[发明专利]一种用于POS终端的密钥管理方法和系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种用于POS终端的密钥管理 方法和系统。

背景技术

随着我国银行卡持卡人的迅速增长，通过磁条卡POS终端进行刷卡消费 已经成为广大消费普遍使用的一种结算渠道。POS终端通过网络与银行主机系 统连接，交易时，将磁条卡在POS机上进行“刷卡”动作，由POS终端的读 卡器读取磁条卡磁道信息，并输入有关业务信息(交易种类、交易金额、密码 等)，由POS机将获得的信息通过网络送给银行主机进行相应处理后，向POS 机返回处理结果，从而完成一笔交易。

POS终端与银行的网络连接方式有通过PSTN(Public Switched Telephone Network，即公共交换电话网)拨号模式，也有GPRS无线通讯模式，或者TCP/IP 通讯协议接入。持卡人的账务交易经过这类公共信道传输，必须经过一套安全 可靠的加密机制。

现有的POS终端在交易时，所涉及到的密钥主要包括工作密钥、主密钥 和根密钥，其中：

工作密钥包括用户报文MAC校验用的MACKEY和加密客户密码所使用 的PINKEY，存放于POS终端。

主密钥，也叫传输主密钥，主要用于加密设备接入前置(POSP)下发给 POS的工作密钥，防止POS的工作密钥在下发的过程中被泄漏，即是对工作 密钥进行加密保护的密钥，存放于POS终端。

根密钥：存放于银行相关系统加密机中，用来对主密钥和工作密钥进行加 解密运算。

POS终端在正式启用前，需要下载应用程序和初始的密钥，一般有以下几 种方式为POS终端写入密钥：

安装时固定密钥写入POS终端：将一组固定的密钥写入POS终端，并且 在很长的周期内不和主机进行密钥的交换，这是一种早期使用的风险比较大的 方式。

人工输入：在终端密钥生成后，由工作人员手工输入POS终端。

母POS下载密钥：有一类POS终端，其作用是用来传输和生成密钥，称 之为母POS，POS终端在启用前，从母POS下载密钥。

IC卡导入密钥：使用一类只读存储IC卡存储一组或多组密钥，POS终端 启用前，从IC卡介质中读取密钥，写入POS终端。

目前这种被普遍使用的POS密钥体系可以称为三级密钥体系，该体系采 用的加密算法是公开的DES或者3DES算法，这种密钥体系的安全性，是取 决的密钥的安全性的，一旦密钥泄露，则整个被密钥保护的交易数据，将完全 泄露。

发明人通过研究发现，现有技术在密钥的下载过程中，存在以下问题：

1.固定密钥写入POS终端的方式，风险极大，极易被攻击。

2.人工输入密钥的方式，人为造成密钥丢失或者泄露的可能性很大。

3.母POS下载密钥的方式，需要将商户使用的POS带回银行，与母POS 进行连接后才能下载密钥，造成一定的人力成本。

4.IC卡注入密钥的方式，相对安全，但是容易造成多台设备使用同一组 密钥的情况，同时，IC卡也有丢失的风险。

同时存在的另外一个风险是，所有上述的密钥写入POS终端的方法，都 是将密钥写入POS机的存储介质，而POS终端投入使用后，所处的场所不固 定，可以被很多人接触；对银行来说，包括密钥的存储介质，加解密过程，都 可以被探测的环境。

发明内容

有鉴于此，本发明实施例的目的在于提供一种用于POS终端的密钥管理 方法和系统，提高POS密钥的安全性，从高进一步提高POS交易的安全性。

为实现上述目的，本发明实施例提供了如下技术方案：

一种用于销售点POS终端的密钥管理方法，包括：

终端安全控制模块PSAM卡发卡单元通过前置交易处理单元向加密机发 起密钥分散请求，在所述密钥分散请求中携带分散因子，所述分散因子包括 PSAM卡的卡号；

所述加密机根据所述分散因子生成主密钥，并通过所述前置交易处理单元 将所述主密钥发送给所述PSAM卡发卡单元；

PSAM卡发卡单元将所述主密钥写入PSAM卡，并将卡片下发至POS终 端；

交易监控单元对所述PSAM卡和终端的对应关系进行登记；

所述前置交易处理单元将所述交易监控单元登记的PSAM卡和POS终端 的对应关系同步到自身。