[发明专利]将传输密钥从终端服务器传输到密钥服务器的方法及系统

说明书

技术领域

本发明涉及电子支付领域，尤其涉及将传输密钥从终端服务器传输到密钥服务器的方法及系统。

背景技术

银行卡（BANK Card）作为支付工具越来越普及，通常的银行卡支付系统包括销售点终端（Point Of Sale，POS）、POS收单系统（POSP）、密码键盘（PIN PAD）和硬件加密机（Hardware and Security Module，HSM）。其中POS终端能够接受银行卡信息，具有通讯功能，并接受柜员的指令完成金融交易信息和有关信息交换的设备；POS收单系统对POS终端进行集中管理，包括参数下载，密钥下载，接受、处理或转发POS终端的交易请求，并向POS终端回送交易结果信息，是集中管理和交易处理的系统；密码键盘（PIN PAD）是对各种金融交易相关的密钥进行安全存储保护，以及对PIN进行加密保护的安全设备；硬件加密机（HSM）是对传输数据进行加密的外围硬件设备，用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码（Personal Identification Number，PIN），即个人密码，是在联机交易中识别持卡人身份合法性的数据信息，在计算机和网络系统中任何环节都不允许以明文的方式出现；终端主密钥（Terminal Master Key，TMK），POS终端工作时，对工作密钥进行加密的主密钥，加密保存在系统数据库中；POS终端广泛应用于银行卡支付场合，比如厂商购物、酒店住宿等，是一种不可或缺的现代化支付手段，已经融入人们生活的各种场合。银行卡，特别是借记卡，一般都由持卡人设置了PIN，在进行支付过程中，POS终端除了上送银行卡的磁道信息等资料外，还要持卡人输入PIN供发卡银行验证持卡人的身份合法性，确保银行卡支付安全，保护持卡人的财产安全。为了防止PIN泄露或被破解，要求从终端到发卡银行整个信息交互过程中，全程对PIN进行安全加密保护，不允许在计算机网络系统的任何环节，PIN以明文的方式出现，因此目前接受输入PIN的POS终端都要求配备密钥管理体系。

POS终端的密钥体系分成二级：终端主密钥（TMK）和工作密钥（WK）。其中TMK在WK更新过程中，对WK进行加密保护。每台POS终端与POS之间共享唯一的TMK，必须要有安全保护，保证只能写入设备并参与计算，不能读取；TMK是一个很关键的根密钥，如果TMK被截取，工作密钥就比较容易被破解，将严重威胁银行卡支付安全。所以能否安全下载TMK到POS终端，成为整个POS终端安全性的关键。下面归纳现有的TMK下载方案如下：

1、密钥母POS方案：用户在POS收单系统硬件加密机和密钥母POS输入一样的传输加密密钥。POS终端通过密钥母POS向POS收单系统发起终端主密钥下载请求，POS收单系统驱动硬件加密机随机生成终端主密钥，并用传输加密密钥加密传输给密钥母POS，密钥母POS用传输加密密钥解密后再传输给POS终端，POS终端获得终端主密钥明文，保存到POS终端密码键盘，从而实现POS终端和POS收单系统之间终端主密钥的同步。

2、IC卡解密方案：用户在POS收单系统硬件加密机和IC卡中注入一样的传输加密密钥。用户将IC卡插入POS终端，POS终端向POS收单系统发起终端主密钥下载请求，POS收单系统驱动硬件加密机随机生成终端主密钥，并用传输加密密钥加密传输给POS终端，POS终端用IC卡中的传输加密密钥解密终端主密钥密文，获得终端主密钥明文，保存到POS终端密码键盘，从而实现POS终端和POS收单系统之间终端主密钥的同步。

上述两种方案都有以下缺点：终端主密钥明文出现在安全设备之外，为防范密钥泄露风险，终端主密钥的下载必须控制在管理中心的安全机房进行，通过人工集中下载终端主密钥。从而带来“维护中心机房工作量大；设备出厂后需要运输到管理中心安全机房下载密钥才能部署到商户，运输成本上升；为了集中下装密钥，需要大量的人手和工作时间，维护成本大、维护周期长”等问题。

发明内容

为解决上述技术问题，本发明采用的一个技术方案是：

提供将传输密钥从终端服务器传输到密钥服务器的方法，包括步骤：

终端服务器调用第一硬件加密机、KMS系统调用第二硬件加密机，生成共同约定的对称加密保护密钥PK和MAC密钥MAK；

终端服务器从POS终端采集到传输密钥TK，使用加密保护密钥PK加密传输密钥TK得到传输密钥密文C_tk_pk；

终端服务器对传输密钥密文C_tk_pk进行打包生成打包数据；