[发明专利]一种传输密钥的方法及POS终端

说明书

本发明涉及数据安全领域，尤其涉及一种传输密钥的方法及POS终端。本发明通过一POS终端获取与发送方对应的第一保护密钥；所述一POS终端获取与接收方对应的第二保护密钥；所述一POS终端根据所述第一保护密钥解密来自所述发送方的第一工作密钥密文，得到工作密钥明文；所述一POS终端根据所述第二保护密钥加密所述工作密钥明文，得到第二工作密钥密文；所述一POS终端发送所述第二工作密钥密文至所述接收方。实现提高设置用于安全传输工作密钥的保护密钥的便利性。

技术领域

本发明涉及数据安全领域，尤其涉及一种传输密钥的方法及POS终端。

背景技术

在金融交易系统中，为了传输工作密钥，交易双方通常需要协商保护密钥，又称为区域主密钥(ZMK)。其中，保护密钥用于安全地在发送方与接收方之间传输工作密钥。目前，为了保证ZMK的安全性，通常的做法是交易双方各自生成一个ZMK的分量，然后安排专门的密钥管理员到对方的安全房分别完成密钥注入。或者由一方生成2个密钥分量，然后到对方安全房的硬件安全模块(HSM)中进行密钥注入。

上述常用的保护密钥协商方式，都需要操作人员移步客户现场以完成保护密钥注入。注入保护密钥过程中需要彼此信任对方的安全管控流程，且后续交易过程中，如果出现保护密钥不一致问题时，需要较为繁琐的确认流程，人力成本开销大，且开发调试流程繁琐。对于POS设备厂商来说，采用上述方案，需要管理多个客户的保护密钥，为满足不同客户不同的安全需求，需要较高级别的安全设施以及专门的密钥管理团队进行运维，增加了设备厂商的运营成本。

发明内容

本发明所要解决的技术问题是：如何提高设置用于安全传输工作密钥的保护密钥的便利性。

为了解决上述技术问题，本发明采用的技术方案为：

本发明提供一种传输密钥的方法，包括：

S1、一POS终端获取与发送方对应的第一保护密钥；

S2、所述一POS终端获取与接收方对应的第二保护密钥；

S3、所述一POS终端根据所述第一保护密钥解密来自所述发送方的第一工作密钥密文，得到工作密钥明文；

S4、所述一POS终端根据所述第二保护密钥加密所述工作密钥明文，得到第二工作密钥密文；

S5、所述一POS终端发送所述第二工作密钥密文至所述接收方。

本发明还提供一种POS终端，包括一个或多个处理器及存储器，所述存储器存储有程序，并且被配置成由所述一个或多个处理器执行以下步骤：

S1、获取与发送方对应的第一保护密钥；

S2、获取与接收方对应的第二保护密钥；

S3、根据所述第一保护密钥解密来自所述发送方的第一工作密钥密文，得到工作密钥明文；

S4、根据所述第二保护密钥加密所述工作密钥明文，得到第二工作密钥密文；

S5、发送所述第二工作密钥密文至所述接收方。