[发明专利]一种安全下载终端主密钥的方法及系统

权利要求书

1.一种安全下载终端主密钥的方法，其特征在于，包括步骤：

S1、加解密装置产生公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心；

S2、CA中心生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk，将接收到的公钥Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT；

加解密装置存储所述工作证书AcquireWCRT和私钥AcquireWCRT_Prk；

POS终端存储所述收单机构根证书AcquireRCRT；

S3、密钥下载器产生终端主密钥TMK，调用加解密装置使用私钥AcquireWCRT_Prk加密终端主密钥TMK生成主密钥密文Ctmk；

S4、密钥下载器调用加解密装置将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端；

S5、POS终端使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，如果认证合法，则从收单机构工作证书AcquireWCRT提取公钥Pu；

S6、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。

2.根据权利要求1所述的安全下载终端主密钥的方法，其特征在于，具体步骤包括：

S1、导入收单机构所有需要下载主密钥的POS终端的终端序列号SN，加解密装置产生公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心；

S2、CA中心生成该收单机构的根证书AcquireRCRT和与对应私钥AcquireRCRT_Prk，将接收到的公钥Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT；

加解密装置存储所述工作证书AcquireWCRT和私钥AcquireWCRT_Prk；

POS终端存储所述收单机构根证书AcquireRCRT；

S3、POS终端与密钥下载器通信连接并将终端序列号SN和主密钥下载请求发送给密钥下载器，密钥下载器验证该POS终端的终端序列号SN是否存在于步骤S1中导入的终端序列号SN中，当验证通过后，密钥下载器产生终端主密钥TMK，并调用加解密装置使用私钥AcquireWCRT_Prk加密终端主密钥TMK生成主密钥密文Ctmk；

S4、密钥下载器调用加解密装置将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端；

S5、POS终端使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，如果认证合法，则从收单机构工作证书AcquireWCRT提取公钥Pu；

S6、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。

3.根据权利要求1或2所述的安全下载终端主密钥的方法，其特征在于，所述加解密装置为硬件加密机。

4.根据权利要求1或2所述的安全下载终端主密钥的方法，其特征在于，所述加解密装置为智能IC卡。