[發(fā)明專利]一種終端主密鑰TMK安全下載方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201310740540.9 | 申請日: | 2013-12-27 |
| 公開(公告)號: | CN103716154B | 公開(公告)日: | 2017-08-01 |
| 發(fā)明(設(shè)計)人: | 洪逸軒;蘇文龍;孟陸強;姚承勇 | 申請(專利權(quán))人: | 福建聯(lián)迪商用設(shè)備有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;G06Q20/40;G06Q20/20 |
| 代理公司: | 福州市博深專利事務(wù)所(普通合伙)35214 | 代理人: | 林志崢 |
| 地址: | 350003 福建省福州*** | 國省代碼: | 福建;35 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 終端 密鑰 tmk 安全 下載 方法 系統(tǒng) | ||
1.一種終端主密鑰TMK安全下載方法,其特征在于,包括步驟:
S1、POS終端調(diào)用密碼鍵盤產(chǎn)生傳輸密鑰TK,所述傳輸密鑰TK包括非對稱傳輸加密密鑰TEK和非對稱認證密鑰AUK;
S2、POS終端將TEK的公鑰Pu_tek和AUK的公鑰Pu_auk發(fā)送至KMS系統(tǒng),所述KMS系統(tǒng)為密鑰管理系統(tǒng);
S3、POS終端與KMS系統(tǒng)使用非對稱認證密鑰AUK進行雙向認證;
S4、如果認證通過,KMS系統(tǒng)調(diào)用硬件加密機使用傳輸加密密鑰TEK的公鑰Pu_tek加密終端主密鑰TMK生成主密鑰密文Ctmk_tk,并將主密鑰密文Ctmk_tk發(fā)送至POS終端;
S5、POS終端調(diào)用密碼鍵盤使用傳輸加密密鑰TEK的私鑰Pr_tek解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中。
2.根據(jù)權(quán)利要求1所述的終端主密鑰TMK安全下載方法,其特征在于,所述步驟S5具體包括:
POS終端調(diào)用密碼鍵盤使用傳輸加密密鑰TEK的私鑰Pr_tek解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK,并將主密鑰TMK按TR-31格式進行打包,打包后以密文形式存儲于密碼鍵盤中。
3.根據(jù)權(quán)利要求1所述的終端主密鑰TMK安全下載方法,其特征在于,所述步驟S3之前還包括:KMS系統(tǒng)調(diào)用硬件加密機產(chǎn)生公鑰Pu_kms和私鑰Pr_kms,將私鑰Pr存儲在硬件加密機中,將公鑰Pu發(fā)給CA中心;CA中心使用根證書RootCrt_kms對公鑰Pu_kms簽名生成工作證書WorkCrt_kms;
將工作證書WorkCrt_kms預(yù)置于KMS系統(tǒng),將工作證書WorkCrt_kms的上級根證書RootCrt_kms預(yù)置于POS終端。
4.根據(jù)權(quán)利要求3所述的一種終端主密鑰TMK安全下載方法,其特征在于,所述“POS終端與KMS系統(tǒng)使用非對稱認證密鑰AUK進行雙向認證”具體包括:
POS終端產(chǎn)生第一隨機數(shù)Rnd1,將硬件序列號SN和第一隨機數(shù)Rnd1發(fā)送給KMS系統(tǒng);
KMS系統(tǒng)生成第二隨機數(shù)Rnd2,使用私鑰Pr_kms對Rnd1加密生成第一密文C1,將Rnd2、C1以及WorkCrt_kms發(fā)送至POS終端;
POS終端使用KMS系統(tǒng)根證書RootCrt_kms校驗KMS系統(tǒng)工作證書WorkCrt_kms的合法性,如果合法,從WorkCrt_kms提取公鑰Pu_kms,使用Pu_kms解密第一密文C1獲得第三隨機數(shù)Rnd1’;
POS終端判斷第一隨機數(shù)Rnd1與第三隨機數(shù)Rnd1’是否一致,如果一致,使用認證密鑰AUK的私鑰Pr_auk對第二隨機數(shù)Rnd2加密生成第二密文C2,將C2發(fā)送給KMS系統(tǒng);
KMS系統(tǒng)使用硬件序列號SN對應(yīng)的認證密鑰AUK的公鑰Pu_auk解密第二密文C2生成第四隨機數(shù)Rnd2’;
KMS系統(tǒng)判斷第二隨機數(shù)Rnd2和第四隨機數(shù)Rnd2’是否一致,如果一致,判定雙向認證成功。
5.一種終端主密鑰TMK安全下載系統(tǒng),其特征在于,包括KMS系統(tǒng)、與KMS系統(tǒng)通信連接的POS終端、以及硬件加密機;所述POS終端包括TK產(chǎn)生模塊、TK發(fā)送模塊、解密模塊、雙向認證A模塊,所述KMS系統(tǒng)包括TK接收模塊、加密模塊、雙向認證B模塊;
所述TK產(chǎn)生模塊用于調(diào)用密碼鍵盤產(chǎn)生傳輸密鑰TK,其中,所述傳輸密鑰TK包括非對稱傳輸加密密鑰TEK和非對稱認證密鑰AUK;
所述TK發(fā)送模塊用于將TEK的公鑰Pu_tek和AUK的公鑰Pu_auk發(fā)送至KMS系統(tǒng),所述KMS系統(tǒng)為密鑰管理系統(tǒng);
所述雙向認證A模塊與雙向認證B模塊用于使用非對稱認證密鑰AUK進行POS終端與KMS系統(tǒng)之間的雙向認證;
所述加密模塊用于當認證通過時,調(diào)用硬件加密機使用傳輸加密密鑰TEK的公鑰Pu_tek加密終端主密鑰TMK生成主密鑰密文Ctmk_tk,并用于將主密鑰密文Ctmk_tk發(fā)送至POS終端;
所述解密模塊用于調(diào)用密碼鍵盤使用傳輸加密密鑰TEK的私鑰Pr_tek解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK,并用于將終端主密鑰TMK存儲在密碼鍵盤中。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于福建聯(lián)迪商用設(shè)備有限公司,未經(jīng)福建聯(lián)迪商用設(shè)備有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310740540.9/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
