技術領域

本發明涉及電子支付領域，尤其涉及一種POS終端的密鑰下載方法、管理方法、下載管理方法及裝置和系統。

背景技術

銀行卡（BANK?Card）作為支付工具越來越普及，通常的銀行卡支付系統包括銷售點終端（Point?Of?Sale，POS）、終端管理系統（Terminal?ManageSystem，TMS）、密碼鍵盤（PIN?PAD）和硬件加密機（Hardware?and?Security?Module，HSM）。其中POS終端能夠接受銀行卡信息，具有通訊功能，并接受柜員的指令完成金融交易信息和有關信息交換的設備；TMS系統對POS終端進行集中管理，包括參數下載，密鑰下載，接受、處理或轉發POS終端的交易請求，并向POS終端回送交易結果信息，是集中管理和交易處理的系統；密碼鍵盤（PIN?PAD）是對各種金融交易相關的密鑰進行安全存儲保護，以及對PIN進行加密保護的安全設備；硬件加密機（HSM）是對傳輸數據進行加密的外圍硬件設備，用于PIN的加密和解密、驗證報文和文件來源的正確性以及存儲密鑰。個人標識碼（Personal?Identification?Number，PIN），即個人密碼，是在聯機交易中識別持卡人身份合法性的數據信息，在計算機和網絡系統中任何環節都不允許以明文的方式出現；終端主密鑰（Terminal?Master?Key，TMK），POS終端工作時，對工作密鑰進行加密的主密鑰，保存在系統硬件中，只能使用，不能讀取；POS終端廣泛應用于銀行卡支付場合，比如廠商購物、酒店住宿等，是一種不可或缺的現代化支付手段，已經融入人們生活的各種場合。銀行卡，特別是借記卡，一般都由持卡人設置了PIN，在進行支付過程中，POS終端除了上送銀行卡的磁道信息等資料外，還要持卡人輸入PIN供發卡銀行驗證持卡人的身份合法性，確保銀行卡支付安全，保護持卡人的財產安全。為了防止PIN泄露或被破解，要求從終端到發卡銀行整個信息交互過程中，全稱對PIN進行安全加密保護，不允許在計算機網絡系統的任何環節，PIN以密文的方式出現，因此目前接受輸入PIN的POS終端都要求配備密鑰管理體系。

POS終端的密鑰體系分成二級：終端主密鑰（TMK）和工作密鑰（WK）。其中TMK在WK更新過程中，對WK進行加密保護。每臺POS終端與TMS之間共享唯一的TMK，必須要有安全保護，保證只能寫入設備并參與計算，不能讀取；TMK是一個很關鍵的根密鑰，如果TMK被截取，工作密鑰就比較容易都會被破解，將嚴重威脅銀行卡支付安全。所以能否安全下載TMK到POS終端，成為整個POS終端安全性的關鍵。下面歸納現有的TMK下載方案如下：

1、明文手工輸入方案：由TMS生成TMK明文，由手工方式直接輸入到POS終端的密碼鍵盤。這種方式存在很大的安全漏洞，操作人員容易截取TMK明文，而且存在手工輸入錯誤的可能性，而且大量的設備需要逐一輸入對應的TMK，通常為了提高安全性，每臺POS的TMK都不一樣，，管理成本和工作量都相當復雜和巨大。

2、IC卡密文導入方案：IC卡密文導入。TMK由TMS生成后，存在IC卡中，并由IC卡持有人設置IC卡密碼保護IC卡中的TMK，導入POS終端時，通過POS終端密碼鍵盤輸入IC卡密碼后，從IC卡導入到密碼鍵盤中。該方案需要在TMS生成POS終端時由管理人員一一插入IC卡并設置IC卡片密碼。并在POS終端導入時，依然需要手工輸入IC卡密碼，IC卡片密碼泄露依然會導致TMK泄露也存在風險，而且大量的POS采用此方式，其管理成本及工作量也相當巨大。

3、本地密鑰母POS方案：當前支付行業的密鑰下載多采用本地下載的方式，下載到金融POS終端的主密鑰需要本地才能進行安全的下載，即金融POS終端需要攜帶到管理中心的安全機房，和位于安全機房的密鑰母POS進行物理連接，并在管理員的操作下，從密鑰母POS下載主密鑰，然后將金融POS布放到部署地點，再通過主密鑰進行遠程下載工作密鑰。

上述三種方案都有以下缺點：設備需要到管理中心的安全機房，通過人工集中下載密鑰。維護中心機房，工作量大；設備出廠后需要運算到管理中心安全機房下載密鑰才能部署到商戶。運輸成本上升；為了集中下裝密鑰，需要大量的人手和工作時間，維護成本大、維護周期長。