将传输密钥从终端服务器传输到密钥服务器的方法及系统技术方案

技术编号:9926655 阅读:179 留言:0更新日期:2014-04-16 18:00
本发明专利技术公开将传输密钥从终端服务器传输到密钥服务器的方法及系统,该方法包括步骤:终端服务器调用第一硬件加密机、KMS系统调用第二硬件加密机共同约定对称加密保护密钥PK和MAC密钥MAK;终端服务器从POS终端采集TK,使用PK加密TK得到传输密钥密文C_tk_pk并进行打包生成打包数据;终端服务器调用第一硬件加密机对打包数据使用MAK计算MAC值MAC1并附在包尾后发送至KMS系统;KMS系统接收到打包数据后使用MAK对打包数据计算MAC值获得MAC2,对比MAC1和MAC2,若不一致判定数据不合法;若一致则从打包数据获得文C_tk_pk,调用第二硬件加密机使用PK解密C_tk_pk获得TK。

【技术实现步骤摘要】
【专利摘要】本专利技术公开将传输密钥从终端服务器传输到密钥服务器的方法及系统,该方法包括步骤:终端服务器调用第一硬件加密机、KMS系统调用第二硬件加密机共同约定对称加密保护密钥PK和MAC密钥MAK;终端服务器从POS终端采集TK,使用PK加密TK得到传输密钥密文C_tk_pk并进行打包生成打包数据;终端服务器调用第一硬件加密机对打包数据使用MAK计算MAC值MAC1并附在包尾后发送至KMS系统;KMS系统接收到打包数据后使用MAK对打包数据计算MAC值获得MAC2,对比MAC1和MAC2,若不一致判定数据不合法;若一致则从打包数据获得文C_tk_pk,调用第二硬件加密机使用PK解密C_tk_pk获得TK。【专利说明】将传输密钥从终端服务器传输到密钥服务器的方法及系统
本专利技术涉及电子支付领域,尤其涉及将传输密钥从终端服务器传输到密钥服务器的方法及系统。
技术介绍
银行卡(BANK Card)作为支付工具越来越普及,通常的银行卡支付系统包括销售点终端(Point Of Sale,POS)、POS收单系统(P0SP)、密码键盘(PIN PAD)和硬件加密机(Hardware and Security Module, HSM)。其中POS终端能够接受银行卡信息,具有通讯功能,并接受柜员的指令完成金融交易信息和有关信息交换的设备;P0S收单系统对P0S终端进行集中管理,包括参数下载,密钥下载,接受、处理或转发P0S终端的交易请求,并向P0S终端回送交易结果信息,是集中管理和交易处理的系统;密码键盘(PIN PAD)是对各种金融交易相关的密钥进行安全存储保护,以及对PIN进行加密保护的安全设备;硬件加密机(HSM)是对传输数据进行加密的外围硬件设备,用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(Personal Identification Number, PIN),即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许以明文的方式出现;终端主密钥(Terminal Master Key,TMK),P0S终端工作时,对工作密钥进行加密的主密钥,加密保存在系统数据库中;P0S终端广泛应用于银行卡支付场合,比如厂商购物、酒店住宿等,是一种不可或缺的现代化支付手段,已经融入人们生活的各种场合。银行卡,特别是借记卡,一般都由持卡人设置了 PIN,在进行支付过程中,P0S终端除了上送银行卡的磁道信息等资料外,还要持卡人输入PIN供发卡银行验证持卡人的身份合法性,确保银行卡支付安全,保护持卡人的财产安全。为了防止PIN泄露或被破解,要求从终端到发卡银行整个信息交互过程中,全程对PIN进行安全加密保护,不允许在计算机网络系统的任何环节,PIN以明文的方式出现,因此目前接受输入PIN的P0S终端都要求配备密钥管理体系。P0S终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK在WK更新过程中,对WK进行加密保护。每台P0S终端与P0S之间共享唯一的TMK,必须要有安全保护,保证只能写入设备并参与计算,不能读取;TMK是一个很关键的根密钥,如果TMK被截取,工作密钥就比较容易被破解,将严重威胁银行卡支付安全。所以能否安全下载TMK到P0S终端,成为整个P0S终端安全性的关键。下面归纳现有的TMK下载方案如下:1、密钥母P0S方案:用户在P0S收单系统硬件加密机和密钥母P0S输入一样的传输加密密钥。P0S终端通过密钥母P0S向P0S收单系统发起终端主密钥下载请求,P0S收单系统驱动硬件加密机随机生成终端主密钥,并用传输加密密钥加密传输给密钥母P0S,密钥母P0S用传输加密密钥解密后再传输给P0S终端,P0S终端获得终端主密钥明文,保存到P0S终端密码键盘,从而实现P0S终端和P0S收单系统之间终端主密钥的同步。2、1C卡解密方案:用户在P0S收单系统硬件加密机和1C卡中注入一样的传输加密密钥。用户将1C卡插入P0S终端,P0S终端向P0S收单系统发起终端主密钥下载请求,POS收单系统驱动硬件加密机随机生成终端主密钥,并用传输加密密钥加密传输给P0S终端,P0S终端用1C卡中的传输加密密钥解密终端主密钥密文,获得终端主密钥明文,保存到P0S终端密码键盘,从而实现P0S终端和P0S收单系统之间终端主密钥的同步。上述两种方案都有以下缺点:终端主密钥明文出现在安全设备之外,为防范密钥泄露风险,终端主密钥的下载必须控制在管理中心的安全机房进行,通过人工集中下载终端主密钥。从而带来“维护中心机房工作量大;设备出厂后需要运输到管理中心安全机房下载密钥才能部署到商户,运输成本上升;为了集中下装密钥,需要大量的人手和工作时间,维护成本大、维护周期长”等问题。
技术实现思路
为解决上述技术问题,本专利技术采用的一个技术方案是:提供将传输密钥从终端服务器传输到密钥服务器的方法,包括步骤:终端服务器调用第一硬件加密机、KMS系统调用第二硬件加密机,生成共同约定的对称加密保护密钥PK和MAC密钥MAK ;终端服务器从P0S终端采集到传输密钥TK,使用加密保护密钥PK加密传输密钥TK得到传输密钥密文C_tk_pk ; 终端服务器对传输密钥密文C_tk_pk进行打包生成打包数据;终端服务器调用第一硬件加密机对打包数据使用MAK计算MAC值MAC1并附在包尾,并将附有MAC1的打包数据发送至KMS系统;KMS系统接收到打包数据后,使用MAK密钥对打包数据计算MAC值,获得MAC2,比较接收到的MAC1和MAC2是否一致,若是不一致判定数据不合法;若MAC1和MAC2 —致,KMS系统从打包数据获得传输密钥密文C_tk_pk,调用第二硬件加密机使用加密保护密钥PK解密C_tk_pk获得传输密钥TK。其中,所述打包数据中包含P0S终端序列号,所述P0S终端序列号对应一具体的P0S终端。其中,所述打包数据中包含加密传输密钥TK的公钥对应的公钥序列号。其中,所述打包数据中包含加密传输密钥TK的版本号。本专利技术采用的另一个技术方案是:提供一种将传输密钥从终端服务器传输到密钥服务器的系统,包括KMS系统和与KMS系统通信连接的终端服务器,用于供终端服务器调用的第一硬件加密机,以及用于供KMS系统调用的第二硬件加密机;所述终端服务器包括第一加密模块、TK采集模块、第二加密模块、打包模块以及第一运算模块;所述KMS系统包括第二运算模块、判定模块以及第一解密模块;第一加密模块用于调用第一硬件加密机、第二加密模块用于调用第二硬件加密机,生成共同约定的对称加密保护密钥PK和MAC密钥MAK ; TK采集模块用于从P0S终端采集到传输密钥TK ;第三加密模块,用于使用加密保护密钥PK加密传输密钥TK得到传输密钥密文C_tk_pk ;打包模块用于对传输密钥密文C_tk_pk进行打包生成打包数据;第一运算模块用于调用第一硬件加密机对打包数据使用MAK计算MAC值MAC1并附在包尾,并将附有MAC1的打包数据发送至KMS系统;第二运算模块用于KMS系统接收到打包数据后,使用MAK密钥对打包数据计算MAC值,获得MAC2 ;判定模块用于比较接收到的MAC1和MAC2是否一致,若是不一致判定数本文档来自技高网
...

【技术保护点】
将传输密钥从终端服务器传输到密钥服务器的方法,其特征在于,包括步骤:终端服务器调用第一硬件加密机、KMS系统调用第二硬件加密机,生成共同约定的对称加密保护密钥PK和MAC密钥MAK;终端服务器从POS终端采集到传输密钥TK,使用加密保护密钥PK加密传输密钥TK得到传输密钥密文C_tk_pk;终端服务器对传输密钥密文C_tk_pk进行打包生成打包数据;终端服务器调用第一硬件加密机对打包数据使用MAK计算MAC值MAC1并附在包尾,并将附有MAC1的打包数据发送至KMS系统;KMS系统接收到打包数据后,使用MAK密钥对打包数据计算MAC值,获得MAC2,比较接收到的MAC1和MAC2是否一致,若是不一致判定数据不合法;若MAC1和MAC2一致,KMS系统从打包数据获得传输密钥密文C_tk_pk,调用第二硬件加密机使用加密保护密钥PK解密C_tk_pk获得传输密钥TK。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:苏文龙
申请(专利权)人:福建联迪商用设备有限公司
类型:发明
国别省市:福建;35

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1