CN101877157A - 银行终端安全设备密钥管理***及方法 - Google Patents
银行终端安全设备密钥管理***及方法 Download PDFInfo
- Publication number
- CN101877157A CN101877157A CN2010101073675A CN201010107367A CN101877157A CN 101877157 A CN101877157 A CN 101877157A CN 2010101073675 A CN2010101073675 A CN 2010101073675A CN 201010107367 A CN201010107367 A CN 201010107367A CN 101877157 A CN101877157 A CN 101877157A
- Authority
- CN
- China
- Prior art keywords
- key
- terminal security
- kmc
- equipment
- security equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 29
- 238000007726 management method Methods 0.000 claims abstract description 120
- 230000008569 process Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 5
- 239000003795 chemical substances by application Substances 0.000 description 25
- 238000013461 design Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 238000011161 development Methods 0.000 description 4
- 230000018109 developmental process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 239000012467 final product Substances 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000003203 everyday effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000033772 system development Effects 0.000 description 2
- 230000000052 comparative effect Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000008140 language development Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种银行终端安全设备密钥管理***及方法,所述***包括有银行业务终端及银行业务后台,银行业务终端包括银行终端安全设备、以及密钥管理代理组件;银行业务后台包括KMC、密钥数据库、加密机、以及业务应用***服务器端;其中,密钥管理代理组件负责从KMC获取工作密钥并把工作密钥写入银行终端安全设备中;KMC为银行终端安全设备提供注册服务、密钥下发服务和密钥自动更新服务。根据本发明所提供的银行终端安全设备密钥管理***及方法,能够有效实现对银行终端安全设备的密钥管理,同时把密钥管理从银行业务应用***分离出去,使各业务应用***不再需要考虑和实现复杂的密钥管理逻辑,从而降低业务应用***实现的复杂度。
Description
技术领域
本发明涉及一种银行终端安全设备密钥管理***及方法。
背景技术
人们在银行柜面、ATM、POS做交易时,需要输入银行卡密码,为了保证卡密码和交易信息的安全,银行柜面密码键盘、ATM、POS等终端安全设备采用加密技术对卡密码和交易信息进行加密。加密技术本身比较成熟,但是对加密所使用的密钥的管理是复杂和繁琐的。终端安全设备密钥管理包括密钥生成、密钥下发、密钥更新等,目前银行的管理方法是:终端安全设备密钥的下发、更新由各业务应用***自身设计和实现,比如柜面业务应用***需要设计和实现其终端安全设备密码键盘的密钥下发、更新过程;ATM业务应用***需要设计和实现其终端安全设备ATM的密钥下发、更新过程;POS业务应用***需要设计和实现其终端安全设备POS机的密钥下发、更新过程。结果是每个业务应用***的开发人员都需要花费大量精力设计和实现复杂的密钥管理过程,造成大量工作重复和浪费,而且密钥管理参杂在应用***业务逻辑中,增加了业务应用***实现的复杂度。
发明内容
为解决背景技术中所存在的上述问题,设计了本发明。本发明的目的在于提供一种新的银行终端安全设备密钥管理***及方法,可有效实现对银行终端安全设备的密钥管理,同时把密钥管理从银行业务应用***分离出去,使各业务应用***不再需要考虑和实现复杂的密钥管理逻辑,减少各业务应用***的开发工作量,提高各业务应用***的开发效率,降低业务应用***实现的复杂度。
为实现上述目的,本发明提供一种银行终端安全设备密钥管理***,所述***包括有银行业务终端及银行业务后台,所述银行业务终端包括:业务应用***客户端、加密服务接口、银行终端安全设备、以及密钥管理代理组件;所述银行业务后台包括:KMC、密钥数据库、第一加密机、第二加密机、加密服务接口以及业务应用***服务器端;其中,银行终端安全设备具有密钥存储和密码运算功能,存储的主密钥掉电不丢失,存储的工作密钥掉电丢失或者不丢失;密钥管理代理组件负责从KMC获取工作密钥并把工作密钥写入银行终端安全设备中;密钥数据库主要用于后端存储银行终端安全设备密钥;第一和/或第二加密机负责后台密码运算;KMC为银行终端安全设备提供注册服务、密钥下发服务和密钥自动更新服务。
优选的,加密服务接口为上层业务应用提供加密服务功能。
优选的,主密钥用于加密工作密钥,而工作密钥用于加密银行交易过程中的敏感数据,并且主密钥和工作密钥由第一和/或第二加密机随机产生,每个终端安全设备的主密钥和工作密钥都不相同,工作密钥由主密钥加密下发。
优选的,所述银行终端安全设备是银行柜面密码键盘或ATM。
优选的,密钥管理代理组件通过TCP/IP Socket或HTTP+XML通信方式与KMC服务器实现通信。
此外,本发明提供一种银行终端安全设备密钥管理方法,所述方法包括终端安全设备注册步骤、终端安全设备密钥自动下发步骤以及终端安全设备密钥自动更新步骤,其中,所述终端安全设备注册步骤把终端安全设备在KMC中进行登记,并把主密钥写入银行终端安全设备中,此后为银行终端安全设备事先产生好工作密钥;所述终端安全设备密钥自动下发步骤通过密钥管理代理组件自动把工作密钥下发到终端安全设备中;所述终端安全设备密钥自动更新步骤通过KMC服务器和密钥管理代理组件对终端安全设备的工作密钥进行自动更新。
优选的,所述终端安全设备注册步骤具体包括:
1.1)密钥管理代理组件读取银行终端安全设备唯一序列号,然后向KMC服务器发起注册请求,请求中包含设备唯一序列号;
1.2)KMC服务器接收请求,然后向第一加密机发起产生银行终端安全设备主密钥请求,加密机随机产生设备主密钥,并把主密钥返给KMC服务器,KMC服务器把主密钥返回给密钥管理代理组件;
1.3)KMC服务器把主密钥写入银行终端安全设备中,如果写入成功,则返回成功标志到KMC服务器,KMC服务器以该银行终端安全设备唯一序列号为标识,把该银行终端安全设备的主密钥写入密钥数据库中;
1.4)KMC服务器向第一加密机发起产生银行终端安全设备工作密钥请求,加密机随机产生设备工作密钥,产生的工作密钥是用主密钥加密的,第一加密机把产生的工作密钥返给KMC服务器,KMC服务器把工作密钥写入密钥数据库中。
优选的,所述终端安全设备密钥自动下发步骤包括:
2.1)密钥管理代理组件读取终端安全设备唯一序列号,并向KMC服务器发起工作密钥下发请求,请求中包含银行终端安全设备唯一序列号;
2.2)KMC服务器接收请求,以银行终端安全设备唯一序列号为索引从密钥数据库中读取工作密钥,读取的工作密钥是用主密钥加密的,KMC服务器把读取的工作密钥返回给密钥管理代理组件;
2.3)密钥管理代理组件把工作密钥写入银行终端安全设备中,写入时银行终端安全设备用设备中的主密钥解密被主密钥加密的工作密钥,并保存工作密钥。
优选的,所述终端安全设备密钥自动更新步骤包括:
3.1)KMC服务器提供工作密钥自动更新服务,定期对密钥数据库中的银行终端安全设备的工作密钥进行更新,更新时,KMC服务器自动更新服务调用第一和/或第二加密机,为每个终端安全设备随机产生新的工作密钥,并把新的工作密钥保存在密钥数据库中,此时新工作密钥不覆盖旧工作密钥,新工作密钥采用一个数据库新字段存放,并且在密钥数据库相应记录上打上工作密钥更新标记;
3.2)密钥管理代理组件向KMC服务器发起工作密钥下发请求,KMC服务器以终端安全设备唯一序列号为索引从数据库获取工作密钥,如果此时有工作密钥更新标记,则KMC服务器把新工作密钥返回给密钥管理代理,并把密钥数据库中的旧工作密钥替换为新工作密钥,替换后取消工作密钥更新标记;
3.3)密钥管理代理把新工作密钥写入终端安全设备中。
本发明所述的银行终端安全设备密钥管理***及方法与现有方法相比,具有如下优点和积极效果:
1.提高了业务应用***开发效率,节约大量人力资源。
银行业务应用***众多,但密钥管理机制差不多相同,通过密钥管理代理组件完成对终端安全设备工作密钥的自动下发和更新,使各业务应用***开发人员不再需要花费大量精力设计和实现复杂的密钥管理过程,提高了开发效率,节约了大量人力资源。
2.***体系结构、开发分工更合理。
把密钥管理过程从业务应用***中分离出来,使银行整个***的体系结构更加模块化。分离出的密钥管理模块可有专业的信息安全团队或专业公司设计、开发和维护。
3.一机一密更安全。
主密钥和工作密钥由加密机随机产生,每个终端安全设备的主密钥和工作密钥都不相同(被称为一机一密),工作密钥由主密钥加密下发,最大程度地保证了上层业务应用***的数据安全。
4.工作密钥自动更新,不需人工参与。
KMC服务器自动更新服务可根据策略定期对终端安全设备的工作密钥进行自动更新,密钥管理代理自动向KMC服务器获取新工作密钥,并自动把新工作密钥写入到终端安全设备中,整个过程不需要人工参与。
5.工作密钥事先生成,有效减少了交易时间服务器峰值压力。
终端安全设备的工作密钥事先由KMC服务器注册服务、KMC服务器工作密钥更新服务在非交易时间生成,存放在密钥数据库中。这样每天交易时间,上万台终端安全设备通过密钥管理代理下发工作密钥时,KMC服务器只需直接从密钥数据库取出工作密钥,返回给密钥管理代理即可,有效减少了数以万计的工作密钥的产生对KMC服务器和加密机造成的峰值压力。
附图说明
图1是根据本发明的银行终端安全设备密钥管理***示意图;
图2是根据本发明的银行终端安全设备密钥管理方法示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例1
图1是根据本发明的银行终端安全设备密钥管理***示意图。如图1所示,根据本发明的银行终端安全设备密钥管理***包括有银行业务终端1及银行业务后台2。所述银行业务终端包括:业务应用***客户端3、加密服务接口4、银行终端安全设备5、以及密钥管理代理组件6。所述银行业务后台包括:KMC(密钥管理中心)8、密钥数据库11、第一加密机10、第二加密机12、加密服务接口9以及业务应用***服务器端7,其中密钥管理代理组件是本发明所特有的。所述银行终端安全设备密钥管理***中组件的功能及关系如下:银行终端安全设备具有密钥存储和密码运算功能,存储的主密钥(用于加密工作密钥)掉电不丢失,存储的工作密钥(用于加密数据)可能掉电丢失;密钥管理代理组件负责从KMC(密钥管理中心)获取工作密钥并把工作密钥写入银行终端安全设备中;密钥数据库主要用来后端存储终端安全设备密钥;第一及第二加密机负责后台密码运算;KMC(密钥管理中心)为银行终端安全设备提供注册服务、密钥下发服务和密钥自动更新服务。
通过上述各组件完成终端安全设备注册、密钥下发和更新等密钥管理工作,在此基础上,加密服务接口组件为上层业务应用提供加密服务功能。
实施例2
以下,将对根据本发明的银行终端安全设备密钥管理方法进行描述。
图2为根据本发明的银行终端安全设备密钥管理方法示意图。如图2所示,根据本发明的银行终端安全设备密钥管理方法分为终端安全设备注册、终端安全设备密钥自动下发和终端安全设备密钥自动更新3大步骤,分别描述如下:
1.终端安全设备注册
此步骤完成的工作是把终端安全设备在KMC(密钥管理中心)中进行登记,并把主密钥(用于加密工作密钥)写入银行终端安全设备中,此后还要为银行终端安全设备事先产生好工作密钥(用于加密数据)。详细步骤如下:
1.1)密钥管理代理组件读取银行终端安全设备唯一序列号,然后向KMC服务器(注册服务)发起注册请求,请求中包含设备唯一序列号;
1.2)KMC服务器接收请求,然后向第一加密机发起产生银行终端安全设备主密钥请求,加密机随机产生设备主密钥,并把主密钥返给KMC服务器,KMC服务器把主密钥返回给密钥管理代理组件;
1.3)KMC服务器把主密钥写入银行终端安全设备中,如果写入成功,则返回成功标志到KMC服务器,KMC服务器以该银行终端安全设备唯一序列号为标识,把该银行终端安全设备的主密钥写入密钥数据库中;
1.4)KMC服务器向第一加密机发起产生银行终端安全设备工作密钥请求,加密机随机产生设备工作密钥,产生的工作密钥是用主密钥加密的,第一加密机把产生的工作密钥返给KMC服务器,KMC服务器把工作密钥写入密钥数据库中。
2.终端安全设备密钥自动下发
此步骤完成的工作是通过密钥管理代理自动把工作密钥(用于加密数据)下发到银行终端安全设备中。详细步骤如下:
2.1)密钥管理代理组件读取终端安全设备唯一序列号,并向KMC服务器(密钥下发服务)发起工作密钥下发请求,请求中包含银行终端安全设备唯一序列号;
2.2)KMC服务器接收请求,以银行终端安全设备唯一序列号为索引从密钥数据库中读取工作密钥,读取的工作密钥是用主密钥加密的,KMC服务器把读取的工作密钥返回给密钥管理代理组件;
2.3)密钥管理代理组件把工作密钥写入银行终端安全设备中,写入时银行终端安全设备用设备中的主密钥解密被主密钥加密的工作密钥,并保存工作密钥。
3.终端安全设备密钥自动更新
此步骤完成的工作是通过KMC服务器和密钥管理代理组件对终端安全设备的工作密钥进行自动更新。详细步骤如下:
3.1)KMC服务器提供工作密钥自动更新服务,可定期对密钥数据库中的终端安全设备的工作密钥进行更新。更新时,KMC服务器自动更新服务调用第一和/或第二加密机,为每个终端安全设备随机产生新的工作密钥,并把新的工作密钥保存在密钥数据库中,此时新工作密钥不覆盖旧工作密钥,新工作密钥采用一个数据库新字段存放,并且在密钥数据库相应记录上打上工作密钥更新标记;
3.2)密钥管理代理组件向KMC服务器(密钥下发服务)发起工作密钥下发请求,KMC服务器以终端安全设备唯一序列号为索引从数据库获取工作密钥,如果此时有工作密钥更新标记,则KMC服务器把新工作密钥返回给密钥管理代理,并把密钥数据库中的旧工作密钥替换为新工作密钥,替换后取消工作密钥更新标记;
3.3)密钥管理代理把新工作密钥写入终端安全设备中。
综上所述,通过3个步骤:终端安全设备注册、终端安全设备密钥自动下发和终端安全设备密钥自动更新,即可完成对终端安全设备的整个密钥管理过程,整个密钥管理过程不需要上层业务应用***的参与,工作密钥的下发和更新对上层业务应用***来说是透明的,上层业务应用***只需调用加密服务接口使用密钥即可。
实施例3
为了更清楚地说明本发明,下面,将结合根据本发明的银行终端安全设备密钥管理***的运行环境,对根据本发明的银行终端安全设备密钥管理方法进行更详细的描述。
同样的,根据本发明的银行终端安全设备密钥管理方法包括终端安全设备注册、终端安全设备密钥自动下发和终端安全设备密钥自动更新3个步骤。其中,终端安全设备可以是银行柜面密码键盘、ATM等。
1.终端安全设备注册
终端安全设备注册由终端安全设备、密钥管理代理组件、KMC服务器、密钥数据库和加密机共同协作完成。目前银行一般都已具有KMC,如果现有KMC的功能达不到本发明的要求,需要按照本发明所述的技术方案和具体实施方式进行升级。
对终端安全设备的注册,通过终端PC机上的密钥管理代理组件访问KMC服务器完成,注册时把终端安全设备连接到终端PC机上。
KMC可设计成B/S模式,采用JSP+JAVA服务器方式开发、部署KMC终端安全设备注册服务程序。此模式下,密钥管理代理组件即为微软IE,通过终端PC机上的微软IE访问KMC服务器终端安全设备注册服务。
采用JSP调用控件的方式实现对终端安全设备的操作,控件安装在终端PC机上。控件采用微软VC环境开发,实现了对终端安全设备底层接口的封装。控件实现的功能包括读取设备唯一序列号、写入设备主密钥。
KMC服务器向第一和/或第二加密机建立TCP/IP Socket连接,并向第一和/或第二加密机发送指令,完成终端安全设备主密钥和工作密钥的产生,指令由加密机厂家提供。
密钥数据库采用通用的关系型数据库,对其访问可采用JDBC或Hibenate接口。
2.终端安全设备密钥自动下发
此步骤完成的工作是通过密钥管理代理自动把工作密钥(用于加密数据)下发到终端安全设备中。
密钥管理代理是一个独立的软件,运行在银行柜面PC机、ATM等终端设备上,一般采用C语言开发密钥管理代理软件。
密钥管理代理可以设置定时器,定时向KMC服务器发起工作密钥下发请求;也可以在终端设备启动时,作为终端设备操作***(比如Windows)的***服务自动运行,向KMC服务器发起工作密钥下发请求。
密钥管理代理可通过TCP/IP Socket或HTTP+XML的通信方式和KMC服务器通信。
密钥管理代理通过调用底层接口实现对终端安全设备的操作,底层接口由终端安全设备厂家提供,底层接口的功能包括读取设备唯一序列号、写入工作密钥。
3.终端安全设备密钥自动更新
此步骤完成的工作是通过KMC服务器工作密钥自动更新服务和密钥管理代理,对终端安全设备的工作密钥进行自动更新。
工作密钥自动更新服务具体实现方式是:可实现为一个单独的进程,也可以实现为KMC服务进程的一个线程,该进程或线程驻留在KMC服务器上,通过读取配置文件中的工作密钥更新策略参数,定时运行,并按照技术方案中所述的方法更新工作密钥。
KMC服务器对工作密钥进行了定时更新后,需要密钥管理代理按照技术方案中所述的方法把新工作密钥更新到终端安全设备,具体通信接口的开发、密钥管理代理的实现细节,在上文已作详细说明,为了简洁,这里不再累述。
综上所述,按照3个方面:终端安全设备注册、终端安全设备密钥自动下发和自动更新具体实施方式的说明,即可完成本发明所述的银行终端安全设备密钥管理方法的具体实现。
本发明所述的银行终端安全设备密钥管理***及方法与现有方法相比,具有如下优点和积极效果:
1.提高了业务应用***开发效率,节约大量人力资源。
银行业务应用***众多,但密钥管理机制差不多相同,通过密钥管理代理完成对终端安全设备工作密钥的自动下发和更新,使各业务应用***开发人员不再需要花费大量精力设计和实现复杂的密钥管理过程,提高了开发效率,节约了大量人力资源。
2.***体系结构、开发分工更合理。
把密钥管理过程从业务应用***中分离出来,使银行整个***的体系结构更模块化。分离出的密钥管理模块可有专业的信息安全团队或专业公司设计、开发和维护。
3.一机一密更安全。
主密钥和工作密钥由加密机随机产生,每个终端安全设备的主密钥和工作密钥都不相同(被称为一机一密),工作密钥由主密钥加密下发,最大程度地保证了上层业务应用***的数据安全。
4.工作密钥自动更新,不需人工参与。
KMC服务器自动更新服务可根据策略定期对终端安全设备的工作密钥进行自动更新,密钥管理代理自动向KMC服务器获取新工作密钥,并自动把新工作密钥写入到终端安全设备中,整个过程不需要人工参与。
5.工作密钥事先生成,有效减少了交易时间服务器峰值压力。
终端安全设备的工作密钥事先由KMC服务器注册服务、KMC服务器工作密钥更新服务在非交易时间生成,存放在密钥数据库中。这样每天交易时间,上万台终端安全设备通过密钥管理代理下发工作密钥时,KMC服务器只需直接从密钥数据库取出工作密钥,返回给密钥管理代理即可,有效减少了数以万计的工作密钥的产生对KMC服务器和加密机造成的峰值压力。
尽管已示出和描述了本发明的优选实施例,可以设想,本领域的技术人员可在所附权利要求的精神和范围内设计对本发明的各种修改。
Claims (10)
1.一种银行终端安全设备密钥管理***,所述***包括有银行业务终端及银行业务后台,其特征在于:
所述银行业务终端包括:业务应用***客户端、加密服务接口、银行终端安全设备、以及密钥管理代理组件;
所述银行业务后台包括:KMC、密钥数据库、第一加密机、第二加密机、加密服务接口以及业务应用***服务器端;
其中,银行终端安全设备具有密钥存储和密码运算功能,存储的主密钥掉电不丢失,存储的工作密钥掉电丢失或者不丢失;密钥管理代理组件负责从KMC获取工作密钥并把工作密钥写入银行终端安全设备中;密钥数据库主要用于后端存储银行终端安全设备密钥;第一和/或第二加密机负责后台密码运算;KMC为银行终端安全设备提供注册服务、密钥下发服务和密钥自动更新服务。
2.如权利要求1所述的银行终端安全设备密钥管理***,其特征在于:
加密服务接口为上层业务应用提供加密服务功能。
3.如权利要求1所述的银行终端安全设备密钥管理***,其特征在于:
主密钥用于加密工作密钥,而工作密钥用于加密银行交易过程中的敏感数据,并且主密钥和工作密钥由第一和/或第二加密机随机产生,每个终端安全设备的主密钥和工作密钥都不相同,工作密钥由主密钥加密下发。
4.如权利要求1所述的银行终端安全设备密钥管理***,其特征在于:
所述银行终端安全设备是银行柜面密码键盘或ATM。
5.如权利要求1或2所述的银行终端安全设备密钥管理***,其特征在于:
密钥管理代理组件通过TCP/IP Socket或HTTP+XML通信方式与KMC服务器实现通信。
6.一种应用在权利要求1-5任一项所述的银行终端安全设备密钥管理***中的银行终端安全设备密钥管理方法,其特征在于:
所述方法包括终端安全设备注册步骤、终端安全设备密钥自动下发步骤以及终端安全设备密钥自动更新步骤,其中,
所述终端安全设备注册步骤把终端安全设备在KMC中进行登记,并把主密钥写入银行终端安全设备中,此后为银行终端安全设备事先产生好工作密钥;
所述终端安全设备密钥自动下发步骤通过密钥管理代理组件自动把工作密钥下发到终端安全设备中;
所述终端安全设备密钥自动更新步骤通过KMC服务器和密钥管理代理组件对终端安全设备的工作密钥进行自动更新。
7.如权利要求6所述的银行终端安全设备密钥管理方法,其特征在于:
所述终端安全设备注册步骤具体包括,
1.1)密钥管理代理组件读取银行终端安全设备唯一序列号,然后向KMC服务器发起注册请求,请求中包含设备唯一序列号;
1.2)KMC服务器接收请求,然后向第一加密机发起产生银行终端安全设备主密钥请求,加密机随机产生设备主密钥,并把主密钥返给KMC服务器,KMC服务器把主密钥返回给密钥管理代理组件;
1.3)KMC服务器把主密钥写入银行终端安全设备中,如果写入成功,则返回成功标志到KMC服务器,KMC服务器以该银行终端安全设备唯一序列号为标识,把该银行终端安全设备的主密钥写入密钥数据库中;
1.4)KMC服务器向第一加密机发起产生银行终端安全设备工作密钥请求,加密机随机产生设备工作密钥,产生的工作密钥是用主密钥加密的,第一加密机把产生的工作密钥返给KMC服务器,KMC服务器把工作密钥写入密钥数据库中。
8.如权利要求6或7所述的银行终端安全设备密钥管理方法,其特征在于:
所述终端安全设备密钥自动下发步骤包括,
2.1)密钥管理代理组件读取终端安全设备唯一序列号,并向KMC服务器发起工作密钥下发请求,请求中包含银行终端安全设备唯一序列号;
2.2)KMC服务器接收请求,以银行终端安全设备唯一序列号为索引从密钥数据库中读取工作密钥,读取的工作密钥是用主密钥加密的,KMC服务器把读取的工作密钥返回给密钥管理代理组件;
2.3)密钥管理代理组件把工作密钥写入银行终端安全设备中,写入时银行终端安全设备用设备中的主密钥解密被主密钥加密的工作密钥,并保存工作密钥。
9.如权利要求6或7所述的银行终端安全设备密钥管理方法,其特征在于:
所述终端安全设备密钥自动更新步骤包括,
3.1)KMC服务器提供工作密钥自动更新服务,定期对密钥数据库中的银行终端安全设备的工作密钥进行更新,更新时,KMC服务器自动更新服务调用第一和/或第二加密机,为每个终端安全设备随机产生新的工作密钥,并把新的工作密钥保存在密钥数据库中,此时新工作密钥不覆盖旧工作密钥,新工作密钥采用一个数据库新字段存放,并且在密钥数据库相应记录上打上工作密钥更新标记;
3.2)密钥管理代理组件向KMC服务器发起工作密钥下发请求,KMC服务器以终端安全设备唯一序列号为索引从数据库获取工作密钥,如果此时有工作密钥更新标记,则KMC服务器把新工作密钥返回给密钥管理代理,并把密钥数据库中的旧工作密钥替换为新工作密钥,替换后取消工作密钥更新标记;
3.3)密钥管理代理把新工作密钥写入终端安全设备中。
10.如权利要求8所述的银行终端安全设备密钥管理方法,其特征在于:
所述终端安全设备密钥自动更新步骤包括,
3.1)KMC服务器提供工作密钥自动更新服务,定期对密钥数据库中的终端安全设备的工作密钥进行更新,更新时,KMC服务器自动更新服务调用第一和/或第二加密机,为每个终端安全设备随机产生新的工作密钥,并把新的工作密钥保存在密钥数据库中,此时新工作密钥不覆盖旧工作密钥,新工作密钥采用一个数据库新字段存放,并且在密钥数据库相应记录上打上工作密钥更新标记;
3.2)密钥管理代理组件向KMC服务器发起工作密钥下发请求,KMC服务器以终端安全设备唯一序列号为索引从数据库获取工作密钥,如果此时有工作密钥更新标记,则KMC服务器把新工作密钥返回给密钥管理代理,并把密钥数据库中的旧工作密钥替换为新工作密钥,替换后取消工作密钥更新标记;
3.3)密钥管理代理把新工作密钥写入银行终端安全设备中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101073675A CN101877157A (zh) | 2010-02-09 | 2010-02-09 | 银行终端安全设备密钥管理***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101073675A CN101877157A (zh) | 2010-02-09 | 2010-02-09 | 银行终端安全设备密钥管理***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101877157A true CN101877157A (zh) | 2010-11-03 |
Family
ID=43019702
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101073675A Pending CN101877157A (zh) | 2010-02-09 | 2010-02-09 | 银行终端安全设备密钥管理***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101877157A (zh) |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118247A (zh) * | 2011-01-04 | 2011-07-06 | 中兴通讯股份有限公司 | 一种密码管理***及方法 |
| CN102426719A (zh) * | 2011-08-19 | 2012-04-25 | 深圳市怡化电脑有限公司 | 一种密码键盘的密钥加载方法及*** |
| CN102866998A (zh) * | 2011-07-05 | 2013-01-09 | 中兴通讯股份有限公司 | 一种同步***中集中式密码管理方法和*** |
| CN103546318A (zh) * | 2013-10-18 | 2014-01-29 | 沈康欣 | 智能信息安全管理*** |
| CN103546427A (zh) * | 2012-07-11 | 2014-01-29 | ***股份有限公司 | 一种实现加密机应用的高可用性的方法和*** |
| WO2014040537A1 (zh) * | 2012-09-11 | 2014-03-20 | ***股份有限公司 | 一种终端数据加密方法和装置 |
| CN103684753A (zh) * | 2013-12-04 | 2014-03-26 | 成都卫士通信息产业股份有限公司 | 一种实现终端设备一机一密的方法 |
| CN104363090A (zh) * | 2014-11-19 | 2015-02-18 | 成都卫士通信息产业股份有限公司 | 一种增强银行终端设备安全性的密钥分发装置和方法 |
| CN105933112A (zh) * | 2016-06-01 | 2016-09-07 | 深圳市证通电子股份有限公司 | 无人值守终端的密钥更新方法及装置 |
| CN103701583B (zh) * | 2012-09-28 | 2016-12-21 | ***股份有限公司 | 加密处理装置及方法 |
| CN106850612A (zh) * | 2017-01-23 | 2017-06-13 | 北京思特奇信息技术股份有限公司 | 一种面向云化***的密码管理方法及*** |
| CN107360144A (zh) * | 2017-06-27 | 2017-11-17 | 努比亚技术有限公司 | 一种安全校验信息更新方法及设备 |
| CN107493167A (zh) * | 2016-06-13 | 2017-12-19 | 广州江南科友科技股份有限公司 | 终端密钥分发***及其终端密钥分发方法 |
| CN109688116A (zh) * | 2018-12-11 | 2019-04-26 | 北京数盾信息科技有限公司 | 一种支持动态扩展算法和运算能力的密管*** |
| CN109687956A (zh) * | 2018-12-11 | 2019-04-26 | 北京数盾信息科技有限公司 | 一种统一给客户提供密钥管理和密钥运算服务*** |
| CN109729063A (zh) * | 2018-05-14 | 2019-05-07 | 网联清算有限公司 | 应用于加密机的信息处理方法及信息处理*** |
| CN110120870A (zh) * | 2019-04-30 | 2019-08-13 | 飞天诚信科技股份有限公司 | 一种密钥更新方法及装置 |
| CN110300396A (zh) * | 2019-05-27 | 2019-10-01 | 苏宁智能终端有限公司 | 智能设备的wifi配网方法、装置及终端 |
| CN110750767A (zh) * | 2019-10-18 | 2020-02-04 | 神州数码融信软件有限公司 | 智能终端设备的登录初始化方法及智能终端设备 |
| CN111159742A (zh) * | 2019-12-26 | 2020-05-15 | Oppo广东移动通信有限公司 | 密钥管理方法、服务代理、终端设备、***以及存储介质 |
| CN111585758A (zh) * | 2020-05-07 | 2020-08-25 | 成都农村商业银行股份有限公司 | 一种密钥管理平台及密钥管理方法 |
| CN111800267A (zh) * | 2020-07-10 | 2020-10-20 | 信雅达***工程股份有限公司 | 一种统一管理的密码服务支撑*** |
| CN112818332A (zh) * | 2021-01-29 | 2021-05-18 | 西安得安信息技术有限公司 | 一种面向智能制造的密码管理服务平台 |
| CN112929172A (zh) * | 2021-02-08 | 2021-06-08 | 中国工商银行股份有限公司 | 基于密钥库动态加密数据的***、方法及装置 |
| US11418339B2 (en) * | 2011-09-13 | 2022-08-16 | Combined Conditional Access Development & Support, Llc (Ccad) | Preservation of encryption |
-
2010
- 2010-02-09 CN CN2010101073675A patent/CN101877157A/zh active Pending
Cited By (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118247A (zh) * | 2011-01-04 | 2011-07-06 | 中兴通讯股份有限公司 | 一种密码管理***及方法 |
| CN102866998A (zh) * | 2011-07-05 | 2013-01-09 | 中兴通讯股份有限公司 | 一种同步***中集中式密码管理方法和*** |
| CN102426719A (zh) * | 2011-08-19 | 2012-04-25 | 深圳市怡化电脑有限公司 | 一种密码键盘的密钥加载方法及*** |
| CN102426719B (zh) * | 2011-08-19 | 2013-11-06 | 深圳市怡化电脑有限公司 | 一种密码键盘的密钥加载方法及*** |
| US11418339B2 (en) * | 2011-09-13 | 2022-08-16 | Combined Conditional Access Development & Support, Llc (Ccad) | Preservation of encryption |
| CN103546427B (zh) * | 2012-07-11 | 2017-02-08 | ***股份有限公司 | 一种实现加密机应用的高可用性的方法和*** |
| CN103546427A (zh) * | 2012-07-11 | 2014-01-29 | ***股份有限公司 | 一种实现加密机应用的高可用性的方法和*** |
| WO2014040537A1 (zh) * | 2012-09-11 | 2014-03-20 | ***股份有限公司 | 一种终端数据加密方法和装置 |
| CN103701583B (zh) * | 2012-09-28 | 2016-12-21 | ***股份有限公司 | 加密处理装置及方法 |
| CN103546318A (zh) * | 2013-10-18 | 2014-01-29 | 沈康欣 | 智能信息安全管理*** |
| CN103684753B (zh) * | 2013-12-04 | 2016-08-17 | 成都卫士通信息产业股份有限公司 | 一种实现终端设备一机一密的方法 |
| CN103684753A (zh) * | 2013-12-04 | 2014-03-26 | 成都卫士通信息产业股份有限公司 | 一种实现终端设备一机一密的方法 |
| CN104363090A (zh) * | 2014-11-19 | 2015-02-18 | 成都卫士通信息产业股份有限公司 | 一种增强银行终端设备安全性的密钥分发装置和方法 |
| CN105933112A (zh) * | 2016-06-01 | 2016-09-07 | 深圳市证通电子股份有限公司 | 无人值守终端的密钥更新方法及装置 |
| CN105933112B (zh) * | 2016-06-01 | 2020-04-21 | 深圳市证通电子股份有限公司 | 无人值守终端的密钥更新方法及装置 |
| CN107493167A (zh) * | 2016-06-13 | 2017-12-19 | 广州江南科友科技股份有限公司 | 终端密钥分发***及其终端密钥分发方法 |
| CN107493167B (zh) * | 2016-06-13 | 2021-01-29 | 广州江南科友科技股份有限公司 | 终端密钥分发***及其终端密钥分发方法 |
| CN106850612A (zh) * | 2017-01-23 | 2017-06-13 | 北京思特奇信息技术股份有限公司 | 一种面向云化***的密码管理方法及*** |
| CN107360144A (zh) * | 2017-06-27 | 2017-11-17 | 努比亚技术有限公司 | 一种安全校验信息更新方法及设备 |
| CN109729063A (zh) * | 2018-05-14 | 2019-05-07 | 网联清算有限公司 | 应用于加密机的信息处理方法及信息处理*** |
| CN109729063B (zh) * | 2018-05-14 | 2022-02-25 | 网联清算有限公司 | 应用于加密机的信息处理方法及信息处理*** |
| CN109688116A (zh) * | 2018-12-11 | 2019-04-26 | 北京数盾信息科技有限公司 | 一种支持动态扩展算法和运算能力的密管*** |
| CN109688116B (zh) * | 2018-12-11 | 2022-09-02 | 北京数盾信息科技有限公司 | 一种支持动态扩展算法和运算能力的密管*** |
| CN109687956A (zh) * | 2018-12-11 | 2019-04-26 | 北京数盾信息科技有限公司 | 一种统一给客户提供密钥管理和密钥运算服务*** |
| CN110120870A (zh) * | 2019-04-30 | 2019-08-13 | 飞天诚信科技股份有限公司 | 一种密钥更新方法及装置 |
| CN110120870B (zh) * | 2019-04-30 | 2021-10-08 | 飞天诚信科技股份有限公司 | 一种密钥更新方法及装置 |
| CN110300396A (zh) * | 2019-05-27 | 2019-10-01 | 苏宁智能终端有限公司 | 智能设备的wifi配网方法、装置及终端 |
| CN110750767A (zh) * | 2019-10-18 | 2020-02-04 | 神州数码融信软件有限公司 | 智能终端设备的登录初始化方法及智能终端设备 |
| CN111159742A (zh) * | 2019-12-26 | 2020-05-15 | Oppo广东移动通信有限公司 | 密钥管理方法、服务代理、终端设备、***以及存储介质 |
| CN111585758A (zh) * | 2020-05-07 | 2020-08-25 | 成都农村商业银行股份有限公司 | 一种密钥管理平台及密钥管理方法 |
| CN111800267A (zh) * | 2020-07-10 | 2020-10-20 | 信雅达***工程股份有限公司 | 一种统一管理的密码服务支撑*** |
| CN111800267B (zh) * | 2020-07-10 | 2024-04-30 | 信雅达科技股份有限公司 | 一种统一管理的密码服务支撑*** |
| CN112818332A (zh) * | 2021-01-29 | 2021-05-18 | 西安得安信息技术有限公司 | 一种面向智能制造的密码管理服务平台 |
| CN112929172A (zh) * | 2021-02-08 | 2021-06-08 | 中国工商银行股份有限公司 | 基于密钥库动态加密数据的***、方法及装置 |
| CN112929172B (zh) * | 2021-02-08 | 2023-03-14 | 中国工商银行股份有限公司 | 基于密钥库动态加密数据的***、方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101877157A (zh) | 银行终端安全设备密钥管理***及方法 | |
| CN101593389B (zh) | 一种用于pos终端的密钥管理方法和*** | |
| CN103580852B (zh) | 安全元件以及初始化安全元件的方法和*** | |
| CN102215488B (zh) | 智能手机数字证书的应用方法和*** | |
| CN109547488B (zh) | 一种基于联盟区块链的可信数据计算及交换*** | |
| US20070186115A1 (en) | Dynamic Password Authentication System and Method thereof | |
| US20080022086A1 (en) | Methods and system for a key recovery plan | |
| CN109768961A (zh) | 基于一账通的微信小程序登录方法、装置及存储介质 | |
| CN103247085A (zh) | 一种前装式etc车载电子标签在线发行***及方法 | |
| CN103988464A (zh) | 利用全球平台规范对发行者安全域进行密钥管理的***和方法 | |
| KR101509043B1 (ko) | 범용 카드 시스템의 실현 방법과 시스템 및 스마트 카드 | |
| CN101556593A (zh) | 一种多人协同工作文档管理的方法和*** | |
| CN101635071B (zh) | 电子钱包安装/更新方法、***及装置 | |
| CN111314363B (zh) | 一种基于区块链的企业移动设备管理方法及*** | |
| CN102831493A (zh) | 一种移动终端实时管理***及方法 | |
| CN102523095A (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
| CN111492355A (zh) | 用于控制和/或监控装置的方法和控制*** | |
| CN102945337A (zh) | Subversion用户密码在线自助管理方法和*** | |
| CN107797887A (zh) | 数据备份及恢复方法、装置、存储介质和电子设备 | |
| CN112017007A (zh) | 用户行为数据的处理方法及装置、计算机设备、存储介质 | |
| CN103154965A (zh) | 用于安全地管理对文件***的用户访问的方法、安全设备、***和计算机程序产品 | |
| CN101819695A (zh) | 一种实现ic卡钱包交易与***记账同步的方法 | |
| CN111008384A (zh) | 人工智能平台配置文件加密方法、***、终端及存储介质 | |
| CN101673434A (zh) | 一种ic卡终端的密钥管理方法 | |
| CN105357015A (zh) | 一种物联网安全认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: DAI YUXING Free format text: FORMER OWNER: BEIJING JIANGNAN BRAIN TECHNOLOGY CO., LTD. Effective date: 20101217 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20101217 Address after: 100083 Beijing city Haidian District zhichunli No. 9 Building 4 Room 405 - Kun Applicant after: Dai Yuxing Address before: 100083 Beijing city Haidian District zhichunli No. 9 Building 4 Room 405 - Kun Applicant before: Beijing Jiangnan Brain Technology Co., Ltd. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101103 |