一种增强银行终端设备安全性的密钥分发装置和方法
【专利摘要】本发明提供了一种增强银行终端设备安全性的密钥分发装置和方法。采用密钥分发装置实现密钥管理系统与银行终端之间的密钥分发,确保密钥管理系统不直接与银行终端进行联机通信。提高了密钥分发过程的安全性,满足了银行终端设备密钥分发安全操作要求,提高了密钥分发效率,使密钥产生和保存过程简单,降低干扰因素,系统更便于维护,降低了维护成本。
【专利说明】一种增强银行终端设备安全性的密钥分发装置和方法
【技术领域】
[0001]本发明涉及一种增强银行终端设备安全性的密钥分发装置和方法,特别是涉及一种适用于信息安全密码【技术领域】的增强银行终端设备安全性的密钥分发装置和方法。
【背景技术】
[0002]密码技术是信息安全的基础技术,密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国银行卡产业的高速全面发展,银行卡的支付方式以方便快捷等特点,越来越受到人们的欢迎。但是持卡人在银行卡支付过程中的由于信息泄漏造成经济损失,成为制约银行卡产业发展的一个重要因素,因此持卡人关键信息的安全保护越来越受到人们的重视。
[0003]如何能够实现银行卡系统对于银行终端的“一机一密”,提高整个银行卡系统的安全强度,缩小一台银行终端密钥泄漏给系统带来的安全隐患,降低持卡人关键信息在银行终端泄漏的风险,将是银行卡系统研究的重要环节。银行终端设备面临着越来越严格密钥分发的技术要求。
[0004]当前银行内部采用离线方式实现银行终端密钥的注入。银行终端包括ATM、P0S等设备。针对ATM,终端密钥由银行的密信打印系统生成,分段保存在密码信封中,分别由不同的操作人员保存。在下装ATM终端密钥时,由不同的操作人员分别输入不同的密钥分量,在ATM内部合成最终ATM使用的终端密钥。针对P0S,通过PINPAD上的键盘注入密钥、通过母POS下装相同的密钥、通过各厂家提供的密钥下装软件下装密钥。
[0005]上述过程中ATM采用密码信封方式下装密钥效率低下,不适合应用在第三方服务机构维护的大量POS设备上。POS而言,分发过程中必须出现明文或密文,密钥泄漏和被破解的风险很大;密钥下装时,需要人工输入密钥,可以获取密钥下装时的密钥明文;密钥产生和保存过程复杂,干扰因数较多,系统维护要求较高,增加了系统维护成本。
【发明内容】
[0006]本发明要解决的技术问题是提供一种密钥分发效率更高,分发过程更安全的银行终端设备密钥分发装置和方法。
[0007]本发明采用的技术方案如下:一种增强银行终端设备安全性的密钥分发装置,包括密钥管理系统和银行终端,其特征在于,还包括:
密钥分发装置,实现密钥管理系统与银行终端之间的密钥分发,确保密钥管理系统不直接与银行终端进行联机通信,包括
设备注册模块,向密钥管理系统请求并完成密钥分发装置设备注册;
密钥申请模块,根据银行终端需求向密钥管理系统请求并获得密钥信息;
密钥分发模块,将所述获得的密钥信息分发给银行终端。
[0008]作为优选,所述密钥分发装置还包括密钥上报模块,将分发的密钥信息上报给密钥管理系统。
[0009]作为优选,所述密钥分发装置还包括密钥销毁模块,销毁已上报的密钥信息。
[0010]一种增强银行终端设备安全性的密钥分发方法,具体方法为:采用密钥分发装置实现密钥管理系统与银行终端之间的密钥分发,确保密钥管理系统不直接与银行终端进行联机通/[目。
[0011]作为优选,具体方法步骤为:密钥分发装置向密钥管理系统请求并完成密钥分发装置设备注册后,步骤一、根据银行终端需求向密钥管理系统请求并获得密钥信息;步骤二、将所述获得的密钥信息分发给银行终端。
[0012]作为优选,所述步骤还包括:步骤三、将分发的密钥信息上报给密钥管理系统。
[0013]作为优选,所述步骤还包括:步骤四、销毁已上报的密钥信息。
[0014]作为优选,完成密钥分发装置设备注册的具体方法为:密钥分发装置产生PlO证书请求文件,导出并提交给密钥管理系统;密钥管理系统根据PlO证书请求签发设备证书,并将密钥管理系统证书和设备证书提交给密钥分发装置;密钥分发装置导入设备证书和密钥管理系统证书,完成设备注册。
[0015]作为优选,所述步骤一中,密钥分发装置与密钥管理系统利用非对称密码机制协商会话密钥,验证双方合法身份,建立安全通道,实现密钥的申请。
[0016]作为优选,所述步骤二中,密钥分发装置采用联机或脱机的方式时间密钥分发。
[0017]与现有技术相比,本发明的有益效果是:提高了密钥分发过程的安全性,满足了银行终端设备密钥分发安全操作要求,提高了密钥分发效率,使密钥产生和保存过程简单,降低干扰因素,系统更便于维护,降低了维护成本。
【专利附图】
【附图说明】
[0018]图1为本发明其中一实施例的原理示意图。
【具体实施方式】
[0019]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
[0020]本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
[0021]一种增强银行终端设备安全性的密钥分发装置,包括密钥管理系统和银行终端,还包括:
密钥分发装置,实现密钥管理系统与银行终端之间的密钥分发,确保密钥管理系统不直接与银行终端进行联机通信,部署在密钥管理系统与银行终端之间,提升了银行终端密钥分发效率,包括
设备注册模块,向密钥管理系统请求并完成密钥分发装置设备注册;密钥分发装置引入非对称密码机制,配合密钥管理系统实现密钥分发装置设备证书管理,完成设备注册操作,完善的设备注册机制,确保了密钥分发装置接入密钥管理系统的合法性。
[0022]密钥申请模块,根据银行终端需求向密钥管理系统请求并获得密钥信息;密钥分发装置与密钥管理系统利用非对称密码机制协商会话密钥,验证双方合法身份,建立安全通道,确保密钥传输过程的安全;申请的密钥安全存储在密钥分发装置内,严密的密钥申请过程增强了密钥存储的安全性。
[0023]密钥分发模块,将所述获得的密钥信息分发给银行终端。密钥分发装置与银行终端采用联机或脱机方式实现密钥分发注入操作。密钥分发机制多样,即可兼容现有的密码信封方式(明文方式),也可采用口令保护或协商会话密钥保护方式实现,增强密钥分发的安全性,降低密钥分发的难度和成本,提升大批量、集中式对银行终端密钥分发操作效率。
[0024]所述密钥分发装置还包括密钥上报模块,将分发的密钥信息上报给密钥管理系统。密钥分发装置完成银行终端密钥分发操作,需要将密钥分发记录及时上报密钥管理系统,便于事后审计查询。密钥分发装置与密钥管理系统同样利用非对称密码机制协商会话密钥,验证双方合法身份,建立安全通道。可靠的密钥上报机制确保了密钥上报过程的安全。
[0025]提高了密钥分发过程的安全性,满足了银行终端设备密钥分发安全操作要求,提高了密钥分发效率,使密钥产生和保存过程简单,降低干扰因素,系统更便于维护,降低了维护成本。
[0026]所述密钥分发装置还包括密钥销毁模块,销毁已上报的密钥信息。密钥分发装置完成密钥上报操作后,自动进行密钥销毁操作,确保密钥不被重复性使用及密钥自身的安全。
[0027]—种增强银行终端设备安全性的密钥分发方法,具体方法为:采用密钥分发装置实现密钥管理系统与银行终端之间的密钥分发,确保密钥管理系统不直接与银行终端进行联机通/[目。
[0028]具体方法步骤为:密钥分发装置向密钥管理系统请求并完成密钥分发装置设备注册后,步骤一、根据银行终端需求向密钥管理系统请求并获得密钥信息;步骤二、将所述获得的密钥信息分发给银行终端。
[0029]所述步骤还包括:步骤三、将分发的密钥信息上报给密钥管理系统。具体方法为:密钥分发装置向密钥管理系统发起联机请求,双方协商会话密钥,建立安全通道;密钥分发装置向密钥管理系统上报密钥分发记录信息,上报信息由会话密钥加密保护;密钥管理系统接收并记录相应的密钥分发记录信息;密钥分发装置销毁已上报的密钥信息。
[0030]所述步骤还包括:步骤四、销毁已上报的密钥信息。密钥分发装置通过密钥销毁模块实现密钥销毁操作,销毁后的密钥不可再恢复。
[0031]完成密钥分发装置设备注册的具体方法为:密钥分发装置产生PlO证书请求文件,导出并提交给密钥管理系统;密钥管理系统根据P1证书请求签发设备证书,并将密钥管理系统证书和设备证书提交给密钥分发装置;密钥分发装置导入设备证书和密钥管理系统证书,完成设备注册。
[0032]所述步骤一中,密钥分发装置与密钥管理系统利用非对称密码机制协商会话密钥,验证双方合法身份,建立安全通道,实现密钥的申请。具体方法为:密钥分发装置向密钥管理系统发起联机请求,双方协商会话密钥,建立安全通道;密钥分发装置向密钥管理系统发起密钥申请(分发装置编号,终端序列号(开始-结束范围)、密钥类型、数量等信息),申请信息由会话密钥加密保护;密钥管理系统接收并解密信息,获取分发装置编号、终端序列号、密钥类型和数量,并向返回密钥数据,密钥数据由会话密钥加密保护;密钥分发装置接收并解密信息,获取密钥信息,并由装置自身的LMK进行加密保护存储于设备中。
[0033]所述步骤二中,密钥分发装置采用联机或脱机的方式时间密钥分发。具体方法有:
1、明文注入(脱机):银行操作人员利用密钥分发装置的密钥管理模块,选择并查看要分发的密钥信息(分量);银行操作人员直接将上述密钥信息以明文方式注入到银行终端。
[0034]2、口令保护(联机):银行操作人员事先在银行终端中注入密钥分发口令;密钥分发装置与银行终端联机,通过终端维护模块选择相应的API接口 ;银行操作人员利用密钥分发装置的密钥管理模块,选择要分发的密钥,输入分发口令,执行密钥分发操作(分发的密钥由分发口令加密保护);银行终端接收并解密,获取密钥并安全存储。
[0035]3、协商会话密钥保护(联机):密钥分发装置与银行终端联机,通过终端维护模块选择相应的API接口 ;双方协商会话密钥(采用对称或非对称密钥机制实现),建立安全通道;银行操作人员利用密钥分发装置的密钥管理模块,选择要分发的密钥,执行密钥分发操作(分发的密钥由会话密钥加密保护);银行终端接收并利用会话密钥解密,获取密钥并安全存储。
[0036]密钥分发装置实现银行卡系统对于银行终端的“一机一密”,提高整个银行卡系统的安全强度,解决一台终端密钥泄漏给系统带来的安全风险;规范银行终端密钥分发装置产品标准、技术规范,规范银行终端密钥分发装置功能和接口 ;规范、统一不同终端厂商提供的API接口、通信方式、报文格式及数据定义等相关内容;对银行卡产业安全系统的有益补充,降低持卡人关键信息在终端泄漏的风险,提高银行卡系统的安全。
【权利要求】
1.一种增强银行终端设备安全性的密钥分发装置,包括密钥管理系统和银行终端,其特征在于,还包括: 密钥分发装置,实现密钥管理系统与银行终端之间的密钥分发,确保密钥管理系统不直接与银行终端进行联机通信,包括 设备注册模块,向密钥管理系统请求并完成密钥分发装置设备注册; 密钥申请模块,根据银行终端需求向密钥管理系统请求并获得密钥信息; 密钥分发模块,将所述获得的密钥信息分发给银行终端。
2.根据权利要求1所述的密钥分发装置,其特征在于,所述密钥分发装置还包括密钥上报模块,将分发的密钥信息上报给密钥管理系统。
3.根据权利要求1或2所述的密钥分发装置,其特征在于,所述密钥分发装置还包括密钥销毁模块,销毁已上报的密钥信息。
4.一种增强银行终端设备安全性的密钥分发方法,具体方法为:采用密钥分发装置实现密钥管理系统与银行终端之间的密钥分发,确保密钥管理系统不直接与银行终端进行联机通信。
5.根据权利要求4所述的密钥分发方法,具体方法步骤为:密钥分发装置向密钥管理系统请求并完成密钥分发装置设备注册后,步骤一、根据银行终端需求向密钥管理系统请求并获得密钥信息;步骤二、将所述获得的密钥信息分发给银行终端。
6.根据权利要求5所述的密钥分发方法,所述步骤还包括:步骤三、将分发的密钥信息上报给密钥管理系统。
7.根据权利要求6所述的密钥分发方法,所述步骤还包括:步骤四、销毁已上报的密钥信息。
8.根据权利要求5所述的密钥分发方法,完成密钥分发装置设备注册的具体方法为:密钥分发装置产生PlO证书请求文件,导出并提交给密钥管理系统;密钥管理系统根据PlO证书请求签发设备证书,并将密钥管理系统证书和设备证书提交给密钥分发装置;密钥分发装置导入设备证书和密钥管理系统证书,完成设备注册。
9.根据权利要求5所述的密钥分发方法,所述步骤一中,密钥分发装置与密钥管理系统利用非对称密码机制协商会话密钥,验证双方合法身份,建立安全通道,实现密钥的申请。
10.根据权利要求5所述的密钥分发方法,所述步骤二中,密钥分发装置采用联机或脱机的方式时间密钥分发。
【文档编号】H04L9/08GK104363090SQ201410658204
【公开日】2015年2月18日 申请日期:2014年11月19日 优先权日:2014年11月19日
【发明者】廖成军, 李元正, 张世雄 申请人:成都卫士通信息产业股份有限公司