[发明专利]安全卡的交易密钥的管理方法和装置

权利要求书

1.一种安全卡的交易密钥的管理方法，其特征在于，包括：

金融平台获取安全卡片的用户的用户证书，提取出所述用户证书中的证书公钥，向金融加密机发送携带所述证书公钥和所述用户的基本信息的交易密钥申请请求；

金融加密机接收到所述交易密钥申请请求后，按照设定的算法生成所述用户的交易密钥信息，并使用所述证书公钥对所述交易密钥信息进行加密，将加密后的交易密钥信息发送给所述金融平台；

所述金融平台将所述加密后的交易密钥信息发送给所述安全卡片。

2.根据权利要求1所述的安全卡的交易密钥的管理方法，其特征在于，所述的金融平台获取安全卡片的用户的用户证书，包括：

安全卡片生成用户的公私钥对，向金融平台发送携带所述用户的基本信息、用户公钥的证书请求的公钥密码学标准PKCS#10请求；

所述金融平台接收到所述PKCS#10请求后，向金融认证中心发送携带所述用户的基本信息、用户公钥的用户证书申请请求；

所述金融认证中心接收到所述用户证书申请请求后，生成所述用户的用户证书，该用户证书中包括证书公钥、有效期、颁发机构、用户的基本信息，将所述用户证书发送给所述金融平台。

3.根据权利要求1所述的安全卡的交易密钥的管理方法，其特征在于，所述的交易密钥信息包括多个交易密钥和每个交易密钥对应的索引。

4.根据权利要求1或2或3所述的安全卡的交易密钥的管理方法，其特征在于，金融平台将所述加密后的交易密钥信息发送给所述安全卡片之后，还包括：

所述安全卡片接收到所述加密后的交易密钥信息后，使用用户私钥解密所述加密后的交易密钥信息，验证非对称密钥的正确性，在解密和验证成功后，安全卡片将所述加密后的交易密钥信息存储到安全区。

5.根据权利要求4所述的安全卡的交易密钥的管理方法，其特征在于，所述的方法还包括：

安全卡片从安全区中提取出加密后的交易密钥信息，使用用户私钥解密所述加密后的交易密钥信息得到交易密钥信息，从所述交易密钥信息中选取某一个交易密钥，获取该某一个交易密钥的索引；

所述安全卡片使用所述某一个交易密钥对交易密码明文进行3DES-ECB加密，得到加密后的交易密码密文；

所述安全卡片使用8比特统一码转换格式UTF-8编码方式获取交易请求报文的MD5摘要，再对上述MD5摘要进行补位处理，对补位后的MD5摘要进行消息的散列算法MAC计算得到MAC效验值；

所述安全卡片向所述金融平台发送包含所述交易密码密文、所述某一个交易密钥的索引、MAC效验值信息的金融交易请求。

6.一种安全卡的交易密钥的管理系统，其特征在于，包括：

金融平台，用于获取安全卡片的用户的用户证书，提取出所述用户证书中的证书公钥，向金融加密机发送携带所述证书公钥和所述用户的基本信息的交易密钥申请请求；将所述金融加密机返回的加密后的交易密钥信息发送给安全卡片；

金融加密机，用于接收到所述交易密钥申请请求后，按照设定的算法生成所述用户的交易密钥信息，并使用所述证书公钥对所述交易密钥信息进行加密，将加密后的交易密钥信息发送给所述金融平台；

安全卡片，用于接收所述金融平台发送过来的交易密钥信息。

7.根据权利要求6所述的安全卡的交易密钥的管理系统，其特征在于，所述的安全卡片包括：

请求处理模块，用于生成用户的公私钥对，向所述金融平台发送携带所述用户的基本信息、用户公钥的PKCS#10请求；

交易密钥验证模块，用于接收到所述加密后的交易密钥信息后，使用用户私钥解密所述加密后的交易密钥信息，验证非对称密钥的正确性，在解密和验证成功后，安全卡片将所述加密后的交易密钥信息存储到安全区；

交易密钥使用模块，用于从安全区中提取出加密后的交易密钥信息，使用用户私钥解密所述加密后的交易密钥信息得到交易密钥信息，从所述交易密钥信息中选取某一个交易密钥，获取该某一个交易密钥的索引；

使用所述某一个交易密钥对交易密码明文进行3DES-ECB加密，得到加密后的交易密码密文；

使用UTF-8编码方式获取交易请求报文的MD5摘要，再对上述MD5摘要进行补位处理，对补位后的MD5摘要进行MAC计算得到MAC效验值；

向所述金融平台发送包含所述交易密码密文、所述某一个交易密钥的索引、MAC效验值信息的金融交易请求。