[發明專利]一種遠程密鑰管理方法在審
| 申請號: | 202010541242.7 | 申請日: | 2020-06-15 |
| 公開(公告)號: | CN111884804A | 公開(公告)日: | 2020-11-03 |
| 發明(設計)人: | 湯錠;黃長江;刁雪松 | 申請(專利權)人: | 上海祥承通訊技術有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08;G06Q20/38 |
| 代理公司: | 上海匯齊專利代理事務所(普通合伙) 31364 | 代理人: | 童強 |
| 地址: | 200000 上海市崇明區港西鎮三雙公*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 遠程 密鑰 管理 方法 | ||
1.一種遠程密鑰管理方法,其特征在于,包括如下步驟:
S01、管理員或銀行人員在安全房內使用秘鑰注入工具登入賬號和密碼,然后輸入特定數據組合成交易秘鑰將其通過KMS保存至HSM中;
S02、用戶或商戶的終端已經處于有效網絡環境中;
S03、用戶打開終端后,終端上的軟件檢查是否已經有傳輸秘鑰,如果傳輸秘鑰不存在,終端將彈出相應輸入OTP口令的界面,讓用戶輸入OTP口令并通過網絡發送至服務器,服務器校驗OTP口令后,將傳輸秘鑰加密后返回終端,終端將其保存至設備的安全芯片中;
S04、終端使用傳輸秘鑰將終端序列號、終端型號使用傳輸秘鑰進行簽名,并將數據發送至服務端,服務端校驗后將交易秘鑰通過傳輸秘鑰相對的秘鑰(RSA公鑰相對的是RSA私鑰)加密返回至終端,終端使用傳輸秘鑰解密后將交易秘鑰保存至安全芯片中,用戶在自己的交易軟件中自行調用。
2.根據權利要求1所述的一種遠程密鑰管理方法,其特征在于,所述S01步驟中,所述秘鑰注入工具采用一臺終端或PC應用,秘鑰注入工具中保存賬號注冊時的公鑰。
3.根據權利要求1所述的一種遠程密鑰管理方法,其特征在于,所述S01步驟中,管理員或銀行人員登入秘鑰注入工具后,提供交易密鑰相關數據輸入界面以供其輸入,輸入完畢確認之后,密鑰上傳工具使用已經保存至安全芯片中的賬戶密鑰簽名賬號信息等數據,向KMS申請開辟HSM新的密鑰區域,然后返回是否成功的結果。
4.根據權利要求3所述的一種遠程密鑰管理方法,其特征在于,待所述新的密鑰區域初始化完畢,KMS將生成指向密鑰區域的一對公私鑰,并使用賬戶密鑰將公鑰進行加密返回至密鑰灌裝工具,密鑰灌裝工具解密返回的公鑰并使用其對組合完畢后的交易密鑰進行加密,發送至KMS,KMS使用私鑰對其解密并保存至新的密鑰區域。
5.根據權利要求1所述的一種遠程密鑰管理方法,其特征在于,所述S02步驟中的用戶是商戶等收取錢財的角色;終端為包含安全芯片的設備,包括但不限于POS機設備。
6.根據權利要求1所述的一種遠程密鑰管理方法,其特征在于,所述S03步驟中的軟件是一個可視程序或者后臺常駐程序,所述軟件提供接口供商戶收單程序調用;所述軟件用于檢測終端的安全芯片中是否存在傳輸秘鑰,若存在將彈出對話框,讓用戶填入OTP口令,然后將終端唯一的傳輸秘鑰下載至安全芯片中。
7.根據權利要求6所述的一種遠程密鑰管理方法,其特征在于,所述OTP口令由OTP口令工具提供,所述OTP口令工具需要使用管理員賬戶登入,并需要使用賬戶對應的秘鑰,使用加密狗作為賬戶秘鑰保存或使用的介質。
8.根據權利要求7所述的一種遠程密鑰管理方法,其特征在于,所述OTP口令工具在使用賬號密碼登入后,輸入密鑰區域代號,OTP口令工具會將其與賬號等數據一起加密發送至KMS,所述KMS驗證后再將其對應的OTP口令從對應的密鑰區域取出并顯示在界面中,KMS將每60秒更新每個區域的OTP口令。
9.根據權利要求1所述的一種遠程密鑰管理方法,其特征在于,所述步驟S04中,終端將使用傳輸密鑰加密終端序列號以及終端型號發送至KMS,KMS將其解密然后找到對應的密鑰區域,將密鑰區域使用傳輸密鑰加密返回至終端,終端解密后保存至安全芯片中供收單應用交易時調用。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海祥承通訊技術有限公司,未經上海祥承通訊技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010541242.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:異步切刀機
- 下一篇:一種智能家具互聯網管理系統
