密AT_TK2_TK_SHA2 密文得到 AT、TK2 和 TK_SHA2 明文，所述 RKS_WCRT_PK 和 RKS_WCRT_SK 是非对称密钥对；RKS服务器判断收到的AT与发送的AT是否相等，如果相本文档来自技高网...

【技术保护点】
一种密钥下载方法，其特征在于，包括：设备端发送设备序列号DSN和设备身份鉴别请求至RKS服务器；设备端接收RKS服务器发送的工作证书公钥RKS_WCRT_PK和AT_TK1密文，所述AT_TK1密文由设备身份鉴别公钥DIK_PK加密鉴别令牌AT和第一传输密钥分量TK1得到；设备端使用根公钥证书RKS_RCRT校验RKS_WCRT_PK的数字签名是否合法，如果合法，则使用设备身份鉴别私钥DIK_SK解密AT_TK1密文得到AT和TK1明文，所述DIK_PK和DIK_SK是非对称密钥对；设备端产生第三随机数作为第二传输密钥分量TK2，将TK1和TK2异或得到传输密钥TK，计算TK的SHA256校验值得到TK_SHA2；设备端使用RKS_WCRT_PK加密AT、TK2和TK_SHA2得到AT_TK2_TK_SHA2密文并将AT_TK2_TK_SHA2密文发送至RKS服务器；设备端接收RKS服务器发送的密钥密文，所述密钥密文由TK加密需要下载的密钥得到；设备端使用TK解密密钥密文得到密钥明文，将密钥保存至安全模块；设备端判断密钥下载是否完成，如果下载完成，清除AT、TK及RKS_WCRT_PK。...

【技术特征摘要】
1.一种密钥下载方法，其特征在于，包括: 设备端发送设备序列号DSN和设备身份鉴别请求至RKS服务器； 设备端接收RKS服务器发送的工作证书公钥RKS_WCRT_PK和AT_TK1密文，所述AT_TK1密文由设备身份鉴别公钥DIK_PK加密鉴别令牌AT和第一传输密钥分量TKl得到； 设备端使用根公钥证书RKS_RCRT校验RKS_WCRT_PK的数字签名是否合法，如果合法，则使用设备身份鉴别私钥DIK_SK解密AT_TK1密文得到AT和TKl明文，所述DIK_PK和DIK_SK是非对称密钥对； 设备端产生第三随机数作为第二传输密钥分量TK2，将TKl和TK2异或得到传输密钥TK,计算TK的SHA256校验值得到TK_SHA2 ； 设备端使用RKS_WCRT_PK加密AT、TK2和TK_SHA2得到AT_TK2_TK_SHA2密文并将AT_TK2_TK_SHA2密文发送至RKS服务器； 设备端接收RKS服务器发送的密钥密文，所述密钥密文由TK加密需要下载的密钥得到； 设备端使用TK解密密钥密文得到密钥明文，将密钥保存至安全模块； 设备端判断密钥下载是否完成，如果下载完成，清除AT、TK及RKS_WCRT_PK。2.一种密钥管理方法，其特征在于，包括: RKS服务器接收至少 一个设备端发送的设备序列号DSN和设备身份鉴别请求； RKS服务器以DSN为索引从设备身份鉴别公钥数据库读取相应的设备身份鉴别公钥DIK_PK ； RKS服务器产生24字节第一随机数作为鉴别令牌AT，并产生第二随机数作为第一传输密钥分量TKl ； RKS服务器使用DIK_PK加密AT和TKl得到AT_TK1密文； RKS服务器将工作证书公钥RKS_WCRT_PK和AT_TK1密文发送至设备端； RKS服务器接收设备端发送的AT_TK2_TK_SHA2密文，所述AT_TK2_TK_SHA2密文由RKS_WCRT_PK加密AT、第二传输密钥分量TK2和TK_SHA2得到，所述TK_SHA2是传输密钥TK的SHA256校验值，所述TK由TKl和TK2异或得到； RKS服务器使用工作证书私钥RKS_WCRT_SK解密AT_TK2_TK_SHA2密文得到AT、TK2和TK_SHA2明文，所述RKS_WCRT_PK和RKS_WCRT_SK是非对称密钥对； RKS服务器判断收到的AT与发送的AT是否相等，如果相等，将TKl和TK2异或得到TK，计算TK的SHA256校验值得到TK_256 ； RKS服务器判断ΤΚ_256与接收到的TK_SHA2是否相等，如果相等，使用TK加密需要下载的密钥得到密钥密文； RKS服务器将密钥密文发送至设备端； RKS服务器清除AT、TK,完成密钥下载流程。3.—种密钥下载管理方法，其特征在于，包括: 设备端发送设备序列号DSN和设备身份鉴别请求至RKS服务器； RKS服务器以DSN为索引从设备身份鉴别公钥数据库读取相应的设备身份鉴别公钥DIK_PK ； RKS服务器产生24字节第一随机数作为鉴别令牌AT，并产生第二随机数作为第一传输密钥分量TKl ； RKS服务器使用DIK_PK加密AT和TKl得到AT_TK1密文； RKS服务器将工作证书公钥RKS_WCRT_PK和AT_TK1密文发送至设备端； 设备端使用根公钥证书RKS_RCRT校验RKS_WCRT_PK的数字签名是否合法，如果合法，则使用设备身份鉴别私钥DIK_SK解密AT_TK1密文得到AT和TKl明文，所述DIK_PK和DIK_SK是非对称密钥对； 设备端产生第三随机数作为第二传输密钥分量TK2，将TKl和TK2异或得到传输密钥TK,计算TK的SHA256校验值得到TK_SHA2 ； 设备端使用RKS_WCRT_PK加密AT、TK2和TK_SHA2得到AT_TK2_TK_SHA2密文并将AT_TK2_TK_SHA2密文发送至RKS服务器； RKS服务器使用工作证书私钥RKS_WCRT_SK解密AT_TK2_TK_SHA2密文得到AT、TK2和TK_SHA2明文，所述RKS_WCRT_PK和RKS_WCRT_SK是非对称密...

【专利技术属性】
技术研发人员：彭荣收，姚承勇，
申请(专利权)人：福建联迪商用设备有限公司，
类型：发明
国别省市：