[發明專利]RSA密鑰對和證書的注入方法、架構及系統有效
| 申請號: | 201710276856.5 | 申請日: | 2017-04-25 |
| 公開(公告)號: | CN107104795B | 公開(公告)日: | 2020-09-04 |
| 發明(設計)人: | 謝芳銘;林培春 | 申請(專利權)人: | 上海匯爾通信息技術有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/30;H04L29/06;G06Q20/20;G06Q20/38 |
| 代理公司: | 福州市博深專利事務所(普通合伙) 35214 | 代理人: | 林志崢 |
| 地址: | 200000 上海市青浦區華紡*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | rsa 密鑰 證書 注入 方法 架構 系統 | ||
1.一種RSA密鑰對和證書的注入方法,其特征在于,包括:
支付終端生成非對稱密鑰對,包括第一公鑰和第一私鑰;
支付終端發起請求,并將所述請求與所述第一公鑰發送至密鑰管理系統;
密鑰管理系統接收所述請求與所述第一公鑰,并將所述請求發送至CA中心;
CA中心根據所述請求生成RSA私鑰和證書,并將所述RSA私鑰和證書通過安全鏈路發送至密鑰管理系統,所述證書中包括RSA公鑰;
密鑰管理系統使用所述第一公鑰加密所述RSA私鑰和證書,并將加密后的數據發送至支付終端;
支付終端使用第一私鑰對所述加密后的數據進行解密,得到所述RSA私鑰和證書;
所述非對稱密鑰對的密鑰尺寸和系統參數均小于RSA密鑰對;
所述RSA私鑰和證書用于終端出廠后與密鑰管理系統進行雙向認證后通過密鑰管理系統下載終端主密鑰TMK。
2.根據權利要求1所述的RSA密鑰對和證書的注入方法,其特征在于,所述“支付終端發起請求,并將所述請求與所述第一公鑰發送至密鑰管理系統”具體為:
支付終端生成請求數據,并將所述請求數據與第一公鑰進行打包,得到請求數據包;
使用第一私鑰對所述請求數據包進行簽名,并將所述請求數據包及其簽名發送至密鑰管理系統。
3.根據權利要求2所述的RSA密鑰對和證書的注入方法,其特征在于,所述“密鑰管理系統接收所述請求與所述第一公鑰,并將所述請求發送至CA中心”具體為:
密鑰管理系統接收所述請求數據包及其簽名,并使用所述第一公鑰對所述請求數據包的簽名進行合法性驗證;
若驗證通過,則將所述請求數據發送至CA中心。
4.根據權利要求1所述的RSA密鑰對和證書的注入方法,其特征在于,所述“得到所述RSA私鑰和證書”之后,進一步包括:
支付終端將所述RSA私鑰和證書存儲至安全區域中。
5.根據權利要求1-4任一項所述的RSA密鑰對和證書的注入方法,其特征在于,所述非對稱密鑰對為ECC密鑰對、SM2密鑰對或Rabin密鑰對。
6.一種RSA密鑰對和證書的注入架構,其特征在于,包括依次通信連接的支付終端、密鑰管理系統和CA中心;
所述支付終端用于生成非對稱密鑰對,所述非對稱密鑰對包括第一公鑰和第一私鑰;
所述支付終端還用于發起請求,并將所述請求與所述第一公鑰發送至密鑰管理系統;
所述密鑰管理系統用于接收所述請求與所述第一公鑰,并將所述請求發送至CA中心;
所述CA中心用于根據所述請求生成RSA私鑰和證書,并將所述RSA私鑰和證書通過安全鏈路發送至密鑰管理系統,所述證書中包括RSA公鑰;
所述密鑰管理系統還用于使用所述第一公鑰加密所述RSA私鑰和證書,并將加密后的數據發送至支付終端;
所述支付終端還用于使用第一私鑰對所述加密后的數據進行解密,得到所述RSA私鑰和證書;
所述非對稱密鑰對的密鑰尺寸和系統參數均小于RSA密鑰對;
所述RSA私鑰和證書用于終端出廠后與密鑰管理系統進行雙向認證后通過密鑰管理系統下載終端主密鑰TMK。
7.一種RSA密鑰對和證書的注入系統,其特征在于,包括:
第一生成模塊,用于支付終端生成非對稱密鑰對,所述非對稱密鑰對包括第一公鑰和第一私鑰;
第一發送模塊,用于支付終端發起請求,并將所述請求與所述第一公鑰發送至密鑰管理系統;
第二發送模塊,用于密鑰管理系統接收所述請求與所述第一公鑰,并將所述請求發送至CA中心;
第二生成模塊,用于CA中心根據所述請求生成RSA私鑰和證書,并將所述RSA私鑰和證書通過安全鏈路發送至密鑰管理系統,所述證書中包括RSA公鑰;
加密模塊,用于密鑰管理系統使用所述第一公鑰加密所述RSA私鑰和證書,并將加密后的數據發送至支付終端;
解密模塊,用于支付終端使用第一私鑰對所述加密后的數據進行解密,得到所述RSA私鑰和證書;
所述非對稱密鑰對的密鑰尺寸和系統參數均小于RSA密鑰對;
所述RSA私鑰和證書用于終端出廠后與密鑰管理系統進行雙向認證后通過密鑰管理系統下載終端主密鑰TMK。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海匯爾通信息技術有限公司,未經上海匯爾通信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710276856.5/1.html,轉載請聲明來源鉆瓜專利網。
