技術領域

本發明涉及信息安全技術領域，尤其涉及一種用于POS終端的密鑰管理 方法和系統。

背景技術

隨著我國銀行卡持卡人的迅速增長，通過磁條卡POS終端進行刷卡消費 已經成為廣大消費普遍使用的一種結算渠道。POS終端通過網絡與銀行主機系 統連接，交易時，將磁條卡在POS機上進行“刷卡”動作，由POS終端的讀 卡器讀取磁條卡磁道信息，并輸入有關業務信息(交易種類、交易金額、密碼 等)，由POS機將獲得的信息通過網絡送給銀行主機進行相應處理后，向POS 機返回處理結果，從而完成一筆交易。

POS終端與銀行的網絡連接方式有通過PSTN(Public?Switched?Telephone Network，即公共交換電話網)撥號模式，也有GPRS無線通訊模式，或者TCP/IP 通訊協議接入。持卡人的賬務交易經過這類公共信道傳輸，必須經過一套安全 可靠的加密機制。

現有的POS終端在交易時，所涉及到的密鑰主要包括工作密鑰、主密鑰 和根密鑰，其中：

工作密鑰包括用戶報文MAC校驗用的MACKEY和加密客戶密碼所使用 的PINKEY，存放于POS終端。

主密鑰，也叫傳輸主密鑰，主要用于加密設備接入前置(POSP)下發給 POS的工作密鑰，防止POS的工作密鑰在下發的過程中被泄漏，即是對工作 密鑰進行加密保護的密鑰，存放于POS終端。

根密鑰：存放于銀行相關系統加密機中，用來對主密鑰和工作密鑰進行加 解密運算。

POS終端在正式啟用前，需要下載應用程序和初始的密鑰，一般有以下幾 種方式為POS終端寫入密鑰：

安裝時固定密鑰寫入POS終端：將一組固定的密鑰寫入POS終端，并且 在很長的周期內不和主機進行密鑰的交換，這是一種早期使用的風險比較大的 方式。

人工輸入：在終端密鑰生成后，由工作人員手工輸入POS終端。

母POS下載密鑰：有一類POS終端，其作用是用來傳輸和生成密鑰，稱 之為母POS，POS終端在啟用前，從母POS下載密鑰。

IC卡導入密鑰：使用一類只讀存儲IC卡存儲一組或多組密鑰，POS終端 啟用前，從IC卡介質中讀取密鑰，寫入POS終端。

目前這種被普遍使用的POS密鑰體系可以稱為三級密鑰體系，該體系采 用的加密算法是公開的DES或者3DES算法，這種密鑰體系的安全性，是取 決的密鑰的安全性的，一旦密鑰泄露，則整個被密鑰保護的交易數據，將完全 泄露。

發明人通過研究發現，現有技術在密鑰的下載過程中，存在以下問題：

1.固定密鑰寫入POS終端的方式，風險極大，極易被攻擊。

2.人工輸入密鑰的方式，人為造成密鑰丟失或者泄露的可能性很大。

3.母POS下載密鑰的方式，需要將商戶使用的POS帶回銀行，與母POS 進行連接后才能下載密鑰，造成一定的人力成本。

4.IC卡注入密鑰的方式，相對安全，但是容易造成多臺設備使用同一組 密鑰的情況，同時，IC卡也有丟失的風險。

同時存在的另外一個風險是，所有上述的密鑰寫入POS終端的方法，都 是將密鑰寫入POS機的存儲介質，而POS終端投入使用后，所處的場所不固 定，可以被很多人接觸；對銀行來說，包括密鑰的存儲介質，加解密過程，都 可以被探測的環境。

發明內容

有鑒于此，本發明實施例的目的在于提供一種用于POS終端的密鑰管理 方法和系統，提高POS密鑰的安全性，從高進一步提高POS交易的安全性。

為實現上述目的，本發明實施例提供了如下技術方案：

一種用于銷售點POS終端的密鑰管理方法，包括：

終端安全控制模塊PSAM卡發卡單元通過前置交易處理單元向加密機發 起密鑰分散請求，在所述密鑰分散請求中攜帶分散因子，所述分散因子包括 PSAM卡的卡號；

所述加密機根據所述分散因子生成主密鑰，并通過所述前置交易處理單元 將所述主密鑰發送給所述PSAM卡發卡單元；

PSAM卡發卡單元將所述主密鑰寫入PSAM卡，并將卡片下發至POS終 端；

交易監控單元對所述PSAM卡和終端的對應關系進行登記；

所述前置交易處理單元將所述交易監控單元登記的PSAM卡和POS終端 的對應關系同步到自身。