一种安全下载终端主密钥的方法及系统的制作方法

一种安全下载终端主密钥的方法及系统的制作方法
【专利摘要】本发明公开一种安全下载终端主密钥的方法，包括步骤：S1、密钥下载器产生或导入密钥对私钥Pu、公钥Pr；S2、密钥下载器产生或导入终端主密钥TMK；S3、密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk；S4、密钥下载器将公钥Pu和主密钥密文Ctmk发送至POS终端；S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。本发明还公开一种安全下载终端主密钥的系统。本发明的有益效果为：本发明密钥下载器与POS终端之间使用非对称密钥对主密钥加密后进行下载，主密钥在传输过程都是以密文形式传送，只能POS终端与密钥下载器自身能够对其解密得到主密钥明文，大大提高了主密钥下载安全。
【专利说明】一种安全下载终端主密钥的方法及系统
【技术领域】
[0001]本发明涉及电子支付领域，尤其涉及一种安全下载终端主密钥的方法及系统。
【背景技术】
[0002]银行卡(Bank Card)作为支付工具越来越普及，通常的银行卡支付系统，包括销售点终端(Point Of Sale:P0S),终端管理系统(Terminal ManageSystem:TMS),密码键盘(PIN PAD)和硬件加密机(Hardware and SecurityModule:HSM)。[0003]其中 POS 终端能够接受银行卡信息，具有通讯功能，并接受柜员的指令而完成金融交易信息和有关信息交换的设备；TMS系统对属下的POS终端进行集中管理，包括参数下载，密钥下载，接受、处理或转发POS终端的交易请求，并向POS终端回送交易结果信息的集中管理及交易处理系统；密码键盘(PIN PAD)是对TMK、PIK和MAK进行安全存储保护，以及对PIN进行加密保护的安全设备；硬件加密机(Hardware and SecurityModule:HSM)是对传输的数据进行加密的外围硬件设备，用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(Personal Identification Number ;PIN),即个人密码,是在联机交易中识别持卡人身份合法性的数据信息，在计算机和网络系统中任何环节都不允许PIN以明文的方式出现；终端主密钥(Terminal Master Key ;TMK):P0S终端工作时，对工作密钥进行加密的主密钥，保存在系统硬件中，只能使用，不能读取；工作密钥(workingkey ；WK)，也称为数据密钥，通常包括PIN加密密钥(简称PIK)和报文鉴别MAC计算的密钥(简称MAK)，工作密钥必须经常更新，在联机更新的报文中用终端主密钥(TMK)对工作密钥进行加密，形成密文后再进行传输。
[0003]POS终端广泛应用于银行卡支付场合，比如商场购物、酒店授权等，是一种不可或缺的现代化支付手段，已经融入人们的正常生活。银行卡(特别是借记卡)一般都由持卡人设置了 PIN，在进行支付过程中，POS终端除了上送银行卡的磁道信息等资料之外，还要求持卡人输入PIN供发卡银行验证持卡人身份合法性，以确保银行卡支付安全，保护持卡人的财产安全。为了防止PIN泄露或被破解，要求从终端到发卡银行整个信息交互过程中，全程对PIN进行安全加密保护，不允许在计算机和网络系统中的任何环节，PIN以明文的方式出现。为此，目前能接受输入PIN的POS终端都要求配备密钥管理体系。
[0004]POS终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK对WK进行加密保护，每台POS终端拥有唯一的TMK，必须要有安全保护措施，保证只能写入硬件设备并参与运算，不能被读取；WK包括用于对PIN加密的PIK和进行报文鉴别(MAC)的MAK两部分，均由TMS调用加密机产生，在POS终端向TMS签到时下载，并利用TMK加密传输和存储，其加密算法都是使用安全级别很高的3DES算法。具体工作密钥下载流程:
[0005]POS终端向TMS发起签到请求；
[0006]TMS调用加密机随机生成用TMK加密的PIK和MAK ；
[0007]POS终端接收从TMS返回的PIK和MAK密文，并存入密码键盘。
[0008]在银行卡支付过程中，通过键盘输入时，由密码键盘利用PIK对持卡人输入的PIN进行加密之后上送给TMS，然后TMS再对加密后的PIN通过调用加密机进行转换之后转发给发卡银行进行授权处理，整个传输过程中确保PIN都是利用硬件进行加密保护，其加密使用的3DES加密算法也是目前为止应用广泛安全级别很高的加密算法之一，通常应用在金融行业。
[0009]从上面的工作密钥下载过程中可以看出，TMK是一个很关键的根密钥。如果TMK被截取，PIK、MAK甚至PIN都可以利用3DES算法进行破解，将严重威胁银行卡支付安全。所以，TMK能否安全下载到POS终端，也就成为一个密码安全保护的关键步骤。下面我们把目前现有的TMK下载方法归纳如下:
[0010]以各种方式将明文TMK或密文TMK导入到一台密钥母POS终端上，最终都需要下载母POS终端上存储明文主密钥，密钥母POS终端通过串口与需要下载的主密钥TMK的POS终端相连，将明文主密钥TMK下载到POS终端上。
[0011]由于主密钥TMK通过母POS下载传输到POS终端上，是通过明文传输的，存在安全隐患，如果被中途截取，将造成主密钥TMK的泄露。

【发明内容】

[0012]为解决上述技术问题，本发明采用的一个技术方案是:在安全房中密钥下载器下载主密钥到POS终端时，使用非对称算法对密钥明文进行加密后传输到POS终端中，具体为:
[0013]一种安全下载终端主密钥的方法，包括步骤:S1、密钥下载器产生或导入密钥对私钥Pu、公钥Pr ;S2、密钥下载器产生或导入终端主密钥TMK ;S3、密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk ;S4、密钥下载器将公钥Pu和主密钥密文Ctmk发送至POS终端；S5、P0S终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。
[0014]本发明的另一技术方案是:
[0015]一种安全下载终端主密钥的系统，包括密钥下载器和POS终端；所述密钥下载器包括密钥产生模块、主密钥产生模块、加密模块、主密钥发送模块，所述POS终端包括主密钥接收模块；所述密钥产生模块用于产生或导入密钥对私钥Pu、公钥Pr ;所述主密钥产生模块用于产生或导入终端主密钥TMK ;所述加密模块用于使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk ;所述主密钥发送模块用于将公钥Pu和主密钥密文Ctmk发送至POS终端；所述主密钥接收模块用于使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。
[0016]本发明的有益效果为:本发明密钥下载器与POS终端之间使用非对称密钥对主密钥加密后进行下载，主密钥在传输过程都是以密文形式传送，只能POS终端与密钥下载器自身能够对其解密得到主密钥明文，避免了通过明文传输主密钥存在的主密钥中途被截取的安全隐患，大大提高了主密钥下载安全。
【专利附图】

【附图说明】
[0017]图1为本发明实一施方式一种安全下载终端主密钥的系统的结构框图；
[0018]图2为本发明另一实施方式一种安全下载终端主密钥的方法的方法流程图；[0019]图3为本发明另一实施方式一种安全下载终端主密钥的方法的方法流程图；
[0020]图4为本发明另一实施方式一种安全下载终端主密钥的方法的方法流程图。
[0021]主要元件符号说明:
[0022]10 =POS终端；20:密钥下载器；101:主密钥接收模块；201:密钥产生模块；202:主密钥产生模块；203:加密模块；204:主密钥发送模块。
【具体实施方式】
[0023]为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。
[0024]首先，对本发明涉及的缩略语和关键术语进行定义和说明:
[0025]HSM_VEND0R:供应商硬件加密机；
[0026]AUK Authentication Key的简称，即认证密钥，用于PINPAD与密钥管理系统KMS之间的双向认证；
[0027]CA 中心:所谓 CA (Certificate Authority)中心，它是米用 PKI (Public KeyInfrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构，它的作用就像我们现实生活中颁发证件的公司，如护照办理机构；
[0028]HSM:High Security Machine的简称,高安全设备,在该系统中为硬件加密机；
[0029]KMS系统:Key Management System,密钥管理系统，用于管理终端主密钥TMK ；
[0030]MAK:Mac Key的简称，即MAC计算密钥，与客户协商确定24字节对称密钥，用于MTMS系统与KMS系统之间TK的MAC值计算；
[0031]MTMS:全称 Material Tracking Management System,物料追溯管理系统，主要在工厂生产时使用；
[0032]PIK:Pin Key的简称，即Pin加密密钥，是工作密钥的一种；
[0033]PINPAD:密码键盘；
[0034]PK =Protect Key的简称，即保护密钥，与客户协商确定，24字节对称密钥。用于MTMS/TCS与KMS之间TK的加密传输；
[0035]POS =Point Of Sale的简称，即销售终端
[0036]SNpinpad:密码键盘的序列号，PINPAD是内置时，和POS终端序列号SNpos —致；
[0037]SN:P0S终端的序列号；
[0038]TEK transmission Encrypt Key的简称，即传输加密密钥，24字节对称密钥，用于PINPAD与密钥管理系统KMS之间TMK的加密传输；
[0039]TK transmission Key的简称，即传输密钥。传输密钥是由传输加密密钥TEK和双向认证密钥AUK组成的；
[0040]TMS:Terminal Management System的简称，即终端管理系统,用于完成POS终端信息管理、软件与参数配置、远程下载、终端运行状态信息收集管理、远程诊断等功能；
[0041]TMK terminal Master Key的简称，即终端主密钥，用于POS终端和支付收单系统之间工作密钥的加密传输；
[0042]安全房:具有较高安全级别，用于存放服务器的房间，该房间需要身份认证后才能进去。
[0043]智能IC卡:为CPU卡，卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPR0M、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统C0S(Chip OperatingSystem)，卡中数据分为外部读取和内部处理部分。
[0044]对称密钥:发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括:DES、3DES、IDEA、FEAL, BLOffFISH等。
[0045]非对称密钥:非对称加密算法需要两个密钥:公开密钥(私钥Public key)和私有密钥(公钥Private key)。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方可以使用乙方的公钥对机密信息进行加密后再发送给乙方；乙方再用自己的私匙对加密后的信息进行解密。主要算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC (椭圆曲线加密算法)。
[0046]RSA: —种非对称密钥算法。RSA公钥加密算法是1977年由Ron Rivest, AdiShamirh和Len Adleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易。RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在的三十多年里，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。
[0047]TDES Triple-DES:DES是一种对称加密算法，密钥是8字节。TDES是基于DES的加密算法，其密钥是16字节或者24字节。TDES/3DES是英文TripleDES的缩语(即三重数据加密标准)，DES则是英文Data Encryption Standard (数加密标准)的缩语。DES是一种对称密钥加密算法，即数据加密密钥与解密密钥相同的加密算法。DES由IBM公司在20世纪70年代开发并公开，随后为美国政府采用，并被美国国家标准局和美国国家标准协会(ANSI)承认。TDES/3DES是DES加密算法的一种模式，它使用3条64位的密钥对数据进行三次加密。是DES的一个更安全的变形。
[0048]请参阅图1，为本发明一实施方式一种安全下载终端主密钥的系统的结构框图，该系统包括密钥下载器20和POS终端10 ;所述密钥下载器20包括密钥产生模块201、主密钥产生模块202、加密模块203、主密钥发送模块204，所述POS终端10包括主密钥接收模块101。
[0049]所述密钥产生模块201用于产生或导入密钥对私钥Pu、公钥Pr ；
[0050]所述主密钥产生模块202用于产生或导入终端主密钥TMK ；
[0051]所述加密模块203用于使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk ；
[0052]所述主密钥发送模块204用于将公钥Pu和主密钥密文Ctmk发送至POS终端10 ；
[0053]所述主密钥接收模块101用于使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK,并将终端主密钥TMK存储至密码键盘。[0054]在实际情况中，在一个银行的安全房内设置有多个收单机构的密钥下载器，任何一台密钥下载器都有能够将主密钥下载到相同通信接口的POS终端上。但是，目前有很多收单机构都已将POS终端私有化，即只允许本收单机构的密钥下载器对本收单机构的POS终端下载主密钥。但很多不同收单机构的密钥下载器与POS终端的通信接口仍然是相同的，即仍然可以进行下载主密钥。为进一步解决密钥下载器与POS终端的对应关系，使只有该收单机构的密钥下载器才能将主密钥下载到本收单机构的POS终端上，本发明的技术方案是通过CA中心对主密钥下载的主密钥下载器和POS终端进行身份识别。
[0055]其中，所述安全下载终端主密钥的系统还包括CA中心；所述CA中心包括证书预置模块。
[0056]所述密钥产生模块201用于产生或导入公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心；所述证书预置模块用于生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk,将接收到的Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireffCRT ；并用于将所述工作证书AcquireWCRT和私钥AcquireWCRT_Prk存储于密钥下载器20，将所述收单机构根证书AcquireRCRT存储于POS终端10 ；
[0057]所述主密钥产生模块202用于产生或导入终端主密钥TMK ；
[0058]所述加密模块203用于使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk ；
[0059]所述主密钥发送模块204用于将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端10 ;所述主密钥接收模块101用于使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，以及用于当所述认证合法时,从收单机构工作证书AcquireWCRT提取Pu ；
[0060]主密钥接收模块101用于使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。
[0061]其中，所述密钥下载器20还包括导入模块，所述POS终端10还包括下载请求模块。
[0062]所述导入模块用于将所有需要下载主密钥TMK的POS终端的终端序列号SN导入密钥下载器，所述密钥产生模块201用于产生或导入密钥对私钥Pu、公钥Pr ；
[0063]所述主密钥产生模块202用于根据每个终端序列号SN —一对应地产生或导入终端主密钥TMK ；
[0064]所述下载请求模块用于与密钥下载器建立有线通信连接时，将终端序列号SN和主密钥下载请求发送给密钥下载器；所述加密模块203用于验证POS终端10的终端序列号SN是否存在于导入模块导入的终端序列号SN中，以及用于当验证通过后，使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk ；
[0065]所述主密钥发送模块204用于将公钥Pu和主密钥密文Ctmk发送至POS终端10 ；
[0066]所述主密钥接收模块101用于使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK,并将终端主密钥TMK存储至密码键盘。
[0067]请参阅图2，为本发明一实施方式中一种安全下载终端主密钥的方法的方法流程图，该包括步骤:
[0068]S1、密钥下载器产生或导入密钥对私钥Pu、公钥Pr ；
[0069]S2、密钥下载器产生或导入终端主密钥TMK ；[0070]S3、密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk ；
[0071]S4、密钥下载器将公钥Pu和主密钥密文Ctmk发送至POS终端；
[0072]S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。
[0073]请参阅图3，为本发明另一实施方式一种安全下载终端主密钥的方法的方法流程图，该方法具体包括步骤:
[0074]S1、密钥下载器产生或导入公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心，CA中心生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk，将接收到的密钥下载公钥Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT ；
[0075]密钥下载器存储所述工作证书AcquireWCRT和私钥AcquireWCRT_Prk ；
[0076]POS终端存储所述收单机构根证书AcquireRCRT ；
[0077]S2、密钥下载器产生或导入终端主密钥TMK ；
[0078]S3、密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk ；
[0079]S4、密钥下载器将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端，POS终端使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，如果认证合法，则从收单机构工作证书AcquireWCRT提取Pu ；
[0080]S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。
[0081]其中，所述步骤SI还包括:
[0082]POS终端与密钥下载器建立有线通信连接，所述有线通信连接为串口连接或USB连接。
[0083]请参阅图4，为本发明一实施方式中一种安全下载终端主密钥的方法的方法流程图，该方法具体包括步骤:
[0084]S1、将所有需要下载主密钥TMK的POS终端的终端序列号SN导入密钥下载器，密钥下载器产生或导入密钥对私钥Pu、公钥Pr ；
[0085]S2、密钥下载器根据每个终端序列号SN 一一对应地产生或导入终端主密钥TMK ；
[0086]S3、POS终端与密钥下载器建立有线通信连接，并将终端序列号SN和主密钥下载请求发送给密钥下载器，密钥下载器验证该POS终端的终端序列号SN是否存在于步骤SI中导入的终端序列号SN中，当验证通过后，密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk ；
[0087]S4、密钥下载器将公钥Pu和主密钥密文Ctmk发送至POS终端；
[0088]S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。
[0089]本发明的有益效果为:本发明密钥下载器与POS终端之间使用非对称密钥对主密钥加密后进行下载，主密钥在传输过程都是以密文形式传送，只能POS终端与密钥下载器自身能够对其解密得到主密钥明文，避免了通过明文传输主密钥存在的主密钥中途被截取的安全隐患，大大提高了主密钥下载安全。
[0090]进一步地，本发明通过密钥下载器产生或从外部导入密钥下载器唯一拥有的公私钥对，将公钥发给CA中心，CA中心为密钥下载器生成特定收单机构的工作证书，并将工作证书存储于密钥下载器中，CA中心为密钥下载器对应的收单机构产生收单机构根证书，将收单机构根证书存储于POS终端，通过所述工作证书和根证书进行识别该密钥下载器与POS终端是否是归属于同一个收单机构，因此有效确保只有本收单机构的密钥下载器才能对该收单机构的POS终端下载主密钥，实现POS终端收单机构私有化。
[0091 ] 进一步地，本发明通过预先导入到密钥下载器中的POS终端序列号，在POS终端接入密钥下载器时，通过判断该POS终端的终端序列号是否在导入的终端序列号之内，从而判断该POS终端是否是属于相收单机构的POS终端，对密钥下载器所属的收单机构的POS终端下载主密钥，因此有效防止主密钥下载到非本收单机构的POS终端上。
[0092]以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种安全下载终端主密钥的方法，其特征在于，包括步骤: S1、密钥下载器产生或导入密钥对私钥Pu、公钥Pr； S2、密钥下载器产生或导入终端主密钥TMK； S3、密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk； S4、密钥下载器将公钥Pu和主密钥密文Ctmk发送至POS终端； S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。
2.根据权利要求1所述的安全下载终端主密钥的方法，其特征在于，具体包括步骤: 51、密钥下载器产生或导入公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心，CA中心生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk,将接收到的Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT ； 密钥下载器存储所述工作证书AcquireWCRT和私钥AcquireWCRT_Prk ； POS终端存储所述收单机构根证书AcquireRCRT ； S2、密钥下载器产生或导入终端主密钥TMK； S3、密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk； S4、密钥下载器将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端，POS终端使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，如果认证合法，则从收单机构工作证书AcquireWCRT提取Pu ； S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。
3.根据权利要求1或2所述的安全下载终端主密钥的方法，其特征在于，POS终端与密钥下载器建立有线通信连接，所述有线通信连接为串口连接或USB连接。
4.根据权利要求3所述的安全下载终端主密钥的方法，其特征在于，具体步骤包括: S1、将所有需要下载主密钥TMK的POS终端的终端序列号SN导入密钥下载器，密钥下载器产生或导入密钥对私钥Pu、公钥Pr ； S2、密钥下载器根据每个终端序列号SN—一对应地产生或导入终端主密钥TMK ； S3、POS终端与密钥下载器建立有线通信连接，并将终端序列号SN和主密钥下载请求发送给密钥下载器，密钥下载器验证该POS终端的终端序列号SN是否存在于步骤SI中导入的终端序列号SN中，当验证通过后，密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk ； S4、密钥下载器将公钥Pu和主密钥密文Ctmk发送至POS终端； S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。
5.一种安全下载终端主密钥的系统，其特征在于，包括密钥下载器和POS终端；所述密钥下载器包括密钥产生模块、主密钥产生模块、加密模块、主密钥发送模块， 所述POS终端包括主密钥接收模块； 所述密钥产生模块用于产生或导入密钥对私钥PU、公钥Pr ； 所述主密钥产生模块用于产生或导入终端主密钥TMK ； 所述加密模块用于使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk ；所述主密钥发送模块用于将公钥Pu和主密钥密文Ctmk发送至POS终端； 所述主密钥接收模块用于使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。
6.根据权利要求5所述的安全下载终端主密钥的系统，其特征在于，还包括CA中心； 所述CA中心包括证书预置模块； 所述密钥产生模块用于产生或导入公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心；所述证书预置模块用于生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk,将接收到的Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT ;并用于将所述工作证书AcquireWCRT和私钥AcquireWCRT_Prk存储于密钥下载器，将所述收单机构根证书AcquireRCRT存储于POS终端； 所述主密钥产生模块用于产生或导入终端主密钥TMK ； 所述加密模块用于使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk ； 所述主密钥发送模块用于将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端；所述主密钥接收模块用于使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，以及用于当所述认证合法时，从收单机构工作证书AcquireffCRT 提取 Pu ； 主密钥接收模块用于使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码 键盘。
7.根据权利要求5所述的安全下载终端主密钥的系统，其特征在于，所述密钥下载器还包括导入模块， 所述POS终端还包括下载请求模块； 所述导入模块用于将所有需要下载主密钥TMK的POS终端的终端序列号SN导入密钥下载器； 所述密钥产生模块用于产生或导入密钥对私钥Pu、公钥Pr ； 所述主密钥产生模块用于根据每个终端序列号SN —一对应地产生或导入终端主密钥TMK ； 所述下载请求模块用于与密钥下载器建立有线通信连接时，将终端序列号SN和主密钥下载请求发送给密钥下载器；所述加密模块用于验证POS终端的终端序列号SN是否存在于导入模块导入的终端序列号SN中，以及用于当验证通过后，使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk ； 所述主密钥发送模块用于将公钥Pu和主密钥密文Ctmk发送至POS终端； 所述主密钥接收模块用于使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。
【文档编号】G07G1/00GK103714634SQ201310740226
【公开日】2014年4月9日 申请日期:2013年12月27日 优先权日:2013年3月15日
【发明者】孟陆强, 姚承勇, 彭波涛, 苏文龙 申请人:福建联迪商用设备有限公司