WO2014139343A1

WO2014139343A1 - 密钥下载方法、管理方法、下载管理方法及装置和***

Info

Publication number: WO2014139343A1
Application number: PCT/CN2014/071259
Authority: WO
Inventors: 苏文龙; 孟陆强; 洪逸轩
Original assignee: 福建联迪商用设备有限公司
Priority date: 2013-03-15
Filing date: 2014-01-23
Publication date: 2014-09-18
Also published as: CN103729946A; US9948624B2; CN103237004A; US20160036793A1; CN103729946B

Abstract

本发明公开一种密钥下载方法，包括：将硬件序列号SN和第一随机数Rnd1发送给密钥服务器；接收密钥服务器发送的第二随机数Rnd2、第一密文C1以及密钥服务器工作证书KSWCRT；使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性，如果合法，从KSWCRT提取公钥PuKS，使用PuKS解密第一密文C1获得第三随机数Rnd1'；判断第一随机数Rnd1与第三随机数Rnd1'是否一致，如果一致，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2'，将C2'发送给密钥服务器；接收密钥服务器发送的密钥密文Ctmk；使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK，将TMK存储在安全控制模块中。

Description

密钥下载方法、管理方法、下载管理方法及装置和***

技术领域

本发明涉及电子支付领域，尤其涉及一种 POS 终端的密钥下载方法、管理方法、下载管理方法及装置和***。

背景技术

银行卡（ BANK Card ）作为支付工具越来越普及，通常的银行卡支付***包括销售点终端（ Point Of Sale ， POS ）、终端管理*** （ Terminal ManageSystem ， TMS ）、密码键盘（ PIN PAD ）和硬件加密机（ Hardware and Security Module ， HSM ）。其中 POS 终端能够接受银行卡信息，具有通讯功能，并接受柜员的指令完成金融交易信息和有关信息交换的设备； TMS ***对 POS 终端进行集中管理，包括参数下载，密钥下载，接受、处理或转发 POS 终端的交易请求，并向 POS 终端回送交易结果信息，是集中管理和交易处理的***；密码键盘（ PIN PAD ）是对各种金融交易相关的密钥进行安全存储保护，以及对 PIN 进行加密保护的安全设备；硬件加密机（ HSM ）是对传输数据进行加密的***硬件设备，用于 PIN 的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码（ Personal Identification Number ， PIN ），即个人密码，是在联机交易中识别持卡人身份合法性的数据信息，在计算机和网络***中任何环节都不允许以明文的方式出现；终端主密钥（ Terminal Master Key ， TMK ）， POS 终端工作时，对工作密钥进行加密的主密钥，保存在***硬件中，只能使用，不能读取； POS 终端广泛应用于银行卡支付场合，比如厂商购物、酒店住宿等，是一种不可或缺的现代化支付手段，已经融入人们生活的各种场合。银行卡，特别是借记卡，一般都由持卡人设置了 PIN ，在进行支付过程中， POS 终端除了上送银行卡的磁道信息等资料外，还要持卡人输入 PIN 供发卡银行验证持卡人的身份合法性，确保银行卡支付安全，保护持卡人的财产安全。为了防止 PIN 泄露或被破解，要求从终端到发卡银行整个信息交互过程中，全称对 PIN 进行安全加密保护，不允许在计算机网络***的任何环节， PIN 以密文的方式出现，因此目前接受输入 PIN 的 POS 终端都要求配备密钥管理体系。

POS 终端的密钥体系分成二级：终端主密钥（ TMK ）和工作密钥（ WK ）。其中 TMK 在 WK 更新过程中，对 WK 进行加密保护。每台 POS 终端与 TMS 之间共享唯一的 TMK ，必须要有安全保护，保证只能写入设备并参与计算，不能读取； TMK 是一个很关键的根密钥，如果 TMK 被截取，工作密钥就比较容易都会被破解，将严重威胁银行卡支付安全。所以能否安全下载 TMK 到 POS 终端，成为整个 POS 终端安全性的关键。下面归纳现有的 TMK 下载方案如下：

1 、明文手工输入方案：由 TMS 生成 TMK 明文，由手工方式直接输入到 POS 终端的密码键盘。这种方式存在很大的安全漏洞，操作人员容易截取 TMK 明文，而且存在手工输入错误的可能性，而且大量的设备需要逐一输入对应的 TMK ，通常为了提高安全性，每台 POS 的 TMK 都不一样，，管理成本和工作量都相当复杂和巨大。

2 、 IC 卡密文导入方案： IC 卡密文导入。 TMK 由 TMS 生成后，存在 IC 卡中，并由 IC 卡持有人设置 IC 卡密码保护 IC 卡中的 TMK ，导入 POS 终端时，通过 POS 终端密码键盘输入 IC 卡密码后，从 IC 卡导入到密码键盘中。该方案需要在 TMS 生成 POS 终端时由管理人员一一*** IC 卡并设置 IC 卡片密码。并在 POS 终端导入时，依然需要手工输入 IC 卡密码， IC 卡片密码泄露依然会导致 TMK 泄露也存在风险，而且大量的 POS 采用此方式，其管理成本及工作量也相当巨大。

3 、本地密钥母 POS 方案：当前支付行业的密钥下载多采用本地下载的方式，下载到金融 POS 终端的主密钥需要本地才能进行安全的下载，即金融 POS 终端需要携带到管理中心的安全机房，和位于安全机房的密钥母 POS 进行物理连接，并在管理员的操作下，从密钥母 POS 下载主密钥，然后将金融 POS 布放到部署地点，再通过主密钥进行远程下载工作密钥。

上述三种方案都有以下缺点：设备需要到管理中心的安全机房，通过人工集中下载密钥。维护中心机房，工作量大；设备出厂后需要运算到管理中心安全机房下载密钥才能部署到商户。运输成本上升；为了集中下装密钥，需要大量的人手和工作时间，维护成本大、维护周期长。

目前也有一种远程密钥下载方案：该方案 TMS 调用加密机产生一对公私钥， POS 终端调用密码键盘随机生成主密钥 TMK ，并用 TMS 的公钥进行加密后上传给 TMS ， TMS 调用加密机并用私钥解密 TMK 后存储，用 TMK 加密工作密钥下载给 POS 终端。该方案有以下缺点： TMS 对 POS 终端缺少身份鉴别，无法防止伪终端连接 TMS 下载工作密钥； POS 终端缺少对 TMS 的身份鉴别，无法防止伪 TMS 后台下载伪工作密钥。

发明内容

为解决上述技术问题，本发明采用的一个技术方案是：

提供一种密钥下载方法，包括： POS 终端产生随机数 Rnd1 ，将硬件序列号 SN 和第一随机数 Rnd1 发送给密钥服务器； POS 终端接收密钥服务器发送的第二随机数 Rnd2 、第一密文 C1 以及密钥服务器工作证书 KSWCRT ，所述第一密文 C1 由密钥服务器使用密钥服务器工作证书 KSWCRT 包含的公钥 PuKS 对应的私钥 PrKS 对 Rnd1 加密生成； POS 终端使用密钥服务器根证书 KSRCRT 校验密钥服务器工作证书 KSWCRT 的合法性，如果合法，从 KSWCRT 提取公钥 PuKS ，使用 PuKS 解密第一密文 C1 获得第三随机数 Rnd1' ； POS 终端判断第一随机数 Rnd1 与第三随机数 Rnd1' 是否一致，如果一致，使用终端鉴别公钥 TKP_Pu 对第二随机数 Rnd2 加密生成第三密文 C2' ，将 C2' 发送给密钥服务器； POS 终端接收密钥服务器发送的密钥密文 Ctmk ，所述密钥密文 Ctmk 由密钥服务器使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密终端主密钥 TMK 生成； POS 终端使用终端鉴别私钥 TKP_Pr 解密密钥密文 Ctmk 获得终端主密钥 TMK ，将 TMK 存储在安全控制模块中。

本发明采用的另一个技术方案是：

提供一种密钥管理方法，包括：密钥服务器接收至少一个 POS 终端发送的硬件序列号 SN 和第一随机数 Rnd1 ；密钥服务器生成第二随机数 Rnd2 ，使用密钥服务器工作证书 KSWCRT 包含的公钥 PuKS 对应的私钥 PrKS 对 Rnd1 加密生成第一密文 C1 ，将 Rnd2 、 C1 以及 KSWCRT 发送至 POS 终端；密钥服务器接收 POS 终端发送的第三密文 C2' ，所述第三密文 C2' 由 POS 终端使用终端鉴别公钥 TKP_Pu 对第二随机数 Rnd2 加密生成；密钥服务器使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密第二随机数 Rnd2 生成第二密文 C2 ；密钥服务器判断第二密文 C2 和第三密文 C2' 是否一致，如果一致，使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密终端主密钥 TMK 生成密钥密文 Ctmk ，将密钥密文 Ctmk 发送至 POS 终端。

本发明采用的另一个技术方案是：

提供一种密钥下载管理方法，包括： POS 终端产生随机数 Rnd1 ，将硬件序列号 SN 和第一随机数 Rnd1 发送给密钥服务器；密钥服务器接收至少一个 POS 终端发送的硬件序列号 SN 和第一随机数 Rnd1 ；密钥服务器生成第二随机数 Rnd2 ，使用密钥服务器工作证书 KSWCRT 包含的公钥 PuKS 对应的私钥 PrKS 对 Rnd1 加密生成第一密文 C1 ，将 Rnd2 、 C1 以及 KSWCRT 发送至 POS 终端； POS 终端接收密钥服务器发送的第二随机数 Rnd2 、第一密文 C1 以及密钥服务器工作证书 KSWCRT ； POS 终端使用密钥服务器根证书 KSRCRT 校验密钥服务器工作证书 KSWCRT 的合法性，如果合法，从 KSWCRT 提取公钥 PuKS ，使用 PuKS 解密第一密文 C1 获得第三随机数 Rnd1' ； POS 终端判断第一随机数 Rnd1 与第三随机数 Rnd1' 是否一致，如果一致，使用终端鉴别公钥 TKP_Pu 对第二随机数 Rnd2 加密生成第三密文 C2' ，将 C2' 发送给密钥服务器；密钥服务器接收 POS 终端发送的第三密文 C2' ；密钥服务器使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密第二随机数 Rnd2 生成第二密文 C2 ；密钥服务器判断第二密文 C2 和第三密文 C2' 是否一致，如果一致，使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密终端主密钥 TMK 生成密钥密文 Ctmk ，将密钥密文 Ctmk 发送至 POS 终端； POS 终端接收密钥服务器发送的密钥密文 Ctmk ； POS 终端使用终端鉴别私钥 TKP_Pr 解密密钥密文 Ctmk 获得终端主密钥 TMK ，将 TMK 存储在安全控制模块中。

本发明采用的另一个技术方案是：

提供一种密钥下载装置，包括：第一发送单元，用于产生随机数 Rnd1 并将硬件序列号 SN 和第一随机数 Rnd1 发送给密钥服务器；第一接收单元，用于接收密钥服务器发送的第二随机数 Rnd2 、第一密文 C1 以及密钥服务器工作证书 KSWCRT ，所述第一密文 C1 由密钥服务器使用密钥服务器工作证书 KSWCRT 包含的公钥 PuKS 对应的私钥 PrKS 对 Rnd1 加密生成；服务器校验单元，用于使用密钥服务器根证书 KSRCRT 校验密钥服务器工作证书 KSWCRT 的合法性；第一解密单元，用于当所述服务器校验单元校验结果合法时，从 KSWCRT 提取公钥 PuKS ，使用 PuKS 解密第一密文 C1 获得第三随机数 Rnd1' ；第一判定单元，用于判断第一随机数 Rnd1 与第三随机数 Rnd1' 是否一致；第一加密单元，用于当所述第一判定单元判定结果一致时，使用终端鉴别公钥 TKP_Pu 对第二随机数 Rnd2 加密生成第三密文 C2' ，将 C2' 发送给密钥服务器；第二接收单元，用于接收密钥服务器发送的密钥密文 Ctmk ，所述密钥密文 Ctmk 由密钥服务器使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密终端主密钥 TMK 生成；第二解密单元，用于使用终端鉴别私钥 TKP_Pr 解密密钥密文 Ctmk 获得终端主密钥 TMK ，将 TMK 存储在安全控制模块中。

本发明采用的另一个技术方案是：

提供一种密钥管理装置，包括：第三接收单元，用于接收至少一个 POS 终端发送的硬件序列号 SN 和第一随机数 Rnd1 ；第二加密单元，用于生成第二随机数 Rnd2 ，使用密钥服务器工作证书 KSWCRT 包含的公钥 PuKS 对应的私钥 PrKS 对 Rnd1 加密生成第一密文 C1 ，将 Rnd2 、 C1 以及 KSWCRT 发送至 POS 终端；第四接收单元，用于接收 POS 终端发送的第三密文 C2' ，所述第三密文 C2' 由 POS 终端使用终端鉴别公钥 TKP_Pu 对第二随机数 Rnd2 加密生成；第三加密单元，用于使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密第二随机数 Rnd2 生成第二密文 C2 ；第二判定单元，用于判断第二密文 C2 和第三密文 C2' 是否一致；第四加密单元，用于当所述第二判定单元判定结果一致时，使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密终端主密钥 TMK 生成密钥密文 Ctmk ，将密钥密文 Ctmk 发送至 POS 终端。

本发明采用的另一个技术方案是：

提供一种密钥下载管理***，包括密钥服务器和与所述密钥服务器通信连接的至少一个 POS 终端，所述密钥服务器包括密钥管理装置，所述密钥管理装置如上所述；所述 POS 终端包括密钥下载装置，所述密钥下载装置如上所述。

本发明的密钥下载方法、管理方法、下载管理方法及装置和***，实现 POS 终端从密钥服务器远程下载主密钥，利用非对称密钥管理技术实现双向合法身份认证，确保通讯双方身份的合法性；远程下载主密钥，避免终端需要集中下载主密钥后才能布放到商户，减少物流成本和维护成本。

附图说明

图 1 是本发明一实施方式中一种密钥下载管理***的结构框图；

图 2 是本发明一实施方式中一种密钥下载装置的结构框图；

图 3 是本发明一实施方式中一种密钥管理装置的结构框图；

图 4 是本发明一实施方式中一种密钥下载方法的流程图；

图 5 是本发明一实施方式中一种密钥管理方法的流程图；

图 6 是本发明一实施方式中一种密钥下载管理方法的流程图；

图 7 是本发明一实施方式中一种密钥下载管理方法的信令传输示意图。

主要元件符号说明

POS 终端 1 ；密钥下载装置 10 ；密钥服务器 3 ；密钥管理装置 30 ；

第一发送单元 11 ；第一接收单元 12 ；服务器校验单元 13 ；

第一解密单元 14 ；第一判定单元 15 ；第一加密单元 16 ；第二接收单元 17 ；

第二解密单元 18 ；第三接收单元 31 ；第二加密单元 32 ；第四接收单元 33 ；

第三加密单元 34 ；第二判定单元 35 ；第四加密单元 36 。

具体实施方式

为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。

首先，对本非对称密钥术语进行定义和说明：非对称密钥：非对称加密算法需要两个密钥：公开密钥（ public key ）和私有密钥（ private key ）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方可以使用乙方的公钥对机密信息进行加密后再发送给乙方；乙方再用自己的私匙对加密后的信息进行解密。主要算法有 RSA 、 Elgamal 、背包算法、 Rabin 、 D-H 、 ECC （椭圆曲线加密算法）。

请参阅图 1 ，是本发明一实施方式中一种密钥下载管理***的结构框图，该密钥下载管理***包括密钥服务器 3 和与所述密钥服务器 3 通信连接的至少一个 POS 终端 1 ，所述密钥服务器 3 包括密钥管理装置 30 ，所述 POS 终端 1 包括密钥下载装置 10 ，该 POS 终端 1 为 POS 终端，该密钥服务器 3 为远程密钥服务器，位于管理中心机房，负责 POS 终端主密钥、工作密钥等密钥的生成和维护等，该密钥服务器 3 包括密钥数据库，即 POS 终端的主密钥数据库或工作密钥数据库，此处代表需要通过远程下载的 TMK 密钥数据库，该密钥数据库通常由一台专门的加密机进行产生并存储密钥。

请参阅图 2 ，是本发明一实施方式中一种密钥下载装置的结构框图。一种密钥下载装置 10 包括第一发送单元 11 、第一接收单元 12 、服务器校验单元 13 、第一解密单元 14 、第一判定单元 15 、第一加密单元 16 、第二接收单元 17 、第二解密单元 18 。

第一发送单元 11 用于产生随机数 Rnd1 并将硬件序列号 SN 和第一随机数 Rnd1 发送给密钥服务器；第一接收单元 12 用于接收密钥服务器发送的第二随机数 Rnd2 、第一密文 C1 以及密钥服务器工作证书 KSWCRT ，所述第一密文 C1 由密钥服务器使用密钥服务器工作证书 KSWCRT 包含的公钥 PuKS 对应的私钥 PrKS 对 Rnd1 加密生成；服务器校验单元 13 用于使用密钥服务器根证书 KSRCRT 校验密钥服务器工作证书 KSWCRT 的合法性；第一解密单元 14 用于当所述服务器校验单元校验结果合法时，从 KSWCRT 提取公钥 PuKS ，使用 PuKS 解密第一密文 C1 获得第三随机数 Rnd1' ；第一判定单元 15 用于判断第一随机数 Rnd1 与第三随机数 Rnd1' 是否一致；第一加密单元 16 用于当所述第一判定单元 15 判定结果一致时，使用终端鉴别公钥 TKP_Pu 对第二随机数 Rnd2 加密生成第三密文 C2' ，将 C2' 发送给密钥服务器；第二接收单元 17 用于接收密钥服务器发送的密钥密文 Ctmk ，所述密钥密文 Ctmk 由密钥服务器使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密终端主密钥 TMK 生成，其中，终端鉴别密钥对 TPK 是一对非对称密钥对，由 TPK_Pu 和 TPK_Pr 组成，该密钥对可以由 POS 终端 1 内部随机生成，或者在安全环境下由外部密钥生成器生成后导入到 POS 终端 1 ， TPK_Pu 在 POS 终端 1 出厂后，从 POS 终端 1 内导出或者从专门的密钥生成器中导出，并以 SN 为索引与 SN 一一对应的存储在密钥服务器 3 的终端鉴别公钥数据库中。 TPK_Pr 由 POS 终端 1 保存在安全介质中， POS 终端 1 具有防攻击机制，确保受到攻击后立即销毁 TPK_Pr 。其中，所述 TPK_Pu 和 TPK_Pr 是 RSA 、 Elgamal 、背包算法、 Rabin 、 D-H 、 ECC （椭圆曲线加密算法）等非对称密钥。第二解密单元 18 用于使用终端鉴别私钥 TKP_Pr 解密密钥密文 Ctmk 获得终端主密钥 TMK ，将 TMK 存储在安全控制模块中。

请参阅图 3 ，是是本发明一实施方式中一种密钥管理装置的结构框图。一种密钥管理装置 30 包括第三接收单元 31 、第二加密单元 32 、第四接收单元 33 、第三加密单元 34 、第二判定单元 35 、第四加密单元 36 。

第三接收单元 31 用于接收至少一个 POS 终端发送的硬件序列号 SN 和第一随机数 Rnd1 ；第二加密单元 32 用于生成第二随机数 Rnd2 ，使用密钥服务器工作证书 KSWCRT 包含的公钥 PuKS 对应的私钥 PrKS 对 Rnd1 加密生成第一密文 C1 ，将 Rnd2 、 C1 以及 KSWCRT 发送至 POS 终端；第四接收单元 33 用于接收 POS 终端发送的第三密文 C2' ，所述第三密文 C2' 由 POS 终端使用终端鉴别公钥 TKP_Pu 对第二随机数 Rnd2 加密生成；第三加密单元 34 用于使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密第二随机数 Rnd2 生成第二密文 C2 ；第二判定单元 35 用于判断第二密文 C2 和第三密文 C2' 是否一致；第四加密单元 36 用于当所述第二判定单元 35 判定结果一致时，使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密终端主密钥 TMK 生成密钥密文 Ctmk ，将密钥密文 Ctmk 发送至 POS 终端。

请参阅图 4 ，是本发明一实施方式中一种密钥下载方法的流程图。该密钥下载方法运行于所述 POS 终端 1 中，该方法包括：

步骤 S101 、 POS 终端产生随机数 Rnd1 ，将硬件序列号 SN 和第一随机数 Rnd1 发送给密钥服务器；

步骤 S102 、 POS 终端接收密钥服务器发送的第二随机数 Rnd2 、第一密文 C1 以及密钥服务器工作证书 KSWCRT ，所述第一密文 C1 由密钥服务器使用密钥服务器工作证书 KSWCRT 包含的公钥 PuKS 对应的私钥 PrKS 对 Rnd1 加密生成；

步骤 S103 、 POS 终端使用密钥服务器根证书 KSRCRT 校验密钥服务器工作证书 KSWCRT 的合法性，如果合法，从 KSWCRT 提取公钥 PuKS ，使用 PuKS 解密第一密文 C1 获得第三随机数 Rnd1 '；

步骤 S104 、 POS 终端判断第一随机数 Rnd1 与第三随机数 Rnd1 '是否一致，如果一致，使用终端鉴别公钥 TKP_Pu 对第二随机数 Rnd2 加密生成第三密文 C2 '，将 C2 '发送给密钥服务器；

步骤 S105 、 POS 终端接收密钥服务器发送的密钥密文 Ctmk ，所述密钥密文 Ctmk 由密钥服务器使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密终端主密钥 TMK 生成；

步骤 S106 、 POS 终端使用终端鉴别私钥 TKP_Pr 解密密钥密文 Ctmk 获得终端主密钥 TMK ，将 TMK 存储在安全控制模块中。

请参阅图 5 ，是本发明一实施方式中一种密钥管理方法的流程图。该密钥管理方法运行于所述密钥服务器 3 中，该方法包括：

步骤 S201 、密钥服务器接收至少一个 POS 终端发送的硬件序列号 SN 和第一随机数 Rnd1 ；

步骤 S202 、密钥服务器生成第二随机数 Rnd2 ，使用密钥服务器工作证书 KSWCRT 包含的公钥 PuKS 对应的私钥 PrKS 对 Rnd1 加密生成第一密文 C1 ，将 Rnd2 、 C1 以及 KSWCRT 发送至 POS 终端；

步骤 S203 、密钥服务器接收 POS 终端发送的第三密文 C2 '，所述第三密文 C2 '由 POS 终端使用终端鉴别公钥 TKP_Pu 对第二随机数 Rnd2 加密生成；

步骤 S204 、密钥服务器使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密第二随机数 Rnd2 生成第二密文 C2 ；

步骤 S205 、密钥服务器判断第二密文 C2 和第三密文 C2 '是否一致，如果一致，使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密终端主密钥 TMK 生成密钥密文 Ctmk ，将密钥密文 Ctmk 发送至 POS 终端。

请一并参阅图 6 、图 7 ，图 6 是本发明一实施方式中一种密钥下载管理方法的流程图，图 7 是本发明一实施方式中一种密钥下载管理方法的信令传输示意图。该密钥下载管理方法运行于所述密钥下载管理***中，该方法包括：

步骤 S301 、 POS 终端产生随机数 Rnd1 ，将硬件序列号 SN 和第一随机数 Rnd1 发送给密钥服务器；

步骤 S302 、密钥服务器接收至少一个 POS 终端发送的硬件序列号 SN 和第一随机数 Rnd1 ；

步骤 S303 、密钥服务器生成第二随机数 Rnd2 ，使用密钥服务器工作证书 KSWCRT 包含的公钥 PuKS 对应的私钥 PrKS 对 Rnd1 加密生成第一密文 C1 ，即 C1=E [PrKS, Rnd1 ] ，将 Rnd2 、 C1 以及 KSWCRT 发送至 POS 终端；

步骤 S304 、 POS 终端接收密钥服务器发送的第二随机数 Rnd2 、第一密文 C1 以及密钥服务器工作证书 KSWCRT ；

步骤 S305 、 POS 终端使用密钥服务器根证书 KSRCRT 校验密钥服务器工作证书 KSWCRT 的合法性，如果合法，从 KSWCRT 提取公钥 PuKS ，使用 PuKS 解密第一密文 C1 获得第三随机数 Rnd1 '，即 Rnd1'=D[PuKS, C1] =D[PuKS, E[PrKS, Rnd1]] ；

步骤 S306 、 POS 终端判断第一随机数 Rnd1 与第三随机数 Rnd1 '是否一致，如果一致，使用终端鉴别公钥 TKP_Pu 对第二随机数 Rnd2 加密生成第三密文 C2 '，即 C2'= E[TKP_ Pu , Rnd2] ，将 C2 '发送给密钥服务器；

步骤 S307 、密钥服务器接收 POS 终端发送的第三密文 C2 '；

步骤 S308 、密钥服务器使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密第二随机数 Rnd2 生成第二密文 C2 ，即 C2=E[TKP_Pu ,Rnd2] ；

步骤 S309 、密钥服务器判断第二密文 C2 和第三密文 C2 '是否一致，如果一致，使用硬件序列号 SN 对应的终端鉴别公钥 TKP_Pu 加密终端主密钥 TMK 生成密钥密文 Ctmk ，即 Cmk =E[TKP_Pu, TMK] ，将密钥密文 Ctmk 发送至 POS 终端；

步骤 S310 、 POS 终端接收密钥服务器发送的密钥密文 Ctmk ；

步骤 S311 、 POS 终端使用终端鉴别私钥 TKP_Pr 解密密钥密文 Ctmk 获得终端主密钥 TMK ，即 TMK=D[TKP_Pr,Ctml]= D[TKP_Pr,E[TKP_Pu,TMK]] ，将 TMK 存储在安全控制模块中。

本发明的密钥下载方法、管理方法、下载管理方法及装置和***，利用非对称密钥管理技术实现双向合法身份认证，确保通讯双方身份的合法性；远程下载主密钥，避免终端需要集中下载主密钥后才能布放到商户，减少物流成本和维护成本；远程下载密钥时，密钥服务器使用非对称算法加密需要传输的密钥，保证只有对应 POS 终端才能解密加密后的密钥，保证数据传输的高全性；终端身份鉴别私钥 TKP_Pr 保存在硬件加密模块中，不对外导出，终端的二次开发环境中不提供任何 TKP_Pr 加解密的操作函数，只提供了一个远程下装密钥的函数，从而确保了私钥的安全性；远程下装到终端中的明文密钥在密钥服务器 KS 端用终端的公钥 TKP_Pu 加密后的密文数据；终端的公钥 TKP_Pu 也不在公开通讯网络中传递，除了在终端的生产环节有导出 TKP_Pu 的功能之外，在终端的二次开发环境中也不提供任何导出 TKP_Pu 的操作函数，仅仅提供了 TKP_Pu 加密的函数，从而确保了公钥的安全；在双向认证的时候，终端的应用程序并不能够接触到需要远程下装到终端中的明文密钥，只能接触到该密钥的密文形式，从而确保了安全转载。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1、一种密钥下载方法，其特征在于，包括：

POS终端产生随机数Rnd1，将硬件序列号SN和第一随机数Rnd1发送给密钥服务器；

POS终端接收密钥服务器发送的第二随机数Rnd2、第一密文C1以及密钥服务器工作证书KSWCRT，所述第一密文C1由密钥服务器使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rnd1加密生成；

POS终端使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性，如果合法，从KSWCRT提取公钥PuKS，使用PuKS解密第一密文C1获得第三随机数Rnd1’；

POS终端判断第一随机数Rnd1与第三随机数Rnd1’是否一致，如果一致，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’，将C2’发送给密钥服务器；

POS终端接收密钥服务器发送的密钥密文Ctmk，所述密钥密文Ctmk由密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成；

POS终端使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK，将TMK存储在安全控制模块中。

2、一种密钥管理方法，其特征在于，包括：

密钥服务器接收至少一个POS终端发送的硬件序列号SN和第一随机数Rnd1；

密钥服务器生成第二随机数Rnd2，使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rnd1加密生成第一密文C1，将Rnd2、C1以及KSWCRT发送至POS终端；

密钥服务器接收POS终端发送的第三密文C2’，所述第三密文C2’由POS终端使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成；

密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密第二随机数Rnd2生成第二密文C2；

密钥服务器判断第二密文C2和第三密文C2’是否一致，如果一致，使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成密钥密文Ctmk，将密钥密文Ctmk发送至POS终端。

3、一种主密钥下载管理方法，其特征在于，包括：

POS终端产生随机数Rnd1，将硬件序列号SN和第一随机数Rnd1发送给密钥服务器；

密钥服务器接收至少一个POS终端发送的硬件序列号SN和第一随机数Rnd1；

密钥服务器生成第二随机数Rnd2，使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rnd1加密生成第一密文C1，将Rnd2、C1以及KSWCRT发送至POS终端；

POS终端接收密钥服务器发送的第二随机数Rnd2、第一密文C1以及密钥服务器工作证书KSWCRT；

POS终端使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性，如果合法，从KSWCRT提取公钥PuKS，使用PuKS解密第一密文C1获得第三随机数Rnd1’；

POS终端判断第一随机数Rnd1与第三随机数Rnd1’是否一致，如果一致，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’，将C2’发送给密钥服务器；

密钥服务器接收POS终端发送的第三密文C2’；

密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密第二随机数Rnd2生成第二密文C2；

密钥服务器判断第二密文C2和第三密文C2’是否一致，如果一致，使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成密钥密文Ctmk，将密钥密文Ctmk发送至POS终端；

POS终端接收密钥服务器发送的密钥密文Ctmk；

POS终端使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK，将TMK存储在安全控制模块中。

4、一种密钥下载装置，其特征在于，包括：

第一发送单元，用于产生随机数Rnd1并将硬件序列号SN和第一随机数Rnd1发送给密钥服务器；

第一接收单元，用于接收密钥服务器发送的第二随机数Rnd2、第一密文C1以及密钥服务器工作证书KSWCRT，所述第一密文C1由密钥服务器使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rnd1加密生成；

服务器校验单元，用于使用密钥服务器根证书KSRCRT校验密钥服务器工作证书KSWCRT的合法性；

第一解密单元，用于当所述服务器校验单元校验结果合法时，从KSWCRT提取公钥PuKS，使用PuKS解密第一密文C1获得第三随机数Rnd1’；

第一判定单元，用于判断第一随机数Rnd1与第三随机数Rnd1’是否一致；

第一加密单元，用于当所述第一判定单元判定结果一致时，使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成第三密文C2’，将C2’发送给密钥服务器；

第二接收单元，用于接收密钥服务器发送的密钥密文Ctmk，所述密钥密文Ctmk由密钥服务器使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成；

第二解密单元，用于使用终端鉴别私钥TKP_Pr解密密钥密文Ctmk获得终端主密钥TMK，将TMK存储在安全控制模块中。

5、一种密钥管理装置，其特征在于，包括：

第三接收单元，用于接收至少一个POS终端发送的硬件序列号SN和第一随机数Rnd1；

第二加密单元，用于生成第二随机数Rnd2，使用密钥服务器工作证书KSWCRT包含的公钥PuKS对应的私钥PrKS对Rnd1加密生成第一密文C1，将Rnd2、C1以及KSWCRT发送至POS终端；

第四接收单元，用于接收POS终端发送的第三密文C2’，所述第三密文C2’由POS终端使用终端鉴别公钥TKP_Pu对第二随机数Rnd2加密生成；

第三加密单元，用于使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密第二随机数Rnd2生成第二密文C2；

第二判定单元，用于判断第二密文C2和第三密文C2’是否一致；

第四加密单元，用于当所述第二判定单元判定结果一致时，使用硬件序列号SN对应的终端鉴别公钥TKP_Pu加密终端主密钥TMK生成密钥密文Ctmk，将密钥密文Ctmk发送至POS终端。

6、一种密钥下载管理***，包括密钥服务器和与所述密钥服务器通信连接的至少一个POS终端，其特征在于，所述密钥服务器包括密钥管理装置，所述密钥管理装置如权利4所述；所述POS终端包括密钥下载装置，所述密钥下载装置如权利要求5所述。