專利名稱:銀行終端安全設(shè)備密鑰管理系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種銀行終端安全設(shè)備密鑰管理系統(tǒng)及方法��。
背景技術(shù):
人們在銀行柜面�、ATM����、POS做交易時(shí),需要輸入銀行卡密碼�,為了保證卡密碼和交易信息的安全,銀行柜面密碼鍵盤��、ATM、P0S等終端安全設(shè)備采用加密技術(shù)對卡密碼和交易 信息進(jìn)行加密�����。加密技術(shù)本身比較成熟��,但是對加密所使用的密鑰的管理是復(fù)雜和繁瑣的�����。 終端安全設(shè)備密鑰管理包括密鑰生成���、密鑰下發(fā)��、密鑰更新等�����,目前銀行的管理方法是終 端安全設(shè)備密鑰的下發(fā)����、更新由各業(yè)務(wù)應(yīng)用系統(tǒng)自身設(shè)計(jì)和實(shí)現(xiàn)�����,比如柜面業(yè)務(wù)應(yīng)用系統(tǒng) 需要設(shè)計(jì)和實(shí)現(xiàn)其終端安全設(shè)備密碼鍵盤的密鑰下發(fā)、更新過程���;ATM業(yè)務(wù)應(yīng)用系統(tǒng)需要 設(shè)計(jì)和實(shí)現(xiàn)其終端安全設(shè)備ATM的密鑰下發(fā)�、更新過程�����;POS業(yè)務(wù)應(yīng)用系統(tǒng)需要設(shè)計(jì)和實(shí)現(xiàn) 其終端安全設(shè)備POS機(jī)的密鑰下發(fā)����、更新過程����。結(jié)果是每個業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)人員都需 要花費(fèi)大量精力設(shè)計(jì)和實(shí)現(xiàn)復(fù)雜的密鑰管理過程,造成大量工作重復(fù)和浪費(fèi)���,而且密鑰管 理參雜在應(yīng)用系統(tǒng)業(yè)務(wù)邏輯中��,增加了業(yè)務(wù)應(yīng)用系統(tǒng)實(shí)現(xiàn)的復(fù)雜度�。
發(fā)明內(nèi)容
為解決背景技術(shù)中所存在的上述問題�����,設(shè)計(jì)了本發(fā)明。本發(fā)明的目的在于提供一 種新的銀行終端安全設(shè)備密鑰管理系統(tǒng)及方法���,可有效實(shí)現(xiàn)對銀行終端安全設(shè)備的密鑰管 理���,同時(shí)把密鑰管理從銀行業(yè)務(wù)應(yīng)用系統(tǒng)分離出去,使各業(yè)務(wù)應(yīng)用系統(tǒng)不再需要考慮和實(shí) 現(xiàn)復(fù)雜的密鑰管理邏輯��,減少各業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)工作量���,提高各業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā) 效率�����,降低業(yè)務(wù)應(yīng)用系統(tǒng)實(shí)現(xiàn)的復(fù)雜度���。為實(shí)現(xiàn)上述目的,本發(fā)明提供一種銀行終端安全設(shè)備密鑰管理系統(tǒng)�����,所述系統(tǒng)包 括有銀行業(yè)務(wù)終端及銀行業(yè)務(wù)后臺�,所述銀行業(yè)務(wù)終端包括業(yè)務(wù)應(yīng)用系統(tǒng)客戶端、加密服 務(wù)接口、銀行終端安全設(shè)備���、以及密鑰管理代理組件�;所述銀行業(yè)務(wù)后臺包括KMC���、密鑰數(shù) 據(jù)庫�、第一加密機(jī)�����、第二加密機(jī)����、加密服務(wù)接口以及業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器端;其中�����,銀行終端 安全設(shè)備具有密鑰存儲和密碼運(yùn)算功能���,存儲的主密鑰掉電不丟失,存儲的工作密鑰掉電 丟失或者不丟失���;密鑰管理代理組件負(fù)責(zé)從KMC獲取工作密鑰并把工作密鑰寫入銀行終端 安全設(shè)備中���;密鑰數(shù)據(jù)庫主要用于后端存儲銀行終端安全設(shè)備密鑰��;第一和/或第二加密 機(jī)負(fù)責(zé)后臺密碼運(yùn)算�����;KMC為銀行終端安全設(shè)備提供注冊服務(wù)��、密鑰下發(fā)服務(wù)和密鑰自動 更新服務(wù)�����。優(yōu)選的��,加密服務(wù)接口為上層業(yè)務(wù)應(yīng)用提供加密服務(wù)功能�����。優(yōu)選的���,主密鑰用于加密工作密鑰,而工作密鑰用于加密銀行交易過程中的敏感 數(shù)據(jù)�,并且主密鑰和工作密鑰由第一和/或第二加密機(jī)隨機(jī)產(chǎn)生,每個終端安全設(shè)備的主 密鑰和工作密鑰都不相同,工作密鑰由主密鑰加密下發(fā)����。優(yōu)選的,所述銀行終端安全設(shè)備是銀行柜面密碼鍵盤或ATM����。優(yōu)選的,密鑰管理代理組件通過TCP/IP Socket或HTTP+XML通信方式與KMC服務(wù)器實(shí)現(xiàn)通信����。此外,本發(fā)明提供一種銀行終端安全設(shè)備密鑰管理方法��,所述方法包括終端安全設(shè)備注冊步驟�、終端安全設(shè)備密鑰自動下發(fā)步驟以及終端安全設(shè)備密鑰自動更新步驟,其 中�,所述終端安全設(shè)備注冊步驟把終端安全設(shè)備在KMC中進(jìn)行登記,并把主密鑰寫入銀行 終端安全設(shè)備中�,此后為銀行終端安全設(shè)備事先產(chǎn)生好工作密鑰;所述終端安全設(shè)備密鑰 自動下發(fā)步驟通過密鑰管理代理組件自動把工作密鑰下發(fā)到終端安全設(shè)備中���;所述終端安 全設(shè)備密鑰自動更新步驟通過KMC服務(wù)器和密鑰管理代理組件對終端安全設(shè)備的工作密 鑰進(jìn)行自動更新。優(yōu)選的�����,所述終端安全設(shè)備注冊步驟具體包括1. 1)密鑰管理代理組件讀取銀行終端安全設(shè)備唯一序列號,然后向KMC服務(wù)器發(fā) 起注冊請求�����,請求中包含設(shè)備唯一序列號����;1.2) KMC服務(wù)器接收請求,然后向第一加密機(jī)發(fā)起產(chǎn)生銀行終端安全設(shè)備主密鑰 請求�,加密機(jī)隨機(jī)產(chǎn)生設(shè)備主密鑰,并把主密鑰返給KMC服務(wù)器�,KMC服務(wù)器把主密鑰返回 給密鑰管理代理組件;1.3)KMC服務(wù)器把主密鑰寫入銀行終端安全設(shè)備中��,如果寫入成功�����,則返回成功標(biāo) 志到KMC服務(wù)器�����,KMC服務(wù)器以該銀行終端安全設(shè)備唯一序列號為標(biāo)識���,把該銀行終端安全 設(shè)備的主密鑰寫入密鑰數(shù)據(jù)庫中�;1.4)KMC服務(wù)器向第一加密機(jī)發(fā)起產(chǎn)生銀行終端安全設(shè)備工作密鑰請求,加密機(jī) 隨機(jī)產(chǎn)生設(shè)備工作密鑰���,產(chǎn)生的工作密鑰是用主密鑰加密的��,第一加密機(jī)把產(chǎn)生的工作密 鑰返給KMC服務(wù)器�����,KMC服務(wù)器把工作密鑰寫入密鑰數(shù)據(jù)庫中���。優(yōu)選的,所述終端安全設(shè)備密鑰自動下發(fā)步驟包括2. 1)密鑰管理代理組件讀取終端安全設(shè)備唯一序列號��,并向KMC服務(wù)器發(fā)起工作 密鑰下發(fā)請求���,請求中包含銀行終端安全設(shè)備唯一序列號�;2. 2)KMC服務(wù)器接收請求���,以銀行終端安全設(shè)備唯一序列號為索引從密鑰數(shù)據(jù)庫 中讀取工作密鑰���,讀取的工作密鑰是用主密鑰加密的,KMC服務(wù)器把讀取的工作密鑰返回給 密鑰管理代理組件��;2. 3)密鑰管理代理組件把工作密鑰寫入銀行終端安全設(shè)備中���,寫入時(shí)銀行終端安 全設(shè)備用設(shè)備中的主密鑰解密被主密鑰加密的工作密鑰���,并保存工作密鑰。優(yōu)選的���,所述終端安全設(shè)備密鑰自動更新步驟包括3. 1)KMC服務(wù)器提供工作密鑰自動更新服務(wù)����,定期對密鑰數(shù)據(jù)庫中的銀行終端安 全設(shè)備的工作密鑰進(jìn)行更新���,更新時(shí)�����,KMC服務(wù)器自動更新服務(wù)調(diào)用第一和/或第二加密 機(jī)�����,為每個終端安全設(shè)備隨機(jī)產(chǎn)生新的工作密鑰�����,并把新的工作密鑰保存在密鑰數(shù)據(jù)庫中����, 此時(shí)新工作密鑰不覆蓋舊工作密鑰,新工作密鑰采用一個數(shù)據(jù)庫新字段存放����,并且在密鑰 數(shù)據(jù)庫相應(yīng)記錄上打上工作密鑰更新標(biāo)記;3. 2)密鑰管理代理組件向KMC服務(wù)器發(fā)起工作密鑰下發(fā)請求���,KMC服務(wù)器以終端 安全設(shè)備唯一序列號為索引從數(shù)據(jù)庫獲取工作密鑰�,如果此時(shí)有工作密鑰更新標(biāo)記�����,則KMC 服務(wù)器把新工作密鑰返回給密鑰管理代理���,并把密鑰數(shù)據(jù)庫中的舊工作密鑰替換為新工作 密鑰��,替換后取消工作密鑰更新標(biāo)記�����;3. 3)密鑰管理代理把新工作密鑰寫入終端安全設(shè)備中����。
本發(fā)明所述的銀行終端安全設(shè)備密鑰管理系統(tǒng)及方法與現(xiàn)有方法相比���,具有如下 優(yōu)點(diǎn)和積極效果1.提高了業(yè)務(wù)應(yīng)用系統(tǒng)開發(fā)效率��,節(jié)約大量人力資源���。銀行業(yè)務(wù)應(yīng)用系統(tǒng)眾多,但密鑰管理機(jī)制差不多相同�����,通過密鑰管理代理組件完 成對終端安全設(shè)備工作密鑰的自動下發(fā)和更新����,使各業(yè)務(wù)應(yīng)用系統(tǒng)開發(fā)人員不再需要花費(fèi) 大量精力設(shè)計(jì)和實(shí)現(xiàn)復(fù)雜的密鑰管理過程,提高了開發(fā)效率�,節(jié)約了大量人力資源。2.系統(tǒng)體系結(jié)構(gòu)�����、開發(fā)分工更合理。把密鑰管理過程從業(yè)務(wù)應(yīng)用系統(tǒng)中分離出來���,使銀行整個系統(tǒng)的體系結(jié)構(gòu)更加模 塊化��。分離出的密鑰管理模塊可有專業(yè)的信息安全團(tuán)隊(duì)或?qū)I(yè)公司設(shè)計(jì)��、開發(fā)和維護(hù)�����。3. 一機(jī)一密更安全���。主密鑰和工作密鑰由加密機(jī)隨機(jī)產(chǎn)生,每個終端安全設(shè)備的主密鑰和工作密鑰都 不相同(被稱為一機(jī)一密)�����,工作密鑰由主密鑰加密下發(fā)�����,最大程度地保證了上層業(yè)務(wù)應(yīng)用 系統(tǒng)的數(shù)據(jù)安全�。4.工作密鑰自動更新,不需人工參與。KMC服務(wù)器自動更新服務(wù)可根據(jù)策略定期對終端安全設(shè)備的工作密鑰進(jìn)行自動更 新���,密鑰管理代理自動向KMC服務(wù)器獲取新工作密鑰����,并自動把新工作密鑰寫入到終端安 全設(shè)備中�����,整個過程不需要人工參與���。5.工作密鑰事先生成,有效減少了交易時(shí)間服務(wù)器峰值壓力���。終端安全設(shè)備的工作密鑰事先由KMC服務(wù)器注冊服務(wù)��、KMC服務(wù)器工作密鑰更新 服務(wù)在非交易時(shí)間生成����,存放在密鑰數(shù)據(jù)庫中�����。這樣每天交易時(shí)間,上萬臺終端安全設(shè)備通 過密鑰管理代理下發(fā)工作密鑰時(shí)���,KMC服務(wù)器只需直接從密鑰數(shù)據(jù)庫取出工作密鑰��,返回給 密鑰管理代理即可����,有效減少了數(shù)以萬計(jì)的工作密鑰的產(chǎn)生對KMC服務(wù)器和加密機(jī)造成的 峰值壓力��。
圖1是根據(jù)本發(fā)明的銀行終端安全設(shè)備密鑰管理系統(tǒng)示意圖����;圖2是根據(jù)本發(fā)明的銀行終端安全設(shè)備密鑰管理方法示意圖。
具體實(shí)施例方式為使本發(fā)明的上述目的�����、特征和優(yōu)點(diǎn)能夠更加明顯易懂��,下面結(jié)合附圖和具體實(shí) 施方式對本發(fā)明作進(jìn)一步詳細(xì)的說明�。實(shí)施例1圖1是根據(jù)本發(fā)明的銀行終端安全設(shè)備密鑰管理系統(tǒng)示意圖。如圖1所示�����,根據(jù) 本發(fā)明的銀行終端安全設(shè)備密鑰管理系統(tǒng)包括有銀行業(yè)務(wù)終端1及銀行業(yè)務(wù)后臺2。所述 銀行業(yè)務(wù)終端包括業(yè)務(wù)應(yīng)用系統(tǒng)客戶端3���、加密服務(wù)接口 4�����、銀行終端安全設(shè)備5��、以及密 鑰管理代理組件6�。所述銀行業(yè)務(wù)后臺包括KMC(密鑰管理中心)8�����、密鑰數(shù)據(jù)庫11�����、第一 加密機(jī)10��、第二加密機(jī)12��、加密服務(wù)接口 9以及業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器端7����,其中密鑰管理代 理組件是本發(fā)明所特有的。所述銀行終端安全設(shè)備密鑰管理系統(tǒng)中組件的功能及關(guān)系如 下銀行終端安全設(shè)備具有密鑰存儲和密碼運(yùn)算功能���,存儲的主密鑰(用于加密工作密鑰)掉電不丟失��,存儲的工作密鑰(用于加密數(shù)據(jù))可能掉電丟失��;密鑰管理代理組件負(fù)責(zé)從 KMC(密鑰管理中心)獲取工作密鑰并把工作密鑰寫入銀行終端安全設(shè)備中���;密鑰數(shù)據(jù)庫主 要用來后端存儲終端安全設(shè)備密鑰;第一及第二加密機(jī)負(fù)責(zé)后臺密碼運(yùn)算����;KMC(密鑰管理 中心)為銀行終端安全設(shè)備提供注冊服務(wù)、密鑰下發(fā)服務(wù)和密鑰自動更新服務(wù)�。通過上述各組件完成終端安全設(shè)備注冊、密鑰下發(fā)和更新等密鑰管理工作��,在此 基礎(chǔ)上��,加密服務(wù)接口組件為上層業(yè)務(wù)應(yīng)用提供加密服務(wù)功能�����。實(shí)施例2以下�����,將對根據(jù)本發(fā)明的銀行終端安全設(shè)備密鑰管理方法進(jìn)行描述。圖2為根據(jù)本發(fā)明的銀行終端安全設(shè)備密鑰管理方法示意圖���。如圖2所示����,根據(jù) 本發(fā)明的銀行終端安全設(shè)備密鑰管理方法分為終端安全設(shè)備注冊����、終端安全設(shè)備密鑰自動 下發(fā)和終端安全設(shè)備密鑰自動更新3大步驟,分別描述如下1.終端安全設(shè)備注冊此步驟完成的工作是把終端安全設(shè)備在KMC (密鑰管理中心)中進(jìn)行登記���,并把主 密鑰(用于加密工作密鑰)寫入銀行終端安全設(shè)備中�����,此后還要為銀行終端安全設(shè)備事先 產(chǎn)生好工作密鑰(用于加密數(shù)據(jù))。詳細(xì)步驟如下1. 1)密鑰管理代理組件讀取銀行終端安全設(shè)備唯一序列號���,然后向KMC服務(wù)器 (注冊服務(wù))發(fā)起注冊請求����,請求中包含設(shè)備唯一序列號;1.2) KMC服務(wù)器接收請求��,然后向第一加密機(jī)發(fā)起產(chǎn)生銀行終端安全設(shè)備主密鑰 請求����,加密機(jī)隨機(jī)產(chǎn)生設(shè)備主密鑰,并把主密鑰返給KMC服務(wù)器����,KMC服務(wù)器把主密鑰返回 給密鑰管理代理組件;1.3)KMC服務(wù)器把主密鑰寫入銀行終端安全設(shè)備中��,如果寫入成功�����,則返回成功標(biāo) 志到KMC服務(wù)器����,KMC服務(wù)器以該銀行終端安全設(shè)備唯一序列號為標(biāo)識,把該銀行終端安全 設(shè)備的主密鑰寫入密鑰數(shù)據(jù)庫中��;1.4)KMC服務(wù)器向第一加密機(jī)發(fā)起產(chǎn)生銀行終端安全設(shè)備工作密鑰請求�����,加密機(jī) 隨機(jī)產(chǎn)生設(shè)備工作密鑰,產(chǎn)生的工作密鑰是用主密鑰加密的�,第一加密機(jī)把產(chǎn)生的工作密 鑰返給KMC服務(wù)器,KMC服務(wù)器把工作密鑰寫入密鑰數(shù)據(jù)庫中���。2.終端安全設(shè)備密鑰自動下發(fā)此步驟完成的工作是通過密鑰管理代理自動把工作密鑰(用于加密數(shù)據(jù))下發(fā)到 銀行終端安全設(shè)備中���。詳細(xì)步驟如下2. 1)密鑰管理代理組件讀取終端安全設(shè)備唯一序列號,并向KMC服務(wù)器(密鑰下 發(fā)服務(wù))發(fā)起工作密鑰下發(fā)請求���,請求中包含銀行終端安全設(shè)備唯一序列號���;2. 2)KMC服務(wù)器接收請求,以銀行終端安全設(shè)備唯一序列號為索引從密鑰數(shù)據(jù)庫 中讀取工作密鑰����,讀取的工作密鑰是用主密鑰加密的,KMC服務(wù)器把讀取的工作密鑰返回給 密鑰管理代理組件����;2. 3)密鑰管理代理組件把工作密鑰寫入銀行終端安全設(shè)備中��,寫入時(shí)銀行終端安 全設(shè)備用設(shè)備中的主密鑰解密被主密鑰加密的工作密鑰�,并保存工作密鑰��。3.終端安全設(shè)備密鑰自動更新此步驟完成的工作是通過KMC服務(wù)器和密鑰管理代理組件對終端安全設(shè)備的工 作密鑰進(jìn)行自動更新����。詳細(xì)步驟如下
3. 1)KMC服務(wù)器提供工作密鑰自動更新服務(wù)�����,可定期對密鑰數(shù)據(jù)庫中的終端安全 設(shè)備的工作密鑰進(jìn)行更新��。更新時(shí)�����,KMC服務(wù)器自動更新服務(wù)調(diào)用第一和/或第二加密機(jī)���, 為每個終端安全設(shè)備隨機(jī)產(chǎn)生新的工作密鑰��,并把新的工作密鑰保存在密鑰數(shù)據(jù)庫中�,此 時(shí)新工作密鑰不覆蓋舊工作密鑰��,新工作密鑰采用一個數(shù)據(jù)庫新字段存放���,并且在密鑰數(shù) 據(jù)庫相應(yīng)記錄上打上工作密鑰更新標(biāo)記�;3. 2)密鑰管理代理組件向KMC服務(wù)器(密鑰下發(fā)服務(wù))發(fā)起工作密鑰下發(fā)請求, KMC服務(wù)器以終端安全設(shè)備唯一序列號為索引從數(shù)據(jù)庫獲取工作密鑰����,如果此時(shí)有工作密 鑰更新標(biāo)記,則KMC服務(wù)器把新工作密鑰返回給密鑰管理代理�,并把密鑰數(shù)據(jù)庫中的舊工 作密鑰替換為新工作密鑰,替換后取消工作密鑰更新標(biāo)記����;3. 3)密鑰管理代理把新工作密鑰寫入終端安全設(shè)備中。綜上所述�,通過3個步驟終端安全設(shè)備注冊、終端安全設(shè)備密鑰自動下發(fā)和終端 安全設(shè)備密鑰自動更新���,即可完成對終端安全設(shè)備的整個密鑰管理過程����,整個密鑰管理過 程不需要上層業(yè)務(wù)應(yīng)用系統(tǒng)的參與����,工作密鑰的下發(fā)和更新對上層業(yè)務(wù)應(yīng)用系統(tǒng)來說是透 明的,上層業(yè)務(wù)應(yīng)用系統(tǒng)只需調(diào)用加密服務(wù)接口使用密鑰即可�����。實(shí)施例3為了更清楚地說明本發(fā)明�����,下面��,將結(jié)合根據(jù)本發(fā)明的銀行終端安全設(shè)備密鑰管 理系統(tǒng)的運(yùn)行環(huán)境�����,對根據(jù)本發(fā)明的銀行終端安全設(shè)備密鑰管理方法進(jìn)行更詳細(xì)的描述�。同樣的,根據(jù)本發(fā)明的銀行終端安全設(shè)備密鑰管理方法包括終端安全設(shè)備注冊��、 終端安全設(shè)備密鑰自動下發(fā)和終端安全設(shè)備密鑰自動更新3個步驟�。其中,終端安全設(shè)備 可以是銀行柜面密碼鍵盤�、ATM等。1.終端安全設(shè)備注冊終端安全設(shè)備注冊由終端安全設(shè)備����、密鑰管理代理組件、KMC服務(wù)器���、密鑰數(shù)據(jù)庫 和加密機(jī)共同協(xié)作完成����。目前銀行一般都已具有KMC,如果現(xiàn)有KMC的功能達(dá)不到本發(fā)明的 要求��,需要按照本發(fā)明所述的技術(shù)方案和具體實(shí)施方式
進(jìn)行升級�。對終端安全設(shè)備的注冊,通過終端PC機(jī)上的密鑰管理代理組件訪問KMC服務(wù)器完 成��,注冊時(shí)把終端安全設(shè)備連接到終端PC機(jī)上�。KMC可設(shè)計(jì)成B/S模式,采用JSP+JAVA服務(wù)器方式開發(fā)�����、部署KMC終端安全設(shè)備注 冊服務(wù)程序�。此模式下,密鑰管理代理組件即為微軟IE����,通過終端PC機(jī)上的微軟IE訪問 KMC服務(wù)器終端安全設(shè)備注冊服務(wù)。采用JSP調(diào)用控件的方式實(shí)現(xiàn)對終端安全設(shè)備的操作����,控件安裝在終端PC機(jī)上�。 控件采用微軟VC環(huán)境開發(fā)����,實(shí)現(xiàn)了對終端安全設(shè)備底層接口的封裝?���?丶?shí)現(xiàn)的功能包括 讀取設(shè)備唯一序列號����、寫入設(shè)備主密鑰。KMC服務(wù)器向第一和/或第二加密機(jī)建立TCP/IP Socket連接�����,并向第一和/或第 二加密機(jī)發(fā)送指令��,完成終端安全設(shè)備主密鑰和工作密鑰的產(chǎn)生�,指令由加密機(jī)廠家提供。密鑰數(shù)據(jù)庫采用通用的關(guān)系型數(shù)據(jù)庫��,對其訪問可采用JDBC或Hibenate接口�。2.終端安全設(shè)備密鑰自動下發(fā)此步驟完成的工作是通過密鑰管理代理自動把工作密鑰(用于加密數(shù)據(jù))下發(fā)到 終端安全設(shè)備中。密鑰管理代理是一個獨(dú)立的軟件����,運(yùn)行在銀行柜面PC機(jī)�����、ATM等終端設(shè)備上���,一般
8采用C語言開發(fā)密鑰管理代理軟件。密鑰管理代理可以設(shè)置定時(shí)器�����,定時(shí)向KMC服務(wù)器發(fā)起工作密鑰下發(fā)請求���;也可 以在終端設(shè)備啟動時(shí)��,作為終端設(shè)備操作系統(tǒng)(比如Windows)的系統(tǒng)服務(wù)自動運(yùn)行����,向KMC 服務(wù)器發(fā)起工作密鑰下發(fā)請求�����。密鑰管理代理可通過TCP/IP Socket或HTTP+XML的通信方式和KMC服務(wù)器通信����。密鑰管理代理通過調(diào)用底層接口實(shí)現(xiàn)對終端安全設(shè)備的操作��,底層接口由終端安 全設(shè)備廠家提供��,底層接口的功能包括讀取設(shè)備唯一序列號��、寫入工作密鑰�����。3.終端安全設(shè)備密鑰自動更新此步驟完成的工作是通過KMC服務(wù)器工作密鑰自動更新服務(wù)和密鑰管理代理��,對 終端安全設(shè)備的工作密鑰進(jìn)行自動更新����。工作密鑰自動更新服務(wù)具體實(shí)現(xiàn)方式是可實(shí)現(xiàn)為一個單獨(dú)的進(jìn)程�,也可以實(shí)現(xiàn) 為KMC服務(wù)進(jìn)程的一個線程,該進(jìn)程或線程駐留在KMC服務(wù)器上����,通過讀取配置文件中的工 作密鑰更新策略參數(shù),定時(shí)運(yùn)行��,并按照技術(shù)方案中所述的方法更新工作密鑰����。KMC服務(wù)器對工作密鑰進(jìn)行了定時(shí)更新后���,需要密鑰管理代理按照技術(shù)方案中所 述的方法把新工作密鑰更新到終端安全設(shè)備,具體通信接口的開發(fā)��、密鑰管理代理的實(shí)現(xiàn) 細(xì)節(jié)���,在上文已作詳細(xì)說明�,為了簡潔���,這里不再累述��。綜上所述�,按照3個方面終端安全設(shè)備注冊��、終端安全設(shè)備密鑰自動下發(fā)和自動 更新具體實(shí)施方式
的說明��,即可完成本發(fā)明所述的銀行終端安全設(shè)備密鑰管理方法的具體 實(shí)現(xiàn)����。本發(fā)明所述的銀行終端安全設(shè)備密鑰管理系統(tǒng)及方法與現(xiàn)有方法相比,具有如下 優(yōu)點(diǎn)和積極效果1.提高了業(yè)務(wù)應(yīng)用系統(tǒng)開發(fā)效率���,節(jié)約大量人力資源���。銀行業(yè)務(wù)應(yīng)用系統(tǒng)眾多�����,但密鑰管理機(jī)制差不多相同�����,通過密鑰管理代理完成對 終端安全設(shè)備工作密鑰的自動下發(fā)和更新�,使各業(yè)務(wù)應(yīng)用系統(tǒng)開發(fā)人員不再需要花費(fèi)大量 精力設(shè)計(jì)和實(shí)現(xiàn)復(fù)雜的密鑰管理過程����,提高了開發(fā)效率�,節(jié)約了大量人力資源。2.系統(tǒng)體系結(jié)構(gòu)�����、開發(fā)分工更合理����。把密鑰管理過程從業(yè)務(wù)應(yīng)用系統(tǒng)中分離出來�����,使銀行整個系統(tǒng)的體系結(jié)構(gòu)更模塊 化��。分離出的密鑰管理模塊可有專業(yè)的信息安全團(tuán)隊(duì)或?qū)I(yè)公司設(shè)計(jì)���、開發(fā)和維護(hù)。3. 一機(jī)一密更安全���。主密鑰和工作密鑰由加密機(jī)隨機(jī)產(chǎn)生��,每個終端安全設(shè)備的主密鑰和工作密鑰都 不相同(被稱為一機(jī)一密)�,工作密鑰由主密鑰加密下發(fā)���,最大程度地保證了上層業(yè)務(wù)應(yīng)用 系統(tǒng)的數(shù)據(jù)安全���。4.工作密鑰自動更新,不需人工參與���。KMC服務(wù)器自動更新服務(wù)可根據(jù)策略定期對終端安全設(shè)備的工作密鑰進(jìn)行自動更 新�����,密鑰管理代理自動向KMC服務(wù)器獲取新工作密鑰����,并自動把新工作密鑰寫入到終端安 全設(shè)備中,整個過程不需要人工參與��。5.工作密鑰事先生成����,有效減少了交易時(shí)間服務(wù)器峰值壓力。終端安全設(shè)備的工作密鑰事先由KMC服務(wù)器注冊服務(wù)����、KMC服務(wù)器工作密鑰更新 服務(wù)在非交易時(shí)間生成,存放在密鑰數(shù)據(jù)庫中�����。這樣每天交易時(shí)間����,上萬臺終端安全設(shè)備通過密鑰管理代理下發(fā)工作密鑰時(shí)�����,KMC服務(wù)器只需直接從密鑰數(shù)據(jù)庫取出工作密鑰,返回給 密鑰管理代理即可����,有效減少了數(shù)以萬計(jì)的工作密鑰的產(chǎn)生對KMC服務(wù)器和加密機(jī)造成的 峰值壓力。 盡管已示出和描述了本發(fā)明的優(yōu)選實(shí)施例�,可以設(shè)想,本領(lǐng)域的技術(shù)人員可在所 附權(quán)利要求的精神和范圍內(nèi)設(shè)計(jì)對本發(fā)明的各種修改��。
權(quán)利要求
一種銀行終端安全設(shè)備密鑰管理系統(tǒng)�,所述系統(tǒng)包括有銀行業(yè)務(wù)終端及銀行業(yè)務(wù)后臺,其特征在于所述銀行業(yè)務(wù)終端包括業(yè)務(wù)應(yīng)用系統(tǒng)客戶端�����、加密服務(wù)接口�、銀行終端安全設(shè)備、以及密鑰管理代理組件�����;所述銀行業(yè)務(wù)后臺包括KMC�、密鑰數(shù)據(jù)庫、第一加密機(jī)���、第二加密機(jī)�����、加密服務(wù)接口以及業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器端����;其中,銀行終端安全設(shè)備具有密鑰存儲和密碼運(yùn)算功能��,存儲的主密鑰掉電不丟失��,存儲的工作密鑰掉電丟失或者不丟失��;密鑰管理代理組件負(fù)責(zé)從KMC獲取工作密鑰并把工作密鑰寫入銀行終端安全設(shè)備中�;密鑰數(shù)據(jù)庫主要用于后端存儲銀行終端安全設(shè)備密鑰;第一和/或第二加密機(jī)負(fù)責(zé)后臺密碼運(yùn)算����;KMC為銀行終端安全設(shè)備提供注冊服務(wù)、密鑰下發(fā)服務(wù)和密鑰自動更新服務(wù)�。
2.如權(quán)利要求1所述的銀行終端安全設(shè)備密鑰管理系統(tǒng),其特征在于 加密服務(wù)接口為上層業(yè)務(wù)應(yīng)用提供加密服務(wù)功能����。
3.如權(quán)利要求1所述的銀行終端安全設(shè)備密鑰管理系統(tǒng),其特征在于主密鑰用于加密工作密鑰�,而工作密鑰用于加密銀行交易過程中的敏感數(shù)據(jù),并且主 密鑰和工作密鑰由第一和/或第二加密機(jī)隨機(jī)產(chǎn)生��,每個終端安全設(shè)備的主密鑰和工作密 鑰都不相同�����,工作密鑰由主密鑰加密下發(fā)�����。
4.如權(quán)利要求1所述的銀行終端安全設(shè)備密鑰管理系統(tǒng)��,其特征在于 所述銀行終端安全設(shè)備是銀行柜面密碼鍵盤或ATM����。
5.如權(quán)利要求1或2所述的銀行終端安全設(shè)備密鑰管理系統(tǒng),其特征在于密鑰管理代理組件通過TCP/IP Socket或HTTP+XML通信方式與KMC服務(wù)器實(shí)現(xiàn)通信����。
6.一種應(yīng)用在權(quán)利要求1-5任一項(xiàng)所述的銀行終端安全設(shè)備密鑰管理系統(tǒng)中的銀行 終端安全設(shè)備密鑰管理方法,其特征在于所述方法包括終端安全設(shè)備注冊步驟��、終端安全設(shè)備密鑰自動下發(fā)步驟以及終端安全 設(shè)備密鑰自動更新步驟���,其中��,所述終端安全設(shè)備注冊步驟把終端安全設(shè)備在KMC中進(jìn)行登記��,并把主密鑰寫入銀行 終端安全設(shè)備中�,此后為銀行終端安全設(shè)備事先產(chǎn)生好工作密鑰;所述終端安全設(shè)備密鑰自動下發(fā)步驟通過密鑰管理代理組件自動把工作密鑰下發(fā)到 終端安全設(shè)備中���;所述終端安全設(shè)備密鑰自動更新步驟通過KMC服務(wù)器和密鑰管理代理組件對終端安 全設(shè)備的工作密鑰進(jìn)行自動更新��。
7.如權(quán)利要求6所述的銀行終端安全設(shè)備密鑰管理方法�,其特征在于 所述終端安全設(shè)備注冊步驟具體包括�,`1. 1)密鑰管理代理組件讀取銀行終端安全設(shè)備唯一序列號,然后向KMC服務(wù)器發(fā)起注 冊請求�����,請求中包含設(shè)備唯一序列號���;`1. 2) KMC服務(wù)器接收請求���,然后向第一加密機(jī)發(fā)起產(chǎn)生銀行終端安全設(shè)備主密鑰請求, 加密機(jī)隨機(jī)產(chǎn)生設(shè)備主密鑰����,并把主密鑰返給KMC服務(wù)器��,KMC服務(wù)器把主密鑰返回給密鑰 管理代理組件;`1.3)KMC服務(wù)器把主密鑰寫入銀行終端安全設(shè)備中���,如果寫入成功����,則返回成功標(biāo)志到KMC服務(wù)器�����,KMC服務(wù)器以該銀行終端安全設(shè)備唯一序列號為標(biāo)識�,把該銀行終端安全設(shè)備 的主密鑰寫入密鑰數(shù)據(jù)庫中;1.4) KMC服務(wù)器向第一加密機(jī)發(fā)起產(chǎn)生銀行終端安全設(shè)備工作密鑰請求���,加密機(jī)隨機(jī) 產(chǎn)生設(shè)備工作密鑰����,產(chǎn)生的工作密鑰是用主密鑰加密的�,第一加密機(jī)把產(chǎn)生的工作密鑰返 給KMC服務(wù)器,KMC服務(wù)器把工作密鑰寫入密鑰數(shù)據(jù)庫中���。
8.如權(quán)利要求6或7所述的銀行終端安全設(shè)備密鑰管理方法�����,其特征在于 所述終端安全設(shè)備密鑰自動下發(fā)步驟包括��,2. 1)密鑰管理代理組件讀取終端安全設(shè)備唯一序列號�����,并向KMC服務(wù)器發(fā)起工作密鑰 下發(fā)請求����,請求中包含銀行終端安全設(shè)備唯一序列號;2. 2)KMC服務(wù)器接收請求����,以銀行終端安全設(shè)備唯一序列號為索引從密鑰數(shù)據(jù)庫中讀 取工作密鑰,讀取的工作密鑰是用主密鑰加密的���,KMC服務(wù)器把讀取的工作密鑰返回給密鑰 管理代理組件�;2.3)密鑰管理代理組件把工作密鑰寫入銀行終端安全設(shè)備中���,寫入時(shí)銀行終端安全設(shè) 備用設(shè)備中的主密鑰解密被主密鑰加密的工作密鑰�,并保存工作密鑰。
9.如權(quán)利要求6或7所述的銀行終端安全設(shè)備密鑰管理方法�����,其特征在于 所述終端安全設(shè)備密鑰自動更新步驟包括����,`3.DKMC服務(wù)器提供工作密鑰自動更新服務(wù)��,定期對密鑰數(shù)據(jù)庫中的銀行終端安全設(shè) 備的工作密鑰進(jìn)行更新�����,更新時(shí)��,KMC服務(wù)器自動更新服務(wù)調(diào)用第一和/或第二加密機(jī)���,為 每個終端安全設(shè)備隨機(jī)產(chǎn)生新的工作密鑰����,并把新的工作密鑰保存在密鑰數(shù)據(jù)庫中��,此時(shí) 新工作密鑰不覆蓋舊工作密鑰����,新工作密鑰采用一個數(shù)據(jù)庫新字段存放���,并且在密鑰數(shù)據(jù) 庫相應(yīng)記錄上打上工作密鑰更新標(biāo)記;`3.2)密鑰管理代理組件向KMC服務(wù)器發(fā)起工作密鑰下發(fā)請求���,KMC服務(wù)器以終端安全 設(shè)備唯一序列號為索引從數(shù)據(jù)庫獲取工作密鑰����,如果此時(shí)有工作密鑰更新標(biāo)記��,則KMC服 務(wù)器把新工作密鑰返回給密鑰管理代理�,并把密鑰數(shù)據(jù)庫中的舊工作密鑰替換為新工作密 鑰,替換后取消工作密鑰更新標(biāo)記����;`3 3)密鑰管理代理把新工作密鑰寫入終端安全設(shè)備中。
10.如權(quán)利要求8所述的銀行終端安全設(shè)備密鑰管理方法����,其特征在于 所述終端安全設(shè)備密鑰自動更新步驟包括,`3. DKMC服務(wù)器提供工作密鑰自動更新服務(wù)��,定期對密鑰數(shù)據(jù)庫中的終端安全設(shè)備的 工作密鑰進(jìn)行更新,更新時(shí)�,KMC服務(wù)器自動更新服務(wù)調(diào)用第一和/或第二加密機(jī),為每個 終端安全設(shè)備隨機(jī)產(chǎn)生新的工作密鑰���,并把新的工作密鑰保存在密鑰數(shù)據(jù)庫中���,此時(shí)新工 作密鑰不覆蓋舊工作密鑰,新工作密鑰采用一個數(shù)據(jù)庫新字段存放�,并且在密鑰數(shù)據(jù)庫相 應(yīng)記錄上打上工作密鑰更新標(biāo)記;`3. 2)密鑰管理代理組件向KMC服務(wù)器發(fā)起工作密鑰下發(fā)請求����,KMC服務(wù)器以終端安全 設(shè)備唯一序列號為索引從數(shù)據(jù)庫獲取工作密鑰����,如果此時(shí)有工作密鑰更新標(biāo)記,則KMC服 務(wù)器把新工作密鑰返回給密鑰管理代理���,并把密鑰數(shù)據(jù)庫中的舊工作密鑰替換為新工作密 鑰���,替換后取消工作密鑰更新標(biāo)記;`3. 3)密鑰管理代理把新工作密鑰寫入銀行終端安全設(shè)備中���。
全文摘要
本發(fā)明涉及一種銀行終端安全設(shè)備密鑰管理系統(tǒng)及方法�����,所述系統(tǒng)包括有銀行業(yè)務(wù)終端及銀行業(yè)務(wù)后臺����,銀行業(yè)務(wù)終端包括銀行終端安全設(shè)備、以及密鑰管理代理組件�;銀行業(yè)務(wù)后臺包括KMC、密鑰數(shù)據(jù)庫��、加密機(jī)�、以及業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器端;其中����,密鑰管理代理組件負(fù)責(zé)從KMC獲取工作密鑰并把工作密鑰寫入銀行終端安全設(shè)備中;KMC為銀行終端安全設(shè)備提供注冊服務(wù)�、密鑰下發(fā)服務(wù)和密鑰自動更新服務(wù)。根據(jù)本發(fā)明所提供的銀行終端安全設(shè)備密鑰管理系統(tǒng)及方法�,能夠有效實(shí)現(xiàn)對銀行終端安全設(shè)備的密鑰管理,同時(shí)把密鑰管理從銀行業(yè)務(wù)應(yīng)用系統(tǒng)分離出去��,使各業(yè)務(wù)應(yīng)用系統(tǒng)不再需要考慮和實(shí)現(xiàn)復(fù)雜的密鑰管理邏輯���,從而降低業(yè)務(wù)應(yīng)用系統(tǒng)實(shí)現(xiàn)的復(fù)雜度���。
文檔編號H04L9/14GK101877157SQ20101010736
公開日2010年11月3日 申請日期2010年2月9日 優(yōu)先權(quán)日2010年2月9日
發(fā)明者戴宇星 申請人:北京江南博仁科技有限公司