[发明专利]一种终端主密钥TMK安全下载方法及系统

权利要求书

1.一种终端主密钥TMK安全下载方法，其特征在于，包括步骤：

S1、KMS系统调用硬件加密机产生公钥Pu和私钥Pr，将公钥Pu发送至POS终端密码键盘中，所述KMS系统为密钥管理系统；

S2、POS终端调用密码键盘随机产生传输密钥TK并使用公钥Pu加密传输密钥TK生成传输密钥密文Ctk_Pu，然后将传输密钥密文Ctk_Pu发送至KMS系统，其中，传输密钥TK由传输加密密钥TEK和传输认证密钥AUK构成；

S3、KMS系统调用硬件加密机使用私钥Pr解密传输密钥密文Ctk_Pu获得传输加密密钥TEK和传输认证密钥AUK；

S4、KMS系统与POS终端使用传输认证密钥AUK进行双向认证，如果认证通过，KMS系统调用硬件加密机使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk_tk并将主密钥密文发送至POS终端；

S5、POS终端接收到KMS系统发送的主密钥密文Ctmk_tk后使用传输加密密钥TEK解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。

2.根据权利要求1所述的终端主密钥TMK安全下载方法，其特征在于，在所述步骤S1之前还包括POS终端将终端序列号SN和公钥下载请求发送至KMS系统，所述步骤S1具体为：当接收到所述公钥下载请求后KMS系统调用硬件加密机产生公钥Pu和私钥Pr，将公钥Pu发送至终端序列号SN对应的POS终端的密码键盘。

3.根据权利要求1所述的一种终端主密钥TMK安全下载方法，其特征在于，所述步骤S5还包括POS终端成功存储所述终端主密钥TMK后向KMS系统回复成功接收终端主密钥TMK信息。

4.根据权利要求1所述的一种终端主密钥TMK安全下载方法，其特征在于，步骤S5中所述“将终端主密钥TMK存储在密码键盘中”具体为POS终端将TMK进行切割并将切割后的TMK分开存储于密码键盘的不同密钥区。

5.根据权利要求1所述的一种终端主密钥TMK安全下载方法，其特征在于，“KMS系统与POS终端使用传输认证密钥AUK进行双向认证”具体包括步骤：

POS终端产生第一随机数Rnd1并将第一随机数Rnd1发送至KMS系统；KMS系统接收第一随机数Rnd1后产生第二随机数Rnd2，调用硬件加密机使用传输认证密钥AUK加密第一随机数Rnd1获得第一随机数密文Crnd1，将第一随机数密文Crnd1和第二随机数Rnd2发送给POS终端；

POS终端使用传输认证密钥AUK解密接收到的第一随机数密文Crnd1获得第三随机数Rnd1’，判断第三随机数Rnd1’与第一随机数Rnd1是否一致：

如果第三随机数Rnd1’与第一随机数Rnd1一致，POS终端使用传输认证密钥AUK加密第二随机数Rnd2生成第二随机数密文Crnd2，并将第二随机数密文Crnd2发送给KMS系统；

KMS系统调用硬件加密机使用传输认证密钥AUK解密接收到的第二随机数密文Crnd2获得第四随机数Rnd2’，判断第四随机数Rnd2’与第二随机数Rnd2是否一致；

如果第四随机数Rnd2’与第二随机数Rnd2一致，KMS系统与POS终端认证通过。