[发明专利]一种用于POS终端的密钥管理方法和系统

权利要求书

1.一种用于销售点POS终端的密钥管理方法，其特征在于，包括：

终端安全控制模块PSAM卡发卡单元通过前置交易处理单元向加密机发 起密钥分散请求，在所述密钥分散请求中携带分散因子，所述分散因子包括 PSAM卡的卡号；

所述加密机根据所述分散因子生成主密钥，并通过所述前置交易处理单元 将所述主密钥发送给所述PSAM卡发卡单元；

PSAM卡发卡单元将所述主密钥写入PSAM卡，并将卡片下发至POS终 端；

交易监控单元对所述PSAM卡和终端的对应关系进行登记；

所述前置交易处理单元将所述交易监控单元登记的PSAM卡和POS终端 的对应关系同步到自身。

2.根据权利要求1所述的方法，其特征在于，还包括：

在POS终端进行签到交易时，所述前置交易处理单元从所述加密机获取 被加密机计算的主密钥加密后的工作密钥，并将所述工作密钥返回给所述 PSAM卡所在的POS终端；

所述POS终端将所述工作密钥写入所述PSAM卡，供所述PSAM卡所在 的POS终端交易时使用，其中，如果PSAM卡的主密钥与加密机计算的主密 钥一致，则工作密钥成功写入PSAM卡；如果不一致，则工作密钥无法成功 写入PSAM卡。

3.根据权利要求2所述的方法，其特征在于，还包括：

交易时，所述POS终端采集交易要素提交给所述PSAM卡；

所述PSAM卡利用自身存储的密钥对所述交易要素进行加密，并将结果 返回给所述POS终端；

所述POS终端将所述PSAM卡加密后的结果组织成完整报文上报至前置 交易处理单元，继续交易，所述完整报文包括部分交易要素被加密的交易报文 和所述交易报文MAC。

4.根据权利要求3所述的方法，其特征在于，还包括：

所述前置交易处理单元，收到POS终端上报的完整报文后，对该报文进 行安全性校验；

在所述完整报文通过所述安全性校验后，利用加密机对所述完整报文进行 解密，并对解密后的交易报文进行解析；

将解析后的交易报文，按照后续业务单元的要求，重新组织后发送给对应 的业务单元，获取业务执行结果并将结果返回给所述POS终端。

5.根据权利要求2所述的方法，其特征在于，所述前置交易处理单元从 所述加密机获取被加密机计算的主密钥加密后的工作密钥包括：

根据报文中提供的POS终端标识，验证所述POS终端是否已在交易监控 单元进行登记；

对于已经登记了的POS终端，所述前置交易处理单元利用所述POS终端 标识，根据本地存储的PSAM卡和POS终端的对应关系查找对应的PSAM卡， 获取PSAM卡卡号；

向所述加密机发起生成工作密钥请求，在所述生成工作密钥请求中携带所 述PSAM卡卡号；

加密机生成工作密钥，并根据所述PSAM卡卡号计算主密钥；

所述加密机将所述工作密钥用所述加密机计算的主密钥进行加密，并将结 果返回给所述前置交易处理单元。