[發明專利]密鑰管理方法及系統有效
| 申請號: | 201310743067.X | 申請日: | 2013-12-27 |
| 公開(公告)號: | CN103716168B | 公開(公告)日: | 2017-01-18 |
| 發明(設計)人: | 洪逸軒;蘇文龍;孟陸強;姚承勇;陳瑞兵 | 申請(專利權)人: | 福建聯迪商用設備有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 福州市博深專利事務所(普通合伙)35214 | 代理人: | 林志崢 |
| 地址: | 350003 福建省福州*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密鑰 管理 方法 系統 | ||
1.一種密鑰管理方法,其特征在于,包括:
MTMS系統調用第一硬件加密機產生公鑰Pu和私鑰Pr,將私鑰Pr存儲在第一硬件加密機中并將公鑰Pu發送至POS終端安全模塊中;
MTMS系統調用第一硬件加密機、KMS系統調用第二硬件加密機,分別在各自的硬件加密機中將MTMS權限分量及KMS權限分量合成保護密鑰PK和MAC密鑰MAK,并且將所述保護密鑰PK和MAC密鑰MAK一并存儲在第一硬件加密機和第二硬件加密機中;
操作終端控制POS終端在安全模塊中產生傳輸密鑰TK并保存在POS終端的安全模塊中,其中,傳輸密鑰TK由傳輸加密密鑰TEK和認證密鑰AUK構成;
POS終端在安全模塊中使用公鑰Pu加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu;
POS終端將第一傳輸密鑰密文Ctk_Pu和終端序列號SN通過操作終端發送至MTMS系統;
MTMS系統將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關聯地存儲在SN-Key_MTMS數據庫中;
MTMS系統調用第一硬件加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK,然后使用保護密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計算MAC值,生成第二傳輸密鑰密文Ctk_pk;
MTMS系統將終端序列號SN和第二傳輸密鑰密文Ctk_pk發送給KMS系統;
KMS系統將MTMS系統發送的終端序列號SN和第二傳輸密鑰密文Ctk_pk關聯地存儲在SN-TK_KMS數據庫中;
POS終端將終端序列號SN和下載主密鑰申請發送至KMS系統;
KMS系統接收到POS終端發送的終端序列號SN和下載主密鑰申請后,查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk;
KMS系統調用第二硬件加密機使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性,如果校驗通過,使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲在所述第二硬件加密機中;
KMS系統獲得傳輸密鑰TK后調用第二硬件加密機使用認證密鑰AUK與POS終端進行雙向認證,如果認證通過,KMS系統調用第二硬件加密機使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文發送至POS終端;
POS終端接收到KMS系統發送的主密鑰密文Ctmk后使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并存儲在安全模塊中。
2.根據權利要求1所述的一種密鑰管理方法,其特征在于,所述MTMS系統調用第一硬件加密機產生公鑰Pu和私鑰Pr,將私鑰Pr存儲在第一硬件加密機中并將公鑰Pu發送至POS終端安全模塊中具體包括:
MTMS系統調用第一硬件加密機產生公鑰Pu和私鑰Pr,將私鑰Pr存儲在第一硬件加密機中并記錄私鑰Pr在第一硬件機密機中的索引號,將公鑰Pu發給CA中心;
MTMS系統從CA中心獲得生成的工作證書HsmWCRT并保存在數據庫中,工作證書HsmWCRT是使用根證書HsmRCRT對公鑰Pu簽名生成;
操作終端從MTMS系統數據庫獲得工作證書HsmWCRT,并將工作證書
HsmWCRT發送至POS終端;
POS終端使用燒片預裝的根證書HsmRCRT驗證工作證書HsmWCRT的合法性;
驗證通過后POS終端從工作證書HsmWCRT提取公鑰Pu并保存在安全模塊中。
3.根據權利要求2所述的一種密鑰管理方法,其特征在于,所述“POS終端將第一傳輸密鑰密文Ctk_Pu和終端序列號SN通過操作終端發送至MTMS系統,MTMS系統將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關聯地存儲在SN-Key_MTMS數據庫中”具體包括:
POS終端將第一傳輸密鑰密文Ctk_Pu和終端序列號SN發給操作終端;
操作終端對接收到的第一傳輸密鑰密文Ctk_Pu和終端序列號SN進行打包并使用操作員卡進行簽名,以及將經過簽名的第一傳輸密鑰密文Ctk_Pu和終端序列號SN發送至MTMS系統;
MTMS系統校驗簽名的合法性,如果合法,將終端序列號SN和第一傳輸密鑰密文Ctk_Pu關聯地存儲在SN-Key_MTMS數據庫。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于福建聯迪商用設備有限公司,未經福建聯迪商用設備有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310743067.X/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種光子接收端及其解碼方法
- 下一篇:一種鋼簾線拉絲收線裝置





