專利名稱:一種用于pos終端的密鑰管理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,尤其涉及一種用于POS終端的密鑰管理
方法和系統(tǒng)。
背景技術(shù):
隨著我國銀行卡持卡人的迅速增長�,通過磁條卡POS終端進(jìn)行刷卡消費(fèi)已經(jīng)成為廣大消費(fèi)普遍使用的一種結(jié)算渠道。POS終端通過網(wǎng)絡(luò)與銀行主機(jī)系統(tǒng)連接��,交易時(shí)�,將磁條卡在POS機(jī)上進(jìn)行"刷卡"動(dòng)作,由POS終端的讀
卡器讀取磁條卡磁道信息�����,并輸入有關(guān)業(yè)務(wù)信息(交易種類���、交易金額�����、密碼
等)�,由POS機(jī)將獲得的信息通過網(wǎng)絡(luò)送給銀行主機(jī)進(jìn)行相應(yīng)處理后,向POS
機(jī)返回處理結(jié)果�����,從而完成一筆交易��。
Network,即公共交換電話網(wǎng))撥號(hào)模式���,也有GPRS無線通訊模式��,或者TCP/IP通訊協(xié)議接入���。持卡人的賬務(wù)交易經(jīng)過這類公共信道傳輸,必須經(jīng)過一套安全可靠的加密機(jī)制���。
現(xiàn)有的POS終端在交易時(shí)�,所涉及到的密鑰主要包括工作密鑰�、主密鑰和才艮密鑰,其中
工作密鑰包括用戶報(bào)文MAC校驗(yàn)用的MACKEY和加密客戶密碼所使用的PINKEY,存》史于POS終端���。
主密鑰�,也叫傳輸主密鑰�,主要用于加密設(shè)備4^入前置(POSP)下發(fā)給POS的工作密鑰�����,防止POS的工作密鑰在下發(fā)的過程中被泄漏,即是對(duì)工作密鑰進(jìn)行加密保護(hù)的密鑰���,存放于POS終端�。
根密鑰存放于銀行相關(guān)系統(tǒng)加密機(jī)中�����,用來對(duì)主密鑰和工作密鑰進(jìn)行加解密運(yùn)算��。
POS終端在正式啟用前����,需要下載應(yīng)用程序和初始的密鑰,一^:有以下幾種方式為POS終端寫入密鑰安裝時(shí)固定密鑰寫入POS終端將一組固定的密鑰寫入POS終端�����,并且在很長的周期內(nèi)不和主機(jī)進(jìn)行密鑰的交換����,這是一種早期使用的風(fēng)險(xiǎn)比較大的方式����。
人工輸入在終端密鑰生成后��,由工作人員手工輸入POS終端���。
母POS下載密鑰有一類POS終端���,其作用是用來傳輸和生成密鑰,稱之為母POS����, POS終端在啟用前,從母POS下載密鑰��。
IC卡導(dǎo)入密鑰使用一類只讀存儲(chǔ)IC卡存儲(chǔ)一組或多組密鑰����,POS終端啟用前,從IC卡介質(zhì)中讀取密鑰�,寫入POS終端。
目前這種被普遍^f吏用的POS密鑰體系可以稱為三級(jí)密鑰體系����,該體系采用的加密算法是^^開的DES或者3DES算法��,這種密鑰體系的安全性�,是耳又決的密鑰的安全性的��, 一旦密鑰泄露�,則整個(gè)被密鑰保護(hù)的交易數(shù)據(jù)����,將完全泄露。
發(fā)明人通過研究發(fā)現(xiàn)����,現(xiàn)有技術(shù)在密鑰的下載過程中,存在以下問題
1. 固定密鑰寫入POS終端的方式���,風(fēng)險(xiǎn)4及大�����,4及易被攻擊���。
2. 人工輸入密鑰的方式,人為造成密鑰丟失或者泄露的可能性很大。
3. 母POS下載密鑰的方式��,需要將商戶使用的POS帶回銀行�����,與母POS進(jìn)行連接后才能下載密鑰����,造成一定的人力成本。
4.IC卡注入密鑰的方式��,相對(duì)安全����,但是容易造成多臺(tái)設(shè)備使用同一組密鑰的情況,同時(shí)���,IC卡也有丟失的風(fēng)險(xiǎn)���。
同時(shí)存在的另外一個(gè)風(fēng)險(xiǎn)是,所有上述的密鑰寫入POS終端的方法��,都是將密鑰寫入POS機(jī)的存儲(chǔ)介質(zhì)����,而POS終端投入使用后���,所處的場所不固定,可以被很多人接觸�;對(duì)銀行來說,包括密鑰的存儲(chǔ)介質(zhì)���,加解密過程��,都可以纟皮纟冢測的環(huán)境�����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實(shí)施例的目的在于提供一種用于POS終端的密鑰管理方法和系統(tǒng)�,提高POS密鑰的安全性,從高進(jìn)一步提高POS交易的安全性���。為實(shí)現(xiàn)上述目的�����,本發(fā)明實(shí)施例提供了如下技術(shù)方案一種用于銷售點(diǎn)POS終端的密鑰管理方法���,包括
終端安全控制模塊PSAM卡發(fā)卡單元通過前置交易處理單元向加密機(jī)發(fā)起密鑰分散請(qǐng)求���,在所述密鑰分散請(qǐng)求中攜帶分散因子,所述分散因子包括PSAM卡的卡號(hào)��;
所述加密才幾才艮據(jù)所述分散因子生成主密鑰����,并通過所述前置交易處理單元將所述主密鑰發(fā)送給所述PSAM卡發(fā)卡單元;
PSAM卡發(fā)卡單元將所述主密鑰寫入PSAM卡��,并將卡片下發(fā)至POS終
端�����;
所述交易監(jiān)控單元對(duì)所述PSAM卡和終端的對(duì)應(yīng)關(guān)系進(jìn)行登記�;所述前置交易處理單元將所述交易監(jiān)控單元登記的PSAM卡和POS終端的對(duì)應(yīng)關(guān)系同步到自身。所述方法還包括
在POS終端進(jìn)行簽到交易時(shí)���,所述前置交易處理單元從所述加密機(jī)獲取被加密機(jī)計(jì)算的主密鑰加密后的工作密鑰�����,并將該返回給所述PSAM卡所在的POS終端�;
所述POS終端將所述工作密鑰寫入所述PSAM卡,供所述PSAM卡所在的POS終端交易時(shí)使用����,其中,如果PSAM卡的主密鑰與加密機(jī)計(jì)算的主密鑰一致�,則工作密鑰成功寫入PSAM卡;如果不一致���,則工作密鑰無法成功寫入PSAM卡��。
所述方法還包括
交易時(shí)�����,所述POS終端采集交易要素提交給所述PSAM卡�����;
所述PSAM卡利用自身存儲(chǔ)的密鑰對(duì)所述交易要素進(jìn)行加密,并將結(jié)果返回給所述POS纟冬端��;
所述POS終端將所述PSAM卡加密后的結(jié)果組織成完整凈艮文上寺艮至前置交易處理單元�,繼續(xù)交易,所述完整報(bào)文包括部分交易要素被加密的交易報(bào)文和所述交易才艮文MAC���。
所述方法還包括所述前置交易處理單元�����,收到POS終端上報(bào)的完整報(bào)文后�,對(duì)該報(bào)文進(jìn)
行安全性校驗(yàn);
在所述完整報(bào)文通過所述安全性校驗(yàn)后����,利用加密機(jī)對(duì)所述完整報(bào)文進(jìn)行解密,并對(duì)解密后的交易報(bào)文進(jìn)行解析���;
將解析后的交易報(bào)文��,按照后續(xù)業(yè)務(wù)單元的要求�,重新組織后發(fā)送給對(duì)應(yīng)的業(yè)務(wù)單元�����,獲取業(yè)務(wù)執(zhí)行結(jié)果并將結(jié)果返回給所述POS終端�。
所述前置交易處理單元^Mv所述加密才幾獲取^^皮加密^L計(jì)算的主密鑰加密后的工作密鑰包括
根據(jù)報(bào)文中提供的POS終端標(biāo)識(shí),驗(yàn)證所述POS終端是否已在交易監(jiān)控單元進(jìn)行登記���;
對(duì)于已經(jīng)登記了的POS終端�����,所述前置交易處理單元利用所述POS終端標(biāo)識(shí)����,根據(jù)本地存儲(chǔ)的PSAM卡和POS終端的對(duì)應(yīng)關(guān)系查找對(duì)應(yīng)的PSAM卡,獲取PSAM卡卡號(hào)����;
向所述加密機(jī)發(fā)起生成工作密鑰請(qǐng)求,在所述請(qǐng)求中攜帶所述PSAM卡
卡號(hào)�����;
加密機(jī)生成工作密鑰�����,并根據(jù)所述PSAM卡卡號(hào)計(jì)算主密鑰��;
所述加密機(jī)將所述工作密鑰用所述加密機(jī)計(jì)算的主密鑰進(jìn)行加密����,并將結(jié)果返回給所述前置交易處理單元����。
一種用于POS終端的密鑰管理系統(tǒng)��,包括
PSAM卡發(fā)卡單元����、前置交易處理單元�、交易監(jiān)控單元和加密機(jī),其中����,所述PSAM卡發(fā)卡單元,用于通過所述前置交易處理單元向加密機(jī)發(fā)起密鑰分散請(qǐng)求���,在所述密鑰分散請(qǐng)求中攜帶分散因子�����;通過所述前置交易處理單元接收所述加密機(jī)利用所述分散因子生成的主密鑰�����,并將所述主密鑰寫入PSAM卡����;
所述交易監(jiān)控單元,用于對(duì)所述PSAM卡和終端的對(duì)應(yīng)關(guān)系進(jìn)行登記����;所述加密機(jī),用于根據(jù)所述PSAM卡發(fā)卡單元的密鑰M請(qǐng)求中攜帶的
所述分散因子生成主密鑰�,并通過所述前置交易處理單元將所述主密鑰發(fā)送給
所述PSAM卡發(fā)卡單元;所述前置交易處理單元單元�,用于向所述加密機(jī)轉(zhuǎn)發(fā)所述PSAM卡發(fā)卡
單元發(fā)起的密鑰分散請(qǐng)求,并將所述加密機(jī)生成的主密鑰返回給所述PSAM 卡發(fā)卡單元����;將所述交易監(jiān)控單元登記的PSAM卡和終端的對(duì)應(yīng)關(guān)系同步到 自身。
所述系統(tǒng)還包括應(yīng)用所述PSAM卡的POS終端和其中的PSAM卡��,
所述前置交易處理單元�,還用于在POS終端進(jìn)行簽到交易時(shí),從所述加 密機(jī)獲取被加密機(jī)計(jì)算的主密鑰加密后的工作密鑰�����,并將該返回給所述PSAM 卡所在的POS終端����;
所述POS終端,用于將所述工作密鑰寫入所述PSAM卡�����,供所述PSAM 卡所在的POS終端交易時(shí)使用�����,其中��,如果PSAM卡的主密鑰與加密機(jī)計(jì)算 的主密鑰一致���,則工作密鑰成功寫入PSAM卡�����;如果不一致��,則工作密鑰無 法成功寫入PSAM卡�。
所述POS終端�����,還用于在交易時(shí)采集交易要素提交給PSAM卡�����;將所述 PSAM卡返回的加密結(jié)果組織成完整報(bào)文上報(bào)至前置交易處理單元,繼續(xù)交
易�����;
所述PSAM卡�,用于利用自身存儲(chǔ)的密鑰對(duì)POS終端提交的交易要素進(jìn) 行加密,并將加密后結(jié)果返回給所述POS終端�。
所述前置交易處理單元,還用于在收到POS終端上^^艮的完整"^艮文后���,對(duì) 該報(bào)文進(jìn)行安全性校驗(yàn)��;在所述完整報(bào)文通過所述安全性校驗(yàn)后�����,利用加密機(jī) 對(duì)所述完整報(bào)文進(jìn)行解密�,并對(duì)解密后的交易報(bào)文進(jìn)行解析�;將所述解析后的 交易報(bào)文按照后續(xù)業(yè)務(wù)單元的要求,重新組織后發(fā)送給對(duì)應(yīng)的業(yè)務(wù)單元�,獲取 業(yè)務(wù)執(zhí)行結(jié)果并將結(jié)果返回給所述POS終端。
可見���,在本發(fā)明實(shí)施例中�,PSAM卡發(fā)卡單元通過前置交易處理單元向加 密機(jī)發(fā)起密鑰M請(qǐng)求,在所述密鑰分散請(qǐng)求中攜帶*因子���;所述加密機(jī)根 據(jù)所述分散因子生成主密鑰,并通過所述前置交易處理單元將所述主密鑰發(fā)送 給所述PSAM卡發(fā)卡單元���;PSAM卡發(fā)卡單元將所述主密鑰寫入PSAM卡�, 并將卡片下發(fā)至POS終端��;所述前置交易處理單元將所述交易監(jiān)控單元登記 的PSAM卡和POS終端的對(duì)應(yīng)關(guān)系同步到自身�。而本發(fā)明實(shí)施例所提供的方
9法,將主密鑰寫入了 PSAM卡中�����,因?yàn)镻SAM卡可靠的安全性�����,使得本發(fā)明 實(shí)施例所提供的密鑰管理方法具有可靠的安全性�。
圖1為本發(fā)明一實(shí)施例所提供的方法流程圖2為本發(fā)明另一實(shí)施例所提供的方法流程圖3為本發(fā)明一實(shí)施例所才是供的信令流圖4為本發(fā)明另一實(shí)施例所提供的信令流圖5為本發(fā)明一實(shí)施例所l是供的系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
本發(fā)明實(shí)施例公開了一種用于POS終端的密鑰管理方法和系統(tǒng)��,為使本 發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白���,以下參照附圖并舉實(shí)施例�����,對(duì)本 發(fā)明作進(jìn)一步詳細(xì)說明��。
圖1是本發(fā)明一實(shí)施例所4是供方法����,包括
S101:PSAM卡發(fā)卡單元通過前置交易處理單元向加密機(jī)發(fā)起密鑰分散請(qǐng) 求�,在所述密鑰分散請(qǐng)求中攜帶分散因子。
PSAM卡在形成時(shí)����,可以在其上打印上序列號(hào),作為該P(yáng)SAM卡的卡號(hào)����。 本發(fā)明實(shí)施例中以該P(yáng)SAM卡的卡號(hào)作為分散因子,在其他實(shí)施例中還可以 利用PSAM卡的其他信息作為分散因子�,本發(fā)明對(duì)此不做限定。
S102:所述加密機(jī)根據(jù)所述分散因子生成主密鑰���,并通過所述前置交易處 理單元將所述主密鑰發(fā)送給所述PSAM卡發(fā)卡單元���。
所述加密機(jī)在收到密鑰分散請(qǐng)求后�,從該請(qǐng)求中提取分散因子�,然后根據(jù) 所述分散因子,利用自身的加密算法進(jìn)行加密運(yùn)算����,生成主密鑰�����。
S103: PSAM卡發(fā)卡單元將所述主密鑰寫入PSAM卡�����,并將所述PSAM 卡下發(fā)至POS終端���。
實(shí)際應(yīng)用中���,PSAM卡發(fā)卡單元收到主密鑰后,由安裝人員����,安裝到POS 終端的PSAM卡槽��。安裝完成后����,將PSAM卡在POS終端進(jìn)行初始化時(shí)將該 主密鑰寫入PSAM卡�����。
本發(fā)明實(shí)施例所提供的方法�����,通過PSAM卡來記錄主密鑰���。PSAM卡是一種實(shí)現(xiàn)安全認(rèn)證功能的具有CPU運(yùn)算功能和一定存儲(chǔ)空間的智能IC卡���,能 夠防止非授權(quán)的讀取以及各種暴力破解手段,具有很高的安全性�。
在擁有了主密鑰后,所述PSAM卡就可以被下發(fā)到POS終端中進(jìn)行為實(shí) 際交易提供(密鑰)力口�����、解密服務(wù)了 。
在本發(fā)明實(shí)施例所提供的方法中�����, 一般一個(gè)POS終端在同一時(shí)刻只有一 張PSAM卡有效���,為了保證POS終端與PSAM卡的——對(duì)應(yīng)關(guān)系�,需要對(duì) PSAM卡和應(yīng)用該P(yáng)SAM卡的POS終端進(jìn)行登記����。
S104:所述交易監(jiān)控單元對(duì)所述PSAM卡和終端的對(duì)應(yīng)關(guān)系進(jìn)行登記。
實(shí)際應(yīng)用時(shí)����,可以在所述交易控制單元中建立一個(gè)設(shè)備信息表�����,其中將 PSAM卡的卡號(hào)和POS終端的設(shè)備號(hào)進(jìn)行關(guān)聯(lián)�����。
S105:所述前置交易處理單元將所述交易監(jiān)控單元登記的PS AM卡和POS 終端的對(duì)應(yīng)關(guān)系同步到自身����。
通過該方法前面的描述我們可以知道��,所述前置交易處理單元是一個(gè)中樞 性的功能單元�����,很多操作都通過該功能單元來完成�����,所以該功能單元需要記錄 所述POS終端和所述PSAM卡的對(duì)應(yīng)關(guān)系��。
通過上述步驟�,完成了 PSAM卡的發(fā)卡流程���,實(shí)現(xiàn)了PSAM卡的密鑰寫 入��,建立了 PSAM卡與POS終端的對(duì)應(yīng)關(guān)系�����。相較于傳統(tǒng)的密鑰下載過程�����, 無論是將固定密鑰寫入POS終端�,還是非固定密鑰寫入POS終端,都是將密 鑰直接寫入了 POS終端自身的存儲(chǔ)介質(zhì)��,存在了各種不安全隱患�;而本發(fā)明 實(shí)施例所提供的方法,將主密鑰寫入了 PSAM卡中�����,并將PSAM卡和POS終 端進(jìn)行關(guān)聯(lián)��,因?yàn)镻SAM卡可靠的安全性��,使得本發(fā)明實(shí)施例所提供的密鑰 管理方法具有可靠的安全性�����。
優(yōu)選地���,利用本發(fā)明實(shí)施例所提供的方法管理密鑰,還包括 S106:在簽到交易時(shí)����,所述前置交易處理單元從所述加密機(jī)獲取被加密機(jī) 計(jì)算的主密鑰加密后的工作密鑰����,并將該返回給所述PSAM卡所在的POS終端����。
進(jìn)一步地,所述前置交易處理單元從所述加密機(jī)獲取被加密機(jī)計(jì)算的主密 鑰加密后的工作密鑰包括
ii根據(jù)報(bào)文中提供的POS終端標(biāo)識(shí)��,驗(yàn)證所述POS終端是否已在交易監(jiān)控
單元進(jìn)行登記����;
對(duì)于已經(jīng)登記了的POS終端,所述前置交易處理單元利用所述POS終端 標(biāo)識(shí)�����,才艮據(jù)本地存儲(chǔ)的PSAM卡和POS終端的對(duì)應(yīng)關(guān)系查找對(duì)應(yīng)的PSAM卡���, 獲取PSAM卡卡號(hào)�;
向所述加密機(jī)發(fā)起生成工作密鑰請(qǐng)求��,在所述請(qǐng)求中攜帶所述PSAM卡 卡號(hào)�;
加密機(jī)生成工作密鑰,并根據(jù)所述PSAM卡卡號(hào)計(jì)算主密鑰;
所述加密機(jī)將所述工作密鑰用所述加密機(jī)計(jì)算的主密鑰進(jìn)行加密����,并將結(jié) 果返回給所述前置交易處理單元。
S107:所述前置交易處理單元將所述工作密鑰返回給所述POS終端����。
其中,所述工作密鑰包括PINKEY和MACKEY�。所述PINKEY是用于對(duì) POS交易中的用戶密碼進(jìn)行加密的密鑰;所述MACKEY是用于計(jì)算POS交 易報(bào)文MAC的密鑰��。
S108:所述POS終端將所述被加密后的工作密鑰寫入所述PSAM卡���,供 所述PSAM卡所在的POS終端交易時(shí)使用��。
其中�,如果PSAM卡的主密鑰與加密機(jī)計(jì)算的主密鑰一致����,則工作密鑰 成功寫入PSAM卡;如杲不一致���,則工作密鑰無法成功寫入PSAM卡。
^v上面的描述可以知道,POS終端與PSAM卡只有密鑰交換的過程��,而 且在這個(gè)過程中���,POS終端傳遞的是經(jīng)主密鑰加密后的工作密鑰�����,所以POS 終端無法獲取工作密鑰的��,有效地避免了工作密鑰通過POS終端泄露的可能��, 進(jìn)一步提高了密鑰的安全性���。
參見圖2,利用本發(fā)明實(shí)施例所提供的密鑰管理方法對(duì)密鑰進(jìn)行管理��,在 進(jìn)行交易時(shí)�����,包括
S201:所述POS終端采集交易要素提交給PSAM卡����。
所述交易要素包括客戶用于交易的銀行卡的卡號(hào)���、密碼、當(dāng)前4艮行卡的磁 道信息�����、交易金額����、當(dāng)前商戶的終端號(hào)、商戶號(hào)��、交易時(shí)間�����、當(dāng)前交易的流水 號(hào)等等�����。S202:所述PSAM卡利用自身存儲(chǔ)的工作密鑰對(duì)所述交易報(bào)文進(jìn)行加密���, 并將加密后的報(bào)文返回給所述POS終端����。
本發(fā)明實(shí)施例中,通過前面的描述可知����,如果被主密鑰加密的工作密鑰可 以被寫入PSAM卡��,那么說明PSAM卡中的主密鑰與對(duì)工作密鑰進(jìn)行加密的 主密鑰相同���,所以���,當(dāng)被主密鑰加密的工作密鑰被寫入PSAM卡之后,PSAM 卡可以從中將工作密鑰解密出來��,這樣��,PSAM卡中就同時(shí)存儲(chǔ)了主密鑰和工 作密鑰����。
PSAM卡利用工作密鑰中的PINKEY對(duì)POS終端提交的交易要素進(jìn)行加 密,利用MACKEY根據(jù)所述交易報(bào)文計(jì)算出所述交易報(bào)文的MAC,并將結(jié) 果返回給POS終端��。POS終端將加密后的交易報(bào)文以及報(bào)文MAC組成完整 報(bào)文��,所述加密后的交易報(bào)文中部分交易要素被加密���。例如可以是該交易報(bào)文 中的用戶密碼����、磁道信息等交易要素被加密。
S203:所述POS終端將所述完整報(bào)文上報(bào)至前置交易處理單元�����,繼續(xù)交易����。
所述完整報(bào)文包括部分交易要素被加密的交易報(bào)文和所述交易報(bào)文 MAC。
S204:所述前置交易處理單元在收到POS終端上報(bào)的完整報(bào)文后進(jìn)行 MAC校驗(yàn)�����。
S205:在所述完整報(bào)文通過所述MAC校驗(yàn)后����,利用加密機(jī)對(duì)所述完整報(bào) 文進(jìn)行解密,并對(duì)解密后的交易"t艮文進(jìn)行解析��。
S206:將解析后的交易報(bào)文�����,按照后續(xù)業(yè)務(wù)單元的要求,重新組織后發(fā)送 給對(duì)應(yīng)的業(yè)務(wù)單元���,獲取業(yè)務(wù)執(zhí)行結(jié)果并將結(jié)果返回給所述POS終端��。
圖3是本發(fā)明另一實(shí)施例所提供的方法的發(fā)卡階段的信令流程圖。從圖中 可以看出���,該方法涉及PSAM卡發(fā)卡系統(tǒng)��、監(jiān)控系統(tǒng)(POSV)�、 POSP以及力口 密機(jī)����;該方法包括
S301:使用PSAM卡號(hào)作為分散因子,發(fā)起密鑰分散請(qǐng)求����。
S302:接入請(qǐng)求,向加密機(jī)發(fā)起分^:請(qǐng)求�。
S303:利用*因子生成主密鑰,并返回給POSP���。S304:保存M因子和主密鑰��,并返回主密鑰�。
S305:將主密鑰寫入PSAM卡。
S306:將PSAM卡分發(fā)到POS終端中���。
S307:對(duì)PSAM卡卡號(hào)和其所對(duì)應(yīng)的POS終端的終端號(hào)登記在設(shè)備信息 表中����。
S308:將設(shè)^f言息表同步到本地����。
完成發(fā)卡工作后,PSAM卡就能在正常的交易中使用了�����。圖4是本發(fā)明另 一實(shí)施例所提供的交易過程的信令流圖�,包括
S401:收到設(shè)備簽到交易,根據(jù)POS終端設(shè)備號(hào)查找PSAM卡號(hào)�。
S402:向所述加密機(jī)發(fā)起生成工作密鑰請(qǐng)求,在所述請(qǐng)求中攜帶所述 PSAM卡卡號(hào)�。
S403:加密機(jī)生成工作密鑰,并根據(jù)所述PSAM卡卡號(hào)計(jì)算主密鑰�����。
S404:所述工作密鑰用所述加密機(jī)計(jì)算的主密鑰進(jìn)行加密,并將結(jié)果返回 給所述前置交易處理單元���。
S405:將所述被主密鑰加密的工作密鑰返回給POS終端����。 S406: POS終端將加密后的工作密鑰寫入PSAM卡��。
其中���,如果PSAM卡的主密鑰與加密機(jī)計(jì)算的主密鑰一致,則工作密鑰 成功寫入PSAM卡����;如果不一致,則工作密鑰無法成功寫入PSAM卡��。此時(shí)����, 所述工作密鑰^皮成功寫入PSAM卡。
S407:交易時(shí)�,POS終端采集交易要素提交給PSAM卡。
S408:所述PSAM卡利用自身存儲(chǔ)的密鑰對(duì)所述提交的交易要素進(jìn)行加 密,并將加密后結(jié)果返回給所述POS終端����。
S409:所述POS終端將所述PSAM卡返回的加密結(jié)果組織成完整才艮文上 報(bào)至前置交易處理單元,繼續(xù)交易�。
S410:所述前置交易處理單元在收到POS終端上報(bào)的完整報(bào)文后進(jìn)行 MAC校驗(yàn)。
S411:在所述完整凈艮文通過所述MAC校驗(yàn)后�����,對(duì)所述完整報(bào)文進(jìn)行解密���,并對(duì)解密后的交易報(bào)文進(jìn)行解析�����。
S412:將所述解析后的交易報(bào)文按照后續(xù)業(yè)務(wù)單元的要求����,重新組織后發(fā) 送給對(duì)應(yīng)的業(yè)務(wù)單元���,獲取業(yè)務(wù)執(zhí)行結(jié)果并將結(jié)果返回給所述POS終端���。
本發(fā)明實(shí)施例提供的密鑰管理方法����,利用PSAM卡記錄主密鑰和工作密 鑰等信息���,通過將PSAM卡與POS終端進(jìn)行關(guān)聯(lián)實(shí)現(xiàn)對(duì)PSAM卡的跟蹤控制����, 有效地保證了一機(jī)一^^的密鑰管理方法����,同時(shí),利用PSAM卡的卡號(hào)作為分 散因子相加密機(jī)進(jìn)行分散申請(qǐng)�����,實(shí)現(xiàn)了密鑰與PSAM卡的——對(duì)應(yīng)���,在一機(jī) 一卡的同時(shí),實(shí)現(xiàn)了一卡一密鑰的管理方法����,進(jìn)一步提升了密鑰管理的安全性。
本發(fā)明實(shí)施例所提供的方法通過對(duì)PSAM卡的應(yīng)用�����,保證了 POS系統(tǒng)傳 輸密鑰的安全性,從而增強(qiáng)了 POS交易安全性�。
與方法實(shí)施例相對(duì)應(yīng),本發(fā)明實(shí)施例還提供一種用于POS終端的密鑰管 理系統(tǒng)�,參見圖5,該系統(tǒng)包括
PSAM卡發(fā)卡單元501��、前置交易處理單元502���、交易監(jiān)控單元503和加 密才幾504,其中��,
所述PSAM卡發(fā)卡單元501,用于通過所述前置交易處理單元向所述加密 機(jī)發(fā)起密鑰分散請(qǐng)求���,在所述密鑰分散請(qǐng)求中攜帶分散因子;通過所述前置交 易處理單元接收所述加密機(jī)利用所述分散因子生成的主密鑰��,并將所述主密鑰 寫入PSAM卡�;
所述交易監(jiān)控單元503,用于對(duì)所述PSAM卡和終端的對(duì)應(yīng)關(guān)系進(jìn)行登
記;
所述加密機(jī)504��,用于根據(jù)所述PSAM卡發(fā)卡單元的密鑰分散請(qǐng)求中攜帶 的所述*因子生成主密鑰��,并通過所述前置交易處理單元將所述主密鑰發(fā)送 給所述PSAM卡發(fā)卡單元���;
所述前置交易處理單元單元502,用于向所述加密機(jī)轉(zhuǎn)發(fā)所述PSAM卡發(fā) 卡單元發(fā)起的密鑰分散請(qǐng)求��,并將所述加密機(jī)生成的主密鑰返回給所述PSAM 卡發(fā)卡單元��;將所述交易監(jiān)控單元登記的PSAM卡和終端的對(duì)應(yīng)關(guān)系同步到 自身��。
進(jìn)一步地����,在進(jìn)行交易時(shí),該系統(tǒng)還包括POS終端505以及其中的PSAM
15卡506��,其中���,
所述前置交易處理單元502,還用于在POS終端進(jìn)行簽到交易時(shí)�����,從所 述加密機(jī)獲取纟皮加密才幾計(jì)算的主密鑰加密后的工作密鑰,并將該返回給所述 PSAM卡所在的POS終端���;
所述POS終端505 ��,用于將所述工作密鑰寫入所述PSAM卡���,供所述PSAM 卡所在的POS終端交易時(shí)使用�����,其中�,如果PSAM卡的主密鑰與加密機(jī)計(jì)算 的主密鑰一致��,則工作密鑰成功寫入PSAM卡�;如果不一致,則工作密鑰無 法成功寫入PSAM卡�。
進(jìn)一步地,所述POS終端����,還用于在交易時(shí)采集交易要素提交給PSAM 卡;將所述PSAM卡返回的加密結(jié)果組織成完整報(bào)文上報(bào)至前置交易處理單 元�����,繼續(xù)交易��;
所述PSAM卡506,用于利用自身存儲(chǔ)的密鑰對(duì)POS終端提交的交易要 素進(jìn)行加密����,并將加密后的結(jié)果返回給所述POS終端�����。
所述前置交易處理單元502,還用于在收到POS終端上l艮的完整才良文后�����, 對(duì)該報(bào)文進(jìn)行安全性校驗(yàn)��;在所述完整報(bào)文通過所述安全性校驗(yàn)后���,利用加密 機(jī)對(duì)所述完整報(bào)文進(jìn)行解密,并對(duì)解密后的交易報(bào)文進(jìn)行解析��;將所述解析后 的交易報(bào)文按照后續(xù)業(yè)務(wù)單元的要求�,重新組織后發(fā)送給對(duì)應(yīng)的業(yè)務(wù)單元,獲 取業(yè)務(wù)執(zhí)行結(jié)果并將結(jié)果返回給所述POS終端�。
圖5所示的各個(gè)功能單元之間的信息交互具體可以參見圖3和圖4。其中���, PSAM卡發(fā)卡系統(tǒng)與圖5中的PSAM卡發(fā)卡單元相對(duì)應(yīng)�,POSV與交易監(jiān)控單 元相對(duì)應(yīng)�,POSP與前置交易處理單元相對(duì)應(yīng)���。
本發(fā)明實(shí)施例所提供的密鑰管理系統(tǒng)�,在密鑰的整個(gè)生命周期中,由發(fā)卡 單元生成密鑰���,由POSV系統(tǒng)完成PSAM卡的登記管理�、使用情況跟蹤�、與 終端號(hào)的匹配等功能,由POSP和加密機(jī)對(duì)PSAM卡密鑰的正確性進(jìn)行校驗(yàn)�, 形成由PSAM卡和加密機(jī)相互認(rèn)證、極大的提高了系統(tǒng)的安全級(jí)別��,保證了 交易的安全性�。
本發(fā)明可以在由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的 一般上下文中描述,例 如程序模塊����。 一般地,程序^t塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程�、程序、對(duì)象���、組件����、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計(jì)算環(huán)境中實(shí)踐本 發(fā)明��,在這些分布式計(jì)算環(huán)境中��,由通過通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來 執(zhí)行任務(wù)���。在分布式計(jì)算環(huán)境中����,程序模塊可以位于包括存儲(chǔ)設(shè)備在內(nèi)的本地 和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)中��。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式��,應(yīng)當(dāng)指出����,對(duì)于本技術(shù)領(lǐng)域的普通 技術(shù)人員來說,在不脫離本發(fā)明原理的前提下���,還可以做出若干改進(jìn)和潤飾���, 這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1、一種用于銷售點(diǎn)POS終端的密鑰管理方法�����,其特征在于�����,包括終端安全控制模塊PSAM卡發(fā)卡單元通過前置交易處理單元向加密機(jī)發(fā)起密鑰分散請(qǐng)求�����,在所述密鑰分散請(qǐng)求中攜帶分散因子���,所述分散因子包括PSAM卡的卡號(hào);所述加密機(jī)根據(jù)所述分散因子生成主密鑰���,并通過所述前置交易處理單元將所述主密鑰發(fā)送給所述PSAM卡發(fā)卡單元���;PSAM卡發(fā)卡單元將所述主密鑰寫入PSAM卡,并將卡片下發(fā)至POS終端��;所述交易監(jiān)控單元對(duì)所述PSAM卡和終端的對(duì)應(yīng)關(guān)系進(jìn)行登記���;所述前置交易處理單元將所述交易監(jiān)控單元登記的PSAM卡和POS終端的對(duì)應(yīng)關(guān)系同步到自身�����。
2���、 根據(jù)權(quán)利要求1所述的方法����,其特征在于����,還包括在POS終端進(jìn)行簽到交易時(shí),所述前置交易處理單元從所述加密機(jī)獲取 被加密機(jī)計(jì)算的主密鑰加密后的工作密鑰��,并將該返回給所述PSAM卡所在 的POS終端���;所述POS終端將所述工作密鑰寫入所述PSAM卡�,供所述PSAM卡所在 的POS終端交易時(shí)使用����,其中,如果PSAM卡的主密鑰與加密機(jī)計(jì)算的主密 鑰一致����,則工作密鑰成功寫入PSAM卡��;如果不一致����,則工作密鑰無法成功 寫入PSAM卡��。
3�����、 根據(jù)權(quán)利要求2所述的方法����,其特征在于��,還包括 交易時(shí)���,所述POS終端采集交易要素提交給所述PSAM卡��;所述PSAM卡利用自身存儲(chǔ)的密鑰對(duì)所述交易要素進(jìn)行加密�,并將結(jié)果 返回給所述POS終端�����;所述POS終端將所述PSAM卡加密后的結(jié)果組織成完整報(bào)文上報(bào)至前置 交易處理單元,繼續(xù)交易��,所述完整"t艮文包括部分交易要素被加密的交易報(bào)文 和所述交易l艮文MAC����。
4、 根據(jù)權(quán)利要求3所述的方法���,其特征在于�����,還包括所述前置交易處理單元���,收到POS終端上報(bào)的完整報(bào)文后,對(duì)該報(bào)文進(jìn) 行安全性校驗(yàn)����;在所述完整報(bào)文通過所述安全性校驗(yàn)后,利用加密機(jī)對(duì)所述完整報(bào)文進(jìn)行 解密��,并對(duì)解密后的交易報(bào)文進(jìn)行解析�;將解析后的交易報(bào)文��,按照后續(xù)業(yè)務(wù)單元的要求�����,重新組織后發(fā)送給對(duì)應(yīng) 的業(yè)務(wù)單元����,獲取業(yè)務(wù)執(zhí)行結(jié)果并將結(jié)果返回給所述POS終端�����。
5���、 根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述前置交易處理單元從 所述加密機(jī)獲取被加密機(jī)計(jì)算的主密鑰加密后的工作密鑰包括根據(jù)報(bào)文中提供的POS終端標(biāo)識(shí)�,驗(yàn)證所述POS終端是否已在交易監(jiān)控 單元進(jìn)行登記;對(duì)于已經(jīng)登記了的POS終端���,所述前置交易處理單元利用所述POS終端 標(biāo)識(shí)��,沖艮據(jù)本地存儲(chǔ)的PSAM卡和POS終端的對(duì)應(yīng)關(guān)系查找對(duì)應(yīng)的PSAM卡��, 獲取PSAM卡卡號(hào)��;向所述加密機(jī)發(fā)起生成工作密鑰請(qǐng)求���,在所述請(qǐng)求中攜帶所述PSAM卡 卡號(hào)����;加密機(jī)生成工作密鑰�����,并根據(jù)所述PSAM卡卡號(hào)計(jì)算主密鑰�;所述加密機(jī)將所述工作密鑰用所述加密機(jī)計(jì)算的主密鑰進(jìn)行加密,并將結(jié) 果返回給所述前置交易處理單元���。
6�����、 一種用于POS終端的密鑰管理系統(tǒng)�����,其特征在于����,包括PSAM卡發(fā)卡單元、前置交易處理單元���、交易監(jiān)控單元和加密機(jī)���,其中,所述PSAM卡發(fā)卡單元�����,用于通過所述前置交易處理單元向加密機(jī)發(fā)起 密鑰分散請(qǐng)求��,在所述密鑰分散請(qǐng)求中攜帶*因子���;通過所述前置交易處理 單元接收所述加密機(jī)利用所述分散因子生成的主密鑰,并將所述主密鑰寫入 PSAM卡����;所述交易監(jiān)控單元,用于對(duì)所述PSAM卡和終端的對(duì)應(yīng)關(guān)系進(jìn)行登記�����; 所述加密機(jī),用于根據(jù)所述PSAM卡發(fā)卡單元的密鑰^L請(qǐng)求中攜帶的所述分散因子生成主密鑰����,并通過所述前置交易處理單元將所述主密鑰發(fā)送給所述PSAM卡發(fā)卡單元;所述前置交易處理單元單元���,用于向所述加密機(jī)轉(zhuǎn)發(fā)所述PSAM卡發(fā)卡 單元發(fā)起的密鑰分散請(qǐng)求��,并將所述加密機(jī)生成的主密鑰返回給所述PSAM 卡發(fā)卡單元����;將所述交易監(jiān)控單元登記的PSAM卡和終端的對(duì)應(yīng)關(guān)系同步到 自身���。
7����、 根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在于��,還包括應(yīng)用所述PSAM卡 的POS終端和其中的PSAM卡,所述前置交易處理單元�,還用于在POS終端進(jìn)行簽到交易時(shí),從所述加 密機(jī)獲取被加密機(jī)計(jì)算的主密鑰加密后的工作密鑰��,并將該返回給所述PSAM 卡所在的POS終端��;所述POS終端���,用于將所述工作密鑰寫入所述PSAM卡�����,供所述PSAM 卡所在的POS終端交易時(shí)使用�,其中�,如果PSAM卡的主密鑰與加密機(jī)計(jì)算 的主密鑰一致,則工作密鑰成功寫入PSAM卡����;如果不一致,則工作密鑰無 法成功寫入PSAM卡�。
8��、 根據(jù)權(quán)利要求7所述的系統(tǒng)�����,其特征在于,所述POS終端��,還用于在交易時(shí)采集交易要素提交給PSAM卡��;將所述 PSAM卡返回的加密結(jié)果組織成完整報(bào)文上報(bào)至前置交易處理單元�,繼續(xù)交易;所述PSAM卡���,用于利用自身存儲(chǔ)的密鑰對(duì)POS終端提交的交易要素進(jìn) 行加密���,并將加密后結(jié)果返回給所述POS終端。
9��、 根據(jù)權(quán)利要求8所述的系統(tǒng)���,其特征在于����,所述前置交易處理單元�,還用于在收到POS終端上報(bào)的完整報(bào)文后,對(duì) 該報(bào)文進(jìn)行安全性校驗(yàn)��;在所述完整報(bào)文通過所述安全性校驗(yàn)后,利用加密機(jī) 對(duì)所述完整報(bào)文進(jìn)行解密�,并對(duì)解密后的交易報(bào)文進(jìn)行解析;將所述解析后的 交易報(bào)文按照后續(xù)業(yè)務(wù)單元的要求�����,重新組織后發(fā)送給對(duì)應(yīng)的業(yè)務(wù)單元�,獲取 業(yè)務(wù)執(zhí)行結(jié)果并將結(jié)果返回給所述POS終端。
全文摘要
本發(fā)明實(shí)施例公開了一種用于POS終端的密鑰管理方法和系統(tǒng)�。所述方法包括PSAM卡發(fā)卡單元通過前置交易處理單元向加密機(jī)發(fā)起密鑰分散請(qǐng)求,在所述密鑰分散請(qǐng)求中攜帶分散因子���;所述加密機(jī)根據(jù)所述分散因子生成主密鑰��,并通過所述前置交易處理單元將所述主密鑰發(fā)送給所述PSAM卡發(fā)卡單元���;PSAM卡發(fā)卡單元將所述主密鑰寫入PSAM卡,并將卡片下發(fā)至POS終端����;所述前置交易處理單元將所述交易監(jiān)控單元登記的PSAM卡和POS終端的對(duì)應(yīng)關(guān)系同步到自身。而本發(fā)明實(shí)施例所提供的方法�,將主密鑰寫入了PSAM卡中,因?yàn)镻SAM卡可靠的安全性�,使得本發(fā)明實(shí)施例所提供的密鑰管理方法具有可靠的安全性。
文檔編號(hào)H04L9/32GK101593389SQ20091008846
公開日2009年12月2日 申請(qǐng)日期2009年7月1日 優(yōu)先權(quán)日2009年7月1日
發(fā)明者張春生, 朱偉政, 朱鵬鵬, 春 李, 楊向東, 林強(qiáng)東, 肖林強(qiáng), 謝建芳, 方 錢, 陳英江, 磊 馬 申請(qǐng)人:中國建設(shè)銀行股份有限公司