密钥下载方法、管理方法、下载管理方法及装置和系统的制作方法

密钥下载方法、管理方法、下载管理方法及装置和系统的制作方法
【专利摘要】本发明公开一种密钥下载方法，包括：将硬件序列号SN和第一随机数Rnd1发送给密钥服务器；接收密钥服务器发送的第二随机数Rnd2、第一密文C1以及密钥服务器工作证书KSWCRT；使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性，如果合法，从KSWCRT提取公钥PuKS，使用PuKS解密第一密文C1获得第三随机数Rnd1’；判断第一随机数Rnd1与第三随机数Rnd1’是否一致，如果一致，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’，将C2’发送给密钥服务器；接收密钥服务器发送的密钥密文Ctmk；使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK，将TMK存储在安全控制模块中。
【专利说明】密钥下载方法、管理方法、下载管理方法及装置和系统
【技术领域】
[0001]本发明涉及电子支付领域，尤其涉及一种POS终端的密钥下载方法、管理方法、下载管理方法及装置和系统。
【背景技术】
[0002]银行卡(BANK Card)作为支付工具越来越普及，通常的银行卡支付系统包括销售点终端(Point Of Sale, P0S)、终端管理系统(Terminal ManageSystem, TMS)、密码键盘(PIN PAD)和硬件加密机(Hardware and Security Module, HSM)。其中 POS 终端能够接受银行卡信息，具有通讯功能，并接受柜员的指令完成金融交易信息和有关信息交换的设备；TMS系统对POS终端进行集中管理，包括参数下载，密钥下载，接受、处理或转发POS终端的交易请求，并向POS终端回送交易结果信息，是集中管理和交易处理的系统；密码键盘(PIN PAD)是对各种金融交易相关的密钥进行安全存储保护，以及对PIN进行加密保护的安全设备；硬件加密机(HSM)是对传输数据进行加密的外围硬件设备，用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(Personal I dent i f i cat i onNumber, PIN),即个人密码，是在联机交易中识别持卡人身份合法性的数据信息，在计算机和网络系统中任何环节都不允许以明文的方式出现；终端主密钥(Terminal Master Key,TMK)，POS终端工作时，对工作密钥进行加密的主密钥，保存在系统硬件中，只能使用，不能读取；P0S终端广泛应用于银行卡支付场合，比如厂商购物、酒店住宿等，是一种不可或缺的现代化支付手段，已经融入人们生活的各种场合。银行卡，特别是借记卡，一般都由持卡人设置了 PIN，在进行支付过程中，POS终端除了上送银行卡的磁道信息等资料外，还要持卡人输入PIN供发卡银行验证持卡人的身份合法性，确保银行卡支付安全，保护持卡人的财产安全。为了防止PIN泄露或被破解，要求从终端到发卡银行整个信息交互过程中，全称对PIN进行安全加密保护，不允许在计算机网络系统的任何环节，PIN以密文的方式出现，因此目前接受输入PIN的POS终端都要求配备密钥管理体系。
[0003]POS终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK在WK更新过程中，对WK进行加密保护。每台POS终端与TMS之间共享唯一的TMK，必须要有安全保护，保证只能写入设备并参与计算，不能读取；TMK是一个很关键的根密钥，如果TMK被截取，工作密钥就比较容易都会被破解，将严重威胁银行卡支付安全。所以能否安全下载TMK到POS终端，成为整个POS终端安全性的关键。下面归纳现有的TMK下载方案如下:
[0004]1、明文手工输入方案:由TMS生成TMK明文，由手工方式直接输入到POS终端的密码键盘。这种方式存在很大的安全漏洞，操作人员容易截取TMK明文，而且存在手工输入错误的可能性，而且大量的设备需要逐一输入对应的TMK，通常为了提高安全性，每台POS的TMK都不一样，，管理成本和工作量都相当复杂和巨大。
[0005]2、IC卡密文导入方案:IC卡密文导入。TMK由TMS生成后，存在IC卡中，并由IC卡持有人设置IC卡密码保护IC卡中的TMK，导入POS终端时，通过POS终端密码键盘输入IC卡密码后，从IC卡导入到密码键盘中。该方案需要在TMS生成POS终端时由管理人员一一插入IC卡并设置IC卡片密码。并在POS终端导入时，依然需要手工输入IC卡密码，IC卡片密码泄露依然会导致TMK泄露也存在风险，而且大量的POS采用此方式，其管理成本及工作量也相当巨大。
[0006]3、本地密钥母POS方案:当前支付行业的密钥下载多采用本地下载的方式，下载到金融POS终端的主密钥需要本地才能进行安全的下载，即金融POS终端需要携带到管理中心的安全机房，和位于安全机房的密钥母POS进行物理连接，并在管理员的操作下，从密钥母POS下载主密钥，然后将金融POS布放到部署地点，再通过主密钥进行远程下载工作密钥。
[0007]上述三种方案都有以下缺点:设备需要到管理中心的安全机房，通过人工集中下载密钥。维护中心机房，工作量大；设备出厂后需要运算到管理中心安全机房下载密钥才能部署到商户。运输成本上升；为了集中下装密钥，需要大量的人手和工作时间，维护成本大、维护周期长。
[0008]目前也有一种远程密钥下载方案:该方案TMS调用加密机产生一对公私钥，POS终端调用密码键盘随机生成主密钥TMK，并用TMS的公钥进行加密后上传给TMS，TMS调用加密机并用私钥解密TMK后存储，用TMK加密工作密钥下载给POS终端。该方案有以下缺点:TMS对POS终端缺少身份鉴别，无法防止伪终端连接TMS下载工作密钥；P0S终端缺少对TMS的身份鉴别，无法防止伪TMS后台下载伪工作密钥。

【发明内容】

[0009]为解决上述技术问题，本发明采用的一个技术方案是:
[0010]提供一种密钥下载方法,包括:P0S终端产生随机数Rndl,将硬件序列号SN和第一随机数Rndl发送给密钥服务器；P0S终端接收密钥服务器发送的第二随机数Rnd2、第一密文Cl以及密钥服务器工作证书KSWCRT，所述第一密文Cl由密钥服务器使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成；P0S终端使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性，如果合法，从KSWCRT提取公钥PuKS，使用PuKS解密第一密文Cl获得第三随机数Rndl’ ;P0S终端判断第一随机数Rndl与第三随机数Rndl ’是否一致，如果一致，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’，将C2’发送给密钥服务器；P0S终端接收密钥服务器发送的密钥密文Ctmk，所述密钥密文Ctmk由密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成；P0S终端使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK，将TMK存储在安全控制模块中。
[0011]本发明采用的另一个技术方案是:
[0012]提供一种密钥管理方法，包括:密钥服务器接收至少一个POS终端发送的硬件序列号SN和第一随机数Rndl ;密钥服务器生成第二随机数Rnd2，使用密钥服务器工作证书KSffCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成第一密文Cl，将Rnd2、Cl以及KSffCRT发送至POS终端；密钥服务器接收POS终端发送的第三密文C2’，所述第三密文C2’由POS终端使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成；密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密第二随机数Rnd2生成第二密文C2 ;密钥服务器判断第二密文C2和第三密文C2’是否一致，如果一致，使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成密钥密文Ctmk，将密钥密文Ctmk发送至POS终端。
[0013]本发明采用的另一个技术方案是:
[0014]提供一种密钥下载管理方法，包括:P0S终端产生随机数Rndl，将硬件序列号SN和第一随机数Rndl发送给密钥服务器；密钥服务器接收至少一个POS终端发送的硬件序列号SN和第一随机数Rndl ;密钥服务器生成第二随机数Rnd2，使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成第一密文Cl，将Rnd2、Cl以及KSWCRT发送至POS终端；P0S终端接收密钥服务器发送的第二随机数Rnd2、第一密文Cl以及密钥服务器工作证书KSWCRT ；P0S终端使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSffCRT的合法性，如果合法，从KSWCRT提取公钥PuKS，使用PuKS解密第一密文Cl获得第三随机数Rndl’ ；P0S终端判断第一随机数Rndl与第三随机数Rndl’是否一致，如果一致，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’，将C2’发送给密钥服务器；密钥服务器接收POS终端发送的第三密文C2’ ；密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密第二随机数Rnd2生成第二密文C2 ;密钥服务器判断第二密文C2和第三密文C2’是否一致，如果一致，使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成密钥密文Ctmk，将密钥密文Ctmk发送至POS终端；P0S终端接收密钥服务器发送的密钥密文Ctmk ；P0S终端使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK，将TMK存储在安全控制模块中。
[0015]本发明采用的另一个技术方案是:
[0016]提供一种密钥下载装置，包括:第一发送单元，用于产生随机数Rndl并将硬件序列号SN和第一随机数Rndl发送给密钥服务器；第一接收单元，用于接收密钥服务器发送的第二随机数Rnd2、第一密文Cl以及密钥服务器工作证书KSWCRT，所述第一密文Cl由密钥服务器使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成；服务器校验单元，用于使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性；第一解密单元，用于当所述服务器校验单元校验结果合法时，从KSWCRT提取公钥PuKS，使用PuKS解密第一密文Cl获得第三随机数Rndl’ ；第一判定单元，用于判断第一随机数Rndl与第三随机数Rndl’是否一致；第一加密单元，用于当所述第一判定单元判定结果一致时，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’，将C2’发送给密钥服务器；第二接收单元，用于接收密钥服务器发送的密钥密文Ctmk，所述密钥密文Ctmk由密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成；第二解密单元，用于使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK，将TMK存储在安全控制模块中。
[0017]本发明采用的另一个技术方案是:
[0018]提供一种密钥管理装置，包括:第三接收单元，用于接收至少一个POS终端发送的硬件序列号SN和第一随机数Rndl ;第二加密单元，用于生成第二随机数Rnd2，使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成第一密文Cl，将Rnd2、Cl以及KSWCRT发送至POS终端；第四接收单元，用于接收POS终端发送的第三密文C2’，所述第三密文C2’由POS终端使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成；第三加密单元，用于使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密第二随机数Rnd2生成第二密文C2 ;第二判定单元，用于判断第二密文C2和第三密文C2’是否一致；第四加密单元，用于当所述第二判定单元判定结果一致时，使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成密钥密文Ctmk，将密钥密文Ctmk发送至POS终端。
[0019]本发明采用的另一个技术方案是:
[0020]提供一种密钥下载管理系统，包括密钥服务器和与所述密钥服务器通信连接的至少一个POS终端，所述密钥服务器包括密钥管理装置，所述密钥管理装置如上所述；所述POS终端包括密钥下载装置，所述密钥下载装置如上所述。
[0021]本发明的密钥下载方法、管理方法、下载管理方法及装置和系统，实现POS终端从密钥服务器远程下载主密钥，利用非对称密钥管理技术实现双向合法身份认证，确保通讯双方身份的合法性；远程下载主密钥，避免终端需要集中下载主密钥后才能布放到商户，减少物流成本和维护成本。
【专利附图】

【附图说明】
[0022]图1是本发明一实施方式中一种密钥下载管理系统的结构框图；
[0023]图2是本发明一实施方式中一种密钥下载装置的结构框图；
[0024]图3是本发明一实施方式中一种密钥管理装置的结构框图；
[0025]图4是本发明一实施方式中一种密钥下载方法的流程图；
[0026]图5是本发明一实施方式中一种密钥管理方法的流程图；
[0027]图6是本发明一实施方式中一种密钥下载管理方法的流程图；
[0028]图7是本发明一实施方式中一种密钥下载管理方法的信令传输示意图。
[0029]主要元件符号说明
[0030]POS终端I ;密钥下载装置10 ;密钥服务器3 ;密钥管理装置30 ；
[0031]第一发送单元11 ;第一接收单元12 ;服务器校验单元13 ；
[0032]第一解密单元14 ;第一判定单元15 ;第一加密单元16 ;第二接收单元17 ；
[0033]第二解密单元18 ;第三接收单元31 ;第二加密单元32 ;第四接收单元33 ；
[0034]第三加密单元34 ;第二判定单元35 ;第四加密单元36。
【具体实施方式】
[0035]为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。
[0036]首先，对本非对称密钥术语进行定义和说明:非对称密钥:非对称加密算法需要两个密钥:公开密钥(public key)和私有密钥(private key)。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方可以使用乙方的公钥对机密信息进行加密后再发送给乙方；乙方再用自己的私匙对加密后的信息进行解密。主要算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC (椭圆曲线加密算法)。[0037]请参阅图1，是本发明一实施方式中一种密钥下载管理系统的结构框图，该密钥下载管理系统包括密钥服务器3和与所述密钥服务器3通信连接的至少一个POS终端1，所述密钥服务器3包括密钥管理装置30，所述POS终端I包括密钥下载装置10，该POS终端I为POS终端，该密钥服务器3为远程密钥服务器，位于管理中心机房，负责POS终端主密钥、工作密钥等密钥的生成和维护等，该密钥服务器3包括密钥数据库，即POS终端的主密钥数据库或工作密钥数据库，此处代表需要通过远程下载的TMK密钥数据库，该密钥数据库通常由一台专门的加密机进行产生并存储密钥。
[0038]请参阅图2，是本发明一实施方式中一种密钥下载装置的结构框图。一种密钥下载装置10包括第一发送单元11、第一接收单元12、服务器校验单元13、第一解密单元14、第一判定单元15、第一加密单元16、第二接收单元17、第二解密单元18。
[0039]第一发送单元11用于产生随机数Rndl并将硬件序列号SN和第一随机数Rndl发送给密钥服务器；第一接收单元12用于接收密钥服务器发送的第二随机数Rnd2、第一密文Cl以及密钥服务器工作证书KSWCRT，所述第一密文Cl由密钥服务器使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成；服务器校验单元13用于使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性；第一解密单元14用于当所述服务器校验单元校验结果合法时，从KSWCRT提取公钥PuKS，使用PuKS解密第一密文Cl获得第三随机数Rndl’ ；第一判定单元15用于判断第一随机数Rndl与第三随机数Rndl’是否一致；第一加密单元16用于当所述第一判定单元15判定结果一致时，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’，将C2’发送给密钥服务器；第二接收单元17用于接收密钥服务器发送的密钥密文Ctmk，所述密钥密文Ctmk由密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成，其中，终端鉴别密钥对TPK是一对非对称密钥对，由TPK_Pu和TPK_Pr组成，该密钥对可以由POS终端I内部随机生成，或者在安全环境下由外部密钥生成器生成后导入到POS终端1，TPK_Pu在POS终端I出厂后，从POS终端I内导出或者从专门的密钥生成器中导出，并以SN为索引与SN —一对应的存储在密钥服务器3的终端鉴别公钥数据库中。TPK_Pr由POS终端I保存在安全介质中，POS终端I具有防攻击机制，确保受到攻击后立即销毁TPK_Pr。其中，所述TPK_Pu和TPK_Pr是RSA、Elgamal、背包算法、Rabin、D_H、ECC (椭圆曲线加密算法)等非对称密钥。第二解密单元18用于使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK，将TMK存储在安全控制模块中。
[0040]请参阅图3，是是本发明一实施方式中一种密钥管理装置的结构框图。一种密钥管理装置30包括第三接收单元31、第二加密单元32、第四接收单元33、第三加密单元34、第二判定单元35、第四加密单元36。
[0041]第三接收单元31用于接收至少一个POS终端发送的硬件序列号SN和第一随机数Rndl ;第二加密单元32用于生成第二随机数Rnd2，使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成第一密文Cl，将Rnd2、Cl以及KSWCRT发送至POS终端；第四接收单元33用于接收POS终端发送的第三密文C2’，所述第三密文C2’由POS终端使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成；第三加密单元34用于使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密第二随机数Rnd2生成第二密文C2 ;第二判定单元35用于判断第二密文C2和第三密文C2’是否一致；第四加密单元36用于当所述第二判定单元35判定结果一致时，使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成密钥密文Ctmk，将密钥密文Ctmk发送至POS终端。
[0042]请参阅图4，是本发明一实施方式中一种密钥下载方法的流程图。该密钥下载方法运行于所述POS终端I中，该方法包括:
[0043]步骤SlOl、POS终端产生随机数Rndl，将硬件序列号SN和第一随机数Rndl发送给密钥服务器；
[0044]步骤S102、POS终端接收密钥服务器发送的第二随机数Rnd2、第一密文Cl以及密钥服务器工作证书KSWCRT，所述第一密文Cl由密钥服务器使用密钥服务器工作证书KSffCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成；
[0045]步骤S103、POS终端使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSffCRT的合法性，如果合法，从KSWCRT提取公钥PuKS，使用PuKS解密第一密文Cl获得第三随机数Rndl’ ；
[0046]步骤S104、POS终端判断第一随机数Rndl与第三随机数Rndl’是否一致，如果一致，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’，将C2’发送给密钥服务器；
[0047]步骤S105、P0S终端接收密钥服务器发送的密钥密文Ctmk，所述密钥密文Ctmk由密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成；
[0048]步骤S106、POS终端使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK，将TMK存储在安全控制模块中。
[0049]请参阅图5，是本发明一实施方式中一种密钥管理方法的流程图。该密钥管理方法运行于所述密钥服务器3中，该方法包括:
[0050]步骤S201、密钥服务器接收至少一个POS终端发送的硬件序列号SN和第一随机数Rndl ；
[0051]步骤S202、密钥服务器生成第二随机数Rnd2，使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成第一密文Cl，将Rnd2、Cl以及KSWCRT发送至POS终端；
[0052]步骤S203、密钥服务器接收POS终端发送的第三密文C2’，所述第三密文C2’由POS终端使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成；
[0053]步骤S204、密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密第二随机数Rnd2生成第二密文C2 ；
[0054]步骤S205、密钥服务器判断第二密文C2和第三密文C2’是否一致，如果一致，使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成密钥密文Ctmk，将密钥密文Ctmk发送至POS终端。
[0055]请一并参阅图6、图7，图6是本发明一实施方式中一种密钥下载管理方法的流程图，图7是本发明一实施方式中一种密钥下载管理方法的信令传输示意图。该密钥下载管理方法运行于所述密钥下载管理系统中，该方法包括:
[0056]步骤S301、POS终端产生随机数Rndl，将硬件序列号SN和第一随机数Rndl发送给密钥服务器；
[0057]步骤S302、密钥服务器接收至少一个POS终端发送的硬件序列号SN和第一随机数Rndl ；
[0058]步骤S303、密钥服务器生成第二随机数Rnd2，使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成第一密文Cl，即Cl=E[PrKS，Rndl]，将Rnd2、Cl以及KSWCRT发送至POS终端；
[0059]步骤S304、P0S终端接收密钥服务器发送的第二随机数Rnd2、第一密文Cl以及密钥服务器工作证书KSWCRT ；
[0060]步骤S305、POS终端使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSffCRT的合法性，如果合法，从KSWCRT提取公钥PuKS，使用PuKS解密第一密文Cl获得第三随机数 Rndl，，即 Rndl，=D[PuKS, Cl] =D[PuKS, E[PrKS, Rndl]]；
[0061]步骤S306、POS终端判断第一随机数Rndl与第三随机数Rndl’是否一致，如果一致，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’，即C2’ =E[TKP_Pu, Rnd2]，将C2’发送给密钥服务器；
[0062]步骤S307、密钥服务器接收POS终端发送的第三密文C2’ ；
[0063]步骤S308、密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密第二随机数Rnd2生成第二密文C2，即C2=E[TKP_Pu，Rnd2]；
[0064]步骤S309、密钥服务器判断第二密文C2和第三密文C2’是否一致，如果一致，使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成密钥密文Ctmk，即Cmk=E [TKP_Pu, TMK]，将密钥密文Ctmk发送至POS终端；
[0065]步骤S310、POS终端接收密钥服务器发送的密钥密文Ctmk ；
[0066]步骤S311、POS终端使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥 TMK，即 TMK=D[TKP_Pr, Ctml] =D[TKP_Pr, E[TKP_Pu, TMK]]，将 TMK 存储在安全控制模块中。
[0067]本发明的密钥下载方法、管理方法、下载管理方法及装置和系统，利用非对称密钥管理技术实现双向合法身份认证，确保通讯双方身份的合法性；远程下载主密钥，避免终端需要集中下载主密钥后才能布放到商户，减少物流成本和维护成本；远程下载密钥时，密钥服务器使用非对称算法加密需要传输的密钥，保证只有对应POS终端才能解密加密后的密钥，保证数据传输的高全性；终端身份鉴别私钥TKP_Pr保存在硬件加密模块中，不对外导出，终端的二次开发环境中不提供任何TKP_Pr加解密的操作函数，只提供了一个远程下装密钥的函数，从而确保了私钥的安全性；远程下装到终端中的明文密钥在密钥服务器KS端用终端的公钥TKP_Pu加密后的密文数据；终端的公钥TKP_Pu也不在公开通讯网络中传递，除了在终端的生产环节有导出TKP_Pu的功能之外，在终端的二次开发环境中也不提供任何导出TKP_Pu的操作函数，仅仅提供了 TKP_Pu加密的函数，从而确保了公钥的安全；在双向认证的时候，终端的应用程序并不能够接触到需要远程下装到终端中的明文密钥，只能接触到该密钥的密文形式，从而确保了安全转载。
[0068]以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种密钥下载方法，其特征在于，包括: POS终端产生随机数Rndl，将硬件序列号SN和第一随机数Rndl发送给密钥服务器；POS终端接收密钥服务器发送的第二随机数Rnd2、第一密文Cl以及密钥服务器工作证书KSWCRT，所述第一密文Cl由密钥服务器使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成； POS终端使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性，如果合法，从KSWCRT提取公钥PuKS，使用PuKS解密第一密文Cl获得第三随机数Rndl’ ； POS终端判断第一随机数Rndl与第三随机数Rndl ’是否一致，如果一致，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’，将C2’发送给密钥服务器； POS终端接收密钥服务器发送的密钥密文Ctmk，所述密钥密文Ctmk由密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成； POS终端使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK，将TMK存储在安全控制模块中。
2.一种密钥管理方法，其特征在于，包括: 密钥服务器接收至少一个POS终端发送的硬件序列号SN和第一随机数Rndl ； 密钥服务器生成第二随机数Rnd2，使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成第一密文Cl，将Rnd2、Cl以及KSWCRT发送至POS终端；密钥服务器接收POS终端发送的第三密文C2’，所述第三密文C2’由POS终端使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成； 密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密第二随机数Rnd2生成第二密文C2 ；` 密钥服务器判断第二密文C2和第三密文C2’是否一致，如果一致，使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成密钥密文Ctmk，将密钥密文Ctmk发送至POS终端。
3.—种主密钥下载管理方法，其特征在于，包括: POS终端产生随机数Rndl，将硬件序列号SN和第一随机数Rndl发送给密钥服务器； 密钥服务器接收至少一个POS终端发送的硬件序列号SN和第一随机数Rndl ； 密钥服务器生成第二随机数Rnd2，使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成第一密文Cl，将Rnd2、Cl以及KSWCRT发送至POS终端；POS终端接收密钥服务器发送的第二随机数Rnd2、第一密文Cl以及密钥服务器工作证书 KSWCRT ； POS终端使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性，如果合法，从KSWCRT提取公钥PuKS，使用PuKS解密第一密文Cl获得第三随机数Rndl’ ； POS终端判断第一随机数Rndl与第三随机数Rndl ’是否一致，如果一致，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’，将C2’发送给密钥服务器； 密钥服务器接收POS终端发送的第三密文C2’ ； 密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密第二随机数Rnd2生成第二密文C2 ； 密钥服务器判断第二密文C2和第三密文C2’是否一致，如果一致，使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成密钥密文Ctmk，将密钥密文Ctmk发送至POS终端； POS终端接收密钥服务器发送的密钥密文Ctmk ； POS终端使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK，将TMK存储在安全控制模块中。
4.一种密钥下载装置，其特征在于，包括: 第一发送单元，用于产生随机数Rndl并将硬件序列号SN和第一随机数Rndl发送给密钥服务器； 第一接收单元，用于接收密钥服务器发送的第二随机数Rnd2、第一密文Cl以及密钥服务器工作证书KSWCRT，所述第一密文Cl由密钥服务器使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成； 服务器校验单元，用于使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSffCRT的合法性； 第一解密单元，用于当所述服务器校验单元校验结果合法时，从KSWCRT提取公钥PuKS,使用PuKS解密第一密文Cl获得第三随机数Rndl’ ； 第一判定单元，用于判断第一随机数Rndl与第三随机数Rndl’是否一致； 第一加密单元，用于当所述第一判定单元判定结果一致时，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’，将C2’发送给密钥服务器； 第二接收单元，用于接收密钥服务器发送的密钥密文Ctmk，所述密钥密文Ctmk由密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成； 第二解密单元，用于使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK,将TMK存储在安全控制模块中。
5.一种密钥管理装置，其特征在于，包括: 第三接收单元，用于接收至少一个POS终端发送的硬件序列号SN和第一随机数Rndl ；第二加密单元，用于生成第二随机数Rnd2，使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rndl加密生成第一密文Cl，将Rnd2、Cl以及KSWCRT发送至POS终端； 第四接收单元，用于接收POS终端发送的第三密文C2’，所述第三密文C2’由POS终端使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成； 第三加密单元，用于使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密第二随机数Rnd2生成第二密文C2 ； 第二判定单元，用于判断第二密文C2和第三密文C2’是否一致； 第四加密单元，用于当所述第二判定单元判定结果一致时，使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成密钥密文Ctmk，将密钥密文Ctmk发送至POS终端。
6.一种密钥下载管理系统，包括密钥服务器和与所述密钥服务器通信连接的至少一个POS终端，其特征在于，所述密钥服务器包括密钥管理装置，所述密钥管理装置如权利4所述；所述POS终端包括密钥下载装置，所述密钥下载装置如权利要求5所述。
【文档编号】G07G1/00GK103729946SQ201310740578
【公开日】2014年4月16日 申请日期:2013年12月27日 优先权日:2013年3月15日
【发明者】苏文龙, 孟陆强, 洪逸轩 申请人:福建联迪商用设备有限公司