本發(fā)明專利技術(shù)公開了一種主密鑰管理方法,包括:生成主密鑰及主密鑰密文并將所述主密鑰密文寫入密鑰庫(kù)表;將所述密鑰庫(kù)表轉(zhuǎn)換成密鑰文件并加載到密鑰母POS;所述密鑰母POS接收一POS終端發(fā)送的密鑰分發(fā)請(qǐng)求,檢索所述密鑰文件中可用的主密鑰并將所述主密鑰及對(duì)應(yīng)的密鑰索引號(hào)分發(fā)至所述POS終端,同時(shí)將所述主密鑰標(biāo)記為已用;所述POS終端根據(jù)接收到的密鑰索引號(hào)及所述POS終端的硬件序列號(hào)生成安全模塊號(hào)并將所述安全模塊號(hào)發(fā)送至終端接入前置;所述終端接入前置接收所述安全模塊號(hào)并將所述接收到的安全模塊號(hào)寫入一終端表以登記所述安全模塊號(hào)。本發(fā)明專利技術(shù)還公開一種POS終端、終端接入前置、主密鑰管理系統(tǒng)。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及信息安全領(lǐng)域,特別涉及ー種POS終端、終端接入前置、主密鑰管理系統(tǒng)及方法。
技術(shù)介紹
使用銀行卡通過(guò)POS終端進(jìn)行刷卡消費(fèi)已成為目前主流的消費(fèi)結(jié)算方式,目前POS終端在交易時(shí),涉及主密鑰及工作密鑰,該主密鑰存儲(chǔ)于POS終端中,用于加密該工作密鑰以對(duì)該工作密鑰進(jìn)行保護(hù)。其中,該工作密鑰包括PIN密鑰以及校驗(yàn)MAC密鑰,該P(yáng)IN密鑰用于加密持卡人的客戶銀行密碼,該MAC密鑰用于對(duì)報(bào)文進(jìn)行MAC校驗(yàn)。 當(dāng)POS終端初始化吋,需下載主密鑰,傳統(tǒng)的POS終端主密鑰下載方案為,在下載主密鑰前,先將POS終端與使用該P(yáng)OS終端的商戶賬號(hào)相關(guān)聯(lián),即將POS終端帶至銀行,將POS終端的設(shè)備號(hào)與商戶賬號(hào)相關(guān)聯(lián),然后下載主密鑰至該P(yáng)OS終端,該種做法較繁瑣,增加了下載主密鑰的工作量。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)主要解決的技術(shù)問(wèn)題是提供一種簡(jiǎn)便的用于POS終端的主密鑰管理方法以及使用該方法的主密鑰管理系統(tǒng)、POS終端以及終端接入前置。無(wú)需在下載主密鑰前將POS終端與商戶賬號(hào)相關(guān)聯(lián),母POS可向需要主密鑰的POS終端一次性分發(fā)主密鑰及密鑰索引號(hào),POS終端將該密鑰索引號(hào)與該P(yáng)OS終端的硬件序列號(hào)相結(jié)合生成安全模塊號(hào),而后將該安全模塊號(hào)在終端接入前置處登記。當(dāng)發(fā)送交易請(qǐng)求報(bào)文吋,POS終端同時(shí)發(fā)送該安全模塊號(hào)至終端接入前置以對(duì)該P(yáng)OS終端及其密鑰索引號(hào)的合法性進(jìn)行認(rèn)證。為解決上述技術(shù)問(wèn)題,本專利技術(shù)采用的一個(gè)技術(shù)方案是提供ー種主密鑰管理方法,包括(I)生成主密鑰及與所述主密鑰對(duì)應(yīng)的主密鑰密文并將所述主密鑰密文寫入密鑰庫(kù)表;(2)將所述密鑰庫(kù)表轉(zhuǎn)換成與密鑰母POS約定格式的密鑰文件并將所述密鑰文件加載到所述密鑰母POS ; (3)所述密鑰母POS接收ー POS終端發(fā)送的密鑰分發(fā)請(qǐng)求,根據(jù)所述密鑰分發(fā)請(qǐng)求檢索所述密鑰文件中可用的主密鑰并將所述主密鑰及對(duì)應(yīng)的密鑰索引號(hào)分發(fā)至所述POS終端,同時(shí)將所述主密鑰標(biāo)記為已用;(4)所述POS終端接收所述主密鑰及密鑰索引號(hào),根據(jù)接收到的密鑰索引號(hào)及所述POS終端的硬件序列號(hào)生成安全模塊號(hào)并將所述安全模塊號(hào)發(fā)送至終端接入前置;以及(5)所述終端接入前置接收所述安全模塊號(hào)并將所述接收到的安全模塊號(hào)寫入一終端表以登記所述安全模塊號(hào)。其中,所述的主密鑰管理方法還包括(6) — POS終端發(fā)送交易請(qǐng)求及一安全模塊號(hào)至所述終端接入前置;(7)所述終端接入前置接收所述安全模塊號(hào)并檢索所述終端表,判斷是否檢索到與所述接收到的安全模塊號(hào)匹配的已登記的安全模塊號(hào),并當(dāng)檢索到匹配的安全模塊號(hào)時(shí)處理所述交易請(qǐng)求,當(dāng)未檢索到匹配的安全模塊號(hào)時(shí)拒絕所述交易請(qǐng)求。其中,當(dāng)檢索到匹配的安全模塊號(hào)時(shí),所述終端接入前置發(fā)送認(rèn)證成功提示至所述POS終端。當(dāng)未檢索到匹配的安全模塊號(hào)時(shí),所述終端接入前置發(fā)送認(rèn)證失敗提示至所述POS終端。本專利技術(shù)采用的另ー個(gè)技術(shù)方案是提供ー種主密鑰管理系統(tǒng),包括加密機(jī)、終端接入前置、密鑰母POS以及POS終端,所述加密機(jī)用于生成主密鑰并采用指定密鑰對(duì)所述主密鑰進(jìn)行加密以生成主密鑰密文,所述終端接入前置包括交易単元。所述終端接入前置包括密鑰寫入?yún)g元,用于獲取所述主密鑰密文并將所 述主密鑰密文寫入密鑰庫(kù)表,其中,所述密鑰庫(kù)表包括密鑰索引號(hào)、主密鑰密文、以及工作密鑰;數(shù)據(jù)庫(kù)單元,用于存儲(chǔ)所述密鑰庫(kù)表;WEB管理単元,用于將所述密鑰庫(kù)表轉(zhuǎn)換成與所述密鑰母POS約定格式的密鑰文件;密鑰加載單元,用于將所述密鑰文件加載到所述密鑰母POS ;所述密鑰母POS用于檢索所述密鑰文件中可用的主密鑰并將所述主密鑰及對(duì)應(yīng)的密鑰索引號(hào)分發(fā)至所述POS終端,同時(shí)將所述主密鑰標(biāo)記為已用。所述POS終端包括存儲(chǔ)單元;密鑰獲取単元,用于向所述密鑰母POS發(fā)送密鑰分發(fā)請(qǐng)求,以及接收并關(guān)聯(lián)地存儲(chǔ)所述主密鑰和密鑰索引號(hào)至所述存儲(chǔ)単元;安全模塊號(hào)生成単元,用于根據(jù)所述密鑰索引號(hào)及所述POS終端的硬件序列號(hào)生成安全模塊號(hào)并將所述安全模塊號(hào)發(fā)送至所述終端接入前置;以及所述終端接入前置還包括登記單元,用于接收所述安全模塊號(hào)并將所述接收到的安全模塊號(hào)寫入一終端表以登記所述接收到的安全模塊號(hào),所述數(shù)據(jù)庫(kù)單元還用于存儲(chǔ)所述終端表。其中,所述POS終端還用于當(dāng)發(fā)送交易請(qǐng)求時(shí)ー并發(fā)送所述安全模塊號(hào)至所述終端接入前置;所述終端接入前置還包括認(rèn)證單元,用于當(dāng)接收所述安全模塊號(hào)并檢索所述終端表,判斷是否檢索到與所述接收到的安全模塊號(hào)匹配的安全模塊號(hào),并當(dāng)檢索到匹配的安全模塊號(hào)時(shí)發(fā)送一交易指令至所述交易単元以處理所述交易請(qǐng)求;所述認(rèn)證單元還用于當(dāng)未檢索到匹配的安全模塊號(hào)時(shí)發(fā)送ー拒絕交易指令至所述交易單元以拒絕所述交易請(qǐng)求。其中,所述密鑰文件的格式是TXT格式。本專利技術(shù)采用的另ー個(gè)技術(shù)方案是提供一種終端接入前置,包括交易単元,所述終端接入前置還包括密鑰寫入單元,用于從加密機(jī)處獲取主密鑰密文并將所述主密鑰密文寫入密鑰庫(kù)表,其中,所述密鑰庫(kù)表包括密鑰索引號(hào)、主密鑰密文、以及工作密鑰;數(shù)據(jù)庫(kù)單元,用于存儲(chǔ)所述密鑰庫(kù)表;WEB管理単元,用于將所述密鑰庫(kù)表轉(zhuǎn)換成與所述密鑰母POS約定格式的密鑰文件;密鑰加載単元,用于將所述密鑰文件加載到所述密鑰母POS ;以及登記單元,用于接收POS終端發(fā)送的安全模塊號(hào)并將所述接收到的安全模塊號(hào)寫入一終端表以登記所述接收到的安全模塊號(hào),所述數(shù)據(jù)庫(kù)單元還用于存儲(chǔ)所述終端表。其中,所述終端接入前置還包括認(rèn)證單元,用于當(dāng)接收所述安全模塊號(hào)并檢索所述終端表,判斷是否檢索到與所述接收到的安全模塊號(hào)匹配的安全模塊號(hào),并當(dāng)檢索到匹配的安全模塊號(hào)時(shí)發(fā)送一交易指令至所述交易単元以處理所述交易請(qǐng)求;所述認(rèn)證單元還用于當(dāng)未檢索到匹配的安全模塊號(hào)時(shí)發(fā)送ー拒絕交易指令至所述交易單元以拒絕所述交易請(qǐng)求。本專利技術(shù)采用的另ー個(gè)技術(shù)方案是提供ー種POS終端,包括存儲(chǔ)單元;密鑰獲取単元,用于向密鑰母POS發(fā)送密鑰分發(fā)請(qǐng)求,以及接收并關(guān)聯(lián)地將所述密鑰母POS分發(fā)的主密鑰和密鑰索引號(hào)存儲(chǔ)至所述存儲(chǔ)單元;以及安全模塊號(hào)生成単元,用于根據(jù)所述密鑰索引號(hào)及所述POS終端的硬件序列號(hào)生成安全模塊號(hào)并將所述安全模塊號(hào)發(fā)送至終端接入前置。附圖說(shuō)明圖I為本專利技術(shù)ー實(shí)施方式中主密鑰管理系統(tǒng)的系統(tǒng)架構(gòu)圖;圖2為本專利技術(shù)ー實(shí)施方式中終端接入前 置的功能模塊圖;圖3為本專利技術(shù)ー實(shí)施方式中POS終端的功能模塊圖;圖4為本專利技術(shù)ー實(shí)施方式中在主密鑰生成與分發(fā)時(shí),主密鑰管理方法在圖I的系統(tǒng)中執(zhí)行的流程圖;圖5為本專利技術(shù)ー實(shí)施方式中在POS終端交易時(shí),主密鑰管理方法在圖I中的系統(tǒng)中執(zhí)行的流程圖。主要元件符號(hào)說(shuō)明10、終端接入前置;20、加密機(jī);30、密鑰母POS ;40、POS終端;11、數(shù)據(jù)庫(kù)單元;12、WEB管理単元;13、密鑰加載單元;14、登記單元;15、認(rèn)證單元;16、交易單元;17、密鑰寫入單元;41、密鑰獲取單元;42、存儲(chǔ)單元;43、安全模塊號(hào)生成単元。具體實(shí)施例方式為詳細(xì)說(shuō)明本專利技術(shù)的
技術(shù)實(shí)現(xiàn)思路
、構(gòu)造特征、所實(shí)現(xiàn)目的及效果,以下結(jié)合實(shí)施方式并配合附圖詳予說(shuō)明。請(qǐng)參閱圖1,為本專利技術(shù)ー實(shí)施方式中主密鑰管理系統(tǒng)的系統(tǒng)架構(gòu)圖。該主密鑰管理系統(tǒng)包括終端接入前置10以及分別與該終端接入前置10通信連接的加密機(jī)20、密鑰母POS 30以及POS終端40,該密鑰母POS 30與POS終端40通信連接。加密機(jī)20用于隨機(jī)生成本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
【技術(shù)特征摘要】
1.ー種主密鑰管理方法,其特征在于,包括 (1)生成主密鑰及與所述主密鑰對(duì)應(yīng)的主密鑰密文并將所述主密鑰密文寫入密鑰庫(kù)表; (2)將所述密鑰庫(kù)表轉(zhuǎn)換成與密鑰母POS約定格式的密鑰文件并將所述密鑰文件加載到所述密鑰母P0S; (3)所述密鑰母POS接收ーPOS終端發(fā)送的密鑰分發(fā)請(qǐng)求,根據(jù)所述密鑰分發(fā)請(qǐng)求檢索所述密鑰文件中可用的主密鑰并將所述主密鑰及對(duì)應(yīng)的密鑰索引號(hào)分發(fā)至所述POS終端,同時(shí)將所述主密鑰標(biāo)記為已用; (4)所述POS終端接收所述主密鑰及密鑰索引號(hào),根據(jù)接收到的密鑰索引號(hào)及所述POS終端的硬件序列號(hào)生成安全模塊號(hào)并將所述安全模塊號(hào)發(fā)送至終端接入前置;以及 (5)所述終端接入前置接收所述安全模塊號(hào)并將所述接收到的安全模塊號(hào)寫入一終端表以登記所述安全模塊號(hào)。2.根據(jù)權(quán)利要求I所述的主密鑰管理方法,其特征在于,還包括 (6)一 POS終端發(fā)送交易請(qǐng)求及一安全模塊號(hào)至所述終端接入前置; (7)所述終端接入前置接收所述安全模塊號(hào)并檢索所述終端表,判斷是否檢索到與所述接收到的安全模塊號(hào)匹配的已登記的安全模塊號(hào),并當(dāng)檢索到匹配的安全模塊號(hào)時(shí)處理所述交易請(qǐng)求,當(dāng)未檢索到匹配的安全模塊號(hào)時(shí)拒絕所述交易請(qǐng)求。3.根據(jù)權(quán)利要求2所述的主密鑰管理方法,其特征在于 當(dāng)檢索到匹配的安全模塊號(hào)時(shí),所述終端接入前置發(fā)送認(rèn)證成功提示至所述POS終端。4.根據(jù)權(quán)利要求2所述的主密鑰管理方法,其特征在于 當(dāng)未檢索到匹配的安全模塊號(hào)時(shí),所述終端接入前置發(fā)送認(rèn)證失敗提示至所述POS終端。5.ー種主密鑰管理系統(tǒng),包括加密機(jī)、終端接入前置、密鑰母POS以及POS終端,所述加密機(jī)用于生成主密鑰并采用指定密鑰對(duì)所述主密鑰進(jìn)行加密以生成主密鑰密文,所述終端接入前置包括交易単元,其特征在干, 所述終端接入前置包括 密鑰寫入?yún)g元,用于獲取所述主密鑰密文并將所述主密鑰密文寫入密鑰庫(kù)表,其中,所述密鑰庫(kù)表包括密鑰索引號(hào)、主密鑰密文、以及工作密鑰; 數(shù)據(jù)庫(kù)單元,用于存儲(chǔ)所述密鑰庫(kù)表; WEB管理単元,用于將所述密鑰庫(kù)表轉(zhuǎn)換成與所述密鑰母POS約定格式的密鑰文件; 密鑰加載單元,用于將所述密鑰文件加載到所述密鑰母POS ; 所述密鑰母POS用于檢索所述密鑰文件中可用的主密鑰并將所述主密鑰及對(duì)應(yīng)的密鑰索引號(hào)分發(fā)至所述POS終端,同時(shí)將所述主密鑰標(biāo)記為已用; 所述POS終端包括 存儲(chǔ)單兀; 密鑰獲取単元,用于向所述密鑰母POS發(fā)送密鑰分發(fā)請(qǐng)求,以及接收并關(guān)聯(lián)地存儲(chǔ)所述主密...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:陳瑞兵,高明鑫,
申請(qǐng)(專利權(quán))人:福建聯(lián)迪商用設(shè)備有限公司,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。