[发明专利]一种终端主密钥TMK安全下载方法及系统

权利要求书

1.一种终端主密钥TMK安全下载方法，其特征在于，包括步骤：

S101、KMS系统调用硬件加密机产生公钥Pu和私钥Pr，将公钥Pu发送至POS终端并存储在密码键盘中；

S102、POS终端调用密码键盘产生传输密钥TK，所述传输密钥TK包括非对称传输加密密钥TEK和对称传输认证密钥AUK；

S103、POS终端调用密码键盘使用公钥Pu加密传输密钥TK生成传输密钥密文Ctk_Pu，操作终端采集所述传输密钥密文Ctk_Pu并将传输密钥密文Ctk_Pu发送至KMS系统；

S104、KMS系统调用硬件加密机使用私钥Pr解密传输密钥密文Ctk_Pu获得传输密钥TK；

S105、POS终端与KMS系统使用对称传输认证密钥AUK进行双向认证；

S106、如果认证通过，KMS系统使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk_tk并将主密钥密文Ctmk_tk发送至POS终端；

S107、POS终端调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。

2.根据权利要求1所述的终端主密钥TMK安全下载方法，其特征在于，所述“KMS系统调用硬件加密机产生公钥Pu和私钥Pr，将公钥Pu发送至POS终端并存储在密码键盘中”具体包括：

KMS系统调用硬件加密机产生公钥Pu和私钥Pr，将公钥Pu发给CA中心；

KMS系统从CA中心获得生成的工作证书HsmWCRT并保存在数据库中，并将工作证书HsmWCRT发送至POS终端，工作证书HsmWCRT是使用根证书HsmRCRT对公钥Pu签名生成；

POS终端使用烧片预装的根证书HsmRCRT验证工作证书HsmWCRT的合法性，并当验证通过后POS终端从工作证书HsmWCRT提取公钥Pu并存储在密码键盘中。

3.根据权利要求1所述的终端主密钥TMK安全下载方法，其特征在于，所述“操作终端采集所述传输密钥密文Ctk_Pu并将传输密钥密文Ctk_Pu发送至KMS系统”具体包括：

针对操作员卡和管理员卡分别产生公私钥对；

将产生的公钥发给CA中心，分别生成操作员卡证书和管理员卡证书；

将操作员卡证书存储在操作员卡里以及将管理员卡证书存储在管理卡里；

操作终端读取插在操作终端上的操作员卡和管理员卡，通过CA中心对操作员证书和管理员证书进行合法性认证，当认证通过后操作终端采集所述传输密钥密文Ctk_Pu并将传输密钥密文Ctk_Pu发送至KMS系统。

4.根据权利要求3所述的终端主密钥TMK安全下载方法，其特征在于，所述“操作终端采集所述传输密钥密文Ctk_Pu并将传输密钥密文Ctk_Pu发送至KMS系统”还包括：

POS终端将传输密钥密文Ctk_Pu和终端序列号SN发给操作终端；

操作终端对接收到的传输密钥密文Ctk_Pu和终端序列号SN进行打包并使用操作员卡进行签名，以及将经过签名的传输密钥密文Ctk_Pu和终端序列号SN发送至KMS系统；

所述“KMS系统调用硬件加密机使用私钥Pr解密传输密钥密文Ctk_Pu获得传输密钥TK”还包括：

KMS系统接收到传输密钥密文Ctk_Pu和终端序列号SN时先校验签名的合法性，如果合法，将终端序列号SN和传输密钥密文Ctk_Pu关联地存储在SN-Key_KMS数据库，当KMS接收到POS终端的主密钥下载请求时调用硬件加密机使用私钥Pr解密传输密钥密文Ctk_Pu获得传输密钥TK。