[发明专利]一种安全下载终端主密钥的方法及系统

权利要求书

1.一种安全下载终端主密钥的方法，其特征在于，包括步骤：

S1、密钥下载器产生或导入密钥对私钥Pu、公钥Pr；

S2、密钥下载器产生或导入终端主密钥TMK；

S3、密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk；

S4、密钥下载器将公钥Pu和主密钥密文Ctmk发送至POS终端；

S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。

2.根据权利要求1所述的安全下载终端主密钥的方法，其特征在于，具体包括步骤：

S1、密钥下载器产生或导入公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心，CA中心生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk，将接收到的Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT；

密钥下载器存储所述工作证书AcquireWCRT和私钥AcquireWCRT_Prk；

POS终端存储所述收单机构根证书AcquireRCRT；

S2、密钥下载器产生或导入终端主密钥TMK；

S3、密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk；

S4、密钥下载器将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端，POS终端使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，如果认证合法，则从收单机构工作证书AcquireWCRT提取Pu；

S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。

3.根据权利要求1或2所述的安全下载终端主密钥的方法，其特征在于，POS终端与密钥下载器建立有线通信连接，所述有线通信连接为串口连接或USB连接。

4.根据权利要求3所述的安全下载终端主密钥的方法，其特征在于，具体步骤包括：

S1、将所有需要下载主密钥TMK的POS终端的终端序列号SN导入密钥下载器，密钥下载器产生或导入密钥对私钥Pu、公钥Pr；

S2、密钥下载器根据每个终端序列号SN一一对应地产生或导入终端主密钥TMK；

S3、POS终端与密钥下载器建立有线通信连接，并将终端序列号SN和主密钥下载请求发送给密钥下载器，密钥下载器验证该POS终端的终端序列号SN是否存在于步骤S1中导入的终端序列号SN中，当验证通过后，密钥下载器使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk；

S4、密钥下载器将公钥Pu和主密钥密文Ctmk发送至POS终端；

S5、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。

5.一种安全下载终端主密钥的系统，其特征在于，包括密钥下载器和POS终端；所述密钥下载器包括密钥产生模块、主密钥产生模块、加密模块、主密钥发送模块，

所述POS终端包括主密钥接收模块；

所述密钥产生模块用于产生或导入密钥对私钥Pu、公钥Pr；

所述主密钥产生模块用于产生或导入终端主密钥TMK；

所述加密模块用于使用私钥Pr加密终端主密钥TMK生成主密钥密文Ctmk；

所述主密钥发送模块用于将公钥Pu和主密钥密文Ctmk发送至POS终端；

所述主密钥接收模块用于使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。