WO2020133068A1 - 一种传递密钥的方法、终端及*** - Google Patents

Abstract

本发明公开一种传递密钥的方法、终端及***，将待传递的第一密钥的传送密钥输入一POS终端，密钥发送端将待传递的第一密钥注入所述POS终端，通过所述POS终端采用所述传送密钥对所述第一密钥进行加密，得到密钥文件，所述POS端将所述密钥文件发送给密钥发送端，再由密钥发送端将所述密钥文件发送给密钥接收端，借助POS终端实现密钥的传递，不需要人员出差实现注入，减少人员出差的成本，也不需要担心纸质传递方式的泄密问题，在保证传递的密钥安全可靠的前提下实现低成本的密钥传递。

Description

一种传递密钥的方法、终端及*** 技术领域

本发明涉及电子支付领域，尤其涉及一种传递密钥的方法、终端及***。

背景技术

在电子支付日益发展的今天，为了提高电子支付设备（如POS）的布放效率，越来越多的第三方支付公司，将终端主密钥TMK（Terminal Master Key，用来加密、解密需要传输的工作密钥 TAK 或 TPK，实现工作密钥联机传送）提供给支付设备厂商，由厂商在支付设备的生产过程中，将终端主密钥TMK注入到支付设备中。

为了保证TMK管理的安全性，防止一个TMK的泄露影响到所有的设备，每台设备的TMK均不同。收单机构可以把TMK以明文方式传递给支付设备厂商，也可以把保护密钥先传递给支付设备厂商，再将TMK用保护密钥加密后，以密文方式传递给支付设备厂商。

不论是传递TMK还是保护密钥，往往是通过明文方式传递，当前一般是通过纸质以分量方式传递，或者是由发送方的密钥管理员直接到接收方注入密钥。

但是，通过纸质方式传递的话，管理流程较为繁琐，需要发送方的密钥管理员将密钥记录在纸上，并通过特有方式打包，用于保证包裹被恶意拆开后，接收方可以识别到包裹不完整，密钥已泄密。另外，由于是通过第三方快递公司运送密钥信息，密钥发送方常常担心密钥被泄密。

而发送方的密钥管理员直接到接收方注入密钥的方式虽然解决了密钥传递过程中的安全性问题，但需要发送方至少派出两人到接收方注入密钥，增加了密钥注入的费用开销。

技术问题

本发明所要解决的技术问题是：提供一种传递密钥的方法、终端及***，在保证传递的密钥安全可靠的前提下实现低成本的密钥传递。

技术解决方案

为了解决上述技术问题，本发明采用的一种技术方案为：

一种传递密钥的方法，包括步骤：

S1、将待传递的第一密钥的传送密钥输入一POS终端；

S2、接收密钥发送端发送的密钥文件，所述密钥文件是所述密钥发送端将待传递的第一密钥注入所述POS终端后从POS终端接收的，所述密钥文件包括所述POS终端采用所述传送密钥加密所述待传递的第一密钥后得到的加密数据；

S3、采用所述传送密钥对所述密钥文件进行解密得到所述第一密钥

为了解决上述技术问题，本发明采用的另一种技术方案为：

一种传递密钥的方法，包括步骤：

S1、密钥接收端将待传递的第一密钥的传送密钥输入一POS终端；

S2、密钥发送端将待传递的第一密钥注入所述POS终端；

S3、所述POS终端采用所述传送密钥加密所述待传递的第一密钥，得到密钥文件，将所述密钥文件发送给所述密钥发送端；

S4、所述密钥发送端将所述密钥文件发送给所述密钥接收端；

S5、所述密钥接收端采用所述传送密钥对所述密钥文件进行解密得到所述第一密钥。

为了解决上述技术问题，本发明采用的另一种技术方案为：

一种传递密钥的终端，包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序，所述第一处理器执行所述第一计算机程序时实现以下步骤：

S1、将待传递的第一密钥的传送密钥输入一POS终端；

S2、接收密钥发送端发送的密钥文件，所述密钥文件是所述密钥发送端将待传递的第一密钥注入所述POS终端后从POS终端接收的，所述密钥文件包括所述POS终端采用所述传送密钥加密所述待传递的第一密钥后得到的加密数据；

S3、采用所述传送密钥对所述密钥文件进行解密得到所述第一密钥。

为了解决上述技术问题，本发明采用的另一种技术方案为：

一种传递密钥的***，包括密钥接收端、POS终端和密钥发送端，所述密钥接收端包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序，所述POS终端包括第三存储器、第三处理器及存储在所述第三存储器上并可在所述第三处理器上运行的第三计算机程序，所述密钥发送端包括第四存储器、第四处理器及存储在所述第四存储器上并可在所述第四处理器上运行的第四计算机程序，所述第二处理器执行所述第二计算机程序时实现以下步骤：

S11、将待传递的第一密钥的传送密钥输入一POS终端；

S12、接收所述密钥发送端发送的密钥文件；

S13、采用所述传送密钥对所述密钥文件进行解密得到所述第一密钥；

所述第三处理器执行所述第三计算机程序时实现以下步骤：

S21、接收所述密钥接收端输入的待传递的第一密钥的传送密钥；

S22、接收所述密钥发送端注入的待传递的第一密钥；

S23、采用所述传送密钥加密所述待传递的第一密钥，得到密钥文件，将所述密钥文件发送给所述密钥发送端；

所述第四处理器执行所述第四计算机程序时实现以下步骤：

S31、将待传递的第一密钥注入所述POS终端；

S32、接收所述POS终端发送的密钥文件，将所述密钥文件发送给所述密钥接收端。

有益效果

本发明的有益效果在于：将待传递的第一密钥的传送密钥输入一POS终端，密钥发送端将待传递的第一密钥注入所述POS终端，通过所述POS终端采用所述传送密钥对所述第一密钥进行加密，得到密钥文件，所述POS端将所述密钥文件发送给密钥发送端，再由密钥发送端将所述密钥文件发送给密钥接收端，借助POS终端实现密钥的传递，不需要人员出差实现注入，减少人员出差的成本，也不需要担心纸质传递方式的泄密问题，在保证传递的密钥安全可靠的前提下实现低成本的密钥传递。

附图说明

图1为本发明实施例的一种实现密钥传递的方法的步骤流程图；

图2为本发明实施例的传送密钥注入POS终端的具体实现图；

图3为本发明实施例生成密钥文件的具体实现图；

图4为本发明实施例的第一密钥注入POS终端的具体实现图；

图5为本发明实施例的一种实现密钥穿的的方法的步骤流程图；

图6为本发明实施例的一种实现密钥穿的终端的结构示意图；

图7为本发明实施例的一种实现密钥穿的***的结构示意图；

标号说明：

1、一种传递密钥的终端；2、第一存储器； 3、第一处理器； 4、密钥接收端；5、第二存储器；6、第二处理器；7、POS终端；8、第三存储器；9、第三处理器；10、密钥发送端；11、第四存储器；12、第四处理器；13、一种传递密钥的***。

本发明的实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。

本发明最关键的构思在于: 待传递的第一密钥的传送密钥输入一POS终端，密钥发送端将待传递的第一密钥注入所述POS终端，通过所述POS终端采用所述传送密钥对所述第一密钥进行加密，得到密钥文件，所述POS端将所述密钥文件发送给密钥发送端，再由密钥发送端将所述密钥文件发送给密钥接收端。

请参照图1，一种传递密钥的方法，包括步骤：

S1、将待传递的第一密钥的传送密钥输入一POS终端；

S2、接收密钥发送端发送的密钥文件，所述密钥文件是所述密钥发送端将待传递的第一密钥注入所述POS终端后从POS终端接收的，所述密钥文件包括所述POS终端采用所述传送密钥加密所述待传递的第一密钥后得到的加密数据；

S3、采用所述传送密钥对所述密钥文件进行解密得到所述第一密钥。

从上述描述可知，本发明的有益效果在于：将待传递的第一密钥的传送密钥输入一POS终端，密钥发送端将待传递的第一密钥注入所述POS终端，通过所述POS终端采用所述传送密钥对所述第一密钥进行加密，得到密钥文件，所述POS端将所述密钥文件发送给密钥发送端，再由密钥发送端将所述密钥文件发送给密钥接收端，借助POS终端实现密钥的传递，不需要人员出差实现注入，减少人员出差的成本，也不需要担心纸质传递方式的泄密问题，在保证传递的密钥安全可靠的前提下实现低成本的密钥传递。

进一步的，所述传送密钥包括多个传送密钥分量；

所述步骤S1包括：

通过与所述传送密钥分量一一对应的输入端分别将所述多个传送密钥分量输入所述POS终端。

由上述描述可知，将传送密钥拆分成多个分量由不同中输入端进行输入，进一步提高了安全性，降低了被伪造的风险。

进一步的，所述步骤S1之前包括：

S0、通过与所述传送密钥分量一一对应的输入端分别传送验证口令至所述POS终端，判断是否接收到所述POS终端发送的验证口令通过的信息，若是，则执行步骤S1。

由上述描述可知，只有验证口令正确时，才允许传送密钥向所述POS终端的输入，避免了不合法的传送密钥的随意输入，进一步提高了安全性，阻止对所述POS终端的非法入侵。

进一步的，所述多个传送密钥分量能够拼凑成第一传送密钥分量和第二传送密钥分量；

所述密钥文件包括第一密钥密文、第一密钥描述信息和第一密钥的第一验证码；

所述第一密钥密文是所述POS终端采用所述第一传送密钥分量加密所述第一密钥后得到；

所述第一密钥描述信息通过所述密钥发送端注入所述POS终端；

所述第一密钥的第一验证码是所述POS终端采用所述第二传送密钥分量对所述第一密钥密文和所述第一密钥描述信息计算消息认证码得到；

所述步骤S3包括：

采用所述第二传送密码分量对所述密钥文件中的第一密钥密文和所述第一密钥描述信息计算消息认证码，得到所述第一密钥的第二验证码；

判断所述第一验证码与第二验证码是否相等，若是，则使用与所述第一密钥密文对应的解密密钥解密所述第一密钥密文，得到第一密钥。

由上述描述可知，所述密钥文件包括第一密钥的验证码，通过所述验证码能够对第一密钥的正确性与否进行验证，只有验证正确才会进行解密得到第一密钥，防止密钥在传输过程中被篡改，保证了密钥传递的可靠性和安全性。

进一步的，所述密钥文件为电子照片形式，所述电子照片是所述密钥发送端接收到所述POS终端打印出来的包含所述密钥文件的打印纸后拍照得到；

或者密钥文件为所述密钥发送端从所述POS终端接收的预设格式的包含所述密钥文件的电子文档形式。

由上述描述可知，可以通过不同的形式实现密钥文件的传递，灵活度高。

请参照图5，一种传递密钥的方法，包括步骤：

S1、密钥接收端将待传递的第一密钥的传送密钥输入一POS终端；

S2、密钥发送端将待传递的第一密钥注入所述POS终端；

S3、所述POS终端采用所述传送密钥加密所述待传递的第一密钥，得到密钥文件，将所述密钥文件发送给所述密钥发送端；

S4、所述密钥发送端将所述密钥文件发送给所述密钥接收端；

S5、所述密钥接收端采用所述传送密钥对所述密钥文件进行解密得到所述第一密钥。

从上述描述可知，本发明的有益效果在于：将待传递的第一密钥的传送密钥输入一POS终端，密钥发送端将待传递的第一密钥注入所述POS终端，通过所述POS终端采用所述传送密钥对所述第一密钥进行加密，得到密钥文件，所述POS端将所述密钥文件发送给密钥发送端，再由密钥发送端将所述密钥文件发送给密钥接收端，借助POS终端实现密钥的传递，不需要人员出差实现注入，减少人员出差的成本，也不需要担心纸质传递方式的泄密问题，在保证传递的密钥安全可靠的前提下实现低成本的密钥传递。

进一步的，所述传送密钥包括多个传送密钥分量；

所述步骤S1包括：

所述密钥接收端通过与所述传送密钥分量一一对应的输入端分别将所述多个传送密钥分量输入所述POS终端。

由上述描述可知，将传送密钥拆分成多个分量由不同中输入端进行输入，进一步提高了安全性，降低了被伪造的风险。

进一步的，所述步骤S1之前包括：

S0、所述密钥接收端通过与所述传送密钥分量一一对应的输入端分别传送验证口令至所述POS终端，判断是否接收到所述POS终端发送的验证口令通过的信息，若是，则执行步骤S1。

由上述描述可知，只有验证口令正确时，才允许传送密钥向所述POS终端的输入，避免了不合法的传送密钥的随意输入，进一步提高了安全性，阻止对所述POS终端的非法入侵。

进一步的，所述多个传送密钥分量能够拼凑成第一传送密钥分量和第二传送密钥分量；

所述步骤S2还包括：

所述密钥发送端将所述第一密钥描述信息注入所述POS终端；

所述步骤S3中所述密钥文件包括第一密钥密文、第一密钥描述信息和第一密钥的第一验证码；

所述POS终端采用所述第一传送密钥分量加密所述第一密钥，得到所述第一密钥密文；

所述POS终端采用所述第二传送密钥分量对所述第一密钥密文和所述第一密钥描述信息计算消息认证码，得到所述第一密钥的第一验证码；

所述步骤S5包括：

所述密钥接收端采用所述第二传送密码分量对所述密钥文件中的第一密钥密文和所述第一密钥描述信息计算消息认证码，得到所述第一密钥的第二验证码；

所述密钥接收端判断所述第一验证码与第二验证码是否相等，若是，则使用与所述第一密钥密文对应的解密密钥解密所述第一密钥密文，得到第一密钥。

由上述描述可知，所述密钥文件包括第一密钥的验证码，通过所述验证码能够对第一密钥的正确性与否进行验证，只有验证正确才会进行解密得到第一密钥，防止密钥在传输过程中被篡改，保证了密钥传递的可靠性和安全性。

进一步的，所述密钥文件为电子照片形式，所述电子照片是所述密钥发送端接收到所述POS终端打印出来的包含所述密钥文件的打印纸后拍照得到；

或者密钥文件为所述密钥发送端从所述POS终端接收的预设格式的包含所述密钥文件的电子文档形式。

由上述描述可知，可以通过不同的形式实现密钥文件的传递，灵活度高。

进一步的，还包括：

所述POS终端检测硬件是否异常，若是，则自动清除所述传送密钥。

由上述描述可知，通过对POS终端硬件异常与否的检测判断所述POS终端是否受到攻击，若有异常，则自动清除所述传送密钥，放置传送密钥的泄露，进一步提高了密钥传递的安全性。

请参照图6，一种传递密钥的终端，包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序，所述第一处理器执行所述第一计算机程序时实现以下步骤：

S1、将待传递的第一密钥的传送密钥输入一POS终端；

S2、接收密钥发送端发送的密钥文件，所述密钥文件是所述密钥发送端将待传递的第一密钥注入所述POS终端后从POS终端接收的，所述密钥文件包括所述POS终端采用所述传送密钥加密所述待传递的第一密钥后得到的加密数据；

S3、采用所述传送密钥对所述密钥文件进行解密得到所述第一密钥。

从上述描述可知，本发明的有益效果在于：将待传递的第一密钥的传送密钥输入一POS终端，密钥发送端将待传递的第一密钥注入所述POS终端，通过所述POS终端采用所述传送密钥对所述第一密钥进行加密，得到密钥文件，所述POS端将所述密钥文件发送给密钥发送端，再由密钥发送端将所述密钥文件发送给密钥接收端，借助POS终端实现密钥的传递，不需要人员出差实现注入，减少人员出差的成本，也不需要担心纸质传递方式的泄密问题，在保证传递的密钥安全可靠的前提下实现低成本的密钥传递。

进一步的，所述传送密钥包括多个传送密钥分量；

所述步骤S1包括：

通过与所述传送密钥分量一一对应的输入端分别将所述多个传送密钥分量输入所述POS终端。

由上述描述可知，将传送密钥拆分成多个分量由不同中输入端进行输入，进一步提高了安全性，降低了被伪造的风险。

进一步的，所述步骤S1之前包括：

S0、通过与所述传送密钥分量一一对应的输入端分别传送验证口令至所述POS终端，判断是否接收到所述POS终端发送的验证口令通过的信息，若是，则执行步骤S1。

由上述描述可知，只有验证口令正确时，才允许传送密钥向所述POS终端的输入，避免了不合法的传送密钥的随意输入，进一步提高了安全性，阻止对所述POS终端的非法入侵。

进一步的，所述多个传送密钥分量能够拼凑成第一传送密钥分量和第二传送密钥分量；

所述密钥文件包括第一密钥密文、第一密钥描述信息和第一密钥的第一验证码；

所述第一密钥密文是所述POS终端采用所述第一传送密钥分量加密所述第一密钥后得到；

所述第一密钥描述信息通过所述密钥发送端注入所述POS终端；

所述第一密钥的第一验证码是所述POS终端采用所述第二传送密钥分量对所述第一密钥密文和所述第一密钥描述信息计算消息认证码得到；

所述步骤S3包括：

采用所述第二传送密码分量对所述密钥文件中的第一密钥密文和所述第一密钥描述信息计算消息认证码，得到所述第一密钥的第二验证码；

判断所述第一验证码与第二验证码是否相等，若是，则使用与所述第一密钥密文对应的解密密钥解密所述第一密钥密文，得到第一密钥。

由上述描述可知，所述密钥文件包括第一密钥的验证码，通过所述验证码能够对第一密钥的正确性与否进行验证，只有验证正确才会进行解密得到第一密钥，防止密钥在传输过程中被篡改，保证了密钥传递的可靠性和安全性。

进一步的，所述密钥文件为电子照片形式，所述电子照片是所述密钥发送端接收到所述POS终端打印出来的包含所述密钥文件的打印纸后拍照得到；

或者密钥文件为所述密钥发送端从所述POS终端接收的预设格式的包含所述密钥文件的电子文档形式。

由上述描述可知，可以通过不同的形式实现密钥文件的传递，灵活度高。

请参照图7，一种传递密钥的***，包括密钥接收端、POS终端和密钥发送端，所述密钥接收端包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序，所述POS终端包括第三存储器、第三处理器及存储在所述第三存储器上并可在所述第三处理器上运行的第三计算机程序，所述密钥发送端包括第四存储器、第四处理器及存储在所述第四存储器上并可在所述第四处理器上运行的第四计算机程序，所述第二处理器执行所述第二计算机程序时实现以下步骤：

S11、将待传递的第一密钥的传送密钥输入一POS终端；

S12、接收所述密钥发送端发送的密钥文件；

S13、采用所述传送密钥对所述密钥文件进行解密得到所述第一密钥；

所述第三处理器执行所述第三计算机程序时实现以下步骤：

S21、接收所述密钥接收端输入的待传递的第一密钥的传送密钥；

S22、接收所述密钥发送端注入的待传递的第一密钥；

S23、采用所述传送密钥加密所述待传递的第一密钥，得到密钥文件，将所述密钥文件发送给所述密钥发送端；

所述第四处理器执行所述第四计算机程序时实现以下步骤：

S31、将待传递的第一密钥注入所述POS终端；

S32、接收所述POS终端发送的密钥文件，将所述密钥文件发送给所述密钥接收端。

从上述描述可知，本发明的有益效果在于：将待传递的第一密钥的传送密钥输入一POS终端，密钥发送端将待传递的第一密钥注入所述POS终端，通过所述POS终端采用所述传送密钥对所述第一密钥进行加密，得到密钥文件，所述POS端将所述密钥文件发送给密钥发送端，再由密钥发送端将所述密钥文件发送给密钥接收端，借助POS终端实现密钥的传递，不需要人员出差实现注入，减少人员出差的成本，也不需要担心纸质传递方式的泄密问题，在保证传递的密钥安全可靠的前提下实现低成本的密钥传递。

进一步的，所述传送密钥包括多个传送密钥分量；

所述S11包括：

通过与所述传送密钥分量一一对应的输入端分别将所述多个传送密钥分量输入所述POS终端。

由上述描述可知，将传送密钥拆分成多个分量由不同中输入端进行输入，进一步提高了安全性，降低了被伪造的风险。

进一步的，所述第二处理器执行所述第二计算机程序时实现以下步骤：

所述步骤S11之前执行：

S10、通过与所述传送密钥分量一一对应的输入端分别传送验证口令至所述POS终端，判断是否接收到所述POS终端发送的验证口令通过的信息，若是，则执行步骤S11。

由上述描述可知，只有验证口令正确时，才允许传送密钥向所述POS终端的输入，避免了不合法的传送密钥的随意输入，进一步提高了安全性，阻止对所述POS终端的非法入侵。

进一步的，所述多个传送密钥分量能够拼凑成第一传送密钥分量和第二传送密钥分量；

所述步骤S31还包括：

将所述第一密钥描述信息注入所述POS终端；

所述步骤S22还包括：

接收所述密钥发送端注入的所述第一密钥描述信息；

所述步骤S23中所述密钥文件包括第一密钥密文、第一密钥描述信息和第一密钥的第一验证码；

采用所述第一传送密钥分量加密所述第一密钥，得到所述第一密钥密文；

采用所述第二传送密钥分量对所述第一密钥密文和所述第一密钥描述信息计算消息认证码，得到所述第一密钥的第一验证码；

所述步骤S13包括：

采用所述第二传送密码分量对所述密钥文件中的第一密钥密文和所述第一密钥描述信息计算消息认证码，得到所述第一密钥的第二验证码；

判断所述第一验证码与第二验证码是否相等，若是，则使用与所述第一密钥密文对应的解密密钥解密所述第一密钥密文，得到第一密钥。

由上述描述可知，所述密钥文件包括第一密钥的验证码，通过所述验证码能够对第一密钥的正确性与否进行验证，只有验证正确才会进行解密得到第一密钥，防止密钥在传输过程中被篡改，保证了密钥传递的可靠性和安全性。

进一步的，所述密钥文件为电子照片形式，所述电子照片是所述密钥发送端接收到所述POS终端打印出来的包含所述密钥文件的打印纸后拍照得到；

或者密钥文件为所述密钥发送端从所述POS终端接收的预设格式的包含所述密钥文件的电子文档形式。

由上述描述可知，可以通过不同的形式实现密钥文件的传递，灵活度高。

进一步的，所述第三处理器执行所述第三计算机程序时实现以下步骤：

检测硬件是否异常，若是，则自动清除所述传送密钥。

由上述描述可知，通过对POS终端硬件异常与否的检测判断所述POS终端是否受到攻击，若有异常，则自动清除所述传送密钥，放置传送密钥的泄露，进一步提高了密钥传递的安全性。

实施例一

请参照图1，一种传递密钥的方法，本实施例以密钥接收端的角度描述如何实现密钥传递，包括步骤：

S1、将待传递的第一密钥的传送密钥输入一POS终端；

其中，所述传送密钥是用于发送方与接收方之间传递第一密钥的保护密钥，即KTK，Key Transport Key，所述KTK包括多个传送密钥分量，可以通过加密机生成，然后再由相应个数的密钥管理员安全管理所述多个传送密钥分量；

进行输入时，则由所述多个密钥管理人员分别将其传输密钥分量输入所述POS终端；

在进行输入之前，密钥管理人员需要分别在所述POS终端上输入验证口令，在POS终端验证口令通过后，才在所述POS终端上分别输入多个传送密钥分量，若输入的验证口令不正确，则所述POS终端提示输入错误，禁止输入；

所述POS终端会将所述多个传送密钥分量保存至POS终端的安全区，一旦POS终端检测到硬件异常，则所述传送密钥会被自动清除，所述传送密钥分量注入的具体形式参见图2所示；

在完成POS终端传送密钥的注入后，密钥接收方管理员会将所述POS终端邮寄给密钥发送方管理员；

S2、接收密钥发送端发送的密钥文件，所述密钥文件是所述密钥发送端将待传递的第一密钥注入所述POS终端后从POS终端接收的，所述密钥文件包括所述POS终端采用所述传送密钥加密所述待传递的第一密钥后得到的加密数据，其具体实现过程如图3所示；

其中，所述密钥文件可以为电子照片形式，所述电子照片是所述密钥发送端接收到所述POS终端的打印模块打印出来的包含所述密钥文件的打印纸后拍照得到；

密钥文件也可以是所述密钥发送端从所述POS终端接收的预设格式的包含所述密钥文件的电子文档形式；

S3、采用所述传送密钥对所述密钥文件进行解密得到所述第一密钥；

接收到所述密钥文件后，密钥接收方根据所述密钥文件的内容将所述密钥文件录入到加密机中，其具体过程如图4所示，为了安全起见，在注入密钥文件时，也可以将密钥文件拆分成多个分别由不同的密钥接收方管理员进行录入，通过所述加密机对所述密钥文件进行解密得到所述第一密钥；

其中，所述密钥可以是终端主密钥TMK，也可以是终端主密钥TMK的保护密钥，如果是终端主密钥TMK的保护密钥，则加密机已经事先接收到用所述保护密钥加密过的TMK，需要用所述保护密钥进行解密，才能得到所述TMK。

实施例二

本实施例与实施例一不同在于：所述多个传送密钥分量能够拼凑成第一传送密钥分量和第二传送密钥分量，所以优选地，在进行传输密钥注入POS端时，可以将所述传送密钥分成两个传送密钥分量，分别是第一传送密钥分量和第二传送密钥分量，然后由两个不同的密钥管理员分别进行输入；

所述密钥文件包括第一密钥密文、第一密钥描述信息和第一密钥的第一验证码；

所述第一密钥密文是所述POS终端采用所述第一传送密钥分量加密所述第一密钥后得到；

所述第一密钥描述信息通过所述密钥发送端注入所述POS终端；

所述第一密钥的第一验证码是所述POS终端采用所述第二传送密钥分量对所述第一密钥密文和所述第一密钥描述信息计算消息认证码MAC得到；

所述步骤S3包括：

采用所述第二传送密码分量对所述密钥文件中的第一密钥密文和所述第一密钥描述信息计算消息认证码MAC，得到所述第一密钥的第二验证码；

判断所述第一验证码与第二验证码是否相等，若是，则使用与所述第一密钥密文对应的解密密钥解密所述第一密钥密文，得到第一密钥，将所述第一密钥进行保存，以此完成第一密钥从密钥发送端到密钥接收端的整个流程；

其中，所述第一传送密码分量可以是KTK_ENC，用于对第一密钥进行加密，所述第二传送密码分量可以是KTK_MAC，用于对第一密钥密文和第一密钥描述信息（即第一密钥用途）计算MAC，放置第一密钥被篡改；也可以用非对称密钥里的公钥和私钥分别作为所述第一传送密码分量和第二传送密码分量，所述公私钥对可以由POS终端自己生成，也可以通过外部导入POS终端中。

实施例三

请参照图5，一种传递密钥的方法，本实施例以密钥接收端、POS终端以及密钥发送端的角度描述如何实现密钥传递，包括步骤：

S1、密钥接收端将待传递的第一密钥的传送密钥输入一POS终端；

其中，所述传送密钥是用于发送方与接收方之间传递第一密钥的保护密钥，即KTK，Key Transport Key，所述KTK包括多个传送密钥分量，可以通过加密机生成，然后再由相应个数的密钥管理员安全管理所述多个传送密钥分量；

进行输入时，则由所述多个密钥管理人员分别将其传输密钥分量输入所述POS终端；

在进行输入之前，密钥管理人员需要分别在所述POS终端上输入验证口令，在POS终端验证口令通过后，才在所述POS终端上分别输入多个传送密钥分量，若输入的验证口令不正确，则所述POS终端提示输入错误，禁止输入；

所述POS终端会将所述多个传送密钥分量保存至POS终端的安全区，一旦POS终端检测到硬件异常，则所述传送密钥会被自动清除，所述传送密钥分量注入的具体形式参见图2所示；

在完成POS终端传送密钥的注入后，密钥接收方管理员会将所述POS终端邮寄给密钥发送方管理员；

S2、密钥发送端将待传递的第一密钥注入所述POS终端；

密钥发送端接收到所述POS终端后，检查POS终端外观有没有异常（如外壳有没有被打开）；

根据所述POS终端上的提示，可以由两名密钥发送方管理员分别往所述POS终端注入第一密钥的分量（此处也可以直接是完整的第一密钥）、密钥类型、用途、算法、第一密钥索引号等密钥描述信息；

S3、所述POS终端根据所述注入的第一密钥的分量组合成完整的第一密钥；采用所述传送密钥加密所述待传递的第一密钥，得到密钥文件，将所述密钥文件发送给所述密钥发送端，其具体实现过程如图3所示；

S4、所述密钥发送端将所述密钥文件发送给所述密钥接收端；

其中，所述密钥文件可以为电子照片形式，所述电子照片是所述密钥发送端接收到所述POS终端的打印模块打印出来的包含所述密钥文件的打印纸后拍照得到；

密钥文件也可以是所述密钥发送端从所述POS终端接收的预设格式的包含所述密钥文件的电子文档形式；

S5、所述密钥接收端采用所述传送密钥对所述密钥文件进行解密得到所述第一密钥；

接收到所述密钥文件后，密钥接收方根据所述密钥文件的内容将所述密钥文件录入到加密机中，其具体过程如图4所示，为了安全起见，在注入密钥文件时，也可以将密钥文件拆分成多个分别由不同的密钥接收方管理员进行录入，通过所述加密机对所述密钥文件进行解密得到所述第一密钥；

其中，所述密钥可以是终端主密钥TMK，也可以是终端主密钥TMK的保护密钥，如果是终端主密钥TMK的保护密钥，则加密机已经事先接收到用所述保护密钥加密过的TMK，需要用所述保护密钥进行解密，才能得到所述TMK。

实施例四

本实施例与实施例三的不同在于：所述多个传送密钥分量能够拼凑成第一传送密钥分量和第二传送密钥分量，所以优选地，在进行传输密钥注入POS端时，可以将所述传送密钥分成两个传送密钥分量，分别是第一传送密钥分量和第二传送密钥分量，然后由两个不同的密钥管理员分别进行输入；

所述步骤S2还包括：

所述密钥发送端将所述第一密钥描述信息注入所述POS终端；

所述步骤S3中所述密钥文件包括第一密钥密文、第一密钥描述信息和第一密钥的第一验证码；

所述POS终端采用所述第一传送密钥分量加密所述第一密钥，得到所述第一密钥密文；

所述POS终端采用所述第二传送密钥分量对所述第一密钥密文和所述第一密钥描述信息计算消息认证码MAC，得到所述第一密钥的第一验证码；

所述步骤S5包括：

所述密钥接收端采用所述第二传送密码分量对所述密钥文件中的第一密钥密文和所述第一密钥描述信息计算消息认证码MAC，得到所述第一密钥的第二验证码；

所述密钥接收端判断所述第一验证码与第二验证码是否相等，若是，则使用与所述第一密钥密文对应的解密密钥解密所述第一密钥密文，得到第一密钥，将所述第一密钥进行保存，以此完成第一密钥从密钥发送端到密钥接收端的整个流程；

其中，所述第一传送密码分量可以是KTK_ENC，用于对第一密钥进行加密，所述第二传送密码分量可以是KTK_MAC，用于对第一密钥密文和第一密钥描述信息（即第一密钥用途）计算MAC，放置第一密钥被篡改；也可以用非对称密钥里的公钥和私钥分别作为所述第一传送密码分量和第二传送密码分量，所述公私钥对可以由POS终端自己生成，也可以通过外部导入POS终端中。

实施例五

请参照图6，一种传递密钥的终端1，包括第一存储器2、第一处理器3及存储在所述第一存储器2上并可在所述第一处理器3上运行的第一计算机程序，所述第一处理器2执行所述第一计算机程序时实现实施例一中的步骤。

实施例六

请参照图6，一种传递密钥的终端1，包括第一存储器2、第一处理器3及存储在所述第一存储器2上并可在所述第一处理器3上运行的第一计算机程序，所述第一处理器2执行所述第一计算机程序时实现实施例二中的步骤。

实施例七

一种传递密钥的***13，包括密钥接收端4、POS终端7和密钥发送端10，所述密钥接收端4包括第二存储器5、第二处理器6及存储在所述第二存储器5上并可在所述第二处理器6上运行的第二计算机程序，所述POS终端7包括第三存储器8、第三处理器9及存储在所述第三存储器8上并可在所述第三处理器9上运行的第三计算机程序，所述密钥发送端10包括第四存储器11、第四处理器12及存储在所述第四存储器11上并可在所述第四处理器12上运行的第四计算机程序，所述第二处理器6执行所述第二计算机程序时实现实施例三中密钥接收端4执行的步骤；所述第三处理器9执行所述第三计算机程序时实现实施例三中POS终端7执行的步骤；所述第四处理器12执行所述第二计算机程序时实现实施例三中密钥发送端10执行的步骤。

实施例八

一种传递密钥的***13，包括密钥接收端4、POS终端7和密钥发送端10，所述密钥接收端4包括第二存储器5、第二处理器6及存储在所述第二存储器5上并可在所述第二处理器6上运行的第二计算机程序，所述POS终端7包括第三存储器8、第三处理器9及存储在所述第三存储器8上并可在所述第三处理器9上运行的第三计算机程序，所述密钥发送端10包括第四存储器11、第四处理器12及存储在所述第四存储器11上并可在所述第四处理器12上运行的第四计算机程序，所述第二处理器6执行所述第二计算机程序时实现实施例三中密钥接收端4执行的步骤；所述第三处理器9执行所述第三计算机程序时实现实施例三中POS终端7执行的步骤；所述第四处理器12执行所述第二计算机程序时实现实施例四中密钥发送端10执行的步骤。

综上所述，本发明提供的一种传递密钥的方法、终端及***，将待传递的第一密钥的传送密钥输入一POS终端，密钥发送端将待传递的第一密钥注入所述POS终端，通过所述POS终端采用所述传送密钥对所述第一密钥进行加密，得到密钥文件，所述POS端将所述密钥文件发送给密钥发送端，再由密钥发送端将所述密钥文件发送给密钥接收端，所述密钥文件包含第一密钥的校验值，接收端根据对校验值的正确性的判断，并且POS终端一旦检测到硬件异常，即自动清除密钥，防止密钥在传递过程中被篡改或泄露，借助POS终端实现密钥的安全传递，不需要人员出差实现注入，减少人员出差的成本，也不需要担心纸质传递方式的泄密问题，在保证传递的密钥安全可靠的前提下实现低成本的密钥传递。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (22)

1. 一种传递密钥的方法，其特征在于，包括步骤：

   S1、将待传递的第一密钥的传送密钥输入一POS终端；

   S2、接收密钥发送端发送的密钥文件，所述密钥文件是所述密钥发送端将待传递的第一密钥注入所述POS终端后从POS终端接收的，所述密钥文件包括所述POS终端采用所述传送密钥加密所述待传递的第一密钥后得到的加密数据；

   S3、采用所述传送密钥对所述密钥文件进行解密得到所述第一密钥。
2. 根据权利要求1所述的一种传递密钥的方法，其特征在于，所述传送密钥包括多个传送密钥分量；

   所述步骤S1包括：

   通过与所述传送密钥分量一一对应的输入端分别将所述多个传送密钥分量输入所述POS终端。
3. 根据权利要求2所述的一种传递密钥的方法，其特征在于，所述步骤S1之前包括：

   S0、通过与所述传送密钥分量一一对应的输入端分别传送验证口令至所述POS终端，判断是否接收到所述POS终端发送的验证口令通过的信息，若是，则执行步骤S1。
4. 根据权利要求2或3所述的一种传递密钥的方法，其特征在于，所述多个传送密钥分量能够拼凑成第一传送密钥分量和第二传送密钥分量；

   所述密钥文件包括第一密钥密文、第一密钥描述信息和第一密钥的第一验证码；

   所述第一密钥密文是所述POS终端采用所述第一传送密钥分量加密所述第一密钥后得到；

   所述第一密钥描述信息通过所述密钥发送端注入所述POS终端；

   所述第一密钥的第一验证码是所述POS终端采用所述第二传送密钥分量对所述第一密钥密文和所述第一密钥描述信息计算消息认证码得到；

   所述步骤S3包括：

   采用所述第二传送密码分量对所述密钥文件中的第一密钥密文和所述第一密钥描述信息计算消息认证码，得到所述第一密钥的第二验证码；

   判断所述第一验证码与第二验证码是否相等，若是，则使用与所述第一密钥密文对应的解密密钥解密所述第一密钥密文，得到第一密钥。
5. 根据权利要求1至3中任一项所述的一种传递密钥的方法，其特征在于，所述密钥文件为电子照片形式，所述电子照片是所述密钥发送端接收到所述POS终端打印出来的包含所述密钥文件的打印纸后拍照得到；

   或者密钥文件为所述密钥发送端从所述POS终端接收的预设格式的包含所述密钥文件的电子文档形式。
6. 一种传递密钥的方法，其特征在于，包括步骤：

   S1、密钥接收端将待传递的第一密钥的传送密钥输入一POS终端；

   S2、密钥发送端将待传递的第一密钥注入所述POS终端；

   S3、所述POS终端采用所述传送密钥加密所述待传递的第一密钥，得到密钥文件，将所述密钥文件发送给所述密钥发送端；

   S4、所述密钥发送端将所述密钥文件发送给所述密钥接收端；

   S5、所述密钥接收端采用所述传送密钥对所述密钥文件进行解密得到所述第一密钥。
7. 根据权利要求6所述的一种传递密钥的方法，其特征在于，所述传送密钥包括多个传送密钥分量；

   所述步骤S1包括：

   所述密钥接收端通过与所述传送密钥分量一一对应的输入端分别将所述多个传送密钥分量输入所述POS终端。
8. 根据权利要求7所述的一种传递密钥的方法，其特征在于，所述步骤S1之前包括：

   S0、所述密钥接收端通过与所述传送密钥分量一一对应的输入端分别传送验证口令至所述POS终端，判断是否接收到所述POS终端发送的验证口令通过的信息，若是，则执行步骤S1。
9. 根据权利要求7或8所述的一种传递密钥的方法，其特征在于，所述多个传送密钥分量能够拼凑成第一传送密钥分量和第二传送密钥分量；

   所述步骤S2还包括：

   所述密钥发送端将所述第一密钥描述信息注入所述POS终端；

   所述步骤S3中所述密钥文件包括第一密钥密文、第一密钥描述信息和第一密钥的第一验证码；

   所述POS终端采用所述第一传送密钥分量加密所述第一密钥，得到所述第一密钥密文；

   所述POS终端采用所述第二传送密钥分量对所述第一密钥密文和所述第一密钥描述信息计算消息认证码，得到所述第一密钥的第一验证码；

   所述步骤S5包括：

   所述密钥接收端采用所述第二传送密码分量对所述密钥文件中的第一密钥密文和所述第一密钥描述信息计算消息认证码，得到所述第一密钥的第二验证码；

   所述密钥接收端判断所述第一验证码与第二验证码是否相等，若是，则使用与所述第一密钥密文对应的解密密钥解密所述第一密钥密文，得到第一密钥。
10. 根据权利要求6至8中任一项所述的一种传递密钥的方法，其特征在于，所述密钥文件为电子照片形式，所述电子照片是所述密钥发送端接收到所述POS终端打印出来的包含所述密钥文件的打印纸后拍照得到；

    或者密钥文件为所述密钥发送端从所述POS终端接收的预设格式的包含所述密钥文件的电子文档形式。
11. 根据权利要求6至8中任一项所述的一种传递密钥的方法，其特征在于，还包括：

    所述POS终端检测硬件是否异常，若是，则自动清除所述传送密钥。
12. 一种传递密钥的终端，包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序，其特征在于，所述第一处理器执行所述第一计算机程序时实现以下步骤：

    S1、将待传递的第一密钥的传送密钥输入一POS终端；

    S2、接收密钥发送端发送的密钥文件，所述密钥文件是所述密钥发送端将待传递的第一密钥注入所述POS终端后从POS终端接收的，所述密钥文件包括所述POS终端采用所述传送密钥加密所述待传递的第一密钥后得到的加密数据；

    S3、采用所述传送密钥对所述密钥文件进行解密得到所述第一密钥。
13. 根据权利要求12所述的一种传递密钥的终端，其特征在于，所述传送密钥包括多个传送密钥分量；

    所述步骤S1包括：

    通过与所述传送密钥分量一一对应的输入端分别将所述多个传送密钥分量输入所述POS终端。
14. 根据权利要求13所述的一种传递密钥的终端，其特征在于，所述步骤S1之前包括：

    S0、通过与所述传送密钥分量一一对应的输入端分别传送验证口令至所述POS终端，判断是否接收到所述POS终端发送的验证口令通过的信息，若是，则执行步骤S1。
15. 根据权利要求13或14所述的一种传递密钥的终端，其特征在于，所述多个传送密钥分量能够拼凑成第一传送密钥分量和第二传送密钥分量；

    所述密钥文件包括第一密钥密文、第一密钥描述信息和第一密钥的第一验证码；

    所述第一密钥密文是所述POS终端采用所述第一传送密钥分量加密所述第一密钥后得到；

    所述第一密钥描述信息通过所述密钥发送端注入所述POS终端；

    所述第一密钥的第一验证码是所述POS终端采用所述第二传送密钥分量对所述第一密钥密文和所述第一密钥描述信息计算消息认证码得到；

    所述步骤S3包括：

    采用所述第二传送密码分量对所述密钥文件中的第一密钥密文和所述第一密钥描述信息计算消息认证码，得到所述第一密钥的第二验证码；

    判断所述第一验证码与第二验证码是否相等，若是，则使用与所述第一密钥密文对应的解密密钥解密所述第一密钥密文，得到第一密钥。
16. 根据权利要求12至14中任一项所述的一种传递密钥的终端，其特征在于，所述密钥文件为电子照片形式，所述电子照片是所述密钥发送端接收到所述POS终端打印出来的包含所述密钥文件的打印纸后拍照得到；

    或者密钥文件为所述密钥发送端从所述POS终端接收的预设格式的包含所述密钥文件的电子文档形式。
17. 一种传递密钥的***，包括密钥接收端、POS终端和密钥发送端，所述密钥接收端包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序，所述POS终端包括第三存储器、第三处理器及存储在所述第三存储器上并可在所述第三处理器上运行的第三计算机程序，所述密钥发送端包括第四存储器、第四处理器及存储在所述第四存储器上并可在所述第四处理器上运行的第四计算机程序，其特征在于，所述第二处理器执行所述第二计算机程序时实现以下步骤：

    S11、将待传递的第一密钥的传送密钥输入一POS终端；

    S12、接收所述密钥发送端发送的密钥文件；

    S13、采用所述传送密钥对所述密钥文件进行解密得到所述第一密钥；

    所述第三处理器执行所述第三计算机程序时实现以下步骤：

    S21、接收所述密钥接收端输入的待传递的第一密钥的传送密钥；

    S22、接收所述密钥发送端注入的待传递的第一密钥；

    S23、采用所述传送密钥加密所述待传递的第一密钥，得到密钥文件，将所述密钥文件发送给所述密钥发送端；

    所述第四处理器执行所述第四计算机程序时实现以下步骤：

    S31、将待传递的第一密钥注入所述POS终端；

    S32、接收所述POS终端发送的密钥文件，将所述密钥文件发送给所述密钥接收端。
18. 根据权利要求17所述的一种传递密钥的***，其特征在于，所述传送密钥包括多个传送密钥分量；

    所述S11包括：

    通过与所述传送密钥分量一一对应的输入端分别将所述多个传送密钥分量输入所述POS终端。
19. 根据权利要求18所述的一种传递密钥的***，其特征在于，所述第二处理器执行所述第二计算机程序时实现以下步骤：

    所述步骤S11之前执行：

    S10、通过与所述传送密钥分量一一对应的输入端分别传送验证口令至所述POS终端，判断是否接收到所述POS终端发送的验证口令通过的信息，若是，则执行步骤S11。
20. 根据权利要求18或19所述的一种传递密钥的***，其特征在于，所述多个传送密钥分量能够拼凑成第一传送密钥分量和第二传送密钥分量；

    所述步骤S31还包括：

    将所述第一密钥描述信息注入所述POS终端；

    所述步骤S22还包括：

    接收所述密钥发送端注入的所述第一密钥描述信息；

    所述步骤S23中所述密钥文件包括第一密钥密文、第一密钥描述信息和第一密钥的第一验证码；

    采用所述第一传送密钥分量加密所述第一密钥，得到所述第一密钥密文；

    采用所述第二传送密钥分量对所述第一密钥密文和所述第一密钥描述信息计算消息认证码，得到所述第一密钥的第一验证码；

    所述步骤S13包括：

    采用所述第二传送密码分量对所述密钥文件中的第一密钥密文和所述第一密钥描述信息计算消息认证码，得到所述第一密钥的第二验证码；

    判断所述第一验证码与第二验证码是否相等，若是，则使用与所述第一密钥密文对应的解密密钥解密所述第一密钥密文，得到第一密钥。
21. 根据权利要求17至19中任一项所述的一种传递密钥的***，其特征在于，所述密钥文件为电子照片形式，所述电子照片是所述密钥发送端接收到所述POS终端打印出来的包含所述密钥文件的打印纸后拍照得到；

    或者密钥文件为所述密钥发送端从所述POS终端接收的预设格式的包含所述密钥文件的电子文档形式。
22. 根据权利要求17至19中任一项所述的一种传递密钥的***，其特征在于，所述第三处理器执行所述第三计算机程序时实现以下步骤：

    检测硬件是否异常，若是，则自动清除所述传送密钥。