本發明公開了一種終端主密鑰的遠程分發方法及其系統，方法包括：生成終端主密鑰和客戶保護密鑰，并將客戶保護密鑰注入至硬件加密機；使用客戶保護密鑰加密終端主密鑰，得到第一終端主密鑰密文；將第一終端主密鑰密文與唯一標識碼進行關聯并保存至密鑰管理系統；支付終端生成傳輸密鑰，并將其與唯一標識碼發送至密鑰管理系統；密鑰管理系統根據唯一標識碼，獲取對應的第一終端主密鑰密文；對第一終端主密鑰密文進行轉加密，得到第二終端主密鑰密文，并發送至支付終端；支付終端使用傳輸密鑰解密第二終端主密鑰密文，并將解密得到的終端主密鑰存儲至安全區域中。本發明可在生產階段將終端主密鑰安全可靠地遠程分發到支付終端中。

技術領域

本發明涉及電子支付領域，尤其涉及一種終端主密鑰的遠程分發方法及其系統。

背景技術

隨著電子支付產業的迅速發展，比如銀行卡支付、消費卡支付、行業卡支付以及其它借由網絡的電子支付技術，以其快捷方便的特點越來越受到人們的歡迎。

電子支付系統包括終端設備、收單平臺和銀行核心系統等組成部分。為了確保支付過程中消費者個人敏感信息的安全性，要求對交易過程中對個人敏感信息進行加密處理，主要通過主密鑰/工作密鑰(Master Key/Session Key，MK/SK)的密鑰體系來完成。以POS(Point of Sale，銷售點終端)的消費交易為例，終端設備保護交易敏感信息的原理如下：在MK/SK密鑰體系中，要求POS與收單平臺預先同步MK(主密鑰)，隨后支付交易終端通過簽到等有效方式與收單系統同步SK(會話密鑰)，終端通過SK中的PIK(PIN Key)對個人識別碼進行加密處理，使用SK中的MAK(MAC Key)對交易報文進行MAC運算，以保證交易不被篡改且完整。

在MK/SK密鑰系統中，需要將一個主密鑰MK預先同步到終端設備中。傳統上，要求POS在安全房中通過物理連接方式下載MK到設備中，即終端管理員在安全房區域中，通過串口通訊的方式，將密鑰母POS中的MK直接下載到子POS中。但上述方案存在以下缺點：

缺點1：在安全房中，通過串口通訊方式下載密鑰到POS中，要求POS統一送到安全房中，且需要大量的人力來完成MK的注入，大大增加了終端設備的運維成本。

缺點2：終端部署時，出廠的終端設備應先送往終端密鑰管理機構，完成終端密鑰注入工作后，再重新發往終端的實際使用方案，這對業務開展造成了巨大的開銷，包括繁冗時間成本和人力成本等，同時減緩了業務擴展的速度。

發明內容

本發明所要解決的技術問題是：提供一種終端主密鑰的遠程分發方法及其系統，可解決傳統的本地密鑰注入方式流程繁瑣、運維費用高昂等問題，且滿足安全、便捷性要求。

為了解決上述技術問題，本發明采用的技術方案為：一種終端主密鑰的遠程分發方法，包括：

廠商設備生成終端主密鑰和客戶保護密鑰，并將所述客戶保護密鑰注入至硬件加密機；

使用所述客戶保護密鑰加密所述終端主密鑰，得到第一終端主密鑰密文；

將所述第一終端主密鑰密文與支付終端的唯一標識碼進行關聯，并將關聯關系保存至密鑰管理系統；

支付終端生成傳輸密鑰，并將所述傳輸密鑰以及所述支付終端的唯一標識碼發送至密鑰管理系統；

密鑰管理系統根據所述支付終端的唯一標識碼，獲取對應的第一終端主密鑰密文；

根據硬件加密機中的客戶保護密鑰和所述傳輸密鑰，對所述第一終端主密鑰密文進行轉加密，得到第二終端主密鑰密文，并將所述第二終端主密鑰密文發送至支付終端；

支付終端使用傳輸密鑰解密所述第二終端主密鑰密文，并將解密得到的終端主密鑰存儲至安全區域中。