[发明专利]一种终端主密钥TMK安全下载方法及系统

说明书

技术领域

本发明涉及电子支付领域，尤其涉及一种终端主密钥TMK安全下载方法及系统。

背景技术

银行卡（BANK Card）作为支付工具越来越普及，通常的银行卡支付系统包括销售点终端（Point Of Sale，POS）、POS收单系统（POSP）、密码键盘（PIN PAD）和硬件加密机（Hardware and Security Module，HSM）。其中POS终端能够接受银行卡信息，具有通讯功能，并接受柜员的指令完成金融交易信息和有关信息交换的设备；POS收单系统对POS终端进行集中管理，包括参数下载，密钥下载，接受、处理或转发POS终端的交易请求，并向POS终端回送交易结果信息，是集中管理和交易处理的系统；密码键盘（PIN PAD）是对各种金融交易相关的密钥进行安全存储保护，以及对PIN进行加密保护的安全设备；硬件加密机（HSM）是对传输数据进行加密的外围硬件设备，用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码（Personal Identification Number，PIN），即个人密码，是在联机交易中识别持卡人身份合法性的数据信息，在计算机和网络系统中任何环节都不允许以明文的方式出现；终端主密钥（Terminal Master Key，TMK），POS终端工作时，对工作密钥进行加密的主密钥，加密保存在系统数据库中；POS终端广泛应用于银行卡支付场合，比如厂商购物、酒店住宿等，是一种不可或缺的现代化支付手段，已经融入人们生活的各种场合。银行卡，特别是借记卡，一般都由持卡人设置了PIN，在进行支付过程中，POS终端除了上送银行卡的磁道信息等资料外，还要持卡人输入PIN供发卡银行验证持卡人的身份合法性，确保银行卡支付安全，保护持卡人的财产安全。为了防止PIN泄露或被破解，要求从终端到发卡银行整个信息交互过程中，全程对PIN进行安全加密保护，不允许在计算机网络系统的任何环节，PIN以明文的方式出现。

为防范密钥泄露风险，POS终端主密钥的下载必须控制在管理中心的安全机房进行，通过人工集中下载终端主密钥。从而带来维护中心机房工作量大；设备出厂后需要运输到管理中心安全机房下载密钥才能部署到商户，运输成本上升；为了集中下装密钥，需要大量的人手和工作时间，维护成本大、维护周期长等问题。

发明内容

为解决上述技术问题，本发明采用的一个技术方案是：

一种终端主密钥TMK安全下载方法，其特征在于，包括：S1、硬件加密机产生传输密钥TK，所述传输密钥TK包括非对称传输加密密钥TEK和非对称传输认证密钥AUK，将TEK的公钥Pu_tek和AUK的公钥Pu_auk发送至KMS系统，将TEK的私钥Pr_tek和AUK的私钥Pr_auk通过安全方式注入到POS终端而后存储在密码键盘中；S2、POS终端与KMS系统使用非对称传输认证密钥AUK进行双向认证；S3、如果认证通过，KMS系统使用传输加密密钥TEK的公钥Pu_tek加密终端主密钥TMK生成主密钥密文Ctmk_tk，并将主密钥密文Ctmk_tk发送至POS终端；S4、POS终端调用密码键盘使用传输加密密钥TEK的私钥Pr_tek解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。

本发明还提供另一种技术方案是：

一种终端主密钥TMK安全下载系统，包括KMS系统、与KMS系统通信连接的POS终端以及硬件加密机，所述POS终端包括解密模块和双向认证A模块，所述KMS系统包括加密模块和双向认证B模块，所述硬件加密机包括TK产生模块、TK发送模块；所述TK产生模块用于产生传输密钥TK，所述传输密钥TK包括非对称传输加密密钥TEK和非对称传输认证密钥AUK；所述TK发送模块用于将TEK的公钥Pu_tek和AUK的公钥Pu_auk发送至KMS系统，将TEK的私钥Pr_tek和AUK的私钥Pr_auk通过安全方式注入到POS终端而后存储在密码键盘中；所述双向认证A模块与双向认证B模块用于使用非对称传输认证密钥AUK进行POS终端与KMS系统之间双向认证；所述加密模块用于当POS终端与KMS系统认证通过时，使用传输加密密钥TEK的公钥Pu_tek加密终端主密钥TMK生成主密钥密文Ctmk_tk，并将主密钥密文Ctmk_tk发送至POS终端；所述解密模块用于调用密码键盘使用传输加密密钥TEK的私钥Pr_tek解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。