[发明专利]一种将传输密钥导入KMS系统的方法及系统

权利要求书

1.一种将传输密钥导入KMS系统的方法，其特征在于，包括：

数据中心汇集从各MTMS系统通过操作终端获取的包括传输密钥TK的密钥数据；

数据中心将密钥数据通过FTP以密钥文件的形式传输给KMS系统，或者通过报文方式与KMS系统交互以将密钥数据传输给KMS系统；

KMS系统逐条导入密钥数据到密钥数据源表，然后通过读取密钥数据源表中的数据，调用加密机服务计算密钥数据MAC值，并将计算出的MAC值和密钥数据源表中的MAC值比对，判断密钥数据MAC值与计算的MAC值是否一致；

当判定计算的MAC值和密钥数据中的MAC值一致时，KMS系统将密钥数据导入正式密钥表，修改密钥数据源表中的“是否导入正式密钥表标志”为成功导入；

当判定计算的MAC值和密钥数据中的MAC值一致时，KMS系统调用加密机服务计算传输密钥TK的校验值，并将验证值写入正式密钥表，TK校验值用于当终端下载TMK提示错误时的问题定位。

2.根据权利要求1所述的一种将传输密钥导入KMS系统的方法，其特征在于，还包括步骤：

当判定计算的MAC值和密钥数据中的MAC值不一致时，填写密钥数据源表中的“导入正式密钥表出错信息”，并修改“是否导入正式密钥表标志”为导入错误。

3.根据权利要求1所述的一种将传输密钥导入KMS系统的方法，其特征在于，还包括篡改判断步骤，该篡改判断步骤具体包括：

当进行终端主密钥TMK下载时，KMS系统直接调用加密机服务重新计算密钥数据MAC值；

KMS系统将重新计算出的MAC值与正式密钥表中记录的MAC值进行比较，判断比较结果是否一致，若是，则继续终端主密钥TMK下载，将TMK用TK加密并发送至POS终端，若否，则终止终端主密钥TMK下载。

4.根据权利要求1-2任意一项所述的一种将传输密钥导入KMS系统的方法，其特征在于，还包括发送提醒步骤，该发送提醒步骤具体包括：

KMS系统在密钥数据导入正式密钥表后，或记录导入出错信息并修改标志后，生成导入结果通知数据并将其记入数据库表中，所述导入结果通知数据包括发件人信息、收件人信息、邮件标题、发送内容、发送标志，所述发送标志包括未发送和已发送；

KMS系统从数据库表中提取发送标志为未发送的导入结果通知数据，根据提取的数据生成邮件并将邮件发送至收件人，然后判断邮件是否发送成功；

当判定邮件发送成功时，KMS系统修改发送标志为已发送。

5.一种传输密钥导入系统，其特征在于，包括数据中心以及与数据中心通信连接的KMS系统；

所述数据中心包括：

数据汇集模块，用于汇集从各MTMS系统通过操作终端获取的包括传输密钥TK的密钥数据；

数据分发模块，用于将密钥数据通过FTP以密钥文件的形式传输给KMS系统，或者通过报文方式与KMS系统交互以将密钥数据传输给KMS系统；

所述KMS系统包括：

第一导入模块，用于逐条导入密钥数据到密钥数据源表中；

读取模块，用于读取密钥数据源表中的数据；

第一运算模块，用于调用加密机服务计算密钥数据MAC值；

判定模块，用于将计算出的MAC值和密钥数据源表中的MAC值比对，判断密钥数据MAC值与计算的MAC值是否一致；

第二导入模块，用于当所述判定模块判定计算的MAC值和密钥数据中的MAC值一致时，将密钥数据导入正式密钥表，修改密钥数据源表中的“是否导入正式密钥表标志”为成功导入；

第二运算模块，用于当所述判定模块判定计算的MAC值和密钥数据中的MAC值一致时，KMS系统调用加密机服务计算传输密钥TK的校验值，并将验证值写入正式密钥表，所述TK校验值用于当终端下载TMK提示错误时的问题定位。

6.根据权利要求5所述的一种传输密钥及导入系统，其特征在于，所述KMS系统还包括：篡改处理模块，用于当所述判断模块判定计算的MAC值和密钥数据中的MAC值不一致时，填写密钥数据源表中的“导入正式密钥表出错信息”，并修改“是否导入正式密钥表标志”为导入错误。