[发明专利]安全卡的交易密钥的管理方法和装置

说明书

技术领域

本发明涉及密钥管理技术领域，尤其涉及一种安全卡的交易密钥的管理方法和装置。

背景技术

随着科技的发展，智能便携设备用户持续增长，智能便携设备将传统的金融交易方式转换到移动用户，而且它还具有省时、省事、便捷、易操作等特性。

智能便携设备最主要的就是保证金融交易的安全性，如果智能便携设备的金融交易数据泄露将直接对用户的经济利益造成损失。因此，开发一种保证智能便携设备的金融交易的安全的方法是十分必要。

发明内容

本发明的实施例提供了一种安全卡的交易密钥的管理方法和装置，以保证安全卡金融交易数据的安全。

一种安全卡的交易密钥的管理方法，包括：

金融平台获取安全卡片的用户的用户证书，提取出所述用户证书中的证书公钥，向金融加密机发送携带所述证书公钥和所述用户的基本信息的交易密钥申请请求；

金融加密机接收到所述交易密钥申请请求后，按照设定的算法生成所述用户的交易密钥信息，并使用所述证书公钥对所述交易密钥信息进行加密，将加密后的交易密钥信息发送给所述金融平台；

所述金融平台将所述加密后的交易密钥信息发送给所述安全卡片。

一种安全卡的交易密钥的管理系统，包括：

金融平台，用于获取安全卡片的用户的用户证书，提取出所述用户证书中的证书公钥，向金融加密机发送携带所述证书公钥和所述用户的基本信息的交易密钥申请请求；将所述金融加密机返回的加密后的交易密钥信息发送给安全卡片；

金融加密机，用于接收到所述交易密钥申请请求后，按照设定的算法生成所述用户的交易密钥信息，并使用所述证书公钥对所述交易密钥信息进行加密，将加密后的交易密钥信息发送给所述金融平台；

安全卡片，用于接收所述金融平台发送过来的交易密钥信息。

由上述本发明的实施例提供的技术方案可以看出，本发明实施例借助金融平台、金融CA和金融加密机等硬件安全设备，在安全卡的金融交易请求数据生产的过程中综合运用了非对称密钥加解密技术和对称密钥加解密技术，将密钥被破译的风险等级降至最低，确保安全卡的金融交易数据的安全。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的一种安全卡的交易密钥的获取方法的处理流程示意图；

图2为本发明实施例二提供的一种安全卡的交易密钥的使用方法的处理流程示意图；

图3为本发明实施例三提供的一种安全卡的交易密钥的管理系统的具体结构示意图。

具体实施方式

为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。

实施例一

该实施例提供的一种安全卡的交易密钥的获取方法的处理流程示意图如图1所示，包括如下的处理步骤：

步骤11、安全卡片首先生成用户的公私钥对，向金融平台发送携带上述用户的基本信息、用户公钥等信息的PKCS#10（Public-Key Cryptography Standards，证书请求的公钥密码学标准）请求，上述用户为上述安全卡片的使用者。

步骤12、金融平台接收到上述PKCS#10请求后，向金融CA（certificate authority，认证中心）发送携带上述用户的基本信息、用户公钥的用户证书申请请求。

步骤13、金融CA接收到上述用户证书申请请求后，生成上述用户的用户证书，该用户证书中包括证书公钥、有效期、颁发机构、用户的基本信息等信息，上述证书公钥的具体数值和上述用户公钥的具体数值相等。

步骤14、金融CA将上述用户证书发送给上述金融平台。

步骤15、金融平台接收到上述用户证书后，将上述用户证书在内部的存储器中进行存储。然后，提取出用户证书中的证书公钥、有效期、颁发机构等信息，向金融加密机发送携带证书公钥、用户的基本信息的交易密钥申请请求。

步骤16、金融加密机接收到上述交易密钥申请请求后，按照设定的算法生成上述用户的交易密钥信息，并使用证书公钥对交易密钥信息进行加密。