专利名称:密钥下载方法及系统的制作方法
技术领域:
本发明涉及电子支付技术,尤其涉及电子支付中的密钥下载技术。
背景技术:
随着电子支付产业的迅速发展,比如银行卡支付、消费卡支付、行业卡支付以及其 它借由网络的电子支付技术,电子支付以其快捷方便的特点,越来越受到人们的欢迎。电子 支付一半包括供消费者使用的终端设备、支付平台和密钥管理等设备。消费者通过终端设 备输入消费信息(比如帐号密码等)到支付平台,而为了确保消费信息的安全性,电子支付 系统一般都配置了密钥管理系统。以银行卡支付系统为例,其一般包括终端设备(比如销售点终端设备(Point of hie)、密码键盘(PINPAD)等)、密钥管理设备系统、密钥存储介质和联机交易系统等。其中,终端设备具有通信功能,其接受银行卡信息并按照操作人员的指令完成金 融交易和有关信息交换。一般地,在商场、酒店等授权的支付场合,POS终端通过银行卡支 付系统向上传送已设置了持卡人个人标识码(Personal Identification Number, PIN)的 银行卡的磁道信息,并将持卡人输入的PIN信息传送到发卡行,供发卡行确认持卡人身份 的合法性。为防止PIN泄露或者被破解,以保护持卡人的财产安全,整个支付过程中对PIN 必须进行加密保护,避免其以明文形式出现。为此,目前能接受PIN输入的POS终端配备了 密钥管理体系。如前所述,目前的POS终端都需配备密钥管理体系,以确保PIN的保密和安全性。 POS终端的密钥管理可以分为两级终端主密钥和工作密钥。工作密钥由终端管理系统调 用硬件加密机产生,并在POS终端向终端管理系统签到时由终端主密钥进行加密传输,以 将其下载。在这个过程中,终端主密钥若被截取,则工作密钥中的所有内容包括PIN加密密 钥和报文鉴别MAC计算的密钥甚至PIN都有极大可能被破解,所以终端主密钥能否安全下 载到POS终端是银行卡支付系统安全保护的关键之一。目前,终端主密钥的下载主要通过 以下三种方式实现方式一,通过PINPAD上的键盘注入主密钥;方式二,通过各厂家提供的密钥下装软件下装主密钥;方式三,通过母POS下装主密钥。其又可细分为联机方式和离线方式联机方式指 通过一台管理PC向母POS发送一条终端主密钥的密文;母POS解密该终端主密钥后,将终 端主密钥的明文发送给密码键盘;最后由密码键盘保存密钥明文信息;离线方式指通过管 理PC向母POS中下装大量终端主密钥密文等信息;再由母POS分别向不同的密码键盘中下 装终端主密钥。以上方式尽管可以达成下载终端主密钥的目的,但是由于方式一在终端主密钥分 发到密码键盘的过程中,必需出现明文或密文,致使密钥泄露和被破解的风险较大;方式二 中,由于各厂家所提供的下装软件互不相容,导致这种方式下系统不能兼容各种终端设备, 致使系统维护过程复杂且对维护人员数量和技术素质的要求相对较高,增加了维护成本;方式三同样存在系统不能兼容各种终端设备、操作复杂的情况,且终端主密钥的安全依赖 于母POS中传输密钥的安全以及密钥下载的线路安全。以上虽是以银行卡支付系统为例列举了其有待改进的地方,但当前电子支付系统 在电子密钥下载中,普遍存在上述问题,所以,在对电子支付安全性要求日益提高的现在, 如何使得电子支付系统在密钥下载过程中可以兼容各种终端设备,进而使得密钥在易于维 护而且维护成本不高的情况下安全下载到终端设备,则是一个亟待解决的课题。
发明内容
鉴于上述问题,本发明提供一种密钥下载方法,使终端主密钥在电子支付系统兼 容各种终端设备的情况下方便安全地载入终端设备。本发明所述的密钥下载方法包括建立对应于不同类型终端设备的通用软件接 口,该软件接口包括对应于不同类型终端设备的库文件;以及该终端设备通过调用该通用 软件接口,向提供密钥下载的设备发送密钥下载请求,并在该下载请求获得响应后,通过该 通用软件接口接收所请求的密钥。优选地,本发明所述的密钥下载方法进一步包括校验所接收的密钥。优选地,所述密钥包括终端主密钥,而校验所接收的密钥包括利用已下载到所述 终端设备的所述终端主密钥解密预先定义的主密钥校验密钥;对解密后的结果进行加密; 把加密后的结果的第一数目的字节与主密钥校验密钥的校验值进行比较;以及当比较结果 一致时,存储所述终端主密钥。优选地,本发明所述的密钥下载方法,当比较结果一致时,根据预先定义的主密钥 标识来存储所述终端主密钥。优选地,本发明所述的密钥下载方法,对解密后的结果进行加密是将解密后的结 果对8字节0x00进行加密。优选地,本发明所述的密钥下载方法,所述第一数目的字节为加密后的结果的前4字节。优选地,本发明所述的密钥下载方法其中,所述密钥进一步包括工作密钥,校验所 接收的密钥进一步包括利用所述终端主密钥解密所述工作密钥;对解密后的结果进行加 密;把加密后的结果的第二数目的字节与工作密钥的校验值进行比较;以及当比较结果一 致时,存储所述工作密钥。优选地,本发明所述的密钥下载方法,当比较结果一致时,根据预先定义的工作密 钥标识来存储该工作密钥。优选地,本发明所述的密钥下载方法,对解密后的结果进行加密是将解密后的结 果对8字节0x00进行加密。优选地,本发明所述的密钥下载方法,所述第二数目的字节为加密后的结果的前4字节。本发明还提供一种接口设备,可供各类终端设备通过其方便且安全2向提供密钥 下载的设备请求密钥下载,并借助于该接口设备获得密钥。本发明所述的接口设备,所述接口设备包括输入端口和输出端口 ;存储模块,用 于存储对应于不同类型终端设备的通用软件接口,所述通用软件接口进一步包括对应于不同类型终端设备的库文件;以及处理模块,处理各类终端设备对所述通用软件接口的调用, 通过所述输出端口向提供密钥下载的设备发送密钥下载请求,并在通过所述输入端口接收 到所请求的密钥后,进一步将所述密钥通过所述输出端口发送到所述终端设备。本发明还提供一种密钥下载系统,所述密钥下载系统包括终端设备和提供密钥下 载的设备,所述密钥下载系统进一步包括供所述终端设备和所述提供密钥下载的设备之间 相互通信的接口设备,其中,所述接口设备包括输入端口和输出端口,所述输入端口接收 来自所述提供密码下载的设备和所述终端设备的数据,所述输出端口向所述提供密码下载 的设备和所述终端设备输出数据;存储模块,用于存储对应于不同类型终端设备的通用软 件接口,所述通用软件接口进一步包括对应于不同类型终端设备的库文件;以及处理模块, 处理各类终端设备对所述通用软件接口的调用,通过所述输出端口向所述提供密钥下载的 设备发送密钥下载请求,并在通过所述输入端口接收到所述密钥后,进一步将所述密钥通 过所述输出端口发送到所述终端设备。优选地,本发明所述的密钥下载系统,所述密钥包括终端主密钥,所述终端设备包 括预先定义的主密钥校验密钥,且所述终端设备利用所述终端主密钥解密所述终端主密钥 校验密钥,并对解密后的结果进行加密,其后将加密后的结果的第一数目的字节与主密钥 校验值进行比较,以及当比较结果一致时,存储所述终端主密钥。优选地,本发明所述的密钥下载系统,当比较结果一致时,根据预先定义的主密钥 标识来存储所述终端主密钥。优选地,本发明所述的密钥下载系统,对解密后的结果进行加密是将解密后的结 果对8字节0x00进行加密。优选地,本发明所述的密钥下载方法,所述第一数目的字节为加密后的结果的前4字节。优选地,本发明所述的密钥下载系统,所述密钥还包括工作密钥,所述终端设备包 括预先定义的工作密钥校验值,而所述终端设备利用所述终端主密钥解密所述工作密钥, 并对解密后的结果进行加密及进一步将加密后的结果的第二数目的字节与工作密钥校验 值进行比较,以及当比较结果一致时,存储所述工作密钥。优选地,本发明所述的密钥下载系统,当比较结果一致时,根据预先定义的工作密 钥标识来存储工作密钥。优选地,本发明所述的密钥下载系统,对解密后的结果进行加密是将解密后的结 果对8字节0x00进行加密。优选地,本发明所述的密钥下载系统,所述第二数目的字节为加密后的结果的前4字节。本发明还提供一种密钥分发方法,所述方法包括第一级密钥分发系统根据第二 级密钥分发系统的标识分发密钥,以及第二级密钥分发系统根据其所辖终端网点的标识分 发密钥到终端网点密钥分发系统,其特征在于,所述终端网点密钥分发系统分发密钥到终 端设备包括步骤在所述终端网点密钥分发系统中,建立对应于不同类型终端设备的通用 软件接口,所述软件库包括对应于不同类型终端设备的库文件;以及所述终端设备通过调 用所述通用软件接口向所述终端网点密钥分发系统提供密钥下载的设备发送密钥下载请 求,并在所述下载请求获得响应后,由所述提供密钥下载的设备通过所述通用软件接口向所述终端设备分发密钥。优选地,本发明所述密钥分发方法进一步包括校验分发到所述终端设备的密钥。优选地,本发明所述的密钥分发方法,所述密钥包括终端主密钥,校验分发到所述 终端设备的密钥包括利用已分发到所述终端设备的所述终端主密钥解密预先定义的主密 钥校验密钥;对解密后的结果进行加密;把加密后的结果的第一数目的字节与主密钥校验 密钥的校验值进行比较;以及当比较结果一致时,存储所述终端主密钥。优选地,本发明所述的密钥分发方法,当比较结果一致时,根据预先定义的工作密 钥标识来存储该工作密钥。优选地,本发明所述的密钥分发方法,对解密后的结果进行加密是将解密后的结 果对8字节0x00进行加密。优选地,本发明所述的密钥分发方法,所述第二数目的字节为加密后的结果的前4字节。优选地,本发明所述的密钥分发方法,其中,所述密钥进一步包括工作密钥,校验 所分发到所述终端设备的密钥进一步包括利用所述终端主密钥解密所述工作密钥;对解 密后的结果进行加密;把加密后的结果的第二数目的字节与工作密钥的校验值进行比较; 以及当比较结果一致时,存储所述工作密钥。优选地,本发明所述的密钥分发方法,当比较结果一致时,根据预先定义的工作密 钥标识来存储工作密钥。优选地,本发明所述的密钥分发方法,对解密后的结果进行加密是将解密后的结 果对8字节0x00进行加密。优选地,本发明所述的密钥分发方法,所述第二数目的字节为加密后的结果的前4字节。本发明还提供一种密钥分发系统,所述密钥分发系统包括第一级密钥分发系统和 第二级密钥分发系统,所述第一级密钥分发系统将密钥根据各第二级密钥分发系统的标识 分发到各第二级密钥分发系统,而第二级密钥分发系统根据其所辖终端网点的标识分发密 钥到各终端网点密钥分发系统,其特征在于,所述终端网点密钥分发系统包括密钥存储设 备和密钥下载系统,所述密钥下载系统包括终端设备和提供密钥下载的设备,所述密钥下 载系统进一步包括供所述终端设备和所述提供密钥下载的设备之间相互通信的接口设备, 其中,所述接口设备包括输入端口和输出端口,所述输入端口接收来自所述提供密码下载 的设备和所述终端设备的数据,所述输出端口向所述提供密码下载的设备和所述终端设备 输出数据;存储模块,用于存储对应于不同类型终端设备的通用软件接口,所述通用软件 接口进一步包括对应于不同类型终端设备的库文件;以及处理模块,处理各类终端设备对 所述通用软件接口的调用,通过所述输出端口向所述提供密钥下载的设备发送密钥下载请 求,并在通过所述输入端口接收到所述密钥后,进一步将所述密钥通过所述输出端口发送 到所述终端设备。优选地,本发明所述的密钥分发系统,所述密钥包括终端主密钥,所述终端设备包 括预先定义的主密钥校验密钥,且所述终端设备利用所述终端主密钥解密所述终端主密钥 校验密钥,并对解密后的结果进行加密,其后将加密后的结果的第一数目的字节与主密钥 校验值进行比较,以及当比较结果一致时,存储所述终端主密钥。
优选地,本发明所述的密钥分发系统,当比较结果一致时,根据预先定义的主密钥 标识来存储所述终端主密钥。优选地,本发明所述的密钥分发系统,对解密后的结果进行加密是将解密后的结 果对8字节0x00进行加密。优选地,本发明所述的密钥分发系统,所述第一数目的字节为加密后的结果的前4字节。优选地,本发明所述的密钥分发系统,所述密钥还包括工作密钥,所述终端设备包 括预先定义的工作密钥校验值,而所述终端设备利用所述终端主密钥解密所述工作密钥, 并对解密后的结果进行加密及进一步将加密后的结果的第二数目的字节与工作密钥校验 值进行比较,以及当比较结果一致时,存储所述工作密钥。优选地,本发明所述的密钥分发系统,当比较结果一致时,根据预先定义的工作密 钥标识来存储工作密钥。优选地,本发明所述的密钥分发系统,对解密后的结果进行加密是将解密后的结 果对8字节0x00进行加密。优选地,本发明所述的密钥分发系统,所述第二数目的字节为加密后的结果的前4字节。使用本发明所提供的密钥下载系统;或执行本发明所述的密钥下载方法,以及使 用本发明所提供的密钥分发系统或执行本发明所述的密钥分发方法,由于通用软件接口的 兼容性,不同类型的终端设备通过通用软件接口可以方便地访问提供密钥下载的设备或系 统,并通过该接口接收到密钥;进一步说,由于通用软件接口的兼容性,避免了不同类的设 备需要具有不同软件接口的问题,有效解决了系统对不同类终端设备不兼容的问题,进而 解决了系统维护难的问题。而由于在终端主密钥下载过程中无需人为注入终端密钥到终端 设备,所以有效保障了终端主密钥的安全性。
图1是本发明所述的密钥下载方法的流程图;图2是是图1所示的步骤102的细化流程图;图加是主密钥校验流程图;图2b是工作密钥校验流程图;图3是本发明所述的设备接口的结构示意图;图4是本发明所述的密钥下载系统结构示意图;图5是本发明所述的密钥分发方法的流程图;以及图6是本发明所述的密钥分发系统的结构示意图。
具体实施例方式本发明所述方法可以应用于比如传统银行卡支付系统、消费卡支付系统、行业卡 支付系统以及其它需要下载密钥的系统。简言之,终端设备可以通过本发明所述的方法通 过所建立的通用软件接口,方便地自提供密钥的设备下载密钥。尽管下文以本发明应用在银行卡支付系统为例进行说明,但其仅为示例性描述,并非用于限制本发明。下文中,术语“终端设备”指的是银行卡支付系统中需要下载终端主 密钥和/或工作密钥的设备,例如可以是POS终端、密码键盘、IC卡读卡器以及用于存储终 端主密钥的其它设备等,术语“主密钥”代表的是“终端主密钥”。图1是本发明所述的密钥下载方法的流程图。如图所示,在步骤100,建立适应于不同类型终端设备的通用软件接口,该通用软 件接口包括对应于不同类型终端设备的库文件。应用中,在不同类型的终端设备的通讯协 议和通讯格式不同的情况下,针对各类终端设备分别提供软件接口,亦即该通用软件接口 包括了针对不同类型终端设备的库文件,供各类终端设备访问;而该库文件可以根据需求 进行动态更新。在步骤102中,各类终端设备调用该通用软件接口以向银行卡支付系统可提供密 钥下载的设备或系统-比如密钥管理系统-发送密钥下载请求;其中,提供密钥下载的设备 或系统,则在接收到该请求之后,自存储了密钥的硬件设备中取得密钥,并下发该密钥,而 终端设备则通过该通用软件接口接收下发的密钥。较佳地,通过该接口的输入输出均采用 十六进制数据。图2是图1所示的步骤102的细化流程。如图所示,在步骤201,待访问该通用软 件接口的终端设备进行自检,以确定终端设备的有效性,防止对关键接口数据的探测,并提 示用户终端设备与提供密钥下载的设备之间的通信是否正常,以及该终端设备是否可用等 信息;其中,终端设备的自检可以外部触发的方式进行,比如通过在外部触发设置在终端设 备上的自检按钮;也可以是终端设备通过通用软件接口收到来自银行卡支付系统其它设备 比如提供密钥下载的设备或系统的触发;需要说明的是,以上所述的终端设备自检的触发 方式仅是示例,而非用以限制本发明。在自检通过之后,再进至步骤203,否则结束。在步骤203,终端设备通过对该通用软件接口的调用,向提供密钥下载的设备发送 主密钥下载请求;在提供密钥下载的设备响应该请求之后,主密钥通过该接口被下发到终 端设备,其中,主密钥可以明文或密文的形式传递给该终端设备,但是如果在提供密钥下载 的设备和终端设备之间传送的是明文的主密钥,则可以在该通用软件接口中对该主密钥进 行加密,且加密比如可以采用DES/3DES对称加密算法;相应地,传递到终端设备的密文主 密钥应解密后再存储;此外,示例地,提供密钥下载的设备在接收到密钥下载请求之后,可 将该请求向上一级设备或系统传送,由其对该请求作出响应,并进一步自存储密钥的硬件 设备中取得密钥并下发给该提供密钥下载的设备,由其进一步传送给终端;也可以是该提 供密钥下载的设备直接从存储密钥的硬件设备中取得密钥并传送该密钥给终端设备,这取 决于实际应用中提供密钥下载的设备的配置。在步骤205,校验所下载的主密钥,以判断下载是否成功,校验过程可参考图加以 及下文对图h的相关描述。在步骤206,如果下载成功,则按照预先定义的主密钥标识(KeyID)来存储该终端 主密钥。较佳地,可在终端设备的液晶显示器上显示“下载密钥成功”,以告知用户,比如在 密码键盘或POS机的显示屏上显示。在步骤207,终端设备通过对该通用软件接口的调用,向提供密钥下载的设备发送 工作密钥下载请求;在提供密钥下载的设备响应该请求之后,工作密钥被通过该接口被下 发到终端设备。示例地,提供密钥下载的设备在接收到工作密钥下载请求之后,可直接处理该请求,即自存储工作密钥的硬件设备中取得工作密钥或者调用加密机产生工作密钥,然 后向终端设备下发工作密钥;也可以将该请求向上一级设备或系统传送,由其对该请求作 出响应,并取得工作密钥然后下发。可替代地,终端设备对工作密钥的下载请求可以与对主 密钥的下载请求一起发送给提供密钥下载的设备。在步骤208,通过已下载到终端设备上的主密钥对所下载的工作密钥解密,并校验 所下载的工作密钥,以确定下载是否成功,校验过程可参考图2b以及下文对图2b的相关描 述。在步骤209,如果校验成功,则按照预先定义的工作密钥标识(WKeyID)在终端设 备中存储该工作密钥。较佳地,可进一步在终端设备液晶显示器上显示“下载密钥成功”,比 如在密码键盘或POS机的显示屏上显示,以告知用户下载成功。图加是主密钥校验流程图。首先,在步骤2051,利用已下载到终端设备的主密钥 对预先定义的校验密钥进行解密,本实施例中,该校验密钥为8字节;接着,在步骤2052,将 解密后的结果(即校验密钥明文)对8字节的0x00进行加密,;然后,在步骤2053,将加密 结果的第一数目字节与预先定义的校验密钥的校验值进行比较,本实施例中,第一数目为 加密结果的前4字节,比较结果一致,则说明下载成功。图2b是工作密钥校验流程图。如图示,在步骤2081,将解密后的结果,也就是工作 密钥的明文,对8字节的0x00进行加密;然后,在步骤2081,将加密结果的第二数目字节与 预先定义的工作密钥的校验值进行比较,其中,该第二数据字节为加密的结果的前4字节, 比较结果一致,则表明工作密钥下载成功。图3是本发明所述的接口设备的结构示意图。如图所示,接口设备34包括输入端 口 340、输出端口 341、存储模块342和处理模块343。存储模块342存储对应于不同类型终 端设备的通用软件接口,此通用软件接口进一步包括对应于不同类型终端设备的库文件; 而且该终端设备是银行卡支付系统的终端设备,比如POS机,密码键盘和IC卡读卡器等。处 理模块处理各类终端设备对所述通用软件接口的调用,通过所述输出端口 341向所述银行 卡支付系统中提供密钥下载的设备发送密钥下载请求,并在通过所述输入端口 340接收到 所述密钥后,进一步将所述密钥通过所述输出端口 341发送到所述终端设备。图4是本发明所述的密钥下载系统结构图。如图所示,本发明所述的密钥下载系 统3包括终端设备30、提供密钥下载的设备32以及供所述终端设备和所述提供密钥下载 的设备通信的接口设备34。终端设备30接收用户输入,并向银行卡支付系统的上级系统 发送所接收的用户信息,以验证其合法性;同时终端设备请求下载密钥并通过下载到其中 的密钥,至少对用户的PIN输入进行加密。本实施例中,提供密钥下载的设备32管理密钥 并处理密钥下载请求,其可以自存储密钥的硬件设备中取得密钥并发送该密钥。接口设备 34包括用于存储对应于不同类型终端设备的通用软件接口,所述通用软件接口进一步包括 对应于不同类型终端设备的库文件的存储模块;和用于处理各终端设备对该通用软件接口 的访问并进一步处理所述密钥下载请求的处理模块;接口设备34设置在终端设备30和提 供密钥下载的设备32之间,实际操作中,接口设备34可以以串行接口(RS-232)与终端设 备30进行数据传输;而接口设备34可以遵循TCP/IP协议的通信方式与提供密钥下载的设 备32通信。提供密钥下载的设备32通过接口设备34接收来自终端设备30的密钥下载请 求,并处理该请求提供密钥下载的设备32自存储密钥的硬件设备获取密钥并将其通过接口设备34下发到终端设备30 ;或者提供密钥下载的设备32将该请求传送到银行卡支付系 统中的其它密钥管理设备或系统,由该设备或系统在响应密钥请求后,再通过提供密钥下 载的设备32和接口设备34向终端设备30传送密钥。实际应用中,接口设备34与密钥下 载提供设备32可以分开设置,也可以设置在同一装置中。在接口设备34中,针对不同类型的终端设备,设置相应的软件接口,由此形成通 用软件接口,也就是说,该通用软件接口包括针对不同类型终端设备的库文件。终端设备30自检,以确定终端设备的有效性,防止对关键接口数据的探测,并提 示用户终端设备30与接口设备34和/或提供密钥下载的设备32之间的通信是否正常,以 及该终端设备是否可用等信息。其中,终端设备30的自检可以外部触发的方式进行,比如 通过在外部触发设置在终端设备上的自检按钮;也可以是终端设备通过接口设备34收到 来自提供密钥下载的设备32的触发,或银行卡支付系统中其它设备或系统的触发;需要说 明的是,以上所述的终端设备自检的触发方式仅是示例,而非用以限制本发明。自检完成以 后,终端设备30调用接口设备34中的通用软件接口,向提供密钥下载的设备32发送主密 钥下载的请求;获得提供密钥下载的设备32的响应之后,终端设备30通过接口设备34接 收主密钥;如果是以明文形式传送主密钥,则在接口设备34中,可以对明文的主密钥进行 加密,且加密比如可以采用DES/3DES对称加密算法,对应地,加密后的主密钥在传递到终 端设备30之后,可解密后再存储。在终端设备30中,校验所下载的主密钥以确定下载是否成功。具体而言,首先,利 用已下载到终端设备30的主密钥对预先定义且存储在终端设备30的校验密钥进行解密, 本实施例中,该校验密钥为8字节;接着将解密后的结果(也就是明文的校验密钥)对8字 节的0x00进行加密;然后将加密结果的第一数目字节与校验密钥的校验值进行比较,本实 施例中,第一数目为加密结果的前4字节,如果比较结果一致,则表明下载成功。如果下载 成功,终端设备30则按照预先定义的主密钥标识(KeyID)存储该终端主密钥。较佳地,可 在终端设备30比如密码键盘的液晶显示器上显示“下载密钥成功”,以告知用户。终端设备30可进一步通过接口设备34调用通用软件接口,向密钥下载提供设备 32发送工作密钥下载请求;在提供密钥下载的设备32处理该请求并确认可以发送工作密 钥的情况下,工作密钥通过接口设备34被下载到终端设备30;示例地,提供密钥下载的设 备32在接收到工作密钥下载请求后,可以直接自存储工作密钥的硬件设备中取得工作密 钥,或者直接调用加密机产生工作密钥,然后向终端设备下发工作密钥;也可以请求向上一 级设备或系统传送,由其对该请求作出响应,并在获得响应后,将工作密钥发送到终端设备 30。可替代地,终端设备30对工作密钥的请求可以与对主密钥的请求一起发送。在终端设备30中,通过已下载的主密钥对所下载的工作密钥解密,并校验所下载 的工作密钥,以确定下载是否成功,具体地说,终端设备30将解密后的结果,也就是工作密 钥的明文,对8字节的0x00进行加密;然后,将加密结果的第二数目字节与预先定义的工 作密钥的校验值进行比较,其中,该第二数目字节为加密结果的前4字节,如果比较结果一 致,则表明工作密钥下载成功。当下载成功时,终端设备30按照预先定义的工作密钥标识 (WKeyID)存储该工作密钥。较佳地,可在终端设备比如密码键盘的液晶显示器上显示“下 载密钥成功”,以告知用户。图5是本发明所述的密钥分发方法的流程图。如图所示,在步骤401,第一级密钥分发系统根据第二级密钥分发系统的标识分发密钥;其中,第一级密钥分发系统可以是银 行卡支付系统中的总行密钥分发系统,第二级密钥分发系统可以是银行卡支付系统中的分 行密钥分发系统。总行密钥分发系统获得注入其中的根密钥,比如传输根密钥和交易根密 钥,其中传输根密钥用来保护交易根密钥;然后根据分行行号,分散根密钥到各分行的密钥 分发系统,其中,各分行行号与第二级密钥分发系统的标识关联,或者以行号作为第二级密 钥分发系统的标识。在步骤402,第二级密钥分发系统对所接收的根密钥进行处理,由交易根密钥产生 终端主密钥,并对终端主密钥进行保护等,第二级密钥分发系统并根据其所辖的终端网点 标识向各终端网点分发密钥到终端网点密钥分发系统;其中,所分发的密钥至少包括终端 主密钥,第二级密钥分发系统可以为分行密钥分发系统。在步骤403,终端网点密钥分发系统根据图1所示的密钥下载方法向各终端设备 分发密钥,需要说明的是,各终端网点密钥分发系统可以对所接收的来自第二级密钥分发 系统的密钥进行处理并将其存储到相应的密钥存储设备,该密钥存储设备可以是一个单独 的存储装置,也可以是终端网点密钥分发系统中担任其它处理功能的计算机设备中的存储 器件。此外,终端网点密钥分发系统包括上文中图4所示的密钥下载系统3,在密钥存储设 备是一个单独存储装置的情况下,密钥下载系统3可访问该存储装置,以便从其中读取数 据;在密钥存储设备是终端网点密钥分发系统中担任其它处理功能的计算机设备中的存储 器件的情况下,密钥下载系统3与该计算机设备通信连接,以便对该计算机设备中的存储 器件进行读取操作。由于本发明所述的密钥下载方法已在上文中结合图1及图2进行了详 细描述,就不再赘述。在本发明所述的密钥分发方法中,由于建立了适应于不同类型终端设备的通用软 件接口,也就是说建立了具备兼容性的通用软件接口,所以各类设备可以通过该通用软件 接口方便地访问提供密钥下载的设备,而避免了针对每一类设备都要建立一个软件接口的 问题,此外,对银行卡支付系统而言,通过更新该通用软件接口所包括的库文件使得系统可 以方便地管理不同类型终端设备。图6是本发明所述的密钥分发系统的结构图。该密钥分发系统包括第一级密钥分 发系统50、第二级密钥分发系统51以及终端网点密钥分发系统52。第一级密钥分发系统 50为银行卡支付系统的总行密钥分发系统,而第二级密钥分发系统50可以是分行密钥分 发系统。总行密钥分发系统获得注入其中的根密钥,比如通过IC卡获得注入其中的传输根 密钥和交易根密钥,其中传输根密钥用来保护交易根密钥等;总行密钥分发系统处理该根 密钥并根据分行行号,分散根密钥到各分行的密钥分发系统;其中,各分行行号与第二级密 钥分发系统的标识关联,或者以行号作为第二级密钥分发系统的标识。第二级密钥分发系 统即分行密钥分发系统,对所接收的来自第一级密钥分发系统的根密钥进行处理,根据交 易根密钥产生终端主密钥,并对其进行保护等;并进一步按照终端网点的标识,将密钥分发 到终端网点密钥分发系统52,所分发的密钥至少包括终端主密钥等。终端网点密钥分发系统52将所接收的密钥存储到相应的密钥存储设备520,密钥 存储设备520可以是一个单独的存储装置,也可以是终端网点密钥分发系统52中担任其它 处理功能的计算机设备中的存储器件。此外,终端网点密钥分发系统52包括上文中图4所 示的密钥下载系统3 ;当密钥存储设备是一个单独存储装置时,密钥下载系统3可访问该存储装置,以便从其中读取数据;当密钥存储设备是终端网点密钥分发系统52中担任其它处 理功能的计算机设备中的存储器件时,密钥下载系统3与该计算机设备通信连接,以便对 该计算机设备中的存储器件进行读取操作。由于上文中已经对图4所示的密钥下载系统3进行了详细描述,这里就不再对其 详述。简单地说,在密钥下载系统3中,终端设备30通过调用接口设备34中的通用软件接 口,发送密钥下载请求并接收由提供密钥下载的设备32传送来的密钥。借助于密钥下载系 统3中接口设备34的通用软件接口,各类型或者说不同厂家的各个类型的终端设备都可通 过调用该通用软件接口方便地访问到提供密钥下载的设备,且通过该通用软件接口接收分 发的密钥。综上可见,执行本发明所述的密钥下载方法,不同类型终端设备通过调用该通用 软件接口,可以方便地向银行卡支付系统中提供密钥下载的设备请求下载密钥,而且由于 终端设备是通过调用通用软件接口来达成下载密钥的功能,所以在增强了下载方便度的同 时,也避免了人工安装主密钥所带来的不安全性。最后应当说明的是,以上具体实施方式
仅用以说明本发明的技术方案而非对其进 行限制。尽管参照上述具体实施方式
对本发明进行了详细的说明,本领域的普通技术人员 应当理解,依然可以对本发明的具体实施方式
进行修改或对部分技术特征进行等同替换, 而在不脱离本发明的技术方案的精神下,其均应涵盖在本发明请求保护的技术方案范围当 中。
权利要求
1.一种密钥下载方法,其特征在于,所述密钥下载方法包括建立对应于不同类型终端设备的通用软件接口,所述软件接口包括对应于不同类型终 端设备的库文件;以及所述终端设备通过调用所述通用软件接口,向提供密钥下载的设备发送密钥下载请 求,并在所述下载请求获得响应后,通过所述通用软件接口接收所请求的密钥。
2.根据权利要求1所述的密钥下载方法,其特征在于,所述方法进一步包括校验所接 收的密钥。
3.根据权利要求2所述的密钥下载方法,其特征在于,所述密钥包括终端主密钥,而校 验所接收的密钥包括利用已下载到所述终端设备的所述终端主密钥解密预先定义的主密钥校验密钥; 对解密后的结果进行加密;把加密后的结果的第一数目的字节与所述主密钥校验密钥的校验值进行比较;以及 当比较结果一致时,存储所述终端主密钥。
4.根据权利要求3所述的密钥下载方法,其特征在于,当比较结果一致时,根据预先定 义的主密钥标识来存储所述终端主密钥。
5.根据权利要求3或4所述的密钥下载方法,其特征在于,对解密后的结果进行加密是 将解密后的结果对8字节0x00进行加密。
6.根据权利要求5所述的密钥下载方法,其特征在于,所述第一数目的字节为加密后 的结果的前4字节。
7.根据权利要求3所述的密钥下载方法,其特征在于,所述密钥进一步包括工作密钥, 校验所接收的密钥进一步包括利用所述终端主密钥解密所述工作密钥; 对解密后的结果进行加密;把加密后的结果的第二数目的字节与工作密钥的校验值进行比较;以及 当比较结果一致时,存储所述工作密钥。
8.根据权利要求7所述的密钥下载方法,其特征在于,当比较结果一致时,根据预先定 义的工作密钥标识来存储所述工作密钥。
9.根据权利要求7或8所述的密钥下载方法,其特征在于,对解密后的结果进行加密是 将解密后的结果对8字节0x00进行加密。
10.根据权利要求9所述的密钥下载方法,其特征在于,所述第二数目的字节为加密后 的结果的前4字节。
11.一种接口设备,其特征在于,所述接口设备包括 输入端口和输出端口;存储模块,用于存储对应于不同类型终端设备的通用软件接口,所述通用软件接口进 一步包括对应于不同类型终端设备的库文件;以及处理模块,处理各类终端设备对所述通用软件接口的调用,通过所述输出端口向提供 密钥下载的设备发送密钥下载请求,并在通过所述输入端口接收到所请求的密钥后,进一 步将所述密钥通过所述输出端口发送到所述终端设备。
12.—种密钥下载系统,所述密钥下载系统包括终端设备和提供密钥下载的设备,其特征在于,所述密钥下载系统进一步包括供所述终端设备和所述提供密钥下载的设备之间相 互通信的接口设备,其中,所述接口设备包括输入端口和输出端口,所述输入端口接收来自所述提供密码下载的设备和所述终端设 备的数据,所述输出端口向所述提供密码下载的设备和所述终端设备输出数据;存储模块,用于存储对应于不同类型终端设备的通用软件接口,所述通用软件接口进 一步包括对应于不同类型终端设备的库文件;以及处理模块,处理各类终端设备对所述通用软件接口的调用,通过所述输出端口向所述 提供密钥下载的设备发送密钥下载请求,并在通过所述输入端口接收到所请求的密钥后, 进一步将所述密钥通过所述输出端口发送到所述终端设备。
13.根据权利要求12所述的密钥下载系统,其特征在于,所述密钥包括终端主密钥,所 述终端设备包括预先定义的主密钥校验密钥,且所述终端设备利用所述终端主密钥解密所 述终端主密钥校验密钥,并对解密后的结果进行加密,其后将加密后的结果的第一数目的 字节与主密钥校验值进行比较,以及当比较结果一致时,存储所述终端主密钥。
14.根据权利要求13所述的密钥下载系统,其特征在于,所述密钥还包括工作密钥,所 述终端设备包括预先定义的工作密钥校验值,而所述终端设备利用所述终端主密钥解密所 述工作密钥,并对解密后的结果进行加密及进一步将加密后的结果的第二数目的字节与工 作密钥校验值进行比较,以及当比较结果一致时,存储所述工作密钥。
15.一种密钥分发方法,所述方法包括第一级密钥分发系统根据第二级密钥分发系统的标识分发密钥,以及第二级密钥分发 系统根据其所辖终端网点的标识分发密钥到终端网点密钥分发系统,其特征在于,所述终 端网点密钥分发系统分发密钥到终端设备包括在所述终端网点密钥分发系统中,建立对应于不同类型终端设备的通用软件接口,所 述软件库包括对应于不同类型终端设备的库文件;以及所述终端设备通过调用所述通用软件接口向所述终端网点密钥分发系统提供密钥下 载的设备发送密钥下载请求,并在所述下载请求获得响应后,由所述提供密钥下载的设备 通过所述通用软件接口向所述终端设备分发密钥。
16.根据权利要求15所述的密钥分发方法,其特征在于,所述方法进一步包括校验分 发到所述终端设备的密钥。
17.根据权利要求16所述的密钥分发方法,其特征在于,所述密钥包括终端主密钥,校 验分发到所述终端设备的密钥包括利用已分发到所述终端设备的所述终端主密钥解密预先定义的主密钥校验密钥; 对解密后的结果进行加密;把加密后的结果的第一数目的字节与所述主密钥校验密钥的校验值进行比较;以及 当比较结果一致时,存储所述终端主密钥。
18.根据权利要求17所述的密钥分发方法,其特征在于,所述密钥进一步包括工作密 钥,校验所分发到所述终端设备的密钥进一步包括利用所述终端主密钥解密所述工作密钥; 对解密后的结果进行加密;把加密后的结果的第二数目的字节与工作密钥的校验值进行比较;以及当比较结果一致时,存储所述工作密钥。
19. 一种密钥分发系统,所述密钥分发系统包括第一级密钥分发系统和第二级密钥分 发系统,所述第一级密钥分发系统将密钥根据各第二级密钥分发系统的标识分发到各第二 级密钥分发系统,而第二级密钥分发系统根据其所辖终端网点的标识分发密钥到各终端网 点密钥分发系统,其特征在于,所述终端网点密钥分发系统包括密钥存储设备和根据权利 要求12-14之一所述的密钥下载系统。
全文摘要
一种密钥下载方法,其包括建立对应于不同类型终端设备的通用软件接口,所述软件库包括对应于不同类型终端设备的库文件;以及所述终端设备通过调用所述通用软件接口向提供密钥下载的设备发送密钥下载请求,并在所述下载请求获得响应后自所述通用软件接口接收密钥。本发明还提供一种包括通用软件接口的密钥下载系统。通过本发明所提供的密钥下载方法及系统,借助于所述通用软件接口的兼容性,使得不同种类的终端设备可方便地下载密钥。
文档编号H04L29/06GK102148799SQ20101010654
公开日2011年8月10日 申请日期2010年2月5日 优先权日2010年2月5日
发明者孙纲 申请人:中国银联股份有限公司