一种用于pos终端的密钥管理方法和系统的制作方法

专利名称：一种用于pos终端的密钥管理方法和系统的制作方法
技术领域：
本发明涉及信息安全技术领域，尤其涉及一种用于POS终端的密钥管理
方法和系统。
背景技术：
随着我国银行卡持卡人的迅速增长，通过磁条卡POS终端进行刷卡消费已经成为广大消费普遍使用的一种结算渠道。POS终端通过网络与银行主机系统连接，交易时，将磁条卡在POS机上进行"刷卡"动作，由POS终端的读
卡器读取磁条卡磁道信息，并输入有关业务信息(交易种类、交易金额、密码
等)，由POS机将获得的信息通过网络送给银行主机进行相应处理后，向POS
机返回处理结果，从而完成一笔交易。
Network,即公共交换电话网)拨号模式，也有GPRS无线通讯模式，或者TCP/IP通讯协议接入。持卡人的账务交易经过这类公共信道传输，必须经过一套安全可靠的加密机制。
现有的POS终端在交易时，所涉及到的密钥主要包括工作密钥、主密钥和才艮密钥，其中
工作密钥包括用户报文MAC校验用的MACKEY和加密客户密码所使用的PINKEY,存》史于POS终端。
主密钥，也叫传输主密钥，主要用于加密设备4^入前置(POSP)下发给POS的工作密钥，防止POS的工作密钥在下发的过程中被泄漏，即是对工作密钥进行加密保护的密钥，存放于POS终端。
根密钥存放于银行相关系统加密机中，用来对主密钥和工作密钥进行加解密运算。
POS终端在正式启用前，需要下载应用程序和初始的密钥，一^:有以下几种方式为POS终端写入密钥安装时固定密钥写入POS终端将一组固定的密钥写入POS终端，并且在很长的周期内不和主机进行密钥的交换，这是一种早期使用的风险比较大的方式。
人工输入在终端密钥生成后，由工作人员手工输入POS终端。
母POS下载密钥有一类POS终端，其作用是用来传输和生成密钥，称之为母POS， POS终端在启用前，从母POS下载密钥。
IC卡导入密钥使用一类只读存储IC卡存储一组或多组密钥，POS终端启用前，从IC卡介质中读取密钥，写入POS终端。
目前这种被普遍^f吏用的POS密钥体系可以称为三级密钥体系，该体系采用的加密算法是^^开的DES或者3DES算法，这种密钥体系的安全性，是耳又决的密钥的安全性的， 一旦密钥泄露，则整个被密钥保护的交易数据，将完全泄露。
发明人通过研究发现，现有技术在密钥的下载过程中，存在以下问题
1. 固定密钥写入POS终端的方式，风险4及大，4及易被攻击。
2. 人工输入密钥的方式，人为造成密钥丢失或者泄露的可能性很大。
3. 母POS下载密钥的方式，需要将商户使用的POS带回银行，与母POS进行连接后才能下载密钥，造成一定的人力成本。
4.IC卡注入密钥的方式，相对安全，但是容易造成多台设备使用同一组密钥的情况，同时，IC卡也有丢失的风险。
同时存在的另外一个风险是，所有上述的密钥写入POS终端的方法，都是将密钥写入POS机的存储介质，而POS终端投入使用后，所处的场所不固定，可以被很多人接触；对银行来说，包括密钥的存储介质，加解密过程，都可以纟皮纟冢测的环境。

发明内容
有鉴于此，本发明实施例的目的在于提供一种用于POS终端的密钥管理方法和系统，提高POS密钥的安全性，从高进一步提高POS交易的安全性。为实现上述目的，本发明实施例提供了如下技术方案一种用于销售点POS终端的密钥管理方法，包括
终端安全控制模块PSAM卡发卡单元通过前置交易处理单元向加密机发起密钥分散请求，在所述密钥分散请求中携带分散因子，所述分散因子包括PSAM卡的卡号；
所述加密才几才艮据所述分散因子生成主密钥，并通过所述前置交易处理单元将所述主密钥发送给所述PSAM卡发卡单元；
PSAM卡发卡单元将所述主密钥写入PSAM卡，并将卡片下发至POS终
端；
所述交易监控单元对所述PSAM卡和终端的对应关系进行登记；所述前置交易处理单元将所述交易监控单元登记的PSAM卡和POS终端的对应关系同步到自身。所述方法还包括
在POS终端进行签到交易时，所述前置交易处理单元从所述加密机获取被加密机计算的主密钥加密后的工作密钥，并将该返回给所述PSAM卡所在的POS终端；
所述POS终端将所述工作密钥写入所述PSAM卡，供所述PSAM卡所在的POS终端交易时使用，其中，如果PSAM卡的主密钥与加密机计算的主密钥一致，则工作密钥成功写入PSAM卡；如果不一致，则工作密钥无法成功写入PSAM卡。
所述方法还包括
交易时，所述POS终端采集交易要素提交给所述PSAM卡；
所述PSAM卡利用自身存储的密钥对所述交易要素进行加密，并将结果返回给所述POS纟冬端；
所述POS终端将所述PSAM卡加密后的结果组织成完整净艮文上寺艮至前置交易处理单元，继续交易，所述完整报文包括部分交易要素被加密的交易报文和所述交易才艮文MAC。
所述方法还包括所述前置交易处理单元，收到POS终端上报的完整报文后，对该报文进
行安全性校验；
在所述完整报文通过所述安全性校验后，利用加密机对所述完整报文进行解密，并对解密后的交易报文进行解析；
将解析后的交易报文，按照后续业务单元的要求，重新组织后发送给对应的业务单元，获取业务执行结果并将结果返回给所述POS终端。
所述前置交易处理单元^Mv所述加密才几获取^^皮加密^L计算的主密钥加密后的工作密钥包括
根据报文中提供的POS终端标识，验证所述POS终端是否已在交易监控单元进行登记；
对于已经登记了的POS终端，所述前置交易处理单元利用所述POS终端标识，根据本地存储的PSAM卡和POS终端的对应关系查找对应的PSAM卡，获取PSAM卡卡号；
向所述加密机发起生成工作密钥请求，在所述请求中携带所述PSAM卡
卡号；
加密机生成工作密钥，并根据所述PSAM卡卡号计算主密钥；
所述加密机将所述工作密钥用所述加密机计算的主密钥进行加密，并将结果返回给所述前置交易处理单元。
一种用于POS终端的密钥管理系统，包括
PSAM卡发卡单元、前置交易处理单元、交易监控单元和加密机，其中，所述PSAM卡发卡单元，用于通过所述前置交易处理单元向加密机发起密钥分散请求，在所述密钥分散请求中携带分散因子；通过所述前置交易处理单元接收所述加密机利用所述分散因子生成的主密钥，并将所述主密钥写入PSAM卡；
所述交易监控单元，用于对所述PSAM卡和终端的对应关系进行登记；所述加密机，用于根据所述PSAM卡发卡单元的密钥M请求中携带的
所述分散因子生成主密钥，并通过所述前置交易处理单元将所述主密钥发送给
所述PSAM卡发卡单元；所述前置交易处理单元单元，用于向所述加密机转发所述PSAM卡发卡
单元发起的密钥分散请求，并将所述加密机生成的主密钥返回给所述PSAM 卡发卡单元；将所述交易监控单元登记的PSAM卡和终端的对应关系同步到 自身。
所述系统还包括应用所述PSAM卡的POS终端和其中的PSAM卡，
所述前置交易处理单元，还用于在POS终端进行签到交易时，从所述加 密机获取被加密机计算的主密钥加密后的工作密钥，并将该返回给所述PSAM 卡所在的POS终端；
所述POS终端，用于将所述工作密钥写入所述PSAM卡，供所述PSAM 卡所在的POS终端交易时使用，其中，如果PSAM卡的主密钥与加密机计算 的主密钥一致，则工作密钥成功写入PSAM卡；如果不一致，则工作密钥无 法成功写入PSAM卡。
所述POS终端，还用于在交易时采集交易要素提交给PSAM卡；将所述 PSAM卡返回的加密结果组织成完整报文上报至前置交易处理单元，继续交
易；
所述PSAM卡，用于利用自身存储的密钥对POS终端提交的交易要素进 行加密，并将加密后结果返回给所述POS终端。
所述前置交易处理单元，还用于在收到POS终端上^^艮的完整"^艮文后，对 该报文进行安全性校验；在所述完整报文通过所述安全性校验后，利用加密机 对所述完整报文进行解密，并对解密后的交易报文进行解析；将所述解析后的 交易报文按照后续业务单元的要求，重新组织后发送给对应的业务单元，获取 业务执行结果并将结果返回给所述POS终端。
可见，在本发明实施例中，PSAM卡发卡单元通过前置交易处理单元向加 密机发起密钥M请求，在所述密钥分散请求中携带*因子；所述加密机根 据所述分散因子生成主密钥，并通过所述前置交易处理单元将所述主密钥发送 给所述PSAM卡发卡单元；PSAM卡发卡单元将所述主密钥写入PSAM卡， 并将卡片下发至POS终端；所述前置交易处理单元将所述交易监控单元登记 的PSAM卡和POS终端的对应关系同步到自身。而本发明实施例所提供的方
9法，将主密钥写入了 PSAM卡中，因为PSAM卡可靠的安全性，使得本发明 实施例所提供的密钥管理方法具有可靠的安全性。


图1为本发明一实施例所提供的方法流程图2为本发明另一实施例所提供的方法流程图3为本发明一实施例所才是供的信令流图4为本发明另一实施例所提供的信令流图5为本发明一实施例所l是供的系统的结构示意图。
具体实施例方式
本发明实施例公开了一种用于POS终端的密钥管理方法和系统，为使本 发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本 发明作进一步详细说明。
图1是本发明一实施例所4是供方法，包括
S101:PSAM卡发卡单元通过前置交易处理单元向加密机发起密钥分散请 求，在所述密钥分散请求中携带分散因子。
PSAM卡在形成时，可以在其上打印上序列号，作为该PSAM卡的卡号。 本发明实施例中以该PSAM卡的卡号作为分散因子，在其他实施例中还可以 利用PSAM卡的其他信息作为分散因子，本发明对此不做限定。
S102:所述加密机根据所述分散因子生成主密钥，并通过所述前置交易处 理单元将所述主密钥发送给所述PSAM卡发卡单元。
所述加密机在收到密钥分散请求后，从该请求中提取分散因子，然后根据 所述分散因子，利用自身的加密算法进行加密运算，生成主密钥。
S103: PSAM卡发卡单元将所述主密钥写入PSAM卡，并将所述PSAM 卡下发至POS终端。
实际应用中，PSAM卡发卡单元收到主密钥后，由安装人员，安装到POS 终端的PSAM卡槽。安装完成后，将PSAM卡在POS终端进行初始化时将该 主密钥写入PSAM卡。
本发明实施例所提供的方法，通过PSAM卡来记录主密钥。PSAM卡是一种实现安全认证功能的具有CPU运算功能和一定存储空间的智能IC卡，能 够防止非授权的读取以及各种暴力破解手段，具有很高的安全性。
在拥有了主密钥后，所述PSAM卡就可以被下发到POS终端中进行为实 际交易提供(密钥)力口、解密服务了 。
在本发明实施例所提供的方法中， 一般一个POS终端在同一时刻只有一 张PSAM卡有效，为了保证POS终端与PSAM卡的——对应关系，需要对 PSAM卡和应用该PSAM卡的POS终端进行登记。
S104:所述交易监控单元对所述PSAM卡和终端的对应关系进行登记。
实际应用时，可以在所述交易控制单元中建立一个设备信息表，其中将 PSAM卡的卡号和POS终端的设备号进行关联。
S105:所述前置交易处理单元将所述交易监控单元登记的PS AM卡和POS 终端的对应关系同步到自身。
通过该方法前面的描述我们可以知道，所述前置交易处理单元是一个中枢 性的功能单元，很多操作都通过该功能单元来完成，所以该功能单元需要记录 所述POS终端和所述PSAM卡的对应关系。
通过上述步骤，完成了 PSAM卡的发卡流程，实现了PSAM卡的密钥写 入，建立了 PSAM卡与POS终端的对应关系。相较于传统的密钥下载过程， 无论是将固定密钥写入POS终端，还是非固定密钥写入POS终端，都是将密 钥直接写入了 POS终端自身的存储介质，存在了各种不安全隐患；而本发明 实施例所提供的方法，将主密钥写入了 PSAM卡中，并将PSAM卡和POS终 端进行关联，因为PSAM卡可靠的安全性，使得本发明实施例所提供的密钥 管理方法具有可靠的安全性。
优选地，利用本发明实施例所提供的方法管理密钥，还包括 S106:在签到交易时，所述前置交易处理单元从所述加密机获取被加密机 计算的主密钥加密后的工作密钥，并将该返回给所述PSAM卡所在的POS终端。
进一步地，所述前置交易处理单元从所述加密机获取被加密机计算的主密 钥加密后的工作密钥包括
ii根据报文中提供的POS终端标识，验证所述POS终端是否已在交易监控
单元进行登记；
对于已经登记了的POS终端，所述前置交易处理单元利用所述POS终端 标识，才艮据本地存储的PSAM卡和POS终端的对应关系查找对应的PSAM卡， 获取PSAM卡卡号；
向所述加密机发起生成工作密钥请求，在所述请求中携带所述PSAM卡 卡号；
加密机生成工作密钥，并根据所述PSAM卡卡号计算主密钥；
所述加密机将所述工作密钥用所述加密机计算的主密钥进行加密，并将结 果返回给所述前置交易处理单元。
S107:所述前置交易处理单元将所述工作密钥返回给所述POS终端。
其中，所述工作密钥包括PINKEY和MACKEY。所述PINKEY是用于对 POS交易中的用户密码进行加密的密钥；所述MACKEY是用于计算POS交 易报文MAC的密钥。
S108:所述POS终端将所述被加密后的工作密钥写入所述PSAM卡，供 所述PSAM卡所在的POS终端交易时使用。
其中，如果PSAM卡的主密钥与加密机计算的主密钥一致，则工作密钥 成功写入PSAM卡；如杲不一致，则工作密钥无法成功写入PSAM卡。
^v上面的描述可以知道，POS终端与PSAM卡只有密钥交换的过程，而 且在这个过程中，POS终端传递的是经主密钥加密后的工作密钥，所以POS 终端无法获取工作密钥的，有效地避免了工作密钥通过POS终端泄露的可能， 进一步提高了密钥的安全性。
参见图2，利用本发明实施例所提供的密钥管理方法对密钥进行管理，在 进行交易时，包括
S201:所述POS终端采集交易要素提交给PSAM卡。
所述交易要素包括客户用于交易的银行卡的卡号、密码、当前4艮行卡的磁 道信息、交易金额、当前商户的终端号、商户号、交易时间、当前交易的流水 号等等。S202:所述PSAM卡利用自身存储的工作密钥对所述交易报文进行加密， 并将加密后的报文返回给所述POS终端。
本发明实施例中，通过前面的描述可知，如果被主密钥加密的工作密钥可 以被写入PSAM卡，那么说明PSAM卡中的主密钥与对工作密钥进行加密的 主密钥相同，所以，当被主密钥加密的工作密钥被写入PSAM卡之后，PSAM 卡可以从中将工作密钥解密出来，这样，PSAM卡中就同时存储了主密钥和工 作密钥。
PSAM卡利用工作密钥中的PINKEY对POS终端提交的交易要素进行加 密，利用MACKEY根据所述交易报文计算出所述交易报文的MAC,并将结 果返回给POS终端。POS终端将加密后的交易报文以及报文MAC组成完整 报文，所述加密后的交易报文中部分交易要素被加密。例如可以是该交易报文 中的用户密码、磁道信息等交易要素被加密。
S203:所述POS终端将所述完整报文上报至前置交易处理单元，继续交易。
所述完整报文包括部分交易要素被加密的交易报文和所述交易报文 MAC。
S204:所述前置交易处理单元在收到POS终端上报的完整报文后进行 MAC校验。
S205:在所述完整报文通过所述MAC校验后，利用加密机对所述完整报 文进行解密，并对解密后的交易"t艮文进行解析。
S206:将解析后的交易报文，按照后续业务单元的要求，重新组织后发送 给对应的业务单元，获取业务执行结果并将结果返回给所述POS终端。
图3是本发明另一实施例所提供的方法的发卡阶段的信令流程图。从图中 可以看出，该方法涉及PSAM卡发卡系统、监控系统(POSV)、 POSP以及力口 密机；该方法包括
S301:使用PSAM卡号作为分散因子，发起密钥分散请求。
S302:接入请求，向加密机发起分^:请求。
S303:利用*因子生成主密钥，并返回给POSP。S304:保存M因子和主密钥，并返回主密钥。
S305:将主密钥写入PSAM卡。
S306:将PSAM卡分发到POS终端中。
S307:对PSAM卡卡号和其所对应的POS终端的终端号登记在设备信息 表中。
S308:将设^f言息表同步到本地。
完成发卡工作后，PSAM卡就能在正常的交易中使用了。图4是本发明另 一实施例所提供的交易过程的信令流图，包括
S401:收到设备签到交易，根据POS终端设备号查找PSAM卡号。
S402:向所述加密机发起生成工作密钥请求，在所述请求中携带所述 PSAM卡卡号。
S403:加密机生成工作密钥，并根据所述PSAM卡卡号计算主密钥。
S404:所述工作密钥用所述加密机计算的主密钥进行加密，并将结果返回 给所述前置交易处理单元。
S405:将所述被主密钥加密的工作密钥返回给POS终端。 S406: POS终端将加密后的工作密钥写入PSAM卡。
其中，如果PSAM卡的主密钥与加密机计算的主密钥一致，则工作密钥 成功写入PSAM卡；如果不一致，则工作密钥无法成功写入PSAM卡。此时， 所述工作密钥^皮成功写入PSAM卡。
S407:交易时，POS终端采集交易要素提交给PSAM卡。
S408:所述PSAM卡利用自身存储的密钥对所述提交的交易要素进行加 密，并将加密后结果返回给所述POS终端。
S409:所述POS终端将所述PSAM卡返回的加密结果组织成完整才艮文上 报至前置交易处理单元，继续交易。
S410:所述前置交易处理单元在收到POS终端上报的完整报文后进行 MAC校验。
S411:在所述完整净艮文通过所述MAC校验后，对所述完整报文进行解密，并对解密后的交易报文进行解析。
S412:将所述解析后的交易报文按照后续业务单元的要求，重新组织后发 送给对应的业务单元，获取业务执行结果并将结果返回给所述POS终端。
本发明实施例提供的密钥管理方法，利用PSAM卡记录主密钥和工作密 钥等信息，通过将PSAM卡与POS终端进行关联实现对PSAM卡的跟踪控制， 有效地保证了一机一^^的密钥管理方法，同时，利用PSAM卡的卡号作为分 散因子相加密机进行分散申请，实现了密钥与PSAM卡的——对应，在一机 一卡的同时，实现了一卡一密钥的管理方法，进一步提升了密钥管理的安全性。
本发明实施例所提供的方法通过对PSAM卡的应用，保证了 POS系统传 输密钥的安全性，从而增强了 POS交易安全性。
与方法实施例相对应，本发明实施例还提供一种用于POS终端的密钥管 理系统，参见图5，该系统包括
PSAM卡发卡单元501、前置交易处理单元502、交易监控单元503和加 密才几504,其中，
所述PSAM卡发卡单元501,用于通过所述前置交易处理单元向所述加密 机发起密钥分散请求，在所述密钥分散请求中携带分散因子；通过所述前置交 易处理单元接收所述加密机利用所述分散因子生成的主密钥，并将所述主密钥 写入PSAM卡；
所述交易监控单元503,用于对所述PSAM卡和终端的对应关系进行登
记；
所述加密机504，用于根据所述PSAM卡发卡单元的密钥分散请求中携带 的所述*因子生成主密钥，并通过所述前置交易处理单元将所述主密钥发送 给所述PSAM卡发卡单元；
所述前置交易处理单元单元502,用于向所述加密机转发所述PSAM卡发 卡单元发起的密钥分散请求，并将所述加密机生成的主密钥返回给所述PSAM 卡发卡单元；将所述交易监控单元登记的PSAM卡和终端的对应关系同步到 自身。
进一步地，在进行交易时，该系统还包括POS终端505以及其中的PSAM
15卡506，其中，
所述前置交易处理单元502,还用于在POS终端进行签到交易时，从所 述加密机获取纟皮加密才几计算的主密钥加密后的工作密钥，并将该返回给所述 PSAM卡所在的POS终端；
所述POS终端505 ，用于将所述工作密钥写入所述PSAM卡，供所述PSAM 卡所在的POS终端交易时使用，其中，如果PSAM卡的主密钥与加密机计算 的主密钥一致，则工作密钥成功写入PSAM卡；如果不一致，则工作密钥无 法成功写入PSAM卡。
进一步地，所述POS终端，还用于在交易时采集交易要素提交给PSAM 卡；将所述PSAM卡返回的加密结果组织成完整报文上报至前置交易处理单 元，继续交易；
所述PSAM卡506,用于利用自身存储的密钥对POS终端提交的交易要 素进行加密，并将加密后的结果返回给所述POS终端。
所述前置交易处理单元502,还用于在收到POS终端上l艮的完整才良文后， 对该报文进行安全性校验；在所述完整报文通过所述安全性校验后，利用加密 机对所述完整报文进行解密，并对解密后的交易报文进行解析；将所述解析后 的交易报文按照后续业务单元的要求，重新组织后发送给对应的业务单元，获 取业务执行结果并将结果返回给所述POS终端。
图5所示的各个功能单元之间的信息交互具体可以参见图3和图4。其中， PSAM卡发卡系统与图5中的PSAM卡发卡单元相对应，POSV与交易监控单 元相对应，POSP与前置交易处理单元相对应。
本发明实施例所提供的密钥管理系统，在密钥的整个生命周期中，由发卡 单元生成密钥，由POSV系统完成PSAM卡的登记管理、使用情况跟踪、与 终端号的匹配等功能，由POSP和加密机对PSAM卡密钥的正确性进行校验， 形成由PSAM卡和加密机相互认证、极大的提高了系统的安全级别，保证了 交易的安全性。
本发明可以在由计算机执行的计算机可执行指令的 一般上下文中描述，例 如程序模块。 一般地，程序^t块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本 发明，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来 执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地 和远程计算机存储介质中。
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通 技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰， 这些改进和润饰也应视为本发明的保护范围。
权利要求
1、一种用于销售点POS终端的密钥管理方法，其特征在于，包括终端安全控制模块PSAM卡发卡单元通过前置交易处理单元向加密机发起密钥分散请求，在所述密钥分散请求中携带分散因子，所述分散因子包括PSAM卡的卡号；所述加密机根据所述分散因子生成主密钥，并通过所述前置交易处理单元将所述主密钥发送给所述PSAM卡发卡单元；PSAM卡发卡单元将所述主密钥写入PSAM卡，并将卡片下发至POS终端；所述交易监控单元对所述PSAM卡和终端的对应关系进行登记；所述前置交易处理单元将所述交易监控单元登记的PSAM卡和POS终端的对应关系同步到自身。
2、 根据权利要求1所述的方法，其特征在于，还包括在POS终端进行签到交易时，所述前置交易处理单元从所述加密机获取 被加密机计算的主密钥加密后的工作密钥，并将该返回给所述PSAM卡所在 的POS终端；所述POS终端将所述工作密钥写入所述PSAM卡，供所述PSAM卡所在 的POS终端交易时使用，其中，如果PSAM卡的主密钥与加密机计算的主密 钥一致，则工作密钥成功写入PSAM卡；如果不一致，则工作密钥无法成功 写入PSAM卡。
3、 根据权利要求2所述的方法，其特征在于，还包括 交易时，所述POS终端采集交易要素提交给所述PSAM卡；所述PSAM卡利用自身存储的密钥对所述交易要素进行加密，并将结果 返回给所述POS终端；所述POS终端将所述PSAM卡加密后的结果组织成完整报文上报至前置 交易处理单元，继续交易，所述完整"t艮文包括部分交易要素被加密的交易报文 和所述交易l艮文MAC。
4、 根据权利要求3所述的方法，其特征在于，还包括所述前置交易处理单元，收到POS终端上报的完整报文后，对该报文进 行安全性校验；在所述完整报文通过所述安全性校验后，利用加密机对所述完整报文进行 解密，并对解密后的交易报文进行解析；将解析后的交易报文，按照后续业务单元的要求，重新组织后发送给对应 的业务单元，获取业务执行结果并将结果返回给所述POS终端。
5、 根据权利要求2所述的方法，其特征在于，所述前置交易处理单元从 所述加密机获取被加密机计算的主密钥加密后的工作密钥包括根据报文中提供的POS终端标识，验证所述POS终端是否已在交易监控 单元进行登记；对于已经登记了的POS终端，所述前置交易处理单元利用所述POS终端 标识，冲艮据本地存储的PSAM卡和POS终端的对应关系查找对应的PSAM卡， 获取PSAM卡卡号；向所述加密机发起生成工作密钥请求，在所述请求中携带所述PSAM卡 卡号；加密机生成工作密钥，并根据所述PSAM卡卡号计算主密钥；所述加密机将所述工作密钥用所述加密机计算的主密钥进行加密，并将结 果返回给所述前置交易处理单元。
6、 一种用于POS终端的密钥管理系统，其特征在于，包括PSAM卡发卡单元、前置交易处理单元、交易监控单元和加密机，其中，所述PSAM卡发卡单元，用于通过所述前置交易处理单元向加密机发起 密钥分散请求，在所述密钥分散请求中携带*因子；通过所述前置交易处理 单元接收所述加密机利用所述分散因子生成的主密钥，并将所述主密钥写入 PSAM卡；所述交易监控单元，用于对所述PSAM卡和终端的对应关系进行登记； 所述加密机，用于根据所述PSAM卡发卡单元的密钥^L请求中携带的所述分散因子生成主密钥，并通过所述前置交易处理单元将所述主密钥发送给所述PSAM卡发卡单元；所述前置交易处理单元单元，用于向所述加密机转发所述PSAM卡发卡 单元发起的密钥分散请求，并将所述加密机生成的主密钥返回给所述PSAM 卡发卡单元；将所述交易监控单元登记的PSAM卡和终端的对应关系同步到 自身。
7、 根据权利要求6所述的系统，其特征在于，还包括应用所述PSAM卡 的POS终端和其中的PSAM卡，所述前置交易处理单元，还用于在POS终端进行签到交易时，从所述加 密机获取被加密机计算的主密钥加密后的工作密钥，并将该返回给所述PSAM 卡所在的POS终端；所述POS终端，用于将所述工作密钥写入所述PSAM卡，供所述PSAM 卡所在的POS终端交易时使用，其中，如果PSAM卡的主密钥与加密机计算 的主密钥一致，则工作密钥成功写入PSAM卡；如果不一致，则工作密钥无 法成功写入PSAM卡。
8、 根据权利要求7所述的系统，其特征在于，所述POS终端，还用于在交易时采集交易要素提交给PSAM卡；将所述 PSAM卡返回的加密结果组织成完整报文上报至前置交易处理单元，继续交易；所述PSAM卡，用于利用自身存储的密钥对POS终端提交的交易要素进 行加密，并将加密后结果返回给所述POS终端。
9、 根据权利要求8所述的系统，其特征在于，所述前置交易处理单元，还用于在收到POS终端上报的完整报文后，对 该报文进行安全性校验；在所述完整报文通过所述安全性校验后，利用加密机 对所述完整报文进行解密，并对解密后的交易报文进行解析；将所述解析后的 交易报文按照后续业务单元的要求，重新组织后发送给对应的业务单元，获取 业务执行结果并将结果返回给所述POS终端。
全文摘要
本发明实施例公开了一种用于POS终端的密钥管理方法和系统。所述方法包括PSAM卡发卡单元通过前置交易处理单元向加密机发起密钥分散请求，在所述密钥分散请求中携带分散因子；所述加密机根据所述分散因子生成主密钥，并通过所述前置交易处理单元将所述主密钥发送给所述PSAM卡发卡单元；PSAM卡发卡单元将所述主密钥写入PSAM卡，并将卡片下发至POS终端；所述前置交易处理单元将所述交易监控单元登记的PSAM卡和POS终端的对应关系同步到自身。而本发明实施例所提供的方法，将主密钥写入了PSAM卡中，因为PSAM卡可靠的安全性，使得本发明实施例所提供的密钥管理方法具有可靠的安全性。
文档编号H04L9/32GK101593389SQ20091008846
公开日2009年12月2日 申请日期2009年7月1日 优先权日2009年7月1日
发明者张春生, 朱伟政, 朱鹏鹏, 春 李, 杨向东, 林强东, 肖林强, 谢建芳, 方 钱, 陈英江, 磊 马 申请人:中国建设银行股份有限公司