一種終端主密鑰tmk安全下載方法及系統的製作方法

2023-05-31 00:27:46

一種終端主密鑰tmk安全下載方法及系統的製作方法
【專利摘要】本發明提供一種終端主密鑰TMK安全下載方法，包括步驟：POS終端產生傳輸密鑰TK；操作終端採集TK並上傳給MTMS系統；MTMS系統統一管理所述TK並將TK傳送給相應的KMS系統；POS終端啟動遠程下載終端主密鑰TMK；POS終端與KMS系統使用AUK進行雙向認證，認證通過後KMS系統將TMK傳送給POS終端。本發明的有益效果為：通過POS終端上傳傳輸密鑰TK實現遠程下載終端主密鑰TMK，通過MTMS系統大大方便了傳輸密鑰TK的管理和上傳，確保了傳輸密鑰TK傳輸給對應的KMS系統。並且POS終端與KMS之間傳輸主密鑰之間還進行了雙向認證，進一步提高了主密鑰的下載安全。
【專利說明】—種終端主密鑰TMK安全下載方法及系統
【技術領域】
[0001]本發明涉及電子支付領域，尤其涉及一種終端主密鑰TMK安全下載方法及系統。【背景技術】
[0002]銀行卡(BANK Card)作為支付工具越來越普及，通常的銀行卡支付系統包括銷售點終端(Point Of Sale，POS)、POS收單系統(P0SP)、密碼鍵盤(PIN PAD)和硬體加密機(Hardware and Security Module, HSM)。其中POS終端能夠接受銀行卡信息,具有通訊功能，並接受櫃員的指令完成金融交易信息和有關信息交換的設備；P0S收單系統對POS終端進行集中管理，包括參數下載，密鑰下載，接受、處理或轉發POS終端的交易請求，並向POS終端回送交易結果信息，是集中管理和交易處理的系統；密碼鍵盤(PIN PAD)是對各種金融交易相關的密鑰進行安全存儲保護，以及對PIN進行加密保護的安全設備；硬體加密機(HSM)是對傳輸數據進行加密的外圍硬體設備，用於PIN的加密和解密、驗證報文和文件來源的正確性以及存儲密鑰。個人標識碼(Personal Identification Number, PIN),即個人密碼，是在聯機交易中識別持卡人身份合法性的數據信息，在計算機和網絡系統中任何環節都不允許以明文的方式出現；終端主密鑰(Terminal Master Key，TMK)，POS終端工作時，對工作密鑰進行加密的主密鑰，加密保存在系統資料庫中；P0S終端廣泛應用於銀行卡支付場合，比如廠商購物、酒店住宿等，是一種不可或缺的現代化支付手段，已經融入人們生活的各種場合。銀行卡，特別是借記卡，一般都由持卡人設置了 PIN，在進行支付過程中，POS終端除了上送銀行卡的磁軌信息等資料外，還要持卡人輸入PIN供發卡銀行驗證持卡人的身份合法性，確保銀行卡支付安全，保護持卡人的財產安全。為了防止PIN洩露或被破解，要求從終端到發卡銀行整個信息交互過程中，全程對PIN進行安全加密保護，不允許在計算機網絡系統的任何環節，PIN以明文的方式出現，因此目前接受輸入PIN的POS終端都要求配備密鑰管理體系。
[0003]POS終端的密鑰體系分成二級:終端主密鑰(TMK)和工作密鑰(WK)。其中TMK對WK進行加密保護。每臺POS終端擁有唯一的TMK，必須要有安全保護，保證只能寫入設備並參與計算，不能讀取；TMK是一個很關鍵的根密鑰，如果TMK被截取，工作密鑰就比較容易被破解，將嚴重威脅銀行卡支付安全。所以能否安全下載TMK到POS終端，成為整個POS終端安全性的關鍵。
[0004]為防範密鑰洩露風險，終端主密鑰的下載必須控制在管理中心的安全機房進行，通過人工集中下載終端主密鑰。從而帶來維護中心機房工作量大；設備出廠後需要運輸到管理中心安全機房下載密鑰才能部署到商戶，運輸成本上升；為了集中下裝密鑰，需要大量的人手和工作時間，維護成本大、維護周期長等問題。

【發明內容】

[0005]為解決上述技術問題，本發明採用的一個技術方案是:
[0006]一種終端主密鑰TMK安全下載方法，包括步驟:S1、TK上傳流程；S2、TMK下載流程；其中，步驟SI具體包括:S11、MTMS系統調用第一硬體加密機產生公鑰Pu和私鑰Pr，將公鑰Pu發送至POS終端並存儲在密碼鍵盤中；S12、MTMS系統調用第一硬體加密機、KMS系統調用第二硬體加密機，分別在各自的硬體加密機中將MTMS系統權限分量及KMS權限分量合成保護密鑰PK和MAC密鑰MAK，並且將所述保護密鑰PK和MAC密鑰MAK —並存儲在第一硬體加密機和第二硬體加密機中；S13、POS終端調用密碼鍵盤產生對稱傳輸密鑰TK，所述傳輸密鑰TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK ;S14、POS終端調用密碼鍵盤使用公鑰Pu加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu，並將傳輸第一密鑰密文Ctk_Pu和終端序列號SN發送至MTMS系統；S15、MTMS系統將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關聯地存儲在MTMS系統資料庫中；S16、MTMS系統調用第一硬體加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK，然後使用保護密鑰PK加密傳輸密鑰TK並使用MAC密鑰MAK計算MAC值，生成第二傳輸密鑰密文Ctk_pk，然後將終端序列號SN和第二傳輸密鑰密文Ctk_pk發送給KMS系統；S17、KMS系統將MTMS系統發送的終端序列號SN和第二傳輸密鑰密文Ctk_pk關聯地存儲在KMS資料庫中；步驟S2具體包括:S21、POS終端將終端序列號SN和下載主密鑰申請發送至KMS系統；S22、KMS系統接收到POS終端發送的終端序列號SN和下載主密鑰申請後，查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk ;S23、KMS系統調用第二硬體加密機使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性，如果校驗通過，使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK並將其存儲在所述第二硬體加密機中；S24、KMS系統獲得傳輸密鑰TK後調用第二硬體加密機使用認證密鑰AUK與POS終端進行雙向認證；S25、如果認證通過，KMS系統調用第二硬體加密機使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk並將主密鑰密文Ctmk發送至POS終端；S26、POS終端調用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK並將終端主密鑰TMK存儲在密碼鍵盤中。
[0007]本發明採用的另一個技術方案是:
[0008]一種終端主密鑰TMK安全下載系統，包括:第一硬體加密機、第二硬體加密機、POS終端、與POS終端通信連接的MTMS系統以及與MTMS系統通信連接的KMS系統；所述POS終端包括TK產生模塊、第一 TK上傳模塊、主密鑰下載請求模塊、雙向認證A模塊以及TMK接收模塊，所述MTMS系統包括公私鑰產生模塊、協商密鑰A模塊以及第二 TK上傳模塊，所述KMS系統包括協商密鑰B模塊、TK接收模塊、請求響應模塊、雙向認證B模塊以及TMK發送模塊；所述第一硬體加密機用於供MTMS系統調用，所述第二硬體加密機用於供KMS系統調用；公私鑰產生模塊用於調用第一硬體加密機產生公鑰Pu和私鑰Pr，將公鑰Pu發送至POS終端並存儲在密碼鍵盤中；協商密鑰A模塊和協商密鑰B模塊用於調用第一硬體加密機和第二硬體加密機，分別在各自的硬體加密機中將MTMS系統權限分量及KMS權限分量合成保護密鑰PK和MAC密鑰MAK，並且將所述保護密鑰PK和MAC密鑰MAK —並存儲在第一硬體加密機和第二硬體加密機中；τκ產生模塊用於調用密碼鍵盤產生對稱傳輸密鑰TK,所述傳輸密鑰TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK ;第一 TK上傳模塊用於調用密碼鍵盤使用公鑰Pu加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu，並將傳輸第一密鑰密文Ctk_Pu和終端序列號SN發送至MTMS系統；第二 TK上傳模塊用於將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關聯地存儲在MTMS系統資料庫中；第二 TK上傳模塊用於調用第一硬體加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK，然後使用保護密鑰PK加密傳輸密鑰TK並使用MAC密鑰MAK計算MAC值，生成第二傳輸密鑰密文Ctk_pk，然後將終端序列號SN和第二傳輸密鑰密文Ctk_pk發送給KMS系統；TK接收模塊用於將MTMS系統發送的終端序列號SN和第二傳輸密鑰密文Ctk_pk關聯地存儲在KMS資料庫中；主密鑰下載請求模塊用於將終端序列號SN和下載主密鑰申請發送至KMS系統；請求響應模塊用於當KMS系統接收到POS終端發送的終端序列號SN和下載主密鑰申請後，查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk ;請求響應模塊用於調用第二硬體加密機使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性，如果校驗通過，使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK並將其存儲在所述第二硬體加密機中；雙向認證A模塊和雙向認證B模塊用於當KMS系統獲得傳輸密鑰TK後，調用第二硬體加密機使用認證密鑰AUK與POS終端進行雙向認證；TMK發送模塊用於當認證通過時，調用第二硬體加密機使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk並將主密鑰密文Ctmk發送至POS終端；TMK接收模塊用於調用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK並將終端主密鑰TMK存儲在密碼鍵盤中。
[0009]本發明的有益效果為:區別於現有技術的必需集中下載終端主密鑰的技術缺陷，本發明通過POS終端上傳傳輸密鑰TK，由TK加密終端主密鑰TMK後下載到POS終端，實現了遠程下載終端主密鑰TMK，避免了 POS終端通過集中下載主密鑰後再布放到商戶，減少了物流成本和集中下載維護成本，並且POS終端與KMS之間傳輸主密鑰之前還進行了雙向認證，提高了主密鑰的下載安全。進一步地，本發明通過MTMS系統對TK進行統一採集與上傳，方便了 TK的採集與管理，同時，POS終端與KMS系統之間通過MTMS系統進行TK上傳，避免了每臺POS終端與KMS系統直接通信，減輕了 KMS系統的工作負擔和難度，方便KMS系統識別與其通信連接對象的身份識別，提高了 TK的準確傳輸以及KMS系統的工作效率。
【專利附圖】

【附圖說明】
[0010]圖1為本發明一實施方式一種終端主密鑰TMK安全下載系統的結構框圖；
[0011]圖2為圖1中雙向認證A模塊的結構框圖；
[0012]圖3為圖1中雙向認證B模塊的結構框圖；
[0013]圖4為本發明一實施方式一種終端主密鑰TMK安全下載方法的方法總流程圖；
[0014]圖5為圖4中步驟SI的具體步驟流程圖；
[0015]圖6為圖4中步驟S2的具體步驟流程圖。
[0016]主要元件符號說明
[0017]10 =POS終端；20 =MTMS系統；30 =KMS系統；40:第一硬體加密機；50:第二硬體加密機；101:TK產生模塊；102:第一 TK上傳模塊；103:主密鑰下載請求模塊；104 =TMK接收模塊；105:雙向認證A模塊；201:公私鑰產生模塊；202:協商密鑰A模塊；203:第二 TK上傳模塊；301:協商密鑰B模塊；302:ΤΚ接收模塊；303:請求響應模塊；304:雙向認證B模塊；305 =TMK發送模塊；1051:第一隨機數產生單元；1052:第一數據收發單元；1053:第一加解密單元；1054:第一判斷單元；3041:第二隨機數產生單元；3042:第二數據收發單元；3043:第二加解密單元；3044:第二判斷單元。【具體實施方式】
[0018]為詳細說明本發明的技術內容、構造特徵、所實現目的及效果，以下結合實施方式並配合附圖詳予說明。
[0019]首先，對本發明涉及的縮略語和關鍵術語進行定義和說明:
[0020]AUK Authentication Key的簡稱，即認證密鑰，用於PINPAD與密鑰管理系統KMS之間的雙向認證；
[0021]CA 中心:所謂 CA (Certificate Authority)中心，它是米用 PKI (Public KeyInfrastructure)公開密鑰基礎架構技術,專門提供網絡身份認證服務,負責籤發和管理數字證書，且具有權威性和公正性的第三方信任機構，它的作用就像我們現實生活中頒發證件的公司，如護照辦理機構；
[0022]HSM:High Security Machine的簡稱,高安全設備,在該系統中為硬體加密機；
[0023]KMS系統:Key Management System,密鑰管理系統，用於管理終端主密鑰TMK ；
[0024]MAK:Mac Key的簡稱，即MAC計算密鑰，與客戶協商確定24位元組對稱密鑰，用於MTMS系統與KMS系統之間TK的MAC值計算；
[0025]MTMS:全稱 Material Tracking Management System,物料追溯管理系統，主要在工廠生產時使用；
[0026]PIK:Pin Key的簡稱，即Pin加密密鑰，是工作密鑰的一種；
[0027]PINPAD:密碼鍵盤；
[0028]PK =Protect Key的簡稱，即保護密鑰，與客戶協商確定，24位元組對稱密鑰。用於MTMS/TCS與KMS之間TK的加密傳輸；
[0029]POS =Point Of Sale的簡稱，即銷售終端
[0030]SNpinpad:密碼鍵盤的序列號，PINPAD是內置時，和POS終端序列號SNpos —致；
[0031]SN:支付終端的序列號；
[0032]TEK transmission Encrypt Key的簡稱，即傳輸加密密鑰，24位元組對稱密鑰，用於PINPAD與密鑰管理系統KMS之間TMK的加密傳輸；
[0033]TK transmission Key的簡稱，即傳輸密鑰。傳輸密鑰是由傳輸加密密鑰TEK和雙向認證密鑰AUK組成的；
[0034]TMS:Terminal Management System的簡稱，即終端管理系統,用於完成支付終端信息管理、軟體與參數配置、遠程下載、終端運行狀態信息收集管理、遠程診斷等功能；
[0035]TMK:Terminal Master Key的簡稱，即終端主密鑰,用於支付終端和支付收單系統之間工作密鑰的加密傳輸；
[0036]安全房:具有較高安全級別，用於存放伺服器的房間，該房間需要身份認證後才能進去。
[0037]智能IC卡:為CPU卡，卡內的集成電路包括中央處理器CPU、可編程只讀存儲器EEPR0M、隨機存儲器RAM和固化在只讀存儲器ROM中的卡內作業系統C0S(Chip OperatingSystem)，卡中數據分為外部讀取和內部處理部分。
[0038]對稱密鑰:發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。對稱密鑰加密算法主要包括:DES、3DES、IDEA、FEAL, BLOffFISH等。[0039]非對稱密鑰:非對稱加密算法需要兩個密鑰:公開密鑰(私鑰Public key)和私有密鑰(公鑰Private key)。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。非對稱加密算法實現機密信息交換的基本過程是:甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方；甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。甲方可以使用乙方的公鑰對機密信息進行加密後再發送給乙方；乙方再用自己的私匙對加密後的信息進行解密。主要算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC (橢圓曲線加密算法)。
[0040]RSA: —種非對稱密鑰算法。RSA公鑰加密算法是1977年由Ron Rivest, AdiShamirh和Len Adleman在(美國麻省理工學院)開發的。RSA取名來自開發他們三者的名字。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數據加密標準。RSA算法基於一個十分簡單的數論事實:將兩個大素數相乘十分容易。RSA算法是第一個能同時用於加密和數字籤名的算法，也易於理解和操作。RSA是被研究得最廣泛的公鑰算法，從提出到現在的三十多年裡，經歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優秀的公鑰方案之一。
[0041]TDES Triple-DES:DES是一種對稱加密算法，密鑰是8位元組。TDES是基於DES的加密算法，其密鑰是16位元組或者24位元組。TDES/3DES是英文TripleDES的縮語(即三重數據加密標準)，DES則是英文Data Encryption Standard (數加密標準)的縮語。DES是一種對稱密鑰加密算法，即數據加密密鑰與解密密鑰相同的加密算法。DES由IBM公司在20世紀70年代開發並公開，隨後為美國政府採用，並被美國國家標準局和美國國家標準協會(ANSI)承認。TDES/3DES是DES加密算法的一種模式，它使用3條64位的密鑰對數據進行三次加密。是DES的一個更安全的變形。
[0042]為解決【背景技術】中存在的技術問題，本發明採用一種新的主密鑰下載方案，通過POS終端隨機產生TK (Transmission Key,傳輸密鑰)，將產生後的TK保存於POS終端的密碼鍵盤中，並將TK通過各種應用場景下所需的傳輸方式傳送至KMS (Key ManagementSystem,密鑰管理系統，用於管理終端主密鑰TMK)中。
[0043]當POS終端申請下載終端主密鑰TMK時，KMS系統使用TK加密終端主密鑰TMK，並將加密後的終端主密鑰密文發送給POS終端，POS終端接收後用TK對主密鑰密文進行解密，得到終端主密鑰TMK，並將終端主密鑰TMK保存在密碼鍵盤裡。
[0044]如此，通過TK加密終端主密鑰TMK，使TMK能夠進行遠程傳輸，方便TMK的安全下載。
[0045]上述通過POS終端採集傳輸密鑰TK後發送至銀行端對TMK進行加密，再通過POS終端遠程下載經TK加密後的TMK的方法可以保證TMK的傳輸安全。但是，TK是通過POS終端零散上傳的，每臺POS終端都必需與KMS系統建立通信連接，因此大大增加了 KMS系統的工作負擔和難度，同時，也很難對TK上傳進行管理和安全管控。
[0046]下面就對本發明克服上述問題的技術方案進行詳細說明。
[0047]如圖1所示，為本實施方式一種終端主密鑰TMK安全下載系統的結構框圖，該終端主密鑰TMK安全下載系統包括:第一硬體加密機40、第二硬體加密機50、P0S終端10、與POS終端10通信連接的MTMS系統20以及與MTMS系統20通信連接的KMS系統30 ;所述POS終端10包括TK產生模塊101、第一 TK上傳模塊102、主密鑰下載請求模塊103、雙向認證A模塊105以及TMK接收模塊104，
[0048]所述MTMS系統20包括公私鑰產生模塊201、協商密鑰A模塊202以及第二 TK上傳模塊203，
[0049]所述KMS系統30包括協商密鑰B模塊301、TK接收模塊302、請求響應模塊303、雙向認證B模塊304以及TMK發送模塊305 ；
[0050]所述第一硬體加密機40用於供MTMS系統20調用，所述第二硬體加密機50用於供KMS系統30調用；
[0051]公私鑰產生模塊201用於調用第一硬體加密機40產生公鑰Pu和私鑰Pr，將公鑰Pu發送至POS終端10並存儲在密碼鍵盤中；
[0052]協商密鑰A模塊202和協商密鑰B模塊301用於調用第一硬體加密機40和第二硬體加密機50，分別在各自的硬體加密機中將MTMS系統20權限分量及KMS權限分量合成保護密鑰PK和MAC密鑰MAK，並且將所述保護密鑰PK和MAC密鑰MAK —並存儲在第一硬體加密機40和第二硬體加密機50中；
[0053]TK產生模塊101用於調用密碼鍵盤產生對稱傳輸密鑰TK，所述傳輸密鑰TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK ；
[0054]第一 TK上傳模塊102用於調用密碼鍵盤使用公鑰Pu加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu，並將傳輸第一密鑰密文Ctk_Pu和終端序列號SN發送至MTMS系統20 ；
[0055]第二 TK上傳模塊203用於將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關聯地存儲在MTMS系統資料庫中；
[0056]第二 TK上傳模塊203用於調用第一硬體加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK，然後使用保護密鑰PK加密傳輸密鑰TK並使用MAC密鑰MAK計算MAC值，生成第二傳輸密鑰密文Ctk_pk，然後將終端序列號SN和第二傳輸密鑰密文Ctk_pk發送給KMS系統30 ；
[0057]TK接收模塊302用於將MTMS系統20發送的終端序列號SN和第二傳輸密鑰密文Ctk_pk關聯地存儲在KMS資料庫中；
[0058]主密鑰下載請求模塊103用於將終端序列號SN和下載主密鑰申請發送至KMS系統30 ；
[0059]請求響應模塊303用於當KMS系統30接收到POS終端10發送的終端序列號SN和下載主密鑰申請後，查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk ；
[0060]請求響應模塊303用於調用第二硬體加密機50使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性，如果校驗通過，使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK並將其存儲在所述第二硬體加密機50中；
[0061]雙向認證A模塊105和雙向認證B模塊304用於當KMS系統30獲得傳輸密鑰TK後，調用第二硬體加密機50使用認證密鑰AUK與POS終端進行雙向認證；
[0062]TMK發送模塊305用於當認證通過時，調用第二硬體加密機50使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk並將主密鑰密文Ctmk發送至POS終端10 ；[0063]TMK接收模塊104用於調用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK並將終端主密鑰TMK存儲在密碼鍵盤中。
[0064]其中，所述MTMS系統20還包括數字摘要模塊。
[0065]所述數字摘要模塊用於將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu進行打包並生成第一數字摘要，將所述終端序列號SN和第一傳輸密鑰密文Ctk_Pu與所述第一數字摘要分開存儲於MTMS系統資料庫中；
[0066]以及用於提取所述打包的終端序列號SN和第一傳輸密鑰密文Ctk_Pu生成第二數字摘要，判斷所述第二數字摘要與第一數字摘要是否相等，所述數字摘要模塊還用於當第一數字摘要與第二數字摘要相等時，調用第一硬體加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK。
[0067]通過所述數字摘要模塊可以判斷在MTMS系統20中所述TK是否被修改，從而保證從MTMS系統20上傳的TK與POS終端10上傳的TK 一致。
[0068]請參閱圖2和圖3，圖2為所述雙向認證A模塊的結構框圖，圖3為所述雙向認證B模塊的結構框圖。其中，所述雙向認證A模塊105包括第一隨機數產生單元1051、第一數據收發單元1052、第一加解密單元1053以及第一判斷單元1054，所述雙向認證B模塊304包括第二隨機數產生單元3041、第二數據收發單元3042、第二加解密單元3043以及第二判斷單元3044。
[0069]第一隨機數產生單元1051用於產生第一隨機數Rndl ;第一數據收發單元用於將產生的第一隨機數Rndl發送至KMS系統；第二數據收發單元3042用於接收第一隨機數Rndl ;第二隨機數產生單元3041用於在接收到第一隨機數Rndl時，產生隨機數第二 Rnd2 ；第二加解密單元3043用於在接收到第一隨`機數Rndl時，調用第二硬體加密機50使用傳輸認證密鑰AUK加密第一隨機數Rndl獲得第一隨機數密文Crndl ;第二數據收發單元用於將第一隨機數密文Crndl和第二隨機數Rnd2發送給POS終端；
[0070]第一加解密單元1053用於在接收到第一隨機數密文Crndl和第二隨機數Rnd2時，使用傳輸認證密鑰AUK解密接收到的第一隨機數密文Crndl獲得第三隨機數Rndl』 ?』第一判斷單元1054用於判斷第三隨機數Rndl』與第一隨機數Rndl是否一致；
[0071]第一加解密單元1053用於當所述第一判斷單元判定第三隨機數Rndl』與第一隨機數Rndl —致時，使用傳輸認證密鑰AUK加密第二隨機數Rnd2生成第二隨機數密文Crnd2 ;第一數據收發單元1052用於將第二隨機數密文Crnd2發送給KMS系統30 ；
[0072]第二加解密單元3043用於在接收到第二隨機數密文Crnd2時，調用硬體加密機使用傳輸認證密鑰AUK解密接收到的第二隨機數密文Crnd2獲得第四隨機數Rnd2』，第二判斷單元3043用於判斷第四隨機數Rnd2』與第二隨機數Rnd2是否一致，並當判定第四隨機數Rnd2』與第二隨機數Rnd2 —致時，確認KMS系統30與POS終端10之間的雙向認證通過。
[0073]請參閱圖4，為本實施方式一種終端主密鑰TMK安全下載方法的總流程圖，該終端主密鑰TMK安全下載方法包括:
[0074]S1、TK上傳流程；
[0075]S2、TMK 下載流程；
[0076]請參閱圖5,為步驟SI的具體流程圖，該步驟具體包括:
[0077]SIUMTMS系統調用第一硬體加密機產生公鑰Pu和私鑰Pr，將公鑰Pu發送至POS終端並存儲在密碼鍵盤中；
[0078]S12、MTMS系統調用第一硬體加密機、KMS系統調用第二硬體加密機，分別在各自的硬體加密機中將MTMS系統權限分量及KMS權限分量合成保護密鑰PK和MAC密鑰MAK，並且將所述保護密鑰PK和MAC密鑰MAK —並存儲在第一硬體加密機和第二硬體加密機中；
[0079]S13、P0S終端調用密碼鍵盤產生對稱傳輸密鑰TK，所述傳輸密鑰TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK ；
[0080]S14、P0S終端調用密碼鍵盤使用公鑰Pu加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu,並將傳輸第一密鑰密文Ctk_Pu和終端序列號SN發送至MTMS系統；
[0081]S15、MTMS系統將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關聯地存儲在MTMS系統資料庫中；
[0082]S16、MTMS系統調用第一硬體加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK，然後使用保護密鑰PK加密傳輸密鑰TK並使用MAC密鑰MAK計算MAC值，生成第二傳輸密鑰密文Ctk_pk，然後將終端序列號SN和第二傳輸密鑰密文Ctk_pk發送給KMS系統；
[0083]S17、KMS系統將MTMS系統發送的終端序列號SN和第二傳輸密鑰密文Ctk_pk關聯地存儲在KMS資料庫中；
[0084]請參閱圖6,為步驟S2的具體流程圖，該步驟具體包括:
[0085]S21、POS終端將終端序列號SN和下載主密鑰申請發送至KMS系統；
[0086]S22、KMS系統接收到POS終端發送的終端序列號SN和下載主密鑰申請後，查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk ；
[0087]S23、KMS系統調用第二硬體加密機使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性，如果校驗通過，使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK並將其存儲在所述第二硬體加密機中；
[0088]S24、KMS系統獲得傳輸密鑰TK後調用第二硬體加密機使用認證密鑰AUK與POS終端進行雙向認證；
[0089]S25、如果認證通過，KMS系統調用第二硬體加密機使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk並將主密鑰密文Ctmk發送至POS終端；
[0090]S26、POS終端調用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK並將終端主密鑰TMK存儲在密碼鍵盤中。
[0091 ] 其中，所述「MTMS系統調用第一硬體加密機產生公鑰Pu和私鑰Pr，將公鑰Pu發送至POS終端並存儲在密碼鍵盤中」具體包括:
[0092]MTMS系統調用第一硬體加密機產生公鑰Pu和私鑰Pr，將公鑰Pu發給CA中心；
[0093]MTMS系統從CA中心獲得生成的工作證書HsmWCRT並保存在資料庫中，並將工作證書HsmWCRT發送至POS終端，工作證書HsmWCRT是使用根證書HsmRCRT對公鑰Pu籤名生成；
[0094]POS終端使用燒片預裝的根證書HsmRCRT驗證工作證書HsmWCRT的合法性，並當驗證通過後POS終端從工作證書HsmWCRT提取公鑰Pu並存儲在密碼鍵盤中。
[0095]其中，所述「MTMS系統將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關聯地存儲在MTMS系統資料庫中」具體包括:[0096]MTMS系統將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu進行打包並生成第一數字摘要，將所述終端序列號SN和第一傳輸密鑰密文Ctk_Pu與所述第一數字摘要分開存儲於MTMS系統資料庫中；
[0097]所述「MTMS系統調用第一硬體加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK」具體包括:
[0098]MTMS系統提取所述打包的終端序列號SN和第一傳輸密鑰密文Ctk_Pu生成第二數字摘要；
[0099]判斷所述第二數字摘要與第一數字摘要是否相等，如果相等，調用第一硬體加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK。
[0100]其中，所述「KMS系統獲得傳輸密鑰TK後調用第二硬體加密機使用認證密鑰AUK與POS終端進行雙向認證」具體包括:
[0101]POS終端產生第一隨機數Rndl並將第一隨機數Rndl發送至KMS系統；
[0102]KMS系統接收第一隨機數Rndl後產生隨機數第二 Rnd2，調用第二硬體加密機使用認證密鑰AUK加密第一隨機數Rndl獲得第一隨機數密文Crndl，將第一隨機數密文Crndl和第二隨機數Rnd2發送給POS終端；
[0103]POS終端使用認證密鑰AUK解密接收到的第一隨機數密文Crndl獲得第三隨機數Rndl』，判斷第三隨機數Rndl』與第一隨機數Rndl是否一致:
[0104]如果第三隨機數Rndl 』與第一隨機數Rndl —致，POS終端使用認證密鑰AUK加密第二隨機數Rnd2生成第二隨機數密文Crnd2，並將第二隨機數密文Crnd2發送給KMS系統；
[0105]KMS系統調用第二硬體加密機使用認證密鑰AUK解密接收到的第二隨機數密文Crnd2獲得第四隨機數Rnd2』，判斷第四隨機數Rnd2』與第二隨機數Rnd2是否一致；
[0106]如果第四隨機數Rnd2』與第二隨機數Rnd2 —致，KMS系統與POS終端認證通過。
[0107]在本發明中，傳輸密鑰TK產生時計算TK的原始希哈值，當每次存儲、傳輸或使用TK時先校驗TK的希哈值，當檢驗通過後才可以使用TK。通過校驗TK的希哈值可以防止存儲設備異常導致存儲的數據錯誤，確定密鑰是否正確。
[0108]本發明的有益效果為:區別於現有技術的必需集中下載終端主密鑰的技術缺陷，本發明通過POS終端上傳傳輸密鑰TK，由TK加密終端主密鑰TMK後下載到POS終端，實現了 POS終端遠程下載終端主密鑰TMK，避免了 POS終端通過集中下載主密鑰後再布放到商戶，減少了物流成本和集中下載維護成本，並且POS終端與KMS之間傳輸主密鑰之前還進行了雙向認證，提高了主密鑰的下載安全。進一步地，本發明主密鑰TMK是由KMS系統生成的，因此方便KMS系統對主密鑰TMK的後續維護和管理。進一步地，本發明通過MTMS系統對TK進行統一採集與上傳，方便了 TK的採集與管理，同時，POS終端與KMS系統之間通過MTMS系統進行TK上傳，避免了每臺POS終端與KMS系統直接通信，減輕了 KMS系統的工作負擔和難度，同時也方便KMS系統識別與其通信連接對象的身份和上傳的TK的真實性，提高了 TK的準確傳輸以及KMS系統的工作效率。
[0109]以上所述僅為本發明的實施例，並非因此限制本發明的專利範圍，凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的【技術領域】，均同理包括在本發明的專利保護範圍內。
【權利要求】
1.一種終端主密鑰TMK安全下載方法，其特徵在於，包括步驟: SUTK上傳流程； S2、TMK下載流程； 其中，步驟SI具體包括: SI UMTMS系統調用第一硬體加密機產生公鑰Pu和私鑰Pr，將公鑰Pu發送至POS終端並存儲在密碼鍵盤中； 512、MTMS系統調用第一硬體加密機、KMS系統調用第二硬體加密機，分別在各自的硬體加密機中將MTMS系統權限分量及KMS權限分量合成保護密鑰PK和MAC密鑰MAK，並且將所述保護密鑰PK和MAC密鑰MAK —並存儲在第一硬體加密機和第二硬體加密機中； 513、P0S終端調用密碼鍵盤產生對稱傳輸密鑰TK，所述傳輸密鑰TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK ； 514、P0S終端調用密碼鍵盤使用公鑰Pu加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu,並將傳輸第一密鑰密文Ctk_Pu和終端序列號SN發送至MTMS系統； 515、MTMS系統將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關聯地存儲在MTMS系統資料庫中； 516、MTMS系統調用第一硬體加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK，然後使用保護密鑰PK加密傳輸密鑰TK並使用MAC密鑰MAK計算MAC值，生成第二傳輸密鑰密文Ctk_pk，然後將終端序列號SN和第二傳輸密鑰密文Ctk_pk發送給KMS系統； 517、KMS系統將MTMS系統發送的終端序列號SN和第二傳輸密鑰密文Ctk_pk關聯地存儲在KMS資料庫中； 步驟S2具體包括: 521、POS終端將終端序列號SN和下載主密鑰申請發送至KMS系統； 522、KMS系統接收到POS終端發送的終端序列號SN和下載主密鑰申請後，查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk ； 523、KMS系統調用第二硬體加密機使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性，如果校驗通過，使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK並將其存儲在所述第二硬體加密機中； 524、KMS系統獲得傳輸密鑰TK後調用第二硬體加密機使用認證密鑰AUK與POS終端進行雙向認證； 525、如果認證通過，KMS系統調用第二硬體加密機使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk並將主密鑰密文Ctmk發送至POS終端； 526、POS終端調用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK並將終端主密鑰TMK存儲在密碼鍵盤中。
2.根據權利要求1所述的一種終端主密鑰TMK安全下載方法，其特徵在於，所述「MTMS系統調用第一硬體加密機產生公鑰Pu和私鑰Pr，將公鑰Pu發送至POS終端並存儲在密碼鍵盤中」具體包括: MTMS系統調用第一硬體加密機產生公鑰Pu和私鑰Pr，將公鑰Pu發給CA中心； MTMS系統從CA中心獲得生成的工作證書HsmWCRT並保存在資料庫中，並將工作證書HsmffCRT發送至POS終端，工作證書HsmWCRT是使用根證書HsmRCRT對公鑰Pu籤名生成；POS終端使用燒片預裝的根證書HsmRCRT驗證工作證書HsmWCRT的合法性，並當驗證通過後POS終端從工作證書HsmWCRT提取公鑰Pu並存儲在密碼鍵盤中。
3.根據權利要求1所述的一種密鑰管理方法，其特徵在於，所述「MTMS系統將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關聯地存儲在MTMS系統資料庫中」具體包括: MTMS系統將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu進行打包並生成第一數字摘要，將所述終端序列號SN和第一傳輸密鑰密文Ctk_Pu與所述第一數字摘要分開存儲於MTMS系統資料庫中； 所述「MTMS系統調用第一硬體加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK」具體包括: MTMS系統提取所述打包的終端序列號SN和第一傳輸密鑰密文Ctk_Pu生成第二數字摘要； 判斷所述第二數字摘要與第一數字摘要是否相等，如果相等，調用第一硬體加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK。
4.根據權利要求1 所述的一種密鑰管理方法，其特徵在於，所述「KMS系統獲得傳輸密鑰TK後調用第二硬體加密機使用認證密鑰AUK與POS終端進行雙向認證」具體包括: POS終端產生第一隨機數Rndl並將第一隨機數Rndl發送至KMS系統； KMS系統接收第一隨機數Rndl後產生隨機數第二 Rnd2，調用第二硬體加密機使用認證密鑰AUK加密第一隨機數Rndl獲得第一隨機數密文Crndl，將第一隨機數密文Crndl和第二隨機數Rnd2發送給POS終端； POS終端使用認證密鑰AUK解密接收到的第一隨機數密文Crndl獲得第三隨機數Rndl』，判斷第三隨機數Rndl』與第一隨機數Rndl是否一致: 如果第三隨機數Rndl』與第一隨機數Rndl —致，POS終端使用認證密鑰AUK加密第二隨機數Rnd2生成第二隨機數密文Crnd2，並將第二隨機數密文Crnd2發送給KMS系統； KMS系統調用第二硬體加密機使用認證密鑰AUK解密接收到的第二隨機數密文Crnd2獲得第四隨機數Rnd2』，判斷第四隨機數Rnd2』與第二隨機數Rnd2是否一致； 如果第四隨機數Rnd2』與第二隨機數Rnd2 —致，KMS系統與POS終端認證通過。
5.一種終端主密鑰TMK安全下載系統，其特徵在於，包括:第一硬體加密機、第二硬體加密機、POS終端、與POS終端通信連接的MTMS系統以及與MTMS系統通信連接的KMS系統；所述POS終端包括TK產生模塊、第一 TK上傳模塊、主密鑰下載請求模塊、雙向認證A模塊以及TMK接收模塊， 所述MTMS系統包括公私鑰產生模塊、協商密鑰A模塊以及第二 TK上傳模塊， 所述KMS系統包括協商密鑰B模塊、TK接收模塊、請求響應模塊、雙向認證B模塊以及TMK發送模塊； 所述第一硬體加密機用於供MTMS系統調用，所述第二硬體加密機用於供KMS系統調用； 公私鑰產生模塊用於調用第一硬體加密機產生公鑰Pu和私鑰Pr，將公鑰Pu發送至POS終端並存儲在密碼鍵盤中； 協商密鑰A模塊和協商密鑰B模塊用於調用第一硬體加密機和第二硬體加密機，分別在各自的硬體加密機中將MTMS系統權限分量及KMS權限分量合成保護密鑰PK和MAC密鑰MAK,並且將所述保護密鑰PK和MAC密鑰MAK —並存儲在第一硬體加密機和第二硬體加密機中； TK產生模塊用於調用密碼鍵盤產生對稱傳輸密鑰TK，所述傳輸密鑰TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK ； 第一 TK上傳模塊用於調用密碼鍵盤使用公鑰Pu加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu，並將傳輸第一密鑰密文Ctk_Pu和終端序列號SN發送至MTMS系統； 第二 TK上傳模塊用於將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關聯地存儲在MTMS系統資料庫中； 第二 TK上傳模塊用於調用第一硬體加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK，然後使用保護密鑰PK加密傳輸密鑰TK並使用MAC密鑰MAK計算MAC值，生成第二傳輸密鑰密文Ctk_pk，然後將終端序列號SN和第二傳輸密鑰密文Ctk_pk發送給KMS系統； TK接收模塊用於將MTMS系統發送的終端序列號SN和第二傳輸密鑰密文Ctk_pk關聯地存儲在KMS資料庫中； 主密鑰下載請求模塊用於將終端序列號SN和下載主密鑰申請發送至KMS系統；請求響應模塊用於當KMS系統接收到POS終端發送的終端序列號SN和下載主密鑰申請後，查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk ； 請求響應模塊用於調用第二硬體加密機使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性，如果校驗通過，使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰T K並將其存儲在所述第二硬體加密機中； 雙向認證A模塊和雙向認證B模塊用於當KMS系統獲得傳輸密鑰TK後，調用第二硬體加密機使用認證密鑰AUK與POS終端進行雙向認證； TMK發送模塊用於當認證通過時，調用第二硬體加密機使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk並將主密鑰密文Ctmk發送至POS終端； TMK接收模塊用於調用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK並將終端主密鑰TMK存儲在密碼鍵盤中。
6.根據權利要求5所述的終端主密鑰TMK安全下載系統，其特徵在於，所述MTMS系統還包括數字摘要模塊； 所述數字摘要模塊用於將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu進行打包並生成第一數字摘要，將所述終端序列號SN和第一傳輸密鑰密文Ctk_Pu與所述第一數字摘要分開存儲於MTMS系統資料庫中； 以及用於提取所述打包的終端序列號SN和第一傳輸密鑰密文Ctk_Pu生成第二數字摘要，判斷所述第二數字摘要與第一數字摘要是否相等，所述數字摘要模塊還用於當第一數字摘要與第二數字摘要相等時，調用第一硬體加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK。
7.根據權利要求5所述的終端主密鑰TMK安全下載系統，其特徵在於，所述雙向認證A模塊包括第一隨機數產生單元、第一數據收發單元、第一加解密單元以及第一判斷單元， 所述雙向認證B模塊包括第二隨機數產生單元、第二數據收發單元、第二加解密單元以及第二判斷單元； 第一隨機數產生單元用於產生第一隨機數Rndl ;第一數據收發單元用於將產生的第一隨機數Rndl發送至KMS系統；第二數據收發單元用於接收第一隨機數Rndl ;第二隨機數產生單元用於在接收到第一隨機數Rndl時，產生隨機數第二 Rnd2 ;第二加解密單元用於在接收到第一隨機數Rndl時，調用第二硬體加密機使用傳輸認證密鑰AUK加密第一隨機數Rndl獲得第一隨機數密文Crndl ;第二數據收發單元用於將第一隨機數密文Crndl和第二隨機數Rnd2發送給POS終端； 第一加解密單元用於在接收到第一隨機數密文Crndl和第二隨機數Rnd2時，使用傳輸認證密鑰AUK解密接收到的第一隨機數密文Crndl獲得第三隨機數Rndl』 ；第一判斷單元用於判斷第三隨機數Rndl』與第一隨機數Rndl是否一致； 第一加解密單元用於當所述第一判斷單元判定第三隨機數Rndl』與第一隨機數Rndl一致時，使用傳輸認證密鑰AUK加密第二隨機數Rnd2生成第二隨機數密文Crnd2 ;第一數據收發單元用於將第二隨機數密文Crnd2發送給KMS系統； 第二加解密單元用於在接收到第二隨機數密文Crnd2時，調用硬體加密機使用傳輸認證密鑰AUK解密接收到的第二隨機數密文Crnd2獲得第四隨機數Rnd2』，第二判斷單元用於判斷第四隨機數Rnd2』與第二隨機數Rnd2是否一致，並當判定第四隨機數Rnd2』與第二隨機數Rnd2 —致時，確認KMS系統與POS終端之間的雙向認證通過。
【文檔編號】H04L29/06GK103731260SQ201310741949
【公開日】2014年4月16日 申請日期:2013年12月27日 優先權日:2013年3月15日
【發明者】蘇文龍, 孟陸強, 陳瑞兵, 姚承勇 申請人:福建聯迪商用設備有限公司